Forum

Tek Swicth Portuna ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Tek Swicth Portuna bağlı access pointte iki farklı vlan ve ssıd ile yayın yapma

20 Yazılar
11 Üyeler
8 Likes
4,124 Görüntüleme
Sertaç ÜNAL
(@sertacunal)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.

 

Yardımlarınız için şimdiden teşekkür ederim.

 
Gönderildi : 17/08/2017 13:55

Hakan KAPLANOGLU
(@hakankaplanoglu)
Gönderiler: 469
Honorable Member
 

Access pointtin takılı olduğu portu trunk olarak ayarlamalısınız. Ardından hangi vlanları istiyorsanız trunk porta izin vermelisiniz.

Trunk yaptığınız portu aynı zamanda untagged yaparak, ap yönetim networkunüzü ayarlamanız gerekmekte.

Ardından vlan idlerini ap tarafında ssidlere atayabilirsiniz.

 
Gönderildi : 17/08/2017 17:51

Ertan ERBEK
(@ertanerbek)
Gönderiler: 4525
Famed Member
 

Merhaba,

 

Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.

 

Yardımlarınız için şimdiden teşekkür ederim.

 

Merhaba,

 

Cisco tarafında şöyle bir doküman var;

 

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swvlan.html

 

Configuring a Trunk Port başlığında portu Trunk moda almayı ve vlan ekleemei ama aynı zamanda naive vlan olarak bir vlan atamayı göstermiş.

 

 

 
Command
Purpose

Step 1

configure terminal

Enter global configuration mode.

Step 2

interface interface-id

Specify the port to be configured for trunking, and enter interface configuration mode.

Step 3

switchport mode { dynamic { auto | desirable } | trunk }

Configure the interface as a Layer 2 trunk (required only if the interface is a Layer 2 access port or to specify the trunking mode).

  • dynamic auto —Set the interface to a trunk link if the neighboring interface is set to trunk or desirable mode. This is the default.
  • dynamic desirable —Set the interface to a trunk link if the neighboring interface is set to trunk, desirable, or auto mode.
  • trunk —Set the interface in permanent trunking mode and negotiate to convert the link to a trunk link even if the neighboring interface is not a trunk interface.

Step 4

switchport access vlan vlan-id

(Optional) Specify the default VLAN, which is used if the interface stops trunking.

Step 5

switchport trunk native vlan vlan-id

Specify the native VLAN for IEEE 802.1Q trunks.

Step 6

end

Return to privileged EXEC mode.

Step 7

show interfaces interface-id switchport

Display the switchport configuration of the interface in the Administrative Mode and the Administrative Trunking Encapsulation fields of the display.

Step 8

show interfaces interface-id trunk

Display the trunk configuration of the interface.

Step 9

copy running-config startup-config

(Optional) Save your entries in the configuration file.

 

 

Sonrasında alttaki tabo ile TRUNK vlanlarını eklemeniz lazm bunlarda AP de SSID denk gelen vlanlar yukardaki tabloda yapacağınız işlem ise AP yönetim vlanınızı native ve default vlan olarak eklemek.

 

 
Command
Purpose

Step 1

configure terminal

Enter global configuration mode.

Step 2

interface interface-id

Specify the port to be configured, and enter interface configuration mode.

Step 3

switchport mode trunk

Configure the interface as a VLAN trunk port.

Step 4

switchport trunk allowed vlan { add | all | except | remove } vlan-list

(Optional) Configure the list of VLANs allowed on the trunk.

For explanations about using the add, all, except, and remove keywords, see the command reference for this release.

The vlan-list parameter is either a single VLAN number from 1 to 4094 or a range of VLANs described by two VLAN numbers, the lower one first, separated by a hyphen. Do not enter any spaces between comma-separated VLAN parameters or in hyphen-specified ranges.

All VLANs are allowed by default.

Step 5

end

Return to privileged EXEC mode.

Step 6

show interfaces interface-id switchport

Verify your entries in the Trunking VLANs Enabled field of the display.

Step 7

copy running-config startup-config

(Optional) Save your entries in the configuration file.

 

 
Gönderildi : 17/08/2017 19:06

Sertaç ÜNAL
(@sertacunal)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

Merhaba,

Cevaplarınız için teşekkür ederim. Cisco'nun console port şifresini kurulum yapan firma değiştirmiş ve şifreyi hatırlamıyorum. Şuanda ağı kesemediğim içinde sıfırlama işlemini yapamıyorum. İşlemleri yaparken/yaptıktan sonra tarafınıza konu ile ilgili dönüş yapacağım.

 

Tekrardan teşekkür ederim.

 
Gönderildi : 18/08/2017 16:37

deniz aykut
(@denizyakut)
Gönderiler: 4
New Member
 

Merhaba Hakan hocam ,Ertan hocam

Access pointin bağlı olduğu portu trunk yapıp ssid lere vlan atayacağız.2 adet vlanı 2 adet ssid e atarsak  3.bir vlanı trunk portta native vlan olarak mı ayarlamamız gerekiyor? 

Trunk porta 3 adet vlanı eklesek , native vlan seçmesek olur mu acaba ? yani 3. vlanı yönetim vlanı olarak kullansak ?

Yönetim networku belirlerken native vlan olması şart mıdır ? arada birşeyi mi kaçırıyorum acaba.

 

 

İyi çalışmalar

 
Gönderildi : 27/12/2019 11:07

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 

Selam,

switchport mode trunk

switchport trunk native vlan apninipalacagivlan

switchport trunk allowed vlan all

 

sonra ap ye login olup ayri ayri vlanlarda ssd yayinlayabilirsin.

yayinladigin ssid vlanlarini switchte l2 olarak acmayi unutma lutfen

 
Gönderildi : 28/12/2019 20:34

deniz aykut
(@denizyakut)
Gönderiler: 4
New Member
 

@MustafaDemiroz

Mustafa hocam merhaba,

 

Öncelikle cevap için teşekkürler,benim anlamaya çalıştığım şey neden ip alacağımız vlanı native yapıyoruz,bunun mantığı nedir ?

 

 
Gönderildi : 30/12/2019 16:13

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 

Vlani access yaptiginda ordan gecen pakete sen bu vlansin diye vlan tag basiyor ve pakete 8 byte ekliyorsun.

ama orjinalde pakette vlan yoktu dimi vlan tagi olmayan pakete native vlan paket desek dogru olur.

peki native vlani 1 degilde 5 yapsak? 
access yaparsak sadece bir vlan, trunk yaparsak birden fazla vpan gecer dimi. Ama gecen paketler native gelirse defaultta izin verir sistem, ap konfigurasyonunda temel problem; apleri bir mgmt vlanina almaliyiz. Lakin ssidler baska vlandan dagilmali. Native vlani 1 degil de mgmt vlani 5 yaparsak ozaman apler 5 ten ip alir paket de vlan tagi olmadigi icinde trunk bozulmaz. Sonrasini biliyorsun zaten:) ayrica bu mesaji telefondan yazdim baya zor oldu 🙂

 
Gönderildi : 31/12/2019 01:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 31999
Illustrious Member Yönetici
 

Soruyu soran yine yok ortada 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/01/2020 23:02

deniz aykut
(@denizyakut)
Gönderiler: 4
New Member
 

Merhaba,kusura bakmayın dönüş yapamadım bir süre

Mustafa hocamın anlattıklarından ,

işin switch tarafında, native vlan sadece trunk portlarında tanımlı olduğu için aslında bizi etkileyen pek birşey yok.mesela ben 2 switch arasındaki trunk portlarında native vlanı ,vlan 3 olarak seçtim.(switchler üzerinde vlan1 ve vlan3 var) artık.yine değişen birşey yok data iletiminde.sadce switchler arası vlan 1 taglanırken vlan 3 tagsız gidecek.switch tarafında bir farklılık yok bu aşamada.

yanlız access point tarafında ssidler ile farklı vlanlardan yayın yapılmasını ,ap nin ipyi ise farklı vlandan almasını istersek neden ap nin bağlı olduğu trunk portunda native vlanı, ip yi alcağı vlan olarak seçiyoruz,bunun mantığını hala anlamış değilim..

 
Gönderildi : 08/01/2020 09:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 31999
Illustrious Member Yönetici
 

Dönüş için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/01/2020 13:59

Özer İleri
(@oileri)
Gönderiler: 29
Trusted Member
 

@MustafaDemiroz

Merhaba Ap managment vlan olarak native vlan verildiginde tam olarak calisma mantigi nasil oluyor farz edelim 10 adet ap var hepsinin managment vlani farkli native vlan olayi tam olarak nasil ayiriyor bu ap nin sw tarafina bakan trunk port uzerinde tanimli olan native vlan diger switc uzerinde farkli olabilir anladigim kadari ile trunk port uzerinde native vlan tanimlandiginda ap nin managment vlani oluyor aslinda bu vlan doğrumudur acaba 

 
Gönderildi : 02/06/2020 07:36

Sertaç ÜNAL
(@sertacunal)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

@hakanuzuner

 

Çok uzun süre geçti üstünden biliyorum 😀  Kusura bakmayın. Bahsi geçen konuyu 2017 de açmıştım ve 2020 de artık konuya tamamen hakimim. Networking ve Routing üzerine çalışmaları yoğunlaştırınca artık cevabımı kendim kendime veriyorum 🙂 2017 yılında arkadaşların ilettiği yorumlarla çözüme kavuşturmuştum.

 

Yardımlarınızı için teşekkürler.

 
Gönderildi : 30/06/2020 14:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 31999
Illustrious Member Yönetici
 

Sertaç selam, keşke herkes senin gibi kendisi ile barışık olsa, tebrikler. Artık soruları sana mı soruyoruz 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/06/2020 18:15

erkadam ferit
(@erkadamferit)
Gönderiler: 112
Estimable Member
 

@denizyakut 

 

bu soruyu bende cevap bulmuş değilim 🙂 keşke hakan abi networke geri dönse.

 
Gönderildi : 01/02/2022 22:32

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 3676
Üye
 

Mustafa hoca iyi bir uzmandır ama malum forum burası bir süredir yoğun olabilir görünmüyor. Arattığımda cisco comunity ve dokümantasyonunda native vlan ile ilgili oldukça fazla detay görebiliyorum bunlar yardımcı olmuyor mu.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/02/2022 23:52

Vasvi UYSAL
(@vasviuysal)
Gönderiler: 7884
Üye
 
Gönderen: @denizyakut

Merhaba,kusura bakmayın dönüş yapamadım bir süre

Mustafa hocamın anlattıklarından ,

işin switch tarafında, native vlan sadece trunk portlarında tanımlı olduğu için aslında bizi etkileyen pek birşey yok.mesela ben 2 switch arasındaki trunk portlarında native vlanı ,vlan 3 olarak seçtim.(switchler üzerinde vlan1 ve vlan3 var) artık.yine değişen birşey yok data iletiminde.sadce switchler arası vlan 1 taglanırken vlan 3 tagsız gidecek.switch tarafında bir farklılık yok bu aşamada.

yanlız access point tarafında ssidler ile farklı vlanlardan yayın yapılmasını ,ap nin ipyi ise farklı vlandan almasını istersek neden ap nin bağlı ve olduğu trunk portunda native vlanı, ip yi alcağı vlan olarak seçiyoruz,bunun mantığını hala anlamış değilim..

Ve re: @erkadamferit

AP cihazın kendisini yönetebilmek için , cihazın mgmt ip adresi ile yayınladığı ssid'lerin olduğu vlanlar farklı olabilir sonuçta .

native vlan herhangi bir vlan tag'i yok ise bu vlanı kullan anlamındadır switch üzerinde

 

Bu ileti 10 ay önce Vasvi UYSAL tarafından düzenlendi
 
Gönderildi : 02/02/2022 10:22

CumhurAltan
(@cumhuraltan)
Gönderiler: 701
Üye
 
Gönderen: @erkadamferit

@denizyakut 

 

bu soruyu bende cevap bulmuş değilim 🙂 keşke hakan abi networke geri dönse.

Selamlar @denizyakut ,

 

Mantık Çok  basit  aslında   Switch üzerinde  yeni bir  vlan  oluşturacaksınız örneğin  vlan 10 

AP nin takılı olduğu portta  vlan 10 u  tagged  olarak  ayarlaycaksınız.

Ap ayarlarında SSID1 ( Personellerin bağlanacağı SSID  herhangi bir  işlem  yapmanıza  gerek yok )

Ap  ayarlarında SSID2 ( Misafirlerin  bağlanacağı SSID ) vlan taglama seçeneklerini  bulup vlan 10 olarak belirteceksiniz.

Sonrasında SSID2  ye  bağlanan  cihazlar  otomatik olarak VLAN 10  vlanına  dahil  olacaktır. 

VLAN 10   için ip  dağıtma ve  local  networkünüz  ile  izole  etme  işlemlerini  ortamınızda L3  bir  switch var  ise  onunla yapabilirsiniz veya Ortamınızda Bir  Firewall var  ise  onunla da  yapabilirsiniz . 

Firewall  üzerinden  yapacağınızı  varsayar isek (  yönetimi de  daha  kolay  olacaktır )

Firewall üzerindeki LAN interface üzerinde  yeni  bir  VLAN interface  oluşturun ve  vlan numarası olarak 10 yazın. Ip adresi  olarak 192.168.10.1 ( veya  yapınıza  göre  bir  ip adresi  belirtin ) Firewall üzerinden Vlan 10  için DHCP  ayarlarınızı   yapılandırın.

Son  adım  olarak Firewall ve Switch üzerinde  hangi portu uplink  portu  olarak  kullanıyorsanız   Switch üzerinde  o portta da  VLAN 10  u  tagged  olarak  ayarlamanız  yeterli olacaktır.

Kısaca  özetlersek Öncelikle Firewall üzerinde  vlan 10   oluşturduk  sonra  uplink  portu üzerinden vlan 10 u tagged  olarak  ayarlayarak Switchimize  Vlan 10 un  bilgisini  verdik, sonrasında da AP nin takılı  olduğu  portta vlan 10 u  tagged  olarak  ayarlayarak Ap imize vlan 10  un bilgisini verdik.

* Kullandığınız Firewall ve  Ap ye  göre  ayarları yapacağınız  menüler  farklılık gösterecektir  ancak  temel  mantık bahsettiğim şekildedir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 02/02/2022 16:46

erkadam ferit
(@erkadamferit)
Gönderiler: 112
Estimable Member
 

teşekkürler kalemine sağlık paylaşım yapan sayın ustaların.

 
Gönderildi : 03/02/2022 13:14

Sayfa 1 / 2
Paylaş: