Forum
Bildirimler
Hepsini Temizle
HP Networking
10
Yazılar
3
Üyeler
0
Reactions
1,290
Görüntüleme
Konu başlatıcı
Merhaba bünyemizdeki tüm switchler hp ve şöyle bir yapımız var , omurga switch hp 5406ZL kenar switchlermizi 2920.Yapımızda ayı zamanda cisco voip var omurgaya iki vlan tanımlı biri voip için diğeri data için ve kenar siwtchlerde iki vlan var ve tag lı durumda , aşağıdaki gibi pc ler ip telefonlara bağlı ve yine ip telefonlar üzerinde de vlan id ler tanımlı oradan ip alıyor ve yapımızda vlan yok , şimdi biz vlan lara ayırmak istiyoruz ve ikinci resimdeki yapıya çevirmek istiyoruz
Bu yapıya nasıl çevire bilirim , dhcp sunucu firewall üzerinde olacacak ve her vlan firewall üzerinde oluşturulan farklı scope lar dan ip alacak ve her vlan diğer vlanlar ile görüşebilecek
Gönderildi : 07/09/2015 02:24
Selamlar,
Firewall yerine bir win server üzerine dhpc kurup burdan ip dağıtır isen biraz daha kolay olur gibi.Firewall marka model yazabilir isen farklı biri yardımcı olucaktır.
Gönderildi : 07/09/2015 18:22
Selamlar ;
Network topolojisinde cok sorun yaşamazsınız kompleks bir yapı istemıyorsunuz ancak ben şu anki durumu idrak edemedim ilk cumlelerinizde 2 vlan var ve tagged geçiyor demişsiniz ama son cumlenızde "vlan id ler tanımlı oradan ip alıyor ve yapımızda vlan yok" demeniz kafa karıştırıcı olmuş.
Teşekkürler.
Gönderildi : 07/09/2015 18:41
Konu başlatıcı
hocam şöyle bir yapı var, merkezde hp 5406 zl omurga ve her birimde hp 2920 switch var , her bir swtich omurgaya fiber ile bağlı , biz telekomdan ip telefon hizmeti alıyoruz , merkeze telekom telefonlar için juniper router koydu ve omurga , kenar swithler , firewall ve router üzerinde 90 vlan ı oluşturduk ve telefonu onun üzerinden geçiyoruz , data yı ise vlan 1 den ama vlan başka vlan yok tüm birimler tek vlandan geçiyor.
Benim yapmak istediğim her birimi vlanlara ayırmak ama aynı zamanda her vlanında bir biri haberleşmesi bunlar yaparken ip telefonların çalışmaya devam etmesi , hata yapmak istemiyorum , saygılar.
Gönderildi : 08/09/2015 16:32
hocam şöyle bir yapı var, merkezde hp 5406 zl omurga ve her birimde hp 2920 switch var , her bir swtich omurgaya fiber ile bağlı , biz telekomdan ip telefon hizmeti alıyoruz , merkeze telekom telefonlar için juniper router koydu ve omurga , kenar swithler , firewall ve router üzerinde 90 vlan ı oluşturduk ve telefonu onun üzerinden geçiyoruz , data yı ise vlan 1 den ama vlan başka vlan yok tüm birimler tek vlandan geçiyor.
Benim yapmak istediğim her birimi vlanlara ayırmak ama aynı zamanda her vlanında bir biri haberleşmesi bunlar yaparken ip telefonların çalışmaya devam etmesi , hata yapmak istemiyorum , saygılar.
Selamlar ;
5406 uzerinde vlanları oluşturup olusturdugunuz her vlan için vlan interface ide olusturun ( vlan 10 için 192.168.10.1 vlan 20 için 192.168.20.1 gibi)5406 üzerinde vlanlarda ip helper-address "DHCP SERVER IP ADRESI" yazarak farklı vlanların da aynı dhcp server dan ip almasını saglayabılırsınız
kenar switchlere olan uplinklerin yapıldığı interfaceler üzerinde olusturmus oldugunuz vlanları taglayın. Daha sonra kenar sw uzerinde tum client portlarında voip için kullanılan vlan ı tagged olarak etiketleyin ve kullanıcının olması gereken vlan ı untagged olarak etıketleyın.
Windows DHCP server kullanırsanız her açıdan çok avantajlı olacaktır. DHCP server ın baglı oldugu interface uzerinden de butun vlanları taglayın daha sonra dhcp server uzerinde 10 vlan ı ıcın 192.168.10.x 20 vlan ı için 192.168.20.x vb gibi scope lar olusturabılırsınız scope ayarlarında varsayılan ağ geçidi olarak mutlaka vlan interface ip sini gosterın.
