Bu yazımızda Switchler arasında Vlan bilgilerinin nasıl taşınacağı hakkında bilgiler vereceğiz. Switchportları sadece bir tane data vlanına üye olabilirler. Dolayısı ile bir switch portundan sadece bir vlan’a ait paketler geçebilir.Peki farklı vlan’lara sahip iki switch’i birbirine bağladığımız zaman haberleşmelerini nasıl sağlayacağız.İşte bu noktada yardımımıza trunk portlar yetişiyor.
Aşağıdaki şekilde gördüğümüz iki Switch üzerinde Vlan1, Vlan2 ve Vlan3’e üye olan portlara sahiptir. Aynı Switch üzerinde aynı Vlana üye olan portlar aralarında veri transferini rahatlıkla yapabilirler.
Fakat, örneğin Switch1 üzerinde Vlan 2’ye üye olan bir bilgisayarın, Switch2 üzerindeki aynı Vlan’a üye olan başka bir bilgisayara ARP mesajı gönderdiğini düşünelim. Switchler arasındaki port default olarak vlan1′e üye olduğundan sadece vlan1 frameleri switchler arasında iletilebilir.Bütün vlanların iletimini sağlayabilmek için aradaki yolu trunk yapmak gerekir.Trunk port üstünden bütün vlan bilgilerinin geçebildiği bir portdur.
Trunk konfigürasyonu iki farklı protokol ile sağlanabilir.
1. ISL – Inter-Switch Link
2. 802.1q
ISL Cisco’nun geliştirdiği bir protokoldür ve artık çok fazla kullanılmıyor.802.1q(dot1q) ise herhangi bir vendor’a ait değildir, open-source bir protokoldür.Genellikle kullanılan trunk metodu dot1q dur.Bu nedenle yazımın bundan sonraki bölümünde dot1q dan bahsedeceğim.
Dot1q bir etiketleme(tagging) protokolüdür. Frame’lerin mevcut header’ına vlan bilgilerini içeren bir etiket yapıştırır.Dot1q yönteminde bir vlan native vlan olarak atanabilir(Defaultda vlan1 native vlandır). Native vlan trunk portlardan etiketlenmeden taşınabilir.
Şimdi örnek bir trunk konfigürasyonunun nasıl yapılacağına bakalım;
1-Öncelikle trunking metodu belirlenir (isl-dot1q).
2-Trunk enable edilir.
3-Native Vlan belirlenir. Default olarak Vlan1’dir.
4-Trunk portundan geçmesine izin verilecek Vlanlar belirlenir. Default olarak bütün Vlan bilgileri taşınır. Bu konfigürasyon ile gereksiz bazı paketlerin gönderilmesi engellenebilir. Örneğin bir Switch üzerinde üye portu bulunmayan bir Vlan’a, bu konfigürasyon ile paket gönderilmesi engellenebilir.
switch(config)#hostname ercan
ercan(config)#interface fastethernet 0/1
ercan(config-if)#switchport trunk encapsulation dot1q
ercan(config-if)#switchport mode trunk
ercan(config-if)#switchport trunk native vlan 100
ercan(config-if)#switchport trunk allowed vlan 1,10,20,100
ercan(config-if)#switchport trunk allowed vlan add 200
ercan(config-if)#switchport trunk allowed vlan remove 20
ercan(config-if)#no shutdown
ercan(config-if)#end
ercan#show interfaces trunk
Yukarıda kalın olarak yazılmış satırlar zorunlu olan komutlardır.Diğerleri isteğe bağlı değişiklikler için kullanılır.
Bu yazımız içerisinde, Vlan konfigürasyonlarının bir devamı olarak Trunking işlemlerinin nasıl yapılacağı hakkında bilgileri sizler ile paylaştık.Umarım bu yazı okuyanlara faydalı olmuştur.
İyi çalışmalar…
dostum teşekkürler eline sağlık.
birde sorum olacak switch üzerinde oluşturduğum vlanları trunk ederek server bir makıne bağlayıp vlan lara ayrı ayrı policiler uygulaya bileceğim( örnğ:bir vlan intranet kullanırken diğeri nete çıkacak e nette bilgisayarların bağlı olduğu portları kontrol edeceğim) elinde döküman yada önerin varsa mailim var atabilirsen sevinirim
kolay gelsin…