POWERSHELL İLE HYPER-V ‘de NAT SWITCH OLUŞTURMA İŞLEMİ

Hypervisor denildiğinde aklımıza genellikle

• Vmware
• Virtualbox
• Hyper-V

gelmektedir. Bu üç hypervisor bütün dünyada en fazla kullanılan hypervisorlerdir.

Vmware ve Virtualbox kendi içerisinde NAT(Network Address Translation) Switch seçeneğini barındırırken Hyper-V’de ise kendimiz “Internal Virtual Switch” seçeneği üzerinden “NAT Switch” oluşturabiliriz.

Bu yazıda

• Hyper-V ‘de NAT Switch nasıl oluşturulur?
• NAT Switch sayesinde External Switch kullanmadan internete nasıl çıkılır?

Bunu anlatmaya çalışacağım.

Öncelikle Hyper-V’de var olan virtual switch’lerin özelliklerine inceleyelim.

External Virtual Switch: Bu seçenek ile oluşturulan Virtual Switch’ler Host makinesine ait olan fiziksel Switch’e bind edilmiştir. Bu sayede VM’ler hem kendi aralarında hem de “Host” ile haberleşebilir ve internete çıkabilirler.

Internal Virtual Switch: Bu seçenek ile oluşturulan Virtual Switch’ler ile VM’ler hem kendi aralarında hem de host ile haberleşebilirler. Fakat internete çıkamazlar.

Private Virtual Switch: Bu seçenek ile oluşturulan Virtual Switch’ler ile VM’ler sadece kendi aralarında haberleşebilirler. Host ile haberleşemez ve internete çıkamazlar.

NAT (Network Address Translation): NAT, bir ağ üzerindeki IP adreslerinin başka bir ağdaki IP adresleriyle dönüştürülmesini sağlayan bir yönlendirme tekniğidir. NAT ile aynı ağ içerisinde bulunan birden fazla cihazın aynı public IP’yi kullanarak internete erişebilmesi sağlanır.

NAT Switch’in External Switch’e göre Avantajları:

1. IP Adreslerinin Tasarruflu Kullanımı: NAT switch, private IP’yi public IP’ye çevirerek IP adreslerinin tasarruflu kullanılmasını sağlar. Birçok yerel IP adresi, tek bir global IP adresi üzerinden internete çıkabilir. Bu da IP adreslerinin tükenmesini engeller.
2. Ağ Güvenliği: NAT switch, yerel ağdaki cihazların IP adreslerini dış ağa karşı gizler. Dış ağdaki kaynaklar, yerel IP adreslerini göremez ve yerel IP adresleri ile doğrudan iletişim kuramaz. Bu da ağdaki cihazların güvenliğini artırır, çünkü cihazlar doğrudan saldırılara maruz kalmazlar.
3. Esneklik ve Ölçeklenebilirlik: NAT switch, bir yerel ağdaki cihazlar arasında esnek ve ölçeklenebilir bir iletişim sağlar. Yerel ağdaki cihazlar, ağdaki diğer kaynaklara erişmek için NAT switch üzerinden iletişim kurabilirler. Bu, ağ yapılandırmasını daha esnek hale getirir ve ağdaki yeni cihazların kolayca eklenmesini sağlar.
4. IP Adresi Gereksinimini Azaltma: NAT switch, yerel ağdaki cihazların IP adresi gereksinimini azaltır. Yerel ağdaki cihazlar, aynı anda birkaç yerel IP adresiyle birlikte tek bir global IP adresi üzerinden iletişim kurabilir. Bu, IP adresi ataması için ihtiyaç duyulan kaynakları azaltır ve IP adres yönetimini kolaylaştırır.

POWERSHELL İLE HYPER-V’de NAT SWITCH OLUŞTURMA İŞLEMİ:

İşleme başlamadan önce Hyper-V programının kapalı olduğundan ve sanal makinaların çalışmadığından emin olun.

• Öncelikle Powershell’i admin hakları ile açmamız gerekmektedir.

• Aşağıdaki komut ile yeni bir Internal Virtual Switch oluşturuyoruz. “NATSwitch1” kısmını istediğiniz gibi değiştirebilirsiniz.

New-VMswitch -SwitchName NATSwitch1 -SwitchType Internal

• Oluşturduğumuz Internal Switch in “InterfaceIndex” numarası aşağıdaki komut ile öğrenilmelidir.

Get-NetAdapter

• Yeni oluşturduğumuz Internal Virtual Switch’in NAT yapabilmesi için network konfigürasyonlarımızı yapıyoruz. Ben switch için B sınıfı 172.16.2.1 IP sini veriyorum. Subnet mask 255.255.0.0 dır. B sınıfı IP lerin CIDR gösterimi ise 16 dir. InterfaceIndex ise resimde görüldüğü üzere 21 dir. Bu yüzden komutun bu kısımlarına dikkat edelim.

 New-NetIPAddress -IPAddress 172.16.2.1 -PrefixLength 16 -InterfaceIndex 21

WINDOWS10 (CLIENT01) CLIENT’INI NAT İLE İNTERNETE ÇIKARMA:

• NAT switch’imizi oluşturduk. Şimdi Windows10 clientımıza Hyper-V üzerinden “NATSwitch1” isimli NAT Switchimizi bağlayalım ve makineyi açıp network konfigürasyonlarını yapalım.

Görüldüğü üzere artık Windows10 cihazımız “NATSwitch1” internal virtual switch’i sayesinde NAT işlemiyle internete bağlanabilmektedir.

CENTOS CLIENT’INI NAT İLE İNTERNETE ÇIKARMA:

• Centos clientımızı Hyper-V üzerinden “NATSwitch1” isimli NAT Switchimize bağlayalım ve makineyi açalım.
• Root veya sudo yetkili kullanıcı ile oturum açtıktan sonra”ip addr” komutu ile Virtual NIC (Network Interface Card) imizin ismini öğrenelim.

ip addr

• Şimdi network konfigürasyonu yapacağımız dizine vi, vim veya nano editörü ile giriş yapalım. Ben vi editörünü kullanıyorum. (nano ve vim default yüklü olmayan editörlerdir.)

vi /etc/sysconfig/network-scripts/ifcfg-eth0

Network konfigürasyonunu aşağıdaki gibi yaptıktan sonra

kaydedip çıkalım ve makineyi “reboot” komutu ile restart edelim.

reboot

Görüldüğü üzere artık Centos clientımız da “NATSwitch1” internal virtual switch’i sayesinde NAT işlemiyle internete bağlanabilmektedir.