1 beğenilme 0 beğenilmeme
17 kez görüntülendi
Bilgi Teknolojileri kategorisinde tarafından soruldu
yeniden gösterildi
vlan kavramları ve kullanım senaryoları nelerdir ?
    

5 Cevaplar

0 beğenilme 0 beğenilmeme
Bilge (115k puan) tarafından cevaplandı
2 switch arasında bir vlan transferi varsa tagged modunu kullanıyorsunuz demektir.Untagged mode ise Desktop mode olarak geçer. Yani, hostların vlan üyeliği demektir.

A switch 1 nolu port üzerinden B switch 49 nolu fiber portuna bir geçiş var, ve akabinde B switchini clientlara 10  vlan ip'si vermek için kullanıyoruz.

A1 nolu port  10 vlan tagged

B49 nolu port 10 vlan tagged

B1-48 port untagged vlan 10

Senaryo bu şekilde olabilir. DHCP sunucusuda bu vlan için ip dağıtabilmelidir.
0 beğenilme 0 beğenilmeme
Bilge (115k puan) tarafından cevaplandı

IEEE 802.1Q: Ethernet Ağı üzerinde sanal networkları destekleyen bir network standardıdır.
IEEE 802.2Q: 801.1Q sözleşmesine ikinci bir 4 byte'lık VLAN başlığı eklenmiştir. (Tek vlan eki yetersiz kaldığı için)

Ethernet Frame: İletilecek verinin yapısını anlatır. Örneğin Source Address, Destination Address, VLAN TAG VB... veri kümeleri bir araya gelerek ethernet frame'i oluşturur. 802.2Q ile nasıl bir yapı 
olacağı belirlenmiştir.

Trunk Port: Üzerinden tüm vlan'ları geçirebilen porttur. İki switch arasında 
bir bağlantı olacaksa ve üzerindeki vlanlar haberleşecekse, bağlantı portları trunk port 
olmalıdır. Zaten trunk kelimesinin anlamları arasında bağlantı noktası anlamı bulunmaktadır.
vlan 1 unatagged ve diğer tüm vlanlar tagged olarak işaretlenir. Birden fazla VLAN'a doğrudan bağlayan bir sunucuya bir trunk mod portu çalıştırabilirsiniz.

Native Vlan: Doğal vlan anlamında kullanılır. Yani id numarası 1 olan ve öntanımlı olarak ayarlanmış vlan native vlan'dır. Cihazınızda bunu değiştirebilirsiniz.

Access Mode: Bu mod, istemciler içindir. Desktop, laptop, yazıcı gibi tüm istemciler için bu mod kullanılabilir. Port sadece bir untagged vlan için yapılandırılmış olur. Port üzerinden sadece 1 vlan geçebilir. Sadece bir  vlan'a erişmek istiyorsanız bunu kullanın.  Bu bağlantı noktasındaki trafiği bir vlan ile ilişkilendirmek, switch   üzerindeki yapılandırmayla gerçekleşir. VLAN 5 için ayarlanmış bir port VLAN 5 'e aittir. Başka hiçbir VLAN'a ait değildir. Yalnızca VLAN 5'te veri alıp göndererek veri trafiğine dahil olabilecektir.


General Mode: Bu modda bağlantı noktasını istediğiniz gibi yapılandırabilirsiniz. Untagged ya da tagged vlanlar bu moddan alınabilir. Untagged vlan X alınsın, tagged vlan Y alınsın, ama vlan Z geçmesin şeklinde bir senaryonuz varsa, bu modu kullanmalısınız. Bu mod çoğu durumda gerekmez. Normal kullanımlarda access mode ve trunk mode yeterlidir. (Ne yaptığınızdan emin değilseniz ve bu moda ihtiyaç duyuyorsanız, ağ tasarımınızla ilgili sorun olabilir.) Zaten birden fazla untagged vlan varsa, ileride farklı sorunlar  yaşayacaksınız demektir. Çünkü aldığınız untagged paketin hangi vlan'a ait olduğunu bilemeyeceksiniz. Dolayısı ile genel modda birden fazla vlan'a ait etiketsiz çerçeve gönderebilirsiniz, fakat sadece 1 tane kabul edebilirsiniz.

0 beğenilme 0 beğenilmeme
Bilge (115k puan) tarafından cevaplandı

VLan bir (virtual lan) sanal ağdır.

Farklı vlanlara sahipsek, router ya da layer3 switchlere sahip olmamız gerekir.

Tagged uplink portunu belirler. Yani 
iki switch arasında kullanılır.
Untagged mode ise, desktop modedur.Yani belirlediğiniz hostlar (laptop, desktop vs.) vlan'a üye olur.


Dell Switchler için;
Switchport Mode
Access: Port tek bir untagged VLAN a üye olabilir.
Trunk: Port 1..n tane tagged VLAN'a üye olabilir.
General: Port 1..n VLAN'a üye olabilir.Ayrıca her VLAN user tarafından tagged ya da untagged yapılabilir.
Default Mode: Tüm portlar access modda ve VLAN1 üyesidir. (VID=1).

Eğer birden fazla VLAN'a sahipseniz,
hangi paketin hangi vlan'a sahip olduğunu söylemeniz gerekir. İşte Vlan tagının paket içine eklemesine tagging denir,
ve vlan tagı etiketlenmiş paket aşağıdaki şekilde görünür.


Kısaca tagged paket (etiketlenmiş paket) VLAN bilgisi içerir, Untagged (etiketlenmemiş paket ise içermez.)

0 beğenilme 0 beğenilmeme
Bilge (115k puan) tarafından cevaplandı
Static Vlan: Ağ yöneticisi tarafından tanımlanır, switch portlar üzerine atanır. Yönetici değiştirmediği sürece atanan vlan'da kalır. Network izlemek ve yönetmek kolay olur.

Dinamik Vlan: Gelen cihaza göre port üzerine vlan atanmasıdır. Örneğin cihazın mac adresine göre bir vlan tanımlanır. Cihaz switch porta takıldığında, veritanından mac adresine hangi vlan atandığı bilgisi alınır. Daha sonra o vlan porta atanır. Böylece son kullanıcılar switchler arasında yer değiştirse bile tanımlandıkları vlanda kalırlar. Yönetim ve konfigurasyon işlerini azaltır.

Trunk Bağlantı: Switchler ya da network cihazları arasında yapılan bağlantılarda birden fazlavlan'ın geçiş yapması için kullanılan bağlantı türüdür. Yani bir switch'iniz var, buna bir switch daha bağladınız, bağlantı noktasını trunk yapmalısınız ki, switchler üzerindeki farklı vlan paketleri geçiş yapabilsin.

Access Bağlantı: Zaten herkesin kullandığı bağlantı türüdür. Bilgisayarınızı switche bağladınız ve bir ip adresi aldıysanız, switch üzerindeki o port access bağlantıdır. Son kullanıcı için oluşturulan bağlantı türüdür. Son kullanıcı deyimi şaşırtmasın, son bağlantı cihazıdır aslında bu. Dekstop, laptop, yazıcı, dvr vs cihazlar olabilir.
0 beğenilme 0 beğenilmeme
Bilge (115k puan) tarafından cevaplandı
VLAN: Fiziksel bir ağı sanal olarak ayırma ağlara bölme işlemidir. İletişimde kullanılan paketlerin içine bir de vlan için bitler eklenir. Böylece, yeni gruplar ortaya çıkmış olur.

Vlan ne işe yarar ? : Broadcast trafiğini azaltır, güvenliği arttırır, yönetimi kolaylaştırır.
En güncel teknolojiler hakkında yeni şeyler öğren, bilmediklerini sor, bildiklerini paylaş...

Kategoriler

...