Forum

HP 2510G-24 Vlan ya...
 
Bildirimler
Hepsini Temizle

HP 2510G-24 Vlan yapısı(resimli soru)

12 Yazılar
5 Üyeler
0 Likes
837 Görüntüleme
(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

[img] [/img]

Merhaba arkadaşlar,
ekteki resim bizim okulda kurmaya çalıştığımız yapıyı gösteriyor.
Hp 2510g-24 akıllı switchmiz var. 1,2,3. portları ayrı ayrı vlan olarak ayarladık. bu vlanların tagged portu 24. port ve bu portu pfsensenin LAN bacağına bağladık. 
Pfsensede 2 adet NIC var. vlan1 ve vlan2 ' pfsense üzerinden resimdeki gösterildiği gibi IP dağıtabiliyoruz. 
Sıkıntı 1: Vlan1 ve Vlan2 deki bilgisayarları Windows server AD üzerinden login edemiyoruz.
sıkıntı 2: Acaba kablo bağlantılarımızda bir hata varmı?(tagged, untagged olayında)
 
Gönderildi : 15/10/2012 13:27

(@vasviuysal)
Gönderiler: 7891
Üye
 

10 3 20 ve 13 networku birbiri ile konusabiliyormu 

konfigurasyonu buraya yazarsanız daha net cevaplar alabilirsiniz sanırım

(tahminim ip route komutunu konfigurasyonda kullanmamış olmanız )

 

 
Gönderildi : 16/10/2012 14:21

(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

vlanlar birbirlerine direk ping atamıyor. aslında vlanların sadece server 2008 login işlemi için ulaşmasını istiyorum.

burada benim kararsız kaldığım bir konuda  acaba pfsense makinasında 3 ethernet mi kullansaydım diyorum. 

 Lan bacağına server 2008 i, opt' ye ise vlanları bağlamak daha mı mantıklı olur acaba. 

 
Gönderildi : 17/10/2012 03:10

(@vasviuysal)
Gönderiler: 7891
Üye
 

ip routing

komutunu konfigurasyonunuza eklediğinizde vlanlarınız birbiri ile konuşabilir duruma gelecektir

sadece 2008 server ile konuşsun diğerleri ile konuşmasın dersenzi acl yazmanhız gerek sanırım bunun için 

örn : http://www.cozumpark.com/forums/thread/85923.aspx

 

 

 
Gönderildi : 17/10/2012 16:27

(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Vasvi bey ilginize teşekkürler. 

HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.

 
Gönderildi : 17/10/2012 17:30

(@vasviuysal)
Gönderiler: 7891
Üye
 

Vasvi bey ilginize teşekkürler. 

HP 2510G-24 switch layer 2 yapısına sahipmiş. edindiğim bilgilere göre layer 2 yapısında routing işlemi gerçekleşmiyormuş. ben bu işlemi acaba pfsense üzerinde yapabilirmiyim.

http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html

 

umarım işinize yarar 

iyi çalışmalar 

 

 
Gönderildi : 17/10/2012 20:14

(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Aynen linkdeki makaledeki gibi yaptım. ama olmuyor.

pfsense makinaya bir ethernet daha taktım.

şimdi lan ile opt1 haberleşmesini kurmaya çalışıyorum. bir kaç rules yazdım ama bunu da gerçekleştiremedim.  

 
Gönderildi : 18/10/2012 15:18

(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Vlanlar üzerinde bulunan makinalar birbirine kesinlikle ping atmıyor. 

 
Gönderildi : 22/10/2012 02:34

(@HakanALKAN)
Gönderiler: 125
Estimable Member
 

her vlan için ayrı bir subnet ve vlan interface için ip adresi atayacaksınız. sonra bu interfaceler için atadığınız ip adreslerini vlan hostlarına default gateway olarak gireceksiniz. hangi cihazda yaptığınız önemli değil ister sense ile yapın ister bir cisco router da.


örnek : vlan 20 için interface oluşturdunuz ve ip adresi verdiniz 192.168.20.1 olsun bunu vlan 20 hostlarına default gateway olarak gireceksiniz ki başka bir vlana mesela vlan 10 a  gitmek isteyipte gidemediğinde default gateway onu uçağa bindirip göndersin.

 
Gönderildi : 23/10/2012 00:30

(@ibrahimARUK)
Gönderiler: 8
Active Member
Konu başlatıcı
 

pfsense de vlan interfacelerin her biri IP dağıttığı için default gateway dediğiniz gibi girilmiş oluyor.

şu anki yapı anlattığınız gibi ama vlanlardan birbirlerine ping atamıyoruz. switch üzerindeki portta ki aynı zamanda diğer vlanın default gateway i oluyor, ping atıyor ama hostun kendisine atmıyor.

 mesela 192.168.20.11 makinası 192.168.10.1 ' e ping atıyor ama 192.168.10.12'ye atmıyor.  

 
Gönderildi : 31/10/2012 14:24

(@aliguven)
Gönderiler: 80
Trusted Member
 

Hocam vlan'ların haberleşmesi için ortamda layer 3 switchler olmalı ve vlan interface ip'leri layer 3 switche yazılmalıdır.

 Sizinde dediğniz gibi 2510 switchleri layer 2 'dir dolayısıyla ip routing yapamaz.

 
Gönderildi : 17/11/2012 22:05

(@erenbalta)
Gönderiler: 170
Reputable Member
 

layer3 switch'e ihtiyacınız yok. pfsense bu yönlendirmeleri yapabilir. pfsense ile l2 switchinizi trunk olarak bağlamanız yeterli. Tahminimce pfsense içinde oluşturduğunuz vlan'lar birer sub interface olarak oluşacağı için route yazmanıza gerek kalmadan iletişim sağlanacaktır. Firewall ayarlarından her vlan için erişim izni açın. test amaçlı olarak önce bütün trafiğe izin verin daha sonra kısıtlamalarınızı ayarlarsınız kolay gelsin.

 
Gönderildi : 07/06/2014 04:36

Paylaş: