Logo tur.sync-computers.com
Android

Sanal bir lan nasıl kurulur (vlan)

İçindekiler:

Video: Cisco Packet Tracer - Ağ Nasıl Kurulur ? VLAN Kurulumu [ 2960 Switch ] (Şubat 2025)

Video: Cisco Packet Tracer - Ağ Nasıl Kurulur ? VLAN Kurulumu [ 2960 Switch ] (Şubat 2025)
Anonim

VLAN'lar her yerde. Bunları çoğu organizasyonda uygun şekilde yapılandırılmış bir ağ ile bulabilirsiniz. Açık olmadığı durumda, VLAN “Sanal Yerel Alan Ağı” anlamına gelir ve küçük bir ev veya çok küçük bir ofis ağının boyutunun ötesinde herhangi bir modern ağda her yerde bulunurlar.

Birçoğu satıcıya özgü olan birkaç farklı protokol vardır, ancak özünde, her VLAN aynı şeyi yapar ve ağınız büyüklükte ve kurumsal karmaşıklıkta büyüdükçe VLAN ölçeğinin faydaları da aynı şeyi yapar.

Bu avantajlar, VLAN'ların her boyuttaki profesyonel ağlar tarafından neden bu kadar güvenildiğinin büyük bir parçasıdır. Aslında, ağları onlarsız yönetmek ya da ölçeklendirmek zor olurdu.

VLAN'ların avantajları ve ölçeklenebilirliği, modern ağ ortamlarında neden bu kadar yaygın olduklarını açıklamaktadır. VLAN kullanıcısı ile orta derecede karmaşık ağları bile yönetmek veya ölçeklendirmek zor olurdu.

VLAN Nedir?

Hızlı Linkler

  • VLAN Nedir?
  • Nasıl çalışır
    • VLAN ve Alt Ağ
      • IP Adresi Alt Ağı
      • VLAN
  • VLAN'ların Avantajları
  • Statik ve Dinamik VLAN'lar
    • Statik VLAN
    • Dinamik VLAN
  • Bir VLAN Kurma
    • Neye ihtiyacın var
      • Yönlendirici
      • Yönetilen Anahtar
      • İstemci Ağ Arabirim Kartları (NIC)
    • Temel yapılandırma
      • Yönlendiriciyi Ayarlama
      • Anahtarları Yapılandırma
      • İstemcileri Bağlama
  • Evde VLAN

Tamam, yani kısaltmayı biliyorsun, ama VLAN tam olarak nedir? Temel kavram, sanal sunucularda çalışmış veya kullanılmış sunucular için tanıdık olmalıdır.

Sanal makinelerin nasıl çalıştığını bir saniye düşünün. Birden çok sanal sunucu, sanal sunucuları tek bir fiziksel sunucuda oluşturmak ve çalıştırmak için bir işletim sistemi ve hiper yönetici çalıştıran bir fiziksel donanım parçası içinde bulunur. Sanallaştırma sayesinde, tek bir fiziksel bilgisayarı, her biri ayrı görevler ve kullanıcılar için kullanılabilen birden fazla sanal bilgisayara etkili bir şekilde dönüştürebilirsiniz.

Sanal LAN'lar sanal sunucularla aynı şekilde çalışır. Bir veya daha fazla yönetilen anahtar, anahtarların bir fiziksel ağ içinde birden fazla sanal anahtar oluşturmasına olanak sağlayan yazılımı (hiper yönetici yazılımına benzer) çalıştırır.

Her sanal anahtar kendi kendine yeten bir ağdır. Sanal sunucular ve sanal LAN'lar arasındaki temel fark, sanal LAN'ların, gövde adı verilen belirlenmiş bir kabloyla birden çok fiziksel donanım parçası üzerine dağıtılabilmesidir.

Nasıl çalışır

Büyüyen küçük bir işletme için bir ağ kurduğunuzu, çalışanlarınızı eklediğinizi, ayrı bölümlere ayırdığınızı ve daha karmaşık ve organize olduğunuzu hayal edin.

Bu değişikliklere cevap vermek için, ağdaki yeni cihazları barındırmak için 24 portlu bir anahtara yükseltin.

Her yeni aygıta yalnızca bir ethernet kablosu çalıştırmayı ve yapılan görevi çağırmayı düşünebilirsiniz, ancak sorun, her departman tarafından kullanılan dosya depolama ve hizmetlerin ayrı tutulması gerektiğidir. VLAN'lar bunu yapmanın en iyi yoludur.

Anahtarın web arayüzü içinde, her bölüm için bir tane olmak üzere üç ayrı VLAN yapılandırabilirsiniz. Onları bölmenin en basit yolu port numaralarıdır. Birinci bölüme 1-8 numaralı portları atayabilir, ikinci bölüme 9-16 portları atayabilir ve son olarak son bölüme 17-24 g portları atayabilirsiniz. Şimdi fiziksel ağınızı üç sanal ağda organize ettiniz.

Anahtardaki yazılım, her VLAN'daki istemciler arasındaki trafiği yönetebilir. Her VLAN kendi ağı olarak işlev görür ve doğrudan diğer VLAN'larla etkileşime giremez. Artık her departmanın kendine ait daha küçük, daha az karmaşık ve daha verimli bir ağı var ve hepsini aynı donanım parçasıyla yönetebilirsiniz. Bu, bir ağı yönetmenin çok verimli ve uygun maliyetli bir yoludur.

Bölümlerin etkileşime girebilmesi için ihtiyaç duyduğunuzda, onları ağdaki yönlendirici aracılığıyla gerçekleştirmelerini sağlayabilirsiniz. Yönlendirici, VLAN'lar arasındaki trafiği düzenleyebilir ve kontrol edebilir ve daha güçlü güvenlik kuralları uygulayabilir.

Çoğu durumda, departmanların birlikte çalışması ve etkileşim kurması gerekecektir. Bireysel sanal ağların uygun güvenlik ve gizliliğini sağlamak için güvenlik kurallarını belirleyerek yönlendirici üzerinden sanal ağlar arasında iletişim kurabilirsiniz.

VLAN ve Alt Ağ

VLAN'lar ve alt ağlar aslında oldukça benzerdir ve benzer işlevlere sahiptir. Hem alt ağlar hem de VLAN'lar ağları ve yayın alanlarını böler. Her iki durumda da, alt bölümler arasındaki etkileşimler yalnızca bir yönlendirici aracılığıyla gerçekleşebilir.

Aralarındaki farklar, uygulanması ve ağ yapısını nasıl değiştirdikleri şeklindedir.

IP Adresi Alt Ağı

Alt ağlar, ağ katmanı olan OSI Modelinin Katman 3'ünde bulunur. Alt ağlar, ağ düzeyinde bir yapıdır ve IP adreslerini düzenleyen yönlendiricilerle kullanılır.

Yönlendiriciler, IP adresleri aralığını oluşturur ve aralarındaki bağlantıları görüşür. Bu, ağ yönetiminin tüm stresini yönlendiriciye yerleştirir. Şebekenizin boyutu ve karmaşıklığı arttıkça alt ağlar da karmaşık hale gelebilir.

VLAN

VLAN'lar evlerini OSI Modelinin 2. Katmanında bulurlar. Veri bağlantısı seviyesi donanıma daha yakın ve daha az soyut. Sanal LAN'lar, bireysel anahtarlar gibi davranan donanımı taklit eder.

Bununla birlikte, sanal LAN'lar, bir yönelticiye geri bağlanmaya gerek kalmadan yayın etki alanlarını kırabilir ve bazı yönetim yüklerini yönlendiriciden ayırır.

VLAN'lar kendi sanal ağları oldukları için, yerleşik yönlendiricileri varmış gibi davranmaları gerekir. Sonuç olarak, VLAN'lar en az bir alt ağ içerir ve birden fazla alt ağı destekleyebilir.

VLAN'lar ağ yükünü dağıtır ve. birden fazla anahtar, yönlendiriciyi etkilemeden VLAN'lardaki trafiği kaldırabilir ve bu da daha verimli bir sistem sağlar.

VLAN'ların Avantajları

Şimdiye dek, VLAN'ların masaya getirdiği avantajların birkaçını zaten gördünüz. Ne yaptıkları sayesinde, VLAN'ların bir takım değerli özellikleri var.

VLAN güvenliği ile yardımcı olur. Trafiği bölümlere ayırmak, ağın bazı bölümlerine yetkisiz erişim için herhangi bir fırsatı sınırlar. Ayrıca, ağ üzerinde herhangi bir yol bulması durumunda, kötü amaçlı yazılımların yayılmasını durdurmaya yardımcı olur. Potansiyel davetsiz misafirlerimiz, Wireshark gibi araçları, kullandıkları sanal LAN dışındaki herhangi bir yere paket koklamak için kullanamaz ve bu tehdidi sınırlandırır.

Ağ verimliliği büyük bir meseledir. Bir işletmeyi VLAN uygulamak için binlerce dolara kurtarabilir veya mal olabilir. Yayın etki alanlarını bölmek, bir kerede iletişimde yer alan cihaz sayısını sınırlandırarak ağ verimliliğini büyük ölçüde artırır. VLAN, ağları yönetmek için yönlendirici dağıtma gereksinimini azaltır.

Genellikle, ağ mühendisleri, bir Depolama Alanı Ağı (SAN) veya IP Üzerinden Ses (VOIP) gibi önemli ya da ağ yoğun trafiği ayırarak hizmet başına sanal LAN'lar oluşturmayı tercih eder. Bazı anahtarlar ayrıca yöneticinin VLAN'lara öncelik vermesini sağlayarak daha zorlu ve eksik trafiğe daha fazla kaynak sağlar.

Trafiği ayırmak için bağımsız bir fiziksel ağ kurmaya ihtiyaç duymak korkunç olurdu. Değişiklik yapmak için savaşmanız gereken kıvrılmış kablo arapsaçığını hayal edin. Bu artan donanım maliyeti ve güç çekimi için hiçbir şey demek değildir. Aynı zamanda çılgınca esnek olmazdı. VLAN'lar tüm bu sorunları, tek bir donanım parçası üzerinde çoklu anahtarları sanallaştırarak çözer.

VLAN'lar, uygun bir yazılım arayüzü ile ağ yöneticilerine yüksek derecede esneklik sağlar. İki bölümün ofisleri değiştirdiğini söyle. BT personeli, değişikliği karşılamak için donanımın etrafında hareket etmek zorunda mı? Hayır. Anahtarlar üzerindeki portları doğru VLAN'lara atayabilirler. Bazı VLAN yapılandırmaları bile gerektirmez. Dinamik olarak adapte olurlardı. Bu VLAN'lar atanmış bağlantı noktaları gerektirmez. Bunun yerine, MAC veya IP adreslerini temel alırlar. Her iki durumda da, anahtarların veya kabloların karıştırılması gerekmez. Bir ağın konumunu değiştirmek için fiziksel donanımı taşımaktan çok bir yazılım çözümü uygulamak çok daha verimli ve uygun maliyetlidir.

Statik ve Dinamik VLAN'lar

Makinelerin kendilerine bağlı olmalarıyla sınıflandırılan iki temel VLAN tipi vardır. Her türün, özel ağ durumuna bağlı olarak göz önünde bulundurulması gereken güçlü ve zayıf yönleri vardır.

Statik VLAN

Statik VLAN'lara genellikle bağlantı noktası tabanlı VLAN'lar denir, çünkü aygıtlar atanan bir bağlantı noktasına bağlanarak katılır. Bu kılavuz şimdiye kadar sadece örnek olarak statik VLAN kullanmıştır.

Statik VLAN'lı bir ağ kurarken, mühendis bir anahtarı bağlantı noktalarına böler ve her bağlantı noktasını bir VLAN'a atar. Bu fiziksel bağlantı noktasına bağlanan herhangi bir cihaz bu VLAN'a katılır.

Statik VLAN'lar, yazılımlara fazla güvenmeden ağları yapılandırmak için çok basit ve kolaydır. Bununla birlikte, fiziksel bir konumdaki erişimi kısıtlamak zordur, çünkü bir birey basit bir şekilde takılabilir. Statik VLAN'lar, ağdaki birinin fiziksel konumları değiştirmesi durumunda bağlantı noktası atamasını değiştirmek için bir ağ yöneticisi gerektirir.

Dinamik VLAN

Dinamik VLAN'lar yazılıma çok güveniyor ve yüksek derecede esneklik sağlıyor. Bir yönetici fiziksel alanda numaralandırılmamış harekete izin vererek, belirli VLAN'lara MAC ve IP adresleri atayabilir. Dinamik bir sanal LAN'daki makineler ağ içinde herhangi bir yere gidebilir ve aynı VLAN'da kalabilir.

Dinamik VLAN'lar uyarlanabilirlik açısından rakipsiz olsalar da, bazı ciddi sakıncaları vardır. Üst düzey bir anahtar, VLAN Yönetim İlkesi Sunucusu (VMPS (adres bilgilerini ağdaki diğer anahtarlara depolamak ve iletmek için sunar. Sunum). Herhangi bir sunucu gibi bir VMPS düzenli yönetim ve bakım gerektirir. ve olası kesinti sürelerine tabidir.

Saldırganlar, MAC adreslerini bozabilir ve dinamik VLAN'lara erişerek başka bir potansiyel güvenlik zorluğu ekleyebilir.

Bir VLAN Kurma

Neye ihtiyacın var

Bir VLAN veya birden fazla VLAN kurmanız gereken birkaç temel öğe vardır. Daha önce de belirtildiği gibi, birkaç farklı standart var, ancak en evrensel olanı IEEE 802.1Q. Bu örneğin takip edeceği şey bu.

Yönlendirici

Teknik olarak, bir VLAN kurmak için bir yönlendiriciye ihtiyacınız yoktur, ancak birden fazla VLAN'ın etkileşmesini istiyorsanız, bir yönlendiriciye ihtiyacınız olacaktır.

Birçok modern yönlendirici VLAN işlevselliğini bir şekilde veya başka bir şekilde destekler. Ev yönlendiricileri VLAN'ı desteklemeyebilir veya yalnızca sınırlı bir kapasitede desteklemeyebilir. DD-WRT gibi özel bellenim, onu daha iyi desteklemektedir.

Özel konuşmadan, sanal LAN'larınızla çalışmak için kullanıma hazır bir yönlendiriciye ihtiyacınız yoktur. Özel yönlendirici üretici yazılımı genellikle Linux veya FreeBSD gibi Unix benzeri bir işletim sistemine dayanır, bu nedenle açık yönlendirmeli işletim sistemlerinden birini kullanarak kendi yönlendiricinizi oluşturabilirsiniz.

İhtiyacınız olan tüm yönlendirme işlevselliği Linux için kullanılabilir ve yönlendiricinizi özel gereksinimlerinize uyacak şekilde uyarlamak için bir Linux yüklemesini özel olarak yapılandırabilirsiniz. Daha fazla özellik içeren bir şey için, pfSense'e bakın. pfSense, sağlam bir açık kaynak kodlu yönlendirme çözümü olarak oluşturulmuş mükemmel bir FreeBSD dağıtımıdır. VLAN'ları destekler ve sanal ağlarınız arasındaki trafiği daha iyi korumak için bir güvenlik duvarı içerir.

Hangi rotayı seçerseniz seçin, ihtiyacınız olan VLAN özelliklerini desteklediğinden emin olun.

Yönetilen Anahtar

Anahtarlar VLAN ağının merkezindedir. Sihrin olduğu yer onlar. Bununla birlikte, VLAN işlevinden yararlanmak için yönetilen bir düğmeye ihtiyacınız var.

Bir şeyleri daha yükseğe çıkarmak için, kelimenin tam anlamıyla, Katman 3 yönetilen anahtarlar mevcuttur. Bu anahtarlar, bazı Katman 3 ağ trafiğini kaldırabilir ve bazı durumlarda yönlendiricinin yerini alabilir.

Bu anahtarların yönlendirici olmadığını ve işlevlerinin sınırlı olduğunu akılda tutmak önemlidir. Katman 3 anahtarları, çok düşük gecikmeli bir ağa sahip olmanın kritik olduğu bazı ortamlarda kritik olabilecek ağ gecikmesi olasılığını azaltır.

İstemci Ağ Arabirim Kartları (NIC)

İstemci makinelerinizde kullandığınız NIC'ler 802.1Q’yu desteklemelidir. Şansları var, öyle ama ilerlemeden önce dikkat edilmesi gereken bir şey.

Temel yapılandırma

İşte zor kısmı. Ağınızı nasıl yapılandırabileceğiniz konusunda binlerce farklı olasılık vardır. Tek bir rehber hepsini kapsayamaz. Kalbinde, neredeyse tüm konfigürasyonların arkasındaki fikirler aynıdır ve genel süreç de öyle.

Yönlendiriciyi Ayarlama

Birkaç farklı yolla başlayabilirsiniz. Yönelticiyi her anahtara veya her VLAN'a bağlayabilirsiniz. Yalnızca her bir anahtarı seçerseniz, trafiği ayırt etmek için yönlendiriciyi yapılandırmanız gerekir.

Daha sonra yönlendiricinizi VLAN'lar arasındaki trafiği geçirecek şekilde yapılandırabilirsiniz.

Anahtarları Yapılandırma

Bunların statik VLAN olduğunu varsayarak, anahtarınızın VLAN yönetim yardımcı programına web arayüzü üzerinden girebilir ve farklı VLAN'lara bağlantı noktası atamaya başlayabilirsiniz. Birçok anahtar, bağlantı noktalarının seçeneklerini denetlemenizi sağlayan bir tablo düzeni kullanır.

Birden çok anahtar kullanıyorsanız, VLAN'larınızın tümüne bağlantı noktalarından birini atayın ve bir bağlantı noktası bağlantı noktası olarak ayarlayın. Bunu her anahtarda yapın. Ardından, anahtarlar arasında bağlanmak ve VLAN'larınızı birden fazla cihaza yaymak için bu bağlantı noktalarını kullanın.

İstemcileri Bağlama

Son olarak, ağ üzerinden müşterileri edinmek oldukça açıklayıcıdır. İstemci makinelerinizi, istediğiniz VLAN'lara karşılık gelen bağlantı noktalarına bağlayın.

Evde VLAN

Mantıksal bir kombinasyon olarak görülmese de, VLAN'lar ev ağı alanında, konuk ağlarında gerçekten harika bir uygulamaya sahip. Evinizde bir WPA2 Enterprise ağı kurmak ve arkadaşlarınız ve aileniz için bireysel olarak giriş bilgileri oluşturmak istemiyorsanız, konuklarınızın ev ağınızdaki dosya ve hizmetlere erişimini kısıtlamak için VLAN'ları kullanabilirsiniz.

Birçok üst düzey ev yönlendiricisi ve özel yönlendirici üretici yazılımı, temel VLAN'ları oluşturmayı destekler. Arkadaşlarınızın mobil cihazlarını bağlamaları için kendi giriş bilgilerinizi içeren bir konuk VLAN'ı ayarlayabilirsiniz. Yönlendiriciniz destekliyorsa, konuk VLAN, arkadaşlarınızın virüsün buluştuğu dizüstü bilgisayarın temiz ağınızı bozmasını önlemek için mükemmel bir güvenlik katmanıdır.

Sanal bir lan nasıl kurulur (vlan)

Editörün Seçimi

Mac'inizde Kök Kullanıcı Kiti Kontrolü Nasıl Yapılır?

Mac'iniz garip davranıyorsa ve bir rootkit'ten şüpheleniyorsanız, birkaç farklı araçla indirme ve tarama yapmaya başlamanız gerekir. Yüklü bir rootkit'e sahip olabileceğinizi ve bunun farkında bile olamayacağınızı belirtmekte fayda var.

Safari&8217;nin Özel Dolaşma Özelliğini Aslında Özel Hale Getirme

Web tarayıcınızı açar açmaz, tüm çevrimiçi etkinliğiniz izlenebilir (ve izlenmekte). Ziyaret ettiğiniz siteler, çevrimiçi satın aldığınız şeyler ve oturum açtığınız hizmetler

Bir MP3 veya M4A Dosyasını iPhone Zil Sesine Dönüştürme

Peki iPhone zil sesi nedir zaten. Aslında bu sadece normal bir iTunes

8 Yararlı OS X Klavye Kısayolu

Apple, daha üretken ve daha verimli olmak isteyen kullanıcıların tercih edeceği bir seçenektir ve bunun iyi bir nedeni vardır. Ne de olsa macOS, çalışmayı kolaylaştıran birçok klavye kısayoluyla donatılmıştır.

Mac'iniz Donduğunda Kullanabileceğiniz Mac Klavye Kısayolları

Mac'ler piyasadaki en güvenilir bilgisayarlardan bazıları olduğundan, ekranda ölümün dönen çarkını gördüğünüzde hissettiğiniz duyguyu pek fazla kullanıcı yaşamaz. Ancak bu meydana geldiğinde ve bilgisayarınız donduğunda, sorunu çözmek için doğru klavye kısayolunu kullanma seçeneğine sahip olmak iyidir.

SvnX kullanarak Subversion'a Başlayın

Bir geliştiriciyseniz, sürüm kontrol yazılımı, kodunuzdaki değişiklikleri takip etmenizi sağlar. Bu, bir ekibin parçası olarak çalıştığınız projelerde çok önemlidir ve değişiklikleri olduğu gibi takip etmenize olanak tanır.