Configuração simples da vLAN

Navegue suas respostas
1

Eu tenho um ambiente de laboratório básico configurado para tentar obter duas vLANs que funcionem no hyper-v.

Eu tenho o seguinte equipamento

  • 1 servidor hyper-v
  • 1 computador de mesa
  • 1 Switch Gerenciável (d-link DES-3052P)
  • 1 roteador barato (DI-604)

Minha meta final é ter 1 VM e a área de trabalho em uma vLAN com internet e 1 VM em uma vLAN separada com acesso à Internet.

Estou tendo problemas para obter uma conexão com a Internet para as duas vlans. O switch não tem a capacidade de ter vLANs assíncronas.

Esta é a minha configuração de switch

  • Porta 1 - Porta do tronco - Conectada ao roteador
  • Porta 2 - porta de tronco - conectada ao hyper-v Server
  • Porta 3 - Porta de acesso conectada ao desktop

No hyper-v, tenho 1 switch e 2 VMs. Quando as VMs são configuradas para usar o ID de vlan 1, tudo funciona bem. Assim que uma VM é configurada para usar o vlan ID 2, eles perdem toda a conexão de rede e não podem mais se comunicar com o roteador. Acredito que isso seja porque o roteador não está ciente da vLAN.

Alguém pode me ajudar com quais configurações precisam ser configuradas no meu switch? Eu acredito que eu quero uma regra de saída para que o tráfego que sai para o roteador não seja marcado, certo? Se não, alguma idéia ou sugestão sobre o que precisa ser configurado?

    
por Logan Bissonnette 14.12.2012 / 23:53

1 resposta

0

Isso parece semelhante a Configuração de VLAN para Rede Doméstica em que você deseja duas VLANs com acesso à Internet por meio de um roteador que não reconhece a VLAN. Sua situação é um pouco mais complicada devido à virtualização de duas máquinas e um switch, mas acho que o problema básico é semelhante.

Eu sugiro que você tente a técnica proposta na outra pergunta e crie uma nova VLAN que abranja todas as portas em ambos os switches. Defina pvids para a área de trabalho e as VMs como 1 (se na VLAN 1) e 2 (se na VLAN 2), e pvid = 3 para o roteador, e defina a conexão do roteador como "untagged" conforme sugerido. A VLAN 3 permite que todas as solicitações sejam enviadas ao roteador (e à Internet). As configurações pvid impedem a comunicação entre VLANs. No entanto, qualquer dispositivo que se conecte diretamente ao roteador terá acesso a ambas as VLANs, portanto, você não terá o isolamento completo da VLAN.

Não posso garantir a segurança dessa abordagem, mas, para uma configuração de laboratório, ela pode ajudar você a atingir sua meta de permitir acesso à Internet a ambas as VLANs sem um roteador com reconhecimento de VLAN.

    
por 01.06.2018 / 04:53

Tags

Onde está “shell script” no Automator? converter lotes (100+) de fontes de áudio analógicas em pacotes RTP / UDP / 'IP'?