Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu - Bilişim Sektörünün Bilgi Paylaşım Sitesi

Site Tools

Konumun : Anasayfa

Makaleler

Network Makaleleri

Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu

Haberler

Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu

Yazan: Hayrullah Kolukisaoglu, Tarih: 27-03-2008 12:42

Okunma Sayısı : 242

Beğenilme : 2

Merhaba arkadaşlar. Bu yazımızda Cisco Switchler üzerinde Vlan konfigürasyonunun nasıl yapılacağı ile ilgili bilgileri sizler ile paylaşacağız. Vlanların düzgün çalışması iki adımlık bir işlem ile sağlanabilir. Burada birinci adım Vlan veritabanı oluşturmak, ikinci adım ise Switchportlarını oluşturduğumuz Vlanlara üye yapmak olacaktır. Bu yazı içerisindeki Vlan uygulamaları ile ilgili çalışmalar 3550 serisi Cisco Switch üzerinde yapılmıştır.

Vlan oluşturma işlemleri iki farklı Cisco IOS konfigürasyon modunda yapılabilir. Bunlardan birincisi olan Vlan Database mode artık Cisco tarafından önerilmemektedir ve muhtemelen yeni ürünler içerisinde olmayacaktır. Vlan database modunda konfigürasyon şu şekilde yapılabilir.

Switch#vlan database
Switch(vlan)#vlan 11 name pazarlama
Switch(vlan)#exit
Switch#

Konfigürasyon “apply” yada “exit” komutlarını çalıştırdıktan sonra tamamlanacaktır. İstenirse “abort” komutu kullanılarak oluşturulan Vlan’lar database’e eklenmeden bu moddan çıkılabilir.

Vlanlar Cisco Switchler üzerinde Vlan ID’ler ile tanımlanırlar. Vlan ID’ler 1 ile 4094 arasında olabilir. Burada 1006 ve 4094 arasındaki Vlan ID’ler Extenden Range olarak tanımlanır. Extended Range ile ilgili detaylı bilgiyi yazının ilerleyen bölümlerinde bulacaksınız.

Vlan 1 default Vlan olarak 1002, 1003, 1004 ve 1005 ise Token Ring ve FDDI networkler için reserve edilmiştir.

İkinici bir Vlan konfigürasyon moduda Global Konfigürasyon modudur ve bu mode önerilen çalışma modudur. Ayrıca bu mode Cisco IOS ile çalışan arkadaşlar için tanıdık bir mode olması sebebiyle de tercih edilebilir. Burada da Vlan Database modunda yapılan bütün konfigürasyonlar yapılabilir.

Switch#configure terminal
Switch(config)#vlan 12
Switch(config-vlan)#name muhasebe
Switch(config-vlan)#exit
Switch(config)#

Vlanlar oluşturulduktan sonraki adımımız switch portlarını bu Vlanlara üye yapmak olacaktır. Vlan üyeliklerinin dinamik olarak tanımlanması da mümkündür. Bununla ilgili örnek çalışma daha sonra ki yazılar içerisinde yer alacaktır.

Switchportları sadece bir tane data Vlan’ına üye olabilir. Bu portlara Access portu denir.

Default olarak Cisco Switch portlarının bütün portları VLAN 1’e üyedir ve bu üyelik aşağıdaki konfigürasyon ile değiştirilebilir.
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11

Burada “switchport mode access” komutu ile port statik olarak access portu haline getirilmiştir. Cisco Switch portları genellikle Dynamic Desirable moddadır. Aslında bu komut kullanılmadan da “switchport access vlan 10” komutu çalıştırılarak Vlan üyeliği tanımlanabilir fakat portun Dynamic Desirable modda bırakılması bir güvenlik açığı olabilecektir. Dynamic Desirable Mode ve bu modun güvenlik açığı ile ilgili bilgileri Trunk Konfigürasyonunun anlatıldığı makalede bulabilirsiniz.

Vlan bilgiler ve üyelikleri “show vlan” komutu ile görüntülenebilir.

“Show vlan” komutu dışında, Vlan üyelik bilgileri Running-config dosyasından da görüntülenebilir.

Oluşturulan bu Vlan bilgileri NVRAM’de değil flash içerisinde “vlan.dat” isimli bir dosya olarak saklanır. Dolayısıyla Vlan bilgileri silinmek istenirse bu dosyanın silinmesi gerekmektedir. Vlan üyelik işlemleri ise RAM’de veya kaydedilmiş ise NVRAM’da bulunur.

Oluşturulan Vlanlar “no” komutu ile kaldırılabilecekken Vlanların tamamı silinecek ise aşağıdaki komut kullanılabilir.

Switch#delete flash:vlan.dat

Extended-Range Vlan Konfigürasyonu

Yazımızın başında bahsettiğimi gibi Vlan ID’lerinden 1006 ve 4094 arasında olanlar Extended-Range olarak adlandırılır. Extended-Range konfigürasyonu Vlan Database modunda yapılamaz. Bu aralık sadece VTP Transparent Mode’da kullanılabilir. VTP Tranparent Mode için VTP (Vlan Trunking Protocol) makalesinden faydalanabilirsiniz. VTP Transparetn mode ile ilgili şimdilik söyleyeceklerim, bu modda Vlan bilgilerinin Vlan veritabanında değil Ram’de tutulduğudur. Dolayısıyla Extended-Range kullanılacaksa, bu Vlan bilgilerinin kaydedilmesi için “copy running-config startup-config” komutunun çalıştırılması gerekir.

Örnek Vlan Konfigürasyon Uygulaması

Vlan database modunu kullanarak Vlan oluşturma;

Global Konfigürasyon modunu kullanarak Vlan oluşturma;

Interfaceleri Vlanlara üye yapma.

Vlan uygulamalarında “interface range” komutu çok kullanışlıdır. Örneğinaşağıdaki gibi, b,rden fazla port aynı anda bir Vlan’a üye yapılabilir. Örnekte Fastethernet 0/6 ve 15 arasındaki bütün poetlar 20 nolu Vlana üye yapılmıştır.

Aslında Vlan oluşturulmadan da, interface konfigürasyon modu altında Vlan üyeliği yapılabilir. Bu durumda Switch hata vermeyecek, atamak istediğimiz Vlanı oluşturacaktır. Aslında bu özellik Vlan konfigürasyonlarında hata olasılığını da artırıyor diyebiliriz. Bir hata sonucu aslında yazmak istediğimiz Vlan dışında bir Vlan ID kullanırsak bu Vlan oluşacak ve üyelik gerçekleşecektir. Burada bize verilen mesajı gözden kaçırırsak hatalı bir Vlan konfigürasyonu ile karşı karşıya kalırız. (Çözüm: VTP)

Aslında bu özellik Vlan konfigürasyonlarında hata olasılığını da artırıyor diyebiliriz. Bir hata sonucu aslında yazmak istediğimiz Vlan dışında bir Vlan ID kullanırsak bu Vlan oluşacak ve üyelik gerçekleşecektir. Burada bize verilen mesajı gözden kaçırırsak hatalı bir Vlan konfigürasyonu ile karşı karşıya kalırız. (Çözüm: VTP)

Yazı içerisinde bahsettiğimiz gibi Extended-range sadece VTP Transparent modda iken kullanılabilir.

Oluşturduğumuz Vlanları ve Vlan üyeliklerini “show vlan” komutu ile aşağıdaki gibi görüntüleyebiliriz.

Vlan bilgileri silinmek istenirse, bu bilgilerin flash içerisinde tutulduğu unutulmamalıdır. Vlan.dat isimli veritabanı dosyamız aşağıdaki gibi silinebilir.

Evet arkadaşlar, bu yazımızda cisco Switchler üzerinde Vlan oluşturma ve Portları bu Vlanlara statik olarak üye yapma işlemlerinin nasıl yapılabileceğini anlatıp, Switch konsolunda yaptığım çalışmaların screen shotlarını sizler ile paylaştım. Umarım faydalı olmuştur.

İyi çalışmalar..

Hayrullah Kolukısaoğlu

Okuyucu yorumları

Ortalama Üye Değerlendirmesi

(0 Oylama)

Yorumunuzu ekleyin

[+] Yorum Formunu göster

[-] Yorum Formunu gizle

Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok

mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved

Yazar Adı: Hayrullah Kolukisaoglu
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Bölüm Editörü
Online Destek:Evet

1978 Giresun dogumluyum. Ilk orta ve liseyi Giresun’da tamamladim. 1996 – 2000 yillari arasinda devam ettigim Sakarya üniversitesi Elektrik – Elektronik Mühendisligi bölümünden zorla da olsa 2000 yilinda mezun oldum. MCSA, CCNP, CCSI#31839 sertifikalarina sahibim. Sertifikalar disinda agirlikli olarak Security, Qos gibi konular ile ilgileniyorum. Halen Netron Bilisim Akademisinde Network ve Bilgi Güvenliği Eğitimleri Ürün Müdürü olarak çalışmaktayım.

Yazarımızın toplam 40 makalesi bulunmaktadır.