Tek Swicth Portuna ...
 
Bildirimler
Hepsini Temizle

Tek Swicth Portuna bağlı access pointte iki farklı vlan ve ssıd ile yayın yapma  

  RSS
Sertaç ÜNAL
(@sertacunal)
Üye

Merhaba,

 

Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.

 

Yardımlarınız için şimdiden teşekkür ederim.

Alıntı
Gönderildi : 17/08/2017 13:55
Hakan KAPLANOGLU
(@hakankaplanoglu)
Üye

Access pointtin takılı olduğu portu trunk olarak ayarlamalısınız. Ardından hangi vlanları istiyorsanız trunk porta izin vermelisiniz.

Trunk yaptığınız portu aynı zamanda untagged yaparak, ap yönetim networkunüzü ayarlamanız gerekmekte.

Ardından vlan idlerini ap tarafında ssidlere atayabilirsiniz.

CevapAlıntı
Gönderildi : 17/08/2017 17:51
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Sertaç ÜNAL"]

Merhaba,

 

Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.

 

Yardımlarınız için şimdiden teşekkür ederim.

[/quote]

 

Merhaba,

 

Cisco tarafında şöyle bir doküman var;

 

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swvlan.html

 

Configuring a Trunk Port başlığında portu Trunk moda almayı ve vlan ekleemei ama aynı zamanda naive vlan olarak bir vlan atamayı göstermiş.

 

 

 
Command
Purpose

Step 1

configure terminal

Enter global configuration mode.

Step 2

interface interface-id

Specify the port to be configured for trunking, and enter interface configuration mode.

Step 3

switchport mode { dynamic { auto | desirable } | trunk }

Configure the interface as a Layer 2 trunk (required only if the interface is a Layer 2 access port or to specify the trunking mode).

  • dynamic auto —Set the interface to a trunk link if the neighboring interface is set to trunk or desirable mode. This is the default.
  • dynamic desirable —Set the interface to a trunk link if the neighboring interface is set to trunk, desirable, or auto mode.
  • trunk —Set the interface in permanent trunking mode and negotiate to convert the link to a trunk link even if the neighboring interface is not a trunk interface.

Step 4

switchport access vlan vlan-id

(Optional) Specify the default VLAN, which is used if the interface stops trunking.

Step 5

switchport trunk native vlan vlan-id

Specify the native VLAN for IEEE 802.1Q trunks.

Step 6

end

Return to privileged EXEC mode.

Step 7

show interfaces interface-id switchport

Display the switchport configuration of the interface in the Administrative Mode and the Administrative Trunking Encapsulation fields of the display.

Step 8

show interfaces interface-id trunk

Display the trunk configuration of the interface.

Step 9

copy running-config startup-config

(Optional) Save your entries in the configuration file.

 

 

Sonrasında alttaki tabo ile TRUNK vlanlarını eklemeniz lazm bunlarda AP de SSID denk gelen vlanlar yukardaki tabloda yapacağınız işlem ise AP yönetim vlanınızı native ve default vlan olarak eklemek.

 

 
Command
Purpose

Step 1

configure terminal

Enter global configuration mode.

Step 2

interface interface-id

Specify the port to be configured, and enter interface configuration mode.

Step 3

switchport mode trunk

Configure the interface as a VLAN trunk port.

Step 4

switchport trunk allowed vlan { add | all | except | remove } vlan-list

(Optional) Configure the list of VLANs allowed on the trunk.

For explanations about using the add, all, except, and remove keywords, see the command reference for this release.

The vlan-list parameter is either a single VLAN number from 1 to 4094 or a range of VLANs described by two VLAN numbers, the lower one first, separated by a hyphen. Do not enter any spaces between comma-separated VLAN parameters or in hyphen-specified ranges.

All VLANs are allowed by default.

Step 5

end

Return to privileged EXEC mode.

Step 6

show interfaces interface-id switchport

Verify your entries in the Trunking VLANs Enabled field of the display.

Step 7

copy running-config startup-config

(Optional) Save your entries in the configuration file.

 

CevapAlıntı
Gönderildi : 17/08/2017 19:06
Sertaç ÜNAL
(@sertacunal)
Üye

Merhaba,

Cevaplarınız için teşekkür ederim. Cisco'nun console port şifresini kurulum yapan firma değiştirmiş ve şifreyi hatırlamıyorum. Şuanda ağı kesemediğim içinde sıfırlama işlemini yapamıyorum. İşlemleri yaparken/yaptıktan sonra tarafınıza konu ile ilgili dönüş yapacağım.

 

Tekrardan teşekkür ederim.

CevapAlıntı
Gönderildi : 18/08/2017 16:37
deniz aykut
(@denizyakut)
Üye

Merhaba Hakan hocam ,Ertan hocam

Access pointin bağlı olduğu portu trunk yapıp ssid lere vlan atayacağız.2 adet vlanı 2 adet ssid e atarsak  3.bir vlanı trunk portta native vlan olarak mı ayarlamamız gerekiyor? 

Trunk porta 3 adet vlanı eklesek , native vlan seçmesek olur mu acaba ? yani 3. vlanı yönetim vlanı olarak kullansak ?

Yönetim networku belirlerken native vlan olması şart mıdır ? arada birşeyi mi kaçırıyorum acaba.

 

 

İyi çalışmalar

CevapAlıntı
Gönderildi : 27/12/2019 11:07
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Selam,

switchport mode trunk

switchport trunk native vlan apninipalacagivlan

switchport trunk allowed vlan all

 

sonra ap ye login olup ayri ayri vlanlarda ssd yayinlayabilirsin.

yayinladigin ssid vlanlarini switchte l2 olarak acmayi unutma lutfen

CevapAlıntı
Gönderildi : 28/12/2019 20:34
Yilmaz BARCIN beğendi
deniz aykut
(@denizyakut)
Üye

@MustafaDemiroz

Mustafa hocam merhaba,

 

Öncelikle cevap için teşekkürler,benim anlamaya çalıştığım şey neden ip alacağımız vlanı native yapıyoruz,bunun mantığı nedir ?

 

CevapAlıntı
Gönderildi : 30/12/2019 16:13
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Vlani access yaptiginda ordan gecen pakete sen bu vlansin diye vlan tag basiyor ve pakete 8 byte ekliyorsun.

ama orjinalde pakette vlan yoktu dimi vlan tagi olmayan pakete native vlan paket desek dogru olur.

peki native vlani 1 degilde 5 yapsak? 
access yaparsak sadece bir vlan, trunk yaparsak birden fazla vpan gecer dimi. Ama gecen paketler native gelirse defaultta izin verir sistem, ap konfigurasyonunda temel problem; apleri bir mgmt vlanina almaliyiz. Lakin ssidler baska vlandan dagilmali. Native vlani 1 degil de mgmt vlani 5 yaparsak ozaman apler 5 ten ip alir paket de vlan tagi olmadigi icinde trunk bozulmaz. Sonrasini biliyorsun zaten:) ayrica bu mesaji telefondan yazdim baya zor oldu 🙂

CevapAlıntı
Gönderildi : 31/12/2019 01:00
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Soruyu soran yine yok ortada 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/01/2020 23:02
deniz aykut
(@denizyakut)
Üye

Merhaba,kusura bakmayın dönüş yapamadım bir süre

Mustafa hocamın anlattıklarından ,

işin switch tarafında, native vlan sadece trunk portlarında tanımlı olduğu için aslında bizi etkileyen pek birşey yok.mesela ben 2 switch arasındaki trunk portlarında native vlanı ,vlan 3 olarak seçtim.(switchler üzerinde vlan1 ve vlan3 var) artık.yine değişen birşey yok data iletiminde.sadce switchler arası vlan 1 taglanırken vlan 3 tagsız gidecek.switch tarafında bir farklılık yok bu aşamada.

yanlız access point tarafında ssidler ile farklı vlanlardan yayın yapılmasını ,ap nin ipyi ise farklı vlandan almasını istersek neden ap nin bağlı olduğu trunk portunda native vlanı, ip yi alcağı vlan olarak seçiyoruz,bunun mantığını hala anlamış değilim..

CevapAlıntı
Gönderildi : 08/01/2020 09:20
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Dönüş için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/01/2020 13:59
Özer İleri
(@oileri)
Üye

@MustafaDemiroz

Merhaba Ap managment vlan olarak native vlan verildiginde tam olarak calisma mantigi nasil oluyor farz edelim 10 adet ap var hepsinin managment vlani farkli native vlan olayi tam olarak nasil ayiriyor bu ap nin sw tarafina bakan trunk port uzerinde tanimli olan native vlan diger switc uzerinde farkli olabilir anladigim kadari ile trunk port uzerinde native vlan tanimlandiginda ap nin managment vlani oluyor aslinda bu vlan doğrumudur acaba 

CevapAlıntı
Gönderildi : 02/06/2020 07:36
Sertaç ÜNAL
(@sertacunal)
Üye

@hakanuzuner

 

Çok uzun süre geçti üstünden biliyorum 😀  Kusura bakmayın. Bahsi geçen konuyu 2017 de açmıştım ve 2020 de artık konuya tamamen hakimim. Networking ve Routing üzerine çalışmaları yoğunlaştırınca artık cevabımı kendim kendime veriyorum 🙂 2017 yılında arkadaşların ilettiği yorumlarla çözüme kavuşturmuştum.

 

Yardımlarınızı için teşekkürler.

CevapAlıntı
Gönderildi : 30/06/2020 14:14
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Sertaç selam, keşke herkes senin gibi kendisi ile barışık olsa, tebrikler. Artık soruları sana mı soruyoruz 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/06/2020 18:15
Paylaş: