我有一个服务器与ESX5 ,有一个标准Standar Switch (vswitch1)与一个物理网卡连接,vswitch1 VLAN ID设置为All(4095)所以它可以看到任何VLAN上的stream量,连接到vswitch1我有2 VM,Debian 6和XP SP2分别。 直到现在一切正常,现在,Debian的界面configuration如下所示:
auto eth0 iface eth0 inet static address 192.168.106.250 netmask 255.255.255.0 auto vlan52 iface vlan52 inet static address 11.10.1.65 netmask 255.255.255.248 vlan_raw_device eth0
我也激活modprobe 8021q和没有iptables规则,所以,我没有什么丢包
现在,在XP虚拟机,有这个networkingconfiguration:
IP Address: 11.10.1.66 Subnet Mask: 255.255.255.248 IP Address: 192.168.106.251 Subnet Mask: 255.255.255.0
正如你所看到的,XP虚拟机具有2个IP地址,所以,从XP到192.168.106.250是可以的,但是,从XP到11.10.1.65的ping失败,然后在XP虚拟机使用Wireshark ,你可以看到这样的东西
Source Destination Protocol Length Info 11.10.1.66 11.10.1.65 ICMP 74 Echo (ping) request id=0x0200, seq=2816/11, ttl=128 Vmware_aa:3d:e6 Broadcast ARP 42 Who has 11.10.1.65? Tell 11.10.1.66 Vmware_aa:3d:e1 Vmware_aa:3d:e6 ARP 60 11.10.1.65 is at 00:50:56:aa:3d:e1 11.10.1.66 11.10.1.65 ICMP 74 Echo (ping) request id=0x0200, seq=1280/5, ttl=128 Vmware_aa:3d:e1 Broadcast ARP 64 Who has 11.10.1.66? Tell 11.10.1.65 Vmware_aa:3d:e1 Broadcast ARP 64 Who has 11.10.1.66? Tell 11.10.1.65 11.10.1.66 11.10.1.65 ICMP 74 Echo (ping) request id=0x0200, seq=1536/6, ttl=128
等等,但ping不起作用,我也用腻子连接使用SSH连接到11.10.1.65,但也失败了。
然后,我决定testing物理networking在工作中,我有2个物理交换机共享VLAN ID(其他人configuration了交换机,但我有访问configuration),VLAN 52存在于交换机和debian有一个vlan52 ,这里是交换机的configuration
#SWITCH 1 vlan 51 description DPC vlan 52 description OBEM # interface GigabitEthernet0/0/22 description LAN_DPC port hybrid pvid vlan 51 port hybrid untagged vlan 3 51 to 63 ip-subnet-vlan enable #SWITCH 2 vlan 51 description DPC vlan 52 description OBEM # interface Ethernet0/0/1 port hybrid pvid vlan 52 port hybrid untagged vlan 51 to 52 # interface GigabitEthernet0/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 50 to 52 stp disable
交换机是Huawei Quidway S3300 Series
所以,我将笔记本电脑连接到SWITCH 2的Ethernet0/0/1 ,从笔记本电脑(ip 11.10.1.67)ping到11.10.1.65,即使在Wireshark捕获中也是如此。
我不是交换机configuration专家,我甚至不完全知道configuration中的某些部分是什么意思,例如port trunk allow-pass vlan 50到52和port hybrid untagged vlan 51到52也许你可以推荐一个好的关于这个文件。
但现在,我真正的headeach,是如何使它工作因为我真的需要它,我需要所有这些vlans通过防火墙的单个网卡,现在我真的卡住了,如果你认为我需要在交换机上改变一些东西,我可以做到,正如我所说的那样,所以希望你能帮助我
谢谢
在华为/ H3C /惠普的世界里(所有的软件都差不多),如果我们谈论VLAN(802.1Q)的话,有三种端口:
– 访问端口:将访问端口分配给一个VLAN ID,以便交换机在内部知道来自该端口的所有stream量都属于该VLAN。 也将该VLAN内的所有广播stream量转发到该端口您应该将计算机或最终设备连接到此类端口,因为去往和来自设备的stream量是UNTAGGED。
interface Ethernet0/0/0 port link-type access port default vlan XXX #
-Trunk端口:将一个中继端口分配给多个VLAN ID。 除了属于PVID(端口VLAN ID)的stream量之外,从Trunk端口出来的stream量是TAGGED。 未标记的传入stream量将在内部分配给PVID,任何与允许的VLAN不匹配的标记stream量将被丢弃
interface Ethernet0/0/0 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 2 3 200 #
– 混合端口:这是新的,华为/ H3C发明的。 在这种模式下,您可以设置任何VLAN为TAGGED或UNTAGGED。 从我的POV中,我发现这种模式很无用,因为连接的另一端无法知道哪个帧属于哪个VLAN是没有意义的。 如果将一组VLAN IDconfiguration为TAGGED,并将其中一个configuration为UNTAGGED和PVID,则与configuration中继端口的结果相同。 唯一的区别是我能看到的是,混合端口上的TAGGED VLAN的ARP广播被标记,如果你configuration了一个Trunk端口,所有的ARP广播都会被解除标记
interface Ethernet0/0/0 port link-type hybrid port hybrid tagged vlan XX XX XX port hybrid untagged vlan XX XX XX port hybrid pvid vlan XXX #
现在,我不太了解VM机器,但是如果你了解这些概念,并避免使用混合端口,我想你会自己得到解决scheme。 只要记住:
同一端口上有多个VLAN:TRUNK,TAGGED VLAN(如果连接的设备是VLAN Capabilities,VMWARE VM是)端口上只有一个VLAN:ACCESS,UNTAGGED VLAN。
问候,尤尔