NAKIVO > Blog > Hyper-V

Przewodnik po konfiguracji sieci VLAN w Hyper-V

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

Środowisko wirtualne może składać się z kilku serwerów fizycznych, na których w ramach każdego hosta jednocześnie działa wiele maszyn wirtualnych (VM). Aby zapewnić współdziałanie w ramach tak złożonej infrastruktury, konieczne jest umożliwienie komunikacji między wszystkimi komponentami systemu. Wcześniej cała komunikacja między komputerami odbywała się za pośrednictwem sieci lokalnych (LAN), które mogą obejmować jedynie ograniczony obszar, lub sieci rozległych (WAN), które mogą obejmować większe odległości. Chociaż są one skuteczne, tego typu sieci mogą charakteryzować się brakiem elastyczności, skalowalności i niezawodności.

Jednak osiągnięcia w zakresie wirtualizacji serwerów zapoczątkowały rozwój wirtualizacji sieci. W rezultacie wprowadzono wirtualne sieci lokalne (VLAN), które mogą logicznie segmentować fizyczną sieć LAN na różne domeny rozgłoszeniowe, umożliwiając w ten sposób izolację ruchu sieciowego w bezpieczny i niezawodny sposób.

NAKIVO do tworzenia kopii zapasowej Hyper-V

NAKIVO do tworzenia kopii zapasowej Hyper-V

Kopie zapasowe bezagentowe spójne z aplikacją dla Hyper-V. Ochrona przed oprogramowaniem wymuszającym okup, natychmiastowe uruchamianie maszyn wirtualnych z kopii zapasowej, wsparcie dla innych platform wirtualnych i fizycznych oraz wiele innych funkcji.

ODKRYJ ROZWIĄZANIE

Czym jest sieć VLAN w Hyper-V?

Wirtualna sieć LAN (VLAN) to grupa komputerów, serwerów i innych urządzeń sieciowych, które są połączone logicznie i funkcjonują jak jedna sieć LAN, niezależnie od ich fizycznej lokalizacji. Wcześniej musieliśmy tworzyć oddzielne sieci (na przykład LAN 1 i LAN 2), z których każda działała w tym samym obszarze geograficznym i miała indywidualny przełącznik. Ponieważ LAN 1 i LAN 2 to dwie oddzielne sieci fizyczne, host podłączony do LAN 1 nie mógł komunikować się z hostem podłączonym do LAN 2 i odwrotnie, ponieważ nie było fizycznego połączenia między ich przełącznikami.

VLAN Hyper-V to unikalna technologia, która zapewnia następujące korzyści:

  • High performance. Sieci VLAN mogą zmniejszyć opóźnienia i obciążenie ruchem w sieci oraz na urządzeniach sieciowych.
  • Za pomocą Menedżera Hyper-V lub poleceń cmdlet PowerShell można łatwo tworzyć lub usuwać wirtualne karty sieciowe, a także przełączniki wirtualne, co pozwala na skalowanie skali sieci wirtualnych w zależności od potrzeb.
  • Korzystając z tagów VLAN, można łatwo izolować ruch sieciowy, a także ograniczać dostęp do poufnych informacji.
  • Sieci VLAN umożliwiają łatwe dodawanie, przenoszenie lub zmianę hostów w sieci.
  • Dzięki sieciom VLAN można uzyskać dostęp do usług sieciowych z dowolnej lokalizacji fizycznej, a administrator IT może kontrolować ruch sieciowy z jednego panelu.
  • Cost-efficiency. Jeśli organizacja posiada wiele działów działających w różnych lokalizacjach geograficznych, wirtualizacja sieci eliminuje konieczność wdrażania kosztownych sieci LAN dla każdego obszaru geograficznego.

Jak więc faktycznie działają sieci? Załóżmy, że masz dwa różne działy i nie chcesz, aby miały one dostęp do ruchu sieciowego drugiego działu. W związku z tym musielibyśmy oddzielić te sieci. Można to zrobić fizycznie (poprzez utworzenie oddzielnych sieci LAN dla każdego działu) lub cyfrowo (poprzez utworzenie kilku sieci VLAN). Krótko mówiąc, utworzenie i wdrażanie dwóch fizycznych sieci LAN jest równoznaczne z wdrażaniem dwóch wirtualnych sieci LAN. Różnica polega na tym, że dwie lub więcej fizycznych sieci LAN wymagałoby oddzielnych przełączników, podczas gdy dwie lub więcej wirtualnych sieci LAN może działać na jednym przełączniku.

Technologia Hyper-V VLAN umożliwia logiczną segmentację sieci, co oznacza, że można wziąć jeden przełącznik i podzielić go na wiele sieci logicznych. Należy pamiętać, że ruch w każdej sieci przebiega w izolacji. W związku z tym, mimo że wszystkie sieci wirtualne korzystają z tego samego sprzętu, sieci VLAN w Hyper-V mogą identyfikować i odczytywać wyłącznie ruch sieciowy należący do ich własnej sieci. W rzeczywistości każda sieć wirtualna nie ma świadomości istnienia innych sieci wirtualnych i jest od nich odizolowana.

Ponadto, tworząc wiele sieci VLAN Hyper-V, można poprawić bezpieczeństwo w systemie. Na przykład, jeśli utworzysz różne sieci wirtualne dla różnych działów i przypiszesz każdego pracownika działu do odpowiedniej sieci, możesz zapewnić, że tylko wybrani użytkownicy otrzymają dostęp do poufnych informacji.

Wymagania dotyczące sieci VLAN Hyper-V

Aby utworzyć i wdrożyć sieci VLAN Hyper-V, należy spełnić następujące wymagania:

  • Upewnij się, że cały sprzęt sieciowy, w tym przełączniki, routery i karty sieciowe, obsługuje standard 802.1q, który pomaga przypisać tag do każdej ramki Ethernet.
  • Urządzeniom podłączonym do tej samej sieci VLAN musi zostać przypisany ten sam identyfikator VLAN, aby umożliwić bezpieczną komunikację między nimi. Identyfikator VLAN określa wirtualną sieć LAN, z której ta maszyna wirtualna może korzystać do prowadzenia komunikacji sieciowej za pośrednictwem tej karty sieciowej.
  • Host musi działać pod kontrolą systemu Windows Server 2008 (lub nowszego) lub Hyper-V Server.

Jak skonfigurować sieć VLAN Hyper-V

Zasadniczo proces konfiguracji sieci VLAN Hyper-V wymaga dwóch kroków. Najpierw należy skonfigurować przełącznik wirtualny, aby włączyć ruch sieciowy na fizycznym porcie przełącznika. Następnie należy skonfigurować maszynę wirtualną tak, aby używała unikalnego identyfikatora sieci VLAN do przyszłej komunikacji sieciowej.

Konfiguracja przełącznika wirtualnego Hyper-V

Aby skonfigurować wybrany przełącznik wirtualny, należy wykonać następujące czynności:

  1. Otwórz Menedżera Hyper-V.
  2. W okienku Działania kliknij Virtual Switch Manager. Opening Virtual Switch Manager (Hyper-V VLANs)
  3. W tym miejscu możesz utwórz nowy przełącznik wirtualny (zewnętrzny, wewnętrzny lub prywatny) lub skonfigurować istniejące przełączniki.

    Po wybraniu wymaganego przełącznika uzyskasz dostęp do konfiguracji właściwości przełącznika wirtualnego. W sekcji Identyfikator VLAN zaznacz Enable virtual LAN identification for management operating system Ponadto musisz przypisać unikalny identyfikator VLAN, który będzie używany do komunikacji sieciowej.Enabling VLAN ID (Hyper-V VLANs)

  4. Kliknij OK , aby zapisać zmiany.

Konfiguracja maszyny wirtualnej Hyper-V

Następnym krokiem jest skonfigurowanie maszyny wirtualnej do korzystania z identyfikacji VLAN. W tym celu należy wykonać następujące czynności:

  1. Otwórz Menedżera Hyper-V.
  2. W sekcji Maszyny wirtualne kliknij prawym przyciskiem myszy maszynę wirtualną, którą chcesz skonfigurować, i wybierz Settings.Configuring VM Settings (Hyper-V VLANs)
  3. Kliknij Network Adapter , aby wyświetlić właściwości karty sieciowej. Sprawdź, czy karta sieciowa jest podłączona do właściwego przełącznika wirtualnego.Checking Virtual Switches (Hyper-V VLANs)
  4. Następnie zaznacz pole Enable virtual LAN identification i przypisz ten sam identyfikator VLAN, którego użyłeś wcześniej. W rezultacie cały ruch sieciowy przechodzący przez fizyczną kartę sieciową podłączoną do tego przełącznika wirtualnego zostanie oznaczony identyfikatorem VLAN, który właśnie ustawiłeś.Network Adapter Settings (Hyper-V VLANs)
  5. Kliknij OK , aby zapisać zmiany.

Twoja maszyna wirtualna Hyper-V i przełącznik wirtualny zostały poprawnie skonfigurowane i możesz teraz zapewnić niezawodną izolację ruchu przy użyciu sieci VLAN Hyper-V.

Po zbudowaniu środowiska Hyper-V i upewnieniu się, że działa ono zgodnie z wymaganiami, należy zadbać o jego bezpieczeństwo. NAKIVO Backup & Replication to niezawodne, niedrogie i wydajne rozwiązanie do ochrony danych, które może pomóc w zabezpieczeniu wielu środowisk przy użyciu następujących opcji ochrony danych: kopia zapasowa, kopia zapasowa kopii zapasowej, kopia zapasowa w chmurze, replikacja i odzyskiwanie lokacji.

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych w środowiskach wirtualnych, chmurowych, fizycznych oraz SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

People also read

Picture
Zasada tworzenia kopii zapasowej 3-2-1: Wdrażanie skutecznej ochrony danych
Picture
Łączenie usługi Office 365 Exchange Online z PowerShell: przewodnik krok po kroku
Picture
Odzyskiwanie awaryjne w chmurze: wszystko, co musisz wiedzieć