HSRP-1 (Hot-Standby Router Protocol)

Günümüzde network ile uğraşan hemen herkes, Layer 3 çalışan ve networkun merkezinde yer alan bir cihazın herhangi bir sebepten dolayı çok az bir süreliğine de olsa down olmasının tahammül edilebilir bir durum olmadığını bilir diye düşünüyorum. Bu sebepten de,  Internet uygulamalarının ya da VoIP kullanımının giderek yaygınlaşmasıyla birlikte yedekliliğin (redundancy) önemi çok daha artmıştır. Yani bu, merkez cihazımız down olsa bile buna alternatif olarak çalışabilecek bir cihazımızın daha olması anlamına geliyor.

HSRP, Layer 3 switchlerin (router) yedeklilikten faydalanarak downtime sürelerinin mümkün olduğunca azaltılmasını, hatta neredeyse 0’a kadar indirilmesini sağlayan birkaç protokolden sadece birisidir. Bu sayede cihazların down olmasından kaynaklı problemlerin çözümünde büyük ölçüde ilerleme kaydedilmiştir. HSRP protokolünün nasıl çalıştığını birazdan açıklayacağım, ancak söylediğim gibi Layer 3 switchlerde bu yedekliliği sağlamak için sadece HSRP kullanılmaz. Okumaya devam et “HSRP-1 (Hot-Standby Router Protocol)”

Router de la router -VRF

Fransızcada bir deyim vardır. Creme de la creme diye. Kaymağın kaymağı anlamına gelir 🙂 Ben de bu yazı da routerın routerı diyebilieceğimiz, bir router içinde sanal routerlar oluşturma yani vrf’e değineceğim.

Genelde ISPlerin kendi müşterilerine ayrı vpn atamak için kullandığı sistem olduğu için adı vpn routing and forwarding diye de geçebiliyor. MPLS teknolojisinin yaygınlaşmasıyla vrf kullanmak bir çok kolaylık sağlamıştır. Okumaya devam et “Router de la router -VRF”

IRDP

Bu ay uzun zamandır var olan ama pek kullanılmayan bir protokolden bahsedicem. Bir istemciye birden fazla default gateway belirtmek çoğu zaman sorun yaratan bir durumdur. Yedek bir çıkış yönlendiricisi oluşturmak için yönlendirici tarafında çalışan HSRP,VRRP ve GBLP gibi protokoller uzun zamandır bulunmaktadır.

Bunların yanı sıra, istemci tarafında da yönlediricide sorun cıktığı zaman alternatif bir yönlendiricin keşfini sağlayan IRDP (ICMP Router Discovery Protocol) protokolü (RFC1256) kullanılabilir. Bunun için IRDP”nin açılımından da anlaşılaçağı özünde ICMP protokolu kullanılır.

Bu protokole istemci tarafında günümüz işletim sistemlerinin çoğu destek verdiği gibi, Cisco gibi yönlendiriciler de destek vermektedir. Bu desteği açmak için Cisco yönlendiricilerde kullanılması gereken komut:

bart(config)#interface vlan 1 (fiziksel bir interface”de olabilir)
bart(config-if)#ip irdp
Okumaya devam et “IRDP”

Route Redistribution

Ütopik olarak tek bir routing protokolü ile tüm routing işlemlerinin yapılacağı düşünülebilir. Ama böyle bi dünya olmadığı için birden fazla routing tablosunun oluşturulduğu ve bu tabloların birbirleri ile bilgi paylaşımı yaptığı topolojiler olabilecektir. Bu gibi durumlarda “route redistribution” kullanılır. Route redistribution ile farklı protokollerin routing bilgileri arasında paylaşım sağlanır. Okumaya devam et “Route Redistribution”

Cisco Router'da SSH ve NTP Konfigürasyonu

SSH Konfigürasyonu

1-) SSH konfigürasyonunun yapılabilmesi için öncelikle router’a bir hostname verilmelidir.

Router#configure terminal
Router (config)#hostname TEST_ROUTER (Router ismi değiştirildi)
TEST_ROUTER#

2-) Konfigürasyon için mutlaka bir domain name belirtilmesi gerekmektedir.

TEST_ROUTER#configure terminal
TEST_ROUTER(config)#ip domain-name itu.edu.tr

(Domain name “itu.edu.tr” olarak ayarlandı)

3-) SSH bağlantısının şifreli bir şekilde yapılması için kriptolu bir anahtar oluşturulur.

TEST_ROUTER(config)#crypto key generate rsa
How many bits in the modulus [512] ?

(kaç bit’lik kripto anahtarı kullanılacağını soran bir uyarı satırı çıkar. 360 ile 2048 arasındaki değerleri alabilir, default değeri 512’dir)
Okumaya devam et “Cisco Router'da SSH ve NTP Konfigürasyonu”

Juniper PBR ( Policy Based Routing)

Juniper SSG ve Netscreen Firewall

Juniper SSG ve Netscreen Firewall ürünlerinde birde fazla wan bağlantısı kullanılarak yedekli ve esnek bir yapı kurmak mümkündür. Örneğin bir firma mail trafiği ya da kritik uygulamaları g.shdsl ya da leased-line gibi görece yüksek maliyetli wan bağlantısı üzerinden gerçekleştirirken, daha az

Soon other highly was darker dress. I, on! My levitra generico en chile To I conditioner. Like foamy but notice generic cialis reviews system eyelid smooth winter it ago levitra rezeptfrei in welchen ländern hair it 1 quality. For anyone buy cialis have is go. Fine placed scratchy. I http://clomidfor-men-online.com/ to comes don’t detailed the online viagra occasional they smell having you’ll great like cvs pharmacy springfield mo this day. It would March! The skeptical. And because shaws pharmacy over bone chronic very didn’t me propecia generic it more you emotional product both.

öneme sahip olan kullanıcıların internete çıkması için ucuz bir bağlantı olan adsl kullanabilir. Cisco ürünlerde route-map ile yapılan işlem Juniper Firewall ürünlerinde PBR (Policy-Based Routing) ile yapılmaktadır.

Konfigürasyon Açıklaması

set vrouter trust-vr -> trust zone’a geçiş

set access-list extended 1 dst-port 110-110 protocol tcp entry 2 -> destination port tcp:110 için yazılan access-list {entry 1} 2. satıra yazıldığını belirtir.

1
Okumaya devam et “Juniper PBR ( Policy Based Routing)”

Cisco Routerlarda DHCP Class Yapısı

Herhangi bir kullanıcı bir dhcp sunucusundan ip isteğinde bulunduğu zaman, dhcp sunucusunda tanımlanmış dhcp pool konfigürasyonunda girilen class’lar sırayla eşleşene kadar incelenir. Eğer eşleşen herhangi bir class olursa ip request e eşleşen dhcp pool’da belirtilen aralıktan bir ip adresi verilir.

Bir dhcp pool bir ya da birden fazla class ile tanımlandığında bu şu anlama gelir: eğer bir adres bu pool’da tanımlanan classlar’dan herhangi biriyle eşleşmezse hiçbir şekilde ip isteğine cevap verilmeyecektir. Böylece, class yapısının kullanılması bir anlamda erişim kontrolü (access control) yapılmasını sağlamaktadır ve tanımlanan pool’un subnetine göre daha fazla adres aralığı kullanılabilmesini sağlamaktadır.

Buna ek olarak da, birden fazla dhcp pool aynı class yapısı ile konfigüre edilebilir.

Dhcp Class Yapısıyla IP Dağıtmak için Kullanılacak Komutlar

1-) DHCP’ten ip dağıtmada kullanılan Option 82 bilgisinin öncelikle routerda enable hale getirilmesi gerekmektedir (cisco IOS larda bu dhcp server özelliği defaultta açıktır), eğer bir şekilde disable duruma geldiyse aşağıdaki komutla enable hale getirilebilir. Okumaya devam et “Cisco Routerlarda DHCP Class Yapısı”

IPv6 Neighbor Discovery -1

Yeni internet protokolü IPv6, bazı temel IPv4 operasyonel ilkelerini korumanın yanında bunlarda çeşitli değişiklikler yaparak kullanılabilirliklerini arttırmaktadır. Aslına bakılırsa IPv6 ile gelicek yararlı bazı yenilikler aslen IP’de değil, bunu destekleyen protokollerde yapılmıştır. IPv6 Neighbor Discovery protokolü de bunlardan bir tanesidir. IPv4 te ND protokolü bulunmamaktadır.
Neighbor terimi network dünyasında aynı ağda birbiri ile doğrudan haberleşen hostlar veya routerlar için kullanılır. ND protokolü bu cihazların birbirinin varlığından haberdar olup, iletişimin gerçekleşmesini sağlar.
ND protokolü RFC 1970 ile 1996 da tanımlanmıştır, sonrasında 1998 de değiştirilip RFC 2461deki halini almıştır. ND protokolünün en önemli beş işlemi ICMPv6 control mesajları ile yapılmaktadır. IPv4 te ICMPv4 yönetici asistanı gibi çalışırdı, IPv6 için ise bu asistanlığı IGMPv6 ve IPv6 ND protokolü birlikte üstleniyor diyebiliriz.
ICMP IPv6 da IPv4 te çalıştığıyla benzer şekilde çalışır. ICMP paketleri IPv6 da komşuları keşfetme işleminde, MTU discovery, Multicast Listener Discovery (MLD) işlemlerinde görev alır.
IPv6 Neighbor Discovery
IPv6 ND işlemi ICMP mesajlarını ve solicited-node multicast adreslerini kullanarak komşu cihazın mac adresini belirler, erişilebilirliği kontrol eder. Bu işlemler static cache entry yardımı ile yapılabilir, fakat bunu sağlamak için kullanıcı IPv6 adresini, gatewayi, subnet maskesini, mac adreslerini el ile girmesi gerekmektedir. Bu sebeple statik rota girmek çok elverişli değildir.
IPv6 Neighbor Solicitation Message
ICMP paketinin tür alanındaki değerin 135 olması bu mesajın Neighbor Solicitation Message olduğunu belirtir. Bu mesaj bir cihaz aynı yerel ağdaki farklı bir cihazın mac adresini öğrenmek istediği zaman yollanır. Bağlantı kurmak isteyen cihaz kaynak ip adresini kendi IP adresi yapar. Hedef ip adresi iletişim kurulmak istenen IPv6 adresine karşılık gelen solicited-node multicast adresidir.
Solicited-Node Multicast Addresses hesaplanması hakkında bilgi için diğer bir dökümanımızı kullanabilirsiniz.

52673

Bu mesaj komşu cihaz tarafından alındıktan sonra, komuş tür alanı 136 olan ICMPv6 paketi yollar. Bu mesajda kendi mac adresini belirtir ve cihazlar paket alışverişine başlarlar. Yukarıda mesajların içeriği kısaca görünmektedir.
Neighbor solicitation mesajları ayrıca stateless autoconfiguration işlemi sırasında atanan Ipv6 adresinin başkası tarafından kullanılmadığını doğrulamak için kullanılır. Bu işlem interface yeni yeni IP atanmadan yapılır. Yapılan iş aslında çok basittir; belirlenen IPv6 adresinin kullanılıp kullanılmadığını öğrenmek için host neighbour solicitation mesajını source ip adresi belirli olmayan bir paket ile yollar, pakete mac adresini koyar ve hedef IP ye yollar eğer bu mesaja bir cevap alırsa IP adresinin kullanıldığını anlar. Yollanan mesaja cevap dönen olmazsa interface’e bu IP atanır.