VLAN nedir? VLAN Nasıl Oluşturulur? Portlar VLAN’a Nasıl Atanır? Oluşturulan bir VLAN Nasıl Silinir?

VLAN Nedir?

VLAN’ın açılımı Virtual Local Area Network’tur. Türkçesi ise Sanal Yerel Alan Ağları’dır. IEEE tarafından geliştirilmiştir. VLAN OSI 2. katmanda çalışır (Layer 2). Adından da anlaşılabileceği gibi VLAN teknolojisi kullanılarak, bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar oluşturulur. Bu mantıksal ağlar aslında bölünmüş birer broadcast domainlerdir.

VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara atanması ile uygulanır. VLAN kullanılan bir ağda, bir VLAN’da bulunan kullanıcılar sadece kendi broadcast domain’ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir VLAN’da bulunan kullanıcılar ile iletişim kuramazlar. Büyük ağlarda VLAN ihtiyacı işte bu sebepten dolayı ortaya çıkmış ve Network Mühendisleri’ni büyük bir zahmetten kurtarmıştır. Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN’a üye ağ kullanıcısının farklı bir VLAN’a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir. Artık günümüzde Cisco Systems‘in üretmiş olduğu Layer 3 switch’ler, aynı zamanda router modunda çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve bant genişliği de artırılmış olur. Ayrıca ağ kullanıcıları daha kolay yöneltilebilir ve erişim izinleri (access -lists) çok daha kolay yapılandırılıp uygulanabilir.

VLAN kullanımı aynı zamanda ağ yatırımınızı da düşürmektedir. Örneğin 48 port bir switch’iniz var ve bunun sadece 25 portunu kullanıyorsunuz. Başka bir yerel alan ağı oluşturmanız gerekiyor ve 20 kişilik bir grubu ağa bağlayacaksınız. Yeni bir switch almak yerine elinizdeki 48 portlu switchin boş olan 23 portunu başka bir vlan oluşturup atayarak, yeni bir switch almaktan tasarruf elde edersiniz.

VLAN Nasıl Oluşturulur?

VLAN oluşturacağınız cihaza konsol portundan ya da telnet üzerinden bağlanarak aşağıdaki komutlarla VLAN’larınızı oluşturabilirsiniz.

Not: VLAN’larınızı oluşturmak için cihaza bağlandıktan sonra “en” komutu ile Privileged mod’a geçmelisiniz.

cisco3550#vlan database

cisco3550#vlan 2 name TEST VLANI

cisco3550#vlan 3 name DENEME VLANI

Not: VLAN1 her zaman switchlere uzaktan bağlanmak ve yönetmek için kullanılan management vlan’dır ve tüm Cisco IOS’lerinde default olarak gelir. Bu VLAN’a vereceğiniz IP adresi ile switch’inize uzaktan bağlanabilirsiniz.

Yukarıdaki örneğimizde 2 adet vlan oluşturduk ve bu vlan’lara isim verdik. Şimdi komutları inceleyelim.

vlan database = VLAN veritabanına giriş yapmanızı sağlar.

vlan 2 = 2 ID’li vlanınızı oluşturmak için kullanılır.

name = Oluşturduğunuz VLAN’a bir isim vermek için kullanılır.

Oluşturmuş olduğunuz VLAN’ları listelemek ve hakkında bilgi almak için aşağıdaki komutu kullanabilirsiniz.

cisco3550# sh vlan

Portlar VLAN’a Nasıl Atanır?

Yukarıdaki örnekte nasıl VLAN oluşturabileceğinizi öğrendiniz. Bu adımda ise switchinizin portlarını oluşturduğunuz VLAN’lara nasıl atayacağınız anlatılmıştır.

Diyelim ki switchinizin fastethernet0/1 portunu yukarıda oluşturduğunuz VLAN2 id’sine sahip TEST VLAN’ına, fastethernet0/2 portunu ise VLAN3 id’sine sahip DENEME VLAN’ına atayacaksınız. Bunun için aşağıdaki komutlar yeterlidir.

Not: Port atayabilmeniz için “conf t” komutu ile global configured moda geçmelisiniz.

cisco3550#conf t

cisco3550#int fastethernet0/1

cisco3550#switchport mode access

cisco3550#switchport access vlan 2

cisco3550#exit

cisco3550#int fastethernet0/2

cisco3550#switchport mode access

cisco3550#switchport access vlan 3

cisco3550#end

cisco3550#wri mem

Yukarıdaki örneğimizde kullandığımız komutları inceleyelim.

int = Bu komut ile bir interface’a girilip o interface için konfigürasyon yapılır.

switchport mode access = Bu komutun kullanıldığı portun bir access portu olduğu belirtilir.

switchport access vlan = Bu komut ile portun hangi vlan’a erişim portu olduğu belirlenir.

wri mem = Konfigürasyonda yaptığınız değişiklikleri kaydetmenizi sağlar.

Yukarıdaki komutları kullanarak oluşturduğumuz VLAN’lara port atamasını yapmış olduk. “sh vlan” komutunu kullandığınızda VLAN’ların karşısında atanmış olan portlarınızı görebilirsiniz.

Oluşturulan bir VLAN’ı Silmek?

Oluşturmuş olduğunuz bir VLAN’ı silmek için aşağıdaki komutu kullanabilirsiniz. VLAN’ı sildikten sonra bu VLAN’a atanmış portlar default vlan’a (VLAN1, Management VLAN) otomatik olarak geçecektir.

cisco3550#vlan database

cisco3550#no vlan 2

Yukarıdaki komutla oluşturduğunuz 2. VLAN’ı silebilirsiniz. Ancak bir VLAN’ı sildiğiniz zaman ondan sonraki VLAN’lar id’lerini korurlar. Örneğin VLAN2’yi sildiğinizde, VLAN id’si 3 olan VLAN’ın id’si tekrar 2 olmaz.

VTP Nedir?

VTP’nin açılımı VLAN Trunking Protocol’dur. Bu protokol sayesinde çok fazla sayıda switch bulunan network’larda, protokolun adından da anlaşılabileceği gibi, trunk portlar sayesinde, VLAN’larınızı diğer switchlere taşıyabilirsiniz. VTP’e bir anlamda VLAN Domain de diyebiliriz.

VTP üç farklı modda çalışmaktadır.

Server Mode

Bu modda çalışan switchte VLAN oluşturulur ve silinebilir. Ayrıca Layer 3’te VLAN interface konfigürasyonu Server modda olan switchte yapılandırılır.

Transparent Mode

Bu modda çalışan switchler VTP’den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir fakat bu VLAN bilgilerini diğer switchler ile paylaşmaz.

Client Mode

Bu modda olan switchler trunk portları üzerinden VLAN listesini alırlar ve VLAN bilgilerini taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.

VTP Server Nasıl Yapılandırılır?

VTP ayarlarınızı yapmadan önce şunu bilmelisiniz. Ağ kullanıcılarınız için VLAN’lar arası erişim sağlayacaksanız Layer 3 bir cihaz üzerinde VTP’i Server modda çalıştırmalısınız.

Aşağıdaki komutlar ile VTP domaininizi (server) ayarlayabilirsiniz.

cisco3550#conf t

cisco3550#vtp domain TEST

cisco3550#vtp mode server

cisco3550#vtp password deneme

Şimdi yukarıdaki komutların neye yaradığını kısaca inceleyelim.

vtp domain = VTP domaininize bir isim vermenizi sağlar.

vtp mode server = VTP’nizin Server modda çalıştığını belirten komuttur.

vtp password = VTP domain için bir şifre belirlemenizi sağlar.

Bu komutları koşturduğunuz switch artık VTP Server Switch olarak çalışır. Mevcut trunk portları üzerinden diğer switchlere, bu switch üzerinde oluşturmuş olduğunuz VLAN’lar otomatik olarak taşınır. Bunun için diğer VLAN taşınacak switchleri de client olarak ayarlamalısınız. Ancak dikkat etmeniz gereken nokta, VTP Client Nasıl Yapılandırılır? bölümünde de görebileceğiniz gibi, vtp domain isminin ve vtp şifresinin client switch üzerinde de tanımlanmış olması gerekmesidir.

VTP Client Nasıl Yapılandırılır?

Şimdi diğer switchimizi de Client modda çalışacak ve Server modda çalışan switchimizden VLAN listesini alacak şekilde konfigure edelim. Bunun için Cisco Systems’in üretmiş olduğu Layer 2 2950 Catalyst marka switch kullanıyoruz.

cisco2950#vtp domain TEST

cisco2950#vtp mode client

cisco2950#vtp password deneme

Yukarıdaki komutları girdikten sonra artık 2950 switchimiz Client modda çalışacaktır ve Trunk port üzerinden VLAN listesini otomatik olarak alacaktır.

Bunu yapabilmesi için yukarıda da bahsettiğimiz gibi Trunk Port’lara ihtiyaç vardır. Trunk port iki switch arasında oluşturulur ve her iki cihaz üzerindeki trunk portlar birbirine linklenir.

Yukarıdaki örneğimizden devam edecek olursak; Cisco 3550 switchimizin üzerinde zaten 2 adet VLAN oluşturmuştuk. Bu VLAN’ları 2950 switchimize taşımak için Cisco 3550 switchimizin gigabitethernet0/1 portu ile Cisco 2950 switchimizin gigabitethernet0/1 portunu trunk port olarak aşağıdaki komutlarla ayarlayıp birbirine linkliyoruz.

cisco3550#conf t

cisco3550#int gigabitethernet0/1

cisco3550#switchport mode trunk

cisco3550#switchport trunk encapsulation dot1q

cisco3550#description Bu port Trunk Port olarak 2950’in giga0/1 portuna bağlanmıştır.

cisco3550#end

cisco3550#wri mem

cisco2950#conf t

cisco2950#int gigabitethernet0/1

cisco2950#switchport mode trunk

cisco2950#description Bu port Trunk Port olarak 3550’in giga0/1 portuna bağlanmıştır.

cisco2950#end

cisco2950#wri mem

Şimdi yukarıdaki komutları kısaca açıklayalım. Burada port numaraları aklınızı karıştırmasın, her iki switchin de (server 3550 ve client 2950) gigabit 0/1 portları trunk olarak yapılandırılmıştır.

switchport mode trunk = Bu komut o switch portunun Trunk port olduğunu tanımlamaktadır.

description = Bu komutla portlara tanım girilebilir ve ileride kafanız karışmaz.

switchport trunk encapsulation = Bu komut sadece Layer 3 cihazlar üzerinde (Server) çalışır. VLAN datagramlarının hangi tip frame içerisinde taşınacağını belirler.

Dot1q Nedir?

IEEE tarafından geliştirilmiş bir VLAN encapsulation standartıdır. Ethernet paketlerinin içerisine yerleştirdiği bitler sayesinde vlan id’sinin ne olduğunu belirler.

ISL Nedir?

Açılımı Inter Switch Link’tir. Cisco Systems’in geliştirmiş olduğu bir vlan encapsulation standartıdır.

Yukarıdaki adımlardan sonra VTP Server switchimiz olan Cisco 3550 ve Client switchimiz olan Cisco 2950 üzerinde VTP ayarlarını yapmış oluruz. Trunk portları birbirine cross linklediğimizde, Cisco 3550 üzerinde oluşturmuş olduğunuz VLAN2 ve VLAN3’ün, otomatik olarak, Cisco 2950 üzerine de taşındığını görebilirsiniz. Bunun için “sh vlan” komutunu kullanabilirsiniz.

Bir switchin tüm portlarını trunk port olarak yapılandırabileceğiniz gibi belirli portları da trunk olarak ayarlayabilirsiniz. Genelde switchlerin birbirine olan yakınlığı ve harcanacak kablo mesafesi göz önüne alınarak switch’ler üzerinde trunk portlar yapılandırılır.

Önemli Not:

Burada hatırlatmak istediğim başka bir önemli not var.

Cisco 2950 Layer 2 switchimizin, VTP Client modda olmasına rağmen, bir başka portunu da trunk port olarak ayarlayabiliriz. Başka bir switchi Client moda alıp, onda da trunk port ayarlayarak, Cisco 2950 switchimizin trunk portuna linkleyebiliriz. Dilediğiniz kadar Trunk Port oluşturabilir, bu portlara switch takarak ağınızı genişletebilirsiniz. Ya da switchler üzerinde dilediğiniz kadar Access Port tanımlayarak VLAN’lara atayabilirsiniz. Ne kadar Trunk Port oluşturacağınız, kaç adet switchi Trunk porttan çalıştıracağınız ve Access Portunuzun ne kadar olacağı tamamen sizin Network Altyapınıza bağlıdır. Bir sınır veya limit yoktur. Ancak ne kadar VLAN oluşturabileceğiniz satın almış olduğunuz Cisco ürünlerinin kitapçığında yer almaktadır. Yanlış hatırlamıyorsam Cisco 3550 modeli Layer 3 switchler üzerinde 1024 adet VLAN oluşturabiliyorsunuz. Zaten Network Altyapınızda 1024 üzeri VLAN çalışacaksa, Cisco 3550 Layer 3 switch yerine 4500 serisi ya da 6500 serisi şase tipi backbone switch tercih etmenizde yarar vardır.

»

Bir Yanıt

  1. […] VLAN nedir? VLAN Nasıl Oluşturulur? […]

Yorumlar kapatıldı.