Enterasys VLAN Konfigürasyonu – Bölüm 4
Extreme ve Enterasys switchlerde olduğu gibi tüm network topolojilerinde VLan yapılandırması vazgeçilmez bir konfigurasyondur. Vlan topolojisine sahip bir network çok daha güvenli ve yönetilebilir olacaktır.
Bir Extreme networkte Enterasys VLAN yapılandırması olmadan aptal switchlerden hiç bir farkı yoktur. Hiç bir konfigurasyon olmadan kutudan çıktığı şekliyle networke dahil ettiğiniz switch tıpkı bir hub gibi davranacaktır. VLAN akıllı switchin vazgeçilmezlerindendir. Enterasys VLAN yapılandırma konfigurasyonu bize ne gibi yararlar sağlar;
- C-Class IP kullanan bir networkte 254 istemciden daha fazla sayıda kullanıcı varsa bunları Layer-3 destekli bir switchte Route ederek VLAN‘lere bölerek daha yönetilebilir hale getirebilirsiniz. Eğer main switch Layer-3 desteklemiyorsa bu network’leri bir Router üzerinde route edebilirsiniz.
- Bir networkün yönetilebilir olması için yetkilerine göre bölünerek VLAN sınıflarının kullanılması gerekmektedir.
Öncelikle switchleri VLAN ler aracılığı ile konuşturmak için main switchte bütün VLAN ID ve Gateway IP‘lerin tanımlanması gerekmektedir. Main switch topolojideki tüm kullanıcıların Vlanlerini eşleştirerek Access-List oluşturur ve tüm istemciler bu listeye göre birbiriyle haberleşir. Eğer hiçbir VLAN tanımlanmazsa switch Default-Vlan ile çalışır.
Index
Main Switch’te VLAN Oluşturma Komutları
set vlan create 10
set vlan 10 name muhasebe
set vlan create 20
set vlan 20 name insan_kaynaklariKenar Switchlerde VLAN Oluşturma Komutları
Aynı şekilde vlan tanımlamalarını kenar switchlerde de tanımlayalım. Vlan’lerin tamamını kenarda tanımlamaya gerek yoktur. Örneğin muhasebe switchinde bilgi işlem vlan’i tanımlaya gerek yoktur. Kenar switchlerde uygun tanımlamalar yapıldıktan sonra port bazlı Vlan tanımına başlayalım.
set vlan create 10
set vlan 10 name muhasebe
set vlan create 20
set vlan 20 name insan_kaynaklariPort Bazlı VLAN Tanımlama
İstemciler switchlere portlar üzerinden bağlanarak networke çıkarlar. Her port için switchte bir interface tanımlıdır. İstemci hangi VLAN ile networke çıkacaksa bağlı bulunduğu interface‘in o VLAN‘e üye olması gerekir.
Yukarıdaki resim incelenecek olursa Enterasys VLAN yapılandırma daha anlaşılır olacaktır. İstemcileri üye yapmadan önce hem main switch tarafında hemde kenar switch tarafında uplink interface‘lerin VLAN etiketlenmesi gereklidir. Tagged işlemini uplink portlarımızda gerçekleştirelim. (Port numaraları ve VLAN ID ler resimdeki topolojiye göre yazılacaktır).
Main Switch Uplink Ports VLAN Config
set vlan eggress 10 ge.1.10 tagged
set vlan eggress 20 ge.1.10 tagged
set vlan eggress 20 ge.1.20 tagged
set vlan eggress 10 ge.1.20 taggedKenar Switch-1 Uplink Ports Enterasys VLAN Yapılandırma
set vlan eggress 10 tg.1.1 tagged
set vlan eggress 20 tg.1.1 tagged
set port vlan ge.1.1 20 modify-eggress --> 1.port VLAN-20' a untagged edildi.
set port vlan ge.1.2 10 modify-eggress --> 2.port VLAN-10' e untagged edildi. Kenar Switch-2 Uplink Ports Enterasys VLAN Yapılandırma
set vlan eggress 10 tg.1.1 tagged
set vlan eggress 20 tg.1.1 tagged
set port vlan ge.1.1 10 modify-eggress --> 1.port VLAN-10' a untagged edildi.
set port vlan ge.1.2 20 modify-eggress --> 2.port VLAN-20' e untagged edildi. 
BİR YORUM YAZIN
ZİYARETÇİ YORUMLARI - 0 YORUM