CCNA (Cisco Certified Network Associate)

CCNA Ana Sayfa | CCNA Nedir?

Vlan (Virtual LAN)

Vlan (Virtual LAN)



Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan sanal bir gruplama işlemidir. VLAN’lar sayesinde subnetler ya da broadcast domainleri yaratılır. Böylece broadcast yapılan alan aynı VLAN içinde portlardır.

VLAN’lar, genellikle kaynakların ve kullanıcıların yerleşimine bakılmaksızın, yerleşime, işleve, departmana ya da kullanılan uygulama protokolüne göre düzenlenir.

2. katmanda çalışan networklerde, gerek duysun ya da duymasın her broadcast paketi network üzerindeki her aygıt tarafından görünür. Bunun dışında her kullanıcı network üzerindeki her aygıta da ulaşabilir. Bu da bir güvenlik sorunu oluşturabilir.

Sonuç olarak VLAN’lar sayesinde 2.katman (layer –2) networklerindeki birçok sorun çözülür.



Her protokolde broadcast oluşur, ancak sıklığı network üzerinde çalışan uygulamaya göre değişebilir.


Network yöneticileri networkün uygun şekilde bölümlendiğinden (segmented) emin olmalıdır. Bunu yapmanın iki yolu vardır: Switching ve routing. Switching daha az maliyetli bir çözüm olduğundan şirketler onu tercih ederler. Böylece flat networler VLAN haline getirilir.




Layer-2 (Katman 2) switchleri yalnızca filtrelenecek paketleri (frame) okurlar, network katmanına (Layer 3) bakmazlar.


VLAN yaratmakla aslında broadcast domainleri yaratılır. Böylece broadcastlar yalnızca bir VLAN içinde gönderilir.

Bununla birlikte bir VLAN büyüdüğü zaman broadcastların bant genişliğini fazla tüketmemeleri için daha fazla VLAN yaratılabilir.

Switch’ler kullanımı Router’ların kullanımını ortadan kardırmış mıdır? Hayır.


 
VLAN’lar switch portlarının yönetici tarafından atanmasıyla yaratılır. Bu tanımlamalara statik VLAN denir. Bunun dışında aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin otomatik olarak atanması işlemine ise dinamik VLAN denir.

Statik VLAN’lar daha güvenlidir. Bununla birlikte daha kolay yönetilir ve bakımı yapılır.

Dinamik VLAN’lar ise nodun VLAN’ını otomatik olarak belirler. Bir yazılım aracılığıyla donanım adresleri (MAC) ve protokollerin VLAN’ı dinamik olarak yaratması sağlanır.

Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılımını kullanarak MAC adresleri veritabanını oluştururlar. Bu adresler sayesinde VLAN’ların dinamik adreslenmesi sağlanır.

Yukarıdaki şekil için VLAN Konfigurasyonunu yazacak olursak

switch(config)#vlan 2
switch(config-vlan)#name Marketing
switch(config)#vlan 3
switch(config-vlan)#name Shipping
switch(config)#vlan 4
switch(config-vlan)#name Engineering
switch(config)#vlan 5
switch(config-vlan)#name Finance
switch(config)#vlan 6
switch(config-vlan)#name Management
switch(config)#vlan 7
switch(config-vlan)#name Sales

İkinci aşamada switch arabirimlerine VLAN atamaları yapılır.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/2
Switch(config-if)#swithport access vlan 3

şeklinde hangi arabirim hangi vlan a bağlanacaksa girilir.
 

 

 

Multiple VLAN

| | | | ©2009 A. Alper Şahan