[решено] Настройка сети в Hyper-V 2008 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - [решено] Настройка сети в Hyper-V 2008 (http://forum.oszone.net/showthread.php?t=266429)

Настройка сети в Hyper-V 2008

Ребята помогите настроить сеть в Hyper-V 2008.

Есть сервер на котором 4 физических интерфейса, но TCP/IP настроен только на двух.
На данный момент сервер работает так:

(192.168.0.0/24 локальная сеть) <-> 192.168.0.3 [SERVER] x.x.x.162 <-> МИР

Сейчас с помощью Hyper-V нужно сделать следующее:

(192.168.0.0/24 локальная сеть) <-> 192.168.0.3 [HOST SERVER] x.x.x.162 <-> МИР
(192.168.0.0/24 локальная сеть) <-> 192.168.0.4 [VIRTUAL SERVER] x.x.x.163 <-> МИР
(192.168.0.0/24 локальная сеть) <-> 192.168.0.5 [VIRTUAL SERVER] x.x.x.164 <-> МИР
(192.168.0.0/24 локальная сеть) <-> 192.168.0.6 [VIRTUAL SERVER] x.x.x.165 <-> МИР

Внутри хостовой ОС нужно поднять 3 виртуальные машины у которых должны быть как локальные так и внешние адреса.

Каким образом нужно настроить виртуальные сети и сколько физических сетевых интерфейсов для этого понадобится?

ipconfig /all с сервера покажите. закройте "х" последние актеты внешних адресов, а не первые.. вроде 217.87.ххх.ххх , чтобы было видно, что это внешние интерфейсы.

Цитата:

C:\Users\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : takion
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection 6:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Network Switch Adapter
#3
Physical Address. . . . . . . . . : 90-B1-1C-14-1E-82
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 5:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Network Switch Adapter
#2
Physical Address. . . . . . . . . : 90-B1-1C-14-1E-81
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9dc:d2be:b8fa:d424%24(Preferred)
IPv4 Address. . . . . . . . . . . : 195.69.xxx.xxx(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 195.69.xxx.xxx
DHCPv6 IAID . . . . . . . . . . . : 412135708
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-39-48-02-90-B1-1C-14-1E-82

DNS Servers . . . . . . . . . . . : 84.54.xxx.xxx
195.158.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physical Address. . . . . . . . . : 90-B1-1C-14-1E-83
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b186:6c8b:6164:8ec4%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 294695196
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-39-48-02-90-B1-1C-14-1E-82

DNS Servers . . . . . . . . . . . : 84.54.xxx.xxx
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{48515495-BECE-45BD-A50C-AEC7058E2B31}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{31353E44-3DCE-4907-846B-7D0290B9C994}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{EFE73815-03B1-45DA-A64D-7FCC4ADDC2FD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{0B0B592D-D860-445D-9CEC-9FA96DBF8B3A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Сейчас такая картина что из виртуальных машин локалка пингуется, но обратно нет. Также я заметил что из трех виртуальных машин ipconfig/ all показывается TCP/IP настройки только для одной машины:

Цитата:

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physical Address. . . . . . . . . : 90-B1-1C-14-1E-83
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b186:6c8b:6164:8ec4%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 294695196
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-39-48-02-90-B1-1C-14-1E-82

DNS Servers . . . . . . . . . . . : 84.54.xxx.xxx
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled

1) переименуйте названия адаптеров на хосте так, чтобы было понятно, кто их них реальный, а кто виртуальный.
2) вам нужно создать два виртуальных коммутатора. Оба в режиме External. Один привязать к сетевой карте из локалки, другой привязать к сетевой карте с внешним IP.
3) у вас внешняя маска 255.255.255.252 - откуда собираетесь ещё 3 реальных адреса брать?
4) проверяйте фаервол на предмет разрешённого пинга. без шлюза по умолчанию у вас профиль - публичный. он всё блокирует.

Цитата:

Цитата exo

2) вам нужно создать два виртуальных коммутатора. Оба в режиме External. Один привязать к сетевой карте из локалки, другой привязать к сетевой карте с внешним IP.
3) у вас внешняя маска 255.255.255.252 - откуда собираетесь ещё 3 реальных адреса брать?
4) проверяйте фаервол на предмет разрешённого пинга. без шлюза по умолчанию у вас профиль - публичный. он всё блокирует. »

2) правильно ли я понял, что если я хочу сделать три виртуальные машины доступными из локалки, то на каждую виртуальную машину потребуется дополнительный физический адаптер? и то же самое с внешним доступом?

Цитата:

Цитата sacredboy

что если я хочу сделать три виртуальные машины доступными из локалки, то на каждую виртуальную машину потребуется дополнительный физический адаптер? »

нет. один физический адаптер хоста может обслуживать все клиенты, которые к нему подключены. тоже самое с внешним.

немного о сетях, на примере Hyper-V 2012.

Сейчас у меня вот так:

192.168.0.3 это локальный интерфейс к которому привязана VIRTUAL LAN.
195.69 это внешний интерфейс к которому привязана VIRTUAL WAN.

На каждой машине две карты одна из которых смотрит в VIRTUAL LAN а другая в VIRTUAL WAN.

При таких настройках из локалки видна только первая виртуальная машина, а остальные две нет.
Что еще нужно сделать?

ipconfig /all с рабочей и нерабочей ВМ покажите.

На каждой виртуальной машине прописан свой локальный IP адрес.

виртуальная машина 1

C:\Users\Administrator>ipconfig

Windows IP Configuration

Ethernet adapter Interface LAN:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::4db2:f6e1:a0e3:dc43%14
Autoconfiguration IPv4 Address. . : 169.254.220.67
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 192.168.0.1

виртуальная машина 2

C:\Users\Administrator>ipconfig

Windows IP Configuration

Ethernet adapter Interface LAN:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::fd17:2d0a:8757:b3a8%14
IPv4 Address. . . . . . . . . . . : 192.168.0.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

виртуальная машина 3

C:\Users\Administrator>ipconfig

Windows IP Configuration

Ethernet adapter Interface LAN:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::2995:8750:4917:7cec%19
IPv4 Address. . . . . . . . . . . : 192.168.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

exo, скажите пожалуйста настройки сетей я правильно сделал?

Цитата:

Цитата sacredboy

Autoconfiguration IPv4 Address. . : 169.254.220.67 »

у первой машины не назначен адрес из локальной сети.

DNS не отображены в настройках.
какие машины доступны, какие нет? как проверяете доступ?

Цитата:

Цитата exo

у первой машины не назначен адрес из локальной сети. »

На самом деле в настройках прописан, но ipconfig почему то выдает вот такой адрес 169.254.220.67

ДНС не прописывал поскольку выход в Интернет пока не нужен с виртуальных машин.

Доступ проверяю с машины в локальной сети.

Сейчас с тремя машинами так:

1 машина - локалку не пингует, с локалки пингуется
2 машина - локалку пингует, с локалки не пингуется
3 машина - локалку пингует, с локалки не пингуется

Цитата:

Цитата sacredboy

ДНС не прописывал поскольку выход в Интернет пока не нужен с виртуальных машин. »

а домена нет?
пинг не доступен - проверяйте фаервол.

Цитата:

Цитата exo

а домена нет?
пинг не доступен - проверяйте фаервол. »

Домена нет
Я уже пробовал файервол отключать, но это не помогло.

exo, конфигурация виртуальных сетей у меня правильная?

Цитата:

Цитата sacredboy

конфигурация виртуальных сетей у меня правильная? »

вроде правильная.
Включите на всех ВМ удалённый доступ, и попробуйте на каждую ВМ зайти.

Цитата:

Цитата exo

вроде правильная.
Включите на всех ВМ удалённый доступ, и попробуйте на каждую ВМ зайти. »

Удаленный доступ работает на всех машинах. То есть смог удаленно подключится к каждой из виртуальных машин.

Теперь бы разобраться как настроить внешние интерфейсы так как адреса эти не из одного пула, а у каждой виртуальной машины свой VLAN.

Цитата:

Цитата sacredboy

Удаленный доступ работает на всех машинах. То есть смог удаленно подключится к каждой из виртуальных машин. »

значит всё работает. с пингом - ещё раз фаерволы на всех ВМ и компе, с которого пингуете.

Цитата:

Цитата sacredboy

Теперь бы разобраться как настроить внешние интерфейсы так как адреса эти не из одного пула, а у каждой виртуальной машины свой VLAN. »

порт на коммутаторе - в режиме Trunk. А в свойствах ВМ включаете VLAN ID и прописываете нужный. Потом адрес в сетевой интерфейс пропишите.

exo, ты молодец. Я б не выдержал. sacredboy, вы тоже молодец - не каждый на такое идет - адекватно отвечать. Извините, сравнил 90е и наше время.
Завтра попробую подключиться, если дадут возможность. Мы тут как раз с вланами гиперв-вмварь-физика-гиперв-вмварь "балуемся". Но не обещаю, извините еще раз ( Свои проблемы.
Я не спец по вланам (у нас человек на этом сидит, и завтра мы с ним будем рисовать схему "что у нас есть и как мы к этому дошли"), но доп. информация таки может быть полезна.

exo, вообще низкий поклон. Честно сказать если бы не сроки поковырял бы сам.

То есть с на свиче с режима аксесс перевести в транк, а второй конец транка должен быть физический внешний интерфейс?
Надо попробовать. Хотя количество физических интерфейсов в принципе позволяет каждую виртуальную машину подключать к отдельному порту на свиче. Тогда надо полагать и транк не нужен.
В общем попробую и то и другое, по результату обязательно отпишусь.

Ребят, объясните пожалуйста на примере вот эту настройку для внешнего виртуального свича.

Цитата:

Также имеется возможность создания внешних сетей, изолированных от хоста, в этом случае виртуальный сетевой адаптер не создается, а физический интерфейс отключается от хоста, обслуживая только виртуальный коммутатор. Для этого при создании внешней сети необходимо снять галочку Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру.

Данная конфигурация позволяет успешно виртуализировать пограничные сетевые устройства, надежно отвязав их от внутренней сети и хоста. Например, мы можем создать две внешних сети, одна из которых будет подключена к локальной сети, вторая к интернет и осуществлять выход во внешнюю сеть через роутер на виртуальной машине, при этом и хост, и локальная сеть будут надежно изолированы от интернет, несмотря на то, что кабель внешней сети физически будет подключен к сетевому адаптеру хоста.

Что за пограничные устройства имеются ввиду и что значит хост и локальная сеть будут изолированы от интернет?