Switch VLAN Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Page 1 of 2 12 LastLast
Results 1 to 10 of 11
Switch VLAN Konfigurasyonu

Arkadaşlar bir konuda yardımlarınıza ihtiyacım var. Şirketimizin network altyapısında bazı düzenlemeler yapmaya karar verdim. Bir bilgi işlem departmanımız 2 yıldır yok ve iş gereksinimlerimizi dışardan destekle hallediyoruz. Ama benim az

  1. #1
    seziyorum Guest

    Default Switch VLAN Konfigurasyonu

    Arkadaşlar bir konuda yardımlarınıza ihtiyacım var.
    Şirketimizin network altyapısında bazı düzenlemeler yapmaya karar verdim.
    Bir bilgi işlem departmanımız 2 yıldır yok ve iş gereksinimlerimizi dışardan destekle hallediyoruz.
    Ama benim az çok merak ve uğraşlarım olduğu için üçüncü firmalara para vermeden şirket için network trafiğimizi biraz olsun düzene sokmak istiyorum.
    Zira çok çok önemli ve binlerce insana yayın yapan serverlar ile dandik ve virüğs dolu personel makinaları aynı LAN üstünde ve ne firewall ne de virüs bazında güvenlik adam gibi sağlanmamış.

    Şimdi elimizde bir adet 48 port cisco 5000 serisi switch var.
    Ben istiyorumki, bu switch üzerinde muhasebe, yazılım, pazarlama, teknik , sistem ve yönetim diye VLAN lar oluşturayım.
    her departmandaki pcleri direk birer standart switche bağlayıp, bu 6 departmandaki 6 switchi de elimdeki cisco switche bağlayayım.
    sonra cisco swict üzerinde 6 tane vlan tanımlayayım.

    Cisco switch üzerinde vlanlar tanımlama isimlendirme ve switch portlarını bu vlanlara dahil etmede bir sorun yaşamam.bu kadarını biliyorum.

    mesele şu ki

    her departman içinde çeşitli sayıda makina diğer departmanlardaki bazı makinalara erişebilmek durumunda.
    ayrıca her departmanın internet çıkışı, mail server bağlantısı, merkezi virüs server bağlantısı, şirket içi otomasyon programına bağlantısı var ve bunların hepsi sistem isimli VLANda olacak makinalar.
    yani aslında kimse sistem VLAN ına erişemesin istiyorum ama interenet çıksın veya mail alıp gönderebilsin diye de bu vlan a eişmeleri gerekiyor.

    ayrıca şirket nwtroküm 10.1.1.0/24 bloğunda
    pek çok pc de statik routelar var
    veya 10-12 pc internette NAT tanımlı (firewall üzerinden)
    ayrıca dışarıda bazı yerlerde şirktimizdeki lokal ip adresi bazında verilmiş izinlerle bağlantı sağlanmış durumda.
    Yani şirket içindeki hiçbir IP adresini değilştirmek istemiyorum.
    10.1.1.x olarak tüm IP bloğumu da koruyarak bu işin altından nasıl kalkarım.

    Yardımcı olabilir misiniz.

  2. #2
    hakan is offline Senior Member
    Join Date
    Feb 2008
    Location
    istanbul
    Posts
    760

    Default

    öncellikle routerınızda sub-interfaceler oluşturup 6 tane farklı vlan oluşturun 10.1.1.0 ve 10.6.6.0 arası gibi, sw üzerinde de yaptığınız yarattığınız vlanlara atadığınız portlara gerekli bilgisayarları bağladıktan sonra yapmanız gereken access-list ve route yazmak. Bunlar gayet planlı şekilde yapıp çalıştırdıktan sonra bilgisayarları bu networke aktarmanız gerek, mevcut çalışan sistemi kapatıp yapmaya çalışırsanız sıkıntı çekersiniz

  3. #3
    seziyorum Guest

    Default

    hakan bey öncelikle teşekkür ederim ilginize.
    ama router yok zaten.
    sadece yerel ağı ve trafiğini düzenlemek amaçlı switch topolojisiyle oynayacağım.
    İkincisi 10.1.1.0, 10.2.2.0 vs gibi networkler yapmak istemiyorum.
    zira 10.1.1.x IP adresli bir pc de ip yi değiştirirsem bir sürü başka yerlerde de değişiklik gerekiyor.
    (firewall üzerinde çok fazla rule var, şirket içi bir sürü program bu ipleri kullanarak birbirlerine bağlı)

    örneğin 10.1.1.0/24 yerine her bir vlan için 10.1.1.x/26 veya 27 şeklinde subnetting yapsam olmaz mı?

  4. #4
    hakan is offline Senior Member
    Join Date
    Feb 2008
    Location
    istanbul
    Posts
    760

    Default

    5000 serisi layer 3 desteği veriyordu sanırım tam emin olamadım kusura bakmayın, eğer öyleyse ki büyük ihtimalle öyledir o zaman sw üzerinde de yapabilirsiniz. IP ayarlarını dediğiniz şekilde de yapabilirsiniz.

    Öncelikle switche bir kaç tane test bilgisayarı bağlayıp gerekli kofigürasyonu yapıp iletişim sağladıklarından emin olup, kafanızda netleştikten sonra gerçek kuruluma geçersiniz

  5. #5
    seziyorum Guest

    Default

    iki önemli sorunum var.birincisi swtich halen çalışır durumda ve düz bir layer-2 olarak devrede.boşaltıp istediğim denemeleri yapma şansım pek yok.
    ikincisi "gerekli konfigürasyon" demişsiniz ya işte orda tam olarak neler yapacağımı bilmiyorum.
    örneğin vlan2 muhasebe olsun vlan3 sistem vlan4 de pazarlama
    hepsindeki her port vlan6 daki sadece üç makinaya her zaman erişsinler diğerlerine erişemesinler.bunu nasıl yparım

  6. #6
    hakan is offline Senior Member
    Join Date
    Feb 2008
    Location
    istanbul
    Posts
    760

    Default

    gerekli portları gerekli vlanlara atadıktan sonra yapmanız gereken vlan 6 dakilere erişebilmeleri için access-list yazmak, daha detaylı isterseniz hafta sonu yardımcı olabilirim yada diğer yönetici arkadaşlarda yardımcı olabilir, şimdi çıkmam lazım kusura bakmayın...

  7. #7
    seziyorum Guest

    Default

    teşekkür ederim vakit ayrımanız bile önemliydi benim için

  8. #8
    Orhan ERGUN is offline Senior Member
    Join Date
    Aug 2008
    Posts
    256

    Default

    Merhaba,

    Switch üzerinde " ip routing "
    bu komut varmı , bir bakıp soyleyın , senaryoları tartısalım.

    Kolay Gelsin

  9. #9
    Ciscoist is offline Senior Member
    Join Date
    Dec 2008
    Posts
    189

    Default

    ip routing varsa layer3 oluyor yani.. anladığıma göre..
    yine araya girmiş olacağım ama tek soru sorup kaçacağım bu posttan söz.
    layer3 veya layer2 olduğu bilgisini temiz bir şekilde switch üzerinde nasıl görebiliriz?

  10. #10
    Orhan ERGUN is offline Senior Member
    Join Date
    Aug 2008
    Posts
    256

    Default

    Merhaba,

    Evet soylediğim komut enable ise Layer 3 calısabilecektir. Layer 3 calısırken disable de edebilirsin , dolayısıyla layer3 calısmayacaktır. Postları takip etmeden araya bir daha girerseniz , kendi adıma , sorduğunuz hiç bir soruya cevap vermiyeceğim.

    Kolay Gelsin

+ Reply to Thread
Page 1 of 2 12 LastLast

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts