Sanal yerel alan ağı (VLAN):Vlan kısaca şöyle açıklayabiliriz bir ağ üzerinde bulunan anahtarların(switch) portlarını gruplandırmak, yani bir ağı sanal ağlara bölmek demektir. Eğer çok büyük bir ağ yapısına sahipseniz vlan kullanarak ağ trafiğinizin yükünü azaltmış olursunuz.Vlan'ın Özellikleri
1-Her vlan sadece kendi broadcast'ini alacağından, broadcast trafiği azaltılarak bant genişliği artırılmış olur ve güvenlik sağlar
2-Farklı vlanlardaki cihazlar birbirleri ile veri iletişimi gerçekleştiremez bu yüzden farklı vlan grubundaki cihazların ip'leri aynı olabilir.
3-Cihazların yönetiminde esneklik sağlar
Şimdi vlanları Cisco packet tracer ortamında anlatalım aşağıda gördüğünüz pc ve laptop'un haberlerşmesi için sadece elle ip adreslerinin girilmesi gerekir tabi girilen ip'ler aynı ağı temsil etmeleri gerekir
PC->192.168.1.1/24
255.255.255.0
Laptop->192.168.1.2/24
255.255.255.0
veya 192.168.2.0/24 ağı
PC->192.168.2.1/24
255.255.255.0
Laptop->192.168.2.2/24
255.255.255.0
Yukardaki ip adreslerinden birini girdiğinizde switch'te herhangi bir configurasyon ayarı yapılmadan pc ve laptop iletişim sağlayabilir çünkü switch'in tüm portları aynı vlan'da yani vlan 1
de bulunmakta bunu nasıl görebiliriz. switch'e tıklanarak CLI modunda aşağıdaki komutları yazarak görebiliriz
-enable
-show vlan
Yazdığımızda aşağıdaki şekil ekrana gelecek ve gördüğünüz üzere tüm portlar vlan 1 yani aynı sanal ağda işte bu yüzden herhangi bir ayar yapmadan iletişim sağlayabiliyoruz
Şimdide az önceki ağımızdaki pc ve laptopları farklı vlanlara ekleyerek iletişim kurmasına izin vermeyelim. Bunu nasıl yapabiliriz.sırasıyla
1-Switch'in CLI moduna girme, Yekti izni alma(enable), configure moda geçme(configure terminal)
2-vlan oluşturmak
3-vlan'a isim verme, isim vermesekte olur ama sadece hangi vlan olduğunu hatırlamak için
4-vlandan çıkmak
5-Oluşturulan vlan'ın interface'ine girme
6-vlan'a ip adresi verme
Yukardaki aşamaları komuta dökersek
İlk olarak PC'inin vlanını oluşturmak
-enable
-configure terminal
-vlan 10 //vlan numarası 1'den 1005'e kadar verebiliriz ama yukardaki resimde görüldüğü gibi 1,1001,1002,1003,1004,1005 numaralı vlanlar kullaılmış bunların dışındaki numaraları verebilirisiz
-name PC // PC yerine istediğinizi yazabilirsiniz
-exit
-int vlan 10
-ip address 192.168.1.4 255.255.255.0
exit
İkinci olarak laptop'un vlanını oluşturmak
-enable
-configure terminal
-vlan 20 //vlan numarası 1'den 1005'e kadar verebiliriz ama yukardaki resimde görüldüğü gibi 1,1001,1002,1003,1004,1005 numaralı vlanlar kullaılmış bunların dışındaki numaraları verebilirisiz
-name LAPTOP // LAPTOP yerine istediğinizi yazabilirsiniz
-exit
-int vlan 20
-ip address 192.168.2.1 255.255.255.0 (LAPTOP'a vereceğimiz ip adresi 192.168.2.0 ağında olmalı)
exit
NOT:Vlan'ların ip adresi aynı ağda olmamalıdır.
Şimdiye kadar yaptığımız işlem PC ve Laptop için vlan hazırladık şimdi oluşturulan vlanları PC ve Laptop ile ilişkilendirme
Sırasıyla
-PC'nin bağlı olduğu switch'in portuna girme
-switch porta erişim izni alınır
-sonra portu vlan'a ekleme
Switch0'ın CLI modunda
İlk olarak PC için
-enable
-configure terminal
-interface f0/1
-switchport mode access
-switchport access vlan 10
Laptop için
-enable
-configure terminal
-interface f0/2
-switchport mode access
-switchport access vlan 20
-show vlan komut ile vlanlarımız tekrar listeleyelim
Görüldüğü üzere PC ve LAPTOP vlanlarımız oluştu ve portlar atandı ve şuan PC ve LAPTOP birbiri ile iletişim kuramaz.
Peki bir ağda birden fazla anahtar(switch) varsa ve bu anahtar(switch)'lardaki vlan'ların birbirleri ile iletişim sağlamasını istiyorsak, anahtardan anahtara bağlantıyı sağlayan hat üzerinde vlan trunk denilen hat oluşturulmalıdır.
Bunu az önceki örneğe aşağıdak görüldüğü üzere 1 switch, 1 PC ve 1 LAPTOP ekleyerek anlatalım önceki ayarlar üzerinden devam edecem. şimdi yapacağım PC'1 de PC0 gibi vlan10'a yani PC vlanına eklicem ve kendi aralarında iletişim sağlayabilcekler ve aynı şekilde Laptop1'i de Laptop0 gibi vlan 20'ye yani LAPTOP vlanına eklicem
1-PC ve Laptop ip adreslerini verelim elle(PC0 192.168.1.0 ağında olduğundan PC1'e de aynı ağdan ip verilmeli ben 192.168.1.10 verdim, Laptop0 192.168.2.0 ağında olduğundan Laptop1'e de aynı ağdan ip verilmeli ben 192.168.2.10 verdim )
1-switch'0 oluşturduğum vlanları switch1'e aktarma
2-switchler arası vlan iletişimini sağlama yani trunk hattı
3-PC1 ve Laptop1'in bağlı olduğu switch1 portlarına vlanlara bağlama
Şimdi yukardaki işlemlerim komutlarına geçelim
1. adım için elle ip verdik
2. adım için
swicth0 CLI configure terminal modunda aşağıdaki komutları yazalım
-vtp mode server //server dememizin sebebi vlanların bu switch te olması
-vtp domain sukru //sukru ismi diğer switchte de aynı olmalı
swicth1 CLI configure terminal modunda aşağıdaki komutları yazalım
-vtp mode client //client dememizin sebebi vlanların bu switch'e aktarılması
-vtp domain sukru //sukru ismi diğer switchte de aynı olmalı
3. adım için switch'lerin birbirine bağlı olduğu portlara girerek ikisine aşağıdaki komutu yazalım
-switchport mode trunk
Bu işlemi yaptıktan sonra switch1'e enable modda 'show vlan' komutu yazdığınızda switch0 daki vlanların switch1'e aktarıldığını göreceksiniz
4. adım için switch1'in CLI modunda
İlk olarak PC1 için
-enable
-configure terminal
-interface f0/1
-switchport mode access
-switchport access vlan 10
Laptop1 için
-enable
-configure terminal
-interface f0/2
-switchport mode access
-switchport access vlan 20
Bu işlemleri yaptığınızda PC'ler kendi aralarında, Laptop'lar kendi aralarında iletişim sağlayabilir.
0 yorum:
Yorum Gönder