none
Настройка VLAN в Hyper-V и связь с CISCO RRS feed

  • Вопрос

  • Не могу решить такую проблему. Необходимо виртуалки раскидать по VLAN'ам.

    Что есть. Есть шасси - в нём 10 блейд серверов. На каждом Windows Server 2012 с поднятой ролью Hyper-V. Шасси подключено к Cisco 3750 к 12 порту. Подсеть в данной сегменте 192.168.13.0/24

    Первоначально виртуальные серверы были настроены без использования VLAN'ов. В гипервизоре создан внешний виртуальный адаптер.  Шасси подключалось к циске к 12 порту, на котором был прописан switchport access vlan 3. Всё работало - наружу за пределы циски виртуалки и блейд серверы доступ имели.

    Теперь надо всем виртуалкам прописать нужные VLAN'ы. Т.е. как я понимаю в гипервизоре я оставляю без изменений внешний виртуальный адаптер - просто в настройках виртуальных машин задаю нужный номер VLANа. Делаю так - виртуалки с одинаковыми VLANами друг друга видят, но за пределы шасси не могут уйти. Это потому что надо порт на циске прописать транковым.

    Прописываю, получается такой конфиг на циске:

    interface GigabitEthernet1/0/12
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1-3
     switchport mode trunk

    interface Vlan3
     ip address 192.168.13.254 255.255.255.0

    Но виртуалки и блейд-серверы, относящиеся к VLAN3, всё равно не могут пинговать 192.168.13.254 и выходить за пределы циски.

    В чем может быть проблема?

    Вот схемка

Ответы

  • Проблема действительно оказалась в свиче внутри шасси. Проверил так - создал на двух блейд серверах виртуалки. При добавлении их в один VLAN они друг друга всё равно не пингуют. Значит не пускает этот свич внутри шасси.

    Пока не разобрался как правильно отконфигурить. На след неделе отпишусь о результатах))

  • Прописал на этом свиче нужные VLAN'ы - всё заработало. Так что проблема крылась по сути только в этом)

Все ответы

  • А какое устройство выполняет маршрутизацию между VLAN'ами?

    Сергей Панченко

    Отвечающий
  • Маршрутизации пока как таковой между вланами нету. Думаю с этим проблем не будет. Проблема сейчас в том, что виртуалки, находясь в VLAN-3 не пингуют циску (192.168.13.254)
  • Маршрутизации пока как таковой между вланами нету. Думаю с этим проблем не будет. Проблема сейчас в том, что виртуалки, находясь в VLAN-3 не пингуют циску (192.168.13.254)
    Если маршрутизации нет, то CISCO должна в каждом VLAN должна иметь свой интерфейс (типа, Vlan?).

    Сергей Панченко

    Отвечающий
  • как в конфиге у меня??

    interface GigabitEthernet1/0/12
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1-3
     switchport mode trunk

    interface Vlan3
     ip address 192.168.13.254 255.255.255.0

  • А на Blade System Switch у Вас порты в trunk mode? Я думаю, что на всех участках сети от порта Gi1/0/12 Вашей Cisco 3750 через Blade System Switch и до виртуального коммутатора гипервизора должен ходить тегированный (802.1q) траффик. И только виртуальный коммутатор гипервизора должен снимать теги dot1q и отдавать каждой виртуалке только те пакеты, которые соответствуют VLAN'у виртуалки.

    То есть, Вам, как минимум, нужно на Blade System Switch прописать тот порт, который соединён с CISCO как транковый, и порт, который соединён с гипервизором - тоже.

    Сергей Панченко


    Отвечающий
  • Посмотрите ещё ВОТ ЭТОТ МАТЕРИАЛ.

    Сергей Панченко

    Отвечающий
  • По логике работы я с Вами согласен))

    На "Blade System Switch" (название девайса Supermicro SBM-GEM-X2C) порты в режиме hybrid 

    Т.е. тут по идеи должны проходить тегированные пакеты.

  • Проблема действительно оказалась в свиче внутри шасси. Проверил так - создал на двух блейд серверах виртуалки. При добавлении их в один VLAN они друг друга всё равно не пингуют. Значит не пускает этот свич внутри шасси.

    Пока не разобрался как правильно отконфигурить. На след неделе отпишусь о результатах))

  • Прописал на этом свиче нужные VLAN'ы - всё заработало. Так что проблема крылась по сути только в этом)