Bu yazıda VLAN’leri ele alacağız. VLAN’lar LAN’ların fikrinin soyutlamasıdır. Bir VLAN, tek bir switch’deki bağlantı noktalarının bir alt kümesini veya birden çok switch’deki portların alt kümelerini içerebilir.

Aşağıdaki gibi bir yapı düşünelim. Buradaki bilgisayarların hepsi aynı broadcast domain altında. Hepsi bir bilgisayardan çıkan yayın mesajını alır. Tabi bu yayın mesajları ağın perfomansını düşürür.

Örneğin PC3 okuldaki bir personel olsun. Bir dosya paylaşsın PC1 ise okuldaki bir öğrenci aynı yerel ağda oldukları için bu dosyaya ulaşabilir.

Bunun için birinci olarak subnetting yapıyoruz., bir de yerel sanal ağlar yani VLAN’ler oluşturuyoruz.

Örneğin eğer PC0 ve PC1 öğrenciler, PC3 ve PC2 de öğretmenler VLAN’ine dahil edilirse bu bilgisayarlar birbirlerine ping atamaz. Eğer bu bilgisayarların haberleşmesi isteniyorsa “VLAN Routing” yani VLAN yönlendirme yapılması gerekiyor demektir.

Packet Tracer, Switch, PC, IP

Fiziksel Kurulum ile başlayalım. Bu örnekte ilk olarak bir switch ve 4 bilgisayar kullanacağız.

  1. [Network Devices] / [Switches] altından 2960‘ı seçelim.
  2.  [End Devices] altından dört tane Generic PC seçelim.
  3. PC’lerı Switch’in portlarına bağlayalım.
    • PC-Switch arası olduğuna göre straight-through kablo kullanacağız demektir.
    • PC’leri sırasıyla Switch’in FastEthernet0/0 portundan başlayarak bağlayacağız.

Bu bağlantılar sağlandığında yeşil yandıklarını görüyoruz. Fakat bu bilgisayarların iletişim kurması mümkün müdür? Hayır. Henüz bir IP’ye sahip değiller. Otomatik olarak IP alabilecekleri bir DHCP server’ı da bulunmuyor. Bu nedenle bu bilgisayarlara statik IP girmeliyiz.

4. PC’lere IP Configuration kısmından sırasıyla aşağıdaki IP’adreslerini verelim.

  • 192.168.1.2  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
  • 192.168.1.3  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
  • 192.168.1.4  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
  • 192.168.1.5  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1

Subnet Maskesi olarak 255.255.255.0 vererek makinelere ilk üç basamağın bulundukları ağı belirttiğini bildiriyoruz.

Default Gateway olarak 192.168.1.1 adresini verdik. Şu anda bu adrese sahip bir cihaz ( router ) yok.

PC’ler farklı bir ağa gönderilecek paketleri olduğunda ( routing tablolarında olmayan bir ağ ) paketi Default Gateway‘e yönlendirirler.

5. Bilgisayarlardan birinden diğerine ping atalım. Başarılı olduğunu göreceğiz.

Menüdeki mektup işaretini kullanarak da bir PDU (ICMP paketi yani ping) gönderebiliyoruz.

Peki bu bilgisayarlar farklı ağlar üzerinde olsaydı. Örneğin iki tanesi 192.168.1.x ağında diğer ikisinin 192.168.2.x yani faklı IP bloklarında olsalardı yine ping atabilirler miydi? Cevap hayır.  PC 3 ve PC 4’ün IP adresleri bu şekilde değiştirelim.

  • 192.168.2.4  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
  • 192.168.2.5  Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1

Bu bilgisayarların durumda bilgisayarların haberleşmesi için router’a ihtiyaç duyuyoruz. Bunun için bir de bir VLAN oluşturalım.

  • 192.168.1.x lere vlan 10 diyelim. Bu bilgisayarlar Ogrenci isminde bir vlan’a dahil olsun.
  • 192.168.2.x lere vlan  20 diyelim. Bu bilgisayarlar da Ogretmen isminde bir vlan’a dahil olsun.

Sanal Yerel Ağlar (VLAN’lar) ağları daha rahat yönetmek için kullanılır. Aynı zamanda güvenlik sağlar ve networkdeki broadcast trafiğini azaltır.

Sanal olarak switch’i portlara ayırmaktır. Örneğin bir üniversite ağında 20 portluk bir switch var diyelim. İlk 5 port Tıp Fakültesi, 5 ile 10. portlar Mühendislik Fakültesi, 10. – 15. arası portlar da İletişim Fakültesi olsun.  Mühendislikte bir bilgisayarda sorun olduğunda sadece 5 ile 10 portlar arasına bakıyoruz. Bu da bize yönetilebilirlik açısından kolaylık sağlıyor. Farklı VLAN’lara farklı yetkiler vererek şu sitelere girsin şunlara giremesin, bant genişliği şu kadar olsun gibi…

6. VLAN oluşturmak için config modda vlan diyerek adresi belirtiyoruz.

Şimdi vlanları oluşturduk. Ama interface’leri vlan’lara atamamız gerekiyor.  Bunun için config moda geçelim.

FastEthernet0/0 ve FastEthernet0/1 oğrenci yani vlan 10,  FastEthernet0/3 ve FastEthernet0/4 ogretmen yani vlan 20 ataması yapacağız.

  • interface fastEthernet 0/1  komutu birinci porta girdik.  switchport access vlan 10 diğer portlar için de aynı şeyi yapıyoruz.

Bu işlemi interface’leri bloklar halinde açarak da yapmamız mümkündür.  interface range FastEthernet0/5-10 komutu ile bloglar halinde yapmamız da mümkündür.

Yukarıda gördüğümüz gibi Fa0/5-10 da Ogrenci olarak tanımlandı. Eski haline getirelim:

Yandaki gibi 1841 Router alarak Fa0/5 portuna bağlayalım. Switch’in router’a çıkan veya başka bir switch’e çıkan ana kablosuna uplink kablosu denir. Bu kabloyu işaretlememiz (tagged) yapmamız lazım.

Son olarak bu interface’i trunk olarak işaretleyelim. Trunk port üstünden bütün vlan bilgilerinin geçebildiği portdur.

Şimdi router arayüzüne gelelim. Switch’in bağlı olduğu fastEthernet 0/0 interface‘ini açmamız gerekiyor.

no ip adress komutu için basitçe söylemek gerekirse, varsayılan olarak interface için hiçbir IP adresi tanımlamamış olduğumuzu belirtiyoruz. Bir arabirim için bir IP adresi girerseniz, bunu bir L3 portu haline getirirsiniz. ‘no ip address’ komutu ile IP adresini kaldırarak (L2’ye geri döndürür) belirli bir interface’deki IP işlemeyi devre dışı bırakabilirsiniz.

no shutdown komutu ise kapalı olan interface’i devreye almak için kullanılır.

Interface’lerde encapsulation dot1Q 10 (10, VLAN ID 10’u temsil ediyor, kapsülleme biçimi IEEE 802.1Q (dot1q)  ) komutlarını yine VLAN’larda routing’i yapılandırmak için kullanıyoruz. Daha sonra bu interface’lere ip adresi ve subnet mask veriyoruz.

Böylece hem switch hem de router üzerinde yapılandırmamızı tamamlamış oluyoruz. Artık bir makine diğerine ping atabilir.

Kaynaklar