Merhaba arkadaşlar bu yazımda sizlere Virtual Local Area Network(Vlan) hakkında bilgi vermeye çalışacağım.Vlan’lar Local Area Network’te iki temel amaç için kullanılırlar;
1-Local Networklerimizin performansını arttırmada bizlere yardımcı olurlar.
2-Şirketdeki farklı birimler arasında bir çeşit güvenlik katmanı oluşturmamızı sağlarlar.
Şimdi bu iki amacı nasıl yerine getirdiğini inceleyelim.
Şekildeki network üzerinde herhangi bir client’dan çıkan bir broadcast paketi şirket içindeki bütün clientlara gidecektir.Gördüğünüz gibi sadece bir broadcast paketi bile performansın düşmesine sebep olabiliyor.
Güvenlik yönünden de şöyle bir sorundan bahsedilebilir. Örneğin şirketimize misafir olarak gelmiş bir kullanıcı, internet erişimi için networkümüze dahil olduğunda bütün network bilgilerimizi görme hakkına sahip olacaktır.
İşte vlan’lar yukarıdaki iki sorunun rahatlıkla çözümünü sağlayabilmektedir.Vlan’lar bizlere networkümüzü birbirinden farklı birimlere ayırma imkanı sağlar.Bu sayede performansda ve güvenlikte artış sağlanır.
Bir Vlan’dan gönderilen broadcast paketleri,o networkteki sadece aynı Vlan’a üye olan portlara gönderilir. Dolayısıyla broadcast paketleri sadece aynı VLAN içerisinde dolaşacaktır.Bütün birimler sadece kendi aralarında haberleşebilcektir.Tabi biz istersek farklı birimlerinde birbiriyle haberleşmesini sağlayabiliriz(vlan -routing).Şirkete gelen yabancı misafirler için farklı bir vlan açabilir, bu vlan’ın şirket bilgilerini görmesini engelleyebiliriz.
Şu ana kadar vla’ları neden kullanmamız gerektiğinden bahsettik,şimdi vlan’ların cisco switch’ler üzerinde nasıl konfigüre edildiğine bakalım.
Vlan’lar temel olarak 3 adımda geçekleştirilir;
1-Vlan’ı oluştur
2-Vlan’a isim ver (şart değildir ancak yönetilebilirliği kolaylaştırır)
3-İlgili vlan’ı portlara ata
Switch(config)#hostname ercan
ercan(config)#vlan 10
ercan(config-vlan)#name muhasebe
ercan(config-vlan)#exit
ercan(config)#interface fastethernet 0/1
ercan(config-if)#switchport mode access
ercan(config-if)#switchport access vlan 10
Gördüğünüz gibi son derece basit 2-3 komutla işlemi tamamladık. Bu yazımızda cisco switchler üzerinde Vlan oluşturma ve Portları bu Vlanlara statik olarak üye yapma işlemlerinin nasıl yapılabileceğini anlattık, umarım faydalı olmuştur.
