lab2-vlan_yonetimi

İNÖNÜ ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ Bilgisayar Ağları Dersi Lab2-vLAN Yönetimi vLAN Nedir? vLAN (Virtual Local Area Network) sanal yerel alan ağı anlamına gelmektedir. Kullanım amacı yerel ağ içerisinde çalışma grupları oluşturmak, yerel ağı anahtarlarla bölmektir. Ağ büyüdükçe ve trafik arttıkça VLAN'a daha fazla ihtiyaç duyulur. VLAN kullanılarak trafiği meşgul eden broadcast trafiği azaltılır. Bu durumda farklı VLAN'lar üzerindeki cihazlar birbirlerine veri gönderemez ve birbirlerinden veri alamazlar. Böylece bant genişliği artmış olur. VLAN kullanıldığında aynı ağda olmalarına rağmen farklı iki bilgisayar aynı IP adresini almış olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı ethernet kartlarına veya ağ ara yüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLAN’ların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur. VLAN iki şekilde konfigüre edilebilir: 1. Static VLAN'lar: Ağ yöneticisi her porta bir VLAN tanımlar ve o porta bağlanan bilgisayarlar o VLAN'a ait olur. Ağ yöneticisi değiştirmedikçe o port atandığı VLAN'a aittir. 2. Dinamik VLAN'lar: Bu şekilde ayarlanmış bir switche bağlanan cihazın bağlandığı portun VLAN değeri otomatik olarak o porta atanır. Ağ yönetim programları ile MAC adresi, protokol veya uygulama bazında VLAN tanımlamaları yapılabilir. Ağ yöneticisinin işi hafifletilmiş olur. VLAN içinde switchler, paketlerin hangi VLAN'a ait olduğunu takip ederler. Bu işleme frame tagging denir. Frame tagging işlemi sayesinde her frame (paket) için kullanıcı tanımlı bir bilgi atanır. Hangi paketin (frame) hangi VLAN'a ait olduğunu tanımlamak için değişik izleme (trunking) yöntemleri kullanılır. Inter-Switch Link: Cicso switchleri için özel olarak geliştirilmiştir. Yalnızca FastEthernet ve Gigabit Ethernet bağlantılarında kullanılır. IEEE 802.1q: Frame tagging işlemi için IEEE tarafından yaratılan bir standarttır. LAN Emulation (LANE): ATM üzerindeki VLAN'lar arasında iletişim kurmak için kullanılır. 802.10 (FDDI): VLAN bilgisini FDDI üzerinden göndermek için kullanılır. vLAN Portları Access portları: Bir Access portu sadece bir VLAN’a ait olabilir ve paket ilgili vLAN’a taşınır. Trafik, VLAN etiketlemesi olmadan, doğal şekliyle gönderilip alınır. Bir Access portuna gelen veri, yalnızca porta atanan VLAN’a aittir. 1 Lab 2 v1.1

İNÖNÜ ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ Bilgisayar Ağları Dersi Trunk portları: Aynı anda birçok abonenin telefon hattı üzerinden yaptıkları görüşmeyi taşıyan telefon sistemi trunkları ile aynıdır. Bundan dolayı, trunk portları birçok VLAN’ı eşzamanlı olarak taşıyabilir. Genelde switch - switch, switch-router, switch-server arasında olur. 1 ila 4096 arası vLAN aynı anda bir trunk hattı üzerinden taşınabilir. Son bir tekrar hatırlatması “Switchler collision domain’lerini, router’lar ise broadcast domain’lerini ayırır”, bu ayrıntı çok önemlidir. vLAN Komutları  Switch(config)# vlan 10 o 10 ID numarasına sahip bir vlan oluşturulur.  Switch(config-vlan)# name LAB o vLAN’a bir etiket vermek için kullanılır. Cihaz içerisindeki tüm işlemler ID’ye göre yapılmaktadır, etiketleme işlemi kullanım esnekliği açısından yapılmaktadır.  Switch(config-vlan)# do show vlan id 10 o Cihazda mevcut vlan id girilir ve o vlana ait konfigürasyon görüntülenir.  Switch(config)# do show vlan brief o Bütün vLAN’lara ait, atanmış port bilgisini gösterir.  Switch(config-vlan)# interface vlan 10 o 10 numaralı vLAN arayüzüne giriş yapılır ve bu vLAN ile ilgili IP adresi, shutdown gibi konfigürasyonlar düzenlenir.  Switch(config-if)# ip address 192.168.1.1 255.255.255.0 o Arayüzüne girilmiş vLAN’a ip adresi ve alt ağ maskesini atar. 2 Lab 2 v1.1

İNÖNÜ ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ Bilgisayar Ağları Dersi  Switch(config-if)# no shutdown o vLAN arayüzünün açık kalmasını / kapatılmamasını sağlar.  Switch(config)# interface fa0/1 veya interface range fa0/5-20 o İlgili port arayüzüne giriş yapar.  Switch(config)# switchport mode access  Switch(config)# switchport access vlan 10 o Switch üzerindeki bağlantı portunu (fa 1) veya port aralığını (fa 5-20) ilgili vLAN’a (10) atar. Senaryo Bir işletme içerisinde Muhasebe, Pazarlama ve Yönetim olmak üzere üç farklı birim bulunmaktadır. Muhasebe birimi için PC-1 ve PC-3 VLAN 10 üzerinden, Pazarlama birimi için PC-2 ve PC-4 VLAN 20 üzerinden, Yönetim için ise PC-5 bilgisayarı VLAN 30 üzerinden intranette kullanılacaktır. Her bir VLAN etiketlemesi için ilgili birimin isimleri kullanılmalıdır. vLAN 10 için IP adresi 192.168.10.1 vLAN 20 için IP adresi 192.168.20.1 vLAN 30 için IP adresi 192.168.30.1 olmalıdır. Yukarıdaki şekilde verilen vLAN şemasını gerçekleyecek switch konfigürasyonunu oluşturarak, bilgisayarlar üzerinde IP adreslerini elle verip beş bilgisayarı birbiri ile haberleştirmeye çalışınız. Sadece kendi VLAN içerisinde haberleşmenin olduğunu görmelisiniz. 3 Lab 2 v1.1