Forum

Vlan lara ayrı ayrı...
 
Bildirimler
Hepsini Temizle

Vlan lara ayrı ayrı default gw tanımlayabilir miyim?

11 Yazılar
3 Üyeler
0 Reactions
835 Görüntüleme
(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Elimde HP A5120 Jg236A model switch var. Dört adet vlan tanımlayacağım. Bir vlan DMZ vlan'ı olacak bu vlan'nın default gw'inin diğer vlanlardan farklı olmasını istiyorum. Fakat aynı zamanda diğer vlanlarlada karşılılı görüşebilsin istiyorum. Amacım DMZ vlan'nının internet çıkışını diğer vlan lardan ayırmak.


Switch'e sadece bir tane default gw tanımlanabiliyorum. Router ya da başka bir cihaz kullanmadan bunu switch üzerinde yapabilir miyim?

 
Gönderildi : 30/07/2012 01:00

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Elimde HP A5120 Jg236A model switch var. Dört adet vlan tanımlayacağım. Bir vlan DMZ vlan'ı olacak bu vlan'nın default gw'inin diğer vlanlardan farklı olmasını istiyorum. Fakat aynı zamanda diğer vlanlarlada karşılılı görüşebilsin istiyorum. Amacım DMZ vlan'nının internet çıkışını diğer vlan lardan ayırmak.

Switch'e sadece bir tane default gw tanımlanabiliyorum. Router ya da başka bir cihaz kullanmadan bunu switch üzerinde yapabilir miyim?

 

Switchi bilmiyorum, ama araya bir Linux sistem atarsınız ve source based route yazarsınız.

 
Gönderildi : 30/07/2012 01:05

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Hocam uzun zamandır update olmadım. farklı vlan lara sahip iki switch'i nasıl konuştururum? Bu vlanların birbiriyle konuşmasını istiyorum. Switch özellikleri aşağıda.


 


HP 1910-48G (JE009A)


IEEE 802.1D MAC Bridges; IEEE 802.1p Priority; IEEE 802.1Q VLANs; IEEE 802.1s (MSTP); IEEE 802.1w Rapid Reconfiguration of Spanning Tree; IEEE 802.3 Type 10BASE-T; IEEE 802.3ab 1000BASE-T; IEEE 802.3ad Link Aggregation Control Protocol (LACP); IEEE 802.3i 10BASE-T; IEEE 802.3x Flow Control; IEEE 802.3z 1000BASE-X


 


HP 5120-24G (JG236A)


"IEEE 802.1ad Q-in-Q; IEEE 802.1D MAC Bridges; IEEE 802.1p Priority; IEEE 802.1Q VLANs; IEEE 802.1s Multiple Spanning Trees; IEEE 802.1w Rapid Reconfiguration of Spanning Tree; IEEE 802.1X PAE; IEEE 802.3 Type 10BASE-T; IEEE 802.3ab 1000BASE-T; IEEE 802.3ad Link Aggregation Control Protocol (LACP); IEEE 802.3ae 10-Gigabit Ethernet; IEEE 802.3af Power over Ethernet; IEEE 802.3i 10BASE-T; IEEE 802.3u 100BASE-X; IEEE 802.3x Flow Control; IEEE 802.3z 1000BASE-X; RFC 768 UDP; RFC 783 TFTP Protocol (revision 2); RFC 791 IP; RFC 792 ICMP; RFC 793 TCP; RFC 826 ARP; RFC 854 TELNET; RFC 951 BOOTP; RFC 1213 Management Information Base for Network Management of TCP/IP-based internets; RFC 1305 NTPv3; RFC 1350 TFTP Protocol (revision 2); RFC 1519 CIDR; RFC 1812 IPv4 Routing; RFC 1866 Hypertext Markup Language - 2.0; RFC 2131 DHCP; RFC 2236 IGMP Snooping; RFC 2616 HTTP Compatibility v1.1; RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types ; RFC 2668 Definitions of Managed Objects for IEEE 802.3 Medium Attachment Units (MAUs) ; RFC 2865 Remote Authentication Dial In User Service (RADIUS); RFC 2866 RADIUS Accounting; RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3); RFC 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP); RFC 3418 Management Information Base (MIB) for the Simple Network Management Protocol (SNMP); RFC 3576 Ext to RADIUS (CoA only); RFC 4213 Basic IPv6 Transition Mechanisms; RFC 4675 RADIUS VLAN & Priority; 802.1r - GARP Proprietary Attribute Registration Protocol (GPRP) "

 
Gönderildi : 31/07/2012 14:54

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hocam uzun zamandır update olmadım. farklı vlan lara sahip iki switch'i nasıl konuştururum? Bu vlanların birbiriyle konuşmasını istiyorum. Switch özellikleri aşağıda.

 

HP 1910-48G (JE009A)

IEEE 802.1D MAC Bridges; IEEE 802.1p Priority; IEEE 802.1Q VLANs; IEEE 802.1s (MSTP); IEEE 802.1w Rapid Reconfiguration of Spanning Tree; IEEE 802.3 Type 10BASE-T; IEEE 802.3ab 1000BASE-T; IEEE 802.3ad Link Aggregation Control Protocol (LACP); IEEE 802.3i 10BASE-T; IEEE 802.3x Flow Control; IEEE 802.3z 1000BASE-X

 

HP 5120-24G (JG236A)

"IEEE 802.1ad Q-in-Q; IEEE 802.1D MAC Bridges; IEEE 802.1p Priority; IEEE 802.1Q VLANs; IEEE 802.1s Multiple Spanning Trees; IEEE 802.1w Rapid Reconfiguration of Spanning Tree; IEEE 802.1X PAE; IEEE 802.3 Type 10BASE-T; IEEE 802.3ab 1000BASE-T; IEEE 802.3ad Link Aggregation Control Protocol (LACP); IEEE 802.3ae 10-Gigabit Ethernet; IEEE 802.3af Power over Ethernet; IEEE 802.3i 10BASE-T; IEEE 802.3u 100BASE-X; IEEE 802.3x Flow Control; IEEE 802.3z 1000BASE-X; RFC 768 UDP; RFC 783 TFTP Protocol (revision 2); RFC 791 IP; RFC 792 ICMP; RFC 793 TCP; RFC 826 ARP; RFC 854 TELNET; RFC 951 BOOTP; RFC 1213 Management Information Base for Network Management of TCP/IP-based internets; RFC 1305 NTPv3; RFC 1350 TFTP Protocol (revision 2); RFC 1519 CIDR; RFC 1812 IPv4 Routing; RFC 1866 Hypertext Markup Language - 2.0; RFC 2131 DHCP; RFC 2236 IGMP Snooping; RFC 2616 HTTP Compatibility v1.1; RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types ; RFC 2668 Definitions of Managed Objects for IEEE 802.3 Medium Attachment Units (MAUs) ; RFC 2865 Remote Authentication Dial In User Service (RADIUS); RFC 2866 RADIUS Accounting; RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3); RFC 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP); RFC 3418 Management Information Base (MIB) for the Simple Network Management Protocol (SNMP); RFC 3576 Ext to RADIUS (CoA only); RFC 4213 Basic IPv6 Transition Mechanisms; RFC 4675 RADIUS VLAN & Priority; 802.1r - GARP Proprietary Attribute Registration Protocol (GPRP) "

 

Bu Switchlerde nasıl bir VLAn yapısı olduğuna göre değişir. Mesala swithin birisinde VLAN 100 ve VAN 2000 var diyelim diğer switchin tüm portları ise VLAN 100 üye olacak.

 

Bu durumda ikinci switch üzerinde herhangi birşey yapmaya gerek kalmaz ACCESS olarak tanımlanmış bir porta takmak yeterli.

 

Diyelimk iki switch üzerinde portlar farklı VLAN lara üyeler VLAN100 ve VLAN200 portları her iki switch üzerinde de var bu durumda birbirleri ile bağlantı kurdukları uplink portu TRUNK olmalı ve her iki switch üzerindeki portta VLAN100 ve VAN200 üye olmalı diğer portlar hangi VLAN ise o VLAN için ACCESS modunda olmalı.

Bir diğer husus Router Switch 1 de takılı switch 1 üzerinde VLAN100 ve VLAN 200 var fakat Switch üzerinde VLAN100 VLAN200 ve VLAN 300 var bu durumda her iki swithc üzerinde üç VLANDA oluşturulur uplink portları ve routeture takılacak portların hepsi TRUNK olarak yapılandırılır ve üç VLAN a da üye yapılır. 

 
Gönderildi : 31/07/2012 16:57

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Ertan Hocam,

switch01 VLAN10,VLAN20,VLAN30,VLAN40 vlanları var.

switch02 VLAN50 ve VLAN60 vlanları var.

Bu vlanların birbirleriyle konuşmasını nasıl sağlarım? Bu durumda switch01 VLAN40 ile switch02 VLAN60'ı trunkmı yapacağım?

Bu vlanlar farklı networkler olduğu için daha sonra routing kısmına manual route ekleyecek miyim?

 
Gönderildi : 31/07/2012 19:58

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan Hocam,

switch01 VLAN10,VLAN20,VLAN30,VLAN40 vlanları var.

switch02 VLAN50 ve VLAN60 vlanları var.

Bu vlanların birbirleriyle konuşmasını nasıl sağlarım? Bu durumda switch01 VLAN40 ile switch02 VLAN60'ı trunkmı yapacağım?

Bu vlanlar farklı networkler olduğu için daha sonra routing kısmına manual route ekleyecek miyim?

 

 

Yapı bunamı benziyor.

 
Gönderildi : 31/07/2012 20:11

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

1910 switch üzerinde bir port belirleyin. bu portu tüm vlanlar için tagged olarak ayarlayın.

5120 switch üzerinde de aynı işlemi yapın.

5120 sizin routerınız rolünde olacak. bunun üzerindeki ayarları da http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02642155/c02642155.pdf  kılavuzundaki örneklere bakarak yapabilirsiniz.

 
Gönderildi : 01/08/2012 02:49

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

 



@ertan design yukarıdaki gibi. 


@efe tagged olarak set edilecek portlar vlan1 portumu olacak yoksa vlanXX portumu olacak? Verdiğim link den anladığım ve benim design'a uyarladığım kadarıyla switch01'e switch02 de olduğu gibi VLAN50 oluşturmalıyım ve bu portları tagged olarak set edip static route girmeliyim. Doğrumu anladım?

 
Gönderildi : 01/08/2012 13:41

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

tagged portlar vlan bağımsız portta olmalı. eğer herhangi bir vlan üyesi olursa untagged konumda olur ve başka herhangi bir vlana tagged şekilde ekleyemezsiniz.

yani yeni bir vlan oluşturmaya gerek yok. bir portu belirleyip diğer tüm vlanlardan çıkarın, sonra vlanlara tagged olarak ekleyin.

route işi doğrudur ama 5120 üzerinde yapılmalı

 
Gönderildi : 01/08/2012 13:52

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 


@ Efe hocam verdiğiniz linkdeki design'a göre düşünmüştüm. Burada switch'ler aynı vlanlar ile birbirine bağlanmış. Switch-B deki vlan-int500'e 1.1.4.2 diğer Switch-A daki vlan-int500'e 1.1.4.1 ipleri vlan interface ip'leri olarak set edilmiş ve directly connected olarak bağlanmış. Bu durumda bu portları tagged yapmalımıyız? Tagged konusuyla ilgili bir bilgi verilmemiş.

 
Gönderildi : 01/08/2012 14:51

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

hocam sizin bir switch üzerinde birden fazla vlan tanımınız var demiştiniz. ama örnekte iki adet vlan var ve bunlar iki ayrı switch üzerine gitmiş. siz eğer bir switch üzerindeki tüm vlanları diğer switch üzerindeki diğer farklı idli vlanlarla konuşturacaksanız tagged port kullanmak zorundasınız.

ya da yepyeni bir vlan oluşturup, tüm vlanlardan buraya bir kablo çekmelisiniz ki bu port israfı demek olur.

yani kısaca ip route komutları haricinde örnek anladığım kadarıyla sizin yapınızla uyuşmuyor.

 
Gönderildi : 02/08/2012 12:54

Paylaş: