Bu makalemde çok sevdiğim bir iş olan vlan konfigrasyonunu gösteriyor olacağım.
Vlan nedir ? veya Vlan ne için yapılır ? Gibi konulara girmeden HP 1920 switch üzerinde vlan oluşturup internete çıkmasını sağlayacağım.
İlk olarak hp 1920 switch üzerinde vlan yapılandırmasıyla başlayıp, oluşturduğum vlanların cyberoam üzerinde internete çıkmasını sağlayarak makalemi noktalayacağım.
Kıasaca bir not düşmek istiyorum. Hp 1920 switch aslında ssh yönetimden ziyade, daha çok web management üzerinden yönetilen bir switch.
Bu yüzden switchimin web konsoluna bağlanıyorum.
Firewallımdan switche 3 nolu port ile giriş yaptım. İlk olarak yapmam gereken firewallımın ip bloğunda bir vlan oluşturup, 3 nolu portu ona untagged etmek.
Network menüsüne gelip, VLAN sekmesine tıklıyorum. Açılan pencerede create tabına gelerek, 192 nolu vlanımı oluşturuyorum.
Burada işlem tamam. Vlanımı oluşturduktan sonra, 192 vlanıma ait bir ip adresi tanımlamam gerekmekte.
VLAN INTERFACE tabına gelerek, ilgili vlanıma ip adresini tanımlıyorum. Firewall’a ulaşacağım vlan ve ip adresim tamam. Geriye bahsettiğim gibi 3 nolu portu bu vlana untagged olarak eklemek kaldı.
Görüldüğü üzere yine vlan menüsünden Modify Port sekmesinden 3 nolu portumu untagged olarak 192 vlanımına ekliyorum.
Sıra geldi diğer vlanları oluşturmaya.
Network menüsüne gelip, VLAN sekmesine tıklıyorum. Açılan pencerede create tabına gelerek, 60 nolu vlanımı oluşturuyorum.
Vlanımı oluşturduktan sonra, 60 vlanıma ait bir ip adresi tanımlamam gerekmekte.
VLAN INTERFACE tabına gelerek, ilgili vlanıma ip adresini tanımlıyorum.
Input vlan ıd kısmına önceden oluşturduğum ve işlem yapmak istediğim vlan id mi yazıyorum.
Gördüğünüz gibi işlemlerim tamam.
Vlanlarımı oluşturdum buraya kadar herşey sorunsuz fakat bunları internete çıkarmak istiyorum.
Bunun için switchimde 0.0.0.0 0.0.0.0 192.168.20.1 olarak bir route yazmam gerekmekte. Bu route switchin bilmediği herşeyi firewalla sormasını sağlıyor.
IPv4 Routing kısmına gelerek, gördüğünüz üzere route tanımlamamı yapıyorum.
Bundan sonra ki işlem firewall üzerinde. Makalemin başında belirtiğim gibi firewall olarak cyberoam kullanıyorum.
Görüldüğü üzere firewall tarafında static route yazarak işlemi tamamladım. Sırasıyla,
ilk olarak vlan ip adresimi yazdım, gateway olarakta daha makalemin ilk başında oluşturmuş olduğum firewall’a bağlı ethernet portumu untagged yaptığım vlanımın ip adresini yazıyorum.
daha sonradan oradan gelen istekleri lan bacağıma yönlendirmek için interface olarak cyberoam lan bacağımı gösteriyorum.