Forum
Bildirimler
Hepsini Temizle
HP Networking
5
Yazılar
3
Üyeler
6
Reactions
3,016
Görüntüleme
Konu başlatıcı
selam sayın hocalarım ,
Omurga switch üzerinde 5 adet vlanım var,
kenar switchlerdede vlan idler girili , ip ve route yapan fortigate mevcut.
omurga ve kenar switchlerde default gateway adres olarak fortigate ip adresi tanımlı .
kenar switchlerde vlan id altına , ip helper komutu ve ilgili vlan blogundan ip adresi vermek gereklimidir ?
Gönderildi : 13/10/2021 11:03
Merhaba,
Topoloji olarak doğru olan kenar switchlerin gatewayi omurga, omurganın gatewayi fw olmalı.
Vlanlar omurga switch üzerinde tanımlanmalı ve interface ip leri ile ip helper tanımları burada yapılmalı.
Kenar switchler üzerinde sadece management vlan için interface ip tanımlaması yapılmalıdır.
Kenar switchlerde vlan tanımı ile uğraşmayayım herşeyi omurga yönetsin diyorsanız switch markasına göre vtp, vcmp, gvrp gibi vlan trunking protokollerini inceleyebilirsiniz.
Gönderildi : 13/10/2021 14:15
erkadam ferit and erkadam ferit reacted
Konu başlatıcı
Erdem Bey , açıklamalarınız için teşekkür ederim.
topolojide fortigatede vlan tanımları mevcut aynı zamanda routeda yapıyor
dhcp de windows server yapıyor ( windows dhcp servisinde her vlan bölgesine route adresi fortigate verilmiş )
satinalma 10
ik 20
yonetim 30 gibi vlan name ve id ler var.
fortigate bağlı ana omurga switch üzerinde vlan idler tanımlı ve her vlan bloguna ait bir ip de adres olarak eklenmiş .
aynı zamanda ip helper komutu girilmiş ,
kenar switchlerin bazıları direk omurgaya bazıları kenar - kenar switch üzerinden gidiyor.
aralarında tek port uplink var her uplinkte trunk komutu girili.
bu gibi topolojilerde BB switchlere neden ip helper adresi giriliyor ? vlan id lerinden blog ip veriliyor ? BB da kenar switchler gibi gateway komutu ile route ( fortigate ) gidiyor.
Gönderildi : 13/10/2021 16:53
Selamlar @erkadamferit ,
ip helper adresinin girilme sebebi ilgili vlan a ilgili ip havuzundan ip dağıtılmasıdır.
Örneğin Vlan 11 ve vlan 12 diye bir vlanlarınız var .Vlan 11 interface ip adresi 192.168.11.1 i Vlan12 interface ip adresi 192.168.12.1 ve 1 adet de Windows Dhcp serveriniz var Dhcp server üzerinde yeni bir scope yaratırsınız ip bloğu olarak 192.168.11.10-192.168.11.250 aralığını dağıt dns olarak x.x.x.x ip yi dağıt default gateway olarak y.y.y.y ip yi dağıt vb gibi ayarları yaptınız. Sonrasında da tekrardan yeni bir scope oluşturup ip bloğu olarak 192.168.12.50-192.168.168.12.220 ip aralığını dapıt dediniz. Dns , default gatewa vb scope ayarlarını yaptınız. İlgili vlanlara girilen ip helper komutu ile dhcp sunucusuna giden paketlerde 192.168.11.1 veya 192.168.12.1 interface ip adresine sahip olan vlandan geldiği bilgisi iletilir ve bu sayede 1 adet DHCP server ile onlarca veya yüzlerce vlanın dhcp sunucusunu tek bir sunucu üzerinden yönetebilirsiniz. ( * Dhcp server un Switch üzerinde bağlı olduğu port üzerinde ip dağıtacağı vlanların da Tagged olarak ayarlanması gerekmektedir )
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 13/10/2021 22:07
Konu başlatıcı
kıymetli açıklamalar için teşekkür ederim
vlan 1
name "DEFAULT_VLAN"
no untagged 35
untagged 1-34,36-46,49-50,Trk1-Trk2
tagged Trk18
ip address 192.168.5.100 255.255.254.0
@cumhuraltan abi
trk1 ve trk2 backbone gidiyor,
trk18 diğer upnlik kenar switchdee ,
switch ipsi vlan 1 de
trk18 2 switch arasında local kaldığı backbone - firewalla kadar taşınmadığı için normalde ulaşamam gerekli değilmi ?
trk1-2 untagged nasıl olabiliyor ?
Gönderildi : 20/10/2021 09:27
