Forum

Bildirimler
Hepsini Temizle

Cisco Switch

10 Yazılar
6 Üyeler
0 Reactions
1,509 Görüntüleme
(@NevinAhmed)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhabalar,

Cisco SG500X-24 24-Port GB with 4-Port 10-GB Stackable Managed Switch

Cisco Catalyst 3650-24TS-S - Switch - L3 - Managed - 24 x 10/100/1000 + 4 x SFP - Desktop, Rafa monte

Cisco Catalyst 2960XR-24TS-I - Switch - L3 - Managed - 24 x 10/100/1000 + 4 x SFP - Desktop, Rafa monte

Cisco Catalyst 2960XR-24PS-I - Switch - L3 - Managed - 24 x 10/100/1000 (PoE+) + 4 x Gigabit SFP - Desktop, Rafa monte - PoE+

bu ürünler Layer 3  olarak sanırsam

Şirketimize cisco switch alacağız ama üç model arasında kararsız kaldık yardımcı olabilirseniz sevinirim şirketimizde network ta yavaşlama olduğu için vlan alt yapısı geçmek istiyoruz network daha düzenli olması için,

Bizim istediğimiz vlan sıralaması

switch ve access point poe+ 192.168.1.0 ip alsın

local wifi bağlandıkları zaman 192.168.2.0 ip alsın 

Misafir wifi 192.168.200.0 ip alsın

Paydos Wifi 192.168.222.0 ip alsın

ip kameralar 192.168.3.0 ip alsın

local pc 190.168.0.0 ip

Bu şekilde bir sıralama yapmak istiyoruz yapabilirimiyiz böyle bir vlan sıralaması ve ya sizce nasıl yapalım?

 

 
Gönderildi : 12/08/2016 04:34

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

öncelikle yapınızı iyi analiz etmek lazım, bu analiz sonucuna göre switch ve ip networkleri tasarlamak gerekiyor.

  1. kaç kullanıcınız var? (tüm ip alan cihazlarınızı gruplayarak sayısınız belirtirseniz)
  2. kullanıcı gruplarınıza göre vlan listesi çıkarıp buna göre ip network belirlemek gerekiyor. örneğin 300 kullanıcıyı bir vlana alacaksanız c class ip kullanamazsınız. bunun için b class kullanıp subnet maskınız 255.255.254.0 (/23) vermelisiniz.
  3. local pc dediniz nedir. 190.168.0.0 şeklinde ip alamazsınız.
  4. önerim network cihazlarınızı diğer networklerinizden farklı bir ip networkten kullanın. mesela tüm vlanları c class yani 192.li ip ile kullanırsanız network cihazları b class kullanın. guest ağınızı daha farklı bir ip network olarak dizayn edin ve local networke erişimi kesinlikle olmasın
  5. yapınızda bir firewall olacak mı?
  6. şirketiniz kaç katlı bir bina,
  7. kenar switch kullanacak mısınız? kullanacaksanız arada fiber mi kullanacaksınız?
  8. kullanıcılarınızın çoğunluğu kablolu mu, kablosuz mu bağlanıyor?

kabaca bu sayılara göre bir topoloji çıkacağınızı yani mantıksal topoloji çıkaracağınızı sonra vlanları yani ip networkleri çıkaracağınızı buna göre de cihaz seçeceğinizi söyleyebilirim.

 

fikir edinmeniz açısından, yapıyı hiç bilmeden şöyle fikir edinebilirsiniz.

ideal olan yapıda yedeklilik esastır, 2 adet 3650 cihazı omurga olarak kullanır bunları stack yaparak yedeklilik sağlarım.

kenar switch olarak 2960x seçer, kenardan omurgaya fiber kabloyla gidip ikişer ader 10G bağlarsınız,

kullanıcılarınızı da iki sebepten dolayı vlan yaparsınız, 1. çok fazla broadcast vardır bunu engellemek için vlanlar yaparsınız yani kullanıcıları gruplarsınız. 2. güvenlik nedeniyle vlan yaparsınız. yani hem networkte bir kullanıcı da problem varsa diğer kullanıcılar etkilenmesin diye hem de kullanıcı yetkisi olmayan yere erişmesin diye.

vlan yaptınız, ama switchler üzerinde sonlandırdıysanız ve vlan yapma nedeniniz güvenlik ise bu durumda ACL yazmanız lazım. yada firewall üzerinde sonlandırıp firewall ile kurallar yardımıyla vlanları birbirinden ayırırsınız.

 

vlan'lar için kullanacağınız ip networkleri belirlerken dikkat etmeniz gereken iki husus var 1. subnetting yani class konusuna bakın. 2. class yapmaya karar verdiniz private ve public konularına bakın. yani B class ip seçtiniz sadece 172.16.x.x ve 172.32.x.x arasındaki ip networkleri alabilirsiniz b class için private ip aralıkları bunlardır.

 

 

 
Gönderildi : 12/08/2016 18:38

(@Anonim)
Gönderiler: 0
 

Merhabalar,

Cisco SG500X-24 24-Port GB with 4-Port 10-GB Stackable Managed Switch

Cisco Catalyst 3650-24TS-S - Switch - L3 - Managed - 24 x 10/100/1000 + 4 x SFP - Desktop, Rafa monte

Cisco Catalyst 2960XR-24TS-I - Switch - L3 - Managed - 24 x 10/100/1000 + 4 x SFP - Desktop, Rafa monte

Cisco Catalyst 2960XR-24PS-I - Switch - L3 - Managed - 24 x 10/100/1000 (PoE+) + 4 x Gigabit SFP - Desktop, Rafa monte - PoE+

bu ürünler Layer 3  olarak sanırsam

Şirketimize cisco switch alacağız ama üç model arasında kararsız kaldık yardımcı olabilirseniz sevinirim şirketimizde network ta yavaşlama olduğu için vlan alt yapısı geçmek istiyoruz network daha düzenli olması için,

Bizim istediğimiz vlan sıralaması

switch ve access point poe+ 192.168.1.0 ip alsın

local wifi bağlandıkları zaman 192.168.2.0 ip alsın 

Misafir wifi 192.168.200.0 ip alsın

Paydos Wifi 192.168.222.0 ip alsın

ip kameralar 192.168.3.0 ip alsın

local pc 190.168.0.0 ip

Bu şekilde bir sıralama yapmak istiyoruz yapabilirimiyiz böyle bir vlan sıralaması ve ya sizce nasıl yapalım?

 

 

Selamlar ;

Bu ürünler ile  belirtiğiniz  şekilde  bir  network  topolojisi  oluşturabilirsiniz  ancak  sıfırdan  bir yapı  kurulacak ve bu  yapı  mevcutda çalışan production  ortamında  olacak gibi  , bence  bu  durumda profesyonel danışmanlık  hizmeti  almanız  en  sağlıklısı  olacak  gibi geldi bana.

 
Gönderildi : 15/08/2016 03:22

(@NevinAhmed)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhabalar

Cyberoam fw kullanmaktayız, vlan cyberoam fw üzerinde kurulu am bazen sorunlar yaşamaktanız ve switch üzerinde vlan ayarları bir türlü tam olarak ayarlayamadılar yüzden başa şirketlere danıştığım onlar da vlan swich üzerinde olsun daha iyi olur diyorlar ama yüzden ben düşündüm ki omurga vlan switch üzerinde olsun diye ama bir türlü karar veremedim hangi switch almam gerektiğini,

Birde danıştığım bazı şirketler hp hi 5500-24g-4sfp w/2 intf slts switch almamı söylüyorlar daha iyi çalışabilmesi için ?

160 yakın kullanıcılarımız var, evet local pc ler 192.168.0.0 ip bazında çalışıyorlar,

10 adet switch bulunmakta hp 1920 ve 2510 4 tanesi fiber bağlantıları var ve 13 adet unifi wifi bulunmakta
kullanıcıların çoğunlukla kablolu bağlı

 
Gönderildi : 16/08/2016 01:26

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

Eğer içeride kullanıcı veya departman bazlı kısıtlama yapmıyorsanız omurgaya vlan-interface'leri oluşturabilirsiniz.

160 kullanıcı çok bir kullanıcı değil aslında cyberoam'da öyle çok sorun çıkartan bir firewall değildir aslında hangi kutuyu kullanıyorsunuz?

Kenar switchleriniz HP ise omurgayı da HP almanızı ben tavsiye ederim.

5500 güzel bir ürün kullanımı da kolay ama kenar switchleriniz uplink olarak fiber mi yoksa rj45 mi kullanıyor?

Yada omurga olarak 5400 serisi alıp modül modül ekleyebilirsiniz ihtiyacınıza göre fiber veya rj45 olarak.

 

Kolay gelsin.

 

 
Gönderildi : 16/08/2016 12:11

(@ozgurakdemir)
Gönderiler: 127
Estimable Member
 

tr

 
Gönderildi : 16/08/2016 14:29

(@NevinAhmed)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhabalar

fw cyberoam CR100iNG, 4 tane switch fiber le bağlı 6 tanesi rj45 cat6

fw de ayarladılar vlan ama tam olarak switch ler de vlan ayaranmadı çok aptalca çalışıyor yani mesela 1 porta vlan ayarlı ip alması gerekiyor alamıyor manuel ip girdinde çalışıyor yani çok garip çalışıyor sorduğum da neden böyle oldunu vlan böyle çalışıyor diyolar sizce ?

 
Gönderildi : 17/08/2016 02:11

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

Şuan için yeterli sayılır ama personel sayınız artması tahmin ediliyor ise bir büyük kutuya geçmenizde fayda var.

2. porta başka vlan atayıp onada statik olarak girin böylece vlanları taşıyıp taşımadıklarını test edersiniz.

Öncelikle dhcp görevi fw üzerinde mi yoksa bir sunucu mu gerçekleştiriyor bu işlemi?

DHCP görevi firewall üzerinde ise tanımları yanlış yapmışlardır , dhcp bir sunucu üzerinde ise ip helper girmeleri gerekli.

İp almaması için başka sebep aklıma gelmiyor ki çok basit bir işlemdir bu.

Ayrıca vlan böyle çalışır demeleri yanlış.

 

Kolay gelsin.

 
Gönderildi : 17/08/2016 12:28

(@NevinAhmed)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Selamlar,

Evet DHCP fw nin üzerin de tanıtıldı ama vlan kurulumlarda çok sıkıntı çektik switch lerde 5 porta tanıtıldı vlan ayarlandı ama sadece bir portan vlan alınabiliyor 5 nede vlan bağlandında hata 2 porta bile bağladımız zaman ip alamıyor sadece 1 tanesine bağladığımzda vlan çalışyor diğer vlan portlara bağladımızda vlan erişimi iptal oluyor ping de atamıyoruz o vlan lara bize sölenen hp 2510 switch ler desteklemediği sizce ? 

 
Gönderildi : 25/08/2016 18:35

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Merhaba , bunun switch ile alakası yok görünüyor

 
Gönderildi : 25/08/2016 18:53

Paylaş: