У меня серьезные проблемы с работой VLANS на хосте Hyper-V с сетевой картой Intel.
Оборудование:
Маршрутизатор / коммутатор (программный мост Linux), который представляет собой Mikrotik 1100 AH, Router OS 5.1
Сервер Hyper-V с 4-портовым Intel NIX
На nic есть 1-4 активных порта (когда нужно проверить до одного) в команде VMLB, использующей VMQ (но также протестированной без). Эта группа подключена только к сети Hyper-V (т.е. без доступа к управлению).
До сих пор:
Сеть использовалась для всех видов трафика без разделения. Это фаза «настройки». Теперь нам нужно переместить трафик в разные VLANS, чтобы изолировать группы виртуальных машин.
Сеть отлично работает без VLAN. В соответствии с http://www.intel.com/support/network/sb/CS-030993.htm Активация VMQ должна автоматически активировать поддержку VLAN на виртуальном коммутаторе. Я что-то упускаю?
Настройка сети: Тип подключения: Внешний. Разрешить управление ОС отключена.
Опять же, все отлично работает БЕЗ VLAN.
Теперь я беру одну виртуальную машину (вторичный DNS, внешнюю сетевую карту) и в синтетическом сетевом адаптере включаю «включить идентификацию виртуальной локальной сети» и добавляю туда идентификатор VLAN (998).
Я добавляю сетевую карту VLAN в группу мостов на коммутаторе, идентифицированную тегом 998, и добавляю к ней IP-адрес.
наконец, я отключаю все подключения NIC к серверу Hyper-V без 1 (поэтому я точно знаю, какой порт будет использоваться)
Горю (журнал пакетов) ethernet-интерфейс. Я вижу, что трафик VLAN 998 проходит через порт Ethernet на маршрутизаторе mikrotik. А именно ethernet 800 (ip) и 806 (arp). Я полагаю, что таким образом VLAN правильно работает на маршрутизаторе.
Вот и подсказка: на виртуальную машину, похоже, не поступает трафик. Данные, кажется, просто выбросили. Тем не менее, arp -a показывает MAC-адрес другого конца, поэтому НЕКОТОРЫЕ вещи, похоже, проходят.
Есть идея? В тот момент, когда я снова удаляю VLAN, все "просто галочкой".
Даже если VMQ включается автоматически, вам все равно необходимо включить транкинг VLAN на Intel nic.
В нашей настройке Hyper-V они используют типы доступа по умолчанию, и дополнительный трафик с тегами vlan отбрасывается. Команда, настроенная как магистральные порты и магистральная линия к коммутатору, может принимать трафик VLAN, и он действительно маршрутизируется на виртуальную машину, используя указанную выше настройку.