Het opzetten van meerdere interne IP-subnetten en het routeren ertussen op een standalone Hyper-V-host kan in eerste instantie wat overweldigend lijken. Hyper-V stuurt standaard geen verkeer door tussen virtuele switches of netwerken – het is in dat opzicht nogal “dom”.Dus als je wilt dat virtuele machines op verschillende subnetten met elkaar communiceren zonder externe routers te gebruiken, moet je de Hyper-V-host routeringsmogelijkheden geven. De truc is om IP-forwarding op de host in te schakelen (via IPEnableRouter ), vervolgens virtuele switches te configureren en IP-adressen toe te wijzen die als gateways fungeren.
Als dat eenmaal is gedaan, kunnen je VM’s met elkaar communiceren en hoef je geen aparte VM meer te draaien voor routing. Die configuratie is efficiënter en overzichtelijker als je alleen een eenvoudige hub-and-spoke-verbinding binnen één machine wilt. Toegegeven, dit is een wat geavanceerdere aanpak (woordspeling bedoeld), maar het is de moeite waard om te weten als je het zat bent om telkens nieuwe VM’s in te stellen wanneer je een subnet toevoegt.
Routering inschakelen en interne netwerken instellen in Hyper-V
Schakel Windows-routering in op de Hyper-V-host.
- Waarom dit helpt: Hiermee wordt uw Hyper-V-host een geïmproviseerde router, waardoor verkeer tussen verschillende virtuele switches/subnetten kan stromen.
- Wanneer dit van toepassing is: U merkt dat uw virtuele machines niet kunnen pingen tussen subnetten, of dat het verkeer niet wordt gerouteerd zoals verwacht.
- Wat u kunt verwachten: Na het instellen hiervan zou het verkeer tussen subnetten moeten gaan stromen, mits de firewallregels correct zijn. In sommige gevallen is een herstart van de service nodig om te functioneren.
- Hoe doe je dat?
- Open PowerShell als beheerder (zoek naar PowerShell, klik met de rechtermuisknop en kies ‘Uitvoeren als beheerder’).
- Voer deze opdracht uit om de registersleutel IPEnableRouter in te stellen:
Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1 - Start vervolgens de hostmachine opnieuw op:
Restart-Computer
Opmerking: Bij sommige configuraties wordt deze wijziging niet direct van kracht. Een herstart kan soms helpen, of het handmatig opnieuw starten van de service Routering en externe toegang.
Interne virtuele switches aanmaken
- Waarom het handig is: Interne switches zijn vergelijkbaar met interne netwerkkabels en geven je VM’s hun eigen privé-netwerk binnen de host. Je wijst gateway-IP-adressen toe aan deze switches, net zoals bij hardwarerouters.
- Wanneer is dit van toepassing? Wanneer u aparte subnetten nodig hebt, maar geen fysieke Ethernet-kabels of externe netwerktoegang wilt.
- Wat u kunt verwachten: De switches verschijnen in Hyper-V en er verschijnen nieuwe netwerkadapters in de netwerkinstellingen van Windows. Wijs IP-adressen toe aan deze adapters; ze fungeren als standaardgateways.
- Hoe doe je dat?
- PowerShell gebruiken:
New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal New-VMSwitch -Name vSwitchIntHH -SwitchType Internal - Of via Hyper-V Manager: Ga naar Virtual Switch Manager, selecteer Nieuwe virtuele netwerkswitch, stel deze in op Intern, geef de switch een naam en klik vervolgens op Toepassen.
- PowerShell gebruiken:
Zodra die switches zijn aangemaakt, ga je naar Configuratiescherm > Netwerk en internet > Netwerkverbindingen. Je ziet twee nieuwe virtuele adapters, waarschijnlijk genaamd vEthernet (vSwitchIntMUN) en vEthernet (vSwitchIntHH). Wijs er statische IP-adressen aan toe:
New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24 New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24Deze stap is cruciaal: deze IP-adressen fungeren als uw “gateway”-IP-adressen voor elk subnet.
Configureer uw virtuele machines en verbind ze met de juiste switches.
- Waarom dit helpt: Door ervoor te zorgen dat elke VM is aangesloten op een eigen virtuele switch, wordt het verkeer via de geconfigureerde gateways van uw host geleid.
- Wanneer dit van toepassing is: Nadat je switches hebt aangemaakt en IP-adressen hebt toegewezen, wil je dat de VM’s probleemloos met elkaar kunnen communiceren.
- Wat u kunt verwachten: VM’s zien nu hun gateway-IP-adres (het IP-adres van de virtuele netwerkkaart van de host) en kunnen elkaar pingen als de firewalls correct zijn geconfigureerd.
- Hoe doe je dat?
- In PowerShell:
Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN Connect-VMNetworkAdapter -VMName hh-dc02 -SwitchName vSwitchIntHH - Of via Hyper-V Manager: bewerk de instellingen van elke VM en verbind de netwerkadapters met de juiste virtuele switch.
- In PowerShell:
En vergeet niet: je moet statische IP-adressen instellen voor de VM’s zelf. Gebruik hetzelfde subnet als de gateways van de virtuele netwerkadapters van je host en stel de standaardgateway in op het IP-adres van de host (bijvoorbeeld 192.168.13.1 voor mun-dc01).
Testen en oplossen van routeringsproblemen
- Waarom dit helpt: De laatste stap is bevestigen dat verkeer daadwerkelijk tussen subnetten kan worden gerouteerd. Als dat niet gebeurt, ligt het probleem meestal bij de firewall.
- Wanneer dit van toepassing is: Na de configuratie, wanneer virtuele machines elkaar niet kunnen pingen of geen toegang hebben tot gedeelde resources.
- Wat u kunt verwachten: Succesvolle ICMP-pings en TCP-poorttests. Gebruik tracert of Test-NetConnection voor probleemoplossing.
- Hoe doe je dat?
Test-NetConnection 192.168.13.11 -port 445 tracert 192.168.13.11Zorg ervoor dat Windows Firewall in de virtuele machines ICMP en de benodigde poorten toestaat; firewallregels zijn hier soms de stille boosdoeners.
Na al die stappen doet je hypervisor in principe zelf het routeringswerk. In sommige configuraties kan het echter nodig zijn om de computer opnieuw op te starten of de firewall aan te passen om alles soepel te laten communiceren. Het belangrijkste is dat dit geen trucje is, maar een legitieme manier om een Windows-host als router te gebruiken, waardoor je geen extra virtuele machines hoeft toe te voegen.
Samenvatting
- Schakel IPEnableRouter in het register in en herstart de computer.
- Maak interne virtuele switches aan.
- Wijs IP-adressen toe aan de virtuele adapters die als gateway-IP’s fungeren.
- Verbind de virtuele machines met de juiste switches en stel statische IP-adressen en gateways in.
- Test het netwerkverkeer met Test-NetConnection en tracert — vergeet niet de firewalls te configureren!
Samenvatting
Hopelijk helpt deze configuratie iemand om het constant opstarten van extra VM’s voor routing te voorkomen. Ja, het voelt een beetje als een “hack”, maar het werkt prima als je het eenmaal door hebt. Houd er wel rekening mee dat firewallregels soms problemen kunnen veroorzaken, dus controleer die als je vastloopt. Hoe dan ook, deze methode is een verborgen parel voor iedereen die Hyper-V in krappe omgevingen gebruikt, en bespaart een hoop gedoe en resources. Ik hoop dat dit helpt, en veel succes met virtueel netwerken!