私たちのオフィスでは、2 つの異なるネットワークを作成したいと考えています。ケーブルが差し込まれている LAN ソケットに応じて、デバイスが異なるサブネットの IP を受信するようにしたいと考えています。
VMWare ESXI を実行しているサーバーがあります。サーバーでは、Windows Server が VM で実行されています。また、HPE 1820 スイッチもあります。VLAN と DHCP リレーを使用すれば、必要なことは達成できると理解していますが、HPE 1820 は DHCP リレーをサポートしていません。そのため、代替案として、VM に 2 つの (仮想) インターフェイスを構成し、1 つは VLAN 1 からパケットを受信し、もう 1 つは VLAN 10 からパケットを受信するようにできると考えました。しかし、うまくいきません。
私が試したことは次のとおりです:
- PC は HPE 1820 のポートに接続されています。このポートに入るパケットには VLAN 10 が追加されることを期待しています --> このポートを VLAN 10 タグ付きに設定しました。
- サーバーは HPE スイッチの別のポートに接続されています。このポートから、VLAN に関係なくパケットを送信するようにしたいです。 --> VLAN 1 と 10 の両方を「タグなし」に設定しようとしましたが、ポートは 1 つの VLAN に対してのみタグなしになります。
- 私の VM には 2 つの仮想イーサネット カードがあります。VLAN 10 のパケットを 1 つのインターフェイスに送信し、VLAN 1 のパケットを別のインターフェイスに送信します。--> VLAN 10 の新しいポート グループを作成し、カードの 1 つをそれに割り当てました。
- VM で、2 つのインターフェイスを異なるサブネットで構成します。次に、DHCP サーバーに 2 つのスコープを作成し、ポリシーを使用して各インターフェイスからの要求を対応するスコープに割り当てます。-> 問題: 送信元 MAC アドレスのみをオンにすることができ、インターフェイス MAC アドレスをオンにすることはできません。
- デバイス マネージャーのネットワーク カードのプロパティに VLAN を入力してみることも試しました。
VLAN の仕組みを誤解しているようです。ケーブルが接続されているポートに応じて、スイッチを使用してトラフィックにタグを付けることができると考えていました。別の (レベル 3) スイッチを使用せずにこれを機能させる方法はありますか?
私のサーバーには、空いている物理インターフェイスがいくつかあります。スイッチを個別の VLAN に分割し、スイッチとサーバーの間に 2 本のケーブルを配線するだけで機能しますか? もっと洗練された解決策があるはずです。
答え1
VM に 2 つの異なる VLAN を導入する必要がありますが、それには 2 つの方法があります。
2 つの異なる VLAN 上でアクセス モード (タグなし) の 2 つのスイッチ ポートを構成し、それらをホスト上の 2 つの異なる物理 NIC に接続し、2 つの仮想スイッチを作成してそれぞれを物理 NIC に接続し、各仮想スイッチにポート グループを作成し、VM の各仮想 NIC をその仮想スイッチ上のポート グループに接続します。
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)単一のスイッチ ポートをトランク モード (タグ付き) で設定し、すべての VLAN をホスト上の単一の物理 NIC に転送し、単一の仮想スイッチを作成して物理 NIC に接続し、仮想スイッチ上に 2 つのポート グループを作成し、それらの VLAN ID を設定し、VM の各仮想 NIC を仮想スイッチ上のポート グループに接続します。
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /