우리 사무실에서 두 개의 서로 다른 네트워크를 만들고 싶습니다. 케이블이 연결된 LAN 소켓에 따라 장치가 다른 서브넷에서 IP를 수신하도록 하고 싶습니다.
VMWare ESXI를 실행하는 서버가 있습니다. 서버에서는 Windows Server가 VM에서 실행되고 있습니다. HPE 1820 스위치도 있습니다. VLAN과 DHCP 릴레이를 사용하면 원하는 것을 얻을 수 있지만 HPE 1820은 DHCP 릴레이를 지원하지 않는 것으로 알고 있습니다. 그래서 대안으로 내 VM에 두 개의 (가상) 인터페이스를 구성하고 하나는 VLAN 1에서, 다른 하나는 VLAN 10에서 패킷을 수신하도록 할 수 있다고 생각했습니다. 그러나 이를 작동시킬 수는 없습니다.
내가 시도한 것은 다음과 같습니다.
- PC는 HPE 1820의 포트에 연결되어 있습니다. 이 포트로 들어가는 패킷에는 VLAN 10이 추가될 것으로 예상됩니다. --> 이 포트를 VLAN 10 태그로 설정했습니다.
- 서버가 HPE 스위치의 다른 포트에 연결되어 있습니다. VLAN에 관계없이 이 포트가 패킷을 보내길 원합니다. --> VLAN 1과 10을 모두 "태그 해제"로 설정하려고 시도했지만 포트는 하나의 VLAN에 대해서만 태그 해제가 가능합니다!
- 내 VM에는 두 개의 가상 이더넷 카드가 있습니다. VLAN 10이 포함된 패킷을 한 인터페이스로 보내고 VLAN 1을 다른 인터페이스로 전송하고 싶습니다. --> VLAN 10으로 새 포트 그룹을 생성하고 여기에 카드 중 하나를 할당했습니다.
- VM에서는 서로 다른 서브넷으로 두 개의 인터페이스를 구성합니다. 그런 다음 DHCP 서버에 두 개의 범위를 만들고 정책을 사용하여 각 인터페이스의 요청을 해당 범위에 할당하려고 합니다. -> 문제: 인터페이스 MAC 주소가 아닌 소스 MAC 주소로만 전환할 수 있습니다.
- 또한 장치 관리자의 네트워크 카드 속성에 VLAN을 입력해 보았습니다.
VLAN의 작동 방식을 오해하고 있다고 생각합니다. 케이블이 연결된 포트에 따라 스위치를 사용하여 트래픽에 태그를 지정할 수 있다고 생각했습니다. 다른 (레벨 3) 스위치 없이 이 기능을 작동시킬 수 있는 방법이 있습니까?
내 서버에는 무료 물리적 인터페이스가 있습니다. 스위치를 별도의 VLAN으로 분할하고 스위치와 서버 사이에 두 개의 케이블을 연결하면 작동합니까? 좀 더 우아한 해결책이 있어야 할 것 같습니다.
답변1
VM에 두 개의 서로 다른 VLAN을 가져와야 합니다. 그렇게 하는 방법에는 두 가지가 있습니다.
두 개의 서로 다른 VLAN에서 액세스 모드(태그 없음)로 두 개의 스위치 포트를 구성합니다. 호스트에 있는 두 개의 서로 다른 물리적 NIC에 연결합니다. 두 개의 가상 스위치를 생성하고 각각을 물리적 NIC에 연결합니다. 각 가상 스위치에 포트 그룹을 생성합니다. VM의 각 가상 NIC를 해당 가상 스위치의 포트 그룹에 연결합니다.
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)트렁크 모드에서 단일 스위치 포트를 구성합니다(태그됨). 모든 VLAN을 호스트의 단일 물리적 NIC로 전달하도록 합니다. 단일 가상 스위치를 생성하고 이를 물리적 NIC에 연결합니다. 가상 스위치에 두 개의 포트 그룹을 생성하고 해당 VLAN ID를 구성합니다. VM의 각 가상 NIC를 가상 스위치의 포트 그룹에 연결합니다.
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /