Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA: Windows Server 2016 – 70-740 (Teil 3) – Implementieren von Hyper-V

Die Netzwerkisolation konfigurieren

Testen Sie unsere 2013 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
oder
39,95
Erfahren Sie in diesem Film, was genau sich hinter der Netzwerkisolation verbirgt, in welchen Fällen die Trennung von Netzwerke sinnvoll ist und wie Sie die Netzwerkisolation konfigurieren.
04:40

Transkript

Das Thema in diesem Video ist "die Netzwerkisolation in Hyper-V konfigurieren". Netzwerkisolation kann auf verschiedene Art und Weise umgesetzt werden. Die erste Möglichkeit und vielleicht auch die einfachste Möglichkeit ist, wenn Sie verschiedene Netzwerkadapter bei Ihrem physischem Host in Einsatz haben. Dann haben Sie die Möglichkeit über den Manager für virtuelle Switches, ganz einfach verschiedene Switches zu erstellen. "Switch01" beispielsweise ist als externes Netzwerk spezifiziert, das bedeutet wenn Sie den virtuellen Maschinen dieses Netzwerk zuweisen, hat die virtuelle Maschine direkten Zugriff auf den physischen Host und auf das lokale LAN. Wenn Sie nun genau das nicht umsetzen wollen, wenn Sie also beispielsweise den virtuellen Maschinen nur die Möglichkeit geben wollen untereinander zu kommunizieren, also ein privates Netzwerk zu erstellen, erstellen Sie einen neuen virtuellen Switch, verwenden Sie die Option "Privat", virtuellen Switch erstellen. Dann können Sie keinen Adapter auswählen, müssen Sie auch nicht, weil es muss ja kein physischer Adapter dazu eingesetzt werden, weil die virtuellen Maschinen kommunizieren ja untereinander, verwenden hier einen Namen, zum Beispiel "Privater Switch" und wählen "Anwenden" und "OK". Und jetzt haben Sie die Möglichkeit, zum Beispiel beim System Generation 1 mit Rechtsklick "Einstellungen" auszuwählen, dann navigieren Sie zur Netzwerkkarte, wählen hier den privaten Switch aus und bestätigen mit "Anwenden" und "OK". Nun sind die Systeme isoliert. Bedeutet, die Maschine Generation 2 hat den virtuellen Switch konfiguriert VSwitch01. Dieser virtuelle Switch bringt die Maschine Gen2 zum physischen Host und ins lokale LAN. Die Maschine Generation 1 kann aber nur mit einem anderen System kommunizieren, das ebenfalls mit dem privaten Switch verbunden ist. Die Maschine Gen1 kann nicht mit Generation 2 kommunizieren, weil diese Maschine mit einem anderen Switch verbunden ist. So haben wir also eine erste Netzwerkisolation konfiguriert. Eine weitere Möglichkeit um mit Netzwerkisolation zu arbeiten ist, wenn wir mit VLANs arbeiten. Ich öffne den Manager für virtuelle Switches. Ich öffne "vSwitch01". Ich habe die Möglichkeit, allerdings jetzt nicht mehr da ich den Switch schon erstellt habe, mit VLAN-IDs zu arbeiten. VLANs bedeutet aber, dass Sie bei den Natzwerkadmins gute Kollegen haben müssen, weil sie müssen Ihnen dann diese VLANs auf dem Switch, auf dem physischen Switch, der vielleicht in Ihrem Rack eingebaut ist, dort müssen die VLANs konfiguriert werden. Sie können die VLAN-Konfiguration hier tätigen, gesamtübergreifend, also für den Switch01, oder Sie haben die Möglichkeit mit VLANs zu arbeiten, spezifisch bei der Netzwerkkarte und hier die VLAN-ID angeben. Das bedingt aber ganz wichtig im Hintergrund viele weitere Konfigurationsschritte. Sie müssten zum Beispiel vielleicht einen neuen Switch erstellen. Dieser neue Switch wird dann beim physischen Switchport zu einem Trunk-Port verbunden. Ein Trunk erlaubt es verschiedene VLANs zu übertragen, und dann können Sie hier diese ID setzen, beziehungsweise die VLAN-ID angeben, damit dann der Switch diesen Frame entgegen nehmen kann und ins richtige VLAN verteilen kann. Also das ist wahrscheinlich eher die kompliziertere Art und Weise, um Netzwerkisolation einzusetzen. Wenn Sie selber verantwortlich sind für die physischen Switches und Sie können VLANs konfigurieren, dann würde ich Ihnen empfehlen, dass Sie diese Variante auswählen. Wenn Sie allerdings keinen direkten Bezug zu den Netzwerkadministratoren haben oder es einfach in Ihrer Umgebung viel zu kompliziert ist mit den Netzwerkadministratoren zusammenzuarbeiten, dann könnte vielleicht die erste Variante die bessere Lösung sein, indem Sie einfach beim Manager für virtuelle Switches einen anderen Switch erstellen und hier die Markierung "Privat" oder "Internes Netzwerk" definieren, um so die Netzwerkisolation umzusetzen.

MCSA: Windows Server 2016 – 70-740 (Teil 3) – Implementieren von Hyper-V

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

3 Std. 44 min (45 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Einzeltraining: 39,95
Abonnement: ab € 19,95
Erscheinungsdatum:08.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!