ONTAP Select 外部网络流量定义为数据（CIFS、NFS 和 iSCSI）、管理和复制（SnapMirror）流量。在 ONTAP 集群中，每种流量样式都使用必须托管在虚拟网络端口上的单独逻辑接口。在 ONTAP Select 的多节点配置中，这些被指定为端口 e0a 和 e0b/e0g。在单节点配置中，这些端口被指定为 e0a 和 e0b/e0c，而其余端口保留用于内部集群服务。

NetApp 建议将数据流量和管理流量隔离到单独的二层网络中。在 ONTAP Select 环境中，这是使用 VLAN 标签完成的。这可以通过将 VLAN 标记的端口组分配给网络适配器 1（端口 e0a）进行管理流量来实现。然后，您可以将单独的端口组分配给端口 e0b 和 e0c（单节点群集）以及 e0b 和 e0g（多节点群集）用于数据流量。

如果本文档前面所述的 VST 解决方案 还不够，则可能需要将数据和管理 LIF 同时托管在同一个虚拟端口上。要执行此操作，请使用一个称为 VGT 的过程， VM 将在该过程中执行 VLAN 标记。

使用 VGT 和双节点集群时，还需要注意其他事项。在双节点集群配置中，在 ONTAP 完全可用之前，使用节点管理 IP 地址与调解器建立连接。因此，映射到节点管理 LIF （端口 e0a ）的端口组仅支持 EST 和 VST 标记。此外，如果管理流量和数据流量使用同一端口组，则整个双节点集群仅支持 EST/VST 。

VST 和 VGT 这两种配置选项均受支持。下图显示了第一种方案 VST ，其中流量通过分配的端口组在 vSwitch 层进行标记。在此配置中，集群和节点管理 LIF 会分配给 ONTAP 端口 e0a ，并通过分配的端口组使用 VLAN ID 10 进行标记。数据 LIF 会分配给端口 e0b 以及 e0c 或 e0g ，并使用第二个端口组为其分配 VLAN ID 20 。集群端口使用第三个端口组，并且位于 VLAN ID 30 上。

下图显示了第二种方案 VGT ，在这种情况下， ONTAP VM 会使用放置在不同广播域中的 VLAN 端口对流量进行标记。在此示例中，虚拟端口 e0a-10/e0b-10/ （ e0c 或 e0g ） -10 和 e0a-20/e0b-20 位于 VM 端口 e0a 和 e0b 的顶部。此配置允许直接在 ONTAP 中执行网络标记，而不是在 vSwitch 层执行。管理和数据 LIF 放置在这些虚拟端口上，从而可以在一个 VM 端口中进一步细分第 2 层。集群 VLAN （ VLAN ID 30 ）仍会在端口组上进行标记。