Forum

vlan tasarımı
 
Bildirimler
Hepsini Temizle

vlan tasarımı

3 Yazılar
3 Üyeler
0 Reactions
1,924 Görüntüleme
(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Resimdeki örnek projeyi çizdim. Vlan tasarımı yaparken anlamadığım bazı detaylar var bu konuda bilgi verirseniz çok sevinirim.

1. Bu yapılandırma doğru bir yapılandırmamıdır.  

2. Serverlar vlan 10 ve ip bloğu farklı  VLAN5 ve VLAN15 deki bilgisayarların servlarla iletişiminde AD'de oturum açması paylaşım vs. sorun olurmu

3. Ortamdaki bütün kenar switlerin vs. vlan destekli olması şartmıdır. ör: birtane daha yazıcı aldık kablo çekme imkanı yok mevcut çekilmiş yazıcı kablosunu     5 port bir sw alarak çoklayınca vlan sorunu olurmu

4. Güvenlik açısından ekstra bişeyler gerekirmi.

Server Grubu VLAN 10  10.10.1.0/24 

Yönetim Grubu VLAN 5  172.16.10.0/24

Satış Grubu VLAN 15    172.16.10.0/24

IK Grubu  VLAN 15       172.16.10.0/24

YAZICILAR VLAN20        192.168.1.0/24

ACCESSPOINT VLAN 20  10.20.1.0/24

 
Gönderildi : 04/05/2017 17:24

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

Merhaba

1. Bu yapılandırma doğru bir yapılandırmamıdır.  

Kullanıcı sayısına ve ileriye yönelik planlama ile vlan ayırmanız gerekir. 

2. Serverlar vlan 10 ve ip bloğu farklı  VLAN5 ve VLAN15 deki bilgisayarların servlarla iletişiminde AD'de oturum açması paylaşım vs. sorun olurmu

Switch konfigurasyonunuzda gerekli izinleri verdiğiniz zaman problem olmayacaktır.

3. Ortamdaki bütün kenar switlerin vs. vlan destekli olması şartmıdır. ör: birtane daha yazıcı aldık kablo çekme imkanı yok mevcut çekilmiş yazıcı kablosunu     5 port bir sw alarak çoklayınca vlan sorunu olurmu

bağlı olduğu switchin ip blogundan dağıtacaktır.

4. Güvenlik açısından ekstra bişeyler gerekirmi.

Accesspoint için 2 farklı vlan oluşturmanız gerekiyor. şirket ağı ve konuk ağı. 
şirket ağındaki kullanıcılar domain user olması koşulu ile internete çıkması gerekiyor.
konuk ağı ise hotspot wifi ile çıkış yapmalı aynı zamanda log kayıtları tutulmalıdır.

Exchange online yada web mail servislerini kullanacaksınız sanırım. Localde barınacak ise spam filter gerekiyor.

Saygılarımla,

 

 
Gönderildi : 04/05/2017 18:16

(@vasviuysal)
Gönderiler: 7890
Üye
 

ekstra olarak firewall bacağınıda ayrı bir vlan olarak yapılandırmanızı tavsiye ederim.

genelde server vlan'ına default gw olarak fw veriliyor ama fw tarafında olası bir sorunda iç network ile sunucuların erişimi kesilebiliyor.

 
Gönderildi : 05/05/2017 12:12

Paylaş: