none
Создание VirtualSwitch на HyperV Windows 2019 RRS feed

  • Вопрос

  • Добрый день!

    Не получается создать Virtual Switch по приведенной из доков microsoft схеме

    У меня два физических адаптера 10Гб, NET01,NET02. Подключены к разным оптическим коммутаторам с настроенным тимингом.

    Ранее через Windows тиминг создается идеально, тип LACP. Создаются интерфейсы с нужными vlanами. 

    Хочу создать через виртуальный свитч с объединением таким же.

    Использовал команду:

    New-VMSwitch -Name ConvergedSwitch -AllowManagementOS $True -NetAdapterName NET01,NET02 -EnableEmbeddedTeaming $True

    Добавил интерфейс Management-100

    Add-VMNetworkAdapter -ManagementOS -Name “Management-100” -SwitchName “ConvergedSwitch”

    Далее применяю vlan к интерфейсуSet-VMNetworkAdapterVlan -VMNetworkAdapter $Nic -Access -VlanId 100

    Но никакой VLAN он не берёт. 

    У меня вопрос, по правильной ли логике я иду. Я планирую кластер виртуальных машин. Хочу изначально сделать всё с учётом актуальных и правильных конфигураций. Как я понял создается виртуальный свитч из двух и более интерфейсов(может и один), сразу с тимингом, далее нарезаются адаптеры с нужными вланами, под live migration, management, Heartbit и тд. А уже потом создаются виртуальные машины и всё остальное.

    Поправьте пожалуйста если в чём не прав.


    • Изменено LionGLD 18 января 2021 г. 8:04
    18 января 2021 г. 8:04

Ответы

Все ответы

  • что значит "но никакой VLAN он не берёт"?
    на порту коммутатора, к которому подключен управляющий интерфейс этот VLAN теггирован (trunk)?

    под управляющий интерфейс берётся отдельный сетевой адаптер. У вас сколько физических адаптеров на сервере?

    И обычно делается так:

    - виртуальный свитч или из team-интерфейса или SDN

    - если VLAN несколько, то они прописываются в свойствах виртуальной машины

    - отдельный виртуальный свитч для управления Hyper-V

    18 января 2021 г. 8:46
  • что значит "но никакой VLAN он не берёт"?
    на порту коммутатора, к которому подключен управляющий интерфейс этот VLAN теггирован (trunk)?

    под управляющий интерфейс берётся отдельный сетевой адаптер. У вас сколько физических адаптеров на сервере?

    И обычно делается так:

    - виртуальный свитч или из team-интерфейса или SDN

    - если VLAN несколько, то они прописываются в свойствах виртуальной машины

    - отдельный виртуальный свитч для управления Hyper-V

    у меня он не забирает VLAN это значит не берёт адрес из этой сети которая висит на этом VLAN. Если брать обычный тиминг виндовый то всё работает.

    У меня на сервере только два оптических интерфейса, к двум коммутаторам.

    Я так понял что нужно создать виртуальный коммутатор из двух физических интерфейсов, и на базе его создать все нужные адаптеры, которые будут использоваться для менеджмента и всего остального.

    18 января 2021 г. 9:23
  • давайте рассмотрим конфигурацию на примере коммутаторов HP 2930M 48G (других под рукой у меня нет). Вот примерная конфигруция коммутатора (без учёта LACP):

    interface A1
    name UPLINK
       dhcp-snooping trust
       arp-protect trust
       exit
    interface A2
    name Hyper-V-NIC1
       dhcp-snooping trust
       arp-protect trust
       exit
    vlan 1 name "DEFAULT_VLAN" no untagged 1-48,A1-A4 no ip address exit vlan 100 name "Management" tagged A1
    untagged A2 ip address 192.168.100.XXX 255.255.255.0 exit vlan 101 name "Terminal Servers" tagged A1-A2 no ip address exit vlan 102 name "Other Servers" tagged A1-A2 no ip address exit

    A1 - оптический uplink (подключение к роутеру или вышестоящему коммутатору)

    А2 - оптический интрефейс, к которому подключен Hyper-V хост.

    101 - VLAN для терминальных виртуальных серверов, расположенных на Hyper-V хосте

    102 - VLAN для других виртуальных серверов, расположенных на Hyper-V хосте

    VLAN 101 и VLAN 102 тегированы на портах А1 и А2, это значит устройства подключённые к этим портам тоже должны быть также протеггированы. В нашем случае на стороне Hyper-V это делается в свойствах VM:

    VLAN 100 для управляющих интерфейсов имеет tag на А1 - чтобы приять этот VLAN с выше стоящего сетевого оборудования и не имеет tag (untagged) на А2. Все устройства подключённые к интерфейсу А2 будут в одном VLAN (сети) с ним по-умолчанию. Если VM не имеет дополнительного tag в настройках, то VM будет в этой сети.

    Далее об управляющем интерфейсе Hyper-V. Если я в чём-то ошибаюсь, то прошу коллег поправить меня. Как только вы снимаете галку "разрешить управляющей системе использовать этот интерфейс":

    то этот интерфейс будет полностью отдан для виртуальных машин и иметь там какой-либо IP не имеет смысла. Так как у вас всего два интерфейса и нет отдельного интерфейса для управляющей ОС (Hyper-V), то вам эту настройку отключать не надо, а надо настроить свой коммутатор (физический) как показано выше, а для все VM указывать нужный VLAN в настройках.

    то, что не назнавается IP, не говорит о том, что VLAN не назначен на сервере, может иметь место неправильная настройка VLAN на физическом коммутаторе.



    18 января 2021 г. 10:19
  • вот на этом моменте 

    Set-VMNetworkAdapterVlan -VMNetworkAdapter $Nic -Access -VlanId 100

    я не понял к чему вы пытаетесь применить влан, к физической сетевой карте? /то не верно, влан назначается созданному виртуальному интерфейсу

    Set-VMNetworkAdapterVlan -ManagementOS -Access -VlanId 100

    https://habr.com/ru/post/212595/

    Вот посмотрите, как на 2012 поднимал кластер, там все шаги и команды расписаны.

    18 января 2021 г. 21:27
  • вот на этом моменте 

    Set-VMNetworkAdapterVlan -VMNetworkAdapter $Nic -Access -VlanId 100

    я не понял к чему вы пытаетесь применить влан, к физической сетевой карте? /то не верно, влан назначается созданному виртуальному интерфейсу

    Set-VMNetworkAdapterVlan -ManagementOS -Access -VlanId 100

    https://habr.com/ru/post/212595/

    Вот посмотрите, как на 2012 поднимал кластер, там все шаги и команды расписаны.

    Я посмотрел статью, там сначала делается тиминг из 4х интерфейсов, создается виртуальный интерфейс из них. Далее поверх него идёт виртуальный коммутатор - и уже на основании виртуального коммутатора виртуальные адаптеры с вланами.

    Я хотел бы уточнить, нельзя ли убрать прослойку тиминга и созданного с ним виртуального адаптера, а сразу создать VSWITCH на основе физических интерфейсов ? Так же хотелось бы видеть Teaming Mode - LACP, load balancing - Dynamic.

    Получается я бы хотел просто убрать прослойку создания тиминга на windows и сделать его при формировании виртуального коммутатора.

    • Изменено LionGLD 19 января 2021 г. 9:50
    19 января 2021 г. 7:15
  • Иначе я не пробовал, делал это в далеком еще 2014 году, вероятно сейчас есть более новые технологии и решения в 2019 винде... Кстати говоря кластер до сих пор себя прекрасно чувствует, но пересобирать его приходилось раза 3 за все эти годы, были свои причины.. Сейчас кластер меняем вообще на другого вендора, так что я весь там... 
    19 января 2021 г. 13:47
  • Попробовал разными способами - пришел к выводу что LACP виртуальный коммутатор HyperV не поддерживает, только Independend SWitch.
    20 января 2021 г. 11:54