در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی VCP 6.0 قسمت 31 : Policy های ترافیکی و امنیتی

دوره آموزشی VCP 6.0 قسمت 31 : Policy های ترافیکی و امنیتی

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

در این ویدیوی آموزشی ما شما را با مفاهیم Policy در Networking آشنا می کنیم ، منظور از Policy در vSwitch های VMware را بیان می کنیم و به بررسی مفاهیمی از قبیل Traffic Shaping ، Promiscuous Mode ، تنظیمات امنیتی سطح شبکه ، Failover و Teaming و ... می پردازیم. در واقع هدف ما از این ویدیو این است که شما متوجه بشوید که روشهای متنوعی در لایه سویچ ها و Port Group های VMware وجود دارد که به شما امکان مدیریت ترافیک را در این لایه می دهد ، در این ویدیو شما با مواردی از قبیل اینکه چگونه می توانیم ترافیک ورودی و خروجی از VM ها و پهنای باند آنها با vSwitch را مدیریت کنیم ، چگونه می توانیم از عوض کردن آدرس MAC توسط کاربرانی که از VM استفاده می کنند و سوء استفاده های احتمالی انها جلوگیری کنیم .

شما متوجه می شود که تکنیک های مختلفی که VMWare برای شناسایی Uplink های سالم در نظر گرفته است به چه شکل کار می کند و شما در یک مرکز داده به چه روشهایی می توانید فرآیند Failover یا Load Balancing بین Uplink های VMware را بررسی کنید ، شما در این ویدیو متوجه می شوید که VMware چگونه در صورت خراب شدن یکی از Uplink ها امکان برقراری ارتباط VM های مستقر در آن Uplink با استفاده از Uplink باقیمانده را می دهد ، در این ویدیو شما با مفاهیم MTU و Jumbo Frame در vSwitch ها آشنا می شوید و همچنین منظور از Elastic در Port ها و همچنین تعداد پورت های مورد استفاده و قابل گسترش در VMware Port Group را یاد می گیرید و البته بسیاری از نکات ریز دیگر ... امیدوارم مورد توجه شما قرار بگیرد. ITPRO باشید

