Hangi senaryoda IP subnet tabanlı VLAN'ı kullanmak için ihtiyacım olacak?

ZyXEL swithcleri, IP subnet VLAN olarak adlandırılan fonksiyona sahiptir. Bu özelliği ne zaman uygularım?

Genel Bakış

Kullanıcıların trafiği, kaynak IP adresi ve IP subnetine bağlı olarak mantıksal VLAN'lara gruplamalarına izin verir. Bir port bir taglandığında, switch hangi IP subnetinin geldiğini ve kaynak IP adresinin ne olduğunu kontrol eder. Aynı IP subnetindeki taglanmamış paketler daha sonra uyumlu olan subnet VLAN'ına yerleştirilir. Subnet tabanlı VLAN'ların kullanılmasının en önemli avantajı, trafiğin önceliğinin VLAN'a göre bölünebilmesi ve ayarlanabilmesidir.

 

Senaryo

Aşağıdaki topolojiyi düşünün:

 

Amaç:

VoIP telefondan gelen trafik (kaynak IP: 192.168.1.10) VLAN 3'e ayrılacaktır.

IPTV'den gelen trafik (kaynak IP: 192.168.5.10) VLAN 4'e ayrılacaktır.

PC'den gelen trafik (kaynak IP: 192.168.10.10) VLAN 5'e ayrılacaktır.

 

 

Bir modemin arkasında farklı IP servis gereksinimleri olduğunda (örn. VoIP, IPTV ve Ortak veri ağı), IP hizmetlerini ihtiyaca göre ayırmak için, her IP hizmetine farklı VLAN'ları sınıflandırabiliriz.

 

Her hizmeti ayırt eden Servis Sağlayıcılar, her bir VLAN için daha fazla policy kontrolü yapabilirler.

 

Bu topolojide, müşteri tarafından üç IP bloğuna ihtiyaç vardır: VoIP, IPTV ve genel ağ erişimi. Her müşteri farklı IP subnetlerine aittir. Bunu, IP Subnetting VLAN fonksiyonu ile birlikte kullanarak gerçekleştirebiliriz.

 

 

Web GUI kullanarak yapılandırma

Adım 1: MGMT bağlantı noktasını RJ45 Kablosu ile bir PC'ye veya Dizüstü bilgisayara bağlayın.

 

Adım 2: Varsayılan olarak, out-bant bağlantı noktasının MGMT IP adresi 192.168.0.1/24'dir.

 

Adım 3:  Ethernet kartınızın IP sini 192.168.0.100 / 24 olarak ayarlayın

 

Adım 4: Bir internet tarayıcısı açın (örn. IE) ve URL alanına http://192.168.0.1 girin.

 

Adım 5: Varsayılan olarak, yöneticinin kullanıcı adı yönetici ve şifre 1234'tür.

 

Adım 6: Oturum açtıktan sonra aşağıdakine benzer bir ekran göreceksiniz.

 

 

7. Adım: Advanced Application> VLAN> Static VLAN sayfasına  gidin  .

 

 

Adım 8: Port1 ve port2 dahil, VLAN 3 oluşturun.

1. Port 1 i modeme bağlayın ve bu bağlantı noktasına giren ve çıkan paketler VLAN tagına sahip olmaması gerekir.
2. Port2, Routerdaki yönlendiriciye bağlayın ve 2 numaralı bağlantı noktasına giren ve çıkan paketlerin IP adresine göre farklı VLAN tagına sahip olması gerekir.

 

Adım 9 : Port 1 ve port2 dahil, VLAN 4 oluşturun.

1. Port 1 i modeme bağlayın ve bu bağlantı noktasına giren ve çıkan paketler VLAN tagına sahip olmaması gerekir.
2. Port2, Routerdaki yönlendiriciye bağlayın ve 2 numaralı bağlantı noktasına giren ve çıkan paketlerin IP adresine göre farklı VLAN tagına sahip olması gerekir.

 

 

Adım 10: Bağlantı noktası 1 ve bağlantı noktası 2 dahil, VLAN 5 oluşturun.

1. Port 1 i modeme bağlayın ve bu bağlantı noktasına giren ve çıkan paketler VLAN tagına sahip olmaması gerekir.
2. Port2, Routerdaki yönlendiriciye bağlayın ve 2 numaralı bağlantı noktasına giren ve çıkan paketlerin IP adresine göre farklı VLAN tagına sahip olması gerekir.

 

 

Adım 11: Advanced Application > VLAN > VLAN Port Setting üzerine tıklayarak VLAN Port Settings sayfasına gidin .

 

Adım 12:  Subnet Based VLAN sayfasına gidin.

 

 

Adım 13: Subnet Tabanlı VLAN sayfasında, öncelikle bu işlevi etkinleştirmeliyiz.  Etkinleştirmek için Active onay kutusunu işaretleyin.

 

 

Adım 14: VoIP telefonu için Subnet Tabanlı VLAN girişini oluşturun.

 

Burada, 192.168.1.10 / 24 arasındaki paketlerin bir VLAN etiketi 3 ile ekleneceğini ve önceliğinin 2 olarak ayarlanacağını görüyoruz. 

Adım 15: IPTV cihazı için Subnet Tabanlı VLAN girişini oluşturun.

 

 

Burada 192.168.5.10/24 paketlerinin bir VLAN etiketi 4 ile ekleneceğini ve önceliğinin 5 olarak ayarlanacağını görüyoruz.

 

Adım 16: PC için Subnet Tabanlı VLAN girişini oluşturun.

 

Burada 192.168.10.10/24 paketlerinin bir VLAN etiketi 5 ile ekleneceğini ve önceliğinin 7 olarak ayarlanacağını görüyoruz.

 

 

 

CLI kullanarak yapılandırma

vlan 1

  name 1

  normal    

  fixed 1-28

  forbidden    

  untagged 1-28

  ip address 192.168.1.1 255.255.255.0

exit

vlan 3

  name  VLAN 3  

  normal 3-28

  fixed 1-2

  forbidden    

  untagged 1

exit

vlan 4

  name  VLAN 4  

  normal 3-28

  fixed 1-2

  forbidden    

  untagged 1

exit

vlan 5

  name  VLAN 5  

  normal 3-28

  fixed 1-2

  forbidden    

  untagged 1

exit

interface route-domain192.168.1.1/24

exit

ip address 192.168.0.1255.255.255.0

subnet-based-vlan

subnet-based-vlan name VoIP source-ip 192.168.1.10 mask-bits 24 vlan 3 priority 2

subnet-based-vlan name IPTV source-ip 192.168.5.10 mask-bits 24 vlan 4 priority 5

subnet-based-vlan name PC source-ip 192.168.10.10 mask-bits 24 vlan 5 priority 7

 

KB-00075