Selamlar. Topolojimizde son olarak Sophos XG konfigürasyonunu yapmıştık. Şimdi switch yapılandırmasını yapalım.

Management VM’le işimiz bitti, kapatıyoruz. VirtualBox ve GNS3 programını açıyoruz. Sophos VM’de ağ bağdaştırıcıları şu şekilde.

SOPHOS TOPOLOJI MAKALE - 4.1
SOPHOS TOPOLOJI MAKALE - 4.2

GNS3 içinden Sophos’u açtığımda adaptörler bu şekilde gözüküyor.

SOPHOS TOPOLOJI MAKALE - 4.3
SOPHOS TOPOLOJI MAKALE - 4.4

Switch’i açıyoruz. konsolu autostart yapmıştık ama yapmadıysanız sağ tık, console tıklayıp açabilirsiniz.

SOPHOS TOPOLOJI MAKALE - 4.5

switche isim verelim.

  • conf t
  • hostname CiscoSW
  • exit
SOPHOS TOPOLOJI MAKALE - 4.6.1

VLAN’ları oluşturalım.

  • conf t
  • vlan 20
  • exit
  • vlan 30
  • exit
  • exit
SOPHOS TOPOLOJI MAKALE - 4.7

VLAN 1’e IP verelim ve açalım.

  • interface vlan 1
  • ip address 172.16.16.10 255.255.255.0
  • no shutdown
  • exit
  • exit
SOPHOS TOPOLOJI MAKALE - 4.8

Switch’ten Sophos’un iç bacağına olan bağlantıyı trunk olarak yapılandıracağız ve tüm vlanlar buradan geçecek.

  • conf t
  • interface ethernet 0/2
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • switchport trunk allowed vlan all
  • exit
  • exit
SOPHOS TOPOLOJI MAKALE - 4.9

Sophos’a ping atalım, gidecek mi.

SOPHOS TOPOLOJI MAKALE - 4.10

VLAN’lara ip helper adresi vereceğiz.

  • conf t
  • int vlan 2
  • ip helper-address 10.10.20.1
  • no sh
  • exit
  • int vlan 3
  • ip helper-address 10.10.30.1
  • no sh
  • exit
  • exit
SOPHOS TOPOLOJI MAKALE - 4.11

IP route giriyoruz.

  • conf t
  • ip route 0.0.0.0 0.0.0.0 172.16.16.16
SOPHOS TOPOLOJI MAKALE - 4.12

Switchten personel tarafına giden ethernet 0/1’e VLAN 20 verip access port olarak ayarlayacağım. Aynı şekilde ethernet 0/0’ı da VLAN 30 yapıp yine access yapacağım.

  • int ethernet 0/1
  • switchport mode access
  • switchport access vlan 20
  • no sh
  • exit
  • int fastEthernet 0/0
  • switchport mode access
  • switchport access vlan 30
  • no sh
  • no spanning-tree vlan 20-30
  • no cdp run
  • exit
  • exit
SOPHOS TOPOLOJI MAKALE - 4.13

Son kontrolleri yapalım.

  • sh vlan
  • sh ip int br
  • sh running-config br
SOPHOS TOPOLOJI MAKALE - 4.15
SOPHOS TOPOLOJI MAKALE - 4.16
SOPHOS TOPOLOJI MAKALE - 4.17
SOPHOS TOPOLOJI MAKALE - 4.18
SOPHOS TOPOLOJI MAKALE - 4.19

Sorunsuz gözüküyor. konfigürasyonumuzu kaydedelim.

  • wr mem
SOPHOS TOPOLOJI MAKALE - 4.20

Sıra geldi test etmeye. Bakalım uyguladığımız konfigürasyonlar çalışacak mı. Personel VM’i GNS3 içinden açıyoruz. Sophos’daki personelDHCP’den IP alıyor.

SOPHOS TOPOLOJI MAKALE - 4.21
SOPHOS TOPOLOJI MAKALE - 4.22

İnternete çıkıp çıkmadığına baktığımızda çıkabildiğini görüyoruz.

SOPHOS TOPOLOJI MAKALE - 4.23

Şimdi Server’ı GNS3 içinden açalım. Bunun da yine Sophos’dan IP aldığını görüyoruz.

SOPHOS TOPOLOJI MAKALE - 4.24
SOPHOS TOPOLOJI MAKALE - 4.25

Personelden Server’a, Server’dan da Personele trafik için kural oluşturmuştuk. Pingleyerek ve paylaşımlı klasöre erişmeye çalışarak kontrol edelim. Personel VM’den Server’ı pingliyorum ve ulaşıyor.

SOPHOS TOPOLOJI MAKALE - 4.26

Server’dan Personeli pingliyorum, bu da erişiyor.

SOPHOS TOPOLOJI MAKALE - 4.27

Server’da sembolik bir paylaşımlı klasör açıp personel VM’den erişmeye çalışıyorum, bunda da sorun yok.

SOPHOS TOPOLOJI MAKALE - 4.28
SOPHOS TOPOLOJI MAKALE - 4.29
SOPHOS TOPOLOJI MAKALE - 4.30
SOPHOS TOPOLOJI MAKALE - 4.31

Böylece kurulumu başarıyla tamamlamış olduk. Topolojiyi değişik senaryolara göre genişletmek mümkün. Bir sonraki makalede Personelin internet çıkışına filtreleme uygulayacağız. Hoşçakalın.