Network

094 – Arista Network’te VLAN ve Interface Atama Rehberi

094 Arista Networkte VLAN ve Interface Atama Rehberi
Share

Ağ yapılandırması ve yönetimi, özellikle büyük ve karmaşık ağ yapılarında, verimliliği artırmanın ve yönetim zorluklarını minimize etmenin anahtarlarından biridir. Bu bağlamda, VLAN oluşturma ve interface atama süreçleri, ağların daha esnek ve verimli bir şekilde yapılandırılmasını sağlayarak önemli bir role sahiptir. VLAN (Virtual Local Area Network), ağları mantıksal olarak bölümlere ayırmak, güvenliği artırmak ve broadcast trafiğini azaltmak için kullanılan bir teknolojidir. Bu teknik, özellikle büyük kurumsal ağlarda, verimliliği artıran ve ağ trafik akışını optimize eden kritik bir öneme sahiptir.

Bu makalede, Arista Network cihazlarında VLAN oluşturma ve bu VLAN’lara interface atama süreçlerine dair adım adım bir rehber sunulmaktadır. İlk olarak, VLAN’ın ne olduğu ve ağ yapısında nasıl bir katkı sağladığına dair temel bilgiler verilecek, ardından Arista Network cihazlarında VLAN konfigürasyonunun nasıl yapıldığı anlatılacaktır. Interface atama işlemleri ile VLAN yapılandırmasının nasıl tamamlandığına dair ayrıntılı bilgiler sunulurken, vlan tagging, vlan trunking gibi ileri düzey konfigürasyon detayları da açıklanacaktır. Bu kılavuz, ağ yöneticilerine ve sistem mühendislerine, Arista Network cihazlarını kullanarak etkili ve verimli bir şekilde vlan configuration işlemlerini gerçekleştirmek için ihtiyaç duydukları bilgileri sağlamayı hedeflemektedir.

Arista Network'te VLAN ve Interface Atama Rehberi

VLAN Nedir?

VLAN (Sanal Yerel Alan Ağı), yerel ağları mantıksal segmentlere ayıran ve bu segmentlerin her birinin kendi içinde bağımsız olarak işlemesini sağlayan bir teknolojidir. Bu işlem, yerel ağdaki trafiği düzenler ve güvenlik seviyesini artırır. VLAN’ın temel işlevi, ağ kaynaklarını ve kullanıcılarını gruplandırarak, veri trafiğini yönetmek ve optimize etmektir. Her VLAN, yalnızca kendi içindeki broadcast trafiğini alır, bu da genel ağ trafiğini azaltır ve bant genişliğini verimli bir şekilde kullanmayı sağlar

VLAN’ın Tanımı

VLAN, fiziksel ağ bağlantılarının ötesinde, mantıksal ağ bağlantıları oluşturarak çalışır. Bu teknoloji, ağ içerisindeki farklı grupların veya departmanların birbirlerinden izole edilmesini sağlar, böylece güvenlik ve performans açısından önemli avantajlar sunar. Ağ yöneticileri, VLAN teknolojisi sayesinde, ağ üzerindeki cihazları işlevselliklerine göre gruplayabilir ve bu gruplara özel politikalar uygulayabilirler.

VLAN’ların Avantajları

VLAN kullanımının birçok avantajı bulunmaktadır. Bunlar arasında ağ güvenliğinin artırılması, ağ trafiğinin daha iyi yönetilmesi ve bant genişliğinin daha verimli kullanılması yer alır. Ayrıca, VLAN, ağ üzerindeki gereksiz broadcast trafiğini azaltarak genel ağ performansını iyileştirir. Farklı VLAN türleri, özel ihtiyaçlara göre uyarlanabilir özellikler sunarak, her türlü ağ yapısına esnek çözümler sağlar. Bu teknoloji, büyük ölçekli firmaların yanı sıra küçük işletmeler için de idealdir, çünkü ek donanım gerektirmeden ağ yapılandırmasını kolaylaştırır ve maliyetleri düşürür

Arista Network Cihazında VLAN Oluşturma

Arista ağ cihazlarında VLAN oluşturma, 802.1Q standardını temel alan Katman 2 yapıları kullanılarak gerçekleştirilir. Bu süreç, cihazların fiziksel konumlarından bağımsız olarak aynı ağda iletişim kurmalarını sağlar. VLAN’lar, veri merkezi ağını yönetmek ve genişletmek için gerekli araçları sunar. Her VLAN, ağ içinde benzersiz olarak tanımlanır ve ‘VLAN 1’ varsayılan olarak mevcuttur; diğer tüm VLAN’lar yapılandırıldıktan sonra var olur

Gerekli Adımlar

  1. VLAN oluşturmak için ilk adım, VLAN numarasını belirlemektir. Bu numara, VLAN’ı ağ içinde benzersiz olarak tanımlar.
  2. VLAN’ın durumunu belirleyin. VLAN trafiği, ‘suspended’ durumunda tüm anahtar portlarında engellenirken, varsayılan durum ‘aktif’tir.
  3. Ethernet ve port kanal arayüzleri, varsayılan olarak anahtarlanmış portlar olarak yapılandırılır. Bu portlar, bir veya daha fazla VLAN’ın üyesi olarak yapılandırılabilir

CLI Komutları

Arista cihazlarında VLAN yapılandırması, Komut Satırı Arayüzü (CLI) kullanılarak gerçekleştirilir. Komut anahtar kelimeleri büyük/küçük harf duyarlı değildir ve CLI, belirli bir komuta karşılık gelen kısaltılmış anahtar kelimeleri kabul eder. Örneğin, VLAN oluşturmak için kullanılan temel CLI komutları şunlardır:

  • VLAN eklemek için: switch(config)# vlan 10
  • VLAN adını belirlemek için: switch(config-vlan)# name Yonetim Bu komutlar, VLAN yapılandırmasının temelini oluşturur ve ağ yöneticilerine esneklik sağlar

Örnek Konfigürasyon

VLAN yapılandırmasının bir örneği olarak, bir Arista anahtarı üzerinde birden fazla VLAN’ı genişletmek için trunking kullanılabilir. Trunking, birden fazla VLAN’ı ortak bir arayüz veya port kanalı üzerinden anahtardan öteye taşır. Bir trunk grubu, trunk’ı oluşturan fiziksel arayüzlerin kümesidir ve trunk üzerinde taşınan VLAN’ların trafiğini içerir. Örneğin, VLAN 10 ve VLAN 20’yi içeren bir trunk yapılandırması aşağıdaki gibi olabilir:

  • Trunk portunu yapılandırmak için: switch(config-if)# switchport mode trunk
  • VLAN’ları trunk’a eklemek için: switch(config-if)# switchport trunk allowed vlan 10,20

Bu adımlar ve komutlar, Arista ağ cihazlarında etkili bir VLAN yapılandırması sağlamak için gereklidir ve ağ yöneticilerine ağlarını daha verimli bir şekilde yönetme olanağı tanır.

Interface Atağı Nasıl Yapılır?

Interface tanımlamak için, Arista ağ cihazlarında Ethernet portları ve port kanalları kullanılır. Öncelikle, Ethernet portlarını ve port kanallarını tanımlamak gereklidir. Ethernet portları, cihazların fiziksel bağlantı noktalarıdır ve port kanalları, birden fazla Ethernet portunun birleştirilerek tek bir lojik bağlantı olarak kullanılmasını sağlar

Port Ekleme ve VLAN Atama

Port ekleme işlemi, bir Arista ağ cihazında belirli bir VLAN’a port eklemeyi içerir. Öncelikle, switchport mode access komutu kullanılarak port, erişim portu olarak ayarlanır. Daha sonra, switchport access vlan [VLAN numarası] komutu ile port, belirli bir VLAN’a atanır. Bu işlem, portun yalnızca belirtilen VLAN’ın trafiğini taşımasını sağlar

Doğrulama ve Test

Yapılandırmanın doğru bir şekilde tamamlandığını doğrulamak için, show interfaces switchport komutu kullanılabilir. Bu komut, portların hangi VLAN’lara atandığını ve port durumlarını gösterir, böylece yapılandırmanın doğruluğu kontrol edilebilir. Ayrıca, yapılandırma sonrası trafik akışını test etmek için ağ üzerindeki diğer cihazlarla iletişim kurularak testler yapılabilir

Sonuç

Arista Network cihazlarında VLAN oluşturma ve bu VLAN’lara interface atama süreçleri, ağ yapılandırması ve yönetiminde verimliliği artırma yolunda kritik önem taşımaktadır. Bu makalede bahsedilen adımlar, temel vlan oluşturma sürecinden ileri düzey konfigürasyonlara, özellikle vlan tagging ve trunking gibi işlemlerin nasıl yapılabileceğine dair değerli bilgiler sunmuştur. Bu süreçler, ağ güvenliğinin sağlanması, ağ trafiğinin optimize edilmesi, ve bant genişliğinin daha verimli kullanılması gibi önemli avantajlarla birlikte gelir.

Sonuç olarak, VLAN yapılandırma yöntemleri ve interface atama teknikleri, Arista Network cihazları üzerinde uygulandığında, ağların esneklik, güvenlik ve verimlilik açısından önemli ölçüde iyileştirilmesine olanak tanır. Bu bilgilerin, ağ yöneticilerine ve sistem mühendislerine kendi ağ yapılarını daha etkin bir şekilde yönetme ve yapılandırma konusunda yardımcı olması hedeflenmiştir. İleride, bu teknolojilerle ilgili daha kapsamlı uygulamalar ve farklı senaryolar için yapılan araştırmalar, alanın gelişimine katkıda bulunmayı sürdürecektir.

FAQs

Soru: VLAN oluşturmak ne anlama gelir?
Cevap: VLAN, yani Sanal Yerel Alan Ağı, yerel ağda çalışma grupları kurarak ve Ethernet çerçevelerine eklenen sanal etiketler (VLAN TAG) ile ağı alt gruplara ayırarak kullanılır. VLAN’ın kullanımı, broadcast trafiğini azaltarak bant genişliğinin artmasına yardımcı olur.

Soru: VLAN ID’si ne kadar olmalıdır?
Cevap: Bir VLAN’ın tanımlanmış bölünmüş ağ alanlarını belirleyen VLAN ID değeri, 1 ile 4096 arasında olmalıdır. Genellikle VLAN ID olarak 35 kullanılır.

Referanslar

[1] – https://berqnet.com/blog/vlan
[2] – https://www.arista.com/en/um-eos/eos-virtual-lans-vlans
[3] – https://www.arista.com/en/um-eos/eos-command-line-interface-cli
[4] – https://www.arista.com/en/um-eos/eos-interface-configuration