Vlan Oluşturma

Vlan Nedir?

Sanal yerel alan ağı (VLAN - Virtual Local Area Network), bir yerel alan ağı (LAN) üzerindeki ağ kullanıcılarının ve kaynakların sanal olarak gruplandırılması ve switch üzerindeki portlara atanmasıyla oluşturulur. VLAN kullanılmasıyla her VLAN sadece kendisiyle ilgili broadcast trafiği alacağından, yayın trafiği azaltılarak bant genişliği artırılmış olur. VLAN tanımlamaları bulunulan yere, bölüme, kişilere, kullanılan uygulamaya ya da protokole göre yapılabilir. VLAN kullanımının avantajları 3 ana başlıkta toplanabilir:

• Kontrol ve performans

• Güvenlik

• Ölçeklenebilirlik

Vlan Konfigürasyonu

Configuration -> Network -> Interface -> Vlan -> New Vlan" arayüzü, yeni bir VLAN oluşturmak ve VLAN ayarlarını yapılandırmak için kullanılır. Bu arayüzün 5 sekmesi şunlardır:

1. Layer 2: Bu sekmede, VLAN ID'si, VLAN ismi, VLAN açıklaması gibi Layer 2 ayarları yapılandırılır.

2. Ports: Bu sekmede, VLAN'a bağlı olan portlar ayarlanır. Yani, hangi fiziksel portların hangi VLAN'a ait olduğu belirlenir.

3. Layer 3: Bu sekmede, VLAN'ın Layer 3 ayarları yapılır. Örneğin, VLAN'ın IP adresi, alt ağ maskesi, varsayılan ağ geçidi, DNS ayarları vb.

4. Alias: Bu sekmede, VLAN için alternatif bir isim belirlenir. Bu isim, VLAN ID'si yerine kullanılabilir.

5. Spanning Tree: Bu sekmede, VLAN'a ait olan ağ segmentinin Spanning Tree ayarları yapılandırılır.

Bu arayüzlerin nasıl kullanılacağı ve ayarlarının nasıl yapılacağı konusunda daha detaylı bilgi almak isterseniz, aşağıdaki sayfadan yararlanabilirsiniz.

Senaryo

Bu rehberde, aşağıdaki senaryoyu gerçekleştirmek için gerekli konfigürasyon adımları açıklanacağı yer almaktadır. IK ve ArGe departmanlarına ait farklı network ve güvenlik ihtiyaçları olduğundan, bu iki departman için ayrı VLAN'lar oluşturulması gerekmektedir. VLAN oluşturma işlemi, switch yönetim arayüzü üzerinden gerçekleştirilecektir.

• VLAN 100: İK Departmanı

• VLAN 200: ArGe Departmanı

Her bir VLAN, farklı güvenlik politikaları ve DPI kuralları ile internet erişimi sağlayacak şekilde düzenlenecektir. VLAN'lar arasındaki iletişim, firewall kuralları ile sınırlandırılacaktır.

1. VLAN oluşturma:

• Switch yönetim arayüzü üzerinden, VLAN 100 ve VLAN 200 oluşturulacaktır. Her bir VLAN için ayrı IP adres blokları belirlenecektir.

1. Firewall kuralları:

• VLAN 100'ün internet erişimi, içerik filtrelemesi ve güvenlik kurallarının uygulanması için özel olarak belirlenmiş DPI kuralları ile kısıtlanacaktır. Bu kural, firewall cihazına entegre edilecek ve sadece VLAN 100 trafiğini etkileyecektir. İK departmanı tarafından kullanılan sunuculara erişim, firewall kuralları ile düzenlenecektir.

• VLAN 200'ün internet erişimi, içerik filtrelemesi ve güvenlik kurallarının uygulanması için ayrı bir DPI kuralı belirlenecektir. Bu kural da firewall cihazına entegre edilecektir ve sadece VLAN 200 trafiğini etkileyecektir. ArGe departmanı tarafından kullanılan sunuculara erişim, firewall kuralları ile düzenlenecektir.

1. VLAN'lar arası iletişim:

• İK departmanı tarafından kullanılan VLAN 100 ile ArGe departmanı tarafından kullanılan VLAN 200 arasında iletişim kurulması gerektiğinde, firewall kuralları düzenlenecektir. Bu sayede, sadece belirli servisler için VLAN'lar arası trafiğe izin verilecektir. VLAN'lar arası genel bir iletişim sağlanmayacaktır.

Bu şekilde, İK ve ArGe departmanlarına ait verilerin ve kaynakların birbirlerinden ayrı tutulması ve internet erişimi sırasında farklı DPI kurallarının uygulanması sağlanacak, ayrıca VLAN'lar arası trafiğin sınırlandırılması ile güvenlik artırılacaktır.

IK VLAN'ının oluşturulmasında aşağıdaki parametreler dikkate alınmıştır:

ArGe Vlan oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:

Gerçekleştirilen konfigürasyonun CLI arayüzündeki karşılığı:

!
interface vlan 10
 untagged ethernet 1/1/1 
 ip address 192.168.10.10/24
 ip address 10.1.10.10/24 secondary
 name IK
 gateway 192.168.10.1
 spanning-tree stp
!
interface vlan 20
 untagged ethernet 1/1/2 
 ip address 10.1.20.20/24 secondary
 ip dhcp-client
 name Arge
 spanning-tree rstp
 !