Cisco Packet Tracer ile Cisco Cihazlarda Vlan Yapılandırması

 VLAN (Virtual Local Area Network) yani Sanal Yerel Alan Ağı anlamına gelir, switch üzerine yapılan mantıksal bir gruplama şekli olarak tanımlanır. IEEE tarafından geliştirilmiştir ve  Layer 2 çalışır.  VLAN switch üzerindeki portlara uygulanır. Her Port default olarak VLAN1' dedir, VLAN1 default olarak gelidiği için silinemez, değiştirilemez ve yeniden adlandırılamaz.  VLAN' lar  Static VLAN  ve Dinamik VLAN olarak ikiye ayrılır. Portların VLAN' lara Network yöneticileri tarafından atanmasıyla oluşan yapıya Static VLAN denir. Sistemde bulunan cihazların veritabanına kaydedilerek Switchler tarafından otomatik olarak VLAN' lara atanmasına Dinamik VLAN denir.  Günümüzde Static VLAN' lar yönetim ve bakımı kolay olması hem de daha güvenli olaması bakımında  Dinamik VLAN' lara göre daha çok tercih edilir. Ben bu yazımda Static VLAN yapılandırmasından bahsedeceğim.
 Temel olarak VLAN' dan bahsettik artık VLAN yapılandırmasına başlayabiliriz. Bu uygulamayı Cisco Packet Tracer 6.2 versiyonu üzerinde 2960 switch kullanarak yapacağım.

      

 Yukarıdaki resimde gördüğünüz gibi bir ağ kurdum. Bu ağda 3 ayrı VLAN oluşturacağız ve bilgisayarları bu VLAN' lara atayacağız. Bu yazıda bilgisayarların IP' lerini static olarak vereceğim ilerileyen yazılarımda DHCP yapılandırmasından bahsedeceğim.

   SwitchA Yapılandırmamıza başlayalım.
   
     Switch>
     Switch>en
     Switch#conf t
     Switch(config)#vlan 10
     Switch(config-vlan)#name VlanA
     Switch(config-vlan)#ex
     Switch(config)#vlan 20
     Switch(config-vlan)#name VlanB
     Switch(config-vlan)#ex
     Switch(config)#vlan 30
     Switch(config-vlan)#name VlanC

     Switch(config-vlan)#ex

     Switch(config)#

 Burada VLAN' larımı oluşturdum ve birer isim verdim. Şimdi Switch Portlarımızı VLAN' larla eşleştirelim.

     Switch(config)#int range fastEthernet 0/1-2
     Switch(config-if-range)#switchport mode access
     Switch(config-if-range)#switchport access vlan 10
     Switch(config-if-range)#ex
     Switch(config)#
     Switch(config)#int range fastEthernet 0/3-7
     Switch(config-if-range)#switchport mode access
     Switch(config-if-range)#switchport access vlan 20
     Switch(config-if-range)#ex
     Switch(config)#int r f 0/8-11
     Switch(config-if-range)#sw m a
     Switch(config-if-range)#sw a v 30
     Switch(config-if-range)#ex
     Switch(config)#

 Burada Switch Portlarımızla VLAN' larımızı eşleştirdik. Eşleştirmelerimize göz atalım.
 
     Switch(config)#do sh vlan bri
 

 Yukarıdaki resimde gördüğünüz  gibi bizim istediğimiz portlar belirttiğimiz VLAN' lara atandı. Şimdi SwitchA'  daki cihazlar kendi VLAN' ındaki cihazlarla haberleşebiliyor, farklı VLAN' daki cihazlarla haberleşemiyor.

  Yukarıdaki resimde gördüğünüz gibi 192.168.10.10 IP adresine sahip cihazdan kendi VLAN' ında ki 192.168.10.20 IP adresine sahip cihaza ping atabiliyorum.

  Burada da gördüğünüz gibi aynı cihazdan farklı VLAN' daki 192.168.20.10 IP adresine sahip cihaza ping atamıyorum.

  SwitchA' da ki temel VLAN yapılandırmamızı tamamladık şimdi SwitchB' de ki  yapılandırmamıza geçelim. SwitchA için uyguladığımız yapıyı aynı şekilde SwitchB için de uygulayacağız.

     Switch>en
     Switch#conf t
     Switch(config)#vlan 10
     Switch(config-vlan)#name VlanA
     Switch(config-vlan)#ex
     Switch(config)#vlan 20
     Switch(config-vlan)#name VlanB
     Switch(config-vlan)#ex
     Switch(config)#vlan 30
     Switch(config-vlan)#name VlanC
     Switch(config-vlan)#ex
     Switch(config)#

  Burada VLAN' larımızı oluşturduk şimdi VLAN' larımızı Switch Portlarla eşleştirelim.

     Switch(config)#int range fastEthernet 0/3-6
     Switch(config-if-range)#switchport mode access
     Switch(config-if-range)#switchport access vlan 10
     Switch(config-if-range)#ex
     Switch(config)#int range fastEthernet 0/1-2
     Switch(config-if-range)#switchport mode access
     Switch(config-if-range)#switchport access vlan 20
     Switch(config-if-range)#ex
     Switch(config)#int range fastEthernet 0/7-10
     Switch(config-if-range)#switchport mode access
     Switch(config-if-range)#switchport access vlan 30
     Switch(config-if-range)#ex
     Switch(config)#

 SwitchB için de temel VLAN yapılandırmamızı tamamladık. Burada da aynı VLAN' da ki bilgisayarlar birbirleri ile haberleşebiliyorlar, farklı VLAN' larla haberleşemiyorlar.
  İki farklı Switchdeki aynı VLAN' ların birbirleriyle haberleşebilmesi için bu iki Switchi birbirlerine Cross kabloyla bağlayıp kablolarımızı taktığımız portları TRUNK moduna geçirmemiz gerekecek.

 Trunk ve Trunk ing yapılandırmasından biraz bahsedelim. Trunk moduna geçirdiğimiz bağlantılar cihazlar arasında VLAN' ları taşımak amacıyla kullanılır. VLAN' ların tümünü ya da bir kısmını taşımak için yapılandırabiliriz. Trunk sadece FastEthernet ve Gigabit Ethernet üzerinde uygulanır, diğer bağlantı türlerinde desteği yoktur.

    Trunk hakkında biraz bilgi sahibi olduktan sonra  uygulamaya geçebiliriz. Önce SwitchA için sonra da SwitchB için uygulayalım.

     Switch>en
     Switch#conf t
     Switch(config)#int fastEthernet 0/24
     Switch(config-if)#switchport mode trunk
     Switch(config-if)#ex
     Switch(config)#


     Switch>en
     Switch#conf t
     Switch(config)#int fastEthernet 0/24
     Switch(config-if)#switchport mode trunk
     Switch(config-if)#ex
     Switch(config)#

 Ben Switchleri 24. portların bağladım ve 24. portu Trunk moduna geçirdim. Şuanda SwitchA daki ve SwitchB deki VLAN10, VLAN20, VLAN30 kendi aralarında haberleşebiliyorlar.

 SwitchA ya bağlı VLAN10 grubundaki 192.168.10.10 IP adresine sahip cihazdan SwitchB ye bağlı aynı VLAN' da ki 192.168.10.30 IP adresine sahip cihaza ping attığımda bu cihazların birbirleriyle haberleşebildiğini görüyorum. Bu cihazdan farklı VLAN' da ki cihazlara erişim sağlayamam. Ben bu erişimi sağlamak istersem yani farklı VLAN' ların birbirleriyle haberleşebilmesini istiyorsam ortamda bir L3 cihaz olması gerekiyor, L3 Switch veya Router gibi.  Ben şimdi ortama bir 2911 Router ekleyerek VLAN' lar arası routing yapacağım.

  Yukarıdaki şekilde gördüğünüz gibi ortama bir 2911 Router ekledim ve SwitchB' nni  fa0/23, RouterA' nın gig0/0 Interface' inden bağladım. İlk olarak SwitchB' nin fa0/23 portunu Switchport Trunk olarak ayarlayalım.

     Switch>en
     Switch#conf t
     Switch(config)#int fastEthernet 0/23
     Switch(config-if)#switchport mode trunk
     Switch(config-if)#ex
     Switch(config)#

  Bu işlemden sonra  RouterA' nın yapılandırmasına geçelim.

     Router>en
     Router#conf t
     Router(config)#interface gigabitEthernet 0/0
     Router(config-if)#no ip address
     Router(config-if)#no sh
     Router(config-if)#ex

  Burada gig0/0 portunun IP adresini iptal ettim ve portu up duruma getirdim.

     Router(config)#int gigabitEthernet 0/0.1
     Router(config-subif)#encapsulation dot1Q 10
     Router(config-subif)#ip address 192.168.10.1 255.255.255.0
     Router(config-subif)#ex
     Router(config)#int gigabitEthernet 0/0.2
     Router(config-subif)#encapsulation dot1Q 20
     Router(config-subif)#ip address 192.168.20.1 255.255.255.0
     Router(config-subif)#ex
     Router(config)#int gigabitEthernet 0/0.3
     Router(config-subif)#encapsulation dot1Q 30
     Router(config-subif)#ip address 192.168.30.1 255.255.255.0
     Router(config-subif)#ex
     Router(config)#

  Burada Routerin gig0/0 Interface' i altında sanal Interface' ler oluşturdum, bu Interface' lerin encapsulation standardını belirttim ve IP adreslerini atadım.
   İlk olarak "Router(config)#int gigabitEthernet 0/0.1" komutuyla bir Subinterface oluşturdum.
   Sonrasında encapsulation standardını ve VLAN ID' sini belirttim.
   "Router(config-subif)#encapsulation dot1Q 10" kodunu açıklayacak olursak, encapsulation standardını belirtmek için encapsulation parametresini kullandım ve sonrasında 2911 Router 802.1q metodunu desteklediği için(802.1q = dot1q) dot1q parametresini seçtim ve Subinterface' i kullanacak VLAN' ın ID' sini girdim.
  Daha sonrasında bu VLAN üzerindeki herhangi bir IP adresini Subinterface' e verdim(Burada VLAN'ın ilk IP' si verilmesini vermenizi öneririm) ve gig0/0.1 Subinterface' in yapılandırmasını tamamladım.

  RouterA' nın yapılandırmasını da tamamladıktan sonra temel  VLAN yapılandırmayı bitirmiş oldum. Şimdi farklı VLAN' larda ki cihazlardan birbirlerine ping atarak test edelim.

 

 VLAN10 grubunda bulunan 192.168.10.20 IP adresine sahip cihazdan aynı VLAN' da bulunan 192.168.10.10 IP adresine sahip cihaza ping atıyorum ve erişim sağlanıyor. Bu cihaziar aynı VLAN' da  oldukları için L3 bir cihaz olmadan da haberleşebilirler.
 

 Aynı cihazdan VLAN20 grubundaki 192.168.20.10 IP adresine sahip cihaza ping atıyorum, ilk paket kayboluyor ve diğer bütün paketler ulaşıyor yani erişim sağlanabiliyor.

 Yine aynı cihazdan VLAN30 grubundaki 192.168.30.10 IP adresine sahip cihaza ping atıyorum ve erişim sağlanabiliyor.

  Sonuç olarak yaptığımız işlemleri özet geçecek olursak, ilk olarak L2 2960 Switch kullanarak bir LAN oluşturduk, sonrasında Switch üzerinde üç ayrı VLAN oluşturduk ve gerekli portları gerekli VLAN' larla eşleştirdik. Daha sonra ortama bir Switch daha ekleyerek LAN' ı genişlettik. Bu Switch üzerine de aynı VLAN yapısını uyguladık ve bu iki Switch üzerinde uyguladığımız aynı VLAN' ların birbirleriyle haberleşmesini sağladık. Son olarak da farklı VLAN' ların birbirleriyle haberleşebilemesini istedik ve bunu yapabilmek için ortama bir 2911 Router ekledik. Sonrasında bu Router üzerine gerekli yapıyı uyguladık ve farklı VLAN' larında birbirleriyle haberleşebilmelerini sağladık.

  Video anlatıma buradan ulaşabilirsiniz.

SwitchA Running-Config bilgisi :

Switch#show running-config
Building configuration...

Current configuration : 1627 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end


SwitchB Running-Config Bilgisi :

Switch#show running-config
Building configuration...

Current configuration : 1599 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
switchport mode trunk
!
interface FastEthernet0/24
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!

end

RouterA Running-Config bilgisi :

Router#show running-config
Building configuration...

Current configuration : 966 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX1524E3BX
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!

end