Ağ Yapılandırması

tam olarak sorun nedir peki ?

vlan routing işini firewall yapıyor ise HP omurga üzerine alabilirsiniz

iyi çalışmalar 

hocam şimdi merkezi bir dhcp mi kurayım yoksa tüm vlanları omurga üzerine alıp oradan mı ip dağıttırayım

dhcp'nin firewall üzerinde olmasında ne sakınca varsizin için ?

ortamdaki herhangi bir sunucu üzerinde de bu servisi çalıştırabilirsiniz

vlanlarınızdaki ip helper tanımına dhcp sunucunun ip adresini girmeniz yeterli olacaktır.

hocam artık kaldırmıyor firewall o yüzden birde vlanlarıda onun üzerinde almak istiyorum hepsini omurgaya taşımak istiyorum

hocam artık kaldırmıyor firewall o yüzden birde vlanlarıda onun üzerinde almak istiyorum hepsini omurgaya taşımak istiyorum

zaten vlan rıuitng firewall cihazların işi değil 

hp üzerinde fw cihazda varolan vlanları açıp ip adreslerini firewalldaki gibi tanımladıktan sonra 

ip routing komutu ile birbiri ile haberleşir hale getirebilirsiniz

şimdi hocam bahsettiğim ortamda iki tane metro hattı var ve ikinci metro hattında sadece sunucular var , zaten toplam şuanda 4 tane fiziksel sunucu var , ben bu iki metro hattını yedekli çalıştırmayı düşünüyorum , şöyle yapayım diyorum , omurgada vlan 1 den başlayıp bu ilk vlan ı sunucular için ayırıp böyle devam edeyim diyorum vlan 2 , vlan 3 , bu yöntem doğrumu yoksa daha ikici metroda sunucuları tutmak mı daha mantıklı  

yani hocam önce sunucularımı izole bir ağda tutmak istiyorum

Sunucuların ayrı bir vlanda veya dmz yapısında durması oldukca mantıklı

bu ağın önündeki firewall cihaz ile internet hatlarınız üzerinde yük dengeleme yapabilir veya bir hattı sunuculara bir hattı clientlere de ayrıcabilirsiniz

bence yük dengeleme bir hattın gitmesine karşı cok daha efektif çalışacaktır

clientlerinizi ise yaptıkları işe çalıştıkları bölümlere veya binalara odalara göre ayrı vlanlarda bulundurabilirsiniz.

Hocam şöyle yapsam olur mu ?

1 - İki metro hattı var , bu ikisini omurga switch de sonlayıp lacp yapmak

2 - Omurga üzerinde vlanlar oluşturup her birimi vlanlara ayırmak

3 - DHCP işini yine firewall ile devam etmek 

metro ethernet hatları internet amaçlı ise ( noktadan noktaya vb degil ise ) firewall üzerinde sonlandırmak çok daha mantıklı bana göre

hocam elimizdeki firewall sadece bir metronun çalışmasına izin veriyor

load balancer yapamıyorum

mevcut firewall ı kullamayıp pfsense ile devam etmeyi düşünüyrum load balancer yapmak için

Hocam yapıyı bu şekilde düzenlemek istiyorum bir eksiği var mı yada bana tavsiyeniz ne olur , saygılar.

Mehmet Hocam Merhaba,

Ortamınıza bir DHCP sunucusu yapılandırıp üzerinde scope yada  süperscope lar  oluşturup vlanlara ip helper komutu ile bu scopelara yönlendirmeyi düşünebilirsiniz.Sunucularınız için bir ip bloğu yapılandırıp diğer vlanlarınız için de farklı ip blokları yapılandırabilirsiniz.Böylelikle sunucularınızı ayrı bir blokta toplamış olurdunuz. Metro hatlarınızı pfsense veya başka bir firewall cihazı ile yük dengeleyebilir , firewall üstündeki yükü azaltarak firewalli rahatlatabilirsiniz.

Örnek olarak;

172.30.8.xxx VLAN1 sunucular,switch,AP ...

172.30.9.xxx VLAN2 Birim1

172.30.10.xxx VLAN3 Birim2

172.30.11.xxx VLAN4 Birim3 şeklinde bir yapı kurabilirsiniz.

VLAN ların birbiriyle haberleşmemesini sadece sunucu grubuyla haberleşmesini de yapabilirsiniz(ACL) . Keyifli çalışmalar.

Hocam şimdi ip yapılandırmasına geçiyorum onlu grup ile devam edeceğim, nasıl ip seçimi yapayım

getway adresim 10.0.0.1 mi olsun mesela nasıl bir seçim yapmalıyım 

Hocam bütün vlanlar için  10.0.0.1 gateway yazarsanız.bütün vlanlarınız birbiriyle haberleşecektir.Gatewayleri kullandıgınız ip bloğunun içinde bir ip adresi verebilirsiniz.ÖRneğin :

10.0.0.1 bloğu için 10.0.0.1 

10.0.1.1 bloğu için 10.0.1.1 gibi adreslenmeniz daha doğru olacaktır bence. 

Yanlışım varsa düzeltin lütfen. 

hocam teşekkürler.