Agregue una nueva VM en una subred separada

Quiero agregar una nueva VM 2008R2 a mi red. Este será un controlador de dominio separado para una VLAN separada de la oficina. Esta VLAN (20) está al cuadrado en los conmutadores. Tengo una oficina con 3 PC y una impresora. Todas las PC obtienen sus IP de nuestro servidor principal DHCP para fines de prueba (todas las IP de VLAN20) y pueden comunicarse entre sí, la impresora tiene una IP estática en el rango correcto de VLAN y todas las PC pueden alcanzarla perfectamente.

Ahora, quiero agregar una nueva VM, más al punto un DC para esa red, por lo que está en su propio dominio. He ejecutado una nueva máquina virtual, pero tan pronto como le asigne una IP en ese rango, no se comunicará ni siquiera en cuanto al interruptor al que se conecta: mi interruptor principal L3. Creo que mi problema es que los puertos en el conmutador que mi Dell R710 físico usa para mis máquinas virtuales, llamémoslos puertos 7, 8, 9 y 10, están configurados como DESCONECTADOS y VLAN10, ya que este es mi rango de IP principal para mi 5 VM existentes que usa mi principal netowrk. Estos mismos puertos están etiquetados para una serie de VLAN que tienen acceso a esos servidores y todos funcionan bien. Si configuro mi nuevo servidor para que use el mismo rango, funciona bien: mis problemas comienzan tan pronto como configuro el servidor con una IP manual en el rango de VLAN20. El enrutamiento, la membresía, etc., está bien configurado en los conmutadores ...

Por capricho fui a la consola de ese servidor a través del VM Client y entré en las propiedades de la NIC en esa VM y lo configuré en VLANID 20 sin éxito.

¿Algo que me falta o podría sugerirme que lo ponga en marcha como tengo intención?

windows-server-2008-r2 vmware-esxi vlan vlannoob
fuente

Vale la pena preguntar aquí, ¿qué dispositivo está haciendo el enrutamiento entre vlan, el conmutador L3? Un enrutador?

SpacemanSpiff

Dell PowerConnect 6248. Todo el enrutamiento entre vlan funciona correctamente y correctamente.

vlannoob

Respuestas:

Parece que estás casi donde quieres estar.

Es probable que su puerto VMKernel existente para administración y el grupo de puertos predeterminado "VM Network" ya estén configurados en su primer vSwitch. Ambos están operando actualmente sin etiquetar y su conmutador físico está colocando correctamente este tráfico en VLAN10 porque eso es lo que está configurado en el vlan "nativo".

Todo lo que debe hacer aquí es crear otro grupo de puertos para que las máquinas virtuales utilicen y usar 20 como ID de VLAN. Luego asigne las NIC para cada VM a este grupo de puertos. Es posible que deba o no ESPECIFICAR en su conmutador físico que estos son ahora puertos troncales, pero lo dudo.

No olvide agregar sus otros pNIC al vSwitch :), NO debería tener que hacer nada dentro del invitado aquí (aunque es posible hacerlo).

SpacemanSpiff
fuente

Como una solución 'temporal', rápidamente derramé una pNic del grupo de puertos de la red VM y fui al puerto del conmutador físico y lo configuré en vLAN 20 y hasta ella vino y comenzó a trabajar. Hice esto antes de leer su solución y darme una palmada en la cabeza;) Lo que creo es que la solución 'correcta' es eliminar todas las configuraciones de vLAN del interruptor físico, conectar ese grupo de pNics, y luego configurar las configuraciones de vLAN en El grupo de puertos en ESXi. Cree un nuevo grupo de puertos para ese servidor, asocie las fotos que necesito con ese grupo de puertos y configure su vLAN también en ESXi. Está funcionando ahora, pero pasaré a esa configuración.

vlannoob

Hazte un favor y deja de administrar el 6248 desde la GUI, es MUY inconsistente, tómate un tiempo para aprender la CLI y las cosas comenzarán a tener sentido. También puede ser confuso con los modos de puerto, ya que no solo tienen modo de acceso y modo troncal, también hay un modo "general", que es como un híbrido bastardo que nunca he entendido completamente.

SpacemanSpiff