В нашем офисе я хочу создать две разные сети. В зависимости от того, в какой разъем LAN вставлен кабель, я хочу, чтобы устройство получало IP в разной подсети.
У меня есть сервер, работающий под управлением VMWare ESXI. На сервере Windows Server работает в виртуальной машине. У меня также есть коммутатор HPE 1820. Насколько я понимаю, я могу добиться желаемого с помощью VLAN и DHCP-ретрансляции, однако HPE 1820 не поддерживает DHCP-ретрансляцию. Поэтому я подумал, что в качестве альтернативы я могу настроить два (виртуальных) интерфейса на своей виртуальной машине и заставить один получать пакеты из моей VLAN 1, а другой — из VLAN 10. Однако я не могу заставить это работать.
Вот что я попробовал:
- ПК подключен к порту HPE 1820. Я ожидаю, что к пакетам, поступающим на этот порт, будет добавлена VLAN 10 --> Я установил для этого порта тег VLAN 10.
- Сервер подключен к другому порту коммутатора HPE. Я хочу, чтобы этот порт отправлял пакеты независимо от VLAN. --> Я пробовал установить VLAN 1 и 10 как «немаркированные», но порт может быть немаркированным только для одной VLAN!
- У моей виртуальной машины есть две виртуальные карты Ethernet. Я хочу, чтобы пакеты с VLAN 10 отправлялись на один интерфейс, а с VLAN 1 — на другой. --> Я создал новую группу портов с VLAN 10 и назначил ей одну из карт.
- В виртуальной машине я настраиваю два интерфейса с разными подсетями. Затем я создаю две области на DHCP-сервере и хочу использовать политику для назначения запросов с каждого интерфейса в соответствующую область. -> Проблема: я могу включить только исходный MAC-адрес, но не MAC-адрес интерфейса.
- Я также попробовал ввести VLAN в свойствах сетевой карты в диспетчере устройств.
Я думаю, что у меня есть недопонимание того, как работают VLAN. Я думал, что могу просто использовать коммутатор для маркировки трафика в зависимости от того, к какому порту подключен кабель. Есть ли способ заставить это работать без другого коммутатора (уровня 3)?
На моем сервере есть несколько свободных физических интерфейсов. Будет ли работать, если я просто разделю коммутатор на отдельные VLAN и проложу два кабеля между коммутатором и сервером? Кажется, должно быть более элегантное решение.
решение1
Вам необходимо подключить к своей виртуальной машине две разные VLAN; сделать это можно двумя способами.
Настройте два порта коммутатора в режиме доступа (без тегов) в двух разных VLAN; подключите их к двум разным физическим сетевым картам на хосте; создайте два виртуальных коммутатора и подключите каждый из них к физической сетевой карте; создайте группу портов на каждом виртуальном коммутаторе; подключите каждую виртуальную сетевую карту виртуальной машины к группе портов на ее виртуальном коммутаторе.
/ vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (access VLAN 1) VM \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (access VLAN 10)Настройте один порт коммутатора в режиме транка (с тегом); настройте его на переадресацию всех VLAN на один физический сетевой адаптер на хосте; создайте один виртуальный коммутатор и подключите его к физическому сетевому адаптеру; создайте две группы портов на виртуальном коммутаторе и настройте их идентификаторы VLAN; подключите каждый виртуальный сетевой адаптер виртуальной машины к группе портов на виртуальном коммутаторе.
/ vNIC1-----PG1 (VLAN 1) ----- \ VM vSwitch-----pNIC-----SwitchPort (trunk) \ vNIC2-----PG2 (VLAN 10)----- /