Итак, сегодня я покажу как принять и в дальнейшем использовать если Вы для различных сервисов и систем на хосте с поднятой системой виртуализации Hyper-V на Windows Server 2016 Standard (Rus) VLAN— cети пущенные через Trunk, а не Access.
Я описываю свой приобретаемый опыт и шпаргалку если вдруг что-то забуду, какие-либо нюансы и в виду этого руководствуюсь, что зачем выполнять одну задачу вспоминая, как ее решать если можно один раз составить заметку и обращаться к ней снова и снова по требованию.
Так вот все сервера подключены к коммутатору Dell EMC Switch S4128T-ON посредством двух сетевых карточек для отказоустойчивости. Затем на EMC создаю VLAN, к примеру:
configure terminal
interface vlan111
ip address 172.33.111.254/24
no shutdown
description vdi_network
exit
и назначен он не как access-порт куда физически подключен сервер, а как trunk, т.е. я на один физический интерфейс могу подать несколько виртуальных сетей:
interface range ethernet 1/1/19-1/1/20
switchport mode trunk
switchport trunk allowed vlan 50,111,112
no shutdown
Если вспомнить предыдущую заметку, то именем 50 я назвал VLAN DMZ сети.
Поднимаю для данной виртуальной сети DHCP— сервис, так удобнее чем прописывать все адреса вручную:
ip dhcp server
no disable
pool vdi
network 172.33.111.0/24
default-router 172.33.111.254
(если нужен доступ в интернет, то следует еще указать: dns-server и не забыть на оборудовании Cisco указать разрешающие правила для этой сети)
Теперь, когда определенным интерфейсам обозначено, что на них подаются определенные сети их нужно как-то принять . Т.к. с коммутатора на хост идет два линка, то имеет смысл объединить их на Windows Server 2016 Standard в Nic Teaming задействовав данную заметку. После чего устанавливаем роль Hyper-V если была не установлена.
Создаю виртуальный коммутатор на Hyper-V на основе интерфейса, созданного с применением Nic Teaming:
Win + R – control.exe – Просмотр: (Категория) – Мелкие значки – Администрирование – и запускаю Диспетчер Hyper-V, перехожу на «Действия»: «Диспетчер виртуальных коммутаторов»
Виртуальный коммутатор какого типа вы хотите создать?: отмечаю «Внешняя» и нажимаю кнопку «Создать виртуальный коммутатор». Именую его и его настройки:
- Имя: vSwitch
- Внешняя сеть: выбираю интерфейс объединенных интерфейсов с применениемNic Teaming
- Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру: отмечаю галочкой
И нажимаю «Применить» — «ОК» — «Да».
Теперь что хост заработал в определенном VLAN нужно создать виртуальную машину и указать что сетевой интерфейс использует коммутатор vSwitch и обозначить какой VLAN назначается виртуальной машине:
VM: W7X86 – (Оборудование) Установка оборудования – Сетевой адаптер – Добавить
- Виртуальный коммутатор: vSwitch
- Разрешить идентификацию виртуальной локальной сети: отмечаю галочкой
- Код VLAN: указываю ID VLAN, в рамках этой заметки это 111
И нажимаю «Применить» — «ОК».
Запускаю виртуальную машину (также действия по изменению VLAN ID можно проводить и не выключая VM). И проверяю, что VM получила IP адрес обозначенного на нее VLAN если был поднять DHCP сервис, в противном случае придется прописать настройки сети вручную:
Win + R -> cmd.exe – ipconfig
- IPv4-адрес: 172.33.111.1
- Маска подсети: 255.255.255.0
- Основной шлюз: 172.33.111.254
Что и требовалось, я разобрал в шагах как на Windows системе в среде виртуализации Hyper-V принимать Trunk порты и назначать необходимым виртуальным системам определенные VLAN назначенные на хост систему через Trunk. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.
Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016
С помощью этого раздела вы узнаете о рекомендациях по настройке и просмотру параметров виртуальной локальной сети (VLAN) на порте виртуального коммутатора Hyper-V. You can use this topic to learn best practices for configuring and viewing virtual Local Area Network (VLAN) settings on a Hyper-V Virtual Switch port.
