none
SCVMM 2016, W2K16 bare metal, cisco, VLANs и все-все-все RRS feed

  • Общие обсуждения

  • Приветствую, коллеги!

    Нужна помощь разобраться в вопросе идеологического характера

    Имею инфраструктуру SCVMM 2016. Помимо прочего, созданы в ней всяческие Logical Networks, VM Networks и Logical Switches. В свиче указано, что на аплинковом порте создаётся виртуальный сетевой адаптер во влане 132, который используется для host management. В общем пока всё весьма стандартно

    Получаю новую железяку типа "сервер". Для простоты сделаем допущение, что эта железяка имеет один сетевой адаптер

    От этого сетевого адаптера идёт провод в другую железяку типа "циска". Железяку типа "сервер" хочу использовать в качестве хоста виртуализации

    Очевидно, что первым делом необходимо установить на неё операционную систему (в моём случае, W2K16), ввести в домен и в VMM. Вне зависимости от способа проведения указанных операций (вручную, или через PXE и скриптами) я так полагаю, что порт, в который идёт провод из сервера должен работать в access моде

    Идём дальше

    После того, как сервер появляется в VMM на него необходимо накатить упомянутый выше Logical Switch

    Но

    После накатывания порт циски должен уже быть транковым

    Вопрос:

    Как по Фен Шую принято избегать ручной переконфигурации  порта на физическом свиче (для управления сетевым оборудованием VMM не используется)?

    Спасибо!

    7 марта 2017 г. 5:31

Все ответы

  • Гораздо удобнее, если менеджмент интерфейс для хостов SCVMM находится в Native VLAN (0). Это позволит спокойно выполнять bare-metal deployment, а так же избавит от лишней работы по переконфигурации порта. Особенно актуально, если хостов планируется вводить много. 
    7 марта 2017 г. 10:48
  • Вариант — это транковый режим порта, при которым Default (дефолтный, нетэгированный) VLAN объявлен тот, где стоит PXE (очевидно, что сервер тупой и сам себе тэг не выставит, будет идти нетэгированным). Если есть задача не пускать виртуалки в дефолтный VLAN, это делается той же Cisco на уровне фильтрации MAC адресов — для PXE в любом случае нужно знать MAC, пусть и Cisco его знает.

    Делайте VLAN 132 как Native VLAN в этом Trunk. При этом на виртуалках уже не нужно будет вообще ставить тэги, все и так пойдет в 132 (с тэгами тоже пойдет туда же). Другие VLAN (если есть) будут работать при указании их тэгов. PXE не умный, он не спросит VLAN, а пойдёт либо в Access порт, либо в нетэгированный нативный VLAN.

    7 марта 2017 г. 11:09
    Модератор
  • Проясните мне тогда один нюанс (заранее сори, если глупый, мы люди деревянные, академиёв не кончали):

    Делаю на циске транковый порт

    Говорю на нём Native VLAN = 132 (ну или нулевой, я так понимаю большой рояли не играет)

    Сервер, который проводочком воткнут в этот порт шлёт туда какой-то пакет

    Циска смотри, если пакет уже тегированный, то шлёт его дальше. Если не тегированный, тегирует его этим самым нативвланом и опять же шлёт дальше

    Тут всё вроде как очевидно

    Не очевидно в другую сторону

    Получает циска откуда-то пакет, который тегирован каким-то не нативным вланом. Она видит, что пакет относительно нативности левый и сквозняком запихивает в порт.

    Если же пакет во влане 132, то она убирает из него всё упоминания о вланах и передаёт порту в уже аксцесс моде

    И вот

    Если всё так как я написал, то это означает, что если у меня есть какая-то виртуалка, расположенная на этом хосте, которая должна работать 132-ым вланом, то у неё ничего не выйдет, ибо до гипервишного стека информация о этом влане не дойдёт

    Где я ошибся?

    7 марта 2017 г. 11:43