VMware VLAN Konfigürasyonu Nasıl Yapılır? Rehber (2025)

VMware VLAN konfigürasyonu, sanal makine ve ESXi servis trafiğini aynı fiziksel uplink üzerinde mantıksal olarak ayırmanın temel yoludur. Kısa cevap şudur: doğru switch tipini seçer, ilgili port group veya distributed port group üzerinde uygun VLAN ID değerini tanımlar, fiziksel switch tarafında trunk/access davranışını hizalar ve management, VM, vMotion veya storage trafiğini ayrı katmanlar hâlinde planlarsınız. Bu rehber, 20 Ekim 2025 tarih bağlamında VMware VLAN yapılandırmasını temiz ve hatasız kurmak isteyen ekipler için hazırlandı.

Hızlı Özet

• Broadcom KB 311057, standard port group üzerinde VLAN ID davranışını net tarif eder: 0 değeri VLAN tag kullanılmadığını, 1-4094 aralığı standard VLAN tagging’i, 4095 ise tüm VLAN’ların guest işletim sistemine geçirilmesini ifade eder.
• Broadcom TechDocs ağ dökümantasyonu, VMware tarafında üç ana VLAN yaklaşımını açıklar: External Switch Tagging (EST), Virtual Switch Tagging (VST) ve Virtual Guest Tagging (VGT).
• Broadcom KB 376245, fiziksel uplink’ler trunk ise Management Network port group tarafında doğru VLAN ID tanımlanması gerekebileceğini gösterir.
• Broadcom KB 425702, static ve non-ephemeral distributed portgroup tiplerinin vCenter tarafından yönetildiğini ve doğrudan ESXi host arayüzünden düzenlenemediğini söyler.
• Broadcom KB 406133, LLDP görünürlüğünün yalnız distributed switch tarafında olduğunu; standard switch’te VLAN ve uplink teşhisi yaparken bunun sınır olarak düşünülmesi gerektiğini hatırlatır.
• Broadcom KB 424968/308086 çizgisindeki resmi Broadcom içeriği, “VM traffic is not passing” türü sorunların çoğunlukla yanlış VLAN ID, trunk eksikliği veya port group eşleşme hatasından kaynaklandığını gösterir.
• 20 Ekim 2025 bağlamında Broadcom KB 326316 içinde görünen güncel vCenter 8 satırlarından biri vCenter Server 8.0 Update 3g / 8.0.3.00600 / Build 24853646 bilgisidir.

İçindekiler

• VMware VLAN Mantığı Nedir?
• 20 Ekim 2025 İçin Hangi vCenter Temel Çizgisi Mantıklı?
• VLAN ID 0, 1-4094 ve 4095 Ne Anlama Gelir?
• VST, VGT ve EST Arasındaki Fark Nedir?
• VMware VLAN Konfigürasyonu Nasıl Yapılır?
• Distributed Switch Tarafında Nelere Dikkat Edilmeli?
• En Sık VLAN Hataları
• İlk Kontrol Listesi
• Sık Sorulan Sorular

Görsel: Wikimedia Commons - Network Cat6 Fiber Patch Rear 3.

VMware VLAN Mantığı Nedir?

VLAN, aynı fiziksel uplink'ler üzerinde farklı ağ segmentlerini mantıksal olarak ayırır. VMware içinde bu ayrım çoğu zaman port group veya distributed port group üzerinde verilen VLAN politikasıyla yapılır.

Bu yaklaşım şu sebeplerle gereklidir:

• management trafiğini kullanıcı VM trafiğinden ayırmak
• vMotion ve storage ağlarını kontrol altında tutmak
• güvenlik ve broadcast alanlarını daraltmak
• fiziksel uplink kapasitesini daha düzenli kullanmak

VLAN yoksa tüm trafik aynı düzlemde akar. Büyük veya çok servisli ortamlarda bu, hem güvenlik hem operasyon açısından zayıf tasarım olur.

