» Poradna » Programy

VLAN tagovani na virtualizovanem desktopu

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 14/14
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

Ahoj, shanim nejaky desktopovy virtualizator s podporou VLAN. Mysleno je to tak, ze na na standardnim PC s fyzickym OS (win) pustim virtualizovany OS (taky win) ve VirtualPC, VMware playeru, nebo VirtualBoxu tak, aby po pripojeni jednoho dratoveho ethernetu s trunkem mohl vyuzivat fyzicky OS jednu VLANu a virtualizovany OS VLANu jinou, tj. tak, aby oba OS od sebe byly fyzicky oddeleny VLANou.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 26.0.1410.43  |  [193.86.168.---]

Ahoj. No me to funguje tak, ze kdyz si vytvorim na PC VLANy tak to vytvori virtualni interface, ktery potom nakonfiguruju a priradim jednotlivy VM.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

Problem je ten, ze toto vsechno je kvuli tomu, aby obe site zaroven nebyly fyzicky pritomne v nejakem z OS, primarne mi jde o to pripojit dve nezavisle site po jednom kabelu do jednoho fyzickeho PC s jednou sitovkou, tak, aby kazdy OS mel pristup jen a pouze do te svoji site. Pokud vytvorim VLANy na fyzickem OS, toto porusim.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 26.0.1410.43

S tím nemám problém ani ve VmWare Workstation ani v Microsoft HyperV. Chce to vytvořit různé virtuální switche a na nich nastavit VLANy a ty přiřadit správným síťovkám...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

H-V je pro me samozrejme nepouzitelne, jak jsem psal v dotazu, jedna se o desktop (resp. dva desktopy), VMw-w zkusim, ale predpokladam, ze bude mit pro me stejny problem, jako vsechny ostatni desktop virtualizatory, tj. virtualizator bude mit virtualni switch posazen az za fyzicky port, coz je pro me nepripustne. Ja potrebuji, aby ten virtualizator prevzal fyzicky port, ten se nastavil do trunku a promiskuitniho rezimu, a pak pro fyzicky i virtualni OS vybrat kazdemu jednu virtualni LAN s nastavenou VLANou. Proste presne to, co serverove virtualizace bezne umi:(

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Jednoduchsie je vytvorit inu siet a pre druhy PC routovat prevadzku cez tuto siet ako sa srat s virtualizovanym rozhranim. V obidvoch pripadoch je ta prevadzka spolocne v jednom LAN kabli, tudiz viditelna roznymi nastrojmi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

...coz je presne to, cemu se musim vyhnout. Ty dve site MUSI byt oddelene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Jak oddelene ?Ved VLANy vidis normalne sietovym analyzatorom ked to ide v jednom kabli.Oddlene by si to mal ak by si mal oddelene tiez ako fyzicke vodice, takto to mas oddelene len virtualne, cize vpodstate nijak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

VLAN slouzi k fyzickemu oddeleni siti na jednom fyzickem pojitku. Ja chci, aby kazdy z tech dvou PC mel pouze a jen tu jednu sit, tzn. promiskuitni nahled do trunku (vcetne obou VLAN) ma mit jen a pouze ten virtualni switch, ktery ma nahradit fyzicke rozhrani PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Neviem ako myslis to fyzicke oddelenie, ale VLAN nepracuje na fyzickej vrstve.Jak moze VLAN fyzicky oddelit siete, ked sietova vrstva len prida softwarovu znacku odchadzajucemu paketu a posle ho tym istym LAN vodicom ?Podla toho co mam nastudovane, fyzicky znamena na urovni nosneho media, tudiz samotneho vodica. Vsetko nad tym je softwarove oddelenie. Ved preto je mozne bezne vidiet co vsetko v tom LAN kabli ide a to vcitane vsetkych VLAN sieti.Fyzicky oddelit Internet od inej (vlastnej) siete si robi napriklad armada, policia a pod. Oni maju skutocne fyzicky svoju vlastnu siet, ktora nieje spojena s Internetom.Oddelenie sieti softwarovo je mozne napriklad aj pomocou masky siete.Pokial si nenastavis hw na spravnu masku, tak druhu a ine siete neuvidis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

VLAN funguje na 2., tedy linkove vrstve (L2), kde se berou v potaz prave jen MAC adresy a VLAN tagy, to, o cem mluvis, lze provozovat az o rad vyse, tj. v 3., sitove vrstve (L3). Cili jednoduse: VLAN slouzi (a primarne za tim ucelem byly vytvoreny a standardizovany) k fyzickemu oddeleni ruznych siti, ktere bezi az o vrstvu vyse. (viz napr. http://cs.wikipedia.org/wiki/Referen%C4%8Dn%C3%AD... )

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Wiki je niekedy dobry zdroj informacii, ovsem spoliehat sa na neho neda.Dokazal by som suhlasit s tym, ze VLAN pracuje na "linkovej vrstve".Ono sa totiz fyzicky nedaju oddelit siete ani ked si das do pocitaca druhu sietovu kartu a pripojis to na iny LAN kabel uplne oddelneny od toho prveho.Monitorovacim softom budes vzdy vidiet vsetko co beha cez sietovy stack.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 26.0.1410.43

Wikipedii jsem v tomhle pripade volil jen jako prvni zdroj, co me napadl, k popisu ISO/OSI, ale muzu najit zneni normy;) Samozrejme, ze pokud budu chtit poslouchat, uvidim vse, ale o to mi nejde, muj zamer je mit na jednom ntb dva operacni systemy, kazdy pripojeny (jednim kabelem) jen a pouze do te svoji site, tzn. nelze mit tyto site fyzicky propojene (oddeleni VLANou se v tomto pripade bere jako fyzicke oddeleni). Prakticky to znamena, ze s fyzickym rozhranim komunikuje jen a pouze virtualni switch a fyzicky i virtualni OS do nej budou pripojeny, ale nastaveny jen na konkretni VLAN. Takhle to normalne funguje v serverove virtualizaci, ja tohle ale shanim v 'desktopovem' prostredi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Ve win8 je hyperv a letmým pohledem mi připadal stejný jako na serverech. Jinak s virtualizací na desktopu zase tolik zkušeností nemám a docela mě překvapuje, že se zrovna tohle liší od serveru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0

Bohuzial ti neporadim ci existuje to co potrebujes, len ma zaujalo to fyzicke oddelenie sieti, ktore vpodstate nieje fyzickym oddelenim, len sa to berie ako fyzicke oddelenie.Domnieval som sa, ze riesis bezpecnost prevadzky, co sa zda, ze nieje pre teba az tak podstatna vec. Ale som rad, ze sme si to vyjasnili.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Email



Určitě si přečtěte