Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu

Site Tools

Konumun : Anasayfa

Makaleler

Network Makaleleri

Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu

Haberler

Türkçe Spam Mailleri için Symantec Türkiye Tarafından Hazırlanan Video Son zamanlara " Sizin Ingilizcede yeteneklerinizi artırın" şeklinde türkçe spam mailler yoğun bir şekilde gelmeye başladı.Bunla ilgili antispam yazılımları zamanla veritabanlarını güncelleyecektir.Fakat bu zaman içinde bu maillerin sisteme elle tanımlayacak bloklamak gerekiyor.Bunun için Symantec Türkiye tarafından Brightmail Antispam yazılımı için ,adım adım yapılması gereken işlemleri anlatan video yayınlandı.Bu videoya burdan ulaşabilirsiniz.

Devamını oku...

Site Alanlarının Kullanımı Hakkında Bilgilendirme Sitede bilindiği üzere 3 tane kullanıcıların fikirlerini ve sorularını paylaşabileceği alan yer almaktadır.Bunlar Forum,Yorum Bölümü ve Online Destek Ziyaretçi defteridir.Yorum kısmına lütfen "Teşekkür" mesajı yazmayın.Buraya sadece makale ile ilgili Ek bilgi , varsa yanlış bilgilendirme düzeltme yazısı ve konu hakkında tecrübelerinizi yazınız.Online Destek Ziyaretçi Defteri ise Online Destekte alınan yardım hakkında tebrik,şikayet ve düşüncelerin yazıldığı yerdir.Bura hiçbir şekilde soru yazmayın.Sitede soruların cevaplandığı tek yer "Forum" bölümüdür.Lütfen sorularınızı buraya yazın.Yazılan bütün sorulara Forum'da cevap verilmektedir.Diğer alanlara yazılan sorular bundan sonra silinecektir.

Devamını oku...

Mcafee Secure Computing'i Satın Alıyor Güvenlik sektörünün öncü firmalarından Mcafee,satın almalarına Secure Computing'i de dahil etti.Yaklaşık 465 milyon dolara Secure Computing,Mcafee ürün portföyüne eklenmiş oldu.Bu satın alma ile Mcafee güvenlik sektöründeki konumunu güçlendirmiş oldu.Satın alınma haberinin detaylarnıı yazının devamında bulabilirsiniz.

Devamını oku...

HP'den Felaket Anı Kurtarma (Disaster Recovery) Videosu Forumda ilginç linkler bölümünden bir görüntü.HP den felaket anı provasınını gösteren video.Adamlar 4 milyon dolarlık cihazları prova olsun diye havaya uçuruyorlar.HP'den Felaket Anı videosu

Devamını oku...

Türk Telekom Metro Ethernet Şebekesinde Güvenlik Açığı Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Devamını oku...

Virtual Local Area Networkler - Bölüm 2 : Statik Vlan Konfigürasyonu

Yazan: Hayrullah Kolukisaoglu, Tarih: 27-03-2008 13:42

Okunma Sayısı : 2296

Beğenilme : 2

Merhaba arkadaşlar. Bu yazımızda Cisco Switchler üzerinde Vlan konfigürasyonunun nasıl yapılacağı ile ilgili bilgileri sizler ile paylaşacağız. Vlanların düzgün çalışması iki adımlık bir işlem ile sağlanabilir. Burada birinci adım Vlan veritabanı oluşturmak, ikinci adım ise Switchportlarını oluşturduğumuz Vlanlara üye yapmak olacaktır. Bu yazı içerisindeki Vlan uygulamaları ile ilgili çalışmalar 3550 serisi Cisco Switch üzerinde yapılmıştır.

Vlan oluşturma işlemleri iki farklı Cisco IOS konfigürasyon modunda yapılabilir. Bunlardan birincisi olan Vlan Database mode artık Cisco tarafından önerilmemektedir ve muhtemelen yeni ürünler içerisinde olmayacaktır. Vlan database modunda konfigürasyon şu şekilde yapılabilir.

Switch#vlan database
Switch(vlan)#vlan 11 name pazarlama
Switch(vlan)#exit
Switch#

Konfigürasyon “apply” yada “exit” komutlarını çalıştırdıktan sonra tamamlanacaktır. İstenirse “abort” komutu kullanılarak oluşturulan Vlan’lar database’e eklenmeden bu moddan çıkılabilir.

Vlanlar Cisco Switchler üzerinde Vlan ID’ler ile tanımlanırlar. Vlan ID’ler 1 ile 4094 arasında olabilir. Burada 1006 ve 4094 arasındaki Vlan ID’ler Extenden Range olarak tanımlanır. Extended Range ile ilgili detaylı bilgiyi yazının ilerleyen bölümlerinde bulacaksınız.

Vlan 1 default Vlan olarak 1002, 1003, 1004 ve 1005 ise Token Ring ve FDDI networkler için reserve edilmiştir.

İkinici bir Vlan konfigürasyon moduda Global Konfigürasyon modudur ve bu mode önerilen çalışma modudur. Ayrıca bu mode Cisco IOS ile çalışan arkadaşlar için tanıdık bir mode olması sebebiyle de tercih edilebilir. Burada da Vlan Database modunda yapılan bütün konfigürasyonlar yapılabilir.

Switch#configure terminal
Switch(config)#vlan 12
Switch(config-vlan)#name muhasebe
Switch(config-vlan)#exit
Switch(config)#

Vlanlar oluşturulduktan sonraki adımımız switch portlarını bu Vlanlara üye yapmak olacaktır. Vlan üyeliklerinin dinamik olarak tanımlanması da mümkündür. Bununla ilgili örnek çalışma daha sonra ki yazılar içerisinde yer alacaktır.

Switchportları sadece bir tane data Vlan’ına üye olabilir. Bu portlara Access portu denir.

Default olarak Cisco Switch portlarının bütün portları VLAN 1’e üyedir ve bu üyelik aşağıdaki konfigürasyon ile değiştirilebilir.
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11

Burada “switchport mode access” komutu ile port statik olarak access portu haline getirilmiştir. Cisco Switch portları genellikle Dynamic Desirable moddadır. Aslında bu komut kullanılmadan da “switchport access vlan 10” komutu çalıştırılarak Vlan üyeliği tanımlanabilir fakat portun Dynamic Desirable modda bırakılması bir güvenlik açığı olabilecektir. Dynamic Desirable Mode ve bu modun güvenlik açığı ile ilgili bilgileri Trunk Konfigürasyonunun anlatıldığı makalede bulabilirsiniz.

Vlan bilgiler ve üyelikleri “show vlan” komutu ile görüntülenebilir.

“Show vlan” komutu dışında, Vlan üyelik bilgileri Running-config dosyasından da görüntülenebilir.

Oluşturulan bu Vlan bilgileri NVRAM’de değil flash içerisinde “vlan.dat” isimli bir dosya olarak saklanır. Dolayısıyla Vlan bilgileri silinmek istenirse bu dosyanın silinmesi gerekmektedir. Vlan üyelik işlemleri ise RAM’de veya kaydedilmiş ise NVRAM’da bulunur.

Oluşturulan Vlanlar “no” komutu ile kaldırılabilecekken Vlanların tamamı silinecek ise aşağıdaki komut kullanılabilir.

Switch#delete flash:vlan.dat

Extended-Range Vlan Konfigürasyonu

Yazımızın başında bahsettiğimi gibi Vlan ID’lerinden 1006 ve 4094 arasında olanlar Extended-Range olarak adlandırılır. Extended-Range konfigürasyonu Vlan Database modunda yapılamaz. Bu aralık sadece VTP Transparent Mode’da kullanılabilir. VTP Tranparent Mode için VTP (Vlan Trunking Protocol) makalesinden faydalanabilirsiniz. VTP Transparetn mode ile ilgili şimdilik söyleyeceklerim, bu modda Vlan bilgilerinin Vlan veritabanında değil Ram’de tutulduğudur. Dolayısıyla Extended-Range kullanılacaksa, bu Vlan bilgilerinin kaydedilmesi için “copy running-config startup-config” komutunun çalıştırılması gerekir.

Örnek Vlan Konfigürasyon Uygulaması

Vlan database modunu kullanarak Vlan oluşturma;

Global Konfigürasyon modunu kullanarak Vlan oluşturma;

Interfaceleri Vlanlara üye yapma.

Vlan uygulamalarında “interface range” komutu çok kullanışlıdır. Örneğinaşağıdaki gibi, b,rden fazla port aynı anda bir Vlan’a üye yapılabilir. Örnekte Fastethernet 0/6 ve 15 arasındaki bütün poetlar 20 nolu Vlana üye yapılmıştır.

Aslında Vlan oluşturulmadan da, interface konfigürasyon modu altında Vlan üyeliği yapılabilir. Bu durumda Switch hata vermeyecek, atamak istediğimiz Vlanı oluşturacaktır. Aslında bu özellik Vlan konfigürasyonlarında hata olasılığını da artırıyor diyebiliriz. Bir hata sonucu aslında yazmak istediğimiz Vlan dışında bir Vlan ID kullanırsak bu Vlan oluşacak ve üyelik gerçekleşecektir. Burada bize verilen mesajı gözden kaçırırsak hatalı bir Vlan konfigürasyonu ile karşı karşıya kalırız. (Çözüm: VTP)

Aslında bu özellik Vlan konfigürasyonlarında hata olasılığını da artırıyor diyebiliriz. Bir hata sonucu aslında yazmak istediğimiz Vlan dışında bir Vlan ID kullanırsak bu Vlan oluşacak ve üyelik gerçekleşecektir. Burada bize verilen mesajı gözden kaçırırsak hatalı bir Vlan konfigürasyonu ile karşı karşıya kalırız. (Çözüm: VTP)

Yazı içerisinde bahsettiğimiz gibi Extended-range sadece VTP Transparent modda iken kullanılabilir.

Oluşturduğumuz Vlanları ve Vlan üyeliklerini “show vlan” komutu ile aşağıdaki gibi görüntüleyebiliriz.

Vlan bilgileri silinmek istenirse, bu bilgilerin flash içerisinde tutulduğu unutulmamalıdır. Vlan.dat isimli veritabanı dosyamız aşağıdaki gibi silinebilir.

Evet arkadaşlar, bu yazımızda cisco Switchler üzerinde Vlan oluşturma ve Portları bu Vlanlara statik olarak üye yapma işlemlerinin nasıl yapılabileceğini anlatıp, Switch konsolunda yaptığım çalışmaların screen shotlarını sizler ile paylaştım. Umarım faydalı olmuştur.

İyi çalışmalar..

Hayrullah Kolukısaoğlu

Okuyucu yorumları

Ortalama Üye Değerlendirmesi

(0 Oylama)

Yorumunuzu ekleyin

[+] Yorum Formunu göster

[-] Yorum Formunu gizle

Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok

Yazar Adı: Hayrullah Kolukisaoglu
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Bölüm Editörü
Online Destek:Evet

1978 Giresun dogumluyum. Ilk orta ve liseyi Giresun’da tamamladim. 1996 – 2000 yillari arasinda devam ettigim Sakarya üniversitesi Elektrik – Elektronik Mühendisligi bölümünden zorla da olsa 2000 yilinda mezun oldum. MCSA, CCNP, CCSI#31839 sertifikalarina sahibim. Sertifikalar disinda agirlikli olarak Security, Qos gibi konular ile ilgileniyorum. Halen Netron Bilisim Akademisinde Network ve Bilgi Güvenliği Eğitimleri Ürün Müdürü olarak çalışmaktayım.

Yazarımızın toplam 40 makalesi bulunmaktadır.