locked
hyper-v 多張網卡 route RRS feed

  • 問題

  • 各位大大..

    想請教個問題Hyper-v主機有二張網卡分別給LAN 及DMZ不同網段使用,這樣的話default route需要設定在那張網卡上嗎,因多張網卡關係,路由會有所錯亂。

    一個問題一直不解,再麻煩各位高手解惑

    2012年8月22日 上午 06:57

解答

  • Hi

    如果您是Cluster的話,我就會建議您把DMZ的網路線在Host上當heartbeat來使用

    原則上,您的環境應該當初也是這樣設計的,只是Host用不到DMZ的網段,您直接指定一個內部網段就好

    (如10.0.0.1跟10.0.0.2,不需要設gateway,Guest還是會通)


    Best Regards, Daniel Liang

    • 已標示為解答 skyboy1827 2012年8月27日 上午 07:21
    2012年8月24日 下午 04:20

所有回覆

  • Default Route是指default gateway嗎?

    你出現的症狀是怎樣? 只能去單一網絡?

    如果是default gateway的話,把它指向同網段而又能幫你作進一步Routing的路由器IP address

    第二張網卡gateway直接把它留空,

    還是說你只用幾條網線把幾個機器連起來??

    2012年8月22日 上午 07:16
  • 您好:

    我設定的網段有LAN 有DMZ

    windows 下 route print會看到以下的網段

    可是原本該走LAN的他顯示的IP確是DMZ

    因為我們的Hyper-v有做 cluster

    所有多張網卡有做叢集網路

    2012年8月22日 上午 07:39
  • 您好:

    我設定的網段有LAN 有DMZ

    windows 下 route print會看到以下的網段

    可是原本該走LAN的他顯示的IP確是DMZ

    因為我們的Hyper-v有做 cluster

    所有多張網卡有做叢集網路

    好像沒有貼到route print結果?
    2012年8月22日 上午 08:08
  • 介面清單
     19...e6 1f 13 2f fc c8 ......Microsoft Failover Cluster Virtual Adapter
     18...e4 1f 13 60 6a 7a ......LAN
     16...e4 1f 13 2f fc c8 ......DMZ
     10...e6 1f 13 46 37 63 ......IBM USB Remote NDIS Network Device
      1...........................Software Loopback Interface 1
     11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
     22...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
     23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
     17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
     20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
    ===========================================================================

    IPv4 路由表
    ===========================================================================
    使用中的路由:
    網路目的地                 網路遮罩         閘道          介面       計量
              0.0.0.0          0.0.0.0    210.69.67.253     210.69.67.30    261
              0.0.0.0          0.0.0.0     172.20.1.254     172.20.1.199    261
            127.0.0.0        255.0.0.0            在連結上         127.0.0.1    306
            127.0.0.1  255.255.255.255            在連結上         127.0.0.1    306
      127.255.255.255  255.255.255.255            在連結上         127.0.0.1    306
          169.254.0.0      255.255.0.0            在連結上      169.254.1.82    261
         169.254.1.82  255.255.255.255            在連結上      169.254.1.82    261
         169.254.95.0    255.255.255.0            在連結上    169.254.95.120    286
       169.254.95.120  255.255.255.255            在連結上    169.254.95.120    286
       169.254.95.255  255.255.255.255            在連結上    169.254.95.120    286
      169.254.255.255  255.255.255.255            在連結上      169.254.1.82    261
           172.20.1.0    255.255.255.0            在連結上      172.20.1.199    261
         172.20.1.199  255.255.255.255            在連結上      172.20.1.199    261
         172.20.1.255  255.255.255.255            在連結上      172.20.1.199    261
          210.69.67.0    255.255.255.0            在連結上      210.69.67.30    261
         210.69.67.30  255.255.255.255            在連結上      210.69.67.30    261
        210.69.67.255  255.255.255.255            在連結上      210.69.67.30    261
            224.0.0.0        240.0.0.0            在連結上         127.0.0.1    306
            224.0.0.0        240.0.0.0            在連結上      169.254.1.82    261
            224.0.0.0        240.0.0.0            在連結上      210.69.67.30    261
            224.0.0.0        240.0.0.0            在連結上    169.254.95.120    286
            224.0.0.0        240.0.0.0            在連結上      172.20.1.199    261
      255.255.255.255  255.255.255.255            在連結上         127.0.0.1    306
      255.255.255.255  255.255.255.255            在連結上      169.254.1.82    261
      255.255.255.255  255.255.255.255            在連結上      210.69.67.30    261
      255.255.255.255  255.255.255.255            在連結上    169.254.95.120    286
      255.255.255.255  255.255.255.255            在連結上      172.20.1.199    261
    ===========================================================================
    持續路由:
      網路位址          網路遮罩  閘道位址  計量
              0.0.0.0          0.0.0.0     172.20.1.254     256
              0.0.0.0          0.0.0.0    210.69.67.253    預設值
              0.0.0.0          0.0.0.0     172.20.1.254    預設值
    ===========================================================================

    router print 結果

    2012年8月22日 上午 08:16
  • 不好意思...功力不到我還是看不到問題確切所在

    不過英文論壇有相應的討論

    http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/58e53691-64cd-44b9-98a2-ff1697e3ea83/

    其中UAMK2005的回覆有提供解決unidentified network不能溝通的解決辦法

    不過路由方法的應該交由路由器決定就好,設定得當的話它知道怎樣去Internet, DMZ和 intranet...

    我普遍把第二網卡當Hyper V Cluster的heart beat...


    邊幫助, 邊鍛鍊

    2012年8月22日 上午 08:59
  • Hi

    default gateway只能指定一個

    我會建議您DMZ的去指定default gateway,而LAN的不指定

    然後172開頭的內部網段透過route add 去指定Route

    例如:Route Add 172.20.1.0 mask 255.255.255.0 172.20.1.254 if 18 -p

    不過,就算Host不指定任何的IP,其實並不會影響您的Guest,這通常只是拿來管理用的。

    如果正常情況下,我會建議您把DMZ的網路卡共用拿掉,除非您有DMZ要連線到Host的需求,否則您透過LAN去管理就好了。


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年8月24日 上午 06:21
    2012年8月22日 下午 01:55
  • 您好:

    我設定的網段有LAN 有DMZ

    windows 下 route print會看到以下的網段

    可是原本該走LAN的他顯示的IP確是DMZ

    因為我們的Hyper-v有做 cluster

    所有多張網卡有做叢集網路

    所以你這台主機現在有幾張網卡呢?
    從提供的路由表看起來,似乎只有三張網卡,
    而且 LAN 跟 DMZ 的部份看起來是設定了網卡共用,
    假使實體的 Hyper-V 主機並沒有需要放在 DMZ 區,
    其實是可以不需要勾選共用的,
    而且在 Host 設定 DMZ 的閘道與否都不影響 Guest VM 的上網。

    Hyper-V 的虛擬網路設定主要以交換器的概念,
    建議先參考這篇文章了解 Hyper-V 的網路設定:Hyper-V: Virtual Networking Survival Guide


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年8月23日 上午 02:19
    版主
  • 您好:

    感謝各位的回覆,因Hyper-v主機上Guest os會使用到DMZ及LAN的網段,所以只能設定共用

    目前我先把DMZ的 gateway先行拿掉,這樣就不會有二筆default route

    2012年8月23日 上午 03:58
  • 如果 Host 實體主機有通往某網站(ip)的封包一定要從 DMZ 出去,
    可以試著用指令「route add」」的方式指定。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年8月23日 上午 08:55
    版主
  • 您好:

    感謝各位的回覆,因Hyper-v主機上Guest os會使用到DMZ及LAN的網段,所以只能設定共用

    目前我先把DMZ的 gateway先行拿掉,這樣就不會有二筆default route

    Hi

    如果僅僅只是Guest OS會使用到DMZ的網段,您其實可以把共用拿掉

    這樣並不會影響到Guest,只是Host沒辦法被DMZ的網段連線而已。

    您把DMZ的gateway拿掉其實也是類似這樣,就算您Host上DMZ的網路卡不設定IP,Guest還是會通的。

    如果您確定【Host實體主機】並沒有需要透過DMZ的網段進行管理或者其他服務使用的話

    您可以在【Hyper-V管理員】中的【虛擬網路管理員】把【允許管理作業系統共用此網路介面卡】給取消。


    Best Regards, Daniel Liang

    2012年8月23日 下午 04:41
  • 感謝你的回覆

    想在請問一下,關於叢集網路的部份,如果有設定IP那用意是什麼。

    因為我cluster有設定二組IP,一組是LAN 一組是DMZ

    2012年8月24日 上午 03:34
  • Hi

    如果您是Cluster的話,我就會建議您把DMZ的網路線在Host上當heartbeat來使用

    原則上,您的環境應該當初也是這樣設計的,只是Host用不到DMZ的網段,您直接指定一個內部網段就好

    (如10.0.0.1跟10.0.0.2,不需要設gateway,Guest還是會通)


    Best Regards, Daniel Liang

    • 已標示為解答 skyboy1827 2012年8月27日 上午 07:21
    2012年8月24日 下午 04:20