Forum

hp vlan haberleşti...
 
Bildirimler
Hepsini Temizle

hp vlan haberleştirme ve Juniper firewall

8 Yazılar
2 Üyeler
0 Likes
479 Görüntüleme
(@ozgurakdemir)
Gönderiler: 127
Estimable Member
Konu başlatıcı
 

merhaba, yapımda a serisi backbone juniper da firewall kullanıyorum.amacım hem vlanları haberleştirmek hemde vlan 20 den internete çıkmak

BB üzerinde vlan1(management) vlan10(data) 2 tane network var. BB da vlan10 dan ip dağıtıyorum.bu şekilde 2 network ü birbiri ile haberleştiriyorum. vlan 20 GW: 10.10.20.10 fakat internete çıkamıyorum

ancak firewall'ı network'e aldığımda, vlan 20 den internete çıkabiliyorum fakat networkler haberleşmiyor.

ortada 2  tane GW var. firewall 10.10.20.2 internete çıkış var

BB GW: 10.10.20.10

nasıl bir yol izlemeliyim 

 
Gönderildi : 27/03/2015 19:49

(@vasviuysal)
Gönderiler: 7891
Üye
 

juniper backbone uzerinde hangi vlanda

artı vlan1 ve vlan10 olmak üzere 2 vlan var demişsiniz ama 

vlan20 den ip dagitiyorum demişsiniz ,

bence resmi bir netleştirip hatta basitçe yapıyı .izip paylaşırsanız daha çabuk sonuca gidilebilir 

 

A series dediğiniz backbone cihaz nedir 

juniper hangi cihaz var 

 

 
Gönderildi : 27/03/2015 20:01

(@vasviuysal)
Gönderiler: 7891
Üye
 

hp backbone üzerinde juniper firewalli default gateway olarak gostermeniz gerekli

ip route-static 0.0.0.0 0.0.0.0 10.10.20.2

şeklinde 

 

 

iyi çalışmalar 

 

 
Gönderildi : 27/03/2015 20:18

(@ozgurakdemir)
Gönderiler: 127
Estimable Member
Konu başlatıcı
 

merhaba, topoloji örneği ektedir

[url= http://i.hizliresim.com/LpWzqj.pn g" target="_blank">http://i.hizliresim.com/LpWzqj.pn g"/> [/img][/url]

vlanları haberleştirdiğim zaman internete çıkamıyorum, internete çıktığım zaman vlan haberleşmiyor.

hem firewall hem BB gw var nasıl yapmalı vasvi hocam ? 

 
Gönderildi : 27/03/2015 20:21

(@ozgurakdemir)
Gönderiler: 127
Estimable Member
Konu başlatıcı
 

bunu yazınca local vlanlar haberleşmiyor işte 

 

 

hp backbone üzerinde juniper firewalli default gateway olarak gostermeniz gerekli

ip route-static 0.0.0.0 0.0.0.0 10.10.20.2

şeklinde 

 

 

iyi çalışmalar 

 

 
Gönderildi : 27/03/2015 20:23

(@vasviuysal)
Gönderiler: 7891
Üye
 

resimde hem vlan1 altında hemde vlan10 altında 10.10.20.x ip adresleri mevcut

 

hp üzerinde 2 adet vlan olur 

birine 10.10.10.1 (vlan1) 

diğerine 10.10.20.1 (vlan10) ip adreslerini verirsiniz

10.10.20.x kısmına ip dağıtımında sorun yok anladığım kadarı ile 

ip routing komutu ile (backbone üzerinde ) bu 2 vlanı birbiri ile haberleşir duruma getirirsiniz

juniperden internete çıkmalkarı icinde 0.0.0.0 yonune routing yazarsınız

 olması gereken bu ama sizin yapınızda resme ragmen gariplik var 

2 ayrı vlanda aynı ip bloğunun olması yanlış.

 

 

 
Gönderildi : 27/03/2015 20:29

(@ozgurakdemir)
Gönderiler: 127
Estimable Member
Konu başlatıcı
 

abi şöyleki vlan 1 managment switch ipleri var 10.10.10.0 lı blok BB üzerindeki GW 10.10.10.5

vlan 10(data) 10.10.20.0 lı blok.GW 10.10.20.10

bu iki vlan haberleşiyor. kullanıcıların GW i 10.10.20.10 vlan 10 dan vlan 1' e erişim var.

fakat firewall'a patch i taktıktan sonra firewall kendi Gw'ini(10.10.20.2) basıyor ve kullanıcı GW 10.10.20.2 oluyor. bu durumda drek GW drek firewall olduğu için vlanlar arası haberleşme olmuyor 

 
Gönderildi : 27/03/2015 20:37

(@vasviuysal)
Gönderiler: 7891
Üye
 

Jnuiper üzerinde route yazabilirsin

vlan1 yonune 

 

set routing-options static route 10.10.10.0/24 next-hop 10.20.20.10 (vlan1 tarafında subnet 255.255.255.0 oldugunu dusunerek 24 yazdım )

 

 iyi çalışmalar

 

 
Gönderildi : 27/03/2015 20:42

Paylaş: