VLAN Yapılandırma

Kısa Anlatım

VLAN (Virtual LAN / Sanal Yerel Alan Ağı) yapılandırması’nın amacı, Yerel ağımız içerisinde çalışma grupları oluşturmak, yerel ağı switchler yardımıyla bölmektir. VLAN, Switch üzerindeki portların mantıksal olarak gruplandırılarak her bir grubun birbiriyle iletişimini ve izolasyonunu sağlar.

Antikor üzerinde oluşturduğumuz VLAN Yapılandırmaları, her VLAN için MAC Eşleme, NAT, Kayıt Al, Anons Yap, DHCPv6 Sunucusu, DHCPv4 Sunucusu, DHCPv6 Relay, DHCPv4 Relay, Other ve Managed Bayrağı gibi farklı seçenekler ve özellikleri kullanmamızı sağlamaktadır.

Ağ büyüdükçe ve trafik arttıkça VLAN a daha fazla ihtiyaç duyulur. VLAN kullanılmasıyla her VLAN sadece kendi broadcastini alacağından, broadcast trafiği azaltılarak bant genişliği artırılmış olur. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır.

VLAN yapılandırması Layer2 Switchlerle yapılabilir. Ancak VLAN lar arası iletişimi sağlamak için Switch Layer3 olmalı veya harici bir Router kullanılmalıdır.

Network Şeması

şema

Konfigürasyon

Kullanılacak olan Vlan’lar, Omurga Switch ve diğer switch/lerde oluşturulmalı ve gerekli ayarlamalar yapılmalıdır.

İlk adım olarak Ağ Yapılandırması bölümünden IP Havuzları sekmesine gidilerek sağ üstte bulunan image butonu ile oluşturulacak olan vlan/ların havuzları yaratılır.

10

2

Yukarıdaki gibi havuz/lar girildikten sonra image butonuna basılarak havuz oluşturulur.

NOT : Havuz/lar oluşturulduktan sonra "Tanımları Uygula" işlemini yapmayı unutmamalıyız.

Sonraki adım olarak yine Ağ Yapılandırması bölümünde bulunan Vlan Yapılandırması sekmesine gidilerek image butonu ile VLAN yaratılır.

3

4

  1. Vlan ID girilir.

  2. Bağlantı Türü Etiketli veya Yönlendirilmiş olarak seçilir.

NOT : Oluşturduğumuz Vlan Etiketli olacak ise, VLAN ID'si Switch de yarattığımız Vlan İnterface ID'si ile aynı olmalıdır.

  1. Yukarıda oluşturulan Vlan Yapılandırması’nda DHCPv4 Ağ geçidi Switch’de oluşturduğumuz Vlan’ın IP Adresi olarak ayarlanır. MPLS VPN altyapısına sahip bir kurumda ise Ağ geçidi olarak uç noktanın MPLS Router ip adresi olarak tanımlanması gerekmektedir.

  2. Global NAT olarak Kuruma tahsis edilmiş olan Gerçek IP Adreslerinden birtanesi girilir.

  3. Seçenekler Bölümünde ise; Bu vlan’da ayarlar ve politikaları uygulayacağımız alanları seçebiliriz.

Gerekli Ayarlar yapıldıktan sonra image butonuna basılarak VLAN oluşturulur.

NOT :VLAN oluşturulduktan sonra "Tanımları Uygula" işlemini yapmayı unutmamalıyız.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39