Merhabalar,
Bu yazimda sizlere ESXI uzerinde Sanal makineleri Vlan’lara bolme islemini gosterecegim benim yapimda Vlan’lar firewall uzerinde yonetildigi icin vlani firewall uzerinde tanimlayacagim.
Normal yapilarda Vlan tanimlari Layer3 & Layer2+ switch’ler ile yapiliyor, ben Pfsense ile yapacagim. (Lab ortami sonucta).
Pfsense uzerinde islemlerimizi basliyoruz.
Benim VLAN id’m 13 olacak bu Vlan icin 10.13.1.0/24 subnetini kullanacagim bundan sonra VLAN’I interface olarak tanimlayip bir acces kurali olusturacagim ve ESXI uzerinde VLAN uzerinde tanimlayacagiz.
Bu islemden sonra interface olarak Default OPT xx ismi ile gorecegiz sonra bu intrface’in icerisine girip duzenleyecegiz
Vlan’in ip blogunu buradan belirliyoruz. Add a new gateway diyip bu vlan icin bir gateway ip adresi atayacagiz.
Simdi ESXI host uzerine gidip bu tanimlamayi yapacagiz .
VLAN’lari ayri bir fiziksel bir port uzerinden calistirmak isterseniz yeni bir switch olusturup bu switch uzerine calistirmak istediginiz VLAN’I tanimlayabilir ve trafigi fiziksel olarak izole edebilirsiniz. Ben ayni switch ile devam edecegim.
Finish dedikten sonra Vlan’i esxi uzerinde gorebiliriz, ayrica bu islemi tum esxi host’lar uzerinde yapmaniz gerekiyor
Vlan burada gorunuyor simdi, Distributed switch ile bu islemi tek bir seferde daha kolay yapabilirsiniz.
Simdi testimizi yapalim.
VM1 isimli sanal makinemize vlan 13 networkunden bir ip adresi veriyoruz. Ardindan VM1’in network kartini VLAN 13 e tasimamiz gerekiyor.
Bu ip adresini 10.1.1.1 yani bizim DC sunucumuzdan ping atacagiz.
Ben Domain Controller makinemden ping attigimda suan VM1’e ulasabiliyorum
10.13.1.254 firewall oldugundan DC firewall’a direk erisiyor ve TTL direk ulastigi icin 64 fakat VM1 makinesi Vlan uzerinden gittigi icin TTL 127 yani bu demekki haberlesme Vlan uzerinden donuyor.
Umarim faydali bir yazi olmustur.
Bir sonraki yazimda sizlerde Distributed Switch ile alakali yazimi paylasacagim.
Huseyin Kartal
Latest posts by Huseyin Kartal (see all)
- Find User SID - 01 Haziran 2021
- Oracle client Deployment & Upgrade - 12 Mart 2021
- Active Directory Dcdiag Service Test & Advertsing Test failure - 15 Ocak 2021