Oracle VirtualBox Ağ Konfigürasyonu Yapılandırması

Bu yazımız sanallaştırma sistemlerinde ağ ayarları hakkında olacak. Sanallaştırma nedir? Sanallaştırma sistemleri nasıl çalışır ya da mimarisi hakkında daha detaylı bilgi almak için daha önce yazdığım yazıya linkten ulaşabilirsiniz.

Yapılandırma ayarlarını Oracle firmasının ücretsiz dağıtımı VirtualBox uygulaması üzerinde göstereceğim. Uygulamaya link üzerinden ulaşabilirsiniz. Vmware firmasının Workstation uygulamasında da ağ ayarları benzer şekildedir sadece küçük farklılıklar vardır.

İlk olarak sanal sistemlerdeki ağ ayarlarından bahsedelim. Sanal sistemlerde ağ ayarları söz konusu olunca aklımıza ilk olarak iki şey gelmeli. Bunlardan birisi sanal anahtar(switch) diğeri ise sanal Ethernet(interface). Sanallaştırma sistemine sanal anahtar oluşturma Şekil 1 ve Şekil 2 de gösterilmiştir.

Şekil 1: VirtualBox Ayarlar’ın Açılması

Şekil 2: Sanal Anahtar Ekleme

Şekil 1’de gösterdiği gibi “Tercihler” butonu tıklanarak “VirtualBox Ayarlar” sekmesi açılır ve Şekil 2’de gösterilen “Ağ” sekmesine geldikten sonra “Sadece-Anamakine Ağları” sekmesi açılır. Sonra Şekil 2’de gösterilen “+” işareti tıklandığı zaman uygulama yeni bir sanal anahtar oluşturacaktır. Şekil 3’te gösterildiği gibi sanal anahtar seçildikten sonra “Düzenle” butonu tıklanırsa bu sanal anahtarın hangi ağdan IP dağıtacağını görebiliriz ve isteğimize göre buradan ağımızı düzenleyebiliriz. Bu ilaveten Şekil 3’te gösterilen “DHCP Sunucusu” sekmesi üzerinden de DHCP sunucu aktif hale getirilerek bu sanal anahtara bağlanan makinelerin otomatik IP alması sağlanabilir.

Şekil 3: Sanal Anahtarın Ağ Ayarları

Sanal anahtar oluşturulduktan sonra sıra sanal makineyi sanal bir Ethernet ile bu sanal anahtara bağlamaya geliyor. İlk olarak Şekil 4’te gösterildiği gibi sanal makinenin “Ayarlar” menüsü açılır.

Şekil 4: Sanal Makinenin Ayarlar Menüsünün Açılması

Ayarlar menüsü açıldıktan sonra Şekil 5’te gösterildiği gibi “Ağ” sekmesine gelinir ve ilgili bağdaştırıcının hangi anahtara bağlanacağı seçilir. Şekil 6’da gösterildiği üzere sanal makinenin etherneti “Etherner Adapter #2” olarak adlandırılan anahtara bağlandı. Bu ağa bağlanan ethernete bu ağdan bir IP adresi verildikten sonra bu makine için işlem tamamlanmış olur.

Şekil 5: Ethernetin Bağlanacağı Anahtar türünün seçilmesi

Burada farklı anahtar ya da bağlantı türleri var bunlara en son değineceğim. Şimdilik şekilde gösterildiği gibi seçim yapalım.

Şekil 6: Anahtara Bağlanan Sanal Makineye IP verilmesi

Bu ayarlar doğru bir şekilde yapıldıktan sonra sanal makine ile gerçek makine(host) arasında haberleşme sağlanacaktır. Eğer makinelere ping’e kapalı değilse ping atarak bağlantının tamamlandığı test edilebilir. Yukarıda gösterilen işlemler aynı şekilde diğer sanal makinelere yapıldıktan sonra makineler birbirleri ile haberleşebilecektir. Tabi hepsine aynı ağdan farklı IP adresleri verdiğimize dikkat etmek gerekir J.

            Sanallaştırma sistemlerinde bilmeniz gereken anahtar türü olarak üç anahtardan ya da bağlantı türünden bahsedebiliriz. Bunlar şu şekilde adlandırılır; “Host-Only(Sadece Anamakine Bağdaştırıcısı)”, “NAT(Network Address Translation)” ve “Bridge (Köprü)”. Biz yukarıdaki örnekte “Host-Only” bağlantı türü yaptık. Bu bağlantı türünde gerçek makine üzerinde sanal bir anahtar oluşturulur ve sadece bu anahtara bağlanan makineler ile ev sahibi (host) makine arasında haberleşme yapılır. Sanal makineler bu bağlantı türünde internete erişim sağlayamaz. Zafiyet içeren makinelerle test yapacağınız zaman bu bağlantı türünü kullanmanız daha doğru olacaktır çünkü açıklık barındıran makineyi internete açmak iç ağınızı tehlikeye atabilir. NAT bağlantı yapıldığında ise sanal makineler yine aynı ağda oldukları için birbirleri ile haberleşebilirler ve buna ilaveten ev sahibi makine(host) üzerinden internete çıkabilirler. Yani sanal makineleriniz ev sahibi makinenin güvenlik duvarı arkasındadır ve bu güvenlik duvarından geçerek internete çıkarlar. Tabi bu bağlantı türünde sanal makinelerin IP adresleri ev sahibi makinenin internete erişim sağladığı IP adresine dönüştürtülerek (NAT) internete erişim sağlarlar. Eğer NAT’ın ne olduğunu bilmiyorsanız kafa karıştırmaya gerek yok, sadece ev sahibi makine üzerinden internete erişim olduğunu bilmeniz yeterli. Son olarak “Köprü (bridge)” bağlantı türünden bahsedelim. Bu bağlantı türünde sanal makineler doğrudan ev sahibi makinenin ethernetine erişim sağlarlar ve o ağdaki gerçek bir makine gibi bir IP alarak birbirleriyle haberleşirler ve aynı zamanda internete erişim sağlarlar. NAT ile arasındaki fark kaynaklara erişimi farkıdır. NAT’ta ev sahibi makine üzerinden ethernete erişim sağlanırken Köprü bağlantı da doğrudan ethernete erişim vardır. 

Layer 3 Switch in GNS3

In this article, I will show you that how can we use layer 2 or layer 3  switch in gns3. Cisco switches use hardware ASICs to perform to their duties so unfortunately dynamips cannot emulate real switches unlike it emulates Cisco router easily. In additon, despite of this problem, if we insert NM-16ESW module in to compatible router, we can use some features of switches like STP(Spanning Tree Protocol), VLAN etc. You can use C2690 and/or C3700 router's ios for layer 3 switch. Moreover, if you change symbol of router with layer 3 switch, it load better sight to your network.

Figure 1: Set Layer 3 Switch Symbol and Add NM-16ESW

When you configure your layer 3 switch, you should use interfaces of NM-16ESW modules to emulate switch port. 

Figure 2: There are 16 Fast Ethernet Port of NM-16ESW Module

I hope that I will write about configuration of vlan in gns3 at next article.

Note: If you enjoy it, you understand it. Gertrude Stein

Redistribution Configuration between Ripv2 and Eirgp in Cisco

Routers use routing protocol (rip,eirgp,ospf etc.) to communicate with others. We can think that protocols are languages of routers. There may be many different networks on router and the router can use different routing protocol for different routers, it depends on network topology. If we want to router share its network information that it learned due to different routing protocol from different router, we have to use redistribution. To understand easily what I mean, look at the topology below. Router-1 uses rip v2 protocol when it communicates with router-2 and it uses eirgp protocol when it communicate router-0 on this topology. Router-1 need to use eirgp redistribution on rip for sharing network 10.10.20.0/30 with router-2. In addition, router-1 need to use rip redistribution on eirgp for sharing network 10.10.10.0/30 with router-1.   Today, I will show you redistribution  between eirgp and rip v2 protocols.

 Now, if you understand why we need to redistribution, you can watch this video to learn configuration of redistribution between eirgp and rip v2 protocols.

Note: Knowledge is to understand

        To understand who you are.
        If you know not who you are
        What's the use of learning?

                                    Yunus Emre

GNS3 KURULUMU

İlk olarak GNS3 nedir ondan bahsedelim. GNS3 network simulator programıdır. Bu program ile gelişmiş ağ yapıları kurabilirsiniz. Daha fazlası Dynamips denilen aracı sayesinde Cisco ve Juniper marka yönlendiricileri ( router) IOS (Internetwork Operating System) yükleyerek gerçek zamanlı olarak çalıştırıp test etme imkanı sağlar.

GNS3 gelişmiş yapısıyla bir sürü güzel uygulama yapma imkanı sağlar. Örneğin sanal makine bağlamanıza olanak sağlar ya da Wireshark programının desteğiyle kurduğunuz ağı dinleme imkanı sunar. Bu özelliklerine sonraki yazılarımızda daha detaylı değineceğiz.

GNS3'ün kurulumunu izlemek için linki tıklayınız.

"Hikmetli bilgi, tecrübe ile desteklenmiş ve uygulanabilir özellikler taşıyan ilimdir. Hikmet, ilim ile sanatın birleşmesidir." Elmalılı M. Hamdi Yazır

How does ARP work ?

To learn ARP(address resolution protocol) watch the video from YouTube.