Forum

Misafir ve sunucu v...
 
Bildirimler
Hepsini Temizle

Misafir ve sunucu vlanı

4 Yazılar
3 Üyeler
0 Likes
1,148 Görüntüleme
(@hakankaplanoglu)
Gönderiler: 480
Honorable Member
Konu başlatıcı
 

Merhabalar ;

Yeni bir yapı kuracağım. Kullanıcılarım, serverlarım ve farklı vlanlarda yayın yapan aplerim oalcak. İki şekil konfigrasyonum var, bunların hangisi uygun olur ?

 

Konf 1

 

vlan 90
name "Client"
untagged 7-37
ip address 10.10.90.1 255.255.255.0

ip helper-address 10.10.80.10 

vlan 80

name "Sunucu"
untagged 7-37
ip address 10.10.80.1 255.255.255.0

 vlan 70

name "MisafirAp"
untagged 7-37
ip address 10.10.70.1 255.255.255.0

ip helper-address 10.10.80.10 

 

 

Bu birinci konfigrasyonumda sunucularımı ve kullanıcılarımı farklı vlanlarda ayırdım. Bu sunucuları ve kullanıcıları bu şekilde farklı vlanlarda tutmam mı daha iyi yoksa sunucuları ve kullanıcıları aynı vlanamı almalıyım ?

1-) Bu şekilde ayarladığımı varsayarsam, aralarında haberleşmeleri için tagged komutu kullanmam mı gerekir ? Vede bu şekilde haberleştiklerini düşünürsek routing için firewalla giderler mi yoksa switch kendisi içinde mi yapar ?

 

2-) Dhcp sunucum vlan 80 üzerinde ve bunun misafirlerede ip dağıtmasını istiyorum, misafir ağını diğer vlanlara haberleştirmeden sadece vlan80 üzerinde ki dhcp sunucuyla konuşturabilir miyim ?

Şimdiden teşekkürler.

 

 
Gönderildi : 11/10/2016 23:48

(@www-rizasahan-com)
Gönderiler: 18026
_
 

Merhaba,
Ayrı vlan üzerinde olmaları daha iyi bir dizayn. Hem bloklarlar ayrı olur hemde ileride yüksek sayılara hizmet rahat olur.

1-Aralarında haberleşmeleri için cihazların wlan routing özelliğini desteklemesi gerekir. Cihazlar nedir bilemiyorum ama Layer3 olmalı. Cihazı alacağınız yere mutlaka sorun. Örnek olarak Hp 2910 Al bu işi yapmakta.

2-Misafir wifi ile ağa erişip sadece nete çıkacak sanırım ki, olması gereken bu zaten. Bu durumda misafirlere bence Wifi dağıtan cihaz üzerinden veya ortamda firewall var ise onun üzerinden dağıtın. Kendi sunucularınızı bu işlere bulaştırmayın.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/10/2016 00:13

(@hakankaplanoglu)
Gönderiler: 480
Honorable Member
Konu başlatıcı
 

Rıza hocam hızlı cevabın için teşekkür ederim.

Cihaz modelini yazmak hep aklımdaydı fakat atlamışım.

HP JG927A Layer3

2-) Birden fazla ap cihazım var ve bu cihazlarda tek port üzerinde farklı farklı ssidlerde yayın yapacağım için, dhcp serverı sunucu üzerinde tutmam gerekiyor. Ben vlanları birleştirmeden sadece dhcpden ip dağıt diyebilir miyim ?

 
Gönderildi : 12/10/2016 00:23

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

client vlan üzerinde host sayınızı belirleyerek, subneti planlayın. her çözümün ip istediği bu dönemde 254 adet yeterli olmayabilir.

ayrı ayrı vlan kullanmak daha güvenli ve verimlidir.

Rıza hoca'nın da belirttiği gibi, vlan sonlandırmalarını layer3 switch veya firewall üzerinde gerçekleştirebilirsiniz.

vlan, routing süreçlerine hakim değilseniz, firewall üzerinde vlanları sonlandırmanızı tavsiye ederim.

multissid kullanırken, tek bir dhcp kullanmak zorunda değilsiniz. her vlan için bile ayrı dhcp server kullanılabilir, bu size ve yapınıza kalmış.

misafir vlan dhcp tarafını firewall veya alternatif bir ürün ile çözüm üretin, kurumsal vlanlar ile bağı olmasın.

bunun için, ilgili vlan portları tagged kullanmanız yeterli.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/10/2016 03:25

Paylaş: