# Vlan Oluşturma

### Vlan Nedir?

Sanal yerel alan ağı (VLAN - Virtual Local Area Network), bir yerel alan ağı (LAN) üzerindeki ağ kullanıcılarının ve kaynakların sanal olarak gruplandırılması ve switch üzerindeki portlara atanmasıyla oluşturulur. VLAN kullanılmasıyla her VLAN sadece kendisiyle ilgili broadcast trafiği alacağından, yayın trafiği azaltılarak bant genişliği artırılmış olur. VLAN tanımlamaları bulunulan yere, bölüme, kişilere, kullanılan uygulamaya ya da protokole göre yapılabilir. VLAN kullanımının avantajları 3 ana başlıkta toplanabilir:

* Kontrol ve performans
* Güvenlik
* Ölçeklenebilirlik

### Vlan Konfigürasyonu

Configuration -> Network -> Interface -> Vlan -> New Vlan" arayüzü, yeni bir VLAN oluşturmak ve VLAN ayarlarını yapılandırmak için kullanılır. Bu arayüzün 5 sekmesi şunlardır:

1. Layer 2: Bu sekmede, VLAN ID'si, VLAN ismi, VLAN açıklaması gibi Layer 2 ayarları yapılandırılır.
2. Ports: Bu sekmede, VLAN'a bağlı olan portlar ayarlanır. Yani, hangi fiziksel portların hangi VLAN'a ait olduğu belirlenir.
3. Layer 3: Bu sekmede, VLAN'ın Layer 3 ayarları yapılır. Örneğin, VLAN'ın IP adresi, alt ağ maskesi, varsayılan ağ geçidi, DNS ayarları vb.
4. Alias: Bu sekmede, VLAN için alternatif bir isim belirlenir. Bu isim, VLAN ID'si yerine kullanılabilir.
5. Spanning Tree: Bu sekmede, VLAN'a ait olan ağ segmentinin Spanning Tree ayarları yapılandırılır.

Bu arayüzlerin nasıl kullanılacağı ve ayarlarının nasıl yapılacağı konusunda daha detaylı bilgi almak isterseniz, aşağıdaki sayfadan yararlanabilirsiniz.

{% content-ref url="../../configuration/network/interface" %}
[interface](https://docs.targitas.com/configuration/network/interface)
{% endcontent-ref %}

### Senaryo

Bu rehberde, aşağıdaki senaryoyu gerçekleştirmek için gerekli konfigürasyon adımları açıklanacağı yer almaktadır.\
IK ve ArGe departmanlarına ait farklı network ve güvenlik ihtiyaçları olduğundan, bu iki departman için ayrı VLAN'lar oluşturulması gerekmektedir. VLAN oluşturma işlemi, switch yönetim arayüzü üzerinden gerçekleştirilecektir.

* VLAN 100: İK Departmanı
* VLAN 200: ArGe Departmanı

Her bir VLAN, farklı güvenlik politikaları ve DPI kuralları ile internet erişimi sağlayacak şekilde düzenlenecektir. VLAN'lar arasındaki iletişim, firewall kuralları ile sınırlandırılacaktır.

1. VLAN oluşturma:

* Switch yönetim arayüzü üzerinden, VLAN 100 ve VLAN 200 oluşturulacaktır. Her bir VLAN için ayrı IP adres blokları belirlenecektir.

2. Firewall kuralları:

* VLAN 100'ün internet erişimi, içerik filtrelemesi ve güvenlik kurallarının uygulanması için özel olarak belirlenmiş DPI kuralları ile kısıtlanacaktır. Bu kural, firewall cihazına entegre edilecek ve sadece VLAN 100 trafiğini etkileyecektir. İK departmanı tarafından kullanılan sunuculara erişim, firewall kuralları ile düzenlenecektir.
* VLAN 200'ün internet erişimi, içerik filtrelemesi ve güvenlik kurallarının uygulanması için ayrı bir DPI kuralı belirlenecektir. Bu kural da firewall cihazına entegre edilecektir ve sadece VLAN 200 trafiğini etkileyecektir. ArGe departmanı tarafından kullanılan sunuculara erişim, firewall kuralları ile düzenlenecektir.

3. VLAN'lar arası iletişim:

* İK departmanı tarafından kullanılan VLAN 100 ile ArGe departmanı tarafından kullanılan VLAN 200 arasında iletişim kurulması gerektiğinde, firewall kuralları düzenlenecektir. Bu sayede, sadece belirli servisler için VLAN'lar arası trafiğe izin verilecektir. VLAN'lar arası genel bir iletişim sağlanmayacaktır.

Bu şekilde, İK ve ArGe departmanlarına ait verilerin ve kaynakların birbirlerinden ayrı tutulması ve internet erişimi sırasında farklı DPI kurallarının uygulanması sağlanacak, ayrıca VLAN'lar arası trafiğin sınırlandırılması ile güvenlik artırılacaktır.

IK VLAN'ının oluşturulmasında aşağıdaki parametreler dikkate alınmıştır:

{% tabs %}
{% tab title="Layer 2" %}
ID ve Name parametrelerinin doldurulması gereklidir. Opsiyonel olarak Zone ayarlaması sayesinde IK Zone ile oluşturduğumuz vlan 10 Interface'i eşleştiriyoruz. 

<table data-header-hidden><thead><tr><th></th><th width="354"></th></tr></thead><tbody><tr><td>ID</td><td>VLAN Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir.</td></tr><tr><td>Name</td><td>Vlan ismini IK olarak belirliyoruz.</td></tr><tr><td>Zone</td><td>Oluşturduğumuz IK Zone seçenekler arasında listelenir. Seçim yapıyoruz.</td></tr><tr><td>Status</td><td>VLAN Interface'in aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.</td></tr></tbody></table>

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FxEo0a0u8wnhgJ2rvoH6K%2Fimage.png?alt=media&#x26;token=87c1983a-8c85-4179-97a4-cbb2577aa6d0" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title=" Ports" %}
Port seçimi gerçekleştirilebilir. Örnek senaryomuzda ethernet 1/1/1 portunu Untagged port olarak belirliyoruz.

| Tagged Ports   | IEEE 802.1Q standartlarına uygun oluşturulan VLAN'a ait bilgilerle ethernet frame üzerinden encapsulation işleminin gerçekleştirilebileceği portların belirlenebilir. Seçeneklerin arasında Fiziksel ve Aggregation Interface bulunmaktadır. Trunk port olarak da bilinir. |
| -------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Untagged Ports | Oluşturulan Vlan'a ait olan portlar belirlenebilir. Seçeneklerin arasında sadece Fiziksel Interface bulunmaktadır. Access port olarak da bilinir.                                                                                                                          |
| Native Ports   | Native port "Trunk" bağlantı noktasına atanmış VLAN'dır. Bir Native port herhangi bir VLAN etiketi olmayan trafiği (untagged traffic) olduğu gibi, çok sayıda VLAN tarafından oluşturulan trafiği de (tagged traffic) destekler.                                           |

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2Fak3Cmng7Kev7Vws5fPGH%2Fimage.png?alt=media&#x26;token=8e9656cd-9bac-47da-8965-08e9e12a24ff" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Layer 3" %}
IK Vlan için IP adresini static olarak belirlemek istiyoruz. Bu yüzden IP adresi, netmask ve Gateway için konfigürasyon gerçekleştiriyoruz.

| IPv4    | Static olarak IPv4 ve IPv6 adresleri ve netmask Vlan Interface için tanımlanabilir |
| ------- | ---------------------------------------------------------------------------------- |
| Gateway | Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.            |

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FqACNAhU2SPnJCwpceLu8%2Fimage.png?alt=media&#x26;token=dab8dd41-8827-4573-a4aa-04a7585698ad" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Alias" %}
&#x20;Alias IP adresleri sayesinde oluşturduğumuz Interface ile birden fazla IP adresi ile ilişkilendirebiliriz. IK Vlan için ikincil IP olarak  10.1.10.10/24 IP adresini belirliyoruz.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FOnqXGWbMx7dCMJOqWSJo%2Fimage.png?alt=media&#x26;token=f6525d42-4e6a-401b-a461-d186730d6386" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Spanning Tree" %}
IK Vlan için Spanning Tree Protocol olarak stp kullanmayı tercih ediyoruz.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FlPeoLtjsEhgyodqGjEk2%2Fimage.png?alt=media&#x26;token=a50604b6-996d-4d8b-851a-3820ace07b85" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}

ArGe Vlan oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:

{% tabs %}
{% tab title="Layer 2" %}
ID ve Name parametrelerinin doldurulması gereklidir. Opsiyonel olarak Zone ayarlaması sayesinde ArGe Zone ile oluşturduğumuz vlan 20 Interface'i eşleştiriyoruz.​

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FyC0SIQENua2eMgW9BbD6%2Fimage.png?alt=media&#x26;token=35a10efb-659e-4331-98e9-787d1b075aa7" alt=""><figcaption></figcaption></figure>

| ID           | VLAN Interface için sayı değeri olan bir ID belirtilmelidir. Bu değer daha sonrasında değiştirilemeyecektir. |
| ------------ | ------------------------------------------------------------------------------------------------------------ |
| Name         | Vlan ismini ArGe olarak belirliyoruz.                                                                        |
| Zone         | Oluşturduğumuz ArGe Zone seçenekler arasında listelenir. Seçim yapıyoruz.                                    |
| Status       | VLAN Interface'in aktif çalışabilmesi isteniyorsa seçilmesi gereklidir.                                      |
| {% endtab %} |                                                                                                              |

{% tab title="Ports" %}
Port seçimi gerçekleştirilebilir. Örnek senaryomuzda ethernet 1/1/2 portunu Untagged port olarak belirliyoruz.​​

| Tagged Ports   | IEEE 802.1Q standartlarına uygun oluşturulan VLAN'a ait bilgilerle ethernet frame üzerinden encapsulation işleminin gerçekleştirilebileceği portların belirlenebilir. Seçeneklerin arasında Fiziksel ve Aggregation Interface bulunmaktadır. Trunk port olarak da bilinir. |
| -------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Untagged Ports | Oluşturulan Vlan'a ait olan portlar belirlenebilir. Seçeneklerin arasında sadece Fiziksel Interface bulunmaktadır. Access port olarak da bilinir.                                                                                                                          |
| Native Ports   | Native port "Trunk" bağlantı noktasına atanmış VLAN'dır. Bir Native port herhangi bir VLAN etiketi olmayan trafiği (untagged traffic) olduğu gibi, çok sayıda VLAN tarafından oluşturulan trafiği de (tagged traffic) destekler.                                           |

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FhdTn6BY9cxBrbdCibZkW%2Fimage.png?alt=media&#x26;token=4c28c1d0-cb59-4afb-a34b-b9136aba6094" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Layer 3" %}
ArGe Vlan için IP adresini DHCP Sunucusu üzerinden almasını istiyoruz. Bu yüzden IP adresi, netmask ve Gateway için konfigürasyon gerçekleştiriyoruz.​

| IPv4    | Static olarak IPv4 ve IPv6 adresleri ve netmask Vlan Interface için tanımlanabilir |
| ------- | ---------------------------------------------------------------------------------- |
| Gateway | Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.            |

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2F0XSylDdZhOcPuXxfWppQ%2Fimage.png?alt=media&#x26;token=3ed47832-b4a2-48ec-9f4c-aca4bae65497" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Alias" %}
&#x20;Alias IP adresleri sayesinde oluşturduğumuz Interface ile birden fazla IP adresi ile ilişkilendirebiliriz. Arge Vlan için ikincil IP olarak  10.1.20.20/24 IP adresini belirliyoruz.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2F1twpr4ZuDwhRZGqZa2HT%2Fimage.png?alt=media&#x26;token=3a991cc9-2b77-4958-990d-3e5c3c86f7fd" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Spanning Tree" %}
ArGe Vlan için Spanning Tree Protocol olarak rstp(Rapid Spanning Tree Protocol) kullanmayı tercih ediyoruz.

<figure><img src="https://4041240921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlymjafAFkQSGqMgk6j4e%2Fuploads%2FUdrGcP6z6qu04Zj6eG0D%2Fimage.png?alt=media&#x26;token=e4a22cfc-6cfd-4896-984b-46cce4482ef1" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}

Gerçekleştirilen konfigürasyonun CLI arayüzündeki karşılığı:

```
!
interface vlan 10
 untagged ethernet 1/1/1 
 ip address 192.168.10.10/24
 ip address 10.1.10.10/24 secondary
 name IK
 gateway 192.168.10.1
 spanning-tree stp
!
interface vlan 20
 untagged ethernet 1/1/2 
 ip address 10.1.20.20/24 secondary
 ip dhcp-client
 name Arge
 spanning-tree rstp
 !
```

###


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.targitas.com/targitas-kullanim-rehberi/network-rehberi/vlan-olusturma.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.