Anasayfa » Forum

Default VLAN'ı ayır...
 

Default VLAN'ı ayırma..  

  RSS
Esat Kocadayı
(@EsatKocadayi)
Üye

Merhaba ;

Bizim default vlan ımızın (vlan 1) IP aralığı 172.17.0.XXX ile 172.17.8.XXX arasında. 0 ve 8 lli grupta sunucularımız mevcut, Biz sunucularımızın IP lerini değiştirtmek istemiyoruz. Ama aynı zamanda sunucularımızın bulunduğu IP bloklarının vlan 1 de kalmasını diğer IP bloklarının ise 172.17.1.XXX İLE 172.17.7.XXX aralığını VLAN 1 den ayırmak istiyoruz.Böyle birşey mümkünmü? Nasıl yapabilirim ve alternatifleir varmıdır? Teşekkürler.

Alıntı
Gönderildi : 03/10/2012 13:19
Ahmet ALTUNTAS
(@ahmetaltuntas)
Üye

bu yapıya benzer bir sistemi kullanıyorum,procurve management swith ile vlan ları ayırabilirsiniz.

CevapAlıntı
Gönderildi : 04/10/2012 16:56
 Anonim

switch modeli nedir ve l2 mi l3 mu?

CevapAlıntı
Gönderildi : 04/10/2012 22:12
Hakan ALKAN
(@HakanALKAN)
Üye

kaç client var ve subnet masklar nedir. vlan 1 den izole etme amacınız erişim kontrolü veya kısıtlama yapmakmı ? ortamda dhcp server varmı ? client vlanı için başka blog kullanabilirsiniz ama client sayısı çoksa ve statik ip yapılandırması varsa biraz sıkıntı olabilir. yapı ile alakalı biraz bilgi verirseniz daha şekillenecektir. En özünde baştan yanlış tasarım var sanırım sizde farkındasınız.

CevapAlıntı
Gönderildi : 04/10/2012 22:44
Esat Kocadayı
(@EsatKocadayi)
Üye

Evet dediğiniz gibi yanlış tasarım ortamda dhcp server var..Ve aynı zamanda 802.1x yapısıda var..Vlan1 de , 1 ve 7 li grup dışındaki IP aralıkları şöyle ;

172.17.6.0-254  arası yazıcılar için kullanılıyor. Ve bunlara genelede dhcp üzerinden rezervasyon yapıyoruz.

172.17.5.0-254 aralığı thinclientlar var ve 802.1x grubunda olmayan clientlara dhcp tarafından bu aralıktan IP atanıyor ve internet çıkışları yok.

172.17.4.0-254 arası moxa cihazlarımız için kullanılan ve yine rezrvasyon yapılan IP ler.

172.17.1.0-172.17.3.254 arası internet çıkışı olan ancak 802.1x grubunda olmayan kullanıcılara rezervasyon yaparak internet çıkışı sağladığımız IP aralığı.

 Daha önce belitttiğim gibi 172.17.0.0-254 ve 172.17.7.0-254 aralıklarında sunucularımız var.İzole etmemizin amacı ise sunucularımızın bu kirli trafikten arınmaları ve sunucu vlanına kimsenin erişememesi.

Backbone modelimiz Procurve 8212zl kenar switclerimizin çoğu L2 aralarında L3 olanlarda var. Vlan1 subnet maski 21bit. Cevaplarınınz için tşk.

 

CevapAlıntı
Gönderildi : 06/10/2012 15:00
Beytullah GENÇ
(@BeytullahGENC)
Üye

Merhaba,

8212zl üzerinde routing desteği mevcut. VLAN1 i bölerek ilerlemende fayda var bence.

Ancak Server IP lerinde subnet mask i değiştirmeden bu geçişi yapman olası değil. 
(Aynı IP grubunda kalmak gerekiyorsa?)

Her VLAN da ayarlarında subnet mask i değiştirmek zorundasın.

Ya da Server grubu dışında başka bir IP grubuna geçiş yapmak da mümkün.(Server hariç her grubunu 192.168.x.x gibi bir gruba geçişi mesela

Subnet i de değiştirmek sorunda kalmaszın.) WAN ve interconnect tarafını da gözönünde tutmak gerek.

Kaldı ki 802.1x mevcut ise en azından RADIUS a erişim vermek zorundasın.

Ek olarak NAC policy leri de göz önünde bulundurmalısın.

CevapAlıntı
Gönderildi : 08/10/2012 12:21
Esat Kocadayı
(@EsatKocadayi)
Üye

Beytullah hocam veridğin bilgiler işime gerçekten yaradı.Çok teşekkürler..Bilgine sağlık..

CevapAlıntı
Gönderildi : 12/10/2012 02:32
Paylaş:

Lütfen Giriş yap yada Kayıt ol