如何配置組合、組合 VLAN 和 hyper-v?
我的網路上有兩個 VLAN。VLAN 100 用於辦公室使用者,VLAN 10 用於訪客/訪客。兩個 VLAN 都無法訪問另一個 VLAN,並且每個 VLAN 都有自己的 Internet 連接。但是,我想設置一個 hyper-v 伺服器來控制來賓網路(VLAN 10)上的公共工作站。
在物理伺服器上,我有兩個使用 BACS4 組合的 NIC。
我想允許 VLAN 100 完全訪問伺服器。我根本不希望 VLAN 10 看到物理伺服器——只是 hyper-v 虛擬機。
目前,交換機埠配置為鏈路聚合,並處於 VLAN 100 的訪問模式。
我嘗試了各種組合和程序,但沒有讓一切正常執行。
這是我嘗試過的,這似乎是我得到的最接近的:
- 將兩個 VLAN NIC 添加到組(VLAN 100 和 VLAN 10)
- 將交換機埠模式更改為trunk並添加VLAN 100和VLAN 10)
- 在 hyper-v 中,使用 VLAN 10 虛擬 NIC 創建一個新的外部虛擬適配器。
在這些條件下,物理伺服器可用於 VLAN 10 網路。
這是 hyper-v 中的某種故障,有時我可以獲得“為管理作業系統啟用虛擬 LAN 辨識”選項。如果我啟用它並將 VLAN ID 設置為 10,hyperv 適配器會拋出錯誤消息並且無法創建。
設置它的正確方法是什麼?
組合軟體需要創建兩個虛擬適配器,每個適配器都分配給一個 VLAN。
在創建 hyper-v 外部虛擬適配器時,需要為 VLAN 100 選中“允許管理作業系統共享此網路適配器”選項,對 VLAN 10 取消選中。
交換機上的 LAG 需要處於具有 VLAN 100 和 10 的中繼模式。
Hyper-V 可以並且將愉快地處理 VLAN 中繼或 NIC 組合(雖然不像 ESX/i 那樣容易),但是當您同時需要它們時,事情會變得非常瘋狂(這對於真正的虛擬化來說絕對是常見的配置主機)。
首先,微軟只是不想被捲入其中;他們的官方立場是“這是硬體問題,所以請致電您的硬體供應商”:http: //support.microsoft.com/kb/968703;這意味著你基本上是靠自己的。
有兩種方法可以在 Hyper-V 主機上同時進行 NIC 綁定和 VLAN 中繼:或者在 NIC 級別處理它們,或者在 NIC 級別處理綁定和在 Hyper-V 級別處理 VLAN。
使用第一種方法(Force Flow建議的方法),您使用 NIC 的管理軟體創建組,然後為每個 VLAN 創建一個虛擬適配器;然後,在 Hyper-V 中,為虛擬機流量、作業系統流量或兩者配置這些適配器中的每一個。Hyper-V 根本看不到任何 VLAN,因為 NIC 軟體正在處理它們。
第二種方式,你只需要使用網卡的管理軟體來創建團隊;然後,在 Hyper-V 中,為虛擬機流量配置組,並在每個 VM 連接中指定要使用的 VLAN。這允許更大的靈活性(以及更少的虛擬適配器掛在作業系統中),但需要組合軟體將標記的乙太網幀透明地轉發到 Hyper-V,這通常需要最新的驅動程序和管理軟體,以及一些特定的團隊屬性中的配置也是如此。