Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > Gestion du réseau dans Hyper-V 2012+
janvier 10
Gestion du réseau dans Hyper-V 2012+


 

On peut créer des règles sur les Commutateurs Virtuels ( Virtual Switch) uniquement en PowerShell.

Commande Add-VMNetworkAdapterAcl

 

Add-VMNetworkAdapterAcl -VMName Serveur04 -RemoteIPAddress 62.210.226.1/25 -Direction Both -Action Deny

 

Add-VMNetworkAdapterAcl -VMName Serveur04 -RemoteIPAddress 10.0.0.1/8 -Direction Both -Action Deny

Get-VMNetworkAdapterAcl -VMName Serveur04

Get-VMNetworkAdapterAcl|Remove-VMNetworkAdapterAcl

Get-VM Redmond | Add-VMNetworkAdapterAcl -RemoteMacAddress 03-0f-01-0e-aa-b2 -Direction Both -Action Deny

 

Ce sont des règles pour autoriser ou bloquer le traffic vers des adresses IP.

 

Commande Add-VMNetworkAdapterExtendedAcl

-Weight ce paramètre donne le poids, plus le poids est fort plus la règle est appliqué en priorité et rien après ne peut la contredire.

-Stateful

Indicates whether the ACL applies to packets in both directions of the same session. If you specify a value of $True, the ACL applies to a return packet even though that packet has the opposite direction with respect to the ACL.

Ici les arguments sont identiques mais on a la notion de port en plus qui permet de bloquer l’utilisations de certains ports.

-Direction n’accepte pas both

-weight est obligatoire

-IdleSessionTimeout permet d’imposer un timeout avant de lancer la session



Set-VmNetworkAdapterIsolation -MultiTenantStack<OnOffState]>

Cette commande magique permet de donner à chaque VM différent Vlan, elle permet de facto d’avoir une isolation complète du réseau entre les différentes VM.


 

Commentaires

Aucun commentaire sur ce billet.