Inter VLAN Routing – Legacy Inter VLAN Routing, Router On a Stick ve Layer 3 Switching (SVI)

by erdem.aytek · Published 15 Ekim 2023 · Updated 15 Ekim 2023

Virtual Local Area Network (VLAN), fiziksel ağ altyapısını mantıksal olarak bölmenizi ve farklı cihazları veya cihaz gruplarını ağ üzerinde izole etmenizi sağlayan bir ağ yönetim konseptidir. Bu mantıksal ağlar aynı zamanda bölünmüş birer broadcast domainlerdir. VLAN yapılandırması sonrasında her VLAN sadece kendi broadcast’ini aldığından dolayı genel anlamda broadcast trafiği azaltılır, güvenliği arttırır ve yönetimi kolaylaştırmış olur.

VLAN’ları oluşturmak, yönetmek ve bu gruplar arasındaki iletişimi yönlendirmek için çeşitli teknik yaklaşımlar bulunmaktadır. Bu yazıda, “Legacy Inter VLAN Routing,” “Router on a Stick,” ve “Layer 3 Switching” gibi yöntemlerin yapılandırılmasını inceleyeceğiz.

Bu üç yöntemdeki farkı daha iyi karşılaştırabilmeniz için aynı örnekler kullanılmış olup sadece ilgili yönteme göre bağlantı ve ayarlar değiştirilmiştir.

Legacy Inter VLAN Routing Yapılandırma

Bu yöntemde, her bir VLAN için router cihazında ayrı bir fiziksel port kullanılır. Bu portlar switchlerdeki ilgili vlana alınmış access portlara bağlanırlar. Bu yapının en büyük sorunu port sayısı kadar network oluşturabiliyor olmamızdır. Günümüzde, Layer 3 Switching ve Router on a Stick gibi daha etkili ve esnek VLAN yönlendirme yöntemleri yaygın olarak kullanıldığı için pek tercih edilmez.

Aşağıdaki örnekte tek bir router ve switch bağlantısına örnek verilmiştir. Bu örnekte vlan 10 ve vlan 20 oluşturularak iki farklı networkteki bilgisayarların haberleşmesi sağlanmıştır.

Legacy Inter VLAN Routing – Switch Ayarları

Switch(config)#vlan 10
Switch(config)#vlan 20

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown 

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown 

Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown 

Switch(config)#interface gigabitEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown 

Switch#wr

Legacy Inter VLAN Routing – Switch Kontrol

show vlan brief komutunu kullanarak yaptığımız ayarları ve portların active olup olmadığını kontrol ettik.

Switch#show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24
10   VLAN0010                         active    Fa0/2, Gig0/1
20   VLAN0020                         active    Fa0/3, Gig0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

Legacy Inter VLAN Routing – Router Ayarları

interface gigabitEthernet 0/0/0 ve interface gigabitEthernet 0/0/1 fiziksel portlarına ip atamalarını gerçekleştirdik.

Router(config)#ip routing 

Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown

Router(config)#interface gigabitEthernet 0/0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown

Legacy Inter VLAN Routing – Router Kontrol

show ip route ve show ip interface brief komutlarını kullanarak ilgili interfacelerin aktif olup olmadıklarını kontrol ediyoruz.

Router#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L       192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
     192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.20.0/24 is directly connected, GigabitEthernet0/0/1
L       192.168.20.1/32 is directly connected, GigabitEthernet0/0/1

Router#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0/0   192.168.10.1    YES manual up                    up 
GigabitEthernet0/0/1   192.168.20.1    YES manual up                    up 
GigabitEthernet0/0/2   unassigned      YES unset  administratively down down 
Vlan1                  unassigned      YES unset  administratively down down

Router On a Stick Yapılandırma

Router on a Stick yöntemi birden fazla VLAN’ın tek bir fiziksel router portu üzerinden taşınmasını sağlayan bir yaklaşımdır. Bunu yapabilmek için ilgili fiziksel portun altında sanal subinterface oluştururuz. Oluşturulan her bir sub interface bir network demektir. Bu yöntemin en büyük dezavantajı tek porta bağlı kalınmasından dolayı o portun kapasitesi kadar hıza sahip oluruz (tüm vlanlar bu hızı paylaşır) ve portun arızalanması durumunda yedeklilik sağlayamamış oluruz.

Aşağıdaki örnekte tek bir router ve switch bağlantısına örnek verilmiştir. Bu örnekte vlan 10 ve vlan 20 oluşturularak iki farklı networkdeki bilgisayarların haberleşmesi sağlanmıştır.

Router On a Stick – Switch Ayarları

Öncelikli olarak vlan 10 ve 20 oluşturduk. Oluşturulan vlanları fastEthernet 0/2 ve fastEthernet 0/3 e atamasını yaptık. Router ile iletişim kurabilmek ve vlanları taşıyabilmek için gigabitEthernet 0/1 portunu trunk olarak ayarladık.

Switch(config)#vlan 10
Switch(config)#vlan 20

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20

Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown 

Switch#wr

Router On a Stick – Switch Kontrol

show vlan brief komutunu kullanarak yaptığımız ayarları ve portların active olup olmadığını kontrol ettik.

Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   VLAN0010                         active    Fa0/2
20   VLAN0020                         active    Fa0/3

Router On a Stick – Router Ayarları

ip routing komutu ile yönlendirme (routing) işlevini etkinleştirdik. interface gigabitEthernet 0/0/1 portuna gidip ip varsa kaldırdık ve portu up durumuna getirdik.

interface gigabitEthernet 0/0/1.10 ile gigabitEthernet 0/0/1 portu altında bir sub interface oluşturduk. Portun sonuna eklediğimiz 10 sayısı vlanla uyumlu olması ve görünce anlaşılması kolay olsun diye yazıldı. Herhangi bir değerde verilebilir. Bu değer portumuzun numarasıdır. encapsulation dot1Q 10 komutu ile vlan 10 ile etiketlenmiş trafiklerin buraya gelmesini sağladık. ip address 192.168.10.1 255.255.255.0 diyerek de ilgili vlan için gateway adresi belirtmiş olduk. Benzer ayarları vlan 20 içinde yaptık.

Router(config)#ip routing 

Router(config)#interface gigabitEthernet 0/0/1
Router(config-if)#no ip address 
Router(config-if)#no shutdown 
Router(config-if)#exit

Router(config)#interface gigabitEthernet 0/0/1.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface gigabitEthernet 0/0/1.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router On a Stick – Router Kontrol

show ip route ve show ip interface brief komutlarını kullanarak ilgili vlanların ve interfacelerin aktif olup olmadıklarını kontrol ediyoruz.

Router#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/24 is directly connected, GigabitEthernet0/0/1.10
L       192.168.10.1/32 is directly connected, GigabitEthernet0/0/1.10
     192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.20.0/24 is directly connected, GigabitEthernet0/0/1.20
L       192.168.20.1/32 is directly connected, GigabitEthernet0/0/1.20

Router#show ip interface brief
Interface               IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0/0    unassigned      YES NVRAM  administratively down down 
GigabitEthernet0/0/1    unassigned      YES NVRAM  up                    up 
GigabitEthernet0/0/1.10 192.168.10.1    YES manual up                    up 
GigabitEthernet0/0/1.20 192.168.20.1    YES manual up                    up 
GigabitEthernet0/0/2    unassigned      YES NVRAM  administratively down down 
Vlan1                   unassigned      YES NVRAM  administratively down down

Layer 3 Switching (SVI) Yapılandırma

Router On a Stick örneğindeki router cihazı yerine bu örneğimizde ise L3 Switch kullandık. L3 Cihazlar SVI (Switch Virtual Interface) denilen ve herhangi bir fiziksel bağlantıya ihtiyaç duymayan bir sanal interface kullanılır. Farklı VLAN’lar arasındaki trafik yönlendirmesini ve iletişim gerçekleştirmesini bunlar üzerinden gerçekleştirir. Router On a Stick yöntemine göre en büyük avantajı fiziksel port bağımlılığından kurtarmısıdır. Günümüzde genellikle bu yöntem kullanılır.

Layer 3 Switching – Switch Ayarları

Switch(config)#vlan 10
Switch(config)#vlan 20

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20

Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown 

Switch#wr

Layer 3 Switching – Switch Kontrol

show vlan brief komutunu kullanarak yaptığımız ayarları ve portların active olup olmadığını kontrol ettik.

Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   VLAN0010                         active    Fa0/2
20   VLAN0020                         active    Fa0/3

Layer 3 Switching – Switch Ayarları

ip routing komutu ile yönlendirme (routing) işlevini etkinleştirdik. vlan 10 ve vlan 20 yi oluşturduk. Daha sonra interface vlan 10 komutu ile 10 vlanına gateway olarak kullanacağımız ip ataması yaptık. Aynısını vlan 20 içinde gerçekleştirdik. interface gigabitEthernet 0/1 portuna giderek 802.1Q VLAN encapsulation standardını kullanarak vlanların geçişine izin verdik.

L3_Switch(config)#ip routing 

L3_Switch(config)#vlan 10
L3_Switch(config)#vlan 20

L3_Switch(config)#interface vlan 10
L3_Switch(config-if)#ip address 192.168.10.1 255.255.255.0
L3_Switch(config-if)#no shutdown

L3_Switch(config)#interface vlan 20
L3_Switch(config-if)#ip address 192.168.20.1 255.255.255.0
L3_Switch(config-if)#no shutdown

L3_Switch(config)#interface gigabitEthernet 0/1
L3_Switch(config-if)#switchport trunk encapsulation dot1q
L3_Switch(config-if)#switchport mode  trunk
L3_Switch(config-if)#no shutdown

Layer 3 Switching – Switch Kontrol

show ip route ve show ip interface brief komutlarını kullanarak ilgili vlanların ve interfacelerin aktif olup olmadıklarını kontrol ediyoruz.

Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20

Router#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/1        unassigned      YES unset  down                  down 
...
...
FastEthernet0/24       unassigned      YES unset  down                  down 
GigabitEthernet0/1     unassigned      YES unset  up                    up 
GigabitEthernet0/2     unassigned      YES unset  down                  down 
Vlan1                  unassigned      YES unset  administratively down down 
Vlan10                 192.168.10.1    YES manual up                    up 
Vlan20                 192.168.20.1    YES manual up                    up

Inter VLAN Routing – Legacy Inter VLAN Routing, Router On a Stick ve Layer 3 Switching (SVI)

Legacy Inter VLAN Routing Yapılandırma

Legacy Inter VLAN Routing – Switch Ayarları

Legacy Inter VLAN Routing – Switch Kontrol

Legacy Inter VLAN Routing – Router Ayarları

Legacy Inter VLAN Routing – Router Kontrol

Router On a Stick Yapılandırma

Router On a Stick – Switch Ayarları

Router On a Stick – Switch Kontrol

Router On a Stick – Router Ayarları

Router On a Stick – Router Kontrol

Layer 3 Switching (SVI) Yapılandırma

Layer 3 Switching – Switch Ayarları

Layer 3 Switching – Switch Kontrol

Layer 3 Switching – Switch Ayarları

Layer 3 Switching – Switch Kontrol

You may also like...

Cisco Switch Mode Tuşu Kullanımı – Led Işıkların Anlamları

Cisco Switch Boot Aşamaları

Cisco Switch Recovery Mode