在 Windows 上配置多个 VLAN 接口

在本文中，我们将展示如何在 Windows 10/11 和 Windows Server 2019 (2022/2016/2012R2) 上配置标记的 VLAN 接口。 VLAN（虚拟 LAN） 规范在 IEEE 802.1Q 标准中进行了描述，涉及用标签 (vlanid) 标记流量，以便网络数据包可以被引用到特定的虚拟网络。 VLAN用于对网络进行隔离和分段、限制广播域、隔离网段以提高安全性。在 Windows 上，您可以使用不同的工具在单个物理网卡上配置具有不同 VLAN ID 的多个逻辑网络接口。

为了在 Windows 上使用 VLAN，您需要重新配置计算机/服务器所连接的物理交换机端口。端口必须从访问模式切换到中继模式。默认情况下，中继端口上允许所有 VLAN，但您可以设置此以太网交换机端口上可用的允许 VLAN 编号列表（1 到 4094）。

在 Windows 10 和 11 上创建多个 VLAN 接口

Windows 桌面版本本身不支持 VLAN 标记。默认情况下，大多数网络适配器驱动程序都会忽略网络数据包中的所有 VLAN 标记，并且外部 VLAN 变得无法访问。

对于某些网络适配器，您可以在驱动程序属性中设置 VLAN 编号：

1. 运行设备管理器（

   devmgmt.msc

   ）；

2. 展开网络适配器部分并打开网络适配器的属性；

3. 进入高级选项卡，找到VLAN ID选项；

   

4. 此处可以设置VLAN号；

5. 对于某些 NIC，您首先需要启用数据包优先级和 VLAN 选项。

   

在现代版本的 Windows 10 和 11 中，您可以为网络接口适配器设置一个 VLAN 标记。您可以使用 PowerShell 来管理网络设置。例如，您要为名为 Ethernet0 的网络接口设置 VLAN ID 24：

Set-NetAdapter -Name "Ethernet0" -VlanID 24

在 Windows 上，您可以将多个 IP 地址（别名）分配给同一网络接口，但不能将这些 IP 地址绑定到不同的 VLAN。您将必须创建额外的虚拟网卡。

对于某些 NIC（来自 Intel、Broadcom、HP、Realtek），可以使用特殊工具来使用 VLAN ID 在 Windows 中创建虚拟网络接口。为此，您需要在计算机上安装支持 802.1Q 标记流量的特殊驱动程序以及供应商的官方配置工具。

在 Windows 10 或 11 中的 Realtek NIC 上创建多个 VLAN

对于 Realtek NIC，您可以使用Realtek 以太网诊断实用程序配置具有不同 VLAN 的多个虚拟 NIC。在供应商的网站上查找 Realtek 网络控制器的说明，并检查该型号是否支持 VLAN。例如，RTL8169SC(L)网络控制器的规范中有此选项：

Supports IEEE 802.1Q VLAN tagging

下载并安装适用于您的 Realtek 适配器的最新网络驱动程序，然后运行Realtek 以太网诊断实用程序（适用于 Win7/Win8/Win10/Win11 的诊断程序）。

转到VLAN部分，单击添加并添加所需的VLAN ID。之后，Windows 中将出现一个新的网络界面。

为 VLAN 创建网络接口后，您可以从相应的 IP 网络分配 IP 地址。

如何在英特尔以太网网络适配器上设置 VLAN？

英特尔拥有自己的英特尔高级网络服务（英特尔® ANS）工具来配置 VLAN 接口。当然，您的网络适配器型号必须支持 VLAN（例如，Intel PRO/100 或 PRO/1000 等网卡不支持 VLAN）。安装驱动程序时，选择Windows 设备管理器的英特尔 PROSet 和高级网络服务选项。

然后，物理 Intel 网络适配器的属性中会出现一个单独的 VLAN 选项卡，您可以在其中创建多个 VLAN 接口。

但是，此方法适用于所有以前版本的 Windows（直到 Windows 10 1809）。在现代 Windows 10/11 版本中，VLAN 选项卡中显示以下消息：

Intel(R) Advanced Network (Intel(R) ANS) Teams and VLANs are not supported on Microsoft Windows 10.

英特尔最近发布了适用于最新版本的 Windows 10 和 11 的新网络适配器驱动程序和英特尔 PROSet 适配器配置工具。下载并安装最新的英特尔驱动程序和英特尔 PROset 实用程序。

运行配置工具，进入分组/VLAN选项卡，单击新建按钮，然后指定网络接口的名称及其VLANID。

此外，您还可以使用 IntelNetCmdlets 模块中的 PowerShell cmdlet 添加/删除/查看 Intel NIC 上的 VLAN 列表。将模块导入到您的 PowerShell 会话中：

Import-Module -Name "C:\Program Files\Intel\Wired Networking\IntelNetCmdlets\IntelNetCmdlets" -Scope Local

您可以创建一个未标记的虚拟网络适配器（通常与native-vlan-id一起使用）：

Add-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 0

要创建具有特定 VLAN 编号的 Intel NIC：

Add-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 103

要列出所有虚拟 Intel 网络适配器：

Get-NetAdapter

删除VLAN接口：

Remove-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 103

对于 Broadcom NIC，您可以使用 Broadcom Advanced Control Suite 工具创建虚拟网络接口组并分配 VLAN ID。

如何在Windows Server 2022/2019/2016上配置多个VLAN？

在 Windows Server 2022/2019/2016/2012R2 中，您可以使用内置工具在同一网络接口上配置多个 VLAN（无需安装第三方驱动程序和工具）。让我们尝试使用 NIC 分组在 Windows Server 2019 中的同一物理 NIC 上配置多个 VLAN。

确保网络适配器高级设置中未设置 VLAN 编号（VLAN ID=0）。

1. 打开服务器管理器 -> 本地，然后单击NIC Teaming 链接；

2. 在团队部分中，单击任务 -> 新建团队。指定组名称并选择要添加的网络适配器；

   

   New-NetLbfoTeam -Name vTeam -TeamMembers "Ethernet1","Ethernet2" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic

3. 然后在“适配器和接口”部分中，添加虚拟网络接口。点击任务 -> 添加接口；

   

4. 输入您要创建的接口的名称和 VLAN 号；

   

   Add-NetLbfoTeamNic -Team vTeam -VlanID 24 -Name VLAN24

5. 同样，您可以根据需要添加任意数量的VLAN网络接口；

   请注意，Windows Server 2022/2019/2016 支持每个 NIC 组合组最多 32 个 NIC（以及唯一的 VLAN）。

6. 一个单独的虚拟网络适配器将出现在网络连接列表中

   ncpa.cpl;

   

7. 现在，您可以在网络适配器的属性中或使用 PowerShell cmdlet 配置每个 VLAN 接口的 IP 设置：

   New-NetIPAddress -InterfaceAlias your_VLAN_interface -IPAddress 192.168.10.10 -PrefixLength 24 -DefaultGateway 192.168.10.1
   Set-DnsClientServerAddress -InterfaceAlias your_VLAN_interface -ServerAddresses 192.168.100.12

使用 Windows Hyper-V 角色创建多个 VLAN

您可以通过 Hyper-V 子系统（在 Windows Server 和桌面 Windows 10/11 专业版和企业版中均可用）以编程方式处理 Windows 中的多个 VLAN。您可以使用特定 VLAN 中的网络适配器创建虚拟交换机。

为此，您需要安装 Hyper-V 组件：

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

通过 Hyper-V 管理器或使用 PowerShell 命令创建新的虚拟交换机（请参阅有关如何配置 Hyper-V 服务器的文章中的示例）。

然后为每个要创建的 VLAN 运行以下命令：

Add-VMNetworkAdapter -ManagementOS -Name VLAN24 -StaticMacAddress "11-11-AA-BB-CC-DD" -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN24 -Access -VlanId 24

这样，带有您想要的 VLAN 的网络适配器就会出现在 Windows 中。

如果您的 Hyper-V 服务器上运行着虚拟机，则可以将它们放入不同的 VLAN 中。要将 Hyper-V 上的虚拟机的虚拟网络适配器切换到访问模式并允许其仅接收具有特定 VLAN ID 的流量，请使用以下命令：

Set-VMNetworkAdapterVlan -VMName MyVMName1 -Access -VlanId 30

显示虚拟机及其分配的 VLAN 的列表：

Get-VMNetworkAdapterVLAN

在具有 Hyper-V 角色的 Windows Server 2022 中，您将无法将虚拟交换机绑定到此类分组接口。事实上，LBFO NIC 组合是 Windows Server 2022 上已弃用的功能 (https://aka.ms/lbfodeprecation)。建议使用交换机嵌入式组合 (SET) 来代替 NIC 组合。

让我们创建一个虚拟适配器，并使用 SET 在 Windows Server 2022 Hyper-V 上为其分配 VLAN。

创建连接到主机物理适配器的虚拟交换机：

New-VMSwitch -Name HVVLANSwitch1 -NetAdapterName "Ethernet3","Ethernet4" -EnableEmbeddedTeaming $true

现在创建一个连接到虚拟交换机的虚拟适配器：

Add-VMNetworkAdapter -ManagementOS -Name "VLAN22" -StaticMacAddress "XX-XX-XX-XX-XX-XX" -SwitchName HVVLANSwitch1

为您的虚拟适配器分配 VLAN 标记：

Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "VLAN22" -Access -VlanId 22

交换机嵌入式组合与 Hyper-V 虚拟机的 SR-IOV 不兼容。

您可以使用以下命令启用虚拟 Hyper-V 适配器以接收来自多个 VLAN 的数据包：

Get-VMNetworkAdapter -Name youradaptername | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList 40-69 -NativeVlanId 0

这

-NativeVlanId 0

参数为必填项。在本例中，我们告诉 Hyper-V VLAN:0 用作未标记流量的本机。