Cisco Switch VLAN Tutorial, Lab – 4.0.1:
Bir önceki konuda verilen A Şirketinin VLAN kullanılarak oluşturulan mantıksal bölümlendirmesinin konfigürasyonunu aşağıda videolar ile anlattım. Öncesinde sizler ile kullanılan önemli komut dizilerini ve konfigürasyonda dikkate almamız gereken hususları paylaştım. İlk olarak ilk lab çalışmlarımızda açıkladığımız SUBNETTING bilgilerini kullanarak her bir Network’ün başlangıç ve bitiş adresini bulalım:
172.16.1.0/24 network’ünde 254 adet IP adresi mevcuttur.
Yönetim birimindeki personel sayısı 12 ~ 16
Muhasebe birimindeki personel sayısı 30 ~ 32
Satış bölümündeki personel sayısı 112 ~ 128 olarak 2’nin en yakın katlarına yuvarlanır. Böylece şirketin gelecekteki büyümeside dikkate alınmış olur.
En büyükten en küçüğe doğru sıralama yapılır ve network bölümlere ayrılır.
128 Satış Bölümü – 32 Muhasebe – 16 Yönetim
128 = 27
172.16.1.0______10101100.00010000.00000001.00000000
255.255.255.0___11111111.11111111.11111111.00000000
_______________11111111.11111111.11111111.10000000__255.255.255.128
Satış Network’ü 172.16.1.0 – 172.16.1.127 kullanılbilir host sayısı 126-112 = 114
32 = 25
172.16.1.128____10101100.00010000.00000001.10000000
255.255.255.128_11111111.11111111.11111111.10000000
Muhasebe Network’ü 172.16.1.128 – 172.16.1.159 kullanılbilir host sayısı 30-30 = 0 172.16.1.128 / 27
16 = 24
172.16.1.160____10101100.00010000.00000001.10100000
255.255.255.192_11111111.11111111.11111111.10100000
Yönetim Network’ü 172.16.1.160 – 172.16.1.175 kullanılabilir host sayısı 14 – 12 = 2 172.16.1.160 / 28
2. Static VLAN oluşturmak için kullanılan komutaları hatırlarsak;
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name testVlan
Switch(config-vlan)#end
/*Switch# configure terminal
Switch(config)# vlan 2000
Switch(config-vlan)# end*/
Switch# copy running-config startup config
Not: Lab-4.1’de açıklandığı gibi VLAN 1 – 1005 arasındaki VLAN’lar tüm switchlerde varsayılan VLAN olarak kullanılabilir. VLAN 1006 – 4094 arasındaki VLAN’lar extended-vlan’dır. Konfigürasyonunda en büyük VLAN id’sinden aşağıya doğru konfigürasyon yapılmalıdır. Bu nedenle örnek uygulamamızda varsayılan aralıktan VLAN id’si ile ayarları yapacağız.
3. Genel konfigürasyon (Config Exec) modunda son noktaları (PC, end-point) dahil edeceğimiz VLAN id’lerini tanımladıktan sonra ilgili son noktanın bağlı olduğu arayüzleri ait olması gerektiğini düşündüğümüz VLAN’a dahil ederiz.
Switch# configure terminal
Switch(config)# interface fastethernet 0/0
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch# copy running-config startup config
4. VLAN konfigürasyonu, yazılım ile uğraşan arkadaşların anlayacağı gibi, bir uygulamayı tasarlamaya benzer. CLI’dan komutları girmeye başlamadan once ihtiyaçlar belirlenmeli, Netework’ün tasarımı yapılmalı, ardından port bazlı hangi son noktanın hangi porta bağlanacağı belirlenmeli ve gruplanma yapılmalıdır.
/* router da ROS uygulaması olduğundan dolayı dot1Q uygulaması yapılır.*/
/* switch'te üzerinden birden fazla VLAN geçen iletim hatllarının bağlı
olduğu port "trunk" olarak ayarlanır.*/
router(config)#interface fastEthernet 0/0.2 /*buradaki rakam vlan ile uyumlu olması tercih edilir.*/
router(config-sub-int)#encapsulation dot1Q 2 /*buradaki 2 rakamı vlan id ile aynı olmalıdır*/
switch(config)#interface fastEthernet 0/1
switch(config-int)#switchport mode trunk
5. Konfigürasyon videolarını ve anlatımlarını izlemeden önce basit anlatımlı Router On a Stick konusunu takip etmeniz anlaşılabilirlik açısından daha yararlı olacaktır. ROS (Router On a Stick Anlatımı)
Şimdi aşağıda temsili şekli verilen A şirketi için VLAN kullanarak network tasarımı yapalım.
Vlan Tutorial Switch Konfigürasyon 1
Vlan Tutorial Switch Konfigürasyon 2
Vlan Tutorial Router ve PC Konfigürasyon
Bonus Material
A şireketi ile ilgili olarak kurguladığımız VLAN tutorial’ının Packet Tracer Simülasyonuna buradan erişebilirsiniz.
Emre Çağlar HOŞGÖR
Videolu anlatım renk katmış elinize sağlık