Forum
Bildirimler
Hepsini Temizle
HP Networking
8
Yazılar
4
Üyeler
0
Reactions
521
Görüntüleme
Konu başlatıcı
Merhaba
hp 2910 switch ve juniper m500 serisi firewall var. sistemimde 8 tane server 26 tane client var. benim yapmak istediğim
1) switch üzerinde vkan 10 ve 20 olarak 2 vlan yaırıp 10 olanları server 20 olanları clientlar için ayırmak. tabiki her ikiside birbiri ile konuşacak
sistemimde internet çıkışı ve vpn juniper üzerinden gerçekleşmekte. ip sistemim ise
2) Bir de sormak istediğim bu yapıda routing işlemini switch üzerindemi yapmak daha iyi yoksa juniper üzerindemi.
CLİENT 10.1.10.0 /24
SERVER 10.1.20.0 /24
FİREWALL İSE 10.1.10.1 VE 10.1.20.1 OLACAK
Gönderildi : 09/08/2012 13:08
Sanırım Vlan tag özelliği olmayan network ürünü yoktur..
HP'ler üzerinde 2 ayrı Vlan oluşturup local networku switchler üzerinde çalışatırabilirsin.
1-) 2 Vlan arasında acces list uygulayacak isen Vlan tag'leri Firewall'e taşıyıp tek yerden iş yapman kolay olur. fakat 2 vlan birbirine her şekilde erişmesini istersen bu işi sadece switchde yapıp.. HP'de ip routing'i açman yeterli olacaktır.
2-) switchte yaptırmak daha uygun olur.
Gönderildi : 10/08/2012 14:03
Konu başlatıcı
Merhaba
konfigurasyon nasıl olacak
Gönderildi : 11/08/2012 13:32
switch#configure terminal
switch(config)#vlan 1
switch(vlan-1)#ip address 10.1.1.2 255.255.255.0
switch(vlan-1)#name default_vlan
switch(vlan-1)#exit
switch(config)#vlan 10
switch(vlan-10)#ip address 10.1.10.2 255.255.255.0
switch(vlan-10)#name client_vlan
switch(vlan-10)#exit
switch(config)#vlan 20
switch(vlan-20)#ip address 10.1.20.2 255.255.255.0
switch(vlan-20)#name server_vlan
switch(vlan-20)#exit
switch(config)#ip routing
* ip routing enable edildiği anda client ve srvlar için def gw switch olacaktır
def. gw vlan 10 : 10.1.10.2
def. gw vlan 20 : 10.1.20.2
switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
*trafik 10.1.1.1 fw ip adresine gönderilir
* firewall tarafında 10.1.1.2 için ayrıca route tanımlaması yazılmalı
Gönderildi : 12/08/2012 03:55
Konu başlatıcı
Merhaba
cevab için teşekürler sormak istediğim . fakat ben vlan 1 hiç kullanmayacağım. bu durumda 10.1.1.2 yerine ne yapmalıyım. ayrıyten bence bu konfig eksik. hangi portların untagged olduğu ( örneğin vlan10 ve vlan 20 hangisini kullanacak
2) firewall tarafında 10.1.1.2 için ayrıca route tanımlaması yazılmalı demişsiniz nasıl bir route yazacağım
Gönderildi : 13/08/2012 14:04
Hangi portları hangi vlan'a almak istiyorsan onları untagged olarak taglemen lazım..
Örnek ;
vlan 10
name "DENEME"
untagged 1-14
ip address 10.1.1.10 255.255.255.0
name "DENEME"
untagged 1-14
ip address 10.1.1.10 255.255.255.0
exit
Gönderildi : 14/08/2012 12:43
senaryo 1 : layer 3 ip routing sw üzerinde olacak, tüm clientlar gw olarak sw'i bilecek
>>>vlan oluşturulması, ip routing enable edilmesi, untag-tag, ip route ile trafiğin fw a yönlendirilmesi
senaryo 2 : layer 3 ip routing fw üzerinde olacak, tüm clientlar ve srvlar gw olarak fw'u bilecek
>>>vlan oluşturulması, def gw yazılması, untag-tag ( ip routing açılmamalı )
1.senaryo önerilir.
Gönderildi : 14/08/2012 19:13
Merhaba Erkan bey
1. senaryoya göre config nasıl olmalı. bu durumda
1) vlanlar birbirini nasıl görecek
2) kullanıcılar internete nasıl çıkacaklar. yani soru biraz karışıkmı oldu bilmiyorum ama nasıl config olmalı
3) fw üzerinde yönlendirme yapmak gerekirmi ( 1. senaryoya göre yaparsak
Gönderildi : 24/08/2012 14:23
