none
Hyper-V и VLAN от провайдера RRS feed

  • Вопрос

  • Добрый день, подскажите:

    от провайдера приходит Ethernet-кабель, по нему поступает нетегированный интернет (динамический IP) и тегированный VPN (статический IP, VLAN1991)

    в виртуальной машине на необходимом виртуальном коммутаторе создаю сетевую карту для интернета и сетевую карту для VPN, с указанием VLAN ID1991, в операционной системе указываю IP адрес, в результате интернет - работает, а VPN - нет!

    при этом на хосте (Hyper-V) если указать совместное использование сетевого адаптера, указать VLAN ID1991, прописать IP адрес, то узлы из VPN сети доступны

    в результате одновременно только получается: VPN - на хосте, интернет - на гостевой

    как свести все в гостевую машину?

    10 февраля 2018 г. 15:21

Ответы

  • Разрешилась проблема несколько иначе:

    - в Hyper-V создал группу (объединение) сетевых карт, добавив в эту группу только ОДНУ необходимую сетевую карту

    - создал на основании этой группы виртуальный коммутатор

    - подключил к данному коммутатору виртуальные машины, указав VID (в моем случае: в одной без указания VID, не тегированный  трафик, интернет; во второй - с VID, VPN провайдера)

    Все заработало, всем спасибо за помощь!

    PS: на хосте не обязательно указывать "совместное использование адаптера", если нет необходимости хосту работать в данной VLAN, как в моем случае

    • Помечено в качестве ответа Denis DyagilevEditor 13 февраля 2018 г. 6:28
    12 февраля 2018 г. 21:20

Все ответы

  • Добрый День.

    Назначить VLan на уровне виртуального сетевого интерфейса не пробовали либо вообще на уровне vSwitch?


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.



    10 февраля 2018 г. 15:32
    Модератор
  • Пробовал, когда на виртуальном свитче указываю ID (первый скрин, только интерфейс внешний), то узлы доступны только с хоста, с виртуалки не доступны

    появилась идея поделить физическую сетевую (от Realtek) на две виртуальные: одна с VLAN0 (это у Realtek-а для указания что пакеты без тегов), вторая с VLAN1991..., но испробовать смогу в рабочее время, удаленно - потеряю соединение

    10 февраля 2018 г. 16:47
  • В Hyper-V, начиная с Windows Server 2012, заявлена поддержка PVLAN.

    Вам нужно приблизительно такой командлет запустить:

    Get-VMNetworkAdapterVlan -VMName srv3 | Set-VMNetworkAdapterVlan -Promiscuous -PrimaryVlanId 0 -SecondaryVlanIdList 1991

    В зависимости от конфигурации сетевой подсистемы, возможно ещё потребуется задействовать ключи -AllowedVlanIdList и -NativeVlanId.
    12 февраля 2018 г. 11:41
    Модератор
  • Разрешилась проблема несколько иначе:

    - в Hyper-V создал группу (объединение) сетевых карт, добавив в эту группу только ОДНУ необходимую сетевую карту

    - создал на основании этой группы виртуальный коммутатор

    - подключил к данному коммутатору виртуальные машины, указав VID (в моем случае: в одной без указания VID, не тегированный  трафик, интернет; во второй - с VID, VPN провайдера)

    Все заработало, всем спасибо за помощь!

    PS: на хосте не обязательно указывать "совместное использование адаптера", если нет необходимости хосту работать в данной VLAN, как в моем случае

    • Помечено в качестве ответа Denis DyagilevEditor 13 февраля 2018 г. 6:28
    12 февраля 2018 г. 21:20