Forum
Bildirimler
Hepsini Temizle
Network Genel
20
Yazılar
11
Üyeler
8
Reactions
8,774
Görüntüleme
Konu başlatıcı
Merhaba,
Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.
Yardımlarınız için şimdiden teşekkür ederim.
Gönderildi : 17/08/2017 13:55
Access pointtin takılı olduğu portu trunk olarak ayarlamalısınız. Ardından hangi vlanları istiyorsanız trunk porta izin vermelisiniz.
Trunk yaptığınız portu aynı zamanda untagged yaparak, ap yönetim networkunüzü ayarlamanız gerekmekte.
Ardından vlan idlerini ap tarafında ssidlere atayabilirsiniz.
Gönderildi : 17/08/2017 17:51
Merhaba,
Firmamızda 1 adet Cisco Catalyst 2960 Series switch bulunmaktadır. Bu switch in 16 numaralı portuna bağlı access pointim bulunmakta. Bu access point üzerinde 1 den fazla SSID oluşturabiliyorum aynı zamanda vlan da oluşturabiliyorum. Bu Access point te 2 farklı SSID ile yayın yapıp 1 tanesinin 10.0.0.1 li ip ile çalışması diğer SSID ninde 192.168.1.1 li ip ile çalışmasını istiyor ve birbirlerine ulaşmalarını istemiyorum. Bir Nevi guest ağı oluşturmak istiyorum. Bunun için tek port üzerinde 2 vlan yapılabildiğini öğrendim fakat biraz araştırdım bu konuda bilgi edinemedim. Bu yapıyı nasıl kurabilirim.
Yardımlarınız için şimdiden teşekkür ederim.
Merhaba,
Cisco tarafında şöyle bir doküman var;
Configuring a Trunk Port başlığında portu Trunk moda almayı ve vlan ekleemei ama aynı zamanda naive vlan olarak bir vlan atamayı göstermiş.
Sonrasında alttaki tabo ile TRUNK vlanlarını eklemeniz lazm bunlarda AP de SSID denk gelen vlanlar yukardaki tabloda yapacağınız işlem ise AP yönetim vlanınızı native ve default vlan olarak eklemek.
Gönderildi : 17/08/2017 19:06
Konu başlatıcı
Merhaba,
Cevaplarınız için teşekkür ederim. Cisco'nun console port şifresini kurulum yapan firma değiştirmiş ve şifreyi hatırlamıyorum. Şuanda ağı kesemediğim içinde sıfırlama işlemini yapamıyorum. İşlemleri yaparken/yaptıktan sonra tarafınıza konu ile ilgili dönüş yapacağım.
Tekrardan teşekkür ederim.
Gönderildi : 18/08/2017 16:37
Merhaba Hakan hocam ,Ertan hocam
Access pointin bağlı olduğu portu trunk yapıp ssid lere vlan atayacağız.2 adet vlanı 2 adet ssid e atarsak 3.bir vlanı trunk portta native vlan olarak mı ayarlamamız gerekiyor?
Trunk porta 3 adet vlanı eklesek , native vlan seçmesek olur mu acaba ? yani 3. vlanı yönetim vlanı olarak kullansak ?
Yönetim networku belirlerken native vlan olması şart mıdır ? arada birşeyi mi kaçırıyorum acaba.
İyi çalışmalar
Gönderildi : 27/12/2019 11:07
Selam,
switchport mode trunk
switchport trunk native vlan apninipalacagivlan
switchport trunk allowed vlan all
sonra ap ye login olup ayri ayri vlanlarda ssd yayinlayabilirsin.
yayinladigin ssid vlanlarini switchte l2 olarak acmayi unutma lutfen
Gönderildi : 28/12/2019 20:34
Yilmaz BARCIN and Yilmaz BARCIN reacted
Mustafa hocam merhaba,
Öncelikle cevap için teşekkürler,benim anlamaya çalıştığım şey neden ip alacağımız vlanı native yapıyoruz,bunun mantığı nedir ?
Gönderildi : 30/12/2019 16:13
Vlani access yaptiginda ordan gecen pakete sen bu vlansin diye vlan tag basiyor ve pakete 8 byte ekliyorsun.
ama orjinalde pakette vlan yoktu dimi vlan tagi olmayan pakete native vlan paket desek dogru olur.
peki native vlani 1 degilde 5 yapsak?
access yaparsak sadece bir vlan, trunk yaparsak birden fazla vpan gecer dimi. Ama gecen paketler native gelirse defaultta izin verir sistem, ap konfigurasyonunda temel problem; apleri bir mgmt vlanina almaliyiz. Lakin ssidler baska vlandan dagilmali. Native vlani 1 degil de mgmt vlani 5 yaparsak ozaman apler 5 ten ip alir paket de vlan tagi olmadigi icinde trunk bozulmaz. Sonrasini biliyorsun zaten:) ayrica bu mesaji telefondan yazdim baya zor oldu 🙂
Gönderildi : 31/12/2019 01:00
erkadam ferit and erkadam ferit reacted
Soruyu soran yine yok ortada 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/01/2020 23:02
Merhaba,kusura bakmayın dönüş yapamadım bir süre
Mustafa hocamın anlattıklarından ,
işin switch tarafında, native vlan sadece trunk portlarında tanımlı olduğu için aslında bizi etkileyen pek birşey yok.mesela ben 2 switch arasındaki trunk portlarında native vlanı ,vlan 3 olarak seçtim.(switchler üzerinde vlan1 ve vlan3 var) artık.yine değişen birşey yok data iletiminde.sadce switchler arası vlan 1 taglanırken vlan 3 tagsız gidecek.switch tarafında bir farklılık yok bu aşamada.
yanlız access point tarafında ssidler ile farklı vlanlardan yayın yapılmasını ,ap nin ipyi ise farklı vlandan almasını istersek neden ap nin bağlı olduğu trunk portunda native vlanı, ip yi alcağı vlan olarak seçiyoruz,bunun mantığını hala anlamış değilim..
Gönderildi : 08/01/2020 09:20
Dönüş için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/01/2020 13:59
Merhaba Ap managment vlan olarak native vlan verildiginde tam olarak calisma mantigi nasil oluyor farz edelim 10 adet ap var hepsinin managment vlani farkli native vlan olayi tam olarak nasil ayiriyor bu ap nin sw tarafina bakan trunk port uzerinde tanimli olan native vlan diger switc uzerinde farkli olabilir anladigim kadari ile trunk port uzerinde native vlan tanimlandiginda ap nin managment vlani oluyor aslinda bu vlan doğrumudur acaba
Gönderildi : 02/06/2020 07:36
Konu başlatıcı
Çok uzun süre geçti üstünden biliyorum ? Kusura bakmayın. Bahsi geçen konuyu 2017 de açmıştım ve 2020 de artık konuya tamamen hakimim. Networking ve Routing üzerine çalışmaları yoğunlaştırınca artık cevabımı kendim kendime veriyorum 🙂 2017 yılında arkadaşların ilettiği yorumlarla çözüme kavuşturmuştum.
Yardımlarınızı için teşekkürler.
Gönderildi : 30/06/2020 14:14
Sertaç selam, keşke herkes senin gibi kendisi ile barışık olsa, tebrikler. Artık soruları sana mı soruyoruz 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/06/2020 18:15
Gönderildi : 01/02/2022 22:32
Mustafa hoca iyi bir uzmandır ama malum forum burası bir süredir yoğun olabilir görünmüyor. Arattığımda cisco comunity ve dokümantasyonunda native vlan ile ilgili oldukça fazla detay görebiliyorum bunlar yardımcı olmuyor mu.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/02/2022 23:52
erkadam ferit and erkadam ferit reacted
Merhaba,kusura bakmayın dönüş yapamadım bir süre
Mustafa hocamın anlattıklarından ,
işin switch tarafında, native vlan sadece trunk portlarında tanımlı olduğu için aslında bizi etkileyen pek birşey yok.mesela ben 2 switch arasındaki trunk portlarında native vlanı ,vlan 3 olarak seçtim.(switchler üzerinde vlan1 ve vlan3 var) artık.yine değişen birşey yok data iletiminde.sadce switchler arası vlan 1 taglanırken vlan 3 tagsız gidecek.switch tarafında bir farklılık yok bu aşamada.
yanlız access point tarafında ssidler ile farklı vlanlardan yayın yapılmasını ,ap nin ipyi ise farklı vlandan almasını istersek neden ap nin bağlı ve olduğu trunk portunda native vlanı, ip yi alcağı vlan olarak seçiyoruz,bunun mantığını hala anlamış değilim..
Ve re: @erkadamferit
AP cihazın kendisini yönetebilmek için , cihazın mgmt ip adresi ile yayınladığı ssid'lerin olduğu vlanlar farklı olabilir sonuçta .
native vlan herhangi bir vlan tag'i yok ise bu vlanı kullan anlamındadır switch üzerinde
Bu ileti 3 yıl önce Vasvi UYSAL tarafından düzenlendi
Gönderildi : 02/02/2022 10:22
erkadam ferit and erkadam ferit reacted
bu soruyu bende cevap bulmuş değilim 🙂 keşke hakan abi networke geri dönse.
Selamlar @denizyakut ,
Mantık Çok basit aslında Switch üzerinde yeni bir vlan oluşturacaksınız örneğin vlan 10
AP nin takılı olduğu portta vlan 10 u tagged olarak ayarlaycaksınız.
Ap ayarlarında SSID1 ( Personellerin bağlanacağı SSID herhangi bir işlem yapmanıza gerek yok )
Ap ayarlarında SSID2 ( Misafirlerin bağlanacağı SSID ) vlan taglama seçeneklerini bulup vlan 10 olarak belirteceksiniz.
Sonrasında SSID2 ye bağlanan cihazlar otomatik olarak VLAN 10 vlanına dahil olacaktır.
VLAN 10 için ip dağıtma ve local networkünüz ile izole etme işlemlerini ortamınızda L3 bir switch var ise onunla yapabilirsiniz veya Ortamınızda Bir Firewall var ise onunla da yapabilirsiniz .
Firewall üzerinden yapacağınızı varsayar isek ( yönetimi de daha kolay olacaktır )
Firewall üzerindeki LAN interface üzerinde yeni bir VLAN interface oluşturun ve vlan numarası olarak 10 yazın. Ip adresi olarak 192.168.10.1 ( veya yapınıza göre bir ip adresi belirtin ) Firewall üzerinden Vlan 10 için DHCP ayarlarınızı yapılandırın.
Son adım olarak Firewall ve Switch üzerinde hangi portu uplink portu olarak kullanıyorsanız Switch üzerinde o portta da VLAN 10 u tagged olarak ayarlamanız yeterli olacaktır.
Kısaca özetlersek Öncelikle Firewall üzerinde vlan 10 oluşturduk sonra uplink portu üzerinden vlan 10 u tagged olarak ayarlayarak Switchimize Vlan 10 un bilgisini verdik, sonrasında da AP nin takılı olduğu portta vlan 10 u tagged olarak ayarlayarak Ap imize vlan 10 un bilgisini verdik.
* Kullandığınız Firewall ve Ap ye göre ayarları yapacağınız menüler farklılık gösterecektir ancak temel mantık bahsettiğim şekildedir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 02/02/2022 16:46
teşekkürler kalemine sağlık paylaşım yapan sayın ustaların.
Gönderildi : 03/02/2022 13:14
Sayfa 1 / 2
Sonraki
