Un VM ESXI servește adrese DHCP pentru două VLAN-uri?

În biroul nostru, vreau să creez două rețele diferite. În funcție de priza LAN în care este conectat un cablu, vreau ca dispozitivul să primească un IP într-o subrețea diferită.

Am un server care rulează VMWare ESXI. Pe server, Windows Server rulează într-o VM. Am si un comutator HPE 1820. Înțeleg că pot realiza ceea ce vreau cu VLAN-uri și releul DHCP, cu toate acestea, HPE 1820 nu acceptă releul DHCP. Așa că m-am gândit ca o alternativă, pot configura două interfețe (virtuale) pe VM-ul meu și am unul să primească pachete de la VLAN-ul meu 1 și unul de la VLAN 10. Cu toate acestea, nu pot face ca asta să funcționeze.

Iată ce am încercat:

• PC-ul este conectat la un port al HPE 1820. Mă aștept ca pachetele care intră în acest port să aibă VLAN 10 adăugat la ei --> Am setat acest port la VLAN 10 etichetat.
• Serverul este conectat la un alt port al comutatorului HPE. Vreau ca acest port să trimită pachete indiferent de VLAN. --> Am încercat să setez VLAN-urile 1 și 10 pe ambele la „untagged”, dar un port poate fi neetichetat doar pentru un VLAN!
• VM-ul meu are două carduri ethernet virtuale. Vreau ca pachetele cu VLAN 10 să fie trimise la o interfață și VLAN 1 la cealaltă. --> Am creat un nou grup de porturi cu VLAN 10 și i-am atribuit una dintre carduri.
• În VM, configurez cele două interfețe cu subrețele diferite. Apoi creez două domenii în serverul DHCP și vreau să folosesc o politică pentru a atribui cereri de la fiecare interfață domeniului corespunzător. -> Problemă: pot activa doar adresa MAC sursă, nu adresa MAC a interfeței.
• De asemenea, am încercat să introduc un VLAN în proprietățile plăcii de rețea în managerul de dispozitive.

Cred că am o înțelegere greșită cum funcționează VLAN-urile.M-am gândit că pot folosi comutatorul pentru a eticheta traficul, în funcție de portul la care este conectat cablul. Există vreo modalitate de a face acest lucru să funcționeze fără un alt comutator (nivel 3)?

Serverul meu are niște interfețe fizice gratuite. Ar funcționa dacă doar partițiez comutatorul în VLAN-uri distincte și rulez două cabluri între comutator și server? Se pare că ar trebui să existe o soluție mai elegantă.

Trebuie să aduceți două VLAN-uri diferite la VM; există două moduri de a face asta.

1. Configurați două porturi de comutare în modul de acces (neetichetat) pe cele două VLAN-uri diferite; conectați-le la două NIC-uri fizice diferite de pe gazdă; creați două comutatoare virtuale și conectați fiecare la o NIC fizică; creați un grup de porturi pe fiecare comutator virtual; conectați fiecare NIC virtuală a VM la un grup de porturi de pe comutatorul său virtual.

      / vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (acces VLAN 1)  
   VM   
      \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (acces VLAN 10)
   

2. Configurați un singur port de comutare în modul trunk (etichetat); trimiteți toate VLAN-urile către un singur NIC fizic pe gazdă; creați un singur comutator virtual și conectați-l la NIC-ul fizic; creați două grupuri de porturi pe comutatorul virtual și configurați-le ID-urile VLAN; conectați fiecare NIC virtuală a VM-ului la un grup de porturi de pe comutatorul virtual.

      / vNIC1-----PG1 (VLAN 1) ----- \
   VM vSwitch-----pNIC-----SwitchPort (trunk)
      \ vNIC2-----PG2 (VLAN 10)----- /