Ich möchte in unserem Büro zwei unterschiedliche Netzwerke einrichten. Je nachdem in welche LAN-Buchse ein Kabel eingesteckt wird, soll das Gerät eine IP in einem anderen Subnetz erhalten.
Ich habe einen Server, auf dem VMWare ESXI läuft. Auf dem Server läuft Windows Server in einer VM. Ich habe auch einen HPE 1820-Switch. Meines Wissens kann ich mit VLANs und DHCP-Relay erreichen, was ich will, aber der HPE 1820 unterstützt kein DHCP-Relay. Also dachte ich, ich könnte alternativ zwei (virtuelle) Schnittstellen auf meiner VM konfigurieren und eine Pakete von meinem VLAN 1 und eine von VLAN 10 empfangen lassen. Das kriege ich jedoch nicht zum Laufen.
Folgendes habe ich versucht:
- Der PC ist mit einem Port des HPE 1820 verbunden. Ich erwarte, dass Paketen, die an diesen Port gehen, VLAN 10 hinzugefügt wird --> Ich habe diesen Port auf VLAN 10 markiert.
- Der Server ist mit einem anderen Port des HPE-Switches verbunden. Ich möchte, dass dieser Port Pakete aussendet, unabhängig vom VLAN. --> Ich habe versucht, VLAN 1 und 10 beide auf „untagged“ zu setzen, aber ein Port kann nur für ein VLAN untagged sein!
- Meine VM hat zwei virtuelle Ethernet-Karten. Ich möchte, dass Pakete mit VLAN 10 an eine Schnittstelle und VLAN 1 an die andere gesendet werden. --> Ich habe eine neue Portgruppe mit VLAN 10 erstellt und ihr eine der Karten zugewiesen.
- In der VM konfiguriere ich die beiden Interfaces mit unterschiedlichen Subnetzen. Anschließend lege ich im DHCP-Server zwei Scopes an, und möchte per Policy die Anfragen von jedem Interface dem entsprechenden Scope zuordnen. -> Problem: Ich kann nur die Quell-MAC-Adresse einschalten, nicht aber die Interface-MAC-Adresse.
- Ich habe auch versucht, in den Eigenschaften der Netzwerkkarte im Gerätemanager ein VLAN einzutragen.
Ich glaube, ich verstehe die Funktionsweise von VLANs nicht richtig. Ich dachte, ich könnte den Switch einfach verwenden, um den Datenverkehr zu kennzeichnen, je nachdem, an welchen Port das Kabel angeschlossen ist. Gibt es eine Möglichkeit, dies ohne einen anderen Switch (Level 3) zum Laufen zu bringen?
Mein Server hat einige freie physische Schnittstellen. Würde es funktionieren, wenn ich den Switch einfach in verschiedene VLANs partitioniere und zwei Kabel zwischen dem Switch und dem Server verlege? Es scheint, dass es eine elegantere Lösung geben sollte.
Antwort1
Sie müssen zwei verschiedene VLANs zu Ihrer VM bringen; dazu gibt es zwei Möglichkeiten.
Konfigurieren Sie zwei Switch-Ports im Zugriffsmodus (untagged) auf den beiden unterschiedlichen VLANs; verbinden Sie sie mit zwei unterschiedlichen physischen Netzwerkkarten auf dem Host; erstellen Sie zwei virtuelle Switches und verbinden Sie jeden mit einer physischen Netzwerkkarte; erstellen Sie eine Port-Gruppe auf jedem virtuellen Switch; verbinden Sie jede virtuelle Netzwerkkarte der VM mit einer Port-Gruppe auf ihrem virtuellen Switch.
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)Konfigurieren Sie einen einzelnen Switch-Port im Trunk-Modus (getaggt); lassen Sie ihn alle VLANs an eine einzelne physische Netzwerkkarte auf dem Host weiterleiten; erstellen Sie einen einzelnen virtuellen Switch und verbinden Sie ihn mit der physischen Netzwerkkarte; erstellen Sie zwei Port-Gruppen auf dem virtuellen Switch und konfigurieren Sie ihre VLAN-IDs; verbinden Sie jede virtuelle Netzwerkkarte der VM mit einer Port-Gruppe auf dem virtuellen Switch.
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /