Switch VLAN Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 11 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Switch VLAN Konfigurasyonu

Arkadaşlar bir konuda yardımlarınıza ihtiyacım var. Şirketimizin network altyapısında bazı düzenlemeler yapmaya karar verdim. Bir bilgi işlem departmanımız 2 yıldır yok ve iş gereksinimlerimizi dışardan destekle hallediyoruz. Ama benim az

  1. #1
    seziyorum Guest

    Standart Switch VLAN Konfigurasyonu

    Arkadaşlar bir konuda yardımlarınıza ihtiyacım var.
    Şirketimizin network altyapısında bazı düzenlemeler yapmaya karar verdim.
    Bir bilgi işlem departmanımız 2 yıldır yok ve iş gereksinimlerimizi dışardan destekle hallediyoruz.
    Ama benim az çok merak ve uğraşlarım olduğu için üçüncü firmalara para vermeden şirket için network trafiğimizi biraz olsun düzene sokmak istiyorum.
    Zira çok çok önemli ve binlerce insana yayın yapan serverlar ile dandik ve virüğs dolu personel makinaları aynı LAN üstünde ve ne firewall ne de virüs bazında güvenlik adam gibi sağlanmamış.

    Şimdi elimizde bir adet 48 port cisco 5000 serisi switch var.
    Ben istiyorumki, bu switch üzerinde muhasebe, yazılım, pazarlama, teknik , sistem ve yönetim diye VLAN lar oluşturayım.
    her departmandaki pcleri direk birer standart switche bağlayıp, bu 6 departmandaki 6 switchi de elimdeki cisco switche bağlayayım.
    sonra cisco swict üzerinde 6 tane vlan tanımlayayım.

    Cisco switch üzerinde vlanlar tanımlama isimlendirme ve switch portlarını bu vlanlara dahil etmede bir sorun yaşamam.bu kadarını biliyorum.

    mesele şu ki

    her departman içinde çeşitli sayıda makina diğer departmanlardaki bazı makinalara erişebilmek durumunda.
    ayrıca her departmanın internet çıkışı, mail server bağlantısı, merkezi virüs server bağlantısı, şirket içi otomasyon programına bağlantısı var ve bunların hepsi sistem isimli VLANda olacak makinalar.
    yani aslında kimse sistem VLAN ına erişemesin istiyorum ama interenet çıksın veya mail alıp gönderebilsin diye de bu vlan a eişmeleri gerekiyor.

    ayrıca şirket nwtroküm 10.1.1.0/24 bloğunda
    pek çok pc de statik routelar var
    veya 10-12 pc internette NAT tanımlı (firewall üzerinden)
    ayrıca dışarıda bazı yerlerde şirktimizdeki lokal ip adresi bazında verilmiş izinlerle bağlantı sağlanmış durumda.
    Yani şirket içindeki hiçbir IP adresini değilştirmek istemiyorum.
    10.1.1.x olarak tüm IP bloğumu da koruyarak bu işin altından nasıl kalkarım.

    Yardımcı olabilir misiniz.

  2. #2
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    öncellikle routerınızda sub-interfaceler oluşturup 6 tane farklı vlan oluşturun 10.1.1.0 ve 10.6.6.0 arası gibi, sw üzerinde de yaptığınız yarattığınız vlanlara atadığınız portlara gerekli bilgisayarları bağladıktan sonra yapmanız gereken access-list ve route yazmak. Bunlar gayet planlı şekilde yapıp çalıştırdıktan sonra bilgisayarları bu networke aktarmanız gerek, mevcut çalışan sistemi kapatıp yapmaya çalışırsanız sıkıntı çekersiniz

  3. #3
    seziyorum Guest

    Standart

    hakan bey öncelikle teşekkür ederim ilginize.
    ama router yok zaten.
    sadece yerel ağı ve trafiğini düzenlemek amaçlı switch topolojisiyle oynayacağım.
    İkincisi 10.1.1.0, 10.2.2.0 vs gibi networkler yapmak istemiyorum.
    zira 10.1.1.x IP adresli bir pc de ip yi değiştirirsem bir sürü başka yerlerde de değişiklik gerekiyor.
    (firewall üzerinde çok fazla rule var, şirket içi bir sürü program bu ipleri kullanarak birbirlerine bağlı)

    örneğin 10.1.1.0/24 yerine her bir vlan için 10.1.1.x/26 veya 27 şeklinde subnetting yapsam olmaz mı?

  4. #4
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    5000 serisi layer 3 desteği veriyordu sanırım tam emin olamadım kusura bakmayın, eğer öyleyse ki büyük ihtimalle öyledir o zaman sw üzerinde de yapabilirsiniz. IP ayarlarını dediğiniz şekilde de yapabilirsiniz.

    Öncelikle switche bir kaç tane test bilgisayarı bağlayıp gerekli kofigürasyonu yapıp iletişim sağladıklarından emin olup, kafanızda netleştikten sonra gerçek kuruluma geçersiniz

  5. #5
    seziyorum Guest

    Standart

    iki önemli sorunum var.birincisi swtich halen çalışır durumda ve düz bir layer-2 olarak devrede.boşaltıp istediğim denemeleri yapma şansım pek yok.
    ikincisi "gerekli konfigürasyon" demişsiniz ya işte orda tam olarak neler yapacağımı bilmiyorum.
    örneğin vlan2 muhasebe olsun vlan3 sistem vlan4 de pazarlama
    hepsindeki her port vlan6 daki sadece üç makinaya her zaman erişsinler diğerlerine erişemesinler.bunu nasıl yparım

  6. #6
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    gerekli portları gerekli vlanlara atadıktan sonra yapmanız gereken vlan 6 dakilere erişebilmeleri için access-list yazmak, daha detaylı isterseniz hafta sonu yardımcı olabilirim yada diğer yönetici arkadaşlarda yardımcı olabilir, şimdi çıkmam lazım kusura bakmayın...

  7. #7
    seziyorum Guest

    Standart

    teşekkür ederim vakit ayrımanız bile önemliydi benim için

  8. #8
    Orhan ERGUN isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    256

    Standart

    Merhaba,

    Switch üzerinde " ip routing "
    bu komut varmı , bir bakıp soyleyın , senaryoları tartısalım.

    Kolay Gelsin

  9. #9
    Ciscoist isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2008
    Mesajlar
    189

    Standart

    ip routing varsa layer3 oluyor yani.. anladığıma göre..
    yine araya girmiş olacağım ama tek soru sorup kaçacağım bu posttan söz.
    layer3 veya layer2 olduğu bilgisini temiz bir şekilde switch üzerinde nasıl görebiliriz?

  10. #10
    Orhan ERGUN isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    256

    Standart

    Merhaba,

    Evet soylediğim komut enable ise Layer 3 calısabilecektir. Layer 3 calısırken disable de edebilirsin , dolayısıyla layer3 calısmayacaktır. Postları takip etmeden araya bir daha girerseniz , kendi adıma , sorduğunuz hiç bir soruya cevap vermiyeceğim.

    Kolay Gelsin

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok