Hyper-V平台上的vm虚拟机共用物理机（宿主）的ip上互联网和业务运作

Hyper-V平台上的vm虚拟机共用物理机（宿主）的ip上互联网和业务运作

网络环境

总共两个ip段192.168.1.0/24，10.0.0.0/8
其中192.168.1.0/24用来模拟公网ip ,10.0.0.0/8为内网ip
一台物理服务器 网卡ip 192.168.1.253/24 网关192.168.1.1 运行微软虚拟化平台Hyper-V.
在Hyper-V里面创建一个vm1虚拟机（windows 2003系统）， 虚拟机vm1（只有一个内网卡）网卡配置参数：ip 10.10.10.100 子网掩码255.0.0.0 ，网关10.10.10.10，Dns 114.114.114.114

要实现的效果
1.Hyper-V平台上的虚拟机vm1（只有一个内网卡）能与internet连通，能上网
2.在互联网上，可以通过192.168.1.253加端口号来远程vm1虚拟机
3.在互联网上，可以通过http://192.168.1.253来访问vm1虚拟机上的站点

解决方案

1. 通过Hyper-V管理器创建内部网卡
Hyper-V管理器——本地Hyper-V服务器——右则操作面板中的“虚拟交换机管理器”——新建虚拟网络交换机——内部——创建虚拟交换机——名称: neibu 连接类型：内部网络——应用——确定

2.物理服务器（宿主）打开网上邻居，会看到新生成了一个“Vethernet(neibu)”的内部网卡。进行该网卡的属性设置——网络选项卡项目列表，只保留“TCP/IPV4”，其他项目前面的对勾都去掉。并配置ip为10.10.10.10 子网掩码为255.0.0.0 ，网关和dns不用配置

3.vm1虚拟机网卡参数的配置
配置前先将其关机，vm1 虚拟机——文件——设置——网络适配器——对应的虚拟交换机选择“neibu”——应用

4.启动vm1虚拟机，进入vm1虚拟机系统——网上邻居——本地连接——配置成内网ip，ip为10.10.10.100 ，子网掩码为255.0.0.0，网关为10.10.10.10(物理机内网卡的ip), dns配置为114.114.114.114

5.配置好vm1的ip之后，经过测试只有内网段是连通的。
在vm1虚拟机里面可以通过ping通物理机10.10.10.10 但不能ping通192.168.1.253 和192.168.1.1

6.我们可以通过软路由（win 2012自带路由和远程访问服务来实现）
打开win2012的服务器管理器——管理——添加角色和功能——向导提示下一步——在角色列表中勾选“远程访问”按照向导提示完成安装。
管理工具——路由和远程访问，通过自定义配置的方式（勾选NAT和LAN路由）完成配置
在路由和远程访问服务界面做如下配置：
IPV4——静态路由——右键新建静态路由——“接口:配置有公网ip的网卡，选择配有192.168.1.253这个ip的网卡，也就是外部网卡。”、“目标:0.0.0.0”、“子网掩码:0.0.0.0”、“网关:192.168.1.1”——确定
IPV4——NAT——右键——新增接口——选择外网卡（就是配置192.168.1.253/24的那个网卡）——确定
接下来做NAT配置， 若不做NAT配置的话不同网段不能连通。
在刚才新增的NAT外网卡上右键属性——NAT选项卡——接口类型点选“共用接口连接到Internet”、勾选“在此接口上启用NAT”，“服务和端口”选项卡——编辑已有的服务项目“web 服务器（Http）”专用地址填写vm1的网卡ip 10.10.10.100——确定
再添加一个新的服务——服务名称填写“100 to 3389”,传入端口填写100，专用地址填写vm1虚拟机ip 10.10.10.100，传出端口填写3389 —— 确定——应用——确定
至此路由和远程访问服务设置完毕
需要重新启动下路由和远程访问服务，才能使得配置生效。

7. 测试
在vm1上创建一个iis测试站点 能用10.10.10.100来访问测试页内容
测试通过: 我们在互联网上，可以通过 mstsc 192.168.1.253:100 来远程到vm1虚拟机 ， 在互联网上可以通过http://192.168.1.253来访问vm1上iis测试站点10.10.10.100的页面内容。