Router On a Stick ile Sanal Ağlar (VLAN) Arası Yönlendirme

Eyl 06, 2013

Sanal ağlardan (VLAN) oluşan bir ağda her sanal ağ, ayrı bir "broadcast domain" (yayım etki alanı) oluşturduğu için varsayılanda farklı sanal ağlardaki cihazlar haberleşemez. Farklı sanal ağlardaki cihazların iletişim kurabilmeleri için yönlendirici üzerinde yapılandırma yapılması gerekmektedir. Farklı sanal ağların yönlendirici üzerinde tanımlanması işlemi, her sanal ağ için yönlendiricinin farklı bir arayüzü kullanılarak yapılabileceği gibi, yönlendiricinin bir arayüzünde alt arayüz tanımlanarak da yapılabilir. Alt arayüzler, yönlendiricinin bir arayüzü üzerinde tanımlanmış birden fazla sanal arayüzdür ve her alt arayüz farklı bir sanal ağ tanımladığı için farklı alt ağ maskeleriyle yapılandırılır. Yönlendiricilerde alt arayüzler tanımlanarak yapılan yapılandırmalar "Router On a Stick" olarak adlandırılır.

"Router On a Stick" tipindeki yapılandırma ile yönlendirici, bir fiziksel arayüz ile birden fazla sanal ağ arasında yönlendirme yapabilir. Bu işlemin gerçekleşebilmesi için yönlendirici ile anahtarlayıcı arasındaki fiziksel link "trunk"(gövde) modunda tanımlanmalıdır. "Trunk" modu, tek bağlantı üzerinden birden fazla sanal ağ bilgisinin etiketli olarak taşınabilmesi için gereklidir.

Aşağıdaki örnek topoloji üzerinde "Router on a stick" tipindeki sanal ağlar arası yönlendirme için yönlendirici ve anahtarlayıcı üzerinde yapılması gereken yapılandırmalar anlatılmıştır. 

 

S2 Anahtarlayıcısı Üzerindeki Yapılandırma

S2 üzerinde 10 ve 30 sanal ağları yaratılıp, F0/1 ve F1/1 portları kullanıcıya erişim portu olduğundan ve tek VLAN bilgisi taşınacağından "access", F2/1 portu ise birden fazla VLAN bilgisi taşınacağı için "trunk" modunda yapılandırılmalıdır. Ayrıca F0/1 ve F1/1 arayüzlerinde sanal ağ tanımlaması yapılmalıdır. S2 anahtarlayıcısı üzerindeki yapılandırma aşağıdaki gibi olur:

S2(config)#interface FastEthernet0/1
S2(config-if)# switchport mode access
         //arayüz, access modunda tanımlanır.
S2(config-if)# switchport access vlan 10       //VLAN 10’a atanır.
S2(config)#interface FastEthernet1/1
S2(config-if)# switchport mode access
         //arayüz, access modunda tanımlanır.
S2(config-if)# switchport access vlan 30       //VLAN 30’a atanır.
S2(config)#interface FastEthernet2/1
S2(config-if)# switchport mode trunk
           //arayüz, trunk modunda tanımlanır.

R1 Yönlendiricisi Üzerindeki Yapılandırma

R1 üzerindeki F0/0 arayüzünde alt arayüzler oluşturulup her alt arayüz doğru sanal ağ bilgisine göre yapılandırılmalıdır. FastEthernet0/0, bir fiziksel arayüz iken, FastEthernet0/0.10 ve FastEthernet0/0.30, bu arayüz üzerinde oluşturulmuş sanal alt arayüzlerdir. Böylece birden çok yönlendirici arayüzü kullanmak yerine, tek fiziksel arayüze her VLAN için ayrı alt arayüz oluşturulmuştur. R1 yönlendiricisi üzerindeki yapılandırma aşağıdaki gibi olmalıdır:

R1(config)#interface FastEthernet0/0.10      //F0/0 altında VLAN 10 için alt arayüz yaratılır.
R1(config-subif)# encapsulation dot1Q 10  //VLAN 10 için oluşturulmuş alt arayüz olduğu belirtilir.
R1(config-subif)# ip address 10.0.10.254 255.255.255.0 // Gerekli ip ataması yapılır.
R1(config)#interface FastEthernet0/0.30      //F0/0 altında VLAN 30 için alt arayüz yaratılır.
R1(config-subif)# encapsulation dot1Q 30   //VLAN 30 için oluşturulmuş alt arayüz olduğu belirtilir.
R1(config-subif)# ip address 10.0.30.254 255.255.255.0  //Gerekli ip ataması yapılır.
R1(config)#interface FastEthernet0/0
R1(config-if)#no shutdown 
                        // “no shutdown” komutu fiziksel arayüz için girilmelidir. Bu komut fiziksel portu açmak için girilir.

Burada VLAN numarasının "encapsulation dot1Q"  komutundaki numarayla aynı olması gerekmektedir. Alt arayüz oluşturulurken noktadan sonraki numarayla aynı olmasına gerek yoktur. Yukarıda daha iyi anlaşılması için VLAN 10 için oluşturulmuş alt arayüz FastEthernet0/0.10 ile gösterilmiştir. Anahtarlayıcı ve yönlendirici üzerindeki F0/0, F0/1, F1/1, F2/1 portları fiziksel FastEthernet portlarını, F0/0.10 ve F0/0.30 ise F0/0 fiziksel portu altında oluşturulmuş alt arayüzleri simgelemektedir. Yukarıda belirtilen FastEthernet, Cisco anahtarlayıcılardaki portların her birinin adıdır.