我的网络上有两个 VLAN。办公室用户使用 VLAN 100,访客/来宾使用 VLAN 10。两个 VLAN 都无法访问另一个,并且每个 VLAN 都有自己的互联网连接。但是,我想设置一个 hyper-v 服务器来控制访客网络(VLAN 10)上的公共工作站。
在物理服务器上,我有两个使用 BACS4 组合在一起的 NIC。
我想允许 VLAN 100 完全访问服务器。我根本不希望 VLAN 10 看到物理服务器——只看到 hyper-v 虚拟机。
目前,交换机端口配置为链路聚合,并处于 VLAN 100 的访问模式。
我已经尝试了各种组合和程序,但没有任何运气让一切正常工作。
这是我尝试过的,这似乎是我得到的最接近的:
- 向组中添加两个 VLAN NIC(VLAN 100 和 VLAN 10)
- 将交换机端口模式改为trunk并添加VLAN 100和VLAN 10)
- 在 hyper-v 中,使用 VLAN 10 虚拟 NIC 创建一个新的外部虚拟适配器。
在这些条件下,物理服务器可用于 VLAN 10 网络。
这些是 hyper-v 中的某种故障,我有时可以在其中获得“为管理操作系统启用虚拟 LAN 标识”选项。如果我启用它并将 VLAN ID 设置为 10,则 hyperv 适配器会抛出一条错误消息并且无法创建。
设置它的正确方法是什么?
组合软件需要创建两个虚拟适配器,每个适配器都分配给一个 VLAN。
创建 hyper-v 外部虚拟适配器时,需要为 VLAN 100 选中“允许管理操作系统共享此网络适配器”选项,为 VLAN 10 取消选中。
交换机上的 LAG 需要处于具有 VLAN 100 和 10 的中继模式。
Hyper-V 可以而且会愉快地处理 VLAN 中继或 NIC 组合(尽管不像 ESX/i 那样容易),但是当您同时需要它们时,事情会变得非常疯狂(这对于真正的虚拟化来说绝对是常见的配置主机)。
首先,微软只是不想被拖入其中;他们的官方立场是“这是硬件问题,所以请致电您的硬件供应商”:http: //support.microsoft.com/kb/968703;这意味着你基本上是一个人。
有两种方法可以在 Hyper-V 主机上同时拥有 NIC 绑定和 VLAN 中继:在 NIC 级别处理它们,或者在 NIC 级别处理绑定并在 Hyper-V 级别处理 VLAN。
使用第一种方法(Force Flow建议的方法),您使用 NIC 的管理软件创建组,然后为每个 VLAN 创建一个虚拟适配器;然后,在 Hyper-V 中,您可以为虚拟机流量、操作系统流量或两者配置这些适配器中的每一个。Hyper-V 根本看不到任何 VLAN,因为 NIC 软件正在处理它们。
使用第二种方法,您只使用 NIC 的管理软件来创建组;然后,在 Hyper-V 中,为虚拟机流量配置组,并在每个 VM 连接中指定要使用的 VLAN。这允许更大的灵活性(并且更少的虚拟适配器挂在操作系统中),但需要组合软件透明地将标记的以太网帧转发到 Hyper-V,这通常需要最新的驱动程序和管理软件,以及一些特定的团队属性中的配置也是如此。