Commutateur de réseau virtuel Hyper-V

4

Donc, cela pourrait être une question très basique et très stupide, mais pour la vie de moi, je ne peux trouver aucune explication sur le Web où que ce soit.

J'ai une configuration Hyper-V très basique sur mon ordinateur Windows 10. J'ai deux VM l'un est une image Mikrotik et l'autre est lUbuntu. À ce stade, je travaille sur la configuration réseau la plus élémentaire. Je veux que le Mikrotik se comporte comme un routeur et un pare-feu entre le système Ubuntu et l’extérieur.

J'ai deux commutateurs de réseau virtuel (VS) dans Hyper-V. Premièrement, le commutateur par défaut (appelez-le à l'extérieur) et, deuxièmement, un commutateur interne (appelez-le à l'intérieur) que j'ai créé. Le boîtier Mikrotik possède deux configurations VNIC connectées aux deux commutateurs. Il agit en tant que serveur DHCP sur le VNIC connecté au Inside VNS.

Si je regarde mon système hôte (Windows 10 sur lequel je fais fonctionner Hyper-V), je vois les deux commutateurs virtuels attendus comme étant un vEthernet (intérieur) et un vEthernet (extérieur) de la carte réseau.

Le problème que j'ai est que le NIC (Inside) a une adresse APIPA. Lorsque j'essaie de le faire pour renouveler l'adresse en utilisant ipconfig / renew, la commande arrive à expiration. Dans le même temps, le système Lubuntu qui possède une VNIC connectée au VS (intérieur) fonctionne parfaitement et obtient immédiatement une adresse IP du pool approprié.

Ma première question est donc la suivante: pourquoi le système hôte ne se comporte-t-il pas comme je l’attendrais avec un commutateur virtuel Hyper-V?

D'après ce que j'ai lu sur les commutateurs virtuels Hyper-V, j'ai supposé que le système d'exploitation hôte devrait le voir à peu près comme un invité. Sauf qu'il sait que c'est virtuel, je suppose.

networking hyper-v DRF
la source
Vous avez besoin de quelque chose sur le réseau interne fournissant des adresses IP. Soit des adresses IP statiques sur chaque client de ce réseau, soit un serveur DHCP.
music2myear
@ music2myear Comme l'indique la question, j'ai un routeur Mikrotik configuré en tant que serveur DHCP sur la VNIC qui est liée au VS interne.
DRF
Soit le service n'est pas fourni correctement, soit les autres ordinateurs virtuels ne trouvent pas ce service.
music2myear
@ music2myear Les ordinateurs virtuels trouvent que le service est parfait. La VM lUbuntu obtient une adresse IP sans problème. Le problème concerne le système d'exploitation hôte et non celui de la machine virtuelle.
DRF
Une autre question: si le commutateur interne a pour but de permettre la communication entre les machines virtuelles et de fournir une communication Lubuntu au Mikrotik, pourquoi n'avez-vous pas choisi un commutateur privé? Le commutateur privé n'autorise la communication qu'entre les ordinateurs virtuels de votre hôte et sonne donc comme le commutateur approprié pour le travail. Un commutateur interne agit généralement comme un pont sur votre hôte, permettant aux ordinateurs virtuels d'accéder aux ressources de l'hôte, ce qui ne ressemble pas à ce que vous essayez de faire avec ce commutateur particulier.
music2myear

Réponses:

6

Donc vous avez. . .

  1. La machine VM Mikrotik configurée avec deux cartes d'interface réseau, l'une connectée au commutateur Hyper-V "interne" (à l'intérieur) sur lequel le service DHCP est exécuté, et l'autre étant connectée à un commutateur Hyper-V "externe" (à l'extérieur), etc.

  2. La machine virtuelle Ubuntu possède une seule carte réseau que vous connectez au commutateur Hyper-V "interne" sur lequel un service de serveur DHCP écoute sur celui-ci depuis la machine Mikrotik pour traiter les demandes en conséquence.

Ressources de clarification

1. Configuration de la mise en réseau d'ordinateurs virtuels sur un commutateur NAT Hyper-V

  • Les machines virtuelles connectées à un commutateur virtuel NAT appartiennent à un domaine de diffusion isolé, différent du réseau local. Le commutateur NAT ne dispose pas d'un routage bidirectionnel plat vers le réseau local auquel l'hôte est connecté. Le commutateur virtuel est un commutateur virtuel interne qui relie les NAT de l'hôte au réseau local. Cela signifie que, par défaut, les machines virtuelles peuvent se connecter au réseau local, mais que ce dernier ne peut pas se connecter aux machines virtuelles. Et même si nous créons des règles NAT, le commutateur virtuel reste un domaine de diffusion distinct du réseau local.

    Le commutateur virtuel est en quelque sorte isolé du réseau local, en particulier des services basés sur la diffusion tels que DHCP. Vous pouvez déployer vos propres serveurs DHCP en tant que machines virtuelles connectées au commutateur virtuel. La portée de ces serveurs étant limitée au commutateur virtuel, il n'y a aucun impact sur le réseau local et les administrateurs réseau ne devraient pas avoir de problème avec le déploiement de vos serveurs DHCP sur le commutateur virtuel NAT.

    La source

2. Configuration interne du commutateur Hyper-V

  • Interne : Permet la communication entre les ordinateurs virtuels sur le même serveur Hyper-V et entre les ordinateurs virtuels et le système d'exploitation de l'hôte de gestion.

    La source

3. Visualisation de tous les modes de commutation

Contournements Potentiels

  1. Pour y remédier, je m'assure que les adresses IP sont affectées aux machines virtuelles connectées au commutateur interne. Puis, depuis le serveur de gestion hôte Hyper-V, je peux ensuite accéder à ces machines depuis le système d'exploitation hôte de cette manière via leurs adresses IP.

  2. Vous pouvez probablement consulter la rubrique Configurer un réseau NAT et vous assurer de bien la comprendre, puis créer un réseau virtuel NAT et le configurer en conséquence pour voir s’il fera ce que vous voulez à l’aide de la fonction "interne". Fonctionnalité de commutation en V

  3. Étant donné que les ordinateurs virtuels peuvent dialoguer avec l’ordinateur Mikrotik, vous pouvez peut-être y configurer le routage, puis lui dire d’utiliser l’adresse IP du commutateur Hyper-V interne accessible comme passerelle par défaut sur tous ces périphériques, et de le laisser effectuer le routage lorsque il faut accéder aux éléments qui ne sont pas connectés au commutateur Hyper-V interne.

  4. Vérifiez la configuration de votre VLAN et reportez-vous à la section Configuration des réseaux locaux virtuels pour Hyper-V au cas où quelque chose de ce niveau est nécessaire ou qui pose problème.

  5. Vérifiez toutes les règles de pare-feu au niveau du système d'exploitation pour le blocage du trafic provenant du commutateur Hyper-V interne vers l'hôte Hyper-V ou l'un des ordinateurs virtuels connectés.

Pimp Juice IT
la source
Hmm, je pense que la conclusion est fausse, bien que l'information soit certainement intéressante. Notez que l'image que vous fournissez montre que le commutateur interne est connecté à une carte réseau (virtuelle) spécifique dans le système d'exploitation hôte. Cela semble important, en particulier dans le cas où vous exécutez Hyper-V sur un ordinateur Windows-10 (je crois que cela s'appelle le client Hyper-V?), Auquel cas la première partie de cette image est en réalité fausse. Ou plutôt trompeur puisque le "commutateur par défaut" n'est pas l'un de ces trois. Il se comporte comme expliqué dans la partie 1.
DRF
Cela signifie que le "commutateur par défaut" exécute le NAT sur les choses qui arrivent de l'extérieur. Je ne sais pas (encore) ce que cela signifie pour la communication hôte à invité sur ce commutateur, mais ce n'est probablement pas la même chose que le commutateur externe où l'hôte OS aura une adresse IP dans le même pool que celui de la machine virtuelle et dans tous les cas. ils se comporteront comme s'ils se trouvaient derrière un commutateur qui est ensuite connecté à l'extérieur via la carte réseau physique.
DRF
(Remarque: en fait, j'ai déjà compris où était mon problème avec l'aide d'un ami. Plus précisément, j'ai endommagé le réseau local virtuel sur la carte réseau hôte. J'ai mis le système d'exploitation hôte dans Vlan 2. La désactivation de "l'identification Vlan pour le système d'exploitation de gestion Et la VNIC dans le système d'exploitation hôte obtient maintenant et l'adresse IP du serveur DHCP de Mikrotik sans problème. Vous avez donc exactement raison dans votre commentaire, il y avait un autre niveau de blocage.
DRF
@DRF J'ai relu cette déclaration et je suis également d'accord sur le fait que ce n'était pas correct, j'ai donc purgé ce contenu de la réponse. J'ai également ajouté des détails supplémentaires et des ressources pouvant être utiles en ce qui concerne le niveau VLAN et les autres niveaux de blocage, tels que les pare-feu au niveau du système d'exploitation.
Pimp Juice IT