VLAN Yapılandırılmış Lokasyonların Routing (Yönlendirme) İşlemleri
Fırat Boyan
22.10.2017
12
Daha önceki makalemde sizlere Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konusunu ele almış, adım adım tüm detaylarıyla Vlan yapılandırmasından bahsetmiştim.
Bu makalemde sizlere, İç Network'leri Vlan'ler ile ayrılmış iki uzak Site'ın (lokasyon) birbirlerine nasıl (noktadan noktaya-Site to Site) Routing (yönlendirme) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler Vlan'ler ile ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların gerekli şekilde yapılması lazım.
Öncelikle yapımdan bahsetmek istiyorum. İki farklı lokasyonum mevcut;
Bunlardan birisi SITE-A (Istanbul), diğeri de SITE-B (Ankara).
SITE-A (Istanbul) Merkez Network yapılanması:
Vlan IP Bloğu: 10.10.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
PC: 60 adet bilgisayar
Vlan'ler:
Vlan-10
Vlan-20
Vlan-30
Vlan-40
Vlan-50
Vlan-60
SITE-B (Ankara) Merkez Network yapılanması:
Vlan IP Bloğu: 192.168.0.0/24
Vlan Sayısı: 6
Server: 1 DHCP Server
Switch: 1 L3 Switch, 3 L2 Switch
Router: 1 Cisco 2900 Serisi Router
PC: 60 adet bilgisayar
Vlan'ler:
Vlan-70
Vlan-80
Vlan-90
Vlan-100
Vlan-110
Vlan-120
SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki Vlan yapılanması ve Switch Port'lara göre dağılımı
SITE-A (Istanbul) lokasyonumdaki L3 Switch Vlan yapılandırması Vlan IP adreslerinin görüntülenmesi.
NOT: Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
SITE-A (Istanbul) lokasyonumdaki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.
SITE-A (Istanbul) lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.
SITE-A (Istanbul) lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.
SITE-A (Istanbul) lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.
SITE-B (Ankara) lokasyonumdaki L3 Switch Vlan yapılandırması Vlan IP adreslerinin görüntülenmesi.
NOT: Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
SITE-B (Ankara) lokasyonumdaki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.
SITE-B (Ankara) lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
SITE-B (Ankara) lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
SITE-B (Ankara) lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki IP adresi yapılanması ve SITE'lar arası Routing işlemleri
Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, Network cihazları (Router, L3 backbone Switch) üzerindeki Port'lara IP adresi atama işlemi ve Network'ler arası Routing (yönlendirme) işlemlerini yapacağım.
SITE-A (Istanbul) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması
İlk olarak SITE-A (Istanbul) lokasyonumu baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing (yönlendirme) işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
SITE-A (Istanbul) A-Router'ın Bilmediği Network'ler:
172.16.2.0 -Hedef Site L3 Switch ile Router arası Network.
192.168.0.0 -Hedef Site İç Vlan Network'leri.
10.10.0.0 -Kendi İç Vlan Network'leri.
SITE-A (Istanbul) A-Router Port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 172.16.0.1 255.255.255.0
SITE-A (Istanbul) A-Router üzerinde Routing (yönlendirme) işlemleri:
Bu noktada, static Routing protokolünden faydalancağım.
ip route 172.16.2.0 255.255.255.0 172.16.0.2
-Bu yönlendirme ile, 172.16.2.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.2 IP adresleri Port'una iletecek.
ip route 192.168.0.0 255.255.0.0 172.16.0.2
-Bu yönlendirme ile, 192.168.0.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.2 IP adresleri Port'una iletecek.
-IP adresini 192.168.0.0 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.
ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0 iletebilmek için, Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.
SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) Port'u üzerinde IP atama işlemleri:
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a Ip adresi atama işlemi yapaMAzsınız.
Gig0/1 - 172.16.1.1 255.255.255.0
SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) üzerinde Routing (yönlendirme) işlemleri:
Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
NOT: İÇ Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Swtich) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İÇ Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, Multilayer Switch'in (L3 Backbone Switch) 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır.
ip route 0.0.0.0 0.0.0.0 172.16.1.2
SITE-B (Ankara) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması
İkinci adımda ise, SITE-B (Ankara) lokasyonumu baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing (yönlendirme) işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
SITE-B (Ankara) B-Router'ın Bilmediği Network'ler:
172.16.1.0 -Hedef Site L3 Switch ile Router arası Network.
10.10.0.0 -Hedef Site İç Vlan Network'leri.
192.168.0.0 -Kendi İç Vlan Network'leri.
SITE-B (Ankara) B-Router Port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0
SITE-B (Ankara) B-Router üzerinde Routing (yönlendirme) işlemleri:
Bu noktada, A-Router üzerinde yapılandırdığım static Routing yapılandırmasının aysını B-Router'a, SITE-B (Ankara) lokasyonuna göre dönüş yolunu yapılandıracağım.
ip route 172.16.1.0 255.255.255.0 172.16.0.1
-Bu yönlendirme ile, 172.16.1.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.1 IP adresleri Port'una iletecek.
ip route 10.10.0.0 255.255.0.0 172.16.0.1
-Bu yönlendirme ile, 10.10.0.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.1 IP adresleri Port'una iletecek.
-IP adresini 10.10.0.0 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.
ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0 iletebilmek için, Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresine sahip Port'una iletecektir.
SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) Port'u üzerinde IP atama işlemleri:
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapaMAzsınız.
Gig0/1 - 172.16.2.2 255.255.255.0
SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) üzerinde Routing (yönlendirme) işlemleri:
Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
NOT: İÇ Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Swtich) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İÇ Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, Multilayer Switch'in (L3 Backbone Swtich) 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır.
ip route 0.0.0.0 0.0.0.0 172.16.2.1
Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.
Faydalı olması dileğiyle...
Etiketler: Vlan, Virtual Local Area Network, Vlan Routing, Default Routing Nasıl Yapılır?, Vlan Yönlendirme, L3 Switch, L3 Backbone Switch, Yölendirilebilir Switch, L3 Managable Switch, ip route, IP route komutu.
Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.
Yazar: Fırat Boyan
.jpg)
Adım Fırat Boyan. Kıdemli Sistem ve Network Uzmanıyım. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network Uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.
Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.
YORUMLAR
Bu makaleye 12 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
|
22.05.2020
Mesut
Bu tarz bir işlem benim ip üzerine yapılmış olduğunu nasıl tespit edebilirim yapılmış ise nasıl sistemi ortadan kaldırabilirim acaba bana yardımcı olabilir misiniz. Saygılar.
İyi çalışmalarz
|
22.05.2020
Fırat Boyan
Merhaba,
Soru yeterince açık değil. Biraz daha netleştirebilirseniz, yardımcı olmaya çalışayım.
|
|
|
11.01.2020
oktay yılmaz
selam hocam ,
bende packet tracerde yapıyı yapmaya çalıştığımda olmadı server üzerinde dhsp scopları da yaptım siz layer üç switchde başka konfigrasyo yapmadınız dimi birde A site dında G/0/2 portunda herangi bir işlem gerekiiyormu
|
11.01.2020
Fırat Boyan
L3 SW üzerinde, makalede anlattığımın dışında bir işlemim olmadı.
SITE-A Router üzerinde de Router Port'larına IP ataması yapmak ve Routing işlemleri dışında bir şey yapmadım. Yani ne yazıyorsa o :)
|
|
|
12.06.2018
Süleyman
Hocam elinize sağlık çok güzel bir anlatım olmuş.Birde iki şehir arasındaki (A router ve B router ) bağlantısı hakkında bilgi verirmisiniz güvenliği açısından kiralık hatmı oluyor şirketler bu bağlantılarını nasıl yapıyor.
|
12.06.2018
Fırat Boyan.
Merhaba Sümeyman, Teşekkür ederim.
Firmaların lokasyon internet bağlantıları, firmaların bütçelerine ve ne istediklerine göre değişir. Hala ADSL, VDSL ya da hattı kullanan şirketler var. Bazı firmalar da fiber internet, Leased Line ya da Metro Ethernet kullanıyor ve tabiki bunların hepsi bir maliyet.
Akla, Fiber ile Metro Ethernet aynı değil mi? sorusu gelebilir..
Metro Ethernet de fibet internet gibi fiber kablolar ile simetrik iletişim gerçekleştirir, yani Uploa-Download oranları eşittir. Fiber internetten farkı olarak özel bir hat çekilir ve paylaşımsızdır.
|
|
|
09.03.2018
Mustafa Şimşek
Faydalı bir makale olmuş.
Başarılarınızın devamını dilerim
|
09.03.2018
Fırat Boyan
Teşekkürler. Faydalı olmasına sevindim.
|
|
|
02.01.2018
Ali Ayhan
İşin mantığı ancak bu kadar güzel kavratılabilirdi! Bravo.
|
02.01.2018
Fırat Boyan
Teşekkürler Ali
|
|
|
23.11.2017
Fahrettin Aladağ
Harika bir anlatım olmuş. Emeğinize ve bilginize sağlık. Ziyadesiyle istifade ettim ve işin mantığını kavradım. Teşekkürler.
|
23.11.2017
Fırat Boyan
Faydalı olması sevindirici :)
|
|