Dell EMC Networking VLAN üzerindeki anahtarları yapılandırma

İçindekiler

1. VLAN nedir?
2. VLAN'a neden ihtiyacımız var?
3. Dell anahtarlarda VLAN'ı yapılandırma
4. VLAN Katman 3 Arabirimi nedir?
5. FTOS tabanlı anahtarlarda VLAN'ı yapılandırma
6. Etiketli ile Etiketsiz arasındaki farklar
7. Akılda tutulması gereken noktalar

1. Bölüm. VLAN nedir?

Varsayılan yapılandırmada VLAN

Sanal Yerel Ağ (VLAN), birden fazla yayın etki alanı oluşturmak için kullanılır. Varsayılan olarak tüm bağlantı noktaları VLAN 1'e (varsayılan VLAN) atandığı için anahtarın tek bir yayın etki alanı vardır.  Varsayılan olarak tüm bağlantı noktaları VLAN 1'e atanır (mavi renk ile temsil edilir). Bu nedenle PC-1'den giden tüm trafik türleri PC-2'ye ulaşır. PC-1'deki bir yayın akışı, PC-2'nin performansını etkiler (Şekil 1 (yalnızca İngilizce)).

Şekil 1: Şekil 1: Varsayılan yapılandırmada VLAN'ın temsili görüntüsü.

Birden fazla yayın etki alanı oluşturmak için VLAN'ı kullanma

Anahtar, biri mavi VLAN diğeri ise turuncu VLAN olmak üzere iki VLAN'a bölünmüştür. Farklı VLAN'larda oldukları için PC-1, PC-2 ile iletişim kuramaz (Şekil 2 (yalnızca İngilizce)). Bu nedenle PC-1'den giden yayın trafiğine yalnızca mavi VLAN'da bulunan aygıtlar tarafından erişilebilir ve Turuncu VLAN'da bulunan aygıtlar buna erişemez. Trafiğin PC-1'den PC-2'ye ulaşması için VLAN'lar arası yönlendirme kurmamız gerekir. Ancak VLAN'lar arası trafik yönlendirmesi yapıldığı ve yönlendiriciler yayını engellediği için yayın trafiği PC-2'ye ulaşmaz. Şekil 2: Anahtarın VLAN oluşturulduktan sonraki temsili görüntüsü

2. Bölüm. VLAN'a neden ihtiyacımız var?

VLAN, anahtarı birden fazla yayın etki alanına bölmeye yardımcı olur. Yayın trafiğinin ağ performansı üzerinde ciddi etkileri olacağından VLAN'lar yayın etki alanını kısıtlamaya yardımcı olur. VLAN'lar erişim kısıtlamaları oluşturmak için de faydalıdır. Örneği VLAN kullanarak şirketinizin içindeki farklı departmanlar arasında ağ iletişimini durdurabiliriz (örneğin, Satış ve Üretim).

VLAN'ın gerçek hayattaki bir kullanım örneği aşağıda açıklanmıştır:

Kullanım örneği-1

Bir Dell PC8164 üzerinde VLAN 10 ve VLAN 20 yapılandırılmıştır. 1. - 10. bağlantı noktaları VLAN 10'a atanmış ve 11. - 20. bağlantı noktaları VLAN 20'ye atanmıştır. VLAN 10'daki bir bilgisayara virüs bulaşmıştır ve bu bilgisayar yayın trafiği göndererek ağın performansını etkilemektedir. VLAN'ları yapılandırdığımız için yayın trafiği yalnızca VLAN 10'daki aygıtlara gönderilecek ve VLAN 20'deki aygıtlara yönlendirilmeyecektir.

Yukarıdaki kullanım örneğinde, anahtarı birden fazla yayın etki alanına böldüğümüz için VLAN 20'deki aygıtlar, VLAN 10 yoluyla gönderilen yayın trafiğine karşı korunur.

3. Bölüm. Dell anahtarlarda VLAN'ı yapılandırma

VLAN'lar, VLAN kimlikleri (VLAN Tanımlayıcıları) kullanılarak gösterilir. VLAN kimlikleri 1 – 4096 arasındaki sayısal değerlerden oluşur ve aşağıdaki gibi sınıflandırılır:

• Normal Aralık KIMLIĞI: 1 - 1005
• Token Ring ve FDDı VLAN 'LARı: 1002-1005
• Genişletilmiş Aralık KIMLIĞI: 1006-4094

802.1Q VLAN başlığındaki VLAN Tanımlayıcısı alanına 12 bit atandığı için VLAN aralığını 4096'dan fazla genişletemeyiz. VLAN Kimliği 1 ve 4096 korunur ve trafiği yönlendirmek için kullanılamaz.

Aşağıdaki adımlar anahtarda VLAN oluşturma işlemini gösterir:

1. VLAN oluşturma
2. VLAN'ı adlandırma (isteğe bağlı)
3. VLAN'a bağlantı noktaları atama

Varsayılan olarak VLAN 1'deki tüm bağlantı noktaları (Şekil 3 (yalnızca İngilizce)) "show vlan" (vlan'ı göster) çıktısını varsayılan durumda gösterir. VLAN oluşturmak için Şekil 4'te (yalnızca İngilizce) gösterildiği üzere vlan komutu kullanılır. VLAN'ın adlandırılması isteğe bağlı bir adımdır; VLAN adlandırılmazsa buna sistem tarafından oluşturulmuş bir ad atanır. VLAN 10 oluşturulursa sistem VLAN'a VLAN0010 adını atar. Tanımlama işlemini kolaylaştırmak için VLAN'a kullanıcı dostu bir ad atarız. Şekil 4'te (yalnızca İngilizce) VLAN'ı tanımlamak için name (ad) komutunu kullanma işlemi gösterilir. Anahtarda bulunan VLAN'ların listesini doğrulamak ve görüntülemek için Şekil 5'te (yalnızca İngilizce) gösterilen şekilde show vlan (vlan'ı göster) komutunu kullanabiliriz.

Şekil 3: Şekil 3: N4032'de Show Vlan (Vlan'ı Göster) komutunun çıktısı.

Şekil 4: VLAN 10 ' u satış olarak adlandırma

Şekil 5: Şekil 5: VLAN 10'u oluşturduktan sonra Show Vlan (Vlan'ı Göster) komutunun çıktısı

VLAN oluşturmanın son ve önemli bir adımı VLAN'a bağlantı noktalarını atamaktır. Bağlantı noktaları VLAN bilgilerini etiketlemek veya etiketlerini kaldırmak için yapılandırılabilir. Şekil 6 (yalnızca İngilizce) Tengigabitethernet 1/0/1 bağlantı noktasını VLAN 10'a atama işlemini gösterir. Bağlantı noktası, erişim bağlantı noktası olarak yapılandırılmıştır. Bu, bağlantı noktasından iş istasyonuna trafik gönderildiğinde anahtarın VLAN etiketini kaldıracağını ve iş istasyonundan anahtara trafik gönderildiğinde bağlantı noktasının VLAN'a 10 etiketini ekleyeceğini belirtir.

Şekil 6: Bağlantı noktası Te1/0/1 VLAN 10 ' a atanıyor

4. Bölüm. VLAN Katman 3 Arabirimi nedir?

Katman 3 (L3) anahtarları yönlendirme yapabilir. VLAN'lar arası yönlendirme, trafiği iki farklı VLAN arasında iletme işlemidir. Buradaki trafik yönlendirildiği ve anahtarlanmadığı için yayın trafiği bir VLAN'dan diğerine iletilmez.

L3 arabirimi, VLAN kimliğine sahip bir mantık arabirimidir. Şekil 7 (yalnızca İngilizce) VLAN 10 için L3 arabirimi yapılandırmasını gösterir.

Şekil 7: VLAN 10 L3 arabirimi oluşturma

"show ip interface" (ip arabirimini göster) komutu, Şekil 8'de (yalnızca İngilizce) gösterildiği gibi yapılandırılan L3 arabirimlerini görüntülemek için kullanılabilir.

Şekil 8: Show IP Interface çıktısı

Not: Ağ performansı, mevcut ağ bant genişliğinin ' iperf 'L3 arabirimi kimliği kullanılarak test edilmesi SıRASıNDA,
VLAN ID ile aynı olmalıdır. bu nedenle, kimliği 10 olan arabirim VLAN 20 için L3 arabirimi olarak davranamaz.

5. Bölüm. FTOS tabanlı anahtarlarda VLAN'ı yapılandırma

FTOS tabanlı sistemlerde VLAN oluşturmak için "interface vlan X" (arabirim vlan'ı x) komutu kullanılır. Burada X, VLAN kimliğidir. "untagged switchport X" (etiketsiz switchport X) komutu, VLAN'a bir bağlantı noktası atamak için kullanılır ve burada X bağlantı noktası numarasıdır. Şekil 9 (yalnızca İngilizce) FTOS tabanlı sistemde VLAN yapılandırması çıktısını gösterir.

Şekil 9: Şekil 9: FTOS sisteminde L2 VLAN yapılandırması

6. Bölüm. Etiketli ile Etiketsiz arasındaki farklar

VLAN bilgisi, çerçevenin 802.1Q kalıbında mevcuttur. Çerçevede 802.1Q başlık bilgisi mevcutsa çerçevenin VLAN kimliğiyle etiketlendiği kabul edilir. Etiketli çerçeveler, VLAN bilgisini anlama kapasitesine sahip aygıtlara gönderilir.

Örneğin iki anahtar arasındaki bağlantı, anahtarlar etiketli çerçeveleri anlayabildiği için etiketli çerçeveler taşır. İş istasyonları ise etiketli çerçeveleri anlamadığından etiketsiz çerçeveye sahiptir.

Etiketsiz çerçeve, çerçeve bağlantı noktasından dışarı aktarılmadan önce VLAN bilgisinin anahtar tarafından kaldırıldığını ve 802.1Q kalıbının mevcut olmadığını ifade eder.

7 Bölüm. Akılda tutulması gereken noktalar

• Ağda bulunan VLAN'lar, yayılma ağacı ağının başarılı şekilde yakınsanması için tüm anahtarlarda mevcut olmalıdır.
• A anahtarında olan bir VLAN B anahtarında yoksa B anahtarı, ilgili VLAN için trafiği keserek trafiğin kaybolmasına neden olur.
• Bazı PowerConnect anahtarları VLAN arabiriminde yönlendirmeyi etkinleştirmek için 3 katman arabirimindeki "ip routing" (ip yönlendirme) komutunun kullanılmasını gerektirir.
• Her VLAN ayrı bir ağ olarak düşünülmelidir. Bu nedenle her VLAN için farklı bir alt ağ kullanılması ve örtüşen alt ağların kullanılmaması önerilir.
• L3 VLAN arabirimi, yalnızca VLAN'a bir bağlantı noktası atanmışsa ve bağlantı noktası iletim durumundaysa çalışabilir.

Dell Technologies