第四章 Hyper-V 2012 R2 網絡配置

 

尼瑪的我不高興寫了，所以下面的文檔我直接把原來的pdf給轉換出來，加了點自己的注解，我寫的話會寫自己覺得終於的章節。

在搭建虛擬化平台時，網絡的虛擬化是一個非常重要的環節，如何保障網絡的持續可用並且可管理，Hyper-V 為此提供了一系列的功能來實現這個目標。網絡虛擬化的完善程度，對整個虛擬化平台的擴展性起着非常重要的作用。

4.1Hyper-V 虛擬交換機管理器

在安裝 Windows Server 2012 R2 的操作系統上，為該系統添加 Hyper-V 角色后，宿主機自動變為"第一台虛擬機"，也就是"父分區"，因此部分硬件在設備管理器中也進行相應的改變。在添加 Hyper-V 角色的過程中，如果在"虛擬交換機"對話框中勾選了創建虛擬交換機的網卡，如圖 4-1 所示，則會發現"控制面板"→"網絡連接"中的屬性會產生一些變化。 圖 4-1 Hyper-V 虛擬交換機的設置

如果未在安裝階段勾選創建虛擬交換機的網卡也沒有關系，進入"Hyper-V 管理器"，於主界面右側點擊"虛擬交換機管理器"，在彈出的對話框中可以創建新的虛擬交換機。如圖 4-2 所示。

圖 4-2 創建新的虛擬交換機

Hyper-V 虛擬交換機通過微軟虛擬交換機協議，模擬出一個二層的虛擬交換機，支持 VLAN 划分、Microsoft NDIS 捕獲、Microsoft Windows Filtering Platform 等特性。Hyper-V 支持三種虛擬交換機類型，分別是外部、內部、專用。

• 外部：虛擬機和物理機連接到同一個交換機，當希望虛擬機"看起來'和真實物理機一樣，能夠與局域網內的其他機器通信，可以使用此類型。
• 內部：虛擬機可以和該物理服務器上的虛擬機通信，同時與這台物理服務器通信，但是無法跨物理機與其他主機通信。
• 專用：虛擬機可以和該物理服務器上的虛擬機通信，但無法同任何物理服務器進行通信。

可以看到，三種類型的虛擬交換機的通信權限是依次遞減的。在部署虛擬化的企業中，多數會使用到的是"外部"這種虛擬交換機類型。需要注意的是，"外部"交換機每張網卡只能創建一個。而內部和專用則不限制數量。

4.1.1 創建外部虛擬交換機

在虛擬交換機管理選項卡，創建一個新的外部網絡虛擬交換機，如圖 4-3 所示，名稱和說明處填寫容易識別的信息，外部網絡選擇"Intel(R) PRO/1000 MT Network Connection"這張網卡。如果連接這張網卡的是交換機的 Access 口，則 VLAN ID 是不需要進行配置的，如果連接的是交換機的 Trunk 口，則需要配置相應的 VLANID，否則很可能無法正常使用。需要注意的是，在創建或刪除虛擬交換機時，網絡會有短暫的中斷，此時 Hyper-V 也會彈出警示框提醒用戶注意。

圖 4-3 創建新的外部網絡虛擬交換機

回到"網絡連接"，可以看到已經多出了一個網卡標志，其名稱為"vEthernet（VM虛擬交換機）"，網卡的名稱包含了剛才設置的虛擬交換機的"名稱"部分。如圖 4-4 所示。

圖 4-4 創建新的虛擬交換機

分別查看"VM"和"vEthernet（VM虛擬交換機）" 兩張網卡的詳細信息，會發現原本已經配置了 IP 地址的"VM"網卡被清空，而新增加的"vEthernet（VM虛擬交換機）"則保留了未配置虛擬交換機之前的 IP 地址。如圖 4-5 所示。

圖 4-5 虛擬交換機的配置信息被清空

分別查看"VM"和"vEthernet（VM虛擬交換機）" 兩張網卡的"屬性"，可以發現"VM" 僅自動勾選了"Hyper-V 可擴展的虛擬交換機"，而"vEthernet（VM虛擬交換機）"則勾選了 Microsoft 網絡客戶端、Microsoft 網絡的文件和打印機共享、QoS 數據包計划程序、鏈路層拓撲發現映射器 I/O 驅動程序、鏈路層拓撲發現響應程序、Internet 協議版本 6、Internet 協議版本 4，和之前的"VM"網卡完全一致，如圖 4-6 所示。

 

圖 4-6 原網卡僅自動勾選"Hyper-V 可擴展的虛擬交換機"

由此可以發現，作為物理網卡的"VM"變成了"Hyper-V 可擴展的虛擬交換機"，而新創建的"vEthernet（VM虛擬交換機）"則成為一張虛擬網卡，為宿主機的通信和管理服務。接下來繼續將另外一張網卡創建新的虛擬交換機。在創建虛擬交換機時，可以勾選"啟用單根

I/O 虛擬化（SR-IOV）"，如圖 4-7 所示。

圖 4-7 新創建虛擬交換機可勾選 SR-IOV

SR-IOV：該技術全稱為 Single Root IO Virtrualiztion，通 過 SR-IOV，一個 PCIe 設備不僅可以導出多個 PCI 物理功能，還可以導出共享該 I/O 設備上的資源的一組虛擬功能，每個虛機可占用一個或多個虛擬 PCIe，網絡傳輸無需 Hypervisor 的協調干預，降低了傳輸中的損耗和開銷，因此傳輸速度可以顯著提升。該技術需要網卡的硬件支持，如果讀者購買的服務器網卡支持 SR-IOV 功能，則可以在創建虛擬交換機時開啟這項功能。

將兩張網卡均創建虛擬交換機后，"網絡連接"的信息如圖 4-8 所示。

由於我是用workstation來實驗，所以下面Public網卡顯示圖標不對

圖 4-8 兩張網卡均創建虛擬交換機

此時在虛擬機的屬性設置選項卡，即可於"網絡適配器"→"虛擬交換機"處進行修改，通過下拉菜單選擇已創建的虛擬交換機，如圖 4-9 所示。

圖 4-9 為虛擬機分配虛擬交換機

4.1.2 創建內部虛擬交換機

在虛擬交換機管理選項卡，創建一個新的內部網絡虛擬交換機，如圖 4-10 所示，內部網絡虛擬交換機不與外部網絡交換機沖突，可以在創建外部交換機之后創建，也可以在創建外部交換機以前創建，並且創建個數不受限制。內部網絡虛擬交換機不與網卡綁定，無需進行網卡選擇。

圖 4-10 創建新的內部網絡虛擬交換機

和創建外部網絡虛擬交換機一致，創建內部網絡虛擬交換機一樣會產生一張新的網卡，可以單獨配置 IP 地址進行管理，如圖 4-11 所示。

圖 4-11 內部虛擬網絡交換機的新網卡

此時在虛擬機的屬性設置選項卡，即可於"網絡適配器"→"虛擬交換機"處進行修改，通過下拉菜單選擇已創建的虛擬交換機，從最終使用用戶角度來看，用戶並不能分辨出該虛擬交換機是內部網絡的還是外部網絡的，如圖 4-12 所示。

圖 4-11 內部虛擬網絡交換機的分配

內部網絡虛擬交換機只能完成物理機與虛擬機、虛擬機與虛擬機之間的通信，無法完成虛擬機至其他物理機的通信。因此主要是在一些實驗環境中使用。

4.1.3 創建專用虛擬交換機

在虛擬交換機管理選項卡，創建一個新的專用網絡虛擬交換機，如圖 4-12 所示，專用網絡虛擬交換機僅在本物理機上虛擬機之間進行通信，創建個數不受限制。專用網絡虛擬交換機不與網卡綁定，無需進行網卡選擇，並且由於不與物理機通信，因此不會也不需要創建新的虛擬網卡。

圖 4-12 專用虛擬網絡交換機由於專用虛擬網絡交換機無法與任何外部主機通信，因此其實際應用場景僅限於部分測試環境，如導出線上服務器的數據，在專用虛擬網中進行測試、排錯。

4.1.3 刪除虛擬交換機

刪除外部網絡、內部網路、專用網絡的虛擬交換機的操作均一致，在虛擬交換機管理選項卡中，檢查左側的虛擬交換機列表，單擊需要刪除的虛擬交換機，並點擊右側的"移除" 按鈕即可。點擊"移除"后，左側被先選中的虛擬交換機會以附帶下划線的方式顯示，繼續點擊"確認"或"應用"即可完成刪除，如圖 4-13 所示。如果刪除的是外部網絡虛擬交換機，則有可能會有短暫的網絡中斷。

圖 4-13 刪除虛擬網絡交換機

如果出現如圖 4-14 的錯誤提示，則說明該虛擬交換機已分配給某台虛擬機，當這台涉及的虛擬機沒有選擇其他虛擬交換機時，該虛擬交換機不可被刪除。

圖 4-13 刪除虛擬網絡交換機容易出現的錯誤提示

4.2VLAN 的配置和使用

Hyper-V 虛擬交換機是一個二層交換機，同時其支持 VLAN 技術，通過 VLAN 技術，可以有效的隔絕廣播風暴，限制跨 VLAN 之間的相互訪問。在宏觀上將 Hyper-V 虛擬交換機等同於一台硬件交換機會更容易理解一些，Hyper-V 虛擬交換機所提供的 VLAN 功能和物理交換機所提供的 VLAN 功能完全一致。

4.2.1VLAN 配置

在思科的交換機上，主要有兩種 VLAN 類型，分別是 Access VLAN 和 Trunk VLAN，其中 Acccess VLAN 是基於端口的，該物理端口配置的是什么 VLAN，就只允許這個 Access VLAN 通過；而 Trucck VLAN 一般是作為與其他交換機的匯聚使用的，Trunk VLAN 可以標記 tag 信息，一般只允許打了 tag 信息的 VLAN 通過，所以 Trunk 可以允許多個打了 tag 信息的受到許可的 VLAN 通過。而 Trunk VLAN 和虛擬化結合使用可以實現很多功能。

Hyper-V 的 VLAN 僅在虛擬交換機所對應的物理網卡之上聯端口是 Trunk 時方可正常工作。Hyper-V 虛擬交換機並不參與路由，所有 VLAN 的通信完全依賴局域網中的物理交換機所設定的規則來完成。

 

4.2.2 典型應用

財務部門將一台位於 VLAN44 的物理機遷移到了虛擬化平台上，部門領導要求遷移后的虛擬機依然保留之前的網絡限制策略，因此在完成遷移后，首先保證連接虛擬交換機的物理端口為 Trunk，然后修改"財務用服務器"這台虛擬機的屬性，依次打開虛擬機的"屬性" →"網絡適配器"→"虛擬 VLAN 標識"，輸入 44 即可，如圖 4-14 所示。經過配置后，該虛擬機可以繼承物理交換機配置的一切 VLAN 屬性。

圖 4-14 啟用 VLAN 標識

如果沒有網卡配置為 Trunk 上聯口的物理環境，則配置 VLAN ID 無法發揮定義網絡通信策略的功效，僅能做到不同 VLAN ID 之間的通信完全阻斷。依據這種特性，也可以在測試環境中為部分虛擬機配置不存在的 VLAN ID 來簡單的為幾組虛擬機實現網絡隔離，如圖 4-15 所示。

圖 4-15 利用 VLAN ID，簡單對測試環境進行隔離

4.3 帶寬管理和網絡高級功能

4.3.1 帶寬管理

自 Windows Server 2012 起，微軟為 Hyper-V 的網卡提供了帶寬管理屬性，通過帶寬管理，可以對虛擬機網卡的流量進行限制，以達到區分服務級別的目的。

開啟帶寬管理功能非常簡單，依次打開虛擬機的"屬性"→"網絡適配器"→"啟用帶寬管理"，輸入最大帶寬和最小帶寬即可，如圖 4-16 所示。此處單位為 Mbps，最小值為

10Mbps，即限制每秒數據流量為 1.25MB。最大值可根據需求進行設置。

需要注意的是，如果希望最大值小於 10Mbps，則最小值只能設置為 0，即不限制最小帶寬。

圖 4-16Hyper-V 帶寬限制功能

開啟帶寬限制后，可以為不同級別的虛擬機提供不同的網絡帶寬，進而為更重要的業務預留寶貴的帶寬，以實現精細化的管控。 帶寬限制的實際效果可以在復制文件、上傳下載等方面看到直觀的效果。

4.3.2 網絡硬件加速功能

在虛擬機的網絡適配器下，可以進行"硬件加速"的選項配置。

虛擬機隊列（VMQ）是一種硬件虛擬化技術，支持 VMQ 的網卡可對傳入的幀進行分類，虛擬機隊列（VMQ）使得宿主機的網絡適配器可以繞過 DMA 數據包，直接參與到特定虛擬機的內存棧中。Windows Server 2012 可用動態的方式將傳入網絡通訊的處理工作分散到宿主機的處理器上。在網絡負載較重時，動態 VMQ 可自動征用更多處理器。在網絡負載較輕時，動態 VMQ 會釋放這些處理器。值得注意的是，該選項默認是開啟的，即使網卡不支持該技術也不會對系統的穩定性造成任何影響。然而如果網卡支持改選項，則可以為網絡帶來更好的用戶體驗。如果希望檢測網卡是否支持虛擬機隊列，可以在"控制面板"→"系統"→"設備管理器"→"網卡"→"屬性"→"高級"下進行查找，如果有"VMQ"或"虛擬機隊列"，即表示支持該功能。如圖 4-17 所示，說明 Broadcom BCM5709C 芯片的網卡支持該技術。

圖 4-17Hyper-V 帶寬限制功能

IPsec 任務卸載同樣是一種硬件虛擬化技術，由於很多加密算法是處理器密集型的業務，因此大量的加密數據經過會消耗宿主機的 CPU 資源。IPsec 任務卸載擁有虛擬機卸載加密過程到網卡的能力，從而節省大量的 CPU 運算，，為系統提供更好帶寬質量。該技術同樣可以通過在"設備管理器"中檢測"網卡"的"屬性"進行驗證，如圖 4-18 所示，說明 Intel

82579LM 芯片的網卡支持該技術。使用 IPsec 任務卸載有兩個必須的要求：

• 物理機的網卡必須支持該技術。
• 虛擬機的操作系統至少是 Windows Server 2008 R2 或以上版本。

 

圖 4-18IPsec 卸載功能

 

單根 I/O 虛擬化不僅可以在創建虛擬交換機時使用，在虛擬機中同樣可以使用。同時，這依然是一種需要硬件支持才可以實現的技術，默認情況下該選項不被勾選，只有確信自己的網卡支持該技術，才可以手動勾選該選項，以提升網卡性能，如圖 4-19 所示。

圖 4-19Hyper-V 網絡硬件加速功能。

4.3.3 網絡高級功能

虛擬機的網絡適配器下，除了"硬件加速"以外，還可以進行"高級功能"的定制。

默認創建的虛擬機的 MAC 地址均為動態地址，動態地址使用方便，但存在一個缺點，在使用 Hyper-V 的高級功能"實時遷移"時，會造成用戶的 IP 變動。因此能夠手動設置 MAC 地址適用范圍更廣泛一些。首先關閉虛擬機，然后依次打開虛擬機的"屬性"→"網絡適配器"→"高級功能"，修改 MAC 地址為靜態，如圖 4-20 所示。

注：我在自己的真實環境真的機器都是開啟了靜態mac的，這樣隨便怎么遷移mac不變，ip也不會變了

圖 4-20Hyper-V 修改靜態 MAC 地址

除了靜態 MAC 地址外，Hyper-V 還提供了以下幾種高級功能：

• DHCP 防護：這是自 Windows Server 2012 以來的一項新功能，由於 DHCP 的特性是客戶端向 68 端口（bootps）廣播請求配置，服務器向 67 端口（bootpc）廣播回應請求。DHCP 防護正是基於此理論的一項實踐，在為虛擬機開啟 DHCP 防護后，即使該虛擬機安裝有 DHCP 服務端，也無法在局域網內進行廣播。可以防止虛擬機中惡意或假冒的用戶進行 DHCP 欺騙。該功能實現簡單，僅勾選選項即可。
• 路由器保護：此功能有助於保護防范未經授權的路由器等，這個功能可以丟棄來自未經授權的虛擬機所假冒的路由器發出的路由器公告和重定向消息。
• 受保護的網絡：該功能在群集環境中有效，當檢測到網卡連接斷開后，該虛擬機會自動遷移到其他節點，以保障業務的連貫性，默認情況下該選項被勾選。
• 端口鏡像：在物理服務器配合三層交換機的時代，端口鏡像是一種非常有用的功能，它可以幫助網絡工程師實時的去分析網絡流量，檢查網絡中存在的問題。來到虛擬化時代，這項功能依然得以保留，只需要將安裝了網絡監控軟件的虛擬機的鏡像模式設置為"目標"，被監視的虛擬機鏡像模式設置為"源"即可。如圖 4-21 所示。

圖 4-21Hyper-V 配置端口鏡像

4.4NIC 組合

 

4.4.1 什么是 NIC 組合

NIC 組合即 NIC Teaming，也有被稱為"網卡綁定"，此技術是 Windows Server 2012/2012 R2 的內置功能，可以為用戶提供具有冗余和容錯功能的網絡適配器，NIC 組合允許一次性綁定最多 32 個網卡接口成一個邏輯組，供用戶使用。當組中某一個網卡發生故障時，組合中依然存活的網卡還可以正常使用。值得稱道的是，NIC 組合技術對網卡廠商沒有硬性要求，這是一種通用的技術。並且在特定前提下，NIC 組合還可以實現帶寬疊加的效果。

實現 NIC 組合需要滿足以下條件：

• 至少一個網卡接口，為了實現冗余特性，至少需要鏈各個網卡接口。
• 組合接口需要處於同一個網絡環境中，如果上聯交換機采用的是 Access VLAN，則接口需要處於同一個 Access VLAN 中。
• 組合網卡接口不可超過 32 個。

NIC 組合擁有如下成組模式：

• 靜態成組，這是一個靜態配置的解決方案，這種模式通常需要較高級別的交換機支持，如果插入配置錯誤的交換機，可能會導致成組失敗。
• 交換機獨立，由於交換機不知道網卡接口是某一個 NIC 組合的一部分，因此 NIC 組合中的網卡可以連接到不同的交換機上，同時這種方式也是對交換機依賴最小的模式。
• LACP，鏈路聚合控制協議（ LACP）用來動態的識別計算機和特定交換機之間的關系，一般來說這項技術主要用在交換機和交換機之間，用來帶寬疊加，但現在已經可以在 Windows Server 2012/2012 R2 上使用了。

  注：lacp需要接入的是同一個交換機的2個不同端口，不能接入2台不同的交換機，我直接用我的cisco交換機來測試的。

NIC 組合擁有如下負載平衡模式：

• 地址哈希，該算法會根據數據包的組成部分哈希，然后將其分配給具有該散列值的可用網卡。這就可以保證相同的數據流能夠流向相同的網卡。可以用作哈希的組成部分包括源和目的的 MAC 地址、源和目的的 IP 地址，源和目的的 TCP 端口，
• Hyper-V 端口，當虛擬機都具有獨立的 MAC 地址時，虛擬機的 MAC 地址可以為流量分配提供依據，因為虛擬機的 MAC 地址是有規律的，交換機可以平衡負載到多條鏈路上，這個特性和"虛擬機隊列"組合使用是非常有用的。值得注意的是，

  Windows Server 2012/2012 R2 中使用 Hyper-V 的交換機端口作為識別符，而不是用MAC 地址，因為在某些情況下，一台虛擬機可能會使用多個 MAC 地址。

• 動態，該選項類似於"自動"，也被稱為智能負載均衡或自適應負載均衡。

   

 

4.4.2NIC 組合基本配置

 

第 1 步，打開服務器管理器，點擊左側的本地服務器，在右側找到 NIC 組合，點擊

"已禁用"字樣，如圖 4-22 所示。

圖 4-22NIC 組合配置 1

第 2 步，啟動"NIC 組合"，在"適配器和端口"對話框，選中未被使用的網卡接口，本例中為"以太網 2"、"以太網 3"，如圖 4-23 所示。

 

圖 4-23NIC 組合配置 2

第 3 步，在"適配器和端口"對話框中，點擊"任務"，選擇添加到新組，如圖 4-24 所示。

圖 4-24NIC 組合配置 3

第 4 步，在"新建組"對話框中，輸入容易記憶的組名稱，點擊"確定"后返回上一級菜單，完成 NIC 組合配置，如圖 4-25 所示。

圖 4-25NIC 組合配置 4

第 5 步，在"組"對話框中，可以看到剛才創建的 NIC 組合的狀態是"錯誤"，錯誤原因在"適配器和接口"中有所顯示，原因均為媒體已斷開連接，即未插入網線。如圖 4-26 所示。

圖 4-26NIC 組合配置 5

第 6 步，在"組"對話框中，右鍵點擊已創建的組合，選擇"屬性"，如圖 4-27 所示。

圖 4-27NIC 組合配置 6

第 7 步，在彈出的對話框中，點擊"其他屬性"，出現下拉菜單，依次選擇成組模式為

"交換機獨立"、負載平衡模式為"動態"，點擊"確定"返回上一層，如圖 4-28 所示。

圖 4-28NIC 組合配置 7

第 8 步，進入"控制面板"→"網絡和共享中心"→"更改適配器設置"，可以看到

NIC 組合創建了一張新的虛擬網卡，並且圖標異於其他，如圖 4-29 所示。

圖 4-29NIC 組合配置 8

第 9 步，將 NIC 組合中涉及的兩個網卡接上網線，直接插入同一個 VLAN 下的交換機，此時檢查該網卡狀態，發現其已連接，並且該網卡的帶寬速度為兩張網卡的疊加。如圖 4-30 所示。

需要注意的是，NIC 組合中所涉及的網卡無需配置 IP，在 NIC 組合完成后，所涉及的網卡的 IP 信息均會丟失，並且丟失的 IP 不參與通信。

圖 4-30NIC 組合配置 9

成組模式為"交換機獨立"、負載平衡模式為"動態"的 NIC 組合，其建立不依賴交換機，任意一台普通交換機均可實現該功能。但這種 NIC 組合只能實現端口冗余和負載均衡，無法實現帶寬疊加。

 

4.4.3NIC 組合高級配置最理想的情況是使用交換機的 LACP 功能進行 NIC 組合，當成組模式為"LACP"、負載平衡模式為"地址哈希"時，物理鏈接的網卡可以額外獲得帶寬疊加的優勢，將服務器定義為文件共享服務器時，該功能的作用會體現的非常明顯。

使用 LACP 成組模式，需要滿足以下兩個條件：

• 支持 LACP 的物理交換機，如思科的 2960S 交換機。
• 一定的前期配置。

第 1 步，使用 telnet 連接思科 2960S 交換機（其他支持 LACP 的思科交換機均可，由於做演示的設備為某生產環境的交換機，因此塗黑做無害處理），進入特權模式后，輸入

"show run"，查看現有交換機配置，並進行接下來的配置，如圖 4-31 所示。

圖 4-31NIC 組合高級配置 1

交換機中關於配置 LACP 的部分如下：關鍵部分以"！"的形式作為注釋，供參考。

	!首先定義 NIC 組合的 Port-channel，每一個 Port-channel 即一個 NIC 組合。
	!這里定義了 6 組 NIC 組合，均放在 VLAN25 中。 interface Port-channel1 switchport access vlan 10 ! interface Port-channel2 switchport access vlan 25 ! interface Port-channel3 switchport access vlan 25 ! interface Port-channel4

 

switchport access vlan 25

!

interface Port-channel5 switchport access vlan 25

!

interface Port-channel6 switchport access vlan 25

!…………………………

!…………………………

!從第 5 個端口開始配置 NIC 組合，這里定義了 description hv-manager，即指定該端口的注釋是"hv-manager"該選項可以方便后期運維的時候對端口的識別。同時該端口配置為 Access VLAN，因此需要加一句 switchport access vlan 25。關於如何確定 NIC 成組，需要將 NIC 組合的成員端口添加一句 channel-group x mode active，其中 x 為 Port-channel，示例中 5 端口和 13 端口即為一個組合；15 和 16 為一個組合。

 

interface GigabitEthernet1/0/5 description hv-manager switchport access vlan 25 spanning-tree portfast channel-group 6 mode active

!

interface GigabitEthernet1/0/6 description HAHV-3-4-0 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/7 description HAHV-2-4-0 switchport access vlan 10 spanning-tree portfast

!

interface GigabitEthernet1/0/8 description HAHV-1-4-0 switchport access vlan 10 spanning-tree portfast

!

interface GigabitEthernet1/0/9 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/10

switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/11 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/12 switchport access vlan 25 spanning-tree portfast

!

interface GigabitEthernet1/0/13 description HAHV-manager-1 switchport access vlan 25 spanning-tree portfast channel-group 6 mode active

!

interface GigabitEthernet1/0/14 switchport access vlan 25 spanning-tree portfast channel-group 4 mode active

!

interface GigabitEthernet1/0/15 description HyperV1 switchport access vlan 25 spanning-tree portfast channel-group 2 mode active

!

interface GigabitEthernet1/0/16 switchport access vlan 25 spanning-tree portfast channel-group 2 mode active

!……………………………………

interface Vlan25 ip address 192.168.x.x 255.255.255.0

!

ip default-gateway 192.168.x.x ip http server ip http secure-server

第 2 步，在配置交換機的過程中只要注意提前定義"Port-channel"，並在成組的端口上使用"channel-group 2 mode active"即可。此時可以登錄交換機的 web 界面，檢查配置情況，如圖 4-32 所示。

圖 4-32NIC 組合高級配置 2

第 3 步，輸入交換機的用戶密碼后登錄到交換機的主界面，此時可以看到交換機的運行健康狀況，如圖 4-33 所示。

圖 4-33NIC 組合高級配置 3

第 4 步，將鼠標移至頂部的虛擬交換機面板處，選擇第 8 個端口，可以看到在交換機配置中為該端口寫的注釋"description HAHV-1-4-0"的直觀體現。在牽扯到較多的宿主機時，配置相應的端口注釋是非常重要的一個環節，這可以減少后期維護時誤操作的可能性，如圖 4-34 所示。

。

圖 4-33NIC 組合高級配置 4

第 5 步，回到 NIC 組合中，修改"成組模式"為"LACP"，負載平衡模式為"地址哈希"，點擊應用。此時會有短暫的網絡中斷，同時所涉及的網卡接口會出現"已出錯 LACP 協商"的錯誤提示。這種情況是正常的錯誤提示，此時交換機會與網卡進行協商，如圖 4-

34 所示。

圖 4-34NIC 組合高級配置 5

第 6 步，等待 5 到 10 秒鍾的時間，當交換機與網卡的協商完成后，在"組"對話框中，可以看到該 NIC 組合的狀態已經變成了"確定"，證明其已經開始生效，如圖 4-35 所示。如果同時配置兩台這種硬件物理服務器，則這兩台服務器之間拷貝數據可以達到帶寬疊加的效果。

。

圖 4-35NIC 組合高級配置 6

4.4.3 虛擬機中的 NIC 組合

NIC 組合不僅可以在物理機中使用，在虛擬機中一樣可以配置 NIC 組合，這使得虛擬機具有同時連接多張物理網卡獲得冗余的特性，同物理機上的 NIC 組合一樣，即使某一張網卡失效，依然不影響業務的持續運行。然而這種 NIC 組合只能提供故障轉移的功能，當某一個網卡失效時，另外一張網卡可以迅速切換。

建議用戶直接在物理機上配置 NIC 組合，這樣更為簡單，同時一次配置即可使其上所有對應的虛擬機的網卡獲得冗余、分流等特性。

4.4.4 NIC 組合的不兼容性

已知的在 Windows Server 2012 R2 中，NIC 組合與以下三項技術不兼容：

• SR-IOV，單根 I/O 虛擬化技術，由於其是一種硬件級的網絡加速技術，因此數據直接傳送到網卡，不通過網絡堆棧，自然不可能數據重定向到一個虛擬的 NIC 成組上。

• RDMA，遠程直接內存訪問技術，該技術多用於 10Gbps 網卡，是一種硬件級的網絡加速技術，無法支持的原因同上。
• TCP Chimney，不受支持。

4.4.5 通過命令行快速打開 NIC 組合

通過圖形界面打開 NIC 組合需要依次打開"服務器管理器"→"本地服務器"→"NIC 組合"，而在運行中只需在輸入一條命令"lbfoadmin"即可打開 NIC 組合工具，如圖 4-36 所示。

圖 4-36 命令行運行 NIC 組合工具 1

如果希望一次對多台服務器（同一域內）配置 NIC 組合，可以使用"lbfoadmin

/servers servername1 servername2 …"這條命令來實現，如圖 4-37 所示。

圖 4-37 命令行運行 NIC 組合工具

4.5 小結

本章為大家介紹了 Hyper-V 的基礎網絡配置，通過創建虛擬交換機，可以為接下來虛擬機和物理網絡的通信打下基礎。VLAN 的配置和應用則可以將物理網絡的 VLAN 特性帶到虛擬環境中。而帶寬管理和相應的網絡高級功能能夠為企業的虛擬化運維帶來更具有顆粒度的管理。NIC 組合是一項從 Windows Server 2012 中帶來的新功能，通過 NIC 組合，我們能夠從網絡層面為虛擬機帶來高可用性，其實現簡單，效果明顯，同時基礎配置無需高級交換機的配合，因此可以說，這是一項無論如何也值得一試的功能。