Anasayfa » Forum

Huawei S5720-52P-LI...
 

Huawei S5720-52P-LI-AC konfigrasyonu  

  RSS
Mehmethanifi
(@Mehmethanifi)
Üye

Merhabalar,

1 adet S5720 ürününü aldım. Canlıya geçirmeden önce üzerinde bazı çalışmalar yapıyorum. Vlan ile ilgili tecrübem yok. İnternetten izlediğim ve okuduğum makalelerden s5720 cihazı üzerinde vlan vs ayarlarını yapmayı öğrendim ama aklıma takılan ve yapamadığım bazı işlemler var. Bu konuda tecrübeli hocalarımızın yardımcı olmasını istirham ediyorum.

Oluşturmak istediğim yapı şu şekildedir.

Kullanıcılar için vlan 10

Db için bir vlan 20

Terminal sunucu için vlan 30 oluşturmak istiyorum.

DC için vlan 40

vlan 10 daki kullanıcıların vlan 30 ve vlan 40 da bulunan terminal suncuya erişim sağlamaları gerekiyor.

vlan 30 da ki terminal sunucunun vlan 20 de bulunan db sunucuya erişim sağlaması gerekiyor.

Bu kuralları nasıl oluşturabilirim. 

vlanları oluşturdum ama vlanlar arasındaki kuralları yapamadım.

 

Teşekkürler.

Alıntı
Gönderildi : 18/06/2019 11:14
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Merhaba,

Bu talebin doğru çözümü aslında bir firewall kullanıp intervlan routing i onun üzerinden yapmak ve o firewall üzerinde gerekli kuralları firewall yetenekleri sayesinde istediğiniz gibi yazmak ama ben bu işi sw de yapacağım derseniz aşağıdaki makale örnek olacaktır.

https://www.grandmetric.com/knowledge-base/design_and_configure/access-list-example-huawei/

İyi günler.

 

CevapAlıntı
Gönderildi : 18/06/2019 14:46
Mehmethanifi
(@Mehmethanifi)
Üye

Eser hocam bilgilendirme için çok teşekkür ederim. Firewall üzerinde vlanları oluşturup intervlan routing işlemeri bunun üzerinde yapmaya karar verdim daha kolay gibi görünüyor.

S5720 üzerinde 4 adet vlan oluşturdum. VLAN10,VLAN20, VLAN30 ve VLAN40..

Uygulamaya geçmeden önce aklıma takılan bir kaç soru var ve onun dışında sizin de değerleri önerilerinizi alırsam çok sevinirim.

Terminal sunucu ve Db sunucusunu ayrı vlanlara almak istiyorum. Terminal sunucuda exe bulunmakta, db sunucu ile entegreli çalışmakta.. Terminal sunucu ile Db sunucusunun farklı vlanlarda olması ve haberleşmesi için sadece sql portuna izin vermem yeterli olur mu?

Kullanıcılarım domaindeler ve bu kullanıcıların farklı vlanlarda olacağını düşünürsek, DC'nin de farklı bir vlanda olduğunu düşünürsek vlanlar arasında nasıl bir erişim izni vermek gerekiyor ki istemci cihazlar DC ile doğru olarak haberleşebilsinler. Hangi portlara izin vermek gerekiyor.

şimdilik aklıma takılanlar bunlar. 

Vaktinizi ayırdığınız için teşekkür ederim.

 

 

CevapAlıntı
Gönderildi : 22/06/2019 16:13
Paylaş:

Lütfen Giriş yap yada Kayıt ol