Yönlendiriciler ve VLAN'lar kullanarak segmentlere ayırma

- [Eğitmen] Yönlendiriciler ve VLAN'lar kullanarak ağın düzgün bir şekilde bölümlendirilmesi, alt ağların yalıtılmasını ve korunmasını sağlar. Bu kavramı keşfedelim. Anahtarlar, LAN üzerindeki bilgisayarlar arasında trafik arasında geçiş yapan ikinci katman aygıtlardır. Anahtarlar, ana bilgisayarları tanımlamak için bir MAC adresi kullanır. Anahtarlar çerçeveleri uygun biçimde kapsüller. Yönlendiriciler, ana bilgisayarları tanımlamak için bir IP adresi kullanarak ağlar arasındaki trafiği yönlendiren üçüncü katman aygıtlardır. Yönlendiriciler yayın alanlarını segmentlere ayırır. Bir anahtar kullanırken, cihazlar fiziksel olarak bir anahtara bağlanır. Bu anahtarın dışında tek bir yayın alanı vardır, yani anahtara bağlı her aygıt yayını görür. Gördüğünüz gibi, LAN One'daki trafik fiziksel olarak LAN two'dan ayrıdır ve ikisi ayrı ağlardır. LAN bir'den LAN iki'ye ulaşmak için, trafiğin bir yönlendiriciden geçmesi gerekir. Sanal yerel alan ağı, fiziksel engeli kaldırır ve ana bilgisayarlara hepsi aynı alt ağın parçasıymış gibi davranırken, ağlar içindeki ağları mantıksal olarak ayırarak daha küçük yayın etki alanları oluşturur. Bir VLAN aynı ağdaymış gibi görünse de, her VLAN kendi IP adresine sahip ayrı bir alt ağdır. Burada kırmızı ile gösterilen üç bilgisayar görebilirsiniz. Hepsi aynı sanal yerel alan ağının bir parçası olacaktır. Ancak, aynı anahtara bağlı değildirler. Şimdi, VLAN'lar hakkında birkaç şey. VLAN'lar ayrı bir IP alt ağının parçasıdır. Sonuç olarak, trafiğin kırmızı VLAN'dan yeşil VLAN'a gitmesi için üçüncü katman anahtarı veya yönlendirici kullanılmalıdır. VLAN'lar, geleneksel LAN'lara göre bir dizi avantaj sunar. Daha küçük yayın etki alanları oluşturarak yayınları ve çok noktaya yayınları azaltarak performans artırılır. IP üzerinden Ses için bir VLAN kullanmak bugün yaygındır. IP üzerinden Ses VLAN ile, IP üzerinden Ses trafiğini farklı şekilde ele alabilir ve trafiğe öncelik verebiliriz. Bu, ses paketlerinin teslimindeki gecikmeleri önlemeye ve gecikme süresini ve titremeyi azaltmaya yardımcı olur. Bir Cisco cihazı kullanırken, VLAN bilgilerini tüm anahtarlara yaymak için kullanılan VLAN Trunking Protocol veya VTP'yi kullanırız. VTP, VLAN bilgilerini senkronize ederek ağ genelinde tutarlılığı korur. Sanal çalışma grupları oluşturabiliriz. Örneğin, üretim çalışanlarının YouTube videolarını görüntülemesini önlemek için, internet erişimine izin vermeyen bir VLAN oluşturabilirsiniz. VLAN'lar, VLAN'lar arasındaki erişimi kısıtlamak için de kullanılabilir. Ayrıca, belirli bir VLAN'a atanan bir kullanıcının konumdan bağımsız olarak her zaman bu VLAN'a bağlanmasını sağlayarak kablosuz kısıtlamalar uygulayabiliriz. VLAN'ları kullanmadan önce, VLAN'larınızı birkaç adım içeren bir anahtarda yapılandırmanız gerekir. Şimdi, hangi VLAN'lara ihtiyacınız olacağına karar verdikten sonra, anahtarı oluşturabilir ve yapılandırabilirsiniz. Örneğin, vlan 30 oluşturup VLAN öğrencilerini adlandırmak ve burada gördüğünüz gibi diğer VLAN'ları eklemek isteyebiliriz. VLAN'ları oluşturduktan sonra, anahtarın verileri nasıl işleyeceğini bilmesi için uygun anahtar bağlantı noktalarını atamanız gerekir. VLAN'lar anahtarlar aracılığıyla iletişim kurduğundan, anahtarın VLAN trafiğinin ana hat adı verilen bir yöntem kullanarak anahtarlar arasında geçmesine izin verecek şekilde yapılandırılması gerekir. Bunu keşfedelim. Bir anahtarda, bir bağlantı noktası için varsayılan, tek bir VLAN'ın ve normal ethernet çerçevelerinin trafiğini ana bilgisayardan anahtara taşıyan erişim modudur. Gövde hattı, birden fazla VLAN'dan trafik taşıyan anahtarlar arasındaki bağlantıdır. Bir ana hat kullanmak için, bir anahtarın kanallamaya izin verecek şekilde yapılandırılması gerekir. Burada, fa0/1 arayüzünde trunking'i etkinleştirmek için komutu görüyoruz. VLAN'lar kullanılırken, VLAN'lar Inter-Switch Link, ISL veya 802.1Q kullanılarak tanımlanmalıdır. Buna etiketleme denir. Daha sonra bir anahtar bir iş istasyonundan veri aldığında, verileri bir VLAN tanımlayıcısıyla etiketler, böylece nereye ait olduğunu bilir. Etiketler çerçeveye dahil edilir. Bir göz atalım. Bu standart bir ethernet çerçevesidir. Bu, elbette, kaynak ve hedef MAC adresine ve ardından verilere sahiptir. Etiketlemeyi kullandığımızda, burada 802.1Q çerçevesi kullanarak etiketlemenin bir örneğini görüyoruz. Daha önce gördüğümüz gibi, çerçevenin bir kaynak ve hedef MAC adresi var, ancak verilerden hemen önce etiketi görüyoruz. Bir VLAN, mantıksal ayrım sağlar, böylece bir VLAN'daki trafiğe başka bir VLAN'daki ana bilgisayarlar tarafından doğrudan erişilemez ve bir ağdaki güvenliği ve performansı artırır.