VMware Workstation LAN Segment Bağlantısı (Ağ Bölümleme)

Hızlı Bakış

VMware Workstation LAN Segment özelliği sanal makineler için izole bir ağ yapısı kuruyor. Kullanıcılar ağ bağdaştırıcı ayarları üzerinden yeni bir yerel grup tanımlıyor. Bu özel ağ bölümleme yöntemi sanal cihazların dış dünyadan tamamen kopmasını sağlıyor. Bu sayede makineler fiziksel ağa erişemeden sadece kendi aralarında güvenle haberleşiyor. Söz konusu sanallaştırma katmanı DHCP sunucusu barındırmadığı için sistemler APIPA üzerinden otomatik IP alıyor. Bu yöntem karmaşık ağ topolojilerini güvenli bir laboratuvar ortamında test etme imkanı sunuyor.

Son Güncelleme:
Yazar:
Kategori:VMware Ağ Yönetimi
Okuma Süresi:8 dakika

Bu yazımızda, VM Workstation’da sanal makineler üzerinde Ağ Segment ayarları nasıl yapılır adım adım inceleyeceğiz.

VMware LAN Segment Bağlantısı (Ağ Bölümleme)

VM Workstation 12 / 14 / 15 Üzerinde LAN Segment Nasıl Yapılandırılır?

Önceki yazılarımızda, Bridged, Host-Only, NAT ve Custom Specific Virtual Network ağ ayarlarını yapılandırdık. Bu yazımızda, VM Workstation sanallaştırma programı üzerinde mevcut olan LAN Segment özelliği nedir ve ne işe yarar inceleyeceğiz.

VMware’de LAN Segment nedir? LAN Segment, bir sanal makine grubu için oluşturulan özel bir ağdır. Bu özellik sayesinde sanal makineler yerel DHCP sunucudan IP adresleri almazlar.

Sonuç olarak, bu sanal ağ yapısı kullanılarak yapılandırılan sanal makine APIPA (Automatic Private Internet Protocol Adressing – Otomatik Özel IP Adresleme) tarafından 169.254.0.0/16 IP bloğundan bir IP adresi alacaktır.

VM Workstation’ın 8 ve önceki sürümlerinde bu ağ yapısı Team olarak adlandırıldı. VM Workstation yeni sürümlerinde Team yapısı artık LAN Segment olarak adlandırıldı.

Bu ağ yapılandırmasında tüm sanal makineler 169.254.0.0/16 IP bloğundan IP adresleri alırlar ve kesinlikle bir DHCP sunucudan bir IP adresi almazlar.

APIPA hakkında daha fazla bilgi almak için, Microsoft’un bu makalesini okuyabilirsiniz.

VMware Üzerinde Private Network (Özel Ağ/VLAN) Nasıl Oluşurulur ve Sanal Makineler Aynı Ağa Nasıl Dahil Edilir?

VMware Workstation üzerinde oluşturduğunuz iki adet sanal makineyi Client1 ve Client2 olarak yapılandırınız. Daha sonra, bu iki sanal makineyi aynı ağa dahil etmek için aşağıdaki adımları sırasıyla takip ediniz.

Adım 1

Sanal makineleri aynı network’e eklemek için yeni bir Segment oluşturmanız gerekir. Client1 sanal makineyi açınız ve Network Adapter (Ağ Bağdaştırıcı) seçeneğine tıklayınız ve Virtual Machine Settings (Sanal Makine Ayarları) penceresinde LAN Segment seçeğini işaretleyiniz.

Sanal Makinenin Ağ Ayarlarını Yapılandırma

Adım 2

Seçeneği işaretledikten sonra LAN Segments… butonuna tıklayınız.

LAN Segments...

Adım 3

Global LAN Segments penceresinde, Add (Ekle) butonuna basınız.

Global Ağ Bölümleme

Adım 4

Add butonuna tıklar tıklamaz Lan Segment1 grubu oluşturulacaktır. Oluşturulan grubun adını değiştirmek için Rename (Yeniden Adlandır) butonuna tıklayabilirsiniz.

Yeni yerel ağın adını Local olarak değiştirdikten sonra OK (Tamam) butonuna tıklayarak pencereyi kapatınız.

Segment Ağını Adlandırma

Adım 5

Bu kez açılır menüden Local grubun olduğunu görebilirsiniz.

VM'yi Bir Yerel Ağa Dahil Etme

Adım 6

Local’i seçiniz ve OK butonuna tıklayınız.

Local Ağ

Adım 7

Aşağıdaki görüntüde gördüğünüz gibi Client1 sanal makine artık LAN Segment / Local üyesidir.

Client2 sanal makine için yeni bir Segment oluşturmanıza gerek yoktur. Client2 sanal makineyi Local grubuna üye yapmak için sadece Ağ Bağdaştırıcı ayarlarından Local’i seçmeniz yeterli olacaktır.

Sanal Makine Ağ Kartını Yapılandırma

Adım 8

VM Workstation üzerinde LAN Segmenti oluşturduktan sonra, Client1 ve Client2 sanal makineleri çalıştırınız. Client1 sanal makineye APIPA tarafından atanan IP adresini aşağıdaki görüntüden inceleyebilirsiniz.

APIPA

Adım 9

Client2 sanal makineye de tahsis edilen IP adresi aşağıdaki gibidir.

APIPA IP Adresi

Adım 10

LAN Segment yapılandırma işleminde aynı gruba üye olan sanal makineler kendi arasında haberleşebilir. Şimdi, Client1 sanal makineden Client2’ye Ping atarak ağ bağlantısını kontrol ediniz.

Eğer Ping başarısız olursa, Windows Güvenlik Duvarı’nı kapatınız.

Komut İstemini Kullanarak Ping Atma

Adım 11

Aynı şekilde, Client2 sanal makineden Client1’e Ping atınız ve ağ bağlantısını sınayınız.

Komut İstemini ile Ping Atma

Adım 12

Bu yapıda sanal makineler kesinlikle fiziksel ağa erişemezler. Client1 sanal makineden 192.168.1.0/24 fiziksel ağınıza Ping atınız ve sonucu doğrulayınız.

Ping Atma

Adım 13

Aynı şekilde Client2 sanal makineden fiziksel ağınıza Ping atarak ağ bağlantısını kontrol ediniz.

Client2 VM'yi Pingleme

Sanal Makinelere Manuel IP Adresi Atama ve Ağ Testi

Aynı Segment’e dahil edilen sanal makineler APIPA üzerinden otomatik IP adresleri alabiliyor. Fakat, LAN Segment’teki sanal makinelere Manuel (Elle) IP adresleri atayabilirsiniz.

Sanal makinelere manuel IP adresi tahsis ettikten sonra ağ bağlantısını test etmek için aşağıdaki adımları sırasıyla takip ediniz.

Adım 1

Client1 sanal makineye manuel IP adresi atamak için Ağ ve Paylaşım Merkezi’ni açınız ve Ethernet bağdaştırıcı üzerine tıklayınız. Client1’e 192.168.10.0/24 ağından 192.168.10.10 IP adresini atayınız.

Manuel IP Adresi Yapılandırması

Adım 2

Client2 sanal makineye de aynı şekilde 192.168.10.0/24 ağından bir IP adresi atayınız. Client2’nin IP adresi 192.168.10.20’dir.

Manuel IP Adresi Yapılandırması

Adım 3

Sanal makinelere manuel IP adresleri atadıktan sonra ağ bağlantısının başarılı olduğunu aşağıdaki görüntüden inceleyebilirsiniz. LAN Segment yapılandırma adımlarını gerçekleştirdikten sonra özel network’ler ile çok daha gelişmiş ağ topolojileri oluşturarak kendinizi geliştirebilir ve sınayabilirsiniz.

Aynı Ağ Üzerindeki PC'ye Ping Atma

LAN Segment Hakkında 6 Soru

LAN Segment ile Host-Only arasındaki fark nedir? İkisi de dış dünyaya kapalı değil mi?

Benzer görünüyorlar ama işin aslı farklı. Host-Only’de ana bilgisayarınızla iletişim kurabilirsiniz. LAN Segment’te ise sadece aynı segmentteki makineler birbiriyle konuşur.
Düşünün ki Host-Only’de fiziksel bilgisayarınız bir kapı görevi görür. LAN Segment’te bu kapı yoktur. Tamamen izole bir adadır.
APIPA IP’leri de büyük bir fark. LAN Segment otomatik olarak 169.254.x.x aralığını kullanır. Host-Only ise DHCP ile özel bir aralık atar.

LAN Segment'teki makineler neden 169.254.x.x IP alıyor? Bu normal mi?

Evet, bu tamamen normal ve beklenen bir durum. Hatta LAN Segment’in en belirgin özelliği budur.
169.254.0.0/16 aralığı APIPA (Otomatik Özel IP Adresleme) bloğudur. DHCP sunucu yoksa Windows bu aralıktan kendine IP atar.
VMware bu özelliği bilerek böyle tasarlamış. Böylece hiçbir DHCP sunucusuna ihtiyaç duymazsınız. Sanal makineler kendi kendine IP alır ve haberleşir. Pratik, değil mi?

LAN Segment'teki sanal makinelere manuel IP verebilir miyim? Mesela 192.168.1.x gibi?

Kesinlikle evet! Otomatik APIPA can sıkıyorsa, manuel IP atamakta özgürsünüz. VMware buna hiç karışmaz.
Örneğin, bir makineye 10.10.10.10, diğerine 10.10.10.20 verebilirsiniz. Aynı ağda oldukları sürece pingleşirler.
Ancak şu kritik noktayı unutmayın: Bu manuel IP’ler sadece sanal makineler arasında geçerlidir. Fiziksel ağınıza erişmeleri hala mümkün değildir. Tamamen izole kalırlar.

LAN Segment kullanarak fiziksel ağdaki bir yazıcıya veya sunucuya erişebilir miyim?

Hayır, maalesef erişemezsiniz. Bu özellik kasıtlı olarak tam izolasyon sağlar.
Sanal makineler sadece kendi segmentleri içinde kalır. Dışarıya açılan hiçbir kapı yoktur. Ne fiziksel ağa ne de internete çıkabilirler.
Bu nedenle LAN Segment, güvenlik testleri ve izole laboratuvar ortamları için biçilmiş kaftandır. Ama dosya paylaşımı veya yazıcı erişimi istiyorsanız, Bridged veya NAT kullanmalısınız.

VMware Workstation'ın eski sürümlerinde LAN Segment yerine ne vardı? Team yapısı neydi?

Ah, eski günleri hatırlattınız! Workstation 8 ve öncesinde bu özelliğin adı ‘Team’ idi. Aynı mantık, sadece isim değişti.
Team yapısında da sanal makineleri gruplayıp izole ağlar oluşturabiliyordunuz. Arayüz biraz farklıydı ama öz aynıydı.
VMware 9 ve sonrasında bu ismi LAN Segment olarak değiştirdi. Yani yeni sürüm kullanıyorsanız, ‘Team’ kelimesini unutun. Artık hepsi ‘LAN Segment’. Ama alışkanlıklar kolay kolay gitmez, değil mi?

LAN Segment'te ping atamıyorum. Windows Güvenlik Duvarı kapalı olmasına rağmen sorun devam ediyor. Ne yapmalıyım?

Bu durumda biraz derine inmeliyiz. Öncelikle her iki makinede de ağ bağdaştırıcısının doğru segmente bağlı olduğundan emin olun.
Ardından ‘ipconfig /all’ komutuyla IP’leri kontrol edin. Aynı ağda olmalılar. Mesela biri 169.254.10.5 ise diğeri 169.254.10.6 olmalı.
Hala olmuyorsa, sanal makineleri yeniden başlatın. Bazen ağ hizmetleri takılıp kalabiliyor. Son çare olarak, her iki makinede de ağ bağdaştırıcısını kaldırıp tekrar ekleyin. Bu çoğu sorunu çözer.

Sonuç

Bu yazımızda, VM Workstation/Player sanallaştırma programı üzerindeki sanal makineler için LAN Segment ağ bağlantısı yapılandırma adımlarını inceledik. Bu sanal ağ özelliği ile daha gelişmiş ağ tasarımları yapabilirsiniz. Bizi takip ettiğiniz için teşekkürler!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

14 Kişi Deneyimini Paylaştı

  1. Sagolun

    1. Sizde sağolun ne demek, yorumunuz için teşekkürler!

Görüşünü Paylaş