Quel est le meilleur moyen de forcer la ségrégation VLAN à travers plusieurs commutateurs virtuels ?
J’ai probablement une configuration assez complexe dans l’effort d’obtenir essentiellement 4 commutateurs virtuels séparés.
La ligne entrante est une connexion agrégée 10 GbE en mode trunk que j’ajoute ensuite à un commutateur virtuel externe et je crée 4 cartes réseau virtuelles pour l’OS de gestion, chacune réglée en mode accès dans le VLAN souhaité. Puis j’ai quatre commutateurs virtuels internes créés. Quatre étant le nombre de VLAN que je veux séparer.
Maintenant, je peux régler chaque carte réseau en mode accès dans le VLAN souhaité puis créer un grand pont. Et voilà, tous les serveurs virtuels peuvent voir Internet et accéder au VLAN dont ils ont besoin. Mais il y a quelques problèmes. Premièrement, si je configure un serveur en DHCP, il ne reçoit le DHCP que du VLAN par défaut au lieu du VLAN auquel le commutateur devrait être assigné. Deuxièmement, je peux en fait attribuer une IP de n’importe quel VLAN et le serveur communiquera quand même, peu importe ce que le commutateur est censé faire.
Je comprends les concepts de ce qui se passe. Parce que tout est réglé en mode accès, tout envoie des trames non étiquetées, donc une fois que cela atteint finalement le pont, il traduit tout dans le VLAN natif (non étiqueté). Mon seul problème est que je ne trouve pas de moyen de spécifier des trames étiquetées. Ou, encore mieux, de créer 4 ponts réseau, un pour chaque VLAN.
Des suggestions ?