DrayTek Vigor Serilerinde Merkezi Switch-VLAN Yönetimi (SWM)

DrayTek Vigor Serilerinde Merkezi Switch-VLAN Yönetimi (SWM)


KONU 

DrayTek Vigor Serilerinde Merkezi Switch-VLAN Yönetimi (SWM)

ILGILI CIHAZLAR      

DrayTek Vigor 2860,2925,3220 Serileri

Doküman Tarih ve Revizyonu  

15.08.2017

Yazılım Sürümü 

İlgili Cihazların Aktif Kullanılan Son Versiyon Yazılımları

Donanım Sürümü

001

Açıklama / Senaryo / Topology

Belirtilen cihaz serilerinde Merkezi Switch-VLAN Yönetimi nasıl yapılır? SWM kullanımının avantajları nelerdir? 

 

Bu dokümanımızda sizlere DrayTek markasının sunmuş olduğu sadece DrayTek ürünleri olma zorunluluğu ile kullanabileceğiniz

Merkezi Switch-VLAN Yönetimi ve Genel SWM Yapısı” hakkında uygulamalı detaylar paylaşılmıştır. Büyük ölçekli ağ yapılarına

sahip lokasyonlarda  ağ üzerinde yer alan cihazların gruplanması ve Layer 2-3 önlemleri için gerekli güvenlik politikalarının tanımlanması

sistem güvenliği ve devamlılığı için önemlidir. Özellikle çok sıklıkla duyduğumuz “VLAN” (Virtual Local Are Network/Sanal Yerel Ağ)

yapılandırılması bizlere lokasyonda ağ yönetimi ve ağ ölçeklendirebilme noktasında önemli yapılandırma desteği sunmaktadır. Bu

dokümantasyon  içeriğinde de aktif olarak kullandığınız SWM (Switch Management/Anahtarlayıcı Yönetimi) destekli bir DrayTek

Firewall Security  Router ınız ile yine DrayTek marka “yönetilebilir/managed” özelliği olan bir switch in tek bir noktadan yani DrayTek

Router ınız  üzerinden nasıl bağlantı sağlayacağınızı ve üzerinde VLAN yapılandırılmasını nasıl sağlayacağınızı inceleyeceğiz.

İşlemlerimiz  aşağıdaki topoloji dahilinde olacaktır.

 

1. Topolojimizde 3 farklı VLAN Subnet yapımız yer almaktadır. Öncelikli olarak VLAN larımızı Router ımız üzerinde tanımlayıp

ve hangi portundan servis edeceğimizi belirlememiz gerekmektedir. Aşağıdaki ekran görüntüsünde de yer aldığı gibi “20,30,40”

VLAN ları Port 1 ve Port 3 üzerinden servis edilmek üzere ayarlanmıştır.

 

 

2. Bir sonra ki adımda SWM kullanımı için Router ımızda gerekli adımlara devam ediyoruz. Bu adımda harici olarak bağlanan

Draytek Switch i cihazımızın tanıması için gerekli işlemleri aşağıdaki menü altında sağlamamız gerekmektedir. “External Device

Auto Discovery” kısmını aktif ettikten  kısa bir süre sonra cihazınızın mevcut switch i taramasını ve bulmasını bekleyiniz. (5-10 s.

kadar sürecektir.)

NOT: Eğer switch SWM üzerinde görünmüyor ise arada ki fiziksel bağlantılarınızı ve kablolarınız kontrol ediniz. Ayrıca Switch in

yönetilebilir ve ilgli cihaz da desteklenip desteklenmediğini kontrol ediniz.

 

 

NOT: “Account” kısmı Switch e ait olan kullanıcı adı ve şifre bilgisini içermektedir. Burada kullanıcı adı ve bilgilerinizi tanımlayınız.

DrayTek Router ınız bu kullanıcı adı ve şifreyi kullanarak switch üzerinde “login” olacaktır.

 

3. Tanıma işlemi sağlandığında aşağıdaki işlemleri takip ederek (Add New Butonuna Tıklayarak) switch cihazımızı SWM

içerisine dahil etmemiz gerekmektedir.

 

 

4. Bu işlem tamamlandıktan sonra “Index” numarası üzerinden cihaz (switch) yapılandırmamıza Router ımız üzerinden

sağlamaya başlayabiliriz. “Index” kısmına tıkladıktan sonra açılan bölümde yer alan sekmelerde cihazlar arasında yer alan

bağlantıların aktif durumunu “monitör” edebilir ve cihaz genel bilgilerini düzenleyebilirsiniz. (İsim, Açıklama, DHCP/IP vb.).

Bir sonra ki adımda bu menü de yer alan VLAN işlemlerine geçebiliriz.

 

 

 

5. Router ımızdan gelen bağlantıyı switch üzerinde 2 no lu port a bağladıktan sonra aşağıda yer aldığı gibi VLAN ları

servis edeceğimiz portların seçimini sağlıyoruz. Burada her bir VLAN ayrı port grubu oluşturularak servis edilmektedir.

- Oluşturulan VLAN ları VLAN sekmesi altına gelerek gözlemleyebilirsiniz.

- “External Switch Device” bölümünden ise desteklenen switch üzerinde gerekli port konfigürasyonlarını yapabilirsiniz.

 

 

 

 

NOT: Burada ki yer alan cihazlarda ki yapılandırma port bazında aşağıdaki gibidir.

Port 3-8 -> VLAN1

Port 9-16 -> VLAN2

Port 17-24 -> VLAN3

Olarak servis edilmektedir.

 

6. Ayarlamaları tamamladıktan sonra yaptığınız değişiklikler “Send to Device” butonuna tıklayarak ilgili cihazın flash ına

gönderip işleme alınmasını sağlayabilirsiniz. Aşağıda yer alan akış tamamlandıktan sonra konfigürasyon cihaza tanımlanmış

olacaktır.

 

 

7. İşlem tamamlandıktan sonra portlardan alınan bağlantı ile aldığımız IP yapılandırmaları aşağıdaki gibidir.

 

 

#ÖNEMLİ NOT: Cihaz ara yüzlerinde yer alan “Central Management >> Switch >> Support List” kısmından cihazınızın desteklediği

DrayTek Switch modellerini inceleyebilirsiniz.

 

SWM AVANTAJLARI:

 

1- SWM ile birden fazla DrayTek Vigor Switch ile işlemler sağladığınızda SWM size bu switch lerin genel hiyerarşisini yönetim

panelinde çıkartmanızı sağlayacaktır. (Central Management>> Switch >>Status)

 

 

2- SWM ile VLAN yapılandırmanızı merkezi olarak yönetmenize ve istediğiniz port yapılandırmasının DrayTek Router cihazınızdan

yapılmasını sağlar.

 

3- SWM ile cihazların “Syslog” bilgilerini merkez yönetim üzerinden takip edebilir ve SMS yolu ile herhangi bir alarm durumundan

haberdar olmanızı sağlamaktadır.

 

4- SWM üzerinde bağlı olan tüm cihazlara tek bir noktadan konfigürasyon atmak, fabrika ayarlarına almak, konfigürasyon yedeğini

almak ya da uzaktan yeniden başlatma (reboot) gibi işlemlerde size kolaylıklar sağlamaktadır. Bu işlemleri sadece istediğiniz cihaz

için ya da sadece belirlediğiniz birden fazla cihaz da eş zamanlı olarak yapabilirsiniz.

 

5- SWM ile switch lerinizi ayrı ayrı gruplar altında derleyebilirsiniz. Eğer herhangi bir yapılandırma yapmazsanız cihazlar “Default” grup

altında otomatik olarak gruplandırılmaktadır. Örneğin; Aynı model cihazlarınız var ise bunları tek grup altına alıp güncelleme işlemlerini

tek seferde sağlayabilirsiniz.

 

6-  SWM üzerinde istediğiniz port trafiğini kapatma ve iletişimini tamamen engelleme gibi işlemleri de sağlayabilirsiniz.