GNS3 Kullanarak Cisco Layer 2 Switch Üzerinde VLAN Yapılandırma

Bu yazımızda GNS3 programını kullanarak Cisco Layer 2 (Katman 2) Switch üzerinde VLAN oluşturma ve Inter-VLAN (VLAN Yönlendirme) işlemlerini gerçekleştireceğiz.

GNS3 ile Cisco Layer 2 Switch Üzerinde VLAN Yapılandırma

GNS3 ile Cisco Switch Üzerinde VLAN Nasıl Oluşturulur?

GNS3 ile daha spesifik ağ tasarımları yapabilirsiniz. Dynamips sayesinde Cisco Router veya Cisco Switch cihazlarının IOS imajlarını kullanarak gerçek bir ağ topolojisi oluşturabilirsiniz.

GNS3 programında ağ tasarımı yaparken istemci bilgisayar olarak VMware Workstation’da çalışan sanal makineleri entegre ediyorduk. Bu yazımızda, bir sanal makine yerine VPCS (Virtual PC Simulator)‘i kullanacağız.

Sanal makineler bilgisayarınızda yük oluşturacağı için VPCS ile bilgisayarınızın daha fazla performanslı çalışmasını sağlayabilirsiniz.

Fakat farklı senaryolarda sanal bilgisayarları da kullanmak gerektiğini unutmayınız.

Önceki yazılarımızda, GNS3 Layer 2 Switch ekleme nasıl yapılır inceledik. Bu yazımızda, GNS3’te L2 Switch üzerinde VLAN nasıl oluşturulur inceleyeceğiz.

Layer 2 Switch VLAN Oluşturma ve Yönlendirme

Bu yazıda aşağıdaki adımlar ele alınacaktır;

  1. VPCS Ip Adresi Verme
  2. VLAN Oluşturma
  3. Switch Trunk Portların Belirlenmesi
  4. Switch’ler Arasında Trunking Yapılması
  5. Cisco Router Inter-VLAN (VLAN Yönlendirme) Konfigürasyonu

Adım 1

GNS3 ile VLAN konfigürasyonu için önce çalışma alanına bir adet Cisco Router ekleyiniz.

GNS3 Çalışma Alanına Cisco Router Ekleme

Adım 2

Çalışma alanına Layer 2 Switch ve 2 adet VPCS ekleyiniz.

VPCS Ekleme

Adım 3

Birer adet daha Layer 2 Switch ve VPCS ekleyiniz.

Cisco Switch Ekleme

Adım 4

Layer 2 Switch üzerinde sağ tuş / configure seçeneğine tıklayınız. Açılan pencerede, Switch için RAM miktarını arttırınız.

L2 Switch Qemu tabanlı olduğu için, düşük RAM miktarında boot sorunları oluşabilmektedir.

Cisco L2 Switch RAM miktarını 400 MB yapınız ve ardından Network sekmesine tıklayınız.

Switch'in RAM Miktarını Arttırma

Adım 5

Network sekmesinde, Switch’e arayüz eklemek için Adapters sayısını 4 yapınız.

Switch'e Network Adapter Ekleme

Adım 6

Switch-2 üzerinde iki tane arayüz kullanacağımız için 300 MB RAM miktarı yeterli olacaktır.

Switch'in RAM Miktarını Arttırma

Adım 7

Network sekmesinden 2 adet arayüz ekleyiniz.

Switch'e Arayüz Ekleme

Adım 8

Yukarıdaki adımları gerçekleştirdikten sonra, kablolama seçeneğine tıklayınız ve ardından çalışma alanındaki tüm cihazları kablolayınız.

Çalışma Alanındaki Tüm Cihazları Kablolama

Adım 9

Ağ topolojisinin son durumu aşağıdaki görüntüdeki gibidir. Ağ topolojisi üzerinde VLAN’ları belirledikten sonra, VPCS’lerin TCP/IP ayarlarını yapılandırmanız gerekir.

Daha sonra, Cisco Switch’ler arasında Trunk bağlantı yaptıktan sonra, R1 ile SW1 arasındaki bağlantıyı da Trunk olarak yapılandırmanız gerekir.

Şimdi, VPCS PC1’e IP adresi atamak için üzerine çift tıklayınız.

Tüm Düğümleri Çalıştırma

Adım 10

PC1’e IP adresi atamak için aşağıdaki komutu yazınız ve Enter tuşuna basınız. IP yapılandırmasına göz atmak için, show ip komutunu kullanınız.

ip 192.168.5.5/24 192.168.5.1

ip 192.168.5.5/24 192.168.5.1

Adım 11

VPCS PC2’ye IP adresi vermek için aşağıdaki komutu uygulayınız.

Burada dikkat edilmesi gereken nokta, ağ topolojisi üzerindeki notlara göre adım atmaktır.

