| |||||||
| Kayıt ol | Etiketler | Yardım | Üye Listesi | Ajanda | Arama | Bugünki Mesajlar | Bütün Forumları okunmuş kabul et |
03-11-2008, 09:32
| |||
| |||
 VLAN Konfigurasyonu ve Access-List Uygulaması Merhaba.Omurga switchin fiber portlarına L2 switchler ve bunlara pc ler bağlı.Omurganın fiber çıkışlarından bağımsız sadece Network IP bloklarına yönelik bir vlan yapmayı düşünüyoruz.Örneğin 10.5.1.0 bloğu vlan2/ 10.5.2.0 bloğu vlan3 gibi..Benim sormak istediğim şu.Benim pc yi nereye konumlandırayım ki ben bütün vlanlara erişebileyim.  |
|
03-11-2008, 10:55
| ||||
| ||||
 Merhaba, hangi vlan'da olursaniz olun eger vlanlara access-list uygulanmamis ise tum vlanlara erisebilirsiniz. ama vlan mantiginda genelde vlan 2 yonetici vlan olarak yapilandirilir ve ilk ip blogu bu vlana verilir. yani zaten vlan 1 switchlerin kendi ip adres bloklarinin oldugu management vlandir. bu da sizin yapinizda sanirim 10.5.1.0/24 olacaktir. vlan 2'yi ise 10.5.2.0/24 olarak ayarlayin ve ismini yonetici_vlan yapin. siz bu vlan da olun ve diger vlan'larin access-listlerinde 10.5.2.0/24 icin full erisim izni verin. sakin ola vlan 1'e access-list uygulamayin ve diger vlanlar'da vlan 1 yani 10.5.1.0/24 icin de erisim verin. bunun disindaki vlanlarda sadece kendi iclerinde erisime izin verin ve diger tum vlanlarla erisimini kesin. saygilar
__________________ Cisco Certified Network Engineer |
|
03-11-2008, 11:46
| ||||
| ||||
| evet evet dogru anlamissiniz. vlan 1'e ip vermek disinda access-list uygulamayin cunku bu switchlerin kendi arasinda erisim icin kullandigi "management vlan" dir. vlan 2 ise benim size onerdigim kendinize yonetici_vlan olusturun dedigim vlandir. boyle bir mecburiyet yok, yanlis anlamayin herhangi bir vlan'i da (vlan 1 haric) kendinize ayirabilirsiniz. ve bu vlanlardan gelen her turlu istege, pakete diger vlanlar'da erisim olacak. diger vlan'larin access-listlerinde vlan 1 ve vlan 2'den gelen paketlere izin verin diyeceksiniz. ama diger vlanlar kendi istedikleri zaman bu vlanlara gelemeyecekler. bunu da access-list in/out mantigi ile halledersiniz. iste source su olursa destination su olursa suraya ulassin veya ulasmasin gibi.. zaten vlan 1 ve vlan 2'ye access-list uygulamayin. diger vlanlara access list yazin. kendi gatewaylarina ulasmak, kendi aralarinda haberlesmek disinda herseyi kapatin ve deyin ki source ip'si vlan 2'ye ait olan biri bu vlan'a geldiginde izin ver deyin. sanirim access-list'leri biliyorsunuzdur. selamlar
__________________ Cisco Certified Network Engineer |
 |
« VLAN alcatel omniswitch 7800
|
VLAN (Virtual Local Area Networks) Ip Adresleri Nasıl Olmalıdır ? »
| Seçenekler | |
| Stil | |
Normal
|
|
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Access-list List | ismail yalçın | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 1 | 07-01-2008 11:19 |
| VLAN Configuration - VLAN konfigurasyonu ( Virtual Local Area Network ) | Ayhan HACIOĞLU | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 2 | 02-09-2008 20:06 |
| RE: Access-list List | Mehmet Kutup | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 0 | 02-09-2008 20:04 |
| RE: Access List | Mehmet Doğan | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 0 | 02-09-2008 19:59 |
| Access-List | root | Cisco Router | 7 | 12-08-2007 21:41 |
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 07:28
