- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,322
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,959
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,966
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
VLAN Kavramı
LAN anahtarları ve BUM trafiği
VLAN kavramını anlamadan önce, Ethernet standardı hakkında iki temel kavramı anlamış olmalısınız - yayın alanı nedir ve BUM trafiği nedir. BUM veri türüyle başlayalım. BUM, yayın, bilinmeyen tekli yayın ve çoklu yayın anlamına gelir. Bir LAN anahtarı bu türlerden birine ait bir çerçeve aldığında,Çerçeveyi, aldığı port haricindeki tüm portlara gönderir.Bu davranış şekil 1’de gösterilmektedir.
Bir yayın alanı, gönderilen herhangi bir yayının, bilinmeyen tekli yayının veya çoklu yayının (BUM) bir kopyasını alan tüm bağlı cihazları içerir. Yukarıdaki şekilde, soldaki mavi LAN bir yayın alanıdır ve sağ taraftaki yeşil LAN başka bir yayın alanıdır. Genel bir kural olarak, tek bir LAN bir Yayın Alanına eşittir ve bir Alt Ağa eşittir.
Bir yayın alanı, gönderilen herhangi bir yayının, bilinmeyen tekli yayının veya çoklu yayının (BUM) bir kopyasını alan tüm bağlı cihazları içerir. Yukarıdaki şekilde, soldaki mavi LAN bir yayın alanıdır ve sağ taraftaki yeşil LAN başka bir yayın alanıdır. Genel bir kural olarak, tek bir LAN bir Yayın Alanına eşittir ve bir Alt Ağa eşittir.
LAN = Broadcast Domain = Subnet |
Varsayılan olarak, bir Cisco anahtarındaki tüm arayüzler aynı yayın etki alanındadır. Bu nedenle, herhangi bir anahtar bağlantı noktasında bir yayın çerçevesi alındığında, anahtar bunu diğer tüm bağlantı noktalarına iletir. Bu mantığı akılda tutarak, iki ayrı LAN (biri sunucular için, diğeri kullanıcılar için) oluşturmak için, Şekil 1'de gösterildiği gibi iki farklı anahtar kullanmalısınız. Bu yaklaşım ölçeklenebilir değildir, kuruluşunuzun binlerce ayrı LAN'a sahip olmak istediğini düşünün, binlerce fiziksel anahtara sahip olması gerekir.Bu ölçeklenebilirlik sınırlaması Sanal LAN'ların ortaya çıkmasının sebebidir.
VLAN'ları kullanarak, tek bir anahtar iki mantıksal anahtar gibi davranabilir veya iki yayın alanı oluşturabilir. Bu, port bazında yapılır. Şekil 2'yi örnek olarak kullanarak, kullanıcıların bağlı olduğu portlar VLAN10'un parçası olacak şekilde yapılandırılır (veya başka bir deyişle sanal anahtar 10'a bağlanacak şekilde) ve sunucuların bağlı olduğu portlar VLAN20'nin parçası olacak şekilde yapılandırılır (veya başka bir deyişle sanal anahtar 20'ye bağlanacak şekilde). Anahtar daha sonra hiçbir zaman herhangi bir kullanıcı tarafından gönderilen bir çerçeveyi sunuculardan herhangi birine iletmez ve tam tersi de geçerlidir çünkü bunlar farklı yayın alanlarının parçasıdır.
VLAN kullanmanın faydaları
VLAN'ları kullanmak yalnızca kampüs LAN'ının ölçeklenmesini iyileştirmekle kalmaz. Aşağıdakiler gibi birçok avantajı daha vardır:
- BUM trafiğinin kopyalarını alan uç istasyonların sayısını azaltarak güvenliği artırır .
- Farklı cihaz gruplarını ayrı yayın alanlarında izole ederek daha küçük hata alanları oluşturur .
- LAN'daki her bir cihazın CPU yükünü, alınan yayın karelerinin sayısını sınırlayarak azaltır .
- Ağ performansını ve arıza kurtarma hızını artırır .
Cisco anahtarında VLAN'lar oluşturma
Cisco anahtarlarının çalışması için herhangi bir ilk yapılandırmaya gerek yoktur. Sadece cihazı kutusundan çıkarın, kabloları takın, çalıştırın ve çalışır.Varsayılan olarak tüm arayüzler VLAN1'dedir.Bu, anahtara bağlı tüm cihazların aynı yayın etki alanında olduğu ve tek bir alt ağda olması gerektiği anlamına gelir. Bu mantık, birden fazla varsayılan ayar anahtarını birbirine bağladığınızda da geçerlidir. Bunlar tek bir çoklu anahtar yayın etki alanı oluşturur ve bağlı tüm istemciler aynı IP alt ağında olmalıdır. Ancak bir noktada, farklı alt ağda bulunan istemcileri bağlamanız gerekecektir. Bu, VLAN'ların oluşturulması gerektiği anlamına gelir.
Cisco anahtarında VLAN'ları yapılandırmak için ek yapılandırma eklenmelidir. Yeni VLAN oluşturmak için iki ana adım vardır:
Cisco anahtarında VLAN'ları yapılandırmak için ek yapılandırma eklenmelidir. Yeni VLAN oluşturmak için iki ana adım vardır:
- Adım 1.Switch VLAN veritabanında yeni bir VLAN oluşturun
- Genel yapılandırma modunda, anahtarın veritabanında yeni VLAN'ı oluşturmak için vlan [vlan-id] komutunu kullanırız.
- (İsteğe bağlı) VLAN yapılandırma modunda, VLAN'a bir ad atamak için name [name] komutunu kullanırız.
- Adım 2.Yeni oluşturulan VLAN'a arayüzleri atayın.
- Küresel yapılandırma modunda, arayüz yapılandırma moduna geçmek için arayüz [sayı] komutunu kullanırız.
- Daha sonra arayüzle ilişkili VLAN numarasını belirtmek için switchport erişim vlan'ını [id] kullanırız .
- (Opsiyonel) Portun her zaman erişim portu olarak çalışmasını sağlamak için switchport modu erişimini kullanırız .
Bu örnek için aşağıdaki topolojiyi kullanacağız. İki VLAN oluşturacağız - CLIENTS adlı VLAN10 ve SERVERS adlı VLAN20 ve Şekil 4'te gösterildiği gibi her VLAN'a dört erişim portu atayacağız.
Öncelikle varsayılan VLAN veritabanına bakalım.
[CODE title="sw"]Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup [/CODE]
İki önemli noktaya dikkat edin -varsayılan olarak 5 silinemez VLAN vardır. VLAN1 silinemez ancak kullanılabilir. Varsayılan olarak anahtarın tüm arayüzleri ona atanır. 1002-1005 VLAN'ları silinemez ve kullanılamaz. Durumlarının "desteklenmeyen" anlamına gelen "unsp" olduğunu görebilirsiniz. Bu, bu VLAN'ların günümüzde tamamen kullanılamaz olduğu anlamına gelir. Bunlar FDDI ve Token Rings günlerinden kalmadır.
Bir önceki bölümdeki 1. adımı kullanarak VLAN10 ve VLAN20'yi oluşturalım.
[CODE title="sw"]Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name CLIENTS
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name SERVERS
Switch(config-vlan)#end
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 CLIENTS active
20 SERVERS active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup[/CODE]
show clan brief çıktısını bir öncekiyle karşılaştırırsanız, VLAN10 ve VLAN20'nin oluşturulduğunu ancak bunlara atanmış portların olmadığını görebilirsiniz. Tüm portlar hala varsayılan VLAN 1'e atanmış durumda. Örnek diyagrama göre yeni oluşturulan VLAN'lara arayüzler atayalım.
[CODE title="sw"]Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastEthernet 0/1 - 4
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/15 - 18
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#end
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 CLIENTS active Fa0/1, Fa0/2, Fa0/3, Fa0/4
20 SERVERS active Fa0/15, Fa0/16, Fa0/17, Fa0/18
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup [/CODE]
Şimdi Fa0/1'den Fa0/4'e kadar olan arayüzlerin VLAN10'a ve Fa0/15'ten Fa0/18'e kadar olan arayüzlerin VLAN20'ye atandığını görebiliriz. VLAN10'daki istemcilerin birbirlerine ping atıp atamayacağını görelim.
Elbette ulaşılabilirler ama sunuculardan birine ping atmayı deneyelim.
İstemci 1'in sunucu 1'e ping atamayacağını görebiliriz çünkü artık farklı VLAN'ların parçası oldular. Anahtar, Şekil 2'de gösterildiği gibi istemcilerin mantıksal anahtar VLAN10'a ve sunucuların mantıksal anahtar VLAN20'ye bağlı olduğu iki mantıksal anahtar gibi davranır.
VLAN'lar arasında veri iletimi yapabilmek için 3. katman switch'i veya router'ı kullanmamız gerekiyor ki bunu bir sonraki derste yapacağız.
Öncelikle varsayılan VLAN veritabanına bakalım.
[CODE title="sw"]Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup [/CODE]
İki önemli noktaya dikkat edin -varsayılan olarak 5 silinemez VLAN vardır. VLAN1 silinemez ancak kullanılabilir. Varsayılan olarak anahtarın tüm arayüzleri ona atanır. 1002-1005 VLAN'ları silinemez ve kullanılamaz. Durumlarının "desteklenmeyen" anlamına gelen "unsp" olduğunu görebilirsiniz. Bu, bu VLAN'ların günümüzde tamamen kullanılamaz olduğu anlamına gelir. Bunlar FDDI ve Token Rings günlerinden kalmadır.
Bir önceki bölümdeki 1. adımı kullanarak VLAN10 ve VLAN20'yi oluşturalım.
[CODE title="sw"]Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name CLIENTS
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name SERVERS
Switch(config-vlan)#end
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 CLIENTS active
20 SERVERS active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup[/CODE]
show clan brief çıktısını bir öncekiyle karşılaştırırsanız, VLAN10 ve VLAN20'nin oluşturulduğunu ancak bunlara atanmış portların olmadığını görebilirsiniz. Tüm portlar hala varsayılan VLAN 1'e atanmış durumda. Örnek diyagrama göre yeni oluşturulan VLAN'lara arayüzler atayalım.
[CODE title="sw"]Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastEthernet 0/1 - 4
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/15 - 18
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#end
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 CLIENTS active Fa0/1, Fa0/2, Fa0/3, Fa0/4
20 SERVERS active Fa0/15, Fa0/16, Fa0/17, Fa0/18
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup [/CODE]
Şimdi Fa0/1'den Fa0/4'e kadar olan arayüzlerin VLAN10'a ve Fa0/15'ten Fa0/18'e kadar olan arayüzlerin VLAN20'ye atandığını görebiliriz. VLAN10'daki istemcilerin birbirlerine ping atıp atamayacağını görelim.
Kod:
C:\>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::20A:41FF:FE83:371A
IP Address......................: 192.168.1.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 0.0.0.0
C:\>ping 192.168.1.11
Pinging 192.168.1.11 with 32 bytes of data:
Reply from 192.168.1.11: bytes=32 time<1ms TTL=128
Reply from 192.168.1.11: bytes=32 time<1ms TTL=128
Reply from 192.168.1.11: bytes=32 time<1ms TTL=128
Reply from 192.168.1.11: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Elbette ulaşılabilirler ama sunuculardan birine ping atmayı deneyelim.
Kod:
C:\>ping 10.1.0.10
Pinging 10.1.0.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.1.0.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)İstemci 1'in sunucu 1'e ping atamayacağını görebiliriz çünkü artık farklı VLAN'ların parçası oldular. Anahtar, Şekil 2'de gösterildiği gibi istemcilerin mantıksal anahtar VLAN10'a ve sunucuların mantıksal anahtar VLAN20'ye bağlı olduğu iki mantıksal anahtar gibi davranır.
VLAN'lar arasında veri iletimi yapabilmek için 3. katman switch'i veya router'ı kullanmamız gerekiyor ki bunu bir sonraki derste yapacağız.
Özet
- LAN, herhangi bir BUM çerçevesini, çerçeveyi aldığı port haricindeki tüm portlarına iletir. Bu işleme flooding denir .
- Varsayılan olarak tüm bağlı cihazlar aynı yayın etki alanındadır (Vlan1). Bu bir ölçekleme sınırlaması ve güvenlik açığıdır .
- VLAN'lar cihazları farklı yayın alanlarına ayırmak amacıyla tanıtıldı.
- Genel bir kural olarak VLAN = Yayın Alanı = Alt Ağ'dır .
- VLAN'lar arayüz başına yapılandırılır ve atanır .
