Forum
Bildirimler
Hepsini Temizle
Cisco Networking
8
Yazılar
3
Üyeler
0
Likes
846
Görüntüleme
Konu başlatıcı
Merhabalar,
Bir VLANdan diger VLANlara interneti nasil paylasabilirim? Asagidaki durum soz konusu
1 Firewall ve 1 Layer 3 switchim var
Firewallden bir kabloyla switche baglanti yaptim.
Switchdeki Firewallden gelen kablonun takili oldugu portu ve bir extra portu bir VLANa atadim(VLAN50)
VLAN50deki bos olan porta bir laptop bagladim. IP aliyor ve internete cikiyor.
192.168.50.1 firewallun adresi
192.168.50.3 Laptop
192.168.50.4 Switchin IP adresi.
Buraya kadar sorun yok.
Bu switchin uzerinde baska vlanlarda olusturdum ve ip adreslerini dhcp pool olusturarak ayarladim ve routingi calistirdim.
Butun VLANlar arasi ping cekebiliyorum ve internetin bagli bulundugu VLANin Switch portunuda pingleyebiliyorum.
Ama Internet dagitimini yapamiyorum ve Internetin geldigi vlanda bagli olan laptopu pingleyemiyorum.
Lutfen yardim
Gönderildi : 31/07/2014 18:48
Eğer firewall cihazdan diger vlanlardaki clientleri pingleyemiyor iseniz
firewall uzerinde L3cihaz üzerindeki vlanlar için routing oluşturmanız gerekiyor
örneğin
vlan 30 - 192.168.30.0 / 24 olsun
192.168.30.0 / 255.255.255.0 networkune gitmek icin 192.168.50.4 ü kullan demelisiniz.
veya switche default route olarak firewall cihazın ip adresini tanımlamamış olabilirsiniz.
Gönderildi : 31/07/2014 18:54
Konu başlatıcı
Merhabalar,
Bunu dusunememistim. Cok tesekkurler. Firewalldan vlan 10da bulunan laptobu pingleyebiliyorum.
yinede az once switche default route olarak firewallin ipsini atadim (ip route 0.0.0.0 0.0.0.0 192.168.50.1)
default gateway olarak dami firewallin ipsini vermeliyim?(su anda vlan1 192.168.10.1 ve default gateway 192.168.10.10)
birde firewallda(cyberoam cr50ing) connection list bolumunde internete giremedigim ve firewalla ulasamadigm laptobun bilgilerini gorebiliyorum.
Ayrica
Firewallda dns olarak
8.8.8.8 ayarladim.
Switchdeki vlanlardada dns olarak 8.8.8.8 belirtmistim. VLANlara DNS olarak firewallin ip sini vermeyi tavsiye edermisiniz?
Cok tesekkurler
Gönderildi : 31/07/2014 20:14
eğer intenet çıkışınız firewall üzerinden ise eve default route olarak ( switche ) firewall cihazın ip adresini vermelisiniz
ki zaten ip route 0.0.0.0 0.0.0.0 192.168.50.1 komutu ile bunu yapmışsınız
cyberoam tarafında diger vlan ip adreslerine internete çıkış için izin vermeyi de unutmayalım.
dns olarak ( üzerinde böyle bir hizmet mevcut ise ) firewalli vermek daha makul olacaktır bence de
iyi çalışmalar
Gönderildi : 31/07/2014 20:18
Merhaba ,
Sorununuz çözüldü mü? Bilgi paylaşabilir misiniz?
Gönderildi : 02/08/2014 15:04
Konu başlatıcı
Merhabalar,
Sorun halen devam ediyor:( Problemi netlestirmek icin asagidaki adimlari uyguladim:
* VLAN 10 ve VLAN 11 e birer laptop bagladim Core switchde yapmis oldugum DHCP pooldan iplerini aldilar ve birbirlerine problemsiz ping atabiliyorum(Diger vlanlara ping atmadada problem yok VLAN 50 haric)
* Firewallin IP adresi 192.168.50.1
* VLAN 50 ye 2 port atadim ve birinci porta Firewalldan gelen kabloyu(port 20: 192.168.50.4) 2 porta (port 21: 192.168.50.3) laptop bagladim.
* Firewall da kullanici ayarlarini yaptim ve port 2 ye taktigim laptopdan internete ulasabiliyorum ve firewallin web ayayuzune ulasabiliyorum.
* VLAN 10 yada 11 den 192.168.50.4u pingleyebiliyorum ama 192.168.50.3 ve 192.168.50.1o pingleyemiyorum ve internet calismiyor.
* Firewalldan vlanlardaki laptoplari pingleyebiliyorum.
* firewalldan bagli sistemleri goster dedigimde vlan 10 da laptopu gorebiliyorum ve Uploadda veripakketleri gorebiliyorum download bolumu 0.
Su ana kadar tahmin edebildigim kadariyla 2 alternatif var.:
1 ) Firewall ayarlarinda birsey olabilir. Veripakketleri Firewalla kadar gelebildigine gore Switch ayarlari dogru olmali
2) Firewallin bagli bullundugu switch portunun ayarlarindan tam emin degilim. Soyleki:
Mesela VLAN 10 da soyle bir IP havuzu olusturdum :
192.168.20.0
255.255.255.0
192.168.20.1 de gatewayi oldu
VLAN 50 de aynisini yapamiyorum cunki 192.168.50.1 firewallin IP adresi
interface Vlan50
ip address dhcp
ile ip adresini firewalldan aldirtiyorum
Asagida Switchin config bilgilerini yolluyorum
Ilginiz icin cok tesekkurler
Building configuration...
!
Current configuration : 6255 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname Notenboom
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
clock timezone UTC 1
clock summer-time UTC recurring last Sun Mar 2:00 last Sun Oct 3:00
switch 1 provision ws-c3750x-24
system mtu routing 1500
ip routing
!
ip dhcp pool Administratie
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
domain-name notenboom.local
lease 0 0 15
!
ip dhcp pool Telefonie
network 192.168.21.0 255.255.255.0
default-router 192.168.21.1
dns-server 192.168.50.1
lease 0 0 15
!
ip dhcp pool Printer
network 192.168.22.0 255.255.255.0
default-router 192.168.22.1
dns-server 8.8.8.8
domain-name notenboom.local
lease 0 0 15
!
ip dhcp pool Educatief
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 8.8.8.8
domain-name studenten.local
lease 0 0 15
!
ip dhcp pool WiFi
network 192.168.101.0 255.255.255.0
default-router 192.168.101.1
dns-server 8.8.8.8
domain-name studenten.local
lease 0 0 15
!
ip dhcp pool Camera
network 192.168.102.0 255.255.255.0
default-router 192.168.102.1
dns-server 8.8.8.8
domain-name notenboom.local
lease 0 0 15
!
ip dhcp pool DMZ_Administatie
network 192.168.103.0 255.255.255.0
default-router 192.168.103.1
dns-server 8.8.8.8
domain-name notenboom.local
lease 0 0 15
!
ip dhcp pool DMZ_Educatief
network 192.168.104.0 255.255.255.0
default-router 192.168.104.1
dns-server 8.8.8.8
domain-name studenten.local
lease 0 0 15
!
!
no ip domain-lookup
ip domain-name notenboom.local
!
!
crypto pki trustpoint TP-self-signed-3034513280
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3034513280
revocation-check none
rsakeypair TP-self-signed-3034513280
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
interface FastEthernet0
no ip address
no ip route-cache cef
no ip route-cache
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet1/0/11
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet1/0/12
switchport access vlan 12
switchport mode access
!
interface GigabitEthernet1/0/13
switchport access vlan 13
switchport mode access
!
interface GigabitEthernet1/0/14
switchport access vlan 14
switchport mode access
!
interface GigabitEthernet1/0/15
switchport access vlan 15
switchport mode access
!
interface GigabitEthernet1/0/16
switchport access vlan 16
switchport mode access
!
interface GigabitEthernet1/0/17
switchport access vlan 17
switchport mode access
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
switchport access vlan 50
switchport mode access
!
interface GigabitEthernet1/0/21
switchport access vlan 50
switchport mode access
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
!
interface GigabitEthernet1/1/1
!
interface GigabitEthernet1/1/2
!
interface GigabitEthernet1/1/3
!
interface GigabitEthernet1/1/4
!
interface TenGigabitEthernet1/1/1
!
interface TenGigabitEthernet1/1/2
!
interface Vlan1
ip address 192.168.10.1 255.255.255.0
!
interface Vlan10
ip address 192.168.20.1 255.255.255.0
!
interface Vlan11
ip address 192.168.21.1 255.255.255.0
!
interface Vlan12
ip address 192.168.22.1 255.255.255.0
!
interface Vlan13
ip address 192.168.100.1 255.255.255.0
!
interface Vlan14
ip address 192.168.101.1 255.255.255.0
!
interface Vlan15
ip address 192.168.102.1 255.255.255.0
!
interface Vlan16
ip address 192.168.103.1 255.255.255.0
!
interface Vlan17
ip address 192.168.104.1 255.255.255.0
!
interface Vlan50
ip address dhcp
!
ip default-gateway 192.168.10.10
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.50.1
ip http server
ip http secure-server
!
!
!
Gönderildi : 04/08/2014 14:43
Konu başlatıcı
Merhabalar,
Firewallda Core Switchde bulunan VLANlari interface olarak ayarlamam gerekiyormu?
Yada Core switch ve firewall arasinda trunk yapmalimiyim?
Cok tesekkurler
Gönderildi : 04/08/2014 17:06
Konu başlatıcı
Merhabalar,
Uzun bir arastirma sonucu problemi buldum. Firewallda unicastlar olusturdum ve problem cozuldu.
Tesekkurler
Gönderildi : 05/08/2014 13:00
