E-Learning

E-Learning

BDCOM Türkiye iş ortakları için hazırlanan uzaktan eğitim ve teknik doküman platformu. Aşağıda; VLAN, STP, Port Security, BVSS ve QoS konularında hazırlanan teknik eğitim makalelerini bulabilirsiniz.

Eğitim İçerikleri

Teknik Makaleler ve E-Eğitim Modülleri

Toplam 5 içerik
Makale 1 VLAN

VLAN’ların Önemi ve BDCOM Switch Üzerinde Yapılandırma

VLAN’lar, büyük ölçekli ağları mantıksal olarak bölerek güvenlik, performans ve yönetilebilirlik sağlar. BDCOM switch’lerde VLAN ve trunk yapısının doğru tasarlanması; yayın trafiğini kontrol altına alır, hata alanlarını küçültür ve ağ mimarisini ölçeklenebilir hale getirir.

VLAN Nedir ve Neden Önemlidir?

Ağ dünyasında VLAN’lar (Virtual LAN), geniş ağları mantıksal olarak parçalara ayırmak için kullanılır. Her VLAN, kendi IP alt ağına sahip ayrı bir yayın alanı gibi davranır. Bu sayede hem güvenlik hem de performans anlamında ciddi kazançlar elde edilir.

Temel Kavram:

Her VLAN = Ayrı bir ağ = Benzersiz IP alt ağı = İzole yayın alanı

VLAN’ların Sağladığı Avantajlar
  • Gelişmiş güvenlik: Hassas verilerin herkesle aynı broadcast alanında dolaşmasını engeller.
  • Daraltılmış hata alanları: Bir VLAN’daki problem tüm ağı etkilemez.
  • CPU yükünün azalması: Broadcast trafiği sınırlandığı için cihazların performansı artar.
  • Performans ve ölçeklenebilirlik: Trafik mantıksal gruplara ayrılarak daha iyi yönetilir.
BDCOM Switch’te VLAN Oluşturma

Örnek bir VLAN oluşturma senaryosu:

BDCOM_SW1_config# vlan 20
BDCOM_SW1_config_vlan20# name HR
Port’u VLAN’a Atama

Oluşturulan VLAN’ın bir access porta atanması:

BDCOM_SW1_config# interface fastEthernet 0/1
BDCOM_SW1_config_f0/1# switchport mode access
BDCOM_SW1_config_f0/1# switchport pvid 20
BDCOM_SW1_config_f0/1# description HR1
VLAN Trunking ve 802.1Q

VLAN trunking, birden fazla VLAN trafiğinin tek bir fiziksel link üzerinden taşınmasını sağlar. Farklı VLAN’lara ait frame’ler, IEEE 802.1Q etiketiyle işaretlenir ve diğer uçtaki switch tarafından tekrar ilgili VLAN’a yönlendirilir.

BDCOM Switch’te örnek trunk yapılandırması:

BDCOM_SW2_config# interface fastEthernet 0/24
BDCOM_SW2_config_f0/24# switchport mode trunk
BDCOM_SW2_config_f0/24# switchport trunk vlan-allowed 300-800
Sonuç

VLAN’ları doğru kurgulamak, modern ağların güvenliği ve performansı için vazgeçilmezdir. BDCOM switch’lerde VLAN ve trunking yapılandırmasına hakim olmak, ağınızı hem ölçeklenebilir hem de yönetilebilir hale getirir.

Makale 2 STP

STP (Spanning Tree Protocol) ve BDCOM Switch Üzerinde Yapılandırma

STP, anahtarlama döngülerini engelleyerek büyük ağlarda süreklilik ve kararlılık sağlar. BDCOM switch’lerde STP, RSTP ve MSTP varyantları ile hem yedekli bağlantıların güvenli şekilde kullanılmasına hem de otomatik failover senaryolarına imkan tanır.

STP’nin Temel Mantığı

STP (Spanning Tree Protocol), birden fazla switch ve yedekli linkler bulunan topolojilerde oluşabilecek döngüleri engellemek için tasarlanmıştır. Döngü oluştuğunda broadcast storm ve switching loop nedeniyle ağ kullanılmaz hale gelebilir. STP bu döngüleri tespit eder ve mantıksal olarak döngüsüz bir ağa dönüştürür.

Her switch → Bridge ID + Port rolleri → Döngüsüz topoloji → Stabil ağ

STP Port Durumları
  • Blocking: Trafik iletilmez, sadece BPDU dinlenir.
  • Listening: BPDU gönderilir/alınır, MAC öğrenilmez.
  • Learning: MAC adresleri öğrenilir, trafik henüz iletilmez.
  • Forwarding: Normal veri trafiği geçer.
  • Disabled: Port administratif olarak kapalıdır.
BDCOM Switch’lerde STP Yapılandırması

PVST ile STP mod ve root bridge yapılandırması:

BDCOM_SW1_config# spanning-tree mode pvst
BDCOM_SW1_config# spanning-tree vlan 1
BDCOM_SW1_config# spanning-tree vlan 1 priority 4096

Port bazlı ayarlar (PortFast ve BPDU Guard):

BDCOM_SW1_config# interface gigabitethernet 1/0/1
BDCOM_SW1_config_gi1/0/1# spanning-tree portfast
BDCOM_SW1_config_gi1/0/1# spanning-tree bpduguard enable
BDCOM_SW1_config_gi1/0/1# description Access-Port
MSTP Yapılandırmasına Örnek
BDCOM_SW1_config# spanning-tree mode mstp
BDCOM_SW1_config_mstp# spanning-tree mstp name ENTERPRISE
BDCOM_SW1_config_mstp# spanning-tree mstp revision 1
BDCOM_SW1_config_mstp# spanning-tree mstp instance 1 vlan 10-20
BDCOM_SW1_config_mstp# spanning-tree mstp instance 2 vlan 30-40
STP Varyantları
  • STP (802.1D): Klasik versiyon, 30–50 saniye convergence.
  • RSTP (802.1w): 1–5 saniye arasında hızlı convergence.
  • MSTP (802.1s): Çok sayıda VLAN’ı instance’lar altında gruplar.

Küçük/orta ölçekli yapılarda genellikle RSTP, çok VLAN’lı kompleks yapılarda MSTP tercih edilir.

Monitoring ve Troubleshooting
show spanning-tree
show spanning-tree interface gigabitethernet 1/0/1
debug spanning-tree bpdu
En İyi Uygulamalar
  • Root bridge’i merkezdeki omurga switch olarak belirleyin.
  • Access portlarda PortFast + BPDU Guard kullanın.
  • Root Guard ile kök rolünü istenmeyen switch’lere kaptırmayın.
  • Gerektiğinde RSTP/MSTP ile hızlı convergence sağlayın.

Doğru STP tasarımı, hem yedekliliği hem de ağ sürekliliğini garanti altına alır.

Makale 3 Güvenlik

Port Security ve BDCOM Switch Üzerinde Yapılandırma

Port Security, switch portlarına fiziksel erişimi MAC adresi bazında sınırlayarak yetkisiz cihazların ağa bağlanmasını engeller. BDCOM switch’lerde dinamik, statik ve sticky öğrenme yöntemleriyle granular güvenlik politikaları uygulanabilir.

Port Security Nedir?

Port Security, bir switch portuna hangi MAC adreslerinin bağlanabileceğini kontrol eden bir güvenlik mekanizmasıdır. Özellikle kurumsal ağlarda insider tehditleri ve fiziksel erişim risklerini azaltmak için kritik öneme sahiptir.

Port Security Çalışma Modları
  • Protect: İhlal paketleri sessizce düşürülür, port açık kalır.
  • Restrict: Paketler düşürülür, log/SNMP trap üretilir.
  • Shutdown: Port err-disabled durumuna geçer.
BDCOM Switch’te Örnek Yapılandırmalar

Dinamik MAC ve violation shutdown:

BDCOM_SW(config)# interface GigaEthernet0/1
BDCOM_SW(config-g0/1)# switchport mode access
BDCOM_SW(config-g0/1)# switchport pvid 10
BDCOM_SW(config-g0/1)# switchport port-security dynamic maximum 2
BDCOM_SW(config-g0/1)# switchport port-security mac violation shutdown
BDCOM_SW(config-g0/1)# description Secure-Access-Port

Statik MAC adresleri ve restrict modu:

BDCOM_SW(config)# interface GigaEthernet0/2
BDCOM_SW(config-g0/2)# switchport port-security static mac-address 0050.56c0.0001
BDCOM_SW(config-g0/2)# switchport port-security static mac-address 0050.56c0.0002
BDCOM_SW(config-g0/2)# switchport port-security static maximum 2
BDCOM_SW(config-g0/2)# switchport port-security mac violation restrict

Sticky learning ile çoklu port yapılandırma:

BDCOM_SW(config)# interface range GigaEthernet0/3-10
BDCOM_SW(config-if-range)# switchport mode access
BDCOM_SW(config-if-range)# switchport port-security dynamic maximum 1
BDCOM_SW(config-if-range)# switchport port-security mode sticky
BDCOM_SW(config-if-range)# switchport port-security mac violation shutdown
İzleme ve Sorun Giderme
show running-config
show mac address-table interface GigaEthernet0/1
show interface GigaEthernet0/1

Err-disabled’a düşen bir portu tekrar aktif etmek için: 

BDCOM_SW(config)# interface GigaEthernet0/1
BDCOM_SW(config-g0/1)# shutdown
BDCOM_SW(config-g0/1)# no shutdown
Best Practices
  • Access portlarda sticky veya dinamik Port Security kullanın.
  • BYOD ve IoT ortamlarında maksimum MAC sayısını dikkatli belirleyin.
  • Log ve izleme sistemleri (Syslog/SIEM) ile ihlalleri takip edin.
  • Port Security’yi 802.1X ve NAC çözümleri ile birlikte değerlendirin.
Makale 4 BVSS

BDCOM BVSS (Virtual Switch System) Teknolojisi

BVSS, birden fazla fiziksel switch’i tek bir mantıksal cihaz gibi yönetmeye imkân verir. Yüksek erişilebilirlik, operasyonel verimlilik ve basitleştirilmiş yönetim sunarak modern kampüs ve veri merkezi ağlarında önemli avantajlar sağlar.

BVSS Nedir?

BDCOM Virtual Switch System (BVSS), birden fazla L2 switch’in tek bir mantıksal switch gibi çalışmasını sağlayan sanallaştırma teknolojisidir. Yönetim karmaşıklığını azaltır, yedekliliği artırır ve yüksek erişilebilirlik sunar.

Başlıca Faydalar
  • Tek noktadan yönetim ile operasyonel verimlilik.
  • Sub-second failover ile yüksek kullanılabilirlik.
  • Yük dengeleme ile artan throughput.
  • Merkezi monitoring ve troubleshooting kolaylığı.
Temel Mimari Özellikler
  • Enhanced mode ile ring topolojide 3+ switch desteği.
  • Priority değerleri ile otomatik master/slave seçimi.
  • Group 1/Group 2 interface gruplarıyla yedeklilik.
  • Tek bir Domain ID altında çoklu üye switch yönetimi.
Örnek: 3 Switch’li Ring Topoloji

SW-1 (Master) Konfigürasyonu:

SW-1# configure terminal
SW-1_config# bvss
SW-1_config_bvss# bvss enable
SW-1_config_bvss# bvss mode enhanced
SW-1_config_bvss# bvss domain-id 1
SW-1_config_bvss# bvss member-id 1
SW-1_config_bvss# bvss priority 253
SW-1_config_bvss# bvss interface 1 slot 0 port 1 group 1
SW-1_config_bvss# bvss interface 2 slot 0 port 2 group 2
SW-1_config_bvss# exit
SW-1# write bvss-config
SW-1# reboot

SW-2 ve SW-3 için benzer şekilde member-id ve priority değerleri değiştirilerek konfigürasyon yapılır.

Doğrulama ve İzleme
show bvss management
show bvss link
show interface brief
Kullanım Senaryoları
  • Veri merkezleri (yüksek erişilebilirlik gerektiren omurga).
  • Kampüs ağları (tek noktadan yönetim, yedeklilik).
  • ISP omurga altyapıları (yüksek performans + redundancy).

Doğru planlama, adım adım konfigürasyon ve düzenli izleme ile BVSS, modern network’lerde güçlü bir backbone çözümü olarak konumlanır.

Makale 5 QoS

BDCOM QoS (Quality of Service) Teknolojisi ve Ağ Performans Optimizasyonu

QoS, ağ trafiğini sınıflandırarak kritik uygulamalara (voice, video, yönetim trafiği vb.) öncelik tanır. BDCOM switch’lerde QoS; kuyruk yönetimi, önceliklendirme ve hız kontrolü sayesinde yoğun ağlarda dahi servis kalitesini korur.

QoS’in Temel Amacı

Tüm paketler ağ üzerinde aynı öneme sahip değildir. QoS, ses, video ve kritik yönetim trafiği gibi öncelikli akışlara daha fazla kaynak tanımlayarak, gecikme ve jitter’ı minimize etmeyi hedefler.

QoS Bileşenleri
  • Sınıflandırma (Classification): Trafiğin türüne göre ayrıştırılması.
  • İşaretleme (Marking): DSCP/CoS gibi alanlarla paketlere öncelik etiketi atanması.
  • Kuyruklama (Queuing): Farklı öncelik seviyeleri için ayrı kuyruklar.
  • Zamanlama (Scheduling): Hangi kuyruğun ne oranda servis edileceğinin belirlenmesi.
  • Policing/Shaping: Trafik hızına limit ve şekillendirme uygulanması.
BDCOM Switch’te QoS Örneği

Temel QoS aktivasyonu ve kuyruk bant genişliği ayarı:

BDCOM_SW(config)# qos enable
BDCOM_SW(config)# interface GigabitEthernet0/1
BDCOM_SW(config-g0/1)# qos trust dscp
BDCOM_SW(config-g0/1)# qos queue-set 1
BDCOM_SW(config-g0/1)# qos queue bandwidth 1 20
BDCOM_SW(config-g0/1)# qos queue bandwidth 2 30
BDCOM_SW(config-g0/1)# qos queue bandwidth 3 50
BDCOM_SW(config-g0/1)# description "VoIP Trafiği Öncelikli"
Senaryo: IP Kamera + VoIP + Veri Trafiği

Örnek bir tasarımda:

  • VLAN 10 → IP Kamera (yüksek öncelik)
  • VLAN 20 → VoIP (kritik öncelik)
  • VLAN 30 → Ofis verisi (orta öncelik)

Bu VLAN’lara uygun QoS politikaları atanarak, ses ve görüntü trafiğinin yoğun zamanlarda bile kesintisiz çalışması sağlanır.

İzleme ve Troubleshooting
show qos policy interface
show qos queue interface gigabitethernet0/1
show qos dscp-map
En İyi Uygulamalar
  • Ses ve video trafiğini mutlaka ayrı VLAN’larda toplayın.
  • Edge switch’lerde QoS trust ayarlarını dikkatli kullanın.
  • Kritik uygulama sayısını az tutarak QoS sınıflarını sade tasarlayın.
  • Monitoring için SNMP/NetFlow ve log analiz sistemleriyle entegrasyon sağlayın.

Sonuç olarak QoS, BDCOM tabanlı ağlarda performans garantisi ve kullanıcı deneyimi için vazgeçilmez bir bileşendir. Özellikle IP kamera, VoIP ve yoğun veri trafiği içeren projelerde mutlaka tasarıma dahil edilmelidir.