معرفی Network Policy ها در vSwitch های VMware

معرفی Network Policy ها در VMware

#مدیریت_ترافیک_در_vcenter #آموزش_ویدیویی_vmware #آموزش_ویدیویی_دوره_آموزشی_vcp #آموزش_ویدیویی_دوره_vcp #بررسی_traffic_shaping_در_vswitch_ها #معرفی_network_policy_در_vmware #دوره_آموزشی_vcp #policy_های_vmware #load_balancing_در_vswitch_ها #آموزش_ویدیویی_مجازی_سازی
عنوان
1 دوره آموزشی VCP 6.0 قسمت 1 : ساختار دوره و تعاریف اولیه 16′:16″ رایگان
2 دوره آموزشی VCP 6.0 قسمت 2 : ساختار VSphere و مفاهیم HDDC و SDDC 24′:30″ 7,700
3 دوره آموزشی VCP 6.0 قسمت 3 : طراحی لابراتوار VCP 20′:51″ 8,800
4 دوره آموزشی VCP 6.0 قسمت 4 : نصب ESXi در VMware Workstation 22′:43″ 8,800
5 دوره آموزشی VCP 6.0 قسمت 5 : تنظیمات اولیه VMware ESXi 31′:24″ 11,000
6 دوره آموزشی VCP 6.0 قسمت 6 : تنظیمات اولیه DNS و AD برای سناریو 25′:32″ 8,800
7 دوره آموزشی VCP 6.0 قسمت 7 : اتصال به ESXi و کنسول VSPhere Client 35′:37″ 13,200
8 دوره آموزشی VCP 6.0 قسمت 8 : Option های VCenter 17′:58″ رایگان
9 دوره آموزشی VCP 6.0 قسمت 9 : Deploy کردن vCSA در محیط ESXi 32′:26″ 11,000
10 دوره آموزشی VCP 6.0 قسمت 10 : نصب vCSA در VMware Workstation 22′:27″ 6,600
11 دوره آموزشی VCP 6.0 قسمت 11 : نصب vCenter در ویندوز سرور 2012 20′:23″ 11,000
12 دوره آموزشی VCP 6.0 قسمت 12 : اضافه کردن ESXi به vCenter 24′:51″ 11,000
13 دوره آموزشی VCP 6.0 قسمت 13 :مفاهیم و انواع Datastore در VSphere 24′:1″ 9,900
14 دوره آموزشی VCP 6.0 قسمت 14 : ایجاد VM در VCenter 35′:22″ 10,450
15 دوره آموزشی VCP 6.0 قسمت 15 : نصب VMware Tools در ویندوز و لینوکس 21′:49″ رایگان
16 دوره آموزشی VCP 6.0 قسمت 16 : استفاده از Template برای ایجاد VM 15′:29″ 7,700
17 دوره آموزشی VCP 6.0 قسمت 17 : فایل OVA و OVF و Export و Import 21′:29″ 8,800
18 دوره آموزشی VCP 6.0 قسمت 18 : Snapshot و انواع فایل های یک VM 23′:6″ 7,700
19 دوره آموزشی VCP 6.0 قسمت 19 : vSwitch ، VMKernel ، Port Group 19′:55″ 8,800
20 دوره آموزشی VCP 6.0 قسمت 20 : ایجاد vSwitch و قرار دادن VM 20′:5″ 8,800
21 دوره آموزشی VCP 6.0 قسمت 21 : راه اندازی Routing بین vSwitch ها 26′:40″ 11,000
22 دوره آموزشی VCP 6.0 قسمت 22 : مفهوم iSCSI و عملکرد آن در شبکه 22′:12″ 8,800
23 دوره آموزشی VCP 6.0 قسمت 23 : iSCSI Emulator و ایجاد iSCSI Target 21′:43″ 11,000
24 دوره آموزشی VCP 6.0 قسمت 24 : اضافه کردن iSCSI Target به ESXi 22′:12″ 11,000
25 دوره آموزشی VCP 6.0 قسمت 25 : راه اندازی Multipath iSCSI 26′:20″ 9,900
26 دوره آموزشی VCP 6.0 قسمت 26 : راه اندازی NFS و انتقال VM به آن 18′:42″ 6,600
27 دوره آموزشی VCP 6.0 قسمت 27 : انتقال VM روشن در شبکه یا vMotion 29′:37″ 14,300
28 دوره آموزشی VCP 6.0 قسمت 28 : سرویس DRS و نحوه راه اندازی آن 25′:5″ 11,000
29 دوره آموزشی VCP 6.0 قسمت 29 : مفهوم Distributed vSwitch 8′:25″ رایگان
30 دوره آموزشی VCP 6.0 قسمت 30 : راه اندازی DvSwitch در Cluster 26′:1″ 13,750
31 دوره آموزشی VCP 6.0 قسمت 31 : Policy های ترافیکی و امنیتی 32′:26″ 12,100
32 دوره آموزشی VCP 6.0 قسمت 32 : شنود vSwitch در Promiscuous Mode 19′:0″ 11,000
33 دوره آموزشی VCP 6.0 قسمت 33 : تبدیل VMKernel ها به یک DvSwitch 18′:53″ 8,800
34 دوره آموزشی VCP 6.0 قسمت 34 : امکانات پیشرفته شبکه در vDSwitch 16′:43″ 7,700
35 دوره آموزشی VCP 6.0 قسمت 35 : ظرفیت اضافه Datastore بدون Downtime 10′:43″ 6,600
36 دوره آموزشی VCP 6.0 قسمت 36 : بررسی مفهوم و ایجاد vApp 20′:28″ 8,800
37 دوره آموزشی VCP 6.0 قسمت 37 : نحوه مدیریت RAM و CPU در VSphere 23′:4″ 13,200
38 دوره آموزشی VCP 6.0 قسمت 38 : استفاده از Limits و Reservation 20′:35″ 11,000
39 دوره آموزشی VCP 6.0 قسمت 39 : مفهوم Resource Pool 17′:37″ 6,600
40 دوره آموزشی VCP 6.0 قسمت 40 : ایجاد و مدیریت Resource Pool 22′:56″ 11,000
41 دوره آموزشی VCP 6.0 قسمت 41 : مفهوم و پیاده سازی Storage DRS 40′:6″ 14,300
42 دوره آموزشی VCP 6.0 قسمت 42: آموزش راه اندازی High Availability 40′:41″ 16,500
43 دوره آموزشی VCP 6.0 قسمت 43 : بررسی و راه اندازی Fault Tolerance 41′:28″ 27,500
44 دوره آموزشی VCP 6.0 قسمت 44 : مفهوم و کاربرد Storage Policy 14′:20″ 5,500
45 دوره آموزشی VCP 6.0 قسمت 45 : پیاده سازی Storage Policy ها 15′:2″ 6,600
46 دوره آموزشی VCP 6.0 قسمت 46 : بررسی و راه اندازی VSAN 26′:6″ 16,500
47 دوره آموزشی VCP 6.0 قسمت 47 : اتصال VCenter به اکتیودایرکتوری 21′:43″ 14,300
48 دوره آموزشی VCP 6.0 قسمت 48 : استفاده از کاربران اکتیودایرکتوری 18′:14″ 9,900
49 دوره آموزشی VCP 6.0 قسمت 49 : کاربرد Alarm و ایجاد Alert 21′:3″ 7,700
50 دوره آموزشی VCP 6.0 قسمت 50 : مفهوم Affinity و Anti-Affinity 12′:0″ 6,600
51 دوره آموزشی VCP 6.0 قسمت 51 : تنظیمات Affinity و Anti-Affinity 23′:47″ 12,100
52 دوره آموزشی VCP 6.0 قسمت 52 : تنظیم اولیه VM با Customization 24′:54″ 8,800
53 دوره آموزشی VCP 6.0 قسمت 53 : Repository با Content Library 16′:53″ رایگان
54 دوره آموزشی VCP 6.0 قسمت 54 : قابلیت های DPM ، VUM و VDP و ... 28′:4″ 13,200
55 دوره آموزشی VCP 6.0 قسمت 55 : مروری بر دوره ای که داشتیم 14′:33″ رایگان
زمان و قیمت کل 21:4′:30″ 513,700
16 نظر
میلاد قیم

با سلام و خسته نباشید به استاد گرامی

یه جایی توی ویدئو گفتین عمل load balancing براساس IP Hash و Source Mac Hash سوالم اینه که این روشها چی هستن

متوجه نشدم ؟

یه سوال دیگه هم درباره گزینه آخرش یعنی Explicit Failover Order هستش که شما گفتین یکی به عنوان master عمل میکنه

و یکی در مد secondary هستش یعنی همه vm ها از master عبور میکنن اگه خراب شد از secondary استفاده کنن .

حالا قاعداتا وقتی این گزینه رو انتخاب میکنیم باید از ما بپرسه کدومش رو میخوای توی مد master و اون یکی رو secondary

قرار بدی ؟ این کجاست !!!

با تشکر فراوان

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

میلاد قیم

با سلام

منظورم اینه که گفتین براساس ip hash میاد load balancing میکنه حالا این که میگین براساس ip hash رو میخواستم توضیح بدید نه

مکانیزمش .

در مورد گفته دوم شما یعنی منظورتون اینه که هر کارت شبکه ای که اول باشه میشه master یعنی vmnic 6 چون اول هستش میشه

master ?

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

علی  محبوبی نژاد

سلام

استاد اول ویدیو در بحث تعداد پورت هایی که میشه در vswitch ایجاد بشه یه جا میفرمایید در esx کلاسیک؟ یا من اشتباه میشنوم! تعداد پیش فرض پورت ها ۱۲۰ تا میتونه باشه..منظور از کلاسیک رو نفهمیدم! منظور قدیمی بود؟

بعد سوال دوم در قسمت security و بحث امکان تغییر مک آدرس...یه گزینه هم هست به اسم Forged transmits که جدا گانه هست...

یعنی اگر گزینه mac address changes رو در حالت accept قرار بدیم میشه مک آدرس رو تغییر بدن ولی اگر forged transmit رو در حالت reject قرار بدیم با اینکه تونستن مک رو تغییر بدن ولی عملا در شبکه کاری نمیتونن بکنن همون طور که گفتید نمیتونن سورس مک رو تغییر بدن و پکت ارسال کنن...

حالا سوال من اینجاست...وقتی بشه مک رو عوض کرد ولی نشه در شبکه پکتی رو با این مک تغییر یافته فرستاد پس عملا چه کاری میشه انجام داد؟؟

یعنی به عبارت دیگه فایده اینکه گزینه mac address changes در حالت accept باشه ولی forged transmit در حالت reject چیه؟

مرسی

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

علی  محبوبی نژاد

استاد متوجه نشدم متاسفانه.بذارید اول یه سوال دیگه بپرسم اون ابهام برطرف بشه بعد مجدد سوال قبل رو جور دیگه بپرسم.

mac address changes در حالت allow‌ هست. یعنی ما میتونیم مک رو تغییر بدیم. درست؟

وقتی ما مک رو تغییر بدیم مسلما در شبکه مک جدید خودش رو بعد مدتی در vlan‌ مربوطه برادکست میکنه و به سوییچ میرسه و سوییچ هم جدول مکش رو به روز میکنه و مک جدید رو جایگزی مک قبلی میکنه. آیا این درسته؟ این قاعده ای که من در نتورک پلاس یا ccna متوجه شدم..

کاری به اینکه گزینه Forged Traffic در چه حالتی هست نداریم! چه allow و چه reject.

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

علی  محبوبی نژاد

خب یه سوال!

mac address changes در حالت allow ه. بنابر این ما مک رو تغییر میدیم. ولی Forged Traffic هم allow هست.خب؟

یه مدت میگذره جدول مک به روز میشه و اون مک قبلی حذف میشه از جدول مک! بعد Forged Traffic رو در حالت reject قرار میدیم ولی در این صورت نمیفهمه که ما شاید داریم sniff‌میکنیم با مک جدید! چون مک قبلی از جدول خیلی وقته حذف شده و مک جدید داخل جدول با مک جدید ست شده روی اتر یکیه! در این حالت از این به بعد هست که اگر برای بار دوم مک رو تغییر بدیم جلومون رو میگیره!

درست فهمیدم؟

حالا سوال اول رو دوباره میپرسم...

خاصیت اینکه از همون اول راه اندازی! mac address changes روی allow باشه و Forged Traffic روی reject چیه؟ چون به محض تغییر مک نمیذاره عملا کاری انجام بشه در شبکه! چون سریع میفهمه مک عوض شده و ممکنه sniff باشه!

پس چه فایده داره که مک رو بشه تغییر داد ولی Forged Traffic در حالت reject باشه...

میخوام اینو بپرسم که عملا این کانفیگ یه کانفیگ بیهوده س دیگه؟ در این حالت تغییر مک باعث میشه کارمون در شبکه مختل بشه. پس یا باید جفتش allow‌باشه یا جفتش reject !

امیرحسین کریم پور

برای اینکه مفهوم این دو قابلیت رو بهتر درک کنید لینک زیر رو ببینید :

http://wahlnetwork.com/2013/04/29/how-the-vmware-forged-transmits-security-policy-works/
Network BND

سلام خسته نباشید عالی بود فقط یه سوال در قسمت Teaming Load balancing ذهنمو درگیر کرده...

فرض میکنیم ( شاید در دنیای واقعی پیداسازی نشه) یک سرور HP داریم با چهار کارت شبکه و تمام رنج آی پی هم در یک Subnet و esxi روش نصب و روی همین هاست هم یک VM فرضا ADDS داریم و روی همین esxi برای هر چهار کارت شبکه یک Vswitch مستقل ایجاد کردیم و هر vswitch رو به صورت IP hash لود بالانسش فعال و روی vm مورد نظر هر چهار کارت شبکه که در یک vswitch مستقل هستش رو به ماشین ADDS اضاف میکنیم و روی خود ویندوز سرور قابلیت NIC Teaming در حالت Address hash قرار گرفته ( چون روی esxi نصبه این حالت رو فقط ساپورت میکنه ) و هر چهار کارت شبکه به یک سوییچ سیسکو متصل و روی این چهار پورت سوییچ قابلیت etherchannel با پروتکل lacp فعال آیا اینکار منطقی هست برای بحث لودبالانس جواب میده ؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

Network BND

یعنی نظرتون اینکه هر چهار Vswitch رو در حالت لودبالانس ip hash قرار بدم و اون سمت روی سوییچ etherchannel با پروتکل lacp فعال کنم و دیگه روی ویندوز سرور nic teaming فعال نباشه؟

برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

MDZI

با سلام و احترام

- در صورتی که NIC Teaming بر روی VMNIC ها راه اندازی شود  آیا باید سمت سویچ فیزیکی پورت های مربوطه EtherChanel شود و باید از چه Protocol استفاده شود ؟


- در مورد مبحثی که در آخر این جلسه در مورد Sniffing صحبت شد، چگونه می توانیم بر روی یک VM، پورت Group و VMNet خاص ترافیک را Forward کنیم (جهت فعال کردن Promiscuous Mode) ؟

با تشکر



برای مشاهده نظرات مدرس باید این ویدیو را خریداری کنید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....