🚀 Giriş: Neden Ağınızı Bölümlere Ayırmalısınız? (VLAN Nedir?)
Merhaba Kolay Teknoloji dostları;
Modern ağ yapılarında verimlilik, güvenlik ve yönetim kolaylığı en kritik unsurlardır. Bu hedeflere ulaşmanın en etkili yollarından biri de VLAN (Virtual Local Area Network – Sanal Yerel Ağ) teknolojisidir. Kolay Teknoloji VLAN ve diğer yapılandırma hizmetleri için destek ihtiyaçlarınızı karşılamak amacıyla kurulmuş bir Bilişim Teknolojileri firmasıdır.
VLAN Nedir Kısaca?
IEEE tarafından geliştirilen bir uygulama yöntemi olan VLAN, cihazları fiziksel konumlarından bağımsız olarak mantıksal ağ gruplarına ayırır. OSI katmanlarından Veri Bağlantı (Layer-2) katmanında çalışır, ancak asıl faydasını Broadcast trafiğini azaltarak gösterir. Bir VLAN içindeki cihazlar birbiriyle haberleşebilirken, farklı VLAN’daki cihazlar için ise bir yönlendirme (Routing) mekanizmasına ihtiyaç duyulur. İşte bu noktada Layer-3 (Ağ Katmanı) Switch’ler devreye girer.
Bu yazımızda, sıkça kullanılan ve güvenilir HP Procurve 2910al Layer-3 Switch üzerinde VLAN’lar arası yönlendirmenin (Inter-VLAN Routing) nasıl yapılacağını, adım adım ve detaylı komutlarla ele alacağız. Bu sayede, farklı departmanlar (Muhasebe, IT, Misafir Ağı vb.) için ayırdığınız ağlarınızın birbirleriyle güvenli ve kontrollü bir şekilde iletişim kurmasını sağlayabileceksiniz.
⚙️ Layer-3 Routing’e Neden İhtiyaç Duyarız?
VLAN’lar, bir ağdaki broadcast alanını küçülterek ağ performansını artırır ve güvenlik sağlar. Ancak bu izolasyon, farklı VLAN’lardaki cihazların birbirine erişimini engeller. Farklı bir alt ağda (subnet) bulunan iki cihazın haberleşebilmesi için, trafiğin Layer-3‘e çıkarak yönlendirilmesi gerekir.
HP Procurve 2910al gibi Layer-3 yeteneğine sahip switch’ler, bu yönlendirme işlevini bir router gibi yerine getirerek harici bir yönlendiriciye olan ihtiyacı ortadan kaldırır. Bu, hem maliyet avantajı hem de daha düşük gecikmeli (low latency) bir iletişim demektir.
🛠️ HP Procurve 2910al Layer-3 VLAN Routing Yapılandırması
Örnek bir senaryo üzerinden ilerleyelim. Amacımız 3 farklı VLAN oluşturmak ve bu VLAN’ların birbirleriyle haberleşmesini sağlamaktır.
| VLAN ID | VLAN Adı | Alt Ağ (Subnet) | Layer-3 Arayüz IP (Gateway) |
| 10 | IT | 192.168.10.0/24 | 192.168.10.1 |
| 20 | MUHASEBE | 192.168.20.0/24 | 192.168.20.1 |
| 99 | YÖNETİM | 192.168.99.0/24 | 192.168.99.1 |
Adım 1: Temel Switch Ayarları ve VLAN Tanımlama
Switch’e seri port veya SSH/Telnet ile bağlandıktan sonra ilk olarak VLAN’ları tanımlayalım:
Bash
HP-2910al(config)# hostname L3-CORE-SW
L3-CORE-SW(config)# vlan 10 name "IT_DEPARTMANI"
L3-CORE-SW(config)# vlan 20 name "MUHASEBE_DEPARTMANI"
L3-CORE-SW(config)# vlan 99 name "YONETIM_AGI"
Adım 2: Layer-3 Arayüzlerine IP Adresi Atama (Gateway Oluşturma)
Bu adım, switch’imizin her bir VLAN için birer sanal yönlendirici (Gateway) gibi davranmasını sağlar.
Bash
L3-CORE-SW(config)# vlan 10 ip address 192.168.10.1 255.255.255.0
L3-CORE-SW(config)# vlan 20 ip address 192.168.20.1 255.255.255.0
L3-CORE-SW(config)# vlan 99 ip address 192.168.99.1 255.255.255.0
Adım 3: VLAN’lar Arası Yönlendirmeyi Etkinleştirme
Layer-3 Switch’i bir yönlendirici olarak çalıştırmanın en kritik adımı budur. Bu komut, switch’in routing tablosunu kullanmasını ve farklı alt ağlar (VLAN’lar) arasındaki trafiği yönlendirmesini sağlar.
Bash
L3-CORE-SW(config)# ip routing
Önemli Not: Bu komut ile switch’iniz üzerindeki tüm aktif VLAN arayüzleri için otomatik olarak yönlendirme protokolü (genellikle direk bağlı rotalar) devreye girer.
Adım 4: Portları İlgili VLAN’lara Atama
Hangi portun hangi VLAN’a hizmet edeceğini belirleyelim. Örneğin, port 1-10’u IT (VLAN 10) ve port 11-20’yi Muhasebe (VLAN 20) için ayarlayalım.
Bash
L3-CORE-SW(config)# interface 1-10
L3-CORE-SW(config-if)# untagged vlan 10
L3-CORE-SW(config-if)# exit
L3-CORE-SW(config)# interface 11-20
L3-CORE-SW(config-if)# untagged vlan 20
L3-CORE-SW(config-if)# exit
Bilgilendirme: HP Procurve/Aruba switch’lerde uç cihazların (PC, Yazıcı vb.) bağlandığı portlar genellikle “untagged” olarak ayarlanır. Switch’ler arası bağlantılar (Trunk) için ise “tagged” kullanılır.
Adım 5: Yapılandırmayı Kontrol Etme
Ayarlarınızın doğru çalıştığından emin olmak için aşağıdaki komutları kullanabilirsiniz:
Bash
L3-CORE-SW# show vlan
L3-CORE-SW# show ip
L3-CORE-SW# show ip route
show ip route komutunun çıktısında, tanımladığınız her bir VLAN alt ağının (192.168.10.0/24, 192.168.20.0/24, vb.) “Connected” (Doğrudan Bağlı) olarak göründüğünü teyit etmelisiniz.
Adım 6: Test ve Doğrulama
Artık VLAN 10’daki bir bilgisayarın (Örn: IP 192.168.10.10, Gateway 192.168.10.1) VLAN 20’deki bir bilgisayara (Örn: IP 192.168.20.10, Gateway 192.168.20.1) Ping atarak haberleşip haberleşmediğini kontrol edebilirsiniz. Eğer tüm adımları doğru uyguladıysanız, farklı VLAN’lar arası iletişim başarılı olacaktır!
🔒 Güvenlik Notu: ACL (Erişim Kontrol Listeleri)
VLAN’lar arası yönlendirmeyi etkinleştirmek, tüm VLAN’ların birbirine tamamen açık hale gelmesi anlamına gelir. Eğer bazı VLAN’lar arası iletişimi kısıtlamak (örneğin Misafir Ağının IT ağına erişimini engellemek) isterseniz, bu noktada ACL (Access Control Lists – Erişim Kontrol Listeleri) yapılandırmasına geçmeniz gerekir.
ACL’ler, Layer-3 arayüzlerine uygulanarak hangi trafiğin geçeceğini veya engelleneceğini belirlemenize olanak tanır ve ağ güvenliğinizi en üst düzeye çıkarır.
💡 Sonuç ve Sonraki Adımlar
HP Procurve 2910al Layer-3 Switch üzerinde VLAN yönlendirmesini doğru bir şekilde yapılandırarak ağınızı daha yönetilebilir, güvenli ve performanslı bir hale getirdiniz. Layer-3 switch’ler, yönlendirme işlevini donanımsal olarak yaptıkları için geleneksel router’lara göre çok daha hızlıdır.
Umarız bu detaylı rehber, ağ altyapınızı kurarken veya optimize ederken size yol göstermiştir!
Profesyonel Bilgi İşlem Desteği almak için bizimle irtibata geçiniz.