Forum
Bildirimler
Hepsini Temizle
HP Networking
7
Yazılar
5
Üyeler
0
Likes
512
Görüntüleme
Konu başlatıcı
Merhaba ;
Bizim default vlan ımızın (vlan 1) IP aralığı 172.17.0.XXX ile 172.17.8.XXX arasında. 0 ve 8 lli grupta sunucularımız mevcut, Biz sunucularımızın IP lerini değiştirtmek istemiyoruz. Ama aynı zamanda sunucularımızın bulunduğu IP bloklarının vlan 1 de kalmasını diğer IP bloklarının ise 172.17.1.XXX İLE 172.17.7.XXX aralığını VLAN 1 den ayırmak istiyoruz.Böyle birşey mümkünmü? Nasıl yapabilirim ve alternatifleir varmıdır? Teşekkürler.
Gönderildi : 03/10/2012 13:19
bu yapıya benzer bir sistemi kullanıyorum,procurve management swith ile vlan ları ayırabilirsiniz.
Gönderildi : 04/10/2012 16:56
switch modeli nedir ve l2 mi l3 mu?
Gönderildi : 04/10/2012 22:12
kaç client var ve subnet masklar nedir. vlan 1 den izole etme amacınız erişim kontrolü veya kısıtlama yapmakmı ? ortamda dhcp server varmı ? client vlanı için başka blog kullanabilirsiniz ama client sayısı çoksa ve statik ip yapılandırması varsa biraz sıkıntı olabilir. yapı ile alakalı biraz bilgi verirseniz daha şekillenecektir. En özünde baştan yanlış tasarım var sanırım sizde farkındasınız.
Gönderildi : 04/10/2012 22:44
Konu başlatıcı
Evet dediğiniz gibi yanlış tasarım ortamda dhcp server var..Ve aynı zamanda 802.1x yapısıda var..Vlan1 de , 1 ve 7 li grup dışındaki IP aralıkları şöyle ;
172.17.6.0-254 arası yazıcılar için kullanılıyor. Ve bunlara genelede dhcp üzerinden rezervasyon yapıyoruz.
172.17.5.0-254 aralığı thinclientlar var ve 802.1x grubunda olmayan clientlara dhcp tarafından bu aralıktan IP atanıyor ve internet çıkışları yok.
172.17.4.0-254 arası moxa cihazlarımız için kullanılan ve yine rezrvasyon yapılan IP ler.
172.17.1.0-172.17.3.254 arası internet çıkışı olan ancak 802.1x grubunda olmayan kullanıcılara rezervasyon yaparak internet çıkışı sağladığımız IP aralığı.
Daha önce belitttiğim gibi 172.17.0.0-254 ve 172.17.7.0-254 aralıklarında sunucularımız var.İzole etmemizin amacı ise sunucularımızın bu kirli trafikten arınmaları ve sunucu vlanına kimsenin erişememesi.
Backbone modelimiz Procurve 8212zl kenar switclerimizin çoğu L2 aralarında L3 olanlarda var. Vlan1 subnet maski 21bit. Cevaplarınınz için tşk.
Gönderildi : 06/10/2012 15:00
Merhaba,
8212zl üzerinde routing desteği mevcut. VLAN1 i bölerek ilerlemende fayda var bence.
Ancak Server IP lerinde subnet mask i değiştirmeden bu geçişi yapman olası değil.
(Aynı IP grubunda kalmak gerekiyorsa?)
Her VLAN da ayarlarında subnet mask i değiştirmek zorundasın.
Ya da Server grubu dışında başka bir IP grubuna geçiş yapmak da mümkün.(Server hariç her grubunu 192.168.x.x gibi bir gruba geçişi mesela
Subnet i de değiştirmek sorunda kalmaszın.) WAN ve interconnect tarafını da gözönünde tutmak gerek.
Kaldı ki 802.1x mevcut ise en azından RADIUS a erişim vermek zorundasın.
Ek olarak NAC policy leri de göz önünde bulundurmalısın.
Gönderildi : 08/10/2012 12:21
Konu başlatıcı
Beytullah hocam veridğin bilgiler işime gerçekten yaradı.Çok teşekkürler..Bilgine sağlık..
Gönderildi : 12/10/2012 02:32
