9/12/2008 - Vlan Virtual Local Area Network
Virtual Local Area Network InterVLAN Routing Pratikte ağ topolojimizi cihazları farklı fiziksel switchlere bağlayarak ta kurabiliriz. Bu durumda oluşturduğumuz subnet'leri birbirleri ile görüştürebilmek için router' ımızda switch sayısı kadar ara yüz olmalıdır. Buda hem fazla switch kullandığımız hem de router'a fazla interface takmamız gerektiğinden maliyeti arttıracaktır.VLAN yapısı burada devreye girmektedir.
VLan yapılandırırken bazı kavramlar karşımıza çıkmaktadır ve önce bunlardan bahsedelim.
Broadcast Domain Broadcast domain'i aynı IP subnetinde (ağında) herhangi bir bilgisayarın yada diğer cihazların router a uğramak zorunda olmadan birbirlerine veri transferi yapabildikleri bir mantıksal network (ağ) segmentidir. Vlan yapılandırması ile broadcast domain'nini küçültürüz.
Not: Lan segmentlere Router, Switch, ve Bridge ile ayırabiliriz.
Trunk Burada kullanılan anlamıyla trunk, 2 switch arasında yada switch ile router arasında çoklu Vlan trafiğini bir protokol ile (VTP) taşıyan hattır. Başka bir deyişle aynı hat -kablo- üzerinde çok sayıda Vlan ın haberleşebilmesini saglayan yapıdır. Bir hattan fazla vlan bilgisini geçirebilmek için çokça kullanılan IEEE 802.1Q yada ISL protokollerinden birini kullanabiliriz. ISL, Cisco'ya özel bir protokoldur.
ISL: Inter switching Line
VTP -Vlan Trunking Protocol VTP, Vlan ekleme,silme,yönetme konusunda kullanılan protokoldür ve yönetimsel eforu oldukça hafifletmektedir. VTP bilgilerinin switchler üzerinde bulunan aynı VTP domainlerine taşınması ile her VLAN ın her switchte oluşturulmasına gerek kalmaz.Vlan bilgileri (VTP advertisements) ISL , 802.1Q, IEEE 802.10 yada LANE trunk hatlarından yollanır.
///////////////////////////////////////
VTP Modları Server, client ve transparaent olmak üzere 3 modu vardır.
1. Mode : Bu modda çalışan switch üzerinde VLAN oluşturulur, değiştirilir ve silinebilir.
2.Transparent Mode : Bu modda çalışan switch VTP'den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir. Ancak, kendi üzerinde üretilen VLAN bilgilerini diğer switchler ile paylaşmaz.
3.Client Mode : Bu modda çalışan switch trunk portları üzerinden VLAN bilgisini alırlar ve VLAN bilgilerini diğer trunk portlara taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.
SW(config)#vtp [Server/Transparent/Client] Domain [Domain Name]
///////////////////////////////////////
Vlan Yapmak (sırasıyla) * Vlan Oluşturulur
* Vlan isimlendirilir
* Vlan Portları eklenir
///////////////////////////////////////
Vlan İsimlendirmek SW(config)#vlan 2 name Vlan2
SW(config)#vlan 3 name Vlan3
3 nolu Vlan adı : VLAN3
2 nolu Vlan adı : VLAN2
Not: 1 nolu vlan her zaman aktifdir.
///////////////////////////////////////
VLan portlarını Belirlemek
SW(config)#in e0/5
SW(config-if)#vlan-membership static 2
SW(config)#in e0/6
SW(config-if)#vlan-membership static 2
e0/5 ve e0/6 portlarını 2 nolu vlan'a yani VLAN2' ye atadık.
///////////////////////////////////////
Vlan Faydaları * Collision Domain sayısı artar ama size azalır
* Broadcast domain sayısı artar ama size azalır
* Kullanıcıları (users) local olarak gruplandırılabilir
* Güvenlik (secure) artar.
Not: Router ile Switch birbirlerine Fast veya gigabit NIC ile bağlanabilir.
///////////////////////////////////////
Şimdi Vlan'lar arası yönlendirmenin (routing) nasıl çalıştığından bahsedelim.
Farklı Vlan'lardaki ağ cihazları router'ın yönlendirmesi olmadan birbirleri ile görüşemezler. SwitchA da bulunan Vlan 10 daki A ve B istemcisinin switchB de bulunan Vlan20 deki C istemcisi ile görüşmesi için bir yönlendirici gerekmektedir. Alttaki şekillerde ise Vlan lar yine bir trunk hattı üzerinden görüşüyor.
Şekil 1
Şekil 2
Şekil 2' de router ın bir fiziksel ethernet interface i üzerinde 2 tane alt interface oluşturarak trunk hattı üzerinden vlan 10 ve 20 nin kullanımına sunulmalıdır. Böylece router, vlan 10 den gelen ve vlan 20 ye gitmesi gereken paketi routing table ına bakarak uygun alt interface inden gönderebilir.
Başarılı bir vlan yapısı için Vlan trunking protocol düzgün yapılandırılmalıdır. VTP ile vlan lar için ; switchlerin hangi modda çalışacağını , hangi domain’e üye olduklarını, pruning’in açık yada kapalı olma durumunu yapılandırırız. Aynı domain içindeki VTP bilgilerinin switch’ler arasında kopyalanacağını unutmamak gerekir.
Pruning, switch’lere gelen ve alakasız yerlere giden trafiği keserek bant genişliğini daha efektif kullanmamızı sağlar.
Şekil 3
Şekil3 bakacak olursak, alttaki bilgisayar broadcast paketlerini SW1 e gönderdiğinde SW1 görüldüğü gibi bu broadcast’ her yere ulaştırır. Halbuki sadece SW1 ve SW4 ün ışında port’ları RED isimli Vlan’a üye olan switch yoktur. Varsayılanda kapalı olan VTP Prunning server modda çalışan switch’te açılırsa alakasız trafik engellenmiş olur. Aşağıdaki Şekil 4 görülebilir.
Şekil 4
SW(config)#vtp pruning enable
Yönetimsel amaçlı kullandığımız VLAN 1 in trafiği pruning tabi değildir !
|
|
Yorum yaz!
|
« Önceki Yazılar :|: Sonraki Yazılar »
|
Terimler
Access List
IOS Yazılımı
IP Adresleme
OSI
Cisco TELNET
Cisco Router Temel Birleşenleri
CCNA WAN
Cisco Dhcp Relay Agent
Cisco NAT
Cisco Şifre Kırma
Cisco Switch
Cisco Frame Relay
Cisco ISDN
Layer 2 Switching
Network Topoloji
PING
Yonlendirme Protokolleri
ccna Arşiv
|