VLAN İzolasyonu [Ağ Anahtarı] - Sunucular veya Yazıcılar dışında Katman 2 izolasyonunu yapılandırın

Giriş

VLAN (Sanal Yerel Alan Ağı) yalıtımı, Zyxel anahtarlarında ağ yöneticilerinin ağ trafiğini etkili bir şekilde kontrol etmesini ve yalnızca bir VLAN içindeki belirli cihazlar arasında iletişime izin vererek güvenliği artırmasını sağlayan önemli bir özelliktir. Bu makale, VLAN izolasyonunun derinlemesine anlaşılmasını, işlevselliğini ve Zyxel anahtarınızda nasıl yapılandırılacağına dair adım adım talimatları sağlar. Ayrıca, VLAN izolasyonunun pratik uygulamasını göstermek için gerçek dünyadan bir senaryoyu inceleyeceğiz.

VLAN İzolasyonu Nedir?

VLAN izolasyonu, aynı VLAN içindeki cihazların segmentasyonunu sağlayan bir ağ yapılandırmasıdır. Sunucular veya yazıcılar gibi belirlenmiş istisnalarla iletişime izin verirken belirli cihazları izole etmenize olanak tanır. VLAN yalıtımı, bir VLAN içinde yetkisiz iletişimi önleyerek ağ güvenliğini artırır ve verimli trafik yönetimi sağlar.

VLAN İzolasyonu Nasıl Çalışır?

VLAN izolasyonu aşağıdaki prensiplere göre çalışır:

1. Bir VLAN içinde Port İzolasyonu

• VLAN izolasyonu, hangi portların izole edilmemesi gerektiğini belirlemenize izin vererek bir VLAN içindeki port izolasyonunu basitleştirir. Bu, bu bağlantı noktalarının "karışık bağlantı noktası listesine" eklenmesiyle elde edilir.
• Anahtar, aynı VLAN içinde kalan bağlantı noktalarını otomatik olarak yalıtılmış bağlantı noktaları olarak sınıflandırır ve bunlar arasındaki trafiği kısıtlar.

2. Karışık Bağlantı Noktaları

• Karışık bağlantı noktaları bir VLAN içindeki istisnalardır. Bu bağlantı noktalarına bağlı cihazlar, diğer karışık bağlantı noktaları ve yalıtılmış bağlantı noktaları dahil olmak üzere aynı VLAN içindeki herhangi bir bağlantı noktasıyla iletişim kurabilir.
• Karışık bağlantı noktaları genellikle VLAN içindeki çeşitli cihazlarla etkileşime girmesi gereken sunucular veya yazıcılar gibi cihazlara atanır.

3. İzole Portlar

• İzole edilmiş bağlantı noktaları bir VLAN içindeki bağlantı noktalarının çoğunluğunu oluşturur. Yalıtılmış bağlantı noktalarına bağlı cihazlar yalnızca aynı VLAN içindeki karışık bağlantı noktalarıyla iletişim kurabilir.
• Yalıtılmış bağlantı noktaları arasındaki iletişim, yalıtımı zorlamak için anahtar tarafından otomatik olarak engellenir.

VLAN İzolasyonunu Yapılandırma

İşte Zyxel anahtarınızda VLAN izolasyonunu nasıl yapılandıracağınıza dair adım adım bir kılavuz:

1. Erişim Anahtarı Yapılandırması: Zyxel anahtarınızın web tabanlı yönetim arayüzünde oturum açın.

2. VLAN'ları Yapılandırın: Anahtarınızda VLAN'ları zaten yapılandırdığınızdan emin olun. VLAN izolasyonu önceden var olan VLAN yapılandırmalarına bağlıdır. Şuraya gidin:

   • dyn_repppp_0
     • 

3. VLAN İzolasyon Ayarlarına erişin: Yönetim arayüzünde"SWITCHING > VLAN Isolation" seçeneğine gidin.
   

4. Yeni Bir Kural Oluşturun: Yeni bir VLAN izolasyon kuralı oluşturmak için "Ekle/düzenle" üzerine tıklayın.
   

5. Kuralı Etkinleştirin: "Etkin" düğmesine tıklayarak kuralı etkinleştirin.

6. Kural Ayrıntılarını Yapılandırın:

   • Ad: VLAN izolasyon kuralı için açıklayıcı bir ad girin.
   • VLAN KIMLIĞI: Yalıtımı uygulamak istediğiniz VLAN Kimliğini belirtin.
   • Karışık Bağlantı Noktaları: Karışık bağlantı noktaları olarak belirlenmesi gereken bağlantı noktasını veya bağlantı noktalarını ekleyin. Bu bağlantı noktaları VLAN içinde sınırsız iletişime sahip olacaktır.
     

7. Yapılandırmayı Kaydet: Gerekli ayrıntıları girdikten sonra yapılandırmayı kaydedin.

Pratik Senaryo: VLAN İzolasyonu İş Başında

Zyxel GS1920-8HP anahtarında VLAN izolasyonunun pratik uygulamasını göstermek için gerçek dünyadan bir senaryoyu inceleyelim:

Senaryo: Cihazların aşağıdaki gibi bağlı olduğu bir Zyxel GS1920-8HP anahtarınız var:

• 2, 3 ve 4 numaralı bağlantı noktalarına bağlı bilgisayarlar.
• Bağlantı noktası 6'ya bağlı bir sunucu.
• Güvenlik duvarınız bağlantı noktası 10'a bağlı.

Tüm bu cihazlar aynı VLAN'ın, VLAN20'nin parçasıdır. İşte elde etmek istediğiniz şey:

• Bilgisayarlar birbirleriyle iletişim kuramamalıdır.
• Bilgisayarlar sunucu ve güvenlik duvarı ile iletişim kurabilmelidir.

Bunu başarmak için aşağıdaki adımları izleyin:

1. Erişim Anahtarı Yapılandırması: GS1920-8HP anahtarınızın web tabanlı yönetim arayüzünde oturum açın.

2. VLAN'ları Yapılandırın: İlgili bağlantı noktalarını (2, 3, 4, 6, 10) bu VLAN'a atamak da dahil olmak üzere anahtarınızda VLAN20'yi yapılandırdığınızdan emin olun.

3. VLAN İzolasyon Ayarlarına Erişin: Yönetim arayüzünde "ANAHTARLAMA > VLAN İzolasyonu" seçeneğine gidin.

4. Yeni Bir Kural Oluşturun: VLAN20 için yeni bir VLAN izolasyon kuralı oluşturmak için "Ekle/düzenle" üzerine tıklayın.

5. Kuralı Etkinleştirin: "Etkin" düğmesine tıklayarak kuralı etkinleştirin.

6. Kural Ayrıntılarını Yapılandırın:

   • İsim: Kurala açıklayıcı bir ad verin, örneğin "VLAN20 İzolasyonu".
   • VLAN KIMLIĞI: VLAN Kimliğini 20 olarak ayarlayın (VLAN yapılandırmanızla eşleşir).
   • Karışık Bağlantı Noktaları: 6 ve 10 numaralı bağlantı noktalarını karışık bağlantı noktası listesine ekleyin. Bu bağlantı noktaları sunucuyla ve güvenlik duvarıyla iletişime izin verecektir.
     

7. Yapılandırmayı Kaydet: Ayrıntıları girdikten sonra yapılandırmayı kaydedin.

Şimdi, bu senaryoda, VLAN20 içindeki bilgisayarlar VLAN izolasyonu nedeniyle birbirleriyle iletişim kuramazlar. Ancak, sunucu (6 numaralı bağlantı noktasına bağlı) ve güvenlik duvarı (10 numaralı bağlantı noktasına bağlı) ile iletişim kurabilirler, çünkü bu bağlantı noktalarının her ikisi de karışık olarak belirlenmiştir. Bu kurulum, VLAN içindeki bilgisayarlar arasında gereksiz trafiği önlerken temel iletişimin sürdürülmesini sağlar.

Bu adımları izleyerek, ağ güvenliğini artırmak ve Zyxel anahtarınızdaki VLAN'larınız içindeki iletişimi optimize etmek için VLAN izolasyonunu başarıyla uygulayabilirsiniz.