13.Gün

19.07.2017

KONULAR : VLAN , SWİTCH , UYGULAMA

 

1.VLAN

 

VLAN NEDİR?

Sanal yerel alan ağı olarak adlandırılan VLAN (Virtual Local Area Network), bir yerel alan ağı (LAN) üzerindeki ağ kullanıcılarının switch üzerinde portlara atanmasıyla yapılır.

1.1.Broadcast Kontrol

Resim9

Layer 2 switchlerde, broadcast paketleri her porta gönderilir. LAN(Local Area Network) üzerindeki cihaz sayısı fazla olursa, broadcastin gönderdiği paketlerde doğru orantılı olarak artmasına neden olur ve her cihaza bu paketler gitmiş olur. Bu durumda trafik artarak çoğalacaktır. Eğer ağ iyi bir şekilde tasarlanmışsa belli segmentlere ayrılarak daha verimli çalışacaktır. Bu tasarımda kullanılacak en uygun yollardan birisi de VLAN ayarlaması olacaktır. VLAN’ lar gereksiz broadcast trafiğini azaltarak LAN ların verimli çalışmasını sağlamış olur

1.2.Güvenlik

Eğer bir ağda VLAN oluşturulmamışsa başka bir dezavantajda güvenliktir. Bu durum hem trafik sorununa hem ağ üzerinde gelip geçen tüm paketleri dinlemeye hem de veri kısmını çözen yazılımlar ve hatta donanımlar sebebiyle oldukça güvensizdir.

1.3.Esneklik

Aslında VLAN’ lar oluşturmak broadcast grupları oluşturmak demektir. Yani switchler de bir kullanıcıyı istediğiniz bir VLAN’ a atayabilirsiniz. Zamanla büyüyen ağlarda yeni VLAN’ lar oluşturabilirsiniz.

Resim10

VLAN ÇEŞİTLERİ

  • Static VLAN : Ağ yöneticisi oluşturur, ve belirlenen switch portlarına atama yapar. Switch portu ağ yöneticisi tarafından değiştirilmediği müddetçe aynı kalır. Bu durumda ağ yöneticisinin ağı yönetmesi ve izlemesi kolaylaşır.
  • Dynamic VLAN :Switchin portlarına bağlı cihazların hangi VLAN’ larda olduğunu tanır ve o porta bağlanacak başka cihazlar olursa, tanıdığı VLAN’ a otomatik bir şekilde atmasını sağlar.

Resim11

VLAN TANIMLAMALARI

  • Access Linkler : Bir VLAN‘ a tanımlanmış bağlantıdır. Access link olarak ayarlanan cihazlar sadece broadcast grubuna bağlı olarak çalışır. Layer 3 katmanlı cihaz müdahalesi olmadığı müddetçe sadece kendi VLAN’ ında haberleşme sağlayabilir.
  • Trunk Linkler :Switchler arasında, Switch ile Router arasında veya Switch ile Server arasında yapılan bağlantı linkidir. Trunk Linkler belirlenmiş VLAN’ ları veya bütün VLAN ‘ ları taşımak için kullanılırlar.

Resim12

VLAN Arayüzü Ayarlama

 

  • Switch(config-if)#ip address address mask –>Arayüz adres ayarlama
  • Switch(config-if)#switchport mode Access –>Portu acces mod için ayarlama
  • Switch(config-if)#vlan number –>Bir porta Vlan atama
  • Switch(config-if)#speed 100 –>Port hızını  100 Mbps’e ayarlama
  • Switch(config-if)#duplex full –>Portu full duplex ayarlama
  • Switch(config-if)#speed auto –>Port hızını oto ayarlama
  • Switch(config-if)#duplex auto –>Portu oto duplex ayarlama
  • Switch(config-if)#no shutdown –>Arayüzü aktif etme
  • Switch(config)#ip default-gateway address –>Varsayılan ağ geçidini ayarlama
  • Switch(config)#ip http authentication –>Yerel bir kullanıcı veri tabanını kullanmak için  HTTP kimlik doğrulaması etkinleştirilmesi
  • Switch(config)#ip http server –>Anahtarda HTTP hizmeti yapılandırma
  • Switch#copy running-config startup-config –>Yapılan değişikliklerin kaydedilmesi

 

2.SWİTCH

switches-catalyst-2960-48tc-s-switch

  • OSI modelinin Veri bağlantısı katmanında çalışır.
  • Veri paketi aldığında ‘filtre ve yönlendirme’ kullanır.
  • Anahtar kullanarak sanal LAN oluşturulabilir ve aynı zamanda çoklu bağlantı noktası köprüsü olarak da çalışabilir.
  • Genellikle 24 ila 48 bağlantı noktası ile birlikte gelir.
  • Yazılımını, yönetici erişimi ve diğer yapılandırmalar için kullanır.
  • Ağa bağlı cihazları kaydetmek için kendi belleğine sahiptir.
  • MAC adreslerini öğrenebilir.
  • Tam dubleks iletim modunun yanı sıra yarıyı da destekler
  • Hub gibi sıkça paket çarpışması olmaz.
  • Switch‘in maliyeti pahalıdır.
  • Teknolojide literatüründe, Switch daha akıllı olarak bilinir; nedeni ise gelen veriyi istenilen noktaya ulaştırır.

2.1.Temel Switch Komutları

 

  • Switch(config)#hostname name –>Switche isim vermeSwitch(config)#enable
  • secret password –>Ayrıcalıklı mod parolası ayarlama
  • Switch(config)#line console 0 –>Konsol yapılandırmaya giriş
  • Switch(config-line)#password password –>Konsol Parolası ayarlamaSwitch(config-line)#login –>Kullanıcı oturumu açmak için gerekli
  • Switch(config)#line vty 0 15 –>Vty line (telnet) yapılandırmaya giriş
  • Switch(config-line)#password password –>Vty parolası ayarlama
  • Switch(config-line)#login –>Kullanıcı oturumu açmak için gerekli
  • Switch(config)#banner motd # message # –>MOTD(Message of the day-Günün Mesajı) ayarlama

 

Uygulamaya buradan ulaşabilirsiniz

Yorum bırakın