Şimdi yükleniyor
Network ve Ağ Güvenliği

Cisco Switch Üzerinde VLAN Yapılandırması: Adım Adım Rehber ve Gerçek Senaryo

Cisco Switch Üzerinde VLAN Yapılandırması: Adım Adım Rehber ve Gerçek Senaryo

Modern yerel alan ağlarında (LAN), ağ trafiğini bölümlere ayırmak hem performans hem de güvenlik açısından kritik bir öneme sahiptir. Cisco switch’ler üzerinde uygulanan Sanal Yerel Alan Ağı (VLAN) teknolojisi, fiziksel bir ağı mantıksal olarak birden fazla alt ağa bölmemize olanak tanır. Bu sayede, aynı fiziksel cihaz üzerindeki kullanıcılar farklı ağlardaymış gibi izole edilebilir.

a-detailed-digital-illustration-showing-the-logical-separation-of-multiple-departments-like-it-sale Cisco Switch Üzerinde VLAN Yapılandırması: Adım Adım Rehber ve Gerçek Senaryo

Gerçek Dünya Senaryosu

Bir firmanın aynı switch üzerinde üç farklı departmana sahip olduğunu düşünelim: Yönetim (VLAN 10), Satış (VLAN 20) ve Misafir (VLAN 30). Bu departmanların birbirlerinin trafiğini görmemesi ve yayın (broadcast) fırtınalarının engellenmesi hedeflenmektedir.

Adım Adım VLAN Yapılandırması

Cisco CLI (Komut Satırı Arayüzü) üzerinden yapılandırma şu adımlarla gerçekleştirilir:

1. VLAN Tanımlama

Öncelikle switch üzerinde VLAN numaralarını ve isimlerini belirliyoruz. Bu işlem, ağın organizasyonu için gereklidir:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name YONETIM
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name SATIS
Switch(config-vlan)# exit

2. Portları VLAN’lara Atama

Hangi fiziksel portun hangi VLAN’a ait olacağını belirliyoruz. Örneğin; 1’den 5’e kadar olan portları Yönetim, 6’dan 10’a kadar olan portları Satış departmanına atayalım:

Switch(config)# interface range fastEthernet 0/1 - 5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fastEthernet 0/6 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

Yapılandırmayı Doğrulama

Yapılandırmanın doğru çalışıp çalışmadığını ve portların doğru atanıp atanmadığını kontrol etmek için şu komutu kullanırız:

Switch# show vlan brief

Bu komutun çıktısında, oluşturduğumuz VLAN isimlerini ve yanlarında aktif olan port numaralarını görebilirsiniz. Eğer portlar doğru VLAN altında listeleniyorsa işlem başarıyla tamamlanmış demektir.

Kaynakça

Cisco resmi dökümantasyonları ve ağ teknolojileri eğitim rehberlerinden yararlanılmıştır.

Share this content:

Related Posts

Yorum gönder


You May Have Missed