我的网络上有两个 VLAN。VLAN 100 供办公室用户使用,VLAN 10 供访客/来宾使用。两个 VLAN 都无法访问对方,并且每个 VLAN 都有自己的互联网连接。但是,我想设置一个 hyper-v 服务器来控制来宾网络 (VLAN 10) 上的公共工作站。
在物理服务器上,我有两个使用 BACS4 组合的 NIC。
我想允许 VLAN 100 完全访问服务器。我根本不想让 VLAN 10 看到物理服务器——只是 Hyper-V VM。
当前,交换机端口配置为链路聚合,并处于 VLAN 100 的访问模式。
我尝试过各种组合和程序,但都无法让一切正常运行。
这是我尝试过的,似乎是我得到的最接近的答案:
- 将两个 VLAN NIC 添加到组(VLAN 100 和 VLAN 10)
- 将交换机端口模式改为Trunk,并添加VLAN 100和VLAN 10)
- 在 hyper-v 中,使用 VLAN 10 虚拟 NIC 创建一个新的外部虚拟适配器。
在这些条件下,物理服务器可供 VLAN 10 网络使用。
这是 hyper-v 中的某种故障,有时我可以使用“为管理操作系统启用虚拟 LAN 标识”选项。如果我启用该选项并将 VLAN ID 设置为 10,hyperv 适配器会抛出错误消息并且无法创建。
设置它的正确方法是什么?
答案1
团队软件需要创建两个虚拟适配器,并将每个适配器分配给一个 VLAN。
在创建 hyper-v 外部虚拟适配器时,需要为 VLAN 100 选中“允许管理操作系统共享此网络适配器”选项,而为 VLAN 10 取消选中。
交换机上的 LAG 需要处于中继模式,并且具有 VLAN 100 和 10。
答案2
Hyper-V 可以并且很乐意处理 VLAN 中继或 NIC 组合(尽管不像 ESX/i 那么容易),但事情可能会变得相当当您同时需要它们两个时,就会很疯狂(对于真正的虚拟化主机来说,这绝对是一种常见的配置)。
首先,微软只是不想卷入此事;他们的官方立场是“这是一个硬件问题,所以请致电您的硬件供应商”:http://support.microsoft.com/kb/968703;这意味着你基本上是孤身一人。
有两种方法可以在 Hyper-V 主机上同时进行 NIC 组合和 VLAN 中继:在 NIC 级别处理它们,或者在 NIC 级别处理组合并在 Hyper-V 级别处理 VLAN。
对于第一种方法(建议的力流),使用 NIC 的管理软件创建组,然后为每个 VLAN 创建虚拟适配器;然后,在 Hyper-V 中,为虚拟机流量、操作系统流量或两者配置每个适配器。Hyper-V 根本看不到任何 VLAN,因为 NIC 软件正在处理它们。
使用第二种方法,您仅使用 NIC 的管理软件来创建组;然后在 Hyper-V 中为虚拟机流量配置组,并在每个 VM 连接中指定要使用的 VLAN。这允许更大的灵活性(并减少操作系统中挂起的虚拟适配器),但需要组软件透明地将标记的以太网帧转发到 Hyper-V,这通常需要最新的驱动程序和管理软件,以及组属性中的一些特定配置。