VLAN’lar Arası Routing (ROAS)

Bu yazıda VLAN’lar arası nasıl routing yapabileceğimizi göreceğiz. Görselde router’ın internete bağlı olduğunu görüyoruz. Fakat burada internet bağlantısını aktif etmek konumuz olmayacak. Burada VLAN51 ve VLAN 52 arasında ROAS konfigürasyonunu etkin hale getirmeye odaklanıyoruz.

  • Cihazları gösterildiği gibi bağlayınız.
  • VLAN51‘i (ENG) ve VLAN52‘yi (MGMT) switch üzerinde oluşturup port atamalarını yapınız.
  • router-on-a-stick yapılandırmasını yapın. Router her subnetin ilk IP’sine sahip olacak.
    • Router ve switch arasındaki trunk port yalnızca VLAN51 ve VLAN52’ye izin verecek şekilde yapılandırılmalıdır. (VLAN1 native)
  • PC1, PC2’ye ping atabilmelidir. Aynı şekilde tersi de başarılı olmalıdır.

Switch;

Öncelikle ikinci adımda belirtildiği üzere VLAN’leri oluşturalım.

VLAN’lar oluşturuldu. Şimdi gösterildiği gibi portları atayalım. switchport mode access yalnızca bir vlan’e erişimi olduğunu söylerken, switchport access vlan 51 bu tek VLAN’ın VLAN 51 olduğunu belirtiyor.

show vlan yaptığımızda bütün portları ve router’a bağlı olan portu (Fa0/1) da görüyoruz. Portlar vlanlara doğru biçimde atanmış.

Router;

Kullanmış olduğumuz Cisco 2621 router’a bağlandığımızda üzerinde bir konfigürasyon olduğunu fark ediyoruz. Bu sebeple önce show ip int brief komutu ile interface’leri görüntüleyelim.

ROAS bildiğimiz üzere bir Fa0/0 gibi bir interface’i birden fazla sanal  alt interface’e ayırıyor. Fa0/0 altına hiçbir konfigürasyon koymayacağız.

Bu işlemle oluşturulan sub-interface’ler routing yapılmak amacıyla kullanılıyor. Yani router sahip olduğundan daha fazla interface’i olduğunu düşünüyor.

Böyle yapılması şart değil fakat genelde subinterface numarasını vlan numarası ile eşleştirecek şekilde veriyoruz.

Burada encapsulation dot1Q 51 komutunu ip adresinden önce yazmamız gerekiyor. Yoksa hata verir ve konfigürasyon kabul olmaz. Unutmayalım konsept’i neydi? Biz switch ve router arasında bir trunk oluşturuyoruz. Trunk tagget paketleri yollayacak.

show ip interface brief yaptığımızda görüyoruz ki ikinci bir subinterface oluşmuş durumda. Şimdi yalnızca switch tarafının trunk konfigürasyonunu gerçekleştirelim.

Switch;

Bilgisayarlar:

10.1.51.0/24 ve 10.1.52.0/24 IP adreslerini  cihazlara veriyoruz bu sırada default gateway de lazım olacak.

Daha sonra router’a geçip cihazları ping’liyoruz. show arp ile MAC adreslerinin ARP cache’inde olduklarını görüyoruz. Bilgisayarlardan ping attığımızda erişim olduğunu görüyoruz.

Tracert ile kontrol edebiliriz:

Gördüğümüz üzere router subinterface’leri arasında paketleri doğru bir şekilde yönlendiriyor.

Umarım faydalı olmuştur. Bir sonraki yazıda görüşmek dileğiyle.

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir