Vlan sıkıntısı

[hakan abaci]

Merhabalar,

Aklıma takılan bir soruya cevap bulma ümidiyle sizinle paylaşmak
istedim.


Switchte 2 ayrı vlan oluşturdum. İki ayrı vlan'daki hostaların ip
adresleri aynı. Ayrı vlanlardaki hostlar bir birleriyle nasıl
haberlesir.

Örnek.

bilgisayar 1 : ip adresi 192.168.2.1 /24 vlan 1 üyesi
bilgisayar 2 : ip adresi 192.168.2.2 /24 vlan 2 üyesi
Network yazıcı ip adresi 192.168.2.3 /24 vlan 1 üyesi

Vlan 2 üyesi olan bilgisayar bu yazıcıdan çıktı alması için switchte
nasıl bir ayar yapılması gerekir. layer 3 bir cihaza gerek var mıdır

[Hayri Sezer]

Farklı vlanlar ve networkler ancak L3 cihaz sayesinde birbirleriyle haberleşebilirler. Bahsetmiş olduğunuz topolojide inter vlan routing yaptırmanız gerekmektedir. aşağıdaki link size yardımcı olacaktır.

http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a00800949fd.shtml

25 Ocak 2011 20:37 tarihinde hakan abaci <abac...@gmail.com> yazdı:

--
~~~~~~~~~~~~~~~~~~~~
Bu iletiyi "NetGelisim" grubuna abone olduğunuz için aldınız.
Bu gruba posta göndermek için , netge...@googlegroups.com
~
Bu gruba aboneliğinizi iptal etmek için şu adrese e-posta gönderin:
netgelisim+...@googlegroups.com
~
Daha fazla seçenek için;
http://groups.google.com/group/netgelisim?hl=tr
http://www.netgelisim.com
Adreslerini ziyaret edin.
~
May the force be with you..
~~~~~~~~~~~~~~~~~~~~

--

Saygılarımla,
Hayri Sezer
Network Specialist
E-mail: ma...@hayrisezer.com
Web Site : www.hayrisezer.com

[Ali Aydemir]

Selam Hakan,

Bahsettiğin konfigurasyon hastane networklerinde yada otel yapılarında tercihen kullanılabilen bir yöntemdir. farklı vlanlar da tek subnet yapısı ile

hostların birbirlerine L2 de erişimini kesmek ve onları izole etmek mümkün olmaktadır. aklıma gelmişken şunuda söyleyim dhcp kullanacaksanız

bu yapıda mutlaka ip-helper'a ihtiyaç vardır.

Lakin bunu yaptıktan sonra, hostları birbirleri ile görüştürmek mümkün değildir.

ihtiyacını tam olarak bilemiyorum. neden böyle bir yapıya gereksinim duyuyorsun açıklarsan belki başka çözümler önerebilirim.

örneğin L2 de erişim engellenmesine karşın bir hosta erişimin sağlanması ihtiyacını karşılayacak olan yapıyı private-vlan konfigurasyonu ile yapabilirsin.

 

 



Ali Aydemir

25 Ocak 2011 20:37 tarihinde hakan abaci <abac...@gmail.com> yazdı:

Merhabalar,

[CkExch]

Merhaba,

L3 cihaz sayesinde  bu haberleşmeyi gerçekleştirebilirsin.
Ancak Hayri Bey'inde söylediği gibi tam olarak ne yapmak istediğini belirtirsen daha detaylı bilgi verebilir duruma geliriz sanırım.

25 Ocak 2011 21:49 tarihinde Ali Aydemir <alis...@gmail.com> yazdı:

[Ali Aydemir]

Aynı subnet içindeki (aynı broadcast domain den bahsediyoruz) L3 cihaz üzerinden haberleştirmek ancak proxy arp ile mümkün olabilir.

yoksa paketlerin aynı subnet için L3 cihaza gitmesini nasıl sağlayacaksınız.
kaldıki bu noktada gateway transparent olarak çalışır. bunu transparent çalışacak firewallarda kullanıyoruz.

 

burada sorun aynı subnetin farklı vlanlarda olma durumudur bunu göz ardı etmeyin. farklı subnetler farklı vlanlarda olsa L3 üzerinden çok güzel bir şekilde haberleşir.

aynı subneti GW üzerinden nasıl haberleştireceksiniz?? normal şartlarda yapılabilir birşey değildir bu.

 

dün soruyu okuduğumdan beri aklımda bir iki düşünce var. bu PC 2 nin data trafiği proxy arp ile GW ye gönderilip orda NAT lanıp

tekrardan vlan 1 e route edilerek haberleşme sağlanabilir yada PC2 ye ikinci bir IP adresi tanımlayarak

olayı yine L3 üzerinden döndürebiliriz (ben bunlardan başka çözüm göremiyorum)

ama bu derece feci takla attırmaya gerek olmadan daha şık bir şekilde bu yapı ihtiyacı çözülebilmektedir.

 

 

Ali Aydemir

26 Ocak 2011 10:17 tarihinde CkExch <red....@gmail.com> yazdı:

[Kemal Bozdağ]

kullanıcılar /24 subnetinde layer3 düzeyinde ancak bu şekilde çözülür diye düşünüyorum. router tarafı /24'den farklı olmak koşu ile.. lakin hala layer2 bir çözümü olabileceği kanısındayım. ama şu an için çözemedim bu durumu..

 

26 Ocak 2011 10:44 tarihinde Ali Aydemir <alis...@gmail.com> yazdı: