Sonicwall NSA 240 UTM,Juniper Ex2200 ve Engenius ile VLAN

[hb1989]

Simdi, yazmis oldugun probleme gelince. Gördügüm kadariyla Sonicwall de default Vlan olarak X0: 192.168.1.1 ve Vlan X0:V10: 192.168.10.1 olusturmussun. Juniper switchlerde ports lar default olarak Vlan 0 dir yani untagged vlan. Sen simdi Juniper de TRUNK olusturdugunda, sadece VLAN 10 u ve VLAN 11 i TRUNK a assign yapmissin. VLAN 11 Sonicwallde yokki. Sonicwall daki X0 default vlan calismiyor. Bundan dolayi, Sonicwall de yeni bi vlan tanimla, meselan X0:V1, 192.168.1.1 i o vlan a ekle. Sonrada o vlanida Juniperde TRUNK a ekle, calisacaktir.

Juniper Switchler de portlar default olarak VLAN 0 dur, yani untagged. Bundan dolayida untagged portlar TRUNK ta calismaz.

[turkay]

Yukaridaki Datagram dışında ek configler'de yapıldı, yani Sonicwall uzerinde yukarıda sadece Vlan10 gorunuyor fakat ayrı bir Vlan11 sonicwall'da da oluşturduk. Ama sonuç olumsuz...

[turkay]

Simdi, yazmis oldugun probleme gelince. Gördügüm kadariyla Sonicwall de default Vlan olarak X0: 192.168.1.1 ve Vlan X0:V10: 192.168.10.1 olusturmussun. Juniper switchlerde ports lar default olarak Vlan 0 dir yani untagged vlan. Sen simdi Juniper de TRUNK olusturdugunda, sadece VLAN 10 u ve VLAN 11 i TRUNK a assign yapmissin. VLAN 11 Sonicwallde yokki. Sonicwall daki X0 default vlan calismiyor. Bundan dolayi, Sonicwall de yeni bi vlan tanimla, meselan X0:V1, 192.168.1.1 i o vlan a ekle. Sonrada o vlanida Juniperde TRUNK a ekle, calisacaktir.

Juniper Switchler de portlar default olarak VLAN 0 dur, yani untagged. Bundan dolayida untagged portlar TRUNK ta calismaz.

Hocam juniper switch konusunda ilk tecrübemdi fakat dediğin durumu fark ettim Vlan 0 Trunk'a eklenemiyor, dolayısıyla "X0:V11, 192.168.1.1" - "X0:V10, 192.168.10.1" 2Adet Sub-if vlan oluşturdum sonicwall üzerinde daha sonra bunları trunk'a ekledim AP'ler üzerinde ilgili SSID'leri bu vlan'lara tag'ledim fakat "X0:V10" düzgün bir şekilde çalışırken "X0:V11" i çalıştırmayı başaramadın her seferinde APIPA 'ya düştük..

anlamıyorum anlamayacağım cisco'dan şaşarsam bir daha...

[hb1989]

Eger 2 Vlan ida Juniper TRUNK lara eklediysen, ve VLAN 10 calisiyorda digeri calismiyorsa, Sonicwall Access Point ve Sonicwall NSA 240 i kontrol et. Vlan 11 in DHCP ayarini kontrol et. Vlan 10 ve 11 ayarlarini kiyaslama yaparak bi kontrol et.

[turkay]

Wallahi hocam SSH,Concole,Telnet,Web Console her turlu arabirimden deflarca config'i baştan yaptım, dediğin gibi en ince noktalara kadar durumu yazdım çizdim masaya yatırdım düşündüm taşındım AP'leri, Sonicwall'da ki ayarları yapıalcak herşeyi denedim hatta en son firmamızın sahibini arayıp başaramadığımı ilgili ürünün distributoru ya da vendor'unun yeterli desteği veremediğini case açılıp kendilerinin gelmelerini talep ettim kaç gündür article okumaktan alim oldum yardımlarınız için çok çok tşk ederim sayenizde çok şey tecrübe edip öğrendim...

[hb1989]

Birde bu sekilde dene;

JUNIPER-2

set vlans VLAN10 vlan-id 10
set vlans VLAN11 vlan-id 11

set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members all
set interfaces ge-0/0/0 unit 0 family ethernet-switching native-vlan-id 11

set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members all
set interfaces ge-0/0/1 unit 0 family ethernet-switching native-vlan-id 11

JUNIPER-1

set vlans VLAN10 vlan-id 10
set vlans VLAN11 vlan-id 11

set interfaces ge-0/0/46 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members all
set interfaces ge-0/0/46 unit 0 family ethernet-switching native-vlan-id 11

[turkay]

Hocam "Native Vlan" tam olarak hangi amaca hizmet eder bilmiyorum ama kelime manası ile yorum yaparak Vlan 11 'i Trunk portlarda native olarak denedim sonuca etki etmedi ama teknik olarak ne işe yaradığını izah edersen öğrenmiş olurum.

set interfaces ge-0/0/46 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members all

Bu komut sonrası ise commit ederken hata veriyor "default vlan 0" trunk'a member olamaz diye ... belki vlan database'den default'u remove edersem çalışabilir diye düşünüyorum ama; kanaatimce tek tek yada vlan'ların tamamının member edilmesinin sonuca etki etmeyeceğini düşünüyüyorum

çünkü dün bu komutlarlada denedim yukarıda dediğim gibi commit esnasında default vlan o'ın uye edılemeyecegı ıle ılgılı hata aldım

Bu arada Allah razı olsun hocam çok ilgilendin

[hb1989]

Internette senin yapmak istedigin, calistirmak istedigin sistemi örnek olarak anlatan bi döküman buldum. Sonicwall da ki ayarlari gösteriyor. Istersen birde buna bi göz at. Belki yardimi olabilir.

http://www.sonicwall.com/downloads/c...ring_vlans.pdf

Sonicwall lerde pek bi deneyimim yok, fazla calismadim.

Rica ederim, Allah sizdende razi olsun.

Kolay gelsin.