Os primeiros comutadores Hyper-V não têm ID de VLAN. Os comutadores Hyper-V pertencem a todas as VLANs. Você atribui uma VLAN aos adaptadores virtuais com VMs e aos adaptadores virtuais criados para gerenciamento.
Por razões de simplicidade, você deve ficar com um único Virtual Switch, a menos que realmente precise segregar o tráfego.
Então, basicamente, você deve configurar o seu switch Externo e vinculá-lo a qualquer interface que esteja usando para o tráfego da VM.
Em sua VM de firewall, você deve ter dois adaptadores virtuais, o adaptador virtual que você usa como adaptador externo deve ser definido como a VLAN padrão ou qualquer VLAN que você esteja usando para suas VMs. Isso dependerá da configuração de seus adaptadores físicos e da porta do switch com a qual você está conectado. Se você não está fazendo o transporte de VLAN na porta do switch com a qual você está conectado, esta deve ser a LAN padrão.
O adaptador interno do firewall e o adaptador na VM que pode ser conectado ao comutador externo e devem receber um ID de VLAN diferente da VLAN atribuída ao adaptador externo do seu firewall. Esta VLAN provavelmente não deveria existir em sua rede externa.
Portanto, supondo que o switch que a sua caixa do Hyper-V conecta não esteja fazendo nenhum entroncamento e que a VLAN não marcada seja a que você deseja acessar sua configuração seria assim.
- Comutador Hyper-V associado aos seus adaptadores físicos.
- VM do firewall
- Adaptador externo deixado para a VLAN padrão
- Adaptador interno configurado para uma VLAN 30
- Dentro do host
- Adpater definido para VLAN 30