Vlan, İnter Vlan, Trunking, Frame Tagging, Collision Domain, Broadcast Domain, Native Vlan Configürasyonları

Posted on by

VLAN(Virtual Local Area Network)

Bu makalade vlan, trunking, broadcast domain, collision domain, trunk protokolleri, frame tagging switchler arası ve switch-router arası vlan configuration, inter vlan routing konularını özetleyeceğiz.

Vlan nedir.

Bant genişliğini artırmak, güvenliği sağlamak gibi nedenlerle switchler üzerinde oluşturulan mantıksal bölümlere verilen addır. Vlan protokolü layer 2 bir protokoldür.

Her vlan farklı bir broadcast domain demektir. Peki broadcast domain nedir ? Hostlar bir networke dahil olduklarında komşularını tanımak için paketler gönderirler bu paketlerin o networkteki herkeze yayın yapılması durumuna denir.  Bu paket fff.ff.ff.ff.ff.ff dir. Bu paketle birlikte kendi ip ve mac adresini de gönderir.

Broadcat(yayın) domaini öğrenip de Collision Domaini öğrenmeden geçmek olmaz.

Collision domain(çarpışma alanı) ise Şöyle ki, Hub üzerinde aynı anda sadece bir paket akışı olabilir, yani hub a bağlı aygıtlardan sadece bir tanesi aynı anda bir paket gönderimi yapabilir. Eğer birden fazla aygıt aynı anda paket gönderimi yaparsa çarpışma(collision) meydana gelir. Bu da zaten Hulf dublex demek oluyor. Yani aynı anda sadece gönderim yada alım yapılır. Hem gönderim hem da alım aynı anda yapılıyorsa buna full dublex denir.

Hulf dublex çalışan device larda collision domain meydana gelir

Switchler full dublex yapıdadır bu da switche bağlı tüm deviceların aynı anda paket gönderme ve alma işlemi yapması demektir. Yani switche bağlı her device ın ayrı bir collision ı vardır.

Yani her bir habın sadece bir collision domaini vardır.

Swithcin ise her portu bir collision domaindir.       Switchler ve bridge ler collision domainleri ayırır. Ancak sayısını değiştirmez önemli bir bilgi.

Domain hesaplama sorularında aşağıdaki grafikten faydalanabiliriz.

aaaa

Trunk konfigürasyonu iki farklı protokol ile sağlanabilir.

1. ISL – Inter-Switch Link(Sadece cisco cihazlar kullanabilir.)
2. 802.1q Trunking nedir.(IEEE standart)

802.1q = Bir switch üzerindeki bir çok vlanın diğer switch üzerine tek hat kullanılarak gönderilmesi olayıdır.

Örnekle açıklayacak olursak aşağıdaki gibi iki switche bağlı birden çok vlanlar yer almaktadır.

Bu vlanlar sadece birbiriyle haberleşmesi için gönderecekleri pakatleri tag(etiket) layarak tek bir hat üzerinden gönderir. Ve her tag aslında vlan id sidir. Switchler de bu taglara bakarak yönlendirme yapar. Böylece green vlan sadece green vlan ile haberleşir ve sadece bunlar arasında bir broadcast trafiği oluşur.

2

Frame tagging nasıl yapılıyor inceleyelim.

3

Yukarıda dest mac, src mac, data type, ve data yer alır son biti ise sağlama(FCS) bitidir.

Trunking tag ı yani vlan id pakete eklenirken src mac ve data type arasına eklenir ve sağlama biti bozulur. Ancak sağlama biti tekrar hesaplanır ve sonuna eklenerek karşı tarafa frame gider.

Tag ilk switch tarafından eklenir ve son switch tarafından kaldırılır.

Default vlan=Native vlan(doğal) nedir.

Switchlerde vlan 1 native vlandır. Bu vlanın oluşturulmasının sebebi eskiden iki switch arasına bir hub bağlıyorlarmış ve bu hub üzerine pc bağlıyorlarmış. Böyle bir yapıda iki switch tag li konuşurken pc den gönderilen packetlerde tag olmuyor. Tag siz switche gelen paket native vlana yönlendiriliyor. Yani native vlan tagsiz paket alışverişi gerçekleştiriyor. Native vlan değiştirilebilir ve güvenlik açısından değiştirilmesi önerilir.

Bunun bir faydası da vlan 1 de çalışan yapıda switchler daha performanslı bir yapıda çalışıyormuş.

Native vlan nasıl değiştirilir.

Switchlerde Trunk olarak ayarlanmış portlarda native vlan değiştirilir.

CONF-İF#switchport trunk native vlan 90 =>burda tagsiz paketler 90 numaralı vlana gitsin demek oluyor.

Burada karşıdaki trunk portta bu konfigürasyonu yapmazsak aşağıdaki hata yı alırız

“%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/1 (90).”

Bir konu da trunk porttan hangi vlanların geçeceğini belirleyen komuttur.

conf if#switchport trunk allowed vlan 2 =>bu komut sadece trunk porta vlan 2 den gelen paketler geçebilir demek.

VLAN OLUŞTURMA

Config#vlan 2

Name IT

Exit

Vlan oluştururken dikkat edilmesi gereken şey vlan exit dedikten sonra oluşuyor.

Vlan görüntüleme(show komutları)

Show vlan id 2 yada show vlan name IT  yada show vlan brief ile görüntüleyebiliriz.

Vlana Port Assign(atamak) etmek

Config#interface fast 0/3

Switchport mode Access=burada trunk kurulmayacak burda sadece vlana ait olacak makinalar gelecektir.

Switchport Access vlan 2

Show vlan brief ile hangi portlar hangi vlana atanmış görebiliyoruz. Ancak;

4

Eger bir port trunk ise yukardaki komut ile görünmez.

Yada no vlan 2 ile vlanı silersek ve bu vlan üzerinde portlar varsa üzerindeki portlar switch üzerinde ışığı söner ve bu portları başka bir vlana aktarana silinmiş vlan üzerindeki portları göremeyiz.

Dikkat edilecek bir husus da 1 nolu vlandır bu vlanın adını(default) değiştiremez ve silemeyiz.

Vlanların hepsini silmek istersek.

Önce vlan tabloları nerede tutuluyor onu görelim

#show flash ile görebiliriz

#delete vlan.dat ile vlan tablosunu silebiliriz. Ancak switch i yeniden başlatmamız gerekir onun için de

#reload dememiz yeterlidir.

Trunk Konfigürasyonu;

5

Yukarıda iki switch arasında trunk işlemi gerçekleştirmek için x switchinde yapılması gereken config gösterilmektedir. Aynı configi diğer switcin fa0/ da da yaparsak trunk kurulmuş olacaktır.

NOT: 3560 switchler ve sonrası jenerasyon de cisco ısl de destekliyor. 2950 ve 60 lar sadece dat1.q destekliyor.

Bu yüzden interface in altına girdiğinde önce switchport trunk encapsulation dat1.q satırını giriyoruz sonra switchport mode trunk diyoruz. Yani switche hangi protokolle trunk kuracağını bildiriyoruz.

Native vlan değiştirildiğinde iki switchte de aynı olması lazım.

Bir switchte trunk kurulan her interface için native vlanı farklı oluşturabiliriz. Yani bir switche 3 tane native vlan da oluşturabilirim ben trunk portlar arasında.

Trunk show komutları.

Show interface fas 0/11 switchport yada show int fas 0/11 trunk yada show interface switchport yada show interface trunk ile görüntüleyebiliriz.

Vlan yönetiminde dikkat edilmesi gereken hususlar

Bir switchte max vlan sayısı switchlere göre değişir.

Yönetimsel ip bloğu olmazsa olmazdır. Manage vlanına pc bağlanmaz sadece switchler bağlanır. Sebebi ilerde Access listleri daha rahat yazabiliriz.

Native vlanı değiştirmek gerekir.

Routerda trunk konfigürasyonu(Inter vlan routing )

Aşağıdaki şekilde bir subinterface yapılmış ve iki vlanı bir trunk port üzerinden haberleştirmek için komutlar girilmiş. İlk satırdaki .10 subinterface olduğunu belirtmek için girilmiş başka bir numarada girilebilirdi ancak genel kabul görmüş durum vlan numarasının girilmesidir. 2.satırdaki dat1q dan sonraki 10 vlan numarasıdır ve  vlan la aynı olmak zorundadır.

12

Switchte trunk konfigürasyonu;

Aşağıdaki şekilde switchin routera bağlı olan bacağına trunk komutları girilmiş ve vlan 10 ve vlan 20 interfacelere tanıtılmış.

Bu iki vlan artık birbiriyle haberleşebilir ancak pc lerin default getewaylerini girmemiz gerekir.

13

#show interface fastethernet 0/1 switchport  ile porttaki tüm konfigürasyonu görebiliriz.

Routerda vlanları görmek için

#show vlans

#show ip route ile de sub interface ve route tablolarını görebiliriz.

DTP(Dynamic Trunking Protokol)

DTP Tüm portlarda açık gelir

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir