6
Workstation Pro 12 : mehrere VLANs an einer VM binden wie???
Hallo,
wie ist es möglich, mehrere VLAN's an einer VM ankommen zu lassen, ohne diese auf dem Host erreichbar zu machen? Und das alles über nur einen physikalischen NIC?
Ziel des ganzen: Eine sichere Administration.
Ein sauberes Betriebssystem in einer VM, von dem aus überall administriert werden darf. Sollte der Host sich also selbst mal erkälten, bleibt die Erkältung lokal und legt nicht gleich die ganze Firma lahm...
Nennt sich auch umgangssprachlich: Schutz vor Murphy's Law - nicht selten wars des admin's eigener Rechner... ;)
Hat einer schon Erfahrung damit?
wie ist es möglich, mehrere VLAN's an einer VM ankommen zu lassen, ohne diese auf dem Host erreichbar zu machen? Und das alles über nur einen physikalischen NIC?
Ziel des ganzen: Eine sichere Administration.
Ein sauberes Betriebssystem in einer VM, von dem aus überall administriert werden darf. Sollte der Host sich also selbst mal erkälten, bleibt die Erkältung lokal und legt nicht gleich die ganze Firma lahm...
Nennt sich auch umgangssprachlich: Schutz vor Murphy's Law - nicht selten wars des admin's eigener Rechner... ;)
Hat einer schon Erfahrung damit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353759
Url: https://administrator.de/contentid/353759
Printed on: April 19, 2024 at 15:04 o'clock
6 Comments
Latest comment
Ja, das geht natürlich.
Du lässt die VLANs über einen 802.1q Tagged Uplink vom physischen Switch auf den internen vSwitch im Hypervisor übertragen.
Damit liegen dann alle diese VLANs auf dem internen vSwitch.
Hier kannst du jetzt über die vSwitch Konfig entscheiden ob du einzelne VMs dort adaptierst oder wiederum vom vSwitch tagged auf entsprechende einzelnen VMs gehst wenn du z.B. an einer VM mehrere VLANs benötigst.
Das ist alles problemlos machbar und das auch schon seit Jahren. Von "schon Erfahrung" damit haben kann also nicht die Rede sein....
Du lässt die VLANs über einen 802.1q Tagged Uplink vom physischen Switch auf den internen vSwitch im Hypervisor übertragen.
Damit liegen dann alle diese VLANs auf dem internen vSwitch.
Hier kannst du jetzt über die vSwitch Konfig entscheiden ob du einzelne VMs dort adaptierst oder wiederum vom vSwitch tagged auf entsprechende einzelnen VMs gehst wenn du z.B. an einer VM mehrere VLANs benötigst.
Das ist alles problemlos machbar und das auch schon seit Jahren. Von "schon Erfahrung" damit haben kann also nicht die Rede sein....
Mit Workstation Pro unter Windows ist das so in der Art aber nicht möglich, da es diese vSwitch Optionen nicht anbietet ... man kann aber den Adapter auf "Bridge" setzen und in der VM dann auf der NIC den vLan Tag setzen welchen man für den physischen Port gesetzt hat. Oder man nutzt eine Routing VM oder nutzt das Tool vyatta
https://virtuallymikebrown.com/2013/01/08/fun-with-vyatta-and-home-routi ...
Beim Hyper-V und natürlich dem "richtigen" ESXi etc. gebe ich dir natürlich recht da geht das out of the box!
Und wer lässt schon produktive VMs auf dem Rechner des Admins auf einem Produkt laufen das nur für Evaluierungs und Testzwecke gedacht ist?? "Sicherheit" ist was anderes...
https://virtuallymikebrown.com/2013/01/08/fun-with-vyatta-and-home-routi ...
Beim Hyper-V und natürlich dem "richtigen" ESXi etc. gebe ich dir natürlich recht da geht das out of the box!
Und wer lässt schon produktive VMs auf dem Rechner des Admins auf einem Produkt laufen das nur für Evaluierungs und Testzwecke gedacht ist?? "Sicherheit" ist was anderes...
aqui: Es bezieht sich auf eine stinknormale Desktop Kiste für den Admin - nicht auf Hypervisor oder ESXI selbst...
Damit kann man den Admin rechner auch mal in einer Mittagspause "zweckentfremden"....
Zitat von @134464:
Mit Workstation Pro unter Windows ist das so in der Art aber nicht möglich, da es diese vSwitch Optionen nicht anbietet ... man kann aber den Adapter auf "Bridge" setzen und in der VM dann auf der NIC den vLan Tag setzen welchen man für den physischen Port gesetzt hat. Oder man nutzt eine Routing VM oder nutzt das Tool vyatta
Welchen Adapter meinst du? Den physi. NIC? Oder den von VMware? Dort gibt's ja 3 Stück - vmnet0, 1 und 8. Wenn du in vmware meinst, welchen meinst du? (Soweit ich gelesen habe, sind die standardmäßig da (vmnet0 ist bridged) und erfüllen besondere aufgaben und sollten nicht entfernt werden)Mit Workstation Pro unter Windows ist das so in der Art aber nicht möglich, da es diese vSwitch Optionen nicht anbietet ... man kann aber den Adapter auf "Bridge" setzen und in der VM dann auf der NIC den vLan Tag setzen welchen man für den physischen Port gesetzt hat. Oder man nutzt eine Routing VM oder nutzt das Tool vyatta
Und wer lässt schon produktive VMs auf dem Rechner des Admins auf einem Produkt laufen das nur für Evaluierungs und Testzwecke gedacht ist?? "Sicherheit" ist was anderes...
Na, ich glaub, da hast du was komplett falsch verstanden. Gemeint ist: Auf der Admin Möhre eine VM starten, auf der nichts läuft außer Tools zum Administrieren der Produktiv-VM's auf einem richtigen Server-System.Damit kann man den Admin rechner auch mal in einer Mittagspause "zweckentfremden"....
Zitat von @sleeplessnight:
Welchen Adapter meinst du? Den physi. NIC? Oder den von VMware? Dort gibt's ja 3 Stück - vmnet0, 1 und 8. Wenn du in vmware meinst, welchen meinst du? (Soweit ich gelesen habe, sind die standardmäßig da (vmnet0 ist bridged) und erfüllen besondere aufgaben und sollten nicht entfernt werden)
Den Adapter der VM auf "Bridged" setzen, und dann im Gast-OS den VLAN Tag auf der NIC setzen.Welchen Adapter meinst du? Den physi. NIC? Oder den von VMware? Dort gibt's ja 3 Stück - vmnet0, 1 und 8. Wenn du in vmware meinst, welchen meinst du? (Soweit ich gelesen habe, sind die standardmäßig da (vmnet0 ist bridged) und erfüllen besondere aufgaben und sollten nicht entfernt werden)
Zitat von @134464:
dann im Gast-OS den VLAN Tag auf der NIC setzen.
Die Tags überhaupt auch nur setzen zu können - die Option krieg ich auf der VM nicht mal zum Erscheinen.dann im Gast-OS den VLAN Tag auf der NIC setzen.
Gibt's da irgendwelche Tricks?
Die vorgehensweise in der VM wie auf dem Host - (Install Intel Treiber und dann halt eigenschaften - vlan) funktioniert nicht, da der installer von Intel merkt, das er virtuell "veräppelt" wird.
Und windows Standard Treiber geben kein VLAN Tag her.
...
Weiß dazu keiner was?
