8
Hyper-V + VLAN+ Frage
Guten Morgen liebes Forum,
ich habe mal nee Frage zu einer Konfiguartion. über die ich gestolpert bin und wollte mal fragen wie ihr es macht oder ob das schwachsinnig ist!
Also als Switch habe ich CISCO mit 48 Port mehrere, also ein Core - Switch (Server hängen mit dran) und mehrere dahinter per Glasfaser.
Als Netzwerke habe ich folgende
192.168.0.... VLANID20
192.168.1..... VLANID30
192.168.2...... VLANID40
192.168.3.... VLANID50
Die Server als die Host und NAS laufen im 192.168.0er Netz
Jetzt kommt meine Frage, ist es sinnvoll bei einem Server (HyperV) mit 8 Netzwerkkarten 1GBIT/s und den virtuellen Maschinen DC, EXCHANGE, DATEV und TK-Anlage folgendes zu machen:
Netzwerkkarte 2 an DC mehrfach verbinden mit den VLANIDs 20,30,40,50
Netzwerkkarte 2 an Exchange mit vlan id 20
Netzwerkkarte 2 an Datev mit VLAN ID 20
Netzwerkkarte 3 an TK kein VLAN
Oder wie würdet ihr das machen???
ich habe mal nee Frage zu einer Konfiguartion. über die ich gestolpert bin und wollte mal fragen wie ihr es macht oder ob das schwachsinnig ist!
Also als Switch habe ich CISCO mit 48 Port mehrere, also ein Core - Switch (Server hängen mit dran) und mehrere dahinter per Glasfaser.
Als Netzwerke habe ich folgende
192.168.0.... VLANID20
192.168.1..... VLANID30
192.168.2...... VLANID40
192.168.3.... VLANID50
Die Server als die Host und NAS laufen im 192.168.0er Netz
Jetzt kommt meine Frage, ist es sinnvoll bei einem Server (HyperV) mit 8 Netzwerkkarten 1GBIT/s und den virtuellen Maschinen DC, EXCHANGE, DATEV und TK-Anlage folgendes zu machen:
Netzwerkkarte 2 an DC mehrfach verbinden mit den VLANIDs 20,30,40,50
Netzwerkkarte 2 an Exchange mit vlan id 20
Netzwerkkarte 2 an Datev mit VLAN ID 20
Netzwerkkarte 3 an TK kein VLAN
Oder wie würdet ihr das machen???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390101
Url: https://administrator.de/contentid/390101
Printed on: April 23, 2024 at 18:04 o'clock
8 Comments
Latest comment
Hallo!
Ich würde an deiner Stelle mit Verbünden arbeiten. D.h. du Verbindest deinen Hyper-V-Server per LACP-Trunk mit dem Switch und erstellst einen virtuellen Switch in Hyper-V. An diesen schließt du dann alle VMs an.
Normalerweise hat man ja die Server in einem VLAN und die Clients in nem separaten. Dann müsste der Core-Switch (sofern er L3-Fähig ist) eben zwischen den Netzen routen.
Gruß, JD
Netzwerkkarte 2 an DC mehrfach verbinden mit den VLANIDs 20,30,40,50
Inwiefern macht das Sinn, den DC mit allen VLANs zu verbinden?Ich würde an deiner Stelle mit Verbünden arbeiten. D.h. du Verbindest deinen Hyper-V-Server per LACP-Trunk mit dem Switch und erstellst einen virtuellen Switch in Hyper-V. An diesen schließt du dann alle VMs an.
Normalerweise hat man ja die Server in einem VLAN und die Clients in nem separaten. Dann müsste der Core-Switch (sofern er L3-Fähig ist) eben zwischen den Netzen routen.
Gruß, JD
Danke,
endlich das werde ich dem Teamleiter mal vorschlagen, ich sehe es genauso, zumal dann hatte man auch mehr Leistung!
endlich das werde ich dem Teamleiter mal vorschlagen, ich sehe es genauso, zumal dann hatte man auch mehr Leistung!
Vorausgesetzt man ist insgesamt nicht an der Leistungsgrenze ist das halt auch deutlich flexibler.
Stell am besten auch nochmal sicher, dass du die Themen VLAN, Netzwerk-Segmentierung und Routing auch ganz sicher komplett und richtig verstanden hast. Ist nicht böse gemeint, aber sich in die Themen in vollem Umfang reinzufuchsen verhindert Fehler, die später in der gewachsenen Struktur nur schwer bis garnicht zu beheben sind.
Gruß und viel Erfolg, JD
Stell am besten auch nochmal sicher, dass du die Themen VLAN, Netzwerk-Segmentierung und Routing auch ganz sicher komplett und richtig verstanden hast. Ist nicht böse gemeint, aber sich in die Themen in vollem Umfang reinzufuchsen verhindert Fehler, die später in der gewachsenen Struktur nur schwer bis garnicht zu beheben sind.
