3Com Dual Layer Yapılandırması
Kısa Anlatım
Dual Layer yapılandırması, localdeki trafiğin Firewall’a uğramadan kendi aralarında dolaşmasını sağlamak için hazırlanmıştır. Localdeki istemciler internete çıkmak istediklerinde Firewall’a gideceklerdir.
Localde bir trafik olduğunda veya bir istemciye erişmek istenildiğinde ise Omurga Switch’e gitmeleri yeterli olacaktır.
Network Şeması
Konfigürasyon
Omurga Switch’teki gerekli ayarlar aşağıda yapılmıştır.
Omurga Switch
#
sysname Omurga_Rektorluk
#
ip route
#
spanning-tree mode pvst
#
Vlan1
no ip address
shutdown
#
interface Vlan-interface100
description Muhendislik
ip address 10.33.100.1 255.255.255.0
#
interface Vlan-interface101
description Mimarlik
ip address 10.33.101.1 255.255.255.0
#
interface Vlan-interface102
description Idari
ip address 10.33.102.1 255.255.255.0
#
interface Ethernet1/0/1
description Muhendislik_Mimarlik
port link-type hybrid
port hybrid vlan 100 to 102 tagged
port hybrid vlan 1 untagged
#
interface GigabitEthernet1/0/1
description Antikor
port link-type hybrid
port hybrid vlan 100 to 102 tagged
port hybrid vlan 1 untagged
#
interface GigabitEthernet1/0/2
#
ip classless
#
ip flow-export version 9
#
interface NULL0
#
user-interface aux 0 7
authentication-mode scheme
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
#
return
Mühendislik-Mimarlık Fakültesi Switch
Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.
#
sysname Muhendislik_Mimarlik
#
ip route
#
spanning-tree mode pvst
#
Vlan1
no ip address
shutdown
#
interface Vlan-interface100
description Muhendislik
ip address 10.33.100.2 255.255.255.0
#
interface Vlan-interface101
description Mimarlik
ip address 10.33.101.2 255.255.255.0
#
interface Vlan-interface102
description Idari
ip address 10.33.102.2 255.255.255.0
#
interface Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 to 102 tagged
port hybrid vlan 1 untagged
#
interface Ethernet1/0/2
port access vlan 100
#
interface Ethernet1/0/3
port access vlan 101
#
interface Ethernet1/0/4
port access vlan 102
#
ip classless
#
ip flow-export version 9
#
interface NULL0
#
user-interface aux 0 7
authentication-mode scheme
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
#
return
Test Etme
PC 2’den PC 0’a tracert çektiğimiz zaman trafiğin Firewall’a uğramayıp Omurga Switch’ten döndüğü görülmüştür.
Antikor v2 Dual Layer ayarları için Antikor v2 Dual Layer Yapılandırması dokümanını takip ediniz.
Sorun Giderme
| Çalıştırılan Komut | Hata Mesajı | Çözüm Önerisi |
|---|---|---|
ping 10.2.1.2 |
— Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss | Portların aktiflik durumunu kontrol ediniz. |
| Vlan ayarlarını gözden geçiriniz. |
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39