兄弟，针对你这个Hyper-V 2016的网络部署需求，结合我踩过的坑和微软的最佳实践，给你整一套靠谱的配置方案，刚好适配你的6个网口和LAN/DMZ双子网场景：

优先把**Onboard NIC 1（已配10.0.0.140）**设为纯管理网口——这个网口只用来远程连接Hyper-V主机，别绑定任何虚拟交换机。操作的时候记得：

• 打开网卡属性，取消勾选所有Hyper-V相关的绑定选项，只保留Internet Protocol Version 4 (TCP/IPv4)和必要的远程管理协议组件（比如RDP、WinRM对应的）。
• 这个网口的IP就用现有的10.0.0.140就行，确保你随时能远程登录主机，哪怕虚拟网络出问题也不影响管理。

因为要隔离LAN和DMZ两个子网，我们要做两个独立的虚拟交换机，同时用链路聚合提升性能和冗余：

• LAN子网虚拟交换机：挑2-3个网口（比如Onboard NIC 2 + Slot 1 Port 1，要是想冗余更强再加一个），用Hyper-V的**Switch Embedded Teaming (SET)**做绑定。创建这个虚拟交换机的时候，选择“外部网络”并勾选对应的物理网口，同时记得把这些物理网口的原有IP地址删掉——虚拟交换机接管后，物理网口不需要自己的IP了。这个交换机专门给LAN区的虚拟机用。
• DMZ子网虚拟交换机：剩下的2-3个网口同样做SET绑定，创建外部虚拟交换机，对应DMZ子网。同样清空这些物理网口的原有IP，给DMZ区的虚拟机用。

• LAN区的虚拟机直接连接到LAN虚拟交换机，分配LAN网段的IP；DMZ区的虚拟机连接到DMZ虚拟交换机，分配DMZ网段的IP，天然实现子网隔离。
• 如果有少数虚拟机需要跨LAN/DMZ互访，别直接打通物理子网，建议创建一个内部虚拟交换机，把需要互访的虚拟机都连上这个内部交换机，然后通过Windows防火墙或者Hyper-V的ACL规则来控制流量，安全性更高。

• 管理网口的防火墙一定要锁死，只允许RDP、WinRM、Hyper-V Manager这些远程管理的流量进来，别开多余的端口。
• 做SET绑定的网口尽量选同型号、同速率的，不然聚合效果会打折扣。
• 配置完后，可以在PowerShell里跑这两个命令验证：

  Get-VMSwitch  # 查看虚拟交换机的绑定状态
  Get-NetLbfoTeam  # 查看SET链路聚合的状态
  

内容的提问来源于stack exchange，提问作者E C