Gruß und viel Erfolg, JD
Sorry für die späte Meldung,
eigentlich ist es ja so,
ich gebe dem Hyper-V-Host 8 Netzwerkleitungen, stelle auf dem Switch eine LCAP ein, sage dem Switch auf diesem LCAP sind alle VLANs
da die Server feste IPs haben, das Routing welche Netze wo rein schauen dürfen ist im Switch bzw. Firewall eingestellt.
Dem DC gebe ich dann auch nur eine Netzwerkkarte und stelle im DHCP zwar für die Netzwerke die Bereiche ein und das war es eigentlich oder nicht, in dem Core Switch bzw. in den Unterswitchen ist ja für die Netzwerke der DHCP eingetragen!
eigentlich ist es ja so,
ich gebe dem Hyper-V-Host 8 Netzwerkleitungen, stelle auf dem Switch eine LCAP ein, sage dem Switch auf diesem LCAP sind alle VLANs
da die Server feste IPs haben, das Routing welche Netze wo rein schauen dürfen ist im Switch bzw. Firewall eingestellt.
Dem DC gebe ich dann auch nur eine Netzwerkkarte und stelle im DHCP zwar für die Netzwerke die Bereiche ein und das war es eigentlich oder nicht, in dem Core Switch bzw. in den Unterswitchen ist ja für die Netzwerke der DHCP eingetragen!
LACP:
Du musst dem Server auf der anderen Seite natürlich auch sagen, dass es ein LACP-Trunk ist (Server-Manager -> Lokaler Server -> NIC-Teamvorgang -> hier den LACP-Trunk konfigurieren).
Hyper-V:
Du musst einen virtuellen Switch erstellen auf das NIC-Team erstellen (welches sofern du alle verfügbaren NICs nutzt auch vom Host-OS benutzt werden darf). Sollen die VMs in verschieden VLANs musst du a) auf dem Switch die verschiedenen VLANs auf dem LACP-Trunk als "tagged" definieren und b) entweder mehrere virtuelle Switche (mit VLAN-Identifizierung) anlegen oder die VLAN-Erkennung im OS der VMs konfigurieren.
DHCP:
Sofern auf dem Core-Switch eine sog. DHCP-Helper-Adresse für die verschiedenen Netze konfiguriert ist, werden DHCP-Anfragen an deinen DHCP weitergeleitet.
Gruß, JD
Du musst dem Server auf der anderen Seite natürlich auch sagen, dass es ein LACP-Trunk ist (Server-Manager -> Lokaler Server -> NIC-Teamvorgang -> hier den LACP-Trunk konfigurieren).
Hyper-V:
Du musst einen virtuellen Switch erstellen auf das NIC-Team erstellen (welches sofern du alle verfügbaren NICs nutzt auch vom Host-OS benutzt werden darf). Sollen die VMs in verschieden VLANs musst du a) auf dem Switch die verschiedenen VLANs auf dem LACP-Trunk als "tagged" definieren und b) entweder mehrere virtuelle Switche (mit VLAN-Identifizierung) anlegen oder die VLAN-Erkennung im OS der VMs konfigurieren.
DHCP:
Sofern auf dem Core-Switch eine sog. DHCP-Helper-Adresse für die verschiedenen Netze konfiguriert ist, werden DHCP-Anfragen an deinen DHCP weitergeleitet.
Gruß, JD
Auf den CoreSwitch habe ich noch nicht geschaut, bin ja frisch hier
Klar muss ich dem HyperVSwitch sagen er hat ein TRUNK, das ist klar!
Allerdings hat nur die Ip-TK ein anders Netz, zur not bau ich für die eine Switch mit 2 Leitungen und fertig, allerdings ist genau bei der Maschine auch keine VLAN-ID eigetragen!
Klar muss ich dem HyperVSwitch sagen er hat ein TRUNK, das ist klar!
Allerdings hat nur die Ip-TK ein anders Netz, zur not bau ich für die eine Switch mit 2 Leitungen und fertig, allerdings ist genau bei der Maschine auch keine VLAN-ID eigetragen!
Ist die TK-Anlage auch virtualisiert?
VoIP ist halt Zeitkritisch, daher würde es schon Sinn machen, der TK-Anlage dediziert NICs aus dem Voice-VLAN (auf den Switches als solches definieren!) zuzuordnen.
VoIP ist halt Zeitkritisch, daher würde es schon Sinn machen, der TK-Anlage dediziert NICs aus dem Voice-VLAN (auf den Switches als solches definieren!) zuzuordnen.
jop ist sie
habe ich mir auch überlegt, bau da sobald es soweit ist auch ein eigenen TRUNK und V-Switch
habe ich mir auch überlegt, bau da sobald es soweit ist auch ein eigenen TRUNK und V-Switch
