我建立了一个基本的实验室环境,以尝试让 2 个 vLAN 在 hyper-v 中工作。
我有以下设备
- 1 个 Hyper-V 服务器
- 1 台台式电脑
- 1 个管理型交换机 (d-link DES-3052P)
- 1 个廉价路由器(DI-604)
我的最终目标是在一个可以访问互联网的 vLAN 上安装 1 台虚拟机和桌面,在另一个可以访问互联网的单独 vLAN 上安装 1 台虚拟机。
我无法将互联网连接到两个 vLAN。交换机无法实现异步 vLAN。
这是我的交换机配置
- 端口 1 - 中继端口 - 连接至路由器
- 端口 2 - 中继端口 - 连接到 Hyper-V 服务器
- 端口 3 - 访问端口 - 连接至桌面
在 hyper-v 中,我有 1 个交换机和 2 个虚拟机。当虚拟机设置为使用 vlan ID 1 时,一切正常。一旦将虚拟机设置为使用 vlan ID 2,它们就会失去所有网络连接,并且无法再与路由器通信。我相信这是因为路由器不支持 vLAN。
有人能帮我设置一下交换机需要设置哪些设置吗?我想我需要一个出口规则,这样流向路由器的流量就不会被标记,对吗?如果没有,有什么想法或提示需要设置什么吗?
答案1
这看起来类似于家庭网络的 VLAN 配置因为您需要两个独立的 VLAN,并通过不支持 VLAN 的路由器访问 Internet。由于虚拟化了两台机器和一台交换机,您的情况稍微复杂一些,但我认为基本问题是相似的。
我建议您尝试另一个问题中提出的技术,创建一个横跨两个交换机上所有端口的新 VLAN。将桌面和虚拟机的 pvid 设置为 1(如果在 VLAN 1 上)和 2(如果在 VLAN 2 上),将路由器的 pvid 设置为 3,并按照您的建议将路由器连接设置为“未标记”。VLAN 3 允许所有请求发送到路由器(和 Internet)。pvid 设置阻止跨 VLAN 通信。但是,任何直接连接到路由器的设备都可以访问这两个 VLAN,因此您无法完全实现 VLAN 隔离。
我无法保证这种方法的安全性,但对于实验室设置,它可能帮助您实现允许两个 VLAN 均访问 Internet 而无需使用支持 VLAN 的路由器的目标。