|
w2016: виртуальный свич с транком
Всем добрый день!
Есть хост с w2016 c ролью Hyper-V и 2-мя сетевушками, на нем есть ВМ с pfsense с 2-мя сетевыми виртуальными картами WAN и LAN. pfsense выполняет роль роутера между сетью провайдера и моей локальной. WAN --> внешний виртуальный свич_1 --> физ сетевая карта_1 --> провод от провайдера LAN --> внешний виртуальный свич_2 --> физ сетевая карта_2 --> провод в мою локалку Надо чтобы в локалку уходил тегированный трафик с VLAN0 (дефолтный) и VLAN10. Для этого на pfsense произведена соответствующая настройка, с LAN уходит 2 влана, настроены DHCP в каждом. Собственно вопрос :) Чтобы с сетевой карты_2 в локалку уходили 2 влана у меня она должна быть подключена в виртуальный свич, который будет принимать оба влана: 0 (или native) и 10, а в настройках я могу задать только какой-то один конкретный влан. у ESXi для этой цели есть влан с номером 4095, который включает в себя все остальные вланы, те так у них помечается транк Может в Hyper-V похоже реализована задача пропуска нескольких вланов в виртуальный свич? |
Отвечаю сам себе)
https://charbelnemnom.com/2014/08/wh...yper-v-hyperv/ Вот тут советует один спец, что только через PowerShell можно такое соорудить
Set-VMNetworkAdapterVlan –VMName Demo –Trunk –AllowedVlanIdList 100-150 –NativeVlanId 20
In the example, “Demo” VM can send or receive traffic on any VLAN in the allowed list (100-150), and If there is no VLAN specified in the packet, the packet is treated as if it is from VLAN 20. Note from the field The NativeVlanId should not be within the scope listed in the AllowedVlanIdList (100-150), in other words if you set the Native VLAN ID to 110 for example, the VLAN 110 will be non functional, the VM itself will not be able to transmit tagged or untagged packets in VLAN ID 110. Пока не могу проверить это на практике. Если у кого есть другие решения, буду рад за любые =) |
Цитата:
Цитата:
|
Цитата:
|
paranoya, учите матчасть
иногда лучше жевать, чем говорить Виртуальный коммутатор работает поверх драйвера сетевой карты операционной системы. Как винда торчала голой задницей в инет, так и торчит. |
Busla, Хорошо. Как в hyper-v "прокинуть" сетевуху в виртуальную машину?
|
paranoya,
отключить от хоста командой Dismount-VmHostAssignableDevice подключить к виртуалке командой Add-VMAssignableDevice примерно так: https://devblogs.microsoft.com/scrip...ce-assignment/ |
Цитата:
|
Кому интересно пишу решение
Если через интерфейс Hyper-V заданы 2 сетевые карты, то они будут созданы с одинаковыми именами "Сетевой адаптер". Для PS я не нашел команды переименовать по отдельности адаптеры, поэтому удалил один из них через интерфейс, потом переименовал через PS оставшийся и затем добавил через PS взамен удаленного с уже нужным мне именем. Переименование адаптера
Rename-VMNetworkAdapter -VMName pfsense -Name 'Сетевой адаптер' -NewName lan
Добавление адаптера
Add-VMnetworkAdapter -VMName pfsense -Name wan
Должно получиться так, те никаких вланов пока нет Код:
PS C:\Windows\system32> Get-VMNetworkAdapterVlanТеперь собственно интерфейс lan переключаем в режим транк для nativevlan и для vlan 10
Set-VMNetworkAdapterVlan -VMName pfsense -VMNetworkAdapterName lan -Trunk -AllowedVlanIdList 10 -NativeVlanId 0
В итоге получается искомая конфигурация Код:
PS C:\Windows\system32> Get-VMNetworkAdapterVlan |
| Время: 23:26. |
Время: 23:26.
© OSzone.net 2001-