none
[HYPER-V] Conflit de MAC adresse + NIC Teaming RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je rencontre une erreur lors de la configuration d'un Hyper-V hébergeant des VMs.

    L'Hyper-V héberge une VM qui contient un Active Directory, cette dernière a tendance à ne plus être joignable depuis l’extérieur.

    J'ai essayé de comprendre d’où pouvait venir le problème, j'ai alors fouillé dans l'observateur d'évènements de VM - Active Directory mais sans succès. J'ai ensuite fouillé dans l'observateur de l'Hyper-V qui héberge la VM, ici j'ai trouvé 2 avertissements qui sont potentiellement lié à mon problème.

    1) Avertissement - MsLbfoSysEvtProvider - 16945

    " MAC conflict: A port on the virtual switch has the same MAC as one of the underlying team members on Team Nic Microsoft Network Adapter Multiplexor Driver "

    2) Avertissement - Hyper-V-Vm-Switch - 119

    " Port 6AF5D1C9-6807-45ED-B4FF-2955E1B0A671 (Friendly Name: Port commuté Ethernet dynamique) has MAC address spoofing enabled. This is not supported on the associated switch E70D4C2C-2813-4727-9918-30B9D12E97FB (Friendly Name: RIE) because IOV is enabled. Traffic with a spoofed MAC address will not function properly. "

    Actuellement le serveur dispose de 4 cartes réseaux. 1 carte réseau dédiée à l'hyperviseur Hyper-V en physique, 3 autres cartes réseaux réunis en NIC Teaming. La VM Active Directory est connectée via un commutateur virtuel définis dans Hyper-V et qui tape sur le NIC Teaming.

    La VM à aussi une @MAC définit en statique pour les besoins d'une application spécifique.

    J'ai remarqué que @MAC de la VM est la même qu'une des cartes située dans le NIC Teaming, ce qui expliquerait potentiellement les erreurs.

    Si vous avez une documentation / tutos pour mettre en place de façon optimale un Hyper-V hébergeant des VMs avec 1 carte réseau dédiée pour l'hyperviseur et 3 cartes réseaux pour un NIC Teaming destiné aux VMs je suis preneur.

    --

    Bien cordialement,

    IT-Bastien

    jeudi 10 janvier 2019 14:09

Toutes les réponses

  • Hello Bastien

    Pour votre VM, dans sa configuration réseau, essayez en définissant une MAC statique, plutôt que de le laisser en dynamique (dans VM Properties > Networking > Advanced Features).

    Par exemple en reprenant celle qui est présente et en changeant les 2 derniers octets.

    Éteignez bien votre VM avant.

    En guise de tuto, je n'en ai pas sous la main, mais j'ai toutefois quelques recommandations en fonction de "ce que vous allez faire avec vos VM".

    Dans la majorité des cas, 1 seul Team avec les 3 cartes réseau est le meilleur choix :

    • si vous pouvez, utilisez le mode "LACP" (parce que vous avez un ingénieur réseau sous la main qui peut configurer les ports de votre switch)
    • sinon utilisez le mode "switch independent" et l'algorithme de load-balancing "dynamique".

    PS: certaines recommandations récentes recommande de mettre les 4 NIC dans 1 seule Team (y compris celle que vous comptiez "garder" pour l'hôte.

    Toutefois il ne faut pas créer une Team (à 3 ou 4 NIC) :

    • si dans vos VM, vous voulez utilisez de l'iScsi ou SMB : dans ce cas, pas de NIC Teaming,
    • si vous voulez utiliser les fonctionnalités SR-IOV : pas de NIC Teaming
    • si vous envisagez d'utiliser une VM "super bavarde" au niveau du réseau, il vaut mieux qu'elle soit isolée sur sa propre interface et ne passe pas dans la Team (puisque tout le trafic entrant passera par la 1° interface réseau de la Team).

    > La problématique iScsi.

    Si l'une de vos VM doit utiliser une liaison Iscsi vers un stockage, alors il ne faut pas utiliser du NIC teaming pour la liaison iScsi mais 1 NIC dédiée.

    > Si vous souhaitez privilégier l'utilisation des fonctions SR-IOV mais bénéficier quand même de Load-Balancing :

    • Créez 1 switch Hyper-V pour chaque NIC que vous souhaitez utiliser
      (Ex. LAN-VS1 <--> NIC1, LAN-VS2 <--> NIC2, SCSI-VS1 <--> NIC3, SCSI-VS2 <--> NIC4)
    • Dans la VM que vous voulez protéger, ajouter les 2 interfaces réseau des switchs LAN-VS1 et LAN-VS2 et créez la Team dans la VM (oui c'est fastidieux)
    • Si vous faîtes de l'iScsi dans la VM, utilisez les switchs SCSI-VS1 et SCSI-VS2 et configurez le MPIO dans votre VM.

    Florent


    jeudi 10 janvier 2019 14:19
  • Bonjour Florent,

    Merci pour ton retour, cependant il est impossible de mettre en dynamique, car l'adresse MAC fixé sur la VM AD est utilisé par de nombreux logiciels maisons.

    --

    Bien cordialement,

    IT-Bastien

    jeudi 10 janvier 2019 14:37
  • Bonjour, avez-vous essayé de désactiver le Teaming et de le réactiver.

    Cela devrait générer une nouvelle adresse MAC.

    Cordialement.

    vendredi 11 janvier 2019 07:57