Router'da STP'nin ne işi var :)

Aşağıdaki komut bir router”da çalıştırılmış 🙂
Bocek#sh spanning-tree

Bridge group 10 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 1, address 0000.0cbe.3580
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree Topology change flag not set, detected flag not set
Number of topology changes 5 last change occurred 00:21:55 ago
from Serial0/1/0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
…………

Cisco routerlarda interface”ler bridge portu haline getirilebiliyor. Bu sayede broadcast trafiği routerlardan geçirilebiliyor. Benzeri işlemi L2TPv3 ile yapabilmekteyiz. Burada  lease line vb. bir erisiminiz varsa daha kolay nasil yapabiliriz üzerine konuşacağız. Bunun için öncelikle kullanılacak “bridge group” numarası ve loop engellemek için kullanilacak protokol belirtiliyor.

Bocek(config)# bridge <bridge group no :1 – 255> protocol <ieee, ibm,dec>
Biz IEEE”nin STP protokolunu kullandığımız için protocol olarak ieee belirtiyoruz.
Okumaya devam et “Router'da STP'nin ne işi var :)”

Bayram gününde bile uzaktaki sisteminizi kontrol etmenizi sağlayan icat

help“Vpn clientler,çeşitli kurumlarda,kampus networklerde v.b internete bağlı ve firewall tarafından korunan sunuculara uzaktan erişen kullanıcılar için güvenli uzaktan erişim hizmetini sağlayan yazılımlardır. Kullanıcılar, var olan dial-up veya kiralık hat erişimleri ile internet üzerinden VPN Sonlandırıcı (Concentrator) isimli cihaza IPSec tüneli kurarak ve mevcut internet bağlantılarıyla güvenli IP bağlantısından yararlanabilmektedirler.Sonuç olarak sanal bir ağ uzantısı yaratıldığından uzaktan bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür.”
Ayrıntılı bilgi için: “wikipedia

Bu bilgiler vpn’i tanımlamak için temel seviyede network bilgisi olan kişiler tarafından çok da şaşırtıcı olarak karşılanmasa gerek. Bununla beraber donanım piyasasının olduğunca hızlı gelişmesinden dolayı şuan hala popüler olan 32-bit yazılımlar artık yerini yavaş yavaş 64-bitlere bırakmaya başlamaktadır. Okumaya devam et “Bayram gününde bile uzaktaki sisteminizi kontrol etmenizi sağlayan icat”

Elektrikler yoktu çalışamadım


Bazen elektrik sorunlarından dolayı ağın bir kısmının çalışmadığı olabiliyor.
Bunu kullanıcılara anlatmakta sorun yaşıyoruz.
“Ne alaka?” diyenler oluyor.
Bu cihazların elektrikle çalıştığını hatırlatmak zorunda kalıyoruz :).

Elektrik konusunda uzman olmasak da, en azından temel düzeyde elektrik bilgisine sahip olmamız ve standartlara uygun bir elektrik altyapısının kurulmasını sağlamamız gerekiyor.
Elektrik, “temiz elektrik” sistemlerin düzgün çalışması için gerekli.

Sistem odalarının UPS, binaların da jenaratörle desteklenmesi en ideal şartları oluşturuyor. Birçok binananın olduğu kampüs ağlarında, her bina için bu önlemleri almak mümkün olmayabilir.

Alınabilecek önlemler şu şekilde özetlenebilir:

– Düzgün topraklama:
* Topraklama hakkında ayrıntılı bilgi için: http://topraklama.com/topraklama-14.html
* Ana sistem odalarının topraklaması, mümkünse bina topraklamasından ayrı olarak yapılmalıdır.
Okumaya devam et “Elektrikler yoktu çalışamadım”

Cisco Router Üzerinde DHCP yapılandırılması

DHCP (Dynamic Host Configuration Protocol) TCP/IP ağında bulunan bilgisayarların IP, subnet,gateway, domanin, dns sunucu adresleri gibi yapılandırmaları otomatik alması için kullanılan protokoldür. Çoğu zaman son kullanıcılardan statik olarak IP adresi girmelerini istemek sorunlara sebep olur, bunun yanında tüm kullanıcılara statik IP verilcek kadar bir IP adresi bloğunuz olmayabilir bu ve bir çok sebeple ağda DHCP sunucusuna ihtiyaç duyarsınız. Cisco routerlar da bu görevi son derece sorunsuz bir şekilde yerine getirmektedir. Cisco routerlarda DHCP yapılandırmasına bakmadan önce DHCP”nin paket tiplerine kısaca göz gezdirelim

Temel anlamda 6 farklı mesaj tipi vardır.

DHCP Discovery; IP yapılandırması ayarlarını DHCP den alacak şekilde ayarlanan bir kullanıcı ilk olarak bu mesajı yollar mesaj 255.255.255.255 numaralı IP adresine yollanır yani istek tüm ağa broadcast yapılır. Bilgisayar mesajda bir DHCP sunucundan IP yapılandırması ayarlarını istediğini belirtir.

DHCP Offer; DHCP Discovery mesajını alan sunucu isteği yollayan istemciye unicast olarak gerekli yapılandırmayı yollar .

DHCP request; DHCP offer istemciye bir çok sunucu tarafından yapılmış olabilir fakat istemci sadece bir tanesini kabul eder. Hangi sunucudan gelen isteği kabul ettiğini bildirmek için de ağa broadcast olarak DHCP request paketi yollar. Bu paketin Transaction ID bölgesi sayesinde sunucular hangi sunucunun teklifinin kabul edildiğini anlar.

DHCP acknowledgment; DHCP sunucusu DHCP Request mesajını aldıktan sonra sunucu istemciye DHCP ACK paketini yollar, bu paket içinde gerekli yapılandırma, lease süresi gibi bilgileri içerir.

Bunlara ek olarak;

Okumaya devam et “Cisco Router Üzerinde DHCP yapılandırılması”

Cisco Router'a rommon'da tftpdnld komutu ile ios atmak

Merhabalar, sayfayı açıp Cisco IOS üzerinde DHCP adres rezervasyonu yazısı için bir kaç ekran çıktısı alayım derken elime aldığım c2621 serisi routerdaki ios’un silinmiş olduğunu fark ettim. Bunun üzerine hadi hazır elim değmişken birde Cisco routerlarda rommon da tftpdnld komutu ile tftpden nasıl ios alınır onu anlatayım dedim. Eğer bir switchin üzerindeki ios’u kazayla silerseniz xmodem ile konsol kablosu üzerinden ios atmak için saatlerce beklemeniz gerekiyor. Hele ki herhangi bir noktada çalışan bir switchde ios upgrade’i sırasında bir hata yaptıysanız başınız büyük dertte demektir:) Neyse ki routerlarda tftpdnld komutu sayesinde routerin Ethernet bağlantısı üzerinden rahatlıkla ios atabiliyorsunuz.

İşlemi gerçekleştirmek aslında çok kolay, yapılacakları kısaca özetleyecek olursak; Routerin Fa0/0 portunu bilgisayarıma cross kablo ile bağladıktan sonra bilgisayarıma 10.0.0.3 ip adresini verdim ve aynı bilgisayarda tftp’yi aktifleştirdim routerı açtıktan sonra yaptıklarım ise aşağıdaki videoda görünmektedir.

Okumaya devam et “Cisco Router'a rommon'da tftpdnld komutu ile ios atmak”

Etherchannel-2

Etherchannel teknolojisinin hat birleştirme sorunsalına nasıl çözüm oluşturduğundan Etherchannel-1 yazımda temel olarak bahsetmiştim. Bu yazımda da sizlere Etherchannel protokollerini, bunların konfigürasyonunu ve Etherchannel troubleshooting’i işleyeceğim.
Etherchannel protokolleri, iki switch arasında link birleştirme için gerekli olan antlaşmaların dinamik olarak yapılmasını sağlar. İki hat birleştirme protokolünden birincisi Cisco tarafından geliştirilmiş olan PAgP(Port Aggregation Protocol) ve ikincisi açık bir protokol olan LACP(Link Aggregation Control Protocol)’dir.
Etherchannel Okumaya devam et “Etherchannel-2”

NAT (Network Address Translation – Ağ Adresi Çeviricisi)

NAT bir ağda bulunan bilgisayarın, kendi ağı dışında başka bir ağa veya İnternete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir İnternet protokolüdür. Yani NAT bilgisayarın sahip olduğu IP adresini istenilen başka bir adrese dönüştürür.
Bilindiği gibi Ipv4’te her IP adresi kullanılabilir durumda değildir. Ipv4’te kullanılabilir durumda olan IP’lere bakıldığında yaklaşık olarak 3,2 milyar kadar IP bulunmaktadır. Bu IP sürümünün yaratabileceği IP yetersizliği göz önüne alınarak NAT protokolü geliştirilmiştir. İnternette bazı adresler yerel ağlarda kullanılmak amacıyla özel adresler (private IP address) olarak ayrılmıştır. Bu özel adresler:

10.0.0.0/8 -> 10.0.0.0 – 10.255.255.255
172.16.0.0/12 -> 172.16.0.0. – 172.31.255.255
192.168.0.0/16 -> 192.168.0.0 – 192.168.255.255 arasındadır.

Dünya üzerinde birçok şirket ve kurum yerel ağlarında yukarıda verilen özel IP’leri kullanmakta, dış bağlantılarını ise NAT yapabilen uygun yönlendiriciler (router) kullanarak, IP adreslerini genel adreslere (public address) çevirerek sağlamaktadırlar.

Okumaya devam et “NAT (Network Address Translation – Ağ Adresi Çeviricisi)”

SNMP

SNMP Nedir?
SNMP, adından da anlaşılacağı gibi basit bir network yönetim protokolüdür. UDP bazlı çalışan SNMP, Internet protokolünün bir parçası olarak ve genellikle network yönetim sistemlerinde ağın ya da ağdaki cihazların durumlarını izlemek ve olası durumlarda ağ yöneticisinin hemen müdahale edebilmesini sağlamak için oluşturulmuş ve geliştirilmiştir. Uygulama katmanında çalışan bir protokoldür.

SNMP’yi Oluşturan Bileşenler
SNMP temel olarak üç bileşenden oluşur. Bunlar;

Agent: Ağdaki cihazlar üzerinde çalışan bir uygulamadır. Bu uygulama sayesinde gerekli bilgiler toplanıp kayıtlı tutularak (örneğin, o cihaz tarafından alınmış hatalı paketlerin sayısı) ağ yöneticisine aktarılır, aynı şekilde yöneticiden gelen ve cihaz üzerinde yapılması istenen değişiklikler cihaza uygulanır.
Managed object: Bir bakıma agent uygulama ile yönetici arasındaki bilgi alışverişini sağlayan uygulamadır. Ajan uygulamadan gerekli bilgileri alır yöneticiye iletir, yöneticiden aldığı değişiklik isteklerini de cihazlara iletir. Okumaya devam et “SNMP”

ISL ve 802.1Q

VLAN (Virtual Local Area Network – Sanal Yerel Ağ Alanları) IEEE tarafından geliştirilmiş, yerel ağ içerisindeki kullanıcıların ve cihazların mantıksal ağlar oluşturularak gruplanması sağlayan bir protokoldur. 2. Katmanda çalışır ve VLAN sayesinde alt ağlar kurularak ağ trafiği azaltılır ve ağın bant genişliği artırılır. Temel olarak VLAN kullanımı broadcast (yayımlama) trafiğini azaltır ve ağ güvenlik derecesini artırır. VLAN içerisinde anahtarlayıcı veya yönlendiricinin VLAN’ları tanıyabilmesi için VLAN etiketleme (VLAN Tagging) adı verilen bir yöntem kullanılır. Bu yönteme göre VLAN paketi (frame) içerisinde belli bir bölge etiketleme işi için ayrılır ve paketin geldiği anahtarlayıcı paketin VLAN kimliğine bakarak pakete ne yapılması gerektiğine karar verir. Hangi paketin hangi VLAN’a ait olduğunu tanımlamak için değişik izleme yöntemleri kullanılır. Bunlardan en çok kullanılan ve bilinenleri ISL ve 802.1Q’dur.
Okumaya devam et “ISL ve 802.1Q”