İki Farklı VLAN Arasında İletişim: Yönlendirici ile İletişim Kurma

İki Farklı VLAN Arasında İletişim: Yönlendirici ile İletişim Kurma

Table of Contents:

1. Giriş: İki Farklı VLAN Arasında İletişim Nasıl Sağlanır?
2. VLAN Nedir?
3. İki Farklı VLAN Oluşturma
4. VLAN'lara Üyeleri Eklemek
5. İletişim Engelinin Kaldırılması İçin Bağlantıyı Trunk Bağlantısına Dönüştürmek
6. Yönlendirici ile İletişim Kurma: Stick Üzerinde Router Yapılandırma
7. VLAN Routinge Yönelik Yapılandırma Adımları
8. İletişim Kontrolü: VLAN'lardan İletişim Nasıl Sağlanır?
9. Router ile İki VLAN Arasında İletişim Nasıl Sağlanır?
10. İleri Seviye VLAN Routing Konfigürasyonu
11. Dikkat Edilmesi Gereken Diğer Faktörler

İki Farklı VLAN Arasında İletişim Nasıl Sağlanır?

Giriş: Merhaba herkese, PM Networking'e hoş geldiniz! Bugün konumuz, iki farklı VLAN arasında iletişimin nasıl sağlanabileceği. İyi bir ağ yapılandırması için VLAN'ların doğru bir şekilde oluşturulması ve yönlendirici kullanarak iletişimin sağlanması gerekmektedir. Bu makalede adım adım VLAN oluşturma, VLAN'lara üyeleri ekleme, bir bağlantıyı trunk bağlantısına dönüştürme ve yönlendirici üzerinde yapılandırma gibi konuları ele alacağız.

VLAN Nedir? İlk olarak, VLAN'ın ne olduğunu anlamak önemlidir. VLAN (Virtual Local Area Network), fiziksel bir ağ üzerinde mantıksal olarak ayrı ağlar oluşturmaya olanak tanıyan bir ağ segmentasyon tekniğidir. VLAN'lar, ağ trafiğini izole etmek için kullanılır ve güvenlik, performans ve yönetilebilirlik açısından büyük bir avantaj sağlar.

İki Farklı VLAN Oluşturma İlk adım olarak, ağımızda iki farklı VLAN oluşturmalıyız. Bunların VLAN 10 ve VLAN 20 olmasını tercih edebiliriz. VLAN oluşturmak için aşağıdaki adımları takip edebilirsiniz:

1. İlk olarak, anahtarımızdaki VLAN komut moduna geçiyoruz: configure terminal.
2. Ardından, VLAN 10'u oluşturmak için aşağıdaki komutu kullanıyoruz: vlan 10.
3. Aynı şekilde, VLAN 20'yi oluşturmak için de aşağıdaki komutu kullanıyoruz: vlan 20.
4. VLAN'ları oluşturduktan sonra, bu VLAN'lara üyeleri eklemek için aşağıdaki adımları takip edebilirsiniz.

VLAN'lara Üyeleri Eklemek VLAN'lar oluşturulduktan sonra, VLAN'lara üyeleri eklememiz gerekmektedir. Bu adımı takip etmek için aşağıdaki adımları izleyebilirsiniz:

1. İlk adım olarak, anahtarımızın konfigürasyon moduna geçiyoruz: configure terminal.
2. Ardından, VLAN 10 için aşağıdaki komutu kullanarak üyeleri ekliyoruz: interface range fast ethernet 0/1-2 ve switchport mode access.
3. Aynı şekilde, VLAN 20 için de aşağıdaki komutu kullanarak üyeleri ekliyoruz: interface range fast ethernet 0/3-4 ve switchport mode access.
4. Bu adımları tamamladıktan sonra, iki VLAN arasında iletişimin sağlanabilmesi için bağlantıyı trunk bağlantısına dönüştürmemiz gerekmektedir.

İletişim Engelinin Kaldırılması İçin Bağlantıyı Trunk Bağlantısına Dönüştürmek İki VLAN arasında iletişimin sağlanabilmesi için, bağlantıyı trunk bağlantısına dönüştürmemiz gerekmektedir. Bu adımı takip etmek için aşağıdaki adımları izleyebilirsiniz:

1. İlk olarak, anahtarın yapılandırma moduna geçiyoruz: configure terminal.
2. Ardından, trunk bağlantısı olarak kullanacağımız portu belirliyoruz: interface fast ethernet 0/5.
3. Son olarak, bu portu trunk bağlantısına dönüştürmek için switchport mode trunk komutunu kullanıyoruz.

