Inter Vlan Routing - Router On a Stick Nedir? Nasıl Yapılandırılır?

Inter VLAN Routing, farklı VLAN'lar (Virtual Local Area Network) arasındaki veri trafiğini yönlendirmek için kullanılan bir yöntemdir. VLAN'lar, aynı fiziksel Network üzerinde farklı Virtual Network'ler (sanal ağlar) oluşturarak Network trafiğini segmentlere ayırmak için kullanılır. Bu segmentasyon, Network performansını artırır ve güvenliği sağlar. Ancak, farklı VLAN'lar arasında iletişim gerektiğinde, Inter VLAN Routing devreye girer.

Router on a Stick, Inter VLAN Routing için yaygın olarak kullanılan bir yapılandırma yöntemidir. Bu yöntem, bir fiziksel Router'ın birden fazla VLAN arasında trafiği yönlendirmesini sağlar. Router on a Stick konfigürasyonunda, Router'ın GigabitEthernet veya FastEthernet arayüzü üzerinden Trunk bağlantısı olarak yapılandırılır ve bu arayüz üzerinden birden fazla VLAN etiketli trafik taşınır.

⚡ Router on a Stick yapılandırmasının temel adımları şunlardır:

1- Trunk Port Yapılandırması: Switch üzerinde Router'a bağlı olan Port, Trunk Port olarak yapılandırılır. Bu, birden fazla VLAN'ın aynı fiziksel bağlantı üzerinden taşınmasını sağlar. Trunk Port'lar, VLAN etiketlerini 802.1Q kullanarak hangi paketin hangi VLAN'a ait olduğunu belirler.

802.1Q, IEEE tarafından geliştirilen ve VLAN (Virtual Local Area Network) trafiğinin Ethernet Network'leri üzerinde taşınmasını sağlayan bir protokoldür. Bu standart, Ethernet Frame'lerine VLAN bilgilerini ekleyerek Network yöneticilerine, tek bir fiziksel Network altyapısı üzerinde birden fazla mantıksal Network segmenti oluşturma imkanı tanır.

Bu standardın temel işlevi, Ethernet Frame'lerine VLAN tanımlayıcılarının (VLAN ID) eklenmesini sağlamaktır. Bu işlem, Ethernet Frame'lerine 4 baytlık bir VLAN etiketi ekleyerek gerçekleştirilir. Bu etiket, Frame'in hangi VLAN'a ait olduğunu belirler ve VLAN trafiğinin Network üzerinde doğru şekilde yönlendirilmesini sağlar.

⚡ 802.1Q etiketi, Ethernet Frame'ine eklenen 4 Byte'lık bir alandır ve şu bileşenlerden oluşur:

✅ Tag Protocol Identifier (TPID)
✅ Priority Code Point (PCP)
✅ Drop Eligible Indicator (DEI)
✅ VLAN Identifier (VID)

Tag Protocol Identifier (TPID), Frame'in bir 802.1Q etiketi içerdiğini belirtir. PCP, Frame'in öncelik seviyesini belirler ve QoS (Quality of Service) uygulamalarında kullanılır. DEI, Frame'in Network yoğunluğu durumunda düşürülüp düşürülemeyeceğini belirtir. VID ise Frame'in ait olduğu VLAN'ı belirtir. Bu protokol genellikle Trunk bağlantılarda kullanılır. Trunk bağlantılar, birden fazla VLAN'ın aynı fiziksel bağlantı üzerinden taşınmasını sağlar. Bir Switch üzerinde Trunk Port olarak yapılandırılan Port, tüm VLAN'lardan gelen trafiği kabul eder ve her Frame'e ilgili VLAN etiketini ekler. Bu sayede, aynı bağlantı üzerinden birden fazla VLAN trafiği taşınabilir ve ayrıştırılabilir. 802.1Q kullanımı çeşitli avantajlar sağlar.

Network segmentasyonu yaparak fiziksel Network altyapısını mantıksal segmentlere ayırır ve Network trafiğini izole eder. Bu, güvenliği artırır ve Network yönetimini kolaylaştırır. Aynı fiziksel bağlantı üzerinden birden fazla VLAN trafiği taşınarak kablo maliyetleri ve karmaşıklık azaltılır. Ayrıca, 802.1Q etiketi içindeki PCP alanı, QoS (Quality of Service) politikalarının uygulanmasını destekler ve farklı trafiğe öncelik tanınmasını sağlar.

