Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation und VMware Workstation Pro.

Moderatoren: irix, Dayworker

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 04.04.2019, 20:32

Hallo zusammen und einen schönen Abend an die Community,

ich habe mich hier angemeldet da ich eine Frage an die VM Ware Profis habe und hoffe hier eine Lösung zu finden. In der Suche bin ich über nichts passendes gestolpert :)

Und zwar habe ich für eine Schulungsumgebung folgendes vor. Vorab möchte ich aber einmal einen groben Abriss meines Systemaufbaus geben.

Aktuell habe ich hier einen Windows 10 Host mit VMWare Workstation Pro (1 x 10 Gb/s physikalische NIC). Auf diesem laufen 9 VMs (Jede dieser VM ist ein Windows Server 2016 mit 6 virtuellen Netzwerkkarten).

Für eine Schlungsumgebung würde ich jetzt gerne folgendes realisieren:

Jeweils 3 der VMs ergeben zusammen das "Schulungssystem" und arbeiten im selben IP Subnetz.

Als Beispiel (Schulungssystem 1)
- VM1 10.x.x.1 /24
- VM2 10.x.x.2 /24
- VM3 10.x.x.3 /24

Alle 3 VMs sollen über die Hostnetzwerkkarte mit Ihren IP Adressen nach außen kommunizieren können und über einen Switch an daran angeschlossene Netzwerkkameras in dem gleichen Subnetz (10.x.x.4 /24) kommunizieren können.

Die Herausforderung für mich liegt jetzt dort das VM 4 - 6 (Schulungssystem 2) und VM 7 - 9 (Schulungssystem 3) genau die gleichen Adressen nutzen sollen um dann auf die an den Switch angeschlossenen Netzwerkkameras mit den gleichen IP Adressen zuzugreifen. Die Netze müssen also voneinander getrennt werden, damit es keine Adresskonflikte gibt.

Habt ihr eine Idee wie und ob ich das überhaupt mit VM Ware umsetzen könnte?

Meine Idee seitens des externen Netzwerkes (Switch und Kameras) war es mit VLANs zu arbeiten um so den Traffic zwischen den Schulungssystemen zu trennen.

Als Beispiel:
VLAN 10 Schulungssystem 1
VLAN 20 Schulungssystem 2
VLAN 30 Schulungssystem 3

Jedoch müsste ich dort dann ja definieren können, dass VM 1 - 3 mit dem VLAN 10 getagged werden, VM 4 - 6 mit 20 usw.

Wäre das mit VMWare Workstation realisierbar oder habt ihr eine alternative Idee?

Für die Schulungssysteme andere Subnetze zu verwenden ist leider keine Option, da es ein immenser Aufwand wäre die Scripte und Domaineinstellungen der Systeme auf die Netze anzupassen.

Vorab vielen Dank für die Hilfe ;)

Viele Grüße,

Kroeger02

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Dayworker » 04.04.2019, 21:06

Die Workstation unterstützt kein VLAN im Sinne eines ESXi. Bei Intel-Nics ist es aber wohl meist so, daß man bei aktivierten VLAN-IDs eine entsprechende Anzahl an virtuellen Intel-Nics im Gerätemanager angezeigt bekommt. Diese müßte man dann jeweils in der Workstation auswählen und als Custom passend in die VM-Gruppen verteilen.

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 05.04.2019, 09:12

Alles klar, vielen Dank schonmal für die Info :)

Werde dann heute mal schauen ob meine Intel NIC das so kann.

Also kann ich dann die 3 VMs zu einer Gruppe zusammenfügen und diesen dann jeweils eine virtuelle NIC der Intel Host zuweisen?

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Dayworker » 05.04.2019, 19:58

Ganz so einfach ist es nicht und immer unter der Voraussetzung, daß sich das VMware-Protokoll überhaupt noch an die VLAN-NICs binden läßt...

Du mußt die virtuellen Intel-NICs noch zusätzlich manuell im "VMware-Network-Editor" auf das VMnet0 (Bridge) und die freien VMnet2 und VMnet3 ebenfalls als Bridge konfigurieren. Sobald mehr als 1 Netzwerkkarte (Lan oder WLan spielt dabei keine Rolle) im Rechner angemeldet wurde, kannst du auch nicht mehr den bequemen Auto-Bridging-Modus nutzen, weil sich bei VMware-Desktopprodukten die Reihenfolge der im System angemeldeten Netzwerkkarten bei jedem Booten ändert. Ist 1 NIC dann ohne Verbindung, gibt es in der VM entsprechende Verbindungsabbrüche.

In den VM-Einstellungen darf man nachher auch nicht mehr einfach direkt Bridge als VMware-Netzwerk konfigurieren, weil VMware dann die VMs mit irgendeinem der für Bridge konfigurierten Netzwerkkarten verbindet. Dann hat man entweder im günstigsten Fall nur merkwürdige Netzwerkabbrüche in der VM oder exponiert seine VMs für den ungewollten Zugriff von außen. Daher konfiguriert man in den VM-Einstellungen das Custom-Netzwerk und bekommt dann über das darunter befindliche Pulldown-Menu die Einstellmöglichkeit für das gewünschte VMnetX.


Falls sich die VLANs nicht mit dem VMware-Protokoll verknüpfen lassen, wirst du wohl 2 zusätzliche NICs verbauen müssen. Die manuelle Zuweisung der NICs bei deaktiviertem VMware-Auto-Bridging bleibt jedoch bestehen.

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon rprengel » 07.04.2019, 08:39

Kroeger02 hat geschrieben:Hallo zusammen und einen schönen Abend an die Community,

ich habe mich hier angemeldet da ich eine Frage an die VM Ware Profis habe und hoffe hier eine Lösung zu finden. In der Suche bin ich über nichts passendes gestolpert :)

Und zwar habe ich für eine Schulungsumgebung folgendes vor. Vorab möchte ich aber einmal einen groben Abriss meines Systemaufbaus geben.

Aktuell habe ich hier einen Windows 10 Host mit VMWare Workstation Pro (1 x 10 Gb/s physikalische NIC). Auf diesem laufen 9 VMs (Jede dieser VM ist ein Windows Server 2016 mit 6 virtuellen Netzwerkkarten).

Für eine Schlungsumgebung würde ich jetzt gerne folgendes realisieren:

Jeweils 3 der VMs ergeben zusammen das "Schulungssystem" und arbeiten im selben IP Subnetz

Wäre das mit VMWare Workstation realisierbar oder habt ihr eine alternative Idee?

Für die Schulungssysteme andere Subnetze zu verwenden ist leider keine Option, da es ein immenser Aufwand wäre die Scripte und Domaineinstellungen der Systeme auf die Netze anzupassen.

Vorab vielen Dank für die Hilfe ;)

Viele Grüße,

Kroeger02


Hallo,
wie wäre es mit einer virtuellen Firewall (z.B. Sophos UTM) und pro Netzwerk arbeitest du dann mit eigenen virtuellen Netzwerkkarten um die Netze sauber zu trennen?
Wenn du mit Linux fit bist würde auch ein kleines Linux mit einer Firewall reichen.
Russ

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 29.10.2020, 11:32

Hallo zusammen,

ich greife das Thema nochmal auf, da ich mittlerweile vor einem weiteren Problem stehe und die aus dem ersten Post besagte Problematik gelöst bekommen habe :)

Aber meine jetzige Frage passt noch zum Thema und resultiert aus dem Konstrukt was ich hier ursprünglich umsetzen wollte.

Ich habe mein bisheriges Konstrukt mal als Grafik angehangen.

Ein bisschen Zur Erläuterung:
Ich habe in meinem Seminarraum 5 Arbeitsplätze die identisch ausgestattet sind. An jedem ist zur Zeit ein Rechner auf dem VMWare WorkStation 15.5 läuft , dieser hostet die simulierten Server des Kundensystems als VM Ware VM
und in den Servern laufen HyperV VMS (Da der Kunde Hyper V zur Virtualisierung nutzt).

Mein Host Rechner ist per Netzwerk an einen HP Switch angeschlossen, an dem mehrere Endgeräte wie Kameras, weitere Clients etc. angeschlossen sind. Die Endgeräte sind in verschiedensten VLANs und kommunizieren mit den Hyper V Maschinen des Kunden die sich ebenfalls in verschiedensten VLANs befinden.

Gelöst habe ich das ganze auf meinem Host Rechner mit Windows Server 2019, indem ich mehrere virtuelle Netzwerkkarten mit den verschiedenen VLANs auf Betriebssystemebene erstellt habe und diese dann durch Mapping im Netzwerkeditor den VMware Maschinen zugewiesen habe.

Jetzt stehe ich aber vor dem neuen Problem, der Kunde erweitert sein System um einen weitere Server und hier gelange ich mit meiner jetzigen Hardware des Host Systems an meine Grenzen.

Das heißt ich muss mein Host System upgraden.

Aufgrund einer einfacheren Konfigurierbarkeit und Platzmangel in meinem Seminarraum, hatte ich die Idee einen sehr performanten Virtualiserungsserver zu holen und von dort aus die Arbeitsplätze (jeweils eigener Switch mit den Perifpheriekomponenten) anzubinden.

Hierzu müsste ich auf dem einen Server ja 5 mal das VM Ware + Hyper V Konstrukt laufen lassen.

Wichtig ist das die IP Adressbereiche por Arbeitsplatz komplett identisch sind und das auch bleiben müssten.

Habt ihr eine (andere) Idee wie das umzusetzen wäre?

Meine Idee war es einen Server mit mindestens 6 Netzwerkkarten zu bestellen, der perfomant genug ist die 3 VM Ware VMS jeweils 6 mal zu hosten und dann per Netzwerkkarten Mapping immer ein 3er Gespann der VMS zu jeweils einer Netzwerkkarte zu mappen, die dann zu dem jeweiligen Switch des Arbeitsplatzes geht.

Funktioniert das, oder habt ihr gar eine Idee wie dies einfacher zu machen ist...den Nachteil in meiner Lösung würde ich drin sehen, dass wenn ich eine Anpassung an einer Maschine vornehmen muss...ich diese wieder jeweils 6 mal machen muss.

Vielen Dank für eure Antworten.
Dateianhänge
Example.jpg

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 29.10.2020, 12:36

Wie hängen "Kunde", "Rechner", "produktive Server", "Seminar-PC", "Host System", "Schulungssystem", "Arbeitsplatz", "simulierte Server" und "weiterer Server" denn nun zusammen?

Ist das "Host System" ein Seminar-PC? Ist ein Seminar-PC ein "Host System"? Warum muss nur das "Host System" erweitert werden? Wie hängen "Host System" und Seminar-PCs zusammen? Sind da irgendwo produktive Server?

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 29.10.2020, 13:05

Hallo, dann versuche ich es nochmal genauer zu erläutern. Dachte durch die Farben wird etwas eindeutiger.

Das wichtigste für das Verständnis vorab ist: Ich habe die gesamte Kundenumgebung wie sie vor Ort bei dem Kunden anzutreffen ist (physikalische Server + virtuelle Maschinen in HyperV) auf einem Seminar PC in meinem Seminarraum simuliert und nachgestellt.

Also pro einem Arbeitsplatz (Tisch mit Stuhl) in meinem Seminarraum, wo der Seminarteilnehmer dran sitzt gibt es einen Switch, ein paar Peripheriegeräte wie Kameras und eine HP WorkStation (Seminar PC)

Diese HP WorkStation hostet die (simulierten) Server wie sie bei dem Kunden (physikalisch) vorhanden wären. Auf diesen simulierten Servern laufen dann noch die HyperV Maschinen.

Die HP WorkSTation ist per Gigabit Netzwerkkabel an den Switch angeschlossen und reicht zur Zeit per virtuellen Netzwerkkarten und Mapping in VMWare WorkStation den Netzwerkverkehr aus den simulierten Servern an den Switch weiter.

Es muss nun eine andere Lösung her, da der Kunde im Zuge eines Upgrades vor Ort zwei weitere Server bekommt und ich diese auf meiner HP WorkStation nun auch wieder simulieren müsste. Dafür ist die Hardware jedoch zu schwach und an Ihren Leistungsgrenzen. Eine Erweiterung der WorkStation ist keine Option mehr.

Somit muss neue potentere Hardware angeschafft werden. Allerdings habe ich nicht die Möglichkeit (aus Platztechnischen Gründen) an jeden Arbeitsplatz noch einen 19 Zoll Server hinzustellen um das so laufen zu lassen wie es bisher war, nur mit performanterer Virtualisierungshardware.

Jetzt war meine Idee, einen sehr perofmanten Server zu holen, der in der Lage ist die VMs für alle Arbeitsplätze zentral hostet und ich diesen an die Switche der einzelnen Arbeitsplätze anschließe. Hier ist die Herausforderung das es hier nicht zu IP Adresskonflikten kommen darf, da jeder Arbeitsplatz (um die Umgebung des Kunden so realistisch wie möglich zu simulieren) natürlich den selben IP Adressbereich hat. Denn die Arbeitsplätze liefen bisher für sich autark und waren untereinander nicht vernetzt.

Ich denke jedoch, das ich hier mit VM Ware WorkStation nicht mehr ausreichend unterwegs bin, da ich hier mit 19 Netzwerkkarten schnell an meine Grenze stoße.

Ich denke hier benötige ich vSphere, oder?

Vielen Dank vorab.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 29.10.2020, 14:06

Das sollte mit vSphere und einem Hypervisor mit ausreichenden Ressourcen für (3 mal 6?) VMs realisierbar sein.
Mit einem physischen Switch, der Tagged VLAN beherrscht, kann das dann physisch über ein Netzwerk laufen und wird intern
mit VLAN in SImulationsumgebungen aufgeteilt (Die HP Workstation und alle Netzwerkgeräte müssen auch Tagged VLAN können). Die Anzahl der Netzwerkadapter im Hypervisor kannst du an die benötigte Bandbreite anpassen.

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon rprengel » 29.10.2020, 15:52

~thc hat geschrieben:Das sollte mit vSphere und einem Hypervisor mit ausreichenden Ressourcen für (3 mal 6?) VMs realisierbar sein.
Mit einem physischen Switch, der Tagged VLAN beherrscht, kann das dann physisch über ein Netzwerk laufen und wird intern
mit VLAN in SImulationsumgebungen aufgeteilt (Die HP Workstation und alle Netzwerkgeräte müssen auch Tagged VLAN können). Die Anzahl der Netzwerkadapter im Hypervisor kannst du an die benötigte Bandbreite anpassen.


+1
So ähnlich haben wir unser Labor laufen um zu testen
Ausserdem kann du dann besser und einfacher sichern, dazu gerne tips auf Anfrage
Wenn es etwas Geld kosten darf besorg dir eine essentials Lizenz um es ganz ordentlich zu machen.
Du könntest dann die VMs auf bis zu 3 Systeme veteilen und hättest so direkt Reservehardware verfügbar.

Gruß

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 30.10.2020, 08:36

Gut, das war jetzt meine Frage ob ich hierfür vShpere benötige.

Ich hatte heute einen Versuch mit VM Ware Workstation gewagt und festgestellt, dass hier bei 19 VMNet NICS Schluss ist. Da ist mir der Gedanke schon gekommen dass es hier eher sinnvoll ist vSphere einzusetzen.

ich musss 6 x 4 VMS (in jeder VM läuft noch Hyper - V) laufen lassen. Hierzu habe ich heute bereits ein Angebot von unserem Zulieferer erhalten der uns eine passende Server Clusterlösung angeboten hat. Es handelt sich hier um 3 x HP Apollo mit 12 x HPE ProLiant XL170r Gen10 Servern als einschub.

Die Switche die ich an den Arbeitsplätzen habe sind HP Aruba 3810M Switche (pro Arbeitsplatz 1 Switch) der Server hätte mehrere NICs von denen ich

1 x Uplink zu Switch Platz 1
1 x Uplink zu Switch Platz 2
1 x Uplink zu Switch Platz 3
1 x Uplink zu Switch Platz 4
1 x Uplink zu Switch Platz 5
1 x Uplink zu Switch Dozenten Platz

Über den vSwitch würde ich die einzelnen VMs (pro Arbeitsplatz) dann mit den VLAN Tags auf die einzelnen physikalischen NICs mappen.

Als Beispiel Platz 1:

In der Umgebung des Kunden gibt es als Beispiel VLAN 1, VLAN2, VLAN3 -> Hier würde ich im vSphere virtual Switch die virtuellen NICs mit den VLAN Tags der 4 VMS auf die eine physikalische NIC (Uplink Switch Platz 1) mappen von wo aus es dann an den Switch an Arbeitsplatz 1 geht und dieser dann an die Peripheriegeräte in den VLANs weiterleitet.

Und das würde ich dann mit Platz 2 - 6 wiederholen...die VLANs können hier aber identisch bleiben, oder? Also hier kann ich auch VLAN 1, VLAN 2 und VLAN3 nutzen, da ich ja über eine andere physikalische NIC auf einen seperaten Switch gehe?

@rpengel:
Sehr gerne würde ich dazu noch ein paar Tipps haben wollen. eine vSphere Lizenz sollte nicht das Problem sein.

Vielen Dank vorab

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 30.10.2020, 09:06

Zur Dimensionierung der Server kann ich nicht viel sagen, da der Ressourcenbedarf einer einzelnen VM noch kein Thema war.

Da du Tagged VLAN innerhalb der jeweiligen Simulationsumgebung brauchst, fällt meine VLAN-Idee von oben flach.

Du musst dann die jeweiligen 4 VMs einer Simulationsgruppe an einen vSwitch mit einem physischen Uplink (vmnicX) anschließen, dessen Kabel exklusiv zu dem Switch des passenden Tisches führt. Wenn die VMs selbst VLAN Tagging machen (VLAN Guest Tagging), dann muss der vSwitch auf die VLAN-ID 4095 (any) eingestellt sein.

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 30.10.2020, 09:27

Die Dimensionierung haben wir einem Systemhaus in Auftrag gegeben und denen gesagt das Cluster muss Performant genug sein um die 4 HP DL380 Gen9 des Kunden mit der dementsprechenden Hardware 6 x zu virtualisieren. Ich hoffe es ist ausreichend :) Das Angebot überlese ich heute oder spätestens Morgen nochmal im Detail.

Tagged VLAN brauche ich innerhalb der Simulationsumgebung leider auch, denn in der Simulationsumgebung laufen noch die Hyper-V Maschinen die der Kunde auf den HP DL380Gen9 virtualisiert und diese sind in unterschiedlichen VLANs.

Die Kundenserver die ich als VM Ware Maschine simuliere benötigen dann aber auch VLAN Tags, kann ich diese dann noch zuweisen?

In der Realumgebung hat der Kunde halt die physikalischen NICs des Servers untagged pro VLAN an den Switch angeschlossen und die Ports am Switch sind dementsprechend untagged dem VLAN zugeordnet.

Die Variation mit den Simulationsgruppen klingt gut.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 30.10.2020, 10:21

Die Kundenserver die ich als VM Ware Maschine simuliere benötigen dann aber auch VLAN Tags, kann ich diese dann noch zuweisen?

Ja, das heißt "VLAN Guest Tagging" - die VM muss es dann selbst tun. Ich habe vor längerer Zeit schon mal einen Artikel darüber geschrieben: https://vmware-forum.de/viewtopic.php?f=39&t=30573. Die Intel-Karten (E1000, E1000E) brauchen dazu den erweiterten ProSet/ANS-Treiber, was nicht ganz banal ist. Einfacher ist das mit dem VMXNET3-Adapter.

In der Realumgebung hat der Kunde halt die physikalischen NICs des Servers untagged pro VLAN an den Switch angeschlossen und die Ports am Switch sind dementsprechend untagged dem VLAN zugeordnet.

Nur der Vollständigkeit wegen: Warum simulierst du dann aktuell in den physisch isolierten Simulationsumgebungen Tagged VLAN? Weil die Simulationsgruppe nicht mehrere Server in Untagged VLANs simulieren kann?

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 30.10.2020, 11:09

~thc hat geschrieben:
In der Realumgebung hat der Kunde halt die physikalischen NICs des Servers untagged pro VLAN an den Switch angeschlossen und die Ports am Switch sind dementsprechend untagged dem VLAN zugeordnet.

Nur der Vollständigkeit wegen: Warum simulierst du dann aktuell in den physisch isolierten Simulationsumgebungen Tagged VLAN? Weil die Simulationsgruppe nicht mehrere Server in Untagged VLANs simulieren kann?


Da ich dort noch eine Firewall als VM Simuliere und die dementsprechend tagged arbeitet. Ich hab mir mal ne vSphere Testlizenz heruntergeladen und versuche mal die VMs aus VM Ware WorkStation dort zu importieren. Einen Server der performant genug ist für 2 Sumulationsumgebungen habe ich grade zur Hand.

Jetzt gilt es erstmal herauszufinden wie ich die VMs importieren kann.

Entschuldigt die doofen Fragen, aber die Anforderung kam jetzt relativ spontan und ich hab mich mit ESXi etc. noch nicht so viel auseinandersetzen können.

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon rprengel » 30.10.2020, 17:39

Kroeger02 hat geschrieben:
~thc hat geschrieben:
In der Realumgebung hat der Kunde halt die physikalischen NICs des Servers untagged pro VLAN an den Switch angeschlossen und die Ports am Switch sind dementsprechend untagged dem VLAN zugeordnet.

Nur der Vollständigkeit wegen: Warum simulierst du dann aktuell in den physisch isolierten Simulationsumgebungen Tagged VLAN? Weil die Simulationsgruppe nicht mehrere Server in Untagged VLANs simulieren kann?


Da ich dort noch eine Firewall als VM Simuliere und die dementsprechend tagged arbeitet. Ich hab mir mal ne vSphere Testlizenz heruntergeladen und versuche mal die VMs aus VM Ware WorkStation dort zu importieren. Einen Server der performant genug ist für 2 Sumulationsumgebungen habe ich grade zur Hand.

Jetzt gilt es erstmal herauszufinden wie ich die VMs importieren kann.

Entschuldigt die doofen Fragen, aber die Anforderung kam jetzt relativ spontan und ich hab mich mit ESXi etc. noch nicht so viel auseinandersetzen können.

Vms importieren geht z.B. über die Workstation in dem man die VM da registriert, sich mit dem ESX Host verbindet und dann hoch lädt.
Falls sie VM sxhon ein passendes RSx Format hat kann sie aébef auch einfach scp auf den Host kopieren. ACHTUNG nicht die Platten versehentlich voll schreiben.
Tip: Installiere die eine chekck Instanz und überwache die ESx Hosts. Dann siehts du zügig wenn was schief geht.
Gruss

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 05.11.2020, 20:27

~thc hat geschrieben:
Die Kundenserver die ich als VM Ware Maschine simuliere benötigen dann aber auch VLAN Tags, kann ich diese dann noch zuweisen?

Ja, das heißt "VLAN Guest Tagging" - die VM muss es dann selbst tun. Ich habe vor längerer Zeit schon mal einen Artikel darüber geschrieben: https://vmware-forum.de/viewtopic.php?f=39&t=30573. Die Intel-Karten (E1000, E1000E) brauchen dazu den erweiterten ProSet/ANS-Treiber, was nicht ganz banal ist. Einfacher ist das mit dem VMXNET3-Adapter.

In der Realumgebung hat der Kunde halt die physikalischen NICs des Servers untagged pro VLAN an den Switch angeschlossen und die Ports am Switch sind dementsprechend untagged dem VLAN zugeordnet.

Nur der Vollständigkeit wegen: Warum simulierst du dann aktuell in den physisch isolierten Simulationsumgebungen Tagged VLAN? Weil die Simulationsgruppe nicht mehrere Server in Untagged VLANs simulieren kann?


Hallo und danke für den Tip,

ich habe in den VMs bereits alle NICs auf VMXNET3 eingestellt.

Aber irgendwie funktioniert es nicht.

In meiner VM läuft ein Windows Server 2019 auf dem ein Hyper-V läuft. Der virtuelle Switch vom Hyper-V ist an ein NIC Team angeschlossen welches aus 2 VMXNET 3 Karten besteht. Sowohl über den Hyper-V Switch, als auch das NIC Team setze ich keine VLAN Tags. Ich habe in den Treibern der beiden VMXNET 3 Karten jedoch das VLAN Tag auf 3 gesetzt.

Am virtuellen Switch sind diese Netzwerkkarten alle an eine Portgruppe angeschlossen die an auf VLAN ID 4095 (all) angeschlossen sind. Diese Portgruppe ist auf die Netzwerkkarte geswitched, die zum physikalischen Switch geht. Laut Switch VLAN Tabelle sind die Ports auch alle im VLAN 3 , dennoch klappt die Netzwerkkommunikation nicht.

Woran könnte es liegen?

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 05.11.2020, 20:46

Korrektur: Bei mir läuft so ein Setup ohne zusätzliche VIrtualaisierungsebene (Hyper-V) in der VM.

[Da bei mir so ein Setup problemlos läuft, würde ich den pSwitch als Fehlerquelle annehmen.
Kannst du an das physische Netzwerkkabel der VLAN ID 3 Portgruppe einen PC mit VLAN ID 3 anschließen und per Ping (Firewall!) prüfen?]

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 05.11.2020, 21:13

~thc hat geschrieben:Da bei mir so ein Setup problemlos läuft, würde ich den pSwitch als Fehlerquelle annehmen.
Kannst du an das physische Netzwerkkabel der VLAN ID 3 Portgruppe einen PC mit VLAN ID 3 anschließen und per Ping (Firewall!) prüfen?


Also wenn ich mich mich an den physikalischen Switch mit einem Netzwerkkabel mit einem PC an den Port anschließe und meine physikalische NIC ins VLAN 3 schmeiß, krieg ich sofort ne Antwort vom Switch

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 05.11.2020, 22:00

Was genau bedeutet
dennoch klappt die Netzwerkkommunikation nicht.
?

Was genau bedeutet
krieg ich sofort ne Antwort vom Switch
?

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 05.11.2020, 22:08

~thc hat geschrieben:Was genau bedeutet
dennoch klappt die Netzwerkkommunikation nicht.
?

Was genau bedeutet
krieg ich sofort ne Antwort vom Switch
?


Zum ersten:
Ich wollte einfach mal mit einem Ping die IP Adresse des Switches im VLAN 3 von den VMs anpingen, kriege keine Antwort (Zeitüberschreitung der Anforderung)

Vom realen PC (NIC auf VLAN 3 getagged) an den Port angeschlossen, wo sonst der ESXi dran hängt, sofort eine Antwort per ping.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 06.11.2020, 07:33

In meiner VM läuft ein Windows Server 2019 auf dem ein Hyper-V läuft. Der virtuelle Switch vom Hyper-V ist an ein NIC Team angeschlossen welches aus 2 VMXNET 3 Karten besteht. Sowohl über den Hyper-V Switch, als auch das NIC Team setze ich keine VLAN Tags. Ich habe in den Treibern der beiden VMXNET 3 Karten jedoch das VLAN Tag auf 3 gesetzt.

Sorry - das alles muss ich gestern im Halbschlaf überlesen haben.

Wenn man die Kette betrachtet

Code: Alles auswählen

Hyper-V-VM > Hyper-V-Switch > Team des Hyper-V > vNIC der Basis-VM > vSwitch des ESXi > pSwitch

dann kann man nach meinem Wissen nicht einfach irgendwo aufhören, die Tags zu setzen.

Da ich keine Erfahrung mit Hyper-V und VLAN habe, kann ich nur theoretische Tipps geben: Im Hyper-V muss man sowohl in der Hardware der VM als auch im Virtual Network Manager die VLAN-ID setzen. In den Eigenschaften des Netzwerk-Teams kann man auch eine VLAN-ID setzen. Was ich nicht sagen kann ist, ob die VLAN-ID im Team und auf der ersten VM-Ebene (VMXNET3) gesetzt werden darf oder muss.

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 06.11.2020, 08:02

~thc hat geschrieben:
In meiner VM läuft ein Windows Server 2019 auf dem ein Hyper-V läuft. Der virtuelle Switch vom Hyper-V ist an ein NIC Team angeschlossen welches aus 2 VMXNET 3 Karten besteht. Sowohl über den Hyper-V Switch, als auch das NIC Team setze ich keine VLAN Tags. Ich habe in den Treibern der beiden VMXNET 3 Karten jedoch das VLAN Tag auf 3 gesetzt.

Sorry - das alles muss ich gestern im Halbschlaf überlesen haben.

Wenn man die Kette betrachtet

Code: Alles auswählen

Hyper-V-VM > Hyper-V-Switch > Team des Hyper-V > vNIC der Basis-VM > vSwitch des ESXi > pSwitch

dann kann man nach meinem Wissen nicht einfach irgendwo aufhören, die Tags zu setzen.

Da ich keine Erfahrung mit Hyper-V und VLAN habe, kann ich nur theoretische Tipps geben: Im Hyper-V muss man sowohl in der Hardware der VM als auch im Virtual Network Manager die VLAN-ID setzen. In den Eigenschaften des Netzwerk-Teams kann man auch eine VLAN-ID setzen. Was ich nicht sagen kann ist, ob die VLAN-ID im Team und auf der ersten VM-Ebene (VMXNET3) gesetzt werden darf oder muss.


Das darf im Halbschlaf auch durchaus mal passieren :)

Die Kette ist fast richtig, das NIC Team des Hyper-V geht auf 2 vNICs der Basis VM.

Also wäre es so:

Code: Alles auswählen

 Hyper-V-VM > Hyper-V-Switch > Team des Hyper-V >  2 x vNIC der Basis-VM > vSwitch des ESXi > pSwitch


Ich habe jetzt verschiedenste Konstellationen getestet...alles taggen (Hyper-V Switch, Hyper-V Team, Basis NICS) und auch andere Konstellationen...Hyper-V Switch getagged, den Rest nicht...NIC Team getagged, den Rest nicht...klappt irgendwie alles nichts.

Ich habe die Vermutung es hängt mit dem TEAM Adapter zusammen...ich habe den gestern mal herausgeschmissen und ab dort klappt es. Leider benötige ich das Team in der Hyper-V Umgebung für das FailoverCluster was dort läuft und für gewisse Wartungsprozesse muss dort herumgearbeitet werden in der realen Kundenumgebung.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon ~thc » 06.11.2020, 08:36

Und hast du mal probiert, Hyper-V-VM und Hyper-V-Switch/Network zu taggen und das Team und die VMXNET-Adapter beide nicht?

Member
Beiträge: 24
Registriert: 04.04.2019, 16:36

Re: Mehrere VMs die mit gleicher IP Adresse sollen über Host nach außen kommunizieren

Beitragvon Kroeger02 » 09.11.2020, 13:56

~thc hat geschrieben:Und hast du mal probiert, Hyper-V-VM und Hyper-V-Switch/Network zu taggen und das Team und die VMXNET-Adapter beide nicht?


Nach viel rumbastelei habe ich für einen Teil meiner Netzwerkkomunikation den Fehler behoben...eslag scheinbar am aktivierten IPv6 Protokoll auf den NICs.

Aber die beiden HyperV VMs die in einem anderen VLAN sind kriege ich weiss Gott nicht ans laufen...die Hyper-V VMs sind halt im VLAN 7...hab extra für diese VMS einen neuen Hyper-V Switch angelegt, den ich auf eine eigene VMXnet3 gelegt habe. sieht also wie folgt aus:

Code: Alles auswählen

Hyper-V VM -> HyperV vSwitch -> VMXNet3 -> vSwitch Portgruppe -> pSwitch


Aber die Kommunikation funktioniert nicht...langsam gehen mir die Ideen aus, habe dort auch schon verschiedenste Variationen getestet.

vswitch vmx net3 hypervisor vswitch pSwitch Erreichbar?
4095 n n nein
4095 7 n nein
4095 n 7 nein
4095 7 7 nein
7 7 7 nein
7 n 7 nein
7 7 n nein
7 n n nein

Das sind die Konstellationen die ich getestet habe...langsam gehen mir die Ideen aus.

Habt ihr noch Ideen woran es liegen kann?

@Moderatoren: Vielleicht kann das mittlerweile besser in Richtung ESXI / vSphere Forum verschoben werden.


Zurück zu „VMware Workstation und VMware Workstation Pro“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste