VLAN Yapılandırma Nasıl Yapılır? L2 ve L3 Konfigürasyon Rehberi

 

VLAN yapılandırma, kurumsal ağlarda hem güvenlik hem de trafik kontrolü açısından en kritik adımlardan biridir. Bu yazıda, Cisco ağ cihazları üzerinden hem Layer 2 hem de Layer 3 VLAN yapılandırması nasıl yapılır, adım adım ve uygulamalı olarak açıklanacaktır.

VLAN Nedir? Ne İşe Yarar?

VLAN (Virtual Local Area Network), aynı fiziksel ağ üzerinde farklı mantıksal ağlar oluşturmamızı sağlayan bir teknolojidir. Farklı VLAN’lara ait cihazlar, aynı switch üzerinde olsalar bile birbirleriyle doğrudan iletişim kuramazlar. Bu izolasyon güvenlik, yönetim kolaylığı ve performans açısından büyük avantaj sağlar.

VLAN Kullanımının Avantajları

  • Ağ trafiğini segmentlere ayırarak broadcast fırtınalarını engeller
  • Güvenliği artırır (departmanlar arası erişim engellenebilir)
  • Yönetimi kolaylaştırır
  • VLAN bazlı QoS (Quality of Service) ve ACL (Access Control List) uygulanabilir

VLAN Türleri ve Kullanım Senaryoları

  • Static VLAN (Port-based): Belirli switch portlarına elle VLAN atanır
  • Dynamic VLAN: MAC adresine göre VLAN belirlenir (VMPS sunucusu gerekir)
  • Voice VLAN: IP telefonlar için ayrılmış özel VLAN’dır

Layer 2 VLAN Yapılandırma (Switch Katmanı)

Layer 2 yapılandırma, yalnızca portları VLAN’lara ayırır. Cihazlar farklı VLAN’daysa doğrudan birbirini göremez.

Örnek Senaryo:
VLAN 10: Finans Departmanı
VLAN 20: İnsan Kaynakları

enable
configure terminal

vlan 10
 name Finans

vlan 20
 name IK

interface range fa0/1 - 10
 switchport mode access
 switchport access vlan 10

interface range fa0/11 - 20
 switchport mode access
 switchport access vlan 20

layer 2 vlan izolasyonu

Layer 3 VLAN Yapılandırma (Yönlendirme)

L3 yapılandırma ile VLAN’lar arası geçiş sağlanabilir. Bu işlem genellikle Layer 3 Switch ya da Router-on-a-Stick ile yapılır.

Yöntem 1: Layer 3 Switch ile Routing

enable
configure terminal
ip routing

interface vlan 10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

interface vlan 20
 ip address 192.168.20.1 255.255.255.0
 no shutdown

Yöntem 2: Router on a Stick (Sub-Interface)

interface g0/0.10
 encapsulation dot1q 10
 ip address 192.168.10.1 255.255.255.0

interface g0/0.20
 encapsulation dot1q 20
 ip address 192.168.20.1 255.255.255.0

Trunk Port Yapılandırması

interface g0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
layer 3 vlan routing yapısı

Trunk ve Access Port Nedir?

  • Access Port: Sadece bir VLAN’a hizmet eder
  • Trunk Port: Birden fazla VLAN’ın geçişine izin verir (dot1q)
trunk port vs access port farkı

DHCP Kullanımı ve VLAN Yapılandırma

Eğer DHCP sunucusu yalnızca bir VLAN’da bulunuyorsa, diğer VLAN’lara IP adresi dağıtımı için ip helper-address komutu kullanılır:

interface vlan 10
 ip helper-address 192.168.1.10
dhcp relay vlan yapısı

Daha fazla bilgi için: Cisco VLAN Configuration Guide

VLAN Yapılandırma Sonrası Test Komutları

show vlan brief
show interfaces trunk
ping 192.168.20.1

Örnek Senaryo Özeti

VLAN Departman IP Subnet
10 Finans 192.168.10.0/24
20 İK 192.168.20.0/24
30 WiFi 192.168.30.0/24

Diğer yazı: DHCP Relay ile Subnet IP Dağıtımı

Sonuç ve Öneriler

Doğru VLAN yapılandırma sayesinde ağınızı segmentlere ayırarak daha hızlı, güvenli ve merkezi yönetilebilir hale getirebilirsiniz. Layer 2 yapılandırma izolasyon için, Layer 3 yapılandırma ise VLAN’lar arası yönlendirme ve gelişmiş IP yönetimi için gereklidir.

 

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trend Yazılar

SCCM GPO Cache Temizleme
PowerShell Sistem Envanteri Raporlama
Office 2019 Kurulumu Anlatım
PowerShell Komutları (Profesyonel Rehber)