將 IP 地址分配給主機沒有 IP 地址的訪客 (Hyper-V)
我有一個帶有 4 個 GigE nic 的 hyper-v 伺服器。我已將其中一個網卡分配為內部網路 (192.168.xx),並且該網卡按預期工作。
我們需要一台伺服器來訪問防火牆的公共端,因此我將 nic #2 插入防火牆外的交換機。出於安全目的,我不希望 Hyper-V 主機在外部有 IP 地址,但是,我希望來賓能夠通過靜態分配的 IP 進行連接(我們的防火牆外沒有 DHCP 伺服器,所以所有IP 必須是靜態分配的)。
但是,當我將 nic 設置為“外部”並插入電纜時,主機顯示線路已連接,但訪客無法 ping 網路外的任何內容。
我假設我需要讓主機有一個公共 IP,對嗎?如果是的話,有沒有辦法避免這種情況?
我發現了問題所在。
我的伺服器有 4 個網卡,當我創建新的虛擬網路時,我在虛擬網路管理器的列表中選擇了錯誤的網卡。一旦我解決了這個問題,我就能夠連接並且一切正常。
不過感謝@trXuk 的回复!
主機不需要 IP 地址。
我假設您已經創建了一個新的虛擬交換機,為它分配了第二個 NIC,然後在來賓中也分配了一個虛擬 NIC。
你說不能ping通外網?您可以在網路上 ping 什麼,如果您可以在公網 IP 範圍內 ping 路由器或其他物理主機,則 hyperV 網路執行正常。
您的問題(我懷疑上述是否屬實)與訪客的預設網關有關,如果訪客不是本地網路,則該路由器應將所有流量發送到該路由器。
您是否將訪客網路適配器屬性中的預設網關設置為公共網路上的路由器?
另外,這個客人也可以訪問內部網路嗎?因為您最終可能會使用兩個預設網關(一個來自內部網路虛擬適配器,一個來自公共虛擬網路適配器)。
如果是這種情況,您將需要決定您的預設流量應採用哪條路由並刪除其中一條預設路由。
如果您仍然需要通過“其他”適配器退出某些流量,您始終可以通過添加靜態路由來確保某個網路達到某些 IP/網路範圍,如下所示:
假設我們有以下內容: 帶有兩個虛擬適配器的訪客,一個在公共網路上,一個在私有網路上;公共 IP:192.168.1.11 公共子網遮罩 255.255.255.0 (/24) 公共網關/路由器 192.168.1.1
內部 IP:192.168.2.11 內部子網遮罩 255.255.255.0 (/24) 內部網關/路由器 192.168.22.1
如果您從內部網路適配器中刪除了預設網關 IP,則所有發往除本地連接網路(192.168.1.0/24 和 192.168.2.0/24)以外的網路的流量都將通過位於 192.168.1.1 的公共網關(因為它是現在在來賓上配置的唯一預設網關)…
但是,如果 192.168.100.0/24 只能通過內部網路的路由器使用呢?您可以添加以下規則來告訴訪客通過內部網路路由此特定範圍的 IP 地址:
路由添加 192.168.100.0 遮罩 255.255.255.0 192.168.22.1
//TrX