Vlan (Virtual Local Area Network)
Yerel ağ içerisinde farklı sanal ağlar oluşturmak için kullanılır. Her sanal ağın kendi broadcast domaini vardır. Vlanları kullankara ağ yapısı için broadcast trafiğini azaltmış olursunuz. Local ağı anahtarlama cihazları ile bölüp yönetimi kolaylaştırabilirsiniz. Yerel ağın performansının artmasına ve bant genişliğinin daha efektif kullanılmasını sağlar. Ek olarak ağ güvenliği konusunda da yardımcı olmaktadır. Ağ yapınıza zarar vermek isteyen kişiler erişim sağladıkları kullanıcının sadece sahip olduğu yetkiye kadar zarar verebilir. Farklı birimler bu olası saldırıdan etkilenmeyeceklerdir. Bunun için farklı topoloji ve çözümler mevcuttur. Oluşturulacak en iyi çözüm genel bir topolojinin çıkartılması ve vlan yapısının planlanmasıdır. Vlan yapısı olmayan bir şirket ağında her kullanıcının birbirine veya sunucuya erişim olacağı için yerel ağınız çok güvensiz olacaktır. Veya şirketiniz için sadece misafirlerin kullanabileceği bir vlan oluşturup daha izole bir sanal ağ yaratabilirsiniz. Personeliniz ile misafirin aynı yetki ve erişime sahip olmaması gerekmektedir bu vlan ağ yapınızı korumak için atılacak başka bir adımdır.
Vlan layer 2’de (2. Katman) çalışmaktadır ve maximum (1-4095) 4094 vlan oluştururabilirsiniz.
Fakat Cisco için bazı vlanlar rezerve edilmiştir. Bu vlanlar silinemez veya değiştirilemez.
Aşağıdaki tabloda belirtilmiştir.
Kaynak;
Ortamda layer 3 bir cihaz olması durumunda farklı vlana üye kullanıcılar haberleşebilir. Bunun için sadece router değil aynı zamanda layer 3 switchlerde router gibi çalışabilmektedir.
Aşağıdaki gibi basit bir topolojimiz olsun,
Vlan Nasıl Oluşturulur?
Layer 2 çalışan anahtarlama cihazlarına bağlandıktan sonra aşağıdaki komutlar ile oluşturabilir, silebilir, isimlendirebilir ve kontrol sağlayabilirsiniz.
VLAN_SW(config)#vlan 10 >>> Vlan oluşturuldu
VLAN_SW(config-vlan)#name KULLANICI >>> Vlan’a isim vermek için kullanılır
VLAN_SW(config)#vlan 20
VLAN_SW(config-vlan)#name FINANS
VLAN_SW(config)#vlan 30
VLAN_SW(config-vlan)#name TEST
VLAN_SW(config)#do sh vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 USERS active
20 FINANS active
30 TEST active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 – – – – – 0 0
10 enet 100010 1500 – – – – – 0 0
20 enet 100020 1500 – – – – – 0 0
30 enet 100030 1500 – – – – – 0 0
1002 fddi 101002 1500 – – – – – 0 0
1003 tr 101003 1500 – – – – – 0 0
1004 fdnet 101004 1500 – – – ieee – 0 0
1005 trnet 101005 1500 – – – ibm – 0 0
Oluşturulmuş Vlan Nasıl Silinir?
VLAN_SW(config)#no vlan 30
VLAN_SW(config)#do sh vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 USERS active
20 FINANS active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 – – – – – 0 0
10 enet 100010 1500 – – – – – 0 0
20 enet 100020 1500 – – – – – 0 0
1002 fddi 101002 1500 – – – – – 0 0
1003 tr 101003 1500 – – – – – 0 0
1004 fdnet 101004 1500 – – – ieee – 0 0
1005 trnet 101005 1500 – – – ibm – 0 0
Native Vlan Nedir?
Switchler vlan 1 hem default hemde native vlan olarak tanımlıdır. Trunk portlar altından vlan tag’i kullanmadan geçen vlandır. Bu değer yeni oluşturulmuş bir vlan ile değiştirilebilir. Fakat bu tanımı değiştirdiğimiz zaman karşılıklı çalışan cihazlarda değiştirilmesi gerekmektedir. Aksi durumda aşağıdaki gibi hata verecektir.
VLAN_SW(config)#int fa 0/20
VLAN_SW(config-if)#switchport mode trunk
VLAN_SW(config-if)#switchport trunk allowed vlan all
VLAN_SW(config-if)#switchport trunk native vlan 100
VLAN_SW(config-if)#
LOCAL_SW(config)#int fa 0/20
LOCAL_SW(config-if)#switchport mode trunk
LOCAL_SW(config-if)#switchport trunk allowed vlan all
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/20 (100), with LOCAL_SW FastEthernet0/20 (1).
Port Türleri Nelerdir?
Access ports:
Portun sadece tek vlana atanması için kullanılır. Çoğunlukla son kullanıcı için kullanılır.
Trunk ports:
Portun trunk olarak ayarlanması birden fazla vlanın gelen-giden paketlerinin iletimi için kullanılır.
Switch-router, switch-switch, switch-server gibi birçok bağlantı şeklinde kullanılabilir.
Hybrid ports:
Trunk port gibi tek porttan birden fazla vlanın geçişi için kullanılır. Özellikle trunk portun altında aynı zamanda untagged vlan kullanılmak istendiği zaman kullanılır. En yaygın olarak ip telefon trafiğinin geçtiği kenar anahtarlar üzerinde kullanılmaktadır.
Vlanlar Portlara Nasıl Atanır?
Access Port;
VLAN_SW(config)#int fa 0/2
VLAN_SW(config-if)#switchport mode Access
VLAN_SW(config-if)#switchport access vlan 10
VLAN_SW(config-if)#description USERS_7
VLAN_SW(config-if)#int fa 0/17
VLAN_SW(config-if)#switchport mode access
VLAN_SW(config-if)#switchport access vlan 20
VLAN_SW(config-if)#description FINANS_7
Trunk Port;
Trunk port altında sadece belirli vlanları geçirebileceğiniz gibi switch üzerindeki tüm vlanlarada izin verebilirsiniz.
VLAN_SW(config)#int fa 0/1
VLAN_SW(config-if)#switchport mode trunk
VLAN_SW(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list >>> Trunk porta atanmış vlanlara yeni eklenmesi istenirse
all all VLANs >>> Bütün vlanların geçmesi istenirse
except all VLANs except the following >>> Tüm vlanlar fakat belirtilmiş olan hariç
none no VLANs >>> Hiçbir vlan
remove remove VLANs from the current list >>> Var olan eklenmiş vlanın silinmesi
VLAN_SW(config-if)#switchport trunk allowed vlan all
Hybrit Port;
VLAN_SW(config-if)#switchport mode hybrid
VLAN_SW(config-if)#switchport hybrid {untagged |tagged}vlan {vlan-list |all}
VLAN_SW(config-if)# description IP_PHONE
Port atamaları sonrasında ise aşağıdaki komut ile kontrol sağlayabiliriz. Burada fa 0/2 portu için Vlan 10’a fa 0/17 için ise vlan 20’ye atandığı gözükmektedir.
Port listesinde fa 0/1 gözükmemektedir. Bunun sebebi fa0/1 artık trunk olarak yapılandırılmış olmasıdır.
VLAN_SW(config)#do sh vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 USERS active Fa0/2
20 FINANS active Fa0/17
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 – – – – – 0 0
10 enet 100010 1500 – – – – – 0 0
20 enet 100020 1500 – – – – – 0 0
1002 fddi 101002 1500 – – – – – 0 0
1003 tr 101003 1500 – – – – – 0 0
1004 fdnet 101004 1500 – – – ieee – 0 0
1005 trnet 101005 1500 – – – ibm – 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
Remote SPAN VLANs
——————————————————————————
Primary Secondary Type Ports
——- ——— —————– ——————————————
Trunk portu detaylı bilgiyi ise aşağıdaki komut ile kontrol edebilirsiniz.
VLAN_SW#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20