VLAN AĞ MİMARİSİ

CISCO AĞLARDA VLAN (VIRTUAL LAN) ADAPTASYONU

Gelişim:VLAN Ağ Mimarisi, Sürüm 1.0 (Ocak 2008)

Yazar Hakkında: Ozgur Karatas CCNA ozgur@ozgurkaratas.com

Belge Hakkında:Bu belgede; öncelikle VLAN Ağ Mimarisi anlatılmış ve Cisco Ağ Cihazları üzerinde nasıl çalıştığı
örneklerle açıklanmıştır. Belgede ayrıca VTP konfigürasyonuna ve VLAN Mimarisine nasıl adapte
edildiğine yer verilmiştir.

Telif Hakkı: Bu belgedeki bilgiler olduğu gibi kaydıyla herhangi bir garanti olmadan sunulmaktadır. Bu belgenin
mümkün olduğu kadar eksiksiz ve doğru olması için gereken tüm özen gösterilmiştir. Ancak
doğrudan veya dolaylı olarak bu belgedeki talimatlar veya bu belgede anlatılan yazılım ve donanım
ürünleri yüzünden ortaya çıkan kayıp ve zararlardan dolayı, yazar ve Cisco Systems, Inc. herhangi
bir kişi veya kuruma karşı sorumlu tutulamaz.

All Rights Reserved. Copyright, Cisco Systems, Inc.

Bu belgeyinin tüm telif hakları www.bilgiportal.com sitesine aittir.

Internet Sayfaları:
http://www.cisco.com/
http://www.ciscopress.com/
http://www.cisco.com/tac/
http://www.ozgurkaratas.com/

VLAN Nedir?

VLAN' n aç l m Virtual Local Area Network'tur. Türkçesi ise Sanal Yerel ı ı ı ı Alan Ağları'dır. IEEE
tarafından geliştirilmiştir. VLAN OSI 2. katmanda çalışır (Layer 2). Adından da anlaşılabileceği
gibi VLAN teknolojisi kullanılarak, bu teknolojiyi destekleyen cihazlar üzerinde mantıksal ağlar
oluşturulur. Bu mantıksal ağlar aslında bölünmüş birer broadcast domainlerdir.
VLAN, yerel alan ağı üzerindeki ağ kullanıcılarının ve kaynaklarının mantıksal olarak
gruplandırılması, farklı broadcast domainlere atanması ve ağ cihazları üzerinde farklı portlara
atanması ile uygulanır. VLAN kullanılan bir ağda, bir VLAN'da bulunan kullanıcılar sadece kendi
broadcast domain'ine sahip olacağından, birbirleri ile haberleşebilirler. Oluşturulmuş farklı bir
VLAN'da bulunan kullanıcılar ile iletişim kuramazlar. Büyük ağlarda VLAN ihtiyacı işte bu
sebepten dolayı ortaya çıkmış ve Network Mühendisleri'ni büyük bir zahmetten kurtarmıştır.
Ortamda OSI 3. katman çalışan (Layer 3) bir cihaz olması durumunda, bir VLAN'a üye ağ
kullanıcısının farklı bir VLAN'a üye ağ kullanıcısı ile haberleşmesi sağlanabilmektedir. Artık
günümüzde Cisco Systems'in üretmiş olduğu Layer 3 switch'ler, aynı zamanda router modunda
çalıştıkları için bunu yapabilmektedir. VLAN adaptasyonu sonrasında broadcast trafiği azaltılır ve
bant genişliği de artırılmış olur. Ayrıca ağ kullanıcıları daha kolay yöneltilebilir ve erişim izinleri
(access -lists) çok daha kolay yapılandırılıp uygulanabilir.
VLAN kullanımı aynı zamanda ağ yatırımınızı da düşürmektedir. Örneğin 48 port bir switch'iniz
var ve bunun sadece 25 portunu kullanıyorsunuz. Başka bir yerel alan ağı oluşturmanız gerekiyor ve
20 kişilik bir grubu ağa bağlayacaksınız. Yeni bir switch almak yerine elinizdeki 48 portlu switchin
boş olan 23 portunu başka bir vlan oluşturup atayarak, yeni bir switch almaktan tasarruf elde
edersiniz.

VLAN Nasıl Oluşturulur?

VLAN oluşturacağınız cihaza konsol portundan ya da telnet üzerinden bağlanarak aşağıdaki
komutlarla VLAN'larınızı oluşturabilirsiniz.
Not: VLAN'larınızı oluşturmak için cihaza bağlandıktan sonra  en komutu ile Privileged mod'a
geçmelisiniz.

cisco3550#vlan database
cisco3550#vlan 2 name TEST VLANI
cisco3550#vlan 3 name DENEME VLANI

Not: VLAN1 her zaman switchlere uzaktan bağlanmak ve yönetmek için kullanılan management
vlan'dır ve tüm Cisco IOS'lerinde default olarak gelir. Bu VLAN'a vereceğiniz IP adresi ile
switch'inize uzaktan bağlanabilirsiniz.

Yukarıdaki örneğimizde 2 adet vlan oluşturduk ve bu vlan'lara isim verdik. Şimdi komutları
inceleyelim.

vlan database = VLAN veritabanına giriş yapmanızı sağlar.
vlan 2 = 2 ID'li vlanınızı oluşturmak için kullanılır.
name = Oluşturduğunuz VLAN'a bir isim vermek için kullanılır.

Oluşturmu oldu unuz VLAN'lar listelemek ve hakkında bilgi almak için aşağıdaki komutu
kullanabilirsiniz.

cisco3550# sh vlan

Portlar VLAN'a Nasıl Atanır?
Yukarıdaki örnekte nasıl VLAN oluşturabileceğinizi öğrendiniz. Bu adımda ise switchinizin
portlarını oluşturduğunuz VLAN'lara nasıl atayacağınız anlatılmıştır.
Diyelim ki switchinizin fastethernet0/1 portunu yukarıda oluşturduğunuz VLAN2 id'sine sahip
TEST VLAN'ına, fastethernet0/2 portunu ise VLAN3 id'sine sahip DENEME VLAN'ına
atayacaksınız. Bunun için aşağıdaki komutlar yeterlidir.

Not: Port atayabilmeniz için  conf t komutu ile global configured moda geçmelisiniz.

cisco3550#conf t
cisco3550#int fastethernet0/1
cisco3550#switchport mode access
cisco3550#switchport access vlan 2
cisco3550#exit
cisco3550#int fastethernet0/2
cisco3550#switchport mode access
cisco3550#switchport access vlan 3
cisco3550#end
cisco3550#wri mem

Yukarıdaki örneğimizde kullandığımız komutları inceleyelim.

int = Bu komut ile bir interface'a girilip o interface için konfigürasyon yapılır.
switchport mode access = Bu komutun kullanıldığı portun bir access portu olduğu belirtilir.
switchport access vlan = Bu komut ile portun hangi vlan'a erişim portu olduğu belirlenir.
wri mem = Konfigürasyonda yaptığınız değişiklikleri kaydetmenizi sağlar.

Yukarıdaki komutları kullanarak oluşturduğumuz VLAN'lara port atamasını yapmış olduk.  sh
vlan komutunu kullandığı nı zda VLAN'ları n karşı sı nda atanmış olan portları nı zı görebilirsiniz.

Oluşturulan bir VLAN'ı Silmek?
Oluşturmuş olduğunuz bir VLAN'ı silmek için aşağıdaki komutu kullanabilirsiniz. VLAN'ı sildikten
sonra bu VLAN'a atanmış portlar default vlan'a (VLAN1, Management VLAN) otomatik olarak
geçecektir.

cisco3550#vlan database
cisco3550#no vlan 2

Yukarıdaki komutla oluşturduğunuz 2. VLAN'ı silebilirsiniz. Ancak bir VLAN'ı sildiğiniz zaman
ondan sonraki VLAN'lar id'lerini korurlar. Örneğin VLAN2'yi sildiğinizde, VLAN id'si 3 olan
VLAN'ın id'si tekrar 2 olmaz.

VTP Nedir?

VTP'nin aç l m VLAN Trunking Protocol'dur. Bu protokol sayesinde ı ı ı çok fazla sayıda switch
bulunan network'larda, protokolun adından da anlaşılabileceği gibi, trunk portlar sayesinde,
VLAN'larınızı diğer switchlere taşıyabilirsiniz. VTP'e bir anlamda VLAN Domain de diyebiliriz.

VTP üç farklı modda çalışmaktadır.

Server Mode
Bu modda çalışan switchte VLAN oluşturulur ve silinebilir. Ayrıca Layer 3'te VLAN interface
konfigürasyonu Server modda olan switchte yapılandırılır.

Transparent Mode
Bu modda çalışan switchler VTP'den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN
oluşturulabilir fakat bu VLAN bilgilerini diğer switchler ile paylaşmaz.

Client Mode
Bu modda olan switchler trunk portları üzerinden VLAN listesini alırlar ve VLAN bilgilerini
taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.

VTP Server Nasıl Yapılandırılır?

VTP ayarlarınızı yapmadan önce şunu bilmelisiniz. Ağ kullanıcılarınız için VLAN'lar arası erişim
sağlayacaksanız Layer 3 bir cihaz üzerinde VTP'i Server modda çalıştırmalısınız.

Aşağıdaki komutlar ile VTP domaininizi (server) ayarlayabilirsiniz.

cisco3550#conf t
cisco3550#vtp domain TEST
cisco3550#vtp mode server
cisco3550#vtp password deneme

Şimdi yukarıdaki komutların neye yaradığını kısaca inceleyelim.

vtp domain = VTP domaininize bir isim vermenizi sağlar.
vtp mode server = VTP'nizin Server modda çalıştığını belirten komuttur.
vtp password = VTP domain için bir şifre belirlemenizi sağlar.

Bu komutları koşturduğunuz switch artık VTP Server Switch olarak çalışır. Mevcut trunk portları
üzerinden diğer switchlere, bu switch üzerinde oluşturmuş olduğunuz VLAN'lar otomatik olarak
taşınır. Bunun için diğer VLAN taşınacak switchleri de client olarak ayarlamalısınız. Ancak dikkat
etmeniz gereken nokta, VTP Client Nasıl Yapılandırılır? bölümünde de görebileceğiniz gibi, vtp
domain isminin ve vtp şifresinin client switch üzerinde de tanımlanmış olması gerekmesidir.

VTP Client Nasıl Yapılandırılır?

Şimdi diğer switchimizi de Client modda çalışacak ve Server modda çalışan switchimizden VLAN
listesini alacak şekilde konfigure edelim. Bunun için Cisco Systems'in üretmiş olduğu Layer 2 2950
Catalyst marka switch kullanıyoruz.

cisco2950#vtp domain TEST
cisco2950#vtp mode client
cisco2950#vtp password deneme

Yukarıdaki komutları girdikten sonra artık 2950 switchimiz Client modda çalışacaktır ve Trunk port
üzerinden VLAN listesini otomatik olarak alacaktır.

Bunu yapabilmesi için yukarıda da bahsettiğimiz gibi Trunk Port'lara ihtiyaç vardır. Trunk port iki
switch arasında oluşturulur ve her iki cihaz üzerindeki trunk portlar birbirine linklenir.

Yukarıdaki örneğimizden devam edecek olursak; Cisco 3550 switchimizin üzerinde zaten 2 adet
VLAN oluşturmuştuk. Bu VLAN'ları 2950 switchimize taşımak için Cisco 3550 switchimizin
gigabitethernet0/1 portu ile Cisco 2950 switchimizin gigabitethernet0/1 portunu trunk port olarak
aşağıdaki komutlarla ayarlayıp birbirine linkliyoruz.

cisco3550#conf t
cisco3550#int gigabitethernet0/1
cisco3550#switchport mode trunk
cisco3550#switchport trunk encapsulation dot1q
cisco3550#description Bu port Trunk Port olarak 2950'in giga0/1 portuna bağlanmıştır.
cisco3550#end
cisco3550#wri mem

cisco2950#conf t
cisco2950#int gigabitethernet0/1
cisco2950#switchport mode trunk
cisco2950#description Bu port Trunk Port olarak 3550'in giga0/1 portuna bağlanmıştır.
cisco2950#end
cisco2950#wri mem

Şimdi yukarıdaki komutları kısaca açıklayalım. Burada port numaraları aklınızı karıştırmasın, her
iki switchin de (server 3550 ve client 2950) gigabit 0/1 portları trunk olarak yapılandırılmıştır.

switchport mode trunk = Bu komut o switch portunun Trunk port olduğunu tanımlamaktadır.
description = Bu komutla portlara tanım girilebilir ve ileride kafanız karışmaz.
switchport trunk encapsulation = Bu komut sadece Layer 3 cihazlar üzerinde (Server) çalışır.
VLAN datagramlarının hangi tip frame içerisinde taşınacağını belirler.

Dot1q Nedir?
IEEE tarafından geliştirilmiş bir VLAN encapsulation standartıdır. Ethernet paketlerinin içerisine
yerleştirdiği bitler sayesinde vlan id'sinin ne olduğunu belirler.

ISL Nedir?
Açılımı Inter Switch Link'tir. Cisco Systems'in geliştirmiş olduğu bir vlan encapsulation
standartıdır.
Yukar daki ad mlardan sonra VTP Server switchimiz olan Cisco 3550 ve ı ı Client switchimiz olan
Cisco 2950 üzerinde VTP ayarlarını yapmış oluruz. Trunk portları birbirine cross linklediğimizde,
Cisco 3550 üzerinde oluşturmuş olduğunuz VLAN2 ve VLAN3'ün, otomatik olarak, Cisco 2950
üzerine de taşındığını görebilirsiniz. Bunun için  sh vlan komutunu kullanabilirsiniz.

Bir switchin tüm portlarını trunk port olarak yapılandırabileceğiniz gibi belirli portları da trunk
olarak ayarlayabilirsiniz. Genelde switchlerin birbirine olan yakınlığı ve harcanacak kablo mesafesi
göz önüne alınarak switch'ler üzerinde trunk portlar yapılandırılır.

Önemli Not:

Burada hatırlatmak istediğim başka bir önemli not var.

Cisco 2950 Layer 2 switchimizin, VTP Client modda olmasına rağmen, bir başka portunu da trunk
port olarak ayarlayabiliriz. Başka bir switchi Client moda alıp, onda da trunk port ayarlayarak,
Cisco 2950 switchimizin trunk portuna linkleyebiliriz. Dilediğiniz kadar Trunk Port oluşturabilir, bu
portlara switch takarak ağınızı genişletebilirsiniz. Ya da switchler üzerinde dilediğiniz kadar Access
Port tanımlayarak VLAN'lara atayabilirsiniz. Ne kadar Trunk Port oluşturacağınız, kaç adet switchi
Trunk porttan çalıştıracağınız ve Access Portunuzun ne kadar olacağı tamamen sizin Network
Altyapınıza bağlıdır. Bir sınır veya limit yoktur. Ancak ne kadar VLAN oluşturabileceğiniz satın
almış olduğunuz Cisco ürünlerinin kitapçığında yer almaktadır. Yanlış hatırlamıyorsam Cisco 3550
modeli Layer 3 switchler üzerinde 1024 adet VLAN oluşturabiliyorsunuz. Zaten Network
Altyapınızda 1024 üzeri VLAN çalışacaksa, Cisco 3550 Layer 3 switch yerine 4500 serisi ya da
6500 serisi şase tipi backbone switch tercih etmenizde yarar vardır.

Son Söz:
VLAN Ağ Mimarisi belgemizin sonuna geldik. Bu belge sonunda VLAN'ın ne olduğunu bilmeniz,
VLAN oluşturabilmeniz, VTP domain yapılandırarak switchler arası VLAN'ları taşıyabilmeniz ve
Trunk / Access Portlar atayabilmeniz gerekmektedir.
Lütfen eksik veya hatalı gördüğünüz kısımları ve bölümleri yazara mail ile bildirerek, siz de bu
belgenin gelişimine katkıda bulunun ve Türkiye'deki Network çalışanlarına destek olmaya yardımcı
olun.

Bu Belgeye Eklenecekler:
1. VLAN'lar Arası Paket İletimi
2. VLAN'lar için Access List Tanımlama
3. Layer 3 VLAN Uygulamaları
4. VLAN Interface Yapılandırma
5. Dynamic VLANs
Kaynakça:
David Hucaby, CCIE, Network Engineer for University of Kentucky
Stephen McQuerry, CCIE, Systems Engineer for Cisco Systems
Peter J. Welcher, CCSI

Bu makalenin tüm yayın hakları bilgiportal.com sitesine aittir.