Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Routing-Switching
category Fırat Boyan category 22.10.2017 category 8

VLAN Yapılandırılmış Lokasyonların Routing (Yönlendirme) İşlemleri


Daha önceki makalemde sizlere Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konusunu ele almış, adım adım tüm detaylarıyla Vlan yapılandırmasından bahsetmiştim.

Bu makalemde sizlere, İç network'leri Vlan'ler ile ayrılmış iki uzak site'ın (lokasyon) birbirlerine (noktadan noktaya) nasıl routing (yönlendirme) yapılacağından bahsediyor olacağım. 

Öncelikle yapımdan bahsetmek istiyorum. İki farklı lokasyonum mevcut;

Bunlardan birisi SITE-A (Istanbul), diğeri de SITE-B (Ankara).

SITE-A (Istanbul) Merkez Network yapılanması:
Vlan IP Bloğu: 10.10.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
PC: 60 adet bilgisayar
Vlan'ler:
Vlan-10
Vlan-20
Vlan-30
Vlan-40
Vlan-50
Vlan-60

SITE-B (Ankara) Merkez Network yapılanması:
Vlan IP Bloğu: 192.168.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
PC: 60 adet bilgisayar
Vlan'ler:
Vlan-70
Vlan-80
Vlan-90
Vlan-100
Vlan-110
Vlan-120

vlan routing

vlan point to point routing

SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki Vlan yapılanması ve switch port'lara göre dağılımı

SITE-A (Istanbul) lokasyonumdaki L3 Switch Vlan yapılanması

vlan point to point routing

vlan point to point routing

SITE-A (Istanbul) lokasyonumdaki 3. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing

SITE-A (Istanbul) lokasyonumdaki 2. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing

SITE-A (Istanbul) lokasyonumdaki 1. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing

SITE-B (Ankara) lokasyonumdaki L3 Switch Vlan yapılanması

vlan point to point routing

vlan point to point routing

SITE-B (Ankara) lokasyonumdaki 3. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing

SITE-B (Ankara) lokasyonumdaki 2. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing

SITE-B (Ankara) lokasyonumdaki 1. Kat L2 Switch Vlan yapılanması ve switch port'lara göre dağılımı.

vlan point to point routing
 

SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki IP adresi yapılanması ve SITE'lar arası routing işlemleri

Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, network cihazları (router, L3 backbone switch) üzerindeki port'lara IP adresi atama işlemi ve network'ler arası routing (yönlendirme) işlemlerini yapacağım.

SITE-A (Istanbul) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması

İlk olarak SITE-A (Istanbul) lokasyonumu baz alarak, bu lokasyonda bulunan network cihazlarının (router, L3 switch) hangi network'leri bilmediğini ve routing (yönlendirme) işlemleri için hangi network'leri bilmesi gerektiğini belirlemem gerekiyor.

SITE-A (Istanbul) A-ROUTER'ın Bilmediği Network'ler:
172.16.2.0
-Hedef Site L3 Switch ile Router arası Network.
192.168.0.0
-Hedef Site İç Vlan Network'leri.
10.10.0.0
-Kendi İç Vlan Network'leri.


SITE-A (Istanbul) A-ROUTER port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 172.16.0.1 255.255.255.0

SITE-A (Istanbul) A-ROUTER üzerinde routing (yönlendirme) işlemleri:
Bu noktada, static routing protokolünden faydalancağım.

ip route 172.16.2.0 255.255.255.0 172.16.0.2
-Bu yönlendirme ile, 172.16.2.0 network'üne gidebilmek için, data paketlerini router'ın WAN tarafına bakan 172.16.0.2 IP adresleri port'una iletecek.

ip route 192.168.0.0 255.255.0.0 172.16.0.2
-Bu yönlendirme ile, 192.168.0.0 network'üne gidebilmek için, data paketlerini router'ın WAN tarafına bakan 172.16.0.2 IP adresleri port'una iletecek.
-IP adresini 192.168.0.0 belirtmemdeki sebep; data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.

ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile router, kendisine WAN bacağından gelen data peketlerini 10.10.0.0 iletebilmek için, data paketlerini L3 switch'in router'a bakan tarafındaki 172.16.1.1 IP adresine sahip port'una iletecektir.

vlan point to point routing
vlan point to point routing

SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) port'u üzerinde IP atama işlemleri:
ÇOK ÖNEMLİ: Bu lokasyondaki router'a bakan taraftaki port üzerinde IP ataması yapılanmadan önce, ilgili port'un no switchport komutu ile normal bir port yapısına dönüştürmemiz gerekmektedir. Aksi halde port'a ip ataması işlemi yapaMAzsınız.
Gig0/1 - 172.16.1.1 255.255.255.0

SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) üzerinde routing (yönlendirme) işlemleri:
ÇOK ÖNEMLİ: Buradaki yönlendirme işleminde default routing yapısından faydalanacağız.

Vlan network'lerinin bilmediği her network'ü, router'ımızın Vlan network'lerine bakan bacağındaki port'a (senaryomuzda 172.16.1.2 IP adresli port) yönlendireceğim. Buradan da L3 backbone switch (A-Multilayer Switch); data frame'lerini Router'a bakan port'u üzerinden (senaryomuzda 172.16.1.1 IP adresli port), Router'ın L3 backbone Switch'e bakan portu'una (senaryomuzda 172.16.1.2 IP adresli port) iletecek, oradan da WAN port'una iletilecek ve hedef network'e yönlendirme işlemini yapacaktır.
ip route 0.0.0.0 0.0.0.0 172.16.1.2

NOT: Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch üzerinde daha önceden yapılandırılmıştı.

vlan point to point routing

vlan point to point routing

SITE-B (Ankara) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması

İkinci adımda ise, SITE-B (Ankara) lokasyonumu baz alarak, bu lokasyonda bulunan network cihazlarının (router, l3 switch) hangi network'leri bilmediğini ve routing (yönlendirme) işlemleri için hangi network'leri bilmesi gerektiğini belirlemem gerekiyor.

SITE-B (Ankara) B-ROUTER'ın Bilmediği Network'ler:
172.16.1.0
-Hedef Site L3 Switch ile Router arası Network.
10.10.0.0
-Hedef Site İç Vlan Network'leri.
192.168.0.0
-Kendi İç Vlan Network'leri.


SITE-B (Ankara) B-ROUTER port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0

SITE-B (Ankara) B-ROUTER üzerinde routing (yönlendirme) işlemleri:
Bu noktada, A-ROUTER üzerinde yapılandırdığım static routing yapılandırmasının aysını B-ROUTER'a, SITE-B (Ankara) lokasyonuna göre dönüş yolunu yapılandıracağım.

ip route 172.16.1.0 255.255.255.0 172.16.0.1
-Bu yönlendirme ile, 172.16.1.0 network'üne gidebilmek için, data paketlerini router'ın WAN tarafına bakan 172.16.0.1 IP adresleri port'una iletecek.

ip route 10.10.0.0 255.255.0.0 172.16.0.1
-Bu yönlendirme ile, 10.10.0.0 network'üne gidebilmek için, data paketlerini router'ın WAN tarafına bakan 172.16.0.1 IP adresleri port'una iletecek.
-IP adresini 10.10.0.0 belirtmemdeki sebep; data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.

ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile router, kendisine WAN bacağından gelen data peketlerini 192.168.0.0 iletebilmek için, data paketlerini L3 switch'in router'a bakan tarafındaki 172.16.2.2 IP adresine sahip port'una iletecektir.

vlan point to point routing
vlan point to point routing

SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) port'u üzerinde IP atama işlemleri:
ÇOK ÖNEMLİ: Bu lokasyondaki router'a bakan taraftaki port üzerinde IP ataması yapılanmadan önce, ilgili port'un no switchport komutu ile normal bir port yapısına dönüştürmemiz gerekmektedir. Aksi halde port'a ip ataması işlemi yapaMAzsınız.
Gig0/1 - 172.16.2.2 255.255.255.0

SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) üzerinde routing (yönlendirme) işlemleri:
ÇOK ÖNEMLİ: Buradaki yönlendirme işleminde default routing yapısından faydalanacağız.

Vlan network'lerinin bilmediği her network'ü, router'ımızın Vlan network'lerine bakan bacağındaki port'a (senaryomuzda 172.16.2.1 IP adresli port) yönlendireceğim. Buradan da L3 backbone switch (A-Multilayer Switch), data frame'lerini, Router'a bakan port'u üzerinden (senaryomuzda 172.16.2.2 IP adresli port), Router'ın L3 backbone Switch'e bakan portu'una (senaryomuzda 172.16.2.1 IP adresli port) iletecek, oradan da WAN port'una iletilecek ve hedef network'e yönlendirme işlemini yapacaktır.
ip route 0.0.0.0 0.0.0.0 172.16.2.1

NOT: Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch üzerinde daha önceden yapılandırılmıştı.

vlan point to point routing
vlan point to point routing

Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 8 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


12-06-2018


Süleyman

Hocam elinize sağlık çok güzel bir anlatım olmuş.Birde iki şehir arasındaki (A router ve B router ) bağlantısı hakkında bilgi verirmisiniz güvenliği açısından kiralık hatmı oluyor şirketler bu bağlantılarını nasıl yapıyor.


12-06-2018


Fırat Boyan.

Merhaba Sümeyman, Teşekkür ederim. Firmaların lokasyon internet bağlantıları, firmaların bütçelerine ve ne istediklerine göre değişir. Hala ADSL, VDSL ya da hattı kullanan şirketler var. Bazı firmalar da fiber internet, Leased Line ya da Metro Ethernet kullanıyor ve tabiki bunların hepsi bir maliyet. Akla, Fiber ile Metro Ethernet aynı değil mi? sorusu gelebilir.. Metro Ethernet de fibet internet gibi fiber kablolar ile simetrik iletişim gerçekleştirir, yani Uploa-Download oranları eşittir. Fiber internetten farkı olarak özel bir hat çekilir ve paylaşımsızdır.


09-03-2018


Mustafa Şimşek

Faydalı bir makale olmuş. Başarılarınızın devamını dilerim


09-03-2018


Fırat Boyan

Teşekkürler. Faydalı olmasına sevindim.


02-01-2018


Ali Ayhan

İşin mantığı ancak bu kadar güzel kavratılabilirdi! Bravo.


02-01-2018


Fırat Boyan

Teşekkürler Ali


23-11-2017


Fahrettin Aladağ

Harika bir anlatım olmuş. Emeğinize ve bilginize sağlık. Ziyadesiyle istifade ettim ve işin mantığını kavradım. Teşekkürler.


23-11-2017


Fırat Boyan

Faydalı olması sevindirici :)






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »