Kurumsal ağ altyapılarında trafiği bölmek, güvenliği artırmak ve yayın (broadcast) trafiğini azaltmak için VLAN (Virtual Local Area Network) kullanımı temel bir gereksinimdir. Bu yazıda, Ruijie switchler üzerinde VLAN oluşturma, portları VLAN’lara üye yapma (Access) ve switchler arası VLAN geçişlerini sağlama (Trunk) adımlarını uygulamalı olarak inceleyeceğiz.
1. VLAN Oluşturma ve İsimlendirme
Ruijie CLI arayüzünde VLAN oluşturmak ve bu VLAN’lara açıklayıcı isimler vermek yönetim kolaylığı açısından oldukça önemlidir.
# Ayrıcalıklı moda geçiş yapalım
Ruijie> enable
Ruijie# configure terminal
# VLAN 10 (Yönetim) oluşturulması
Ruijie(config)# vlan 10
Ruijie(config-vlan)# name Yonetim
Ruijie(config-vlan)# exit
# VLAN 20 (Personel) oluşturulması
Ruijie(config)# vlan 20
Ruijie(config-vlan)# name Personel
Ruijie(config-vlan)# exit
# VLAN 30 (Misafir) oluşturulması
Ruijie(config)# vlan 30
Ruijie(config-vlan)# name Misafir
Ruijie(config-vlan)# exit
2. Portları Access (Erişim) Moduna Almak ve VLAN Atamak
Kullanıcı bilgisayarları, yazıcılar veya IP telefonlar gibi uç cihazların bağlı olduğu portlar Access port olarak yapılandırılır ve sadece tek bir VLAN’a üye olabilirler.
Tek Bir Port Yapılandırması:
Ruijie(config)# interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)# switchport mode access
Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 20
Ruijie(config-if-GigabitEthernet 0/1)# exit
Çoklu Port Yapılandırması (Range):
Belirli bir aralıktaki tüm portları aynı anda yapılandırmak için range komutu kullanılır:
Ruijie(config)# interface range gigabitEthernet 0/2-10
Ruijie(config-if-range)# switchport mode access
Ruijie(config-if-range)# switchport access vlan 20
Ruijie(config-if-range)# exit
3. Switchler Arası Bağlantı: Trunk Yapılandırması
Farklı switchler üzerindeki aynı VLAN’ların birbiriyle haberleşebilmesi için switchler arasındaki fiziksel hattın Trunk olarak yapılandırılması gerekir. Trunk portlar üzerinden birden fazla VLAN’a ait paketler etiketlenerek (IEEE 802.1Q) taşınır.
Ruijie(config)# interface gigabitEthernet 0/24
Ruijie(config-if-GigabitEthernet 0/24)# switchport mode trunk
# Varsayılan olarak tüm VLAN'lar trunk porttan geçebilir.
# Güvenlik amacıyla sadece belirli VLAN'lara izin vermek en iyi senaryodur:
Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk allowed vlan 10,20,30
# Alternatif olarak trunk porta native VLAN tanımlamak (Etiketsiz taşınacak VLAN):
Ruijie(config-if-GigabitEthernet 0/24)# switchport trunk native vlan 10
Ruijie(config-if-GigabitEthernet 0/24)# exit
4. Yapılandırma Doğrulama Komutları
Yaptığımız yapılandırmanın doğruluğunu kontrol etmek için aşağıdaki izleme komutlarını kullanabiliriz:
- Oluşturulan VLAN’ları ve Üye Portları Görmek:
Ruijie# show vlanBu komut ile hangi VLAN’ların aktif olduğunu ve hangi fiziksel portların bu VLAN’lara dahil edildiğini görebilirsiniz.
- Trunk Port Durumlarını Kontrol Etmek:
Ruijie# show interfaces trunkHangi portların Trunk modunda çalıştığını, Native VLAN numarasını ve izin verilen VLAN listesini gösterir.
- Belirli Bir Portun Detaylı Durumu:
Ruijie# show interfaces gigabitEthernet 0/24 switchport
Yapılandırmanız tamamlandıktan sonra ayarları kaydetmeyi unutmayın:
Ruijie# write memory