DMVPN (3): Faz 1

Önceki yazımda NHRP kullanarak bir router’ın mGRE tünelindeki diğer routerların tunnel source IP’lerini – her birini statik olarak girmektense – nasıl dinamik olarak keşfedebildiğinden bahsetmiştim. Bunun yanı sıra ilk yazımda da bahsettiğim gibi DMVPN’in en verimli şekilde çalışabilmesi için hem tünel source IP’si keşfinin hem de routing’in dinamik olarak yapılması gerekmektedir. Önceki yazılarımda ise mGRE’nin çalışma mantığını anlatırken basitlik adına routing’i hep statik yapmıştım. Bu yazıdan itibaren routing’i de dinamik yapacağız.
Okumaya devam et “DMVPN (3): Faz 1”

vPC Teknolojisi

NEXUS vPC Teknolojisi

Nexus teknolojisi gün geçtikçe ağlarımızda daha fazla yer ediniyor, şu an 4500 tipi bir switch gibi kullanılsa da getirdiği bir dizi yenilik ve özellik bulunmaktadır. Bu yeniliklerden sırasıyla vPC, VDC, Fabric-Path teknolojilerini anlatacağım. Bu makalede öncelik şu an her ne kadar güzelim Nexus’lar 4500 türevi switch gibi kullanılsada hayatımıza en hızlı nüfuz eden vPC teknolojisinden bahsedeğim.

Okumaya devam et “vPC Teknolojisi”

EIGRP Authentication

Merhabalar. Sizlere bu yazımda, Cisco’nun gözde dinamik routing protokolü olan EIGRP için kimlik doğrulama mekanizmasından ve konfigürasyonundan bahsedeceğim.

EIGRP kimlik doğrulamasında bilinmesi gereken iki temel nokta bulunmakta. Bunlardan ilki, kimlik doğrulamanın, EIGRP komşuluğu kurulmuş olan her link ve otonom sistem (AS) için ayrı ayrı ayarlandığıdır. Yani router üzerinde bir AS için komşuluk oluşturulan interface’lerin her birinde ayrı kimlik doğrulama kuralları belirtilebildiği gibi, bir interface’te de dâhil olunan networkün katıldığı her AS için ayrı ayarlama yapılır. İkinci ve en önemli nokta ise EIGRP kimlik doğrulamasının zamana bağlı bir sistem olduğunun unutulmamasıdır. Bu konunun öneminden yazının ilerleyen kısmında bahsedeceğim.

Okumaya devam et “EIGRP Authentication”

DMVPN (2): NHRP Operasyonu

Önceki yazımda mGRE kavramını açıklayarak DMVPN teknolojisine bir giriş yapmıştım. DMVPN’i verimli bir şekilde kullanabilmek için dinamik yönlendirme ve tünel source’larının dinamik bir şekilde keşfedilmesi (NHRP) gerektiğinden bahsetmiş ancak çalışma mantığını kavramak adına hem yönlendirmeyi statik yapmış hem de NHRP girdilerini staik girmiştim. Bu yazıda ise NHRP’yi dinamik olarak yapılandırıp çalışma mantığını inceleyeceğiz. Yönlendirmeyi ise şimdilik yine statik olarak bırakacağız.
Okumaya devam et “DMVPN (2): NHRP Operasyonu”

Kablolu Bağlantılarda 802.1x Doğrulama Konfigürasyonu

Merhaba arkadaşlar

Bir önceki yazımda sizlere 802.1x ile ilgili tanımlarını EAP paket tiplerini ve topolojinin basit halini anlatmıştım. Şimdi ise sizlere yaptığım konfigürasyonu anlatacağım. Öncelikle 802.1x mantığı ile ilgili olarak daha önce anlatmış olduğum 802.1x ile ilgili yazıyı okumanızı tavsiye ediyorum.

