Cisco Ağ Cihazlarında Native VLAN ve Kullanımı: Örneklerle Açıklama

Genel
18-03-2023 11:54
Cisco Ağ Cihazlarında Native VLAN ve Kullanımı: Örneklerle Açıklama
 Cisco ağ cihazlarında "native VLAN", bir IEEE 802.1Q sanal LAN (VLAN) protokolü özelliğidir. Native VLAN, VLAN olmayan (untagged) verileri taşımak için kullanılır ve VLAN etiketi bulunmayan tüm veriler bu VLAN'a atanır.

 

Bu özellik, VLAN etiketi bulunmayan cihazlarla iletişim kurulduğunda ve VLAN etiketlerinin doğru bir şekilde yapılandırılmadığı durumlarda özellikle önemlidir. Native VLAN ayrıca, VLAN etiketi bulunmayan trafiği VLAN'ın doğru bir şekilde yönlendirilmesini sağlayarak güvenlik sorunlarını önlemek için kullanılır.

 

Bir Cisco anahtarında, her portun bir VLAN numarası vardır. VLAN numarası, her bir portun hangi VLAN'a ait olduğunu belirler. Native VLAN, bir portun hangi VLAN'da bulunduğuna karar verilmezse, o portun varsayılan olarak hangi VLAN'da bulunacağını belirler.

 

Örneğin, varsayılan olarak, bir Cisco anahtarındaki tüm portlar VLAN 1'de bulunur. Bu, tüm portlar etiketlenmemiş verileri VLAN 1 olarak kabul edecektir. Ancak, ağ yöneticisi, native VLAN'ı farklı bir VLAN'a değiştirerek, VLAN 1'in etiketlenmemiş trafiğe ayrılmayacağını ve güvenlik açıklarını azaltabileceğini belirleyebilir.

 

Native VLAN, ağ yöneticisi tarafından değiştirilebilir ve her port için ayrı ayrı yapılandırılabilir. Native VLAN ayrıca, VLAN'ın yönetim trafiği için ayrıldığı durumlarda kullanılabilir. Örneğin, bir VLAN, SNMP veya diğer yönetim protokolleri için ayrılabilir ve yönetim trafiği VLAN'ın native VLAN'ı olarak yapılandırılabilir.

 

Sonuç olarak, Cisco native VLAN, VLAN etiketi bulunmayan trafiği taşımak için kullanılan bir özelliktir. Bu özellik, VLAN etiketi bulunmayan cihazlarla iletişim kurulduğunda ve VLAN etiketleri doğru yapılandırılmadığında özellikle önemlidir. Native VLAN ayrıca, güvenlik sorunlarını önlemek için kullanılabilir ve VLAN'ın yönetim trafiği için ayrıldığı durumlarda kullanılabilir.

 

Aşağıdaki örnekte, bir Cisco anahtarında VLAN 10 ve VLAN 20 yapılandırılmıştır ve Native VLAN, VLAN 10 olarak yapılandırılmıştır.

 

Switch(config)#vlan 10

Switch(config-vlan)#name Sales

 

Switch(config)#vlan 20

Switch(config-vlan)#name Marketing

 

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#switchport trunk native vlan 10

 

Bu örnekte, FastEthernet 0/1 portu, VLAN 20'ye erişim modunda yapılandırılmıştır. Ayrıca, portun Native VLAN'ı, VLAN 10 olarak yapılandırılmıştır. Bu, portta etiketlenmemiş trafiğin VLAN 10'da taşınacağı anlamına gelir.

 

Aşağıdaki örnek ise, bir Cisco anahtarında Native VLAN'ın yönetim trafiği için ayrıldığı durumu göstermektedir.

 

Switch(config)#vlan 10

Switch(config-vlan)#name Data

 

Switch(config)#vlan 20

Switch(config-vlan)#name Voice

 

Switch(config)#vlan 30

Switch(config-vlan)#name Management

 

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20,30

Switch(config-if)#switchport trunk native vlan 30

 

Bu örnekte, VLAN 10, VLAN 20 ve VLAN 30 yapılandırılmıştır. Port, trunk modunda yapılandırılmıştır ve sadece VLAN 10, VLAN 20 ve VLAN 30 trafiğine izin vermektedir. Native VLAN, VLAN 30 olarak yapılandırılmıştır. Bu, yönetim trafiğinin VLAN 30'da taşınacağı anlamına gelir.

 

Yukarıdaki örnekler, Native VLAN'ın yapılandırılmasını ve kullanımını göstermektedir. Native VLAN, VLAN etiketi bulunmayan trafiği taşımak için kullanıldığından, ağ yöneticileri doğru yapılandırmanın önemini anlamalıdır. Ayrıca, yönetim trafiği için Native VLAN'ın kullanımı, ağ güvenliği için de önemlidir.

HASAN KAYAPINAR
HAKKIMDA
Blog Etiketleri :
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.