我想将我的 PC LAN 与服务器 LAN 隔离。我的所有服务器都是 windows2008r2 hyperv 群集(2 个节点)中的虚拟机。我考虑创建一个 rras 虚拟机并使用我的 2 个 procurve(vlan)。还有其他方法吗?我的目标是防止有人手动将我的其中一台服务器的 IP 地址放在他的计算机上。谢谢
答案1
多个网卡(因此 Hyper-V 中存在多个网络)或使用 Hyper-V 级别控制 VLAN(因此 VM 永远不会看到自己处于哪个 VLAN,只能看到罕见的数据包)。我使用后者在基础设施级别上分离大约十几个网络。
答案2
如果您的 procurves 支持 IP 路由,则无需设置 RRAS。如果您只打算在 Hyper-V 主机上运行服务器,则甚至不需要在主机上进行任何更改 - 只需将物理端口添加到正确的 vlan 并相应地设置您的 IP 地址即可。
这很“简单”,但是如果您需要单个物理 NIC(或 NIC 组)上的多个 VLAN,则可能无法满足未来的需求。