Forum

IP Revizyonu (Subne...
 
Bildirimler
Hepsini Temizle

IP Revizyonu (Subnetting)

16 Yazılar
3 Üyeler
0 Likes
525 Görüntüleme
(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Değerli Arkadaşlar,

 Şirketimizde Bir adet Fiziki Server 2008 içerisinde 3 adet Sanal Server 2008 ve bir adet Cyberoam Firewall vardır. Ip ler kullanıcılara firewall aracılığı ile verilmektedir. 

Sanal Makineler 

1) DC

2) ERP

3) ERP 

Şirkette bulunan IP yapısı 192.168.10.x/24 şeklinde

Şimdi yurt dışı ortağımız IP aralıklarının değişmesini istedi ve benim kafam karıştı bu Subnetting olayında.

İsteği şu şekilde.

10.90.0.0/16 – entire .... subnet

10.90.8.0/23 – server subnet

10.90.16.0/21 – client subnet

10.90.24.0/21 – wifi subnet 

 Şimdi benim yapmam gereken ayarlar nasıl olacak yani subnet hesaplaması felan mı yapacağım ? Yapacaksam nasıl olacak ?

Bilgi ve yardımlarınız bekliyorum. 

 

 

 
Gönderildi : 27/06/2014 19:38

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Merhaba,

Size gelen ip leri buraya girin. size aralıkları verecektir. ona göre firewall a tanımlayıp ip dağıtabilirsiniz.

http://www.subnet-calculator.com/  

 
Gönderildi : 27/06/2014 19:56

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Biraz daha açabilir misiniz Abdullah Bey,

 Şimdi hepsi aynı subnet olarak gözükmüyor gibi ama ?Anlamadığım nokta orası bana deseki 10.90.0.x/24 dese ben subnetting yapıp dağıtayım ama bu verdikleri aralıklar farklı farklı geliyor kafam karıştı burası yani anlamadığım nokta. 

10.90.0.0/16 – entire subnet bunun maskı 255.255.0.0

10.90.8.0/23 – server subnet mask: 255.255.254.0

10.90.16.0/21 – client subnet mask: 255.255.248.0

10.90.24.0/21 – wifi subnet mask: 255.255.248.0

 
Gönderildi : 27/06/2014 20:04

(@murataydin)
Gönderiler: 1517
Noble Member
 

Merhaba,

Bu tip bir networke sadece L3 switchlerle Vlan yaparak sahip olabilirsiniz.

 

Değerli Arkadaşlar,

 Şirketimizde Bir adet Fiziki Server 2008 içerisinde 3 adet Sanal Server 2008 ve bir adet Cyberoam Firewall vardır. Ip ler kullanıcılara firewall aracılığı ile verilmektedir. 

Sanal Makineler 

1) DC

2) ERP

3) ERP 

Şirkette bulunan IP yapısı 192.168.10.x/24 şeklinde

Şimdi yurt dışı ortağımız IP aralıklarının değişmesini istedi ve benim kafam karıştı bu Subnetting olayında.

İsteği şu şekilde.

10.90.0.0/16 – entire .... subnet

10.90.8.0/23 – server subnet

10.90.16.0/21 – client subnet

10.90.24.0/21 – wifi subnet 

 Şimdi benim yapmam gereken ayarlar nasıl olacak yani subnet hesaplaması felan mı yapacağım ? Yapacaksam nasıl olacak ?

Bilgi ve yardımlarınız bekliyorum. 

 

 

 
Gönderildi : 27/06/2014 20:11

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Yani benim elimde bulunan Cyberoam firewall ve normal switchler ile bu yapıyı yapamazmıyım  Murat Bey ?

 

 
Gönderildi : 27/06/2014 20:24

(@murataydin)
Gönderiler: 1517
Noble Member
 

Cyberroramda yeteri kadar port var ise,

port1 bir network

port2 diger network.

 

cyberoam üzerinden routing yaparak yapılabilitesi var. ama şahsen önermiyorum. L3 switchler alıp Vlan yapısına gecmeniz en mantıklısı

 

Yani benim elimde bulunan Cyberoam firewall ve normal switchler ile bu yapıyı yapamazmıyım  Murat Bey ?

 

 
Gönderildi : 27/06/2014 20:29

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Merhaba,

Ayrı ayrı portlara bağlamanız şart değil. 

firewall da VLan ları ekleyin. kaynak:   http://kb.cyberoam.com/default.asp?id=1984

ardından ilgili VLan için SUBinterface oluşturun. kaynak:  kb.cyberoam.com/redirfile.asp?id=1426

Tek port üzerinden tüm vlan ları route edebilirsiniz. 

Firewall a yük binmesi de söz konusudur. Olabilir, trafiği gözler ve ona göre karar verirsiniz. Olmadı L3 bir cihaz bakarsınız. 

Kolay gelsin.

 

Cyberroramda yeteri kadar port var ise,

port1 bir network

port2 diger network.

 

cyberoam üzerinden routing yaparak yapılabilitesi var. ama şahsen önermiyorum. L3 switchler alıp Vlan yapısına gecmeniz en mantıklısı

 

Yani benim elimde bulunan Cyberoam firewall ve normal switchler ile bu yapıyı yapamazmıyım  Murat Bey ?

 

 
Gönderildi : 27/06/2014 20:56

(@murataydin)
Gönderiler: 1517
Noble Member
 

Abdullah bey cyberoamı cok iyi bilmediğim için bilgi amaclı soruyorum.

Olusturdugunuz Vlanları Computerlara nasıl untag ediyorsunuz. Yani A bilgisayarı VLAN 10, B bilgisayarı Vlan 20den ip alsın gibi bir ayarı nasıl yapıyorsunuz.

 

Merhaba,

Ayrı ayrı portlara bağlamanız şart değil. 

firewall da VLan ları ekleyin. kaynak:   http://kb.cyberoam.com/default.asp?id=1984

ardından ilgili VLan için SUBinterface oluşturun. kaynak:   http://kb.cyberoam.com/default.asp?id=1984

Tek port üzerinden tüm vlan ları route edebilirsiniz. 

Firewall a yük binmesi de söz konusudur. Olabilir, trafiği gözler ve ona göre karar verirsiniz. Olmadı L3 bir cihaz bakarsınız. 

Kolay gelsin.

 

Cyberroramda yeteri kadar port var ise,

port1 bir network

port2 diger network.

 

cyberoam üzerinden routing yaparak yapılabilitesi var. ama şahsen önermiyorum. L3 switchler alıp Vlan yapısına gecmeniz en mantıklısı

 

Yani benim elimde bulunan Cyberoam firewall ve normal switchler ile bu yapıyı yapamazmıyım  Murat Bey ?

 

 
Gönderildi : 27/06/2014 21:04

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Murat bey, esasen cyberoam hiç kullanmadım. subinterface duyduysanız bir nevi sanal interface oluşturduğunuzu düşünün. bu interface içinde enkapsüle metodu 802.1q yapıyorsunuz. ardından ilgili vlan bu sanal interface den geçiyor. daha çok fortinet kullandım cyberoam da desteklediğini gördüm.

kb.cyberoam.com/redirfile.asp?id=1426

ciscodan da bir örnek: http://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41260-189.html

Kolay gelsin. 

Abdullah bey cyberoamı cok iyi bilmediğim için bilgi amaclı soruyorum.

Olusturdugunuz Vlanları Computerlara nasıl untag ediyorsunuz. Yani A bilgisayarı VLAN 10, B bilgisayarı Vlan 20den ip alsın gibi bir ayarı nasıl yapıyorsunuz.

 

Merhaba,

Ayrı ayrı portlara bağlamanız şart değil. 

firewall da VLan ları ekleyin. kaynak:   http://kb.cyberoam.com/default.asp?id=1984

ardından ilgili VLan için SUBinterface oluşturun. kaynak:   http://kb.cyberoam.com/default.asp?id=1984

Tek port üzerinden tüm vlan ları route edebilirsiniz. 

Firewall a yük binmesi de söz konusudur. Olabilir, trafiği gözler ve ona göre karar verirsiniz. Olmadı L3 bir cihaz bakarsınız. 

Kolay gelsin.

 

Cyberroramda yeteri kadar port var ise,

port1 bir network

port2 diger network.

 

cyberoam üzerinden routing yaparak yapılabilitesi var. ama şahsen önermiyorum. L3 switchler alıp Vlan yapısına gecmeniz en mantıklısı

 

Yani benim elimde bulunan Cyberoam firewall ve normal switchler ile bu yapıyı yapamazmıyım  Murat Bey ?

 

 
Gönderildi : 27/06/2014 21:29

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Abdullah Bey,

Yani sanal ağ oluşturup bu durumu halledebiliriz firewall içinde. Zaten Ip atamasını Mac tabanlı yapıyorum lakin bir sorum olacak Server ların ip si elle veriliyor herhangi bir sıkıntı olur mu acaba ?

 
Gönderildi : 27/06/2014 21:34

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Abdullah Bey,

Yani sanal ağ oluşturup bu durumu halledebiliriz firewall içinde. Zaten Ip atamasını Mac tabanlı yapıyorum lakin bir sorum olacak Server ların ip si elle veriliyor herhangi bir sıkıntı olur mu acaba ?

Ne gibi bir sorun mesela ? 

 
Gönderildi : 27/06/2014 21:48

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Abdullah Bey,

Yani sanal ağ oluşturup bu durumu halledebiliriz firewall içinde. Zaten Ip atamasını Mac tabanlı yapıyorum lakin bir sorum olacak Server ların ip si elle veriliyor herhangi bir sıkıntı olur mu acaba ?

Ne gibi bir sorun mesela ? 

 

Şuan için verebileceğim bir örnekleme yok ama aklınıza gelebilecek bir sıkıntılı durum vs olabilir mi  

 
Gönderildi : 27/06/2014 23:50

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Abdullah Bey,

Yani sanal ağ oluşturup bu durumu halledebiliriz firewall içinde. Zaten Ip atamasını Mac tabanlı yapıyorum lakin bir sorum olacak Server ların ip si elle veriliyor herhangi bir sıkıntı olur mu acaba ?

Ne gibi bir sorun mesela ? 

 

Şuan için verebileceğim bir örnekleme yok ama aklınıza gelebilecek bir sıkıntılı durum vs olabilir mi  

Sabit ip vermek ile ilgili soruyorsanız DHCP de exclusion range olarak tanımladığınız sürece tabiki bir sorun olmaz.

Bunların dışında sistem ile ilgili daha fazla detay vermediğiniz için öngörülebilecek bir sorun gözükmüyor.

İsterseniz siz yapmak istedikleriniz ile ilgili başka bilgi verirseniz ben veya benden daha iyi bi çok kişi fikrini paylaşacaktır. 

 
Gönderildi : 27/06/2014 23:57

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Teşekkürler Değerli Arkadaşlar,

Cyberoam support ile live chat sonrası Virtual Lan içinde yine layer 2 yada 3 switch olması gerektiğini öğrendim. Sonuç olarak firewall içerisinden direkt olarak yapılabilecek bir durum değilmiş programlanabilir bir switch lazım. İyi çalışmalar.

 

 
Gönderildi : 30/06/2014 17:32

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Teşekkürler Değerli Arkadaşlar,

Cyberoam support ile live chat sonrası Virtual Lan içinde yine layer 2 yada 3 switch olması gerektiğini öğrendim. Sonuç olarak firewall içerisinden direkt olarak yapılabilecek bir durum değilmiş programlanabilir bir switch lazım. İyi çalışmalar.

 

Orhan bey,

Ben şahsen size çözüm sunarken yönetilebilir layer 2 switch/switchler zaten olduğunu varsaymıştım. ayrıca layer 3 cihazlar pahalı olduğu için bu masrafa girmeden de cyberoam üzerinden çözebilmenin yolundan bahsettim.

 
Gönderildi : 30/06/2014 18:35

(@OrhanSarioglu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Yok Abdullah Bey,

Şuan switch mantığı burada daha oturmamış, bakalım büyük ihtimalle switchler ile sorunu çözeceğiz. Yardımlarınız için teşekkürler.

 
Gönderildi : 11/07/2014 12:02

Paylaş: