VLAN lerdeki tanımlardan biri kafamı karıştırdı...

[Tolga Ergin]

Merhaba Ali Hocam;

 

Aşağıdaki tanımlama benim kafamı karıştırdı. Sizin daha aydınlatıcı bir fikriniz var mıdır bu tanımlamayla ilgili ?

Kafamı karıştıran, son cümlede kırmızıyla seçili olan. Dediğine göre, “Bir switch de her bir port sadece bir VLAN a

ait olabilir. Fakat bu VLAN lerde bir den fazla subnet’i barındırabilir.”

 

Normalde bir VLAN a tek bir IP subneti belirlemiyor muyuz?

Yani diyelim ki : 192.168.1.1/24= VLAN100       ,      192.168.10.1/24= VLAN101

Dediğimizde L3 bir device ya da L2 Bridge olmadan bunlar konuşamıyorlar.

Peki bu paragrafta yazan “but multiple subnets can exist on that single VLAN”

durumu nasıl olabiliyor ?

 

 

SWITCH kitabındaki Tanımlama :

“Note that a single switch port can support more than one IP subnet for the devices attached

to it. For example, consider a shared Ethernet hub that is connected to a single Ethernet

switch port. One user device on the hub might be configured for 192.168.1.1

255.255.255.0, whereas another is assigned 192.168.17.1 255.255.255.0.

Although these subnets are discontiguous and unique, and both are communicating on

one switch port, they cannot be considered separate VLANs. The switch port supports

one VLAN, but multiple subnets can exist on that single VLAN.”

 

 

__________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 5394 (20100824) __________

İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi.

http://www.nod32.com.tr

[Ali Aydemir]

burdaki espri vlan olayının bir L2 farklılaşmadan ibaret olduğunun altının çizilmesidir.
evet bunuda söylemiştik :D

doğrudur bir port ancak bir vlan a üye olabilir (voice vlan istisnası dışında) ama bunun arkasında
sen birden fazla ip subneti koşturabilirsin.
dediği gibi sw e bir hub tak ve hubın her portuna bağladığın pclere farklı ip ler ver mesela.. neden olmasın değilmi..

vlan olayı bir L2 farklılaştırmasıdır. bir sw'in sanki birden fazla farklı farklı bridgelere ayrılması olayıdır.
bunun L3 ile ilgisi tamamen bizim bu farklışmanın üzerine giydirdiğimiz bir mevzudur.
L3 şekillendirmesi olur, olmaz yada birden fazla olabilir. önemli olan nokta farklı vlanlara üye portların L2 de haberleşemeyeceğidir.

birde şu örneği düşün,

mesela aynı subnette bulunan 4 pc hayal et ve bunlar bir sw e bağlılar. sw e bağlı oldukları portların her biri farklı vlanda.
ne olur? aynı subnette olmalarına ramen bu 4 pc katiyen haberleşemez. neden haberleşemez? ah buna bir cevap veren olsa
nasılda mutlu olurdum :D

soruyu daha yalın sorayım istersen,

bir sw te, farklı vlanlara ayrılmış portların arkasında konuşlanan vede aynı ip subnetine sahip pc ler neden haberleşemezler?




Ali Aydemir

25 Ağustos 2010 00:34 tarihinde Tolga Ergin <tolg...@gmail.com> yazdı:

[Tolga Ergin]

Açıklama için teşekkürler Hocam. Sorunuza sizin tarzınızla cevap vereyim J

 

VLAN demek bir L2 farklılaşması olduğuna göre, hostların aynı subnette olmaları, yani aynı IP blogunda olmaları

switch i ilgilendirmiyor ya da şöylede söylenebilir. L2 de çalışan bir switchin IP le işi ne kardeşim, adam ne bilsin.

Sen bunları farklı VLAN lere koyarsan, yapman gereken VLAN’ ler arasında rauting a.k.a. InterVLAN Routing.

Bunu da nerden hatırlıyoruz, Router-On-A-Stick desem hatırlar mısınız Hocam ?

 

Tolga

--
~~~~~~~~~~~~~~~~~~~~
Bu iletiyi "NetGelisim" grubuna abone olduğunuz için aldınız.
Bu gruba posta göndermek için , netge...@googlegroups.com
~
Bu gruba aboneliğinizi iptal etmek için şu adrese e-posta gönderin:
netgelisim+...@googlegroups.com
~
Daha fazla seçenek için;
http://groups.google.com/group/netgelisim?hl=tr
http://www.netgelisim.com
Adreslerini ziyaret edin.
~
May the force be with you..
~~~~~~~~~~~~~~~~~~~~

 

__________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 5394 (20100824) __________

 

İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi.

 

http://www.nod32.com.tr

[Kemal Bozdağ]

Selam Millet,

Güzel bir mevzuya parmak basılmış. Vlan dediğimiz mevzu, ali hoca'nın da zikrettiği gibi layer'2 de gerçekleştirdiğimiz bir durum. Bir switch üzerinde farklı vlan'larda bulunan aynı subnetler elbette haberleşemez. Çünkü biz iletişimi daha layer2 'de ayırmışız. Bu yüzden bu iletişim kendini layer 3'e taşıyamaz. Bu senaryoyu şöyle düşünebiliriz: birbirinden farklı ve bağımsız iki switch düşünün, bu iki switch'in portlarına bağlı nodlar aynı subnetlerde olsalar dahi aralarında bir iletişim söz konusu olabilir mi? Hayır dediğinizi duyar gibiyim. İşte Ali Hocanın sorduğu sorudaki senaryo da, bundan farksız değildir. OSI Referans modelini hatırlayalım...

25 Ağustos 2010 01:48 tarihinde Ali Aydemir <alis...@gmail.com> yazdı:

[Ali Aydemir]

Kemal seni tekrar oyunda görmek çok güzel. ikinizinde cevapları çok hoş ama benim asıl cevabını almak istediğim husus sw bunu nasıl yapıyor. mesela biz 12. portu 3. vlana aldık 13. portuda 4. vlana. tamam bu portların arkasındaki pcler L2 de haberleşemez ama neden?
sw ne yaparda bu iki portun haberleşmesini engeller? nasıl bir yöntem ile bu iki portu birbirinden ayrı tutar?
tolga hatırlamaya çalışıyorsan şimdiden söyleyim bunu dersde söylememiştim :D






Ali Aydemir

25 Ağustos 2010 08:29 tarihinde Kemal Bozdağ <kem...@gmail.com> yazdı:

[Önder Avcý]

switchler vlan tag ine bakıp ayıyor diye zincirlikuyudan bildirsem uygun olur mu ? :)
 

 

---

Date: Wed, 25 Aug 2010 11:06:25 +0300
Subject: Re: [-NetGelisim-] VLAN lerdeki tanımlardan biri kafamı karıştırdı...
From: alis...@gmail.com
To: netge...@googlegroups.com

[MAHIR TOPTAS]

Ali bey merhaba,

Bu iş layer 3 konuşmayı sağlayan server üzerinde gerçekleşmektedir.
#switchport trunk encapsulation dot1q
desem :)

25 Ağustos 2010 11:06 tarihinde Ali Aydemir <alis...@gmail.com> yazdı:

[Ali Aydemir]

ilginç bir şekilde ikinizde trunk portun çalışma mantığına dair açıklama yapmışsınız. vlan tag yada dot1a encapsulation dediğimiz mevzu, switchlerin trunk olarak ayarlanan portlarından her vlanın (yada allowed vlanların) geçmesi mevzuudur.

bizim sorumuz iki farklı vlana üye olan access portların neden L2 de haberleşememesi?




Ali Aydemir

25 Ağustos 2010 11:36 tarihinde MAHIR TOPTAS <mahir....@gmail.com> yazdı:

[Kemal Bozdağ]

switchler anahtarlamayı mac table'a göre yaptıklarından, oluşturulan her vlan için bölünen bir mac table'dan bahsedebiliriz. Dolayısı ile bulunduğu vlan a ait mac table'da o bilgi yoksa switch bu paketi drop eder. eğer trunk port tanımlı ise o porta yönlendirir. tabi burdan da oluşturulan her bir yeni mac table'da vlan portlarının bilgileri de vardır..

 

 

25 Ağustos 2010 11:41 tarihinde Ali Aydemir <alis...@gmail.com> yazdı:

[Tolga Ergin]

O zaman benim aklima soyle birsey geliyor.

L2 haberlesmesi nasil oluyordu, MAC adresleri sayesinde degil mi? Buradan yola cikarak sunu soyleyebilirim ki, VLAN ler switch icerisindeki sanal switch ler olduguna gore, eger ortada bir InterVLAN routing yoksa, switch tarafindan ogrenilen MAC adresi hangi VLAN icerisindeyse, o VLAN da kaliyor. Yani switch icerisindeki diger VLAN larin o MAC adresinden haberi olmuyor. Dikkat VLAN larin haberi olmuyor, switch in haberi olmuyor demiyorum. Bu nedenle ogrenilen MAC adresinin trafigi sadece kendi VLAN inda kaliyor. Kisacasi bir VLAN icerisinde ogrenilen MAC adreslerini diger VLAN ler bilmediginden, daha L2 seviyesinde trafik engellenmis oluyor.

Bu mudur, budur :)

-----------------

Tolga ERGIN

Sent from iPhone

[Tolga Ergin]

Bir de soyle bir ekleme yapayim, vlan larin kullanim amaci nedir? Farkli broadcast domainler yaratmak degil midir? O zaman hemen sunu diyebiliriz ki, farkli vlan lerde birbirini tanimayan cihazlar, istek olustugunda karsi tarafa ne gonderecektir? ARP Request. Bunu da gondermek icin yapacagi sey broadcast yapmaktir yani ff:ff:ff:ff:ff:ff

Bu durumda cikis yapan broadcast istegi, bagli bulundugu vlan icerisinde kalacagindan, istedigi cevabi alamayacak ve karsi tarafin MAC adresini ogrenemediginden trafik L2 de sonlanacaktir.

Ali Hocam, ogrettiklerinizle beraber benim aklima gelenler bunlar. Artik bunun disinda birseyse "absolutely you didn't tell us :)"

-----------------

Tolga ERGIN

Sent from iPhone

Begin forwarded message:

From: Tolga Ergin <tolg...@gmail.com>
Date: 25 Ağustos 2010 18:13:22 GMT+03:00
To: "netge...@googlegroups.com" <netge...@googlegroups.com>
Cc: Ali Suayb Aydemir <alis...@gmail.com>
Subject: Re: [-NetGelisim-] VLAN lerdeki tanımlardan biri kafamı karıştırdı...

[Ali Aydemir]

Tolga ve kemal, bravo ikinizide kutluyorum. ikinizde çok şık bir
şekilde doğru cevabı vermişsiniz.
evet sw ler bu işi farklı vlanların mac tablolarını birbirlerinden
ayrı tutarak gerçekleştirir.

hepinize iyi çalışmalar.

On Aug 25, 6:48 pm, Tolga Ergin <tolger...@gmail.com> wrote:
> Bir de soyle bir ekleme yapayim, vlan larin kullanim amaci nedir? Farkli broadcast domainler yaratmak degil midir? O zaman hemen sunu diyebiliriz ki, farkli vlan lerde birbirini tanimayan cihazlar, istek olustugunda karsi tarafa ne gonderecektir? ARP Request. Bunu da gondermek icin yapacagi sey broadcast yapmaktir yani ff:ff:ff:ff:ff:ff
>
> Bu durumda cikis yapan broadcast istegi, bagli bulundugu vlan icerisinde kalacagindan, istedigi cevabi alamayacak ve karsi tarafin MAC adresini ogrenemediginden trafik L2 de sonlanacaktir.
>
> Ali Hocam, ogrettiklerinizle beraber benim aklima gelenler bunlar. Artik bunun disinda birseyse "absolutely you didn't tell us :)"
>
> -----------------
> Tolga ERGIN
> Sent from iPhone
>
> Begin forwarded message:
>

> > From: Tolga Ergin <tolger...@gmail.com>
> > Date: 25 Ağustos 2010 18:13:22 GMT+03:00
> > To: "netge...@googlegroups.com" <netge...@googlegroups.com>
> > Cc: Ali Suayb Aydemir <alisu...@gmail.com>
> > Subject: Re: [-NetGelisim-] VLAN lerdeki tanımlardan biri kafamı karıştırdı...
>
> > O zaman benim aklima soyle birsey geliyor.
> > L2 haberlesmesi nasil oluyordu, MAC adresleri sayesinde degil mi? Buradan yola cikarak sunu soyleyebilirim ki, VLAN ler switch icerisindeki sanal switch ler olduguna gore, eger ortada bir InterVLAN routing yoksa, switch tarafindan ogrenilen MAC adresi hangi VLAN icerisindeyse, o VLAN da kaliyor. Yani switch icerisindeki diger VLAN larin o MAC adresinden haberi olmuyor. Dikkat VLAN larin haberi olmuyor, switch in haberi olmuyor demiyorum. Bu nedenle ogrenilen MAC adresinin trafigi sadece kendi VLAN inda kaliyor. Kisacasi bir VLAN icerisinde ogrenilen MAC adreslerini diger VLAN ler bilmediginden, daha L2 seviyesinde trafik engellenmis oluyor.
>
> > Bu mudur, budur :)
>
> > -----------------
> > Tolga ERGIN
> > Sent from iPhone
>

