Eu tenho duas VLANs na minha rede. VLAN 100 para usuários no escritório e VLAN 10 para visitantes / convidados. Nem VLAN tem acesso ao outro, e cada um tem sua própria conexão com a internet. No entanto, desejo configurar um servidor hyper-v para controlar as estações de trabalho públicas na rede guest (VLAN 10).
No servidor físico, eu tenho duas placas de rede que são agrupadas usando o BACS4.
Eu quero permitir o acesso total da VLAN 100 ao servidor. Eu não quero que a VLAN 10 veja o servidor físico - apenas a VM hyper-v.
Atualmente, as portas do switch são configuradas para aggriação de links e estão no modo de acesso para a VLAN 100.
Eu tentei todos os tipos de combinações e procedimentos, mas não tive sorte em fazer tudo funcionar corretamente.
Veja o que tentei, que parece ser o mais próximo que obtive:
Nestas condições, o servidor físico está disponível para a rede VLAN 10.
Isso é algum tipo de falha no hyper-v, onde às vezes consigo a opção "habilitar identificação de LAN virtual para sistema operacional de gerenciamento" disponível. Se eu habilitar isso e definir o ID da VLAN como 10, o adaptador de hyperv emitirá uma mensagem de erro e não será criado.
Qual é a abordagem correta para configurar isso?
O software de equipe necessário para criar os dois adaptadores virtuais, com cada um atribuído a uma VLAN.
Ao criar o adaptador virtual externo hyper-v, a opção "permitir que o sistema operacional de gerenciamento compartilhe este adaptador de rede" precisa ser verificada quanto à VLAN 100 e desmarcada para a VLAN 10.
O LAG no switch precisava estar no modo trunk com as VLANs 100 e 10.
O Hyper-V pode manipular facilmente o entroncamento VLAN ou o agrupamento de NICs (embora não tão facilmente quanto o ESX / i), mas as coisas podem enlouquecer quando você quer os dois ao mesmo tempo (que é uma configuração definitivamente comum para hosts reais de virtualização).
Primeiro, a Microsoft simplesmente não quer ser arrastada para isso; sua posição oficial é "isso é uma coisa de hardware, então chame seu fornecedor de hardware": link ; isso significa que você está basicamente sozinho.
Existem duas maneiras de obter o agrupamento de NICs e o entroncamento de VLAN nos hosts do Hyper-V: lidar com os dois no nível da NIC ou lidar com agrupamento no nível da NIC e VLANs no nível do Hyper-V.
Com a primeira abordagem (a sugerida pelo Force Flow ), você usa o software de gerenciamento da NIC para criar a equipe e depois criar um adaptador virtual para cada VLAN; em seguida, no Hyper-V, você configura cada um desses adaptadores para o tráfego da máquina virtual, do sistema operacional ou ambos. O Hyper-V não vê nenhuma VLAN, porque o software da NIC está lidando com elas.
Com a segunda abordagem, você só usa o software de gerenciamento da NIC para criar a equipe; em seguida, no Hyper-V, você configura a equipe para o tráfego da máquina virtual e, em cada conexão da VM, especifica a VLAN a ser usada. Isso permite mais flexibilidade (e menos adaptadores virtuais disponíveis no sistema operacional), mas exige que o software de agrupamento encaminhe transparentemente os quadros Ethernet marcados para o Hyper-V, o que geralmente requer drivers atualizados e software de gerenciamento, além de alguns recursos específicos. configuração nas propriedades da equipe também.