Um laboratório ESXi aninhado precisa de um grupo de portas de tronco?

Estou seguindo este guia na configuração de um laboratório ESXi 5 aninhado em uma única caixa. Ele cria 4 portas para cada caixa virtual do ESXi, 1 na VMNetwork e 3 em um grupo de portas Trunk. Ele diz que você precisa fazer isso para poder criar VLANs nas caixas virtuais do ESXi.

como isso funciona exatamente? A porta de rede da VM é diferente das portas de tronco? As caixas virtuais do ESXi não mostram a mesma distinção.

Estou tendo problemas para entender por que / como isso é necessário.

De acordo com a documentação, você só precisa de um grupo de troncos se quiser acessar as máquinas esxi convidadas por meio de diferentes vlans. Se todas as máquinas esxi convidadas estiverem usando endereços IP na mesma vlan / sub-rede, você não precisará configurar uma porta de tronco.

Portanto, se você não estiver usando vlans, não se preocupe em configurar a porta de tronco.

Finalmente descobri isso depois de trabalhar com comutadores físicos, algumas tentativas e erros e outras leituras.

Isso pode ser muito confuso, porque um "tronco" pode significar coisas diferentes para diferentes fornecedores. Basicamente, significa uma porta "marcada" com 2 ou mais IDs de VLAN ou com alguns fornecedores todos os IDs de VLAN. Com um vSwitch, uma porta "tronco" é "Todos (4096)", o que significa todos os IDs de VLAN.

Com as VLANs, existem VLANs "marcadas" e "não marcadas". Uma VLAN marcada adiciona informações extras ao quadro ethernet para indicar a qual VLAN uma mensagem pertence. Uma VLAN sem etiqueta não adiciona essas informações e retira as informações da etiqueta da VLAN que correspondem ao seu ID da VLAN. Uma VLAN "marcada" é útil para expandir uma VLAN em mais de um switch (físico ou virtual).

Em um comutador físico, uma porta do comutador pode ser conectada apenas a uma VLAN sem marcação, mas pode ser "marcada" por várias VLANs "marcadas". Uma porta do comutador está sempre associada a pelo menos uma VLAN não marcada, com a VLAN 1. de alguns fornecedores. As VLANs marcadas têm precedência. Os dispositivos conectados a uma porta de switch com uma VLAN marcada devem entender o que é uma VLAN marcada e anexar a identificação correta da VLAN. Se o destinatário estiver conectado a uma VLAN sem etiqueta do mesmo ID, essas informações serão removidas antes de recebê-las, para que não seja necessário entender o que é uma VLAN.

Com um ambiente ESXi aninhado, o host ESXi principal atua como seu comutador físico. Se você marcar um grupo de portas em um host ESXi aninhado com, por exemplo, a VLAN 100, o host ESXi principal não saberá o que fazer com as informações da tag VLAN. Por esse motivo, o host ESXi principal precisa estar na VLAN 100 OU (para outras VLANs funcionarem) "Todos (4096)".

Em um ambiente real, talvez você não queira fazer o logon de todos os IDs de VLAN em um uplink. Se você tiver um vSwitch que possua grupos de portas com vários IDs de VLAN, precisará pelo menos marcar essas portas de uplink com esses IDs de VLAN para que uma VM se comunique com outra VM em outro host físico. Caso contrário, apenas as VMs no mesmo host físico poderão se comunicar.

O vSwitch realmente esconde muitas coisas que você veria em um switch físico.