Nhiệm vụ của tôi là tạo nhiều mạng con IP nội bộ và định cấu hình định tuyến giữa chúng trên giá đỡ Hyper-V độc lập của mình. Theo mặc định, Hyper-V không định tuyến lưu lượng giữa các mạng trên thiết bị chuyển mạch ảo. Vì vậy, để giải quyết một nhiệm vụ như thế này, bạn cần tạo một máy ảo với hai giao diện mạng trên các thiết bị chuyển mạch Hyper-V khác nhau (trong các mạng khác nhau) và định cấu hình định tuyến giữa các giao diện bằng phần mềm hệ điều hành khách (nó có thể là một máy ảo chạy Windows Server với vai trò RRAS hoặc máy chủ Linux có bảng định tuyến cụ thể). Phương pháp này không thuận tiện lắm, vì bạn phải chạy một máy ảo riêng chỉ cho mục đích định tuyến và khi thêm mạng con IP mới, bạn sẽ phải định cấu hình lại bảng định tuyến trên máy ảo bổ sung của mình. Tuy nhiên, tôi đã tìm ra cách cấu hình máy chủ Hyper-V để nó có thể hoạt động như một bộ định tuyến giữa các thiết bị chuyển mạch / mạng / mạng con IP ảo khác nhau.
Vì vậy, tôi có 2 máy ảo được tạo trong các mạng nội bộ khác nhau trên máy chủ Hyper-V với các địa chỉ IP sau:
- mun-dc01 :
192.168.13.11/24(cổng 192.168.13.1) - hh-dc02 :
192.168.113.11/24(cổng 192.168.113.1)
Để cho phép định tuyến trên Windows Server, bạn phải bật một tham số đăng ký đặc biệt - IPEnableRouter (nó đã được thảo luận trong bài viết về cách định cấu hình chuyển tiếp cổng trong Windows).
Mở PowerShell với tư cách quản trị viên trên máy chủ Hyper-V, chỉnh sửa sổ đăng ký và khởi động lại máy chủ của bạn:
Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1
Restart-computer
Trong bước tiếp theo, hãy tạo hai công tắc ảo nội bộ Hyper-V mới. Bạn có thể tạo chúng trong Hyper-V Manager hoặc PowerShell:
New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal
New-VMSwitch -Name vSwitchIntHH -SwitchType Internal
Sau đó, mở Control Panel -> Network and Internet -> Network Connections trên máy chủ Hyper-V. Bạn sẽ thấy danh sách các bộ điều hợp mạng trên máy chủ của mình. Có hai bộ điều hợp ảo mới (Bộ điều hợp Ethernet ảo Hyper-V) cho các bộ chuyển mạch ảo mà bạn đã tạo. Gán địa chỉ IP cho chúng bằng PowerShell hoặc thông qua thuộc tính bộ điều hợp mạng.
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24
Như bạn có thể thấy, chúng tôi đã gán địa chỉ IP của các cổng mặc định trên mỗi mạng con cho các giao diện này.
Kết nối từng máy ảo với công tắc ảo của nó (nếu bạn chưa thực hiện):
Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN
Connect-VMNetworkAdapter -VMName hh-dc03 -SwitchName vSwitchIntHH
Sau đó, các máy ảo của bạn sẽ gửi lưu lượng truy cập qua các giao diện chuyển mạch ảo này.
Đảm bảo rằng các máy ảo Hyper-V từ các mạng nội bộ khác nhau nhìn thấy nhau. Kiểm tra định tuyến bằng cách sử dụng tracert và tính khả dụng của cổng bằng lệnh ghép ngắn Test-NetConnection PowerShell:
Test-NetConnection 192.168.13.11 -port 445
tracert 192.168.13.11
Như bạn có thể thấy, các máy chủ hiện chịu trách nhiệm về ping ICMP và TCP. Lưu ý rằng cài đặt Tường lửa của Bộ bảo vệ Windows trong máy ảo của bạn có thể chặn lưu lượng truy cập. Đảm bảo rằng bạn đã cho phép lưu lượng ICMP trong Tường lửa của Windows và thêm các quy tắc cho phép tường lửa khác.
Vì vậy, chúng tôi đã định cấu hình định tuyến giữa nhiều mạng ảo trên máy chủ Hyper-V. Phương pháp này có thể áp dụng cho Hyper-V trên Windows 10 và Windows Server 2016/2019.