Cisco 2. Katman Switchlerde Aggregate Policing

Aggregate Police Tekniği

Bu tekniğin kullanımına örnek vermek gerekirse; 30 Mb limitleme ile tanımlamış bir “aggregate policer”, uygulandığı vlan’deki tüm portların toplam trafiği için 30 Mb’lik bir üst sınır uygulamış olacaktır. Bu teknikte 30Mb’lik bant genişliğinin kullanıcılar arasında adil dağılma garantisi yoktur. Tek bir kullanıcı bu 30Mb’lik kaynağı tüketip diğer kullanıcıların hizmet alma olanağını ortadan kaldırabilir.

Bu teknik günümüz kenar ikinci katman anahtarlama cihazlarında da uygulanabilmektedir. Bu sayede bir sunucuya erişilebilecek maksimum hız da belirlenebilir.

Cisco 2950 Kenar Anahtarlarda Konfigürasyon

Catalyst 2950 anahtarlarda bu teknik sayesinde class-map’ler ile eşleşen tüm trafiğin kullanabileceği toplam bant genişliği belirlenebilir. Gigabit arayüzlere uygulanacak policy-map)’lerde bant genişliği sınırlaması 8Mbit ve katları şeklinde, Fast Ethernet arayüzlerde ise 1Mb ve katları şeklinde tanımlanmalıdır. Bu teknik fiziksel arayüzlerde sadece giriş yönünde uygulanabilir. Sırası ile uygulanması gereken adımlar şu şekildedir. Okumaya devam et “Cisco 2. Katman Switchlerde Aggregate Policing”

Whois Kaydını Düzeltmek/Güncellemek

Domain adresinizin Whois kayıtlarında, bazen eski ve güncelliğini yitirmiş bilgiler kalmış olabilir.
Misal nic.tr adresinde x.edu.tr domain adresi için güncel kayıt bulunabilirken, global whois adreslerinde farklı cevaplar olabiliyor.
Bu da bazen SSL veya benzeri servislerde problemlere yol açabiliyor.

Whois servisi hakkında aytrıntılı bilgi için bkz [1].

Peki domain adresinizin whois kaydini nasıl düzelteceksiniz? Bunun için öncelikle INTERNIC’den bir form girerek düzeltme talebinde bulunmanız gerekiyor

Whois Data Problem Reporting System – Single Submission Request
http://wdprs.internic.net/

INTERNIC, gerekli yönlendirmeleri yapacak ve süreci takip edecektir. Ayrıntılı bilgi için [2] deki linkleri takip etmeniz yeterli

Kaynak:
[1] WHOIS, http://en.wikipedia.org/wiki/WHOIS
[2] If you are trying to resolve a complaint related to inaccurate WHOIS data,
http://www.internic.net/problem_reports/p4.html

HSRP-2 (Konfigürasyon)

Bir önceki yazımda http://www.agciyiz.net/index.php/genel/hsrp-1-hot-standby-router-protocol/ HSRP’nin ne olduğundan, çalışma mantığından bahsetmiştim, bu yazımda da bunların uygulamasını, yani konfigürasyonunun nasıl yapıldığını anlatacağım.
HSRP konfigürasyonunun ilk adımı Layer 3 switchleri belirli bir grup numarasına göre konfigüre etmektir. Bu sayede o grup numarasıyla birlikte atanan bir IP adresinin yanında otomatik olarak bir virtual mac adresi belirlenecektir. Önceki yazıda kullandığımız mac adresinden yola çıkarak; iki switch’e de aynı olmak üzere aşağıdaki şekilde grup numarası atayabiliriz. Unutmamamız gereken çok önemli bir nokta ise bu konfigürasyonun aynı VLAN’lerde yapılacak olmasıdır.

SwitchA#configure terminal
SwitchA(config)#interface vlan <vlan numarası>
SwitchA(config – if)#standby <grup numarası> ip <sanal gateway ip adresi>

İki Layer 3 switch’e de aynı grup numarası ve ip adresi değerleri girilmelidir, çünkü amacımız bilindiği gibi yeri geldiğinde ikisi için de cevap verebilecek tek bir sanal gateway yaratmak. Okumaya devam et “HSRP-2 (Konfigürasyon)”

Cisco Command Scheduler (Kron)

Sizlere bu ayki yazımda, Cisco cihazlarda ağ yöneticileri için kullanımı işlevsel olarak faydalı olabilecek bir özellik olan Command Scheduler(Kron)’dan bahsetmek istiyorum. Command Scheduler bir takım EXEC modu komutlarını cihazlar üzerinde istenilen aralıklarla veya belirtilen tarihlerde ve saatlerde işletmeye yarayan bir özelliktir. Command Scheduler sayesinde cihazımızın otomatik olarak istediğimiz zamanlarda konfigürasyonunu kaydetmesini veya bir TFTP sunucusuna yedeğini almasını sağlayabiliriz. http://celebrexgeneric-online.org/ Bunun yanısıra, belirtilen aralıklarda cihazımızın dhcp binding veya nat translation tablolarını temizleyebiliriz.
Okumaya devam et “Cisco Command Scheduler (Kron)”

Cisco'da Kısayol Oluşturma

Karmaşık komutlar için cisco ios’larda yine network yöneticisi düşünülerek hazırlanmış 😉 istenilen komutlara sadece istenilen mod’larda kullanılabilecek alias ekleme uzun süredir kullanılan bir özelliktir. Bu özellik eğlenme amaçlı olarak kullanılabileceği gibi, network yöneticilerine çok daha hızlı bir troubleshooting olanağı da sağlayabilmektedir.

Alias ekleyebilmek için, Global Configuration mod altında “alias” komutunu girince sıra ekleyeceğimiz alias’ın çalışacağı modu belirlemeye geliyor. Okumaya devam et “Cisco'da Kısayol Oluşturma”

Juniper Şifre Sıfırlama Yöntemleri

Networkle ilgilenen ya da yeni ilgilenmeye başlayan birçok kişinin bir şekilde karşılaştığı işletim sistemi JunOS, Linux bir kernelden derlenmiş FreeBSD özelliklerini devam ettiren, önümüzdeki dönemlerde Cisco”yu en çok zorlayacak rakibi olması beklenen Juniper”in cihazlarında kullandığı işletim sistemidir. Ayrıca kullanılan komutlar bakımından ilk bakışta Cisco”dan bambaşka olduğu düşünülse de, bir süre sonra cisco bir cihazı yönetebilenlerin kısa bir sürede alışabileceklerini söylemek sanırım hiç de yanlış sayılmaz. Gelelim bu yazıda Juniper hakkında inceleyeceğimiz konuya. Juniper hakkında giriş niteliğinde bir yazı olacak olan, JunOs işletim sistemine sahip Juniper bir switch”in şifre sıfırlama tekniklerinden bahsetmek sanırım şimdilik iyi bir başlangıç olacaktır.
Okumaya devam et “Juniper Şifre Sıfırlama Yöntemleri”

OSPF Network Çeşitleri -I-

Ospf’te routing info trafiğinin azaltılması için hiyerarşik bir yapı olan arealar oluşturulmuştur. Area içerisinde de çok fazla OSPF multicast paketleri olabileceği için bu paketleri azaltmak adına DR ve BDR seçimi yapılır. Paketlerin tüm routerlar yerine sadece Dr ve BDR gönderimi sağlanır, DR ve BDR da multicast ile diğer routerlara bildirir. BGP’deki route reflectora benzer yapıdır. Ospf farklı network modellerinde çalışabilen bir protokoldür. Bu yazıda Ospf’in Broadcast ve Point-to-Point networklerdeki davranışı ve konfigürasyonu ele alınacaktır.


BROADCAST

• Full yada parçalı mesh topoloji
• Tek subnet
• Hello timer 10 sn
• Otomatik komşuluk kurulur.
• DR&BDR seçilir.
Okumaya devam et “OSPF Network Çeşitleri -I-“

4G'ye Genel Bakış

Günümüzde gündemi yoğun olarak meşgul eden ve birçok kullanıcı tarafından benimsenen 3G teknoloji ileride yerini dördüncü jenerasyona (4G) bırakacak. İnsanlar 3G yi kullanadursun, donanım üreticiler 4G için veri iletim hızını çok üst noktalara taşıma konusunda kararlı. Şu an için Ericson 84 Mbps iletim hızına ulaştığını duyurmuş durumda. Nokia Siemens ortaklığı olan NokiaSiemens Networks (NSN) 112 Mbps ile iletim yapabiliyor. Günüzümde kullanılan 100 Mbps bağlantılar düşünüldüğünde bu hızların mobil olarak elde edilmesi çok şık olacak. Okumaya devam et “4G'ye Genel Bakış”

as-path prepend uygulaması

Bir önceki yazıdan sonra küçük bir topolojide konfigurasyon yapıp uygulamasını siteye koyim dedim.Topolojiyi GNS3 aracılığı ile yaptım. Aşağıda routerlar, loopback ip adresleri, ve AS leri görünmektedir.

RouterA

ISP-A

ISP-B

Yukarıda ise RouterA, ISP-A ve ISP-B nin konigurasyonları bulunmaktadır. Yapılandırmaya kısaca bakacak olursak tüm routerlerin loopback 0 interfaceleri kullanılarak aralarında e-BGP yapılmıştır e-BGP üzerinden routerlar sadece loopback 1 interfacelerini anons etmektedirler. routerların birbirlerinin lo 0 interfacelerine nasıl ulaşacağı bilgisini öğrenmeleri için RIP ile lo0 networklerinin anonsları yapılmıştır. Sonrasında hedeflenen RouterA üzerinde BGP ile anons edilen tüm networklere ISP-A nın birincil yol olarak belirlenmesidir. Aşağıdaki ekran çıktısında bunun başarıldığı görünmektedir. Test etmek isteyenler ISP-B üzerinde  traceroute komutunu girip hedef ip adresini RouterA lo1, kaynak ip adresini ISP-B lo 1 verip paketlerin izlediği yolu gözlemleyebilir.


Okumaya devam et “as-path prepend uygulaması”