У меня в сети две VLAN. VLAN 100 для пользователей в офисе и VLAN 10 для посетителей / гостей. Ни одна из VLAN не имеет доступа к другой, и каждая имеет собственное подключение к Интернету. Однако я хочу настроить сервер Hyper-V для управления общедоступными рабочими станциями в гостевой сети (VLAN 10).
На физическом сервере у меня есть две сетевые карты, которые объединены с помощью BACS4.
Я хочу разрешить VLAN 100 полный доступ к серверу. Я не хочу, чтобы VLAN 10 вообще видела физический сервер - только виртуальную машину Hyper-v.
В настоящее время порты коммутатора настроены для объединения каналов и находятся в режиме доступа для VLAN 100.
Я пробовал всевозможные комбинации и процедуры, но мне не удалось заставить все работать должным образом.
Вот то, что я пробовал, и это похоже на самое близкое из имеющихся у меня:
В этих условиях физический сервер доступен для сети VLAN 10.
Это своего рода сбой в Hyper-v, где я иногда могу получить доступную опцию «включить идентификацию виртуальной локальной сети для операционной системы управления». Если я включу это и установлю идентификатор VLAN на 10, адаптер Hyperv выдаст сообщение об ошибке и не будет создан.
Каков правильный подход к настройке?
Программное обеспечение для объединения необходимо для создания двух виртуальных адаптеров, каждый из которых назначен для VLAN.
При создании внешнего виртуального адаптера Hyper-v необходимо установить флажок «Разрешить операционной системе управления использовать этот сетевой адаптер» для VLAN 100 и снять флажок для VLAN 10.
LAG на коммутаторе должна быть в магистральном режиме с VLAN 100 и 10.
Hyper-V может и будет с радостью обрабатывать транкинг VLAN или объединение сетевых адаптеров (хотя и не так легко, как ESX / i), но все может быть вполне сумасшедший, когда вы хотите их обоих одновременно (что, безусловно, является распространенной конфигурацией для реальных хостов виртуализации).
Во-первых, Microsoft просто не хочет втягиваться в это; их официальная позиция - «это аппаратное обеспечение, поэтому звоните своему поставщику оборудования»: http://support.microsoft.com/kb/968703; это означает, что вы в основном сами по себе.
Есть два способа организовать объединение сетевых адаптеров и объединение VLAN на хостах Hyper-V: либо обрабатывать их оба на уровне NIC, либо обрабатывать объединение на уровне NIC и VLAN на уровне Hyper-V.
При первом подходе (предложенном Force Flow), вы используете программное обеспечение для управления сетевой картой, чтобы создать группу, а затем создать виртуальный адаптер для каждой VLAN; затем в Hyper-V вы настраиваете каждый из этих адаптеров для трафика виртуальных машин, трафика ОС или того и другого. Hyper-V вообще не видит никаких VLAN, потому что их обрабатывает программное обеспечение NIC.
При втором подходе вы используете только управляющее программное обеспечение сетевой карты для создания команды; затем в Hyper-V вы настраиваете команду для трафика виртуальных машин и в каждом подключении виртуальной машины указываете используемую VLAN. Это обеспечивает большую гибкость (и меньшее количество виртуальных адаптеров в ОС), но требует от программного обеспечения объединения прозрачно пересылать тегированные кадры Ethernet в Hyper-V, что довольно часто требует обновленных драйверов и программного обеспечения для управления, а также некоторых специальных конфигурацию также в свойствах команды.