我们最近升级了我们的网络硬件(L2+ 交换机和路由器),使办公室达到 IPv6 连接。从那以后,我们遇到了一个奇怪的问题。
我们主要是 Apple Macintosh 办公室,但我们需要运行 Windows 软件,因此我们使用 VMware Fusion 在虚拟机 (VM) 中运行 Windows。使用有线连接到网络的人做得很好,使用通过 WiFi 连接的笔记本电脑的人在他们的 OS X 网络上没有问题,但他们的 Windows VM 无法通过 DHCP 获取地址。当手动为 Windows 虚拟机分配静态 IP 地址时,它们可以正常工作。
我已经验证 DHCP 请求数据包来自 WiFi 上的笔记本电脑,但它们仅在来自 OS X 而不是来自 Windows 时才到达 DHCP 服务器。
有什么问题,我该如何解决?
为了创建一个单独的网络接口,VM 创建一个新的 MAC 地址,与主机上的 MAC 地址不同。在有线以太网上,VM 能够在 L2 网络上使用其生成的 MAC 地址,因为它可以看到线上的所有流量。在 WiFi 上,由于无线安全协议,它不能使用其 L2 MAC 地址,必须使用专门的网桥。
这意味着当 DHCP 请求到达有线网络时,源 MAC 地址来自有线计算机时是虚拟机生成的 MAC 地址,但来自通过 WiFi 连接的计算机时是主机的 MAC 地址。
这意味着来自连接 WiFi 的笔记本电脑上的 VM 的 DHCP 请求无法通过 DHCP Snooping 提供的 MAC 地址验证测试:L2 源 MAC 地址与 L3 请求者 MAC 地址不匹配。
我们的解决方案是关闭办公室 WiFi 的 DHCP Snooping MAC 地址验证,但我们计划让访客 WiFi 保持开启状态,并告诉访客在需要时在其 VM 中使用 NAT 而不是桥接连接。