VLAN Temel Konfigurasyonu – 1

Birden fazla switch barındıran yapılarda broadcast paketlerinin tüm network üzerinde dolaşması, mesela bir ARP mesajını switchler paketi aldığı port dışındaki tüm portlara aktaracağı içinbütün networkü dolaşmış olacaklardır. Broadcast paketleri illaki vardır, olmazsa olmaz. Nitekim güvenlik unsuru olarak ta düşünebiliriz Şirketinize misafir olarak gelen X kullanıcısı internet erişimi için networkünüze dahil olduğunda tüm networke sızma şansı olabilir. Elbet bir yerlerde açık bırakmış olabilirsiniz.

Gelelim VLAN’a, sayesinde networkümüzü birbirinden bağımsız segmentlere ayırma imkanı sağlayarak, riskleri önleme, karmaşıklığı ortadan kaldırma ve problem çözme konusunda bizlere büyük ölçüde fayda sağlamaktadır. Network yapımıza hiyerarşi kazandırma yönünden elimizin altında bulunan en yararlı araçlardan birisi haline gelmiştir.

Vlan yaratılan bir switchte hostlar tarafından gönderilen broadcast paketleri sadece aynı vlana dahil olan portlara gönderilir. Bu yüzdendir ki her VLAN kendi içerisinde bir broadcast domaindir. Bu özellik sayesinde kaynağı bilinmeyen unicast paketlerde sınırlanmış olurlar.

Layer3 bir cihaz ile VLAN’lar arası yönlendirme yapılana kadar farklı VLAN’lar birbirleri ile haberleşmeyecektir. Yani buda demektir ki farklı VLAN’ların konuşabilmesi için kesinlikle VLAN roting işlemi yapılması gerekmektedir. “VLAN arası yönlendirme yapıyorsak ne gerek vardı VLAN oluşturmaya?” diyenler için söylüyorum, ayrı VLAN’lar konuşuyor olsalar bile broadcast paketleri sadece aynı VLAN’a dahil olan portlarda gerçekleşecektir. Konfigurasyondan önce birde şunu ekleyeyim, Per-Vlan Spanning Tree sayesinde Loopları önlemiş oluyoruz. Tabi her VLAN bu denetimi kendi içerisinde yaptığı için LOOP felaketinden hem tüm switch etkilenmiyor hemde LOOP’un oluştuğu kaynağın tespiti daha çabuk yapılmış oluyor.

Basitçe VLAN nasıl yaratılır?

·         VTP modun ayarı

·         Vlan yaratılması

·         Vlanı kullanacak interface (arayüzün) belirlenmesi

·         İki switch arası 802.1Q trunk ayarının yapılması

     

Yapımızın 2 farklı switchten oluştuğunu varsayalım,

 

Switch1 Konfigurasyonu

1)     Önce VTP modumuzu server yapacağız

2)     VLAN’ımızı yaratacağız

3)     Fa0/11 ve fa0/12 olarak switch1 üzerinde bulunan portlarımızı oluşturduğumuz VLAN’a ekleyeceğiz.

 

 

Switch2 Konfigurasyonu

1)     VTP modumuzu Transparent yapalım

2)     Switch2 üzerinde bulunan fa0/13 portunu yaratmış olduğumuz VLAN’a ekleyeceğiz ve Trunk sayesinde 2 switch arası VLAN’ı haberleştireceğiz.

 

İlk işlemimiz ile başlayalım

 

Switch1’e bağlantı kuruyoruz ve enable moda düşüyoruz.

Daha sonra alışkanlık olsun diye söylüyorum show vlan komutu ile Switch üzerindeki VLAN tablomuza şöyle bir göz atıyoruz.

 

 

Daha sonra VTP mod ayarımız için Config mode’a geçiş yapıyoruz.

 

SW1# configure terminal

SW1(config)# vtp mode server

 

Şimdi VLAN’ımızı yaratalım.

SW1(config)#vlan 2                      (Bu komutu yazdığınızda VLAN’ınız yaratılmış olacaktır)

SW1(config-vlan)#name teknik     (name boşluk VLAN’ımıza atayacağımız isim. Ben Teknik yaptım)

Aşağıda fa0/11 portunun ayarını yaparken switchport access vlan 2 demekle, fa0/12 portunun yaratmış olduğum vlan 2 üzerinden haberleşeceğini yani kısacası artık bu portun vlan 2’nin üyesi olacağını belirtmiş oluyorum.    

SW1(config-vlan)#interface fa0/11

SW1(config-if)#switchport access vlan 2   

Unutmayın ki interface fa0/11’de PC1 vardı aynı şekilde birde Switch1’e fa0/12 portundanbağlı olan PC2 var. Aralık vermeden fa0/12 portu içinde aynı komutları yazıyoruz.

SW1(config-vlan)#interface fa0/12

SW1(config-if)#switchport access vlan 2   

SW1(config-if)#     (ctrl+z) tuşlarını kullanarak enable mode dönelim ve VLAN’lara göz atalım

SW1#show vlan

 

Evet gördüğünüz gibi switch1 üzerinde vlan 2 yarattık teknik ismini verdik ve fa0/11, fa0/12 portunu, vlan 2 içerisine dahil etmiş olduk. Zor bir şey yok.

 

Şimdi geçelim Switch 2 yani diğer switch’imize;

Bu switch’te ise PC3 ün bağlı olduğu fa0/13 portunu vlan 2 içerisine al diyeceğiz.

 

SW2# configure terminal

SW2(config)#vtp mode transparent

SW2(config)#interface fa0/13

SW2(config-if)#switchport access vlan 2  

Bu komutu yazdığımız ve enter’a bastığımızda switch bize kendi üzerinde vlan 2 olmadığını ve bizim için yarattığını söyleyecektir. Ancak switchler arası Trunk portları henüz ayarlamadığımız için şu an fiziksel olarak 2 switch’te de ayrı (vlan 2) bulunmaktadır.

Evet 2. Switch’teki işimizde neredeyse bitti sayılır, burada ne yaptık yukarıdaki komutlardan anlatayım. Switch 2’nin vtp mode’unu transparent olarak ayarladık. Fa0/13 ara yüzünü vlan 2 içerisine dahil ettik.

 

Şimdi gelelim 2 switch arası Trunk ayarlarına.

Ben, Switch 1 ve 2 üzerindeki Trunk portlarımı fa0/24 olarak belirledim. Ayarlarına gelecek olursak.

SW1# configure terminal

SW1(config)# interface fa0/24

SW1(config-if)#switchport mode trunk

Bu sayede Switch 1 üzerindeki fa0/24 portu her zaman Trunk yapacak demektir.

Gelin kontrol edelim,

Ctrl+z yapıp enable moda gelelim

 

SW1#  show interface trunk     yazalım ve enter’a basalım

 

 

PC1 PC2 ve PC3 arası ping attığınızda sistemin çalıştığını göreceksiniz.

 

Kısaca Trunk Haberleşme komutlarına değinmek istiyorum,

 

Trunk bildiğiniz gibi VLAN’ların iki farklı switch arasında haberleşmesini sağlayan yapıydı peki komutları girerken nelere dikkat etmeliyiz.

 

Switchport mode komutları

Anlamı

access

Hiçbirşekilde trunk yapma (Allways don’t Trunk)

Trunk

Her zaman Trunk yap (Allways Trunk)

 

dynamic desirable

Karşı port Trunk onayı vermişse bunu algıladıktan sonra trunk yapar. Access onayı vermişse işlem yapmaz.

dynamic auto

Karşı portta Access onayını görmüş olsa bile bunu algılar fakat işlem yapmaz

 

Switchler arası trunk ayarlarınızı yaparken tablodaki komutlar hep aklınızda kalsın. İyi çalışmalar dileğiyle.

Exit mobile version