我的networking上有两个VLAN。 办公室用户的VLAN 100,访客/访客的VLAN 10。 两个VLAN都不能访问另一个,每个都有自己的互联网连接。 但是,我想要设置一个hyper-v服务器来控制访客networking(VLAN 10)上的公共工作站。
在物理服务器上,我有两个使用BACS4进行组合的NIC。
我想要允许VLAN 100完全访问服务器。 我不想让VLAN 10看到物理服务器 – 只有hyper-v虚拟机。
目前,交换机端口被configuration为链路聚合,并且处于VLAN 100的接入模式。
我已经尝试了各种组合和程序,但没有任何运气让一切正常工作。
这是我所尝试的,这似乎是我所得到的最接近的:
在这种情况下,物理服务器可用于VLAN 10networking。
这些是hyper-v中的一些小问题,我可以在其中获得“为pipe理操作系统启用虚拟局域网标识”选项。 如果我启用它,并将VLAN ID设置为10,则hyperv适配器将引发错误消息,并且无法创build。
什么是正确的方法来设置呢?
成组软件需要创build两个虚拟适配器,每个虚拟适配器分配一个VLAN。
在创build超v外部虚拟适配器时,需要检查VLAN 100的“允许pipe理操作系统共享此networking适配器”选项,并取消选中VLAN 10。
交换机上的LAG需要处于中继模式,VLAN 100和VLAN 10。
Hyper-V可以也将很乐意处理VLAN中继或网卡绑定(虽然不像ESX / i那么容易),但是当你同时需要这两者时,事情会变得相当疯狂(这是实际虚拟化的绝对常见configuration主机)。
首先,微软只是不想被拖入这个问题; 他们的官方位置是“这是一个硬件的东西,所以打电话给你的硬件供应商”: http : //support.microsoft.com/kb/968703 ; 这意味着你基本上是你自己的。
有两种方法在Hyper-V主机上同时进行网卡绑定和VLAN中继:在网卡级别处理两者,或者在networking级别处理分组,在Hyper-V级别处理VLAN。
使用第一种方法( Force Flowbuild议的方法),使用NIC的pipe理软件创build组,然后为每个VLAN创build一个虚拟适配器; 那么在Hyper-V中,可以将这些适配器中的每一个configuration为虚拟机通信量,操作系统通信量或两者。 Hyper-V根本看不到任何VLAN,因为NIC软件正在处理它们。
采用第二种方法,您只能使用NIC的pipe理软件来创build团队; 然后在Hyper-V中,为虚拟机stream量configuration组,并在每个虚拟机连接中指定要使用的VLAN。 这样可以提供更多的灵活性(虚拟适配器在操作系统中的挂载量更less),但要求组合软件透明地将标记的以太网帧转发到Hyper-V,而Hyper-V往往需要最新的驱动程序和pipe理软件,团队属性中的configuration也是如此。