none
HyperV VM mit mehreren VLAN-IDs RRS feed

  • Frage

  • Hallo an alle,

    ich möchte unser Netzwerk in mehrere VLANs aufteilen. So weit, so gut, allerdings habe ich Probleme mit den VMs. Ich habe auf diversen Internetseiten gelesen, dass einer VM mehrere VLAN-IDs verpasst werden können, so dass ich nicht mehrere virtuelle Netzwerkkarten in der VM installieren muss. Möglich sein sollen mehrere IDs je VM mit dem WMI-Interface. Habe aber nichts gefunden, wie genau. Kann mir da jemand helfen?

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Mittwoch, 8. Februar 2012 15:01

Antworten

  • Hi Carsten,

    vielen Dank für das Posten des Links, schaue ich mir in einer ruhigen Minute mal genauer an. Frankfurt ist von hier aus ein wenig zu weit für diesen Zweck, trotzdem danke für den Hinweis ;-)

    Zum Thema "Hyper-V wir belächelt"- Das höre ich öfter.  Netgear ist ein Netzwerkkomponenten Hersteller und im Bereich Netzwerk kommt bei Hyper-V V3 ganz viel (und es ist wenn man es richtig macht auch in Hyper-V R2 sehr vieles möglich.)

    Ich würde es ja gern richtig machen, bin mir auch sicher, dass Hyper-V R2 das schon mit WMI-Mitteln hergibt, leider weiß neben mir scheinbar auch niemand, wie man das macht :-P

    Ich warte mal auf HyperV 3 und ggf. wechseln wir auch die Switche. Ergo: Case closed :-)

    Noch mal vielen Dank für Deine Hilfe!


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    • Als Antwort markiert Coreknabe Montag, 16. April 2012 07:49
    Montag, 16. April 2012 07:49

Alle Antworten

  • Hallo Coreknabe,

    das ist mir vollkommen neu. Kannst du Quellen nennen die so etwas sagen?

    Nach meinem Wissen kann man pro virtueller NIC eine VLAN-ID zuweisen. Alles andere würde mich sehr überraschen - aber man lernt ja täglich dazu.


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.

    Sonntag, 12. Februar 2012 20:06
    Moderator
  • Hallo Carsten,

    gern, dies habe ich bei meinen Recherchen gefunden:

    http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/03/10/vlan-settings-and-hyper-v.aspx

    Hier heißt es u.a.:

    "It is also possible to configure a virtual network adapter so that it can receive network traffic from multiple VLANs, however this is not exposed through the user interface and you need to make such a configuration using the WMI interfaces."

    Und dann noch etwas aus dem Technet:

    http://technet.microsoft.com/de-de/library/cc816585%28WS.10%29.aspx

    Zitat von dieser Seite: "Ein VLAN kann in zwei Modi konfiguriert werden: im Zugriffsmodus und im Trunkmodus. Im Zugriffsmodus ist der externe Port des virtuellen Netzwerks auf eine einzelne VLAN-ID in der Benutzeroberfläche beschränkt. Mithilfe von WMI können Sie mehrere VLANs verwenden."

    Für weitere Infos wäre ich mehr als dankbar!

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Montag, 13. Februar 2012 09:40
  • Hallo Coreknabe,

    du hast recht, Ben Amstrong hat in dem von dir erwähnten Artikel gesagt, es gehen mehrer VLAN's auf einer NIC. Mir erschießt sich noch nicht wie, da das ja auch in jedem Netzwerkpaket stehen muß das raus geht und das muß ja dann wieder die Swith verstehen.. aber egal.

    Ich bin allerdings nicht wirklich bei der suche danach fündig geworden und habe eigentlich nur diesen Forumthread aus dem US Forum gefunden: http://social.technet.microsoft.com/Forums/en/winserverhyperv/thread/77726613-6778-4538-bc1e-754a3af49d9e vieleicht hilft es dir ja bei der Umsetzung.


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.

    Mittwoch, 15. Februar 2012 22:01
    Moderator
  • Hi Carsten,

    nach einiger Zeit bin ich mal wieder zu ein paar Tests gekommen...

    Habe noch dies hier gefunden:

    http://www.systemspot.net/?p=6

    Bringt aber nix, weil auch hier mehrere vrituelle Netzwerkadapter pro VM nötig sind. Im englischen Forum habe ich ebenfalls einen Post zu diesem Thema eröffnet, habe aber auch da leider keinen passenden Hinweis bekommen.

    Zu Deinem Link: Immer noch sehr verwirrend für mich, da traue ich mich schon fast nicht ran. Ist vielleicht auch etwas gewagt, wenn man WMI nicht zu seinen guten Freunden zählt. Spätestens im Fehlerfall dürfte ich hier aufgeschmissen sein, da mir dann wieder das Handwerkszeug fehlt. Diese WMI-Lösung schreckt mich insgesamt eher ab, scheinbar gibt es von Microsoft ja auch kein Best practice, was mich zum Schluss verleitet, das es eine Lösung ist, die man umsetzen könnte, aber der Weisheit letzter Schluss ist es eher nicht?

    Mit diesen Anforderungen werde ich doch nicht der einzige sein, wie machen andere das?  Layer 3-Switche?  Und weiß jemand, ob es hier mit SCVMM 2012 neue Lösungsansätze geben wird?


    MCITP Server Administrator MCTS 2008R2 Server Virtualization


    • Bearbeitet Coreknabe Mittwoch, 22. Februar 2012 13:47
    Mittwoch, 22. Februar 2012 13:46
  • Hi CoreKnabe,

    ganz platt und gerade heraus: warum nimmst du nicht einfach zwei Virtuelle Netzwerkkarten die an einer virtuellen Swith hängen und konfigurierst da unterschiedliche VLAN-IDs?


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.


    Mittwoch, 22. Februar 2012 15:55
    Moderator
  • Genau das wollte ich ja vermeiden, da ich dann teils drei oder sogar vier virtuelle Netzwerkkarten in einer VM bräuchte, wenn diese VM entsprechend vielen VLANs angehören soll. Habt Ihr sowas bei einem Kunden schon mal umgesetzt bzw. würdet Ihr ihm dann zu mehreren virtuellen Netzwerkkarten raten?


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Mittwoch, 22. Februar 2012 20:16
  • Hi Coreknabe,

    wir nehmen immer einzelne NICs für jedes VLAN. Du kannst bis zu 8 synthetische und dann nochmal 4 alte Netzwerkkarten zuördnen. Finde es viel übersichtlicher als da irgendwas zu tricksen. Du hast doch dann auch unterschiedliche IP's, oder?


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.

    Donnerstag, 23. Februar 2012 08:50
    Moderator
  • Hi Carsten,

    ja, sind dann natürlich unterschiedliche IPs, gerade das finde ich unschön. Bin da jetzt ein wenig verwirrt, kann das nicht hinsichtlich DNS auch wieder andere Probleme geben? Aber sicher hast Du Recht, Deine Lösung ist sehr viel übersichtlicher.

    Unser Hauptproblem ist, dass wir (eine kleine private Hochschule) für den Einsatz von Layer 3-Switchen eigentlich zu klein sind. Bisher hatten wir immer Studiengänge, die eher nicht IT-affin sind. Jetzt kommt zumindest in Teilbereichen noch Informatik dazu, dadurch ist meine "Klientel" natürlich eine andere, die Damen und Herren probieren da gern schon mal aus, was so alles geht und was nicht. Und wenn etwas nicht geht, schaut der eine oder andere auch gern mal genauer hin, ob das vielleicht nicht doch irgendwie geht. Konsequenz für mich: Ich muss die Zügel sicherheitstechnisch etwas anziehen. Weil wir aber keine Layer 3-Switche haben und die erst anschaffen müssten, wäre mein Ansatz, mit VLAN die Netze zu trennen. Weiterer Vorteil der Layer 3-Switche: IP-Sourceguard ist integriert, es kann also nicht ganz so leicht durch einen anderen Rechner vorgegaukelt werden, dass der andere Rechner eine Server-IP hat....


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Donnerstag, 23. Februar 2012 12:59
  • Hi CoreCnabe,

    jetzt kann ich dein Problem auch ein bischen besser verstehen. Wie gesagt, ich habe keine Möglichkeit gefunden die VLAN-ID "normal" zu vergeben. Ich glaube das für dich das einführen von Hyper-V V3 einige Vorteile bringen wird da sich hier etlichen im Bereich Netzwerk getan hat. Bis dahin mußt du dich retten.


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.


    Donnerstag, 8. März 2012 04:10
    Moderator
  • Hallo Carsten,

    erst einmal Dir recht herzlichen Dank für Deine Hartnäckigkeit :-)  Finde ich klasse und absolut nicht selbstverständlich, dass sich da jemand so reinhängt.

    Habe auch noch einige Recherche betrieben.

    Thema HyperV 3: Wie schon auf der Seite www.systemspot.net/?p=6 erwähnt, ist die Herausforderung bei HyperV, dass Microsoft bisher auf die Treiberunterstützung der Netzwerkkartenhersteller setzt und nichts eigenständiges implementiert hat (im Gegensatz zu VMWare, hier interessiert es die VMWare-Umgebung nicht, welche Netzwerkkarten da eingesetzt werden und stülpt ein eigenes System drüber). Ich weiß nicht, wie VMWare das in der Praxis implementiert hat, aber da scheint es kein Problem zu sein. Wie Du schon richtig bemerkt hast, wird es bei HyperV hier sehr admin-angenehme Änderungen geben, auf der Cebit gab es gestern einen sehr interessanten Technet-Vortrag von Michael Korp zu diesem Thema. Leider fühlte der Herr sich etwas getrieben, so dass am Ende die Fakten recht schnell runtergerattert wurden. Nichtsdestotrotz macht HyperV 3 einen sehr guten Eindruck, ich bin gespannt!  Für Interessierte, noch nicht online, aber laut der Seite demnächst verfügbar, die Unterlagen zu den Technet-Vorträgen: http://msdn-online.de/cebit

    Leider habe ich die Begrifflichkeiten bzgl. Netzwerk nicht mehr im Kopf, aber die werden sicher in den Unterlagen zu lesen sein.

    Dann habe ich mich noch mit einem Netgear-Techniker unterhalten, HyperV scheint im Unternehmensbereich noch sehr hinterherzuhinken und wird meist eher belächelt. Kann ich nicht so ganz nachvollziehen, glaube auch eher, dass das auf Vorurteilen basiert, wenn man HyperV einsetzt, läuft das aus meiner Sicht absolut stabil und zuverlässig. Ausnahme: Linux-Gäste. Aber das ist ein anderes Thema. Neben der Hoffnung auf HyperV 3 bleibt sonst nur, einen Layer3-Switch einzusetzen und das mittels ACL zu lösen. Eine meiner Aussagen oben muss ich zurücknehmen, IP Source Guard bringt nur dann etwas, wenn die IP-Adressen per DHCP verteilt wurden....

    P.S.: IT Camp war leider schon voll ;-)


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Donnerstag, 8. März 2012 09:41
  • Hi Corecnabe,

    zu "IT-Camp war schon voll": macht nichts erstens habe ich meinen Präsentation hier bereitgestellt: http://www.hyper-v-server.de/news/meine-cebit-und-techday-hyper-v-vortrge/ und zweites gibt es jetzt ein neues IT-Camp was sich auch mit Hyper-V V3 beschäftigt. Das Nächste ist in Frankfurt am 10. Mai und dann sind noch vier weitere im Juni. Vieleicht sehen wir uns da :-)

    Zum Thema "Hyper-V wir belächelt"- Das höre ich öfter.  Netgear ist ein Netzwerkkomponenten Hersteller und im Bereich Netzwerk kommt bei Hyper-V V3 ganz viel (und es ist wenn man es richtig macht auch in Hyper-V R2 sehr vieles möglich.)

    Dann noch eine Bitte: da der Thread abgeschlossen scheint ist es dir Möglich das eine der Antworten dir weitergeholfen hat? Wenn ja kannst du Sie bitte markieren?


    Grüße/Regards Carsten Rachfahl | MVP Virtual Machine | MCT | MCITP | MCSA | CCA | Husband and Papa | www.hyper-v-server.de | First German Gold Virtualisation Kompetenz Partner ---- If my answer is helpful please mark it as answer or press the green arrow.

    Montag, 9. April 2012 20:51
    Moderator
  • Hi Carsten,

    vielen Dank für das Posten des Links, schaue ich mir in einer ruhigen Minute mal genauer an. Frankfurt ist von hier aus ein wenig zu weit für diesen Zweck, trotzdem danke für den Hinweis ;-)

    Zum Thema "Hyper-V wir belächelt"- Das höre ich öfter.  Netgear ist ein Netzwerkkomponenten Hersteller und im Bereich Netzwerk kommt bei Hyper-V V3 ganz viel (und es ist wenn man es richtig macht auch in Hyper-V R2 sehr vieles möglich.)

    Ich würde es ja gern richtig machen, bin mir auch sicher, dass Hyper-V R2 das schon mit WMI-Mitteln hergibt, leider weiß neben mir scheinbar auch niemand, wie man das macht :-P

    Ich warte mal auf HyperV 3 und ggf. wechseln wir auch die Switche. Ergo: Case closed :-)

    Noch mal vielen Dank für Deine Hilfe!


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    • Als Antwort markiert Coreknabe Montag, 16. April 2012 07:49
    Montag, 16. April 2012 07:49