Forumitbr.com.br

Olá pessoal boa noite, hoje vim apresentar para vocês a solução para um grande problema que eu tive e que quebrei a cabeça quase 1 semana, como ele é complicado de explicar (reescrevi isso umas 10 vezes e apaguei todas), vou simplificar.

Ambiente: Xen Server 6.2, Switch HP 1910-48G e VLANs configuradas na rede
*Trunk (Porta VLAN que deixa passar mais de uma VLAN diferente, geralmente usada para ligar switchs gerenciáveis)
**Access (Porta VLAN que deixa passar apenas uma VLAN especifica, usada para ligar um computador, impressora, etc)

Instalei um Xen Server 6.2 e após instalar o Xen eu acessei o Switich HP 1910-48G e configurei a porta que o Xen ficaria como Trunk* pois iria utilizar VLAN e precisava de acesso a todas elas na porta (uma das VMs era um Firewall), porem o Xen Server só pode ser gerenciado através de uma porta Access**, então desta forma não estava tendo acesso ao servidor, descobri que se quisesse ter acesso ao Xen Server pelo Xen Center eu teria que adicionar outra placa de rede ao servidor, porem busquei outra solução para simplificar o ambiente (o hack tinha muitos cabos dentro e como é prestação de serviço fiquei com medo de cagarem tudo em uma manutenção e me culparem). Após muita dor de cabeça e indicação de um amigo do Facebook descobri que poderia usar a porta Hybrid do Switch para simular uma porta Access para o Xen e manter a porta "Trunk" para poder criar as placas virtuais cada uma em uma VLAN.

A porta Hibrida trabalha da seguinte forma, ela pode ser TAG ou UNTAG ao mesmo tempo (ela pode ser uma porta de Acessou ou Trunk) simultaneamente, dependendo da forma que o Switch ou servidor a acesse, então fui e configurei a porta da seguinte forma:

Porta Trunk das VLANS 2, 3, 4, 5, 6 e 7
Portta Access da VLAN 2

Para isso no switch 3Com deve-se usar os seguintes comandos:
Após isso, verifique se o seu servidor Xen está sendo acessado a partir de outra maquina na mesma VLAN e seja feliz.


Sei que esse tutorial não ficou bem escrito, porem espero que sirva para outras pessoas.


Até o próximo.

Tacio, boa noite

Primeiro quero parabenizá-lo pelo tutorial, eu estou querendo fazer exatamente o que vc fez aqui, a diferença e que meu switch e CSR-125-24G da Mikrotik, vc poderia dar uma luz?, entendei que preciso configura a port como trunk e hybrid, ja estou pesquisando como fazer isso no MK, no xen precisa configurar alguma coisa?

Obrigado.

Nunca trabalhei com VLAN em Mikrotik, porém ele trabalha com Tag e Untag, ao invés de Trunk, Access e Hybird.
Posso estar errado, pois faz tempo que eu não trabalho com a lógica de Tag e Untag diretamente, porém acredito que terá que fazer o seguinte:
A porta do Mikrotik que vai para o Xen você vai configurar como UNTAG da VLAN de gerencia (VLAN 1000 por exemplo) e TAG das VLANs de setores (VLAN2,3,4,5), por exemplo, assim conseguirá gerenciar o Xen sem VLAN e nas VLANs que você criar a nova interface funcionará como Trunk.

Att. Tácio Andrade.

Tácio,
Obrigado pelo seu retorno, mais um pergunta, no xenserver devo configura a port lan manager exeplo ja com a vlan 1000 como vc descreveu, e depois criar as demais lan com outras vlans?, eu migrei recentemente da arquitetura vmware para xen e ainda não estou bem familiarizado com ele ainda.
Obrigado

No XenServer você deve deixar a placa exatamente como está, visto que a mesma será UNTAG, ou seja, funcionará como ACCESS da VLAN de gerência e as interfaces geradas como VLAN a partir dela, terão TAG VLAN, irão cair na VLAN correta.

No caso só reexplicado:
NIC0 => 192.168.0.30/24 (Por exemplo se for essa sua faixa da VLAN de gerência)
VLAN10 => Usando a NIC0 => Para ser usado nas VMs que acessam a VLAN10
VLAN11 => Usando a NIC0 => Para ser usado nas VMs que acessam a VLAN11
etc.

Att. Tácio Andrade.