Одна виртуальная машина ESXI обслуживает DHCP-адреса для двух VLAN?

В нашем офисе я хочу создать две разные сети. В зависимости от того, к какому разъему локальной сети подключен кабель, я хочу, чтобы устройство получало IP-адрес в другой подсети.

У меня есть сервер под управлением VMWare ESXI. На сервере Windows Server работает на виртуальной машине. У меня также есть коммутатор HPE 1820. Насколько я понимаю, я могу добиться того, чего хочу, с помощью VLAN и ретрансляции DHCP, однако HPE 1820 не поддерживает ретрансляцию DHCP. Поэтому я подумал, что в качестве альтернативы я могу настроить два (виртуальных) интерфейса на своей виртуальной машине, и один из них будет получать пакеты из моей VLAN 1, а другой — из VLAN 10. Однако я не могу заставить это работать.

Вот что я пробовал:

• ПК подключен к порту HPE 1820. Я ожидаю, что к пакетам, поступающим в этот порт, будет добавлена ​​VLAN 10 --> я установил для этого порта пометку VLAN 10.
• Сервер подключен к другому порту коммутатора HPE. Я хочу, чтобы этот порт отправлял пакеты независимо от VLAN. --> Я попытался установить для VLAN 1 и 10 значение «нетегированный», но порт может быть нетегированным только для одной VLAN!
• Моя виртуальная машина имеет две виртуальные сетевые карты. Я хочу, чтобы пакеты с VLAN 10 отправлялись на один интерфейс, а VLAN 1 на другой. --> Я создал новую группу портов с VLAN 10 и назначил ей одну из карт.
• В виртуальной машине я настраиваю два интерфейса с разными подсетями. Затем я создаю две области на DHCP-сервере и хочу использовать политику для назначения запросов от каждого интерфейса соответствующей области. -> Проблема: я могу включить только MAC-адрес источника, а не MAC-адрес интерфейса.
• Я также пытался ввести VLAN в свойствах сетевой карты в диспетчере устройств.

Я считаю, что у меня неправильное понимание того, как работают VLAN.Я думал, что могу просто использовать переключатель для маркировки трафика в зависимости от того, к какому порту подключен кабель. Есть ли способ заставить это работать без другого переключателя (уровня 3)?

Мой сервер имеет несколько свободных физических интерфейсов. Будет ли работать, если я просто разделю коммутатор на отдельные VLAN и проложу два кабеля между коммутатором и сервером? Кажется, должно быть более элегантное решение.

Вам нужно подключить две разные VLAN к вашей виртуальной машине; есть два способа сделать это.

1. Настройте два порта коммутатора в режиме доступа (без тегов) в двух разных VLAN; подключите их к двум разным физическим сетевым адаптерам на хосте; создайте два виртуальных коммутатора и подключите каждый к физическому сетевому адаптеру; создать группу портов на каждом виртуальном коммутаторе; подключите каждую виртуальную сетевую карту виртуальной машины к группе портов на ее виртуальном коммутаторе.

      / vNIC1-----PG1-----vSwitch1-----pNIC1-----SwitchPort1 (доступ к VLAN 1)  
   ВМ   
      \ vNIC2-----PG2-----vSwitch2-----pNIC2-----SwitchPort2 (доступ к VLAN 10)
   

2. Настройте один порт коммутатора в транковом режиме (тегированный); перенаправить все VLAN на один физический сетевой адаптер на хосте; создать один виртуальный коммутатор и подключить его к физическому сетевому адаптеру; создайте две группы портов на виртуальном коммутаторе и настройте их идентификаторы VLAN; подключите каждую виртуальную сетевую карту виртуальной машины к группе портов на виртуальном коммутаторе.

      /vNIC1-----PG1 (VLAN 1) ----- \
   VM vSwitch-----pNIC-----SwitchPort (транк)
      \ vNIC2-----PG2 (VLAN 10)----- /