20 Ekim 2025 İçin Hangi vCenter Temel Çizgisi Mantıklı?

Özellikle distributed switch ve distributed port group yönetimi söz konusuysa vCenter temel çizgisi önemlidir. Broadcom KB 326316 içindeki build tablosuna göre 20 Ekim 2025 bağlamında görünür güncel vCenter 8 hatlarından biri:

• Ürün adı: vCenter Server 8.0 Update 3g
• Sürüm: 8.0.3.00600
• Yayın tarihi: 2025-07-29
• Build: 24853646

Bu rehber, operasyonel temel çizgi olarak vCenter Server 8.0 Update 3g / Build 24853646 üzerinden anlatılmıştır.

VLAN ID 0, 1-4094 ve 4095 Ne Anlama Gelir?

Broadcom KB 311057 bu noktayı netleştirir:

• VLAN ID 0: VLAN tagging uygulanmaz
• VLAN ID 1-4094: standart VLAN tag değeridir
• VLAN ID 4095: trunk benzeri davranışla tüm VLAN’lar guest OS’e geçirilir

Buradaki kritik nokta, 4095 değerinin sıradan kullanıcı VM ağı için varsayılan seçim olmadığıdır. Bu değer genelde özel senaryolar için düşünülmelidir.

Çoğu üretim ortamında doğru yaklaşım:

• her trafik tipi için net VLAN seçmek
• port group üzerinde açık VLAN ID vermek
• trunk gereksinimini fiziksel switch tarafında doğrulamak

VST, VGT ve EST Arasındaki Fark Nedir?

Broadcom TechDocs tarafındaki resmi ağ modeline göre üç temel yaklaşım vardır:

External Switch Tagging (EST)

VLAN ayrımı fiziksel switch tarafında yönetilir. VMware tarafı tag eklemez.

Virtual Switch Tagging (VST)

En yaygın yöntemdir. VLAN tag vSwitch veya port group seviyesinde uygulanır.

Virtual Guest Tagging (VGT)

Guest işletim sistemi kendi içinde VLAN tag üretir. Bu senaryoda 4095 gibi özel davranışlar devreye girer ve tasarım daha dikkatli yapılmalıdır.

Pratikte çoğu kurumsal VMware kurulumunda VST tercih edilir.

VMware VLAN Konfigürasyonu Nasıl Yapılır?

1. Trafik Rollerini Önce Netleştirin

Başlamadan önce hangi VLAN’ın ne taşıyacağı belirlenmelidir:

• management
• VM production
• test/dev
• vMotion
• storage

Teknik hata çoğu zaman komut eksikliğinden değil, rol ayrımının belirsiz olmasından çıkar.

2. Port Group veya Distributed Port Group Oluşturun

Standard switch kullanıyorsanız ilgili port group, distributed switch kullanıyorsanız ilgili distributed port group oluşturun.

3. Doğru VLAN ID'yi Tanımlayın

Broadcom KB 311057’ye göre burada girilen değerin davranışı nettir. Üretim VM ağları için çoğu zaman 1-4094 aralığında gerçek VLAN ID kullanılır.

4. Fiziksel Switch Tarafını Unutmayın

VMware içinde VLAN ID vermek tek başına yeterli değildir. Fiziksel uplink portu:

• access port mu?
• trunk port mu?
• ilgili VLAN’a izin veriyor mu?

soruları aynı anda doğrulanmalıdır.

5. Management Network İçin Ayrı Dikkat Gösterin

Broadcom KB 376245, özellikle uplink trunk ise Management Network port group tarafında doğru VLAN ID verilmezse host erişiminin etkilenebileceğini gösterir. Bu yüzden management VLAN değişikliği körlemesine yapılmamalıdır.

Distributed Switch Tarafında Nelere Dikkat Edilmeli?

Broadcom KB 425702'ye göre static ve non-ephemeral distributed portgroup tipleri vCenter tarafından yönetilir. Bu şu anlama gelir:

• vCenter yoksa veya erişim sorunluysa yönetim yolu kısıtlanabilir
• değişikliklerin hangi katmandan yapılacağı bilinmelidir
• host direct access ile her ayarın değiştirilebileceği varsayılmamalıdır

Broadcom KB 406133 da teşhis tarafında önemli bir fark gösterir: LLDP görünürlüğü distributed switch uplink'lerinde vardır, standard switch'te yoktur. Fiziksel uplink/VLAN teşhisi yapan ekipler için bu fark operasyonel olarak değerlidir.

