지금은 개인 네트워킹을 용이하게 하는 새로운 클라우드 공급자를 시험 중입니다. 이는 여러 VLAN을 실행할 수 있는 기능입니다. 우리가 구축할 플랫폼은 Linux/Windows 플랫폼이고 여러 환경이 있으므로 VLAN 구성을 통해 이를 분리할 것입니다. 이 시점까지는 매우 기본적입니다.
Windows에서 VLAN 태깅을 사용하는 가장 좋은 방법은 Realtek 8139 카드와 함께 "realtek 이더넷 진단 도구"를 사용하는 것이며 이를 통해 VLAN 인터페이스를 생성할 수 있습니다.
인터페이스가 내가 구성한 대로 올바르게 표시되지만 이제 재미있는 일이 시작됩니다. 동일한 VLAN(10)의 다른 시스템은 netbios, arp 및 기타 UDP 통신을 수신합니다. 간단한 tcpdump 명령을 사용하여 이 사실을 확인했습니다.
19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
서비스를 중지하거나 개인 그룹에 인터페이스를 추가하여 Windows 방화벽을 완전히 비활성화하고 모든 것을 허용하면 아무 일도 일어나지 않습니다. 내 ICMP 패키지가 서버에서 허용되는지 확인하기 위해 Windows 시스템에서 Wireshark를 사용했지만 Wireshark에서는 이를 발견하지 못했습니다.
또 다른 이상한 점은 Windows 시스템에서 Linux 시스템으로 핑을 보내는 경우 주어진 첫 번째 시간 초과는 로컬 IP에서 발생하고 나머지 3개의 시간 초과는 외부 주소(기본 GW)에서 제공된다는 것입니다. 따라서 Windows는 UDP 이외의 패키지에 대한 인터페이스를 처리할 수 없는 것 같습니다.
현재 이 질문은 실제로 답변되지 않았으며 아직 아무도 해결하거나 문서화하지 않은 문제를 유지하고 있습니다. 그래서 저는 여러분의 도움으로 이 문제를 해결하고 모든 사람이 제공할 수 있도록 상세한 웹로그 게시물을 만들고 싶습니다.
누군가 나를 도와줄 수 있기를 바랍니다. 내 목표는 Windows 2008R2에서 각각 자체 VLAN 태그가 있는 여러 VLAN 인터페이스를 갖는 것입니다.
답변1
우선, e1000이나 rtl이 아닌 virtio_net을 사용해야 합니다. 왜냐하면 후자는 둘 다 에뮬레이션되기 때문입니다.느린. Windows에서는 OS 자체에 VLAN 태그를 추가하는 기능이 없으므로 일반적으로 호스트에 태그가 지정된 인터페이스를 생성하고 위에 브리지를 추가한 다음 이미 태그가 지정된 트래픽을 전달하고 있는 해당 브리지에 VM을 연결합니다.