Forum
Merhaba ;
Bizim default vlan ımızın (vlan 1) IP aralığı 172.17.0.XXX ile 172.17.8.XXX arasında. 0 ve 8 lli grupta sunucularımız mevcut, Biz sunucularımızın IP lerini değiştirtmek istemiyoruz. Ama aynı zamanda sunucularımızın bulunduğu IP bloklarının vlan 1 de kalmasını diğer IP bloklarının ise 172.17.1.XXX İLE 172.17.7.XXX aralığını VLAN 1 den ayırmak istiyoruz.Böyle birşey mümkünmü? Nasıl yapabilirim ve alternatifleir varmıdır? Teşekkürler.
bu yapıya benzer bir sistemi kullanıyorum,procurve management swith ile vlan ları ayırabilirsiniz.
switch modeli nedir ve l2 mi l3 mu?
kaç client var ve subnet masklar nedir. vlan 1 den izole etme amacınız erişim kontrolü veya kısıtlama yapmakmı ? ortamda dhcp server varmı ? client vlanı için başka blog kullanabilirsiniz ama client sayısı çoksa ve statik ip yapılandırması varsa biraz sıkıntı olabilir. yapı ile alakalı biraz bilgi verirseniz daha şekillenecektir. En özünde baştan yanlış tasarım var sanırım sizde farkındasınız.
Evet dediğiniz gibi yanlış tasarım ortamda dhcp server var..Ve aynı zamanda 802.1x yapısıda var..Vlan1 de , 1 ve 7 li grup dışındaki IP aralıkları şöyle ;
172.17.6.0-254 arası yazıcılar için kullanılıyor. Ve bunlara genelede dhcp üzerinden rezervasyon yapıyoruz.
172.17.5.0-254 aralığı thinclientlar var ve 802.1x grubunda olmayan clientlara dhcp tarafından bu aralıktan IP atanıyor ve internet çıkışları yok.
172.17.4.0-254 arası moxa cihazlarımız için kullanılan ve yine rezrvasyon yapılan IP ler.
172.17.1.0-172.17.3.254 arası internet çıkışı olan ancak 802.1x grubunda olmayan kullanıcılara rezervasyon yaparak internet çıkışı sağladığımız IP aralığı.
Daha önce belitttiğim gibi 172.17.0.0-254 ve 172.17.7.0-254 aralıklarında sunucularımız var.İzole etmemizin amacı ise sunucularımızın bu kirli trafikten arınmaları ve sunucu vlanına kimsenin erişememesi.
Backbone modelimiz Procurve 8212zl kenar switclerimizin çoğu L2 aralarında L3 olanlarda var. Vlan1 subnet maski 21bit. Cevaplarınınz için tşk.
Merhaba,
8212zl üzerinde routing desteği mevcut. VLAN1 i bölerek ilerlemende fayda var bence.
Ancak Server IP lerinde subnet mask i değiştirmeden bu geçişi yapman olası değil.
(Aynı IP grubunda kalmak gerekiyorsa?)
Her VLAN da ayarlarında subnet mask i değiştirmek zorundasın.
Ya da Server grubu dışında başka bir IP grubuna geçiş yapmak da mümkün.(Server hariç her grubunu 192.168.x.x gibi bir gruba geçişi mesela
Subnet i de değiştirmek sorunda kalmaszın.) WAN ve interconnect tarafını da gözönünde tutmak gerek.
Kaldı ki 802.1x mevcut ise en azından RADIUS a erişim vermek zorundasın.
Ek olarak NAC policy leri de göz önünde bulundurmalısın.
Beytullah hocam veridğin bilgiler işime gerçekten yaradı.Çok teşekkürler..Bilgine sağlık..