VMware ESXi üzerinde Virtual Switch ile Vlan Oluşturma

VMware ESXi üzerinde Virtual Switch ile Vlan Oluşturma
Adem YETİM tarafından 5 sene önce eklendi. 5,467 kez okundu.

ESXi hostun’daki VLAN’lar, VMware’de aynı Virtual Switch üzerinde farklı Networkler oluşturabilmenize olanak sağlar. Ayrıca uygun VLAN ID kullanarak bir Virtual Switch`i aynı VLAN ID`e atanmış fiziksel bir switche bağlayabilirsiniz. ESXi sanallaştırma ortamındaki sanal hostların VLAN iletişimini sağlanabilmesi için fiziksel switchlerde uygun VLAN yapılandırmasının yapılması ve aynı VLAN yapısının fiziksel hostlar tarafındada uygulanması gerekmektedir.

Bu makalede iki konuya değineceğim. Bunlardan birincisi Cisco switch’deki  VLAN trafiğini ESXi hypervisore nasıl geçireceğimiz ile ilgili olacak. İkincisi ise ESXi Virtual Switch ile nasıl VLAN yapısı oluşturup bu VLAN trafiğinin fiziksel ve sanal network ortamında başarılı bir şekilde nasıl çalışacağı ile ilgili olacaktır.

Cisco Switch Kurulumu

Cisco switch üzerindeki VLAN trafiğini ESXi hypervisore aktarmak için fiziksel switch’in kendisinde VLAN oluşturacağız. VLAN’ları oluşturduktan sonra , ESXi hypervisor’ün kurulu olmuş olduğu fiziksel sunucu için trank port oluşturmamız gerekmektedir. Fiziksel switch’deki trunk portuna yapılan bağlantı, bu trafiği geçirmek istediğimiz Virtual Switch’e atanmalıdır. VLAN trafik akışının sağlanması için öncelikle 802.1q VLAN encapsulation switch üzerinde aktif etmemiz gerekiyor ve Virtual Switch üzerindeki VLAN ID’lerin doğru yapılandırıldığından emin olmalıyız. Ek olarak Spanning tree protokolünü de portfast trunk şeklinde set etmeliyiz.

Başarılı bir ESXi VLAN trafiğini sağlamanız için en kritik durumlardan birtanesi, ESXi hypervisor’de, kullandığınız fiziksel switch üzerindeki VLAN trafiğini ve VLAN yapısının düzgün bir şekilde kontrol edip konfigüre etmektir. VMware’in yayınlamış olduğu Best Practicelere göre de ESXi sunucularına bütün yerel VLAN trafiğini geçirmemek yönündedir. Çünkü tüm trafik fiziksel bir switch’den sanal bir switch’e aktarılacaktır; bu, gereksiz bir utilization oluşturur.  Bu durumun tam tersi olarak belirli VLAN ID’lerin taglenmesiyle ihtiyaç duyulan trafiği Virtual Switch’lere yönlendirip maksimum performans sağlanabilir.

Cisco switch üzerinde default olarak VLAN ID’si 1 olarak gelmektedir. Switch üzerindeki trafiği farklı VLAN’lar ile ESXi  hosta aktarmamız gerekecektir. Eğer management network için default VLAN ID (1) haricinde bir VLAN tanımlarsanız; bu size, daha sonra çıkacak sorunların çözümü için ve yönetim ile ilgili kolaylıkları da sağlıyacaktır. Cisco switch üzerindeki default gelen VLAN ID`sini değiştirmeniz herhangi bir iletişim kolaylığı sağlamış olmayacaktır.

Bu makalemizde Cisco switch’deki VLAN ID’sini default olarak bırakıp tüm trafik için bu VLAN’ı kullanmış olacağız. Switch üzerindeki bütün portların mutlaka bir VLAN ID gurubuna eklenmesi gerekmektedir. Bunu mevcut default VLAN olarak gelen VLAN 1’e eklemek zorunda değilsiniz , farklı VLAN’lar oluşturup bu VLAN guruplarına tag’leyebilirsiniz.

Aşağıdaki örnek Cisco switch konfigürasyonumuz;

Kaynak Kodu

Interface GigabitEthernet1/2

switchport

switchport trunk encapsulation dot1q

switchport mode trunk

switchport nonegotiate

no ip address

spanning-tree portfast trunk

Şimdi Cisco switch üzerindeki konfigurasyonumuzu girdikten sonra ESXi üzerinde VLAN oluşturmak için gerekli adımları görelim  ;

1.vSphere Client ile  ESXi hostumuza bağlanıp Inventory seçeneğine geliyoruz.

2. Configuration tabındaki Networking linkine tıklıyoruz. Sağdaki Properties sekmesine tıklayıp buradan Virtual Switch için bir VLAN ID ekliyeceğiz.

Not: Bu makalede VLAN`ı vSwitch0’a ekleyeceğim.  Çalıştığımız lab demo ortamı olduğu için birden fazla interface üzerinde çalışamıyoruz, bu nedenle bu makaledeki uygulamam best practice bir yapılandırma için ideal bir kurulum değildir. İyi bir yapılandırma için muhakkak management networkü ayrı bir interface ve Virtual Switch’de kullanmanız gerekmektedir.

3. Add butonuna tıklıyoruz;

Not: NIC teaming policy default değer olarak “Route based on originating virtual port ID” dir, ve makalemizde buna değinmeyeceğiz.

4. Bu ekran bağlantı olarak Virtual Machine seçip Next butonuna tıklıyoruz.

5. Network Label ve VLAN ID’sini tanımladıktan sonra Next butonuna tıklıyoruz.

6. Finish butonuna tıklıyoruz.

Not:  vSwitch üzerindeki Virtual Machine Port Group’da oluşturduğumuz VLAN’nın gözükmesi gerekiyor.

İşlemimizi tamamladık;

Dikkat etmeniz gereken nokta vSwitch0 Virtual Switch’inde  yeni bir Port Grubu oluşturduk. Unutmayalım ki bu, örnek bir çalışmadır, siz kendi yapınıza göre bunu optimize edebilirsiniz. Yaptığımız konfigurasyonda  Virtual Machine Port Grubu üzerinde VLAN ID 100’ü tanımlayıp,  ESXi hostumuzun kurulu olduğu sunucu ile fiziksel switch arasındaki bağlantının VLAN üzerinden sağlanmasıdır. Bu yapıda Virtual Switch ve fiziksel switch arasında VLAN’lar ile bir trafik akışını sağlamış olmaktayız, fakat bütün trafiği hostlara göndermiyoruz sadece VLAN 100 ün trafiğini hotsumuza aktarıyoruz.

Not: “Main” gurubumuz, Virtual Machine Port Grubun’da halen mevcut. İsterseniz bu grubu silebilirsiniz, fakat bu port grubun’daki sanal sunucuların “Test” port grubuna yada sizin kendi oluşturduğunuz port grubuna taşımanız gerekmektedir. Main port grubu’nun bulunması herhangi bir performans sıkıntısı yaşatmamaktadır, bu nedenle ben genellikle bu port grubunu silmiyorum.

Sorun Giderme

  • Fiziksel switch’in düzgün yapılandırıldığından emin olunuz.
  • ESXi hypervisor’un bulunduğu sunucuların uplinkleri  “trunk mode” olduğundan emin olunuz.
  • Fiziksel switch’deki VLAN  trafiğinin doğru bir şekilde iletildiğinden emin olunuz
  • VLAN ID’lerinizi kontrol ediniz.
  • Fiziksel bağlantının doğru yapıldığını kontrol ediniz.
  • Fiziksel NIC’lerin doğru Virtual Switch’lere atandığını kontrol ediniz.
  • Sanal makinaların network ayarlarının doğru olduğunu kontrol ediniz.(IP Adresi, default gateway, subnet mask, etc.)
  • Inter-VLAN routing kullanıyorsanız eğer doğru yapılandırıldığından emin olunuz.
  • Burhan Abdiler: Elinize sağlık Fatih Bey , detaylı incelemeniz konuyu tamamen açıklayıcı nitelikte ....
  • Tufan ULU: Adem kardeşim, tebrik ediyorum ve başarılarının devamını diliyorum,...
  • Rafet Arslanyı lmaz: Adem Hocam, Tebrikler.. Umarım devamıda gelir :)...
  • Serkan ERSAN: Çok başarılı ve güzel bir anlatım olmuş. Emeğinize sağlık, teşekkürler....
  • Adrenalin .: Teşekkürler Adem Bey....

1 Yorum Bulunuyor

  1. Nurullah
    Temmuz 17, 2012 - 5:27 am

    Çok beğendim.
    Gerçekten tatmin edici bir makale olmuş.
    Teşekkürler.

Yorum ekleyin

Doğrulama Kodunuz : 21424172

ÖNEMLİ:
Yorumlarınızı eklerken lütfen girmiş olduğunuz bilgilerin size ait olduğundan emin olunuz. Geçersiz posta adresleri iel yapılan yorumlara yanıt vermek istenildiğinde size ulaşamayacağımız için, geçerli / aktif olarak kullandığınız posta adresiniz ile yorum eklemeniz daha sağlıklı olacaktır. Her yorum yazarı tarafından sorumlu tutulur.

Sayfa başı

Güncellemeler, yeni eklenen içeriklerden anında haberdar olmak için mail listemize adınızı soyadınızı ve posta adresinizi yazarak abone olabilirsiniz.

Adınız Soyadınız
E posta adresiniz
Kaydol