2020年2月5日水曜日

OSでVLANタグ付きで通信させる設定方法(Windows Server編)

vSphereなどの仮想環境の場合は、通常ハイパーバイザーの仮想スイッチの機能でVLANタグを処理するため、通常サーバにてVLANタグ付きで通信させることはない。

ただし、仮想マシンに作成できるNICには上限があり(例えば、vSphereでは最大10)、それ以上の数のNICを仮想マシンに付与したい場合は、OSの機能にてVLANタグの設定を行い通信をさせることになる。

今回は、Windows Server 2016以降のOSにてVLANタグ付きの通信を行う設定を検証してみた。

環境

VLANによる通信が可能なスイッチに2台のESXiを接続し、それぞれのESXiにVLANタグ付きの通信を行う仮想マシンを配置する。

以下に物理的な接続と論理的な接続を図示したものを記載する。物理的には1本のケーブルとなるが、VLAN ID1011と1055の2つのVLANで論理的にネットワーク分割を行う。


ハイパーバイザーの設定(ESXi)

ESXiの仮想スイッチにてVLAN IDを4095で設定したポートグループ作成する。
  • 0 : VLANタグなし
  • 1-4094 : 仮想スイッチにてVLANタグを付与
  • 4095 : OSにてVLANタグを付与


OSにてVLANインターフェースを作成

  1. 「サーバーマネージャー」→「ローカルサーバー」にて、「NICチーミング」の「無効」の文字を選択する。


  2. 「NICチーミング」の左側の「タスク」から「チームの新規作成」を選択する。


  3. ここでチームインターフェースを「Team1」という名前として作成することにする。しかし、仮想マシンの場合、デフォルトの設定では以下メッセージが表示され作成に失敗する。
    The only valid LoadBalancingAlgorithms in a Virtual Machine are ‘TransportPorts’, ‘IPAddresses’, and ‘MacAddresses’



    要約すると、仮想マシンの場合は負荷分散モードに「動的」は設定できない旨のメッセージとなる。したがって、負荷分散モードを「アドレスのハッシュ」に設定することで対応する。

  1. 「チームインターフェース」タブにて、作成したチームインターフェースを右クリックし、「プロパティ」を選択する。



  2. 「VLANメンバーシップ」の欄にて「特定のVLAN」を選び、VLAN IDを入力し、「OK]を選択する。インターフェース名は自動で「Team1 - VLAN 1011」といったように、VLAN IDの名前が付与される。



  3. VLANを追加する場合は、チームインターフェースを選択した状態で、右側の「タスク」から「インターフェイスの追加」を選択する。



  4. 先ほどと同様に「VLANメンバーシップ」の欄にて「特定のVLAN」を選び、VLAN IDを入力する。



  5. ネットワークアダプタを確認すると、以下の3つのアダプタが作成されているはずだ。VLAN 1011とVLAN 1055のNICに通常のインターフェースと同様にIPアドレスやサブネットマスクを設定する。
    • Team1
    • Team1 - VLAN 1011
    • Team1 - VLAN 1055



  6. 以上で設定は完了となる。試しにPing疎通を確認すると、2つのVLAN IDのIPアドレスを利用して疎通確認をすることができた。



0 件のコメント:

コメントを投稿