我通过停止机器、手动复制文件,然后通过“就地注册”导入,将正在运行的 Hyper-V 客户服务器从一台物理服务器迁移到另一台物理服务器。
导入完成并且新注册的机器在新的物理服务器上正常启动。
但是新移动的机器无法 ping 通物理网络上除主机之外的任何设备。并且物理网络上的任何设备都无法 ping 通新注册的机器。
但我知道新建的物理服务器可以在 LAN 上访问,因为我可以从 LAN 上的另一台机器 ping 它。
并且我知道主机和客户机应该可以从 LAN 平等地访问,也就是说,如果一个可以访问,那么另一个肯定也可以访问,因为我在 Hyper-V 虚拟网络中进行了设置,与主机共享“外部”类型的虚拟网络。
防火墙。我已暂时禁用了上述所有机器上的防火墙,包括新旧物理服务器、虚拟(客户机)以及我用来测试 ping 连接的网络上的远程机器。我已禁用了上述所有机器上所有配置文件的 Windows 防火墙!
VLAN。没有。交换机上没有,服务器上也没有。
所有主机和客户机都运行 Windows Server 2012 R2。
采取的进一步措施:
在以下所有步骤中,我都会定期检查以确保新物理服务器上新创建的虚拟网卡具有正确的 IP 地址,客户机上的虚拟网卡也是如此。
- 在新的物理服务器上删除并重新添加虚拟网络
- 在虚拟交换机设置中切换设置“与主机共享此连接”。
- 从 Hyper-V 设置中删除并重新添加客户机的 NIC,并将其静态 IP 地址设置回原始状态(注意定义默认网关,并进一步在客户机操作系统设备管理器中删除旧的隐藏网络设备)
- 重复上述操作并使用“旧式网络适配器”代替标准网络适配器
- 通过导入另一个要迁移的虚拟服务器进行测试。这次是第二代 Hyper V 客户机,而不是我一直在研究的第一代。没有变化:情况相同。主机和客户机可以通信,主机和 LAN 可以通信,客户机和 LAN 不能通信!
- 已验证新的 Hyper-V 配置与旧服务器完全一致。每个屏幕上的每个复选框都经过仔细检查
- 总是 ping IP 地址而不是主机名,以排除 DNS
- 删除了用于从 LAN 进行 ping 测试的客户端的过时 arp 记录
- 反复重启物理和虚拟
- 在客户机上禁用并重新启用虚拟网卡(尽管也如上所述重新创建了虚拟网卡)
也许有人可以告诉我,我今天到底惹怒了哪位虚拟化大神,我该如何让事情变得更好?
答案1
除了通过主机中的 pNIC 物理连接到网络之外,主机网络连接和客户机网络连接几乎完全无关。允许管理操作系统(主机本身)共享外部虚拟交换机与客户机的网络连接无关,除了(再次)主机中 pNIC 的物理连接。pNIC 成为 vSwitch 的“桥梁”。主机的第 3 层连接与虚拟机的第 3 层连接无关。您正纠结于主机网络连接和客户机网络连接的关联。不要再为主机上的 vEthernet 适配器和 pNIC 而烦恼了。
破坏防火墙似乎是绝望之举。您没理由为了在主机或虚拟机上建立网络连接而禁用主机或虚拟机上的 Windows 防火墙。在两个系统上重新打开 Windows 防火墙,然后让它保持原样。
Ping 不再是 Windows 系统很好的一线诊断工具,因为它默认是禁用的。太多人纠结于排除 ping 不工作的原因,而不是排除实际问题。File and Printer Sharing (EchoRequest - ICMPv4-In如果您想 ping 现代 Windows 系统,则需要为适当的防火墙配置文件启用防火墙规则。如果您想使用 ping 作为诊断工具,那么请确保您知道它是否应该工作。
话虽如此,我还是建议退后几步:
在主机上重新启用 Windows 防火墙。删除虚拟机。在 Hyper-V 管理器中删除 vSwitch。验证主机网络连接(验证第 2 层连接,因为主机和客户机的第 3 层连接再次无关)。在 Hyper-V 管理器中创建一个新的 vSwitch。不要弄乱 vEthernet 适配器或主机的物理网络适配器。创建一个新的虚拟机进行测试。测试新虚拟机的网络连接,如果您遇到同样的问题,请停止并开始查看主机物理网络连接和交换机。然后重新导入有问题的虚拟机并进行测试。