Nexus Netflow

Makalemizde Nexus altyapısına sahip bir topolojide nasıl netflow yapacağız kısaca buna değinmek istiyorum. Nexus mimarisinde Netflow yapmadan önce aşağıdaki noktaları hatırlatmakta fayda var.

*Netflow nexus mimarisinde7K’lar üzerinden yapılmaktadır. Okumaya devam et “Nexus Netflow”

vPC Teknolojisi

NEXUS vPC Teknolojisi

Nexus teknolojisi gün geçtikçe ağlarımızda daha fazla yer ediniyor, şu an 4500 tipi bir switch gibi kullanılsa da getirdiği bir dizi yenilik ve özellik bulunmaktadır. Bu yeniliklerden sırasıyla vPC, VDC, Fabric-Path teknolojilerini anlatacağım. Bu makalede öncelik şu an her ne kadar güzelim Nexus’lar 4500 türevi switch gibi kullanılsada hayatımıza en hızlı nüfuz eden vPC teknolojisinden bahsedeğim.

Okumaya devam et “vPC Teknolojisi”

Traditional inter-Vlan Routing Konfigürasyonu

Merhaba,

Inter-VLAN routing  bir vlanden başka bir vlane oluşturulan ağ trafiğinin  bir router kullanılarak yönlendirilmesi işlemine denir. Traditional inter-Vlan routing ise bu işlemin her vlan için router ve switch arasında ayrı bir bağlantı oluşturulmasıyla yapılır. Bu yüzden Traditional Inter-Vlan Routing  fazla sayıda interface gerektirir.

Okumaya devam et “Traditional inter-Vlan Routing Konfigürasyonu”

Catalyst 4500/6500 Switchlerde Supervisor Engine Yedekliliği

Herhese merhaba, şu sıralar ağcıyız ekibi olarak yoğun bir dönemden geçiyoruz ancak yazılarımız hız kesmeden devam ediyor :), Bu yazımda kampüs backbone’nunda yada genel olarak söylememiz gerekirse distribution katmanında kullanılan Catalyst 4500/6500 serisi modüler switchlerin supervisor yedekliliğinden bahsedeceğim, Okumaya devam et “Catalyst 4500/6500 Switchlerde Supervisor Engine Yedekliliği”

ERSPAN(Encapsulated Remote SPAN)

Merhabalar;

Bir ağcı için, ağ içerisinde bulunan her hangi bir noktadaki trafiği paket bazında monitör edebilme yetisi şüphesiz büyük bir anlam ifade etmektedir. Bu doğrultuda neler yapılabileceğine daha önce Safa’nın yazmış olduğu SPAN’ı anlatan yazıda; ya da durumu farklı bir açıdan ele alan Sınmaz’ın yazmış olduğu, SPAN session bittiğinde neler yapılabileceğini anlatan yazıda değinilmişti. İki yazıda da bahsedilen özellikleri günlük hayatımda kullanan bir ağcı olarak bu durumun bana getirmiş olduğu artıları anlatmaya kalkmam, her halde bir insanın sizi karşısına alıp C vitaminini anlatmaya çalışması kadar abes olur. 🙂

“Geyiğin bu kadarı yeter ERSPAN’da ne ki” dediğinizi duyar gibi oldum. Hay hay efendim. 🙂 Okumaya devam et “ERSPAN(Encapsulated Remote SPAN)”

L2 Traceroute

Tracert ya da traceroute denince akla gelen bir IP adresine ulaşana kadar aradaki yönlendiricileri veren komut akla gelir. Bu komut yardımıyla yönlendiricilerde izin verilmişse paketin katediği yolu takip edebiliriz. Tabi sadece gidiş yolunu, dönüş rotası farklıysa bunu traceroute ile görmemiz mümkün olmuyor.

Tabi zannedilenin aksine L2 trace de mümkün, ben bu yazıda size cisco cihazlarla yerel ağda nasıl paket rotası izleyebileceğimizi anlatacağım.
Okumaya devam et “L2 Traceroute”

Private VLAN

Merhabalar.

Bu yazımda size private vlan kavramından ve private vlan ile birlikte bir ağ içerisinde gerçekleştirilebilecek güvenlik senaryolarından bahsetmeye çalışacağım. Peki nedir private vlan? İsterseniz konuyu biraz baştan alalım…

İnternet âleminin gaz ve toz bulutundan ibaret olduğunu söyleyebileceğimiz yıllarda bir networkü bölmek için uygulayacağımız çözüm router’ımızın fiziksel port sayısını arttırıp bu porta yeni network tanımlamaktan ibaretti. Neyse ki sonraları vlan yardımımıza yetişti ve artık yeni bir network oluşturmak birkaç satır konfigürasyondan ibaret hale geldi. Tamam vlan tanımlamasıyla network oluşturmak için gereken bir ton yükten kurtulmuş olduk ama vlan’lerin güzellikleri sadece bu kolaylıktan ibaret olmadı. Vlan’ler ile birlikte aynı switch’in üzerinde yan yana bulunan iki uç adeta aralarında fiziksel olarak bir router varmışçasına ikinci katmanda birbirlerinden izole konuma geldi. Yani fiziksel olarak yan yana bulunan iki uç mantıksal olarak farklı subnetlerde oldukları için kendi aralarındaki haberleşme bir üçüncü katman cihazı ile kontrol edilebilir hale geldi. Okumaya devam et “Private VLAN”

Multi Layer Switching -1

Merhabalar;

Bu yazıyla birlikte günümüz internet omurgasını oluşturan ana yönlendiricilerin saniyede milyonlarca paketi bir networkten diğer bir networke aktarmasını sağlayan teknolojilerden bahsetmeye çalışacağım. Konunun daha iyi anlaşılabilmesi açısından bazı kavramları tekrar gözden geçirmekte fayda görüyorum. Bu yüzden Multi Layer Switching-MLS ten önceki internet ortamına değindikten sonra, o zamanlardan günümüz MLS teknolojilerine uzanan yolda nelerin gerçekleştiğini ve neden böyle bir teknolojiye ihtiyaç duyulduğunu anlatmaya çalışacağım. Okumaya devam et “Multi Layer Switching -1”

CCIE R&S için GNS3 LABI

Bir çoğunuz GNS3 te 3. katman switchleri çalıştıramayacağımızı biliyordur.  Her ne kadar bu cihazlar CCIE R&S için çok kritik olsalarda burdaki topolojiyle R&S sınavı için gerekli olan bir çok işlem yapabilirsiniz.

LAB linkte bulunan topoloji göz önünde bulunarak hazırlanmıştır.

Aşağıda belirtilen adımları kullanarak sizde benzeri bir topoloji çalıştırabilirsiniz;

  1. topology-v1 text dosyasini bilgisayarınıza indirip herhangi bir text editörde açarak IOSlarin diskinizde bulunduğu yeri girin. Gözünüden kaçabilir fakat 4 farkli instance için bu işlemi yapmanız lazım.
    “image = [ios yeri]”
    Örneğin;
    “image = D:\Documents and Settings\ios\c3700\c3725-adventerprisek9-mz.124-15.T13.bin
  2. Değişiklikleri yaptıktan sonra text dosyanızı GNS3’ün anlayacağı format olan “.net” olarak kaydedin.
  3. Okumaya devam et “CCIE R&S için GNS3 LABI”