Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dostęp kilku VLANów do maszyny wirtualnej.

Mateuszek275 15 Lip 2018 21:07 201 3
  • #1 15 Lip 2018 21:07
    Mateuszek275
    Poziom 2  

    Dzień dobry.

    Mam następujący problem a mianowicie hipotetyczna sytuacja:
    -Mam firmę składającą się z 8 działów.
    -Każdy dział jest na osobnym VLANie
    -Nagle wystąpiła potrzeba że 4 działy muszą mieć dostęp do jednej maszyny wirtulanej (postawiona na Hyper-V)
    -3 z 4 wejść na karcie sieciowej na serwerze jest w NIC Teamingu.
    -Switch CISCO 2960 3 porty w trybie TRUNK (Mowa o portach które są w NIC)
    Czy istnieje opcja aby do jednej maszyny wirtualnej miały dostęp 4 VLANy?


    Próbowałem zrobić to w taki sposób ale bez skutku:
    Dostęp kilku VLANów do maszyny wirtualnej.

    Dostęp kilku VLANów do maszyny wirtualnej.Dostęp kilku VLANów do maszyny wirtualnej.

    Może ktoś z was zetknął się z takim problemem?

    0 3
  • #2 15 Lip 2018 21:48
    wojtasdm
    Poziom 24  

    Idąc Twoim tropem myślenia, chcesz przypisać 4 VLAN-y do czterech kart. A co zrobisz w przyszłości jak będziesz musiał podpiąć piąty? Braknie Ci kart. Zresztą i tak są w teamingu. Nie tędy droga.
    Zostaw serwer. Ustaw ACL-ki między VLAN-ami działów a VLAN-em serwera na switchu.

    0
  • #3 16 Lip 2018 07:51
    IC_Current
    Specjalista Sieci, Internet

    Hyper-V w takich przypadkach lepiej zarządzać poprzez Power Shell. Przez GUI kilka razy nie mogłem wykonać bardziej zaawansowanych konfiguracji.
    Pozostaje inny problem. Jeżeli na serwerze skonfigurowano usługi AD oraz DNS, to adresy IP z każdej karty zostaną wpisane do rekordów typu A w DNS. Wtedy na przychodzące zapytanie serwer odpowie losowo jednym z adresów, niekoniecznie adresem należącym do VLAN-u, z którego zapytanie przyszło. Trudno to poprawnie skonfigurować.
    Lepiej, jak serwer znajduje się w oddzielnym VLAN-ie (VLAN serwery), posiada jeden adres IP, a komunikacja odbywa się poprzez router lub routing na switchu L3. Na 2960 też można uruchomić routing (kwestia licencji).

    0
  • #4 29 Lip 2018 19:53
    suser222
    Poziom 22  

    Jak już tak kombinujesz to zrób na tym switchu Etherchannel LACP ACCESS a nie TRUNK, w nic teaming zmień z static teaming na LACP, etherchannel przypisz do vlana, w którym pracują serwery. Dostęp do serwera zrób ACL'ami tak jak poprzednicy pisali.

    0