Forum
Bildirimler
Hepsini Temizle
Network Genel
3
Yazılar
2
Üyeler
0
Likes
934
Görüntüleme
Konu başlatıcı
Merhabalar,
1 adet S5720 ürününü aldım. Canlıya geçirmeden önce üzerinde bazı çalışmalar yapıyorum. Vlan ile ilgili tecrübem yok. İnternetten izlediğim ve okuduğum makalelerden s5720 cihazı üzerinde vlan vs ayarlarını yapmayı öğrendim ama aklıma takılan ve yapamadığım bazı işlemler var. Bu konuda tecrübeli hocalarımızın yardımcı olmasını istirham ediyorum.
Oluşturmak istediğim yapı şu şekildedir.
Kullanıcılar için vlan 10
Db için bir vlan 20
Terminal sunucu için vlan 30 oluşturmak istiyorum.
DC için vlan 40
vlan 10 daki kullanıcıların vlan 30 ve vlan 40 da bulunan terminal suncuya erişim sağlamaları gerekiyor.
vlan 30 da ki terminal sunucunun vlan 20 de bulunan db sunucuya erişim sağlaması gerekiyor.
Bu kuralları nasıl oluşturabilirim.
vlanları oluşturdum ama vlanlar arasındaki kuralları yapamadım.
Teşekkürler.
Gönderildi : 18/06/2019 11:14
Merhaba,
Bu talebin doğru çözümü aslında bir firewall kullanıp intervlan routing i onun üzerinden yapmak ve o firewall üzerinde gerekli kuralları firewall yetenekleri sayesinde istediğiniz gibi yazmak ama ben bu işi sw de yapacağım derseniz aşağıdaki makale örnek olacaktır.
https://www.grandmetric.com/knowledge-base/design_and_configure/access-list-example-huawei/
İyi günler.
Gönderildi : 18/06/2019 14:46
Konu başlatıcı
Eser hocam bilgilendirme için çok teşekkür ederim. Firewall üzerinde vlanları oluşturup intervlan routing işlemeri bunun üzerinde yapmaya karar verdim daha kolay gibi görünüyor.
S5720 üzerinde 4 adet vlan oluşturdum. VLAN10,VLAN20, VLAN30 ve VLAN40..
Uygulamaya geçmeden önce aklıma takılan bir kaç soru var ve onun dışında sizin de değerleri önerilerinizi alırsam çok sevinirim.
Terminal sunucu ve Db sunucusunu ayrı vlanlara almak istiyorum. Terminal sunucuda exe bulunmakta, db sunucu ile entegreli çalışmakta.. Terminal sunucu ile Db sunucusunun farklı vlanlarda olması ve haberleşmesi için sadece sql portuna izin vermem yeterli olur mu?
Kullanıcılarım domaindeler ve bu kullanıcıların farklı vlanlarda olacağını düşünürsek, DC'nin de farklı bir vlanda olduğunu düşünürsek vlanlar arasında nasıl bir erişim izni vermek gerekiyor ki istemci cihazlar DC ile doğru olarak haberleşebilsinler. Hangi portlara izin vermek gerekiyor.
şimdilik aklıma takılanlar bunlar.
Vaktinizi ayırdığınız için teşekkür ederim.
Gönderildi : 22/06/2019 16:13