En Sık VLAN Hataları

Yanlış VLAN ID girilmesi

En klasik hatadır. Port group doğru görünür ama trafik geçmez.

Fiziksel trunk tanımı unutulması

VMware içinde doğru VLAN verilmiş olsa bile fiziksel uplink ilgili VLAN’ı taşımıyorsa bağlantı kurulmaz.

Management VLAN değişikliğinin plansız yapılması

Broadcom KB 376245'nin gösterdiği gibi management port group üzerinde yanlış VLAN, host erişim kaybı doğurabilir.

4095 değerinin gereksiz kullanılması

4095 özel bir davranıştır; standart kullanıcı VM ağı için varsayılan seçenek gibi kullanılmamalıdır.

Distributed port group yönetim sınırlarının unutulması

Broadcom KB 425702, bazı distributed port group tiplerinin doğrudan host arayüzünden düzenlenemediğini açıkça söyler.

İlk Kontrol Listesi

• Trafik rolleri netleştirildi
• Her trafik tipi için doğru port group oluşturuldu
• VLAN ID değerleri doğrulandı
• Uplink trunk/access davranışı fiziksel switch ile hizalandı
• Management VLAN değişikliği için geri dönüş planı hazırlandı
• Standard switch mi distributed switch mi kullanılacağı netleşti
• Gerekirse LLDP/CDP teşhis yöntemi seçildi
• Test VM veya bakım penceresi ile doğrulama planlandı

LeonX ile Sonraki Adım

VMware VLAN tasarımı yalnız etiket numarası girmek değildir; management erişimi, güvenlik ayrımı, storage performansı ve canlı taşıma trafiğiyle birlikte düşünülmelidir. LeonX, VLAN planı, uplink ayrımı ve port group standardını üretim ölçeğinde kurgulamanızda destek verir.

İlgili sayfalar:

• Donanım & Yazılım Satışı
• Yönetilen Servisler
• İletişim
• VMware Network Yapısı Nasıl Çalışır?
• VMware Standard Switch vs Distributed Switch Karşılaştırma

Sık Sorulan Sorular

VMware’de VLAN ID 0 ne demektir?

Broadcom KB 311057’ye göre VLAN ID 0, VLAN tagging uygulanmadığı anlamına gelir.

VLAN ID 4095 ne zaman kullanılır?

Bu değer tüm VLAN’ların guest OS’e geçirilmesi gereken özel senaryolar içindir. Genel VM ağları için varsayılan seçim olmamalıdır.

VMware’de en yaygın VLAN yaklaşımı hangisidir?

Çoğu kurumsal ortamda Virtual Switch Tagging (VST) kullanılır.

Distributed port group neden host arayüzünden düzenlenemeyebilir?

Broadcom KB 425702’ye göre static ve non-ephemeral distributed port group’lar vCenter tarafından yönetilir.

Management VLAN değişikliği neden risklidir?

Çünkü Broadcom KB 376245’nin gösterdiği gibi trunk uplink üzerinde yanlış VLAN tanımı management erişimini bozabilir.

Sonuç

VMware VLAN konfigürasyonunun özü; trafik rollerini net ayırmak, doğru VLAN ID davranışını anlamak ve fiziksel switch tarafını sanal port group ayarlarıyla hizalamaktır. 20 Ekim 2025 bağlamında doğru yaklaşım; çoğu senaryoda VST kullanmak, management VLAN değişikliklerini dikkatle planlamak ve 4095 gibi özel değerleri yalnız gerçekten gerektiğinde kullanmaktır.

Kaynaklar

• Broadcom KB 311057: Configuring VLAN on a vSwitch standard portgroup
• Broadcom TechDocs: vSphere Networking and VLAN Concepts
• Broadcom KB 376245: Moving host from DVS to standard switch using ESXi CLI commands
• Broadcom KB 425702: Unable to edit distributed portgroup for a VM's network adaptor in ESXi host direct Access
• Broadcom KB 406133: LLDP not supported on vSphere standard switches
• Broadcom KB 326316: VMware vCenter Server versions and build numbers