Elinizde L3 Cisco switchiniz var ve bu switch üzerinde farklı vlanlar oluşturmak istiyorsunuz.5651 sayılı kanun gereğide lokalde dağıttığınız iplerin loglarını saklamanız gerekir.Bu yüzden her vlana farklı dhcp sunucu kurmak size ek yük getirecektir.Mevcutta bir tane Microsoft DHCP server üzerinden birden fazla vlana dhcp hizmeti verebilirsiniz.Bu makalede nasıl yapılacağını örnek ile görelim.

Elimizde Cisco’nun L3 olarak çalışan switchi (3560 yada 3750 olaabilir) var.L2 çalışan switchler üzerinde farklı ip networkleri tanımlanamaz.Bu yüzden L3 switch olmalıdır.

Yapımızı yukardaki şekilde oldugu gibi dizayn ettiğimizi kabul edelim.Burda serverların yer aldıgı vlanı vlan1 de bırakırken kullanıcıları ve misafirleri vlan 2 ve vlan 3 e aldığımızı varsayıyoruz.IP networkleride şekilde görüldüğü üzere 10’lu ip blogundan veriyoruz.

Cihaz üzerinde sadece vlan1 tanımlı olarak gelir.Öncelikle cihazın vlan database ine oluşturacağımız vlanları yazmamız lazım.Bunun için girilmesi gereken komutlar aşağıda yer almaktadır.

Conf t
Vlan 1
Name SYSTEM
Exit
Vlan 2
Name USER
Exit
Vlan 3
Name GUEST
Exit

Config modda “vlan vlannumarası” şeklinde girdigimizde cihazın database’ine yeni vlanı yazmış oluyoruz.


Switch üzerinde her vlan a karşılık bir interface yer alır.Bu interface in altına girip “ip address” komutu ile switchin hizmet edeceği vlan bacağına ip atıyoruz.

 
 Örneğin vlan 1 in ayarları aşağıda yer almaktadır

interface Vlan1
 description SERVER NETWORK
 ip address 10.1.1.250 255.255.0.0


DHCP paketleri broadcast şeklinde yayın yapılır .Yani hedef adresi olarak 255.255.255.255 şeklinde gönderilir.Broadcast adresleride L3 seviyesinde yönlendirilmez.Yönlendirilmediği için bir vlanda yer alan dhcp istek paketleri öbür vlandaki dhcp sunucuya hiçbir zaman ulaşamaz.

Fakat cisco switchler üzerinde broadcast adreslerini belli bir adrese unicast şekilde yönlendirmeyi sağlayan özel bir komut vardır.Buda “ip helper—address” komutudur.

Bu komut ile bir vlanda yayılan dhcp broadcast paketleri belirtilen ipye de gönderilir.Bu şekilde dhcp sunucu,dhcp isteklerini almış olur.

Aşağıda vlan interface lerine yazılan komutların tamamı yer almaktadır.Ip helper-address komutuna yazılan ip adresi dhcp sunucunun adresidir.

interface Vlan1
 description SERVER NETWORK
 ip address 10.1.1.250 255.255.0.0


interface Vlan2
 description USER
 ip address 10.1.2.250 255.255.0.0
ip helper-address 10.1.1.1
!
interface Vlan3
 description MISAFIR
 ip address 10.1.3.250 255.255.255.0
ip helper-address 10.1.1.1
!
Yukarda görüldüğü üzere dhcp sunucu vlan1 de yer aldıgı için buraya ip helper-address komutunu girmeye gerek yoktur.Dhcp broadcastleri L3 e çıkmadan direkt olarak dhcp sunucuya gitmektedir.

Son adımda dhcp server üzerinde her vlan için farklı scope lar oluşturuyoruz.

Dhcp servera bağlanıp dhcp server ismi üzerinde sağ tıklayarak her bir vlan için  birer scope oluşturuyoruz.

Scope oluşturma adımları normal dhcp tanımı oldugu için burda tekrardan anlatılmadı.Ekte örnek bir dhcp scope nasıl oluşturulacağı resimlerle anlatılmaktadır.


L3 switch dhcp adreslerini gönderirken dhcp sunucuya paketi hangi interface inden aldıgını belirterek gönderir.Bu şekilde dhcp sunucu dhcp isteğinin hangi ip networkünden geldiğini algılayıp o ip scope undan dhcp cevabını gönderir.Switch bir bakıma dhcp proxy lik yada başka değişle dhcp relay yapmaktadır.

DHCP debuglarını switch üzerinde açtığınızda aşağıdaki şekildeki gibi loglar görünür.

002007: 4w6d: DHCPD: setting giaddr to 10.1.2.250.
002008: 4w6d: DHCPD: BOOTREQUEST from 0100.140b.416c.3b forwarded to 10.1.1.1

Bu logda switch dhcp paketini gönderirken kaynak adres olarak kendi vlan2 deki ip adresini yani 10.1.2.250 yi belirterek göndermektedir.

Son önemli nokta ise dhcp serverın gatewayinin swithcin ipsi olması gerekir.

Kullanıcı portunu belirli bir vlana atamak için girilmesi gereken komutlar aşağıda yer almaktadır

İnt gi 0/1
Switchport mode access
Swtichport access vlan 2

Butun bu işlemler sonunda kullanıcı portu hangi vlana alınırsa ,dhcp sunucu o vlanın ip blogundan ipyi kullanıcıya atayacaktır.

Beşir KAYAR

Ortalama Üye Değerlendirmesi

   (0 Oylama)