HP Procurve 2910al Layer-3 Switch Vlan Routing
Merhaba,
Bu makalemizde daha önce temel yapılandırmasını yaptığımız HP Procurve 2510-24G Layer-2 Switch ile yine aynı seriden HP Procurve 2910al-24G Layer-3 switch arasında Vlan Routing konfigürasyonlarını yapıyor olacağız.
Vlan nedir kısaca değinelim. (Virtual Local Area Network) olarak geçen IEEE tarafından geliştirilmiş bir uygulama yöntemidir. TCPI/IP Network katmanında çalışır ve broadcast trafiğini azaltarak network üzerinde verimlilik ve segmantasyon sağlar.
Yapımıza ait şema aşağıdaki gibi olacaktır.
Yapımızda 3 adet Vlan kurguladık. VLAN-100, VLAN-200 ve VLAN-900 bu Vlanlara ait konfigürasyonları ilk olarak LAYER-3 switch üzerinde tanımlayıp IP adreslerini atayacağız. Ardından aralarındaki haberleşmeyi kontrol edeceğiz ve “ip routing” komutu ile haberleşmelerini gerçekleştireceğiz.
- VLAN-100: DEPO-VLAN
- VLAN-200: SEVK-VLAN
- VLAN-900: MAN-VLAN
(Layer-2 Seviyesindeki Kenar cihazlarımıza erişim yapacağımız Management VLan)
LAYER-3 tarafındaki haberleşmenin ardından LAYER-3 SW ile LAYER-2 arasındaki TRUNK ayarlarını yapıp bu VLAN’lar arası iletişimi LAYER-2 SW üzerinden de kontrol edeceğiz.
Sözü fazla uzatmadan LAYER-3 SW üzerindeki ayarlarımıza geçebiliriz.
Yukarıdaki ekran LAYER-3 cihazımıza COM portu ile bağlanarak görüntülediğimiz ekrandır. İlk olarak VLAN-100, VLAN-200 ve VLAN-900 isimli VLan’larımızı tanımlıyoruz.
Ardından Vlan isimlerini belirleyip ilgili VLan’lara ait portları Untag ediyoruz.
HP switchlerde bir Vlan’a port tanımlamak “untagged” komutu ile yapılıyor. Son olarak da Vlan IP atamalarını yapıyoruz.
Layer-3 SW cihazımda Vlan-100 ve Vlan-200’e ait portlarda iki adet PC bağlı ve TCP/IP ayarları aşağıdaki gibidir.
Şimdi bu PC ler arasında ping atarak Vlan’lar haberleşebiliyor mu kontrol edelim.
PC-1’den PC-2’ye ping atıyorum ve cevap alamıyorum. Bu sırada yukarıdaki gibi Layer-3 SW üzerinde “ip routing” komutunu giriyorum ve Vlan’lar arası haberleşmeyi aktif ediyorum. Ardından iki PC arasındaki iletişim başlıyor.
NOT: Bu aşamada “ip routing” komutunu girmenize rağmen iki PC haberleşmesi başlamaz ise;
Bilgisayarınızdan firewall’ı kontrol etmeniz gerekmektedir. Eğer firewall açıksa ve iletişim başlamamışsa muhtemelen ICMP Protokolü firewall tarafından engellenmiştir.
Bunu iki şekilde açabiliriz ya Firewall üzerinden Dosya ve Yazıcı Paylaşımını aktif hale getirmeniz gerekli ya da CMD’yi yönetici olarak başlatıp “netsh firewall set icmpsetting 8” komutunu girmemiz gerekiyor.
Ardından iki PC arasında ping attığımızda paketlerin gidip gelmesini gözlemleyebilirsiniz. Ping işlemi ICMP Protokolü üzerinde çalışmaktadır.
Aynı şekilde PC-2’den PC-1’e de ping attığımda sorunsuz cevap alıyorum.
Yani Layer-3 SW üzerinde VLan’larımız haberleşiyor ve bir problem yok. Şimdi Layer-3 SW üzerindeki tüm ayarlarımıza detaylı bakalım.
Altı kırmızı ile çizili kısımlar bizim girdiğimiz konfigürasyonlar. Sırası ile açıklayalım;
- Switch’e ismini veriyoruz.
- 21-24 arasındaki portları Trunk port olarak ayarlıyoruz.
- VLan’lar arası haberleşmeyi Vlan Routing’i başlatıyoruz.
- “spanning-tree” algoritmasını devreye alıyoruz. Loop’u engellemek için.
