Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

VLAN V IRTUAL L OCAL A REA N ETWORKS H. Cem KEFELİ Security of Computer Networks – H. Engin DEMİRAY.

YayınlayanSavas Akın Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "VLAN V IRTUAL L OCAL A REA N ETWORKS H. Cem KEFELİ Security of Computer Networks – H. Engin DEMİRAY."— Sunum transkripti:

1 VLAN V IRTUAL L OCAL A REA N ETWORKS H. Cem KEFELİ http://www.cemkefeli.com Security of Computer Networks – H. Engin DEMİRAY

2 2 S UNUM IÇERIĞI Network cihazları ve özellikleri. Broadcast, Unicast, Multicast kavramları. VLAN nedir? VLAN işlevleri? VTP protokolü VLAN konfigürasyonu nasıl yapılır? Packet Tracer nedir? VLAN simülasyonu. Tartışma. 09.05.2009

3 N ETWORK E LEMANLARI 3 09.05.2009 Hub RouterSwitch Layer 3 Device No Collision Domain No Broadcast Domain Layer 2 Device No Collision Domain Broadcast Domain Layer 1 Device Collision Domain Broadcast Domain

4 H UB 4 09.05.2009

5 S WITCH 5 09.05.2009

6 R OUTER 6 09.05.2009

7 K ATMANLI N ETWORK Y APISI 7 09.05.2009

8 H UB - R EPEATER A repeater connects segments of a LAN. It forwards every frame and has no filtering capability. It also is a regenerator, not an amplifier. 8 09.05.2009

9 B ROADCAST 9 09.05.2009 IP Packet ICMP Broadcast.pkt

10 B RIDGE - S WITCH A bridge does not change the physical (MAC) addresses in a frame. A bridge has a table used in filtering decisions. 10 09.05.2009

11 U NICAST 11 09.05.2009 IP Packet ICMP Unicast.pkt

12 M ULTICAST 12 09.05.2009 IP Packet RIPv2 PDU Multicast.pkt IP Packet RIPv2 PDU IP Packet RIPv2 PDU

13 VLAN N EDIR ? V irtual LAN = V irtual L ocal A rea N etwork IEEE tarafından geliştirilmiştir. VLAN yapısı kullanılarak mantıksal ağ ağlar oluşturulabilir. Bu mantıksal ağlar aslında bölümlenmiş birer broadcast domaindir. 13 09.05.2009

14 VLAN N EDIR ? (C ONT ’ D.) Her VLAN için kendisine ait bir broadcast domain’i oluşmaktadır. VLAN’lar en az Layer-2 bir cihaz kullanılarak oluşturulabilirler. Eğer VLAN oluşturulan ortamda Layer-3 işlevi görebilecek yeteneklere sahip bir cihaz yoksa VLAN’lar arası haberleşme sağlanamaz. 14 09.05.2009

15 VLAN İŞLEVLERİ VLAN’lar bir network içerisindeki broadcast domainleri istediğimiz gibi yönetmemizi sağlar. Böylece network içerinde dolaşan broadcast paketlerin sayısı azalır ve gereksiz trafik oluşmamış olur. Broadcast domainler birbirinden yalıtıldığı için güvenlik daha etkin bir biçimde düzenlenir. Nasıl??? Access Control List(ACL)’lerin daha etkin kullanımını sağlar. 15 09.05.2009

16 VLAN ÇEŞİTLERİ Statik VLAN VLAN'lar switch portlarının yönetici tarafından atanmasıyla oluşturulan VLAN’lara verilen isimdir. Dinamik VLAN Aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin otomatik olarak atanması işlemine dinamik VLAN denir. Statik VLAN'lar daha güvenlidir. Daha kolay yönetilir ve bakımı yapılır. Dinamik VLAN'lar ise nodun VLAN'ını otomatik olarak belirler. Bir yazılım aracılığıyla donanım adresleri(MAC) ve protokollerin VLAN'ı dinamik olarak yaratması sağlanır. Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılımını kullanarak MAC adresleri veritabanını oluştururlar. Bu adresler sayesinde VLAN'ların dinamik adreslenmesi sağlanır. 16 09.05.2009

