Есть ли способ сделать сетевую подсистему Hyper-V (Hyper-V Server 2008 R2 SP1) игнорировать Тегирование VLAN и просто принять все пакеты, которые принимает физический сетевой адаптер? ... надеюсь, полностью игнорируя теги, а не с помощью каких-то подстановочных знаков?
Рассмотрим этот упрощенный сценарий. У вас есть хост Hyper-V, подключенный к коммутатору с помощью одного кабеля; на хосте работает одна виртуальная машина (гость). У всего есть возможность подключения к сети; и хост, и гость могут подключаться к Интернету и друг к другу через TCP / IP (вы можете пинговать, RDP и т. д.). Затем кто-то включает в коммутаторе теги VLAN, чтобы все пакеты, проходящие через него, были помечены VLAN 2. Теперь ваш хост и гость потеряли все сетевые подключения.
Как вы можете указать Hyper-V игнорировать тот факт, что входящие пакеты теперь помечены VLAN 2? Их физическая сетевая карта просто игнорирует теги, так может ли Hyper-V сделать это?
Итак, вот ситуация. У меня есть коммутатор, разделенный на 2 разных домена столкновения, но это было сделано путем настройки VLAN, потому что у меня не было другого выбора. Хост Hyper-V физически подключен к одному порту в одном из этих коллизионных доменов; предполагается, что хост и все виртуальные машины будут работать в одном домене коллизий. Ничего, кроме коммутатора, не имеет какой-либо конфигурации VLAN; все подключенные машины ведут себя так, как если бы использовались 2 независимых «тупых» переключателя. Я бы хотел, чтобы так и осталось.
Однако в диспетчере Hyper-V, когда я захожу в диалоговое окно «Диспетчер виртуальной сети», чтобы добавить новый внешний (физический) интерфейс, если я не выбираю правильный идентификатор VLAN (для хоста / «родительского раздела»), сетевой адаптер теряет все возможности подключения к сети. Это потому, что, хотя физическому сетевому адаптеру все равно, новый виртуальный коммутатор Microsoft это делает - и послушно отбрасывает пакеты. ... и для каждой виртуальной машины также должен быть настроен один и тот же идентификатор VLAN, иначе виртуальная машина не сможет получить сетевое соединение.
(К вашему сведению, эта конкретная ошибка вызвала невыразимые мучения, потому что нигде в Hyper-V не сообщается о такой активности, а его нестандартное поведение прямо противоположно тому, что делают физические сетевые адаптеры.)
редактировать: Попытался прояснить мою "предысторию" и добавил упрощенный примерный сценарий.
Установлен ли восходящий физический порт коммутатора на транк? Он не должен отправлять помеченный трафик, если это не так или если он явно не настроен для этого. Если бы вы могли убедить администратора физического коммутатора установить для собственного vlan порта значение 2, ваш восходящий трафик прошел бы туда правильно, но вы все равно, вероятно, будете получать тегированный трафик в нисходящем направлении.
Мое мнение: вы зря теряете время. Если вы получаете тегированный трафик, вам нужно просто настроить правильный тег для всех необходимых портов, физических или виртуальных на хосте HyperV, и завершить его работу. С 10 виртуальными машинами это заняло бы у меня около 15 секунд на машине VMware, я не могу представить, чтобы HyperV потребовала гораздо больше усилий. Удачи в поиске решения, они так, как вы ХОТИТЕ, но я сомневаюсь, что это произойдет.
Не помечайте идентификатор VLan в виртуальной сети, только виртуальный сетевой адаптер виртуальных машин.