我把事情搞砸了,但我想理解具体如何我搞砸了。请忍耐一下,因为我不是网络专家。
我的网络配置如下:
[HyperVHost]
157.57.109.75 /24,网关 157.57.109.1
10.245.7.1 /24
[虚拟机]
157.57.109.137/24,网关 157.57.109.1
10.245.7.57 /24
我试图使用第三方 VHD 升级虚拟机。我很难让这台虚拟机获得互联网访问权限,尽管据我所知,它的网络设置看起来与旧设置相同。我认为可能是因为有两个网络适配器,所以我做了一次绝望的尝试,犯了一个可怕的错误;我桥接了这两个连接。
突然,我永久地失去了与 HyperVHost 的远程桌面连接。
我无法实际接触这台机器,所以我可能不得不羞愧地寻求帮助。我想知道桥接到底是什么做以及为什么桥接 VM 上的连接也会切断 HyperVHost 的连接。
答案1
有可能,通过桥接两个连接,您创建了一个桥接环路. 此类循环将通过无限重复所有传递的数据包(包括网关的 ARP 回复)来淹没网络。
交换机可以阻断端口,防止本地网络发生大规模的DoS攻击。
HyperVisor 肯定会用无数的 pps 对自己实施 DoS。带有桥接环路的机器会在几秒钟内死机。
答案2
桥接接口就是将接口变成交换机,其中许多虚拟机管理程序将充当路由器并将客户机置于 nat 之后。我不熟悉 HyperVHost,但当您在 Linux 机器上设置桥接时,它是一个两步过程:更改物理接口以接受桥接,然后添加一个虚拟(逻辑)接口,该接口绑定/桥接物理接口以供主机使用。然后,虚拟机能够与它们所连接的网络建立第 2 层连接,而不是在中间有一个 nat/路由层。
我猜你可能已经完成了该过程的前半部分,但现在机器没有为第 3 层配置的逻辑接口。
如果您可以访问同一子网上的计算机,则可以尝试运行 arp 命令来查看接口的 mac 地址是否显示。Cisco 交换机show arp也有一个命令。
答案3
如果记忆没错,在 Windows 下桥接 NIC 时,操作系统会创建一个新的虚拟 NIC 并将其用于连接。如果远程完成此操作,它可以(并且通常会)为远程连接提供服务,因为旧的 IP 地址已经消失。
Microsoft 建议 Hyper-V 配备专用 NIC 用于网络,以帮助防止此类问题。将 NIC 添加到 Hyper-V 网络时,有一个设置允许主机将 NIC 用于非 Hyper-V 活动(即远程桌面等)。这应该可以防止将来出现这种情况。请参阅托管 Hyper-V 角色的物理服务器的 7 个最佳实践
然而,有人需要亲自与主持人一起打破这座桥梁。