HPE Comware Switch Yönetimi 2

HPE COMWARE VLAN TANIMLAMA

Merhabalar,  serimizin ikinci makalesinde sizlere VLAN’ lar hakkında tanımlama, portlara Access ya da Trunk olarak atama ve Hybrid portlarda tagged ya da untagged olarak atanma gibi temel ihtiyaçlar üzerine bir çalışma yaparak faydalı bir makale aktarmaya çalışacağız.

NOT: Makale serimiz teorileri açıklamaya yönelik hazırlanmamaktadır. Daha çok bu cihazları kullananların anlatılan konuları nasıl uygulayacağına ilişkin bilgiler içermektedir.

Çalışmamızda iki adet Switch kullanacağız topolojik olarak aşağıdaki şekilde bir bağlantı üzerine çalışma yapacağız.

VLAN’ larımızı oluşturmaya başlayalım.  Sırasıyla VLAN ID değerleri 4,5,10 ve 1000 olan VLAN’ ları oluşturalım. VLAN 4 (Lab_Vlan), VLAN 5(DMZ), VLAN 10(Local-VLAN) ve VLAN 1000 (Management_Vlan) için parantez içlerinde yazan name bilgisini girelim. Bu bize hangi VLAN’ nın ne amaçla tanımlandığı konusunda fayda sağlayacaktır.

 

System-view modunda “vlan” yazıp ardından VLAN ID değerini girmemiz, VLAN oluşturmak için yeterli olacaktır. vlan 4 ve vlan 5 i aşağıdaki kodları kullanarak oluşturabiliriz.

 

vlan 10 ve 1000 içinde aynı işlemleri uygulayalım.

 

VLAN 1000 ‘ i oluştururken hata yaptığımızı fark ettik yanlışlıkla vlan 100 oluşturmuşuz. Bu durumda undo komutunu kullanarak oluşturduğumuz vlan 100 ü kaldırmamız ve yeniden vlan 1000 i oluşturmamız gerekecek. Bunun içinde yine aşağıdaki kodları kullanabiliriz.

Cihazımızda hangi VLAN’ ların var olduğunu görmek için “display vlan” ya da “display vlan brief” komutunu kullanabiliriz.

 

Evet, Makalemizin bu bölümüne kadar VLAN tanımlamayı gördük “save” komutunu kullanarak config dosyamızı kaydedebiliriz. Bu komutu kullandığınızda, cihaz size kaydetmek istiyorsanız “yes” istemiyorsanız “no” cevabını vermenizi isteyen bir soru soracaktır. Soruya “y” ve “Enter” tuşlarını kullanarak onay veriyoruz. İkinci bir soru soruyor, bu soruda ise conf dosyasının adını değiştirmek isterseniz istediğiniz adı girebilirsiniz. Biz, bu soruyu herhangi bir değer girmeyerek varsayılan adında bırakıp “enter” tuşu ile geçiyoruz. Eğer daha önce bir kayıt varsa, cihaz üçüncü bir soru daha soracaktır. Bu soruda da daha önceki config dosyanızın üzerine en son yaptığınız değişikliklerin yazılması yönünde olacaktır. Siz duruma göre “y” ya da  “n” cevaplarını kullanabilirsiniz.

Evet, şimdi oluşturduğumuz bu VLAN’ları portlarda nasıl access olarak tanımlayabiliriz ondan bahsedelim bunun için birden fazla yöntem mevcut, isterseniz tek tek her portun interface’ine girerek access yapabiliriz. Bunun için aşağıdaki kodları kullanabiliriz. Mesela, 1.Switch’ imizin GE/0/1 numaralı portuna bağladığımız IIS-Server’ için Vlan 5’ i Access yapalım.

 

İstersek belirli bir aralıktaki portlara toplu olarak Access tanımlamasında bulunabiliriz.  Bunun için topolojimizdeki 1.Switch’imizdeki vlan 10 değerini GE/0/10 portundan GE/0/20’ nci porta kadar Access olarak geçirelim.

İstersek “interface range” komutunu da toplu olarak atama işlemlerinde kullanabiliriz. Bunun içinde vlan 4 değerimizi 1.Switch’imizdeki  GE/0/21 portundan GE/0/33’ üncü porta kadar Access olarak geçirelim.

Tanımlamaları yaptık yine kontrol etme istediği içimizde belirdi. 🙂  Bakalım ilgili portlardan istediğimiz vlan değerleri geçmiş mi? Bunun için “display vlan all” komutunu kullanabiliriz.

Access tanımlamaların haricinde bir porttan birden fazla VLAN ID değerini geçirmemiz gerekebilir ya da VLAN taşıma olarak ta piyasada bilinen Trunk port tanımlamamız gerekebilir. Bunun için ilgili portumuzun tipini trunk port olarak değiştirmemiz ve ilgili VLAN’ ların geçişi için, permit tanımlamalarını yapmamız gerekir. Aşağıdaki kodları kullanarak Trunk port tanımlaya bilirsiniz 1. Switch’ imizi 2. Switch’ e bağladığımız GE/0/48 portu için bu tanımlamayı yapalım mesela.

Bir adımı daha geride bıraktık, Vlan’ larımzın Sonladığı Switch’imizin; ilgili vlan’da bir IPv4 adrese ihtiyacı olabilir ya da default gateway kullanmak için vlan interface’ ine IPv4 adresi atama ihtiyacı duyabiliriz. Şimdi vlan 1000 ‘e ve vlan 10’ a interface adresleri atayalım. Bunun için aşağıdaki kodları kullanabiliriz.

Not: Subnet mask değerlerini istersek 255.255.255.0 gibi yazabiliriz ya da /24 yapabilmek için IPv4 adresimizden hemen sonra bir boşluk bırakarak 24 şeklinde yazabilir.

NOT: “undo shutdown” komutu o interface kapalı ise açmaya yarayan komuttur.

Topolojimizde yer alan VLAN tanımlama işlemlerini 1. Switch için bitirdik. Switch 2 içinde aşağıdaki konfigürasyonu uygulayabilirsiniz.

Hybrid Port tanımlama

Hybrid port tanımlama da trunk port tanımlama gibi ilk olarak portun tipini değiştirerek başlar. Bu sefer tagged ve untagged terimleri devreye giriyor. Genel olarak piyasada Access port yerine untagged trunk port yerine tagged tanımlamaları yapıldığı yönünde bir kanı söz konusudur. Birde native vlan ihtiyacı söz konusu ise

pvid tanımlaması yapılır.

 

 

 

 

 

 

 

İsmi geçen logo ve marka ilgili firmaya (Hewlett Packard Enterprise) tescillidir

Kaynaklar:

http://h17007.www1.hpe.com/device_help/H3C-Manuals/5120/5120-Configuration-Guide(R2215).pdf

https://www.hpe.com/us/en/about/legal/terms-of-use.html