SGSW 24040_24240. 1. Switch yönetimi. 1.1 Web Yönetimi



Benzer belgeler
Gündem. VLAN nedir? Nasıl Çalışır? VLAN Teknolojileri

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

5014 PW. Hızlı Kurulum Kılavuzu

SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

FreeBSD Üzerinde VLAN Kullanımı

FreeBSD Üzerinde VLAN Kullanımı

Firewall Log Server. Kurulum Kılavuzu

AKUVOX R23 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

CAP1300 Hızlı Kurulum Kılavuzu

150Mbps Wireless N Nano Router TL-WR702N

Free Cooling (Tibbo Ethernet Modüllü)

Erişim Noktası Ayarları

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI


Ağ Projektörü Çalıştırma Kılavuzu

AKUVOX E10 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

Access Point Mod Kurulumu

AKUVOX R26 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

CLEARONE MAX IP KONFERANS CİHAZI

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

CLIENT MODE KURULUMU

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

Wireless Router Kurulumu a. Kurulum 1

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

Universal Repeater Mod Kurulumu

Hızlı Kurulum Rehberi. ASUS AAM6030BI ADSL 4 Port Modem

Kurumsal Güvenlik ve Web Filtreleme

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

Hızlı Kurulum Kılavuzu

WAP-3205 FirmWare Güncelleme Resetleme Universal Repeater Kurulumu CİHAZ ARAYÜZÜNE ERİŞİM

Kolay Kurulum Kılavuzu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Kurumsal Güvenlik ve Web Filtreleme

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

NBG416N. Kullanım Kılavuzu ve Garanti Kartı NBG416N

Smartnet PRO-W Kullanım Kılavuzu

Bridge Mod Modem ve Firewall Ayarları

Kablosuz ADSL2+ Modem Router Kurulumu

TEMEL NETWORK CİHAZLARI

Çok işlevli USB Ağ Sunucusu Serileri

EW-7416APn v2 & EW-7415PDn Macintosh Kurulum Kılavuzu

Full HD Dome Kamera. Hızlı Kurulum Kılavuzu MODEL D6210 UYARI!

AIRTIES MESH NETWORK KURULUMU:

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

EMG Ethernet Modbus Gateway Kullanım Kılavuzu

ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği

BİLGİSAYAR AĞLARI VE İLETİŞİM

AKUVOX E21 KAPI ÖNÜ ZİL PANELİ KULLANICI KILAVUZU

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

IP ve MAC Adresleri. IP Adresleme. IP Adresleme. IP Terminolojisi. IPv4. IP Adresleme Standartları

AC750 WiFi Menzil Genişletici RE200 Kurulum Dokümanı

SERVİS MENÜSÜ KULLANIM REHBERİ

Wireless Coaxial Modem / Router

FOUR FAITH ROUTER LAR İÇİN BACKUP WAN KILAVUZU

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

IP Adres Subnet Mask Default Gateway ??

MCR02-AE Ethernet Temassız Kart Okuyucu

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

2MP Mini Bullet Kamera. Hızlı Kurulum Kılavuzu

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız.

5. Bu alt butonlardan Kanal ve SSID isimli butona tıklayınız. B. AP-300 AYARLARI Bu bölümde 2 AP-300 ün Kanal ve SSID bölümü ile kablosuz ayarları LAN

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BitTorrent İstemci Kullanımı

Bilgi ve Olay Yönetim Sistemi

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Edimax Gemini Ev Wi-Fi Dolaşım Güncelleme Kiti RE11 Hızlı Kurulum Kılavuzu

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

2332 NX4RT 4 KANAL TRIPLEX NETWORK DVR CİHAZI KOLAY KURULUM KILAVUZU

OSI REFERANS MODELI-II

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Pakette şunlar bulunmalıdır:

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

Windows Server 2012 DHCP Kurulum ve Yapılandırma

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BuluthanPS Kurumsal Dosya Paylaşım Uygulaması

E-postaya Tarama Hızlı Kurulum Kılavuzu

Bilgi ve Olay Yönetim Sistemi

KABLOSUZ 11N 300 MBPS GENİŞ BANT YÖNLENDİRİCİSİ

Sistem Nasıl Çalışıyor: Araç İzleme ve Filo Yönetim Sistemi

ADSL USB Router Geniş Bantlı Internet Erişimi ADSL Modem NAT Router USB Ağ Portu Hızlı Kurulum Rehberi

UNIVERSAL REPEATER (TEKRARLAYICI/GENİŞLETİCİ MODU)

AirTies RT-212 Modem Kurulum Kılavuzu. Vodafone Teknoloji Servisleri

Doç.Dr. Cüneyt BAYILMIŞ

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Transkript:

SGSW 24040_24240 1. Switch yönetimi 1.1 Web Yönetimi Yönetilebilir anahtar kullanıcılara Microsoft Internet Explorer gibi standart bir tarayıcı ile ağ üzerinde her yerden ağ anahtarını yönetebilme özellikleri sunar. Anahtar üzerinde ip adresini tanımladıktan sonra, web arayüzü üzerinden yönetilebilir anahtarın ip adresini girerek yönetilebilir anahtara erişim sağlanabilir. Şekil 1-1 Web arayüzü Web arayüzü yönetilebilir anahtarın konfigürasyon ayarlarını bir merkezden listelemek veya yönetmek için kullanılabilir. Web üzerinden yönetim Microsoft Internet Explorer 6.0 veya üstü, Safari, Mozilla Firefox 1.5 veya üzeri arayüzleri destekler. Şekil 1-1 Yönetilebilir anahtarın Web arayüzü

2. SNMP-Tabanlı Ağ Yönetimi Yönetilebilir anahtarı yönetmek için SNMPc Network Manager, HP Openview Network Node Management (NNM) veya What s Up Gold gibi programlar kullanılabilir. Bu yönetim metodu SNMP ajanı ile SNMP Ağ Yönetim İstasyonu nun aynı community string değerine sahip olmasını gerektirir. Bu metod get community ve set community olmak üzere iki değer kullanır. Eğer SNMP Ağ Yönetim İstasyonu sadece set community string değerini biliyorsa, ancak MIBs değerini okuyabilir. Yönetilebilir anahtar için varsayılan değer public dir. 3. WEB AYARLARI Şekil 2 SNMP yönetimi Bu bölüm Web-tabanlı yönetim ayarlarını ve fonksiyonlarını tanıtmak için hazırlanmıştır. Web-tabanlı Yönetim Hakkında Yönetilebilir ağ anahtarı kullanıcılara Microsoft Internet Explorer gibi bir arayüz ile anahtarı ağ üzerinde her yerden yönetebileceğiniz yönetim özellikleri sunar. Web-Tabanlı Yönetim Internet Explorer 7.0 arayüzünü destekler. Java Uygulama temeli ile ağ bant tüketimini azaltmayı, erişim hızını arttırmayı ve kolay bir izleme ekranı sağlamayı hedefler. IE7.0 ve üzeri versiyonlar Java Uygulamalarını varsayılan da desteklemezler. Kullanıcı, ağ cihazı üzerinde bulunan portları, arayüz üzerinde kullanmak için mutlaka tarayıcı ayarlarını Java uygulamalarını aktif hale getirecek şekilde değiştirmelidir. Yönetilebilir ağ cihazı, PC ve ağ cihazı aynı IP subnet aralığında olmak kaydıyla, ağ bağlantısı üzerinden yapılandırılabilir. Örneğin, SGSW ağ cihazının varsayılan yönetim ip adresi 192.168.0.100 dür. Böylece PC ip adresi 192.168.0.x (X burada 100 hariç olmak üzere 1 den 254 e kadar olan sayıları tanımlar.) ve subnet aralığı 255.255.255.0 olacak şekilde tanımlanır. Eğer yönetilebilir anahtarın ip adresini consol üzerinden 192.168.1.1 ve subnet aralığı ise 255.255.255.0 olacak şekilde değiştirirsek PC nin ip adresi de 192.168.1.x (X burada 2 ile 254 arasında bir sayı olmalı) olarak değiştirilmeli.

