none
Hyper-V Vlan

    Dotaz

  • Dobrý den,

    narazil jsem na problém s nastavením dvou VLAN na jednu síťovou kartu. 

    VLAN nastavuji přímo na virtuálním serveru, kde na síťové kartě vyberu možnost enable virtual LAN identification a nastavím 5. To mně funguje.

    Potřebuji nastavit ještě VLANu 70, to provedu tak, že přidám adaptér, který je připojen do stejného virtuálního switche a nastavím VLANu 70. Nefunkční. Následně jsem zkoušel nastavit:

    Get-VMNetworkAdapter -VMName Gateway | Where-Object -Property MacAddress -eq "00155D02CD04" | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "5,70" -NativeVlanId 1

    Také bez výsledku. Můžete prosím poradit, jak VLANy nastavit.

    Děkuji

    6. listopadu 2017 9:46

Všechny reakce

  • Co ma byt vysledkem?

    VM server ma jednu sitovou kartu, na kterou je "namapovano" nekolik VLAN a jedna z nich jako nativni (netagovana) ?

    Tak proc pisete, ze jste pridaval dalsi network adapter.

    Osvedcilo se nam prejmenovat si konkretni adapter ve VM.

    Get-VMNetworkAdapter -VMName Gateway | where MacAddress -eq 00155D02CD04 | Rename-VMNetworkAdapter -NewName gateway-LAN

    Potom priradit VLAN

    Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "5,70" -VMName "Gateway" -VMNetworkAdapterName "gateway-LAN" -NativeVlanId 0

    Nebyl s tim problem.

    Navic, pokud ma VM opravdu jen jeden LAN adapter, muzu psat rovnou:

    Set-VMNetworkAdapterVlan –VMName gateway –Trunk –AllowedVlanIdList 5,70 –NativeVlanId 0

    POZOR na parametr NativeVlanId. Dokumentace trochu mlzi :) Pokud do VM tece netagovany provoz (typicky VLAN 0), vypadne ve VM z trunku jako VLAN specifikovana parametrem NativeVlanId. Takze z meho pohledu tam ma smysl psat hlavne 0.

    Tj NEZNAMENA to, ze VLAN NativeVlanId vypadne ve VM jako netagovana.

    Snad jsem to vysvetlil srozumitelne :)

    6. listopadu 2017 13:15
  • Dobrý den,

    děkuji za odpověď.

    Abych to uvedl na správnou míru, tak se jedná o internetovou linuxovou gateway provozovanou na Windows Server 2012 R2. Takže fyzicky má 4 adaptéry pro WAN, LAN, DMZ, ADSL (záloha poskytovatele) 

    V DMZ chci provozovat více oddělených sítí. Takže potřebuji namapovat několik VLAN a jednu nativní.

    1) Přidával jsem adaptér, protože jsem se dočetl v MS dokumentaci, že bych nemusel řešit tagování uvnitř systému. Pochopil jsem, že mně to přidá adaptér v hostovaném OS. Je možné to takto řešit?

    2) Další možností, asi jednoduší je nastavení portu do TRUNKu. Zde, ale musím tagovat provoz v hostovaném OS?

    3) Potřeboval bych upřesnit definici VLAny na virtual switches. Zde pokud nastavím nějakou VLANu. tak se nastaví na síťové kartě v sytému tj. vše co projde kartou je označenou VLANou? To v mém případě není nutno nastavovat?

    Já jsem žil v domnění, že nativní VLANa u Cisco technologií je 1.

    Děkuji předem za odpověď.

    6. listopadu 2017 14:04
  • Ad 1) Ano. Pokud na sitovem VM adapteru vyplnim VLAN, tece tato VLAN do VM netagovane. odchozi komunikaci z VM je pridan tag specifikovany na VM adapteru. Pro VM zadne VLAN neexistuji. Jen nekolik sitovych adapteru.

    Tj v serveru mam tolik adapteru, kolik mam VLAN. Pro par VLAN OK, pro desitky VLAN zacina byt neresitelne, protoze pocet VM sitovych adaptaru je omezen na 12.

    Ad2) Presne. Do VM pak tece standardni trunk, VLAN si pak musi resit OS sam. Pres PS (viz vyse) jen nastavuji, ktere VLAN tagy tam tecou.

    Ad3) Virtualni switch v hyper-V je "hloupy" :) tj VLAN resim na  virtualnim adapteru VMka, a na vstupu do fyzicke LAN ( tj. na fyz switchi).

    V fyz. serveru mam fyz. adapter, ktery je pripojen do vSwitche (external network). Na fyz. switchi nastavim trunk a poslu na fyz.adapter potrebne VLANy. Na "portech" vSwitche, neboli na jednotlivych virtualnich adapterech pak resim, co s temi VLAN delam dal.

    Ad default VLAN)

    Ano, default VLAN  je ve switchich vetsinou 1
    Ale zapis NativeVlanId 0 rika: vse co teklo na vstupu netagovane (nula) posli dovnitr opet netagovane.


    6. listopadu 2017 14:53
  • A konketni vase situace:

    WAN = predpokladam, ze standardni ISP, tj netagovane -> external vSwitch WAN namapovany na fyz. sitovou kartu pripojenou do  WAN, neni zadny mgmt adapter pro hosta -> VM adapter bez specifikovane VLAN

    LAN = predpokladam, ze bezna LAN, tj netagovane -> external vSwitch LAN namapovany na fyz. sitovou kartu pripojenou do LAN, povolen mgmt adapter pro hosta -> VM adapter bez specifikovane VLAN

    ADSL = predpokladam, ze standardni ISP, tj netagovane -> external vSwitch ADSL namapovany na fyz. sitovou kartu pripojenou do  ADSL, neni zadny mgmt adapter pro hosta -> VM adapter bez specifikovane VLAN

    DMZ = na fyz. switchi trunk pro dane VLAN, predpokladam na jinem portu switche budou jako access (netagovane) pro nejaka dalsi zarizeni - > external vSwitch DMZ namapovany na fyz. sitovou kartu pripojenou do DMZ portu

    VM-ko s Gatewaii ma minimalne 4 sitove karty do vsech 4 vSwitchu, z toho do DMZ jako trunk.
    VM pak musi resit tagovani DMZ VLAN ve vlastni rezii.

    NEBO 3 sitove karty bez specifikace VLAN (WAN, LAN, ADSL) a TOLIK dalsich sitovych karet pripojenych do DMZ vSwitche, kolik pouzivam v DMZ VLAN. Na kazde karte specifikovana konkretni VLAN. VM neresi tagovani, na kazdou sit ma vlastni adapter.

    Snad je to srozumitelne :)




    6. listopadu 2017 15:04
  • Dobrý den,

    děkuji za odpověď. Je to srozumitelné. Prosím ještě - pokud bych to chtěl řešit variantou 3 síťových karet a více karet připojených do DMZ Switche:

    1. V tuhle chvíli mám 4 síťové karty - legacy network adapter. Pro připojení další síťové karty musím VM vypnout a přidat Network Adapter, který připojím do DMZ Switche. Legacy nelze přidat, protože hyper-v podporuje maximálně 4 kary legacy network adapter. Bohužel se mi síťová karta v systému nezobrazí. Není nutné doinstalovat linux integration service?

    Děkuji

    7. listopadu 2017 7:47
  • To je ale nejaky hodne stary linux. Vetsina novych verzi ma (obdobne jako Windows  2012 a vyssi) zakladni podporu Hyper-V HW ovladacu v sobe = mel by umet i standard VM LAN karty, ne jen legacly.

    Zkuste tedy doinstalovat integracni sluzby.

    Seznam pdporovanych linuxu zde: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/supported-linux-and-freebsd-virtual-machines-for-hyper-v-on-windows

    7. listopadu 2017 9:12
  • Dobrý den,

    je to Debian 8 - whezzy. Možná jsem síťovku přehlédl. Zkusím v neprodukčním čase adaptér znovu přidat a pořádně se podívat.  

    Ještě jedna věc, co mě zaráží, že mám VM version 1 na Windows Server 2012 R2 a i po vypnutí není dostupná volba upgrade configuration version. 

    7. listopadu 2017 10:50
  • POZOR nezamenovat pojmy.

    V1 a V2 jsou verze virtualniho HW - neboli generace. Lisi se napriklad bootovanim. V1 je obecna, relativne pro vsechny OS, bootuje se BIOS z IDE. Verze 2 je pro W2012 a vyssi. Je tam bootovani UEFI a jen z SCSI. Zatim jsem nevidel nic newindows, ktere by to podporovalo.
    https://hyperv.veeam.com/blog/hyper-v-vm-generations-versioning-explained/

    Prechod mezi verzemi (generacemi) neni zady med.

    Configuration version je verze XML, ve kterem je ulozeno nastaveni daneho VM. Napr. Hyper-V z W2016 pouziva verzi 8.0.

    Takze pokud VM vzniklo na nejake verzi Hyper-V, upgrade configuration version nepujde do te doby, nez je dane VM preneseno na novejsi verzi Hyper-V.


    7. listopadu 2017 11:10