Juniper cihazlarda VLAN kurmak, ağı bölüp farklı trafik segmentleri oluşturmanızı sağlar. Böylece fiziksel altyapıyı değiştirmeden mantıksal ağ mimarisi oluşturabilirsiniz. Bu yazıda temel VLAN kavramlarını açıklar; ardından Juniper cihazlarda VLAN yapılandırmayı örneklerle anlatırım.
İlk olarak VLAN’ları oluşturup benzersiz numaralar veririz. Bu işlem için Juniper’da şu komutları kullanırız:
set vlans VLAN10 vlan-id 10
set vlans VLAN20 vlan-id 20
commit
VLAN10 ve VLAN20 isimli iki VLAN tanımlandı. Şimdi portları VLAN’lara bağlama işlemine geçeriz.
Portları erişim (access) ya da taşıyıcı (trunk) modunda kurarız. Örnek olarak, ge-0/0/3 portunu VLAN10’a erişim modunda atarız:
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members VLAN10
commit
Ayrıca, ge-0/0/10 portunu trunk modunda yapılandırıp VLAN10 ile VLAN20’ye trafik taşımasını sağlarız:
set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members [ VLAN10 VLAN20 ]
commit
VLAN’lar arası trafik için IRB (Integrated Routing and Bridging) arayüzlerini kurarız. Böylece Juniper cihaz VLAN’lar arasında trafik yönlendirir. İşte IRB için temel yapılandırma örneği:
set interfaces irb unit 10 family inet address 192.168.10.1/24
set vlans VLAN10 l3-interface irb.10
set interfaces irb unit 20 family inet address 192.168.20.1/24
set vlans VLAN20 l3-interface irb.20
commit
Bu ayarlardan sonra VLAN10 ile VLAN20 arasında trafik akışı sağlarız. Böylece farklı VLAN’lar arası iletişim kolay olur.
VLAN yapılandırmanızı doğrulamak için komutları kullanırsınız. Mesela:
show vlanskomutu, tanımlı VLAN’ları ve bağlantılı portları gösterir.show interfaces terse | match vlan, VLAN atanmış portları listeler.show configuration interfaces irbIRB ayarlarını doğrular.
Örnek senaryo verirsek; bir ofiste Muhasebe ile IT departmanları için ayrı VLAN kurarız. VLAN10 Muhasebe, VLAN20 ise IT için ayrılır. Portları sırasıyla bu VLAN’lara bağlar ve IRB ile trafik yönlendirmeyi etkinleştiririz.
-
VLAN’ları oluşturun:
set vlans MUHASEBE vlan-id 10 set vlans IT vlan-id 20 commit
-
Portları atayın:
set interfaces ge-0/0/5 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members MUHASEBE set interfaces ge-0/0/6 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members IT commit
-
IRB ile VLAN’lar arası yönlendirmeyi ayarlayın:
set interfaces irb unit 10 family inet address 10.10.10.1/24 set vlans MUHASEBE l3-interface irb.10 set interfaces irb unit 20 family inet address 10.10.20.1/24 set vlans IT l3-interface irb.20 commit
Bu sayede VLAN’lar oluşturulur, portlar doğru VLAN’lara atanır ve VLAN’lar arası iletişim sağlanır. Sonuç olarak, ağınız kontrollü ve düzenli çalışır.