9
Hyper-V mehrere VLANs über einen physischen Port
Mahlzeit allerseits,
da mir weder Microsoft-Seiten, noch andere Posts in diesem oder auch anderen Foren weitergeholden haben, erlaube ich mir, hier diese Frage zu stellen.
Ich habe einen Server, auf dem Hyper-V läuft. In Hyper-V sind mehrere virtuelle Switche konfiguriert. Nun möchte ich gerne, dass alle Switche über einen einzigen physischen Port des Hypervisors kommunizieren: Sprich es geht um VLAN Trunks. Wie kann ich Hyper-V und die virtuellen Switche so konfigurieren, dass der Traffic getagged wird und in das korrekte "physische" VLAN geleitet wird?
Falls der genaue Aufbau hilft, habe ich im Anhang ein vereinfachtes, schnell zusammengezimmertes Schema des HyperV-Servers. An NIC1 hängt nur ein externer exklusiver Switch, der an der VM der Firewall/Router dran ist. Diese wiederum steuert die Zugriffe auf das Internet und auf die VLANs untereinander. Zur Zeit habe ich das "blaue" Netzwerk (ohne VLAN-Identifikation) mit NIC2 verbunden, wenn ich nun das "orange" Netzwerk mit NIC2 verbinden möchte, meckert der verständlicherweise. Ein aktivieren der VLAN-ID hilft da wenig.
Kann mir jemand helfen? Würde mich freuen.
Gruß, fldlwgr
da mir weder Microsoft-Seiten, noch andere Posts in diesem oder auch anderen Foren weitergeholden haben, erlaube ich mir, hier diese Frage zu stellen.
Ich habe einen Server, auf dem Hyper-V läuft. In Hyper-V sind mehrere virtuelle Switche konfiguriert. Nun möchte ich gerne, dass alle Switche über einen einzigen physischen Port des Hypervisors kommunizieren: Sprich es geht um VLAN Trunks. Wie kann ich Hyper-V und die virtuellen Switche so konfigurieren, dass der Traffic getagged wird und in das korrekte "physische" VLAN geleitet wird?
Falls der genaue Aufbau hilft, habe ich im Anhang ein vereinfachtes, schnell zusammengezimmertes Schema des HyperV-Servers. An NIC1 hängt nur ein externer exklusiver Switch, der an der VM der Firewall/Router dran ist. Diese wiederum steuert die Zugriffe auf das Internet und auf die VLANs untereinander. Zur Zeit habe ich das "blaue" Netzwerk (ohne VLAN-Identifikation) mit NIC2 verbunden, wenn ich nun das "orange" Netzwerk mit NIC2 verbinden möchte, meckert der verständlicherweise. Ein aktivieren der VLAN-ID hilft da wenig.
Kann mir jemand helfen? Würde mich freuen.
Gruß, fldlwgr
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 581621
Url: https://administrator.de/contentid/581621
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
das machst du bei HyperV in den Einstellungen der VM selbst.
Der Uplink Port ist automatisch definiert. Dieser ist natürlich die physische Schnittstelle.
Nachtrag: ich meine in den Einstellungen der VM. Nicht in der VM selbst.
Gruß
Spirit
das machst du bei HyperV in den Einstellungen der VM selbst.
Der Uplink Port ist automatisch definiert. Dieser ist natürlich die physische Schnittstelle.
Nachtrag: ich meine in den Einstellungen der VM. Nicht in der VM selbst.
Gruß
Spirit
Hey Spirit,
besten Dank für deine Antwort.
Wenn ich das richtig verstehe, würde ich dafür aber die virtuellen Switche des blauen und orangen Netzwerks zusammenlegen und die jeweiligen VLAN-IDs einstellen. Prinzipiell eine gute Lösung, wäre mein Router/Firewall nicht in beiden Netzen (sprich verschiedenen VLANs) und somit kann ich in den Einstellungen dieser VM nicht einfach die Pakete taggen.
Gruß,
fldlwgr
besten Dank für deine Antwort.
Wenn ich das richtig verstehe, würde ich dafür aber die virtuellen Switche des blauen und orangen Netzwerks zusammenlegen und die jeweiligen VLAN-IDs einstellen. Prinzipiell eine gute Lösung, wäre mein Router/Firewall nicht in beiden Netzen (sprich verschiedenen VLANs) und somit kann ich in den Einstellungen dieser VM nicht einfach die Pakete taggen.
Gruß,
fldlwgr
Ich tagge bei HyperV nicht innerhalb der VM.
Ich definiere in der HyperV konfig der VM den tagg beim Adapter.
Tagges machen ha gerade den Sinn aus wenn ich mehrere Netze getrennt über eine physische Schnittstelle schieben möchte.
Was wiederum nicht geht, ist mehrere vSwitche an eine Nic binden!
Ich definiere in der HyperV konfig der VM den tagg beim Adapter.
Tagges machen ha gerade den Sinn aus wenn ich mehrere Netze getrennt über eine physische Schnittstelle schieben möchte.
Was wiederum nicht geht, ist mehrere vSwitche an eine Nic binden!
und somit kann ich in den Einstellungen dieser VM nicht einfach die Pakete taggen.
Wenn der Router/Firewall eine pfSense ist kann man das aber einfach Taggen. Siehe:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hier dann Live unter Hyper V:
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-p ...
In der Regel supporten das alle anderen FW aber auch problemlos !
Ansonsten hat Kollege @Spirit-of-Eli schon alles gesagt.
Also genau diese Anforderung hatte ich auch und es ist im Grunde ganz einfach. Du erstellst einen externen Switch und weisst den VMs jeweils die VLAN ID zu. Das wars, dann nutzt du mit einem NIC mehrere VLANs. Im Switch machst du den Port dann auf tagged mit den entsprechenden IDs. Hier noch ein Screenshot:
1
Jo danke, ich habs. Danke vielmals
Antworten markieren und die Frage auf gelöst setzten.
War wohl etwas zuviel verlangt vom TO an einem Freitag ?!
FAQs lesen hilft da manchmal...
Wie kann ich einen Beitrag als gelöst markieren?
FAQs lesen hilft da manchmal...
Wie kann ich einen Beitrag als gelöst markieren?
