H3C Dual Layer Yapılandırması

Kısa Anlatım

Dual Layer yapılandırması, localdeki trafiklerin Firewall’a uğramadan kendi aralarında dolaşmasını sağlamak için hazırlanmıştır. Localdeki istemciler internete çıkmak istediklerinde Firewall’a gideceklerdir.
Localde bir trafik yaptığında veya bir istemciye erişmek istediğinde ise Omurga Switch’e gitmeleri yeterli olacaktır.

Network Şeması

HP-Dual-layer-Şema

Konfigürasyon

Omurga Switch’teki gerekli ayarlar aşağıda yapılmıştır.

Omurga Switch


#
 version 7.1.059, Alpha 7159
#
sysname Omurga Rektorluk
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 lldp global enable
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
Vlan1
#
Vlan 100 to 102
#
 stp global enable
#
interface NULL0
#
interface Vlan-interface100
 description Muhendislik
 ip address 10.33.100.1 255.255.255.0
#
interface Vlan-interface101
 description Mimarlik
 ip address 10.33.101.1 255.255.255.0
#
interface Vlan-interface102
 description Idari
 ip address 10.33.102.1 255.255.255.0
#
interface Ethernet1/0/1
 description Muhendislik_Mimarlik
 port link-type hybrid
 port hybrid vlan 100 to 102 tagged
 port hybrid vlan 1 untagged
#
interface GigabitEthernet1/0/1
 description Antikor
 port link-type hybrid
 port hybrid vlan 100 to 102 tagged
 port hybrid vlan 1 untagged
#
interface GigabitEthernet1/0/2
#
user-interface aux 0 7
 authentication-mode scheme
user-interface vty 0 4
 authentication-mode scheme
 protocol inbound ssh
#
user-group system
#
return

Mühendislik-Mimarlık Fakültesi Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

#
 version 7.1.059, Alpha 7159
#
sysname Muhendislik Mimarlik
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 lldp global enable
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
Vlan1
#
Vlan 100 to 102
#
interface NULL0
#
interface Vlan-interface100
 description Muhendislik
 ip address 10.33.100.2 255.255.255.0
#
interface Vlan-interface101
 description Mimarlik
 ip address 10.33.101.2 255.255.255.0
#
interface Vlan-interface102
 description Idari
 ip address 10.33.102.2 255.255.255.0
#
interface Ethernet1/0/1
port link-type hybrid 
port hybrid vlan 100 to 102 tagged
port hybrid vlan 1 untagged
#
interface Ethernet1/0/2
 port access vlan 100
#
interface Ethernet1/0/3
 port access vlan 101
#
interface Ethernet1/0/4
 port access vlan 102
#
user-group system
#
return

Antikor

Antikor tarafında gerekli Vlanlar ve Routing işlemleri Dual Layer Olarak Ayarlama Yapılandırma Örneği’nde yapılmıştır.

Test Etme

PC 2’den PC 0’a tracert çektiğimiz zaman trafiğin Firewall’a uğramayıp Omurga Switch’ten döndüğü görülmüştür.

cisco-dual-layer1

Antikor v2 Dual Layer ayarları için Antikor v2 Dual Layer Yapılandırması dokümanını takip ediniz.

Sorun Giderme

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
ping 10.2.1.2 — Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss Portların aktiflik durumunu kontrol ediniz.
    Vlan ayarlarını gözden geçiriniz.

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39