许多虚拟化管理员因为Hyper-V网络虚拟交换机的功能感到困惑。在Hyper-V网络虚拟交换机工作在第2层。除了经营在第2层,它维护了一个MAC表,其中包含连接到它的所有虚拟机的MAC地址。
在Hyper-V中创建虚拟交换机可以有无限的连接到虚拟机,虚拟交换机工作在两种模式:中继模式或访问模式之一。有三种类型,可以在Hyper-V创建的虚拟交换机:外部,私人和内部虚拟网络交换机。
外部虚拟网络交换机允许相同的Hyper-V服务器的Hyper-V父分区和远程Hyper-V的服务器上运行的虚拟机上运行的虚拟机之间的通信。它需要一个没有映射到任何其他的外部虚拟网络交换机的Hyper-V主机上的物理网络适配器。因此,你可以创建外部虚拟交换机,只要你有没有被映射到任何其他的外部虚拟交换机的物理网络适配器。
内部虚拟网络交换机可以用来允许虚拟机之间的通信连接到同一台交换机,也允许在Hyper-V父分区通信。您可以创建任意数量的内部虚拟交换机。
私人虚拟网络交换机可以连接到同一个虚拟交换机上的虚拟机之间的通信。这种类型的虚拟交换机连接到虚拟机无法沟通的Hyper-V父分区。您可以创建任意数量的专用虚拟交换机。
如前所述,Hyper-V虚拟网络交换机可配置工作在两种访问模式或中继模式,一个物理开关,就是这种情况。这两种模式是与VLAN ID标记系统。
只有外部和内部的虚拟交换机可以配置在Trunk模式和访问模式。您可以指定一个VLAN ID,这些开关,但专用网络虚拟交换机分配一个VLAN ID一个选项是不可用的。
在中继模式下,虚拟交换机会听所有的网络流量,将流量的所有端口。换句话说,网络数据包被发送到所有的虚拟机连接到它。默认情况下,在Hyper-V虚拟交换机被配置为Trunk模式,这意味着虚拟交换机接收所有网络数据包并将其转发给所有的虚拟机连接到它。没有太多需要配置Trunk模式中的虚拟交换机的配置。
在接入模式中,虚拟交换机接收网络数据包,它首先检查网络数据包中标记的VLAN ID。如果网络数据包中标记的VLAN ID虚拟交换机上的配置相匹配,那么网络虚拟交换机接受数据包。任何传入的网络数据包将被丢弃未标记相同的VLAN ID,由虚拟交换机。
配置虚拟交换机的接入模式
要配置虚拟交换机的接入模式,先打开虚拟交换机管理。下一步,选择要配置的虚拟交换机管理操作系统 “复选框,并单击“ 启用VLAN识别,如下面的截图所示。
最后,在下面的截图中红圈所示,在文本框中指定的VLAN ID。此配置将迫使虚拟交换机,虚拟交换机上配置的VLAN ID的标签接收网络数据包。
为了更好地用一个例子来说明这一点,让我们说,有三个虚拟机上运行的Hyper-V服务器:VM1,VM2和VM3。VM1和VM2都配置了一个VLAN ID 4,VM3配置一个VLAN ID 5。
这些虚拟机被连接到外部,反过来,用VLAN ID 4(访问模式中配置)配置,如在下面的图像中示出的称为“vswitch1的”虚拟交换机。
正如您可以看到的配置上面,虚拟交换机(vswitch1的),这是一个外部虚拟网络交换机,在接入模式。由于它是在配置访问模式,它只能接收网络数据包的标签的VLAN ID 4。
Hyper-V的网络虚拟交换机Q&A
这里有几个问题/答案,以帮助清理任何可能的混乱:
Q1:能否VM1和VM2相互沟通?
A1:是的,他们可以,只要他们使用的是相同的VLAN ID,并在Hyper-V虚拟交换机也配置了相同的VLAN ID(存取模式),或在中继模式配置。
Q2: VM3沟通与VM1 VM2?
A2:号 VM3配置一个VLAN ID 5,但虚拟交换机(vswitch1的)只能接受网络数据包的标签VLAN ID为4。因此,为了让所有虚拟机(VM1,VM2和VM3在这个例子中)之间的沟通,vswitch1的必须配置中继模式。换句话说,你必须取消选中“ 启用VLAN标识管理操作系统 “设置。
Q3:如何才能限制VM2 VM1和VM3之间的沟通,同时允许与外部局域网上的服务器进行通信?
A3:为了限制VM1和VM3之间的沟通,你必须配置相同的VLAN ID VM1和VM3,然后中继模式配置vswitch1的。此配置将迫使vswitch1的接收连接到它的所有虚拟机的所有网络数据包。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
