Inter Vlan Routing - Router On a Stick Nedir? Nasıl Yapılandırılır?

Vlan'lerden oluşan bir Network'te her Vlan, ayrı bir Broadcast Domain oluşturduğu için, farklı Vlan'ler ek yapılandırma yapılmadan birbirleri ile haberleşemezler. Farklı Vlan'lerin iletişim kurabilmeleri için Router üzerinde yapılandırma yapılması gerekmektedir. Farklı Vlan'lerin Router üzerinde tanımlanması işlemi, her Vlan için Router'ın farklı bir Interfece'i kullanılarak yapılabileceği gibi, Router'ın bir Interfece'inde Sub-Interface'ler oluşturarak da yapılabilir ki Router gibi sınırlı sayıda Interface'in bulunduğu cihazlarda, her ne kadar ek modül takılabiliyor olsa da, bu da ek maliyet anlamına gelir, tek bir Interface üzerinde Sub-Interface'ler oluşturmak, maliyet açısından en mantıklısı olanı olacaktır. Teknoloji, bize bunu sağlıyorsa, neden kullanmayalım ki?  Router'larda Sub-Interface'ler tanımlanarak yapılan yapılandırmalar, Router On a Stick ya da başka bir ifade ile Inter Vlan Routing olarak adlandırılır.




 

Inter Vlan Routing için Switch Yapılandırması

Yapılandırmamızı ilk önce ilgili Switch üzerinde yapılandıracak, Vlan yapılandırma işlemini gerçekleştireceğiz. Bu yapılandırmada sırası ile;

1- Vlan Trunk Yapılandırma
2- Vlan Oluşturma, Vlan Yapılandırma
3- Vlan'leri Switch Port'lara Atama, Tanımlama

1- Vlan Trunk Yapılandırma

Yapılandırmamızın ilk adımı olarak, Switch Port üzerindeki Vlan Trunk Yapılandırması olacaktır. Vlan Trunk yapılandırması, Switch Port'u üzerinden birden fazla Vlan'e ait Data paketlerinin taşınması için gereklidir. Biraz daha netleştirecek olursam; bir Switch Port'undan sadece bir Vlan’a ait paketler geçebilir. Yani örneğin; Vlan yapılandırılmamış Switch'lerde varsayılan Vlan, Vlan1 olduğu için Trunk yapılandırması yapmanıza gerek yoktur ancak üzerinde birden fazla Vlan yapılandırması olan Switch'lerdeki Vlan'lere ait Vlan bilgilerinin, Switch'lerin birbirlerine bağlandığı Port'lardan geçebilmesi için Trunk yapılandırması yapılması şarttır! Aksi durumda, faklı Vlan'lere ait Vlan bilgileri, Switch'lerin birbirlerine bağlanan Port'larından geçmeyec ve iletişim sağlanamayacaktır!

Yapımızdaki Switch üzerinde 2 ayrı (Ör. Switch01 üzerinde Vlan 10 ve Vlan 20) Vlan yapılandırması var. Bu iki ayrı Vlan'e ait bilgilerin iletilebilmesi için, Switch Port üzerinde Trunk Yapılandırması yapılmalıdır. Switch üzerindeki gigabitEthernet 0/1 Port'una girip, Switch Mode Trunk olarak yapılandırarak, Gi0/1 Port'undan farklı Vlan'lerin geçeceği bilgisini veriyorum.

Switch01(config)#int gigabitEthernet 0/1
Switch01(config-if)#SwitchPort mode trunk

2- Vlan Oluşturma

Switch Port üzerinde Trunk yapılandırma işemini tamamladıktan sonra, Gerekli olan VLAN'leri oluşturağız. Switch üzerinde Vlan 10 ve Vlan 20 olarak toplamda 2 adet Vlan oluşturacağım.

Switch01>enable
Switch01#configure terminal
Switch01(config)#Vlan 10
Switch01(config-Vlan)#name IT
Switch01(config-Vlan)#exit
Switch01(config)#Vlan 20
Switch01(config-Vlan)#name IK



3- Vlan'leri Switch Port'lara Atama, Tanımlama
Vlan'lerimizi oluşturduktan sonra, bu Vlan bilgilerini Switch Port'lara atayacağız yani tanımlayacağız. IT ve IK olmak üzere iki farklı departmanımız bulunuyor; Bu departmana ait Vlan bilgileri IT için Vlan 10, IK için ise Vlan 20 şeklindedir. IT için Vlan 10 bilgisini; fastEthernet 0/1 ve fastEthernet 0/2 ve fastEthernet 0/3 olan Port'lara atayacağız. Daha sonra;  IK için Vlan 20, bilgisini; fastEthernet 0/4 ve fastEthernet 0/5 ve fastEthernet 0/6 olan Port'lara atayacağız.

Switch01>enable
Switch01#configure terminal
Switch01(config)#Interface range fastEthernet 0/1-3
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 10
Switch01(config-if-range)#exit
Switch01(config)#do wr

Switch01(config)#Interface range fastEthernet 0/4-6
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 20
Switch01(config-if-range)#exit
Switch01(config)#do wr



Show Vlan komutu ile de, oluşturmuş oluşturduğumuz Vlan'leri görüntüleyebiliriz.

Inter Vlan Routing (Router On a Stick) için Router Yapılandırması

Switch üzerindeki yapılandırmalarımızı tamamladıktan sonra sıra, Router üzerindeki yapılandırmaya geldi. Burada yapacağımız işlem, tek hat yani tek Interface üzerinden birden fazla Vlan bilgisini geçirerek, Vlan'ler arası yönlendirme (InterVlan Routing - Router on a stick) işlemini gerçekleştirmek olacaktır. İlk olarak yapacağım işlem, Router'ın, Switch'e bağlanan gigabitEthernet 0/1 Port'una girerek Port'u açmak olacak. Port'a herhangi bir IP adresi ataması gerçekleştirmeyeceğim. Çünkü Port üzerinde Sub-Interface'ler oluşturarak, herbir VLAN'e ait Default Gateway atanmasını sağlayacağım. 

Router01>enable
Router01#configure terminal
Router01(config)#Interface gigabitEthernet 0/1
Router01(config-if)#no ip address
Router01(config-if)#no shutdown

Sub-Interface & Vlan Encapsulation (Kapsüllenme) Yapılandırma

1- Sub-Interface Yapılandırma
Sub-Interface, Router'ımın Switch'e bakan ayağında birden fazla Vlan'e ait Data Frame'lerini tek hat üzerinden geçirmek için tek hat üzerine birden fazla yol açma işlemidir. Sub-Interface oluştururken dikkat edilcek nokta, Interface ID'sinden sonra nokta işareti ile Vlan ID bilgisini yazmak suretiyle belirtmek olacaktır ör. Interface gigabitEthernet 0/1.10. Bunu yapmazsanız, o Port'a tek bir IP ataması yapmış olursunuz ki bu da diğer Vlan'ler için IP ataması yapamayacağınız anlamına gelir.

2- VLAN Encapsulation (Kapsüllenme) Yapılandırma

Doq1q (802.1Q), IEEE tarafından geliştirilmiş bir VLAN Encapsulation (kapsüllenme) standartıdır. Ethernet, Data paketlerinin içerisine yerleştirdiği Bit'ler sayesinde, VLAN kimliğinin ne olduğunu belirler. Yani örneğin, Gi0/1 Portundan geçecek VLAN 10 bilgisini, VLAN 20 ve diğer VLAN'lerin bilgilerini etiketlemeye yarayan bir protokoldür. 802.1Q standardı; VLAN kullanımında ortaya çıkan, büyük ağları daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir.

● gabitEthernet 0/1 üzerinde Vlan 10 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.10
Router01(config-subif)#Encapsulation dot1Q 10
Router01(config-subif)#ip address 10.10.1.1 255.255.255.0
#Bu komut ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.

● gabitEthernet 0/1 üzerinde Vlan 20 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.20
Router01(config-subif)#Encapsulation dot1Q 20
Router01(config-subif)#ip address 10.10.2.1 255.255.255.0
#Bu komut ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.



Buraya kadar yapılan işlemlerde Switch üzerinde gerekli Vlan'ler oluşturdu. Daha sonrasında da Router üzerinde kapsülleme ve Vlan IP adresi (Default Gateway) atama işlemleri yapılarak Inter Vlan Routing için tüm işlemlerimizi yapılandırdık. Şuan hem Vlan 10 hem de Vlan 20 Network'lerine ait client'lar birbirleri ile haberleşebilir durumdadırlar. Yapılandımamızın sağlıklı bir şekilde çalışıp çalışmadığını kontrol etmek amacıyla Vlan 10 Network'ündeki IP adresi 10.10.1.30 olan bir client PC'nin, Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan diğer bir client PC'ye bir Data paketi yollamasını sağlayacağız.

1- Data paketi IP adresi 10.10.1.30 olan PC2 isimli client PC'de.



Data paketi yola çıktı. Vlan 10'a bağlı olan FastEthernet 0/3 Port'undan Switch'e iletildi. 



Switch, bu Data paketini GigabitEthernet 0/1 Port'undan Router'a yolladı.

802.1Q (Doq1q) standardı ile MAC adresi ile ethernet Frame'i arasına 4 byte'lık bir bir veri ekleyerek Vlan kimliğinin ne olduğunu belirledi ve Router da bu Data paketini kendi üzerindeki GigabitEthernet 0/1 Port'u üzerinden Vlan 20 Network'ündeki hedefe ulaştırmak için Switch'e ulaştırdı.



Switch, Router'dan gelen bu Data peketini Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan PC3 isimli client PC'ye ulaştırmak için, PC3'ün bağlı olduğu FastEthernet 0/4 Port'undan iletimini tamamladı.



Yukarıda bahsedilelin tam tersi yolunda iletilen Request, Reply edilerek gönderim işleminin tamamlandığı bilgisini almış olduk.




Aşağıdaki CMD ekranında da IP adresi 10.10.1.30 olan PC2 isimli client PC'den, IP adresi 10.10.2.10 olan PC3 isimli client PC'ye Ping atma işleminin de başarılı bir şekilde gerçekleştiğini görebiliyoruz.



Faydalı olması dileğiyle...