1

У меня есть базовая лабораторная среда, настроенная для того, чтобы попытаться заставить работать 2 виртуальных локальных сети в Hyper-V

У меня есть следующее оборудование

  • 1 сервер Hyper-V
  • 1 настольный ПК
  • 1 управляемый коммутатор (d-link DES-3052P)
  • 1 дешевый роутер (DI-604)

Моя конечная цель - иметь 1 ВМ и рабочий стол в одной виртуальной локальной сети с Интернетом и 1 виртуальную машину в отдельной виртуальной локальной сети с доступом в Интернет.

У меня проблемы с подключением к Интернету для обеих виртуальных локальных сетей. Коммутатор не имеет возможности иметь асинхронные виртуальные локальные сети.

Это моя конфигурация коммутатора

  • Порт 1 - Магистральный порт - Подключен к маршрутизатору
  • Порт 2 - Магистральный порт - Подключен к серверу hyper-v
  • Порт 3 - Порт доступа - подключен к рабочему столу

В Hyper-V у меня есть 1 коммутатор и 2 виртуальные машины. Когда виртуальные машины настроены на использование vlan ID 1, все работает нормально. Как только виртуальная машина настроена на использование vlan ID 2, они теряют все сетевое соединение и больше не могут общаться с маршрутизатором. Я считаю, что это потому, что маршрутизатор не знает VLAN.

Может кто-нибудь помочь мне с тем, какие настройки должны быть установлены на моем коммутаторе? Я полагаю, что хочу правило выхода, чтобы трафик, уходящий к маршрутизатору, не был помечен, верно? Если нет, какие-либо идеи или намеки относительно того, что должно быть настроено?

|источник

1 ответ1

0

Это похоже на настройку VLAN для домашней сети в том смысле, что вам нужны две отдельные VLAN с доступом к Интернету через маршрутизатор, который не поддерживает VLAN. Ваша ситуация немного сложнее из-за виртуализации двух машин и коммутатора, но я думаю, что основная проблема похожа.

Я бы посоветовал вам попробовать метод, предложенный в другом вопросе, и создать новую VLAN, охватывающую все порты на обоих коммутаторах. Установите pvids для настольного компьютера и виртуальных машин равными 1 (если в VLAN 1) и 2 (если в VLAN 2), а pvid = 3 для маршрутизатора и установите для соединения с маршрутизатором значение "без тегов", как вы предлагали. VLAN 3 позволяет всем запросам выходить на маршрутизатор (и в Интернет). Настройки pvid предотвращают связь между VLAN. Однако любое устройство, которое подключается напрямую к маршрутизатору, будет иметь доступ к обеим VLAN, поэтому у вас нет полной изоляции VLAN.

Я не могу ручаться за безопасность этого подхода, но для лабораторной установки он может помочь вам в достижении вашей цели - разрешить доступ в Интернет к обеим VLAN без маршрутизатора с поддержкой VLAN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .