none
VLAN и Hyper V switch RRS feed

  • Вопрос

  •   

    Здрасте! 
    Решили объединить филиалы и центральный офис в одну сеть. Да не просто так, а каждый филиал при подключении к сети центра попадает в отдельный вилан. Соединения поднимают криптомаршрутизаторы, тут все отлично. В каждом филиале стоит хост (W2K8 R2), на котором крутиться виртуалка с Debian на борту. Виртуалка имеет 2 интерфейса. Одним концом уходит в маршрутизатор, другим в локальную сеть (транковый порт свича). 
    Виртуалка поднимает ethernet тунель в центр (создается отдельный виртуальный интерфейс внутри Linux), далее виртуальный интерфейс объединяется в сетевой мост с локальным (для передачи фреймов с влан тегами). Ни на каких интерфейсах идентификация влан не включена. Если на свиче перевожу порт в тегированный режим, то трафик не проходит:(, хотя мост ловит пакеты, но без тегов. В access режиме порта коммутатора трафик бегает, но не сортируется по вланам. Службы интеграции везде установлены.
    На железе все работает. Явно где-то запутался, помогите, пожалуйста.
    Схема:

     VLANS
                  2    4    6    8
                  |    |    |    |
                  |    |    |    |
                  |    |    |    |
                  |    |    |    |
             +-----------------------+
             | 802.1Q enabled switch |
             |                       |
             +-----------------------+
                                  |
                                  |802.1Q tagged link
                                  |
                                  |
                                  |
                         IP       |
    +----------------+         +-----------------+
    | Linux          |---------| Linux           |
    +----------------+         +-----------------+
                  |
                  |802.1Q tagged link
                  |
                  |
              +-----------------------+
              | 802.1Q enabled switch |
              |                       |
              +-----------------------+
                    |    |    |    |
                    |    |    |    |
                    |    |    |    |
                    |    |    |    |
                    2    4    6    8
                      VLANS
    


Ответы

  • Короче, нереально, увы... виртуалка получает только тот трафик, который адресован именно ей, т.е. в т.н. режим promiscous mode сетевуху не перевести. Это связано с ограничением HV 2.0, правда всю эту телегу можно, вроде, соорудить в HV 3.0 http://technet.microsoft.com/en-us/library/jj679878.aspx. Решили поднимать доп. железяку.
    • Помечено в качестве ответа lepesh14 23 мая 2013 г. 20:30
    • Изменено lepesh14 23 мая 2013 г. 20:32

Все ответы

  • Попытки использования разных режимов виртуального коммутатора (через SCVMM), увы, ничего не дали. Попробовал и access & trunk. По ходу виртуальный коммутатор hv смотрит транком на все ВМ, а пакеты сортируют сами ВМ на основе тегов на виртуальных сетевых, т.к. в виртуалку приходит пакет уже без тега:(
    • Изменено lepesh14 22 мая 2013 г. 12:19
  • сам шучу, сам смеюсь... продолжу изыскания..

    По ссылке оч. любопытный документ (там 3 части), во второй описание работы вирт. свича, разбираюсь...

    https://www.simple-talk.com/sysadmin/virtualization/microsoft-hyper-v-networking-and-configuration---part-1/


    • Изменено lepesh14 22 мая 2013 г. 17:12
  • Привет,

    проверьте конфигурацию свича:

    Sample configuration of virtual switch VLAN tagging (VST Mode)

    Модератор
  • Все настройки верные... просто не пойму на каком этапе теряется тег...  уже весь мозг себе расшатал:(. Уже пробовал в разных вариациях тегировать и виртуальные коммутаторы и сетевухи вм - тольку ноль.
  • Короче, нереально, увы... виртуалка получает только тот трафик, который адресован именно ей, т.е. в т.н. режим promiscous mode сетевуху не перевести. Это связано с ограничением HV 2.0, правда всю эту телегу можно, вроде, соорудить в HV 3.0 http://technet.microsoft.com/en-us/library/jj679878.aspx. Решили поднимать доп. железяку.
    • Помечено в качестве ответа lepesh14 23 мая 2013 г. 20:30
    • Изменено lepesh14 23 мая 2013 г. 20:32