VLAN (Virtual Local Area Network) Nedir, Nasıl Kullanılır, Ayarları Nasıl Yapılır, Lab – 4.1:

VLAN (Virtual Local Area Network) Nedir, Nasıl Kullanılır, Ayarları Nasıl Yapılır, Lab – 4.1:

Önceki üç anlatımda routerda kullanılan temel komutlar, basit switch konfigürasyonu ve router ile switchin beraber kullanıldığı temel bir topolojiye yer vermiştik. Tüm öreneklerimizde kullanıcı sayımız fazla değildi ve en önemlisi fiziksel olarak tek konumda bulunduklarını varsaymıştık.

Eğer farklı lokasyonlarda bulunan kullanıcılara yerel ağ hizmeti sağlamak istersek bunun için en iyi çözüm ne olabilir? Her yerel ağ kurulacak lokasyona bir switch kurmak çözüm olabilir mi? Tabiki de hayır, bunun için lokasyon ve maliyet göz önüne alınarak mantıksal (logical) bölümlendirme (segmentation) kullanılanılmalıdır. Mantıksal bölümlendirme switch ve router’larda VLAN ile sağlanmaktadır. Yani elimizde yeteri kadar port mevcutsa ve lokasyon bazlı segmentasyon teknik kapasiteler içerisinde ise VLAN yaparak tek fiziksel cihaz üzerinde farklı LAN lar oluşturarak konfigürasyon yapmak en iyi çözüm olacaktır.

VLAN Nedir?

     VLAN fonksiyon alanlarına, çalışma kolaylığına ve fiziksel konumularına göre kullanıcıların gruplandırılarak bir switch üzerinde yaratılan matıksal LAN lara atanması ile oluşturulan LAN çeşididir. Şekilde görüldüğü üzere sanki üç ayrı switche bağlıymış gibi VLANlar içerisinde broadcast, multicast, unicast paketleri dolaşırken diğer VLANlara ulaşamaz. Bir VLAN daki bilgisayar diğer bir VLANdaki bilgisayara paket göndermek isterse router üzerinden paketlerini yönlendirmek zorundadır. Bu nedenle yukarıdaki tanımızdaki gibi VLANlar ayrı birer lan gibi davranır ancak fiziksel değil mantıksal bir bölümleme mevcuttur.

VLAN İsimlendirme ve Numaralandırma:

* VLAN tanımlanırken 1 ile 4094 arasındaki numaralar kullanılabilir. 1002 ile 1005 arası Token Ring için kullanılırken, 1005’ten yukarı VLAN numaraları extended – VLAN lar için kullanılmaktadır.

* Normal VLAN aralıkları 1 – 1005 dir, 2 ile 1001 arasındaki VLAN’lar değiştirilebilir(silinebilir, üzerinde değişiklik yapılabilir),

* VLAN 1 – 1005 arasındaki VLAN’lar VLAN database (VLAN.dat)’e yazılır ve show VLAN komutu ile kayıtlı VLAN listesi VLAN.dat aracılığı ile görüntülenir.

* Genişletilmiş Aralık: 1006 ile 4094 arasındaki VLAN’lar genişletilmiş VLAN aralığındadırlar. Normal VLAN aralığından farkı bu aralıktaki VLAN’lar VLAN database’inde tutulmaz ve tüm switchport komutlarını karşılar.

* Port-VLAN ataması: Port VLAN atamasında kullanılan yöntemler aşağıdaki tabloda özetlenmiştir. En yaygın kullanılanı Trunk (802.1Q) tipidir.

VLAN Ayarlarının Yapılması:

VLAN konfigürasyon moduna “vlan” komutunu girerek erişebilirsiniz. Ardından VLAN ile ilgili ayarlamaları yapabilirsiniz. Arayüz (interface) konfigürasyon modunu kullanarak arayüzleri ait olması gereken VLAN’a ekleyip, çıkarabilirsiniz. VLAN üzerinde yapılan değişiklikler VLAN database’e yazılır ve “show running-config” komutu ile görüntülenebilir.

Varsayılan Ethernet VLAN Konfigürasyonu:



Aşağıdaki listede varsayılan VLAN aralıklarını ve değerlerini bulabilirsiniz.

VLAN Konfigürasyon Kılavuzu:

• Switch modülleri 1005 adet VLAN’a kadar destek sağlar.

• Normal VLAN aralığı 1 – 1001 arasıdır. 1002 – 1005 arasındaki VLAN numaraları Token Ring ve FDDI VLAN’ları için kullanılmalıdır.

• Switch modülleri Token Ring ya da FDDI verisini desteklemez yani yönlendiremez. Bu VLAN’lar switch üzerinde konfigüredilemez.

• 1006 – 4094 arasındaki VLAN numaraları Extended-VLAN’lar içindir. Bu VLAN aralığında, MTU (Maximum Transmission Unit), RSPAN VLAN, ve UNI – ENI VLAN ayarları yapılabilir ve Extendded VLAN’lar VLAN database e kaydedilmezler.

• Spaning Tree Protocol (STP) normalde tüm VLAN’larda ve NNI (Non-Network Interface) lerde varsaylan değer olarak aktif (enable) olarak ayarlıdır. Switch’ler normalde 128’e kadar spanning-tree örneklemesine izin verir. 128 adet VLAN varken STP çalıştırılıyorsa ve eklencek her VLAN STP dışında kalcak ve STP çalıştırılamayacaktır. Bu da network üzerinde loop oluşmasına neden olabilir. Bu tür konfigürasyonlara ihtiyaç duyulduğunda STP yerine MSTP (802.1s) kullanılması daha uygundur. Çünkü MSTP ile birden fazla VLAN tek STP ile eşleştirilebilir.

• External VLAN kullanılmak zorunda iken yapılması gereken en büyük VLAN değerinden küçüğe doğru gitmektir. Böylelikle internal ve external VLAN ları tek cihaz üzerinde tanımlayarak hata mesajına neden olmadan konfigürasyonunuzu tamalayabilirsiniz. Kısacası eğer her iki VLAN tipi de tek cihaz üzerinde konfigüredilmeye çalışışırsa ve yönlendirilme portu (ip routing) olduğu durumlarda yönlendirme portunun kendisine internal VLAN olarak external aralıktan VLAN oluşturması nedeniyle 1006 numarasından başlanarak VLAN tahsisi yapılması MLS’lerde çakışma yaşanmasına neden olmaktadır.

• Bu tür ayarların mevcut olup olmadığı ilk olarak extended VLAN tanımlamadan önce “show VLAN internal usage” komutu ile kontrol edilmelidir.

• Eğer kullanıcak başka extended VLAN numarası kalmadıysa yönlendirme portu kapatılıp Extended VLAN ayarları yapılıp, yönlendirme portu sonra açılabilir.

• Yukarıdaki tanımlamalda yönlendirme (routing) modu olan switchler ele alınmıştır. Sadece switch modülü bulunan bir switch üzerinde VLAN tahsisi yapılacaksa toplam VLAN sayısı 1005 tir ve extended VLAN tanımı yapılmaya çalışılırsa hata mesajı ile extended VLAN isteği rededilecektir.

Emre Cağlar HOŞGÖR

About the Author

Emre Hosgor