Forum
Bildirimler
Hepsini Temizle
Cisco Networking
5
Yazılar
3
Üyeler
0
Reactions
1,390
Görüntüleme
Konu başlatıcı
Merhaba,
Cisco L3 bir switch üzerinde farklı vlanlar oluşturup bunları kendi aralarında ip routing yaparak konuşturabiliyoruz.Fakat bu vlanlardan birini izole etmek istersem nasıl yapmam gerek.Örneğin Guest networku için kullandığım bir Vlan tanımladığımı düşünelim.Bu vlanada diğer vlanlardan erişim olmasın gibi.
Ip routing yaptığım zaman otomatik olarak hepsi haberleşiyor izole etmek için L3 üzerinde nasıl bir işlem yapmam gerek.
Şimdiden Teşekkürler.
Gönderildi : 17/10/2020 16:42
Selamlar @erhankarahan
L3 Switch üzerinde ACL ler yazarak yapabilirsiniz ancak yönetim kolaylığı açısından oluşturacağınız izole vlan ı Firewall tarafında sonlandırıp firewall üzerinden policyler ile yönetmek çok daha kullanışlı ve yönetimi kolay olacaktır.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 17/10/2020 18:32
Konu başlatıcı
Selamlar @erhankarahan
L3 Switch üzerinde ACL ler yazarak yapabilirsiniz ancak yönetim kolaylığı açısından oluşturacağınız izole vlan ı Firewall tarafında sonlandırıp firewall üzerinden policyler ile yönetmek çok daha kullanışlı ve yönetimi kolay olacaktır.
Benim L3 sw üzerinde tanımladığım izole Vlan l2 sw lerden de atlama yaparak uçnoktadaki portlara kdar gidecek.L3 üzerindeki herhangi bir İzole vlan a uye portuna firewall dışındaki farklı bir cihazdan atıyorum bir modem bağlantı yapılacak ve o vlan kendi içinde konuşacak firewall üzerindeki internet hattımı kullanmıcam yani. Oyuzden Bu işlemi L3 üzerinde ACL yapmak dogru olacak sanırım.
Bu konuyla ilgili nasıl bir ACL yazabilirim ?
Gönderildi : 17/10/2020 21:35
Merhaba,
Komutlar için aşağıdaki linki inceleyebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/10/2020 11:12
Selamlar @erhankarahan ,
Ben olsam Firewall üzerinde sonlandırırdım, yine modemden internet çıkışı verebilirsiniz ama yok derseniz de mantık şu şekilde olacak. L3 sw üzerinde izola vlan için vlanı oluşturun örn vlan10. Modemi bağlayacağınız L3 switch ğzrindeki portu Access port olarak yapılandırın modemi buraya takın. Modemin dhcp vb ayarlarını yapın, sonrasında kenar switchlerden uplink portları ile trunk ayarlarını yaparak vlan10 u taşıyın ve ilgili kenar switchdeki vlan10 a bağlanacak olan portlarıda vlan10 access olarak yapılandırın. L3 switch üzerinde vlan10 için interface ip adresi belirterek vlan interface oluşturmayacaksınız. Vlan10 daki cihazlarda gw olarak modemi gördüğü için ve modem üzerinde de statik route tanımlamayacağınız için mevcut vlanlarınıza erişim yapamayacaktır.
Ancak baştada dediğim gibi belli bir süre sonra mevcut bir vlandan bu izole vlan a erişim ihtiyacı vb ihtiyaçların çıkma ihtimalini göz önünde bulundurarak bu yapıyı mevcutta kullandığınız firewall üzerinden kurmanız çok daha mantıklı olacaktır.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 19/10/2020 12:33
