Cisco Dual Layer Yapılandırması

Kısa Anlatım

Dual Layer yapılandırması, localdeki trafikleri Firewall’a uğramadan kendi aralarında dolaşmasını sağlamak için hazırlanmıştır. Localdeki istemciler internete çıkmak istediklerinde Firewall’a gideceklerdir.
Localde bir trafik yaptığında veya bir istemciye erişmek istediğinde ise Omurga Switch’e gitmeleri yeterli olacaktır.

Network Şeması

HP-Dual-layer-Şema

Konfigürasyon

Omurga Switch’teki gerekli ayarlar aşağıda yapılmıştır.

Omurga Switch

Building configuration...

Current configuration : 1599 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Omurga_Rektorluk
!
ip routing
!
spanning-tree mode pvst
!
!
interface FastEthernet0/1
 switchport trunk allowed vlan 100-102
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/1
 description Antikor
 switchport trunk allowed vlan 100-102
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan100
 description Muhendislik
 ip address 10.33.100.1 255.255.255.0
!
interface Vlan101
 description Mimarlik
 ip address 10.33.101.1 255.255.255.0
!
interface Vlan102
 description Idari
 ip address 10.33.102.1 255.255.255.0
!
ip classless
!
ip flow-export version 9
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end

Mühendislik-Mimarlık Fakültesi Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

Building configuration...

Current configuration : 1562 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Muhendislik_Mimarlik
!
!
!
!
ip routing
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/1
 switchport trunk allowed vlan 100-102
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 100
!
interface FastEthernet0/3
 switchport access vlan 101
!
interface FastEthernet0/4
 switchport access vlan 102
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan100
 description Muhendislik
 ip address 10.33.100.2 255.255.255.0
!
interface Vlan101
 description Mimarlik
 ip address 10.33.101.2 255.255.255.0
!
interface Vlan102
 description Idari
 ip address 10.33.102.2 255.255.255.0
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Antikor

Antikor tarafında gerekli Vlanlar ve Routing işlemleri Dual Layer Olarak Ayarlama Yapılandırma Örneği’nde yapılmıştır.

Test Etme

PC 2’den PC 0’a tracert çektiğimiz zaman trafiğin Firewall’a uğramayıp Omurga Switch’ten döndüğü görülmüştür.

cisco-dual-layer1

Antikor v2 Dual Layer ayarları için Antikor v2 Dual Layer Yapılandırması dokümanını takip ediniz.

Sorun Giderme

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
ping 10.2.1.2 — Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss Portların aktiflik durumunu kontrol ediniz.
    Vlan ayarlarını gözden geçiriniz.
Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39