17 S TATIK VLAN 17 09.05.2009

18 D INAMIK VLAN 18 09.05.2009

19 VLAN PORT ÇEŞİTLERİ 19 09.05.2009 Herhangi bir cihazın bir VLAN’a switch üzerinden üye edilmesi ile oluşan fiziksel hattır. Bir switch’in bir başka switch’e bağlanması ile oluşan ve VLAN bilgilerini taşıyan fiziksel hattır. Access PortTrunk Port

20 F RAME T AGGING M ETHODS 20 09.05.2009

21 IEEE 802.1 Q / E THERNET -F RAME “ TAGGING ” Trunk’lar üzerinden akan VLAN bilgileri etiketlenerek taşınmaktadır. Bir VLAN içerisinden çıkan herhangi bir cihaza ait IP paketleri, içeriklerine ekstra bazı veriler eklenerek trunk portlar üzerinden taşınmaktadır. Günümüzde bu etiketleme işlemi için kullanılan en yaygın protokol IEEE 802.1Q’dür. 21 09.05.2009

22 IEEE 802.1 Q U SER P RIORITY V ALUES 22 09.05.2009

23 VTP - V LAN T RUNKING P ROTOCOL VLAN bilgilerinin ağdaki diğer cihazlar ile paylaşılması amacı ile oluşturulan bir protokoldür. Böylece geniş bir ağ içerisindeki tüm cihazlar için aynı VLAN konfigürasyonunun yapılmasına gerek kalmaz. Her bir switch kendi üzerinde oluşturulmuş VLAN’ları diğer switchlere tanıtır. Böylece ağ içerisinde aynı VTP domain’inde yer alan her cihaz birbiri ile senkron olur. VTP, Server-Client yapısı ile çalışan bir sistemdir. VTP bilgileri yalnızca trunk portlar arasında taşınmaktadır. 23 09.05.2009

24 VTP M ODLARI Server Mode: Bu modda çalışan switch üzerinde VLAN oluşturulur, değiştirilir ve silinebilir. Transparent Mode: Bu modda çalışan switch VTP'den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir. Ancak, kendi üzerinde üretilen VLAN bilgilerini diğer switchler ile paylaşmaz. Client Mode: Bu modda çalışan switch trunk portları üzerinden VLAN bilgisini alırlar ve VLAN bilgilerini diğer trunk portlara taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz. 24 09.05.2009

25 VTP P RUNING Networkde gönderilen broadcast paketleri varsayılan olarak trunk portlardan tüm cihazlara taşınacaktır. Çünkü o cihazlarda o VLAN’e üye bazı kullanıcılar bulunabilir. Fakat VLAN’a üye kullanıcı olmadığı sezimlenirse taşınmasına gerek yoktur. Bu özelliğe VTP pruning adı verilir. 25 09.05.2009

26 VLAN K ONFIGÜRASYONU 26 09.05.2009 Switchler üzerinde VLAN’lar oluşturulur. Switch> enable Switch# configure terminal Switch(config)# vlan 2 Switch(config-vlan)# name VLAN2 Switch(config-vlan)# exit Switch(config)# vlan 3 Switch(config-vlan)# name VLAN3 Switch(config-vlan)# exit Switch(config)# exit Switch#

27 VLAN K ONFIGÜRASYONU 27 09.05.2009 İlgili portlar/cihazlar bu VLAN’lara üye yapılır. Switch> enable Switch# configure terminal Switch(config)# i nt fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit Switch(config)# int fastEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 3 Switch(config-if)# exit Switch(config)# int fastEthernet 0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# exit Switch(config)#

28 VLAN K ONFIGÜRASYONU 28 09.05.2009 Eğer birden çok switch varsa VTP kullanılarak daha etkin PDU paylaşımı sağlanır. Switch> enable Switch# vlan database Switch(vlan)# vtp domain MyCompanyArea Changing VTP domain name from NULL to MyCompanyArea Switch(vlan)# vtp client Setting device to VTP CLIENT mode. Switch(vlan)# exit APPLY completed. Exiting.... Switch#

