Daha önceki makalemde sizlere Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konusunu ele almış, adım adım tüm detaylarıyla VLAN yapılandırması konusundan bahsetmiştim. Bu makalemde sizlere iç Network'leri VLAN ile ayrılmış iki uzak lokasyonun birbirlerine noktadan noktaya (Site to Site) nasıl Routing (yönlendirme) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler, Vlan'ler ile farklı Network'lere ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların yapılması lazım. Öncelikle yapımdan bahsetmek istiyorum. İki farklı şube lokasyonum mevcut. Bunlardan birisi SITE-A Istanbul, diğeri de SITE-B Ankara.
SITE-A Istanbul Şubesi Network Yapılanması
● Vlan IP Bloğu: 10.10.0.0/24
● Vlan Sayısı: 6
● Server: 1 DHCP Server
● Switch: 1 L3 Switch, 3 L2 Switch
● Router: 1 Cisco 2900 Serisi Router
● Client PC: 60 adet bilgisayar
● Vlan: Vlan-10, Vlan-20, Vlan-30, Vlan-40, Vlan-50, Vlan-60
SITE-B Ankara Şubesi Network Yapılanması
● Vlan IP Bloğu: 192.168.0.0/24
● Vlan Sayısı: 6
● Server: 1 DHCP Server
● Switch: 1 L3 Switch, 3 L2 Switch
● Router: 1 Cisco 2900 Serisi Router
● Client PC: 60 adet bilgisayar
● Vlan: Vlan-70, Vlan-80, Vlan-90, Vlan-100, Vlan-110 , Vlan-120
1- Istanbul ve Ankara Şubelerindeki VLAN Yapısı
1.1- Istanbul şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
1.2- Istanbul şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri aşağıdaki gibidir.
1.3- Istanbul şubesindeki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.4- Istanbul şubesindeki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.5- Istanbul şubesindeki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.6- Ankara şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
1.7- Ankara şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.
1.8- Ankara lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.9- Ankara lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.10-Ankara lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
2- Istanbul ve Ankara Şubelerindeki Network Alt Yapısı ve SITE'lar Arası Routing İşlemleri
Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, Network cihazları (Router, L3 backbone Switch) üzerindeki Port'lara IP adresi atama işlemi ve Network'ler arası Routing işlemlerini yapacağım.
2.1- Istanbul Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması
İlk olarak Istanbul şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.1.1- Istanbul şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.2.0 /24
Hedef Site İç Vlan Network'leri: 192.168.0.0 /24
Kendi İç Vlan Network'leri: 10.10.0.0 /24
2.1.2- Istanbul şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 85.70.222.120 255.255.255.0
2.1.3- Istanbul şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no switchport komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.1.1 255.255.255.0
2.1.4- Istanbul şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Static Routing protokolünden faydalancağım.
• ip route 172.16.2.0 255.255.255.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 172.16.2.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
• ip route 192.168.0.0 255.255.0.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 192.168.0.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
-IP adresini 192.168.0.0/24 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
• ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.
2.1.5- Istanbul şubesi L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi L3 Switch üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch'in 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
• ip route 0.0.0.0 0.0.0.0 172.16.1.2
2.2- Ankara Şubesindeki Network Cihazlarına IP Adresi Tanımlama ve Routing Yapılandırması
İkinci adımda ise, Ankara şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.2.1- Ankara Şubesindeki Router'ın bilmediği Network'ler
Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.1.0 /24
Hedef şubedeki İç Vlan Network'leri: 10.10.0.0 /24
Kendi İç Vlan Network'leri: 192.168.0.0 /24
2.2.2- Ankara şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0
2.2.3- Ankara şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.2.2 255.255.255.0
2.2.4- Ankara şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Istanbul şubesindeki Router'da yaptığım gibi yine Static Routing protokolünden faydalanacağım.
• ip route 172.16.1.0 255.255.255.0 85.70.222.120
-Bu yönlendirme ile Istanbul şıbesindeki 172.16.1.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
• ip route 10.10.0.0 255.255.0.0 85.70.222.120
-Bu yönlendirme ile Istanbul şubesindeki 10.10.0.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
-IP adresini 10.10.0.0/24 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
• ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresli Port'a iletecektir.
2.2.4- Ankara şubesindeki L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
• ip route 0.0.0.0 0.0.0.0 172.16.2.1
Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.
Faydalı olması dileğiyle...
Etiketler: Vlan, Virtual Local Area Network, Vlan Routing, Default Routing Nasıl Yapılır?, Vlan Yönlendirme, L3 Switch, L3 Backbone Switch, Yölendirilebilir Switch, L3 Managable Switch, ip route, IP route komutu.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.