(.....Логика моя в том, что подчиняясь настройкам физического свича (который не в курсе про VLAN вообще), виртуальный порт, соответсвующий аплинку, настраивается на приём трафика в режиме Access (т.е. на приём/передачу трафика из Native VLAN ). Зачем виртуальному свичу направлять в этот порт трафик, явно помеченный VLAN ID = x?.....)
Годная теория, жаль неподтвердилась (см. скриншот.) Если под термином Access подразумевать его cisco`вское толкование (порт принадлежащий одному VLAN'у и передающий нетегированный трафик). На скрине видно что порт в состоянии транка, и по идее должен комутировать трафик других влан. Просто действительно ли он в этом состоянии... (хотя тут я уже наверное перегибаю)
(Станет ли обычный езернет физхоста принимать пакеты с тегом?
Что то грызет меня сомнение.)
Что касается того что дами свич не вырезает VLAN тэг, косвенно свидетельствкет тот факт что режим PVLAN isolated работает в штатном режиме между ВМ на разных физ хостах ESX, что былобы невозможно вырезай физ свич тэги.
Есть ещё один нюанс, наверное зря его не упомянул в самом начале. Этот тестовый стенд развёрнут внутри VMware Workstation 8 и включает в себя виртуализированые ESXs, ВМ запущениы на них, тестовую ВМ. Но интерфейсы находятся в бридже, так что трафик ходит через реально существующий физ комутатор.