Pardus 23 / Debian Tabanlı Sistemlerde VLAN Yapılandırma

-

1. VLAN Nedir? Okul Ağında Neden Kullanılır?

VLAN (Virtual Local Area Network), aynı fiziksel switch üzerinde sanal olarak ayrılmış mantıksal ağlardır.
Okullarda VLAN kullanımı şu avantajları sağlar:

  • Öğretmen – öğrenci – yönetim – Etap tahtalar ağlarını birbirinden izole eder

  • Yayın trafiğini azaltarak hızı artırır

  • Güvenliği artırır

  • AD Domain Controller, Gateway, DNS, DHCP gibi servislerin kontrollü VLAN’larda çalışmasını sağlar

2. Örnek Okul VLAN Topolojisi (TSOMTAL Modeli)

Varsayım örneği:

VLANAdıIP BloğuKullanım
VLAN 10Yönetim10.10.10.0/24Müdür, Müdür Yrd., Sunucular
VLAN 20Öğretmen10.10.20.0/24Öğretmen bilgisayarları
VLAN 30Öğrenci10.10.30.0/24Öğrenci bilgisayarları
VLAN 40Etap Smartboard10.10.40.0/24ETAP 23 akıllı tahtalar
VLAN 99Trunk/Management10.10.99.0/24Switch yönetimi

3. Pardus Tarafında VLAN Desteğinin Açılması

Pardus/VLAN için gerekli paket:

sudo apt install vlan
sudo modprobe 8021q

Kalıcı yapmak için:

echo "8021q" | sudo tee -a /etc/modules

4. Pardus’ta VLAN Arayüzü Oluşturma (/etc/network/interfaces yöntemi)

✔ Örnek: ens33 fiziksel arayüzü üzerinde VLAN 20 oluşturma

/etc/network/interfaces dosyası:

auto lo
iface lo inet loopback
auto ens33
iface ens33 inet manual
# VLAN 20 (Öğretmen VLAN’ı)
auto ens33.20
iface ens33.20 inet static
    address 10.10.20.50
    netmask 255.255.255.0
    gateway 10.10.20.1
    vlan-raw-device ens33

Değişiklik sonrası:

sudo systemctl restart networking

5. VLAN Arayüzünün Aktif Olduğunu Doğrulamak

ip link show

Beklenen çıktı:

4: ens33.20@ens33: <BROADCAST,MULTICAST,UP> ...

6. Birden Fazla VLAN Oluşturmak

# VLAN 10 - Yönetim
auto ens33.10
iface ens33.10 inet static
    address 10.10.10.50
    netmask 255.255.255.0
    gateway 10.10.10.1
    vlan-raw-device ens33
# VLAN 40 - Etap Tahtalar
auto ens33.40
iface ens33.40 inet static
    address 10.10.40.50
    netmask 255.255.255.0
    vlan-raw-device ens33

Not: Aynı arayüzde iki farklı gateway OLMAZ.
Sunucularda genelde yalnızca bir VLAN gateway’li, diğerleri gateway’siz tanımlanır.

7. VLAN + Trunk Port Mantığı (Switch Tarafı)

Switch tarafında:

  • Pardus sunucu/istemci genelde trunk porta bağlanır

  • ETAP tahtalar → access port, VLAN 40

  • Öğrenci bilgisayarları → access port, VLAN 30

  • Öğretmen bilgisayarları → access port, VLAN 20

✔ Huawei / Cisco için örnek trunk yapılandırma:

interface GigabitEthernet0/0/1
 description Pardus-Server
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40 99

8. NetworkManager ile VLAN Oluşturma (GUI Pardus)

GUI üzerinden VLAN isteyenler için:

Ayarlar → Ağ → + → VLAN

Açılan ekranda:

  • Arayüz: ens33

  • VLAN ID: 20

  • IP Ayarı: Manuel

  • Adres: 10.10.20.50

  • Gateway: 10.10.20.1

Kaydet → Bağlan

9. Samba AD – DNS – Gateway Yapılarında VLAN Yönetimi

🔹 AD / DNS (Pardus Server) VLAN’da olmalı mı?

Evet. Önerilen:

  • Yönetim VLAN 10 içinde bir DC

  • VLAN yönlendirmeyi Gateway yapar

  • DNS → tüm VLAN'lar bu DC’yi görür

Örnek DNS dağıtımı:

VLANDNS Sunucusu
1010.10.10.10 (DC)
2010.10.10.10
3010.10.10.10
4010.10.10.10

🔹 DHCP

DHCP Gateway/Switch/Core’da olmalıdır.

🔹 Tahtalar (VLAN 40)

Etap tahtalar genelde:

  • Kendi güvenlik izolasyonu için ayrı VLAN

  • İnternet + DC + NFS/Samba erişimi olur

  • Öğrenciler VLAN 40’a erişemez

10. VLAN Arızası Nasıl Teşhis Edilir?

✔ Tag geliyor mu?

sudo tcpdump -i ens33 -e vlan

Çıktıda:

802.1q vlan #20

görülüyorsa doğru.

✔ VLAN trunk mı?

Switch portunda:

show interface gig0/0/1
show vlan

✔ Gateway doğru mu?

ip route

11. Örnek Okul İçin Özel VLAN Şeması (TSOMTAL versiyonu)

Aşağıdaki gibi bir topoloji önerilir:


                ┌──────────────┐
                │  Gateway     │  (VLAN Routing)
10.10.10.1
                └──────┬───────┘
                       │ Trunk
              ┌────────┴──────────┐
              │   Çekirdek Switch │
              └────────┬──────────┘
       ┌───────────────┼───────────────────┐
       │               │                   │
  Access 20        Access 30           Access 40
 Öğretmen PC     Öğrenci PC       Etap Tahtalar

12. Pardus Sunucu İçin Tam VLAN Konfigürasyon Şablonu

Hazır altyapınıza göre düzenleyip kullanabilirsiniz:

auto lo
iface lo inet loopback
# Fiziksel arayüz
auto ens33
iface ens33 inet manual
# VLAN 10 - Yönetim
auto ens33.10
iface ens33.10 inet static
    address 10.10.10.10
    netmask 255.255.255.0
    vlan-raw-device ens33
# VLAN 20 - Öğretmen
auto ens33.20
iface ens33.20 inet static
    address 10.10.20.10
    netmask 255.255.255.0
    vlan-raw-device ens33
# VLAN 40 - Akıllı Tahta
auto ens33.40
iface ens33.40 inet static
    address 10.10.40.10
    netmask 255.255.255.0
    vlan-raw-device ens33

SONUÇ

Bu makale ile:

✔ Pardus üzerinde VLAN yapısını kurmayı
✔ Okul VLAN topolojisini planlamayı
✔ Switch – Gateway – AD ile entegrasyonu
✔ VLAN troubleshooting adımlarını

tam ve profesyonel bir şekilde öğrenmiş oldunuz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı