İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Bilgi Teknolojileri Hizmetleri
Kategori: Routing-Switching
Fırat Boyan 22.10.2017 22

VLAN Yapılandırılmış Lokasyonların Routing (Yönlendirme) İşlemleri

Daha önceki makalemde sizlere Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konusunu ele almış, adım adım tüm detaylarıyla VLAN yapılandırması konusundan bahsetmiştim. Bu makalemde sizlere iç Network'leri VLAN ile ayrılmış iki uzak lokasyonun birbirlerine noktadan noktaya (Site to Site) nasıl Routing (yönlendirme) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler, Vlan'ler ile farklı Network'lere ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların yapılması lazım. Öncelikle yapımdan bahsetmek istiyorum. İki farklı şube lokasyonum mevcut. Bunlardan birisi SITE-A Istanbul, diğeri de SITE-B Ankara.

SITE-A Istanbul Şubesi Network Yapılanması
Vlan IP Bloğu: 10.10.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
Client PC: 60 adet bilgisayar
Vlan: Vlan-10, Vlan-20, Vlan-30, Vlan-40, Vlan-50, Vlan-60

SITE-B Ankara Şubesi Network Yapılanması
Vlan IP Bloğu: 192.168.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
Client PC: 60 adet bilgisayar
Vlan: Vlan-70, Vlan-80, Vlan-90, Vlan-100, Vlan-110 , Vlan-120

point to point vlan routing

1- Istanbul ve Ankara Şubelerindeki VLAN Yapısı

1.1- Istanbul şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.

vlan point to point routing

1.2- Istanbul şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri aşağıdaki gibidir.

vlan point to point routing

1.3- Istanbul şubesindeki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.

vlan point to point routing

1.4- Istanbul şubesindeki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.

vlan point to point routing

1.5- Istanbul şubesindeki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.

vlan point to point routing

1.6- Ankara şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.

vlan point to point routing

1.7- Ankara şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.

vlan point to point routing

1.8- Ankara lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.

vlan point to point routing

1.9- Ankara lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.

vlan point to point routing

1.10-Ankara lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.

vlan point to point routing
 

2- Istanbul ve Ankara Şubelerindeki Network Alt Yapısı ve SITE'lar Arası Routing İşlemleri

Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, Network cihazları (Router, L3 backbone Switch) üzerindeki Port'lara IP adresi atama işlemi ve Network'ler arası Routing işlemlerini yapacağım.

2.1- Istanbul Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması

İlk olarak Istanbul şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.

2.1.1- Istanbul şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.2.0 /24
Hedef Site İç Vlan Network'leri: 192.168.0.0 /24
Kendi İç Vlan Network'leri: 10.10.0.0 /24

2.1.2- Istanbul şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 85.70.222.120 255.255.255.0

2.1.3- Istanbul şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no switchport komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.1.1 255.255.255.0

2.1.4- Istanbul şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Static Routing protokolünden faydalancağım.

ip route 172.16.2.0 255.255.255.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 172.16.2.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.

ip route 192.168.0.0 255.255.0.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 192.168.0.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
-IP adresini 192.168.0.0/24 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.

ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.

point to point vlan routing


2.1.5- Istanbul şubesi L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi L3 Switch üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.

İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch'in 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.

ip route 0.0.0.0 0.0.0.0 172.16.1.2

point to point vlan routing

2.2- Ankara Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması

İkinci adımda ise, Ankara şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.

2.2.1- Ankara Şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.1.0 /24
Hedef şubedeki İç Vlan Network'leri: 10.10.0.0 /24
Kendi İç Vlan Network'leri: 192.168.0.0 /24

2.2.2- Ankara şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0

2.2.3- Ankara şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.2.2 255.255.255.0

2.2.4- Ankara şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Istanbul şubesindeki Router'da yaptığım gibi yine Static Routing protokolünden faydalanacağım.

ip route 172.16.1.0 255.255.255.0 85.70.222.120
-Bu yönlendirme ile Istanbul şıbesindeki 172.16.1.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.

ip route 10.10.0.0 255.255.0.0 85.70.222.120
-Bu yönlendirme ile Istanbul şubesindeki 10.10.0.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
-IP adresini 10.10.0.0/24 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.

ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0/24  Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresli Port'a iletecektir.

point to point vlan routing

2.2.4- Ankara şubesindeki L3 Switch üzerinde Routing (yönlendirme) işlemleri
 İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.

İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.

ip route 0.0.0.0 0.0.0.0 172.16.2.1

point to point vlan routing

Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.

Faydalı olması dileğiyle...

Etiketler: Vlan, Virtual Local Area Network, Vlan Routing, Default Routing Nasıl Yapılır?, Vlan Yönlendirme, L3 Switch, L3 Backbone Switch, Yölendirilebilir Switch, L3 Managable Switch, ip route, IP route komutu.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 22 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


22.08.2023 Mehmet Ertürk
Hocam harika anlatım anlatımınız için teşkkürler. Anlamadığım tek bir şey var WAN emulatörü nasıl yapılandırdınız bacaklara ipleri nasıl verdiniz orasını anlayamadım. Makaleyi okudum da göremedim mi diye 3-4 kere baktım ama göremedim. Saygılar hocam.
31.03.2023 Şükrü
hocam S.Aleyküm; şimdi toplamda 130 pc ve 250 gibide ip kamera olan bir sistemi vlanlara ayıracağım. Benden önceki arkadaş, Fortigate üzerinde dmz portuna farklı bir ip grubu, internal portuna da normal ipleri dağıtmışlar. Ben bir layer 3 swich alıp vlanları L3 swicte sonlandırmayı istiyorum. L3 swich ile fortigate arasında bir performans, bir güvenlik sorunu yaşarmıyım. Sizce hangisi yapmalıyım. Teşekkürler
07.12.2022 Süleyman
Hocam.. şemadaki 85Li bacakların bağlı olduğu bulut simgesi olan cihaz Packet Tracer porgramında hangi cihaza karşılık geliyor. Router koysam olur mu wan tarafına?
Cevapla

07.12.2022 Fırat Boyan
Merhaba Süleyman. WAN Emulator.


07.12.2022 Süleyman
Hocam, Ankara şubesi için vlan70-80-90-100-110-120 olarak vermişsiniz ama topolojide bunlar yok copy-paste nedeniyle mi iki lokasyonda da şemada aynı görünüyor? Çünkü iki lokasyonda da vlan ayarları en başta yazıda verdiğiniz gibi görünüyor. Paylaşımlarınızı ve sitenizi her gün mutlaka ziyaret ediyorum hocam. Umarım daha fazla içerik üretip ekleyecek zamanınız olur. bizler için çok faydalı bir iş yapıyorsunuz. sevgiler saygılar hocam.
17.07.2022 Mahmut Erdem Yıldırım
Öncelikle mesleki olarak yaptığınız katkılardan ötürü çok teşekkür ederim. Cisco lablarınızdan çok isitifade ettim emeğinize sağlık, bu lab ortamını kurdum her iki taraftada L3 altında ki vlanlar arası haberleşmelerde bir sıkıntı yaşamıyorum ama farklı lokasyonlardaki vlanlara ping atıp paket gönderdiğimde ilk ayak başarılı olup sonraki reguest time outa düşüyor sonra pinge devam edip sonra tekrar reguest time outa düşüyor, pingin ve gönderilen paketlerde kesinti yaşmamak için ne yapmam lazım
Cevapla

17.07.2022 Fırat Boyan
Merhaba, yorumun için teşekkürler. LAB ortamını görmeden bir şey söylemem zor.


12.07.2022 Zeki Sert
İnanılmaz Kaliteli Makaleler Hocam Burada okadar önemli bilgiler varki gerçek manada kıymeti bilinmesi ümidi ile teşekkürler
Cevapla

12.07.2022 Fırat Boyan
Değerli yorumun için teşekkür ederim :) Bilgi saklamak, cimriliktir. Cimriğilin de kimseye faydası olmaz.


23.08.2021 Emre Toğaç
Fırat hocam emeğine sağlık.Keşke conf yaparkende paylaşsaydın router terimlerini bilmediğimden pratiğe dökemedim
Cevapla

23.08.2021 Fırat Boyan
Merhaba Emre, Blog içinde video eğitimleri bölümü de ekledim. Yakın zamanda bu çalışmaların video eğitimlerini de göreceksin. Takipte kal :)


23.08.2021 Efe
Bu yönlendirmeyi sadece router veya sadece l3 switchle yapamaz mıyım? Hem l3 switch he router kullanmamızın nedeni nedir?
Cevapla

23.08.2021 Fırat Boyan
L3 SW ile WAN routing yapamazsın.


22.05.2020 Mesut
Bu tarz bir işlem benim ip üzerine yapılmış olduğunu nasıl tespit edebilirim yapılmış ise nasıl sistemi ortadan kaldırabilirim acaba bana yardımcı olabilir misiniz. Saygılar. İyi çalışmalarz
Cevapla

22.05.2020 Fırat Boyan
Merhaba, Soru yeterince açık değil. Biraz daha netleştirebilirseniz, yardımcı olmaya çalışayım.


11.01.2020 oktay yılmaz
selam hocam , bende packet tracerde yapıyı yapmaya çalıştığımda olmadı server üzerinde dhsp scopları da yaptım siz layer üç switchde başka konfigrasyo yapmadınız dimi birde A site dında G/0/2 portunda herangi bir işlem gerekiiyormu
Cevapla

11.01.2020 Fırat Boyan
L3 SW üzerinde, makalede anlattığımın dışında bir işlemim olmadı. SITE-A Router üzerinde de Router Port'larına IP ataması yapmak ve Routing işlemleri dışında bir şey yapmadım. Yani ne yazıyorsa o :)


12.06.2018 Süleyman
Hocam elinize sağlık çok güzel bir anlatım olmuş.Birde iki şehir arasındaki (A router ve B router ) bağlantısı hakkında bilgi verirmisiniz güvenliği açısından kiralık hatmı oluyor şirketler bu bağlantılarını nasıl yapıyor.
Cevapla

12.06.2018 Fırat Boyan.
Merhaba Sümeyman, Teşekkür ederim. Firmaların lokasyon internet bağlantıları, firmaların bütçelerine ve ne istediklerine göre değişir. Hala ADSL, VDSL ya da hattı kullanan şirketler var. Bazı firmalar da fiber internet, Leased Line ya da Metro Ethernet kullanıyor ve tabiki bunların hepsi bir maliyet. Akla, Fiber ile Metro Ethernet aynı değil mi? sorusu gelebilir.. Metro Ethernet de fibet internet gibi fiber kablolar ile simetrik iletişim gerçekleştirir, yani Uploa-Download oranları eşittir. Fiber internetten farkı olarak özel bir hat çekilir ve paylaşımsızdır.


09.03.2018 Mustafa Şimşek
Faydalı bir makale olmuş. Başarılarınızın devamını dilerim
02.01.2018 Ali Ayhan
İşin mantığı ancak bu kadar güzel kavratılabilirdi! Bravo.
23.11.2017 Fahrettin Aladağ
Harika bir anlatım olmuş. Emeğinize ve bilginize sağlık. Ziyadesiyle istifade ettim ve işin mantığını kavradım. Teşekkürler.