VLAN yapısının yaygınlaştığı ortamlarda, mantıksal olarak ayrılmış farklı Network segmentlerinin birbiriyle haberleşebilmesi için Layer 3 seviyesinde yönlendirme gerekir. Ancak her VLAN için ayrı fiziksel Port ve Router arayüzü kullanmak, hem donanım hem de yapılandırma açısından sürdürülebilir değildir. Bu noktada Router-on-a-Stick adı verilen model devreye girer ve sadece tek bir fiziksel bağlantı üzerinden tüm VLAN'lar arasında Inter-VLAN Routing gerçekleştirilmesini mümkün kılar. Bu modelde, Router üzerinde bir fiziksel arayüz mantıksal olarak birden fazla alt arayüze (Subinterface) bölünür ve her Subinterface'e bir VLAN ID atanarak yapılandırılır.
Switch tarafında bu yapının çalışabilmesi için ilgili Port'un Trunk modda çalışacak şekilde yapılandırılması gerekir. Trunk Port, aynı fiziksel bağlantı üzerinden birden fazla VLAN'a ait trafiği taşıyabilmek için IEEE 802.1Q standardını kullanarak Frame'lere VLAN Tag'leri (etiketleri) ekler. Router bu etiketleri okuyarak gelen trafiğin hangi VLAN'a ait olduğunu ayırt eder. Her Subinterface yalnızca kendisine atanmış VLAN'a ait trafiği işler ve bu VLAN için belirlenmiş IP adresi üzerinden yönlendirme işlemi yapılır. Subinterface'lere atanan bu IP adresleri genellikle ilgili VLAN'ın Default Gateway adresi olarak tanımlanır.
Router-on-a-Stick topolojisi, fiziksel anlamda oldukça sade bir yapı sunar. Router ile Switch arasında yalnızca bir bağlantı vardır; tüm VLAN'lara ait trafik bu bağlantı üzerinden geçer. Her ne kadar trafik yönlendirmesi Router üzerinde yapıldığı için her bir paket iki kez fiziksel bağlantıdan geçmek zorunda kalsa da, küçük ve orta ölçekli Network ortamlarında bu durum büyük bir performans sorunu yaratmaz. Layer 3 Switch altyapısı bulunmayan senaryolarda, özellikle merkezi yönetim kolaylığı ve düşük donanım ihtiyacı açısından pratik bir çözümdür.
Router-on-a-Stick yapılandırması uygulanırken, Switch üzerinde VLAN'lar oluşturulmalı, ilgili Port Trunk olarak ayarlanmalı ve Router üzerinde VLAN bazlı Subinterface'ler tanımlanarak her birine IP adresi verilmelidir. Bu sayede VLAN'lar arasında Layer 3 yönlendirme mümkün hale gelir. Tüm bu yapılandırmalar, Network trafiğinin doğru etiketlenmesi, yönlendirilmesi ve yönetilmesi için birlikte çalışır.
Kimi zaman karmaşık çözümler yerine, doğru tasarlanmış sade bir yapı daha etkili olur. Router-on-a-Stick, bu anlayışın pratik karşılıklarından biridir. Layer 3 Switch'e geçmeden önce, Inter-VLAN Routing gereksinimlerine cevap verebilen basit ama etkili bir yöntem olarak öne çıkar.
Router on a Stick Yapılandırması Temel Adımları
Router-on-a-Stick yapılandırması, birden fazla VLAN segmenti arasında Layer 3 iletişimi sağlamak amacıyla yalnızca tek bir fiziksel bağlantı üzerinden VLAN bazlı yönlendirme yapılmasına imkân tanır. Bu modelde kullanılan temel yapı taşları; Trunk olarak tanımlanmış Switch Port'lar, Router üzerinde tanımlanan subinterface'ler ve her bir VLAN için yapılandırılmış IP gateway adresleridir. Hem donanım kullanımını azaltması hem de yapılandırma esnekliği sunması nedeniyle, Layer 3 Switch altyapısının bulunmadığı senaryolarda en çok tercih edilen çözümlerden biridir.
Yapılandırma süreci genellikle üç ana adımdan oluşur. İlk adımda, Switch üzerindeki Router bağlantısı Trunk Port olarak ayarlanarak birden fazla VLAN'ın tek Port üzerinden taşınması sağlanır. Ardından, Router üzerinde fiziksel arayüz mantıksal olarak alt arayüzlere (Sub-Interface) bölünür ve her birine VLAN ID'lerine karşılık gelen IP adresleri atanır. Son olarak, bu alt arayüzler üzerinden VLAN'lar arasında yönlendirme işlemi gerçekleştirilir. Her VLAN'ın kendi IP segmenti içinde izole çalışabilmesi, ancak ihtiyaç halinde Router üzerinden birbirine erişebilmesi bu modelin temel avantajıdır.
1- Trunk Port Yapılandırması
Router-on-a-Stick modelinde Switch ile Router arasındaki bağlantının Trunk olarak yapılandırılması zorunludur. Trunk, tek bir fiziksel bağlantı üzerinden birden fazla VLAN'a ait trafiğin aynı anda taşınmasını sağlar. Bu yapı 802.1Q standardına dayanır. Her Ethernet Frame'e, 802.1Q mekanizması ile 4 Byte'lık bir VLAN etiketi eklenir. Bu etiket, Frame’in ait olduğu VLAN ID bilgisini taşır ve Router bu etiketi kullanarak trafiği doğru Sub-Interface'e yönlendirir.
Trunk yapılandırması sadece Switch tarafında değil, bağlantının diğer ucundaki Router veya başka bir Switch cihazında da uyumlu olacak şekilde yapılmalıdır. VLAN ID’lerin eşleşmemesi, Native VLAN tanımlarının tutarsız olması veya gereksiz VLAN’ların Trunk üzerinden geçirilmesi gibi hatalar, hem yönlendirme sorunlarına hem de Broadcast fırtınalarına neden olabilir. Bu yüzden switchport trunk allowed vlan gibi komutlarla sadece gereken VLAN'ların geçişine izin verilmesi önemlidir.
Trunk Port yapılandırması, fiziksel Port sayısını artırmadan mantıksal ayrım yapabilmenin en etkili yoludur. Aynı bağlantı üzerinden geçen farklı VLAN trafiği, 802.1Q etiketi sayesinde ayrıştırılır, yönetilir ve yönlendirilir. Bu yapı sayesinde ağ trafiği hem izole edilir hem de yönlendirme mantığı net biçimde çalışır. Trunk konfigürasyonu doğru yapıldığında, Router üzerindeki Sub-Interface'ler yalnızca kendi VLAN’ına ait trafiği alır ve işler. Bu da Inter-VLAN Routing işlemlerinin sağlıklı biçimde yürütülmesini mümkün kılar.
⚡ 802.1Q etiketi, Ethernet Frame'ine eklenen 4 Byte'lık bir alandır ve şu bileşenlerden oluşur:
✅ Tag Protocol Identifier (TPID)
✅ Priority Code Point (PCP)
✅ Drop Eligible Indicator (DEI)
✅ VLAN Identifier (VID)
2- Router VLAN Interface Yapılandırma
Router üzerinde VLAN yönlendirmesi yapılabilmesi için her VLAN'a özel mantıksal yönlendirme noktaları oluşturulur ve bu yapı Sub-Interface adı verilen mantıksal arayüzlerle sağlanır. Fiziksel bir Router arayüzü, farklı VLAN ID'lerine hizmet verecek şekilde alt birimlere ayrılır ve her Sub-Interface yalnızca kendine atanmış VLAN’a ait Tagged trafiği işler. encapsulation dot1Q komutu, gelen trafiğin hangi VLAN’a ait olduğunu tanımlarken, aynı arayüzde tanımlanan ip address o VLAN’daki istemciler için Default Gateway işlevi görür.
Örneğin GigabitEthernet0/1.10 şeklindeki bir Sub-Interface, VLAN 10 için oluşturulmuş yönlendirme noktasıdır. Her Sub-Interface, bağımsız olarak çalışır ve yalnızca ilgili VLAN’dan gelen trafiği işler ve fiziksel bağlantıyı mantıksal olarak bölerken, Layer 3 Routing fonksiyonunu VLAN düzeyine taşır. Bu yapı, Router'ın tek bir Port üzerinden çoklu VLAN ortamlarını ayrıştırılmış şekilde yönetmesine olanak tanır.
3- Inter-VLAN Routing
Inter-VLAN Routing, Router üzerinde tanımlanmış Sub-Interface'ler aracılığıyla gerçekleşir. Her Sub-Interface, yalnızca kendine atanmış VLAN ID’ye ait Tagged trafiği işler ve bu trafiği IP düzeyine çıkararak yönlendirme işlemini uygular. Örneğin VLAN10’daki bir cihaz, kendi Default Gateway olarak tanımladığı Sub-Interface üzerinden VLAN20’deki başka bir cihaza veri iletebilir. Bu işlem fiziksel değil, Layer 3 yönlendirme kurallarına dayanır ve Router, yalnızca IP adreslerine göre trafik akışını yönetir.
Router-on-a-Stick modeli, tek bir fiziksel bağlantı üzerinden çok sayıda VLAN’ı yönlendirebilme imkânı sunar. Sub-Interface’lerin her biri bağımsız bir yönlendirme noktası gibi çalıştığı için, VLAN’lar arası trafik fiziksel Port çoğaltılmadan segment bazında ayrıştırılır. Bu yapı özellikle Layer 3 Switch olmayan ortamlarda düşük maliyetli ve konfigürasyonu sade bir çözüm sağlar. Router üzerindeki Routing Table (yönlendirme tablosu), her Sub-Interface için belirlenmiş IP subnet’leri üzerinden trafiği hedef VLAN’a yönlendirir.
Ancak bu yöntemde tüm VLAN trafiği aynı fiziksel bağlantı üzerinden geçtiği için, yüksek bant genişliği veya düşük gecikme gerektiren senaryolarda darboğaz oluşabilir. Bu yüzden Router-on-a-Stick yaklaşımı, genellikle küçük ve orta ölçekli Network yapıları için tercih edilir. Daha yüksek performans beklentisi olan ortamlarda, Layer 3 Switch kullanımı veya çok arayüzlü Router topolojileri değerlendirilmelidir.
Inter-VLAN Routing’in bu yöntemi, yapılandırması net, uygulanabilirliği geniş ve Layer 3 segmentasyon gereksinimlerini karşılayan pratik bir çözümdür. Doğru yapılandırıldığında, Network performansını boğmadan VLAN'lar arası yönlendirme kabiliyeti sağlar.
Inter Vlan Routing için Switch Yapılandırması
Yapılandırmamızı ilk önce ilgili Switch üzerinde yapılandıracak, Vlan yapılandırma işlemini gerçekleştireceğiz.
Bu yapılandırmada sırası ile aşağıdaki işlemler yapılacaktır.
1- Vlan Trunk Yapılandırma
2- Vlan Oluşturma, Vlan Yapılandırma
3- Vlan'leri Switch Port'lara Tanımlama
1- Vlan Trunk Yapılandırma
Yapılandırmamızın ilk adımı olarak, Switch Port üzerindeki Vlan Trunk Yapılandırması olacaktır. Vlan Trunk yapılandırması, Switch Port'u üzerinden birden fazla Vlan'e ait Data paketlerinin taşınması için gereklidir. Biraz daha netleştirecek olursam; bir Switch Port'undan sadece bir Vlan’a ait paketler geçebilir. Yani örneğin; Vlan yapılandırılmamış Switch'lerde varsayılan Vlan, Vlan1 olduğu için Trunk yapılandırması yapmanıza gerek yoktur ancak üzerinde birden fazla Vlan yapılandırması olan Switch'lerdeki Vlan'lere ait Vlan bilgilerinin, Switch'lerin birbirlerine bağlandığı Port'lardan geçebilmesi için Trunk yapılandırması yapılması şarttır! Aksi durumda, faklı Vlan'lere ait Vlan bilgileri, Switch'lerin birbirlerine bağlanan Port'larından geçmeyec ve iletişim sağlanamayacaktır!
Yapımızdaki Switch üzerinde 2 ayrı Vlan yapılandırması var. Bu iki ayrı Vlan'e ait bilgilerin iletilebilmesi için, Switch Port üzerinde Trunk Yapılandırması yapılmalıdır. Switch üzerindeki gigabitEthernet 0/1 Port'una girip, Switch Mode Trunk olarak yapılandırarak, Gi0/1 Port'undan farklı Vlan'lerin geçeceği bilgisini veriyorum.
Switch01(config)#int gigabitEthernet 0/1
Switch01(config-if)#SwitchPort mode Trunk
2- Vlan Oluşturma
Switch Port üzerinde Trunk yapılandırma işemini tamamladıktan sonra, Gerekli olan VLAN'leri oluşturağız. Switch üzerinde Vlan 10 ve Vlan 20 olarak toplamda 2 adet Vlan oluşturacağım.
Switch01>enable
Switch01#configure terminal
Switch01(config)#Vlan 10
Switch01(config-Vlan)#name IT
Switch01(config-Vlan)#exit
Switch01(config)#Vlan 20
Switch01(config-Vlan)#name IK
3- Switch Port'lara Vlan Atama
Vlan'lerimizi oluşturduktan sonra, bu Vlan bilgilerini Switch Port'lara atayacağız yani tanımlayacağız. IT ve IK olmak üzere iki farklı departmanımız bulunuyor; Bu departmana ait Vlan bilgileri IT için Vlan 10, IK için ise Vlan 20 şeklindedir. IT için Vlan 10 bilgisini; fastEthernet 0/1, fastEthernet 0/2 ve fastEthernet 0/3 olan Port'lara atayacağız. Daha sonra; IK için Vlan 20, bilgisini; fastEthernet 0/4, fastEthernet 0/5 ve fastEthernet 0/6 olan Port'lara atayacağız.
Switch01>enable
Switch01#configure terminal
Switch01(config)#Interface range fastEthernet 0/1-3
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 10
Switch01(config-if-range)#exit
Switch01(config)#do wr
Switch01(config)#Interface range fastEthernet 0/4-6
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 20
Switch01(config-if-range)#exit
Switch01(config)#do wr
Show Vlan komutu ile de, oluşturmuş oluşturduğumuz Vlan'leri görüntüleyebiliriz.
Inter Vlan Routing (Router On a Stick) için Router Yapılandırması
Switch üzerindeki yapılandırmalarımızı tamamladıktan sonra sıra, Router üzerindeki yapılandırmaya geldi. Burada yapacağımız işlem, tek hat yani tek Interface üzerinden birden fazla Vlan bilgisini geçirerek, Vlan'ler arası yönlendirme, yani InterVlan Routing - Router on a stick işlemini gerçekleştirmek olacaktır. İlk olarak yapacağım işlem, Router'ın, Switch'e bağlanan gigabitEthernet 0/1 Port'una girerek Port'u açmak olacak. Port'a herhangi bir IP adresi ataması gerçekleştirmeyeceğim. Çünkü Port üzerinde Sub-Interface'ler oluşturarak, herbir VLAN'e ait Default Gateway atanmasını sağlayacağım.
Router01>enable
Router01#configure terminal
Router01(config)#Interface gigabitEthernet 0/1
Router01(config-if)#no ip address
Router01(config-if)#no shutdown
Sub-Interface & Vlan Encapsulation (Kapsüllenme) Yapılandırma
1- Sub-Interface Yapılandırma
Birden fazla VLAN’e sahip bir yapıda, farklı VLAN’lerdeki cihazların birbirleriyle iletişim kurmasını sağlamak için Layer 3 desteğine ihtiyaç duyulur. Bu desteği sağlayan yöntemlerden biri de Router on a Stick olarak bilinen mimaridir. Bu yapı, tek bir fiziksel bağlantı üzerinden birden fazla VLAN’in Routing işlemini mümkün kılar. Aslında işin özü; Router’a bağlı tek bir fiziksel Portu, sanki her VLAN için ayrı bir Portmuş gibi kullanılmasıdır. Bunu sağlayan şey ise Sub-Interface dediğimiz mantıksal arabirimlerdir.
Sub-Interface tanımı yapılırken dikkat edilmesi gereken bazı net kurallar var. Router üzerindeki fiziksel Port'un ismi, tanımlanacak her bir Sub-Interface için nokta işaretiyle genişletilir. Örneğin, GigabitEthernet0/1 fiziksel Portu üzerinden VLAN 10 için GigabitEthernet0/1.10, VLAN 20 için ise GigabitEthernet0/1.20 şeklinde iki ayrı mantıksal Port tanımlanır. Bu yapılandırmaların her biri, ilgili VLAN’e ait Tagged Frame’leri karşılayacak şekilde ayarlanır.
Mantık basit! Fiziksel Port üzerinden gelen trafiğin üzerinde hangi VLAN ID varsa, Router bu Tag’e bakarak trafiği doğru Sub-Interface’e yönlendirir. Bunu mümkün kılan şey Encapsulation Dot1Q komutudur. Sub-Interface altında bu komut kullanılarak VLAN ID tanımlanır. Örnek olarak, GigabitEthernet0/1.10 altında encapsulation dot1Q 10 yazarak, buraya gelen VLAN 10 trafiğinin bu arabirimde işlenmesini sağlarsın. Aynı şekilde VLAN 20 için GigabitEthernet0/1.20 altında encapsulation dot1Q 20 tanımı yapılır.
Sub-Interface’lere IP adresleri atandığında ise bu arabirimler o VLAN’in Default Gateway’i haline gelir. Yani VLAN 10 Network adresi 10.10.1.0/24 ise, GigabitEthernet0/1.10 arabirimine 10.10.1.1/24 IP’si atanır. VLAN 20 içinse 10.10.2.1/24. Bu adresler, o VLAN'deki cihazların paketlerini başka VLAN’lere göndermek için kullanacağı çıkış noktalarıdır. İki VLAN’deki cihazların birbirini PING’lemesi ya da veri transferi yapabilmesi için bu yapı zorunludur.
Switch tarafında da önemli bir ayar yapılmalı. Router’a bağlı olan Port'un Trunk moduna alınması gerekir. Çünkü Access modda bırakılan bir Port yalnızca tek bir VLAN’e hizmet eder ve gelen trafiğin Tag bilgisi taşımasına izin vermez. Halbuki Router on a Stick yapısı, 802.1Q Tagged Frame’leri almak zorunda. Bu nedenle Switch üzerinde SwitchPort mode trunk komutu, Router’a bağlı Port için mutlaka tanımlanmalı.
Burada genellikle yapılan hatalardan biri, fiziksel Interface’e doğrudan IP atanmasıdır. Bu durumda artık o Port Sub-Interface olarak kullanılamaz çünkü Interface IP’si Layer 3 modda sabitlenmiş olur. Sub-Interface yapısı, fiziksel Port'un Layer 2 modda bırakılmasını, trafiğin VLAN bazında ayrıştırılmasını ve her VLAN için ayrı bir mantıksal arabirim üzerinden IP verilmesini gerektirir.
Inter-VLAN Routing işleminin çalışması için ne bir Static Route yazmaya, ne de OSPF, EIGRP, RIP gibi bir Routing Protocol kullanmaya gerek kalmaz. Çünkü Router, hem 10.10.1.0/24 hem de 10.10.2.0/24 Network’lerine doğrudan bağlı durumdadır. Cisco terminolojisinde bu durum Directly Connected Networks olarak geçer. Ve bu Network’ler Router'ın Routing Table’ında otomatik olarak görünür. Dolayısı ile, 10.10.1.0/24 Network’ünden gelen bir paketi 10.10.2.0/24 Network’üne nasıl göndereceğini bilmek için Router’ın ekstra bir yol öğrenmesine ya da elle yol tanımlamana gerek kalmaz. Router, bu iki Subnet arasında trafiği doğrudan yönlendirebilir çünkü her iki Network’ü de kendi üzerinde barındırıyor.
Router on a Stick senaryoları özellikle fiziksel Port sayısının kısıtlı olduğu, ancak birden fazla VLAN’in birbirine erişmesi gerektiği ortamlarda tercih edilir. Tek bir kablo üzerinden birden fazla VLAN trafiğini taşımak mümkün olduğu için hem donanım hem de kablolama açısından avantaj sağlar. Ama burada unutulmaması gereken şey, tüm trafiğin aynı fiziksel bağlantıdan geçtiği gerçeğidir. Yani yüksek trafik yüklerinde performans sınırlamaları oluşabilir. Özellikle Voice VLAN gibi hassas trafik taşıyan VLAN’ler varsa bu dikkate alınmalı.
Ayrıca her bir Sub-Interface, Router üzerinde ayrı bir arabirim gibi davranır. Bu da VLAN bazlı ACL tanımlamaları, Bandwidth limitleri ya da özel QoS politikaları uygulamak için sana esneklik sağlar. Yani hem Segment bazlı erişim kontrolü yapmak hem de her VLAN’in trafiğini ayrı ayrı yönetmek daha kolay hale gelir.
Anlatılan her şey doğru yapılandırıldığında, 10.10.1.0/24’teki bir cihazın 10.10.2.0/24’teki başka bir Client ile iletişim kurması, sanki aynı fiziksel LAN üzerindeymiş gibi gerçekleşir. Bunu sağlayan ise sadece birkaç satırlık konfigürasyondan ibaret değildir. Doğru düşünülmüş bir topoloji planı, yerinde yapılmış bir Sub-Interface mantığı ve hem Router hem de Switch üzerinde doğru ayarlanmış Port konfigürasyonlarıyla, VLAN’ler arası Routing işlemi son derece kontrollü ve stabil bir şekilde yürütülebilir.
2- VLAN Encapsulation (Kapsüllenme) Yapılandırma
Router on a Stick mimarisinde, bir Router’ın tek bir fiziksel Interface’i üzerinden birden fazla VLAN’e Routing yapabilmesi için her VLAN’e özel Sub-Interface tanımlanır ve bu Sub-Interface’lere ait trafiğin doğru VLAN ile ilişkilendirilmesi için 802.1Q VLAN Encapsulation kullanılır.
802.1Q, IEEE tarafından geliştirilen bir Tagging (etiketleme) protokolüdür ve Ethernet Frame’ine 4 Byte’lık bir Tag alanı ekleyerek VLAN ID bilgisini taşır. Bu alan içerisindeki 12 Bit, VLAN kimliğini belirtir ve böylece Frame’in hangi VLAN’e ait olduğu anlaşılır. Pratikte kullanılabilir VLAN ID aralığı 1-4094’tür.
Router üzerinde her Sub-Interface, encapsulation dot1q komutu ile belirli bir VLAN’e bağlanır. Bu tanım yapılmazsa Interface, yalnızca Layer 3 Interface gibi davranır ve tek bir IP atanabilir; diğer VLAN'ler için Routing yapılamaz.
Trunk olarak yapılandırılmış Switch Port'ları, farklı VLAN’lerden gelen trafiği tek fiziksel bağlantı üzerinden taşırken her Frame, 802.1Q etiketi ile gelir. Router, bu etiketi okuyarak trafiği doğru Sub-Interface'e yönlendirir.
802.1Q kapsüllenme yapılmadan VLAN’ler arası iletişim mümkün olmaz. Bu yüzden encapsulation tanımı, Sub-Interface'lerin doğru çalışması için mutlaka yapılmalıdır.
👉 gabitEthernet 0/1 üzerinde Vlan 10 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.10
Router01(config-subif)#Encapsulation dot1Q 10
Router01(config-subif)#ip address 10.10.1.1 255.255.255.0
👉 gabitEthernet 0/1 üzerinde Vlan 20 için IP ataması
Router01(config)#Interface gigabitEthernet 0/1.20
Router01(config-subif)#Encapsulation dot1Q 20
Router01(config-subif)#ip address 10.10.2.1 255.255.255.0
# ip address komutu ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.
Buraya kadar yapılan işlemlerde Switch üzerinde gerekli Vlan'ler oluşturdu. Daha sonrasında da Router üzerinde kapsülleme ve Vlan IP adresi (Default Gateway) atama işlemleri yapılarak Inter Vlan Routing için tüm işlemlerimizi yapılandırdık. Şuan hem Vlan 10 hem de Vlan 20 Network'lerine ait client'lar birbirleri ile haberleşebilir durumdadırlar. Yapılandımamızın sağlıklı bir şekilde çalışıp çalışmadığını kontrol etmek amacıyla Vlan 10 Network'ündeki IP adresi 10.10.1.30 olan bir client PC'nin, Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan diğer bir client PC'ye bir Data paketi yollamasını sağlayacağız.
1- Data paketi IP adresi 10.10.1.30 olan PC2 isimli client PC'de.
Data paketi yola çıktı. Vlan 10'a bağlı olan FastEthernet 0/3 Port'undan Switch'e iletildi.
Switch, bu Data paketini GigabitEthernet 0/1 Port'undan Router'a yolladı.
802.1Q (Doq1q) standardı ile MAC adresi ile ethernet Frame'i arasına 4 byte'lık bir bir veri ekleyerek Vlan kimliğinin ne olduğunu belirledi ve Router da bu Data paketini kendi üzerindeki GigabitEthernet 0/1 Port'u üzerinden Vlan 20 Network'ündeki hedefe ulaştırmak için Switch'e ulaştırdı.
Switch, Router'dan gelen bu Data peketini Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan PC3 isimli client PC'ye ulaştırmak için, PC3'ün bağlı olduğu FastEthernet 0/4 Port'undan iletimini tamamladı.
Yukarıda bahsedilelin tam tersi yolunda iletilen Request, Reply edilerek gönderim işleminin tamamlandığı bilgisini almış olduk.
Aşağıdaki CMD ekranında da IP adresi 10.10.1.30 olan PC2 isimli client PC'den, IP adresi 10.10.2.10 olan PC3 isimli client PC'ye Ping atma işleminin de başarılı bir şekilde gerçekleştiğini görebiliyoruz.
Inter-VLAN Routing ve Router-on-a-Stick yapılandırması, VLAN'ler arasında veri iletişimini sağlamak için kritik bir yöntemdir. Bu makalede, Router-on-a-Stick konfigürasyonunun temel prensipleri, gerekli olan Trunk Port ayarları ve Subinterface'lerin yapılandırma detayları ele alındı. Ayrıca, VLAN'lerin segmentasyonu sayesinde hem güvenlik hem de verimlilik sağlandığı vurgulandı.
VLAN'ler arasındaki iletişimin doğru bir şekilde yapılandırılması, Network trafiğinin düzenlenmesi ve istenmeyen erişimlerin engellenmesi açısından büyük önem taşır. Router-on-a-Stick modeli, tek bir fiziksel bağlantı üzerinden birden fazla VLAN'in iletişim kurmasını sağlayarak, hem maliyeti düşüren hem de yapıyı sadeleştiren bir çözüm sunar.
Bu makale, Inter-VLAN Routing'i doğru şekilde anlamak ve uygulamak isteyenler için temel bir rehber olarak hazırlanmıştır. Doğru yapılandırma adımları ile daha güvenli, esnek ve ölçeklenebilir bir Network tasarımı oluşturmanın yolunu açar.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.