相信已经有同学已经在神龙上部署了Hyper-V了。又可以随心所欲的创建VM玩耍了。但是关于Hyper-V虚拟机的网络配置,相信还有一些同学没有玩过。
首先,我们来简单介绍下Hyper-v的三种虚拟交换机的类型:
- 外部交换机
这种交换机允许虚拟机访问到真实的物理网络。虚拟机之间和Hyper-V Server (这里是我们的神龙物理机)也可以相互访问。
Hyper-V Server操作系统的直观变化:
创建一个虚拟网卡,将真实网卡的所有协议转移到这个网卡上,真实网卡只保留 LLDP 协议和 Hyper-V Extensible Virtual Switch协议。
真实网卡充当了虚拟交换机的角色。
- 内部交换机
这种交换机允许虚拟机以及Hyper-V Server之间相互访问。除非特殊配置,虚拟机无法访问真实网络。
Hyper-V Server操作系统的直观变化:
创建一个和真实网卡一样的虚拟网卡。真实网卡仍保持原有的功能。
- 专用(私有)交换机
这种交换机只允许虚拟机之间相互访问。无法访问Hyper-V Server及真实网络。
Hyper-V Server操作系统的直观变化:
无任何变化。
在真实的物理环境中,我们一般通过创建外部交换机从而让虚拟机能够无需额外配置就能访问。但是在神龙环境中,我们无法这样做。因此我们需要通过创建 内部交换机 再通过NAT的方式来使虚拟机访问网络。也就是说,我们要做这样一件事:
为了方便测试,所有步骤使用Powershell 命令。具体步骤如下:
注:以下方法仅适用于操作系统为Windows Server 2016 和 Windows 10 或更高的版本的神龙服务器。对于Windows Server 2012 R2, 需要安装额外的组件来完成这一操作,这个会在后面的文章中讲到。
安装Hyper-V
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart运行完后会自动重启两次。
创建虚拟交换机
- 创建内部交换机。
New-VMSwitch -name "XDragonInternalSwitch" -SwitchType Internal- 创建NAT GateWay.
$NATGatewayIP = "192.168.100.1"
$PrefixLength = 24
$xdragonswitch = Get-NetAdapter | ? {$_.Name -like "*XDragonInternalSwitch*"}
New-NetIPAddress -IPAddress $NATGatewayIP -PrefixLength $PrefixLength -InterfaceIndex $xdragonswitch.ifIndex 其中 $NATGatewayIP 是内部交换机的虚拟网卡的IP.这个值和 $PrefixLength可以按实例需要指定。
- 创建NAT 网络.
$Prefix = "192.168.100.0/24"
New-NetNat -Name XDragonNATNetwork -InternalIPInterfaceAddressPrefix $Prefix注意这里的$Prefix要和第2步创建Gateway保持一致性。
创建虚拟机
这里我预先Copy了阿里云的镜像VHD文件win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd放在了D盘。我会为每一个虚拟机新建一个基于此VHD的差异磁盘。
New-VHD -ParentPath D:\win2016_64_dtc_1607_en-us_40G_noxen_20180801.vhd -Path "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Differencing
New-VM -Name VM1 -MemoryStartupBytes 4GB -BootDevice VHD -VHDPath "D:\Hyper-V\VM1\Virtual Hard Disks\VM1.vhd" -Path "D:\Hyper-V" -Generation 1 -Switch XDragonInternalSwitch
Start-VM -Name VM1安装DHCP Server (可选)
当要创建多台VM,还为每一个VM配静态IP是一件麻烦事。我们可以在Hyper-v Server上创建DHCP服务器。这样,VM无需任何网络配置就可以正常连接了。
$NatGatewayIP = "192.168.100.1" # 这里必须是内部交换机虚拟网卡的IP
$DNSServers = ("100.100.2.136", "100.100.2.138") # 这里必须是Hyper-V Server的真实DNS Server 配置
$DHCPServerStartIP = "192.168.100.10" # 开始分发的IP, 自定义
$DHCPServerEndIP = "192.168.100.200" # 结束分发的IP, 自定义
$SubnetMask = "255.255.255.0"
Install-WindowsFeature DHCP -IncludeManagementTools
netsh dhcp add securitygroups
Restart-service dhcpserver
Set-DhcpServerv4DnsSetting -DynamicUpdates "Always" -DeleteDnsRRonLeaseExpiry $True
Add-DhcpServerv4Scope -name "XDragonHyperVVMs" -StartRange $DHCPServerStartIP -EndRange $DHCPServerEndIP -SubnetMask $SubnetMask -State Active
Set-DhcpServerv4OptionValue -DnsServer $DNSServers -Router $NatGatewayIP或者,不在Hyper-V Server上,可以单独创建一个VM,配成DHCP Server. 原理差不多。
配置虚拟机网络
如果我们在Hyper-V Server或者另起一台VM配了DHCP Server的话,这一步就无需配了。直接就可以连网了。
如果我们没有配置DHCP Server,那么当虚拟机启动后,我们要对虚拟机的网卡做如下的IP的配置:
IP: 192.168.100.2 (NAT 网络范围内任一没有使用的IP都可以)
Subnet: 255.255.255.0 (根据 NAT 网络的Prefix确定)
Gateway: 192.168.100.1 (NATGatewayIP,即Hyper-V Server上内部交换机虚拟网卡的IP)
DNS: 100.100.2.136/100.100.2.138 (Hyper-V Server上真实网卡的DNS)
这样,虚拟机就可以正常访问外部网络了。
参考:
https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v
https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vhd?view=win10-ps
https://docs.microsoft.com/en-us/powershell/module/hyper-v/new-vm?view=win10-ps
https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network
https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-deploy-wps