Protokol, kurumsal Network'ler, veri merkezleri ve hizmet sağlayıcı Network'leri gibi çeşitli alanlarda uygulanabilir. Büyük ölçekli Network'lerde departmanlar veya iş birimleri arasında trafik izole etmek için kullanılır. Veri merkezlerinde sunucular ve depolama birimleri arasında VLAN trafiğini yönlendirmek için kullanılır. Hizmet sağlayıcı Network'lerinde ise müşterilere ayrılmış VLAN'lar üzerinden hizmet sağlamak için kullanılır.

802.1Q standardı, Ethernet Network'leri üzerinde VLAN trafiğinin etkin ve verimli bir şekilde taşınmasını sağlar. VLAN etiketleme sayesinde, Network yöneticileri tek bir fiziksel Network altyapısı üzerinde birden fazla mantıksal Network segmenti oluşturabilir, Network trafiğini izole edebilir ve yönetimi kolaylaştırabilir. Bu, Network segmentasyonu, verimlilik ve QoS desteği gibi avantajlar sunarak Network yönetimini daha esnek ve güvenli hale getirir.

2- Router Sub-Interface'ler: Router üzerinde Physical Interface (fiziksel arayüz), Sub-Interface'lere bölünür. Her Sub-Interface, belirli bir VLAN ID ile ilişkilendirilir. Sub-Interface'ler, VLAN trafiğini yönlendirmek için IP adresleriyle yapılandırılır. Örneğin, GigabitEthernet0/0.10 alt arayüzü VLAN 10 için, GigabitEthernet0/0.20 alt arayüzü VLAN 20 için kullanılır.

3- VLAN Yönlendirmesi: Router, Sub-Interface'lerde yapılandırılan IP adreslerini kullanarak VLAN'lar arası yönlendirmeyi gerçekleştirir. Bu sayede, VLAN 10'daki bir cihaz, Router aracılığıyla VLAN 20'deki bir cihaza veri gönderebilir.

Router on a Stick yapılandırmasının avantajları arasında maliyet etkinliği ve esneklik bulunur. Tek bir fiziksel Router ve bağlantı noktası kullanarak birden fazla VLAN arasında yönlendirme yapılabilir. Bu, özellikle küçük ve orta ölçekli Network'lerde maliyet tasarrufu sağlar. Ayrıca, Router üzerinde yapılan yapılandırmalar sayesinde Network yöneticileri, VLAN'lar arası trafiği kolayca kontrol edebilir ve yönetebilir. Ancak, Router on a Stick yönteminin dezavantajları da vardır.

Tek bir fiziksel bağlantı üzerinden birden fazla VLAN trafiği taşındığı için bu bağlantıda tıkanıklık yaşanabilir. Yüksek bant genişliği gereksinimi olan ağlarda, performans düşüşü olabilir. Bu nedenle, büyük ölçekli Network'lerde veya yüksek performans gerektiren uygulamalarda, daha gelişmiş yönlendirme çözümleri tercih edilebilir.

Sonuç olarak, Inter VLAN Routing için Router on a Stick yöntemi, maliyet etkin ve esnek bir çözüm sunar. Farklı VLAN'lar arasında veri trafiğini yönlendirmek ve yönetmek için uygun bir yöntemdir. Bu yapılandırma, özellikle küçük ve orta ölçekli ağlar için idealdir ve doğru yapılandırıldığında Network performansını artırabilir ve yönetim kolaylığı sağlar.




 

Inter Vlan Routing için Switch Yapılandırması

Yapılandırmamızı ilk önce ilgili Switch üzerinde yapılandıracak, Vlan yapılandırma işlemini gerçekleştireceğiz.

Bu yapılandırmada sırası ile;

1- Vlan Trunk Yapılandırma
2- Vlan Oluşturma, Vlan Yapılandırma
3- Vlan'leri Switch Port'lara Tanımlama

işlemleri yapılacaktır.

1- Vlan Trunk Yapılandırma

Yapılandırmamızın ilk adımı olarak, Switch Port üzerindeki Vlan Trunk Yapılandırması olacaktır. Vlan Trunk yapılandırması, Switch Port'u üzerinden birden fazla Vlan'e ait Data paketlerinin taşınması için gereklidir. Biraz daha netleştirecek olursam; bir Switch Port'undan sadece bir Vlan’a ait paketler geçebilir. Yani örneğin; Vlan yapılandırılmamış Switch'lerde varsayılan Vlan, Vlan1 olduğu için Trunk yapılandırması yapmanıza gerek yoktur ancak üzerinde birden fazla Vlan yapılandırması olan Switch'lerdeki Vlan'lere ait Vlan bilgilerinin, Switch'lerin birbirlerine bağlandığı Port'lardan geçebilmesi için Trunk yapılandırması yapılması şarttır! Aksi durumda, faklı Vlan'lere ait Vlan bilgileri, Switch'lerin birbirlerine bağlanan Port'larından geçmeyec ve iletişim sağlanamayacaktır!

Yapımızdaki Switch üzerinde 2 ayrı Vlan yapılandırması var. Bu iki ayrı Vlan'e ait bilgilerin iletilebilmesi için, Switch Port üzerinde Trunk Yapılandırması yapılmalıdır. Switch üzerindeki gigabitEthernet 0/1 Port'una girip, Switch Mode Trunk olarak yapılandırarak, Gi0/1 Port'undan farklı Vlan'lerin geçeceği bilgisini veriyorum.

Switch01(config)#int gigabitEthernet 0/1
Switch01(config-if)#SwitchPort mode Trunk

2- Vlan Oluşturma

Switch Port üzerinde Trunk yapılandırma işemini tamamladıktan sonra, Gerekli olan VLAN'leri oluşturağız. Switch üzerinde Vlan 10 ve Vlan 20 olarak toplamda 2 adet Vlan oluşturacağım.

Switch01>enable
Switch01#configure terminal
Switch01(config)#Vlan 10
Switch01(config-Vlan)#name IT
Switch01(config-Vlan)#exit
Switch01(config)#Vlan 20
Switch01(config-Vlan)#name IK

3- Switch Port'lara Vlan Atama

Vlan'lerimizi oluşturduktan sonra, bu Vlan bilgilerini Switch Port'lara atayacağız yani tanımlayacağız. IT ve IK olmak üzere iki farklı departmanımız bulunuyor; Bu departmana ait Vlan bilgileri IT için Vlan 10, IK için ise Vlan 20 şeklindedir. IT için Vlan 10 bilgisini; fastEthernet 0/1, fastEthernet 0/2 ve fastEthernet 0/3 olan Port'lara atayacağız. Daha sonra;  IK için Vlan 20, bilgisini; fastEthernet 0/4, fastEthernet 0/5 ve fastEthernet 0/6 olan Port'lara atayacağız.

Switch01>enable
Switch01#configure terminal
Switch01(config)#Interface range fastEthernet 0/1-3
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 10
Switch01(config-if-range)#exit
Switch01(config)#do wr

Switch01(config)#Interface range fastEthernet 0/4-6
Switch01(config-if-range)#SwitchPort mode access
Switch01(config-if-range)#SwitchPort access Vlan 20
Switch01(config-if-range)#exit
Switch01(config)#do wr



Show Vlan komutu ile de, oluşturmuş oluşturduğumuz Vlan'leri görüntüleyebiliriz.

Inter Vlan Routing (Router On a Stick) için Router Yapılandırması

Switch üzerindeki yapılandırmalarımızı tamamladıktan sonra sıra, Router üzerindeki yapılandırmaya geldi. Burada yapacağımız işlem, tek hat yani tek Interface üzerinden birden fazla Vlan bilgisini geçirerek, Vlan'ler arası yönlendirme, yani InterVlan Routing - Router on a stick işlemini gerçekleştirmek olacaktır. İlk olarak yapacağım işlem, Router'ın, Switch'e bağlanan gigabitEthernet 0/1 Port'una girerek Port'u açmak olacak. Port'a herhangi bir IP adresi ataması gerçekleştirmeyeceğim. Çünkü Port üzerinde Sub-Interface'ler oluşturarak, herbir VLAN'e ait Default Gateway atanmasını sağlayacağım. 

Router01>enable
Router01#configure terminal
Router01(config)#Interface gigabitEthernet 0/1
Router01(config-if)#no ip address
Router01(config-if)#no shutdown

Sub-Interface & Vlan Encapsulation (Kapsüllenme) Yapılandırma

1- Sub-Interface Yapılandırma

Birden fazla VLAN’e sahip bir yapıda, farklı VLAN’lerdeki cihazların birbirleriyle iletişim kurmasını sağlamak için Layer 3 desteğine ihtiyaç duyulur. Bu desteği sağlayan yöntemlerden biri de Router on a Stick olarak bilinen mimaridir. Bu yapı, tek bir fiziksel bağlantı üzerinden birden fazla VLAN’in Routing işlemini mümkün kılar. Aslında işin özü; Router’a bağlı tek bir fiziksel Portu, sanki her VLAN için ayrı bir Portmuş gibi kullanılmasıdır. Bunu sağlayan şey ise Sub-Interface dediğimiz mantıksal arabirimlerdir.

Sub-Interface tanımı yapılırken dikkat edilmesi gereken bazı net kurallar var. Router üzerindeki fiziksel Port'un ismi, tanımlanacak her bir Sub-Interface için nokta işaretiyle genişletilir. Örneğin, GigabitEthernet0/1 fiziksel Portu üzerinden VLAN 10 için GigabitEthernet0/1.10, VLAN 20 için ise GigabitEthernet0/1.20 şeklinde iki ayrı mantıksal Port tanımlanır. Bu yapılandırmaların her biri, ilgili VLAN’e ait Tagged Frame’leri karşılayacak şekilde ayarlanır.

Mantık basit! Fiziksel Port üzerinden gelen trafiğin üzerinde hangi VLAN ID varsa, Router bu Tag’e bakarak trafiği doğru Sub-Interface’e yönlendirir. Bunu mümkün kılan şey Encapsulation Dot1Q komutudur. Sub-Interface altında bu komut kullanılarak VLAN ID tanımlanır. Örnek olarak, GigabitEthernet0/1.10 altında encapsulation dot1Q 10 yazarak, buraya gelen VLAN 10 trafiğinin bu arabirimde işlenmesini sağlarsın. Aynı şekilde VLAN 20 için GigabitEthernet0/1.20 altında encapsulation dot1Q 20 tanımı yapılır.

Sub-Interface’lere IP adresleri atandığında ise bu arabirimler o VLAN’in Default Gateway’i haline gelir. Yani VLAN 10 Network adresi 10.10.1.0/24 ise, GigabitEthernet0/1.10 arabirimine 10.10.1.1/24 IP’si atanır. VLAN 20 içinse 10.10.2.1/24. Bu adresler, o VLAN'deki cihazların paketlerini başka VLAN’lere göndermek için kullanacağı çıkış noktalarıdır. İki VLAN’deki cihazların birbirini PING’lemesi ya da veri transferi yapabilmesi için bu yapı zorunludur.

Switch tarafında da önemli bir ayar yapılmalı. Router’a bağlı olan Port'un Trunk moduna alınması gerekir. Çünkü Access modda bırakılan bir Port yalnızca tek bir VLAN’e hizmet eder ve gelen trafiğin Tag bilgisi taşımasına izin vermez. Halbuki Router on a Stick yapısı, 802.1Q Tagged Frame’leri almak zorunda. Bu nedenle Switch üzerinde switchPort mode trunk komutu, Router’a bağlı Port için mutlaka tanımlanmalı.

Burada genellikle yapılan hatalardan biri, fiziksel Interface’e doğrudan IP atanmasıdır. Bu durumda artık o Port Sub-Interface olarak kullanılamaz çünkü Interface IP’si Layer 3 modda sabitlenmiş olur. Sub-Interface yapısı, fiziksel Port'un Layer 2 modda bırakılmasını, trafiğin VLAN bazında ayrıştırılmasını ve her VLAN için ayrı bir mantıksal arabirim üzerinden IP verilmesini gerektirir.