> > On 25 Ağu 2010, at 11:41, Ali Aydemir <alisu...@gmail.com> wrote:
>
> >> ilginç bir şekilde ikinizde trunk portun çalışma mantığına dair açıklama yapmışsınız. vlan tag yada dot1a encapsulation dediğimiz mevzu, switchlerin trunk olarak ayarlanan portlarından her vlanın (yada allowed vlanların) geçmesi mevzuudur.
>
> >> bizim sorumuz iki farklı vlana üye olan access portların neden L2 de haberleşememesi?
>
> >> Ali Aydemir
>

> >> 25 Ağustos 2010 11:36 tarihinde MAHIR TOPTAS <mahir.top...@gmail.com> yazdı:

> >> Ali bey merhaba,
>
> >> Bu iş layer 3 konuşmayı sağlayan server üzerinde gerçekleşmektedir.
> >> #switchport trunk encapsulation dot1q
> >> desem :)
>

> >> 25 Ağustos 2010 11:06 tarihinde Ali Aydemir <alisu...@gmail.com> yazdı:

>
> >> Kemal seni tekrar oyunda görmek çok güzel. ikinizinde cevapları çok hoş ama benim asıl cevabını almak istediğim husus sw bunu nasıl yapıyor. mesela biz 12. portu 3. vlana aldık 13. portuda 4. vlana. tamam bu portların arkasındaki pcler L2 de haberleşemez ama neden?
> >> sw ne yaparda bu iki portun haberleşmesini engeller? nasıl bir yöntem ile bu iki portu birbirinden ayrı tutar?
> >> tolga hatırlamaya çalışıyorsan şimdiden söyleyim bunu dersde söylememiştim :D
>
> >> Ali Aydemir
>

> >> 25 Ağustos 2010 08:29 tarihinde Kemal Bozdağ <kema...@gmail.com> yazdı:

>
> >> Selam Millet,
>
> >> Güzel bir mevzuya parmak basılmış. Vlan dediğimiz mevzu, ali hoca'nın da zikrettiği gibi layer'2 de gerçekleştirdiğimiz bir durum. Bir switch üzerinde farklı vlan'larda bulunan aynı subnetler elbette haberleşemez. Çünkü biz iletişimi daha layer2 'de ayırmışız. Bu yüzden bu iletişim kendini layer 3'e taşıyamaz. Bu senaryoyu şöyle düşünebiliriz: birbirinden farklı ve bağımsız iki switch düşünün, bu iki switch'in portlarına bağlı nodlar aynı subnetlerde olsalar dahi aralarında bir iletişim söz konusu olabilir mi? Hayır dediğinizi duyar gibiyim. İşte Ali Hocanın sorduğu sorudaki senaryo da, bundan farksız değildir. OSI Referans modelini hatırlayalım...
>

> >> 25 Ağustos 2010 01:48 tarihinde Ali Aydemir <alisu...@gmail.com> yazdı:

> >> burdaki espri vlan olayının bir L2 farklılaşmadan ibaret olduğunun altının çizilmesidir.
> >> evet bunuda söylemiştik :D
>
> >> doğrudur bir port ancak bir vlan a üye olabilir (voice vlan istisnası dışında) ama bunun arkasında
> >> sen birden fazla ip subneti koşturabilirsin.
> >> dediği gibi sw e bir hub tak ve hubın her portuna bağladığın pclere farklı ip ler ver mesela.. neden olmasın değilmi..
>
> >> vlan olayı bir L2 farklılaştırmasıdır. bir sw'in sanki birden fazla farklı farklı bridgelere ayrılması olayıdır.
> >> bunun L3 ile ilgisi tamamen bizim bu farklışmanın üzerine giydirdiğimiz bir mevzudur.
> >> L3 şekillendirmesi olur, olmaz yada birden fazla olabilir. önemli olan nokta farklı vlanlara üye portların L2 de haberleşemeyeceğidir.
>
> >> birde şu örneği düşün,
>
> >> mesela aynı subnette bulunan 4 pc hayal et ve bunlar bir sw e bağlılar. sw e bağlı oldukları portların her biri farklı vlanda.
> >> ne olur? aynı subnette olmalarına ramen bu 4 pc katiyen haberleşemez. neden haberleşemez? ah buna bir cevap veren olsa
> >> nasılda mutlu olurdum :D
>
> >> soruyu daha yalın sorayım istersen,
>
> >> bir sw te, farklı vlanlara ayrılmış portların arkasında konuşlanan vede aynı ip subnetine sahip pc ler neden haberleşemezler?
>
> >> Ali Aydemir
>

> >> 25 Ağustos 2010 00:34 tarihinde Tolga Ergin <tolger...@gmail.com> yazdı:

[Kemal Bozdağ]

Rica ederiz ya ne demek. Hocam bu arada ankara'nın taşına bakabildiniz mi? Benim memleketim olması bir yana, askerlik için de 6 ayımı geçirmişliğim vardır, diyebilirim ki; Kızılay'ın kendine has bi dokusu var. Kızılay sınırlarından çıktığında anlayabiliyorsun ancak ankara'da olduğunu. Anadolu'nun bağrı olmasına rağmen, giyim kuşam ve moda konusunda istiklal ile pekala yarışabilir diyorum..

 

25 Ağustos 2010 21:13 tarihinde Ali Aydemir <alis...@gmail.com> yazdı:

[Ali Aydemir]

ihtimal anılarından sebeb bir yakınlık var içinde,
lakin bence ankaranın en güzelyanı; istanbula dönüş anı olacak.
hiç sevmedim.

On Aug 25, 10:02 pm, Kemal Bozdağ <kema...@gmail.com> wrote:
> Rica ederiz ya ne demek. Hocam bu arada ankara'nın taşına bakabildiniz mi?
> Benim memleketim olması bir yana, askerlik için de 6 ayımı geçirmişliğim
> vardır, diyebilirim ki; Kızılay'ın kendine has bi dokusu var. Kızılay
> sınırlarından çıktığında anlayabiliyorsun ancak ankara'da olduğunu.
> Anadolu'nun bağrı olmasına rağmen, giyim kuşam ve moda konusunda istiklal
> ile pekala yarışabilir diyorum..
>

> 25 Ağustos 2010 21:13 tarihinde Ali Aydemir <alisu...@gmail.com> yazdı:

> > > >> netgelisim+...@googlegroups.com<netgelisim%2Bunsu...@googlegroups.com>

> > > >> ~
> > > >> Daha fazla seçenek için;
> > > >>http://groups.google.com/group/netgelisim?hl=tr
> > > >>http://www.netgelisim.com
> > > >> Adreslerini ziyaret edin.
> > > >> ~
> > > >> May the force be with you..
> > > >> ~~~~~~~~~~~~~~~~~~~~
>
> > > >> --
> > > >> ~~~~~~~~~~~~~~~~~~~~
> > > >> Bu iletiyi "NetGelisim" grubuna abone olduğunuz için aldınız.
> > > >> Bu gruba posta göndermek için , netge...@googlegroups.com
> > > >> ~
> > > >> Bu gruba aboneliğinizi iptal etmek için şu adrese e-posta gönderin:

> > > >> netgelisim+...@googlegroups.com<netgelisim%2Bunsu...@googlegroups.com>

> > > >> ~
> > > >> Daha fazla seçenek için;
> > > >>http://groups.google.com/group/netgelisim?hl=tr
> > > >>http://www.netgelisim.com
> > > >> Adreslerini ziyaret edin.
> > > >> ~
> > > >> May the force be with you..
> > > >> ~~~~~~~~~~~~~~~~~~~~
>
> > > >> --
> > > >> ~~~~~~~~~~~~~~~~~~~~
> > > >> Bu iletiyi "NetGelisim" grubuna abone olduğunuz için aldınız.
> > > >> Bu gruba posta göndermek için , netge...@googlegroups.com
> > > >> ~
> > > >> Bu gruba aboneliğinizi iptal etmek için şu adrese e-posta gönderin:

> > > >> netgelisim+...@googlegroups.com<netgelisim%2Bunsu...@googlegroups.com>

> > > >> ~
> > > >> Daha fazla seçenek için;
> > > >>http://groups.google.com/group/netgelisim?hl=tr
> > > >>http://www.netgelisim.com
>

> ...
>
> read more »