Telefonlar uzerındekı ayarlardan vlan id belırttıgınız ıcın voip vlanından ip alacaklar telefona baglı olan bılgısayarlarda swıtch uzerınde belırledıgınız untagged vlan a dahıl olacak ve vlanlar arası verı trafıgı sorunsuz şekılde çalışacaktır. 5406 uzerinde de 0.0.0.0 için fw ip adresını gosteren route eklemeyı unutmayın
Gönderildi : 09/09/2015 14:09
Konu başlatıcı
Şimdi Hocam ilk önce
1.Omurga üzerinde vlan lar oluşturma örn. vlan 10 ve ip si 192.168.2.1
2.Kenar switch üzerinde vlan 90 (voip) için ve vlan 10 (data için) oluşturulur
3.Vlan 90 için tüm portlar tag lı ve vlan 10 için 45 nolu port tag diğerleri untagg li
4.Kenar switch üzerinde 45 nolu portu tag lıyorum ( çünkü fiber porta 45 nolu port denk geliyor )
5.Omurga üzerinde vlan 10 için , kenar switch den gelen fiber port tag li
6. Firewall üzerinde vlan 10 tag lanır ve o vlan için dhcp oluşturulur , gateway olarak vlan için verilen ip adresi girilir
7.Omurgada firwall ip için route yazılır.
doğrumu hocam
Gönderildi : 09/09/2015 22:14
Şimdi Hocam ilk önce
1.Omurga üzerinde vlan lar oluşturma örn. vlan 10 ve ip si 192.168.2.1
2.Kenar switch üzerinde vlan 90 (voip) için ve vlan 10 (data için) oluşturulur
3.Vlan 90 için tüm portlar tag lı ve vlan 10 için 45 nolu port tag diğerleri untagg li
4.Kenar switch üzerinde 45 nolu portu tag lıyorum ( çünkü fiber porta 45 nolu port denk geliyor )
5.Omurga üzerinde vlan 10 için , kenar switch den gelen fiber port tag li
6. Firewall üzerinde vlan 10 tag lanır ve o vlan için dhcp oluşturulur , gateway olarak vlan için verilen ip adresi girilir
7.Omurgada firwall ip için route yazılır.
doğrumu hocam
Selamlar ;
Windows DHCP kullanma imkanınız var ise kullanmanızı öneririm
1 * Vlan 90 (voip ) vlan 10 (muhasebe) vlan 20 (satıs) vlan1 ( default vlan ) vlan 254 ( firewall vlan ) 5406 uzerindekı a10 dhcp server ( dhcp server ip adresi 192.168.0.10
vlan 10 5406 olustur ip 192.168.10.1 ip helper-address 192.168.0.10
vlan20 192.168.20.1 ip helper-address 192.168.0.10
vlan90 192.168.90.1 ip helper-address 192.168.0.10
vlan 254 .192.168.254.1
default vlan 192.168.0.1
firewall ın takılı oldugu portu vlan 254 untagged olarak ayarlayıp firewall ı bağlayın firewall ın lan int 192.168.254.2 yapın 5406 üzerinde
ip route 0.0.0.0 0.0.0.0 192.168.254.2 olarak route yazın ( ip leri firewall ınıza gore duzenleyebılırsınız.
dhcp server in takılı oldugu a10 portunda default vlan untag diğer vlanlar tagged olarak ayarlayın
2- Kenar switch lere giden uplink portlarında default vlan untag diğer vlanlar tagged olarak ayarlayın.
3 Kenar switchler üzerinde vlan 10,20,90 ları olusturun. bütün portlarda 90 vlan ı tagged olarak ayarlayıp portları ihtıyaca göre istedğiniz vlan a untag olarak atayın.
Dhcp server üzerinde scopeları olusturun default vlan için 192.168.0.0 scope olusturun gw olarak 192.168.0.1 atayın.Dhcp server üzerinde 2. scope olusturun 192.168.90.x blogundan ip dagıtacak şekilde ayarlayın GW olarak 192.168.90.1 dagıtsın. aynı işlemleri vlan 10,20 ve olusturacagınız diğer vlanlara da uygulayın.
Sonrasında örneğin kenar switch ın 6. portu vlan 10 da ise o porta takılı olan telefon 192.168.90.x blogundan ip alacak ( Telefonlarda vlan id'yi ayarlamanız gerekiyor tabiki) Telefonun ethernet switchinden takılı olan bilgisayar da 192.168.10.x bloğundan ip alacak 20,30,90 ve diğer vlanlar ile haberleşebilecek internete çıkarken de switch üzerinden firewall a giden route u kullanarak ınternete cıkış sağlayacaktır.
Teşekkürler , iyi çalışmalar.
Gönderildi : 10/09/2015 14:34
Konu başlatıcı
Hocam " 2- Kenar switch lere giden uplink portlarında default vlan untag diğer vlanlar tagged olarak ayarlayın. " bunu anlatyamadım kenar switch üzerinde fiper porta karşılık gelen port zaten tagged ayarlı
Gönderildi : 10/09/2015 21:49
Selamlar ;
5406 bb üzerinden kenar sw uplinklerine giden portlardan da taglamalısınız.
Teşekkürler.
Hocam " 2- Kenar switch lere giden uplink portlarında default vlan untag diğer vlanlar tagged olarak ayarlayın. " bunu anlatyamadım kenar switch üzerinde fiper porta karşılık gelen port zaten tagged ayarlı
Gönderildi : 12/09/2015 19:04
Konu başlatıcı
Hocam teşekkür ederim , saygılar
Gönderildi : 14/09/2015 22:28
