Hyper-V 網(wǎng)絡(luò)配置學習

新用戶0935snDB 2022-04-17

展開全文

Hyper-V 的網(wǎng)絡(luò)通過虛擬交換機來配置，有三種交換機：外部,、內(nèi)部和專用,。

外部虛擬交換機：外部虛擬交換機直接綁定到你真實計算機的物理網(wǎng)卡之上，相當于橋接網(wǎng)卡,，借助此外部虛擬交換機,，你的虛擬機將能直接訪問到真實的物理網(wǎng)卡，因此,，假設(shè)你的網(wǎng)絡(luò)從路由器接入的話,，那么你的虛擬機將相當于一臺獨立的計算機接入到了路由器之上，由路由器為其分配獨立的 IP 地址,，直接訪問互聯(lián)網(wǎng),，與你的物理計算機網(wǎng)絡(luò)無關(guān)。

內(nèi)部虛擬交換機：內(nèi)部虛擬交換機允許在物理計算機和虛擬計算機之間交換數(shù)據(jù),，可以利用 NAT,，將虛擬機內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換為物理機的網(wǎng)絡(luò)地址從而訪問互聯(lián)網(wǎng)。

專用虛擬交換機：專用的意思就是私有,，這種類型的交換機只能在虛擬機的內(nèi)部使用,，僅對虛擬機提供其虛擬機內(nèi)部的網(wǎng)絡(luò)訪問。

通過外部虛擬交換機連接互聯(lián)網(wǎng)

這種方式最為簡單

新建一個外部虛擬交換機然后設(shè)置你想要使用的物理網(wǎng)卡即可,，然后在虛擬機內(nèi)部將可以直接使用你指定的網(wǎng)卡,，和你在物理機上聯(lián)網(wǎng)的方式?jīng)]有任何區(qū)別。

通過內(nèi)部虛擬交換機連接互聯(lián)網(wǎng)

首先還是創(chuàng)建一個虛擬交換機,，不同的是,，這次選擇內(nèi)部虛擬交換機。

然后打開設(shè)置轉(zhuǎn)到適配器選項,，找到你剛剛創(chuàng)建的適配器：

此時我們需要為它分配一個 IP 地址,，如 192.168.200.1，子網(wǎng)掩碼根據(jù)你所需要的子網(wǎng)范圍進行設(shè)定,。比如你想將子網(wǎng)劃分設(shè)置為

192.168.200.1~192.168.200.254,，那么子網(wǎng)前綴為24,，因此你需要將子網(wǎng)掩碼設(shè)置為 255.255.255.0，然后保存退出即可,。

分配好 IP 和子網(wǎng)后,，我們需要對該適配器啟用 NAT,。

管理員身份運行 powershell,，然后執(zhí)行：

New-NetNat -Name 名稱

-InternalIPInterfaceAddressPrefix NAT子網(wǎng)前綴；

例：New-NetNat -Name MyNAT

-InternalIPInterfaceAddressPrefix 192.168.200.0/24

名稱用于標識 NAT,，如果你后面想要刪除這個 NAT,，可以使用以下命令刪除：Remove-NetNat -Name 名稱

而 NAT 子網(wǎng)前綴則描述了 NAT 網(wǎng)關(guān) IP 和子網(wǎng)范圍，上述的例子應(yīng)該使用 192.168.200.0/24,，注意這里應(yīng)該是 192.168.200.0 了,，而不是前面的 192.168.200.1。

至此,，支持 NAT 的內(nèi)部虛擬網(wǎng)絡(luò)交換機創(chuàng)建完成,，虛擬機內(nèi)部已經(jīng)可以使用了！

但是,，由于沒有 DHCP 服務(wù),，因此虛擬機內(nèi)部的網(wǎng)絡(luò)是不能自動獲取到 IP 地址和 DNS 服務(wù)器地址的，所以需要在虛擬機里面手動指派,。

我們打開虛擬機里面的系統(tǒng)的網(wǎng)絡(luò)適配器選項進行設(shè)置,。這里我們需要使用 192.168.200.1 作為網(wǎng)關(guān)地址，IP 地址可以隨意選取

192.168.200.2~192.168.200.254 之間的任何一個,，子網(wǎng)掩碼填寫 255.255.255.0,，然后設(shè)置 DNS 服務(wù)器地址，我們可以用 8.8.8.8,、223.5.5.5 或者 114.114.114.114 等等作為 DNS 服務(wù)器地址,，如下圖所示：

至此，虛擬機可以正常訪問網(wǎng)絡(luò)啦,！

當然,，如果你需要讓虛擬機擁有自動獲取 IP 地址的能力，那么你需要安裝和配置一下 DHCP,，不幸的是,，Windows 10 并不自帶 DHCP 服務(wù)的管理功能，只有 Windows Server 才自帶,，不過不一定非要用系統(tǒng)自帶的,，你可以考慮其他方案來做 DHCP。

總結(jié)：

的確,，Hyper-V 的網(wǎng)絡(luò)配置非常繁瑣,，初學者很難獨立完成配置,。

但是對于專業(yè)人士來說，Hyper-V 的網(wǎng)絡(luò)配置無疑是非常靈活和好用的,。

微軟也考慮到了這一點,，因此現(xiàn)在的 Windows 10 在啟用 Hyper-V 后，會自動創(chuàng)建一個帶 DHCP 的 NAT 內(nèi)部虛擬交換機,，在適配器選項中可以看到一個叫做“Default Switch”或者“默認交換機”的虛擬網(wǎng)絡(luò),，一般直接使用這個即可，Hyper-V 的虛擬網(wǎng)絡(luò)管理器中,，在這個虛擬交換機的下方也有提示：

注意：除非必要,，不要刪除這個自帶的交換機，因為一旦刪掉了想要再配置出來這樣一個帶 DHCP 的 NAT 內(nèi)部虛擬交換機將會很麻煩,。

關(guān)于3種虛擬網(wǎng)絡(luò)不同特點：

'外部'虛擬網(wǎng)絡(luò),，是Hyper-V通過將'Microsoft虛擬交換機協(xié)議'綁定在主機網(wǎng)卡上實現(xiàn)的。如果虛擬機選擇'外部'虛擬網(wǎng)絡(luò),，則虛擬機'相當'于一臺和物理機處于同一網(wǎng)絡(luò)中的計算機,，是可以與物理網(wǎng)絡(luò)中的其他計算機、主機互相訪問,。

例：物理計算機ip:192.168.10.39 接入'外部'虛擬網(wǎng)絡(luò)的虛擬機的IP將可能是：192.168.10.40

'內(nèi)部'虛擬網(wǎng)絡(luò),，只允許虛擬機與主機互相訪問，不能訪問外部(物理網(wǎng)絡(luò)上的計算機或外部網(wǎng)絡(luò),，例如Internet),，外部也不能訪問'內(nèi)部'的虛擬機。

相當于一個局域網(wǎng),，此網(wǎng)絡(luò)可以通過一臺虛擬路由器為其分配IP 此路由器的WAN口連接具有'外部'虛擬網(wǎng)絡(luò)類型的交換機實現(xiàn)與物理主機【或理解為公網(wǎng)】網(wǎng)絡(luò)通信

例：Hyper-V母雞虛擬交換機管理中新建一個“外部”虛擬交換機取名為WAN 使用（綁定）物理機用來上網(wǎng)的網(wǎng)卡

再創(chuàng)建個“內(nèi)部”虛擬交換機取名為LAN （貌似LAN為“專用”網(wǎng)絡(luò)交換機效果也一樣,，只是不知道具體的差別、映射端口會不會沒用,？待驗證;很多教程說LAN也選“外部”網(wǎng)絡(luò)并邦定同一個網(wǎng)卡,，經(jīng)本人測試只想說：“CA騙紙”被坑慘了。研究了一天也沒結(jié)果,，自己換成內(nèi)部網(wǎng)絡(luò)一試就OK了,總結(jié)：一個物理網(wǎng)卡只能邦定一個外部型網(wǎng)絡(luò)）

創(chuàng)建一個虛擬機并安裝上IKUAI或高格或LEDE軟路由,，軟路由虛擬機添加兩個網(wǎng)卡，一個連接上面創(chuàng)建的WAN交換機,；另一個連接上面創(chuàng)建的LAN交換機

其它虛擬機都只需要一個網(wǎng)卡都連接到上面創(chuàng)建的LAN網(wǎng)絡(luò)中,，這樣路由器就可給LAN網(wǎng)絡(luò)中的所有機器分配IP地址了，路由器的WAN網(wǎng)絡(luò)就是物理機所處的網(wǎng)絡(luò),，LAN網(wǎng)絡(luò)中的機器與WAN之間可通過端口映射對外提供WEB服務(wù),，F(xiàn)TP等服務(wù)

具體化可理解為：

物理機IP【可視為公網(wǎng)IP】:192.168.10.39

路由器WAN口與物理機處于同一網(wǎng)絡(luò)，給WAN口一個固定IP:192.168.10.88 路由器的LAN口IP按自己喜好設(shè)置為：192.168.100.1（此時路由器的管理登錄IP為:192.168.100.1）處于路由器下的機器通過DHCP得到的IP為：

192.168.100.2---192.168.100.254 或者手動填寫,。

當WAN虛擬交換機設(shè)置下方 “ 允許管理操作系統(tǒng)共享此網(wǎng)絡(luò)適配器“ 地勾去掉時,，物理機也進入到虛擬路由器的LAN網(wǎng)絡(luò),、也由其管理并分配IP

這樣就實現(xiàn)了路由器WAN口用公網(wǎng)IP,物理主機和所有虛擬機都由路由器管理并處于路由器的內(nèi)網(wǎng)（局域網(wǎng)）中，共用同一公網(wǎng)IP提供WEB FTP等服務(wù)

-------------------------------------------------------------------------------------------

機房遠程WINDOWS服務(wù)器（已設(shè)置固定公網(wǎng)IP）安裝hyper-v 配置軟路由并直接由路由器接管公網(wǎng)IP,并切換物理機IP為局域網(wǎng)IP歸路由器管理的方法：

目的：不去機房,，通過遠程桌面把現(xiàn)有WINDOWS機房服務(wù)器Hyper-V虛擬化,。

1：機房WINDOWS主機安裝hyper-v(需要重啟，如果起不來,，那就哭著跑機房重啟),；配置WAN LAN虛擬交換機

2：安裝虛擬路由IKUAI并Hyper-v中配置雙網(wǎng)卡邦定到對應(yīng)虛擬交換機，

IKUAI 控制臺中設(shè)置兩個網(wǎng)卡WAN1 LAN1的綁定,，分清網(wǎng)卡MAC(hyper-v中-- IKUAI---設(shè)置---網(wǎng)絡(luò)適配器--高級功能中查看)別綁錯了,。

并設(shè)置LAN IP為：192.168.100.1

配置路由器WAN口為機房公網(wǎng)IP(此時物理主機的IP也是這個IP,，但不會有IP沖突提示,，網(wǎng)絡(luò)仍然正常)。

3：配置物理主機的本地連接中的LAN IP為虛擬路由器局域網(wǎng)IP：192.168.100.10

至此：路由器公網(wǎng)IP設(shè)置好了,。物理機局域網(wǎng)IP也設(shè)置好了,。

4：在虛擬路由器中映射物理機遠程連接管理端口（這里設(shè)置成3388）

即：路由器給192.168.100.10配置3388端口映射。

5：去掉Hyper-V主機-----“虛擬交換機管理器”----WAN交換機配置中的“ 允許管理操作系統(tǒng)共享此網(wǎng)絡(luò)適配器“ 的對勾,，網(wǎng)絡(luò)斷開一會兒,，過一會兒網(wǎng)絡(luò)恢復正常。

這樣服務(wù)器遠程安裝虛擬化并由路由器接管公網(wǎng)IP設(shè)置成功,。

Hyper-V主機此時通過公網(wǎng)IP:3388連接遠程桌面,，進行其它更多操作，本人親測成功,，但可能某一環(huán)節(jié)出現(xiàn)差錯,，勾去掉后，服務(wù)器失連,，還是得跑機房,。

'專用'虛擬網(wǎng)絡(luò)，只允許虛擬機之間互相訪問,，與物理主機也不能互相訪問,。

在同一個物理主機中，'內(nèi)部',、'外部',、'專用'虛擬網(wǎng)絡(luò)，相當于物理網(wǎng)絡(luò)中的不同的'交換機',，它們之間沒有網(wǎng)絡(luò)關(guān)系,。除非物理主機啟用'路由和遠程訪問'服務(wù)中的'路由器'功能，為這兩個網(wǎng)段提供訪問服務(wù),。

在同一個物理主機中,，也可以有多個'內(nèi)部',、'外部'、'專用'虛擬網(wǎng)絡(luò),，即使都是'內(nèi)部'或'專用'虛擬網(wǎng)卡,，不同的'內(nèi)部'虛擬網(wǎng)絡(luò)之間的虛擬機，也是不能互相訪問,，

鄭南方原創(chuàng) 轉(zhuǎn)載請保留本信息,！