Cisco Switch Vlan Configuration
Oluşturulan yapıda FortiGate 100E üzerinde oluşturulan Server Vlan’lar Cisco Switch üzerinden Server’a gerekli konfigürasyonlarla ulaştırılacaktır. Server; mgmt bloğundan IP alacağı için Cisco switchin servera bakan portu üzerinde Access mgmt yani Access 150 yapılandırılacaktır. Diğer vlanlar trunk olarak aynı porttan geçecektir. Gerekli ayrışımlar ESXI Networking tabı altından yapılacaktır. Bir başka makalede ESXI Networking ayarları anlatılmıştı.
FortiGate 100E üzerinde serverlar için vlan oluşturma adımlarıyla işlemlere başlayalım.
- FortiGate üzerinde Server_mgmt, Winserver, faz_fmg vlanları oluşturulur. Arayüzden interfaces menüsüne girilir. Create new vlan seçilerek gerekli vlan ID’ler girilir. Bu vlanlar için DHCP relay verilmeyecektir, IP’ler elle girilecektir.
- Belirtilen Vlan’lar FortiGate port 6 üzerinde oluşturulduktan sonra Cisco switchte de vlan oluşturma işlemi gerçekleştirilmelidir.
- Vlan oluştururken configure terminal komutu ile config moduna geçilir.
- #vlan id
- #vlan name
- Komutları girilerek switch üzerinde ilgili vlanlar oluşturulur.
3. Oluşturduğumuz vlanları Show vlan komutu ile görüntüleyebiliriz.
4. Oluşturduğumuz vlanları öncelikle FortiGate’den Cisco Switche trunk olarak taşıyacağız. FortiGate’in 6.portundan switchin 19. portuna bir kablo takılır. Daha sonra switchin 19. portunda trunk konfigürasyonu yaparız.
- Configure terminal
- Interface fastEthernet 0/19
- Switchport mode trunk
- Exit
5. Show running-config interface fastEthernet 0/19 komutu ile portta çalışan konfigürasyon görüntülenebilir. Trunk yapılandırılan interface üzerinden oluşturulan tüm vlanlar Cisco switche ulaşacaktır.
6. Daha sonra server-switch bağlantısını sağlayacağız. Konfigürasyonun amacı; server_management vlanından (150) serverin ıp almasını sağlamak diğer vlanların da servera ulaşmasını sağlamaktır. Bu sebeple Access vlan 150; trunk 100,120 konfigürasyonu yapılmalıdır. 20.Port üzerinde konfigürasyonu yapıp bu port üzerinden servera bir kablo takılmalıdır.
- Switchport Access vlan 150-> Access konfigürasyonu
- Switchport trunk allowed vlan all-> Trunk konfigürasyonu
Belirtilen işlemler tamamlandıktan sonra server ESXI üzerinde 100 ve 120 vlanları ile işlem yapılabilecek olup, serverın kendisi 150li vlandan IP alacaktır.
Bu yazıda Cisco Catalyst 2950 Switch kullanılmıştır.
Bu yazı ile Cisco Switchler üzerinde vlan konfigüre etmeyi access ve trunk yapılarını anlatmış oldum. Konu ile ilgili bir sorunuz olması halinde LinkedIN üzerinden direkt iletişime geçebilirsiniz.
Haftaya yayınlanacak olan yazıda FortiGate üzerinde local vlan’ları oluşturulacaktır, daha sonra bu vlanlar FortiSwitch ile uç noktalara sonlandıracağız.
Okuduğunuz için teşekkürler.
