我们的办公室 LAN - 192.168.1.1/24
网关 - 192.168.1.5(Microsoft ISA 2006 服务器)
DNS - 192.168.1.4(DC)
我们正在运行 Hyper-V 服务器,该服务器上有多个虚拟机。我在 Hyper-V 服务器上创建了 2 个虚拟网络 -
1. 外部(与我的服务器以太网绑定);
2. 仅限内部;
所以我的“网络连接”显示了三个适配器 - LAN 1(板载以太网);LAN 2(外部);LAN 3(仅限内部)。
我希望虚拟机共享仅内部 LAN,具有不同的 IP 系列 [例如 192.168.0.1/24],并且必须与办公室 LAN 隔离。
但我的标准如下 -
1. 为虚拟机提供互联网连接
2. 为虚拟机提供 RDC,需要多个会话 [虚拟机将具有 Windows 服务器操作系统]
这真的可能吗,还是我的想法很荒谬?需要建议。
感谢致敬,
阿林达姆
为了更清楚起见,我尝试绘制了我的办公室网络图。如下图所示:
答案1
除“为虚拟机提供互联网连接”之外,您所描述的所有内容都可以“开箱即用”。
如果通过互联网连接到虚拟机,比如您希望人们能够通过 RDP 连接到不在您办公室 LAN 上的虚拟机,是的,这是可能的,但您需要进一步解释您的互联网连接。它是 IP 范围吗?它是 NAT 吗?您需要配置一些服务器等...
将虚拟机拆分到新子网是可行的,但您需要添加有关 DHCP 服务器的更多详细信息。
编辑1
根据您的图表,这看起来相对容易实现。
- 为 192.168.0/24 添加另一个路由器
- 确保路由器 192.168.0/24 和 192.168.1/24 可以相互通信(静态路由,或者其他方式,PS,根据您已有的路由器,可能只需将其添加到同一设备上即可)。
- 确保 DHCP 请求正在由新路由器转发。
- 在 DHCP 服务器中为您的计算机添加新子网。您可以通过为 Hyper-V 计算机创建一个特殊类来确保只有 Hyper-V 计算机才能在该子网上获取 IP 地址,有关 Hyper-V 安装使用的 MAC 地址的更多信息这里。
- 确保您的 ISA 服务器知道这个新的子网并允许其进行互联网流量。