Forum
Herkeze merhabalar.
Sormak istedigim aslında teorik bir bilgi hakkında.
Bir şirkette kullanılan network aletleri ile ilgili olarak. Mesela telekomdan gelen siber kablosu hangi cihaza girer daha sonra switchlere nasıl dagıtılır yada router bunların neresınde yer alır. Submax hangi sırada kulanılır. Sıralı bir Şekilde bunlar hakkında bilgi verirseniz çok sevinirim. Herkeze iyi çalışmalar
ISP tarafından gelen Fiber veya ADSL, g.shdsl vs hizmetleri şirketinizde öncelikle Firewall cihaz veya cihazlara girersiniz,
firewall cihazın şirket networküne bakan tarafında L3 switch konumlandırabilirsiniz (firewall aynı zamanda router ve L3 switch gibi çalışabilir)
sonrasında switchleriniz vardır.
submax dediğiniz nedir?
subnet mi demek istediniz anlamadım.
bu yukarıda yazdıklarım kabaca fiziksel topoloji elemanlarıdır.
bunun yanında mantıksal bir topoloji vardır.
hangi ip uzayını kullanacağınız, burada subnet kullanabilirsiniz.
vlan olup olmayacağı, olursa nerede sonlanacağı gibi konuları mantıksal topolojide belirler ve uygularsınız.
Zafer hocam merhaba,
Bir kaç sorum olacak vlan hakkında cevaplarsanız sevinirim, şimdiden teşekkür ederim.
Vlanın temel mantığını ve olayını biliyorum bir sıkıntım yok. Fakat bazı konular ne anlama geliyor anlayamıyorum, internette de araştırıyorum ama hep bildiğim temel konuyu anlatıp gerisini hiç anlatmamışlar hiç bir yerde tam teşekküllü bir vlan makalesi bulamadım.
Sormak istediğim; bu vlan sonlandırma nedir mantığı nasıldır ve vlanı firewalldan oluşturdan sonra swichte ne tür ayar yapmak gerekir.
Trunk port falan ayarlanması gerekiyor biliyorum ama tam olarak mantığı nasıl bilmiyorum.
Açıklayabilirsiniz minnettar olurum. Saygılar..
Herkeze merhabalar.
Sormak istedigim aslında teorik bir bilgi hakkında.
Bir şirkette kullanılan network aletleri ile ilgili olarak. Mesela telekomdan gelen siber kablosu hangi cihaza girer daha sonra switchlere nasıl dagıtılır yada router bunların neresınde yer alır. Submax hangi sırada kulanılır. Sıralı bir Şekilde bunlar hakkında bilgi verirseniz çok sevinirim. Herkeze iyi çalışmalar
Zafer Hocam çok teşekkürler öğrenmem gereken fiziksel topolojiydi.
Submax dedigim bir cihaz linux gömülü içerisinde firewall,vpn felan var router görevide yapmakta.
İsmini yanlış hatırlıyorda olabilirim.
ISP'den gelen mesela fiber olsun bunu normale dagıtmak için farklı bir cihaz kullanılmakta. O cihazdan sonra Firewall'a neti gönderip daha sonra swticler ile kullanıcılara dağıtılmakta diyebilirmiyiz?
Vlan'ın temel mantığı;
ağ içerisindeki broadcasti azaltmak ve güvenlik sağlamaktır.
fiziksel bir cihazı sanal ağlara bölerek yanyana iki cihazı (bilgisayar vs) farklı ağlara almaktır.
management switchler Layer 2 ve Layer 3 olarak ayrılıyor, Layer 2 cihazlarda Vlan sonlandıramazsın, Vlan sonlandırmak demek Vlan'ı nerede ayarladığınızla ilgilidir.
Layer 3 switch veya firewall üzerinde Vlan sonlandırabilirsiniz, ama layer 2 cihazlarda bunu yapamazsınız.
trunk port demek; birden fazla vlan'ı bu port üzerinden taşımak için kullanılan port özelliği diyebiliriz en basit tanımıyla
şimdi portu vlan 10'a access yaptığınız zaman, porttan gelen paketin başına Vlan id eklenerek switchten geçer, yani switch paketin hangi Vlandan geldiğini anlamak için başına bir etiket yapıştırır, diğer switche giderken de paketin başında bu etiket olur.
Vlanları Firewall üzerinde oluşturduğunuz zaman switchler layer 2 çalışacağı için vlanları layer 2 tanımlarsınız.
vlan oluşturduğunuz zaman, switchler ve switchlerin firewall (vlanları firewall da sonlandırırsanız) ile bağlı olduğu portlar trunk olur.
dediğim gibi trunk port içerisinden bir veya daha fazla vlan etiketi taşınabilir bu nedenle uplinkleri trunk yaparsınız.
Zafer Hocam çok teşekkürler öğrenmem gereken fiziksel topolojiydi.
Submax dedigim bir cihaz linux gömülü içerisinde firewall,vpn felan var router görevide yapmakta.
İsmini yanlış hatırlıyorda olabilirim.
ISP'den gelen mesela fiber olsun bunu normale dagıtmak için farklı bir cihaz kullanılmakta. O cihazdan sonra Firewall'a neti gönderip daha sonra swticler ile kullanıcılara dağıtılmakta diyebilirmiyiz?
ISP'den gelen fiber ISP switche girer sistem odalarında Türktelekom veya Superonline'a ait switchler görürsünüz, buradan size bir veya iki port verilir,
siz ISP'den aldığınız bu portları firewall'a girersiniz, oradan da ağınızdaki switchlere girersiniz.
ISP size verdiği portlardan size public (real) ip veya ip'leri size taşır. örneğin 212.212.212.249 ISP tarafı (sizin gateway adresiniz), size de 212.212.212.250 ip adresini verir.
siz firewall üzerinde wan portunda 212.212.212.250 adresini görürsünüz, route tablonuz da 0.0.0.0 0.0.0.0 212.212.212.249 olur.
Merhaba
Aşağıdaki linkde Ertan Bey in vlan la ilgili bir videosu var izlemenizi tavsiye ederim
Vlan'ın temel mantığı;
ağ içerisindeki broadcasti azaltmak ve güvenlik sağlamaktır.
fiziksel bir cihazı sanal ağlara bölerek yanyana iki cihazı (bilgisayar vs) farklı ağlara almaktır.
management switchler Layer 2 ve Layer 3 olarak ayrılıyor, Layer 2 cihazlarda Vlan sonlandıramazsın, Vlan sonlandırmak demek Vlan'ı nerede ayarladığınızla ilgilidir.
Layer 3 switch veya firewall üzerinde Vlan sonlandırabilirsiniz, ama layer 2 cihazlarda bunu yapamazsınız.
trunk port demek; birden fazla vlan'ı bu port üzerinden taşımak için kullanılan port özelliği diyebiliriz en basit tanımıyla
şimdi portu vlan 10'a access yaptığınız zaman, porttan gelen paketin başına Vlan id eklenerek switchten geçer, yani switch paketin hangi Vlandan geldiğini anlamak için başına bir etiket yapıştırır, diğer switche giderken de paketin başında bu etiket olur.
Vlanları Firewall üzerinde oluşturduğunuz zaman switchler layer 2 çalışacağı için vlanları layer 2 tanımlarsınız.
vlan oluşturduğunuz zaman, switchler ve switchlerin firewall (vlanları firewall da sonlandırırsanız) ile bağlı olduğu portlar trunk olur.
dediğim gibi trunk port içerisinden bir veya daha fazla vlan etiketi taşınabilir bu nedenle uplinkleri trunk yaparsınız.
Hocam çok açıklayıcı oldunuz çok teşekkür ederim.
Merhaba
Aşağıdaki linkde Ertan Bey in vlan la ilgili bir videosu var izlemenizi tavsiye ederim
İndirmeye aldım evde bakacağım mutlaka, teşekkür ederim.