Как настроить сеть с виртуальными машинами VirtualBox

Продолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом «научного тыка».

Общие принципы построения сети

Используется в случаях, когда нужно организовать сопоставление физического интерфейса хостовой машины и виртуального интерфейса гостевой машины. Хостовая машина при этом будет выступать как бы коммутатором. Можно назначить IP-адрес на виртуальную машину из той же сети, что и хостовая.

Используется в случаях, когда нужно отобразить целую подсеть из частного диапазона (RFC 1918) на IP-адрес хостовой машины. При этом на хостовой – работает служба от гипервизора, которая занимается трансляцией адресов. Хостовая машина при этом выступает как бы в роли маршрутизатора.

Виртуальная сеть

Используется в случаях, когда нужно разграничить сегменты, в которых находятся гостевые машины между собой. Что-то типа именованных VLAN-ов. Сетевое соединение не будет иметь выход на реальную машины, но это не всегда и нужно. Удобство в том, что эти VLAN-ы можно именовать, что позволяет упростить последующую настройку и отладку. Хостовая машина при этом не участвует.

Виртуальный адаптер хоста

И ещё один тип сетевого подключения – в хостовой машине создаётся виртуальный сетевой интерфейс (а то и несколько) и на него бриджуется сетевое соединение гостевой системы. Отличие от моста, что используется не физический интерфейс, а виртуальный, дополнительный.

Рассмотрим несколько типовых сценариев:

Так как же всё таки настроить работающую сеть?

Самый простой способ подключения сети в гостевой системе — использование встроенной в qemu системы сетевого обмена с хостом (user mod). Она не требует дополнительной конфигурации — если на хост-системе настроена сеть, то qemu сам позаботиться о том, чтобы запросы автоматически перенаправлялись на нужный сетевой интерфейс.

$ qemu-kvm -drive file=test/winXP -net nic,vlan=0 -net user,vlan=0

В данном случае к vlan 0 подключается с одной стороны сетевой адаптер гостевой системы, с другой стороны к этому же vlan подключается встроеннsq в qemu маршрутизатор. Гостевая система при этом получает IP адрес по DHCP (по умолчанию в диапазоне 10.0.2.0/8).

Читайте также:  BOOTMGR is missing Press Ctrl+Alt+Del to restart — что делать?

Необходимо подчернуть, что user режим работы сети включается по умолчнию, даже если не прописывать параметры конфигурации в командной строке qemu. Кроме того user режим имеет несколько полезных настроек — как всегда их можно подсмотреть в man`e.

Несмотря на свою простоту данный способ настройки сети для гостевой системы обладает рядом недостатков:

  • Медленная скорость сетевого соединения
  • Нет связи с другими виртульными машиными запущенными на данном хосте
  • Гостевая система недоступна с хост системы и с дригих машин в сети хоста.

К счастью существуют способы, позволяющие устранить эти проблемы.

Способ Установите актуальную версию VirtualBox

В некоторых случаях проблема с невозможностью подключения виртуального оптического диска в Виртуал Бокс связана с использованием пользователем устаревшей (неактуальной) версии VB.

Решением проблемы в этом случае может стать переустановка VirtualBox до наиболее актуальной версии (на момент написания данного материала актуальна версия 6.1).

Способ Установите актуальную версию VirtualBox

Далее необходимо установить на неё нужную виртуальную операционную систему. После этого будет необходимо установить соответствующие дополнения, которые могут работать без каких-либо проблем.

Это может пригодиться: VirtualBox Interface не дает отключить ПК.

Виртуализация в BIOS

Если выше способы не помогли исправить ошибку vt-x is not available (verr vmx no vmx) при запуске виртуальных машин в Windows 10, то скорее всего виртуализация отключена в BIOS на уровне ядра процессора и её нужно включить.

Зайдите в BIOS или UEFI и включите параметр виртуализации. Так как BIOS у всех разный и параметр может называться по разному, то советую воспользоваться Google или Yandex картинками. К примеру, у вас материнская плата Asus, то просто напишите в поиске «Как включить виртуализацю в BIOS Asus».

Виртуализация в BIOS

Смотрите еще:

  • Невозможно запустить движок виртуализации BlueStacks в Windows 10
  • Пропала кнопка центра уведомлений в Windows 10
  • Некоторыми параметрами управляет ваша организация Windows 10
  • Ошибка Game Security Violation Detected при запуске игр
  • Как подписать PDF документ электронной подписью

Процедура настройки

Сложности с Hyper-V при настройке сети на виртуальной машине в основном вызваны недопониманием принципов реализации ее функционирования.

Процедура настройки

Многие хорошо знакомы с работой на «Виртуал Сервер» или «Microsoft’s Virtual PC» и привыкли к тому, что они функционируют как простые программы Виндовс.

Читайте также:  Настройка протоколов TLS на Windows Server

Иными словами, приложения располагаются поверх Windows и процессы обмена данными с оборудованием осуществляются посредством ОС. Однако в Hyper-V все работает кардинально по противоположному принципу и в результате ВМ обеспечиваются прямым доступом к оборудованию сервера, то есть, минуя родительскую ОС.

Процедура настройки

Это обстоятельство накладывает некоторые нюансы на процедуру настройки доступа к сети ВМ Hyper-V из сетей.

Рассмотрим процесс на конкретном примере со следующими сетевыми параметрами: главный IP-адрес: ___; : ___; сервер с 2-мя интерфейсами (при этом задействован лишь 1-ый, а 2-ой отключен).

Процедура настройки

Далее всю процедуру исполняем только с LAN1.

Теперь можно приступить к настройке 2-х ВМ:

Процедура настройки
  1. Внешней;
  2. Внутренней.

1-ая ВМ получит связь с внешним миром через сетевую карту с доступом во всемирную патину, а 2-ая послужит как коммутатор корневого сервера с виртуальным хостом.

Процедура настройки

Чтобы создать эти ВМ потребуется войти в главную консоль управления Hyper-V, запустить диспетчер виртуальных сетей.

Установить отметки, как показано на скриншоте выше для создания 1-ой ВМ. Далее создать 2-ую, как изображено на рисунке ниже.

Процедура настройки

Подготовительные мероприятия на этом этапе завершены, но перед тем как настраивать сети, следует убедиться, что все исполнено корректно. От этого зависит успешность процедуры в целом.

Важное отступление: Во время создания 1-го ВМ будут разорваны все подключения, поэтому рекомендуется предусмотреть дополнительное соединение с сервером, например, IPMI, IP-KVM либо прямой физический доступ.

Процедура настройки

В окне сетевых подключений должна отображаться следующая картина, как показано на скриншоте ниже.

В параметрах коммутатора (2-ой ВМ) указать IP-адрес. В результате этот ВМ на физическом сервере станет работать как шлюз.

Процедура настройки

Уже можно констатировать приятный факт, что ввод параметров сетевых интерфейсов на корневом сервере окончен.

Затем надо произвести настройки «RRAS», чтобы обеспечить перенаправление трафика к ВМ и обратно. С этой целью в меню «Диспетчера сервера» потребуется присвоить роль для «Службы политики сети и доступа».

Процедура настройки

По умолчанию она «Остановлена» и следует ее настроить.

Отобразится мастер, указания которого требуется пошагово исполнить.

Процедура настройки

Установить отметку в графу «Особая конфигурация».

Поставить галочки в два поля, как сделано на иллюстрации выше.

Процедура настройки

Клацнуть «Готово».

Кликнуть «Запустить службу». Далее проверить корректность выполненной работы через меню диспетчера.

Процедура настройки

Служба полностью подготовлена и необходимо перейти к перенаправлению трафика к ВМ. Для этого создается промежуточный интерфейс, вызвав контекстное меню от «Преобразования сетевых адресов».

Клацнуть строчку «Новый интерфейс» и применить внешний интерфейс.

Процедура настройки

Войти в закладку «Преобразование сетевых адресов (NAT)» и поставить галочки в графах, указанных на следующем скриншоте:

Читайте также:  Microsoft Office 2016 ключи активации 2021-2020

Перейти в закладку «Пул адресов» и указать доп. адреса. От них запросы станут поступать на внутренние адреса ВМ.

Процедура настройки

Далее еще рекомендуется добавить резервный для внутреннего адреса ВМ, как показано на рисунке ниже.

В свойствах ввести параметры сети где расположен шлюз.

Процедура настройки

В результате ВМ получила выход во всемирную паутину. Чтобы удостовериться в этом, достаточно заглянуть в меню «Центра управления сетями и общим доступом».

Примечание: Если соединение с глобалкой отсутствует, то проблема быстро решается простым изменением параметров Брадмауэра на серверах.

Процедура настройки

Еще убедиться в правильности можно через любой интернет-сервис.

Задуманное успешно реализовано на практике, вот так просто можно применять несколько различных сетей на единственном реальном сервере, то есть физическом (сколько их пожелает создать администратор, столько же создается и коммутаторов).

Процедура настройки

Настройка процесса маршрутизации между VLAN

Все настройки, касающиеся назначения портов VLAN, которые ранее выполнены для sw1, sw2, sw3 сохраняются. Для дальнейших настроек коммутатор sw3 используется как устройство 3-уровня.

Для этой схемы выполнять дополнительные настройки на маршрутизаторе не нужно. Коммутационная платформа будет реализовывать процесс маршрутизации между сетевыми конфигурациями разных VLAN, а к маршрутизатору будет отправляться трафик, который предназначен для других сетей.

Настройки для коммутатора sw3:

VLAN / интерфейс 3го уровня IP-адрес

VLAN 2 10.0.2.1 /24

VLAN 10 /24

VLAN 15 /24

Fa 0/10 /24

Ч

тобы включить маршрутизацию на коммутаторе нужно:

sw3(config)# ip routing

Для определения адреса в VLAN, который будет использован, как маршрут по умолчанию для компьютерных систем во VLAN 2:

sw3(config)# interface Vlan2

sw3(config-if)# ip address 10.0.2.1

sw3(config-if)# no shutdown

Чтобы задать адрес для VLAN 10:

sw3(config)# interface Vlan10

sw3(config-if)# ip address

sw3(config-if)# no shutdown

Процесс перевода интерфейсов в режим 3-го уровня

Интерфейс fa0/10 соединяется с маршрутизатором и может переводиться в режим 3-го уровня. Для выполнения этой процедуры с заданием IP-адреса нужно:

sw3(config)#interface FastEthernet 0/10

sw3(config-if)# no switchport

sw3(config-if)# ip address

sw3(config-if)# no shutdown

R1 будет играть роль шлюза по умолчанию для конкретной сети. Информация, которая не предназначена для сети VLAN будет передаваться к R1.

Для настройки маршрута по умолчанию нужно выполнить:

sw3(config) ip route 0.0.0.0 0.0.0.0

Современная техника - портал Миникод