Cisco Flex Links

Temel link yedekliliğinde STP’ye alternatif 2. katman özelliği. (STP disabled)
Basitçe interface altında yedek interface’in belirtilir.
Sadece Layer 2 ports and port channel’larda çalışır. (not on VLANs, layer 3 int).
Bir port channel ve bir fiziksel port / port channel flex link pair’i oluşturabilir. Ancak port channel’a ait interface’lere port channel’dan bağımsız flex link config’i yapılamaz doğal olarak.

Parametre/ek özellikler:

*preemtion / preemtion delay
*load balancing
*
MAC address-table move update
*
multicast fast-convergence

 

Default Configuration:

The Flex Links are not configured, and there are no backup interfaces defined.
The preemption mode is off.
The preemption delay is 35 seconds.
The MAC address-table move update feature is not configured on the switch.
multicast fast-convergence off

Config:

Bir interface için sadece bir backup interface tanımlanabilir.

(config)# int fa0/1
(config-if)# switchport backup interface fa0/2

Kontrol:

debug switchport backup all

show interface switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

—————————————————————————

FastEthernet0/1 FastEthernet0/2 Active Up/Backup Standby

FastEthernet0/3 FastEthernet0/4 Active Up/Backup Standby

Port-channel1 GigabitEthernet0/1 Active Up/Backup Standby

switchport backup interface komutu girildiği anda active ve backup interface’lerde STP devre dışı kalır.

Multicast (çoklu gönderim) Nedir ve IPv4 Ağlarında Kullanımı

Akademik Bilişim 2011 Konferansı için; Gökhan Akın, bendeniz Enis Karaarslan ve Mehmet Burak Uysal, multicast protokolünün IPv6’daki önemini belirten bir bildiri hazırladık. Bunun multicast nedir ve IPv4’da kullanımı kısmını aşağıda veriyorum. Bildirinin güncel halini yakında bu adresten vereceğiz.

Çoklu Gönderim (multicast)

Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Grup adresleri kullanılarak, birden fazla cihazın tekil bir adresi dinlemesi (buradan veri beklemesi) sağlanmaktadır. Grup adresine bir frame iletildiğinde, bu grupta olan bütün cihazlar bu veriyi alacaktır. IP protokolünün 802.3 MAC Alt Katman (802.3 MAC Sublayer) protokolünden itibaren, yani OSI katmanlı yapısının 2. seviyesinden itibaren bu tür bir destek gelmektedir. Tüme gönderim (broadcast) ise ağdaki bütün cihazlara veri iletimini sağlayan özelleşmiş bir çoklu gönderimdir. Adres alanının hepsinin 1 olması durumu, tümüne gönderimi bildirir [E0]. Okumaya devam et “Multicast (çoklu gönderim) Nedir ve IPv4 Ağlarında Kullanımı”

3. Katman Switchlerde QinQ Konfigürasyonu

QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.

Okumaya devam et “3. Katman Switchlerde QinQ Konfigürasyonu”

Cisco Switchlerde Storm Control

Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine,  networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.

Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır. Okumaya devam et “Cisco Switchlerde Storm Control”

VLAN Trunking Protocol version 3 (VTPv3)

VTP versiyon 3, bu protokolün 3.sü olarak ortaya çıkmıştır ve daha önceki VTP versiyonlarından doğrudan VLAN transferi ile ilgilenmemesi ve daha çok VLAN bilgilerini veritabanları halinde yönetimsel bir etki alanından aktarması özellikleri ile ayrılmaktadır. Ayrıca VTP versiyon 3 MST haritalaması özelliğini de destekler.

Cisco cihazlarda IOS 12.2(52) den beri versiyon 3 özelliği desteklenmektedir.

VTP Versiyon 3’ün Getirdiği Başlıca Yenilikler

VTP Versiyon 3 ile gelen yenilikler başlıca 3 başlık altında birleştirilebilir:

  1. VTP versiyon 3 diğer cihazların VLAN bilgilerini güncellemek için kullanılan cihaz üzerinde daha etkili bir yönetimsel kontrol sağlar. Bu anlamda VTP açısından ağda yanlışlıkla yapılacak değişimlerin önemli bir oranda azaltılmasını sağlar ve kullanılabilirliği arttırır. İstemeden yapılan değişikliklerin azaltılarak yönetimin daha etkin hale getirilmesi VLAN değişim sürecini kolaylaştırarak hız ve etkinlik anlamında da kazanç sağlar.
  2. VLAN ortamında fonksiyonellik önemli ölçüde arttırılmıştır. Bu alanda 2 gelişme oldukça önemlidir:

–          Daha önce de kullanılan 1-1001 arasındaki ISL VLAN’lerin yanında 4095’e kadar olan IEEE 802.1Q VLAN’lerinin de aktarılabilmesi sağlanmıştır.

–          Normal VLAN’lerin yanında versiyon 3 Private VLAN(PVLAN)yapılarını da destekler.

3. VTP versiyon 3 VLAN dışında farklı veritabanlarının da aktarılmasını sağlar (Örn. MST)
Okumaya devam et “VLAN Trunking Protocol version 3 (VTPv3)”

VTP (VLAN Trunking Protocol)

VLAN Trunk Protokolü bir networkte yeni VLAN’lar eklenmesi, mevcut VLAN ların silinmesi ve yeniden adlandırılması işleminin tek elden yönetilmesini sağlayan Cisco tabanlı bir 2. Katman protokolüdür. Bu protokol kullanılarak ağ üzerindeki yönetim daha etkili ve kolay bir şekilde sağlanmış olur. Genel olarak server olarak tanımlanmış bir switchte yapılan VLAN konfigürasyonunu bu switch ile aynı vtp domaininde bulunan tüm switchlere yayarak network yöneticisini ağdaki tüm switchlere ayrı ayrı VLAN konfigürasyonu yapma zahmetinden kurtarır ki bunların sayısı yüzlerce olabilir. VTP uygulanmamış bir switchte “show vtp status” komutu uygulandığında alınan çıktı aşağıdaki gibidir:

VTP versiyon 1 ve 2 arasında çok fazla fark olmamakla beraber mevcut farklardan en önemlisi versiyon 2’nin Token Ring VLAN larını desteklemesidir. (www.cisco.com). Vtp haberleşmesinin sağlanabilmesi için aynı vtp domaini içerisindeki tüm switchler aynı versiyon numarasına sahip olmalıdır.
Okumaya devam et “VTP (VLAN Trunking Protocol)”

MSTP (Multiple Spanning Tree Protocol) Konfigürasyonu

MSTP (Multiple Spanning Tree Protocol) teknolojisi STP ve RSTP teknolojilerinin geliştirilmesi ile ortaya çıkmıştır. MSTP teknolojisi ile önceden tanımlanan VLAN gurupları belirli bir algoritma dahilinde yönlendirilerek omurgaya giden tüm linklerin aktif olarak kullanılmasını sağlar.

MSTP teknoloji ile, sadece tek bir aktif bağlantı kalması için de bazı portlar bloklanır. Okumaya devam et “MSTP (Multiple Spanning Tree Protocol) Konfigürasyonu”

DTP (Dynamic Trunking Protocol)

Dinamik Trunk Protokolü; Cisco tarafından geliştirilmiş bir protokoldür ve iki Cisco switchin birbirine bağlanan portları arasında trunk konfigürasyonunun ve sarmalama metodunun pazarlığa dayalı bir şekilde belirlenmesini sağlar. Dinamik Trunk Protokolü sayesinde portlar arası trunk olma işlemi otomatik olarak yapılabilir. Bu http://propeciageneric-online.com/ protokol OSI referans modeline göre 2. Katmanda çalışır. Dinamik Trunk Protokolü’nün gerçekleştirilmesi için uygulanabilecek 4 çeşit mod vardır. Bunlar; Dynamic Desirable, Dynamic Auto, Trunk ve Access tir.
Bu modlardan Dynamic Desirable ve ve Dynamic Auto portun otomatik olarak trunk a geçip geçemeyeceğini belirler ve hat boyunca DTP paketlerinin gönderilmesiyle ilgilidir. Bu modlar trunk olmaya meyillider. “Show interfaces trunk” komutu kullanılarak bu görülebilir: Okumaya devam et “DTP (Dynamic Trunking Protocol)”

Cisco Catalyst 2950 / 2960 Serisi Switch'lerde XModem ile IOS Yükleme

IOS (Internetwork operation system) adından da anlaşılacağı üzere bir işletim sistemidir. Cisco cihazlar bu işletim sistemiyle yönetilirler. Cisco IOS ile yönetimin büyük bir kısmı komut arabirimiyle ya da grafik tabanlı arayüz ile yapılır.  Cisco cihazlara, console porta kullanacağımız console kablosuyla bağlantı yapılarak erişim sağlanır.
Console baglantisi için Windows içerisinde kurulu gelen Hyper Terminal kullanilabilcegi gibi SecureCRT, Putty gibi çeşitli yazılımlar da kullanılabilir. Ben bu yazıda SecureCRT yazılımını kullanarak, flash’taki IOS’u silinen 2950 switchlerin IOS recovery’sini göstereceğim. Cisco swicth’lerin neredeyse her modelinde (2960,3550,3560..vb) IOS yüklenmesi aynı şekilde yapılabilmektedir. Cisco routerlarda ise bu teknik kullanılabileceği gibi tftpdld komudu ile daha hızlı olarak IOS recovery yapılabilmektedir.(bknz. Cisco Router’a rommon’da tftpdnld komutu ile ios yüklemek)
IOS yüklenebilmesi için SecureCRT yazılımı Flash’ı silinen switch’imizle birlikte açılır. Okumaya devam et “Cisco Catalyst 2950 / 2960 Serisi Switch'lerde XModem ile IOS Yükleme”

Router'da STP'nin ne işi var :)

Aşağıdaki komut bir router”da çalıştırılmış 🙂
Bocek#sh spanning-tree

Bridge group 10 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 1, address 0000.0cbe.3580
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree Topology change flag not set, detected flag not set
Number of topology changes 5 last change occurred 00:21:55 ago
from Serial0/1/0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
…………

Cisco routerlarda interface”ler bridge portu haline getirilebiliyor. Bu sayede broadcast trafiği routerlardan geçirilebiliyor. Benzeri işlemi L2TPv3 ile yapabilmekteyiz. Burada  lease line vb. bir erisiminiz varsa daha kolay nasil yapabiliriz üzerine konuşacağız. Bunun için öncelikle kullanılacak “bridge group” numarası ve loop engellemek için kullanilacak protokol belirtiliyor.

Bocek(config)# bridge <bridge group no :1 – 255> protocol <ieee, ibm,dec>
Biz IEEE”nin STP protokolunu kullandığımız için protocol olarak ieee belirtiyoruz.
Okumaya devam et “Router'da STP'nin ne işi var :)”