29 VLAN K ONFIGÜRASYONU 29 09.05.2009

30 VLAN K ONFIGÜRASYONU 30 09.05.2009

31 VLAN K ONFIGÜRASYONU 31 09.05.2009

32 S WITCH T OPOLOJISI 32 09.05.2009 SimpleSwitchTopology.pkt

33 VLAN T OPOLOJISI 33 09.05.2009 SimpleVLANTopology.pkt

34 VLAN I NTER -R OUTING T OPOLOJI - 1 34 09.05.2009 SimpleVLANInterroutingTopology.pkt

35 VLAN I NTER -R OUTING T OPOLOJI - 2 35 09.05.2009 VLANInterroutingTopology. pkt

36 VLAN V IRTUAL L OCAL A REA N ETWORKS H. Cem KEFELİ http://www.cemkefeli.com Security of Computer Networks – H. Engin DEMİRAY TEŞEKKÜRLER…

"VLAN V IRTUAL L OCAL A REA N ETWORKS H. Cem KEFELİ Security of Computer Networks – H. Engin DEMİRAY." indir ppt

Benzer bir sunumlar

AĞ DONANIMLARI Marmara BÖTE, 2012 – Osman Ay.

AĞ DONANIMLARI Marmara BÖTE, 2012 – Osman Ay.
V3.5 Gokhan AKIN ’2005-2010 1 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi.

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi.
Ethernet Anahtarlama.

Ethernet Anahtarlama.
Doç. Dr. Cemil Öz SAÜ Bilgisayar Mühendisliği Dr. Cemil Öz.

Doç. Dr. Cemil Öz SAÜ Bilgisayar Mühendisliği Dr. Cemil Öz.
ANLATIM TÜRLERİNİ SINIFLANDIRMA. Edebî türler veya metin türleri olarak bilinen yazılarda farklı anlatım birlikleri bir araya gelir. Bir hikâyede betimleme,

ANLATIM TÜRLERİNİ SINIFLANDIRMA. Edebî türler veya metin türleri olarak bilinen yazılarda farklı anlatım birlikleri bir araya gelir. Bir hikâyede betimleme,
1.Hafta.

1.Hafta.
ODTÜ Bilgisayar Mühendisliği Tanıtım Günleri Temmuz 2005.

ODTÜ Bilgisayar Mühendisliği Tanıtım Günleri Temmuz 2005.
1. Modemler 2. Ethernet(Ağ) Kartları 3. Hub ve Switch 4. Router 5. Repeater Hamit altıparmak Yakın Doğu üniversitesi.

1. Modemler 2. Ethernet(Ağ) Kartları 3. Hub ve Switch 4. Router 5. Repeater Hamit altıparmak Yakın Doğu üniversitesi.
Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.

Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.
Veri Tabanı Yönetim Sistemleri Hafta 1. 2 Temel Kavramlar Veri Olguların, kavramların, veya talimatların, insan tarafından veya otomatik yolla iletişim,

Veri Tabanı Yönetim Sistemleri Hafta 1. 2 Temel Kavramlar Veri Olguların, kavramların, veya talimatların, insan tarafından veya otomatik yolla iletişim,
Ağ Donanımları Cihazlar

Ağ Donanımları Cihazlar
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM 2120203384 1. İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.

BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
SEVDA GÜL Y145008950 MEME MR’ INDA KANSER TESPITI.

SEVDA GÜL Y MEME MR’ INDA KANSER TESPITI.
% A10 B20 C30 D25 E15 Toplam100.  Aynı grafik türü (Column-Sütun) iki farklı veri grubu için de kullanılabilir. 1. Sınıflar2. Sınıflar A1015 B20 C3015.

% A10 B20 C30 D25 E15 Toplam100.  Aynı grafik türü (Column-Sütun) iki farklı veri grubu için de kullanılabilir. 1. Sınıflar2. Sınıflar A1015 B20 C3015.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.

SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
Hazırlayan : mustafa kaygısız Kaynak: megep.meb.gov.tr

Hazırlayan : mustafa kaygısız Kaynak: megep.meb.gov.tr
Ağ Anahtarı (Switch) Çeşitleri

Ağ Anahtarı (Switch) Çeşitleri
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
AİLELERLE İŞBİRLİĞİ.

AİLELERLE İŞBİRLİĞİ.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU 2120203342.

TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU

Benzer bir sunumlar

Google Reklamları