Hyper-V 2012 R2, Conmutadores Virtuales (Redes Virtuales)

Los conmutadores virtuales (llamados redes virtuales en versiones anteriores) nos permiten crear distintos tipos de redes para controlar hasta donde pueden llegar por red las máquinas virtuales. La configuración de la redes se hace individualmente en cada Host (servidor Hyper-V). En un entorno con varios Host deberemos de configurar las redes individualmente por cada uno y es recomendable que tengan todos los Host las mismas redes creadas, con los mismos nombres. Esto es porque si migramos, importamos, movemos… una máquina virtual entre host nos dará un fallo y tendremos que reconfigurarla para usar las redes del Host.

Según la configuración de la redes podemos hacer que una máquina virtual pueda contactar con otras máquinas virtuales del mismo host, con el propio host y a toda la red. Desde el punto de vista de la seguridad, estas opciones son perfectas ya que podemos aislar una maquina o grupo de máquinas del resto de equipos de la red.

Otro tema a tener en cuenta a la hora de configurar las redes de un Host es el ancho de banda que va a pasar por cada tarjeta física, deberemos de intentar no saturar las tarjetas de red.

Tipos de conmutadores virtuales

Externo
Este tipo de red nos permitirá conectar nuestras maquinas virtuales directamente al adaptador físico que le indiquemos, con lo que podrán acceder a la red igual que cualquier equipo de esa red física.
Limitaciones: Solo se podrá asignar una red virtual externa a cada tarjeta de red, con lo que tendremos limitado el número de redes externas al de tarjetas de red físicas del equipo. No nos permite usar tarjetas de red Wireless. He leído algún post donde se puede trampear esto.

Pinchamos en Crear conmutador virtual.

-Nombre: le asignamos un nombre, fácil, pero acordaros que debe de ser el mismo en todos los Host.
-Tipo de conexión: podremos seleccionar Externo, Interno o Privada. En este caso Externo. Seleccionamos la tarjeta de red física que vamos a utilizar.

+Permitir que el sistema operativo de administración comparta este adaptador de red. Esta opción lo que nos permite es usar la tarjeta de red exclusivamente para la red virtual o también para el host. En mi caso la he dejado activa ya que el equipo solo tiene una tarjeta de red.
+Habilitar virtualización de E/S de raíz única (SR-IOV)
SR-IOV
(SingleRoot-InOutVirtualization) es una novedad que permite conectar directamente una tarjeta de red a una máquina virtual evitando que pase por el hipervisor.

Con esto lo que conseguimos es agilizar el tránsito de datos de E/S reduciendo el consumo de hardware y mejorando el tráfico de red., lo que conlleva a una menor utilización de CPU, latencia de red y mayor rendimiento de red (gracias Juan 😉 http://www.diazantuna.es/hyper-v-3-0-caracterisitica-sr-iov-vswitch/ ). Esta opción, claramente, solo se puede usar con el tipo de conmutador externo.

-Identificación de VLAN: esta opción solo está activa si compartimos el adaptador de red físico con el Host. El host se encargar de etiquetar los paquetes de red con el VLAN ID(a nivel de enlace desde el punto de vista OSI). Se puede configurar una VLAN para cada máquina virtual. Que beneficios tiene esto, podremos usar en una sola tarjeta de red varias VLAN, lo que sería imposible de otra manera. Normalmente el encargado de etiquetar los paquetes es el switch y solo permite asignar una VLAN a cada boca del switch, el equipo conectado a esta boca no es consciente de esta operación. Por tanto, si queremos usar varias VLAN sobre un equipo tendremos que usar varias tarjetas de red y configurar las bocas del switch con las VLAN deseadas. Existe un pero, es necesario que la tarjeta de red y sus drivers soporte el etiquetado de VLAN (802.1Q) y que la boca del switch donde se conecte este configurada como Trunk con las VLAN necesarias.

Pinchamos en Aceptar

Si

Una vez terminado el proceso de creación veremos que nos ha creado un nuevo adaptador de red en el Host. Esto ha sido mejorado ya que en las versiones anteriores te creaba una conexión de res llamada “Conexión de área local X” donde X era la numeración que continuaba a las anteriores conexiones de red, ahora le asigna el nombre “vEthernet (X)” donde X es el nombre del conmutador de red. Parece un poco pijada, pero cuando por ejemplo el Host tiene 10 tarjetas de red ayuda mucho.

Si accedemos a las propiedades de la tarjeta física veremos que ha realizado los siguientes cambios

Y sobre la nueva tarjeta de red generada, nos habrá copiado la configuración anterior de la física, debemos revisar esto siempre.

Interno
Permite que las máquinas virtuales se comuniquen entre ellas (siempre que usen la misma red virtual) y también con el host, pero no a la red externa. Permite especificar el VLAN ID deseado. Recordar que si no tenemos un servidor DHCP en esa red deberemos de asignar IP estáticas.

Nos creará una tarjeta de red en el host, la cual yo he renombrado a Interno

Privada
Permite conectar entre si maquinas virtuales (siempre que usen la misma red virtual), pero no comunicarse con el host ni con la red física. No crea una tarjeta de red en el Host. Recordar que si no tenemos un servidor DHCP en esa red deberemos de asignar IP estáticas.

Extensiones
Otra novedad es la opción de extensiones que aparece después de crear el conmutador de red.
Nos ofrecerá dos opciones:

Captura de NDIS de Microsoft, nos permitirá poder capturar el tráfico de red y poder inspeccionar y filtrar paquetes.
-Microsoft Windows Filtering Platform, actúa como un cortafuegos virtual, permitirá monitorizar las conexiones y filtrar la red utilizando IPSec.

Intervalo de direcciones MAC
Hyper-V proporciona un servicio automático de asignación de MAC para las distintas tarjetas de red virtuales de las máquinas virtuales. Hay que evitar que se repita este intervalo de asignación en los demás Host para evitar problemas de red.

24 pensamientos en “Hyper-V 2012 R2, Conmutadores Virtuales (Redes Virtuales)

  1. Gracias, me ayudo!!.
    Una consulta. recuerdas el procedimiento o link para vincular mas de una red externa a una tarjeta de red.

    Saludos

    • Gracias ppr tu comemtario!!
      A lo que me referia es que vi alguna página donde explicaban como usar una conexión wifi en hyper-v, no a usar mas de una red externa. Si te vale para algo en este enlace explican como usar una wifi: http://blogs.technet.com/b/guillot/archive/2010/07/26/usando-la-red-wifi-en-m-225-quinas-virtuales-con-hyper-v.aspx

      No sirve para nada poder usar mas de una red externa por tarjeta de red ya que esta siempre estará conectada a una sola red, a no ser que se usen vlanes, lo cual si nos permitirá conectar distintas maquinas a distintas redes por una sola tarjeta de red, pero esta configuración de vlan se haría a nivel de máquina virtual.

      Espero haberte ayudado.

  2. Muy buena tu informacion… Aunque me surge la siguiente duda, en el caso de que yo quiera montar en la maquina virtual un servidor VPN, como podría hacer para asignarle la IP estática que me da mi ISP ?? Si tienes alguna idea de como pueda hacerlo te estare agradecido si me la compartes.

    Saludos cordiales,
    SM

    • Buenas,

      Gracias por tu comentario!!

      Si no te entiendo mal quieres que una maquina virtual haga de servidor VPN, verdad?
      En tal caso lo que tienes que hacer es redirigir los puertos que se necesitan para la VPN a la IP de la maquina virtual desde el router. La ip estática es de tu router y le tienes que decir que puertos quieres redirigir a que equipos.
      Es recomendable que le pongas una IP estática de tu red interna a la máquina virtual para que no cambie y no tengas que cambiar la redirección en el router.

      Un saludo,
      Dani

  3. Hola… leyendo tengo una duda… a ver si lo explico bien
    Tengo varias Vlan configuradas en el swich y eh asignado una boca para la maquina virtual con otro rango de Ips… pero no hay manera que me conecte a internet, tambien debo comentarte que el servidor tiene 4 tarjetas de red y una esta asignada al hyper-v… se te ocurre algo?
    Un Saludo y gracias por tu atencion

    • Buenas,

      No te estoy entendiendo muy bien disculpa. Si tienes varias Vlan lo que debes de hacer es configurar la boca del switch donde vas a conectar la tarjeta de red asignada a Hyper-V como si fueras a conectar otro switch (trunk mode) para que emita todas las vlan por ese puerto.

      En el articulo pongo lo siguiente:

      “Existe un pero, es necesario que la tarjeta de red y sus drivers soporte el etiquetado de VLAN (802.1Q) y que la boca del switch donde se conecte este configurada como Trunk con las VLAN necesarias.”

      Espero haberte ayudado.

      Un saludo,
      Daniel García

  4. Estimados:

    Buenas tardes, tengo un servidor HP DL 380 G9 con Windows Server 2012 levante una VM en Hyper-V y cree una tarjeta virtual, pero resulta que cuando ejecuto ping hacia y desde la VM se produce demasiada latencia.

    Alguien quien me pueda orientar a solucionar este problema….muchas gracias.

    Saludos.

    Juan Torres.

    • Buenas,

      Pues creo que no te puedo ayudar, la verdad que nunca lo he visto. Puedes probar lo siguiente: creas un conmutador de red interno, asignáselo a la máquina virtual y le pones una IP y también al host, Cuando esté haz ping y a ver que resultados te da.

      A ver si te resuelve algo esto, ya me dirás.

      Un saludo,
      Daniel Garcia

  5. Hola, tengo un problema al exportar mi VM a otro server, todo el tema de exportacion e importacion se hace bien, pero cuando quiero cambiar la ip de mi tarjeta virtual del server fisico para que este red con la VM esta bloqueado.

    Tambien al ver tu foro para poder crear una nueva tarjeta y poder colocar en red me sale el siguiente mensaje de error: “error al crear el commutador virtual”

    Espero me puedas orientar para solucionar este problema, muchas gracias de antemano.

    • Buenas,

      Lo primero es darte la gracias por comentar. Con esos datos no te sabría decir. Intenta crear un conmutador de red interno y ver si se crea correctamente. Después agrégasela a la máquina virtual y configura las IPs.

      Espero haberte ayudado.

      Un saludo,
      Dani

  6. -buenos dias a todos, tengo un pequeño problema al crear una maquina virtual con conexión Interno, no puedo llegar con un ping a mi equipo host que está instalado con un Windows Server 2012 R2, no sé cual es el problema ya probe desactivando todo el firewall de ambos sistemas operativos, tanto virtual como el equipo host, ayuda por favor que puedo estar errando?? ya probe de todo y nada
    🙁

  7. Buena información, y quisiera preguntarle algo.
    Tengo un problema con una red un hyperv 2012,
    tengo 2 redes, una funciona bien, pero la otra con conecta, intentando cosas le cambie la tarjeta en en administrador de conmutadores virtuales, ahora quiero volver a ponerle la tarjeta y me aparece el error “El adaptador de red externo XXXX ya esta enlazado al protocolo de conmutador virtual de Microsoft”
    He quitado el adaptador y puesto de nuevo, pero no se soluciona

  8. tengo un problema… tengo como maquina host a Windows server y utilizo hyper v para crear una vm (debian).. el problema es que deseos compartir internet desde mi maquina host (Windows server) hacia mi maquina virtual (debian) pero no se puede.. ya cree mi switch virtual pero nada….
    espero puedan ayudarme

    • Buenas,

      Nunca he usado linux, pero la parte de configurar el conmutador de red es igual, acuerdate de seleccionar la opción de compartir el adaptador de red.

      Otra cosa a tener en cuenta será que detecte correctamente el adaptador de red virtual en linux

  9. Buenas tardes.

    Tengo un problema porque tengo una maquina virtual con 4 tarjetas de red pero lo que nos esta pasando es que a cada rato se están cayendo y no levantan las tarjetas de red y tenemos que deshabilitar y volverlas habilitar esto a que se debe?

    Gracias

    • Buenas,

      La verdad que nunca me ha pasado, revisar como teneis creados los conmutadores de red y el estado de las tarjetas fisicas . A veces es mejor borrarlo todo y volver a crearlo.

      Espero que puedas solucionarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *