Null 0 nedir?

Selamlar,

Bu yazıda size null0 arayüzü ve kullanım alanlarını örneklerle açıklamaya çalışacağım.

Null0, gelen veri paketinin çöpe atılması için yönlendirildiği sanal arayüzdür. Null0 arayüzü bir çeşit firewall gibi davranır. Paket trafiğini filtrelemek için kullanılır. Paketin çöpe atılması için özel koşullar oluşturmayı sağlar. Örneğin ICMP paketleri Null0 arayüzüne yönlendirildiğinde, router istemciye “unreachable” mesajı döner.
Okumaya devam et “Null 0 nedir?”

Multi Layer Switching -1

Merhabalar;

Bu yazıyla birlikte günümüz internet omurgasını oluşturan ana yönlendiricilerin saniyede milyonlarca paketi bir networkten diğer bir networke aktarmasını sağlayan teknolojilerden bahsetmeye çalışacağım. Konunun daha iyi anlaşılabilmesi açısından bazı kavramları tekrar gözden geçirmekte fayda görüyorum. Bu yüzden Multi Layer Switching-MLS ten önceki internet ortamına değindikten sonra, o zamanlardan günümüz MLS teknolojilerine uzanan yolda nelerin gerçekleştiğini ve neden böyle bir teknolojiye ihtiyaç duyulduğunu anlatmaya çalışacağım. Okumaya devam et “Multi Layer Switching -1”

Cisco Ip Sla

Aşağıda verdiğim topoloji üzerinde Cisco’nun Ip Sla özelliğini kullanarak statik rotaları nasıl değiştirebiliriz bunu açıklayacağım. Topoloji üzerinde cihazların kullandığı interfaceler ve ip adresleri görünmektedir.
Sla kullanamadan önce R1 ve R4 loopbackleri arasında ethernet ve seri bağlantilarin ikisi için rota yazalim. Öncelikli tercihimiz ethernet bağlantilari olsun.
Okumaya devam et “Cisco Ip Sla”

GRE over IPSEC

Merhaba

Daha önce site-to-site VPN yapılandırmasıyla ilgili bir yazı yazmıştım. Bu yazıda da IPSEC’te kullanılan tünel ve transport modlarından ve de GRE over IPSEC’ten bahsedeceğim.

IPSEC’i iki farklı modda çalıştırabiliriz. Tünel modda tüm IP paketi şifrelenir ve başına yeni bir IP başlığı eklenir. Bu IP başlığında kaynak ve hedef IP’ler router’larda peer address olarak tanımladığımız tünelin sonlandığı IP’lerdir. Transport modda ise paketin sadece payload’u şifrelenir. IP başlığı ise aynen kalır.
Okumaya devam et “GRE over IPSEC”

Route-map 3. kısım

Merhaba

Önceki yazılarımda route-map kullanarak route filtering ve route redistribution işlemlerini nasıl gerçekleştirebileceğimizden bahsetmiştim. Bu yazıda da PBR (Policy Based Routing)’da nasıl kullanıldığından bahsedeceğim.

PBR yaptığımızda router’ın routing kararlarını verme mekanizmasına önemli değişiklikler veya eklemeler yapıyoruz demektir. Yani router’a hedef IP’ye bakmasının yanı sıra, kaynak IP, kaynak port, hedef port gibi parametrelere de bakmasını söyleriz.
Okumaya devam et “Route-map 3. kısım”

BGP Hard & Soft Reset

BGP ‘de oluşacak komşuluğa çeşitli nedenlerden dolayı (policy oluşturulması,prefix bilgilerinin değişmesi vb.) reset atılması gerekebilir. Bunlar Soft ve Hard Reset olmak üzere 2 çeşittir. Aşağıda hard ve soft resetlerin tanımları ve bu resetlerin hangi yönde ve ne şekilde kullanılabileceğinin komutları tablo halinde verilmiştir. Okumaya devam et “BGP Hard & Soft Reset”

ODR (On-Demand Routing) – 1

Merhabalar,
Sizlere bu yazımda, ODR nedir ne değildir temel olarak bahsedeceğim. Devamı olan 2.yazımda ise konfigürasyonu anlatmaya çalışacağım 🙂

ODR, Bir routing protokolü değildir. CDP’ye yardımcı olmak için kullanılan ek bir uygulama gibi düşünülebilir. CDP’den kısaca bahsedecek olursak; CDP komşu network cihazları broadcast medya olmaksızın keşfeden bir protokoldür.
Okumaya devam et “ODR (On-Demand Routing) – 1”

Route-map 2. kısım

Merhaba

Önceki yazımda route-map aracından bahsetmiştim ve route filtering’de nasıl kullanıldığına bir örnek vermiştim. Bu yazıda da route redistribution’da nasıl kullanıldığından bahsedeceğim.

Route redistribution bir kaynaktan öğrenilen rota bilgisinin başka bir kaynağa aktarılması ve o kaynak tarafından öğretilmesi anlamına gelir. Redistribute ettiğimiz rotaların üzerinde bazı işlemler yapmak için route map kullanabiliriz.
Okumaya devam et “Route-map 2. kısım”

Route-map 1. kısım

Merhaba,

Bu yazımda advanced routing’de çok kullanışlı bir araç olarak karşımıza çıkan route-map’ten bahsedeceğim. Özellikle routing işlemiyle öğretilecek ve öğrenilecek rotaları belirleme (route filtering), bir rota bilgisini bir kaynaktan başka bir routing protokolüne aktarırken (route redistribution) ve rota seçimini geleneksel “destination-based” routing’den başka daha karmaşık yöntemlerle yapmak istediğimizde (path control) sıklıkla route-map’lerden yararlanırız. Route-map aslında access-list benzeri bir araçtır: “match” ve “set” komutlarından oluşan satırlar sırayla kontrol edilir, bir satırda match gerçekleşirse sonraki satırlara bakılmaz. Hiç bir satıra eşleşmeyen trafik veya rota bilgisi implicit deny’a düşer. Okumaya devam et “Route-map 1. kısım”