Настройка VLAN сервера Windows
Обновлено: 03.07.2024
В этом разделе можно ознакомиться с передовыми методами настройки и просмотра параметров виртуальной локальной сети (VLAN) на порту виртуального коммутатора Hyper-V.
Если вы хотите настроить параметры VLAN на портах виртуального коммутатора Hyper-V, вы можете использовать Windows® Server 2016 Hyper-V Manager или System Center Virtual Machine Manager (VMM).
Если вы используете VMM, VMM использует следующую команду Windows PowerShell для настройки порта коммутатора.
Если вы не используете VMM и настраиваете порт коммутатора в Windows Server, вы можете использовать консоль диспетчера Hyper-V или следующую команду Windows PowerShell.
Из-за этих двух методов настройки параметров VLAN на портах виртуального коммутатора Hyper-V возможно, что при попытке просмотра параметров порта коммутатора вам покажется, что параметры VLAN не настроены, даже если они настроено.
Используйте тот же метод для настройки и просмотра параметров VLAN порта коммутатора
Чтобы убедиться, что вы не столкнетесь с этими проблемами, вы должны использовать тот же метод для просмотра параметров VLAN порта коммутатора, который вы использовали для настройки параметров VLAN порта коммутатора.
Чтобы настроить и просмотреть параметры порта коммутатора VLAN, необходимо сделать следующее:
- Если вы используете VMM или сетевой контроллер для настройки сети и управления ею и развернули программно определяемую сеть (SDN), необходимо использовать командлеты VMNetworkAdapterIsolation.
- Если вы используете Windows Server 2016 Hyper-V Manager или командлеты Windows PowerShell и не развернули программно определяемую сеть (SDN), необходимо использовать командлеты VMNetworkAdapterVlan.
Возможные проблемы
Если вы не будете следовать этим рекомендациям, вы можете столкнуться со следующими проблемами.
- В случаях, когда вы развернули SDN и используете VMM, сетевой контроллер или командлеты VMNetworkAdapterIsolation для настройки параметров VLAN на порту виртуального коммутатора Hyper-V: если вы используете Hyper-V Manager или Get VMNetworkAdapterVlan для просмотра параметров конфигурации, выходные данные команды не отображают настройки вашей VLAN. Вместо этого вы должны использовать командлет Get-VMNetworkIsolation для просмотра настроек VLAN.
- В случаях, когда вы не развернули SDN и вместо этого используете диспетчер Hyper-V или командлеты VMNetworkAdapterVlan для настройки параметров VLAN на порту виртуального коммутатора Hyper-V: если вы используете командлет Get-VMNetworkIsolation для просмотра параметров конфигурации, выходные данные команды не отображают настройки вашей VLAN. Вместо этого вы должны использовать командлет Get VMNetworkAdapterVlan для просмотра настроек VLAN.
Также важно не пытаться настроить одни и те же параметры VLAN порта коммутатора, используя оба этих метода настройки. Если вы сделаете это, порт коммутатора будет настроен неправильно, что может привести к сбою сетевого соединения.
Ресурсы
Для получения дополнительной информации о командах Windows PowerShell, упомянутых в этом разделе, см. следующее:
В этой статье мы покажем, как настроить тегированный интерфейс VLAN в Windows 10 и Windows Server 2016 (2019/2012R2). Стандарт VLAN (Virtual LAN) описан в стандарте IEEE 802.1Q и подразумевает маркировку трафика (vlanid), чтобы сетевой пакет мог быть отнесен к конкретной виртуальной сети. VLAN используются для разделения и сегментации сетей, ограничения широковещательных доменов и изоляции сетевых сегментов для повышения безопасности. В Windows вы можете настроить несколько разных логических сетевых интерфейсов с разными VLANID в одном физическом интерфейсе, используя разные инструменты.
Чтобы использовать VLAN, вам необходимо настроить физический порт коммутатора, к которому подключен ваш компьютер/сервер. Порт должен быть переключен из режима доступа в режим транка. По умолчанию все VLAN разрешены на магистральном порту, но вы можете указать список разрешенных номеров VLAN (от 1 до 4094), доступных на этом порту коммутатора Ethernet.
Создание нескольких интерфейсов VLAN в Windows 10
Выпуски Windows для настольных ПК изначально не поддерживают теги VLAN. Только в последних сборках Windows 10 можно установить один тег VLAN для сетевого адаптера. Для этого используется командлет PowerShell для управления сетевыми настройками. Например:
Set-NetAdapter – Имя "Ethernet0" -VlanID 24
Однако существует два способа создать отдельный виртуальный интерфейс с определенным идентификатором VLAN в Windows 10: с помощью специального драйвера и инструмента от производителя сетевого адаптера или с помощью Hyper-V.
Несколько VLAN на сетевой карте Realtek в Windows 10
Для сетевых карт Realtek вы можете настроить несколько виртуальных сетевых адаптеров с разными VLAN с помощью специального инструмента — Realtek Ethernet Diagnostic Utility. См. описание на веб-сайте производителя, чтобы убедиться, что сетевой адаптер Realtek поддерживает конфигурацию VLAN.
Загрузите и установите последнюю версию сетевого драйвера для вашего адаптера Realtek и запустите утилиту диагностики Ethernet.
Перейдите в раздел VLAN, нажмите «Добавить» и добавьте нужный идентификатор VLAN. После этого в Windows появится новое сетевое подключение.
После создания сетевых интерфейсов для ваших сетей VLAN вы можете назначить им IP-адреса из соответствующей IP-подсети.
Как настроить VLAN на сетевом адаптере Intel Ethernet?
Для настройки VLAN у Intel есть собственный инструмент — Intel Advanced Network (Intel® ANS) VLAN. Конечно, ваша модель сетевого адаптера должна поддерживать VLAN (например, VLAN не поддерживается для таких сетевых карт, как Intel PRO/100 или PRO/1000). При установке драйвера выберите установку Intel PROSet для диспетчера устройств Windows и расширенных сетевых служб.
Затем в свойствах вашего физического сетевого адаптера Intel появится отдельная вкладка VLAN, где вы сможете создать несколько интерфейсов VLAN.
Однако этот метод работает во всех предыдущих версиях Windows (до Windows 10 сборки 1809). В более новых версиях Windows на вкладке VLAN отображается следующее сообщение:
Недавно корпорация Intel выпустила обновленный драйвер сетевого адаптера и утилиту настройки адаптера Intel PROSet для последних сборок Windows. Загрузите и установите последнюю версию драйвера Intel и средство настройки.
Запустите его, откройте вкладку Teaming/VLAN, нажмите New и введите имя своего сетевого интерфейса и его VLANID.
Также вы можете добавлять/удалять/просматривать список VLAN с помощью специальных команд PowerShell из модуля IntelNetCmdlets:
Несколько VLAN в Windows 10 с использованием виртуального коммутатора Hyper-V
Есть еще один способ создать несколько VLAN в Windows 10 с помощью Hyper-V (он доступен только в версиях Pro и Enterprise). Чтобы использовать его, установите компоненты Hyper-V:
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All
Создайте новый виртуальный коммутатор в диспетчере Hyper-V или с помощью команд PowerShell (см. пример в статье о настройке сервера Hyper-V).
Затем выполните следующие команды для каждой VLAN, которую хотите создать:
Add-VMNetworkAdapter -ManagementOS -Name VLAN24 -StaticMacAddress «11-11-AA-BB-CC-DD» -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN24 -Access -VlanId 24
Таким образом, в Windows появится сетевой адаптер с нужной вам VLAN.
Как настроить несколько VLAN в Windows Server 2016?
В Windows Server 2016 вы можете настроить VLAN с помощью встроенных инструментов, вам не нужно устанавливать какие-либо специальные драйверы или утилиты. Давайте попробуем настроить несколько разных VLAN на одном физическом сетевом адаптере в Windows Server 2016 с помощью объединения сетевых карт.
Убедитесь, что в дополнительных настройках сетевого адаптера (VLAN
) не указан номер VLAN.Вы можете создать группу NIC Teaming с помощью PowerShell:
New-NetLbfoTeam -Name vTeam -TeamMembers "Ethernet1","Ethernet2" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic
Вы можете добавить сетевой интерфейс и задать для него VLAN в PowerShell:
Add-NetLbfoTeamNic -Team vTeam -VlanID 24 -Name VLAN24
Веб-мастера могут легко настраивать интерфейсы VLAN в Windows Server 2016 с помощью встроенных инструментов.
В рамках наших служб управления сервером мы регулярно помогаем нашим клиентам с запросами, связанными с Windows.
Давайте сегодня обсудим шаги по настройке VLAN в Windows Server 2016.
Зачем нам нужно настраивать интерфейсы VLAN в Windows Server 2016?
Стандарт VLAN (Virtual LAN) подразумевает тегирование трафика (vlanid), что позволяет нам направлять сетевой пакет в конкретную виртуальную сеть.
VLAN помогают нам разделять и сегментировать сети, ограничивать широковещательные домены и изолировать сегменты сети. Таким образом, это помогает нам повысить безопасность.
В Windows мы можем настроить несколько разных логических сетевых интерфейсов с разными идентификаторами VLANID в одном физическом интерфейсе.
Как настроить несколько интерфейсов VLAN в Windows Server 2016?
В Windows Server 2016 мы можем настроить VLAN с помощью встроенных инструментов, нам не нужно устанавливать какие-либо специальные драйверы или утилиты.
Наши инженеры службы поддержки настраивают различные сети VLAN на одном физическом сетевом адаптере с помощью объединения сетевых карт.
Во-первых, в разделе сетевого подключения мы убедимся, что в дополнительных настройках сетевого адаптера не задан номер VLAN (VLAN >
Теперь мы откроем ссылку NIC Teaming из локального раздела в диспетчере серверов. Затем мы перейдем к новой команде из опции «Задача» в разделе «Команды». Здесь мы можем указать имя группы, а затем выбрать сетевые адаптеры для добавления.
Мы также используем PowerShell для создания группы объединения сетевых карт:
Затем мы добавим виртуальные сетевые интерфейсы в раздел «Адаптер и интерфейсы». Для этого используйте опцию Добавить интерфейс в Заданиях.
Здесь введите имя интерфейса и номер VLAN
Мы можем добавить сетевой интерфейс и настроить для него VLAN в PowerShell:
Затем мы настроим параметры IP всех виртуальных сетевых интерфейсов, созданных в ncpa.cpl.
[Нужна помощь в настройке VLAN в Windows Server 2016? – Мы доступны 24*7]
Заключение
Короче говоря, виртуальные локальные сети помогают нам разделять и сегментировать сети, ограничивать широковещательные домены, изолировать сетевые сегменты и тем самым повышать безопасность. Сегодня мы увидели, как наши инженеры службы поддержки исправили эту ошибку.
Похожие сообщения:
ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!
Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.
Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.
cперекладина
Компьютеры не имеют представления о сетях VLAN. Сети VLAN видны только в конфигурации коммутатора/маршрутизатора вашей сети. Вам потребуется настроить идентификатор VLAN для порта, к которому подключено устройство, на коммутаторе.
хорошо, тогда это означает, что этот IP-адрес не разрешен в этой VLAN на уровне коммутатора или маршрутизатора. Поскольку я поставил IP на сетевую карту, когда я пингую IP, он отвечает удовлетворительно, но если я пингую шлюз, он показывает следующее: хост назначения недоступен
Настройка VLAN — это свойство сетевого драйвера, но нет причин для его использования, поскольку вы выбираете VLAN не по умолчанию на магистральном порту. Сервер должен быть либо портом доступа с правильной VLAN, установленной на коммутаторе, либо магистральным портом с правильной VLAN по умолчанию, установленной на коммутаторе, и виртуальным коммутатором Hyper-V, используемым с виртуальным коммутатором Hyper-V, обеспечивающим доступ к не- VLAN по умолчанию для виртуальных машин.
Самое простое решение — использование Hyperv. Даже если вы не используете виртуальные машины, вы все равно можете создать виртуальный коммутатор, в котором можно настроить виртуальную локальную сеть, используемую хостом.
Ну, даже этот хост будет включать роль Hyper-V.
Итак, они рекомендуют мне использовать Hyper-V vswitch и настроить vlan, который будет использовать хост. Потому что, как и первый коммутатор Hyper-V, он должен быть подключен к физической нише хоста. любая другая рекомендация?
cперекладина
Возможно, я неправильно понял вопрос, но я истолковал его так, что вы пытаетесь получить сервер в определенной VLAN, пытаясь назначить идентификатор VLAN для сетевой карты. Я хотел сказать, что конфигурация VLAN выполняется на вашем сетевом оборудовании, то есть на коммутаторах и маршрутизаторах.Предполагая, что все сделано правильно, вам нужно беспокоиться только о том, чтобы ваш сервер получил IP-адрес в подсети, связанной с этой VLAN. Это будет сделано либо вами статически, либо через DHCP-сервер. Если бы вы могли рассказать немного больше о своей настройке, это может помочь с решением.
Если вы работаете на аппаратном уровне, возможность указать сетевой карте использовать тег vlan является свойством конкретной сетевой карты и ее драйвера. Некоторые сетевые карты имеют это. Некоторые этого не делают. Если я правильно помню, я купил сетевые адаптеры Intel для этой конкретной поддержки.
Если вы не видите эту опцию на физической сетевой карте вашего хоста, возможно, эта сетевая карта ее не поддерживает.
В Hyper-V совсем другая история. Вы можете назначить физическую сетевую карту виртуальному коммутатору и сообщить этому vswitch (программному обеспечению) о совместном доступе с управлением (физическим хостом), и вы можете указать тег vlan для доступа к этому хосту.
привет
Я не знаю, какое у вас переключение. Но вы можете создать группу сетевых адаптеров на своем сервере Windows, которая добавит тег VLAN к вашему сетевому адаптеру. Затем, если вы можете агрегировать или LACP порты коммутатора, у вас также могут быть избыточные ссылки на ваш сервер.
ctransom написал:
Компьютеры не имеют представления о VLAN. Сети VLAN видны только в конфигурации коммутатора/маршрутизатора вашей сети. Вам потребуется настроить идентификатор VLAN для порта, к которому подключено устройство, на коммутаторе.
ерунда. если вы имеете в виду операционные системы, а не компьютеры, большинство поддерживает вланы через теги.
cперекладина
Я говорю о сетях VLAN в традиционном смысле. Как я уже сказал выше, похоже, что первоначальный вопрос заключался в том, как подключить устройство к определенной VLAN в сети, и моя точка зрения заключалась в том, что оно настраивается не на устройстве, а на порту, к которому подключено устройство. Это сеть хлеб с маслом. Я уверен, что существует множество других способов, с помощью которых операционная система может манипулировать тегами VLAN, но в исходном сообщении не было ясности относительно сложности ситуации.
VLAN не существует. Это концепция. Сетевые карты не поддерживают или не поддерживают вланы. Ни компьютеры, ни операционные системы. Это все равно, что сказать: «Мой сетевой адаптер поддерживает поле MAC-адреса назначения». Это бессмысленное заявление.
Vlan — это поле во фрейме L2. Он имеет либо значение 0 (без тегов), либо ненулевое значение (идентификатор vlan).
Подключенная сетевая карта видит каждый кадр, поступающий на ее входной порт. Все они. Каждый из. Неважно, что в кадре. Не имеет значения, какой адрес источника или назначения. Неважно, какое значение установлено в поле тега vlan ID. Сетевая карта видит каждый кадр.
Чтобы оборудование, микропрограмма или программное обеспечение могли решить, следует ли обрабатывать кадр дальше, они должны сначала принять кадр (очевидно, верно?) и декодировать его достаточно, чтобы определить, оправдана ли дальнейшая обработка. Если MAC-адрес назначения не совпадает, кадр отбрасывается. (Игнорируйте широковещательные передачи здесь для ясности. Но это просто еще один «приемлемый» MAC-адрес назначения.)
Если вы скажете программному обеспечению сетевой карты передавать каждый кадр, который он видит, вы получите так называемый "неразборчивый" режим. Это означает, что аппаратное/микропрограммное/программное обеспечение, встроенное в сетевую карту, не фильтрует и не принимает никаких решений относительно трафика. Вот как работает wireshark.
Если другое оборудование или программное обеспечение определяет правила для передачи кадров, ваше устройство должно следовать этим правилам, если вы хотите, чтобы ваше оборудование или программное обеспечение видело трафик. Но здесь нет мифа или волшебства.
Я рассказываю им, что происходит. В физическом хосте укажите его соответствующий IP-адрес.
IP удовлетворительно отвечает на пинг. Но я не могу связаться с ним через удаленный рабочий стол. Отключите брандмауэр, чтобы проверить, была ли проблема в нем, но оказывается, что все по-прежнему без возможности подключения к серверу через удаленный рабочий стол.
когда я пингую шлюз, появляется следующее сообщение:
ответ от хоста назначения ip x.x.x.x недоступен.
Также попробуйте пропинговать оба DNS, и это также покажет мне одно и то же сообщение:
ответ от хоста назначения ip x.x.x.x недоступен.
Хост должен быть назначен vlan, однако я попытался настроить идентификатор VLA в сетевом адаптере, но он не зарегистрирован.
Для этого сервера планируется включить роль Hyper-V.
Поэтому я не знаю, в чем может быть причина проблемы. Точно так же я прикрепляю изображения и внимательно отношусь к любому предложению.
PING IP ЛОКАЛЬНЫЙ СЕРВЕР
cперекладина
Это становится очень абстрактным. Я понимаю, о чем вы говорите, и согласен. Моя единственная точка зрения заключается в том, что сетевой адаптер не должен в первую очередь помечать кадры идентификатором VLAN. Сетевая карта компьютера должна заботиться только об исходном и целевом MAC-адресах, а не о теге VLAN. Вот почему порты доступа нетегированы. Маркировка должна выполняться коммутатором и маршрутизатором. Компьютеру не важен идентификатор VLAN, он нужен только для того, чтобы коммутатор мог разделять трафик.
Читайте также: