ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Swtich VLan Acl yazmak

Son Mesajınız 08-07-2018, 13:13 OZKAN BURGAC tarafından gönderildi. 11 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  08-03-2018, 16:42 534469

    Swtich VLan Acl yazmak

    Merhabalar herkese,

    1,2 aydır Cisco Packet Tracer ile  adım adım network uygulamaları öğreniyorum. Youtube üzerinde
    bir noktada sizlerden bilgi almak istiyorum.

    Layer2 Switch kullanarak yaptığım uygulamalarda Ör: VLAN10, VLAN15, VLAN20 var.
    Bu üç Vlan'ın birbiri ile haberleşmesi için L3 switch şartmıdır.

    L3 Swtich üzerinde ip routing yapınca Bütün Vlan'lar kendi arasında haberleşiyor. o zaman he anladım Vlan'dan :)

    * Access List (Bu konuya yeni geçtim) L2 switch üzerinde Vlan'lar arası ACL yazabilirmiyiz?
    * VLAN10 daki Ali VLAN20 deki network yazıcısına erişsin gibi yazabilirmiyiz?
    * Bu ACL'ler her Switch'te ayrı ayrımı yazılmalı?
    * Bu ACL bir sınır varmıdır.
    * Orta ölçekli yapılarda bu network toplojisi nasıl oluyor. Bütün Vlanlar birbiriyle haberleşiyormu yoksa tek tek ACL mi yazıyorsunuz?
    * Cisco HP vs. hepsinde durum farklımı aynımıdır.

    Şimdiden cevap verenlere çok teşekkür ederim.

     

     

  •  08-03-2018, 19:06 534476 Cevap 534469

    Cevap : Swtich VLan Acl yazmak

    L3'de route özelliği vardır, L2'de yoktur. Vlan'dan ne anladığınıza gelirsek Vlan sanal farklı ağlar oluşturmaktır, amaç zaten farklı depertmanları, sistemleri birbirinden ayırmaktır. Birbiri ile haberleşmesi gereken vlan ağları özel senaryoya girer.

    Yani amacın ağları birbirinden ayırmak ve haberleşmemesini sağlamak olduğu için sizin düşüncenizin tersine bir durum var ortada.

     


    Endüstri 4.0 ile Dijital Dönüşüm Başlıyor

    Technical Director
    Solutera Teknoloji ve Bilişim Çözümleri
  •  08-03-2018, 20:47 534481 Cevap 534476

    Cevap : Swtich VLan Acl yazmak

    Ali UYSAL:

    L3'de route özelliği vardır, L2'de yoktur. Vlan'dan ne anladığınıza gelirsek Vlan sanal farklı ağlar oluşturmaktır, amaç zaten farklı depertmanları, sistemleri birbirinden ayırmaktır. Birbiri ile haberleşmesi gereken vlan ağları özel senaryoya girer.

    Yani amacın ağları birbirinden ayırmak ve haberleşmemesini sağlamak olduğu için sizin düşüncenizin tersine bir durum var ortada.

     

    Gayet iyi anladığımı düşünüyorum Ali bey, vlan'lara ayırdığımız zaman bu vlan'lar AD Sunucusu Vlan'ı ile yada yazıcıların Vlan'ı gibi ile haberleşmesi gerekmezmi. bu durum özel senaryoya girmezmi?

    bence bu tarz cevap vereceğinize hiç vermeseniz daha iyi olmazmı. neticede benim yaşım ve iş tecrübem sizin kadar değildir.

  •  08-03-2018, 23:01 534482 Cevap 534481

    Cevap : Swtich VLan Acl yazmak

    Neden savunmaya geçtiğinizi anlayamadım? Yazdığımda hiçbir kötü niyet besleyerek yazılmış bir kelime yok, tamamen bildiklerimi ve mantığı aktarmaya çalıştım ne yaşınızı nede tecrübemizi bilmiyorum ki benim tecrübemide network olarak sizin bilme şansınız yok, çünkü network alanında çalışmıyorum.

    özel senoryaya girmezmi dediğiniz durum girer evet ozaman da layer3 kullanmanız gerekir omurga olarak.(başka bir yolu varsada daha tecrübeli arkadaşlar zaten düzeltme yaparlar)

     


    Endüstri 4.0 ile Dijital Dönüşüm Başlıyor

    Technical Director
    Solutera Teknoloji ve Bilişim Çözümleri
  •  08-03-2018, 23:34 534485 Cevap 534469

    Cevap : Swtich VLan Acl yazmak

    L2 üzerinde acl yazamazsınız çünkü bu segmentte vlanlar birbiri ile haberleşmez

    Acl sayısı L3 switch marka modeline göre değişiklik gösterebilir

    Vlanların birbiri ile haberleşmesi fw üzerinde sonlandırılarak da sağlanabilir veya engellenebilir.


    Vasvi UYSAL adlı kullanıcının LinkedIn profilini görüntüleyinVasvi UYSAL
  •  08-03-2018, 23:39 534486 Cevap 534481

    Cevap : Swtich VLan Acl yazmak

    Mertcan Gündüz:

    Ali UYSAL:

    L3'de route özelliği vardır, L2'de yoktur. Vlan'dan ne anladığınıza gelirsek Vlan sanal farklı ağlar oluşturmaktır, amaç zaten farklı depertmanları, sistemleri birbirinden ayırmaktır. Birbiri ile haberleşmesi gereken vlan ağları özel senaryoya girer.

    Yani amacın ağları birbirinden ayırmak ve haberleşmemesini sağlamak olduğu için sizin düşüncenizin tersine bir durum var ortada.

     

    Gayet iyi anladığımı düşünüyorum Ali bey, vlan'lara ayırdığımız zaman bu vlan'lar AD Sunucusu Vlan'ı ile yada yazıcıların Vlan'ı gibi ile haberleşmesi gerekmezmi. bu durum özel senaryoya girmezmi?

    bence bu tarz cevap vereceğinize hiç vermeseniz daha iyi olmazmı. neticede benim yaşım ve iş tecrübem sizin kadar değildir.

    Merhaba,

    Mertcan bey burada gönüllülük esasına göre yardımlaşma söz konusu. Her alanda uzman ile sorulara destek verme gibi bir durum yok. Ali hocamız size yardımcı olmak istemiş. Yazdıkları son derece mantıklı.Teknoloji dünyasında herkes yoğurdu farklı yer.

    Kimi insan yazıcı, sunucu, kullanıcıları ayırmak için farklı blok kullanır. Kimisi tamamen izole için farklı blok kullanır. Günümüzde bir çok firma vlan kullanmakta ancak bloklar arası iletişimin gerektiği durumlar söz konusu. Ad, Web server yazıcı gibi. Bu durumda ya vlanlar iletişim halinde olacak yada benim zamanım çok güvenlik sıkı olacak derseniz izinli yerlere erişimi olacak.

    Vlanlar arası iletişim için ip routing destekleyecek cihaz gerekir bunu l3 cihazlar yapar. Bende firewall var tepede bu işi yaparım derseniz oda mümkün. Ancak firewall giderse networkte topallar. 

    Farklı durumlar söz konusu. Mimariye göre tasarım gerekir. Ben çok özel ağ yapacağım derseniz verirsiniz parayı alırsınız nac sistemini, her yer kısıtlı olsun sürekli ben ayar değiştireceğim derseniz yaparsınız acl list veya 802.1x olur gider sonu yok.

    Dediğim gibi herkes burada her konuda sonuna kadar bakim olamaz olsa zaten bu gezegende olmaz amaç yardımlaşmak.

    İyi geceler diler saygılar sunarım.




              









    1w

    1y
    logo  
  •  08-04-2018, 10:06 534495 Cevap 534486

    Cevap : Swtich VLan Acl yazmak

    Merhabalar,

    Konuyu uzatmak gibi bir niyetim yok sadece şunu belirtmek isterim, Bu portal'a da üye olan herkesin bilgi ve tecrübesi belirli bir seviyede olmayabilir, nitekim ben kendimi çaylak bile görmem. ama heves ettim kendi cabalarımla bişeyler yapmaya çalışıyorum. Ben 23 yaşındayım Bağcılarda Internet Cafem var.  sevdiğim için bilgisayarlarla uğraşmaya çalışıyorum.

    Sorduğum sorular, sizlere basit yada mantıksız gelebilir.  ama öğrenmek için sormak gerekir. 

    ayrıca bu soruyu sorarken oğru kelimeleri bulmak için çabalayıp uzun ve anlaşılır biçimde yazmışım. karşılığında da cevap yazmak isteyen kişidende aynı saygıyı bekledim zaten sorduğum soruda sizler benim acemi olğugumu anlamışsınız. Ben Sadece Ali'bey'in bir acemiye cevap verme ihtiyacı hissetmesi sonucunda ona göre anlaşılır bir dille yazmasını isterdim.

  •  08-04-2018, 10:40 534496 Cevap 534495

    Cevap : Swtich VLan Acl yazmak

    Mertcan kardeşim ben 34 yaşındayım.

    Arsmızda 11 yaş var. Sen maddeler halinde sorunu sor. Sana cevap veren insanlara sadece sende yapıcı yaklaş yeterli.

    bir önceki cevabımda dediğim gibi teknolojide farklı yöntemler söz konusu bir sorunun bir doğrusu yok.

    Burada çözüme ulaşmayacak sorununda yok.

    Sen kafana takılanları sırala gelsin.

     




              









    1w

    1y
    logo  
  •  08-04-2018, 11:50 534497 Cevap 534496

    Cevap : Swtich VLan Acl yazmak

    Anlayışın için teşekkür ederim. Rıza Hocam

  •  08-04-2018, 16:48 534508 Cevap 534497

    Cevap : Swtich VLan Acl yazmak

    Cevap dediğiniz şeyi insanlar farklı şekilde bekliyorlar: kimisi yol gösterilmesini, kimisi olayın mantığını, bazısıda hazır yapılmış çözümü istiyor. Cevap verenlerde de aşağı yukarı bu mantık var. Sizin olayınızda tavsiyem öncelikle network ün ve TCP/IP nin ne olduğunu ve temellerini öğrenmeniz gerekir. Soruya L2 L3 yazdığınızda altı dolu olmalı ve gelen cevapta yazan tanımın ne olduğunu bilmeli veya araştırmalısınız.

    başka bir tavsiyede Udemy de online network temelleri, ccna, sistem gibi eğitimleri online uygun fiyata alabilirsiniz.

  •  08-06-2018, 10:09 534553 Cevap 534508

    Cevap : Swtich VLan Acl yazmak

    Uğur hocam Udemy güzelmiş hemen siteye üye oluyorum  böyle birşeyden haberim yoktu.

    Teşekkür ederim.

  •  08-07-2018, 13:13 534607 Cevap 534469

    Cevap : Swtich VLan Acl yazmak

    Selam ,

     

    Genel yapılan hata Vlan ile Vlan Routing farklı yapıdır

     

    Vlan > Virtual Local Area Network > Amacı birden fazla İzole Ağ oluşturmak > Güvenlik , Çok fazla İP bloğu oluşturma vs

     

    Vlan Routing > Oluşturulan Vlanlar arası olası senaryolarda haberleşmesini sağlamak

     

    L2 Swich Vlan yapar çünkü rol model uygun yaıdır 

    L3 Swich Router özelliği var demektir bu sayede vlanlar arası statik yönlendirme yapar ( Router Yani Yönlendirici )

     

    Nacinaze tavsiyem öğrenmek isiyorsan eleştirilere mormalize etmelisiniz.


    Ne bilmediğimi bilmiyorum ne bilmediğimiz bilmediğim için her şeyi öğrenmeliyim ki ne bilmediğimi bileyim

    ozkanburgac@hotmail.com.tr
RSS haberlerini XML olarak görüntüle