Şekil 3 Web Yönetimi Ağ Anahtarına oturum açmak 1. Internet Explorer 7.0 veya üzeri tarayıcı kullanın. Varsayılan ip adresini Web arayüzü üzerinden girin. Varsayılan-fabrika ip adresi aşağıdaki gibidir. http://192.168.0.100 2. Aşağıdaki oturum ekranı geldiğinde lütfen varsayılan olarak kullanıcı adı yerine admin ve password kısmına ise admin yazın.(veya kullanıcı adı/şifre kısmını console üzerinden değiştirebilirsiniz.) Şekil 3.1 de oturum ekran görüntüsü şu şekildedir. Varsayılan Kullanıcı Adı: admin Varsayılan Şifre: admin Şekil 3.1 Oturum Arayüzü

Kullanıcı adı ve şifreyi girdikten sonra ana ekran görüntüsü Şekil 3.1-2 gibi olmalıdır. Şekil 3.1-2Varsayılan Ana Sayfa Şimdi, yönetilebilir ağ cihazının Web yönetim arayüzünü, cihazı web üzerinden yönetmek için kullanabilirsiniz. Web sayfası üzerinde sol taraftaki cihaz menüsü yönetilebilir Ağ cihazının sağladığı bütün komutlara ve istatistiklere ulaşmanızı sağlar. 1. Yönetilebilir ağ cihazına erişim için Internet Explorer 7.0 ve üzeri tarayıcıların kullanılması tavsiye edilir. 2. Değiştirilen ip adresi ile save butonuna bastıktan hemen sonra web arayüzüne erişebilirsiniz. 3. Lütfen güvenlik sebebi ile ilk yapılandırmada cihazın şifresini değiştiriniz ve hatırlayınız. 4. Web arayüzü sadece küçük harf komutlarını kabul eder. 4. Web Ana Sayfası SGSW yönetilebilir ağ anahtarı konfigürasyon ve yönetim için Web-Tabanlı bir arayüz sağlar. Bu bölümde Yönetilebilir Ağ anahtarını web arayüzü üzerinden nasıl konfigüre edeceğiniz ve yönetebileceğiniz anlatılacaktır.

Main Functions Menu Copper Port Link Status SFP Port Link Status Stack Port Link Status Help Button Şekil 4. Ana Sayfa Panel Görüntüsü Web aracı yönetilebilir ağ anahtarının portlarının bir resmini görüntüler. Mode portların durumlarına dair, Link Up veya Link Down gibi farklı bilgiler verir. Bir portun görüntüsü üzerine tıklandığında Port Statistics sayfasını açar. Port durum göstergeleri aşağıdaki gibidir

Ana Menu Bütünleşik web aracını kullanarak, sistem parametreleri tanımlanabilir, yönetilebilir anahtar üzerindeki tüm portların konfigürasyonları yapılabilir veya ağ durumları gözlemlenebilir. Yönetici Web-Yönetim arayüzü üzerinden ana fonksiyonda listelenen ayarları seçerek anahtarı yönetebilir. Şekil 4.1 de gösterilmiştir. 5. Sistem Figure 4.1 SGSW Yönetileblir Anahtar Ana Fonksiyon Menüsü Sistem menüsünü kullanarak Yönetilebilir Ağ Anahtarı üzerinde bulunan temel yönetimsel ayrıntıları görüntülemek ve ayarlamak mümkündür. Aşağıdaki öğelerin ayarlanabilmesi ve sistem bilgilerinin görüntülenebilmesi, sistem menüsü altında sıralanmıştır. Bu bölüm aşağıdaki öğeleri içerir. Sistem Bilgisi Ağ anahtarının sistem bilgisi burada sunulur. IP Ayarları Bu sayfada yönetilebilir-anahtarın ip bilgisi yapılandırılır. IPV6 Ayarları Bu bölümde yönetilebilir-anahtarın IPV6 bilgisi yapılandırılır. Kullanıcı Ayarları Bu sayfa mevcut kullanıcıların görüntülenmesini sağlar. Web sunucu üzerinde giriş yapabilmenin tek yolu arayüzü kapatıp tekrar başka bir kullanıcı ile giriş yapmaktır. Kullanıcıların Yetki Düzeyleri Bu sayfa kullanıcıların yetki durumlarını gösterir NTP Ayarları Bu sayfada NTP yapılandırılır UPnP Bu sayfada UPnP yapılandırılır DHCP Relay Bu sayfada DHCP Relay yapılandırılır DHCP Relay İstatistikleri Bu sayfada DHCP Relay İstatistik bilgileri gösterilir CPU Yük Bu sayfada SVG grafiği kullanılarak CPU yük bilgisi gösterilir Sistem Günlük Ağ anahtarının sistem günlük bilgisi burada gösterilir Ayrıntılı Günlük Ağ anahtarının ayrıntılı günlük bilgisi burada gösterilir Remote Syslog Bu sayfada remote syslog için ayarlamalar yapılandırılır SMTP Ayarları Bu sayfada SMTP ayarları yapılandırılır Web Firmware Yükseltme Bu sayfada anahtarı kontrol eden yazılım yükseltmesi yapılır

TFTP Firmware Yükseltme Bu sayfada TFTP sunucu üzerinden yazılım yükseltmesi yapılır Configuration Backup Ağ anahtarının ayarlarını kaydedebilirsiniz. Etiketlerin hiyerarşik yapısı altında konfigürasyon XML formatında kaydedilir. Configuration Upload Ağ anahtarının ayarlarını yükleyebilirsiniz.. Etiketlerin hiyerarşik yapısı altında konfigürasyon XML formatında kaydedilir Factory Default Bu sayfada ağ anahtar yığının ayarlarını başlangıçtaki konumuna getirebilirsiniz. Sadece ip ayarları değişmez System Reboot Bu sayfada ağ anahtar yığınını tekrar başlatabilirsiniz. Bu işlemden sonra cihaz normal bir şekilde yeniden başlayacaktır. 5.1 IP Ayarları IP ayarları Ip Adresi, Subnet Mask ve Gateway adreslerini içerir. Ayar menüsü ip ayarlarını görüntüler ve ayarları değiştirebilmemizi sağlar. Şekil 5.1 IP Ayarları görünütüsü Yukarıdaki sütun aktif ip ayarlarını göstermektedir.

Obje DHCP Client IP Address IP Mask IP Router Açıklama Bu kutuyu işaretleyerek DHCP client I aktif hale getirebilirsiniz. Eğer DHCP server cevap vermezse veya herhangi bir problem soncunda tanımlanan ip adresi sıfır gözükür ise DHCP ip almak için tekrar deneme yapacaktır. Eğer ip adresi alınırsa DHCP duracaktır ve tanımlanan ip adresini kullanılacaktır. DHCP client DNS aramalarının sağlanabilmesi için System ismini DNS adı (hostname) olarak anons edecektir. Anahtarın Ip adresini noktalı decimal gösterim şekliyle sunar. Anahtarın Ip Mask adresini noktalı decimal gösterim şekliyle sunar. Yönlendirici nin Ip adresini noktalı decimal gösterim şekliyle sunar VLAN ID DNS Server DNS Proxy Yönetilebilir Vlan ID değerini sunar. İzin verilen aralık 1 ile 4095 arasındadır. DNS server ın Ip adresini noktalı decimal gösterim şekliyle sunar. DNS Proxy aktif olduğunda, DUT üzerinde konfigüre edilmiş DNS server a DNS istekleri aktarılır ve network üzerinde DNS çözümleyici olarak client cihazlara cevap verir. Buttons : Konfigürasyonu kaydetmek için bu butonu tıklayınız. : Yapılan değişiklikleri geri almak ve önceki kaydedilmiş değerlere dönmek için bu butonu tıklayınız. : Yapılan değişiklikleri geri almak ve önceki kaydedilmiş değerlere dönmek için bu butonu tıklayınız. 5.2 VLAN Sanal Yerel Ağ Bağlantısı (Virtual Local Area Network) fiziksel bağlantıdan çok mantıksal network bağlantı türüdür. VLAN farklı tabaka LAN segmentlerini bağımsız bir kullanıcı grubu içerisinde tek bir LAN segmenti gibi birleştirir. Vlan ayrıca network ü farklı broadcast domainler olarak mantıksal segmentlere ayırır ve böylece gönderilen paketler sadece aynı Vlan içerisindeki portlara giderler. Vlan bant genişliğini koruyarak ve belli başlı domainlere giden trafiği kısıtlayarak güveliği ve performansı arttırır. NOT 1. Son noktaların ne olarak tanımlandığının ve bu noktalara hangi VLAN gruplarının atandığının temelde bir önemi yoktur, paketler ağ cihazı yönlendirme işlemi yapmadan VLAN lar arasında geçiş yapamazlar.

2. Yönetilebilir ağ anahtarı IEEE 802.1Q VLAN protokolünü destekler. Port untagging özelliği tag-unaware özelliğine sahip diğer cihazlarla uyumlu olabilmek için paket başlıkları üzerinde bulunan 802.1 tag başlığını kaldırır. 3. Ağ anahtarı tüm portların isimlerini varsayılanda DEFAULT_VLAN olarak atar. Yeni bir VLAN oluşturulduğunda, yeni VLAN a atanmış portlar DEFAULT_VLAN üzerindeki üye gruplarından çıkar. DEFAULT_VLAN ın VID değeri 1 dir. Bu bölüm aşağıdaki öğeleri kapsar: o IEEE 802.1Q VLAN IEEE 802.1Q Tag based VLAN grup özelliğini etkinleştirir. o IEEE 802.1Q Tunneling IEEE 802.1Q (QinQ) Tunneling özelliğini etkinleştirir. o Private VLAN Primary veya community VLAN Oluşturur/Kaldırır 5.2-1 IEEE 802.1Q VLAN Büyük ağ yapılarında yönlendiriciler(router) broadcast trafiğini izole etmek için herbir subnet i farklı domainlere ayırırlar. Bu yönetilebilir ağ anahtarı Layer 2 seviyesinde buna benzer bir özellik ile VLAN ları kullanarak herhangi bir grup ağ noktasını ayrı broadcast domainlere bölmektedir. VLAN lar broadcast trafiğini kaynak gruplarına hapsederek büyük ağ yapılarında broadcast fırtınalarını önlemiş olurlar. Bu durum hem güvenli hem de temiz bir network ortamı sağlar. IEEE 802.1Q VLAN özelliği sayesinde network içerisinde herhangi bir bölgede bir grup port tanımlanabilir fakat portlar bulundukları fiziksel aralık içerisinde bağlantı kurabilirler. VLAN lar fiziksel bir bağlantı değişikliğine gerek duymadan cihazları yeni VLAN lara taşımak suretiyle network yönetimini kolaylaştırır. VLAN lar departman grupları oluşturmak (Pazarlama veya R&D gibi), kullanıcı grupları oluşturmak (e-mail grupları gibi), veya multicast grupları oluşturmak (videokonferans gibi multimedia uygulamaları) için kolaylıkla organize edilebilirler. VLan lar broadcast trafiğini düşürerek IP adres ve IP subnet değişikliklerine gerek duymadan network açısından çok büyük verim sağlarlar. Farklı VLAN lara erişim için ağ trafiğinin mutlaka tanımlanmış Layer 3 seviyesinde bir bağlantı üzerinden geçmesi gereklidir, bundan dolayı VLAN lar yüksek network özelliği sunar. Yönetilebilir ağ anahatarı aşağıdaki özellikleri sunar: IEEE 802.1Q standardına göre 255 VLAN a kadar destek verir Explicit veya implicit tagging ve GVRP protokolünü kullanarak çoklu anahtarlar üzerindeki dağıtık VLAN ları öğreinir Port overlapping, bir portun birden fazla VLAN grubuna dahil olmasını sağlar Son kullanıcılar çoklu VLAN gruplarına dahil olabilirler. Trafik VLAN-aware ve VLAN-unaware cihazları arasında gidip gelir Priority tagging

