許多虛擬化管理員因為Hyper-V網絡虛擬交換機的功能感到困惑。在Hyper-V網絡虛擬交換機工作在第2層。除了經營在第2層,它維護了一個MAC表,其中包含連接到它的所有虛擬機的MAC地址。
在Hyper-V中創建虛擬交換機可以有無限的連接到虛擬機,虛擬交換機工作在兩種模式:中繼模式或訪問模式之一。有三種類型,可以在Hyper-V創建的虛擬交換機:外部,私人和內部虛擬網絡交換機。
外部虛擬網絡交換機允許相同的Hyper-V服務器的Hyper-V父分區和遠程Hyper-V的服務器上運行的虛擬機上運行的虛擬機之間的通信。它需要一個沒有映射到任何其他的外部虛擬網絡交換機的Hyper-V主機上的物理網絡適配器。因此,你可以創建外部虛擬交換機,只要你有沒有被映射到任何其他的外部虛擬交換機的物理網絡適配器。
內部虛擬網絡交換機可以用來允許虛擬機之間的通信連接到同一臺交換機,也允許在Hyper-V父分區通信。您可以創建任意數量的內部虛擬交換機。
私人虛擬網絡交換機可以連接到同一個虛擬交換機上的虛擬機之間的通信。這種類型的虛擬交換機連接到虛擬機無法溝通的Hyper-V父分區。您可以創建任意數量的專用虛擬交換機。
如前所述,Hyper-V虛擬網絡交換機可配置工作在兩種訪問模式或中繼模式,一個物理開關,就是這種情況。這兩種模式是與VLAN ID標記系統。
只有外部和內部的虛擬交換機可以配置在Trunk模式和訪問模式。您可以指定一個VLAN ID,這些開關,但專用網絡虛擬交換機分配一個VLAN ID一個選項是不可用的。
在中繼模式下,虛擬交換機會聽所有的網絡流量,將流量的所有端口。換句話說,網絡數據包被發送到所有的虛擬機連接到它。默認情況下,在Hyper-V虛擬交換機被配置為Trunk模式,這意味著虛擬交換機接收所有網絡數據包并將其轉發給所有的虛擬機連接到它。沒有太多需要配置Trunk模式中的虛擬交換機的配置。
在接入模式中,虛擬交換機接收網絡數據包,它首先檢查網絡數據包中標記的VLAN ID。如果網絡數據包中標記的VLAN ID虛擬交換機上的配置相匹配,那么網絡虛擬交換機接受數據包。任何傳入的網絡數據包將被丟棄未標記相同的VLAN ID,由虛擬交換機。
配置虛擬交換機的接入模式
要配置虛擬交換機的接入模式,先打開虛擬交換機管理。下一步,選擇要配置的虛擬交換機管理操作系統 “復選框,并單擊“ 啟用VLAN識別,如下面的截圖所示。
最后,在下面的截圖中紅圈所示,在文本框中指定的VLAN ID。此配置將迫使虛擬交換機,虛擬交換機上配置的VLAN ID的標簽接收網絡數據包。
為了更好地用一個例子來說明這一點,讓我們說,有三個虛擬機上運行的Hyper-V服務器:VM1,VM2和VM3。VM1和VM2都配置了一個VLAN ID 4,VM3配置一個VLAN ID 5。
這些虛擬機被連接到外部,反過來,用VLAN ID 4(訪問模式中配置)配置,如在下面的圖像中示出的稱為“vswitch1的”虛擬交換機。
正如您可以看到的配置上面,虛擬交換機(vswitch1的),這是一個外部虛擬網絡交換機,在接入模式。由于它是在配置訪問模式,它只能接收網絡數據包的標簽的VLAN ID 4。
Hyper-V的網絡虛擬交換機Q&A
這里有幾個問題/答案,以幫助清理任何可能的混亂:
Q1:能否VM1和VM2相互溝通?
A1:是的,他們可以,只要他們使用的是相同的VLAN ID,并在Hyper-V虛擬交換機也配置了相同的VLAN ID(存取模式),或在中繼模式配置。
Q2: VM3溝通與VM1 VM2?
A2:號 VM3配置一個VLAN ID 5,但虛擬交換機(vswitch1的)只能接受網絡數據包的標簽VLAN ID為4。因此,為了讓所有虛擬機(VM1,VM2和VM3在這個例子中)之間的溝通,vswitch1的必須配置中繼模式。換句話說,你必須取消選中“ 啟用VLAN標識管理操作系統 “設置。
Q3:如何才能限制VM2 VM1和VM3之間的溝通,同時允許與外部局域網上的服務器進行通信?
A3:為了限制VM1和VM3之間的溝通,你必須配置相同的VLAN ID VM1和VM3,然后中繼模式配置vswitch1的。此配置將迫使vswitch1的接收連接到它的所有虛擬機的所有網絡數據包。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