Öncelikle switchi Okumaya devam et “Kablolu Bağlantılarda 802.1x Doğrulama Konfigürasyonu”

Cisco IOS’ta Conditional Debug

Merhabalar. Sizlere bu yazımda Cisco IOS router’lar üzerinde çalışan debugging özelliğini biraz daha fonksiyonel hale getirebilecek conditional debug’dan bahsedeceğim. Bildiğiniz üzere debug komutu Cisco cihazlarda troubleshoot yaparken girdiğimiz komutların ve cihaz üzerinde çalışan konfigürasyonun anlık etkilerini gözlemlememizde önemli bir yere sahip. Fakat bu komut çok faydalı olmasının yanı sıra oldukça dikkatli de kullanılması gereken bir komut. Zira debug komutunu verdiğimiz her işlem için router bize log düşürerek geri dönüş yapmak için ekstra CPU kullanmak durumunda kalıyor. Özellikle işlemcisi üzerinde ağır yükleme olan ( aşırı trafik, kabarık bir routing tablosu vs.) router için yanlış kullanılmış bir debug komutu cihazın sature olmasına yani hem normal işleyişinin hem de yönetiminin imkansız hale gelmesine neden olabilir. Okumaya devam et “Cisco IOS’ta Conditional Debug”

DMVPN (1): mGRE ve NHRP

Merhaba

Bu zamana kadarki yazılarımda hep iki uçlu VPN topolojilerini ele aldım. Artık çok uçlu VPN topolojilerine geçiş yapıyoruz. Bu yazımda  DMVPN (Dynamic Multipoint VPN)’den bahsedeceğim. Adından da anlaşılacağı üzere DMVPN bir çok uçlu VPN modeli. Hemen belirteyim DMVPN geniş bir konu. O yüzden DMVPN için bir kaç yazı yazmayı düşünüyorum. Bu ilk yazıda DMVPN’in çalışma mantığını anlatıp çok basit bir topoloji örneği vereceğim.
Okumaya devam et “DMVPN (1): mGRE ve NHRP”

Traditional inter-Vlan Routing Konfigürasyonu

Merhaba,

Inter-VLAN routing  bir vlanden başka bir vlane oluşturulan ağ trafiğinin  bir router kullanılarak yönlendirilmesi işlemine denir. Traditional inter-Vlan routing ise bu işlemin her vlan için router ve switch arasında ayrı bir bağlantı oluşturulmasıyla yapılır. Bu yüzden Traditional Inter-Vlan Routing  fazla sayıda interface gerektirir.

Okumaya devam et “Traditional inter-Vlan Routing Konfigürasyonu”

Tacacs+ Sunucusunun İşlevi, Kurulumu ve Konfigürasyonu

Merhabalar herkese,

Oldukça uzun bir yazıyla karşınızdayım. Aslında 2-3 parçada eklenebilecek bir yazı ancak dökümanın tek bir yerde toplanması açısından bölmedim ve komple her şeyi burada anlattım 🙂 Buyrun efendim.

Tacacs (Terminal Access Controller Access Control System), radius benzeri bir kimlik doğrulama ve yetkilendirme sunucusudur. Cisco systems tarafından geliştirilip bugünkü haline getirilmiştir. Radius’tan farklı olarak yetkilendirme ve kimlik doğrulama işlemi fonksiyonlarını birbirinden ayırmıştır. AAA protokolü ile birlikte çalışır. Tacacs TCP 49. Portu kullanır. Tacacs yardımıyla bir kullanıcı adı ve şifre oluşturulup cihazlara uzaktan bağlantı bu kullanıcı adı ve şifrelerle sağlanabilir. Aynı zamanda yetkilendirme ile her kullanıcıya ayrı yetkiler verilebilir. Kullanıcı adı ve şifreyi kendi  databasei içerisinde tutar. Sizlere CentOS makinaya adım adım tacacs nasıl kurulur ve yapılandırılır anlatacağım.

Kurulum ve yapılandırma kısmını birbirinden ayıracağım öncelikli olarak. Kurulum aşamasında yapılması gerekenleri sizlere göstereceğim. Ardından da yapılandırma işi de iki k Okumaya devam et “Tacacs+ Sunucusunun İşlevi, Kurulumu ve Konfigürasyonu”

Dynamic Access Control Lists (Dinamik ACL'ler)

Merhabalar. Öncelile agciyiz.net için yazdığım ilk yazımı okumakta olduğunuz için teşekkür ederim. Acemiliğimizden ve heyecanımızdan sürç-i lisan eylediysek şimdiden affoluna 🙂 Bu yazımda sizlere artık pek de kullanımda olmayan dinamik ACL’lerden bahsedeceğim. Topolojim içerisinde router ve host olarak GNS3 üzerinde c3725-advsecurityk9-mz.124-15.T12 imajını emüle ettiğimi belirtmek isterim. Kurduğum topoloji de şu şekilde;

Dinamik ACL’ler yalnızca IP trafiği üzerine etki Okumaya devam et “Dynamic Access Control Lists (Dinamik ACL'ler)”