PowerShell 玩转 HNS L2Bridge 网络：VLAN 配置与物理网卡绑定实战

哥们儿，今天咱来聊聊 Windows Host Networking Service (HNS) 里的 L2Bridge 网络模式，这玩意儿在虚拟化和容器化场景下用得可不少。特别是当你需要精细控制网络隔离和连接物理网络的时候，L2Bridge 就显得尤为重要了。别担心，虽然听起来有点儿唬人，但只要你 PowerShell 玩得溜，配置起来其实也就那么回事儿。

啥是 HNS L2Bridge？

在深入配置之前，咱们先得把概念捋清楚。HNS，全称 Host Networking Service，是 Windows 上用于管理虚拟网络和容器网络的底层服务。它提供了多种网络模式，比如 NAT、Transparent、L2Tunnel 等等，而 L2Bridge 就是其中一种。

L2Bridge，顾名思义，就是二层桥接。它允许你将虚拟机或容器的网络直接桥接到物理网络上，就像它们直接插在物理交换机上一样。这样做的好处是啥呢？

1. 网络隔离： 通过 VLAN（Virtual LAN）技术，你可以将不同的虚拟机或容器划分到不同的逻辑网络中，实现网络隔离，提高安全性。
2. 物理网络连接： 虚拟机或容器可以直接访问物理网络，无需经过 NAT 转换，性能更好，延迟更低。
3. 灵活配置： 你可以通过 PowerShell 灵活地配置 VLAN ID、绑定物理网卡等，满足各种复杂的网络需求。

PowerShell 配置 L2Bridge 网络

好了，理论知识铺垫完毕，接下来咱们真刀真枪地干起来！

1. 准备工作

在开始之前，你需要确保：

• 你的 Windows Server 或 Windows 10 系统支持 HNS。一般来说，Windows Server 2016/2019/2022 以及 Windows 10 专业版/企业版都是支持的。
• 你已经安装了 Hyper-V 或 Docker 等虚拟化或容器化平台。
• 你对 PowerShell 有一定的了解，能够熟练使用各种 cmdlet。
• 你对网络基础知识，特别是 VLAN，有一定了解。

2. 创建 HNS 网络

首先，我们需要创建一个 HNS 网络。使用 New-HnsNetwork cmdlet 即可完成：

$HnsNetwork = New-HnsNetwork -Type L2Bridge -Name "MyL2BridgeNetwork" -AddressPrefix "192.168.1.0/24" -Gateway "192.168.1.1" -Vlan 10

这个命令创建了一个名为 "MyL2BridgeNetwork" 的 L2Bridge 网络，子网地址为 192.168.1.0/24，网关为 192.168.1.1，VLAN ID 为 10。你可以根据自己的实际需求修改这些参数。

• -Type L2Bridge：指定网络类型为 L2Bridge。
• -Name：指定网络名称。
• -AddressPrefix：指定子网地址和掩码。
• -Gateway：指定网关地址。
• -Vlan：指定 VLAN ID。

3. 绑定物理网卡

创建好 HNS 网络后，我们需要将其绑定到物理网卡上。使用 Add-HnsNetAdapter cmdlet：

Add-HnsNetAdapter -NetworkName "MyL2BridgeNetwork" -InterfaceAlias "Ethernet"

这个命令将 "MyL2BridgeNetwork" 网络绑定到名为 "Ethernet" 的物理网卡上。你需要将 InterfaceAlias 参数替换为你实际的物理网卡名称。你可以通过 Get-NetAdapter cmdlet 查看所有网卡及其名称。

等等，这里有个坑！ 你可能会发现，直接绑定物理网卡可能会导致物理网卡无法正常工作。这是因为 HNS 会接管物理网卡的控制权。为了解决这个问题，我们需要先创建一个虚拟交换机，然后将 HNS 网络绑定到虚拟交换机上。

# 创建虚拟交换机
New-VMSwitch -Name "MyVMSwitch" -NetAdapterName "Ethernet" -AllowManagementOS $false

# 将 HNS 网络绑定到虚拟交换机
Add-HnsNetAdapter -NetworkName "MyL2BridgeNetwork" -InterfaceAlias "vEthernet (MyVMSwitch)"

这样，我们就通过虚拟交换机间接地将 HNS 网络绑定到了物理网卡上，避免了直接绑定物理网卡可能导致的问题。

4. 创建虚拟机/容器并连接到 HNS 网络

现在，我们可以创建虚拟机或容器，并将它们连接到我们刚刚创建的 HNS 网络了。

对于 Hyper-V 虚拟机：

# 创建虚拟机
New-VM -Name "MyVM" -MemoryStartupBytes 1GB -NewVHDPath "C:\VMs\MyVM.vhdx" -NewVHDSizeBytes 20GB

# 创建虚拟网卡并连接到 HNS 网络
Add-VMNetworkAdapter -VMName "MyVM" -SwitchName "MyVMSwitch"

# 设置 VLAN ID（可选）
Set-VMNetworkAdapterVlan -VMName "MyVM" -VMNetworkAdapterName "Network Adapter" -Access -VlanId 20

对于 Docker 容器：

# 创建容器并连接到 HNS 网络
docker run -it --network="MyL2BridgeNetwork" --ip="192.168.1.10" --gateway="192.168.1.1" microsoft/windowsservercore powershell

这里，我们通过 --network 参数将容器连接到了 "MyL2BridgeNetwork" 网络，并通过 --ip 和 --gateway 参数手动指定了 IP 地址和网关。你也可以不指定 IP 地址和网关，让容器自动从 DHCP 服务器获取。

5. 高级配置

除了基本的配置外，HNS 还提供了一些高级配置选项，例如：

• MAC 地址池： 你可以创建一个 MAC 地址池，并将其分配给 HNS 网络，以避免 MAC 地址冲突。
• DNS 配置： 你可以为 HNS 网络配置 DNS 服务器。
• 策略： 你可以为 HNS 网络配置各种策略，例如 QoS、ACL 等。

这些高级配置可以通过 Set-HnsNetwork cmdlet 进行。具体用法可以参考微软官方文档。

实战案例分析：多租户隔离

说了这么多，咱们来个实际案例，看看 L2Bridge 网络在实际场景中如何发挥作用。

假设你有一个多租户环境，每个租户都需要一个独立的网络环境。你可以通过 L2Bridge 网络和 VLAN 来实现租户之间的网络隔离。

1. 为每个租户创建一个 HNS 网络，并设置不同的 VLAN ID。

   # 租户 1
   New-HnsNetwork -Type L2Bridge -Name "Tenant1Network" -AddressPrefix "192.168.10.0/24" -Gateway "192.168.10.1" -Vlan 101
   
   # 租户 2
   New-HnsNetwork -Type L2Bridge -Name "Tenant2Network" -AddressPrefix "192.168.20.0/24" -Gateway "192.168.20.1" -Vlan 102
   

2. 创建虚拟交换机，并将 HNS 网络绑定到虚拟交换机。

   New-VMSwitch -Name "MyVMSwitch" -NetAdapterName "Ethernet" -AllowManagementOS $false
   
   Add-HnsNetAdapter -NetworkName "Tenant1Network" -InterfaceAlias "vEthernet (MyVMSwitch)"
   Add-HnsNetAdapter -NetworkName "Tenant2Network" -InterfaceAlias "vEthernet (MyVMSwitch)"
   

3. 为每个租户创建虚拟机或容器，并将它们连接到对应的 HNS 网络。

   # 租户 1 的虚拟机
   New-VM -Name "Tenant1VM" -MemoryStartupBytes 1GB -NewVHDPath "C:\VMs\Tenant1VM.vhdx" -NewVHDSizeBytes 20GB
   Add-VMNetworkAdapter -VMName "Tenant1VM" -SwitchName "MyVMSwitch"
   
   # 租户 2 的虚拟机
   New-VM -Name "Tenant2VM" -MemoryStartupBytes 1GB -NewVHDPath "C:\VMs\Tenant2VM.vhdx" -NewVHDSizeBytes 20GB
   Add-VMNetworkAdapter -VMName "Tenant2VM" -SwitchName "MyVMSwitch"
   

通过这种方式，每个租户的虚拟机或容器都位于不同的 VLAN 中，实现了网络隔离。同时，它们都可以通过虚拟交换机连接到物理网络。

常见问题与排错

在配置 L2Bridge 网络的过程中，你可能会遇到一些问题。下面列出了一些常见问题及其解决方法：

• 虚拟机/容器无法获取 IP 地址： 检查 DHCP 服务器是否正常工作，或者手动配置 IP 地址。
• 虚拟机/容器无法访问物理网络： 检查 HNS 网络是否正确绑定到物理网卡，以及 VLAN ID 是否配置正确。
• 物理网卡无法正常工作： 确保你使用了虚拟交换机来绑定 HNS 网络，而不是直接绑定物理网卡。
• HNS 网络创建失败： 检查 HNS 服务是否正常运行，以及是否有其他 HNS 网络占用了相同的资源。

如果遇到其他问题，你可以查看 HNS 的事件日志，或者参考微软官方文档。

总结

通过 PowerShell 配置 HNS L2Bridge 网络，可以实现虚拟机/容器的网络隔离和物理网络连接，满足各种复杂的网络需求。只要你掌握了基本的 PowerShell 命令和网络知识，就可以轻松玩转 HNS L2Bridge 网络。今天就聊到这里，希望对你有所帮助！下次咱们再聊点别的。