PVLAN mit Hyper-V SET

[Cynrik 10]

Hallo,

 

Unterstützt ein Hyper-V SET Switch eine PVLAN Umsetzung, oder nur der Legacy Hyper-V Switch?

 

LG

[cj_berlin 1.323]

Ohne es probiert zu haben, wüßte ich nicht, warum nicht. VLAN-Konfiguration wird ja am Client-Port (vNIC) gesetzt und nicht am Uplink-Port...

[Cynrik 10]

Ich finde für die PVLAN Konfiguration für Hyper-V recht wenig bis gar keine brauchbaren Anleitung oder Systemvorraussetzungen.

 

Am Router und den Switches habe ich die VLAN ID 10 konfiguriert.

Am Hyper-V habe ich einen neuen SET Switch erstellt und die vNIC entsprechend mit folgendem Befehl konfiguriert:

Set-VMNetworkAdapterVlan -Isolated -PrimaryVlanId 10 -SecondaryVlanId 200

 

Die VM's haben keine Netzwerkverbindung zu den anderen Endgeräte im VLAN 10

Die PVLAN Konfiguration funktioniert bei mir nur über LBFO un einem Legacy Hyper-V Switch, wenn ich der pNIC (Uplink) oder vom LBFO Team, die VLAN ID für das Primary VLAN 10 hinzufüge.

 

Muss man überhaupt die VLAN ID vom Primary VLAN auf der pNIC, bzw. LBFO Team hinzufügen?

Wie füge ich einem Hyper-V SET Switch die VLAN ID hinzu?

Wie sollte PVLAN mit einem Hyper-V SET Switch konfiguriert werden?

bearbeitet 11. Februar 2022 von Cynrik

[cj_berlin 1.323]

vor 31 Minuten schrieb Cynrik:

Set-VMNetworkAdapterVlan -Isolated -PrimaryVlanId 10 -SecondaryVlanId 200

Die VM's haben keine Netzwerkverbindung zu den anderen Endgeräte im VLAN 10

Naja, Isolated besagt ja genau das: Geräte im VLAN können einander nicht sehen. Wenn die sich sehen sollen, ist es Community.

vor 31 Minuten schrieb Cynrik:

Muss man überhaupt die VLAN ID vom Primary VLAN auf der pNIC, bzw. LBFO Team hinzufügen?

Nein

vor 32 Minuten schrieb Cynrik:

Wie füge ich einem Hyper-V SET Switch die VLAN ID hinzu?

Wie sollte PVLAN mit einem Hyper-V SET Switch konfiguriert werden?

Genauso wenig wie dem Nicht-SET-Switch. VLAN wird auf vNICs (Switch-Ports) konfiguriert, nicht auf pNICs (Uplink). Das machst Du bei echten Switches ja auch nicht anders.

[Cynrik 10]

Somit sollte folgende Schritte reichen?

.) VLAN 10 auf Switches und Firewall konfigurieren

 

.) Hyper-V SET Switch erstellen

New-VMSwitch -Name SETvSwitch -NetAdapterName "pNIC-01-10","pNIC-02-10" -EnableEmbeddedTeaming $true

 

.) VM vNIC für PVLAN konfigurieren

Set-VMNetworkAdapterVlan -Isolated -PrimaryVlanId 10 -SecondaryVlanId 200

 

Fehlt noch etwas, bzw. ist etwas falsch?

bearbeitet 11. Februar 2022 von Cynrik

[cj_berlin 1.323]

Wenn "Isolated" das ist, was Du möchtest, ja.

[Cynrik 10]

Bei isolated können die VM's ja nur nicht mit dem Hosts selbst und den anderen darauf befindlichen VM's kommunizieren (innerhalb der Secondary VLAN), aber mit den Endgeräte im Primary VLAN muss dies ja sein (Router oder Firewall Z.B.)

Im aktuellen PVLAN Setup mit dem Hyper-V SET Switch können eben die isolated VM's nicht mit dem Router kommunizieren und haben daher keine Internet Verbindung.

Von daher funktioniert die aktuelle Konfiguration nicht.

 

Was erreicht werden soll mit PVLAN:

Der Kunde will auf einem Hyper-V Host die VM's auf einfache Art voneinander isolieren, sollen nur eine Verbindung zum Internet haben und nicht immer uns für Switch und Firewall Konfiguration benötigen.

Um nicht für jede VM ein eigenes VLAN ertsellen müssen, soll eben PVLAN umgesetzt werden.

 

Sind damit meine oben beschriebenen Schritte für die gewünschte Umsetzung korrekt und falls ja, wo könnte dann der Fehler liegen?

 

 

[cj_berlin 1.323]

Der Router muss in dem VLAN auf "Promiscuous" stehen, dann können die Geräte, die auf "Isolated" stehen, mit ihm kommunizieren.