¿Un laboratorio ESXi anidado necesita un grupo de puertos troncales?

Estoy siguiendo esta guía para configurar un laboratorio ESXi 5 anidado en una sola caja. Le permite crear 4 puertos para cada caja ESXi virtual, 1 en VMNetwork y 3 en un grupo de puertos Trunk. Dice que debe hacer esto para poder crear VLAN en los cuadros virtuales de ESXi.

Como funciona esto exactamente? ¿Es el puerto de red VM diferente de los puertos troncales? Los cuadros virtuales de ESXi no muestran la misma distinción.

Tengo problemas para entender por qué / cómo es necesario.

De acuerdo con la documentación, solo necesita un grupo troncal si desea acceder a las máquinas esxi invitadas a través de diferentes vlans. Si todas las máquinas esxi invitadas utilizarán direcciones IP dentro de la misma vlan / subred, no tiene que configurar un puerto troncal.

Entonces, si no está usando vlans para empezar, no se preocupe por configurar el puerto troncal.

Finalmente descubrí esto después de trabajar con interruptores físicos, algunos ensayos y errores, y más lecturas.

Esto puede ser muy confuso porque un "tronco" puede significar cosas diferentes con diferentes proveedores. Básicamente significa un puerto que está "etiquetado" con 2 o más ID de VLAN, o con algunos proveedores todas las ID de VLAN. Con un vSwitch, un puerto "troncal" es "Todos (4096)", que significa todas las ID de VLAN.

Con las VLAN hay VLAN "etiquetadas" y "sin etiquetar". Una VLAN etiquetada agrega información adicional a la trama de Ethernet para indicar a qué VLAN pertenece un mensaje. Una VLAN sin etiquetar no agrega esta información y elimina la información de la etiqueta de VLAN que coincide con su ID de VLAN. Una VLAN "etiquetada" es útil para expandir una VLAN en más de un conmutador (físico o virtual).

En un conmutador físico, un puerto de conmutador solo se puede conectar a una VLAN sin etiquetar, pero se puede "etiquetar" con varias VLAN "etiquetadas". Un puerto de conmutador siempre está asociado con al menos una VLAN sin etiquetar, con algunos proveedores VLAN 1. Las VLAN etiquetadas tienen prioridad. Los dispositivos conectados a un puerto de conmutador con una VLAN etiquetada deben comprender qué es una VLAN etiquetada y adjuntar la identificación de VLAN correcta. Si el destinatario está conectado a una VLAN sin etiquetar de la misma ID, esta información se elimina antes de recibirla, por lo que no tiene que entender qué es una VLAN.

Con un entorno ESXi anidado, el host ESXi maestro actúa como su conmutador físico. Si etiqueta un grupo de puertos en un host ESXi anidado con, por ejemplo, VLAN 100, el host maestro ESXi no sabrá qué hacer con la información de la etiqueta VLAN. Debido a esto, el host maestro ESXi debe estar en la VLAN 100 O (para que otras VLAN funcionen) "Todos (4096)".

En un entorno real, es posible que no desee conectar todas las ID de VLAN en un enlace ascendente. Si tiene un vSwitch que tiene grupos de puertos con múltiples ID de VLAN, debe al menos etiquetar estos puertos de enlace ascendente con esas ID de VLAN para que una VM se comunique con otra VM en otro host físico. De lo contrario, solo las máquinas virtuales en el mismo host físico podrán comunicarse.

El vSwitch realmente esconde muchas cosas que verías en un interruptor físico.