VLAN (Virtual Local Area Network) teknolojisi, fiziksel olarak tek bir Network altyapısı üzerinde birden fazla mantıksal segment oluşturulmasına olanak tanır. Bu segmentler, kullanıcı gruplarını, servisleri veya uygulama kümelerini birbirinden izole ederek hem trafiğin yönetimini kolaylaştırır hem de güvenlik risklerini azaltır. Her bir VLAN, kendi Broadcast Domain yapısına sahip olur ve böylece Network, Broadcast trafiği lokalize edilerek performans kayıpları önlenir.
İki ayrı lokasyonda yapılandırılmış VLAN’lerin varlığı, yalnızca lokal iletişimi değil; bu VLAN segmentlerinin farklı lokasyonlar arasında haberleşmesini de zorunlu kılar. İstanbul ve Ankara gibi iki farklı şubede, her biri kendi iç VLAN yapısını Layer 3 Switch üzerinden yöneten Network mimarilerinde lokasyon içi Routing işlemleri, bu Switch cihazlar üzerinde gerçekleştirilir. Bu cihazlar, Switch Virtual Interface’ler aracılığıyla her VLAN’in Gateway adresini barındırır ve segmentler arası trafiği doğrudan Layer 3 seviyesinde yönlendirir. Bu sayede her VLAN, sadece tanımlı erişim kurallarına göre dış dünyayla konuşur, gereksiz trafiğin önüne geçilmiş olur.
İki lokasyon arasındaki trafiğin yönlendirilmesi için ise bu yapının daha üstünde çalışan Routing mekanizmaları gerekir. Eğer iki nokta arasında sabit bir bağlantı planlandıysa, Static Routing tercih edilebilir. Static Route'lar, hedef Subnet’lerin hangi Next-Hop IP üzerinden geçeceğini manuel olarak tanımlamanı sağlar ve bu sayede her Router, yalnızca gerekli rotaları taşır. Yapı değişmediği sürece basit ve verimli bir çözüm sunar. Ancak herhangi bir bağlantı kesintisi ya da topoloji değişikliği durumunda, bu yapı manuel müdahale olmadan adaptasyon gösteremez.
Daha dinamik bir yapıda, özellikle üçüncü lokasyonların eklendiği ya da bağlantı senaryolarının değiştiği ortamlarda Dynamic Routing kaçınılmaz hale gelir. OSPF gibi Link-State tabanlı protokoller, tüm topolojiyi haritalayarak her noktaya en kısa ya da en düşük maliyetli yolu belirler. BGP ise daha çok çoklu ISP bağlantılarının ve policy bazlı yönlendirme kurallarının devreye girdiği yapılarda tercih edilir. Dynamic Routing kullanıldığında, cihazlar arası haberleşme ile yönlendirme tabloları sürekli güncellenir, bağlantı durumlarına anında tepki verilir ve Network’ün sürekliliği sağlanır.
Yönlendirme kadar önemli bir başka unsur da bu iletişimin güvenliğidir. Lokasyonlar arası trafik akışı sırasında Access Control List (ACL) tanımlamaları, hangi VLAN'den gelen trafiğin hangi Port'a, hangi protokolle ve hangi hedef IP aralığına erişebileceğini kontrol eder. Bu filtreleme işlemi doğrudan Router ya da Layer 3 Switch üzerinde yapılabilir. Ayrıca bu veri trafiği, çoğu durumda VPN tünelleri üzerinden taşınır. VPN, uçtan uca şifreleme ile veri bütünlüğünü ve gizliliğini sağlar. Firewall cihazları da her iki lokasyonda trafiğin son denetimini yaparak yetkisiz geçişleri engeller.