- Vlan-100 ayarlarını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz)
- Vlan-200 ayararını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz)
- Vlan-900 ayarlarını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz)
Layer-3 SW üzerindeki ayarlarımız tamamlandı şimdi Layer-2 SW üzerindeki ayarlarımıza detaylı bakalım.
Altı kırmızı ile çizili kısımlar bizim girdiğimiz konfigürasyonlar. Sırası ile açıklayalım;
- Switch’e ismini veriyoruz.
- 21-24 arasındaki portları Trunk port olarak ayarlıyoruz.
- “ip default-gateway” komutu ile MAN-VLAN olarak ayarladığımız Layer-2 SW cihazımıza erişmek için kullanacağımız Vlan-900 için default-gateway’i giriyoruz.
- Vlan-100 ayarlarını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz)
- Vlan-200 ayararını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz)
- Vlan-900 ayarlarını yapıyoruz. (tagged komutu ile Trunk port’a Vlan’nımızı bağlıyoruz) burada diğer Vlan tanımlamalarında farklı olarak ayrıca Vlan-900 için ip adresi girdik bunun sebebi bu IP adresi üzerinden Layer-2 SW cihazımıza erişerek ayarlarını yapacağız. MAN-VLAN yapmamızdaki amaç buydu.
- “spanning-tree” algoritmasını devreye alıyoruz. Loop’u engellemek için.
- Manager şifresini belirliyoruz.
- Operatör şifresini belirliyoruz.
İki SW üzerindeki ayarlarımız tamam olduğuna göre şimdi farklı Vlan’lara bağlı olan iki PC den de SW’lere erişelim.
Layer-3 SW’e VLAN-100 üzerindeki PC’den VLAN-900’e verdiğim 10.81.9.254 IP adresini yazarak erişebiliyorum.
Aynı şekilde Layer-2 SW’ye VLAN-100 üzerindeki PC’den Layer-2 SW üzerindeki Vlan-900 MAN-VLAN’a verdiğim 10.81.9.5 IP adresini yazarak erişebiliyorum.
Aynı şekilde Layer-2 SW’ye VLAN-200 üzerindeki PC’den Layer-2 SW üzerindeki Vlan-900 MAN-VLAN’a verdiğim 10.81.9.5 IP adresini yazarak erişebiliyorum.
Makaleyi yazarken fark ettiğim Layer-3 SW cihazıma Operatör ve Manager şifrelerini vermemiş olmam durumu bunu aynı Layer-2 SW’de olduğu gibi “password manager” ve “password operator” komutlarını kullanarak tanımlayabilirsiniz.
Buraya kadar tüm işlemlerimiz başarılı bir şekilde gerçekleşti. Şimdi test ettiğimiz bu sistemin fiziksel görüntülerine kısaca bakalım ve iki SW arasında portlara bağlı PC’lerin Vlan’ları değiştirerek haberleşmeleri kontrol edelim.
Layer-2 SW üzerinde ilgili Vlan’lar da bağlı olan iki PC birbirini pingliyor. PC-2 yi çıkartıyoruz.
Ping kesildi.
Şimdi çıkarttığımız yeşil kablo PC-2’yi Layer-3 üzerinde Vlan-200’e bağlıyoruz iletişim devam ediyor.
Şimdi ise Layer-2 SW üzerindeki Vlan-100’e bağlı olan PC-1’e ait kabloyu çıkartarak test ediyoruz. Ping kesildi.
Son olarak PC-1 ve PC-2’yi Layer-3 SW üzerinde VLAN-100 ve VLAN-200’e bağlıyorum ve ping işleminin devam ettiğini gözlemliyorum.
Bir makalemizin daha sonuna geldik. Burada HP switch’ler üzerinde VLan Routing yaptık komutlar farklı cihazlarda değişebilir ancak mantık aynıdır. Layer-2 SW ile oluşturulan Vlan’ların birbiri ile haberleşmesi mümkün değil bunu mutlaka Layer-3 bir Switch üzerinde yapmamız gerekmektedir. Layer-3 switch cihazları IP Routing yapabilen cihazlar olup bu şekilde kendisine gelen IP paketlerini routing yapabilir.
Bir sonraki makalemizde buradaki VLan’lara DHCP üzerinden otomatik IP adresi dağıtma ile ilgili bir yazı kaleme almayı planlıyorum. Görüşmek üzere.
Eline sağlık, süper bir makale olmuş.
Teşekkürler Hakan hocam.
Elinize sağlık Süleyman bey.