ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Ajanda Eğitim Hizmetlerimiz Biz Kimiz

Cisco

VLAN Temel Konfigurasyonu - 1

Birden fazla switch barındıran yapılarda broadcast paketlerinin tüm network üzerinde dolaşması, mesela bir ARP mesajını switchler paketi aldığı port dışındaki tüm portlara aktaracağı içinbütün networkü dolaşmış olacaklardır. Broadcast paketleri illaki vardır, olmazsa olmaz. Nitekim güvenlik unsuru olarak ta düşünebiliriz Şirketinize misafir olarak gelen X kullanıcısı internet erişimi için networkünüze dahil olduğunda tüm networke sızma şansı olabilir. Elbet bir yerlerde açık bırakmış olabilirsiniz.

Gelelim VLAN’a, sayesinde networkümüzü birbirinden bağımsız segmentlere ayırma imkanı sağlayarak, riskleri önleme, karmaşıklığı ortadan kaldırma ve problem çözme konusunda bizlere büyük ölçüde fayda sağlamaktadır. Network yapımıza hiyerarşi kazandırma yönünden elimizin altında bulunan en yararlı araçlardan birisi haline gelmiştir.

Vlan yaratılan bir switchte hostlar tarafından gönderilen broadcast paketleri sadece aynı vlana dahil olan portlara gönderilir. Bu yüzdendir ki her VLAN kendi içerisinde bir broadcast domaindir. Bu özellik sayesinde kaynağı bilinmeyen unicast paketlerde sınırlanmış olurlar.

Layer3 bir cihaz ile VLAN’lar arası yönlendirme yapılana kadar farklı VLAN’lar birbirleri ile haberleşmeyecektir. Yani buda demektir ki farklı VLAN’ların konuşabilmesi için kesinlikle VLAN roting işlemi yapılması gerekmektedir. “VLAN arası yönlendirme yapıyorsak ne gerek vardı VLAN oluşturmaya?” diyenler için söylüyorum, ayrı VLAN’lar konuşuyor olsalar bile broadcast paketleri sadece aynı VLAN’a dahil olan portlarda gerçekleşecektir. Konfigurasyondan önce birde şunu ekleyeyim, Per-Vlan Spanning Tree sayesinde Loopları önlemiş oluyoruz. Tabi her VLAN bu denetimi kendi içerisinde yaptığı için LOOP felaketinden hem tüm switch etkilenmiyor hemde LOOP’un oluştuğu kaynağın tespiti daha çabuk yapılmış oluyor.

Basitçe VLAN nasıl yaratılır?

·         VTP modun ayarı

·         Vlan yaratılması

·         Vlanı kullanacak interface (arayüzün) belirlenmesi

·         İki switch arası 802.1Q trunk ayarının yapılması

     

Yapımızın 2 farklı switchten oluştuğunu varsayalım,

 

image001

Switch1 Konfigurasyonu

1)     Önce VTP modumuzu server yapacağız

2)     VLAN’ımızı yaratacağız

3)     Fa0/11 ve fa0/12 olarak switch1 üzerinde bulunan portlarımızı oluşturduğumuz VLAN’a ekleyeceğiz.

 

 

Switch2 Konfigurasyonu

1)     VTP modumuzu Transparent yapalım

2)     Switch2 üzerinde bulunan fa0/13 portunu yaratmış olduğumuz VLAN’a ekleyeceğiz ve Trunk sayesinde 2 switch arası VLAN’ı haberleştireceğiz.

 

İlk işlemimiz ile başlayalım

 

Switch1’e bağlantı kuruyoruz ve enable moda düşüyoruz.

Daha sonra alışkanlık olsun diye söylüyorum show vlan komutu ile Switch üzerindeki VLAN tablomuza şöyle bir göz atıyoruz.

 

image002

 

Daha sonra VTP mod ayarımız için Config mode’a geçiş yapıyoruz.

 

SW1# configure terminal

SW1(config)# vtp mode server

 

Şimdi VLAN’ımızı yaratalım.

SW1(config)#vlan 2                      (Bu komutu yazdığınızda VLAN’ınız yaratılmış olacaktır)

SW1(config-vlan)#name teknik     (name boşluk VLAN’ımıza atayacağımız isim. Ben Teknik yaptım)

Aşağıda fa0/11 portunun ayarını yaparken switchport access vlan 2 demekle, fa0/12 portunun yaratmış olduğum vlan 2 üzerinden haberleşeceğini yani kısacası artık bu portun vlan 2’nin üyesi olacağını belirtmiş oluyorum.    

SW1(config-vlan)#interface fa0/11

SW1(config-if)#switchport access vlan 2   

Unutmayın ki interface fa0/11’de PC1 vardı aynı şekilde birde Switch1’e fa0/12 portundanbağlı olan PC2 var. Aralık vermeden fa0/12 portu içinde aynı komutları yazıyoruz.

SW1(config-vlan)#interface fa0/12

SW1(config-if)#switchport access vlan 2   

SW1(config-if)#     (ctrl+z) tuşlarını kullanarak enable mode dönelim ve VLAN’lara göz atalım

SW1#show vlan

image003

 

Evet gördüğünüz gibi switch1 üzerinde vlan 2 yarattık teknik ismini verdik ve fa0/11, fa0/12 portunu, vlan 2 içerisine dahil etmiş olduk. Zor bir şey yok.

 

Şimdi geçelim Switch 2 yani diğer switch’imize;

Bu switch’te ise PC3 ün bağlı olduğu fa0/13 portunu vlan 2 içerisine al diyeceğiz.

 

SW2# configure terminal

SW2(config)#vtp mode transparent

SW2(config)#interface fa0/13

SW2(config-if)#switchport access vlan 2  

Bu komutu yazdığımız ve enter’a bastığımızda switch bize kendi üzerinde vlan 2 olmadığını ve bizim için yarattığını söyleyecektir. Ancak switchler arası Trunk portları henüz ayarlamadığımız için şu an fiziksel olarak 2 switch’te de ayrı (vlan 2) bulunmaktadır.

Evet 2. Switch’teki işimizde neredeyse bitti sayılır, burada ne yaptık yukarıdaki komutlardan anlatayım. Switch 2’nin vtp mode’unu transparent olarak ayarladık. Fa0/13 ara yüzünü vlan 2 içerisine dahil ettik.

 

Şimdi gelelim 2 switch arası Trunk ayarlarına.

Ben, Switch 1 ve 2 üzerindeki Trunk portlarımı fa0/24 olarak belirledim. Ayarlarına gelecek olursak.

SW1# configure terminal

SW1(config)# interface fa0/24

SW1(config-if)#switchport mode trunk

Bu sayede Switch 1 üzerindeki fa0/24 portu her zaman Trunk yapacak demektir.

Gelin kontrol edelim,

Ctrl+z yapıp enable moda gelelim

 

SW1#  show interface trunk     yazalım ve enter’a basalım

 

image004

 

PC1 PC2 ve PC3 arası ping attığınızda sistemin çalıştığını göreceksiniz.

 

Kısaca Trunk Haberleşme komutlarına değinmek istiyorum,

 

Trunk bildiğiniz gibi VLAN’ların iki farklı switch arasında haberleşmesini sağlayan yapıydı peki komutları girerken nelere dikkat etmeliyiz.

 

Switchport mode komutları

Anlamı

access

Hiçbirşekilde trunk yapma (Allways don’t Trunk)

Trunk

Her zaman Trunk yap (Allways Trunk)

 

dynamic desirable

Karşı port Trunk onayı vermişse bunu algıladıktan sonra trunk yapar. Access onayı vermişse işlem yapmaz.

dynamic auto

Karşı portta Access onayını görmüş olsa bile bunu algılar fakat işlem yapmaz

 

Switchler arası trunk ayarlarınızı yaparken tablodaki komutlar hep aklınızda kalsın. İyi çalışmalar dileğiyle.

Yorumlar

 

Sait CINAR

güzel bir çalışma.. elinize sağlık.

Ocak 18, 2009 11:24
 

Bugra KESKIN

Teşekkürler, elinize sağlık

Ocak 18, 2009 15:22
 

Mustafa VANGOL

Teşekkürler. Diğer konularda da makalelerimin devamını getireceğim.

Ocak 18, 2009 20:29
 

mehmet ali

Teşekkürler...

Ocak 20, 2009 17:31
 

zafereski

Elinize,emeğinize sağlık.Sistemciler için vazgeçilmez olan Vlan lar hakkında da makaleler bulmak çok güzel.

HP Sytem Vlan larınada değinecek makaleler görebilmek dileğiyle :)

Ocak 20, 2009 23:02
 

Sait CINAR

mustafa bey,

cisco olayını adım adım götürürseniz mükemmel bir seri ortaya çıkacaktır..

şu anda okunma rekoru kırıyorsunuz.. tebrikler.

Ocak 21, 2009 19:05
 

Erdem Bayazit

hocam elinize saglık...

Ocak 23, 2009 01:07
 

Mustafa VANGOL

Teşekkür ederim yorumlarınız için. Elimden geldiğince yalın anlatmaya ve herkesin merak ettiği konulara değinmek istediğim için VLAN'ı öncelikli olarak tercih ettim. Makale yayın düzenini söylediğiniz gibi seri olarak sunacağım. Ancak iş yoğunluğumdan ötürü yavaş yavaş ilerlemek zorundayım. İlginize çok teşekkür ederim. Herkese iyi çalışmalar.

Ocak 23, 2009 13:27
 

Anonymous

güzel bir paylaşım elinize sağlık

Ocak 29, 2009 10:09
 

Murat CAN

Elinize sağlık.

Şubat 10, 2009 23:27
 

muratcan

hocam ellerine sağlık

Nisan 9, 2009 16:29
 

muratcan

güzel paylaşım teşşekkürler

Nisan 9, 2009 16:34
 

hasan karaman

güzel bir çalışma olmuş. elinize sağlık.

İyi Çalışmalar.

Aralık 11, 2009 14:58
 

Fatih DEMIREL

Tebrikler guzel anlatim.

Temmuz 6, 2010 11:56
 

Zeydin_Bozkurt

Elinize sağlık güzel olmuş.

Temmuz 8, 2010 09:51
 

Fatih UÇAR

Teşekkürler.Eleerinize sağlık

Aralık 19, 2010 18:59
 

Turgay Kurt

CCNA eğitimi Almaya Başladım Dersten Önce Temel Bilgi Edinmem Açısından Faydalı Oldu Teşekürler....

Mart 5, 2011 16:03
 

Emin Arslantay

Hocam eline koluna saglik takildigim konulardan bitanesi idi cozumparkta durdugum muddetce surekli kendime birseyler katiyorum sagolun varolun

Nisan 16, 2011 02:38
 

ahmet

Elinize saglik hocam cok guzel bir anlatim olmus. Bunu yapabilmek icin Packet tracer' da hangi switch i secmeliyiz ?

Haziran 25, 2011 21:52
 

Mustafa VANGOL

Hepinize yorumlar için teşekkürler. Ahmet bey Packet Tracer'da switch olarak 2950-24'ü seçebilirsiniz. İyi günler.

Ağustos 9, 2011 16:15
 

Bahaddin AKDAŞ

Hocam Elinize Sağlık Güzel Bir Çalışma.

Ekim 5, 2011 19:51
 

Ali Selvigoz

Çok yararlı oldu elinize sağlık.

Nisan 19, 2012 10:23
 

onurhanyalcin

çalışmadı hocam. 1.13 den 1.12 ye ping görmütor.

Nisan 25, 2014 21:05
Kimliksiz yorumlar seçilemez kılınmış durumdadır.



Bu Kategori

Hızlı aktarma

Etiketler