Cisco Ip Sla

Aşağıda verdiğim topoloji üzerinde Cisco’nun Ip Sla özelliğini kullanarak statik rotaları nasıl değiştirebiliriz bunu açıklayacağım. Topoloji üzerinde cihazların kullandığı interfaceler ve ip adresleri görünmektedir.
Sla kullanamadan önce R1 ve R4 loopbackleri arasında ethernet ve seri bağlantilarin ikisi için rota yazalim. Öncelikli tercihimiz ethernet bağlantilari olsun.
Okumaya devam et “Cisco Ip Sla”

Cisco IOU

Uzun süredir yoğunluk sebebiyle yazı yazamadım, Yeni Zelanda projesi bitti ve başka bir proje için apar topar Gana’ya geldim. Burda bazı işlerin halledilmesini beklerken sonunda zaman bulup bir şeyler yazma şansım oldu.. Neyse, işin hikaye kısmı geçip konuya gelelim.

Size Cisco IOU’dan bahsedeceğim. Daha önceki yazımda CCIE için GNS3 labı nasıl yapılır bunu açıklamıştım. Fakat GNS3 için sağlam bir bilgisayara ihtiyacınız var ve zaman zaman GNS3’ün verdiği hatalar, pinglerin kimi zaman gitmemesi gibi ilginç sorunlarla karşı karşıya kalmanız biraz canınızı sıkacaktır. Cisco Unix(Solaris) üzerinde çalışan IOU hem çok az miktarda sistem gereksinimine sahip hem de GNS3 te yapamadığımız bir çok işlemlemi yapmamızı sağlıyor. Hemen hemen bütün CCIE labını bu sistemde kurmanız mümkün.  Aşağıdaki linkte Cisco Store’dan bu ürünü kiralayabilirsiniz.
Okumaya devam et “Cisco IOU”

CCIE R&S için GNS3 LABI

Bir çoğunuz GNS3 te 3. katman switchleri çalıştıramayacağımızı biliyordur.  Her ne kadar bu cihazlar CCIE R&S için çok kritik olsalarda burdaki topolojiyle R&S sınavı için gerekli olan bir çok işlem yapabilirsiniz.

LAB linkte bulunan topoloji göz önünde bulunarak hazırlanmıştır.

Aşağıda belirtilen adımları kullanarak sizde benzeri bir topoloji çalıştırabilirsiniz;

  1. topology-v1 text dosyasini bilgisayarınıza indirip herhangi bir text editörde açarak IOSlarin diskinizde bulunduğu yeri girin. Gözünüden kaçabilir fakat 4 farkli instance için bu işlemi yapmanız lazım.
    “image = [ios yeri]”
    Örneğin;
    “image = D:\Documents and Settings\ios\c3700\c3725-adventerprisek9-mz.124-15.T13.bin
  2. Değişiklikleri yaptıktan sonra text dosyanızı GNS3’ün anlayacağı format olan “.net” olarak kaydedin.
  3. Okumaya devam et “CCIE R&S için GNS3 LABI”

Alcatel-Lucent & Cisco VPLS Konfigurasyonu

Bir önceki yazımda VPLS den bahsetmiştim bu yazıda Cisco 7600 ile Alcatel-Lucent 7750 SR arasında VPLS yapılandıracağız.

Müşterinin merkez ofisi 7600 e bağlıdır, şubeler ise 7750 SR a bağlıdır.  Belirtilen portlardan Vlan 2 ile gelen paketler VPLS servisi sayesinde noktalar arasında iletilmektedir. Networkte routerlar arasında IGP olarak OSPF kullanılmaktadır ve tüm cihazlar Area 0’dadır. Ayrıca cihazlar arasında AS numarası 65101 olan iBGP çalışmaktadır. Port numaraları, Loopback adresleri  (Alcatel cihazda System olarak verilmiş) şekilde görülmektedir.

Okumaya devam et “Alcatel-Lucent & Cisco VPLS Konfigurasyonu”

L2 IP/MPLS VPN Servisleri

Bir önceki yazımda L3 MPLS VPN den bahsetmiştim, L3 IP/MPLS VPN dişinda WAN uygulamalarında Layer 2 VPN servisleride bulunmaktadır. Bir çoğunuz şu ilginç ismi duymuştur; “Pseudowire”. Pseudowire paket anahtarlamalı networkler üzerinde servislerin iletimi için kullanlılan bir enkapsülasyon yöntemidir. Kelime anlamini inceleyecek olursak Pseudo = sahte , wire = kablo; birleşiminden de anlaşilabileceği gibi ağ üzerinde farklı noktalar arasında doğrudan kablo çekilmiş gibi trafiği şeffaf olarak iletmeye yarar. Bu yazıda bahsedeceğimiz teknolojiler de pseudo-wire enkapsülasyonunu kullanarak Ethernet trafiğini MPLS tünneleri yardimiyla IP/MPLS backbone’undan iletmektedir.

IP/MPLS networklerin 2. katmanda VPWS ve VPLS servisleri sayesinde VPN hizmeti sağlayabiliriz. İhtiyaçlarımıza göre noktadan noktaya ve çok noktadan çok noktaya servisler sağlayabiliriz.
Okumaya devam et “L2 IP/MPLS VPN Servisleri”

MPLS VPN

Daha önceki bir yazıda VRF hakkında temel bilgiler vermişti. Bu yazıda temel MPLS VPN uygulaması ile ilgili bilgilerle birlikte VRF uygulaması açıklanacaktır.

MPLS VPN

MPLS VPN’I anlamak için BGP,IGP, MPLS ve MP-BGP konusunda fikir  sahibi olmak gereklidir.  Bu yazıda MPLS VPN nin altyapısını sağlayan temel konseptler hakkında bilgi verilecektir, bunlar:

  • VRF
  • Route Distinguisher (RD)
  • Route Target (RT)

VRF
Okumaya devam et “MPLS VPN”

802.1QinQ

802.1QinQ bir ethernet frame formatıdır, yepyeni bir teknoloji olmak yerine 802.1Q nun değiştirilmesiyle ortaya çıkmıştır. Genel olarak QinQ ya da Q-in-Q diye adlandırılır. 802.1Q standartı ethernet frame-ine 4bytelık tek bir VLAN başlığı eklemesine izin verirken QinQ frame-e iki adet 4bytelık VLAN başlığı eklenmesini sağlar. Aşağıdaki resimde hiçbir başlik eklenmemiş ve 802.1q, 802.1qinq standardında başlık eklenmiş ethernet framelerinin flagyl medication yapısı görülmektedir.
Okumaya devam et “802.1QinQ”

Alcatel-Lucent Service Routing Sertifikasyon (SRC) Programı

Mayıs ayı başında iş sebebiyle Yeni Zelandaya geldim yoğun çalışma temposu sebebiyle uzun süredir sitede yazı yazamadım. Geçen iki ay sonrasında işlerin biraz rayına oturması şerefine sizinle Alcatel-Lucent”ın SRC sertifikaları hakkında bilgilerimi paylaşacağım.

Alcatel-Lucent routerları  Cisco routerlardan sonra bana çok ilginç geldi, ama teknolojinin temelini bilen kişilerin cli”a alışması çok da süre almıyor. Genel olarak alcatel cihazlarının cli”ları Juniper routerlara benziyor. İşletim sistemi olarak cihazlarda Timos kullanılıyor. Cihazları toplu halde yönetmek amacıyla kullanılan SAM gerçekten son derece kuvvetli bir platform. Alcatel-Lucent routerları henüz servis sağlayıcı piyasasına atılmamış bir çok arkadaşımız tarafından bilinmemektedir fakat bu linkten görüleceği gibi ciddi bir pazar payına sahiptir.

Asıl konumuz olan sertifikasyona gelecek olursak SRC (Service Routing Certification) temel olarak dört seviyeden oluşuyor. Bunlar ;
Okumaya devam et “Alcatel-Lucent Service Routing Sertifikasyon (SRC) Programı”

GNS3 nasıl kurulur

Merhabalar, sitemizi takip edip konfigurasyonları uygulamaya çalışan arkadaşlar için GNS3 kurulumu ve temel yapılandırmasının yapılması ile ilgili kısa bir video hazırladım. Bir çoğunuz packet tracerı kullanmıştır, packet tracer varken neden böyle daha karmaşık bir araca ihtiyaç duyalım diyen arkadaşlara öncelikle şunu belirtmeliyim; packet tracer bir simulasyon iken GNS3 emülatördür. Yani GNS3 de gerçek bir ios çalıştırırsınız ve packet tracera göre çok daha gerçekçi sonuçlar alırsınız.

Umarım yararlı bir video olmuştur.  GNS3 ile ilgili aklınıza takılan her türlü sorunuzu bekliyoruz..

as-path prepend uygulaması

Bir önceki yazıdan sonra küçük bir topolojide konfigurasyon yapıp uygulamasını siteye koyim dedim.Topolojiyi GNS3 aracılığı ile yaptım. Aşağıda routerlar, loopback ip adresleri, ve AS leri görünmektedir.

RouterA

ISP-A

ISP-B

Yukarıda ise RouterA, ISP-A ve ISP-B nin konigurasyonları bulunmaktadır. Yapılandırmaya kısaca bakacak olursak tüm routerlerin loopback 0 interfaceleri kullanılarak aralarında e-BGP yapılmıştır e-BGP üzerinden routerlar sadece loopback 1 interfacelerini anons etmektedirler. routerların birbirlerinin lo 0 interfacelerine nasıl ulaşacağı bilgisini öğrenmeleri için RIP ile lo0 networklerinin anonsları yapılmıştır. Sonrasında hedeflenen RouterA üzerinde BGP ile anons edilen tüm networklere ISP-A nın birincil yol olarak belirlenmesidir. Aşağıdaki ekran çıktısında bunun başarıldığı görünmektedir. Test etmek isteyenler ISP-B üzerinde  traceroute komutunu girip hedef ip adresini RouterA lo1, kaynak ip adresini ISP-B lo 1 verip paketlerin izlediği yolu gözlemleyebilir.


Okumaya devam et “as-path prepend uygulaması”