Bu adımları tamamladıktan sonra, iki farklı VLAN arasında iletişim sağlamak için yönlendirici kullanmamız gerekmektedir. İletişimin yönlendirici üzerinde nasıl yapılandırılabileceğini inceleyeceğiz.

🌐 Yönlendirici ile İletişim Kurma: Stick Üzerinde Router Yapılandırma İki farklı VLAN arasında iletişimi sağlamak için bir yönlendirici kullanmak gerekmektedir. Bu senaryoda "Stick Üzerinde Router" adı verilen bir yapılandırma kullanacağız. Bu adımı takip etmek için aşağıdaki adımları izleyebilirsiniz:

1. İlk adım olarak, anahtarın yapılandırma moduna geçiyoruz: configure terminal.
2. Ardından, VLAN'lardan gelen trafiği yönlendirebilmek için alt arabirimler yaratıyoruz. VLAN 10 için: interface fast ethernet 0/0.1 ve VLAN 20 için: interface fast ethernet 0/0.2.
3. Bu alt arabirimlere ait IP adreslerini yapılandırmak için aşağıdaki komutları kullanabilirsiniz:
   • VLAN 10 için: ip address 10.10.0.1 255.255.0.0.
   • VLAN 20 için: ip address 20.0.10.1 255.255.0.0.
4. Yapılandırmayı tamamladıktan sonra, iki farklı VLAN arasında iletişim sağlanabilecektir.

VLAN Routinge Yönelik Yapılandırma Adımları İki farklı VLAN arasında iletişimi sağlayabilmek için VLAN routing yapılandırmasını gerçekleştirmemiz gerekmektedir. Aşağıdaki adımları takip ederek bu yapılandırmayı gerçekleştirebilirsiniz:

1. İlk olarak, anahtarın yapılandırma moduna geçiyoruz: configure terminal.
2. Ardından, VLAN 10 için routing yapılandırmasını gerçekleştirmek için şu komutları kullanıyoruz:
   • interface fast ethernet 0/0.1 (alt arabirim 0.1 için)
   • encapsulation dot1q 10 (VLAN 10 için)
   • ip address 10.10.0.1 255.255.0.0.
3. VLAN 20 için ise aynı adımları takip ederek yapılandırmayı gerçekleştirebilirsiniz:
   • interface fast ethernet 0/0.2 (alt arabirim 0.2 için)
   • encapsulation dot1q 20 (VLAN 20 için)
   • ip address 20.0.10.1 255.255.0.0.

Bu yapılandırmaları tamamladıktan sonra, iki farklı VLAN arasında iletişim kurulabilecektir. Ancak, bazı iletişim kontrolleri de yapılandırmamız gerekmektedir.

İletişim Kontrolü: VLAN'lardan İletişim Nasıl Sağlanır? İki farklı VLAN arasında iletişimi sağlamak için bazı iletişim kontrollerini yapmamız gerekmektedir. Aşağıdaki adımları takip ederek bu kontrolleri yapabilirsiniz:

1. İlk olarak, anahtarın yapılandırma moduna geçiyoruz: configure terminal.
2. VLAN 10 için iletişimi açmak için aşağıdaki komutu kullanıyoruz: ip routing (Bu komutu yalnızca bir kez yapmanız yeterlidir).
3. İletişimi kontrol etmek için aşağıdaki komutları kullanabilirsiniz:
   • VLAN 10 için: access-list 1 permit 10.0.0.0 0.255.255.255.
   • VLAN 20 için: access-list 2 permit 20.0.0.0 0.255.255.255.
4. Son olarak, yönlendirici üzerinde iletişimi kontrol etmek için aşağıdaki komutları kullanabilirsiniz:
   • VLAN 10 için: interface fast ethernet 0/0.1 ve ip access-group 1 in.
   • VLAN 20 için: interface fast ethernet 0/0.2 ve ip access-group 2 in.

Bu iletişim kontrollerini yaptıktan sonra, iki farklı VLAN arasında güvenli bir iletişim sağlanabilecektir.

Router ile İki VLAN Arasında İletişim Nasıl Sağlanır? Yukarıdaki adımları takip ederek, VLAN'lardan bağımsız olarak yönlendirici üzerinde iletişim kurulmuş olacaktır. VLAN'lara ait IP adresleri ve yapılandırmaları ile ilgili sorun yaşarsanız, yönlendirici ve anahtarın doğru bir şekilde yapılandırıldığından emin olun. Doğru VLAN numaralarını ve alt ağ yapılandırmasını kullandığınızdan emin olun.

İleri Seviye VLAN Routing Konfigürasyonu VLAN routing konfigürasyonunu daha da geliştirmek ve güvenlik için VLAN'ların izolasyonunu sağlamak isteyebilirsiniz. Bu durumda, ACL (Erişim Kontrol Listesi) kullanarak istenmeyen trafiği engelleyebilir ve VLAN'lar arasında iletişimi sınırlayabilirsiniz. ACL'ler kullanarak güvenliğinizi artırabilir ve ağ trafiğinizin daha iyi yönetilmesini sağlayabilirsiniz.

Dikkat Edilmesi Gereken Diğer Faktörler VLAN routing yaparken, dikkat etmeniz gereken bazı faktörler bulunmaktadır. Bunlar şunlardır:

1. VLAN'lar arası trafiği yönlendiren ağ cihazlarının doğru bir şekilde yapılandırıldığından emin olun.
2. VLAN'lar arasında yapılan trafik yönlendirmeleri için uygun güvenlik önlemlerini alın.
3. VLAN'lar arasındaki trafiği izleyerek ağ performansınızı kontrol edin ve gerektiğinde iyileştirmeler yapın.
4. Güvenlik açıklarını önlemek için düzenli olarak VLAN yapılandırmalarını kontrol edin ve güncel tutun.
5. Her zaman iyi bir ağ tasarımına sahip olun ve ağınızı gerektiğinde ölçeklendirebilecek bir altyapı oluşturun.

Bu faktörleri göz önünde bulundurarak VLAN routing yapmanız, daha güvenli ve etkili bir ağ oluşturmanıza yardımcı olacaktır.

🌟Öne Çıkanlar:

• VLAN'lar, fiziksel bir ağ üzerinde mantıksal olarak ayrı ağlar oluşturmayı sağlayan bir ağ segmentasyon tekniğidir.
• İki farklı VLAN arasında iletişimi sağlayabilmek için bir yönlendirici kullanılması gerekmektedir.
• VLAN routing yaparken, VLAN'lara ait IP adreslerini ve alt ağ yapılandırmalarını doğru bir şekilde yapmak önemlidir.
• İletişimi kontrol etmek için ACL'ler kullanabilir ve istenmeyen trafiği engelleyebilirsiniz.

🙋♀️ Sıkça Sorulan Sorular

Q: İki farklı VLAN arasında iletişim neden orijinal olarak mümkün değildir? A: VLAN'lar, ağ trafiğini izole etmek için kullanılır ve VLAN'lar arasında iletişim varsayılan olarak engellenir. Bu nedenle, VLAN'lar arasında iletişim sağlamak için ek yapılandırmalar gerekmektedir.

Q: Bağlantıyı trunk bağlantısına dönüştürmek neden gereklidir? A: Trunk bağlantıları, VLAN'lara ait trafiği yönlendiren ve VLAN etiketlemesi yapabilen bağlantılardır. İki farklı VLAN arasında iletişim sağlamak için, bağlantıyı trunk bağlantısına dönüştürmek gerekmektedir.

Q: Daha fazla VLAN eklemek için ne yapmalıyım? A: VLAN sayınızı artırmak için aynı adımları tekrarlayabilirsiniz. Yeni bir VLAN oluşturun ve üyeleri ekleyin.

Q: İletişim kontrolleri neden önemlidir? A: İletişim kontrolleri, ağ trafiğinin güvenliği ve yönetimi için gereklidir. İstenmeyen trafiği engelleyebilir ve VLAN'lara ait trafiği kontrol altında tutabilir.

Q: VLAN routing yaparken nelere dikkat etmeliyim? A: VLAN routing yaparken, doğru VLAN yapılandırmalarını kullanmak, güvenlik önlemlerini almak ve performansı izlemek önemlidir. Ayrıca, gerektiğinde yapılandırmaları güncel tutmak ve ağ tasarımını iyileştirmek için önlemler almanız gerekmektedir.

🌐 Kaynaklar

• Cisco - VLANs and Trunks
• Configuring Inter-VLAN Routing
• Understanding VLANs and Routers
• VLAN Routing & Sub-Interfaces