Elegir el tipo de red adecuado en Hyper-V no es un trámite menor: condiciona la conectividad, el aislamiento, el rendimiento y hasta la seguridad de tus máquinas virtuales. Entender bien conmutadores, adaptadores y sus modos te ahorrará sustos al migrar, desplegar servicios o montar laboratorios.
En las siguientes líneas encontrarás una guía completa y práctica para decidir qué red crear (externa, interna o privada), cómo configurarla en el Manager y con PowerShell, qué opciones avanzadas activar (VLAN, SR‑IOV, VMQ, Port Mirroring, QoS), y qué consideraciones tener en clústeres, migraciones en vivo o Storage Spaces Direct. Todo explicado en español de España, sin rodeos y con ejemplos reales.
Conceptos y arquitectura de redes en Hyper-V
El corazón de la red en Hyper‑V es el conmutador virtual (vSwitch), un switch Ethernet de nivel 2 basado en software que reenvía tramas entre VMs y hacia/desde la red física. Incorpora funciones de seguridad, diagnóstico y control de tráfico, y además soporta extensiones de terceros para ampliar sus capacidades.
Las VMs se conectan al vSwitch mediante un adaptador de red virtual (vNIC). Cada vNIC pertenece a una única VM, mientras que todos los vSwitches residen en el host de Hyper‑V. Necesitas al menos un vSwitch y un vNIC para dar red a una VM.
En cuanto a arquitectura, Hyper‑V es un hipervisor tipo 1 que corre directamente sobre el hardware; su pila de red cubre capas de enlace (Ethernet), red (IPv4/IPv6) y transporte (TCP/UDP), proporcionando comunicación integral entre máquinas virtuales, el host y el exterior.
Cuando habilitas Hyper‑V en Windows 10 o posterior aparece un Default Switch que simplifica la conectividad inicial dando salida a la red del host. Ojo: las VMs recién creadas no traen conmutador asignado; debes conectarlas explícitamente a uno para tener conectividad.
Tipos de conmutador virtual: externo, interno y privado
Hyper‑V ofrece tres clases de vSwitch, cada una con un alcance distinto de conectividad. Elegir bien aquí es clave para que tus VMs hablen entre sí, con el host y/o con la red física.
- Externo: se vincula a una NIC física del host. Permite que las VMs se comuniquen entre sí, con el host (si así lo decides) y con la red física a la que esté conectado el adaptador. Es la opción para servidores que deben salir a la LAN o a Internet.
- Interno: no se ata a ninguna NIC física. Habilita comunicación entre VMs del mismo host y entre esas VMs y el sistema operativo de administración (el host), pero no hacia la red externa.
- Privado: conecta únicamente VMs entre sí dentro del host. No hay conectividad con el host ni con redes externas; ideal para entornos aislados de pruebas o tráfico específico (p. ej., redes de clúster dentro de un único host).
Desde Windows Server 2016 puedes crear un conmutador interno con NAT para dar conectividad externa a VMs internas mediante traducción de direcciones desde el host, lo que aporta flexibilidad en laboratorios o escenarios de desarrollo.
Dos opciones importantes al crear un vSwitch externo desde el administrador son: Permitir que el sistema operativo de administración comparta este adaptador (crea una NIC virtual para el host y comparte la física) y Habilitar SR‑IOV si el hardware lo soporta, para que el tráfico de la VM evite el vSwitch y vaya directo a la NIC física, mejorando latencias y uso de CPU. Cuidado: SR‑IOV requiere soporte del adaptador y de la plataforma, y está disponible para VMs con SO compatible.
¿Vas a usar VLANs? Puedes marcar la identificación de VLAN tanto en los vSwitch conectados a redes internas o externas como en cada vNIC, asignando el ID que toque. En despliegues con VLAN tagging (802.1Q), asegúrate de que las NICs y drivers del host lo soportan y de que el puerto del switch físico está en modo troncal con las VLAN habilitadas. Sin esto, la cosa no funciona por arte de magia.Resumen del alcance de los conmutadores y cuándo usar cada uno.
Adaptadores de red virtual: sintético y heredado
Hyper‑V expone dos tipos de vNIC, con compatibilidad y rendimiento diferentes. Escoger el correcto evita cuellos de botella y facilita tareas como el arranque PXE.
- Adaptador específico de Hyper‑V (sintético): disponible en VMs de generación 1 y 2. Requiere controladores de los servicios de integración (o drivers en Linux con LIS), funciona sobre VMBus y ofrece mejor rendimiento. Es la opción recomendada para la mayoría de cargas.
- Adaptador heredado: solo en VMs de generación 1. Emula un Intel 21140 Fast Ethernet y permite arranque PXE para instalar un SO por red (p. ej., con WDS). También se usa cuando el invitado no soporta los drivers sintéticos.
Limitaciones prácticas que conviene recordar: puedes añadir varios vNIC por VM (p. ej., hasta 8 sintéticos y hasta 4 heredados en ciertos escenarios), pero no puedes cambiar el tipo de un vNIC ya creado; si te equivocaste, agrega otro del tipo correcto y mueve la configuración. Conectar un vNIC a otro vSwitch sí es posible sin recrearlo.
En cuanto a etiquetado, los vNIC sintéticos soportan VLAN tagging, lo que ayuda a segmentar tráfico por VM o por interfaz cuando compartes uplinks en troncal.Guía práctica: comparativa de adaptadores y casos de uso.
Crear y configurar redes en Hyper-V Manager
La vía gráfica es directa para la mayoría de escenarios. Virtual Switch Manager te permite crear, modificar o eliminar conmutadores, y en la configuración de cada VM puedes añadir y ajustar vNIC.
- Abre Hyper‑V Manager y en el host entra en Virtual Switch Manager.
- Elige Crear conmutador virtual y selecciona externo, interno o privado. Para externo, escoge la NIC física, ponle nombre y decide si el sistema operativo de administración compartirá ese adaptador. Si no lo compartes, asegúrate de tener otra ruta de gestión o te puedes quedar sin acceso.
- Opcionalmente activa el ID de VLAN para el host (parent partition) si necesitas taggear su tráfico de gestión.
- Aplica los cambios. Es normal perder uno o dos pings durante el reenganche de la NIC al vSwitch; no debería haber cortes prolongados.
Después, en la VM: botón derecho, Configuración > Añadir hardware > Adaptador de red o Adaptador de red heredado (solo Gen 1). Selecciona el conmutador al que lo vas a conectar, activa VLAN si procede y ajusta el ancho de banda mínimo y máximo si aplicas políticas.
En el propio adaptador tienes apartados de Aceleración de hardware y Funciones avanzadas:
- VMQ (Virtual Machine Queue): descarga colas en hardware para mejorar el rendimiento de red en NICs compatibles.
- Descarga de tareas IPsec: permite offload de asociaciones de seguridad (SA) a la NIC evitando penalizar CPU.
- Dirección MAC (estática/dinámica), DHCP Guard, Router Guard, Red protegida, Duplicación de puertos (Port Mirroring) y agrupación de NIC entre otras. Léelas y activa solo lo necesario; cada opción tiene impacto en seguridad o rendimiento.
Nota de buenas prácticas: no cambies el tipo de un vSwitch existente si ya hay VMs colgadas de él; puedes provocar cortes generalizados. Si necesitas otro comportamiento, crea un nuevo vSwitch y migra vNICs.
Gestión con PowerShell: crear, conectar, proteger y etiquetar
La consola te da control fino, automatización y acceso a funciones que la GUI no expone. Ejecuta PowerShell como administrador para que los cmdlets de Hyper‑V funcionen.
Crear adaptadores de red virtual
Agrega un vNIC a una VM conectándolo a un vSwitch concreto, o créalo en el ManagementOS (el host) para escenarios de gestión o NAT.
Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch -Name "Demo Network Adapter"
Add-VMNetworkAdapter -ManagementOS -Name "Second Network Adapter"
Conectar y desconectar vNIC
Conecta vNICs a un vSwitch por nombre y desconéctalos cuando debas reconfigurar. Asegúrate de que la VM no esté en ejecución si vas a tocar la topología.
Connect-VMNetworkAdapter -VMName DemoVM,"New Virtual Machine" -SwitchName "Default Switch"
Disconnect-VMNetworkAdapter -VMName DemoVM
Get-VMNetworkAdapter -VMName * | Where-Object { $_.SwitchName -eq 'Default Switch' } | Disconnect-VMNetworkAdapter
Get-VMNetworkAdapter -VMName DemoVM | Where-Object { $_.SwitchName -eq 'Default Switch' } | Disconnect-VMNetworkAdapter
Inventario y cambios de nombre
Lista adaptadores en una VM, en el host o en todo el entorno, y renómbralos para mantener orden en despliegues con varias NIC por VM.
Get-VMNetworkAdapter -VMName DemoVM
Get-VMNetworkAdapter -ManagementOS
Get-VMNetworkAdapter -All
Rename-VMNetworkAdapter -VMName DemoVM -NewName "Network Adapter 2019"
Rename-VMNetworkAdapter -VMName DemoVM -Name "Network Adapter 2019" -NewName "Hyper-V network adapter"
Rename-VMNetworkAdapter -ManagementOS -Name "Adapter" -NewName "Communications Channel"
Eliminar adaptadores
Quita vNICs que ya no necesites tanto en VMs como en el host. Evita dejar interfaces huérfanas que compliquen el troubleshooting.
Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter
Remove-VMNetworkAdapter -ManagementOS -Name Secondary
Seguridad y monitorización
Activa protecciones como DHCP Guard para impedir que una VM lance un servidor DHCP malicioso, y configura Port Mirroring para volcar tráfico de una VM a otra de monitorización (modo Origen/Destino).
Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On
Set-VMNetworkAdapter -VMName DemoVM -Name "Hyper-V network adapter" -PortMirroring Source
Set-VMNetworkAdapter -VMName "New Virtual Machine" -Name Monitoring -PortMirroring Destination
VLAN: acceso y desactivación
Habilita el VLAN tagging con un ID concreto o quítalo cuando pases a una red sin etiquetado. Úsalo tanto para segmentación como para escenarios multi‑tenant.
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName "Hyper-V network adapter" -Access -VlanId 20
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName "Hyper-V network adapter" -Untagged
Escenarios, rendimiento y buenas prácticas
Según el caso de uso, conviene planificar la red con antelación. Algunas recomendaciones basadas en despliegues típicos:
- Clúster de conmutación por error: aísla el tráfico del clúster (p. ej., latidos) en su propio vSwitch/VLAN y aplica QoS en el vSwitch de Hyper‑V para garantizar ancho de banda.
- Migración en vivo: utiliza opciones de rendimiento para reducir el uso de CPU/red y el tiempo total de la migración. Separar la migración en su red dedicada ayuda bastante.
- Storage Spaces Direct: se apoya en SMB 3.0 y RDMA. Prevé NICs compatibles y separa el tráfico de almacenamiento del resto.
Un patrón frecuente de diseño en hosts con varias NIC es dedicar una a gestión del host (sin compartirla), y usar otras para vSwitch externos de producción. Además, puedes crear vSwitch privados para tráfico Este‑Oeste interno (por ejemplo, réplicas o iSCSI entre VMs que no requieren exposición fuera del host).
Si necesitas múltiples VLAN sobre un único enlace, etiqueta el tráfico: configura el puerto del switch físico en troncal y asigna el VLAN ID en los vNIC de las VMs (y en el host si comparte el vSwitch). Asegúrate de que las drivers de la NIC soportan 802.1Q.
Recuerda estas advertencias operativas: no cambies el tipo de vSwitch en caliente si hay VMs conectadas; mejor crea uno nuevo y migra. Y a la hora de resolver problemas, no pierdas de vista los fundamentos de TCP/IP: IPs en la misma subred para conectividad local, puerta de enlace correcta para salir, DNS coherente, etc.
En Windows 10/11 el Default Switch aporta salida rápida a la red del host para entornos de desarrollo y el espacio aislado de Windows 11 permite probar aplicaciones en un entorno protegido. En Windows Server 2016 llegó el conmutador interno con reenvío NAT, útil para laboratorios o aislados con salida controlada.
Funciones de red avanzadas: QoS, NLB, DHCP, SDN y SCVMM
El vSwitch de Hyper‑V implementa QoS basada en políticas para priorizar tráfico crítico y evitar que una VM acapare el enlace. Esto es especialmente útil en hosts con consolidación alta.
Para balanceo de carga a nivel de red, el Network Load Balancing (NLB) distribuye peticiones entrantes entre varias VMs. No es un ADC de capa 7, pero resuelve con solvencia escenarios de alta disponibilidad básicos.
También puedes hospedar servidores DHCP dentro de VMs para asignación de direcciones IP en redes aisladas, manteniendo control con protecciones como DHCP Guard para evitar servidores no autorizados.
En entornos grandes, Hyper‑V abraza la red definida por software (SDN) y la virtualización de funciones de red (NFV), donde cortafuegos, balanceadores o routers se virtualizan y gestionan de forma centralizada. System Center Virtual Machine Manager (SCVMM) amplía la administración, despliegue y monitorización incluyendo componentes de red.
Creación de conmutadores paso a paso: detalles a no olvidar
A la hora de crear un vSwitch externo, dale un nombre claro, vincúlalo a la NIC física correcta y valora si el SO de administración lo compartirá. Si desmarcas esta opción, asegúrate de contar con otra interfaz para la gestión del host o te quedarás sin acceso remoto temporalmente.
En conmutadores internos/externos puedes activar VLAN ID para que tanto el host como las VMs que pasen por ese vSwitch usen un identificador concreto. Algunas opciones avanzadas del vSwitch (modo de puerto, VLAN nativa) requieren PowerShell y deben ser coherentes con la configuración del switch físico.
Un ejemplo real: un host con tres puertos Gigabit donde uno se dedica exclusivamente a gestión, y dos a VMs. Puedes crear dos vSwitch de tipo externo (cada uno sobre una NIC distinta) y dos vSwitch de tipo privado para tráfico de iSCSI interno entre VMs (Target e Initiators) sin exponerlo fuera del host. En las NIC para VMs, desactiva protocolos de cliente/servidor en el host y deja solo el Microsoft Virtual Network Switch Protocol.
Si necesitas que la red física del host se siga usando tras asociarla a un vSwitch externo, marca la casilla de compartir el adaptador; esto crea una NIC virtual en el host (vEthernet) con configuración IP, mientras que la NIC física queda con los protocolos IP deshabilitados y solo el protocolo del vSwitch activo.
Copias de seguridad y operaciones: impacto en red
Las soluciones de backup influyen en el tráfico y es buena idea considerar sus mecanismos de optimización. Herramientas como NAKIVO Backup & Replication ofrecen:
- Aceleración de red: compresión y reducción de tráfico WAN mediante transporters en origen/destino para acelerar copias y réplicas.
- Limitación de ancho de banda: reglas globales o por job para evitar saturación de enlaces, incluso con ventanas horarias.
- Mapeo de red y Re‑IP: reasignan redes virtuales y direcciones durante failover o restauraciones entre sitios con diferentes rangos IP.
Otros fabricantes, como BackupChain, también integran protección de VMs Hyper‑V y servidores físicos con backups en vivo y opciones granulares de restauración. Más allá de la marca, lo importante es planificar el impacto de las copias en tus vSwitch (QoS, ventanas, segmentación) para no entorpecer cargas productivas.
Dominar los tipos de conmutador (externo, interno y privado), escoger el adaptador virtual correcto (sintético o heredado) y aprovechar funciones como VLAN, SR‑IOV, VMQ, Port Mirroring o QoS marcan la diferencia entre un entorno que simplemente “funciona” y uno que se comporta de forma predecible, segura y eficiente. Con Hyper‑V Manager y PowerShell tienes todo lo necesario para construir topologías claras, aislar tráfico sensible, optimizar migraciones en vivo y preparar tu infraestructura para alta disponibilidad, almacenamiento convergente y automatización a gran escala.
