[Çözüldü] Aruba Switch VLanlar İnternete Çıkma Sorunu

Merhaba,

Gateway tanımladınız mı?

Hocan aşağıdaki Guileri inceleyebilirsiniz.

https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedAssets/AOS-SW-Management%20and%20Configuration%20Guide-v16.05.pdf
https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=1c084fd5-15d5-46fd-ae85-7422423504f0

hocam merhaba
gatewayi nasıl ve nereye tanımlamam gerekıyo
örnek olarak omurga(conf)- ip default-gateway 192.168.43.1 seklındemı
yoksa default vlan 1 üzerinden mi
omurga(vlan1)-ip address-gateway 192.168.43.1 seklındemı

Genel mantığı şu şekilde düşünebilirsiniz. L2 switchler üzerinde VLAN tanımlarınız mevcut. 5 adet VLAN / IP bloğunuz olduğunu varsayalım. Bu ip bloklarının ağ geçidi L3 switch (omurga switch) olur. Eğer paket farklı bir ip bloğuna ait ise bu soruya cevap vermesi için L3 switche (omurga) danışılır. L3 switch üzerinde tanımlı 5 adet ip bloğunu bildiği için iç ağınızdaki yönlendirmeleri yapar. Peki paket bu 5 ip bloğunun dışında bir aralıkta yer alırsa (örneğin internet), bu durumda L3 (omurga) switchde danışacağı bir yere ihtiyaç duyar. Buda L3 switchin ağ geçidi olur, küçük yapılarda genelde güvenlik duvarıdır. Bu bilgiler ışığında ağ topolojinize uygun şekilde yapılandırmanızı yapabilirsiniz. İyi çalışmalar.

hala sorunu çözemedim .asagıdaki yapıda internete cıkarmak ıcın daha hangi komutu yazmam gerekıyor

hostname "Omurga"
module 1 type jl256a
trunk 21-22,35,45 trk1 lacp
ip default-gateway 192.168.43.1
ip routing
snmp-server community "public" unrestricted
vlan 1
name "DEFAULT_VLAN"
no untagged 3-6,10,13-15
untagged 1-2,7-9,11-12,16-20,23-34,36-44,46-52,Trk1
ip address 192.168.43.2 255.255.255.0
exit
vlan 10
name "muhasebe"
untagged 3
tagged Trk1
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.43.30
exit
vlan 20
name "ik"
untagged 4-6
tagged Trk1
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "Finans"
untagged 10
tagged Trk1
ip address 10.41.6.1 255.255.254.0
exit
vlan 40
name "b.islem"
untagged 13-15
tagged Trk1
ip address 192.168.40.1 255.255.255.0
ip helper-address 192.168.43.30
exit
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree priority 1

Selamlar @akcan ,

Firewall üzerinde  static route  tanımlarınızı  yaptınız mı ?

Firewallınız  üzerinde 192.168.40.0, 192.168.20.0 gibi  iç networkleriniz  için Switch  ip  adresi  olan 192.168.43.2 adresine  static  route  tanımlamalısınız. Mevcut  durumda   sizin  local  networklerinizi  Firewall tanımadığı için default  gatewayi  üzerinden internete  gönderiyor  paketleri.

hocam merhaba
suan için firewall yok switch üzerinde route yazarak internete cıkıs sağlatmak istiyorum
switch üzerinde bunu nasıl yapabılırım verdğim confige göre

Selamlar ,

İnternet  hattınızı herhangi  bir  router  veya  firewall üzerinde  sonlandırmıyorsanız fantazi  yapmaya  çalışıyorsunuz. İnternet  hattınız  Metro Ethernet  üzerinde  ise  yeni bir  vlan  tanımlayıp internet  hattını vlan üzerinde  sonlandırmalı ve  nat  ayarlarını  yaparsanız  olabilir. Dsl  altyapısını  kullanan  bir  internet  hattınız  var  ise  switch üzerinde  sonlandıramayacağınız  için  zaten  yapamazsınız.

Özetle  internet  hattını  sonlandıracağınız  bir  router  firewall vb  olmadan işiniz  çok  zor. İnternet erişimini  yapma  ile de  bitmeyecek  çünkü en  olmadı  2  ethernet li bir  bilgisayara  pfsense  kurun ( Server donanımınız  var  ise  zaten vmware  veya  hyper v  üzerinde  sanal  sunucu  oluşturarak yine  pfsense  kurun )

Merhaba,
Cumhur hocamın dediği metot ile düze çıkabilirsiniz.

Aynı vlandaki yapınız internete çıkar ancak diğer vlanları çıkarmak için statik route şart.

Adls veya Vdsl bile kullanıyorsanız modem üzerinde bunu tanımlamanız durumunda bağlanıınız gerçekleşecektir.