Kurumsal yerel ağlarda güvenlik ve performans amacıyla ağlar VLAN’lara bölünür. Ancak farklı VLAN’lardaki cihazların birbirleriyle haberleşmesi ve merkezi bir DHCP sunucusundan otomatik IP alabilmesi gerekir. Bu aşamada Layer 3 (Katman 3) Switch’ler devreye girerek VLAN Routing (Vlanif) ve DHCP Relay işlemlerini gerçekleştirir.

Bu rehberimizde, Huawei L3 Switch üzerinde VLAN’lar arası yönlendirmeyi ve farklı VLAN’lardaki istemcileri merkezi DHCP sunucusuna yönlendirmeyi (DHCP Relay) yapılandıracağız.

1. VLAN Yönlendirme (Vlanif) Nedir?

L3 switch’lerde fiziksel portlara doğrudan IP verilmesi yerine, her VLAN için sanal bir yönlendirici arayüzü tanımlanır. Huawei ağ ekipmanlarında bu mantıksal arayüze Vlanif denir. Cihazlar için varsayılan ağ geçidi (Default Gateway) bu Vlanif IP’leridir.

2. DHCP Relay Neden Gereklidir?

İstemci cihazların IP alabilmek için gönderdiği DHCP Discover mesajı bir Broadcast (Yayın) paketidir. Router ve L3 Switch’ler broadcast paketlerini diğer ağlara geçirmez. Bu yüzden farklı bir VLAN’da yer alan DHCP sunucusuna isteklerin ulaşabilmesi için L3 switch üzerinde DHCP isteklerinin Unicast paketlere dönüştürülüp sunucu IP’sine yönlendirilmesi (Relay edilmesi) gerekir.

3. Yapılandırma Senaryosu ve Adımları

Ağımızda aşağıdaki planlamaya göre yapılandırma gerçekleştireceğiz:

  • VLAN 10 (Kullanıcı Ağ geçidi): IP 192.168.10.1 /24
  • VLAN 20 (Sunucu Ağ geçidi): IP 192.168.20.1 /24
  • Merkezi DHCP Sunucusu IP Adresi: 192.168.20.100 (VLAN 20 içerisinde yer alıyor)
  • Hedef: VLAN 10’daki istemcilerin VLAN 20’deki DHCP sunucusundan IP alabilmesi.

Adım 1: VLAN’ları Oluşturma ve Fiziksel Portları Atama

VLAN 10 ve VLAN 20’yi switch üzerinde oluşturuyoruz:

<Huawei> system-view
[Huawei] vlan batch 10 20

Adım 2: Vlanif Arayüzlerini Oluşturma ve IP Atama

Sanal yönlendirme arayüzlerini aktif edip IP adreslerini tanımlıyoruz:

! VLAN 10 Ağ Geçidi
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Huawei-Vlanif10] quit

! VLAN 20 Ağ Geçidi
[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0
[Huawei-Vlanif20] quit

Adım 3: DHCP Servisini ve DHCP Relay Yapılandırmasını Aktif Etme

Global olarak DHCP’yi açıyoruz. Ardından DHCP isteklerinin yönlendirileceği sunucu grubunu oluşturuyoruz:

[Huawei] dhcp enable

! DHCP Server grubunu oluşturup sunucu IP'sini ekleme
[Huawei] dhcp server group dhcp-merkez
[Huawei-dhcp-server-group-dhcp-merkez] dhcp-server 192.168.20.100
[Huawei-dhcp-server-group-dhcp-merkez] quit

Adım 4: Vlanif 10 Arayüzünde DHCP Relay Etkinleştirme

İstemcilerin bulunduğu VLAN 10 arayüzüne girerek gelen DHCP isteklerini tanımladığımız sunucu grubuna yönlendiriyoruz:

[Huawei] interface Vlanif 10
[Huawei-Vlanif10] dhcp select relay
[Huawei-Vlanif10] dhcp relay server-select dhcp-merkez
[Huawei-Vlanif10] quit

4. Sorun Giderme ve Doğrulama Komutları

Yönlendirme ve DHCP Relay durumlarını kontrol etmek için aşağıdaki komutları kullanabilirsiniz:

! IP arayüz durumlarını ve aktiflik bilgisini listeleme
[Huawei] display ip interface brief

! Switch üzerindeki yönlendirme tablosunu görüntüleme (Routing Table)
[Huawei] display ip routing-table

! DHCP Relay yapılandırma ayrıntılarını ve paket sayaçlarını kontrol etme
[Huawei] display dhcp relay interface Vlanif 10

display ip routing-table Analizi

Routing tablosunu incelediğinizde VLAN 10 ve VLAN 20 networklerinin Direct (Doğrudan bağlı) olarak görünüyor olması gerekir. Bu durum, VLAN’lar arası yönlendirmenin (Inter-VLAN Routing) ek bir komuta gerek kalmadan otomatik olarak çalıştığını gösterir.