我有两个以太网网络,它们通过路由器连接(我认为是思科)。两个网络的流量不能混合。
除了一个 LAN 上的一个虚拟服务器(基于 HyperV 的 Win2003)之外,该服务器应该看到两个网卡,一个来自 HyperV 集群所连接的主 LAN(默认 NIC),另一个虚拟 NIC,它是连接到另一端的路由器的 IP 隧道的端点,并将所有流量从辅助 LAN 隧道传输到该虚拟服务器。
我查看了思科的 VLAN 协议,但它似乎只有当虚拟服务器没有在 MAC 地址上移动时才起作用。
是否有一些软件可以让我通过一些可移动 IP 隧道将虚拟服务器连接到辅助网络?
/谢谢
答案1
路由器的标准行为是将数据包从一个 LAN 转发到另一个 LAN。它要么在目标 LAN 中拥有自己的网络接口,要么知道另一个可能知道如何到达它的路由器。
如果您的流量不能跨越路由器限制,则需要使用防火墙或路由器特定规则来防止这种混合。
所有这些都表明我不明白你的问题出在哪里。你能提供更多信息吗?
答案2
VLANS 无法实现这一点。以太网帧一旦接触路由器,VLAN 标签和帧的其余部分就会被删除、重建并重新计算。
可以通过 IPSEC(IPv4 或 IPv6)创建 IP 隧道。谷歌搜索的第一个结果如下:Windows 2003 IPSEC。
VLAN 仅在 OSI 模型的第 2 层上运行。您要求的 IP 隧道在第 3 层上运行。路由器在第 3 层运行,交换机在第 2 层运行。
建立 IP 隧道的方法有很多,但 IPSEC 可能是最常用且最容易路由的方法。请查阅您的 ciso 文档以了解 IPSEC 的路由。
答案3
答案4
VLAN 与以太网级虚拟局域网中的局域网分段相关。
如果我理解正确的话,你必须连接两个 LAN 之间的一台 GW 机器。只需在这台机器上添加一条静态路由,让它充当你想要路由的 IP 流量的路由器