Rule TranslationMethodNat -VirtualSubnetID"5011" -VMName red2
8、在Host1上为使用网络虚拟化功能的blue1和red1虚拟机的虚拟网络适配器设置相应虚拟网络ID
Set-VMNetworkAdapter -VMName blue1-VirtualSubnetId "5010"
Set-VMNetworkAdapter -VMName red1 -VirtualSubnetId "5011"
9、在Host2上为使用网络虚拟化功能的blue2和red2虚拟机的虚拟网络适配器设置相应虚拟网络ID
Set-VMNetworkAdapter-VMName blue2 -VirtualSubnetId "5010"
Set-VMNetworkAdapter-VMName red2 -VirtualSubnetId"5011"
10、在host1上针对用来创建Red1和Blue1所使用的虚拟机交换机的物理网卡设置相应的PA地址
$switch2=Get-VMNetworkAdapter blue*,red* | Select-Object@{Name="Name";Expression={$_.SwitchName}} -Unique
$index=Get-VMSwitch -Name $switch2.Name | Select-Object@{Name="InterfaceDescription";Expression={$_.NetAdapterInterfaceDescription}}|Get-NetAdapter
New-NetVirtualizationProviderAddress -InterfaceIndex $index.ifIndex-ProviderAddress "214.214.51.42" -PrefixLength 24
New-NetVirtualizationProviderAddress -InterfaceIndex $index.ifIndex-ProviderAddress "214.214.51.43" -PrefixLength 24
11、在host2上针对用来创建Red2和Blue2所使用的虚拟机交换机的物理网卡设置相应的PA地址
$switch2=Get-VMNetworkAdapter blue*,red* | Select-Object@{Name="Name";Expression={$_.SwitchName}} -Unique
$index=Get-VMSwitch -Name $switch2.Name | Select-Object@{Name="InterfaceDescription";Expression={$_.NetAdapterInterfaceDescription}}|Get-NetAdapter
New-NetVirtualizationProviderAddress -InterfaceIndex $index.ifIndex-ProviderAddress "214.214.51.44" -PrefixLength 24
New-NetVirtualizationProviderAddress -InterfaceIndex $index.ifIndex-ProviderAddress "214.214.51.45" -PrefixLength 24
12、在Host1和Host2上执行下面命令重新连接Red和Blue租户的虚拟机网络,使配置生效.
Disconnect-VMNetworkAdapter –VMName Red*,blue*
Connect-VMNetworkAdapter –VMName Red*,blue* –SwitchName “vswitch”
13、在Host1和Host2使用下面命令查询所有的配置。
Get-NetVirtualizationLookupRecord| Format-Table VirtualSubnetID ,CustomerAddress,Provideraddress -AutoSize
Get-NetVirtualizationProviderAddress|Format-TableInterfaceIndex,Provideraddress,PrefixLength,VlanID -AutoSize
Get-VMNetworkAdapter* | Format-tableVMName,SwitchName,VirtualSubnetID,MACAddress,IPAddresses,status –autosize
14、测试虚拟机的连通性,还有在两台主机之间在线迁移虚拟机时网络连通性。
15、测试完成后在所有宿主机上还原配置
Set-VMNetworkAdapter -VMName * -VirtualSubnetId 0
Disable-NetAdapterBinding* -ComponentID "ms_netwnv"
Get-NetVirtualizationLookupRecord| Format-Table VirtualSubnetID ,CustomerAddress,Provideraddress -AutoSize
Get-NetVirtualizationProviderAddress|Format-TableInterfaceIndex,Provideraddress,PrefixLength,VlanID -AutoSize
Get-VMNetworkAdapter* | Format-tableVMName,SwitchName,VirtualSubnetID,MACAddress,IPAddresses,status –autosize
注意:此时我们已经可以跨网络连通和迁移虚拟机,并达到隔离效果。但是我们此时浪费了很多的PA地址,因为IPRewrite设置一个NAT规则。这就要求每个CA一个PA。因此,每个虚拟机具有一个IP地址(CA)和一个相应的PA,这就像在一个路由器里没有端口重定向而是直接IP转换。请看下一节实验。
实验三:网络虚拟化之NVGRE封装(对比IP-Rewrite,推荐使用)
1、准备一台windows server 2012 R2的物理主机名为host1, host1主机有一个PA IP 214.214.51.42 在host1上有两台虚拟机分别为blue1和red1,IP地址都是10.10.10.11,两台虚拟机都链接到桥接外部网络的同一个虚拟交换机上.为了方便测试虚拟机的防火墙都关闭了
2、准备另外一台windows server 2012 R2的物理主机名为host2,Host2有一个PA IP 214.214.51.43在host2上有两台虚拟机分别为blue2和red2,IP地址都是10.10.10.12,两台虚拟机都链接到桥接外部网络的同一个虚拟交换机上。为了方便测试虚拟机的防火墙都关闭了
3、在Host1上为blue1和red1使用的虚拟交换机所绑定的物理网卡上启用网络虚拟化功能.此步骤在 Windows server 2012 R2不用做,因为网络虚拟化功能集成在虚拟交换机上默认开启。只针对windowsse