Forum

VLAN ile segmente e...
 
Bildirimler
Hepsini Temizle

VLAN ile segmente edilmiş ağa WLAN entegre etmek

7 Yazılar
3 Üyeler
0 Likes
1,310 Görüntüleme
(@bekirakgul)
Gönderiler: 237
Reputable Member
Konu başlatıcı
 

Merhaba Arkadaşlar;

VLAN ile segmente edilmiş bir ağımız var. backbone swichlerimiz 3650 2
tane ve kenar swichlerimizde 2950 swichler.10 farklı VLAN'ımız var ve
bunların ipleride DHCP serverdan alınıyor.Her VLAN Dhcp deki Scope'undan
ip alıyor. Şimdi WLAN entegre etmek istiyoruz.Şirket içerisinde 2 tane
SSID görünecek. Guest networkü için olan bir VLAN ve SSID (SSID: Misafir
Network).Şirket tarafında kullanıcılarımızda tek SSID bilecek.(SSID:
CONTOSO). Ama CONTOSO nun arkasında segmente edilmiş bir ağ var.
Kullanıcılarımız tek SSID den bağlanacağı için , Muhasebe'den bağlanan
kullanıcılarımızın Muhasebe VLAN'ına girecek.IT den bağlanan
kullanıcılarımız da IT VLAN'nına girmesi gerek.Tabi misafir ağı içinde
hotspot cihazımı denir veya misafir kullanıcılarımız için sms ile şifre
verebileceğimiz bir portalın olması gerek.Birde CONTOSO kullanıcılarının
şifrelerini kimseyle paylaşmaması için Sertifikalı mı kimlik yönetimi
yapılır bilemiyorum.Bu projeyi yapmış , tecrübeli arkadaşların
deneyimlerini paylaşmasını bekliyorum. 

 
Gönderildi : 29/03/2011 00:16

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Bu istediğin ancak 802.1x ile olur.  Sertifika kullanarak authentication ı sağlayabilirsin yada AD kullanıcı ve şifreleri kimlik doğrulama yapabilirsin sana kalmış. İlgili kullanıcıyı veya grupları hangi vlan da olacağını radius server da tanımlaman gerekiyor.

Misafir için, o ssid yi misafir vlan a tanımlaman yeterli ama hotspot tarzı bir çözüm sunman gerekiyor. Bunu da Netsafe le yapabilirsin.

 

 
Gönderildi : 29/03/2011 00:48

(@bekirakgul)
Gönderiler: 237
Reputable Member
Konu başlatıcı
 

Peki bahsettiğim VLAN ile segmente edilmiş networke nasıl WLAN entegre edebilirim. Araştırmalarıma göre tercih edeceğim AP'lerin VLAN TAGGING özellikğinin olması gerekiyormuş ? Eğer böyle ile bu AP hangi swichlere bağlamam gerekecek.

 
Gönderildi : 29/03/2011 11:40

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Evet vlan tag lemesi lazım. Cisco nun tüm AP leri bunu destekler.  Switch portunu da trunk olarak tanımlayacaksın.

 

 
Gönderildi : 30/03/2011 00:35

(@bekirakgul)
Gönderiler: 237
Reputable Member
Konu başlatıcı
 

Murat kardeş ilgin için teşekkür ederim.

 
Gönderildi : 30/03/2011 19:35

(@BeytullahGENC)
Gönderiler: 35
Eminent Member
 

Merhaba,


Benzer bir proje kapsamında farklı bir sorun ile karşılaştım. Cisco AP üzerinde 2 VLAN ve 2 SSID ile işler gayet rahat fakat 2 VLAN ve 3 SSID olduğunda sorunlar yaşanmakta. Sorun şudur aslında. 1 VLAN 1 Adet SSID içerebilir. (En azından Cisco Aironet 1240G de bu böyle). 3 SSID olacak. SSID1 ,SSID2, SSID3.


SSID1- WPA2 olup VLAN1 de


SSID2- WPA2 olup VLAN2 de


SSID3- WEP olup VLAN2 de olmalı


Bu tip bir soruna nasıl bir yaklaşımda bulunurdunuz?

 
Gönderildi : 05/07/2011 21:57

(@muratguclu)
Gönderiler: 1164
Noble Member
 

selam;

Şu denenebilir. Bir vlan a bir ssid atanabiliyor ama bir vlan a birden fazla encryption mode da çalışabiliyor. Yani hem wep128 hemde wpa atanabiliyor.
Bun bir deneyin. Ciphers tan tkip+aes-cccm+wep   olarak seçebilirsiniz.

 
Gönderildi : 06/07/2011 18:43

Paylaş: