Tenho uma VM convidada em uma máquina Windows Server 2012 R2 executando o Hyper-V. Atualmente, o convidado está usando a vlan nativa (ID da vlan 1). Posso me comunicar com o convidado do host e da rede. No entanto, o convidado é um controlador wlan Zebra/Motorola VX9000 que também precisará lidar com o tráfego nos IDs vlan 10 e 15. A porta do switch usada pelo host não está marcada na vlan 1 e atualizei a porta para também ser marcada nas vlans 10 e 15. Também emito o seguinte comando via powershell:
Set-VMNetworkAdapterVlan -VMName MyGuest -Trunk -AllowedVlanIdList "10,15" -NativeVlanId 1
Infelizmente, depois de executar este comando, perco a capacidade de me comunicar com o convidado. Se eu abrir o console do Hyper-V para o convidado, ele não terá acesso à rede. Tentar executar ping no convidado do host ou de outros locais da rede resulta em uma Destination host unreachablemensagem.
Posso "consertar" isso retornando o adaptador ao modo não marcado:
Set-VMNetworkAdapterVlan -VMName MyGuest -Untagged
Agora posso me comunicar com o hóspede novamente, mas isso realmente não resolve nada. Ainda preciso que esse convidado seja capaz de lidar com o tráfego nas vlans 10 e 15.
Não entendo por que isso acontece. Os pacotes não marcados tinham ID de vlan 1 antes de mudar para o modo de tronco. Não deveria ainda ser assim agora? Como posso fazer com que esse convidado se comunique sobre todas as vlans de que preciso?
O melhor que recebo da mensagem de erro que vejo durante o ping é semelhante ao que veria se não houvesse rota. Preciso emitir um comando separado para criar uma rota para essas redes depois de definir a porta como tronco (talvez no host)?
Responder1
Eu só tenho algumas VMs configuradas dessa forma e elas também não conversam na VLAN nativa. O que fizemos para resolver isso foi definir a VLAN nativa para algo não utilizado na rede, colocar a VLAN que você deseja usar como permitida e, em seguida, trocar todas as NICs dentro da VM para marcar seu tráfego.
Responder2
Eu encontrei uma solução!
Uma postagem de alejanp emesse linkme levou a tentar brincar com vlan 0, e o seguinte comando parece estar funcionando:
Set-VMNetworkAdapterVlan -VMName MyGuest -Trunk -AllowedVlanList "1,10,15" -NativeVlanId 0
Resumindo, configurei a vlan nativa como 0 e incluí minha vlan nativa real na lista de permitidos.
Claro, isso só pode funcionar enquanto a vlan não marcada necessária para o convidado corresponder à vlan não marcada da porta do host/switch. Felizmente, esse é o caso hoje.