ZyXEL P-660HN-F1Z Modem ve VLAN Gerekliliği
Diyelim ki; küçük bir şirketimiz var ve P-660HN-F1Z modem kullanıyoruz. Çalışanlarımız bu modem üzerinden internete çıkabildikleri gibi aynı zamanda ağımızda bulunan yazıcı, sunucu gibi cihazları da kullanıyorlar. Çalışanlarımızın yanısıra şirketimize geldiğinde internet kullanma gereksinimi olan misafirlerimiz de oluyor. Fakat misafirlerimizin şirket ağımıza dahil olmadan interneti kullanmalarını istiyoruz. İşte bu noktada P-660HN-F1Z modemimiz 802.1Q/1P ve Çoklu Kablosuz Ağ özellikleri ile isteğimizi yerine getiriyor. Böylece sahip olduğumuz bu modem sayesinde artık çalışanlar ve misafirler sanki farklı birer ağa bağlanmış gibi oluyorlar.
Bu senaryoyu uyguladığımız örnek bir konfigürasyonu incelemeden önce konuyu iki başlık altında şu şekilde özetleyebiliriz:
A) Kablosuz Ağ Ayarlarını Yapılandırma
B) VLAN Tanımı Yaparak Kullanıcı Gruplarını Bribirinden Ayırma
A) Kablosuz Ağ Ayarlarını Yapılandırma
1) Ağınızda çalışanların bağlanacağı ana SSID için kablosuz ağ ayarlarınızı aşağıdaki
gibi yapabilirsiniz.
Kablosuz ağını etkinleştirdikten sonra istediğiniz kanal ve kablosuz ağ bağlantı standardını seçebilirsiniz. Ortamda telsiz telefon kullanıyorsanız 1. ya da 11. kanalı kullanmanız önerilir. Ağınıza bir isim vererek , örnekte Galip_Network olarak tanımlanmıştır, güvenlik modunuzu ve kablosuz ağ şifrenizi belirleyebilirsiniz. Örnekte Kablosuz Güvenlik Modu WPA2-PSK, Kablosuz Ağ Şifresi de 1qaz2wsx olarak seçilmiştir. Uygula butonuna basarak ayarlarınızı kaydetmeyi unutmayın.
2) Misafirleriniz için tanımlamak istediğiniz kablosuz ağ ayarları aşağıdaki gibi olabilir.
SSID’yi etkinleştirip uygula butonuna tıklayarak kaydediniz.
Daha sonra bu SSID’nin ayarlarını yapabilmek için edit butonuna basınız ve ayarlarınızı aşağıdaki gibi yapılandırınız.
Örnekte Ağ Adı Galip_Misafir, Güvenlik Modu WPA2-PSK, Kablosuz Güvenlik Şifresi de 12345678 olarak seçilmiştir. Siz isteğinize göre düzenleyebilirsiniz.
B) VLAN Tanımı ile Kullanıcı Gruplarını Ayırma
1) Oluşturulan bu iki SSID için aşağıdaki VLAN tanımlaması ve Port Ayarı yapılarak misafirler doğrudan internete çıkış yapacaktır. Böylece misafirlerinizin iç ağınıza erişmelerini engellemiş olacaksınız.
Örnekte yönetim VLAN’I olarak 1. VLAN seçilmiştir. LAN1, LAN2, LAN3, LAN4 ve SSID1 ile bağlanan kullanıcılar (şirket çalışanları) yönetim Vlan’ında yer alacaklardır. 1. VLAN üyeleri birbirlerine erişebilirler. SSID2 ile bağlanan kullanıcılar (misafirler) sadece internete erişim sağlayacaklardır. VLAN ayarları aşağıdaki gibi olmalıdır.
VLAN 1 için ; LAN1, LAN2, LAN3, LAN4, SSID1, PVC1
VLAN 10 için ; SSID2, PVC1
VLAN 100 için ; LAN1, LAN2, LAN3, LAN4, SSID1, SSID2, PVC1
VLAN tanımları oluşturulduktan sonra Port Ayarları yapılacak ve böylece konfigürasyonumuz tamamlanacaktır.
Port Ayarları ise şu şekilde olmalıdır:
SSID2 10. Port, PVC1 100. Port, geri kalanlar yönetim VLAN’ı yani 1. Port seçilmelidir.
Diyelim ki; küçük bir şirketimiz var ve P-660HN-F1Z modem kullanıyoruz. Çalışanlarımız bu modem üzerinden internete çıkabildikleri gibi aynı zamanda ağımızda bulunan yazıcı, sunucu gibi cihazları da kullanıyorlar. Çalışanlarımızın yanısıra şirketimize geldiğinde internet kullanma gereksinimi olan misafirlerimiz de oluyor. Fakat misafirlerimizin şirket ağımıza dahil olmadan interneti kullanmalarını istiyoruz. İşte bu noktada P-660HN-F1Z modemimiz 802.1Q/1P ve Çoklu Kablosuz Ağ özellikleri ile isteğimizi yerine getiriyor. Böylece sahip olduğumuz bu modem sayesinde artık çalışanlar ve misafirler sanki farklı birer ağa bağlanmış gibi oluyorlar.
Bu senaryoyu uyguladığımız örnek bir konfigürasyonu incelemeden önce konuyu iki başlık altında şu şekilde özetleyebiliriz:
A) Kablosuz Ağ Ayarlarını Yapılandırma
B) VLAN Tanımı Yaparak Kullanıcı Gruplarını Bribirinden Ayırma
A) Kablosuz Ağ Ayarlarını Yapılandırma
1) Ağınızda çalışanların bağlanacağı ana SSID için kablosuz ağ ayarlarınızı aşağıdaki
gibi yapabilirsiniz.
Kablosuz ağını etkinleştirdikten sonra istediğiniz kanal ve kablosuz ağ bağlantı standardını seçebilirsiniz. Ortamda telsiz telefon kullanıyorsanız 1. ya da 11. kanalı kullanmanız önerilir. Ağınıza bir isim vererek , örnekte Galip_Network olarak tanımlanmıştır, güvenlik modunuzu ve kablosuz ağ şifrenizi belirleyebilirsiniz. Örnekte Kablosuz Güvenlik Modu WPA2-PSK, Kablosuz Ağ Şifresi de 1qaz2wsx olarak seçilmiştir. Uygula butonuna basarak ayarlarınızı kaydetmeyi unutmayın.
2) Misafirleriniz için tanımlamak istediğiniz kablosuz ağ ayarları aşağıdaki gibi olabilir.
SSID’yi etkinleştirip uygula butonuna tıklayarak kaydediniz.
Daha sonra bu SSID’nin ayarlarını yapabilmek için edit butonuna basınız ve ayarlarınızı aşağıdaki gibi yapılandırınız.
Örnekte Ağ Adı Galip_Misafir, Güvenlik Modu WPA2-PSK, Kablosuz Güvenlik Şifresi de 12345678 olarak seçilmiştir. Siz isteğinize göre düzenleyebilirsiniz.
B) VLAN Tanımı ile Kullanıcı Gruplarını Ayırma
1) Oluşturulan bu iki SSID için aşağıdaki VLAN tanımlaması ve Port Ayarı yapılarak misafirler doğrudan internete çıkış yapacaktır. Böylece misafirlerinizin iç ağınıza erişmelerini engellemiş olacaksınız.
Örnekte yönetim VLAN’I olarak 1. VLAN seçilmiştir. LAN1, LAN2, LAN3, LAN4 ve SSID1 ile bağlanan kullanıcılar (şirket çalışanları) yönetim Vlan’ında yer alacaklardır. 1. VLAN üyeleri birbirlerine erişebilirler. SSID2 ile bağlanan kullanıcılar (misafirler) sadece internete erişim sağlayacaklardır. VLAN ayarları aşağıdaki gibi olmalıdır.
VLAN 1 için ; LAN1, LAN2, LAN3, LAN4, SSID1, PVC1
VLAN 10 için ; SSID2, PVC1
VLAN 100 için ; LAN1, LAN2, LAN3, LAN4, SSID1, SSID2, PVC1
VLAN tanımları oluşturulduktan sonra Port Ayarları yapılacak ve böylece konfigürasyonumuz tamamlanacaktır.
Port Ayarları ise şu şekilde olmalıdır:
SSID2 10. Port, PVC1 100. Port, geri kalanlar yönetim VLAN’ı yani 1. Port seçilmelidir.
Yorumlar
Yorum Gönder