Cisco Switchlerde Inter-Vlan Routing Konfigürasyonu

Merhaba,

Bu yazımda cisco switchler de birden fazla vlanların oluşturulması ve birbirleri ile haberleşmesini anlatacağım.

Büyük networklerde vlan yapısını oluşturmak ve kullanmak kesinlikle önemlidir. Vlan yapısına geçmek için ortamda en az 1 adet layer 3 switch bulunmaktadır. Bu layer 3 switch aynı zamanda omurgamız olacaktır. Kenar switchlerimiz de layer 2 olmalıdır.

Omurga switch üzerinde yapılması gerekenler vlanları oluşturmak ve vlan interface’lerine ip vermektir.

Vlan’ları oluşturmak için,

Switch>enable

Switch#configure terminal

Switch(config):vlan 2

Switch(config):vlan 3

Switch(config):vlan 4

.

.

gibi vlanlarımızı oluşturmalıyız. Daha sonra oluşturduğumuz bu vlan’lara birer ip vereceğiz.

(config):interface vlan 2

(config-if):ip address 10.10.2.1 255.255.255.0

(config-if):ip helper address 10.10.1.100 –> dhcp server’ın ip adresi

(config):interface vlan 3

(config-if):ip address 10.10.3.1 255.255.255.0

(config-if):ip helper address 10.10.1.100 –> dhcp server’ın ip adresi

(config):interface vlan 4

(config-if):ip address 10.10.4.1 255.255.255.0

(config-if):ip helper address 10.10.1.100 –> dhcp server’ın ip adresi

Vlan interface’lerine ip verdik. Bu vlan interface’lerinin birbirleri ile haberleşmesi için ;

“(config):ip routing “ komutunu girmeliyiz.

Daha sonra da Kenar switchlere giden uplink portlarına aşağıdaki komutlar girilmelidir.

Switch(config):interface gigabitethernet1/0/25

Switch(config-if))switchport trunk encapsulation dot1q ( bu komut her switchte geçerli olmayabilir. Bu komuta hata verirse sadece altındaki komutu yazmanız yeterlidir.)

Switch(config-if)switchport mode trunk

Omurga switchte son olarak internet trafiğini firewall’a göndermesi için aşağıdaki komut girilmelidir.

(config):ip route 0.0.0.0 0.0.0.0 “firewallipaddress”

Kenar switchlerde ise, omurga switchden gelen portlar trunk yapılmalıdır.

(config):interface gigabitethernet1/0/50

(config-if):switchport mode trunk

Clientlara giden portlarda ilgili vlan’lara access edilmelidir.

(config):interface range gigabitethernet1/0/1-10

(config-if):switchport mode access

(config-if):switchport access vlan 2

(config):interface range gigabitethernet1/0/11-24

(config-if):switchport mode access

(config-if):switchport access vlan 3

 

Kenar switchleri manage edebilmemiz için de management vlan’ı oluşturabiliriz. Management vlan’ımız vlan 4 olsun. o halde ;

(config):interface vlan 4

(config-if): ip address 10.10.4.2 255.255.255.0

(config):ip default-gateway 10.10.4.1 –> omurga switch

Tüm bu işlemlerden sonra da cihazı kaydetmeliyiz. Yani running-config’i startup-config’e yazmasını sağlamalıyız.

Switch#wr veya Switch#:copy running-config startup-config

Yapmış olduğunuz konfigürasyonu görmeniz için;

Switch#show running-config , diyebilirsiniz.

Ali Güven YILMAZTÜRK