Alcatel Dual Layer Yapılandırması

Kısa Anlatım

Dual Layer yapılandırması, localdeki trafikleri Firewall’a uğramadan kendi aralarında dolaşmasını sağlamak için hazırlanmıştır. Localdeki istemciler internete çıkmak istediklerinde Firewall’a gideceklerdir.
Localde bir trafik yaptığında veya bir istemciye erişmek istediğinde ise Omurga Switch’e gitmeleri yeterli olacaktır.

Network Şeması

HP-Dual-layer-Şema

Konfigürasyon

Omurga Switch’teki gerekli ayarlar aşağıda yapılmıştır.

Omurga Switch


omurga_sw. show configuration snapshot
! Stack Manager :
! Chassis :
system name OmurgaRektorluk
! Configuration:
! VLAN :
vlan 1 enable name "VLAN 1"
vlan 100 enable name "muhendislik"
vlan 101 enable name "mimarlik"
vlan 102 enable name "idari"
vlan 100 ip 10.33.100.1 255.255.255.0
vlan 101 ip 10.33.101.1 255.255.255.0
vlan 102 ip 10.33.102.1 255.255.255.0
! VLAN SL:
! IP :
ip service all
! IPX :
! IPMS :
! AAA :
aaa authentication console "local"
aaa authentication ftp "server2" "server3" "local"
aaa authentication http "server2" "server3" "local"
aaa authentication snmp "local"
aaa authentication ssh "server2" "server3" "local"
user password-size min 1
user password-history 0
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
! Policy manager :
! Session manager :
! SNMP :
snmp security no security
snmp authentication trap enable
! RIP :
! IPv6 :
! IPRM :
ip static-route 0.0.0.0/0 gateway 172.24.42.1 metric 1
! RIPng :
! Health monitor :
! Interface :
interfaces 1/1 hybrid FORCED-COPPER
interfaces 2/1 hybrid FORCED-COPPER name "ANTIKOR"
! Udld :
! Port Mapping :
! Link Aggregate :
! VLAN AGG:
! 802.1Q :
vlan 100 802.1q 1/1 "TAG PORT 1/1 VLAN 100"
vlan 101 802.1q 1/1 "tag port 1/1 vlan 101"
vlan 102 802.1q 1/1 "TAG PORT 1/1 VLAN 102"
vlan 100 802.1q 2/1 "TAG PORT 2/1 VLAN 100"
vlan 101 802.1q 2/1 "TAG PORT 2/1 VLAN 101"
vlan 102 802.1q 2/1 "TAG PORT 2/1 VLAN 102"
! Spanning tree :
bridge mode 1x1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
debug fscollect disable
! SSH :
! Web :
! AMAP :
! LLDP :
! Lan  Power :
! NTP :
ntp client enable
! RDP :
! VLAN STACKING:
! Ethernet-OAM :

Mühendislik-Mimarlık Fakültesi Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

muhmim_sw. show configuration snapshot
! Stack Manager :
! Chassis :
system name MuhendislikMimarlik
! Configuration:
! VLAN :
vlan 1 enable name "VLAN 1"
vlan 100 enable name "muhendislik"
vlan 101 enable name "mimarlik"
vlan 102 enable name "idari"
vlan 100 ip 10.33.100.2 255.255.255.0
vlan 101 ip 10.33.101.2 255.255.255.0
vlan 102 ip 10.33.102.2 255.255.255.0
! VLAN SL:
! IP :
ip service all
! IPX :
! IPMS :
! AAA :
aaa authentication ssh "server2" "server3" "local"
user password-size min 1
user password-history 0
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
! Policy manager :
! Session manager :
! SNMP :
snmp security no security
snmp authentication trap enable
! RIP :
! IPv6 :
! IPRM :
! RIPng :
! Health monitor :
! Interface :
interfaces 1/1 hybrid FORCED-COPPER
interfaces 1/2 hybrid copper speed 1000
interfaces 1/2 hybrid copper duplex full
interfaces 1/3 hybrid copper speed 1000
interfaces 1/3 hybrid copper duplex full
interfaces 1/4 hybrid copper speed 1000
interfaces 1/4 hybrid copper duplex full
! Udld :
! Port Mapping :
! Link Aggregate :
! VLAN AGG:
! 802.1Q :
vlan 100 802.1q 1/1 "TAG PORT 1/1 VLAN 100"
vlan 101 802.1q 1/1 "tag port 1/1 vlan 101"
vlan 102 802.1q 1/1 "TAG PORT 1/1 VLAN 102"
vlan 100 802.1q 1/2 "TAG PORT 1/2 VLAN 100"
vlan 101 802.1q 1/3 "TAG PORT 1/3 VLAN 101"
vlan 102 802.1q 1/4 "TAG PORT 1/4 VLAN 102"
! Spanning tree :
bridge mode 1x1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
debug fscollect disable
! SSH :
! Web :
! AMAP :
! LLDP :
! Lan  Power :
! NTP :
ntp client enable
! RDP :
! VLAN STACKING:
! Ethernet-OAM :

Antikor

Antikor tarafında gerekli Vlanlar ve Routing işlemleri Dual Layer Olarak Ayarlama Yapılandırma Örneği’nde yapılmıştır.

Test Etme

PC 2’den PC 0’a tracert çektiğimiz zaman trafiğin Firewall’a uğramayıp Omurga Switch’ten döndüğü görülmüştür.

cisco-dual-layer1

Antikor v2 Dual Layer ayarları için Antikor v2 Dual Layer Yapılandırması dokümanını takip ediniz.

Sorun Giderme

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
ping 10.2.1.2 — Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss Portların aktiflik durumunu kontrol ediniz.
    Vlan ayarlarını gözden geçiriniz.
Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39