Forum
Merhabalar,
Hali hazırda 20 PC ve çeşitli appliance ların (DVR, Printerlar etc.) olduğu bir corporate network mevcut. Network'te C class (10.0.0.1 /255.255.255.0) da static ipler ile tanımlanmış durumdalar. Herhangi bir VLAN yapılandırması yok. Kullanıcılar yoğun olarak windows 2012 standart server üzerine kurulu olan SQL 2012 kullanıyorlar, Aynı zamanda server'ı file server olarada kullanıyorlar. Bu kullanıcılar 100mbit lik VDSL2 bağlantısı ile internete de çıkıyorlar. Buraya kadar problem yok.
Bu 100mbit lik VDSL bağlantıyı ücretli olarak misafirlere Cisco Aironet 1200 serileri üzerinden vermeyi düşünüyorlar. Şimdilik bu sistem aynı ip class içinde router'a tanımlanmış 10.0.0.100-10.0.0.255 arası boş DHCP pool'unda wireless client lara IP vererek çalışıyor. Cisco Aironet'ler üzerinde bu IP bloğunun corporate network teki PC lere IP filter kullanarak ulaşmasını engelliyorum geçici bir güvenlik tedbiri olarak.
Şimdi, sistemin tekrar düzenlenmesi gündemde ve mikrotik ürünleri kullanarak hem loglama, hemde hotspot management yapılacak. Wireless clientlar da fiziki olarak aynı network üzerinde olduğundan, switchler üzerinde VLAN yapılandırması ile 2 ayrı VLAN planlayarak networkleri birbirinden ayırmayı düşünüyorum.
Buna göre VLAN1 corporate network ve 10.0.0.1-10.0.0.255 arasında IPleri olacak, VLAN2 Wireless client lara verilecek, 10.0.1.1 - 10.0.1.255 arası IPleri olacak.
Sorum şu,
1. Networkte hali hazırda layer 3 managed 3com switcler mevcutken 10.0.0.1-10.0.0.255 bloğunu VLAN1 e ayırarak, VLAN2 için 10.0.1.1-10.0.1.255 arasını switch üzerinden DHCP açarak wireless client lara dağıtırsam, switch üzerinden bu bloktaki client ları VLAN1 deki 10.0.0.80 router'ına nasıl route ederim? Veya bu wireless AP leri tek bir switch te toplayıp bunları Cisco887 Router'ın ikinci bir portuna (10.0.1.1 IP si tanımlayarak) takıp internete çıkartmak daha mı mantıklıdır?
Değerli katkılarınız için şimdiden teşekkür ederim.
Switchler Layer3 değilse onların üzerinde IP ve DHCP yapılandırması yapamazsınız. Router üzerinde o vlanları oluşturup yapacaksınız.
Switch'ler layer 3 Ertan bey.
Switch'ler layer 3 Ertan bey.
Bu arada aslında pek layer3 işine girmeniz gerekmiyor yazdığınızı terar okuyunca iki ayrı GW olduğunu fark ettim yapmanız gereken Ap ler ile hangi GW den çıkmalarını istiyorsanız o vlana alın sonuçta 802.1q olduğunda aynı brodcast domain içinde kalacaklar DHCP router üzerinden verip geçin.