En nuestra oficina quiero crear dos redes diferentes. Dependiendo de en qué toma LAN esté conectado un cable, quiero que el dispositivo reciba una IP en una subred diferente.
Tengo un servidor que ejecuta VMWare ESXI. En el servidor, Windows Server se ejecuta en una máquina virtual. También tengo un conmutador HPE 1820. Tengo entendido que puedo lograr lo que quiero con VLAN y retransmisión DHCP, sin embargo, el HPE 1820 no admite retransmisión DHCP. Entonces pensé que, como alternativa, puedo configurar dos interfaces (virtuales) en mi VM y hacer que una reciba paquetes de mi VLAN 1 y otra de VLAN 10. Sin embargo, no puedo hacer que eso funcione.
Esto es lo que probé:
- La PC está conectada a un puerto de HPE 1820. Espero que a los paquetes que ingresan a este puerto se les agregue VLAN 10 -> Configuré este puerto con la etiqueta VLAN 10.
- El servidor está conectado a otro puerto del conmutador HPE. Quiero que este puerto envíe paquetes sin importar la VLAN. --> Intenté configurar las VLAN 1 y 10 en "sin etiquetar", ¡pero un puerto solo se puede desetiquetar para una VLAN!
- Mi VM tiene dos tarjetas Ethernet virtuales. Quiero que los paquetes con VLAN 10 se envíen a una interfaz y VLAN 1 a la otra. --> Creé un nuevo grupo de puertos con VLAN 10 y le asigné una de las tarjetas.
- En la VM, configuro las dos interfaces con diferentes subredes. Luego creo dos ámbitos en el servidor DHCP y quiero usar una política para asignar solicitudes de cada interfaz al ámbito correspondiente. -> Problema: solo puedo activar la dirección MAC de origen, no la dirección MAC de la interfaz.
- También intenté ingresar una VLAN en las propiedades de la tarjeta de red en el administrador de dispositivos.
Creo que no entiendo bien cómo funcionan las VLAN. Pensé que podría usar el conmutador para etiquetar el tráfico según el puerto al que esté conectado el cable. ¿Hay alguna manera de hacer que esto funcione sin un interruptor diferente (Nivel 3)?
Mi servidor tiene algunas interfaces físicas gratuitas. ¿Funcionaría si simplemente particiono el conmutador en VLAN distintas y paso dos cables entre el conmutador y el servidor? Parece que debería haber una solución más elegante.
Respuesta1
Debe traer dos VLAN diferentes a su VM; Hay dos maneras de hacerlo.
Configure dos puertos de conmutador en modo de acceso (sin etiquetar) en las dos VLAN diferentes; conéctelos a dos NIC físicas diferentes en el host; cree dos conmutadores virtuales y conecte cada uno a una NIC física; crear un grupo de puertos en cada conmutador virtual; conecte cada NIC virtual de la VM a un grupo de puertos en su conmutador virtual.
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)Configurar un único puerto de switch en modo troncal (etiquetado); haga que reenvíe todas las VLAN a una única NIC física en el host; cree un único conmutador virtual y conéctelo a la NIC física; cree dos grupos de puertos en el conmutador virtual y configure sus ID de VLAN; conecte cada NIC virtual de la VM a un grupo de puertos en el conmutador virtual.
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /