Hyper-V serwer + 2 wirtualki w trzech sieciach - czy to możliwe?

pytanie zadane 20 marca w Sieci komputerowe, internet przez peempe Nowicjusz (220 p.)

Cześć!

W tej chwili mam dwa fizyczne serwery w dwóch różnych VLANach (10.10.10.0/24 i 10.10.20.0/24), do tego jeszcze cztery inne VLANy (z czego jeden dedykowany serwerowni - 10.10.30.0/24) - to jest sytuacja zastana, nie pytajcie po co i dlaczego, po prostu tak jest i ma pozostać.Wyjście na świat (JEDNO wspólne) i ograniczenia w komunikacji zapewniają static route i ACLe na switchu DGS-1510 series (52X). Wszystko działa.

Mam nowy serwer z WindowsServer2022Std, który ma działać jako Hyper-V server, a na nim mają działać dwie maszyny wirtualne WinSrv2022Std, które zastąpią stare maszyny serwerowe. Nowy serwer ma 2 karty sieciowe i brak wolnych slotów na kolejne karty.

Wiem jak skonfigurować dwa zewnętrzne wirtualne przełączniki Hyper-V, po jednym dla każdej z kart sieciowych, i zaadresować je w sieciach 10.10.10.0 i 10.10.20.0, tylko że w takim przypadku serwer Hyper-V widzę pod dwoma adresami w dwóch sieciach. Po pierwsze, to nie jest dobre rozwiązanie, a po drugie - co jeśli będę zmuszony zainstalować jakiś linuksowy serwer dla jeszcze innego VLANu?

To co chciałbym osiągnąć, i z czym nie mogę sobie poradzić, wygląda tak: jedna karta sieciowa serwera do zdalnego zarządzania serwerem w sieci 10.10.30.0, druga, też w sieci 10.10.30.0, jako zewnętrzny wirtualny przełącznik Hyper-V bez możliwości korzystania z niego przez maszynę hosta. Dwie wirtualki mają adresy z dwóch VLANów: jedna z 10.10.10.0, druga z 10.10.20.0.

Problem mam z przesłaniem pakietów między kartą sieciową maszyny wirtualnej a wirtualnym przełącznikiem, co jest oczywiste przy takiej konfiguracji, bo to są różne sieci prywatne. Brakuje chyba czegoś, co opakuje pakiet w adres 10.10.30.0 oraz VLANID i prześle przez wirtualny switch do portu trunk na switchu fizycznym. Zaznaczenie opcji Włącz identyfikację sieci LAN w opcjach karty sieciowej maszyny wirtualnej (i wpisanie VLANID takiego jak fizycznym switchu) nie daje spodziewanego rezultatu.

Czy to co chcę osiągnąć jest w ogóle wykonalne? Licencja Windows Server 2022 Std nie pozwala mi na instalację na maszynie hosta innej roli niż Hyper-V, więc instalowanie dodatkowych ról i funkcji odpada. A wg mnie problem jest gdzieś w konfiguracji maszyny serwera Hyper-V

Wszelkie sugestie mocno oczekiwane.

komentarz 20 marca przez mokrowski Mędrzec (158,800 p.)

Sugestia jest taka abyś narysował to tak sobie jak i ew. odpowiadającym.

1 odpowiedź

odpowiedź 20 marca przez peempe Nowicjusz (220 p.)
edycja 20 marca przez peempe

Ha! Nie zdążyłem zrobić update'a, ale problem rozwiązany: popełniłem błąd i na switchu fizycznym zostawiłem UNTAGGED dla jednego VLANu (10.10.30.0) na porcie Hybrid (zamiast Trunk). Po zmianie portu na Trunk (Tagged-only) i wyłączeniu Ingres Check wszystko działa jak powinno. Karty sieciowe maszyn wirtualnych mają włączoną opcję Włącz identyfikację sieci LAN, a VLANID przypisany do karty to VLANID VLANu ze switcha fizycznego.

Proszę Administratora o zamknięcie wątku.