Tüm yapı bir araya geldiğinde ortaya çıkan mimari, VLAN bazlı segmentlerin sadece lokal değil, çoklu lokasyonlar arası da kontrollü ve verimli şekilde haberleşmesini mümkün kılar. Yani fiziksel mesafe, mantıksal erişimle anlamını kaybeder. Mantıklı kurgulanmış bir Routing senaryosu, Network trafiğinin sadece hedefe ulaşmasını değil, nasıl ulaştığını da yönetebilmene olanak tanır.
Local VLAN Yönetimi ve Layer 3 Switch'lerin Rolü
Network yapılarında mantıksal segmentasyon, performans ve güvenlik açısından temel bir ihtiyaç haline geldi. Her lokasyonda tanımlanan VLAN'ler, kullanıcı grupları, servisler ya da uygulama türlerine göre ayrılarak Network trafiği izole edilir. Bu sayede Broadcast trafiği sınırlandırılır, tehdit yüzeyleri daraltılır ve yönetim kolaylaşır. Ancak farklı VLAN'ler kendi aralarında doğrudan iletişim kuramaz. Bu iletişimi sağlayan ve trafiği yönlendiren cihaz, Layer 3 Switch’tir.
Layer 3 Switch, Layer 2 Switch gibi MAC adresine göre veri iletirken aynı zamanda IP tabanlı Routing yapabilir. Her VLAN için Switch Virtual Interface tanımlanır ve bu arayüzler cihazın Routing tablosuna entegre olur. Örneğin VLAN 10’daki bir istemci, VLAN 20’deki bir sunucuya veri gönderdiğinde trafik dış cihazlara gitmeden doğrudan Layer 3 Switch üzerinde yönlendirilir. Bu, gecikmeyi azaltır, dış yükü düşürür ve Network performansını artırır.
Routing işlemi donanımsal seviyede gerçekleştiği için Latency düşük, Throughput ise yüksektir. Özellikle kullanıcı trafiği ile sunucu trafiğinin aynı lokasyon içinde yoğunlaştığı yapılarda, uygulamalar arası geçişler daha hızlı hale gelir. Ek olarak Access Control List (ACL) desteği sayesinde VLAN'ler arası trafik sadece belirli protokollere, Port'lara veya IP Subnet'lerine göre filtrelenebilir. Böylece segmentler arası güvenlik politikaları doğrudan Layer 3 seviyesinde uygulanır.
Bu yaklaşım, lokal trafiğin dış Network'e taşınmadan yerinde işlenmesini sağlar. Özellikle her lokasyonun kendi iç trafiğini kendisinin yönettiği yapılarda Layer 3 Switch, sadece yönlendirme değil, aynı zamanda segmentasyonun sürdürülebilirliği açısından da kilit rol oynar. Local VLAN'lerin etkin yönetimi, doğrudan bu cihazların doğru yapılandırılmasıyla mümkün hale gelir.
Lokasyonlar Arası Yönlendirme
Farklı lokasyonlarda bulunan Network segmentlerinin birbiriyle sorunsuz şekilde konuşabilmesi, yalnızca fiziksel bağlantıların değil; doğru yapılandırılmış Routing stratejilerinin de bir sonucu. Her lokasyonun kendi içinde mantıklı bir Subnet yapısı varsa ve bu Subnet’ler arası trafik optimize edilmek isteniyorsa, yönlendirme planı hem ölçeklenebilir hem de yönetilebilir olmalı. Burada Static Routing ve Dynamic Routing farkı devreye girer, ama konu sadece hangi komutun yazıldığı değil, trafiğin akış mantığının nasıl kurgulandığıdır.
Static Routing, yönetimi doğrudan elinde tutmak isteyen yapılar için idealdir. Her rota, manuel tanımlanır; bu da tam kontrol sağlar ama değişken topolojilerde operasyonel yük getirir. İki lokasyon arasında belirli Subnet’lerin birbirine erişmesi gerekiyorsa, birkaç doğru ip route satırıyla bu sağlanabilir. Ancak bağlantılardan biri koptuğunda ya da bir yapı yeniden şekillendiğinde manuel müdahale gerekir. Yani sabit senaryolar için mantıklıdır ama esneklik beklenmez.
Dynamic Routing ise Routing protokolleri aracılığıyla topolojideki değişiklikleri kendi kendine öğrenen ve buna göre yönlendirme tablolarını güncelleyen bir yapı sunar. OSPF ya da BGP gibi protokoller, bir lokasyondaki değişikliği diğerine otomatik olarak yansıtır. Bu sayede Failover süreleri kısalır, yeni Subnet’lerin sisteme dahil edilmesi kolaylaşır ve merkez-şube senaryoları daha esnek hale gelir. Ama bu yapı, yapılandırma açısından daha dikkatli planlama ve takip gerektirir. Hangi Interface’in ne zaman Advertise edileceği, hangi metric’lerle karar verileceği gibi detaylar ciddi bir mimari anlayış gerektirir.
Lokasyonlar arası Routing, sadece veri taşımak değil, hangi veri trafiğinin hangi yoldan ne zaman geçeceğini planlamaktır. Özellikle iki veya daha fazla çıkış noktası olan senaryolarda Routing kararları, Network trafiğini rahatlatabilir ya da tıkayabilir. Yani yönlendirme sadece doğru IP’yi bulmakla ilgili değildir; aynı zamanda performansı, sürekliliği ve yönetilebilirliği belirleyen bir akıl işidir. Kabloların çekilmesi kadar, rotaların nasıl tanımlandığı da fark yaratır.
1. Static Routing
Static Routing, bir Router veya Layer 3 Switch'e belirli Network'lere nasıl ulaşacağını doğrudan senin belirlediğin şekilde tanıtmaktır. Her rota elle yazılır; bu da yönlendirme kararlarının tamamen dış müdahale ile verildiği anlamına gelir. Yapı, sade olduğu için CPU yükü düşüktür ve Routing kararı alınırken herhangi bir Protocol Overhead oluşmaz. Ancak bu sadelik, topolojinin sabit kalması şartına bağlıdır. Bir Link arızasında alternatif rota değerlendirmesi yapılmaz; çünkü Static Route, sadece tanımlandığı hedefe gitmeyi bilir, onun dışındaki değişiklikleri anlamaz.
Genellikle tek çıkışlı ve küçük yapılar için tercih edilir. Özellikle iki lokasyon arası Point-to-Point bağlantılarda, birkaç Subnet için doğrudan ip route komutu ile yönlendirme yapmak hem pratiktir hem de kontrol tamamen sende kalır. Ama her yeni Network eklendiğinde veya bir yol değiştiğinde tabloyu senin güncellemen gerekir. Bu da büyüyen yapılarda Static Routing’in bakım yükünü ve hata riskini artırır.
Bir başka dezavantajı, erişim kontrolü ya da yedeklilik senaryolarında davranışların statik kalmasıdır. Trafiği belirli Interface'lere yönlendirmek mümkündür ama bu yönlendirme senin elle tanımladığın mantıkla sınırlıdır; arka planda bağlantı kontrolü, link durum takibi ya da otomatik yeniden hesaplama yapılmaz. Bu yüzden Static Routing tercih ediliyorsa, senaryonun da aynı derecede statik olması gerekir.
2. Dynamic Routing
Dynamic Routing, Routing kararlarını manuel olarak değil, protokoller aracılığıyla otomatik biçimde alır. OSPF, EIGRP ve BGP gibi protokoller, Network üzerindeki topolojiyi algılayarak en uygun yolları hesaplar ve yönlendirme tablolarını dinamik olarak günceller. Bu yapı sayesinde bir bağlantı koptuğunda alternatif yollar otomatik olarak devreye girer; elle müdahale gerekmez. Protokoller, birbirleriyle periyodik olarak bilgi alışverişi yapar ve bu sayede Routing tabloları her zaman güncel kalır.
Özellikle çok sayıda Subnet barındıran, çok noktalı ve değişken yapılarda Dynamic Routing, büyük avantaj sağlar. Yeni bir bağlantı eklendiğinde ya da bir Site başka bir rotaya taşındığında, protokol bunu algılar ve tabloları yeniden oluşturur. OSPF, Link Cost gibi Metric'ler kullanarak en düşük maliyetli yolu seçerken; BGP, daha çok Policy bazlı Routing tercihleri için kullanılır. Böylece sadece bağlantı sağlamakla kalmaz, trafiğin hangi rotalardan akacağı da kontrol altına alınır.
Tabii bu esneklik, belirli bir Protocol Overhead'i ve konfigürasyon sorumluluğu getirir. Hangi Interface'lerin Advertise edileceği, hangi Network'lerin hangi area içerisinde kalacağı gibi detayların dikkatle planlanması gerekir. Ama buna karşılık Routing tabloları kendi kendini yönetir, bağlantı hatalarına tepki verir ve büyük Network ortamlarında sürdürülebilirliği sağlar.
Bu makalemde sizlere iç Network'leri VLAN ile ayrılmış iki uzak lokasyonun birbirlerine noktadan noktaya nasıl yönlendirme (Routing) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler, Vlan'ler ile farklı Network'lere ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların yapılması lazım. Öncelikle yapımdan bahsetmek istiyorum. SITE-A Istanbul, diğeri de SITE-B Ankara olmak üzere iki farklı şube lokasyonum bulunuyor.
SITE-A Istanbul Şubesi Network Yapılanması
✅ Vlan IP Bloğu: 10.10.0.0/24
✅ Vlan Sayısı: 6
✅ Server: 1 DHCP Server
✅ Switch: 1 L3 Switch, 3 L2 Switch
✅ Router: 1 Cisco 2900 Serisi Router
✅ Client PC: 60 adet bilgisayar
✅ Vlan: Vlan-10, Vlan-20, Vlan-30, Vlan-40, Vlan-50, Vlan-60
SITE-B Ankara Şubesi Network Yapılanması
✅ Vlan IP Bloğu: 192.168.0.0/24
✅ Vlan Sayısı: 6
✅ Server: 1 DHCP Server
✅ Switch: 1 L3 Switch, 3 L2 Switch
✅ Router: 1 Cisco 2900 Serisi Router
✅ Client PC: 60 adet bilgisayar
✅ Vlan: Vlan-70, Vlan-80, Vlan-90, Vlan-100, Vlan-110 , Vlan-120
1- Istanbul ve Ankara Şubelerindeki VLAN Yapısı
1.1- Istanbul şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir.
1.2- Istanbul şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri aşağıdaki gibidir.
1.3- Istanbul şubesindeki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.4- Istanbul şubesindeki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.5- Istanbul şubesindeki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı aşağıdaki gibidir.
1.6- Ankara şubesindeki L3 Switch üzerindeki VLAN yapılandırması ve Vlan IP adresleri aşağıdaki gibidir. Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.
1.7- Ankara şubesindeki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.
1.8- Ankara lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.9- Ankara lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
1.10-Ankara lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.
2- Istanbul ve Ankara Şubeleri Network Alt Yapısı ve Site'lar Arası Routing İşlemleri
Bu aşamada her iki lokasyonda daha önce oluşturduğum VLAN segmentasyon yapısını baz alarak, aradaki yönlendirme senaryosunu hayata geçireceğim. İstanbul ve Ankara arasında birbirinden bağımsız Subnet'ler tanımlanmış durumda; bu Subnet'lerin birbiriyle haberleşebilmesi için Router'lar ve Layer 3 Switch'ler üzerinde hem IP adresleme hem de Routing yapılandırma işlemlerini gerçekleştirmem gerekiyor. Her cihaz, doğrudan bağlı olmadığı Network'lere ulaşabilmek için Static Routing tanımı alacak şekilde kurgulanacak.
İlk adım olarak, her lokasyondaki Router ve L3 Switch üzerinde hangi Port’un hangi Network’e ait olduğunu netleştirip, fiziksel bağlantı noktalarına uygun IP adreslerini elle tanımlayacağım. IP ataması yapılacak Interface’lerin Layer 3 modda çalışması gerektiğinden, L3 Switch’lerde ilgili Port’ların varsayılan olarak gelen switchPort özelliği kapatılacak ve no switchPort komutu uygulanarak Interface Layer 3 yapılandırmasına uygun hale getirilecek. Bu işlem yapılmadığı sürece Interface’e IP atanamaz ve Routing yapılandırması başarısız olur.
IP adresleme tamamlandıktan sonra cihazlar, doğrudan bağlı oldukları Subnet’leri zaten bilecek. Ancak diğer lokasyonlardaki hedef Subnet’leri bilmeleri için Routing tablosuna bu yolların manuel olarak eklenmesi gerekecek. Bu senaryoda Routing işlemlerini Static olarak yapılandıracağım, çünkü Site'lar arası topoloji sabit ve bağlantılar Point-to-Point şeklinde planlandı. Dolayısıyla cihazlar arası yönlendirme için herhangi bir Routing protokolü çalıştırmaya gerek yok; her cihazın hedef Subnet'e hangi Next-Hop IP üzerinden ulaşacağını bilmesi yeterli olacaktır.
Buradaki amaç, farklı şehirlerdeki iki bağımsız Network yapısının birbirini tanımasını sağlamak, ancak bunu gereksiz protocol Overhead oluşturmadan, sade ve kontrollü bir yaklaşımla yapmak. Tüm bu yapılandırmalar tamamlandığında, İstanbul’daki bir istemci cihazın Ankara’daki bir sunucuya ulaşması mümkün hale gelecek ve trafik, aradaki yönlendirme cihazları tarafından sorunsuz şekilde işlenecek. Yapı, karmaşıklaşmadan önce bu aşamada kurulan temel, ileride yapılacak olası Dynamic Routing geçişleri için de sağlam bir zemin oluşturacak.
2.1- Istanbul Şubesindeki Cihazlara IP Adresi Tanımlama ve Routing Yapılandırması
İlk olarak Istanbul şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.1.1- Istanbul şubesindeki Router'ın bilmediği Network'ler
✅ Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.2.0 /24
✅ Hedef Site İç Vlan Network'leri: 192.168.0.0 /24
✅ Kendi İç Vlan Network'leri: 10.10.0.0 /24
2.1.2- Istanbul şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 85.70.222.120 255.255.255.0
2.1.3- Istanbul şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no switchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.1.1 255.255.255.0
2.1.4- Istanbul şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Static Routing protokolünden faydalancağım.
👉 ip route 172.16.2.0 255.255.255.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 172.16.2.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
👉 ip route 192.168.0.0 255.255.0.0 85.70.222.121
-Bu yönlendirme ile Ankara şubesindeki 192.168.0.0/24 Network'üne gidebilmek için Data paketlerini Router'ın WAN tarafına bakan 85.70.222.121 IP adresli Port'a iletecek.
-IP adresini 192.168.0.0/24 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
👉 ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.
2.1.5- Istanbul şubesi L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi L3 Switch üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch'in 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
👉 ip route 0.0.0.0 0.0.0.0 172.16.1.2
2.2- Ankara Şubesindeki Cihazlara IP Adresi Tanımlama ve Routing Yapılandırması
İkinci adımda ise, Ankara şubemizi baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.
2.2.1- Ankara Şubesindeki Router'ın bilmediği Network'ler
✅ Hedef şubedeki L3 Switch ile Router arasındaki Network: 172.16.1.0 /24
✅ Hedef şubedeki İç Vlan Network'leri: 10.10.0.0 /24
✅ Kendi İç Vlan Network'leri: 192.168.0.0 /24
2.2.2- Ankara şubesindeki Router Port'ları üzerinde IP atama işlemleri
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0
2.2.3- Ankara şubesindeki L3 Switch Port'u üzerinde IP atama işlemleri
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapamazsınız.
Gig0/1 - 172.16.2.2 255.255.255.0
2.2.4- Ankara şubesindeki Router üzerinde Routing (yönlendirme) işlemleri
Bu noktada, Istanbul şubesindeki Router'da yaptığım gibi yine Static Routing protokolünden faydalanacağım.
👉 ip route 172.16.1.0 255.255.255.0 85.70.222.120
-Bu yönlendirme ile Istanbul şubesindeki 172.16.1.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
👉 ip route 10.10.0.0 255.255.0.0 85.70.222.120
-Bu yönlendirme ile Istanbul şubesindeki 10.10.0.0/24 Network'üne gidebilmek için Data paketlerini, Router'ın WAN tarafına bakan 85.70.222.120 IP adresli Port'a iletecek.
-IP adresini 10.10.0.0/24 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak auto-summary ile (özetleyerek) iletilmesini sağlamaktır.
👉 ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0/24 Network'üne iletebilmek için Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresli Port'a iletecektir.
2.2.4- Ankara şubesindeki L3 Switch üzerinde Routing (yönlendirme) işlemleri
İç Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.
İç Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, L3 Switch 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır. Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.
👉 ip route 0.0.0.0 0.0.0.0 172.16.2.1
Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız Site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.
VLAN segment'lenmiş Network'ler arasında Routing yapılması gereken senaryolarda, fiziksel ya da sanal bağlantıların doğru yapılandırılması kadar, yönlendirme mantığının da mantıklı bir şekilde kurgulanması gerekiyor. Noktadan noktaya bir bağlantı tasarlanırken, Routing işleminin hangi cihaz üzerinde gerçekleşeceği, Route'ların hangi Interface üzerinden ilerleyeceği ve Subnet'lerin birbiriyle nasıl haberleşeceği gibi detaylar genellikle gözden kaçıyor. Bu tarz hatalar, bağlantı kurulmuş gibi görünse de aslında erişim problemleri yaşanmasına neden olabiliyor.
Static Route tanımlarıyla yapılan yönlendirmeler, çoğu zaman ihtiyacı karşılayacak düzeyde olsa da, özellikle çoklu VLAN yapılarında Dynamic Routing protokolleri tercih edilmediği sürece her değişiklikte manuel müdahale zorunluluğu doğuyor. Bu da hem yönetimi karmaşıklaştırıyor hem de sürdürülebilirliği zora sokuyor. Routing işleminin gerçekleştiği cihazın Layer 3 kapasitesi, CPU kullanımı ve ARP tablosu gibi unsurlar da göz önünde bulundurulmalı.
Özellikle Router ya da Layer 3 Switch üzerinde yapılan bu yapılandırmalar, Network içerisindeki Broadcast Domain'lerin sınırlandırılması açısından da büyük önem taşıyor. Her VLAN'ın izole bir Subnet olarak değerlendirilmesi gerektiğinden, yapılan yönlendirme kurallarının net ve sade olması, olası bir hata durumunda sorunun daha hızlı tespit edilmesini sağlıyor.
Bu yazıda, VLAN'lar arası Routing sürecinde dikkat edilmesi gereken teknik ayrıntılarla birlikte, noktadan noktaya yapılandırmalarda izlenmesi gereken adımları hem teorik hem de pratik yönleriyle netleştirmeye çalıştım. Routing mantığını doğru kurduktan sonra, ister fiziksel bir bağlantı ister sanal bir tünel olsun, işler çok daha kontrollü ve öngörülebilir ilerliyor.
Faydalı olması dileğiyle...