Konsol Bağlantısı
İlk yapmamız gereken, Switch'in konsol portuna Rollover(konsol) kablomuzu takmamızdır. Bilgisayarımızdan terminal emülatör programımızı açıyoruz. Örneğin Putty emülatör programını kullanabiliriz.
Switch> Promptu ve Privileged Mod'a Geçmek
Konsol bağlantısı gerçekleştikten hemen sonra “Switch>” prompt’u görünecektir. Bu ekrandayken ''enable'' komutunu vererek, Privileged(Yönetici) moduna geçiş sağlıyoruz.
Başlangıç Konfigürasyonu ve Basit Komutlar
''enable'' komutundan sonra konfigürasyon bölümüne geçmek için; '' conf t '' komutunu kullanıyoruz. Switch(config)# hostname Switch01 --> komutunu kullanarak Switchimizin adını girebiliriz. Switch01(config)# vlan 10,20,30,40 --> komutunu kullanarak Switch üzerinde vlanlarımızı oluşturabiliriz. Switch01(config)# end --> komutunu kullanarak konfigürasyon bölümünden çıkış yapabiliriz. Switch01(config)# show vlan --> komutunu kullanarak oluşturduğumuz vlanlarımızı görebiliriz. Switch01# wri mem --> komutu çok önemlidir ! Konfigürasyon bölümünden yaptığımız işlemlerin kayda alınmasını sağlar.
VLAN'lara IP Atanması
Switch01(config)# interface vlan 10 --> komutu ile oluşturduğumuz vlan 10'nun yapılandırılması için arayüzüne giriş yapıyoruz. Switch01(config-if)# ip address 10.196.10.1 255.255.255.0 --> bu komut ile vlan 10 için ip adresimizi girmiş oluyoruz. Switch01(config-if)# no shutdown --> komutu ile bu arayüzü up (aktif) duruma getiriyoruz. Switch01(config-if)# end --> ile konfigürasyon modundan çıkış sağlıyoruz. Switch01# wri mem --> komutu ile de konfigürasyonumuzu kaydediyoruz. Yukarıdaki komutları kullanarak diğer vlanlarımızıda ip atama işlemini gerçekleştirebiliriz.
Layer3 Switchlerde VLAN Routing İşlemi
Switch01(config)# ip routing --> Layer 3 özelliği bulunan bir Switch üzerinde VLANLAR arası iletişimi sağmak adına routing' aktif hale getiriyoruz. Switch01(config)# end --> ile konfigürasyon modundan çıkış sağlıyoruz. Switch01# wri mem --> komutu ile de konfigürasyonumuzu kaydediyoruz.
Portları VLAN'lara atama
Switch01(config)# interface gigabitEthernet 0/1 Switch01(config-if)# switchport mode access --> Bu portu sadece bir VLAN'a üye yapar. Switch01(config-if)# switchport access vlan 10 --> Bu portu VLAN 10'a atar. Bu porttan gelen ve giden tüm trafik, VLAN 10'a ait olacaktır. Access mode'da olan bu port, yalnızca VLAN 10 ile ilişkilendirilecektir.
Switch Default Gateway
Birden fazla VLAN'ı tek bir gateway üzerinden internete çıkarmak için default route girilmesi gerekir. Switch01(config)# ip route 0.0.0.0 0.0.0.0 10.192.100.254 --> Bu komut ile biz Firewall'ımızın ip adresini varsayılan route olarak giriyoruz. Switch01(config)# show ip route --> Bu komut bize switchin yönlendirme tablosunu gösterecektir. Bu tabloda girmiş olduğumuz varsayılan route'un en üstte görünmesi gerekmektedir.
VLAN Silme
Switch01>enable Switch01# conf t Switch01(config)# no vlan 10
TRUNK Nedir ?
Öncelikle Trunk Nedir ? Access Port’lar yalnızca tek bir VLAN’a ait trafiği taşıyabilirken, birden fazla VLAN içeren büyük ağlarda bu yeterli olmaz. Bu durumda Trunk Portlar, aynı anda birden fazla VLAN’a ait trafiği switchler arasında taşımak için kullanılır. Trunk bağlantılarında, VLAN bilgisi trafiğe eklenmeden önce 802.1Q veya ISL protokolleriyle kapsüllenir. Trunk nerelerde kullanılır? Access Port’lar yalnızca tek bir VLAN’a ait trafiği taşıyabilirken, birden fazla VLAN içeren büyük ağlarda bu yeterli olmaz. Bu durumda Trunk Portlar, aynı anda birden fazla VLAN’a ait trafiği switchler arasında taşımak için kullanılır. Trunk bağlantılarında, VLAN bilgisi trafiğe eklenmeden önce 802.1Q veya ISL protokolleriyle kapsüllenir.
Trunk Nasıl Yapılır ?
Switch01>enable Switch01# conf t Switch01(config)# interface gigabitEthernet 0/1 Switch01(config-if)# switchport trunk encapsulation dot1q --> Genellike Cisco Layer 3 switch de trunk yapmadan önce encapsulation modunu ayarlamak gerekiyor. Bu mod ise kısaca, VLAN bilgilerini ethernet çerçevesine ekleyen standart bir kapsülleme protokolüdür, farklı VLAN’lara ait verilerin tek bir trunk port üzerinden güvenli bir şekilde iletilmesini sağlar. Switch01(config-if)# switchport mode trunk --> Bu komut sonrasında bu port artık birden fazla VLAN'a ait trafiği taşıyabilir konuma geliyor. Konfigürasyonumuzu end ile tamamlayıp wri mem komutuyla kayıt ettikten sonra, tanımlı Trunk portları görüntülemek için şu komut kullanılır; show interfaces trunk