Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Bearbeiten von dvPort VLAN-Richtlinien<br />
Eine auf der dvPort-Ebene eingestellte VLAN-Richtlinie ermöglicht es den einzelnen dvPorts, die auf der Ebene<br />
der dvPort-Gruppe eingerichtete VLAN-Richtlinie außer Kraft zu setzen.<br />
Voraussetzungen<br />
Um die VLAN-Richtlinien <strong>für</strong> einen einzelnen dvPort bearbeiten zu können, muss die zugehörige dvPort-<br />
Gruppe Außerkraftsetzungen von Richtlinien zulassen.<br />
Vorgehensweise<br />
1 Melden Sie sich beim vSphere-Client an und zeigen Sie den verteilten vNetwork-Switch an.<br />
2 Klicken Sie mit der rechten Maustaste auf der Registerkarte [Ports] auf den zu ändernden Port und wählen<br />
Sie die Option [Einstellungen bearbeiten] aus.<br />
3 Klicken Sie auf [Richtlinien] .<br />
4 Wählen Sie den zu verwendenden VLAN-Typ aus.<br />
Option Aktion<br />
Keine Verwenden Sie kein VLAN.<br />
VLAN Geben Sie als VLAN-ID eine Zahl zwischen 1 und 4095 ein.<br />
VLAN-Trunking Geben Sie einen VLAN-Trunk-Bereich ein.<br />
Privates VLAN Wählen Sie ein verfügbares privates VLAN aus, das verwendet werden soll.<br />
5 Klicken Sie auf [OK] .<br />
Sicherheitsrichtlinie<br />
Netzwerksicherheitsrichtlinien legen fest, wie die Adapter ein- und ausgehende Frames filtern.<br />
Schicht 2 ist die Sicherungsschicht. Die drei Elemente der Sicherheitsrichtlinie sind der Promiscuous-Modus,<br />
Änderungen der MAC-Adresse und gefälschte Übertragungen.<br />
Im Nicht-Promiscuous-Modus überwacht der Gastadapter nur den an seine eigene MAC-Adresse weitergeleiteten<br />
Datenverkehr. Im Promiscuous-Modus kann dieser alle Frames überwachen. Standardmäßig ist der<br />
Promiscuous-Modus <strong>für</strong> die Gastadapter deaktiviert.<br />
Bearbeiten der Sicherheitsrichtlinie <strong>für</strong> Schicht 2 auf einem vSwitch<br />
Sie können steuern, wie ein- und ausgehende Frames behandelt werden, indem Sie die Sicherheitsrichtlinien<br />
<strong>für</strong> Schicht 2 bearbeiten.<br />
Vorgehensweise<br />
1 Melden Sie sich beim <strong>VMware</strong> vSphere-Client an und klicken Sie im Bestandslistenfenster auf den Host.<br />
2 Klicken Sie auf die Registerkarte [Konfiguration] und anschließend auf [Netzwerk] .<br />
3 Klicken Sie auf [Eigenschaften] , um den vSwitch zu bearbeiten.<br />
4 Wählen Sie im Dialogfeld „Eigenschaften“ die Registerkarte [Ports] .<br />
5 Wählen Sie das vSwitch-Element, und klicken Sie auf [Bearbeiten] .<br />
Kapitel 5 Erweiterte Netzwerkthemen<br />
<strong>VMware</strong>, Inc. 49