1
Virtelle Maschinen mit Windows hosts und PFsense Firewall, virtuelle Switches - Verständniss Frage?
Guten Abend
System:
IBM 19" Rackserver
8 Ethernet Ports
ESXI 6.0.0
Virtuelle Maschinen der Version 8
-> PFsense 2.2.4
-> Windows 10 Clients (Preview)
-> Windows Server Preview 3
Frage:
Geplante Konstruktion
Hardwareport1 -> ESXI Nic0 -> VSwitch0 (!Wird in keiner Virtuellen Maschine "gemountet" da gedacht als reiner Wartungsport für ESXI!)
Hardwareport2 -> ESXI Nic1 -> VSwitch1 -> PFsense Nic0 -> WAN
Hardwareport3 -> ESXI Nic2 -> VSwitch2 -> PFsense Nic1 -> WAN2
Hardwareport4 -> ESXI Nic3 -> VSwitch3 -> PFsense Nic2 -> LAN -> (!Reiner Wartungsport für PFsense!)
Hardwareport5 -> ESXI Nic4 -> VSwitch4 -> PFsense Nic3 -> LAN2 -> LAGG0 (LAN2+LAN3) getagt mit Vlan 1,10,20 -> HP Switch mit Trunk und VLan
Hardwareport6 -> ESXI Nic5 -> VSwitch5 -> PFsense Nic4 -> LAN3 -> ""
Hardwareport7 -> ESXI Nic6 -> VSwitch6 -> PFsense Nic5 -> LAN4 -> LAGG1 (LAN4+LAN5) getagt mit Vlan 1,30,40 -> HP Switch mit Trunk und VLan
Hardwareport8 -> ESXI Nic7 -> VSwitch7 -> PFsense Nic6 -> LAN5 -> ""
Wie aus oberer Darstellung zu entnehmen ist, sollten die virtuellen Maschinen über den LAGG0 ins Vlan 10,20 oder über LAGG1 ins Vlan 30,40 zugeschaltet werden
Was sich mir nicht erschliesst, wie müssen die (virtuellen) Netzwerkkarten in den VM eröffnet werden, dass Sie einerseits den Trunk (LAGG0+1) verwenden und andererseits die Pakete mit dem entsprechenden Vlans taggen?
System:
IBM 19" Rackserver
8 Ethernet Ports
ESXI 6.0.0
Virtuelle Maschinen der Version 8
-> PFsense 2.2.4
-> Windows 10 Clients (Preview)
-> Windows Server Preview 3
Frage:
Geplante Konstruktion
Hardwareport1 -> ESXI Nic0 -> VSwitch0 (!Wird in keiner Virtuellen Maschine "gemountet" da gedacht als reiner Wartungsport für ESXI!)
Hardwareport2 -> ESXI Nic1 -> VSwitch1 -> PFsense Nic0 -> WAN
Hardwareport3 -> ESXI Nic2 -> VSwitch2 -> PFsense Nic1 -> WAN2
Hardwareport4 -> ESXI Nic3 -> VSwitch3 -> PFsense Nic2 -> LAN -> (!Reiner Wartungsport für PFsense!)
Hardwareport5 -> ESXI Nic4 -> VSwitch4 -> PFsense Nic3 -> LAN2 -> LAGG0 (LAN2+LAN3) getagt mit Vlan 1,10,20 -> HP Switch mit Trunk und VLan
Hardwareport6 -> ESXI Nic5 -> VSwitch5 -> PFsense Nic4 -> LAN3 -> ""
Hardwareport7 -> ESXI Nic6 -> VSwitch6 -> PFsense Nic5 -> LAN4 -> LAGG1 (LAN4+LAN5) getagt mit Vlan 1,30,40 -> HP Switch mit Trunk und VLan
Hardwareport8 -> ESXI Nic7 -> VSwitch7 -> PFsense Nic6 -> LAN5 -> ""
Wie aus oberer Darstellung zu entnehmen ist, sollten die virtuellen Maschinen über den LAGG0 ins Vlan 10,20 oder über LAGG1 ins Vlan 30,40 zugeschaltet werden
Was sich mir nicht erschliesst, wie müssen die (virtuellen) Netzwerkkarten in den VM eröffnet werden, dass Sie einerseits den Trunk (LAGG0+1) verwenden und andererseits die Pakete mit dem entsprechenden Vlans taggen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281716
Url: https://administrator.de/contentid/281716
Printed on: April 25, 2024 at 12:04 o'clock
1 Comment
Guten Abend
Konnte das Problem mittlerweile lösen.
Vlan und Trunk muss auf dem ESXI gemacht werden nicht in der virtuellen Maschine
-Vlan tag macht der ESXI auf der virtuellen Karte.
-Kein LACP sondern normaler statischer Trunk/LAG im ESXI und auf dem Switch erstellt mit IP Hash Berechnung für Loadbalacing.
Gruss
Konnte das Problem mittlerweile lösen.
Vlan und Trunk muss auf dem ESXI gemacht werden nicht in der virtuellen Maschine
-Vlan tag macht der ESXI auf der virtuellen Karte.
-Kein LACP sondern normaler statischer Trunk/LAG im ESXI und auf dem Switch erstellt mit IP Hash Berechnung für Loadbalacing.
Gruss
