VLAN Yapılandırılmış Lokasyonların Routing (Yönlendirme) İşlemleri

Daha önceki makalemde sizlere Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konusunu ele almış, adım adım tüm detaylarıyla Vlan yapılandırmasından bahsetmiştim.

Bu makalemde sizlere iç Network'leri VLAN ile ayrılmış iki uzak lokasyonun birbirlerine nasıl noktadan noktaya (Site to Site) Routing (yönlendirme) yapılacağından bahsediyor olacağım. Makalem, klasik iki Router'ın birbirleri ile haberleşme işlemlerinden daha farklı olacak. Çünkü, her iki lokasyonda da iç Network'ler, Vlan'ler ile ayrılmış durumda ve bu Vlan'ler ile iç Network'lere de erişim için gerekli yapılandırmaların gerekli şekilde yapılması lazım.

Öncelikle yapımdan bahsetmek istiyorum. İki farklı lokasyonum mevcut;

Bunlardan birisi SITE-A (Istanbul), diğeri de SITE-B (Ankara).

SITE-A (Istanbul) Merkez Network yapılanması:
• Vlan IP Bloğu: 10.10.0.0/24
• Vlan Sayısı: 6
• Server: 1 DHCP Server
• Switch: 1 L3 Switch, 3 L2 Switch
• Router: 1 Cisco 2900 Serisi Router
• Client PC: 60 adet bilgisayar
• Vlan: Vlan-10, Vlan-20, Vlan-30, Vlan-40, Vlan-50, Vlan-60

SITE-B (Ankara) Merkez Network yapılanması:
• Vlan IP Bloğu: 192.168.0.0/24
• Vlan Sayısı: 6
• Server: 1 DHCP Server
• Switch: 1 L3 Switch, 3 L2 Switch
• Router: 1 Cisco 2900 Serisi Router
• Client PC: 60 adet bilgisayar
• Vlan: Vlan-70, Vlan-80, Vlan-90, Vlan-100, Vlan-110 , Vlan-120

SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki Vlan yapılanması ve Switch Port'lara göre dağılımı

SITE-A (Istanbul) lokasyonumdaki L3 Switch Vlan yapılandırması  Vlan IP adreslerinin görüntülenmesi.

NOT: Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.



SITE-A (Istanbul) lokasyonumdaki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.



SITE-A (Istanbul) lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.



SITE-A (Istanbul) lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.



SITE-A (Istanbul) lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Vlan'lerin Switch Port'lara göre dağılımı.



SITE-B (Ankara) lokasyonumdaki L3 Switch Vlan yapılandırması Vlan IP adreslerinin görüntülenmesi.

NOT: Buradaki IP adersleri, her bir Vlan'in Vlan IP adresi yani Default Gateway'idir. Detaylı bilgiyi Vlan Nedir? Nasıl Yapılandırılır? konulu makalemde bulabilirsiniz.



SITE-B (Ankara) lokasyonumdaki L3 Switch üzerinde yapılandırılmış VLAN bilgileri.



SITE-B (Ankara) lokasyonumdaki 3. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.



SITE-B (Ankara) lokasyonumdaki 2. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.



SITE-B (Ankara) lokasyonumdaki 1. Kat L2 Switch Vlan yapılandırması ve Switch Port'lara göre dağılımı.


 

SITE-A (Istanbul) ve SITE-B (Ankara) lokasyonlarındaki IP adresi yapılanması ve SITE'lar arası Routing işlemleri

Bu adımda, yukarıda her iki lokasyonumdaki vlan yapılandırmalarımı inceledikten sonra, Network cihazları (Router, L3 backbone Switch) üzerindeki Port'lara IP adresi atama işlemi ve Network'ler arası Routing (yönlendirme) işlemlerini yapacağım.

SITE-A (Istanbul) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması

İlk olarak SITE-A (Istanbul) lokasyonumu baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing (yönlendirme) işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.

SITE-A (Istanbul) A-Router'ın Bilmediği Network'ler:
172.16.2.0 -Hedef Site L3 Switch ile Router arası Network.
192.168.0.0 -Hedef Site İç Vlan Network'leri.
10.10.0.0 -Kendi İç Vlan Network'leri.

SITE-A (Istanbul) A-Router Port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.1.2 255.255.255.0
Se0/0/0 - 172.16.0.1 255.255.255.0

SITE-A (Istanbul) A-Router üzerinde Routing (yönlendirme) işlemleri:
Bu noktada, Static Routing protokolünden faydalancağım.

ip route 172.16.2.0 255.255.255.0 172.16.0.2
-Bu yönlendirme ile, 172.16.2.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.2 IP adresleri Port'una iletecek.

ip route 192.168.0.0 255.255.0.0 172.16.0.2
-Bu yönlendirme ile, 192.168.0.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.2 IP adresleri Port'una iletecek.
-IP adresini 192.168.0.0 belirtmemdeki sebep; Data paketlerinin 192.168. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.

ip route 10.10.0.0 255.255.0.0 172.16.1.1
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 10.10.0.0 iletebilmek için, Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.1.1 IP adresine sahip Port'una iletecektir.




SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) Port'u üzerinde IP atama işlemleri:
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no switchport komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapaMAzsınız.
Gig0/1 - 172.16.1.1 255.255.255.0

SITE-A (Istanbul) A-Multilayer SW (L3 Backbone Switch) üzerinde Routing (yönlendirme) işlemleri:
Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.

NOT: İÇ Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.

İÇ Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, Multilayer Switch'in (L3 Backbone Switch) 172.16.1.1 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.1.2 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır.

ip route 0.0.0.0 0.0.0.0 172.16.1.2

SITE-B (Ankara) Lokasyonu Network Cihazlarına IP Ataması Yapma ve Hedef Lokasyona Routing Yapılandırması

İkinci adımda ise, SITE-B (Ankara) lokasyonumu baz alarak, bu lokasyonda bulunan Network cihazlarının (Router, L3 Switch) hangi Network'leri bilmediğini ve Routing (yönlendirme) işlemleri için hangi Network'leri bilmesi gerektiğini belirlemem gerekiyor.

SITE-B (Ankara) B-Router'ın Bilmediği Network'ler:
172.16.1.0 -Hedef Site L3 Switch ile Router arası Network.
10.10.0.0 -Hedef Site İç Vlan Network'leri.
192.168.0.0 -Kendi İç Vlan Network'leri.

SITE-B (Ankara) B-Router Port'ları üzerinde IP atama işlemleri:
Gig0/0 - 172.16.2.1 255.255.255.0
Se0/0/0 - 72.16.0.2 255.255.255.0

SITE-B (Ankara) B-Router üzerinde Routing (yönlendirme) işlemleri:
Bu noktada, A-Router üzerinde yapılandırdığım static Routing yapılandırmasının aysını B-Router'a, SITE-B (Ankara) lokasyonuna göre dönüş yolunu yapılandıracağım.

ip route 172.16.1.0 255.255.255.0 172.16.0.1
-Bu yönlendirme ile, 172.16.1.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.1 IP adresleri Port'una iletecek.

ip route 10.10.0.0 255.255.0.0 172.16.0.1
-Bu yönlendirme ile, 10.10.0.0 Network'üne gidebilmek için, Data paketlerini Router'ın WAN tarafına bakan 172.16.0.1 IP adresleri Port'una iletecek.
-IP adresini 10.10.0.0 belirtmemdeki sebep; Data paketlerinin 10.10. ile başlayan tüm Vlan'lerdeki IP bloklarına .0.0 olarak özetleyerek iletilmesini sağlamaktır.

ip route 192.168.0.0 255.255.0.0 172.16.2.2
-Bu yönlendirme ile Router, kendisine WAN bacağından gelen Data peketlerini 192.168.0.0 iletebilmek için, Data paketlerini L3 Switch'in Router'a bakan tarafındaki 172.16.2.2 IP adresine sahip Port'una iletecektir.




SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) Port'u üzerinde IP atama işlemleri:
Bu lokasyondaki Router'a bakan taraftaki Port üzerinde IP ataması yapılanmadan önce, ilgili Port'un no SwitchPort komutu ile normal bir Port yapısına dönüştürmemiz gerekmektedir. Aksi halde Port'a IP adresi atama işlemi yapaMAzsınız.
Gig0/1 - 172.16.2.2 255.255.255.0

SITE-B (Ankara) B-Multilayer SW (L3 Backbone Switch) üzerinde Routing (yönlendirme) işlemleri:
Buradaki yönlendirme işleminde Default Routing yapısından faydalanacağız.

NOT: İÇ Network'teki Vlan'lar arası yönlendirme işlemi, Vlan Nedir? Cisco Switch'te Vlan Nasıl Yapılandırılır? konulu makalemde de anlattığım gibi Multilayer Switch (L3 Backbone Switch) üzerinde daha önceden yapılandırılmıştı. Bu kısımda tekrar iç Network'lerin Vlan'ler arası Routing işlemlerinden bahsetmeyeceğim. Siz, sıfırdan oluştururken öncelikle bu işlemi yapmak zorundasınız.

İÇ Vlan Network'leri, keni içindeki Vlan'ler arası yönlendirme tablosu dışında bilmediği her Network'ü, Multilayer Switch'in (L3 Backbone Switch) 172.16.2.2 IP adresli Port'u üzerinden, Router'ımızın Vlan Network'lerine bakan bacağındaki Port'a (senaryomuzda 172.16.2.1 IP adresli Port) yönlendireceğim. Buradan da Router, WAN Port'una iletilecek ve hedef Network'e yönlendirme işlemini yapacaktır.

ip route 0.0.0.0 0.0.0.0 172.16.2.1




Tüm bu yapılandırmaları tamamladıktan sonra, yaplandırmada bir hata yapmadıysanız ya da eksik yapılandırma bırakmadıysanız site'lar arası haberleşme başarılı bir şekilde sağlanacaktır.

Faydalı olması dileğiyle...

Etiketler: Vlan, Virtual Local Area Network, Vlan Routing, Default Routing Nasıl Yapılır?, Vlan Yönlendirme, L3 Switch, L3 Backbone Switch, Yölendirilebilir Switch, L3 Managable Switch, ip route, IP route komutu.