Vmware Vsphere Esxi Vlan tanimlama

Merhabalar,

Bu yazimda sizlere ESXI uzerinde Sanal makineleri Vlan’lara bolme islemini gosterecegim benim yapimda Vlan’lar firewall uzerinde yonetildigi icin vlani firewall uzerinde tanimlayacagim.

Normal yapilarda Vlan tanimlari Layer3 & Layer2+ switch’ler ile yapiliyor, ben Pfsense ile yapacagim. (Lab ortami sonucta).

Pfsense uzerinde islemlerimizi basliyoruz.

clip_image002

clip_image004

Benim VLAN id’m 13 olacak bu Vlan icin 10.13.1.0/24 subnetini kullanacagim bundan sonra VLAN’I interface olarak tanimlayip bir acces kurali olusturacagim ve ESXI uzerinde VLAN uzerinde tanimlayacagiz.

clip_image006

clip_image008

Bu islemden sonra interface olarak Default OPT xx ismi ile gorecegiz sonra bu intrface’in icerisine girip duzenleyecegiz

clip_image009

clip_image011

Vlan’in ip blogunu buradan belirliyoruz. Add a new gateway diyip bu vlan icin bir gateway ip adresi atayacagiz.

clip_image013

clip_image014

clip_image016

clip_image018

Simdi ESXI host uzerine gidip bu tanimlamayi yapacagiz .

clip_image020

clip_image022

VLAN’lari ayri bir fiziksel bir port uzerinden calistirmak isterseniz yeni bir switch olusturup bu switch uzerine calistirmak istediginiz VLAN’I tanimlayabilir ve trafigi fiziksel olarak izole edebilirsiniz. Ben ayni switch ile devam edecegim.

clip_image024

Finish dedikten sonra Vlan’i esxi uzerinde gorebiliriz, ayrica bu islemi tum esxi host’lar uzerinde yapmaniz gerekiyor

clip_image026

Vlan burada gorunuyor simdi, Distributed switch ile bu islemi tek bir seferde daha kolay yapabilirsiniz.

clip_image028

Simdi testimizi yapalim.

VM1 isimli sanal makinemize vlan 13 networkunden bir ip adresi veriyoruz. Ardindan VM1’in network kartini VLAN 13 e tasimamiz gerekiyor.

clip_image029

Bu ip adresini 10.1.1.1 yani bizim DC sunucumuzdan ping atacagiz.

clip_image030

clip_image031

Ben Domain Controller makinemden ping attigimda suan VM1’e ulasabiliyorum

clip_image032

10.13.1.254 firewall oldugundan DC firewall’a direk erisiyor ve TTL direk ulastigi icin 64 fakat VM1 makinesi Vlan uzerinden gittigi icin TTL 127 yani bu demekki haberlesme Vlan uzerinden donuyor.

Umarim faydali bir yazi olmustur.

Bir sonraki yazimda sizlerde Distributed Switch ile alakali yazimi paylasacagim.

The following two tabs change content below.

Huseyin Kartal

Latest posts by Huseyin Kartal (see all)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.