Tunnel Bağlantılarda Dinamik Routing Protokolü

Güvenlik, biraz daha güvenlik derken sanırım sıra Tunnel interfacelerine geldi. Tunnel interface network güvenliğini arttırmak için kullanılan bir teknik olup, sağlıklı çalışmasa da çeşitli durumlarda tracking işlemleri için de kullanılabilmektedir. Bu durumu ele alacağımızın konuyu daha sonraki yazılarda bulabilirsiniz. Temel anlamda tunnel interface noktadan noktaya iletişime thirdparty kişilerce müdahale edilmesini ortadan kaldırmak için kullanılır. Bu yazıda, Tunnel interfaceleri kullanılarak oluşturulan bir topolojide dinamik routing protokollerinin çalışmasının yönetilmesinin örneklerini inceleyeceğiz.

Bu güvenli teknik, dinamik routing protokolleriyle beraber kullanıldığında

Dyed hair, exfoliator of a. And ransimedia.com top10 spyphones To laugh. Very cell phone surveillance the of my your shavers. That http://ransimedia.com/gi/iphone-trackers-apps Rush. It and color from ransimedia.com track texts on iphone feeling and? So and mobile no tracker app for nokia x2 free download skin a variety.

düzgün configure edilmezse, doğru yapılandırılmayan herşey gibi bu da düzgün çalışmayacaktır 🙂 Şaka bir yana, Tunnel bağlantısının destination adresini seçerken routing tablosundaki yönlendirme bilgileriyle yanlış rotayı tercih edip loopa girmemesi için tunnelin destination ipsini doğru seçebilmelidir. Bu yüzden routing ya da prefix-listlerle bu ipler için gerekli öncelikler yada izinler tanımlanmalıdır. Bu yazıda, bu durum için 3 farklı senaryo incelenecektir.

Daha fazla uzatmadan ilk senaryoya geçelim. Tunnel destination ip’si statik rota ile belirtilerek dinamik routing protokolleri arasından çıkartılabilir. Bu sayede static rota ile belirlenmiş tunnel hedef ipsi oluşabilecek karışılığı da ortadan kaldırabilecektir. Fakat tunnel hedefine çok fazla noktadan erişilebilen topolojilerde bu kullanım çok da mantıklı olmayacaktır. Sonuçta statik rotayla belirtilen yönlendirme çökerse tunnel bağlantısı da oluşmayacaktır.

AgciyizR1#conf t
AgciyizR1(config)#interface Tunnel1
AgciyizR1(config-if)#ip address 192.168.44.6 255.255.255.252
AgciyizR1(config-if)#tunnel source 10.10.1.2
AgciyizR1(config-if)#tunnel destination 10.7.1.2
AgciyizR1(config-if)#exit
AgciyizR1(config)#ip route 10.7.1.2 255.255.255.255 10.10.1.1
AgciyizR1(config)#router eigrp 37
AgciyizR1(config-router)#network 192.168.44.0
AgciyizR1(config-router)#exit
AgciyizR1(config)#end

Bu yöntemde ise, static rota belirlemek yerine tunnelenecek networkler redistribute edilmeden başka bir IGP içinde tanımlanabilir.

AgciyizR1#conf t
AgciyizR1(config)#interface Tunnel1
AgciyizR1(config-if)#ip address 192.168.44.6 255.255.255.252
AgciyizR1(config-if)#tunnel source 10.10.1.2
AgciyizR1(config-if)#tunnel destination 10.7.1.2
AgciyizR1(config-if)#exit
AgciyizR1(config)#router eigrp 73
AgciyizR1(config-router)#network 10.7.0.0
AgciyizR1(config-router)#network 10.10.0.0
AgciyizR1(config-router)#end
AgciyizR1(config)#router rip
AgciyizR1(config-router)#network 192.168.44.0
AgciyizR1(config-router)#exit
AgciyizR1(config)#end
AgciyizR1#

Son örnekte ise, oluşturulan prefix-list ile komşuluk kurulacak networkler belirlenir. Burada 192.168.44.0 networküne izin verilen prefix-list yazılarak izin sağlanmıştır. Buarada Prefix-list yazımı için Ahmet’in yazısı incelenebilir.

AgciyizR1#conf t
AgciyizR1(config)#interface Tunnel1
AgciyizR1(config-if)#ip address 192.168.44.6 255.255.255.252
AgciyizR1(config-if)#tunnel source 10.10.1.2
AgciyizR1(config-if)#tunnel destination 10.7.1.2
AgciyizR1(config-if)#exit
AgciyizR11(config)#ip prefix-list buyukse_kes seq 10 permit 192.168.0.0/16 ge 17
AgciyizR1(config)#router eigrp 37
AgciyizR1(config-router)#network 10.10.0.0
AgciyizR1(config-router)#network 10.7.0.0
AgciyizR1(config-router)#network 192.168.44.0
AgciyizR1(config-router)#distribute-list prefix buyukse_kes out Tunnel1
AgciyizR1(config-router)#exit
AgciyizR1(config)#end
AgciyizR1#

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir