Arkadaşlar önceki makalelerimizde,
a. Switch üzerinde VLAN (Virtual Local Area Network) kurulumunu (detaylar için tıklayın),
b. Router ve Server kullanarak DHCP ile IP adresi atmasını (detaylar için tıklayın),
c. ROS (Router On A Stick) uygulamasını (detaylar için tıklayın),
d. Router ve Server kullanarak TFTP üzerinde yedek almayı (detaylar için tıklayın),
e. Temel Switch ve Router güvenlik uygulamasını (detaylar için tıklayın 1 – 2) anlatmıştım.
Bu labarotuar çalışmamızda öğrendiğimiz bu konuların en can alıcı noktalarını kullanarak aşağıdaki şekilde görülen topolojiyi tasarlamaya ve gerekli konfigürasyonu yapmaya çalışacağız.
Dikkat Edilmesi Gereken Noktalar ve Varsayımlar:
Şekilde topoloji ROS topolojiyisidir. Tek ayırım gösteren nokta Backbone Router’ın Fas 0/1 arayüzüne doğrudan bağlı bir sunucu bulunmasıdır.
Kullanılan laptoplar temsili olarak bir tane olarak herbir VLAN’a bağlanmıştır. Tek laptop ile DHCP üzerinden IP adresi tahsisi başarı ile yapılırsa; 255 adet kullanıcıya da yapılır.
Örnek üzerinde Router ile Switch arasında trunk encapsulation olan hat gerçek hayatta Gibic (uplink) porta bağlanmalıdır. Ancak topolojiyimizde Fas 0/24 interface’ine bağlanmıştır.
Enable secret ile sadece erişim güvenliği dikkate alınmıştır; ancak gerçek hayat uygulamalarında kullanılmayan 20 FastEthernet portu administratively down konumuna alımalı ve port security, MAC adress filtering uygulanmalıdır. Bu konular ilerde Switch’lerde güvenlik ile ilgili uygulamalarımızda detaylı bir şekilde anlatılacaktır.
TFTP ile yedek alma gerçek hayatta çok kullanılan bir uygulama değildir. Çalışma olaması amacıyla bu labarotuarda değinildi, normalde ben bir .txt dosyasına konfigürasyonların yedeğini alıp, hash’leyerek tutmayı daha kolay buluyorum.
Bu noktalara dikkat edilirse, fiziksel cihaz üzerinde yapılcak hiçbir konfigürasyonda zorluk çekilmeyecektir. Labarotuar uygulamasında kullanılan en önemli ve hatırlamasında yarar olan CLI komutları:
switch#vlan 10 /*vlan 10’un vlan.dat dosyasına oluşturulmasını sağlar*/
switch#switchport mode access|trunk /*tanımlandığı interface’in erişimini access ya da trunk olarak ayarlamayı sağlar*/
router#interface fastEthernet 0/0.10 /*sub-inteface tanımlayarak interface altında birden fazla VLAN bilgisinin akışına imkan verir*/
router#encapsulation dot1.Q 10 /*id numarasına göre (10) hangi VLAN bilgisinin bu sub-interface tarafından işleneceğini gösterir.*/
router#ip helper-address 10.1.1.2 /*DHCP server IP sinin tanımlanarak sub-interface’in tanımladığı VLAN altına IP adreslerinin DHCP üzerinden dağıtılmasını sağlar.*/
Yukarıda temel noktalarına değindiğim komutların geniş açıklamalarını önceki makalelerde bulabilirsiniz.
Şimdi topolojiyisini tasarladığımız networkümüzün video tutorial üzerinden çözümüne geçelim.
VLAN DHCP TFTP UYGULAMASI VIDEO TUTORIAL |
Videoda anlatılan topolojiye buradan erişebilirsiniz. Umarım yaralı ve açıklayıcı bir anlatım olmuştur. Yorumlarınızı bekliyoruz.
Emre Çağlar HOŞGÖR
Emre’cim çok başarılı bir makale olmuş. Özellikle sesli video anlatımı çok iyi fikir… Ağzına sağlık….
Çok teşşekkür ederim.
merhabalar
benim ıp telefonlara line number atamakla alakalı bir sorum olacak.ip phonelar vlan 5 de iplerini alıyolar ancak ephone-dn 1 number 54001 olarak oluşturdugum numarayı almıyolar. bu konuda bana yardımcı olursanız çok sevinirim.
iyi çalışmalar