سناریو اجرای تست Standard Switch

دوشنبه 18 سپتامبر 2017 15:18

سناریو اجرای تست Standard Switch به شما کمک می‌کند مفاهیم قبلی را بهتر درک کنید.

در این مقاله میخواهیم مواردی که در سه پارت قبلی یعنی مبحث Standard Switch تست کنیم. برای تست نیاز داریم که حداقل دو VM داشته باشیم که بتوانند با هم ارتباط Networking ای داشته باشند. اما ما فعلا نمیخواهیم ایجاد VM را توضیح دهیم زیرا در آینده مقاله کامل و مجزا برای این مطلب خواهیم داشت. بنابراین نگران ساخت VM ها نباشید. در اینجا فقط میخواهیم Virtual Machine را داشته باشیم و Switching را تست کنیم. بنابراین وارد Vcenter میشویم. روی ESX1 یک VM ایجاد میکنیم:

علت آن هم این است که ویندوز 2003، Footprinting پایینی روی دیسک دارد. این کار برای راحت تر بودن روی محیط آزمایشگاهی فعلی است و هیچ توجیه دیگری ندارد.

توی Recent Task هم میتوانیم نتیجه را مشاهده کنیم:

حالا روی این virtual machine کلیک میکنیم و آن را Start میکنیم.

حالا اگر روی لینک مشخص شده زیر کلیک کنید میتوانید به صورت Web Base ، VM مربوطه را ببینید:

ISO ی ویندوز را در این VM قرار دادیم و مراحل نصب را انجام میدهیم. دقیقا به همین ترتیب دو VM دیگر هم میسازیم و ویندوز سرور 2003 را روی آنها نصب میکنیم تا بتوانیم تست را انجام دهیم.

روی VM ها به صورت زیر IP ست میکنیم:

VM1:

VM2:

حالا روی VM1 کلیک راست میکنیم و Edit Settings میکنیم تا به بخش کارت شبکه برویم:

ما از همین بخش کارت شبکه باید این VM را به یک Port Group متصل کنیم. الان این VM روی ESX1 است پس ما تمام Port Group هایی که مربوط به سوییچ های مختلف ESX1 هست را باید در این Drop Down Menu ببینیم:

این گزینه هایی که مشاهده میکنید Port Group هایی است که قبلا ساخته ایم. ما VM1 را به LAN متصل میکنیم:

VM2 را هم به همین LAN متصل میکنیم:

حالا یک Ping میگیریم ببینیم ارتباط دارند یا خیر:

حالا سوال اینجاست که اگر VM2 را به یک Port Group دیگر وصل کنیم آیا باز هم Reply میگیریم یا نه. برای این کار VM2 را به یک Port Group دیگر وصل میکنیم:

بعد از آن دوباره Ping میگیریم و مشاهده میکنیم که Ping باز هم Reply میدهد و ارتباط برقرار است. یعنی علی رغم اینکه VM1 و VM2 به دوتا Port Group مختلف خوردند اما با هم دیگر ارتباط دارند. اما سوال پیش می آید که این اتفاق چطور انجام میشود در صورتی که دو VM روی دوتا Port Group مختلف هستند. در پاسخ این را میگوییم که این دو VM هر دو علی رغم اینکه در Port Group های مختلف قرار گرفته اند اما برای یک ESX هستند و روی یک سوییچ هستند. این دو VM روی یک سوییچ هستند. پس چون روی یک سوییچ هستند میتوانند همدیگر را ping کنند.

نکته اینجاست که ما دوتا Port Group ئه LAN و ServerFarm را روی یک سوییچ ایجاد کرده ایم اما این دوتا Port Group به لحاظ ساختار VLAN ای در VLAN های متفاوتی نیستند. در حقیقت دو Port Group هستند که در یک Vlan قرار دارند پس با هم ارتباط دارند. این تست را در ادامه میتوانیم به این صورت جلو ببریم که VLAN های Port Group ها LAN و ServerFarm را جدا کنیم. در این شرایط که VLAN ها را جدا کنیم باید Ping قطع شود. برای این کار:

روی vSwitch1 کلیک میکنیم:

همانطور که مشاهده میکنید LAN و ServerFarm هر دو به یک سوییچ خورده اند. به LAN هم VM1 وصل است و به ServerFarm هم VM2. مشاهده میکنید که تنظیمات VLAN ای این دو نیز یکی است و در یک VLAN قرار دارند. حالا برای اینکه VLAN را تغییر دهیم روی Port Group ئه LAN کلیک میکنیم و روی Edit آن نیز کلیک میکنیم:

اگر Edit Setting ئه VM را بخواهید باید روی لینک بالا صفحه کلیک کنید که به شکل مداد است اما برای Edit Setting ئه این Port group باید روی لینک مشخص شده کلیک کنید.

حالا از اینجا VLAN را تغییر میدهیم و روی VLAN 10 میگذاریم. حالا مشاهده میکنیم که Ping قطع شده است:

حالا اگر VM2 را به Port Group ئه LAN وصل کنیم باید ping برگردد.

و مشاهده میکنیم که Ping برمیگردد:

اگر به یاد داشته باشید قبلا گفته بودیم که Port Group دسته بندی لایه دویی پورت های یک سوییچ است. ما پورت ها را در Port Group های مختلف قرار میدهیم تا تنظیمات متفاوتی را به آن ها اعمال کنیم. یکی از این تنظیمات VLAN است.

تست بعدی که میخواهیم انجام دهیم این است که ببینیم از کامپیوتر فیزیکی خود میتوانیم VM ها را ping کنیم یا نه. همانطور که در شکل های قبل مشاهده کردید تمامی VM Port Group های ما مثل LAN توسط vmnic1 و vmnic2 ارتباطشان با بیرون برقرار میشود. توجه کنید که IP ی VM ها و کامپیوتر فیزیکی طبیعتا باید در یک رنج باشد.

از پای کامپیوتر فیزیکی که IP ی آن 192.168.90.254 است Ping میکنیم (حواستون باشه که VLAN ای که قبلا برای VM2 ست کردیم را برگردانید):

اگر یکی از Uplink هایی که داریم را به صورت زیر قطع کنیم همچنان Ping را داریم چون ترافیک از uplink دیگر میرود:

پس تست کردیم که وقتی دوتا Uplink داشته باشیم و یکی قطع شود همچنان ارتباط برقرار است و اگر هر دو Uplink قطع شوند بدیهی است که ارتباط کلا قطع میشود. وقتی یکی از Uplink ها را وصل میکنیم ترافیک برمیگردد. بعد از این تست ها به نتیجه زیر میرسیم:

در شبکه ها برای Port Group هایی که اهمیت زیادی دارند و VM های حساس تری روی آنها هست و نباید ارتباط آن ها با بیرن قطع شود باید برای سوییچ هایشان بیشتر از یک Uplink در نظر بگیرید.

در تست بعدی میخواهیم Promiscuous Mode را امتحان کنیم.

Promiscuous Mode حالتی بود که اگر فعال میشد ترافیک های ورودی به یک VM ای که شما مشخص میکردید ارسال میشد. ما الان سه تا VM داریم، میخواهیم VM1 ، VM2 را ping کند و سپس یک نسخه از ترافیک ها را روی VM3 نیز دریافت کنیم.

VM1 ما به LAN وصل است.

VM2 هم به LAN وصل است:

VM3 هم به LAN وصل است:

پس تمامی این VM ها به یک سوییچ و به یک Port Group وصل هستند. حالا کنسول همه VM ها را باز میکنیم و IP های آن ها را هم چک میکنیم:

VM3:

IP ی VMهای 1 و 2 هم که مانند قبل 10.10.10.1 و 10.10.10.2 است.

حالا میخواهیم VM3 را در حالت Promiscuous Mode بگذاریم تا ترافیک هایی که بین VM1 و VM2 رد و بدل میشود را ببیند.

توجه داشته باشید که ما روی کل سوییچ Promiscuous Mode را فعال نمیکنیم چون نمیخواهیم این حالت روی همه ی Port Goup ها فعال باشد.

ما Promiscuous Mode را فقط روی Port Group ئه LAN فعال میکنیم.

همانطور که در تصویر زیر مشاهده میکنید همه ی Port Group ها به صورت پیش فرض این تنظیمات را از Parent خودشون که خود سوییچ هست میگیرند:

ما برای تست نرم افزار Network Monitor را روی VM3 نصب میکنیم. ما از VM1 ، VM2 را ping میکنیم.

اما روی NM هیچ اتفاقی رخ نداده و این یعنی هیچ پکتی به VM3 نرفته است:

ما نمیخواهیم که کل Port Group ئه LAN را در حالت Promiscuous Mode = accept قرار دهیم بلکه فقط میخواهیم VM3 Promiscuous Mode اش فعال باشد. پس برای اینکار VM3 را در یک Port Group دیگری قرار میدهیم.