Если вы хотите настроить параметры виртуальной ЛС на портах виртуального коммутатора Hyper-V, можно использовать либо Windows @ no__t-0 Server 2016, либо диспетчер Hyper-V, либо System Center Virtual Machine Manager (VMM). When you want to configure VLAN settings on Hyper-V Virtual Switch ports, you can use either Windows® Server 2016 Hyper-V Manager or System Center Virtual Machine Manager (VMM).
Если вы используете VMM, VMM использует следующую команду Windows PowerShell для настройки порта коммутатора. If you are using VMM, VMM uses the following Windows PowerShell command to configure the switch port.
Если вы не используете VMM и настраиваете порт коммутатора в Windows Server, можно использовать консоль диспетчера Hyper-V или следующую команду Windows PowerShell. If you are not using VMM and are configuring the switch port in Windows Server, you can use the Hyper-V Manager console or the following Windows PowerShell command.
Из-за этих двух методов настройки параметров виртуальной ЛС на портах виртуального коммутатора Hyper-V возможно, что при попытке просмотреть параметры порта коммутатора не настроены параметры виртуальной ЛС, даже если они настроены. Because of these two methods for configuring VLAN settings on Hyper-V Virtual Switch ports, it is possible that when you attempt to view the switch port settings, it appears to you that the VLAN settings are not configured — even when they are configured.
Содержание
Используйте тот же метод для настройки и просмотра параметров виртуальной ЛС для порта коммутатора. Use the same method to configure and view switch port VLAN settings
Чтобы убедиться, что эти проблемы не возникают, необходимо использовать тот же метод для просмотра параметров виртуальной ЛС порта коммутатора, которые использовались для настройки параметров VLAN для порта коммутатора. To ensure that you do not encounter these issues, you must use the same method to view your switch port VLAN settings that you used to configure the switch port VLAN settings.
Чтобы настроить и просмотреть параметры порта коммутатора виртуальной ЛС, необходимо выполнить следующие действия. To configure and view VLAN switch port settings, you must do the following:
- Если вы используете VMM или сетевой контроллер для настройки и управления сетью и развернули программно-определяемую сеть (SDN), необходимо использовать командлеты вмнетворкадаптерисолатион . If you are using VMM or Network Controller to set up and manage your network, and you have deployed Software Defined Networking (SDN), you must use the VMNetworkAdapterIsolation cmdlets.
- Если вы используете диспетчер Hyper-V для Windows Server 2016 или командлеты Windows PowerShell и не развернули программно-определяемую сеть (SDN), необходимо использовать командлеты вмнетворкадаптервлан . If you are using Windows Server 2016 Hyper-V Manager or Windows PowerShell cmdlets, and you have not deployed Software Defined Networking (SDN), you must use the VMNetworkAdapterVlan cmdlets.
Возможные проблемы Possible issues
Если не следовать этим рекомендациям, могут возникнуть следующие проблемы. If you do not follow these guidelines you might encounter the following issues.
- В случаях, когда вы развернули SDN и используете VMM, сетевой контроллер или командлеты вмнетворкадаптерисолатион для настройки параметров виртуальной ЛС в порте виртуального коммутатора Hyper-V: Если вы используете диспетчер Hyper-V или получите вмнетворкадаптервлан для просмотра параметров конфигурации, выходные данные команды не будут отображать параметры виртуальной ЛС. In circumstances where you have deployed SDN and use VMM, Network Controller, or the VMNetworkAdapterIsolation cmdlets to configure VLAN settings on a Hyper-V Virtual Switch port: If you use Hyper-V Manager or Get VMNetworkAdapterVlan to view the configuration settings, the command output will not display your VLAN settings. Вместо этого для просмотра параметров виртуальной ЛС необходимо использовать командлет Get-вмнетворкисолатион . Instead you must use the Get-VMNetworkIsolation cmdlet to view the VLAN settings.
- В случаях, когда вы не развернули SDN, вместо этого используйте диспетчер Hyper-V или командлеты вмнетворкадаптервлан для настройки параметров виртуальной ЛС в порте виртуального коммутатора Hyper-V: При использовании командлета Get-вмнетворкисолатион для просмотра параметров конфигурации выходные данные команды не будут отображать параметры виртуальной ЛС. In circumstances where you have not deployed SDN, and instead use Hyper-V Manager or the VMNetworkAdapterVlan cmdlets to configure VLAN settings on a Hyper-V Virtual Switch port: If you use the Get-VMNetworkIsolation cmdlet to view the configuration settings, the command output will not display your VLAN settings. Вместо этого для просмотра параметров виртуальной ЛС необходимо использовать командлет Get вмнетворкадаптервлан . Instead you must use the Get VMNetworkAdapterVlan cmdlet to view the VLAN settings.
Также важно не пытаться настроить те же параметры виртуальной ЛС для порта коммутатора с помощью обоих методов настройки. It is also important not to attempt to configure the same switch port VLAN settings by using both of these configuration methods. В этом случае порт коммутатора будет неправильно настроен, а результат может быть неудачным при сетевом взаимодействии. If you do this, the switch port is incorrectly configured, and the result might be a failure in network communication.
Ресурсы Resources
Дополнительные сведения о командах Windows PowerShell, указанных в этом разделе, см. в следующих разделах: For more information on the Windows PowerShell commands that are mentioned in this topic, see the following:
В настройке сети на «виртуальной машине» (далее по тексту принято сокращение «ВМ»), а также в добавлении виртуального свитча в оснастке Hyper-V нет ничего сложного, хотя даже для продвинутых пользователей иногда процедура может выглядеть немного запутанной.
Однако, ознакомившись с основными принципами и ходом настроек, поясненных иллюстрациями, в голове человека все быстро упорядочивается и в дальнейшем уже не вызывает каких-либо затруднений. Нижеприведенный материал поможет самостоятельно и успешно справиться с поставленной задачей. 
Архитектура Hyper-V
«Виртуальные сети» (сокращенно: «ВС») в Hyper-V называют виртуальными коммутаторами, к которым подключаются не только сетевые интерфейсы ВМ, но и физические сетевые интерфейсы сервера.
Существуют 3 вида «ВС». Схематично они представлены на рисунке ниже.
Майкрософт сравнительно недавно предусмотрела в «Windows Server 2008 R2» создание ВС «External» с изоляцией от хостовой системы. Осуществляется процесс просто. Следует убрать отметку из графы «Allow management operating system to share this network adapter».
При этом отключаются все ранее созданные подключения, и параметры прописываются для новой ВМ.
Необходимо отметить, что в Hyper-V имеется поддержка VLAN (IEEE 802.1Q).
После настройки коммутаторов, достаточно в свойствах ВМ установить отметку «Enable VLAN Identification» и указать VLAN ID.
Приятной новинкой, внедренной специалистами из Майкрософт в Виндовс Server 2008 R2, является поддержка виртуальных очередей VMQ.
Это сделало возможным перенаправление на процессор сетевого адаптера значительной доли нагрузки на обработку пакетов, которые направляются на ВМ с хостовой ОС. Сетевой адаптер с поддержкой VMQ может сам производить обработку пакетов и далее сохранять информацию в памяти ВМ.
Процедура настройки
Сложности с Hyper-V при настройке сети на виртуальной машине в основном вызваны недопониманием принципов реализации ее функционирования.
Многие хорошо знакомы с работой на «Виртуал Сервер» или «Microsoft’s Virtual PC» и привыкли к тому, что они функционируют как простые программы Виндовс.
Иными словами, приложения располагаются поверх Windows и процессы обмена данными с оборудованием осуществляются посредством ОС. Однако в Hyper-V все работает кардинально по противоположному принципу и в результате ВМ обеспечиваются прямым доступом к оборудованию сервера, то есть, минуя родительскую ОС.
Это обстоятельство накладывает некоторые нюансы на процедуру настройки доступа к сети ВМ Hyper-V из сетей.
Рассмотрим процесс на конкретном примере со следующими сетевыми параметрами: главный IP-адрес: ___.189.53.206/30; доп.адрес: ___.91.26.173/32; сервер с 2-мя интерфейсами (при этом задействован лишь 1-ый, а 2-ой отключен).
Далее всю процедуру исполняем только с LAN1.
Теперь можно приступить к настройке 2-х ВМ:
1-ая ВМ получит связь с внешним миром через сетевую карту с доступом во всемирную патину, а 2-ая послужит как коммутатор корневого сервера с виртуальным хостом.
Чтобы создать эти ВМ потребуется войти в главную консоль управления Hyper-V, запустить диспетчер виртуальных сетей.
Установить отметки, как показано на скриншоте выше для создания 1-ой ВМ. Далее создать 2-ую, как изображено на рисунке ниже.
Подготовительные мероприятия на этом этапе завершены, но перед тем как настраивать сети, следует убедиться, что все исполнено корректно. От этого зависит успешность процедуры в целом.
Важное отступление: Во время создания 1-го ВМ будут разорваны все подключения, поэтому рекомендуется предусмотреть дополнительное соединение с сервером, например, IPMI, IP-KVM либо прямой физический доступ.
В окне сетевых подключений должна отображаться следующая картина, как показано на скриншоте ниже.
В параметрах коммутатора (2-ой ВМ) указать IP-адрес. В результате этот ВМ на физическом сервере станет работать как шлюз.
Уже можно констатировать приятный факт, что ввод параметров сетевых интерфейсов на корневом сервере окончен.
Затем надо произвести настройки «RRAS», чтобы обеспечить перенаправление трафика к ВМ и обратно. С этой целью в меню «Диспетчера сервера» потребуется присвоить роль для «Службы политики сети и доступа».
По умолчанию она «Остановлена» и следует ее настроить.
Отобразится мастер, указания которого требуется пошагово исполнить.
Установить отметку в графу «Особая конфигурация».
Поставить галочки в два поля, как сделано на иллюстрации выше.
Клацнуть «Готово».
Кликнуть «Запустить службу». Далее проверить корректность выполненной работы через меню диспетчера.
Служба полностью подготовлена и необходимо перейти к перенаправлению трафика к ВМ. Для этого создается промежуточный интерфейс, вызвав контекстное меню от «Преобразования сетевых адресов».
Клацнуть строчку «Новый интерфейс» и применить внешний интерфейс.
Войти в закладку «Преобразование сетевых адресов (NAT)» и поставить галочки в графах, указанных на следующем скриншоте:
Перейти в закладку «Пул адресов» и указать доп. адреса. От них запросы станут поступать на внутренние адреса ВМ.
Далее еще рекомендуется добавить резервный для внутреннего адреса ВМ, как показано на рисунке ниже.
В свойствах ввести параметры сети где расположен шлюз.
В результате ВМ получила выход во всемирную паутину. Чтобы удостовериться в этом, достаточно заглянуть в меню «Центра управления сетями и общим доступом».
Примечание: Если соединение с глобалкой отсутствует, то проблема быстро решается простым изменением параметров Брадмауэра на серверах.
Еще убедиться в правильности можно через любой интернет-сервис.
Задуманное успешно реализовано на практике, вот так просто можно применять несколько различных сетей на единственном реальном сервере, то есть физическом (сколько их пожелает создать администратор, столько же создается и коммутаторов).
А если требуется настроить сети на Линуксе, которая запущена под Hyper-V?
Многие сталкиваются с проблемой во время установки Ubuntu на ВМ Майкрософт Hyper-V. Сложность заключается в том, что Линукс просто иногда не способен при этом увидеть сетевую карту. Очевидно, что сеть в таком случае функционировать не будет.
Сложность может быть устранена следующей «уловкой»: в Параметрах ВМ указать одну из «древних» сетевых карт. ОС такую картуувидит сразу, то есть возникшая сложность устраниться быстро.
Но есть один недостаток этой маленькой хитрости. Часто процессор ВМ будет полностью загружен, а данное обстоятельство повлечет замедленное функционирование системы.
Заключение
Отдельные пользователи пренебрегают этапом настроек по «Преобразованию сетевых адресов (NAT)», который описан в инструкции выше. Однако этот механизм обеспечивает доступ ВМ к сети через объединение IP основной электронно-вычислительной машины с портом через внутренний коммутатор Hyper-V. В итоге приобретаются несколько следующих преимуществ:
- Применяется внутренний коммутатор, что понижает загрузку сета электронно-вычислительной машины;
- Несколько ВМ могут размещать программы, требующие внутренние порты связи, просто соотнося их с индивидуальными внешними интерфейсами;
- Экономятся IP по причине сопоставления внешнего IP и порта со значительно увеличенным перечнем внутренних IP.
