Hyper-v虚拟化VSID网络隔离实验
最后更新时间:2024-09-12 14:58:01
首先准备基础实验环境
Windows Server 2019 数据中心版
安装Hyper-v功能
创建4台虚拟机,并安装操作系统,关闭防火墙
关闭防火墙的命令是netsh advfirewall set allprofiles state off
| vmname | system | vsid | ca |
| red1 | Windows Server 2019 | 5000 | 10.0.1.1 |
| red2 | Windows Server 2019 | 5000 | 10.0.1.2 |
| blue1 | Windows Server 2019 | 6000 | 10.0.1.3 |
| blue2 | Windows Server 2019 | 6000 | 10.0.1.4 |
好了,最重要的准备工作,已经完成,下面我们就简单的几条命令,让大家清楚的了解VSID的意义和隔离操作。
默认情况下VSID为0,这个时候他们相互之间均互通,下面我们通过2条命令让red和blue隔离开。
Get-VMNetworkAdapter red* | Set-VMNetworkAdapter -VirtualSubnetId 5000
Get-VMNetworkAdapter blue* | Set-VMNetworkAdapter -VirtualSubnetId 6000
以上命令我们分别将red1、red2的VSID设置为5000;blue1、blue2的VSID设置为6000,这时red和red通信,blue和blue通信,因为他们的VSID不一致。
实验证明VSID可以隔离网络