Altın Konu BT ve Ağlarda VLAN Nedir?

[KERİM ERBAY]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

VLAN Nedir?​

Yaygın olarak VLAN olarak bilinen Sanal Yerel Alan Ağları, modern ağlarda temel bir kavramdır. Özünde, bir VLAN kurulumu fiziksel bir ağın mantıksal, yazılım tabanlı segmentasyonudur.

Uç nokta aygıtlarının fiziksel olarak aynı ağ segmentine bağlı olduğu geleneksel LAN'ların aksine , VLAN'lar fiziksel bir ağ altyapısı içinde izole edilmiş, sanal ağların oluşturulmasını sağlar. Her VLAN, kendi kuralları, güvenlik politikaları ve yayın etki alanları kümesiyle bağımsız, kendi kendine yeten bir ağ gibi davranır.

Mantıksal ağ segmentasyonu​

Ağdaki VLAN, departman, işlev veya güvenlik gereksinimleri gibi faktörlere göre cihazları gruplayarak esnek ve etkili bir ağ segmentasyonu sağlamak üzere tasarlanmıştır. Bu şekilde gruplama yaparak, VLAN'lar paylaşılan bir fiziksel altyapı içinde etkili bir şekilde ayrı iletişim alanları oluşturur.

Bu mantıksal ayrım, aynı VLAN içindeki cihazların aynı fiziksel ağdaymış gibi birbirleriyle iletişim kurabilmelerini sağlarken, farklı VLAN'lardaki cihazlar arasındaki iletişim yönlendirme ve erişim kontrol mekanizmaları tarafından düzenlenir. Bu segmentasyon ağ yönetimini geliştirir , güvenliği iyileştirir ve trafik yönetimini optimize eder ve sonuçta daha iyi ağ performansına yol açar.

VLAN ve LAN​

VLAN'lar ile geleneksel fiziksel LAN'lar arasındaki temel farklardan biri esneklikleri ve ölçeklenebilirlikleridir. Fiziksel LAN'lar her ağ segmenti için özel kablolama ve donanım gerektirir, bu da onları değişikliklere daha az uyarlanabilir hale getirir ve sıklıkla kaynakların verimsiz kullanılmasına yol açar.

Bunun aksine, VLAN'lar tamamen yazılım tanımlıdır ve kolaylıkla yeniden yapılandırılabilir veya genişletilebilir. Ağ segmentlerinin bu sanallaştırılması daha dinamik ve maliyet açısından daha etkili bir ağ tasarımına olanak tanır. VLAN'lar ayrıca fiziksel yakınlık kısıtlamalarından da muaftır ve aynı VLAN'daki cihazların aynı yerel ağ anahtarına bağlıymış gibi davranırken fiziksel ağ boyunca dağıtılmasını sağlar.

Bu çok yönlülük, VLAN'ları sürekli gelişen dijital ortamda ağ yönetimini, güvenliğini ve performansını optimize etmeye çalışan ağ yöneticileri için paha biçilmez bir araç haline getirir.

VLAN trunk nedir?​

VLAN gövdesi, birden fazla VLAN'ı aynı anda taşıyabilen bir ağ bağlantısı veya bağlantısıdır ve genellikle birden fazla VLAN için trafiği tek bir fiziksel bağlantı üzerinden taşımak üzere ağ aygıtları (anahtarlar veya yönlendiriciler gibi) arasında kurulur.

VLAN etiketleme nedir?​

VLAN etiketleme, aynı fiziksel ağ altyapısındaki farklı VLAN'ları tanımlamak ve ayırt etmek için kullanılan bir yöntemdir ve

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

çerçeve başlığına, çerçevenin ait olduğu VLAN'ı belirten küçük bir meta veri parçasının (aşağıya bakın) eklenmesini içerir.

VLAN Kimliği nedir?​

Bir VLAN'ı bir ağ içinde benzersiz bir şekilde tanımlamak için ona atanan sayısal bir değer. Her VLAN, Ethernet çerçeve başlığına eklenen VLAN etiketine gömülü 12 bitlik bir değer (1 ila 4095 arasında) olan belirli bir VLAN Kimliği ile ilişkilendirilir.

VLAN nasıl çalışır?​

VLAN'lar, tek bir fiziksel ağı, her biri kendi VLAN üyeliğine sahip birden fazla mantıksal ağa bölerek çalışır. Belirli bir VLAN'a ait olan cihazlar ortak bir üyeliği paylaşır, yani aynı fiziksel LAN'ın parçasıymış gibi birbirleriyle kısıtlama olmadan iletişim kurabilirler.

Bu üyelik, genellikle cihaz türü, konum, departman veya işlev gibi faktörlere dayalı belirli kriterlere göre belirlenir. Sonuç olarak, VLAN'lar yayın alanlarını etkili bir şekilde izole ederek bir ağı tıkayabilecek yayın trafiğini azaltır. Yayın trafiği her VLAN içinde yer alır, gereksiz ağ tıkanıklığını önler ve genel ağ verimliliğini artırır.

Trunk portları ve VLAN iletişimindeki rolleri​

VLAN'lar arasındaki iletişimi kolaylaştırmak ve verilerin bir sanal ağdan diğerine sorunsuz bir şekilde akmasını sağlamak için ağ anahtarları gövde bağlantı noktaları olarak bilinen özel bağlantı noktalarını kullanır. Gövde bağlantı noktaları, VLAN'lar arasında veri taşıyan otoyollardır. Birden fazla VLAN'dan gelen trafiği taşıyacak şekilde yapılandırılırlar ve VLAN'lar arası iletişim için çoklayıcı görevi görürler.

Her veri paketini bir VLAN tanımlayıcısıyla (VLAN etiketi olarak bilinir) etiketleyerek, anahtar paketin hangi VLAN'a ait olduğunu ayırt edebilir ve böylece verileri doğru hedef VLAN'a yönlendirebilir. Gövde bağlantı noktaları, bir ağ içinde birden fazla VLAN'a hizmet eden anahtarları ve yönlendiricileri bağlamak için önemlidir ve tutarlı ve birbirine bağlı bir ağ altyapısı oluşturur.

VLAN'lar arası iletişimi kolaylaştırmak için VLAN'lar arası yönlendirme​

VLAN'lar ağ trafiğini segmentlere ayırmanın bir yolunu sağlarken, farklı VLAN'lardaki cihazların birbirleriyle iletişim kurması gereken zamanlar vardır. İşte VLAN'lar arası yönlendirmenin devreye girdiği yer burasıdır. VLAN'lar arası yönlendirme, verilerin yönlendiricilerin veya 3. Katman anahtarlarının yardımıyla VLAN'lar arasında geçiş yapmasına olanak tanır.

Bu cihazlar, VLAN'lar arasında ağ geçidi görevi görerek farklı sanal ağlar arasında veri paketlerinin yönlendirilmesini sağlar. VLAN'lar arasındaki trafik akışını kontrol ederek, ağ yöneticileri güvenlik politikaları, erişim kontrolleri ve Hizmet Kalitesi (QoS) kurallarını uygulayabilir ve VLAN'lar arası iletişimin hem güvenli hem de verimli olmasını sağlayabilir.

Ağlarda VLAN'ların amacı​

VLAN'lar ağ oluşturmada çok yönlü bir amaca hizmet eder. Hassas verileri izole ederek güvenliği artırır, yayın alanlarını azaltarak ağ yönetimini kolaylaştırır ve ağ tasarımı ve genişlemesinde esneklik sağlar. Ağ trafiğini segmentlere ayırma ve bölümlere ayırma yetenekleri, modern ağ mimarları için temel bir araçtır ve çağdaş işletmelerin ve kuruluşların taleplerini karşılayabilen çevik, güvenli ve verimli ağ altyapıları oluşturmalarını sağlar. Bu işlevleri ayrıntılı olarak inceleyelim:

Hassas verileri izole etme ve güvenli ağ segmentleri oluşturma​

VLAN'ların temel amaçlarından biri hassas verileri izole ederek ve güvenli ağ segmentleri oluşturarak ağ güvenliğini artırmaktır . Kuruluşlar, cihazları rollerine veya güvenlik gereksinimlerine göre farklı VLAN'lara ayırarak kritik bilgilerin ağın daha az hassas kısımlarından izole kalmasını sağlayabilir. Örneğin, bir finans departmanının VLAN'ı bir konuk ağından ayrı tutulabilir ve gizli finansal verilere yetkisiz erişim önlenebilir. Bu izolasyon, veri ihlalleri ve yetkisiz erişim riskini en aza indirmenin yanı sıra ağ içindeki olası saldırı yüzeyini de azaltır.

Ağ yönetiminin kolaylaştırılması ve yayın alanlarının azaltılması​

VLAN'lar ağ yönetimini basitleştirmede ve ağ performansını optimize etmede önemli bir rol oynar. Geleneksel LAN'lar genellikle yayın trafiğinin ağı doldurup performansı düşürmesiyle oluşan yayın fırtınalarından muzdariptir. Her VLAN içindeki yayın etki alanlarını izole ederek bu sorunlar kontrol altına alınır, ağ tıkanıklığı azaltılır ve genel verimlilik artırılır. Dahası, ağ yöneticileri her VLAN içinde Hizmet Kalitesi (QoS) kuralları ve erişim kontrolleri gibi politikaları daha etkili bir şekilde tanımlayabilir ve uygulayabilir, böylece ağ yönetimini her segmentin özel ihtiyaçlarına göre uyarlayabilir. Bu ayrıntılı kontrol ağ yönetimini kolaylaştırır ve kullanıcı deneyimini geliştirir.

Ağ tasarımı ve genişlemesinde esneklik sağlanması​

VLAN'lar ağ tasarımı ve genişlemesinde dikkate değer bir esneklik sunar. Ağ büyümesini veya yeniden yapılandırmasını karşılamak için önemli fiziksel altyapı değişiklikleri gerektiren geleneksel LAN'ların aksine, VLAN'lar tamamen yazılım tanımlıdır. Bu, ağ mimarlarının ek donanım yatırımlarına ihtiyaç duymadan ağ yapılarını kolayca uyarlayıp genişletebilecekleri anlamına gelir. İster yeni departmanlar eklemek, ister uzaktan çalışanları barındırmak veya iş ihtiyaçlarındaki değişikliklere uyum sağlamak olsun, VLAN'lar ağ mimarlarının ağ altyapısını hızlı ve uygun maliyetli bir şekilde ölçeklendirmesini ve yeniden tasarlamasını sağlar.

VLAN türleri ve çeşitleri​

Bu çeşitli VLAN yapılandırmalarını ve bunların özel rollerini anlamak, çeşitli uygulama ve cihazların özel ihtiyaçlarını karşılayan sağlam ve verimli bir ağ tasarlamak ve sürdürmek için önemlidir.

Port Tabanlı VLAN'lar ve Etiket Tabanlı VLAN'lar​

VLAN'lar alanında, iki temel yaklaşım kullanılır: port tabanlı VLAN'lar ve etiket tabanlı VLAN'lar. Port tabanlı VLAN'lar, bir ağ anahtarındaki belirli bir fiziksel portu belirli bir VLAN'a atar ve cihazları kullandıkları fiziksel bağlantıya göre ayırır. Öte yandan, etiket tabanlı VLAN'lar, her veri paketine bir VLAN etiketi eklemek ve üyeliğini belirli bir VLAN'a atamak için 802.1Q veya benzeri protokollere güvenir. Bu yöntem, birden fazla VLAN'ın aynı fiziksel portta bir arada bulunmasına izin vererek daha fazla esneklik ve ağ kaynaklarının verimli kullanımına olanak tanır. Etiket tabanlı VLAN'lar genellikle daha karmaşık ağ kurulumlarında kullanılırken, port tabanlı VLAN'lar daha basittir ve genellikle daha küçük ölçekli dağıtımlarda tercih edilir.

VoIP trafiğini önceliklendirmek için Ses VLAN'ları​

Ses VLAN'ları, bir ağ içinde İnternet Protokolü Üzerinden Ses (VoIP) trafiğini optimize etmek için tasarlanmış özel yapılandırmalardır. VoIP sistemlerinde, yüksek kaliteli, gerçek zamanlı iletişimi sağlamak kritik öneme sahiptir. Ses VLAN'ları, ses trafiğini veri trafiğinden önceliklendirir ve ayırır, tutarlı ve düşük gecikmeli ses iletişimini mümkün kılar. IP telefonları veya VoIP ağ geçitleri gibi cihazlar genellikle, güvenilir ses iletişimini garantilemek için gerekli Hizmet Kalitesi (QoS) ayarlarını sağlamak üzere yapılandırılmış bir Ses VLAN'ına yerleştirilir.

Ağ yönetimi için Yönetim VLAN'ları​

Yönetim VLAN'ları, ağ yönetimi görevleri için özel segmentler olarak hizmet eder. Bu VLAN'lar, yapılandırma, izleme ve bakım için ağ aygıtlarına erişim gibi ağ yönetimi trafiğini ayırmak için tasarlanmıştır. Yöneticiler, yönetim trafiğini kendi VLAN ağında izole ederek güvenliği artırabilir, yetkisiz erişim riskini en aza indirebilir ve ağ yönetimi işlemlerine öncelik vererek ağın verimli bir şekilde çalışmasını sağlayabilir.

Varsayılan VLAN ve Yerel VLAN ​

Varsayılan VLAN, VLAN yapılandırmasında temel bir kavramdır ve genellikle "VLAN 1" olarak tanımlanır. Birçok durumda, cihazlar belirli bir VLAN'a açıkça atanmadıklarında varsayılan olarak Varsayılan VLAN'a yerleştirilir. VLAN 1'in özel bir öneme sahip olduğunu ve olası güvenlik açıklarından kaçınmak için dikkatli bir şekilde ele alınması gerektiğini unutmamak önemlidir.

Öte yandan Yerel VLAN, etiket tabanlı VLAN'ların kritik bir bileşenidir. Etiketli VLAN yapılandırmasında anahtarlar arasında etiketsiz trafiği taşıyan Sanal LAN'dır. Bu etiketsiz trafik genellikle anahtarlar arasındaki kontrol ve yönetim trafiğini içerir ve Yerel VLAN, aralarında düzgün iletişim sağlamak için birbirine bağlı cihazlar arasında tutarlı olmalıdır.

VLAN avantajları​

Sanal Yerel Alan Ağları (VLAN'lar), onları modern ağ tasarımı ve yönetiminde vazgeçilmez bir araç haline getiren çok çeşitli avantajlar sunar . İşte VLAN'ları kullanmanın bazı temel avantajları:

• Gelişmiş ağ güvenliği

VLAN'lar hassas verileri izole etmek ve ağ segmentlerini güvence altına almak için güçlü bir araç sağlar. Cihazları mantıksal olarak ayrı VLAN'lara ayırarak, kuruluşlar erişimi kontrol edebilir ve yetkisiz kullanıcıların ağın kritik bölümlerine sızmasını önleyebilir. Bu ek güvenlik katmanı veri ihlalleri riskini azaltır ve genel ağ korumasını geliştirir.

• Optimize edilmiş ağ performansı

VLAN'lar, yayın alanlarını azaltarak ağ yönetimini kolaylaştırmaya yardımcı olur. Geleneksel LAN'lar, ağı tıkayan ve performansı düşüren yayın fırtınalarına eğilimli olabilir. VLAN'lar içindeki yayın alanlarını izole ederek, bu sorun kontrol altına alınır ve daha verimli ağ trafiği yönetimi ve iyileştirilmiş performans elde edilir.

• Gelişmiş trafik yönetimi

VLAN'lar, ağ yöneticilerinin her VLAN'a özgü Hizmet Kalitesi (QoS) kurallarını, erişim denetimlerini ve yönlendirme politikalarını tanımlamasını ve uygulamasını sağlar. Bu ayrıntılı denetim, kritik trafiğin önceliklendirilmesine olanak tanır ve ses veya video gibi önemli verilerin güvenilir iletişim için gerekli bant genişliğini ve düşük gecikmeyi almasını sağlar.

• Verimli kaynak kullanımı

VLAN'lar kuruluşların ağ kaynaklarını daha verimli kullanmalarına yardımcı olabilir. Farklı departmanlar veya işlevler için ayrı fiziksel ağ altyapıları gerektirmek yerine, VLAN'lar birden fazla sanal ağın aynı fiziksel altyapıda bir arada bulunmasına olanak tanır. Bu çok yönlülük donanım maliyetlerini azaltır ve ağ izleme ve yönetimini basitleştirir .

• Ölçeklenebilirlik ve esneklik

VLAN'lar son derece uyarlanabilir ve kolayca ölçeklenebilir. Ağ mimarları, fiziksel altyapıda önemli değişikliklere gerek kalmadan yeni VLAN'lar oluşturabilir veya mevcut olanları yeniden yapılandırabilir. Bu esneklik, ağların talep veya organizasyondaki değişikliklere uyum sağlamak için hızla evrimleşmesi gereken dinamik iş ortamlarında özellikle avantajlıdır.

• Sorunlu cihazların izolasyonu

VLAN'lar ağ yöneticilerinin sorunlu cihazları izole etmelerine olanak tanır ve ağ sorunlarının etkisini azaltır. Bir VLAN içindeki bir cihaz ağ sorunları yaşarsa veya kötü niyetli davranış sergilerse, bu diğer VLAN'ların performansını etkilemez ve gelişmiş ağ kararlılığı ve güvenilirliği sağlar.

• Etkili çoklu kiracı desteği

Birden fazla kuruluşun veya istemcinin aynı fiziksel ağ altyapısını paylaştığı senaryolarda, her varlık için ayrı sanal ağlar oluşturmak amacıyla VLAN'lar kullanılabilir. Bu yaklaşım, güvenli çoklu kiracıyı kolaylaştırır ve her varlığın verilerinin özel ve izole kalmasını sağlar.

• Basitleştirilmiş ağ yönetimi

VLAN'lar, cihazları rollerine göre mantıksal olarak gruplandırarak ağ yönetimini basitleştirir, bu da tutarlı ağ politikaları ve yapılandırmaları uygulamayı kolaylaştırır. Bu basitleştirme, ağ yönetiminin karmaşıklığını azaltabilir ve yanlış yapılandırma riskini düşürebilir.

Bir VLAN'ı kurma ve yapılandırma​

Bir VLAN kurmak ve yapılandırmak, ağınızın güvenliğini ve performansını yönetmede önemli bir görev olabilir. İşte bir VLAN'ın nasıl kurulacağı ve yapılandırılacağına dair kısa bir kılavuz:

Adım 1: VLAN gereksinimlerinizi belirleyin

Bir VLAN yapılandırmaya başlamadan önce, ağ segmentasyonunuz için belirli ihtiyaçları ve hedefleri belirleyin. Hangi cihazların veya cihaz gruplarının izole edilmesi veya birlikte gruplandırılması gerektiğini düşünün. Güvenlik, trafik yönetimi veya diğer amaçlar için ayrı VLAN'lara ihtiyacınız olup olmadığını belirleyin.

Adım 2: Ağ ekipmanınıza erişin

VLAN'ları yapılandırmak için kullanılacak anahtarlar, yönlendiriciler veya Katman 3 anahtarları gibi ağ ekipmanlarına erişin. Bu cihazlara yönetici erişiminiz olduğundan emin olun.

Adım 3: VLAN'lar oluşturun

1. Ağ aygıtının yönetim arayüzüne giriş yapın.
2. Genellikle cihazın ayarlarında veya yönetim menüsünde bulunan VLAN yapılandırma bölümüne gidin.
3. Her VLAN için benzersiz bir VLAN kimliği ve anlamlı bir ad veya açıklama belirterek yeni VLAN'lar oluşturun. VLAN kimlikleri genellikle sayılardır ve ağınızdaki her VLAN için benzersiz olmalıdır.

Adım 4: Bağlantı noktalarını VLAN'lara atayın

1. VLAN'ları oluşturduktan sonra her VLAN'a ilgili switch portlarını atayın.
2. Belirli bir VLAN'a dahil edilecek anahtar portlarını seçin ve bunları ilgili VLAN kimliğiyle ilişkilendirin.
3. Yapılandırmayı uygulamak için değişikliklerinizi kaydedin.

Adım 5: Gövde bağlantı noktalarını yapılandırın (gerekirse)

Etiket tabanlı VLAN'lar kullanıyorsanız ve anahtarları birbirine bağlamanız gerekiyorsa, anahtarlar arasında etiketli trafiği taşıyacak şekilde gövde bağlantı noktalarını yapılandırın. Birbirine bağlı cihazlarda aynı Yerel VLAN'ı tanımladığınızdan emin olun, böylece düzgün bir şekilde iletişim kurabilirler.

Adım 6: VLAN Arası yönlendirmeyi uygulayın (gerekirse)

Farklı Sanal LAN'lar arasında iletişimi etkinleştirmek için, yönlendiricinizde veya 3. Katman anahtarınızda VLAN arası yönlendirmeyi yapılandırın. Bu, yönlendiricideki her VLAN için alt arayüzler oluşturmayı ve bunlara IP adresleri atamayı içerir. Bu alt arayüzler arasındaki trafiği yönlendirmek için yönlendirme kurallarını yapılandırın.

Adım 7: test edin ve izleyin

1. Aynı VLAN içindeki cihazların iletişim kurabildiğinden ve trafik izolasyonunun amaçlandığı gibi çalıştığından emin olmak için VLAN yapılandırmasını test edin.
2. Ağınızı izleyin ve VLAN performansını takip etmek ve ortaya çıkabilecek sorunları gidermek için ağ yönetim yazılımı gibi araçları kullanın.

Adım 8: Yapılandırmanızı belgelendirin

VLAN kimlikleri, açıklamalar, atanmış portlar ve ilgili IP adresleri dahil olmak üzere VLAN yapılandırmanızın açık belgelerini tutun. Bu belgeler sorun giderme ve gelecekteki yönetim için değerli olacaktır.

Adım 9: Düzenli olarak gözden geçirin ve güncelleyin

Ağınızın gelişen ihtiyaçlarını karşıladığından emin olmak için VLAN yapılandırmanızı periyodik olarak inceleyin. Kuruluşunuz büyüdükçe veya değiştikçe, VLAN'ları eklemeniz, değiştirmeniz veya kaldırmanız gerekebilir.

Örnek VLAN uygulaması (kurumsal ağ segmentasyonu)​

Bu örnekte, bir şirkette ağ segmentasyonu için VLAN'ların nasıl kurulacağını göstereceğiz. Şirketin, Example Corporation'ın üç departmanı vardır: Satış, Pazarlama ve Araştırma ve Geliştirme. Güvenliği iyileştirmek ve ağ performansını optimize etmek için ağlarını segmentlemek istiyorlar.

Adım adım süreç:​

Adım 1: VLAN gereksinimlerini belirleyin

1. VLAN ihtiyaçlarını belirleyin: Satış, Pazarlama ve Ar-Ge.
2. Benzersiz VLAN kimlikleri (örneğin, VLAN 10, VLAN 20, VLAN 30) atayın ve her VLAN'a açıklamalar atayın.

Adım 2: Ağ ekipmanına erişim

Şirketin VLAN'ları yöneten merkezi ağ aygıtı olan çekirdek anahtarına giriş yapın.

Adım 3: VLAN'lar oluşturun

1. Çekirdek anahtarındaki VLAN yapılandırma bölümüne gidin.
2. VLAN'ları aşağıdaki şekilde oluşturun:

• VLAN 10: Satışlar
• VLAN 20: Pazarlama
• VLAN 30: Araştırma ve Geliştirme
• Değişikliklerinizi kaydedin.

Adım 4: Bağlantı noktalarını VLAN'lara atayın

1. Her departmanın kullandığı anahtar portlarını ilgili VLAN'larla ilişkilendirin:

• 1-12 Bağlantı Noktaları: Satışlar (VLAN 10)
• Portlar 13-24: Pazarlama (VLAN 20)
• Portlar 25-36: Araştırma ve Geliştirme (VLAN 30)
• Değişikliklerinizi kaydedin.

Adım 5: Gövde bağlantı noktalarını yapılandırın (gerekirse)

1. Birden fazla anahtarınız varsa ve bunları birbirine bağlamanız gerekiyorsa, anahtarlar arasında etiketli trafiği taşıyacak şekilde gövde portlarını yapılandırın.
2. Yerel VLAN'ın birbirine bağlı tüm cihazlarda tutarlı olduğundan emin olun.

Adım 6: VLAN arası yönlendirmeyi uygulayın (gerekirse)

1. Yönlendiricinizde veya 3. Katman anahtarınızda her VLAN için alt arayüzler oluşturun.
2. Bu alt arayüzlere IP adresleri atayın, örneğin Satış için 192.168.10.1, Pazarlama için 192.168.20.1 ve Araştırma ve Geliştirme için 192.168.30.1.
3. Bu alt arayüzler arasındaki trafiği etkinleştirmek için yönlendirme kurallarını yapılandırın.

Adım 7: test edin ve izleyin

1. Aynı departmanın VLAN'ındaki cihazların iletişim kurabildiğini ancak diğer VLAN'lardan izole edildiğini doğrulayın.
2. Ağ performansını izleyin ve her VLAN'ın kesintiye uğramadan verimli bir şekilde çalıştığından emin olun.

VLAN izolasyonu ve verimliliğinin gösterilmesi​

VLAN'ların trafiği nasıl izole ettiğini ve ağ verimliliğini nasıl artırdığını göstermek için:

Satış departmanından bir cihazı VLAN 10 içindeki bir porta, Pazarlama departmanından başka bir cihazı da VLAN 20 içindeki bir porta bağlayın. Bu cihazlar arasında iletişim kurmayı denediğinizde, VLAN'lar arasındaki trafik engellenmişken aynı VLAN içinde başarılı bir iletişim olduğunu fark edeceksiniz; bu, VLAN'ların sağladığı izolasyonu göstermektedir.

Bir VLAN'da (örneğin, Pazarlama) yoğun ağ trafiği oluşturun. Bu trafiğin diğer VLAN'lardaki cihazları etkilemediğini gözlemleyin, VLAN'ların yayın alanlarını nasıl en aza indirdiğini ve tıkanıklığı nasıl önlediğini gösterin.

VLAN'lar arası yönlendirme yapılandırılmışsa, ilgili VLAN'lar içindeki cihazlardan VLAN yönlendiricisinin alt arayüzlerine (örneğin, 192.168.10.1, 192.168.20.1) erişebildiğinizi doğrulayın; bu, gerektiğinde VLAN'lar arasında trafik yönlendirme yeteneğini vurgular.

Bu senaryoda açıklandığı gibi VLAN'ları uygulayarak, Example Corporation'daki sistem yöneticileri ağlarının güvenliğini ve verimliliğini önemli ölçüde artırabilir, her departmanın trafiğinin ayrı kalmasını ve ağ performansının optimize edilmesini sağlayarak daha sağlam ve düzenli bir ağ altyapısına katkıda bulunabilir.