🎯 Objectif

Configurer des PVLAN de type Isolated et Community sur un vSphere Distributed Switch (vDS), et tester la communication entre deux VMs.

🧰 Prérequis

• vCenter Server
• Distributed Switch déjà créé
• Deux VMs : VM-A et VM-B
• Accès administrateur à vSphere Web Client

🧩 Étapes détaillées

1. Créer les PVLAN

• Menu principal → Networking
• Sélectionner le Distributed Switch concerné
• Clic droit sur le vDS → Settings → Edit Private VLAN
• Ajouter :
  • Primary VLAN ID : 100
  • Secondary VLAN ID 101 → Type : Isolated
  • Secondary VLAN ID 102 → Type : Community

2. Créer les Port Groups associés

• Clic droit sur le vDS → New Distributed Port Group
• Créer :
  • PG-Isolated → PVLAN : Primary 100 / Secondary 101
  • PG-Community → PVLAN : Primary 100 / Secondary 102
• Vérifier dans chaque port group :
  • Onglet Configure → Policies → VLAN configuré en PVLAN

3. Connecter les VMs

• Menu → VMs and Templates
• Pour VM-A :
  • Edit Settings → Network Adapter → choisir PG-Isolated
• Pour VM-B :
  • Edit Settings → Network Adapter → choisir PG-Community

4. Test de connectivité

🔹 Test 1 : VM-A (Isolated) ↔ VM-B (Community)

• Depuis VM-A : ping <IP_VM-B>
• Depuis VM-B : ping <IP_VM-A>
• Résultat attendu : Aucun ping ne passe. Isolation effective.

🔹 Test 2 : VM-A et VM-B dans PG-Community

• Modifier VM-A pour qu’elle utilise PG-Community
• Relancer les pings
• Résultat attendu : Les pings passent. Communication autorisée dans le même PVLAN Community.