PC2, VLAN10’a üye olacağı için IP adresi farklı olacaktır.

ip 192.168.10.10/24 192.168.10.1

ip 192.168.10.10/24 192.168.10.1

Adım 12

VLAN5’e üye olacak VPCS PC3 için de IP adresi ayarlarını aşağıdaki gibi yapılandırınız.

ip 192.168.5.10/24 192.168.5.1

ip 192.168.5.10/24 192.168.5.1

Adım 13

Cisco Switch’leri yapılandırmak için Layer 2 Switch-1 ve Layer 2 Switch-2 üzerine tıklayınız.

Switch CLI Komut İstemi

Adım 14

Switch’ler üzerinde VLAN oluşturmak için aşağıdaki komutları uygulayınız.

L2 Switch-1

vIOS-L2-01# conf t
vIOS-L2-01(config)# vlan 5
vIOS-L2-01(config-vlan)# name IT
vIOS-L2-01(config-vlan)# exit
vIOS-L2-01(config)# vlan 10
vIOS-L2-01(config-vlan)# name SALES
vIOS-L2-01(config-vlan)# exit
vIOS-L2-01(config)# end
vIOS-L2-01# wr

L2 Switch-2

vIOS-L2-01# conf t
vIOS-L2-01(config)# vlan 5
vIOS-L2-01(config-vlan)# name IT
vIOS-L2-01(config-vlan)# exit
vIOS-L2-01(config)# end
vIOS-L2-01# wr

Cisco Switch'lerde VLAN Oluşturma

Adım 15

L2 Switch arayüzlerini konfigüre etmeniz gerekir. Cisco Router ve L2 Switch’e bağlı olan arayüzler Trunk olarak yapılandırınız.

Layer 2 Switch’in Erişim ve Trunk arayüzlerini belirlemek ve PC’leri VLAN’lara üye yapmak için aşağıdaki komutları uygulayınız.

vIOS-L2-01(config)#interface gigabitethernet 0/1
vIOS-L2-01(config-if)#switchport mode access
vIOS-L2-01(config-if)#switchport access vlan 5
vIOS-L2-01(config-if)#exit
vIOS-L2-01(config)#
vIOS-L2-01(config)#interface gigabitethernet 0/2
vIOS-L2-01(config-if)#switchport mode access
vIOS-L2-01(config-if)#switchport access vlan 10
vIOS-L2-01(config-if)#exit
vIOS-L2-01(config)#
vIOS-L2-01(config)#interface gigabitethernet 0/3
vIOS-L2-01(config-if)#switchport trunk encapsulation dot1q
vIOS-L2-01(config-if)#switchport mode trunk
vIOS-L2-01(config-if)#exit
vIOS-L2-01(config)#
vIOS-L2-01(config)#interface gigabitethernet 0/0
vIOS-L2-01(config-if)#switchport trunk encapsulation dot1q
vIOS-L2-01(config-if)#switchport mode trunk
vIOS-L2-01(config-if)#exit
vIOS-L2-01(config)#exit

switchport mode trunk

Adım 16

Cisco Layer 2 Switch-2 üzerinde de aynı işlemleri gerçekleştirme için aşağıdaki komutları uygulayınız.

vIOS-L2-01# conf t
vIOS-L2-01(config)#interface gigabitethernet 0/1
vIOS-L2-01(config-if)#switchport mode access
vIOS-L2-01(config-if)#switchport access vlan 5
vIOS-L2-01(config-if)#exit
vIOS-L2-01(config)#
vIOS-L2-01(config)#interface gigabitethernet 0/0
vIOS-L2-01(config-if)#switchport trunk encapsulation dot1q
vIOS-L2-01(config-if)#switchport mode trunk
vIOS-L2-01(config-if)#end
vIOS-L2-01#wr

switchport mode access

Adım 17

Bu adıma kadar VPCS bilgisayarları yapılandırdık ve VLAN’lar oluşturduk. Ardından, PC’leri VLAN’lara atadık ve Trunking bağlantısını gerçekleştirdik.

Bu adımda ise, Cisco Router üzerinde tek bir kablo üzerinden VLAN yönlendirme yapmak için çalışma alanında R1 üzerine tıklayarak komut istemini açınız ve aşağıdaki komutları uygulayınız.

R1# conf t
R1(config)#interface fastethernet 0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
R1(config)#interface fastethernet 0/0.5
R1(config-subif)#encapsulation dot1q 5
R1(config-subif)#ip address 19
*Mar 1 00:09:18.259: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-subif)#ip address 192.168.5.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#exit
R1(config)#
R1(config)#interface fastethernet 0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#end
R1#wr

R1(config)#interface fastethernet 0/0.10

Adım 18

Şimdi, PC1’den VLAN’a üye olan PC2’ye ping atınız ve bağlantıyı test ediniz. VLAN’lar arası yönlendirmenin sorunsuz çalıştığını kontrol ediniz.

VLAN'ları Test Etme

Adım 19

PC2’den VLAN5’e üye olan PC’lere de ping attığınızda işlemin başarılı olduğunu görebilirsiniz.

PC2'den VLAN5'e Ping Atma

Adım 20

Aynı şekilde, PC3 ile VLAN10 sağlıklı bir şekilde bağlantı kuracaktır.

PC3'ten VLAN10'a Ping Atma

Show Komutları

PC1> ip 192.168.5.5/24 192.168.5.1
Checking for duplicate address...
PC1 : 192.168.5.5 255.255.255.0 gateway 192.168.5.1

PC1> show ip

NAME : PC1[1]
IP/MASK : 192.168.5.5/24
GATEWAY : 192.168.5.1
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10003
RHOST:PORT : 127.0.0.1:10002
MTU: : 1500

PC1>

 

PC2> ip 192.168.10.10/24 192.168.10.1
Checking for duplicate address...
PC1 : 192.168.10.10 255.255.255.0 gateway 192.168.10.1

PC2> show ip

NAME : PC2[1]
IP/MASK : 192.168.10.10/24
GATEWAY : 192.168.10.1
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10005
RHOST:PORT : 127.0.0.1:10004
MTU: : 1500

PC2>

 

PC3> ip 192.168.5.10/24 192.168.5.1
Checking for duplicate address...
PC1 : 192.168.5.10 255.255.255.0 gateway 192.168.5.1

PC3> show ip

NAME : PC3[1]
IP/MASK : 192.168.5.10/24
GATEWAY : 192.168.5.1
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10007
RHOST:PORT : 127.0.0.1:10006
MTU: : 1500

PC3>

 

vIOS-L2-01#show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
5 IT active Gi0/1
10 SALES active Gi0/2
100 VLAN100 active
200 VLAN0200 active
300 VLAN0300 active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup

 

vIOS-L2-01#show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
5 IT active Gi0/1
100 VLAN100 active
200 VLAN0200 active
300 VLAN0300 active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
vIOS-L2-01#

 

vIOS-L2-01#show running-config
Building configuration...

Current configuration : 5125 bytes
!
! Last configuration change at 06:26:58 UTC Mon May 15 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname vIOS-L2-01
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
vtp domain CISCO-vIOS
vtp mode transparent
!
!
!
ip cef
no ipv6 cef
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 5
name IT
!
vlan 10
name SALES
!
vlan 100
name VLAN100
!
vlan 200,300
!
!
!
!
!
interface GigabitEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
switchport access vlan 5
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
switchport access vlan 10
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
logging synchronous
login
line vty 5 15
logging synchronous
login
!
!
end

vIOS-L2-01#

 

vIOS-L2-01#show running-config
Building configuration...

Current configuration : 4883 bytes
!
! Last configuration change at 06:30:23 UTC Mon May 15 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname vIOS-L2-01
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
vtp domain CISCO-vIOS
vtp mode transparent
!
!
!
ip cef
no ipv6 cef
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 5
name IT
!
vlan 100
name VLAN100
!
vlan 200,300
!
!
!
interface GigabitEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
switchport access vlan 5
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
logging synchronous
login
line vty 5 15
logging synchronous
login
!
!
end

vIOS-L2-01#

 

vIOS-L2-01#show interfaces trunk

Port Mode Encapsulation Status Native vlan
Gi0/0 on 802.1q trunking 1
Gi0/3 on 802.1q trunking 1

Port Vlans allowed on trunk
Gi0/0 1-4094
Gi0/3 1-4094

Port Vlans allowed and active in management domain
Gi0/0 1,5,10,100,200,300
Gi0/3 1,5,10,100,200,300

Port Vlans in spanning tree forwarding state and not pruned
Gi0/0 1,5,10,100,200,300
Gi0/3 1,5,10,100,200,300
vIOS-L2-01#

 

vIOS-L2-01#show interfaces trunk

Port Mode Encapsulation Status Native vlan
Gi0/0 on 802.1q trunking 1

Port Vlans allowed on trunk
Gi0/0 1-4094

Port Vlans allowed and active in management domain
Gi0/0 1,5,100,200,300

Port Vlans in spanning tree forwarding state and not pruned
Gi0/0 1,5,100,200,300
vIOS-L2-01#

 

R1#show running-config
Building configuration...

Current configuration : 1149 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.1 255.255.255.0
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end

R1#

 

VLAN Yapılandırma ⇒ Video

Adım adım VLAN konfigürasyonu yapmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Sonuç

Bu yazımızda, GNS3 simülatör programı ile L2 Switch’te Virtual LAN oluşturduk ve bir Cisco Router aracılığıyla VLAN’ları arası yönlendirme yaptık. Bizi takip ettiğiniz için teşekkürler!

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir