在我们的办公室,我想创建两个不同的网络。根据电缆插入哪个 LAN 插座,我希望设备接收不同子网中的 IP。
我有一台运行 VMWare ESXI 的服务器。在服务器上,Windows Server 在 VM 中运行。我还有一个 HPE 1820 交换机。据我所知,我可以使用 VLAN 和 DHCP 中继实现我想要的功能,但是 HPE 1820 不支持 DHCP 中继。因此,我认为作为替代方案,我可以在我的 VM 上配置两个(虚拟)接口,让一个接口从我的 VLAN 1 接收数据包,另一个接口从 VLAN 10 接收数据包。但是,我无法让它工作。
以下是我尝试过的:
- PC 连接到 HPE 1820 的一个端口。我希望进入此端口的数据包会添加 VLAN 10 --> 我将此端口设置为标记 VLAN 10。
- 服务器连接到 HPE 交换机的另一个端口。我希望此端口无论 VLAN 是什么都能发送数据包。--> 我尝试将 VLAN 1 和 10 都设置为“未标记”,但一个端口只能为一个 VLAN 未标记!
- 我的虚拟机有两块虚拟以太网卡。我希望将 VLAN 10 的数据包发送到一个接口,将 VLAN 1 的数据包发送到另一个接口。--> 我创建了一个带有 VLAN 10 的新端口组,并将其中一张卡分配给它。
- 在虚拟机中,我为两个接口配置了不同的子网。然后我在 DHCP 服务器中创建了两个范围,并想使用策略将每个接口的请求分配到相应的范围。-> 问题:我只能切换源 MAC 地址,而不能切换接口 MAC 地址。
- 我还尝试在设备管理器的网卡属性中输入 VLAN。
我认为我对 VLAN 的工作方式存在误解。我以为我可以使用交换机根据电缆连接到的端口来标记流量。有没有办法在不使用其他(3 级)交换机的情况下实现此功能?
我的服务器有一些空闲的物理接口。如果我将交换机划分为不同的 VLAN,并在交换机和服务器之间铺设两条电缆,这样可以吗?似乎应该有一个更优雅的解决方案。
答案1
您需要为您的 VM 带来两个不同的 VLAN;有两种方法可以做到这一点。
在两个不同的 VLAN 上以访问模式(未标记)配置两个交换机端口;将它们连接到主机上的两个不同的物理网卡;创建两个虚拟交换机并将每个虚拟交换机连接到一个物理网卡;在每个虚拟交换机上创建一个端口组;将虚拟机的每个虚拟网卡连接到其虚拟交换机上的端口组。
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)以中继模式(标记)配置单个交换机端口;让它将所有 VLAN 转发到主机上的单个物理网卡;创建单个虚拟交换机并将其连接到物理网卡;在虚拟交换机上创建两个端口组并配置它们的 VLAN ID;将虚拟机的每个虚拟网卡连接到虚拟交换机上的端口组。
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /