Vom Versuch, eine F5 BIG-IP-VM unter Windows Server 2012 R2 mit VLAN Trunk-Ports zu betreiben, eben genauso, wie man es von einer Netzwerk-Appliance erwartet.

Ich habe neulich angefangen, mir eine Lab-Umgebung unter Windows Server 2012 R2 aufzubauen als Basis für alles Mögliche, Lync, Exchange und alles mögliche was man mal mit einer F5 testen will. Da ich einen Router/Gateway benötige und vor allem einen, der auch HTTP/S-Daten über einen authentifizierenden Parent-Proxy abrufen können muss habe ich mich dieses Mal gleich auf die wesentliche komplexere F5 gestürzt anstatt wie bisher mit der Vyatta Community Edition zu arbeiten. Vyatta wurde vor einiger Zeit von Brocade übernommen und seitdem gibt es nichts Neueres mehr frei verfügbar. Der Fork VyOS hat sich bisher auch nicht wirklich weiterentwickelt, schade eigentlich. Da ich aber Zugriff auf eine voll supportete Lab-Lizenz habe und über die Plattform eh immer mehr Services laufen sollen ist das eh die beste Lösung.

Warum schreibe ich das hier? Ganz einfach, ich wollte euch an meinem Hyper-V Problem teilhaben lassen. Hyper-V ist in Windows Server 2012 R2 ziemlich genial und wie das bei neuem Zeug so ist, man will natürlich alles auf aktuellem Stand nutzen. Also habe ich die vorhandene Lab-VM genommen, die vorher bereits auf einem Windows Server 2012 Hyper-V-Host gelaufen war, mit den Netzwerkinterfaces versehen die da sein sollten (es können bis zu 8 sein), die vorhandenen Objekte in der F5 gelöscht, auf BIG-IP-Version 11.5 aktualisiert und die Basiskonfig schon mal gemacht. Um nah an die Realität zu kommen sollten dann noch mehrere Subnetze VLAN-getaggt genutzt werden, was ja erst einmal nichts ist, das die F5 herausfordert. Nun kennt Hyper-V Trunk-Ports mit mehreren VLANs als VM Netzwerkschnittstellen aber noch nicht so lange, genauer gesagt seit Windows Server 2012 (R1). Nicht falsch verstehen, natürlich kann man schon länger mehrere VLANs über einen physikalischen Trunk-Port in den Host führen und über den virtuellen Switch die Ports der VMs einzelnen VLANs zuweisen, einem einzelnen, genauer gesagt. Netzwerk-Ports von VMs waren immer Access-Ports. Jetzt gibt es Windows Server 2012 nicht erst seit gestern, aber auf Grund der Marktverhältnisse merkt man immer wieder, dass Hyper- von vielen Herstellern noch nachrangig behandelt wird, immerhin unterstützen die meisten ernst zu nehmenden Hersteller Microsofts Hypervisor heute, und das mit Recht.

Nun hatte ich also eine Hyper-V VM mit Trunk Ports, die VLANs auf der F5 konfiguriert und was passierte? Nichts. Ich habe hin und her konfiguriert und mich irgendwann dann mal mit dem Hinweis beschäftigt, den das Eventlog so schön auswarf, dass nämlich die Integrationsdienste in der VM veraltet sind. Und dann dämmerte es mir irgendwann. Um die neuen Funktionen von Hyper-V in Windows Server 2012 und neuer nutzen zu können sollten in der VMs entsprechend aktuelle Integrationsdienste vorhanden sein. Also, aus allen Ports wieder Access Ports gemacht und voilá: Alles geht wieder.

So ganz klar ist mir nicht, warum es nicht geht, die Version der Linux Integration Services ist bei der aktuellen 3.5, aber das Microsoft Technet sagt in der Kompatibilitätsliste unter http://technet.microsoft.com/library/dn531030.aspx für LIS und RedHat/CentOS folgendes als Anmerkung für alle Versionen bis 6.5: “For this specific RHEL/CentOS release, VLAN tagging may not work when used in conjunction with trunk mode.” Zu Deutsch: Es ist eher Glückssache, ob Trunks mit VLANs in einer RHEL/CentOS VM wie die BIG-IP eine ist, funktionieren. Erst ab der Version 7.0 besteht die Einschränkung nicht mehr.

Da BIG-IP 11.6 immerhin auf RHEL 6.4 gehoben wurde (http://support.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/product/relnote-ltm-11-6-0.html#rn_new) probiere ich es damit als nächstes Mal.