Подключение Android к сети Ethernet с использованием VLAN s
В нашей лаборатории всем назначены статические IP-адреса. У нас меньше 20 устройств, некоторые физические и некоторые виртуальные на ESXi, от серверов до планшетов Android. Все подключено к сети Ethernet. На коммутаторе 3 VLAN. Наши виртуальные машины Linux работают нормально, потому что похоже, что vSwitch применяет теги, но на наших физических машинах Linux нужно изменить интерфейс ifcfg-eth0 на ifcfg-eth0.20, чтобы они могли участвовать в сети. Наш Android-планшет с Ethernet-ключом не может создать эту новую конфигурацию Ethernet для маркировки vlan, как это делает Linux, из-за того, что он не рутирован, и, насколько мне известно, нет инструментов для настройки проводной vlan. (Это Android 4.0.)
Разве коммутатор не должен отвечать за маркировку сетевого трафика на основе подсети машины и портов, к которым он подключен? Почему кажется, что физические машины Windows обрабатывают VLAN без дополнительной настройки, но физическим машинам Linux нужна новая конфигурация интерфейса, чтобы видеть трафик? Разве физический коммутатор не может делать это так же, как vSwitch делает это для наших виртуальных машин?
Я просто хочу, чтобы Android-устройство получало сервисы от виртуальных машин и компьютеров с Windows, но я даже не могу пинговать их или шлюз, потому что VLAN нельзя настроить вручную на устройстве.
Разве коммутатор не должен отвечать за тегирование сетевого трафика на основе подсети машины и портов, к которым он подключен?
VLAN - это конструкция уровня 2, а IP-адреса - уровень 3 конструкция. Нет прямой связи между VLAN и IP-адресом.
Мне кажется, что у вас есть порты коммутатора, настроенные как маркированные порты для вашей VLAN, и вам, вероятно, не следует настраивать их как таковые. Когда порт коммутатора помечен тегом, коммутатор вставляет тег VLAN в кадр, а конечная точка, подключенная к этому порту коммутатора, отвечает за работу с этой VLAN. тег. Обычно теги VLAN не нужны и не нужны, за исключением магистральных портов на коммутаторах. Большая часть трафика VLAN проходит через коммутатор без тегов. Коммутатор знает, к какой VLAN принадлежит трафик, и будет перемещать его между портами коммутатора в зависимости от VLAN. Магистральный порт обычно передает трафик для более чем одной VLAN между коммутаторами, и поэтому эти кадры должны быть помечены, чтобы принимающий коммутатор знал, к какой VLAN принадлежит трафик.
Похоже, вы используете VST (Virtual Switch Tagging) на виртуальных коммутаторах ESXi, что объясняет, почему работают ваши виртуальные машины. VSwitch обрабатывает теги VLAN.
Я подозреваю, что компьютеры Windows подключены к собственной VLAN / VLAN по умолчанию, которая не помечена, что объясняет, почему они работают.
Итак, резюмируя мои предположения:
Ваши физические машины Windows работают, потому что они подключены к портам коммутатора в собственной VLAN / VLAN по умолчанию, которая не имеет тегов, и им не требуется тег VLAN в конфигурации NIC.
Ваши виртуальные машины работают, потому что ESXi vSwitch управляет VLAN теги.
Другие ваши устройства не работают, потому что они не находятся в собственной VLAN / VLAN по умолчанию, и у вас есть порты VLAN, настроенные как тегированные, а конфигурация NIC этих машин не настроена с соответствующим идентификатором VLAN и, следовательно, не может обрабатывать тегированный трафик VLAN.
Вы действительно не должны оказаться в ситуации, когда вы устанавливаете теги VLAN на реальном клиентском устройстве. Слишком много административных накладных расходов, и он просто не масштабируется.
Вместо этого следует настроить соответствующие порты коммутатора для устройств как нетегированные (или собственные) для желаемой VLAN.
VMware - исключение из этого правила, но параллельно можно было бы понять, почему теги не установлены в гостевой ОС, а не в vswitch.