VLAN Nedir?
VLAN’ın açılımı Virtual Local Area Network’tur. Türkçesi ise Sanal Yerel Alan Ağları’dır. IEEE tarafından geliştirilmiştir. VLAN OSI 2. katmanda çalışır (Layer 2). Adından da anlaşılabileceği gibi VLAN teknolojisi kullanılarak, bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar oluşturulur. Bu mantıksal ağlar aslında bölünmüş birer broadcast domainlerdir.
VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara atanması ile uygulanır.
VLAN kullanılan bir ağda, bir VLAN’da bulunan kullanıcılar sadece kendi broadcast domain’ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir VLAN’da bulunan kullanıcılar ile iletişim kuramazlar. Büyük ağlarda VLAN ihtiyacı işte bu sebepten dolayı ortaya çıkmış ve Network Mühendisleri’ni büyük bir zahmetten kurtarmıştır. Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN’a üye ağ kullanıcısının farklı bir VLAN’a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir. Artık günümüzde Cisco Systems’in üretmiş olduğu Layer 3 switch’ler, aynı zamanda router modunda çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve bant genişliği de artırılmış olur. Ayrıca ağ kullanıcıları daha kolay yöneltilebilir ve erişim izinleri (access -lists) çok daha kolay yapılandırılıp uygulanabilir.VLAN kullanımı aynı zamanda ağ yatırımınızı da düşürmektedir. Örneğin 48 port bir switch’iniz var ve bunun sadece 25 portunu kullanıyorsunuz. Başka bir yerel alan ağı oluşturmanız gerekiyor ve 20 kişilik bir grubu ağa bağlayacaksınız. Yeni bir switch almak yerine elinizdeki 48 portlu switchin boş olan 23 portunu başka bir vlan oluşturup atayarak, yeni bir switch almaktan tasarruf elde edersiniz.VLAN Nasıl Oluşturulur?VLAN oluşturacağınız cihaza konsol portundan ya da telnet üzerinden bağlanarak aşağıdaki komutlarla VLAN’larınızı oluşturabilirsiniz.Not: VLAN’larınızı oluşturmak için cihaza bağlandıktan sonra en komutu ile Privileged mod’a geçmelisiniz.ciscoSwitch3550#vlan database
ciscoSwitch3550#vlan 2 name TEST VLANI
ciscoSwitch3550#vlan 3 name DENEME VLANI
Not: VLAN1 her zaman switchlere uzaktan bağlanmak ve yönetmek için kullanılan management vlan’dır ve tüm Cisco IOS’lerinde default olarak gelir. Bu VLAN’a vereceğiniz IP adresi ile switch’inize uzaktan bağlanabilirsiniz.
Yukarıdaki örneğimizde 2 adet vlan oluşturduk ve bu vlan’lara isim verdik. Şimdi komutları inceleyelim.
vlan database = VLAN veritabanına giriş yapmanızı sağlar.
vlan 2 = 2 ID’li vlanınızı oluşturmak için kullanılır.
name = Oluşturduğunuz VLAN’a bir isim vermek için kullanılır.
Oluşturmuş olduğunuz VLAN’lar listelemek ve hakkında bilgi almak için aşağıdaki komutu kullanabilirsiniz.
Kod:
cisco3550# show vlan
Portlar VLAN’a Nasıl Atanır?
Yukarıdaki örnekte nasıl VLAN oluşturabileceğinizi öğrendiniz.
Bu adımda ise switchinizin portlarını oluşturduğunuz VLAN’lara nasıl atayacağınız anlatılmıştır. Diyelim ki switchinizin fastethernet0/1 portunu yukarıda oluşturduğunuz VLAN2 id’sine sahip TEST VLAN’ına, fastethernet0/2 portunu ise VLAN3 id’sine sahip DENEME VLAN’ına atayacaksınız. Bunun için aşağıdaki komutlar yeterlidir. Not: Port atayabilmeniz için conf t komutu ile global configured moda geçmelisiniz.
Kod:
cisco3550#configure terminal
cisco3550#int fastethernet0/1
cisco3550#switchport mode access
cisco3550#switchport access vlan 2
cisco3550#exit
cisco3550#int fastethernet0/2
cisco3550#switchport mode access
cisco3550#switchport access vlan 3
cisco3550#end
cisco3550#wri mem
Yukarıdaki örneğimizde kullandığımız komutları inceleyelim. int = Bu komut ile bir interface’a girilip o interface için konfigürasyon yapılır.
switchport mode access = Bu komutun kullanıldığı portun bir access portu olduğu belirtilir.
switchport access vlan = Bu komut ile portun hangi vlan’a erişim portu olduğu belirlenir.
wri mem = Konfigürasyonda yaptığınız değişiklikleri kaydetmenizi sağlar.Yukarıdaki komutları kullanarak oluşturduğumuz VLAN’lara port atamasını yapmış olduk. sh vlan komutunu kullandığı nı zda VLAN’ları n karşı sı nda atanmış olan portları nı zı görebilirsiniz.Oluşturulan bir VLAN’ı Silmek?Oluşturmuş olduğunuz bir VLAN’ı silmek için aşağıdaki komutu kullanabilirsiniz. VLAN’ı sildikten sonra bu VLAN’a atanmış portlar default vlan’a (VLAN1, Management VLAN) otomatik olarak geçecektir.
Kod:
cisco3550#vlan database cisco3550#no vlan 2
Yukarıdaki komutla oluşturduğunuz 2. VLAN’ı silebilirsiniz. Ancak bir VLAN’ı sildiğiniz zaman ondan sonraki VLAN’lar id’lerini korurlar. Örneğin VLAN2′yi sildiğinizde, VLAN id’si 3 olan VLAN’ın id’si tekrar 2 olmaz. VTP Nedir?VTP’nin aç l m VLAN Trunking Protocol’dur. Bu protokol sayesinde ı ı ı çok fazla sayıda switch bulunan network’larda, protokolun adından da anlaşılabileceği gibi, trunk portlar sayesinde, VLAN’larınızı diğer switchlere taşıyabilirsiniz. VTP’e bir anlamda VLAN Domain de diyebiliriz.VTP üç farklı modda çalışmaktadır.Server Mode : Bu modda çalışan switchte VLAN oluşturulur ve silinebilir. Ayrıca Layer 3′te VLAN interface konfigürasyonu Server modda olan switchte yapılandırılır.
Transparent Mode : Bu modda çalışan switchler VTP’den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir fakat bu VLAN bilgilerini diğer switchler ile paylaşmaz.
Client Mode : Bu modda olan switchler trunk portları üzerinden VLAN listesini alırlar ve VLAN bilgilerini taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.VTP Server Nasıl Yapılandırılır?VTP ayarlarınızı yapmadan önce şunu bilmelisiniz. Ağ kullanıcılarınız için VLAN’lar arası erişim sağlayacaksanız Layer 3 bir cihaz üzerinde VTP’i Server modda çalıştırmalısınız.Aşağıdaki komutlar ile VTP domaininizi (server) ayarlayabilirsiniz.
Kod:
cisco3550#configure terminal
cisco3550#vtp domain TEST
cisco3550#vtp mode server
cisco3550#vtp password deneme
Şimdi yukarıdaki komutların neye yaradığını kısaca inceleyelim. vtp domain = VTP domaininize bir isim vermenizi sağlar.
vtp mode server = VTP’nizin Server modda çalıştığını belirten komuttur.
vtp password = VTP domain için bir şifre belirlemenizi sağlar.Bu komutları koşturduğunuz switch artık VTP Server Switch olarak çalışır. Mevcut trunk portları üzerinden diğer switchlere, bu switch üzerinde oluşturmuş olduğunuz VLAN’lar otomatik olarak taşınır. Bunun için diğer VLAN taşınacak switchleri de client olarak ayarlamalısınız. Ancak dikkat etmeniz gereken nokta, VTP Client Nasıl Yapılandırılır? bölümünde de görebileceğiniz gibi, vtp domain isminin ve vtp şifresinin client switch üzerinde de tanımlanmış olması gerekmesidir.VTP Client Nasıl Yapılandırılır?Şimdi diğer switchimizi de Client modda çalışacak ve Server modda çalışan switchimizden VLAN listesini alacak şekilde konfigure edelim. Bunun için Cisco Systems’in üretmiş olduğu Layer 2 2950 Catalyst marka switch kullanıyoruz.
Kod:
cisco2950#vtp domain TEST
cisco2950#vtp mode client
cisco2950#vtp password deneme
Yukarıdaki komutları girdikten sonra artık 2950 switchimiz Client modda çalışacaktır ve Trunk port üzerinden VLAN listesini otomatik olarak alacaktır. Bunu yapabilmesi için yukarıda da bahsettiğimiz gibi Trunk Port’lara ihtiyaç vardır. Trunk port ik switch arasında oluşturulur ve her iki cihaz üzerindeki trunk portlar birbirine linklenir. Yukarıdaki örneğimizden devam edecek olursak; Cisco 3550 switchimizin üzerinde zaten 2 adet VLAN oluşturmuştuk. Bu VLAN’ları 2950 switchimize taşımak için Cisco 3550 switchimizin gigabitethernet0/1 portu ile Cisco 2950 switchimizin gigabitethernet0/1 portunu trunk port olarak aşağıdaki komutlarla ayarlayıp birbirine linkliyoruz.
Kod:
cisco3550#configure terminal
cisco3550#int gigabitethernet0/1
cisco3550#switchport mode trunk
cisco3550#switchport trunk encapsulation dot1q
cisco3550#description
Bu port Trunk Port olarak 2950′in giga0/1 portuna bağlanmıştır.
cisco3550#end
cisco3550#wri mem
cisco2950#configure terminal
cisco2950#int gigabitethernet0/1
cisco2950#switchport mode trunk
cisco2950#description Bu port Trunk Port olarak 3550′in giga0/1 portuna bağlanmıştır.
cisco2950#end
cisco2950#wri mem
Şimdi yukarıdaki komutları kısaca açıklayalım. Burada port numaraları aklınızı karıştırmasın, her iki switchin de (server 3550 ve client 2950) gigabit 0/1 portları trunk olarak yapılandırılmıştır. switchport mode trunk = Bu komut o switch portunun Trunk port olduğunu tanımlamaktadır.
description = Bu komutla portlara tanım girilebilir ve ileride kafanız karışmaz.
switchport trunk encapsulation = Bu komut sadece Layer 3 cihazlar üzerinde (Server) çalışır.VLAN datagramlarının hangi tip frame içerisinde taşınacağını belirler.Dot1q Nedir?IEEE tarafından geliştirilmiş bir VLAN encapsulation standartıdır. Ethernet paketlerinin içerisine yerleştirdiği bitler sayesinde vlan id’sinin ne olduğunu belirler.ISL Nedir?Açılımı Inter Switch Link’tir. Cisco Systems’in geliştirmiş olduğu bir vlan encapsulation standartıdır.Yukarıdaki adımlardan sonra VTP Server switchimiz olan Cisco 3550 ve Client switchimiz olan Cisco 2950 üzerinde VTP ayarlarını yapmış oluruz. Trunk portları birbirine cross linklediğimizde, Cisco 3550 üzerinde oluşturmuş olduğunuz VLAN2 ve VLAN3′ün, otomatik olarak, Cisco 2950 üzerine de taşındığını görebilirsiniz. Bunun için sh vlan komutunu kullanabilirsiniz. Bir switchin tüm portlarını trunk port olarak yapılandırabileceğiniz gibi belirli portları da trunk olarak ayarlayabilirsiniz. Genelde switchlerin birbirine olan yakınlığı ve harcanacak kablo mesafesi göz önüne alınarak switch’ler üzerinde trunk portlar yapılandırılır.Önemli Not: Burada hatırlatmak istediğim başka bir önemli not var.Cisco 2950 Layer 2 switchimizin, VTP Client modda olmasına rağmen, bir başka portunu da trunk port olarak ayarlayabiliriz. Başka bir switchi Client moda alıp, onda da trunk port ayarlayarak, Cisco 2950 switchimizin trunk portuna linkleyebiliriz. Dilediğiniz kadar Trunk Port oluşturabilir, bu portlara switch takarak ağınızı genişletebilirsiniz. Ya da switchler üzerinde dilediğiniz kadar Access Port tanımlayarak VLAN’lara atayabilirsiniz. Ne kadar Trunk Port oluşturacağınız, kaç adet switchi Trunk porttan çalıştıracağınız ve Access Portunuzun ne kadar olacağı tamamen sizin Network Altyapınıza bağlıdır. Bir sınır veya limit yoktur. Ancak ne kadar VLAN oluşturabileceğiniz satın almış olduğunuz Cisco ürünlerinin kitapçığında yer almaktadır. Yanlış hatırlamıyorsam Cisco 3550 modeli Layer 3 switchler üzerinde 1024 adet VLAN oluşturabiliyorsunuz. Zaten Network Altyapınızda 1024 üzeri VLAN çalışacaksa, Cisco 3550 Layer 3 switch yerine 4500 serisi ya da 6500 serisi şase tipi backbone switch tercih etmenizde yarar vardır.
Son Söz:
VLAN Ağ Mimarisi belgemizin sonuna geldik. Bu belge sonunda VLAN’ın ne olduğunu bilmeniz, VLAN oluşturabilmeniz, VTP domain yapılandırarak switchler arası VLAN’ları taşıyabilmeniz ve Trunk / Access Portlar atayabilmeniz gerekmektedir.
Lütfen eksik veya hatalı gördüğünüz kısımları ve bölümleri yazara mail ile bildirerek, siz de bu belgenin gelişimine katkıda bulunun ve Türkiye’deki Network çalışanlarına destek olmaya yardımcı olun.
Bu Belgeye Eklenecekler:
1. VLAN’lar Arası Paket İletimi
2. VLAN’lar için Access List Tanımlama
3. Layer 3 VLAN Uygulamaları
4. VLAN Interface Yapılandırma
5. Dynamic VLANs
Popularity: 3% [?]
