Virtual Local Area Network (VLAN)

Posted: 11 Mayıs 2011 in Switch

VLAN’in açilimi Virtual Local Area Network’tur. IEEE tarafindan gelistirilmistir. VLAN OSI 2. katmanda çalisir (Layer 2). Adindan da anlasilabilecegi gibi VLAN teknolojisi kullanilarak, bu teknolojiyi destekleyen cihazlar üzerinde mantiksal aglar olusturulur. Bu mantiksal aglar aslinda bölünmüs birer broadcast domainlerdir.

VLAN, yerel alan agi üzerindeki ag kullanicilarinin ve kaynaklarinin mantiksal olarak gruplandirilmasi, farkli broadcast domainlere atanmasi ve ag cihazlari üzerinde farkli portlara atanmasi ile uygulanir.VLAN kullanilan bir agda, sadece kendi groubundakilerle haberlesebilirler. Olusturulmus farkli bir VLAN’da bulunan kullanicilar ile iletisim kuramazlar.Ortamda OSI 3. katman çalisan bir cihaz olmasi durumunda, bir VLAN’a üye ag kullanicisinin farkli bir VLAN’a üye ag kullanicisi ile haberlesmesi saglanabilmektedir.

Günümüzde Cisco Systems’in üretmis oldugu Layer 3 switch’ler, ayni zamanda router modunda çalistiklari için bunu yapabilmektedir. VLAN adaptasyonu sonrasinda broadcast trafigi azaltilir ve bant genisligi de artirilmis olur.

Ayrica ag kullanicilari daha kolay yöneltilebilir ve erisim izinleri (access -lists) çok daha kolay yapilandirilip uygulanabilir.VLAN kullanimi ayni zamanda ag yatiriminizi da düsürmektedir. Örnegin 48 port bir switch’iniz var ve bunun sadece 25 portunu kullaniyorsunuz. Baska bir yerel alan agi olusturmaniz gerekiyor ve 20 kisilik bir grubu aga baglayacaksiniz. Yeni bir switch almak yerine elinizdeki 48 portlu switchin bos olan 23 portunu baska bir vlan olusturup atayarak, yeni bir switch almaktan tasarruf elde edersiniz.

VLAN Nasil Olusturulur?

VLAN olusturacaginiz cihaza konsol portundan ya da telnet üzerinden baglanarak asagidaki komutlarla VLAN’larinizi olusturabilirsiniz.

Switch#config term
Switch(config)#vlan 10
Switch(config-vlan)#name MUHASEBE
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name SATIS

Not: VLAN1 her zaman switchlere uzaktan baglanmak ve yönetmek için kullanilan management vlan’dir ve tüm Cisco IOS’lerinde default olarak gelir. Bu VLAN’a vereceginiz IP adresi ile switch’inize uzaktan baglanabilirsiniz.

Yukaridaki örnegimizde 2 adet vlan olusturduk ve bu vlan’lara isim verdik. Simdi komutlari inceleyelim.

vlan database = VLAN veritabanina giris yapmanizi saglar.
vlan 20 = 2 ID’li vlaninizi olusturmak için kullanilir.
name = Olusturdugunuz VLAN’a bir isim vermek için kullanilir.

Olusturmus oldugunuz VLAN’lar listelemek ve hakkinda bilgi almak için asagidaki komutu kullanabilirsiniz.

Switch# show vlan

Portlar VLAN’a Nasil Atanir?

Yukaridaki örnekte nasil VLAN olusturabileceginizi ögrendiniz.

Bu adimda ise switchinizin portlarini olusturdugunuz VLAN’lara nasil atayacaginiz anlatilmistir. Diyelim ki switchinizin fastethernet0/1 portunu yukarida olusturdugunuz VLAN2 id’sine sahip TEST VLAN’ina, fastethernet0/2 portunu ise VLAN3 id’sine sahip DENEME VLAN’ina atayacaksiniz. Bunun için asagidaki komutlar yeterlidir.

Not: Port atayabilmeniz için conf t komutu ile global configured moda geçmelisiniz.

Switch#configure terminal
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport mode Access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastethernet0/2
Switch(config-if)#switchport mode Access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#end
Switch#write memory

switchport mode access = Bu komutun kullanildigi portun bir access portu oldugu belirtilir.

switchport access vlan = Bu komut ile portun hangi vlan’a erisim portu oldugu belirlenir.

write memory = Konfigürasyonda yaptiginiz degisiklikleri kaydetmenizi saglar.Yukaridaki komutlari kullanarak olusturdugumuz VLAN’lara port atamasini yapmis olduk.

show vlan=  komutunu kullandigi ni zda VLAN’lari n karsi si nda atanmis olan portlari ni zi görebilirsiniz.

Olusturulan bir VLAN’i Silmek?

Olusturmus oldugunuz bir VLAN’i silmek için asagidaki komutu kullanabilirsiniz. VLAN’i sildikten sonra bu VLAN’a atanmis portlar default vlan’a (VLAN1, Management VLAN) otomatik olarak geçecektir.

Switch#configure terminal
Switch(config)#interface fastethernet0/1
Switch(config)#no vlan 20

Yukaridaki komutla olusturdugunuz 20. VLAN’i silebilirsiniz. Ancak bir VLAN’i sildiginiz zaman ondan sonraki VLAN’lar id’lerini korurlar.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s