ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Sophos firewall ve 1920 48G switch arasında vlan

Son Mesajınız 07-13-2017, 15:15 Murat Ünver tarafından gönderildi. 6 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  07-11-2017, 13:04 516203

    Sophos firewall ve 1920 48G switch arasında vlan

    Merhaba,

     

    Sophos XG125 firewall'ım ve 1 adet 1920 48G switch'im var.

    Guest ve mobil Vlan'larını sophos üzerinde tanımladım.

    Kablosuz cihazhar baglantı sağlıyor ama IP alımı yapamıyor.

    Switchi aradan kaldırarak denediğimde IP alımı yapılıyor.

    switch vlanlara bağlanmama izin vermiyor.

    Ne yapmam lazım.

     

     

     

     

     

    Etiket : ,
  •  07-11-2017, 13:25 516205 Cevap 516203

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

    Merhaba ;

    Switch konfigurasyonunuz nasıl . Örnek paylaşabilir misiniz ?

    Bir de switch ile Sophos arasındaki bağlantıyı nasıl yaptınız. 


    İlhan Çiçek
    Bilgisayar Mühendisi
    Ağ ve Sistem Uzmanı

    CCNSP (Cyberoam Certified Network Security Professional)
    CCNSE (Cyberoam Certified Network Security Expert)
    Sophos Certified Engineer
    Sophos Certified Technician


    http://www.ilhancicek.com.tr
    http://www.gerederehberi.com
  •  07-12-2017, 11:23 516259 Cevap 516205

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

    Merhaba

     

    Bütün portların konfigürasyonu

     

    GigabitEthernet1/0/1 current state: DOWN
    IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 5c8a-3859-e5b1
    Description: GigabitEthernet1/0/1 Interface
    Loopback is not set
    Media type is twisted pair, Port hardware type is 1000_BASE_T
    Unknown-speed mode, unknown-duplex mode
    Link speed type is autonegotiation, link duplex type is autonegotiation
    Flow-control is not enabled
    The Maximum Frame Length is 9600
    Broadcast MAX-ratio: 100%
    Unicast MAX-ratio: 100%
    Multicast MAX-ratio: 100%
    PVID: 1
    Mdi type: auto
    Port link-type: access
    Tagged VLAN ID : none
    Untagged VLAN ID : 1
    Port priority: 0
    Last clearing of counters: Never
    Peak value of input: 0 bytes/sec, at 00-00-00 00:00:00
    Peak value of output: 0 bytes/sec, at 00-00-00 00:00:00
    Last 300 seconds input: 0 packets/sec 0 bytes/sec -%
    Last 300 seconds output: 0 packets/sec 0 bytes/sec -%
    Input (total): 0 packets, 0 bytes
    0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
    Input (normal): 0 packets, 0 bytes
    0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
    Input: 0 input errors, 0 runts, - giants, - throttles
    0 CRC, - frame, 0 overruns, 0 aborts
    - ignored, - parity errors
    Output (total): 0 packets, 0 bytes
    0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
    Output (normal): 0 packets, 0 bytes
    0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
    Output: 0 output errors, - underruns, - buffer failures
    0 aborts, 0 deferred, 0 collisions, - late collisions
    - lost carrier, - no carrier

     

    Şeklinde.

     

    Şemaya gelince

    Sophos'ta Lan portunun altına 2 adet vlan tanımı yaptım. Lan portunu 1920 de 27 numaralı porta taktım daha sonra 28 numaralı porta taktığım AP aracılığı ile de misafir ağı, ve mobil ağ dağıtımı yaptım. Kablosoz cihazlar ile AP arasında bağlantı kuruluyor ama IP alamıyorum. Aradan 1920'yi kaldırdığımda IP alıyorum.

    Sophos Firmasıyla görüştüğümde 1920 gelen Vlan isteklerini direk yönlendirmeli diyor. 

    Umarım açıklayıcı olmuştur.

    iyi çalışmalar.

     

     

  •  07-12-2017, 13:26 516263 Cevap 516203

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

     

    Lan portunun altına iki adet vlan tanımı yaptıysanız, switch üzerinde lan portunu giden kabloyu trunk yapmalı ve ardından geçileceği vlanları tagged olarak o porta eklemeniz gerekmekte.

    Ayrıca bu ağları wifi ile dağıtacaksanız, aplerin bağlı olduğu portları trunk yapmalı ve ap cihazlarınızda vlan konfigrasyonu yapmalısınız. Tabi bu durumda ap cihazlarının vlan desteklemesi gerekmekte.

     

    Bir ekleme daha yapmak istiyorum.

    Oluşturacağınız vlanları direk switch üzerinde sonlandırıp, internet çıkışlarını sophosa yönlendirebilirsiniz.

    Switch tarafında sonlandırdığınız vlanlar default olarak, birbiriyle iletişim kuracaklardır. Bunu engellemek için yine switch tarafında ACL kurallar yazmanız gerekmekte.

     

    Basit bir şekilde makalem mevcut referans olarak olabilirsiniz.

    http://hakankaplanoglu.com.tr/hp-1920-switch-uzerinde-vlan-konfigrasyonu/

     

     

  •  07-13-2017, 10:04 516301 Cevap 516263

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

    Hakan bey merhaba,

    Verdiğiniz bulunmaz bilgi için teşekkür ederim.

    Vlan konusunda az bilgiye sahip olduğum ve sophos'ta vlan tanımı yapmak ve kontolünü sağlamak daha kolay geldi için vlanları sophos üzerinde tanımladım.

    Dediginiz gibi yaptım ve çalıştı.

    İleride işime yarayacak bir sorum daha olacak. 

    Şimdi çalıştığım yerde 1920 switch ile çalışıyorum ama belli bir süre sonra birtane daha 1920 switch takacağım gibi görünüyor.

    Bu iki switchi birbirine nasıl bağlıyacağım. Taktığım 2. switch'de vlan ayarlarını gene 1. switch'de yaptığım gibi mi yapacağım. 

    Elimde yedek 1920 vardı denedim (switchleri birbirine bağladığım portları sırasoyla hybrid,access,trunk yaptım, ama başarılı olamadım. 

    bu konuda da bilgi verriseniz sevinirim.

     

     

  •  07-13-2017, 10:57 516310 Cevap 516301

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

    Merhaba ;

    2 switch arasında trunk yapacaksınız ve tüm vlanları yönlendireceksiniz birbirine. 2 sw in default gw yi 1 sw in ip adresi olacak. 

     


    İlhan Çiçek
    Bilgisayar Mühendisi
    Ağ ve Sistem Uzmanı

    CCNSP (Cyberoam Certified Network Security Professional)
    CCNSE (Cyberoam Certified Network Security Expert)
    Sophos Certified Engineer
    Sophos Certified Technician


    http://www.ilhancicek.com.tr
    http://www.gerederehberi.com
  •  07-13-2017, 15:15 516330 Cevap 516310

    Cevap : Sophos firewall ve 1920 48G switch arasında vlan

    İlginiz için teşekkür ederim.

     

    Tamamdır. oldu :-)

     

     

RSS haberlerini XML olarak görüntüle