Hoe configureert u VLAN-interfaces op Windows 10/11 en Windows Server 2019/2022?
Het configureren van VLAN’s in Windows kan behoorlijk lastig zijn, omdat Windows-desktopversies VLAN-tagging niet standaard ondersteunen. Bovendien negeren veel netwerkadapters, met name in consumenten-pc’s, VLAN-tags, tenzij je de driverinstellingen aanpast of speciale tools installeert. Doe je dit niet, dan worden externe VLAN’s simpelweg niet weergegeven en zit je met de handen in het haar. Windows Server-versies bieden daarentegen meer opties, zoals NIC-teaming en Hyper-V, waarmee VLAN’s soepeler kunnen worden beheerd – mits je weet waar je moet zoeken. Of je nu je netwerk wilt segmenteren, meerdere VLAN’s wilt beheren via één netwerkkaart of virtuele machines wilt instellen met verschillende VLAN-ID’s, deze handleiding beschrijft een aantal manieren die daadwerkelijk werken, gebaseerd op praktijkervaring. Houd er wel rekening mee dat sommige stappen driverinstellingen of tools van derden vereisen. Het is even wat gedoe, maar zodra de VLAN’s werken, wordt je netwerk een stuk flexibeler.
Meerdere VLAN-interfaces aanmaken in Windows 10 en 11
Aangezien Windows-desktopversies standaard geen ondersteuning bieden voor VLAN-tagging, is het eerste wat je moet controleren je driver. Bij sommige netwerkadapters kun je VLAN’s rechtstreeks inschakelen in de drivereigenschappen, maar dat is niet bij alle adapters het geval.
Methode 1: VLAN-ID inschakelen via Apparaatbeheer
Deze aanpak is handig als uw netwerkkaartstuurprogramma expliciet VLAN-functionaliteit ondersteunt. Waarom dit kan helpen: Hiermee kunt u VLAN-tags rechtstreeks toewijzen zonder extra software, maar niet alle stuurprogramma’s ondersteunen dit.- Open Apparaatbeheer: druk op devmgmt.msc.- Vouw Netwerkadapters uit, klik vervolgens met de rechtermuisknop op uw netwerkkaart en selecteer Eigenschappen.- Ga naar het tabblad Geavanceerd.- Zoek de instelling VLAN-ID in de lijst.- Stel de gewenste VLAN-ID in (bijvoorbeeld 24).Als deze er niet staat, ondersteunt uw stuurprogramma waarschijnlijk geen native VLAN-tagging.- Schakel, indien beschikbaar, opties zoals Pakketprioriteit en VLAN in. Een korte opmerking: Voor sommige netwerkkaarten moet u mogelijk eerst Pakketprioriteit inschakelen. Of VLAN-ID’s behouden blijven, hangt ook af van uw stuurprogrammaversie. Soms is een stuurprogramma-update of een hulpprogramma van de fabrikant (zoals Intel PROSet of de tools van Broadcom) nodig.
Methode 2: VLAN-ID’s toewijzen met PowerShell
Als uw netwerkadapter VLAN-ID’s ondersteunt via een stuurprogramma of software, kunt u deze snel instellen met PowerShell. Waarom dit werkt: Het is een handige manier om VLAN’s toe te passen zonder in de stuurprogramma-instellingen te hoeven duiken, en het werkt voor zowel bekabelde als virtuele interfaces.- Voer voor een netwerkadapter met de naam “Ethernet0” het volgende commando uit: Set-NetAdapter -Name "Ethernet0" -VlanID 24 – Controleer of het werkt door de netwerkinterfaces weer te geven: Get-NetAdapter -Name "Ethernet0" Opmerking: Deze methode werkt voornamelijk voor netwerkkaarten die VLAN-tagging via PowerShell ondersteunen. Sommige Realtek- of Intel-netwerkkaarten reageren mogelijk niet, tenzij u de stuurprogramma’s bijwerkt of hulpprogramma’s van de fabrikant gebruikt.Een waarschuwing: In sommige configuraties werken VLAN’s niet meer na een herstart, tenzij u ze opnieuw instelt via een script of stuurprogrammatools. Bovendien kunt u met de standaard Windows-tools geen meerdere VLAN-ID’s toewijzen aan één fysieke netwerkkaart. Voor meerdere VLAN’s zijn virtuele netwerkkaarten of gespecialiseerde tools nodig.
Methode 3: Gebruik van leverancierspecifieke hulpprogramma’s voor virtuele VLAN’s
Sommige netwerkkaarten (NIC’s), zoals Realtek, Intel of Broadcom, bieden hun eigen softwareprogramma’s aan om virtuele interfaces met VLAN-ID’s te creëren.- Realtek NIC’s: – Download het nieuwste stuurprogramma en het Realtek Ethernet Diagnostic Utility van hun officiële website.- Start het programma, ga naar het gedeelte VLAN en klik op ‘Toevoegen’ om een nieuwe VLAN-interface met de gewenste ID te creëren.- Daarna toont Windows een nieuwe virtuele netwerkadapter waaraan u IP-adressen kunt toewijzen en die u als een gewone interface kunt gebruiken.- Realtek ondersteunt IEEE 802.1Q VLAN-tagging, dus het is erg handig als uw hardware dit ondersteunt.- Intel NIC’s: – Installeer de nieuwste Intel PROSet/Network Advisor suite.- Deze voegt een VLAN-tabblad toe aan de adapterinstellingen. U kunt daar VLAN’s aanmaken of PowerShell-opdrachten gebruiken uit de IntelNetCmdlets-module, zoals: Import-Module "C:\Program Files\Intel\Wired Networking\IntelNetCmdlets\IntelNetCmdlets" Add-IntelNetVLAN -ParentName "Ethernet" -VLANID 103 – U kunt VLAN’s weergeven met: Get-NetAdapter – Broadcom NIC’s: – Gebruik de Broadcom Advanced Control Suite om VLAN-ID’s toe te wijzen en virtuele netwerkgroepen te creëren. Kortom: deze tools zijn behoorlijk betrouwbaar als je hardware VLAN-tagging ondersteunt.
Meerdere VLAN’s configureren op Windows Server 2019/2022
Hier wordt het een stuk eenvoudiger. Met Windows Server-versies kunt u virtuele VLAN-interfaces maken op één fysieke netwerkkaart met behulp van ingebouwde functies zoals NIC Teaming of Switch Embedded Teaming (SET).Waarom dit handig is: u kunt verschillende VLAN-ID’s toewijzen aan verschillende interfaces zonder extra stuurprogramma’s of software, waardoor segmentatie over dezelfde hardware veel eenvoudiger wordt.- NIC Teaming en virtuele interfaces gebruiken: – Open Server Manager > Lokale server > Klik op NIC Teaming.- Maak een nieuw team aan: Taken > Nieuw team. Geef het een naam en selecteer uw netwerkadapters.- Equivalent in PowerShell: New-NetLbfoTeam -Name vTeam -TeamMembers "Ethernet1", "Ethernet2" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic – Voeg na het aanmaken van het team virtuele netwerkkaarten met VLAN-ID’s toe:
- Klik in het venster NIC Teaming op Interface toevoegen.
- Geef de nieuwe interface een naam en een VLAN-ID op (bijvoorbeeld 24).Dit kan ook via PowerShell:
Add-NetLbfoTeamNic -Team vTeam -VlanID 24 -Name VLAN24 – Nu ziet u in Netwerkverbindingen ( ncpa.cpl ) een nieuwe virtuele NIC voor elk VLAN. Wijs de IP-adressen dienovereenkomstig toe.- Stel voor elke VLAN-interface de IP/DNS-instellingen in zoals gebruikelijk.Opmerkingen: – Windows Server ondersteunt maximaal 32 VLAN’s per team.- Configureer de trunkpoorten van uw switch correct om deze VLAN-ID’s toe te staan.- U hebt geen tools van derden nodig, tenzij er specifieke hardware-instellingen nodig zijn.
Meerdere VLAN’s maken met Hyper-V in Windows
Hyper-V is erg handig voor VLAN-segmentatie, vooral als virtuele machines hun eigen VLAN’s nodig hebben. U kunt VLAN-ID’s instellen op het niveau van de virtuele switch en de virtuele machine.- Schakel eerst Hyper-V in: Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All – Maak een virtuele switch aan (via Hyper-V Manager of PowerShell): New-VMSwitch -Name HVVLANSwitch -NetAdapterName "Ethernet" -EnableEmbeddedTeaming $true – Voeg virtuele netwerkadapters toe aan uw virtuele machines of de host: Add-VMNetworkAdapter -ManagementOS -Name VLAN24 -SwitchName HVVLANSwitch – Wijs een VLAN-ID toe: Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN24 -Access -VlanId 24 – Als u VLAN’s specifiek aan virtuele machines wilt toewijzen, stelt u de VLAN’s van hun netwerkadapters in met: Set-VMNetworkAdapterVlan -VMName "MyVM" -Access -VlanId 30 Opmerking: Op Windows Server 2022 gebruikt NIC-teaming voor Hyper-V virtuele switches Switch Embedded Teaming (SET), wat het VLAN-beheer vereenvoudigt en niet afhankelijk is van de verouderde LBFO.- Maak een switch aan met embedded teaming: New-VMSwitch -Name HVVLANSwitch1 -NetAdapterName "Ethernet1", "Ethernet2" -EnableEmbeddedTeaming $true – Stel VLAN-tagging in op de virtuele adapters op dezelfde manier, met dezelfde Set-VMNetworkAdapterVlan-opdracht. Deze configuratie maakt het beheer eenvoudig, vooral bij het werken met meerdere VLAN-ID’s of virtuele machineomgevingen.
Samenvatting
Het configureren van VLAN’s in Windows is niet altijd even makkelijk in een weekend, zeker niet op desktopversies, maar met wat aanpassingen aan stuurprogramma’s, hulpprogramma’s van de fabrikant of functies van Windows Server is het zeker mogelijk. Virtuele switches en NIC-teaming zijn meestal de beste opties voor complexere configuraties. Verwacht wat vallen en opstaan – Windows laat je soms even in het midden wie de baas is – maar eenmaal ingesteld, kunnen VLAN’s de beveiliging en organisatie van je netwerk aanzienlijk verbeteren.
Samenvatting
- Controleer of uw netwerkkaartstuurprogramma VLAN-ID’s ondersteunt en schakel dit in via de instellingen of met behulp van de tools van de fabrikant.
- Gebruik waar mogelijk PowerShell-opdrachten om VLAN-ID’s toe te wijzen.
- Gebruik op Windows Server NIC Teaming en virtuele interfaces voor meerdere VLAN’s.
- Of configureer VLAN’s binnen Hyper-V voor het scheiden van VM-specifiek verkeer.
- Zet de poorten van je switch in trunk-modus; anders werken de VLAN’s niet goed.
Samenvatting
Het configureren van VLAN’s op Windows kan soms wat ingewikkeld zijn, maar het is zeker te doen als je weet waar je moet zoeken. Het upgraden van stuurprogramma’s, het installeren van leverancierspecifieke hulpprogramma’s of het aanpassen van serverinstellingen kan een groot verschil maken. Als VLAN’s cruciaal zijn voor je netwerkontwerp, zul je er wel wat tijd aan kwijt zijn; maar in ruil daarvoor krijg je een mooi gesegmenteerd netwerk. Hopelijk bespaart dit iemand wat tijd. Succes!