Записи с меткой ‘«портов»’

Настройки Security, VLAN, Traffic Shaping и NIC Teaming

Здесь будет рассказано о настройках, которые применимы и к стандартным (за редким исключением), и к распределенным виртуальным коммутаторам VMware. Напомню,  что часть  настроек  распределенных  виртуальных коммутаторов уникальна и доступна только для них. Такие настройки описаны в разделах 2.3.4 и 2.3.5.

Продолжение …

Добавление сервера в dvSwitch, настройки подключения vmnic

У вас есть серверы, на них создан распределенный коммутатор. Появился еще один сервер, необходимо задействовать и его. Идем Home ? Networking ? вызываем контекстное меню нужного dvSwitch ? Add Host. В запустившемся мастере

вам покажут список серверов этого Datacenter, для которых выбранный dvSwitch не существует,  и их vmnic. Выберите  нужный  сервер  и те из его vmnic, что хотите задействовать под этот dvSwitch (последнее  можно сделать и потом).  Если

Продолжение …

Группы портов на dvSwitch, добавление интерфейсов Service Console и VMkernel

Для создания  группы портов на dvSwitch вручную необходимо пройти Home

? Networking и в контекстном меню нужного dvSwitch выбрать New Port Group.

Потребуется указать имя (опять  же в ваших интересах  сделать его максимально

Продолжение …

Стандартные виртуальные коммутаторы VMware – vNetwork Switch

Если вы перейдете на закладку Configuration ? Networking, то увидите вашу виртуальную сеть (кстати,  из командной  строки можно увидеть все то же самое командой esxcfg-vswitch –l). Виртуальная сеть – это:

Q  виртуальные сетевые контроллеры, принадлежащие Service Console, VMker nel и виртуальным машинам;

Продолжение …

Ограничение пропускной способности (Traffic Shaping)

Для вКоммутатора целиком или для какой-то одной группы портов у нас есть возможность ограничить  пропускную способность его портов.

Обратите  внимание  на то, что ограничению  не подвергается  трафик,  остающийся только на виртуальном коммутаторе.  Если виртуальные машины работают на одном сервере и подключены к одному вКоммутатору, то трафик между ними не выходит за пределы данного вКоммутатора (за исключением случая, когда эти ВМ в разных VLAN). В таком случае ограничения пропускной способности  канала на трафик между этими двумя виртуальными машинами распространяться не будут.

Продолжение …

Настройка VLAN для dvSwitch. Private VLAN

Настройка VLAN для  dvSwitch выглядит  немного  по-другому,  нежели  для обычного vSwitch (рис. 2.28).

Увидеть  эту настройку  можно, зайдя  в свойство  группы портов на dvSwitch. Как вы видите  на рисунке,  для  настройки VGT,  или  транкового порта  (группы  портов),  вы не указываете  значение  VLAN ID = 4095 (как  для стандартных  виртуальных  коммутаторов), а выбираете  из выпадающего  меню «VLAN Trunking».

Продолжение …

Выявление факта сканирования портов

В  СОА  Snort  встроен  программный модуль,  позволяющий выявлять сканирование портов защищаемой системы. Алгоритм, обнаруживающий ска- нирование, основан на том, что при сканировании портов существенно увели- чивается количество исходящих TCP-пакетов с установленным флагом RST. Установка этого флага на отправляемом в ответ пакете означает, что порт, к которому производилось обращение, закрыт. Таким образом, анализируя ко- личество пакетов с установленным флагом RST, можно обнаружить факт ска- нирования портов системы.

Продолжение …

Обнаружение доступных сетевых служб

Выше была описана технология выявления сетевых узлов путем уста- новки TCP-соединения. Аналогичная технология используется, когда заранее известно, что узел в сети присутствует, но необходимо получить информацию о доступных сетевых службах, т. е. выполнить сканирование портов сетевого узла. В этом случае последовательно осуществляются попытки подключения к сетевым портам в определенном диапазоне.

Продолжение …

Распределенные коммутаторы – vNetwork Distributed Switch, dvSwitch. Настройки

Виртуальные коммутаторы VMware – штука хорошая. Однако нет предела совершенству,  и в больших инфраструктурах вам могут быть интересны распределенные виртуальные коммутаторы  – vNetwork Distributed Switch, или dvSwitch.

Обратите  внимание  на то, что настройки распределенных виртуальных ком-

Продолжение …

Уникальные настройки dvSwitch

Если вы зайдете в Home ? Networking ? контекстное  меню dvSwitch, выбе-

рите Edit Settings, то сможете изменить настройки распределенного виртуального

коммутатора.

Настройки General:

Q  Name – имя dvSwitch;

Продолжение …