Inter-VLAN Routing işleminin çalışması için ne bir Static Route yazmaya, ne de OSPF, EIGRP, RIP gibi bir Routing Protocol kullanmaya gerek kalmaz. Çünkü Router, hem 10.10.1.0/24 hem de 10.10.2.0/24 Network’lerine doğrudan bağlı durumdadır. Cisco terminolojisinde bu durum Directly Connected Networks olarak geçer. Ve bu Network’ler Router'ın Routing Table’ında otomatik olarak görünür. Dolayısı ile, 10.10.1.0/24 Network’ünden gelen bir paketi 10.10.2.0/24 Network’üne nasıl göndereceğini bilmek için Router’ın ekstra bir yol öğrenmesine ya da elle yol tanımlamana gerek kalmaz. Router, bu iki Subnet arasında trafiği doğrudan yönlendirebilir çünkü her iki Network’ü de kendi üzerinde barındırıyor.

Router on a Stick senaryoları özellikle fiziksel Port sayısının kısıtlı olduğu, ancak birden fazla VLAN’in birbirine erişmesi gerektiği ortamlarda tercih edilir. Tek bir kablo üzerinden birden fazla VLAN trafiğini taşımak mümkün olduğu için hem donanım hem de kablolama açısından avantaj sağlar. Ama burada unutulmaması gereken şey, tüm trafiğin aynı fiziksel bağlantıdan geçtiği gerçeğidir. Yani yüksek trafik yüklerinde performans sınırlamaları oluşabilir. Özellikle Voice VLAN gibi hassas trafik taşıyan VLAN’ler varsa bu dikkate alınmalı.

Ayrıca her bir Sub-Interface, Router üzerinde ayrı bir arabirim gibi davranır. Bu da VLAN bazlı ACL tanımlamaları, Bandwidth limitleri ya da özel QoS politikaları uygulamak için sana esneklik sağlar. Yani hem Segment bazlı erişim kontrolü yapmak hem de her VLAN’in trafiğini ayrı ayrı yönetmek daha kolay hale gelir.

Anlatılan her şey doğru yapılandırıldığında, 10.10.1.0/24’teki bir cihazın 10.10.2.0/24’teki başka bir Client ile iletişim kurması, sanki aynı fiziksel LAN üzerindeymiş gibi gerçekleşir. Bunu sağlayan ise sadece birkaç satırlık konfigürasyondan ibaret değildir. Doğru düşünülmüş bir topoloji planı, yerinde yapılmış bir Sub-Interface mantığı ve hem Router hem de Switch üzerinde doğru ayarlanmış Port konfigürasyonlarıyla, VLAN’ler arası Routing işlemi son derece kontrollü ve stabil bir şekilde yürütülebilir.

2- VLAN Encapsulation (Kapsüllenme) Yapılandırma

Router on a Stick mimarisinde, bir Router’ın tek bir fiziksel Interface’i üzerinden birden fazla VLAN’e Routing yapabilmesi için her VLAN’e özel Sub-Interface tanımlanır ve bu Sub-Interface’lere ait trafiğin doğru VLAN ile ilişkilendirilmesi için 802.1Q VLAN Encapsulation kullanılır.

802.1Q, IEEE tarafından geliştirilen bir Tagging (etiketleme) protokolüdür ve Ethernet Frame’ine 4 Byte’lık bir Tag alanı ekleyerek VLAN ID bilgisini taşır. Bu alan içerisindeki 12 Bit, VLAN kimliğini belirtir ve böylece Frame’in hangi VLAN’e ait olduğu anlaşılır. Pratikte kullanılabilir VLAN ID aralığı 1-4094’tür.

Router üzerinde her Sub-Interface, encapsulation dot1q komutu ile belirli bir VLAN’e bağlanır. Bu tanım yapılmazsa Interface, yalnızca Layer 3 Interface gibi davranır ve tek bir IP atanabilir; diğer VLAN'ler için Routing yapılamaz.

Trunk olarak yapılandırılmış Switch Port'ları, farklı VLAN’lerden gelen trafiği tek fiziksel bağlantı üzerinden taşırken her Frame, 802.1Q etiketi ile gelir. Router, bu etiketi okuyarak trafiği doğru Sub-Interface'e yönlendirir.

802.1Q kapsüllenme yapılmadan VLAN’ler arası iletişim mümkün olmaz. Bu yüzden encapsulation tanımı, Sub-Interface'lerin doğru çalışması için mutlaka yapılmalıdır.

👉 gabitEthernet 0/1 üzerinde Vlan 10 için IP ataması

Router01(config)#Interface gigabitEthernet 0/1.10
Router01(config-subif)#Encapsulation dot1Q 10
Router01(config-subif)#ip address 10.10.1.1 255.255.255.0

👉 gabitEthernet 0/1 üzerinde Vlan 20 için IP ataması

Router01(config)#Interface gigabitEthernet 0/1.20
Router01(config-subif)#Encapsulation dot1Q 20
Router01(config-subif)#ip address 10.10.2.1 255.255.255.0

# ip address komutu ile Vlan IP Adresi (Default Gateway) ataması gerçekleştirmiş oldum.

Buraya kadar yapılan işlemlerde Switch üzerinde gerekli Vlan'ler oluşturdu. Daha sonrasında da Router üzerinde kapsülleme ve Vlan IP adresi (Default Gateway) atama işlemleri yapılarak Inter Vlan Routing için tüm işlemlerimizi yapılandırdık. Şuan hem Vlan 10 hem de Vlan 20 Network'lerine ait client'lar birbirleri ile haberleşebilir durumdadırlar. Yapılandımamızın sağlıklı bir şekilde çalışıp çalışmadığını kontrol etmek amacıyla Vlan 10 Network'ündeki IP adresi 10.10.1.30 olan bir client PC'nin, Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan diğer bir client PC'ye bir Data paketi yollamasını sağlayacağız.

1- Data paketi IP adresi 10.10.1.30 olan PC2 isimli client PC'de.



Data paketi yola çıktı. Vlan 10'a bağlı olan FastEthernet 0/3 Port'undan Switch'e iletildi. 



Switch, bu Data paketini GigabitEthernet 0/1 Port'undan Router'a yolladı.

802.1Q (Doq1q) standardı ile MAC adresi ile ethernet Frame'i arasına 4 byte'lık bir bir veri ekleyerek Vlan kimliğinin ne olduğunu belirledi ve Router da bu Data paketini kendi üzerindeki GigabitEthernet 0/1 Port'u üzerinden Vlan 20 Network'ündeki hedefe ulaştırmak için Switch'e ulaştırdı.



Switch, Router'dan gelen bu Data peketini Vlan 20 Network'ündeki IP adresi 10.10.2.10 olan PC3 isimli client PC'ye ulaştırmak için, PC3'ün bağlı olduğu FastEthernet 0/4 Port'undan iletimini tamamladı.



Yukarıda bahsedilelin tam tersi yolunda iletilen Request, Reply edilerek gönderim işleminin tamamlandığı bilgisini almış olduk.




Aşağıdaki CMD ekranında da IP adresi 10.10.1.30 olan PC2 isimli client PC'den, IP adresi 10.10.2.10 olan PC3 isimli client PC'ye Ping atma işleminin de başarılı bir şekilde gerçekleştiğini görebiliyoruz.



Inter-VLAN Routing ve Router-on-a-Stick yapılandırması, VLAN'ler arasında veri iletişimini sağlamak için kritik bir yöntemdir. Bu makalede, Router-on-a-Stick konfigürasyonunun temel prensipleri, gerekli olan Trunk Port ayarları ve Subinterface'lerin yapılandırma detayları ele alındı. Ayrıca, VLAN'lerin segmentasyonu sayesinde hem güvenlik hem de verimlilik sağlandığı vurgulandı.

VLAN'ler arasındaki iletişimin doğru bir şekilde yapılandırılması, Network trafiğinin düzenlenmesi ve istenmeyen erişimlerin engellenmesi açısından büyük önem taşır. Router-on-a-Stick modeli, tek bir fiziksel bağlantı üzerinden birden fazla VLAN'in iletişim kurmasını sağlayarak, hem maliyeti düşüren hem de yapıyı sadeleştiren bir çözüm sunar.

Bu makale, Inter-VLAN Routing'i doğru şekilde anlamak ve uygulamak isteyenler için temel bir rehber olarak hazırlanmıştır. Doğru yapılandırma adımları ile daha güvenli, esnek ve ölçeklenebilir bir Network tasarımı oluşturmanın yolunu açar.

Faydalı olması dileğiyle...