|
使用以下步骤验证虚拟网络设置。如果计算机不是虚拟机,则可以跳过此部分。 若要将 Hyper-V 虚拟机连接到 Internet,运行 Hyper-V 的服务器(也称为主机)必须具有 Internet
连接,而且 Hyper-V 必须配置了提供到主机的 Internet
连接访问的外部虚拟交换机。虚拟机上必须至少有一个网络适配器直接或通过虚拟网络连接到此外部虚拟交换机。有关 Windows Server 2012 R2 中
Hyper-V 虚拟交换机功能的详细信息,请参阅 Hyper-V
虚拟交换机概述 (http://go.microsoft.com/fwlink/?linkid=306536)(可能为英文网页)。 以下步骤使用 Windows PowerShell 检查虚拟机上的虚拟网络设置,该虚拟机准备使用 Hyper-V
主机上配置的外部虚拟交换机连接到 Internet。若要使用这些命令,必须安装 Windows PowerShell 的 Hyper-V 模块。还可以使用
Hyper-V 管理器执行这些步骤。有关使用 Hyper-V 管理器配置虚拟网络的详细信息,请参阅配置虚拟网络 (http://go.microsoft.com/fwlink/?linkid=306679)(可能为英文网页)。 若要验证虚拟 Hyper-V 主机上提供的外部虚拟交换机,请键入 Get-VMSwitch –SwitchType
External,并按 Enter。请参阅以下示例: PS C:\> Get-VMSwitch -SwitchType External
Name SwitchType NetAdapterInterfaceDescription
---- ---------- ------------------------------
Intel(R) 82567LM-3 Gigabit Network Connection - Virtual Switch External Intel(R) 82567LM-3 Gigabit Network Connection 验证至少一个虚拟交换机在 SwitchType 下显示为 External。 若要验证虚拟机是否连接到上一步中显示的外部虚拟交换机上的端口,请键入 Get-VMNetworkAdapter –VMName
<vmname> | ft Name,SwitchName,然后按 Enter。请参阅以下示例: PS C:\> Get-VMNetworkAdapter -VMName VM02.contoso.com | ft Name,SwitchName,IPAddresses -Autosize
Name SwitchName IPAddresses
---- ---------- -----------
Network Adapter Intel(R) 82567LM-3 Gigabit Network Connection - Virtual Switch {10.123.182.243, fe80::1106:7d3f:d7ac:d1f9, 2001:4898:2a:4:1106:7d3f:d7ac:d1f9}
Network Adapter Private network {192.168.0.1, fe80::29c6:3513:2570:eeeb}验证显示的 SwitchName 与前面命令输出中显示的外部虚拟交换机的 Name 相同。 虚拟局域网 (VLAN) 设置可能导致网络连接问题。若要显示虚拟交换机端口和关联的 VLAN 列表,请键入
Get-VMNetworkAdapterVlan,然后按 Enter。请参阅以下示例: PS C:\> Get-VMNetworkAdapterVlan
VMName VMNetworkAdapterName Mode VlanList
------ -------------------- ---- --------
Internal network Access 2
Intel(R) 82567LM-3 Gigabit Network Connection - Virtual Switch Untagged
VM01.contoso.com Network Adapter Trunk 10,1-100
VM02.contoso.com Network Adapter Untagged
VM02.contoso.com Network Adapter Access 200
VM03.contoso.com Network Adapter Isolated 10,200如果 VLAN ID 与一个 Hyper-V
主机网络适配器或者虚拟机关联,它将显示在“VlanList”下。在本例中,前两个网络适配器连接到 Hyper-V 主机,后四个网络适配器连接到
VMName 下显示的虚拟机。 验证要连接到 Internet 的虚拟机上的外部网络适配器与 Hyper-V 主机上的外部虚拟交换机使用相同的 VLAN
配置。例如,如果 Hyper-V 主机上的外部虚拟交换机无标记,则虚拟机上相应的网络适配器也必须无标记。或者,如果将虚拟交换机端口配置为使用 VLAN
访问模式,则这两个端口必须使用相同的 VLAN ID 进行标记。 虚拟交换机还提供对 VLAN 中继模式的支持。在中继模式中,虚拟交换机端口从允许的 VLAN 列表中配置的所有 VLAN
中接收通信。在下例中,虚拟机 VM01.contoso.com 配置为在范围 1-100 中的任何 VLAN 上发送或接收通信。如果数据包中未指定
VLAN,则该数据包被视为来自 VLAN 10。 Set-VMNetworkAdapterVlan –VMName VM01.contoso.com –Trunk –AllowedVlanIdList 1-100 –NativeVlanId 10 虚拟机和虚拟交换机还可以配置端口 VLAN (PVLAN)。PVLAN 是一个虚拟交换机属性,支持使用两个 VLAN ID:一个主要
VLAN ID 和一个辅助 VLAN ID。PVLAN 可以设置为以下三种模式之一: | PVLAN 模式 | 说明 |
|---|
隔离 | 仅与 PVLAN 中的混杂端口通信 | 混杂 | 与 PVLAN 中的所有端口通信 | 社区 | 与同一社区中的端口和 PVLAN 中的任何混杂端口通信 |
PVLAN 可用于创建一个环境,其中虚拟机只能与 Internet
交互,对其他虚拟机网络通信无可见性。若要完成此任务,请在隔离模式下将所有虚拟机上的虚拟交换机端口设置为相同的
PVLAN。在此配置中,所有虚拟机都相互隔离。在下例中,PVLAN 在隔离模式下的设置是主要 VLAN ID 为 10,辅助 VLAN ID 为
200: Set-VMNetworkAdapterVlan –VMName VM03.contoso.com –Isolated –PrimaryVlanId 10 –SecondaryVlanId 200
除了 VLAN 和 PVLAN 以外,还可以为虚拟交换机配置能够阻止访问 Internet 的安全策略和设置。使用 Hyper-V
网络虚拟化,你可以部署具有与物理网络相同功能(和安全策略)的虚拟网络。如果虚拟机位于虚拟网络,则检查所有虚拟网络设置的方式与检查物理主机的本地网络设置的方式相同。(http://go.microsoft.com/fwlink/?linkid=306685)(可能为英文网页)。
|
