Несколько vlan через team в Hyper-V Windows Server 22 через SET?
Всем привет! Подскажите;
Имеется WinSrv08r2 с hyper-v, есть несколько vm, одна из с двумя vlan 1 (native-untagged) и 2. Vlan-ы реализованы через утильку HP, в результате есть 2 интерфейса с static ip в разных сетях, оно все видится в консоли Hyper-V. На физ. свитче, это TP-Link JetStream нужные порты собраны в Vlan, у TP-link-а тут понятие trunk это когда порт находится в двух vlan, например 1 native-untagged и vlan 2 tagged. В консоли Hyper-V на 2008 в свойствах виртуалки галочка на vlan 2 не чекнута и ping-и ходят во все стороны, софтина - Unify софт контроллер работает с 2-мя вланами. Поставили новое железо и WinSrv22, на TP-Link добавили порты также, нужно реализовать все также для миграции или переустановки заново. Попробовал по старинке через gui - в результате interface team с тегом vlan 2 получает ip по dhcp с ус-ва в этой подсети, но пинга нет. Делаю свитч (туту нужна доп опция в комманде allownetlbfoteams) и вот тут уже ip не получается, если ручками выставить ip - нет пинга. Делаю все через SET (switch embedded team), получается switch (так и не понял зачем ему ip - не трогал ничего), 2 адаптера с access vlan2 и untagged и все это привязывается к vm (тут тоже не понял зачем например опция -ManagementOS, в этом случае оно vm не видится, делал без нее). В опциях на адаптер с vlan 2 стоит галочка. И тут самое интересное - в виртуалке 2 адаптера, Native-Untagged работает без проблем, а вот второй с vlan 2 получает ip из нужной подсети, НО пинги на узлы не идут! Вот тут и вопрос - что не так? Извиняюсь за сумбурное описание.
Вопрос - а хосту на самом деле нужны несколько сетевых интерфейсов в разных вланах?
Может хосту достаточно одного влана, а вот виртуалкам - хоть 2, хоть 100?
В таком случае в hyper-v оснастке поднимаете virtual switch прямо через гуй. Выделяете для хоста вирт интерфейс для управления (там можно указать влан). А далее для каждой из vnic виртуалок назначаете нужный влан.
То есть со стороны hyper-v у вас по сути такой же управляемый коммутатор как и tplink, они смотрят друг на друга транковыми портами. А на виртуалку из виртуального коммутатора будет уже смотреть access порт с прямо указанным вланом.
Технически можно создать на хосте несколько таких вирт адаптеров с разными вланами, но это не через гуй, это ps. Собственно так оно в System center и работает, но четких инструкций мне не попадалось как это сделать на standalome Hyper-v хосте.
RStarun, Спасибо за коммент!
Не совсем понял, может не хватает знаний, как не пробросив vlan через хост, он появится в вм. Я откатился на 19 сервер (это правда дало только возможность создавать свитчи в gui на тиме без ps, сам тим создается также, как и в 22) и понял, что trunk от tp link приходит в МС сервер не правильно или МС что то с ним делает. LBFO в МС требует trunk и на конкретной реализации свитча (TL-SG3428 2.0) написано, что trunk это несколько vlan tagged и 1 untagged, у меня 1 tagged и 1 untagged, что тоже допускается. Но, если интерфейсам тима присвоить ip в сервере, то из 2 vlan на ip в сети 2008 сервера пинги не идут и как тут вм не конфигури, не появятся они позже. Посему сейчас пишу в tp link, думаю сначала это разрулить. Какой еще непонятный момент есть; для 22 сервера у hp нет дровов для Gen9, ну кроме SmartArray, а вот для 19 есть и в том числе для сетевой карты (4 порта) и после установки на гейт vlan 2 пошел пинг, но не узлы остальные в ней же, явная проблема с настройками сети.
Для начала забудьте про team. Разберитесь с базовым вариантом.
1. Создаете обычный вирт коммутатор в Hyper-v. Он что в 19, что в 22 одинаково создается.
В этом же месте если хосту нужен доступ к untagged (dafault vlan), то не выбираем галкой влан. Если нужен vlan 2 или что там у вас - галку и ставим 2. При этой настройке ваш сетевой порт сервера как бы отсоединяется от самого хоста физического и пробрасывается в виртуальный коммутатор. Он становится одним из портов вирт коммутатора. Можно даже хосту с него вообще не предоставлять доступ к этому адаптеру если у вас другие для самой ОС есть.
Теперь все пакеты (тегированные, не тегированные) приходят в вирт коммутатор. Даже если он лампочками не моргает, нет веб интерфейса с настройками- он все равно есть.
2. Теперь, к вирт коммутатору подключаем вирт машины. Создаем у них vnic и втыкаем в вирт коммутатор. Указав при этом если мы хотим чтобы vnic был воткнут в тегированный vlan. если не указать - будет в дефолтном (В вашем случае в 1).
Насчет драйверов для NIC - они должны просто быть, могут быть дефолтные (те что win сама ставит), без всяких дополнительных красивых интерфейсов управления. Никаких vlan в настройках самих адаптеров указывать не надо.
"после установки на гейт vlan 2 пошел" - а что за гейт? У вас есть отдельно выделенный сервер hyper-v с ролью network gateway?
Простой
