如何使用Hyper-V虚拟网络交换机

Hyper-V中的虚拟网络交换机运行在第二层，另外还维护一个MAC表，该表中包含它所连接的所有的虚拟机的MAC地址。如果你是一名虚拟化管理员，你或许也会对Hyper-V虚拟网络交换机的功能感到困惑。

Hyper-V虚拟交换机可以连接到无限的虚拟机。虚拟交换机有两种 *** 作模式：树干模式或访问模式。有三种类型的虚拟交换机可以创建在Hyper-V中：外部、私人和内部虚拟网络交换机。

外部的虚拟网络交换机允许虚拟机之间的通信运行在相同的Hyper-V服务器、Hyper-V父分区和运行在远程Hyper-V服务器上的虚拟机。Hyper-V主机上的物理网络适配器不能映射到任何其他外部虚拟网络交换机。因此，只要你有物理网络适配器没有映射到任何其他外部虚拟交换机，你就可以创建外部虚拟交换机。

内部虚拟网络交换机允许连接同一个交换机的虚拟机之间进行通信，也允许通信到Hyper-V父分区。你可以创建任意数量的内部虚拟交换机。

私人虚拟网络交换机允许连接到同一个虚拟交换机上的虚拟机之间进行通信。连接到这种类型的虚拟交换机的虚拟机不能与Hyper-V父分区通信。你可以创建任意数量的私人虚拟交换机。

如上所述，Hyper-V虚拟网络交换机可以配置成访问模式或树干模式，物理交换机通常也是这样。这两种模式都和VLAN ID标签系统相关。

只有外部和内部虚拟交换机可以配置成树干模式和访问方式。你可以为这些交换机分配VLAN ID，但是私人网络虚拟交换机的VLAN ID分配选项是不可用的。

树干模式下，虚拟交换机将监听所有的网络流量并将流量送到所有的端口。换句话说，网络数据包被发送到所有连接该虚拟交换机的虚拟机。默认情况下，Hyper-V中的虚拟交换机配置成树干模式，意思是虚拟交换机接收到所有网络数据包，并将它们转发给所有连接到它的虚拟机。树干模式下的虚拟交换机没有太多配置需求。

访问模式下，虚拟交换机接收网络数据包，首先检查网络数据包中的VLAN ID标记。如果网络数据包中的VLAN ID标记与虚拟交换机上的配置匹配，那么虚拟交换机接收该网络数据包。任何传入的网络数据包如果没有相同的VLAN ID，将被虚拟交换机丢弃。

访问模式下配置虚拟交换机

在访问模式配置虚拟交换机，首先打开虚拟交换机管理器。接下来，选择你想要配置的虚拟交换机，点击“启用VLAN鉴定管理 *** 作系统”复选框。

最后，在文本框中指定VLAN ID，如下图中的红色圆圈所示。这个配置将迫使虚拟交换机接收都标有VLAN ID的网络数据包，这些VLAN ID也配置在虚拟交换机上。

为了更好的说明这些，让我们举个例子，假设有三个虚拟机运行在Hyper-V服务器上：VM1，VM2和VM3。VM1和VM2均配置了VLAN ID 4，VM3配置了VLAN ID 5。

这些虚拟机连接到一个称为“vSwitch1”的外部虚拟交换机，反过来，这个外部虚拟交换机配置了VLAN ID 4(访问模式下配置)，见下图。

正如你所看到的，虚拟交换机(vSwitch1)是一个在访问模式下配置的外部虚拟网络交换机,。因为它是在访问模式下配置的，只能接收有VLAN ID 4标志的网络数据包。

Hyper-V网络虚拟交换机常见问答

这里有几个问题和相应的答案，可以帮助你增加理解：

Q1：VM1和VM2可以相互通信吗

A1：是的，可以。只要它们使用相同的VLAN ID，并且Hyper-V虚拟交换机也配置了相同的VLAN ID(访问模式或者树干模式)。

Q2：VM3可以和VM1或VM2通信吗

A2：不能。VM3配置的是VLAN ID5，但是虚拟交换机(vSwitch1)只能接收VLAN ID4的网络数据包。因此，为了让所有的虚拟机(VM1，VM2和VM3)之间进行通信，vSwitch1必须配制成树干模式。换句话说，你不能选择“启用VLAN鉴定管理 *** 作系统”。

Q3：我们怎样才能限制VM1和VM3之间的通信，同时允许VM2与外部局域网中的服务器进行通信

A3：限制VM1和VM3之间的通信，必须将VM1和VM3配制成相同的VLAN ID，然后vSwitch1配置成树干模式。这样就可以让vSwitch1接收其连接的所有虚拟机上的网络数据包。

vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）。
打开vmware虚拟机，我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0（桥接模式）、VMnet1（仅主机模式）、VMnet8（NAT模式），那么这些都是有什么作用呢？其实，我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机；VMnet1表示的是用于仅主机模式下的虚拟交换机；VMnet8表示的是用于NAT模式下的虚拟交换机。

同时，在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡，它们分别作用于仅主机模式与NAT模式下。在“网络连接”中我们可以看到这两块虚拟网卡，如果将这两块卸载了，可以在vmware的“编辑”下的“虚拟网络编辑器”中点击“还原默认设置”，可重新将虚拟网卡还原。

什么是桥接模式？桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。其网络结构如下图所示：

接下来，我们就来实际 *** 作，如何设置桥接模式。

首先，安装完系统之后，在开启系统之前，点击“编辑虚拟机设置”来设置网卡模式。

点击“网络适配器”，选择“桥接模式”，然后“确定”

在进入系统之前，我们先确认一下主机的ip地址、网关、DNS等信息。

然后，进入系统编辑网卡配置文件，命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 （这里可能有些不同，找到 ifcfg-eth 开头的文件即可）

添加内容如下：

编辑完成，保存退出，然后重启虚拟机网卡，使用ping命令ping外网ip，测试能否联网。

这就是桥接模式的设置步骤，相信大家应该学会了如何去设置桥接模式了。桥接模式配置简单，但如果你的网络环境是ip资源很缺少或对ip管理比较严格的话，那桥接模式就不太适用了。如果真是这种情况的话，我们该如何解决呢？接下来，我们就来认识vmware的另一种网络模式：NAT模式。

NAT技术应用在internet网关和路由器上，比如1921680123这个地址要访问internet，它的数据包就要通过一个路由器，而路由器拥有一个能访问internet的ip地址，这样的路由器就要在收发数据包时，对数据包的IP协议层数据进行更改（即 NAT），以使私有网段的主机能够顺利访问internet。
刚刚我们说到，如果你的网络ip资源紧缺，但是你又希望你的虚拟机能够联网，这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备（就是一个路由器）和虚拟DHCP服务器，使得虚拟机可以联网。其网络结构如下图所示：

在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。
那么我们会觉得很奇怪，为什么需要虚拟网卡VMware Network Adapter VMnet8呢？原来我们的VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。在之后的设置步骤中，我们可以加以验证。

将虚拟机的网络连接模式修改成NAT模式，点击“编辑虚拟机设置”。
点击“网络适配器”，选择“NAT模式”

然后开机启动系统，编辑网卡配置文件，命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0

具体配置时，IP设置与vmnet8同网段,网关设置成vmnet8的网关（在“虚拟网络设置”里的Net选项卡里能找到Gateway）通常是xxxxxxxxx2。
子网掩码设置与VMnet8相同（设置好IP地址后，子网掩码自动生成） DNS设置与主机的相同。

之前，我们说过VMware Network Adapter VMnet8虚拟网卡的作用，那我们现在就来测试一下。

Host-Only模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。其网络结构如下图所示：

通过上图，我们可以发现，如果要使得虚拟机能联网，我们可以将主机网卡共享给VMware Network Adapter VMnet1网卡，从而达到虚拟机联网的目的。接下来，我们就来测试一下。
首先设置“虚拟网络编辑器”，可以设置DHCP的起始范围。

然后设置虚拟机为 Host-Only模式。

然后修改 ifcfg-eth0 文件，设置ip等：
将虚拟机IP设置与VMnet1同网段,网关设置成VMnet1的网关相同,其余设置与VMnet1相同,DNS设置与主机相同。
例如：VMnet1 IP:172162491 Gateway :172162492
那么虚拟机 IP:17216249100 Gateway: 172162492

Host-only 这种方式，虚拟机连接不到外网，通过下面设置可以使虚拟机连接外网。

我们可以看到上图有一个提示，强制将VMware Network Adapter VMnet1的ip设置成1921681371，那么接下来，我们就要将虚拟机的DHCP的子网和起始地址进行修改，点击“虚拟网络编辑器”

重新配置网卡，将VMware Network Adapter VMnet1虚拟网卡作为虚拟机的路由。

重启网卡，然后通过 远程工具测试能否联通外网以及与主机通信。

1安装完成虚拟机VMware后，在网络连接里可以看到多出来两个虚拟网卡，VMware Network Adapter VMnet1和VMware Network Adapter VMnet8，如图所示。

2首先设置网络，以无线网络为例，右键选择无线网络连接，在“属性”中选择“高级”选项，将“允许其他网络用户通过此计算机的Internet连接来连接”选中，并在家庭网络连接处，选择 VMware Network Adapter VMnet8，如图所示，如果是本地连接，设置方式相同。

3然后查看下VMware Network Adapter VMnet8的网络连接属性，被自动设置为 19216801，2552552550

4现在启动虚拟机，进入虚拟机 *** 作系统，设置虚拟机的网络连接，设置IP为19216802，子网掩码为2552552550，网关为19216801（网关是VMware Network Adapter VMnet8虚拟网卡的IP地址），DNS设为主机网络连接的DNS，（这里注意的是我们连接到外网的连接的DNS，如果是无线网络连接，找到无线网络连接的DNS，如果是宽带连接，就是本地连接的DNS）。

设置好以后，打开虚拟机里的IE，就成功连接外网。

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。

打开Oracle VM，设置→网络，连接方式那里可以选择“桥接网卡”，界面名称会显示所有可以桥接的物理网卡也是你主机有几个网卡一般就是本地连接和无线网卡，如下图：

选择你需要桥接的网络即可，有不明白的请追问。

虚拟标准交换机的虚拟机端口组与虚拟网络相连。

可以从vSphereClient添加或修改虚拟机端口组：vSphereClient的添加网络向导将引导您完成与虚拟机相连的虚拟网络的创建任务，该任务包括创建vSphere标准交换机和配置网络标签设置。设置虚拟机网络时，需要考虑是否在主机之间的网络中迁。

虚拟网络的原理：

使用隧道在传统（以太网）物理网络之上创建虚拟网络。网络虚拟化利用VXLAN或NVGRE等协议来提供3层网络隧道，并允许虚拟机（VM）在数据中心内的网络间或在数据中心之间迁移。

SDN和网络虚拟化是高度相关的技术，它们具有重叠的功能，特别是在数据中心内。这两者都具有多种多样（复杂的）成本模型，这两种技术的部署需要受特定用例的驱动，可能需要大量定制化工作才能在你的环境中使用。

，在虚机管理平台创建“虚拟交换机”选择“外部专用”。我这里创建了一个名为“NIC#1”的虚拟交换机

创建完成后，在宿主机的网络管理中心可以看到vEthernet(NIC#1) 也就是刚才创建的虚拟交换机，因为我这边的网络是DHCP的，这里可以看到它vEthernet(NIC#1) 已经有IP地址了，如果没有要手动给它设置IP地址；（注意：NIC#1,虚机，宿主机三者的IP地址应在同一个网段。例如：19216811，19216812，19216813 /24。我还发现宿主的机的默认网卡一定要设置网关）

—

打开宿主机的默认网卡“以太网”选择“属性”，设置共享。勾选以下选项；设置完成后检查IP地址的设定情况，这里的IP信息为宿主机的原有IP。

windows10在升级到1809之后，设置hyper-V更为简单方便，但在设置网卡时候仍需选择“旧版网络适配器”。若网络环境为DHCP分配地址，在建立完虚拟交换机后，直接应用到虚机即可，主机网卡无需任何其他 *** 作。

---