Colocar o Android na rede ethernet usando VLAN s

Navegue suas respostas
6

Em nosso laboratório, temos IPs estáticos atribuídos a tudo. Temos menos de 20 dispositivos, alguns físicos e alguns virtuais no ESXi, desde servidores a tablets Android. Tudo é ethernet com fio. Existem 3 VLANs no switch. Nossas máquinas linux virtuais funcionam bem porque o vSwitch parece aplicar as tags, mas nossas máquinas físicas Linux precisam ter sua interface ifcfg-eth0 alterada para ser ifcfg-eth0.20 para participar da rede. Nosso tablet Android com dongle ethernet não pode criar essa nova configuração ethernet para marcação vlan da maneira que o linux faz, por não estar enraizada e não há ferramentas para configurações de vlan com fio, tanto quanto eu sei. (É o Android 4.0.)

O switch não deve ser responsável por marcar o tráfego de rede com base na sub-rede de uma máquina e nas portas nas quais ela está conectada? Por que as máquinas da janela física parecem lidar com a VLAN sem configuração extra, mas as máquinas físicas do Linux precisam de uma nova configuração de interface para ver o tráfego? O switch físico não deveria ser capaz de fazer isso da mesma maneira que o vSwitch está fazendo para nossas máquinas virtuais?

Eu só quero que o dispositivo Android consuma serviços das máquinas VMs e Windows, mas não posso nem mesmo executá-los ping ou o gateway porque a VLAN não pode ser definida manualmente no dispositivo.

    
por Xenophod 12.09.2016 / 16:48

2 respostas

8

Shouldn't the switch be responsible for tagging the network traffic based on a machine's subnet and the ports it is plugged into?

As VLANs são uma construção da Camada 2 e os endereços IP são uma construção da Camada 3. Não há relação direta entre uma VLAN e um endereço IP.

Parece-me que você tem suas portas de switch configuradas como portas marcadas para suas VLANs e você provavelmente não deveria tê-las configuradas como tal. Quando uma porta de switch é marcada, o switch insere uma tag de VLAN no quadro e o terminal conectado a essa porta de switch é responsável por lidar com essa VLAN tag. Normalmente, você não quer ou precisa de marcação de VLAN, exceto para as portas de tronco nos seus switches. A maioria dos tráfegos de VLAN transita o switch desmarcado. O switch sabe a qual VLAN o tráfego pertence e irá movê-lo entre as portas do switch conforme apropriado com base na VLAN. Uma porta de tronco normalmente transporta tráfego para mais de uma VLAN entre switches e, portanto, precisa que esses quadros sejam marcados para que o switch de recebimento saiba a qual VLAN o tráfego pertence.

Parece que você está usando o VST (Virtual Switch Tagging) no seu ESXi vSwitches, o que explicaria por que suas máquinas virtuais funcionam. O vSwitch está manipulando as tags de VLAN.

Eu suspeito que as máquinas Windows estejam conectadas à VLAN nativa / padrão, que não está marcada, o que explica por que elas estão funcionando.

Então, para resumir minhas suposições:

Suas máquinas Windows físicas estão funcionando porque estão conectadas a portas de comutação na VLAN nativa / padrão, que não possui tag e não precisam de tag de VLAN em sua configuração de NIC.

Suas máquinas virtuais funcionam porque o ESXi vSwitch está gerenciando as tags de VLAN.

Seus outros dispositivos não estão funcionando porque não estão na VLAN nativa / padrão e você tem suas portas de VLAN configuradas como marcadas e a configuração da NIC dessas máquinas não está configurada com o ID de VLAN apropriado e, portanto, pode ' t lidar com o tráfego marcado com VLAN.

    
por 12.09.2016 / 17:19
4

Você realmente não deveria estar em uma situação em que define tags VLAN em um dispositivo cliente real. Há muita sobrecarga administrativa e simplesmente não é escalável.

Em vez disso, você deve definir as portas de switch relevantes para os dispositivos serem não marcados (ou nativos) para a VLAN desejada.

O VMware é uma exceção a isso, mas o paralelo seria entender por que as tags não são definidas no sistema operacional guest versus o vswitch.

    
por 12.09.2016 / 17:19

Tags

O postfix no CentOS 7 não pode autenticar-se contra cyrus saslauthd Compatibilidade com o HP ProLiant Server Drive