En este momento, estoy probando un nuevo proveedor de nube que facilita la creación de redes privadas; esta es una característica en la que puedes ejecutar múltiples VLAN. Debido a que la plataforma que vamos a construir es una plataforma Linux/Windows y tiene múltiples entornos, los separaremos con una construcción VLAN. Hasta este punto es bastante básico.
La mejor manera de utilizar el etiquetado VLAN en Windows es la "herramienta de diagnóstico Realtek Ethernet", en combinación con la tarjeta Realtek 8139 y le brinda la posibilidad de crear una interfaz VLAN.
La interfaz aparece de la forma correcta en la que la configuro, pero ahora comienza la diversión. Otra máquina en la misma vlan (10) recibe netbios, arp y otras comunicaciones UDP. He notado esto con un simple comando tcpdump:
19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
Si desactivo completamente el firewall de Windows deteniendo el servicio o agregando la interfaz al grupo privado y lo permito todo, no pasa nada. Utilicé Wireshark en la máquina con Windows para ver si el servidor acepta mis paquetes ICMP, pero eso no se nota en Wireshark.
Otra cosa extraña es que si hago ping desde la máquina Windows a la máquina Linux, el primer tiempo de espera dado es de la IP local y los otros 3 tiempos de espera se dan desde la dirección externa (GW predeterminado). Entonces parece que Windows no puede manejar la interfaz para un paquete que no sea UDP.
En este momento, esta pregunta no tiene una respuesta real y sigue siendo un problema que nadie ha resuelto o documentado todavía. Así que me gustaría resolver esto con su ayuda y crear una publicación detallada en el blog para que todos tengan una oferta.
Espero que alguien pueda ayudarme, mi objetivo es tener múltiples interfaces VLAN en Windows 2008R2, cada una con su propia etiqueta VLAN.
Respuesta1
En primer lugar, realmente necesitas usar virtio_net y no e1000 o rtl, porque estos últimos están emulados, y eso básicamente significalento. En Windows, dado que el sistema operativo en sí no tiene la capacidad de agregar etiquetas VLAN, generalmente se crea una interfaz etiquetada en el host, se agrega un puente en la parte superior y se conecta la máquina virtual a ese puente, que ya está pasando tráfico etiquetado.