1
Probleme mit vLANs am virtuellen Switch
Hallo!
Wir nutzen eine virtuelle Sophos UTM zur Absicherung unseres Hyper-V Clusters. Damit ich die verschiedenen Netzwerke trenne, arbeite ich mit vLAN's. Der Port der UTM-VM ist demzufolge mittels
set-vmnetworkadaptervlan -vmname "UTM" -vmnetworkadaper "LAN" -trunk -AllowedVlanIdList 1-100 -NativeVlanId 1
konfiguriert. Laut TechNet bedeutet das ja, dass die vLAN's 2-99 tagged sind und vLAN1=Default-vLAN untaggt an diesem Port des vSwitches sind. Das funktioniert für die getaggten vLAN's auch - nur eben nicht bei untaggt Verkehr. Dieser kommt nicht an das Ziel.
Hier nochmal das Beispiel aus der TechNet:
Sets the virtual network adapter(s) in virtual machine Redmond to the Trunk mode. Any traffic tagged with one of the VLAN IDs in the allowed VLAN list will be permitted to be sent or received by the VLAN. If traffic is untagged, it will be treated as if it were on VLAN 10.
set-VMNetworkAdapterVlan -VMName Redmond -Trunk -AllowedVlanIdList 1-100 -NativeVlanId 10
Was mache ich falsch? Wo ist der Denkfehler?
Wir nutzen eine virtuelle Sophos UTM zur Absicherung unseres Hyper-V Clusters. Damit ich die verschiedenen Netzwerke trenne, arbeite ich mit vLAN's. Der Port der UTM-VM ist demzufolge mittels
set-vmnetworkadaptervlan -vmname "UTM" -vmnetworkadaper "LAN" -trunk -AllowedVlanIdList 1-100 -NativeVlanId 1
konfiguriert. Laut TechNet bedeutet das ja, dass die vLAN's 2-99 tagged sind und vLAN1=Default-vLAN untaggt an diesem Port des vSwitches sind. Das funktioniert für die getaggten vLAN's auch - nur eben nicht bei untaggt Verkehr. Dieser kommt nicht an das Ziel.
Hier nochmal das Beispiel aus der TechNet:
Sets the virtual network adapter(s) in virtual machine Redmond to the Trunk mode. Any traffic tagged with one of the VLAN IDs in the allowed VLAN list will be permitted to be sent or received by the VLAN. If traffic is untagged, it will be treated as if it were on VLAN 10.
set-VMNetworkAdapterVlan -VMName Redmond -Trunk -AllowedVlanIdList 1-100 -NativeVlanId 10
Was mache ich falsch? Wo ist der Denkfehler?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363428
Url: https://administrator.de/contentid/363428
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
1 Kommentar
Hallo,
wenn ich dich richtig verstehe ist bei a) VLAN 1 untagged (wirklich so?) und auf den Hyper-V ist gar kein untagged. Eine Verlinkung der Quelle wäre sinnvoll.
Kannst dich aber gerne mal direkt an mich wenden. VG
wenn ich dich richtig verstehe ist bei a) VLAN 1 untagged (wirklich so?) und auf den Hyper-V ist gar kein untagged. Eine Verlinkung der Quelle wäre sinnvoll.
Kannst dich aber gerne mal direkt an mich wenden. VG
