Suchen

Zugriff auf mehrere oder einzelne Netzwerke steuern So richten Sie VLANs auf Windows-Servern ein

| Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Die Segmentierung von Netzwerken über VLANs wird seit Jahren in vielen Netzen betrieben, um den Datenverkehr im Netzwerk flexibler zu steuern. In diesem Beitrag gehen wir auf verschiedene Tipps zur Steuerung von VLANs ein.

Firma zum Thema

Wer Windows-Server virtualisiert, kann parallel zu den Einstellungen auf dem lokalen Server auch VLANs auf Basis virtueller Switches und Portgruppen erstellen.
Wer Windows-Server virtualisiert, kann parallel zu den Einstellungen auf dem lokalen Server auch VLANs auf Basis virtueller Switches und Portgruppen erstellen.
(Bild: Joos / Microsoft)

Virtuelle LANs (VLANs) ermöglichen es, dass in physischen Netzwerken Ports von Netzwerkswitches virtuell aufgeteilt werden können. Die Technik steht aber nicht nur in physischen Netzwerken zur Verfügung, sondern generell auch in virtuellen Netzwerken. In VMware vSphere-Umgebungen und auch in Hyper-V können VLANs auch für virtuelle Server und virtuelle Switches genutzt werden.

Wer seine Server und Computer im Netzwerk mit VLANs aufteilt, sollte generell möglichst auf die Treiber des Netzwerkadapter-Herstellers setzen. Hier gibt es häufig zusätzliche Funktionen, die eine wesentlich flexiblere Steuerung der VLAN-Anbindung erlauben. Vor allem Intel bietet hier bei seinen Netzwerkadaptern einige zusätzliche Möglichkeiten und stellt für die Konfiguration und weiterführende Informationen seinen „Intel Treiber- und Support-Assistent“ bereit. Dieser kann ein Windows-System scannen und zeigt anschließend passende Treiber an.

Bildergalerie

Bildergalerie mit 10 Bildern

Virtuelle LANs (VLAN) in virtuellen Umgebungen

Wer Windows-Server virtualisiert, kann parallel zu den Einstellungen auf dem lokalen Server auch VLANs auf Basis der virtuellen Switches und Portgruppen in VMware vSphere oder Hyper-V erstellen. Im Setup von virtuellen Switches lassen sich Einstellungen für VLANs vorgeben, die für alle Server gelten, die einen bestimmten virtuellen Switch in Hyper-V nutzen. Das gilt auch für Portgruppen und virtuellen Distributed Switches (vDS) in VMware vSphere.

Zusätzlich lassen sich für einzelne, virtuelle Computer auch Einstellungen für den jeweiligen Netzwerkadapter vornehmen. Neben der Konfiguration von VLANs in den Eigenschaften von virtuellen Switches in Hyper-V, können virtuelle Netzwerkadapter auch über die PowerShell an VLANs angebunden werden. Dazu steht zum Beispiel das PowerShell-CMDlet „Set-VMNetworkAdapterVlan“ zur Verfügung.

VLANs ab Windows Server 2012 konfigurieren – auch in Windows Server 2016/2019

Um einen Netzwerkadapter an eine bestimmte VLAN-ID anzubinden, wird in Windows der Gerätemanager bspw. mit dem Kommandozeilen-Befehl „devmgmt.msc“ aufgerufen. In den Eigenschaften des entsprechenden Netzwerkadapters können auf der Registerkarte „Netzwerk“ über die Schaltfläche „Konfigurieren“ die erweiterten Einstellungen von Netzwerkadaptern vorgenommen werden. Hier spielt vor allem die Registerkarte „Erweitert“ eine wichtige Rolle.

Unterstützt der Treiber die VLAN-Anbindung eines Servers, steht hier der Menüpunkt „VLAN ID“ oder ähnlich zur Verfügung. Dort kann eingestellt werden, zu welcher VLAN-ID ein Server angebunden werden soll. In einigen Netzwerkadaptern wird die Konfiguration von VLANs aber über eine eigene Registerkarte gesteuert. Wie genau der Aufbau ist, hängt schlussendlich vom Treiber ab.

VLANs mit Netzwerkteams

Seit Windows Server 2012 lassen sich Netzwerkadapter auf Windows-Servern auch zu Teams zusammenfassen. Aus dem Team heraus können wiederum weitere Interfaces – also virtuelle Netzwerkswitches für Hyper-V – definiert werden, die dann virtuellen Netzwerkadaptern von Windows-Servern zugewiesen werden. Solche Adapter lassen sich zum Beispiel in hyperkonvergenten Netzwerken nutzen.

Um den Assistenten zum Hinzufügen von Netzwerkadaptern zu einem Team zu starten, wird am einfachsten „lbfoadmin“ aufgerufen. Hier kann festgelegt werden, welche Adapter zu einem Team zusammengefasst werden können. Beim Erstellen eines neuen Teams kann über „Primäre Teamschnittstelle“ auch eine VLAN-Konfiguration vorgenommen werden. Dies ermöglicht das Zuteilen mehrerer Netzwerkadapter zu einem Team, und das anschließende Zuweisen zu einem VLAN.

Switch Embedded Teaming ab Windows Server 2016

Seit Windows Server 2016 hat Microsoft die Verbindung von Netzwerkteams auf dem Windows-Server mit Hyper-V verbessert. Werden Netzwerkteams in Windows Server 2016/2019 erstellt, können virtuelle Switches, die Adapter aus diesem Team nutzen, die Steuerung der zusammengefassten Adapter übernehmen und die einzelnen Adapter direkt ansprechen. Auf diesem Weg lassen sich bis zu acht Adapter zu einem Team zusammenfassen.

Neue, virtuelle Switches lassen sich auch mit der PowerShell erstellen. Dazu können die einzelnen Adapter erfasst und danach zu einem Team zusammengefasst werde. Hierzu werden die Namen der Adapter verwendet, die im Vorfeld mit „Get-Netadapter“ ausgelesen wurden. Sind nicht genügend Adapter verfügbar, kann über den neuen Switch auch die Verwaltung erfolgen. Das wird durch die Option „-AllowManagementOS“ gesteuert:

New-VMSwitch -Name SETSwitch -AllowManagementOS $True -NetAdapterName "team1”, “team2”, “team3" -EnableEmbeddedTeaming $True

Anschließend lassen sich auch virtuelle Netzwerkadapter erstellen und dem virtuellen Switch zuordnen.

Add-VMNetworkAdapter -ManagementOS -SwitchName SETSWITCH -Name vlan01

Der Adapter kann wiederum als Variable gespeichert und jederzeit einem VLAN zugewiesen werden:

$Nic = Get-VMNetworkAdapter -Name vlan01 -ManagementOSSet-VMNetworkAdapterVlan -VMNetworkAdapter $Nic -Access -VlanId 01

Bildergalerie

Bildergalerie mit 10 Bildern

(ID:46500498)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist