Em nosso escritório, quero criar duas redes diferentes. Dependendo de qual soquete LAN o cabo está conectado, quero que o dispositivo receba um IP em uma sub-rede diferente.
Eu tenho um servidor rodando VMWare ESXI. No servidor, o Windows Server está sendo executado em uma VM. Eu também tenho um switch HPE 1820. Entendo que posso conseguir o que desejo com VLANs e retransmissão DHCP; no entanto, o HPE 1820 não oferece suporte à retransmissão DHCP. Então pensei como alternativa: posso configurar duas interfaces (virtuais) na minha VM e fazer com que uma receba pacotes da minha VLAN 1 e outra da VLAN 10. No entanto, não consigo fazer isso funcionar.
Aqui está o que eu tentei:
- O PC está conectado a uma porta do HPE 1820. Espero que os pacotes que vão para esta porta tenham a VLAN 10 adicionada a eles -> configurei esta porta como VLAN 10 marcada.
- O servidor está conectado a outra porta do switch HPE. Quero que esta porta envie pacotes, independentemente da VLAN. -> Tentei configurar a VLAN 1 e 10 como "não marcada", mas uma porta só pode ser desmarcada para uma VLAN!
- Minha VM possui duas placas Ethernet virtuais. Quero que pacotes com VLAN 10 sejam enviados para uma interface e VLAN 1 para outra. -> Criei um novo grupo de portas com VLAN 10 e atribuí uma das placas a ele.
- Na VM, configuro as duas interfaces com sub-redes diferentes. Em seguida, crio dois escopos no servidor DHCP e quero usar uma política para atribuir solicitações de cada interface ao escopo correspondente. -> Problema: só consigo ativar o endereço MAC de origem, não o endereço MAC da interface.
- Também tentei inserir uma VLAN nas propriedades da placa de rede no gerenciador de dispositivos.
Acredito que não entendi como as VLANs funcionam. Achei que poderia usar o switch para marcar o tráfego, dependendo da porta à qual o cabo está conectado. Existe alguma maneira de fazer isso funcionar sem uma opção diferente (Nível 3)?
Meu servidor possui algumas interfaces físicas gratuitas. Funcionaria se eu apenas particionasse o switch em VLANs distintas e instalasse dois cabos entre o switch e o servidor? Parece que deveria haver uma solução mais elegante.
Responder1
Você precisa trazer duas VLANs diferentes para sua VM; existem duas maneiras de fazer isso.
Configure duas portas de switch em modo de acesso (sem etiqueta) nas duas VLANs diferentes; conecte-os a duas NICs físicas diferentes no host; crie dois switches virtuais e conecte cada um a uma NIC física; crie um grupo de portas em cada switch virtual; conecte cada NIC virtual da VM a um grupo de portas em seu switch virtual.
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)Configure uma única porta de switch em modo tronco (marcada); faça com que ele encaminhe todas as VLANs para uma única NIC física no host; crie um único switch virtual e conecte-o à NIC física; crie dois grupos de portas no switch virtual e configure seus IDs de VLAN; conecte cada NIC virtual da VM a um grupo de portas no switch virtual.
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /