Нет входящего трафика на адаптере Hyper-V внутри виртуальной машины
У меня очень неприятная проблема с настройкой Hyper-V, и она меня сильно беспокоит, потому что я не могу понять почему.
Мой хост Hyper-V — это Windows Server 2019 с тремя сетевыми адаптерами. Адаптеры 1 и 2 являются физическими и имеют статические конфигурации.
Адаптер 3 настроен как расширяемый коммутатор Hyper-V. (Внешний)Этот адаптер подключен к транковому порту на коммутаторе cisco, где были помечены несколько vlan. Хост-адаптер использует VLAN 777 и может нормально подключаться.
Я создал новую виртуальную машину, на которую установил другой экземпляр Windows Server 2019. Эта виртуальная машина использует тот же vSwitch, но настроена на VLAN 666.
Внутри виртуальной машины я просмотрел информацию о состоянии адаптера:
- Было отправлено X пакетов с момента запуска устройства
- 0 пакетов было получено
Сначала я подозревал, что какой-то странный брандмауэр блокирует соединение.
Для здравого смысла я отключил ВСЕ правила/настройки/профили брандмауэра, потому что этот хост все равно находится внутри локальной сети. Я сделал это для хоста и виртуальной машины.
Ничего не изменилось, по-прежнему нет входящих пакетов.
Я проверил коммутатор, к которому он подключен. -Он показал статический MAC-адрес виртуальной машины, подтверждая, что он каким-то образом зарегистрировал ее. Однако, по-видимому, он не может получать пакеты, что делает невозможным DHCP или любую связь.
- Что еще может блокировать это соединение?
- Какие журналы можно активировать или посмотреть, чтобы понять это?
На коммутаторе нет правил блокировки или чего-то подобного. Хост подтверждает это, потому что виртуальный Host-Adapter работает просто отлично.
Это внутри виртуальной машины.
Некоторые технические примечания о виртуальной машине:
- Она была настроена с использованием ISO
17763.737.190906-2324.rs5_release_svc_refresh_SERVERESSENTIALS_OEM_x64FRE_de-de_1 - Она настроена на поколение 2
- Дополнительные функции и флажок внутри конфигурации виртуальной машины сетевого адаптера сняты.
Обновление -Что я уже проверил:
- Журнал событий в ВМ и на хосте(Однако я не знал, что конкретно искать!)
- Использовал зеркало адаптера для просмотра соединения внутри Wireshark (Адаптер из ВМ как источник с новым хостом-Адаптер как место назначения)-> На самом деле ни к чему не привел, но я заметил, что могу' t вижу, что ICMP-пинг проходит, как ни странно
- Настройки брандмауэра на хосте и виртуальной машине -> В обеих системах они были отключены для ВСЕХ профилей, чтобы устранить эту проблему без дальнейших возможных помех
- Активировано ведение журнала брандмауэра для отброшенных пакетов и проверил их, там ничего нет.
- Трижды-Проверил настройки Hyper-V, никаких специальных функций, связанных с сетевым подключением, не активировано.
- Измените конфигурацию коммутатора, чтобы он был портом доступа для vlan вместо Trunk -> Без разницы
- Используйте динамический MAC-адрес для адаптера вместо статического -> Без разницы
Я разобрался, и ответ довольно печальный.
На физическом сетевом адаптере, который использовался для vSwitch, была настроена VLAN на аппаратном-драйвере. Это не было удалено при создании vSwitch, и ему каким-то образом удалось заблокировать весь входящий и исходящий трафик, поскольку никто не мог общаться, когда само оборудование изменило идентификатор VLAN.
Как я узнал? Я подключил сетевой адаптер ближе к коммутатору и заметил, что он также не получает трафик на хост. После многочисленных попыток пропинговать сетевую карту хоста я пришел к выводу, что неисправность должна быть связана с сетевой картой этой машины. Я поменял сетевые карты и все заработало.
Повторно проверив аппаратные настройки адаптера, я обнаружил идентификатор VLAN, который был жестко запрограммирован утилитой настройки адаптера Intel ProSet.
Так что да... Прояснил, теперь все работает.
Преподал себе урок глупости.