Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
3
Üyeler
0
Likes
2,434
Görüntüleme
Konu başlatıcı
Merhabalar;
şirketimizde var olan sistemde HP 1919-48G switch ve 1 adet 5 portlu firewall bulunmaktadır.
İstek gereği departmanların 3 farklı ağ'a ayrılması ve bunların internet hatlarının ayrı olması istendi yani 3'de ayrı internet hattı ve aynı zamanda bu departmanlar birbirlerini göremeyecekler ama ortak olan 5 adet yazıcıdan çıktı alabilecekler. Bu yapıyı elimdeki malzemeler ile nasıl yaparım ben aşağıdaki şekilde düşündüm ama olup olmayacağından emin değilim sizin öneriniz nedir.
Elimdeki switch ve firewall ile bunu aşağıdaki şekilde yapabilir miyim, yapabilirsem switch'in web arayüzünden oluşturduğum vlanı seçip atayacağım portları "untagged" olarak mı seçmem lazım diyelim ki böyle yaptım bu 3 departmanın birbirini görmeden yazıcıları görmelerini nasıl sağlarım.
HP 48port switch'im üzerinde departmanlara 10'ar adet portu vlan oluşturacağım (Departman1 - Departman2 - Departman3 - Yazıcı)
Yine bu switch üzerinde 5 portu yazıcılara ayıracağım
Her bir internet hattını ayrı vlan portuna gireceğim.
Switch üzerinde. Departman1 - Departman2 - Departman3 birbirini görmesin fakat bunların hepsi Yazıcı Vlan'ını görsün.
Departman1 - 192.168.0.1
Departman2 - 192.168.1.1
Departman3 - 192.168.2.1
Yazıcılar - 10.0.0.0
Gönderildi : 05/12/2014 21:57
Elinizdeki switch layer 2 oldugundan ip den anlamaz,web arayuzunden istediginiz gibi vlanlari olusturup portlari vlanlara uye yapiniz.
Her vlanin 1 portundan fw ye kablo ile baglayin,fw tarafinda interface modda ise routing yazmaniza gerek olmayacaktir.
Ilk 11 port vlan 1
12-22 vlan 2
23-33 vlan 3
34-44 vlan 4
son olarak vlanlara fw tarafinda policy yazacaksiniz, vlan1-2-3 any vlan 4 gibi.
Gönderildi : 06/12/2014 03:42
Konu başlatıcı
Bilgiler için teşekkürler fakat dediğim gibi firewall'ım 5 portlu, her 3 deparman için 3 ayrı internet olacağından o zaman ben internetleri modem üzerinde ayarlayıp direk switch'e gireceğim değil mi bunun içiin elimdeki cihazlar ile başka yöntem önerebilir misiniz?
3 interneti bridge moda çekersem sadece modemler firewall da 3 port kullanacak birde local ağlar 3 adet kullanacak ve yazıcıların vlan'ı için de bir adet port gidecek herhalde çözüm için en az 7 portlu firewall almam gerekecek değil mi?
Gönderildi : 06/12/2014 18:29
firewall cihazınızın vlan destegi var ise
sub interfaceler oluşturarak tek lan bağlantısı ile halledebilirsiniz
wan tarafında baglantı sayısı kadar interface ihtiyacınız olacaktır.
Gönderildi : 06/12/2014 18:42
3 ayrı wan için 3 ayrı port ihtiyacınız olacak
1 Lan interface altında vlanlar açarsınız,switch tarafındada aynı vlan id lerini açarsanız fw ve swicthi haberleştirirsiniz.
policy ile tek yonlu yazıcı vlanına paketleri yonlendırırsınız
[url= http://i.hizliresim.com/g4jQDZ.jp g" target="_blank">http://i.hizliresim.com/g4jQDZ.jp g"/> [/img][/url]
Gönderildi : 06/12/2014 19:03
Konu başlatıcı
Tekrar merhabalar;
yani ayaları şu şekilde olacak değil mi ve buna göre firewall da LAN1'den LAN2'ye izin vereceğim ama buradaki sorum firewalldaki VLAN'ların altında bulunduğu LAN1 portunu switch'de hangi porta gireceğim ve bu portu ortak port olarak yapılandırmak için ne yapmam gerekir?
Layer2 olan HP 1919-48G switch ayaları
PORT DEPARTMAN/VLAN ADI DURUM
1-7 port Departman1 untagged
8-14 port Departman2 untagged
9-21 port Departman3 untagged
5 portlu firewall ayarları
PORT Interface VLAN (DHCP SUNUCU Dept1 : 192.168.0.1, Dept2 : 192.168.1.1, Dept3 : 192.168.2.1)
1 LAN1 1. Departman1 - 2. Departman2 - 3. Departman3
2 Departman1WAN
3 Departman2WAN
4 Departman3WAN
5 LAN2 Ortak yazıcılar
Gönderildi : 13/12/2014 18:03
switchin istediginiz 1 portunu fw nin trust veya lan yazan bacagina takacaksiniz ve switch tarafinda Vlanlar icin portu tagged olarak sececeksiniz,vlan id lerini hp de tagged port tasir.Sizin durumunuzda 1.portu fw ye girip vlanlar icin tagged duruma getiriniz.
Gönderildi : 13/12/2014 22:45
