Forum

vlanlar arası haber...
 
Bildirimler
Hepsini Temizle

vlanlar arası haberleşme

Celal Şahin
(@celalsahin)
Üye

Herkese merhaba,

İş yerimde omurga swich olarak 48 port 2530 poe hp aruba swichim var. Kenar swich olarak ed core 2100t serisi swich kullanıyorum. Şimdi hp swich de iki valan oluşturdum. Bu vlanlarda ise birine ip santrali de dahil ettim. Ancak ikinci vlanla interneti bizden uzak bir birime radyo link olarak ilettim. Ve burayada dahili telefon bırakmam gerek. Bunun içinde birinci vlan da olan santralin ikinci vlanla haberleşmesi lazım ancak birinci vlandaki sunucuyuda ayrı tutmam gerek.  Bu konuda yardımcı olabilir misiniz. Telefonları birbiriyle nasıl haberleştiririm.

 

Vlan10-> port4 (santral)->untagged

Vlan30-> port8 (link portu) ->untagged

Alıntı
Konu başlatıcı Gönderildi : 24/05/2018 02:41
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

L3 switch de ip routing komutunu yazmanız yeterli olacaktır vlanları haberleştirmek için

 

iyi çalışmalar

CevapAlıntı
Gönderildi : 24/05/2018 11:44
Feridun ÖZTOK
(@FeridunOZTOK)
Üye

Celal Bey, bu işi için oluşturuduğunuz Vlan'ları ya bir firewall üzerinde sonlandırmanız lazım ya da switch üzerinde access list yazmanız lazım. Aksi taktirde iki Vlan'ı birbiri ile göüştürdüğünüzde arada ki geçiş engelsiz olacaktır.

http://www.cozumpark.com/blogs/network/archive/2013/05/19/hp-switchler-uzerinde-temel-guvenlik-erisim-ayarlari-ve-access-list-konfigurasyonu.aspx

 

CevapAlıntı
Gönderildi : 24/05/2018 13:00
Celal Şahin
(@celalsahin)
Üye

Feridun Bey,

 

Bağlantılar güvenlik duvarı checkpoint de sonlanmaktadır. Ancak güvenlik duvarında swcihler birbiriinden bağımsız yaptım. Böylelikle vlanlara farklı kanaldan internet verdim. Ancak bunu santralda iki vlana da aktarmak için nasıl bir konfigrasyon yapabilirim acaba. Checkpoint de santral portunu roting özellikliğini kullandım ancak checkpoint bu kes dhcp otomatik konuma getiyoru ve arayüzüne ulaşmak sıkıntılı oluyor. Ki haberleşmede gerçekleşmedi.

CevapAlıntı
Konu başlatıcı Gönderildi : 24/05/2018 13:11
Feridun ÖZTOK
(@FeridunOZTOK)
Üye

Hocam CheckPoint kullanıyorsan sen bu işi zaten bitirmişssin 🙂

Yapmanız gereken HP switchlerin üzerindeki Vlan Interface IP adreslerini silip CheckPoint üzerine takacağınız fiziksel kablolara ya da Bond interfacelere gerekli vlan tag'ını yazmak ve ip adresi vermek. CP üzerine veridğiniz ip adresleri client tarafında gateway adrtesi olacak. Örnek Vlan 10 192.168.10.1 Vlan30 192.168.30.1 gibi.

CheckPoint tarafında Gaia web arayüzünde ya da cli tarafında interface tanımlama işi bitince SmartDashboard / SmartConsole tarafından topolojiyi güncelleyip gerekli kuralları firewall tabında yazmak olacak.

CevapAlıntı
Gönderildi : 24/05/2018 13:26
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Celal Şahin"]

Herkese merhaba,

İş yerimde omurga swich olarak 48 port 2530 poe hp aruba swichim var. Kenar swich olarak ed core 2100t serisi swich kullanıyorum. Şimdi hp swich de iki valan oluşturdum. Bu vlanlarda ise birine ip santrali de dahil ettim. Ancak ikinci vlanla interneti bizden uzak bir birime radyo link olarak ilettim. Ve burayada dahili telefon bırakmam gerek. Bunun içinde birinci vlan da olan santralin ikinci vlanla haberleşmesi lazım ancak birinci vlandaki sunucuyuda ayrı tutmam gerek.  Bu konuda yardımcı olabilir misiniz. Telefonları birbiriyle nasıl haberleştiririm.

 

Vlan10-> port4 (santral)->untagged

Vlan30-> port8 (link portu) ->untagged

[/quote]

 

inter vlan routing olarak kullanıcı dokümanına bakın. Ya da Hp inter vlan routing olarak googlede aratın.

CevapAlıntı
Gönderildi : 24/05/2018 19:07
Gökhan TATAR
(@gokhantatar)
Üye

[quote user="Celal Şahin"]

Herkese merhaba,

İş yerimde omurga swich olarak 48 port 2530 poe hp aruba swichim var. Kenar swich olarak ed core 2100t serisi swich kullanıyorum. Şimdi hp swich de iki valan oluşturdum. Bu vlanlarda ise birine ip santrali de dahil ettim. Ancak ikinci vlanla interneti bizden uzak bir birime radyo link olarak ilettim. Ve burayada dahili telefon bırakmam gerek. Bunun içinde birinci vlan da olan santralin ikinci vlanla haberleşmesi lazım ancak birinci vlandaki sunucuyuda ayrı tutmam gerek.  Bu konuda yardımcı olabilir misiniz. Telefonları birbiriyle nasıl haberleştiririm.

 

Vlan10-> port4 (santral)->untagged

Vlan30-> port8 (link portu) ->untagged

[/quote]

 

Merhaba,

 

Bahsettiğiniz ve ihtiyacınız olan detayları cihazlar üzerinde sıfırdan yapmak istediğiniz VLAN üyeliği ve VLAN yönlendirme ayarlarına kadar uygulamalı aktardığım video'dan faydalanabilirsiniz.  

 

 

Selamlar.

CevapAlıntı
Gönderildi : 25/05/2018 04:29
Celal Şahin
(@celalsahin)
Üye

Cevaplarınız için çok teşekkürler. Epey ilerlettim ancak yine de istediğim noktaya varamadım. Kusurumu bağışlayın.. Eklediğim resimde çalışmam mevcut. Buna istinaden tavsiye ve ya örnek çalışları buna göre cevaplarsanız çok sevinirim. Aslında şuan tek vlana çevirdim ve tüm birimlerde stabil çalışmakta. Ancak sahada onlarca kişi bağlanabilmekte internete ve sunucu veya idari bilgisayarlar için risk oluştmaması için aşağıdaki yolu denemek istiyorum. Tabi daha farklı bir fikir de verebilirsiniz. Checkpoint de tek port ile internet dağıtımı yapıyorum. Omurga swich default vlan durumun da..

 

 

 

vlan

CevapAlıntı
Konu başlatıcı Gönderildi : 26/05/2018 01:44
Paylaş: