現在,我正在嘗試一個新的雲端供應商,它可以促進專用網絡,這是一個可以運行多個 VLAN 的功能。因為我們要建立的平台是 linux/windows 平台,而且它有多個環境,所以我們將使用 vlan 結構將它們分開。到目前為止,這都是非常基本的。
在Windows下使用vlan標記的最佳方法是“realtek乙太網路診斷工具”,與realtek 8139卡結合使用,它使您可以建立vlan介面。
介面按照我配置的方式出現,但現在樂趣開始了。同一vlan(10)中的另一台機器接收netbios、arp等UDP通訊。我透過一個簡單的 tcpdump 命令注意到了這一點:
19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
如果我透過停止服務或將介面新增至專用群組並允許一切完全停用 Windows 防火牆,則什麼也不會發生。我在Windows機器上使用wireshark來查看伺服器是否接受我的ICMP包,但在wireshark中沒有註意到這一點。
另一個奇怪的事情是,如果我從 Windows 機器 ping 到 Linux 機器,給出的第一個逾時是來自本機 IP,另外 3 個逾時是來自外部位址(預設 GW)。所以看起來 Windows 無法處理除 UDP 之外的套件的介面。
目前這個問題還沒有得到真正的回答,而且仍然是一個尚未解決或記錄的問題。因此,我想在您的幫助下解決這個問題,並創建一個詳細的部落格文章,以便每個人都有一個提供。
我希望有人可以幫助我,我的目標是在 Windows 2008R2 中擁有多個 vlan 接口,每個接口都有自己的 vlan 標籤。
答案1
首先,您確實需要使用 virtio_net 而不是 e1000 或 rtl,因為後者都是模擬的,基本上意味著慢的。在Windows 中,由於作業系統本身無法新增VLAN 標記,因此您通常在主機上建立一個標記接口,在頂部新增一個網橋,並將您的虛擬機連接到該網橋,該網橋已在傳遞標記流量。