Главная » Linux

Tag vlan on windows

Содержание
  1. Настройка VLAN интерфейсов в Windows 10 и Windows Server 2016
  2. Настройка VLAN интерфейсов в Windows 10
  3. Настройка VLAN в Windows 10 на сетевой карте Realtek
  4. Настройка VLAN на сетевом адаптере Intel Ethernet
  5. Несколько VLAN в Windows 10 с помощью Hyper-V
  6. Настройка нескольких VLAN в Windows Server 2016
  7. Tag vlan on windows
  8. Answered by:
  9. Question
  10. Answers
  11. Tag vlan on windows
  12. Answered by:
  13. Question
  14. Answers
  15. Tag vlan on windows
  16. Prerequisites
  17. Procedure
  18. Краткая инструкция по настройке Vlan-ов

Настройка VLAN интерфейсов в Windows 10 и Windows Server 2016

В этой статье мы покажем, как настроить тегированный интерфейс VLAN в Windows 10 и Windows Server 2016 (2019/2012R2). Стандарт VLAN (Virtual LAN) описан в 802.1Q и предполагает маркировку трафика с помощью тегов (vlanid), необходимую для отнесения пакета к той или иной виртуальной сети. VLAN используются для разделения и сегментирования сетей, ограничения широковещательных доменов и изоляции сегментов сети для повышения безопасности. В Windows вы можете настроить несколько различных логических сетевых интерфейсов с разными VLAN на одном физическом интерфейсе с помощью различных средств.

Для использования VLAN необходимо соответствующим образом перенастроить порт коммутатора, куда подключен ваш компьютер/сервер. Порт должен быть переведен из режима access в режим транк. По умолчанию на транк порту разрешены все VLAN, но вы можете указать список номеров разрешенных VLAN(от 1до 4094), которые доступны на данном порту коммутатора Ethernet.

Настройка VLAN интерфейсов в Windows 10

В десктопных версиях Windows нет встроенный поддержки VLAN. Только в самых последних версиях Windows 10 можно установить один тег VLAN для сетевого интерфейса. Для этого используется командлет PowerShell для управления сетевыми настройками. Например:

Set-NetAdapter –Name «Ethernet1» -VlanID 50

Однако есть два способа создать отдельный виртуальный сетевой интерфейс с определенным VLAN ID в Windows 10: с помощью специального драйвера и утилиты от производителя вашей сетевой карты и с помощью Hyper-V.

Настройка VLAN в Windows 10 на сетевой карте Realtek

Для сетевых карт Realtek вы можете настроить несколько виртуальных сетевых адаптеров с различными VLAN при помощи специальной утилиты от вендора — Realtek Ethernet Diagnostic Utility. В описании на сайте производителя убедитесь, что ваш сетевой контроллер Realtek поддерживает настройку VLAN.

Скачайте и установите последнюю версию сетевого драйвера для вашего адаптера Realtek и запустите утилиту Ethernet Diagnostic Utility.

Перейдите в раздел VLAN, нажмите кнопку Add и добавьте нужный VLAN ID. После этого в Windows появится новое сетевое подключение.

После создания сетевых интерфейсов для ваших VLAN вы можете задать на них нужный IP из соответствующей подсети.

Настройка VLAN на сетевом адаптере Intel Ethernet

У Intel для настройки VLAN есть собственная утилита Intel Advanced Network (Intel® ANS) VLAN. Ваша модель сетевого адаптера, естественно, должна поддерживать технологию VLAN (например, VLAN не поддерживаются для карт Intel PRO/100 и PRO/1000). При установке драйвера выбейте опции Intel PROSet for Windows Device Manager и Advanced Network Services.

После этого в свойствах физического сетевого адаптера Intel появляется отдельная вкладка VLANs, где можно создать несколько VLAN интерфейсов.

Однако этот способ работает во всех предыдущих версиях Windows (до Windows 10 1809). В последних версиях Windows 10 на вкладке присутствует надпись:

Для последних версий Windows 10 недавно Intel выпустила обновленный драйвера сетевых адаптеров и утилиту Intel PROSet Adapter Configuration Utility. Скачайте и установите последнюю версию драйвера Intel и эту утилиту.

Запустите ее, перейдите на вкладку Teaming/VLANs, нажмите кнопку New и укажите имя сетевого интерфейса и его VLANID.

Кроме того, вы можете добавить/удалить/просмотреть список VLAN с помощью специальных PowerShell командлетов из модуля IntelNetCmdlets:

Несколько VLAN в Windows 10 с помощью Hyper-V

Есть еще один способ создать несколько VLAN в Windows 10 с помощью Hyper-V (доступен только в Pro и Enterprise). Для этого нужно установить компоненты Hyper-V:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

Создайте новый виртуальный коммутатор через Hyper-V Manager или с помощью команд PowerShell (см. пример в статье о настройке Hyper-V Server).

Затем для каждого VLAN, который нужно создать, выполнить команды:

Add-VMNetworkAdapter -ManagementOS -Name VLAN50 -StaticMacAddress “11-22-33-44-55-AA” -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN50 -Access -VlanId 50

В результате у вас в системе появится сетевой адаптер с нужным VLAN.

Настройка нескольких VLAN в Windows Server 2016

В Windows Server 2016 можно настроить VLAN с помощью встроенных средств, устанавливать специализированные драйвера или утилиты не нужно. Попробуем настроить несколько разных VLAN на одной физической сетевой карте в Windows Server 2016 с помощью NIC Teaming.

Читайте также:  Компьютер грузиться до заставки windows

Tag vlan on windows

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I am using Windows 8 with a Realtek NIC. I’m connected to a switchport that is a trunk. This allows me to have interfaces on both production and lab networks.

In Server 2012 I’ve able to use the new LBFO Cmdlets to create different networks for each vlan. On Windows 8 these Cmdlets are not available nor does the Realtek teaming utility work. Has anyone found a way around this??

Answers

First, note that not all NICs support VLAN-tagging. However, it sounds like you got this to work with a different operating system (Windows Server 2012), so you might be ok on hardware support. Then there are several ways that you can ask the NIC to add VLAN tags from Windows 8:

    • Use the NIC advanced property. Some network adapters expose VLAN tagging as a user-visible feature.
    • Using the Hyper-V virtual switch.
    • Using 3rd-party software.

Method 1 is the easiest, but not all NICs support it.

  1. Open the «Network Connections» folder
  2. Find your NIC and open its Properties page
  3. Click Configure. on the hardware
  4. Switch to the Advanced tab
  5. Scroll down to a property named «VLAN ID»
  6. If the property exists, change it to some non-zero value

If the «VLAN ID» property isn’t listed, then your NIC doesn’t support configuring the VLAN ID this way. (You might consider buying such a NIC, since typically those NICs are better-tested for hardcore networking scenarios.)

Another way to sneak VLAN IDs into the system is to use the Hyper-V switch (even if you aren’t actually using virtualization). A Hyper-V switch sits on top of the network adapter, and the switch can be configured to request VLAN tagging of outgoing traffic. This is kind of hacky, and creating a whole switch is really overkill to just insert VLAN tags. If you have Windows 8 Pro and a supported CPU, you can install Hyper-V using optionalfeatures.exe .

A third approach is to use 3rd-party software.

Tag vlan on windows

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I am using Windows 8 with a Realtek NIC. I’m connected to a switchport that is a trunk. This allows me to have interfaces on both production and lab networks.

In Server 2012 I’ve able to use the new LBFO Cmdlets to create different networks for each vlan. On Windows 8 these Cmdlets are not available nor does the Realtek teaming utility work. Has anyone found a way around this??

Answers

First, note that not all NICs support VLAN-tagging. However, it sounds like you got this to work with a different operating system (Windows Server 2012), so you might be ok on hardware support. Then there are several ways that you can ask the NIC to add VLAN tags from Windows 8:

    • Use the NIC advanced property. Some network adapters expose VLAN tagging as a user-visible feature.
    • Using the Hyper-V virtual switch.
    • Using 3rd-party software.

Method 1 is the easiest, but not all NICs support it.

  1. Open the «Network Connections» folder
  2. Find your NIC and open its Properties page
  3. Click Configure. on the hardware
  4. Switch to the Advanced tab
  5. Scroll down to a property named «VLAN ID»
  6. If the property exists, change it to some non-zero value

If the «VLAN ID» property isn’t listed, then your NIC doesn’t support configuring the VLAN ID this way. (You might consider buying such a NIC, since typically those NICs are better-tested for hardcore networking scenarios.)

Another way to sneak VLAN IDs into the system is to use the Hyper-V switch (even if you aren’t actually using virtualization). A Hyper-V switch sits on top of the network adapter, and the switch can be configured to request VLAN tagging of outgoing traffic. This is kind of hacky, and creating a whole switch is really overkill to just insert VLAN tags. If you have Windows 8 Pro and a supported CPU, you can install Hyper-V using optionalfeatures.exe .

A third approach is to use 3rd-party software.

Tag vlan on windows

You are using an outdated browser. Please upgrade your browser to improve your experience.

—> share-line

—> —> —> —> plus

To apply VLAN tagging globally on all distributed ports, you must set the VLAN policy on a distributed port group. To integrate the virtual traffic on the port with physical VLANs in a different way from the parent distributed port group, you must use the VLAN policy on a distributed port.

Читайте также:  Нет звука kali linux xfce

Prerequisites

To override a policy on distributed port level, enable the port-level override option for this policy. See Configure Overriding Networking Policies on Port Level.

Procedure

  1. On the vSphere Client Home page, click Networking and navigate to the distributed switch.
  2. Navigate to the VLAN policy on the distributed port group or distributed port.
    Option Action
    Distributed port group
    1. From the Actions menu, select Distributed Port Group > Manage Distributed Port Groups .
    2. Select VLAN and click Next .
    3. Select the port group and click Next .
    Distributed port
    1. On the Networks tab, click Distributed Port Groups and double-click a distributed port group.
    2. On the Ports tab, select a port and click the Edit distributed port settings icon.
    3. Select VLAN .
    4. Select Override next to the properties to override.
  3. From the VLAN type drop-down menu, select the type of VLAN traffic filtering and marking, and click Next .
    Option Description
    None Do not use VLAN.

    Use this option in case of External Switch Tagging.

    VLAN Tag traffic with the ID from the VLAN ID field.

    Type a number between 1 and 4094 for Virtual Switch Tagging.

    Краткая инструкция по настройке Vlan-ов

    VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
    На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Коммутаторы Cisco в основном используют протокол ISL (Inter-Switch Link) для обеспечения совместимости информации.
    По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополнительно назначены порты.
    Native VLAN — это параметр каждого порта, который определяет номер VLAN, который получают все непомеченные (untagged) пакеты.

    Для чего это надо?
    Есть несколько ситуаций:
    1. Банально представим ситуацию есть большая сеть, в районе покрытия этой сети у нас расположено два офиса, их необходимо объединить в одну физическую сеть, при этом общегородская сеть не должна видеть/иметь доступ к офисным тачкам. Данную ситуацию конешно можно разрулить VPN-ами, но на шифрованый трафик порядка 100 мегабит нужно не кислое железо, поэтому рулим vlan-aми.
    2. Есть масса подсетей, территориально поделенных по городу, необходимо на каждую подсеть настроить интерфейс, по началу можно конечно обойтись сетевыми картами, но сети имеют свойства разростаться, и что прикажете делать, например в такой ситуации?:
    serv:

    # ifconfig | grep eth | wc -l
    152
    serv:

    #

    3. Клиенту необходимо выдать блок из 4,8,16 и т.д. и т.п. адресов.
    4. Уменьшение количества широковещательного трафика в сети
    Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
    И множество других причин/ситуаций в которых это может понадобиться.
    5. Увеличение безопасности и управляемости сети
    Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.

    Как мне это все сделать?
    Легко!

    Тегирование трафика VLAN
    Компьютер при отправке трафика в сеть даже не догадывается, в каком VLAN’е он размещён. Об этом думает коммутатор. Коммутатор знает, что компьютер, который подключен к определённому порту, находится в соответствующем VLAN’e. Трафик, приходящий на порт определённого VLAN’а, ничем особенным не отличается от трафика другого VLAN’а. Другими словами, никакой информации о принадлежности трафика определённому VLAN’у в нём нет.
    Однако, если через порт может прийти трафик разных VLAN’ов, коммутатор должен его как-то различать. Для этого каждый кадр (frame) трафика должен быть помечен каким-то особым образом. Пометка должна говорить о том, какому VLAN’у трафик принадлежит.
    Наиболее распространённый сейчас способ ставить такую пометку описан в открытом стандарте IEEE 802.1Q. Существуют проприетарные протоколы, решающие похожие задачи, например, протокол ISL от Cisco Systems, но их популярность значительно ниже (и снижается).

    Настройка обычно происходит на серверах и на свитчах.
    По умолчанию все сетевые устройства находятся в первом (1, default) vlan-e.
    Поэтому подними 2-й vlan, с сетью 1
    В зависимости от ОСи на сервере vlan-ы конфигурятся по разному.
    В данной статье я попробую максимально коротко и четко описать различные способы настройки vlan-ов, на разных ОС.

    И так поехали, попробуем на разных ОС сделать одну и ту же задачу — настроить 2-й vlan, с адресным пространством из 64-х адресов, 10.10.10.0/26
    Для начала нам необходимо рассчитать маску, бродкастовый адрес и шлюз, в помощь прийдет ipcalc 🙂
    Address: 10.10.10.0 00001010.00001010.00001010.00 000000
    Netmask: 255.255.255.192 = 26 11111111.11111111.11111111.11 000000
    Wildcard: 0.0.0.63 00000000.00000000.00000000.00 111111
    =>
    Network: 10.10.10.0/26 00001010.00001010.00001010.00 000000 (Class A)
    Broadcast: 10.10.10.63 00001010.00001010.00001010.00 111111
    HostMin: 10.10.10.1 00001010.00001010.00001010.00 000001
    HostMax: 10.10.10.62 00001010.00001010.00001010.00 111110
    Hosts/Net: 62 (Private Internet)

    Шлюзом сделаем 10.10.10.1
    Маска 255.255.255.192 или 26
    Broadcast 10.10.10.63
    Итого мы получаем на клиентов 61 адрес, 10.10.10.2 — 10.10.10.62

    Debian-like:
    Нам необходимо поставить пакет vlan
    # apt-get install vlan
    Далее переходим в /etc/network/
    и правим файл с интерфейсами.
    # nano interfaces
    auto eth0.2 # автоматически поднимаем интерфейс после ребута. eth0 транковый интерфейс в которы подаем vlan
    iface eth0.2 inet static
    address 10.10.10.1
    netmask 255.255.255.192
    broadcast 10.10.10.63

    поднимаем интерфес:
    # ifup eth0.2

    Red-Hat-like:
    Для ред-хата необходима утилита настройки vlan’ов, ставим утилиту vconfig
    [root@notebook

    ]# yum search vconfig
    vconfig.i686 : Linux 802.1q VLAN configuration utility
    [root@notebook

    ]# yum install -y vconfig

    Добавим второй vlan в eth0.
    [root@notebook

    ]# vconfig add eth0 2
    переходим в /etc/sysconfig/network-scripts, создадим файл интерфейса, редактируем его
    [root@notebook

    ]# cd /etc/sysconfig/network-scripts
    [root@notebook

    ]# touch ifcfg-eth0.2
    [root@notebook

    ]# nano ifcfg-eth0.2
    DEVICE=eth0.2
    VLAN_TRUNK_IF=eth0
    BOOTPROTO=static
    IPADDR=10.10.10.1
    NETMASK=255.255.255.192
    BROADCAST=10.10.10.63
    ONBOOT=yes

    поднимаем интерфейс
    [root@notebook

    В BSD-like:
    ifconfig vlan_device vlan vlan_id vlandev parent_device
    ifconfig vlan0 vlan 2 vlandev xl0
    ifconfig vlan0 inet 10.10.10.1 netmask 255.255.255.192

    Для того чтобы интерфейс автоматически загружался, правим /etc/rc.conf.
    cloned_interfaces=»vlan0″ #You need a recent STABLE for this else use:
    #network_interfaces=»lo0 vlan0″
    ifconfig_vlan0=»inet 10.10.10.1 netmask 255.255.255.192 vlan 24 vlandev xl0″
    #Note: If you do not assign an IP Adress to your parent device, you need to
    #start it explicitly:
    ifconfig_xl0=»up»

    Теперь перейдем к более интересному пункту, настройка сетевых коммутаторов.
    т.к. коммутаторы 2-го уровня бывают разные я приведу несколько примеров по настройке, на разных коммутаторах разное меню соответственно по разному настраивается, обычно ничего сложного нет, и принцип настройки одинаковый. ситуация серв включен в 1-й порт, необходимо подать 2-й влан в 4,5,6 порты, и во втором порту подать его тегированным.

    На D-Link-е:
    config vlan default delete 1-26
    config vlan default add untagged 1,3,7-24
    create vlan Offices tag 2
    config vlan Offices add tagged 1,2
    config vlan Offices add untagged 4,5,6
    save

    Пробуем воткнуться в 4 дырочку сетевым устройством и прописать адрес из диапазона 10.10.10.0/26 и банально пингами проверить.

    На Asotel-ях
    set 1qvlan create 2 Offices #создадим 2-й влан
    set 1qvlan modify -4-5-6 1 0 #уберем первый с 4,5,6-го портов
    set 1qvlan modify +1+2 2 1 #подадим тегированный 2-й влан в 1,2 порты
    set 1qvlan modify +4+5+6 2 0 #подадим нетегированный 2-й влан в 4,5,6 порты
    set 1qvlan pvid 4 2 # скажем свитчу что 4 дырка пренадлежит 2-му влану, аналогично делаем с 5,6
    set 1qvlan pvid 5 2
    set 1qvlan pvid 6 2

    На EdgeCore/LinkSys
    Vty-0#configure
    Vty-0(config)#vlan database
    Vty-0(config-vlan)#
    Vty-0(config-vlan)#vlan 2 name Offices media ethernet state active
    Vty-0(config-vlan)#exit
    Vty-0(config)#interface ethernet 1/1
    Vty-0(config-if)#switchport mode trunk
    Vty-0(config-if)#switchport allowed vlan add 2 tagged
    Vty-0(config-if)#exit
    Vty-0(config)#interface ethernet 1/2
    Vty-0(config-if)#switchport mode trunk
    Vty-0(config-if)#switchport allowed vlan add 2 tagged
    Vty-0(config-if)#exit
    Vty-0(config)#interface ethernet 1/4
    Vty-0(config-if)#switchport mode access
    Vty-0(config-if)#switchport allowed vlan add 2 untagged
    Vty-0(config-if)#switchport native vlan 2
    Vty-0(config-if)#exit
    Vty-0(config)#interface ethernet 1/5
    Vty-0(config-if)#switchport mode access
    Vty-0(config-if)#switchport allowed vlan add 2 untagged
    Vty-0(config-if)#switchport native vlan 2
    Vty-0(config-if)#exit
    Vty-0(config)#interface ethernet 1/6
    Vty-0(config-if)#switchport mode access
    Vty-0(config-if)#switchport allowed vlan add 2 untagged
    Vty-0(config-if)#switchport native vlan 2
    Vty-0(config-if)#exit
    Vty-0(config)#exit
    Vty-0#copy running-config startup-config
    ; Для проверки запустим
    Vty-0#show running-config

    Читайте также:  Драйверы для epson perfection v30 для windows 10 64 bit
    Оцените статью
    © 2024 Советы по настройке компьютера