Bu makalede Zyxel Yönetilebilir Switchlerde VLAN hakkında genel bir bilgi alabilirsiniz ve belli cihazlarımızda VLAN kurulumu hakkında örnekler bulabilirsiniz.
VLAN NEDİR?
VLAN (Virtual LAN / Sanal Yerel Alan Ağı) yapılandırması’nın amacı, Yerel ağda içerisinde çalışma grupları oluşturmak, yerel ağı switchler yardımıyla bölmektir. VLAN, Switch üzerindeki portların mantıksal olarak gruplandırılarak her bir grubun birbiriyle iletişimini ve izolasyonunu sağlar.
Bu makalede, örnek olarak aşağıdaki senaryo kullanılacaktır.
ZyXEL Firewall VLAN Konfigurasyonu:
-
Vlan yapılandırılması için Firewall cihazınızın arayüzüne giriş yapınız.
-
Configuration-Network-Interface-Vlan menü yoluna gidiniz. butonuna tıklayınız.
-
a) Enable Interface bölümümdeki kutucuğu işaretleyiniz.
b) “Interface Type” seçeneğini “Internal” olarak işaretleyiniz. "Interface name" bölümüne VLAN için isim belirleyiniz.
c) “Zone” kısmından oluşturmuş olduğunuz VLAN’ı hangi zone’da kullanmak istiyorsanız seçiniz.
d) “Base Port”, oluşturmuş olduğunuz VLAN’ın hangi interface üzerinde kulllanacağınızı seçiniz.
e) Oluşturmuş olduğunuz VLAN’da USG’ye bir ağ geçidi adresi ve subnet belirleyiniz.
f) DHCP bölümünü “DHCP Server” olarak işaretleyiniz ve DHCP olarak dağıtım yapılacak IP başlangıç havuzunu ve Pool Size belirleyiniz.
g) First DNS Server ve Second DNS Server bölümlerini DNS sunucularını tanımlayınız.
h) Ok butonuna basarak Ayarlarınızı kaydediniz. -
Bu işlemi diğer oluşturmak istediğiniz VLAN adresleri için tekrarlayabilirsiniz.
NOT: VLAN 1 cihazın kullanıdığı VARSAYILAN VLAN etiketi olduğu için tekrar eklemenize gerek yoktur.
ZyXEL Switch VLAN Konfigurasyonu:
Bu işleme başlamadan önce switch üzerinde hangi portta hangi cihazın takılı olduğunu bilmeniz gerekmektedir. (PC, Switch, Kamera, AP, Uplink v.b.)
Static VLAN kurulumda bilmeniz gereken terimler hakkında bilgi almak için tıklayınız;
Normal : Bağlantı noktasının GVRP kullanarak bu VLAN grubuna dinamik olarak katılması için Normal'i seçin. Bu varsayılan seçimdir.
Fixed : Bağlantı noktasının bu VLAN grubunun daimi üyesi olmasını sağlar.
Forbidden : Oluşturmuş olduğunuz VLAN ‘ın istemiş olduğunuz porttan geçişini engelleme için tanımlayınız.
Tx Tagging: Portun bu oluşturduğunuz VLAN ID'si ile iletilen tüm giden paketlerin etiketlemesini istiyorsanız TX Tagging işaretleyiniz.( Bir portta birden fazla VLAN ID geçmesine ihtiyacınız var ise kullabilirsiniz UPLINK veya başka bir switch ap cihaz v.b.)
Static VLAN Tanımlaması;
Vlan yapılandırılması için Swtich cihazınızın arayüzüne giriş yapınız.Switch’inizin IP adresini bilmiyorsanız ZON uygulması üzerinden kontrol edebilirsiniz. Zon uygulamasını indirmek için linke tıklayınız.- Kullanıcı adı ve şifrenizle giriş yapınız.
- Advanced Setup - VLAN menüsünü açınız ve VLAN Configuration butonuna tıklayınız.
- "Static Vlan Setup" menüsüne basınız.
- VLAN10 için aşağıdaki örnek ayarları kendi yapınıza göre uyarlayarak uygulayınız ve Add butonuna basınız.
- VLAN20 için aşağıdaki örnek ayarları kendi yapınıza göre uyarlayarak uygulayınız ve Add butonuna basınız.
NOT: VLAN 1 cihazın kullanıdığı VARSAYILAN VLAN etiketi olduğu için tekrar eklemenize gerek yoktur.
Port Vlan ID Değiştirme;
PVID(Port VLAN Kimliği), portun varsayılan VID'sidir. Switch, VLAN etiketi olmayan bir paket aldığında, alınan portta varsa PVID'ye göre bir VLAN etiketi ekler ve Vlan etiketli bir şekilde paketi iletir. Bu şekilde bilgisayar kamera v.b. VLAN tanımlayamadığınız cihazlarda istemiş olduğunuz VLAN'dan iletişimini sağlamak için kullanabilirsiniz.
- Advanced Setup - VLAN menüsünü açınız ve VLAN Configuration butonuna tıklayınız.
- "Vlan Port Setup" menüsüne basınız.
- Bu örnekte 10-20 arasındaki portlar VLAN 10 kameralar için PVID bölümüne 10 yazılmıştır kendi yapınıza göre uyarlayarak uygulayınız ve Apply butonuna basınız.
Yorumlar
0 yorumMakale yorumlara kapalı.