现在,我正在尝试一种新的云提供商,它有助于实现私有网络,这是一项可以在其上运行多个 vlan 的功能。因为我们要构建的平台是 Linux/Windows 平台,并且它有多个环境,所以我们将使用 vlan 构造将它们分开。到目前为止,它还很基础。
在 Windows 下使用 Vlan 标记的最佳方式是“realtek 以太网诊断工具”,结合 realtek 8139 卡,您可以创建 Vlan 接口。
接口按照我配置的正确方式启动,但现在好玩的事情开始了。同一 vlan (10) 中的另一台机器接收 netbios、arp 和其他 UDP 通信。我使用一个简单的 tcpdump 命令注意到了这一点:
19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
如果我通过停止服务或将接口添加到私有组并允许所有内容来完全禁用 Windows 防火墙,则不会发生任何事情。我在 Windows 计算机上使用 wireshark 查看我的 ICMP 包是否被服务器接受,但在 wireshark 中没有注意到这一点。
另一件奇怪的事情是,如果我从 Windows 机器 ping 到 Linux 机器,给出的第一个超时来自本地 IP,其他 3 个超时来自外部地址(默认 GW)。因此,看起来 Windows 无法处理除 UDP 之外的包的接口。
目前这个问题还没有得到真正的解答,并且仍然是一个尚未解决或记录的问题。所以我想在您的帮助下解决这个问题,并创建一个详细的博客文章,以便每个人都能得到帮助。
我希望有人能帮助我,我的目标是在 Windows 2008R2 中拥有多个 vlan 接口,每个接口都有自己的 vlan 标签。
答案1
首先,你确实需要使用 virtio_net,而不是 e1000 或 rtl,因为后者都是模拟的,这基本上意味着慢的。在 Windows 中,由于操作系统本身没有添加 vlan 标记的能力,因此您通常会在主机上创建一个带标记的接口,在顶部添加一个网桥,然后将您的虚拟机连接到已经传递带标记流量的网桥。