IEEE 802.1Q Standard Vlan lar ağ yapısına güvenlik sağlarlar. IEEE 802.1Q VLAN protokolü sadece aynı VLAN gruplarına üye olan istasyonların paketlerini taşır. Portlar tagging veya untagging olarak işaretlenebilir. Untagging özelliği, VLAN lara paket başlıklarında VLAN tag özelliğini tanıyamayan eskiden kalmış ağ cihazları ile çalışma özelliği sunar. Tagging özelliği VLAN a çoklu 802.1Q-compliant ağ cihazlarından bir tek fiziksel bağlantıya kadar kapsama özelliği sunar ve Spanning Tree özelliği bütün portlarda normal olarak çalışmaktadır. Bazı ilgili ifadeler: Tagging Paket başlığı üzerine 802.1Q VLAN bilgisini yerleştirmek Untagging Pkaet başlığı üzerinden 802.1Q VLAN bilgisini kaldırmak 802.1Q VLAN TAG Aşağıdaki şekil 802.1Q VLAN tag yapısını gösterir. Kaynak MAC adresinden sonra ek olarak 4 adet daha octet eklenir. Varlıkları Ether Type alaninda 0x8100 değeri ile gösterilir. Eğer bir paketin Ether Type alan değeri 0x8100 olarak gösterilmekte ise bu paketin IEEE 802.1Q/802.1p tag özelliği taşıdığı anlaşılır. Tag değeri, aşağıdaki 2 oktet değerini taşır ve bunun 3 bit i ise kullanıcı önceliğine (User Priority) atanmıştır, 1 bit i Canonical Format Identifier (CFI Token Ring paketlerini encapsulation oluşturmak için kullanır ki böylece paketler Ethernet Backbone içerisinden taşınabilsin.) ve 12 biti VLAN ID içindir. Kullanıcı önceliği (User Priority) nin 3 bit i 802.1p tarafından kullanılır. VID değeri 802.1Q standardı tarafından kullanılır ve VLAN Identifier olarak isimlendirilir. Çünkü VID değeri 12 bit uzunluğundadır ve 4094 adet özel VLAN tanımlaması yapılabilir. Tag paket başlığına eklenerek paketi 4 octet daha uzun hale getirir. 802.1Q Tag Ether tipi ve VLAN ID orijinal Ether Type/Length veya Logical Link Control değerlerinden once, kaynak MAC adresinden ise sonra gelmektedir. Çünkü artık paket orijinalinden bir bit daha uzundur ve Cyclic Redundancy Check (CRC) değeri tekrardan hesaplanmalıdır.

Adding an IEEE802.1Q Tag Port VLAN ID Tagged olarak işaretlenmiş paketler (802.1Q VID bilgisi taşıyan) zorunlu olarak 802.1Q uyumlu ağ cihazlarının birinden diğerine VLAN bilgisi bozulmadan aktarılır. Ağ anahtarındaki bütün portların bir PVID değeri vardır. Eğer anahtar üzerinde herhangi bir VLAN tanımlanmamış ise bütün portlar PVID değeri 1 olan default VLAN değerine atanır. Untagged paketler geldikleri yerdeki portun PVID değerini alırlar. Paketlerin iletim kararları VLAN ile ilişkilendirildiğinden dolayı bu PVID değerine göre verilir. Tagged olarak işaretlenmiş paketler tag içeriğinde bulunan VID değerine göre gönderilir. Tagged paketlerine ayrıca bir PVID değeri atanır fakat PVID değeri paket iletim kararları için kullanılmaz bunun yerine VID değeri kullanılır. Tag-aware anahtarları ağdaki VID değerini anahtar üzerindeki PVID değerlerine bağlamak için bir tablo tutmak zorundadırlar. Anahtar iletilen paketin VID değeri ile paketi gönderecek olan portun VID değerini karşılaştırır. Eğer iki VID değeri birbirinden farklı ise paket düşürülür. Untagged paketler üzerinde bulunan PVID değeri ve tagged paketler üzerinde bulunan VID değerinin varlığı yüzünden tag-aware ve tag-unaware ağ cihazları aynı ağ içerisinde bir arada bulunabilirler. Bir ağ cihazı VLAN tablosunun depolama bellek kapasitesinin elverdiği ölçülerde, birden fazla VID değeri alabilir ancak sadece bir tane PVID değeri alabilir. Çünkü ağ içerisinde bulunan bazı anahtarlar tag-unaware dir ve paketler iletilmeden önce tagaware anahtar üzerindeki portlarda bir karar verilmelidir iletilen paketin başlığında tag işareti olmalı mıdır yoksa olmamalı mıdır? İletim portu tag-unaware bir ağ anahtarına ait ise paket untagged olarak işaretlenmelidir. Eğer iletim portu bir tag-aware ağ anahtarına bağlı ise paket tagged olarak işaretlenmelidir. Default VLANs Anahtarın konfigürasyonu VID değeri 1 olan bie tek VLAN üzerinden yapılır ki buna default denir. Fabrika ayarları bütün portlara default değerini atamıştır.

VLAN lara Port Atamak Anahtar üzerinde VLAN ları aktif hale getirmeden önce portların katılacakları VLAN gruplarına herbir portu atamak gerekmektedir. Varsayılan olarak bütün portlar untagged olarak VLAN 1 değerini almışlardır. Trafiğin bir veya daha fazla VLAN üzerinden taşınmasını ve VLAN bağlantıları destekleyen farklı bölgelerdeki ağ cihazlarına veya hostlara trafiğin akmasını istiyorsak portu tagged port olarak işaretlemek gereklidir. Portlar, yol boyunca trafiği taşıyacak olan VLAN-aware ağ cihazları üzerindeki aynı VLAN gruplarına atanmalıdır; atamalar elle veya dinamik GVRP protokolünü kullanarak yapılabilir. Son noktadaki ağ cihazları ve host VLAN desteği vermediği halde anahtar üzerindeki port bir veya daha fazla VLAN a atamak istenirse, o zaman bu port VLAN içerisinde untagged olarak işaretlenmelidir. NOTE: VLAN-tagged frame leri VLAN-aware veya VLAN-unaware ağ bağlantı cihazları içerisinden geçebilirler, ancak VLAN tag işaretleri VLAN tagging desteği olmayan herhangi bir son nokta düğüm hostu üzerinden geçmeden önce paket üzerinden kaldırılmalıdır. VLAN Classification Ağ cihazı bir frame aldığında frame iki şekilde sınıflandırılır. Frame untagged ise, anahtar paketi ilgili VLAN atar (İletimi yapan portun varsayılan VLAN ID değerine bağlıdır). Fakat eğer frame tagged ise anahtar frame in broadcast domain içerisindeki tagged VLAN ID değerini tanımlamak için kullanır. Port Overlapping Port overlapping farklı VLAN grupları içerisinde genel olarak paylaşılan ağ kaynaklarına erişim izni vermek için kullanılır, dosya sunucuları veya yazıcılar gibi. VLAN ları overlap yapmak istememenize rağmen yine de VLAN lar arasında iletişimi sağlamak istiyorsanız anahtar üzerinde yönlendirmeyi aktif hale getirmelisiniz. Untagged VLANs Untagged (veya statik) VLAN lar genel olarak broadcast trafiğini azaltmak ve güvenliği arttırmak için kullanılır. Bir VLAN a atanmış bir grup ağ kullanıcısı anahtar üzerinde oluşturulmuş diğer VLAN broadcast domaininden ayrılırlar. Paketler sadece aynı VLAN a dahil olan portlara gönderilirler. VLAN lar kullanıcı gruplarını ve subnetleri manuel olarak ayırmak için kullanılırlar. 5.2-2 Temel VLAN Bilgisi Yönetilebilir anahtar üzerinde bulunan Temel Vlan bilgisi sayfası aşağıda gösterilmiştir. Şekil 5.2-2 VLAN Basic Information ekran görüntüsü

Sayfa aşağıdaki alanları kapsar Öğe Mode Maximum VLAN ID Maximum Number of Supported VLANs Current number of VLANs VLAN Learning Configurable PVID Tagging Açıklama Yönetilebilir anahtar üzerindeki anlık VLAN mode bilgisini verir. Port tabanlı IEEE 802.1Q VLAN Yönetilebilir anahtarın kabul edebildiği en fazla VLAN ID değerini verir. Yönetilebilir anahtar üzerinde tanımlanabilen maximum VLAN sayısını belirtir. Güncel Vlan sayısını gösterir. VLAN learning mode u gösterir. Yönetilebilir anahtar IVL destekler. (Independent Vlan Learning) Configurable PVID tagging in uygulanabilirliğini belirtir. 6. SORUN ÇÖZME Bu bölümdeki bilgiler cihaz üzerindeki sorunların çözümüne yöneliktir. Eğer Ethernet ağ cihazı sağlıklı çalışmıyor ise aşağıda bulunan uygulamaların düzgün çalıştığından emin olmalısınız. Link LED ışığı yanmıyorsa Çözüm: Bağlantı kablosunu kontrol edin ve Ethernet Ağ Cihazının duplex modunu kaldırın. Some stations cannot talk to other stations located on the other port Çözüm: Lütfen VLAN ayarlarını, trunk ayarlarını veya port aktif/pasif ayarlarını kontrol ediniz. Performans kötü ise Çözüm: Ethernet ağ cihazın VLAN ayarlarını, trunk ayarlarını veya port aktif/pasif ayarlarını kontrol ediniz. Ağ cihazı ağa neden bağlanamıyor Çözüm: 1. Cihaz üzerinde bulunan LINK/ACT LED lerini kontrol ediniz. 2. Cihaz üzerinde başka bir port deneyiniz. 3. Kablonun doğru bağlandığından emin olunuz. 4. Kablo tipinin doğru olduğundan emin olunuz. 5. Gücü kapatınız. Bir sure bekledikten sonra gücü tekrar veriniz.

100Base-TX port ışığı yanmakta ancak trafik düzensiz Çözüm: Takılı cihazın full duplex olarak atanmış olmamasını control edin. Bazı cihazlar duplex mode ları değiştirmek için donanımsal veya yazılımsal anahtarlar kullanırlar. Auto-negotiation bu tip fullduplex ayarlarında tanınamayabilir. Ağ cihazı açılmıyor Çözüm: 1. AC güç kablosu takılı değil veya arızalı 2. AC güç kablosunun düzgün olarak takılı olduğundan emin olun 3. Eğer güç kablosunun doğru takıldığından eminseniz kablonun yerini değiştirin, AC güç kaynağının çalıştığından emin olmak için ise başka bir ağ cihazı üzerinde deneyin. 4. Eğer cihaz çalışıyorsa diğer adıma geçin 5. Eğer cihaz çalışmıyor ise AC Power control edin. IP adresi değişir veya admin şifresi unutulur ise- Cihazın IP adresini varsayılan değer olan 192.168.0.100 adresine getirmek veya şifresini sıfırlamak için ön yüzde bulunan hardware reset butonuna 10 saniye boyunca basılı tutun. Cihaz yeniden başladıktan sonra web arayüzü üzerinden aynı ip adresi ile 192.168.0.xx ve aynı subnet değeri ile cihaza giriş yapabilirsiniz. Reset

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim