vSphere 4.1 + Barracuda NG virtuel + VLAN tagging
vSphere 4.1 + Barracuda NG virtuel + VLAN tagging - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 27-07-2012 à 21:22:42
Bon je vais apporter la solution puisque finalement je l'ai trouvée.
On a longuement hésité à :
- Passer en enterprise plus et utiliser des distributed switchs
- Faire un upgrade vers les firewall physique (perso j'étais pas très chaud pour les virtuels mais bon, les budgets font que)
Et c'est là qu'est venue l'idée :
On créée un seul vSwitch pour tous les trafics venant des LANs. Dedans on créée 3-4 VM Network taggué "All Vlan 4095" pour pouvoir répartir les trafics sur 3-4 vnics.
Et enfin sur ce vSwitch on créée pour chaque VLAN un VM Network taggué avec son ID.
De cette manière on présente au firewall les vnics attachées au VM Network taggués "All" et on gère les vlans dans le firewall par interface vnics.
Pour les VMs ont les attaches à leur VM Network respectif.
Ce qui fait que tout tourne correctement.
Sujets relatifs:
- Temps ping routage inter-VLAN
- Routage inter VLAN avec des switchs NetGear
- Pb de méthode pour VLAN sur HP procurve 3500yl-24G
- Une solution pour connaitre l'ID VLAN depuis Windows ?
- Scan auto VLAN
- [RESOLU] Cisco 2611XM et vlan
- Livebox Pro V3 + VLan
- Créer un boite vocale sur un abonné virtuel
- Lenteur dans un VLAN
- Problème VLAN switch HP Procurve
Marsh Posté le 25-07-2012 à 19:11:44
Bonjour,
nous disposons d'une ferme VMware en 4.1.
Un cluster de firewall NG Barracuda virtuel sur cette ferme.
Dans notre nouvelle architecture nous aurons donc une multitude de LANs différents.
J'ai donc préparé la configuration en créant :
Des VLANS créés sur mes switchs physiques. Des portes de ces switchs tagguées dans tous les VLANS jusqu'aux Physical Nic de mes ESX.
1 vSwitch sur lequel j'ai créé une série de VM Network - port group avec leur VLAN ID respectif. Dans mes firewalls virtuels j'ajoute autant de carte réseaux que j'ai de VM Network.
Tout fonctionne parfaitement jusqu'à ..... la vieille limite de vnics par VM de 10 (que ce soit en v4 ou v5)....
Bon ça coince......
Je vois que j'ai la possibilité de tagguer "All VLAN 4095" au niveau de mes ports group. Ainsi je peux à l'intérieur de mon NG configurer l'utilisation du tagging sur les interfaces virtuelles. En conclusion, j'ai, sur un VM Network plusieurs LANs.
OK ça fonctionne très bien ..... sauf pour les machines virtuelles.
J'entends par là que :
Par exemple : sur un VM Network je fais passer les lan suivants : Deploy / Visitor / Quarantine
Quand je vais créée une VM (2008r2 par exemple). Je vais lui assigner un LAN. Cette machine doit être dans le LAN Deploy. Vu que je lui assigne un VM Network sur lequel il y a les LANs, Visitor, Quarantine, rien ne va plus pour les machines virtuelles puisqu'elles ne sont pas tagguées. (Bon, je sais qu'on peut faire une modification du driver de la carte réseau et d'installer les composants Intel pour que la carte réseau de la VM supportent l'utilisation de VLAN)... je l'ai testé, et ça fonctionne. Seulement je ne peux décement pas faire une manipulation pareille sur un parc de 250 machines (Windows toutes sortes / Linux / Unix SCO / Freebsd).
Il y a t'il une solution au niveau de la gestion VLAN sous VMware pour éviter tout ce bordel qui me prend énormément la tête alors que je devrais avoir fini la configuration mardi pour l'installation des nouveaux éléments actifs.
Merci d'avance pour votre avis.