VMWare ESXI Networking
VMWare network ayarları, taşımak istediğimiz networkler ve konfigürasyonlar açısından önemlidir. Oluşturduğumuz Virtual Machine’ler için network ayarları yapılandırırken bu menü kullanılır. Fiziksel olarak düşünmek gerekirse; esxi üzerinde virtual switch yapılandırılır ve bu virtual switchin ilgili portu ile oluşturulan virtual machine’lerin ilgili portları arasında kablolama yapılır. Bu kablolama ile vlanlar portlar üzerinden taşınabilir.
Örnek olarak vlan-305 portu sanal switchin bir portunun adıdır. Bu porttan çekilen bir kablo FGT04’ün 3. Portuna fiziki olarak takılmıştır olarak durumu somutlaştırabiliriz.
Virtual Switches
Networking menüsüne girildiğinde karşılayan ilk ekran Virtual Switches ekranı olacaktır. Bu menüden oluşturulan virtual switchleri ve switchlerin port group sayısı görüntülenebilir.
Oluşturulan Virtual Switchler üzerinde çalışır bir fiziksel port bulunmalıdır ve bu fiziksel port Uplinks altında görüntülenir.
Yeni bir Virtual Switch oluşturup uplink eklemek istendiğinde eğer boş fiziksel port yoksa aşağıdaki gibi bir uyarı ekranı gelecektir.
Yeni bir virtual switch oluştururken
- Add standard virtual switch sekmesine basılır.
- Gelen ekranda ayarlar default bırakılır, Uplink 1 altında fiziksel portu yani boşta olan nic kartlardan biri seçilir. Örnekte vmnic1 boşta olan fiziksel porttur ve örnek switch için kullanılacaktır.
- Add seçeneği seçilerek Test_Switch virtual switches ekranında görüntülenir. Uplinks olarak 1 uplink görüntülenmektedir. Bu uplink vmnic1’i ifade eder.
- Test Switch üzerinde bir port oluşturmak için üst sekmelerden Port Groups sekmesine gidilir.
- Add port group seçeneği ile kullanılacak vlan port için vlan ıd girişi yapılır.
- Örnek üzerinde Vlan ID 500 vlan’ı Ornek_Vlan adlı port grubuna atandı.
- No Vlan grubu yani Vlan ID almayacak olan port grupları için Vlan ID 0 atanır.
- Switch üzerinde eğer bütün vlanlar taşınacaksa trunk port olarak işlev görecektir. Yapılandırma için vlan 4095 ID’sinin girilmesi gerekmektedir.
- Oluşturulan Port Grouplar, Port Groups Sekmesi altında görüntülenebilir.
6. Virtual Switch üzerinden Sanal Makinelerin birbirlerine erişimlerini sağlayacak olan port grupları yapılandırdıktan sonra; sanal makinelerin network adaptörlerine port grup atamaları yapılmalıdır. Örnek olarak FortiManagerın 3 portunu Analyzerın 3 portuna bağlayacağız.
- Cihazların Network Ayarlarında değişiklik yapılmadan önce cihaz kapatılmalıdır ve Actions-> Edit Settings sekmesinden gerekli işlemler ilerletilmelidir.
FortiManager üzerinde Network Adapter 1 yani Port 1 Ornek_Vlan port grubu olarak atanmıştır. Port 2 No Vlan olarak, Port 3 ise Trunk_Vlan olarak atanmıştır.
- FortiAnalyzer için de Port 1 Ornek Vlan, Port 2 için No Vlan, Port 3 için Trunk Vlan ataması yapılmıştır.
Yapılandırmalar save ile kaydedilir.
7. Networking sekmesi altından Test_Switch ayrıntısı açılır. VSwitch Topology altında switchin topolojisi görüntülenir.
FortiManager ve FortiAnalyzer cihazlar geçerli portlar üzerinden haberleşme sağlayabilir. Aralarında bir kablo bağlantısı var gibi düşünülebilir.
1 Yorum
Hakan
Great