Hyper-V：启用内部网络（子网）之间的路由

我的任务是创建多个内部 IP 子网并在我的独立 Hyper-V 工作站上配置它们之间的路由。默认情况下，Hyper-V 不会在虚拟交换机上的网络之间路由流量。因此，要解决这样的任务，您需要在不同的 Hyper-V 交换机（在不同的网络中）上创建一个具有两个网络接口的虚拟机，并使用来宾操作系统软件在接口之间配置路由（它可以是运行具有 RRAS 角色的 Windows Server 的虚拟机，也可以是具有特定路由表的 Linux 主机）。这种方法不是很方便，因为您必须运行单独的虚拟机仅用于路由目的，并且在添加新的 IP 子网时，您必须在附加虚拟机上重新配置路由表。然而，我设法弄清楚如何配置 Hyper-V 主机，以便它可以充当不同虚拟交换机/网络/IP 子网之间的路由器。

因此，我在 Hyper-V 主机上的不同内部网络中创建了 2 个虚拟机，其 IP 地址如下：

• mun-dc01：

  192.168.13.11/24

  （网关192.168.13.1）

• hh-dc02：

  192.168.113.11/24

  （网关192.168.113.1）

要允许在 Windows Server 上进行路由，您必须启用一个特殊的注册表参数 - IPEnableRouter（有关如何在 Windows 中配置端口转发的文章中对此进行了讨论）。

在 Hyper-V 主机上以管理员身份打开 PowerShell，编辑注册表，然后重新启动主机：

Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1
Restart-computer

在下一步中，创建两个新的 Hyper-V 内部虚拟交换机。您可以在 Hyper-V 管理器中或使用 PowerShell 创建它们：

New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal
New-VMSwitch -Name vSwitchIntHH -SwitchType Internal

详细了解如何从 PowerShell 配置 Hyper-V。

然后在 Hyper-V 主机上打开控制面板 -> 网络和 Internet -> 网络连接。您将看到主机上的网络适配器列表。您创建的虚拟交换机有两个新的虚拟适配器（Hyper-V 虚拟以太网适配器）。使用 PowerShell 或通过网络适配器属性为其分配 IP 地址。

New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24

如您所见，我们已将每个子网上的默认网关的 IP 地址分配给这些接口。

将每个虚拟机连接到其虚拟交换机（如果您尚未这样做）：

Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN
Connect-VMNetworkAdapter -VMName hh-dc03 -SwitchName vSwitchIntHH

然后，您的虚拟机将通过虚拟交换机的这些接口发送流量。

确保来自不同内部网络的 Hyper-V 虚拟机能够相互看到。使用 Tracert 检查路由并使用 Test-NetConnection PowerShell cmdlet 检查端口可用性：

Test-NetConnection 192.168.13.11 -port 445
tracert 192.168.13.11

如您所见，主机现在负责 ICMP ping 和 TCP。请注意，VM 中的 Windows Defender 防火墙设置可能会阻止流量。确保您已在 Windows 防火墙中允许 ICMP 流量并添加其他允许的防火墙规则。

因此，我们在 Hyper-V 主机上配置了多个虚拟网络之间的路由。该方法适用于 Windows 10 和 Windows Server 2016/2019 上的 Hyper-V。