- Remove From My Forums
-
Question
Answers
-
It’s not Windows, it’s the NIC itself that needs to be configured with 802.1q. The NIC should have a configuration utility of some sort.
https://support.microsoft.com/en-us/kb/2286940?wa=wsignin1.0
-
Proposed as answer by
Monday, April 20, 2015 2:29 PM
-
Marked as answer by
mdgrkb
Tuesday, April 21, 2015 5:31 PM
-
Proposed as answer by
-
Olwen is correct. The VLAN needs to be set on the NIC if you are not going to be using Hyper-V. If you were able to use Windows Server 2012 or 2012 R2, you could use NIC teaming (yes, it’s possible to create a team of a single NIC) and set
the VLAN on the team. But even with 2012, if you are not using Hyper-V or NIC teaming, you need the NIC vendor or the OEM to provide a NIC configuration utility to set the VLAN.
. : | : . : | : . tim
-
Marked as answer by
Alex Lv
Thursday, April 23, 2015 2:13 AM
-
Marked as answer by
Здравствуйте, очень прошу помощи с шайтан машиной, сам ума дать пока не в состоянии….
Школьный сервер, win ser 2008 r2, cisco и две ветки интернета, одна предоставлена департаментом образования, вторая нашими спонсорами. Проблема в том, что данная мне инструкция по настройке сервера содержит настройку только используя ветку интернета департамента, а руководство требует так же задействовать и вторую ветку.
Не могу понять, как в уже существующие настройки (кстати, Cisco настраивается bat-ником из архива в инструкции и доступа в нее у меня нет) внести изменения так, чтобы раздать для администрации ОУ и преподавателям интернет с ip 192.168.1.20?
На данный момент раздача идет через vlan
У нас есть 4 VLAN’а:
VLAN 20 (порты 7—12 и 31—36) для подключения учебных классов;
VLAN 30 (порты 13—21 и 37—45) для подключения компьютеров преподавателей;
VLAN 40 (порты 1—6 и 25—30) для подключения администрации ОУ;
VLAN 1 (порты 22—24 и 46—48) для подключения существующих серверов.
На портах VLAN 20, 30, 40 настроен DHCP, который присваивает IP-адреса из подсетей 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24 соответственно.
В портах VLAN 1 не настроен DHCP, и в них необходимо использовать IP-адреса из подсети 10.23.149.160/27.
На сервере включен NAT, который транслирует IP-адреса из подсетей 192.168.хх.хх в IP-адреса из подсети 10.23.149.160/27.
За каждым IP-адресом из подсетей 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24 зарезервированы IP-адреса из подсети 10.23.149.160/27, а именно:
за IP-адресами из подсети 192.168.20.0/24 закреплён адрес 10.23.149.168;
за IP-адресами из подсети 192.168.30.0/24 закреплён адрес 10.23.149.169;
за IP-адресами из подсети 192.168.40.0/24 закреплён адрес 10.23.149.170.
Мне нужно на vlan30 и vlan40 задействовать вторую ветку интернета
Добавлено через 5 минут
В последствии, на этом же сервере будет разворачиваться AD
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
В последнее время технология виртуализации перестала быть чем-то экзотическим и прочно вошла в нашу жизнь. Применение виртуализации в работе дает много полезных и часто очень нужных возможностей. Это и перераспределение ресурсов на ходу, и возможность сделать полное сохранение виртуальной машины перед внесением серьезных изменений в конфигурацию с возможностью отката состояния в случае провала, и консолидация инфраструктуры, которая значительно упрощает управление, и многое другое. В данной статье речь пойдет об одной конкретной ситуации, с которой столкнулся автор.
На одном физическом сервере мы поднимали инфраструктуру из виртуальных машин, две из которых должны были работать во внутренней сети, а две других должны были быть подключены к внешним сетям (у нас подходит два канала от двух провайдеров). В качестве платформы виртуализации использовался Hyper-V на Windows Server 2008 Enterprise. Использование Enterprise редакции для платформы виртуализации позволяет по одной лицензии на хостовую машину установить еще 4 виртуальных сервера Windows Server 2008, что весьма выгодно в плане стоимости.
На физическом сервере установлено две сетевые карты, поэтому сразу три канала подключить не получилось. Для того чтобы дать возможность виртуальным машинам работать со всеми тремя каналами, мы решили использовать технологию 802.1Q. В какой-то ситуации, возможно, будет проще приобрести еще одну сетевую карту, однако применение VLAN позволяет воплотить в жизнь много интересных сценариев.
Сценарий, который мы применили, был достаточно прост:
На свитче создаются два VLAN, соответствующие двум провайдерам. В каждый VLAN добавляются access порты, в которые подключены провода, идущие от провайдеров, и то оборудование, которое должно смотреть в них напрямую (в данном случае, один служебный сервер, пара VPN железок и IP камера). Далее создается один транковый порт, в который подключается провод, идущий на хостовую машину. Через вторую сетевую карту хостовая машина имеет доступ к локальной сети. Таким образом, получается жесткое разделение сред и контроль над подключенным сетевым оборудованием.
Теперь о реализации.
В качестве свитча используется AT 9448T. Это управляемый 48 портовый свитч. Самый простой способ произвести настройку – подключиться через консольный порт тем же Putty. Достаточно просто выбрать вариант serial и установить скорость 115200. Появится черный экран, где надо будет нажать Enter, после чего появится приглашение. На всякий случай — стандартный логин/пароль у Телесинов – manager/friend (на старых свитчах, например, он был manager/Ctrl + ati).
Стандартный интерфейс настройки выглядит так:
Однако, можно переключиться и в режим CLI, нажав C, как написано в меню (чтобы вернуться обратно, необходимо набрать команду menu). Мне больше нравится интерфейс с меню, для повседневных операций он удобнее.
Чтобы создать VLAN, необходимо зайти в меню VLAN Configuration, а там в Configure VLANs. Это меню позволяет создавать/изменять/удалять VLAN’ы. Сейчас необходимо создать. Для этого надо выбрать пункт Create VLAN и в появившемся меню настроить нужные параметры:
Чтобы изменить параметр, необходимо нажать цифру, соответствующую нужному пункту.
После того, как все настроено, необходимо нажать C — Create VLAN.
Соответственно, Tagged Ports — порты на которых трафик маркируется, Untagged Ports — обычные порты, которые не маркируют трафик, то есть обычный access port.
В данном случае, в Untagged Ports загонялись порты, в которые подключены линки от провайдеров, оборудование, которое должно смотреть напрямую в канал провайдера, а в Tagged Ports ставился порт, который подключается к хостовой машине, тот самый транк.
Результат настройки приведен на рисунке:
Теперь стоит сохранить конфигурацию. Для этого в главном меню надо нажать S – Save Configuration (этот пункт появляется после внесения изменений в конфигурацию). Дополнительно стоит включить RSTP (полезный протокол, например, позволит защититься от петель, он настраивается в меню Spanning Tree Configuration), настроить интерфейс (настраивается в меню System Administartion -> System Configuration), что позволит использовать SSH (настраивается в Security and Services), собирать информацию со свитча по SNMP (настраивается в System Administartion -> SNMP Configuration ). Но это все уже отдельная тема.
Следующий этап настройки — научить виртуальные машины общаться с нашим свитчом.
Для этого необходимо скачать с сайта производителя сетевой карты последнюю версию драйверов и утилит. В нашем случае это Intel Pro 1000 PM. Поэтому отправляемся на сайт Интела в раздел загрузки (http://downloadcenter.intel.com/default.aspx?lang=rus&iid=subhdr-RU+downloads) и выбираем нужное устройство. Качаем пакет (он называется Intel Ethernet Connections CD — http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=3019&DwnldID=18664&lang=rus). Он несет в себе последнюю версию драйверов, набор PROSet и ANS (advanced network services). После установки перезагрузка не требуется. Теперь PROSet не имеет отдельного меню и значка в трее, он интегрируется в диспетчер задач.
Общие просетовские настройки:
Работа с VLAN:
Работа с teams:
Также, тут есть одна интересная тонкость.
Одновременно к адаптеру может быть привязан либо ANS, либо протокол коммутации виртуальных сетей. Это означает, что если адаптер привязан к виртуальной машине, то настроить на нем VLAN или добавить его в Team не получится (этих вкладок тоже не будет), что, в принципе, логично.
Поэтому, если адаптер используется Hyper-V, нужно убрать с него привязку, чтобы можно было произвести конфигурацию. Единственное, отвязывать интерфейсы надо аккуратно, желательно имея возможность физического доступа, если что-то пойдет не так. Самый идеальный вариант — IP KVM. У Dell, например, есть замечательная штука – iDRAC, которая дает полное удаленное управление физическим сервером.
Собственно, теперь для выполнения нашей задачи необходимо создать два VLAN. Для этого на соответствующей вкладке PROSet необходимо нажать New и указать тот VID, который мы дали соответствующему VLAN’у при настройке свитча. После добавления обоих VLAN’ов будут созданы два виртуальных адаптера, которые уже можно будет забиндить виртуальным машинам.
В результате получится следующая картина:
На ней:
cbs и trunk – два физических адаптера. cbs – подключен к внутренней сети, trunk – к транковому порту на свитче.
cbs_virtual – виртуальный адаптер, созданный в диспетчере виртуальной сети Hyper-V, который подключается к виртуальным машинам.
VLAN_comcor и VLAN_tascom – соответственно виртуальные адаптеры, которые созданы при помощи PROSet на адаптере trunk и промаркированы соответствующими тегами.
virtual_comcor и virtual_tascom – также виртуальные адаптеры, созданные в диспетчере виртуальной сети Hyper-V, которые подключаются к виртуальным машинам.
Теперь приведу иллюстрацию глазами диспетчера виртуальной сети Hyper-V:
Таким образом, для Hyper-V существует три сетевых адаптера, которые он может дать виртуальным машинам.
И уже финальный шаг – привязка адаптера к виртуальной машине:
Здесь необходимо также указать VID того VLAN’а, к которому подключен данный интерфейс.
Таким образом, получается, что данный сетевой адаптер подключен к транковому каналу и на основе маркировки кадров он определяется как входящий в VLAN, к которому подключен провайдер Комкор. Однако виртуальная машина ничего об этом не знает, для нее существует только линк до роутера провайдера.
Данный подход, на мой взгляд, довольно прост и гибок, но при этом позволяет делать весьма сложные схемы коммутации.
За сим все 🙂
Отдельно, огромная благодарность Руслану Карманову и его УЦ «Advanced training», без их ICND1,2 было бы сильно грустно во всем этом разбираться. Естественно, это неприкрытая реклама углубленного курса CCNA 😉
Windows 7 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 More…Less
Symptoms
Consider the following scenario:
-
You install the Routing and Remote Access role service on a multi-homed computer that is running Windows Server 2008 R2.
-
You configure the computer as a local area network (LAN) router between two network segments.
-
The Virtual LAN (VLAN) option is enabled in at least one network segment.
-
You send IP packets from one network segment to the other network segment through the LAN router.
In this scenario, the IP packets are not routed to their destination hosts in the other network segment.
Cause
This issue occurs because the TCP/IP driver handles the VLAN identifier in the IP packets incorrectly when the TCP/IP driver forwards these packets from one network segment to the other network segment in a VLAN environment.
Resolution
Hotfix information
A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that is described in this article. Apply this hotfix only to systems that are experiencing this specific problem.
If the hotfix is available for download, there is a «Hotfix download available» section at the top of this Knowledge Base article. If this section does not appear, submit a request to Microsoft Customer Service and Support to obtain the hotfix.
Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that do not qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/?ws=supportNote The «Hotfix download available» form displays the languages for which the hotfix is available. If you do not see your language, it is because a hotfix is not available for that language.
Prerequisites
To apply this hotfix, you must be running one of the following operating systems:
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Additionally, the Routing and Remote Access role service must be installed.
For more information about how to obtain a Windows Server 2008 R2 service pack, click the following article number to view the article in the Microsoft Knowledge Base:
976932 Information about Service Pack 1 for Windows 7 and for Windows Server 2008 R2
Registry information
To use the hotfix in this package, you do not have to make any changes to the registry.
Restart requirement
You must restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix does not replace a previously released hotfix.
File information
The global version of this hotfix installs files that have the attributes that are listed in the following tables. The dates and the times for these files are listed in Coordinated Universal Time (UTC). The dates and the times for these files on your local computer are displayed in your local time together with your current daylight saving time (DST) bias. Additionally, the dates and the times may change when you perform certain operations on the files.
Windows Server 2008 R2 file information notes
Important Windows 7 hotfixes and Windows Server 2008 R2 hotfixes are included in the same packages. However, hotfixes on the Hotfix Request page are listed under both operating systems. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under «Windows 7/Windows Server 2008 R2» on the page. Always refer to the «Applies To» section in articles to determine the actual operating system that each hotfix applies to.
-
The files that apply to a specific product, SR_Level (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table.
Version
Product
SR_Level
Service branch
6.1.760
0.
16xxxWindows Server 2008 R2
RTM
GDR
6.1.760
0.
20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.
17xxxWindows Server 2008 R2
SP1
GDR
6.1.760
1.
21xxxWindows Server 2008 R2
SP1
LDR
-
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed separately in the «Additional file information for Windows Server 2008 R2» section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x64-based versions of Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Fwpkclnt.sys |
6.1.7600.16385 |
288,336 |
14-Jul-2009 |
01:47 |
x64 |
|
Tcpip.sys |
6.1.7600.16810 |
1,896,832 |
06-May-2011 |
05:17 |
x64 |
|
Fwpkclnt.sys |
6.1.7600.20961 |
288,128 |
06-May-2011 |
05:28 |
x64 |
|
Tcpip.sys |
6.1.7600.20961 |
1,893,248 |
06-May-2011 |
05:29 |
x64 |
|
Fwpkclnt.sys |
6.1.7601.17514 |
288,640 |
20-Nov-2010 |
13:33 |
x64 |
|
Tcpip.sys |
6.1.7601.17621 |
1,923,968 |
06-May-2011 |
05:32 |
x64 |
|
Fwpkclnt.sys |
6.1.7601.21722 |
288,640 |
06-May-2011 |
05:23 |
x64 |
|
Tcpip.sys |
6.1.7601.21722 |
1,927,552 |
06-May-2011 |
05:23 |
x64 |
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
More Information
For more information about software update terminology, click the following article number to view the article in the Microsoft Knowledge Base:
824684 Description of the standard terminology that is used to describe Microsoft software updates
Additional file information
Additional file information for Windows Server 2008 R2
Additional files for all supported x64-based versions of Windows Server 2008 R2
|
File name |
Amd64_47576807058a36142b3aeebd64e34224_31bf3856ad364e35_6.1.7601.17612_none_ad5f86e664eaa849.manifest |
|
File version |
Not applicable |
|
File size |
706 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
09:37 |
|
Platform |
Not applicable |
|
File name |
Amd64_494e962e5e651f20e241c0fa12fc6623_31bf3856ad364e35_6.1.7601.21722_none_92d275eecf27552f.manifest |
|
File version |
Not applicable |
|
File size |
706 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
09:37 |
|
Platform |
Not applicable |
|
File name |
Amd64_4c170d7c0b0f0173ba9ed6316e826539_31bf3856ad364e35_6.1.7600.16810_none_170b7411e34f45ac.manifest |
|
File version |
Not applicable |
|
File size |
706 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
09:37 |
|
Platform |
Not applicable |
|
File name |
Amd64_d8f81e7f71f1c012df73fe8bf3037079_31bf3856ad364e35_6.1.7600.20961_none_f753b37fec8d734d.manifest |
|
File version |
Not applicable |
|
File size |
706 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
09:37 |
|
Platform |
Not applicable |
|
File name |
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16810_none_0f59bb797fe2f716.manifest |
|
File version |
Not applicable |
|
File size |
3,784 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
10:02 |
|
Platform |
Not applicable |
|
File name |
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20961_none_0fae48f299283bec.manifest |
|
File version |
Not applicable |
|
File size |
3,838 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
06:07 |
|
Platform |
Not applicable |
|
File name |
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7601.17612_none_114219137d0795b0.manifest |
|
File version |
Not applicable |
|
File size |
3,784 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
10:02 |
|
Platform |
Not applicable |
|
File name |
Amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7601.21722_none_11c0e5f2962d516b.manifest |
|
File version |
Not applicable |
|
File size |
3,838 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
07:01 |
|
Platform |
Not applicable |
|
File name |
Update.mum |
|
File version |
Not applicable |
|
File size |
3,215 |
|
Date (UTC) |
06-May-2011 |
|
Time (UTC) |
09:37 |
|
Platform |
Not applicable |
Need more help?
How do I have multiple vlans (tagged) go over one NIC in server 2008 R2? I know it’s possible in *nix and I know how to do that on the network side. But it doesn’t help if the server 2008 R2 can’t understand that.
asked May 25, 2011 at 21:59
What type of NIC do you have? I know that Both Intel, and Broadcom provide a configuration utility. All you do is install it, run it and follow the wizards to set up virtual interfaces for each VLAN you want to communicate on.
answered May 25, 2011 at 22:56
ZoredacheZoredache
130k40 gold badges271 silver badges414 bronze badges
3
Сообщения без ответов | Активные темы
| Автор | Сообщение |
|---|---|
|
AlexandrN |
Заголовок сообщения: Настройка VLAN на сетевом адаптере DGE-530T под Win 2008 R2
|
|
|
Добрый вечер! |
| Вернуться наверх |
|
 |
Добавлено: Чт фев 25, 2010 23:04 
|
Vladimir Degtyarev |
Заголовок сообщения:
|
|
|
Вчера была выложена последняя версия драйвера http://ftp.dlink.ru/pub/Adapter/DGE-530 … _v9.00.zip
Реализована поддержка: |
| Вернуться наверх |
|
|
Кто сейчас на форуме |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |