SSTEM VE A TEKNOLOJLER

Cisco A Teknolojileri Ynetimi

Todd Lammle

2. Basm

eviren Ferhat Ba Editr C. Banu ncolu

29-9

Cisco A Teknolojileri Ynetimi

Todd Lammle
CCNA: Cisco Certified Network Associate Study Guide: Exam 640-802, 6th Edition

eviren: Ferhat Ba eviri Editr: C. Banu ncolu eviri Danmanlar: Fikri Blent elik Erdoan Bilici Kapak Tasarm: Melih Sancar Grafik Uygulama: Tuna Erkan Yayn Ynetmeni: Seluk Tzel Genel Yayn Ynetmeni: Mehmet mleki

1. Basm: Nisan 2008 2. Basm: Kasm 2008 Rev: 00 Bilge Adam Yaynlar: 31 Eitim Yaynlar Dizisi: 31 ISBN: 978-605-5987-29-9 Yaync Sertifika No: 1107-34-009150

Copyright 2007, Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A.. Copyright 2007 by Wiley Publishing, Inc., Indianapolis, Indiana. All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc. The Sybex brand trade dress logo is a trademark of John Wiley & Sons, Inc. in the United States and other countries. Used with permission. Eserin tm yayn haklar Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..ye aittir. Yaynevinden yazl izin alnmadan ksmen ya da tamamen alnt yaplamaz, hibir ekilde kopya edilemez, oaltlamaz ve tekrar yaymlanamaz. Bilge Adamn rencilerine cretsiz armaandr, para ile satlamaz. Sybex logosu Wiley Publishing, Inc. firmasnn ABDde ve dier lkelerde tescilli markasdr. Kullanm izne tabidir. Wiley Publishing, Inc. ve Bilge Adam A.. bu eserde bahsi geen hibir rn veya retici ile herhangi bir ekilde balantl deildir.

Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A.. 19 Mays Mahallesi, 19 Mays Caddesi, UBM Plaza, No: 59-61, Kat: 4-7; ili, stanbul Telefon: (212) 272 76 00 (212) 217 05 55 Faks: (212) 272 76 01 www.bilgeadam.com - info@bilgeadam.com

Tantm nshasdr, para ile satlamaz.

indekiler
Blm 1: Alar Aras letiim.3 Alar Aras letiimin Temelleri 3 Alar Aras letiim Modelleri 9 Katmanl Yaklam 9 Referans Modellerinin Avantajlar 10 OSI Referans Modeli.............................................................................................. 10 Application Katman 11 Presentation Katman12 Session Katman 12 Transport Katman 12 Network Katman16 Data Link Katman17 Physical Katman 22 Ethernet A Kurulumu 22 Half ve Full-Duplex Ethernet 23 Data Link Katmannda Ethernet 24 Physical Katmanda Ethernet 27 Ethernet Kablolama 28 Straight-Through (Dz) Kablo 29 Crossover (apraz) Kablo 29 Rollover Kablo 29 Data Enkapslasyonu 31 Cisco -Katmanl Hiyerarik Modeli 34 Core Katman 35 Distribution (Datm) Katman 35 Access (Eriim) Katman 36 zet 36 Snav Gereklilikleri36 Yazl Lab 1 37

IV

indekiler

Yazl Lab 1.1: OSI Sorular 37 Yazl Lab 1.2: OSI Katman ve Cihazlarn Tanmlamak 38 Yazl Lab: 1.3 Collision ve Broadcast Domainlerinin Tespit Edilmesi 39 Yazl Lab 1.4: Binary/Decimal/Hexadecimal Dnm 40 Gzden Geirme Sorular42 Gzden Geirme Sorularnn Cevaplar 46 Yazl Lab 1 Cevaplar 47 Yazl Lab 1.2 Cevablar 48 Yazl Lab 1.3 Cevaplar 48 Yazl Lab 1.4 Cevaplar 48 Blm 2: TCP/IPye Giri 53 TCP/IP ve DoD Modeli 53 Process/Application Katman Protokolleri 54 Host-to-host Protokolleri57 Internet Katman Protokolleri. ....................................................................... 64 IP Adresleme 72 IP Terminolojisi72 Hiyerarik IP Adresleme Planlamas 72 zel IP Adresleri 76 Broadcast Adresleri 77 zet 78 Snav Temelleri 78 Yazl Lab 2 79 Gzden Geirme Sorular80 Gzden Geirme Sorularnn Cevaplar 84 Yazl Lab 2 Cevaplar 85 Blm 3: Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme .89 Subnetleme Temelleri89 IP Subnet-Zero 90 Subnetler Nasl Oluturulur? 90

indekiler

Subnet Masklar 91 Classless Inter-Domain Routing (CIDR) 92 KlasC Adreslerinin Subnetlenmesi 93 Neler Biliyoruz ? 100 Zihinden Subnetleme: KlasB Adresler106 KlasA adreslerini Subnetlemek 106 Subnetleme Uygulama rnekleri: KlasA Adresleri 107 Variable Lenght Subnet Masklar (VLSMler) 108 VLSM Tasarm 110 VLSM Alar Oluturmak111 Summarization 117 IP Adreslemesinde Hata Giderme 119 IP Adres Problemlerini Belirlemek121 zet 125 Snav Gereklilikleri125 Yazl Lablar 3126 Yazl Lab 3.1: Yazl Subnet Uygulamas#1 126 Yazl Lab 3.2: Yazl Subnet Uygulamas 126 Yazl Lab 3.3: Yazl Subnet Uygulamas 127 Gzden Geirme Sorular128 Gzden Geirme Sorularnn Cevaplar 132 Yazl Lab 3.1 Cevaplar 134 Yazl Lab 3.2 Cevaplar 135 Yazl Lab 3.3 Cevaplar 135 Blm 4: Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM) .139 IOS Kullanc Arayz 139 Cisco Router IOS 140 Cisco Routera Balanmak140 Bir Router altrmak 141 Command-Line Interface (CLI) 144

VI

indekiler

Bir ISR Olmayan Routerdan CLI Girii 146 Router Modlarn Gzden Geirmek 146 CLI stemcileri 147 Temel Routing Bilgilerini Toplamak153 Router ve Switch Ynetimsel Konfigrasyonlar 154 Hostnameler 154 Bannerlar 155 ifreleri Ayarlamak 157 Passwordlerinizi ifrelemek 161 Description (Aklama) 163 Router Interfaceleri 165 Bir Interfacei Aktif Hale Getirmek 167 Konfigrasyonlara Bakmak, Kaydetmek ve Silmek 172 Konfigrasyonu Silmek ve Router Reload Etmek 173 Konfigrasyonunuzu Dorulamak 174 Cisco Security Device Manager (SDM) 181 zet 189 Snav Gereklilikleri190 Yazl Lab 4 191 Pratik Lablar 191 Pratik Lab 4.1: Bir Routera Balanmak 192 Pratik Lab 4.2: Help ve Editing zelliklerini Kullanmak192 Pratik Lab 4.3: Bir Router Konfigrasyonunu Kaydetmek 193 Pratik Lab 4.4: ifrelerinizi Ayarlamak 194 Pratik Lab 4.5: Hostname, Aklamalar, IP Adresleri ve Clock Rate Ayarlamak. 195 Pratik Lab 4.6: Bilgisayarnza SDM Kurulumu 197 Gzden Geirme Sorular198 Gzden Geirme Sorularnn Cevaplar 202 Yazl Lab 4 Cevaplar 203 Blm 5: Bir Cisco A Topluluunu Ynetmek207 Bir Cisco Routern Bileenleri 207

indekiler

VII

Router Boot Sralamas.......................................................................................... 208 Configuration Register Ynetmek208 Configuration Register Bitlerini Anlamak 208 Mevcut Configuration Register Deerini Kontrol Etmek 209 Configuration Register Deitirmek210 ifre Kurtarmak 211 Configuration Register Deitirmek212 Boot Sistem Komutlar 214 Cisco IOSu Yedeklemek ve Geri Yklemek 215 Flash Bellei Kontrol Etmek 216 Cisco IOSu Yedeklemek 217 Cisco Router IOSunu Tekrar Yklemek ya da Ykseltmek 217 Cisco IOS File System (IFS) Kullanmak 218 Flash Bellei Ynetmek in SDM Kullanmak 222 Cisco Konfigrasyonunu Yedeklemek ve Geri Yklemek 226 Cisco Router Konfigrasyonunun Yedeinin Alnmas 226 Cisco Router Konfigrasyonunun Geri Yklenmesi 227 Konfigrasyonu Silmek 228 Routernzn Konfigrasyonunu Ynetmek in Cisco IOS File System (Cisco IFS) Kullanmak 229 SDM Kullanarak, Routern Konfigrasyonunu Yedeklemek/Geri Yklemek ve Dzenlemek 230 Cisco Discovery Protocol (CDP) Kullanmak234 CDP Timers ve Holdtime Bilgilerine Ulamak 234 Neighbor Bilgilerini Toplamak 235 Interface Traffic Bilgisinin Toplanmas 239 Port ve Interface Bilgisini Toplamak 239 Network Topolojisini, CDP Kullanarak Belgelemek241 Telnet Kullanmak243 Birok Cihaza Ezamanl Telnet Yapmak.................................................... 245 Telnet Balantlarn Kontrol Etmek 245

VIII

indekiler

Telnet Oturumlarn Sonlandrmak 246 SDM Kullanarak Routernza Telnet Yapmak247 Hostnameleri zmlemek 248 Bir Host Tablosu Oluturmak 248 simleri zmlemek in DNSi Kullanmak 250 Network Balanrln Kontrol Etmek ve Hata Tespiti Yapmak 252 Ping Komutunu Kullanmak 252 traceroute Komutunu Kullanmak 253 Debugging 255 show processes Komutunu Kullanmak 257 zet 257 Snav Gereklilikleri258 Yazl Lab 5 259 Pratik Lablar 259 Pratik Lab 5.1: Router IOSunuzu yedeklemek 259 Pratik Lab 5.2: Router IOSunuzu Upgrade Etmek ve Geri Yklemek......... 260 Pratik Lab 5.3: Router Konfigrasyonunun Yedeklenmesi260 Pratik Lab 5.4: Cisco Discovery Protocol (CDP) Kullanmak 260 Pratik Lab 5.5: Telneti Kullanmak261 Pratik Lab 5.6: Hostnameleri zmlemek 262 Gzden Geirme Sorular264 Gzden Geirme Sorularnn Cevaplar 268 Yazl Lab 5 Cevaplar 269 Blm 6: IP Routing 273 Routing Temelleri 273 IP Routing Prosesi275 IP Routingi Anladnz Kontrol Etmek 279 IP Routing Konfigrasyonu 282 Networkmzde IP Routingi Yaplandrmak 299 Statik Routing 300

indekiler

IX

Default Routing 309 Dinamik Routing 311 Routing Protokol Temelleri 312 Distance-Vector Routing Protokolleri 313 Routing Ksr Dngleri 314 Routing Information Protocol (RIP) 316 RIP Timerlar 316 RIP Routing Konfigrasyonu 317 RIP Routing Tablolarnn Doruluunu Kontrol Etmek320 RIP Routing Konfigrasyon rnei 2 321 RIP Yaynlarn Gndermek 322 RIP versiyon2 (RIPv2)322 Interior Gateway Routing Protocol (IGRP) 323 Konfigrasyonlarnzn Doruluunu Kontrol Etmek 324 show ip protocols Komutu 324 debug ip rip Komutu 326 A Topluluumuzda RIPv2yi Etkinletirmek329 zet 331 Snav Gereklilikleri331 Yazl Lab 6 332 Pratik Lablar 332 Pratik Lab 6.1: Statik Routelar Oluturmak 333 Pratik Lab 6.2: RIP Routingi Yaplandrmak334 Gzden Geirme Sorular336 Gzden Geirme Sorularnn Cevaplar 341 Yazl Lab 5 Cevaplar 343 Blm 7: Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) 347 EIGRP zellikleri ve Operasyonu 347 Protokol-Bamsz Modller 348 Komu Tespiti348

indekiler

Reliable Transport Protocol (RTP) 349 Diffusing Update Algorithm (DUAL) 349 Byk Networkleri Desteklemesi in EIGRPyi Kullanmak 350 oklu ASler 350 VLSM Destei ve Summarization 351 Route Tespiti ve Onarm 352 Corp 355 R1355 R2355 R3355 871W Routern R3ten Redistribute Etmek 357 Discontgiuous Networkler359 EIGRP ile Yk Dengelemesi 360 EIGRPnin Doruluunu Kontrol Etmek 362 Open Shortest Path First (OSPF) Temelleri 367 OSPF Terminolojisi 369 SPF Tree Hesaplamas 371 OSPF Konfigrasyonu............................................................................................ 371 OSPFi Etkinletirmek 372 OSPF Arealarn Konfigrasyonu 372 Networkmz OSPF ile Yaplandrmak 375 OSPF Konfigrasyonunun Doruluunu Kontrol Etmek 378 Show ip ospf Komutu 379 Show ip ospf database Komutu 380 Show ip ospf interface Komutu 380 Show ip ospf neighbor Komutu 381 Show ip protocols Komutu 382 Debugging OSPF 383 OSPF DR ve BDR Seimleri 385 Neighbors 385

indekiler

XI

Adjacencies 385 DR ve BDR Seimi 386 OSPF ve Loopback Interfaceleri386 Loopback Interfacelerinin Konfigrasyonu 386 OSPF Interface Priorityleri389 OSPF Hata Tespiti 390 EIGRP ve OSPF Summary Routelarn Yaplandrmak393 zet 394 Snav Gereklilikleri395 Yazl Lab 7 395 Pratik Lablar 396 Pratik Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak 397 Pratik Lab 7.2: OSPF Prosesini Etkinletirmek. 398 Pratik Lab 7.3: OSPF Komularn Yaplandrmak 398 Pratik Lab 7.4: OSPF Operasyonlarn Dorulamak 399 Pratik Lab 7.5: OSPF DR ve DBR Seimleri 399 Gzden Geirme Sorular401 Gzden Geirme Sorularnn Cevaplar 406 Yazl Lab 7 Cevaplar 408 Blm 8: Katman2 Switching ve Spanning Tree Protokol (STP) 411 Katman2 Switching ncesi 411 Switching Servisleri 413 Katman2 Switchingin Limitleri 414 LAN Switching ile Bridgingin Karlatrlmas414 Katman2deki Switch Fonksiyonu 414 Adres renme 415 Forward/Filter Kararlar 416 Ksr Dngden Kanma 418 Spanning Tree Protokol (STP) 420 Spanning Tree Terimleri420

XII

indekiler

Spanning Tree Operasyonlar 421 Catalyst Switchleri Yaplandrmak 426 Catalyst Switchlerin Konfigrasyonu 427 Cisco Catalyst Switchlerin Dorulanmas438 Cisco Network Assistant444 zet 450 Snav Gereklilikleri450 Yazl Lab 8 451 Gzden Geirme Sorular452 Gzden Geirme Sorularnn Cevaplar 457 Yazl Lab 8.1in Cevaplar 459 Blm 9: Virtual LANlar (VLANlar)463 VLAN Temelleri 463 Broadcast Kontrol. ...................................................................................... 464 Gvenlik 465 Esneklik ve leklenebilirlik 465 VLAN yelikleri 467 Statik VLANlar 467 Dinamik VLANlar 468 VLANlar Tespit Etmek 468 Frame Etiketleme (Tagging)470 VLAN Belirleme Yntemleri470 VLAN Trunking Protokol (VTP) 471 VTP Operasyon Modlar472 VTP Pruning 473 VLANlar Aras Routing 474 VLANlar yaplandrmak475 Switch Portlarn VLANlara Atamak477 Trunk Portlarn Yaplandrmak 478 VLANlar Aras Routingi Yaplandrmak 481

indekiler

XIII

VTPyi Yaplandrmak 486 VTP Hata Tespiti 489 Telephony: Voice VLANlar Yaplandrmak 490 Voice VLAN Yaplandrmak 491 IP Telefon Voice Trafii 492 VLANlar ve VLANlar Aras Routingi Yaplandrmak in CNA Kullanmak493 zet 499 Snav Gereklilikleri499 Yazl Lab 9 500 Gzden Geirme Sorular501 Gzden Geirme Sorularnn Cevaplar 506 Yazl Lab 9un Cevaplar 508 Blm 10: Gvenlik 511 Perimeter, Firewall ve Internal Routerlar 511 Gvenlik Tehditlerinin Farkna Varmak 512 Gvenlik Tehditlerinin Azaltlmas 514 Cisco IOS Firewall514 Basit ve Gelimi Trafik Filtrelemesi 515 Acces Listlere Giri 515 ACLlerle Gvenlik Problemlerini Azaltmak 517 Standart Access Listler 518 Wildcard Mask lemi 519 Standart Access List rnei520 VTY (Telnet) Eriimlerinin Kontrol Edilmesi 522 Extended Access Listler 523 Extended Access List rnei 1 527 Extended Access List rnei 2 528 Gelimi Access Listler528 Named ACLler 528 Switch Port ACLleri 530

XIV

indekiler

Lock and Key (Dinamik ACLler) 532 Reflexive ACLler532 Time-based ACLler 533 Remarklar 533 Context-based Access Control (Cisco IOS Firewall)534 Authentication Proxy 535 Access Listlerin Grntlenmesi 535 SDM Kullanarak Access Listleri Yaplandrmak 537 ACLleri SDM ile Oluturmak537 SDM ile Firewalllarn Oluturulmas 542 zet 547 Snav Gereklilikleri548 Yazl Lab 10.1 548 Pratik Lablar 549 Pratik Lab 10.1: Standart Access Listler 549 Pratik Lab 10.2: Extended IP Access Listler 550 Gzden Geirme Sorular553 Gzden Geirme Sorularnn Cevaplar 557 Yazl Lab 10.1i Cevaplar 559 Blm 11: Network Address Translation (NAT) 563 NAT Ne Zaman Kullanrz?563 Network Address Translation Tipleri 564 NAT simleri 564 NAT Nasl alr?565 Statik NAT Yaplandrmas 566 Dinamik NAT Yaplandrmas 567 PAT (Overloading) Yaplandrmas 567 NATn Basit Dorulanmas 568 NAT Test Etmek ve Hata Tespiti Yapmak 568 A Topluluumuzda NAT Yaplandrmak 570

indekiler

XV

SDM Kullanarak NAT Yaplandrmak 574 zet 577 Snav Gereklilikleri578 Yazl Lab 11 578 Pratik Lablar 578 Lab 11.1: NAT in Hazrlanmak 579 Lab 11.2: Dinamik NAT Yaplandrmak 580 Lab 11.3: PAT Yaplandrmak 582 Gzden Geirme Sorular584 Gzden Geirme Sorularnn Cevaplar 587 Yazl Lab 11in Cevaplar 588 Blm 12: Cisco Wireless Teknolojileri 591 Wireless Teknolojisine Giri 591 802.11 Standartlar593 2.4GHz (802.11b)594 2.4GHz (802.11g)594 5GHz (802.11a)595 802.11 Karlatrmalar 596 2.4GHz/5GHz (802.11n) 596 Cisco Unified Wireless Solution 597 Split-MAC Mimarisi598 MESH ve LWAPP 599 AWPP601 Wireless Gvenlii 601 Kablosuz A Topluluumuzu Yaplandrmak 603 zet 608 Snav Gereklilikleri608 Yazl Lab 12 609 Gzden Geirme Sorular610 Gzden Geirme Sorularnn Cevaplar 613 Yazl Lab 12nin cevaplar 614

XVI

indekiler

Blm 13: Internet Protocol Version 6 (IPv6) 617 IPv6ya Neden htiya Duyuyoruz? 617 IPv6 Kullanm ve Faydalar 617 IPv6 Adreslemesi ve Terimleri618 Ksaltlm fade619 Adres eitleri 620 zel Adresler 620 Bir A topluluunda IPv6 Nasl alr? 621 Autoconfiguration 621 Cisco Routerlar, IPv6 ile Yaplandrmak622 DHCPv6 623 ICMPv6 624 IPv6 Routing Protokol625 EIGRPv6 626 OSPFv3626 IPv6ya Gei 627 Dual Stacking 628 6to4 Tunneling628 NAT-PT 629 A Topluluumuzda IPv6 Yaplandrmak 630 RIPng Yaplandrmak 632 RIPngi Dorulamak 633 OSPFv3 Yaplandrmak636 OSPFv3 Dorulamak 637 zet 639 Snav Gereklilikleri639 Yazl Lab 13 640 Gzden Geirme Sorular641 Gzden Geirme Sorularnn Cevaplar 644 Yazl Lab 13n Cevaplar 645

indekiler

XVII

Blm 14: Wide Area Network 649 Wide Area Metworklere Giri 649 WAN Terimlerini Aklamak 649 WAN Balant Trleri 650 WAN Destei651 Kablo ve DSL 653 Kablo 653 Digital Subscriber Line (DSL) 654 Serial Wide Area Networkleri (WAN) Kablolamak 657 Seri Aktarm 657 Data Terminal Equipment (DTE) ve Data Communication Equipment (DCE) 657 High-Level Data-Link Control (HDLC) Protocol 658 Point-to-Point Protocol (PPP) 659 Link Control Protocol (LCP) Yaplandrma Seenekleri 660 PPP Oturum Kurulumu660 PPP Authentication Yntemleri 661 Cisco Routerlarda PPPyi Yaplandrmak 661 PPP Authentication Yaplandrmak 661 PPP Enkapslasyonu Dorulamak 662 Elemeyen IP adresleri 664 PPPoE Yaplandrmas 665 Frame Relay 667 Frame Relay Teknolojisine Giri 667 Frame Relay Kurulumu ve zleme 672 WAN Balantlar in SDM Kullanmak 678 SDM kullanarak, Kimlik Dorulama ile PPP Yaplandrmak678 SDM ile PPPoE Yaplandrmak 684 SDM ile Frame Relay Yaplandrmak 687 Virtual Private Network 689 Cisco IOS IPSece Giri 690

XVIII

indekiler

IPSec Dnmleri 690 SDM Kullanarak VPN/IPSec Yaplandrmak 691 zet 697 Snav Gereklilikleri698 Yazl Lab 14 698 Pratik Lablar 699 Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak 699 Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek 700 Pratik Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak 701 Gzden Geirme Sorular703 Gzden Geirme Sorularnn Cevaplar 708 Yazl Lab 11in Cevaplar 710 Ek A: Terimler Szl 713

Giri
Cisco sertifikasyonun heyecanl dnyasna ho geldiniz. Daha iyi olmak istediinizden, bu kitaba balyorsunuz. yi bir karar verdiinize emin olabilirsiniz. Cisco sertifikasyon, sizin ilk network iinize girmenize veya zaten bu alanda alyorsanz, daha fazla para kazanmanza ve bir terfi almanza yardmc olabilir. Cisco sertifikasyon, alar aras iletiimi Cisco rnleri dnda da anlamanz gelitirebilir: Siz, a kurulumu ve bir a ekillendirmek iin farkl network topolojilerinin birlikte nasl altklar anlayn bir btn olarak gelitireceksiniz. Bu, her network ii iin faydaldr ve ok az Cisco cihaza sahip irketlerde bile Cisco sertifikasyon istenmesinin sebebidir. Cisco, routing, switching ve gvenliin kraldr, yani alar aras iletiim dnyasnn Microsoftudur. Cisco sertifikasyon, gnmz an kavramada zorunlu sebeplerini size salamak iin MCSE gibi popler sertifikasyonlarn zerine kmtr. Cisco belgeli olmak istemeye karar vererek, routing ve switchingde en iyi olmak istediinizi belirtmi oluyorsunuz. Bu kitap size bu yolda klavuzluk yapacaktr.
Hem CCNA sertifikasyon snavlarna ilaveleri ve deiiklikleri ieren en son gncellemeler hem de ilave alma aralar ve gzden geirme sorular iin www.lammle.com ve/veya www.sybex.com web sitelerini ve Todd Lammle forumunu ziyaret edin.

Cisconun Network Destek Sertifikasyonlar

Balangta hedeflenen Cisco CCIE sertifikasyonu elde etmek iin sadece bir test alyordunuz ve sonra, onun baarlmasn gletiren, ya hep ya hi yaklamnda bir (olduka zor) pratik lab ile karlardnz. Karlnda, Cisco, hedeflenen CCIEye sahip olmanz iin ayrca beklenen alanlarn bilgi seviyelerinin llmesinde yardm amal olarak, yeni sertifika serileri oluturdu. Bu sertifikasyonlarla beraber Cisco, daha nce ok az kiinin geebildii kaplar at.
Bu kitap CCNA ile ilgili her eyi iermektedir. Todd Lammle Cisco Yetkili CCNA, CCNP, CCSP, CCVP ve CCIE bootcamplerle ilgili gncel bilgiler iin www.lammle.com ve/veya www.globalnettraining.com web sitelerini ziyaret edebilirsiniz.

Cisco Certified Network Associate (CCNA)

CCNA sertifikasyonu, Cisco sertifikasyonun yeni izgisinde ilkti ve imdiki Cisco sertifikasyonlarn habercisiydi. Bu nedenle gerekten ok ey biliyor olmalsnz. Bir Cisco eitimi almak veya pratik tecrbeyle aylarca zaman harcamak normaldir. CCNAinizi aldnzda, orada kalmamalsnz. Cisco Certified Network Professional (CCNP) olarak bilinen daha ileri seviye sertifikasyon iin almay tercih edebilirsiniz. CCNPye sahip birisi, Routing ve Switching CCIE labn denemek iin gerekli beceri ve bilgilerin hepsine sahiptir. Fakat sadece CCNA olmak, sizi hayal ettiiniz ie kavuturabilir.

Neden Bir CCNA Olunur?

Cisco, Microsoft ve Novellden (Linux) faksz ekilde, yneticilere birok beceri salamak ve gelecein alanlarn, becerileri lme veya belirli kriteri karlatrmann bir yoluyla donatmak iin sertifikasyon prosesi oluturdu. Bir CCNA olmak, olduka istenilen ve glendirilebilir kariyere doru baarl bir yolculuun ilk adm olabilir. CCNA program, sadece Cisco Internetwork Operating System (IOS) ve Cisco donanm iin deil, ayrca genel alar aras iletiim iinde, gl bir giri salamak iin oluturuldu. Bu onu, Cisconun olmad alanlarda da sizin iin kullanl yapar. Sertifikasyon prosesinin bu noktasnda, network mdrlerinin, Cisco ekipman olmakszn dahi, i bavuranlar iin Cisco sertifikalarn zorunlu tutmalar olmayacak ey deildir.

XX

Giri

Hala Cisco ve alar aras iletiimle ilgileniyorsanz, kesin baar yolunda ilerliyorsunuz.

CCNA Olmak in Hangi Vasflara Sahip Olmalsnz?

CCNA sertifika yetenek seviyesine erimek iin aadakileri anlayabilmeli veya yapabilmelisiniz:

Sertifikal bir CCNA uzman, LAN, WAN ve wireless eriim servislerini gvenli olarak kurup, yaplandrp, altrabilmeli hem de kk lekliden, orta leklilere kadar alar (500 dm ve daha az) yaplandrp, arza tespiti yapabilmelidir.
Anlk bir uyar ile deiebilen en son Cisco CCNA konular ve dier Cisco snavlar, konular ve sertifikasyonlar iin web sitemi ve/veya Cisconun web sitesini kontrol edin.

Bu bilgi, u protokollerin kullanmn ierir (fakat bunla snrl deildir): IP, IPv6, EIGRP, RIP, RIPv2, OSPF, seri balantlar, Frame Relay, kablo, DSL, PPPoE, LAN switching, VLANlar, Ethernet, gvenlik ve access listler.

Nasl CCNA Olursunuz?

CCNA olmann yolu, kk bir testi gemektir (CCNA Composit 640-802 snavn). Artk CCNAsinizdir. (Bu kadar kolay olmasn dilemez misiniz?) Doru, o tek bir test olabilir, fakat hala test hazrlayanlarn dediklerini anlamak iin yeterli bilgiye sahip olmak zorundasnz. Bununla beraber Cisco, CCNA olmak iin alabileceiniz iki aamal bir ileyie sahiptir. (Bu kitap, tek aamal 640-802 temellidir). Yinede, bu kitap tm snav gemeniz iin gerekli tm bilgilere sahiptir. ki-aamal yntem, aadakileri gemeyi gerektirir:

640-822 Snav: Interconnecting Cisco Networking Devices 1 (ICND1) 640-816 Snav: Interconnecting Cisco Networking Devices 2 (ICND2)

Cisco routerlarla baz pratik tecrbeye sahip olmanz nemlidir. Baz 1841 veya 2800 serisi routerlarla tecrbe edebilirseniz, hazr olursunuz. Fakat yapamazsanz, network yneticilerinin (veya network yneticisi olmak isteyenlerin), CCNA snavn gemeleri iin bilmeleri gerekenleri renmesine yardmc olmas iin, bu kitap boyunca yzlerce konfigrasyon rnei hazrlamak iin ok altm. Yeni 640-802 snav ok zor olduundan Cisco, iki-test yaklam iin sizi dllendirmek istiyor ya da yle grnyor. ICND1 snavn geerseniz, CCENT (Cisco Certified Entry Networking Technician) olarak belirtilen bir sertifika alyorsanz. Bu CCNA yolundaki ilk admnzdr. CCNAi almanz iin, hala ICND2 snavn gemeniz gerekmektedir.
Todd Lammle ile Cisco yetkili pratik eitimi iin www.globalnettraining. com web sitesine bakn. Her renci, ekipmanlar paylamadan, en az router ve iki switchi yaplandrarak pratik tecrbeye sahip olacaktr.

Bu kitap, CCNA 640-802 Composit snav iin yazlmtr. Bu tek snavdr ve sertifikanz alrsnz.

Bu Kitap Neleri Kapsar?

Bu kitap, CCNA 640-802 snavn gemeniz iin bilmeniz gereken her eyi iermektedir. Bununla beraber, router ve router simlatrleriyle almak ve pratik iin zaman ayrmak, baarnn gerek anahtardr. Bu kitapta aadakileri reneceksiniz:

Blm 1, sizi alar aras iletiim ile tantracak. Open Systems Interconnection (OSI) modelinin temellerini, Cisconun renmenizi istedii yolla reneceksiniz. Ethernet a ve standartlar, yine bu modlde detayl ekilde incelenmektedir. Size yardmc olmas iin, yazl lablar ve bol miktarda gzden geirme sorusu vardr. Bu modldeki yazl lablar sakn atlamayn!

Giri

XXI

Blm 2, hem snavn baars iin hem de gerek dnyada TCP/IP tartmasnda, gerekli altyapy salar. Bu, Internet Protokol ynnn olduka ban ieren ve son olarak, network arza tespiti ile sona ermeden nce, network ve broadcast adres arasndaki farklln anlalmasna ve IP adreslemesine deinen blmdr. Blm 3, sizi subnetleme ile tantrr. Bu blm okuduktan sonra, bir a, kafadan subnetlerine ayrabileceksiniz. lave olarak, Variable Length Subnet Mask (VLSM) ve VLSMleri kullanarak bir an nasl tasarlanaca hakknda bilgi alacaksnz. Bu blm, summarization teknikleri ve yaplandrmalar ile tamamlanacak. Yazl lab ve gzden geirme sorularn atlamazsanz, bu blmde ok sayda katk bulursunuz. Blm 4, sizi Cisco Internetwork Operating System (IOS) ve command-line interface (CLI) ile tantrmaktadr. Bu blmde, routern nasl balatlacan ve ifre, banner ile daha fazlasn ierecek ekilde IOSun temellerinin nasl yaplandrlacan reneceksiniz. Secure Device Manager (SDM) kullanarak IP yaplandrmas ilenecek ve pratik lablar, bu blmde retilen kavramlarn gl bir kavrayn kazanmanza yardm edecektir. Pratik Lablara gemeden nce, Yazl lab ve gzden geirme sorularn tamamladnzdan emin olun. Blm 5 size, bir Cisco IOSta almas iin gerekli ynetim becerilerini kazandracaktr. Hem IOSu yedeklemek ve yeniden yklemek hem de router yaplandrmas, anz alr olarak korumanz iin gerekli hata tespit aralar olarak, kapsanmaktadr. Bu blmdeki Pratik Lablar yapmadan nce, Yazl Lab ve gzden geirme sorularn tamamlayn. Blm 6, IP routingi konusunu retecektir. Anz kurmaya balayacanz, IP adresleri ekleyeceiniz ve routerlar arasnda veriyi route ettireceiniz iin bu blm elenceli bir blmdr. Ayrca RIP ve RIPv2 (IGRPye ok az deinerek) kullanarak statik, default ve dinamik routing konusunu da reneceksiniz. Yazl ve Pratik Lablar, IP routingi en iyi ekilde anlamanza yardmc olacaktr. Blm 7, Enhanced IGRP ve OSPF routing ile daha karmak dinamik routinge gireceim. Yazl Lab, Pratik Lab ve Gzden Geirme Sorular, bu routing protokollerini iyice anlamanza yardmc olacaktr. Blm 8, katman2 switching ve switchlerin adres renme ve iletme veya filtreleme kararlarn nasl verdiiyle ilgili iyi bir temel oluturur. Hem network dngleri ve Spanning Tree Protocol (STP) ile onlardan nasl kanlaca hem de 802.1w STP versiyonu konuulacaktr. Bir a topluluunda basit katman 2 switchingi anlamnza gerekten yardmc olmas iin Yazl Lab ve Gzden Geirme Sorularn inceleyin. Blm 9, virtual LANlar ve onlar a topluluunuzda nasl kullanabileceinizi iermektedir. Bu blm ayrca, hem VLANlarn zn, VLANlarla kullanlan farkl kavram ve protokolleri hem de hata tespitini kavramaktadr. Yazl Lab ve Gzden Geirme sorular, VLAN materyallerini pekitirecektir. Blm 10, gvenlik ve a filtrelemek iin routerlarda oluturulan access listleri iermektedir. IP standart, extended ve named access listler detayl ekilde ilenmektedir. Gzden Geirme sorular ile beraber, Yazl Lab ve Pratik Lablar, CCNA Composit snavnn gvenlik ve access listlerle ilgili blmne hazrlanmanza yardmc olacaktr. Blm 11, Network Address Translation (NAT) iermektedir. Bu blm, benin son CCNA kitabma bir gncelleme olarak, birka yldr Sybex web sitesinde yer almaktadr. Fakat ben onu gncelledim ve bu baskya ekledim. Yeni bilgi, komutlar, hata tespiti ve lablar, NAT CCNA konularn halletmenize yardmc olacaktr. Blm 12, Wireless teknolojilerini kapsar. Bu, wireless teknolojilerini, Cisconun onlar anlad ekilde anlatan tantc bir blmdr. Bununla beraber, Cisconun en yeni cihazlarnn ierdii gelimi wireless konularn da ekledim. Gelimi wireless, Cisco CCNA konularnda yer almad. Fakat bu durum bir gn deiebilir. Hem access pointler gibi basit wireless teknolojilerini hem de 802.11a, b ve g arasndaki farklar anladnza emin olun.

XXII

Giri

Blm 13, IPv6y iermektedir. Bu elenceli bir blmdr ve baz nemli bilgilere sahiptir. IPv6, birok insann dnd gibi, byk, kt, rktc bir canavar deildir. IPv6, bu yeni snavn bir konusudur, o nedenle bu blm dikkatli aln. Son gncellemeler iin www. lammle.com web sitesine bakn. Blm14, Cisco wide area network (WAN) protokollerine odaklanmaktadr. Bu blm, hem HDLC, PPP ve Frame Relayi hem de Kablo, DSL ve PPPoE gibi gnlk kullandmz dier protokolleri detayl ekilde ilemektedir. CCNA snavnda baarl olmak iin, tm bu protokollerde uzman olmanz gerekmektedir. Bu blmdeki, Yazl Lab, Gzden Geirme Sorular ve Pratik Lablar sakn atlamayn.

Bu Kitap Nasl Kullanlmal?

Cisco Certified Network Associate (CCNA Composite) 640-802 snavna sk bir ekilde hazrlanrken, gl bir temel istiyorsanz, bu sizin iin yeterlidir. CCNA snavn gemeniz ve Cisco router ve switchleri nasl yaplandracan renmenize yardmc olmak niyetiyle, bu kitab derlemek iin yzlerce saat harcadm. Bu kitap nemli bilgilerle donatlmtr ve kitab nasl oluturduumu anlarsanz, alma zamannzdan daha ok verim alabilirsiniz. Bu kitaptan en iyi ekilde faydalanmak iin aadaki alma yntemlerini neriyorum: 1. Bu giriin devamndaki deerlendirme testine bakn. (cevaplar, testin sonundadr) Cevaplarn hibirini bilmiyorsanz, nemli deil, bu nedenle bu kitab aldnz. Yanl yaptnz sorularn cevaplarnn aklamalarn dikkatlice okuyun ve materyalin ilendii blmleri not aln. Bu bilgi, sizin alma stratejinizi planlayacaktr. Akas ben, Modl 1den okumaya balamanz ve Blm 14e kadar durmamanz tavsiye ederim. 2. Her birinin balangcnda listelenen test konularn ve bilgileri tamamyla anladnza emin olarak, her blm dikkatle aln. Deerlendirme testinde cevaplayamadnz materyalleri kapsayan blmlereekstra zen gsterin. 3. Her blmn sonundaki Yazl Lablar tamamlayn. CCNA Composite konular ile direk ilgili olmalarndan dolay, bu Yazl Lab altrmalarn sakn atlamayn. Bu lablar hzlca gemeyin. Her cevabn sebebini tamamyla anladnza emin olun. 4. Blmdeki Pratik Lablar tamamlayn (her blmde Pratik Lablar yoktur). Blmdeki yazlanlara dnerek, altnz her admn sebebini anlarsnz. ayet uygun Cisco ekipmanlarna sahip deilseniz, Cisco sertifikanzn gerektirdii tm pratik lablar ierecek bir router simlatr iin www.routersim.com web sitesine gidin. 5. Her blmle ilgili Gzden Geirme Sorularnn tamamn cevaplandrn.(Bu cevaplar, blmlerin sonunda grnmektedir). Kafanz kartran sorular not aln ve kitabn bu blmlerini tekrar aln. Bu sorular hzlca gemeyin. Her cevabn nedenlerini tamamyla anladnza emin olun. Bunlarn, snavda karlaacaklarnzla ayn sorular olmayacan hatrlayn. Bu sorular, blm materyalini anlamanza yardmc olmas iin hazrlanmtr.

Snavlar Nereden Alrz?

CCNA Composite snavn, herhangi bir Pearson VUE yetkili test merkezlerinden (www.vue.com) alabilir veya 877-404-EXAM (3926) arayabilirsiniz. Bir Cisco Certified Network Associate snavna kayt yaptrmak iin: 1. Almak istediiniz snavn numarasn belirtin (CCNA Composit snav numaras, 640-802dir) 2. En yakn Pearson VUE test merkezine kayt yaptrn. Bu noktada, snav iin pein deme yapmanz istenecektir. Snavnz, 6 hafta ncesine kadar veya almak istediiniz ayn gne kadar programlayabilirsiniz. ayet snavda baarsz olursanz, tekrar almadan nce be gn

Giri

XXIII

beklemek zorundasnz. Bir ey kar veya snavnz iptal etmeniz ya da tarihini deitirmeniz gerekirse, Prometric veya Pearson VUE ile en az 24 saat nceden irtibata gein. 3. Snavnz planladnzda, randevu ve iptal prosedrleri, ID gereklilikleri ve test merkezi lokasyonuyla ilgili bilgiler alacaksnz.

CCNA Composite Snav Almann pular

CCNA Composit snav testi, 55-60 aras soru ierir ve 75-90 aras veya daha az srede tamamlanmas gerekir. Bu bilgi, her snav iin deiebilir. Snav gemek iin %85 puan almanz gerekir, fakat her snav iin farkl olabilir. Snavdaki birok soru, ilk bakta benzer gzken (zellikle de syntax sorular), oktan semelidir. Yakn olmas kabul edilmeyecei iin, klar dikkatle okumay unutmayn. Komutlar yanl srayla kullanrsanz veya tek karakteri unutursanz, cevabnz yanl olacaktr. Bu nedenle, sizde alkanlk yapana kadar, her blmn sonundaki pratik snavlar yapn. Ayrca, doru cevabn, Cisconun cevab olduunu unutmayn. ou durumda, birden fazla doru cevap mevcuttur, fakat doru cevap, Cisconun nerdiidir. Snavda, bir, iki veya k semeniz istenir, tamamn semeniz asla istenmez. CCNA Composit 640-802 snav, aadaki test formatlarn ierir:

Tek cevapl oktan semeli ok cevapl oktan semeli Srkle-brak Router simlasyonu

oktan semelilere ve doldurmal sorulara ilave olarak, Cisco kariyer sertifikasyonlar, performans simlasyon snav eleri ierebilir. oklu routing protokolleri alan, snrsz sayda Cisco router ve switchi tasarlamanza ve yaplandrmanza izin verecek yazlm www.routersim.com adresinden kontrol edin. CDdeki yazlm ve RouterSim.com, Cisco router ve switchlerin nasl yaplandrldn adm-adm anlatan komutlar salar. Bununla beraber, Cisco snavlarndaki router simlasyonlar, bir router interface yaplandrmasnn tamamlanmas iin izlenecek admlar gstermeyecektir. Onlar, ksmi komut yantlarna izin verecektir. rnek olarak, show config veya sho config ya da sh conf, kabul edilecektir. Router#show ip protocol veya router#show ip prot kabul edilecektir. Snavda baar iin baz genel ipular aadadr:

Snav merkezine erkenden ulan. Bylece, rahatlayabilir ve snav materyallerine gz atabilirsiniz. Sorular dikkatli ekilde okuyun. Yeterince dnmeden karar vermeyin. Her sorunun tam olarak neyi sorduunu anladnzdan emin olun. ok emin olmadnz oktan semeli sorular cevaplandrdnzda, ilk olarak ak ekilde yanl olan cevaplarn elenmesi prosesini izleyin. Bunu yapmak, iyi bir tahmin yapmanz gerektiinde, olaslklarnz ok arttrr. Cisco snav boyunca, ileri veya geri gidemezsiniz. Kararnz deitiremeyeceinizden, Next butonuna tklamadan, cevabnz iki defa kontrol edin.

Bir snav tamamladktan sonra, sizin snav geme veya kalma durumunuzu ve blmlere gre snav sonularn belirten, yazl bir Snav Sonu Raporunu hemen alacaksnz. (Test sorumlusu size yazl sonu raporu verecektir.) Test sonucu, testi aldktan sonraki be gn iinde, otomatik olarak Ciscoya gnderilecektir. ayet snav getiyseniz, tipik olarak iki ile drt hafta, bazen de daha uzun srede, Ciscodan dorulama alacaksnz.

XXIV

Giri

Yazar ile Balantya Gemek

Todd Lammleye, www.lammle.com web sitesindeki forumundan ulaabilirsiniz.

Giri

XXV

Deerlendirme Testi
1. Hangi protokol, Network katman protokoln belirlemek iin PPP kullanr? A. NCP B. ISDN C. HDLC D. LCP 2. 10Mbps half-duplex alan bir huba bal 10 kullancnz vardr. Ayrca, 10Mbps half-duplex alan bir switche bal bir sunucunuz var. Her kullanc, sunucuya ne kadar bant geniliine sahiptir? A. 100kbps B. 1Mbps C. 2Mbps D. 10Mbps 3. Dzinelerce switche sahip bir ada, ka tane root bridgee sahip olursunuz? A. 1 B. 2 C. 5 D. 12 4. routerA(config)#line cons 0 komutu, sonrasnda ne yapmanza izin verir? A. Telnet ifresini ayarlamak. B. Router kapatmak. C. Konsol ifresini ayarlamak. D. Konsol balantlarn disable etmek. 5. IPv6 adresinin boyutu ne kadardr? A. 32 bit B. 128 byte C. 64 bit D. 128 bit 6. Hangi PPP protokol, dinamik adresleme, authentication ve multilink salar? A. NCP B. HDLC C. LCP D. X.25 7. Hangi komut bir interfacein, line, protokol, DLCI ve LMI bilgisini gsterecektir? A. sh pvc B. show interface C. show frame-relay pvc D. sho runn

XXVI

Giri

8. Aadakilerden hangisi, 192.168.168.188 255.255.255.192 subneti iin geerli host araldr? A. 192.168.168.129190 B. 192.168.168.129191 C. 192.168.168.128190 D. 192.168.168.128192 9. Passive komutu, dinamik routing protokollerine ne salar? A. Bir interfacein periyodik gncelleme gnderip almasn durdurur. B. Bir interfacein periyodik gncelleme almasn durdurur, fakat gndermeye devam eder. C. Routern dinamik bir gncelleme almasn durdurur. D. Routern dinamik bir gncelleme gndermesini durdurur. 10. Hangi protokol pingi kullanlr yapar? A. TCP B. ARP C. ICMP D. BootP 11. Bir a, 12 port switch ile segmentlerine ayrdnzda, ka tane collision domain oluturulur? A. 1 B. 2 C. 5 D. 12 12. Bir Cisco routerda Telnet ifrenizi oluturmanz aadaki komutlardan hangisi salayacaktr? A. line telnet 0 4 B. line aux 0 4 C. line vty 0 4 D. line con 0 13. Hangi router komutu, tm access listlerin ieriinin tamamn grmenize izin verir? A. show all access-lists B. show access-lists C. show ip interface D. show interface 14. Bir VLAN ne yapar? A. Tm sunuculara, en hzl port gibi davranr. B. Bir switch portunda oklu collision domainler salar. C. Katman2 bir switch a topluluundaki broadcast domainleri ayrr. D. Tek bir collision domaininde oklu broadcast domainler salar.

Giri

XXVII

15. NVRAMde tutulan yaplandrmay silmek isterseniz, ne yazarsnz? A. erase startup B. erase nvram C. delete nvram D. erase running 16. Oluturan hostlara, geri, hedef an bilinmedii mesajn gndermek iin hangi protokol kullanlr? A. TCP B. ARP C. ICMP D. BootP 17. Hangi IP adres klasnda, varsaylan olarak en fazla host adresi kullanlabilir? A. A B. B C. C D. A ve B 18. Bir katman2 cihazdan hangi sklkta BPDUlar gnderilir? A. Hibir zaman B. Her 2 saniyede C. Her 10 dakikada D. Her 30 saniyede 19. VLANlar hakknda aadakilerden hangisi dorudur? A. Tm Cisco switchlerde, varsaylan olarak iki VLAN yaplandrlr. B. VLANlar sadece, tamamyla Cisco switchlere sahip olduunuz bir a topluluunda alrlar. Bilinmeyen marka switchler kabul edilmeyecektir. C. Ayn VTP domaininde, 10dan fazla switche sahip olmamalsnz. D. VTP, yaplandrlm bir VTP domainindeki switchlere VLAN bilgisi gndermek iin kullanlmaktadr. 20. Hangi WLAN IEEE dzenlemesi, 2.4Ghzde 54Mbpsa izin verir? A. A B. B C. G D. N 21. Bir a 12 portlu switch ile segmentlerine ayrldnda, ka tane broadcast domain oluturulur? A. 1 B. 2 C. 5 D. 12

XXVIII

Giri

22. Tek IP adresi ile ok sayda kullancy, global nternete balamak iin hangi Network Address Translation eidi kullanlabilmektedir? A. NAT B. Statik C. Dinamik D. PAT 23. Bir switchte trunking yaplandrmak iin hangi protokoller kullanlmaktadr? (ki k sein) A. VLAN Trunking Protocol B. VLAN C. 802.1Q D. ISL 24. Bir stub a nedir? A. Birden fazla k noktas olan bir network. B. Birden fazla k ve giri noktas olan bir network. C. Yalnz bir girii olan ve k noktas olmayan bir network. D. Sadece tek bir giri ve k noktasna sahip bir network. 25. OSI modelinde bir hub nerede belirtilir? A. Session katman B. Physical katman C. Data Link katman D. Application katman 26. Access Control Listlerin (ACL) iki ana tr nedir? A. Standard B. IEEE C. Extended D. Specialized 27. Bir IOSun yedeini almak iin, hangi komutu kullanrsnz? A. backup IOS disk B. copy ios tftp C. copy tftp flash D. copy flash tftp 28. Bir yedek yaplandrma oluturmak iin hangi komut kullanlmaktadr? A. copy running backup B. copy running-config startup-config C. config mem D. wr mem

Giri

XXIX

29. OSI modelin oluturulmasnn ana sebebi nedir? A. DoD modelinden daha geni katmanl bir model oluturmak iin. B. Bylece uygulama gelitiriciler, tek seferde sadece bir katmann protokoln deitirebilirler. C. Bylece farkl alat haberleebilir. D. Bylece Cisco modeli kullanabilir. 30. DHCP, Transport katmannda hangi protokol kullanr? A. IP B. TCP C. UDP D. ARP 31. Routernz, bir CSU/DSUya yardm ediyorsa, routera 64000bps seri link salamak iin kullanmanz gereken komut aadakilerden hangisidir? A. RouterA(config)#bandwidth 64 B. RouterA(config-if)#bandwidth 64000 C. RouterA(config)#clockrate 64000 D. RouterA(config-if)#clock rate 64 E. RouterA(config-if)#clock rate 64000 32. Belirli bir interfacede bir IP access listin etkin olup olmadn anlamak iin hangi komut kullanlmaktadr? A. show access-lists B. show interface C. show ip interface D. show interface access-lists 33. Bir Cisco routerdaki IOSu gncellemek iin hangi komut kullanlmaktadr? A. copy tftp run B. copy tftp start C. config net D. copy tftp flash

XXX

Giri

Deerlendirme Testinin Cevaplar

1. A Pakette kullanlan Network katman protokoln belirlemeye yardm etmesi iin Network Control Protocol kullanlr. Daha fazla bilgi iin Blm 14e bakn. 2. D her cihaz sunucuya 10Mbpsa sahiptir. Daha fazla bilgi iin Blm 8e bakn. 3. A Network bana sadece bir root bridgee sahip olmalsnz. Daha fazla bilgi iin Blm 8e bakn. 4. line console 0 komutu sizi, sonra konsol user-mode ifresini ayarlayacanz bir istemciye yerletirilir. Daha fazla bilgi iin Blm 4e bakn. 5. D Bir IPv6 adresi, 32 bit olan IPv4 adresi ile karlatrldnda, 128 bit uzunluundadr. Daha fazla bilgi iin Blm 13e bakn. 6. C PPP ynndaki Link Control Protocol, dinamik adresleme, authentication ve multilink salar. Daha fazla bilgi iin Blm 14e bakn. 7. B show interface komutu, bir interfacein line, protokol, DLCI ve LMI bilgisini gsterir. Daha fazla bilgi iin Blm 14e bakn. 8. 256 192 = 64. 64 + 64 = 128. 128 + 64 = 192. Subnet 128, broadcast adresi, 191 ve geerli host aral, 129-190dr. Daha fazla bilgi iin, Modl 3e bakn. 9. B passive-interface komutunun ksa ekli olarak passive komutu, bir interfaceden dzenli gncellemelerin gnderilmesini durdurur. Bununla beraber, interface hala gncellemeleri alabilecektir. Daha fazla bilgi iin Blm 6ya bakn. 10. ICMP, echo request ve replylar gndermek iin kullanlan, Network katmanndaki protokoldr. Daha fazla bilgi iin, Modl 2ye bakn. 11. D Katman2 switching, ayr collision domainler oluturur. Daha fazla bilgi iin Blm 1e bakn. 12. C line vty 0 4 komutu sizi, Telnet ifrenizi ayarlayp deitirmenize izin verecek bir istemciye gtrr. Daha fazla bilgi iin Blm 4e bakn. 13. Tm access listlerin ieriini grmek iin, show access-lists komutunu kullann. Daha fazla bilgi iin Blm 10a bakn. 14. C VLANlar, katman2deki broadcast domainlerini ayrrlar. Daha fazla bilgi iin Blm 9a bakn. 15. A erase startup-config komutu, NVRAMde tutulan yaplandrmay siler. Daha fazla bilgi iin Blm 4e bakn. 16. C ICMP, oluturan routera geri, mesajlar gndermek iin kullanlan, Network katmanndaki protokoldr. Daha fazla bilgi iin Blm 2ye bakn. 17. A KlassA adreslemesi, host adreslemesi iin 24 bit salar. 18. B Her 2 saniyede, BPDUlar, varsaylan olarak, tm aktif bridge portlarndan gnderilmektedir. Daha fazla bilgi iin Blm 7ye bakn. 19. D Switchler varsaylan olarak VLAN bilgisini gndermezler. VTP domaini oluturmanz gerekir. VLAN Trunking Protocol (VTP), bir trunk link boyunca, VLAN bilgisini gndermek iin kullanlr. Daha fazla bilgi iin Blm 9a bakn. 20. C IEEE 802.11B, 2.4GHzdir, fakat maksimum sadece 11Mbpsdr. IEEE 802.11G, 54Mbps en yksek hz deeri ile 2.4GHzdedir. Daha fazla bilgi iin Blm 12ye bakn. 21. A Varsaylan olarak, switchler, collision domainlerini ayrrlar, fakat geni bir broadcast domainindedir. Daha fazla bilgi iin Blm 1e bakn.

Giri

XXXI

22. D Port Address Translation (PAT), network adres evrimi iin one-to-many yaklamna izin verir. Daha fazla bilgi iin Blm 11e bakn. 23. C,D VTP, VLAN bilgisinin, trunk bir link boyunca gnderilmesi dnda bir ey yapmadndan, doru deildir. Bir portta trunk yaplandrmak iin, 802.1Q ve ISL kullanlmaktadr. Daha fazla bilgi iin Blm 9a bakn. 24. D Stub alar, a topluluuna sadece bir balantya sahiptir. Sadece default routelar, stub bir ada ayarlanabilir, yoksa network dngleri oluabilir. Daha fazla bilgi iin Blm 7ye bakn. 25. B Physical katmanda belirtilen hublar, elektrik sinyallerini tekrar retirler. Daha fazla bilgi iin Blm 1e bakn. 26. A,C Standart ve extended access listler (ACL), bir routerda gvenlik salamak iin kullanlmaktadr. Daha fazla bilgi iin Blm 10a bakn. 27. D copy flash tftp komutu, flashtaki mevcut IOSu, bir TFTP hostuna yedek almay salamanza alacaktr. Daha fazla bilgi iin Blm 5e bakn. 28. B Bir routerdaki konfigrasyonun yedeini almak iin kullanlacak komut, copy runningconfig startup-configdir. Daha fazla bilgi iin Blm 5e bakn. 29. C IOS modelinin gelitirilmesinin birinci sebebi, farkl alarn birlikte alabilmesidir. Daha fazla bilgi iin Blm 1e bakn. 30. C User Datagram Protocol, Transport katmanndaki bir balant a servisidir ve DHCP, bu connectionless servisi kullanr. Daha fazla bilgi iin Blm 2ye bakn. 31. E clock rate komutu, iki kelimedir ve hattn hz, bps (bit per second) olarak verilir. Daha fazla bilgi iin Blm 4e bakn. 32. C show ip interface komutu size, herhangi bir gidi veya geli interfaceinin, bir access liste sahip olup olmadn gsterecektir. Daha fazla bilgi iin, Modl 10a bakn. 33. D copy tftp flash komutu, Cisco routerlardaki Cisco IOS iin varsaylan lokasyon olan flash bellekte yeni bir dosya yerletirir. Daha fazla bilgi iin, Modl 9a bakn.

Alar Aras letiim

1 Alar Aras letiim

Alar Aras letiimin Temelleri Alar Aras letiim Modelleri OSI Referans Modeli Ethernet A Kurulumu Ethernet Kablolama Data Enkapslasyonu Cisco -Katmanl Hiyerarik Modeli zet Snav Gereklilikleri Yazl Lab 1 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 1 Cevaplar Yazl Lab 1.2 Cevab Yazl Lab 1.3 Cevaplar Yazl Lab 1.4 Cevaplar

Alar Aras letiim

Alar aras iletiimin heyecan verici dnyasna ho geldiniz. Bu ilk blm, Cisco router ve switchleri kullanp, alarn birbirine nasl balandna odaklanarak, alar aras iletiimin temellerini anlamanza yardmc olacaktr. ncelikle, alar topluluunun ne olduunu tam olarak bilmek zorundasnz, deil mi? Bir router araclyla iki ya da daha fazla LAN ya da WAN baladnzda ve IP gibi bir protokol ile mantksal bir a adresleme plan yaplandrdnzda, bir a topluluu oluturursunuz. Bu blmde u drt konuyu ileyeceim:

Alar aras iletiimin temelleri. An segmentlere ayrlmas. Bir a fiziksel segmentlere ayrmada, bridge, switch ve routerlar nasl kullanlmaktadr. Bir a topluluu oluturmak iin routerlar nasl kullanlmaktadr.

Ayn zamanda Open Systems Interconnection (OSI) modelini dikkatle inceleyeceim ve zerine kuracanz a bilgisi iin gl bir temeli gerekten iyi kavramanz gerektiinden, her bir blmn detayl bir ekilde size aklayacam. OSI modeli; tamamyla farkl sistemlerin farkl alarda gvenli bir ekilde iletiimine imkan vermek iin gelitirilen 7 hiyerarik katmana sahiptir. Bu kitap, CCNA ile ilgili her konuya odakland iin sizin OSI modelini Cisconun anlad ekilde anlamanz ok nemlidir. Bu sebeple 7 katman size o ekilde sunacam. OSI modelinde farkl katmanlar iin farkl cihaz trleri olduundan, bir aa bu cihazlar balamak iin kullanlacak kablo ve konnektr tiplerini bilmeniz de ok nemlidir. Cisco cihazlarnn kablolamasn, (Ethernet teknolojileri ile) router ya da switche balanmasn, hatta konsol balantsyla bir router ya da switche nasl balant kurulacan da ele alacam. Blm a topluluklarn tasarlamak, kurmak ve arzalarn gidermek iin Cisco tarafndan gelitirilmi katmanl hiyerarik modeli ileyerek tamamlayacaz. Bu blm okuduktan sonra, 20 adet gzden geirme sorusu ve drt yazl laboratuvar uygulamasyla karlaacaksnz. Bunlar size, bu blmn bilgilerinin hafzanza yerlemesi iin hazrlanmtr. Bu nedenle bu blmleri sakn atlamayn.
Bu blm ile ilgili gncellemeleri bulmak iin www.lammle.com ve/veya www.sybex.com adreslerine baknz.

Alar Aras letiimin Temelleri

Alar aras iletiim modellerini ve OSI referans modelinin zelliklerini incelemeden nce, byk resmi ve anahtar sorunun cevabn anlamamz gerekir. Cisco alar aras iletiimi renmek neden bu kadar nemlidir? Alar ve a kurma ilemleri, son 15 yldr ok hzl bir ekilde bymektedir. Bunlar, veri ve yazc paylam gibi temel vazgeilmez kullanc ihtiyalarndaki byk artla beraber, video konferans gibi daha ileri talepleri yakalayabilmek iin k hznda gelime gstermilerdir. A kaynaklarn paylamaya ihtiya duyan herkes ayn ofis ortamnda bulunmad srece (gittike artan bir durum) yaplmas gereken, tm kullanclarn bu alarn kaynaklarn kullanabilmeleri iin birok a birbirine balamaktr. ekil 1.1de bir hub kullanlarak balanan basit bir LAN ann resmini grebilirsiniz. Bu a, gerekte bir collision domain ve bir broadcast domaindir. Bunlarn anlamn bilmiyorsanz kayglanmaya gerek yok, tm blm boyunca birok kez collision ve broadcast domainlerden bahsedeceim. Siz muhtemelen onlar ryanzda bile greceksiniz.

Blm 1

ekil 1.1 ile ilgili olarak, Bob isimli PCnin, Sally isimli PC ile grtn nasl sylersiniz? Her ikisi de ok portlu bir repeater (bir hub) ile bal ayn LANdadr. Bu durumda, Bob Hey Sally orada msn? eklinde bir veri mesaj gnderebilir mi? Ya da Bob, Sallynin IP adresini kullanabilir mi? Hey 192.168.0.3, orada msn? gibi veri mesajlar kullanabilir mi? Umarm ki, siz IP adresli seenei setiniz. Fakat byle olsa dahi, hala haberler kt, her iki cevap da yanl! nk Bob gerekte, ona ulamak iin Sallynin PCsinin a kartna yazl olan MAC adresini (donanm adresi olarak bilinir) kullanacaktr.

ekil 1.1: Temel a.

Gzel, fakat Bob sadece Sallynin adn biliyor ve onun IP adresini dahi bilmiyorken, Sallynin MAC adresine nasl sahip olacak? Bob, genelde Domain Name Service (DNS) kullanlarak gerekletirilen isim zmlemesi (isimden IP adresine zmleme) ile ie balayacaktr. ayet her ikisi de ayn LANda ise Bob sadece bu bilgi iin Sallye broadcast gnderebilir (DNSe gerek yok). (Vista dahil) Microsoft Windowsa ho geldiniz! Aada, Bobdan Sallye gnderilen basit bir isim zmlemesinin, bir a analizrnden kts var: Time Source Destination Protocol Info 53.892794 192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<00> Daha nce bahsettiim gibi 2 kullanc lokal bir LANda bulunduu srece Windows (Bob), Sally ismini zmlemek iin bir broadcast gnderecektir (hedef 192.168.0.255, bir broadcast adresidir). Gelin verinin geri kalan ksmna bir bakalm: EthernetII, Src:192.168.0.2 (00:14:22:be:18:3b), Dst:Broadcast (ff.ff:ff:ff:ff:ff) Bu kt gsteriyor ki, Bob kendi MAC adresini ve source (kaynak) IP adresini biliyor ama Sallynin IP ve MAC adresini bilmiyor. Bu nedenle Bob, tm Flerden oluan bir MAC adresi broadcasti (bu bir Data Link katman yayndr) ve 192.168.0.255 olarak bir IP LAN broadcasti gnderiyor. Tekrar ediyorum, Subnetting, Variable Lenght Subnet Masklar (VLSM) ve TCP/IP Arza Gidermek balkl blm 3de broadcastler hakknda daha ayrntl bilgi reneceksiniz. sim zmlemesinden nce, Bobun yapmas gereken ilk ey Sallynin MAC adresini elde etmek iin LANa broadcast gndermesidir, bylece Sallynin PCsi ile iletiime geebilir ve onun ismini IP adresine evirebilir: Time Source Destination Protocol Info 53.153054 192.168.0.2 Broadcast ARP Who has 192.168.0.3? Tell 192.168.0.2

Alar Aras letiim

Sallynin cevabn inceleyelim: Time Source Destination Protocol Info ARP 192.168.0.3 is at 00:0b: db:99:d3:5e 5.153403 192.168.0.3 192.168.0.2

5.53.89317 192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3 Tamam, Bob imdi Sallynin hem IP hem de MAC adresine sahip! Bu noktada her ikisi de source (kaynak) adresi olarak listelenmitir, nk bu bilgi Boba Sally tarafndan gnderilmitir. Son olarak, Bob, Sally ile balantya gemek iin ihtiyac olan her eye sahiptir. Size ARPdan sz edeceim ve IP Routing balkl blm 6da, Sallynin IP adresinin bir MAC adresine nasl zmlendiini tam olarak gstereceim. Bu arada, Sallynin Bobla tekrar iletiime gemek iin ayn zmleme ilemini tekrarlamak zorunda olduunu anlamanz istiyorum, lgnca geliyor deil mi? Bunu, Windows ile basit a kurma ve IPv4e giri olarak dnn (henz router eklemedik bile). leri biraz daha zorlatrmak iin baz durumlarda geni bir a, kullanc tepki sresini azaltmak iin daha kk birka aa blmek zorunda kalacaksnz. nk a bydke arlaacaktr. Btn bu bymeyle beraber, LANdaki tkanklk ok yksek seviyelere kacaktr. Bunun zm, network segmentation denen gerekten byk olan alarn daha kk alara blnmesidir. Bunu router, switch ve bridge gibi cihazlar kullanarak yaparsnz. ekil 1.2 switch ile blnm bir a gstermektedir. Bylece switche bal her bir a imdi ayr bir collision domainidir. Fakat dikkat edilmesi gerekir ki bu a hala bir broadcast domainden olumaktadr. ekil 1.2de kullanlan hubn, switch porttaki bir collision domaini genilettiini unutmayn. LANdaki trafik tkanklnn genel sebepleri aada listelenmitir:

Bir broadcast domainde ok sayda kullanc olmas. Broadcast frtnas. Multicasting. Dk bant genilii. Aa balant iin hub eklenmesi.

Youn bir ARP veya IPX trafii (IPX, IPye benzer bir Novell protokoldr. Gnmz alarnda kullanlmaz.)

ekil 1.2: Collision domainleri ayrmak iin hub yerine switch kullanlabilir.

ekil 1.2ye tekrar bakalm. ekil 1.1deki ana hubn yerine bir switch yerletirdiimi fark ettiniz mi? Fark ettiniz ya da etmediniz, bunu yapmamm sebebi; hublarn alar segmentlere ayrmamas, network segmentlerini sadece balamasdr. Yani basit olarak, ev kullanm ve arza gidermek ve birka PCyi birbirine balamak iin kolay ve pahal olmayan bir yoldur, ama hepsi bu kadar. Gnmzde routerlar, alar birbirine balamak iin ve veri paketlerinin bir adan dierine ynlendirilmesinde kullanlr. Cisco kaliteli router rnleri ve mkemmel servisi ile routerlar iin fiili standart olmutur. Varsaylan olarak routerlar, segmente gnderilen tm broadcastleri iiten bir a segmentindeki tm cihazlarn btn olan broadcast domainlerini ayrr. ekil 1.3, kk amzda alar topluluu oluturan ve broadcast domainleri ayran bir router gstermektedir.

Blm 1

ekil 1.3: Routerlar bir a topluluu oluturur.

ekil 1.3teki a olduka gzeldir. Her kullanc, kendi collision domainine baldr ve router, iki broadcast domain oluturur. Routerlarn, WAN servislerine balant saladklarn da unutmayn. Routerlar, Cisco cihazlarndaki V.35 gibi WAN balantlar iin serial interfaceleri kullanr. Broadcast domaini ayrmak nemlidir, nk bir kullanc ve sunucu, aa bir broadcast gnderdiinde eer router yoksa adaki tm cihazlar, bunu almak ve ileme koymak zorundadr. Routern interfacei bir broadcast aldnda bunu dier alara iletmeksizin, Teekkr ederim, fakat almayaym. diyerek reddeder. Routerlar, varsaylan olarak, broadcast domainlerini ayran cihazlar olarak bilindii halde, collision domainlerini de ayrdklarn hatrlamak nemlidir. Anzda router kullanmann iki avantaj vardr:

Varsaylan olarak, broadcastleri ynlendirmezler. IP adresi gibi 3. katman (a katman) bilgilerinin olduu paketleri filtreleyebilirler.

Anzdaki drt router fonksiyonu aadaki gibidir:

Paket switching Paket filtreleme Alar aras iletiim Yol seimi

Routerlarn gerekte switch olduklarn hatrlayn: Onlar gerekten 3. katman switchleridir (katmanlar hakknda bu blmde bahsedeceiz). Frameleri ileten ya da filtreleyen 2. katman switchlerin aksine routerlar (3.katman switchler) mantksal adresleme kullanr ve paket switching salarlar. Routerlar, ayn zamanda access listleri kullanarak, paket filtreleme salayabilir. ki ya da daha fazla a birbirine baladklarnda mantksal adresleme (IP veya IPv6) kullanrlar. Bu oluumun ad alar topluluudur. Son olarak routerlar, yol seimi ve uzak alara paketleri ynlendirmek iin bir routing tablosu (alar topluluunun haritasn) kullanr. Tam tersine switchler, alar topluluu oluturmak iin kullanlmazlar (varsaylan olarak broadcast domainleri oluturmazlar); bir aa ilevsellik katmak iin grevlendirilirler. Bir switchin ana grevi, LAN kullanclarna daha yksek bant genilii salayp performanslarn artrarak, bir LANn daha iyi almasn salamaktr. Switchler, routerlarn yapt gibi paketleri dier alara ynlendirmez. Onun yerine, paketleri bir porttan dierine anahtarlama yaparak iletirler. Burada

Alar Aras letiim

paket ve framein ne olduunu sorabilirsiniz. Onlar hakknda, bu blmde size daha sonra bilgi vereceim. Varsaylan olarak, switchler, collision domainleri ayrr. Bu; belirli bir cihazn, bir a segmentine paket gnderdii ve ayn segmentteki dier tm cihazlarn dikkatini ona ekmeye zorlad bir a senaryosunu aklamak iin kullanlan bir Ethernet terimidir. Adaki iki cihazn ayn anda paket yollamas, collisiona sebep olur. Her seferinde birisi olmak kouluyla, her iki cihaz da tekrar aktarm yapmak zorundadr. Bu pek randmanl deildir. Bu durum, tipik olarak tek bir collision ve broadcast domaininin olduu, her kullanc segmentinin Switchler ayr collision ve tek bir broadcast huba bal olduu ortamda gerekleir. Hubn tersine, domaini oluturur. Routerlar, her bir interfaswitchin her bir portu, kendi collision domainini oluce iin ayr bir broadcast domain oluturur. turur. Bridging terimi, router ve hublarn gelitirilmesinden nce ortaya kmtr. Bu sebeple, switchler kadar bridgeleri de anlatmak iin ska kullanlr. Bunun sebebi, bridge ve switchlerin bir adaki collision domainlerini ayrmak gibi, temelde ayn ii yapyor olmalardr. (Gerekte, gnmzde bir bridge cihaz alamazsnz, sadece LAN switchleri alabilirsiniz. Switchler, bridging teknolojisi kullandndan Cisco hala onlar ok portlu bridge olarak tarif eder.) Yani basit olarak, switch iin daha akll ve ok portlu bir bridge diyebiliriz. Bu tanm dorudur, fakat baz farkllklar vardr. Switchler bu fonksiyonu, ok gelimi ynetim kabiliyeti ve zellikleri ile salar. Art, ou zaman bridgeler 2 ya da 4 portludur. Bir bridgei broadcast domaindeki collision azaltmak ve anzdaki collision doTamam, onlar 16 porta kamain saysn artrmak iin kullanabilirsiniz. Ayrca, hubn ethernet anda, tkankla neden olabilecei aklnzda bulunsun. A tasarm yaparken daima dikkatli olun. dar artrabilirsiniz, fakat baz switchlerdeki yzlerce portla mukayese bile edilemezler. ekil 1.4, tm a topluluu cihazlaryla, bir a gstermektedir. Routern, her bir LAN interfacei iin sadece broadcast domainlerini deil, collision domainlerini de ayrdn anmsayn. ekil 1.4e baktnzda routern merkezi bir konumda olduunu ve tm fiziksel alara balandn fark ettiniz mi? Bu yerleim plann, bridge ve hub gibi eski teknolojileri de ierdii iin kullanmak zorundayz. ekil 1.4n st tarafndaki ada, hublar routera balamak iin bir bridge kullanldna dikkat edin. Bridge, collision domainlerini ayrmaktadr, fakat her iki huba bal kullanclar ayn broadcast domainine ekil 1.4: Alar aras iletiim cihazlar. skmtr. Ayn zamanda, bridge sadece iki collision domain oluturmutur, bu nedenle huba bal her bir cihaz, ayn huba bal dier tm cihazlar gibi ayn collision domainindedir. Gerekte bu olduka sakncal bir durumdur, fakat hala btn kullanclarn ayn collision domainde olmasndan daha iyidir.

Blm 1

Bridge/Switchler alar segmentlere blmek iin kullanlmasna ramen, broadcast veya multicast paketlerini ayramaz.

Baka bir konuya dikkat edelim: Alttaki, birbirine ve ayn zamanda routera bal 3 hub, bir collision ve broadcast domain oluturmaktadr. Bu durum, bridge ile balanm an daha iyi olduunu gsterir!

Routera bal en iyi a, soldaki switch kullanlan LAN adr. Neden? nk switchteki her port collision domainleri oluturur. Fakat tm cihazlar hala ayn broadcast domainindedir. Bunun gerekten neden kt bir ey olduunu hatrladnz m? nk tm cihazlar, yaynlanan tm broadcastleri dinlemek zorundadr. Ve broadcast domaininiz fazla genise, kullanclar daha az bant geniliine sahip olacak, daha fazla broadcast iin daha ok ilem gc gerekecek ve an tepkime sresi, ofiste karmaa oluturacak seviyeye decektir. Amzda sadece switchler bulunduu zaman, her ey ok deiecektir. ekil 1.5, tipik olarak gnmzde kullanlan a gstermektedir.

ekil 1.5: Bir alar topluluu oluturmak iin switch kullanlm a.

Tamam, LAN switchleri, alarn merkezine yerletirdim, imdi routerlar sadece mantksal alar birbirine balamaktadr. Bu tr bir kurulum yaparsam, Virtual LANlar (VLANler) oluturmu olurum, bu konu Virtual LANlar (VLANlar) balkl blm 9da ele alnacaktr. Endie etmenize gerek yok, fakat bir switch kullanlm aa sahip olsanz bile, VLANlar aras ya da alar aras iletiim salamak iin hala bir routera ihtiyacnz olduunu anlamanz gerekten ok nemlidir. Bunu sakn unutmayn! Belli ki en iyi a, hizmet ettii firmann i gereksinimlerini karlayacak ekilde doru tasarlanm olan adr. Ada doru yerletirilmi routerlarla LAN switchler, en iyi a tasarmn salar. Bu kitap, router ve switchlerin temellerini anlamanza yardmc olacaktr, bylece olaylara gre gl ve bilgili kararlar verebileceksiniz. ekil 1.4e tekrar dnelim. Bu alar topluluunda ka adet collision ve broadcast domaini vardr? Umarm, dokuz collision ve broadcast domaini olarak cevap verdiniz. Broadcast domainlerini grmek kesinlikle en kolay olandr, nk varsaylan olarak routerlar, broadcast domainleri oluturur. balant olduundan, bu size broadcast domain verir. Fakat dokuz collision domainini grebildiniz mi? Hayr cevabna karn aklayacam. Tm hub alar bir collision domainidir, bridge a collision domainine eittir. Switchin her bir portu iin bir tane olmak zere, switch andaki be collision domainini de eklersek, toplam dokuz adet vardr. imdi, ekil 1.5de, switchteki her port, ayr bir collision domaini ve her VLAN ayr bir broadcast domainidir. Fakat VLANlar arasnda routing iin hala bir routera ihtiyacnz var. Burada ka tane collision domaini gryorsunuz? Ben 10 tane sayyorum. Switchler arasndaki balantlarn da bir collision domain olarak kabul edildiini hatrlayn!

Alar Aras letiim

Gerek Dnya Senaryosu Tm Hublarm Switchlerle deitirmeli miyim?

San Josedaki byk bir irkette a yneticisisiniz. Patron size geliyor ve bir switch alma isteiniz iin ne kadar bir gideri onaylayacan bilmediini ve gerekten ihtiya olup olmadn soruyor. Switchler, gerekten, hublarn sahip olmad birok zellii aa eklemektedir. Fakat hibirimiz snrsz bir bteye sahip deiliz. Hublar, hala gzel bir a oluturabilmektedir. Bu, tabi ki, a doru bir ekilde tasarlayp kurmanza baldr. 40 kullancnzn, drt huba balandn ve her birinde 10 kii olduunu dnelim. Bu noktada, herkes hublarla balandndan, geni bir collision domain ve geni bir broadcast domaine sahipsiniz. ayet sadece bir tane switch alabiliyorsanz ve hem hublar hem de sunucular switch portlarna balarsanz, o zaman drt collision domaine ve bir broadcast domaine sahip olursunuz. Mkemmel deil, fakat bir switchin maliyetiyle, anz daha iyi olacaktr. O halde, siz yine de tamamen yeni switchler almak konusunda talepte bulunun. Ne kaybedersiniz? Alar aras iletiim ve bir a topluluunda bulunan eitli cihazlarla tantnz. Alar aras iletiim modellerine balama zaman geldi.

Alar Aras letiim Modelleri

A almaya baladnda bilgisayarlar tipik olarak ayn reticiden bilgisayarlarla iletiim kurar. rnein firmalar, ya komple bir DECnet zm ya da bir IBM zm altrr, ikisi bir arada olmaz. 1970lerin sonlarnda Open Systems Interconnection (OSI) referans modeli, bu snrlamay kaldrmak iin International Organization for Standardization (ISO) tarafndan oluturuldu. OSI modeli, farkl retici alarnn, dierleriyle alabilmesi iin reticilerin, ortak alan a cihaz ve protokollere benzer yazlm oluturmasna yardm etmesi anlamna gelmekteydi. Ayn dnya bar gibi, muhtemelen asla tamamyla gereklemeyecektir, fakat hala ok byk bir hedeftir. OSI modeli, alar iin ncelikli bir mimari modeldir. OSI, bir bilgisayardaki bir uygulamadan, a ortam arac boyunca, baka bilgisayardaki bir uygulamaya veri ve a bilgisinin nasl aktarlacan aklar. OSI referans modeli, bu yaklam katmanlara ayrr. imdiki blmde, katmanl yaklam ve bu yaklamn, a topluluklarmzda hata tespitinde bize yardmc olmas iin nasl kullanabileceini aklayacam.

Katmanl Yaklam
Bir referans modeli, haberlemenin nasl olmas gerektiinin kavramsal bir tasarmdr. Verimli haberleme iin gerekli tm ilemleri adresler ve bu ilemleri, katman denilen mantksal gruplara bler. Bir iletiim sistemi, bu yolla tasarlandnda, katmanl yap olarak bilinir. u ekilde dnn: Siz ve baz arkadalarnz bir firmada ie balamak istiyorsunuz. Yapacanz ilk ilerden biri, oturmak ve hangi ilemlerin yaplmak zorunda olduunu, onlar kimin yapacan, yaplaca sray ve birbirleriyle nasl ilikilendirileceini dnmektir. Eninde sonunda, bu ileri blmlere ayrabilirsiniz. Diyelim ki, bir sipari-alma ve bir stok ile bir nakliye blmne sahip olmaya karar verdiniz. Departmanlarnzn hepsinin, kendi alanlarn megul eden ve sadece kendi grevlerine odaklanmalarn gerektiren, ileri vardr. Bu senaryoda blmleri, bir iletiim sistemindeki katmanlara benzeteceim. lerin ilerlemesini kolaylatrmak iin her blmn eleman dierlerine gvenmeli, ilerini yapmalarn salamak iin arlklarn koymal ve kendi sorumluluklarn profesyonelce ele almaldr. Planlama toplantlarnzda notlar alrsnz, i plannz veya referans modeliniz gibi operasyon standartlar hakknda sonraki tartmalara yardm etmesi iin tm ileyii kaydedersiniz.

10

Blm 1

e baladnzda, kendileri ile ilgili projelere sahip blm mdrleri, tanml grevleri yerine getirmek iin pratik yntemler gelitirmeye ihtiya duyacaktr. Bu pratik yntem veya protokollerin, standart bir alma prosedr klavuzu olarak birletirilmesine ve yakndan takip edilmesine gerek duyulacaktr. El kitabnzdaki eitli prosedrlerin her biri, farkl gerekeler ierecek, farkl nem derecelerine ve kurulumlara sahip olacaktr. ayet bir ortaklk oluturacak ya da baka bir firmay alacaksanz, i protokollerinin (i planlarnn) sizinkilerle uygun (en azndan uyumlu) olmas gerekecektir. Benzer ekilde, yazlm gelitiriciler, bilgisayar iletiim prosedrlerini anlamak iin bile, referans modeli kullanabilirler ve herhangi bir katmanda hangi tr fonksiyonlara ihtiya duyulacan grebilirler. ayet belirli bir katman iin protokol gelitiriyorlarsa, ilgilenmeleri gereken dier katmanlar deil, bu belirli katmandr. Dier katman ve protokoller, dier fonksiyonlar ele alacaktr. Bu fikir iin kullanlan teknik terim, bindingdir. Birbirleriyle ilikili haberleme protokolleri, belirli bir katmanda birletirilmi veya gruplanmtr.

Referans Modellerinin Avantajlar

OSI modeli hiyerariktir. Ayn fayda ve avantajlar, herhangi bir katmanl modele uygulanabilir. Bu tr modellerin hepsinin, zellikle de OSI modelinin asl amac, farkl retici alarnn birlikte almalarna izin vermektir. OSI katmanl modeli kullanmann avantajlar, aada belirtilmitir fakat bunlarla snrl deildir:

A iletiim ilemlerini daha kk ve basit bileenlere bler, bylece gelitirme, planlama ve hata gidermeye yardmc olur. A bileenlerinin standartlatrlmasyla, oklu-retici geliimine izin verir. Modelin her katmannda hangi fonksiyonlarn olduunu aklayarak, endstri standartlamasna cesaret verir. letiim iin farkl a donanm ve yazlm eitlerine izin verir. Bir katmann dier katman etkilemesini engeller, bylece geliimi engellemez.

OSI Referans Modeli

OSI dzenlemelerinin en iyi fonksiyonlarndan biri, tamamen farkl kullanc makineleri arasnda veri transferine yardmc olmasdr. Yani, rnein bize bir Unix hostu ve bir PC veya bir Mac arasnda veri transferi yapmamza izin verirler. Buna ramen, OSI fiziksel bir model deildir. Daha ok uygulama gelitiricilerin, bir ada alan uygulamalar oluturmak ve tamamlamak iin kullanabildikleri bir kurallar btndr. Ayrca, a kurulumu standartlar, cihazlar ve alar aras iletiim planlar oluturmak ve tamamlamak iin bir iskelet oluturur. OSI, iki gruba ayrlm, yedi katmana sahiptir. stteki katman, u istasyonlardaki uygulamalarn birbirleri ve kullanclar ile nasl iletiim kuracaklarn aklar. Alttaki drt katman, verinin utan uca nasl aktarlacan aklar. ekil 1.6, stteki katman ve fonksiyonlarn gsterir. ekil 1.7 drt alt katman ve fonksiyonlarn gsterir.
ekil 1.6: st katmanlar.

Alar Aras letiim

11

ekil 1.6y altnzda, Application katmannda bilgisayarlar ile kullanc arayzlerini ve ayrca, st katmanlarn, kullanc makineleri arasnda uygulamalarn iletiiminden sorumlu olduunu anlarsnz. st katmanlarn hibirinin, a kurulumu ve a adresleri hakknda bir ey bilmediklerini hatrlayn. Bunlar alttaki drt katmann sorumluluundadr. ekil 1.7de, switch ve routerlar yardmyla veya fiziksel bir kablo zerinden verinin nasl transfer edildiini akla- ekil 1.7: Alt katmanlar. yan, alttaki drt katmann almasn grebilirsiniz. Bu alt katmanlar ayrca, kaynak hosttan bir veri aknn, hedef hostun uygulamasnda tekrar nasl oluturulacan belirler. Aadaki a cihazlar, OSI modelinin tm 7 katmann da kullanr:

Network management station (NMS) ler Web ve uygulama sunucular Gatewayler (varsaylan a geitleri deil) A hostlar

Basit olarak OSI, a protokol dnyasnn Emly POST'udur. Tam Bayan Post'un, insan sosyal etkileimi iin standartlar ya da protokoller oluumu iin yazd gibi OSI, emsalleri ve ak a protokol serisi iin klavuz ve emsal olarak, OSI referans modelini gelitirdi. letiim modellerinin etiini aklayarak, bugn protokol aileleri iin, en popler kyaslama yntemi olarak kalmtr. OSI referans modeli yedi katmana sahiptir:

Application katman (katman 7) Presentation katman (katman 6) Session katman (katman 5) Transport katman (katman 4) Network katman (katman 3) Data Link katman (katman 2) Physical katman (katman 1)

ekil 1.8, OSI modelinin her katmannda tanmlanan fonksiyonlarn bir zetini gsterir. Bu bilgilerle, her katmann fonksiyonlarn detayl olarak inceleyebiliriz.

ekil 1.8: Katman fonksiyonlar.

Application Katman
OSInin application katman, kullanclarn gerekte bilgisayarla iletiime getii yeri belirtir. Bu katman sadece ksa bir sre iinde aa eriimin olmas gerektiinde devreye girer. TCP/IP, NIC kart gibidir. Sistemden a kurulumu bileenlerinin tmn kaldrabilirsiniz ve hala yerel HTML dokmanlarna gz atmak iin IE kullanabilirsiniz. Fakat HTTP kullanarak alnmas gereken bir HTML dokmanna gz atmak veya FTP ya da TFTP ile bir dosyay indirmek gibi eyler yapmaya alrsanz, iler karmaklaacaktr. Bu sebeple IE, application katmanna eriime alarak bu gibi isteklere cevap verecektir. Application katman, katmanl yapnn her blmnde olmayan, gerek uygulama programlar ile protokol yn yardmyla bilgi gndermek iin uygulamalara

12

Blm 1

yollar salayan alttaki katman arasnda bir arayz gibi davranmaktadr. Baka bir deyile, IE gerekte application katmannda yer almaz, uzak kaynaklarla temasa gemeye ihtiyac olduunda Application katmanyla alr. Application katman ayrca, uygun iletiim partnerinin belirlenmesi ve kurulumu ile uygun iletiim iin yeterli kaynann mevcut olup olmadn saptamaktan da sorumludur. Bazen bilgisayar uygulamalarnn sadece masast kaynaklarndan daha fazlasn gerektirmesinden dolay, bu grevler nemlidir. Sk sk bir a uygulamasndan daha fazla iletiim bileenini bir araya getirecektir. nemli rnekler, dosya transferleri ve e-postadr. Bu uygulamalar uzak eriimi, a ynetim aktivitelerini ve istemci/sunucu ilemlerini gerektirecektir. Birok a uygulamas irket alar zerindeki iletiim iin servisler salar, fakat imdiki ve gelecekteki alar aras iletiim iin ihtiya, mevcut fiziksel a kurulumu snrlarnn tesine ulamak iin hzla gelimektedir.
Application katmannn, gerek uygulama programlar arasnda bir arayz gibi davrandn hatrlamak nemlidir. Yani, rnein Microsoft Word, Application katmannda olmayacaktr, fakat Application katman protokolleri ile alacaktr. Blm 2, FTP ve TFTP gibi Application katmannda bulunan baz programlar gsterecektir.

Presentation Katman
Presentation katman, ismini amacndan alr. Application katmanna veri sunar ve veri evirisi ile kod formatlamaktan sorumludur. Bu katman aslnda bir eviricidir ve kodlama ile evirme fonksiyonlar salar. Baarl bir veri transfer teknii, aktarmdan nce veriyi standart bir ekle sokar. Bilgisayarlar, bu formatlanm veriyi almak ve sonra da doru okuma (rnein EBCDIC ASCIIye) iin veriyi kendi orijinal formatna tekrar evirmek iin yaplandrlrlar. eviri servisi salayarak, Presentation katman, bir sistemin Application katmanndan aktarlan verinin, kar tarafn Application katman tarafndan okunabilmesini garanti eder. OSI, standart verinin nasl formatlanmas gerektiini tanmlayan protokol standartlarna sahiptir. Veri sktrma, kriptolama gibi grevler bu katmanla ilgilidir. Baz presentation katman standartlar, multimedia uygulamalarna da karr.

Session Katman
Session katman, Presentation katman taraflar arasndaki oturumlar kurmak, ynetmek ve sonlandrmaktan sorumludur. Bu katman, cihazlar veya dmler arasnda diyalog kontrol de salar. farkl mod (simplex, half duplex ve full duplex) nererek, sistem ve hizmetler arasndaki iletiimi koordine ederek, dzenler. zet olarak, Session katman basite, farkl uygulama verilerinin dier uygulamalarn verilerinden ayrlmasn salar.

Transport Katman
Transport katman, veriyi, bir data akna segmentler ve tekrar bir araya getirir. Transport katmannda bulunan servisler, st-katman uygulamalarndan gelen verileri bler, tekrar bir araya getirir ve onu ayn veri aknda birletirir. Utan-uca veri aktarm servisleri salar ve bir a topluluunda gnderici ve hedef arasnda mantksal bir balant kurabilir. Bazlarnza TCP ve UDP tandk gelebilir (gelmiyorsa, blm 2de bundan bahsedeceim). ayet yleyse ikisinin Transport katmannda altn, TCPnin gvenilir, UDPnin ise gvenilir olmayan bir servis olduunu bilirsiniz. Yani, uygulama gelitiriciler TCP/IP ile alrken, iki protokol arasnda bir tercihe sahiptir. Transport katman, st-katman uygulamalarnn oklanmas (multiplexing), oturumlarn oluturulmas ve sanal devrelerin kapatlmas iin mekanizmalar salamaktan sorumludur. Ayrca, transparan veri trafii salayarak network ile ilgili bilgilerin detaylarn st katmanlardan gizler.

Alar Aras letiim

13

Transport katman, connectionless ya da connectionoriented olabilir. Bununla beraber, Cisco Transport katmannn connection-oriented blmn anlamanzla ilgilenir. Sonraki blmler, Transport katmannn connection-oriented (gvenli) ksmnda kolaylk salayacaktr.

Gvenli a deyimi, transport katmannda kullanlabilir. Bu, acknowledgment, sequencing ve ak kontrol kullanlacak anlamna gelir.

Ak Kontrol
Veri btnlnden, Transport katmannda, ak kontrol yaplarak ve kullanclara, sistemler arasnda gvenli veri aktarm istemelerine izin vererek emin olunur. Ak kontrol, balantnn bir tarafndaki gndericiyi, alcdaki arabelleklerin ar yklenmesinden korur (veri kaybna yol aabilecek bir olaydan). Gvenli veri aktarm, sistemler arasnda, connection-oriented iletiim oturumlar altrr ve ilgili protokoller, aadakilerin yaplldndan emin olurlar:

Tanan segmentler, alndklarnda, gnderici onaylanr. Onaylanmayan bir segment tekrar aktarlmaz. Segmentler, hedeflerine varr varmaz tekrar dzgn srasna dizilirler.

Ak kontrolnn amac, gnderici tarafndan yollanan veri miktarn ynetmek iin alcya imkan salamaktr.

Tkanklk, ar ykleme ve veri kaybndan kanmak iin, ynetilebilir bir veri aktarm salanmaktadr.

Connection-Oriented letiim
Gvenli bir aktarm ileminde gnderim yapmak isteyen bir makine, bir oturum oluturarak, uzak bir makineyle connection-oriented bir iletiim kurar. Aktarc cihaz, ilk olarak kar sistemle, bir call setup veya three-way handshake olarak bilinen bir connection-oriented oturum kurar. Bundan sonra veri aktarlr, aktarm tamamlandnda,sanal devre sonlandrlr. ekil 1.9, alc ve gnderici sistemler arasnda olan tipik bir gvenli oturumu gstermektedir. ekle bakarak, her iki hostun uygulama programlarnn, kendi iletim sistemlerini, bir balantnn nerdeyse balayaca konusunda uyarmaya baladn grebilirsiniz. ki iletim sistemi, aktarmn onayland ve iki tarafn hazr olduunun dorulandn a zerinden mesajlar gndererek, iletiim kurarlar. Tm bu gerekli senkronizasyon gerekletikten sonra, bir balant tamamyla kurulmu ve veri transferi balam olur. (Bu sanal devre kurulumu, ek yk olarak belirtilir!)

ekil 1.9: Connection-oriented oturum kurulmas.

Kullanclar arasnda bilgi aktarlyorken, iki makine de her eyin iyi gittiinden ve verinin dzgn ekilde alndndan emin olmak iin protokol yazlmlar yardmyla iletiime geerek, periyodik olarak birbirlerini kontrol eder. ekil 1.9da resimlenen, connection-oriented oturumun, Three-way handshake evrelerini zetleyeyim.

lk balant anlamas segmenti, senkronizasyon iin bir istektir. kinci ve nc segmentler, istei onaylar ve kullanclar arasnda balant parametreleri (kurallar) belirler. Bu segmentler, hem alc sralamasn burada senkronize etmek hem de ift ynl bir balant ekillendirmek ister. Son segment, yine bir onaylamadr. Hedef hostu, balant anlamasnn kabul edildii ve gerek balantnn kurulduu konusunda uyarr. Veri transferi artk balayabilir.

14

Blm 1

Her ey basit gibi grnyor, fakat her zaman byle problemsiz gereklemez. Bazen hzl bir bilgisayarn an aktarmnda daha hzl veri trafii oluturmas sebebiyle, transfer srasnda tkanklk olur. Tek bir gateway veya hedef boyunca ezamanl datagram gnderen bir grup bilgisayar, her eyi kolayca berbat edebilir. Bir dier durum, tek bir kaynak probleme sebep olmad halde, bir gateway ya da hedef ar youn olabilir. Her iki durumda da, problem basit olarak, ok kk bir kapasite iin ok fazla trafiin olduu otoyoldaki skkla benzemektedir. Genelde trafiin sebebi tek bir araba deildir. Basit olarak bu otoyolda ok sayda araba vardr. Bir makine, ilemden geirebileceinden daha hzl bir ekilde youn datagram ak alrsa ne olur? Onlar buffer denilen bir hafza blmnde saklar. Fakat bu bellekleme ilemi, sadece datagramlarn, kk bir burstn paras olmas durumunda problemi zebilir. ayet deilse ve youn datagram ak devam ederse, cihazn hafzas, sonunda yorgun decek, kapasitesinin stne km olacak ve ulaan ilave datagramlar atarak tepki verecektir. Yine de ok endielenecek bir durum yoktur. Aktarm fonksiyonu nedeniyle, a ak kontrol sistemleri gerekten iyi almaktadr. Kaynaklar atmak veya verinin kaybolmasna izin vermek yerine, aktarm (ekil 1.10da gsterildii gibi), youn akn gndericisine veya kaynana bir hazr deil uyars gnderebilir. Bu mekanizma, bunalm hosta, segment trafiini aktarmay durdurmas iin, gnderici makineye sinyal gnderen, bir trafik lambasna benzer ekilde alr. lgili alc, zaten hafzasnda saklanan segmentleri ilemden geirdikten sonra, aktarm hazr uyars gnderir. Datagramlarnn kalann aktarmay bekleyen makine, bu devam uyarsn aldnda, aktarmna devam eder.

ekil 1.10: Ak kontrolyle segmentlerin aktarlmas.

Esasl ve gvenli connection-oriented veri transferinde, datagramlar aktarldklar ayn srayla alcya tanr. Bu sra bozulursa aktarm baarsz olur. ayet herhangi bir segmenti kaybolmu, tekrarlanm veya hasar grmse, hata aktarlacaktr. Bu problem, alc hostun ald tm veri segmentini onaylanmasyla zlr. Bir servis, aadaki zelliklere sahip olursa connection-oriented saylmaktadr:
Ak kontrol trleri, buffering, windowing ve tkanklktan kanmadr.

Sanal bir devre kurulur (bir -ynl anlama vs.). Sequencing kullanr. Onaylama kullanr. Ak kontrol kullanr.

Windowing
deal olarak, veri throughputu, abuk ve verimli gerekleir. Hayal edebileceiniz gibi, her segment gnderildikten sonra, kaynak makine bir onay beklemek zorunda olduundan, yavalk olacaktr. Fakat gnderici veri segmentini aktardktan sonra ve alc makineden onaylama ilemini tamamlanmadan nce, uygun bir zaman aral olduundan, gnderici bu aray, daha fazla veri aktarmak iin bir frsat olarak kullanr. Bir onay almadan gndermek iin aktarc makinesi tarafndan kabul edilen (bytelarla llen) veri segmentlerinin miktar, window olarak belirtilir.
Windowlar, nemli, onaylanmam veri segmentlerinin miktarn kontrol etmek iin kullanlr.

Alar Aras letiim

15

Bylece, window boyutu, bir utan dierine ne kadar bilginin aktarldn kontrol eder. Baz protokoller, paket numaralarn gzlemleyerek bilginin miktarn lerken, TCP/IP onu, byte saylarn sayarak ler. ekil 1.11de grdnz gibi biri 1e, dieri 3e ayarl iki window boyutu vardr. 1 boyutunda bir window oluturduunuzda, gnderen makine, dierini gndermeden nce, her veri segmenti iin bir onay bekler. ayet 3 boyutunda bir window oluturduysanz, bir onay alnmadan nce, veri segmenti aktarmasna izin verilecektir. Basitletirdiimiz rneimizde, gnderici ve alc makinelerin her ikisi de workstationdr. Gerekte bu az saylarda olmaz, gnderilebilen byte miktarndadr.
ayet alc bir makine, onaylamas gereken tm segmentleri almakta baarsz olursa host, window boyutunu klterek iletiim oturumunu dzeltebilir.

ekil 1.11: Windowing.

Acknowledgment (Onaylar)
Gvenli veri teslimi, tamamyla fonksiyonel bir veri linki boyunca, bir makineden dierine gnderilen veri ak btnln garantiye alr. Bu, verinin, tekrarlanmamasn ve kaybolmamasn garanti eder. Bu, positive acknowledgement with retransmition olarak bilinen, veriyi aldnda, tekrar gndericiye bir onay mesaj gndererek aktarc kaynakla, haberlemek iin bir alc makine gerektiren bir teknik yardmyla baarlmaktadr. Sonraki segmenti gndermeden nce, gnderici, gnderdii ve onay iin bekledii her segmenti belgeler. Bir segment gnderdiinde, aktarc makine, bir timer balatr ve alc utan bir onay dnmeden nce, sresi dolarsa tekrar aktarr.

ekil 1.12: Transport katman gvenli teslimi.

ekil 1.12de, gnderici makine, 1, 2 ve 3 segmentlerini aktarr. Onu onaylayan alc dm, segment 4 isteyerek onlar alr. Ondan sonra gnderici, segment 4, 5 ve 6y aktarr. ayet segment 5 hedefe gnderilemezse, alc dm, segmentin tekrar gnderilmesi isteini onaylar. Sonra gnderici makine, kayp segmenti tekrar gnderir ve segment 7nin aktarmna devam etmek iin, bir onay bekler.

16

Blm 1

Network Katman
Network katman (ayrca katman 3 olarak bilinir), cihaz adreslemelerini ynetir, adaki cihazlarn lokasyonunu izler ve verinin tanmas iin en iyi yolu belirler. Yani Network katman, yerel olarak bal olmayan cihazlar arasndaki trafii aktarmak zorundadr. Routerlar (katman3 cihazlar) Network katmannda belirtilir ve bir a topluluundaki routing servislerini salar. Bu u ekilde olur: lk olarak, router interfaceinden bir paket alndnda hedef IP adresi kontrol edilir. ayet paket bu belirli routera gnderilmediyse, routing tablosundaki hedef network adresine bakacaktr. Router bir k interfacei setiinde paket, framelenmek ve yerel aa gnderilmek iin bu interfacee yollanacaktr. ayet, router, routing tablosunda, paketin hedef a iin bir kayt bulamazsa, router paketi iptal eder. Network katmannda iki paket tr kullanlmaktadr: Veri ve route gncellemeleri. Veri paketleri: A topluluu boyunca kullanc verisini aktarmak iin kullanlr. Veri trafiini desteklemek iin kullanlan protokoller, routed protokoller olarak belirtilir; IP ve IPv6, routed protokol rnekleridir. Blm 2 ve 3te IP adreslemesi, blm 13te IPv6 hakknda bilgi alacaksnz. Route gncelleme paketleri: A topluluundaki tm routerlara bal alar hakknda komu routerlar gncellemek iin kullanlr. Route gncelleme paketi gnderen protokoller, routing protokolleri olarak belirtilir; RIP, RIPv2, EIGRP ve OSPF yaygn olarak kullanlan routing protokollerdir. Route gncelleme paketleri, her routerda routing tablolarn oluturmaya ve devam ettirmeye yardm etmek iin kullanlr. ekil 1.13de, size bir routing tablosu rnei verdim. Bir routerda kullanlan routing tablosu aadaki bilgileri iermektedir: Network adresleri: Protokole zg network adresleridir. Her routing protokol, a farkl adresleme tasarm (rnein IP, IPv6 ve IPX) ile izlediinden, bir router, ayr routing protokolleri iin bir routing tablosu oluturmaldr. Onu, belirli bir caddede yaayan sakinlerin konutuu farkl dillerde bir trafik iaretisi gibi dnn. ayet, Cat ismindeki bir caddede Amerikan, spanyol ve Fransz halk varsa, k, Cat/Gatro/Chati gsterir.

ekil 1.13: Bir routerda kullanlan routing tablosu.

Interface: Belirli bir a hedeflediinde, bir paketin bulunaca k interfaceidir. Metrik: Uzak aa uzaklktr. Farkl routing protokolleri bu mesafenin hesaplanmasnda farkl yollar kullanrlar. Routing protokollerini blm 6 ve 7de ele alacam, fakat imdilik, dierleri bant genilii, hattn gecikmesi ve hatta tick count (saniyenin 1/18i) bile kullanrken, baz routing protokollerinin (RIP) hop count (bir paketin, bir route boyunca uzak bir aa giderken urad router says) olarak belirtilen bir mekanizma kullandn bilin.

Alar Aras letiim

17

Daha nce de belirttiim gibi, routerlar broadcast domainlerini ayrr. Yani, varsaylan olarak broadcastler bir router tarafndan geirilmezler. Bunun neden iyi bir ey olduunu hatrladnz m? Routerlar, ayrca collision domainlerini de ayrr. Fakat bunu katman2 switchlerle de yapabilirsiniz. Routerdaki her interfa- ekil 1.14: Bir a topluluundaki router. ce ayr bir a gsterdiinden, onlara ayr network kimlik numaras verilmelidir ve bu routera bal adaki her host, ayn network numarasn kullanmaldr. ekil 1.4, bir a topluluundaki bir routern nasl altn gstermektedir. Burada routerlar hakknda ezberlemeniz gereken baz noktalar vardr:

Varsaylan olarak, routerlar broadcast ve multicast paketlerini geirmeyecektir. Routerlar, paketi gnderecei next-hop router belirlemek iin network katman balndaki mantksal adresi kullanr. Routerlar, bir interfacee giri ve k kabul edilen paket tiplerindeki gvenlii kontrol etmek iin bir ynetici tarafndan oluturulan access listleri kullanabilir. Routerlar, ihtiya duyulduunda katman2 bridging fonksiyonu salayabilir ve ayn interface zerinden ezamanl route edebilirler. Katman3 cihazlar (burada routerlar), sanal LAN'lar (VLAN'lar) arasnda balant salar. Routerlar, belirli bir network trafik eidi iin QoS (quality of services) salayabilir.
Anahtarlama ve VLANlar blm 8, LAN switching ve STP ve blm 9, Sanal LANlarda (VLANlar) ele alnmaktadr.

Data Link Katman

Data link katman, verinin fiziksel aktarmn salar. Ayn zamanda hata bildirme, a topolojisi ve ak kontroln ele alr. Yani Data Link katman, donanm adresi kullanan bir LANdaki belirli bir cihaza mesajlarn tanmasndan emin olacaktr ve aktarlmas iin Network katmanndan gelen mesajlar, Physical katman iin bitlere dntrecektir. Data link katman, mesajlar her biri veri framei olarak belirtilen paralar olarak biimlendirir ve donanm hedefi ve kaynak adresi ieren zel bir balk ekler. Bu ilave bilgi bir bakma, Apollo uzay projesinde ay modlne eklenmi, farkl ekipmanlarn bir kapsl ile evrelenmesi gibi, orijinal mesajlar evreler. Bu farkl ekipman eitleri, sadece uzay uuunun belirli evrelerinde kullanldr ve onlar iin tanmlanm evre tamamlandnda, modlden ayrlrlar ve atlrlar. Network boyunca verinin dolamas prosesi de benzerdir. ekil 1.15, Ethernet ve IEEE dzenlemeleri ile Data Link katmann gstermektedir. Onu incelediinizde, IEEE 802.2 standardnn, dier IEEE standartlaryla birlikte kullanldn ve onlara ilevsellik kazandrdn fark edersiniz.

ekil 1.15: Data link katman.

18

Blm 1

Network katmannda alan routerlarn, belirli bir hostun lokasyonuyla tamamyla ilgilenmediklerini anlamanz nemlidir. Onlar sadece an nerede oluturulduu ve onlara erimenin en iyi yoluyla ilgilenirler. Routerlar, aa katldklarnda, tamamyla zorlaycdrlar. Ve ilk sefer iin bu iyi bir eydir. Data link katman, yerel bir ada bulunan her cihazn, benzersiz tanmlanmasndan sorumludur. Hem bir kullancnn, yerel adaki ayr makinelere paketlerini gndermek hem de routerlar arasnda paketleri aktarmak iin Data Link katman, donanm adreslemesi kullanr. Routerlar arasnda bir paket gnderildiinde, paket Data link katmanndaki kontrol bilgisiyle framelenir, fakat bu bilgi alc routerda atlr ve sadece orijinal paket tamamyla salam kalr. Bu paket frame ilemi, her hop iin paketin sonunda doru alcya ulatrlmasna kadar devam eder. Paketin kendisinin bir route boyunca asla deimediini anlamak gerekten nemlidir; o sadece, farkl medya trlerine uygun ekilde aktarlmas iin gerekli kontrol bilgisi tipiyle enkapsle (kapsllenmek) edilmektedir. IEEE Ethernet Data link katman iki alt katmana sahiptir: Media Access Control (MAC) 802.3: Paketlerin, ortam aralarna nasl yerletirildiini aklar. ekimeli ortam eriimi, herkesin ayn bant geniliini paylat, ilk gelen/ilk servis alr eriimidir. Fiziksel adresleme de, mantksal topolojiler de burada tanmlanmaktadr. Mantksal topoloji nedir? Fiziksel bir topoloji boyunca sinyal yoludur. Hat disiplini, hata uyars(dzeltmesi deil), framelerin sral teslimi ve opsiyonel ak kontrol de yine bu alt katmanda kullanlabilir. Logical Link Control (LLC) 802.2: Network katman protokollerinin belirlenmesinden ve sonra onlarn enkapsle edilmesinden sorumludur. Bir LLC bal, data link katmanna, frame alnnca, bir paketi ne yapacan syler. u ekilde alr: Bir host, bir frame alacak ve paketin nereye hedefleneceini (rnein, Network katmanndaki IP protokolne) belirlemek iin LLC balna bakacaktr. Blmn banda bahsettiim switch ve bridgelerin her ikisi de, Data link katmannda alr ve donanm (MAC) adreslerini kullanarak a filtreler. Buna imdiki blmde bakacaz.

Data Link Katmannda Switch ve Bridgeler

Katman2 switching, bir ASIC (application-specific integrated circuit) olarak bilinen zel donanm kulland iin donanm-tabanl bridging olarak kabul edilir. ASICler ok kk gecikme deerleriyle, gigabit hzna ulaabilir. Bridge ve switchler, her framei a boyunca dolayor gibi okur. Bundan sonra katman2 cihaz, kaynak donanm adresini bir filtre tablosuna koyar ve framein alnd port iin bir kayt ekler. Bu bilgi (bridge veya switchin filtre tablosunda tutulan) makinenin Latency (gecikme sresi) bir framein belirli bir gnderici cihazn lokasyonunu belirlemesine yardm bir porta giriinden dier portun keder. ekil 1.16, a topluluundaki bir switchi gstermektena kadar llen zamandr. dir. Emlak ii, tamamyla lokasyonla ilgilidir. Bu, katman2 ile katman3 cihazlar iin de ayndr. Her ikisinin de a dzenleyebilmesi gerektii halde, an farkl ksmlaryla ilgilendiklerini hatrlamak nemlidir. ncelikle, katman2 makineleri (switch ve bridgeler), belirli cihazlarn yerini belirlemeye ihtiya duyarlarken, katman3 cihazlar (router gibi) belirli alarn yerini belirlemeye gereksinim duyar. yleyse alar, routerlar, bireysel cihazlar, switchler ve bridgeler iindir. Ayrca bireysel cihazlarn haritasn karan filtre tablolarnn switch ve bridgeler iin olduu gibi, alarn haritasn karan routing tablolar da routerlar iindir. Katman2 cihaznda bir filtreleme tablosu oluturulduktan sonra, frameleri sadece hedef adresin yerletirildii segmente gnderecektir. ayet, hedef cihaz, frame ile ayn segmentteyse, katman2 cihaz, dier segmentlere giden frameleri bloklayacaktr. ayet hedef farkl bir segmentte ise, frame, sadece bu segmente aktarlabilecektir. Bu transparent bridging olarak belirtilir.

Alar Aras letiim

19

Bir switch interfacei, cihazn filtre tablosunda olmayan bir hedef adresine sahip bir frame aldnda, framei bal tm segmentelere gnderecektir. ayet bilinmeyen frame gnderilen bilinmeyen cihaz, gnderme ilemini cevaplarsa, switch bu cihazn lokasyonu ile ilgili filtre tablosunu gnceller. Fakat gnderilen framein hedef adresinin, bir broadcast adresi olmas durumunda switch, varsaylan olarak broadcastleri bal tm segmentlere gnderecektir. Broadcastin gnderildii tm cihazlarn, ayn broadcast domaininde olduklar farz edilir. Bu bir problem olabilir: Katman2 cihazlar, boucu seviyede katman2 broadcast frtnas yayar ve bir a topluluundan yaylan broadcast frtnasn durdurmann tek yolu, router gibi bir katman3 cihazdr.

ekil 1.16: A topluluundaki bir switch.

A topluluunuzda hub yerine bir switch kullanmanzn en byk kazanc, her switch portunun aslnda kendi collision domainine sahip olmasdr (tersine bir hub geni bir collision domaini oluturur). Fakat switchiniz olsa dahi, hala broadcast domainlerini ayramazsnz. Ne switch ne de bridgeler bunu yapacaktr. Tipik olarak tamamen tm broadcasti geireceklerdir. Hub-merkezli kurulumlara kar LAN switchingin dier avantaj, switche bal her segmentteki tm cihazlarn, e zamanl aktarm yapabilmesidir. En azndan, her portta bir host varsa ve bir switch portuna hub bal deilse yapabilirler. Tahmin edebileceiniz gibi hublar, bir seferinde, network segmenti bana sadece bir cihaza izin verir.

Binaryden Decimal ve Hexadecimal Dntrme

Bu blm tamamlamadan ve blm 2deki TCP/IP protokol yn ve IP adreslemesini tartmaya gemeden nce binary, decimal ve hexadecimal numaralar arasndaki farkllklar ve birinden dierine nasl dntrleceini bilmeniz ok nemlidir. Binary numaralamadan balayacaz. Gerekten ok basittir. Kullanlan rakamlar, 1 veya 0 ile snrldr ve her rakam, 1 bittir (binary digit iin ksaltmadr). Tipik olarak, birlikte 4 veya 8 bit sayarsnz, yarm byte (nibble) veya byte olarak belirtilir. Binary numaralamada bizi ilgilendiren, anaokulundan beri kullandmz 10-tabanl numara dzenlemesiyle tipik ondalk formatta gsterilen bir deerdir. Binary numaralar, bir deer alanna yerletirilir: sadan balar ve sola doru devam eder. Her spot, nceki spot deerinin iki katna eit bir deere sahiptir. ekil 1.1 nibble ve bir bytetaki her bit lokasyonunun ondalk deerlerini gstermektedir Nibblen 4 bit, bir byten 8 bit olduunu hatrlayn.
Tablo 1.1: Binary Deerleri Nibble Deerleri 8421 Byte Deerleri 128 64 32 16 8 4 2 1

Btn bunlarn anlam udur; eer 1, bir deer alanna yerletirildiinde nibble ya da byte bu ondalk deerle ilgilenir ve onu, dier 1e sahip deer alanlarna ekler. ayet bit alanna bir 0 konulursa, bu deeri saymazsnz.

20

Blm 1

Baz eylere aklk getirmeme izin verin. ayet, nibblemzn her alanna yerletirilmi 1e sahip olursak, bize maksimum 15 deerini vermesi iin, 8+4+2+1i toplarz. Nibble deerimiz iin baka bir rnek, 1010 olabilir; bunun anlam, 8 bit ve 2 bit kullanlmaktadr ve ondalk olarak 10 saysna eittir. ayet 0110 binary nibble deerine sahip olursak, 4 ve 2 kullanldndan, ondalk deerimiz 6 olur. Fakat byte deerleri, 15ten byk bir deere ulaabilir. ayet her biti (1) olarak sayarsak, byte binary deeri u ekilde olurdu (bir byten 8 bite eit olduunu hatrlayn): 11111111 Hepsi kullanldndan, tm bit alanlarn sayarz. Bir byten en yksek deeri olarak u ekilde grlrd: 128+64+32+16+8+4+2+1 = 25 Bir binary numarann eit olabilecei ok sayda ondalk deer vardr. Baz rneklere bakalm: 10010110 Hangi bitler kullanlmaktadr? 128, 16, 4 ve 2 bitleri kullanlmaktadr, bu nedenle sadece onlar toplarz: 128+16+4+2 = 150 01101100 Hangi bitler kullanlmaktadr? 64, 32, 8 ve 4 bitleri kullanlmaktadr, bu nedenle sadece onlar toplarz: 64+32+8+4 = 108. 11101000 Hangi bitler kullanlmaktadr? 128, 64, 32 ve 8 bitleri kullanlmaktadr, bu nedenle sadece onlar toplarz: 128+64+32+8 = 232. Tablo 1.2, blm 2 ve 3deki IP blmlerinden nce ezberlemeniz gereken bir tablodur. Tablo 1.2: Binaryden Ondalk Sayya Ezber Tablosu
Binary Deer 10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111 Decimal Deer 128 192 224 240 248 252 254 255

Hexadecimal adresleme, binary ve ondalktan tamamen farkldr. Onlar, bytelarn deil de, nibblelarn (yarm bytelarn) okunmasyla evrilmektedir. Nibble kullanlarak, bitleri kolayca hexe evirebiliriz. lk olarak, hexadecimal adreslemenin sadece 0dan 9a kadar numaralar kullandn anlamalsnz. 10, 11, 12 ve devamndakiHex, ondalk sistemdeki kullanlabilir 10 sayy geniletmek iin ler kullanlmaz (nk ift rakaml numaraalfabenin ilk alt harfini (Adan Fye kadar) kullanan bir numaralalardr), 10, 11, 12, 13, 14 ve 15i gstermek ma sistemidir. Hexadecimal, toplam 16 karakter iermektedir. iin A, B, C, D, E ve F kullanlmaktadr.

Alar Aras letiim

21

Tablo 1.3, her hexadecimal deeri iin, binary ve ondalk deerleri gstermektedir.
Tablo 1.3: Hexi, Binary ve Ondala Dntrme Tablosu Hexadecimal Deer 0 1 2 3 4 5 6 7 8 9 A B C D E F Binary Deer 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 Decimal Deer 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

lk 10 hexadecimal rakam (0-9) ile ondalk deerlerin ayn olduunu fark ettiniz mi? ayet hayrsa, tekrar bakn. Bu faktr, bu deerlerin ok kolay evrilmesini salar. u ekilde yazl tarz grebilirsiniz: 0x6A. (Bazen Cisco karakterlerin nne 0x koyar, bylece bir hex deeri olduunu bilirsiniz. Baka zel bir anlam yoktur.) Binary ve ondalk deerler nedir? Hatrlamanz gereken, her hex karakterinin nibble olduu ve iki karakterin beraber bir byte olduudur. Binary deerini anlamak iin, hex karakterlerini bir nibblea ve sonra bunlar beraber bir bytea koymaya ihtiyacmz vardr. 6=0110 ve A (hexde 10 dur)= 1010, bylece tm byte 01101010 olur. Binaryden hexe evirmek iin, byte aln ve onu iki nibblea ayrn. 01010101 binary numaranz var. lk olarak,1 ve 4 kullanlmakta olduundan, 0101 ve 0101 eklinde, her biri 5 olan nibblelara ayrn. Bu, hex karln 0x55 yapar. Ve ondalk formatta, binary numaras 01010101 64+16+4+1=85 olarak evrilir. Baka bir binary numara: 11001100 Cevabnz 110=12 ve 1100=12 (hexde CC olarak evrilir). Ondalk eviri cevabnz 128+64+8+4=204 olur. Bir rnek daha verelim, ondan sonra Physical katman alalm. Farz edelim u binary numaranz var: 10110101

22

Blm 1

Binary/hex/decimal ile ilgili daha fazla rnek iin Yazl Lab 1.4e baknz.

Hex karl, 1011, Bye ve 0101, 5e evrildiinden cevap 0xB5 olacaktr. Ondalk karl 128+32+16+4+2=181dir.

Physical Katman
Son olarak en alt katmana geldiimizde karlatmz Physical katman iki i yapar: Bitleri gnderir ve alr. Bitler, sadece saysal bir Mors koduyla, 1 ve 0 deerlerinde gelir. Physical katman, farkl tip iletiim ortam aralaryla direk olarak haberleir. Farkl tr ortam aralar, bu bit deerlerini farkl yollarla gsterirler. Bazlar, yksekten de ve dkten yksee voltajdaki deiimlere gre durum geileri kullanrken, bazlar radyo ses tonlar kullanr. Kullanlacak zel bit rneklerini aklamak iin her ortam tipi iin zel protokole ihtiya vardr. Physical katman, u sistemler arasnda fiziksel bir linki aktifletirmek, srdrmek ve pasif hale getirmek iin elektriksel, mekanik ve fonksiyonel gereklilikler tanmlar. Bu katman ayrca DTE (data terminal equipment) ve DCE (data communication equipment) arasndaki interfacei belirlediiniz yerdir. (Baz eski telefon firmalar hala DCE kullanr.) DTE, bal cihazken, DCE genellikle servis salaycda bulunur. DTE uyumlu servislere, genellikle bir modem ya da CSU/DSU (channel service unit/data service unit) yardmyla eriilebilir. Physical katman konnektrleri ve farkl fiziksel topolojiler farkl sistemlerin iletiimini kabul eden standartlar olarak, OSI tarafndan tanmlanrlar. CCNA konular sadece IEEE Ethernet standartlaryla ilgilenir.

Physical Katmandaki Hublar

Bir hub aslnda ok portlu bir repeaterdr. Repeater, dijital bir sinyali alr, bu sinyali tekrar retir veya tekrar glendirir. Sonra herhangi bir bilgiye bakmakszn tm aktif portlardan gnderir. Aktif bir hub da ayn eyi yapar. Hub portundaki bir segmentten alnan bir dijital sinyal, tekrar retilir veya tekrar glendirilir ve hubn tm portlarndan iletilir. Yani, huba bal tm cihazlar hem ayn collision domaininde hem de ayn broadcast domainindedirler. ekil 1.17 adaki bir hub gstermektedir. Hublar, repeaterlar gibi fiziksel ortama girerken ve aktarlrken, herhangi bir trafii incelemez. Hub ya da hublara bal her cihaz, bir cihazn aktarm yapp yapmadn dinlemek zorundadr. Hubn bir merkez cihaz olduu ve kablolarn ondan her yne uzatld bir fiziksel yldz a, hubn oluturduu ekil 1.17: Adaki bir hub. bir topoloji eididir. Sinyalin a boyunca utan uca gitmek zorunda olduu EtherBunu tavsiye etmesem de, hub ve repeaterlar, tek bir LAN segmentinin kapsad alan geniletmek iin kullanlabilmektedir. LAN net alar, mantksal bir bus topoloji aswitchler, nerdeyse her durum iin finansal olarak uygundur. lrken, hub tasarm grsel olarak gerekten bir yldz andrr.

Ethernet A Kurulumu
Ethernet, adaki tm kullanc makinelere, bir linkin ayn bant geniliini paylamasna izin veren bir ortam eriim yntemidir. Kolayca leklenebilir olmasndan dolay, Ethernet poplerdir. Yani, bir Fast Ethernet ve Gigabit Ethernet gibi yeni teknolojiler mevcut a altyaplaryla olduka kolay btnlemektedir. Ayrca, ilk yaplandrma almalar nispeten daha kolaydr ve hata giderimleri olduka basittir. Ethernet Data link ile Physical katman dzenlemelerini kullanr ve modln bu blm, bir Ethernet an etkin olarak altrmak, arza gidermek ve srdrmek iin ihtiyacnz olan Data link ve Physical katman bilgilerini size verecektir. Ethernet a kurulumu, cihazlarn, a ortamnda ayn anda iki cihazn aktarm yapmadan, bant geniliini paylamasna izin veren bir protokol olan CSMA/CDyi (Carrier Sense Multiple Access

Alar Aras letiim

23

with Collision Detection) kullanr. CSMA/CD, paketlerin farkl noktalardan ezamanl aktarldnda oluan collision problemlerinin stesinden gelinmesi iin gelitirilmitir. Bir dm, CSMA/CD anda aktarm yaptnda, adaki dier tm dmler bu aktarm alp incelediinden, iyi bir collision ynetimi ok nemlidir. Sadece bridge ve routerlar, etkin olarak bir aktarmn tm a boyunca yaylmasn engellemektedirler! Peki, CSMA/CD protokol nasl alr? Gelin ekil 1.18e bakarak balayalm.. Bir kullanc makinesi a zerinde aktarm yapmak istedii zaman, ilk olarak kabloda dijital bir sinyalin varln kontrol eder. Eer her ey temizse (dier hostlar aktarm yapmyorsa), o zaman kullanc aktarmaya devam eder. Aktarc makine, dier kullanclarn aktarma balamadna emin olmak iin, kabloyu srekli izler. ayet kullanc kabloda baka bir sinyal alglarsa, segmentteki tm kullan- ekil 1.18: CSMA/CD. clarn veri gnderimini durdurmasna sebep olan geniletilmi bir jam sinyali gnderir. Dmler, tekrar aktarma balamadan nce bir sre bekleyerek bu sinyale karlk verirler. Backoff algoritmas, arpan istasyonlarn tekrar ne zaman aktarmda bulunabileceine karar verir. ayet 15 denemeden sonra, collision olmaya devam ederse, o zaman aktarm deneyen dmler, zaman amna urayacaktr. Bir Ethernet LANnda collision olduunda, unlar meydana gelir:

Bir jam sinyali, bir collision olduu hakknda tm cihazlar bilgilendirir. Collision, rastgele bir backoff algoritmas balattrr. Ethernet segmentindeki her cihaz, timer sonlanncaya kadar ksa bir sre aktarm durdurur. Timer sonlandktan sonra, tm kullanclar, aktarm iin eit ncelie sahiptir.

Youn collisionlar srdren bir CSMA/CD ana sahip olmann etkileri unlardr:

Gecikme Dk throughput Tkanklk

Bir 802.3 andaki backoff, bir collision olduunda mecbur tutulan tekrar aktarm gecikmesidir. Bir collision olduunda, bir kullanc, mecbur tutulan zaman gecikmesi sonlandktan sonra aktarma devam edecektir. Bu backoff gecikme periyotlar dolduktan sonra, tm istasyonlar veri aktarmak iin eit ncelie sahip olurlar.

imdiki blmlerde, Data Link (katman2) ve Physical katmanda (katman1) Etherneti detayl ekilde aktaracam.

Half ve Full-Duplex Ethernet

Half-duplex Ethernet, orijinal 802.3 Ethernette tanmlanmtr. Cisco, onu, dijital sinyalin her iki ynde gidebildii kabloda, sadece bir ifti kullanlmas olarak belirtir. IEEE dzenlemeleri, half duplex ileyiinden biraz farkl olarak bahseder, Fakat Cisconun burada bahsettii, Ethernet ile neler olduunun genel bir alglamasdr.

24

Blm 1

Half-duplex ayrca, collisiondan korunmaya yardmc olmak ve collission olduunda tekrar aktarma izin vermesi iin CSMA/CD protokoln kullanr. ayet bir hub switche balysa, u istasyonlarn collision alglayabilmelerinden dolay, hub, half-duplex modda almak zorundadr. Halfduplex Ethernet, yani tipik olarak 10BaseT, geni bir 10BaseT ann genelde sadece 3-4Mbps salamasndan dolay, Cisconun da belirttii gibi, sadece yzde 30-40 randmanda alr. Fakat full-duplex Ethernet, half-duplexdeki tek ift yerine iki ifti kullanr. Ve full-duplex, verici ile alc cihaz arasnda noktadan-noktaya bir balant kullanr. Yani, full duplex veri transferiyle, half duplexe kyasla daha hzl veri aktarm salarsnz. Ve gnderilen veri ve alnan veri farkl kablo iftinden aktarldndan, collision olmaz. Collisiondan endie duymamamzn sebebi, half duplexin salad tek-eritli yol yerine ok eritli bir otoyola benzemesindendir. Full-duplex Ethernetin, her iki ynde, %100 verimlilik nerdii farz edilir. rnein, full-duplex alan bir 10Mbps Ethernetten 20Mbps veya Fast Ethernet iin 200Mbps salayabilirsiniz. Bu deer bazen, %100 verimlilik almanz varsaylmaktadr eklinde evrilen, bir aggregate deeri olarak bilinmektedir. Gerek yaamdaki a kurulumunda bunun garantisi yoktur. Full-duplex Ethernet durumda kullanlabilmektedir:
Sadece iki dm olduunda, Full-duplex Ethernet, noktadannoktaya bir balant gerektirir.

Switchten, bir hosta bir balantyla Switchten, switche bir balantyla Bir kullancdan, apraz kablo kullanan bir kullancya balantyla

ayet tm bu hz kapasitesine sahipse, neden bu kapasitede tanmaz? Bir full-duplex Ethernet portu almaya baladnda, ilk olarak uzak uca balanr ve sonra Fast Ethernet linkin dier ularyla grr. Bu bir otomatik-alglama mekanizmasdr. Bu mekanizma ilk olarak alp gnderme kapasitesine karar verir. Yani 10Mbps veya 100Mbpsta m alabileceini kontrol eder. Bundan sonra full-duplexde alabileceini kontrol eder, eer alamazsa, o zaman half-duplexte alacaktr.
Half-duplex Ethernetin bir collision domainini paylatn ve tipik olarak zel bir collision domainle daha yksek throughput deerine sahip full-duplex Ethernetten daha dk randmanda bir throughput deerini saladn hatrlayn.

Son olarak, u nemli noktalar hatrlayn:

Full-duplex modda collision yoktur. Her full-duplex dm iin, atanm bir switch portu gerekmektedir. Host network kart ve switch portu mutlaka full-duplex modda alma kapasitesinde olmaldr.

imdi Ethernet, Data Link katmannda nasl alr.

Data Link Katmannda Ethernet

Data Link katmannda Ethernet, genelde donanm veya MAC adreslemesi olarak tanmlanan Ethernet adreslemesinden sorumludur. Ethernet ayn zamanda, Network katmanndan alnan paketlerin framelenmesinden ve Ethernet ortam eriim yntemi yardmyla, yerel adaki bu paketlerin aktarm iin hazrlanmasndan da sorumludur.

Ethernet Adreslemesi
Ethernet adreslemenin nasl altna bakacamz yer burasdr. Adresleme, tm Ethernet Network interface carda (NIC) yazdrlan Media Access Control (MAC) adresini kullanr. MAC veya donanm adresi, hexadecimal formatta yazl 48-bit (6-byte) bir adrestir.

Alar Aras letiim

25

ekil 1.19, 48-bit MAC adresini ve bitlerin nasl blndn gstermektedir.

ekil 1.19: MAC adres kullanarak Ethernet adreslemesi.

Organizationally unique identifier (OUI), IEEE tarafndan bir kurulua tahsis edilmektedir. 24 bit ya da 3 bytetan olumutur. Kurulu, srayla, her adaptrn retiminde benzersiz (varsaym olarak ve garantisi yok) olan global salanan bir (24 bit veya 3 byte) adres atar. Yakndan ekle baknz. Yksek-ncelikli bit, Individual/Group (I/G) bitidir. Sfr deerine sahip olduunda, bunun bir cihazn MAC adresi olduunu ve MAC balnn kaynak blmnde grneceini varsayarz. Bu deer 1 ise, adresin, Ethernette bir broadcast ya da multicast adresi veya TR ve FDDIda, bir broadcast ya da fonksiyonel adres olduunu farz ederiz. Sonraki bit, global/lokal bit ya da sadece G/L bitidir (ayn zamanda, Unun universal anlamna geldii U/L olarak bilinir). Sfra ayarlandnda, bu bit, (IEEEnin yapt gibi) bir global ynetim adresini gsterir. Bit 1 olduunda, yerel bir ynetim adresini gsterir (DECnette kullanld gibi). Ethernet adresinin dk-deerli 24 biti bir yerel ynetimli ya da retici-tahsisli kodu belirtmektedir. Bu blm yaygn olarak, retilen ilk kart iin 24 adet 0dan (sfr) balar ve son (16,777,216nc) retilen kart iin 24 adet 1e kadar devam eder.

Ethernet Frameleri
Data Link katman, bitlerin bytelara ve framelerin bytelara birletirilmelerinden sorumludur. Frameler, bir ortam arac eriim trnde aktarmak amacyla, Network katmanndan gelen paketleri enkapsle etmek iin Data Link katmannda kullanlr. Ethernet istasyonlarnn fonksiyonu, MAC frame format olarak bilinen bir bit grubunu kullanarak, dierleri arasnda data framelerini geirmektir. Bu, CRC (cyclic redundancy check) ile hata tespiti salar. Fakat bunun bir hata dzeltme deil de hata tespiti olduunu hatrlayn. 802.3 ve Ethernet frameleri ekil 1.20de gsterilmektedir.
Bir framei farkl bir frame trne enkapsle etmeye tunelling denilmektedir.

ekil 1.20: 802.3 ve Ethernet frame formatlar.

Aadakiler, 802.3 ve Ethernet frame eitlerindeki farkl alanlardaki detaylardr: Preamble: Dalgal bir 1,0 formu, her paketin balangcnda bir 5MHz hz salar. Bu, alc cihazlarn, gelen bit akn durdurmasna izin verir. Start Frame Delimiter (SFD)/Synch: Preamble yedi oktettir ve SFD, bir oktettir(synch). SFD, son bir iftinin, alcnn, ortada bir yerdeki 1,0 formunun deiimine, hala senkron durumunu korumasna ve verinin balangcn belirlemeye izin verdii, 10101011dr.

26

Blm 1

Destination Address (DA): Bu, (least significant bit) LSB-first kullanarak, 48-bit bir deer iletir. DA, gelen bir paketin belirli bir dme adreslenip adreslenmediini tespit etmek iin alc istasyonlar tarafnda kullanlmaktadr. Hedef adresi, bireysel bir adres veya bir broadcast ya da multicast MAC adresi olabilir. Bir broadcastin tamamyla 1lerden (veya hex olarak Flerden) olutuunu veya tm cihazlara gnderildiini, fakat bir multicastin sadece, bir adaki dmlerin benzer alt gruplarna gnderildiini hatrlayn. Source Address (SA): SA, verici cihazlar tespit etmek iin kullanlan 48-bit bir MAC adresidir ve LSB-first kullanr. Broadcast ve multicast adres formatlar SA alannda geersizdir. Lenght veya Type: 802.3, bir Lenght alan kullanr, fakat Ethernet framei, Network katman protokoln tespit etmek iin bir Type alan kullanr. 802.3, st-katman protokollerini tanyamaz ve (rnein IPX gibi) tescilli bir LAN ile kullanlmas gerekmektedir. Data: Bu, Network katmanndan, Data Link katmanna gnderilen bir pakettir. Boyutu, 64 ile 1,500 bit arasnda deiebilir. Frame Check Sequence (FCS): FCS, CRCleri saklamak iin kullanlan framein sonundaki bir alandr. Burada bir ara verelim ve bizim gvenilir OmniPeek network analizrne yakalanan baz framelere bir bakalm. Aada sadece, Destination, Source ve Type (bu analizrde Protocol Type olarak grnen) olarak sadece alana sahip frame grebilirsiniz: Destination: Source: 00:60:f5:00:1f:27 00:60:f5:00:1f:2c

Protocol Type: 08-00 IP Bu bir Ethernet_II frameidir. Type alannn IP veya hexadecimalde 08-00 (ounlukla 0x800 olarak gsterilir) olduuna dikkat ediniz. Sonraki frame, ayn alanlara sahiptir. Bu nedenle buda bir Ethernet_II frameidir: Destination: ff:ff:ff:ff:ff:ff Ethernet Broadcast Source: 02:07:01:22:de:a4 Protocol Type: 08-00 IP Bu framein bir broadcast olduunu fark ettiniz mi? Hedef donanm adresi, binary olarak 1lerden, hexadecimal olarak Flerden olutuundan bunu syleyebilirsiniz. Gelin, Ethernet_II frameine bir daha gz atalm. Blm 13te IPv6 kullandmzda, bu rnekten tekrar bahsedeceim, fakat Ethernet frameinin, IPv4 routed protokol ile kullandmz Ethernet_II frameiyle ayn olduunu grebiliyoruz. Fakat type alan, IPv6 veri tadmzda 0x86dddir ve IPv4 veri varken, protokol alannda 0x0800 kullanyoruz. Destination: IPv6-Neighbor-Discovery_00:01:00:03 (33:33:00:01:00:03) Source: Aopen_3e:7f:dd (00:01:80:3e:7f:dd) Type: IPv6 (0x86dd) Bu Ethernet_IInin gzelliidir. Protokol alan nedeniyle, herhangi bir Network katman routable protokol kullanabiliyoruz ve Network katman protokoln tespit edebildiinden, o veriyi tayabilmektedir.

Alar Aras letiim

27

Physical Katmanda Ethernet

Ethernet ilk olarak, DIX (Digital, Intel ve Xerox) olarak bilinen bir grup tarafndan gerekletirilmitir. Onlar, ilk Ethernet LAN dzenlemesi olan, IEEE 802.3 komitesini oluturulmas iin kullanlan IEEEyi oluturmu ve kurmulardr. Bu, koaksiyel kabloda ve daha sonra sarmal-ift ve fiber ortamnda alan bir 10 Mbps a idi. IEEE,802.3 Komitesini, 802.3u (FastEthernet) ve 802.3ab (kategori5teki Gigabit Ethernet) olarak bilinen iki yeni komiteye ve son olarak 802.3aeye (fiber ve koaksiyel rerinde 10Gbps) geniletmitir. ekil 1.21, IEEE 802.3 ve orijinal Ethernet Physical katman dzenlemelerini gstermektedir. LANnz tasarladnzda, size uygun farkl trde Ethernet ortam arac olduunu anlamanz ok nemlidir. Tabi ki, her kullancya Gigabit Ethernet ve switchler arasnda 10Gbps almas mkemmel olurdu. Bu bir gn gereklese de, byle bir an maliyetiyle, bugn olduka zor olacaktr. Fakat halen uygun olan farkl Ethernet ortam yntemlerini karlatrr ve bir arada kullanrsanz, ok iyi alan, uygun maliyetli bir a zm gelitirebilir- ekil 1.21: Ethernet Physical katman dzenlemeleri. siniz. EIA/TIA (Electronic Industries Association and the newer Telecommunications Industry Alliance), Ethernet iin Physical katman dzenlemeleri oluturan standartlar kuruludur. EIA/TIA, Ethernetin, UTP(unshielded twisted-pair) kablolamada bir 4 5 kablo balant sralamas ile RJ (registered jack) konnektr kullandn belirtir (RJ45). Bununla beraber endstri artk, sadece 8-pin modler konnektre doru ilerlemektedir. EIA/TIA tarafndan tanml her Ethernet kablo eidi, kablo boyunca seyahat ederken ve desibel(dB) olarak llen, sinyal gcnn kayb olarak belirtilen, kendi zelliklerine has sinyal zayflamasna sahiptir. yeri ve evlerde kullanlan kablolama, kategorilerle llmektedir. Daha yksek-kaliteli kablo, daha yksek oranda kategoriye ve dk zayflamaya sahip olacaktr. rnein, kategori5, metrede daha fazla kablo sarmalna sahiptir ve bu nedenle daha az crosstalk olacaktr. Crosstalk, kablodaki bitiik iletken iftlerde, istenmeyen sinyal karmasdr. Orijinal IEEE 802.3 standartlar unlardr: 10Base2: 185 metre uzunlua kadar, 10Mbps, temel bant teknolojisidir. Thinnet olarak bilinir ve tek segmentte 30 i istasyonunu destekleyebilir. AUI konnektrlerle fiziksel ve mantksal bir bus(veri yolu) kullanr.10, 10Mbps anlamna gelir, Base, temel bant teknolojisi (adaki iletiim iin bir sinyalleme yntemidir) anlamna gelir ve 2, yaklak 200 metreyi belirtir. 10Base2 Ethernet kartlar, bir aa balanmak iin BNC (British Naval Connector, Bayonet Neill Concelman veya Bayonet Nut Connector) ve T-konnektrleri kullanr. 10Base5: 500 metreye kadar, 10Mbps, temel bant teknolojisi. Thicknet olarak bilinir. AUI k o n nektrlerle fiziksel ve mantksal bir veri yolu kullanr. Repeaterlarla 2,500 metreye kadar kabilir ve tm segmentler iin 1,024 kullancy destekler. 10BaseT: Kategori 3 UTP kablolama kullanan 10Mbpsdr. 10Base2 ve 10Base5 alarn tersine, her cihaz bir huba ya da switche balanr ve segment veya kablo bana sadece bir kullancya sahip olabilirsiniz. Fiziksel star topoloji veya mantksal bus ile RJ45 konnektr kullanr.

28

Blm 1

802.3 standartlarnn her biri, Data Link ortam eriim ynteminden Physical katmana her seferde bir bit transfere izin veren bir Attachment Unit Interface (AUI) belirler. Bu, MACin sabit kalmasn salar, fakat Physical katman, mevcut ve yeni teknolojileri destekleyebilir anlamna gelir. Orijinal AUI interfacei, 15-pin sarmal-ifte evrimi salayan bir transceivera (transmitter/receiver) izin veren 15-pin bir konnektrdr. AUI interfacei, yksek frekanslar iermesinden dolay 100Mbps Etherneti destekleyemez. Bu nedenle, 100BaseT iin yeni bir interface ihtiyac dodu ve 802.3u artnamesi, 100Mbps throughput salayan Media Independent Interface (MII) olarak adlandrlan bir interface gelitirdi. MII, 4bit olarak tanmlanan nibble kullanr. Gigabit Ethernet, bir Gigabit Media Independent Interface (GMII) kullanr ve tek seferde 8 bit iletir. 802.3u (Fast Ethernet), 802.3 Ethernet ile uyumludur, nk ayn fiziksel zellikleri paylarlar. Fast Ethernet ile Ethernet, ayn MTU (maximum transmission unit), ayn MAC mekanizmasn kullanr ve 10BaseT Ethernet tarafndan kullanlan frame formatn korur. Esasen, Fast Ethernet, 10BaseTnin 10 kat fazla bir hz nermesi dnda, IEEE 802.3 dzenlemesine bir eklenti olarak gelitirilmitir. Geniletilmi IEEE Ethernet 802.3 standartlar unlardr: 100BaseTX (IEEE 802.3u): EIA/TIA kategori 5, 6 veya 7 UTP iki-ift kablolama. Segment bana bir kullanc:100 metre mesafe. Fiziksel star topoloji ve mantksal bir bus ile RJ45 konnektr kullanr. 100BaseFX (IEEE 802.3u): 62.5/125-micron multimode fiber ile fiber kablolama kullanr. Noktadan-noktaya topoloji; 412 metreye kadar mesafe. Media-interface konnektrleri olan ST ve SC konnektr kullanr. 1000BaseCX (IEEE 802.3z): Sadece 25 metreye kadar alabilen twinax (dengelenmi koaksiyel ift) olarak bilinen bakr sarmal-ifti. 1000BaseT (IEEE 802.3ab): Kategori 5, 100 metreye kadar, drt-ift UTP kablolama. 1000BaseSX (IEEE 802.3z): 62.5 ve 50-micron damar kullanan MMF; 850 nanometre lazer kullanr ve 62,5 micron ile 220 metreye, 50-micronla 550 metreye kadar eriebilir. 1000BaseLX: 9-micron damar, 1300 nano-metre lazer salayan ve 3km.den 10 kilometreye kadar gidebilen single-mode fiber.
EMIye (electromagnetic interference) duyarl olmayan bir network ortam gerekletirmek istiyorsanz, fiber-optik kablo, yksek-hzlarda EMIye duyarl olmayan, daha gvenli, uzun-mesafe kablo salar.

Ethernet Kablolama
Ethernet kablolamas, zellikle de Cisco snavlar almay planlyorsanz, nemli bir konudur. tip Ethernet kablosu vardr:

Straight-through (dz) kablo Crossover (apraz) kablo Rollover kablo

imdiki blmlerde bunlara deineceiz.

Alar Aras letiim

29

Straight-Through (Dz) Kablo

Dz kablo, unlar balamak iin kullanlmaktadr:

Hostu switch veya huba Router switch veya huba

Drt tel, Ethernet cihazlarn balamak iin dz kabloda kullanlmaktadr. Bu kablo tipini oluturmak nispeten kolaydr: ekil 1.22 dz Ethernet kabloda kullanlan drt teli gstermektedir.

ekil 1.22: Dz Ethernet kablo.

Sadece 1, 2, 3 ve 6 nolu pinlerin kullanldna dikkat edin. 1,1'e, 2, 2'ye, 3, 3'e ve 6, 6'ya balayn, annda alr ve aa balanr olacaksnz. Ancak, bunun sadece Ethernete has kablo olduunu, ses, Token Ring ISDN ve dierlerinde almayacan unutmayn.

Crossover (apraz) Kablo

apraz kablo unlar balamak iin kullanlmaktadr:

Switchi, switche Hub, huba Hostu, hosta Hub, switche Router, direk hosta
ekil 1.23: apraz Ethernet kablo.

Ayn drt tel, dz kabloda olduu gibi, bu kabloda da kullanlr. Sadece farkl pinleri birbiriyle balarz. ekil 1.23, apraz bir Ethernet kablosundaki drt telin nasl kullanldn gstermektedir. 1,1'e, 2, 2'ye vs. yerine burada kablonun her iki tarafnda da 1, 3'e, 2, 6'ya baladmza dikkat edin.

Rollover Kablo
Her ne kadar rollover kablo herhangi bir Ethernet balantsyla beraber kullanlmasa da, siz rollover kabloyu, bir hostu, routern seri iletiim (com) portuna balamak iin kullanabilirsiniz. ayet Cisco router ya da switchiniz varsa, Hyperterminal alan PCnizi Cisco donanmna balamak iin bu kabloyu kullanabilirsiniz. Ayn Ethernet a kurulumunda olduu gibi, hepsi bilgi gnderilmesinde kullanlmasa da, seri cihazlarn balanmas iin bu kabloda, sekiz tel kullanlmaktadr. ekil 1.24, bir rollover kablodaki sekiz teli gstermektedir.

ekil 1.24: Rollover Ethernet kablo.

Bu, muhtemelen, yapmas en kolay kablo tipidir. nk sadece dz kablonun bir tarafnn ucunu kesiyorsunuz, onu ters sralyorsunuz ve tekrar sonlandryorsunuz (tabii ki yeni bir konnektr ile). PCnizden, Cisco router ya da switche bal doru kablonuz varsa, bir konsol balants oluturmak ve cihaz yaplandrmak iin HyperTerminali kullanabilirsiniz. Konfigrasyonu aadaki gibi ayarlayn:

30

Blm 1

1. HyperTerminali an ve balant iin bir isim girin. Ne isim verdiinizin nemi yoktur, fakat ben daima Ciscoyu kullanrm. Sonra OK dmesini tklayn.

2. COM1 veya COM2 gibi, PCnizde ak olan iletiim portlarn sein.

3. imdi port ayarlarn yapn. Varsaylan deerler (2400bps ve no flow control hardware) almayacaktr. Port ayarlarn, ekil 1.25deki gibi yapmalsnz. Bit hznn 9600e ve flow kontroln None olarak ayarlandna dikkat edin. Bu noktada, OK butonuna tklayabilir ve Enter tuuna basabilirsiniz, Cisco cihazn konsol portuna bal olmalsnz. eitli RJ45 UTP (unshielded twisted pair) kablolarna gz attk. Bunlar aklnzda tutarak, ekil 1.26daki switchler arasnda hangi kablo kullanlmaktadr? Host Ann host Bye ping atmas iin, iki switchi birbirine apraz bir kablo ile balamanz gerekir. Peki, ekil 1.27de grlen ada hangi tip kablo kullanlmaktadr?

ekil 1.25: Bir rollover kablo balants iin port ayarlar.

ekil 1.26: RJ45 UTP kablo sorusu.

Alar Aras letiim

31

ekil 1.27de, kullanlan farkl tipte kablolar vardr. Switchleri balamak iin, ekil 1.23te grdmz gibi, apraz bir kablo kullanacaz. Sorun, rollover kablo kullanan bir konsol balantmz olmasdr. Art, hostlarn switchlere doru iken, routerdan switche balant, bir apraz kablodur. ayet seri bir balantya sahipsek (ki deiliz), onun, bizi WANa balayacak bir V.35 olacan aklnzdan kartmayn.

ekil 1.27: RJ45 UTP kablo sorusu.

Data Enkapslasyonu
Bir host, bir a boyunca baka bir cihaza veri ilettiinde, veri enkapsle edilir: Veri, OSI modelinin her katmanndaki protokol bilgisi ile paketlenir. Her katman sadece, alc cihazda onun e dzey katmanyla iletiim kurar. letiim kurmak ve bilgileri dei toku etmek iin her katman PDUlar (Protocol Data Units) kullanr. PDUlar, OSI modelinin her katmanndaki veriye ekli kontrol bilgileri tutar. Genellikle, veri alannn nndeki bala eklenirler, fakat onun sonunda veya kuyruunda da olabilirler. Her PDU, OSI modelinin her katmannda enkapsle ile eklenir ve her biri, her balkta salanan bilgiye bal olarak zel bir isme sahip olur. Bu PDU bilgileri, sadece alc cihazdaki edzey katman tarafndan okunurlar. Okunduktan sonra bu atlr ve bir sonraki st katmana sunulur. ekil 1.28, PDUlar ve onlarn kontrol bilgilerini katmanlara nasl eklediini gstermektedir. Bu ekil, st-katman kullanc verisinin, ada aktarm iin nasl dntrldn gstermektedir. Sonra veri ak, bir senkron paketi gndererek, alc cihaza sanal bir devre oluturan Transport katmanna gnderilir. Daha sonra, veri ak, daha ufak paralara blnr, bir Transport katman bal (bir PDU) oluturulur ve data alannn balna eklenir. imdi verinin paralar bir segment olarak belirtilir. Her segment sraldr, bylece veri ak, alc makine tarafnda aktarld ekilde tekrar bir araya getirilir. Her segment bundan sonra, a adreslemesi ve a topluluu boyunca route edilmesi iin Network katmanna gnderilir. Mantksal adresleme (rnein IP) her segmenti doru aa koymak iin kullanlmaktadr. Network katman protokolleri, Transport katmanndan gnderilen segmente bir kontrol bilgisi ekler imdi sahip olduumuz, bir paket ya da datagram olarak isimlendirilir. Transport ve Network katmannn, alc makinesinde veri akn tekrar oluturmak iin beraber altklarn hatrlayn. Fakat yerel bir network segmentinde
ekil 1.28: Data enkapslasyonu.

32

Blm 1

PDUlar yerletirmek onun iinin bir paras deildir. Bu, bir router veya hosta bilgi salamann tek yoludur. Network katmanndan paketleri alp onlar a ortamna (kablo veya wirelesse) yerletirmekten, Data Link katman sorumludur. Data Link katman, bir framedeki her paketi enkapsle eder ve frame bal, kaynak ve hedef hostlarn donanm adreslerini tar. ayet hedef cihaz uzak bir ada ise, o zaman frame, a topluluu boyunca route edilmesi iin bir routera gnderilir. Hedef bir aa ulatnda, paketi hedef makineye ulatrmak iin yeni bir frame kullanlmaktadr. Bu framei aa koymak iin, nce dijital bir sinyale evrilmesi gerekmektedir. Framein, aslnda sfr ve birlerin mantksal bir grubu olmasndan dolay, Physical katman, bu rakamlar, ayn yerel adaki cihazlar tarafndan okunacak bir dijital sinyale kodlamaktan sorumludur. Alc cihazlar dijital sinyalleri senkronize edecek ve dijital sinyalden, sfr ve birlerin kodunu zecektir. Bu noktada, cihazlar frameleri oluturur, CRC altrr ve sonra kendi cevaplarn framein FCS alanndaki cevapla karlatrr. ayet eleirse, paket frameden ekilir ve frameden kalan ksm atlr. Bu proses, de-encapsulation olarak adlandrlr. Paket, adresin kontrol edildii Network katmanna gnderilir. ayet adres eleirse, segment paketten ekilir ve paketten geriye kalan ksm atlr. Segment, veri aknn tekrar oluturulduu ve her parasn alan verici istasyonuna onaylayan Transport katmannda ilemden geirilir. Daha sonra veri akn, st-katman uygulamasna gnderir. Bir gnderivci cihazda, veri enkapslasyon u ekilde alr: 1. Kullanc bilgisi, ada iletim iin veriye dntrlr. 2. Veri, segmentlere dntrlr ve alc ile verici makineler arasnda gvenli bir balant kurulur. 3. Segmentler, paketlere veya datagramlara dntrlr ve her paketin bir a topluluu boyunca route edilmesi iin mantksal bir adres, bala yerletirilir. 4. Paket ve datagramlar, yerel ada iletilmek iin framelere dntrlr. Donanm (Ethernet) adresleri, yerel bir network segmentindeki kullanc makinelerini esiz olarak tanmlamak iin kullanlmaktadr. 5. Frameler bitlere dntrlr ve dijital kablolama ve saat denetimi kullanlr. 6. Bunu, katman adreslemesi kullanarak daha detayl aklamak iin ekil 1.29u kullanalm.

ekil 1.29: PDU ve katman adreslemesi.

Bir veri aknn, st katmandan Transport katmanna gnderildiini hatrlayn. Aslnda programclarn problemi olduundan, teknisyenler gibi veri aknn kimden geldiiyle ilgilenmeyiz. Bizim iimiz, veri aknn gvenli bir ekilde tekrar oluturulmas ve onun alc cihazdaki st katmana gnderilmesidir.

Alar Aras letiim

33

ekil 1.29daki tartmalar biraz daha ileri gtrmeden, port numaralarn ve onlar anlayp anlamadmzdan emin olalm. Transport katman, ekil 1.30da grebileceiniz gibi, sanal devre ve st-katman proseslerini tanmlamak iin port numaralarn kullanr. Transport katman, veri akn alr, onun segmentlerini seer ve sanal bir devre kurarak gvenli bir oturum oluturur. Sonra her segmenti sraya dizer (numaralar) ve acknowledgment ve ak kontrol kullanr. ayet TCP kullanyorsanz, sanal devre, kaynak port numaras ile tanmlanmaktadr. Hostun bunu, port numaras 1024ten balayarak dzenlediini hatrlayn (0 ile 1023 aras, iyi-bilinen port numaralar iin ayrlmtr). Hedef port numa- ekil 1.30: Transport katmanndaki port numaralar. ras, veri ak, alc makinede tekrar oluturulduunda, gnderildii st-katman prosesini (uygulamay) tanmlar. Port numaralarn ve onlarn Transport katmannda nasl kullanldklarn anladysanz, ekil 1.30a geri dnelim. Transport katman balk bilgisi, veri parasna eklenince, bir segment olur ve hedef adresi ile birlikte Network katmanna gnderilir. (Hedef IP adresi, veri akyla st katmandan Transport katmanna gnderilmiti ve st katmandaki bir isim zmlemesi (muhtemelen DNS) yardm ile bulunmutu.) Network katman, bir balk ilave eder ve her segmentin nne mantksal bir adresleme (IP adresleri) ekler. Balk segmente eklenince, PDU bir paket olarak isimlendirilir. Paket, segmentin geldii (ya UDP ya da TCP) yeri tanmlayan bir protokol alanna sahiptir. Bylece, verici makineye ulatnda, segmenti transport katmanndaki doru protokole gnderebilir. Network katman, paketin yerel ada nereye gnderileceini belirleyen, hedef donanm adresinin bulunmasndan sorumludur. Bunu, Address Resolution Protocol (ARP) kullanarak yapar (ARP hakknda blm 2de daha detayl bilgi alacaz). Network katmanndaki IP, hedef IP adresine ve subnet maskna bakar. ayet, yerel bir a istei karsa, yerel makinenin donanm adresi, bir ARP istei yoluyla istenir. ayet paket, uzak bir kullanc makinesi iin hedeflenirse, IP, varsaylan a geidinin (router) IP adresine bakacaktr. Yerel host ya da default gatewayin hedef donanm adresi ile birlikte paket, Data Link katmanna gnderilir. Data Link katman, paketin nne bir balk ekler ve artk veri paras bir frame olur. (Hem bir balk hem de bir kuyruun pakete eklenmesinden dolay, onu bir frame olarak belirteceiz) Bu ekil 1.29da grlmektedir. Frame, paketin, Network katmanndaki hangi protokolden geldiini tanmlamak iin bir Ether-Type alan kullanr. imdi framede bir CRC (cyclic redundancy check) alr ve CRCye cevap, framein kuyruunda bulunan bir FCS (Frame Check Sequence) alanna yerletirilir. Frame imdi, dijital bir sinyaldeki veriyi kodlamak iin, bit zamanlama kural kullanacak olan Physical katmana, her seferinde bir bit olarak gnderilmeye hazrdr. Network segmentindeki her cihaz saat ile senkronize olacak ve dijital sinyalden 1 ve 0lar seerek, bir frame oluturacaktr. Frame tekrar oluturulduktan sonra, framein tamam olup olmadndan emin olmak iin bir CRC altrlacaktr. ayet her ey tamamsa, kullanc makineleri, framein onlar iin olup olmadn anlamak iin, hedef adreslerini kontrol edecektir. Eer btn bunlar size karmak geliyorsa, Blm 6da, verinin tam olarak nasl enkapsle edildiini ve bir a topluluunda route edildiini greceksiniz.

34

Blm 1

Cisco -Katmanl Hiyerarik Modeli

oumuz hayatmzda daha evvel hiyerariye maruz kalmzdr. Aabey veya ablalarmzla, hiyerarinin en altnda olmann ne demek olduunu rendik. Hiyerariyi ilk olarak nerede kefettiinize bakmakszn, bugn oumuz onu hayatmzn birok safhasnda tecrbe ediyoruz. Bir eylerin nereye ait olduunu, hangi fonksiyonlarn nereye gittiini anlamamza yardmc olan hiyeraridir. Karmak modellere dzen ve anlalabilirlik getirir. rnein, maa art istiyorsanz, hiyerari, sizin altnzda alannza deil de patronunuza sormay gerektirir. Bu, sizin isteinizi onaylayacak ya da reddedecek kiidir. Esasnda, hiyerariyi anlamak, ihtiyacmz olan almak iin nereye gideceimizi ayrt etmemize yardmc olur. Hiyerari, hayatmzn dier alanlarnda olduu gibi, network tasarmnda da ayn avantajlarn ouna sahiptir. Doru bir ekilde kullanldnda, an daha ngrlebilir olmasn salar. Hangi alanlarn belirli fonksiyonlarla yaplacan tanmlamakta bize yardmc olur. Ayn ekilde, hiyerarik alarda belirli seviyelerde access listler gibi aralar kullanabilir ve dierlerinde onlardan kanabilirsiniz. Gelin onunla yzleelim: Geni alar, oklu protokoller, detayl konfigrasyonlar ve farkl teknolojilerle olduka karmak olabilir. Hiyerari, detaylarn karmak btnln anlalabilir bir modele zetlememizde bize yardmc olur. Sonra, belirli konfigrasyonlar gerektike, model onlarn uygulanaca uygun yollar belirler. Cisco hiyerarik modeli, leklenebilir, gvenli, uygun-maliyetli hiyerarik bir a topluluu tasarlamak, kurmak ve devam ettirmek iin size yardmc olabilir. Cisco, ekil 1.31de gsterilen, belirli fonksiyonlaryla katmanl hiyerariyi tanmlar.

ekil 1.31: Cisco hiyerarik modeli.

katman ve tipik fonksiyonlar unlardr:

Core katman: omurga Distribution (datm) katman: routing Access(eriim) katman: switching

Her katmann belirli sorumluluklar vardr. Her katmann, mantksal olduunu ve fiziksel cihazlar olmadklarn hatrlayn. OSI modelindeki dier mantksal hiyerariyi dnn. Yedi katman, fonksiyonlar aklar, protokolleri deil. Bazen, OSI modelinin birden fazla katmanna denk gelmektedir ve bazen, oklu protokoller tek bir katman iinde iletiim kurmaktadr. Ayn ekilde, hiyerarik alarn fiziksel kurulumunu oluturduumuzda, tek katmanda birok cihaza sahip olabilir veya iki katmanda alan tek bir cihaza sahip olabiliriz. Katmanlarn tanmlamas mantksaldr, fiziksel deildir.

Alar Aras letiim

35

imdi her katman daha detayl inceleyelim.

Core Katman
Core katman, gerekten an zdr. Hiyerarinin en stnde, core katman, ok miktarda trafiin gvenli ve abuk iletilmesinden sorumludur. An core katmannn tek amac, trafii mmkn olduu kadar hzl bir ekilde anahtarlamaktr. Core zerinden iletilen trafik, kullanclarn ounluuna mahsustur. Bununla beraber, kullanc verisinin, gerektiinde istekleri corea gnderen distribution katmannda ilemden getiini hatrlayn. ayet coreda bir arza varsa, her kullanc etkilenebilir. Bu nedenle, bu katmanda hata tolerans bir sorundur. Coreun, trafiin byk blmn grmesi olasdr, bu nedenle hz ve gecikme burada nem kazanyor. Coreun belirli fonksiyonlaryla, imdi baz tasarm detaylarn dikkate alabiliriz. Yapmay istemediimiz baz eylerle balayalm:

Trafii yavalatacak hibir ey yapmayn. Bu, access listler kullanmay, VLAN'lar arasnda routing yapmay ve paket filtreleme uygulanmasn da ierir. Buraya workgroup eriiminine izin vermeyin. A topluluu bydnde, core'un genilemesinden kann (routerlar eklemek v.s.). ayet core'da performans problemi olursa, genileme zerine gncellemeleri tercih edin.

Coreu tasarlarken, yapmay istediimiz baz eyler de unlardr:

Core'u yksek gvenilirlikle tasarlayn. FDDI, Fast Ethernet (yedek linklerle beraber) veya ATM gibi hz ve yedeklilii kolaylatran data-link teknolojilerini dnn. Hza nem vererek tasarm yapn. Core, dk gecikmeye (latency) sahip olmaldr. Dk convergance zamanl routing protokollerini sein. Routing tablonuz kullanlmaz haldeyse, hzl ve yedekli data-link balanrl size yardmc olmaz.

Distribution (Datm) Katman

Distribution katman, bazen workgroup katman olarak belirtilir ve access ve core katmanlar arasndaki iletiim noktasdr. Distribution katmannn ana fonksiyonlar; routing, filtreleme ile WAN eriimi salamak ve gerektiinde, paketlerin corea nasl erieceklerini belirlemektir. Distribution katman, rnein bir dosya isteinin sunucuya nasl gnderilecei gibi, a servis isteklerinin en hzl ekilde ele alnmasn belirlemek zorundadr. Distribution katmannn en iyi yolu belirlemesinden sonra, gerekirse, istei core katmanna iletir. Sonra core katman hzl bir ekilde istei uygun doru servise iletir. Distribution katman, a iin policylerin uyguland yerdir. Burada, network operasyonlarn tanmlamada olduka esnek davranabilirsiniz. Genelde distribution katmannda yaplmas gereken eitli ilemler vardr:

Routing Paket filtreleme, access listler gibi aralar veya kuyruklama uygulamak Adres evrimi ve firewallar ieren, gvenlik ve network policy'leri uygulamak Statik routing ieren, routing protokolleri arasndaki redistribution VLANlar arasnda routing ve dier workgroup destek fonksiyonlar Broadcast ve multicast domainleri tanmlamak

Distribution katmannda saknlacak eyler, sadece dier katmanlardan birine ait olan fonksiyonlarla snrldr.

36

Blm 1

Access (Eriim) Katman

Access katman, kullanc ve alma gruplarnn a topluluu kaynaklarna eriimini kontrol eder. Access katman bazen desktop katman olarak belirtilir. Birok kullancnn ihtiya duyduu network kaynaklar yerel olarak mevcuttur. Distribution katman, uzak servisler iin tm trafii ynetir. Access katmannn ierdii baz zellikler unlardr:

(Distribution katmanndan gelen) Eriim kontrol ve policy'lerin kullanmn devam ettirmek Ayr collision domainler oluturmak (segmentation) Distribution katmanna workgroup balanrl

DDR ve Ethernet switching gibi teknolojiler, sk sk access katmannda grlr. Statik routing de (dinamik routing yerine) yine burada grlr. nceden de belirttiimiz gibi ayr katman, ayr router demek deildir. Daha azda olabilir daha okta. Bunun bir katmanl yaklam olduunu hatrlayn.

zet
Bu blm bitmeyecek gibi grnyordu, fakat bitti. imdi, ok fazla temel bilgiye sahipsiniz; onun zerine ina etmeye hazrsnz ve sertifikasyona doru ilerliyorsunuz. Basit, temel network kurulumu ve collision ile broadcast domainleri arasndaki farkllklarndan bahsederek baladk. Ayrca, bir a topluluunda kullanlan eitli cihazlar da konutuk. Sonra, uygulama gelitiricilere, her tr sistem ve ada alabilen uygulamalar tasarlamada yardmc olan, yedi-katmanl modeli kullanan OSIyi grdk. Her katman, kendine zel grevlere sahiptir ve salam, etkin iletiimi temin etmek iin, modeldeki sorumluluunu seer. Her katmann detaylarn rendiniz ve Cisconun, OSI modeli dzenlemelerine nasl baktn grdnz. lave olarak, OSI modelindeki her katman, farkl cihaz tiplerini belirtir. Her katmanda kullanlan farkl cihaz, kablo ve konnektrleri akladm. Hublarn Physical katman cihazlar olduunu ve dijital sinyalleri, ald dnda tm segmentlere gnderdiini hatrlayn. Switchler, donanm adresi kullanarak a segmentlere bler ve collision domainleri ayrr. Routerlar, broadcast domainleri (ve collision domainleri) oluturur ve bir a topluluu boyunca paketleri gndermek iin mantksal adresleme kullanr. Son olarak, bu blm, Cisco -katman hiyerarik modelini inceledi. katmann detaylarn ve her birinin bir Cisco a topluluu tasarlamaya ve uygulamaya yardmc olmak iin nasl kullanldn akladm. Bir sonraki blmde IP adreslemesine bakacaz.

Snav Gereklilikleri
LANda trafik tkanklnn olas sebeplerini hatrlamak: Bir broadcast domaininde ok sayda host olmas, broadcast frtnas, multicasting ve dk bant genilii, LANdaki trafik tkanklnn olas sebeplerindendir. Bir collision domain ile broadcast domain arasndaki fark anlamak: Collision domain, belirli bir cihazn paket gnderdii ve ayn segmentteki dier cihazlarn ona dikkat etmesinin zorunlu olduu network segmentindeki cihazlardan oluan bir a derlemesini aklamakta kullanlan terimdir. Bir broadcast domaininde, bir network segmentindeki cihazlarn tm, bu segmentte gnderilen tm broadcastleri duyarlar. Bir hub, bridge, switch ve router arasndaki farklar anlamak: Hublar, sadece bir collision ve bir broadcast domain oluturur. Bridgeler, collision domainlerini ayrr fakat geni bir broadcast domaini olutururlar. A filtrelemek iin donanm adresi kullanrlar. Switchler, aslnda daha akll, ok portlu bridgelerdir. Routerlar, broadcast domainlerini (ve collision domainlerini) ayrrlar ve a filtrelemek iin mantksal adresleme kullanr.

Alar Aras letiim

37

Connection-oriented ve connectionless network servisleri arasndaki fark hatrlamak: Connection-oriented servisler, gvenli bir oturum oluturmak iin acknowledgmentlar ve ak kontrol kullanr. Connectionless network servislerinden daha fazla ek yk kullanlmaktadr. Connectionless servisleri veriyi, acknowledgement ve ak kontrol olmakszn gnderir. Bu gvensiz saylmaktadr. OSI katmanlarn hatrlamak: OSI modelinin yedi katmann ve her katmann hangi fonksiyonlar saladn hatrlamak zorundasnz. Application, Presentation ve Session katmanlar st katmanlardr ve kullanc arayznden bir uygulamaya haberlemeden sorumludurlar. Transport katman, segmentation, sequencing (sralama) ve sanal devreler salar. Network katman, bir a topluluu boyunca mantksal network adreslemesi ve routing salar. Data Link katman, framing ve verinin a ortamna yerletirilmesini salar. Physical katman, 1 ve 0lar almak ve onlar network segmentinde iletim iin dijital sinyale kodlamaktan sorumludur. Ethernet kablolamasn ve onlar ne zaman kullanacanz hatrlamak: Bir Ethernet kablodan oluturulabilen tip kablo; straight-through (dz) (PCnin ya da routern Ethernet interfaceini bir huba ya da switche balamak iin), crossover (apraz) (hub huba, hub switche, switchi switche veya PCyi PCye) ve rollover (PCden bir router ya da switche konsol balants iin). Bir PCden routera konsol kablosunun nasl balandn ve HyperTerminalin nasl baladn hatrlamak: Bir rollover kablo aln ve hostun COM portundan, routern konsol portuna balayn. HyperTerminali balatn ve BPSi 9600e ve flow control None olarak ayarlayn. Cisco -katman modelindeki katman hatrlamak: Cisco hiyerarik modelindeki katman; core, distribution ve access katmanlardr.

Yazl Lab 1
Bu ksmda, onlar ieren kavram ve bilgilere sahip olduunuzdan emin olmak iin aadaki lablar tamamlayacaksnz:

Lab 1.1: OSI Sorular Lab 1.2: OSI Katman ve Cihazlarn tanmlamak Lab 1.3: Collision and Broadcast Domainlerini tespit etmek Lab 1.4: Binary/Decimal/Hexadecimal Dnm

(Yazl lablarn cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz)

Yazl Lab 1.1: OSI Sorular

OSI modeli ile ilgili aadaki sorular cevaplayn: 1. Hangi katman, balant kurmak iin gerekli kaynaklarla birlikte partnerlerin iletiiminin uygunluunu seip belirler, partnerlik uygulamalarn koordine eder ve hata giderme ile veri btnln kontrol iin prosedrlerde bir gr birlii oluturur? 2. Data Link katmanndan gelen veri paketlerinin, elektrik sinyallerine dntrlmesinden hangi katman sorumludur? 3. Hangi katmanda, iki u sistem arasnda yol seimi ve balantlar mmkn klarak, routing gereklemektedir? 4. Verinin nasl formatlandn, sunulduunu, kodlandn ve dntrldn hangi katman tanmlar? 5. Uygulamalar arasndaki oturumlarn oluturulmas, ynetilmesi ve sonlandrlmasndan hangi katman sorumludur?

38

Blm 1

6. Hangi katman, fiziksel bir link boyunca verinin gvenli iletimini garantiye alr ve fiziksel adresleme, hat disiplini, network topolojisi, hata uyars, framein sral teslimi ve ak kontrolnden ncelikle ilgilidir? 7. Hangi katman network boyunca u dmler arasnda gvenli iletiim iin kullanlr? Ve sanal devreleri kurmak, devam ettirmek ile sonlandrmak iin mekanizmalar, transport-hata alglama, giderme ile bilgi aknn kontroln salar? 8. Hangi katman, path determination iin routerlarn kulland mantksal adreslemeyi salar? 9. Hangi katman voltaj, kablo hzn, kablolarn pinlerini ve cihazlar arasndaki bitlerin hareketini belirler? 10. Hangi katman, bitleri bytelara, bytelar framelere birletirir, MAC adreslemesi kullanr ve hata tespiti salar? 11. Ada, farkl uygulamalardan gelen veriyi ayr tutmaktan hangi katman sorumludur? 12. Hangi katman framelerle ifade edilir? 13. Hangi katman segmentlerle ifade edilir? 14. Hangi katman paketlerle ifade edilir? 15. Hangi katman bitlerle ifade edilir? 16. Aadakileri enkapslasyon srasna koyun:

Paketler Frameler Bitler Segmentler

17. Hangi katman veriyi segment haline dntrr? 18. Hangi katman, verinin fiziksel aktarmn salar ve hata uyars, network topolojisi ile ak kontroln ele alr? 19. Hangi katman, cihaz adreslemesini ynetir, adaki cihazlarn izlerini srer ve veriyi tamak iin en iyi yntemi belirler? 20. Bir MAC adresinin bit uzunluu ve ifade ekli nedir?

Yazl Lab 1.2: OSI Katman ve Cihazlarn Tanmlamak

Boluklar, uygun OSI katman, hub, switch ya da router cihazlaryla doldurun. Aklama
Bu cihaz, Network katman hakknda bilgileri alr ve gnderir. Bu katman, iki u istasyon arasnda aktarmdan nce sanal bir devre oluturur. Bu katman, servis eriim noktalar kullanr. Bu cihaz, bir a filtrelemek iin donanm adresi kullanr. Ethernet, bu katmanda tanmlanmtr.

Cihaz veya OSI katman

Alar Aras letiim

39

Aklama
Bu katman, ak kontrol ve sequencingi destekler Bu cihaz, uzak bir aa mesafeyi lebilir. Bu katmanda mantksal adresleme kullanlr. Donanm adresleri bu katmanda tanmlanr. Bu cihaz, byk bir collision ve byk bir broadcast domain oluturur. Bu cihaz, birok kk collision domaini oluturur, fakat a hala geni bir broadcast domainidir. Bu cihaz, asla full duplex alamaz. Bu cihaz, collision ve broadcast domainlerini ayrr.

Cihaz veya OSI katman

Yazl Lab: 1.3 Collision ve Broadcast Domainlerinin Tespit Edilmesi

Aadaki grafikte, tm belirli cihazlardaki collision ve broadcast domain saylarn tespit edin. Her cihaz bir harf ile belirtilmitir: A. Hub B. Bridge C. Switch D. Router

40

Blm 1

Yazl Lab 1.4: Binary/Decimal/Hexadecimal Dnm

1. Decimal adresleri binary formatna evirin. 192.168.10.15i binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.
128 64 32 16 8 4 2 1 Binary

172.16.20.55i binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

128 64 32 16 8 4 2 1 Binary

10.11.1299u binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

128 64 32 16 8 4 2 1 Binary

2. Aadakileri binary formattan decimal IP adresine evirin. 11001100.00110011.10101010.01010101i decimal IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
128 64 32 16 8 4 2 1 Decimal

Alar Aras letiim

41

11000110.11010011.00111001.11010001i decimal IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
128 64 32 16 8 4 2 1 Decimal

10000100.11010010.10111000.10100110 decimal IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
128 64 32 16 8 4 2 1 Decimal

3. Aadakileri binary formatndan hexadecimale evirin 11011000.00011011.00111101.01110110 hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.
128 64 32 16 8 4 2 1 Hexadecimal

11001010.11110101.10000011.11101011 hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.

128 64 32 16 8 4 2 1 Hexadecimal

42

Blm 1

10000100.11010010.01000011.10110011 hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.

128 64 32 16 8 4 2 1 Hexadecimal

Gzden Geirme Sorular

Aadaki sorular bu modln materyallerini anladnz test etmek iin hazrlanmtr. lave sorulara nasl sahip olacanzla ilgili bilgi iin bu kitabn Giri blmne baknz

1. Alc bir makine, onaylanmas gereken segmentlerin hepsini almakta baarsz olmutur. Makine, bu iletiim oturumunun gvenliini artrmak iin ne yapabilir? A. Farkl bir kaynak port numaras gnderir. B. Sanal devreyi tekrar balatr. C. Sequence (sra) numarasn azaltr. D. Window boyutunu azaltr. 2. Hangi alanlar bir IEEE Ethernet frame balnda bulunur? (ki k sein.) A. Source ve destination MAC adresi B. Source ve destination network adresi C. Source ve destination MAC adresi ve source ve destination network D. adresi E. FCS alan 3. Hangi katman 1 cihaz, tek bir LAN segmenti ile evrili bir alan geniletmek iin kullanlabilir? A. Switch B. NIC C. Hub D. Repeater E. RJ45 transceiver 4. Bir veri ak segmentasyonu, OSI modelinin hangi katmannda olur? A. Fiziksel B. Data Link C. Network D. Transport

Alar Aras letiim

43

5. Aadakilerden hangileri router fonksiyonlarn aklamaktadr? (Drt k sein.) A. Paket switching B. Collision engelleme C. Paket filtreleme D. Broadcast domain geniletme E. A topluluklar iletiimi F. Broadcast gnderme G. Yol seimi 6. Routerlar, katman __ te alr. LAN switchleri, katman __ te alr. Ethernet hublar, katman __te alr. Kelime ilenmesi, katman __ te alr. A. 3, 3, 1, 7 B. 3, 2, 1, hibiri C. 3, 2, 1, 7 D. 2, 3, 1, 7 E. 3, 3, 2, hibiri 7. Data ne zaman enkapsle edilir, doru sralama hangisidir? A. Data, frame, paket, segment, bit B. Segment, data, paket, frame, bit C. Data, segment, paket, frame, bit D. Data, segment, frame, paket, bit 8. Veri iletiim endstrisi neden OSI referans modelini kullanr? (ki k sein.) A. Network iletiim proseslerini daha kk ve basit bileenlere bler, bylece bileenlerin geliimi, tasarm ve hata giderimine yardmc olur. B. Farkl retici ekipmanlarnn ayn elektronik bileenleri kullanmasn mmkn klar, bylece kaynak ve aratrma gelitirme fonlarndan kazan salanr. C. oklu rekabet standartlarnn gelimesini destekler ve bylece ekipman reticilerine i olanaklar salar. D. Modelin her katmannda hangi fonksiyonlarn olduunu tanmlayarak endstri standardizasyonunu tevik eder. E. Bir katmandaki ilevsellikteki deiikliin dier katmanlarda deiiklikler gerektirdii bir yap salar. 9. Bir bridgele segmentasyonun iki amac nedir? A. Daha fazla broadcast domaini eklemek. B. Daha fazla collision domain oluturmak. C. Kullanclar iin daha fazla bant genilii salamak. D. Kullanclar iin daha fazla broadcaste izin vermek. 10. Aadakilerden hangileri, full-duplex ile karlatrldnda, half-duplexin benzersiz zelliklerindendir? A. Half-duplex Ethernet, paylaml bir collision domainde alr. B. Half-duplex Ethernet, zel bir collision domainde alr.

44

Blm 1

C. Half-duplex Ethernet, daha randmanl throughputa sahiptir. D. Half-duplex Ethernet, daha dk throughputa sahiptir. E. Half-duplex Ethernet, zel bir broadcast domainde alr. 11. EMIye duyarl olmayan bir network ortam arac kullanmak istiyorsunuz. Hangi tip kablolama kullanmak zorundasnz? A. Thicknet koaksiyel B. Thinnet koaksiyel C. Kategori 5 UTP kablo D. Fiber-optik kablo 12. Acknowledgement, sequencing ve ak kontrol hangi OSI katmannn zelliklerindendir? A. Katman 2 B. Katman 3 C. Katman 4 D. Katman 7 13. Aadakilerden hangileri ak kontrol trlerindendir? (Doru olan tm seenekleri iaretleyin.) A. Buffering B. Cut-through C. Windowing D. Tkanklk (congestion) engelleme 14. Aadaki balant tiplerinden hangisi full-duplex kullanabilir? ( k sein.) A. Hubtan huba B. Switchten switche C. Hosttan hosta D. Switchten hosta 15. Ak kontrolnn amac nedir? A. Bir acknowledgment alnmadysa, verinin tekrar aktarldndan emin olmak. B. Hedef cihazda segmentleri doru sra ile bir araya getirmek. C. Verici tarafndan gnderilen veri miktarn ynetmek iin alcya bir yntem salamak. D. Her segmentin boyutunu dzenlemek. 16. Full-duplex bir network operasyonu ile ilgili hangi ifade dorudur? A. Full-duplexte collisionlar yoktur. B. Her full-duplex dm iin tanml bir switch portu gerekmektedir. C. Ethernet hub portlar, full-duplex iin yeniden yaplandrlrlar. D. Bir full-duplex ortamda, hostun network kart, aktarmdan nce network ortam aracnn uygunluunu kontrol etmelidir. E. Hostun network kart ve switch portu, full-duplex modda alma kapasitesinde olmaldr.

Alar Aras letiim

45

17. Switchler arasnda hangi tip RJ45 UTP kablo kullanlr? A. Dz B. apraz C. CSU/DSU ile apraz kablo D. ki switch arasndaki bir router ile apraz kablo 18. Ethernet LANndaki bir kullanc, bir collision olduktan sonra, ne zaman ileteceini nasl bilir? (ki k sein.) A. Bir CSMA/CD collision domaininde, birok istasyon veriyi ezamanl olarak baarl bir ekilde iletebilir. B. Bir CSMA/CD collision domaininde, istasyonlar, aktarmdan nce, ortam aracnn kullanlmad ana kadar beklemek zorundadrlar. C. Daha fazla hub ekleyerek CSMA/CD an gelitirebilirsiniz. D. Bir collisiondan sonra, collision tespit eden istasyon, kayp veriyi gndermek iin ilk ncelie sahiptir. E. Bir collisiondan sonra, tm istasyonlar, rastgele bir backoff algoritmas altrr. Backoff gecikme periyodu dolduunda, tm istasyonlar veriyi iletmek iin eit ncelie sahiptir. F. Bir collisiondan sonra, ilgili tm istasyonlar ayn backoff algoritmasn altrr ve sonra, veriyi aktarmadan nce birbirlerini senkronize ederler. 19. PCnin COM portunu bir router ya da switch konsol portuna balamak iin hangi tip RJ45 UTP kablo kullanrsnz? A. Dz B. apraz C. Bir CSU/DSU ile apraz kablo D. Rollover kablo 20. Aadaki binary numaraya sahipsiniz. 10110111 Ondalk (decimal) ve hexadecimal karlklar nelerdir? A. 69 / 0x2102 B. 183 / B7 C. 173 / A6 D. 83 / 0xC5

46

Blm 1

Gzden Geirme Sorularnn Cevaplar

1. D Bir alc makinesi ak kontrol kullanarak vericiyi kontrol edebilir (TCP, varsaylan olarak Windowing kullanr). Window boyutunu azaltarak, alc makinesi aktarm yavalatabilir, bylece alc makinenin bellekleri tamaz. 2. A,D Bir Ethernet framei, source ve destination MAC adresleri, Network katman protokoln belirlemek iin bir Ether-Type alan, data ve CRCye cevab tutan FCS alanna sahiptir. 3. C,D Tek bir collision domainini geniletmeyi gerekten istemezsiniz, fakat bir hub (ok portlu repeater), sizin iin bunu salayacaktr. 4. D Transport katman, st katmandan data akmlarn alr ve bunlar, segment denilen daha kk paralara ayrr. 5. A, C, E, G Routerlar, paket switching (anahtarlama), paket filtreleme, a topluluu iletiimi ve yol seimi salar. 6. B Routerlar katman 3 te alrlar. LAN switchler katman2 de alrlar. Ethernet hublar, katman 1 de alr. Kelime ileme uygulamalar, application katman interfacelerine iletilir, fakat katman 7de almazlar, bu nedenle cevap Hibiri olmaldr. 7. C Enkapslasyon yntemi, data, segment, paket, frame, bittir. 8. A, D Katmanl modelin asl avantaj, uygulama gelitiricilere, katman modeli dzenlemelerinin sadece bir katmannn bak alarn deitirme olana salamasdr. OSI katmanl modeli kullanmann avantajlar unlar ierir: network iletiim proseslerini daha kk ve basit bileenlere bler, bylece bileen geliimi, tasarm ve hata giderimine yardmc olur; network bileenlerinin standardizasyonuyla oklu-retici geliimine izin verir; modelin her katmannda hangi fonksiyonlarn olduunu tanmlayarak endstri standardizasyonunu tevik eder; iletiim iin birok network donanm ve yazlm trne izin verir ve bir katmandaki deiikliklerin, dier katmanlardakileri etkilemesini engeller, bylece gelimeyi engellemez. 9. B, C Bridgeler, collision domainlerini ayrarak kullanclara daha fazla bant genilii salar. 10. A, D Full-duplexin tersine, half-duplex Ethernet, paylaml bir collision domaininde alr ve full-duplexden daha dk verimli bir throughputa sahiptir. 11. D Fiber-optik kablo, yksek hzlarda EMI karmasna duyarl olmayan, daha gvenli, uzakmesafe kablo salar. 12. C Gvenli bir transport katman balants, tm verinin aktarldndan ve gvenli bir ekilde alndndan emin olmak iin acknowledgment kullanr. Gvenli bir balant, transport katmannn (katman4) zellikleri olan acknowledgment, sequencing ve ak kontrol kullanan sanal bir devre ile tanmlanr. 13. A, C, D Yaygn ak kontrol tipleri, buffering (bellekleme), windowing ve congestion (tkanklk) engellemedir. 14. B, C, E Hublar full-duplex Ethernet alamazlar. Full-duplex, full-duplex alma kapasitesindeki iki cihaz arasnda noktadan-noktaya bir balantda kullanlmaldr. Switchler ve hostlar, birbirleri arasnda full-dupplex alabilir, fakat hub asla full-duplex alamaz. 15. C Ak kontrol, alc cihaza, aktarcy kontrol etme izni verir, bylece alc cihazn bellei tamaz. 16. A, B, E Full-duplex, kablo iftlerini, veri gndermek ve almak iin ezamanl olarak kullanyorsunuz demektir. Collision olmayaca anlamnda, her dm iin tanml bir switch portuna sahip olmalsnz. Hem hostun network kart hem de switch, full-duplexte alma kapasitesinde ve ayarl olmaldr. 17. B ki switchi birbirine balamak iin, RJ45 UTP apraz kablosu kullanrsnz.

Alar Aras letiim

47

18. B, E Bir Ethernet segmentindeki verici istasyonlar, bir collision fark edince, tm istasyonlarn collisionn farkna vardklarndan emin olmak iin bir jam sinyali yayarlar. 19. D Bir router ya da switch konsol portuna balamak iin, bir RJ45 UTP rollover kablo kullanabilirsiniz. 20. B Bir binary numara alp onu decimal (ondalk) ve hexadecimale evirmek zorunda olabilirsiniz. Ondalk sayya evirmek iin kendi deerlerini kullanarak 1leri toplayn. 10110111 binary numarann evrilmi deeri, 128+32+16+4+2+1=183tr. Hexadecimal karln bulmak iin, sekiz binary sayy,1011 ve 0111 eklinde nibblea (4 bite) bln. Bu deerleri toplayarak, 11 ve 7e ularsnz. Hexadecimalde, 11, B olduundan cevap 0xB7dir.

Yazl Lab 1 Cevaplar

1. Application katman, bir sunucudan broadcast edilen network kaynaklarn bulmaktan ve ak kontrol ile hata kontrolnden sorumludur (ayet uygulama gelitiriciler seerlerse). 2. Physical katman, Data Link katmanndan frameleri alr ve network ortam aracnda aktarm iin 1 ve 0lar dijital bir sinyale kodlar. 3. Network katman, bir a topluluu boyunca routing ve mantksal adresleme salar. 4. Presentation katman, verinin, Application katman iin okunabilir bir formatta olduundan emin olur. 5. Session katman, uygulamalar arasndaki oturumlar kurar, devam ettirir ve sonlandrr. 6. Data Link katmanndaki PDUlar frame olarak bilinirler. Bir soruda frame grr grmez, cevab biliyorsunuzdur. 7. Transport katman, iki host arasnda gvenli bir balant oluturmak iin sanal devreler kullanr. 8. Network katman, mantksal adresleme (tipik olarak IP) ve routing salar. 9. Physical katman, cihazlar arasnda elektriksel ve mekanik balantlardan sorumludur. 10. Data Link katman, data paketlerinin framelenmesinden sorumludur. 11. Session katman, farkl kullanc uygulamalar arasnda oturumlar oluturmaktan sorumludur. 12. Data Link katman, Network katmanndan alnan paketleri frameler. 13. Transport katman, kullanc verilerini segmentlere ayrr. 14. Network katman, Transport katmanndan gelen segmentlerden, paketler oluturur. 15. Physical katman, bir dijital sinyalde 1 ve 0lar tamaktan sorumludur. 16. Segmentler, paketler, frameler, bitler. 17. Transport. 18. Data Link. 19. Network. 20. Hexadecimal olarak ifade edilen 48 bit (6 byte).

48

Blm 1

Yazl Lab 1.2 Cevablar

Aklama Bu cihaz, Network katman hakknda bilgileri alr ve gnderir. Bu katman, iki u istasyon arasnda aktarmdan nce sanal bir devre oluturur. Bu katman, servis eriim noktalar kullanr. Bu cihaz, bir a filtrelemek iin donanm adresi kullanr. Ethernet, bu katmanda tanmlanmtr. Bu katman, ak kontrol ve sequencingi destekler. Bu cihaz, uzak bir aa mesafeyi lebilir. Bu katmanda mantksal adresleme kullanlr. Donanm adresleri bu katmanda tanmlanr. Bu cihaz, byk bir collision ve byk bir broadcast domain oluturur. Bu cihaz, birok kk collision domaini oluturur, fakat a hala geni bir broadcast domainidir. Bu cihaz, asla full duplex alamaz. Bu cihaz, collision ve broadcast domainlerini ayrr. Cihaz veya OSI katman Router Transport Data Link (LLC alt katman) Bridge ve switch Data Link ve Fiziksel Transport Router Network Data Link (MAC alt katman) Hub Switch ve bridge Hub Router

Yazl Lab 1.3 Cevaplar

1. Hub: Bir collision domain, bir broadcast domain. 2. Bridge: ki collision domain, bir broadcast domain. 3. Switch: Drt collision domain, bir broadcast domain. 4. Router: collision domain, broadcast domain.

Yazl Lab 1.4 Cevaplar

1. Decimal adresleri binary formatna evirin. 192.168.10.15i binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Decimal 192 168 10 15 128 1 1 0 0 64 1 0 0 0 32 0 1 0 0 16 0 0 0 0 8 0 1 1 1 4 0 0 0 1 2 0 0 1 1 1 0 0 0 1 Binary 11000000 10101000 00001010 00001111

Alar Aras letiim

49

172.16.20.55i binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

Decimal 172 16 20 55 128 1 0 0 0 64 0 0 0 0 32 1 0 0 1 16 0 1 1 1 8 1 0 0 0 4 1 0 1 1 2 0 0 0 1 1 0 0 0 1 Binary 10101100 00010000 00010100 00110111

10.11.12.99u binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

Decimal 10 11 12 99 128 0 0 0 0 64 0 0 0 1 32 0 0 0 1 16 0 0 0 0 8 1 1 1 0 4 0 0 1 0 2 1 1 0 1 1 0 1 0 1 Binary 00001010 00001011 00001100 01100011

2. Aadakileri binary formattan decimal IP adresine evirin. 11001100.00110011.10101010.01010101i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary 11001100 00110011 10101010 01010101 128 1 0 1 0 64 1 0 0 1 32 0 1 1 0 16 0 1 0 1 8 1 0 1 0 4 1 0 0 1 2 0 1 1 0 1 0 1 0 1 Decimal 204 51 170 85

11000110.11010011.00111001.11010001i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary 11000110 11010011 00111001 11010001 128 1 1 0 1 64 1 1 0 1 32 0 0 1 0 16 0 1 1 1 8 0 0 1 0 4 1 0 0 0 2 1 1 0 0 1 0 1 1 1 Decimal 198 211 57 209

50

Blm 1

10000100.11010010.10111000.10100110i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary 10000100 11010010 10111000 10100110 128 1 1 1 1 64 0 1 0 0 32 0 0 1 1 16 0 1 1 0 8 0 0 1 0 4 1 0 0 1 2 0 1 0 1 1 0 0 0 0 Decimal 132 210 184 166

3. Aadakileri binary formatndan hexadecimale evirin 11011000.00011011.00111101.01110110i hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.
Binary 11011000 00011011 00111101 01110110 128 1 0 0 0 64 1 0 0 1 32 0 0 1 1 16 1 1 1 1 8 1 1 1 0 4 0 0 1 1 2 0 1 0 1 1 0 1 1 0 Hexadecimal D8 1B 3D 76

11001010.11110101.10000011.11101011i hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.

Binary 10000100 11010010 01000011 10110011 128 1 1 0 1 64 0 1 1 0 32 0 0 0 1 16 0 1 0 1 8 0 0 0 0 4 1 0 0 0 2 0 1 1 1 1 0 0 1 1 Hexadecimal 84 D2 43 B3

10000100.11010010.01000011.10110011i hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.

Binary 10000100 11010010 01000011 10110011 128 1 1 0 1 64 0 1 1 0 32 0 0 0 1 16 0 1 0 1 8 0 0 0 0 4 1 0 0 0 2 0 1 1 1 1 0 0 1 1 Hexadecimal 84 D2 43 B3

TCP/IPye Giri

2 TCP/IPye Giri

TCP/IP ve DoD Modeli IP Adresleme Broadcast Adresleri zet Snav Temelleri Yazl Lab 2 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 2 Cevaplar

TCP/IPye Giri
Transmission Control Protocol/Internet Protocol (TCP/IP) ailesi, hem veri btnlnden emin olmak ve korumak hem de bir sava durumunda iletiimi devam ettirmek iin Department of Defense (DoD) tarafndan gelitirilmitir. Bu nedenle, doru ekilde tasarlanp gerekletirildiyse, bir TCP/IP a gerekten gvenilir ve esnek olabilir. Bu blmde TCP/IP protokollerini ileyeceim ve bu kitap boyunca, Cisco routerlar kullanarak, mkemmel bir TCP/IP ann nasl oluturulacan reteceim. DODun TCP/IP versiyonuna bir gz atarak balayacaz ve sonra onun bu versiyonu ile Alar Aras letiim balkl blm 1de bahsedilen OSI referans modeli protokollerini karlatracaz. DoD modelinin farkl seviyelerinde kullanlan protokolleri kavradnzda, IP adreslemesi ve bugnn alarnda kullanlan farkl adres snflarn ileyeceim.
Subnetting IP Subnetting, Variable Length Subnet Masklar (VLSMler) ve TCP/IP Sorun Gidermek balkl blm 3de ilenecektir.

Broadcast adresleri, hem IP adreslemesini hem de subnettingi ve VLSMi anlamak iin ok nemli olduundan, broadcast adreslerini anlamak nemlidir. Bilmeniz gereken farkl tip broadcast adresleri ile bu blm tamamlayacam.

Bu blm gncellemeleri iin www.lammle.com ve/veya www. sybex.com adreslerine baknz.

Internet Protocol version 6 (IPv6) bu blmde ilenmeyecek; sadece IPv4e odaklanacaz. IPv6, IP Versiyon 6 (IPv6) balkl blm 13de ilenecektir. Ayrca, Internet Protocol version 4 ilendiinde, genel olarak IPv4 olarak deil de, sadece IP olarak yazldn greceksiniz.

TCP/IP ve DoD Modeli

DoD modeli, temel olarak, OSI modelinin younlatrlm bir versiyonudur. Yedi katman yerine drt katmandan oluur:

Process/Application katman Host-to-Host katman Internet katman Network Access katman

ekil 2.1, DoD modeli ile OSI referans modelinin bir kyaslamasn gstermektedir. Grebileceiniz gibi ikisi, kavramsal olarak benzerdir, fakat her ikisi de farkl isimlerle farkl katman saylarna sahiptir.

ekil 2.1: DoD ve OSI modelleri.

IP ynndaki farkl protokollerden bahsedildiinde, OSI ve DoD modellerinin katmanlar, birbiriyle yer deitirilebilir. Dier bir deyile, Host-to-host katmannn Transport katman ile ayn tanmlamalara sahip olmas gibi, Internet katman da, Network katmanyla ayn tanmlamalar aklamaktadr.

Birok protokol serisi, OSInin stteki katmannn (Application, Presentation ve Session) aklad eitli aktivite ve grevleri tamamlamak iin DoD modelinin Process/Application katmannda bir araya gelir. Bu blmn sonlarna doru bu protokollere detayl bakacaz. Process/ Application katman, node-to-node uygulama iletiimini tanmlar ve ayrca kullanc-arayz dzenlemelerini kontrol eder. Host-to-host katman, OSInin Transport katmannn fonksiyonlaryla paraleldir, uygulamalar iin iletim servis dzeyleri kurmak iin protokoller tanmlar. Gvenli utan-uca iletiim oluturmak ve verinin hatasz iletilmesi gibi konularla urar. Paket sralama kullanr ve veri btnln devam ettirir.

54

Blm 2

Internet katman, OSInin Network katmanna denk gelir. Tm a boyunca paketlerin mantksal iletimiyle ilgili protokolleri tanmlar. Bir IP (Internet Protocol) adresi vererek kullanc makinelerinin adreslemesiyle ilgilenir ve oklu alarda paketlerin route edilmesini ele alr. DoD modelinin en altnda, Network Access katman, kullanc makinesi ile a arasnda dolaan bilgiyi izler. OSI modelindeki Data Link katman ve Physical katmann edeeridir. Network Access katman, donanmsal adreslemeyi denetler ve verinin fiziksel iletimi iin protokoller tanmlar. DoD ve OSI modellerinin, tasarm ve kavramlar ayndr ve benzer katmanlarda, benzer fonksiyonlara sahiptir. ekil 2.2, TCP/IP protokol ailesini ve protokollerinin, DoD model katmanlaryla nasl ilikilendirildiini gsterir.

ekil 2.2: TCP/IP protokol ailesi.

Sonraki blmlerde, Process/Application katman protokollerinden balayarak, deiik protokollere detayl bir ekilde bakacaz.

Process/Application Katman Protokolleri

Bu blmde, tipik olarak IP alarnda kullanlan farkl uygulama ve servisleri aklayacam. Aadaki protokol ve uygulamalar bu blmde ilenmektedir:

Telnet FTP TFTP NFS SMTP LPD X Window SNMP DNS DHCP/BootP

TCP/IPye Giri

55

Telnet
Uzmanlk alan, terminal emlasyonu olan Telnet, protokollerin bukalemunudur. Telnet client denilen uzak istemci makinesindeki bir kullancya, Telnet sunucusu olan dier bir makinenin kaynaklarna eriim salar. Telnet, sunucuyu kandrarak ve kullanc makinesine, lokal aa dorudan bal bir terminal gibi grnerek bunu baarr. Bu projeksiyon aslnda, seilen uzak makine ile birbirini etkileyebilen, sanal bir terminal olan yazlmsal bir imajdr. Bu terminaller, text-mod tiptedir ve kullanclara, sunucudaki uygulamalara eriim ve alternatifleri seme olana salayan menleri gstermek gibi hafifletilmi prosedrleri altrabilir. Kullanclar, Telnet client yazlm kullanarak bir Telnet oturumu balatr ve sonra Telnet sunucusuna balanrlar.

File Transfer Protocol (FTP)

File Transfer Protocol (FTP), gerekten dosyalar transfer etmemizi salar ve bunu, protokol kullanan iki makine arasnda baarr. Fakat sadece bir protokol deildir; ayrca bir programdr. Bir protokol olarak altnda, FTP uygulamalar tarafndan kullanlr. Bir program olduunda, kullanclar tarafndan manuel olarak dosya hizmetlerini altrmak iin kullanlr. FTP, ayrca her iki ynde eriime izin verir ve farkl dizine yerletirmek gibi, dizin operasyonlarn baarabilir. FTP, sizi FTP sunucusuna balamak ve sonra dosyalarn transferini salamak iin Telnetle birlikte alr. FTP yardmyla bir kullancya eriim sadece ilk admdr. Kullanclar, eriimi snrlandrmak iin sistem yneticileri tarafndan uygulanan, kullanc ad ve ifre ile gvenli bir kimlik dorulamasndan geirilmelidir. Eriiminiz snrl olsa da, kullanc adn anonim (anonymous) kabul ederek bundan biraz kurtulabilirsiniz. Bir program olarak, kullanclar tarafndan manuel altrld zaman dahi, FTPnin fonksiyonlar, dizinleri listelemek ve maniple etmek, dosya bileenlerini yazmak ve kullanclar arasnda dosyalar kopyalamakla snrldr. Uzak dosyalar, bir program gibi altramaz.

Trivial File Transfer Protocol (TFTP)

Trivial File Transfer Protocol (TFTP), FTPnin atas, basitletirilmi bir versiyonudur. Fakat neyi istediinizi ve onu nerede bulacanz tam olarak biliyorsanz seeceiniz protokol budur. Art, kullanm kolay ve ok hzldr. Yine de, FTPnin salad fonksiyon zenginliini size vermez. TFTP, dizin-arama kabiliyetine sahip deildir; gnderme ve alma dnda hibir ey yapamaz. Bu kk kapasiteli protokol ayrca, FTPden daha ufak veri bloklar gndererek, veri ksmnda tasarruf salar ve FTPde olduu gibi kimlik dorulamas yoktur. Bu sebeple gvensizdir. Doal gvenlik riskleri sebebiyle ok az site onu destekler.

Gerek Dnya Senaryosu FTPyi Ne Zaman Kullanmalyz?

San Francisco ofisinizdeki alanlarn, e-mail ile gndermeniz gereken 50MB boyutunda bir dosyaya ihtiyalar var. Ne yaparsnz? Birok e-mail sunucusu, snrl boyut kstlamalarnzdan dolay bu dosyay gndermenize izin vermeyecektir. Sunucuda, boyut snr olmasa dahi, bu byklkte bir dosyay San Fransiscoya gndermek uzun bir zaman alacaktr. te FTP, burada hayat kurtarr! Birine byk bir dosya vermeniz gerekiyorsa veya birinden byk bir dosya alacaksanz, FTP iyi bir seimdir. Bir kablo modeme veya DSL bant geniliine sahipseniz, kk dosyalar (5MBtan daha az), e-mail yoluyla gnderilebilir. Bununla beraber, birok ISP, 5MBtan byk dosyalarn e-mail ile gnderilmelerine izin vermez, Bu nedenle FTP, byk dosyalar gndermek ve almak zorunda olduunuzda, dnmek zorunda olduunuz bir seimdir. (Bu gnlerde bunu yapmaya kim mecbur deil ki?) FTP kullanmak iin, nternette, dosyalarn paylalabilecei bir FTP sunucusu kurmanz gerekecektir.

56

Blm 2

Ayrca, FTP, e-mailden daha hzldr, buda byk dosyalar alp gndermede FTP kullanmak iin baka bir sebeptir. lave olarak, TCP kullanmas ve connection-oriented olmas nedeniyle, oturum kapansa dahi, FTP, tekrar baladnda kald yerden devam edebilir. Bunu birde email ile deneyin!

Network File System (NFS)

Network File System (NFS), dosya paylamnda uzman bir protokoldr. Birlikte almak iin iki farkl dosya sistemine izin verir. u ekilde alr: NFS sunucu yazlmnn, bir NT sunucuda ve NFS kullanc yazlmnn, bir Unix kullanc makinesinde altn farz edelim. NFS, sras gelince Unix kullanclar tarafndan kullanabilen Unix dosyalarn, ak olarak saklamak iin NT sunucuda RAMin bir blmne izin verir. NT ve Unix dosya sistemleri birbirinden farkl olsalar da (farkl byk/kk harf duyarll, dosya ad uzunluu, gvenlik v.s.sahiptirler), hem Unix hem de NT kullanclar, ayn dosyaya kendi normal dosya sistemleriyle eriebilirler.

Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP), e-mail gndermek iin hazr isteklerimize cevap vererek, bekletme veya kuyruklama kullanan bir mail teslim yntemidir. Mesaj, bir hedefe gnderilince, mesaj bir cihazda (genelde bir diskte) bekleme listesine yerletirilir. Hedefteki sunucu yazlm, mesajlar iin kuyruu dzenli olarak kontrol ederek bir uyar postalar. Onlar fark ettiinde, hedeflerine teslim etmeye balar. SMTP mail gndermek, POP3 mail almak iin kullanlr.

Line Printer Daemon (LPD)

Line Printer Daemon (LPD) protokol, yazc paylam iin tasarlanmtr. LPD, Line Printer (LPR) program ile birlikte, yazc grevlerinin bekletilmesini salar ve TCP/IP kullanarak a yazclarna gnderir.

X Window
stemci/sunucu operasyonlar iin tasarlanan X Window, GUI (graphical user interface) tabanl istemci/sunucu uygulamalar yazmak iin bir protokol tanmlar. Ama, bir bilgisayarda istemci olarak tanmlanan bir programn almasn salamak ve baka bilgisayarda, bir window sunucu zerinde olanlar grntlemektir.

Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP), nemli a bilgilerini toplar ve iler. Belirli veya rastgele zaman aralklarnda, bir ynetim istasyonundan adaki cihazlar sorgulayarak veri toplar. Cihazlardan, kesin bilgilerini aklamalarn ister. Her ey normal olduunda SNMP, bazen baseline denilen, salkl bir an ilevsel zelliklerini belirten bir rapor alr. Bu protokol, ada bir beki kpei gibi bekleyebilir ve olaylarn ani deiimini yneticilere haber verir. Bu a beki kpekleri, acenteler olarak tanmlanr ve anormallik olduunda acenteler, ynetim istasyonuna trap olarak bilinen bir alarm gnderir.

Domain Name Service (DNS)

Domain Name Service (DNS), bilgisayar isimlerini, zellikle de www.routersim.com gibi internet isimlerini zmler. DNS kullanmak zorunda deilsiniz, sadece balanmak istediiniz bir cihazn IP adresini yazabilirsiniz. Bir IP adresi, hem adaki hem de internetteki kullanc makinelerini tespit eder. Bununla birlikte DNS, yaammz kolaylatrmak iin tasarlanmtr. unu dnn: Web sayfanz, baka bir servis salaycya tamak isterseniz ne olurdu? IP adresiniz deiecekti ve hi kimse yeni IPnizi bilmeyecekti. DNS, size, IP adresi belirtmek iin bir domain ad kullanmanz salar. IP adresinizi istediiniz sklkta deitirebilirsiniz bylece hi kimse deiiklii bilmeyecektir.
DNS ile ilgili hatrlamanz gereken nemli bir nokta, bir cihaz IP adresi ile pingleyebiliyor fakat onun FQDNini kullanamyorsanz, baz DNS konfigrasyon hatalarnz olabileceidir.

DNS; rnein www.lammle.com veya todd.lammle.com gibi bir FQDNi (fully qu-

TCP/IPye Giri

57

alified domain name) zmlemek iin kullanlr. FQDN, domain identifier tabanl bir sistemi, mantksal olarak yerletirebilen bir hiyeraridir.

Dynamic Host Configuration Protocol (DHCP) / Bootstrap Protocol (BootP)

Dynamic Host Configuration Protocol (DHCP), kullanc makinelerine IP adresi tahsis eder. Daha kolay ynetim salar ve kkten, ok geni a ortamlarna kadar iyi alr. Cisco router dahil donanmlarn tm, bir DHCP sunucu olarak kullanlabilir. DHCP, BootPden farkldr. yle ki BootP, bir kullanc makinesine IP adresi tanmlar fakat makinenin donanm adresi, BootP tablosuna manuel olarak girilmelidir. DHCPyi dinamik bir BootP olarak dnebilirsiniz. Fakat BootPnin ayrca, bir host makinesinin boot edebilecei bir iletim sistemi gndermek iin kullanldn da hatrlayn. DHCP, bunu yapamaz. Kullanc makinesi, DHCP sunucusundan bir IP adresi istediinde, DHCP sunucusunun, istemci makineye salayabilecei birok bilgi vardr. Aada, DHCP sunucusunun salad bilgilerin listesini bulabilirsiniz:

IP adresi Subnet mask Domain ismi Default gateway (routerlar) DNS INS bilgisi

Bir DHCP sunucusu, bunlardan fazla bilgi de verebilir, fakat listedekiler en yaygn olanlardr. IP adresi almak iin bir DHCP Discover mesaj gnderen bir istemci, hem katman2 hem de katman3 broadcasti yaymlar. Katman2 broadcast, FF:FF:FF:FF:FF:FF olarak grnen, hexdecimal olarak tamam Flerden oluur. Katman3 broadcasti, tm alar ve kullanclar anlamna gelen, 255.255.255.255dir. DHCP, connectionlessdir. Bu (sonra bahsedeceimiz) Host-to-host katman olarak da bilinen Transport katmannda UDP (User Datagram Protocol) kullanyor anlamna gelir. Burada, gvenilir Ethereal analizrnden bir kt rnei bulabilirsiniz: Ethernet II, Src: 192.168.0.3 (00:0b:db:99:d3:5e), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol, Src: 0.0.0.0 (0.0.0.0), 255.255.255.255 (255.255.255.255) Data Link katman ve Network katman, herkese Yardm edin-IP adresimi bilmiyorum eklinde broadcastler yaymlar. Dst:
Broadcast adresleri, detayl ekilde bu blmn sonunda ilenecektir.

Host-to-host Protokolleri
Host-to-host katmannn ana amac, st-katman uygulamalarn, an karmaklndan korumaktr. Bu katman, st katmanlara Veri aklarn, aklamalaryla bana verin, ben bilgilerinizi gndermeye hazr hale getirmek iin ileme balayacam. der. Aadaki blmler, bu katmandaki iki protokol aklamaktadr.

Transmission Control Protocol (TCP) User Datagram Protocol (UDP)

Bunun hala katman4te dikkate alndn ve Cisconun, katman4n kullanabildii acknowledgment, sequencing ve ak kontrol yntemlerinden holandn hatrlayn.

lave olarak, hem baz anahtar host-to-host protokol kavramlarna hem de port numaralarna bakacaz.

58

Blm 2

Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP), bir uygulamadan, geni bilgi paralarn alr ve onlar segmentlere ayrr. Her segmenti numaralar ve sralar, bylece hedefin TCP yn, segmentleri tasarlanan uygulama iin tekrar sraya koyar. Bu segmentlerin gnderilmesinden sonra, TCP (verici makinesinde), alc ucun TCP sanal devre oturumu iin bir acknowledgment bekler, onaylanmayanlar tekrar gnderir. Verici makinelerin segmentleri modele gndermeye balamasndan nce, gndericinin TCP yn, bir balant oluturmak iin hedefin TCP yn ile iletiime geer. Oluturulan, sanal bir devre olarak bilinir. Bu iletiim tipi, connection-orienteddir. Balang anlamas esnasnda, iki TCP katman, alcnn TCPsinin, tekrar bir acknowledgment gndermesinden nce gnderilecek bilgi miktar konusunda anlar. nceden her konuda anlaarak, gvenli iletiim olmas iin bir yol oluturulur. TCP, full-duplex, connection-oriented, gvenli ve kusursuz bir protokoldr, fakat tm bu art ve koullar salamak, ilave olarak hata kontrol yapmak, az i deildir. TCP, ok karmaktr ve an genel giderleri asndan olduka pahaldr. Ayrca gnmz alar, gemitekilerden ok daha gvenlidir, bu ilave gvenlik, ou kez gereksizdir.

TCP Segment Format

st katmanlar, Transport katmanndaki protokollere sadece bir veri akm gnderdiinden, TCPnin bir veri akmn nasl segmentlediini ve onlar Internet katman iin nasl hazrladn gstereceim. Internet katman, veri akmn aldnda segmentleri bir a topluluuna paket olarak route eder. Segmentler, alc makinenin Host-to-host katman protokolne gnderilir. Hostto-host katman protokol, st-katman uygulama ve protokollerine gndermek iin veri akmlarn tekrar oluturur. ekil 2.3, TCP segment formatn gsterir. ekil, TCP balndaki farkl alanlar gstermektedir.

ekil 2.3: TCP segment format.

TCP bal, 20 byte uzunluundadr (istee gre 24 bytea kadar kabilir). TCP segmentindeki her alan anlamanz gerekir: Source port: Veriyi gnderen kullanc makinesindeki uygulamann port numarasdr. Destination port: Hedef makinede istenen uygulamann port numarasdr. Sequence number: Veriyi doru sraya geri koyan ya da kayp veya bozuk veriyi tekrar ileten (sequencing olarak bilinen bir ilem), TCP tarafndan kullanlan bir numaradr.

TCP/IPye Giri

59

Acknowledgment number: Bir sonraki olmas beklenen TCP okteti. Header length: TCP balndaki 32-bit numara. Bu, verinin nerede baladn belirtir. TCP bal (seenekler ieren bir dahi), 32 bit uzunluunda integral bir numaradr. Reserved: Daima sfra ayarlanr. Code bits: Bir oturum kurmak ve sonlandrmak iin kullanlan kontrol fonksiyonlardr. Window: Gndericinin kabul edecei, oktetlerdeki window boyutu. Checksum: TCP, alt katmanlara gvenmediinden, CRC (cyclic redundancy check), her eyi denetler. CRC, balk ve veri alanlarn kontrol eder. Urgent: Sadece, kod bitlerindeki Urgent pointer ayarlandnda geerli bir alandr. ayet ayarlandysa, bu deer, zorunlu olmayan verinin ilk segmentinin balad oktetlerdeki geerli sra numarasndan sapmay gsterir. Options: Sfr (0) veya 32 bitin katlardr. Bunun anlam, hibir seenek olmamasdr (seenek boyutu 0). Bununla birlikte, seenek alannda, toplamda 32 bitin katlarna ulamayan herhangi bir seenek kullanldnda, verinin 32-bit limiti ile baladndan emin olmak iin 0lardan oluan bir takviye (dolgu) kullanlr. Data: Transport katmanndaki TCP protokolne gnderilir, st katman balklarn ierir. Bir a analizrnden kopyalanan TCP segmentine bir bakalm: TCP - Transport Control Protocol Source Port: 5973 Destination Port: 23 Sequence Number: 1456389907 Ack Number: 1242056456 Offset: 5 Reserved: %000000 Code: %011000 Ack is valid Push Request

Window: 61320 Checksum: 0x61a6 Urgent Pointer: 0 No TCP Options TCP Data Area: vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11 2b 19 35 +. 11 2b 19 Frame Check Sequence: 0x0d00000f Segmentte, daha nce bahsettiim her eye dikkat ettiniz mi? Balktaki alanlarn saysndan grebileceiniz gibi, TCP birok ek yk oluturur. Uygulama gelitiriciler, ek yk azaltmak iin gvenirlik yerine verimlilii seebilir. Bu nedenle, Transport katmannda, bir alternatif olarak User Datagram Protocol (UDP) tanmlanmtr.

User Datagram Protocol (UDP)

ayet, User Datagram Protocol (UDP), TCP ile mukayese edersiniz eski olan, bazen zayf bir protokol olarak belirtilen, daha ekonomik bir modeldir. Park banknda oturan zayf bir kii gibi, zayf protokol, fazla yer (bu durumda, bir ada fazla bant genilii) kaplamaz.

60

Blm 2

UDP, ayrca TCPnin birok ekstra zelliini salamaz, fakat gvenli teslim gerektirmeyen bilgi aktarmn ok iyi yapar ve byle yaparak ok daha az a kayna kullanr. (UDP, RFC 768de tanmlanmtr.) Gelitiricilerin TCP yerine UDPyi semelerinin kesinlikle daha akllca olduu baz durumlar vardr. SNMP beki kpeinin Process/Application katmannda olduunu hatrladnz m? SNMP, zellikle geni bir ada altnda, aralkl mesajlar ile yeterince dzenli gncelleme ve alarm akmlar gndererek a izler. Tm bu kk mesajlar kurmak, devam ettirmek ve kapatmak iin ek yk maliyeti, salkl ve hzl alan bir a ile debilir.
Requests for Commentler (RFC), Internet (orijinali ARPAnettir) hakknda, 1969da alnmaya balanan notlarn btnn dzenler. Notlar, bilgisayar iletiiminin farkl bak alarn ele alr: A kurulum protokolleri, prosedrler, programlar ve kavramlara odaklanrlar, ayrca, toplant notlar, grler ve bazen mizah da ierir.

TCPye kar UDPnin tercih edildii dier bir durum gvenirliliin, zaten Process/Application katmannda ele alnd zamandr. Network File System (NFS), kendi gvenilirlik sorunlarn ele alarak, TCPnin kullanmn mantksz ve gereksiz klar. Fakat sonunda, UDPnin mi TCPnin mi kullanlacana, veriyi daha hzl transfer etmek isteyen kullanc deil, uygulama gelitirici karar verecektir. UDP, segmentleri sraya almaz ve segmentlerin, hedefe hangi srayla ulaacayla ilgilenmez. UDP, segmentleri gnderir ve onlar unutur. Takip etmez, onlar kontrol etmez veya gvenli eriim onayna bile izin vermez. Bundan dolay, gvenilmez bir protokol olarak belirtilir. Bu UDPnin faydasz bir protokol olduu anlamna gelmez, sadece gvenlik sorunlarn ele almaz. Dahas, UDP ne sanal devre oluturur ne de bilgileri ulatrmadan nce hedefle balant kurar. Bunun iin, ayrca connectionless bir protokol olarak kabul edilir. UDP, uygulamann kendi gvenlik yntemini kullanacan farz ettiinden, kendisi hibir ey kullanmaz. Bu, Internet Protokol yn altnda, uygulama gelitiricilere bir seme ans verir: TCP gvenilirlik iin UDP daha hzl transferler iindir. rnein, VoIP (Voice over IP) kullanyorsanz, gerekten UDP kullanmay istemezsiniz. ayet segmentler sra ile ulamazlarsa (IP alarnda ok yaygndr), hangi srayla alnrsa alnsn, sonraki OSI (DoD) katmanna geirilecektir, bu da olduka bozuk baz verilere neden olacaktr. Dier yandan, TCP, segmentleri sraya koyar ki, sonradan onlar tamamen doru sraya konarak bir araya getirilsin. (UDP bunu yapamaz.) UDP Segment Format ekil 2.4, TCPnin ar kullanm ile karlatrldnda, UDPnin nemli derecede dk ek yk aka grlr. UDPnin windowingi kullanmadn ve UDP balnda acknowledmentlar desteklemediini grebiliyor musunuz?

ekil 2.4: UDP segmenti.

UDP segmentindeki her alann ne olduunu anlamanz nemlidir: Source port: Veri gnderen kullanc makinesindeki uygulamann port numaras. Destination port: Hedef makinede istenen uygulamann port numaras.

TCP/IPye Giri

61

Lenght: UDP bal ve UDP verisinin uzunluu. Checksum: Hem UDP bal hem de UDP veri alannn salamas. Data: st-katman verisi. UDP, TCP gibi, alt-katmanlara gvenmez ve kendi CRCsini altrr. FCSin (Frame Check Sequence ), FCS bilgisini grebilmeniz iin CRCyi barndran alan olduunu hatrlayn. Aada, bir a analizr tarafndan yakalanan UDP segmenti grlmektedir: UDP - User Datagram Protocol Source Port: 1085 Destination Port: 5136 Length: 41 Checksum: 0x7a3c UDP Data Area: ..Z......00 01 5a 96 00 01 00 00 00 00 00 11 0000 00 ...C..2._C._C 2e 03 00 43 02 1e 32 0a 00 0a 00 80 43 00 80 Frame Check Sequence: 0x00000000 Dk ek yke dikkat! UDP segmentinde, sequence number, ack number ve window size bulmaya aln. Bulamazsnz, nk yoklar!

Host-to-host Protokollerinin Anahtar Kavramlar

Hem connection-oriented (TCP) hem de connectionless (UDP) protokollerinin etkilerini grdnzden, ikisini burada zetlemek iyi olacaktr. ekil 2.1, bu iki protokol hakknda aklnzda tutmanz gereken anahtar kavramlar vurgulamaktadr. Bu tabloyu ezberlemeniz gerekmemektedir. Tablo 2.1: TCP ve UDPnin Anahtar zellikleri
TCP Sequenced Reliable Connection-oriented Virtual circuit Acknowledgment Windowing flow control UDP Unsequenced Unreliable Connectionless Low overhead Acknowledgment yok Windowing ya da flow contol yok

Bir telefon rneklemesi, TCPnin nasl altn anlamanza gerekten yardmc olabilir. ounuz, telefonda biriyle konumadan nce ilk olarak, nerede olurlarsa olsunlar dier insanlarla bir balant kurulmas gerektiini bilirsiniz. Bu, TCP protokol ile kurulan bir sanal devreye benzer. ayet grmeniz srasnda birine nemli bilgi veriyorsanz, Biliyor musun? diyebilir veya Onu anladn deil mi? diye sorabiliriz. Byle eyler sylemek, sizi dorulamak iin tasarlanan birok TCP acknowledgmentlarna benzer. Bazen (zellikle telefon grmesinde) insanlar ayrca Hala orada msn? diye sorarlar. Grmelerinin sonunda Hoa kal diyerek aramay bitirirler. TCP ayrca bu tr fonksiyonlar altrr. UDP kullanmak bir posta kart gndermeye benzer. Bunu yapmak iin ilk olarak dier taraf ile balant kurmaya ihtiyacnz yoktur. Basit olarak mesajnz yazar, posta kartnn gidecei adresi belirtir ve onu postalarsnz. Bu, UDPnin connectionless oryantasyonuna benzer. Posta kartndaki mesaj, lm kalm meselesi olmadndan, onu gnderenden bir onaya ihtiyacnz yoktur. Benzer ekilde UDP, acknowledgment gerektirmez. imdi, TCP, UDP ve her protokolle ilgili uygulamalar ieren dier ekle, ekil 2.5e bir bakalm.

62

Blm 2

Port Numaralar
TCP ve UDP, a zerinde ezamanl olarak, farkl grmeleri takip edebildikleri iin, st katmanlarla balant kurmak iin port numaralarn kullanmak zorundadrlar. Oluturulan kaynak port numaralar, dinamik olarak kaynak makine tarafndan atanr ve 1024 ile balayan baz numaralara eittir. RFC 3232 (veya sadece www.iana.com) ile tanml, 1023 ve aasndaki numaralar, iyi bilinen port numaralar olarak belirtilirler. En bilinen port numaralar ile bir uygulama yapmayan sanal devrelere, belirli bir aralktan rastgele port numaras atanmaktadr. Bu port numaralar, kaynak ve hedef uygulamalarn veya TCP segmentindeki prosesi tanmlar. ekil 2.5, hem TCP hem de UDPnin port numaralarn nasl kullandn gstermektedir.

ekil 2.5: TCP ve UDP iin port numaralar.

Kullanlabilen farkl port numaralar aada aklanmaktadr:

1024 altndaki numaralar, iyi-bilinen port numaralar olarak kabul edilirler ve RFC 3232 ile tanmlanmtr. 1024 ve st numaralar, dier makineler ile oturumlar kurmak iin st katmanlar tarafndan, TCP segmentinde kaynak ve hedef adresleri olarak TCP tarafndan kullanlmaktadr.

Sonraki blmde, TCP oturumunu gsteren bir analizr ktsna bakacaz. TCP Oturumu: Source Port Aadaki liste, OmniPeek analizr yazlm ile yakalanan bir TCP oturumunu gstermektedir: TCP - Transport Control Protocol Source Port: 5973 Destination Port: 23 Sequence Number: 1456389907 Ack Number: 1242056456 Offset: 5 Reserved: %000000 Code: %011000 Ack is valid Push Request Window: 61320 Checksum: 0x61a6 Urgent Pointer: 0 No TCP Options TCP Data Area: vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11 2b 19 35 +. 11 2b 19 Frame Check Sequence: 0x0d00000f

TCP/IPye Giri

63

Kaynak makinenin, bu durumda 5973 olan source portu oluturduuna dikkat edin. Alc makineye, planlanan balantnn (Telnet) amacn belirtmek iin kullanlan destination portu, 23tr. Bu oturuma bakarak, kaynak makinenin, 1024-65535 aras numaralar kullanarak source portu oluturduunu grebilirsiniz. Fakat kaynak, neden bir port numaras oluturur? Farkl makineler ile oturumlar ayrt etmek iin. Bir sunucu, gnderici makine iin farkl bir numaraya sahip deilse, bilginin nereden geldiini nereden bilebilir? TCP ve st katmanlar, gnderen makinenin adresini anlamak iin Data Link ve Network katmanlarnn yapt gibi donanmsal ve mantksal adresler kullanmaz. Onun yerine port numaralar kullanrlar. Ve kolaylkla tahmin edebileceiniz gibi, ayet tm makineler FTPye erimek iin ayn port numarasn kullanrsa, alc makinenin kafas tamamyla karr. TCP Oturumu: Destination Portu Bazen bir analizre bakacak ve sadece source portunun 1024 stnde olduunu, destination portunun iyi-bilinen bir port olduunu greceksiniz. Bunu aada grebilirsiniz: TCP - Transport Control Protocol Source Port: 1144 Destination Port: 80 World Wide Web HTTP Sequence Number: 9356570 Ack Number: 0 Offset: 7 Reserved: %000000 Code: %000010 Synch Sequence Window: 8192 Checksum: 0x57E7 Urgent Pointer: 0 TCP Options: Option Type: 2 Maximum Segment Size Length: 4 MSS: 536 Option Type: 1 No Operation Option Type: 1 No Operation Option Type: 4 Length: 2 Opt Value: No More HTTP Data Frame Check Sequence: 0x43697363 Ve gerekten, source portu, 1024n zerinde, fakat destination portu 80 veya HTTP servisidir. Sunucu veya alc makine, gerekirse destination portunu deitirecektir. Bundan nceki ktda, bir syn paketi, hedef makineye gnderilmektedir. Syn sras, uzak hedef makineye bir oturum oluturma istediini belirtmektedir. TCP Oturumu: Syn Paket Acknowledgment imdiki kt, syn paketi iin bir acknowledgment gsterir: TCP - Transport Control Protocol Source Port: 80 World Wide Web HTTP

64

Blm 2

Destination Port: 1144 Sequence Number: 2873580788 Ack Number: 9356571 Offset: 6 Reserved: %000000 Code: %010010 Ack is valid Synch Sequence

Window: 8576 Checksum: 0x5F85 Urgent Pointer: 0 TCP Options: Option Type: 2 Maximum Segment Size Length: 4 MSS: 1460 No More HTTP Data Frame Check Sequence: 0x6E203132 Acknin geerli olduuna dikkat edin. Yani source portu kabul edilmi ve cihaz, isteyen makine ile sanal bir devre kurmak konusunda anlamtr. Yine burada, sunucudan cevabn, kayna 80 ve hedefi, balatlan makineden gnderilen 1144 olarak gsterdiini izleyebilirsiniz. Tablo 2.2, TCP/IP ailesinde kullanlan tipik uygulamalarn bir listesini verir. Bunlar, onlarn iyi-bilinen port numaralar ve her uygulama ve ilem tarafndan kullanlan Transport katman protokolleridir. Bu tabloyu almanz ve ezberlemeniz nemlidir. Tablo 2.2: TCP ve UDPnin Kulland Anahtar Protokoller
TCP Telnet 23 SMTP 25 HTTP 80 FTP 21 DNS 53 HTTPS 443 UDP SNMP 161 TFTP 69 DNS 53

TCPyi gvenli yapan sequencing, acknowledgment ve ak kontroldr (windowing). UDPnin gvenilirlii yoktur.

DNSin hem TCP hem de UDP kullandna dikkat edin. Hangisini seecei, ne yapmaya altna baldr. Her iki protokol kullanan tek uygulama olmamasna ramen, kesinlikle almalarnzda hatrlamanz gereken bu olacaktr.

Internet Katman Protokolleri

DoD modelinde, Internet katman olmasnn iki ana nedeni vardr: Routing ve st katmanlara tek bir a arayz salamak. Dier st veya alt katman protokollerinin hibirisi, routing ile ilgili zelliklere (tamamyla Internet katmanna ait olan karmak ve nemli grevlere) sahip deildir. Internet katmannn ikinci grevi, st-katman protokollerine tek bir a arayz salamaktr. Bu katman olmakszn, uygulama programclar, her farkl Network Access protokol iin uygulamalarnn her birine aklama yazmak

TCP/IPye Giri

65

zorunda kalacaklard. Sadece bu sorun olmayacakt, her uygulama iin farkl versiyonlara ihtiya olacakt (Ethernet iin bir, Token Ring iin baka bir v.s.). Bunu engellemek iin, IP, st-katman protokolleri iin tek bir a arayz salamaktadr. Bu tamamlandktan sonra, artk bir araya gelip beraber almak, IP ve farkl Network Access protokollerinin grevidir. Btn a yollar Romaya kmaz, onlar IPye gider. Ve hem bu katmandaki dier protokoller hem de st katmandakiler onu kullanr. DoD modeli boyunca tm yollar, IPden geer. Aadaki blm, Internet katmanndaki protokolleri aklamaktadr:

Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP) Proxy ARP

Internet Protocol (IP)

Internet Protocol (IP), aslnda Internet katmandr. Burada bulunan dier protokoller, sadece ona destek vermek iindir. IP, genel baka sahiptir, hepsini grd sylenebilir ve birbirine bal alarn tamamndan haberdardr. Bunu, adaki tm makineler, IP adresi denilen bir yazlm veya mantksal adrese sahip olduundan yapabilir.(Bu blmn sonlarna doru bahsedeceim.) IP, her paketin adresine bakar. Sonra, bir routing tablosu kullanarak en iyi yolu seip bir paketin nereye gnderileceine karar verir. DoD modelinin en alttaki Network Access katman protokolleri, tm ada IPnin aydnlatc kapsamna sahip deildir. Onlar sadece fiziksel linklerle (lokal alarla) ilgilenir. Adaki cihazlar tespit etmek, u iki soruya cevap gerektirir: O hangi adadr? Ve onun bu adaki IDsi nedir? lkinin cevab, yazlm adresi veya mantksal adrestir (doru cadde). kincisinin cevab, donanm adresidir (doru posta kutusu). Bir adaki tm kullanc makineleri, IP adresi olarak bilinen mantksal bir IDye sahiptir. Bu, yazlm veya mantksal adrestir ve deerli kodlanm bilgiler ierir. Routingin karmak grevini olduka basitletirir.(IP, RFC 791 ile dzenlenmitir) IP, Host-to-Host katmanndan segmentleri alr ve gerekirse, onlar datagramlara (paketlere) bler. Daha sonra IP, alc tarafnda, datagramlar tekrar segmentlere dntrr. Her datagrama, alcnn ve gndericinin IP adresi tanmlanr. Her router (katman3 cihaz), bir datagram alarak, paketin hedef IP adresine bal olarak routing kararlar verir. ekil 2.6, bir IP baln gsterir. Bu ekil size, st katmanlardan geldiinde ve uzak bir aa kullanc verisi gnderildiinde, IP protokolnn nasl alt hakknda bir fikir verecektir.

ekil 2.6: IP bal.

66

Blm 2

Aadaki alanlar IP baln meydana getirir: Versiyon: IP versiyon numaras. Header length: 32-bit balk uzunluu. Priority and Type of Service: Datagramn nasl ele alnmas gerektiini syleyen servis tipidir. Total length: Balk ve veri ieren paketin uzunluudur. Identification: Benzersiz IP-paket deeri. Flags: Paralanmann olup olmadn belirtir. Fragment offset: ayet, paket bir framee koymak iin ok bykse paralama ve tekrar bir araya getirme salar. Ayn zamanda, internette farkl MTUlara (maximum transmission unit) izin verir. Time to Live: Time to Live, orijinal olarak retildiinde, bir pakete ayarlanr. TTL sresinin dolmasndan nce, istedii yere gitmezse, paket iptal olur. Bu, IP paketlerinin ada srekli dolamn durdurur. Protocol: st katman protokoln portudur (TCP, port 6dr veya UDP, port 17dir [hex]). Ayrca ARP ve ICMP gibi, Network katman protokollerini destekler. Baz analizrlerde, Type alan olarak belirtilebilir. Bu alan hakknda detayl ekilde bahsedilecektir. Header checksum: Sadece balktaki CRC (cyclic redundancy check). Source IP address: Gnderen istasyonun 32-bit IP adresi. Destination IP address: Bu paketin hedeflendii istasyonun 32-bit IP adresi. Options: A test etme, hata bulma, gvenlik v.s. iin kullanlmaktadr. Data: IP seeneinden sonraki alan, st-katman verisi olacaktr. Aada, bir a analizrnn yakalad IP paketinin anlk grntsn bulabilirsiniz (daha nce anlatlan tm balk bilgilerinin burada grndne dikkat edin).

IP Header - Internet Protocol Datagram

Version: 4 Header Length: 5 Precedence: 0 Type of Service: %000 Unused: %00 Total Length: 187 Identifier: 22486 Fragmentation Flags: %010 Do Not Fragment Fragment Offset: 0 Time To Live: 60 IP Type: 0x06 TCP Header Checksum: 0xd031 Source IP Address: 10.7.1.30 Dest. IP Address: 10.7.1.10 No Internet Datagram Options Genellikle bir Protocol alan olan, fakat analizrn burada IP Type alan olarak gsterdii Type alan nemlidir. ayet balk sonraki katmana protokol bilgisini tamazsa IP, paketle tanan

TCP/IPye Giri

67

veriyi ne yapacan bilmez. Yukardaki rnek, IPnin segmenti TCPye geirdiini sylemektedir. ekil 2.7, Bir paketi st-katmana aktarmaya ihtiyac olduunda, Network katmannn, Transport katmanndaki protokollerin nasl farkna vardn gstermektedir. Bu rnekte, Protocol alan IPye, veriyi hem TCP port ekil 2.7: IP balndaki protokol alan. 6 hem de UDP port 17den (her ikisi de hex adresidir) gndermesini syler. ayet veri, bir st katman servis veya uygulamas balna sahip bir veri aknn parasysa, ya UDP ya da TCP olacaktr. Veri, Internet Control Message Protocol (ICMP), Address Resolution Protocol (ARP) veya dier Network a protokol trleri iin kolayca hedeflenebilir. Tablo 2.3, Protocol alannda tanmlanabilen dier baz popler protokollerin bir listesidir.
Protokol alan numaralarnn tam listesini www.iana.org/assignments/protocolnumbers adresinden bulabilirsiniz.

Tablo 2.3: Bir IP Balnn Protokol Alannda Bulunmas Muhtemel Protokoller

Protokol ICMP IP in IP (tunelling) IGRP EIGRP OSPF IPv6 GRE Katman 2 tunnel (L2TP) Protokol Numaras 1 4 9 88 89 41 47 115

Internet Control Message Protocol (ICMP)

Internet Control Message Protocol (ICMP), Network katmannda alr ve birok farkl servis iin IP tarafndan kullanlr. ICMP, bir ynetim protokoldr ve IP iin mesajlama servis salaycsdr. Mesajlar, IP datagramlar gibi tanmaktadr. RFC 1256, a geitlerine route bulmak iin geniletilmi host kapasitesi salayan ICMPye bir ilavedir. ICMP paketleri aadaki zelliklere sahiptir:

Kullanc makinelerine, a problemleri hakknda bilgi salar. IP datagramlarnda enkapsle edilirler.

Aadakiler, ICMP ile ilgili baz yaygn olay ve mesajlardr: Destination Unreachable (Hedef eriilemez): ayet bir router, artk bir IP datagram gnderemezse, gndericiye, durumunu belirten bir mesaj gndermek iin ICMPyi kullanr. rnein, Lab_B routernn E0 interfaceinin down olduunu gsteren ekil 2.8e bir bakalm. HostA, HostB iin hedeflenen bir paket gnderdiinde, Lab_B router, gnderen cihaza (bu rnekte HostA), bir ICMP hedefe eriilemez mesaj gnderecektir. Buffer Full: ayet, gelen datagramlar almak iin routern arabellei doluysa, tkanklk giderilinceye kadar, bu mesaj gndermek iin ICMPyi kullanacaktr. Hops: Her IP datagram, zerinden gemesi iin, hop olarak bilinen, belirli sayda routera gnderilir. ayet, hedefine varmadan nce, hop limitine ularsa, bu datagram alan son router, onu

68

Blm 2

siler. Sonra, cellat router, bir lm ilan mesaj gndermek iin ICMPyi kullanr. Gnderen makineye datagramnn ldn bildirir.

ekil 2.8: ICMP hata mesaj, uzak routerdan, gnderene iletilmektedir.

Ping: Packet Internet Groper (Ping), bir a topluluundaki makinelerin fiziksel ve mantksal balanrln kontrol etmek iin, ICMP echo request ve replay mesajlar kullanr.
Hem Ping hem de Troceroute (ayrca sadece Trace olarak kullanlr, Microsoft Windows, tracert kullanr), a topluluunuzda adres ayarlarnz dorulamanza izin verir.

Traceroute: ICMP time-outlar kullanarak, Traceroute, bir paketin a topluluu boyunca getii yolu bulmak iin kullanlmaktadr.

Aadaki veri, ICMP echo request paketini yakalayan bir a analizrnden alnmtr: Flags: 0x00 Status: 0x00 Packet Length: 78 Timestamp: 14:04:25.967000 12/20/03 Ethernet Header Destination: 00:a0:24:6e:0f:a8 Source: 00:80:c7:a8:f0:3d Ether-Type: 08-00 IP IP Header - Internet Protocol Datagram Version: 4 Header Length: 5 Precedence: 0 Type of Service: %000 Unused: %00 Total Length: 60 Identifier: 56325 Fragmentation Flags: %000 Fragment Offset: 0 Time To Live: 32 IP Type: 0x01 ICMP Header Checksum: 0x2df0 Source IP Address: 100.100.100.2

TCP/IPye Giri

69

Dest. IP Address: 100.100.100.1 No Internet Datagram Options ICMP - Internet Control Messages Protocol ICMP Type: 8 Echo Request Code: 0 Checksum: 0x395c Identifier: 0x0300 Sequence Number: 4352 ICMP Data Area: abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66 Frame Check Sequence: 0x00000000 Olaand bir eyler fark ettiniz mi? ICMPnin Internet (Network) katmannda alt halde, Ping istei yapmak iin hala IPyi kullandn yakalayabildiniz mi? IP balndaki Type alannn 0x01 olmas, tadmz verinin, ICMP protokolne ait olduunu belirtmektedir. Tm yollarn Romaya gitmesi gibi, tm segment Ping program, varsaylan 100 bayt olan bir kargo gibi, paketin veri blmndeki alfabeyi kullanr. Tabii ki, alfabenin Wde durduunu, X, Y ile Zi iermediini ve tekrar Adan veya verilerin IPden gebaladn dnen bir Windows cihazndan pinglemezseniz. imdi ekle gidin! mesi gerektiini hatrlayn. ayet, Modl 1deki Data Link katman ve farkl frame tipleri hakknda okuduklarnz hatrlyorsanz, yukardaki ktya bakabilir ve bunun hangi Ethernet frame tipi olduunu syleyebilirsiniz. Alanlar sadece, hedef donanm adresi, kaynak donanm adresi ve Ether-Typedr. Yalnz bir Ether-Type alan kullanan frame, sadece Ethernet_II framedir. Fakat ARP protokol ile ilgilenmeden nce, aktif ICMPye tekrar bakalm. ekil 2.9, bir a topluluunu gstermektedir. (bir routera sahiptir ve bu nedenle bir a topluluudur deil mi?)

ekil 2.9: Aktif ICMP.

Server1 (10.1.2.2), DOS satrndan 10.1.1.5e bir telnet gnderir. Server1in bir cevap alacan dnyor musunuz? Server1, Telnet verisini varsaylan a geidine (routera) gndereceinden, Router, routing tablosunda 10.1.1.0 a olmadndan paketi atacaktr. Bundan dolay, Server1, ICMPden bir hedefe ulalamaz mesaj alacaktr.

70

Blm 2

Address Resolution Protocol (ARP)

Address Resolution Protocol (ARP), bilinen bir IP adresinden bir kullanc makinesinin donanm adresini bulur. IP, gndermek iin bir datagrama sahip olduunda, lokal adaki hedefin donanm adresini, Ethernet veya Token Ring gibi bir Network katman protokolne haber vermek zorundadr (st-katman protokolleri tarafndan hedefin IP adresi nceden bildirilmitir). ayet IP, ARP cacheinde hedef makinenin donanm adresini bulamazsa, bu bilgiyi bulmak iin ARP kullanacaktr. IPnin dedektifi gibi, ARP, belirli bir IP adresi ile sorduu makinenin donanm adresini isteyen bir broadcast gndererek yerel a sorgular. Aslnda ARP, yazlm (IP) adresini bir donanm adresine (rnein hedef makinenin Ethernet bord adresine) evirir ve bundan, adres iin broadcast gndererek LANdaki yeri hakknda sonu karr. ekil 2.10 ARPn yerel aa nasl baktn gstermektedir.

ekil 2.10: Lokal ARP broadcasti. ARP, IP adreslerini Ethernet (MAC) adreslerine zmler.

Aadaki kt, bir ARP broadcastini gstermektedir: (Hedef donanm adresinin bilinmediine ve hepsinin F olduuna dikkat edin, bu bir donanm adres broadcastidir.)

Flags: 0x00 Status: 0x00 Packet Length: 64 Timestamp: 09:17:29.574000 12/06/03 Ethernet Header Destination: FF:FF:FF:FF:FF:FF Ethernet Broadcast Source: 00:A0:24:48:60:A5 Protocol Type: 0x0806 IP ARP ARP - Address Resolution Protocol Hardware: 1 Ethernet (10Mb) Protocol: 0x0800 IP Hardware Address Length: 6 Protocol Address Length: 4 Operation: 1 ARP Request Sender Hardware Address: 00:A0:24:48:60:A5 Sender Internet Address: 172.16.10.3 Target Hardware Address: 00:00:00:00:00:00 (ignored) Target Internet Address: 172.16.10.10

TCP/IPye Giri

71

Extra bytes (Padding): ................ 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A Frame Check Sequence: 0x00000000

Reverse Address Resolution Protocol (RARP)

IP kullanacak makinenin, disksiz olduu zaman, onun balangta IP adresini bilmesinin bir yolu yoktur. Fakat onun MAC adresini bilir. Reverse Address Resolution Protocol (RARP), Mac adresini ve bu MAC adresine atanm IP adresi iin istek ieren bir paket gndererek disksiz makine iin IP adresinin kimliini tespit eder. RARP sunucu olarak bilinen tanml bir makine cevapla dner ve kimlik krizi sona erer. RARP, makinenin IP adresini bulmak ve makinenin ID portresini tamamlamak iin bildii MAC adresi bilgisini kullanr. ekil 2.11, bir RARP broadcast ile IP adresini renmeye alan disksiz bir workstation gstermektedir.
RARP, Ethernet (MAC) adreslerini IP adreslerine zmler.

Proxy Address Resolution Protocol (Proxy ARP)

Bir ada, kullanc makineleriniz, birden fazla yaplandrlm varsaylan a geidine sahip olmayabilir. unu bir dnn! ayet varsaylan a geidi kullanm d olursa ne olur? Makine, otomatik olarak baka routera gndermeye balamayacaktr (bu makineyi tekrar yaplandrm olmanz gerekir). Fakat Proxy ARP, gerekten, routing veya bir varsaylan a geidi dahi yaplandrmadan, bir subnetteki makinelerin, uzak subnetlere erimesine yardmc olur.

ekil 2.11: RARP broadcast rnei.

Proxy ARP kullanmann bir avantaj, ortamda bulunan dier routerlarn hepsine routing tablolarn datmakszn adaki tek bir routera eklenebilmesidir. Fakat Proxy ARP kullanmann cidden olumsuz bir yan vardr. Proxy ARP kullanmak, a segmentinizdeki trafiin miktarn ok artracaktr ve makineler, tm IPden MAC adresi elemelerini kullanmak iin olaandan daha byk bir ARP tablosuna sahip olacaktr. Proxy ARP, tm Cisco routerlarda varsaylan olarak yaplandrlmtr. ayet onu kullanmay dnmyorsanz, kapatmanz gerekir. Proxy ARP hakknda son bir dnce, Proxy ARPn, gerekte ayr bir protokol olmaddr. Subneti, uzak cihazlarla paylatklarn dnseler de sorgularndan dier cihazlarla bir router ile ayrlan dier cihazlar (genelde PClerin) adna routerlar tarafndan altrlan bir servistir.
ayet mali gcnz yeterse, Proxy ARP yerine, Cisconun Hot Standby Router Protocol (HSRP)sini kullann. Belki iki veya daha fazla cihaz almanz gerekir, fakat buna deecektir. HSRP hakknda, Cisco web sitesinde daha fazla bilgi bulabilirsiniz.

72

Blm 2

IP Adresleme
TCP/IPnin grmelerindeki en nemli konulardan birisi, IP adreslemesidir. Bir IP adresi, IP anda her makineye tahsis edilmi saysal bir kimlik belirleyicidir. Adaki bir cihazn belirli lokasyonuna tanmlanr. IP adresi, bir yazlmsal adrestir, bir network interface card (NIC)e kalc-kodlanan ve yerel ada kullanc makinelerini bulmak iin kullanlan donanm adresi deildir. IP adreslemesi, bir adaki makinelere, makinelerin yer aldklar LAN tiplerine bakmakszn dier adaki makinelerle iletiim kurmalarna izin verir. IP adreslemesinin, daha karmak ynlerine gemeden nce, baz temel bilgileri anlamanz gerekir. lk olarak IP adreslemesi ve terminolojisinin baz temel bilgilerini vereceim. Sonra, hiyerarik IP adres dzenlemesi ve zel IP adreslerini reneceksiniz.

IP Terminolojisi
Bu modl boyunca, Internet protokoln anlamanzda ok nemli baz terimler reneceksiniz. Balamanz iin burada birka rnek var: Bit: Bir bit, 1 veya 0 olan bir saydr. Byte: Bir byte, kullanlan pariteye bal olarak, 7 veya 8 bittir. Bu modln kalannda, bir byte 8 bit olarak dneceiz. Octet: 8 bitten oluan bir oktet, sradan 8-bit binary bir numaradr. Byte ve octet terimleri, bu modlde tamamyla birbirinin yerine kullanlabilir. Network adresi: Bu, routingde, paketleri uzak bir aa gndermek iin kullanlan uygulamadr. rnein, 10.0.0.0, 172.16.0.0 ve 192.168.10.0. Broadcast adresi: Uygulamalar ve kullanc makineleri tarafndan, adaki tm dmlere bilgi gndermek iin kullanlan bu adres, broadcast adresi olarak tanmlanmaktadr. rnein, 255.255.255.255, tm network ve dmleri ierir, 172.16.255.255, 172.16.0.0 andaki tm networkleri belirtir ve 10.255.255.255, 10.0.0.0 andaki tm subnet ve kullanclar iin broadcast adresidir.

Hiyerarik IP Adresleme Planlamas

32-bit bilgiden oluan bir IP adresidir. Bu bitler, her biri 1 byte (8 bit) ieren ve octet veya byte olarak belirtilen, drt blme ayrlmtr. u yntemi kullanarak bir IP adresini anlatabilirsiniz:

172.16.30.56 de olduu gibi noktal-ondalk, 10101100.00010000.00011110.00111000 de olduu gibi binary (ikilik say dzeni), AC.10.1E.38 de olduu gibi hexadecimal olarak

Tm bu rnekler gerekte ayn IP adresini belirtir. IP adresinden bahsedildiinde hexadecimal, decimal ve binary kadar sk kullanlmaz, fakat hala baz programlarda hexadecimal saklanan IP adresleri bulabilirsiniz. Window registery, bir makinenin IP adresini hex olarak saklayan programlara iyi bir rnektir. 32-bit IP adresi, dz veya hiyerarik olmayan adreslerin tersine, yapsal veya hiyerarik bir adrestir. Her iki tip adresleme sistemi kullanld halde, hiyerarik adresleme, iyi bir nedenle seilmitir. Bu sistemin avantaj, ok fazla sayda (4.3 milyon) adresin kullanlabilmesidir. (her durum iin iki uygun deer(0 veya 1) ile 32-bit adres alan size 232 veya 4,294,967,296y verir). Dz adresleme sisteminin dezavantaj ve IP adreslemesinde kullanlmamasnn sebebi routingle ilgilidir. ayet her adres, esiz olursa, nternetteki tm routerlar, internetteki tm makinelerin adresini saklamak zorunda olacakt. Uygun adreslerin sadece bir blm dahi kullanlsa, bu, etkili routingi imkansz klar.

TCP/IPye Giri

73

Bu iki veya -seviyeli sistem, bir telefon numarasyla karlatrlabilir. lk blm yani alan kodu, ok geni bir alan belirtir. kinci blm, yani prefix, kapsam, yerel arama alanna daraltr. Son segment, yani mteri numaras belirli balantya odaklanr. IP adresleri, ayn tip katmanl yapy kullanr. Tm 32 bitin, esiz bir tanmlayc olarak ilem grmesindense, dz adreslemede, adresin bir blm network adresi, dier blm hem subnet hem de kullanc makinesi veya sadece host adresi olarak tanmlanmaktadr. Aadaki blmlerde, IP a adreslemesi ve alarmzda kullanabileceimiz farkl adres snflarndan bahsedeceim.

Network Adreslemesi
Network adresi (network numaras olarak ta belirtilebilir), her a esiz olarak tanmlar. Ayn adaki her makine, IP adresinin bir paras olarak network adresini paylar. rnein, 172.16.30.56 IP adresinde, 172.16 network adresidir. Dm adresi, adaki her makineye atanr ve her networkte esiz olarak tanmlanr. Bu adres blm esiz olmaldr, nk bir an (grubun) tersine belirli bir makineyi (bireyi) tanmlar. Bu numara ayrca bir host adresi olarak ta belirtilebilir. 172.16.30.56 IP adresi rneinde, 30.56 dm adresidir. nternet tasarmclar, an boyutuna gre a snflar oluturmaya karar verdiler. ok sayda dm kontrol eden az sayda network iin Klas A network mertebesini oluturdular. Dier kenardaki, az sayda dmle ok sayda network iin ayrlan Klas C networkdr. ok geni ve ok kk networklerin aras alar iin snf ayrm, Klas B network olarak belirtilmektedir. Bir IP adresini network ve host adresine blmek, bir an snf atamasyla belirlenir. ekil 2.12, bu modl boyunca detayl bir ekilde aklayacam bir konu olan an snfn zetlemektedir.

ekil 2.12: Network snfnn zeti.

Etkili routingden emin olmak iin internet tasarmclar, her network snfna adresin nc-bit blm iin bir yetki tanmladlar. rnein, bir router, Klas A bir a adresinin daima 0larla balayacan bildiinden router, onun adresinin sadece ilk bitini okuduktan sonra, paketi yoluna gnderebilir. Bu, adres plannn, Klas A, Klas B ve Klas C adresleri arasndaki farkn tanmland yerdir. Sonraki blmde, Klas D ve Klas E adreslerinin ilenmesine devam ederek bu snf arasndaki farkllklardan bahsedeceim.(Klas A, B ve C, alarmzda sadece kullanc makinelerine adres vermek iin kullanlan adres aralklardr.) Network Adres Aral: KlasA IP adres plan tasarmclar, bir Klas A network adresindeki ilk byten ilk bitinin daima 0(sfr) olmas gerektiini sylerler. Bunun anlam, bir KlasA adresinin, ilk byteta mutlaka 0 ve 127 arasnda olmas gerektiidir. Aadaki network adresleri zerinde dnn: 0xxxxxxx ayet dier 7 bitin hibirini kullanmazsanz veya hepsini kullanrsanz, Klas A network adres araln bulursunuz: 00000000 = 0 01111111 = 127

74

Blm 2

Bylece, bir KlasA a, 0 ile 127 arasnda (daha az veya ok olamaz) ilk oktette tanmlanmtr. (Evet, 0 ve 127nin KlasA networknde tanml olmadn biliyorum. Rezerve edilmi adreslerden birazdan bahsedeceim.) Network Adres Aral: KlasB KlasB networklerde, RFCler, ilk byten daima kullanlmasn, fakat ikincinin kullanlmamas gerektiini sylerler. ayet dier 6 bitin hibirini kullanmazsanz veya tamamn kullanrsanz, KlasB network adres araln bulursunuz: 10000000 = 128 10111111 = 191 Grebileceiniz gibi, bir KlasB network, ilk byte, 128den 191e yaplandrldnda tanmlanmaktadr. Network Adres Aral: KlasC KlasC alar iin, RFCler, ilk oktetin ilk iki bitinin kullanld, fakat nc bitinin kullanlmadn tanmlamaktadr. Devam, nceki snflarla ayn prosestir. Aral bulmak iin binaryden ondalk sayya evrilir. KlasC network iin aralk udur: 11000000 = 192 11011111 = 223 ayet, 192 den balayp 223e giden bir IP adres grrseniz, bunun bir KlasC adres olduunu bileceksiniz. Network Adres Aral: KlasD ve E 224 ve 255 aras adresler, KlasD ve KlasE networkler iin rezerve edilmitir. KlasD (224-239), multicast adresler iin KlasE (240-255), bilimsel amalarla kullanlmaktadr. Bu kitapta bu tip adreslerden bahsetmeyeceim (ve siz de onlar bilmek zorunda deilsiniz). Network Adresleri: zel Amal Baz IP adresleri, zel amalar iin ayrlmtr. Tablo 2.4 bu sekin kk kulbn elemanlarn ve sebep ilikilerini listelemektedir. Tablo 2.4: Rezerve IP Adresleri
Adres Tamam 0 olan network adresi Tamam 1 olan network adresi A 127.0.0.1 Tamam 0 olan host adresi Tamam 1 olan host adresi IP adresinin tamamnn 0a ayarlanmas IP adresinin tamamnn 1e ayarlanmas (255.255.255.255 eklinde) Fonksiyon Bu network veya segment anlamnda evrilir. Tm networkler anlamnda evrilir. Loopback testleri iin ayrlmtr. Lokal dm tanmlar ve a trafii oluturmakszn bu hostun kendine bir test paketi gndermesine izin verir. Network adresi veya belirli adaki herhangi bir kullanc anlamnda evrilir. Belirli adaki tm hostlar olarak evrilir. rnein, 128.2.255.255, 128.2 (KlasB adresi) andaki tm hostlar anlamna gelir. Default routeu belirtmek iin routerlarda kullanlr. Mevcut adaki tm hostlara broadcast demektir. Bazen tm 1lerin broadcasti veya limitli broadcast olarak bilinir.

KlasA Adresler
Bir KlasA network adresinde, ilk byte, network adresine atanmtr ve kalan byte, host adresleri iin kullanlmaktadr. KlasA format, u ekildedir: network.node.node.node

TCP/IPye Giri

75

rnein, 49.22.102.70 IP adresinde 49, network adresidir ve 22.102.70, host adresidir. Bu belirli adaki her makine, 49un zel network adresine sahip olacaktr. KlasA network adresleri, ilk biti rezerve ve kalan 7 biti kullanmak (adresleme) iin uygun olan, 1 byte uzunluundadr. Sonu olarak, oluturulabilen KlasA networklerinin maksimum says 128tir. Neden? nk her bir 7 bitin konumu, 0 veya 1 olabilir, bu sebeple 27 veya 128 dir. Durumu biraz daha karmak hale getirelim, tamam 0lardan oluan network adresi (0000 0000), default route tanmlamak iin ayrlmtr. (nceki blmdeki tablo 2.4e bakn). lave olarak, sistem kontrol iin rezerve edilen 127 adresi de kullanla127.0.0.1 IP adresi, tek bir dmdeki IP maz. Siz gerekte, KlasA network adreslerine tanmlamak ynn test etmek iin kullanlmaktadr ve iin sadece 1 ve 126 arasndaki numaralar kullanabilirsigeerli bir host adresi olarak kullanlamaz. niz. Yani, gerek kullanlabilir KlasA network adres numaras, 128 eksi 2, 126dr. Her KlasA adresi, makinenin dm adresi iin 3 bytedr (24-bit eklinde). Yani, 224 veya 16,777,216 esiz kombinasyonudur ve bu yzden, her KlasA network iin kesinlikle birok uygun esiz host adresi vardr. Baka deyile bu, bir network segmentinde ok sayda kullanc makinesi olmas demektir! KlasA Geerli Host IDleri Burada, bir KlasA network adresindeki geerli host IDlerini nasl anlayacamzla ilgili bir rnek vardr:

Tm host bitlerinin 0 olmas, network adresi demektir: 10.0.0.0. Tm host bitlerinin 1 olmas, broadcast adresi demektir: 10.255.255.255.

Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 10.0.0.1 2den 10.255.255.254. 0 ve 255lerin, geerli host IDleri olabileceine dikkat edin. Geerli host adreslerini bulmaya altnzda hatrlamanz gereken ey, host bitlerinin hepsinin kullanlamaz olamayaca veya ayn anda hepsinin kullanlamayacadr.

KlasB Adresleri
Bir KlasB network adresinde, ilk 2 byte, network adresine atanr ve kalan 2 byte dm adresleri iin kullanlmaktadr. Format aadaki gibidir: network.network.node.node rnein, 172.16.30.56 IP adresinde, 172.16 network adresi ve 30.56 dm adresidir. 2 byte olan (her biri 8 bit) network adresiyle, 216 esiz kombinasyon olabilir. Fakat nternet tasarmclar, tm KlasB adreslerinin, binary 1 ve sonra 0 says ile balamas gerektiine karar verdiler. Bu, datmak iin 14 bit konumu, o da 16,284 (214) esiz KlasB network adresi brakr. Bir KlasB adresi, host adresleri iin 2 byte kullanr. Bu, 216 dan 2 rezerve modelin (tm 0larn ve 1lerin) kartlmasdr ve her KlasB network iin toplam 65,534 uygun host adresi demektir. KlasB Geerli Host IDleri Burada, bir KlasB network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek vardr:

Tm host bitlerinin 0 olmas, network adresi demektir: 172.16.0.0. Tm host bitlerinin 1 olmas, broadcast adresi demektir: 172.16.255.255.

Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 172.16.0.1den 172.16.255.254e kadar.

76

Blm 2

KlasC Adresleri
KlasC network adreslerinin ilk byte adresin network blm iin tanmlanr ve sadece 1 yetersiz byte, host adresleri iin kalr. Format u ekildedir: network.network.network.node 192.168.100.102 IP adresi rnek olarak kullanldnda, 192.168.100 network adresi, 102 host adresidir. Bir KlasC network adresinde, ilk bit yerleimi, daima binary olarak 110 eklindedir. Hesaplama u ekildedir: 3 byte veya 24 bitten 3 rezerve yerleim kartlrsa, 21 yerleim kalr. Bu nedenle, 221 veya 2,097,152 uygun KlasC network vardr. Her esiz KlasC adresi, host adreslerine kullanmak iin 1 bytea sahiptir. 28 veya 256dan 2 rezerve rnek (tm 0 veya tm 1 olan) kartlrsa, her KlasC networkne toplamda 254 host adresi kalr. KlasC Geerli Host IDleri Burada, bir KlasC network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek vardr:

Tm host bitlerinin 0 olmas, network adresi demektir: 192.168.100.0 Tm host bitlerinin 1 olmas, broadcast adresi demektir: 192.168.100.255

Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 192.168.100.1den 192.168.100.254e kadar.

zel IP Adresleri
IP adresleme plann gelitiren insanlar, zel IP adresi olarak belirttiimiz IP adreslerini de oluturdular. Bu adresler zel bir ada kullanlabilir ve internete route edilemezler. Bu, ok gerekli gvenlik dzenlemesi oluturmak amacyla tasarlanmtr, ayrca uygun olarak bir IP aral da kazandrr. ayet adaki her kullanc makinesi, gerek route edilebilir IP adresine sahip olmak zorunda olsayd, biz IP adresi datmn yllar nce tamamlam olurduk. Fakat zel IP adresi kullanarak, ISPler, firmalar ve ev kullanclar nispeten kk bir IP adres grubunu kendi alarn internete balamak ihtiyacyla kullanrlar. Bu ekonomiktir, nk zel IP adreslerini kendi i networklerinde kullanabilirler ve kolayca kurabilirler. Bunu baarmak iin ISP ve firma (son kullanc, kim olduu nemli deil), Network Address Translation (NAT) olarak bilinen bir hizmeti kullanmak zorundadr. NAT, esasen zel bir IP adresini alr ve onu internette kullanlmas iin evirir (NAT, Network Address Translation balkl blm 10da ilenmektedir). Birok kii, ayn gerek IP adresini, nternete ulamak iin kullanabilir. Bunu yaparak, ok sayda adres aral kazanm oluruz ve bu hepimiz iin ok iyidir.

Hangi zel IP Adresini Kullanmalym?

Bu gerekten iyi bir soru: Anz kurduunuzda KlasA, KlasB veya KlasC zel adreslemeden hangisini kullanmalym? SFdaki Acme Corporation rneine bir bakalm. Bu firma yeni bir binaya tanyor ve tamamen yeni bir aa ihtiyac var. Her birinde 70 kullancs olan 14 departman var. Muhtemelen, kullanclar bir veya iki KlasC adresine sktrabilir veya bir KlasB adresi hatta elence olsun diye bir KlasA adresi bile kullanabilirsiniz. Danmanlk dnyasndaki temel ilke, ne kadar kk olduuna baklmakszn bir irket network kurduunuzda, KlasA network adresi kullanmanzdr. nk bu size ok byk esneklik ve byme imkn verir. rnein, /24 mask ile 10.0.0.0 network adresini kullanyorsanz, 65,536 networke ve her birinde 254 hosta sahip olursunuz.

TCP/IPye Giri

77

Fakat bir ev network kuruyorsanz, KlasC adresi semelisiniz. nk insanlarn anlamas ve yaplandrmas iin en basiti odur. Varsaylan KlasC adresi kullanmak size 254 kullancl bir network salar. Acme Corporation iin, /24 mask ile 10.1.x.0 (x, her departman iin subnettir), tasarm, kurulumu ve hata tespitini kolaylatrr. Rezerve adresler, Tablo 2.5te listelenmitir. Tablo 2.5: Rezerve IP Adres Aral
Klas Adresi Klas A Klas B Klas C Rezerve Adres Aral 10.0.0.0dan 10.255.255.255e 172.16.0.0dan 172.31.255.255e 192.168.0.0dan 192.168.255.255e

Broadcast Adresleri
Birok insan broadcast terimini genel bir terim olarak kullanr ve ou zaman zel adres aralnz bilmek ne demek istediklerini anlarz. Fakat her zaman deil. rnein, Host, bir rouzorundasnz! ter yardmyla DHCPye broadcast gnderdi diyebilirsiniz. Fakat bunun gereklemesi neredeyse olanakszdr. Muhtemelen demek istediiniz, Host bir IP adresi iin broadcast gnderdi, daha sonra bir router, DHCP sunucusuna bunu bir unicast paketi olarak gnderdidir. IPv4 ile broadcastlerin ok nemli olduunu, IPv6 ile hi broadcast gnderilmediini hatrlayn. (imdi, Blm 13e geldiinizde sizi heyecanlandracak eyler vardr). Blm 1 ve 2 boyunca broadcast adreslerine iaret ettim, hatta baz rneklerde verdim. Fakat gerekten, farkl terimlere ve onlarla ilgili kullanmlara henz girmedim. Burada, size aklamak istediim drt farkl broadcast tipi vardr: Katman2 broadcastler: Bunlar, bir LANdaki tm hostlara gnderilir. Broadcastler (katman3): Bunlar, networkteki tm hostlara gnderilirler. Unicast: Bunlar tek bir hedef kullanc makinesine gnderilir. Multicast: Bunlar, tek bir kaynaktan gnderilen ve farkl alardaki birok cihaza iletilen paketlerdir. lk olarak, donanm broadcastleri olarak da bilinen katman 2 broadcastlerini anlayn. Sadece bir LANda gnderilir ve LAN snrn (router) gemezler. Tipik bir donanm adresi, 6 bytedr (48 bit) ve 0c.43.a4.f3.12.c2 gibi grnr. Broadcast, binary olarak hepsi 1lerden, hexadecimalde tamam Flerden (FF.FF.FF.FF.FF.FF eklinde) oluur. Sonra, katman 3te geleneksel broadcast adresleri vardr. Broadcast mesajlar, bir broadcast domainindeki tm kullanc makinelerine ulamak iin gnderilir. Bunlar, tm host bitlerinin kullanld network broadcastleridir. Burada sizin zaten aina olduunuz bir rnek var: 172.16.0.0 255.255.0.0 network adresi, 172.16.255.255 (tm host bitlerinin 1 olduu) bir broadcast adresine sahiptir. Broadcastler, 255.255.255.255 olarak belirtilen tm network ve hostlar da olabilir. Broadcast mesajna gzel bir rnek, bir Address Resolution Protocol (ARP) isteidir. Host bir pakete sahip olduunda, hedefin mantksal (IP) adresini bilir. Paketi hedefe ulatrmak iin hedef farkl bir IP anda bulunuyorsa, host, paketi varsaylan a geidine gndermek zorundadr. Framei gndermek iin ihtiyac olan MAC adresine sahip olmadndan, kaynak broadcast domainindeki her cihazn dinleyecei bir broadcast gnderir. Aslnda bu broadcast, uygun bilgi veren kaynak tarafndan ayet, 192.168.2.3 IP adresinin sahibiysen, ltfen MAC adresini bana ilet der. Unicast farkldr, nk o, 255.255.255.255ten gerek bir IP adresine giden broadcast paketidir. Baka bir deyile, o belirli bir kullanc makinesine gnderilir. DHCP istemci istei, unicastin na-

78

Blm 2

sl altna gzel bir rnektir. u rnee bakalm: LANdaki bir kullancnz, bir FF.FF.FF.FF. FF.FF katman 2 broadcasti ve LANda bir DHCP sunucu aramak iin 255.255.255.255 katman 3 hedef broadcasti gnderir. Hedef port numaras 67 (BootP sunucusu) olduundan, router, bunun bir DHCP iin hedeflenen broadcast olduunu anlayacak ve baka LANda olan DHCP sunucusunun IP adresine gnderecektir. Bylece, aslnda DHCP sunucunuzun IP adresi 172.16.10.1 ise hostunuz, sadece 255.255.255.255 DHCP istemci broadcasti istei gnderir ve router bu broadcasti 172.16.0.1 zel adresi olarak deitirir. (Bu bir varsaylan servis olmadndan routern bu servisi salamas iin her interfaceini IP helper-address komutu ile yaplandrmanz gerekmektedir.) Multicast tamamyla farkl bir iletiimdir. lk bakta, unicast ve broadcast iletiimin bir karm olarak grnr. Fakat tamamyla ayn ey deildir. Multicast, broadcastlere benzeyen point-tomultipoint iletiime izin verir. Fakat farkl ekilde olur. Multicastin z, bir broadcast domainindeki tm kullanclara mesajlar datmadan, ok sayda alcnn mesajlar almasn salamasdr. Multicast, IP multicast grup adreslerine mesajlar veya veriyi gndererek alr. Daha sonra router, paketin kopyalarn bu grup adresine ye kullanclara sahip tm interfacelerden gnderir. Buras, multicast iletiimle, teoride paketlerin kopyalarnn sadece ye makinelere gnderildii, multicastin broadcast mesajlarndan farkl olduu noktadr. Teoride bunun anlam udur; rnein host, 224.0.0.9 iin hedeflenen bir multicast paket alacaktr (bu bir EIGRP paketidir ve sadece EIGRP alan bir router bunu okuyacaktr). Broadcast LANndaki (Ethernet, bir broadcast multiaccess LAN teknolojisidir) tm kullanc makinesi, framei yakalayacak, hedef adresini okuyacak ve multicast grupta olmaynca, framei atacaklardr. Bu, LAN bant geniliini deil de, PC ilemcisini korumaktadr. Dikkatli oluturulmadnda Multicasting, farkl ekillerde gl LAN tkanklna sebep olabilir. Kullanc ve uygulamalarn ye olabilecekleri farkl gruplar vardr. Multicast adres aral, 224.0.0.0 ile balar ve 239.255.255.255e kadar gider. Grebileceiniz gibi, bu adres aral, classful IP atamasna gre IP KlasD adres aralnda kalr.

zet
ayet her eyi ilk seferde bu kadar ilerletip anlayabiliyorsanz, kendinizle gurur duymalsnz. Bu blmde gerekten ok sayda ey grdk. Fakat bu blmdeki bilgilerin, kitabn geri kalann takip etmek iin anahtar olduunu bilmelisiniz. lk seferinde tamamyla anlamadysanz bile bunu sorun yapmayn. O, bu blm bir defadan fazla okumaktan daha fazla cannz actmayacaktr. Hala kavramak iin ok sayda konu var ve bu nedenle konularn hepsini anladnzdan ve fazlasna hazr olduunuzdan emin olmalsnz. Bizim yaptmz, bir temel ina etmektir. Siz de, gl bir temel olmasn istersiniz, deil mi? DoD modeli, katmanlar ve ilgili protokoller hakknda bilgi aldktan sonra, ok nemli olan IP adreslemesini rendiniz. Blm 3e gemeden anlalmas olduka nemli olan, klas adresleri arasndaki farkllklar ile network adresi, broadcast adresi ve geerli host aralklarnn nasl bulunacan detayl bir ekilde iledim. Buraya kadar geldikten sonra, durmak ve tm bu beyin dalgalarn ve sinir hcrelerini pe atmak iin bir sebep yok. yleyse, durmayn, bu blm sonundaki yazl lab ile gzden geirme sorularna gidin ve her cevabn aklamasn anladnzdan emin olun.

Snav Temelleri
Process/Application katman protokollerini hatrlamak: Telnet, size uzak bir makineye balanmanz ve programlar altrmay salayan terminal emlasyon programdr. File Transfer Protocol (FTP), size dosya transferi salayan, connection-oriented bir programdr. Trivial FTP (TFTP), connectionless bir dosya transfer programdr. Simple Mail Transfer Protocol (SMTP), mail gnderme programdr.

TCP/IPye Giri

79

Host-to-host katman protokollerini hatrlamak: Transmission Control Protocol (TCP), acknowledgement ve ak kontrol kullanarak gvenli network servisleri salayan, connection-oriented bir protokoldr. User Datagram Protocol (UDP), dk ek yk salayan ve gvenilir kabul edilmeyen, connectionless bir protokoldr. Internet katman protokollerini hatrlamak: Internet Protocol (IP), network adresi ve a topluluu boyunca routing salayan, connectionless bir protokoldr. Address Resolution Protocol (ARP), bilinen bir IP adresinden bir donanm adresi bulur. Reverse ARP (RARP), bilinen donanm adresinden bir IP adresi bulur. Control Message Protocol (ICMP), sistem kontrol ve hedefe eriilemez mesaj salar. KlasA araln hatrlamak: KlasA network iin IP aral, 1-126dr. Bu, varsaym olarak, 8 bit network ve 24 bit host adreslemesi salar. KlasB araln hatrlamak: KlasB network iin IP aral, 128-192dir. Bu, varsaym olarak, 16 bit network ve 16 bit host adreslemesi salar. KlasC araln hatrlamak: KlasC network iin IP aral, 192-223dr. Bu, varsaym olarak, 24 bit network ve 8 bit host adreslemesi salar. zel IP aralklarn hatrlayn: KlasA zel IP adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel IP adres aral, 172.16.0.0dan 172.16.255.255e kadardr. KlasC zel IP adres aral, 192.168.0.0dan 192.168.255.255e kadardr.

Yazl Lab 2
TCP ile ilgili aadaki sorular cevaplayn: 1. KlasC adres aral, ondalk ve binary say olarak nedir? 2. DoD modelinin hangi katman, OSI modelinin Transport katmanna denk gelmektedir? 3. KlasA network adresinin geerli aral nedir? 4. 127.0.0.1 adresi ne iin kullanlr? 5. Listelenmi bir IP adresinden, network adresini nasl bulursunuz? 6. Listelenmi bir IP adresinden, broadcast adresini nasl bulursunuz? 7. KlasA zel IP adres aral nedir? 8. KlasB zel IP adres aral nedir? 9. KlasC zel IP adres aral nedir? 10. Hexadecimal adreslemede kullanabileceiniz tm karakterler nelerdir? (Yazl Lab2 nin cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz.)

80

Blm 2

Gzden Geirme Sorular

Aadaki sorular, bu modln materyallerini anlayp anlamadnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi almak iin, ltfen bu kitabn nszne baknz.

1. 1. Binary 10011101 saysnn, ondalk ve hexadecimal karl nedir? (iki k sein) A. 159 B. 157 C. 185 D. 0x9D E. 0xD9 F. 0x159

2. Aadakilerden hangisi, bir routera, uzak bir host iin planlanan bir ARP isteine cevap salar? A. Gateway DP B. Reverse ARP (RARP) C. Proxy ARP D. Inverse ARP (IARP) E. Address Resolution Protocol (ARP)

3. IP adresi, subnet mask, varsaylan a geidi ve DNS bilgisi ieren IP yaplandrmasn otomatikletiren bir mekanizma oluturmak istiyorsunuz. Bunu gerekletirmek iin hangi protokol kullanacaksnz? A. SMTP B. SNMP C. DHCP D. ARP 4. Lokal bir cihazn donanm adresini bulmak iin hangi protokol kullanlr? A. RARP B. ARP C. IP D. ICMP E. BootP 5. Aadakilerden hangileri TCP/IP modelindeki katmanlardr? ( k sein.) A. Application B. Session C. Transport D. Internet E. Data Link F. Physical

TCP/IPye Giri

81

6. Hangi IP adres snf, her network ID iin maksimum 254 host adresi salar? A. Klas A B. Klas B C. Klas C D. Klas D E. Klas E 7. Aadakilerden hangisi DHCP discover mesajn tanmlamaktadr? (iki k sein) A. Bir katman 2 broadcasti gibi FF:FF:FF:FF:FF:FF kullanr. B. Transport katman protokol gibi UDP kullanr. C. Transport katman protokol gibi TCP kullanr. D. Katman 2 hedef adresi kullanmaz. 8. Bir Telnet balants iin hangi katman 4 protokol kullanlmaktadr? A. IP B. TCP C. TCP/IP D. UDP E. ICMP 9. ICMP paketleri hakknda hangi aklamalar dorudur? (ki k sein.) A. Bir TCP segment alndsn onaylarlar. B. Datagram teslimini garanti ederler. C. Kullanc makinelerine, a problemleri hakknda bilgi salarlar. D. IP datagramlarna enkapsle edilirler. E. UDP datagramlarna enkapsle edilirler. 10. Aadaki servislerin hangisi TCP kullanr? ( k sein.) A. DHCP B. SMTP C. SNMP D. FTP E. HTTP F. TFTP 11. Aadaki servislerin hangisi UDP kullanr? ( k sein.) A. DHCP B. SMTP C. SNMP D. FTP E. HTTP F. TFTP

82

Blm 2

12. Aadakilerden hangileri, OSI modelinin Application katmannda kullanlan TCP/IP protokolleridir? ( k sein) A. IP B. TCP C. Telnet D. FTP E. TFTP 13. Aadaki resim, bir veri yaps baln gstermektedir. Bu balk hangi protokolden gelmektedir?

A. IP B. ICMP C. TCP D. UDP E. ARP F. RARP 14. ayet, Telnet veya FTP kullanyorsanz, hangisi veri iletmek iin sek katmandr? A. Application B. Presentation C. Session D. Transport 15. DoD modeli (ayrca TCP/IP yn olarak da bilinir), drt katmandr. DoD modelinin hangi katman, OSI modelinin Network katmanna edeerdir? A. Application B. Host-to-Host C. Internet D. Network Access kullandnz en yk-

TCP/IPye Giri

83

16. Aadakilerden hangisi zel IP adresidir? A. 12.0.0.1 B. 168.172.19.39 C. 172.20.14.36 D. 172.33.194.30 E. 192.168.24.43 17. TCP/IP ynndaki hangi katman, OSI modelinin Transport katmanna denk gelir? A. Application B. Host-to-Host C. Internet D. Network Access 18. ICMP paketleriyle ilgili hangi ifadeler dorudur? A. ICMP, datagram teslimini garanti eder. B. ICMP, a problemleri hakknda hostlara bilgi salar. C. ICMP, IP datagramlarna enkapsle edilir. D. ICMP, UDP datagramlarna enkapsle edilir. 19. KlasB network adresinin, binary olarak adres aral nedir? A. 01xxxxxx B. 0xxxxxxx C. 10xxxxxx D. 110xxxxx 20. Aadaki hangi protokol hem TCP hem de UDP kullanr? A. FTP B. SMTP C. Telnet D. DNS

84

Blm 2

Gzden Geirme Sorularnn Cevaplar

1. B, D Bir binary sayy ondalk sayya evirmek iin sadece, 1 olan bit deerlerini eklemelisiniz. 10011101, 128, 16, 8, 4 ve 1 dir. 128+16++4+1= 157 dir. Hexadecimal, 16l say sistemidir. Hexadecimal deerleri, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F olarak, ihtiyacnz olan tm saylar oluturmanz iin toplam 16 karakterdir. ayet 1001 binary say, 9 ise, hexadecimal karl da 9 dur. Bundan sonraki binary deer 1101 says 13 tr, hexadecimal karl, Ddir ve tm hexadecimal cevab 0x9D dir. Binary/hexadecimal numaralar, Modl1 de ilenmi olsa da, burada iyi bir tekrar yapm olduk. 2. C Proxy ARP, routing veya varsaylan bir a geidi yaplandrmadan, bir subnetteki makinelerin, uzak subnetlere ulamalarna yardm edebilir. 3. C Dynamic Host Configuration Protocol (DHCP), anzdaki kullanc makinelerine, IP bilgisi salamak iin kullanlmaktadr. En yaygn olanlar IP adresi, subnet mask, varsaylan a geidi ve DNS bilgisidir. 4. B Address Resolution Protocol (ARP), bilinen bir IP adresinden donanm adresi bulmak iin kullanlmaktadr. 5. A, C, D Bu ilk bakta zor bir soru olarak grlmektedir, nk anlam yoktur. Listelenen cevaplar OSI modelindendir ve soru TCP/IP protokol yn (DoD) hakkndadr. Bununla beraber, gelin neyin yanl olduuna bakalm. lk olarak, ne Session katman, TCP/IP modelindedir, ne de Data Link ve Physical katman. Bize, Transport katman (DoD modelinde hostto-host katman), Internet katman (OSIde Network katman) ve Application katman (DoDda Application/Process katman) kalmaktadr. 6. C Bir KlasC network adresi, hostlar tanmlamak iin sadece 8 bite sahiptir: 28-2 = 254. 7. A, B Bir IP adresi almak iin DHCP Discover mesaj atan bir istemci, hem katman 2 hem de katman 3 broadcast gnderir. Katman 2 broadcast, hexde tamam Flerden oluur (FF:FF: FF:FF:FF:FF). Katman 3 broadcast, tm network ve hostlar anlamnda 255.255.255.255dir. DHCP, connectionlessdr. Yani, host-to-host katman da denilen Transport katmannda User Datagram Protocol (UDP) kullanr. 8. B Telnet TCP ve IP (TCP/IP) kulland halde, soru zellikle katman 4 iin bilgi istemektedir. IP katman 3de almaktadr. Telnet, katman4de TCP kullanr. 9. C, D Internet Control Message Protocol (ICMP), a zerinden hata mesaj gndermek iin kullanlmaktadr. Fakat tek bana almazlar. Her segment veya ICMP yk, bir IP datagramnda (veya pakette) enkapsle edilmek zorundadr. 10. B, D, E SMTP, FTP ve HTTP, TCP kullanr. 11. A, C, F Aklama: DHCP, SNMP ve TFTP, UDP kullanr. SMTP, FTP ve HTTP, TCP kullanr. 12. C, D, E Telnet, File Transfer Protocol (FTP) ve Trivial FTP (TFTP)nin hepsi Uygulama katman protokolleridir. IP, Network katman protokoldr. Transmission Control Protocol (TCP), bir Transport katman protokoldr. 13. C lk olarak, TCP ve UDPnin, Transport katmannda altn kolayca bilmelisiniz, bu nedenle imdi %50 ansnz vardr. Bununla birlikte, balk, sequencing, acknowledgment ve window numaralarna sahip olduundan, cevap, sadece TCP olabilir. 14. A Hem FTP hem de Telnet, Transport katmannda TCP kullanr. Bununla birlikte, her ikisi de Application katman protokolleridir. Bu nedenle Application katman bu soru iin en iyi cevaptr. 15. C DoD modelindeki drt katman, Application /Process, Host-to-host, Internet ve Network Access katmanlardr. Internet katman, OSI modelinin Network katmanna denk gelir.

TCP/IPye Giri

85

16. C,E KlasA zel adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel adres aral, 172.16.0.0dan 172.16.255.255e ve KlasC zel adres aral 192.18.0.0dan 192.68.255.255e kadardr. 17. B TCP/IP ynn (ayrca DoD model olarak ta belirtilir) drt katman, Application /Process, Host-to-Host, Internet ve Network Accessdir. Host-to-host katman, OSI modelindeki Transport katmannn edeeridir. 18. B, C ICMP, sistem denetimi ve hedef eriilemez mesaj iin kullanlmaktadr. ICMP, IP datagramlarnda enkapsle edilir ve sistem denetimi iin kullanldndan, Hosta a problemleri ile ilgili bilgi salayacaktr. 19. C Klas B network adres aral 128-191 dir. Bu binary aralmz 10xxxxxx yapar. 20. D DNS sunucular arasnda zone transferi iin TCP, bir istemci kullanc adn bir IP adresine zmlemeye altnda UDP kullanr.

Yazl Lab 2 Cevaplar

1. 192223, 110xxxxx 2. Host-to-Host 3. 1126 4. Loopback veya diagnostic. 5. Host bitlerinin hibirini kullanmayn. 6. Host bitlerinin hepsini kullann. 7. 10.0.0.0dan 10.255.255.255e kadar 8. 172.16.0.0dan 172.31.255.255 e kadar 9. 192.168.0.0dan 192.168.255.255e kadar 10. 09 ve A, B, C, D, E ve F

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

3 Subnetleme, Variable
Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

Subnetleme Temelleri Variable Lenght Subnet Masklar (VLSMler) Summarization IP Adreslemesinde Hata Giderme zet Snav Gereklilikleri Yazl Lablar 3 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 3.1 Cevaplar Yazl Lab 3.2 Cevaplar Yazl Lab 3.3 Cevaplar

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

Bu blmde, nceki blmde atladmz konular ele alacaz. IP adresleme tartmalarna devam edeceiz. Bir IP an subnetlere ayrarak ie balayacaz. Gerekten kendinizi vermek zorundasnz, nk subnetleme zaman alacaktr ve pekitirmek iin uygulama gerekecektir. Bu nedenle sabrl olun. Bu blm gerekte ok nemlidir, muhtemelen bu kitaptaki anlalmas en nemli blmdr. En bandan IP adreslemesini ileyeceim. Bu size biraz garip gelebilir, ama bu blm okumadan nce, subnetleme hakknda rendiiniz her eyi unutmaya alrsanz sizin iin daha iyi olacan dnyorum. IP subnetlemeyi tarttktan sonra, hem tamamen Variable Length Subnet Masklardan (VLSM) bahsedeceim hem de VLSM alar kullanarak, bir a nasl tasarlayp kuracanz gstereceim. VLSM tasarm ve kurulumunu iyice renince, classfull snrlarn nasl summarize edeceinizi gstereceim. Bunu, EIGRP ve OSPF routing protokolleri kullanarak, summarize etmeyi gstereceim yer olan Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) balkl blm 7de biraz daha fazla inceleyeceiz. IP adresi hata tespitini inceleyerek bu blm tamamlayacam ve IP anda hata tespiti yapldnda, sizi Cisconun nerdii admlara gtreceim. Zihnen hazrsnz ve bir gezintiye kmak zeresiniz! Bu blm, gerekten IP adreslemesi ve network kurulumunu anlamanza yardmc olacaktr. Bu yzden sakn hevesiniz krlmasn ve brakmayn. ayet subnetlemeyi sebatla almaya devam ederseniz, bir gn geriye bakp, katlanmaya karar verdiinize ok memnun kalacanza eminim. Bu blm ile ilgili son gncellemeler Onu anladktan sonra, daha nce neden ok zor olduunu diin ltfen, www.lammle.com ve/ ndnze aracaksnz. Hazr msnz? Hadi balayalm! veya www.sybex.com e baknz.

Subnetleme Temelleri
blm 2de, host bitlerinin hepsini nce 0 sonrada 1 yaparak KlasA, KlasB ve KlasC a adreslerinde kullanlan geerli host araln nasl tanmlayp bulacamz rendik. Bu ok gzel, fakat anlalmas gereken nokta u: Sadece bir network tanmlyordunuz. ayet tek network adresi alp, bundan alt network oluturmak isterseniz ne olacak? Subnetleme olarak belirtilen yntemi uygulamak zorunda kalacaktnz. nk geni bir network alp onlar kk network paralarna blmenize bu izin verecektir. Subnetleme kullanmann, aadaki faydalar ieren, tonlarca sebebi vardr: Dk network trafii: Biz dk trafiin her trnden memnuniyet duyarz. Alar farkl deildir. Gvenilir routerlar olmakszn, paket trafii tm a durma noktasna getirir. Routerlarla ou trafik lokal ada kalacaktr, sadece dier networklere hedeflenen paketler, router zerinden geirilecektir. Routerlar, broadcast domainler oluturur. Ne kadar ok broadcast domaini oluturursanz, her bir network segmentinde daha az network trafii ve daha kk broadcast domainleri oluur. Optimize edilmi network performans: Bu, dk bir network trafiinin neticesidir. Basitletirilmi ynetim: Network problemlerini tespit edip ayrmak, daha kk birbirine bal network gruplarnda, devasa bir adakinden daha kolaydr.

90

Blm 3

Kolaylatrlm, geni corafi mesafe dalm: WAN linklerinin, LAN linklerinden olduka yava ve pahal olmasndan dolay, geni bir alana yaylm byk bir network, nceden listelenen her alanda problem oluturacaktr. ok sayda kk an balanmas sistemi daha verimli yapacaktr. Sonraki blmde, bir network adresinin subnetlenmesine geeceim. Bu da iin iyi taraf. Hazr msnz?

IP Subnet-Zero
Ip subnet-zero yeni bir komut deil, fakat gemiteki kurs program ve Cisco snav konular onu iermiyordu. imdi kesinlikle snava dahi! Bu komut, network tasarmnzda ilk ve son subneti kullanmanz salar. rnein, 192 KlasC mask, 64 ve 128 alarn verir (bu blmn ilerleyen ksmlarnda tamamyla incelenecektir) fakat ip subnet-zero komutu ile imdi 0, 64, 128 ve 192 subnetlerini kullanabilirsiniz. Bu, kullandmz her subnet mask iin iki fazla subnet demektir. Bir sonraki Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM) blmne kadar command line interfacei (CLI) tartmasak da, bu komuta aina olmak sizin iin nemlidir: P1R1#sh running-config Building configuration... Current configuration : 827 bytes ! hostname Pod1R1 ! ip subnet-zero !
Cisco snavlarnz iin altnzda, Cisconun, ip subnet-zero yu kullanmamay isteyip istemediini, ok iyi okuyup anladnzdan emin olun.

Bu router kts, ip subnet-zero komutunun routerda etkin olduunu gsterir. Cisco bu komutu, Cisco IOS versiyon 12x ile varsaylan olarak balatarak aktif hale getirdi.

Subnetler Nasl Oluturulur?

Alt alar oluturmak iin IP adresinin host blmnden bit alrsnz ve subnet adreslerini tanmlamak iin onlar rezerve edersiniz. Bunun anlam host iin az sayda bit demektir, bylece ne kadar ok subnet olursa, host tanmlamak iin daha az bit olacaktr. Bu blmn devamnda, KlasC adreslerden balayarak subnetlerin nasl oluturulduunu reteceim. Fakat gerekte subnetleme yapmadan nce, hem mevcut gereksinimlerinizi hem de gelecekteki durumunuza gre planlarnz tanmlamak zorundasnz.
Bir subnet mask tasarlayp oluturmaya gemeden nce, bu blmde, adaki tm hostlarn (dmlerin) tamamen ayn subnet maskn kullanmalar anlamna gelen classfull routingi ileyeceimizi anlamanz gerekir. Variable Length Subnet Maska (VLSM) getiimizde network segmentindeki herkesin farkl subnet maskn kullanabilecei classless routingi anlatacam.

Bir subnet oluturmak iin aadaki admlar takip edin: 1. Gerekli network ID saysn belirleyin:

Her subnet iin bir tane Her WAN balants iin bir tane

2. Subnet bana gerekli host ID saysn tespit edin:

Her TCP/IP hostu iin bir tane Her router interfacei iin bir tane

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

91

3. Yukardaki gereksinimlere gre, aadakileri oluturun:

Tm anz iin bir subnet mask Her fiziksel segment iin esiz bir subnet IDsi Her subnet iin bir host ID aral

2nin slerini Anlamak

2 saysnn slerinin, IP subnetlemesi iin anlalmas ve aklda tutulmas nemlidir. 2nin ssne gz atmak iin, bir sayy onun ss olan say ile grdnzde, numarann kendisini, belirtilen s says kadar arpacaksnz demektir. rnein, 23, 2x2x2 = 8 dir. Burada, ezberlemeniz gereken, 2nin sleri listesi vardr: 21 = 2 22 = 4 23 = 8 24 = 16 25 = 32 26 = 64 27 = 128 28 = 256 29 = 512 210 = 1,024 211 = 2,048 212 = 4,096 213 = 8,192 214 = 16,384 Bu slerin hepsini renmekle ilgili strese girmeden nce, onlar bilmenin, zorunlu deil ama faydal olduunu hatrlayn. Burada, 2lerle alrken, ufak bir ipucu bulabilirsiniz: 2nin her ardk ss, bir ncekinin ift katdr. rnein, 29 deeri ile ilgili hatrlamanz gereken tek ey, ilk olarak 28in 256 olduunu bilmektir. Neden? nk sekiz ssnn (256) ift katn (512) alrsanz, 29u (ya da 512yi) bulursunuz. 210 deerini bulmak iin basite 28=256 ile balayn ve sonra onun iki defa iftini aln. Bir dier yolu da kullanabilirsiniz. ayet 26nn ne olduunu bilmeniz gerekiyorsa, sadece 256y iki kez yarya bln: nce 27 ve sonra 26ya ularsnz.

Subnet Masklar
Subnet adres sisteminin almas iin adaki her makinenin, host adresinin hangi blmn, subnet adresi olarak kullanlacan bilmesi gerekir. Bu, her makineye bir subnet mask atayarak baarlr. Bir subnet mask, IP paketlerinin alcsnn, IP adresinin host ID blmnden, IP adresinin network ID blmn ayrt etmesini salayan, 32-bit bir deerdir.

92

Blm 3

Network yneticileri, 1 ve 0lardan oluan 32-bit bir subnet mask olutururlar. Subnet masktaki 1ler, network ve subnet adreslerine iaret eden konumlar belirtir. Tm alar, subnetlere ihtiya duymaz, yani onlar varsaylan subnet mask kullanr. Bu, esasen bir an bir subnet adresine sahip olmadn sylemekle ayn anlama gelir. Tablo 3.1 KlasA, B ve C iin varsaylan subnet masklar gstermektedir. Bu varsaylan masklar deiemez. Baka bir deyile, bir KlasB subnet maskn 255.0.0.0 olarak deitiremezsiniz. ayet denerseniz host, bunu geersiz adres olarak okuyacaktr ve genelde bu ekilde yazmanza bile izin vermeyecektir. Bir KlasA a iin subnet maskndaki ilk byte deitiremezsiniz; tamam 1lerden oluan 255.255.255.255 olarak bir broadcast adresi gibi tanmlayamazsnz. Bir KlasB adresi, 255.255.0.0 ile ve KlasC adresi de 255.255.255.0 ile balamak zorundadr. Tablo 3.1: Varsaylan Subnet Mask
Klas A B C Format Varsaylan Subnet Mask 255.0.0.0 255.255.0.0 255.255.255.0

network.dm.dm.dm network.network.dm.dm network.network.network.dm

Classless Inter-Domain Routing (CIDR)

yi bilmeniz gereken dier bir terim, Classless Inter-Domain Routingdir (CIDR). Aslnda ISPlerin (internet servis salayclarn), bir firma ya da ev kullancs iin bir adres ayrmak iin kullandklar yntemdir. Onlar, tam blok boyutunda adresler salar. (Bu konuyla ilgili daha detayl bilgiyi blmn devamnda vereceim.) ISPden bir blok adres alndnda u ekilde olacaktr: 192.168.10.32/28. Bu size, subnet masknzn ne olduunu syler. Sla gsterimi (/) ka tane bitin 1 olaca anlamna gelir. Aka, bir byten 8 bit ve bir IP adresinde 4 byte (4x8=32) olmasndan dolay maksimum /32 olabilir. Fakat unutmayn ki, host bitleri iin en az 2 bit ayrmak zorunda olduunuzdan, uygun olan en byk subnet mask (adresin snfna baklmakszn) /30 olabilir. rnein, 255.0.0.0 olan bir KlasA varsaylan subnet mask adresini aln. Yani, subnet maskn ilk byte, tamamen 1 lerden olumaktadr. (11111111). Bir sla gsterimine iaret edildiinde, masknz anlamak iin 1 olan tm bitleri saymanz gerekir. 255.0.0.0, 1lerden oluan 8 biti olduu iin, /8 olarak belirtilmektedir. Bir KlasB varsaylan maskn 16 biti 1lerden olutuundan /16 olan 255.255.0.0dr: 11111111.11111111.00000000.00000000 Tablo 3.2, uygun tm subnet masklarn ve onlarn CIDR slash gsterim edeerlerini listelemektedir. Tablo 3.2: CIDR Deerleri
Subnet Mask 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 CIDR Deeri /8 /9 /10 /11 /12 /13 /14

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

93

Tablo 3.2: CIDR Deerleri (devam)

Subnet Mask 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 CIDR Deeri /15 /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30

/8den /15e kadar sadece KlasA network adresleri ile kullanlabilmektedir. /16dan /23e kadar KlasA ve KlasB adresleri ile kullanlabilmektedir. /24den /30a kadar,KlasA, B ve C network adresleri tarafndan kullanlabilir. Birok firmann KlasA Bir Cisco router, bu sla formatn kullanarak yapnetwork adresi kullanmasnn ana sebebi budur. Tm landramazsnz. Yine de slal gsterimde (CIDR) subnet masklar kullanabildiklerinden, network tasasubnet masklar bilmeniz gerekten nemlidir. rmnda maksimum esneklie sahip olacaklardr.

KlasC Adreslerinin Subnetlenmesi

Bir a subnetlerine ayrmann birok farkl yntemi vardr. En doru yol, sizin iin en iyi alandr. Bir KlasC adreste, hostlar tanmlamak iin sadece 8 uygun bit vardr. Subnet bitlerinin, bitleri atlamakszn soldan baladn ve saa doru gittiini hatrlayn. KlasC subnet mask sadece unlar olabilir: Binary Decimal CIDR 00000000 = 0 10000000 = 128 11000000 = 192 11100000 = 224 11110000 = 240 11111000 = 248 11111100 = 252 /24 /25 /26 /27 /28 /29 /30

Hostlara IP adresi atamamz iin en az iki host bitine sahip olmamz gerektiinden, /31 veya /32 kullanamayz. Gemite, bir KlasC anda /25i asla tartmazdm. Cisco, daima en az 2 subnet

94

Blm 3

maskna sahip olunmasyla ilgilenirdi, fakat imdi Cisconun ders mfredat ve snav konularnda ip subnet-zero komutuna yer vermesinden dolay, sadece 1 subnet biti kullanabiliriz. Sonraki blmlerde daha byk saylar subnetlemeyi kolaylatran bir alternatif subnetleme yntemini reteceim. Emin olun, hzl bir ekilde subnetlemeye ihtiya duyacaksnz.

Bir KlasC Adresi Subnetlemesi: Hzl Yol!

Anz iin uygun bir subnet mask setiinizde ve maskn salad subnet saysn, geerli hostlar ve bir subnetin broadcast adreslerini belirlemeye ihtiyacnz olduunda, tek yapmanz gereken be basit soruya cevap vermektir:

Seili subnet mask ka tane subnet oluturur? Her subnet iin ka tane geerli host vardr? Geerli subnetler nelerdir? Her subnetin broadcast adresi nedir? Her subnetteki geerli hostlar nelerdir?

Bu noktada 2nin slerini anlamanz ve hatrlamanz nemlidir. ayet ihtiyacnz olursa, bu blmde daha nceki 2nin slerini Anlamak balna baknz. Bu be byk soruya nasl cevap bulacamz aada grebilirsiniz:

Ka tane subnet? 2x =subnet saysdr. X, masklanm bit ya da 1lerin saysdr. rnek olarak, 11000000da 1lerin says bize, 22 subnet saysn verir. Bu rnekte 4 subnet vardr. Her subnet iin ka host? 2y 2 = her subnet iin host saysdr. Y masklanmam bit ya da 0larn saysdr. rnein, 11000000da, 0larn says bize 26 2 hostlar verir. Bu rnekte her subnet iin 62 host vardr. Subnet adres ve broadcast adres iin 2yi karmanz gerekir, bunlar geerli deildir. Geerli subnetler nelerdir? 256-subnet mask= blok boyutu veya artrm saysdr. 256192=64 bir rnek olabilir. 192 maskn blok boyutu daima 64dr. 64 bloundaki sfrlar, subnet masknza ulaana kadar saymaya balayn. Bunlar sizin subnetlerinizdir: 0, 64, 128, 192. Kolay deil mi? Her subnetin broadcast adresi nedir? imdi, gerekten kolay blme geldik. Son blmde, subnetlerimizi, 0, 64, 128 ve 192 olarak saydmzda, broadcast adresi daima bir sonraki subnetten bir nceki saydr. rnein, 0 subnetinin broadcast adresi, bir sonraki subnet 64 olduundan, 63tr. 64 subnetinin broadcast adresi, bir sonraki subnet 128 olduundan 127dir. Son subnetin broadcast adresinin daima 255 olduunu hatrlayn. Geerli hostlar nelerdir? Geerli hostlar, tm 0 ve 1ler gz ard edilerek, subnetler arasndaki numaralardr. rnek olarak, ayet 64 subnet ve 127 broadcast adresi ise 65-126 aras geerli host araldr. Daima subnet adresi ile broadcast adresleri arasndaki saylardr.

Bunun tamamyla akl kartrc olabileceini biliyorum. Fakat gerekten ilk grnd kadar zor deildir. Neden kendinizi biraz snamyorsunuz?

Subnetleme ile ilgili Uygulama rnekleri: KlasC Adreslemesi

Burada, akladm yntemi kullanarak, KlasC subnetleme pratii yapma frsat bulabilirsiniz. Heyecanlandnz, deil mi? lk olarak KlasC masklaryla balayacaz ve bir KlasC adresi kullanarak, yapabileceimiz her subnet ile alma yapacaz. Tamamladmzda, bunun KlasA ve KlasB alarla ne kadar kolay olduunu da gstereceim! Uygulama rnei#1C: 255.255.255.128 (/25) 128, binary olarak 10000000 olduundan, subnetleme iin sadece 1 bit ve hostlar iin 7 bit vardr. 192.168.10.0 KlasC bir network adresini subnetleyeceiz.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

95

192.168.10.0 = Network adresi 255.255.255.128 = Subnet mask

imdi, u be byk sorumuzu cevaplayalm:

Ka tane subnet? 128 ,(10000000)de 1 bit olduundan, cevap, 21 = 2dir. Her subnet iin ka kullanc? 7 sfrdan oluan host bitimiz var (10000000), bu nedenle 27 2 = 126 host olacaktr. Geerli subnetler nelerdir? 256 128 = 128. 0dan balayacamz ve blok boyutumuzu sayacamz hatrlayn. Bu nedenle subnetlerimiz 0 ve 128dir. Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki numara, host bitlerinin tamamnn 1 olduu numaradr ve broadcast adresine eittir. 0 subneti iin sonraki subnet 128dir, bundan dolay broadcast adresi 127dir. Geerli hostlar nelerdir? Bunlar, subnet ve broadcast adresleri arasndaki numaralardr. Hostlar bulmann en kolay yolu, subnet ve broadcast adreslerini yazmaktr. Bu yolla geerli hostlar aka grlmektedir. Aadaki tablo, 0 ve 128 subnetlerini, her birinin geerli host araln ve her iki subnetin broadcast adreslerini gstermektedir:
0 1 126 127 128 129 254 255

Subnet lk host Son host Broadcast

Dier rnee gemeden nce, ekil 3.1e bir bakalm. KlasC /25e bakarak, kolayca iki subnetin olduunu syleyebilirsiniz. Peki bunda ne var, bu niin nemlidir? Aslnda nemli deil, fakat bu doru bir soru deil. Gerekten bilmek istediiniz, bu bilgiyle ne yapacanzdr.

ekil 3.1: Bir KlasC /25 mantksal network altrmak.

Router#show ip route [output cut] C192.168.10.0 direkt olarak Ethernet 0a bal. C 192.168.10.128 direkt olarak Ethernet 1e bal. Bunun herkes iin ok elenceli gemediini biliyorum, fakat bu konu gerekten nemlidir, bu nedenle orada kaln: Subnetlemeden bahsedeceiz. Subnetlemeyi anlamann anahtarnn, onu yapmanz gerektiren gerek sebebi anlamak olduunu bilmeye ihtiyacnz vardr. Ve ben, fiziksel bir network oluturma ilemi (bir router ekleyerek) ile bunu gstereceim. Router eklediimizden, a topluluumuzdaki hostlarmzn iletiime gemesi iin mantksal network adresleme planna sahiptir. IPX veya IPv6 kullanabiliriz, fakat IPv4 hala en popler olandr ve imdi alacamzda zaten o olacak. Tamam, imdi ekil 3.1e tekrar bakalm. ki fiziksel network vardr bu nedenle, iki mantksal network iin izin verilen bir mantksal adresleme plan gerekletireceiz. Her zamanki

96

Blm 3

gibi gelecee bakmak ve (yakn ve uzun vade) muhtemel byme senaryolarn gz nnde tutmak gerekten iyi fikirdir. Bu rnek iin /25 olacaktr. Uygulama rnei#2C: 255.255.255.192 (/26) Bu ikinci rnekte, 255.255.255.192 subnet maskn kullanarak, 192.168.10.0 network adresini subnetleyeceiz. 192.168.10.0 = Network adresi 255.255.255.192 = Subnet mask imdi, u be byk sorumuzu cevaplayalm:

Ka tane subnet? 192de (11000000) 2 bit olduundan cevap 22 = 4dr. Her subnet iin ka kullanc? 6 sfrdan oluan host bitimiz var (11000000) bu nedenle, 26 2 = 62 host olacaktr. Geerli subnetler nelerdir? 256 192 = 64. 0dan balayacamz ve blok boyutumuzu sayacamz hatrlayn. Bu nedenle subnetlerimiz 0, 64, 128 ve 192dir. Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki say, host bitlerinin tamamnn 1 olduu saydr ve broadcast adresine eittir. 0 subneti iin sonraki subnet 64dr, bundan dolay broadcast adresi 63dr. Geerli hostlar nelerdir? Bunlar, subnet ve broadcast adresleri arasndaki numaralardr. Hostlar bulmann en kolay yolu, subnet ve broadcast adreslerini yazmaktr. Bu yolla, geerli hostlar aka grlmektedir. Aadaki tablo 0, 64, 128 ve 192 subnetlerini, her birinin geerli host araln ve her iki subnetin broadcast adreslerini gstermektedir:
0 1 62 63 64 65 126 127 128 129 190 191 192 193 254 255

Subnetler (ilk olarak bunu yapn) lk hostumuz (host adreslemesini en son yapn) Son hostumuz Broadcast adresi (bunu ikinci olarak yapn)

Bir sonraki rnee gemeden nce, bir /26y subnetleyebileceimizi grebilirsiniz. Bu ok deerli bilgiyle ne yapacaksnz? Onu uygulayn! Bir /26 network uygulamas iin ekil 3.2 yi kullanacaz. /26 mask, drt alt network salar ve her router interfacei iin bir subnete ihtiyacmz var. Bu rnekte, bu mask ile aslnda baka router interfacei eklemeye yetecek kapasitemiz vardr.

Uygulama rnei#3C: 255.255.255.224 (/27)

Bu ikinci rnekte, 255.255.255.224 subnet maskn kullanarak, 192.168.10.0 network adresini subnetleyeceiz. 192.168.10.0 = Network adresi 255.255.255.224 = Subnet mask imdi, u be byk sorumuzu cevaplayalm:

Ka tane subnet? 224de (11100000) 3 bit olduundan cevap, 23 =8dir. Her subnet iin ka kullanc? 5 sfrdan oluan host bitimiz var (11100000), bu nedenle 25 2 = 30 host olacaktr. Geerli subnetler nelerdir? 256 224 = 32. Sfrdan baladk ve 32 nin bloklarndaki (artrmlarnda) subnet mask deerini saydk. 0, 32, 64, 96, 128, 160, 192 ve 224dr. Her subnet iin broadcast adresi nedir? (Daima, sonraki subnetten bir nceki say m?)

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

97

Geerli hostlar nelerdir (subnet ve broadcast numaralar arasndaki saylar)?

ekil 3.2: Bir KlasC /26 mantksal an kurmak.

Router#show ip route [output cut] C192.168.10.0 direkt olarak Ethernet 0a bal. C 192.168.10.64 direkt olarak Ethernet 1e bal. C 192.168.10.128 direkt olarak Ethernet 2ye bal Son iki soruya cevap vermek iin, subnetleri yazn, sonra, bir sonraki subnetten hemen nceki say olan broadcast adreslerini yazn. Son olarak host adreslerini doldurun. Aadaki tablo size, 255.255.255.224 KlasC subnet mask iin tm subnetleri verecektir: Subnet adresi lk geerli host Son geerli host Broadcast adresi 0 1 30 31 32 33 62 63 64 65 94 95 96 97 126 127 128 129 158 159 160 161 190 191 192 193 222 223 224 225 254 255

Uygulama rnei#4C: 255.255.255.240 (/28)

Gelin dieri zerinde alalm: 192.168.10.0 = Network adresi 255.255.255.240 = Subnet mask imdi, u be byk sorumuzu cevaplayalm:

Subnetler? 240 binaryde 11110000dr, 24 =16dr. Hostlar? 4 host biti ya da, 24 2 = 14 host olacaktr. Geerli subnetler? 256 240 = 16. Sfrdan balayn: 0 + 16 = 16. 16 + 16 = 32. 32 + 16 = 48. 48 + 16 = 64. 64 + 16 = 80. 80 + 16 = 96. 96 + 16 = 112. 112 + 16 = 128. 128 + 16 = 144. 144 + 16 = 160. 160 + 16 = 176. 176 + 16 = 192. 192 + 16 = 208. 208 + 16 = 224. 224 + 16 = 240. Her subnet iin broadcast adres? Geerli hostlar?

Son iki soruya cevap vermek iin aadaki tabloyu kontrol edin. Size subnetleri, geerli hostlar ve her subnet iin broadcast adresini verir. lk olarak blok boyutunu (artm deerini) kullanarak

98

Blm 3

her subnetin adresini bulun. kinci olarak, her subnet artmnn broadcast adresini bulun (daima sonraki geerli subnetten bir nceki saydr.) Aadaki tablo geerli subnetleri, hostlar ve bir KlasC 255.255.255.240 maskndan salanan broadcast adreslerini gstermektedir:
Subnet
lk host Son host Broadcast

0
1 14 15

16
17 30 31

32
33 46 47

48 49 62 63

64 65 78 79

80 81 94 95

96 97 110 111

112 113 126 127

128 129 142 143

144 145 158 159

160 161 174 175

176 177 190 191

192 193 206 207

208 209 222 223

224 225 238 239

240 241 254 255

Cisco, birok kiinin 16lar sayamayacan ve KlasC 255.255.255.240 mask ile geerli subnet, host ve broadcast adreslerini bulmann skc geeceini dnmtr. Bu mask almak akllca olacaktr.

Uygulama rnei#5C: 255.255.255.248 (/29)

Gelin uygulama yapmaya devam edelim: 192.168.10.0 = Network adresi 255.255.255.248 = Subnet mask

Subnetler? 248 binaryde 11111000dr, 25 =32dr. Hostlar? 23 2 = 6. Geerli subnetler? 256 240 = 0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128, 136, 144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240 ve 248. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tabloya bir bakalm. Subnetlerin bazlarn (sadece ilk ve son drt), geerli hostlar ve KlasC 255.255.255.248 masknn broadcastini gstermektedir.
Subnet lk host Son host Broadcast 0 1 6 7 8 9 14 15 16 17 22 23 24 25 30 31 224 225 230 231 232 233 238 239 240 241 246 247 248 249 254 255

Uygulama rnei#6C: 255.255.255.248 (/30)

Sadece bir tane daha: 192.168.10.0 = Network adresi 255.255.255.252 = Subnet mask

Subnetler? 64. Hostlar? 2. Geerli subnetler? 0, 4, 8, 12 vs, 252ye kadar hepsi. Her subnet iin broadcast adres (daima sonraki subnetten tam nceki say m)? Geerli hostlar (subnet ve broadcast numaralar arasndaki numaralar)?

Aadaki tablo size subnet, geerli host ve 255.255.255.252 KlasC subnetindeki ilk ve son drt subnetin broadcast adreslerini gstermektedir:

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

99

Subnet lk host Son host Broadcast

0 1 2 3

4 5 6 7

8 9 10 11

12 13 14 15

240 241 242 243

244 245 246 247

248 249 250 251

252 253 254 255

Sadece ki Host Salayan Bu Mask Kullanmak Zorunda myz?

San Franciscodaki Acme Corporationda network yneticisisiniz ve firma ofisinize dzinelerce WAN linki balanmaktadr. Anz, classful bir adr,. Farkl boyutlarda masklara sahip olabileceiniz classless routing ile ilgili bir eyler okudunuz. 255.255.255.252 (/30), bu durum iin kullanl bir mask mdr? Evet, bu, WANlarda olduka kullanl bir masktr. ayet, 255.255.255.0 maskn kullanyorsanz, her network, 254 hosta sahip olacaktr, fakat bir WAN linki iin sadece iki adres kullanacaksnz! Bu, her subnet iin 252 hostun pe atlmas demektir. ayet 255.255.255.252 maskn kullanrsanz, her subnet sadece iki hosta sahip olacaktr ve deerli adreslerinizi pe atmazsnz. Bu gerekten nemli bir konudur, bu modln ilerisindeki VLSM network tasarmnda, daha detayl greceiz.

Zihinden Subnetleme: KlasC adreslemesi

Zihinden subnet hesab yapmak gerekten mmkndr. Bana inanmasanz da, nasl olacan gstereceim. Ve zor da saylmaz. Aadaki rnee bakalm: 192.168.10.33 = Dm adresi 255.255.255.224 = Subnet mask lk olarak, yukardaki IP adresinin subnet ve broadcast adresini tespit edelim. Bunu, be byk sorunun ne cevap vererek yapabilirsiniz: 256 224 = 32. 0, 32, 64. 33 adresi, 32 ve 64 subnetlerinin arasnda kalr ve 192.168.10.32nin paras olmak zorundadr. Sonraki subnet 64tr, bu nedenle 32 subnetinin broadcast adresi, 63tr (bir subnetin broadcast adresinin, daima bir sonraki subnetten hemen nceki adres olduunu hatrlayn). Geerli host aral 33-62dir (subnet ve broadcast adresleri arasndaki numaralardr). Bu ok kolay! Tamam, gelin baka bir tane deneyelim. Baka bir KlasC adresini subnetleyelim: 192.168.10.33 = Dm adresi 255.255.255.240 = Subnet mask Yukardaki IP adresi iin broadcast ve subnet adresleri nelerdir? 256-240= 16. 0, 16, 32, 48. Bingo, host adresi 32 ve 48 subnetleri arasndadr. Subnet, 192.168.10.32dir ve broadcast adresi, 47dir (sonraki subnet, 48dir). Geerli host aral, 33-46dr (subnet numaras ve broadcast adresleri arasndaki numaralar). Sadece elenmek iin bir tane daha. Bu, tm KlasC subnetlemenin en kolay olandr: 192.168.10.17 = Dm adresi 255.255.255.252 = Subnet mask Yukardaki IP adresi iin broadcast ve subnet adresleri nelerdir? 256-252=0 (aksi sylenmedike daima 0 ile balar) 4, 8, 12, 16, 20 v.s. Host adresi, 16 ve 20 subnetleri arasndadr. Subnet, 192.168.10.16dr ve broadcast adresi, 19dur. Geerli host aral 17-18dir. imdi, KlasC subnetlemeyi tamamen bitirdiniz, gelin KlasB adreslemeye geelim. Fakat bunu yapmadan nce, abuk bir gzden geirme yapalm.

100

Blm 3

Neler Biliyoruz ?
Tamam, buras, gerekten imdiye kadar ne rendiyseniz uygulayabileceiniz yerdir ve tamamn hafzanza ilemeye balayabilirsiniz. Buras, senelerdir snflarmda kullandm en gzel blmdr. Gerekten, subnetlemeyi kavramanzda size yardmc olacaktr! Bir subnet mask ya da sla gsterimi (CIDR) grdnzde aadakileri bilmelisiniz: /25 Bir /25 hakknda ne biliyoruz?

128 mask 1 bit kullanlyor ve 7 bit kullanlmyor (10000000) Blok boyutu, 128 Her biri 126 hosta sahip 2 subnet /26

Bir /26 hakknda ne biliyoruz?

192 mask 2 bit kullanlyor ve 6 bit kullanlmyor (11000000) Blok boyutu, 64 Her biri 62 hosta sahip 4 subnet /27

Bir /27 hakknda ne biliyoruz?

224 mask 3 bit kullanlyor ve 5 bit kullanlmyor (11100000) Blok boyutu, 32 Her biri 30 hosta sahip 8 subnet /28

Bir /28 hakknda ne biliyoruz?

240 mask 4 bit kullanlyor ve 4 bit kullanlmyor (11110000) Blok boyutu, 16 Her biri 14 hosta sahip 16 subnet /29

Bir /29 hakknda ne biliyoruz?

248 mask 5 bit kullanlyor ve 3 bit kullanlmyor (11111000) Blok boyutu, 8 Her biri 6 hosta sahip 32 subnet

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

101

/30 Bir /30 hakknda ne biliyoruz?

252 mask 6 bit kullanlyor ve 2 bit kullanlmyor (11111100) Blok boyutu, 4 Her biri 2 hosta sahip 64 subnet

KlasA, KlasB veya KlasC adrese sahip olduunuza baklmakszn /30 mask, size sadece iki host salayacaktr. Bu mask, sadece noktadan-noktaya linklerin kullanlmas iin uygundur. (ayrca Cisco tarafndan da tavsiye edilir). ayet bu Ne biliyoruz? blmn aklda tutarsanz, iinizde ve gnlk almalarnzda her gn daha iyi durumda olursunuz. Onu yksek sesle sylemeyi deneyin (bir eyleri aklda tutmak iin yardmc olacaktr). Einiz ve/veya i arkadalarnz, aklnz kaybettiinizi dnecektir, ayet network alannda alyorsanz, onlar muhtemelen zaten yle olduunuzu dnyorlardr. Ve henz network alannda deilseniz, fakat girmek iin alyorsanz, tuhaf biri olduunuzu dnmeye balayabilirler, ya da zaman iinde balayacaklardr. Bunlar baz eit flash kartlara yazmanz ve insanlarn sizin becerinizi test etmesi faydal olur. Hem blok boyutlarn hem de bu Ne biliyoruz? blmn ezberlediinizde, subnetleme konusunu nasl hzl hallettiinize arrsnz.

KlasB Adreslerini Subnetlemek

Bu konuya dalmadan nce, gelin ilk olarak olas tm KlasB subnet masklarna bir bakalm. KlasC network adresleri ile yaptmzdan ok daha fazla olas subnet maska sahip olduumuza dikkat edin: 255.255.0.0 (/16) 255.255.128.0 (/17) 255.255.255.0 (/24) 255.255.192.0 (/18) 255.255.255.128 (/25) 255.255.224.0 (/19) 255.255.255.192 (/26) 255.255.240.0 (/20) 255.255.255.224 (/27) 255.255.248.0 (/21) 255.255.255.240 (/28) 255.255.252.0 (/22) 255.255.255.248 (/29) 255.255.254.0 (/23) 255.255.255.252 (/30) KlasB network adresinin, host adreslemesi iin uygun 16 bite sahip olduunu biliyoruz. Yani, subnetleme iin 14 bite kadar kullanabiliriz.(nk en az 2 biti host adreslemesi iin brakmak zorundayz). /16 kullanlmas, KlasB ile subnetleme yapmadnz anlamna gelir, fakat o, kullanabileceiniz bir masktr.
Sras gelmiken, bu subnet deerleri (belki de model) ile ilgili bir eyler dikkatinizi ekti mi? Blmn banda binaryden ondalk sayya dnmleri hatrlatmamn sebebi budur. Subnet masklarnn soldan balayp saa doru gitmesi ve bitlerin sral olmasndan dolay, saylar, adres snf dnlmeksizin daima ayndr. Bu modeli unutmayn.

Bir KlasB an subnetleme ileyii, daha fazla host bitine sahip olmanz ve nc oktetten balamanz dnda KlasC ile yaplanla nerdeyse ayndr. KlasC ile drdnc oktet iin kullandnz, subnet numaralarnn aynsn KlasB ile nc oktet iin kullann, fakat drdnc oktetteki network blmne sfr ve broadcast blmne 255 ekleyin. Aadaki tablo size, bir KlasB 240 (/20) subnet masknda kullanlan iki subnetin host aralyla ilgili bir rnek verir:

102

Blm 3

Yukardaki rnek sadece, /24 e ulaana kadar dorudur. Bundan sonra, saysal olarak KlasC ile ayndr.

lk subnet kinci subnet

16.0

32.0

31.255 47.255

Sadece saylar arasndaki geerli hostlar ekleyin ve bitti!

Subnetleme Uygulama rnekleri: KlasB Adresleri

Bu blm size, KlasB adresleri ile subnetleme uygulamas iin bir frsat verecektir. nc oktetle balamak dnda, bunun, KlasC ile subnetleme ile ayn olduunu tekrar belirtmek zorundaym:

Uygulama rnei#1B: 255.255.128.0 (/17)

172.16.0.0 = Network adresi 255.255.128.0 = Subnet mask

Subnetler? 21 = 2 (C ile ayn). Hostlar? 215 2 = 32,766 (nc oktette 7 , ve drtte 8 bit). Geerli subnetler? 256 128 = 128. 0, 128. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte, 0.0 ve 128.0dr. Bunlar, KlasC ile kullandklarmzla tamamyla ayndr. Onlar, nc oktette kullanrz ve network adresleri iin drdnc oktette bir 0 ekleriz. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini gstermektedir:
Subnet lk host Son host Broadcast 0.0 0.1 127.254 127.255 128.0 128.1 255.254 255.255

Sadece drdnc oktetin en dk ve en yksek deerlerini ekleyip cevab bulduumuza dikkat edin. Bir KlasC subnet iin yaplanla tamamen ayn yntemle hesaplanmtr. nc oktette ayn numaralar kullandk ve drdnc oktette 0 ve 255 ekledik. ok basit deil mi? Zor deildir; saylar asla deimez; biz onlar sadece farkl oktetlerde kullanrz diyemem.

Uygulama rnei#2B: 255.255.192.0 (/18)

172.16.0.0 = Network adresi 255.255.192.0 = Subnet mask

Subnetler? 22 = 4. Hostlar? 214 2 = 16,382 (nc oktette 6 ve drtte 8 bit). Geerli subnetler? 256 192 = 64. 0, 64, 128, 192. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte, 0.0, 64.0, 128.0 ve 192.0 dr. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini gstermektedir:

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

103

Subnet lk host Son host Broadcast

0.0 0.1 63.254 63.255

64.0 64.1 127.254 127.255

128.0 128.1 191.254 191.255

192.0 192.1 255.254 255.255

Bir KlasC subnet iin yaplanla nerdeyse ayndr. Drdnc oktette, nc oktetteki her subnet iin 0 ve 255 ekledik.

Uygulama rnei#3B: 255.255.1240.0 (/20)

172.16.0.0 = Network adresi 255.255.240.0 = Subnet mask

Subnetler? 24 = 16. Hostlar? 212 2 = 4094. Geerli subnetler? 256 192 = 0, 16, 32, 48, vs. 240a kadar. Bunlarn, bir KlasC 240 mask ile ayn saylar olduuna dikkat edin. Onlar sadece nc oktete koyduk ve drdnc oktette 0 ve 255 ekledik. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, ilk drt ve son drt subneti, geerli host araln ve bir KlasB 255.255.240.0 maskndaki broadcast adreslerini gstermektedir:
Subnet lk host Son host Broadcast 0.0 0.1 15.254 15.255 16.0 16.1 31.254 31.255 32.0 32.1 47.254 47.255 48.0 48.1 63.254 63.255

Uygulama rnei#4B: 255.255.1254.0 (/23)

172.16.0.0 = Network adresi 255.255.254.0 = Subnet mask

Subnetler? 27 = 128. Hostlar? 29 2 = 510. Geerli subnetler? 256 254 = 0, 2, 4, 6, 8 vs. 254e kadar. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, ilk be subneti, geerli hostlar ve bir KlasB 255.255.254.0 maskndaki broadcast adreslerini gstermektedir:
Subnet lk host Son host Broadcast 0.0 0.1 1.254 1.255 2.0 2.1 3.254 3.255 4.0 4.1 5.254 5.255 6.0 6.1 7.254 7.255 8.0 8.1 9.254 9.255

Uygulama rnei#5B: 255.255.1255.0 (/24)

Yaygn inancn tersine, bir KlasB network adresi ile kullanlan 255.255.255.0, KlasC subnet mask ile KlasB a olarak belirtilmez. Birok insann KlasB networkte kullanlan bu mask, grnce bir

104

Blm 3

KlasC subnet mask olarak dnmesi artcdr. Bu, sebnetleme iin 8 bitli bir KlasB subnet maskdr. Bir KlasC mask ile olduka farkldr. Bu adresi subnetlemek olduka basittir: 172.16.0.0 = Network adresi 255.255.255.0 = Subnet mask

Subnetler? 28 = 256. Hostlar? 28 2 = 254. Geerli subnetler? 256 255 = 1. 0, 1, 2, 3, vs. 255e kadar. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, ilk drt ve son iki subneti, geerli hostlar ve bir KlasB 255.255.255.0 maskndaki broadcast adreslerini gstermektedir:
Subnet
lk host Son host Broadcast

0.0 0.1 0.254 0.255

1.0 1.1 1.254 1.255

2.0 2.1 2.254 2.255

3.0 3.1 3.254 3.255

... ... ... ...

254.0 254.1 254.254 254.255

255.0 255.1 255.254 255.255

Uygulama rnei#6B: 255.255.1255.128 (/25)

Bu, alabileceiniz en zor subnet masklarndan biridir. Ve daha kts, her subnet iin 126 host ile 500n zerinde subnet oluturduundan, firmalarda kullanmak iin gerekten iyi bir subnettir. Bu yzden sakn atlamayn! 172.16.0.0 = Network adresi 255.255.255.128 = Subnet mask

Geerli Subnetler? 29= 512. Hostlar? 27 2 = 126. Geerli subnetler? Buras ustalk isteyen blm. nc oktete kadar 256255=1.0, 1, 2, 3, vs. Fakat drdnc oktette kullanlan bir subnet bitini unutamazsnz. Bir KlasC mask ile bir subnet masknn nasl hesaplandn gsterdiimi hatrlayn. Bunu ayn yoldan hesaplarsnz. (imdi, KlasC blmnde, 1-bit subnet maskn, bu ksm size kolaylatrmak iin gsterdiimi anlamsnzdr.) Her nc oktet deeri iin iki subnete sahipsiniz, bu toplamda 512 subnet eder. rnein, nc oktet, subnet 3 gsteriyorsa, iki subnet aslnda 3.0 ve 3.128 olacaktr. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, subnetleri nasl oluturacanz, geerli hostlar ve bir KlasB 255.255.255.128 maskndaki broadcast adreslerini gstermektedir (ilk sekiz ve son iki subnet grlmektedir):
Subnet lk host Son host 0.0 0.1 0.128 0.129 1.0 1.1 1.128 1.129 2.0 2.1 2.126 2.127 2.128 2.129 2.254 2.255 3.0 3.1 3.126 3.127 3.128 3.129 3.254 3.255 ... ... ... ... 255.0 255.1 255.128 255.129

0.126 0.254

1.126 1.254 1.127 1.255

255.126 255.254 255.127 255.255

Broad-cast 0.127 0.255

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

105

Uygulama rnei#7B: 255.255.1255.192 (/26)

Bu, KlasB subnetlemenin kolay olduu yerdir. nc oktet, mask blmnde, 255e sahip olduundan, nc oktette listelenen herhangi bir numara, bir subnet numarasdr. Bununla birlikte, drdnc oktette bir subnet saysna sahip olduundan, bu okteti, KlasC subnetlemede yaptmz gibi subnetleyebiliriz. Gelin bunu deneyelim: 172.16.0.0 = Network adresi 255.255.255.192 = Subnet mask

Subnetler? 210 = 1024. Hostlar? 26 2 = 62. Geerli subnetler? Her subnet iin broadcast adresi? 256-192=64. Subnetler aadaki tabloda gsterilmektedir. Bu numaralar tandk grnyor mu? Geerli hostlar?

Aadaki tablo, ilk sekiz subnet araln, geerli hostlar ve broadcast adreslerini gstermektedir:
Subnet lk host Son host Broadcast 0.0 0.1 0.62 0.63 0.64 0.65 0.126 0.127 0.128 0.129 0.190 0.191 0.192 0.193 0.254 0.255 1.0 1.1 1.62 1.63 1.64 1.65 1.126 1.127 1.128 1.129 1.190 1.191 1.192 1.193 1.254 1.255

nc oktetteki her subnet deeri iin drdnc oktette, 0, 64, 128 ve 192 subnetlerine sahip olduunuza dikkat edin.

Uygulama rnei#8B: 255.255.1255.224 (/27)

Bu, her subnet iin uygun daha fazla subnet ve daha az hosta sahip olmamz dnda, yukardaki subnet maskyla ayn yntemle yaplr. 172.16.0.0 = Network adresi 255.255.255.224 = Subnet mask

Subnetler? 211 = 2048. Hostlar? 25 2 = 30. Geerli subnetler? 256-224 = 32. 0, 32, 64, 96, 128, 160, 192, 224. Her subnet iin broadcast adresi? Geerli hostlar?
0.0 0.1 0.30 0.31 0.32 0.33 0.62 0.63 0.64 0.65 0.94 0.95 0.96 0.97 0.126 0.127 0.128 0.129 0.158 0.159 0.160 0.161 0.190 0.191 0.192 0.193 0.222 0.223 0.224 0.225 0.254 0.255

Aadaki tablo, ilk sekiz subneti gstermektedir:

Subnet lk host Son host Broadcast

Sonraki tablo, son sekiz subneti gstermektedir:

Subnet
lk host Son host Broadcast

255.0
255.1 255.30 255.31

255.32
255.33 255.62 255.63

255.64
255.65 255.94 255.95

255.96
255.97 255.126 255.127

255.128
255.129 255.158 255.159

255.160
255.161 255.190 255.191

255.192
255.193 255.222 255.223

255.224 255.225 255.254 255.255

106

Blm 3

Zihinden Subnetleme: KlasB Adresler

Deli misiniz? Kafadan KlasB adreslerini subnetlemek mi? Aslnda yazmaktan daha kolaydr. Dalga gemiyorum! Gelin nasl olduunu size gstereyim: Soru: 172.16.10.33 255.255.255.224 (/27) nin subnet ve broadcast adresleri nelerdir? Cevap: lgili oktet, drdnc oktettir. 256224= 32. 32+32=64. Bingo : 33, 32 ve 64 arasndadr. Bununla beraber, nc oktet, subnet blmyle ilgilidir, bylece cevap, 10.32 subneti olacaktr. Broadcast, sonraki subnet 10.64 olduundan, 10.63tr. Bu olduka basit bir rnekti. Soru: 172.16.66.10 255.255.192.0n (/18) subnet ve broadcast adresleri nelerdir? Cevap: lgili oktet, drdnc yerine nc oktettedir. 256192=64, 0, 64, 128. Subnet, 172.16.64.0dr. Broadcast, sonraki subnet 128.0 olduundan, 172.16.127.255tir. Soru: 172.16.50.10 255.255.224.0n (/19) subnet ve broadcast adresleri nelerdir? Cevap: 256-224=0, 32, 64 (daima 0dan saymaya baladmz hatrlayn). Subnet, 172.16.32.0dr ve broadcast, 64.0 sonraki subnet olduundan, 172.16.63.255dir. Soru: 172.16.46.255 255.255.240.0n (/20) subnet ve broadcast adresleri nelerdir? Cevap: 256240=16. Bizi nc oktet ilgilendiriyor. 0, 16, 32, 48. Bu subnet adresi, 172.16.32.0 subnetinde olmal ve broadcast, 48.0, sonraki subnet olduundan, 172.16.47.255 olmaldr. Bu nedenle, 172.16.46.255, geerli bir host adresidir. Soru: 172.16.45.14 255.255.255.252nin (/30) subnet ve broadcast adresleri nelerdir? Cevap: lgili oktet nerededir? 256-252=0, 4, 8, 12, 16 (drdnc oktette). Subnet, 172.16.45.12 dir. Sonraki subnet 172.16.45.16 olduundan, broadcast, 172.16.45.15 tir. Soru: 172.16.88.255/20 hostunun subnet ve broadcast adresleri nelerdir? Cevap: /20 nedir? Buna cevap veremiyorsanz, bu soruyu cevaplayamazsnz, deil mi? /20, 255.255.240.0dr , nc oktette bir 16 blok boyutunu verir ve drdnc oktette subnet biti olmadndan, cevap daima drdnc oktetteki 0 ve 255tir. 0, 16, 32, 48, 64, 80, 96bingo. 88, 80 ve 96 arasndadr, bu nedenle subnet, 80.0dr ve broadcast adresi, 95.255tir. Soru: Router, bir interfaceinden, 172.16.46.191/26 hedef adresi ile bir paket alyor. Router bu paketi ne yapacaktr? Cevap: Onu kabul etmeyecektir. Sebebini biliyor musunuz? 172.16.46.191/26, bir 255.255.255.192 maskdr, bize 64 bit blok boyutu verir. Subnetlerimiz 0, 64, 128dir. 191, 128 subnetinin broadcastidir, bu nedenle varsaylan olarak bir router, herhangi bir broadcast paketini atacaktr.

KlasA adreslerini Subnetlemek

KlasA subnetleme, KlasB veya KlasCden farkl almamaktadr, fakat almak iin KlasB adresinde 16, KlasC adresinde 8 yerine, 24 bit vardr. Tm KlasA masklarn listeleyerek balayalm: 255.0.0.0 (/8) 255.128.0.0 (/9) 255.255.240.0 (/20) 255.192.0.0 (/10) 255.255.248.0 (/21) 255.224.0.0 (/11) 255.255.252.0 (/22) 255.240.0.0 (/12) 255.255.254.0 (/23) 255.248.0.0 (/13) 255.255.255.0 (/24)

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

107

255.252.0.0 (/14) 255.255.255.128 (/25) 255.254.0.0 (/15) 255.255.255.192 (/26) 255.255.0.0 (/16) 255.255.255.224 (/27) 255.255.128.0 (/17) 255.255.255.240 (/28) 255.255.192.0 (/18) 255.255.255.248 (/29) 255.255.224.0 (/19) 255.255.255.252 (/30) te budur. Hostlar tanmlamak iin en az 2 bit brakmalsnz. Ve imdiye kadar modeli grebildiinizi umuyorum. Bunu, KlasB ve KlasC subneti ile ayn yntemle yapacamz hatrlayn. Basit olarak daha fazla host bitine sahibiz ve KlasB ve KlasC ile kullandmzla ayn subnet numaralarn kullanrz. Fakat bu numaralar, ikinci oktette kullanarak balarz.

Subnetleme Uygulama rnekleri: KlasA Adresleri

Bir IP adresi ve subnet maskna baktnzda, subnetler iin kullanlan bitleri, belirli hostlar iin kullanlan bitlerden ayrabilmelisiniz. Bu zorunludur. Hala bu kavram anlamakla urayorsanz blm 2deki IP Adresleme blmn tekrar okuyun. Size, subnet ve host bitleri arasndaki farkll nasl belirleyeceimizi gsterir ve baz eylerin netlemesine yardmc olacaktr.

Uygulama rnei#1A: 255.255.0.0 (/16)

KlasA adresleri, bir 255.0.0.0 varsaylan mask kullanrlar. Host adreslemesine en az 2 bit ayrmak zorunda olduunuzdan, subnetleme iin 22 bit kalr. Bir KlasA adresi ile 255.255.0.0 mask, 8 subnet mask kullanr.

Subnetler? 28 = 256. Hostlar? 216 2 = 65,534. Geerli subnetler? lgili oktet nedir? 256 255 = 1. 0, 1, 2, 3, vs. (ikinci oktetteki hepsi). Subnet,10.255.0.0a kadar 10.0.0.0, 10.1.0.0, 10.3.0.0 vs. olabilir. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, ilk iki ve son iki subneti, geerli host araln ve zel KlasA 10.0.0.0 a iin broadcast adreslerini gstermektedir:
Subnet lk host Son host Broadcast 10.0.0.0 10.0.0.1 10.0.255.254 10.0.255.255 10.1.0.0 10.1.0.1 10.1.255.254 10.1.255.255 10.254.0.0 10.254.0.1 10.254.255.254 10.254.255.255 10.255.0.0 10.255.0.1 10.255.255.254 10.255.255.255

Uygulama rnei#2A: 255.255.240.0 (/20)

255.255.240.0, bize 12 subnetleme biti verir ve host adreslemesi iin 12 bit kalr.

Subnetler? 212 = 4096. Hostlar? 212 2 = 4094. Geerli subnetler? lgili oktet nedir? 256 240 = 16. kinci oktetteki subnetler, 1in blok boyutudur ve nc oktetteki subnetler, 0,16,32dir. Her subnet iin broadcast adresi? Geerli hostlar?
10.0.0.0 10.0.0.1 10.0.15.254 10.0.15.255 10.0.16.0 10.0.16.1 10.0.31.254 10.0.31.255 10.0.32.0 10.0.32.1 10.0.47.254 10.0.47.255 10.255.240.0 10.255.240.1 10.255.255.254 10.255.255.255

Subnet lk host Son host Broadcast

108

Blm 3

Yukardaki tablo, baz host aral rneklerini (ilk ve son subnetleri) gstermektedir:

Uygulama rnei#3A: 255.255.255.192 (/26)

Subnetleme iin ikinci, nc ve drdnc oktetleri kullanarak bir tane daha rnek yapalm.

Subnetler? 218 = 262,144. Hostlar? 26 2 = 62. Geerli subnetler? kinci ve nc oktetlerde, blok boyutu 1 ve drdnc oktette, blok boyutu 64dr. Her subnet iin broadcast adresi? Geerli hostlar?

Aadaki tablo, KlasA 255.255.255.192 maskndaki ilk drt subneti ve onlarn geerli host ve broadcastlerini gstermektedir:
Subnet lk host Son host Broadcast 10.0.0.0 10.0.0.1 10.0.0.62 10.0.0.63 10.0.0.64 10.0.0.65 10.0.0.126 10.0.0.127 10.0.0.128 10.0.0.129 10.0.0.190 10.0.0.191 10.0.0.192 10.0.0.193 10.0.0.254 10.0.0.255

Aadaki tablo, son drt subneti ve onlarn geerli host ve broadcastlerini gstermektedir:
Subnet lk host Son host Broadcast 10.255.255.0 10.255.255.1 10.255.255.62 10.255.255.63 10.255.255.64 10.255.255.65 10.255.255.126 10.255.255.127 10.255.255.128 10.255.255.129 10.255.255.190 10.255.255.191 10.255.255.192 10.255.255.193 10.255.255.254 10.255.255.255

Zihinden Subnetleme: KlasA Adresleri

Kulaa zor geliyor, fakat KlasB ve KlasC ile olduu gibi, numaralar ayndr; sadece ikinci oktetten balarz. Bunu kolay yapan nedir? Sadece, en geni blok boyutuna sahip olan oktet iin kayglanrsnz. (tipik olarak ilgin oktet olarak belirtilir; 0 veya 255 dndakilerdir). rnein, Bir KlasA a ile 255.255.240.0 (/20). kinci oktetin blok boyutu 1dir, bu nedenle, bu oktette listelenen herhangi bir numara, bir subnettir. nc oktet, bir 240 maskdr, yani, nc oktette 16 blok boyutuna sahibiz. ayet host IDniz, 10.20.80.30 ise, subnet, broadcast adresi ve geerli host aral nedir? kinci oktetteki subnet, 1 blok boyutu ile 20dir, fakat nc oktet 16 blok boyutundadr. Bu nedenle, onlar saymayacaz: 0, 16, 32, 48, 64, 80, 96(bu arada, imdi 16 artrmyla sayabilirsiniz, deil mi?). Bu subnetimizi 10.20.80.0 yapar, sonraki subnet 10.20.96.0 olduundan broadcast 10.20.95.255dir. Tanml host aral 10.20.80.1den 10.20.95.254e kadardr. Evet, yalan yok. ayet blok boyutunuzu kavradysanz, bunu gerekten zihinden hesaplayabilirsiniz! Gelin, sadece elence iin bir rnek daha yapalm! Host IP: 10.1.3.65/23 lk olarak, ayet /23 n ne olduunu bilmiyorsanz, bu soruyu cevaplayamazsnz. O, 255.255.254.0dr. Buradaki ilgin oktet, nc olandr: 256-254=2. nc oktetteki subnetlerimiz, 0, 2, 4, 6 vs.dir. Bu sorudaki host, subnet 2.0 dadr ve sonraki subnet, 4.0 dr. Bu nedenle broadcast adresi, 3.255dir. Ve 10.1.2.1 ve 10.1.3.254 arasndaki tm adresler, geerli bir host adresi olarak kabul edilir.

Variable Lenght Subnet Masklar (VLSMler)

Bir blmn tamamn kolayca Variable Length Subnet Mask (VLSM) iin ayrabilirdim, onun yerine bir network alp, farkl network tasarm trlerinde farkl uzunlukta subnet masklar kullanarak

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

109

birok network oluturmann basit bir yolunu gstereceim. Bu VLSM a kurulumu olarak isimlendirilir ve bu blmn banda belirttiim baka konuyu gndeme getirir: Classful ve classless a kurulumu. Ne RIPv1 ne de IGRP routing protokolleri subnet bilgisi iin bir alana sahiptirler, bu nedenle subnet bilgisi atlr. ayet RIP alan bir router, belirli bir deerde subnet maskna sahipse classful adres aralndaki tm interfacelerinin, ayn subnet maska sahip olduu dnlr. Bu classful routing olarak belirtilir ve RIP ile IGRPnin classful routing protokolleri olduu kabul edilir. (RIP ve IGRP hakknda, blm 6 IP Routingde bahsedeceim.) ayet RIP ve IGRP alan bir ada subnet mask uzunluklarn kartrp karlatrrsanz, bu network almayacaktr! Bununla beraber classless routing protokolleri, subnet bilgisinin yaynlanmasn destekler. Bu yzden, RIPv2, EIGRP ve OSPF gibi routing protokolleri ile VLSM kullanabilirsiniz. (EIGRP ve OSPF, blm 7de tartlacaktr). Bu network tiplerinin faydas, onunla IP adres aral gruplar kazanmanzdr. sim nermek gibi, VLSMlerle, farkl router interfaceleri iin farkl subnet masklarna sahip olabiliriz. Classful network tasarmnn neden verimsiz olduunun bir rneini grmek iin ekil 3.3e bakn. Bu ekle bakarak, her biri iki LANa sahip iki routern birbirlerine bir WAN seri linkle balandklarn fark edeceksiniz. Tipik bir classful network tasarmnda (RIP veya IGRP routing protokolleri), bir a u ekilde subnetlere ayrabilirsiniz: 192.168.10.0 = Network 255.255.255.240 (/28) = Mask

ekil 3.3: Tipik classful a.

Subnetlerimiz, 0, 16, 32, 48, 64, 80, vs olabilir. Bu bizim a topluluumuza 16 subnet tanmlamamz salar. Fakat her network iin ka kullanlabilir host olacaktr? imdiye kadar muhtemelen tahmin ettiiniz gibi, her subnet sadece 14 host salar. Bu, her subnet 14 geerli hotsa sahip demektir. Tek LAN bile, tm hostlar iin ihtiya duyulan, yeterli adrese sahip deildir! Fakat noktadan-noktaya WAN linki de 14 geerli adrese sahiptir. Bu WAN linkinden baz geerli hostlar alp onlar LANlarmza veremememiz ok ktdr! Tm host ve router interfaceleri ayn maska sahiptir, bu classful routing olarak belirtilir. Ve ayet bu an daha verimli olmasn istiyorsak, kesinlikle her router interfaceine farkl masklar eklemeye ihtiyacmz vardr. Fakat hala bir problem vardr, iki router arasndaki link asla iki geerli hosttan fazlasn kullanmayacaktr! Bu, deerli IP adres aralklarn pe atar ve bahsedeceim VLSM network tasarm kullanmann ana sebebi budur.

110

Blm 3

VLSM Tasarm
Gelin ekil 3.3 alalm ve classless bir tasarm kullanalm. Bu, ekil 3.4te grlen yeni network olacaktr. nceki rnekte, adres araln pe atmtk. Her router interfacei ve host, ayn subnet maskn kullandndan, bir LAN, yeterli adreslere sahip deildi. ok iyi bir ey deil. Doru olan, sadece her router interfacenin ihtiyac kadar host saysnda salamaktr. Ve ayet LAN linklerimizde bir /30 ve LANlarmzda /27, /28 ve /29 kullanrsak, her WAN interfacei iin 2 host ve her LAN interfacei iin 30, 14 ve 8 hosta sahip olacaz. Bu byk bir deiiklik salar. Sadece her LAN iin doru sayda hotsa sahip olmayz, ayn a kullanarak, hala daha fazla WAN ve LAN eklemek iin yerimiz olur!

ekil 3.4: Classless network tasarm. Anzda bir VLSM tasarm kurmak iin route gncellemeleri ile subnet mask bilgisini gnderen bir routing protokolne ihtiyacnz olduunu hatrlayn. Bu RIPv2, EIGRP ve OSPF olabilir. RIPv1 ve IGRP, classless alarda almayacaktr ve classless routing protokol olarak kabul edilirler.

VLSM Tasarm niin can skar?

Yeni bir iyerine henz girdiniz ve onu mevcut aa eklemeye ihtiyacnz var. Yeni bir IP adres planyla balamanzda bir sorun yok. Bir VLSM classless a m, yoksa bir classful a m kullanmalsnz? Gelin, ok sayda adres aralna sahip olduunuzu dnelim. Firma ortamnda KlasA 10.0.0.0 zel network adresi kullanyorsunuz ve IP adreslerinizin tkenmesini hayal bile edemiyorsunuz. VLSM tasarm prosesi ile neden cannz skmak isteyesiniz? Gzel soru. Gzel de bir cevab var! Anzn belirli alanlarna bitiik adres bloklar oluturarak, anz kolayca summarize edebilir ve bir routing protokol ile route gncellemelerini minimumda tutabilirsiniz. Binalar arasnda sadece bir summary route gnderip, ayn neticeyi alabilecekken, neden binalar arasnda yzlerce network yaynlamay isteyeceksiniz? Summary routelarn ne olduu konusunda kafanz karksa, aklamama izin verin. Supperneting olarak ta bilinen summarization, ayr ayr yerine, bir yaynda birok route yaynlayarak en verimli yolla route gncellemesi salar. Bu, tonlarca bant genilii kazanc salar ve router ileyiini minimuma indirir. Her zamanki gibi, summary routelarnz yaplandrmak iin adres bloklarn (blok boyutlarnn tm network trlerinde kullanldn hatrlayn) kullann ve anzn performansn izleyin. Fakat sadece anz zenle tasarladnzda, summarizationn dzgn altn bilin. ayet, IP subnetlerini, adaki bir lokasyona dikkatsizce datrsanz, artk herhangi bir summary snrnz kalmadn annda fark edersiniz. Ve bunsuz, summary route oluturmak iin fazla ileri gidemezsiniz, bu nedenle dikkatli olun!

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

111

VLSM Alar Oluturmak

VLSMleri abuk ve etkili bir ekilde oluturmak iin VLSM masklarn olutururken, blok boyutlar ve tablolarnn beraber nasl altklarn anlamalsnz. Tablo 3.3, size, KlasC alar ile VLSM oluturduunuzda kullanlan blok boyutlarn verir. rnek olarak, ayet 25 hosta ihtiyacnz varsa, 32 blok boyutuna sahip olmalsnz. Eer, 11 hosta ihtiyacnz varsa, 16 blok boyutu kullanrsnz. 40 hosta ihtiyacnz olursa? O zaman 64 bloa ihtiyacnz olacaktr. Sadece blok boyutlarn dzenleyemezsiniz (Tablo 3.3 te gsterilen blok boyutlarnda olmaldrlar). Bu nedenle tablodaki blok boyutlarn ezberleyin. O kolaydr. Subnetleme ile kullandmzla ayn saylardr. Tablo 3.3: Blok Boyutlar
Prefix /25 /26 /27 /28 /29 /30

Mask 128 192 224 240 248 252

Hostlar 126 62 30 14 6 2

Blok Boyutu 128 64 32 16 8 4

Bir sonraki adm, VLSM tablosu oluturmaktr. ekil 3.5, bir VLSM a oluturmakta kullanlan tabloyu gstermektedir. Bu tabloyu kullanmamzn sebebi, kazayla alar aktrmamaktr. ekil 3.5te gsterilen tabloyu ok faydal bulacaksnz, nk o bir network adresi iin kullanabileceiniz tm blok boyutlarn listelemektedir. Blok boyutlarnn, 4 blok boyutuyla balayp, 128 blok boyutuna kadar tmn listelediine dikkat edin. ayet 128 blok boyutunda iki aa sahipseniz, sadece iki aa sahip olabileceinizi kolayca grebilirsiniz. 64 blok boyutu ile sadece drt aa sahip olabilirsiniz ve 4 blok boyutunu kullanrsanz, 64 network olana kadar bylece devam eder. Bunun, network tasarmnzda, ip subnet-zero komutunu kullandnz gz nne aldn unutmayn. imdi sol-alt kedeki tabloyu doldurun ve sonra subnetleri tabloya ekleyin. Gelin imdiye kadar blok boyutlaryla ilgili rendiklerimizi ve VLSM tablosunu alalm ve ekil 3.6daki network iin 192.168.10.0 KlasC network adresi kullanarak bir VLSM oluturalm. Sonra, ekil 3.7de gsterildii gibi VLSM tablosunu doldurun. ekil 3.6da, drt WAN linki ve birbirine bal 4 LANa sahibiz. Bize adres alan kazanc salayacak bir VLSM a oluturmaya ihtiyacmz var. ki 32li blok boyutuna sahip olmamz gibi, bir 16 blok boyutu ile 8 blok boyutu var ve WANlarmzn her biri, 4 blok boyutuna sahiptir. Bakn ve ekil 3.7de VLSM izelgesini nasl doldurduumu grn.

112

Blm 3

ekil 3.5: VLSM tablosu.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

113

ekil 3.6: VLSM network rnei 1.

Bu VLSM network tasarmyla bymek iin hala ok sayda yere sahibiz. Bunu, classful routing kullanarak tek subnet mask ile asla baaramazdk. Gelin, baka bir rnek daha yapalm. ekil 3.8, iki adet 64 blok boyutlu, bir adet 32, be adet 16 ve adet 4 boyutlu 11 networkl bir a gstermektedir. lk olarak, VLSM tablonuzu oluturun ve ihtiyacnz olan subnetlerle tablonuzu doldurmak iin blok boyutu izelgenizi kullann. ekil 3.9, uygun bir zm gstermektedir. Bu izelgenin tamamn doldurduumuza ve fazladan sadece bir 4 blok boyutu iin yerimiz olduuna dikkat edin. Sadece bir VLSM a ile bu tip adres alan kazanc salayabilirsiniz. Daima sfrdan saymaya baladnz mddete, blok boyutlarnzn nereden balayacann bir nemi olmayacan unutmayn. rnek olarak, ayet 16 blok boyutuna sahipseniz, 0dan balamak ve saymak zorundasnz (0, 16, 32, 48 vs.). Bir 16 blok boyutuna, mesela 40 ile veya 16 nn katlarndan baka bir say ile balayamazsnz. Baka bir rnee bakalm. 32 blok boyutuna sahipseniz sfrdan balamak zorundasnz: 0, 32, 64, 96, vs. Sadece, istediiniz bir yerden balayamayacanz hatrlayn: Daima, 0dan sayarak balamalsnz. ekil 3.9daki rnekte, 64 blok boyutuyla, 64 ve 128 ile baladm. Fazla seme ansm yok. nk seeneklerim, 0, 64, 128 ve 192dir. Bununla birlikte, blok boyutlarnn doru artrmlarda olduklar mddete istediim yerlerde 32, 16, 8 ve 4 blok boyutlarn ekledim. Tamam, adres vermeniz gereken lokasyonunuz var ve tm a adreslemek iin kullanmak amacyla aldnz IP anz, 192.168.55.0 dr. p subnet-zero komutu ve routing protokol olarak RIPv2 kullanacaksnz. (RIPv2, VLSM alarn destekler, RIPv1 desteklemez. Her ikisi, Modl6da ilenecektir). ekil 3.10, network diyagramn ve RouterAnn S0/0 interfaceinin IP adresini gstermektedir. eklin sandaki IP adresi listesinden, her routern FastEthernet 0/0 interfaceine ve RouterBnin serial0/1ine hangi IP adresi verecektir? Bu soruya cevap vermek iin ekil 3.10daki ipularna bakn. lk ipucu, RouterAdaki S0/0 interfaceinin, 192.168.55.2/30 IP adresine sahip olmasdr, bu kolay bir cevap salar. Bildiiniz gibi, /30, 255.255.255.252 dir, size 4 blok boyutu salar. Subnetleriniz, 0, 4, 8 vs.dir. Bilinen hostlar, 2 boyutunda IP adresine sahip olduundan, zero subnetindeki dier tek geerli host, 1dir, bu nedenle nc cevap, RouterBnin S0/1 interfacei iin istediinizdir. Sonraki ipular her LAN iin listelenmi host numaralardr. RouterAnn, 16 blok boyutu (/28) ile 7 hosta ihtiyac vardr. Bu aslnda olduka basit bir soruydu. Yapacanz ey, doru ipularna bakmanz ve tabii ki blok boyutlarn bilmenizdir.

114

Blm 3

ekil 3.7: VLSM tablosu, rnek 1.

Summarizationa gemeden nce son bir VLSM tasarm rnei yapalm. ekil 3.12, hepsi RIPv2 alan router gstermektedir. Mmkn olduu kadar fazla adres alan kazanarak, bu an ihtiyalarn karlamak ii hangi KlasC adresleme plann kullanrsnz? Bu, gerekten gzel bir network. Sizin, izelgeyi doldurmanz bekliyor. 64, 32, 16 ve iki 4 blok boyutu vardr. Bu sizin iin bir sma basket olmal. ekil 3.13 deki benim cevabma bir bakn. Yaptm udur: Subnet 0 ile balayarak, 64 blok boyutunu kullandm.(yapmak zorunda deildim, 4 blok boyutu ile balayabilirdim, ama genellikle en geni blok boyutu ile balarm ve en kne devam ederim). Tamam, daha sonra, 32, 16 ve iki 4 blok boyutlarn ekledim. Bu aa eklemek iin hala birok alan var.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

115

ekil 3.8: VLSM network rnei 2.

ekil 3.9: VLSM tablosu, rnek 2.

116

Blm 3

ekil 3.10: VLSM tasarm rnei 1.

ekil 3:11: VLSM tasarmna zm, rnek 1.

ekil 3.12: VLSM tasarm rnek 2.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

117

ekil 3.13: VLSM tasarmna zm, rnek 2.

Summarization
Route aggregation olarak ta bilinen summarization, routing protokollerinin birok a tek bir adres gibi yaynlamasna izin verir. Bunun amac, bellek kazanmak iin routerlardaki routing tablolarnn boyutunu kltmektir. Ayrca, routing tablosunu ayrtrma ve uzak bir aa yol bulmak iin IPye zaman ksaltr. ekil 3.14, bir a topluluunda kullanlabilecek bir summary adresi gstermektedir.

ekil 3.14: Bir a topluluunda kullanlan summary adresi.

Summarization, aslnda olduka basittir, nk gerekte sahip olmamz gereken, subnetleme ve VLSM tasarmn renmek iin kullandmz blok boyutlardr. rnek olarak, aadaki alar tek bir network yaynna summarize etmek istiyorsanz, ilk olarak blok boyutunu bulmanz gerekir, sonra cevabnz kolayca bulabilirsiniz: 192.168.16.0 dan 192.168.31.0 ana.

Blok boyutu nedir? Tam olarak 16 KlasC a vardr, bu nedenle, net olarak 16 blok boyutuna sar. imdi, blok boyutunu biliyorsunuz. Bu alar tek bir yayna summarize etmek iin kullanlan masklar ve network adreslerini bulabilirsiniz. Summary adresini yaynlamak iin kullanlan network adresi, bloktaki ilk network adresidir. Bu rnekte, 192.168.16.0dr. Bu summary adreslerinin bir Ayn rnekte, bir summary maskn zmek iin, 16 blok boyutu routerda nasl uygulanacan, salamakta hangi mask kullanlmaldr? 240, dorudur. Bu 240, nlm 7de reneceksiniz. summarize yaptmz oktet olan, nc oktette yer almaldr. Bylece, mask, 255.255.240.0 olmaldr. Dier rnee bakalm: 172.16.32.0 dan 172.16.50.0 a kadar alar.

118

Blm 3

Bu, nceki rnekteki kadar net deil. nk iki olas cevab var ve bunun nedeni udur: 32 andan baladnzdan, blok boyutu seenekleriniz: 4, 8, 16, 32, 64 vs.dir ve 16 ile 32nin blok boyutlar, bu summary adresi gibi alabilir.

Cevap#1: ayet 16 blok boyutunu kullanyorsanz, network adresiniz, 255.255.240.0 (240, bir 16 blou salar) bir maskla, 172.16.32.0dr. Ancak, bu sadece, 32den 47e kadarn summarize eder. 48den 50ye kadar alarn, tek bir network gibi yaynlanaca anlamna gelmektedir. Bu muhtemelen en iyi cevaptr, fakat sizin network tasarmnza baldr. Gelin dier cevaba bakalm. Cevap#2: ayet 32 blok boyutunu kullanyorsanz, summary adresiniz hala, 172.16.32.0, fakat mask, 255.255.224.0 olacaktr (224, bir 32 blok salar). Bu cevaptaki olas problem udur; 32den 63e kadar alar summarize edecektir ve yalnzca 32den 50ye kadar alara sahip oluruz. Ayn aa, sonradan 51den 63e kadar alar eklemeyi planlyorsanz, endielenmeye gerek yok, fakat 51den 63e herhangi bir a, sizin anz dnda bir adan yaynlanr ve grnrse a topluluunuzda ciddi problemleriniz olabilir! Bir nolu cevabn en gvenli cevap olduunu sylememin sebebi budur.

Gelin baka bir rnee bakalm, fakat ona bir hostun perspektifinden bakalm. Summary adresiniz, 192.168.144.0/244dr. Bu summary adresine gre gnderilecek host adres aral nedir? /20, 192.168.144.0 summary adresi ve 255.255.240.0 mask salar. nc oktet, 16 blok boyutundadr ve 144 summary adresinden balar. Bir sonraki 16 blou, 160tr, bu nedenle summary adres aral, nc oktette 144ten 159a kadardr. (16lar sayabilmelisiniz!) Routing tablosunda bu summary adresine sahip bir router, 192.168.144.1den 192.168.159.254e kadar hedef adresi olan IP adreslerini iletecektir. Sadece iki tane summarization rnei kald, ondan sonra hata gidermeye geeceiz.

ekil 3.15: Summarization rnei 1.

ekil 3.15te, routerR1e bal Ethernet alar R2ye 192.168.144.0/20 olarak summarize edilmitir. Bu summarye gre R2, hangi IP adres araln R1e iletilecektir? Router R1e bal olan Ethernet networkleri R2ye 192.168.144.0/20 olarak summarize edildi. Endielenmeyin, bu gerekten grndnden daha kolay bir sorudur. Soru aslnda, listelenmi summary adresine sahiptir: 192.168.144.0/20. Siz zaten, /20nin, 255.255.255.240.0 olduunu biliyorsunuz. Bu, nc oktette 16 blok boyutuna sahip olduunuz anlamna gelir. 144 den balayarak (ayn zamanda soruda vardr), 16nn bir sonraki blok boyutu, 160dr. Bu nedenle, bu oktette 159un zerine kamazsnz. letilecek IP adresleri, 192.168.144.1den 192.168.159.255e kadardr (evet, broadcast adresi iletilecektir). Tamam, son bir tane daha. ekil 3.16da, routerR1e bal be network var. R2 iin en iyi summary adresi nedir?

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

119

ekil 3.16: Summarization rnei 2.

R2ye en iyi summary nedir? Ak szl olacam, bu ekil 3.15ten daha zor bir sorudur. Cevab bulmanz olduka zor olacaktr. lk yapmanz gereken, tm alar yazmak ve ortak herhangi bir ey bulup bulamayacanza bakmaktr:

172.1.4.128/25 172.1.7.0/24 172.1.6.0/24 172.1.5.0/24 172.1.4.0/24

Size ilgin grnen bir oktet var m? Ben grebiliyorum. nc oktet. 4, 5, 6, 7, evet, blok boyutu 4tr. Bylece, 172.1.4.0, 255.255.252.0 maskn kullanarak summarize edebilirsiniz. Bu, nc oktette, 4 blok boyutu kullanacanz anlamna gelmektedir. Bu summary ile iletilen IP adresleri, 172.1.4.1den 172.1.7.255e kadardr. imdi, bu summarization blmn zetleyelim: Aslnda blok boyutunuzu kesinletirdiinizde, summary adresini ve maskn bulup, uygulamak gerekten olduka basittir. Fakat /20nin ne olduunu bilmiyorsanz veya 16nn katlarn sayamyorsanz, kolayca zor durumda kalacaksnz.

IP Adreslemesinde Hata Giderme

IP adreslemesinde hata giderimi, aka ok nemli bir beceridir. nk ilem boyunca bir yerlerde sorunla karlamak, hemen hemen kesindir, bu banza gelecektir. Hayr karamsar biri deilim, sadece gereki olmaya alyorum. Bu ac gerekten dolay evde veya ite iken, bir IP andaki problemi tespit edip zebildiiniz gn sizin iin ok iyi olacaktr.

ekil 3.17: Basit IP hata giderimi.

Bu sebeple IP adreslemesinin hata tespitinde Cisco yntemini size gstereceim yer burasdr. Gelin, basit IP probleminizle ile ilgili rnek iin ekil 3.17ye bakalm. Zavall Sally, Windows sunucusuna balanamamaktadr. Bunu, Microsoft ekibini arayp, sunucularnn bir p yn olduunu

120

Blm 3

ve tm problemlerinize sebep olduundan bahsederek halledebilir misiniz? Muhtemelen ok iyi bir fikir deildir. Gelin, onun yerine amz tekrar gzden geirelim. Gelin, Cisconun izledii hata giderme admlarn uygulayarak ie balayalm. Onlar olduka basit, fakat bir o kadar da nemlidir. Mterinin makinesinde olduunuzu ve uzak bir ada olan sunucu ile iletiim kuramadnz dnn. Aada, Cisconun nerdii drt hata giderme admn bulabilirsiniz: 1. Bir DOS penceresi an ve 127.0.0.1 e ping atn. Bu sistem tan ya da loopback adresidir ve ayet ping atabiliyorsanz, IP ynnzn alt kabul edilir. ayet atamazsanz, o zaman IP yn probleminiz vardr ve hosttaki TCP/IPyi yeniden kurmanz gerekir. C:\>ping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 2. DOS penceresinden, lokal hostun IP adresini pingleyin. Bu baarlrsa, network interface card (NIC)nz alyor demektir. ayet atamyorsanz, NICte problem var demektir. Buradaki baar, kablonun NICe takl olduu anlamna gelmez. Sadece hosttaki IP protokol yn, NIC ile iletiimde olabilir (LAN srcs yardmyla). C:\>ping 172.16.10.2 Pinging 172.16.10.2 with 32 bytes of data: Reply from 172.16.10.2: bytes=32 time<1ms TTL=128 Reply from 172.16.10.2: bytes=32 time<1ms TTL=128 Reply from 172.16.10.2: bytes=32 time<1ms TTL=128 Reply from 172.16.10.2: bytes=32 time<1ms TTL=128 Ping statistics for 172.16.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 3. DOS penceresinden, varsaylan a geidini (router) pingleyin. ayet ping alyorsa, NICin aa bal olduu ve yerel a ile iletiime geebilecei anlamna gelir. ayet atamazsa, NIC ile router arasnda herhangi bir yerde fiziksel network probleminiz vardr. C:\>ping 172.16.10.1 Pinging 172.16.10.1 with 32 bytes of data: Reply from 172.16.10.1: bytes=32 time<1ms TTL=128 Reply from 172.16.10.1: bytes=32 time<1ms TTL=128 Reply from 172.16.10.1: bytes=32 time<1ms TTL=128 Reply from 172.16.10.1: bytes=32 time<1ms TTL=128 Ping statistics for 172.16.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

121

Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 4. ayet 1den 3e kadarki admlar baarl olursa, uzaktaki sunucuyu pinglemeye aln. Bu alrsa, lokal host ile uzaktaki sunucu arasnda IP iletiimi var demektir. Ayrca, uzak fiziksel anda altn bilirsiniz. C:\>ping 172.16.20.2 Pinging 172.16.20.2 with 32 bytes of data: Reply from 172.16.20.2: bytes=32 time<1ms TTL=128 Reply from 172.16.20.2: bytes=32 time<1ms TTL=128 Reply from 172.16.20.2: bytes=32 time<1ms TTL=128 Reply from 172.16.20.2: bytes=32 time<1ms TTL=128 Ping statistics for 172.16.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ayet kullanc, 1den 4e kadarki admlarn baarl olmasndan sonra, hala sunucuyla iletiim kuramyorsa muhtemelen baz isim zmleme problemleri yayorsunuzdur ve Domain Name System (DNS) ayarlarnz kontrol etmeniz gerekir. Fakat uzak sunucuya ping atmakta problem varsa, baz fiziksel network problemleriniz olduunu bilirsiniz, sunucu makineye gitmeniz ve sorunu bulana kadar, 1den 3e kadar admlar uygulamanz gerekir. IP adres problemlerini ve onlar nasl zeceimizi belirlemeden nce, hem bir PC hem de bir Cisco routerdan anzda hata gidermede yardmc olmas iin kullanabileceiniz baz temel DOS komutlarn anlatmak istiyorum (komutlar ayn eyleri yapyor olabilir, fakat onlar farkl ekilde alr): Packet InterNet Groper (ping): Bir ada, bir node IP ynnn baladn ve aktif olup olmadn test etmek iin ICMP echo request ve reply kullanr. traceroute: TTL time-outlar (zaman amlar) ve ICMP hata mesajlar kullanarak, bir hedef aa giden yoldaki routerlarn listesini grntler. Bu komut, bir DOS komut sisteminden almayacaktr. tracert: Traceroute ile ayn komuttur, fakat bir Microsoft Window komutudur ve bir Cisco routerda almayacaktr. arp a: Bir Windows PCde, IPden MAC adresi elemesinde kullanlr. show ip arp: arp a ile ayn komuttur, fakat bir Cisco routerdaki ARP tablosunu grntler. traceroute ve tracert komutlar gibi, DOS ve Cisco da birbirinin yerine kullanlamaz. ipconfig /all: Sadece DOS komut satrndan kullanlabilir, size PC network yaplandrmasn gsterir. Tm bu admlar geip, uygun DOS komutlarn kullandnzda, ayet ihtiya duyarsanz, bir problem tespit ettiinizde ne yaparsnz? Bir IP adresleme hatasn zmek konusunda nasl bir yntem izlersiniz? Gelin, IP adres problemlerini nasl belirleyeceimize ve onlar nasl zeceimize geelim.

IP Adres Problemlerini Belirlemek

Bir host, router ya da dier network cihazlarnn yanl IP adresi, subnet mask ve varsaylan a geidi ile yaplandrlmas yaygndr. Bu ok sk olduundan, size IP adres yaplandrma hatalarn nasl tehis edip, zeceimizi reteceim.

122

Blm 3

Hata tespitindeki drt basit adm uygulayp, problem olduunu belirlediinizde, onu bulup zmeniz gerekmektedir. Bu admlar gerekten, network ve IP adresleme planndan bilgi almaya yardmc olur. ayet olduysa, kendinizi ansl kabul edin ve loto bileti almaya gidin. nk yle olmas gerektii halde, ok seyrek olur. Amz doru ekilde geniletince, IP adresleme plan dhil olmak zere, problemi belirlemek iin her hostun IP adresini, maskn ve varsaylan a geidi adresini dorulamaya ihtiya duyarsnz. (Fiziksel bir probleminiz yok, ya da varsa da onu zdnz farz ediyorum). Gelin, ekil 3.18de gsterilen rnee bakalm. Sat departmanndaki bir kullanc sizi aryor ve pazarlama departmanndaki SunucuAya eriemediini sylyor. Ona, pazarlama departmanndaki SunucuBye ulap ulaamadn soruyorsunuz, fakat bu Blm 5,Cisco IOSu Ynetmekte sunucuya eriim iin gerekli haklarnn olmadn sylyor. Ne CDP kullanarak anz hakknda nayaparsnz? sl bilgi alacanz gstereceim.

ekil 3.18: IP adres problemi.

stemciden, yukarda rendiiniz drt hata giderme admn gzden geirmesini istiyorsunuz. 1den 3e kadar ki admlar alyor, fakat 4 almyor. ekle bakarak, problemi belirleyebilir misiniz? Network izimindeki ipularna bakn. lk olarak, LabA router ile LabB router arasndaki WAN linki, /27 mask olarak grnyor. Bu maskn 255.255.255.224 olduunu ve bu mask kullanan alar belirlemeyi zaten biliyorsunuz. Network adresi, 192.168.1.0dr. Bizim geerli subnetlerimiz ve hostlarmz nedir? 256-224=32, bu, subnetlerimizi 32, 64, 96, 128, vs yapar. ekle bakarak, 32 subnetinin sat departman, 96 subnetinin WAN linki ve 64 subnetinin pazarlama departman tarafndan kullanldn grebilirsiniz. imdi, her subnet iin geerli host aralklarnn ne olduunu belirlemelisiniz. Bu blmn banda rendiklerinizden, subnet adresleri, broadcast adresleri ve geerli host aralklarn kolayca belirleyebilmeniz gerekir. Sat LAN iin geerli hostlar, 33den 62ye kadardr, sonraki subnetin, 64 olmasndan dolay, broadcast adresi 63tr, deil mi? Pazarlama LAN iin geerli hostlar 65den 94e kadardr (broadcast, 95dir) ve WAN linki iin 97den 126ya kadar (broadcast,127). ekle bakarak, LabBdeki varsaylan a geidinin, yanl olduunu belirleyebilirsiniz. Bu adres, 64 subnetinin broadcast adresidir, bu nedenle onun geerli host olmasnn hi ans yoktur. Hepsini anladnz m? Emin olmak iin, belki baka bir rnek denemeliyiz. ekil 3.19, bir network problemini gstermektedir. Sat LANndaki bir kullanc, SunucuBye eriememektedir. Kullancnn uygulayaca drt basit hata tespit admnz var ve hostun, lokal a ile iletiim kurabildiini, fakat uzak a ile kuramadn tespit ettiniz. IP adresleme problemini bulup, belirleyin.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

123

ayet, son problemi zmek iin uyguladnz ayn admlar kullanrsanz, ilk olarak, WAN linkinin (/29 ya da 255.255.255.248) subnet mask saladn grebilirsiniz. Sizin geerli subnetlerin, broadcast adreslerinin ve geerli host aralklarnn, bu problemi zmek iin ne olmas gerektiini belirlemeye ihtiyacnz vardr.

ekil 3.19: IP adresleme problemi 2.

248, bir 8 blok boyutudur (256248=8), bu nedenle subnetler, hem sekizden balar hem de 8in katlaryla artar. ekle bakarak, Sat LANnn 24 subnette, WANn 40da ve Pazarlama LANnn, 80 subnetinde olduunu grrsnz. Problemi hala anlayamadnz m? Sat LAN iin geerli host aral 25-30dur ve yaplandrma doru gzkmektedir. WAN linki iin geerli host aral 41-46dr ve buda doru grnmektedir. 80 subnetinin geerli host aral, bir sonraki subnetin 88 olmasndan dolay 87 broadcast adresiyle, 81-86dr. SunucuB, subnetin broadcast adresi ile yaplandrlmtr. Tamam, hostlardaki yanl yaplandrlm IP adreslerini zebilirsiniz. ayet host, IP adresine sahip deilse ve bir tane tanmlamanz gerekirse ne yaparsnz? Yapmanz gereken, LANdaki dier hostlara bakmak ve network, mask ile varsaylan a geidini anlamaktr. Gelin hostlara geerli IP adreslerini nasl bulup tanmlanacayla ilgili birka rnee bakalm. Bir LANda, bir sunucu ve router IP adresi tanmlamanz gerekir. Bu segmentte tanml subnet, 192.168.20.24/29dur ve routera, ilk kullanlabilir adresin, sunucuya da, son geerli host IDsinin tanmlanmas gerekmektedir. Sunucuya tanmlanan IP adresi, mask ve varsaylan a geidi nedir? Bunu cevaplamak iin /29un, 8 blok boyutunu salayan, 255.255.255.248 mask olduunu bilmelisiniz. Subnet 24 olarak bilinir, bir blok 8de sonraki subnet, 32dir, bu nedenle 24 subnetinin broadcast adresi, 31dir, bu da geerli host araln 2530 yapar. Sunucu IP adresi: 192.168.20.30 Sunucu mask : 255.255.255.248 Varsaylan A geidi : 192.168.20.25 (routern IP adresi) Baka bir rnek iin gelin ekil 3.20ye bakalm ve bu problemi zelim. Ethernet0daki routern IP adresine bakn. Hosta, hangi IP adresi, subnet mask ve geerli host aral tanmlanabilir? Routern Ethernet0nn IP adresi, 192.168.10.33/27dir. Zaten bildiiniz gibi, /27, 32 blok boyutu ile 224 dr. Routern interfacei, 32
ekil 3.20: Geerli hostu bulmak#1.

124

Blm 3

subnetindedir. Sonraki subnet, 64dr, bu 32 subnetinin broadcast adresi, 63tr ve geerli host aral, 33-62dir. Host IP adresi: 192.168.10.34-62 (routera tanmlanan 33 dndaki herhangi bir adres) Mask: 255.255.255.224 Varsaylan A geidi: 192.168.10.33 ekil 3.21, Ethernet yaplandrmas zaten tanmlanm iki router gstermektedir. HostA ve HostBnin host adresleri ve subnet masklar nedir?

ekil 3.21: Geerli hostlar bulmak#2.

RouterA, 192.168.10.65/26 ve RouterB, 192.168.10.33/28 IP adreslerine sahipler. Host yaplandrmas nasldr? RouterA Ethernet0, 192.168.10.64 subnetinde ve RouterB Ethernet0, 192.168.10.32 andadr. Host A IP adresi: 192.168.10.66126 Host A mask: 255.255.255.192 Host A varsaylan a geidi: 192.168.10.65 Host B IP adresi: 192.168.10.3446 Host B mask: 255.255.255.240 Host B varsaylan a geidi: 192.168.10.33 Sadece birka rnek daha var ve sonra bu modl tarih oluyor. Orda kaln! ekil 3.22, iki router gstermektedir; RouterAdaki S0/0 interfaceini yaplandrmanz gerekmektedir. Seri linke tanmlanan network, 172.16.17.0/22dir. Hangi IP adresi tanmlanabilir? lk olarak, /22 CIDRn, nc oktette 4 blok boyutu yapan, 255.255.252.0 olduunu bilmelisiniz. 17 listelendiinden, uygun aralk 16.1den 19.254e kadardr. Bylece, rnein S0/0 IP adresi aralkta olduundan 172.16.18.255dir.

ekil 3.22: Geerli host adresi bulmak#3.

Tamam, son bir tane! Bir KlasC network IDniz var ve ekil 3.23te belirtilen her ehir iin yeterli, uygun host adresi salarken, ehir bana uygun bir subnet salamanz gerekmektedir. Masknz nedir?

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

125

Aslnda, bu, muhtemelen tm gn boyunca yaptnz en kolay rnektir. Ben, gerekli 5 subnet saydm ve Wyoming ofisinin, 16 kullancya ihtiyac vardr.(daima, en fazla hosta ihtiya duyan aa bakn). Wyoming ofis iin hangi blok boyutuna gerek vardr? 32. (Daima 2 kartmak zorunda olduunuzdan, 16 blok boyutunu kullanamazsnz!) 32 blok boyutunu size hangi mask salar? 224. Bingo! Bu, her biri 30 host ile 8 subnet salar. Baardnz. Tamam, biraz dinlenin, sonra geri gelin ve yazl lab ve gzden geirme sorularn tamamlayn.

ekil 3.23: Geerli subnet mask bulmak.

zet
Blm 2 ve 3 okuyup ilk seferinde her eyi anladnz m? ayet yleyse, bu mkemmel, tebrikler! Muhtemelen, birka defa konu kardnz. Sylediim gibi, bu genelde olur, bu yzden stres yapmayn. Gerekten iyi olmadan nce, ayet her blm bir defadan fazla, hatta 10 defa okumak zorunda olsanz da, kendinizi kt hissetmeyin. Bu blm size, IP adreslemesini anlamann nemini anlatt. Bu blm okuduktan sonra, IP adreslerini ezbere subnetleyebilmeniz gerekir. Ayrca, basit VLSM alarn nasl tasarlayp kuracanz bilmelisiniz. Cisconun hata tespiti yntemlerini de anlam olmalsnz. Bir network/IP adreslemesi probleminin olduu yeri daraltmaya altnzda ve sonra onu zmek iin nasl sistematik ilerleneceini bildiinizde, uyguladnz Cisco tavsiye ettii drt adm hatrlamalsnz. lave olarak, bir network izimine bakarak, geerli IP adreslerini ve subnet masklarn bulabilmelisiniz.

Snav Gereklilikleri
Ezberden subnetleme admlarn hatrlamak: IP adreslemenin ve subnetlemenin nasl altn anlayn. lk olarak, 256-subnet mask hesaplamas kullanarak blok boyutunuzu belirleyin. Sonra, subnetlerinizi sayn ve her subnet iin broadcast adreslerini belirleyin. O, daima bir sonraki subnetten hemen nceki numaradr. Geerli hostlarnz, subnet adresi ile broadcast adresi arasndaki numaralardr. Farkl blok boyutlarn anlamak. Bu, IP adreslemeyi ve subnetlemeyi anlamann nemli bir blmdr. Geerli blok boyutlar daima, 4, 8, 16, 32, 64, 128 vs.dir. 256-subnet mask matematii kullanarak blok boyutunuzu belirleyebilirsiniz. Drt sistem tan admn hatrlamak. Hata tespiti iin Cisconun tavsiye ettii drt basit test, loopback adresini pinglemek, NICi pinglemek, varsaylan a geidini pinglemek ve uzak cihaz pinglemektir. Bir IP adresleme problemini bulup dzeltebilmelisiniz. Cisconun nerdii drt hata tespiti admn denediinizde, adan bilgi alarak ve anzdaki geerli ve geersiz hostlarnz bularak, IP adresleme problemini belirleyebilmeniz gerekmektedir. Hostunuzdan ya da bir Cisco routerdan kullanabileceiniz hata tespit aralarn anlayn. Ping 127.0.0.1, lokal IP ynnz test eder. tracert, bir a topluluu boyunca, bir hedefe

126

Blm 3

giden bir paketin yolunu izlemek iin Windows DOS komutudur. Cisco routerlar, traceroute ya da ksaca trace kullanr. Windows ve DOS komutlar ile sakn kartrmayn. Ayn ktlar rettikleri halde, ayn komut satrndan almazlar. ipconfig /all, bir DOS komut satrndan, PCnizin network yaplandrmasn grntleyecektir ve arp a (yine DOS komut satrndan), bir Windows PCsindeki IPden MAC adresi elemesini grntleyecektir.

Yazl Lablar 3
Bu blmde, anlatlan, bilgi ve kavramlar anladnzdan tamamyla emin olmak iin aadaki lablar tamamlayacaksnz:

Lab 3.1: Yazl Subnet Uygulamas #1 Lab 3.2: Yazl Subnet Uygulamas #2 Lab 3.3: Yazl Subnet Uygulamas #3

(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)

Yazl Lab 3.1: Yazl Subnet Uygulamas#1

Soru 1den soru 6ya kadar subnet, broadcast adresi ve geerli host araln yazn: 1. 192.168.100.25/30 2. 192.168.100.37/28 3. 192.168.100.66/27 4. 192.168.100.17/29 5. 192.168.100.99/26 6. 192.168.100.99/25 7. Bir KlasB anz var ve 29 subnete ihtiyacnz var. Masknz nedir? 8. 192.168.192.10/29 un broadcast adresi nedir? 9. Bir KlasC /29 mask ile ka adet host mmkndr? 10. 10.16.3.65/23 host IDsi iin subnet nedir?

Yazl Lab 3.2: Yazl Subnet Uygulamas

Verilen bir KlasB a ve belirlenen net bitleri (CIDR) ile her mask iin uygun host adreslerinin numaralar ve subnet masklarn tespit etmek iin aadaki tabloyu tamamlayn.
Classful Adres /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 Subnet Mask Subnet bana host says (2x 2)

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

127

Classful Adres /29 /30

Subnet Mask

Subnet bana host says (2x 2)

Yazl Lab 3.3: Yazl Subnet Uygulamas

Ondalkl IP adresi 10.25.66.154/23 172.31.254.12/24 192.168.20.123/28 63.24.89.21/18 128.1.1.254/20 208.100.54.209/30 Adres snf Subnet ve Host biti saylar Subnet says (2x) Host says (2x 2)

(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)

128

Blm 3

Gzden Geirme Sorular

Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.

1. 255.255.255.224 subnet mask kullanan bir lokal subnetteki hostlara tanmlanabilecek maksimum IP adres says nedir? A. 14 B. 15 C. 16 D. 30 E. 31 F. 62 2. Her subnette uygun host adres saysn maksimum yaparken, 29 subnete ihtiyac olan bir aa sahipsiniz. Doru subnet mask salamak iin host alanndan ka bit almalsnz? A. 2 B. 3 C. 4 D. 5 E. 6 F. 7 3. 200.10.5.68/28 IP adresinde bir host iin alt a adresi nedir? A. 200.10.5.56 B. 200.10.5.32 C. 200.10.5.64 D. 200.10.5.0 4. 172.16.0.0/19 network adresi, ka subnet ve host salar? A. 7 subnet, her biri 30 host B. 7 subnet, her biri 2,046 host C. 7 subnet, her biri 8,196 host D. 8 subnet, her biri 30 host E. 8 subnet, her biri 2,046 host F. 8 subnet, her biri 8,196 host 5. 10.16.3.65/23 IP adresini hangi iki ifade aklamaktadr?(iki k sein.) A. Subnet adresi, 10.16.3.0 255.255.254.0. B. Subnetteki en dk host adresi 10.16.2.1 255.255.254.0. C. Subnetteki son geerli host adresi, 10.16.2.254 255.255.254.0 D. Subnetin broadcast adresi, 10.16.3.255 255.255.254.0. E. Network, subnetlenmemitir.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

129

6. Adaki bir host, 172.16.45.14/30 adresine sahipse, bu hostun ait olduu alt a nedir? A. 172.16.45.0 B. 172.16.45.4 C. 172.16.45.8 D. 172.16.45.12 E. 172.16.45.16 7. Bir VLSM anda, IP adresi israfn azaltmak iin noktadan-noktaya WAN linklerinde hangi mask kullanmalsnz? A. /27 B. /28 C. /29 D. /30 E. /31 8. 172.16.66.0/21 IP adresli bir hostun alt a adresi nedir? A. 172.16.36.0 B. 172.16.48.0 C. 172.16.64.0 D. 172.16.0.0 9. IP adresi 192.168.192.10/29 olan bir router interfaceiniz var. Router interfaceinide iererek, router interfaceine bal LANda ka host, IP adresi alabilir? A. 6 B. 8 C. 30 D. 62 E. 126 10. 192.168.19.24/29 subnetinde olan bir sunucuyu yaplandracaksnz. Router, ilk geerli host adresine sahiptir. Aadakilerden hangisini sunucu makineye tanmlarsnz? A. 192.168.19.0 255.255.255.0 B. 192.168.19.33 255.255.255.240 C. 192.168.19.26 255.255.255.248 D. 192.168.19.31 255.255.255.248 E. 192.168.19.34 255.255.255.240 11. 192.168.192.10/29 IP adresine sahip bir router interfaceiniz var. Bu LANdaki hostlarn kullanaca broadcast adresi nedir? A. 192.168.192.15 B. 192.168.192.31 C. 192.168.192.63 D. 192.168.192.127 E. 192.168.192.255

130

Blm 3

12. Bir a, her biri 16 hosta sahip 5 subnete blmeniz gerekmektedir. Hangi classful subnet mask kullanrsnz? A. 255.255.255.192 B. 255.255.255.224 C. 255.255.255.240 D. 255.255.255.248 13. Bir network yneticisi, ekilde gsterildii gibi, hostA ile hostByi direk olarak Ethernet interfacelerinden balyor. Hostlar arasndaki ping denemeleri baarszdr. Hostlar arasnda balanty salamak iin ne yaplabilir? (ki k sein.)

A. Dz kablo yerine, apraz bir kablo kullanlmaldr. B. Dz kablo yerine, rollover bir kablo kullanlmaldr. C. Subnet mask, 255.255.255.192 olarak ayarlanmaldr. D. Her hostta, bir varsaylan a ayarlanmaldr. E. Subnet masklar, 255.255.255.0 olarak ayarlanmaldr. 14. 14. Bir routern Ethernet portuna, 172.16.112.1/25 IP adresi tanmlanrsa, bu hostun geerli subnet adresi ne olur? A. 172.16.112.0 B. 172.16.0.0 C. 172.16.96.0 D. 172.16.255.0 E. 172.16.128.0 15. Aadaki ekli kullanarak, sekiz subnet kullanyorsanz, E0n IP adresi ne olur? Network ID, 192.168.10.0/28dir ve aralktaki son geerli IP adresini kullanmalsnz. Bu soruda, zero subnet, geerli kabul edilmeyecektir?

A. 192.168.10.142 B. 192.168.10.66 C. 192.168.100.254 D. 192.168.10.143 E. 192.168.10.126

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

131

16. Bir nceki sorudaki ekli kullanarak, ilk subneti kullanyorsanz, S0n IP adresi ne olur? Network ID, 192.168.10.0/28 dir ve aralktaki son geerli IP adresini kullanmalsnz. Bu soruda, zero subnet geerli kabul edilmeyecektir? A. 192.168.10.24 B. 192.168.10.62 C. 192.168.10.30 D. 192.168.10.127 17. ayet KlasC subnet mask, 255.255.255.224 ise, 8 subnetin kullanmna izin vermek iin hangi yaplandrma komutu kullanlmaldr? A. Router(config)#ip classless B. Router(config)#ip version 6 C. Router(config)#no ip classful D. Router(config)#ip unnumbered E. Router(config)#ip subnet-zero 18. 172.16.17.0/22 subneti olan bir aa sahipsiniz. Geerli host adresleri nelerdir? A. 172.16.17.1 255.255.255.252 B. 172.16.0.1 255.255.240.0 C. 172.16.20.1 255.255.254.0 D. 172.16.16.1 255.255.255.240 E. 172.16.18.255 255.255.252.0 F. 172.16.0.1 255.255.255.0 19. Routernz, Ethernet0nda u IP adresine sahiptir: 172.16.2.1/23. Routera bal LAN interfaceinde aadakilerden hangileri geerli host IDleri olabilir? A. 172.16.0.5 B. 172.16.1.100 C. 172.16.1.198 D. 172.16.2.255 E. 172.16.3.0 F. 172.16.3.255 20. Lokal hostunuzdaki IP ynn test etmek iin, hangi IP adresini pinglemelisiniz? A. 127.0.0.0 B. 1.0.0.127 C. 127.0.0.1 D. 127.0.0.255 E. 255.255.255.255

132

Blm 3

Gzden Geirme Sorularnn Cevaplar

1. D /27 (255.255.255.224), 3 bit kullanmda, 5 bit deil demektir. Bu, her biri 30 hostlu 8 subnet salar. Bu maskn bir KlasA, B veya C network adresleri ile kullanlmasnn nemi var mdr? Asla. Host bit says deimez. 2. D 240 mask, 4 subnet bitidir ve her biri 14 host ile 16 subnet salar. Bizim daha fazla subnete ihtiyacmz var, bu nedenle subnet biti eklemeliyiz. Bir ilave subnet biti ile 248 mask olacaktr. Bu, 3 host biti (her subnete 6 host) ile 5 subnet biti (32 subnet) salar. Bu en iyi cevaptr. 3. C Bu olduka basit bir sorudur. /28, 255.255.255.240dr ve blok boyutumuzun, drdnc oktette 16 olduu anlamna gelir. 0, 16, 32, 48, 64, 80 vs. Host, 64 subnetindedir. 4. F /19un CIDR adresi, 25.255.224.0dr. Bu bir klasB adresidir, bu nedenle, sadece 3 subnet bitidir fakat o, 13 host biti veya her biri 8,190 host ile 8 subnet salar. 5. B,D Bir KlasA adresi ile kullanlan 255.255.254.0 (/23) mask, 15 subnet biti ve 9 host biti olduu anlamna gelir. nc oktetteki blok boyutu 2dir (256-254). Bu nedenle, bu ilgili oktetteki subnetleri, 0, 2, 4, 6 ...254 yapar. 10.16.3.65 hostu, 2.0 subnetindedir. Bir sonraki subnet 14.0dr, bu nedenle 2.0 subneti iin broadcast adresi, 3.255dir. Geerli host adresleri, 2.1den 3.254e kadardr. 6. D /30, adresin klasna baklmakszn, drdnc oktette 252ye sahiptir. Bu, 4 blok boyutuna sahip olduumuz ve subnetlerimizin, 0, 4, 8, 12, 16 vs. olduu anlamna gelir. 14 adresi, 12 subnetindedir. 7. D Bir noktadan-noktaya link, sadece iki host kullanr. /30 veya 255.255.255.252 mask, her subnet iin iki host salar. 8. C /21, 255.255.248.0dr, nc oktette 8 blok boyutumuz var demektir, bu nedenle 66ya ulaana kadar 8in katlaryla sayarz. Bu sorudaki subnet, 64.0dr. Sonraki subnet 72.0dr, bu nedenle 64 subnetinin broadcast adresi, 71,255dir. 9. A /29 (255.255.255.248), adresin klasna baklmakszn, sadece 3 host bitine sahiptir. Alt host, bu LANdaki maksimum host saysdr (router interfaceinide ierir). 10. C /29, 255.255.255.248 dir ve drdn oktette 8 blok boyutundadr. Subnetler, 0, 8, 16, 24, 32, 40,vs. dir. 192.168.19.24, 24 subnettir ve 32, sonraki subnet olduundan, 24 subnet iin broadcast adresi, 31dir. 192.168.19.26, tek doru cevaptr. 11. A /29 (255.255.255.248), drdnc oktette 8 blok boyutuna sahiptir. Bu, subnetlerin 0, 8, 16, 24,vs. olduu anlamna gelir. 10, 8 subnetindedir. Sonraki subnet, 16dr, bu nedenle 15, broadcast adresidir. 12. B Her biri en az 16 host ile 5 subnete ihtiyacnz var. 255.255.255.240 mask, 14 hostla, 16 subnet salar. Bu almayacaktr. 255.255.255.224, her biri 30 hostla 8 subnet salar. En iyi cevap budur. 13. A,E lk olarak, ayet ekilde grld gibi, direkt bal iki hosta sahipseniz, bir apraz kabloya ihtiyacnz vardr. Dz kablo almayacaktr. kincisi, hostlar, kendilerini farkl subnetlere koyan, farkl masklara sahiptir. Kolay zm, her iki mask da 255.255.255.0 (/24) olarak ayarlamaktr. 14. A /25, 255.255.255.128dir. Bir KlasB a ile kullanldnda, nc ve drdnc oktetler, 8 biti nc, 1 biti drdnc oktette, toplam 9 subnet biti ile subnetleme iin kullanlmaktadr. Drdnc oktette sadece bir bit olduundan bit, bir ya da sfrdr (0 veya 128 deerindedir). Sorudaki host, 0 subnetindedir. 128, bir sonraki subnet olduundan, 127 broadcast adresine sahiptir. 15. A /28, 255.255.255.240 maskdr. Gelin dokuzuncu subnete kadar sayalm (sekizinci subnetin broadcast adresini bulmamz gerekmektedir, bu yzden dokuzuncu subnete kadar sayyoruz). 16dan balayarak (hatrlayn, soru, zero(0) subnetini kullanmayacamz

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

133

belirtmektedir, bu yzden 0dan deil, 16dan balyoruz.) 16, 32, 48, 64, 80, 96, 112, 128, 144. Sekizinci subnet, 128dir ve sonraki subnet, 144tr. Bylece, 128 subnetinin broadcast adresi, 143tr. Bu, host araln, 129142 yapar. 142, son geerli hosttur. 16. C /28, 255.255.255.240 maskdr. lk subnet, 16dr (hatrlayn, soru, zero(0) subnetini kullanmayacamz belirtmektedir) ve sonraki subnet, 32dir, bu sebeple broadcast adresimiz, 31dir. Bu, host aralmz, 1730 yapar. 30, son geerli hosttur. 17. E 255.255.255.224 KlasC subnet mask, 3 biti 1 ve 5 biti 0dr (11100000) ve her biri 30 host ile 8 subnet salamaktadr. Bununla birlikte, ip subnet-zero komutu kullanlmazsa, o zaman kullanm iin sadece 6 subnet uygun olabilir. 18. E Bir /22 mask ile KlasB network IDsi, 255.255.252.0dr, buda nc oktette 4 blok boyutu demektir. Sorudaki subnet adresi, 172.16.19.255 broadcast adresi ile 172.16.16.0 subnetindedir. Sadece E kk, doru subnet maskna sahiptir ve 172.16.18.22, geerli bir host adresidir. 19. D,E E0 interfceindeki routerun IP adresi 172.16.2.1/23tr (255.255.254.0). Bu, nc oktette blok boyutunu 2 yapar. Routerun interfacei, 2.0 subnetindedir ve sonraki subnet, 4.0 olduundan, broadcast adresi, 3.254tr. Geerli host aral, 2.1den 3.254e kadardr. Router, aralktaki ilk geerli host adresini kullanyor. 20. C Hostunuzdaki lokal yn test etmek iin 127.0.0.1 loopback interfaceini pingleyin.

134

Blm 3

Yazl Lab 3.1 Cevaplar

1. 192.168.100.25/30. 30, 255.255.255.252dir. Geerli subnet, 192.168.100.24, broadcast, 192.168.100.27 ve geerli hostlar, 192.168.100.25 ve 26dr. 2. 192.168.100.37/28dir. /28, 255.255.255.240dr. Drdnc oktet, 16 blok boyutundadr. 37yi geene kadar 16nn katlarn sayn. 0, 16, 32, 48. Host, 47 broadcast adresi ile 32 subnetindedir. Geerli hostlar, 33-46dr. 3. 192.168.100.66/27. /27, 255.255.255.224tr. Drdnc oktet, 32 blok boyutundadr. 66 host adresini geene kadar, 32nin katlarn sayn. 0, 32, 64, 96. Host, 64 subnetindedir, broadcast adresi, 95tir. Geerli host aral 65-94tr. 4. 192.168.100.17/29. /29, 255.255.255.248dir. Drdnc oktet, 8 blok boyutundadr. 0, 64, 128. Host, 64 subnetindedir, broadcast 23tr. Geerli hostlar, 17-22dir. 5. 192.168.100.99/26. /29, 255.255.255.192dir. Drdnc oktet, 64 blok boyutundadr. 0, 8, 16, 24. Host, 16 subnetindedir, broadcast,127 dir. Geerli hostlar, 65-126dr. 6. 192.168.100.99/25. /29, 255.255.255.128dir. Drdnc oktet, 128 blok boyutundadr. 0, 128. Host, 0 subnetindedir, broadcast 127dir. Geerli hostlar, 1-126dr. 7. Varsaylan KlasB, 255.255.0.0dr. Bir KlasB 255.255.255.0 mask, her biri 254 host ile 256 subnettir. Bizim daha az subnete ihtiyacmz var. ayet 255.255.240.0 kullanrsak, 16 subnet salar. Gelin bir subnet biti daha ekleyelim. 255.255.248.0. Bu, subnetleme iin 5 bittir ve 32 subnet salar. Bu, bizim en iyi cevabmzdr (/21). 8. /29, 255.255.255.248dir. Bu, drdnc oktette 8 blok boyutudur. 0, 8, 16. Host, 8 subnetindedir, broadcast,15tir. 9. /29, 5 subnet biti ve 3 host biti olan, 255.255.255.248dir. Bu, her subnet iin sadece 6 hosttur. 10. /23, 255.255.254.0dr. nc oktet, 2 blok boyutundadr. 0, 2, 4. Subnet, 16.2.0 subnetindedir, broadcast adresi, 16.3.255tir.

Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme

135

Yazl Lab 3.2 Cevaplar

Classful Adres /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 Subnet Mask 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 Subnet bana Host says (2 h 2) 65,534 32,766 16,382 8,190 4,094 2,046 1,022 510 254 126 62 30 14 6 2

Yazl Lab 3.3 Cevaplar

Ondalkl IP Adresi Adres Snf Subnet ve Host Bit says Subnet Says (2x) Host Says (2x 2)

10.25.66.154/23 172.31.254.12/24 192.168.20.123/28 63.24.89.21/18 128.1.1.254/20 208.100.54.209/30

A B C A B C

15/9 8/8 4/4 10/14 4/12 6/2

32768 256 16 1,024 16 64

510 254 14 16,384 4094 2

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

4 Cisco Internetworking
Operating System (IOS) ve Security Device Manager (SDM)

IOS Kullanc Arayz Command-Line Interface (CLI) Router ve Switch Ynetimsel Kongrasyonlar Router Interfaceleri Kongrasyonlara Bakmak, Kaydetmek ve Silmek Cisco Security Device Manager (SDM) zet Snav Gereklilikleri Yazl Lab 4 Pratik Lablar Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 4 Cevaplar

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

Sizi, Cisco Internetwork Operating System (IOS) ile tantrmann zaman geldi. IOS, hem Cisco routerlar ve switchleri altrr hem de cihazlarn konfigrasyonunu salar. te bu blmde renecekleriniz bunlardr. Size, Cisco IOS command-line interface (CLI) kullanarak, bir Cisco router nasl yaplandracanz gstereceim. Bu arayzde uzmanlatnzda, hem hostnameleri, bannerlar, ifreleri v.s yaplandrabileceksiniz hem de Cisco IOS kullanarak hata tespiti yapabileceksiniz. Buradan, Cisconun SDMine (Security Device Manager) bir gz atacaz ve ayn yaplandrmalar salamas iin bir routera, HTTPS oturumunu nasl kuracamz reneceksiniz. SDM, blmn ilerisinde gerekten ok daha etkili bir ara olmaktadr. nk access listleri, VPNleri ve kolayca IPSec yaplandrmay mmkn klar, fakat ilk olarak Cisco IOSun temellerini renmeniz gerekmektedir. Ayrca sizin, router yaplandrmalar ve komut dorulamalarnda hzl olmanz salayacam. Aada, bu blmn ierecei konularn listesini bulabilirsiniz:

Cisco IOSu (Internetwork Operating System) anlamak ve yaplandrmak. Bir router ayaa kaldrmak. Bir routerda oturum amak. Router komut satrlarn anlamak. CLI komut satrn anlamak. Dzenleme (editing) ve yardm (help) zelliklerini altrmak. Temel routing bilgilerini toplamak. Ynetimsel fonksiyonlar ayarlamak. Hostnameleri ayarlamak. Bannerlar ayarlamak. ifreleri ayarlamak. Interface aklamalarn ayarlamak. Interface ayarlamalarn altrmak. Konfigrasyonlar gzden geirmek, kaydetmek ve silmek. Routing ayarlarn dorulamak.
Bu blmn son gncellemeleri iin www.lammle.com ve/veya www. sybex.com adreslerine baknz.

Daha nceki modllerde olduu gibi, bu modlde reneceiniz prensipler, kitapta sonraki modllere gemeden nce oturmas gereken temel blmlerdir.

IOS Kullanc Arayz

Cisco Internetwork Operating System (IOS), Cisco router ve birok switchin ekirdeidir. Bilmiyorsanz, bir kernel, dk-seviye donanm arayzleri ve gvenlik gibi ynetimsel yetileri ve kaynaklar salayan, bir iletim sisteminin vazgeilmez temel parasdr.
Cisco switch konfigrasyonlarn, blm 8, LAN Switching ve Spanning Tree Protocol(STP) iin saklayacam.

140

Blm 4

Sonraki blmlerde, size, Cisco IOS ve command-line interface (CLI) kullanarak bir Cisco routern nasl yaplandrlacan gstereceim. Bu blmn sonuna doru, Cisco SDM kullanacaz.

Cisco Router IOS

Cisco IOS; routing, switching, alararas iletiim ve telekomnikasyon zellikleri salayan tescilli bir kerneldr. lk IOS, 1986da William Yeager tarafndan yazlmtr ve network uygulamalarn mmkn klmtr. IOS, hem birok Cisco routerda hem de Catalyst2950/2960 ve 3550/3560 serisi switchler gibi, ok sayda Cisco Catalyst switchte almaktadr. Aadakiler, Cisco router IOS yazlmnn sorumlu olduu baz zelliklerdir:

Network protokol ve fonksiyonlarn tamak Cihazlar arasndaki yksek hzda trafii balamak. Eriimi kontrol etmek iin gvenlik salamak ve izinsiz network kullanmn engellemek. An bymesini ve kullanlabilirliini kolaylatrmak iin leklenebilirlik salamak. Network kaynaklarna balanmak iin gvenlii salamak.

Cisco IOSa, routern konsol portundan, auxiliary (veya Aux) portuna bir modem balayarak ya da Telnet zerinden eriebilirsiniz. IOS komut satrna girmek, bir EXEC oturumu olarak belirtilir.

Cisco Routera Balanmak

Bir Cisco routera, onu yaplandrmak, yaplandrmay dorulamak ve istatistikleri kontrol etmek iin balanabilirsiniz. Bunu yapmann farkl yollar vardr, fakat en yaygn ilk olarak ona konsol portu ile balanmaktr. Konsol portu genelde routern arkasnda bulunan RJ-45 (8 pin modler) bir balantdr. Varsaylan olarak bir ifre ayarlanm veya ayarlanmam olabilir. Yeni ISR routerlar, varsaylan olarak kullanc ad ve ifre olarak Cisco kullanr. Cisco routera ayrca bir auxiliary port yardmyla da balanabilirsiniz. O aslnda, bir konsol portuyla ayn eydir, bu nedenle onu da kullanabilirsiniz. Fakat bir auxiliary port, ayn zamanda modem komutlarn yaplandrmanza da izin verir, bylece modem routera balanabilir. Bu olduka gzel bir zelliktir, ayet router down ise ve onu network dBir PCnin, bir router konsol portuna nasl balanacann aklamas iin Alar arandan yaplandrmanz gerekiyorsa, uzak routera dial-up s iletiim balkl blm 1e baknz. yapmanza ve auxiliary porta balanmanza izin verir. Bir Cisco routera balanmann nc yolu, adan Telnet programdr. Telnet, aptal terminal olarak davranan bir terminal emlasyon programdr. Telneti, Ethernet ya da seri port gibi router zerindeki aktif bir interfacee balanmak iin kullanabilirsiniz.

ekil 4.1: Bir Cisco 2660 router.

ekil 4.1, bize Cisco 2600 serisi modler router gstermektedir. 2500 serisinden bir gmlek stndr, nk daha hzl bir ilemciye sahiptir ve daha fazla interface kullanabilir. 2500 ve 2600 serisi routerlarn her ikisi de, miadn doldurmutur. Siz onlar sadece ikinci el satn alabilirsiniz. Bununla birlikte, birok 2600 serisi router, hala kullanmdadr, bu nedenle onlardan anlamak ok nemlidir. Tm farkl interface ve balant trlerini dikkatle inceleyin. 2600 serisi router, birok seri interfacee sahip olabilir. Seri V.35 WAN balantlarn, T1 veya Frame Relay balants iin kullanlabilir. Modeline bal olarak ok sayda Ethernet veya FastEt-

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

141

hernet portu, routerda kullanlabilir. Bu router ayrca RJ-45 konnektrleri yardmyla bir konsol ve auxiliary balantsna sahiptir.

ekil 4.2: Bir Cisco 2800 router.

Bahsetmek istediim dier router 2800 serisidir (ekil 4.2de gsterilmektedir). Bu router, 2600 serisi routerlarn yerini almaktadr ve bir Integrated Services Router (ISR) olarak belirtilir. smini, gvenlik gibi yerleik baz servislerden alr. 2600 gibi modler bir cihazdr, fakat daha hzl ve dzgndr. Daha geni interface seeneklerini desteklemesi iin zenle tasarlanmtr. Gvenlik zelliinin yerleik olduunu belirtmitim. 2800, nceden yklenmi Device Managera (SDM) sahiptir. SDM, Cisco routerlar iin Web-tabanl cihaz-ynetim aracdr. Bir web konsolu zerinden router yaplandrmanza yardmc olabilir. ounu aklnzda tutmanz gerekir ki, birok interface ekleyerek balamazsanz, 2800 almakla olduka karl karsnz. Bu kk gzelliklerin her biri iin para demek zorundasnz ve maliyetler gerekten hzla artabilir. 2800 serisinden daha ucuz baz router serileri vardr: 1800 ve 800 serileri. ayet daha ucuz, 2800e alternatif router bakyorsanz ve hala ayn 12.4 IOS ile en gncel SDMi altrmak istiyorsanz, bu routerlar inceleyebilirsiniz.

ekil 4.3: Bir Cisco 1841 router.

ekil 4.3, 2800 ile ayn interfaceleri bulunduran, fakat daha kk ve ucuz olan 1841 routeru gstermektedir. Sizin 1800 serisi bir router yerine 2800 semenizin gerek sebebi, 2800de altrabileceiniz wireless denetleyicisi ve switching modlleri gibi daha gelimi interfaceleri olmasdr. Router konfigrasyon rneklerini gstermek iin bu kitap boyunca, tm yeni 2800, 1800 ve 800 serisi routerlar kullanacam. Routing prensiplerini uygulamak iin 2600, hatta 2500 routerlar bile kullanabileceinizi kavramalsnz.
Tm Cisco routerlar hakknda www.cisco. com/en/US/products/hw/routers/index.html adresinde daha fazla bilgi bulabilirsiniz.

Bir Router altrmak

Bir Cisco router ilk atnzda power-on self-test (POST) altrr. ayet geerse, flash bellekten Cisco IOS arar ve ykler (ayet bir IOS dosyas varsa). (Bu arada bilmiyorsanz flash bellek, elektronik olarak silinebilen, programlanabilir ve salt-okunur bir bellektir-EEPROM.) Bundan sonra, IOS yklenir ve geerli bir konfigrasyon (startup-config) arar. Bu kalc RAM (NVRAM)de saklanr. Aadaki mesajlar, bir router ilk boot ettiinizde ya da reload ettiinizde grnen mesajlardr (2822 router kullanyorum): System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. Initializing memory for ECC c2811 platform with 262144 Kbytes of main memory

142

Blm 4

Main memory is configured to 64 bit mode with ECC enabled Upgrade ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0xcb80 Bu, router boot proses ktsnn ilk parasdr. lk olarak POST altnda, bootstrap program hakkndaki bilgidir. Sonra routera nasl ykleme yapacan syler (varsaylan, flash bellekteki IOSu bulmaktr). Ayn zamanda, routerdaki RAM boyutunu listeler. Sonraki blm bize, RAMe, sktrlm IOSun almasn gsterir: program load complete, entry point: 0x8000f000, size: 0x14b45f8 Self decompressing the image : ############################################################## ###### ############################################ [OK] Pound iaretleri bize, IOSun RAMe yklenmekte olduunu belirtir. Sktrlm IOS RAMe aldktan sonra, IOS, yklenir ve aada grlecei gibi router almaya balar. IOS versiyonunun, gelimi gvenlik versiyonu 12.4.(12) olduuna dikkat edin: [some output cut] Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 17-Nov-06 12:02 by prod_rel_team Image text-base: 0x40093160, data-base: 0x41AA0000 ISR routerlarn yeni gzel zelliklerinden biri, IOS isminin ifreli olmamasdr. Dosya ad aslnda size, Advanced Securityde olduu gibi IOSun neler yapabileceini syler. IOS yklenince, POSTtan renilen bilgi grntlenecektir. Aada grebilirsiniz: [some output cut] Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory. Processor board ID FTX1049A1AB 2 FastEthernet interfaces 4 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) ki FastEthernet, drt seri interface ve bir VPN modl vardr. RAMin boyutu, NVRAM ve flash, ayrca grntlenmektedir. Yukardaki router kts bize, 256MB RAM, 239K NVRAM ve 64MB flash olduunu gstermektedir.
1841 ve 871W routerlar, 2811 ile tamamen ayn ekilde boot olur. 1841 ve 871W, daha az hafza ve farkl interfaceler salar, fakat bunun dnda ayn bootup prosedr ve ayn start-up dosyasna sahiptir.

IOS yklenip, almaya baladnda, bir nyaplandrma (startup-config denilir), NVRAMden RAMe kopyalanr. Bu dosyann kopyas, RAMe yerletirilir ve running-config olarak belirtilir.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

143

ISR Olmayan Bir Router altrmak (2600)

Grdnz gibi boot ileyii, ISR olmayan routerlarda ISR routerlarla neredeyse ayndr. Bir 2600 router ilk olarak boot ettiinizde ya da yklediinizde, aadaki mesajlar grnr: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 65536 Kbytes of main memory Sonraki blm bize, sktrlm IOSun RAMe almasn gstermektedir: program load complete, entry point:0x80008000, size:0x43b7fc Self decompressing the image : ################################################################# ###### ################################################################# ###### ################################################################# ###### ################################################################# ###### ################################################################# ###### ################################################################# ###### ################################################################# ###### ## [OK] imdiye kadar herey nerdeyse ayn. Aada, IOS versiyonunun, 12.3(20) olarak grndne dikkat edin: Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IK9O3S3-M), Version 12.3(20), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Tue 08-Aug-06 20:50 by kesnyder Image text-base: 0x80008098, data-base: 0x81A0E7A8 2800 serisinde olduu gibi, IOS yklendiinde POSTtan renilen bilgi grntlenecektir: cisco 2610 (MPC860) processor (revision 0x202) with 61440K/4096K bytes of memory. Processor board ID JAD03348593 (1529298102) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 1 Ethernet/IEEE 802.3 interface(s)

144

Blm 4

1 Serial network interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Son olarak, burada bir Ethernet ve seri interface grrz. RAM boyutu ve flash ayrca grntlenmektedir ve yukardaki router kts, 64MB RAM ve 16MB flash olduunu gstermektedir. Ve belirttiim gibi, IOS yklenip, up olduunda ve altnda, startup-config olarak bilinen geerli bir konfigrasyon, NVRAMden yklenmektedir. Fakat ISR routern varsaylan bootupndan farkllk buradadr. ayet NVRAMde bir yaplandrma ayar yoksa router, TFTP hostunda geerli bir konfigrasyon bulmak iin broadcast gnderir. (Bu sadece, router, herhangi bir interfaceinde, CD (carrier detect) alglarsa olur.) ayet broadcast baarsz olursa, setup-mode olarak bilinen bir duruma geer. Bu router, adm adm yaplandrmanza yardmc olan bir ilemdir. ayet routernzn herhangi bir interfaceini anza balarsanz ve routernz boot ederseniz, router konfigrasyonu ararken, birka dakika ISR routerlarnznda bu boot ileyiine, startup-configi silerek ve router reload ederek beklemek zorunda kalasahip olabilirsiniz. Bu size, varsaylan bir konfigrasyon olmakszn, temiz bir router bileceinizi hatrlamanz salar. Bunun nasl yapldn size, bu blmn ilerleyen ksmlarnda gstereceim. gerekir. Ayn zamanda setup moduna, privileged olarak bilinen moddan, setup komutunu yazarak komut satrndan girebilirsiniz. Setup modu, baz genel komutlar ierir ve genelde ok kullanl deildir. te bir rnek: Would you like to enter the initial configuration dialog? [yes/ no]: y At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets []. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: y Configuring global parameters: Enter host name [Router]:Ctrl+C Configuration aborted, no changes made.
Setup moddan, Ctrl+Cye basarak istediiniz zaman kabilirsiniz.

Ben, srarla, setup moduna bir defa girmenizi ve bir daha uramamanz neririm. Daima CLI ya da SDM kullanmalsnz.

Command-Line Interface (CLI)

Bazen CLIy Cash Line Interface olarak belirtirim. nk CLI kullanarak Cisco router ya da switchlerde gelimi konfigrasyonlar oluturabilirseniz, yani cash (nakit) kazanrsnz! CLI kullanmak iin router boot etmeyi bitirince Enter tuuna basn. Bunu yaptktan sonra, router, interfacelerinin her birinin durumu hakknda tm bilgiyi veren mesajlar gnderir ve sonra bir banner gelerek size login olup olmayacanz sorar. rnee bakalm:

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

145

[some output cut] *Feb 28 16:42:00.967: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized *Feb 28 16:42:00.971: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Enabled *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface Serial0/0/1, changed state to down *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface Serial0/1/0, changed state to down *Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface Serial0/2/0, changed state to down [some output cut] Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username cisco with the password cisco. The default username and password have a privilege level of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco. com/go/sdm User Access Verification Username: cisco Password: cisco [this wont show on your screen] yourname#

146

Blm 4

Buradan, kullanc ad/ifre olarak, cisco/cisco kullanarak oturum an ve artk priviledge moddasnz (bundan daha sonra bahsedeceim). Routerda zaten bir konfigrasyon olmasnn sebebi, router yaplandrmak zorunda olmakszn, HTTPS zerinden SDM ile balanabilmenizdir. Tekrar etmem gerekirse, nceden yaplandrlm startup-configten, bu blmde yaknda bahsedeceim.

Bir ISR Olmayan Routerdan CLI Girii

Interface durum mesajlar grndkten ve Entera bastktan sonra Router> komut satr grnecektir. Bu, user exec mode (user mod) olarak belirtilir ve yaygn olarak istatistiklere bakmak iin kullanlr, fakat ayn zamanda privileged moda balanmak iin bir basamaktr. Sadece, enable komutu ile girebileceiniz, privileged exec modda (privileged mode) sadece, bir Cisco router konfigrasyonuna bakabilir ve deitirebilirsiniz. yle yapabilirsiniz: Router>enable Router# imdi Router# komut satrna ulaabilirsiniz. Bu, router konfigrasyonunu bakp deitirebileceiniz privileged modda bulunduunuzu belirtir. Aada grld gibi disable komutunu kullanarak, tekrar user moda dnebilirsiniz: Router#disable Router> Bu noktada, herhangi bir moddan, konsola kmak iin logout yazabilirsiniz: Router>logout
Bir ISR routern varsaylan konfigrasyonunu silip, reload ederek, ayn komut satrlarna ulaacanz ve bir kullanc ad ve ifre istemi gelmeyeceini hatrlayn.

Router con0 is now available Press RETURN to get started.

Sonraki blmlerde, baz temel ynetimsel konfigrasyonlarn nasl yapldn gstereceim.

Router Modlarn Gzden Geirmek

CLIdan konfigrasyon iin configure terminal (ya da ksaca config t) yazarak routerda genel deiiklikler yapabilirsiniz. Bu sizi, global configuration moda gtrr ve running-config olarak bilinen ayarlarn deitirilmesini salar. Bir global komut (global configden alan bir komut), sadece bir defa ayarlanr ve routern tamamn etkiler. Privileged-mode komut satrndan config yazabilir ve sonra terminalin varsaylanna ulamak iin sadece Enter tuuna basabilirsiniz. Aada grnd gibi: yourname#config Configuring from terminal, memory, or network [terminal]? [press enter] Enter configuration commands, one per line. End with CNTL/Z. yourname(config)# Bu noktada, yaptnz deiiklikler routern tamamn etkiler, bu nedenle global configuration mode terimi kullanlr. Dinamik RAM (DRAM)de alan mevcut konfigrasyon olan runningconfigi deitirmek iin, ayn gsterdiim gibi, configure terminal komutunu kullann. NVRAMde saklanan konfigrasyon olan startup-configi deitirmek iin configure memory (ya da ksaca config mem) komutunu kullann. Bu, startup-config dosyasn, RAMdeki running-

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

147

config dosyas ile birletirir. ayet, bir TFTP hostunda saklanan router konfigrasyonunu deitirmek isterseniz (Modl5,Cisco IOS ynetiminde ilenecektir) , configure network (ya da ksaca config net) komutunu kullann. Bu ayrca, RAMdeki running-config dosyas ile dosyay birletirir. Configure terminal, configure memory ve configure network komutlarnn hepsi, bir routern RAMindeki bilgileri yaplandrmak iin kullanlmaktadr. Bununla birlikte, genelde sadece configure terminal komutu kullanlmaktadr. Yine de, ayet running-config dosyanz berbat ettiyseniz ve routernz tekrar altrmak istemiyorsanz, config mem ve config net komutlar kullanl olabilecektir. Aada, configure komutu altndaki dier seeneklerden bazlarn bulabilirsiniz: yourname(config)#exit veya cntl-z e bas yourname#config ? confirm Yeni bir config dosyas ile runningconfig yerine gemesini onaylar memory NV bellekten yaplandrmak iin. network Bir TFTP network hostundan yaplandrma overwrite-network yazma TFTP network hostundan NV bellein zerine Running-configure yeni bir config Terminalden yaplandrma

replace dosyas ile deitirme terminal <cr>

Grebileceiniz gibi, Cisco, 12.4 IOS da ilave baz komutlara sahiptir. Bu komutlara, blm 5te bakacaz.

CLI stemcileri
Bir router yaplandrrken bulabileceiniz farkl komut satrlarn anlamak gerekten nemlidir. Bunlar iyi bilmek, configuration modda herhangi bir zamanda nerede olduunuza bakmak ve farkna varmak iin size yardmc olacaktr. Bu blmde, bir Cisco routerda kullanlan komut satrlarn ve kullanlan baz terimleri gstereceim. (bir router konfigrasyonunda deiiklik yapmadan nce, daima komut istemcinizi kontrol edin!) Sunulan her farkl komut istemcisine girmeyeceim, nk bunu yapmak, bu kitabn kapsamn aacaktr. Yerine, bu blm ve kitabn kalan boyunca, greceiniz tm farkl komut istemcilerini aklayacam. Bu komut istemciSakn korkmayn! Bu komut istemcilerinin her birinin neyi baardn bilmeleri esasen, gerek hayatta en sk niz nemli deil. nk en ksa srede tamamyla bu bilgileri alacaksnz. Bu kullanacaklarnzdr ve snav iin nedenle imdi rahatlayn, farkl komut istemcilerini renmeye odaklann! bilmeye ihtiyacnz olanlardr.

Interfaceler
Bir interfacede deiiklik yapmak iin global configuration moddan interface komutunu kullanrsnz: Yourname(config)#interface ? Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface

148

Blm 4

Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Group-Async Async Group interface Lex Lex interface Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Serial Serial Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-PPP Virtual PPP interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing range interface range command Yourname(config)#interface fastEthernet 0/0 Yourname(config-if)# Komut satrnzn, yourname(config-if)# olarak deitiini fark ettiniz mi? Bu, interface configuration modda olduunuzu belirtir. ayet komut satr size ayrca hangi interfacei yaplandrdnz bilgisini verseydi iyi olmaz myd? En azndan, bu bilgi olmakszn yaamay bilmeliyiz, nk bu zellik yok. Emin olduumuz bir ey var ki, bir router yaplandrrken dikkatli olmak zorundasnz!

Subinterfaceler
Subinterfaceler, routerda mantksal interfaceler yourname(config-subif)# olarak deiir:
Subinterfaceler hakknda daha fazla bilgiyi, blm 9 Virtual LANlar ve blm 14 Wide Area Networklerde okuyabilirsiniz, fakat henz oralara gemeyin!

oluturmanz

salar.

Komut

satr,

yourname(config-if)#interface f0/0.1 yourname(config-subif)#

Line Komutlar
user-mode ifrelerini ayarlamak iin line komutunu kullann. Sonra, komut satr yourname(config-line)# olur: yourname#config t Enter configuration commands, one per line. End with CNTL/Z. yourname(config)#line ? <0-337> First Line number aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal x/y Slot/Port for Modems x/y/z Slot/Subslot/Port for Modems

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

149

line console 0 komutu, ana bir komut olarak bilinir (ayrca global command olarak da bilinir) ve (config-line) satrndan yazlan herhangi bir komut, alt komut olarak bilinir.

Routing Protokol Konfigrasyonlar

RIP ve EIGRP gibi Roting protokollerini yaplandrmak iin, yourname(config-router)# komut satrn kullann: yourname#config t Enter configuration commands, one per line. End with CNTL/Z. yourname(config)#router rip yourname(config-router)#version 2 yourname(config-router)#

Router Terimlerini Aklamak

Tablo 4.1, imdiye kadar kullandmz baz terimleri aklamaktadr. Tablo 4.1: Router Terimleri
Mod User EXEC mod Privileged EXEC mod Global configuration modu Spesifik configuration modlar Setup mod

Aklama Temel grntleme komutlaryla snrldr Dier tm router komutlarna eriim salar Tm sistemi etkileyen komutlar Sadece interfaceleri / prosesleri etkileyen komutlar nteraktif konfigrasyon diyalogu

Editing ve Help zellikleri

Cisconun gelimi dzenleme zelliklerini, routernz yaplandrmada size yardmc olmas iin kullanabilirsiniz. Herhangi bir komut istemcisinde soru iareti (?) kullanrsanz, bu satrda kullanabileceiniz tm komutlar listelenecektir: yourname#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files auto Exec level Automation bfe For manual emergency modes setting calendar Manage the hardware calendar cd Change current directory clear Reset functions clock Manage the system clock cns CNS agents configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another crypto Encryption related commands. ct-isdn Run an ISDN component test command debug Debugging functions (see also undebug)

150

Blm 4

delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection More Art bu noktada, spacebara basarak dier bilgilendirme sayfasna geebilir veya Enter tuuna basarak her seferinde bir komut ilerleyebilirsiniz. Ayrca, kmak iin Qya (ya da bu amala baka bir tua) basabilir ve komut satrna dnebilirsiniz. te bir ksa yol: Belirli bir harfle balayan komutlar bulmak iin harfi ve aralarnda boluk olmadan soru iaretini kullann: yourname#c? calendar cd clear clock cns configure connect copy crypto ct-isdn yourname#c c? yazarak, c ile balayan tm komutlarn listelendii bir kt aldk. Ayrca, yourname#c istemcisinin, komutlarn listesi grntlendikten sonra tekrar geldiine dikkat edin. Bu, ok uzun komutlar listelendii ve sonraki olas komuta ihtiyacnz olduunda, faydal olabilir. Soru iareti kullandnz her sefer tm komutu tekrar yazmak zorunda olsaydnz, bu tuhaf olurdu! Satrdaki, bir sonraki komutu bulmak iin ilk komutu yazn ve sonra soru iareti koyun: yourname#clock ? read-calendar Read the hardware calendar into the clock set Set the time and date update-calendar Update the hardware calendar from the clock yourname#clock set ? hh:mm:ss Current Time yourname#clock set 11:15:11 ? <1-31> Day of the month MONTH Month of the year yourname#clock set 11:15:11 25 aug ? <1993-2035> Year yourname#clock set 11:15:11 25 aug 2007 ? <cr> yourname#clock set 11:15:11 25 aug 2007 *Aug 25 11:15:11.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 18:52:53 UTC Wed Feb 28 2007 to 11:15:11 UTC Sat Aug 25 2007, configured from console by cisco on console. clock? komutunu yazarak, bir sonraki geerli parametreleri ve onlarn ne yaptklarnn bir listesine ulaabilirsiniz. <cr> (carriage return), tek seeneiniz oluncaya kadar bir komut yazp, boluk brakp, soru iareti kullanmaya devam edeceinize dikkat edin. ayet komutlar yazp unu alyorsanz:

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

151

yourname#clock set 11:15:11 % Incomplete command. Komut serisinin tamamlanmadn bilirsiniz. Sadece, yukar ok tuuna basarak, girilen son komutu tekrar grntleyebilirsiniz ve sonra soru iaretini kullanarak komuta devam edebilirsiniz. ayet hata alrsanz; yourname(config)#access-list 110 permit host 1.1.1.1 ^ % Invalid input detected at ^ marker. Bir komutu yanl girmisiniz. Kk dzeltme iaretini (^) grdnz m? O, hata yaptnz ve komutu hatal girdiiniz kesin noktay gsteren ok faydal bir aratr. Aada bu kk dzeltme iaretini grebileceiniz baka bir rnek vardr: yourname#sh serial 0/0/0 ^ % Invalid input detected at ^ marker. Bu komut doru grnmektedir, fakat dikkat edin! Problem komutun tam olarak show interface serial 0/0/0 eklinde olmamasdr. ayet yle bir hata alrsanz: yourname#sh ru % Ambiguous command: sh ru Bunun manas, sizin girdiiniz seri ile balayan ve esiz olmayan ok sayda komutun olmasdr. htiyacnz olan komutu bulmak iin soru iaretini kullann: yourname#sh ru? rudpv1 running-config Grebileceiniz gibi, show ru ile balayan iki komut vardr. Tablo 4.2, bir Cisco routerda olan gelitirilmi dzenleme komutlarn gstermektedir. Tablo 4.2: Gelitirilmi Dzenleme Komutlar
Komut Ctrl+A Ctrl+E Esc+B Ctrl+B Ctrl+F Esc+F Ctrl+D Backspace Ctrl+R Ctrl+U Ctrl+W Ctrl+Z Tab Anlam mlecinizi satr bana gtrr mlecinizi satrn sonuna gtrr Bir kelime geriye gider Bir karakter geriye gider Bir karakter ileriye gider Bir kelime ileriye gider Tek bir karakteri siler Tek bir karakteri siler Bir satr tekrar grntler Bir satr siler Bir kelimeyi siler Konfigrasyon modunu sonlandrr ve EXECe geri dner Sizin iin bir komut yazmay sonlandrr.

152

Blm 4

Size gstermek istediim dier gzel editing zellii, uzun satrlarn otomatik akdr. Aadaki rnekte yazlan komut, sa satr boluuna ulamtr ve otomatik olarak sola doru 11 boluk gitmitir (dolar iareti [$], satrn sola kaydrldn belirtir): yourname#config t Enter configuration commands, one per line. End with CNTL/Z. yourname(config)#$110 permit host 171.10.10.10 0.0.0.0 eq 23 Router-komut gemiini, Tablo 4.3te gsterilen komutlarla gzden geirebilirsiniz. Tablo 4.3: Router-Komut Gemii
Komut Ctrl+P veya up arrow Ctrl+N veya down arrow Anlam Girilen son komutu gsterir Girilen bir nceki komutu gsterir Varsaylan olarak, girilen son 10 komutu gsterir Terminal konfigrasyonlarn ve history arabellek boyutunu gsterir Arabellek boyutunu deitirir (max 256)

show history show terminal terminal history size

Aadaki rnek, hem show history komutunu, history boyutunu nasl deitirileceini hem de show terminal komutu ile nasl dorulanacan gstermektedir. lk olarak, routera girilen son 20 komutu grmek iin show history komutunu kullann: yourname#show history en sh history show terminal sh cdp neig sh ver sh flash sh int fa0 sh history sh int s0/0 sh int s0/1 imdi de, terminal history boyutunu dorulamak iin show terminal komutunu kullann yourname#show terminal Line 0, Location: , Type: [output cut] Modem type is unknown. Session limit is not set. Time since activation: 00:21:41 Editing is enabled. History is enabled, history size is 20. DNS resolution in show commands is enabled Full user help is disabled Allowed input transports are none. Allowed output transports are pad telnet rlogin lapb-ta mop v120 ssh.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

153

Preferred transport is telnet. No output characters are padded No special data dispatching characters Privileged modda kullanlan, terminal history komutu, history arabellek boyutunu deitirebilir: yourname#terminal history size ? <0-256> Size of history buffer yourname#terminal history size 25 show terminal komutu ile deiiklii dorulayabilirsiniz: yourname#show terminal Line 0, Location: , Type: [output cut] Editing is enabled. History is enabled, history size is 25. Full user help is disabled Allowed transports are lat pad v120 telnet mop rlogin nasi. Preferred is lat. No output characters are padded No special data dispatching characters Group codes: 0

Cisco Dzenleme zelliklerini Ne Zaman Kullanrsnz?

Editing zelliklerinin birka ska kullanlmakta, bazlar daha az kullanlmaktadr,hatta kullanlmayabilirde. Bunlar Cisconun dzenlemediini bilin, tamamyla eski Unix komutlardr. Bununla beraber, Ctr+A, bir komutu olumsuz yapmak iin gerekten faydaldr. rnein, uzun bir komut yazdnzda ve sonra konfigrasyonunuzda bu komutu kullanmak istemediinize karar verdiinizde veya komut almadnda, girilen son komutu gstermesi iin, sadece st ok tuuna basabilirsiniz. Ctrl+A tu bileimine basn, no yazn ve bir boluk brakp Enter tuuna basn. Komut iptal edilmitir. Bu, her komutta almaz, fakat birounda alr.

Temel Routing Bilgilerini Toplamak

show version komutu, hem sistem donanm hem de yazlm versiyonu ve boot imajlar iin temel bilgi salar. te bir rnek: yourname#show version Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 17-Nov-06 12:02 by prod_rel_team ktnn yukardaki blm, routerda alan Cisco IOSu aklar. Aadaki blm, kullanlan read-only memory (ROM)u tanmlar. ROM, router boot etmek ve POSTu tutmas iin kullanlmaktadr: ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

154

Blm 4

Sonraki blm, routern ne kadar zamandr altn, nasl balatldn (ayet bir system restarted by bus hatas grrseniz, bu olduka kt bir eydir), Cisco IOSun hangi lokasyondan yklendiini ve IOSun ismini gsterir. Flash varsaylandr: yourname uptime is 2 hours, 30 minutes System returned to ROM by power-on System restarted at 09:04:07 UTC Sat Aug 25 2007 System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin Sonraki blm, ilemciyi, DRAM ve flash bellek boyutunu ve routerda bulunan POST interfaceleri grntler. [some output cut] Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory. Processor board ID FTX1049A1AB 2 FastEthernet interfaces 4 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 Son olarak, configuration register deeri listelenmitir (Modl5 te bahsedeceim). lave olarak, show interfaces ve ip interface brief komutlar, hem bir router dorulama ve hata tespitinde hem de network hatalarnda ok kullanldr. Bu komutlar, bu blmde daha sonra ele alnacaktr. Sakn karmayn!

Router ve Switch Ynetimsel Konfigrasyonlar

Bu blm, bir ada alan router ve switchi altrmak asndan ok kritik olmasa da, gerekten nemlidir. Anz ynetmede size yardmc olacak konfigrasyon komutlarn gzden geireceim. Bir router ya da switchte konfigrasyon yapabileceiniz ynetimsel fonksiyonlar unlardr:

Hostnameler Banner lar ifreler Interface aklamalar

Hatrlayn, bunlarn hibiri router ya da switchinizin daha iyi ya da hzl almasn salamaz, fakat bana inann, ayet network cihazlarnn her birinde bu konfigrayonlar ayarlamak iin azda olsa bir zaman harcarsanz, ileriniz daha kolaylaacaktr. Bu nedenle bunu yapmak, hata tespitini ve anz devam ettirmenizi cidden ok daha kolaylaacaktr. Sonraki blmde, bir Cisco routerdaki komutlar gstereceim, fakat bu komutlar, tamamyla bir Cisco switchtekiyle ayndr.

Hostnameler
Routern isimlendirilmesini, hostname komutuyla ayarlayabilirsiniz. Bu, tamamen lokal olarak nemlidir. Yani onun, routerun nasl isim aramas kullanaca ya da a topluluunda routern nasl alacayla ilgisi yoktur. Bununla birlikte blm 14te, PPPden bahsederken, kimlik dorulama amacyla hostnamei kullanacam.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

155

te bir rnek: yourname#config t Enter configuration commands, one per line. End with CNTL/Z. yourname(config)#hostname Todd Todd(config)#hostname Atlanta Atlanta(config)#hostname Todd Todd(config)# Hostnamei kendi adnzla yaplandrmak ne kadar cazip gelse de, routera lokasyona uygun bir isim vermek kesinlikle ok daha iyi bir fikirdir. Bu sebeple, cihazn gerekte nerede bulunduuyla ilgili bir hostname vermek, onun ok kolay bulunmasn salayacaktr. Ayrca, sizin doru cihaz yaplandrdnz dorulamanza da yardmc olacaktr. Bu modl iin imdilik onu, Todd olarak brakacaz.

Bannerlar
Bir banner, kk, ho bir ara olmasndan ok daha fazla ey ifade eder. Bir bannera sahip olmann iyi bir nedeni, a topluluunuza modemle ya da telnet ile balanmak isteyenlere kk bir gvenlik uyars gndermektir. Routerda grnen herhangi bir kullancya, sahip olmasn istediiniz kesin bilgileri iletmek iin, bir banner oluturabilirsiniz. u drt banner tipine aina olduunuza emin olun: exec process creation banner, incoming terminal line banner, login banner ve message of the day banner (hepsi aadaki kodda gsterilmektedir): Todd(config)#banner ? LINE c banner-text c, where c is a delimiting character exec Set EXEC process creation banner incoming Set incoming terminal line banner login Set login banner motd Set Message of the Day banner prompt-timeout Set Message for login authentication timeout slip-ppp Set Message for SLIP/PPP Message of the day (MOTD), en yaygn kullanlan bannerdr. O, routera Telnet ya da bir auxiliary port ya da konsol portu yardmyla balanan herkese bir mesaj iletir: Todd(config)#banner motd ? LINE c banner-text c, where c is a delimiting character Todd(config)#banner motd # Enter TEXT message. End with the character #. $ Acme.com network, then you must disconnect immediately. # Todd(config)#^Z Todd# 00:25:12: %SYS-5-CONFIG_I: Configured from console by console Todd#exit

156

Blm 4

Router con0 is now available Press RETURN to get started. If you are not authorized to be in Acme.com network, then you must disconnect immediately. Todd# Yukardaki MOTD banner aslnda routera balanan birine, ayet konuk listesinde deilse, gitmek zorunda kalacan sylemektedir! Anlamanz gereken blm, snrlayc karakterdir (bu, mesajn tamamlandn, routera sylemek iin kullanlmaktadr). Onun iin istediiniz herhangi bir karakteri kullanabilirsiniz. Fakat (bunun ak olduunu umuyorum), ayrc karakter, mesajn kendisinde kullanlamaz. Ayrca, mesaj tamamlannca, Enter tuuna basn, sonra ayrc karakteri yazn ve tekrar Enter tuuna basn. Bunu yapmazsanz, yine alacaktr, fakat birden fazla banner varsa tek bir mesaj gibi birleerek, tek bir satrda grneceklerdir. rnein, bir banner tek satrda u ekilde ayarlayabilirsiniz: Todd(config)#banner motd x Unauthorized access prohibited! X Bu rnek iyi alacaktr, fakat baka bir MOTD banner mesaj eklerseniz, onlar tek bir satrda grneceklerdir. Aada, bahsettiim dier bannerlar hakknda baz detaylar bulabilirsiniz: Exec banner: Bir EXEC prosesi (bir VTY hattna gelen bir balant veya line aktivasyonu gibi) oluturulduunda, grntlenmesi iin bir exec banner oluturabilirsiniz. Bir konsol portundan kullanc exec oturumu balatarak, exec banner etkin klabilirsiniz. Incoming banner: Reverse Telnet hatlarna bal terminallerde grntlemek iin bir banner oluturabilirsiniz. Bu banner, reverse Telnet kullanclarna aklamalarda bulunmak iin kullanlmaktadr. Login banner: Bal btn terminallerde, grntlenmesi iin bir login banner oluturabilirsiniz. Bu banner, MOTD bannerdan sonra, login satrndan nce grntlenmektedir. Login banner, satr satr devre d braklamaz, bu nedenle onu tamamyla devreden karmak iin no banner login komutu ile silersiniz. te bir login banner rnei: ! banner login ^C Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username cisco with the password cisco. The default username and password have a privilege level of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

157

Replace <myuser> and <mypassword> with the username and password you want to use. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ^C ! Yukardaki login banner olduka tandk gelmeli. ISR routerlar iin varsaylan konfigrasyonunda, Cisconun sahip olduu bannerdr. Bu banner, login satrndan nce, MOTD bannerdan sonra grntlenmektedir.

ifreleri Ayarlamak
Cisco routerlarnz gvenli klmak iin be ifre kullanlmaktadr: konsol, auxiliary, telnet (VTY), enable password ve enable secret. Enable secret ve enable password, privileged modu gvenli klmak iin kullanlan ifreleri oluturmakta kullanlmaktadr. enable komutu kullanldnda bu, bir kullanc iin ifre istenen komut satr olacaktr. Dier , user moduna, konsol portundan, auxiliary portundan veya Telnet zerinden eriildiinde, bir ifre yaplandrmak iin kullanlmaktadr. Gelin imdi bunlarn hepsine bir bakalm:

Enable Passwordler
Enable passwordleri, global configuration modda u ekilde ayarlarsnz: Todd(config)#enable ? last-resort Define enable action if no TACACS servers respond password Assign the privileged level password secret Assign the privileged level secret use-tacacs Use TACACS to check enable passwords

Aadakiler, enable password parametrelerini aklamaktadr: last-resort: Bir TACACS zerinden kimlik denetimi oluturduysanz ve artk o kullanlmyorsa, hala routera girmenizi salar. ayet TACACS sunucusu alyorsa, kullanlmaz. password: Enable password, eski 10.3 ncesi sistemlerde ayarlanr ve ayet enable secret ayarlysa kullanlmaz. secret: Bu, ayarlandnda enable password geersiz klan, daha yeni, ifrelenmi passworddr. use-tacacs: Bu routera, bir TACACS sunucusu zerinden kimlik denetimi yapmasn syler. ayet ok sayda routera sahipseniz, bu kullanldr. nk tm bu routerlardaki ifre deitirme ilemiyle uramak istemezsiniz. Onun yerine, sadece TACACS sunucusuna gidin ve ifreyi bir defa deitirmek zorunda kaln. Aada, enable password oluturma ile ilgili rnek bulabilirsiniz: Todd(config)#line ? <0-337> First Line number

158

Blm 4

aux Auxiliary line console Primary terminal line tty Terminal controller vty Virtual terminal x/y Slot/Port for Modems x/y/z Slot/Subslot/Port for Modems unlar, bilmeniz gereken line lardr: aux: user-mode ifreleri, auxiliary portu iin ayarlanr. O, genellikle, bir modemi routera balamak iin kullanlr. Fakat ayn zamanda bir konsol olarak da kullanlabilmektedir. console: Bir konsol user-mod ifresi ayarlar. vty: Routerda bir Telnet ifresi oluturur. ayet ifre ayarlanmamsa, varsaylan olarak Telnet kullanlamaz. User-mode ifreleri ayarlamak iin, istediiniz line yaplandrn ve routera, kimlik denetimi isteinde bulunmas iin ya login ya da no login komutlarn kullann. Sonraki blmler size, her line iin satr satr yaplandrma rnei verecektir.

Auxiliary ifresi
Auxiliary ifresi yaplandrmak iin global configuration moda gidin ve line aux ? yazn. Burada sadece 0-0 seenei grebilirsiniz (nk sadece bir port vardr): Todd#config t Enter configuration commands, one per line. End with CNTL/Z. Todd(config)#line aux ? <0-0> First Line number Todd(config)#line aux 0 Todd(config-line)#login % Login disabled on line 1, until password is set Todd(config-line)#password aux Todd(config-line)#login
Cisconun, (12.2 ve daha yukars) yeni IOSlar bulunan routerlardaki yeni ifre zelliine sahip olsa da, bunun,tm IOSlarnda geerli olmadn kesinlikle hatrlamalsnz.

login komutunu ya da auxiliary portunun kimlik denetimi istemeyeceini hatrlamanz nemlidir.

Cisco bu prosese, lineda bir ifre oluturmadan nce login komutunu ayarlamanza izin vermeyerek balad. nk ayet bir line iinde login komutunu altrr ve sonra bir ifre ayarlamazsanz, line kullanlmaz olacaktr. O, olmayan bir ifre isteinde bulunacaktr. Bu nedenle gzel bir zelliktir, problem deildir!

Konsol ifresi
Konsol ifresini oluturmak iin, line console 0 komutunu kullann. Fakat (config-line)# satrndan, line console 0 ? yazmay denediimde ne olduuna bakn. Bir hata aldm. Hala, line console 0 yazabilirsiniz ve onu kabul edecektir. Fakat help ekran bu satrdan almayacaktr. Bir nceki seviyeye gemek iin exit yazn ve help ekrannzn imdi altn greceksiniz. Bu bir zelliktir. te bir rnek:

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

159

Todd(config-line)#line console ? % Unrecognized command Todd(config-line)#exit Todd(config)#line console ? <0-0> First Line number Todd(config-line)#password console Todd(config-line)#login Sadece bir konsol portu olduundan, yalnz line console 0 seebilirim. Tm line ifrelerinizi ayn ayarlayabilirsiniz. Fakat gvenlik nedenleriyle, onlar farkl yapmanz neririm. Konsol portu iin bilmeniz gereken birka nemli komut daha vardr. Bunlardan birisi olan exec-timeout 0 0 komutu, konsol EXEC oturumu iin zaman-am sresini 0a ayarlar. Bu basit olarak, hibir zaman zaman-amna uramayaca anlamna gelir. Varsaylan olarak zaman-am sresi 10 dakikadr. (teki insanlarn yaramaz olduklarna inanyorsanz: Onu 0 1e ayarlayn. Bu konsol zaman-am sresini 1 saniyeye ayarlayacaktr. Onu dzeltmek iin dier elinizle zaman-am sresini deitirirken, srekli aa ok tuuna basmalsnz.) logging synchronous, ok ho bir komuttur. Varsaylan bir komut olmaldr, fakat deildir. Bu komut, aniden kan ve yazmaya altnz girdilerinizi blen konsol mesajlarnn oluturduu sinir bozucu durumu engeller. Mesajlar hala gKonsolunuzu, asla zaman amna uramamas (0 0) iin rnmektedir, fakat router komut satrnza, girive 35,791 dakikada (2,147,483 saniye) zaman am olleriniz blnmeksizin geri dndrlrsnz. Bu, mas iin ayarlayabilirsiniz. Varsaylan 10 dakikadr. komutlarnzn okunmasn ok kolaylatrr. Aada her iki komutun nasl yaplandrlacayla ilgili rnek vardr: Todd(config-line)#line con 0 Todd(config-line)#exec-timeout ? <0-35791> Timeout in minutes Todd(config-line)#exec-timeout 0 ? <0-2147483> Timeout in seconds <cr> Todd(config-line)#exec-timeout 0 0 Todd(config-line)#logging synchronous

Telnet ifresi
Bir routera Telnet eriimi iin user-mode ifresi ayarlamak iin line vty komutunu kullann. Cisco IOS Enterprise edition almayan routerlar, be VTY line salar (0dan 4e kadar). ayet Enterprise edition kullanyorsanz, ok daha fazlasna sahip olursunuz. Ka tane linea sahip olduunuzu renmenin en iyi yolu, soru iareti kullanlmaktr: Todd(config-line)#line vty 0 ? % Unrecognized command Todd(config-line)#exit Todd(config)#line vty 0 ? <1-1180> Last Line number <cr> Todd(config)#line vty 0 1180

160

Blm 4

Todd(config-line)#password telnet Todd(config-line)#login

VTY lineda ifreden nce, login komutunu altrmak zorunda olabilirsiniz de olmayabilirsiniz de. Bu IOS versiyonuna baldr. Netice her iki yolda da ayndr.

(config-line)# satrndan yardm bilgilerine ulaamayacanz hatrlayn. Soru iaretini(?) kullanmak iin, privileged moda geri dnmelisiniz.

ayet, bir VTY ifresi ayarlanmam routera telnet yapmay denerseniz, ne olacaktr? Balantnn kabul edilmediiyle ilgili bir mesaj alrsnz, nk ifre oluturulmamtr. Bundan dolay, bir routera telnet yapar ve u mesaj alrsanz: Todd#telnet SFRouter Trying SFRouter (10.0.0.1)Open Password required, but none set [Connection to SFRouter closed by foreign host] Todd# Uzak router (bu rnekte SFRouter) , ayarlanm bir VTY (Telnet ifresine) sahip deildir. no login komutunu kullanarak, ifresiz Telnet balantsna izin verebilirsiniz. SFRouter(config-line)#line vty 0 4 SFRouter(config-line)#no login Routerlarnz bir IP adresi ile yaplandrldnda, bir konsol kablosu kullanmak zorunda olmak yerine routerlarnz yaplandrp kontrol etmek iin Telnet programn kullanabilirsiniz. Telnet programn, herhangi bir komut satrnBir test ya da ders ortamnda bulunmadka, ifresiz olarak, no lodan (DOS veya Cisco), telnet yazarak gin komutunu kullanarak Telnet balantlarna izin vermenizi tavsikullanabilirsiniz. Telnet ile ilgili daha fazla ye etmem. alan ada, VTY ifresini daima ayarlamalsnz. konu, Modl5te ilenecektir.

Secure Shell (SSH) Kurmak

Telnet yerine, Secure Shell kullanabilirsiniz. SSH, ifrelenmemi veri ak kullanan Telnet uygulamalarndan daha gvenli bir oturum oluturur. Secure Shell (SSH), veri gndermek iin ifreli anahtarlar kullanr, bylece kullanc ad ve ifreniz ak olarak gnderilmez. Aada, SSH kurmann admlarn bulabilirsiniz: 1. Hostname ayarlanr: Router(config)#hostname Todd 2. Domain ismi ayarlanr (hem hostname hem de domain ad, ifreli anahtarlarn retilmesi iin gerekmektedir): Todd(config)#ip domain-name Lammle.com 3. Oturumu gvenli klmak iin ifreli anahtarlar retilir: Todd(config)#crypto key generate rsa general-keys modulus ? <360-2048> size of the key modulus [360-2048] Todd(config)#crypto key generate rsa general-keys modulus 1024 The name for the keys will be: Todd.Lammle.com % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] *June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabled

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

161

4. SSH oturumu iin maksimum idle (bota bekleme) zamanlaycs ayarlanr: Todd(config)#ip ssh time-out ? <1-120> SSH time-out interval (secs) Todd(config)#ip ssh time-out 60 5. Bir SSH balants iin maksimum hatal giriim says ayarlanr: Todd(config)#ip ssh authentication-retries ? <0-5> Number of authentication retries Todd(config)#ip ssh authentication-retries 2 6. Routern vty linelarna balanlr: Todd(config)#line vty 0 1180 7. Son olarak, SSH ve sonrada Telneti eriim protokolleri olarak yaplandrlr: Todd(config-line)#transport input ssh telnet ayet komut srasnn sonunda telnet kullanmazsanz, routerda sadece SSH alacaktr. Her ikisinin birlikte kullanlmasn tavsiye etmem, fakat SSHn Telnetten daha gvenli olduunu anlayn.

Passwordlerinizi ifrelemek
Varsaylan olarak sadece enable secret password ifrelendiinden, user-mode ve enable passwordlerini ifrelemek iin manuel kofigrasyona ihtiyacnz olacaktr. Bir routerda, show running-config altrdnzda, enable secret dnda tm passwordlerin grnebildiine dikkat edin: Todd#sh running-config Building configuration... [output cut] ! enable secret 5 $1$2R.r$DcRaVo0yBnUJBf7dbG9XE0 enable password todd ! [output cut] ! line con 0 exec-timeout 0 0 password console logging synchronous login line aux 0 password aux login line vty 0 4 access-class 23 in privilege level 15 password telnet login

162

Blm 4

transport input telnet ssh line vty 5 15 access-class 23 in privilege level 15 password telnet login transport input telnet ssh line vty 16 1180 password telnet login ! end Passwordlerinizi manuel olarak ifrelemek iin service password-encryption komutunu kullann. Bunu nasl yapacanzla ilgili rnek aadadr: Todd#config t Enter configuration commands, one per line. End with CNTL/Z. Todd(config)#service password-encryption Todd(config)#exit Todd#sh run Building configuration... [output cut] ! enable secret 5 $1$2R.r$DcRaVo0yBnUJBf7dbG9XE0 enable password 7 131118160F ! [output cut] ! line con 0 exec-timeout 0 0 password 7 0605002F5F41051C logging synchronous login line aux 0 password 7 03054E13 login line vty 0 4 access-class 23 in privilege level 15 password 7 01070308550E12 login transport input telnet ssh line vty 5 15 access-class 23 in privilege level 15

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

163

password 7 01070308550E12 login transport input telnet ssh line vty 16 1180 password 7 120D001B1C0E18 login ! end Todd#config t Todd(config)#no service password-encryption Todd(config)#^Z Todd# Passwordler imdi, ifrelenmi olacaktr. Sadece passwordleri ifreleyin, show run altrn ve komutu kapatn. Enable password ve line passwordlerinin hepsinin ifrelendiini grebilirsiniz. Routerlarnzda, description (aklama) ayarlarn gstermeden nce passwordleri ifrelemekten biraz daha bahsedelim. Sylediim gibi passwordlerinizi ayarlarsanz ve sonra service password-encryption komutunu aarsanz, ifreleme servisini kapatmadan nce, bir show running-config altrmalsnz yoksa passwordleriniz ifrelenmeyecektir. ifreleme servisini kapatmak zorunda deilsiniz. ayet routerlarnz dk ilemciyle alyorsa, bunu yaparsnz. Passwordlerinizi ayarlamadan nce servisi aarsanz, onlarn ifrelemi olduklarna bakmak zorunda dahi deilsiniz.

Description (Aklama)
Bir interfacedeki aklamalar ayarlamak, yneticilere fayda salar ve hostnamede olduu gibi, sadece lokalde anlam vardr. description komutu, faydaldr, nk rnein, devre numaralarn takip etmek iin kullanabilirsiniz. Bir rnek verelim: Todd#config t Todd(config)#int s0/0/0 Todd(config-if)#description Wan to SF circuit number 6fdda12345678 Todd(config-if)#int fa0/0 Todd(config-if)#description Sales VLAN Todd(config-if)#^Z Todd# Bir interfacein aklamasn, show running-config ya da show interface komutu ile grebilirsiniz: Todd#sh run [output cut] ! interface FastEthernet0/0 description Sales VLAN ip address 10.10.10.1 255.255.255.248 duplex auto

164

Blm 4

speed auto ! interface Serial0/0/0 description Wan to SF circuit number 6fdda 12345678 no ip address shutdown ! [output cut] Todd#sh int f0/0 FastEthernet0/0 is up, line protocol is down Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia 001a.2f55.c9e8) Description: Sales VLAN [output cut] Todd#sh int s0/0/0 Serial0/0/0 is administratively down, line protocol is down Hardware is GT96K Serial Description: Wan to SF circuit number 6fdda12345678

description: Faydal Bir Komut

San Franciscodaki Acme Corporationda kdemli bir network yneticisi olan Bob, U.S ve Kanada boyunca eitli ubelere 50 WAN linke sahiptir. Ne zaman bir interface bozulsa, Bob, hem devre numarasn hem de WAN link salaycsnn telefon numarasn renmeye alrken ok zaman harcamaktadr. description interface komutu, Bob iin ok faydal olabilir, nk her router interfaceinin tam olarak nereye bal olduunu ayrt etmek iin LAN linklerinde bu komutu kullanabilir. lgili servis salaycnn telefon numaras ile birlikte, her WAN interfaceine devre numaralarn ekleyerek ok byk kazan salayabilir. Birka saat harcayp, bu bilgileri her router interfaceine ekleyerek, WAN linklerinde problem olduunda (bunun olacan biliyorsunuz!), Bob ok byk zaman kazanabilir.

Do Komutunu Kullanmak
IOS versiyon 12.3 ile balayarak Cisco son olarak, configuration moddan yaplandrma ve istatistiklere bakmanz salayan bir komutu IOSa ekledi.(size yukarda verdiim rneklerde, tm show komutlar priviledge moddan alyordu) Aslnda, 12.3 ncesi router ile global-config moddan yaplandrmaya gz atmaya altnzda, aadaki hatay alyordunuz: Router(config)#sh run ^ % Invalid input detected at ^ marker. 12.4 IOS alan routermda ayn komutu girdiimde aldm kty mukayese edin: Enter configuration commands, one per line. End with CNTL/Z. Todd(config)#do show run

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

165

Building configuration... Current configuration : 3276 bytes ! [output cut] Todd(config)#do sh int f0/0 FastEthernet0/0 is up, line protocol is down Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia 001a.2f55.c9e8) Description: Sales VLAN [output cut] Aslnda herhangi bir komutu, herhangi bir konfigrasyon istemcisinden altrabileceksiniz. Gzel, deil mi? Bizim passwordleri ifreleme ile ilgili rneimize dnecek olursak, do komutu kesinlikle elenceyi daha nce balatr, bu nedenle gerekten ok iyi bir eydir dostlarm!

Router Interfaceleri
Interface yaplandrmalar, en nemli router yaplandrlmalarndan biridir. nk interface olmakszn router, tamamyla kullansz bir nesne olur. Art, interface konfigrasyonlar, dier cihazlarla iletiimi salamak iin tamamyla doru yaplmaldr. Network katman adresleri, ortam ara tipi, bant genilii ve dier ynetici komutlarnn tamam bir interfacei yaplandrmak iin kullanlmaktadr. Farkl routerlar, zerlerinde kullanlan interfaceleri semek iin farkl yntemler kullanrlar. rnein, aadaki komutlar, 0dan 9a snflandrlm, 10 interfaceli 2522 Cisco router gstermektedir: Router(config)#int serial ? <0-9> Serial interface number imdi, yaplandrmak istediimiz interfacei seme zaman geldi. Bunu yapnca, belirtilen interface iin, interface configuration modda olacaksnz. Aadaki komut, rnein, seri port 5i semek iin kullanlabilir: Router(config)#int serial 5 Router(config)-if)# 2522 router, bir adet Ethernet 10BaseT portuna sahiptir ve interface ethernet 0 yazarak, bu interfacei yaplandrabilirsiniz: Router(config)#int ethernet ? <0-0> Ethernet interface number Router(config)#int ethernet 0 Router(config-if)# Yukarda gsterdiim gibi, 2500 router, sabit-konfigrasyonlu bir routerdr. Yani, bu modeli satn aldnzda, bu fiziksel konfigrasyonla ba baa kalrsnz. Onlar fazla kullanmamamn en byk sebebi budur. Onlar kesinlikle, test ve snf ortam dnda kullanmayacam. Bir interfacei yaplandrmak iin daima interface type number srasn kullanrz, fakat 2600 ve 2800 serilerinde (aslnda, bu konuda tm ISR routerlar), routerda fiziksel bir slot vardr (slota

166

Blm 4

takl modlde bir port numaras ile). Bu sebeple, modler bir routerda, yaplandrma interface type slot / port eklinde olacaktr: Router(config)#int fastethernet ? <0-1> FastEthernet interface number Router(config)#int fastethernet 0 % Incomplete command. Router(config)#int fastethernet 0? / Router(config)#int fastethernet 0/? <0-1> FastEthernet interface number Sadece int fastethernet 0 yazamayacanz unutmayn. Komutun tamamn yazmalsnz: type slot / port ya da fastethernet 0/0 (veya int fa 0/0). ISR serileri iin aslnda ayndr, sadece daha fazla seenee sahipsiniz. rnek olarak, yerleik FastEthernet interfaceleri, 2600 serisinde kullandklarmzla ayn konfigrasyonla alr: Todd(config)#int fastEthernet 0/? <0-1> FastEthernet interface number Todd(config)#int fastEthernet 0/0 Todd(config-if)# Fakat dier modller farkldr. Onlar iki, yerine numara kullanr. lk 0, routern kendisidir, sonra slotu ve en son portu seersiniz. Aada, 2811deki seri interface ile ilgili bir rnek vardr: Todd(config)#interface serial ? <0-2> Serial interface number Todd(config)#interface serial 0/0/? <0-1> Serial interface number Todd(config)#interface serial 0/0/0 Todd(config-if)# Biliyorum, bu biraz kark grnebilir, fakat bana gvenin, gerekte o kadar zor deildir! lk olarak daima running-config ktsna bakmanz gerektiini hatrlamanz yardmc olacaktr. Bylece, ilgilenmek zorunda olacanz interfacein ne olduunu bilirsiniz. Aada 2811imin kts vardr: Todd(config-if)#do show run Building configuration... [output cut] ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

167

duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown no fair-queue ! interface Serial0/0/1 no ip address shutdown ! interface Serial0/1/0 no ip address shutdown ! interface Serial0/2/0 no ip address shutdown clock rate 2000000 ! [output cut] Running-config ktsnn tamamn gstermedim, fakat ihtiyacnz olan hereyi grntledim. ki yerleik FastEthernet interfacei, slot 0 daki iki seri interfacei (0/0/0 ve 0/0/1), slot 1deki seri interfacei (0/1/0) ve slot 2 deki seri interfacei (0/2/0) grebilirsiniz. Interfaceleri bu ekilde grnce, routera modllerin nasl yerletirildiini anlamanz ok kolay olacaktr. ayet bir 2500de interface e0, 2600da interface fastethernet 0/0 veya 2800de interface serial 0/1/0 yazarsanz, tm yaptnzn, konfigrasyon iin bir interface semek olduunu bilin. Aslnda bundan sonra, hepsi ayn ekilde yaplandrlr. Sonraki blmlerde router interfacelerinden bahsetmeye devam edeceim. Bir interfacein nasl aktif edileceini ve bir router interfaceine nasl IP adresi verileceini gstereceim.

Bir Interfacei Aktif Hale Getirmek

Bir interfacei shutdown komutu ile kapatabilir ve no shutdown komutu ile aktif hale getirebilirsiniz. ayet bir interface kapatlrsa, show interfaces (ksaca, sh int) komutu kullandnzda o,administratively down olarak grnr: Todd#sh int f0/1 FastEthernet0/1 is administratively down, line protocol is down [output cut] Bir interfacein durumunu kontrol etmenin dier bir yolu, show running-config komutunu kullanmaktr. Tm interfaceler varsaylan olarak kapaldr. Interfacei, no shutdown (ksaca no shut) komutunu kullanarak aktif hale getirebilirsiniz: Todd#config t Todd(config)#int f0/1

168

Blm 4

Todd(config-if)#no shutdown Todd(config-if)# *Feb 28 22:45:08.455: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up Todd(config-if)#do show int f0/1 FastEthernet0/1 is up, line protocol is up [output cut] Bir Interfacede IP adresi Yaplandrmak Routerlarnzda IP adresi kullanmak zorunda olmadnz halde, insanlar genelde kullanrlar! Bir interfacede IP adresi yaplandrmak iin interface configuration moddan ip address komutunu kullann: Todd(config)#int f0/1 Todd(config-if)#ip address 172.16.10.2 255.255.255.0
ip address address mask komutu, interfacedeki IP ilemini balatr.

Interfacei no shutdown komutu ile enable etmeyi sakn unutmayn. Interfacein administravely shut down olup olmadn renmek iin show interface komutuna bakacanz hatrlayn. Show running-config, yine ayn bilgiyi verecektir.

ayet bir interfacee ikinci bir subnet mask adresi vermek isterseniz, secondary parametresini kullanmak zorunda kalrsnz. ayet baka bir IP adresi yazar, Enter tuuna basarsnz, o, mevcut IP adresi ve maskn yerine geecektir. Bu kesinlikle Cisco IOSunun en mkemmel zelliidir. imdi tekrar deneyelim. kinci bir IP adresi eklemek iin sadece secondary parametresi kullann: Todd(config-if)#ip address 172.16.20.2 255.255.255.0 ? secondary Make this IP address a secondary address <cr> Todd(config-if)#ip address 172.16.20.2 255.255.255.0 secondary Todd(config-if)#^Z Todd(config-if)#do sh run Building configuration... [output cut] interface FastEthernet0/1 ip address 172.16.20.2 255.255.255.0 secondary ip address 172.16.10.2 255.255.255.0 duplex auto speed auto ! Etkili olmad iin aslnda bir interfacee birden fazla IP adresi verilmesini tavsiye etmem. Fakat ben yine de, belki bir gn kendinizi kt network tasarm yapan MIS mdr ile alr ve sizden a ynetmenizi ister bulursanz diye gsterdim. Kim bilir? Belki birisi size bunu sorar ve bildiiniz iin olduka zeki grnrsnz.

Pipe(|) Kullanmak
Yok, borudan bahsetmiyorum. Output modifier demek istiyorum. (Kariyerimde birok router konfigrasyonu grmeme ramen, bazen arrm!) Pipe (|), tm konfigrasyonlar veya dier uzun

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

169

ktlar zorla tamamlamamz ve isteklerimizi hzl aklamamz salar. Aada bir rnek bulabilirsiniz: Todd#sh run | ? append Append redirected output to URL (URLs supporting append operation only) begin Begin with the line that matches exclude Exclude lines that match include Include lines that match redirect Redirect output to URL section Filter a section of output tee Copy output to URL Todd#sh run | begin interface interface FastEthernet0/0 description Sales VLAN ip address 10.10.10.1 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.16.20.2 255.255.255.0 secondary ip address 172.16.10.2 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 description Wan to SF circuit number 6fdda 12345678 no ip address ! Yani basite, pipe sembol (output modifier), bir routern tm konfigrasyonu iinde dolanp durmaktansa, gitmek istediiniz yere ok hzl gitmenize yardm etmesi iin, ihtiyacnz olan eydir Belirli bir routeun, byk bir routing tablosunda olup olmadn anlamay istediimde onu kullandm. te bir rnek: Todd#sh ip route | include 192.168.3.32 R 192.168.3.32 [120/2] via 10.10.10.8, 00:00:25, FastEthernet0/0 Todd# lk olarak, routing tablonuzun 100 kayttan fazlasna sahip olduunu bilmelisiniz. Yoksa gvenilir pipe olmakszn, muhtemelen bu ktya bakabilirim! Bu etkili ara, size zaman kazandrr ve bir konfigrasyondaki satr kolayca bulmanz salar (ya da yukardaki rnekteki gibi ok byk bir routing tablosundan tek bir routeu bulmanz salar). Pipe komutuna biraz zaman harcayp onu iyi kullanrsanz, router ktlarn abucak ayrtrma konusunda gerekten baarl olabilirsiniz.

170

Blm 4

Seri Interface Komutlar

Bir seri interfacei yaplandrmaya gemeden nce, baz nemli bilgilere ihtiyacnz var. ekil 4.4te gsterildii gibi, interface genellikle, routera hat zerinde saat denetimi salayan bir cihaz tr olan CSU/DSUya bal olacaktr.

ekil 4.4: Tipik bir WAN balants.

Burada grebileceiniz gibi, bir CSU/DSU zerinden DCE ana balanmak iin seri interface kullanlmaktadr. CSU/DSU, router interfaceine saat denetimi salamaktadr. ayet back-to-back bir konfigrasyonunuz varsa (rnein, ekil 4.5de gsterilen lab ortamnda kullanld ekilde), ulardan biri (kablonun data communication equipment (DCE) ucu) saat denetimi salamaldr!

ekil 4.5: Lab ortamndaki ada saat denetimi salamak.

Varsaylan olarak, Cisco routerlarn hepsi, data terminal equipment (DTE) cihazlardr. Bunun anlam, ayet onun bir DCE cihaz gibi davranmasn istiyorsanz, bir interfaceini saat denetimi salamas iin yaplandrmanz gerektiidir. Tekrar belirtmem gerekiyor ki, rnein gerek bir ada bulunan T1 balantsna saat denetimi salayamazsnz, nk ekil 4.4 de gsterildii gibi, seri interfaceinize bal bir CSU/DSU vardr. Bir DCE seri interfaceini, clock rate komutu ile yaplandrrsnz: Todd#config t Enter configuration commands, one per line. End with CNTL/Z. Todd(config)#int s0/0/0 Todd(config-if)#clock rate ? Speed (bits per second) 1200 2400 4800 9600

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

171

14400 19200 28800 32000 38400 48000 56000 57600 64000 72000 115200 125000 128000 148000 192000 250000 256000 384000 500000 512000 768000 800000 1000000 2000000 4000000 5300000 8000000 <300-8000000> Choose clockrate from list above Todd(config-if)#clock rate 1000000 clock rate komutu, saniyedeki bit says (bits per second) olarak ayarlanr. DCE veya DTE olduunu kontrol etmek iin kablo ucuna bakmak dnda, routern seri interfaceinin DCE kabloya sahip olup olmadn, show controllers int komutu ile grebilirsiniz: Todd#sh controllers s0/0/0 Interface Serial0/0/0 Hardware is GT96K DTE V.35idb at 0x4342FCB0, driver data structure at 0x434373D4 Bir DCE balants gsteren kt rnei aadadr: Todd#sh controllers s0/2/0 Interface Serial0/2/0 Hardware is GT96K DCE V.35, clock rate 1000000

172

Blm 4

Bilmeniz gereken dier bir komut, bandwidth komutudur. Her Cisco router, varsaylan T1 (1.544Mbps) bant genilii ile gelir. Bu, verinin bir link zerinden nasl transfer edilecei ile ilgili deildir. Bir seri linkin bant genilii, EIGRP ve OSPF gibi routing protokolleri tarafndan, uzak bir aa en iyi yolu hesaplamak iin kullanlmaktadr. ayet RIP routing kullanyorsanz, RIPin bunu belirlemek iin sadece hop says kullanmasndan dolay, bir seri linke bant genilii ayarlamak anlamszdr. Bu blm tekrar okuduunuzda routing protokolleri, metrikler nedir diye korkmayn. Bunlar, blm 6, IP Routingde anlatacam. Aada bandwidth komutu kullanlan bir rnek vardr: Todd#config t Todd(config)#int s0/0/0 Todd(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits inherit Specify that bandwidth is inherited receive Specify receive-side bandwidth Todd(config-if)#bandwidth 1000 clock rate komutunun tersine, bandwidth komutunun kilobit olarak ayarlandna dikkat ettiniz mi?
clock rate komutu ile ilgili tm bu konfigrasyon rneklerine baktktan sonra, yeni ISR routerlarn, DCE balantlarn otomatik olarak algladklarn ve clock ratei 2000000 olarak ayarlandn bilin. Bununla beraber, yeni routerlar onu otomatik ayarlasa da, clock rate komutunu bilmelisiniz.

Konfigrasyonlara Bakmak, Kaydetmek ve Silmek

ayet setup modda alyorsanz, yeni oluturduunuz konfigrasyonu kullanp kullanmayacanz sorulacaktr. ayet evet derseniz bu, DRAMde alan konfigrasyonu (running-config olarak bilinir), NVRAMe kopyalayacak ve startup-config olarak isimlendirecektir. Daima setup mod yerine CLI veya SDM kullanacanz umuyorum. Dosyay, DRAMden NVRAMe manuel olarak, copy running-config startup-config komutunu kullanarak kaydedebilirsiniz (ayrca ksaca copy run star olarak kullanabilirsiniz): Todd#copy running-config startup-config Destination filename [startup-config]? [press enter] Building configuration... [OK] Todd# Building configuration... [ ]de cevab olan bir soru grrseniz, varsaylan cevab semek iin sadece Entera basn. Ayrca, komut hedef dosya ismi iin istendiinde varsaylan cevap, startup-configdi. Onu sormasnn sebebi, konfigrasyonunu hemen hemen istediiniz her yere kopyalayabilmenizdir. Bir bakalm: Todd#copy running-config ? archive: Copy to archive: file system flash: Copy to flash: file system ftp: Copy to ftp: file system http: Copy to http: file system https: Copy to https: file system

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

173

ips-sdf Update (merge with) IPS signature configuration null: Copy to null: file system nvram: Copy to nvram: file system rcp: Copy to rcp: file system running-config Update (merge with) current system configuration scp: Copy to scp: file system startup-config Copy to startup configuration syslog: Copy to syslog: file system system: Copy to system: file system tftp: Copy to tftp: file system xmodem: Copy to xmodem: file system ymodem: Copy to ymodem: file system Blm 5te, dosyalar nereye ve nasl kaydedeceimize daha yakndan bakacaz. Dosyalar, privileged moddan, show running-config ya da show startup-config yazarak gzden geirebilirsiniz. Show running config komutunun ksaltlm olan sh run komutu, bize mevcut konfigrasyon hakknda bilgi verir: Todd#show running-config Building configuration... Current configuration : 3343 bytes ! version 12.4 [output cut] Show startup-config komutunun ksa yollarndan biri olan sh start komutu, bize router tekrar balatldnda kullanlacak konfigrasyonu gsterir. Ayrca, startup-config dosyasn saklamak iin NVRAMin ne kadarnn kullanldn belirtir. te bir rnek: Todd#show startup-config Using 1978 out of 245752 bytes ! version 12.4 [output cut]

Konfigrasyonu Silmek ve Router Reload Etmek

Startup-config dosyasn, erase startup-config komutunu kullanarak silebilirsiniz: Todd#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][enter] [OK] Erase of nvram: complete Todd# *Feb 28 23:51:21.179: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram Todd#sh startup-config

174

Blm 4

startup-config is not present Todd#reload Proceed with reload? [confirm]System configuration has been modified. Save? [yes/no]: n ayet erase startup-config komutu kullandktan sonra, router reload ederseniz ya da elektriini kapatp aarsanz, NVRAMde kaytl herhangi bir konfigrasyon olmadndan, setup moda girmek isteyip istemediiniz sorulacaktr. Setup-moddan ne zaman kmak isterseniz, Ctrl+C tu bileimine basabilirsiniz (reload komutu sadece privileged modda kullanlabilir) Bu noktada, routernz yaplandrmak iin setup modunu kullanamazsnz. Setup modunu istemiyorsanz, sadece no deyin, nk buras, Cash Line Interfacein (CLI) nasl kullanlacan bilmeyenlere yardm etmek iindir. Artk bu mod karnza kmayacaktr.

Konfigrasyonunuzu Dorulamak
Net olarak, show running config, konfigrasyonunuzu dorulamak iin, show startup-config, router bir dahaki sefere reload edildiinde, konfigrasyonunuzu dorulamak iin en iyi yoldur. Running-confige baknca, herey iyi grnyorsa, konfigrasyonunuzu Ping ve Telnet gibi aralarla dorulayabilirsiniz. Ping (Packet Internet Groper), ICMP echo request ve replylar kullanan bir programdr. (ICMPden blm 2 TCP/IPye Girite bahsedildi.) Ping, uzaktaki hosta bir paket gnderir ve ayet host cevap verirse, onun aktif olduunu bilirsiniz. Fakat onun hem aktif hem de iyi olup olmadn bilemezsiz. nk bir Microsoft sunucuyu pinglemeniz, onda oturum aabileceiniz anlamna gelmez. yle olsa bile Ping, bir a topluluunda hata tespiti iin harika bir balang noktasdr. Farkl protokollerle ping atabileceinizi biliyor musunuz? Bunu yapabilirsiniz ve hem router usermodunda hem de priviledge modda, ping ? yazarak test edebilirsiniz: Router#ping ? WORD Ping destination address or hostname appletalk Appletalk echo clns CLNS echo decnet DECnet echo ip IP echo ipv6 IPv6 echo ipx Novell/IPX echo srb srb echo tag Tag encapsulated IP echo <cr>
Cisco Discovery Protocol (CDP), blm l5 te ilenecektir.

ayet bir komunuzun Network katman adresini bulmak isterseniz, ya routern veya switchin kendisine gitmeniz gerekir ya da pinglemek iin ihtiyacnz olan Network katman adresini bulmak iin show cdp entry * protocol yazabilirsiniz.

Traceroute, bir a topluluu boyunca bir paketin kulland yolu izlemek iin IP TTL (time to live) zaman-amlar ile ICMP kullanr. Pingin tersine, sadece hostlar bulur ve cevaplar. Traceroute da birok protokolle kullanlabilir. Router#traceroute ? WORD Trace route to destination address or hostname

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

175

appletalk AppleTalk Trace clns ISO CLNS Trace ip IP Trace ipv6 IPv6 Trace ipx IPX Trace <cr> Telnet, FTP ve HTTP, aslnda en iyi aralardr, nk onlar uzak bir hostla oturum oluturmak iin Network katmannda IP ve Transport katmannda TCP kullanr. ayet bir cihaza, telnet, ftp ya da http yapabiliyorsanz, IP balantnz alyor demektir. Router#telnet ? WORD IP address or hostname of a remote system <cr> Router komut satrndan, sadece bir hostname ya da IP adresi yazn. Sizin telnet yapmay istediiniz dnlecektir (gerekte, telnet komutunu kullanmaya ihtiyacnz yoktur). Aadaki blmlerde, interface istatistiklerini nasl dorulayacanz gstereceim.

show interface Komutu ile Dorulamak

Konfigrasyonunuzu dorulamann dier yolu, show interface komutunu yazmaktr. show interface ? yazarsanz, konfigrasyon iin uygun tm interfaceler ortaya kacaktr.
show interface komutu, bir routerdaki tm interfacelerin ayarlanabilen parametrelerini ve istatistiklerini gsterir.

Bu komut, router ve network sorunlarn dorulamak ve hata tespiti iin olduka kullanldr. Aadaki kt, yeni silinmi ve reload edilmi 2811 routerdan alnmtr: Router#sh int ? Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Serial Serial Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-PPP Virtual PPP interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing accounting Show interface accounting counters Show interface counters crb Show interface routing/bridging info dampening Show interface dampening info

176

Blm 4

description Show interface description etherchannel Show interface etherchannel information irb Show interface routing/bridging info mac-accounting Show interface MAC accounting info mpls-exp Show interface MPLS experimental accounting info precedence Show interface precedence accounting info pruning Show interface trunk VTP pruning information rate-limit Show interface rate-limit info stats Show interface packets & octets, in & out, by switching path status Show interface line status summary Show interface summary switching Show interface switching switchport Show interface switchport information trunk Show interface trunk information | Output modifiers <cr> Sadece gerek fiziksel interfaceler, FastEthernet, Serial ve Async dur, dierleri dorulamada kullanlan mantksal interfacelerdir. imdiki komut, show interface fastethernet 0/0 dr. Bu bize, hem donanm adresi, mantksal adres ve enkapslasyon yntemi hem de collisionlardaki istatistikleri verir. Burada grebileceiniz gibi: Router#sh int f0/0 FastEthernet0/0 is up, line protocol is up Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia 001a.2f55.c9e8) Internet address is 192.168.1.33/27 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:02:07, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

177

0 watchdog 0 input packets with dribble condition detected 16 packets output, 960 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router# Muhtemelen tahmin ettiiniz gibi, bu ktdaki, nemli istatistikleri konuacaz. Fakat ilk olarak, size, FastEthernet 0/0 n hangi subnette olduunu ve broadcast adresi ile geerli host aralnn ne olduunu sormak zorundaym. Esasnda bunlar, ok hzl bir ekilde yapabilmek zorundasnz. Yapamadysanz, adres 192.168.1.33/27dir. Drst olmalym ki, eer bu noktada, /27nin ne olduunu bilmiyorsanz, snav gemeniz mucize olacaktr. (/27, 255.255..255.224tr). Drdnc oktet, 32 blok boyutundadr. Subnetler, 0, 32, 64, dir. FastEthernet interfacei 32 subnetindedir, broadcast adresi, 63 ve geerli host aral, 33-62dir. Yukardaki interface alyor ve iyi durumda olduu grlyor. show interface komutu, bir interfaceten hata alp almadnz gsBunlardan herhangi biri ile sorun yayorsanz, Subnetleme, terecektir. Ayrca, maximum transmission VLSMler ve TCP/IP Hata Tespiti balkl blm 3e geri dunitleri (MTU), bandwidth (BW), reliability nn. Tamamen anlayana kadar tekrar tekrar okuyun. (255/255, mkemmel anlamndadr) ve load (1/255, yk yok demektir) grnecektir. nceki kty kullanmaya devam edersek, interfacein bant genilii nedir? FastEthernet olarak bilinen interfacein bant genilii, 100000 Kbitdir (Kbit, sfr eklenmesi anlamna gelir). Bu 100 Mbps ya da FastEthernet demektir. Gigabit, 1000000 Kbps olmaldr. show interface komutunun verdii en nemli istatistik, line kts ve data-link protokol durumudur. ayet kt, FastEthernetin up, line protokolnn up olduunu gsteriyorsa, interface uptr ve alyordur: Router#sh int fa0/0 FastEthernet0/0 is up, line protocol is up lk parametre, Physical katman ve iletiim sinyali aldnda interfacein up olduunu iaret eder. kinci parametre, Data Link katmann iaret eder ve balanan utan keepalivelar arar (Keepalives, balantnn kopmadndan emin olmak iin cihazlar arasnda kullanlmaktadr). Aadaki rnekte, seri interfacelerde, genelde problemin nerede olduunu grebilirsiniz: Router#sh int s0/0/0 Serial0/0 is up, line protocol is down ayet yukardaki gibi, line up, fakat protokol down grrseniz, bir saat denetimi veya framing problemi (muhtemelen enkapslasyon uyumsuzluu) yayorsunuzdur. Onlarn eletiklerinden emin olmak iin her iki uta da keepalivelar kontrol edin. ayet gerekirse, clock ratein ayarlandndan ve enkapslasyon tiplerinin, her iki uta ayn olduundan emin olun. Yukardaki kt, Data Link katman problemi olarak kabul edilir. ayet hem line interfacei hem de protokol down olarak grrseniz, bu bir kablo ya da interface problemidir. Aadaki kt, Physical katman problemi olarak dnlebilir:

178

Blm 4

Router#sh int s0/0/0 Serial0/0 is down, line protocol is down Eer bir u, administratively shut down (sonraki rnekte grld gibi) ise, uzak u, down down olarak grnecektir: Router#sh int s0/0/0 Serial0/0 is administratively down, line protocol is down Interfacei aktif hale getirmek iin, interface configuration moddan no shutdown komutunu kullann. show interface serial 0/0/0 komutu, seri hatt ve varsaylan MTUnun (maximum transmission unit) 1,500 byte olduunu gstermektedir. Ayrca, tm Cisco seri linklerinin varsaylan bant geniliini 1.544 Kbps olarak gsterir. Bu, EIGRP ve OSPF gibi routing protokolleri iin hattn bant geniliini belirlemek iin kullanlmaktadr. Dikkat edilmesi gereken dier nemli konfigrasyon, varsaylanda 10 saniye olan, keepalivedr. Her router, komusuna her 10 saniyede bir keepalive mesaj gnderir ve ayet her router ayn keepalive zaman ile yaplandrlmamsa, bu almaz. Router#sh int s0/0/0 Serial0/0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 16 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down Interfaceteki sayalar, clear counters yazarak temizleyebilirsiniz: Router#clear counters ? Async Async interface BVI Bridge-Group Virtual Interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Group-Async Async Group interface

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

179

Line Terminal line Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Serial Serial Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing <cr> Router#clear counters s0/0/0 Clear show interface counters on this interface [confirm][enter] Router# 00:17:35: %CLEAR-5-COUNTERS: Clear counter on interface Serial0/0/0 by console Router#

show ip interface Komutu ile Dorulamak

show ip interface komutu, bir router interfacenin katman3 konfigrasyonlar hakknda bilgileri salar: Router#sh ip interface FastEthernet0/0 is up, line protocol is up Internet address is 1.1.1.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled [output cut] Interfacein durumu, IP adresi ve mask, interfacee bir access list uygulanp uygulanmad bilgisi ve temel IP bilgileri, bu ktda yer almaktadr.

show ip interface brief Komutunu Kullanmak

show ip interface brief komutu, muhtemelen, bir Cisco routerda kullanabileceiniz en faydal komutlardan biridir. Bu komut, mantksal adres ve durumunu iererek, router interfacelerine hzl bir gz atma salar:

180

Blm 4

Router#sh ip int brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up Serial0/0/0 unassigned YES unset up down Serial0/0/1 unassigned YES unset administratively down down Serial0/1/0 unassigned YES unset administratively down down Serial0/2/0 unassigned YES unset administratively down down Administratively downn, interface altnda no shutdown yazmanz gerektii anlamna geldiini hatrlayn. Serial0/0/0 n up/down olduuna dikkat edin. Bunun anlam, physical katmann iyi olduu ve balant sinyalinin algland, ancak uzak utan, keepalivelarn alnmaddr. Benim altm gibi bir lab ortamnda, clock rate ayarlanmaz.

show protocols Komutu ile Dorulamak

show protocols komutu, hem her interfacein katman 1 ve katman 2 durumlarna hem de kullanlan IP adreslere hzlca bakmak iin gerekten faydaldr. Aada, gerek bir ada alan routerlarma bir bakalm: Router#sh protocols Global values: Internet Protocol routing is enabled Ethernet0/0 is administratively down, line protocol is down Serial0/0 is up, line protocol is up Internet address is 100.30.31.5/24 Serial0/1 is administratively down, line protocol is down Serial0/2 is up, line protocol is up Internet address is 100.50.31.2/24 Loopback0 is up, line protocol is up Internet address is 100.20.31.1/24

show controllers Komutu Kullanmak

show controlers komutu, fiziksel interfacein kendisi ile ilgili bilgileri grntler. O, ayrca seri porta bal seri kablo tipini de gsterir. Genelde, bu sadece, bir DSU (data service unit) trne bal DTE kablodur. Router#sh controllers serial 0/0 HD unit 0, idb = 0x1229E4, driver structure at 0x127E70 buffer size 1524 HD unit 0, V.35 DTE cable cpb = 0xE2, eda = 0x4140, cda = 0x4000 Router#sh controllers serial 0/1 HD unit 1, idb = 0x12C174, driver structure at 0x131600 buffer size 1524 HD unit 1, V.35 DCE cable cpb = 0xE3, eda = 0x2940, cda = 0x2800

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

181

serial0/1, bir DCE kabloya balyken, serial0/0 n DTE kabloya sahip olduuna dikkat edin. Serial0/1, clock rate komutuyla saat denetimi salamak zorundadr. Serial0/0, saat denetimini, DSUdan alacaktr. Gelin bu komuta bir kez daha bakalm. ekil4.5 te, iki router arasndaki DTE/DCE kabloyu grdnz m? Bunu gerek alarda grmeyeceinizi bilin! Router R1, bir DTE balantsna sahiptir (tm Cisco routerlar iin varsaylandr). Router R1 ve R2 balant kuramazlar. Aada, show controllers s0/0 ktsna bir bakalm: R1#sh controllers serial 0/0 HD unit 0, idb = 0x1229E4, driver structure at 0x127E70 buffer size 1524 HD unit 0, V.35 DCE cable cpb = 0xE2, eda = 0x4140, cda = 0x4000 show controllers s0/0 komutu, interfacein V.35 DCE kablo olduunu gstermektedir. Yani, R1, router R2 ye hattn saat denetimini salamas gerekir. Aslnda, interface, R1 routern seri interfaceindeki kabloda yanl etikete sahiptir. Fakat R1 routern seri interfaceinde saat denetimi eklerseniz, network alacaktr. Gelin ekil 4.6 da grnen, show controllers komutunu kullanarak zebileceiniz bir dier soruna bakalm. Tekrar belirmeliyim ki, router R1 ve R2 haberleemezler. Aada R1in show controllers s0/0 ve show ip interface s0/0 komutlarnn ktlar vardr: R1#sh controllers s0/0 HD unit 0, idb = 0x1229E4, driver structure at 0x127E70 buffer size 1524 HD unit 0, DTE V.35 clocks stopped cpb = 0xE2, eda = 0x4140, cda = 0x4000 R1#sh ip interface s0/0 Serial0/0 is up, line protocol is down Internet address is 192.168.10.2/24 Broadcast address is 255.255.255.255 ayet, show controllers ve show ip interfaces komutlarn kullanrsanz, router R1 in hattn saat denetimini alamadn greceksiniz. Bu network, gerek hayatta kullanlmayan (lab ortamnda olan) bir adr, bu nedenle hattn saat denetimini salamas iin bir CSU/DSU balanmamtr. Yani, kablonun DCE ucu (bu rnekte R2 router), saat denetimi salayacaktr. show ip interface, interfacein up olduunu, fakat protokoln down olduunu belirtmektedir. Bu, uzak utan keepalive paketlerinin alnmad anlamna gelir. Bu rnekte, muhtemel sebep, bozuk kablo olmas ya da saat denetimi olmamasdr.
ekil 4.6: show controllers komutu.

ekil 4.7: show ip interface ile kullanlan show controllers komutu.

Cisco Security Device Manager (SDM)

Son olarak Cisco SDM hakknda bahsedeceimiz blme geldik. Bu ara, bir router, HTTP veya HTTPS interfacelerinden yaplandrmamza yardmc olmas iin kullanlmaktadr. Doruyu sylemek gerekirse, Cisco, gemite bunun gibi baz aralar gelitirdi, fakat bunun gibi iyi almad.

182

Blm 4

SDM gerekten iyidir. SDM, Cisco 830 serisinden, 7301 serisine kadar Cisco routerlarda kullanlabilmektedir. Art, tm yeni 850, 870, 1800, 2800 ve 3800 serisi routerlarda kurulu gelmektedir. Fakat bilinmesi gereken bir nokta vardr. SDM, aslnda ok kullanl bir ara olduu halde, sadece detayl konfigrasyonlarda kullanlmas iyidir (bu modlde kullandmz rneklerdeki gibi basit yaplandrmalar iin deil). yle aklayabilirim; gelimi bir access Cisco PIX rnleri iin, list, IPSec ile VPN ve routernzda intrusion korumas kurarken kulSDM deil de, Pix Device lanrsnz. Konfigrasyonu ve IPSecin ne olduunu bilmek zorunda Manager (PDM) kullann. bile deilsiniz. Fakat burada hem iyi hem de kt bir durum vardr. Tabii ki, artk detayl konfigrasyonlar ok daha kolay halledebiliriz, fakat ayn zamanda, bu o kadar gzel deil, nk artk herkes ayn eyi yapabilir! SDM kullanarak, nasl oturum alacan gstereceim. Kullanc adnz, banner ve enable secret passwordn ayarlayn, bir routerda DHCP poolu ve bir interfacee IP adresi tanmlayn. Herey yolunda giderse, bu blmden sonra, SDMin ok daha iyi olduunu greceksiniz. nk SDM, IOS, NAT, kablosuz teknolojiler ve gvenlikle ilgili modlleri okuduunuzda, basit IOS router konfigrasyonlarnda baarsz olduumuzda kullandmz bir yntem olmaktan ziyade, size ok daha fazlasn salayacan kantlayacaktr. Onu, sahip olacanz kolaylklar gstermek ve karmakln aklamak iin her modlde biraz kullanacam. Ayrca SDMin eksikliklerini de ortaya koyacam. Sadece SDM hakknda bir kitap yazabilirim, fakat bunu yapmama gerek yok, nk Cisco zaten bunu yapt. SDM hakknda daha fazla detaya www.cisco.com/go/sdm adresinden ulaabilirsiniz. Art, yeni bir router, genellikle, fiziksel olarak routera balanp onu adm adm yaplandrmanz anlatacak bir CD ile gelecektir. Fakat routernza balanmak ve SDM kullanmak iin bu CDye gerekten ihtiyacnz yoktur. Tm ihtiyacnz, desteklenmi bir ISR router (1800/2800 vs.) dr ve SDMin son versiyonunu, kurulum aklamalar ile birlikte, www.cisco.com/pcgi-bin/tablebuild.pl/sdm adresinden indirebilirsiniz.
Bu yazlm indirmek iin, bir Cisco Connection Online (CCO) oturumu balatmanz gerekmektedir. www.cisco.com adresine gidin ve sa-st kedeki Register butonuna tklayn. Ksa formu doldurun, kullanmak istediiniz kullanc ad ve ifrenizi ekleyin. imdi SDM ve SDM demosunu indirebilirsiniz.

Bu adresten,Cisco SDM demosunun kullanlmasn da etkinletirebilirsiniz.

almak iin bir ISR routera sahip deilseniz, SDM demosunu indirmenizi ve almanz tavsiye ederim. lk olarak, bilgisayarnza SDMi kurun ve sonra www.cisco.com/pcgi-bin/tablebuild.pl/sdm-tool-demo adresindeki demoyu indirin. Kurulum direktiflerini okuyun veya kuruluma bakmak ve SDM konusunda hazr olmak iin bu blmn sonundaki Pratik Lab 4.6ya bakn.

unu da bilmeniz gerekir ki; SDM kullanarak, hostunuzun oturum amas iin ilk olarak routerunuzun yaplandrldndan emin olmalsnz. Bundan nceki blmde, konfigrasyonumu silmi ve routeru reload etmitim, bu nedenle sfrdan balamak zorundaym. Fakat bunu yapmak gerekten zor deil. Sadece routern bir LAN interfaceini seip apraz bir kablo kullanarak hostu direkt olarak routera balayabilirsiniz. Would you like to enter the initial configuration dialog? [yes/ no]: n Press RETURN to get started! Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip address 1.1.1.1 255.255.255.0

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

183

Router(config-if)#no shut Router(config-if)#do ping 1.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Peki, bunlar ne iindir? Yukardaki konfigrasyonda, FastEthernet interfaceine bir IP adresi verdim ve onu no shutdown komutu ile etkinletirdim. Sonra, router komut istemcisinden, direkt bal olduum hosta ping atarak balantm kontrol ettim. (Bu, minimum bir konfigrasyondur ve SDM yoluyla balanmanza izin verir.) Buradan, pop-uplar etkinletirerek browser an, http://1.1.1.1 yazn ve balannca kolay admlar takip edin. ayet router HTTPS kullanmas iin ayarlamak isterseniz durum deiir. Bu, balantda, privileged moda erimenizi salar (bu, router, orijinal varsaylan konfigrasyonuna dndryoruz anlamna gelir). Biraz daha fazla komut eklemeye ihtiyacnz var. lk olarak, HTTP/HTTPS sunucusunu etkinletirin (ayet gelimi IOS servisleri yoksa routernz HTTPSi desteklemeyecektir): Router(config)#ip http server Router(config)#ip http secure-server % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] Router(config)#ip http authentication local kinci olarak, privileged level 15 (bu en st seviyedir) kullanarak, bir kullanc hesab oluturun: Router(config)#username cisco privilege ? <0-15> User privilege level Router(config)#username cisco privilege 15 password ? 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) user password Router(config)#username cisco privilege 15 password 0 cisco Son olarak, privileged level eriimde yerel oturum ama kimlik denetimi salamak iin konsol, SSH ve Telneti yaplandrn: Router(config)#line console 0 Router(config-line)#login local Router(config-line)#exit Router(config)#line vty 0 ? <1-1180> Last Line number <cr> Router(config)#line vty 0 1180 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#^Z

184

Blm 4

https://1.1.1.1 yardmyla balanr balanmaz, bir gvenlik alarm mesaj aldk.

Sonra, oluturulan kullanc ad/ ifre ile oturum atm. SDM yklenmeye balad ve bana beklememi syledi (baka pencerede yklenmesi iin biraz zamana ihtiyac olduu anlamna gelir). Bu pencereyi sakn kapatmayn.

ip http-secure-server komutu ile oluturduum sertifika, routera yklendi. Always Trust Content from this Publisher seeneini tklayp, Yesi setim.

Sertifika herhangi bir site adyla elemeyeceinden, almas iin dorulamak zorunda kaldm.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

185

Sonra, tekrar oturum atm ve router benim varsaylan kullanc ad ve ifremi kontrol ederken, SDMnin yklenmesini bekledim.

Sonunda SDMye balandm!

Sayfann bandaki Configure butonuna tklayarak, yaplandrmak istediim interface tipini seerek, adm adm interface konfigrasyonunu setim ve sonra sayfann altndaki Create New Connection butonuna tkladm. Bu, yaplandrmak iin setiiniz interfacee bal olarak, LAN veya WAN sihirbanz aar.(Router interfacelerimizi, blm 6da Interface Wizard ile yaplandracaz).

186

Blm 4

Edit Interface/Connection sekmesine tklayarak, interfaceinizin durumunu grebilirsiniz.

Hepsi bu deil, dzenlemek iin bir interface zerine ift-tklayn (bunu sadece, LAN veya WAN sihirbazna gittikten ve interfacei yaplandrdktan sonra yapabilirsiniz).

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

187

Sihirbazn sol altndaki blme bakn ve Additional Tasks butonuna tklayn. Buradan, Router Properties simgesine tklayn.

Burada, hostname, MOTD banner ve enable secret password oluturabilirsiniz. Son olarak, DHCP klasrn tkladm, sonrada DHCP pool simgesini setim. Add butonuna tkladm ve routermda bir DHCP havuzu oluturdum.

188

Blm 4

imdi, gelin routerdaki konfigrasyona bir bakalm: Todd#sh run Building configuration... [output cut] hostname Todd ! ip domain name lammle.com [output cut] ip dhcp excluded-address 172.16.10.1 ip dhcp excluded-address 172.16.10.11 172.16.10.254 ! ip dhcp pool Todds_LAN import all network 172.16.10.0 255.255.255.0 ! crypto pki trustpoint TP-self-signed-2645776477 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2645776477 revocation-check none rsakeypair TP-self-signed-2645776477 ! crypto pki certificate chain TP-self-signed-2645776477 certificate self-signed 01 3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 32363435 37373634 3737301E 170D3037 30333031 3139313 33335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

189

65642D43 65727469 66696361 74652D32 36343537 37363437 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100BB24 [output cut] quit username todd privilege 15 secret 5 $1$nvgs$QRNCWKJ7rfmtNNkD2xvG q/ [output cut] ! line con 0 login local line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh line vty 5 1180 privilege level 15 login local transport input telnet ssh ! Burada grebileceklerimiz routern, hostname, DHCP pool ve sertifika oluturduudur. HTTPS kullandmzdan, daha fazla ayar yaptk. Sadece HTTP kullanmak iin kurulum yapmak hem daha kolay hem de zahmetsizdir. Fakat bizim yaptmzn, SDM kullanarak bir ISR varsaylan konfigrasyonu olduunu unutmayn. Bu kitap boyunca SDM kullanmaya devam edeceiz, fakat ben kendiniz iin SDMi kurmanz ve ona almanz tavsiye ederim.

zet
Bu elenceli bir blmd, deil mi? Size baz Cisco IOS bilgileri verdim ve gerekten, Cisco router dnyasyla ilgili birok yeni bak kazandnz umuyorum. Bu blm, Cisco Internetwork Operating Systemi (IOS), IOSu nasl kullanacanz ve Cisco routerlar nasl yaplandracanz aklayarak balad. Routern nasl aktif edildiini ve setup modun ne olduunu rendiniz. Bu arada, Cisco routerlar basit olarak yaplandrabileceinizden, setup modu asla kullanmazsnz, deil mi? Bir routera, konsol ve LAN balantsyla nasl balanacan tarttktan sonra, Cisco yardm zelliklerini ve komutlar ile komut parametrelerinin nasl kullanlacan iledim. lave olarak, konfigrasyonlarnz dorulamak iin baz temel show komutlarn gsterdim. Bir routerdaki ynetimsel fonksiyonlar, anz ynetmek ve doru cihaz yaplandrdnz dorulamak iin size yardmc olur. Router ifresi ayarlamak, routernzda altrabileceiniz en nemli konfigrasyonlardan biridir. Size, ayarlanmas iin be ifre gsterdim. Ek olarak, routernz ynetmenizi kolaylatrmak iin,hostname, interface description ve bannerlar kullandm. Son olarak, Secure Device Manager kullanarak balanabilmeniz ve konfigrasyon iin routernz nasl yaplandracanz gsterdim. Tekrar ediyorum ki, temel router fonksiyonlarn yaplandrmak iin CLI kullanmak tamamyla daha kolaydr, fakat yaknda greceiniz daha gelimi konfigrasyonlarda, SDMin gerekten nasl yardmc olabileceini size gstereceim.

190

Blm 4

Bu, Cisco IOSa giriinizi sonlandrr. Ve her zamanki gibi, sonraki blmlere gemeden nce, bu modlde incelenen temel bilgilere sahip olmanz ok nemlidir.

Snav Gereklilikleri
Bir router power dmesinden atnzda ne olduunu (ve srasn) anlamak: Bir Cisco router ilk olarak aktifletirdiinizde, bir power-on-self-test (POST) altracaktr ve ayet bunu geerse, flash bellekten, Cisco IOSa bakacak ve dosya varsa, ykleyecektir. Sonra, IOS yklenmesine devam eder ve NVRAMde, startup-config olarak bilinen, geerli bir konfigrasyon bakar. ayet NVRAMde bir dosya yoksa router setup moda geecektir. Setup modun ne saladn hatrlamak: Setup mod, ayet bir router boot eder ve NVRAMde startup-config yoksa otomatik olarak balatlr. Siz ayrca, privileged moddan setup yazarak setup modunu etkinletirebilirsiniz. Setup, komut satrndan bir Cisco router nasl yaplandracan bilmeyen biri iin kolay bir formatta, minimum konfigrasyon salar. User mod ve privileged mod arasndaki farklar anlamak: User mod, varsaylan olarak, az sayda komutla, bir command-line interface (CLI) salar. User mod, konfigrasyonun, baklp, deitirilmesine izin vermez. Privileged mod, bir kullancnn, routern yaplandrmasna bakp, deitirmesine izin verir. enable komutunu yazarak ve ayet ayarlandysa, enable password ve enable secret password girerek, privileged moda geebilirsiniz. Show version komutunun ne saladn hatrlamak: show version komutu, hem sistem donanm hem de yazlm versiyonu, konfigrasyon dosyalarnn isimleri ile kaynaklar, configregister ayarlar ve boot imajlar iin temel yaplandrma bilgilerini salayacaktr. Bir routern hostnameinin nasl ayarlandn hatrlamak: Bir routera hostname ayarlamak iin komut sras yledir: enable config t hostname Todd enable password ve enable secret password arasndaki fark hatrlamak: Bu ifrelerin ikisi de privileged moda eriim salamak iin kullanlr. Bununla beraber, enable secret password, daha yenidir ve varsaylan olarak daima ifrelidir. Ayrca, ayet enable password oluturup, sonrada enable secret password ayarlarsanz, sadece enable secret kullanlacaktr. Bir routerda enable secret n nasl ayarlandn hatrlamak: Enable secret ayarlamak iin enable secret komutunu kullann. Enable secret password password kullanmayn ya da ifrenizi, password password eklinde ayarlayn. Aada bir rnek vardr: enable config t enable secret todd Bir routerda konsol ifresinin nasl ayarlandn hatrlamak: Konsol ifresi oluturmak iin sralama yledir: enable config t line console 0 login password todd Bir routerda Telnet ifresinin nasl ayarlandn hatrlamak: Telnet ifresi oluturmak iin sralama yledir:

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

191

enable config t line vty 0 4 password todd login Bir seri link probleminin nasl tespit edildiini anlamak: ayet show interface serial 0 yazdnz ve down, line protocol is down grrseniz, bu bir Fiziksel katman problemi olarak dnlr. ayet up, line protocol is down olarak grrseniz, o zaman, bu bir Data Link katman problemidir. Show interfaces komutu ile routernz nasl dorulayacanz anlamak: ayet show interfaces yazarsanz, routerdaki interfaceler iin istatistiklere bakabilir, interfacein down olup olmadn dorulayabilir ve her interfacedeki IP adreslerini grebilirsiniz.

Yazl Lab 4
Aadaki sorular iin komut veya komutlar yazn: 1. Bir seri interfacee, baka routera 64Kb saat denetimi salamas iin hangi komut kullanlmaktadr? 2. ayet bir routera telnet yaparsanz ve connection refused, password not set cevab alrsanz, bu mesaj almay ve bir ifre istenmesini durdurmak iin hedef routerda ne yaparsnz? 3. ayet show inter et 0 yazarsanz ve portun administravely down olduunu fark ederseniz, ne yaparsnz? 4. NVRAMde tutulan konfigrasyonu silmek isterseniz, ne yazarsnz? 5. Konsol portu iin bir user-mode ifresi oluturmay isterseniz, ne yazarsnz? 6. Enable secret passwordnz cisco olarak ayarlamak isterseniz, ne yazarsnz? 7. Bir seri interfacein saat denetimi salamaya ihtiyac olup olmadn anlamak iin, hangi komutu kullanrsnz? 8. Terminal history boyutunu grmek iin hangi komutu kullanrsnz? 9. Router yeniden balatmak ve running-configi mevcut startup-config le deitirmek istiyorsunuz. Hangi komutu kullanacaksnz? 10. Routern adn Chicago olarak nasl ayarlarsnz? (Yazl lab4n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

Pratik Lablar
Bu blmde, bir Cisco routerda, bu modlde rendiklerinizi anlamanza yardmc olacak komutlar altracaksnz. En az bir routera ihtiyacnz olacak (iki tane olmas daha iyi, adet olmas mkemmel olur). Bu blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com ya da Sybex ten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann. Bu lablarda hangi tip router serisi kullandnzn bir nemi yoktur.(2500, 2600, 800 veya 2800). Bu blm aadaki alt lab iermektedir: Lab 4.1: Bir Routera balanmak Lab 4.2: Help ve Editing zelliklerini Kullanmak.

192

Blm 4

Lab 4.3: Bir Router Konfigrasyonunu kaydetmek. Lab 4.4: ifrelerinizi Ayarlamak. Lab 4.5: Hostname, Description, IP Adresi ve Saat denetimi ayarlamak. Lab 4.6: Bilgisayarnza SDM Yklemek.

Pratik Lab 4.1: Bir Routera Balanmak

1. Routernza balanmak iin Enter tuuna basn. Bu sizi, user moda gtrecektir. 2. Router> satrnda, bir soru iareti (?) yazn. 3. Ekrann altndaki more-a dikkat edin. 4. Komutlar satr satr grmek iin Enter tuuna basn. Bir defada komutlar tm ekranda grmek iin spacebara basn. stediiniz zaman q yazarak kabilirsiniz. 5. enable ya da en yazn ve Enter tuuna basn. Bu, router konfigrasyonlarna bakp deitirebileceiniz privileged moda geirecektir. 6. Router# istemcisinde, bir soru iareti (?) yazn. Privileged modda ne kadar seeneiniz olduuna dikkat edin. 7. kmak iin q yazn. 8. config yazn ve Enter tuuna basn. 9. Terminalinizi kullanarak routernz yaplandrmak iin Enter tuuna basn. 10. Router(config)# istemcisinde, soru iareti (?) yazn, sonra q yazp kn veya komutlar grmek iin spacebara dokunun. 11. interface e0 veya int 0 (veya int fa0/0) yazn ve Enter a basn. Bu, interface Ethernet 0 yaplandrmanz salar. 12. Router(config-if)# satrnda, soru iareti (?) yazn. 13. int s0 (int s0/0) veya interface s0 (interface serial 0 komutu ile ayn) yazn ve Enter tuuna basn. Bu, interface serial0 yaplandrmanz salar. Interfaceden interfacee kolayca geebileceinize dikkat edin. 14. encapsulation? yazn. 15. exit yazn. Bunun sizi bir nceki seviyeye nasl getirdiine dikkat edin. 16. Ctrl+Z tu bileimine basn. Bunun sizi configuration mod dna atp privileged moda nasl getireceine dikkat edin. 17. disable yazn. Bu sizi user moda gtrecektir. 18. exit yazn. Bu, router oturumunuzu kapatacaktr.

Pratik Lab 4.2: Help ve Editing zelliklerini Kullanmak

1. Routera balann ve en ya da enable yazarak privileged moda gidin. 2. Bir soru iareti (?) yazn. 3. cl? yazn ve Enter tuuna basn. cl ile balayan tm komutlar grebileceinize dikkat edin. 4. clock ? yazn ve Enter tuuna basn.
3. ve 4. admlar arasndaki farka dikkat edin. 3. admda, harfleri yazp arada boluk brakmadan soru iareti koyuyorsunuz. Bu size, cl ile balayan tm komutlar verecektir. 4. admda, bir komut yazp boluk brakp soru iareti yazlyor. Bunu yaparak, sonraki mmkn parametreyi grrsnz.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

193

5. Clock ? yazarak ve help ekranlarn izleyerek ve routern zaman ve tarihini ayarlayarak, routern saatini ayarlayn. 6. clock ? yazn. 7. clock set ? yazn. 8. clock set 10:30:30 ? yazn. 9. clock set 10:30:30 14 March? yazn. 10. clock set 10:30:30 14 March 2002? Yazn. 11. Enter a basn. 12. Zaman ve tarihe bakmak iin show clock yazn. 13. Privileged moddan, show access-list 10 yazn. Entera basmayn. 14. Ctrl+A tu bileimine basn. Bu, sizi satrn bana gtrecektir. 15. Ctrl+E yazn. Bu sizi, tekrar satrn sonuna gtrecektir. 16. Ctrl+A sonra da Ctrl+F tularna basn. Bu sizi, bir karakter ileri gtrr. 17. Ctrl+B tu bileimine basn. Bir karakter geriye gidersiniz. 18. Enter daha sonra da Ctrl+P tu bileimine basn. Bu, son komutu tekrarlayacaktr. 19. Klavyenizdeki st ok tuuna basn. Bu da son komutu tekrarlayacaktr. 20. sh history yazn. Bu, size girilen son 10 komutu verecektir. 21. terminal history size ? yazn. Bu, history giri boyutunu deitirir. ?, kabul edilen satrlarn saysdr. 22. Terminal istatistikleri ve history boyutu iin show terminal yazn. 23. terminal no editing yazn. Bu, gelimi dzenlemeyi kapatr. terminal editing yazana kadar, dzenleme anahtarlarnn ksa yollarnn etkisi olmadn grmek iin 14ten 18e kadar admlar tekrarlayn. 24. terminal editing yazn ve gelimi dzenlemeler iin Enter tuuna basn. 25. sh run yazn ve Tab tuuna basn. Bu, sizin iin komutun tamamlanmasn salayacaktr. 26. sh start yazn ve Tab tuuna basn. Bu, sizin iin komutun tamamlanmasn salayacaktr.

Pratik Lab 4.3: Bir Router Konfigrasyonunu Kaydetmek

1. Routera balann ve en ya da enable yazp Enter tuuna basarak privileged moda gidin. 2. NVRAMde tutulan konfigrasyonu grmek iin sh start yazp Tab tuuna ve sonra da Enter tuuna basn ya da show startup-config yazp Entera basn. Bununla beraber, konfigrasyon kaydedilmediyse, bir hata mesaj alacaksnz. 3. Konfigrasyonu, startup-config olarak bilinen NVRAMe kaydetmek iin aadakilerden birini yapabilirsiniz:

copy run start yazn ve Enter a basn copy running yazp Tab tuuna basn, start yazp Taba ve sonra Entera basn. copy running-config startup-config yazn ve Entera basn.

4. sh star yazp Tab tuuna ve sonra da Entera basn. 5. sh run yazp Tab tuuna ve sonra da Entera basn. 6. erase star yazp Tab e ve sonra da Entera basn.

194

Blm 4

7. sh star yazp Tab tuuna ve sonrada Entera basn. Bir hata mesaj almalsnz. 8. reload yazn ve Entera basn. Entera basarak reload ilemini onaylayn. Routern reload olmasn bekleyin. 9. Setup moda girmemek iin no deyin ya da sadece Ctrl+C tu bileimine basn.

Pratik Lab 4.4: ifrelerinizi Ayarlamak

1. Routera balann ve en ya da enable yazarak privileged moda girin. 2. config t yazn ve Enter a basn. 3. enable ? yazn. 4. enable secret password (nc kelime sizin kendi ifreniz olmaldr) yazarak enable secret ifrenizi ayarlayn ve Entera basn. Secret parametresinden sonra, password parametresini kullanmayn (bu sizin ifrenizi password olarak ayarlayacaktr). rnek olarak, enable secret todd yazabilirsiniz. 5. imdi, her ekilde routera balanp, oturum atnzda ne olduunu grelim. Ctrl+Z tu bileimine basarak oturumu kapatalm ve exit yazp Entera basalm. Privileged moda girin. Priviliged moda kabul edilmeden nce, sizden ifre istenecektir. ayet secret ifrenizi baarl bir ekilde girerseniz, devam edebileceksiniz. 6. Secret ifrenizi silin. Privileged moda gidin, config t yazn ve Enter a basn. no enable secret yazn ve Enter a basn. Oturumu kapatp, sonra tekrar oturum an. imdi sizden ifre istenmemesi gerekir. 7. Privileged moda girmek iin kullanlan bir ifre de, enable password olarak bilinir. Eski, daha gvensiz ve enable secret kullanldnda kullanlmayan bir ifredir. Onu nasl oluturduumuz ile ilgili rnek aadadr: config t enable password todd1 8. Enable secret ve enable passwordn farkl olduklarna dikkat edin. Onlar ayn olamazlar. 9. Konsol ve auxiliary ifrelerini ayarlamada doru seviyede olmak iin config t ve sonra line ? yazn. 10. Line komutlar iin parametrelerin auxiliary, vty ve console olduuna dikkat edin. n de ayarlayacaksnz. 11. Telnet ya da VTY ifresi oluturmak iin line vty 0 4 yazn ve Enter a basn. 0 4, Telnet ile balanmak iin kullanlan uygun sanal hatlarn 5 inin araldr. ayet bir enterprise IOS a sahipseniz, bunlarn says deiebilir. Routernzdaki uygun line saysn anlamak iin soru iaretini kullann.
Telnet kullandnzda, usermode password ekrann iptal etmek iin no login yazn

12. imdiki komut, kimlik denetimini ap kapatmak iin kullanlmaktadr. login yazn ve routera telnet yaptnzda, bir user-mod ifresi istemcisi iin Entera basn. ayet ifre oluturulmadysa, routera telnet yapamayacaksnz.

13. VTY ifreniz iin ayarlamaya ihtiyacnz olan dier bir komut, password dr. ifre oluturmak iin password password yazn (password, sizin ifrenizdir.). 14. Aada, VTY ifresinin nasl ayarlandyla ilgili rnek bulabilirsiniz: config t line vty 0 4 login password todd

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

195

15. lk olarak, line auxiliary 0 ya da line aux 0 yazarak auxiliary ifrenizi ayarlayn. 16. login yazn. 17. password password yazn. 18. lk olarak line console 0 ya da line con 0 yazarak, konsol ifrenizi ayarlayn. 19. login yazn. 20. password password yazn. Bu son iki komut iin rnek aadadr: config t line con 0 login password todd1 line aux 0 login password todd 21. Exec-timeout 0 0 komutunu console 0 hattna ekleyebiliriz. Bu, zaman am ile sizin oturumunuzu kapatarak konsolu bitirecektir. Komut imdi yle olacaktr: config t line con 0 login password todd2 exec-timeout 0 0 22. logging synchronous komutunu kullanarak konsol mesajlarnn, yazdnz komutun zerine yazmamas iin konsol satrn ayarlayn. config t line con 0 logging synchronous

Pratik Lab 4.5: Hostname, Aklamalar, IP Adresleri ve Clock Rate Ayarlamak.

1. Routera balann ve en ya da enable yazarak privileged moda girin. 2. hostname komutunu kullanarak, routernzda makine adn ayarlayn. Bunun tek kelime olduuna dikkat edin. te bir rnek: Router#config t Router(config)#hostname RouterA RouterA(config)# Enter a basar basmaz routern makine adnn deitiine dikkat edin. 3. banner komutunu kullanarak, network yneticilerinin grecei bir banner oluturun. 4. config t ve sonra banner ? yazn. 5. Drt farkl banner yazabileceinize dikkat edin. Bu lab iin, biz sadece, login ve message of the day (MOTD) bannerlar ile ilgileneceiz. config t banner motd # This is an motd banner #

196

Blm 4

yazarak, MOTD banner nz oluturun. Bu, routera bir konsol, auxiliary ya da Telnet balants yapldnda grnecektir. 7. Yukardaki rnekte, ayrc bir karakter olarak # iareti kullanld. Bu, routera, mesajn bittiini syler. Ayrc karakteri mesajn kendisinde kullanamazsnz. 8. MOTD banner n, config t no banner motd yazarak silebilirsiniz. 9. login banner config t banner login # This is a login banner # yazarak oluturabilirsiniz. 10. Login banner, MOTD den hemen sonra, user-mode ifre satrndan nce grntlenecektir. User-mod ifrelerinizi, konsol, auxiliary ve VTY line ifreleri ayarlayarak oluturduunuzu hatrlayn. 11. login banner config t no banner login yazarak silebilirsiniz. 12. ip address komutu ile bir interfacee IP adresi ekleyebilirsiniz. lk olarak, interface configuration moda girmeniz gerekmektedir. Bunu nasl yaptmzla ilgili rnek aadadr: config t int e0 (you can use int Ethernet 0 too) ip address 1.1.1.1 255.255.0.0 no shutdown Bir interfacede IP adresi (1.1.1.1) ve subnet mask (255.255.0.0) ayarlandna dikkat edin. no shutdown (ya da ksaca no shut), interfacei etkinletirmek iin kullanlmaktadr. Tm interfaceler, varsaylan olarak kapaldr. 13. description komutunu kullanarak, bir interfacee tanmlama ekleyebilirsiniz. Bu, balantlar hakknda bilgi eklemek iin kullanldr. Bunlar sadece yneticiler grebilir, kullanclar gremez. Burada bir rnek bulabilirsiniz: config t int s0 ip address 1.1.1.2 255.255.0.0 no shut description Wan link to Miami 14. Bir DCE WAN linki simle ettiimizde, hem bir seri linkin bant geniliini hem de saat hz (clock rate) ekleyebiliriz. rnein:

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

197

config t int s0 bandwidth 64 clock rate 64000

Pratik Lab 4.6: Bilgisayarnza SDM Kurulumu

Bu lab, bilgisayarnza SDM programn indirip kurmanz ve sonra buna demo program eklemenizi salayacaktr. Bu labn ierdii linkler, bu yaznn yazld tarih itibaryla geerlidir, fakat onlar istenildiinde deitirilebilir. 1. Aadaki Cisconun lokasyonundan, gncel SDM programn indirip ykleyebilirsiniz: www. cisco.com/pcgi-bin/tablebuild.pl/sdm. 2. Bilgisayarnza SDM programn kurduktan sonra, SDM demosunu www.cisco.com/pcgibin/tablebuild.pl/sdm-tool-demo adresinden indirin. 3. Setiiniz bir klasre, demo programn unzip edin. 4. dataFile.zip dosyasn, C:\ ye kopyalayn. 5. Browsernzda, pop-up lar bloklamay kapattnzdan emin olun. 6. Bir PCye SDM kurulduunda Internet Explorer, SDMye erimeye altnzda, HTML kaynak kodlarn gsterebilir. Bu problemi dzeltmek iin Tools > Internet Options > Advanced sein. Sonra, Security blmn kaydrn, Allow Active Content to Run in Files on My Computer iaretleyin ve Apply butonuna tklayn. Sonra SDMyi tekrar an. 7. SDM demo versiyonuna erimek iin masastnzdeki Cisco SDM simgesine tklayn. 127.0.0.1 loopback adresini girin ve SDM demo uygulamasn balatmak iin Launch butonuna tklayn. ayet isterseniz, HTTPS kullanmay seebilirsiniz. Bunu yaparsanz, ayr pencerede alan herhangi bir gvenli sertifika uyar mesajn kabul edin. 8. SDM demosu size routerda debugging (hata ayklama) altn ve performans dklne sebep olabileceinden kapatmanz syleyecektir. Fakat simlasyonda bunu ak brakn, nk herhangi bir router performans dmesi olmaz. 9. Tm Tablar gzden geirin: Configure Interfaces, Routing Protocols, Create a DHCP Pool vs. ve bulduunuz hereyi. SDM i renmek iin biraz zaman harcayn. 10. Demoda tm zelliklerin desteklenmediini bilin. Fakat hi SDM olmamasnda daha iyidir ve demo aslnda olduka iyi almaktadr. 11. Sertifikalar kullanarak uygulama yapmak isterseniz, certificate authority (ca) ve router sertifikalar gstermek iin ca.cer ve router.cer sertifikalarn kullann. Bu sertifikalar, SDM_demo_ tool.zip den alabilirsiniz.

198

Blm 4

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.

1. show running-config yazn ve u kty aln: i. ii. iii. iv. v. vi. [output cut] Line console 0 Exec-timeout 1 44 Password 7098C0BQR Login [output cut]

Exec-timeout komutundaki iki say ne anlama gelmektedir? A. ayet 44 saniye iinde hibir komut girilmezse, konsol balants kapanacaktr. B. 1 saat 44 dakika iinde hibir router aktivitesi alglanmazsa, konsol balants kapanacaktr. C. ayet 1 dakika 44 saniye iinde hibir komut girilmezse, konsol balants kapanacaktr. D. ayet bir Telnet balantsyla routera balandysanz, 1 dakika 44 saniye iinde bir giri tespit edilmelidir, yoksa balant kapanacaktr. 2. Routernzda, bir LANda kullanlan broadcast adresini bulmanz gerekmektedir. Broadcast adresini bulmak iin, user moddan routera hangi komutu yazarsnz? A. show running-config B. show startup-config C. show interfaces D. show protocols 3. Router yeniden balatmay ve mevcut running-config i mevcut startup-config in yerine yerletirmek istiyorsunuz. Hangi komutu kullanrsnz? A. replace run start B. copy run start C. copy start run D. reload 4. Serial 0a, bir DTE mi yoksa bir DCEmi bal olduunu hangi komut gsterir? A. sh int s0 B. sh int serial 0 C. show controllers s 0 D. show serial 0 controllers 5. Hangi tua basmak setup modunu sonlandracaktr? A. Ctrl+Z B. Ctrl+^ C. Ctrl+C D. Ctrl+Shift+^

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

199

6. Konsol ifresi oluturdunuz, fakat konfigrasyonu grntlediinizde, ifre grnmemektedir; grebildiiniz sadece udur: [output cut] Line console 0 Exec-timeout 1 44 Password 7098C0BQR Login [output cut] ifrenin bu ekilde saklanmasna ne sebep olmutur? A. encrypt password B. service password-encryption C. service-password-encryption D. exec-timeout 1 44 7. Aadaki komutlardan hangisi, bir routerdaki varsaylan VTY portlarnn hepsini yaplandracaktr? A. Router#line vty 0 4 B. Router(config)#line vty 0 4 C. Router(config-if)#line console 0 D. Router(config)#line vty all 8. Aadaki komutlardan hangisi, secret password, Cisco olarak ayarlar? A. enable secret password Cisco B. enable secret cisco C. enable secret Cisco D. enable password Cisco 9. Routera balandnda, yneticilerin bir mesaj grmesini isterseniz, hangi komutu kullanrsnz? A. message banner motd B. banner message motd C. banner motd D. message motd 10. Bir Cisco router, varsaylan olarak ezamanl ka Telnet oturumunu destekler? A. 1 B. 2 C. 3 D. 4 E. 5 F. 6

200

Blm 4

11. RAMde tutulan konfigrasyonu, NVRAMe kaydetmek iin hangi komutu kullanrsnz? A. Router(config)#copy current to starting B. Router#copy starting to running C. Router(config)#copy running-config startup-config D. Router#copy run startup 12. Router Corptan, SFRoutera telnet yapmay deniyorsunuz ve aadaki mesaj alyorsunuz: Corp#telnet SFRouter Trying SFRouter (10.0.0.1)Open Password required, but none set [Connection to SFRouter closed by foreign host] Corp# Aadaki sralamann hangisi bu problemi doru olarak zecektir? A. Corp(config)#line console 0 B. SFRemote(config)#line console 0 C. Corp(config)#line vty 0 4 D. SFRemote(config)#line vty 0 4 13. Hangi komut routerdaki NVRAM in ieriini silecektir? A. delete NVRAM B. delete startup-config C. erase NVRAM D. erase start 14. show interface serial 0 yazdnzda ve aadaki mesaj alyorsanz, interface ile ilgili sorun nedir? Serial0 is administratively down, line protocol is down A. keepalives sreleri farkldr. B. Administrator, kapal bir interface e sahiptir. C. Administrator, interfaceden ping atyordur. D. Kablo bal deildir. 15. Aadaki komutlardan hangisi, bir routerdaki tm interface ayarlanabilen parametreleri ve istatistikleri grntler? A. show running-config B. show startup-config C. show interfaces D. show versions 16. ayet NVRAMin iindekileri siler ve router reboot ederseniz, hangi moda dersiniz? A. Privileged mode B. Global mode C. Setup mode D. NVRAM loaded mode

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

201

17. Routera aadaki komutu yaznca, altndaki kty alyorsunuz: Router#show serial 0/0 ^ % Invalid input detected at ^ marker. Neden bu hata mesaj grntlenir? A. Privleged moda olmanz gerekir. B. Serial ile 0/0 arasnda boluk olmamas gerekir. C. Router, serial0/0 interfaceine sahip deildir. D. Komutun paras eksiktir. 18. Router#sh ru yazdnz ve bir % ambiguous command hatas alyorsunuz. Bu mesaj neden alrsnz? A. Komut, ilave seenek ya da parametreler gerektiriyor. B. ru ile balayan birden fazla show komutu vardr. C. ru ile balayan bir show komutu yoktur. D. Komut, yanl router modundan altrlmaktadr. 19. Aadaki komutlardan hangileri, mevcut IP adreslemesi ve bir interfacedeki katman 1 ile katman 2 durumunu grntler? A. show version B. show protocols C. show interfaces D. show controllers E. show ip interface F. show running-config 20. ayet show interface serial 1 yaznca, aadaki mesaj alyorsanz, problemin, OSI modelinin hangi katmannda olduunu dnrsnz? Serial1 is down, line protocol is down A. Physical katman. B. Data Link katman. C. Network katman. D. Hibirisi, bu bir router problemidir.

202

Blm 4

Gzden Geirme Sorularnn Cevaplar

1. C exec-timeout komutu, dakika ve saniye olarak ayarlanr. 2. C show ip protocols komutu, aslnda size her interfacein broadcast adresini gsterir (ok kt bir seim olacaktr, bu sebeple muhtemel cevaplardan deildir). En iyi cevap, show interfaces komutudur. Bu, her interfacein IP adresini ve subnet maskn salayacaktr. Modl3 te rendiiniz engin subnetleme bilgisiyle mask tespit edebilirsiniz. 3. D C seeneini seebilirsiniz (bu kt bir cevap deildir). Konfigrasyonun yerine konmadn hatrlayn, onun yerine, ilave edilir. Running-configi, startup-config ile tamamen deitirmek iin, router reload etmeniz gerekir. 4. C show controllers serial 0 komutu, interfacee, DTE ya da DCE kablosu bal olduunu gsterecektir. ayet bir DCE balantsysa, clock rate komutu ile saat denetimi eklemeniz gerekmektedir. 5. C Setup moddan, Ctrl+C tu bileimine basarak istediiniz zaman kabilirsiniz. 6. B Global configuration moddan, service password-encryption komutu, passwordleri ifreleyecektir. 7. B Global configuration moddan, 5 varsaylan VTY hattn ayarlamak iin line vty 0 4 komutunu kullann. 8. C enable secret ifresi, byk/kk harf duyarldr. Bu nedenle ikinci k yanltr. Enable secret ifresini oluturmak iin, global configuration moddan, enable secret password komutunu kullann. 9. C Normalde kullanlan banner, message of the daydir (MOTD) ve banner motd, global configuration modu banner motd komutu kullanarak oluturulur. 10. E Enterprise edition bir IOS yoksa Cisco routerlar, varsaylan olarak be ezamanl Telnet oturumuna sahiptir. 11. D Router tekrar balatldnda kullanlmas iin running-configi NVRAM e kopyalamak iin, copy running-config startup-config (ksaca copy run star) komutunu kullann. 12. D Routernza bir VTYe (Telnet) izin vermek iin VTY ifresi ayarlamalsnz. Yanl routerda ifre ayarlandnda, C kk yanltr. Cevaplarda, ifre oluturmadan, login komutunu kullandna dikkat edin. Cisconun, login komutundan nce ifre oluturmanza izin verebileceini hatrlayn. 13. D erase startup-config komutu, NVRAMin iindekileri siler ve router tekrar balatlrsa sizi setup moda gtrr. 14. B ayet bir interface kapalysa, show interface komutu, interfacei administratively olarak gsterir.(kablo bal olmamas ihtimali var, fakat bu mesaja bakarak bunu syleyemezsiniz). 15. C show interfaces komutu ile ayarlanabilen parametreleri grebilir, routerdaki interfaceler iin istatistikler alabilir, interfacein kapal olup olmadn dorulayabilir ve her interfacein IP adresini grebilirsiniz. 16. C ayet, startup-configi silip, router reload ederseniz, router otomatik olarak setup moda girecektir. Ayrca, privileged modda, istediiniz zaman setup komutu yazarak setup moda geebilirsiniz. 17. D User moddan interface istatistiklerini grebilirsiniz, fakat komut, show interface serial 0/0dr. 18. B % ambiguous command hatasnn anlam, ru ile balayan birden fazla muhtemel komut olmasdr. Doru komutu bulmak iin soru iaretini (?) kullann.

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

203

19. B, C, E show protocols, show interfaces ve show ip interface komutlar, size, routernzn interfacelerinin IP adreslerini ve katman 1 ile katman2 durumunu gsterecektir. 20. A ayet, hem seri interface hem de protokol down olarak grrseniz, Fiziksel katman probleminiz vardr. ayet, serial1 is up, line protocol is down grrseniz, uzak utan, (Data Link) keepalivelar almyorsunuzdur.

Yazl Lab 4 Cevaplar

1. clock rate 64000 2. config t, line vty 0 4, no login 3. config t, int e0, no shut 4. erase startup-config 5. config t, line console 0, login, password todd 6. config t, enable secret cisco 7. show controllers int 8. show terminal 9. Router#reload 10. config t, hostname Chicago

Bir Cisco A Topluluunu Ynetmek

Bir Cisco A Topluluunu

Bir Cisco Routern Bileenleri Router Boot Sralamas

Ynetmek

Conguration Register Ynetmek Cisco IOSu Yedeklemek ve Geri Yklemek Cisco Kongrasyonunu Yedeklemek ve Geri Yklemek Cisco Discovery Protocol (CDP) Kullanmak Telnet Kullanmak Hostnameleri zmlemek Network Balanrln Kontrol Etmek ve Hata Tespiti Yapmak zet Snav Gereklilikleri Yazl Lab 5 Pratik Lablar Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 5 Cevaplar

Bir Cisco A Topluluunu Ynetmek

Blm 5te bir a topluluundaki Cisco routerlarn nasl ynetileceini gstereceim. Internetwork Operating System (IOS) ve bir Cisco cihazda farkl lokasyonlarda bulunan konfigrasyon dosyalarnn nerede bulunduklar ve nasl altklarn anlamak gerekten ok nemlidir. Bir routern temel bileenlerini, router boot sralamas ve configuration register reneceksiniz. (ifre kurtarmak iin configuration registern nasl kullanld da anlatlacaktr.) Bundan sonra, Cisco IOS File System (IFS) ve Cisco SDM kullanldnda, bir TFTP host ile copy komutu kullanarak routerlarn nasl ynetileceini reneceksiniz. Blm (Cisco Discovery Protocol) CDPyi inceleyerek bitireceiz ve hostnamelerin zmlenmesi ile baz nemli Cisco IOS hata tespiti tekniklerini reneceksiniz.
Bu blmle ilgili son gncellemeler iin www.lammle.com ve/veya www.sybex. com adreslerine baknz.

Bir Cisco Routern Bileenleri

Bir Cisco a topluluunu yaplandrmak ve hata tespiti iin, Cisco routern temel bileenlerini bilmeniz ve her birinin ilevlerini anlamanz gerekir. Tablo 5.1, Cisco routern temel bileenlerini aklamaktadr.
Tablo 5.1: Cisco Router Bileenleri Bileen Bootstrap Aklama ROMun mikro kodunda tutulur. Bootstrap, routern balatlmas esnasnda, aktif duruma getirilmesi iin kullanlmaktadr. Router boot edecek ve IOSu ykleyecektir. ROMun mikro kodunda tutulur, router donanmnn temel fonksiyonlarnn kontrol edilmesi ve hangi interfacelerin olduunun tespit edilmesi iin kullanlmaktadr. ROMun mikro kodunda tutulur. ROM monitor, retim, test etme ve hata tespiti iin kullanlmaktadr. Cisco tarafndan, RXBOOT veya bootloader olarak tanmlanr. Mini-IOS, bir interfacei aktifletirmek ve flash bellee bir Cisco IOS yklemek iin kullanlabilir. Mini-IOS ayrca dier baz onarm operasyonlar da altrlabilir. Paket arabellekleri, ARP nbellei, routing tablosu ve routern almasn salayan veri yapsn ve yazlmlar tutmak iin kullanlr. Running-config, RAMde tutulur ve ou router, boot srasnda, IOSu flashtan RAMe aar. Router balatmak ve devamlln salamak iin kullanlr. Hem POST ve bootstrap programn hem de mini-IOSu tutar. Varsaylan olarak Cisco IOSu saklar. Router reload edildiinde, flash bellek silinmez. Intel tarafndan oluturulan bir EEPROMdur (electronically erasable programmable read-only memory). Router ve switch konfigrasyonunu tutmak iin kullanlr. Router veya switch reload edildiinde, NVRAM silinmez. IOSu tutmaz. Configuration register, NVRAMde bulunur. Routern nasl boot edildiini kontrol etmek iin kullanlr. Bu deer, show version komutu ktsnn son satrnda bulunabilir ve varsaylan olarak, routera IOSu flash bellekten, konfigrasyonu da NVRAMden ykleyeceini syleyen, 0x2102 olarak ayarlanmtr.

POST (power-on self-test)

ROM monitor

Mini-IOS

RAM (random access memory)

ROM (read-only memory)

Flash memory

NVRAM (nonvolatile RAM)

Configuration register

208

Blm 5

Router Boot Sralamas

Bir router boot edildiinde, donanm test etmek ve gerekli yazlm yklemek iin boot sralamas denilen admlar altrr. Boot sralamas, aadaki admlardan oluur: 1. Router bir POST altrr. POST, cihazn tm bileenlerinin kullanma hazr ve mevcut olduunu dorulamak iin donanm test eder. rnek olarak, POST, routerdaki farkl interfaceleri kontrol eder. POST, ROMda (read-only memory) saklanr ve ROMdan alr. 2. Sonra bootstrap, Cisco IOS yazlmn arar ve onu ykler. Programlar altrmak iin kullanlan bootstrap, ROMda bulunan bir programdr. Bootstrap program, Bir routerdan IOS yklenmeher IOS programnn nerede bulunduunu bulmak ve sonra dossinin varsaylan sras, Flash, yay yklemekten sorumludur. Varsaylan olarak IOS yazlm, tm TFTP sunucusu ve ROMdur. Cisco routerlarda flash bellekten yklenir. 3. IOS yazlm, NVRAMde tutulan geerli bir konfigrasyon dosyas arar. Bu dosya, startupconfig olarak tanmlanr ve sadece bir ynetici, NVRAMe kopyalarsa vardr. (Zaten bildiiniz gibi yeni ISR routerlar, nceden ykl ufak bir startup-confige sahiptir.) 4. ayet bir startup-config dosyas NVRAMde mevcutsa, router bu dosyay kopyalayacak, RAMe yerletirecek ve onu running-config olarak adlandracaktr. Router bu dosyay, routern almas iin kullanacaktr. Router, imdi alabilir durumdadr. ayet NVRAMde bir startup-config dosyas bulunmazsa router tm interfacelerinden, zerinde konfigrasyon dosyas bulunan bir TFTP hostu bulmak iin broadcast gnderecektir. ayet bu baarsz olursa (genelde baarsz olacaktr, birok insann bu prosesin ilediinden haberi bile olmaz) router, setup mod konfigrasyon ilemi balatacaktr.

Configuration Register Ynetmek

Tm Cisco routerlar NVRAMe yazl, 16-bit bir yazlm registerna sahiptir. Varsaylan olarak configuration register, Cisco IOSun flash bellekten ve startup-config dosyasnn NVRAMden bulunup yklenmesi iin ayarlanmaktadr. Aadaki blmlerde, configuration register ayarlarn ve bu ayarlarn routernzda ifre kurtarmay nasl salayacan gstereceim.

Configuration Register Bitlerini Anlamak

16 bit (2byte) configuration register, soldan saa doru, 15ten 0a okunur. Cisco routerlardaki varsaylan configuration register ayar, 0x2102dir. Bunun anlam, Tablo 5.2de grld gibi 13, 8 ve 1 bitlerinin aktif olmasdr. Her 4 bit grubunun (nibble olarak belirtilir) 8, 4, 2, 1 deerleriyle binary olarak okunduuna dikkat edin.
Tablo 5.2: Configuration Register Bit Numaralar
Configuration Register Bit numaras Binary 15 0 14 0 2 13 1 12 0 11 0 10 0 9 0 1 8 1 7 0 6 0 5 0 0 4 0 3 0 2 0 2 1 1 0 0

Configuration register adresine, 0x ekleyin. 0xin anlam, bunu izleyen saylarn hexadecimal olduudur.

Tablo 5.3, yazlmsal konfigrasyon bitlerinin anlamlarn listelemektedir. 6. bitin, NVRAM ieriklerini gz ard etmek iin kullanlabileceine dikkat edin. Bu bitler, ifre kurtarmak iin kullanlr (bu blmde, ifre Kurtarmak bal altnda greceiz).

Hexadecimald, tasarmn 0-9 ve A-F eklinde olduunu hatrlayn (A = 10, B = 11, C = 12, D = 13, E = 14 ve F = 15). Yani, configuration register 210F olarak ayarlamak, gerekte 210(15) veya binary olarak 1111dir.

Bir Cisco A Topluluunu Ynetmek

209

Tablo 5.3: Yazlmsal Konfigrasyon Anlamlar Bit 03 6 7 8 10 5, 1112 13 14 15 Hex 0x00000x000F 0x0040 0x0080 0x101 0x0400 0x08000x1000 0x2000 0x4000 0x8000 Aklama Boot alan (Tablo 5.4e bakn). NVRAM ieriklerini yok sayn. OEM biti etkin. Break devre d. Tamam sfrlarla, broadcast adresi. Konsol hat hz. Networkten boot gereklemezse, varsaylan ROM yazlmndan boot etme. Net numaras olmayan IP broadcasti. Sistem tan mesajlarn etkin klma ve NVRAM ieriini yok sayma.

Configuration registerda 0-3 bitlerden oluan boot alan, router boot sralamasn kontrol eder. Tablo 5.4, boot alan bitlerini aklamaktadr.
Tablo 5.4: Boot Alan (Configuration Register Bitleri 00-03) Boot alan 00 Anlam ROM monitor mode Kullanm ROM monitor moda boot etmek iin configuration register 2100e ayarlayn. Router, manuel olarak, boot etmelisiniz. Router rommon> istemcisini gsterecektir. ROMda tutulan bir IOS imajn boot etmek iin configuration register deerini 2101 olarak ayarlayn. Router, Router(boot)> istemcisini gsterecektir. 2102den 210Fe kadar herhangi bir deer routera NVRAMde belirtilen boot komutlarn kullanmasn syler.

01

ROMdan boot imaj Varsaylan bir boot dosya ad belirtir.

02F

Mevcut Configuration Register Deerini Kontrol Etmek

show version (ksaca, sh version veya show ver) komutunu kullanarak, mevcut configuration register deerini grebilirsiniz: Router#sh version Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) [output cut] Configuration register is 0x2102 Bu komut ktsndan alnan son satrdaki bilgi, configuration register deeridir. Bu rnekte, deer, varsaylan olan 0x2102dir. 0x2102 configuration register deeri, routera, boot sralamas iin NVRAMe bakmasn syler. show version komutunun ayrca IOS versiyonunu da verdiine dikkat edin. Yukardaki rnekte IOS versiyonu, 12.4(12) olarak grnmektedir.
show version komutu, bir routerdaki sistem donanm konfigrasyon bilgisini, yazlm versiyonunu ve boot imaj isimlerini grntleyecektir.

210

Blm 5

Configuration Register Deitirmek

Routern nasl boot edeceini ve alacan belirlemek iin configuration register deerini deitirebilirsiniz. Configuration register deerini deitirmek istemenin ana sebepleri unlar olabilir:

Sistemi ROM monitor moduna geirmeye zorlamak iin. Boot kaynan ve varsaylan boot dosya adn semek iin. Break fonksiyonunu etkin klmak veya kapatmak iin. Broadcast adreslerini kontrol etmek iin. Konsol terminal aktarm hzn ayarlamak iin. ROMdan iletim sistemi yazlm yklemek iin. Bir Trivial File Transfer Protocol (TFTP) sunucusundan boot etmeyi mmkn klmak iin.
Configuration register deitirmeden nce, kullanmdaki configuration register deerini bildiinizden emin olun. Bu bilgiyi almak iin show version komutunu kullann.

Configuration register config-register komutunu kullanarak deitirebilirsiniz. te bir rnek; aadaki komutlar, routera ROMdan snrl IOSu boot etmesini syler ve sonra da, kullanlan configuration register deerini gsterir:

Router(config)#config-register 0x2101 Router(config)#^Z Router#sh ver [output cut] Configuration register is 0x2102 (will be 0x2101 at next reload) show verion komutunun, mevcut olan configuration deerini ve ayrca router boot ettiinde bu deerin ne olacan gsterdiine dikkat edin. Configuration registerda yaplan herhangi bir deiiklik, router, reload edilene kadar etkili olmayacaktr. 0x2101, router tekrar boot edildii zaman, ROMdaki IOSu ykleyecektir. Onun, 0x2101 olarak listelendiini grebilirsiniz. Aslnda, ikisi de ayn eydir ve her iki ekilde de yazlabilmektedir. Configuration register 0x2101 olarak ayarlayp reload edildiinde, router kts yledir: Router(boot)#sh ver Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(12), RELEASE SOFTWARE (fc1) [output cut] ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by power-on System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin [output cut] Configuration register is 0x2101 Bu noktada show flash yazarsanz, flash bellekteki almaya hazr IOSu grrsnz. Fakat routermza ROMdan yklemesini syledik.

Bir Cisco A Topluluunu Ynetmek

211

Router(boot)#sh flash -#- length -date/time path 1 21710744 Jan 2 2007 22:41:14 +00:00 c2800nm-advsecurityk9mz.124-12.bin 2 1823 Dec 5 2006 14:46:26 +00:00 sdmconfig-2811.cfg 3 4734464 Dec 5 2006 14:47:12 +00:00 sdm.tar 4 833024 Dec 5 2006 14:47:38 +00:00 es.tar 5 1052160 Dec 5 2006 14:48:10 +00:00 common.tar 6 1038 Dec 5 2006 14:48:32 +00:00 home.shtml 7 102400 Dec 5 2006 14:48:54 +00:00 home.tar 8 491213 Dec 5 2006 14:49:22 +00:00 128MB.sdf 9 1684577 Dec 5 2006 14:50:04 +00:00 securedesktop-ios 3.1.1.27-k9.pkg 10 398305 Dec 5 2006 14:50:34 +00:00 sslclient-win-1.1.0.154.pkg 32989184 bytes available (31027200 bytes used) Flash bellekte komple IOSumuz olduu halde, configuration register deitirerek, router yazlmnn varsaylan yklemesini deitirdik. ayet, configuration register tekrar varsaylan deerine ayarlamak isterseniz, sadece unu yazn: Router(boot)#config t Router(boot)(config)#config-register 0x2102 Router(boot)(config)#^Z Router(boot)#reload imdiki blmde, ifre kurtarma ilemi yapabilmeniz iin routern, ROM monitor moda nasl drldn gstereceim.

ifre Kurtarmak
ayet routernz, ifreyi unuttuunuz iin kitlendiyse, tekrar alr duruma gelmesine yardmc olmas iin configuration register deerini deitirebilirsiniz. Daha nce sylediim gibi, configuration registerdaki 6.bit, routera, router konfigrasyonunu yklemek iin NVRAMin iindekileri kullanp kullanmayacan syler. Varsaylan configuration register deeri, 0x2102dir (6.bitin kullanlmad anlamna gelir). Varsaylan ayar ile router, NVRAMde (startup-config) tutulan bir router konfigrasyonunu bulur ve ykler. Bir ifreyi kurtarmak iin, 6.bit kullanmanz gerekir. Bunu yapmak routera NVRAMin iindekileri gz ard etmesini syler. 6.biti kullandnzda configuration register deeri, 0x2142dir. ifre kurtarmann balca admlar unlardr: 1. Router boot edin ve break tuuna basarak boot sralamasn atlayn. Bu, router ROM monitor moduna drecektir. 2. Configuration register deerini, 6. biti kullanacak ekilde, 0x2142 olarak deitiririn. 3. Router reload edin. 4. Privileged moda girin. 5. Startup-configi, running-confige kopyalayn. 6. ifreyi deitirin.

212

Blm 5

7. Configuration register, varsaylan deere getirin. 8. Router konfigrasyonunu kaydedin. 9. Router reload edin (opsiyonel). Bu admlar sonraki blmlerde detayl bir ekilde ileyeceim. Ayn zamanda ISR, 2600 ve hatta 2500 serisi routerlara eriimi tekrar salamak iin kullanlan komutlar da gstereceim. (Hala 2500 serisi routerlar kullanyor olabilirsiniz ve ihtiyacnz olduunda bu bilgileri bilmiyor olabilirsiniz!) Sylediim gibi, router boot edilirken Ctrl+Break tu kombinasyonuna basarak ROM monitor moda girebilirsiniz. Fakat IOS, bozuk ya da kaypsa bir TFTP hostuna erimek iin network balants yoksa veya ROMdaki mini-IOS yklenmezse (router iin varsaylan son umudun yok olduu anlamna gelir), router varsaylan olarak ROM monitor moduna decektir.

Router Boot Sralamasn Atlamak

lk admnz, router boot etmek ve break ilemidir. Bu genelde, router ilk tekrar boot edilirken, HyperTerminal (kiisel olarak ben SecureCRTyi tercih ederim) kullanldnda, Ctrl+Break tu kombinasyonuna basarak yaplmaktadr. Ctrl+Break yaptktan sonra, bir 2600 serisi router iin unlar grmelisiniz (ISR serisi routerlarla nerdeyse ayn ktdr): System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0 C2600 platform with 32768 Kbytes of main memory PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374 monitor: command boot aborted due to user interrupt rommon 1> Monitor satrna dikkat edin: command boot aborted due to user interrupt. Bu noktada, ROM monitor modu olarak belirtilen, rommon 1> istemcisinde olacaksnz.

Configuration Register Deitirmek

Configuration register deerini 0x2142 olarak deitirirseniz, startup-configin devre d braklacan ve routern startup moduna geeceini hatrlayn.

Daha nce akladm gibi, config-register komutunu kullanarak, configuration register deitirebilirsiniz. 6.biti kullanmak iin configuration register deerini, 0x2142 olarak kullann.

Cisco ISR/2600 Serisi Komutlar

Bir Cisco ISR/2600 serisi routerdaki bit deerini deitirmek iin rommon 1> deki komutu girin: rommon 1 >confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 >reset

Cisco 2500 Serisi Komutlar

Bir 2500 serisi routerdaki configuration register deitirmek iin, routerda break sralamas oluturduktan sonra o yazn. Bu, configuration register seenek ayarlarnn olduu bir men getirir. Configuration register deitirmek iin, yeni register deeri ile devam eden o/r komutunu girin. Aada, bir 2501 routerda 6.bitin kullanlmasyla ilgili bir rnek bulabilirsiniz:

Bir Cisco A Topluluunu Ynetmek

213

System Bootstrap, Version 11.0(10c), SOFTWARE Copyright (c) 1986-1996 by cisco Systems 2500 processor with 14336 Kbytes of main memory Abort at 0x1098FEC (PC) >o Configuration register = 0x2102 at last boot Bit# Configuration register option settings: 15 Diagnostic mode disabled 14 IP broadcasts do not have network numbers 13 Boot default ROM software if network boot fails 12-11 Console speed is 9600 baud 10 IP broadcasts with ones 08 Break disabled 07 OEM disabled 06 Ignore configuration disabled 03-00 Boot file is cisco2-2500 (orboot system command) >o/r 0x2142 Router ktsndaki son kaytn 03-00 olduuna dikkat edin. Varsaylan olarak, router, flash bellekte bulunan ilk dosyay kullanacaktr. Bu nedenle, eer farkl dosya adndan boot etmek isterseniz, configuration register deitirebilir veya boot system flash: ios_name komutunu kullanabilirsiniz (boot system komutuna birazdan deineceim).

Router Reload Etmek ve Privileged Moda Girmek

Bu noktada router u ekilde sfrlamalsnz:

ISR/2600 serisi routerdan, I (initialize (balatmak) iin) veya reset yazn. 2500 serisi routerdan I yazn.

Router reload olacaktr ve setup modu kullanmak isteyip istemediiniz sorulacaktr (nk kullanlacak startup-config yoktur). Setup-moda girmemek iin no deyin ve user moda gitmek iin Enter tuuna basn. Sonrada, privileged moda girmek iin enable yazn.

Konfigrasyona Bakmak ve Deitirmek

imdi, bir routerda user mod ve privileged mod ifreleri girmeniz gereken noktay getiniz. Startup-configi running-confige kopyalayn: copy startup-config running-config Veya ksa yol kullann copy start run Konfigrasyon imdi, random access memoryde (RAM) alyor ve siz privileged moddasnz (yani, konfigrasyona gz atp, onu deitirebilirsiniz). Fakat ifrelendiinden, password iin enable secret ayarn gremezsiniz. ifreyi deitirmek iin unu yapn: config t enable secret todd

214

Blm 5

Configuration Register Sfrlamak ve Router Yeniden Balatmak

ifre deiimini tamamladktan sonra, configuration register, config-register komutu ile tekrar varsaylan deerine ayarlayn: config t config-register 0x2102
ayet konfigrasyonunuzu kaydedip router yeniden balattnzda setup moduna derseniz, configuration register ayar muhtemelen yanltr.

Son olarak, copy running-config startup config ile yeni konfigrasyonu kaydedin ve router yeniden balatn.

Boot Sistem Komutlar

Flash bozuksa, routernz baka IOStan boot etmek iin yaplandrabileceinizi biliyor musunuz? Evet, bunu yapabilirsiniz. Aslnda routernz her seferinde bir TFTP hostundan boot etmeyi isteyebilirsiniz. nk bu yntemle her router teker teker gncellemek zorunda kalmazsnz. Bu, TFTP hostundaki bir dosyada deiiklik yaparak gncelleme saladndan, kullanmak iin en akllca yntemdir Kullanmay dnebileceiniz baz boot komutlar vardr. Bunlar routernz Cisco IOSla boot etmenizi ynetmek iin yardmc olur. Bu arada, routern konfigrasyonundan deil de, routern IOSundan bahsettiimizi unutmayn! Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#boot ? bootstrap Bootstrap image file config Configuration file host Router-specific config file network Network-wide config file system System image file boot komutu, tamamyla bir seenek zenginlii sunar, fakat ilk olarak size Cisconun nerdii standart ayarlar gstereceim. Gelin balayalm; boot system komutu routera, flash bellekten boot etmesi iin hangi dosyay kullanacan sylemenizi salar. Varsaylan olarak, routern ilk bata flash bellekte bulunan dosyay boot ettiini hatrlayn. Bunu u ekilde deitirebilirsiniz: Router(config)#boot system ? WORD TFTP filename or URL flash Boot from flash memory ftp Boot from a server via ftp mop Boot from a Decnet MOP server rcp Boot from a server via rcp rom Boot from rom tftp Boot from a tftp server Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin Yukardaki komut, router kendinde kaytl IOStan boot etmesi iin yaplandrr. Bu, flasha yeni bir IOS ykleyip, onu test etmek istediinizde ve hatta varsaylan olarak yklenen IOSu tamamyla deitirmek istediinizde faydal bir komuttur.

Bir Cisco A Topluluunu Ynetmek

215

imdiki komut son are olarak dnlmektedir, fakat sylediim gibi, routerlarnz bir TFTP hostundan boot etmek iin onu kalc yntem olarak kullanabilirsiniz. Kiisel olarak, bunu (single point of failure) yapmanz kesinlikle tavsiye etmem, ben sadece size olabilirliini gsteriyorum: Router(config)#boot system tftp ? WORD System image filename Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin ? Hostname or A.B.C.D Address from which to download the file <cr> Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin 1.1.1.2 Router(config)# ayet flashtaki IOS yklenmez ve TFTP hostu IOS salamazsa, nerilen son are olarak ROMdan mini-IOS u ekilde yklenir: Router(config)#boot system rom Router(config)#do show run | include boot system boot system flash c2800nm-advsecurityk9-mz.124-12.bin boot system tftp c2800nm-advsecurityk9-mz.124-12.bin 1.1.1.2 boot system rom Router(config)# zet olarak imdi routermzda yaplandrlm, Cisconun nerdii IOS yedekleme yntemlerine sahibiz: Flash, TFTP host, ROM.

Cisco IOSu Yedeklemek ve Geri Yklemek

Bir Cisco IOSu gncellemeden veya geri yklemeden nce, yeni imajn bozulmas durumunda mevcut dosyay yedek olarak bir TFTP hostuna kopyalayn. Bunun iin herhangi bir TFTP hostunu kullanabilirsiniz. Varsaylan olarak, bir routerdaki flash bellek, Cisco IOSu saklamak iin kullanlr. Aadaki blmlerde, flash bellein boyutunun nasl kontrol edileceini, Cisco IOSun flash bellekten lk olarak, bir TFTP hostu ile onlarn nasl ynetileceibir TFTP hostuna ve IOSun bir TFTP hostundan, ni rendikten sonra, IOS dosyalarnz ynetmek iin flash bellee nasl kopyalanacan aklayacaCisco IFS ve SDMi nasl kullanacanz greceksiniz. m. Bir IOS imajn, i anzdaki bir network sunucusuna yedeklemeden nce u eyi yapmalsnz:

Network sunucusuna eriebildiinizden emin olun. Network sunucusunun, kod imaj iin yeterli alana sahip olduundan emin olun. Dosya isimlendirmesini ve yol gereksinimlerini kontrol edin.

ayet, ekil 5.1de gsterildii gibi, routern Ethernet interfaceine direkt bal laptop veya workstationn Ethernet portuna sahipseniz, routera veya routerdan imaj kopyalamaya girimeden nce unlar dorulamalsnz:

216

Blm 5

TFTP sunucu yazlm, ynetici (admin) makinesinde alyor olmaldr. Router ve workstation arasndaki Ethernet balants, apraz kablo ile yaplmaldr. Workstation, routern interfacei ile ayn subnette olmaldr. ayet router flashndan kopyalyorsanz, copy flash tftp komutunun, workstationn IP adresini desteklemesi gerekir. ayet flasha kopyalyorsanz, kopyalanacak dosyay kaydetmek iin flash bellekte yeterli alann olup olmadn kontrol etmelisiniz.
ekil 5.1: IOSu bir workstationdan bir routera kopyalamak.

Flash Bellei Kontrol Etmek

Routernzdaki Cisco IOSu yeni bir IOS dosyas ile upgrade etmeden nce, yeni imaj saklamak iin flash belleinizde yeterli alan olup olmadn kontrol etmek iyi bir fikirdir. Flash bellein boyutunu ve flash bellekte tutulan dosya veya dosyalar, show flash (ksaca sh flash) komutunu kullanarak, kontrol edersiniz: Router#sh flash -#- length -date/time path 1 21710744 Jan 2 2007 22:41:14 +00:00 c2800nm-advsecurityk9 mz.124-12.bin [output cut] 32989184 bytes available (31027200 bytes used)
show flash komutu, hem kullanlan IOS imajnn kaplad alann boyutunu gsterir hem de size, mevcut ve yeni imajlar saklamak iin uygun alan olup olmadn syler. Eski ve yklemeyi istediiniz yeni imaj iin yeterli yeriniz olup olmadn bilmelisiniz. Eer yer yoksa eski imaj silinecektir!

Yukardaki ISR router, 64MB RAMe sahiptir ve yaklak olarak bunun yars kullanlmaktadr. Flash boyutunu, ISR routerlarda show version komutu kullanarak, kontrol etmek gerekten kolaydr: Router#show version [output cut] Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory. Processor board ID FTX1049A1AB 2 FastEthernet interfaces 4 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) Son satrda, flash bellek boyutunu grebilirsiniz. Ortalama olarak, 64MB flash boyutuna sahibiz. Bu rnekteki dosya adnn c2800nm-advsecurityk9-mz.124-12.bin olduuna dikkat edin. show flash ve show version komutlarnn ktlar arasndaki balca farkllk, show flash komutunun flashtaki tm dosyalar grntlemesi ve show version komutunun, routern router altrmak iin kulland dosyann gerek ismini gstermesidir.

Bir Cisco A Topluluunu Ynetmek

217

Cisco IOSu Yedeklemek

Cisco IOSu bir TFTP sunucusuna yedeklemek iin copy flash tftp komutunu kullanrsnz. Bu, sadece kaynak dosya ad ve TFTP sunucusunun IP adresini gerektiren, anlamas kolay bir komuttur. Bu yedekleme ileminde baarnn anahtar, TFTPye iyi, salam bir balantnzn olduundan emin olmanzdr. Router konsol istemcisinden TFTP cihazn pingleyerek bunu u ekilde test edin: Router#ping 1.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
Packet Internet Groper (Ping) arac, network balanrln kontrol etmek iin kullanlr ve ben onu bu blmde eitli rneklerde kullanyorum. Network Balanrln Kontrol Etmek ve Hata Tespiti balkl ilerleyen blmde bunun hakknda detayl olarak bahsedeceim.

IPnin altndan emin olmak iin TFTP sunucusunu pingledikten sonra, aada grld gibi, IOSu TFTP sunucusuna kopyalamak iin copy flash tftp komutunu kullanabilirsiniz: Router#copy flash tftp Source filename []?c2800nm-advsecurityk9-mz.124-12.bin Address or name of remote host []?1.1.1.2 Destination filename [c2800nm-advsecurityk9-mz.12412.bin]?[enter] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!! 21710744 bytes copied in 60.724 secs (357532 bytes/sec) Router# IOS dosya adn, ya show flash ya da show version komutundan kopyalayn ve sonra onu kaynak dosya ad istenen yere yaptrn. Yukardaki rnekte flash bellein copy flash tftp komutu, herhangi bir dosyann lokasyonunu istemeyecek ve bu dosyay nereye yerletireceinizi sormayacaktr. Yani, TFTP sunucuiindekiler TFTP sunucusuna baasu belirli ve geerli bir dizine sahip olmaldr, aksi halde almayacaktr. ryla kopyalanmtr. Uzak hostun adresi, TFTP hostunun IP adresidir ve kaynak dosya ad, flash bellekteki dosyadr.

Cisco Router IOSunu Tekrar Yklemek ya da Ykseltmek

IOSu upgrade etmek istediinizde veya bozulan orijinal bir dosyann yerine koymak iin Cisco IOSu flash bellee geri yklemeniz gerekirse, ne yaparsnz? Dosyay, copy tftp flash komutunu kullanarak, bir TFTP sunucusundan flash bellee indirebilirsiniz. Bu komut iin TFTP hostunun IP adresi ve indirmek istediiniz dosyann ad gerekir. Fakat balamadan nce, flash bellee yerletirmeyi istediiniz dosyann hostunuzdaki geerli TFTP dizininde olduundan emin olun. Komutu altrdnzda TFTP dosyann nerede olduunu sormayacaktr, bu nedenle kullanmak istediiniz dosya TFTP hostunun geerli dizininde deilse, bu almayacaktr.

218

Blm 5

Router#copy tftp flash Address or name of remote host []?1.1.1.2 Source filename []?c2800nm-advsecurityk9-mz.124-12.bin Destination filename [c2800nm-advsecurityk9-mz.124-12.bin]?[enter] %Warning:There is a file already existing with this name Do you want to over write? [confirm][enter] Accessing tftp://1.1.1.2/c2800nm-advsecurityk9-mz.124-12.bin... Loading c2800nm-advsecurityk9-mz.124-12.bin from 1.1.1.2 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 21710744 bytes] 21710744 bytes copied in 82.880 secs (261954 bytes/sec) Router# Yukardaki rnekte ayn dosyay flash bellee kopyaladm, bu nedenle, bana onu stne yazp yazmak istemediimi sordu. Flash bellekteki dosyalarla altmz unutmayn. Dosyam zerine yazarak bozsaydm, routerm yeniden boot edene kadar bilemeyecektim. Bu komuta dikkat edin! ayet dosya bozulursa, ROM monitor moddan bir IOS yeniden ykleme ilemi gerekletirmeniz gerekecektir.
Bir Cisco router, flash bellekte alan bir router sistem imaj iin TFTP sunucu hostu olabilir. Global konfigrasyon komutu tftp-server: ios_filenamedir.

ayet yeni bir dosya yklyorsanz ve yeni ile mevcut kopyalarn her ikisini de saklamak iin flash bellekte yeterli alannz yoksa router, yeni dosyay flash bellee yazmadan nce, flash bellein ieriini silip silmeyeceinizi soracaktr.

Cisco IOS File System (IFS) Kullanmak

Cisco, Cisco IFS olarak belirtilen bir Windows DOS komut istemcisindeymisiniz gibi dosya ve dizinlerle almanz salayan bir dosya sistemi oluturdu. Kullandnz komutlar unlardr; dir, copy, more, delete, erase veya format, cd ile pwd, mkdir ve rmdir. IFS ile almak size tm dosyalara gz atmak ve onlar snflamak kabiliyeti salar (bunlar uzak sunucularda olsa dahi). Uzak sunucularnzdan birindeki imajn, onu kopyalamadan nce geerli olup olmadn anlamay kesinlikle istersiniz, deil mi? Ayn zamanda onun boyutunun ne kadar olduunu da bilmeniz gerekir (burada boyut nemlidir). Ayrca, uzak sunucunun konfigrasyonuna bakmak ve routernzdaki dosyay yklemeden nce, onun iyi durumda olduundan emin olmak gerekten iyi bir fikirdir. IFSin dosya sistemi kullanc ara yzn evrensel yapmas iyi bir zelliktir (platform spesifik deildir). Tm routerlarnzdaki tm komutlarnz iin ayn szdizimini kullanabilirsiniz (platform nemli deildir). nanlmayacak kadar iyi mi grnyor? Evet, yle saylr. nk hibir dosya sisteminde ve platformda, tm komutlar iin destek bulunmadn anlayacaksnz. Fakat farkl dosya sistemleri altrdklar uygulamalarda farkllk gsterdiinden, bu ok byk sorun deildir. Belirli dosya sistemleri ile ilgili olmayan komutlar, ok desteklenmeyenlerdir. Herhangi bir dosya sistemi veya platformun, ynetmeniz gereken tm komutlar tamamyla desteklediinden emin olun. Dier bir gzel IFS zellii, komutlarn ou iin tm bu zorunlu komut istemcilerini azaltmasdr. ayet bir komut satrna girmek isterseniz tm yapmanz gereken, komut satrna dzgn ekilde tm gerekli bilgiyi yazmaktr. Artk istemcilerin etrafnda zplamak yok! Bu nedenle, eer bir dosyay FTP sunucusuna kopyalamak isterseniz, tm yapmanz gereken ilk olarak istenen kaynak

Bir Cisco A Topluluunu Ynetmek

219

dosyasnn routernzda nerede olduunu gstermek, hedef dosyann FTP sunucusunda tam yerini belirlemek, bu sunucuya balanmak istediinizde kullanacanz kullanc ad ve ifresini tanmlamak ve bunlarn hepsini tek bir satra dzgn bir ekilde yazmaktr. Ve deiikliklere direnenleriniz, hala gereken tm bilgiler iin router istemcisine sahipsiniz ve daha nce yaptnzdan daha hassas, minimize edilmi komutlar girmenin tadn karabilirsiniz. Fakat tm buna ramen, routernz hala sizden bilgi isteyebilir. (komut satrnzda her eyi doru yapsanz dahi). Mesele, file prompt komutuna nasl sahip olduumuz ve hangi komutu kullanmaya altnzdr. Fakat kayglanmayn, ayet bu olursa, varsaylan deer, komuttaki doru yere girilecektir ve tm yapmanz gereken, doru deerleri kontrol etmek iin Entera basmaktr. IFS ayrca, eitli dizinler aramaya ve istediiniz bir dizindeki dosyalarn envanterini karmanza izin verir. Art, flash bellekte ve bir kartta altdizinler oluturabilirsiniz, fakat bunu daha gncel platformlardan birinde alyorsanz yapabilirsiniz. Yeni dosya sistemi arayz, bir dosyann olduu yeri tespit etmek iin URLler kullanr. Webte kesin yerlerini belirlemek gibi URLler imdi, dosyann Cisco routernzda, hatta uzak bir dosya sunucusunda nerede olduunu gsterir. Dosya veya dizinin nerede olduunu tespit etmek iin sadece komutlarnza URLleri doru yazn. Bir dosyay bir yerden baka bir yere kopyalamak gerekten kolaydr. Sadece, copy source-url destination-url komutunu girersiniz. IFS URLleri, yine de kullandklarnzdan biraz farkldr ve dosyann kesin olarak nerede olduuna bal olarak deien bir format vardr. Biz Cisco IFS komutlarn, daha nce IOS blmnde copy komutunu kullandmzla hemen hemen ayn yntemle kullanacaz:

IOSu yedeklemek iin. IOSu upgrade etmek iin. Text dosyalarna bakmak iin.

Btn bu yazlanlarla, gelin, IOSu ynetmek iin uygun, genel IFS komutlarna bir gz atalm. En ksa zamanda konfigrasyon dosyalarndan bahsedeceim, fakat imdi, yeni Cisco IOSlarn ynetmek iin kullanlan temel komutlarla balayacam. dir: Windowsla ayn olan bu komut, bir dizindeki dosyalara gz atmanza izin verir. dir yazp Entera basn, varsaylan olarak flash:/ dizininin iindekilerin ktsn alrsnz. copy: Bu olduka popler bir komuttur. Ska, bir IOSu upgrade etmek, yeniden yklemek veya yedeklemek iin kullanlr. Fakat sylediim gibi, onu kullandnz zaman ne kopyaladnz, onun nereden geldii ve nereye yerleecei gibi detaylara odaklanmanz gerekten nemlidir. more: Unix ile ayn olan bu komut, size bir text dosyas verecektir ve ona bir kartta bakmanza izin verecektir. Siz onu, konfigrasyon dosyanz veya yedek konfigrasyon dosyanz kontrol etmek iin kullanabilirsiniz. Gerek konfigrasyona getiimizde onu daha detayl ileyeceiz. show file: Bu komut, belirli bir dosya veya dosya sisteminde kolaylk salar, insanlar onu ok kullanmadndan, pek bilinen bir komut deildir. delete: Tahmin edebileceiniz gibi, bir eyleri siler, Fakat baz router trlerinde, tam dndnz gibi deildir. Dosyay saklad halde, kulland alan her zaman bo deildir. Alan gerekten geri almak iin squeeze komutunu da kullanmak zorundasnz. erase/format: Bunu dikkatli kullann. Dosya kopyalarken, dosya sistemini silmek isteyip istemediinizi sorduunda hayr deyin. Kullandnz bellek tr, flash srcsn reddedip edemeyeceinizi belirler. cd/pwd: Unix ve Dos ile ayndr. cd, dizin deitirmek iin kullandnz bir komuttur. pwdyi, allan dizini gstermesi iin kullann.

220

Blm 5

mkdir/rmdir: Bu komutu, belirli router ve switchlerde dizinleri oluturmak ve silmek iin kullann (mkdir komutunu dizin oluturmak, rmdir komutunu silmek iin) cd ve pwd komutlarn, bu dizinleri deitirmek iin kullann.

Bir IOSu Upgrade Etmek in Cisco IFS Kullanmak

Gelin, bu Cisco IFS komutlarnn bazlarna benim ISR routermda (1841 serisi), R1 hostnamei ile bir bakalm. Varsaylan dizinimizi dorulamak iin pwd komutu ile balayalm ve sonra varsaylan dizinin (flash:/) iindekileri kontrol etmek iin dir komutunu kullanalm: R1#pwd flash: R1#dir Directory of flash:/ 1 -rw- 13937472 Dec 20 2006 19:58:18 +00:00 c1841-ipbase mz.124-1c.bin 2 -rw- 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig 18xx.cfg 3 -rw- 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar 4 -rw- 833024 Dec 20 2006 20:12:24 +00:00 es.tar 5 -rw- 1052160 Dec 20 2006 20:12:50 +00:00 common.tar 6 -rw- 1038 Dec 20 2006 20:13:10 +00:00 home.shtml 7 -rw- 102400 Dec 20 2006 20:13:30 +00:00 home.tar 8 -rw- 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf 9 -rw- 1684577 Dec 20 2006 20:14:34 +00:00 securedesktopios-3.1.1.27-k9.pkg 10 -rw- 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win1.1.0.154.pkg 32071680 bytes total (8818688 bytes free) Burada, (c1841-ipbase-mz.124-1c.bin) temel IOSa sahip olduumuzu grebiliriz. Grld zere 1841 routermz upgrade etmeye ihtiyacmz var. imdi, Cisconun IOS tipine, nasl dosya ad verdiini renmek zeresiniz. lk olarak, flashtaki dosya boyutunu show file (show flash komutu da alacaktr) komutunu kullanarak kontrol edelim: R1#show file info flash:c1841-ipbase-mz.124-1c.bin flash:c1841-ipbase-mz.124-1c.bin: type is image (elf) [] file size is 13937472 bytes, run size is 14103140 bytes Runnable image, entry point 0x8000F000, run from ram Bu boyutu ile 21MBtan daha fazla olan yeni IOS dosyamz (c1841-advipservicesk9-mz.) eklemeden nce, mevcut IOSun silinmesi gerekir. delete komutunu kullanacaz, fakat hatrlayn, biz flash bellekteki herhangi bir dosya zerinde oynayabiliriz, tekrar boot edene kadar ciddi bir sorun olmayacaktr. ayet hata yaptysak, bu olur. Daha nce bu noktaya iaret ettiim gibi, burada kesinlikle dikkatli olmamz gerekir!

Bir Cisco A Topluluunu Ynetmek

221

R1#delete flash:c1841-ipbase-mz.124-1c.bin Delete filename [c1841-ipbase-mz.124-1c.bin]?[enter] Delete flash:c1841-ipbase-mz.124-1c.bin? [confirm][enter] R1#sh flash -#- length -date/time path 1 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg 2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar 3 833024 Dec 20 2006 20:12:24 +00:00 es.tar 4 1052160 Dec 20 2006 20:12:50 +00:00 common.tar 5 1038 Dec 20 2006 20:13:10 +00:00 home.shtml 6 102400 Dec 20 2006 20:13:30 +00:00 home.tar 7 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf 8 1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios3.1.1.27-k9.pkg 9 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win1.1.0.154.pkg 22757376 bytes available (9314304 bytes used) R1#sh file info flash:c1841-ipbase-mz.124-1c.bin %Error opening flash:c1841-ipbase-mz.124-1c.bin (File not found) R1# Yukardaki komutlarla mevcut dosyay sildim ve sonra show flash ve show file komutlarn kullanarak silme ileminin doruluunu kontrol ettim. imdi, copy komutu ile yeni bir dosya ekleyelim, fakat bunun daha nce gsterdiim ilk yntemden daha gvenli olmamasndan dolay, dikkatli olmalym: R1#copy tftp://1.1.1.2//c1841-advipservicesk9-mz.124-12.bin/ flash:/ c1841-advipservicesk9-mz.124-12.bin Source filename [/c1841-advipservicesk9-mz.124-12.bin/]?[enter] Destination filename [c1841-advipservicesk9-mz.124-12.bin]?[enter] Loading /c1841-advipservicesk9-mz.124-12.bin/ from 1.1.1.2 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [output cut] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 22103052 bytes] 22103052 bytes copied in 72.008 secs (306953 bytes/sec) R1#sh flash -#- length -date/time path 1 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg 2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar 3 833024 Dec 20 2006 20:12:24 +00:00 es.tar 4 1052160 Dec 20 2006 20:12:50 +00:00 common.tar 5 1038 Dec 20 2006 20:13:10 +00:00 home.shtml 6 102400 Dec 20 2006 20:13:30 +00:00 home.tar 7 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf

222

Blm 5

8 1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios3.1.1.27-k9.pkg 9 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win1.1.0.154.pkg 10 22103052 Mar 10 2007 19:40:50 +00:00 c1841-advipservicesk9mz.124-12.bin 651264 bytes available (31420416 bytes used) R1# Dosya bilgisini, show file komutu ile kontrol edebiliriz: R1#sh file information flash:c1841-advipservicesk9-mz.124-12.bin flash:c1841-advipservicesk9-mz.124-12.bin: type is image (elf) [] file size is 22103052 bytes, run size is 22268736 bytes Runnable image, entry point 0x8000F000, run from ram IOSun, router boot edildiinde, RAMe aldn hatrlayn. Bu nedenle, yeni IOS, siz router yeniden balatana kadar almayacaktr. imdi gelin Cisco SDMin routern IOSunu nasl upgrade ettiine bir bakalm.
Ben gerekten, bir router zerinde bu komutlar, iyi olduunuzu hissettiinizde kullanmanz tavsiye ederim. nk sylediim gibi ilk kullandnzda kesinlikle sorun karacaktr.

Flash Bellei Ynetmek in SDM Kullanmak

Bu blm Routernzdaki IOSu SDM kullanarak, Upgrade etmek/Yeniden Yklemek/Yedeklemek olarak tanmlayacaktm, fakat SDM, flash bellekteki (hem de NVRAM deki) tm dosyalarn ynetimini salar, fakat IOSun ynetimini salamaz. SDM, flash bellek ynetimi iin kolay bir yntem olabilir fakat buna demez. Onu bu yntemle yapmay gvenli bulmazsnz. Onun yerine, dosyalarnz ynetmek iin bir yntemdir. Gelin kontrol edelim.
Bu blmde sk sk daha gvenli yntemlerden bahsettim. Akas, flash bellekte altmda yeteri kadar dikkatli olmayarak ok ciddi problemlere sebep oldum. Flash bellekle oyalanrken, yeteri kadar dikkatli olmanz syleyemem!

Dier 1841 routerm (R3 ismini verdim) balayacam ve SDM kullanarak IOSu upgrade edeceim. Gelin balayalm ve flashta ne olduunu grelim. lk ekrana baktmzda, IPnin tek kullanlabilir zellik olduunu, Firewall, VPN, IPS ve NACn olmadn grebiliriz. Gelin bunu dzeltelim!

Bir Cisco A Topluluunu Ynetmek

223

kinci ekran, flash iin File Managementn nasl aldn gsterir. Choose File File Management

224

Blm 5

Bu noktada, ekran, flashtaki tm dosyalar gsterir ve biz, IP tabanl IOSumuz olduunu grebiliriz.

Yeni dosyay eklemek iin ekrann zerindeki Load file from PC butonuna tklayn. Yeni IOSu yklemeye altmda aadaki mesaj aldm.

OK butonuna tkladm, mevcut dosyay silmeye altmda u mesaj aldm.

Yesi setim ve sonra dosyann silindiini dorulamak iin File Management ekranna baktm.

Bir Cisco A Topluluunu Ynetmek

225

Sonra tekrar Load File from PCyi setim ve dosya, flash bellee gnderilmeye balad.

Sonunda, tamamland!

Tekrar boot edildikten sonra, bu yeni IOS ile IP, Firewall, VPN, IPS ve NACn kullanlr olduunu grebiliriz!

ISR routerlarn mkemmel zelliklerinden birisi, routern n veya arka yznden eriilebilen fiziksel flash kartlar kullanmasdr. Bu kartlar karabilir ve PCnizdeki uygun bir slota takabilirsiniz. Kart, bir drive olarak grnecektir. Bundan sonra dosyalar ekleyebilir, deitirebilir ve silebilirsiniz. Flash kartnz geri routernza takn ve router altrn. te size annda upgrade! Gzel deil mi?

226

Blm 5

Cisco Konfigrasyonunu Yedeklemek ve Geri Yklemek

Router konfigrasyonunda yaptnz herhangi bir deiiklik, running-config dosyasnda tutulacaktr. ayet, running-configde bir deiiklik yaptktan sonra copy run start komutunu girmezseniz, router tekrar boot edilir veya elektrik giderse, bu deiiklik gidecektir. Bu yzden siz muhtemelen router veya switchinizin tamamyla gitmesi durumunda, konfigrasyon bilginizin baka bir yedeini almak istersiniz. Cihaznz iyi durumda olsa dahi, kaynak olarak kullanmak ve dokmantasyon nedeniyle bir yedee sahip olmak iyidir. imdiki blmde, bir routern konfigrasyonunun TFTP sunucusuna nasl kopyalandn ve bunun nasl geri yklendiini aklayacam.

Cisco Router Konfigrasyonunun Yedeinin Alnmas

Router konfigrasyonunu, bir routerdan TFTP sunucuya kopyalamak iin copy running-config tftp veya copy startup-config tftp komutlarn kullanabilirsiniz. Komutlardan biri halen DRAMde alan router konfigrasyonunu, dieri de NVRAMde saklanan konfigrasyonu yedekler.

alan Konfigrasyonu Kontrol Etmek

DRAMdeki konfigrasyonu kontrol etmek iin show running-config (ksaca sh run) komutunu kullann: Router#show running-config Building configuration... Current configuration : 776 bytes ! version 12.4 alan konfigrasyon bilgisi, routerda 12.4 IOS versiyonunun altn gsterir.

Saklanan Konfigrasyonunun Dorulanmas

Sonra, NVRAMde tutulan konfigrasyonu kontrol etmelisiniz. Bunu grmek iin show startupconfig (ksaca sh start) komutunu kullann: Router#show startup-config Using 776 out of 245752 bytes ! version 12.4 kinci satr, yedek konfigrasyonunuzun ne kadar yer tuttuunu gsterir. Burada, NVRAMin 239KB olduunu grebiliriz (ISR router kullandnzda show version komutu ile bellee bakmak olduka kolaydr) ve onun sadece 776 byte kullanlmaktadr. ayet dosyalarn ayn olduundan ve running-config dosyasnn kullanmak istediiniz dosya olduundan emin deilseniz, copy running-config startup-config komutunu kullann. Bu, her iki dosyann tamamen ayn olduundan emin olmanza yardmc olacaktr. Bundan imdiki blmde bahsedeceim.

Mevcut Konfigrasyonu, NVRAMe Kopyalamak

Running-configi NVRAMe yedek olarak kopyalayarak, aadaki ktda grld gibi, runningconfiginizin, router tekrar balatldnda daima tekrar ykleneceinden emin olursunuz. Yeni IOS 12.0 versiyonunda, kullanmak istediiniz dosya ad istenecektir:

Bir Cisco A Topluluunu Ynetmek

227

Router#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] Router# Filename istemcisinin grnmesinin sebebi, copy komutunu kullandnzda kullanabileceiniz ok sayda seenein olmasdr: Router#copy running-config ? archive: Copy to archive: file system flash: Copy to flash: file system ftp: Copy to ftp: file system http: Copy to http: file system https: Copy to https: file system ips-sdf Update (merge with) IPS signature configuration null: Copy to null: file system nvram: Copy to nvram: file system rcp: Copy to rcp: file system running-config Update (merge with) current system configuration scp: Copy to scp: file system startup-config Copy to startup configuration syslog: Copy to syslog: file system system: Copy to system: file system tftp: Copy to tftp: file system xmodem: Copy to xmodem: file system ymodem: Copy to ymodem: file system copy komutunu tekrar, imdiki blmde kullanacaz.

Konfigrasyonu, Bir TFTP Sunucusuna Kopyalamak

Dosyay NVRAMe kopyalaynca, copy running-config tftp (ksaca copy run tftp) komutunu kullanarak, TFTP sunucusunda ikinci bir yedekleme yapabilirsiniz: Router#copy running-config tftp Address or name of remote host []?1.1.1.2 Destination filename [router-confg]?todd-confg !! 776 bytes copied in 0.800 secs (970 bytes/sec) Router# Yukardaki rnekte, routera bir hostname vermediim iin todd-confg adn verdim. ayet ayarlanm bir hostnameiniz varsa komut, dosya ismi olarak, otomatikman, hostname art -confg uzantsn kullanacaktr.

Cisco Router Konfigrasyonunun Geri Yklenmesi

ayet routern running-config dosyasn deitirdiyseniz ve konfigrasyonu startup-config dosyasndaki versiyona geri yklemek istiyorsanz, bunu yapmann en kolay yolu copy startup-

228

Blm 5

config running-config (ksaca copy run star) komutunu kullanmaktr. Ayn zamanda, bir konfigrasyonu tekrar yklemek iin eski config mem komutunu kullanabilirsiniz. Tabi ki bu sadece, herhangi bir deiiklik yapmadan nce NVRAMe running-configi kopyaladnzda alacaktr! ayet, ikinci bir yedekleme olarak router konfigrasyonunu TFTP sunucusuna kopyaladysanz, aada grld gibi, konfigrasyonu copy tftp running-config (ksaca copy tftp run) komutunu veya copy tftp startup-config (ksaca copy tftp star) komutunu kullanarak geri ykleyebilirsiniz (bu fonksiyonu salayan eski komut config netdir): Router#copy tftp running-config Address or name of remote host []?1.1.1.2 Source filename []?todd-confg Destination filename[running-config]?[enter] Accessing tftp://1.1.1.2/todd-confg... Loading todd-confg from 1.1.1.2 (via FastEthernet0/0): ! [OK - 776 bytes] 776 bytes copied in 9.212 secs (84 bytes/sec) Router# *Mar 7 17:53:34.071: %SYS-5-CONFIG_I: Configured from tftp://1.1.1.2/todd-confg by console Router# Konfigrasyon dosyas bir ASCII text dosyasdr, yani bir TFTP sunucusunda saklanan konfigrasyonu tekrar routera kopyalamadan nce dosyada bir text editor ile deiiklik yapabilirsiniz. Son olarak, komutun tftp://1.1.1.2/todd-config eklinde bir URLe dndne dikkat edin. Bu, Cisco IOS File Systemdir Bir konfigrasyonu, TFTP sunucusundan, routern RAMine kopyaladnz(IFS) ve bunu birazdan, konfigda veya birletirdiinizde, interfaceler varsaylan olarak kapaldr ve manuel rasyonumuzu yedekleyip tekrar olarak her interfacei no shutdown komutu ile etkinletirebilirsiniz. yklerken kullanacaz.

Konfigrasyonu Silmek
Bir Cisco routerdaki startup-configi silmek iin erase startup-config komutunu kullann: Router#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][enter] [OK] Erase of nvram: complete *Mar 7 17:56:20.407: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram Router#reload System configuration has been modified. Save? [yes/no]:n Proceed with reload? [confirm][enter] *Mar 7 17:56:31.059: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. Bu komut, routerdaki NVRAMin iindekileri siler. ayet privileged modda, reload yazar ve deiiklikleri kaydetmesini kabul etmezseniz, router yeniden balayacak ve setup moda geecektir.

Bir Cisco A Topluluunu Ynetmek

229

Routernzn Konfigrasyonunu Ynetmek in Cisco IOS File System (Cisco IFS) Kullanmak
Eski, orijinal copy komutunu kullanmak hala faydaldr ve ben tavsiye ederim. Yine de Cisco IFS konusunu bilmeniz gerekir. Yapacamz ilk ey, NVRAM ve RAMin iindekileri grmek iin show file komutunu kullanmaktr: R3#show file information nvram:startup-config nvram:startup-config: type is config R3#cd nvram: R3#pwd nvram:/ R3#dir Directory of nvram:/ 190 -rw- 830 <no date> startup-config 191 5 <no date> private-config 192 -rw- 830 <no date> underlying-config 1 -rw- 0 <no date> ifIndex-table 196600 bytes total (194689 bytes free) Aslnda, NVRAMin iindekileri gsterecek baka komut yoktur. Bununla birlikte, onlar grmenin nasl faydal olacandan emin deilim. Gelin, RAMin iindekilere bir bakalm: R3#cd system: R3#pwd system:/ R3#dir ? /all List all files /recursive List files recursively all-filesystems List files on all filesystems archive: Directory or file name cns: Directory or file name flash: Directory or file name null: Directory or file name nvram: Directory or file name system: Directory or file name xmodem: Directory or file name ymodem: Directory or file name <cr> R3#dir Directory of system:/ 3 dr-x 0 <no date> lib 33 dr-x 0 <no date> memory 1 -rw- 750 <no date> running-config 2 dr-x 0 <no date> vfiles

230

Blm 5

ok heyecanl saylmaz. Cisco IFS ile bir dosyay, TFTP hostundan RAMe kopyalamak iin copy komutunu kullanalm. lk olarak, yllar boyunca kullandmz ve ayn kty almay baardmz eski komut olan config neti kullanalm: R3#config net Host or network configuration file [host]?[enter] This command has been replaced by the command: copy <url> system:/running-config Address or name of remote host [255.255.255.255]? Komut bize, komutun yeni URL komutu ile deitirildiini sylese de, eski komut hala alacaktr. Gelin onu Cisco IFS ile deneyelim: R3#copy tftp://1.1.1.2/todd-confg system://running-config Destination filename [running-config]?[enter] Accessing tftp://1.1.1.2/todd-confg...Loading todd-confg from 1.1.1.2 (via FastEthernet0/0): ! [OK - 776 bytes] [OK] 776 bytes copied in 13.816 secs (56 bytes/sec) R3# *Mar 10 22:12:59.819: %SYS-5-CONFIG_I: Configured from tftp://1.1.1.2/todd-confg by console Bunun, copy tftp run komutundan daha kolay olduunu syleyebileceimizi tahmin ediyorum. Cisco byle dnyor, ben kimim ki bunu tartaym? Gelin, routermza HTTP veya HTTPS zerinden balanarak ve konfigrasyon dosyalarmz ynetmek iin SDM kullanarak, bunu daha kolay yapp yapamayacamz grelim.

SDM Kullanarak, Routern Konfigrasyonunu Yedeklemek/Geri Yklemek ve Dzenlemek

Drst olmak gerekirse, aslnda SDMin bir routerda konfigrasyonlar nasl ele aldyla ilgili olarak zel bir ey yoktur. ayet bir routera telnet yaptysanz, show run altrn ve ktsn PCnizdeki bir text dosyasna kopyalayn, SDM ve onun ynetim aralarnn ne yapabileceini test ettiniz. Fakat bu hala, Cisco IFS ile yapmaktan daha az kark bir yntemdir. Niin? SDM kullanmay, bu modlde daha nce grdmz copy komutundan daha kolay yapan, TFTP hostuna ihtiya olmamasdr. SDM kullanarak, bir routera http veya https yapabilir ve bir TFTP hostu yaplandrmak zorunda kalmak yerine, tm dosyalar PCnizde lokalde tutabilirsiniz. Blm 14te akladm gibi; SDM, gvenlik, IPS, QoS ve NAT gibi gelimi konfigrasyonlar iin kullanlan en iyi yntemdir. imdiye kadar fark ettiiniz gibi, ben command-line interface (CLI) kullanan biriyim. Nasl sylenir, eski alkanlklar zor deiir! SDMin, hostunuzdan, konfigrasyonunuzu nasl yedekleyip geri ykleyebileceine hzl bir gz atalm. Ana menden, File Write to Startup Config to back up your configuration to NVRAM sein.

Bir Cisco A Topluluunu Ynetmek

231

Sonra, File Save Running Config to PC sein.

232

Blm 5

Dosyalarnz ynetmek iin son bir seenek, Additional Tasks altnda Configuration Management ekranlarn kullanmaktr.

ConfigEditor, running-configi deitirmenizi salar, fakat bunu yapmanza izin vermeden nce, routernzn konfigrasyonunu bozabileceinizi gze almanz gerekmektedir!

Bir Cisco A Topluluunu Ynetmek

233

En iyisi Save Running Config dmesine basmaktr. Sonra, dosyay RAMde veya PCnizde import etmeyi seebilirsiniz.

Son olarak, Configuration Managementtan, Reset to Factory Default seebilirsiniz. Bu, routerda tekrar HTTPS managementn yerletirecektir.

234

Blm 5

Grebileceiniz gibi, berbat etmenin birok yntemi vardr, flash, NVRAM ve hatta RAMdeki dosyalar kopyalamann demek istiyorum! Blm 14te gsterdiim SDM demosu ile pratik yapn veya arkadanzn routern bor almaya aln. (Bu komutlar kendi routernz zerinde test etmek istemezsiniz, deil mi?)

Cisco Discovery Protocol (CDP) Kullanmak

Cisco Discovery Protocol (CDP); yneticilerin, uzak veya lokal olarak bal cihazlar hakknda bilgi toplamasna yardmc olmas iin Cisco tarafndan tasarlanan, tescilli bir protokoldr. CDP kullanarak, komu cihazlarn donanm ve protokol bilgilerini toplayabilirsiniz. Bunlar, hata tespiti ve network ile ilgili dokman oluturmak iin ok kullanldr. imdiki blmde, anzn altn kontrol etmek iin kullanlan CDP timer ve CDP komutlarndan bahsedeceim.

CDP Timers ve Holdtime Bilgilerine Ulamak

sh cdp komutu (ksaca sh cdp), Cisco cihazlarda yaplandrlabilen iki CDP global parametresi hakknda bilgi verir:

CDP timer, CDP paketlerinin, tm aktif interfacelere hangi sklkta aktarlacan belirler. CDP holdtime, cihazn, komulardan ald paketleri ne kadar tutacan belirler.

Cisco router ve switchler ayn parametreleri kullanr.

Bu blmde ve blmn kalannda, 2811 routerm, Corp ismini alacak ve R1, R2 ile R3 (R1e iki balant var) isimli routerlara drt seri balant ve ap hostnamei ile 1242 access pointe bir adet FastEthernet balantsna sahip olacaktr.

Corp routerndaki kt yledir: Corp#sh cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Bir routerdaki CDP holdtime ve timer yaplandrmak iin, cdp holdtime ve cdp timer global komutlarn kullann: Corp(config)#cdp ? advertise-v2 CDP sends version-2 advertisements holdtime Specify the holdtime (in sec) to be sent in packets log Log messages generated by CDP run Enable CDP source-interface Insert the interfaces IP in all CDP packets timer Specify rate (in sec) at which CDP packets are sent run Corp(config)#cdp holdtime ? <10-255> Length of time (in sec) that receiver must keep this packet Corp(config)#cdp timer ? <5-254> Rate at which CDP packets are sent (in sec)

Bir Cisco A Topluluunu Ynetmek

235

CDPyi, routern global configuration modundan no cdp run yazarak tamamyla kapatabilirsiniz. Bir interface iin CDPyi kapatmak veya amak iin no cdp enable ve cdp enable komutlarn kullann. Biraz sabrl olun, bunlar birazdan kullanacaz.

Neighbor Bilgilerini Toplamak

show cdp neighbor komutu (ksaca sh cdp nei), direkt bal cihazlar hakkndaki bilgileri iletir. CDP paketlerinin, bir Cisco switchten geemeyeceini ve bu yzden sadece direkt bal olanlar grdklerini anlamanz nemlidir. Yani, eer routernza bir switch balysa, bu switche bal herhangi bir cihaz gremezsiniz. Aada, ISR routermda kullanlan, show cdp neighbor komutunun ktsn grebilirsiniz: Corp#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID ap Fas 0/1 165 T I AIR-AP124 Fas 0 R2 Ser 0/1/0 140 R S I 2801 Ser 0/2/0 R3 Ser 0/0/1 157 R S I 1841 Ser 0/0/1 R1 Ser 0/2/0 154 R S I 1841 Ser 0/0/1 R1 Ser 0/0/0 154 R S I 1841 Ser 0/0/0 Corp# Corp ISR routerna bir konsol kablosuyla direkt olarak balyz ve router, drt cihaza direkt olarak baldr. R1 routerna iki balantmz vardr. Cihaz IDsi, bal cihazn yaplandrlm hostnameini gsterir. Lokal interface, bizim interfaceimizdir ve port IDsi, uzak cihazn direkt bal interfaceidir. Tm grdnz, direkt olarak bal cihazlardr. Tablo 5.5, her cihaz iin sh cdp neighbor ile grntlenen bilgiyi zetlemektedir.
Tablo 5.5: show cdp neighbor Komutu Alan Aklama Direkt bal cihazn hostnamei. CDP paketini aldnz port veya interface. Alnacak CDP paketleri olmadnda, atmadan nce routern bilgiyi tutma sresi. Router, switch veya repeater gibi komunun kapasitesi. Kapasite kodlar, komut ktsnn yukarsnda listelenmitir. Direkt bal Cisco cihazn tr. nceki ktda, bir Cisco 2500 router ve Cisco1900 switch, 2509 routera direkt baldr. 2509, sadece 1900 switchi ve serial0 interfaceinden bal 2500 router grebilir. CDP paketlerinin multicast edildii, komu cihazn port ve interfacei.

Device ID Local Interface Holdtime Capability Platform Port ID

Bir show cdp neighbors komutu ktsna bakabilmeniz ve komunun cihazn (kapasitesini, router veya switch olduunu), model numarasn (platform), bu cihaza balandnz portunuzu (lokal interface) ve komunun size baland portu yorumlayabilmeniz ok nemlidir.

236

Blm 5

Komu bilgilerinin iletildii dier komut, show cdp neighbors detail komutudur (ksaca, sh cdp nei de). Bu komut, hem router hem de switchlerde kullanlabilir ve komutu altrdnz cihaza bal her cihaz hakknda detayl bilgileri grntler. rnek olarak, u router ktsna bakn: Corp#sh cdp neighbors detail - - - - - - - - - - - - - - - - - - - - Device ID: ap Entry address(es): 10.1.1.2 Platform: cisco AIR-AP1242AG-A-K9,Capabilities: Trans-Bridge IGMP Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0 Holdtime : 122 sec Version : Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version 12.3(8)JEA, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 23-Aug-06 16:45 by kellythw advertisement version: 2 Duplex: full Power drawn: 15.000 Watts - - - - - - - - - - - - - - - - - Device ID: R2 Entry address(es): IP address: 10.4.4.2 Platform: Cisco 2801, Capabilities: Router Switch IGMP Interface: Serial0/1/0, Port ID (outgoing port): Serial0/2/0 Holdtime : 135 sec Version : Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M), Experimental Version 12.4(20050525:193634) [jezhao-ani 145] Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Fri 27-May-05 23:53 by jezhao advertisement version: 2 VTP Management Domain: - - - - - - - - - - - - - - - - - - - Device ID: R3 Entry address(es): IP address: 10.5.5.1 Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1 Holdtime : 152 sec

Bir Cisco A Topluluunu Ynetmek

237

Version : Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(1c), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 25-Oct-05 17:10 by evmiller advertisement version: 2 VTP Management Domain: - - - - - - - - - - - - - - - - [output cut] Corp# Burada bize ne gsterilmektedir? lk olarak, direkt bal tm cihazlarn IP adresleri ve hostnameleri verilmektedir. Show cdp neighbor komutuyla grntlenen bilgiye ilaveten, show cdp neighbors detail komutu bize, komu cihazn IOS versiyonunu verir. show cdp entry * komutu, show cdp neighbors detail komutu ile ayn bilgileri grntler. Aada, show cdp entry * komutu kullanlarak alnan bir router kts grlmektedir: Corp#sh cdp entry * - - - - - - - - - - Device ID: ap Entry address(es): Platform: cisco AIR-AP1242AG-A-K9 , Capabilities: Trans-Bridge IGMP Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0 Holdtime : 160 sec Version : Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version 12.3(8)JEA, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 23-Aug-06 16:45 by kellythw advertisement version: 2 Duplex: full Power drawn: 15.000 Watts - - - - - - - - - - - - Device ID: R2 Entry address(es): IP address: 10.4.4.2 Platform: Cisco 2801, Capabilities: Router Switch IGMP More [output cut]
Sadece, direkt bal cihazlarn IP adreslerini grebileceinizi hatrlayn.

238

Blm 5

show cdp neighbors detail ve show cdp entry * komutlar arasnda herhangi bir farkllk yoktur. Bununla beraber sh cdp entry * komutu, show cdp neighbors detail komutunda olmayan iki seenee sahiptir: Corp#sh cdp entry * ? protocol Protocol information version Version information | Output modifiers <cr> Corp#show cdp entry * protocols Protocol information for ap : IP address: 10.1.1.2 Protocol information for R2 : IP address: 10.4.4.2 Protocol information for R3 : IP address: 10.5.5.1 Protocol information for R1 : IP address: 10.3.3.2 Protocol information for R1 : IP address: 10.2.2.2 show cdp entry * protocols komutunun yukardaki kts, direkt bal her komunun sadece IP adresini gsterebilir. show cdp entry * version, direkt bal komularnzn sadece IOS versiyonlarn gsterecektir: Corp#show cdp entry * version Version information for ap : Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version 12.3(8)JEA, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 23-Aug-06 16:45 by kellythw Version information for R2 : Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M), Experimental Version 12.4(20050525:193634) [jezhao-ani 145] Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Fri 27-May-05 23:53 by jezhao Version information for R3 : Cisco IOS Software, 1841 Software (C1841-IPBASE-M),Version 12.4(1c), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 25-Oct-05 17:10 by evmiller More [output cut]

Bir Cisco A Topluluunu Ynetmek

239

show cdp neighbors detail ve show cdp entry komutlar, benzer olmalarna ramen, show cdp entry komutu, direkt bal komularn ktlarn tek satrda gstermenizi salar. Oysaki show cdp neighbor detail komutu bunu yapamaz. imdi gelin show cdp traffic komutuna bir bakalm.

Interface Traffic Bilgisinin Toplanmas

show cdp traffic komutu, gnderilen ve alnan CDP paketlerinin says ve CDP ile alnan hatalar ieren, interface trafii hakkndaki bilgiyi grntler. Aada, Corp routernda kullanlan show cdp traffic komutu kts vardr: Corp#sh cdp traffic CDP counters : Total packets output: 911, Input: 524 Hdr syntax: 0, Chksum error: 0, Encaps failed: 2 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 911, Input: 524 Corp# Bu, gerekten bir routerdan toplayabileceiniz en nemli bilgi deildir, fakat bir cihazda ne kadar CDP paketinin gnderildii ve alndn gsterir.

Port ve Interface Bilgisini Toplamak

show cdp interface komutu size, router interfaceleri veya switch portlarndaki CDP durumunu verir. Daha nce sylediim gibi, no cdp run komutunu kullanarak, bir routerdaki CDPyi tamamen kapatabilirsiniz. Fakat ayn zamanda, no cdp enable komutu ile CDPyi interface baznda kapatabilirsiniz. Bir portu, cdp enable komutu ile etkinletirebilirsiniz. Tm port ve interfaceler varsaylan olarak, cdp enable olarak ayarldr. Bir routerda show cdp interface komutu, CDP kullanarak, her interface hakkndaki bilgiyi grntler. Bu, bir hattaki enkapslasyonu, her interface iin timer ve holdtime iermektedir. Aada, ISR routerda bu komutun ktsyla ilgili rnek vardr: Corp#sh cdp interface FastEthernet0/0 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0/1 is up, line protocol is up

240

Blm 5

Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/2/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Yukardaki kt, daima interfacein durumu hakknda bilgi verdii iin gzeldir. Bir routern interfaceini kapatmak iin interface configuration moddan no cdp enable komutunu kullann: Corp#config t Corp(config)#int s0/0/0 Corp(config-if)#no cdp enable Corp(config-if)#do show cdp interface FastEthernet0/0 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0/1 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/2/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Corp(config-if)# Serial0/0/0n router ktsnda listelenmediine dikkat edin. Bu kty almak iin serial0/0/0da cdp enable altrmalsnz. O zaman ktda grnecektir: Corp(config-if)#cdp enable Corp(config-if)#^Z Corp#

Bir Cisco A Topluluunu Ynetmek

241

Gerek Dnya Senaryosu CDP Hayat Kurtarr m?

Karen, Dallas, Texastaki byk bir hastanede uzman network danman olarak yeni ie alnd. Kendisinden problemlerle ilgilenmesi beklenmektedir. Networkte bir arza olutuunda Karen, insanlarn muhtemelen iyi bir salk hizmeti alamayacaklarndan kayglanmaldr. Potansiyel bir lm-kalm meselesinden bahsediyorum! Karen iine mutlu olarak balar. Ksa sre sonra, tabii ki ada baz problemler olur. Adaki hatay tespit etmek iin altndaki yneticilerin birinden, an haritasn ister. Bu personel, onlar eski uzman yneticisinin (iten kartlan) bildiini ve kimsenin bulamadn syler. Doktorlar, hastalar ile ilgilenmeleri gereken bilgilere ulaamadndan, ksa aralklarda ararlar. Karen ne yapmaldr? CDP imdada yetimektedir! ok kr, bu hastanede, tamamen Cisco router ve switchler kullanlmakta ve tm Cisco cihazlarnda, varsaylan olarak CDP etkindir. Ayrca, ansl bir ekilde iten kartlan mutsuz ynetici, ayrlmadan nce CDPyi kapatmamtr. imdi Karenin tm yapmas gereken, hastane an anlamasna ve hayat kurtarmasna yardmc olacak her cihaz hakknda, ihtiyac olan tm bilgileri bulmak iin show cdp neighbor detail komutunu kullanmaktr. Anzda bunu zmeye engel olabilecek tek ey, bu cihazlarn ifrelerini bilip bilmemenizdir. Sizin umudunuz imdi, birilerinin giri ifrelerini biliyor olmas veya onlarda ifre kurtarma ilemi uygulamaktr. CDPyi kullann. Ne zaman birinin hayatn kurtaracanz bilemezsiniz! Bu bir gerek hikayedir.

Network Topolojisini, CDP Kullanarak Belgelemek

Bu blmn balnn da belirttii gibi, CDP kullanarak, rnek bir an nasl belgeleneceini gstereceim. Sadece CDP komutlar ve show running-config komutu kullanarak uygun router tiplerini, interface tiplerini ve farkl interfacelerin IP adreslerini belirlemeyi reteceim. A belgelemek iin sadece Lab_A routerna konsol balants yapabilirsiniz. Uzak routerlara, aralktaki ardk IP adreslerini atamalsnz. ekil 5.2, bu dokmantasyonu tamamlamak iin kullanlacaktr. Bu ktda, drt interfaceli bir routernz olduunu grebilirsiniz: ki FastEthernet ve iki serial interface. lk olarak, show running-config komutunu kullanarak, her interfacein IP adresini belirleyin:

ekil 5.2: CDP kullanarak bir network topolojisini belgelemek.

242

Blm 5

Lab_A#sh running-config Building configuration... Current configuration : 960 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Lab_A ! ip subnet-zero ! ! interface FastEthernet0/0 ip address 192.168.21.1 255.255.255.0 duplex auto ! interface FastEthernet0/1 ip address 192.168.18.1 255.255.255.0 duplex auto ! interface Serial0/0 ip address 192.168.23.1 255.255.255.0 ! interface Serial0/1 ip address 192.168.28.1 255.255.255.0 ! ip classless ! line con 0 line aux 0 line vty 0 4 ! end Bu adm tamamlandnda, Lab_A routernn drt interfaceinin IP adresini yazabilirsiniz. Sonra, bu interfacelerin kar ularndaki cihazlarn tiplerini belirlemek zorundasnz. Bunu yapmak kolaydr. Sadece show cdp neighbors komutunu kullann: Lab_A#sh cdp neighbors Capability Codes: R-Router, T-Trans Bridge, B-Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater

Bir Cisco A Topluluunu Ynetmek

243

Device ID Local Intrfce Holdtme Capability Platform Port ID Lab_B Fas 0/0 178 R 2501 E0 Lab_C Fas 0/1 137 R 2621 Fa0/0 Lab_D Ser 0/0 178 R 2514 S1 Lab_E Ser 0/1 137 R 2620 S0/1 Lab_A# imdi olduka iyi bilgilere sahipsiniz. show running-config ve show cdp neighbors komutlarnn her ikisini kullanarak, Lab_A routernn tm IP adreslerini ve Lab_A routern linklerinin her birine ve uzak routerlardaki interfacelerin hepsine bal router tiplerini biliyorsunuz. show running-config ve show cdp neighbors ile toplanan tm bilgileri kullanarak, imdi ekil 5.3teki topolojiyi oluturabiliriz. ayet ihtiyacmz olursa, komularn IP adreslerini grmek iin, show cdp neighbors detail komutunu da kullanabiliriz. Fakat Lab_A routerndaki her linkin IP adresini bildiimizden, sonraki uygun IP adresin ne olacan zaten biliyoruz.

ekil 5.3: Belgelenmi network topolojisi.

Telnet Kullanmak
TCP/IP protokol ynnn bir paras olan Telnet, bilgi toplamak ve programlar altrmak iin uzak cihazlara balant kurmanz salayan sanal bir terminaldir. Router ve switchleriniz yaplandrldktan sonra, bir konsol kablosu kullanmakszn, switch ve routerlarnz tekrar yaplandrmak ve/veya kontrol etmek iin Telnet programn kullanabilirsiniz. Herhangi bir komut istemcisinden (DOS veya Cisco), telnet yazarak Telnet programn altrrsnz. Bunun almas iin routerlarda VTY ifrelerine sahip olmanz gerekir. Cihaznza direkt bal olmayan router veya switchler hakknda bilgi toplamak iin CDPyi kullanamayacanz hatrlayn. Fakat komu cihazlarnza balanmak iin Telnet uygulamasn kullanabilir ve sonra, onlardaki bilgileri almak iin bu uzak cihazlarda CDPyi altrabilirsiniz. Herhangi router istemcisinden telnet komutunu u ekilde altrabilirsiniz: Corp#telnet 10.2.2.2 Trying 10.2.2.2 ... Open Password required, but none set [Connection to 10.2.2.2 closed by foreign host] Corp# Grebileceiniz gibi, ifrelerimi ayarlamadm (nasl utan verici!). Bir routerdaki VTY portlarnn, login ile yaplandrldn hatrlayn. Yani, ya VTY ifresi oluturmamz ya da no login komutunu kullanmamz gerekir. (ayet ihtiyacnz olursa, Blm 4 Ciscos Internetworking Operating

244

Blm 5

ayet bir cihaza telnet yapamadnz anlarsanz, uzak cihazda ifre oluturulmam olabilir. Ayrca, bir access listin, Telnet oturumunu engellemesi de mmkndr.

System (IOS) ve Security Device Managerda (SDM) ifreleri ayarlamaya tekrar gz atabilirsiniz.)

Bir Cisco routerda, telnet komutunu kullanmaya ihtiyacnz yoktur; bir komut istemcisinden bir IP adresi yazabilirsiniz, router cihaza telnet yapmay istediinizi dnecektir. Aada, sadece IP adresi kullanarak bunun nasl yapldn gstermektedir: Corp#10.2.2.2 Trying 10.2.2.2 ... Open Password required, but none set [Connection to 10.2.2.2 closed by foreign host] Corp# Bu noktada, telnet yapmay istediim routerda bu VTY ifrelerini ayarlamak olduka iyi bir fikirdir. Aada, R1 isimli routerda ne yaptm grebilirsiniz: R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#line vty 0 ? <1-807> Last Line number <cr> R1(config)#line vty 0 807 R1(config-line)#password telnet R1(config-line)#login R1(config-line)#^Z Gelin bunu bir daha deneyelim. Burada, Corp ISR konsolundan routera balanyorum: Corp#10.2.2.2 Trying 10.2.2.2 ... Open User Access Verification Password: R1> VTY ifresinin, enable-mode deil de user-mode ifresi olduunu hatrlayn. Router R1e telnet yaptktan sonra, priveleged moda gitmeye altmda ne olduuna bakn: R1>en % No password set R1> O, aslnda asla diyor! Bu gerekten, iyi bir gvenlik zelliidir. nk herhangi birinin cihaznza telnet yapmasn ve sadece enable yazarak privileged moda geebilmesini istemezsiniz. Uzak cihazlar yaplandrmada Telneti kullanmak iin enable-mode ifresi veya enable secret ifresini oluturmanz gerekmektedir.

Bir Cisco A Topluluunu Ynetmek

245

Aadaki rnekte, birok cihaza ezamanl telnetin nasl yapldn ve sonra, IP adresi yerine hostnamein nasl kullanlacan gstereceim.

Uzak bir cihaza telnet yaptnzda, varsaylan olarak, konsol mesajlarn grmeyeceksiniz. rnek olarak, debugging ktsn grmeyeceksiniz. Telnet oturumunuza konsol mesajlarnn gnderilmesine izin vermek iin, terminal monitor komutunu kullann.

Birok Cihaza Ezamanl Telnet Yapmak

ayet bir router veya switche telnet yaptysanz, herhangi bir zaman exit yazarak balanty sonlandrabilirsiniz. ayet, orijinal router konsolunuza geri dnerken, uzak cihaza balantnz korumak isterseniz? Bunu yapmak iin Ctrl+Shift+6 tu kombinasyonuna basn, brakn ve sonra X tuuna basn. Aada, Corp router konsolumdan, birok cihaza balantyla ilgili rnek vardr: Corp#10.2.2.2 Trying 10.2.2.2 ... Open User Access Verification Password: R1>Ctrl+Shift+6 Corp# Bu rnekte, R1 routerna telnet yaptm ve sonra user moda girmek iin ifreyi yazdm. Sonra Ctrl+Shift+6 tu kombinasyonuna, ondan sonra da X tuuna bastm (fakat ekran ktsnda grnmediinden, bunu gremezsiniz). Komut istemcimin imdi, Corp routerda olduuna dikkat edin. imdi baz dorulama komutlarna bakalm.

Telnet Balantlarn Kontrol Etmek

Routernzdan uzak bir cihaza yaplan balantlar grmek iin show sessions komutunu kullann: Corp#sh sessions Conn Host Address Byte Idle Conn Name 1 10.2.2.2 10.2.2.2 0 0 10.2.2.2 * 2 10.1.1.2 10.1.1.2 0 0 10.1.1.2 Corp# Connection2nin yanndaki asterik (*)i grdnz m? Bunun anlam, 2. oturumun sizin son oturumunuz olduudur. Entera iki defa basarak, son oturumunuza geri dnebilirsiniz. Ayrca, herhangi bir oturumunuza, balantnn numaras ve Entera basarak geri dnebilirseniz. Telnet Kullanclarn Kontrol Etmek Routernzda kullanmda olan aktif konsol ve VTY portlarn, show users komutu ile listeleyebilirsiniz: Corp#sh users Line User Host(s) Idle Location * 0 con 0 10.1.1.2 00:00:01 10.2.2.2 00:01:06

246

Blm 5

Komut ktsnda, con, lokal konsolu belirtir. Bu rnekte konsol, iki uzak IP adresine, baka bir deyile iki cihaza baldr. Sonraki rnekte, Corp routernn telnet yapt ve line1 zerinden baland ap cihaznda sh users yazdm: Corp#sh sessions Conn Host Address Byte Idle Conn Name 1 10.1.1.2 10.1.1.2 0 0 10.1.1.2 * 2 10.2.2.2 10.2.2.2 0 0 10.2.2.2 Corp#1 [Resuming connection 1 to 10.1.1.2 ... ] ap>sh users Line User Host(s) Idle Location * 1 vty 0 idle 00:00:00 10.1.1.1 ap> Bu kt, konsolun aktif olduunu ve VTY port1in kullanldn gsterir. Asterisk, show user komutunun girildii aktif terminal oturumunu belirtmektedir.

Telnet Oturumlarn Sonlandrmak

Telnet oturumlarnz, birka farkl yntemle sonlandrabilirsiniz. exit veya disconnect yazmak muhtemelen en basit ve hzl olandr. Uzak bir cihazdan oturumu sonlandrmak iin exit komutunu kullann: ap>exit [Connection to 10.1.1.2 closed by foreign host] Corp# AP cihaz benim son oturumum olduundan, bu oturuma dnmek iin sadece iki defa Entera bastm. Lokal bir cihazda oturumu sonlandrmak iin disconnect komutunu kullann: Corp#sh session Conn Host Address Byte Idle Conn Name 2 10.2.2.2 10.2.2.2 0 0 10.2.2.2 Corp#disconnect ? <0-0> The number of an active network connection qdm Disconnect QDM web-based clients ssh Disconnect an active SSH connection Corp#disconnect 2 Closing connection to 10.2.2.2 [confirm][enter] Corp# Bu rnekte, sonlandrmak istediim R1 routerna bal oturum olmasndan dolay, oturum numaras 2yi kullandm. Gsterdiim gibi, balant numaralarn grmek iin, show sessions komutunu kullanabilirsiniz.

Bir Cisco A Topluluunu Ynetmek

247

Telnet zerinden lokal cihaznza bal bir cihazn oturumunu sonlandrmak isterseniz, ilk olarak routernza herhangi bir cihazn telnet yapp yapmadn kontrol etmelisiniz. Bu bilgiyi almak iin show users komutunu kullann: R1#sh users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 vty 194 idle 00:00:21 10.2.2.1 Bu kt, VTYnin 10.2.2.1 IP adresine bal olduunu gsterir. Bu, Corp routerdr. Corp routernn, line 194e bal olduuna dikkat edin. Hangi linea balanacanz seemeyeceinizi hatrlayn. Bu nedenle tm linelara ayn ifreyi ayarladk. Balanty kaldrmak iin clear line# komutunu kullann: R1#clear line 194 [confirm][enter] [OK] R1#sh users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 Bu kt, linenn temizlendiini dorular.

SDM Kullanarak Routernza Telnet Yapmak

SDM kullandmzda, Telnet servisleri hakknda syleyecek ok fazla ey yoktur. Bir menye veya seeneklere sahip olamazsnz. Sadece bir pop-up DOS ekran, zaten HTTP ve HTTPS zerinden bal olduunuz routera telnet yapar. Tools mensne tklayn ve sonra Telneti sein.

248

Blm 5

Telneti seince, bir DOS ekran alr ve user moddasnzdr (tabi ki, telnet ifrenizi girince).

SDM kullandnzda, Telnet ile dier seeneklere sahip olmanz ok gzel olurdu, fakat bu durum iin mmkn deildir.

Hostnameleri zmlemek
Bir uzak cihaza, balanmak iin IP adresi kullanmak yerine hostname kullanmak iin balant kurmaya altnz makinenin hostnamei, IP adresine evirebilmesi gerekir. Hostnameleri IP adreslerine evirmenin iki yntemi vardr: her routerda bir host tablosu oluturmak veya bir dinamik host tablosuna benzer, Domain Name System (DNS) kurmaktr.

Bir Host Tablosu Oluturmak

Bir host tablosu, sadece zerinde kurulu olduu routerda isim zmlemesi salar. Bir routerda host tablosu oluturmak iin kullanlan komut yledir: ip host host_name tcp_port_number ip_address Varsaylan, TCP port numaras 23tr. Fakat istediiniz farkl TCP port numaras ile Telnet kullanarak bir oturum oluturabilirsiniz. Ayrca, bir hostnamee sekize kadar IP adresi atayabilirsiniz. R1 router ve ap cihazlarnn isimlerini zmek iin iki girdi ile Corp routerda host tablosu oluturmakla ilgili rnek aadadr: Corp#config t Corp(config)#ip host R1 ? <0-65535> Default telnet port number A.B.C.D Host IP address additional Append addresses mx Configure a MX record ns Configure an NS record srv Configure a SRV record Corp(config)#ip host R1 10.2.2.2 ? A.B.C.D Host IP address <cr> Corp(config)#ip host R1 10.2.2.2 Corp(config)#ip host ap 10.1.1.2 Yukardaki router konfigrasyonunda, bir hostu belirtmek iin ard ardna sekiz IP adrese kadar eklemeye devam edebileceime dikkat edin. Yeni oluturulan host tablosunu grmek iin sadece show hosts komutunu kullann:

Bir Cisco A Topluluunu Ynetmek

249

Corp(config)#do show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) ap None (perm, OK) 0 IP 10.1.1.2 R1 None (perm, OK) 0 IP 10.2.2.2 Corp(config)#^Z Corp# Yukardaki router ktsnda, iki hostname ile onlarn ilgili IP adreslerini grebilirsiniz. Flags kolonundaki permin anlam, girdinin manuel yaplandrlddr. ayet temp olarak belirtirse, DNS tarafndan zlm bir girdi olur.
show hosts komutu, geici DNS girdilerini ve ip host komutu kullanarak oluturulan kalc isimden- IP adresine eleme bilgisini salar.

Host tablosunun zmledii isimleri kontrol etmek iin bir router komut istemcisinde, hostnameleri yazmay deneyin. ayet komutu belirtmezseniz, routern telnet istediinizi dneceini hatrlayn. Aadaki rnekte, uzak cihazlara telnet yapmak iin hostnameleri kullanacam, Ctrl+Shift+6 tu kombinasyonuna basacam ve sonra Corp routern ana konsoluna dnmek iin X tuuna basacam: Corp#r1 Trying R1 (10.2.2.2)... Open User Access Verification Password: R1>Ctrl+Shift+6 Corp#ap Trying ap (10.1.1.2)... Open User Access Verification Password: ap>Ctrl+Shift+6 Corp# ki cihaza oturum oluturmak iin host tablosundaki girdileri baaryla kullandm ve iki cihaza telnet yapmak iin isimleri kullandm. Host tablosundaki isimler, byk/kk harf duyarllna sahip deildir. Aadaki show sessions ktsndaki girdiler, sadece IP adresleri yerine hostnameleri ve IP adreslerini grntler:

250

Blm 5

Corp#sh sessions Conn Host Address Byte Idle Conn Name 1 r1 10.2.2.2 0 1 r1 * 2 ap 10.1.1.2 0 0 ap Corp# Bir hostnamei tablodan kartmak istediinizde, no ip host komutunu kullann: RouterA(config)#no ip host R1 Host tablosu kullanmakla ilgili problem, isimleri zmleyebilmek iin her routerda bir host tablosu oluturmaktr. ayet ok sayda routera sahipseniz ve isimleri zmlemek istiyorsanz, DNS kullanmak ok daha iyi bir zmdr!

simleri zmlemek in DNSi Kullanmak

ayet ok sayda cihaza sahipseniz ve her cihazda bir host tablosu oluturmak istemiyorsanz, hostnameleri zmlemek iin bir DNS sunucusu kullanabilirsiniz. Bir Cisco cihaz, anlamad bir komutu ald her zaman varsaylan olarak, onu DNS zerinden zmlemeye alacaktr. Bir Cisco routerda, todd komutunu yazdmda, ne olduunu izleyin: Corp#todd Translating todd...domain server (255.255.255.255) Translating todd...domain server (255.255.255.255) Translating todd...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Corp# Router, ismimi veya yazmaya altm komutu bilmiyor. Bu nedenle, bunu DNS yardmyla zmeye alyor. Bu, iki sebepten dolay gerekten sinir bozucudur: lki, ismimi bilmedii aka bellidir ve ikincisi, isim arama ilemi bitene kadar beklemek zorunda kalmamdr. Bu zaman alan DNS aramasn, global configuration moddan routernzda no ip domain-lookup komutunu kullanarak engelleyebilirsiniz. Anzda bir DNS sunucusu varsa, DNS isim zmlemesini alr hale getirmek iin birka komut girmeniz gerekir:

lk komut, varsaylan olarak ak olan ip domain-lookuptr. Sadece nceden kapatlmas durumunda girilmesi gerekir. ( no ip domain-lookup komutu ile). Komut, tire (-) olmakszn da kullanlabilir. (ip domain lookup). kinci komut, ip name-serverdr. Bu, DNS sunucusunun IP adresini ayarlar. Alt sunucuya kadar IP adresi girebilirsiniz. Son komut, ip domain-namedir. Bu komut, seime bal olduu halde, aslnda ayarlanmaldr. Domain adn, yazdnz hostamee ekler. DNS, bir fully qualified domain name (FQDN) sistemi kullandndan, domain.com formunda, tam bir DNS ismine sahip olmalsnz.

Aada, bu komutun kullanld bir rnek bulabilirsiniz:

Bir Cisco A Topluluunu Ynetmek

251

Corp#config t Corp(config)#ip domain-lookup Corp(config)#ip name-server ? A.B.C.D Domain server IP address (maximum of 6) Corp(config)#ip name-server 192.168.0.70 Corp(config)#ip domain-name lammle.com Corp(config)#^Z Corp# DNS konfigrasyonlar ayarlandktan sonra, DNS sunucunuzu bir cihaza ping atmak veya telnet yapmak iin hostname kullanarak test edebilirsiniz: Corp#ping R1 Translating R1...domain server (192.168.0.70) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms smi zmlemek iin routern, DNS sunucusunu kullandna dikkat edin. DNS kullanarak bir isim zmlendikten sonra, cihazn, host tablosundaki bu bilgiyi nbellekte tuttuunu grmek iin show hosts komutunu kullann: Corp#sh hosts Default domain is lammle.com Name/address lookup uses domain service Name servers are 192.168.0.70 Host Flags Age Type Address(es) R1 (temp, OK) 0 IP 10.2.2.2 ap (perm, OK) 0 IP 10.1.1.2 Corp# zmlenmi girdi, temp olarak grnmektedir, fakat ap, hala permdir, yani bu bir statik girdidir. Hostnamein full domain name olduuna dikkat edin. ayet, ip domain-name lammle.com komutunu kullanmam olsaydm, ping 21.lammle.com yazmam gerekecekti.

Gerek Dnya Senaryosu Bir Host Tablosu veya DNS Sunucusu Kullanmal msnz?
Karen sonunda, CDP kullanarak ve doktorlarn sktrmasyla, an haritasn karmay tamamlamtr. Bununla beraber Karen, a ynetirken zorlanmaktadr. nk uzak bir routera telnet yapmas gerektiinde, her seferinde IP adresini bulmak iin network izimine bakmak zorunda kalmaktadr. Karen, her routera host tablolar koymay dnmektedir, fakat yzlerce router olduundan, bu rktc bir ilemdir.

252

Blm 5

Birok network artk bir ekilde DNS sunucusuna sahiptir. Kullanmak iin en kolay yol budur. Gerekten, her routera bu hostnameleri eklemekten ok daha kolaydr. Karen, her routerda sadece komut ekleyecek, o kadar. Artk isimleri zmleyebilir. Bir DNS sunucusu kullanmak, eski girdileri de gncellemeyi kolaylatrr. Hatrlayn, ayet statik host tablosu kullanyorsa, en kk bir deiiklikte dahi her routerda mauel olarak gncelleme yapmak zorundadr. Aklnzda olsun, bunun aa isim zmlemesi ile bir ilgisi yoktur ve adaki hostun yapmaya altyla da ilgisi yoktur. Bu sadece, router konsolundan isimleri zmlemeye altnzda kullanlmaktadr.

Network Balanrln Kontrol Etmek ve Hata Tespiti Yapmak

Uzak cihazlara balanabilirlii test etmek iin, ping ve traceroute komutlarn kullanabilirsiniz ve her ikisi de, sadece IP ile deil, birok protokol ile kullanlabilmektedir. Fakat show ip route komutunun, routing tablonuzu dorulamak iin iyi bir hata tespiti komutu olduunu ve show interfaces komutunun size, her interfacein durumunu gstereceini unutmayn. Blm 4te zaten bahsettiimden, show interfaces komutuna burada girmeyeceim. Fakat bir routerda hata tespiti iin ihtiyacnz olan, debug ve show processes komutlarn anlatacam.

Ping Komutunu Kullanmak

imdiye kadar, IP balanrln test etmek iin cihazlar pinglemek ve DNS kullanarak isim zmlemesi yapmak ile ilgili birok uygulama grdnz. Ping program ile kullanabileceiniz dier tm protokolleri grmek iin ping ? yazn: Corp#ping ? WORD Ping destination address or hostname clns CLNS echo ip IP echo srb srb echo tag Tag encapsulated IP echo <cr> Ping kts, ping paketinin, belirli bir sistemi bulmas ve geri dnmesi iin geen minimum, ortalama ve maksimum zamanlar grntler. te bir rnek: Corp#ping R1 Translating R1...domain server (192.168.0.70)[OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Corp#

Bir Cisco A Topluluunu Ynetmek

253

DNS sunucusunun, isimleri zmlemek iin kullanldn ve cihazn, minimum 1 msde (milisaniyede), ortalama 2msde ve maksimum 4msde pinglendiini grebilirsiniz.

ping komutu, user ve privileged modda kullanlabilir, fakat configuration modda kullanlamaz.

SDM ile Pinglemek

SDMdeki Telnet seeneinin aksine, kullanabileceimiz bir veya iki ekran seeneimiz vardr.

Tools > Pingi setiinizde, Ping ekran grnr.

Buradan, ping atlacak kaynak interface seilebilir. Hedefinizi girin ve Pinge tklayn.

traceroute Komutunu Kullanmak

traceroute (traceroute komutu veya ksaca trace), bir paketin, uzak bir cihaza giderken getii yolu gsterir. Paketin bir a topluluunda uzak bir hosta ulamak iin kat ettii yolun ana hattn karmak iin time to live (TTL) time-outlar ve ICMP hata mesajlar kullanr. User veya privileged moddan kullanlabilen trace (trace komutu), eriilemeyen bir aa giden yoldaki hangi routern, an almamasnn nedeni olarak yakndan incelenmesi gerektiini anlamanz salar.

254

Blm 5

Traceroute komutu ile kullanabileceiniz protokolleri grmek iin traceroute ? yazn: Corp#traceroute ? WORD Trace route to destination address or hostname appletalk AppleTalk Trace clns ISO CLNS Trace ip IP Trace ipv6 IPv6 Trace ipx IPX Trace <cr> Trace komutu, uzak bir cihaza giden yolda bir paketin urad hop veya hoplar gsterir. Corp#traceroute r1 Type escape sequence to abort. Tracing the route to R1 (10.2.2.2) 1 R1 (10.2.2.2) 4 msec * 0 msec Corp#
Kafanz karmasn! Tracert komutunu kullanamazsnz, o bir Windows komutudur. Bir router iin traceroute komutunu kullann!

Paketin, hedefi bulmak iin sadece bir hopa uradn grebilirsiniz.

Aada, bir Windows DOS istemcisinden tracert kullanmyla ilgili bir rnek vardr. (komutun tracert olduuna dikkat!): C:\>tracert www.whitehouse.gov Tracing route to a1289.g.akamai.net [69.8.201.107] over a maximum of 30 hops: 1 * * * Request timed out. 2 53 ms 61 ms 53 ms hlrn-dsl-gw15-207.hlrn.qwest.net [207.225.112.207] 3 53 ms 55 ms 54 ms hlrn-agw1.inet.qwest.net [71.217.188.113] 4 54 ms 53 ms 54 ms hlr-core-01.inet.qwest.net [205.171.253.97] 5 54 ms 53 ms 54 ms apa-cntr-01.inet.qwest.net [205.171.253.26] 6 54 ms 53 ms 53 ms 63.150.160.34 7 54 ms 54 ms 53 ms www.whitehouse.gov [69.8.201.107] Trace complete. imdi, anzda, debug komutu kullanarak nasl hata tespiti yaplacana geelim.

Bir Cisco A Topluluunu Ynetmek

255

Debugging
Debug, Cisco IOSun privileged exec modundan kullanlabilir. Farkl router operasyonlarn ve routerla alnan veya retilen ilgili trafii, art herhangi bir hata mesaj ile ilgili bilgiyi grntlemek iin kullanlmaktadr. Faydal ve aydnlatc bir aratr, fakat onun kullanmyla ilgili baz nemli hususlar bilmeniz gerekmektedir. Debugn yksek-ncelikli bir grev olduu dnlr, nk olduka fazla miktarda kaynak kullanabilir ve router, debug edilen paketlerin anahtarlanmas prosesine zorlanr. Bu nedenle, debug sadece bir izleme arac olarak kullanmazsnz. Yani, ksa bir sre iin sadece hata tespiti arac olarak kullanlr. Bunu kullanarak gerekten, alan veya hatal yazlm ve/veya donanm bileenleri hakknda, baz nemli bilgiler renebilirsiniz. Debugging ktsnn, dier network ktlarna nceliinden ve debug all komutunun dier debug komutlarndan daha fazla kt retmesinden dolay, routern performansn ciddi olarak drebilir, hatta kullanlamaz hale getirebilir. Bu nedenle her olayda, daha spesifik debug komutlarnn kullanlmas en iyisidir. Aadaki ktdan grebileceiniz gibi, debuggingi user moddan etkinletiremezsiniz, sadece privileged moddan yapabilirsiniz: Corp>debug ? % Unrecognized command Corp>en Corp#debug ? aaa AAA Authentication, Authorization and Accounting access-expression Boolean access expression adjacency adjacency all Enable all debugging [output cut] ayet router devre d brakma olananz varsa ve debugging yaparak elenmek istiyorsanz, debug all komutunu yazn: Corp#debug all This may severely impact network performance. Continue? (yes/ [no]):yes All possible debugging has been turned on 2d20h: SNMP: HC Timer 824AE5CC fired 2d20h: SNMP: HC Timer 824AE5CC rearmed, delay = 20000 2d20h: Serial0/0: HDLC myseq 4, mineseen 0, yourseen 0, line down 2d20h: 2d20h: Rudpv1 Sent: Pkts 0, Data Bytes 0, Data Pkts 0 2d20h: Rudpv1 Rcvd: Pkts 0, Data Bytes 0, Data Pkts 0 2d20h: Rudpv1 Discarded: 0, Retransmitted 0 2d20h: 2d20h: RIP-TIMER: periodic timer expired

256

Blm 5

2d20h: Serial0/0: HDLC myseq 5, mineseen 0, yourseen 0, line down 2d20h: Serial0/0: attempting to restart 2d20h: PowerQUICC(0/0): DCD is up. 2d20h: is_up: 0 state: 4 sub state: 1 line: 0 2d20h: 2d20h: Rudpv1 Sent: Pkts 0, Data Bytes 0, Data Pkts 0 2d20h: Rudpv1 Rcvd: Pkts 0, Data Bytes 0, Data Pkts 0 2d20h: Rudpv1 Discarded: 0, Retransmitted 0 2d20h: un all All possible debugging has been turned off Corp# Bir routerda debuggingi kapatmak iin debug komutunun nne no yazn: Corp#no debug all Fakat ben, ksa yol kullanmak kolay olduundan, genellikle undebug all komutunu kullanrm: Corp#un all Debug all komutu kullanmak yerine, spesifik komutlar, sadece ksa bir sre iin kullanmann her zaman daha iyi olduunu hatrlayn. Aada bir routerda gnderilen ve alnan RIP gncellemelerinin gsterecek, debug ip rip komutuyla ilgili rnek vardr: Corp#debug ip rip RIP protocol debugging is on Corp# 1w4d: RIP: sending v2 update to 224.0.0.9 via Serial0/0 (192.168.12.1) 1w4d: RIP: build update entries 1w4d: 10.10.10.0/24 via 0.0.0.0, metric 2, tag 0 1w4d: 171.16.125.0/24 via 0.0.0.0, metric 3, tag 0 1w4d: 172.16.12.0/24 via 0.0.0.0, metric 1, tag 0 1w4d: 172.16.125.0/24 via 0.0.0.0, metric 3, tag 0 1w4d: RIP: sending v2 update to 224.0.0.9 via Serial0/2 (172.16.12.1) 1w4d: RIP: build update entries 1w4d: 192.168.12.0/24 via 0.0.0.0, metric 1, tag 0 1w4d: 192.168.22.0/24 via 0.0.0.0, metric 2, tag 0 1w4d: RIP: received v2 update from 192.168.12.2 on Serial0/0 1w4d: 192.168.22.0/24 via 0.0.0.0 in 1 hops Corp#un all debug komutunun etkili bir komut olduunu grebileceinize eminim. Ve bundan dolay, herhangi bir debugging komutunu kullanmadan nce, routernzn kullanmn kontrol ettiinizden emin olmanz gerektiinin farknda olduunuzu biliyorum. Bu nemlidir, nk birok olayda, a topluluunu boyunca paketlerin ilemden gemesinde cihazlarn kapasitesini olumsuz etkilemek

Bir Cisco A Topluluunu Ynetmek

257

istemezsiniz. show processes komutu kullanarak, belirli bir routern kullanm bilgilerini belirleyebilirsiniz.

Bir uzak cihaza telnet yaptnzda, varsaylanda, konsol mesajlarn grmeyeceinizi hatrlayn. rnek olarak, debugging kts grmeyeceksiniz. Konsol mesajlarnn, Telnet oturumunuza gnderilmesini salamak iin terminal monitor komutunu kullann.

show processes Komutunu Kullanmak

nceki blmde belirttiim gibi, cihazlarnzda debug komutunu kullandnzda, gerekten dikkatli olmanz gerekir. ayet, routernzn CPU kullanm, srekli olarak %50 veya zerinde ise, routern arzalandnda neye benzediini grmek istemeniz dnda, debug all komutunu kullanmak, muhtemelen iyi bir fikir deildir. Peki, hangi aralar kullanabilirsiniz? Show processes (veya show processes cpu), belirtilen routern CPU kullanmn belirlemek iin iyi bir aratr. lave olarak, bu size, ilgili process IDlerini, priorityi, scheduler testi (status), kullanlan CPU zamann, prosesin altrlma says v.s. ile birlikte aktif proseslerin listesini verecektir. Bu komut, routernzn performansn ve CPU kullanmn deerlendirmek istediinizde, ok kullanldr. Aadaki ktda ne gryorsunuz? lk satr, son 5 saniye, 1 dakika ve 5 dakika iin CPU kullanm ktsn gsterir. kt, son 5 saniye iin CPU kullanm nnde 2%/0% deerini gsterir. lk say, toplam kullanma eittir ve ikincisi, rutinlerin kesilmesinden dolay, kullanm snrlandrr: Corp#sh processes CPU utilization for five seconds: 2%/0%; one minute: 0%; five minutes: 0% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process 1 Cwe 8034470C 0 1 0 5804/6000 0 Chunk Manager 2 Csp 80369A88 4 1856 2 2616/3000 0 Load Meter 3 M* 0 112 14 800010656/12000 0 Exec 5 Lst 8034FD9C 268246 52101 5148 5768/6000 0 Check heaps 6 Cwe 80355E5C 20 3 6666 5704/6000 0 Pool Manager 7 Mst 802AC3C4 0 2 0 5580/6000 0 Timers [output cut] Basit olarak, show processes komutunun kts, routern, ar yklenme olmakszn, debugging komutlarn prosesten geirebileceini gsterir.

zet
Bu blmde, Cisco routerlarn nasl yaplandrldn ve bu konfigrasyonlarn nasl ynetileceini rendiniz. Bu blm, routern ROM, RAM, NVRAM ve flash gibi i bileenlerini kapsad. lave olarak, bir router boot olduunda ve dosyalar yklendiinde ne olduunu da anlattm. Configuration register, routera nasl boot edeceini ve dosyalar nereden bulacan syler. Siz, configuration register ayarlarnn, ifre kurtarma amacyla, nasl deitirildiini ve dorulandn rendiniz. Sonra, hem bir Cisco IOSunun nasl yedeklendiini ve geri yklendiini hem de bir Cisco router konfigrasyon yedeinin nasl alndn ve geri yklendiini rendiniz. Bu dosyalar CLI, IFS ve SDM kullanarak nasl yneteceinizi gsterdim. Daha sonra, uzak cihazlar hakknda bilgi toplamak iin CDP ve Telnetin nasl kullanldn rendiniz. Son olarak blmde, hem hostnamelerin nasl zmlendii ve an balanabilirliini

258

Blm 5

test etmek iin ping ve trace komutlarnn nasl kullanld hem de debug ve show processes komutlarnn nasl kullanld anlatld.

Snav Gereklilikleri
Farkl configuration register komutlarn ve ayarlarn hatrlamak: 0x2102 ayar, tm Cisco routerlarda varsaylandr ve routera, boot sralamas iin NVRAMe bakmasn syler. 0x2101 routera, ROMdan boot etmesini ve 0x2142 routera, ifre kurtarmas iin NVRAMdeki startupconfigi yklememesini syler. Bir IOS imajn nasl yedekleneceini hatrlamak: Privileged-mod copy flash tftp komutunu kullanarak, bir dosyay, flash bellekten TFTP (network) sunucusuna yedekleyebilirsiniz. Bir IOS imajnn nasl geri ykleneceini veya upgrade edileceini hatrlamak: Privilegedmode copy tftp flash komutunu kullanarak, bir dosyay, bir TFTP (network) sunucusundan flash bellee geri ykleyebilir veya upgrade edebilirsiniz. Bir IOS imajn, bir network sunucusuna yedek almadan nce neyi tamamlamanz gerektiini hatrlamak: Network sunucusuna eriebileceinize emin olun, network sunucusunun, imaj iin yeterli alana sahip olduundan emin olun ve dosya isimlendirmesi ve yol gereksinimlerinin doruluunu kontrol edin. Bir routern konfigrasyonunun nasl kaydedileceini hatrlamak: Bunu yapmak iin birka yntem vardr. Hem en yaygn hem de en ok deneneni, copy running-config startupconfig dir. Bir router konfigrasyonunun nasl silindiini hatrlamak: Erase startup-config privileged-mode komutunu yazn ve router yeniden balatn. CDPnin ne zaman kullanlacan anlamak: Cisco Discovery Protocol, hem an dkmann karmakta hem de anzda hata tespitinde kullanlabilmektedir. Show cdp neighbors komutunu ktsnn ne gsterdiini hatrlamak: Show cdp neighbors komutu, u bilgileri salar: device IDsi, lokal interface, holdtime, kapasite, platform ve port IDsi (uzak interface). Bir routera nasl telnet yaplacan ve orijinal konsolunuza dnseniz bile balantnz nasl koruyacanz anlamak: ayet bir router veya switche telnet yapyorsanz, istendiinde, exit yazarak balanty sonlandrabilirsiniz. Bununla beraber, orijinal router konsolunuza geri dnerken, uzak cihaza balantnz korumak isterseniz, Ctrl+Shift+6 tu kombinasyonuna basp, onu brakarak, Xe basabilirsiniz. Telnet oturumlarnz dorulayan komutu hatrlamak: Show session komutu, dier routerlarla routernz arasndaki tm oturumlar hakknda bilgi salayacaktr. Bir routerda statik host tablosunun nasl oluturulduunu hatrlamak: ip host host_ name ip_address global configuration komutunu kullanarak, routernzda, statik host tablosu oluturabilirsiniz. Ayn host girdisine, birok IP adresi atayabilirsiniz. Bir routerdaki host tablonuzu nasl dorulayabileceinizi hatrlamak: Host tablosunun, show hosts komutuyla doruluunu kontrol edebilirsiniz. Ping komutunu ne zaman kullanacanz anlamak: Packet Internet Groper (Ping), bir adaki aktif IP adresini kontrol etmek iin ICMP echo request ve ICMP echo replylar kullanr. Geerli bir host IDsine nasl ping atldn hatrlamak: Bir IP adresine, routern user veya privileged modundan (configuration moddan olmaz) ping atabilirsiniz. 1.1.1.1 gibi geerli bir adresi pinglemelisiniz.

Bir Cisco A Topluluunu Ynetmek

259

Yazl Lab 5
Aadaki sorularn cevaplarn yazn: 1. Bir Cisco IOSunu TFTP sunucusuna kopyalamak iin hangi komut kullanlr? 2. Bir Cisco startup-configi, TFTP sunucusuna kopyalamak iin hangi komut kullanlr? 3. Startup-configi, DRAMe kopyalamak iin hangi komut kullanlr? 4. Startup-configi, DRAMe kopyalamak iin kullanabileceiniz eski komut nedir? 5. Router komut istemcisinden, komu routern IP adresini grmek iin kullanabileceiniz komut nedir? 6. Bir komu routern hostnameini, lokal interfaceini, platformunu ve uzak portunu grmek iin kullanabileceiniz komut nedir? 7. Birok cihaza ezamanl telnet yapmak iin kullanabileceiniz tular nelerdir? 8. Hangi komut, komuya veya uzak cihazlara aktif Telnet balantlarn gsterecektir? 9. Bir Cisco IOSunu upgrade etmek iin hangi komutu kullanabilirsiniz? 10. Bir yedek konfigrasyonu, RAMdeki konfigrasyonla birletirmek iin hangi komutu kullanabilirsiniz? (Yazl lab5in cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

Pratik Lablar
Bu blmdeki lablar tamamlamak iin, en az bir routernz ( tane olmas en iyisidir) ve TFTP sunucusu olarak alan en az bir PCniz olmas gerekmektedir. Aada, bu modldeki lablarn bir listesi vardr: Lab 5.1: Router IOSunuzu yedeklemek Lab 5.2: Router IOSunuzu upgrade etmek ve geri yklemek Lab 5.3: Router konfigrasyonunu yedeklemek Lab 5.4: Cisco Discovery Protocol (CDP) kullanmak Lab 5.5: Telneti kullanmak Lab 5.6: Hostnameleri zmlemek
lk iki lab, SDM demosunu kullanarak altrabilirsiniz ve bu lablarn TFTP host ksmlarn atlayabilirsiniz. Bununla beraber, her iki yntemin nasl kullanldn bilmelisiniz.

Pratik Lab 5.1: Router IOSunuzu yedeklemek

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. Router konsolundan IP adresini pingleyerek, anzdaki TFTP sunucunuza balanabileceinizden emin olun. 3. Flash bellein iindekileri grmek iin show flash yazn. 4. Routerda alan IOSun ismini renmek iin privileged-modda show version yazn. ayet flash bellekte sadece bir dosya varsa, show flash ve show version komutlar, ayn dosyay gsterir. Show version komutunun, aktif olarak alan dosyay ve show flash komutunun, flash bellekteki tm dosyalar gsterdiini hatrlayn. 5. TFTP sunucusuna Ethernet balantnzn iyi olduundan eminseniz ve IOSun dosya ismini biliyorsanz, copy flash tftp yazarak IOSunuzu yedekleyin. Bu komut, routera flash

260

Blm 5

bellein (bu, IOSun varsaylan olarak tutulduu yerdir) iindekileri bir TFTP sunucusuna kopyalamasn syler. 6. TFTP sunucusunun IP adresini ve kaynak IOS dosya adn girin. Dosya imdi, TFTP sunucusunun varsaylan dizinine kopyalanp, saklanmaktadr.

Pratik Lab 5.2: Router IOSunuzu Upgrade Etmek ve Geri Yklemek

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. Router konsolundan IP adresini pingleyerek, anzdaki TFTP sunucunuza balanabileceinizden emin olun. 3. TFTP sunucusuna, Ethernet balantnzn iyi olduundan emin olunca, copy tftp flash komutunu altrn. 4. Router konsolundan salanan istekleri takip ederek, geri ykleme ve upgrade esnasnda routern baka bir ilem yapmadn kontrol edin. 5. TFTP sunucusunun IP adresini girin. 6. Geri yklemeyi veya upgrade etmeyi istediiniz IOS dosyasnn adn girin. 7. Flash bellein iindekilerin silineceini anladnzdan emin olun. 8. IOSunuzun flash bellekten silindiini ve yeni IOSunuzun flash bellee kopyalanmasnn gzelliini izleyin. ayet, flash bellekteki dosya silindiyse ve yeni versiyon, flasha kopyalanmadysa router, ROM monitor moddan boot edecektir. Kopyalama ileminin neden gereklemediini anlamanz gerekir.

Pratik Lab 5.3: Router Konfigrasyonunun Yedeklenmesi

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. IP balantnz olduundan emin olmak iin TFTP sunucusunu pingleyin. 3. RouterBden copy run tftp yazn. 4. TFTP sunucusunun IP adresini (rnein 172.16.30.2) yazn ve Entera basn. 5. Router, sizden bir dosya ad isteyecektir. Routern dosya ad, -confg sonekiyle devam eder. stediiniz bir ismi kullanabilirsiniz. Name of configuration file to write [RouterB-confg]? Varsaylan ismi kabul etmek iin Entera basn. Write file RouterB-confg on host 172.16.30.2? [confirm] Entera basn.

Pratik Lab 5.4: Cisco Discovery Protocol (CDP) Kullanmak

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. Routerdan, sh cdp yazn ve Entera basn. CDP paketlerinin, her 60 saniyede tm aktif interfacelere gnderildiini ve holdtimen 180 saniye olduunu grmelisiniz (bunlar varsaylan deerlerdir). 3. CDP gncelleme periyodunu, 90 saniye olarak deitirmek iin global configuration modda, cdp timer 90 yazn.

Bir Cisco A Topluluunu Ynetmek

261

RouterC#config t Enter configuration commands, one per line. End with CNTL/Z. RouterC(config)#cdp timer ? <5-900> Rate at which CDP packets are sent (in sec) RouterC(config)#cdp timer 90 4. Privileged modda show cdp komutunu yazarak, CDP timer frekansnzn deitiini kontrol edin. RouterC#sh cdp Global CDP information: Sending CDP packets every 90 seconds Sending a holdtime value of 180 seconds 5. imdi, komular hakknda bilgi toplamak iin CDPyi kullann. Kullanlabilir komutlarn listesini, sh cdp ? yazarak alabilirsiniz. RouterC#sh cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics <cr> 6. Interface bilgisini ve interfecein kulland varsaylan enkapslasyonu grmek iin sh cdp int yazn. Bu, ayrca CDP timer bilgisini de gsterir. 7. Tm cihazlardan alnan CDP bilgisini grmek iin sh cdp entry * yazn. 8. Tm bal komular hakknda bilgi toplamak iin, show cdp neighbors yazn.(Bu komutla alnan ktdaki zel bilgiyi bilmelisiniz). 9. Show cdp neighbors detail yazn. Bunun, show cdp entry * ile ayn kty verdiine dikkat edin.

Pratik Lab 5.5: Telneti Kullanmak

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. RouterAdan, komut satrndan telnet ip_address yazarak, uzak routernza telnet yapn. 3. RouterAnn komut satrndan RouterBnin IP adresini yazn. Routern otomatik olarak, sizin yazdnz IP adresine telnet yapmaya altna dikkat edin. Telnet komutunu kullanabilir veya sadece IP adresini yazarsnz. 4. RouterAnn komut istemcisine dnmek iin, RouterBden, Ctrl+Shift+6 ya basn ve sonra Xe basn. imdi, nc routernz olan RouterCye telnet yapn. RouterAnn komut istemcisine dnmek iin, Ctrl+Shift+6 tu kombinasyonuna basn ve sonra Xe basn. 5. RouterAdan, show sessions yazn. ki oturumunuz olduuna dikkat edin. Oturumun solunda grnen numaraya basn ve bu oturuma geri dnmek iin iki defa Entera basn. Asterisk, varsaylan oturumu gsterir. Bu oturuma dnmek iin Entera iki kez basabilirsiniz.

262

Blm 5

6. RouterB ile olan oturumunuza gidin. Show users yazn. Bu, konsol balantsn ve uzak balanty gsterir. Oturumu temizlemek iin disconnect komutunu kullanabilir veya RouterB ile oturumunuzu sonlandrmak iin komut istemcisinden exit yazabilirsiniz. 7. lk routerda show sessions yazarak ve RouterCye geri dnmek iin balant numarasn kullanarak RouterCnin konsol portuna gidin. Show user yazn ve ilk routernz RouterAya balandnza dikkat edin. 8. Telnet oturumunu sonlandrmak iin clear line yazn.

Pratik Lab 5.6: Hostnameleri zmlemek

1. Routernza balann ve en veya enable yazarak privileged moda girin. 2. RouterAdan, komut satrnda todd yazn ve Entera basn. Aldnz hataya ve gecikmeye dikkat edin. Router, bir DNS sunucusu arayarak, hostnamei bir IP adresine zmlemeye almaktadr. Bu zellii, global configuration moddan, no ip domain-lookup kullanarak kapatabilirsiniz. 3. Bir host tablosu oluturmak iin ip host komutunu kullann. RouterAdan, aadaki komutlar girerek, RouterB ve RouterC iin bir host tablosu girii ekleyin. ip host routerb ip_address ip host routerc ip_address te bir rnek: ip host routerb 172.16.20.2 ip host routerc 172.16.40.2 4. Komut istemcisinden (config istemcisinden deil), ping routerB yazarak host tablonuzu test edin. RouterA#ping routerb Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 5. Host tablonuzu, ping routerc yazarak test edin. RouterA#ping routerc Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.40.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms 6. RouterBye oturumunuzu ak tutmaya devam edin ve sonra Ctrl+Shift+6 ve devamnda Xe basarak, RouterAya dnn

Bir Cisco A Topluluunu Ynetmek

263

7. Komut satrndan routerc yazarak, RouterCye telnet yapn. 8. RouterAya dnn ve Ctrl+Shift+6 ve sonra Xe basarak RouterCye oturumunuzu koruyun. 9. Show hosts yazp Entera basarak, host tablosuna bakn. Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host Flags Age Type Address(es) routerb (perm, OK) 0 IP 172.16.20.2 routerc (perm, OK) 0 IP 172.16.40.2

264

Blm 5

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.

1. o/r 0x2142 komutu ne salar? A. Router yeniden balatmak iin kullanlmaktadr. B. NVRAMdeki konfigrasyonu gz ard etmek iin kullanlmaktadr. C. ROM monitor moda girmek iin kullanlmaktadr. D. Kayp ifrelere bakmak iin kullanlmaktadr. 2. Hangi komut, IOSu, anzdaki hosta yedekleyecektir? A. IOSu, 172.16.10.1e transfer edin B. copy run start C. copy tftp flash D. copy start tftp E. copy flash tftp 3. Firma anzdaki balant probleminde hata tespiti yapyorsunuz ve problemi izole etmek istiyorsunuz. Eriilemeyen bir aa giden routedaki bir routern hatal olduundan pheleniyorsunuz. Hangi IOS user exec komutu kullanlmaldr? A. Router>ping B. Router>trace C. Router>show ip route D. Router>show interface E. Router>show cdp neighbors 4. Konfigrasyonu, bir network hostundan, routern RAMine kopyalyorsunuz. Yaplandrma, doru grnyor, fakat almamaktadr. Problem ne olabilir? A. RAMe yanl konfigrasyon kopyaladnz. B. Konfigrasyonu, RAM yerine, flash bellee kopyaladnz. C. Kopya, running-configteki shutdown komutunun zerine yazlmad. D. copy komutu balatldktan sonra, IOS bozuldu. 5. Bir network yneticisi, mevcut kurulu imaj silmeden, bir routern IOSunu upgrade etmek istiyor. Hangi komut, mevcut IOS imajnn kulland bellek boyutunu gsterir ve yeni ile mevcut imajlar tutmak iin yeterli alan olup olmadn belirtir? A. show version B. show flash C. show memory D. show buffers E. show running-config 6. Firma ofisi, balanmak iin yeni bir router gnderir, fakat konsol kablosuyla balandnzda, routerda zaten konfigrasyon olduunu grdnz. Routera yeni konfigrasyonu girmeden nce, ne yaplmaldr?

Bir Cisco A Topluluunu Ynetmek

265

A. RAM silinmeli ve router yeniden balatlmaldr. B. Flash silinmeli ve router yeniden balatlmaldr. C. NVRAM silinmeli ve router yeniden balatlmaldr. D. Yeni konfigrasyon girilmeli ve kaydedilmelidir. 7. Hangi komut, Cisco IOSun yeni versiyonunu bir routera ykler? A. copy flash ftp B. copy ftp flash C. copy flash tftp D. copy tftp flash 8. Hangi komut size, routernzda alan IOS versiyonunu gsterir? A. sh IOS B. sh flash C. sh version D. sh running-config 9. ifre kurtarma prosedrn baaryla tamamladktan ve routeru normal almasna dndrdkten sonra, hangi configuration register deeri olmaldr? A. 0x2100 B. 0x2101 C. 0x2102 D. 0x2142 10. Bir routerdaki konfigrasyonu, copy running-config startup-config komutuyla kaydettiniz. Ancak routerda, bo bir konfigrasyon belirmektedir. Problem ne olabilir? A. Router, doru komutla boot etmediniz. B. NVRAM bozuldu. C. configuration register ayar yanltr. D. Yeni upgrade edilen IOS, routern donanm ile uyumlu deildir. E. Kaydettiiniz konfigrasyon, donanmnzla uyumlu deildir. 11. ayet, ayn zamanda birden fazla Telnet oturumu amak istiyorsanz, hangi tu kombinasyonunu kullanmalsnz? A. Tab+spacebar B. Ctrl+X, sonra 6 C. Ctrl+Shift+X, sonra 6 D. Ctrl+Shift+6, sonra X 12. Bir uzak cihaza telnet yapmakta baarsz oldunuz. Problem ne olabilir? (ki k sein.) A. IP adresi yanltr. B. Access control list, Telneti engelliyordur. C. Arzal seri kablo vardr. D. VTY ifresi kayptr.

266

Blm 5

13. Show hosts komutuyla hangi bilgi grntlenmektedir? (ki k sein.) A. Geici DNS girdileri, B. hostname komutu kullanarak oluturulan router isimleri C. Routera eriimine izin verilen workstationlarn IP adresleri D. ip host komutu kullanarak oluturulan kalc isim-IP adresi elemeleri. E. Bir hostun, Telnet zerinden routera balanmas iin geen zaman. 14. Bir routerdaki balant problemini kontrol etmek iin kullanlabilecek komut nedir? ( k sein.) A. show interfaces B. show ip route C. tracert D. ping E. dns lookups 15. Bir routera telnetle balandnz ve ihtiyacnz olan deiiklikleri yaptnz; imdi Telnet oturumunuzu sonlandrmak istiyorsunuz. Hangi komutu girmelisiniz? A. close B. disable C. disconnect D. exit 16. Bir uzak cihaza telnet yaptnz ve debug ip rip yazdnz, fakat debug komutundan hibir kt alamadnz. Problem ne olabilir? A. lk olarak, show ip rip komutunu yazmalsnz. B. Adaki IP adreslemesi yanltr. C. terminal monitor komutunu girmelisiniz. D. Debug kts sadece konsola gnderilmektedir. 17. Hangi komut, configuration register ayarn gstermektedir? A. show ip route B. show boot version C. show version D. show flash 18. Hawaiide bulunan bir uzak routern IP adresini almanz gerekmektedir? Adresi bulmak iin ne yapabilirsiniz? A. Hawaiiye uun, switche konsol ile balann, sonra bir iecek ile rahatlayn. B. Switche bal routerda, show ip route komutunu altrn. C. Switche bal routerda, show cdp neighbor komutunu altrn. D. Switche bal routerda, show ip arp komutunu altrn. E. Switche bal routerda, show cdp neighbors komutunu altrn. 19. Routern Ethernet portuna direkt bal laptopnz var. Aadakilerden hangisi, copy flash tftp komutunun baarl olmas iin gereklidir?

Bir Cisco A Topluluunu Ynetmek

267

A. TFTP sunucu yazlm, routerda almaldr. B. TFTP sunucu yazlm, laptopnzda almaldr. C. Routern Ethernet portuna direkt bal Ethernet kablosu, bir dz kablo olmaldr. D. Laptop, routern Ethernet interfacei ile ayn subnette olmaldr. E. copy flash tftp komutu, laptopn IP adresini salamaldr. F. Dosyann kopyalanmas iin routern flash belleinde yeterli alann olmas gerekmektedir. 20. 0x2102 configuration register ayar, bir routera hangi ilevi salar? A. Routera, ROM monitor moda boot etmesini syler. B. ifre kurtarma salar. C. Routera, boot sralamas iin NVRAMe bakmasn syler. D. Bir TFTP sunucusundan IOSu boot eder. E. ROMda tutulan bir IOS imajn boot eder.

268

Blm 5

Gzden Geirme Sorularnn Cevaplar

1. B Varsaylan konfigrasyon ayar, 0x2102dir. Routera, IOSu flashtan, konfigrasyonu, NVRAMden yklemesini syler. 0x2142, routera, NVRAMdeki konfigrasyonu gz ard etmesini syler. Bylece ifre kurtarma prosesini altrabilirsiniz. 2. E Varsaylan olarak flash bellekte tutulan IOSu yedek bir hosta kopyalamak iin, copy flash tftp komutunu kullann. 3. B user veya privileged-moddan kullanlabilen traceroute (ksaca trace) komutu, bir paketin bir a topluluu boyunca izledii yolu bulmak iin kullanlr ve ayn zamanda, bir routerdaki arza nedeniyle paketin nerede durduunu da gsterecektir. 4. C Konfigrasyon doru grndnden, kopyalama iini muhtemelen yanl yapmadnz. Ancak, bir network hostundan, routera kopyalama yaptnzda interfaceler otomatik olarak kapaldr ve no shutdown komutuyla manuel olarak etkinletirilmelidir. 5. B show flash komutu size, mevcut IOSun adn, boyutunu ve flash bellein boyutunu verecektir. 6. C Router yaplandrmaya balamadan nce, NVRAMi, erase startup-config komutu ile silmeniz ve sonra reload komutunu kullanarak yeniden yklemeniz gerekir. 7. D copy tftp flash komutu, routernzdaki flash bellee yeni bir IOS kopyalamanz salar. 8. C En iyi cevap show version komutudur. Routernzda halihazrda alan IOS dosyasn gsterir. Show flash komutu, flash bellein iindekileri gsterir, alan IOS dosyasn gstermez. 9. C Tm Cisco routerlar, 0x2102 varsaylan configuration register deerine sahiptir. Routera, IOSu flash bellekten, konfigrasyonu, NVRAMden yklemesini syler. 10. C ayet bir konfigrasyonu kaydedip router reload ettiyseniz ve setup mod veya bo bir konfigrasyon gelirse, configuration register ayarlarnz yanltr. 11. D Birden fazla Telnet oturumunu ak tutmaya devam etmek iin Ctrl+Shift+6 ve sonra X tu kombinasyonunu kullann. 12. B, D Cevaplarn en iyileri, Telnet oturumunun bir access control list ile engellenmesi ve uzak cihazda VTY ifresinin ayarlanmam olmasdr. 13. A, D show hosts komutu, geici DNS girdilerindeki ve ip host komutu kullanarak oluturulan kalc isimden-IP adresi eleme bilgilerini salar. 14. A, B, D tracert komutu, bir Windows komutudur ve bir routerda almayacaktr. Bir router, traceroute komutunu kullanr. 15. D Soru, askdaki oturumlardan bahsetmediinden, Telnet oturumunun hala ak olduunu dnebilirsiniz. Oturumu sonlandrmak iin exit yazn. 16. C Konsol mesajlarn, Telnet oturumunuz zerinden grebilmeniz iin terminal monitor komutunu girmeniz gerekmektedir. 17. C show version komutu, size, mevcut configuration register ayarn salar. 18. E A cevab, kesinlikle en iyi cevap olmasna ramen, E cevab maalesef alacaktr ve patronunuz muhtemelen show cdp neighbors detail komutunu kullanmanz isteyecektir. 19. B, D, E Bir IOS imajn bir router Ethernet portuna direkt bal laptopa yedeklemede nce, TFTP sunucu yazlmnn laptopunuzda altna, Ethernet kablosunun apraz olduuna ve laptopn routern Ethernet portu ile ayn subnette olduuna emin olun. Bundan sonra, laptopnzdan copy flash tftp komutunu kullanabilirsiniz. 20. C 0x2102 varsaylan configuration ayar, routera, boot sralamas iin NVRAMe bakmasn syler.

Bir Cisco A Topluluunu Ynetmek

269

Yazl Lab 5 Cevaplar

1. copy flash tftp 2. copy start tftp 3. copy start run 4. config mem 5. show cdp neighbor detail veya show cdp entry * 6. show cdp neighbor 7. Ctrl+Shift+6, sonra X 8. show sessions 9. copy tftp flash 10. Hem copy tftp run hem de copy start run

IP Routing

6 IP Routing

Routing Temelleri IP Routing Prosesi Networkmzde IP Routingi Yaplandrmak Dinamik Routing Distance-Vector Routing Protokolleri Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Kongrasyonlarnzn Doruluunu Kontrol Etmek zet Snav Gereklilikleri Yazl Lab 6 Pratik Lablar Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 5 Cevaplar

IP Routing
Bu blmde, IP routing ileyiinden bahsedeceim. Tm router ve konfigrasyonlarn IP ile ilgili olmasndan dolay, bu anlalmas asndan nemli bir konudur. IP routing, routerlar kullanarak paketlerin bir networkten dierine tanmas prosesidir. Daha nceki gibi, tabii ki Cisco routerlardan bahsediyorum. Bu blm okumadan nce, routing protokol ile routed protokol arasndaki fark bilmek zorundasnz. Bir routing protokol, a topluluundaki tm networklerin tamamnn dinamik olarak bulunmas ve tm routerlarn ayn routing tablosunda olmasn salamak iin routerlar tarafndan kullanlr. Aslnda bir routing protokol, a topluluu boyunca bir paketin izleyecei yolu belirler. Routing protokolne rnek, RIP, RIPv2, EIGRP ve OSPFtir. Routerlar, tm networkleri renince, kurulu yap zerinde kullanc verisi (paketleri) gndermek iin routed protokol kullanlabilmektedir. Routed protokole rnek, IP ve IPv6dr. Bunun, renmek iin ok nemli bir konu olduunu syleyemeyeceim. Muhtemelen ounuz imdiye kadar ne sylediimi anlamsnzdr. Bu blm, tamamen temel materyallerle ilgilenir. ayet bu blmn ierdii konular anlamak istiyorsanz, bunlar mutlaka bilmeniz gerekir. Bu blmde size, Cisco routerlarla IP routingi, nasl yaplandrp, doruluunu kontrol edeceinizi gstereceim. Aadakiler ilenecektir:

Routing temelleri IP routing prosesi Statik routing Default routing Dinamik routing
Bu blmle ilgili son gncellemeler iin www.lammle.com ve/veya www.sybex.com adresine baknz.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) balkl blm 7de, EIGRP ve OSPF ile daha gelimi, dinamik routinge geeceim. Fakat ncelikle, bir a topluluu boyunca paketlerin nasl dolatyla ilgili temel bilgileri renmeniz gerekir. yleyse, hadi balayalm.

Routing Temelleri
WAN ve LANlarnz bir routera balayarak, bir a topluluu oluturunca, bu a topluluu boyunca balanabilmeleri iin tm hostlara, IP adresi gibi mantksal network adresleri vermeniz gerekir. Routing terimi, paketi bir cihazdan alp a boyunca, farkl bir networkteki dier bir cihaza gndermek iin kullanlr. Routerlar, hostlarla ilgilenmez, onlar sadece networkler ve her networke giden en iyi yolla ilgilenir. Hedef hostun mantksal a adresi, paketleri, route edilmi network zerinden bir aa gndermek ve hostun donanm adresi, paketi, bir routerdan, doru hedef hostuna tamak iin kullanlmaktadr. ayet anzda router yoksa routing yapmayacanz aikardr. Routerlar trafii, a topluluunuzdaki tm alara route eder. Paketleri route edebilmek iin bir router, en azndan unlar bilmelidir:

Hedef adresi Uzak alar renebilecei komu routerlar Uzak alarn hepsine mmkn routelar Uzak alarn her birine en iyi routeu Routing bilgisini nasl koruyup, dorulayacan

274

Blm 6

Router, uzak alar komu routerlardan ya da yneticiden renir. Router bundan sonra uzak alara nasl ulalacan belirten bir routing tablosu oluturur (a topluluunun bir haritas). ayet network dorudan balysa router, ona nasl ulaacan zaten bilir. ayet network bir routera dorudan bal deilse, uzak aa nasl ulaacan renmek iin iki yoldan birini kullanmak zorundadr: Bunlar statik routing veya dinamik routingtir. Statik routing ileminde routing tablosuna tm networkler el ile girilir. Dinamik routingde bir routerdaki protokol, komu routerlarda alan ayn protokolle iletiime geer. Routerlar,daha sonra bildikleri ve roting tablosuna yerletirdikleri tm alar hakkndaki bilgileri birbirleriyle gnceller. ayet ada deiiklik olursa dinamik routing protokol, deiiklikle ilgili tm routerlar otomatik olarak bilgilendirir. ayet statik routing kullanlyorsa ynetici, gncellemelerin tm routerlara elle girilmesinden sorumludur. Byk networklerde, genel olarak dinamik ve statik routingin ikisi de kullanlr. IP routingin ileyiine gemeden nce bir routern, paketleri bir interfaceinden route etmek iin routing tablosunu nasl kullandn gsteren basit bir rnee gz atalm. Bu blmde detayl bir alma prosesine girmi olacaz. ekil 6.1, iki routerdan oluan basit bir a gstermektedir. Lab_A, bir seri ve LAN interfaceine sahiptir.

ekil 6.1: Basit bir routing rnei.

ekil 6.1e bakarak hangi interfacein bir IP datagramn, 10.10.10.10 IP adresli bir hosta iletmek iin kullanlacan grebiliyor musunuz? Show ip route komutunu kullanarak, routing tablosunu grebiliriz. Lab_A, ynlendirme kararlarn vermektedir: Lab_A#sh ip route [output cut] Gateway of last resort is not set C 10.10.10.0/24 is directly connected, FastEthernet0/0 C 10.10.20.0/24 is directly connected, FastEthernet0/1 C 10.10.30.0/24 is directly connected, FastEthernet0/2 C 10.10.40.0/24 is directly connected, Serial 0/0 Routing tablosu ktsndaki Cnin anlam udur; listelenen networkler direk baldr ve a topluluumuzdaki routerlara RIP ve EIGRP gibi bir routing protokol ekleyene (ya da statik route kullanana) kadar sadece routing tablosundaki direkt bal networklere sahip olacaz.

IP ROUTING

275

imdi, orijinal soruya geri dnelim: ekle ve routing tablosu ktsna bakarak, IPnin, 10.10.10.10 hedef IP adresine sahip olan bir paketi ne yapacan syleyebilir misiniz? Router, paketi FastEthernet interfaceine gnderecek, bu interface, paketi frameleyecek ve sonra onu network segmentine gnderecektir. Baka bir rnek daha yapalm: Aadaki routing tablosu ktsna gre 10.10.10.14 hedef adresli bir paket, hangi interfaceten iletilecektir? Lab_A#sh ip route [output cut] Gateway of last resort is not set C 10.10.10.16/28 is directly connected, FastEthernet0/0 C 10.10.10.8/29 is directly connected, FastEthernet0/1 C 10.10.10.4/30 is directly connected, FastEthernet0/2 C 10.10.10.0/30 is directly connected, Serial 0/0 lk olarak, networklerin subnetlendiini ve her interfacein farkl bir maska sahip olduunu grebilirsiniz. Subnetlemeyi bilmiyorsanz, bu soruyu cevaplayamayacanz sylemek zorundaym. 10.10.10.14, FastEthernet0/1 interfaceine bal 10.10.10.8/29 subnetindeki bir host olabilir. Anlamadysanz, panie kaplmayn. Sadece geriye gidip blm 3 tekrar okuyun. Eer zorlanyorsanz, bunu yaptktan sonra ok iyi anladnz farkedeceksiniz. Herkes hazrsa, bu prosesin detaylarna geelim.

IP Routing Prosesi
IP routing prosesi, yeterince basittir ve anzn boyutuna bal olarak deiiklik gstermez. rnek olarak, Host_A, farkl adaki Host_Byle haberlemek istediinde ne olduunu adm adm aklamak iin ekil 6.2yi kullanacaz.

ekil 6.2: ki host ve bir router kullanarak bir IP routing rnei.

Bu rnekte, Host_Adaki bir kullanc, Host_Bnin IP adresini pinglemektedir. Routing bundan daha basit bir ilem yapamaz, fakat yine de birok adm ierir. Bunlar bir inceleyelim: 1. Internet Control Message Protocol (ICMP), bir echo request payloadu oluturur (bu, data alannn henz alfabesidir). 2. ICMP, bu payloadu Internet Protokolne (IP) gnderir, bylece bir paket oluturulur. Bir paket, en az bir IP kaynak adresi, IP hedef adresi ve 01h olarak Protokol alan ierir. (Cisconun hexadecimal karakterlerin bana 0x koymaktan holandn hatrlayn, bu nedenle bu deer 0x01 olarak kullanlr.) Tm bu bilgiler, hedefe ulaldnda alc hosta, payloadu kimin ele alacan syler (bu rnekte, ICMP). 3. Paket oluturulunca, IP hedef adresinin lokalde mi yoksa uzak networkte mi olduunu belirler. 4. IP, bunun uzak bir istek olduunu belirleyince, paketin uzak aa route edilebilmesi iin varsaylan ageidine gnderilmesi gerekir. Windowstaki registery, yaplandrlm varsaylan ageidini bulmak iin kullanlmaktadr.

276

Blm 6

5. Host 172.16.10.2nin (Host_A)nn varsaylan ageidi, 172.16.10.1 olarak ayarlanmtr. Bu paketin varsaylan ageidine gnderilmesi iin, routern Ethernet 0 interfaceinin donanm adresinin bilinmesi gerekir. Neden? Paket, Data Link katmanna iletilip framelendi ve 172.16.10.0 networkne bal router interfaceine gnderildi. MAC adresleri daima, Hostlarn sadece lokal LANdaki donanm adresleri zerinden haLANda lokaldedir ve asla bir berleebilmesinden dolay, Host_Ann, Host_B ile iletiime gemesi routeru geemezler. iin paketleri, lokal adaki default gatewayin Media Access Control (MAC) adresine gndermesi gerekmektedir. 6. Sonra, hostun Address Resolution Protocol (ARP) nbelleidefault gatewayin IP adresinin, bir donanm adresine zmlenip zmlenmediini kontrol eder:

ayet yapldysa paket, framelenmek iin Data Link katman iin hazrdr. (Donanm adresi de paketle birlikte gnderilir.) Hostunuzdaki ARP nbelleini grmek iin aadaki komutu kullann: C:\>arp -a Interface: 172.16.10.2 - 0x3 Internet Address Physical Address Type 172.16.10.1 00-15-05-06-31-b0 dynamic

ayet donanm adresi, henz hostun ARP nbelleinde deilse, lokal aa 172.16.10.1in donanm adesini bulmak iin bir ARP broadcasti gnderilir. Router, Ethernet 0n donanm adresini cevap olarak gnderir ve host bu adresi cachee ekler.

7. Paket ve hedef donanm adresi, Data Link katmanna gnderilince LAN srcs, kullanlan LAN tipi zerinden (bu rnekte, Ethernet) medya eriimi salamas iin kullanlr. Sonra, kontrol bilgisiyle enkapsle edilerek, bir frame oluturulur. Bu framein iindekiler, donanm hedef ve kaynak adresleri art, bu olayda paketi Data Link katmanna gnderen Network katman protokoln (bu rnekte, IP) belirten bir Ether-Type alandr. Framein sonundaki Frame Check Sequence (FCS) alan, cyclic redundancy check (CRC) sonucunu tutar. Frame, ekil 6.3te detaylandrdm ekilde grnmektedir. O, Host_Ann donanm (MAC) adresini ve default gatewayin hedef donanm adresini iermektedir. Uzak hostun MAC adresini iermeyeceini hatrlayn.

ekil 6.3: Host_B pinglendiinde, HostAdan Lab_Aya kullanlan frame.

8. Frame tamamlannca, her seferinde bir bit olacak ekilde fiziksel ortam aracna (bu rnekte, sarmal-ift kablo) konmas iin Physical katmana gnderilir. 9. Collision domaindeki her cihaz, bu bitleri alr ve frame oluturur. Her biri, CRC altrr ve FCS alanndaki cevab karlatrr. ayet cevaplar elemezse, frame atlr.

ayet CRC eleirse, donanm hedef adreslerinin eleip elemedii kontrol edilir (bu rnekte, routern Ethernet0 interfaceidir). ayet donanm adresi de eleirse, Network katmannda kullanlan protokoln bulunmas iin Ether-Type alan kontrol edilir.

10. Paket, frameden ekilir ve framein solundakiler atlr. Paket, Ether-Type alannda listelenen (IP adresi olarak verilen) protokole gnderilir. 11. IP paketi alr ve IP hedef adresini kontrol eder. Paketin hedef adresi, alan routern kendisinde yaplandrlm bir adresle elemediinden router, kendi routing tablosundaki hedef IP network adresine bakar.

IP ROUTING

277

12. Routing tablosu, 172.16.20.0 network iin bir kayta sahip olmaldr, yoksa paket, hemen atlacaktr ve network eriilemez eklinde bir ICMP mesaj, pingi gndermeye alan cihaza gnderilecektir. 13. ayet router, tablosunda hedef network iin bir kayt bulamazsa, paket k interfaceine (burada Ethernet1 interfaceidir) gnderilir. Aadak kt, Lab_A routernn routing tablosunu gsterir. C, direkt bal anlamndadr. Tm networkler, direkt bal olduundan, bu ada bir routing protokolne ihtiya yoktur. Lab_A>sh ip route Codes:C - connected,S - static,I - IGRP,R - RIP,M - mobile,B BGP, D - EIGRP,EX - EIGRP external,O - OSPF,IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, E EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS intearea * - candidate default, U - per-user static route, o ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets C 172.16.10.0 is directly connected, Ethernet0 C 172.16.20.0 is directly connected, Ethernet1 14. Router paketi, Ethernet 1in arabelleine gnderir. 15. Ethernet 1 arabellei, hedef hostun donanm adresini bilmek zorundadr ve ilk olarak ARP belleini kontrol eder.

Host_Bnin donanm adresi, zaten zmlendiyse ve routern ARP nbelleinde ise, o zaman paket ve donanm adresi, framelenmesi iin Data Link katmanna gnderilir. imdi, show ip arp komutunu kullanarak, Lab_A routernn ARP nbelleine bir bakalm: Lab_A#sh ip arp Protocol Address Age(min) Hardware Addr Type Interface Internet 172.16.20.1 - 00d0.58ad.05f4 ARPA Ethernet0 Internet 172.16.20.2 3 0030.9492.a5dd ARPA Ethernet0 Internet 172.16.10.1 - 00d0.58ad.06aa ARPA Ethernet0 Internet 172.16.10.2 12 0030.9492.a4ac ARPA Ethernet0 Tire (-), bunun, routerdaki fiziksel bir bellek olduunu belirtir. Yukardaki ktdan routern, 172.16.10.2yi (Host B) ve 172.16.20.2nin (Host B) donanm adresini bildiini grebiliriz. Cisco routerlar, ARP tablosundaki bir kayd 4 saat saklar.

Donanm adresi henz zmlenmediyse, router, 172.16.20.2nin donanm adresini bulmak iin E1den bir ARP istei gnderir. Host_B, kendi donanm adresi ile cevap verir ve paket ile hedef donanm adresi, framlenmek iin, Data Link katmanna gnderilir.

16. Data Link katman, hedef ve kaynak donanm adresi, Ether-Type alan ve sonunda FCS olan bir frame oluturur. Frame, her seferinde bir bit olarak fiziksel ortam aracna gnderilmesi iin, Physical katmana gnderilir. 17. Host_B, framei alr ve hemen bir CRC altrr. ayet netice, FCS alanndaki ile eleirse, sonra donanm hedef adresi kontrol edilir. Eer, host bir eleme bulursa, paketi Network katmannda ele almas gereken protokol belirlemek iin Ether-Type alan kontrol edilir.

278

Blm 6

18. Network katmannda IP, paketleri alr ve IP hedef adresini kontrol eder. Son olarak bir eletirme olduundan protokol alan payloadun kime verilmesi gerektiini kontrol eder. 19. Payload, ICMPye gnderilir. O, bunun bir echo request olduunu anlar. ICMP, paketi hemen atarak ve echo reply olarak yeni bir payload reterek cevap verir. 20. Sonra, kaynak ve hedef adresleri, protokol alan ve payload ieren bir paket oluturulur. Hedef cihaz imdi Host_Adr. 21. IP, hedef IP adresinin lokaldeki veya uzak adaki bir cihazn olup olmadn anlamak iin kontrol eder. Hedef cihaz, uzak ada olduunda, paketin varsaylan ageidine gnderilmesi gerekir. 22. Varsaylan ageidinin IP adresi, Windows cihaznn Registerysinde bulunur ve ARP nbellei, donanm adresinin, IP adresinden zmlenip zmlenmediini kontrol eder. 23. Varsaylan ageidinin IP adresi bulununca, paket ve hedef donanm adresi, framelenmek iin Data Link katmanna gnderilir. 24. Data Link katman, bilgi paketlerini frameler ve balnda unlar ierir:

Hedef ve kaynak donanm adresleri. 0x0800 (IP) ile Ether-Type alan. Beraberinde CRC cevab ile FCS alan.

25. Frame, imdi, her seferinde bir bit olarak ortam arac zerinden aktarlmak iin Physical katmana gnderilir. 26. Routern Ethernet1 interfacei, bitleri alr ve bir frame oluturur. CRC alr ve FCS alan, cevabn eletiinden emin olmak iin kontrol edilir. 27. CRCnin tamam olduu anlalnca, donanm hedef adresi, kontrol edilir. Routern hedef adresi eletiinden, paket, frameden karlr ve Ether-Type alan, paketin tanmas gereken, Network katman protokolnn anlalmas iin kontrol edilir. 28. Protokoln, IP olduu tespit edilir, bu yzden paketi o alacaktr. IP, nce IP balnda CRC kontrol yapar ve sonra hedef IP adresini kontrol eder. Hedef IP adresi, routern interfacei ile elemediinden, routing tablosu, 172.16.10.0a bir routea sahip olup olmadn kontrol eder. ayet, hedef network iin bir routea sahip deilse, paket hemen atlr. (Bu, yneticilerin ounun kafasnn kart noktadr. ayet ping baarszsa, birok kii, paketin, hedef hostuna asla ulaamayaIP, Data Link katmannn yapt gibi komple bir CRC altrmaz. Sadece can dnr. Fakat burada grdmz gibi, bu herzaman hatalar iin bal kontrol eder. olan bir durum deildir.. Paket, dn yolunda atlr, hosta giden yolda deil.).
Anlalmas iin ufak bir not: paket, orijinal hosta dninde kaybolursa, genelde bilinmeyen bir hata olduundan, request timed-out mesaj alrsnz. ayet, bir routern, hedef cihaza giden yolda routing tablosunda olmamas gibi bilinen bir sebepten hata olursa, bir destination unreachable mesaj grrsnz. Bu, problemin hedefe giden yolda m, dn yolunda m olduunu anlamanza yardmc olur.

29. Bu olayda router, 172.16.10.0 networkne nasl gideceini bilemez. k interfacei, E0dr, bu nedenle paketi, E0a gnderir. 30. Router, 172.16.10.2, iin donanm adresinin zmlenip zmlenmediini anlamak iin ARP nbelleini kontrol eder. 31. 172.16.10.2 nin donanm adresi, Host_Bye dnte nbellee atldndan, donanm adresi ve paket, Data Link katmanna gnderilir. 32. Data Link katman, hedef ve kaynak donanm adresleri ile bir frame oluturur ve sonra EtherType alanna IP koyar. Framede bir CRC alr ve cevap, FCS alanna yerletirilir.

IP ROUTING

279

33. Frame, sonra, her seferinde bir bit olarak gnderilmesi iin Physical katmana gnderilir. 34. Hedef host framei alr, bir CRC altrr, hedef donanm adresini kontrol eder ve paketi kime yollayacan anlamak iin Ether-Type alanna bakar. 35. IP, belirtilen alcdr ve paket, Network katmanndaki IPye gnderildikten sonra, IP, payloadu ICMPye vermek iin ynergeler bulur ve ICMP, paketin, bir ICMP echo reply olduunu belirler. 36. ICMP, kullanc interafaceine bir nlem iareti gndererek cevap alndn onaylar. Bundan sonra, ICMP, hedef hosta drt echo requesti daha gnderir. IP routingi anlamak iin Toddun 36 basit admn grdnz. Burada anlalmas gereken en nemli nokta, byk bir aa sahip olsanz da prosesin ayn olacadr. Gerekten byk bir a topluluunda, hedef hostunu bulmadan nce, paket, daha ok hopu geecektir. Host_A, Host_Bye bir paket gnderdiinde, hedef donanm adresinin, default gatewayin Ethernet interfaceini kullandn bilmek ok nemlidir. Neden? nk Frameler, hedef alarda bulunamazlar, sadece lokal ada olur. Bu yzden, uzak alara hedeflenen paketler, default gatewaye gitmek zorundadr. imdi, Host_Ann ARP nbelleine bir bakalm: C:\ >arp -a Interface: 172.16.10.2 - 0x3 Internet Address Physical Address Type 172.16.10.1 00-15-05-06-31-b0 dynamic 172.16.20.1 00-15-05-06-31-b0 dynamic Host_Ann, Host_Bye gitmek iin kulland donanm adresinin (MAC), Lab_Ann E0 interfacei olduunu farkettiniz mi? Donanm adresleri daima lokaldir ve onlar, bir routern interfaceini gemez. Bu prosesi anlamak ok nemlidir, bu yzden, bunu hafzanza kazyn.

IP Routingi Anladnz Kontrol Etmek

ok nemli olduundan, IP routingi anladnzdan emin olmak istiyorum. Bu blm, birka basit ekile bakarak ve baz basit IP routing sorularna cevap vererek, IP routing prosesinin anladnz test etmek iin kullanacam. ekil 6.4, RouterAya bal bir LAN gsterir. RouterA, dier taraftan, bir WAN linki zerinden, RouterBye baldr. RouterB, bir HTTP sunucusu barndran bir LANa baldr. Bu ekilden karmanz gereken nemli bilgi, bu rnekte, IP routingin tam olarak nasl olacadr. Biraz hile yapacaz. Size cevab vereceim, fakat sonra, ekle dnp, cevaplarma bakmadan rnek2nin cevaplarn verip veremeyeceinizi anlayacaksnz. 1. HostAdan, bir framein hedef adresi, RouterAnn F0/0 interfaceinin MAC adresidir. 2. Bir paketin hedef adresi, HTTP sunucusunun network interface cardnn (NIC) IP adresidir. 3. Segment 80dir. balndaki hedef port numaras,
ekil 6.4: IP routing rnei 1.

280

Blm 6

Bu rnek olduka basitti ve konuyla tam ilgiliydi. ayet, HTTPyi kullanarak ok sayda host sunucuyla haberleiyorsa, hepsinin farkl bir kaynak port numarasn kulland hatrlanmas gereken bir noktadr. Bu, sunucunun Transport katmannda ayrlm veriyi korumasnn sebebidir. Biraz kartralm ve networke, baka bir a topluluu cihaz ekleyelim, sonrada sorular cevaplayp cevaplayamayacamza bakalm. ekil 6.5de, bir router ve iki switchten oluan bir network grnmektedir.

ekil 6.5: IP routing rnei 2.

Burada, HostA, HTTPS sunucusuna bir veri gnderdiinde, IP routing prosesinde neler olduunu grebilirsiniz: 1. HostAdan, bir framein hedef adresi, RouterAnn F0/0 interfaceinin MAC adresi olacaktr. 2. Bir paketin hedef adresi, HTTPS sunucusunun network interface cardnn (NIC) IP adresi olacaktr. 3. Segmentteki hedef port numaras, 443 olacaktr. Switchlerin, default gateway ya da baka hedef adresi olarak kullanlmadna dikkat edin. nk switchlerin routigle bir ilgisi yoktur. HostA iin, default gateway olarak switchi kanzn setiini merak ediyorum. ayet byle yaptysanz, kendinizi kt hissetmeyin, sadece neden byle dndnz gzden geirin. Hedef MAC adresinin daima, routern interfacei olacan hatrlayn. (son iki rnekte olduu gibi, ayet paketler LANn dnda bir hedefe gnderiliyorsa).

ekil 6.6: ICMP hata rnei.

IP routingin daha gelimi konularna gemeden nce, ICMP ve onun bir a topluluunda nasl kullanldna detayl bakalm. ekil 6.6da gsterilen networke bir bakalm. ayet Lab_Cnin LAN interfacei giderse, ne olacan kendinize sorun. Lab_C, HostBnn eriilemez olduu bilgisini HostAya gndermek iin ICMP kullanr ve bunu bir ICMP destination unreachable mesaj yollayarak yapacaktr. Birok insan, bu mesaj, Lab_Ann gnderdiini dnr. Bu yanltr, nk mesaj interfacei arzalanan router gnderir. Gelin baka bir probleme bakalm: bir firma routernn routing tablosuna bakalm: Corp#sh ip route [output cut]

IP ROUTING

281

R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 C 192.168.20.0 is directly connected, Serial0/0 C 192.168.214.0 is directly connected, FastEthernet0/0 Burada ne gryoruz? ayet firma routernn, 192.168.214.20 kaynak IP adresiyle bir IP paketi aldn sylersem, Corp routernn bu paketi ne yapacan dnrsnz? ayet, paket, FastEthernet0/0 interfaceinden geldi, fakat routing tablosu, 192.168.22.0 networkne (ya da bir default route) bir route gstermediinden, router paketi atacak ve FastEthernet0/0 interfaceine, bir ICMP destination unreacable mesaj gnderir derseniz, siz bir dahisiniz! Bunu yapmasnn sebebi, bunun, paketin geldii kaynak LAN olmasdr. imdi, dier bir ekle bakalm ve frame ile paketlerden detayl olarak bahsedelim. Aslnda, yeni bireylerden bahsetmiyorum. Sadece temel IP routingini tamamyla anladnzdan emin olmaya alyorum. nk bu kitap ve hedeflenen snav konularnn hepsi IP routingle ilgilidir. ekil 6.7yi, aadaki sorular iin kullanacaz.

ekil 6.7: MAC ve IP adreslerini kullanarak, basit IP routingi.

ekil 6.7yi referans alarak, cevaplarna ihtiyacnz olan sorularn bir listesini bulabilirsiniz: 1. Sat sunucusuyla iletiime balamak iin Host4, bir ARP request gnderir. Topolojide grnen cihazlar, bu istee nasl cevap vereceklerdir? 2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket balnda yer alacaktr? 3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame, balkta hangi hedef ve kaynak adreslerine sahip olacaktr? 4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur? Muhtemelen imdi yazacaklarm, zor okunur bir yaz tipinde yazp kitabn baka bir blmnde ba aaya yerletirmeliyim ki, sizin iin kopya ekmesi ve gizlice gz atmas zor olsun. Fakat gizlice gz attnz takdirde siz kaybedeceiniz iin ite cevaplarnz: 1. Sunucuyla iletiime balamak iin, Host4, bir ARP request gnderir. Topolojide gsterilen cihazlar, bu istee nasl cevap verecektir? MAC adresinin, lokalde kalmas gerektiinden, Lab_B router, Fa0/0 interfacei ile cevap verecektir ve paketler Sat sunucusuna gnderilecei zaman, Host4, tm frameleri, Lab_B Fa0/0 interfaceinin MAC adresine gnderecektir. 2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host 4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket

282

Blm 6

balnda yer alacaktr? imdi, paketler szkonusu olduundan, kaynak adresi, Host 4n IP adresi olacaktr ve hedef IP adresi, Sat sunucusunun IP adresi olacaktr. 3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame, balkta hangi hedef ve kaynak adreslerine sahip olur? Kaynak MAC adresi, Lab_A routernn Fa0/0 interfacei ve hedef MAC adresi, Sat sunucusunun MAC adresi olacaktr. (Tm MAC adresleri, LANdaki lokal adresler olmaldr.) 4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur? TCP port numaralar, datann doru uygulama penceresine ynlendirilmesi iin kullanlmaktadr.Size, gerek bir ada routing konfigrasyonu yapmadan nce, birka sorum daha olacak. Hazrmsnz? ekil 6.8, basit bir network gstermektedir ve Host4n, e-mail almas gerekmektedir. O, Host 4ten ayrldnda hedef adres alannda hangi adresin olmas gerekir?

ekil 6.8: Temel routing bilgisini test etmek.

Cevap, Host 4n Lab_B routernn, Fa0/0 interfaceini hedef MAC adresi olarak kullanacadr. Bildiinize eminim. Doru mu? Tekrar ekil 6.8e bakalm: Host 4n, Host 1 ile balantya gemesi gerekmektedir. Host 1e ulatnda paket balnda, hangi OSI katman 3 adresi yer almaldr? Bunu bildiinizi umuyorum: Katman 3te, kaynak IP adresi, Host 4 olacaktr ve paketteki hedef adresi, Host1in IP adresi olacaktr. Tabiiki, Host 4ten hedef MAC adresi, daima, Lab_B routernn Fa0/0 adresi olacaktr, deil mi? Birden fazla routera sahip olduumuzdan, onlarn birbiriyle haberleebilmesi iin bir routing protokolne ihtiyacmz vardr. Bylece, trafik, Host 1in bal olduu aa ulamak iin doru yne gnderilebilir. Bir soru daha zelim, artk IP routing dehas olma yolundasnz. Yine ekil 6.8i kullanalm. Host 4, Lab_A routerna bal bir email sunucusuna bir dosya transfer ediyor. Host 4ten ayrldnda, katman 2 hedef adresi ne olur? Evet, bu soruyu daha nce sordum. Fakat unu sormadm: Frame, email sunucusu tarafndan alndnda, kaynak MAC adresi ne olacaktr? Host4ten ayrlan katman2 hedef adresinin, Fa0/0 interfaceinin MAC adresi ve email sunucusunun kaynak katman adresinin, Lab_A routernn Fa0/0 interfacei olduunu bildiinizi umuyorum. ayet doru cevapladysanz, IP routingin, geni bir ada nasl ele alnd konusunu kolaylatrdnz demektir.

IP Routing Konfigrasyonu
Ciddi olma ve gerek bir network yaplandrma zaman geldi. ekil 6.9, be router gstermektedir: Corp, Remote1, Remote2, Remote3 ve 871W (bir wireless router). Varsaylan olarak, routerlarn, sadece kendilerine direk bal networkleri bildiklerini hatrlayn. Ayrca, ekilde gsterilen 1242nin, bir access point olduunu, 871W gibi wireless bir router olmadn aklnzda tutun. Access point, bir routerdan ziyade, hub gibidir.

IP ROUTING

283

ekil 6.9: IP Routing konfigrasyonu.

Tahmin edebileceiniz gibi almak iin olduka gzel bir router kolleksiyonu hazrladm. Corp router, Wireless Controller modl olan bir 2811dir. (blm 12de greceksiniz). Remote1 ve 3, 1841 ISR routerdr ve Remote2, wireless WIC kart ve switch modl olan bir 2801dir. Bunlar ksaca, R1, R2 ve R3 uzak router grubu olarak belirteceim. (Bu kitapta, eski routerlarda kullandm birok komutu altrabilirsiniz, fakat SDM kullanmak iin en azndan, yeni bir 800 ya da 1800 serisine ihtiyacnz var.) Bu proje iin ilk adm, her interfaceine bir IP adresi vererek doru bir ekilde yaplandrmaktr. Tablo 6.1, network yaplandrmak iin kullanacam IP adres emasn gstermektedir. Networkn nasl yaplandrldn tamamladktan sonra, IP routingin nasl yaplandrlacan gstereceim. Aadaki tablodaki her network, 24-bitlik bir subnet maskna (255.255.255.0) sahiptir. Bu, dikkate deer (subnet) oktetin, nc olduunu belirtir. Tablo 6.1: IP Network iin Network Adreslemesi
Router CORP Corp Corp Corp Corp Corp R1 R1 R1 R1 R1 R2 R2 R2 R2 R3 10.1.4.0 10.1.8.0 10.1.9.0 S0/2/0 (DCE) D0/3/0 F0/0 10.1.4.2 10.1.8.1 10.1.9.1 10.1.2.0 10.1.3.0 10.1.6.0 10.1.7.0 S0/0/0 (DCE) S0/0/1 F0/0 F0/1 10.1.2.2 10.1.3.2 10.1.6.1 10.1.7.1 10.1.1.0 10.1.2.0 10.1.3.0 10.1.4.0 10.1.5.0 F0/1 S0/0/0 S0/0/1(DCE) s0/1/0 s0/2/0 10.1.1.1 10.1.2.1 10.1.3.1 10.1.4.1 10.1.5.1 Network Adresi Interface Adres

284

Blm 6

Tablo 6.1: IP Network iin Network Adreslemesi (devam)

Router R3 R3 R3 871W 871W 871W 1242 AP 1242 AP 10.1.1.0 BVI 1 10.1.1.2 10.1.11.0 10.1.12.0 Vlan 1 Dot11radio0 10.1.11.2 10.1.12.1 Network Adresi 10.1.5.0 10.1.10.0 10.1.11.0 Interface S0/0/0/ (DCE) F0/0 F0/1 Adres 10.1.5.2 10.1.10.1 10.1.11.1

Sadece interfacelere IP adreslerini eklemek ve sonra ayn interfacelerde no shutdown komutunu altrmak yeterli olduundan, router konfigrasyonu, aslnda olduka basit bir prosestir. Devamnda biraz daha karmak olacaktr, fakat imdi networkteki IP adreslerini yaplandralm.

Corp Konfigrasyonu
Corp routern yaplandrmak iin be interfacei yaplandrmamz gerekir. Her routern hostnamelerini yaplandrmak, routerlar ayrdetmemizi kolaylatracaktr. Bunu yaparken, neden interface aklamalarn, bannerlar ve router ifrelerini de ayarlamayalm? Her routerda bu komutlar kullanmay alkanlk haline getirmek olduka iyi bir fikirdir. Balamak iin, routerda, erase startup-config komutunu kullandm ve reload ettim. Bylece setup moda getim. Setup moda girmemek iin no dedim ve bu bizi, doruca konsolun kullanc ad istemcisine gtrecektir. R3 dnda tm routerlarm bu yolla yaplandracam. R3 srf deiiklik olsun diye SDM kullanarak yaplandracam. Sizde routerlarnz ayn ekilde yaplandrabilirsiniz. Yaptklarmn hepsi aadadr: - System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/ no]: n [output cut] Press RETURN to get started! Router>en Router#config t Router(config)#hostname Corp Corp(config)#enable secret todd Corp(config)#interface fastEthernet 0/1 Corp(config-if)#ip address 10.1.1.1 255.255.255.0 Corp(config-if)#description Connection to 1242 AP Corp(config-if)#no shutdown Corp(config-if)#int s0/0/0 Corp(config-if)#ip address 10.1.2.1 255.255.255.0 Corp(config-if)#description 1st Connection to R1 Corp(config-if)#no shut Corp(config-if)#int s0/0/1 Corp(config-if)#ip address 10.1.3.1 255.255.255.0 Corp(config-if)#description 2nd Connection to R1

IP ROUTING

285

Corp(config-if)#no shut Corp(config-if)#int s0/1/0 Corp(config-if)#ip address 10.1.4.1 255.255.255.0 Corp(config-if)#description Connection to R2 Corp(config-if)#no shut Corp(config-if)#int s0/2/0 Corp(config-if)#ip address 10.1.5.1 255.255.255.0 Corp(config-if)#description Connection to R3 Corp(config-if)#no shut Corp(config-if)#line con 0 Corp(config-line)#password console Corp(config-line)#login Corp(config-line)#logging synchronous Corp(config-line)#exec-timeout 0 0 Corp(config-line)#line aux 0 Corp(config-line)#password aux Corp(config-line)#login Corp(config-line)#exit Corp(config)#line vty 0 ? <1-1180> Last Line number <cr> Corp(config)#line vty 0 1180 Corp(config-line)#password telnet Corp(config-line)#login Corp(config-line)#exit Corp(config)#no ip domain-lookup Corp(config)#banner motd # This is my Corp 2811 ISR Router # Corp(config-if)#^Z Corp#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] Corp# Bir Cisco routerda oluturulan routing tablosuna bakmak iin show ip route komutunu kullann. Komut kts aadaki gibidir: Corp#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area, * - candidate default, U per-user
Bu konfigrasyon prosesini anlamakta glk ekiyorsanz Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM). Balkl blm 4e bakn.

286

Blm 6

static route, o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/1 Corp# Sadece yaplandrlm, direk bal networklerin grneceini hatrlayn. Bundan dolay m, routing tablosunda sadece FastEthernet0/1 interfaceini grebiliyorum? Endielenmeyin, dier utaki seri interfaceler alr duruma gelene kadar, seri interfaceleri gremeyeceksiniz. R1, R2 ve R3 routerlarmz yaplandrr yaplandrmaz, bu interfaceler hemen orada olacaklardr.
Ksaltma amacyla, bu modln kalannda, komutlar ksaltlacaktr.

Routing tablosu ktsnn sol tarafndaki Cyi fark ettiniz mi? Bunu orada grdnzde, networkn direk bal olduu anlamna gelir. Her balant tipinin kodu, ksaltmalaryla beraber show ip route komutunun st tarafnda listelenmektedir.

Corp serial0/0/1 interfacei, bir DCE balantsdr. Yani, interfacee clock rate komutunu eklememiz gerekmektedir. Gerek networklerde, clock rate komutunu kullanmaya ihtiyacnz olmayacan hatrlayn. Bu doru olduu halde, onu nasl/ne zaman kullanacanz bilmek ve CCNA snavnza hazrlandnzda, iyice anlamanz hala nemlidir. Saat denetimimizi, show controllers komutu ile grebiliriz: Corp#sh controllers s0/0/1 Interface Serial0/0/1 Hardware is GT96K DCE V.35, clock rate 2000000 Remote routerlarn konfigrasyonuna gemeden nce son bir ey: Corp routernn s0/0/1 interfaceinde, clock ratein 2000000 olduunu farkettiniz mi? ayet, Corp routern yaplandrrken, clock ratei ayarlamadnz aklnza gelecektir. Bunun sebebi, ISR routerlarn, DCE kablo tipini otomatik alglamas ve clock ratei otomatik yaplandrmasdr. Gerekten gzel bir zellik!

R1 Konfigrasyonu
imdi R1 routermz yaplandrmaya hazrz. Bunu doru bir ekilde yapmak iin, ilgilenmemiz gereken drt interfaceimiz olduunu unutmayn: serial0/0/0, serial0/0/1, FastEthernet0/0 ve FastEthernet0/1. Hostnamei, banner, ifreleri ve interface aklamalarn router konfigrasyonuna eklemeyi unutmayalm. Corp routernda yaptm gibi, zerindeki konfigrasyonu sildim ve reload ettim. Kullandm konfigrasyon yledir: R1#erase start % Incomplete command. R1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][enter] [OK] Erase of nvram: complete R1#reload Proceed with reload? [confirm][enter] [output cut]

IP ROUTING

287

%Error opening tftp://255.255.255.255/network-confg (Timed out) %Error opening tftp://255.255.255.255/cisconet.cfg (Timed out) - System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/ no]: n Devam etmeden nce, yukardaki ktyla ilgili konumak istiyorum. lk olarak, yeni ISR routerlarn, artk erase start komutunu almayacaklarna dikkat edin. Router eraseden sonra, s ile balayan, sadece bir komuta sahiptir, aada grnd gibi: Router#erase s? startup-config IOSun komutu kabul etmeye devam edeceini dndnz biliyorum, ama deil. kinci iaret etmek istediim nokta, ktnn bize, routern, konfigrasyon indirebilecei bir TFTP hostunu aradn sylemesidir. Bu gereklemediinde, doru setup moda geilir. Bu size Modl 5te grdmz, Cisco routern varsaylan boot sralamas ile ilgili genel bir bak as kazandrr. Routermz yaplandrmaya devam edelim: Press RETURN to get started! Router>en Router#config t Router(config)#hostname R1 R1(config)#enable secret todd R1(config)#int s0/0/0 R1(config-if)#ip address 10.1.2.2 255.255.255.0 R1(config-if)#Description 1st Connection to Corp Router R1(config-if)#no shut R1(config-if)#int s0/0/1 R1(config-if)#ip address 10.1.3.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#description 2nd connection to Corp Router R1(config-if)#int f0/0 R1(config-if)#ip address 10.1.6.1 255.255.255.0 R1(config-if)#description Connection to HostA R1(config-if)#no shut R1(config-if)#int f0/1 R1(config-if)#ip address 10.1.7.1 255.255.255.0 R1(config-if)#description Connection to HostB R1(config-if)#no shut R1(config-if)#line con 0 R1(config-line)#password console R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#exec-timeout 0 0

288

Blm 6

R1(config-line)#line aux 0 R1(config-line)#password aux R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 ? <1-807> Last Line number <cr> R1(config)#line vty 0 807 R1(config-line)#password telnet R1(config-line)#login R1(config-line)#banner motd # This is my R1 ISR Router # R1(config)#no ip domain-lookup R1(config)#exit R1#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] R1# Interfacelerin konfigrasyonuna bir gz atalm: R1#sh run | begin interface interface FastEthernet0/0 description Connection to HostA ip address 10.1.6.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 description Connection to HostB ip address 10.1.7.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0/0 description 1st Connection to Corp Router ip address 10.1.2.2 255.255.255.0 ! interface Serial0/0/1 description 2nd connection to Corp Router ip address 10.1.3.2 255.255.255.0 ! show ip route komutu aadakileri gsterir: R1#show ip route 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0/0/1

IP ROUTING

289

C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.7.0 is directly connected, FastEthernet0/1 C 10.1.6.0 is directly connected, FastEthernet0/0 R1# R1 routeru, 10.1.3.0, 10.1.2.0, 10.1.7.0 ve 10.1.6.0 networklerine nasl ulaacan bilmektedir. imdi, R1den Corp routern pingleyebiliyoruz: R1#10.1.2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms R1# Hadi, Corp routeruna geri dnelim ve routing tablosuna bakalm: Corp#sh ip route [output cut] 10.0.0.0/24 is subnetted, 4 subnets C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 Corp# Seri linkler up olunca, imdi her n de grebiliyoruz. (DCE, ISR routerlar tarafndan otomatik olarak algland ve interface konfigrasyonuna clock rate otomatik olarak eklendi.) Ve R2 ile R3 yaplandrnca, Corp routernn routing tablosunda iki network daha greceiz. Corp router, henz yaplandrlmadndan, 10.1.6.0 ve 10.1.7.0 networklerini gremez.

R2 Konfigrasyonu
R2yi yaplandrmak iin, dier iki routerda yaptklarmzla neredeyse ayn eyleri yapacaz. interface vardr: serial0/2/0, FastEthernet0/0/0 ve Dot11radio0/3/0. Router konfigrasyonuna, hostname, ifre, interface aklamas ve bir banner eklediimizden emin olalm: Router>en Router#config t Router(config)#hostname R2 R2(config)#enable secret todd R2(config)#int s0/2/0 R2(config-if)#ip address 10.1.4.2 255.255.255.0 R2(config-if)#description Connection to Corp ISR Router R2(config-if)#no shut R2(config-if)#int f0/0 R2(config-if)#ip address 10.1.9.1 255.255.255.0 R2(config-if)#description Connection to HostC R2(config-if)#no shut R2(config-if)#int dot11radio 0/3/0 R2(config-if)#ip address 10.1.8.1 255.255.255.0

290

Blm 6

R2(config-if)#description Admin WLAN R2(config-if)#ssid ADMIN R2(config-if-ssid)#guest-mode R2(config-if-ssid)#authentication open R2(config-if-ssid)#infrastructure-ssid R2(config-if-ssid)#no shut R2(config-if)#line con 0 R2(config-line)#password console R2(config-line)#login R2(config-line)#logging sync R2(config-line)#exec-timeout 0 0 R2(config-line)#line aux 0 R2(config-line)#password aux R2(config-line)#login R2(config-line)#exit R2(config)#line vty 0 ? <1-807> Last Line number <cr> R2(config)#line vty 0 807 R2(config-line)#password telnet R2(config-line)#login R2(config-line)#exit R2(config)#banner motd # This is my R2 ISR Router # R2(config)#no ip domain-lookup R2(config)#^Z R2#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] R2# Wireless interfacei dnda, her ey olduka basitti. Wireless interfacei, routerdaki farkl bir interfacedir ve routing tablosunda da byle grnr. Fakat wireless interfaceini aktifletirmek iin basit bir FastEthernetten daha fazla konfigrasyon gerekmektedir. Aadaki kty kontrol edin, sonra, bu wireless interface iin gerekli zel konfigrasyondan bahsedeceim: R3(config-if)#int dot11radio0/3/0 R2(config-if)#ip address 10.1.8.1 255.255.255.0 R3(config-if)#description Connection to Corp ISR Router R3(config-if)#no shut R3(config-if)#ssid ADMIN R3(config-if-ssid)#guest-mode R3(config-if-ssid)#authentication open R3(config-if-ssid)#infrastructure-ssid R2(config-if-ssid)#no shut

IP ROUTING

291

Buradaki her ey, SSID konfigrasyonuna kadar olduka sradandr. Bu, hostlarn balanaca bir wireless network oluturan, Service Set Identifierdr. Acces pointlerin aksine, R2 routerndaki interface, IP adresi fiziksel interface altnda girildiinden, aslnda bir routed interfacedir. Genelde IP adresi, ynetim VLAN ya da Bridge-Group Virtual Interface (BVI) altnda girilir. Guest-mode satrnn anlam udur: nterface, SSIDyi broadcast edecektir, bylece, kablosuz makinalar bu interfacee balanabileceklerini anlayacaktr. Authentication open, kimlik dorulamas olmad anlamna gelir. (Byle olsa bile interfacein alr duruma gelmesi iin hala en azndan bu komutu yazmak zorundasnz.) Son olarak, infrastructure-ssid, bu interfacein, bu altyapdaki dier access pointler ya da cihazlarla (aktif kablolu networkn kendisiyle) iletiimde kullanlabileceini belirtir. Fakat bekleyin, henz tamamlamadk. Wireless istemcileri iin DHCP havuzu oluturmamz gerekmektedir: R2#config t R2(config)#ip dhcp pool Admin R2(dhcp-config)#network 10.1.8.0 255.255.255.0 R2(dhcp-config)#default-router 10.1.8.1 R2(dhcp-config)#exit R2(config)#ip dhcp excluded-address 10.1.8.1 R2(config)# Bir routerda DHCP havuzu oluturmak aslnda olduka basit bir prosestir. Bunu yapmak iin bir havuz ad belirleyin, network/subnet ile varsaylan a geidi ekleyin ve kullanlmasn istemediiniz (default gateway gibi) adresleri hari tutun. Genelde, bir DNS sunucusu da ekleyebilirsiniz. Aadaki show ip route komutunun kts, 10.1.9.0, 8.0 ve 4.0 dorudan bal networkleri gsterir: R2#sh ip route 10.0.0.0/24 is subnetted, 3 subnets C 10.1.9.0 is directly connected, FastEthernet0/0 C 10.1.8.0 is directly connected, Dot11Radio0/3/0 C 10.1.4.0 is directly connected, Serial0/2/0 R2# Corp, R1ve R2 routerlarnn imdi tm linkleri uptr. Fakat hala R3 (871W router) ve 1241 APyi yaplandrmamz gerekmektedir.
Wireless alar Cisco Wireless Teknolojileri balkl blm 12de detayl olarak ele alnacaktr.

R3 Konfigrasyonu
Sylediim gibi, R3 router iin SDMi kullanacam. lk admm, F0/0 interfaceine bir IP adresi vermektir. PCmi, f0/0 portuna direk balamak iin apraz bir kablo kullandm. Router, gvenli bir ekilde kurmak istediim iin tekrar fabrika ayarlarna dndrmeliyim. Bunu, Modl4te gsterdiim gibi CLI zerinden yapabilirsiniz, fakat SDM kullanarak yapmak gerekten ok daha basittir. HTTPyi kullanarak, R3 routerna eriip Configure sayfasna gittim ve Additional Tasks setim. Sonra, Configuration Management ve Reset to Factory Defaulta tkladm. Alt-sa kedeki Reset Router butonunu tkladm ve sonra, yukardaki ekran ktsndaki ynergeleri kullanarak PCmi yaplandrdm.

292

Blm 6

HTTPSi kullanarak, ynergelerde belirtilen 10.10.10.1 adresini kullanarak, SDMe tekrar balandm. SDM ile cisco kullanc ad ve cisco ifresi ile ikinci kez balandm. imdi gvenli bir balantm var.

SDM yklendikten sonra routern yapt ilk ey, kullanc ad ve ifreyi deitirmek oldu.

Sonra, yeni kullanc adm ve ifremle tekrar oturum amam gerekti.

Bundan sonra, Configure ve sonra Interfaces ve Connections setim (st-sol kede, Homeun altnda). Serial (PPP, HDLC veya Frame Relay) butonuna basarak, Create New Connection setiim yere gittim.

IP ROUTING

293

Create New Connection butonu beni WAN Wizardna gtrd.

Interfaceimi setim ve Next butonuna tkladm.

Sonra, High-Level Data Link Controlu setim ve Next butonuna tkladm.

294

Blm 6

imdi, IP adresimi ve maskm ekleyebildim.

IP Unnumbered, aslnda ilgin bir konfigrasyondur. nk size, bir IP adresi kullanmadan network balants kurmanz salar. Onun yerine, dier aktif interfacete bir IP adresi bor alrsnz. Subnetlerde bir bit ksaltmas yaparsanz, bu olduka kullanldr. imdiki ekran, statik routing ya da NAT kurmay isteyip istemediinizi sorar. Bu ilerde zerinde duracamz bir ey olduundan, onu imdi yaplandrmayacaz.

Next butonuna tkladm ve serial0/0/1 konfigrasyonumun bir zetini aldm.

IP ROUTING

295

Finish butonuna tkladm ve komutlar R3 routerma gnderildi. (F0/0 ve F0/1 interfacelerimi de ayn yolla yaplandracam.)

S0/0/1 interfaceini yaplandrmaya baladm ayn lokasyondan FastEthernet0/1 interfaceini setikten sonra, Create New Connection setim ve LAN Wizardna ulatm.

LAN Wizard size, dz routingi semeye (burada yapmak istediimiz) veya 802.1Q trunkingi yaplandrmaya (Virtual LANlar balkl blm 9da anlatacam) izin verir. IP adresi ve mask ayarladm ve Next butonuna tkladm.

296

Blm 6

ayet istersem, bu LAN iin bir DHCP sunucusu oluturmas da, SDMin ok gzel bir zelliidir. Bu olduka kolaydr.

Yanllkla F0/1 interface iin yanl IP adresi girdiim iin onu deitirmenin tek yolu, SDMde Configure and Edit Interface/Connection semek ya da CLI kullanmaktr.

IP ROUTING

297

Buradan, FastEthernet0/1 interfaceine ift-tklayp, IP adresini deitirebiliyorum. F0/0 yaplandrmak iin LAN Wizard kullandktan sonra, konfigrasyonu kaydettim. Sonra, PCmi doru network iin yeniden yaplandrdm ve konfigrasyonumun doruluunu kontrol etmek iin SDMe tekrar balandm. R3 imdi yaplandrld. Konsol ve VTY ifrem, todd kullancs oluturduumda, otomatik ayarland halde, hala Configure, sonra Additional Tasks semek ve sonrada Router Propertiesinden hostname ve enable secret ifresi ayarlamak zorundaym.

871W Konfigrasyonu
871 routerm, SDM ile yapabileceim halde, onu CLI kullanarak yaplandracam. lk olarak, R3 router hari, dier routerlarda yaptm gibi varsaylan konfigrasyonu sileceim ve sonra reload edeceim. Router>en Router#config t Router(config)#hostname 871W 871W(config)#int vlan 1 871W(config-if)#ip address 10.1.11.2 255.255.255.0 871W(config-if)#no shut 871W(config-if)#int dot11radio 0 871W(config-if)#ip address 10.1.12.1 255.255.255.0 871W(config-if)#no shut 871W(config-if)#ssid R3WLAN 871W(config-if-ssid)#guest-mode 871W(config-if-ssid)#authentication open 871W(config-if-ssid)#infrastructure-ssid 871W(config-if-ssid)#line con 0 871W(config-line)#password console 871W(config-line)#logging sync 871W(config-line)#exec-timeout 0 0 871W(config-line)#exit 871W(config)#line vty 0 ? <1-4> Last Line number <cr> 871W(config)#line vty 0 4 871W(config-line)#password telnet 871W(config-line)#login 871W(config-line)#ip dhcp pool R3WLAN 871W(dhcp-config)#network 10.1.12.0 255.255.255.0 871W(dhcp-config)#default-router 10.1.12.1 871W(dhcp-config)#exit 871W(config)#ip dhcp excluded-address 10.1.12.1 871W(config)#exit 871W#copy run start Destination filename [startup-config]?[enter] Building configuration...

298

Blm 6

[OK] 871W# 871W, drt-portlu bir switchtir. Yani, IP adresini, ynetim VLAN interfaceinin altnda girmelisiniz. Katman 2 switchlerinin interfacelerine basite IP adresi verip gidemezsiniz. Drst olmak gerekirse, bu SDM kullanmndan daha hzl bir konfigrasyondu. Fakat gerek alarda HTTPS ile SDM, router ynetmek iin daha gvenli bir yoldur. Wireless gvenlii kurmak istediinizde, SDMin neden kolay bir yntem olduunu (blm 12de) gstereceim. imdi routing tablosuna bakalm: 871W#sh ip route 10.0.0.0/24 is subnetted, 2 subnets C 10.1.11.0 is directly connected, Vlan1 C 10.1.12.0 is directly connected, Dot11Radio0 Her iki networkmz de direkt bal grnmektedir. Son cihazmz da yaplandralm ve sonra routing yaplandrmasna balayacaz.

1242AP Konfigrasyonu
Router deil de Access point olmasndan dolay, 1242AP konfigrasyonu biraz farkldr. Bu cihaz, CLIdan yaplandracam, fakat bir HTTP interfacei de kullanabilirsiniz. Gvenlik eklemeye baladmzda ve daha karmak konfigrasyonlara getiimizde, HTTP interface kullanm daha kolay olabilir. kty kontrol edin: ap>en Password: ap#config t ap(config)#hostname 1242AP 1242AP(config)#enable secret todd 242AP(config)#int dot11Radio 0 1242AP(config-if)#description CORPWLAN 1242AP(config-if)#no shutdown 1242AP(config-if)#ssid CORPWLAN 1242AP(config-if-ssid)#guest-mode 1242AP(config-if-ssid)#authentication open 1242AP(config-if-ssid)#infrastructure-ssid 1242AP(config-if-ssid)#exit 1242AP(config-if)#exit 1242AP(config)#line con 0 1242AP(config-line)#password console 1242AP(config-line)#login 1242AP(config-line)#logging synchronous 1242AP(config-line)#exec-timeout 0 0 1242AP(config-line)#exit 1242AP(config)#line vty 0 ? <1-15> Last Line number <cr>

IP ROUTING

299

1242AP(config)#line vty 0 15 1242AP(config-line)#password telnet 1242AP(config-line)#login 1242AP(config-line)#int bvi 1 1242AP(config-if)#ip address 10.1.1.2 255.255.255.0 1242AP(config-if)#no shut 1242AP(config-if)#exit 1242AP(config)#ip default-gateway 10.1.1.1 1242AP(config)#ip dhcp pool CORPWLAN 1242AP(dhcp-config)#network 10.1.1.0 255.255.255.0 1242AP(dhcp-config)#default-router 10.1.1.1 1242AP(dhcp-config)#exit 1242AP(config)#ip dhcp excluded-address 10.1.1.1 1242AP(config)#ip dhcp excluded-address 10.1.1.2 1242AP(config)#no ip domain-lookup 1242AP(config)#^Z 1242AP#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] 1242AP# SSID konfigrasyonu, R2 routed radio interfacei ile ayn olmasna ramen Dot11radio 0 interfacei altnda IP adresi olmadna dikkat edin. Neden? nk o, routed interface deildir, bu sebeple IP adresi, Bridge Virtual Interface (BVI) altnda girilmitir. Bu cihazn, LAN dndan da ynetilmesi iin default gatewayde verdim. Bilmeniz gereken, bir switchte olduu gibi almas iin APye IP adresi eklemeniz gerekmediidir. Corp routerna, wireless LAN iin kolayca DHCP havuzu ekleyebiliyorum. APye IP adresi ya da DHCP havuzu eklemedim ve ayn ekilde alt.

Networkmzde IP Routingi Yaplandrmak

Networkmz iyi gidiyor, deil mi? Bunlardan sonra, IP adreslemesi, ynetimsel fonksiyonlar ve hatta saat denetimi (ISR routerlarda otomatik olarak) doru bir ekilde yaplandrlmtr. Fakat uzak alara nasl gideceini anlamak iin, routing tablosuna bakmann, paketleri gndermek iin tek yntem olduunda, bir router uzak alara paketleri nasl gnderir? Yaplandrlan routerlarmz, routing tablolarnda sadece dorudan bal networkler hakknda bilgiye sahiptirler. Bir router, routing tablosunda yer almayan bir network iin paket aldnda ne olur? Uzak a bulmak iin broadcast gndermez, onu atar. Bu nedenle, henz tam olarak hazr deiliz. Fakat endie etmeyin. Paketlerin gnderilmesi iin, kk a topluluumuzda tm alar iermesi iin routing tablomuzu yaplandrmann birka yolu vardr. Bir network iin en iyi olan, bakas iin gerekli olmayabilir. Farkl routing trlerini anlamak, belirli ortam ve i gereklilikleriniz iin en iyi zm bulmanzda gerekten yardmc olacaktr. Aadaki blmlerde u routing trlerini reneceksiniz:

Statik routing Default routing Dinamik routing

300

Blm 6

Statik routingi oluturup onu alr hale getirmeniz, a topluluunu iyi bildiiniz anlamna geldiinden, networkmzdeki statik routingi aklayp uygulayarak balayacam. Hadi balayalm!

Statik Routing
Her routern, routing tablosuna manuel olarak routelar girdiinizde, statik routing olur. Statik routea lehte ve aleyhte olanlar vardr, fakat tm routing prosesleri iin bu byledir. Statik routing, aadaki faydalar salamaktadr:

Router CPUsuna ek yk getirmez. Yani, dinamik routing kullandnzdan daha ucuz bir router almanz mmkndr. Routerlar arasnda bant genilii kullanm yoktur. Yani, WAN linklerinde, para tasarrufu salayabilirsiniz. Yneticiler, sadece belirli networklere routing eriimine izin vermeyi seebildiklerinden, gvenlik salar.

Statik routing aadaki dezavantajlara sahiptir:

Ynetici, a topluluunu ve doru yaplandrmak iin her routern nasl balandn iyi bilmelidir. A topluluuna bir network eklenirse ynetici elle, her routerda ona bir route eklemelidir. Byk networklerde uygulanabilir deildir, nk onun devamn salamak, tam-zamanl bir itir.

Aada, bir routing tablosuna statik route eklemek iin kullandnz komut dizisi vardr: ip route [destination_network] [mask] [next-hop_address or exitinterface] [administrative_distance] [permanent] Dizgide ki her komut aada aklanmaktadr: ip route: Statik route oluturmak iin kullanlan komut. destination_network: Routing tablosuna yerletirilen network. mask: Ada kullanlan subnet mask. next-hop_address: Paketi alp onu uzak networke gnderecek next-hop routern adresidir. Bu, direk bal networklerdeki bir router interfaceidir. Route eklemeden nce router interfaceini pingleyebilmelisiniz. ayet yanl next-hop adresi girerseniz yada bu routera interfacei down ise, statik route, router konfigrasyonunda grnecektir, fakat routing tablosunda grnmeyecektir. exitinterface: sterseniz, next-hop adresinin yerine kullanlr ve direkt bal bir route gibi grnr. administrative_distance: Varsaylan olarak, statik routeun administrative distance 1dir (next-hop adresi yerine bir k interfacei kullanrsanz, 0dr) Komutun sonuna bir administrative weight ekleyerek varsaylan deeri deitirebilirsiniz. Dinamik routing blmne geince, bu konu hakknda daha ok bahsedeceim. permanent: ayet interface kapalysa yada router, next-hop router ile haberleemiyorsa, route, routing tablosundan otomatik olarak atlacaktr. Permanent seenei, ne olursa olsun, routing tablosundaki kayd korur. Statik route konfigrasyonuna girmeden nce, rnek bir statik routea ve ondan ne anladmza bir bakalm.

IP ROUTING

301

Router(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4

ip route komutu, bunun bir statik route olduunu syler. 172.16.3.0, paketleri gndermek istediimiz uzak networktr. 255.255.255.0, uzak networkn maskdr. 192.168.2.4, paketleri gndereceimiz next hop ya da routerdr.

Ancak, statik routen yle olmas dnlr: Router(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4 150 Sondaki 150, 1 olan varsaylan administrative distance(AD), 150 olarak deitirir. Endielenmeyin, Dinamik routinge getiimizde, ADden daha fazla bahsedeceim. imdi, ADnin bir routen gvenilirlii olduunu hatrlayn (0, en iyisi, 255 en ktsdr). Bir rnek daha yapalm, sonra konfigrasyona geeceim: Router(config)#ip route 172.16.3.0 255.255.255.0 s0/0/0 Next-hop adresi kullanmak yerine, bir k interfacei kullanabiliriz. Bu, routeu, direk bal network gibi gsterir. levsel olarak, next hop ve k interfacei tamamen ayndr. Statik routen nasl altn anlamanza yardmc olmas iin, daha nce ekil 6.9da gsterilen a topluluundaki konfigrasyonu gstereceim.

Corp
Her routing tablosu, direk bal networkleri otomatik olarak grr. A topluluundaki tm networke route olabilmesi iin, routing tablosunun, dier networklerin nerede olduklarn ve onlara nasl eriileceini tanmlayan bilgiye sahip olmas gerekir. Corp router, be networke baldr. Corp routern tm networklere routea sahip olmas iin, aadaki networkler, routing tablosunda yaplandrlmaldr:

10.1.6.0 10.1.7.0 10.1.8.0 10.1.9.0 10.1.10.0 10.1.11.0 10.1.12.0

Aadaki router kts, Corp routerndaki statik routelar ve konfigrasyon sonras routing tablosunu gsterir. Corp routernn, uzak alar bulmas iin, uzak network, uzak mask ve paketlerin nereye gnderileceini aklayan bir kayd routing tablosuna girdim. Administrative distance ykseltmek iin her satrn sonuna 150 ekleyeceim. (dinamik routinge getiimde, bunu neden kullandm greceksiniz.) Corp(config)#ip route 10.1.6.0 255.255.255.0 10.1.2.2 150 Corp(config)#ip route 10.1.6.0 255.255.255.0 10.1.3.2 151 Corp(config)#ip route 10.1.7.0 255.255.255.0 10.1.3.2 150 Corp(config)#ip route 10.1.7.0 255.255.255.0 10.1.2.2 151 Corp(config)#ip route 10.1.8.0 255.255.255.0 10.1.4.2 150 Corp(config)#ip route 10.1.9.0 255.255.255.0 10.1.4.2 150 Corp(config)#ip route 10.1.10.0 255.255.255.0 10.1.5.2 150

302

Blm 6

Corp(config)#ip route 10.1.11.0 255.255.255.0 10.1.5.2 150 Corp(config)#ip route 10.1.12.0 255.255.255.0 10.1.5.2 150 Corp(config)#do show run | begin ip route ip route 10.1.6.0 255.255.255.0 10.1.2.2 150 ip route 10.1.6.0 255.255.255.0 10.1.3.2 151 ip route 10.1.7.0 255.255.255.0 10.1.3.2 150 ip route 10.1.7.0 255.255.255.0 10.1.2.2 151 ip route 10.1.8.0 255.255.255.0 10.1.4.2 150 ip route 10.1.9.0 255.255.255.0 10.1.4.2 150 ip route 10.1.10.0 255.255.255.0 10.1.5.2 150 ip route 10.1.11.0 255.255.255.0 10.1.5.2 150 ip route 10.1.12.0 255.255.255.0 10.1.5.2 150 10.1.6.0 ve 10.1.7.0 networkleri iin, her networke iki yolu ekledim, fakat linklerden birinin ADsini 151 yaptm. Dier linkin arzalanmas durumunda bu yedek bir route olacaktr. ayet ikisine de ayn ADyi verseydim, bir routing ksr dngs oluacakt. (Statik routing, ayn hedefe ok sayda linki kullanamaz.) Router yaplandrldktan sonra, statik routelar grmek iin show ip route yazabilirsiniz: Corp(config)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets S 10.1.11.0 [150/0] via 10.1.5.2 S 10.1.10.0 [150/0] via 10.1.5.2 S 10.1.9.0 [150/0] via 10.1.4.2 S 10.1.8.0 [150/0] via 10.1.4.2 S 10.1.12.0 [150/0] via 10.1.5.2 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 S 10.1.7.0 [150/0] via 10.1.3.2 S 10.1.6.0 [150/0] via 10.1.2.2 C 10.1.5.0 is directly connected, Serial0/2/0 C 10.1.4.0 is directly connected, Serial0/1/0 Corp router, route etmek iin yaplandrld ve tm networklere giden routelar bilmektedir. R1de, her uzak networke iki route yaplandrdm, fakat routing tablosu sadece dk AD olann gsterecektir. Dier link sadece, kullanlan dk ADli link arzalandnda routing tablosunda grnecektir. ayet routelar, routing tablosunda grnmezse, routern, yaplandrdnz next-hop router ile haberleemediini anlamanz istiyorum. Next-hop cihazyla balant kurulamasa dahi, routing tablosundaki routeu saklamaya devam etmek iin permanent parametresini kullanabilirsiniz. Yukardaki routing tablosundaki Sin anlam, networkn bir statik kayt olduudur. [1/0], uzak networke, administrative distance ve metrii belirtir. Burada, netxt-hop interfaceinin 0 olmas, onun direk bal olduunu iaret eder.
Statik konfigrasyonun sonundaki 150/151 iin kayglanmayn. Bu modlde, en ksa srede bundan bahsedeceim. Bu noktada, bundan endielenmemeniz gerektiinden emin olabilirsiniz.

Tamam, iyi gidiyoruz. Corp router imdi, tm uzak alarla haberlemesi iin gerekli bilgilere sahiptir. Fakat unutmayn ki, R1,

IP ROUTING

303

R2, R3 ve 871W routerlar, ayn bilgilerle yaplandrlmadysa, paketler, atlacaktr. Bunu, statik routelar yaplandrarak dzeltebiliriz.

R1
R1 router, 10.1.2.0, 10.1.3.0, 10.1.6.0 ve 10.1.7.0 alarna direk baldr, bu nedenle, R1 routernda, aadaki statik routelar oluturduk:

10.1.1.0 10.1.4.0 10.1.5.0 10.1.8.0 10.1.9.0 10.1.10.0 10.1.11.0 10.1.12.0

R1 router iin konfigrasyon yle olacaktr; direk bal olduumuz networkler iin statik route oluturmadmz ve Corp ve R1 routerlar arasnda iki linkimiz olduundan, next hop olarak, 10.1.2.1 ya da 10.1.3.1i kullanabileceimizi hatrlayn. Next hoplar deitireceim, bylece, tm veri, tek linkten gitmeyecek. Statik routing ile load-balance yapmadmdan, hangi linki kullanacam nemli deildir. RIP, EIGRP ve OSPF gibi dinamik routing kullandmzda, load-balance yapabileceiz, fakat imdi, linkler, her networke bir yedek route salayacaktr. kty kontrol edelim: R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1 151 R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 151 R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.3.1 151 R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.2.1 151 R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.2.1 151 R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.2.1 151 R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.2.1 151 R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.2.1 151 R1(config)#do show run | begin ip route ip route 10.1.1.0 255.255.255.0 10.1.2.1 150 ip route 10.1.1.0 255.255.255.0 10.1.3.1 151 ip route 10.1.4.0 255.255.255.0 10.1.2.1 150 ip route 10.1.4.0 255.255.255.0 10.1.3.1 151 ip route 10.1.5.0 255.255.255.0 10.1.2.1 150 ip route 10.1.5.0 255.255.255.0 10.1.3.1 151

304

Blm 6

ip route 10.1.8.0 255.255.255.0 10.1.3.1 150 ip route 10.1.8.0 255.255.255.0 10.1.2.1 151 ip route 10.1.9.0 255.255.255.0 10.1.3.1 150 ip route 10.1.9.0 255.255.255.0 10.1.2.1 151 ip route 10.1.10.0 255.255.255.0 10.1.3.1 150 ip route 10.1.10.0 255.255.255.0 10.1.2.1 151 ip route 10.1.11.0 255.255.255.0 10.1.3.1 150 ip route 10.1.11.0 255.255.255.0 10.1.2.1 151 ip route 10.1.12.0 255.255.255.0 10.1.3.1 150 ip route 10.1.12.0 255.255.255.0 10.1.2.1 151 Her networke iki yol yaplandrdmdan, bu olduka uzun bir konfigrasyon oldu. Routing tablosuna bakarak, R1 routernn, tm networklere nasl ulaacan bildiini grebilirsiniz: R1(config)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets S 10.1.11.0 [150/0] via 10.1.3.1 S 10.1.10.0 [150/0] via 10.1.3.1 S 10.1.9.0 [150/0] via 10.1.3.1 S 10.1.8.0 [150/0] via 10.1.3.1 S 10.1.12.0 [150/0] via 10.1.3.1 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 S 10.1.1.0 [150/0] via 10.1.2.1 C 10.1.7.0 is directly connected, FastEthernet0/1 C 10.1.6.0 is directly connected, FastEthernet0/0 S 10.1.5.0 [150/0] via 10.1.2.1 S 10.1.4.0 [150/0] via 10.1.2.1
Yksek administrative distance a sahip routeun, dk olann kullanm d kalmas dnda routing tablosunda grnmeyeceini hatrlayn.

R1 router, artk komple routing tablosuna sahiptir. A topluluundaki dier routerlar, routing tablolarnda btn alarla ilgili bilgiye sahip olur olmaz, R1, tm uzak alarla haberleebilecektir.

R2
R2 router, 10.1.4.0, 10.1.8.0 ve 10.1.9.0 alarna direk baldr, bu nedenle, u routelar eklenmelidir:

10.1.1.0 10.1.2.0 10.1.3.0 10.1.5.0 10.1.6.0 10.1.7.0 10.1.10.0 10.1.11.0 10.1.12.0

IP ROUTING

305

R2 router konfigrasyonu aadaki gibidir: R2(config)#ip route 10.1.1.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.2.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.3.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.5.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.6.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.7.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.10.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.11.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.12.0 255.255.255.0 10.1.4.1 150 R2(config)#do show run | begin ip route ip route 10.1.1.0 255.255.255.0 10.1.4.1 150 ip route 10.1.2.0 255.255.255.0 10.1.4.1 150 ip route 10.1.3.0 255.255.255.0 10.1.4.1 150 ip route 10.1.5.0 255.255.255.0 10.1.4.1 150 ip route 10.1.6.0 255.255.255.0 10.1.4.1 150 ip route 10.1.7.0 255.255.255.0 10.1.4.1 150 ip route 10.1.10.0 255.255.255.0 10.1.4.1 150 ip route 10.1.11.0 255.255.255.0 10.1.4.1 150 ip route 10.1.12.0 255.255.255.0 10.1.4.1 150 Aadaki kt, R2 routerndaki routing tablosunu gstermektedir: R2(config)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets S 10.1.11.0 [150/0] via 10.1.4.1 S 10.1.10.0 [150/0] via 10.1.4.1 C 10.1.9.0 is directly connected, FastEthernet0/0 C 10.1.8.0 is directly connected, Dot11Radio0/3/0 S 10.1.12.0 [150/0] via 10.1.4.1 S 10.1.3.0 [150/0] via 10.1.4.1 S 10.1.2.0 [150/0] via 10.1.4.1 S 10.1.1.0 [150/0] via 10.1.4.1 S 10.1.7.0 [150/0] via 10.1.4.1 S 10.1.6.0 [150/0] via 10.1.4.1 S 10.1.5.0 [150/0] via 10.1.4.1 C 10.1.4.0 is directly connected, Serial0/2/0 R2, imdi a topluluundaki 12 networkn hepsini gstermektedir, bu nedenle artk o da tm network ve routerlarla (imdiye kadar yaplandrlm olanlarla) haberleebilecektir.

R3
R3 router, 10.1.5.0, 10.1.10.0 ve 10.1.11.0 alarna direk baldr, bu nedenle, u routelar eklememiz gerekir:

10.1.1.0 10.1.2.0

306

Blm 6

10.1.3.0 10.1.4.0 10.1.6.0 10.1.7.0 10.1.8.0 10.1.9.0 10.1.12.0

nceden yaptm gibi, R3 routerna statik routing yaplandrmak iin SDMi kullanacam. Konfigrasyon olduka basittir. Next-hop adresi ya da k interfaceini kullanabilirim. Mmkn olduu kadar ksa yazmay sevdiimden, sadece bir mouse tklamas olduundan, k interfaceini kullanacam.

Tm routelar yaplandrdktan sonra, onlar routing ekrannda grebiliriz.

Bu ekrandan, statik routelar dzenlemek kolaydr.

IP ROUTING

307

imdi, SDMden routera yklenen konfigrasyona ve routing tablosuna bir bakalm: R3#show run | begin ip route ip route 10.1.1.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.2.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.3.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.4.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.6.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.7.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.8.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.9.0 255.255.255.0 Serial0/0/1 150 permanent ip route 10.1.12.0 255.255.255.0 FastEthernet0/1 150 permanent R3#show ip route 10.0.0.0/24 is subnetted, 12 subnets C 10.1.11.0 is directly connected, FastEthernet0/1 C 10.1.10.0 is directly connected, FastEthernet0/0 S 10.1.9.0 is directly connected, Serial0/0/1 S 10.1.8.0 is directly connected, Serial0/0/1 S 10.1.12.0 is directly connected, FastEthernet0/1 S 10.1.3.0 is directly connected, Serial0/0/1 S 10.1.2.0 is directly connected, Serial0/0/1 S 10.1.1.0 is directly connected, Serial0/0/1 S 10.1.7.0 is directly connected, Serial0/0/1 S 10.1.6.0 is directly connected, Serial0/0/1 C 10.1.5.0 is directly connected, Serial0/0/1 S 10.1.4.0 is directly connected, Serial0/0/1 R3# Show ip route komut ktsna bakarak, statik routelarn direkt bal olarak listelendiini grebilirsiniz. Garip? Deil, nk next-hop adres yerine, k interfacei kullandm ve ilevsel olarak fark yoktur. Gerekte, permanent komutu kullanmamza gerek yoktur. nk tek yapaca, bu linke giden link arzalansa bile, routeun, routing tablosunda kalmasn salamaktr. Permanent komutunu srf SDM ile yapmas kolay olduundan (tek fare tklamas) yaplandrdm. Neredeyse tamamlamak zereyiz, sadece 871W kald.

871W
imdi, bu router iin 871Wi stub olarak yaplandracamdan dolay default routing kullanacam. Stub, bu tasarmdaki kablosuz alarn, dier alara ulamak iin sadece bir yola sahip olduklarn belirtir. imdiki blmde, konfigrasyonu size gsterip networkn doruluunu kontrol ettikten sonra default routingten detayl bahsedeceim. te konfigrasyon: 871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1 871W(config)#ip classless 871W(config)#do show ip route 10.0.0.0/24 is subnetted, 2 subnets C 10.1.11.0 is directly connected, Vlan1 C 10.1.12.0 is directly connected, Dot11Radio0 S* 0.0.0.0/0 [1/0] via 10.1.11.1 871W(config)#

308

Blm 6

Bu, ok daha kolay gzkyor, deil mi? Evet yledir, fakat bunu tm routerlarda yapamazsnz, sadece stub networklerde yapabilirsiniz. R1 ve R2 routerlarnda da, default routing kullanabilirdim ve kolayca yapabileceim halde, 150yi bu default routea eklemedim. Sonradan dinamik route kullandmzda routeu kaldrmak olduka basit olduundan, bunu yapmadm. Bylece tamamladk. Tm routerlar doru routing tablosuna sahiptir. Bu nedenle, tm router ve hostlar problemsiz haberleebilmelidir. ayet a topluluuna bir tane daha network ya da router eklersek, her routern routing tablosunu elle gncellemek zorundasnz. ayet kk bir networknz varsa, bu bir problem saylmaz. Fakat byk bir a topluluuyla urayorsanz, ok fazla zaman alacaktr.

Konfigrasyonunuzun Doruluunu Kontrol Etmek

Henz tamamlayamadk. Tm routerlarn routing tablosu yaplandrlnca, doruluklarnn kontrol edilmesi gerekir. Bunu yapmann en iyi yolu, show ip route komutunu kullanmann yannda, Ping programn kullanmaktr. 1242 APden 871W routern pingleyerek balayacam. te kts: 871W#ping 10.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router871Wdan HostA, B, C ve Dye ping atmak, iyi bir IP balanrl testi olacaktr. Router kts yledir: 871W#ping 10.1.6.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.6.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms 871W#ping 10.1.7.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.7.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 871W#ping 10.1.9.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.9.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms 871W#ping 10.1.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.10.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5)

IP ROUTING

309

Ayrca, paketin HostAya gidene kadarki urad noktalar grmek iin, 871W routerdan trace kullanabiliriz: 871W#trace 10.1.6.2 Type escape sequence to abort. Tracing the route to 10.1.6.2 1 10.1.11.1 0 msec 0 msec 0 msec 2 10.1.5.1 4 msec 0 msec 4 msec 3 10.1.2.2 0 msec 0 msec 4 msec 4 10.1.6.2 4 msec 4 msec * Utan uca ve her hostla, problemsiz haberleebildiimiz iin statik route konfigrasyonumuz baarldr!

Default Routing
Default routingi, routing tablosunda olmayan uzak bir hedef network iin paketleri, next-hop routera gndermek iin kullanrz. Default routingi sadece, networkten dar tek k yolu olan stub networklerde kullanmalsnz. nceki blmde kullanlan alar aras haberleme rneinde, stub bir networkte olduu dnlecek routerlar, R1, R2 ve 871Wdir. R3 routerna bir default route koymay denerseniz, dier routerlara ynlendirilmi birden fazla interface olduundan, paketler, doru networklere gnderilmeyecektir. Default routing ile kolayca ksr dngler oluturabilirsiniz. Bu yzden ok dikkatli olun! Bir default route oluturmak iin statik routeun network adres ve mask lokasyonlarnda wildcard masklar kullanrsnz (871W konfigrasyonunda gsterdiim gibi). Aslnda, default routeu, network ve mask bilgisinin yerine wildcardlar kullanan bir statik route olarak dnebilirsiniz. Bir default route kullanarak, sadece bir statik route kayd oluturabilirsiniz. Bu, tm routelar yazmaktan daha kolaydr! 871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1 871W(config)#ip classless 871W(config)#do show ip route Gateway of last resort is 10.1.11.1 to network 0.0.0.0 10.0.0.0/24 is subnetted, 2 subnets C 10.1.11.0 is directly connected, Vlan1 C 10.1.12.0 is directly connected, Dot11Radio0 S* 0.0.0.0/0 [1/0] via 10.1.11.1 871W(config)# Routing tablosuna baktnzda, sadece iki direkt bal network ve bu kaydn bir default route aday olduunu belirten bir S* greceksiniz. Default route komutunu baka bir ekilde tamamlayabilirdim: 871W(config)#ip route 0.0.0.0 0.0.0.0 vlan1 Burada bize sylenen, routing tablosunda bir network iin kayt yoksa onu VLAN1e gnder dir. (Onu FastEthernet0/0dan gnderecektir.) Next-hop routern IP adresini ya da k interfaceini seebilirsiniz, her ikisinde de, ayn ekilde alacaktr. Bu k interface konfigrasyonunu, R3 statik router yaplandrmasnda kullandm hatrlayn.

310

Blm 6

Ayrca, routing tablosunda gateway of last resortun ayarlandna dikkat edin. Byle olsa da, default routelar kullanrken, bilmeniz gereken bir komut daha vardr: ip classless komutu. Tm Cisco routerlar, classful routerlardr. Yani, onlar routern her interfaceinde varsaylan subnet mask olmasn bekler. Router, routing tablosunda olmayan bir hedef subnet iin paket alrsa varsaylan olarak bu paket atlacaktr. ayet default routing kullanrsanz, routing tablosunda uzak subnetlerin olmamas mmkn olacandan, ip classless komutu kullanlmaldr. Routerlarmda, 12.4 IOS versiyonu olduundan, ip classless komutu varsaylanda aktiftir. ayet, default routing kullanyorsanz ve bu komut konfigrasyonunuzda yoksa routerlarnzdaki, networkleri subnetlediyseniz, onu eklemeniz gerekecektir. Komut yle kullanlmaktadr: 871W(config)#ip classless Onun bir global configuration mod komutu olduuna dikkat edin. p classless komutunun ilgin taraf, onsuz, default routingin bazen almas, bazen almamasdr. Gvenilir olmas iin, default routing kullandnzda, daima ip classless komutunu altrn.

ekil 6.10: Bir gateway of last resort yaplandrmak.

Bir gateway of last resort yaplandrmak iin kullanabileceiniz dier bir komut, ip defaultnetwork komutudur. ekil 6.10, yaplandrlm bir gateway of last resort ibaresi olmas gereken bir a gstermektedir. ISP iin gateway routera bir gateway of last resort eklemek iin kullanlan komut yledir (hepside ayn zm salar): Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1 Gateway(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Gateway(config)#ip default-network 217.124.6.0 Daha nce sylediim gibi, bu komutlarn de, gateway of last resort oluturacaktr, fakat aralarnda baz farkllklar vardr. lk olarak, k interface zm, 0 ADye sahip olduundan, dier ikisinden daha ok dnlr. Ayrca, ip default-network komutu, bir IGP (RIP gibi) yaplandrdnzda, default network yaynlar. Bundan dolay, a topluluunuzdaki dier routerlar, bu route varsaylan olarak otomatik alr. ayet bir default route yanl yaplandrlrsa, ne olur? Bir show ip route komut ktsna bakalm, ekil 6.11deki network ile mukayese edelim ve bir problem bulup bulamayacanz grelim: Router#sh ip route [output cut]

IP ROUTING

311

Gateway of last resort is 172.19.22.2 to network 0.0.0.0 C 172.17.22.0 is directly connected, FastEthernet0/0 C 172.18.22.0 is directly connected, Serial0/0 S* 0.0.0.0/0 [1/0] via 172.19.22.2

ekil 6.11: Yanl yaplandrlm default route.

Bir ey bulabildiniz mi? ekle ve routing tablosundaki direk bal routelara bakarak, WAN linkinin, 172.18.22.0 networknde olduunu ve default routeun tm paketleri 172.19.22.0 networkne gnderdiini grebilirsiniz. Bu olduka kt, o, asla almayacaktr. Problem, yanl yaplandrlm statik (default) routedur. Dinamik routinge gemeden nce son bir ey daha var. ayet aadaki gibi bir routing tablosu kts varsa, router, 10.1.6.100 den 10.1.8.5 hostuna hedeflenmi bir paket alrsa ne olur? Corp#sh ip route [output cut] Gateway of last resort is 10.1.5.5 to network 0.0.0.0 R 10.1.3.0 [120/1] via 10.1.2.2, 00:00:00, Serial 0/0 C 10.1.2.0 is directly connected, Serial0/0 C 10.1.5.0 is directly connected, Serial0/1 C 10.1.6.0 is directly connected, Fastethernet0/0 R* 0.0.0.0/0 [120/0] via 10.1.5.5, 00:00:00 Serial 0/1 Bu, imdiye kadar yukarda gsterdiklerimden farkldr. nk default route, onun RIP-enjekte route olduunu belirten R* olarak listelenmitir. Bundan dolay uzak bir routerda hem ip default-route komutunu kullanan hem de RIP yaplandran birisi, RIPin bu route, a topluluuna bir default route gibi yaymasna neden olur. Hedef adresi, 10.1.8.5 olduundan ve 10.1.8.0 networkne route olmadndan router, default routeu kullanacaktr ve paketi, serial0/1e gnderecektir.

Dinamik Routing
Dinamik routing, protokollerin, networkleri bulmas ve routerlardaki routing tablolarnn gncellenmesi iin kullanlmaktadr. Doru, bu, statik ve default routing kullanmaktan daha kolaydr, fakat bu size, network linklerindeki router CPUsu ve bant genilii asndan pahalya malolacaktr. Bir routing protokol, komu routerlar arasnda routing bilgisini ilettii zaman, bir router tarafndan kullanlan kurallar btnn tanmlamaktadr. Bu modlde bahsedeceim roting protokolleri, Routing Information Protocol (RIP) versiyon 1 ve 2 ile biraz da Interior Gateway Routing Protocoldr (IGRP). A topluluklarnda, iki tip routing protokol kullanlmaktadr: Interior gateway protokolleri (IGP) ve exterior gateway protokolleri (EGP). IGPler, ayn autonomous systemde (AS)bulunan routerlarn, routing bilgilerinin dei toku edilmesi iin kullanlmaktadr. Bir AS, ortak ynetilen bir domaindeki alarn topluluudur. Bunun basit olarak anlam udur: ayn routing tablosunu

312

Blm 6

paylaan tm routerlar, ayn ASdedirler. EGPler, ASleri arasnda iletiim iin kullanlmaktadr. EGPye rnek, Border Gateway Protocodr l (BGP). (BGP, bu kitabn kapsamnda deildir.) Routing protokolleri, dinamik routing iin ok gerekli olduundan, ilerde bilmeniz gereken temel bilgileri vereceim. Bu modln ilerleyen blmlerinde konfigrasyona odaklanacam.

Routing Protokol Temelleri

RIPe detayl olarak gemeden nce, bilmeniz gereken nemli noktalar vardr. zellikle, administrative distance, farkl routing protokoln ve routing dnglerini anlamanz gerekmektedir. Bunlarn her birine aadaki blmlerde detayl bakacaz.

Administrative Distance
Administrative Distance(AD), komu bir routerdan bir routera alnan routing bilgisinin gvenirliini derecelendirmek iin kullanlr. Bir administrative distance, 0 ve 255 aras bir saydr. 0, en gvenilendir ve 255, bu route yoluyla trafiin geirilmeyecei anlamna gelmektedir. ayet bir router, ayn uzak a listeleyen iki gncelleme alrsa, routern kontrol ettii ilk ey, ADdir. Advertised (yaynlanan) routelardan birisi, dierinde daha dk ADye sahipse, en dk ADli route, routing tablosuna konacaktr. ayet, ayn a iin iki advertised route, ayn ADye sahipse, uzak aa en iyi yolu bulmak iin, routing protokol metrikleri (hop count ya da hattn bant genilii) kullanlacaktr. En dk metrie sahip advertised route, routing tablosuna konacaktr. ayet iki advertised route, hem ayn ADye hem de ayn metriklere sahipse, o zaman routing protokol, uzak networke load-balance yapacaktr. (paketler her iki linkten de gnderilecektir). Tablo 6.2, uzak bir aa ulamak iin hangi routeu kullanacana karar vermek iin bir Cisco routern kulland varsaylan administrative distancelar gstermektedir. Tablo 6.2: Varsaylan Administrative Distancelar
Route Kaynai Bal interface Statik route EIGRP IGRP OSPF RIP External EIGRP Bilinmeyen Varsaylan Ad 0 1 90 100 110 120 170 255 (bu route asla kullanlmayacaktr.)

ayet bir network direk balysa router, daima networke bal interfacei kullanacaktr. ayet bir statik route yaplandrrsanz, router bu routeun dier renilen routelardan ncelikli olacana inanacaktr. Statik routen administrative distancen deitirebilirsiniz. Fakat varsaylan olarak ADsi, 1dir. Statik route konfigrasyonlarmzda, her routern ADsini 150 veya 151 olarak ayarladk. Bu bizim, routing protokollerini, statik routelar kaldrmak zorunda kalmadan yaplandrmamza izin verir. Onlar, routing protokollerinde baz arzalarn olmas durumunda yedek route olarak kullanlacaktr. rnek olarak, ayn network belirten bir statik route, RIP tarafndan yaynlanan route ve IGRP tarafndan yaynlanan route varsa, varsaylan olarak, router, (statik routeun ADsini deitirmediiniz mddete) daima statik routeu kullanacaktr.

IP ROUTING

313

Routing Protokolleri
routing protokol snf vardr: Distance vector: Distance vector protokolleri, uzakl muhakeme ederek, uzak bir networke en iyi yolu bulur. Bir paketin bir routera urad her sefer, hop olarak belirtilir. Networke, en az sayda hop ile giden route, en iyi route olarak kabul edilir. Vektr, uzak networke yn iaret eder. RIP ve IGRP, distance-vector protokoldr. Bunlar, routing tablolarnn tamamn, direk bal komularna gnderirler. Link State: shortest-path-first protokolleri olarak da bilinen link state protokollerinde, routerlarn hepsi, ayr tablo olutururlar. Bu tablolardan birisi, direkt bal komularnn kaytlarn tutar, dieri, tm a topluluunun topolojisini oluturur ve sonuncusu da, routing tablosu olarak kullanlr. Link-state routerlar, distance-vector routing tablosundan daha fazla bilgiye sahiptirler. OSPF, tamamyla link-state olan bir IP routing protokoldr. Link-state protokolleri, adaki dier tm routerlara linklerinin durumunu ieren gncellemeleri gnderirler. Hybrid: Hybrid protokolleri, distance vector ve link statein zelliklerini kullanmaktadr (rnein EIGRP). Her i iin, routing protokollerini yaplandrmann belirlenmi bir yolu yoktur. Bu, her bir durum iin ayr yapmanz gereken bir eydir. Farkl routing protokollerinin nasl altn bilirseniz, her iin kendi ihtiyalarna uygun iyi ve gvenilir kararlar verebilirsiniz.

Distance-Vector Routing Protokolleri

Distance-vector routing algoritmas, routing tablosunun iindekilerin tamamn komu routerlara gnderir. Bylece, routerlarn routing tablosunu tamamlamak iin kendi routing tablolaryla, alnan routing tablo kaytlar birletirilir. Bu, kulaktan duyma routing olarak tanmlanr. nk komu routerdan gncelleme alan bir router, kendisi iin olduunu anlamakszn uzak networklerle ilgili bilgiye inanr. Bir networkn, ayn uzak aa ok sayda linke sahip olmas mmkndr. Byle olursa, ilk olarak, alnan her gncellemenin administrative distance kontrol edilir. ayet ADler ayn ise protokol, bu uzak aa gitmek iin kullanaca en iyi yolu belirlemek iin, dier metrikleri kullanmak zorunda kalacaktr. RIP, bir aa giden en iyi yolu bulmak iin sadece hop saysn kullanr. ayet RIP, ayn uzak aa giden, ayn hop saysnda birden fazla link bulursa, otomatik olarak bir round-robin yk dengelemesi altrr. RIP, alt eit costa sahip linke kadar yk dengelemesi altrabilir (varsaylan drttr).

ekil 6.12: Pinhole tkankl.

Bununla beraber, uzak networke giden iki link, farkl bant geniliine, fakat ayn hop saysna sahipse, bu tip routing metrikleri problem oluturur. ekil 6.12, 172.16.10.0 uzak ana, iki link gstermektedir. 172.16.30.0 network, 1.544Mbps bant geniliine sahip T1 linki ve 172.16.20.0, 56K bir link olduundan routern 56K yerine T1 linkini semesini istersiniz, deil mi? Fakat hop says, RIP

314

Blm 6

routing ile kullanlan tek metrik olduundan, iki linkte, eit cost deerli gibi grnr. Bu kk problem, pinhole tkankl olarak tanmlanmaktadr. almaya baladnda bir distance-vector protokolnn ne yaptn anlamak nemlidir. ekil 6.13te drt router, routing tablolarndaki direkt bal networklerle almaya balar. Her routerda, distance-vector routing protokol almaya baladktan sonra routing tablolar, komu routerlardan toplanan route bilgileriyle gncellenir. ekil 6.13te gsterildii gibi her router, sadece direkt bal networklere sahiptir. Her router, kendi routing tablosunun tamamn, aktif interfacelerine gnderir. Her routern routing tablosu, network numarasn, k interfaceini ve network iin hop saysn ierir.

ekil 6.13: Distance vector routing kullanan a topluluu.

ekil 6.14de, a topluluundaki tm networkler hakknda bilgi ierdii iin routing tablolar tamamlanmtr. Onlar, converged kabul edilirler. Routerlar, converge olurlarken, verilerin aktarlmamas mmkndr. Bu sebeple, hzl convergence zaman nemli bir artdr. Aslnda, RIPle yaanan problemlerden birisi, dk convergence zaman olmasdr.

ekil 6.14: Converged routing tablolar.

Her routerdaki routing tablosu, uzak networkn adresi, routern networke ulamas iin paketleri gnderdii interface ve network iin hop says ya da metrik hakkndaki bilgileri tutar.

Routing Ksr Dngleri

Distance-vector routing protokolleri, aktif interfacelerinden periyodik routing gncellemelerini broadcast ederek, a topluluundaki deiiklikleri takip eder. Bu broadcast, routing tablosunun tamamn ierir. Bu, olduka iyi alr, fakat CPU prosesi ve linkin bant genilii bakmndan pahaldr. ayet networkte bir kesinti olursa, gerekten sknt verici problemler kabilir. Art, distance-vector protokollerinin dk convergence sresi, tutarsz routing tablolarna ve routing ksr dnglerine sebep olabilir.

IP ROUTING

315

Her router ezamanl, hatta yakn zamanda gncellenmezse routing ksr dngleri olur. te bir rnek: ekil 6.15deki, Network 5e bal interfacein arzalandn dnelim. Tm routerlar Network 5 hakkndaki bilgiyi RouterEden renir. RouterA, tablosunda, Network 5e RouterB zerinden bir yola sahiptir.

ekil 6.15: Routing ksr dng rnei.

Network 5 arzalandnda, RouterE, RouterCye syler. Bu, RouterCnin, RouterE zerinden Network 5e routing yapmasn durdurmasna sebep olur. Fakat RouterA, B ve D, henz Network 5in arzalandn bilmezler. Bu nedenle, gncelleme bilgisi gndermeye devam ederler. RouterC sonunda gncellemesini gnderecektir ve RouterB, Network5e routing yapmay durduracaktr. Fakat RouterA ve D, hala gncel deildir. Onlara gre, Network 5, RouterB zerinden 3 metriiyle hala eriilebilir grnmektedir. RouterA, kendi dzenli 30-saniye Hello, ben hala buradaym mesajn gnderir. Bunlar, hakknda bilgi sahibi olduklar linklerdir ve Network5e ulaabilmeyi de iermektedir. imdi, RouterB ve D, Network 5e, RouterAdan eriilebilecei haberini alrlar ve bylece, RouterB ve D, Network 5in eriilebilir bilgisini gnderirler. Network 5 iin hedeflenen her paket, RouterAya, RouterBye ve sonra tekrar RouterAya gidecektir. Bunun ad, routing ksr dngsdr. Bunu nasl durdurursunuz?

Maximum Hop Count

imdi aklanan routing ksr dng problemi, counting to infinity (sonsuza saymak) olarak tanmlanr ve ona, dedikodu (broadcast) ile a topluluu zerinde iletilen ve yaylan yanl bilgi sebep olur. Baz araya girme yntemleri olmakszn hop says, bir paketin bir routera urad her sefer artarak devam eder. Bu problemi zmenin bir yolu, maximum hop count tanmlamaktr. RIP, 15e kadar hop saysna izin verir. Bylece, 16 hop, eriilemez kabul edilir. Dier bir deyile, 15 hoplu bir dngden sonra, Network5, arzal kabul edilir. Bylece, maximum hop count, bir routing tablosu kaydnn, geersiz ya da pheli olmas iin ne kadar gideceini kontrol eder.

Split Horizon
Routing ksr dng problemine dier bir zm, split horizon olarak belirtilir. Bu, yanl routing bilgisini ve (routing bilgisinin, alnd ynden gnderilemeyecei kuraln mecbur tutarak), distance vector networkte routing ek ykn drr. Dier bir deyile, routing protokol bir network routenun renildii interfacei tespit eder. Bu belirlenince route, ayn interfaceden gnderilmeyecektir. Bu, RouterAnn RouterBden ald gncel bilgiyi RouterBye tekrar gndermesini engelleyecektir.

Route Poisoning
Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network ksr dnglerini durdurmann dier yolu, route poisoningtir. rnek olarak, Network 5 gittiinde, RouterE, Network

316

Blm 6

5i 16.c hop ya da eriilemez (bazen sonsuz olarak belirtilir) olarak yaynlayarak, route poisoning balatr. Network 5e giden routen zehirlenmesi RouterCnin, Network 5e giden route hakknda yanl gncellemelerden etkilenmesini salar. RouterC, RouterEden bir route poisoning aldnda, poison reverse olarak belirtilen bir gncellemeyi tekrar RouterEye gnderir. Bu, segmentteki tm routerlarn zehirli route bilgisi almalarn kesinletirir.

Holddown
Bir holddown, dzenli gncelleme bilgilerinin, up ve down olan (flapping denir) bir routeda tekrarlanmasn engeller. Genellikle, balants kaybolup tekrar gelen seri linklerde olur. Bunu tespit etmek iin bir yol yoksa network asla converge olmayacak ve bu gidip gelen interface, tm networkn down olmasna sebep olacaktr. Holddownlar, sonraki en iyi route ile deitirmeden nce, down olan routeun tekrar up olmas ya da networkn dengelenmesi iin bir sre gemesine izin vererek, routelarn ok hzl deimesini engellerler. Bu, routerlara, belirli bir zaman dilimi iin, yaknlarda kaldrlan routelarn etkilenebilecei deiiklikleri kstlamasn da syler. Bu, almayan routelarn, dier router tablolarna vaktinden nce konmasn engeller.

Routing Information Protocol (RIP)

Routing Information Protocol (RIP), gerek bir distance-vector routing protokoldr. RIP, routing tablosunun tamamn her 30 saniyede tm aktif interfacelerine gnderir. RIP, uzak bir aa en iyi yolu belirlemek iin sadece hop saysn kullanr. Fakat varsaylan olarak, maksimum 15 kabul edilebilir hop saysna sahiptir. Yani, 16 eriilemez kabul edilmektedir. RIP, kk networklerde iyi alr, fakat dk WAN linklerine sahip, geni alarda ve ok sayda routern kurulduu networklerde yetersizdir. RIP versiyon1, sadece classfull routing kullanrlar. Yani, networkteki tm cihazlar, ayn subnet maskn kullanmak zorundadr. Bundan dolay, RIP versiyon1, beraberinde subnet mask ieren gncelleme gndermez. RIP versiyon2, prefix routing salar ve route gncellemeleriyle subnet masklarn gnderir. Bu, classless routing olarak belirtilir. Aadaki blmlerde, RIP timerlar ve sonra da RIP yaplandrmasn tartacaz.

RIP Timerlar
RIP, performansn dzenlemek iin, drt farkl timer kullanr: Route update timer: Routern tm komularna, routing tablosunun tam kopyasn gnderdii periyodik routing gncellemeleri arasndaki zaman araln ayarlar (genelde 30 saniyedir). Route invalid timer: Bir routern, bir routeu geersiz kabul etmesinden nce gemesi gereken zamann uzunluunu belirler (180 saniye). Bu sonuca, bu periyotta belirli bir route hakknda herhangi bir gncelleme almayarak ular. Bu olduunda router tm komularna, routeun geersiz olduunu bilmelerini salayan gncellemeleri gnderecektir. Holddown timer: Routing bilgilerinin kesildii sradaki zaman miktarn ayarlar. Routeun eriilemez olduunu belirten bir gncelleme paketi alndnda, routerlar, holddown durumuna geer. Bu, daha iyi metrie sahip bir update paketi alnana ya da holddown timer sresi dolana kadar devam eder. Varsaylanda 180 saniyedir. Route flush timer: Bir routeun geersiz olmas ile onun routing tablosundan kartlmas arasndaki zaman ayarlar (240 saniye). Tablodan kartlmadan nce, router, bu routern lmesinin yakn olduunu komularna duyurur. Route invalid timer deerinin, route flush timer dan daha kk olmas gerekir. Bu routera, lokal routing tablosu gncellenmeden nce, geersiz route hakknda komularnn bilgilendirilmesi iin yeterli zaman salar.

IP ROUTING

317

RIP Routing Konfigrasyonu

RIP routing konfigrasyonu iin, router rip komutu ile protokol an ve RIP routing protokolne, hangi networklerin yaynlanacan syleyin. Hepsi bu kadar. imdi, bizim 5-routerlu a topluluumuzu (ekil 6.9), RIP routing ile yaplandralm.

Corp
RIP, 120 administartive distancea sahiptir. Statik routelar, varsaylanda 1 ADye sahiptir ve biz yaplandrlm statik routelara sahip olduumuzdan, routing tablolar, RIP bilgileri ile datlmayacaktr. Bununla beraber, her statik routeun sonuna 150/151i eklediimden, RIPi kullanabiliriz. RIP routing protokoln, router rip ve network komutlarn kullanarak ekleyebilirsiniz. Network komutu, routing protokolne, hangi classful networkn yaynlanacan syler. Corp router konfigrasyonuna bakn ve bunun ne kadar kolay olduunu anlayn: Corp#config t Corp(config)#router rip Corp(config-router)#network 10.0.0.0 Bu kadar. ki veya komut ve tamamladnz. Statik route kullanmaktan daha kolay olduu kesin, deil mi? Yine de, fazladan router CPU prosesi ve bant genilii kullandnz aklnzda olsun. Subnetleri yazmadma dikkat edin. Sadece classful network adresleri vardr.(subnet ve host bitlerinin hibiri kullanlmaz). Subnetleri bulmak ve routing tablolarn yerletirmek, routing protokolnn grevidir. RIP alan bir routermz olmadndan, routing tablosunda henz bir RIP gncellemesi gremiyoruz.
Network adresleri yaplandrldnda, RIPin, classful adres kullandn hatrlayn. Bundan dolay, networkteki tm cihazlardaki subnet mask ayn olmaldr (bu classful routing olarak tanmlanr). Bunu aklamak iin 172.16.10.0, 172.16.20.0 ve 172.16.30.0 subnetleri ile 172.16.0.0/24 ClassB network adresi kullandnz farz edelim. Sadece 172.16.0.0 classful network adresini yazn, RIPin subnetleri bulmasn ve onlar routing tablosuna yerletirmesini salayabilirsiniz.

R1
R1 routermz yaplandralm: R1#config t R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets S 10.1.11.0 [150/0] via 10.1.3.1 S 10.1.10.0 [150/0] via 10.1.3.1 S 10.1.9.0 [150/0] via 10.1.3.1 S 10.1.8.0 [150/0] via 10.1.3.1 S 10.1.12.0 [150/0] via 10.1.3.1 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 R 10.1.1.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1 [120/1] via 10.1.2.1, 00:00:04, Serial0/0/0 C 10.1.7.0 is directly connected, FastEthernet0/1 C 10.1.6.0 is directly connected, FastEthernet0/0 R 10.1.5.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1

318

Blm 6

[120/1] via 10.1.2.1, 00:00:04, Serial0/0/0 R 10.1.4.0 [120/1] via 10.1.3.1, 00:00:09, Serial0/0/1 [120/1] via 10.1.2.1, 00:00:09, Serial0/0/0 R1(config-router)# Bu olduka basittir. Bu routing tablosundan biraz bahsedelim. Routing tablomuzu dei toku ettiimiz bir tane RIP komumuz olduundan, Corp routerndan gelen RIP alarn grebiliriz. (Dier tm routelar, hala statik grnmektedir.) RIP, Corp routerna her iki balanty da bulacak ve onlar arasnda yk-paylam yapacaktr.

R2
R2 routermz RIP ile yaplandralm: R2#config t R2(config)#router rip R2(config-router)#network 10.0.0.0 R2(config-router)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets S 10.1.11.0 [150/0] via 10.1.4.1 S 10.1.10.0 [150/0] via 10.1.4.1 C 10.1.9.0 is directly connected, FastEthernet0/0 C 10.1.8.0 is directly connected, Dot11Radio0/3/0 S 10.1.12.0 [150/0] via 10.1.4.1 R 10.1.3.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0 R 10.1.2.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0 R 10.1.1.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0 R 10.1.7.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0 R 10.1.6.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0 R 10.1.5.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0 RIP komularn ekledike, routing tablosu Rlerle bymektedir. Routing tablosundaki routelardan bazlarnn hala statik olduunu grebiliyoruz. Tamamlamak iin iki router kald.

R3
R3 routermz, RIP ile yaplandralm, alld gibi R3te SDM kullanacaz. Routing ekranndan, Dynamic Routingin sandaki Edit butonuna tkladm. imdi, RIPi ve network adreslerini yaplandrabiliyorum. RIPin broadcast edilmesini istemediim interfacelere tkladm. RIPin broadcast edilecei interfacelere iaret konulmad.

IP ROUTING

319

Bunlar, pasif interface olarak tanmlanr ve ksa bir sre sonra bahsedeceim. Routerlarn olmayaca bir interfaceden RIP broadcasti gndermenin anlam yoktur.

SDM ekranndan, R3 konfigrasyonunu tamamladmz grebiliriz.

871W
Son routern RIP konfigrasyonu yledir: 871W#config t 871W(config)#no ip route 0.0.0.0 0.0.0.0 10.1.11.1 871W(config)#router rip 871W(config-router)#network 10.0.0.0 871W(config-router)#do sh ip route 10.0.0.0/24 is subnetted, 12 subnets C 10.1.11.0 is directly connected, Vlan1 R 10.1.10.0 [120/1] via 10.1.11.1, 00:00:23, Vlan1 R 10.1.9.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1 R 10.1.8.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1 C 10.1.12.0 is directly connected, Dot11Radio0 R 10.1.3.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1 R 10.1.2.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1 R 10.1.1.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1 R 10.1.7.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1 R 10.1.6.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1 R 10.1.5.0 [120/1] via 10.1.11.1, 00:00:24, Vlan1 R 10.1.4.0 [120/2] via 10.1.11.1, 00:00:24, Vlan1 871W# Son olarak, routing tablosunda grnen tm routelar, RIP-enjekte routelardr. Administrative distancelar ve RIP routingi eklemeden veya onlar bizim yaptmz gibi 120den yksek yapmadan nce, statik routelar kartmamz gerektiini hatrlamak nemlidir.

320

Blm 6

Varsaylan olarak, direk bal routelar 0 ADye, statik routelar, 1ADye ve RIP, 120 ADye sahiptir. Bir sylenti (advertised route) duyunca, ayrm yapmakszn doru olduu kabul eden RIPi, dedikodu protokol olarak belirteceim. Bu, RIPin bir a topluluunda nasl davrandn zetler. Dedikodu yayma prosesi gibi protokol!

RIP Routing Tablolarnn Doruluunu Kontrol Etmek

Her routing tablosu imdi, hem komu routerlardan alnan, RIP-enjekte routelara hem de tm direk bal routelara sahip olmaldr. Bu kt, Corp routing tablosunun iindekileri gstermektedir: 10.0.0.0/24 is subnetted, 12 subnets R 10.1.11.0 [120/1] via 10.1.5.2, 00:00:28, Serial0/2/0 R 10.1.10.0 [120/1] via 10.1.5.2, 00:00:28, Serial0/2/0 R 10.1.9.0 [120/1] via 10.1.4.2, 00:00:26, Serial0/1/0 R 10.1.8.0 [120/1] via 10.1.4.2, 00:00:26, Serial0/1/0 R 10.1.12.0 [120/2] via 10.1.5.2, 00:00:28, Serial0/2/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 R 10.1.7.0 [120/1] via 10.1.3.2, 00:00:07, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:10, Serial0/0/0 R 10.1.6.0 [120/1] via 10.1.3.2, 00:00:07, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:10, Serial0/0/0 C 10.1.5.0 is directly connected, Serial0/2/0 C 10.1.4.0 is directly connected, Serial0/1/0 Bu kt bize, routing tablosunun R hari, statik routelar kullandmzla ayn kaytlar ierdiini gsterir. R, networklerin RIP routing protokol kullanarak dinamik eklendiklerini belirtmektedir. [120/1], uzak aa hop says (1) ile beraber, routeun administrative distancen (120) gstermektedir. Corp routerndan, iki hop uzakta olan 10.1.12.0 hari, dier networkler bir hop uzaklktadr. RIPn kk a topluluumuzda alt doru, fakat her kurulu iin zm deildir. Bu teknik, 15 maksimum hop saysna sahiptir (16, ulalamaz kabul edilir). Art, her 20 saniyede komple routing-tablosu gncellemesi altrr ki bu geni bir a topluluunu ksa srede arlatrr. RIP routing tablolar ve uzak networklere yaynlamak iin kullanlan parametreler hakknda gstermek istediim bir ey daha var. rnekteki gibi, aadaki routing tablosu, 10.1.3.0 network metriinde [120/15] gsterir. Bunun anlam; administrative distance, 120 (RIP iin varsaylandr), hop says 15tir. Routern, bir komusuna gncelleme gnderdii her sefer, her router iin hop saysn bir arttrdn hatrlayn. R3#sh ip route 10.0.0.0/24 is subnetted, 12 subnets C 10.1.11.0 is directly connected, FastEthernet0/1 C 10.1.10.0 is directly connected, FastEthernet0/0 R 10.1.9.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1 R 10.1.8.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1 R 10.1.12.0 [120/1] via 10.1.11.2, 00:00:00, FastEthernet0/1 R 10.1.3.0 [120/15] via 10.1.5.1, 00:00:15, Serial0/0/1

IP ROUTING

321

R 10.1.2.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1 R 10.1.1.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1 R 10.1.7.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1 R 10.1.6.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1 C 10.1.5.0 is directly connected, Serial0/0/1 R 10.1.4.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1 R3# Bundan dolay, bu [120/15] olduka kt saylr, nk R3 routerndan tabloyu alan sonraki router, hop says 16 olacandan, network 10.1.3.0a olan routeu atacaktr.
ayet bir router, bir networke zaten kendi routing tablosunda olandan daha yksek bir cost deeri ieren bir routing gncellemesi alrsa, gncelleme gz ard edilecektir.

RIP Routing Konfigrasyon rnei 2

RIP konfigrasyonlar hakknda daha fazla detay renmeden nce, ekil 6.16ya bir bakalm. Bu rnekte, ilk olarak subnetlerimizi bulup oluturacaz ve sonra routera RIP konfigrasyonunu ekleyeceiz.

ekil 6.16: RIP routing rnei 2.

Bu konfigrasyon iin, Lab_B ve Lab_Ann zaten yaplandrldn dneceiz ve sadece Lab_ A routern yaplandracaz. 192.168.164.0/28 network IDsini kullanacaz. Lab_Ann s0/0 interfacei, altnc subnetteki son geerli IP adresini ve f0/0 interfacei, ikinci subnetteki son IP adresini kullanacaktr. Zero subnetini, geerli olarak dnmeyin. Balamadan nce, /28in, 255.255.255.240 olduunu biliyorsunuz, deil mi? Ve drdnc oktette,16 blok boyutuna sahibiz. Bunlar bilmeniz ok nemlidir. Yoksa blm 2 ve 3 tekrar gzden geirmelisiniz. Subnetlemeyi gzden geirmek size zarar vermez. 16 blok boyutuna sahip olduumuz iin, subnetlerimiz, 16, 32, 48, 64, 80, 96, 112, 128, 144, vs.dir (bu rnek iin, 0 subnetini kullanmyoruz). Sekizinci subnet (s0/0 interfacei iin kullanacamz) 128dir. 128 subneti iin geerli host aral 129-142 dir ve 128 subnetinin broadcast adresi, 143tr. kinci subnet (f0/0 interfacei iin kullanacamz) 32 subnetidir. Tanml hostlar, 33-46 arasdr ve 47, 32 subnetinin broadcast adresidir. Aada, Lab_A routerndaki konfigrasyonumuzun nasl grndn bulabilirsiniz: Lab_A(config)#interface s0/0 Lab_A(config-if)#ip address 192.168.164.142 255.255.255.240 Lab_A(config-if)#no shutdown Lab_A(config-if)#interface fa0/0 Lab_A(config-if)#ip address 192.168.164.46 255.255.255.240 Lab_A(config-if)#no shutdown Lab_A(config-if)#router rip Lab_A(config-router)#network 192.168.164.0

322

Blm 6

Lab_A(config-router)#^Z Lab_A# Subnetleri hesaplamak ve son geerli hostu yaplandrmak olduka basit olmal. ayet deilse, blm 3e geri dnn. Bununla beraber, aslnda dikkat etmenizi istediim ey, Lab_A routerna iki subnet eklediimiz halde, RIPte sadece tek ifade olmasdr. Bazen, sadece classful (yani host bitleri kullanlmaz) network komutunu yaplandrdnz hatrlamak zordur. Bu, ikinci RIP konfigrasyon rneinin gerek amacdr. Yani, classful network adreslemesini size hatrlatmak. Ayrca, subnetleme rnei yapmann zarar olmaz, deil mi?

RIP Yaynlarn Gndermek

Muhtemelen RIP networklerinizin, LAN ve WANda her yere yaynlanmasn istemezsiniz. RIP networknz internete yaynlayarak kazanabileceiniz bir ey yok, deil mi? stenmeyen RIP gncellemelerinin, LAN ve WANlarnzdan yaylmasn durdurmann birka yolu vardr. En kolay olan, R3 konfigrasyonu srasnda gsterdiim, passive-interface komutudur. Bu komut, RIP gncelleme broadcastlerinin, belirli bir interfaceden gnderilmesini engeller. Ayn interface hala RIP gncellemesi alacaktr. Aada, bir routerda CLI kullanarak passive-interface komutunun nasl yaplandrlaca gsterilmektedir: Lab_A#config t Lab_A(config)#router rip Lab_A(config-router)#network 192.168.10.0 Lab_A(config-router)#passive-interface serial 0/0 Bu komut, serial 0/0 interfaceinden RIP gncellemelerinin gnderilmesini durduracaktr. Fakat serial 0/0 interfacei, hala RIP gncellemesi alacaktr. Bu, R3 routerunda gsterdiim gibi, SDM kullanlarak ta kolayca yaplabilir.

RIP versiyon2 (RIPv2)

Cisco tescilli distance vector routing protokol IGRPye gemeden nce, RIPv2 iin biraz zaman harcayalm. RIP versiyon2, ounlukla RIP versiyon1 ile ayndr. RIPv1 ve RIPv2, distance vector protokoldr. Yani, RIP alan her router, periyodik zaman aralklarnda, routing tablolarnn tamamn, tm aktif interfacelerinden gnderecektir. Ayrca, timerlar ve ksr dng-nleme yntemleri, her iki RIP versiyonunda da ayndr. (holddown timer ve split horizon kural). RIPv1 ve RIPv2, classful adresleme ile yaplandrlr (fakat RIPv2, subnet bilgisi her route gncellemesinde gnderildiinden, classless olarak kabul edilir) ve her ikisinin administrative distance ayndr (120). RIPv2yi RIPv1den daha leklenebilir yapan, baz nemli farkllklar vardr. Devam etmeden nce, bir tavsiyede bulunacam: Kesinlikle anzda RIPin her iki versiyonunun da kullanlmasn savunmuyorum. Fakat RIP ak bir standarttr, RIPi herhangi bir marka router ile kullanabilirsiniz. OSPFte ak standart olduundan, OSPFde kullanabilirsiniz (Modl7de bahsedilecek). RIP, ok fazla bant genilii gerektirir ve networknzn youn almasna sebep olur. Daha stn seenekleriniz olduunda, neden semeyesiniz?

IP ROUTING

323

Gerek Dnya Senaryosu Bir A Topluluunda RIP Kullanmal myz?

Byyen bir networke birka tane Cisco router eklemek iin danman olarak ie alndnz. Networkte tutmak istedikleri birka tane Unix routerlar vardr. Bu routerlar, RIP haricindeki routing protokollerini desteklememektedir. Ve tm networkte sadece RIP altrmak zorundasnz. Eski networklere bal bir routerda RIP altrabilirsiniz. Fakat tabi ki, tm a topluluunda RIP altrmanza gerek yoktur. Basite bir tr routing protokoln dierine eviren, redistribution kullanabilirsiniz. Yani, eski routerlar, RIP kullanarak destekleyebilir, anzn geri kalannda, rnein EIGRP kullanabilirsiniz. Bu, RIP gncellemelerinin, tm a topluluuna gnderilmesini ve deerli bant geniliinden harcamasn engelleyecektir. Tablo 6.3: RIPv1 ve RIPv2 Arasndaki Farkllklar
RIPv1 Distance vector Maksimum hop says 15 Classful Broadcast tabanl VLSMi desteklemez. Kimlik denetimi yok Discontiguous networkleri desteklemez RIPv2 Distance vector Maximum hop says 15 Classless Multicast 224.0.0.9 kullanr. VLSM networkleri destekler. MD5 authentication salar Discontiguous networkleri destekler

RIPv2, RIPv1in aksine, classless bir routing protokoldr (RIPv1 gibi classful olarak yaplandrlsa da). Yani, route gncellemeleri ile beraber, subnet mask bilgisi gnderilir. Gncellemelerle subnet mask bilgisini gndererek, RIPv2, hem Variable Length Subnet Masklar (VLSM) hem de network summarization destekler. lave olarak, RIPv2, discontiguous a kurulumunu destekler (Modl7de daha ok bahsedeceim). RIPv2 konfigrasyonu, olduka basittir. te bir rnek: Lab_C(config)#router rip Lab_C(config-router)#network 192.168.40.0 Lab_C(config-router)#network 192.168.50.0 Lab_C(config-router)#version 2 Hepsi bu, (config-router)# istemcisinde version 2 komutunu ekleyin, artk RIPv2 alyorsunuz.
RIPv2, classlessdr ve VLSM ile discontiguous networklerde alr.

Interior Gateway Routing Protocol (IGRP)

Interior Gateway Routing Protocol (IGRP), Cisco tescilli bir distance vector routing protokoldr. Yani, anzda IGRP kullanmak iin tm routerlarnzn Cisco router olmas gerekir. Cisco, bu routing protokoln RIP ile ilgili problemlerin stesinden gelmek iin gelitirdi. IGRP, varsaylanda 100 (EIGRP ile ayn) olan 255 maksimum hop saysna sahiptir. Bu, geni alarda kullanldr ve RIP networklerindeki maksimum 15 hop problemini zmler.

324

Blm 6

IGRP, RIPten farkl bir metrik kullanr. IGRP, bir a topluluuna en iyi routeu belirlemek iin varsaylan olarak hattn bant geniliine ve gecikmesine (delay) bakar. Bu, composite metrik olarak belirtilir. Varsaylan olarak kullanlRIP ve IGRP konfigrasyonlar arasndaki ana farkllk, IGRP yaplandrdmasalar da, gvenilirlik (reliability), nzda, autonomous system numaras kullanlmasdr. Tm routerlar, rouyk (load) ve maximum transmissiting tablosu bilgisini paylamak iin ayn numaray kullanmak zorundadr. on unitde (MTU) kullanlmaktadr. Tablo 6.4, RIPte bulamayacanz IGRP zelliklerini gstermektedir. Tablo 6.4: IGRP ile RIP Karlatrmas
IGRP Byk a topluluklarnda kullanlabilir. Aktivasyon iin bir autonomous sistem numaras kullanr. Her 90 saniyede komple route gncellemesi gnderir. administrative distance, 100dr. Metrik olarak, maksimum 255 hop says ile hattn, bant geniliini ve gecikmesini kullanr. RIP En iyi kk alarda almasdr. Autonomous sistem numaras kullanmaz. Her 30 saniyede komple route gncellemesi gnderir. administrative distance, 120dir . Uzak bir aa en iyi yol iin, maksimum 15 hop ile sadece hop saysn kullanr.

IGRP konusu neden burada sona ermektedir? Routermda IGRP yaplandrmaya altmda ne olduunu izleyin: R3#config t Enter configuration commands, one per line. End with CNTL/Z. R3(config)#router igrp 10 ^ % Invalid input detected at ^ marker. R3(config)# te sebebi budur. Cisco, IGRPyi artk desteklememektedir. Neden desteklesin ki? Tm yapmanz gereken, IGRPnin nne bir E koymaktr. Bylece, ok daha iyi bir routing protokol altrm oluyorsunuz. EIGRPyi bir sonraki blmde ileyeceiz. imdi, RIP iin baz dorulama komutlarna bakalm.

Konfigrasyonlarnzn Doruluunu Kontrol Etmek

Tamamlaynca ya da tamamladnz dndnzde konfigrasyonlarnzn doruluunu kontrol etmek nemlidir. Aadaki liste, Cisco routerlarnzda yaplandrlan routed ve routing protokollerin dorulanmas iin kullanabileceiniz komutlar vardr:

show ip route show ip protocols debug ip rip

lk komutu nceki blmde grmtnz. Aadaki blmlerde dierlerinden bahsedeceim.

show ip protocols Komutu

show ip protocols komutu, routernzda yaplandrlan routing protokollerini gstermektedir. Aadaki ktya bakarak, routernzda RIP altn ve RIPin kulland timerlar grebilirsiniz: R3#sh ip protocols Routing Protocol is rip

IP ROUTING

325

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 1, receive version 1 Interface Send Recv Triggered RIP Key-chain FastEthernet0/1 1 1 Serial0/0/1 1 1 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 Passive Interface(s): FastEthernet0/0 Serial0/0/0 Routing Information Sources: Gateway Distance Last Update 10.1.11.2 120 00:00:10 10.1.5.1 120 00:00:22 Distance: (default is 120) Bu ktdaki RIPin varsaylan olarak her 30 saniyede gncelleme gnderdiine dikkat edin. Distance vectorde kullanlan timerlar da grnmektedir. Daha aalarda RIPin, direkt bal f0/1 ve s0/0/0 interfaceleri iin routing yaptn grebilirsiniz. Versiyon, RIPv1 olarak, interfacelerin sanda listelenmektedir. F0/0 ve s0/0/0, passive interface olarak listelenmitir (RIP bilgisi gndermeyeceklerdir). Bulunan komular, 10.1.11.2 ve 10.1.5.1dir. Son kayt, RIPin varsaylan ADsidir (120).

show ip protocols ile Hata Tespiti

imdi, basit bir router kullanalm ve baka networkteki bir routerdan bu ktya bakarak routing hakknda neleri belirleyebileceimizi grmek iin show ip protocols komutunu kullanalm: Router#sh ip protocols Routing Protocol is rip Sending updates every 30 seconds, next due in 6 seconds Invalid after 180 seconds, hold down 180, flushed after240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Key-chain Serial0/0 1 1 2 Serial0/1 1 1 2

326

Blm 6

Routing for Networks: 10.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.168.11.14 120 00:00:21 Distance: (default is 120) Ayrca, ayn routerdan show ip interface brief komutuna bakalm ve ne reneceimizi anlayalm: Router#sh ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.18.1 YES manual up Serial0/0 10.168.11.17 YES manual up FastEthernet0/1 unassigned YES NRAM Administatively down Serial0/1 192.168.11.21 YES manual up show ip protocols ktsnda, 10.0.0.0 network iin RIP routing kullandmz grebilirsiniz. Yani, konfigrasyonumuz yle olacaktr: Router(config)#router rip Router(config-router)#network 10.0.0.0 Ayrca, sadece serial0/0 ve serial0/1, RIP networknn bir parasdr. Son olarak, komu routerumuz, 10.168.11.14tr. Show ip interface brief komutu ktsndan, sadece serial0/0n, 10.0.0.0 networknde olduunu grebilirsiniz. Yani, router, sadece 10.0.0.0 network ile routing gncellemeleri gnderip alacaktr ve 192.168.0.0 networklerini herhangi bir interfaceinden yaynlamayacaktr.

debug ip rip Komutu

debug ip rip komutu, routing gncellemelerini, routerda gnderilip alnyorlarm gibi, konsol oturumuna gnderirler. ayet routera telnet yaparsanz, debug komutundan kt alabilmesi iin terminal monitor komutunu kullanmalsnz. Bu ktda, RIPin hem gnderdiini hem de aldn grebiliriz (metrik, hop saysdr): R3#debug ip rip RIP protocol debugging is on R3#terminal monitor *Mar 17 19:08:34.371: RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (10.1.5.2) *Mar 17 19:08:34.371: RIP: build update entries *Mar 17 19:08:34.371: subnet 10.1.10.0 metric 1 *Mar 17 19:08:34.371: subnet 10.1.11.0 metric 1 *Mar 17 19:08:34.371: subnet 10.1.12.0 metric 2 *Mar 17 19:08:40.107: RIP: received v1 update from 10.1.5.1 on Serial0/0/1 *Mar 17 19:08:40.107: 10.1.1.0 in 1 hops *Mar 17 19:08:40.107: 10.1.2.0 in 1 hops

IP ROUTING

327

*Mar 17 19:08:40.107: 10.1.3.0 in 1 hops *Mar 17 19:08:40.107: 10.1.4.0 in 1 hops *Mar 17 19:08:40.107: 10.1.6.0 in 2 hops *Mar 17 19:08:40.107: 10.1.7.0 in 2 hops *Mar 17 19:08:40.107: 10.1.8.0 in 2 hops *Mar 17 19:08:40.107: 10.1.9.0 in 2 hops *Mar 17 19:08:47.535: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (10.1.11.1) *Mar 17 19:08:47.535: RIP: build update entries *Mar 17 19:08:47.535: subnet 10.1.1.0 metric 2 *Mar 17 19:08:47.535: subnet 10.1.2.0 metric 2 *Mar 17 19:08:47.535: subnet 10.1.3.0 metric 2 *Mar 17 19:08:47.535: subnet 10.1.4.0 metric 2 *Mar 17 19:08:47.535: subnet 10.1.5.0 metric 1 *Mar 17 19:08:47.535: subnet 10.1.6.0 metric 3 *Mar 17 19:08:47.535: subnet 10.1.7.0 metric 3 *Mar 17 19:08:47.535: subnet 10.1.8.0 metric 3 *Mar 17 19:08:47.535: subnet 10.1.9.0 metric 3 *Mar 17 19:08:47.535: subnet 10.1.10.0 metric 1 *Mar 17 19:08:49.331: RIP: received v1 update from 10.1.11.2 on FastEthernet0/1 *Mar 17 19:08:49.331: 10.1.12.0 in 1 hops R3#undeug all *Mar 17 19:08:47.535: subnet 10.1.10.0 metric 1 *Mar 17 19:08:49.331: RIP: received v1 update from 10.1.11.2 on FastEthernet0/1 imdi nemle vurguladm blmlere bakalm. lk olarak RIP, 255.255.255.255e, 10.1.5.2 vastasyla, serial0/0/1 interfaceinden v1 paketi gnderiyor. (herkese gnderilen broadcast). Buras, RIPv2nin ie yarayaca yerdir. Niin? nk RIPv2, broadcast gndermez. O, 224.0.0.9 multicast adresini kullanr. RIP paketleri, router olmayan bir networke aktarlabilse de hostlarn hepsi, onlar gz ard edecekti. Bu, RIPv2yi RIPv1e gre biraz daha gelimi klar. R3mzde, passive-interface kullanyoruz. Bylece, router bal olmayan bir LANa broadcast gndermiyoruz. Gzel, imdi, unu kontrol edelim; serial0/0/1den gnderilen son yayn, sadece 10.1.10.0, 10.1.11.0 ve 10.1.12.0 networklerine gnderildii halde yaynlar 10.1.11.0 ve 10.1.12.0 hari, tm networkler iin FastEthernet0/1den gndermektedir. ayet bir routeun metrii 16 grnNiin? ayet split horizon kural diyorsanz, bildiniz! R3 yorsa, bu bir route poisondur ve route, routermz, Corp routerndan ald bu networkleri tekrar eriilemez olarak yaynlanacaktr. Corp routerna gndermeyecektir.

Debug ip rip Komutu ile Hata Tespiti

imdi, hem bir problemi bulmak hem de farkl rnek networkten bir routerda RIPin nasl yaplandrldn anlamak iin debug ip rip komutunu kullanalm: 07:12:58: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.1.1) 07:12:58: network 10.0.0.0, metric 1

328

Blm 6

07:12:58: network 192.168.1.0, metric 2 07:12:58: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (10.0.8.1) 07:12:58: network 172.16.0.0, metric 1 07:12:58: RIP: Received v1 update from 10.0.15.2 n Serial0/0 07:12:58: 192.168.1.0 in one hop 07:12:58: 192.168.168.0 in 16 hops (inaccessible) Gncellemelerden, 10.0.0.0, 192.168.1.0 ve 172.16.0.0 networkleri hakknda bilgi gnderdiimizi grebilirsiniz. Fakat 10.0.0.0 ve 172.16.0.0 networkleri, 1 hop says (metrik) ile yaynlanyor. Yani, bu networkler direkt baldrlar. 192.168.1.0, 2 metriiyle yaynlanmaktadr (direk bal deildir). Bu olduundan, konfigrasyonumuz yle grnmelidir: Router(config)#router rip Router(config-router)#network 10.0.0.0 Router(config-router)#network 172.16.0.0 Buna bakarak baka bir eyler olduunu da fark edebilirsiniz: RIP networknn paras olan en az iki router vardr. nk iki interfaceten gnderiyoruz, fakat bir interfaceten RIP gncellemesi alyoruz. Ayrca, 192.168.168.0 networknn 16 hopla yaynlandna dikkat edin. RIP, maksimum 15 hop saysna sahiptir, bu nedenle 16, eriilemez kabul edilmektedir. yleyse bu network, ulalamazdr.192.168.168.0 networknzdeki bir hosta ping atmay denerseniz, ne olur? Baarl olamayacaksnz. Fakat 10.0.0.0 networkn pinglemeyi denerseniz, atabilmelisiniz. Size gstermek istediim bir kt daha var. rnek routermzdan, debug ip rip ve show ip route ktlar aadaki gibidir: 07:12:56: RIP: received v1 update from 172.16.100.2 on Serial0/0 07:12:56: 172.16.10.0 in 1 hops 07:12:56: 172.16.20.0 in 1 hops 07:12:56: 172.16.30.0 in 1 hops Router#sh ip route [output cut] Gateway of last resort is not set 172.16.0.0/24 is subnetted, 8 subnets C 172.16.150.0 is directly connected, FastEthernet0/0 C 172.16.220.0 is directly connected, Loopback2 R 172.16.210.0 is directly connected, Loopback1 R 172.16.200.0 is directly connected, Loopback0 R 172.16.30.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0 S 172.16.20.0 [120/2] via 172.16.150.15 R 172.16.10.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0 R 172.16.100.0 [120/2] is directly connected, Serial0/0 ki ktya bakarak kullanclarn 172.16.20.0a neden eriemediklerini syleyebilir misiniz?

IP ROUTING

329

Debug kts, 172.16.20.0 networknn bir hop uzakta olduunu ve 172.16.100.2den serial0/0 zerinden alndn gsterir. Show ip route ktsn kontrol ederek, 172.16.20.0 hedef adresi olan bir paketin, statik routetan dolay 172.16.150.15e gnderildiini grebilirsiniz. kt ayrca, 172.16.150.0n, FastEthernete direkt bal olduunu ve 172.16.20.0 networknn, serial0/0dan ktn gstermektedir.

A Topluluumuzda RIPv2yi Etkinletirmek

Blm 7ye gemeden ve EIGRP ve OSPFi yaplandrmadan nce, routerlarmzda RIPv2yi etkinletirmek istiyorum. Sadece birka saniye srecek. Konfigrasyon yledir: Corp#config t Corp(config)#router rip Corp(config-router)#version 2 Corp(config-router)#^Z R1#config t R1(config)#router rip R1(config-router)#version 2 R1(config-router)#^Z R2#config t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#router rip R2(config-router)#version 2 R2(config-router)#^Z R3 router iin sadece Version 2 butonuna ve OK butonuna tkladm. Bitti.

871W#config t 871W#(config)#router rip 871W#(config-router)#version 2 871W#(config-router)#^Z

330

Blm 6

Bu, imdiye kadar kitapta yaptmz en kolay konfigrasyondu. Routing tablolarmzda deiiklik olup olmadna bakalm. Aada, R3 routernn, routing tablosunu grebilirsiniz: 10.0.0.0/24 is subnetted, 12 subnets C 10.1.11.0 is directly connected, FastEthernet0/1 C 10.1.10.0 is directly connected, FastEthernet0/0 R 10.1.9.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.8.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.12.0 [120/1] via 10.1.11.2, 00:00:18, FastEthernet0/1 R 10.1.3.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.2.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.1.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.7.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1 R 10.1.6.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1 C 10.1.5.0 is directly connected, Serial0/0/1 R 10.1.4.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1 R3# Bana ayn grnyor. Debuggingi aacam ve bize yeni bir eyler gsterip gstermeyeceine bakacam: *Mar 17 19:34:00.123: RIP: sending v2 update to 224.0.0.9 via Serial0/0/1 (10.1.5.2) *Mar 17 19:34:00.123: RIP: build update entries *Mar 17 19:34:00.123: 10.1.10.0/24 via 0.0.0.0, metric 1, tag 0 *Mar 17 19:34:00.123: 10.1.11.0/24 via 0.0.0.0, metric 1, tag 0 *Mar 17 19:34:00.123: 10.1.12.0/24 via 0.0.0.0, metric 2, tag 0col *Mar 17 19:34:03.795: RIP: received v2 update from 10.1.5.1 on Serial0/0/1 [output cut] Bingo! una bakn! Networkler hala, 30 saniyede bir yaynlanmakta. Fakat yaynlarn, v2 olarak ve 224.0.0.9 multicast adresi ile gndermektedirler. imdi, show ip protocols ktsna bakalm: R3#sh ip protocols Routing Protocol is rip Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 27 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/1 2 2 Serial0/0/1 2 2

IP ROUTING

331

Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 Passive Interface(s): FastEthernet0/0 Serial0/0/0 Routing Information Sources: Gateway Distance Last Update 10.1.11.2 120 00:00:00 10.1.5.1 120 00:00:02 Distance: (default is 120) imdi, RIPv2 gnderip alabiliyoruz. Bir eyleri tamamlamak gzel, deil mi? imdi, sonraki blme gemeye hazrsnz!

zet
Bu blmde IP routing detayl bir ekilde ilendi. Bu blmde ilenen temelleri anlamanz gerekten ok nemlidir. nk bir Cisco routerda yaplan her ey, tipik olarak yaplandrlan ve alan bir IP routinge ihtiya duyacaktr. Bu blmde, IP routingin paketleri routerlar arasnda ve hedef hosta tamak iin frameleri nasl kullandn rendiniz. Buradan, routerlarmzda statik routing yaplandrdk ve bir hedef networke, en iyi yolu belirlemek iin IP tarafndan kullanlan administrative distance tarttk. ayet stub networke sahipseniz, default routing yaplandrabilirsiniz. Default routing, bir routerda gateway of last resort ayarlamaktadr. Sonra, detayl olarak dinamik routingi, zellikle de RIPi ve bir a topluluunda nasl altn tarttk. RIPi dorulayarak tamamladk ve sonra kk a topluluumuza RIPv2yi ekledik. Sonraki blmde, EIGRP ve OSPFi tartarak dinamik routinge devam edeceiz.

Snav Gereklilikleri
Temel IP routing ileyiini anlamak: Framein her hopta deitiini, fakat paketin asla deimediini ve herhangi bir yolla ayarlanmadn hatrlamanz gerekmektedir. MAC adreslerinin daima lokal olduunu anlamak: Bir MAC (donanm) adresi, sadece lokal LANda kullanlabilmektedir. Bir routern interfaceine gnderilmez. Framein bir paketi sadece iki yere tadn anlamak: Bir frame, bir paketi, LANda gndermek iin MAC (donanm) adresleri kullanr. Frame, paketi, LANdaki bir hosta ya da (uzak bir networke hedeflendiyse) bir routern interfaceine tayacaktr. RIP routingin nasl yaplandrldn anlamak: RIP routingi yaplandrmak iin, ilk olarak global configuration modda olmalsnz ve sonra router rip komutunu girmelisiniz. Daha sonra, direk bal networklerinizi ekleyin. (Classful adres kullandnzdan emin olun.) RIP routingin nasl dorulandn hatrlamak: Show ip route komutu, routing tablosunun ieriini salayacaktr. Tablonun sol tarafndaki R, RIPle renilenn bir routeu belirtir. Debug ip rip komutu size, routernzda gnderilip alnan RIP gncellemelerini gstermektedir. ayet 16 metrikli bir route grrseniz, bu route, down kabul edilir.

332

Blm 6

RIPv1 ve RIPv2 arasndaki farkllklar hatrlamak: RIPv1, her 30 saniyede broadcast gnderir ve ADsi 120 dir. RIPv2, her 30 saniyede multicast (224.0.0.9) gnderir ve 120 ADye sahiptir. RIPv2, route gncellemeleri ile subnet mask bilgini gnderir. Bylece, classless networkleri ve discontiguous alar destekler. RIPv2, routerlar arasnda kimlik denetimini de destekler, RIPv1 desteklemez.

Yazl Lab 6
Aadaki sorularn cevaplarn yazn: 1. 172.16.10.0/24 networkne, 172.16.20.1 next-hop gateway ve 150 ADsi ile bir statik route oluturun. 2. SDMden, RIPi etkinletirdiniz ve seri interfaceiniz iin passive-interface kutusundaki iareti kaldrdnz. Bunun anlam nedir? 3. 172.16.40.1e statik route oluturmak iin hangi komutu yazarsnz? 4. ayet default routing kullanyorsanz, ayrca hangi komut kullanlmaldr? 5. Hangi network tipinde bir default route kullanrsnz? 6. Routernzdaki routing tablosunu grmek iin hangi komutu kullanrsnz? 7. Statik ya da default route oluturduunuzda, next-hop adres kullanmak zorunda deilsiniz. _________________ kullanabilirsiniz? 8. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun MAC adresini bilmek zorundasnz. 9. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun IP adresini bilmek zorundasnz. 10. ayet bir DCE seri interfaceiniz varsa, bu interfacein almas iin hangi komutu girmelisiniz? 11. Bir routerda RIP routingi amak ve 10.0.0.0 networkn yaynlamak iin kullanlan komutlar yazn. 12. Serial1 interfaceinden RIP bilgisini gndermesini durdurmak iin bir routerda kullanlan komutlar yazn. 13. Distance-vector networklerde routing ksr dngsn durdurmaya yardm etmesi iin triggered gncellemelerle ne kullanlr? 14. Bir link arzalanr arzalanmaz bir maximum hop count gndererek, distance-vector alarnda routing ksr dnglerini ne durdurur? 15. Distance vector alarda, bilgiyi ald interfaceden gndermeyerek, routing ksr dnglerini ne durdurur? 16. RIP routing gncellemelerini, routerda gnderilip alnyor gibi konsol oturumuna gndermek iin hangi komut kullanlr? (Yazl labn cevaplar, bu blmn gzden geirme sorularnn cevaplarndan sonra bulunabilir.)

Pratik Lablar
Aadaki pratik lablarda, routerl bir network yaplandracaksnz.
Bu blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com ya da Sybexten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann.

Bu modl unlar iermektedir: Lab 6.1: Statik Routelar oluturmak. Lab 6.2: RIP Routing yaplandrmak.

IP ROUTING

333

ekil 6.17, tm routerlar yaplandrmak iin kullanlacaktr.

ekil 6.17: Pratik lab a topluluu.

Tablo 6.5, her router iin IP adreslerimizi gstermektedir. (Her interface /24 mask kullanr.) Tablo 6.5: IP Adreslerimiz
Router Lab_A Lab_A Lab_B Lab_B Lab_C Lab_C Interface F0/0 S0/0 S0/0 S0/1 S0/0 Fa0/0 IP Adresi 172.16.10.1 172.16.20.1 172.16.20.2 172.16.30.1 172.16.30.2 172.16.40.1

Bu lablar, Lab_B routerndaki LAN interfacei kullanlmakszn yazldlar. ayet gerekirse, bu LAN ekleyebilirsiniz.

Pratik Lab 6.1: Statik Routelar Oluturmak

Bu labda, routerda da bir statik route oluturacaksnz. Bylece routerlar tm networkleri grecekler. Tamamlandnda, ping atarak dorulayn. 1. 1. Lab_A router, 172.16.10.0 ve 172.16.20.0 networklerine baldr. 172.16.30.0 ve172.16.40.0 networkleri iin route eklemeniz gerekmektedir. Lab_A#config t Lab_A(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2 Lab_A(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.2 2. Privileged moda giderek ve copy run start yazp, Enter tuuna basarak Lab_A router iin o anki konfigrasyonu kaydedin. 3. Lab_B routernda, 172.16.20.0 ve 172.16.30.0 networklerine direkt balsnz. 172.16.10.0 ve 172.16.40.0 networkleri iin route eklemeniz gerekir. Lab_B#config t Lab_B(config)#ip route 172.16.10.0 255.255.255.0 172.16.20.1 Lab_B(config)#ip route 172.16.40.0 255.255.255.0 172.16.30.2 4. User moda giderek ve copy run start yazp Enter tuuna basarak Lab_B router iin o anki konfigrasyonu kaydedin.

334

Blm 6

5. Lab_C routernda direkt bal olmayan 172.16.10.0 ve 172.16.20.0 networklerini grmek iin bir statik route oluturun. Lab_Cnin tm networkleri grebilecei ekilde statik route oluturun. Aadaki gibi: Lab_C#config t Lab_C(config)#ip route 172.16.10.0 255.255.255.0 172.16.30.1 Lab_C(config)#ip route 172.16.20.0 255.255.255.0 172.16.30.1 6. User moda giderek ve copy run start yazp, Enter tuuna basarak Router 2501B iin o anki konfigrasyonu kaydedin. 7. Drt networkn de grndnden emin olmak iin, routing tablonuzu kontrol edin. 8. imdi, her routerdan hostlarnz ve her routerdan, tm routerlar pingleyin. Kurulum doru ise alacaktr.9.

Pratik Lab 6.2: RIP Routingi Yaplandrmak

Bu labda, statik routing yerine RIP dinamik routing protokoln kullanacaz. 1. no ip route komutunu kullanarak, routernzda, yaplandrlan statik veya default routelar kaldrn. rnein, aada, Lab_A routernzdaki, statik routelar nasl kaldracanz grebilirsiniz: Lab_A#config t Lab_A(config)#no ip route 172.16.30.0 255.255.255.0 172.16.20.2 Lab_A(config)#no ip route 172.16.40.0 255.255.255.0 172.16.20.2 Ayn eyi, Lab_B ve Lab_C routerlar iinde yapn. Sadece direkt bal networklerinizin routing tablosunda olduunu kontrol edin. 2. Statik ve default routelar temizledikten sonra, config t yazarak, Lab_A routernda configuration moda gidin. 3. Router rip yazp Enter tuuna basarak routernza RIP routingi kullanmasn syleyin: config t router rip 4. Network 172.16.0.0 yazp Enter tuuna basarak, yaynlanmasn istediiniz network adresini ekleyin. 5. Configuration moddan kmak iin, Ctrl+Z tu bileimine basn. 6. Lab_B ve Lab_C routerlarna gidin ve ayn komutlar yazn: Config t Router rip network 172.16.0.0 7. Her routerda aadaki komutlar yazarak routerlarda RIP altnn doruluunu kontrol edin: show ip protocols show ip route show running-config veya show run

IP ROUTING

335

8. Her routerda copy run star veya copy running-config startup-config yazp Entera basarak konfigrasyonlarnz kaydedin. 9. Tm network ve hostlar pingleyerek networkn doru altn kontrol edin.

336

Blm 6

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin, ltfen bu kitabn Giri blmne bakn.

1. 206.143.5.0 network, ISPsine balanmas iin ACME firmasna tanmlanmtr. Acmenin yneticisi, Internete erimesi iin bir router komutlarla yaplandrmak istemektedir. Tm networke Internet eriimi salamak iin Gateway isimli routerda hangi komutlar girilmelidir? A. Gateway(config)#ip route 0.0.0.0 0.0.0.0 206.143.5.2 B. Gateway(config)#router rip C. Gateway(config-router)#network 206.143.5.0 D. Gateway(config)#router rip E. Gateway(config-router)#network 206.143.5.0 default F. Gateway(config)#ip route 206.143.5.0 255.255.255.0 default G. Gateway(config)#ip default-network 206.143.5.0 2. RIP gncellemelerinin alnmasna izin verildii halde bir interfaceden gnderilmesini durdurmak iin hangi komut kullanlmaktadr? A. Router(config-if)#no routing B. Router(config-if)#passive-interface C. Router(config-router)#passive-interface s0 D. Router(config-router)#no routing updates 3. ip route 172.16.4.0 255.255.255.0 192.168.4.2 komutu hakknda hangi ifadeler dorudur? (ki k sein.) A. Komut bir statik route oluturmak iin kullanlmaktadr. B. Varsaylan administrative distance kullanlmaktadr. C. Komut bir default route oluturmak iin kullanlmaktadr. D. Kaynak adres iin subnet mask, 255.255.255.0dr. E. Komut bir stub network oluturmak iin kullanlmaktadr. 4. ekilde gsterilen networkte, HTTPS sunucusuna veri gndermek iin Host_A tarafndan hangi hedef adresi kullanlacaktr? (ki k sein.)

A. Switchin IP adresi B. Uzak switchin MAC adresi C. HTTPS sunucusunun IP adresi

IP ROUTING

337

D. HTTPS sunucusunun MAC adresi E. RouterAnn Fa0/0 interfaceinin IP adresi F. RouterAnn Fa0/0 interfaceinin MAC adresi 5. Aadaki ktyla ilgili hangisi dorudur? (ki k sein.) 04:06:16: RIP: received v1 update from 192.168.40.2 on Serial0/1 04:06:16: 192.168.50.0 in 16 hops (inaccessible) 04:06:40: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.30.1) 04:06:40: RIP: build update entries 04:06:40: network 192.168.20.0 metric 1 04:06:40: network 192.168.40.0 metric 1 04:06:40: network 192.168.50.0 metric 16 04:06:40: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (192.168.40.1) A. Bu gncellemeye katlan routerda interface vardr. B. 192.168.50.1e ping baarl olacaktr. C. Bilgileri dei toku eden en az iki router vardr. D. 192.168.40.2ye ping baarl olacaktr. 6. Split horizon nedir? A. Bir route hakkndaki bilgi, orijinal gncellemenin geldii yne tekrar gnderilmemelidir. B. Byk bir bus (horizon) fiziksel networknz olduunda, trafii bler. C. Dzenli gncellemelerin arzal linke broadcast edilmesini durdurur. D. Dzenli gncelleme mesajlarnn arzalan bir routea tekrar gnderilmesini engeller. 7. ayet Host_A, Host_B ile haberlemeye alyorsa ve RouterCnin F0/0 interfecei gittiyse, aadakilerden hangisi dorudur?

A. RouterC, HostBye eriilemeyecei konusunda HostAy bilgilendirmek iin bir ICMP kullanr. B. RouterC, HostBye eriilemeyecei konusunda RouterByi bilgilendirmek iin bir ICMP kullanr. C. RouterC, HostBye eriilemeyecei konusunda RouterA ve RouterByi bilgilendirmek iin bir ICMP kullanr. D. RouterC, bir hedef eriilemez mesaj tipi gnderecektir. E. RouterC, bir router seme mesaj tipi gnderecektir. F. RouterC, bir source quench mesaj tipi gnderecektir.

338

Blm 6

8. Classless routing protokolleri hakknda hangi ifade dorudur? (iki k sein) A. Discontiguous networklerin kullanlmasna izin verilmez. B. Deiken uzunlukta subnet masklarn kullanlmas kabul edilecektir. C. RIPv1, classless bir routing protokoldr. D. IGRP, ayn autonomous system ile classless routingi desteklemektedir. E. RIPv2, classless routingi desteklemektedir. 9. Distance vector ve link state protokolleri hakknda aadakilerden hangi ikisi dorudur? A. Link state, periyodik zaman aralklarnda komple routing tablosunu, tm aktif interfacelerinden gnderir. B. Distance vector, periyodik zaman aralklarnda komple routing tablosunu, tm aktif interfacelerinden gnderir. C. Link state, a topluluundaki tm routerlara kendi linklerinin durumunu ieren gncellemeler gnderir. D. Distance vector, a topluluundaki tm routerlara kendi linklerinin durumunu ieren gncellemeler gnderir. 10. RIP routing gncellemelerini hangi komut grntler? A. show ip route B. debug ip rip C. show protocols D. debug ip route 11. Routing ksr dnglerini engellemek iin hangisi kullanlr? ( k sein) A. CIDR B. Split horizon C. Authentication D. Classless masking E. Holddown timers 12. Bir network yneticisi, show ip route komutu ktsna bakyor. RIP ve IGRP ile yaynlanan bir network, routing tablosunda, IGRP route iaretli olarak grnmektedir. Routing tablosunda, bu networke neden RIP route kullanlmamaktadr? A. IGRP, daha hzl bir gncelleme timer salar. B. IGRP, daha dk bir administrative distancea sahiptir. C. RIP, bu routedan daha yksek bir metrie sahiptir. D. IGRP route, daha az hopa sahiptir. E. RIP hattnda, routing dngs vardr. 13. Router konsolunuzda debug ip rip yazdnz ve 172.16.10.0n, size 16 metriiyle yaynlandn grdnz. Bunun anlam nedir? A. Route, 16 hop uzaktadr. B. Routeun gecikmesi, 16 mikro saniyedir. C. Route eriilemez.. D. Routeda saniyede 16 mesaj kuyruu olumaktadr.

IP ROUTING

339

14. Uzak bir networke en iyi yolu bulmak iin IGRP, aadakilerden hangisini, varsaylan parametre olarak kullanacaktr? A. Hop count B. MTU C. Toplam interface gecikmesi D. STP E. Hattn bant genilii deeri 15. Corporate router, 192.168.214.20 kaynak adresi ve 192.168.22.3 hedef adresi ile bir IP paketi alr. Corporate routerndan alnan aadaki ktya baklarak, routern bu paketi ne yapaca sylenebilir? Corp#sh ip route [output cut] R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 C 192.168.20.0 is directly connected, Serial0/0 C 192.168.214.0 is directly connected, FastEthernet0/0 A. Paket atlacaktr. B. Paket, S0/0 interfaceinden route edilecektir. C. Router, hedefi bulmak iin broadcast gnderecektir. D. Paket, Fa0/0 interfaceinden route edilecektir. 16. ayet routing tablonuzda, ayn networke, statik RIP ve IGRP route varsa varsaylanda hangi route paketleri yollamak iin kullanlacaktr? A. Kullanlabilir tm routelar B. RIP route C. Statik route D. IGRP route E. Hepsi, yk-dengelemesi yapacaktr. 17. Aadaki routing tablosuna sahipsiniz. Komu routing tablonuzda, aadaki hangi networkler yer almayacaktr? R 192.168.30.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0 C 192.168.40.0/24 is directly connected, Serial0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.30.0 is directly connected, Loopback0 R 192.168.20.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0 R 10.0.0.0/8 [120/15] via 192.168.40.1, 00:00:07, Serial0 C 192.168.50.0/24 is directly connected, Ethernet0 A. 172.16.30.0 B. 192.168.30.0 C. 10.0.0.0 D. Tamam, komu routing tablosuna yerletirilecektir.

340

Blm 6

18. ki bal router, RIP routing ile yaplandrlmlardr. Bir router, bir networke routing tablosunda daha yksek cost ile bulunan bir routing gncellemesi aldnda, sonu ne olacaktr? A. Gncellenmi bilgi, mevcut routing tablosuna eklenecektir. B. Gncelleme gz ard edilecektir ve baka ilem olmaz. C. Gncelleme bilgisi, mevcut routing tablosu kayd ile deitirilir. D. Mevcut routing tablo kayd, routing tablosundan silinecektir ve tm routerlar converge olmak iin routing gncellemelerini dei toku edecektir. 19. Route poisoning nedir? A. Bir routerdan alnan protokol, zehir hap olarak geri gnderir. Bu, dzenli gncellemeleri durdurur. B. Bir routerdan alnan, reten routera geri gnderilemeyen bilgidir. C. Bu, dzenli gncelleme mesajlarnn, yeni gelen bir routeu eski hale dndrmesini engeller. D. Bir routern, arzal bir link iin metrii sonsuza ayarlamasn aklar. 20. RIPv2 hakknda aadakilerden hangisi dorudur? A. RIPv1den daha dk bir administartive distancea sahiptir. B. RIPv1den daha hzl converge olur. C. RIPv1 ile ayn timerlara sahiptir. D. RIPv1den daha zor yaplandrlr.

IP ROUTING

341

Gzden Geirme Sorularnn Cevaplar

1. A, G Ayn default routeu yaplandrmann gerekte farkl yolu vardr. Fakat sadece ikisi cevapta bulunmaktadr. lki A kkndaki gibi bir default routeu, 0.0.0.0 0.0.0.0 mask ile ayarlayabilir ve sonra, next-hop belirtebilirsiniz. Son olarak, ip default route komutu ile G kkn seebilirsiniz. 2. C (config-router)#passive-interface komutu, gncellemelerin bir interfaceden gnderilmesini durdurur. Fakat route gncellemeleri hala alnacaktr. 3. A, B D kk da doru gibi grnse de, deildir. Mask, kaynak ada deil de, uzak ada kullanlan masktr. Statik routeun sonunda bir numara olmadndan, varsaylan 1 administartive distancen kullanyordur. 4. C, F Switchler, bir default gateway ya da dier bir hedef olarak kullanlmazlar. Switchler, routing yapmazlar. MAC adresinin, daima bir router interfacei olduunu hatrlamanz nemlidir. Bir framein hedef adresi, HostAdan, RouterAnn F0/0 interfaceinin MAC adresi olacaktr. Bir paketin hedef adresi, HTTPS sunucusunun network interface card (NIC)inin IP adresi olacaktr. Segment balndaki hedef port numaras, 443dr (HTTPS). 5. C, D 192.168.40.2ye route, eriilemezdir ve sadece s0/1 ve F0/0, RIP gncellemelerinde yer alr. Bir route gncellemesi alndndan, en az iki router RIP routing ileyiinin parasdr. 192.168.40.0 network iin bir route gncellemesi f0/0dan gnderildiinden ve 192.168.40.2 den bir route alndndan, bu adrese pingin, baarl olacan tahmin edebiliriz. 6. A Bir split horizon, bir routeu, geri onu rendii ayn routera yaynlamayacaktr. 7. A, D RouterC, HostBye eriilemeyecei konusunda HostAy bilgilendirmek iin bir ICMP kullanr. Bunu, bir hedef eriilemez ICMP mesaj tipi gndererek altracaktr. 8. B, E Classful routing, a topluluundaki tm hostlarn ayn mask kullanmalar anlamna gelir. Classless routingin anlam udur; Variable Length Subnet Mask (VLSM) kullanabilirsiniz ve ayrca discontiguous network kurulumunu destekleyebilirsiniz. 9. B, C Distance vector routing protokol, periyodik zaman aralklarnda komple routing tablosunu, tm aktif interfacelerinden gnderir. Link state routing protokolleri, a topluluundaki tm routerlara kendi linklerinin durumunu ieren gncellemeler gnderirler. 10. B debug ip rip, routerda gnderilip alnan, Routing Information Protocol (RIP)i gsterir. 11. B, E RIPv2, RIPv1 ile ayn timer ve dng engelleme yntemlerini kullanr. Split Horizon, bir gncellemenin, alnan interfaceden gnderilmesini durdurur. Holdown timerlar, bir linkin gidip gelmesi durumunda, bir networkn kararl olmas iin bir zaman gemesine izin verir. 12. B IGRP, 100 ADye sahipken, RIP, 120 ADye sahiptir. Bu nedenle router, 100den daha byk bir AD ile gelen bir route kullanmayacaktr. 13. C Bir RIP networknde, 16 hoplu bir ADye sahip olamazsnz. ayet, 16 metrikli yaynlanan bir route alrsanz, onun eriilemez olduu anlamna gelir. 14. C, E IGRP, uzak bir aa en iyi yolu belirlemek iin varsaylan olarak hattn bant geniliini ve gecikmesini kullanr. Hattn gecikmesi, bazen toplam interface gecikmesi olarak belirtilmektedir. 15. A Routing tablosu, 192.168.22.0 networkne bir route olmadn gsterdiinden, router, paketi atacaktr ve paketin retildii kaynak LAN olan FastEthernet0/0 interfeceine bir ICMP hedef eriilemez mesaj gnderecektir. 16. C Statik routelar, varsaylan 1 ADsine sahiptir. Siz bunu deitirmedike, bir statik route, daima dier routelardan ncelikli kullanlacaktr. Varsaylan olarak, IGRP, 100 AD ve RIP, 120 ADye sahiptir.

342

Blm 6

17. C Zaten 15 hopta olduundan, 10.0.0.0 network, routing tablosuna giremeyecektir. Bir hop daha, routeun metriini 16 yapacaktr ve bu RIP networklerinde geersizdir. 18. B Bir routerdan, routing gncellemesi alndnda, router ilk olarak ADyi kontrol eder ve daima en dk ADli routeu seer. Bununla beraber, ayn ADli iki route alnrsa, o zaman router, dk ADli olan seecektir (RIPte dk hop saysn). 19. D Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network dnglerini durdurmann dier yolu, route poisoningdir. Bir network gittiinde, distance-vector protokol, network, 16 metrikli ya da eriilemez olarak (bazen bir sonsuzlua iaret eder)yaynlayarak route poisoning balatr. 20. C RIPv2, neredeyse RIPv1e benzer. Ayn administrative distance ile timerlara sahiptir ve ayn RIPv1 gibi yaplandrlr.21.

IP ROUTING

343

Yazl Lab 5 Cevaplar

1. ip route 172.16.10.0 255.255.255.0 172.16.20.1 2. ayet bir interfacein yanndaki kutu iaretli deilse, passive-interface kullanlmayacak ve RIPin bu interfaceden gnderilip alnaca anlamna gelir. 3. ip route 0.0.0.0 0.0.0.0 172.16.40.1 4. Router(config)#ip classless 5. Stub network 6. Router#show ip route 7. k interfacei. 8. Yanl. MAC adresi, uzak host olmaz, router interfacei olur. 9. Doru 10. Router(config-if)#clock rate speed 11. Router rip, network 10.0.0.0 12. Router rip, passive-interface s1 13. Holddown timers 14. Route poisoning 15. Split horizon 16. debug ip rip

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

7 Enhanced IGRP (EIGRP)

ve Open Shortest Path First (OSPF)

EIGRP zellikleri ve Operasyonu Komu Tespiti Byk Networkleri Desteklemesi in EIGRPyi Kullanmak EIGRP ile Yk Dengelemesi EIGRPnin Doruluunu Kontrol Etmek Open Shortest Path First (OSPF) Temelleri OSPF Kongrasyonu OSPF Kongrasyonunun Doruluunu Kontrol Etmek OSPF DR ve BDR Seimleri OSPF ve Loopback Interfaceleri OSPF Hata Tespiti EIGRP ve OSPF Summary Routelarn Yaplandrmak zet Snav Gereklilikleri Yazl Lab 7 Pratik Lablar Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 7 Cevaplar

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

Enhanced Interior Gateway Rsouting Protocol (EIGRP), Cisco routerlarda alan, Cisco tescilli bir protokoldr. Bugn, muhtemelen kullanmda olan en popler iki routing protokolnden biri olduundan, EIGRPyi anlamanz nemlidir. Bu blmde, routelar belirleyip ve seip, yaynlamann benzersiz yntemine odaklanarak EIGRPnin birok zelliini gstereceim ve nasl altn aklayacam. Ayrca size, gnmzdeki dier popler routing protokol olan Open Shortest Path First (OSPF) de tantracam. lk olarak terminoloji ve i operasyonuna aina olarak ve sonra RIPe kar OSPFin avantajlarn renerek OSPFi anlamak iin salam bir temel oluturacaksnz. Sonra, baz broadcast ve non-broadcast network tiplerinde, OSPF Bu module ilgili son gncellemeler uygulamalardaki sorunlar aratracaz. Farkl ve zel a iin www.lammle.com ve/veya www. kurulumu ortamlarnda single-area OSPFin nasl oluturuldusybex.com sitelerine bakn. unu aklayacakve her eyin problemsiz altn kontrol etmeyi gstereceim.

EIGRP zellikleri ve Operasyonu

Enhanced IGRP (EIGRP), dier Cisco tescilli protokol olan Interior Gateway Routing Protocoden l (IGRP) daha stn, classless, geniletilmi bir distance-vector protokoldr. Bundan dolay, geniletilmi IGRP olarak tanmlanr. EIGRP, IGRP gibi ayn roting protokol altran ve routing bilgisini paylaan, ardk routerlarn grubunu aklamak iin bir autonomous system kavram kullanr. Fakat IGRPnin tersine, EIGRP, routing gncellemelerinde subnet maskn gnderir. Bildiiniz gibi, subnet bilgisinin yaynlanmas bize, networklerimizi tasarladmzda, Variable Length Subnet Masklar (VLSM) ve summarization kullanm salar. EIGRP bazen, hem distance-vector hem de link-state protokollerinin zelliklerine sahip olduundan, bir hybrid routing protokol olarak belirtilir. rnek olarak EIGRP, OSPFin yapt gibi link-state paketleri gndermez. Onun yerine, networkler ve yaynlayan routern perspektifinden onlara eriimin maliyeti (cost) hakknda bilgi ieren, klasik distance-vector gncellemeleri gnderir. EIGRP, link-state zellikleri de ierir. Balangta, komular arasndaki routing tablolarn senkronize eder ve sonra sadece topolojide deiiklik olduunda, deiiklikleri ieren gncellemeler gnderir. Bu, EIGRPnin byk networklerde kullanmn mmkn klar. EIGRP, maksimum 255 hop saysna sahiptir (varsaylan olarak 100e ayarldr). EIGRPyi, IGRP ve dier protokollerden stn klan baz gelimi zellikler vardr. Balcalar unlardr:

Protokol-bamsz modller yardmyla, IP ile IPv6y (ve baz kullansz routed protokollerini) destekler. Classless olarak kabul edilir (RIPv2 ve OSPF gibi). VLSM/CIDR destekler. Summarization ve discontiguous (ardk olmayan) networkleri destekler. Etkili komu tespiti. Reliable Transport Protocol (RTP) zerinden iletiim. Diffusing Update Algorithm (DUAL) yardmyla en iyi yol seimi.
Cisco, EIGRPyi, distance-vector protokol, bazen gelimi distance-vector ve hatta hybrid routing protokol olarak belirtir.

348

Blm 7

Protokol-Bamsz Modller
EIGRPnin en ilgin zelliklerinden birisi IP, IPX, AppleTalk ve IPv6 gibi birok Network katman protokollerine routing destei salamasdr.(IPX ve AppleTalk kullanmayacaz, ama EIGRP onlar desteklemektedir.) Ona yaklaan ve birok network katman protokoln destekleyen tek routing protokol, Intermediate System-to-Intermediate Systemdr. (IS-IS) EIGRP, protocol-dependent modller (PDM) kullanarak, farkl Network katman protokollerini destekler. Her EIGRP PDMi, belirli bir protokole uygulanan routing bilgisini ieren ayr tablolar oluturur. Yani, rnein IP/EIGRP tablolar, IPv6/EIGRP tablolar vs. olacaktr.

Komu Tespiti
EIGRP routerlar, birbirlerinin routelarn dei toku etmeyi balatmalarndan nce, komu olmaldrlar. Komuluk kurulmas iin koulun gereklemesi gerekmektedir:

Hello veya ACK alnmas AS numaralarnn elemesi Ayn metrikler (K deerleri)

Linkstate protokolleri, komuluk kurmak iin Hello mesajlar kullanmaya meyillidir. nk normalde, periyodik route gncellemeleri gndermezler ve yeni bir komu geldiinde ya da eskilerden biri gittiinde, komular fark etmeye yardmc olmas iin baz mekanizmalarn olmas gerekir. Komuluk ilikilerini devam ettirmek iin EIGRP routerlar, komularndan Hello paketleri almaya devam etmek zorundadr. Farkl autonomous systemlere (AS) ait routerlar, routing bilgilerini otomatik olarak paylamaz ve komu olmazlar. Bu davran, byk networklerde kullanldnda, belirli bir ASe gnderilen route bilgisi miktarn drmek iin gerek bir fayda salayabilir. Dikkat etmeniz gereken tek ey, farkl ASler arasnda manuel olarak redistribution yapmak zorunda kalmanzdr. EIGRPnin tm routing tablosunu yaynlamak zorunda olaca tek durum, yeni bir komunun belirlenmesi ve Hello paketlerinin dei toku edilmesiyle bir komuluk kurulmasdr. Bu olduunda, her iki komu da komple routing tablolarn birbirine yaynlar. Komusunun routelarn rendikten sonra sadece routing tablosundaki deiiklikler gnderilir. EIGRP routerlar, komularnn gncellemelerini aldklarnda onlar lokal bir topoloji tablosunda tutar. Bu tablo, en iyi routelarn seildii ve routing tablosuna yerletirildii hammadde gibi, bilinen tm komu ve servislerden, bilinen tm routelar ierir. Devam etmeden nce, baz terimleri aklayalm: Feasible distance: Uzak bir aa giden tm yollar boyunca en iyi metriktir. Bu uzak network yaynlayan komuya olan metrii ierir. En iyi yol olarak kabul edildiinden, routing tablosunda bulacanz routedr. Feasible distancen metrii, komu (reported ya da advertised distance) tarafndan rapor edilen metrik, art routeu rapor eden komuya olan metriktir. Reported/advertised distance: Bu, bir komu tarafndan rapor edilen uzak bir an metriidir. Ayrca, komunun routing tablosunun metriidir ve topoloji tablosunda grnen parantez iindeki ikinci saydr. Neighbor table: Her router, bitiik komular hakknda durum bilgilerini saklar. Yeni tespit edilen bir komu renildiinde, komunun interface ve adresi kaydedilir. Bu bilgi, RAMde saklanan neighbor tablosunda tutulur. Her protokol-bamsz modl iin bir neighbor tablosu vardr. Sequence numaralar, gncelleme paketleri acknowledgmentlarn eletirmek iin kullanlr. Komudan alnan son sequence numaras kaydedilir, bylece eski paketler belirlenebilir.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

349

Topoloji table: Topoloji tablosu, protokol-bamsz modller tarafndan yerletirilir ve Diffusing Update Algorithmden (DUAL) etkilenir. Her hedef adresini ve hedefi yaynlayan komularn bir listesini tutarak, komu routerlar tarafndan yaynlanan tm hedefleri ierir. Her komu iin sadece komunun routing tablosundan Neighbor ve topoloji tablolar RAMde tutulur ve Hello ile gncelleme gelen advertised metrik kaydedilir. paketlerinin kullanlmasyla devamll salanr. Evet, routing tablosu ayet komu bu hedefi yaynlyorsa RAMde de tutulur, fakat bu bilgi sadece topoloji tablosundan toplanr. routeun paketleri gndermesi iin kullanlmas gerekir. Feasible successor: Bir feasible successor, feasible distancedan daha dk reported distancea sahip bir yoldur. EIGRP, topoloji tablosunda, alt feasible successor tutacaktr. Sadece en iyi metrii (successor) olan routing tablosunda kopyalaBir feasible successor yedek bir routedur ve topoloji yp yerletirecektir. Show ip route topology tablosunda tutulur. Successor, topoloji tablosunda sakkomutu bir routea, bilinen tm EIGRP feasible lanr ve routing tablosuna kopyalanp yerletirilir. routelar gsterecektir. Successor: Successor route, uzak bir networke en iyi routedur. Bir successor route, trafii bir hedefe gndermek iin EIGRP tarafndan kullanlr ve routing tablosunda tutulur. Topoloji tablosunda tutulan bir feasible successor ile yedeklenir (ayet varsa). Feasible distance kullanarak ve topoloji tablosunda yedek link olarak feasible succesorlar kullanarak network annda converge edilir ve her komusunu, sadece EIGRP tarafndan gnderilen trafikle gnceller.

Reliable Transport Protocol (RTP)

EIGRP konuan routerler arasndaki mesajlarn iletiimini ynetmek iin EIGRP, Reliable Transport Protocol (RTP) denilen tescilli bir protokol kullanr. sminden de anlald gibi, bu protokoln esas ilevi gvenilirliktir. Cisco, gncellemelerin abuk iletilmesi ve veri alndlarnn izlenmesi iin multicastleri ve unicastleri kullanan bir mekanizma tasarlamtr. EIGRP multicast trafii gnderdiinde, 224.0.0.10 Klass D adresini kullanr. Daha nce sylediim gibi her bir EIGRP router, komularnn kim olduunun farkndadr ve her gnderdii multicast iin hangi komularnn yantladna dair bir liste tutar. Eer EIGRP bir komusundan cevap almazsa ayn veriyi yeniden gndermek iin unicastleri kullanmaya balar. Eer 16 unicast denemesinden sonra da cevap alamazsa komu lm demektir. Genellikle bu proses reliable (gvenli) multicast olarak belirtilir. Routerlar gnderdikleri bilgilerin kaydn her bir pakete bir sequence numaras vererek tutarlar. Bu teknikle, eski, gereksiz ya da sralama d bilgilerin ulatn tespit etmeleri mmkndr. Bu saydklarmz yapabiliyor olmas sebebi ile EIGRP gzel bir protokoldr. Bu, balangta routing veritabanlarnn senkronize edilebilmesi ve sonra da, sadece deiiklikleri ileterek veritabannn tutarllnn srdrlmesi becerisine baldr. Bu nedenle herhangi bir paketin kalc olarak kaybolmas ya da paketlerin dzensiz iletilmesi, routing veritabannn bozulmas ile sonulanabilir.

Diffusing Update Algorithm (DUAL)

EIGRP, her bir uzak network iin en iyi yolu seip devamlln salamak iin Diffusing Update Algorithm (DUAL) kullanr. Bu algoritma unlarn yaplmasn salar:

Mevcutta yoksa yedek route belirlenmesi VLSM destei Dinamik route iyiletirmeleri Eer route bulunamyorsa, alternatif route sorgulamas

DUAL, EIGRPnin tm protokoller arasnda en hzl route convergence zamanna sahip olmasn salar. EIGRPnin iki kat hzl olmasnn sebebi unlardr: lk olarak EIGRP routerlar, her uzak

350

Blm 7

networke kendi costlarn hesaplamakta kullanmak iin komularnn routelarnn bir kopyasn tutar. ayet en iyi yol giderse yer deiecek en iyi routeu semek iin topoloji tablosunun iindekileri mmkn olduu kadar kolay inceleyebilir. kincisi, ayet lokal topoloji tablosunda iyi bir alternatif yoksa EIGRP routerlar, komularndan ok hzl bir ekilde yeni bir route bulmak iin yardm ister. Ynleri sormaktan ekinmezler! Dier routerlara gvenerek ve bilgileri kullanarak, DUALin diffusing zellii iin rapor salar. Ve sylediim gibi Hello protokolnn tm amac, yeni ya da l komularn hzl bir ekilde tespit edilmesini mmkn klmaktr. RTP, naklederek ve sraya koymak iin gvenli bir mekanizma salayarak, bu arlara cevap verir. Bu gvenilir temel zerine DUAL, en iyi yollar hakknda bilgileri semek ve devamlln salamaktan sorumludur.

Byk Networkleri Desteklemesi in EIGRPyi Kullanmak

EIGRP, byk networklerde kullanlmasn mmkn klan birok gzel zellie sahiptir:

Tek bir routerda ok sayda ASi destekler. VLSM ve summarization destekler. Route belirleme ve onarm.

Bu zelliklerin her biri, ok sayda network ve ok byk sayda router desteinin karmak bilmecesine bir para ekler.

oklu ASler
EIGRP, route bilgisini paylaan router grubunu tespit etmek iin autonomous system numaralar kullanr. Sadece ayn autonomous system numarasna sahip routerlar, routelar paylarlar. Geni networklerde gerekten karmak topolojiler ve routing tablolaryla kar karya kalabilirsiniz. Bu networkler hesaplama ilemlerinin datlmas srasnda olduka yava convergence olabilirler. Bir ynetici, gerekten byk networklerin ynetimini kolaylatrmak iin ne yapar? Network, ok sayda farkl ASlere blmek mmkndr. Her ASi, ardk router serilerini ierir ve route bilgileri, redistribution yardmyla farkl ASlere paylatrlabilir. EIGRPde redistribution kullanm dier ilgin zellikler iin bize yol gsterir. Normalde, EIGRPnin administrative distance (AD) 90dr. Fakat bu, sadece internal EIGRP routelar iin geerlidir. Dier route tipi, external EIGRP routedur ve ADsi 170tir. Bu routelar, manuel ya da otomatik redistributionn katksyla, EIGRP route tablolarnda grnr ve networklerin, EIGRP autonomous systemi dndan oluturduunu belirtir. Routeun, baka EIGRP autonomous systemden ya da OSPF gibi baka routing protokolnden oluturulduunun nemi yoktur. EIGRPye redistribute edildiinde, hepsi extrenal (harici) route olarak kabul edilir. EIGRP ve redistribution ile ilgili baz iyi haberler var. Diyelim ki, hepsinde IGRP alan routerlara sahip bir firmanz var. Network yneticisi olarak henz yeni ie alndnz, benim kitabm okuduunuz ve EIGRPnin IGRPye kar birok stnl olduunu bildiinizden, networknzde EIGRP almasna karar verdiniz. EIGRPye yavaa gemeniz gerektiinden ve tm routerlar, ezamanl deitiremeyeceiniz iin redistribution yaplandrmanz gerekir, deil mi? EIGRP ile gerekmez! EIGRP iin IGRPde kullanlan ayn autonomous system numarasn kullandnz mddete EIGRP, routelar, IGRPden EIGRPye otomatik olarak redistribute edecektir. Tabi ki, EIGRP bunlar external route olarak grecektir (170 AD). Bu nedenle, bu sizin sonsuza kadar isteyeceiniz bir ey deildir. Mmkn olduu kadar abuk gemek istiyorsanz, bu redistribution zellii sayesinde bu geii kolaylatrabilirsiniz.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

351

VLSM Destei ve Summarization

ok karmak classless routing protokollerinden biri olarak EIGRP, Variable Length Subnet Masklarn kullanmn destekler. Point-to-point networkler iin 30-bit subnet masklar kullanmak gibi, host ihtiyacna en yakn subnet masklarnn kullanmyla, adres uzayn korumaya izin verdiinden, gerekten ok nemlidir. Ve subnet maskn, her route gncellemesi ile gnderilmesinden dolay, EIGRP, ardk olmayan networklerin kullanmn da destekler. Bu bize, networkn IP adres plan tasarlandnda, olduka esneklik salar. Ardk olmayan (discontiguous) networkler nedir? Birbirlerine farkl classful networklerle bal, classful bir networkn iki yada daha ok sayda alt networkdr. ekil 7.1, tipik bir discontigiuous network gstermektedir. Varsaylan olarak, her router, sadece 172.16.0.0 classful networkn bekler.

ekil 7.1: Bir discontigiuous network.

EIGRP ayrca tm EIGRP routerlarda, route tablolarnn boyutunu byk miktarda drebilen, manuel summarylerin oluturulmasn da destekler. Bununla beraber, EIGRP, classful snrlardaki networkleri otomatik olarak summarize eder. ekil 7.2, EIGRP alan bir routern, network ve auto-summarize yapaca snrlar nasl anlayacan gstermektedir.

ekil 7.2: EIGRP auto-summarization.

Akas, bu varsaylan olarak asla almaz! unu unutmayn ki RIPv1, RIPv2 ve IGRP de, varsaylan olarak ayn classful snrlar auto-summarize edecektir, fakat OSPF etmeyecektir.
RIPv2 ve EIGRP, discontiguous a kurulumunu destekler, fakat varsaylanda deil. RIPv2 ve EIGRPnin yapt gibi classful snrlar otomatik summarize etmediinden OSPF, varsaylan olarak discontiguous a kurulumunu destekler.

352

Blm 7

Route Tespiti ve Onarm

EIGRPnin karma yaps, route tespiti ve route onarmndaki yaklamlarnda tamamyla ortaya konur. Birok link-state protokollnde olduu gibi EIGRP, komularn Hello prosesi ve durumlarnn grntlenmesi yardmyla tespit edilmesi kavramn destekler. Birok distance-vector routing protokol gibi EIGRP, birok routern, bir route gncellemesini ilk elden asla renmedii, daha nce belirttiim bir kulaktan duyma routing mekanizmas kullanr. Onu, baka birinden renmi olan dier bir routerdan renirler. EIGRP routerlarn toplamak zorunda olduklar ok byk miktarda bilginin, bir yere yerletirilmesi gerekir, deil mi? EIGRPnin, evresindekilerle ilgili nemli bilgileri tuttuu tablolar vardr: Neighborship table: Neighborship tablosu (genellikle bir neighbor tablosu olarak bilinir), komuluk ilikisi kurulan routerlar hakkndaki bilgileri kaydeder. Topoloji table: Topoloji tablosu tm komulardan alnan, a topluluundaki her route hakkndaki route yaynlarn tutar. Route table: Route tablosu, routing kararlar vermek iin halihazrda kullanlan routelar tutar. EIGRP tarafndan her protokol iin bu tablolarn ayr tutulmas ve , IPv6 kullanm aktif olarak desteklenir. imdi, EIGRP metriklerinden bahsedeceim ve daha sonra basit EIGRP konfigrasyonuna geeceim.

EIGRP Metrikleri
EIGRP ile ilgili dier bir ho zellik, en iyi yolu semek ve routelar mukayese etmek iin tek bir faktr kullanan dier protokollerin aksine, EIGRPnin drt faktrn kombinasyonunu kullanabilmesidir:

Bant genilii Gecikme Yk Gvenilirlik

IGRP gibi EIGRPde varsaylan olarak, uzak alara en iyi yolu belirlemek iin bir hattn bant geniliini ve gecikmesini kullanr. Cisco bazen bunu, yol bant genilii deeri ve toplam hat gecikmesi olarak belirtir. Maximum transmission unit (MTU) boyutu olan beinci unsurun bir kymeti yoktur. Bu unsur, EIGRP hesaplamasnda asla kullanlmaz, fakat redistributionu ieren baz EIGRP balantl komutlarda gerekli bir parametredir. MTU unsurunun deeri, hedef networke giden yol boyunca karlalan, en kk MTU deerini belirtir.

Maksimum Yollar ve Hop Says

Varsaylan olarak, EIGRP, drt linke kadar equal-cost yk paylamn destekler (aslnda, tm routing protokolleri bunu yaparlar). Ayrca, aadaki komutu kullanarak, EIGRP ile alt link ile yk-dengelemesi yapabilirsiniz: Pod1R1(config)#router eigrp 10 Pod1R1(config-router)#maximum-paths ? <1-6> Number of paths lave olarak EIGRP, 100 maksimum hop saysna sahiptir, fakat 255e kadar ayarlanabilir. Yol metrik hesaplamasnda hop says kullanmamasna ramen, AS kapsamn snrlandrmak iin hala maksimum hop saysn kullanr.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

353

Varsaylan olarak, tm routing protokolleri, drt eit cost deerine sahip linkte yk-dengelemesi yapabilir. Ayrca, EIGRP size, alt linkte yk-dengelemesine izin verir ve variance komutu yardmyla, alt eit olmayan costa sahip linkte yk-dengelemesi yapabilir.

EIGRP Konfigrasyonu
EIGRP, IP, IPv6, IPX ve AppleTalk iin yaplandrlabildii halde, gelecein CCNAyi olarak, aslnda imdi sadece IP konfigrasyonuna odaklanmanz gerekmektedir. (IPv6 konfigrasyonlar, Modl13te gsterilecektir.) EIGRP komutlarnn girildii iki mod vardr: router configuration mod ve interface configuration mod. Router configuration mod, protokollere izin verir, hangi networklerin EIGRP alacan belirler ve global zellikleri ayarlar. Interface konfigrasyon modu, summary, metrik, timer ve bant geniliinin uyarlanmasn salar. Bir routerda EIGRP oturumu balatmak iin, networknzn autonomous system numarasn ekleyerek router eigrp komutunu kullann. Sonra, network adreslerinizi eklemek iin network komutunu kullanp routera bal network adreslerini girin. 10.3.1.0/24 ve 172.16.10.0/24 network adresine sahip iki aa bal bir routerda, 20 nolu autonomous system iin, EIGRPye izin veren bir rnee bakalm: Router#config t Router(config)#router eigrp 20 Router(config-router)#network 172.16.0.0 Router(config-router)#network 10.0.0.0 RIPde olduu gibi hibir subnet ve host bitinin kullanlmad classful network adresi kullandnz hatrlayn.
AS numarasnn nemsiz olduunu anlayn. Tm routerlar ayn numaray kulland mddete bu byledir. 1 ile 65,535 arasnda herhangi bir numara kullanabilirsiniz.

BRI interface ya da seri interfacein internete kmas gibi durumlarda belirli bir interfacede EIGRP almasn durdurmanz gerekebilir. Bunu yapmak iin blm 6da RIP konusunda bahsettiimiz gibi, passive-interface interface komutunu kullanarak interfacei pasif olarak etiketleyebilirsiniz. Aadaki komut, size serial0/1 interfaceinin nasl pasif yapldn gstermektedir: Router(config)#router eigrp 20 Router(config-router)#passive-interface serial 0/1 Bunu yapmak, interfacein Hello paketleri gnderip almasn engelleyecektir. Sonu olarak, onun komuluk kurmasn durduracaktr. Yani, router bu interfaceinden route bilgisi alp gnderemeyecektir.
passive-interface komutunun etkisi, komutun altrld routing protokolne baldr. rnein, RIP alan bir interfacete, passive-interface komutu, route gncellemelerinin gnderilmesini durduracaktr, fakat alnmasna izin verecektir. Bylece, pasif interfacei olan bir RIP router, dier routerlar tarafndan yaynlanan networkler hakkndaki bilgileri hala renecektir. Bu, passive-interface komutu ile gncellemelerin gnderilip alnmayaca, EIGRP davranndan farkldr.

imdi, bundan nceki modlde, RIP ve RIPv2 kullandmz network yaplandralm. EIGRPnin ADsi 90 olduundan, bant genilii kullanm ve CPU dalgalanmalarn sorun etmediiniz srece, RIPv2nin (statik routelarmzn da) hala almas nemli deildir. Statik routelarmzn ADsinin 150/151 olarak deitirildiini, RIPin ADsinin 120 olduunu hatrlayn, bu nedenle, RIP ve statik route etkin olsa dahi, sadece EIGRP routelar routing tablosunda yer alacaktr. ekil 7.3, altmz network gstermektedir. (EIGRP ile yaplandrmak iin kullanacamzla ayndr.)

354

Blm 7

ekil 7.3: A topluluumuz.

Bir anmsatc olarak kullanabilmeniz iin Tablo 7.1, her interface iin kullanacamz IP adreslerini iermektedir. Tablo 7.1: IP Network iin Network Adreslemesi
Router Corp Corp Corp Corp Corp Corp R1 R1 R1 R1 R1 R2 R2 R2 R2 R3 R3 R3 R3 871W 871W 871W 1242 AP 1242 AP 10.1.1.0 BVI 1 10.1.1.2 10.1.11.0 10.1.12.0 Vlan 1 Dot11radio0 10.1.11.2 10.1.12.1 10.1.5.0 10.1.10.0 10.1.11.0 S0/0/0/ (DCE) F0/0 F0/1 10.1.5.2 10.1.10.1 10.1.11.1 10.1.4.0 10.1.8.0 10.1.9.0 S0/2/0 (DCE) D0/3/0 F0/0 10.1.4.2 10.1.8.1 10.1.9.1 10.1.2.0 10.1.3.0 10.1.6.0 10.1.7.0 S0/0/0 (DCE) S0/0/1 F0/0 F0/1 10.1.2.2 10.1.3.2 10.1.6.1 10.1.7.1 10.1.1.0 10.1.2.0 10.1.3.0 10.1.4.0 10.1.5.0 F0/1 S0/0/0 S0/0/1(DCE) s0/1/0 s0/2/0 10.1.1.1 10.1.2.1 10.1.3.1 10.1.4.1 10.1.5.1 Network Adresi Interface Adres

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

355

EIGRPyi a topluluumuza eklemek gerekten kolaydr. Bu EIGRPnin gzel bir yndr.

Corp
Aadaki router ktsnda grnd gibi AS numaras 1den 65,535e kadar herhangi bir numara olabilir. Bir router, olmasn istediiniz sayda ASe dahil olabilir. Fakat biz bu kitabn amalar dorultusunda sadece tek bir AS yaplandracaz: Corp#config t Corp(config)#router eigrp ? <1-65535> Autonomous system number Corp(config)#router eigrp 10 Corp(config-router)#network 10.0.0.0 router eigrp [as] komutu, routerdaki EIGRP routingi etkinletirir. RIPv1de olduu gibi hala, yaynlamay istediiniz classful network adreslerini eklemeniz gerekir. Fakat RIPin tersine EIGRP, classless routing kullanr. Fakat hala classful gibi yaplandrrsnz. Hatrladnza eminim ki, classless, subnet mask bilgisinin, routing protokol gncellemeleri ile beraber gnderilmesi anlamna gelmektedir. (RIPv2, classlesstr.)

R1
R1 routern yaplandrmak iin tm yapmanz gereken, AS 10 kullanarak EIGRP routingi etkinletirmek ve sonra network adreslerini u ekilde eklemektir: R1#config t R1(config)#router eigrp 10 R1(config-router)#network 10.0.0.0 *Mar 21 19:18:12.935: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.2.2 (Serial0/0/0) is up: new adjacency *Mar 21 19:18:12.935: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.3.2 (Serial0/0/1) is up: new adjacency R1 router Corp komusunu buldu. ki router, adjacentdir. Routerlar arasndaki iki linki de bulduuna dikkat edin. Bu gzel bir eydir.

R2
R2 routern yaplandrmak iin tm yapacanz, yine AS 10u kullanarak EIGRPyi etkinletirmektir: R2#config t R2(config)#router eigrp 10 R2(config-router)#network 10.0.0.0 *Mar 21 19:20:29.023: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.4.2 (Serial0/1/0) is up: new adjacency Hepsi bu, gerekten! Birok routing protokolnn kurulumu olduka basittir. EIGRP de bunlara dahildir. Tabii ki, bu sadece basit konfigrasyonlar iin geerlidir.

R3
Gelin son birka modlde yaptmz gibi, EIGRP konfigrasyonu iin SDM kullanalm. Konfigrasyon prosesinin kendisi, fazla zaman almayacaktr. lk olarak balanmak iin yaptm ksm, olduka zaman almaktadr.

356

Blm 7

Bu ilk ekle bakarak, routermzda hala, hem RIPv2 hem de statik routelarn altn grebiliriz:

AS 10u ekleyerek ve pasif interfacelerimizi ayarlamak iin seerek EIGRPyi etkinletirelim. (Sadece byle yaplmas ok kolay olduundan!)

Son olarak, EIGRPnin imdi, AS 10 ile altn grebiliriz.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

357

Hepsi bu, bitirdik bile. Konfigrasyonumuz gvenilir grnyor, fakat en dk ADye sahip olduundan, routing tablosunda sadece EIGRPnin yer alacan unutmayn. Arka planda RIP altrarak, routerda sadece fazla hafza kullanm ve CPU dalgalanmalarna sahip olmadk ayn zamanda linklerimizin her birindeki deerli bant geniliini de harcyoruz. Bu gerekten kt ve unutmamanz gereken bir konudur. imdi son routermz yaplandracaz. 871W routermn sahip olduu IOS imaj, EIGRPyi desteklemediinden, RIPv2 almasna devam edeceiz. R3 routerndan, 871W routerna redistribution (eviri) prosesi yaplandracam.

871W Routern R3ten Redistribute Etmek

Router R3te, EIGRP ve RIP altnda redistribution komutlar eklememiz gerekti. SDMin kstlamalar olduundan, bunu CLI kullanarak yapmamz gerekir: R3#config t R3(config)#router eigrp 10 R3(config-router)#redistribute rip ? metric Metric for redistributed routes route-map Route map reference <cr> R3(config-router)#redistribute rip metric ? <1-4294967295> Bandwidth metric in Kbits per second R3(config-router)#redistribute rip metric 10000000 ? <0-4294967295> EIGRP delay metric, in 10 microsecond units R3(config-router)#redistribute rip metric 10000000 20000 ? <0-255> EIGRP reliability metric where 255 is 100% reliable R3(config-router)#redistribute rip metric 10000000 20000 255 ? <1-255> EIGRP Effective bandwidth metric (Loading) where 255 is 100% loaded R3(config-router)#redistribute rip metric 10000000 20000 255 1 ?

358

Blm 7

<1-65535> EIGRP MTU of the path R3(config-router)#redistribute rip metric 10000000 20000 255 1 1500 R3(config-router)#do show run | begin router eigrp 10 router eigrp 10 redistribute rip metric 10000000 20000 255 1 1500 passive-interface FastEthernet0/0 passive-interface Serial0/0/0 network 10.0.0.0 no auto-summary ! RIPin hop says metriini, EIGRPnin bant genilii, gecikme, gvenilirlik, yk ve MTU metrii ile elemesi iin deitirmemiz gerekti. Varsaylan olarak, EIGRP sadece hattn gecikmesi ve bant geniliini kullansa da, redistribution kullandnzda tm metrik deerlerini kullanmak zorundasnz. R3 routermz imdi ift lisanldr; hem RIP hem de EIGRP konumaktadr. Dier routerlarmz iin bir eit tercmanlk dahi yapabilecektir. Fakat henz tamamlamadk. EIGRPden RIPe redistribution konfigrasyonuna da gerek vardr (karlkl redistribution). Bylece 871W router, sadece RIP konutuundan EIGRP routelarn RIP routelar gibi alacaktr: R3(config)#router rip R3(config-router)#redistribute eigrp 10 ? metric Metric for redistributed routes route-map Route map reference <cr> R3(config-router)#redistribute eigrp 10 metric ? <0-16> Default metric transparent Transparently redistribute metric R3(config-router)#redistribute eigrp 10 metric 1 Yukardaki kt EIGRPyi RIPe redistribute ettiimizi ve metrii hop saysyla deitirdiimizi gsterir. Bunun gerekten altn anlamann tek yolu, R3 haricinde dier routerlarda RIPin devre d braklmasdr. Bu, 871W routerna ve 871W routerndan dnm salar. Nasl yaptm aada grebilirsiniz: Corp#config t Corp(config)#no router rip R1#config t R1(config)#no router rip R2#config t R2(config)#no router rip Corpun routing tablosunu kontrol edelim: Corp#sh ip route 10.0.0.0/24 is subnetted, 12 subnets

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

359

D 10.1.11.0 [90/2172416] via 10.1.5.2, 00:04:57, Serial0/2/0 D 10.1.10.0 [90/2172416] via 10.1.5.2, 00:04:57, Serial0/2/0 D 10.1.9.0 [90/2195456] via 10.1.4.2, 00:04:57, Serial0/1/0 D 10.1.8.0 [90/2195456] via 10.1.4.2, 00:04:57, Serial0/1/0 D 10.1.12.0 [90/2172416] via 10.1.5.2, 00:03:00, Serial0/2/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 D 10.1.7.0 [90/2195456] via 10.1.3.2, 00:04:58, Serial0/0/1 [90/2195456] via 10.1.2.2, 00:04:58, Serial0/0/0 D 10.1.6.0 [90/2195456] via 10.1.3.2, 00:04:58, Serial0/0/1 [90/2195456] via 10.1.2.2, 00:04:58, Serial0/0/0 C 10.1.5.0 is directly connected, Serial0/2/0 C 10.1.4.0 is directly connected, Serial0/1/0 Gzel, 871W routera bal kablosuz 10.1.12.0 LAN da dahil, tm routelar grnmektedir. Sadece o deil, R3, bizim iin RIPten EIGRPye tercme ettiinden, bir EIGRP network gibi grnmektedir. Aada, tm routelar R3 routerndan RIP route gibi alan, 871W routernn routing tablosunu grebilirsiniz: 871W#sh ip route 10.0.0.0/24 is subnetted, 12 subnets C 10.1.11.0 is directly connected, Vlan1 R 10.1.10.0 [120/1] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.9.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.8.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 C 10.1.12.0 is directly connected, Dot11Radio0 R 10.1.3.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.2.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.1.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.7.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.6.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.5.0 [120/1] via 10.1.11.1, 00:00:19, Vlan1 R 10.1.4.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1 Routing tablosunda, tm networkleri grebiliriz. 871W router tm networkler iin RIP olarak bilgileri ediniyor. Olduka gzel! ayet RIP alan eski bir routernz varsa ve dier routerlarnzda RIP kurmak istemiyorsanz, bu bir network yaplandrma yolu olarak olduka iyi bir rnektir.

Discontgiuous Networkler
Auto-summarization hakknda bilmeniz gereken bir konfigrasyon daha var. ekil 7.1i ve EIGRPnin bitiik olmayan bir ada snrlar nasl otomatik summarize ettiini gsterdiini hatrlyor musunuz? ekle tekrar bakn. ki router da EIGRP ile yaplandracam. ekilde, Lab_A, 172.16.10.0/24 ana ve 10.3.1.0/24 omurgasna baldr. Lab_B, 172.16.20.0/24 ana ve 10.3.1.0/24 omurgasna baldr. Varsaylan olarak, iki routerda classful snrlar summarize edecektir ve routing almayacaktr. Aada, bu network altran konfigrasyonu bulabilirsiniz:

360

Blm 7

Lab_A#config t Lab_A(config)#router eigrp 100 Lab_A(config-router)#network 172.16.0.0 Lab_A(config-router)#network 10.0.0.0 Lab_A(config-router)#no auto-summary Lab_B#config t Lab_B(config)#router eigrp 100 Lab_B(config-router)#network 172.16.0.0 Lab_B(config-router)#network 10.0.0.0 Lab_B(config-router)#no auto-summary No auto-summary komutunu kullandmdan, EIGRP, iki router arasnda, tm subnetleri yaynlayacaktr. Networkler daha geni olsayd, ayn snrlarda manuel summarization yapabilirdiniz.
R3 routern, SDM kullanarak yaplandrdmda, EIGRP altnda no autosummaryyi otomatik olarak ekledi. steyip istemediimi sormad bile ve ben sadece CLIdan dorulayabilir yada etkisiz hale getirebilirim.

EIGRP ile Yk Dengelemesi

Varsaylan olarak, EIGRPnin drt eit cost deerli linke kadar yk-dengelemesi yapabileceini biliyorsunuzdur. Fakat EIGRPyi uzak bir network iin alt eit/eit olmayan cost deerli linklerde yk dengelemesi yapmak iin yaplandrabileceimizi hatrladnz m? Evet, yapabiliyoruz, yk dengelemesi yapmak iin Corp ve R1 routerlaryla uraalm. lk olarak, R1in routing tablosuna bakalm ve EIGRPnin, routerlar arasnda her iki linki de bulduundan emin olalm: R1#sh ip route 10.0.0.0/24 is subnetted, 12 subnets D 10.1.11.0 [90/2684416] via 10.1.3.1, 00:50:37, Serial0/0/1 [90/2684416] via 10.1.2.1, 00:50:37, Serial0/0/0 D 10.1.10.0 [90/2707456] via 10.1.3.1, 01:04:40, Serial0/0/1 [90/2707456] via 10.1.2.1, 01:04:40, Serial0/0/0 D 10.1.9.0 [90/2707456] via 10.1.3.1, 01:24:09, Serial0/0/1 [90/2707456] via 10.1.2.1, 01:24:09, Serial0/0/0 D 10.1.8.0 [90/2707456] via 10.1.3.1, 01:24:09, Serial0/0/1 [90/2707456] via 10.1.2.1, 01:24:09, Serial0/0/0 D 10.1.12.0 [90/2684416] via 10.1.3.1, 00:10:10, Serial0/0/1 [90/2684416] via 10.1.2.1, 00:10:10, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 D 10.1.1.0 [90/2172416] via 10.1.3.1, 01:24:11, Serial0/0/1 [90/2172416] via 10.1.2.1, 01:24:11, Serial0/0/0 C 10.1.7.0 is directly connected, FastEthernet0/1 C 10.1.6.0 is directly connected, FastEthernet0/0 D 10.1.5.0 [90/2681856] via 10.1.3.1, 01:24:11, Serial0/0/1 [90/2681856] via 10.1.2.1, 01:24:11, Serial0/0/0 D 10.1.4.0 [90/2681856] via 10.1.3.1, 01:24:11, Serial0/0/1 [90/2681856] via 10.1.2.1, 01:24:11, Serial0/0/0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

361

Bu yeni ve farkl, gerekten ok ilgin bir routing tablosudur. A topluluumuzdaki her route iin iki linkimiz olduunu grebilirsiniz ve ayn metriklere sahip olduklarndan, EIGRPnin s0/0/0 ve s0/0/1 linklerinde varsaylan olarak yk dengelemesi yapacaktr. EIGRP gerekten baz gzel zellikler nerir ve bunlardan biri, otomatik yk dengelemesidir. Fakat linklerin demetlenmesi (bundling) iin durum nasldr? EIGRP, ilave konfigrasyon olmadan bunu yapmamz da salar. Bunun nasl altn size gstereceim. Corp ve R1 routerlarmz arasndaki linkleri, ayn subnette yaplandracam. Yani, iki linkin tm interfaceleri, ayn subnette olacaklar. Konfigrasyonumu kontrol edin: Corp#config t Corp(config)#int s0/0/1 Corp(config-if)#ip address 10.1.2.4 255.255.255.0 R1#config t R1(config)#int s0/0/1 R1(config-if)#ip address 10.1.2.3 255.255.255.0 R1(config-if)#do show run | begin interface interface Serial0/0/0 description 1st Connection to Corp Router ip address 10.1.2.2 255.255.255.0 ! interface Serial0/0/1 description 2nd connection to Corp Router ip address 10.1.2.3 255.255.255.0 imdi, her iki linkin drt interfacei de ayn subnettedir. R1(config-if)#do show ip route 10.0.0.0/24 is subnetted, 12 subnets D 10.1.11.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0 D 10.1.10.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0 D 10.1.9.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0 D 10.1.8.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0 D 10.1.12.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0 D 10.1.3.0 [90/3193856] via 10.1.2.4, 00:04:44, Serial0/0/1 [90/3193856] via 10.1.2.1, 00:04:44, Serial0/0/0 C 10.1.2.0 is directly connected, Serial0/0/0 is directly connected, Serial0/0/1 D 10.1.1.0 [90/2172416] via 10.1.2.4, 00:03:56, Serial0/0/1 [90/2172416] via 10.1.2.1, 00:03:56, Serial0/0/0 C 10.1.7.0 is directly connected, FastEthernet0/1 C 10.1.6.0 is directly connected, FastEthernet0/0

362

Blm 7

D 10.1.5.0 [90/2681856] via 10.1.2.4, 00:04:46, Serial0/0/1 [90/2681856] via 10.1.2.1, 00:04:46, Serial0/0/0 D 10.1.4.0 [90/2681856] via 10.1.2.4, 00:04:46, Serial0/0/1 [90/2681856] via 10.1.2.1, 00:04:46, Serial0/0/0 Routing tablosunda, bir veya iki kurnazca yaplan deiiklii fark ettiniz mi? Ayr ayr grnen 10.1.2.0 ve 10.1.3.0 networkleri, direkt bal interfacelerdi, fakat imdi deiller. imdi, sadece 10.1.2.0 network, iki direkt bal interface gibi grnmektedir ve router imdi, iki 1.5Mbps T1 Bu mkemmel konfigrasyonu alr hale getirmek iin, EIGRPnin ilk olarak etkinletirilmesi gerekir. Yoksa linki yerine 3 Mbit bir kanala sahiptir. Bu deirouternzda adreslerin akt ile ilgili bir uyar alrsnz. ikliklerin kurnazca yaplmas, onlarn daha iyi olmasn engellemez! Fakat burada biraz duralm. 10.1.3.0, routing tablosunda hala neden duruyor ve 10.1.3.0 subneti, var olmamasna ramen, neden, EIGRP iin DUAL anlamna gelen D olarak grnmektedir? Cevap olduka basit, R3 routernda, SDM yardmyla statik routelar yaplandrdmzda, Permanent route seeneine tkladm. Bu komutun etkisi, ayet herhangi bir statik network giderse, bu routeu, R3n routing tablosunda saklamaya devam etdir. 10.1.3.0 network, Corp ve R1 routerlar arasnda yaplandrlmamt, bu nedenle, gerekte olmamasna ramen, R3 router, 10.1.3.0 kullanlabilir gibi yaynlamaktadr. Bunu, redistribution komutumuzu kullandmz iin yapmaktadr. 10.1.3.0 subnetini tekrar networklere ekleyeceim. Bylece, bu ikili linklerle biraz elenebiliriz. Corp ve R1 s0/0/1 interfacelerine gideceim ve 10.1.3.1/24 ve 10.1.3.2/24 yaplandracam. imdi, 10.1.3.0 yeniden yaynlanyor olacaktr, fakat bu sefer, network, gerekten Bu, statik routelarla permanent seeneini neden kullanmamamz gerektiinin gerek sebebidir. nk bunu yaparsanz, roumevcuttur. imdi, baz parametreleri kating tablonuz, mevcut olmayan bir subneti bile gsterebilecektir! rtralm, 10.1.3.0 linkinin metriini deitirelim ve ne olduuna bakalm: R1#config t R1(config)#int s0/0/1 R1(config-if)#bandwidth 256000 R1(config-if)#delay 300000 Corp#config t Corp(config)#int s0/0/1 Corp(config-if)#bandwidth 256000 Corp(config-if)#delay 300000 Varsaylan olarak, her networke giden en iyi yolu belirlemek iin, hattn bant genilii ve gecikmesini kullandndan, R1 ve Corp routerlarnn s0/0/1 interfacelerinin gecikmesini artrdm ve bant geniliini drdm. imdi, networkmzdeki EIGRPyi kontrol edelim, art, R1 ve Corp routerlar arasndaki iftli linklerin ne olduuna bakalm.

EIGRPnin Doruluunu Kontrol Etmek

EIGRP konfigrasyonlarnn doruluunu kontrol etmesi ve hata tespitinde size yardmc olmas iin bir routerda kullanlabilecek baz komutlar vardr. Tablo 7.2, EIGRP operasyonlarn dorulamak ve her komutun yaptnn zet aklamas ile birlikte, kullanlan komutlarn en nemlilerini iermektedir.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

363

Tablo 7.2: EIGRP Hata Tespiti Komutlar

Komut Aiklama/Fonksiyon Routing tablen tamamn gsterir Sadece, routing tablosundaki EIGRP kaytlarn gsterir. EIGRP komularnn hepsini gsterir. EIGRP topoloji tablosundaki kaytlar gsterirler. Komu routerlar arasnda alnp/gnderilen Hello paketlerini gsterir. EIGRP deiikliklerini ve networknzde olan gncellemeleri gsterir.

show ip route show ip route eigrp show ip eigrp neighbors show ip eigrp topology debug eigrp packet Debug ip eigrp notification

Yaplandrdmz a topluluumuzu da kullanarak, Tablo 7.2deki komutlar nasl kullanacanz gstereceim (ardk olmayan network rneini iermeyecektir). Aadaki router kts, rneimizdeki Corp routerndan alnmtr: Corp#sh ip route 10.0.0.0/24 is subnetted, 12 subnets D 10.1.11.0 [90/2172416] via 10.1.5.2, 00:01:05, Serial0/2/0 D 10.1.10.0 [90/2195456] via 10.1.5.2, 00:01:05, Serial0/2/0 D 10.1.9.0 [90/2195456] via 10.1.4.2, 00:01:05, Serial0/1/0 D 10.1.8.0 [90/2195456] via 10.1.4.2, 00:01:05, Serial0/1/0 D 10.1.12.0 [90/2172416] via 10.1.5.2, 00:01:05, Serial0/2/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 D 10.1.7.0 [90/2195456] via 10.1.2.2, 00:01:06, Serial0/0/0 D 10.1.6.0 [90/2195456] via 10.1.2.2, 00:01:06, Serial0/0/0 C 10.1.5.0 is directly connected, Serial0/2/0 C 10.1.4.0 is directly connected, Serial0/1/0 Tm routelarn, routing tablosunda olduunu (10.1.3.0, tekrar direk bal grnmektedir) ve 10.1.6.0 ile 10.1.7.0 networklerine sadece bir link olduunu grebilirsiniz. EIGRP routelarnn, basite D (DUAL) ile belirtilmekte olduuna ve bu routeun varsaylan ADsinin 90 olduuna dikkat edin. Bu, internal EIGRP routelar olduunu gsterir. imdi, metriklerini deitirdiimiz R1 routing tablosuna bir bakalm: R1#sh ip route 10.0.0.0/24 is subnetted, 12 subnets D 10.1.11.0 [90/2684416] via 10.1.2.1, 00:00:09, Serial0/0/0 D 10.1.10.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0 D 10.1.9.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0 D 10.1.8.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0 D 10.1.12.0 [90/2684416] via 10.1.2.1, 00:00:09, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 D 10.1.1.0 [90/2172416] via 10.1.2.1, 00:00:09, Serial0/0/0 C 10.1.7.0 is directly connected, FastEthernet0/1

364

Blm 7

C 10.1.6.0 is directly connected, FastEthernet0/0 D 10.1.5.0 [90/2681856] via 10.1.2.1, 00:00:09, Serial0/0/0 D 10.1.4.0 [90/2681856] via 10.1.2.1, 00:00:09, Serial0/0/0 imdi, her uzak networke sadece bir routea sahibiz ve 10.1.3.0 network bizim yedek linkimizdir. Akas, ayn anda her iki linkin kullanlmas daha iyidir, fakat rneimde 10.1.3.0 networkn yedek bir link olarak ayarladm. Corp routerna geri dnelim ve routing tablosunda bize ne gstereceine bakalm: Corp#sh ip eigrp neighbors IP-EIGRP neighbors for process 10 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 10.1.3.2 Se0/0/1 14 00:35:10 1 200 0 81 3 10.1.5.2 Se0/2/0 10 02:51:22 1 200 0 31 2 10.1.4.2 Se0/1/0 13 03:17:20 1 200 0 20 0 10.1.2.2 Se0/0/0 10 03:19:37 1 200 0 80 Bu ktdaki bilgiyi yle okuyoruz:

H alan, komunun bulunma srasn belirtir. Hold time ise, bu routern, belirli bir komudan bir Hello paketi ulamasn bekleyecei sredir. Uptime, komuluun, kurulu olduu sreyi belirtir. SRTT(smooth round-trip timer) alan, bu routerdan, komusuna gidi dn iin geen zaman belirtir. Bu deer, bu komusundan bir cevap multicastinden sonra ne kadar bekleneceini belirlemek iin kullanlr. ayet cevap zamannda alnmazsa router, haberlemeyi tamamlamak iin unicastleri kullanmaya kalkacaktr. Multicast giriimleri arasndaki zaman ile belirlenir. Retransmission Time Out (RTO) alan, bir paketi, yeniden aktarm kuyruundan bir komuya tekrar aktarmadan nce, EIGRPnin bekledii zaman miktardr. Q deeri, kuyrukta nemli mesajlarn olup olmadn belirtir.(srekli byk deerler, bir problem olduunu belirtir.) Seq alan, komudan alnan son gncellemenin sra numarasn belirtir. Senkronizasyonun devam ve mesajlarn yanl sralanmasnn belirlenmesi prosesi veya tekrarlanmalarndan kanmak iin kullanlmaktadr.
show ip eigrp neighbors komutu, hem IP adreslerini kontrol etmenizi hem de adjacency kuran komular iin zaman araln ve kuyruk saylarn tekrar aktarmanz salar.

Show ip eigrp topology komutunu kullanarak, Corp topoloji tablosunda ne greceimize bakalm:

Corp#sh ip eigrp topology IP-EIGRP Topology Table for AS(10)/ID(10.1.5.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.1.11.0/24, 1 successors, FD is 2172416 via 10.1.5.2 (2172416/28160), Serial0/2/0 P 10.1.10.0/24, 1 successors, FD is 2172416 via 10.1.5.2 (2195456/281600), Serial0/2/0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

365

P 10.1.9.0/24, 1 successors, FD is 2195456 via 10.1.4.2 (2195456/281600), Serial0/1/0 P 10.1.8.0/24, 1 successors, FD is 2195456 via 10.1.4.2 (2195456/72960), Serial0/1/0 P 10.1.12.0/24, 1 successors, FD is 2172416 via 10.1.5.2 (2172416/28160), Serial0/2/0 P 10.1.3.0/24, 1 successors, FD is 76839936 via Connected, Serial0/0/1 via 10.1.2.2 (9849856/7719936), Serial0/0/0 P 10.1.2.0/24, 1 successors, FD is 2169856 via Connected, Serial0/0/0 via 10.1.2.2 (2681856/551936), Serial0/0/0 P 10.1.1.0/24, 1 successors, FD is 28160 via Connected, FastEthernet0/1 P 10.1.7.0/24, 1 successors, FD is 793600 via 10.1.2.2 (2195456/281600), Serial0/0/0 via 10.1.3.2 (77081600/281600), Serial0/0/1 P 10.1.6.0/24, 1 successors, FD is 793600 via 10.1.2.2 (2195456/281600), Serial0/0/0 via 10.1.3.2 (77081600/281600), Serial0/0/1 P 10.1.5.0/24, 1 successors, FD is 2169856 via Connected, Serial0/2/0 P 10.1.4.0/24, 1 successors, FD is 2169856 via Connected, Serial0/1/0 Tm routelarn nnde P olduuna dikkat edin. Yani route, passive statetedir. Bu iyi bir eydir, nk active state(A)deki routelar, routern bu networke olan yolunu kaybettiini ve yenisini bulmaya altn belirtir. Her kayt ayrca, tm uzak networklere feasible distance (FD), art paketlerin, hedefleri boyunca gidecekleri next-hop komularn belirtmektedir. Ayrca, her kayt, parantez iinde iki sayya sahiptir. lki feasible distance, ikincisi uzak bir a iin advertised distance belirtir. imdi burada, baz eyler ilgin olmaktadr. 10.1.7.0 ve 10.1.6.0 ktlarnda, her networke iki link olduunu ve feasible distance ile advertised distancen farkl olduuna dikkat edin. Bunun anlam, networklere bir succesor ve yedek bir route olarak bir feasible successor olmasdr. Bylesi ok gzel! 10.1.6.0 ve 10.1.7.0 networkne iki routeda, Routeun feasible successor olmas iin, advertopoloji tablosunda olduu halde, sadece successor tised distancenn, successor routeun feasible route (en dk metrie sahip olan), routing tablosudistancendan daha kk olmas gerekmektedir. na kopyalanp yerletirilecektir. Eit variancea (eit cost deerine ) sahip olduklarnda, EIGRP, iki linkte, otomatik olarak yk dengelemesi yapacaktr. EIGRP ayrca, variance komutunu kullanrsak, eit olmayan cost deerli linklerde de yk dengelemesi yapacaktr. Variance metrii, varsaylanda, 1e ayarldr. Yani sadece eit-cost deerli linklerde, yk dengelemesi olacaktr. Metrii, herhangi bir yerde, 128e kadar deitirebilirsiniz. Variance deerini deitirmek, EIGRPnin, lokal routing tablosunda, eit olmayan cost deeriyle, ok sayda, dng oluturmayan routelar kurmasn salar. Bylece variance, 1e ayarlanrsa sadece ayn metrie sahip routelar successor olarak lokal routing tablosunda oluturulacaklardr. rnein, variance 2ye ayarlandysa, successor metriinin yarsndan kk metrikli EIGRP route, lokal routing tablosunda oluturulacaktr (ayet, zaten bir feasible successor ise).

366

Blm 7

imdi debugging ktlarn kontrol etmek iin olduka iyi bir zaman. lk olarak, komu routerlar arasnda gnderilen Hello paketlerimizi gsterecek olan debug eigrp packet komutunu kullanalm: Corp#debug eigrp packet EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) Corp# *Mar 21 23:17:35.050: EIGRP: Sending HELLO on FastEthernet0/1 *Mar 21 23:17:35.050: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar 21 23:17:35.270: EIGRP: Received HELLO on Serial0/1/0 nbr 10.1.4.2 *Mar 21 23:17:35.270: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 *Mar 21 23:17:35.294: EIGRP: Received HELLO on Serial0/0/0 nbr 10.1.2.2 *Mar 21 23:17:35.294: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 *Mar 21 23:17:38.014: EIGRP: Received HELLO on Serial0/2/0 nbr 10.1.5.2 *Mar 21 23:17:38.014: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 Corp routermn, EIGRP komusuna bal olmas ve 224.0.0.10 multicastinin her 5 saniyede bir gnderilmesinden dolay, bu gncellemeleri grmede herhangi bir problemim olmad. ASninin, gncellemede yer aldn fark ettiniz mi? Bundan dolay bir komu, ayn ASe sahip deilse Hello gncellemesi atlacaktr. Size nemli bir debugging komutu daha gstermek istiyorum: debug ip eigrp notification komutu (12.4 ncesi routerlarda, debug ip eigrp events olarak belirtilirdi.) Bu komut ktsnn bir ey gstermemesi, sizin iin srpriz olmutur. Haklsnz! Bu komuttan kt alacanz tek zaman, anzda problem olduu ya da a topluluunuzda routernzdan bir network eklediiniz ya da sildiiniz zamandr. ok iyi, problemsiz bir networkm olduunu bildiimden baz ktlar grmek iin Corp routermda bir interfacei kapatacam: Corp(config)#int f0/1 Corp(config-if)#shut *Mar 21 23:25:43.506: IP-EIGRP(Default-IP-Routing-Table:10): Callback: route_adjust FastEthernet0/1 *Mar 21 23:25:43.506: IP-EIGRP: Callback: ignored connected AS 0 10.1.1.0/24 *Mar 21 23:25:43.506: into: eigrp AS 10 *Mar 21 23:25:43.506: IP-EIGRP(Default-IP-Routing-Table:10): Callback: callbackup_routes 10.1.1.0/24 Corp(config-if)#n

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

367

*Mar 21 23:25:45.506: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down *Mar 21 23:25:46.506: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down Corp(config-if)#no shut Corp(config-if)#^Z *Mar 21 23:25:49.570: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:10): Callback: lostroute 10.1.1.0/24 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist connected (config change) FastEthernet0/1 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist connected (config change) Serial0/0/0 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist connected (config change) Serial0/0/1 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist connected (config change) Serial0/1/0 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist connected (config change) Serial0/2/0 *Mar 21 23:25:49.570: IP-EIGRP(Default-IP-Routing-Table:10): Callback: route_adjust FastEthernet0/1 *Mar 21 23:25:50.570: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up imdiye kadar EIGRP hakknda ok ey rendiinizi biliyorum, fakat bir yere ayrlmayn, nk bu blm henz tamamlanmad. imdi OSPF konusunu hafifletme zamandr.
nemli olduundan bunu tekrarlayacam; gerek anzda bu komuttan bir kt gelmesini grmek istemezsiniz! ayet grrseniz, bulup zmeniz gereken en az bir probleminiz olma ihtimali vardr.

Open Shortest Path First (OSPF) Temelleri

Open Shortest Path First (OSPF), Cisco da dahil olmak zere geni bir yelpazedeki network reticilerinin uygulad ak standart bir routing protokoldr. Eer birden fazla routernz varsa ve hepsi Cisco deilse, EIGRPyi kullanamazsnz, deil mi? Bylece, kalan CCNA seenekleriniz temel olarak RIP, RIPv2 ve OSPFdir. Eer byk bir network ise, o zaman gerekte tek seeneiniz OSPF ve route distributiondr. Redistribution, bu blmde daha nce bahsettiimiz, routing protokolleri arasndaki bir evrim servisidir.

368

Blm 7

OSPF, Dijkstra algoritmas kullanarak alr. lk olarak, bir shortest path tree (SPF) yaplandrlr ve sonuta oluan en iyi yollar routing tablosuna yerletirilir. EIGRP kadar olmasa bile OSPF, abuk converge olur ve ayn hedef iini oklu, eit cost deerli routelar destekler. EIGRP gibi hem IP hem de Ipv6 routed protokollerini destekler. OSPF u zellikleri salar:

Arealar ve autonomous systemlardan oluur. Routing gncelleme trafiini minimize eder. leklenebilirlik salar. VLSM/CIDR destekler. Snrsz hop saysna sahiptir. Birok retici konulandrmasna izin verir (open standart).

OSPF, ou insann bildii bir link-state routing protokoldr. Bu nedenle, RIPv2 ve RIPv1 gibi geleneksel distance-vector routing protokolleri ile kyaslanmas faydal olacaktr. Tablo 7.3, bu protokoln karlatrmasn vermektedir. Tablo 7.3: OSPF ve RIP Karlatrmas
Karakteristik Protokol tipi Classless destei VLSM destei Auto-summarization Manuel summarization Discontiguous destei Route yayma Path metrii Hop count limiti Convergence Peer authentication Hiyerarik network Gncellemeler Route hesaplama OSPF Link state Evet Evet Hayr Evet Evet Deiiklikte multicast Bant genilii Hi bir ey Hzl Evet Evet (arealar kullanarak) Deiiklikte olan Dijkstra RIPv2 Distance vector Evet Evet Evet Hayr Evet Periyodik multicast Hoplar 15 Yava Evet Hayr, (sadece flat) Route tablosu gncellemeleri Bellman-Ford RIPv1 Distance vector Hayr Hayr Evet Hayr Hayr Periyodik broadcast Hoplar 15 Yava Hayr Hayr, (sadece flat) Route tablosu gncellemeleri Bellman-Ford

OSPF, ekil 7.3te listelediim az saydakilerin dnda ok fazla zellie sahiptir ve tamam binlerce networke yaylabilen hzl, leklenebilir ve salam bir protokol olmasna katkda bulunur. OSPFin, hiyerarik ekilde tasarlanmas gerekir. Yani, byk a topluluklarn, area denilen daha kk a topluluklarna ayrabilirsiniz. Bu, OSPF iin en iyi tasarmdr. Aadakiler, hiyerarik tasarmda OSPF oluturulmas iin sebeplerdir:

Routing ykn drmek. Convergencei drmek. Network tutarszln, tek area networklerle snrl tutmak.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

369

Bu, OSPF konfigrasyonunu basitletirir, fakat daha ok dikkat ve ayrnt gerektirir. ekil 7.4, tipik bir OSPF basit tasarmn gsterir. Her routern, area 0 ya da backbone area denilen omurgaya nasl balandna dikkat edin. OSPF, bir area 0a sahip olmaldr ve dier arealar bu areaya balanmaldr. (Arealarn, sanal linkler kullanarak bu area 0a balanmas bu kitabn kapsamnda deildir.) Ayn ASdeki dier arealar, backbone areaya balayan routerlar, Area Border Router (ABR) olarak adlandrlrlar. ABRn en az bir interfaceinin area 0da olmas gerekmektedir.

ekil 7.4: OSPF tasarm rnei.

OSPF, ierde bir autonomous system altrr, fakat ayrca ok sayda autonomous systemlar birbirine balar. Bu ASleri balayan router, Autonomous System Boundary Router (ASBR) olarak tanmlanr. deal olarak, route gncellemelerini minimumda tutmaya yardmc olmas ve problemlerin networke yaylmasn engellemek iin dier router arealarn oluturursunuz. Fakat bu, modln kapsam dndadr. Onu sadece not aln. EIGRP blmnde olduu gibi, ilk olarak, OSPFi anlamanz iin gerekli temel terminolojiyi anlatacam.

OSPF Terminolojisi
Bir harita ve pusula verildiini, fakat dou, bat, gney, kuzey nehir ve da, gl ya da lle ilgili hibir bilginizin olmamasnn ne kadar zor bir durum olduunu hayal edebiliyor musunuz? Bu kavramlar hakknda bilgi sahibi olmadan yeni aralar iyi kullanamayacanz anlamak zor deildir. Bundan dolay, OSPFi kefetmeye, sonraki blmleri karmanz engelleyecek uzun bir terim listesiyle balayacaksnz. Aadakiler, daha nce kullandklarnzla aina gelecek OSPF terimleridir: Link: Link, belirli bir networke atanan network ya da router interfaceidir. Bir interface, OSPF prosesine eklendiinde, OSPF tarafnda bir link olarak kabul edilir. Bu link ya da interface, hem up/down olmas hem de bir ya da daha fazla IP adresi ile ilgili durum bilgisine sahip olacaktr. Router ID: Router ID (RID)si, router belirlemek iin kullanlan bir IP adresidir. Cisco, tm yaplandrlm loopback adreslerinin en yksek IP adresli olann kullanarak, Router IDyi seer. ayet, yaplandrlm bir loopback adresi yoksa OSPF, tm aktif fiziksel interfacelerden en yksek IP adresli olann seecektir. Neighbor: Neighborlar, point-to-point seri linkle bal iki router gibi, genel ada bir interfacee sahip iki ya da daha fazla routerdr. Adjacency: Bir adjacency, route gncellemelerini direkt olarak dei toku etmeye izin veren iki OSPF router arasndaki ilikidir. OSPF, tm komularyla routelar direk olarak paylaan EIGRPnin tersine, routing bilgilerinin paylalmasnda olduka seicidir. OSPF, sadece adjacen-

370

Blm 7

cy kurduu komularyla routelar paylarlar. Tm komularda, adjacent olmayacaktr, bu hem network tipine hem de routerlarn konfigrasyonuna baldr. Hello protokol: OSPF Hello protokol, dinamik komu tespiti salar ve komu ilikilerini devam ettirir. Hello paketleri ve Link State Advertisementlar (LSA), topolojik veritaban oluturur ve devamn salar. Hello paketleri, 224.0.0.5e gnderilir. Neighborship database: Neighborship database, Hello paketlerinin grld, tm OSPF routerlarnn bir listesidir. Router IDsini ve durumunu ieren detaylar, neighborship databaseindeki routerlarda korunmaktadr.
LSA paketleri, topoloji veritabannn gncellenmesi ve devamllnn salanmas iin kullanlmaktadr.

Topological database: Topological database, bir areadan alnan Link State Advertisement paketlerinin hepsiyle ilgili bilgileri ierir. Routerlar, topoloji databaseindeki bilgileri, her networke en ksa yolu hesaplayan Dijkstra algoritmasna girdi olarak hesaplarlar.

Link State Advertisement: Bir Link State Advertisement (LSA), OSPF routerlar arasnda paylalan link-state ve routing bilgisini ieren bir OSPF veri paketidir. Farkl LSA paket trleri vardr ve bunlara ksaca gireceim. Bir OSPF router, sadece adjacency kurduu routerlarla LSA paketlerini dei toku edecektir. Designated router: Bir desiganted router (DR), OSPF routerlarn, ayn multi-access networklere baland zaman seilirler. Cisco, bu broadcast networklerden bahsetmeyi sever. Fakat aslnda onlar, ok sayda alcya sahip networklerdir. Multi-accessi, multipoint ile kartrmamaya aln. Bazen kolayca kartrlabilir. Balca rnek, bir Ethernet LANdr. Kurulu komuluklarn saysn minimuma indirmek iin, bir DR, broadcast network ya da linkindeki dier routerlara yada routerlardan routing bilgilerini yaymak/almak iin seilmektedir(elenmektedir). Bu, topoloji tablolarnn senkronize olmasn garantiler. Paylalan networklerdeki tm routerlar, DR ve backup designated router (BDR) ile komuluk kuracaklardr. Seim, en yksek prioritye sahip router tarafndan kazanlacaktr ve prioritynin birden fazla routerda ayn olmas durumunda, DR seimi iin Router ID kullanlmaktadr. Backup designated router: Bir backup designated router (BDR), multi-access linklerinde (Cisconun bunu bazen, broadcast network olarak belirttiini hatrlayn) DR iin ncelikli bir yedektir. BDR, OSPF komu routerlarndan tm routing gncellemelerini alr, fakat LSA gncellemelerini gndermez. OSPF arealar: Bir OSPF area, bitiik network ve routerlarnn bir grubudur. Ayn areadaki tm routerlar genel bir Area IDsini kullanr. Bir routern, ayn anda birden fazla areaya ye olabilmesinden dolay AreaID, routerdaki belirli bir interface ile ilgilidir. Bu, baz interfaceler area 0a ait olurken, baz interfacelerin area 1e ait olmalarn salar. Ayn areadaki tm routerlar, ayn topoloji tablosuna sahiptirler. OSPF yaplandrdnzda, bir area 0n olmasn ve bunun tipik olarak, networkn omurgasna bal routerlarda yaplandrldn hatrlamalsnz. Arealar ayrca, hiyerarik bir network organizasyonu kurulmasnda da rol oynarlar. (OSPFin leklenirliini artrr.) Broadcast (multi-access): Broadcast (multi-access) networkleri, Ethernet gibi hem ayn networklere balanmas (ya da erimesi) iin birok cihaza izin veren hem de bir paketin, adaki tm networklere tand bir broadcast kabiliyeti salayan networklerdir. OSPFte, her broadcast multi-access network iin bir DR ve bir BDR seilmelidir. Non-broadcast multi-access: Non-broadcast multi-access (NBMA) networkleri, Frame-Relay, X.25 ve Asynchronous Transfer Mode (ATM) tr networklerdir. Bu networkler, multi-access salar, fakat Ethernet gibi broadcast yetenei yoktur. Bu DR ve BDR, broadcast ve non-broadcast mulnedenle, NBMA networkleri, dzgn almas iin, belirli ti-access networklerde seilirler. Seimler, OSPF konfigrasyonu gerektirir ve komu ilikisi tanmbu blmde detayl bir ekilde ilenecektir. lanmaldr.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

371

Point-to-point: Point-to-point, tek bir iletiim yolu salayan iki router arasnda direkt bir balant ieren network topoloji tipini belirtir. Point-to-point balant, iki router direkt balayan seri kablo gibi fiziksel ya da Frame Relay networkndeki bir devre ile bal, binlerce kilometre uzaklktaki iki router gibi mantksal olabilir. Her iki durumda da, bu konfigrasyon tipi, DR ve BDR ihtiyacn ortadan kaldrr. Komular, otomatik olarak belirlenir. Point-to-multipoint: Point-to-multipoint, bir routerdaki tek bir interface ile birok hedef router arasndaki balantlarn serisinden oluan network topoloji tipine iaret eder. Point-to-multipoint balanty paylaan tm routerlarn interfacelerinin hepsi, ayn networke dahildir. Point-topointteki gibi, DR ve BDRa gerek yoktur. Bu terimlerin tamam, OSPF operasyonunu anlamada nemli bir rol oynarlar. Bu nedenle, bunlarla aina olduunuza emin olun. Bu blmn kalann okumak, terimlerin anlamlarnn oturmasnda size yardmc olacaktr.

SPF Tree Hesaplamas

Bir areadaki her router, bu areadaki her network iin en iyi/ksa yolu hesaplar. Bu hesaplama, topoloji veritabannda toplanan bilgiye dayanr ve shortest path first (SPF) olarak bilinen bir algoritmadr. Routern kk olduu ve dier networklerin, dallar ve yapraklarla dzenlendii bir aac (daha ok aile soyaac gibi) oluturan, areadaki her router resmeder. Bu, routelar routing tablosuna koymak iin routelar tarafndan kullanlan shortest path aacdr. unu anlamak nemlidir ki, bu aa, routern kendisi gibi, sadece, ayn areada olan networkleri ierir. ayet bir router, birok areaya bal interfacee sahipse, her area iin ayr aa oluturulacaktr. SPF algoritmasnn route seme prosesi srasnda dikkat edilen nemli kriterlerden birisi, bir network iin olas her yolun metrii ya da cost deeridir. Fakat bu SPF hesaplamas, dier arealardan routelara uygulanmaz. OSPF, cost olarak belirtilen bir metrik kullanr. Bir cost, bir SPF aacnda bulunan her d interfacele ilgilidir. Costun, RFC 2338de tanmlanan geliigzel bir deer olmasndan dolay, Cisco, her OSPF alan interfacei iin kendi cost hesaplama yntemini gelitirmek zorunda kald. Cisco, 108/bandwidth formln kullanr. Bandwidth, interfacein 64,000 bandwidht ayarlanyaplandrlm bant geniliidir. Bu forml kullanrsak, 100Mbps Etm bir interface, 1,563 cost hernet interfacein, 1 cost deerine ve 10Mbps Ethernet interfacein deerine sahip olacaktr. de 10 cost deerine sahip olduunu buluruz.
Cisco, link costlarn bant geniliine dayandrr. Dier reticiler, verilen linkin costunu hesaplamak iin dier metrikleri kullanabilir. Farkl reticilerin routerlar arasndaki linkler balandnda, dier reticinin router ile elemesi iin costu ayarlamak zorunda kalabilirsiniz. OSPFin almas iin iki routera da ayn cost deeri atanmas gerekir.

Bu deer, ip ospf cost komutu kullanlarak, geersiz klnabilir. Cost, 1le 65,535 arasnda bir say ile deitirilerek maniple edilebilir. Cost, her interfacee atandndan deer, costunu deitirmek istediiniz interfacede deitirilmelidir.

OSPF Konfigrasyonu
Basit OSPF konfigrasyonu, RIP, IGRP ve EIGRP gibi basit deildir ve OSPFin salad birok seenek kullanlnca, gerekten karmak olabilmektedir. almalarnzda, basit single-area OSPF konfigrasyonu ile ilgilenmelisiniz. Aadaki blm, tek areal bir OSPFin nasl yaplandrlacan aklamaktadr. Aadakiler, OSPF konfigrasyonunun temel unsurlardr:

OSPFi etkinletirmek. OSPF arealar yaplandrmak.

372

Blm 7

OSPFi Etkinletirmek
OSPFi yaplandrmann en kolay ve ayrca en az leklenebilir yolu, tek bir area kullanmaktr. Bunu yapmak, minimum iki komut kullanmay gerektirir. OSPF routing prosesini aktif hale getirmek iin kullandnz komut yledir: Lab_A(config)#router ospf ? <1-65535> 1-65,535 aralndaki bir deer, OSPF Process IDsini tanmlar. Bu routerdaki benzersiz bir numaradr ve belirli bir proses altndaki OSPF konfigrasyon komutlar serisini gruplar. Farkl OSPF routerlar, haberlemek iin ayn Process IPsini kullanmak zorunda deildir. Sadece lokal bir deerdir, 0la balayamaz, en az 1 ile balamak zorundadr. ayet isterseniz, ayn routerda, birden fazla OSPF prosesi ezamanl olarak alabilir. kinci proses, tamamen farkl bir topoloji tablosu tutacak ve baOSPF Process IDsinin, OSPF veritalantlarn, ilk prosesten bamsz olarak ynetecektir. CCNA bannn esiz bir rneini tehis etmekonularnn, tek OSPF prosesi ile alan single-area OSPFi si gerekir ve lokal olarak nemlidir. kapsamasndan dolay, bu kitapta ona odaklanacam.

OSPF Arealarn Konfigrasyonu

OSPF prosesini tanmladktan sonra hem OSPF haberlemelerini aktifletirmek istediiniz interfaceleri hem de her oturumdaki arealar tanmlamanz gerekir. Bu ayrca, dierlerine yaynlayacanz networkleri yaplandracaktr. OSPF, konfigrasyonda wildcardlar kullanr. (Ayrca, access-listlerde de kullanlmaktadr, blm 10da ilenecektir.) Basit OSPF konfigrasyon rnei aadaki gibidir: Lab_A#config t Lab_A(config)#router ospf 1 Lab_A(config-router)#network 10.0.0.0 0.255.255.255 area ? <0-4294967295> OSPF area ID as a decimal value A.B.C.D OSPF area ID in IP address format Lab_A(config-router)#network 10.0.0.0 0.255.255.255 area 0 OSPF Process ID numarasnn ne olduunun nemli olmadn hatrlayn. Networkteki her routerda ayn ya da farkl olabilir, bunun nemi yoktur. O, lokal olarak nemlidir ve sadece routerdaki OSPF routingini etkinletirir. Network komutunun bamsz deikenleri, network adresi (10.0.0.0) ve wildcard mask (0.255.255.255)dir. Bu iki numarann kombinasyonu, OSPFin alaca interfaceleri tanmlar ve OSPF LSA yaynlarnda yer alr. OSPF bu komutu, 10.0.0.0 networknde yaplandrlan routerdaki bir interfacei bulmak iin kullanacaktr ve bulduu herhangi bir interfacei, area 0ya yerletirecektir. 4.2 milyar area oluturabileceinize dikkat edin (bir routern, aslnda bu kadar ok areay oluturacaArealar, 0dan 4.2 milyara kadar herhangi bir say olabilir. Bu saylar, 1den 65,535e ndan kukuluyum, fakat onlara 4.2 milyara kadar numara kadar olan Process IDsi ile kartrmayn. verebilirsiniz.). Ayrca bir alan IP adresi format kullanarak ta etiketleyebilirsiniz. Wildcardlara hzl bir gz atalm: wildcard masktaki 0 okteti, networkte, tamamyla elemesi gereken ilgili okteti iaret eder. Dier taraftan, 255, network adresindeki ilgili oktetin ne olduuyla ilgilenmediinizi belirtir. 1.1.1.1 0.0.0.0 network ve wildcard kombinasyonu, sadece 1.1.1.1i eletirecektir. Bu, belirli bir interfacete OSPFi, basit yoldan aktifletirmek isterseniz, ok kulla-

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

373

nldr. ayet bir network aralnn elemesinde srar ediyorsanz, 1.1.0.0 0.0.255.255 network ve mask kombinasyonu, 1.1.0.0-1.1.255.255 aralndaki her eyi eletirecektir. Bundan dolay, 0.0.0.0 wildcard masklarn kullanmaya devam etmek ve OSPF interfacelerini tek tek tanmlamak, daha basit ve gvenli olacaktr. Son bamsz deiken, area numarasdr. Bu, networkte tanmlanan interfacelerin ve wildcard mask blmnn ait olduu areay belirtir. OSPF routerlarnn sadece, interfaceleri ayn area numarasna ait yaplandrlan bir network paylarlarsa, komu olacaklarn hatrlayn. Area numaras format, 14,294,967,295 aralnda bir ondalk say yada standart noktal-ondalk say gsteriminde olabilir. rnek olarak, area 0.0.0.0, olas bir areadr ve area 0 ile zdetir.

Wildcard rnei
Networkmz yaplandrmaya gemeden nce subnetleri ve wildcardlar kullanyorsak, OSPF network tanmlarmzn ne olacan anlamak iin daha zor OSPF network konfigrasyonlarna bir gz atalm. Drt farkl interfaceine bal, u drt subnete sahip bir routernz vardr:

192.168.10.64/28 192.168.10.80/28 192.168.10.96/28 192.168.10.8 /30

Tm interfacelerin area 0da olmas gerekir. Bana, en kolay konfigrasyon bu geliyor: Test#config t Test(config)#router ospf 1 Test(config-router)#network 192.168.10.0 0.0.0.255 area 0 Fakat kolay her zaman en iyisi demek deildir, bu nedenle kolay olmasna ramen, elence bunun neresindedir? Ve daha kts, muhtemelen CCNA konularn kapsamamaktadr. Gelin, subnet adreslerini ve wildcardlar kullanarak her interface iin ayr bir network ifadesi oluturalm. Bu yle grnecektir: Test#config t Test(config)#router ospf 1 Test(config-router)#network 192.168.10.64 0.0.0.15 area 0 Test(config-router)#network 192.168.10.80 0.0.0.15 area 0 Test(config-router)#network 192.168.10.96 0.0.0.15 area 0 Test(config-router)#network 192.168.10.8 0.0.0.3 area 0 Gerekten OSPF, ilk olarak gsterdiim kolay konfigrasyonla tamamen ayn ekilde alr. Kolay konfigrasyonun tersine, bu CCNA konularn iermektedir! Wildcardlar yaplandrdmzda, onlarn daima blok boyutundan bir kk olduunu hatrlayn. /28, 16 blok boyutudur, bu nedenle, subnet adresini kullanarak network komutunu yazdk ve sonra ilgili oktette 15 wildcard ekledik. /30 iin blok boyutu 4tr, 3 wildcardn kullanrz. rnek olarak ekil 7.5i kullanalm ve bu konuyu iyi kavradnzdan emin olmak iin wildcardlar kullanarak bu network OSPF ile yaplandralm. ekil 7.5, her interfacein IP adresi ile birlikte -routerl bir network gstermektedir. Bunu baarabilmeniz iin yapmanz gereken, her interfacee bakmak ve adreslerin olduu subnetleri belirlemektir. Neden interfacelerin IP adreslerini, 0.0.0.0 wildcard ile kullanmyoruz? diye dndnz biliyorum. Evet, yapabilirsiniz, burada CCNA konularna dikkat ediyoruz, en kolayn yapmaya deil.

374

Blm 7

ekil 7.5: rnek OSPF wildcard konfigrasyonu.

Her interface iin IP adresi, ekilde grlmektedir. Lab_A router, iki dorudan bal subnete sahiptir: 192.168.10.64/29 ve 10.255.255.80/30. Wildcardlar kullanarak OSPF konfigrasyonu yledir: Lab_A#config t Lab_A(config)#router ospf 1 Lab_A(config-router)#network 192.168.10.64 0.0.0.7 area 0 Lab_A(config-router)#network 10.255.255.80 0.0.0.3 area 0 Lab_A router, ethernet 0 interfaceinde, /29 yada 255.255.255.248 mask kullanmaktadr. Bu 8 blok boyutudur ve wildcard, 7dir. S0 interfacei, 255.255.255.252 maskna sahiptir, blok boyutu 4tr ve wildcard, 3tr. IP adres ve / gsterimine bakmaz ve sonra subnet mask ile wildcardn anlamazsanz, OSPFi bu yolla yaplandramazsnz, deil mi? Dier iki konfigrasyonumuz yledir: Lab_B#config t Lab_B(config)#router ospf 1 Lab_B(config-router)#network 192.168.10.48 0.0.0.7 area 0 Lab_B(config-router)#network 10.255.255.80 0.0.0.3 area 0 Lab_B(config-router)#network 10.255.255.8 0.0.0.3 area 0 Lab_C#config t Lab_C(config)#router ospf 1 Lab_C(config-router)#network 192.168.10.16 0.0.0.7 area 0 Lab_C(config-router)#network 10.255.255.8 0.0.0.3 area 0 Lab_A konfigrasyonunda belirttiim gibi, bir interfacein IP adresine bakarak subnet maskn ve wildcardn belirleyebilmelisiniz. ayet bunu yapamazsanz, gsterdiim ekilde wildcardlar kullanarak OSPFi yaplandramazsnz. Bu nedenle, kendinizi rahat hissedene kadar bunu alalm.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

375

Networkmz OSPF ile Yaplandrmak

imdi biraz elenelim. A topluluumuzu, sadece area 0 kullanarak, OSPF ile yaplandralm. Bunu yapmadan nce, OSPFin 110 administrator distancea sahip olmasndan dolay (EIGRPnin ADsi 90dr), EIGRPyi silmek zorundayz. Fakat imdi 871W, OSPF routing protokoln desteklediinden, R3 ve 871W routerlarndan RIPi de sileceim. OSPF konfigrasyonun birok yolu vardr ve dediim gibi, kullanmak iin en kolay ve basiti, 0.0.0.0 wildcard maskdr. Fakat her router OSPFle, farkl ekilde yaplandrmak ve tamamyla ayn sonuca ulaacamz gstermek istiyorum. (Bu bize, bir eyleri berbat etmenin birok yntemi olduunu gsterir!)

Corp
Corp routern konfigrasyonu yledir: Corp#config t Corp(config)#no router eigrp 10 Corp(config)#router ospf 132 Corp(config-router)#network 10.1.1.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.2.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.3.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.4.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.5.1 0.0.0.0 area 0 Burada, zerinde konumamz gereken baz hususlar grlmektedir. lk olarak, EIGRPyi sildim, sonra OSPFi ekledim. Peki, neden OSPF 132yi kullandm? Onun gerekten nemi yoktur. Say nemsizdir. Network komutlar olduka basittir. Her interfacein IP adresini yazdm ve IP adresinin, her okteti tamamen eletirecei, 0.0.0.0 wildcard maskn kullandm. Fakat kolay olan daima iyidir diyorsanz, unu yapn: Corp(config)#router ospf 132 Corp(config-router)#network 10.1.0.0 0.0.255.255 area 0 Be yerine tek satr! Anlamanz istediim, network komutunu ne ekilde yaplandracanzn gerekten nemli olmamasdr. OSPF burada ayn ekilde alacaktr. imdi, R1e geelim. Baz eyleri kolaylatrmak iin basit konfigrasyonumuzu kullanacam

R1
R1 router, drt dorudan bal networke sahiptir. Her interfacede yazmak yerine, tek bir network komut rnei kullanabilir ve tamamyla ayn almasn salayabiliriz: R1#config t R1(config)#no router eigrp 10 R1(config)#router ospf 1 R1(config-router)#network 10.1.0.0 0.0.255.255 area0 ^ % Invalid input detected at ^ marker. R1(config-router)#network 10.1.0.0 0.0.255.255 area 0 Ufak yaz hatalarndan biri daha, area komutu ile area numaras arasna boluk brakmay unuttum. Bu gerekten hzl ve etkili bir konfigrasyondur.

376

Blm 7

Tm yaptm, ilk olarak EIGRPyi pasif yapmam ve sonra, OSPF routing process 1i etkinletirmek ve 0.0.255.255 wildcard mask ile network 10.1.0.0 komutunu eklemek oldu. Bu yaplan basite 10.1 ile balayan herhangi bir interfacei bul ve bu interfaceleri area 0a yerletir. demektir. abuk, kolay ve dz!

R2
R2 routern, networke direkt bal olduu konusunda uyaralm: R2#config t R2(config)#no router eigrp 10 R2(config)#router ospf 45678 R2(config-router)#network 10.0.0.0 0.255.255.255 area 0 1le 65,535 arasnda istediim herhangi bir sayy Process ID olarak kullanabilirim. 10.0.0.0, 0.255.255.255 wildcard ile kullandma dikkat edin. Bu da sorunsuz alr.

R3
R3 router iin, OSPF daha dk ADa sahip olduundan, RIPi rahatsz etmese de, RIP ve EIGRPyi devreden karmamz gerekir. Genelde yaptmz gibi SDMi kullanacaz. lk ekran ktmz, RIPin devre d olduunu gsterir.

Sonraki grafiimiz, EIGRPnin devre d olduunu gstermektedir. (sadece Delete butonuna tkladm.)

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

377

OSPF sekmesine tkladktan sonra, Add Networke tkladm ve OSPF bilgimi ekledim.

Sonra, OK butonuna tkladm, pasif interfacelerimi setim ve tekrar OK butonuna tkladm.

yi gidiyoruz. R3 routernda sadece OSPF routing altn grebilirsiniz.

378

Blm 7

871W
Sonunda, son routermz! RIPi devreden karalm ve OSPFi ekleyelim: 871W#config t 871W(config)#no router rip 871W(config)#router ospf 1 871W(config-router)#network 10.1.11.0 0.0.0.255 area 0 871W(config-router)#network 10.1.12.0 0.0.0.255 area 0 Routerlarmzn hepsini OSPF ile yaplandrdk, srada ne var? Srada, doruluklarn kontrol etmek var. Hala, OSPFin gerekten altndan emin olmamz gerekmektedir. imdi bununla ilgileneceiz.

OSPF Konfigrasyonunun Doruluunu Kontrol Etmek

Uygun OSPF konfigrasyonunu ve almasn dorulamak iin baz yollar vardr ve aadaki blmlerde, bunu yapmanz iin bilmeniz gereken OSPF show komutlarn gstereceim. C o r p routernn routing tablosuna hzlca gz atarak balayacaz: Corp routernda show ip route komutunu altralm: 10.0.0.0/24 is subnetted, 12 subnets O 10.1.11.0 [110/65] via 10.1.5.2, 00:01:31, Serial0/2/0 O 10.1.10.0 [110/65] via 10.1.5.2, 00:01:31, Serial0/2/0 O 10.1.9.0 [110/74] via 10.1.4.2, 00:01:31, Serial0/1/0 O 10.1.8.0 [110/65] via 10.1.4.2, 00:01:31, Serial0/1/0 O 10.1.12.0 [110/66] via 10.1.5.2, 00:01:31, Serial0/2/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.1.0 is directly connected, FastEthernet0/1 O 10.1.7.0 [110/74] via 10.1.3.2, 00:01:32, Serial0/0/1 [110/74] via 10.1.2.2, 00:01:32, Serial0/0/0 O 10.1.6.0 [110/74] via 10.1.3.2, 00:01:32, Serial0/0/1

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

379

[110/74] via 10.1.2.2, 00:01:32, Serial0/0/0 C 10.1.5.0 is directly connected, Serial0/2/0 C 10.1.4.0 is directly connected, Serial0/1/0 Corp router, tm 12 networkmz iin O ile balayan OSPF internal routelarnn bulunduunu gstermektedir. (Cler bizim direk bal networklerimizdir.) Router, ayrca 10.1.6.0 ve 10.1.7.0 networklerine ift route olduunu da gsterir. nterfacelerden bandwidth ve delay komutlarn sildim, bylece metrii belirlemek iin varsaylanlar OSPF, sadece eit cost deerli linklerde yk dengelekullanlmaktadr. Fakat OSPFin, bir networke ulamesi yapabilmektedir. EIGRP gibi eit olmayan cost mak iin en iyiyi bulmada, sadece bant geniliini deerli linklerde yk dengelemesi yapamaz. kullandn hatrlayn. Bilmeniz gereken OSPF dorulama komutlarn gsterme zaman geldi.

Show ip ospf Komutu

Show ip ospf komutu, routerda alan bir ya da tm OSPF proseslerini grntlemek iin kullanlr. Bilgi, RouterIDsi, area bilgisi, SPF istatistikleri ve LSA timer bilgisini de ierir. Corp router ktsn kontrol edelim: Corp#sh ip ospf Routing Process ospf 132 with ID 10.1.5.1 Start time: 04:32:04.116, Time elapsed: 01:27:10.156 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) Supports area transit capability Router is not originating router-LSAs with maximum metric Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Incremental-SPF disabled Minimum LSA interval 5 secs Minimum LSA arrival 1000 msecs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Number of areas transit capable is 0 External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 5 Area has no authentication SPF algorithm last executed 00:14:52.220 ago SPF algorithm executed 14 times

380

Blm 7

Area ranges are Number of LSA 6. Checksum Sum 0x03C06F Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 10.1.5.1 Router ID (RID)in, routerda yaplandrlan en yksek IP adresi olduuna dikkat edin.

Show ip ospf database Komutu

Show ip ospf database komutunu kullanmak bize, a topluluundaki (AD) routerlarn saylar ve komu routern IDsi (bu, daha nce akladm topoloji databaseidir) hakkndaki bilgileri verir. Show ip eigrp topology komutunun aksine, bu komut, OSPF routerlarn gsterir. EIGRPni yapt gibi, ASdeki tm linkleri gstermez. kt, area 0 incelemektedir. Yine Corp routerdan rnek bir kt bulabilirsiniz: Corp#sh ip ospf database OSPF Router with ID (10.1.5.1) (Process ID 132) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.1.5.1 10.1.5.1 72 0x80000002 0x00F2CA 9 10.1.7.1 10.1.7.1 83 0x80000004 0x009197 6 10.1.9.1 10.1.9.1 73 0x80000001 0x00DA1C 4 10.1.11.1 10.1.11.1 67 0x80000005 0x00666A 4 10.1.12.1 10.1.12.1 67 0x80000004 0x007631 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.11.2 10.1.12.1 68 0x80000001 0x00A337 Be routern hepsini ve her birinin RIDlerini (her routerdaki en yksek IP adresini) grebilirsiniz. Router kts, link IDsini (bir interfacein ayn zamanda bir link olduunu hatrlayn) ve ADV router yada yaynlayan routerda, bu linkteki routerun RIDini gsterir.

Show ip ospf interface Komutu

Show ip ospf interface komutu, tm interface balantl OSPF bilgisini gsterir. Veri, tm interfaceler ya da belirli interfaceler iin OSPF bilgisini grntlemektedir. (baz nemli yerleri koyu renkli gstereceim) Corp#sh ip ospf interface f0/1 FastEthernet0/1 is up, line protocol is up Internet Address 10.1.1.1/24, Area 0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

381

Process ID 132, Router ID 10.1.5.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 10.1.5.1, Interface address 10.1.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:01 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 0 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) Bu komutla u bilgiler grntlenmitir:

Interface IP adresi Area atamas Process ID Router ID Network tipi Cost Priority DR/BDR seim bilgisi (ayet uygulanabilirse) Hello ve Dead timer sreleri Bitiik komu bilgisi

Show ip ospf interface f0/1 komutunu kullanmamn sebebi, FastEthernet broadcast multi-access networkte bir designated router seiminin olacan bilmemdir. DR ve BDR seiminin detayna birazdan geeceiz.

Show ip ospf neighbor Komutu

Show ip ospf neighbor komutu, ok kullanldr. nk o, komular ve adjacency durumu hakknda uygun OSPF bilgilerini zetler. ayet bir DR ve BDR mevcutsa, bu bilgi de gsterilecektir. te bir rnek: Corp#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.1.11.1 0 FULL/ - 00:00:37 10.1.5.2 Serial0/2/0 10.1.9.1 0 FULL/ - 00:00:34 10.1.4.2 Serial0/1/0 10.1.7.1 0 FULL/ - 00:00:38 10.1.3.2 Serial0/0/1 10.1.7.1 0 FULL/ - 00:00:34 10.1.2.2 Serial0/0/0 Gerek networklerde ok kullanl olduundan, bu, ok nemli bir komuttur. imdi, R3 ve 871W router ktlarna bakalm:

382

Blm 7

R3#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.1.5.1 0 FULL/ - 00:00:39 10.1.5.1 Serial0/0/1 10.1.11.2 1 FULL/BDR 00:00:31 10.1.11.2 FastEthernet0/1 871W#sh ip ospf nei Neihbor ID Pri State Dead Time Address Interface 10.1.11.1 1 FULL/DR 00:00:30 10.1.11.1 Vlan1 Corp routernda bir Ethernet linki (broadcast multi-acceess) olduundan, kimin DR kimin BDR olacayla ilgili bir seim olacaktr. 871Wnun DR olduunu ve networkteki en yksek IP adresine sahip olduundan, kazandn grebiliriz. Bunu deitirebilirsiniz, fakat varsaylan budur. ktda Corpun R1, R2 ve R3 balantlarnn DR ve BDRa sahip olmamasnn sebebi, varsaylan olarak, point-to-point balantlarda seimin olmamasdr. ktdan, Corp routernn routera da tamamyla adjacent olduunu grebiliriz.

Show ip protocols Komutu

Show ip protocols komutu da, routernzda ister OSPF, EIGRP, RIP, BGP, IS-IS ister yaplandrabileceiniz dier routing protokolleri alsn, olduka kullanl bir komuttur. alan tm protokollerin gerek ileyiiyle ilgili mkemmel bir bak salar. Corp routernn ktsn kontrol edelim: Corp#sh ip protocols Routing Protocol is ospf 132 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 10.1.5.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.1.1.1 0.0.0.0 area 0 10.1.2.1 0.0.0.0 area 0 10.1.3.1 0.0.0.0 area 0 10.1.4.1 0.0.0.0 area 0 10.1.5.1 0.0.0.0 area 0 Reference bandwidth unit is 100 mbps Routing Information Sources: Gateway Distance Last Update 10.1.11.1 110 00:28:53 10.1.11.2 110 00:28:53 10.1.9.1 110 00:28:53 10.1.7.1 110 00:28:53 Distance: (default is 110) Bu ktya bakarak, OSPF ProcessID, OSPF Router ID, OSPF area tipi, OSPF iin yaplandrlm network ve arealar ile komularn Router IDlerini belirleyebilirsiniz. Daha nce bu komuttan RIP ktlarnda grnen timerlarn yokluuna dikkat ettiniz mi? Link-state routing protokolleri, distance-vector routing algoritmalarnn yapt gibi, networkn kararl almasn salamak iin timerlar kullanmaz.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

383

Debugging OSPF
Debugging, tm protokoller iin mkemmel bir aratr, bu nedenle OSPF hata tespiti iin Tablo 7.4teki baz debugging komutlarna bakalm. Tablo 7.4: OSPF Hata Tespiti in Debugging Komutlar
Komut Aklama/Fonksiyon Routernzdaki gnderilip alnan Hello paketlerini gsterir Routernzdaki gnderilip alnan Hello paketlerini gsterir. debug ip ospf packet komutundan daha fazla detay gsterir. Broadcast ve non-broadcast multi-access networklerindeki DR ve BDR seimlerini gsterir.

debug ip ospf packet debug ip ospf hello debug ip ospf adj

Debug ip ospf packet komutunu kullanarak, Corp routerdan alnan kty gstererek balayacam: Corp#debug ip ospf packet OSPF packet debugging is on *Mar 23 01:20:42.199: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.3 aid:0.0.0.0 chk:8075 aut:0 auk: from Serial0/1/0 Corp# *Mar 23 01:20:45.507: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2 aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/0 *Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2 aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/1 *Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.4 aid:0.0.0.0 chk:8074 aut:0 auk: from Serial0/2/0 *Mar 23 01:20:52.199: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.3 aid:0.0.0.0 chk:8075 aut:0 auk: from Serial0/1/0 *Mar 23 01:20:55.507: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2 aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/0 *Mar 23 01:20:55.527: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2 aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/1 *Mar 23 01:20:55.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.4 aid:0.0.0.0 chk:8074 aut:0 auk: from Serial0/2/0 Yukardaki ktda, her iki routermzn da, komu routerlardan her 10 sn.de Hello paketi alp gnderdiini grebiliriz. imdiki komut bize ayn kty, biraz daha detayl salayacaktr. rnein, kullanlan (224.0.0.5) multicast adresini ve areay grebiliriz: Corp#debug ip ospf hello *Mar 23 01:18:41.103: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/1/0 from 10.1.4.1 *Mar 23 01:18:41.607: OSPF: Send hello to 224.0.0.5 area 0 on FastEthernet0/1 from 10.1.1.1 *Mar 23 01:18:41.607: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/0/0 from 10.1.2.1 *Mar 23 01:18:41.611: OSPF: Send hello to 224.0.0.5 area 0 on

384

Blm 7

Serial0/2/0 from 10.1.5.1 *Mar 23 01:18:41.611: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/0/1 from 10.1.3.1 *Mar 23 01:18:42.199: OSPF: Rcv hello from 172.16.10.3 area 0 from Serial0/1/0 10.1.4.2 *Mar 23 01:18:42.199: OSPF: End of hello processing *Mar 23 01:18:45.519: OSPF: Rcv hello from 172.16.10.2 area 0 from Serial0/0/0 10.1.2.2 *Mar 23 01:18:45.519: OSPF: End of hello processing *Mar 23 01:18:45.543: OSPF: Rcv hello from 172.16.10.2 area 0 from Serial0/0/1 10.1.3.2 *Mar 23 01:18:45.543: OSPF: End of hello processing *Mar 23 01:18:45.543: OSPF: Rcv hello from 172.16.10.4 area 0 from Serial0/2/0 10.1.5.2 *Mar 23 01:18:45.543: OSPF: End of hello processing Size gstereceim son debug komutu, debug ip ospf adj size, broadcast ve non-broadcast multi-access networklerde olan seimleri gsterecektir: Corp#debug ip ospf adj OSPF adjacency events debugging is on *Mar 23 01:24:34.823: OSPF: Interface FastEthernet0/1 going Down *Mar 23 01:24:34.823: OSPF: 172.16.10.1 address 10.1.1.1 on FastEthernet0/1 is dead, state DOWN *Mar 23 01:24:34.823: OSPF: Neighbor change Event on interface FastEthernet0/1 *Mar 23 01:24:34.823: OSPF: DR/BDR election on FastEthernet0/1 *Mar 23 01:24:34.823: OSPF: Elect BDR 0.0.0.0 *Mar 23 01:24:34.823: OSPF: Elect DR 0.0.0.0 *Mar 23 01:24:34.823: OSPF: Elect BDR 0.0.0.0 *Mar 23 01:24:34.823: OSPF: Elect DR 0.0.0.0 *Mar 23 01:24:34.823: DR: none BDR: none *Mar 23 01:24:34.823: OSPF: Flush network LSA immediately *Mar 23 01:24:34.823: OSPF: Remember old DR 172.16.10.1 (id) *Mar 23 01:24:35.323: OSPF: We are not DR to build Net Lsa for interface FastEthernet0/1 *Mar 23 01:24:35.323: OSPF: Build router LSA for area 0, router ID 172.16.10.1, seq 0x80000006 *Mar 23 01:24:35.347: OSPF: Rcv LS UPD from 172.16.10.2 on Serial0/0/1 length 148 LSA count 1 *Mar 23 01:24:40.703: OSPF: Interface FastEthernet0/1 going Up

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

385

*Mar 23 01:24:41.203: OSPF: Build router LSA for area 0, router ID 172.16.10.1, seq 0x80000007 *Mar 23 01:24:41.231: OSPF: Rcv LS UPD from 172.16.10.2 on Serial0/0/1 length 160 LSA count 1 Devam edelim ve bir OSPF networknde seimlerin nasl olduunu kefedelim.

OSPF DR ve BDR Seimleri

Bu blmde OSPFi detayl ekilde ele aldk, bununla beraber, imdiye kadar ksaca bahsettiim designated router ve backup designated routerlarla ilgili blm amaya gerek vardr. Ayrca, hem seim prosesini daha derin ileyeceim hem de bu prosesi daha iyi anlamanza yardmc olmas iin modln sonundaki pratik lablar vereceim. Balamak iin, DR ve BDR seim prosesinde kritik neme sahip olduklarndan, neighbor ve adjacency terimlerini tamamyla anladnzdan emin olmam gerekiyor. Seim prosesi, bir broadcast yada non-broadcast multi-access network bir routera balandnda yada link aktif olduunda olur.(Ethernet yada Frame Relayi dnn).

Neighbors
Ortak bir segmenti paylaan routerlar, bu segmentte komu olurlar. Bu komular, Hello protokol yoluyla seilirler. Hello paketleri, IP multicast kullanarak her interfacein kndan periyodik olarak gnderilir. ki router, unlarda anlamaya varmadklar srece komu olamazlar: Area ID: Buradaki dnce, iki router interfaceinin, belirli bir segmentteki ayn areada olmak zorunda olmasdr. Ve tabii ki, bu interfaceler ayn segmente dahildir. Kimlik Denetimi: OSPF, belirli bir area iin ifre konfigrasyonunu mmkn klar. Routerlar arasnda kimlik denetimi gerekmemesine ramen, bunu yapmak istediinizde ayarlama seeneine sahipsinizdir. Ayrca, routerlarn komu olmalar iin kimlik denetimi kullanyorsanz, bir segmentte ayn ifrenin kullanlmas gerektiini unutmayn. Hello ve Dead sreleri: OSPF, her segmentte Hello paketleri gnderir. Bu, bir segmentte varlklarn onaylamak ve broadcast ve non-broadcast multi-access segmentlerde bir designated router (DR) seimi iin routerlarn kullandklar keep-alive sistemidir. Hello periyodu, Hello paketleri arasndaki sreyi saniye olarak belirtir. Dead aral, komularnn OSPF router l (down) deklare etmeden nce, bir routern Hello paketlerinin gidebilecei saniye cinsinden sredir. OSPF, bu deerlerin, iki komu arasnda tamamyla ayn olmasn gerektirir. ayet bunlardan biri deiik olursa, routerlar, bu segmentte komu olmayacaklardr. Bu timerlar, show ip ospf interface komutu ile grebilirsiniz.

Adjacencies
Seim prosesinde, adjacency, komuluk prosesinden sonraki admdr. Adjacent routerlar, basit Hello deiiminin tesine geen ve veritaban deiim prosesini altran routerlardr. Belirli bir segmentte deitirilen bilgi miktarn minimuma indirmek iin OSPF, her multi-access segmentteki bir router designated router (DR) ve bir router da backup designated router (BDR) olarak seer. BDR, DRn arzalanmas durumunda yedek bir router olarak seilir. Bu dncenin arkasndaki, routerlarn bilgi deiimi iin merkezi bir irtibat noktasna sahip olmasdr. Her routern gncelle-

386

Blm 7

meleri segmentteki dier routerlarla deitirmesi yerine, her router bilgiyi, DR ve BDR ile deitirir. Sonra, DR ve BDR dier herkese yayar.

DR ve BDR Seimi
DR ve BDR seimi, Hello paketleri yardmyla tamamlanr. Hello paketleri, her segmentteki IP multicast paketleri ile deitirilir. Bununla beraber, sadece broadcast ve non-broadcast multiaccess network segmentleri (Ethernet ve Frame Relay gibi), DR ve BDR seimi altracaktr. rnein, seri WAN gibi point-to-point linkler, DR seim prosesine sahip olmayacaktr. Broadcast ya da non-broadcast multi-access networkte, bir segmentteki en yksek OSPF prioritysine sahip router, bu segment iin DR olacaktr. Bu priority, show ip ospf interface komutu ile grlebilir. Varsaylan olarak 1e ayarlanmtr. ayet tm routerlar, varsaylan prioritye sahipse en yksek Router IDye (RID) sahip router seimi kazanacaktr. Bildiiniz gibi RID, OSPFin balamas srasnda herhangi bir interfacedeki en yksek IP adresi ile belirlenir. Bu, bir loopback (mantksal) interface tarafndan geersiz klnabilir (sonraki blmde bahsedeceim). ayet router interfaceinin prioritysini 0a ayarlarsanz, bu router interfacei, DR ve BDR seiminde yer almayacaktr. Sfr(0) priorityli interfacein durumu, DROTHER olacaktr. imdi, bir OSPF routerndaki RID ile oynayalm.

OSPF ve Loopback Interfaceleri

OSPF routing protokol kullandnzda, loopback interfacei yaplandrmak nemlidir ve Cisco, bir routerda her OSPF yaplandrdnzda onlar kullanmanz tavsiye eder. Loopback interfaceleri sanal, yazlmsal olan mantksal interfacelerdir. Onlar gerek router interfaceleri deildir. OSPF konfigrasyonu ile loopback interfaceleri kullanmak, OSPF prosesi iin bir interfacein daima aktif olmasn garanti eder. Onlar hem sistem tan amac hem de OSPF konfigrasyonu iin kullanabilirsiniz. Bir routerda loopback interfacei yaplandrmay istemenizin sebebi, ayet yoksa bir routerda en yksek IP adresinin, routern RIDi olacadr. RID, hem routelar yaynlamak hem de DR ve BDR semek iin kullanlr.
OSPF, varsaylan olarak OSPFin balamas srasnda aktif bir interfaceindeki en yksek IP adresini kullanr. Bununla beraber, bu mantksal bir interface ile geersiz klnabilir. Mantksal bir interfacein en yksek IP adresi, daima bir routern RIDi olacaktr.

imdiki blmde, loopback interfaceinin nasl yaplandrldn ve loopback adresleri ve RIDlerin nasl dorulandn greceksiniz.

Loopback Interfacelerinin Konfigrasyonu

OSPF konfigrasyonunun en kolay blm olduundan loopback interfacelerini yaplandrmak ou zaman rktr. Hepimizin bir araya ihtiyac var, deil mi? Bekleyin, son blmdeyiz! lk olarak, show ip ospf komutu ile Corp routerndaki RIDin ne olduuna bakalm: Corp#sh ip ospf Routing Process ospf 132 with ID 10.1.5.1 [output cut] RIDin, 10.1.5.1 ya da routern serial0/2/0 interfacei olduunu grebiliriz. Tamamyla farkl IP adresleme sistemi kullanarak bir loopback interfaceini yaplandralm: Corp(config)#int loopback 0 *Mar 22 01:23:14.206: %LINEPRAUTO-5-UPDOWN: Line protocol on Interface

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

387

Loopback0, changed state to up Corp(config-if)#ip address 172.16.10.1 255.255.255.255 Burada, IP adresleme sistemi gerekten nemli deildir. Fakat her router, ayr bir subnette olmaldr. /32 maskn kullanarak, adresler herhangi iki routerda ayn olmad srece, istediimiz IP adresini kullanabiliriz. Gelin, dier routerlar yaplandralm: R1#config t R1(config)#int loopback 0 *Mar 22 01:25:11.206: %LINEPRAUTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R1(config-if)#ip address 172.16.10.2 255.255.255.255 Heres the configuration of the loopback interface on R2: R2#config t R2(config)#int loopback 0 *Mar 22 02:21:59.686: %LINEPRAUTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R2(config-if)#ip address 172.16.10.3 255.255.255.255 R3teki loopback interface konfigrasyonu yledir: R3#config t R3(config)#int loopback 0 *Mar 22 02:01:49.686: %LINEPRAUTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R3(config-if)#ip address 172.16.10.4 255.255.255.255 871W routernda mantksal interface ayarlamasn kullanmayacam. Birazdan sebebini anlayacaksnz. 255.255.255.255 (/32) IP adres masknn ne olduunu ve onun yerine neden 255.255.255.0 (/24) maskn kullanmadmz merak ettiinize eminim. Her iki mask da alr, fakat /32 mask bir host mask olarak tanmlanr ve loopback interfaceleri iin daha iyi alr. Ayrca, subnetlerden kazanmamz salar. 172.16.10.1, .2, .3 ve. 4 nasl kullanabildiime dikkat ettiniz mi? ayet /32 mask kullanmasaydm, her router iin ayr subnet kullanmak zorunda kalacaktm! imdi, devam etmeden nce, loopback interfacei ayarlayarak, routerlarmzn RIDlerini gerekten deitirebilir miyiz? Corpun RIDine bakarak bunu kontrol edelim: Corp#sh ip ospf Routing Process ospf 132 with ID 10.1.5.1 Ne oldu? Mantksal interface oluturduumuzdan, mantksal interfacedeki IP adresinin, routern RIDi olduunu dnyorsunuzdur, deil mi? yle saylr, fakat sadece birka ey yapmanz gerekirr: Ya router reboot edeceksiniz ya da OSPFi silip routernzdaki veritabann tekrar oluturacaksnz. kisi de olduka iyi seenektir. Daha kolay olduundan, Corp routern reboot edeceim.

388

Blm 7

imdi bakalm ve RIDin ne olduunu grelim: Corp#sh ip ospf Routing Process ospf 132 with ID 172.16.1.1 imdi oldu. Corp router imdi yeni bir RIDe sahip! Sanrm, gideceim ve RIDlerini, mantksal adresleri ile deitirmeleri iin 871W hari tm routerlarm reboot edeceim. stemiyorsanz, bir yol daha var. Router iin yeni bir RID eklemek iin router ospf processid komutunu kullanmaya ne dersiniz? Deneyelim derim! 871W routerda, bununla ilgili rnei grebilirsiniz: 871W#sh ip ospf Routing Process ospf 1 with ID 10.1.12.1 871W#config t 871W(config)#router ospf 1 871W(config-router)#router-id 172.16.10.5 Reload or use clear ip ospf process command, for this to take effect 871W(config-router)#do clear ip ospf process Reset ALL OSPF processes? [no]: yes *Mar 23 01:33:00.051: OSPF: Rcv LS UPD from 172.16.10.4 on Serial0/2/0 length 76 LSA count 1 *Mar 23 01:33:00.071: OSPF: Rcv LS UPD from 172.16.10.2 on Serial0/0/1 length 76 LSA count 1 871W(config-router)#do sh ip ospf Routing Process ospf 1 with ID 172.16.10.5 una bakn, alt! Router reload etmeden RIDsi deiti! Fakat bekleyin, bizim henz bir lopback oluturmadmz hatrlayn. imdi deneyelim, mantksal interface IP adresi ayarlayalm, router reload edelim ve loopback interfaceinin, imdi kullandmz router-id komutunu geersiz klp klmadna bakalm: 871W(config-router)#int lo0 871W(config-if)#ip address 172.16.10.6 255.255.255.255 871W(config-if)#^Z 871W#reload System configuration has been modified. Save? [yes/no]: y Building configuration... 871W#sh ip ospf Routing Process ospf 1 with ID 172.16.10.5 te cevabmz. Bir mantksal (loopback) interfacei, router-id komutunu geersiz klmayacaktr ve biz, RID olarak etkilemesi iin router reboot etmek zorunda kalmayacaz. imdi kalan tek ey, loopback interfaceinin, OSPF altnda yaynlanmasn isteyip istemediinize karar vermektir. Yaynlanmayacak bir adresin kullanlmasna kar, kullanlmasn savunan lehte ve aleyhte grler vardr. Yaynlanmayan bir adres kullanm gerek IP adres uzayn korur fakat adres, OSPF routing tablosunda grnmeyecektir, yani pinglenemeyecektir.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

389

Basit olarak, burada kar karya kaldnz durum, networkte hata ayklamay kolaylatrma ile adres uzayn koruma arasnda bir tercih yapmak zorunda kalmanzdr. Gerekten iyi bir strateji, benim yaptm gibi private IP adres dzenlemesi kullanmaktr. Bunu yapn, her ey gzel olacaktr.

OSPF Interface Priorityleri

OSPF teki DR ve BDRlar yaplandrmann dier yolu, loopback interfacei kullanmak yerine seimleri ayarlamaktr. Bunu, seim olduunda, dier routerlar karsnda daha iyi bir prioritye sahip olmas iin routermzdaki interfaceleri yaplandrarak yapabiliriz. Dier bir deyile, bir networkte belirli bir routern DR veya BDR olmasn zorlamak iin mantksal adresler yerine priorityleri kullanabiliriz. ekil 7.6y rnek olarak kullanalm. ekil 7.6ya bakarak, LAN (broadcast multi-access segmenti) iin R2 routernn designated router (DR) olarak seilmesini garantilemek iin hangi seenekleri kullanrdnz? Yapmanz gereken ilk ey, her routern RIDsini ve hangi routern, 172.16.1.0 LAN iin varsaylan DR olduunu belirlemektir. Bu noktada, en yksek RID olan 192.168.11.254e sahip olduundan, R3 router varsaylan olarak, DRdr. Bu bize, R2 routernn, 172.16.1.0/24 LAN segmenti iin DR seilmesini garantilemek iin seenek verir:

R2 routernn Fa0/0 interfaceinin priority deerini, Ethernet networkndeki dier interfacelerden daha yksek bir deere ayarlayn. R2 de bir loopback interfaceini, dier routerlardaki IP adreslerinden daha yksek bir IP adresiyle yaplandrn. R1 ve R3n interfacelerinin priority deerini sfr olarak deitirin.

ekil 7.6: Designated routernzdan emin olmak.

ayet R1 ve R3 routerlarnzdaki priorityi sfra ayarlarsak, seim prosesine katlmalarna izin verilmeyecektir. Fakat bu en iyi yol olmayabilir, bir ve iki seenekleri bizim iin daha iyi olabilir. Bir loopback (mantksal) interfacein nasl yaplandrlacan zaten bildiinizden, burada R2 routerndaki Fa0/0 interfaceindeki priorityi nasl ayarlanaca vardr: R2#config t R2(config)#int f0/0

390

Blm 7

R2(config-if)#ip ospf priority ? <0-255> Priority R2(config-if)#ip ospf priority 2 Tm router interfacelerinin priorityleri 1e ayarland, bu interfacei 2ye ayarlayarak, onun otomatik olarak LAN segmentinin DR ve BDR olacan garantiye aldm. Bir interfacein 255e ayarlanmasnn anlam, routernz kimsenin yenemeyeceidir. Interfacein prioritysini deitirseniz bile, mevcut DR ve BDR kapatlana kadar router LAN segmentinin DR olmayacaktr. Bir seim olunca, DR ve BDR reload olana ve /veya kapanana kadar tekrar seBroadcast ya da non-broadcast multi-access networknzde olan seimleri, debug ip ospf im olmayacaktr. Networknzde daha iyi bir RIDle adj komutu ile grebileceinizi hatrlayn. ortaya kan bir routera sahip olmak, DR veya BDRn deiecei anlamna gelmez! Prioritynizi, show ip ospf interface komutu ile grebilirsiniz: R2(config-if)#do show ip ospf int f0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.1.13.1/24, Area 0 Process ID 132, Router ID 172.16.30.1, Network Type BROADCAST,Cost:1 Transmit Delay is 1 sec, State UP, Priority 2

OSPF Hata Tespiti

Bu blm, OSPF balantl problemleri tespit etmek ve dzeltmek iin rnek OSPF konfigrasyonlarn ve konfigrasyon ktlarnn doruluunu kontrol etmenizi salayacaktr. ayet, burada grnd gibi bir konfigrasyon grrseniz, wildcard yanl olduundan, routern bu kayd kabul etmekten baka aresi olmadn bilmelisiniz: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 255.0.0.0 area 0 Dorusu yle olacaktr: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 ekle bakalm ve routerlardan hangisinin, areann designated routeru olduunu grelim. ekil 7.7, iki switch ve bir WAN linki ile bal alt router olan bir network gstermektedir. ekil 7.7ye bakarak, hangi router, designated router (DR) seilmeye uygundur? OSPF routerlarnn hepsi varsaylan priority deerine sahiptir. Her routern RIDine dikkat edin. En yksek IP adreslerine sahip olduklarndan en yksek RIDli routerlar, Router A ve Router Bdir. Varsaylan olarak, point-to-point linklerde seim olmadndan stteki LAN kendi seimini yapacaktr. Fakat CCNA snav konular iin bunu okuduunuzdan, Router B, en iyi cevap olacaktr. OSPF konfigrasyonunun doruluunu kontrol etmek iin baka bir komut kullanalm: show ip ospf interface komutu. Aadaki ktya bakn ve direk bal routerlarn neden bir adjacency kuramayacaklarn belirlemeye aln: RouterA#sh ip ospf interface e0/0 Ethernet0/0 is up, line protocol is up Internet Address 172.16.1.2/16, Area 0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

391

Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 172.16.1.2, interface address 172.16.1.1 No backup designated router on this network Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5 RouterB#sh ip ospf interface e0/0 Ethernet0/0 is up, line protocol is up Internet Address 172.16.1.1/16, Area 0 Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 172.16.1.1, interface address 172.16.1.2 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 ki ktdaki her ey, Hello ve Dead timerlarnn farkl olmalar dnda, olduka gzel grnmektedir. Router A, Hello ve Dead timer iin, 5 ve 20ye sahipken, Router B, OSPF iin varsaylan olan 10 ve 40 srelerine sahiptir. ayet iki direk bal router, ayn timerlara sahip deilse, bir adjacency oluturamayacaklardr. Show ip ospf interface komutunun, areanz iin kimlerin, designated ve backup designated router (DR/BDR) olduklarn gstereceine dikkat edin.

ekil 7.7: Designated router rnei.

ekil 7.8deki, drt router ve iki farkl routing protokol alan networke bakalm. ayet tm parametreler varsaylan olarak ayarlandysa ve redistribution yaplandrlmadysa, Router Ann, Router Dye erimek iin hangi yolu kullanacan dnrsnz? IGRP, 100 ve OSPF, 110 AD deerine sahip olduundan Router A paketleri Router C zerinden Router Dye gnderecektir.

392

Blm 7

ekil 7.9u dikkatle aln. ekilde grnd gibi routerlarda OSPF altryorsunuz ve bir ISDN linki uzaktaki sat ofisine balant salamaktadr. ekil 7.9da grnen ISDN linkindeki network ykn minimuma indirirken, sat ofisinin uzak networkne balanmak iin Corporate routernda nasl bir route yaplandrlmaldr? Bu problem iin en iyi zm, ISDN linkini iptal etmek, uzak ofisten Internete geni bant bir link balamak ve sonra Corporate ofisinden uzak ofise internet zerinden bir VPN oluturmaktr. Daha iyi olmaz m? Her neyse, soru bunu ISDN linki ile nasl alr hale getirebileceimizi ve network ykn minimuma nasl indirebileceimizi sormaktadr. Bunu yapabilmemizin tek yolu, uzak networke balanmak iin Corporate routernda bir statik route oluturmaktr. Bunun dndaki zmler yksek miktarlarda bant genilii kullanacaktr.

ekil 7.8: oklu routing protokolleri ve OSPF.

ekil 7.9: OSPF ve ISDN balanabilirlii.

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

393

EIGRP ve OSPF Summary Routelarn Yaplandrmak

Bu blm size, hem EIGRP hem de OSPFi summarize etmek iin kullanlan komutlar gsterecektir. OSPF, birka farkl yolla summarize edilmesine ramen, en yaygn OSPF summary komutunu gstereceim. Bu, ok areal OSPF networklerini area 0a summarize eder. Bir network iin zet routelarn nasl belirlendiini, blml 3te rendiniz. Bu blm size zet routelarn, bir router konfigrasyonunda uygulanmasn gsterecektir. ekil 7.10, bir ardk network tasarmn gstermektedir. Ardk networkler ansa olmazlar, onlarn planlanmas gerekir! ekil 7.10, 4 blok boyutunda (WAN linkleri) drt ve 8 blok boyutunda (LAN balantlar) iki network gstermektedir. Bu network tasarm, 32 boyutunda bir bloa rahatlkla sar. Kullanlan network adresi, 192.168.10.64tr ve 32 blok boyutundadr. Mask, 255.255.255.224 olmaldr, nk bildiiniz gibi 224, 32 blok boyutu salar. Merkezdeki (omurga balants) routerda, EIGRP iin Ethernet0da summary route yerletireceiz. Ethernet0, summary routeumuzu, omurga networke (10.10.10.0 networkne) yaynlayacaktr. Bu, alt networkmzn teker teker yaynlanmasn durdurur ve onun yerine a topluluundaki dier routerlara tek bir route olarak yaynlanmasn salar. Bununla beraber, ardk networklerimiz dnda hibir routern, bu yaynlanm blokta bir subnete sahip olmamas nemlidir. Yoksa bu akan routelarn yaynlanmasna izin verir. Merkez routerdaki komple EIGRP konfigrasyonu yledir: Core#config t Core(config)#router eigrp 10 Core(config-router)#network 192.168.10.0 Core(config-router)#network 10.0.0.0 Core(config-router)#no auto-summary Core(config-router)#interface ethernet 0 Core(config-if)#ip summary-address eigrp 10 192.168.10.64 255.255.255.224

ekil 7.10: Ardk network tasarm.

Autonomous system 10 iin yukardaki EIGRP konfigrasyonu, 192.168.10.0 ve 10.0.0.0 direk bal networklere yaynlanr. EIGRP, classful snrlarda auto-summarization yaptndan, no auto-summary komutunu da kullanmak zorundasnz. Omurga networke yaynlayacamz summary route, omurgaya bal interfacee yazlmaldr, routing prosesinin altna deil. Bu zet route, EIGRPnin 32 blok boyutlu 192.168.10.64 networkndeki tm networkleri bulacan ve onlar interface0dan tek bir route gibi yaynlayacan syler. Yani basit olarak, 192.168.10.64ten

394

Blm 7

192.168.10.95e kadar hedef adresine sahip herhangi bir paket, bu zet route yardmyla gnderilecektir. EIGRP rneinde kullandmz ardk network, OSPF ile summarize etmek iin, ekil 7.11de gsterildii gibi, OSPFi ok sayda area ile yaplandrmamz gerekir. Area1i area 0a summarize etmek iin, OSPF Process ID altnda, aadaki komutu kullann. Core (omurga) router iin komple OSPF konfigrasyonu yledir: Core#config t Core(config)#router ospf 1 Core(config-router)#network 192.168.10.64 0.0.0.3 area 1 Core(config-router)#network 192.168.10.68 0.0.0.3 area 1 Core(config-router)#network 10.10.10.0 0.0.0.255 area 0 Core(config-router)#area 1 range 192.168.10.64 255.255.255.224 Varsaylan olarak, OSPF, herhangi bir snrda summarize yapmadndan, no auto-summary kullanmaya gerek yoktur. Yukardaki OSPF konfigrasyonu, area 1den tm networkleri, omurga areaya bir 192.168.10.64/27 kayd olarak summarize edecektir.

ekil 7.11: OSPF oklu area tasarm.

zet
Bu blmn kapsaml ele alndn syleyebileceinizi biliyorum. Fakat gerekten ok nemlidir! Blmn ana oda olan EIGRP, link-state ve distance vector protokollerinin karmasdr. Eit olmayan cost deerli yk dengelemesini, kontroll routing gncellemelerini ve komu adjacencyleri salar. EIGRP, komular arasnda iletiim iin, Transport Protocol (RTP) zelliini kullanr ve tm uzak netwoklere en iyi yolu hesaplamak iin Diffusing Update Algorithmden (DUAL) faydalanr. EIGRP ayrca, VLSM, discontigious (ardk olmayan) networkler ve summarization destei gibi zelliklerle byk networkleri destekler. NBMA networklerinde EIGRP konfigrasyon kabiliyeti onu, byk networkler iin ok kullanl yapar. Ayrca EIGRP konfigrasyonunu inceledim ve birok hata tespit komutu kefettim. Bu blm, OSPF hakknda da ok sayda bilgi salad. OSPF hakknda her eyi iermesi gerekten zordur. nk birok konu bu blm ve kitabn kapsam dndadr. Fakat size baz yerlerde

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

395

ipular verdim, yani size sunduklarm hatrlayacanzdan emin olduunuz srece iyi durumdasnz. Hem terminoloji, operasyonlar ve konfigrasyon hem de dorulama ve grntlemeyi ieren birok OSPF konusundan bahsettim. Bu konularn hepsi, ok sayda bilgi iermektedir (terminoloji blm, OSPFten yzeysel bahsetmektedir). Fakat single-area OSPF, VLSM uygulamas ve ardk snrlarn summarize edilmesi gibi almalarnzda baarl olmanz gerekmektedir. Son olarak, OSPF operasyonunda kullanl komutlarn detayl incelenmesini verdim. Bylece, ilerin olmas gerektii gibi gittiini dorulayabiliyorsunuz. Onlarn hepsini adnz gibi bilin, artk hazrsnz!

Snav Gereklilikleri
EIGRP zelliklerini bilmek: EIGRP, IP, IPX, AppleTalk ve imdide IPv6y destekleyen bir classless, gelimi distance-vector protokoldr. EIGRP, route bilgisini devam ettirmek iin DUAL denilen benzersiz algoritma ve EIGRP routerlarnn dierleriyle gvenli haberlemesi iin RTP kullanr. EIGRPnin nasl yaplandrldn bilmek: Temel EIGRPyi yaplandrabilin. Bu, classful adresleriyle, ayn ekilde yaplandrlr. EIGRP operasyonunun nasl dorulanacan bilmek: Tm EIGRP show komutlarn bilin ve ktlar ile ktlarnn ana bileenlerinin yorumuna aina olun. OSPF ve RIPv1i mukayese etmek: OSPF, VLSM ve classless routingi destekleyen link-state protokoldr. RIPv1, VLSMi desteklemeyen, distance vector protokoldr ve sadece classful routingi destekler. OSPF routerlarn nasl komu ve/veya adjacent olduklarn bilmek: Her router dierinin Hello paketlerini grdnde, OSPF routerlar komu olurlar. Farkl OSPF NBMA tiplerini bilmek: Cisco routerlarn desteklemek iin yaplandrlabilecei be farkl OSPF network tipi vardr. Bunlardan iki tanesi, marka bamsz (non-broadcast ve point-to-point) ve tanesi Cisconun tescilli network tipleridir (broadcast, point-to-point ve pointto-multipoint non-broadcast). Her network tipi, routerlarn nasl adjacent olacaklar ve DR/BDR seimi gerektirip gerektirmeyeceine gre tanmlanmaktadr. Single-area OSPFi yaplandrabilmek: Minimum bir single-area konfigrasyonu sadece iki komutu ierir: router ospf process-id ve network x.x.x.x y.y.y.y area Z. OSPF operasyonunu dorulayabilmek: OSPFte faydal detaylara erimek iin kullanlan birok show komutu vardr ve ktlarna tamamyla aina olmak ok faydaldr: show ip ospf, show ip ospf database, show ip ospf interface, show ip ospf neighbor ve show ip protocols.

Yazl Lab 7
1. EIGRP tarafndan desteklenen drt routed protokol nedir? 2. Redistribution, EIGRP iin ne zaman gerekmektedir? 3. Hangi komut, 300 autonomous sistem numarasna sahip EIGRPyi etkinletirmek iin kullanlmaktadr? 4. Hangi komut EIGRPye, 172.10.0.0 networkne bal olduunu syler? 5. Hangi tip EIGRP paketi, ne Hello paketi gnderecektir ne de alacaktr? 6. Bir routerda, OSPF process 101i etkinletirecek komutu yazn.

396

Blm 7

7. Bir routerda, etkinletirilen tm OSPF routing proseslerini gsterecek komutu yazn. 8. Interfacee bal OSPF bilgilerini gsterecek komutu yazn. 9. Tm OSPF komularn gsterecek komutu yazn. 10. Router tarafndan bilinen farkl OSPF route tiplerini yazn. (Yazl lab7nin cevaplar, bu blm iin gzden geirme sorularna cevaptan bilir.) sonra buluna-

Pratik Lablar
Bu blmde, aadaki networkleri kullanacaksnz ve EIGRP ile OSPF routingi ekleyeceksiniz.

lk lab (Lab 7.1), router, EIGRP ile yaplandrmanz ve konfigrasyonu gzden geirmenizi gerektirir. Son drt labda ayn networkte, OSPF Routing protokolleri, OSPFten daha dk adminisnetwork etkinletirmeniz istenecektir. Bu modltrative distancea sahip olduundan, 7.2-7.4 Lablarna deki lablar, gerek ekipmanlarla kullanlmak iin balamadan nce, EIGRPyi kaldrmalsnz. yazlmtr. Bu modldeki lablar unlardr: Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak Lab 7.2: OSPF Prosesini Etkinletirmek. Lab 7.3: OSPF Komularn Yaplandrmak Lab 7.4: OSPF Operasyonlarn Dorulamak Lab 7.5: OSPF DR ve DBR Seimleri Tablo 7.5, her router iin IP adreslerimizi gsterir (her interface, /24 mask kullanr). Tablo 7.5: IP Adreslerimiz
Router 2621 2501A 2501A 2501B 2501B 2501B 2501C 2501C Interface F0/0 E0 S0 E0 S0 S1 S0 E0 Ip Adresleri

172.16.10.1 172.16.10.2 172.16.20.1 172.16.30.1 172.16.20.2 172.16.40.1 172.16.40.2 172.16.50.1

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

397

Pratik Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak

1. 2621Ada EIGRP altrn: 2621A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2621A(config)#router eigrp 100 2621A(config-router)#network 172.16.0.0 2621A(config-router)#^Z 2621A# 2. 2501Ada EIGRP altrn: 2501A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501A(config)#router eigrp 100 2501A(config-router)#network 172.16.0.0 2501A(config-router)#exit 2501A# 3. 2501Bde EIGRP altrn: 2501B#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501B(config)#router eigrp 100 2501B(config-router)#network 172.16.0.0 2501B(config-router)#^Z 2501B# 4. 2501Cde EIGRP altrn: 2501C#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501C(config)#router eigrp 100 2501C(config-router)#network 172.16.0.0 2501C(config-router)#^Z 2501C# 5. 2501B iin topoloji tablosunu gsterin: 2501B#show ip eigrp topology 6. 2501B routerdaki routing tablosunu gsterin: 2501B#show ip route 7. 2501B routerdaki routing tablosunu gsterin: 2501B#show ip eigrp neighbor

398

Blm 7

Pratik Lab 7.2: OSPF Prosesini Etkinletirmek.

1. 2621Ada OSPF process 100 etkinletirmek: 2621A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2621A(config)#router ospf 100 2621A(config-router)#^Z 2. 2501Ada OSPF process 101i etkinletirmek: 2501A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501A(config)#router ospf 101 2501A(config-router)#^Z 3. 2501Bde OSPF process 102yi etkinletirmek: 2501B#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501B(config)#router ospf 102 2501B(config-router)#^Z 4. 2501Cde OSPF process 103 etkinletirmek: 2501C#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#router ospf 103 2501C(config-router)#^Z

Pratik Lab 7.3: OSPF Komularn Yaplandrmak

1. 1. 2621A ve 2501A arasndaki network yaplandrn. Onu, area 0a atayn: 2621A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2621A(config)#router ospf 100 2621A(config-router)#network 172.16.10.1 0.0.0.0 area 0 2621A(config-router)#^Z 2621A# 2. 2501A routerundaki networkleri yaplandrn. Onlar, area 0a atayn: 2501A#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501A(config)#router ospf 101 2501A(config-router)#network 172.16.10.2 0.0.0.0 area 0 2501A(config-router)#network 172.16.20.1 0.0.0.0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

399

area 0 2501A(config-router)#^Z 2501A# 3. 2501B routerundaki networkleri yaplandrn. Onlar, area 0a atayn: 2501B#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501B(config)#router ospf 102 2501B(config-router)#network 172.16.20.2 0.0.0.0 area 0 2501B(config-router)#network 172.16.30.1 0.0.0.0 area 0 2501B(config-router)#network 172.16.40.1 0.0.0.0 area 0 2501B(config-router)#^Z 2501B# 4. 2501C routerundaki networkleri yaplandrn. Onlar, area 0a atayn: 2501C#conf t Enter configuration commands, one per line. End with CNTL/Z. 2501C(config)#router ospf 103 2501C(config-router)#network 172.16.40.2 0.0.0.0 area 0 2501C(config-router)#network 172.16.50.1 0.0.0.0 area 0 2501C(config-router)#^Z 2501C#

Pratik Lab 7.4: OSPF Operasyonlarn Dorulamak

1. 2621 routerundan show ip ospf neighbors komutunu altrn ve sonuca gz atn: 2621A#sho ip ospf neig komutunu kul2. Tm routerlarn tm routelar rendiini dorulamak iin show ip route lann: 2621A#sho ip route

Pratik Lab 7.5: OSPF DR ve DBR Seimleri

Bu labda seim prosesini zorlayarak ve dorulayarak, test networknzdeki DR ve BDR seimlerini izleyeceksiniz. ekil 7.12yi kullanarak, networknz oluturmaya balayacaksnz. Fazla routera sahip olmak daha iyi olacaktr, fakat bu lab tamamlamak iin bir LAN segmenti yardmyla en az routera ihtiyacnz vardr.

ekil 7.12: OSPF pratik lab network diyagram.

Bu labta, 2500 serisi routerlar kullanyorum, fakat herhangi bir LAN interface tipine sahip, herhangi bir LAN tipi kullanabilirsiniz. Ya da, gerek routerlar yerine Sybex veya RouterSim yazlm rnlerini kullanabilirsiniz.

400

Blm 7

1. lk olarak, ekil 7.12de gsterilen network birbirine balayn. Network iin bir IP dzenlemesi oluturun. rnein, 10.1.1.1/24, 10.1.1.2/24 ve 10.1.1.3/24 iyi alacaktr. 2. imdi OSPFi yaplandrn ve tm routerlar area 0a yerletirin. Bildiiniz gibi, seri balantlarda seim yaplmadndan, bu labta sadece Ethernet LAN interfacelerinin yaplandrlmas gerekmektedir. 3. Sonra, Area IDsi, DR, BDR bilgisinin ve LAN networkne bal interfacein Hellove Dead timerlarnn doruluunu kontrol etmek iin her routerda show ip ospf interface e0 yazn. 4. show ip ospf interface e0 ktsna bakarak, hangi routern DR, hangisinin BDR olduunu belirleyin. 5. imdi, routernzn network tipini dorulayn. Balant, bir Ethernet LANnda o l d u u n d a n , network tipi BROADCASTtir. ayet bir seri balant grrseniz, point-to-point network istiyorsunuzdur. 6. Burada, router prioritysini ayarlamalsnz. Tm routerlarn prioritysi varsaylan olarak, 1 dir. ayet priorityi 0 (sfr) olarak deitirirseniz, router LAN iin seim prosesine asla katlmayacaktr. (seri point-to-point linklerde seim olmadn hatrlayn). 7. imdi, hangi routern yeni DR olacana karar vermeniz gerekir. 8. Sonra, DR ve BDR seimini grmenizi salayan debugging prosesini etkinletirin.Tm routerlarda debug ip ospf adjacency yazn.
Dier routerlara telnet yaparak, birden fazla konsol balants amay deneyin. Telnet oturumunda terminal monitor komutunu kullanmay unutmayn, yoksa hibir debugging kts gremezsiniz.

9. Burada, ip ospf priority 3 yazarak yeni DR Ethernet 0 interfaceinin prioritysini 3e ayarlayn. 10. Sonra, DR routernn Ethernet interfaceini kapatn ve no shutdown komutu ile onu tekrar etkinletirin. ayet bu routera telnet yaparsanz, bu noktada oturumunuzu kaybedeceksiniz. 11. Buras, seimin olaca yerdir ve DR setiiniz router, gerekten DR olmaldr. 12. Son olarak, her routerdaki DR ve BDR bilgisini dorulamak iin show ip ospf interface yazn.
Router interfaceinin prioritysini, 255e ayarlayabilirsiniz. Yani, daima areann DR olacaktr. Sonra, test anzdaki bir router, daha yksek bir priority ile ayarlayabilir ve bir loopback (mantksal) interface kullansanz dahi, bir routerdaki yksek RIDe stnlk salayacan grn.

e0

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

401

Gzden Geirme Sorular

1. Firmanz, 10 AS kullanarak IGRP altryor.NetworknzdeEIGRP yaplandrmak istiyorsunuz, fakat EIGRPye yavaa gemek istiyorsunuz ve redistribution kullanmak istemiyorsunuz. Hangi komut, redistribution kullanmadan EIGRPye gemenizi salar? A. router eigrp 11 B. router eigrp 10
Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.

C. router eigrp 10 redistribute igrp D. router igrp combine eigrp 10 2. Hangi EIGRP bilgisi, RAMde tutulmaktadr ve Hello ile gncelleme paketlerinin kullanmyla devamll salanmaktadr?(ki k sein) A. Neighbor table B. STP table C. Topology table D. DUAL table 3. Aadakilerden hangisi, bir routerda OSPF altrmak iin kullanlan process IDyi tanmlamak iin kullanlr?(ki k sein) A. Lokal olarak nemlidir. B. Global olarak nemlidir. C. OSPF veritabannn esiz rneini belirlemek iin gereklidir. D. Sadece, routerda, oklu OSPF prosesi altnda gereken, istee bal bir parametredir. E. ayet routing bilgilerini deitireceklerse, ayn OSPF areasndaki routerlar, ayn Process IDye sahip olmaldrlar. 4. EIGRP successor routeu nerede tutulur? A. Sadece routing tableda B. Sadece neighbor tableda C. Sadece topology tableda D. Routing table ve neighbor tableda E. Routing table ve topology tableda F. Topology table ve neighbor tableda 5. Hangi komut, bir routera bilinen tm EIGRP feasible successor routelarn gsterecektir? A. show ip routes * B. show ip eigrp summary C. show ip eigrp topology D. show ip eigrp adjacencies E. show ip eigrp neighbors detail

402

Blm 7

6. Routerna aadakileri yazdn syleyen bir network yneticisinden telefon alyorsunuz: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 255.0.0.0 area 0 Size, routing tablosunda hala bir ey gremediini sylyor. Yneticinin yapt hata nedir? A. Wildcard mask yanltr. B. OSPF areas yanltr. C. OSPF Process IDsi yanltr. D. AS konfigrasyonu yanltr. 7. Aadaki protokollerden hangisi, VLSM, summarization ve discontiguous network kurulumunu destekler? ( k sein) A. RIPv1 B. IGRP C. EIGRP D. OSPF E. BGP F. RIPv2 8. Aadakilerden hangisi OSPF arealar hakknda dorudur? ( k sein.) A. Her areada ayr loopback interfacelerine sahip olmalsnz. B. Bir areaya atayabileceiniz numaralar 65,535e kadardr. C. Backbone area, ayrca area 0 olarak belirtilmektedir. D. ayet, tasarmnz hiyerarik ise, oklu arealara ihtiyacnz yoktur. E. Tm arealar, area 0a balanmaldr. F. ayet sadece bir areanz varsa, onun area 1 olarak tanmlanmas gerekir. 9. Aadaki network tiplerinden hangisi, bir designated router ve bir backup designated routera sahiptir? (ki k sein) A. Broadcast B. Point-to-point C. NBMA D. NBMA point-to-point E. NBMA point-to-multipoint 10. Bir network yneticisinin, bir router, classless routinge izin veren distance-vector protokol ile yaplandrmas gerekmektedir. Aadakilerden hangisi bu gereklilikleri yerine getirmektedir? A. IGRP B. OSPF C. RIPv1 D. EIGRP E. IS-IS

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

403

11. Routern bir adjacency kuraca cihazlarn IP adresine ihtiyacnz var. Ayrca, adjacent routerlar iin, retransmit interval ve queue countlarnn kontrol edilmesi gerekmektedir. Hangi komut, gereken bilgileri grntlemektedir? A. show ip eigrp adjacency B. show ip eigrp topology C. show ip eigrp interfaces D. show ip eigrp neighbors 12. Baz nedenlerden, iki router arasndaki Ethernet linkinde bir adjacency kuramazsnz. Aadaki ktya baklarak, problemin sebebi ne olduu sylenebilir? RouterA# Ethernet0/0 is up, line protocol is up Internet Address 172.16.1.2/16, Area 0 Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 172.16.1.2, interface address 172.16.1.1 No backup designated router on this network Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5 RouterB# Ethernet0/0 is up, line protocol is up Internet Address 172.16.1.1/16, Area 0 Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 172.16.1.1, interface address 172.16.1.2 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 A. OSPF area, tam anlamyla yaplandrlmamtr. B. RouterAdaki priority, daha yksek deere ayarlanmaldr. C. RouterAnn cost deeri, daha yksek olmaldr. D. Hello ve Dead timerlar, tam olarak yaplandrlmamtr. E. Bir backup designated routerun networke eklenmesi gerekmektedir. F. OSPF Process ID numaralar elemelidir. 13. EIGRP successor routelar hakknda hangisi dorudur? (ki k sein) A. Bir successor route, EIGRP tarafndan, trafii bir hedefe gndermek iin kullanlmaktadr. B. Successor routelar, ncelikli routeun arzalanmas durumunda kullanlmak iin topoloji tablosuna kaydedilmektedir. C. Successor routelar, routing tablosunda aktif olarak iaretlenirler. D. Bir successor route, bir feasible successor route ile yedeklenebilir. E. Successor routelar, discovery prosesinin ardndan, neighbor tablosunda tutulmaktadr.

404

Blm 7

14. Hangi OSPF network tipi, bir backup designated router seecektir? (ki k sein) A. Broadcast multi-access B. Non-broadcast multi-access C. Point-to-point D. Broadcast multipoint 15. Aadaki komutlardan hangisi, 10.2.3.0/24 networkn, area 0a yerletirecektir? (ki k sein.) A. router eigrp 10 B. router ospf 10 C. router rip D. network 10.0.0.0 E. network 10.2.3.0 255.255.255.0 area 0 F. network 10.2.3.0 0.0.0.255 area0 G. network 10.2.3.0 0.0.0.255 area 0 16. Hangi network tipiyle, OSPF router adjacencey kuracaktr, fakat DR/BDR seim prosesi altrmayacaktr? A. Point-to-point B. Backbone area 0 C. Broadcast multi-access D. Non-broadcast multi-access 17. OSPF iin hiyerarik bir tasarm, oluturmann nedeni nedir? ( k sein.) A. Routing ykn azaltmak. B. Convergence hzlandrmak. C. Network kararszln, tek network arealarna snrlandrmak. D. OSPF konfigrasyonunu basitletirmek. 18. OSPFin administrative distance nedir? A. 90 B. 100 C. 110 D. 120

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

405

19. Aadaki grafikte grnen bir a topluluuna sahipsiniz. ki network, routing tablosu route kaytlarn paylamamaktadr. Problemi zmek iin hangi komut gerekmektedir?

A. version 2 B. no auto-summary C. redistribute eigrp 10 D. default-information originate 20. Tek bir areadaki routerlar, ayn priority deerine sahiplerse loopback interfacein yokluunda bir router, OSPF Router ID iin hangi deeri kullanr? A. Herhangi bir fiziksel interfacein en dk IP adresini. B. Herhangi bir fiziksel interfacein en yksek IP adresini. C. Herhangi bir mantksal interfacein en dk IP adresini. D. Herhangi bir mantksal interfacein en yksek IP adresini.

406

Blm 7

Gzden Geirme Sorularnn Cevaplar

1. B ayet ayn autonomous system (AS) ile EIGRPyi etkinletirdiyseniz, EIGRP, otomatik olarak IGRPyi EIGRPye redistribute edecektir. IGRP routelar, 170 EIGRP AD ile external (EX) route olarak greceksiniz. Bu, ilave konfigrasyon yapmadan, EIGRPye yavaa gemenizi salayan gzel bir zelliktir. 2. A, C EIGRP, RAMde tablo tutar; neighbor, topoloji ve routing. Neighbor ve topoloji tablosu, Hello paketlerinin kullanlmas ile oluturulur ve devamll salanr. 3. A, C Bir routerdaki OSPF Process IDsi, sadece lokal olarak nemlidir ve ayn numaray her routerda kullanabilirsiniz yada her router farkl bir numaraya sahip olabilir (bunun nemi yoktur). Kullanabileceiniz numaralar, 1den 65,535e kadardr. Bunu, 0dan 4,2 milyara kadar olan area numaras ile kartrmayn. 4. E Successor routelar, uzak bir networke en iyi yol olduundan, routing tablosunda olacaklardr. Bununla beraber, topoloji tablosu, her network iin bir linke sahiptir, bu yzden en iyi cevap, topoloji tablosu ve routing tablosudur. Uzak bir network iin herhangi bir ikincil route, feasible route olarak kabul edilir. Bu routelar sadece topoloji tablosunda bulunurlar ve birincil routeun arzalanmas durumunda, yedek route olarak kullanlrlar. 5. C Uzak bir network iin, herhangi bir ikincil route, feasible route olarak kabul edilir. Bu routelar sadece topoloji tablosunda bulunurlar ve birincil routeun arzalanmas durumunda, yedek route olarak kullanlrlar. Topoloji tablosunu, show ip eigrp topology komutu ile grebilirsiniz. 6. A Ynetici, yanl wildcard mask yazmtr. Wildcard, 0.0.0.255 olmalyd. 7. C,D,F.RIPv1 ve IGRP, gerek distance-vector routing protokoldr ve routing tablolar oluturmak, devam ettirmek ve bol bol bant genilii kullanmak dnda ok fazla ey yapmazlar. RIPv2, EIGRP ve OSPF, routing tablolarn oluturur ve srdrrler. Ayrca VLSMe, summarizationa ve discontigious network kullanmna izin veren classless routingde salarlar. 8. C, D, E Loopback interfaceleri, bir routerda oluturulur ve bir loopback(mantksal) interfacedeki en yksek IP adresi routern RIDi olur. Arealarla ilgisi yoktur ve istee baldr, bu nedenle A kk yanltr. Bir area oluturabileceiniz say, 0 ile 4,294,967,295 arasndadr. B kk yanltr. Backbone area, area 0 olarak belirtilir, bu nedenle C kk dorudur. Tm arealar, area 0a balanmaldr, E kk dorudur. Sadece bir areanz varsa bunun area 0 olmas gerekir, yani F kk yanltr. Geriye doru olmas gereken D kk kalr. ok mantkl deildir ama en iyi cevaptr. 9. A, C Hibir point-to-point linkte, DR atanmaz. Hub/spoke topoloji olduundan, NBMA point-to-multipointe DR/BDR atanmaz. DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay, varsaylan olarak, non-broadcast multi-access networktr. 10. D Bu soruda, EIGRPyi eski distance-vector olarak belirtiyoruz. EIGRP, gelimi distancevector routing protokoldr. Hem distance-vector hem de link-state protokollerinin zelliklerini kullandndan, bazen karma (hibrit) bir routing protokol olarak belirtilmektedir. 11. D show ip eigrp neighbors komutu, hem IP adreslerini hem de bir adjacency kuran komular iin tekrar aktarma sresi ve kuyruk saylarn kontrol etmenizi salar. 12. D Hello ve Dead timerlar, ayn linkteki iki routerda da ayn olmaldr. Yoksa bir adjacency kuramayacaklardr. OSPF iin varsaylan timerlar, Hello timer iin 10, Dead timer iin 40 saniyedir. 13. A, D Successor route, uzak bir aa en iyi route olarak, topoloji tablosundan alnan routedur. Bu nedenle uzak aa IP trafii gndermek iin routing tablosundan renilip kullanlan routelardr. Topoloji tablosu, successor route kadar iyi olmayan tm routelar ierir ve bun-

Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)

407

lar, feasible successor ya da yedek route olarak kabul edilirler. Tm routelarn (successor routelarn bile) topoloji tablosunda olduunu hatrlayn. 14. A, B DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay varsaylan olarak bir non-broadcast multi-access(NBMA) networktr. Herhangi bir point-topoint link tipinde DR atanmaz. Hub/spoke topoloji olduundan, NBMA point-to-multi pointe DR/BDR atanmaz. 15. B, G OSPFi etkinletirmek iin ilk olarak bir Process ID kullanarak, OSPFi balatmalsnz. Numarann ne olduu nemli deildir. Sadece 1den 65,535e kadar sein ve devam edin. OSPF prosesini balattktan sonra, wildcard ve area komutunu kullanarak OSPF yoluyla yaynlamay istediiniz networkleri yaplandrmalsnz. F kk yanltr. nk area parametresi ile area numaras arasnda boluk olmaldr. 16. A point-to-point link trlerine DR atanmamaktadr. Hub/spoke topoloji olduundan, NBMA point-to-multipointlere DR/BDR atanmamaktadr. DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay varsaylan olarak, bir non-broadcast multiaccess(NBMA) networktr. 17. A, B, C OSPF, hiyerarik bir tasarmda oluturulur, RIP gibi dz tasarmda olmaz. Bu, routing ykn azaltr, convergencei hzlandrr ve network tutarszln, tek areal networklerle snrlandrr. 18. C Administrative distance (AD), routing protokolnde ok nemli bir parametredir. ADsi ne kadar dkse, o kadar gvenli route olacaktr. ayet IGRP ve OSPF altryorsanz, varsaylan olarak, 100 ADsine sahip IGRP, routing tablosuna yerletirilecektir. RIPv1 ve RIPv2nin ADsi 120, EIGRPninki en dk olan 90dr. 19. B Diyagramdaki network, discontigious network olarak kabul edilir. nk subnetlenmi ve dier classful adresle blnm bir classful adrese sahipsiniz. Sadece RIPv2, OSPF ve EIGRP discontigious networklerle alabilir, fakat RIPv2 ve EIGRP, varsaylan olarak almazlar. Routing protokol konfigrasyonu altnda, no auto-summary komutunu kullanmalsnz. 20. B OSPF prosesi balad an, aktif interfacelerdeki en yksek IP adresi, routern Router IDsi (RID) olacaktr. ayet yaplandrlm bir mantksal (loopback) interfaceiniz varsa, interface IP adresini geersiz klacaktr ve otomatik olarak, routern RIDi olacaktr.

408

Blm 7

Yazl Lab 7 Cevaplar

1. EIGRP tarafndan desteklenen drt routeable protokol unlardr: IP, IPv6, IPX ve AppleTalk. 2. Birden fazla EIGRP oturumu ya da prosesi altnda, redistribution gereklidir ve onlar, farkl ASNler ile tespit edilmektedir. Redistribution, EIGRP oturumlar arasndaki topoloji bilgisini paylar. 3. router eigrp 300 4. network 172.10.0.0 5. Passive interface 6. router ospf 101 7. show ip ospf 8. show ip ospf interface 9. show ip ospf neighbor 10. show ip ospf database

Katman2 Switching ve Spanning Tree Protokol (STP)

8 Katman2 Switching ve
Spanning Tree Protokol (STP)

Katman2 Switching ncesi Switching Servisleri Spanning Tree Protokol (STP) Catalyst Switchleri Yaplandrmak Cisco Network Assistant zet Snav Gereklilikleri Yazl Lab 8 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 8.1in Cevaplar

Katman2 Switching ve Spanning Tree Protokol (STP)

Cisco alanlar switchingi tarttnda aksini sylemedike, katman2 switchingten bahsediyorlardr. Katman2 switching, bir a segmentlemek iin bir LANdaki cihazlarn donanm adresi kullanmasnn bir prosesidir. Temel kavramlar bilmek zorunda olduunuzdan, katman2 switchingin detaylarna ve almasna odaklanacam. Switchingin geni domainleri daha kk domainlere ayrdn ve bir collision domaininin, ayn bant geniliinin iki ya da daha fazla cihazn paylat bir network segmenti olduunu biliyorsunuz. Bir hub a, bu teknoloji trne tipik bir rnektir. Fakat bir switchteki her port kendi collision domaininde olduundan, hublarn yerine switchler yerletirerek daha iyi bir Ethernet LAN a oluturabilirsiniz. Switchler gerekte, alarn tasarlanma ve kurulum tarzn deitirir. Sadece switchlerden oluan bir network kurulduysa, o tamamen temiz, uygun maliyetli ve kendini abuk toparlayan bir a topluluu olacaktr. Bu blmde, switching teknolojisinin ortaya kmasndan nce ve sonra alarn nasl tasarlandn inceleyip, mukayesesini yapacam. Routing protokolleri (Blm 6, IP Routingde grdmz RIP gibi), Network katmannda olan network dnglerini durduran proseslere sahiptir. Bununla birlikte, switchleriniz arasnda fiziksel yedek linkler varsa routing protokolleri, Data Link katmannda olan dngleri durdurmak gibi bir ey yapmayacaktr. Katman2 switch andaki ksr dngleri durdurmak iin Spanning Tree Protokoln gelitirildi. Bu ok nemli protokoln temeli ve bir switch anda nasl alt, bu blm boyunca ileyeceimiz nemli konulardandr. Bir switch network konfigrasyonumuza balamak iin switch kullanacam ve onlarn konfigrasyonuna blm 9 Virtual LANlarda (VLAN) devam edeceim.
Bu blmle ilgili son gncellemeler iin www.lammle.com ve/veya www.sybex.com e baknz.

Katman2 Switching ncesi

Gelin bir miktar geriye gidelim, switchlerden nce alarn durumuna ve switchlerin, firma LANlarn segmentlemeye nasl yardmc olduuna bir bakalm. LAN switchingten nce, tipik bir network tasarm, ekil 8.1deki gibiydi. ekil 8.1deki tasarm, collapsed backbone (omurga) olarak tanmlanmaktayd. nk tm host makinelerinin, herhangi bir network servisine (hem LANa hem de anabilgisayara) ulamak iin, Corporate omurgasna gitmeleri gerekmektedir.

ekil 8.1: Switching ncesi.

412

Blm 8

Daha da geriye gidersek, ekil 8.1de gsterilen router ve hublar gibi fiziksel segmentlere blen cihazlara sahip alardan nce, mainframe a vard. Bu network, anabilgisayar (IBM, Honeywell, Sperry, DEC, vs), controllerlar ve controllerlara balanan aptal terminallerden olumaktayd. Uzak lokasyonlar, anabilgisayara bridgelerle balanrd. Daha sonra PCnin yldz parlamaya balad ve anabilgisayar, sunucu makinelerinin kurulu olduu Ethernet ya da Token Ring LANna baland. Bu sunucular genellikle, NT ncesi olduundan, OS/2 veya LAN Managerd. Bir binann her kat, firma omurgasna ve sonra bir routera, koaksiyel ya da sarmal-ift kablolama ile balyd. PCler, kendilerinin ana bilgisayara balanmasn salayan ve ana bilgisayar ile LANdaki servislere eriim kabiliyeti salayan bir emlasyon yazlm altrrd. Sonunda PCler, uygulama gelitiricilere port uygulamalar iin daha nce yapabildiklerinden daha etkili ekilde, izin verecek kadar gl oldular. Network kurulum maliyetini nemli derecede drecek ve sektrn daha hzl bymesini salayacak kadar ilerleme saladlar. Novell, 1980lerin sonunda ve 1990larn banda daha popler olduunda, OS/2 ve LAN Manager sunucularn yerini arlkl olarak NetWare sunucular ald. Nowell3.x sunucularn istemci/sunucu yazlmyla haberlemek iin kullanlmasndan dolay bu, Ethernet alarn daha da popler yapt. ekil 8.1deki networke nasl gelindiinin hikayesi byledir. Yalnz, bir problem vard; irket omurgas srekli byyordu ve bu bymeyle servisler yavalyordu. Bunun en byk nedeni, bymedeki bu byk patlamayla, LAN servislerinin daha hzl olmas gerekmesi ve networkn tamamyla doymu olmasyd. Herkes, irket omurgasna ve network servislerine daha kolay balanabilecekleri bu akll yeni PCler iin Maclerini ve mainframe servisi iin kullanlan aptal terminallerini satyordu. Btn bunlar, internetin olduka popler olmasndan nce oluyordu. Bu nedenle irketteki herkesin, irketin network servislerine erimesi gerekiyordu. Niin? nk, internetsiz tm network servisleri dahiliydi, yani irket ayla snrlyd. Bu, eski ve ar routerlarla bal irket ann ok alarak segmentlenmesi ihtiyacn dourdu. lk nce, Cisco, daha hzl routerlar gelitirdi (bundan hi kukumuz yok), fakat zellikle de Ethernet LANlarnda, daha ok segmentlemeye ihtiya vard. FastEthernetin icad ok gzel ve faydalyd, fakat network segmentleme ihtiyalar iin tamamyla yeterli deildi. Fakat bridge denilen cihazlar yeterliydi ve ilk olarak collision domainlerini ayrmak iin kullanldlar. Bridgeler, katman2 switchler yardma yetitiinde, port saylar ve salayabildikleri network servisleri olduka snrlyd. Switchler, bir bridge gibi collision domainlerini her port iin ayrarak, gn kurtard. Switchler, yzlerce port salayabiliyordu. Bu eski switch networkleri, ekil 8.2de gsterilene benziyordu.

ekil 8.2: lk switch LAN.

Katman2 Switching ve Spanning Tree Protokol (STP)

413

ekil 8.3: Tipik switchlerden oluan bir network tasarm.

Her hub, bir switch portuna baldr. Bu, network ok gelitiren bir yenilikti. Artk, her binann ayn collision domaine skmas yerine, her hub kendi collision domainine sahipti. Fakat burada bir tuzak vard, switch portlar olduka yeniydi, bu nedenle inanlmaz pahalydlar. Bundan dolay bunlar binann her katna kolayca eklemek mmkn deildi. Btn bunlar iin her kime teekkr etmeyi tercih edersiniz, ona teekkrler, fiyatlar arpc ekilde dt bylece, bir switch portuna bal kullanclara sahip olmak hem gzel hem de uygun hale geldi. ayet bir network tasarm oluturacak ve onu kuracaksanz, switching servislerini iermesi bir zorunluluktur. Tipik ada bir network tasarm, ekil 8.3teki gibi komple switchlerden meydana gelen network tasarm ve kurulumundan olumaldr. Fakat hala, orada bir router gryorum diyebilirsiniz! Evet, bu bir serap deil, orada bir router vardr. Fakat onun grevi deiti. Fiziksel segmentleme yapmak yerine imdi, mantksal bir segmentleme oluturmak iin kullanlmaktadr. Bu mantksal segmentler, VLAN olarak bilinir ve sz veriyorum, bu blm ve blm 9 boyunca onlardan bahsedeceim.

Switching Servisleri
Bir filtre tablosu oluturmak ve ynetmek iin yazlm kullanan bridgelerin tersine switchler, kendi filtreleme tablolarn oluturmak ve korumak iin application-specific integrated circuits (ASIC) kullanr. Kullanlma sebeplerinin ayn (collision domainlerini ayrmak) olmasndan dolay, ok portlu bir bridge olarak, katman2 switch eklinde dnlmesi doaldr. Katman 2 switchler ve bridgeler, routerlardan hzldr. nk onlar, Network katman balk bilgilerine bakmaya zaman harcamazlar. Onun yerine, framei ,iletmeye, yaymaya ya da iptal etmeye karar vermeden nce, farmein donanm adreslerine bakarlar. Switchler zel, adanm collision domainler oluturur ve hublarn tersine her port iin bamsz bant genilii salar. ekil 8.4, tamam sunucuya 10 Mbps half-duplex alan, switche bal be host makinasn gstermektedir. 10Mbps Half-Dublex linkler Katman2 switching unlar salamaktadr:

Donanm-tabanl bridging (ASIC) Wire speed Dk latency Dk cost

ekil 8.4: Switchler, zel domainler oluturur.

414

Blm 8

Katman2 switchingi bu kadar etkili yapan, veri paketlerinde deiiklik yapmamasdr. Cihaz sadece, paketi enkapsle eden framei okur. Bu, switching prosesini, routing prosesinden daha hzl ve daha az hata eilimli yapar. ayet katman2 switchingi, hem workgroup balants hem de network segmentlemesi (collision domainlerini ayrmak) iin kullanyorsanz, geleneksel routing kullanlan networklerle olandan daha ok network segmentine sahip bir network tasarm oluturabilirsiniz. Art, katman2 switching, her kullanc iin bant geniliini artrr. nk switche her balant (interface), kendi collision domainine sahiptir. Bu zellik sizin, her interfacee birok cihaz balamanza imkan verir. Aadaki blmlerde, katman2 switching terminolojisine derinlemesine gireceim.

Katman2 Switchingin Limitleri

Genelde katman2 switchingi bridge networklerle ayn katagoriye koyduumuzdan, bridge networkleriyle ayn glk ve sorunlara sahip olduunu dnrz. ayet anz, doru bir ekilde tasarlarsanz, zelliklerini ve snrlarn aklnzda tutatarak, bridgelerin iyi ve kullanl olduunu unutmayn. Bridgelerle iyi bir tasarm iin gz nnde bulundurulmas gereken iki nemli konu vardr:

Collision domainleri, doru bir ekilde ayrmalyz. levsel bir bridge network tasarlamann doru yolu, kullanclarn zamannn %80nini lokal segmentte geirdiklerinden emin olmaktr.

Bridge networkleri collision domainlerini ayrr fakat networkn, hala byk bir broadcast domaini olduunu hatrlayn. Ne katman2 switchler ne de bridgeler, varsaylan olarak broadcast domainleri ayrmaz. Broadcast domainin byk olmas, sadece network boyutunuzu ve byme potansiyelinizi snrlamaz, ayrca onun batan sona performansn da drr. Spanning treenin yava covergence zaman ile broadcast ve multicastler, anzn bymesiyle sizi olduka zor durumda brakabilir. Bu, a topluluklarnda, katman2 switch ve bridgelerin yerine, routerlarn (katman3 cihazlarn) kullanlmasnn ana sebebidir.

LAN Switching ile Bridgingin Karlatrlmas

Katman2 switchlerin daha fazla sayda portla, bridgelerle neredeyse ayn olduklar dorudur. Fakat unutmamanz gereken baz nemli farkllklar vardr:

Switcler, donanm tabanlyken, bridgeler, yazlm tabanldr. Switchler, filtreleme kararlarnda yardmc olmas iin ASIC yongalar kullanrlar. Bir switch, ok portlu bir bridge olarak saylabilir. Switchler ok sayda sahip olabilirken, her bridge iin sadece bir spanning-tree instance olabilir. (Spanning treeden yaknda bahsedeceim.) Switchler, birok bridgeten daha ok sayda porta sahiptir. Hem bridgeler hem de switchler, katman2 broadcastini geirirler. Bridgeler ve switchler, alnan her framein kaynak adresini inceleyerek MAC adresini renir. Hem bridgeler hem de switchler, katman2 adresi baznda forwarding kararlar alr.

Katman2deki Switch Fonksiyonu

Katman2 switchingin belli bal fonksiyonu vardr (bunlar hatrlamanz gerekir !): Adres renme, forward/filter kararlar ve dngden kanma.

Katman2 Switching ve Spanning Tree Protokol (STP)

415

Adres renme: Katman2 switch ve bridgeler, bir interfaceden alnan her framein kaynak donanm adresini hatrlarlar ve bu bilgiyi, forward/filter tablosu denilen bir MAC veritabanna girer. Forward/filter kararlar: Bir frame, interfaceden alndnda switch, hedef donanm adresine bakar ve MAC veritabanndaki k interfaceini bulur. Frame, belirli hedef portundan gnderilir. Dngden kanma: ayet switchler arasndaki oklu balantlar, yedeklilik amacyla oluturulduysa, network ksr dngleri olabilir. Spanning Tree Protocol (STP) yedeklilie hala izin verilirken, network dnglerini durdurmak iin kullanlmaktadr. Adres renme, forward/filter kararlar ve ksr dngden kanmadan gelecek blmlerde, detayl olarak bahsedeceim.

Adres renme
Switch ilk olarak aldnda ekil 8.5de grld gibi, MAC forward/fitler tablosu botur.

ekil 8.5: Bir switchteki bo MAC forward/fitler tablosu.

Bir cihaz bir framei aktardnda ve bir interface bir frame aldnda, switch, framein kaynak adresini, gnderen cihazn hangi interfacede olduunu hatrlatmasna izin vermesi iin forward/ fitler tablosuna yerletirir. Bundan sonra, switchin, bu framei, kaynak port dnda dier tm portlardan networke gndermekten baka seenei yoktur. nk hedef cihazn nerede olduuyla ilgili hibir fikri yoktur. ayet cihaz, gnderilen bu framee yant verirse, tekrar bir frame gnderecektir ve sonra switch, frameden kaynak adresini alacaktr. Bu MAC adresini, alnan framein interfaceiyle bu adresi ilikilendirerek, veri tabanna yerletirecektir. Switch imdi, filtreleme tablosunda, her iki MAC adresine de sahip olduundan, iki cihaz point-to-point balant kurabilir. Switchin, ilk olarak yapt gibi, framei tm portlardan gndermesine gerek yoktur, frameler imdi, sadece iki cihaz arasnda gnderilecektir. Bu, switchlerin, hublardan tamamyla daha iyi olmalarn salar. Bir hub networknde, tm frameler, tm portlardan gnderilirler. ekil 8.6, bir MAC veritaban oluturmay ieren prosesi gstermektedir.

416

Blm 8

ekil 8.6: Switchler, hostlarn lokasyonunu nasl renir.

ekilde bir switche bal drt hostu grebilirsiniz. Switch aldnda, ekil 8.5de grld gibi, MAC forward/fitler tablosunda hibir ey yoktur. Fakat hostlar, iletiime baladnda, switch, her framein kaynak donanm adresini, frame adresinin ilgili interface adresiyle beraber tabloya yerletirir. Bir forward/fitler tablosunun nasl yerletirildiiyle ilgili bir rnek vereyim: 1. HostA, HostBye bir frame gnderir. HostAnn MAC adresi, 0000.8c01.000A ve HostBnin MAC adresi, 0000.8c01.000Bdir. 2. Switch, E0/0 interfaceinden bir frame alr ve kaynak adresini, MAC adresi tablosuna yerletirir. 3. Hedef adresi MAC adresi veritabannda olmadndan frame, kaynak port dnda tm portlardan gnderilir. 4. HostB, HostAya cevap verir. Switch, bu framei E0/1 interfaceinden alr ve kaynak donanm adresini MAC veritabanna yerletirir. 5. HostA ve HostB, imdi point-to-point bir balant kurabilir ve sadece iki cihaz frameleri alacaktr. HostC ve HostD, henz switche bir frame gndermediinden, frameleri grmeyecektir. ayet HostA ve HostB, belirli bir sre iinde switchle iletiim kurmazlarsa switch, onu mmkn olduu kadar gncel tutmak iin kaytlarn silecektir.

Forward/Filter Kararlar
Frame, bir switch interfaceine ulatnda hedef donanm adresi, forward/fitler MAC veritabanyla karlatrlr. ayet hedef donanm adresi, biliniyor ve veritaban listesindeyse frame sadece uygun k interfaceinden gnderilecektir. Switch, framei, hedef interfacei dnda herhangi bir interfaceden gndermeyecektir. Bu, dier network segmentlerindeki bant geniliini korur ve frame filtreleme olarak bilinir. ayet, hedef donanm adresi, MAC veritabannda listelenmediyse frame, alnd haricinde tm aktif portlardan datlacaktr. ayet bir cihaz, gnderilen framee cevap verirse, MAC veritaban, cihazn lokasyonu (interfacei ) ile gncellenecektir. Bir host ya da sunucu, LANa bir broadcast gnderirse, switch, framei, varsaylan olarak, kaynak portu dnda, tm aktif portlarndan gnderecektir. Switchin, daha kk collision domainleri oluturduunu hatrlayn, fakat varsaylan olarak, o hala geni bir broadcast domainidir. ekil 8.7de, HostA, HostDye bir veri framei gndermektedir. Switch, HostAdan bir frame aldnda, ne yapacaktr?

Katman2 Switching ve Spanning Tree Protokol (STP)

417

ekil 8.7: letme/filtreleme tablosu.

HostAnn MAC adresi, forward/fitler tablosunda olmadndan, switch, kaynak adresini ve portu MAC adres tablosuna ekleyecektir ve sonra, framei HostDye gnderecektir. ayet HostDnin MAC adresi, forward/fitler tablosunda bulunmasayd, switch, framei, Fa0/3 portu dnda, tm portlardan gnderecekti. imdi, bir show mac address-table ktsna bakalm: Switch#sh mac address-table Vlan 1 1 1 1 1 1 1 1 Mac Address 0005.dccb.d74b 000a.f467.9e80 000a.f467.9e8b 000a.f467.9e8c 0010.7b7f.c2b0 0030.80dc.460b 0030.9492.a5dd 00d0.58ad.05f4 Type DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC Ports Fa0/3 Fa0/4 Fa0/3 Fa0/3 Fa0/3 Fa0/1 Fa0/1 DYNAMIC Fa0/1

Yukardaki switchin, aadaki MAC adresleriyle bir frame ald farz edilmektedir: Kaynak MAC: 0005.dccb.d74b Hedef MAC: 000a.f467.9e8c Switch, bu paketi ne yapacaktr? Cevap: hedef MAC adresi, MAC adresi tablosunda bulunacaktr ve frame, sadece Fa0/3 portundan gnderilecektir. Hedef MAC adresinin, forward/filter tablosunda bulunmamas durumunda framei, hedef cihaz bulmak iin tm portlardan gndereceini hatrlayn. imdi, MAC adresi tablosunu, switchlerin host adreslerini forward/fitler tablosuna nasl eklediini grebiliriz. Onu, yetkisiz kullanclardan nasl koruyabiliriz?

Port Gvenlii
Birinin kolayca switch portlarnzdan birine balanmasn ya da daha kts, bir hub, switch veya access pointin, ofisinizdeki Ethernet prizine eklenmesini nasl durdurursunuz? Varsaylan olarak MAC adresleri dinamik olarak forward/fitler veritabannda grnecektir. Onlar, port security kullanarak, abucak durdurabilirsiniz:

418

Blm 8

Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> Yukardaki ktda aka grebilirsiniz ki, switchport port-security komutu, drt seenekle kullanlabilmektedir. Amdaki kullanclar kolayca kontrol etmemi saladndan, kiisel olarak, port-security komutundan holanrm. Her porta ayr MAC adresleri tanmlamak iin switchport port-security mac-address mac-address komutunu kullanabilirsiniz. ayet bunu yapmak isterseniz, bol zamannz olsa iyi olur! Her port iin sadece bir host makinesi kabul etmesi iin bir switch port yaplandrmay ve bu kuraln ihlali durumunda portun kapatlmasn isterseniz, aadaki komutu kullann: Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security violation shutdown Bu komutlar, muhtemelen en popler olanlardr. nk kullanclar, ofislerindeki bir switche ya da access pointe balanmasn engellemektedirler. Maximumun 1e ayarlanmas, bu portta sadece bir MAC adresinin kullanlabilecei anlamna gelir. Kullanc, dier bir hostu bu network segmentine eklemeye alrsa switch portu, kapanacaktr. ayet bu olursa, switche gitmek ve portu no shutdown komutu ile etkinletirmelisiniz. Herhalde benim en favori komutlarmdan biri sticky komutudur. Sadece, iyi bir performans salamaz, gzel bir isme de sahiptir. Bu komutu, mac-address komutu altnda bulabilirsiniz: Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security maximum 2 Switch(config-if)#switchport port-security violation shutdown Aslnda bunun yapt, adaki birinin MAC adresini yazmak zorunda kalmakszn, statik MAC adresi gvenlii salamasdr. Sylediim gibi, ok gzel!
Port gvenliine, bu modln sonlarnda, tekrar deineceim.

Yukardaki rnekte, ilk iki MAC adresi, statik adres gibi porta yaptrlacak ve komutu tekrar yaplandrana kadar kalacaktr. Onu 2ye neden ayarladm? Birine, PC/veri dierine, telephony/telefon iin ihtiyacm vard. Bu tip konfigrasyona, sonraki VLANlerle ilgili modlde daha fazla deineceim.

Ksr Dngden Kanma

Switchler arasndaki yedek linkler, bir linkin almamas durumunda, btn networkn kullanlamaz duruma dmesinden koruduklar iin iyidirler. Kulaa ho geliyor fakat yedek linkler, ok faydal olmalarna ramen zdklerinden daha fazla probleme neden olurlar. Framelerin tm yedek linklerden ezamanl olarak gnderilmesinden dolay, network ksr dngleri ve dier problemlere sebep olur. Korkun problemlerin bazlar aada listelenmitir:

Katman2 Switching ve Spanning Tree Protokol (STP)

419

ayet, ksr dng engelleme mekanizmas yoksa switchler, broadcastleri atopluluu boyunca durmadan gnderecektir. Bu, bazen broadcast frtnas olarak tanmlanmaktadr. (Fakat ou zaman, tekrarlanmasn istemediimiz bir ey olarak beliritilir). ekil 8.8 bir broadcastin, network boyunca nasl yayldn gstermektedir. Bir framein, a topluluunun fiziksel network ortam arac boyunca nasl srekli dolatn gzlemleyin.

ekil 8.8: Broadcast frtnas.

Frame, ayn anda farkl segmentlerden gelebileceinden, bir cihaz ayn framein birok kopyasn alabilir. ekil 8.9, tm frame demetinin, ezamanl olarak birok segmentten nasl gelebileceini gstermektedir. ekildeki sunucu, RouterCye bir unicast framei gnderir. Bunun bir unicast framei olmasndan dolay, SwitchA, framei geirir ve SwitchBde ayn hizmeti salar. Bu kt bir durumdur, nk RouterC, unicast frameini iki kez alr bu da, networkte ilave yke sebep olur.

ekil 8.9: Multiple frame copies.

unu dnm olabilirdiniz: Switchin framei, birden fazla linkten almasndan dolay, MAC adresi filtreleme tablosu, cihazn lokasyonu hakknda akn olabilir. Dahas, akn switch, bir framei gnderemeyecei kaynak donanm adresi lokasyonuyla, MAC filtreleme tablosunu srekli olarak gncellemek durumunda kalabilir. Bu MAC tablosunu yumruklama olarak isimlendirilir. Olabilecek en kt eylerden birisi de, bir network boyunca, ok sayda dngnn retilmesidir. Bunun anlam, dnglerin, dier dnglerde olumasdr. ayet bir broadcast frtnas da oluursa, network, frame switchingi yapamayacaktr.

Tm bu problemler, trajediye dnr (en azndan ona yaklar) ve kanlmas ya da birinin zmesi gereken kt bir durumdur. Buras Spanning Tree Protokolnn oyuna girmesi gereken yerdir. STP, size bahsettiim problemleri zmek iin gelitirilmitir.

420

Blm 8

Spanning Tree Protokol (STP)

Bir zamanlar, Digital Equipment Corporation (DEC) olarak bilinen bir irket satn alnd ve ad Compaq olarak deitirildi. Fakat bundan nce, DEC, Spanning Tree Protocol(STP)nin orjinal versiyonunu gelitirdi. IEEE, daha sonra 802.1D dedii kendi versiyonunu oluturdu. Kt haber, varsaylan olarak Cisco switchlerin, DEC versiyonu ile uyumlu olmayan IEEE 802.1D almasdr. yi haber, Cisconun, yeni switchlerinde, 802.1w denilen dier endstri standardna doru gitmesidir. Bu blmde, STP versiyonlarna da deineceim, fakat ilk olarak, baz nemli STP temellerini aklayalm. STPnin ana grevi, katman2 anzda (bridgeler ya da switchler) oluan network dnglerini durdurmaktr. Tm linkleri bulmak iin, a srekli izler ve yedek linkleri kapatarak, ksr dng olmadndan emin olur. STP, ilk olarak bir topoloji veritaban STP, dng olmayan bir switoluturmak ve sonra aratrp yedek linkleri ortadan kaldrmak iin ch an korumak iin kullanspanning-tree algoritmas (STA) kullanr. STP ile frameler sadece lan katman2 protokoldr. ncelikli, STPnin setii linklerden gnderilecektir. imdiki blmlerde, Spanning Tree Protokolnn nemli ksmlarna gireceim. Spanning Tree Protokol, ekil 8.10da gsterilen alarda gerekmektedir. ekil 8.10da, yedekli topolojide (switching dngleri) bir switch ana sahibiz. Network ksr dnglerini durdurmak iin baz katman2 mekanizmalar olmadan, nceden bahsettiimiz u problemleri yaarz: Broadcast frtnas ve birok frame kopyas.
ekil 8.10daki network, her ne kadar yava olsa da, bir ekilde alr. Bu, aka switching dngs tehlikesini gstermektedir. Daha kts, baladnda bu problemi tespit etmek ok zor olabilir.

ekil 8.10: Ksr dng oluan bir switch a.

Spanning Tree Terimleri

STPnin, networkte nasl altyla ilgili detaylar aklamadan nce, baz temel dnceler ile terimleri ve bunlarn katman2 switch networkle nasl ilgileri olduunu anlamanz gerekmektedir: Root bridge: Root bridge, en iyi bridge IDye sahip bridgedir. STP ile ada merkezi nokta olan bir root bridge seilmesi, adaki tm switchler iin nemlidir. Hangi portun bloklanaca, hangisinin forwarding moda konaca gibi adaki tm kararlar, bu root bridgein perspektifinden yaplmaktadr. BPDU: Tm switchler, hem root switch seiminde hem de sonraki network konfigrasyonunda kullanmak iin bilgileri deiirler. Her switch, bir komusundan aldn, dier komusuna gnderdii Bridge Protocol Data Unitdeki (BPDU) parametreleri karlatrr. Bridge ID: Bridge ID, adaki tm switchler iin STPnin tuttuu kayttr. Bu, bridge prioritysi (Cisco switchlerde varsaylan olarak 32,768dir) ve MAC adresi kombinasyonuyla belirlenmektedir. En dk bridge IDsine sahip bridge, adaki root bridge olmaktadr. Nonroot bridgeler: Bunlar, root olmayan bridgelerdir. Nonroot bridgeler, tm bridgelerle BPDUlarn deiir ve tm switchlerdeki STP topoloji veritabann gnceller. Dngleri engeller ve link arzalarna kar savunma nlemi salarlar. Port costu: Port costu, switchler arasnda oklu linkler kullanldnda ve linklerden hibirinin root portu olmadnda, en iyi yolu belirler. Bir linkin costu, bir linkin bant geniliiyle belirlenmektedir.

Katman2 Switching ve Spanning Tree Protokol (STP)

421

Root port: Root port daima, bridgee direkt bal linktir ya da root bridgee en ksa yoldur. ayet, root bridgee birden fazla link balysa port costu, her linkin bant genilii kontrol edilerek belirlenir. En dk costlu port, root port olur. ayet oklu linkler, ayn costa sahiplerse, dk bridge IDli bridge kullanlacaktr. oklu linkler, ayn cihazdan olabileceinden, en dk port numaras kullanlacaktr. Designated port: Bir designated port, en iyi (dk) costa sahip olarak belirlenendir. Bir designated port, forwarding port olarak iaretlenecektir. Nondesignated port: Bir nondesignated port, designated porttan daha yksek costlu bir porttur. Nondesignated portlar, blocking moda konurlar. Forwarding port deillerdir. Forwarding port: Bir forwarding port, frameleri iletir. Blocked port: Bir blocked port, ksr dngleri engellemek iin frameleri iletmeyecektir. Bununla beraber bir blocked port, frameleri daima dinleyecektir.

Spanning Tree Operasyonlar

Daha nce sylediim gibi, STPnin ii, adaki tm linkleri tespit etmek ve yedek olanlarn kapatmaktr. Bylelikle, network ksr dnglerinin olmas engellenmektedir. STP bunu, ilk olarak, tm portlar boyunca iletecek ve STP domainindeki tm dier cihazlar iin referans noktas gibi davranacak bir root bridge seerek baarr. Tm switchler, root bridgein kim olaca konusunda anlanca, her bridge, kendi seilmi root portunu bulmak zorundadr. ki switch arasndaki her link, roota en yksek bant geniliini salayan bir tane designated porta sahip olmaldr. Bir bridgein, roota ulamak iin dier bridgeleri inceleyebileceini hatrlamak ok nemlidir. Yani, her zaman en ksa olan deil, en hzl (en yksek bant geniliine sahip) yol kullanlacaktr. Root olmadan, roota, root olmaktan daha yakn olamayacanzdan, root switchteki her port, bir designated porttur. Olaylar yattktan sonra, ne root ne de designated port olan herhangi bir nonroot, nondesignated port, blocking durumuna yerletirilmitir. Bylece, switching dngleri engellenir. Eer, kararlar veren birden fazla kii yoksa iler daha dzgn yrme eilimindedir. Benzer ekilde, verilen networkte sadece bir root Bridge olabilir. Gelecek blmde, root bridge seim prosesini tamamyla inceleyeceiz.

Root Bridge Seimi

Bridge ID, STP domaininde root bridgei semek ve STP domainindeki dier cihazlarn her biri iin root portunu belirlemek iin kullanlmaktadr. Bu ID, 8 byte boyutundadr ve priority ve cihazn MAC adresini iermektedir. IEEE STP alan tm cihazlarda varsaylan priority, 32,768tir. Root bridgei belirlemek iin, her bridgein prioritysini, MAC adresi ile beraber kullanrsnz. ayet iki switch ya da bridge, ayn priority deerine sahipse, hangisinin en dk (iyi) IDye sahip olduunu anlamak iin, MAC adresi, belirleyici olacaktr. Bu, yle olmaktadr: Ad A ve B olan iki switch, 32768, varsaylan priorityi kullanyorlarsa, MAC adresleri kullanlacaktr. ayet, SwitchAnn MAC adresi, 0000.0c00.1111 ve SwitchBnin MAC adresi, 0000.0c00.2222 ise, SwitchA, root bridge olacaktr. Root bridge seimi olduunda daha dk deerin, en iyi olduunu hatrlayn. Varsaylan olarak, BPDUlar, bridge/switchteki tm aktif portlardan her iki saniyede bir gnderilecektir. (En dk (iyi) bridge IDsi olan bridge, root bridgetir.) Bridgein IDsini, prioritysini deitirerek deitirebilirsiniz. Bylece o, otomatik olarak root bridge olacaktr. Bunu yapabilmek byk networklerde nemlidir. Burada sizin istediiniz verimliliktir.

422

Blm 8

ekil 8.11, yedek yollar olan, tipik bir switch networkn gstermektedir. lk olarak, hangi switchin root olduunu anlayalm ve sonra, switchin prioritysini deitirerek, nonroot bridgei root bridge yapalm.

ekil 8.11: Yedek yollara sahip bir switch a.

ekil 8.11e bakarak, en dk bridge IDye sahip olduundan, SwitchAnn root bridge olduunu syleyebilirsiniz. SwitchB, bir switching dngs olmasn engellemek iin, SwitchAya bal portlarndan birini kapatmaldr. SwitchBnin, blocked portlarndan iletmese bile, oradan, BPDUlar alacan hatrlayn. STPnin, SwitchBdeki hangi portu kapatacan belirlemek iin, ilk olarak tm linklerin, bant geniliini kontrol edecektir ve sonra dk bant genilii deerine sahip linki kapatacaktr. SwitchA ve SwitchB arasndaki her iki link 100Mbps olduundan, STP tipik olarak, daha yksek port numaral olan kapatacaktr, fakat her zaman deil. Bu rnekte 12, 11den yksektir, bu nedenle port 12, blocking moda yerletirilecektir. Varsaylan priorityi deitirmek, bir root bridge semenin en iyi yoludur. Bu nemlidir, nk networknzde, core switchin, root switch olmasn istersiniz. Bylece, STP daha hzl converge olacaktr. Gelin biraz elenelim ve SwitchByi, networkmzde root yapalm. Aada, varsaylan prioritye sahip SwitchBden kt vardr. Show spanning-tree komutunu kullanacaz: Switch B(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0005.74ae.aa40 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0012.7f52.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 [output cut] Balangta dikkat etmek gereken iki ey vardr: SwitchB, IEEE 801.d protokol alyor ve ilk kt (RootID), switch network iin root bridge bilgisidir. Fakat o, SwitchB deildir. SwitchBnin root bridgee giden portu (root port olarak belirtilir), port1dir. Bridge ID, SwitchB iin, gerek spanning tree bilgisidir ve VLAN1 (VLAN0001 olarak listelenmitir) iin, her VLAN, nadir olsa da, farkl bir root bridgee sahip olabilir. SwitchBnin MAC adresi de listelenmitir ve root bridgein MAC adresinden farkl olduunu grebilirsiniz. SwitchBnin prioritysi, her switch iin varsaylan olan 32,768dir. Onu, 32769 olarak listelenmi grrsnz, fakat gerek VLAN IDsi eklenmitir, bu nedenle bu rnekte o, VLAN1 iin 32769 olarak grnr. VLAN2, 32770 olacaktr ve yle devam eder.

Katman2 Switching ve Spanning Tree Protokol (STP)

423

Sylediim gibi, STP networknzn rootu yapmak amacyla bir switchi zorlamak iin, priorityi deitirebilirsiniz. Gelin bunu SwitchB iin yapalm. Bir Cataylst switchteki bridge prioritysini deitirmek iin aadaki komutu kullann: Switch B(config)#spanning-tree vlan 1 priority ? <0-61440> bridge priority in increments of 4096 Switch B(config)#spanning-tree vlan 1 priority 4096 Priorityi 0dan 61440a kadar herhangi bir deere ayarlayabilirsiniz. Onu sfra ayarlamann anlam, switchin daima root bridge olacadr. Bridge prioritysi, 4096nn katlar ile ayarlanr. ayet bir switchin, networknzdeki tm VLANler iin root bridge olmasn istiyorsanz, her VLAN iin priorityi, kullanabileceiniz en dk priority olan sfra ayarlamalsnz. Tm switchlerin, prioritylerini sfra ayarlamak ok avantajl olmayacaktr. Aadaki kty kontrol edin. imdi SwitchBnin prioritysini, VLAN1 iin 4096 olarak deitirdik. Bu switchin root olmasn baaryla zorladk: Switch B(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 0012.7f52.0280 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 0012.7f52.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 [output cut] SwitchBnin hem MAC adresi hem de bridge IDsi, ayndr. Yani, SwitchB imdi, root bridgetir. Show spanning-tree komutunu bilmek, ok nemlidir. Bu komutu, blmn sonuna doru tekrar kullanacaz.
ster inann ister inanmayn, root bridgeinizi ayarlamak iin baka bir komut daha vardr. Switch konfigrasyonumu gsterdikten sonra, sz veriyorum ondan bahsedeceim.

Spanning Tree Port Durumlar

STP alan bridge ya da switch portlar, be farkl duruma geerler: Blocking: Bloklanm bir port, frameleri iletmeyecektir, sadece BPDUlar dinleyecektir. Blocking portun amac, dngdeki yollarn kullanmn engellemektir. Switch ilk aldnda, varsaylan olarak tm portlar, blocking durumundadr. Listening: Port, veri framelerini geirmeden nce, networkte dng olmadndan emin olmak iin BPDUlar dinler. Listening durumundaki bir port, veri framelerini, MAC adres tablosuna yerletirmeden iletmek iin hazrlar. Learning: Switch portu, BPDUlar dinler ve switch networkndeki tm yollar renir. Learning durumundaki bir port, MAC adresi tablosuna yerleir, fakat veri framelerini iletmez. Forward delay, varsaylan olarak 15 saniyeye ayarlanan, bir portun listeningten, learning moda dnnceye kadar geen zamandr ve show spanning-tree ktsnda grlebilir.

424

Blm 8

Forwarding: Port, bridge porttaki tm veri framelerini alr ve gnderir. ayet port, learning durumunun sonunda, hala designated ya da root port ise, forwarding durumuna girer.
Switchler, MAC adresi tablosuna, sadece learning ve forwarding modda yerleirler.

Disabled: Disabled durumundaki bir port, STPnin ya da iletilen framein bir paras olmaz. Disabled durumdaki bir port, hemen hemen ilevsel deildir.

Switch portlar, genelde blocking ve forwarding durumdadrlar. Bir forwarding port, root bridge iin en dk (iyi) costa sahip olduu belirlenen porttur. ayet topoloji deiiklii olduunda (bir linkin arzalanmas ya da birilerinin yeni bir switch eklemesiyle), bir switchin portlarn, listening ve learning olarak bulursunuz. Akladm gibi, blocking portlar, network dnglerini engellemek iin bir stratejidir. Bir switch, root bridge iin en iyi yolu belirleyince, dier yedek portlarn hepsi, blocking modda olacaktr. Bloklanm portlar, hala BPDUlar alabilecektir. Sadece herhangi bir frame gnderemezler. ayet switch, bir topoloji deiiklii ile bloklanm bir portun, imdi designated ya da root olduunu fark ederse, listening moda geecektir ve port, forwarding moda dnnce, bir dng oluturmayacana emin olmak iin, ald tm BPDUlar kontrol eder.

Convergence
Bridge ve switchlerdeki tm portlar, forwarding ya da blocking moda getiinde, convergence olur. Convergence tamamlanncaya kadar, hibir data iletilmeyecektir. Ve verinin tekrar iletilmeye balamasndan nce, tm cihazlarn gncellenmeleri gerekir. Evet, doru okudunuz: STP, converge olurken, tm host verisi, aktarm durdurur! ayet, network kullanclarnzla balantda kalmak (ya da srekli alyor durumda olmak) istiyorsanz, switch networknzn, fiziksel olarak olduka iyi tasarlandndan ve bylece STPnin hzl bir ekilde converge olduundan emin olmalsnz. ekil 8.12 size, STPnin etkin olarak converge olmasn salayacak, switch networknzn tasarm ve kurulumunda gz nnde bulundurulmas gereken baz nemli faktrleri gstermektedir. Tm cihazlarn ayn veritabanna sahip olmasn garantilediinden, convergence gerekten nemlidir. Fakat zellikle belirttiim gibi, o size maliyet getirecektir. Genellikle, blockingten, forwardinge gemesi, 50 sn alr ve ben STP timerlarnn deitirilmesini tavsiye etmem.(fakat gerektiinde bu timerlar deitirebilirsiniz). Fiziksel switch tasarmnz, ekil 8.12de grld gibi, hiyerarik bir tarzda oluturarak, core switchinizi, STP rootu yapabilirsiniz. Bu, STP converge zamann hzlandracaktr.

ekil 8.12: Optimal bir hiyerarik switch tasarm.

Normal spanning tree topolojisinin, bir switch portundaki blocking moddan forwarding moda converge sresi 50 saniye olduundan, sunucu ya da host makinelerinde, zaman am oluturabilir (rnein, onlar reboot ettiinizde). Bu aksakl engellemek iin spanning treeyi, PortFast kullanarak, belirli portlarda pasif hale getirebilirsiniz.

Spanning Tree PortFast

STP devreden ktnda, switching loop oluturmayacandan tamamyla emin olduunuz switchinize sunucu ya da baka cihazlar balandysa, bu portlarda, portfast kullanabilirsiniz.

Katman2 Switching ve Spanning Tree Protokol (STP)

425

Onu kullanmann anlam, portlarn, STP converge olurken, forwarding moda erimek iin her zamanki 50 saniyeyi harcamayacadr. Aada, olduka basit olan, komutlar grebilirsiniz: Switch(config-if)#spanning-tree portfast ? disable Disable portfast for this interface trunk Enable portfast on the interface even in trunk mode <cr> Trunk portlar henz tartmadk. Fakat bunlar, basit olarak, switchleri birbirine balamak ve birbirlerine VLAN bilgilerini aktarmak iin kullanlmaktadr. ayet onu bir trunk portta etkinletirmek istiyorsanz, zellikle portfast demek zorundasnz. Switchler arasndaki portlar, genelde STP altrdndan, bu tipik bir konfigrasyon deildir. Bu nedenle, bir interfacede portfasti atmda, aldm mesajlara bakalm: Switch(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/1 but will only have effect when the interface is in a non-trunking mode. Switch(config-if)# Portfast, f0/1 portunda etkinletirilmitir, fakat dikkatli olmanz syleyen, olduka uzun mesaja dikkat edin. Size bahsedeceim son faydal interface komutu, rangedir. Onu, ayn anda birok portu yaplandrmanza yardmc olmas iin switchlerde kullanabilirsiniz. te bir rnek: Switch(config)#int range fastEthernet 0/1 - 12 Switch(config-if-range)#spanning-tree portfast Yukardaki range komutu bana, bir komut yazarak ve basite Entera basarak, switch portlarmn 12sini de portfast moda sokmama izin verir. Herhangi bir dng oluturmadm umuyorum! Portfast komutuyla ok dikkatli olun. Ayrca, herhangi bir komutla beraber, interface range komutunun kullanlabileceini bilmenizi istiyorum. rnek olarak, portfast komutu ile beraber kullandm.

Spanning Tree UplinkFast

UplinkFast, link arzas durumunda, STPnin converge zamann gelitiren, Ciscoya zel bir zelliktir. Ve portfast komutunda olduu gibi, bu komutu kullandnz yere ok dikkat etmek zorundasnz. UplinkFast zellii, switch, en az bir alternatif/yedek root porta (blocking durumda bir porta) sahip olduunda bir switch ortamnda almas iin tasarlanmtr. Bundan dolay, Cisco, UplinkFastin sadece, bloklanm portlu switchler ve tipik olarak, Access katmannda olanlar iin etkinletirilmesini tavsiye etmektedir. UplinkFast, bir switchin, ncelikli linkin arzalanmasndan nce, root bridge iin alternatif yollar bulmasna izin verir. Yani, ncelikli link arzalanrsa, ikincil link, daha abuk ortaya kacaktr. Port, normal 50 saniye STP converge zamann beklemeyecektir. ayet, 802.1d STP altryorsanz ve Access katman switchlerinizde yedek linkleriniz varsa, kesinlikle UplinkFasti aktif yapmak istersiniz. Fakat Cisco multilayer tasarmndaki datm ya da core switchler iin kullanlan bir alternatif/yedek root linki belirten topoloji bilgisi olmadan, onu switchlerde kullanmayn.

426

Blm 8

Spanning Tree BackboneFast

Lokal switchteki link arzalarn belirlemek ve hzlca dzeltmek iin kullanlan UplinkFastin tersine, switche direkt bal olmayan bir link arzalandnda, convergencei hzlandrmak iin, BackboneFast denilen, dier Cisco tescilli STP eklentisi kullanlr. ayet BackboneFast alan bir switch, designated bridgeden ikinci derece bir BPDU alrsa, roota giden yoldaki bir linkin arzalandn anlar. Bunu netletirdiinizden emin olmanz iin, ikinci derece bir BPDU, root bridge ve designated bridge iin ayn switchi listeleyen BPDU dur. Ve tekrar, sadece Access katman switchlerde ve yedek linkleri ve blocking modda en az bir linki olan switchlerde yaplandrlan UplinkFastin tersine, BackboneFast, direkt olmayan link hatalarnn tespitine izin vermesi iin tm Catalyst switchlerde etkinletirilmelidir. BackboneFasti etkinletirmek, Spanning Tree tekrar konfigrasyonunu daha hzl balattndan ayrca faydaldr. Varsaylan 50 saniye STP converge sresinden, 20 saniye kazandrabilir.

Rapid Spanning Tree Protocol (RSTP) 802.1w

Switch networknzde (switch markasna bakmakszn) alan iyi bir STP konfigrasyonunuzun ve henz bahsettiimiz ve her switchte etkin olan tm zelliklere sahip olmak istermisiniz? Kesinlikle evet! Gzel, o zaman, Rapid Spanning Tree Protocoln (RSTP) dnyasna ho geldiniz. Cisco, sunulan IEEE 802.1 standartlarnn boluklarn ve dezavantajlarn dzeltmek iin PortFast, UplinkFast ve BackboneFasti gelitirdi. Bunlarn dezavantaj, sadece Cisco tescilli olmalar ve ilave konfigrasyona ihtiya duymalardr. Fakat yeni 802.1w standard (RSTP), btn bu sorunlar bir pakette inceler. SadeBir srpriz olarak gelebilir, fakat RSTP, eski STP protokolleri ile birce RSTPyi etkinletirin ve devam edin. likte alabilir. Sadece unu bilin ki, 802.1in aslnda hzl converNetworknzdeki tm switchlerin, gence kabiliyeti, eski bridgelerle kullanldnda kaybolmaktadr. 802.1wnun tam anlamyla almas iin 802.1w altn garantilemeniz nemlidir. RSTPnin nasl yaplandrlacan, bu blmde ilerde gstereceim.

EtherChannel
Yedek linklere sahip olmak ve BLK(blocked) moddaki linklerden birine koymak iin STPye izin vermek yerine, linkleri birletirebilir ve mantksal bir aggregation oluturabilirsiniz. Bylece, birok linkimiz, tek gibi grnecektir. Bunu yapmak, STP ile ayn yedeklilii salayacaksa, yedek linklerimizi neden birletirmeyelim? Her zamanki gibi, Etherchannelin Cisco versiyonu ve IEEE versiyonu vardr. Cisco versiyonu, Port Aggregation Protocol (PAgP) olarak tanmlanr ve IEEE 802.3ad standard, Link Aggregation Control Protocol (LACP) olarak isimlendirilir. Her iki standart da eit olarak alr, ikisinin konfigrasyonu farkldr. Bu blmn sonuna doru, bunu gstermek iin baz linkleri birletireceim. Endielenmeyin, STP eklentileri iin tm konfigrasyonlar imdiki blmde inceleyeceim.

Catalyst Switchleri Yaplandrmak

Cisco Catalyst switchler, ok geni yelpazede olabilirler. Sarmal-ift ve fiber kombinasyonunda, bazlar 10Mbps alr, bazs, 10Gbps switched porta sahip olabilir. Bu yeni switchler (zellikle 2960 ve 3560lar), daha aklldrlar, bu nedenle size hem daha hzl veri hem de video ve ses servisleri salayabilirler. imdi ona balama zamandr. Command line interface (CLI) kullanarak, bir Cisco Catalyst switchin nasl balatlacan ve yaplandrlacan gstereceim. Bu modlde, temel komutlar iyice kavradktan sonra, virtual LAN(VLAN)larn, art Inter-Switch Link (ISL), 802.1q routing ile Ciscos Virtual Trunk Protocol (VTP)nin nasl yaplandrlacan gstereceim. Aada, bu blmde ileyeceimiz temel grevlerin listesini bulabilirsiniz.

Katman2 Switching ve Spanning Tree Protokol (STP)

427

Ynetimsel fonksiyonlar IP adresi ve subnet mask yaplandrmak IP varsaylan a geidini ayarlamak Port gvenliini ayarlamak PortFast ayarlamak BPDUGuard ve BPDUFilter etkinletirmek UplinkFasti etkinletirmek BackboneFasti etkinletirmek RSTP (802.1w)i etkinletirmek EtherChannel etkinletirmek Bir STP root switch yaplandrmak Bir switchi yaplandrmak iin CNAi kullanmak

Cisco Catalyst ailesi hakknda her eyi, www. cisco.com/en/US/products/hw/switches/index.html adresinden renebilirsiniz.

Catalyst Switchlerin Konfigrasyonu

Blm 6 ve 7de yaplandrdmz routerlarla yaptmz gibi, hem bu modlde hem de blm 9, Virtual LANlar (VLANlar)da yaplandrmak iin bir diyagram ve switch kurulumu kullanacaz. ekil 8.13, alacamz switch an gstermektedir.

ekil 8.13: Switch amz.

Yeni olan 3560, 2960 ve 3550 switchleri kullanacam. Ada grlen host, telefon ve routerlarn, Modl9a getiimizde daha nemli olacan aklnzda tutun. Catalyst switchlerden birinin konfigrasyonuna gemeden nce, blm 4te routerlarla yaptm gibi, bu switchlerin boot prosesi hakknda size bilgi vereceim. ekil 8.14, tipik bir Cisco Catalyst switchin detayn gstermektedir ve bu rnn farkl interfaceleri ve zellikleri hakknda size bilgi vermek gerekiyor.

ekil 8.14: Bir Cisco Catalyst switch.

Bilmenizi istediim ilk ey, Catalyst switchler iin konsol portunun, genellikle switchin arkasnda olmasdr. Fakat ekilde gsterilen 3560 gibi daha kk switchlerde konsol, daha kolay kullanlmas iin nde sa taraftadr (sekiz portlu 2960, tamamyla ayn grnr). ayet POST baaryla tamamlanrsa, sistem LEDi yeile dner. ayet POSTta hata olursa,amber rengine dnecektir. Amberin parlak olarak grlmesi, olduka ktdr (genellikle byk bir hata var demektir). Bu

428

Blm 8

nedenle, etrafta yedek bir switch tutmay isteyebilirsiniz (zellikle de bunun gerek switchlerde olmas durumunda). Alttaki buton, Power over Ethernet (PoE) ieren klar gstermesi iin kullanlmaktadr. Bunu, Mode butonuna tklayarak grebilirsiniz. PoE, bu switchlerdeki gzel bir zelliktir. POE, sadece Ethernet kablosuyla switche balayarak, access point ve telefonuma g salamama izin vermektedir. Bir switch, boot olduktan sonra, Express Setup HTTP ekrann kullanabilirsiniz. ekil 8.15, yeni bir switche balandnzda ve browsernzn HTTP alannda, 10.0.0.1 kullandnzda alacanz ekran gstermektedir. Hostlarnzn ayn subnette olmas gerekmektedir.

ekil 8.15: Express Setup HTTP ekran.

Ekran bize, baz temel fonksiyonlar ayarlayabileceimizi gstermektedir. Bana, CLIdan konfigrasyon daha kolay gelmektedir fakat bu, seeneklerinizden sadece bir tanesidir. Bu switchin IP adresini, maskn, varsaylan a geidini ve ifrelerini yaplandrabilirsiniz. Ayrca, ynetim VLANn da yaplandrabilirsiniz. Fakat imdilik bunu yapmanz ertelemenizi isteyeceim ve bunu nasl yapacanz, bir sonraki blmde gstereceim. Devam ederek, istee bal olarak hostname, sistem sorumlusu bilgisi ile lokasyonu yaplandrabilir ve Telnet eriimi kurabilirsiniz. Ve son olarak, Express Setup HTTP ekran, size, SNMP ile switch kurulumunuzda baz basit faydalar salayabilir. Bylece, Network Management System (NMS), onu bulabilir. imdi, switchlerimizi birbirine balayacaksak, ekil 8.13te grld gibi ilk olarak, switchler arasnda apraz kabloya ihtiyacmz olacan hatrlayn. 2960 ve 3560 switchlerim, balant tiplerini otomatik olarak alglar, bu nedenle, dz kablo kullanabilirdim. Fakat bir 2950 ve 3550 switch, kablo tipini otomatik alglamaz. Farkl switchlerin, farkl ihtiyalar ve yetenekleri vardr, farkl switchlerinizi birbirine baladnzda, bunu aklnzda tutun. Switch portlarn dierleriyle ilk baladnzda, link klar turuncudur ve sonra yeile dnmesi, normal operasyonu belirtir. Bu, Spanning Tree converge ilemidir ve bildiiniz gibi baz eklentiler etkinletirilmediyse bu proses 50 saniye civarndadr. Fakat bir switch portunu baladnz ve switch port LEDi, yeil ve amber arasnda deiiyorsa, bu, portta bir hata olduu anlamna gelir. ayet bu olursa, hostun NIC kartn ya da kabloyu kontrol edin.

S1
Gelin, her switche balanarak ve ynetimsel fonksiyonlar ayarlayarak, konfigrasyonumuza balayalm. Ayrca, her switche, IP adresi de vereceiz, fakat bu, amz ilevsel hale getirmek iin gerekmemektedir. Bunu yapmamzn tek sebebi, onu ynetebilmemizdir. 192.168.10.16/28 gibi basit bir IP tasarm kullanalm. Bu mask, size tandk gelecektir. Aadaki kty kontrol edin: Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z.

Katman2 Switching ve Spanning Tree Protokol (STP)

429

Switch(config)#hostname S1 S1(config)#enable secret todd S1(config)#int f0/1 S1(config-if)#description 1st Connection to Core Switch S1(config-if)#int f0/2 S1(config-if)#description 2nd Connection to Core Switch S1(config-if)#int f0/3 S1(config-if)#description Connection to HostA S1(config-if)#int f0/4 S1(config-if)#description Connection to PhoneA S1(config-if)#int f0/8 S1(config-if)#description Connection to IVR S1(config-if)#line console 0 S1(config-line)#password console S1(config-line)#login S1(config-line)#exit S1(config)#line vty 0 ? <1-15> Last Line number <cr> S1(config)#line vty 0 15 S1(config-line)#password telnet S1(config-line)#login S1(config-line)#int vlan 1 S1(config-if)#ip address 192.168.10.17 255.255.255.240 S1(config-if)#no shut S1(config-if)#exit S1(config)#banner motd # This is the S1 switch # S1(config)#exit S1#copy run start Destination filename [startup-config]? [enter] Building configuration... [OK] S1# Bununla ilgili dikkat eken ilk ey, switch interfacelerinde ayarlanm IP adresi olmamasdr. Bir switchteki tm portlar, varsaylan olarak etkindir, daha fazla konfigrasyona gerek yoktur. IP adresi, bir ynetim domaini ya da VLAN olarak belirtilen, mantksal bir interface altnda ayarlanmaktadr. Bizim burada yaptmz gibi, bir switch an ynetmek iin, varsaylan olarak VLAN1i kullanrsnz. Geri kalan konfigrasyon, router konfigrasyonu iin kullandnz prosesle, nerdeyse ayndr. Hatrlayn, switch interfacelerinde IP adresi yok, routing protokol yok vs. Bu noktada, katman2 switching altryoruz, routing deil. Ayrca, Cisco switchlerde aux portu olmadn da not aln.

430

Blm 8

S2
S2 konfigrasyonu yledir: Switch#config t Switch(config)#hostname S2 S2(config)#enable secret todd S2(config)#int fa0/1 2(config-if)#description 1st Connection to Core S2(config-if)#int fa0/2 S2(config-if)#description 2nd Connection to Core S2(config-if)#int fa0/3 S2(config-if)#description Connection to HostB S2(config-if)#int fa0/4 S2(config-if)#description Connection to PhoneB S2(config-if)#line con 0 S2(config-line)#password console S2(config-line)#login S2(config-line)#exit S2(config)#line vty 0 ? <1-15> Last Line number <cr> S2(config)#line vty 0 15 S2(config-line)#password telnet S2(config-line)#login S2(config-line)#int vlan 1 S2(config-if)#ip address 192.168.10.18 255.255.255.240 S2(config-if)#no shut S2(config-if)#exit S2(config)#banner motd # This is my S2 Switch # S2(config)#exit S2#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] S2# imdi, S2den S1i pingleyebilmemiz gerekir. Gelin bunu deneyelim: S2#ping 192.168.10.17 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms S2#

Katman2 Switching ve Spanning Tree Protokol (STP)

431

Size, iki sorum var: onu yaplandrmadm halde, core switchi nasl pingleyebiliyorum ve neden be yerine sadece drt ping gitti? (ilk nokta [.], bir zaman-amdr, nlem iareti[!], baar demektir) kisi de gzel sorudur. Sebebi udur: lk olarak, switchi alr hale getirmeye ihtiyacnz yoktur. Tm portlar, varsaylan olarak etkindir. Bu nedenle, switchi aarak, hostlar arasndaki iletiimi salayabilirsiniz. kincisi, ARPn, IP adresini, MAC adresine zmlemek iin geen zamandan dolay, ilk ping almaz.

Core
Core switch konfigrasyonu yledir: Switch>en Switch#config t Switch(config)#hostname Core Core(config)#enable secret todd Core(config)#int f0/5 Core(config-if)#description 1st Connection to S2 Core(config-if)#int fa0/5 Core(config-if)#description 2nd Connection to S2 Core(config-if)#int f0/7 Core(config-if)#desc 1st Connection to S1 Core(config-if)#int f0/8 Core(config-if)#desc 2nd Connection to S1 Core(config-if)#line con 0 Core(config-line)#password console Core(config-line)#login Core(config-line)#line vty 0 15 Core(config-line)#password telnet Core(config-line)#login Core(config-line)#int vlan 1 Core(config-if)#ip address 192.168.10.19 255.255.255.240 Core(config-if)#no shut Core(config-if)#exit Core(config)#banner motd # This is the Core Switch # Core(config)#exit Core#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] Core# imdi, core switchten, S1 ve S2yi pingleyelim ve ne olduuna bakalm: Core#ping 192.168.10.17 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2 seconds:

432

Blm 8

.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Core#ping 192.168.10.18 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.18, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Core#sh ip arp Protocol Address Age(min) Hardware Addr Type Interface Internet 192.168.10.18 0 001a.e2ce.ff40 ARPA Vlan1 Internet 192.168.10.19 - 000d.29bd.4b80 ARPA Vlan1 Internet 192.168.10.17 0 001b.2b55.7540 ARPA Vlan1 Core# Switch konfigrasyonlarn dorulamadan nce bir routermz olmadndan, mevcut amzda ihtiyacmz olmamasna ramen, bilmeniz gereken bir komut daha var. O, ip default-gateway komutudur. ayet switchinizi, LANnz dndan ynetmek isterseniz switchlerinizde, bir host makinesinde yaptnz gibi bir varsaylan a geidi ayarlamanz gerekir. Bunu, global moddan yaparsnz. Aada, subnet aralmzdaki son IP adresi kullanarak yaplandrdmz routermzla ilgili rnei bulabilirsiniz (router, bir sonraki, VLANlarla ilgili blmde kullanacaz): Core#config t Enter configuration commands, one per line. End with CNTL/Z. Core(config)#ip default-gateway 192.168.10.30 Core(config)#exit Core# imdi, basite yaplandrlm switchimiz var. Gelin, onlarla biraz elenelim.

Port Gvenlii
Bu modlde daha nce sylediim gibi switchlerinizin, birileri tarafndan kablo taklp, onunla uraabilmesi, genelde iyi bir ey deildir. Yani, wireless gvenlii istediniz, neden switch gvenlii istemeyesiniz? Port security kullanarak, statik bir MAC adresi ayarlayp, politikalarnz ihlal eden kullanclara yaptrmlar uygulayarak, bir porta dinamik olarak atanabilen MAC adresi saysn snrlayabilirsiniz. Kiisel olarak, gvenlik politikas ihlal edildiinde ve portlarn tekrar etkinletirmeden nce, suistimal edenlerin, patronlarndan bana, neden gvenlik politikasn ihlal ettiklerini aklayan bir mesaj getirdiklerinde, portun kapanmas houma gider. Bu genellikle, onlara davranlarn hatrlatr. Gvenli bir switch portu, 1den 8,192e kadar, herhangi bir sayda MAC adresiyle ilikilendirilebilir. Fakat 50 serileri, sadece 192 adedi destekler (bu benim iin yeterli gzkyor). Switchin, bu deerli otomatik renmesini salayabilir ya da switchport port-security mac-address mac-address komutunu kullanarak her port iin statik bir adres ayarlayabilirsiniz. imdi, S1 switchimizde, port gvenlii oluturalm. Fa0/3 ve fa0/4 portlar, labmza bal sadece bir cihaza sahiptir. Port security kullanarak, fa0/2 portuna bir host ve fa0/3 portuna bir telefon balannca, baka bir cihazn balanamayacan kesin olarak bilebiliriz. Bunu yle yaparz:

Katman2 Switching ve Spanning Tree Protokol (STP)

433

S1#config t Enter configuration commands, one per line. End with CNTL/Z. S1(config)#int range fa0/3 - 4 S1(config-if-range)#switchport port-security maximum ? <1-8192> Maximum addresses S1(config-if-range)#switchport port-security maximum 1 S1(config-if-range)#switchport port-security mac-address sticky S1(config-if-range)#switchport port-security violation ? protect Security violation protect mode restrict Security violation restrict mode shutdown Security violation shutdown mode S1(config-if-range)#switchport port-security violation shutdown S1(config-if-range)#exit Yukardaki komut, maksimum bir MAC adresine izin verilmesi iin, fa0/3 ve fa0/4 portunda port gvenliini ayarlar ve sadece portla ilgili ilk MAC adresi, frameleri switch boyunca gnderecektir. Farkl MAC adrese sahip ikinci bir cihaz, switche bir frame gndermeyi denerse, violation komutumuzdan dolay, port kapanacaktr. Her cihazn MAC adresini elle yazmak konusunda tembel olduumdan, sticky komutunu kullandm. Portu kapatmak yerine kullanabileceiniz iki mod daha vardr. Protect mode, dier bir hostun balanabilecei, fakat framelerin atlaca anlamna gelir. Restrict mode, bir portta ihlal olduu konusunda, SNMP yardmyla sizi uyarr. O zaman, ihlal eden kiiyi arayabilir ve onlara tutuklandklarn (onlar grebildiinizi, ne yaptklarn bildiinizi ve balarnn byk belada olduunu) syleyebilirsiniz! Switchler arasndaki balantlarmzda, yedek linklere sahibiz, bu nedenle bu linklerde STP almasna izin vermek en iyisidir. R1 ve R2 switchlerimizde, fa0/3 ve fa0/4 portlarna (Core deil) bal hostlarmzda varTelefonlarn, tipik olarak Ethernet fiine sahip olmasndan dolay, hostlarn, telefonlarn dr. Gelin, bu portlarda arkasna, fiziksel olarak direkt balanabileceini bilin. Bu nedenle, her cihaz iin switchte sadece bir porta ihtiyacmz vardr. Buna, Modl9daki telephony blmnde gireceim. STPyi kapatalm.

PortFast
Eer switchlerimizde portfast komutunu kullanrsak, hostlarmzn bir DHCP adresi alabilmesi ihtimali problemini engelleriz. nk STP, converge olmak iin ok zaman harcar ve hostlarn DHCP istek zamann aar. Bu nedenle, hem S1 hem de S2 switchlerindeki fa0/3 ve fa0/4 portlarnda PortFasti kullanacam: S1#config t S1(config)#int range f0/3-4 S1(config-if-range)#spanning-tree portfast ? disable Disable portfast for this interface trunk Enable portfast on the interface even in trunk mode <cr> S1(config-if-range)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION

434

Blm 8

%Portfast has been configured on FastEthernet0/2 but will only have effect when the interface is in a non-trunking mode. S1(config-if-range)# S1i yaplandrdm, sonraki kty size gstermeyeceim, fakat fa0/3-4de de PortFasti etkinletirmek iin, S2ye gideceim. PortFast kullandnzda, dikkatli olmanz tekrar hatrlatrm. Bir network ksr dngs oluturmay kesinlikle istemezsiniz! Neden? ayet buna izin verirseniz, network hala alabilse de (bir eit), veri, ok yava gidecektir ve daha kts, problemin kaynan bulmanz iin ok zaman harcamanza neden olacaktr. Bu nedenle, dikkatli ilerleyin. PortFast ayarlandnda birinin yanllkla dngye sebep olduu durumda, kullanabileceiniz baz koruyucu komutlar bilmeniz iyi olabilir:

BPDUGuard
Bundan, biraz nce bahsettim: ayet bir portunda, PortFasti aarsanz, BPDUGuard amak, gerekten iyi bir fikirdir. ayet, PortFast etkinletirilmi bir switch portu, bu porttan bir BPDU alrsa, portu, error disabled durumuna getirecektir. Bu, bir yneticinin, yanllkla baka switch ya da hub portunu, PortFast yaplandrlm bir switch portuna balamasn engeller. Aslnda, siz, bunun olmasn ve anzn kmesine neden olmasn ya da en azndan ciddi bir ekilde hasar grmesini engelliyorsunuz. Bu komutu sadece, kullanclarn direkt bal olduu, Access katman switchlerinizde yaplandrabilirsiniz. Bu nedenle, bunu, Core switchimizde yaplandrmayacaz.

BPDUFilter
PortFastle kullanlmas faydal dier komut, BPDUFilterdr. PortFastin etkin olduu bir switch portu, varsaylan olarak hala BPDUlar alacandan, BPDUlarn bu porta gelmesini ya da bu porttan gitmesini tamamen durdurmak iin BPDUFilter kullanabilirsiniz. BPDUFilter filtrelemesi, bir BPDU alnrsa, portu hemen PortFast durumundan karr ve tekrar STP topolojisinin bir paras olmasna zorlar. Portu error disabled durumuna getiren BPDUGuardn tersine BPDUFilter, bir portun PortFast olmadan almasn devam ettirir. PortFastle yaplandrlm bir interfaceden BPDUlar almaya ihtiya yoktur. Tamamen ak olmam gerekirse, PortFast etkinletirildiinde, BPDUGuard ve BPDUFiltern varsaylan olarak neden etkin olmad konusunda hibir fikrim yok. Gelin, zaten PortFastle yaplandrlm S1 ve S2 interfacelerimizi, BPDUGuard ve BPDUFilter ile yaplandralm: S1(config-if-range)#spanning-tree bpduguard ? disable Disable BPDU guard for this interface enable Enable BPDU guard for this interface S1(config-if-range)#spanning-tree bpduguard enable S1(config-if-range)#spanning-tree bpdufilter ? disable Disable BPDU filtering for this interface enable Enable BPDU filtering for this interface S1(config-if-range)#spanning-tree bpdufilter enable S2(config-if-range)#spanning-tree bpduguard enable S2(config-if-range)#spanning-tree bpdufilter enable Bpduguard ve bpdufiltern ayn eyi baarmasndan dolay, genelde birini ya da dierini kullanacanz bilin. Her iki komutu birlikte kullanmak dmana kar gereinden fazla silah kullanmak olacaktr. Ayrca, STP yaplandrldnda, kullanabileceiniz birka tane daha STP 802.1d eklentisi yaplandracaz.

Katman2 Switching ve Spanning Tree Protokol (STP)

435

UplinkFast
Aada, Access katman switchlerinizde (S1 ve S2) UplinkFasti nasl yaplandracanz vardr: S1#config t S1(config)#spanning-tree uplinkfast S2#config t S2(config)#spanning-tree uplinkfast S1(config)#do show spanning-tree uplinkfast UplinkFast is enabled Station update rate set to 150 packets/sec. UplinkFast statistics - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transitions via uplinkFast (all VLANs) : 1 Number of proxy multicast addresses transmitted (all VLANs) : 8 Name Interface List - - - - - - - - - - - - - - - - - - - - - - - - - - - VLAN0001 Fa0/1(fwd), Fa0/2 S1(config)# Uplinkfast komutu global bir komuttur ve her portta etkinletirilmitir.

BackboneFast
Aada, BackboneFasti nasl yaplandracanz bulabilirsiniz: S1(config)#spanning-tree backbonefast S2(config)#spanning-tree backbonefast Core(config)#spanning-tree backbonefast S2(config)#do show spanning-tree backbonefast BackboneFast is enabled BackboneFast statistics - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transition via backboneFast (all VLANs) Number of inferior BPDUs received (all VLANs) Number of RLQ request PDUs received (all VLANs) : 0 : 2 : 0 : 1

Number of RLQ response PDUs received (all VLANs) : 1 Number of RLQ request PDUs sent (all VLANs) Number of RLQ response PDUs sent (all VLANs) S2(config)# UplinkFastle yaptmn tersine, BackboneFasti, sadece Access katman switchlerde deil de adaki tm switchte yaplandrdma dikkat edin. Lokal switchteki link arzalarn, hem tespit edip hem de hzlca dzeltmek iin kullanlan UplinkFastin tersine, BackboneFastin, uzak bir switchteki link arzalarn belirlemek iin kullanldn hatrlayn. : 0

436

Blm 8

RSTP (802.1w)
RSTPyi yaplandrmak, dier 802.1d eklentilerinin yaplandrlmas kadar kolaydr. Onun, 802.1dden ne kadar iyi olduunu hesap ederek, konfigrasyonun daha karmak olduunu dnebilirsiniz. Fakat biz anslyz, bizimki karmak deil. Gelin onu Core switchimizde aalm ve ne olduuna bakalm: Core#config t Core(config)#spanning-tree mode ? mst Multiple spanning tree mode pvst Per-Vlan spanning tree mode rapid-pvst Per-Vlan rapid spanning tree mode Core(config)#spanning-tree mode rapid-pvst Core(config)# 1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Gzel! Core switch, imdi 802.1w STP alyor. Bunu dorulayalm: Core(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 000d.29bd.4b80 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000d.29bd.4b80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ------------- ---- ---- -------- -----------Fa0/5 Desg FWD 19 128.5 P2p Peer(STP) Fa0/6 Desg FWD 19 128.6 P2p Peer(STP) Fa0/7 Desg FWD 19 128.7 P2p Peer(STP) Fa0/8 Desg FWD 19 128.8 P2p Peer(STP) lgin Gerekte hibir ey olmam gibi grnyor. Tm portlar converge olmu, dier iki switchimi grebiliyorum. Her ey up olunca, her ey ayn gzkt. 802.1d ve 802.1w, birlikte sorunsuz bir ekilde alabilir grnmektedir. Fakat daha yakndan baktmzda, 802.1w switchin, 802.1d alan dier switchlere bal portlardaki 802.1w BPDUlar, 802.1d BPDUlara evirdiini grebilirsiniz.

Katman2 Switching ve Spanning Tree Protokol (STP)

437

S1 ve S2 switchleri, Core switchin, onlar tekrar 802.1d BPDUlara dndrdnden, Core switchin aslnda 802.1d altna inanrlar. Ve S1 ve S2 switchleri, 802.1w BPDUlar almasna ramen, ondan anlamazlar ve onlar sadece atarlar. Bununla beraber, hangi portun 802.1d altn bilen Core, 802.1d BPDUlarn alr ve onlar, S1 ile S2den kabul eder. Baka bir deyile, 802.1wun tek bir switchte almas, amzn tamamna faydas olmayacaktr. Sinir bozucu ufak bir sorun, Core switchin, 802.1d BPDUlarn, S1 ve S2ye bal portlardan gndereceini anlaynca, S1 ve S2 sonradan 802.1w ile yaplandrlmadysa, bunu otomatik olarak deitirmeyeceidir. 802.1d BPDUlarn durdurmak iin, hala Core switchi reboot etmemiz gerekecektir.

EtherChannel
EtherChannel yaplandrmann en kolay yolu, Cisco Network Assistant iledir ve bunu, blmn sonunda gstereceim. imdi, CLI komutlarn da bilmeniz gerektiinden, CLI ile yapacam. EtherChanneln, Cisco ve IEEE olmak zere iki versiyonu olduunu hatrlayn. Ben Cisco versiyonunu kullanacam ve S1 ve Core switch arasndaki linkleri birletireceim. Interface port-channel global komutunu ve S1 ve Core switchlerde, channel-group ve channel-protocol interface komutlarn kullanacam. Neye benzedii, aadaki gibidir: S1#config t S1(config)#int port-channel 1 S1(config-if)#int range f0/1-2 S1(config-if-range)#switchport mode trunk 1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2 moved to Forwarding (UplinkFast). S1(config-if-range)#switchport nonegotiate S1(config-if-range)#channel-group 1 mode desirable S1(config-if-range)#do sh int fa0/1 etherchannel Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl Channel group = 1 Mode = Desirable-Sl Gcchange = 0 Port-channel = null GC = 0x00010001 Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = PAgP [output cut] Core#config t Core(config)#int port-channel 1 Core(config-if)#int range f0/7-8 Core(config-if-range)#switchport trunk encap dot1q Core(config-if-range)#switchport mode trunk 1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2 moved to Forwarding (UplinkFast). Core(config-if-range)#switchport nonegotiate Core(config-if-range)#channel-group 1 mode desirable 1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2 moved to Forwarding (UplinkFast). 1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2 moved to Forwarding (UplinkFast).

438

Blm 8

1d04h: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up 1d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up Core(config-if-range)#do show int port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is 001b.2b55.7501 (bia 001b.2b55.7501) MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s, link type is auto, media type is unknown [output cut] Switchlerin, link tiplerini otomatik alglamasn ve ayrca, trunkingi otomatik kurmasn durdurmak iin switchport nonegotiate interface komutunu ekledim. Onun yerine, trunk linklerimi, statik olarak yaplandrdm. S1 ve Core arasndaki iki link, Cisco EtherChannel PAgP versiyonu kullanarak, birletirildi. Tamam, fakat bekleyin, sonraki blmde Virtual LANlar hakknda bilgi almadan nce, switch konfigrasyonumuzu dorulamamz ve root bridgeimizle oynamamz gerekir.

Cisco Catalyst Switchlerin Dorulanmas

Bir router ya da switch ile yapmaktan holandm ilk ey, show running-config komutu ile konfigrasyonlar gzden geirmektir. Niin? nk bunu yapmak bana her cihazla ilgili detayl bilgileri verir. Bununla beraber, olduka vakit alr ve size tm konfigrasyonu gstermek, bu kitaptaki tm sayfalar kaplar. Bunun yerine, bize hala gzel bilgiler verecek, dier komutlar kullanabiliriz. rnek olarak, bir switchte ayarlanm IP adresini dorulamak iin show interface komutunu kullanabiliriz. te kts: S1#sh int vlan 1 Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 001b.2b55.7540 (bia 001b.2b55.7540) Internet address is 192.168.10.17/28 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set, reliability 255/255, txload 1/255, rxload 1/255 [output cut]
IP adreslerinin bir switchte gerekmediini hatrlayn. Bir IP adresi, mask ve varsaylan a geidi ayarlamamzn tek sebebi, ynetim amaldr.

show mac address table

Bu komutun, bu blmn balarnda gsterildiini hatrladnza eminim. Onu kullanmak, content addressable memory (CAM) tablosu olarak da belirtilen forward filter tablosunu grntler. S1 switchinden kt aadaki gibidir:

Katman2 Switching ve Spanning Tree Protokol (STP)

439

S1#sh mac address-table Mac Address Table - - - - - - - - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports -------------------------------------All 0100.0ccc.cccc STATIC CPU All ffff.ffff.ffff STATIC CPU [output cut] 1 0002.1762.b235 DYNAMIC Po1 1 0009.b79f.c080 DYNAMIC Po1 1 000d.29bd.4b87 DYNAMIC Po1 1 000d.29bd.4b88 DYNAMIC Po1 1 0016.4662.52b4 DYNAMIC Fa0/4 1 0016.4677.5eab DYNAMIC Po1 1 001a.2f52.49d8 DYNAMIC Po1 1 001a.2fe7.4170 DYNAMIC Fa0/8 1 001a.e2ce.ff40 DYNAMIC Po1 1 0050.0f02.642a DYNAMIC Fa0/3 Total Mac Addresses for this criterion: 31 S1# Switchler, CPUya atanan temel MAC adreslerini kullanr ve 2960lar, 20yi kullanr. Yukardaki ktdan, EtherChannel port 1e dinamik olarak atanm, be MAC adresimiz olduunu grebilirsiniz. Fa0/3, Fa0/8 ve Fa0/4 portlar, atanm tek MAC adresine sahiptir ve tm portlar, VLAN 1e atanmtr. S2 switch CAMine bakalm ve ne bulabileceimize bakalm. S2 switchinin, S1i gibi yaplandrlm EtherChannela sahip olmadn aklnzda tutun. Bu nedenle STP, Core switche yedek linklerden bir tanesini kapatacaktr: S2#sh mac address-table Mac Address Table - - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports ------------------------------All 0008.205a.85c0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU [output cut] 1 0002.1762.b235 DYNAMIC Fa0/3 1 000d.29bd.4b80 DYNAMIC Fa0/1 1 000d.29bd.4b85 DYNAMIC Fa0/1 1 0016.4662.52b4 DYNAMIC Fa0/1 1 0016.4677.5eab DYNAMIC Fa0/4 1 001b.2b55.7540 DYNAMIC Fa0/1

440

Blm 8

Total Mac Addresses for this criterion: 26 S2# Yukardaki ktdan, Fa0/1e atanm drt MAC adresimiz olduunu grebiliriz. Ve tabi ki, port3 ve 4deki her hosta bir balantmz olduunu da grebiliriz. Fakat port2 nerededir? Port2, yedek link olduundan, STP, Fa0/2yi, blocking moda koymutur. Bundan, birazdan tekrar bahsedeceim.

Statik MAC Adresleri Atanmas

MAC adres tablosunda, statik bir MAC adresi ayarlayabilirsiniz, fakat statik MAC port security gibi ayarlar ve tonlarca alma gerektirir. Bunu yapmak istediinizde, yapl yledir: S1#config t S1(config)#mac-address-table static aaaa.bbbb.cccc vlan 1 int fa0/5 S1(config)#do show mac address-table Mac Address Table - - - - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports -------------------------------All 0100.0ccc.cccc STATIC CPU [output cut] 1 0002.1762.b235 DYNAMIC Po1 1 0009.b79f.c080 DYNAMIC Po1 1 000d.29bd.4b87 DYNAMIC Po1 1 000d.29bd.4b88 DYNAMIC Po1 1 0016.4662.52b4 DYNAMIC Fa0/4 1 0016.4677.5eab DYNAMIC Po1 1 001a.2f52.49d8 DYNAMIC Po1 1 001a.2fe7.4170 DYNAMIC Fa0/8 1 001a.e2ce.ff40 DYNAMIC Po1 1 0050.0f02.642a DYNAMIC Fa0/3 1 aaaa.bbbb.cccc STATIC Fa0/5 Total Mac Addresses for this criterion: 31 S1(config)# Bir MAC adresinin, Fa0/5e kalc olarak atandn ve onun, ayn zamanda sadece VLAN 1e atandn grebilirsiniz.

show spanning-tree
Show spanning-tree komutunu bilmeniz nemlidir. Onunla, kimin root bridge olduunu ve her VLAN iin hangi prioritylerin ayarlandn grebilirsiniz. Cisco switchlerin, basit olarak, her VLANin, kendi STP protokol rneini altrd anlamna gelen, Per-VLAN Spanning Tree (PVST) altrdn bilin. ayet show spanning-tree yazarsak, VLAN 1den balayarak her VLAN iin bilgi alrz. Birok VLANe sahipsek ve VLAN 2de ne olduunu grmek istiyorsak, show spanning-tree vlan 2 komutunu kullanrz. Aada, S1 switchinden, show spanning-tree komutu ktsn bulabilirsiniz. Sadece VLAN 1i kullandmz iin, komuta, VLAN numarasn eklememize ihtiyacmz yok:

Katman2 Switching ve Spanning Tree Protokol (STP)

441

S1#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000d.29bd.4b80 Cost 3012 Port 56 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 49153 (priority 49152 sys-id-ext 1) Address 001b.2b55.7500 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Uplinkfast enabled Interface Role Sts Cost Prio.Nbr Type --------- ---- --- ---- -------- --------Fa0/3 Desg FWD 3100 128.3 Edge Shr Fa0/4 Desg FWD 3019 128.4 Edge P2p Fa0/8 Desg FWD 3019 128.8 P2p Po1 Root FWD 3012 128.56 P2p Sadece yaplandrlm VLAN 1imiz olduundan, bu komut iin, daha fazla kt olmayacaktr. ayet olsayd, switchte yaplandrlm her VLAN iin baka ktlar olacakt. Varsaylan priority, 32768dir, fakat system ID extension (sys-id-ext) denilen VLAN tanmlayc vardr. Bridge ID prioritysi, bu VLANn numaras ile artar. Ve sadece VLAN 1e sahip olduumuzdan, bir artrarak, 32769a ularz. Fakat varsaylan olarak, BackboneFastin, bu bridgein root olmasn engellemek iin varsaylan priorityi 49152ye artrdn bilin. ktnn yukars, bize root bridgein kim olduunu gsterir: VLAN0001 Root ID Priority 32769 Address 000d.29bd.4b80 Cost 3012 Port 56 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec EtherChannel Port 1, root bridgee seilen yolumuz anlamna gelen root portumuzdur ve 000d.29bd.4b80 adresine sahiptir. Bu sadece Core switch ya da S2 olabilir ve ksa srede hangisi olduunu anlayacaz. Komuttaki son kt, STP alan ve dier cihaza balants olan portlar gsterir. EtherChannel altrdmzdan, bloklanm portlarmz yoktur. Bridgeinizin root olup olmadn anlamann tek yolu, Altn BLK portlar (alternatif, bloklanm portlar anlamnda) olup olmadn anlamak iin bakmaktr. Bir root bridge, herhangi bir interfaceinde, bloklanm porta sahip olmayacaktr, fakat S1deki tm portlarmz, EtherChannel konfigrasyonumuzdan dolay, forwarding (FWD) gsterir.

442

Blm 8

Root Bridgeimizi Belirlemek

Root bridgeimizi belirlemek iin show spanning-tree komutunu kullanrz. Gelin, dier iki switchimize bakalm ve varsaylan root bridgein hangi switch olduunu anlayalm. Hem Bridge ID MAC adresi hem de S1 switchinin prioritysini not aln. S2 kts yledir: S2#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000d.29bd.4b80 Cost 3019 Port 2 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 49153 (priority 49152 sys-id-ext 1) Address 001a.e2ce.ff00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Uplinkfast enabled Interface Role Sts Cost Prio.Nbr Type --------- ---- ---- ---- -------- ---Fa0/1 Root FWD 3019 128.2 P2p Fa0/2 Altn BLK 3019 128.3 P2p Fa0/3 Desg FWD 3100 128.4 Edge Shr Fa0/4 Desg FWD 3019 128.5 Edge P2p S2# Fa0/2nin bloklanm olduunu grebiliriz, bu nedenle bizim root bridgeimiz olamaz. Root bridge, bloklanm portlara sahip olamaz. Bridge MAC ID adresine ve prioritye dikkat edin. Core switch kts yledir: Core#sh spanning-tree VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 000d.29bd.4b80 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000d.29bd.4b80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300

Katman2 Switching ve Spanning Tree Protokol (STP)

443

Interface Role Sts Cost Prio.Nbr Type --------- ------ ---- ----- -------- ------------Fa0/5 Desg FWD 19 128.5 P2p Peer(STP) Fa0/6 Desg FWD 19 128.6 P2p Peer(STP) Po1 Desg FWD 12 128.66 P2p Peer(STP) te buldunuz, Bu bridge roottur. Fakat unu dnn, Core switch, 32768 varsaylan prioritye sahipken, dier switchler neden 49152dir? nk o, STP 802.1w versiyonu alyor ve BackBoneFast, varsaylan olarak pasiftir. imdi, her switchin bridge MAC adresine bakalm:

S1 address: 001b.2b55.7500 S2 address: 001a.e2ce.ff00 Core address: 000d.29bd.4b80

MAC adresini kontrol ederek ve tm switchler, varsaylan prioritye sahipse, hangi switchin root bridge olacan dnrsnz? MAC adresini, soldan balayarak, saa doru okumaya balayn. Core, aka en dk MAC adresidir ve show spanning-tree komutuna bakarak, onun gerekten bizim root bridgeimiz olduunu grebiliriz (tm switchler ayn prioritye sahip olsa da). MAC adreslerini karlatrarak root bridgei anlamak gzel bir pratiktir.

Root Bridgeimizi Ayarlamak

Varsaylan olarak Coreun bizim root bridgeimiz olmas uygundur. Fakat srf elence iin onu deitirelim. Bunu yle yaparz: S1#config t S1(config)#spanning-tree vlan 1 priority ? <0-61440> bridge priority in increments of 4096 S1(config)#spanning-tree vlan 1 priority 16384 S1(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 16385 Address 001b.2b55.7500 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 16385 (priority 16384 sys-id-ext 1) Address 001b.2b55.7500 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type --------- ----- ---- ---- -------- ---------Fa0/3 Desg FWD 100 128.3 Edge Shr Fa0/4 Desg FWD 19 128.4 Edge P2p Fa0/8 Desg FWD 19 128.8 P2p Po1 Desg FWD 12 128.56 P2p

444

Blm 8

S1 prioritysini, 16384e drdnzde S1 switchi, hemen root bridge olacaktr. Prioritylerinizi, 0da 61440a kadar ayarlayabilirsiniz. Sfrn (0) anlam, switchin daima root olaca, 61440n anlam, switchin asla root olmayacadr. ayet tm bu root bridge konfigrasyonlarn ve dorulamay gemek isterseniz, size bahsetmek istediim son bir komut var. ayet, Cisco snavlarn gemek istiyorsanz, bunlarn hibirini atlamayn. Root bridge olarak ayarlamak iin bir switchte altrabileceiniz basit komut aadadr: S1(config)#spanning-tree vlan 1 root ? primary Configure this switch as primary root for this spanning tree secondary Configure switch as secondary root S1(config)#spanning-tree vlan 1 root primary Bunun dk priorityli switchi iptal etmeyeceini bilin. Bu komut sadece tm switchleriniz ayn prioritye ayarlandysa alr. Bunu, VLAN bana ayarlamanz gerektiini ve birincil ile ikincil switchleri, root olarak ayarlayabileceinizi de belirttim mi? Evet, yapabilirsiniz ve bunu yapmak, bu modlde yaptmzdan tamamyla daha kolaydr. Fakat bu CCNA snavna hazrlanmak iin ilk ve gelimi bir klavuzdur. Zor yntemle olduu halde onun nasl yapldn bildiinizden emin olun.

Cisco Network Assistant

Cisco Network Assistant (CNA), SDMle olduu gibi, switchlerinizin konfigrasyonunu kolayca yapmanz salayabilir. Bu hem iyi hem de ktdr. Daha zor konfigrasyonlar daha kolay yapmamz saladndan dolay iyidir ve herkesin kolayca yapmasn saladndan ktdr. Fakat balangta hala akllca olabilir, bu nedenle onu indirin ve CNAye mmkn olduu kadar aina olun. CNA kullanarak bir switche balannca yle bir ekran gelir.

Bal tm cihazlarmzn, gzel bir topolojik grnne sahibiz. Benim IP telefonumu, Core switchi ve 2811 routermn hostnamei olan inter-VLAN router (IVR) grebiliyoruz. Fakat bu ktda sadece direkt bal cihazlar greceimizi bilmeniz gerekmektedir. Yani Coreun dier tarafndaki cihazlar gremeyiz.

Katman2 Switching ve Spanning Tree Protokol (STP)

445

CNA ekrannn sol tarafndaki en faydal men seeneklerinden birisi, muhtemelen Smartportstur. Smartportsa tkladnzda, switchin d grn gelir.

Tm yapmanz gereken, bir portu ya da hepsini belirlemek ve sonra, sa-tu yapp port ya da port grubunun balanaca cihaz tipini semektir. Gzel zellik! Bununla beraber Smartportsun ilgi eken durumu, onu tamamen yaplandrmasdr. rnein S1 switchimin 6.portunu, bir desktopa (PCye) balamak iin yaplandrmak amacyla Smartportsu kullandm. Switchimde altrm olduum komutlar aadaki gibidir: ! interface FastEthernet0/6 switchport mode access switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity macro description cisco-desktop spanning-tree portfast spanning-tree bpduguard enable ! Bunu kontrol edin. Switchimi yaplandrmak iin, bu modlde tarttm zelliklerin hibirini anlamaya dahi ihtiyacm olmad. Onun yerine, sadece interfacee bal cihaz tipini setim ve switch, bu port tipi iin akll seimler olduu dnlen komutlarla, otomatik olarak yaplandrld. CNA ile devam etmeden nce, interface altnda yer alan konfigrasyondan biraz bahsedelim. Bu blmde, port-security, spanning-tree portfast ve bpguard hakknda zaten bahsettik. Fakat ayrca ayarlanm, macro ve port-security aging komutlarna ne dersiniz? Macrolar, bir Smartport ayarlandnda alan, yeni Cisco switchlerde bulunan, varsaylan programlardr. Port-security aging komutu, portun yalanma deerini ayarlar. Aging komutuyla kullanabileceiniz iki seenek vardr: absolute ve inactivity. Absolute seenei, 0 ile 1440 dakika arasnda belirlenen bir zamandan sonra, bir porttaki gizli adresleri silecektir. Inactivity seeneinin anlam, porttaki

446

Blm 8

adreslerin, belirli bir sre, etkin olmamas durumunda, silinmesidir. Bu sre de, 0 ile 1440 dakika arasnda ayarlanmaktadr. Bu nedenle, switchport port-security aging time 2 komutunu, switchport port-security aging type inactivity komutu ile kullandnzda, portla ilgili tm MAC adresleri, iki dakika sonra silinecektir. Ve sadece bu deil, switchport port-security violation restrict komutunun anlam, bir trapin, SNMP sunucusuna ya da Network Management Staitiona (NMS) gnderileceidir. Bu biraz, gereinden fazla grnse de, bana gre hala gzel bir komuttur. Bir interfacedeki port gvenliine u komutla gz atabilirsiniz: S1#sh port-security interface f0/6 Port Security : Enabled Port Status : Secure-down Violation Mode : Restrict Aging Time : 2 mins Aging Type : Inactivity SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 Burada, macro komutuna ne oldu? Endielenmeyin. O sadece macrolar oluturmanz ve altrmanz salayan bir switch komutudur. Ve Cisconun yeni switchleri, nceden yaplandrlm alt tane macroya sahiptir. Garip bir ekilde, onlar alan konfigrasyonda gremezsiniz. Onlar sadece, show parser komutuyla grebilirsiniz. F0/6 portunda alan macro aadaki gibidir: S1#sh parser macro Total number of macros = 6 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Macro name : cisco-desktop Macro type : default interface # macro keywords $access_vlan # Basic interface - Enable data VLAN only # Recommended value for access vlan should not be 1 switchport access vlan $access_vlan switchport mode access # Enable port security limiting port to a single # MAC address that of desktop switchport port-security switchport port-security maximum 1 # Ensure port-security age is greater than one minute # and use inactivity timer switchport port-security violation restrict

Katman2 Switching ve Spanning Tree Protokol (STP)

447

switchport port-security aging time 2 switchport port-security aging type inactivity # Configure port as an edge network port spanning-tree portfast spanning-tree bpduguard enable [output cut] Tamam her ey gzel. En azndan, bu komutlarn, switchimizde nasl yaplandrldn biliyoruz. Smartportsun altndaki tm cihazlar iin macro vardr. Show parser macro brief komutuyla gsterilmektedir: S1#sh parser macro brief default global : cisco-global default interface: cisco-desktop default interface: cisco-phone default interface: cisco-switch default interface: cisco-router default interface: cisco-wireless Herneyse, CNAye dnelim, Ports altnda, port Settingsi bulacaksnz.

Buras, hem bakp hem de deitirebileceiniz, basit konfigrasyon bilgileriyle tm portlar bulacanz yerdir. Portslarn altnda EtherChannels da bulacaksnz.

448

Blm 8

Bu, baz portlar birletirmek iin CLI kullanmaktan daha kolay bir yol olabilir. EtherChannel tkladktan sonra grubunu sein ve birletirmek istediiniz portlar ve kullanacanz protokolleri iaretleyin. Hepsi bu!

Bu, ok gzel! Device Propertiese tklayarak, buradan switchinizin birok zelliini ayarlayabilirsiniz: IP adresleri, hostname, kullanc ad ve ifreler ve daha da fazlas.

Katman2 Switching ve Spanning Tree Protokol (STP)

449

Topology View ekranndan bir cihaza sa-tu yapabilir ve birok seenei tklayabilirsiniz. Fakat Device Manager ilgintir.

Device Manageri setiinizde varsaylan HTTP browsernz alacaktr ve switchinizi, bir HTTP browserdan yaplandrmaya ve dorulamaya balama zamandr. Bununla beraber CNA ile olandan daha yava bir cevap sresine sahiptir, bu nedenle kiisel olarak onu kullanmam.

450

Blm 8

CNAde daha da fazlas vardr ve onu indirmek ve kurcalamak iin mmkn olduu kadar zaman ayrmanz tavsiye ederim. imdi, unu kabul etmelisiniz ki byk bir blm olduu halde, bu blmde gerekten ok ey rendiniz, belki biraz elenmi bile olabilirsiniz. imdi, tm switchleri yaplandrdnz ve doruladnz, port securityi ayarladnz ve hem STP eklentilerini incelediniz hem de root bridgeinizi ayarladnz. Yani Virtual LANlarla ilgili hereyi renmeye hazrsnz! Tm switch konfigrasyonlarmz kaydedeceim, bylece Virtual LANlar (VLANlar) balkl blm 9a buradan balayacam.

zet
Bu blmde, bridge ve switchler arasndaki farkllklardan, her ikisinin de katman2de nasl altndan ve bir framei iletmek ya da yaynlama kararn vermesi iin, bir MAC adres forward/filter tablosu oluturmaktan bahsettim. Ayrca bridgeler (switchler) arasnda oklu linklere sahip olduunuzda oluabilecek problemleri ve Spanning Tree Protokoln (STP) kullanarak, bu problemlerin nasl zleceini tarttm. Ayn zamanda, konfigrasyonlar dorulamay, STP eklentilerini ayarlamay ve bir bridge priority ayarlayarak, root bridgei deitirmeyi ieren, Cisco Catalyst switchlerin konfigrasyonlarn detayl olarak iledim. Son olarak switch konfigrasyonlarnzda, size byk yardm olacak, Cisco Network Assistant gzden geirdim.

Snav Gereklilikleri
switch fonksiyonunu hatrlamak: Adres renme, forward/filter kararlar ve ksr dngden kanma, bir switchin fonksiyonlardr. show mac address-table komutunu hatrlamak: show mac address-table komutu, LAN switchinde kullanlan, forward/filter tablosunu gsterecektir. Bir switch LANndaki Spanning Tree Protokolnn asl amacn anlamak: STPnin asl amac, yedek switch yollarna sahip bir adaki switching dnglerini engellemektir.

Katman2 Switching ve Spanning Tree Protokol (STP)

451

STP durumlarn hatrlamak: Blocking durumunun amac, dngdeki yollarn kullanmn engellemektir. Listening durumundaki bir port, MAC adres tablosuna yerletirmeden, veri framelerini iletmek iin hazrdr. Learning durumundaki bir port, MAC adres tablosu oluturur, fakat veri framelerini iletmez. Forwarding durumundaki bir port, bridge portundaki tm veri framelerini alr ve gnderir. Son olarak, disabled durumundaki bir port, nerdeyse ilevsel deildir. show spanning-tree komutunu hatrlamak: show spanning-tree komutuna ve kimin root bridge olduunun nasl belirleneceine aina olmalsnz.

Yazl Lab 8
Aadaki sorularn cevaplarn yazn: 1. Hangi komut size forward/filter tablosunu gsterecektir? 2. MAC adresi forward/filter tablosunda deilse, switch, bu framei ne yapacaktr? 3. Katman2deki switch fonksiyonu nedir? 4. Switch portundan bir frame alnrsa ve kaynak MAC adresi, forward/filter tablosunda deilse, switch ne yapacaktr? 5. Switching dngsn engellemek iin katman2de ne kullanlr? 6. 802.1w, ayn zamanda ne olarak belirtilmektedir? 7. STPnin ne zaman converge olmas dnlr? 8. Switchler, _________ domainlerini ayrr. 9. Yedek switch yollarna sahip bir ada, switching dnglerini engellemek iin ne kullanlr? 10. Hangi Cisco 802.1d eklentisi, BPDUlarn bir porttan aktarlmasn durdurur? (Yazl lab8nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

452

Blm 8

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin, ltfen bu kitabn Giri blmne bakn.

1. Aadakilerden hangisi, dng olmayan bir network salamak iin kullanlan bir katman2 protokoldr? A. VTP B. STP C. RIP D. CDP 2. Hangi komut, forward/filter tablosunu grntler? A. show mac filter B. show run C. show mac address-table D. show mac filter-table 3. Bir a, bir bridge (switch) ile segmentlerine ayrmann sonucu nedir? (ki k sein.) A. Collision domain saysn artrr. B. Collision domain saysn azaltr. C. Broadcast domain domain saysn artrr. D. Broadcast domain domain saysn azaltr. E. Collision domainleri kltr. F. Collision domainleri byltr. 4. Converge olan bir spanning-tree an hangi ifade aklar? A. Tm switch ve bridge portlar forwarding durumdadr. B. Tm switch ve bridge portlar, root ya da designated port olarak atanmlardr. C. Tm switch ve bridge portlar, ya forwarding ya da blocking durumdadr. D. Tm switch ve bridge portlar, ya forwarding ya da looping durumdadr. 5. Bir switch LANnda Spanning Tree Protokolnn amac nedir? A. Switch ortamnda, a grntlemek iin bir mekanizma salamak. B. Yedek yollara sahip alarda, switching dnglerini engellemek. C. Yedek switch yollarna sahip alarda, switching dnglerini engellemek. D. Birok switch boyunca, VLAN veritabann ynetmek. E. Collision domainleri oluturmak. 6. Adaki kullanlabilir bantgeniliini artran, katman2deki fonksiyon nedir? ( k sein.) A. Adres renme B. Routing C. Forwarding ve filtering D. Network dngleri yaratma

Katman2 Switching ve Spanning Tree Protokol (STP)

453

E. Looptan kanma F. IP adresleme 7. Switchinizin, yeil ve amber arasnda deien LED durumu olan bir portu vardr. Bunun sebebi ne olabilir? A. Portta problemler vardr. B. Port kapaldr. C. Port, STP blocking moddadr. D. Hibir ey, herey normaldir. 8. Aadaki ifadelerden hangisi dorudur? A. Bir switch, tek bir collision domain ve tek bir broadcast domain oluturur. Bir router, tek bir collision domaini oluturur. B. Bir switch, ayr collision domainleri ve ayr broadcast domainleri oluturur. Bir router, ayr bir broadcast domaini salar. C. Bir switch, tek bir collision domaini ve ayr bir broadcast domaini oluturur. Bir router da ayr bir broadcast domaini salar.. D. Bir switch ayr bir collision domain ve ayr bir broadcast domain oluturur. Bir router, ayr collision domainleri salar. 9. Uzak olarak ynetebilmek iin, bir Catalyst switch yaplandrmanz gerekmektedir. Aadakilerden hangisini, bunu gerekletirmek iin kullanrsnz? A. Switch(configs)#int fa0/1 Switch(configs-if)#ip address 192.168.10.252 255.255.255.0 Switch(configs-if)#no shut B. Switch(configs)#int vlan 1 Switch(configs-if)#ip address 192.168.10.252 255.255.255.0 Switch(configs-if)#ip default-gateway 192.168.10.254 255.255.255.0 C. Switch(configs)#ip default-gateway 192.168.10.254 Switch(configs)#int vlan 1 Switch(configs-if)#ip address 192.168.10.252 255.255.255.0 Switch(configs-if)#no shut D. Switch(configs)#ip default-network 192.168.10.254 Switch(configs)#int vlan 1 Switch(configs-if)#ip address 192.168.10.252 255.255.255.0 Switch(configs-if)#no shut 10. Bir interfaceden bir frame alndnda ve hedef donanm adresi, bilinmediinde veya filter tablosunda olmadnda switch ne yapar? A. lk uygun link iin, switche iletir. B. Framei atar. C. Cihaz bulmas iin, framei yaynlar. D. Yeni bir isim zmlemesi iin, ilk gnderen istasyona bir mesaj gnderir.

454

Blm 8

11. ayet switch bir frame alrsa ve kaynak MAC adresi, MAC adres tablosunda deilse, fakat hedef adresi tabloda ise switch, framei ne yapacaktr? A. Onu atar ve ilk gnderen makinaya bir hata mesaj gnderir. B. Framei ada yaynlar. C. MAC adres tablosuna, kaynak adresini ve portunu ekler ve framei hedef portuna gnderir. D. MAC adres tablosuna hedefi ekler ve sonra framei iletir. 12. Switchinizde, yeni 802.1w altrmak istiyorsunuz. Aadakilerden hangisi bu protokol etkinletirir? A. Switch(config)#spanning-tree mode rapid-pvst B. Switch#spanning-tree mode rapid-pvst C. Switch(config)#spanning-tree mode 802.1w D. Switch#spanning-tree mode 802.1w 13. Hangi durumda bir switch LANda aktarlan, ayn unicast framein ok sayda kopyas olur? A. Yksek trafik periyotlar srasnda B. Arzal linklerin tekrar kurulmasndan sonra C. st-katman protokolleri, yksek gvenlik gerektirdiinde D. Hatal kurulmu yedek topolojilerde 14. Hangi komut, aadaki kty retmek iin kullanlmtr: Vlan Mac Address Type Ports ---- -------------- -------- ---- 1 0005.dccb.d74b DYNAMIC Fa0/1 1 000a.f467.9e80 DYNAMIC Fa0/3 1 000a.f467.9e8b DYNAMIC Fa0/4 1 000a.f467.9e8c DYNAMIC Fa0/3 1 0010.7b7f.c2b0 DYNAMIC Fa0/3 1 0030.80dc.460b DYNAMIC Fa0/3 A. show vlan B. show ip route C. show mac address-table D. show mac address-filter 15. Bir sunucuya bal portta STPyi etkisiz klmak isterseniz, hangi komutu kullanrsnz? A. disable spanning-tree B. spanning-tree off C. spanning-tree security D. spanning-tree portfast 16. Grafie referans aln. Switch, switch adres tablosundaki FastEthernet 0/1 portuna neden iki MAC adresi atanmtr?

Katman2 Switching ve Spanning Tree Protokol (STP)

455

A. HostC ve HostDden gelen veri, FastEthernet 0/1 switch portuyla alnmtr.. B. Switche bal iki cihazdan gelen veri, HostDye iletilmitir. C. HostC ve HostD, yerletirilmi NIClerine sahiptir. D. HostC ve HostD, farkl VLANlerdedir. 17. Katman2 switching, aadakilerden hangisini salar? (Drt k sein.) A. Donanm tabanl bridging (ASIC) B. Wire speed C. Dk latency D. Dk cost E. Routing F. WAN servisleri 18. show mac address-table yazdnz ve aadaki kty aldnz: Switch#sh mac address-table Vlan Mac Address Type Ports ----- -------------- --------- --------- 1 0005.dccb.d74b DYNAMIC Fa0/1 1 000a.f467.9e80 DYNAMIC Fa0/3 1 000a.f467.9e8b DYNAMIC Fa0/4 1 000a.f467.9e8c DYNAMIC Fa0/3 1 0010.7b7f.c2b0 DYNAMIC Fa0/3 1 0030.80dc.460b DYNAMIC Fa0/3 Yukardaki switchin, aadaki MAC adresleriyle bir frame ald dnlmektedir:

Kaynak MAC: 0005.dccb.d74b Hedef MAC: 000a.f467.9e8c

O ne yapacaktr? A. Framei atacaktr. B. Framei sadece, Fa0/3 portundan atacaktr. C. Onu sadece, Fa0/1 portundan atacaktr. D. Onu, Fa0/1 port2u hari tm portlardan atacaktr.

456

Blm 8

19. Her switch interfaceine dinamik olarak, bir hostun eklenmesinin kabul edilmesini salamanz gerekmektedir. Bu politikay uygulamak iin, Catalyst switchinizde hangi iki komutu yaplandrmalsnz? (ki k sein.) A. Switch(config-if)#ip access-group 10 B. Switch(config-if)#switchport port-security maximum 1 C. Switch(config)#access-list 10 permit ip host 1 D. Switch(config-if)#switchport port-security violation shutdown E. Switch(config)#mac-address-table secure 20. Yedekleme iin iki apraz kabloyla birbirine bal iki switchiniz var ve STP, pasif durumdadr. ki switch arasnda, aadakilerden hangisi olacaktr? A. Switchlerdeki routing tablolar gncellenmeyecektir. B. Switchlerdeki MAC forward/filter tablosu gncellenmeyecektir. C. Switch anda, broadcast frtnas olacaktr. D. Switchler, iki link arasnda, otomatik olarak yk-dengelemesi yapacaktr.

Katman2 Switching ve Spanning Tree Protokol (STP)

457

Gzden Geirme Sorularnn Cevaplar

1. B Spanning Tree Protokol, yedek yollar olan bir switch anda, switching dnglerini durdurmak iin kullanlmaktadr. 2. C show mac address-table, switchteki forward/filter tablosunu gsterir. 3. A, E Bridgeler, collision domainlerini ayrr. Bu, bir adaki collision domain saysn artracak ve daha kk collision domainler yapacaktr. 4. C Switch ya da bridgelerin tm portlar, forwardin ya da blocking durumuna getiinde convergence olur. Convergence tamamlanncaya kadar, hibir veri iletilmez.Verinin tekrar iletilmesinden nce, tm cihazlarn gncellenmesi gerekir. 5. E Spanning Tree Protokol (STP), katman2 dnglerini durdurmak iin tasarlanmtr. Tm Cisco switchleri, varsaylan olarak, STPye sahiptir. 6. A,C,E Katman2 zellikleri adres renme, an iletilmesi ve filtrelenmesi ile dngden kanmay iermektedir. 7. A Bir switch portuna balandnzda, link klar ilk olarak, turuncu/amberdr ve sonra, normal operasyonu iaret eden yeile dnerler. ayet link yanp snyorsa bir problem var demektir. 8. B Switchler collision domainleri; routerlar, broadcast domainlerini ayrr. 9. C Bir switchi uzaktan ynetmek iin varsaylan olarak interface vlan 1 olan, ynetim VLAN altnda, bir IP adresi ayarlamalsnz. Sonra, global configuration moddan, ip default-gateway komutu ile varsaylan ageidi ayarlamalsnz. 10. C Switchler tm frameleri, bilinmeyen bir hedef adresi ile yaynlar. ayet bir cihaz, framee cevap verirse switch, cihazn lokasyonunu netice olarak vermek iin MAC adres tablosunu gncelleyecektir. 11. C Kaynak MAC adresi, MAC adresi tablosunda olmadndan switch, kaynak adresini ve bal olduu portu, MAC adres tablosuna ekler ve sonra framei k portundan iletir. 12. A 802.1w, ayn zamanda Rapid Spanning Tree Protokol olarak adlandrlmaktadr. Cisco switchlerde, varsaylan olarak etkin deildir. Fakat Cisco eklentilerinin, 802.1d ile salad tm dzeltmelere sahip olduundan almasSTPden daha iyidir. 13. D ayet Spanning Tree Protokol switchlerinizde almyorsa ve onlar, yedek linklerle birbirine baladysanz, broadcast frtnalarna ve birok frame kopyalarna sahip olacaksnz. 14. C show mac address-table komutu, bir switchteki, ayn zamanda MAC tablosu da denilen, forward/filter tablosunu grntler. 15. D ayet, switchinize bal bir sunucu ya da baka cihazlar varsa, STP, pasif olduu halde, bir switching dngs oluturmadnza tamamen eminseniz, bu portlarda portfast kullanabilirsiniz. Onu kullanmak, STP converge olurken, portun gelmesi iin olaan 50 saniye harcamayaca anlamna gelir. 16. A Bir switch, birden ok MAC adresine sahip bir porta sahip olabilir. Grafikte, iki host bal bir hub, Fa0/1 portuna baldr. 17. A,B,C,D Bridgelerin aksine, Switchler, donanm tabanldr. Cisco, switchlerinin, wire speed olduunu ve dk latency saladn syler. 1990lardaki fiyatlaryla karlatrldnda, onlarn dk maliyetli olduunu dnyorum. 18. B Hedef MAC adresi, MAC adres tablosunda (forward/filter tablosu) olduundan, onu sadece Fa0/3 portundan gnderecektir.

458

Blm 8

19. B, D switchport port-security, nemli bir komuttur ve CNA ile sper kolaydr. Bununla beraber CLIdan port iin kabul edilen maksimum sayda MAC adresini ayarlayabilirsiniz ve sonra maksimum say geilirse, ceza uygulayabilirsiniz. 20. C ayet bir switchte spanning tree etkin deilse ve baka switche yedek linkleriniz varsa dier olas problemler arasnda, broadcast frtnalar olacaktr.

Katman2 Switching ve Spanning Tree Protokol (STP)

459

Yazl Lab 8.1in Cevaplar

1. Show mac address-table 2. Framei, ald dndaki tm portlardan gnderir. 3. Adres renme, forwar/filter kararlar ve dngden kanma. 4. Kaynak MAC adresini, forward/filter tablosuna ekleyecektir ve framei ald port ile ilikilendirecektir. 5. Spanning Tree Protokol (STP) 6. Rapid Spanning Tree Protokol (RSTP) 7. Tm portlar, blocking ya da forwarding modda olduunda. 8. Collision 9. Spanning Tree Protokol (STP) 10. PortFast

Virtual LANlar (VLANlar)

9 Virtual LANlar (VLANlar)

VLAN Temelleri VLAN yelikleri VLANlar Tespit Etmek VLAN Trunking Protokol (VTP) VLANlar Aras Routing VLANlar yaplandrmak VTPyi Yaplandrmak Telephony: Voice VLANlar Yaplandrmak VLANlar ve VLANlar Aras Routingi Yaplandrmak in CNA Kullanmak zet Snav Gereklilikleri Yazl Lab 9 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 9un Cevaplar

Virtual LANlar (VLANlar)

Bunu size srekli sylediimi biliyorum, fakat unutmadnzdan emin olmalym. Son kez hatrlatyorum ki; varsaylan olarak switchler collision domainlerini , routerlar ise broadcast domainlerini ayrr. Tamam, imdi kendimi daha iyi hissediyorum! Artk devam edebiliriz. Zayf omurga temeline dayal gemiteki alarn tersine, bugnn network tasarm, daha dz bir mimariyle tanmlanmaktadr (switchlere teekkrler). Sadece switchlerden oluan bir a topluluunda, broadcast domainlerini nasl ayrrz? Virtual local area network (VLAN) oluturarak. Bir VLAN, bir switchte ynetimsel olarak tanml portlara bal kaynaklarn ve network kullanclarnn mantksal bir gruplandrmasdr. VLANlar oluturduunuzda, switchteki farkl portlar, farkl alt networklere atayarak, bir katman2 switch a topluluunda daha kk broadcast domainleri oluturma kabiliyetine sahip olursunuz. Her VLAN, kendi subneti ya da broadcast domaininde gibi davranmaktadr. Yani aa broadcast edilen frameler, sadece ayn VLANdaki mantksal gruplanm portlar arasnda anahtarlanrlar. Bu, artk routerlara ihtiyacmz olmayacak m demektir? Belki evet, belki de hayr. Bu tamamen ne istediinize ve ihtiyalarnzn ne olduuna baldr. Varsaylan olarak, belirli bir VLANdaki hostlar, baka bir VLANa ye olan hostlarla haberleemezler. ayet VLANlar aras iletiim isterseniz, cevap, sizin hala bir routera ihtiyacnz olduudur. Bu blmde, bir VLANn ne olduunu ve VLAN yeliklerinin, bir switch anda nasl kullanldn detayl bir ekilde reneceksiniz. Ayrca, VLAN Trunk Protocoln (VTP), VLAN bilgisiyle switch veritabanlarn gncellemek iin nasl kullanldn ve trunkingin, tm VLAN bilgilerini tek bir link boyunca gndermek iin nasl kullanldn anlatacam. Bir router, switch ayla tantrarak oluan VLANlar aras iletiimi nasl yapabileceinizi gstererek bitireceim. Tabi ki, switch amz, VLANlarla ve VLANlar aras routing ile yaplandracaz. Switchlerimizdeki VLANlar yaplandrmak iin, Cisco Network Asistant (CNA) kullanarak blm tamamlayacaz.
Bu blm ile ilgili son gncellemeler iin ltfen, www.lammle.com ve/veya www.sybex.com adreslerine baknz.

VLAN Temelleri
ekil 9.1, katman2 switch networklerinin, dz alar olarak genellikle nasl tasarlandklarn gstermektedir. Bu yaplandrma ile aktarlan her broadcast paketi, cihazn bu paketi almaya ihtiyac olup olmadna bakmakszn, networkteki tm cihazlar tarafndan grlr. Switchler, broadcastleri tm segmentlere iletirlerken, routerlar, varsaylan olarak broadcastlerin sadece balatlan ada olmasna izin verir. Her neyse, onun dz network olarak isimlendirilmesinin sebebi, gerek tasarmn fiziksel olarak dz olmas deildir, onun tek broadcast domain olmasndandr. ekil 9.1de, Host Ann, bir broadcast gnderdiini ve orijinal olarak alnan port dndaki tm switch portlarnn onu ilettiini gryoruz.

ekil 9.1: Dz network yaps.

464

Blm 9

imdi, ekil 9.2yi inceleyin. Bir switch an resmeder ve Host Ann, hedef olarak Host Dye bir frame gnderdiini gstermektedir. Grebileceiniz gibi, nemli olan bu framein sadece Host Dnin bulunduu porta iletilmesidir. Bu, varsaylan olarak tek collision domaine sahip olmay gerekten istemeniz dnda (muhtemelen istemezsiniz!), eski hub networkleri karsnda byk bir gelimedir.

ekil 9.2: Bir switch ann avantaj.

imdi, zaten bildiiniz gibi, katman2 switch ana sahip olarak elde edeceiniz en byk kar, onun switchteki her porta bal cihazlar iin ayr collision domain segmentleri oluturmasdr. Bu senaryo bizi, Ethernet mesafe kstlamalarndan korur. Bylece, daha geni alar oluturulabilir. Fakat ou kez, yeni gelimeler yeni sorunlarla gelir. rnek olarak, kullanc ve cihazlar ne kadar artarsa, her switchin ilemesi gereken daha fazla broadcast ve paket olacaktr. Baka bir sorun ise gvenliktir. Tipik bir katman2 a topluluunda, tm kullanclarn, varsaylan olarak tm cihazlar grebilmesi gerek bir skntdr. Cihazlarn, broadcast yapmasn durduramazsnz, art kullanclarn broadcastlere cevap vermeye almalarn engelleyemezsiniz. Yani, gvenlik seenekleriniz, sunucu ve dier cihazlarnza ifre koymakla snrldr. Fakat durun, bir umut var! Bu, bir sanal LAN (VLAN) oluturmanzdr. Katman2 switching ile ilgili birok problemi, birazdan greceiniz gibi VLANlarla zebilirsiniz. VLANlarn network ynetimini kolaylatrma yntemlerinin ksa bir listesini aada bulabilirsiniz:

Network eklemek, tamak ve deitirmek, uygun VLANa bir port yaplandrarak kolayca yaplmaktadr. Genel olarak en yksek gvenlik seviyesine ihtiya duyan bir kullanc grubu, kendilerine zel bir VLANa konabilir. Bylece bu VLAN dndaki kullanclar, onlarla haberleemezler. Kullanclarn, ilevleriyle mantksal gruplanmas gibi, VLANlar, kullanclarn fiziksel ve corafi lokasyonlarndan bamsz dnlebilmektedir. VLANlar, network gvenliini fazlasyla artrr. VLANlar, boyutlarn kltrken, broadcast domain saysn arttrr.

imdi, switch zelliklerinden bahsedeceim ve gnmz alarnda, switchlerin, hublardan daha iyi network servislerini nasl saladn detayl bir ekilde aklayacam.

Broadcast Kontrol
Broadcastler her protokolde olurlar, fakat hangi sklkta olduu, eye baldr:

Protokol tipi A topluluundaki uygulama(lar) Bu servislerin nasl kullanld

Virtual LANlar (VLANlar)

465

Baz eski uygulamalar, bant genilii isteklerini azaltmak iin tekrar yazlr. Fakat bulduka tketecek, inanlmaz bant genilii ihtiyac olan yeni kuak uygulamalar vardr. Bu bant genilii oburlar, hem broadcast hem de multicast kullanan multimedya uygulamalardr. Hatal ekipmanlar, yetersiz segmentlere ayrma ve baarsz tasarlanm firewalllar, bu broadcast younluklu uygulamalarn oluturulmasyla ilgili problemlerin etkisini artrr. Bunlarn tamam, network tasarmna yeni bir boyut ekler ve bir ynetici iin yeni bir ura yuma sunar. Anzn dzgn bir ekilde subnetlere ayrldndan emin olarak, tek bir segment problemini abuk bir ekilde izole edip, tm a topluluunuza datlmasn engellemek zorunludur. Bunu yapmann en etkili yntemi, stratejik switching ve routingdir. Son zamanlarda, switchlerin daha kolay satn alnabilir olmasndan dolay, birok irket, dz hub alarn tamamen switchlerden oluan alar ve VLAN ortamlaryla deitirmektedir. Bir VLANdaki tm cihazlar, ayn broadcast domaininin yesidir ve tm broadcasti alrlar. Varsaylan olarak, bu broadcastler, ayn VLAN yesi olmayan bir switchteki tm portlarda filtrelenirler. Tm kullanclarnzn ayn broadcast domaininde olmasyla karlaacanz problemleri izole ettiinden, bu ok iyi bir zmdr.

Gvenlik
Tamam, biliyorum. Daima anlalmas gereken bir eyler vardr, deil mi? Bu gvenlik problemlerine geri dnme zaman geldi. Dz bir a topluluunun gvenliinin stesinden, hub ve switchlerin birbirine routerlarla balanmasyla gelinirdi. Basit olarak routerlarn grevi, gvenlii salamakt. Bu dzenleme, baz nedenlerden dolay olduka etkisizdi. lk olarak, fiziksel aa balanan herhangi birisi, bu fiziksel LANda yer alan network kaynaklarna eriebiliyordu. kincisi, bu ada olan tm trafii izlemek isteyen birinin yapmas gereken ey, basite bir network analizrn huba balamakt. Bu ho olmayan durumun benzeri olarak, kullanclarn, mevcut huba workstationlarn balayarak bir workgroupa katlabilmeleriydi. Bu, bir ay iin st ak bir bal fsnn gvenli olmas gibi bir eydir. Fakat VLANlar bu kadar iyi yapan tamamyla budur. ayet onlar oluturur ve oklu broadcast gruplar oluturursanz, her port ve kullanc iin eksiksiz bir kontrole sahip olursunuz. Herhangi birinin, workstationlarn bir switch portuna takt ve network kaynaklarna eriim salad gnler gemite kalmtr. nk artk her portu, art portlarn eriebilecei tm kaynaklar kontrol edebilirsiniz. Daha da fazlas, yeni 2960/3560 switchlerle, bunun otomatik olmasdr. Ve kontrol burada bitmez dostlarm. nk VLANlar, belirli bir kullancnn istedii network kaynaklarna uygun olarak oluturulabilir, art switchler, bir network ynetim istasyonunun, network kaynaklarna yetkisiz bir eriimi bildirmesi iin yaplandrlabilirler. ayet VLANlar aras haberlemeye ihtiyacnz varsa, bunu yapmak iin kullanacanz bir routerda da kstlamalar yapabilirsiniz. Ayrca donanm adresleri, protokoller ve uygulamalarda da kstlamalar yapabilirsiniz. Bu bahsettiimiz gvenlik ile bal fs, sert titanyumdan yapld, kapakland ve dikenli telle evrildi.

Esneklik ve leklenebilirlik
ayet imdiye kadar okuduklarnza dikkat ederseniz, katman2 switchlerin, filtreleme iin sadece frameleri okuduunu bilirsiniz. Onlar, Network katman protokolne bakmazlar. Ve switchler, varsaylan olarak tm broadcastleri iletirler. Fakat VLANlar oluturur ve altrrsanz, aslnda, katman2de daha kk broadcast domainler oluturursunuz. Bunun anlam, bir VLANdaki bir dmden gnderilen broadcastlerin, farkl bir VLANa ait portlara iletilmeyeceidir. Bylece switch portlarn ve kullanclar, bir switchteki VLAN gruplarna veya switchlere bal gruba atayarak, fiziksel lokasyonlarna baklmakszn, olmasn istediiniz broadcast domainlerine kullanclar ekleyerek esneklik salayabilirsiniz. Bu kurulum ayrca, hem hatal network interface cardlarn (NIC) sebep olduu broadcast frtnalarn durdurmak hem de aradaki bir cihazn, tm a topluluu boyunca broadcast frtnalarn datmasn engellemek iin altrlabilir. Bu skntlar, problemlerin retildii VLANda hala olabilir. Fakat hastalk, rahatszln olduu bu VLAN ile izole edilecektir.

466

Blm 9

Dier avantaj, bir VLAN ok bydnde, broadcastlerin daha fazla bant genilii harcamalarn engellemek iin, daha fazla VLAN oluturabilmenizdir. Bir VLANda ne kadar az kullanc olursa, broadcastlerden o kadar az kullanc etkilenecektir. Bu tamamyla gzel bir durumdur. Fakat network servislerini ciddi olarak aklnzda tutmanz ve VLAN oluturduunuzda, kullanclarn bu servislere nasl balanacaklarn bilmeniz gerekmektedir. Herkesin ihtiya duyduu e-mail ve internet eriimi dndaki tm servislerin lokalde bulunmasn salamak iyi bir hareket olacaktr. Bir VLANn bir switche nasl gvendiini anlamak iin, ilk olarak geleneksel bir aa bakmak faydal olacaktr. ekil 9.3, fiziksel LANlar bir routera balamak iin hublar kullanarak bir an nasl oluturulduunu gstermektedir.

ekil 9.3: Bir routera bal fiziksel LAN.

Burada, her an, bir hub portu ile routera balandn grebilirsiniz. (ekilde aka grnmese de, her segment ayrca kendi mantksal network numarasna sahiptir.) Belirli fiziksel aa bal her dm, a topluluunda haberleebilmek iin bu network numarasyla elemek zorundadr. Her blmn kendi LANna sahip olduuna dikkat edin. Bylece, rnein Sat blmne yeni kullanclar eklemeniz gerekirse, onlar sadece Sat LANnn olduu porta balarsnz ve onlar artk Sat blmnn collision ve broadcast domaininin bir paras olacaklardr. Bu tasarm, uzun yllardr olduka iyi alt. Fakat byk bir atlak vard: Satlar iin kullanlan hub dolduunda ve Sat LANna baka bir kullanc eklememiz gerektiinde ne olur? Veya yeni alann yerletirilecei Sat takmnda fiziksel bir yer yoksa ne yaparz? Binann Finans blmnde bol miktarda oda olduunu farz edelim. Yeni Sat ekibi eleman, Finans elemanlarnn bulunduu yerde oturmak zorunda kalacaktr. Yeni Sat alan, Finans broadcast domaini yesi olacandan, yeni eleman, ayn sunucular grebilecek ve Finans alanlarnn kulland tm network servislerine eriebilecektir. kincisi, bu kullanclar ilerini yapmalar iin gerekli Sat network servislerine erimek ve Sat blm sunucusunda oturum amak iin routeru gemek zorundadrlar. Bu ok randmanl olmayacaktr! imdi, switchin bunu bizim iin nasl baardna bakalm. ekil 9.4, problemimizi zmek iin fiziksel snrlar kaldrarak switchlerin imdada nasl yetitiini gstermektedir. Ayrca, her blm iin bir broadcast domain oluturmak iin alt (2den 7ye kadar) VLANn nasl kullanldn da gstermektedir. Bundan sonra her switch portu, hosta ve onun yerletirilecei broadcast domainine bal olarak, ynetimsel olarak bir VLAN yeliine atanacaktr. imdi, Sat VLANna baka bir kullanc eklememiz gerekirse, yeni Sat ekibi yesinin fiziksel olarak nerede olduuna baklmakszn, portu sadece VLAN 7ye atayabiliriz. Bu, eski collapsed omurga tasarmna kar, anz VLANlarla tasarlamanzn avantajlarndan birini gstermektedir. imdi, temiz ve basit bir ekilde, Sat VLANnda olmas gereken her host, sadece VLAN 7ye atanmaktadr. nceden ykl makrolara sahip yeni switchleri kullanarak, portu, bir Desktop balants olarak yaplandrmak iin CNA veya Smartportsu kullanabiliriz. Port yaplandrmas, bizim iin kolayca tamamlanmaktadr.

Virtual LANlar (VLANlar)

467

ekil 9.4: Fiziksel snrlar kaldran switchler.

VLANlar tanmlamaya, VLAN 2den baladma dikkat edin. Numarann nemi yoktur. Fakat VLAN 1e ne olduunu merak edebilirsiniz. Bu VLAN bir ynetim VLANdr ve bir workgroup iin kullanlabilmesine ramen Cisco, onu sadece ynetimsel amalarla kullanmanz tavsiye eder. VLAN 1in adn silemez veya deitiremezsiniz ve varsaylan olarak bir switchteki tm portlar, siz deitirene kadar VLAN 1in yesidirler. Her VLAN bir broadcast domain olarak kabul edildiinden, onlarn kendi subnet numaralarna da sahip olmalar gerekmektedir. (Tekrar ekil 9.4 referans aln.) Ayrca IPv6 kullanyorsanz, o zaman her VLANa kendi IPv6 network numarasnn atanmas gerekmektedir. Bu nedenle, kafanz karmasn. Sadece, VLANlarn ayr subnet veya network olduklarn dnmeye devam edin. ekil 9.4teki hostlarn, farkl VLANdaki bir dm veya hostla haberlemelerini salamak iin hangi becerikli kk arac kullanrz? Tahmin ettiiniz gibi, bir router! Bu dmlerin, tpk a topluluu iletiimi iin yaplandrldklarndaki gibi (ekil 9.3te gsterildii ekilde), kesinlikle bir router veya baka bir katman3 cihaz gemeleri gerekir. Farkl fiziksel alara balanmaya almamzla yan ekilde almaktadr. VLANlar arasndaki iletiimin, katman3 bir cihaz zerinden gemesi gerekmektedir. Bu nedenle, Bu modln sonuna doru, switch anzdaki VLANlar aras routingi ksa bir zaman iinde, routerlarn ortasalamak iin bir router ve 3560 switchi beraber kullanacaz. dan kaldrlmalarn beklemeyin. 3560, bir katman3 switch olarak, ayn bir router gibi kullanabiliriz.

VLAN yelikleri
ou zaman, VLANlar, switch portlarn her bir VLANa atamaya balayan bir sistem yneticisi tarafndan oluturulur. Bu tip VLANlar, statik VLAN olarak bilinir. Bu ileme baladnzda, biraz daha fazla almaktan rahatsz olmazsanz, tm host cihazlarnn donanm adreslerini, bir veritabanna tanmlayn. Bylece switchleriniz, bir hostu, bir switche baladnz zaman VLANlar dinamik olarak atamas iin yaplandrlabilirler. Aka gibi eyler sylemekten nefret ediyorum, fakat aka, bu tip VLANlar dinamik VLAN olarak bilinir. nmzdeki birka blmde, hem statik hem de dinamik VLANlardan bahsedeceim.

Statik VLANlar
Statik VLANlar oluturmak, VLAN oluturmann en yaygn yoludur ve statik VLANlarn gvenilir olmasnn sebeplerinden bir tanesidir. Port atamasn manuel olarak deitirmediiniz mddete bu gvenlik, bir VLAN ile ilgili olarak tanmladmz bir switch portunun, onu daima korumasndan kaynaklanmaktadr.

468

Blm 9

Statik VLAN yaplandrmasnn kurulmas ve denetlenmesi olduka basittir ve alardaki kullanc hareketlerinin denetlenmesinin gerektii bir a kurulum ortamnda olduka iyi alrlar. Portlarn yaplandrlmas iin network ynetim yazlm kullanlmasna yardmc olabilir. Fakat istemezseniz, kullanmak zorunda deilsiniz. ekil 9.4de, her switch portu, hostun ye olmas gereken VLAN baznda VLAN yelikleriyle yaplandrlmtr. Cihazn gerek fiziksel lokasyonunun hibir nemi olmadn hatrlayn. Hostlarnzn hangi broadcast domaine ye olaca sadece size baldr. Her hostun doru IP adres bilgisine sahip olmas gerektiini de hatrlayn. rnein, VLAN 2deki her hostu, bu VLANn yesi yapmak iin 172.16.20.0/24 ana yaplandrmanz gerekmektedir. Bir hostu bir switche baladnzda, bu portun VLAN yeliini dorulamak zorunda olduunuzu aklda tutmanzda iyi bir fikirdir. Hostun ihtiyac olandan farkl bir yelik Statik Access portlar, ya bir VLANa manuel olaolursa, bu host, bir workgroup sunucusu gibi ihtiya rak atanrlar veya IEEE 802.1.x ile kullanmak iin duyduu network servislerine erimeyi baaramayabir RADIUS sunucusu zerinden tanmlanrlar. caktr.

Dinamik VLANlar
Dier taraftan, dinamik bir VLAN, bir dmn VLAN atamasn otomatik olarak belirler. Akll ynetim yazlmlar kullanarak, donanm (MAC) adresleri, protokoller ve hatta dinamik VLANlar oluturan uygulamalarda, VLAN bazl atamalar yapabilirsiniz. rnein, MAC adreslerinin, merkezi bir VLAN ynetim uygulamasna eritiini ve yeni bir dm merkeze baladnz dnelim. ayet onu atanmam bir switch portuna balarsanz, VLAN ynetim veritaban, donanm adresini arayacaktr ve switch portunu doru VLAN iin hem atayacak hem de yaplandracaktr. Sylemeye gerek yok, bu ynetim ve yaplandrmay kolaylatracaktr. nk kullanclar yer deitirirse, switch otomatik olarak onlar doru VLANa kolayca atayacaktr. Fakat anlamanz gereken bir konu var: Balangta veritaban kurulumunda daha fazla almanz gerekmektedir. Yinede skntya katlanmaya deer, deil mi? Baz gzel haberler var: VLANlarnzn dinamik adreslemesinde kullanlan MAC adres veritabann kurmak iin VLAN Management Policy Server (VMPS) servisini kullanabilirsiniz. VMPS veritaban, MAC adreslerini IP adresleriyle otomatik olarak eletirir. Bir dinamik Access portu, bir VLANa ait olabilir (VLAN ID 1den 4094e kadar) ve sylediim gibi, VMPS tarafndan, dinamik olarak atanmaktadr. Catalyst 2960 switch, sadece bir VMPS kullancs olabilir. Ayn switchte, dinamik Access portlara ve trunk portlara sahip olabilirsiniz. Fakat dinamik Access portlarn bir u istasyona veya huba (baka bir switche deil) balamak zorundasnz.

VLANlar Tespit Etmek

Switch portlarnn, fiziksel bir portla ilgili katman2 interfaceler olduunu bilin. Bir switch portu, bir Access port ise sadece tek bir VLANa veya bir trunk port ise tm VLANlara ait olabilir. Veya switchport mode ayarlamak iin, Dynamic Trunking Protocoln (DTP) port bazl almasna izin verebilirsiniz. DTP bunu, linkin dier ucundaki port ile grerek yapar. Switchler olduka megul cihazlardr. Framelerin, network boyunca anahtarlanmalar gibi tm farkl tipleri takip edebilmek, art donanm adresine bal olarak onlar ne yapacaklarn bilmek zorundadrlar. Framelerin, stnden getikleri link tiplerine gre farkl ekilde kullanldn hatrlayn. Switch ortamnda, iki farkl link tipi vardr: Access portlar: Bir Access portu sadece bir VLANa aittir ve trafii sadece bir VLANa tar. Trafik, VLAN etiketlemesi olmadan, doal ekliyle gnderilip alnr. Bir Access portuna ulaan herhangi bir eyin, porta atanan VLANa ait olduu dnlr. yleyse, bir Access portunun, IEEE 802.1Q etiketli bir paket almas durumunda ne yapacan dnrsnz? Doru, bu paket

Virtual LANlar (VLANlar)

469

atlacaktr. Fakat neden? Access portu, kaynak adresine bakmadndan, etiketlenmi trafik, sadece trunk portlarnda alnp, iletilecektir. Bir Access link ile bu, portun yaplandrlm VLAN olarak belirtilebilir. Bir Access linke balanm bir cihaz, VLAN yeliinden habersizdir. Cihaz, kendisinin ayn broadcast domaininin paras olduunu dnr. Fakat byk resme sahip deildir, bu nedenle fiziksel network topolojisinden anlamaz. Bilinmesi gereken dier nemli bilgi, switchlerin, bir Access link cihazna gnderilmeden nce, VLAN bilgisini frameden kartmasdr. Paket route edilmedike, Access link cihazlarnn, VLANlar dndaki cihazlarla haberleemediini hatrlayn. Ve siz bir switch portu, ya bir Access portu veya bir trunk port olarak oluturabilirsiniz, ikisi birlikte olmaz. Bu nedenle, birini veya dierini semek zorundasnz. Onu bir Access port yaparsanz, bu portun sadece bir VLANa atanabileceini bilmelisiniz. Voice Access portlar: Kafanz karmasn, fakat bir Access portunun sadece bir VLANa atanabileceiyle ilgili sylediim, aslnda neredeyse dorudur. Bugnlerde, birok switch, bir switch porttaki Access portuna, ses trafiiniz iin ikinci bir VLAN daha eklemenize izin vermektedir. O, voice VLAN olarak belirtilmektedir. Bu teknik olarak farkl bir link tipi olarak kabul edilse de, hala hem veri hem de ses VLAN iin yaplandrlabilen bir Access linkidir. Tek switch portuna hem PC hem de telefon balamanza izin verir. Fakat her cihaz hala ayr VLANlarda olacaktr. Telephony: Voice VLANlarn Yaplandrmak blmnde, ses VLANlarna detayl gireceim ve tm bunlar akla kavuturacam. Trunk portlar: ster inann ister inanmayn, trunk port terimi, ayn anda birok telefon grmesini tayan telefon sistemi trunklarndan esinlenmitir. Bundan dolay, trunk portlar da benzer ekilde, ayn anda birok VLAN tayabilir. Bir trunk hatt, iki switch, bir switch ile bir router, hatta bir switch ile sunucu arasndaki 100 veya 1000Mbps point-to-point linktir ve ayn anda 1den 4096ya kadar birok VLAN trafiini tar. (geniletilmi VLANlar kullanmadan, aslnda sadece 1,005e kadardr.) Trunking gerekten iyi bir avantajdr, nk onunla, ayn anda, farkl VLANlarn tamamn tek bir portun paras yapabilirsiniz. Bu, byk bir zelliktir, nk portlar, ezamanl iki ayr broadcast domainindeki bir sunucuya sahip olmas iin ayarlayabilirsiniz. Bylece kullanclarnz ona balanmak ve erimek iin, bir katman3 cihazn (router) gemek zorunda kalmayacaktr. Trunking kullanmaya balamann dier faydas, switchlere balandnz zamandr. Trunk linkleri, link boyunca muhtelif miktarlarda VLAN bilgisini tayabilir. Fakat varsaylan olarak, switchleriniz arasndaki linkler trunk deilse, sadece yaplandrlm VLANdan gelen bilgi, bu link boyunca gnderilecektir. Her VLAN elle silmediiniz mddete, tm VLANlarn bilgiyi, bir trunk linkten gnderdiini bilmek gzeldir. Endielenmeyin, birazdan bir trunktan VLANlarn nasl silineceini gstereceim. ekil 9.5i inceleyin. Bir switch anda farkl linklerin nasl kullanldn gstermektedir. Switchlere bal tm hostlar, aralarndaki trunk linkten dolay VLANlarndaki tm portlarla haberleebilirler. Switchler arasnda access link kullandmzda, bunun switchler arasnda iletiim iin sadece bir VLANa izin vereceini hatrlayn. Grebileceiniz gibi, bu hostlar, bir switche balanmak iin Access linkleri kullanmaktadrlar. Bu nedenle, sadece tek VLANda haberlemektedirler. Yani, bir router olmadan hibir host, VLAN dyla iletiim kuramaz. Fakat onlar, kendisiyle ayn VLANda yaplandrlm baka switchteki hostlara, trunk linkleri zerinden veri gnderebilir.

470

Blm 9

ekil 9.5: Bir switch andaki Access ve trunk linkleri.

Son olarak, VLAN belirleme yntemleri ve frame etiketlemeden bahsedeceim.

Frame Etiketleme (Tagging)

imdi bildiiniz gibi, VLANlarnz birden fazla switche datmak iin ayarlayabilirsiniz. eitli VLANlardaki hostlarn bir switch demetine dalmasn ekil 9.4te grebilirsiniz. Bu esnek, gl kapasite VLANlar oluturmann asl avantajdr. Bir switch iin bile, karmaklk olabilir. Tm kullanc ve framelerin, switch fabric ve VLANlar boyunca dolatklarn takip etmek iin bir yol olmas gerekir. Switch fabric dediimde, ayn VLAN bilgisini paylaan bir switch grubuna iaret ediyorum. Ve bu sadece frame etiketlemesi sahneye ktnda olur. Bu frame tespit yntemi, her framee esiz olarak kullanc-tanml ID atar. Bazen insanlar bunu, VLAN ID veya renk olarak belirtirler. yle almaktadr: framein ulat her switch, ilk olarak frame etiketinden, VLAN IDsini tespit etmelidir. Daha sonra, filtre tablosundaki bilgiye bakarak framei ne yapacan belirler. ayet frame, baka trunk linke sahip bir switche ularsa, frame trunk link portuna iletilecektir. Frame, forward/filter tablosu tarafndan, framein VLAN IDsini eletiren bir Access link olduu belirlenen bir ka ulanca, switch VLAN tanmlaycy kaldrr. Bylece hedef cihaz, VLAN kimliklerini anlamak zorunda kalmadan, frameleri alabilecektir. Trunk portlar hakkndaki dier konu, etiketli ve etiketsiz trafii ezamanl olarak destekleyecekleridir. (ayet, gelecek blmde bahsedeceim 802.1Q trunking kullanyorsanz) Trunk portuna, tm etiketsiz trafiin seyahat edecei bir VLAN iin varsaylan port VLAN IDsi (PVID) atanr ve varsaylan olarak daima VLAN 1dir (fakat baka bir VLAN numaras ile deitirilebilir) Benzer ekilde, bir NULL (atanmam) VLAN IDsi ile etiketsiz veya etiketli trafiin, varsaylan PVIDli VLANa (varsaylan olarak VLAN 1e) ait olduu dnlr. Giden port varsaylan PVIDsine eit VLAN IDli bir paket, etiketsiz gnderilir ve sadece VLAN 1deki hostlar veya cihazlarla haberleebilir. Dier tm VLAN trafii, bu etikete uygun belirli bir VLAN ile haberlemek iin bir VLAN ile etiketlenmelidir.

VLAN Belirleme Yntemleri

VLAN belirlemeyi, bir switch fabricte dolaan framelerin tamamn izlemek iin switchler kullanrlar. Bu, hangi switchin hangi VLANa ait olduunu switchlerin belirlemesidir ve birden fazla trunk yapma yntemi vardr.

Virtual LANlar (VLANlar)

471

Inter-Switch Link (ISL)

Inter-Switch Link (ISL), bir Ethernet frameine, VLAN bilgisini aka etiketlemenin bir yoludur. Bu etiketleme bilgisi, VLANlarn, harici bir enkapslasyon yntemi (ISL) ile bir trunk link boyunca oklanmasna izin verir. ISL, switchin trunk link boyunca bir framein VLAN yeliini tespit etmesine olanak verir. ISL altrarak, birok switchi birbirine balayabilirsiniz ve trunk linklerde trafik switchler arasnda akarken, VLAN bilgisini hala salayabilirsiniz. ISL, bir veri frameini, yeni bir balk ve cyclic redundancy check (CRC) ile enkapsle ederek katman2de alr. u nemlidir ki, ISL, Cisco switchlere zgdr ve sadece FastEthernet ve Gigabit Ethernet linkleri iin kullanlmaktadr. ISL routing, ok ynldr ve bir switch portunda, router interfacelerinde ve bir sunucuya trunk balanan sunucu interface kartlarnda kullanlabilmektedir.

IEEE 802.1Q
Standart bir frame etiketleme yntemi olarak IEEE tarafndan oluturulan IEEE 802.1Q, VLAN tanmlamak iin framee bir alan ekler. ayet, Cisco switch link ile farkl bir marka switch arasnda trunk yapyorsanz, trunk iin 802.1Q kullanmalsnz. yle alr: lk olarak, 802.1Q enkapslasyon ile trunk yaplacak her portu tanmlayn. Portlara, haberlemeleri iin, onlar native VLAN yapan belirli bir VLAN IDsi atanmaldr. Ayn trunka yerletirilen portlar, bu native VLAN ile bir grup olutururlar ve her port, varsaylan VLAN 1 olan bir kimlik numaras ile etiketlenir. Native VLAN, trunklarn, herhangi bir VLAN kimlii veya frame etiketi olmadan, alnan bilgiyi tamasna izin verir. 2960lar sadece IEEE 802.1Q trunking protokoln destekler. Fakat 3560lar, hem ISL hem de IEEE yntemlerini destekler.
ISL ve 802.1Q frame-etiketleme yntemlerinin asl amac, switchler aras VLAN iletiimini salamaktr. Ayrca, bir frame, Access linkten iletilirse, ISL veya 802.1Q frame etiketlemesinin kaldrlacan hatrlayn. Etiketleme sadece, trunk linklerde kullanlmaktadr.

VLAN Trunking Protokol (VTP)

Cisco, bunu da oluturdu. VLAN Trunking Protokoln (VTP) temel hedefi, bir switch a topluluu boyunca oluturulan tm VLANlar ynetmektir ve VTPnin VLANlar ekleme, silme ve isimlerini deitirmeye izin verdii a boyunca tutarll salamaktr. Bundan sonra bilgi, VTP domainindeki dier tm switchlere gnderilir. VTPnin sunduu baz gzel zellikler unlardr:

Adaki tm switchlerdeki VLAN yaplandrmasnn tutarll Ethernet ile ATM LANE veya hatta FDDI gibi kark alarda VLAN trunk yaplmas. VLANlarn doru ekilde izlenmesi ve grntlenmesi VTP domainindeki tm switchlere eklenen VLANlarn dinamik olarak rapor edilmesi Tak ve altr VLAN eklenmesi

ok gzel, fakat a boyunca VLANlarnz ynetmek iin VTPye sahip olmadan nce, bir VTP sunucusu oluturmalsnz. VLAN bilgisini paylamas gereken tm sunucular, ayn domain adn kullanmak zorundadr ve bir switch ayn anda sadece bir domainde olabilir. Yani basit olarak, bir switch, ayn VTP domaini iin yaplandrldlarsa, VTP domain bilgisini dier switchlerle paylaabilir. Bir ada, birden fazla bal switche sahipseniz, bir VTP domaini kullanabilirsiniz. Fakat switchleriniz sadece bir VLANda ise VTP kullanmanza gerek yoktur. unu aklnzda tutun ki, VTP bilgisi sadece switchler arasnda bir trunk port yardmyla gnderilir.

472

Blm 9

Switchler, hem VTP ynetim domain bilgisini hem de bir konfigrasyon revizyon numarasn ve herhangi bir parametreyle, bilinen tm VLANlar yaynlar. Ayrca, VTP transparent mod olarak tanmlanan bir mod ayar vardr. Bu modda, trunk portlar boyunca VTP bilgisini iletmesi iin switchleri yaplandrabilirsiniz. Fakat bilgi gncellemesi veya VTP veritabanlarnn gncellenmesi kabul edilmeyecektir. ayet, arkanzdan VTP domaininize switchlerini ekleyen sinsi kullanclarnz varsa, ifre kullanabilirsiniz. Her switchte ayn ifrenin kullanlmas gerektiini unutmayn. Hayal edebileceiniz gibi, bu kk problem ynetimsel olarak gerek bir bela olabilir. Switchler, bir VTP yaynnda, eklenen VLANlar alglarlar ve sonra beraberinde yeni olarak tanmlanan trunk portlarndaki bilgiyi gndermek iin hazrlarlar. Gncellemeler, uyarnn bir fazlasndan oluan revizyon numaras olarak gnderilirler. Bir switch, daha yksek numaraya sahip bir revizyon numaras grdnde, ald bilginin daha gncel olduunu bilir. Bundan dolay, en son bilgi, mevcut veritabannn zerine yazlr. Switchler arasndaki VLAN bilgisinin haberlemesinde, VTP iin u art bilmelisiniz:

Switchlerin VTP ynetim domain ismi ayn olmaldr. Switchlerden birisi, VTP sunucusu olarak yaplandrlmaldr. Routera gerek yoktur.

imdi bunu iyice renince, VTP dnyasn, VTP modlar ve VTP pruning ile derinlemesine aratracaz.

VTP Operasyon Modlar

ekil 9.6, bir VTP domaindeki farkl operasyon modunu gstermektedir: Server: Bu, Catalyst switchler iin varsaylan moddur. VTP domaininizde, bu domain boyunca VLAN bilgisini yaymak iin en az bir sunucuya ihtiyacnz vardr. Switch, bir VTP domainindeki VLANlar oluturabilmek, ekleyebilmek ve silebilmek iin server modda olmaldr. VTP bilgisi, server modda deitirilmelidir ve server modda bir switchte yaplan deiiklik, tm VTP domaininde yaynlanacaktr. VTP server modda, VLAN konfigrasyonu, NVRAMe kaydedilir. Client: Client modda, switchler VTP sunucularndan bilgi alrlar. Fakat onlar ayrca gncellemeleri alr ve gnderirler. Bu yolla, VTP serverlar gibi davranrlar. Farkllk, VLAN oluturamamas, deiiklik yapamamas veya silememesidir. Art, VTP servern, client switchi yeni VLAN iin uyarmasndan nce, client switchteki portlarn hi biri, yeni bir VLANa eklenemez. Ayrca bilmekte fayda var ki, VTP serverdan alnan VLAN bilgisi, NVRAMde tutulmaz. Yani, switch yeniden balatlr veya reload edilirse, VLAN bilgileri silinecektir. te bir ipucu: ayet bir switchin server olmasn istiyorsanz, ilk olarak onu client yapn, bylece tm doru VLAN bilgisini alacaktr. Sonra onu server olarak deitirin. Bylesi daha kolaydr.

ekil 9.6: VTP modlar.

Virtual LANlar (VLANlar)

473

VTP client moddaki bir switch, VTP zet yaynlarn iletecektir ve onlar ilemden geirecektir. Bu switch, bilgileri renecektir, fakat alan konfigrasyondaki VTP yaplandrmasn kaydetmeyecektir. Onu, NVRAMe kaydetmeyecektir. VTP client moddaki switchler, sadece renecektir ve VTP bilgisini geirecektir. Hepsi bu!

VTP Kullanmay Ne Zaman Dnmem Gerekir?

te size senaryo. San Franciscodaki Acme Corporationda uzman a yneticisi olarak alan Bob, hepsi birbirine bal 25 switche sahiptir ve VLANlar broadcast domainlere ayrmak iin yaplandrmak istemektedir. Ne zaman VTP kullanmaya balamas gerektiini dnrsnz? Eer, birden fazla switchi ve oklu VLANlar olduu an VTP kullanmalyd eklinde cevaplarsanz, haklsnz. ayet sadece bir switchiniz varsa, VTP gereksizdir. Anzda VLANlar yaplandrmyorsanz, ona gerek yoktur. Switch anz ilk olarak ayaa kaldrdnzda, ana switchin VTP server ve dier tm switchlerin VTP client olduunu dorulayn. Ana VTP serverda VLANlar oluturduunuzda, tm switchler VLAN veritabann alacaktr. ayet mevcut bir switch anz varsa ve yeni bir switch eklemek istiyorsanz, yklemeden nce, onu VTP client olarak yaplandrdnzdan emin olun. ayet olmazsanz, olduka yksek ihtimaldir, kk switchiniz, dier tm switchlere yeni VTP veritaban gnderecektir. Mevcut tm VLANlarnz, nkleer bir patlama gibi harap edecektir. Transparent: Transparent moddaki switchler, VTP domainine katlmazlar veya VLAN veritabann paylamazlar. Fakat hala VTP yaynlarn, yaplandrlm tm trunk linkleri boyunca ileteceklerdir. Onlar, dier switchlerden gizledikleri bir veritaban tuttuklarndan, VLANlar oluturabilir, deitirebilir ve silebilirler. NVRAMde tutulmasna ramen, transparent moddaki VLAN veritaban sadece lokal olarak nemlidir. Transparent modun tm amac, uzak switchlerin, ayn VLAN atamalarnda yer almayan bir switchi kullanarak VTP serverdan VLAN veritabann almasn salamaktr. VTP sadece VLAN ID 1den 1005e kadar olan normal VLAN aralndaki VLANlar hakknda bilgi renir. 1005ten byk IDli VLANlar geniletilmi VLAN aral olarak tanmlanrlar ve VLAN veritabannda tutulmazlar. 1006dan 4094e kadar VLAN IDsi oluturacanz zaman,switch, transparent modda olmaldr. Bu VLANlar kullanmanz ok seyrektir. Dier nemli bir ey:1 ve 1002 ile 1005 aras VLAN IDleri, tm switchlerde otomatik olarak oluturulur ve silinemezler.

VTP Pruning
VTP size broadcast, multicast ve unicast paketlerinin miktarn drmesi iin yaplandrarak bant geniliini koruma olana verir. Bunun ad pruningdir. VTP pruningin etkin olduu switchler, broadastleri sadece bilgiye gerekten sahip olmas gereken trunk linklerine gnderir. Bunun anlam udur: SwitchAnn VLAN 5 iin ayarlanm bir portu yoktur ve bir broadcast, VLAN 5e gnderilmektedir. Bu broadcast, SwitchAya giden trunk linkten gemeyecektir. Varsaylan olarak, VTP pruning tm switchlerde pasif durumdadr. Bir VTP serverda pruningi etkinletirirseniz, onu tm domainde etkinletirmi olursunuz. Varsaylan olarak, 2den 1001e kadarki VLANlarda pruning seilebilir. VLAN 1de asla seemezsiniz, nk o bir ynetim VLANdr. VTP pruning, VTP versiyon 1 ve 2 ile desteklenmektedir. Show inteface trunk komutunu kullanarak, varsaylan olarak bir trunk link boyunca kabul edilen tm VLANlar grebilirsiniz:

474

Blm 9

S1#sh int trunk Port Mode Encapsulation Status Native vlan Fa0/1 auto 802.1q trunking 1 Fa0/2 auto 802.1q trunking 1 Port Vlans allowed on trunk Fa0/1 1-4094 Fa0/2 1-4094 Port Vlans allowed and active in management domain Fa0/1 1 Fa0/2 1 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1 Fa0/2 none S1# Yukardaki ktya bakarak, VTP pruningin varsaylan olarak pasif olduunu grebilirsiniz. Sadece tek bir komut gerektirir ve tm switch anzda, listelenen VLANlar iin etkinlemi olur. Gelin ne olduuna bakalm: S1#config t S1(config)#int f0/1 S1(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode pruning Set pruning VLAN characteristics when interface is in trunking mode S1(config-if)#switchport trunk pruning ? vlan Set VLANs enabled for pruning when interface is in trunking mode S1(config-if)#switchport trunk pruning vlan 3-4 Pruning uygulanabilecek geerli VLANlar, 2 ile 1001 arasdr. Geniletilmi VLAN aralnda pruning yaplmaz ve pruninge katlmayan bu VLANlar, tm trafii alabilmektedir.

VLANlar Aras Routing

Bir VLANdaki hostlar, kendi broadcast domaininde yaar ve serbeste haberleebilirler. VLANlar, a ksmlara ayrr ve OSInin katman2sinde trafii ayrrlar. Switchlere hala neden ihtiyacmz olduundan bahsettiim zaman sylediim gibi, hostlarn veya dier IP-adreslenebilir bir cihazn, VLANlar aras haberlemesini istiyorsanz, bir katman3 cihaza sahip olmanz gerekmektedir.

Virtual LANlar (VLANlar)

475

Bunun iin her VLAN iin bir interfacee sahip bir router veya ISL ya da 802.1Q routingi destekleyen bir router kullanabilirsiniz. ISL ve 802.1Q routingi destekleyen en ucuz router, 2600 serisi routerlardr. (retimleri bittiinden, onlar ikinci-el satclardan satn almak zorundasnz.) 1600, 1700 ve 2500 serisi routerlar, ISL ve 802.1Q routingi desteklememektedir. Sadece 802.1Qyu destekleyen, en az bo bir 2800 neririm. Cisco gerekten ISLi brakmaktadr, bu nedenle muhtemelen sadece 802.1Q kullanmalsnz. (Ben hi grmedim ama 2800deki baz IOSlar, hem ISL hem de 802.1Qyu destekleyebilir.) ekil 9.7de grld gibi, az sayda VLANa sahipseniz (iki veya ), iki ya da Fast Ethernet balantsna sahip bir router alabilirsiniz. Ve ev kullanclar iin 10BaseT yeterlidir. Bunu sadece ev kullanclar iin sylyorum. Bunun dnda, FastEthernet ve Gigabit interfaceleri neririm. ekil 9.7de her router interfaceinin bir Access linke balandn grrz. Yani, router interfacelerinin IP adreslerinin her biri, her VLANdaki tm kullanclar iin varsaylan a geidi adresi olacaktr. Eer router interfaceinden daha ok VLANa sahipseniz, tek Fast Ethernet interfaceinde trunking ayarlayabilirsiniz veya Cisco 3560 ya da yksek kapasiteli 6500 gibi katman3 switch satn alabilirsiniz. Her VLAN iin bir router interfacei kullanmak yerine, tek Fast Ethernet interfacei kullanabilir ve ISL ya da 802.1Q altrabilirsiniz. ekil 9.8, ISL veya 802.1Q ile yaplandrldnda, routerdaki bir Fast Ethernet interfaceinin nasl grneceini gstermektedir. Bu, tm VLANlarn tek interfaceden haberlemelerine izin verir. Cisco buna router on a stick der. Bunun hem bir darboaz hem de tek arza noktas oluturduunu belirtmem gerekir. Bu nedenle, host/VLAN saynz snrldr. Ne kadardr? Bu sizin trafik seviyenize baldr. Bir eyleri gerekten doru yapmak iin, yksek kapasiteli switch ve backplainde routing kullanmanz daha iyi olacaktr. ayet sadece bir routera sahipseniz, bu yntemi kullanmak ok ucuza gelir, deil mi?
ekil 9.7: Router ve farkl VLAN balantlar.

VLANlar yaplandrmak

ekil 9.8: Router on a stick.

Sizi artabilir, fakat VLANlar yaplandrmak olduka basittir. Her VLANda olmasn istediiniz kullanclar bilmeye gerek yoktur, o byk zaman kaybdr. Her birine dhil olmasn istediiniz kullanclar iin, oluturmak ve kurmak istediiniz VLAN saysna karar verdiinizde, sizin ilk VLANnz dnyaya getirme zamannz gelmitir. Bir Cisco Catalyst switchte VLANlar yaplandrmak iin, vlan global komutunu kullann. Aadaki rnekte, farkl blm iin VLAN oluturarak, S1 switchinde VLANlarn nasl yaplandrlacan gstereceim. VLAN 1in varsaylan olarak native ve ynetim VLAN olduunu hatrlayn: S1#config t S1(config)#vlan ? WORD ISL VLAN IDs 1-4094 internal internal VLAN S1(config)#vlan 2

476

Blm 9

S1(config-vlan)#name Sales S1(config-vlan)#vlan 3 S1(config-vlan)#name Marketing S1(config-vlan)#vlan 4 S1(config-vlan)#name Accounting S1(config-vlan)#^Z S1# Yukardaki ktdan, 2den 4094ya kadar VLAN oluturabileceinizi grebilirsiniz. Bu genelde dorudur. Sylediim gibi, VLANlar gerekte, sadece 1005e kadar oluturulabilmektedir ve 1 ve 1002 ile 1005 arasndaki VLANlar kullanamaz, ismini deitiremez ve silemezsiniz. nk onlar rezerve edilmilerdir. Bu numaralarn zerindeki VLANlar, geniletilmi VLANlar olarak belirtilirler ve switchiniz VTP transparent moda ayarlanmadka, veritabanna kaydedilmezler. Bu VLANlarn gerek alarda ok sk kullanldn grmezsiniz. VTP server moda ayarlandnda, S1 switchimin VLAN 4000e ayarlanmasyla ilgili rnek yledir: S1#config t S1(config)#vlan 4000 S1(config-vlan)#^Z % Failed to create VLANs 4000 Extended VLAN(s) not allowed in current VTP mode. %Failed to commit extended VLAN(s) changes. stediiniz VLANlar oluturduktan sonra, onlar kontrol etmek iin, show vlan komutunu kullanabilirsiniz. Fakat switchin tm portlarnn VLAN 1de olduuna dikkat edin. Bir port ile ilgili VLAN deitirmek iin, her interfacee gitmek Bir switch portu veya portlarna atanana kadar, oluturulan ve hangi VLANn paras olacan sylemeliVLANlarn kullanm d olduunu ve baka bir ayarlama olmadan, tm portlarn VLAN 1e atandn hatrlayn. siniz. VLANlar oluturulduunda, show vlan (ksaca sh vlan) komutu ile konfigrasyonunuzun doruluunu kontrol edin: S1#sh vlan VLAN Name Status Ports 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Gi0/1 2 Sales active 3 Marketing active 4 Accounting active [output cut] Bu tekrar olarak grlebilir, fakat nemlidir ve hatrlamanz istiyorum: varsaylan VLAN olduundan, VLAN 1i deitiremez, silemez ve ismini deitiremezsiniz. Ve bu durumu deitiremezsiniz. O, tm switchler iin varsaylan olarak native VLANdr ve Cisco, onu ynetim VLANnnz olarak kullanmanz tavsiye eder. zel olarak farkl bir VLANa atanmam paketler, native VLANa gnderilecektir. Yukardaki S1 ktsnda, Fa0/3ten Fa0/8e kadar olan ve Gi0/1 uplink portlarnn tamamnn, VLAN 1de olduunu grebilirsiniz. Peki, port 1 ve 2 nerededir? Trunk ve EtherChannel birletirmesi yaptm bir nceki modlden bunu hatrlayn. Trunk olan bir port, VLAN veritabannda

Virtual LANlar (VLANlar)

477

grnmeyecektir. Trunk portlarnz grmek iin, show interface trunk komutunu kullanmalsnz. imdi, oluturulan VLANlar grebiliriz. Switch portlarn bunlardan birine atayabiliriz. Voice Access portlar istisna olmak zere, her port sadece bir VLANn paras olabilir. Daha nce incelediimiz trunking ile bir portu tm VLAN trafii iin kullanmaya elverili hale getirebilirsiniz. Bunu sonra aklayacam.

Switch Portlarn VLANlara Atamak

Portun tayaca trafik trn, art ait olabilecei VLANlarn numarasn belirleyen bir yelik modu atayarak VLANa dhil olan bir portu yaplandrabilirsiniz. switchport interface komutunu kullanarak, bir switchteki her portu, belirli bir VLANda (access port) olmas iin yaplandrabilirsiniz. Ayrca birok portu ayn anda, Modl5te bahsettiimiz interface range komutu ile yaplandrabilirsiniz. Bir portta, statik yelik veya dinamik yelikler yaplandrabileceinizi hatrlayn. Bu kitabn amac iin, sadece statik olan ileyeceim. Aadaki rnekte, fa0:3 interfaceini, VLAN 3e ayarlayacam. Bu, S1 switchinden, Host A cihazna balantdr: S1#config t S1(config)#int fa0/3 S1(config-if)#switchport ? access Set access mode characteristics of the interface backup Set backup for the interface block Disable forwarding of unknown uni/multi cast addresses host Set port host mode Set trunking mode of the interface nonegotiate Device will not engage in negotiation protocol on this interface port-security Security related command priority Set appliance 802.1p priority protected Configure an interface to be a protected port trunk Set trunking characteristics of the interface voice Voice appliance attributes Yukardaki ktda grnen baz yeni komutlar var. Zaten ilediim baz komutlar da grebiliriz. Fakat endielenmeyin, access, mode, nonegotiate, trunk ve voice komutlarn bu blmde en ksa srede ileyeceim. Gelin, S1deki bir Access portu ayarlayarak balayalm. VLANlara sahip gerek switchlerde, muhtemelen en yaygn ekilde kullanlan port tipleridir: S1(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionally S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 3

478

Blm 9

Switchport mode access komutu ile balayarak, switche bunun bir katman2 portu olduunu sylyorsunuz. Daha sonra, switchport access komutu ile bir VLAN porta atayabilirsiniz. interface range komutunu kullanrsanz, ayn anda birok portu seebileceinizi hatrlayn. Dynamic ve trunk komutlar, sadece trunk portlar iin kullanlmaktadr. Nerdeyse hepsi bu. Cihazlar, her bir VLAN portuna balarsanz, onlar sadece, ayn VLANdaki dier cihazlarla konuabileceklerdir. VLANlar aras haberlemeyi salamak istiyoruz ve bunu yapacaz. Fakat ilk olarak, trunking hakknda biraz daha bilgi almanz gerekir.

Trunk Portlarn Yaplandrmak

2960 switch sadece IEEE 802.1Q enkapslasyon yntemini kullanr. Bir Fast Ethernet portunda trunking ayarlamak iin trunk [parameter] interface komutunu kullann. 3560 switchte ok kk farkllk vardr ve gelecek blmde bunu gstereceim. Aadaki switch kts, trunk aktif olarak ayarlamak iin, fa0/8 interfaceindeki trunk yaplandrmasn gstermektedir: S1#config t S1(config)#int fa0/8 S1(config-if)#switchport mode trunk Aadaki liste, bir switch interfacei yaplandrldnda, farkl seenekleri listelemektedir: Switchport mode access: nceki blmde bundan bahsetmitim, fakat bu, interfacei (Access portunu) kalc nontrunking moduna koyar ve linki, trunk olmayan linke dntrmeyi grr. Komu interfaceinin trunk bir interface olduuna bakmakszn, interface, trunk olmayan bir interface olur. Port, atanm bir katman2 portu olacaktr. Switchport mode dynamic auto: Bu mod, interfacein linki, bir trunk linke dntrmesini mmkn klar. ayet komu interface, trunk veya desirable moda ayarlanrsa interface, trunk bir interface olur. Bu, yeni Cisco switchlerdeki Ethernet interfaceleri iin varsaylan switchport modudur. Switchport mode dynamic desirable: Bu, interfacein linki trunk bir linke dntrmesi iin aktif olarak giriimde bulunmasn mmkn klar. ayet komu interface, trunk, desirable veya auto moda ayarlanrsa, interface, trunk bir interface olur. Baz eski switchlerde bu modu varsaylan olarak grdm, fakat artk yle deil. Varsaylan, imdi dynamic autodur. Switchport mode trunk: Interfacei, kalc trunking moda koyar ve komu linki trunk bir linke dntrmeyi grr. Komu interface, trunk bir interface olmasa bile, interface, trunk interface olur. Switchport nonegotiate: Interfacein DTP frameleri retmesini engeller. Bu komutu sadece, interface switchport modu, Access veya trunk olduunda kullanabilirsiniz. Komu interfacei, trunk bir link kurmak iin manuel olarak yaplandrmalsnz.
Dynamic Trunking Protocol (DTP), hem iki cihaz arasndaki bir linkte trunking grmesi hem de 802.1Q veya ISL enkapslasyon grmesi iin kullanlmaktadr. Nonegotiate komutunu, atanm trunk portlarnn soru sormasn istemediimde kullanrm.

Bir interfacede trunkingin pasif olmas iin portu tekrar atanm bir katman2 portuna dntrecek, switchport mode access komutunu kullann.

Cisco Catalyst 3560 Switch ile Trunking

Gelin, Cisco Catalyst 3560 switche bir bakalm. 3560n katman3 servisleri salamas dnda, yaplandrma, 2960 ile neredeyse ayndr. Art, 3560 hem ISL hem de IEEE 802.1Q trunking enkapslasyon yntemi altrabilir. 2960 sadece 802.1Q alr. Bunlarn hepsini dnerek, 3560 switch ile ilgili VLAN enkapslasyon farkna ksaca bir gz atalm.

Virtual LANlar (VLANlar)

479

3560, 2960da olmayan, encapsulation komutuna sahiptir: Core(config-if)#switchport trunk encapsulation ? dot1q Interface uses only 802.1q trunking encapsulation when trunking isl Interface uses only ISL trunking encapsulation when trunking negotiate Device will negotiate trunking encapsulation with peer on interface Core(config-if)#switchport trunk encapsulation dot1q Core(config-if)#switchport mode trunk Grebileceiniz gibi, 3560 switche, 802.1Q (dot1q) enkapslasyon veya ISL enkapslasyon ekleme seeneine sahibiz. Enkapslasyonu ayarladktan sonra, hala interface modunu trunk olarak ayarlamak zorundasnz. Gerekten, ISL enkapslasyon yntemini kullanmaya devam etmeniz olduka seyrektir. Cisco, ISLden uzaklamaktadr. Onun yeni routerlar artk onu desteklememektedir.

Bir Trunkta Allowed VLANlar Tanmlamak

Belirttiim gibi, trunk portlar, varsaylan olarak tm VLANlardan bilgileri alr ve gnderir. Bir frame etiketsizse, o ynetim VLANna gnderilecektir. Bu geniletilmi VLANlara da atanr. Fakat trunk linkte mevcut VLANlarn dolamasndan trafii korumak iin VLANlar izin verilenler listesinden kartabiliriz. Bunu yle yaparz: S1#config t S1(config)#int f0/1 S1(config-if)#switchport trunk allowed vlan ? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list S1(config-if)#switchport trunk allowed vlan remove ? WORD VLAN IDs of disallowed VLANS when this port is in trunking mode S1(config-if)#switchport trunk allowed vlan remove 4 Yukardaki komut, S1 f0/1 portunda ayarlanm trunk linkinde VLAN 4 iin alnan ve gnderilen tm trafiin iptal edilmesine sebep olmutur. Bir trunk linkten VLAN 1i kaldrmaya alabilirsiniz. Fakat o hala CDP, PAgP, LACP, DTP ve VTP gibi ynetimsel bilgileri alacak ve gnderecektir. Belli bir VLAN araln kaldrmak iin sadece tire (-) kullann: S1(config-if)#switchport trunk allowed vlan remove 4-8 ayet birileri kazayla baz VLANlar, trunk linkten silerse ve trunkn tekrar varsaylana ayarlanmasn isterseniz, u komutu kullann: S1(config-if)#switchport trunk allowed vlan all

480

Blm 9

Veya u komutta ayn eyi yapacaktr: S1(config-if)#no switchport trunk allowed vlan VLANlar aras routinge balamadan nce, VLANlar iin pruningin nasl yaplandrlacan gstermek istiyorum.

Trunk Native VLAN Deitirmek veya Modifiye Etmek

Siz aslnda trunk port native VLAN, VLAN 1den deitirmeyi istemezsiniz. Fakat bunu yapabilirsiniz ve baz insanlar gvenlik nedenleriyle bunu yaparlar. Native VLAN deitirmek iin aadaki komutu kullann: S1#config t S1(config)#int f0/1 S1(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode pruning Set pruning VLAN characteristics when interface is in trunking mode S1(config-if)#switchport trunk native ? vlan Set native VLAN when interface is in trunking mode S1(config-if)#switchport trunk native vlan ? <1-4094> VLAN ID of the native VLAN when this port is in trunking mode S1(config-if)#switchport trunk native vlan 40 S1(config-if)#^Z Bylece trunk linkimizdeki native VLANmz 40 olarak deitirdik. Ve show running-config komutunu kullanarak, trunk link altndaki konfigrasyonu grebilirim: ! interface FastEthernet0/1 switchport trunk native vlan 40 switchport trunk allowed vlan 1-3,9-4094 switchport trunk pruning vlan 3,4 ! Durun bir dakika, bunun kolay olduunu ve almaya balayacan dnmediniz, deil mi? ayet tm switchler, trunk linklerde ayarl ayn native VLANa sahip deillerse, u hatay alrz: 19:23:29: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (40), with Core FastEthernet0/7 (1). 19:24:29: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (40), with Core FastEthernet0/7 (1). Aslnda bu mesaj iyi, anlalmas kolay bir hatadr. Bylece ya dier utaki trunk link(ler)imize gidip, native VLAN deitiririz veya varsaylan native VLAN tekrar ayarlarz. Bunu yle yaparz:

Virtual LANlar (VLANlar)

481

S1(config-if)#no switchport trunk native vlan imdi trunk linkimiz, native VLAN olarak VLAN 1i kullanyor. Tm switchlerin ayn native VLAN kullanmak zorunda olduunu yoksa ciddi problemlerinizin olacan hatrlayn. Routeru switch amza balayarak ve VLANlar aras iletiimi yaplandrarak onu kartralm.

VLANlar Aras Routingi Yaplandrmak

Varsaylan olarak, ayn VLANa ye hostlar haberleebilirler. Bunu deitirmek ve VLANlar aras iletiime izin vermek iin, bir router veya katman3 switche ihtiyacnz var. Ben, router kullanmak ile balayacam. Bir Fast Ethernet interfaceinde ISL veya 802.1Q routingi desteklemek iin, routerun interfacei, her biri bir VLAN iin olmak zere mantksal interfacelere blnmektedir. Bunlar, subinterface olarak belirtilmektedir. Bir Fast Ethernet veya Gigabit interfaceten, interfacei trunk yapmak iin encapsulation komutunu kullanabiliriz: ISR#config t ISR(config)#int f0/0.1 ISR(config-subif)#encapsulation ? dot1Q IEEE 802.1Q Virtual LAN ISR(config-subif)#encapsulation dot1Q ? <1-4094> IEEE 802.1Q VLAN ID smi ISR olan 2811 routerumun sadece 802.1Qyu desteklediine dikkat edin. ISL enkapslasyon altrmak iin eski-model bir routera ihtiyacmz olabilir. Fakat skntya ne gerek var? Subinterface numaras sadece lokal olarak nemlidir, bu nedenle routerda hangi subinterface numaras kullanldnn bir nemi yoktur. ou zaman bir interfacei route etmek istediim VLAN ile ayn numarayla yaplandracam. Subinterface numaralarnn sadece ynetimsel amalar iin kullanlmasndan dolay bunun hatrlanmas kolaydr. Her VLANn ayr bir subnet olduunu anlamanz gerekten nemlidir. Mecbur deilsiniz, fakat VLANlarnz ayr subnetler olarak yaplandrmanz iyi bir fikirdir. Bu nedenle, sadece byle yapn. imdi, hem VLANlar aras routingi yaplandrmaya hem de bir switch VLAN ortamna bal hostlarn port IP adreslerini belirlemeye tamamen hazr olduunuza emin olmam gerekiyor. Her zamanki gibi, ortaya kabilecek her problemi zebilmek de iyi bir hedeftir. lk olarak, ekil 9.9a bakarak balayalm ve ondaki router ile switch yaplandrmasna bakalm. Kitaptaki bu noktada, VLANlardaki hostlarn her birinin IP adresini, maskn ve varsaylan a geidini belirleyebilmelisiniz. Bundan sonraki basamak, hangi subnetlerin kullanldn anlamaktr. ekildeki router yaplandrmasna bakarak, VLAN 1 ile 192.168.1.64/26 ve VLAN 10 ile 192.168.1.128i kullandmz grebilirsiniz. Ve routing konfigrasyonuna bakarak, port 2 ve 3n VLAN 1de ve port 4n VLAN 10da olduunu grebilirsiniz. Yani, HostA ve HostB, VLAN 1de ve HostC, VLAN 10dadr. Hostlarn IP adreslerinin ne olmas gerektii aadaki gibidir: HostA: 192.168.1.66, 255.255.255.192, default gateway 192.168.1.65 HostB: 192.168.1.67, 255.255.255.192, default gateway 192.168.1.65 HostC: 192.168.1.130, 255.255.255.224, default gateway 192.168.1.129

482

Blm 9

Hostlar, aralktaki herhangi bir adrese sahip olabilirdi. Ben, varsaylan a geidinden sonraki geerli IP adresini setim. Bu ok zor deil, deil mi?

ekil 9.9: VLANlar aras yaplandrma rnei 1.

imdi ekil 9.9u kullanarak, router ile bir link kurmak ve enkapslasyon iin IEEE versiyonunu kullanarak VLANlar aras iletiim salamak iin gerekli komutlar gzden geirelim. Komutlarn, kullandnz switch tipine gre ok az deieceini aklnzda tutun. Bir 2960 switch iin, aadakini kullann: 2960#config t 2960(config)#interface fa0/1 2960(config-if)#switchport mode trunk Zaten bildiiniz gibi, 2960 switchlerde sadece 802.1Q enkapslasyon alr, bu nedenle onu belirtmeye gerek yok. Zaten yapamazsnz! 3560 iin, esasen ayndr, fakat hem ISL hem de 802.1Q alabileceinden, kullanacanz trunking protokoln belirtmek zorundasnz.
Bir trunk link oluturduunuzda, varsaylan olarak tm VLANlarn veriyi geirmesine izin verileceini hatrlayn.

Gelin ekil 9.10a bakalm ve ondan ne renebileceimizi anlayalm. Bu ekil, her birinde iki host olan VLAN gstermektedir.

ekil 9.10daki router, fa0/1 switch porta baldr ve VLAN 2, port f0/6da yaplandrlmtr. Diyagrama bakarak, Cisconun bilmenizi bekledii eyler unlardr:

Router, subinterfaceler kullanarak switche balanmtr. Routera balanan switch portu bir trunk portudur. stemcilere ve huba bal switch portlar, Access porttur, trunk deildir.

Virtual LANlar (VLANlar)

483

ekil 9.10: VLANlar aras yaplandrma rnei 2.

Switchin yaplandrmas yle grnecektir: 2960#config t 2960(config)#int f0/1 2960(config-if)#switchport mode trunk 2960(config-if)#int f0/2 2960(config-if)#switchport access vlan 1 2960(config-if)#int f0/3 2960(config-if)#switchport access vlan 1 2960(config-if)#int f0/4 2960(config-if)#switchport access vlan 3 2960(config-if)#int f0/5 2960(config-if)#switchport access vlan 3 2960(config-if)#int f0/6 2960(config-if)#switchport access vlan 2 Routeru yaplandrmadan nce, mantksal amz yaplandrmamz gerekir: VLAN 1: 192.168.10.16/28 VLAN 2: 192.168.10.32/28 VLAN 3: 192.168.10.48/28 Routerun yaplandrmas artk yle olur: ISR#config t ISR(config)#int f0/0 ISR(config-if)#no ip address ISR(config-if)#no shutdown ISR(config-if)#int f0/0.1 ISR(config-subif)#encapsulation dot1q 1 ISR(config-subif)#ip address 192.168.10.17 255.255.255.240 ISR(config-subif)#int f0/0.2

484

Blm 9

ISR(config-subif)#encapsulation dot1q 2 ISR(config-subif)#ip address 192.168.10.33 255.255.255.240 ISR(config-subif)#int f0/0.3 ISR(config-subif)#encapsulation dot1q 3 ISR(config-subif)#ip address 192.168.10.49 255.255.255.240 Her VLANdaki hostlara, kendi adres aralndan bir adres atanabilir ve varsaylan a geidi, bu VLANdaki routera atanan IP adresi olmaldr. imdi, dier bir ekle bakalm ve cevaplara bakmadan (hile yok) switch ve router konfigrasyonlarn belirleyip belirleyemeyeceinizi anlayalm. ekil 9.11, iki VLANa sahip switche bal bir routeru gstermektedir. Her VLANdaki bir hosta bir IP adresi atanmaktadr. Bu IP adreslerine bal olarak router ve switch konfigrasyonlarnz nasldr?

ekil 9.11: VLANlar aras yaplandrma rnei 3.

Hostlar, bir subnet mask listelemediinden, blok boyutunu anlamak iin, her VLANda kullanlan hostlarn saysna bakmak zorundasnz. VLAN 1, 85 hosta ve VLAN 2, 115 hosta sahiptir. Bunlarn hepsi, /25 mask (225.255.255.128) ile 128lik bloa smaktadr. imdi subnetlerin 0 ve 128 olduunu bilmelisiniz. 0 subneti (VLAN 1), 1-126 host aralna, 128 subneti (VLAN 2), 129-254 aralna sahiptir. HostA, 126 IP adresine sahip olduundan, HostA ile HostB neredeyse ayn subnette gibi grnyor, az daha aracaktnz. Fakat armadnz ve u ana kadar rendikleriniz sayesinde, bu gibi eylere kanmayacak kadar zekisiniz. Switch konfigrasyonu yledir: 2960#config t 2960(config)#int f0/1 2960(config-if)#switchport mode trunk 2960(config-if)#int f0/2 2960(config-if)#switchport access vlan 1 2960(config-if)#int f0/3 2960(config-if)#switchport access vlan 2 Here is the router configuration: ISR#config t

Virtual LANlar (VLANlar)

485

ISR(config)#int f0/0 ISR(config-if)#no ip address ISR(config-if)#no shutdown ISR(config-if)#int f0/0.1 ISR(config-subif)#encapsulation dot1q 1 ISR(config-subif)#ip address 172.16.10.1 255.255.255.128 ISR(config-subif)#int f0/0.2 ISR(config-subif)#encapsulation dot1q 2 ISR(config-subif)#ip address 172.16.10.254 255.255.255.128 VLAN 1 iin host aralndaki ilk adresi ve VLAN 2 iin aralktaki son adresi kullandm. Fakat aralktaki herhangi bir adres de alrd. Hostun varsaylan a geidini, routern adresini kullanarak ayarlamalsnz. imdi, sonraki rnee gemeden nce, switchteki IP adresinin nasl ayarlandn bildiinizden emin olmam gerekiyor. VLAN 1, genellikle ynetimsel bir VLAN olduundan, bu adres havuzundan bir IP adresi kullanacaz. Switchin IP adresi yle ayarlanr: (Srekli dr dr etmiyorum, gerekten bunu bilmelisiniz!) 2960#config t 2960(config)#int vlan 1 2960(config-if)#ip address 172.16.10.2 255.255.255.128 2960(config-if)#no shutdown Bir tane daha rnek yapalm ve sonra kesinlikle karmay istemeyeceiniz dier nemli bir konu olan VTPye geeceiz. ekil 9.12de iki VLAN vardr. Router yaplandrmasna bakarak, HostAnn IP adresi, mask ve varsaylan a geidi nedir? HostAnn adresi olarak, aralktaki son IP adresini kullann:

ekil 9.12: VLANlar aras yaplandrma rnei 4.

Router#config t Router(config)#int f0/0 Router(config-if)#no ip address

486

Blm 9

Router(config-if)#no shutdown Router(config-if)#int f0/0.1 Router(config-subif)# encapsulation dotlq 1 Router(config-subif)# ip address 192.168.10.129 255.255.255.240 Router(config-subif)# int f0/0.2 Router(config-subif)# ancapsulation dotlq0.2 Router(config-subif)# ip address 192.168.10.46 255.255.255.240 Router konfigrasyonuna gerekten dikkatle bakarsanz (bu ekilde hostname, sadece Routerdr), basit ve hzl bir ekilde cevaplanabilir. ki subnette, 16 blok boyutunda, /28 (255.255.255.240) mask kullanyor. VLAN 1 iin routerun adresi, 128 subnetindedir. Sonraki subnet, 144tr, bu nedenle VLAN 1in broadcast adresi 143tr ve geerli host aral, 129-142dir. yleyse, host adresi u olur: IP Address: 192.168.10.142 Mask: 255.255.255.240 Default Gateway: 192.168.10.129

VTPyi Yaplandrmak
Tm Cisco switchler, varsaylan olarak VTP server olarak ayarlanmtr. VTPyi ayarlamak iin, ilk olarak kullanmak istediiniz domain ismini belirlemelisiniz. Ve tabi ki, bir switchteki VTP bilgisini yaplandrnca, onu dorulamanz gerekir. VTP domaini oluturduunuzda, domain ismi, ifre, alma modu ve switchin pruning kapasitesi ayarlarn ieren ok sayda seenee sahip olursunuz. Bu bilgilerin tamamn ayarlamak iin, vtp global komutunu kullann. Aadaki rnekte, S1 switchini vtp server olarak, VTP domainini Lammle olarak ve VTP ifresini todd olarak ayarlayacam: S1#config t S1#(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain Lammle Changing VTP domain name from null to Lammle S1(config)#vtp password todd Setting device VLAN database password to todd S1(config)#do show vtp password VTP Password: todd S1(config)#do show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Lammle VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled

Virtual LANlar (VLANlar)

487

MD5 digest : 0x15 0x54 0x88 0xF2 0x50 0xD9 0x03 0x07 Configuration last modified by 192.168.24.6 at 3-14-93 15:47:32 Local updater ID is 192.168.24.6 on interface Vl1 (lowest numbered VLAN interface found) Tm switchlerin varsaylan olarak server moda ayarlandn ve bir switchteki herhangi bir VLAN bilgisini deitirmek isterseniz de, mutlaka VTP server modda olmanz gerektiini hatrladnzdan ltfen emin olun. VTP bilgisini yaplandrdktan sonra, yukarda verilen ktdaki gibi show vtp komutunu kullanarak, onun doruluunu kontrol edebilirsiniz. Yukardaki switch kts VTP domainini, VTP ifresini ve switchin modunu gstermektedir. Core ve S2 switchini VTP bilgisiyle yaplandrmaya gemeden nce, show vtp status ktsnn, lokal olarak destekledii maksimum VLAN saysn 255 olarak gsterdiine bakalm. Bir switchte 1,000in zerinde VLAN oluturabileceiniz halde, 255den daha fazla switchiniz varsa ve VTP kullanyorsanz kesinlikle problem olacak gibi grnmektedir. Evet, bu problemdir. Bir switchte 256. VLAN yaplandrmaya alyorsanz, yeterli donanm kayna olmadn belirten kk bir hata mesaj alacaksnz ve sonra VLAN kapatacaktr. 256. VLAN, show vlan komutu ktsnda askda grnecektir. ok ho bir durum deil! Core ve S2 switchlerine gidelim ve onlar Lammle VTP domainine katalm. Domain adnn kk/byk harf duyarl olduunu hatrlamak ok nemlidir. VTP hata affetmez, ufak bir hatada almayacaktr. Core#config t Core(config)#vtp mode client Setting device to VTP CLIENT mode. Core(config)#vtp domain Lammle Changing VTP domain name from null to Lammle Core(config)#vtp password todd Setting device VLAN database password to todd Core(config)#do show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : Lammle VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x2A 0x6B 0x22 0x17 0x04 0x4F 0xB8 0xC2 Configuration last modified by 192.168.10.19 at 3-1-93 03:13:16 Local updater ID is 192.168.24.7 on interface Vl1 (first interface found) S2#config t S2(config)#vtp mode client Setting device to VTP CLIENT mode. S2(config)#vtp domain Lammle

488

Blm 9

Changing VTP domain name from null to Lammle S2(config)#vtp password todd Setting device VLAN database password to todd S2(config)#do show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : Lammle VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x02 0x11 0x18 0x4B 0x36 0xC5 0xF4 0x1F Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Gzel, imdi tm switchlerimiz, ayn domain ve ifre ile yaplandrld. S1 switchinde nceden ayarladm VLANlar, Core ve S2 VTP client switchlerine yaynlanmaldr. Core ve S2 switchinde show vlan brief komutunu kullanarak bir bakalm: Core#sh vlan brief VLAN Name Status Ports - 1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 Sales active 3 Marketing active 4 Accounting active [output cut] S2#sh vlan bri VLAN Name Status Ports - 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Gi0/1 2 Sales active 3 Marketing active 4 Accounting active [output cut] Bu blmde daha nce S1 (2960) switchinde oluturduum VLAN veritaban, VTP yaynlaryla, Core ve S2 switchine yklenmitir. VTP, switch andaki VLAN isimlendirme tutarlln salamak

Virtual LANlar (VLANlar)

489

iin ok gzel bir aratr. imdi, Core ve S1 switchlerindeki portlara VLAN atayabiliriz. Onlar, switchler arasndaki trunk portlar boyunca, S1 switchindeki ayn VLANlardaki hostlarla haberleeceklerdir.

VTP domain ismi atayabilmeniz iin, switchi VTP server moda ayarlamanz ve bir VLAN oluturmanz zorunludur.

VTP Hata Tespiti

Switchlerinizi apraz kabloyla balayn, klar her iki uta da yeil olacaktr ve artk alyor! Mkemmel bir dnya, deil mi? Keke her ey bu kadar kolay olsayd diyorsunuz deil mi? Aslnda VLANlar olmad taktirde hemen hemen yle. Fakat eer VLANlar kullanyorsanz, (kesinlikle kullanmalsnz) switch anzda ok sayda VLANa sahipseniz, o zaman VTP kullanmalsnz. Burada u problem olabilir: ayet VTP doru bir ekilde yaplandrlmazsa, almayacaktr. Bu durumda, kesinlikle VTP hata tespiti yapabilmelisiniz. Birka konfigrasyona bakalm ve problemleri zelim. Aadaki iki switchin ktsnda alalm: SwitchA#sh vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : RouterSim VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled SwitchB#sh vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : GlobalNet VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Bu switchlere neler oluyor? Neden VLAN bilgisini paylamyorlar? lk bakta, her iki sunucu da server moddadr. Fakat problem bu deildir. VTP server moddaki sunucular, VTP kullanarak VLAN bilgisini paylaacaktr. Problem, onlarn iki farkl VTP domaininde olmasdr. SwitchA, RouterSim VTP domaininde ve SwitchB, GlobalNet VTP domainindedir. VTP domain isimleri farkl verildiinden, VTP bilgilerini paylamayacaklardr. imdi, switchlerinizdeki yaygn VTP domain yaplandrma hatalarna nasl bakacanz biliyorsunuz. Gelin baka bir switch konfigrasyonuna bakalm: SwitchC#sh vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 64

490

Blm 9

Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : Todd VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Bekleyin, daha bitmedi. Bu iki switch ktsna bakalm ve SwitchBnin SwitchAdan VLAN bilgisini neden almadn anlayalm: SwitchA#sh vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : GlobalNet VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled

SwitchB#sh vtp status VTP Version : 2 Configuration Revision : 14 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : GlobalNet VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled Her ikisi de VTP server olduundan, yanlm olabilirsiniz, fakat problem bu deildir. Tm switchleriniz server olabilir ve onlar hala VLAN bilgisini paylaacaktr. Cisco aslnda, tm switchlerin VTP server olarak kalmasn ve VTP VLAN bilgisini yaynlamak istediiniz switchin en yksek revizyon numarasna sahip olduuna emin olmanz nermektedir. Tm switchler VTP server ise switchlerin hepsi, VLAN veritabann kaydedecektir. SwitchA, SwitchBden daha yksek bir revizyon numarasna sahip olduundan, SwitchB, SwitchAdan VLAN bilgisini alamyor. Bu problemin farkna varmanz ok nemlidir. Bu sorunu zmek iin baz zmler vardr. Bunu zebileceiniz ilk ey, SwitchBdeki VTP domain adn baka bir isimle deitirmek, sonra onu tekrar GlobalNete ayarlamaktr. Bu SwitchBdeki revizyon numarasn 0a (sfr) getirecektir. kinci bir yaklam, SwitchBdeki revizyon numarasn geene kadar, SwitchAda VLANlar oluturmak veya silmektir. kinci yntemin daha iyi olduunu syleyemem. Ben zm iin dier yolu setim!

Telephony: Voice VLANlar Yaplandrmak

ayet pe pee sigara iiyorsanz veya streslenince ar yemek yiyorsanz, ufak bir ara verin ve stresinizi giderin. nk drst olmam gerekirse bu konu, bu blmn, hatta bu kitabn en kolay

Virtual LANlar (VLANlar)

491

blm deildir. Fakat sz veriyorum, bunu sizin iin kolaylatrmak iin elimden gelenin en iyisini yapacam. Voice VLAN zellii, bir IP telefondan IP voice trafiini tamak iin access portlarn etkinletirir. Bir switch, Cisco IP telefona balandnda, IP telefon, katman3 IP ncelikli voice trafii ve katman2 class of service (CoS) deeri gnderir. Her ikisi de, voice trafii iin 5e ayarlanr, dier tm trafik varsaylan olarak 0a ayarlanmtr. Veri dzgn ekilde gnderilmezse, bir IP telefon aramasnn ses kalitesi bozulabileceinden, switch, IEEE 802.1p CoS tabanl quality of servicei (QoS) destekler. (802.1p, MAC seviyesinde QoS uygulamak iin bir mekanizma salamaktadr) 802.1p alan, 802.1Q trunk balnda tanmaktadr. ayet bir 802.1Q etiketindeki alanlara bakarsanz, 802.1p bilgisinin gittii, priority alan denilen bir alan greceksiniz. QoS, switchten network trafii gndermek iin, organize, ngrlebilen bir biimde, snflandrma ve zamanlama kullanr. Cisco IP telefonu, yaplandrlabilir bir cihazdr ve onu, bir IEEE 802.1p nceliiyle trafii iletmesi iin yaplandrabilirsiniz. Ayrca switchi, bir IP telefonu tarafndan atanan trafik nceliine gvenmesi veya onu geersiz klmas iin yaplandrabilirsiniz. Tam olarak bizim yapacamz da budur. Cisco telefonu aslnda switch portuna sahiptir: biri Cisco switche, birisi bir PC cihazna ve dieri de ierde olan gerek bir telefona balanmas iin. Ayrca, bir Cisco IP telefon balanm access portu, voice trafii iin bir VLAN ve telefona bal PC gibi bir cihazdan veri trafii iin baka bir VLAN kullanmas iin yaplandrabilirsiniz. Switchteki access portlar, Cisco Discovery Protocol (CDP) paketleri gndermesi iin yaplandrabilirsiniz. Bu IP telefonuna, switche u yollardan biriyle voice trafii gndermesi konusunda yol gsterir:

Bir katman2 CoS priority deeri ile etiketli voice VLANnda Bir katman2 CoS priority deeri ile etiketli access VLANnda Etiketsiz (katman2 CoS priority deeri olmayan) access VLANnda

Switch ayrca, Cisco IP telefondaki access portlara bal cihazdan gelen etiketli veri trafiini (IEEE 802.1Q veya 802.1p frame tiplerindeki trafik) ilemden geirebilir. Switchteki katman2 access portlarn, CDP paketleri gndermesi iin ayarlayabilirsiniz. Bu, ekli Cisco IP telefonuna, IP telefon access portunu u modlardan biriyle yaplandrmas konusunda yol gsterir:

Trusted modda, Cisco IP telefonundaki access portundan alnan tm trafik, deimeden IP telefonundan geer. Untrusted modda, IP telefonundaki access portundan alnan IEE 802.1Q veya 802.1p framelerindeki tm trafik, dzenlenmi bir katman2 CoS deeri alr. Varsaylan katman2 CoS deeri, 0 (sfr)dr. Untrusted mod, varsaylandr.

Voice VLAN Yaplandrmak

Varsaylan olarak, voice VLAN zellii pasiftir. Onu, switchport voice vlan komutunu kullanarak etkinletirebilirsiniz. Voice VLAN zellii, etkinletirildiinde tm etiketsiz trafik portun varsaylan CoS prioritysine gre gnderilir. CoS deeri, IEEE 802.1p veya IEEE 802i1Q etiketli trafik iin gvenilir deildir. Aadakiler, voice VLAN yaplandrmasnn ana hatlardr:

Switch access portlarndaki voice VLAN yaplandrmalsnz. Aslnda onu ayarlayabilmenize ramen, voice VLAN, trunk portlarda desteklenmez. Voice VLAN, zerinde dzgn ekilde haberlemek iin IP telefon iin switchte bulunmal ve aktif olmaldr. VLANn olup olmadn anlamak iin show vlan privileged EXEC komutunu kullann. ayet varsa, ekranda listelenecektir.

492

Blm 9

Voice VLANI etkinletirmeden nce, mls qos global komutunu girerek switchte QoSu etkinletirmeniz ve mls qos trust cos interface komutunu kullanarak port gvenlik durumunu trusta ayarlamanz nerilir. Konfigrasyonu gndermek iin Cisco IP telefonuna bal switch portunda CDPnin etkinletirildiinden emin olmanz gerekmektedir. Bu, varsaylan olarak aktr. Onu pasifletirmeniz mddete, bir problem yaamamalsnz. PortFast zellii, voice VLAN yaplandrldnda, otomatik olarak aktr. Fakat voice VLAN pasif konuma getirdiinizde, PortFast zellii otomatik olarak pasif olmaz. Portu varsaylan ayarlarna getirmek iin no switchport voice vlan interface komutunu kullann.

IP Telefon Voice Trafii

Cisco IP telefona bal bir portu, telefonun voice trafii gnderdii yntem ile yaplandrmak iin telefona CDP paketleri gnderecek ekilde ayarlayabilirsiniz. Telefon, bir katman2 CoS deerine sahip belirli bir voice VLAN iin IEEE 802.1Q framelerindeki voice trafiini tayabilir. Hem voice trafiine daha yksek bir priority vermek hem de tm voice trafiini, native (access) VLAN boyunca iletmek iin IEEE 802.1p priority etiketlemesi kullanabilir. Veya access VLANdaki voice trafiini gndermek iin kendi yaplandrmasn kullanabilir. Tm konfigrasyonlarda, voice trafii, voice ayar iin genelde 5 olan bir katman 3 IP ncelik deeri tar. Bunu netletirmek iin baz gerek rnekler verme zaman geldiini dnyorum. Bu rnek, drt eyi nasl yaplandracanz gstermektedir: 1. Gelen trafii snflandrmak iin CoS deeri kullanmas iin bir IP telefonuna bal portun nasl yaplandrlaca. 2. Voice trafii iin IEEE 802.1p priority etiketlemesi kullanmas iin bir portun nasl yaplandrlaca. 3. Tm voice trafiini tamas iin Voice VLAN (10)u kullanmas iin onun nasl yaplandrlaca. 4. Ve son olarak, PC verisi tamas iin VLAN 3n nasl yaplandrlaca. Switch#configure t Switch(config)#mls qos Switch(config)#interface f0/1 Switch(config-if)#switchport priority extend ? cos Override 802.1p priority of devices on appliance trust Trust 802.1p priorities of devices on appliance Switch(config-if)#switchport priority extend trust Switch(config-if)#mls qos trust cos Switch(config-if)#switchport voice vlan dot1p Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#switchport voice vlan 10 mls qos trust cos komutu, CoS paket deeri kullanarak, gelen trafik paketlerini snflandrmas iin interfacei yaplandracaktr. Etiketsiz paketler iin portun varsaylan CoS deeri kullanlacaktr. Fakat port trust durumunu ayarlamadan nce, mls qos global komutunu kullanarak, ilk olarak QoSu global olarak etkinletirmelisiniz. ki access VLAN ayn porta nasl eklediime dikkat ettiniz mi? Bunu sadece, veri VLAN iin bir tane ve voice VLAN iin baka bir taneye sahip olduumda kullanabilirim.

Virtual LANlar (VLANlar)

493

Bu blm, muhtemelen tm kitabn en zor ksmdr ve akas, onu anlamanz iin kullanacam en basit konfigrasyonu oluturdum. nceden dzenlenmi makrolar ile CNA kullanmak, switchinize bal telefonlarn yaplandrmasn olduka kolaylatrdndan, biraz rahatlayabilirsiniz. Bunun her iki yolla nasl yaplacan bilmelisiniz. imdiki blmde, CNA kullanarak yaplan konfigrasyonu gstereceim.

VLANlar ve VLANlar Aras Routingi Yaplandrmak in CNA Kullanmak

Bu blm arlkl olarak gerek bir router kullanmyla, VLANlar arasnda routing oluturmaya odaklanmtr. Fakat byk bir irket ortamnda routing iin daha ok, bir switch arkaplan kullanrsnz. imdi, bir 2960da VLANlarn nasl yaplandrldn ve bir 3560 switchte VLANlar arasnda routingin nasl altrlacan gstermek iin command-line interface (CLI) kullanmak yerine, CNAi kullanacam. Bundan sonra, nceki blmde yaptmz tm almalarla zorlanmak yerine, yeni CNAi kullanarak onu yapmann ne kadar kolay olduunu gstermek iin telefon portlarna sahip switch portlarmz, CNA Smartportsu kullanarak yaplandracam. Ve bana inann, muhtemelen ou kez yaptklarmza benzemesine ramen, biz aslnda bu modldeki telephonyye ilk adm atacaz.

Bu modlde, daha nce yeni VLAN ile yaplandrlm olan 2960 (S1) switchime balanarak balayacam. Sonra, yeni bir voice VLAN ekleyeceim. lk ekranda, Configure, Switching ve VLANleri tkladm ve portlarmn durumunu gsteren yeni bir ekran geldi. imdi, port 1 ve 2nin dinamik olarak trunk olduunu grebiliriz ve varsaylan olarak dynamic auto ile ayarlandklarndan, onlarn, Core switch balantlar otomatik olarak trunk link olacaktr. Bunun daha nce olmas iin switchin konfigrasyonunu sildim ve reload ettim. Tabi ki EtherChannel yaplandrmam da sildim. Fakat flash bellekte tutulan VLAN veritaban hala oradadr. Port 3n VLAN 3e ye olduunu da grebilirsiniz (bu blmde daha nce ayarladm VLAN Access portu). Bu ekrandaki gzel bir zellik, sa altta bulacanz Modify butonudur. Port 1i belirttim, Modify butonuna tkladm ve bu beni yeni bir ekrana getirdi.

494

Blm 9

Bu ekranda, saa doru ilerleyerek, farkl ynetim modlarn ve enkapslasyonu deitirebiliyorum, art hem trunk portta kabul edilen VLANlar hem de VTP pruningimi ayarlayabiliyorum. Fakat en ilgimi eken, VLANs ekranndaki Configure VLANsdr.

Buradan yaplandrdm VLANlar grebiliyorum ve onlar deitirip, ekleyip silebiliyorum (bunu yapmak iin VTP server olmanz gerektiini hatrlayn). Create butonuna tkladm ve u ekran aldm.

Sonra Create butonuna tkladm, Todd isminde yeni bir VLAN ekledim ve OK butonuna tkladm.

Virtual LANlar (VLANlar)

495

imdi, biraz elenelim ve bir voice VLAN oluturalm. Configure altnda Voice VLANa tkladm ve u ekran geldi.

Sonra, telefonumun bal olduu port 4 iaretledim ve Modify butonuna tkladm. Yeni bir voice VLAN (Voice VLAN 10) oluturdum ve OK butonuna tkladm.

496

Blm 9

Her ey gzel gidiyor. imdi 3560 switche gitmek ve imdiye kadar yaptmz gibi, router kullanmak yerine switch kullanarak VLANlar aras routingi yaplandrmak istiyorum. Bu nedenle Core (3560) switchime balandm, Configure altnda Routing ve Enable/Disable seeneine tkladm. Grnen ekrandan, Enable IP Routing seeneine tkladm ve o, ayarladm varsaylan a geidini otomatik olarak ekledi.

OK butonuna tkladktan sonra, Inter-VLAN Routing Wizard tkladm ve bu ekran grnd.

Parti neredeyse bitti saylr. Bir CLI ile konfigrasyondan ok daha kolay olmayan bir noktaya geldik. RAMde bitmi yaplandrmay grdnzde, ne demek istediimi anlayacaksnz. Next butonuna tkladktan sonra, u ekrana sahip oldum.

Virtual LANlar (VLANlar)

497

Burada yaplacak pek bir ey yok ama sonraki ekran iin Next butonuna tkladm.

Buras, VLANlar aras routing yaplandrmasn yapmak iin kullanlan ekrandr. Aralarnda VLAN haberlemesi salamak istediim VLANlara tkladm, her ayr VLAN iin yeni subnetler ve subnet masklar ekledim ve sonra u ekrana gitmek iin Next butonuna tkladm.

Bu ekranda zaten, switchin varsaylan routeu olarak ayarlanan IP varsaylan a geidi vard. Tekrar Next butonuna tkladm.

498

Blm 9

Buras partinin tekrar balad yerdir. Tekrar oturdum ve routern kendini otomatik yaplandrmasn izledim. Her biri iin ayarladm IP adresleri ile her VLAN iin ayr mantksal bir interface olduunu grebilirsiniz. IP routing aktif olur ve sonra varsaylan route ayarlanr. Drst olmak gerekirse, bunu CLI kullanarak daha hzl yazabilirdim, fakat imdi komutlara bakarak, bir switchteki VLANlar aras routingi yaplandrmann her iki yolunu da biliyorsunuz. Tamamlamak iin, tekrar Next butonuna tkladm ve bundan sonra konfigrasyon, running-confige yklendi. Ve running-config kts yledir: ! interface Vlan1 ip address 192.168.24.7 255.255.255.0 ! interface Vlan3 ip address 192.168.25.7 255.255.255.0 ! interface Vlan10 ip address 192.168.26.7 255.255.255.0 ! Olduka basit ve gzel grnyor. Tm host/telefonlarmz imdi VLANlar arasnda serbeste haberleebilmelidir. Bununla beraber, tm VLANlarnz arasnda ynlendirme yapmanz gerektiini sylemediimi anlamanz istiyorum. Fakat ispatlamak iin bu yaplandrma ok iyi olacaktadr!

Modl tamamlamadan nce, 2960a balanmak ve telefonumun bal olduu portu yaplandrmak iin bir Smartports makro kullanmak istedim. imdi, 3560daki routing yaplandrmas ve CLI kullanmann onu nasl kolaylatrd hakknda sylediimin tersine, CLI yardmyla telefon konfigrasyonu, Godzilladr. yleyse, gelin bunu kolay yolla yapalm. 2960 (S1) iin CNAyi atm ve Smartports seeneine tkladm. Sonra port 4 iaretledim, satu yaptm ve IP Phone+Desktop setim. Sonra Access VLANda, PCmin kulland VLAN 3 ve daha nce oluturduum voice VLAN setim. OK butonuna tklaynca makro alt ve konfigrasyon running-confige yklendi. Port 4te cisco-telefon macrosu altktan sonraki running-config kts yledir: ! interface FastEthernet0/4 switchport access vlan 3

Virtual LANlar (VLANlar)

499

switchport mode access switchport voice vlan 10 switchport port-security maximum 2 switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity srr-queue bandwidth share 10 10 60 20 srr-queue bandwidth shape 10 0 0 0 mls qos trust device cisco-phone mls qos trust cos macro description cisco-phone auto qos voip cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! Desktop macrosu, router interfaceine birok konfigrasyon eklemi gibi geldi bana! Runningconfige 44 satrl bir kuyruk eklemi. ayet biri konfigrasyonlarnz grr ve CNA kullandnz bilmezse, kesinlikle dahi gibi grneceksiniz. imdi, hem PC tr cihaza hem de telefona ayn porttan balanabiliyorum. Onlar, ayr VLANlarda alacaktr. Artk bu blm tamamland. En az 2960 switchlerle pratik tecrbesi kazanmanz gerektii konusunda sizi fazla zorlayamam. Switchleri, hem CLI hem de CNA kullanarak yaplandrabilmelisiniz.

zet
Bu blm sizi virtual LAN dnyasyla tantrd ve Cisco switchlerin onlar nasl kullanabildiini aklad. Bir switch a topluluunda, katman2 switchlerin sadece collision domainleri ayrmas ve varsaylan olarak switchlerin byk bir broadcast domainden olumasndan dolay, ok nemli ve gerekli olan VLANlarn broadcast domainlerini nasl ayrdndan bahsettik. Ayrca size Access linklerden bahsettim ve bir FastEthernet linkte trunk VLANlarn nasl altn inceledim. Trunking, ayr VLANlarda alan birok switchten oluan bir a ile uratnzda, iyi anlalmas gereken bir teknolojidir. Ayrca VLAN Trunk Protocol (VTP)den detayl bir ekilde bahsettim. Onun VLAN bilgisini trunk linke gnderdiini, fakat kendi trunk yaplandrmasnn, VTPnin paras olmadn rendiniz. Ve sonra, unutmak isteyebileceiniz telephony konusu vard. Fakat baarl olmak istiyorsanz, tamamn tekrarlamanz gerekse bile, onu iyi rendiinizden emin olmalsnz. Modl, hem VTP, trunking ve VLAN konfigrasyonu ile hata giderme hem de CNA kullanarak 2960 ve 3560 switchlerin nasl yaplandrldyla ilgili rnekler vererek bitirdim.

Snav Gereklilikleri
Frame etiketleme terimini anlamak: Frame etiketleme, VLAN tanmlanmasna iaret eder. Bunu, bir switch fabric boyunca dolaan tm frameleri izlemek iin switchler kullanr. Switchlerin, hangi framein hangi VLANa ait olduunu tespit etmesidir.

500

Blm 9

ISL VLAN belirleme yntemini anlamak: Inter-Switch Link (ISL), bir Ethernet frameindeki VLAN bilgisini detayl bir ekilde etiketleme yntemidir. Bu etiketleme bilgisi VLANlarn, switchin link boyunca bir framein VLAN yeliini belirlemesini salayan harici bir enkapslasyon yntemiyle trunk bir link boyunca oaltlmalarna izin verir. ISL, sadece Cisco switch ve routerlarla kullanlabilen, Cisco tescilli bir frame etiketleme yntemidir. 802.1Q VLAN belirleme yntemini anlamak: Bu, frame etiketlemenin tescilli olmayan bir IEEE yntemidir. ayet, bir Cisco switch linki ile farkl marka bir switch arasnda trunk yapyorsanz. Trunkn almas iin 802.1Q kullanmalsnz. Bir 2960 switchteki bir trunk portun nasl ayarlanacan hatrlamak: Bir 2960daki bir portta trunk ayarlamak iin switchport mode trunk komutunu kullann. Yeni bir hosta balandnda, bir switch portunun VLAN atamasn kontrol etmeyi hatrlamak: ayet yeni bir hostu switche balarsanz, daha sonra bu portun VLAN yeliini dorulamak zorundasnz. ayet yelik, hostun ihtiyac olandan farkl olursa, host, workgroup server gibi, ihtiyac olan a servislerine eriemeyecektir. VTPnin amacn ve yaplandrmasn anlamak: VTP, switch anz boyunca VLAN veritabannn yaylmasn salar. Tm switchlerin ayn VTP domaininde olmas gerekir. VLANlar aras iletiimi salamak iin bir Cisco router on a stickin nasl oluturulacan hatrlamak: VLANlar aras routing salamak iin, bir Cisco Fast Ethernet veya Gigabit Ethernet interfacei kullanabilirsiniz. Routera bal switch portu, bir trunk port olmaldr. Bundan sonra, balanlan her VLAN iin router portunda sanal interfaceler (subinterfaceler) oluturmalsnz. Her VLANdaki host, bu subinterface adresini, kendi varsaylan a geidi olarak kullanacaktr.

Yazl Lab 9
Bu blmde, aadaki, sorularn cevaplarn yazn: 1. Hangi VTP modu, sadece VLAN bilgisini kabul edebilir ve onu deitiremez? 2. Hangi VLAN belirleme yntemi, Cisco routerlara zgdr? 3. VLANlar ___________ domainlerini ayrr. 4. Switchler, varsaylan olarak, sadece ____________ domainlerini ayrr. 5. Varsaylan VTP modu nedir? 6. Trunking ne salar? 7. Frame etiketleme nedir? 8. Doru/Yanl: ISL enkapslasyonu, frame bir Access linkten iletildiinde, frameden atlmaktadr. 9. Hangi link tipi sadece bir VLANn parasdr ve portun native VLAN olarak belirtilmektedir? 10. Hangi Cisco etiketleme bilgisi tr, VLANlarn, harici bir enkapslasyon yntemi ile trunk bir link boyunca oklanmasna izin verir? (Yazl lab 9un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

Virtual LANlar (VLANlar)

501

Gzden Geirme Sorular

1. VLANlar hakknda aadakilerden hangisi dorudur? A. Her Cisco switch anda tanml en az iki VLANa sahip olmalsnz.
Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin kitabn Giri blmne bakn.

B. Tm VLANlar en hzl switchte yaplandrlr ve varsaylan olarak bu bilgiler, dier tm switchlere datlr. C. Ayn VTP domaininde 10dan fazla switche sahip olmamalsnz. D. VTP, VLAN bilgisinin, yaplandrlm bir VTP domainindeki switchlere gnderilmesi iin kullanlmaktadr. 2. Aadaki diyagrama gre, topolojide gsterilen router ve switch port konfigrasyonunu hangisi aklamaktadr?

A. Router WAN portu, bir trunk port olarak yaplandrlr. B. Switche bal router portu, subinterfaceler kullanlarak yaplandrlr. C. Switche bal router portu, 10 Mbps hzda yaplandrlr. D. Huba bal switch portu, full duplex olarak yaplandrlr. E. Switch portlarna bal hostlar, Access portu olarak yaplandrlrlar. 3. Bir switch, farkl VLAN iin yaplandrlmtr: VLAN 2, VLAN 3 ve VLAN 4. VLANlar aras iletiimi salamak iin bir router eklenmitir. Router ve switch arasnda sadece bir balant yaplrsa, routerda hangi tip interface gerekmektedir? A. 10Mbps Ethernet B. 56Kbps Serial C. 100Mbps Ethernet D. 1Gbps Ethernet 4. A performansn, hostlar iin bant geniliini artrmak ve broadcast domain boyutunu kltrken saysn oaltmak istiyorsunuz. Bunu aadaki seeneklerden hangisi gerekletirir? A. Ynetilebilir hublar B. Bridgeler

502

Blm 9

C. Switchler D. VLANlarla yaplandrlm switchler 5. Aadaki protokollerden hangisi, bir switchteki trunkingi yaplandrmak iin kullanlmaktadr? (ki k sein) A. VLAN Trunk Protokol B. VLAN C. 802.1Q D. ISL 6. IOS tabanl bir switchte, yeni bir trunk link yaplandrldnda, link boyunca hangi VLANlar kabul edilecektir? A. Varsaylan olarak tm VLANlarn trunkta olmasna izin verilir. B. Hibir VLANa izin verilmez, VLANlar elle yaplandrlmaldr. C. Sadece yaplandrlm VLANlara linkte izin verilir. D. Varsaylan olarak, sadece geniletilmi VLANlara izin verilir. 7. Hangi switch teknolojisi, bir broadcast domainin boyutunu drr? A. ISL B. 802.1Q C. VLANlar D. STP 8. Hangi VTP modu, switchteki VLAN bilgisini deitirmenize izin verir? A. Client B. STP C. Server D. Transparent 9. Hangi komut, VLAN yelik bilgisini Ethernet framelerine yerletirmede, IEEE standart yntemini kullanmak iin bir switch portunu yaplandracaktr? A. Switch(config)#switchport trunk encapsulation isl B. Switch(config)#switchport trunk encapsulation ietf C. Switch(config)#switchport trunk encapsulation dot1q D. Switch(config-if)#switchport trunk encapsulation isl E. Switch(config-if)#switchport trunk encapsulation ietf F. Switch(config-if)#switchport trunk encapsulation dot1q 10. VTP hakknda aadakilerden hangisi dorudur? A. Tm switchler varsaylan olarak VTP serverdr. B. Tm switchler varsaylan olarak VTP transparentdir. C. VTP, varsaylanda, tm Cisco switchlerde Cisco domain ismine sahiptir. D. Tm switchler varsaylan olarak VTP clienttr.

Virtual LANlar (VLANlar)

503

11. Hangi protokol, yeni bir VLANn bir domaindeki tm switchlere datlmas iin yaplandrlmasna izin vererek, bir switch anda ynetimsel yk azaltr? A. STP B. VTP C. DHCP D. ISL 12. Aadaki komutlardan hangisi, bir 2960 switchdeki trunk portu ayarlar? A. Trunk on B. Trunk all C. Switchport trunk on D. Switchport mode trunk 13. Aadakilerden hangisi, frame etiketleme iin bir IEEE standarddr? A. ISL B. 802.1Z C. 802.1Q D. 802.3U 14. Bir hostu, switch portuna balyorsunuz, fakat yeni host, ayn switche bal sunucuya balanamamaktadr. Problem ne olabilir? (En olas cevab sein.) A. Router yeni bir host iin yaplandrlmamaktadr. B. Switchteki VTP konfigrasyonu, yeni host iin gncellenmemektedir. C. Host, geersiz bir MAC adresine sahiptir. D. Hostun bal olduu switch portu, doru VLAN yeliiyle yaplandrlmamtr. 15. Diyagrama gre, IEEE frame etiketleme versiyonu kullanarak routern Fast Ethernet interfacei ile bir link kurmak iin hangi komut kullanlabilmektedir? ( k sein)

A. Switch(config)#interface fastethernet 0/1 B. Switch(config-if)#switchport mode access C. Switch(config-if)#switchport mode trunk D. Switch(config-if)#switchport access vlan 1

504

Blm 9

E. Switch(config-if)#switchport trunk encapsulation isl F. Switch(config-if)#switchport trunk encapsulation dot1q 16. u iki switch, VLAN bilgisini paylamamaktadr. Aadaki ktdan, bu switchlerin VTP mesajlarn paylamamalarnn sebebi nedir? SwitchA#sh vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : RouterSim VTP Pruning Mode : Disabled SwitchB#sh vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : GlobalNet VTP Pruning Mode : Disabled A. Switchlerden birinin, VTP version1e ayarlanmas gerekir. B. Her iki switch, VTP server olarak ayarlanmtr. Birinin client olarak ayarlanmas gerekir. C. VTP domain isimleri doru bir ekilde ayarlanmamtr. D. VTP pruning etkin deildir. 17. Aadakilerden hangisi, VLANlar aras iletiim salamaktadr? (ki k sein.) A. ISL B. VTP C. 802.1Q D. 802.3.Z 18. ki switch arasndaki VLAN bilgisini aktarmak iin VLAN trunking protokoln yaplandrmak iin, olmas gereken iki ey nedir? (ki k sein) A. Trunk linklerin her iki ucu da, IEEE 802.1e encapsulation olarak ayarlanmaldr. B. Her iki switchin VTP domain ismi ayn olmaldr. C. Her iki switchteki tm portlar, Access port olarak ayarlanmaldr. D. ki switchten birisi, VTP server olarak ayarlanmaldr. E. ki switchi birbirine balamak iin bir rollover kablo kullanlmaldr. F. VLANlar arasndaki VTP trafiini iletmek iin bir router kullanlmaldr.

Virtual LANlar (VLANlar)

505

19. Aadakilerden hangileri VLANlarn faydalardr? ( k sein) A. Collision domainlerin boyutunu arttrrlar. B. Kullanclarn fonksiyonlarna gre mantksal gruplanmasna izin verirler. C. A gvenliini arttrabilirler. D. Collision domainlerin saylarn azaltrken, broadcast domainlerin boyutunu arttrrlar. E. Switch ynetimini kolaylatrrlar. F. Broadcast domainlerin boyutunu azaltrken, broadcast domainlerin saysn arttrrlar. 20. Bir switch portu, trunk VLAN olarak kullanldnda, aadaki modlardan hangisi geerlidir? ( k sein) A. Blocking B. Dynamic auto C. Dynamic desirable D. Nonegotiate E. Access F. LearningG.

506

Blm 9

Gzden Geirme Sorularnn Cevaplar

1. Switchler VLAN bilgisini varsaylan olarak datmazlar. VTP domain yaplandrmalsnz. VLAN Trunking Protocol (VTP), trunk link boyunca VLAN bilgisini datmak iin kullanlmaktadr. 2. B,E,F Bir switche bal, VLANlar aras iletiim salayan bir router, subinterfaceler kullanmas iin yaplandrlr. Routera bal switch portu, ISL veya 802.1Q kullanmaldr ve hostlar, Access port olarak balanmaldr. Bu, switch portlarda varsaylan ayardr. 3. C 100Mbps veya 1Gbps Ethernet kullanabildikleri halde, en az 100Mbps gerekmektedir ve en iyi cevap budur. Switchten routera olan linki, VLANlar aras iletiimde alr hale getirmek iin trunk yapmanz gerekmektedir. 4. D Switch anzda VLANlar oluturup, altrarak, katman2deki broadcast domainleri ayrabilirsiniz. Farkl VLANlardaki hostlar haberletirmek iin bir router veya katman3 switche sahip olmalsnz. 5. C,D Cisco, ISL denilen tescilli bir protokole sahiptir. IEEE versiyonu, 802.1Qdur. 6. A Varsaylan olarak tm VLANlarn trunkta olmasna izin verilir ve trunk linkte dolamasn istemediiniz VLANlar elle kaldrmalsnz. 7. C Virtual LANlar, katman2 switch a topluluklarnda, broadcast domainleri ayrrlar. 8. C Bir switch zerindeki VTP bilgisini, sadece server modda deitirebilirsiniz. 9. F ayet bir 2950 switchteyseniz, 2950 sadece IEEE 802.1Q versiyonu kullanabildiinden, komut sadece switchport mode trunktr. Bununla beraber, bir 3550, hem ISL hem de 802.1Q alabilir. Bu nedenle, encapsulation komutunu kullanmak zorundasnz. Trunking protokol olarak 802.1Q semek iin deiken, dot1qdur. 10. A Tm Cisco switchler, varsaylan olarak VTP moddadr. Bir Cisco switchte varsaylan olarak baka VTP bilgisi yaplandrlmaz. Ayn domainde olmalar iin tm switchlerde domain ismini ayn ayarlamalsnz. Yoksa VTP veritabann paylamayacaklardr. 11. B Virtual Trunk Protocol (VTP), switch andaki tm switchlere VLAN veritabann iletmek iin kullanlr. VTP modu, server, client ve transparentdr. 12. D Bir switch portunu, tm VLAN bilgisinin linke gemesini salayan trunk moda ayarlamak iin, switchport mode trunk komutunu kullann. 13. C 802.1Q, farkl switchler arasnda trunk linkler oluturulmasna izin vermek iin gelitirilmitir. 14. D Bu soruda biraz belirsizlik vardr. Fakat en iyi cevap, port iin VLAN yeliinin, yaplandrlmamasdr. 15. A,C,F Bir switch portunda trunk linki oluturmak iin, ilk olarak interfacee gitmeniz gerekir (bu soruda Fast Ethernet 0/1dir). Sonra, trunking komutu olarak, 2950 iin switchport mode trunk (IEEE 802.1Q, 2960 switchlerin tek alt versiyondur) veya bir 3560 switch iin, switchport trunk encapsulation dot1q komutunu seersiniz. 16. C Switchlerden birini client olarak ayarlayabileceiniz halde, bu onlarn, VTP ile VLAN bilgilerini paylamalarna engel olmayacaktr. Ancak, domain isimleri ayn ayarlanmazsa, VTP ile VLAN bilgilerini paylamayacaklardr. 17. A,C ISL, Cisco tescilli bir frame etiketleme yntemidir. IEEE 802.1Q, frame etiketlemenin CISCO tescilli olmayan versiyonudur. 18. B,D Switchler arasnda VLAN bilgisini paylamak iin tm switchlerde ayn domain ismine sahip olmalsnz. En az switchlerden birinin VTP server olmas gerekir. Dier switchler, VTP client olarak ayarlamaldr.

Virtual LANlar (VLANlar)

507

19. B,C,F VLANlar broadcast domainlerini ayrrlar. Yani daha kk broadcast domainleri olutururlar. Fiziksel lokasyon yerine mantksal fonksiyonla yaplandrmaya izin verirler ve doru yaplandrlrlarsa, baz gvenlik zellikleri salayabilirler. 20. B,C,D Bir switchdeki geerli VLAN trunk modlar, dynamic auto, dynamic desirable, trunk(on) ve nonegotiatedir.21.

508

Blm 9

Yazl Lab 9un Cevaplar

1. Client 2. Inter-Switch Link (ISL) 3. Broadcast 4. Collision 5. Server 6. Trunking, ayn anda bir ok VLAN tek bir portun paras yapmanza izin verir. 7. Frame belirleme (frame etiketleme), her framee benzersiz olarak kullanc tanml bir ID atar. Bu bazen, VLAN ID veya renk olarak belirtilir. 8. Doru 9. Access link 10. Inter-Switch Link (ISL)

10

Gvenlik

10 Gvenlik

Perimeter, Firewall ve Internal Routerlar Gvenlik Tehditlerinin Farkna Varmak Gvenlik Tehditlerinin Azaltlmas Acces Listlere Giri Standart Access Listler Extended Access Listler Gelimi Access Listler Access Listlerin grntlenmesi SDM kullanarak Access Listleri Yaplandrmak zet Snav Gereklilikleri Yazl Lab 10.1 Pratik Lablar Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 10.1i Cevaplar

Gvenlik
ayet bir sistem yneticisiyseniz benim tahminim, kt niyetli kullanmdan nemli veri ve a kaynaklarnz koruma duyarllnz, sizin nceliiniz olacaktr. Doru sayfada olduunuzu bilmek iyidir, Cisco, bunu yapmanz iin gereken aralarla donanmnz salayacak gerekten etkili gvenlik zmlerine sahiptir. Aslnda, verilerinizi ve anz korumak, bu blmn odak noktas olacaktr. Saldrlarn birouna kar, gl, entegre tespit yntemleri neren Cisco router ve IOS firewalllar ile anzn gvenlii iin en yaygn tehditleri bertaraf etmek ile ilgili ok ey reneceksiniz. Cisco IOS Firewallun, hem i hem de d a kurulum ihtiyalarnz iin gerek gvenlik politikalarn nasl saladn gstereceim. Ayrca, uzak lokasyonlarnza gvenli balantlarn nasl kurulacan gstereceim. Access control listler (ACL) vazgeilmez a uygulamalar olduklarndan, Cisco gvenlik zmnn ayrlmaz bir parasdr. ACLler, verimlilie ve anzn ileyiine gl bir ekilde yardmda bulunarak, a yneticilerine irket boyunca trafik ak zerinde gl bir kontrol olana salar. Access listlerle, yneticiler, ak ve gvenlik politikalar uygulanabilen zmler zerinde basit istatistikler toplayabilirler. Ayrca hassas cihazlar, yetkisiz eriimlerden korunabilmektedir. Bu blmde, hem TCP/IP iin access listleri ve katman2 switchteki MAC access listleri tartacaz hem de uygulanan access listlerin ilevselliini grntlemek ve test etmek iin uygun aralar greceiz. Cisco IOS firewall ve CLI kullanarak access listleri yaplandrmay grdkten sonra, Cisco Security Device Manager (SDM) kullanarak onu yapmann ne kadar kolay olacan gstereceim.
Bu blm ile ilgili son gncellemeler iin www.lammle.com ve/veya www.sybex.com adresine baknz.

Virtual Private Networkler (VPN) firma gvenliinizin en nemli paralarndan olduu halde, VPN leriWide Area Network balkl blm 14de ileyeceim.

Perimeter, Firewall ve Internal Routerlar

Gvenlik iin deiik stratejilerin, internal ve Perimeter routerlar ve firewall cihazlar zmne dayal olduunu, tipik olarak, orta ve geni lekli irket alarnda ok sk grrsnz. Internal routerlar, korumal irket ann deiik blmlerindeki trafii gstererek, network iin ilave gvenlik salarlar ve bunu access listler kullanarak yapar. Bu tip cihazlarn nerede bulunduunu, ekil 10.1de grebilirsiniz.

ekil 10.1: Tipik bir gvenli network.

512

Blm 10

Trusted network ve untrusted network terimlerini, bu blm ve blm 11 Network Address Translation boyunca kullanacam. Bu nedenle, tipik gvenli bir ada onlarn nerede bulunacan anlamanz nemlidir. Demilitarized zone (DMZ), firewallunuzu nasl yaplandrdnza bal olarak, global (gerek) internet veya zel adreslere sahip olabilir. Fakat tipik olarak, HTTP, DNS, e-mail ve dier internet-tipi irket sunucularnn olduu yerdir. Routera sahip olmak yerine, gvenilir alarn i tarafndaki switchlerle virtual local area networkleri (VLAN) kullanabilirsiniz. Kendi gvenlik zelliklerini ieren ok katmanl switchler, VLAN mimarisinde daha yksek performans salamak iin, bazen dhili (LAN) routerlarn yerini almaktadr. Gelin, tipik gvenli bir a topluluu iin gvenlik tehditlerini tartalm, daha sonra, Cisco IOS Firewall ayarlar ve access listlerini kullanarak a topluluunu korumann baz yollarn gstereceim.

Gvenlik Tehditlerinin Farkna Varmak

Evet, doru: Gvenlik ataklar onlarn karmakl, tehdit seviyelerine ve hatta bazen WUI (witless user ignorance-bilgisiz kullanc hatalar) olmasna bal olarak olduka deimektedir. (Bu terim bir snav konusu deildir, fakat dndnzden ok olur!) Grld gibi her ey planlamann yaplmas veya yaplmamas ile ilgili. Basit olarak, internetin bir gn ne kadar gerekli bir ara olacan, onu ilk oluturanlar bile kesinlikle ngrmemilerdir. Bu gvenliin bir sorun olmasnn ana sebebidir. ou IP uygulamas, doas itibaryla gvensizdir. Yinede endielenmeyin, nk Cisco, bununla mcadele iin birok zellie sahiptir. Fakat ilk olarak, baz yaygn atak profillerini inceleyelim: Application-katman ataklar: Bu ataklar, tipik olarak dikkatlerini, sunucularda alan yazlmdaki, iyi-bilinen aklara evirirler. En gzde hedefler FTP, sendmail ve HTTPdir. Bu servislere verilen izinlerin, ou zaman yetkili olmasndan dolay, kt adamlar, kolayca yetkiyi ele geirip eriirler ve belirttiim uygulamalarn alt makineleri kendi amalar iin kullanrlar. Autorooterlar: Bunlar, hackerlarn bir tr robotlar olarak dnebilirsiniz. Kt adamlar, tm sistemin izlenmesini salayacak, stratejik konumdaki bilgisayardaki veriyi aratrp, gzden geirmek ve sonrada ele geirip ynetmek iin rootkit denilen aralar kullanrlar. Backdoorlar: Bunlar basit olarak, bir bilgisayar veya aa klavuzluk yapan yollardr. Kt adamlar, basit saldrlarla veya daha gelimi Truva at kodlar vastasyla, siz onlar alglayp durdurana kadar, istedikleri zaman, belirli bir host veya aa gizlice eriim salayabilirler. Denial of Service (DoS) ve Distributed Denial of Service (DDoS) ataklar: Bunlar olduka ktdr ve kurtulmas da zordur. Fakat hackerlarn onlar altran dier hackerlara bile saygs yoktur. ok kt olmasna ramen, gerekletirilmesi olduka kolaydr. (Yani 10 yandaki ocuk sizi kk drebilir) Basit olarak, sistemi boarak, bir servisi kullanlamaz hale getirir. Farkl baz trleri vardr: TCP SYN flood: Bir istemci, grnte olaan grnen bir TCP balants balattnda sunucuya bir SYN mesaj gnderir. Sunucu, istemci makineye bir SYN-ACK mesaj gndererek cevap verir. Sonra istemci, bir ACK mesaj dnerek, balanty kurar. Kulaa ho geliyor, fakat balant sadece tek ynl ak olduunda, bu proses esnasnda kurban makine, yar-ak balantlarn saldrsna urar ve fel olur. ping of death ataklar: Muhtemelen, TCP/IPnin maksimum paket boyutunun 65,535 oktet olduunu biliyorsunuzdur. Bilmiyorsanz da nemli deil, sadece bunun, normalden byk paketlerle ping atarak altrlan atak olduunu bilin yeter. Bir cihazn, srekli reboot edilmesine, donmasna veya tamamyla kmesine neden olurlar.

Gvenlik

513

Tribe Flood Network (TFN) ve Tribe Flood Network 2000 (TFN2K): Bu irkin kk saldrlar, birok noktadan senkronize DoS ataklar balattklarnda ok karmaktrlar ve birok cihaz hedef alabilirler. Bunu ksmen, en ksa srede aklayacam IP spoofing olarak bilinen yntemle yaparlar. Stacheldraht: Bu atak aslnda farkl yntemlerin karmdr ve dikenli tel anlamnda Almanca kkenli bir terimdir. Esasnda TFN ile birleirler ve ok kk kodlar eklerler. En st seviyeden bir saldr balatr ve sonunda, DoS atayla devam ederler. IP spoofing: Anzn iinden veya dndan bir kt adam, iki yntmden birini kullanarak, gvenilen bir host makinesi olarak davranr: Anzn gvenilir adres aralndan bir IP adresi ile grnmek veya onayl, gvenilir bir harici IP adresi kullanmak. Hackern gerek kimlii, aldatlan adresin arkasna gizlenmitir. Bu problemlerinizin balangcdr. Man-in-the-middle ataklar: Durdurmak! Fakat futbolda deil, anzn ok deerli veri paketlerinin bir ksmn. Genelde sulu kii, sniffer olarak bilinen bir arac kullanr, (daha sonra ele alnacak) ynlendirme ve transport protokollleri ile artar. Network reconnaissance: Bir aa szmadan nce hackerlar ou kez aa dair alabilecekleri tm bilgiyi toplarlar. A hakknda ne kadar ok bilgiye sahip olurlarsa, onu o kadar tehlikeye atabilirler. Port taramas, DNS sorgular ve ping taramas gibi yntemler yardmyla amalarna ularlar. Packet sniffers: Bu daha nce bahsettiim bir aratr. Fakat onun ne olduunu sylemedim ve aslnda bir yazlm olmas sizi artabilir. yle alr; bir network adapter kart, rastgele bir moda ayarlanr. Bylece bir uygulama ile an fiziksel katmanndan yakalanan tm paketler istenen hedefe ynlendirilebilecektir. Bir paket sniffer, ifre, kullanc adlarn ieren ok nemli, hassas bilgileri alabilir. Bu sebep ile kimlik hrszlar tarafndan ok kullanlan bir aratr. Password ataklar: Bu yntem ok sayda eitde sahiptir ve IP spoofing, paket sniffing ve Truva atlar gibi daha karmak atak tipleri yardmyla baarlabilmelerine ramen onlarn tek amac, kullanc ifrelerini bulmaktr, bylece hrszlar geerli bir kullanc gibi davranr ve sonra kullancnn yetki ve kaynaklarna eriebilirler. Brute force ata: Hedef bir aa yazlm-tabanl ataklar yaparak, sunucu gibi paylalan baz network kaynaklarna balanmay dener. Hacker iin, birok hakka sahip eriim hesabna sahip olmak mkemmeldir. nk artk kt adamlar, daha sonra eriim salamada kullanmak iin backdoorlar ekillendirebilir ve ifre gereksinimini tamamyla bypass edebilirler. Port redirection ataklar: Bu yaklam, hackern zorla girecei bir host makinesi gerektirir ve bir firewall boyunca (normalde geiine izin verilmeyen) gvenilmez trafii salamak iin kullanlr. Truva at (Trojan) ataklar ve virsler: Bu ikisi olduka benzerdir. Truva at ve virsler kt niyetli kodlar olarak kullanc makinelerine bularlar ve eitli derecelerde makinaya zarar verirler. Fakat baz farkllklar gsterirler. Virsler, Windows sistemleri iin ana yorumlayc olan, command.com gibi dosyalarna eklenebilen kt niyetli programlardr. Virsler daha sonra, makinedeki dier dosyalara da bular veya dosyalar silerler. Truva at ve virsler arasndaki fark, Trojanlerin, kendilerini, gerekte olduklarndan farkl bir ey gibi grnmelerini salayan (rnein basit, susuz bir oyun gibi), ilerine kod gizlenmi komple uygulamalar olmasdr. Gven smr ataklar: Birinin, anzdaki gven ilikisini suiistimal ettii zaman oluan ataklardr. rnein, bir irketin perimeter a balants genelde, SMTP, DNS ve HTTP gibi nemli servisleri tutar. Ayn segmentte olmalar, sunucular, saldrya ak hale getirir. Drst olmak gerekirse, sadece bu kitabn kapsam dna kmasndan deil, ayrca size reteceim yntemlerin sizi genel olarak ataklardan tamamyla koruyacak olmasndan dolay, imdi bahsettiim gvenlik tehditlerinin detaylarna girmeyeceim. Tehditlerin azaltlmas iin yeterli ipularn reneceksiniz. Hemen hemen, birok kararl kt adam, sizi brakacak ve daha kolay

514

Blm 10

av arayacaklardr. Basit olarak, bunu, gvenli a kurulumunun nasl uygulanacan gsteren bir blm olarak dnn.

Gvenlik Tehditlerinin Azaltlmas

Gvenlik tehditlerini azaltmak iin hangi zmleri kullanmalyz? Juniperdan McAfee veya dier firewall rnlerini mi? Muhtemelen Ciscodan bir eyler kullanmalyz. Cisco, Adaptive Security Appliance (ASA) denilen, olduka gzel bir rne sahiptir. ASA (intrusion prevention gibi) setiiniz modllere bal olarak fiyat deien olduka pahal bir rndr. ASA bu kitabn hedefi dndadr. Kiisel olarak ASAnn piyasadaki en iyi rn olduunu dnyorum. Cisco IOS yazlmlar, internet backbone routerlarnn %80ninden fazlasnda alr. Muhtemelen, network altyapsnn en kritik blmleridirler. Gelin Cisco IOS Firewall feature set olarak bilinen, Cisco IOSun yazlm-tabanl gvenliini, utan-uca nternet, intranet ve uzak-eriim a gvenlii zmlerimiz iin kullanalm. Cisco ACLler en yaygn tehditlerin ounun azaltlmas iin olduka etkili aralar olduundan onlar kullanmak olduka iyi bir seimdir. Ve CCNA snavnza alyorsanz, ACLlerin nasl altn bu blmdeki her eyden daha iyi anlamanz gerekir.

Cisco IOS Firewall

Buras, bu Cisco IOS Firewall zelliklerini kullanarak, size daha nce verdiim listedeki yaygn gvenlik tehditlerinin bazlarnn nasl engelleneceinin anlalaca yerdir: Stateful IOS Firewall kontrol motoru: Dahili kullanclarnza uygulama bazl gvenli eriim kontrol saladndan, bu sizin perimeter koruma zelliinizdir. nsanlar genelde onu Context-Based Access Control (CBAC) olarak belirtirler. Intrusion detection: En yaygn atak ve intrusion detection imzalarnn 102 tanesini referans alarak gerek zamanl suiistimalleri grntleme, durdurma ve tepki gstermenize izin veren, detayl bir paket inceleme aracdr. Firewall voice traversal: Hem arama ak hem de uygun ak kanallar protokollerin anlamas temeline dayal uygulama-seviyesi bir zelliktir. Hem H.323v2 hem de Session Initiation Protocol (SIP) voice protokollerini destekler. ICMP inspection: Basit olarak dier ICMP paketlerini reddederken, firewallunuzdan gelen ping ve traceroute gibi ICMP paketlerine cevap verilmesine izin verir. Authentication Proxy: HTTP, HTTPS, FTP ve Telnet yardmyla, network kaynaklarna erimek istedikleri zaman kullanclara kimlik dorulamas yapan bir zelliktir. Kullanclar iin kiisel network eriim profillerini tutar, bir RADIUS veya TACACS+ serverdan sizin iin profilleri otomatik olarak alr ve uygular. Hedef URL policy ynetimi: Genellikle URL Filtreleme olarak belirtilen zelliktir. Per-user firewalllar: Bunlar basit olarak, servis salayclar tarafndan salanan, kiiselletirilmi, kullancya zg, indirilebilir firewalllardr. Ayrca, AAA sunucu profil deposu yardmyla, kiiselletirilmi ACLler ve dier ayarlar da alabilirsiniz. Cisco IOS router ve firewall provisioning: No-touch router tedarii, versiyon gncellemeleri ve gvenlik politikalar salar. Denial of service (DoS) tespiti ve nlemesi: Paket balklarn kontrol eden ve pheli bulduu paketleri engelleyen bir zelliktir. Dinamik port eletirmesi: Standart olmayan portlarda, firewalllar tarafndan desteklenen uygulamalara izin veren bir adaptr tr. Java applet bloklama: Sizi, tannmayan Java appletlerinden korur.

Gvenlik

515

Basit ve Gelimi Trafik Filtrelemesi

Standart, extended, hatta Cisco IOS Firewall ile Lock-and-Key trafik filtrelemesi gibi dinamik ACLler kullanabilirsiniz. ACLleri istediiniz network segmentine uygulamalsnz. Art, herhangi bir segment boyunca gemesine izin vermek istediiniz trafik tipini belirtebilirsiniz. Politika tabanl, multi-interface destei: Gvenlik politikanza bal olarak, interface ve IP adresiyle kullanc girilerini kontrol etmenizi salar. Network Address Translation (NAT): Dahili a dardan gizleyerek, gvenlii arttrr. (NAT tan modl11de bahsedeceim) Time-based access listler: Gvenlik politikalarn, gnn belirli bir zaman ve haftann belirli bir gnne dayanarak tanmlar. Peer router authentication: Routerlarn, gvenilir routing bilgilerini, gerek, gvenli kaynaklardan almasn garanti eder.(Bunun alr olmas iin, RIPv2, EIGRP veya OSPF gibi kimlik dorulamay destekleyen bir routing protokolne ihtiyacnz vardr) imdi gvenlik tehditleri, Cisco IOS Firewallun belirli zellikleri ve bu yazlm kullanmann size nasl avantaj salad ile ilgili zet bilgi aldnz. Gelin access listlerin dnyasna derinlemesine girelim ve ACLlerin gvenlik tehditlerini nasl azalttn renelim. Onlar gerekten ok gl aralardr, bu nedenle dikkatinizi verin!

Acces Listlere Giri

Bir access list, aslnda paketleri snflandran bir koul listesidir. Network trafii zerinde kontrol salamaya ihtiyacnz olduunda, gerekten faydal olabilirler. Bir access list, bu durumlarda seebileceiniz bir ara olabilir. Access listlerin en yaygn ve kolay kullanmlarndan biri, gvenlik politikalar uyguladnzda, istenmeyen paketlerin filtrelenmesidir. rnein, trafik ablonlarn dzenlemeyle ilgili ok zel kararlar vermek iin onlar uygulayabilirsiniz. Bylece dierlerini kstlarken, nternetteki web kaynaklarna sadece belirli kullanclara izin verirler. Access listlerin doru kombinasyonlar ile network yneticileri, oluturduklar herhangi bir gvenlik politikasn mecbur klacak bir gce sahip olurlar. Access listler, paketlerin bloklanmasn gerektirmeyen durumlarda bile kullanlabilirler. rnek olarak, onlar, alarn, dinamik routing protokolleri tarafndan yaynlanp yaynlanmamasn kontrol etmek iin kullanabilirsiniz. Access listlerin yaplandrlmalar ayndr. Farkllk, onlar nasl uygulayacanzdadr. (Bir interface yerine bir routing protokolne uygulamak.) Bu yolla bir access list uyguladnzda, o bir distribute list olarak belirtilir ve routing yaynlarn durdurmaz, sadece ieriklerini kontrol eder. Access listleri ayrca, kuyruklama veya QoS tipi servisler iin paketleri snflandrmak ve belirli trafik tiplerinin, pahal bir ISDN linkini etkinletirebilmesini kontrol etmek iin kullanabilirsiniz. Access listleri oluturmak, gerekten, if-then dnglerinin serisi olan bir programlama gibidir. ayet belirlenen bir koul oluursa, o zaman belirlenen bir eylem gerekleir. ayet belirli koul olumazsa, hibir ey olmaz ve sonraki ifade deerlendirilir. Access-list ifadeleri basit olarak, paketlerin karlatrld, onlarla snflandrlan ve etkiledii paketleri filtreler. Listeler oluturulunca, herhangi bir interfacede geli veya gidi ynnde uygulanabilirler. Bir access list uygulamak, routern belirli yndeki interfacei geen paketleri analiz etmesine ve uygun bir eylem gerekletirmesine sebep olur. Bir paket, access list ile karlatrldnda, paketin izlemesi gereken nemli baz kurallar vardr:

Daima sral access listin her satryla karlatrlr. Her zaman access listin ilk satryla balar, daha sonra 2.ci satr, 3.c satr eklinde devam eder.

516

Blm 10

Bir eleme olana kadar, access listin satrlaryla karlatrlr. Paket, access listin bir satrndaki koul ile eleince, paket ona gre davranr ve baka karlatrma olmaz. Her access listin sonunda gizli bir deny vardr. Yani, bir paket, satrlardan herhangi birindeki koulla elemezse, engellenecektir.

IP paketlerini access listlerle filtrelediinizde, bu kurallarn her birinin gl sonular vardr. Bu nedenle, etkili access listler oluturmak, tecrbe gerektirmektedir. ki access list tipi vardr: Standart acess listler: Bunlar, koul iin sadece IP paketindeki kaynak IP adresini kullanrlar. Tm kararlar, kaynak IP adresi baznda yaplmaktadr. Yani, standart access listler basit olarak protokol ailesinin tamamn kabul eder veya reddeder. Web, Telnet, UDP vs. gibi birok trafik tipinin hibirini ayrmaz. Extended access listler: Extended access listler, bir IP paketinin katman3 ve katman4 balndaki protokol alanlarn deerlendirebilir. Onlar, kaynak ve hedef IP adreslerini, network katman balndaki protokol alann ve transport katman balndaki port numarasn deerlendirmeye alabilirler. Bu extended access listlere, trafiin kontrolnde, ok daha detayl kararlar verme kabiliyeti salar. Named access listler: Hey, bir dakika. ki access list tr olduunu syledim, fakat tane listelendi. Named access listler hem standart hem de extended olduklarndan, teknik olarak sadece iki tane vardr ve aslnda o baka bir tr deildir. Standart ve extended access listlerden farkl oluturulup, belirtildiklerinden, onlar ayryorum. Fakat ilevsel olarak ayndrlar. Bir access list oluturulduunda, biz onu uygulayana kadar hibir ey yapmayacaktr. Evet, onlar routerdadr fakat routera onlar ne yapacaklarn syleyene kadar aktif deillerdir. Paket filtresi olarak bir access list kullanmak iin trafii filtrelemek istediiniz router interfaceine uygulamanz gerekir. Ve access listi uygulamak istediiniz yn belirtmek zorundasnz. Bunun iin iyi bir sebebiniz var. Firmanzn internete kan trafiini, internetten irketinize gelen trafik iin istediinizden farkl ekilde kontrol etmek isteyebilirBu access list trlerine, siniz. Bylece trafiin ynn belirterek, tek bir interface iin gidi ve bu modlde daha sonra detayl olarak bakacaz. dn ynnde farkl access listler uygulayabilirsiniz (ve genelde bunu yapmanz gerekecektir): Inbound access listler: Bir access list, bir interfaceteki gelen ynndeki paketlere uygulandnda, bu paketler, giden interfacee route edilmeden nce, access list ile ilemden geirilir. Reddedilen bir paket, routing ilemine bavurulmadan nce atlacandan, route edilmeyecektir. Outband access listler: Bir access list, bir interfaceteki giden paketlere uygulandnda, bu paketler k ynndeki interfacee route edilir ve sonra kuyrua alnmadan nce, access list ile ilemden geirilir. Bir routerda access listler oluturup uyguladnzda, izlemeniz gereken genel baz access-list ynergeleri vardr:

Bir interface iin bir yne, sadece bir protokol iin access list atayabilirsiniz. Yani, IP access listler oluturulduunda, interface bana sadece bir inbound access list ve bir outbound access liste sahip olabilirsiniz.
Herhangi bir access listin sonunda gizli deny ierdiini dndnzde, ayn protokol iin ayn ynde ayn interfacede oklu access listlere sahip olamamanz mantkldr. lk access listdeki baz koullarla elemeyen bir paket, reddedileceinden, ikinci bir access list ile karlatrmak iin bir paket olmayacaktr.

Access listlerinizde, daha zel koullar, access listin yukarsnda olacak ekilde dzenleyin.

Gvenlik

517

Access liste sonradan yeni bir kayt eklendiinde, o listenin altna yerletirilecektir. Access list iin bir text editor kullanlmas nemle tavsiye edilir. Access listten bir satr silemezsiniz. ayet bunu denerseniz, tm listeyi silersiniz. Listi deitirmeye almadan nce, access listi bir text editorne kopyalamak en iyisidir. Tek istisnai durum named access listlerin kullanlmasdr.
Bir named access listden bir satr silebilirsiniz. Bunu birazdan gstereceim.

Access listlerinizi, permit any komutu ile sonlandrmanz haricinde, listedeki herhangi bir koula uymazlarsa, tm paketler atlacaktr. Her list en az bir permit komutuna sahip olmaldr, yoksa tm trafii reddedecektir. Access listleri olutur ve sonra onlar bir interfacee uygula. Mevcut access list olmakszn bir interfacee uygulanan bir access list, trafii filtrelemeyecektir. Access listler, routerdan geen trafii filtrelemek iin kullanlabilir. Onlar, routerdan gnderilen trafii filtrelemeyeceklerdir. Standart IP access listlerini mmkn olduu kadar hedefe yakn yerletirin. Aslnda alarmzda standart access listlerin ok kullanlmamasnn sebebi budur. Bir standart access listi kaynak hosta veya aa yakn bir noktaya koyamazsnz, nk sadece kaynak adres baznda filtreleme yapabiliyorsunuz, yoksa hibir ey iletilmeyecektir. IP extended access listlerini mmkn olduu kadar kaynaa yakn bir yere yerletirin. Extended access listler, adres ve protokoller baznda filtreleme yapabildiinden, trafiinizin tm network boyunca dolamasn ve sonra reddedilmesini istemezsiniz bu listi mmkn olduu kadar kaynak adrese yakn bir noktaya yerletirerek, trafii, sizin deerli bant geniliinizden harcamadan filtreleyebilirsiniz.

Basit ve gelimi access listlerin nasl yaplandrldna gemeden, ACLlerin bu blmde daha nce anlattm gvenlik tehditlerinin azaltlmasnda nasl kullanlabileceini grelim.

ACLlerle Gvenlik Problemlerini Azaltmak

ACLlerle riskini azaltabileceiniz birok gvenlik tehdidinin listesi aadadr:

IP adres spoofing, inbound IP adres spoofing, outbound Denial of Service (DoS) TCP SYN ataklar, harici saat denetimi ataklar TCP Intercept kullanan, DoS TCP SYN ataklar DoS smurf ataklar ICMP mesajlarn filtreleme, inbound ICMP mesajlarn filtreleme, outbound Traceroute filtreleme

Genelde herhangi bir dhili host veya an kaynak adresini ieren IP paketlerini zel bir aa kabul etmemek akllca olacaktr. nternetten, gerek anza ynelen gvenlik problemlerini hafifletmek iin ACLler yaplandrdnzda, uymanz gereken kurallarn listesi yledir:

anzdan herhangi bir adrese izin vermeyin. Herhangi bir host adresine (127.0.0.0/8) izin vermeyin. Herhangi bir rezerve zel adrese izin vermeyin. IP multicast adres aralndaki adreslere izin vermeyin. (224.0.0.0/4)

518

Blm 10

Yukardaki adreslerin hibirinin, a topluluunuza girmesine izin verilmemelidir. Son olarak, baz basit ve gelimi access listlerle alalm.

Standart Access Listler

Standart access listler, bir paketteki kaynak IP adresini inceleyerek, network trafiini filtreler. 1-99 ve 1300-1999 (geniletilmi aralk) aras access list numaralarn kullanarak, standart bir access list oluturabilirsiniz. Access list tipleri, kullandklar numaralarla farkllk gsterirler. Access listin oluturulduunda kullanlan bu numaraya bal olarak router, oluturulan access liste hangi tr komutlarn girilmesi gerektiini bilir. 1-99 veya 1300-1999 numaralarn kullanarak, routera bir standart access list oluturmak istediinizi sylersiniz, bu nedenle router, sadece koul satrnda kaynak IP adresi belirten ifade olmasn bekleyecektir. Aada, anzdaki trafii filtreleyebileceiniz birok access list numarasyla ilgili rnek vardr: Corp(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list compiled Enable IP access-list compilation dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list Gelin, standart bir access list oluturulduunda kullanlan sz dizimine bakalm: Corp(config)#access-list 10 ? deny Specify packets to reject permit Specify packets to forward remark Belirttiim gibi 1-99 veya 1300-1999 numaralarn kullanarak, routera bir standart access list oluturmak istediinizi sylersiniz. Access list numarasn setikten sonra, permit veya deny komutu kullanmaya karar vermeniz gerekmektedir. Bu rnek iin deny komutu kullanacaksnz: Corp(config)#access-list 10 deny ? Hostname or A.B.C.D Address to match any Any source host host A single host address Sonraki adm, daha detayl bir aklama gerektirir. seenek vardr. Herhangi bir host veya a kabul etmek veya reddetmek iin any parametresi kullanabilirsiniz, tek bir host veya onlarn belli bir araln belirtmek iin bir IP adresi kullanabilirsiniz ya da sadece belirli bir hostu belirtmek iin host komutunu kullanabilirsiniz. any komutu olduka basittir. Herhangi bir kaynak adresi, komut ile eleir, bylece bu satr ile karlatrlan her paket eleecektir. host komutu, nispeten basittir. Onun kullanlmasyla ilgili rnek yledir: Corp(config)#access-list 10 deny host ? Hostname or A.B.C.D Host address Corp(config)#access-list 10 deny host 172.16.30.2

Gvenlik

519

Bu komutlar, bu access listin host 172.16.30.2den gelen paketleri kabul etmeyeceini belirtir. Varsaylan parametre, hostdur. Dier bir deyile, access list 10 deny 172.16.30.2 yazarsanz, router host 172.16.30.2 demek istediinizi dnecektir. Belirli bir hostu veya host araln belirtmenin baka bir yolu daha vardr. Wildcard mask ilemini kullanabilirsiniz. Zaten, host aral belirtmek iin access listte wildcard mask ilemi kullanmak zorundasnz. Wildcard mask ilemi nedir? imdi, hem bir standart access list rnei kullanarak onun hakknda bilgi alacaksnz hem de bir sanal terminale eriimin nasl kontrol edileceini reneceksiniz.

Wildcard Mask lemi

Wildcardlar tek bir hostu, a veya bir an ya da alarn araln belirtmek iin access listlerle kullanlmaktadr. Bir wildcard anlamak iin, blok boyutunun ne olduunu anlamanz gerekir. O, bir adres araln belirtmek iin kullanlr. Farkl blok boyutlarnn bazlar, 64, 32, 16, 8 ve 4tr. Belirli bir adres aral belirtmeniz gerektiinde, ihtiyacnz iin olandan sonraki en geni blok boyutunu sein. rnek olarak, 34 network belirtmeniz gerekirse, blok boyutunuzun 64 olmas gerekir. 18 host belirtmek isterseniz, 32 blok boyutuna ihtiyacnz vardr. Sadece 2 a belirtecekseniz, o zaman 4 blok boyutu alacaktr. Wildcardlar, routera belirli bir adres araln filtrelemesini sylemek iin, host veya network adresleriyle kullanlmaktadrlar. Bir hostu belirtmek iin adres yle olacaktr: 172.16.30.5 0.0.0.0 Drt oktet, adresin her bir oktetini gsterir. Ne zaman bir sfr grnrse, adresteki oktetin tamamen elemesi gerektii anlamna gelir. Oktetin herhangi bir deer olabileceini belirtmek iin 255 deeri kullanlr. rnek olarak, /24 subnetinin, bir wildcard ile nasl belirtildii gsterilmektedir: 172.16.30.0 0.0.0.255 Bu routera, ilk okteti tamamen eletirmesini, drdnc oktetin herhangi bir deerde olabileceini syler. Bu blm kolayd. Ya sadece kk bir adres aral belirtmek istersiniz? Buras blok boyutlarnn nemli olaca noktadr. Blok boyutlarnda bir deer aral belirtmelisiniz. rnek olarak aralk, 16 veya 32 olmaldr, 20 olamaz. 172.16.8.0 ile 172.16.15.0 aralndaki network blmne eriimi engellemek istediinizi dnelim. Network adresiniz 172.16.8.0 ve wildcardnz 0.0.7.255 olmaldr. Bu nedir? 7.255, routern blok boyutunu belirlemek iin kullanaca ksmdr. Network ve wildcard, routera 172.16.8.0 ile balamasn ve 172.16.15.0 ana sekiz blok boyutu gitmesini syler. Gerekten grndnden daha kolaydr. Sizin iin binary hesaplamas yapabilirdim, fakat kimsenin buna ihtiyac yok. Aslnda tm yapmanz gereken, wildcardn daima blok boyutundan bir kk bir say olduunu hatrlamanzdr. Bizim rneimizde, blok boyutu 8 olduundan, wildcard 7 olacaktr. ayet 16 blok boyutu kullanyorsanz, wildcard 15 olmaldr. Kolay deil mi? Onu iyice kavramanza yardmc olmas iin baz rnekleri inceleyeceim. Aadaki rnek, routera ilk okteti tamamen eletirmesini, drdnc oktetin herhangi bir deer olabileceini syler: Corp(config)#access-list 10 deny 172.16.10.0 0.0.0.255 imdiki rnek, routera ilk iki okteti tamamen eletirmesini, son iki oktetin herhangi bir deer olabileceini syler: Corp(config)#access-list 10 deny 172.16.0.0 0.0.255.255

520

Blm 10

Alttaki satr anlamaya aln: Corp(config)#access-list 10 deny 172.16.16.0 0.0.3.255 Bu konfigrasyon, routera 172.16.16.0 ayla balamasn ve 4 blok boyutunu kullanmasn syler. Aralk 172.16.16.0dan 172.16.19.0a kadar olacaktr. Aadaki rnek, 172.16.16.0 ile balayan ve 8 blok boyutuyla 172.16.23.0a devam eden bir access listi gstermektedir: Corp(config)#access-list 10 deny 172.16.16.0 0.0.7.255 imdiki rnek, 172.16.32.0 ile balar ve 16 blok boyutuyla 172.16.47.0a kadar devam eder: Corp(config)#access-list 10 deny 172.16.32.0 0.0.15.255 Sradaki rnek, 172.16.64.0 ile balar ve 64 blok boyutuyla 172.16.127.0a kadar devam eder: Corp(config)#access-list 10 deny 172.16.64.0 0.0.63.255 Son rnek, 172.16.160.0 ile balar ve 32 blok boyutuyla 172.16.191.255e kadar devam eder: Corp(config)#access-list 10 deny 192.168.160.0 0.0.31.255 Blok boyutu ve wildcard ile altnzda aklnzda tutmanz gereken iki ey daha vardr:

Her blok boyutu 0 veya oklu bir blok boyutuyla balamak zorundadr. rnein, 8 blok boyutu istiyorum ve 12den balayacam diyemezsiniz. 0-7, 8-15, 16-23 vs kullanmalsnz. 32 blok boyutu iin, aralklar, 0-31, 32-63, 64-95 vs olmaldr. any komutu, wildcard 0.0.0.0 255.255.255.255 yazmakla ayn eydir.
Wildcard mask ilemi, IP access listler kullanlacaksa, iyice renilmesi gereken ok nemli bir konudur. Standart ve extended access listlerde ayn ekilde kullanlmaktadr.

Standart Access List rnei

Bu blmde, belirli kullanclarn Finans blm LANna eriimini engellemek iin bir standart access listin nasl kullanlacan reteceim. ekil 10.2de bir router, LAN balants ve internet iin bir WAN balantsna sahiptir. Sat LANndaki kullanclar, Finans LANna eriim hakkna sahip olmamaldr. Pazarlama LANnn, uygulama servisleri iin Finans LANna eriimi gerekmektedir.

ekil 10.2: LAN ve bir WAN balants ile IP access list rnei.

Gvenlik

521

ekildeki routerda, aadaki IP access listler yaplandrlmtr: Lab_A#config t Lab_A(config)#access-list 10 deny 172.16.40.0 0.0.0.255 Lab_A(config)#access-list 10 permit any Aada kullanlan wildcard mask ilemindeki ifade ile any ifadesinin ayn anlamda kullanldn bilmek nemlidir: Lab_A(config)#access-list 10 permit 0.0.0.0 255.255.255.255 Wildcard maskn oktetlerden hibirinin deerlendirilmeyeceini belirtmesinden dolay, her adres test koulunu eletirir. Bu ilevsel olarak any kullanmakla ayn eydir. Bu noktada access list, kaynak adreslerin Sat LANndan Finans LANna eriimi reddetmek ve dier her eyi kabul etmesi iin yaplandrlmtr. Fakat hatrlayn, access list belirli bir ynde bir interfacee uygulanana kadar bir eylem olmayacaktr. Peki, bu access list nereye yerletirilmelidir? Onu, E0da geli ynnde bir access list olarak yerletirirseniz, tm Sat LAN cihazlarnn, routera bal tm alara eriimi engelleneceinden, Ethernet interfaceini kapatmanz daha iyi olabilir. Bu access listini uygulayacanz en iyi yer, bir outbound list olarak, E1 interfaceidir: Lab_A(config)#int e1 Lab_A(config-if)#ip access-group 10 out Bu, 172.16.40.0dan tm trafiin Ethernet 1den gnderilmesini engeller. Bu hedeflere trafiin, E1 interfaceine iletilmemesinden dolay, Sat LANndaki kullanclarn Pazarlama LANna ve nternet eriimine bir etkisi yoktur. E1den kmaya alan bir paket, ilk olarak access liste uramak zorundadr. ayet E0da yerletirilmi geli ynnde bir access list varsa, interface E0a girmeye alan bir paket, bir k interfaceine route edilmeden nce access listten gemek zorundadr. Gelin standart access listlerle ilgili baka bir rnee bakalm. ekil 10.3, LAN ve bir seri WAN balantsna sahip iki routerl bir a topluluunu gstermektedir.

ekil 10.3: IP standart access list rnei 2.

Muhasebe kullanclarnn, Lab_B routerna bal nsan Kaynaklar sunucusuna eriimini durdurmak, dier tm kullanclarn bu LANa eriimine izin vermek istiyorsunuz. Hangi standart access listi oluturmalsnz ve onu nereye yerletirmelisiniz? Asl cevap, bir extended access list oluturmanz ve onu kaynaa en yakn yere yerletirmenizdir. Fakat soru, bir standart access list kullanlmas gerektiini belirtmektedir. Genel kural olarak, standart access listler hedefe en yakn yere yerletirilir. Bu rnekte, Lab_B routernn Ethernet0 gidi yndr. Aada, Lab_B routerna yerletirmeniz gereken access list grlmektedir. Lab_B#config t Lab_B(config)#access-list 10 deny 192.168.10.128 0.0.0.31 Lab_B(config)#access-list 10 permit any

522

Blm 10

Lab_B(config)#interface Ethernet 0 Lab_B(config-if)#ip access-group 10 out Bir routerda Telnet eriimini kstlamaya gemeden nce, bir standart access rneine daha bakalm. Fakat bu acces list baz artlar gerektirecektir. ekil 10.4de, drt LAN balants ve nternete bir WAN balants olan bir router vardr. Diyagramda grlen drt LANn her birinin nternete eriimini durduracak bir access list yazmanz gerekmektedir. LANlarn her biri, tek hostun IP adresini gsterir ve buradan access listi yaplandrmak iin subnet ve wildcardlar belirlemelisiniz.

ekil 10.4: IP standart access list rnei 3.

Cevap yledir (E0daki network ile balar ve E3e doru alr): Router(config)#access-list 1 deny 172.16.128.0 0.0.31.255 Router(config)#access-list 1 deny 172.16.48.0 0.0.15.255 Router(config)#access-list 1 deny 172.16.192.0 0.0.63.255 Router(config)#access-list 1 deny 172.16.88.0 0.0.7.255 Router(config)#access-list 1 permit any Router(config)#interface serial 0 Router(config-if)#ip access-group 1 out Peki, bu listi hazrlamann amac ne olabilir? Bu access listi gerekten bir routera uygularsanz, etkin olarak nternete eriimi durdurursunuz. yleyse internet balantsna sahip olmamzn amac nedir? Blok boyutlarnn access listlerle nasl bloklandn uygulayabilmeniz iin bu rnei yazdm. CCNA hedeflerine altnzda baarnz iin bu nemlidir.

VTY (Telnet) Eriimlerinin Kontrol Edilmesi

Bir routerdaki aktif interfaceler, VTY eriimi iin kolay hedef olduklarndan, bir router kullanclarn telnet yapmasndan korumaya almak iin muhtemelen zorluk yaarsnz. Routerdaki tm IP adreslerine Telnet eriimini snrlandrmak iin, bir extended access list oluturmaya alabilirsiniz. ayet bunu yaparsanz, onu tm interfacelerde geli ynne uygulamak zorunda olursunuzve dzinelerce, hatta yzlerce interfacee sahip byk bir routerda kolayca yapamazsnz, deil mi? Daha iyi bir zm var: VTY hatlarna eriimi kontrol etmek iin standart access list kullann. Bu neden alr? nk VTY hatlarna bir access list uyguladnzda, VTYye eriim, terminal eriimi anlamna geldiinden, Telnet protokoln belirtmek zorunda deilsiniz. Telnet oturumu

Gvenlik

523

iin kullancnn kulland interface adresinin bir nemi olmadndan, bir hedef adres belirtmenize de gerek yoktur. Gerekte sadece kullancnn nereden geldiini (onlarn kaynak adreslerini) kontrol etmeniz gerekir. Bu fonksiyonu altrmak iin, aadaki admlar izleyin: 1. Routerlarnza telnet yapabilmesini isteyeceiniz host veya hostlarnza izin veren bir IP Access list oluturun. 2. Access listi, access-class komutuyla VTY linelarna uygulayn. Bir routera telnet yapmasna sadece 172.16.10.3 hostunun izin verildii rnek yledir: Lab_A(config)#access-list 50 permit 172.16.10.3 Lab_A(config)#line vty 0 4 Lab_A(config-line)#access-class 50 in

Bir Routerdaki Telnet Balantlarnz Gvenli Yapmal msnz?

Anz grntlyorsunuz ve birilerinin show users komutunu kullanarak core routernza telnet yaptn fark ettiniz. Disconnect komutunu kullandnz ve onlar routerdan balarn kopardnz. Fakat 5 dakika sonra tekrar routera balandklarn fark ettiniz. Router interfacelerine bir Access list koymay dnyorsunuz, fakat routernz zaten birok paketle uratndan, her interfacede gecikmeye sebep olmak istemiyorsunuz. VTY linelarnn kendilerine bir access list koymay dnyorsunuz, fakat bunu yapmadan nce, her interfacee bir access list koymann gvenli bir alternatif olup olmadndan emin deilsiniz. Bu network iin, VTY linelara bir access list koymak iyi bir fikir midir? Evet, kesinlikle ve bu blmde gsterilen access-class komutu, bunu yapmak iin en iyi yoldur. Niin? nk o, gelen ve giden her pakete bakan bir interfacede alan bir access list kullanmaz. Bu, route edilecek paketlerde ek yke sebep olabilir. VTY linelara access-class komutunu koyduunuzda, sadece routera telnet yapmaya alan paketlere baklacak ve eletirilecektir. Bu, anza gzel, uygulamas kolay bir gvenlik salar. Routerdaki IP adreslerinin hangisinin bir hedef olarak kullanldna bakmakszn, access list, 172.16.10.3 hostu dndaki hostlarn routera telnet yapmalarn durdurur.
Cisco, bir routern VTY linenda Telnet yerine Secure Shell (SSH) kullanmanz nerir. SSHn nasl yaplandrld hakknda daha fazla bilgi almak iin blm 4e bakn.

Extended Access Listler

Daha nceki standart access list rneklerinde, Sat LANndan, finans blmne tm eriimin nasl engellenmek zorunda kalndna dikkat edin. Gvenlik ihtiyalarnz sebebiyle, Satlarn, Finans LANndaki tm network servislerine deil de sadece belirli bir sunucuya eriimini salamaya gerek duyarsanz? Standart bir Access list ile kullanclar iin belirli bir network servisine izin verilip de dierlerine izin verilmemesini salayamazsnz. Baka bir deyile, hem kaynak hem de hedef adresleri baznda kararlar vermeniz gerektiinde, sadece kaynak adres baznda kararlar verdiinden, bir standart access list ile bunu yapabilmeniz mmkn olmayacaktr. Fakat bir extended access list, size bunu salayacaktr. Bundan dolay, extended acces listler, hem kaynak ve hedef adresi belirlemenize hem de st-katman protokol ve uygulamay tanmlayan protokol ve port numarasn belirtmenize izin verecektir. Extended Access listleri kullanarak, etkin ekilde kullanclarn fiziksel bir LANa eriimlerine izin verebilir ve onlarn belirli hostlara, hatta bu hostlardaki belirli servislere eriimini engelleyebilirsiniz.

524

Blm 10

Bir extended Access list rnei aadaki gibidir: Corp(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list compiled Enable IP access-list compilation dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list lk komut, uygun access-list numaralarn gsterir. 100 ile 199 arasnda access list araln kullanacaksnz. Extended IP access listler iin 2000-2699 aralnn da geerli olduuna dikkat ettiinize emin olun. Bu noktada, ne tr kayt yaptnza karar vermeniz gerekir. Bu rnek iin bir deny list kayd seeceksiniz: Corp(config)#access-list 110 ? deny Specify packets to reject dynamic Specify a DYNAMIC list of PERMITs or DENYs permit Specify packets to forward remark Access list entry comment Access list tipini seince, bir protokol alan kayd semeniz gerekir. Corp(config)#access-list 110 deny ? <0-255> An IP protocol number ahp Authentication Header Protocol eigrp Ciscos EIGRP routing protocol esp Encapsulation Security Payload gre Ciscos GRE tunneling icmp Internet Control Message Protocol igmp Internet Gateway Message Protocol ip Any Internet Protocol ipinip IP in IP tunneling nos KA9Q NOS compatible IP over IP tunneling ospf OSPF routing protocol pcp Payload Compression Protocol pim Protocol Independent Multicast tcp Transmission Control Protocol udp User Datagram Protocol
ayet Application katman protokol ile filtreleme isterseniz, permit veya deny komutundan sonra, uygun 4.katman transport protokoln semek zorundasnz. rnein, Telnet veya FTPyi filtrelemek iin Transport katmannda hem Telnet hem de FTPnin, TCP kullanmasndan dolay TCPyi sein. ayet IP seseydiniz, sonradan belirli bir uygulama protokol semenize izin verilmeyecekti.

Gvenlik

525

Burada TCPyi protokol olarak seerek, TCPyi kullanan bir Application katman protokol filtrelemeyi seeceksiniz. Sonra, belirli bir TCP portu belirleyeceksiniz. Daha sonra, host veya an kaynak IP adresi belirtmeniz istenecek. (Herhangi bir kaynak adresini kabul etmek iin any komutunu kullanabilirsiniz): Corp(config)#access-list 110 deny tcp ? A.B.C.D Source address any Any source host host A single source host Kaynak adresi seildikten sonra hedef adresi seilir: Corp(config)#access-list 110 deny tcp any ? A.B.C.D Destination address any Any destination host eq Match only packets on a given port number gt Match only packets with a greater port number host A single destination host lt Match only packets with a lower port number neq Match only packets not on a given port number range Match only packets in the range of port numbers Aadaki rnekte, 172.16.30.2 hedef IP adresine sahip bir kaynak adresi kabul edilmeyecektir. Corp(config)#access-list 110 deny tcp any host 172.16.30.2 ? ack Match on the ACK bit dscp Match packets with given dscp value eq Match only packets on a given port number established Match established connections fin Match on the FIN bit fragments Check non-initial fragments gt Match only packets with a greater port number log Log matches against this entry log-input Log matches against this entry, including input interface lt Match only packets with a lower port number neq Match only packets not on a given port number precedence Match packets with given precedence value psh Match on the PSH bit range Match only packets in the range of port numbers rst Match on the RST bit syn Match on the SYN bit time-range Specify a time-range tos Match packets with given TOS value urg Match on the URG bit <cr> Burada Enter tuuna basabilir ve Access list olarak brakabilirsiniz. Fakat bunu yaparsanz, 172.16.30.2 hostuna tm IP trafii, hedef portuna baklmakszn reddedilecektir. Daha belirleyici

526

Blm 10

bile olabilirsiniz: Uygun yerletirilmi host adreslerine sahip olunca, reddedeceiniz servis tipini belirtin. Aadaki yardm ekran, size uygun seenekleri gstermektedir. Bir port numaras seebilir veya uygulama ya da protokol ad kullanabilirsiniz Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq ? <0-65535> Port number bgp Border Gateway Protocol (179) chargen Character generator (19) cmd Remote commands (rcmd, 514) daytime Daytime (13) discard Discard (9) domain Domain Name Service (53) drip Dynamic Routing Information Protocol (3949) echo Echo (7) exec Exec (rsh, 512) finger Finger (79) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) gopher Gopher (70) hostname NIC hostname server (101) ident Ident Protocol (113) irc Internet Relay Chat (194) klogin Kerberos login (543) kshell Kerberos shell (544) login Login (rlogin, 513) lpd Printer service (515) nntp Network News Transport Protocol (119) pim-auto-rp PIM Auto-RP (496) pop2 Post Office Protocol v2 (109) pop3 Post Office Protocol v3 (110) smtp Simple Mail Transport Protocol (25) sunrpc Sun Remote Procedure Call (111) syslog Syslog (514) tacacs TAC Access Control System (49) talk Talk (517) telnet Telnet (23) time Time (37) uucp Unix-to-Unix Copy Program (540) whois Nicname (43) www World Wide Web (HTTP, 80) Bu noktada, sadece 172.16.30.2 hostuna Telneti (port 23) engelleyelim. ayet kullanclar FTP yapmak isterlerse, kabul edilecektir. Access listin logunu tutmak iin log komutu kullanlr. Bu, uygunsuz eriimleri grntlemenin ok kullanl bir yntemi olabilir. Bunu yle yaparsnz: Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23 log

Gvenlik

527

Son satrn varsaylan olarak gizli bir deny komutu olduunu aklnzdan karmayn. ayet bu Access listi bir interfacee uygularsanz, her access listin sonunda gizli deny olduundan, interfacei kapatrsanz iyi olur. Access liste aadaki komutu eklemeniz gerekmektedir: Corp(config)#access-list 110 permit ip any any 0.0.0.0 255.255.255.255in, any ile ayn komut olduunu hatrlayn. Bylece komut yle grnecektir: Corp(config)#access-list 110 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 Access list oluturulduunda onu bir interfacee eklemeniz gerekir (IP sandart list ile ayn komut): Corp(config-if)#ip access-group 110 in Veya unu: Corp(config-if)#ip access-group 110 out imdiki blmde, extended Access listin nasl kullanlacayla ilgili bir rnei inceleyeceiz.

Extended Access List rnei 1

Daha nce IP standart Access list rneinde kullandmz ekil 10.2yi kullanarak, ayn a seelim ve Finans blm LANndaki 172.16.30.5 hostunun, Telnet ve FTP servisleriyle eriimini engelleyelim. Bundaki dier tm servislerin ve dier tm hostlarn, sat ve pazarlama blmne eriimi kabul edilmektedir. Aadaki Access list oluturulmaldr: Lab_A#config t Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21 Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23 Lab_A(config)#access-list 110 permit ip any any Access-list 110, routera bir extended IP access list oluturduunuzu syler. TCP, Network katman balndaki protokol alandr. ayet access list, burada tcp kullanmazsa, rnekte gsterildii gibi, 21 ve 23 port numaralaryla filtreleme yapamazsnz. (FTP ve Telnet vardr ve her ikisi de, connection-oriented servisler Extended Access list oluturduumuzda, host 172.16.30.5 yerine 172.16.30.5 olduklar iin TCP kullanrlar). 0.0.0.0 girebileceimizi ve routern, running-configinde komutu, host Herhangi bir IP adresi anlamna 172.16.30.5 olarak deitirmesi dnda, sonucun deimeyeceini hatrlayn. gelen any komutu kaynaktr. Host ise hedef IP adresidir. List oluturulduktan sonra, Ethernet 1 interfaceine gidi ynnde uygulanmas gerekir. Bu oluturduumuz politikay tm hostlara uygular ve yerel LANn dndan gelen tm FTP ve Telnetin 172.16.30.5e eriimini etkin ekilde engeller. Bu access list, sadece Sat LANndan eriimi engellemek iin oluturulsayd, bu listi kaynaa daha yakn bir yere veya Ethernet interface 0a koyacaktk. Bu durumda, access listi geli trafiine uygulayacaktk. Devam edelim ve access listi, E1 interfaceine uygulayalm ve hosta dardan gelen tm FTP ve Telnet eriimini engelleyelim: Lab_A(config-if)#ip access-group 110 out

528

Blm 10

Extended Access List rnei 2

Bu rnekte tekrar drt LAN ve bir seri balantya sahip ekil 10.4 kullanacaz. Yapmamz gereken, Ethernet 1 ve Ethernet 2 interfacelerine bal alara Telnet eriimini durdurmaktr. ayet sadece bir Access list kullansaydk, Ethernet 1 ve 2 interfacelerinde gecikmeye sebep olacandan (bu interfaceden giden tm paketlere baklacandan) ok verimli olmazd. Fakat iki access list olutursaydk, doru yaplandrdmz her interfacede daha az gecikme olurdu. Bununla beraber CCNA konularn altmzdan, bunu sadece tek Access list ile yapacaz. Cevap deiebilecei halde, routerdaki yaplandrma, yle grnecektir: Router(config)#access-list 110 deny tcp any 172.16.48.0 0.0.15.255 eq 23 Router(config)#access-list 110 deny tcp any 172.16.192.0 0.0.63.255 eq 23 Router(config)#access-list 110 permit ip any any Router(config)#interface Ethernet 1 Router(config-if)#ip access-group 110 out Router(config-if)#interface Ethernet 2 Router(config-if)#ip access-group 110 out Bu access listte anlamanz gereken nemli bilgiler unlardr: lk olarak, oluturmak istediiniz Access list tr iin numara aralnzn doruluunu kontrol etmeniz gerekmektedir. Bu rnekte, extended kullanlacaktr, bu nedenle aralk, 100-199 olmaldr. kincisi, protokol alannn, stkatman proses veya uygulamayla eletiinin doruluunu kontrol etmeniz gerekmektedir. Bu rnekte, port 23dr (Telnet). Telnetin TCP kullanmasndan dolay, Protokol parametreleri TCP olmaldr. ayet soru TFTP kullanlmasn belirtseydi, o zaman protokol parametresi TFTP, UDP kullandndan dolay UDP olacakt. ncs hedef port numarasnn filtreleyeceiniz uygulamayla eletiini dorulayn. Bu durumda, port 23, doru ekilde, Telnet ile eleir. Son olarak, permit ip any any koul komutunun Ethernet 1 ve Ethernet 2ye bal LANlar iin hedeflenen Telnet paketleri dndaki dier tm paketlere izin verileceinin belirtilmesi iin listin sonunda olmas nemlidir.

Gelimi Access Listler

Bu blmde, Access listleri kullanmann daha gelimi baz yollarn gstereceim. Gelimi Access-list balklarnn ou bu kitabn hedefleri dndadr. Bu nedenle, onlar zet olarak ileyeceim. ayet ilgilenirseniz, Cisco web sitesinden daha fazla bilgi bulabilirisiniz. Bununla beraber, bilmeniz gereken baz nemli Access-list seenekleri vardr. Bunlarn ilki Named Access listlerdir.

Named ACLler
Daha nce sylediim gibi named access listler, standart ve extended access listleri oluturmann farkl bir yoludur. Orta ile byk lekli irketlerde access listlerin ynetimi gerekten olduka fazla zaman alabilir. rnek olarak, bir access listte deiiklik yapmanz gerektiinde ska yaplan uygulama, access listin bir text-editorne kopyalanmas, numarann deitirilmesi, listin dzenlenmesi ve sonra da yeni listin routera yaptrlmasdr. Bunu yaparak sadece interfacedeki access-list numarasn, eski olan ile yenisini deitirebilirsiniz. Ada, access listin olmad bir durum olmayacaktr. Gereksiz eyleri toplayp hibir eyi pe atmayan adam mantalitesi olmasayd, bu olduka iyi alacakt. Eski access listleri ne yapacam? Onlar silelim mi? sorusu akla gelir. Veya yeni access list ile problem yaamam

Gvenlik

529

durumunda, onu geri deitirmek iin kaydetmeli miyim? Bu ve saysz senaryolarla ne olacak? Kendinizi, routerda ok sayda uygulanmam access list oluturmu olarak bulabilirsiniz. Onlar ne iindi? nemli miydiler? Onlara ihtiyacm var m? Hepsi gzel sorudur ve named access listler bunlara cevap verebilir. Bunlar, alan access listlere de uygulanabilir. alan bir aa geldiinizi ve routerdaki access listlere baktnz dnelim. 33 satr uzunluundaki 177 nolu access listi (extended Access list) bulduunuzu farz edelim. Bu daha fazla gereksiz soru sormanza neden olacaktr. Bu ne iindir? O niye buradadr? Bunun yerine, finans LAN isimli bir access list, 177den daha belirleyici olmaz myd? Named access listler, isimler kullanarak hem standart hem de extended Access listler uygulamanza izin verir. nsanlara anlalabilir bir yntem olarak belirtilebilmeleri dnda bu access listlerle ilgi yeni ve farkl bir ey yoktur. Fakat sz diziminde baz ince deiiklikler vardr. Bu nedenle, named access listler kullanarak, ekil 10.2deki test amz iin daha nce yazdmz standart access listi yeniden oluturalm: Lab_A#config t Enter configuration commands, one per line. End with CNTL/Z. Lab_A(config)#ip access-list ? extended Extended Acc logging Control access list logging standard Standard Access List ip access list (access list deil) yazarak baladma dikkat edin. Bu benim named access liste girmeme izin verir. Sonra onun bir standart access list olduunu belirtmem gerekecektir: Lab_A(config)#ip access-list standard ? <1-99> Standard IP access-list number WORD Access-list name Lab_A(config)#ip access-list standard BlockSales Lab_A(config-std-nacl)# Bir standart access list belirttim, sonra bir isim ekledim: BlockSales. Bir standart access list iin bir numara kullanabileceime dikkat edin. Tanmlayc bir isim kullanmay setim. sim girdikten sonra, Enter tuuna bastm ve komut istemcisinin deitiine de dikkat edin. imdi named access list konfigrasyon modundaym ve named access list giriyorum Lab_A(config-std-nacl)#? Standard Access List configuration commands: default Set a command to its defaults deny Specify packets to reject exit Exit from access-list configuration mode no Negate a command or set its defaults permit Specify packets to forward Lab_A(config-std-nacl)#deny 172.16.40.0 0.0.0.255 Lab_A(config-std-nacl)#permit any Lab_A(config-std-nacl)#exit Lab_A(config)#^Z Lab_A#

530

Blm 10

Access listi girdim ve sonra konfigrasyon modundan ktm. Daha sonra Access listin routerda olduunu kontrol etmek iin alan konfigrasyona gz atyorum: Lab_A#show running-config ! ip access-list standard BlockSales deny 172.16.40.0 0.0.0.255 permit any ! BlockSales access listi gerekten oluturulmutur ve routern running-configindedir. Sonra access listi bir interfacee uygulamam gerekecektir: Lab_A#config t Enter configuration commands, one per line. End with CNTL/Z. Lab_A(config)#int e1 Lab_A(config-if)#ip access-group BlockSales out Lab_A(config-if)#^Z Lab_A# Tamam, bu noktada named access list kullanarak, daha nce yaplan almay tekrar oluturma iini tamamladk.

Switch Port ACLleri

imdi unu hatrlayn: port ACLleri sadece switchinizdeki katman2 interfacelere uygulayabilirsiniz. Neden? nk onlar sadece fiziksel katman2 interfacelerini desteklerler. Aklnzda tutmanz gereken dier nemli ey, hem onlar interfaceinizin sadece geli ynne uygulayabileceiniz hem de sadece named access listleri kullanabileceinizdir. Desteklenen access listlerin ksa bir listesi yledir: Belirttiim gibi standart access listler, trafii filtrelemek iin sadece kaynak adreslerini kullanr.

Dier taraftan extended access listler hem kaynak ve hedef adreslerini hem de semeli protokol bilgisi ve port numaralarn kullanr. Ayrca, kaynak ve hedef MAC adresi ile semeli protokol tipini kullanan MAC extended access listler vardr.

Switchler, belirli bir interfacee uygulanan geli ynndeki tm ACLleri dikkatle inceler ve trafiin ACL ile iyi eleip, elemediine bal olarak trafii kabul edip etmeyeceine karar verir. Bu nedenle, ACLlerin gvenlik iin ne kadar nemli olduunu anladnza eminim. Onlar, anzn belirli bir segmentine veya tamamna eriimi kabul edip etmeme gcne sahip kapclardr. ACLler, ayrca LANlardaki trafii kontrol etmek iin de kullanlabilir. Bunu gerekletirmek iin ACLyi bir trunk porta uygulamanz gerekir. Eer bunu, zerinde voice VLAN olan bir portta yaptysanz, bundan kann. Bu ACLler aslnda veri VLANlarnz da filtreleyecektir. Bu sebeple burada dikkatli olun. Port ACLler, IP Access listler zerinden IP trafiini kontrol eder. IP olmayan bir trafik, MAC adresi kullanlarak filtrelenir. Her iki filtre tipini tek bir interfacee uygulayabileceiniz halde, onlardan sadece birini uygulamalsnz. Zaten ACL bulunan bir interfacee ilave ACL yerletirmeye alrsanz, yeni LAN mevcut olan geersiz klacaktr. Bu nedenle burada dikkatli olmak nemlidir. Balamadan nce iyice dnn.

Gvenlik

531

Gelin access listi kontrol edelim: S1#config t S1(config)#mac access-list ? extended Extended Access List S1(config)#mac access-list extended ? WORD access-list name S1(config)#mac access-list extended Todd_MAC_List S1(config-ext-macl)#deny ? H.H.H 48-bit source MAC address any any source MAC address host A single source host S1(config-ext-macl)#deny any ? H.H.H 48-bit destination MAC address any any destination MAC address host A single destination host S1(config-ext-macl)#deny any host ? H.H.H 48-bit destination MAC address S1(config-ext-macl)#deny any host 000d.29bd.4b85 S1(config-ext-macl)#permit ? H.H.H 48-bit source MAC address any any source MAC address host A single source host S1(config-ext-macl)#permit any any S1(config-ext-macl)#do show access-list Extended MAC access list Todd_MAC_List deny any host 000d.29bd.4b85 permit any any S1(config-ext-macl)# Sadece extended Access list oluturabileceinizi grebilirsiniz. Baka seeneiniz yoktur. Ve sonunda permit any any eklemeyi unutmayn. Listi bir switch portuna nasl ekleyeceinizi aada grebilirsiniz: S1(config-ext-macl)#int f0/6 S1(config-if)#mac access-group Todd_MAC_List in Bu, mac komutuyla balamanz dnda, bir IP list ile olanla neredeyse ayndr. Fakat gerekten MAC adreslerini reddetmek ister misiniz? Balamadan kulaa kt geliyor. Baka seeneiniz olmad ve genellikle daha iyi olduunu dndnz zel durumlarda doru iken, bunun yerine, Ethernet frame balndaki ether-type alan baznda eriimi reddedin. una gz atn: S1(config-ext-macl)#deny any any ? <0-65535> An arbitrary EtherType in decimal, hex, or octal aarp EtherType: AppleTalk ARP amber EtherType: DEC-Amber

532

Blm 10

appletalk EtherType: AppleTalk/EtherTalk cos CoS value dec-spanning EtherType: DEC-Spanning-Tree decnet-iv EtherType: DECnet Phase IV diagnostic EtherType: DEC-Diagnostic dsm EtherType: DEC-DSM etype-6000 EtherType: 0x6000 etype-8042 EtherType: 0x8042 lat EtherType: DEC-LAT lavc-sca EtherType: DEC-LAVC-SCA lsap LSAP value mop-console EtherType: DEC-MOP Remote Console mop-dump EtherType: DEC-MOP Dump msdos EtherType: DEC-MSDOS mumps EtherType: DEC-MUMPS netbios EtherType: DEC-NETBIOS vines-echo EtherType: VINES Echo vines-ip EtherType: VINES IP xns-idp EtherType: XNS IDP <cr> ok ho, biliyorum. Fakat burada aklnz karmayn ve tm uygun ether-type numaralarn reddetmeye balayn. Sonunda sizi zecek baz sorunlarla karlaacaksnz. Fakat gerekte DecNet ve Apple Talku kim kullanr? Onlar gzel anza eriimlerinin engellenmesini hak etmektedirler. Deil mi? ayet blm 1i okuduysanz, 0x800 blokladnzda, tm IPleri engellediinizi bilmeniz gerekir, deil mi? Bu, gelecekte herkesi IPv6 kullanmay zorlamak istediinizde ie yarayabilir. Fakat imdi deil.

Lock and Key (Dinamik ACLler)

Bu ACL eitlilii, extended ACLlerle kombinasyonunda, uzak veya lokal Telnet kimlik denetimine baldr. Bir dinamik ACL yaplandrabilmenizden nce, ona doru trafiin akn durdurmak iin routernza bir extended ACL uygulamanz gerekir. Kuatmadan kurtulabilmenin tek yolu, routera telnet yapmak ve kimlik denetimine ulamaktr. Bu yle alr: Kullancnn balatt telnet balants kesilir ve yerine, zaten var olan extended ACLe eklenen, tek-kaytl dinamik bir ACL yerletirilir. Bu trafiin, belli bir sre kabul edilmesine sebep olur ve tahmin edebileceiniz gibi, zaman-amlar olabilecektir ve olur.

Reflexive ACLler
Bu ACL tipi, st katman oturum bilgilerine bal olarak IP paketlerini filtreler ve genelde dar giden trafiin gemesine izin verir, fakat gelen trafii snrlandrr. Reflexive ACLleri numaral veya standart IP ACLleri ya da dier protokol ACLleri ile tanmlayamazsnz. Dier standart veya statik extended named ACLleri ile birlikte kullanlabilmektedir. Fakat onlar sadece extended named IP ACLleri ile tanmlanmaktadr.

Gvenlik

533

Time-based ACLler
Zaman-baml ACLler, daha ok extended ACLlerin gibi alr. Fakat ACL tr, tamamyla zaman ynelimlidir. Basit olarak, gnn veya haftann belirli bir zamann belirtebilir ve sonra bir grev ile ilgili isim vererek belirli bir periyodu tanmlarsnz. Bu nedenle, gerek duyulduunda, ilgili fonksiyon, belirlediiniz zaman kstlamas hangisiyse ona dahil olur. Zaman dilimi, routern saatine baldr. Network Time Protocol (NTP) senkronizasyon ile birlikte kullanmn tavsiye ederim. te bir rnek: Corp#config t Corp(config)#time-range no-http Corp(config-time-range)#periodic we? Wednesday weekdays weekend Corp(config-time-range)#periodic weekend ? hh:mm Starting time Corp(config-time-range)#periodic weekend 06:00 to 12:00 Corp(config-time-range)#exit Corp(config)#time-range tcp-yes Corp(config-time-range)#periodic weekend 06:00 to 12:00 Corp(config-time-range)#exit Corp(config)#ip access-list extended Time Corp(config-ext-nacl)#deny tcp any any eq www time-range nohttp Corp(config-ext-nacl)#permit tcp any any time-range tcp-yes Corp(config-ext-nacl)#interface f0/0 Corp(config-if)#ip access-group Time in Corp(config-if)#do show time-range time-range entry: no-http (inactive) periodic weekdays 8:00 to 15:00 used in: IP ACL entry time-range entry: tcp-yes (inactive) periodic weekend 8:00 to 13:00 used in: IP ACL entry Corp(config-if)# time-range komutu olduka esnektir ve temel network eriimlerini veya mesai saatleri dnda internete girmelerini engellerseniz kullanclar sinirlendirirsiniz. Yukardaki komutlar, listleri, gerek anzda uygulamadan nce bir test ortamnda kontrol ettiinizden emin olun.

Remarklar
Bu, remark anahtar szcnn kullanmn kavramanz iin gerekten nemlidir. nk size IP standart ve extended ACLlerinizde yaptnz kaytlarla ilgili yorum veya ok sayda aklama kabiliyeti salayacaktr. Remarklar, ok mkemmeldir. nk ACLlerinizi byk oranda inceleme ve anlama kabiliyetinizi etkin bir ekilde artrr. Onlarsz, bu numaralarn manasn hatrlamanzda size yardmc olacak bir ey olmadan, anlamsz numaralarn bataklnda tuzaa derdiniz. Aklamalarnz bir deny veya permit ibaresinden nce ya da sonra yerletirme seeneiniz olmasna ramen, ben tamamyla onlar dzenli olarak hangi aklamann permit hangisinin deny ibaresi ile ilgili olduu konusunda kafanz kartrmayacak ekilde yerletirmenizi neririm.

534

Blm 10

Bunun hem standart hem de extended ACLler iin olmas iin access-list access list number remark remark global configuration komutunu kullann. ayet bir remarktan kurtulmak isterseniz, sadece komutun no formunu kullann. remark komutunun nasl kullanlaca ile ilgili rnek yledir: R2#config t R2(config)#access-list 110 remark Permit Bob from Sales Only To Finance R2(config)#access-list 110 permit ip host 172.16.10.1 172.16.20.0 0.0.0.255 R2(config)#access-list 110 deny ip 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 R2(config)#ip access-list extended No_Telnet R2(config-ext-nacl)#remark Deny all of Sales from Telnetting to Marketing R2(config-ext-nacl)#deny tcp 172.16.30.0 0.0.0.255 172.16.40.0 0.0.0.255 eq 23 R2(config-ext-nacl)#permit ip any any R2(config-ext-nacl)#do show run [output cut] ! ip access-list extended No_Telnet remark Stop all of Sales from Telnetting to Marketing deny tcp 172.16.30.0 0.0.0.255 172.16.40.0 0.0.0.255 eq telnet permit ip any any ! access-list 110 remark Permit Bob from Sales Only To Finance access-list 110 permit ip host 172.16.10.1 172.16.20.0 0.0.0.255 access-list 110 deny ip 172.16.10.0 0.0.0.255 172.16.20.0 0.0.0.255 ! Hem extended hem de standart named access liste bir remark ekleyebildim. Bununla beraber, bu aklamalar, show access-list komutu ktsnda gremezsiniz, sadece runningconfigte grebilirsiniz. Bu komutu, SDM kullanarak yaplandrdmzda tekrar gstereceim.

Context-based Access Control (Cisco IOS Firewall)

Context-Based Access Control (CBAC) kullanmn salamas iin IOSta ayarl Cisco IOS Firewalla sahip olmalsnz ve ikisini ayrt etmeyi bir yerlerden, hatta Ciscodan bile ok nadir duyarsnz. nsanlar sadece Cisco IOS Firewall olarak belirtirler. Peki, o nedir? CBACnin grevi, firewalldan geen trafii dikkatle incelemektir. Bylece TCP ve UDP iin oturum bilgilerini alabilir ve kontrol edebilir. Ve o, firewallun access listlerine geici bir route oluturup oluturmamay belirlemek iin bir araya toplanan birok bilgiyi kullanr. Bunu yapmak iin trafiin akt ayn yndeki ip inspect listleri yaplandrmalsnz. ayet bunu yapmazsanz, herhangi bir dn trafii geri gelemeyecektir. Dahili an iinden retilen oturum balantlarn olumsuz etkileyecektir.

Gvenlik

535

Cisco IOS Firewallun (CBAC) nasl altn ok basit olarak gsteren ekil 10.5e bakn.

ekil 10.5: Cisco IOS Firewall (CBAC) rnei.

Cisco IOS firewall ile yaplandrlm bir router, trafii aadaki ekilde ilemden geirir: 1. lk olarak, dahili ACL onaylarsa, router tm dahili paketleri ona gnderecektir. 2. Sonra onaylanm trafik, firewallun ip inspect ileminden geecektir. O, onayl balantnn durum bilgisini durum tablosuna ekler. 3. Son olarak trafik, IP inspect prosesine geer. IP inspect prosesi dinamik bir ACL kayd oluturur ve dn trafiinin tekrar routerdan geiinin kabul edilmesi iin onu harici ACLe koyar. 4. SDM kullanarak bir firewall oluturduumda, bunu birazdan gstereceim.

Authentication Proxy
Bunu tm routerlarma kurdum, fakat bunu yapabilmeniz iin ayrca Cisco IOS firewall zellii kurulumuna sahip olmalsnz. Authentication Proxy, faydal olduundan, yaplandrma kurulumuna sahibim. Bu dorudur, nk gelen kullanclar, giden kullanclar veya her ikisine de kimlik dorulamas yapar. Normalde bir ACL tarafndan bloklanacak olan kullanclar, firewalla ulamak iin bir browser kullanabilir ve sonra bir TACACS+ veya RADIUS sunucusunda kimlik dorulamas yapabilirler.

Access Listlerin Grntlenmesi

Routern yaplandrmasnn doruluunun kontrol edilebilmesi daima iyidir. Tablo 10.1, konfigrasyonu dorulamak iin kullanlabilen komutlar listelemektedir. Tablo 10.2: Access List Yaplandrmalarn Dorulamak in Kullanlan Komutlar
Komut Etkisi Tm access listleri ve routerda ayarlanm parametrelerini grntler. Bu komut listin ayarland interfacei gstermez. Sadece access list 110 iin parametreleri gsterir. Bu komut listin ayarland interfacei gstermez. Sadece routerda ayarlanm IP access listleri gsterir. Hangi interfacelerin ayarl access listlere sahip olduunu gsterir. Access listleri ve hangi interfacelerin ayarl access listlere sahip olduunu gsterir. Tm (sadece katman2 switchlerde kullanlan) katman2 interfacelerine veya belirlenmi katman2 interfaceine uygulanan MAC access listlerini grntler.

show access-list show access-list 110 show ip access-list show ip interface show running-config show mac access-group

536

Blm 10

Show running-config komutunu ayrca bir named access listin, hem routerda hem de bir MAC access listi olarak katman2 switchte olduunu dorulamak iin kullanmaktayz. Show access-list komutu, hem routerdaki tm access listleri hem de onlarn bir interfacee uygulanp uygulanmadn gsterir: Lab_A#show access-list Standard IP access list 10 deny 172.16.40.0, wildcard bits 0.0.0.255 permit any Standard IP access list BlockSales deny 172.16.40.0, wildcard bits 0.0.0.255 permit any Extended IP access list 110 deny tcp any host 172.16.30.5 eq ftp deny tcp any host 172.16.30.5 eq telnet permit ip any any Lab_A# lk olarak, bu listte, access list 10 ve named access listimiz grndne dikkat edin. kinci olarak, access list 110daki TCP portlar iin gerek numaralar girdiim halde show komutunun, okunabilirlik iin TCP portlar yerine protokol isimlerini verdiine dikkat edin. (Herkes onlar ezberleyemez ki!) Show ip interface komutunun kts aadaki gibidir: Lab_A#show ip interface e1 Ethernet1 is up, line protocol is up Internet address is 172.16.30.1/24 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is BlockSales Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP Null turbo vector IP multicast fast switching is disabled IP multicast distributed fast switching is disabled Router Discovery is disabled

Gvenlik

537

IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled Web Cache Redirect is disabled BGP Policy Mapping is disabled Lab_A# Bu interfacedeki dar giden access listin, BlockSales olduunu iaret eden koyu renkli satra dikkat ettiinize emin olun. Fakat inbound access list yoktur. Bir tane daha dorulama komutu var, sonra SDM kullanarak firewall gvenliini ayarlamaya geeceiz. Daha nce belirttiim gibi, tm access listleri grmek iin show running-config komutunu kullanabilirsiniz. Bununla beraber, bir katman2 switchte, interface ayarlarnz show mac access-group komutu ile dorulayabilirsiniz: S1#sh mac access-group Interface FastEthernet0/1: Inbound access-list is not set Outbound access-list is not set Interface FastEthernet0/2: Inbound access-list is not set Outbound access-list is not set S1# Ka tane interfacede MAC adres listleri oluturduunuza bal olarak, belirli interfacelere gz atmak iin interface komutunu kullanabilirsiniz: S1#sh mac access-group interface f0/6 Interface FastEthernet0/6: Inbound access-list is Todd_MAC_List Outbound access-list is not set Gelin, alarmzda gvenlii, SDMin nasl salayabileceini tartalm.

SDM Kullanarak Access Listleri Yaplandrmak

Bu blme size SDM kullanarak bir access listin nasl oluturulacan gstererek balayacam ve sonra ACLler oluturan Cisco IOS Firewall eklemek iin firewall wizardn kullanacam. Sadece wizard kullanmak onun en kolay yoludur. Size her iki yolu da gstereceim. Fakat wizard kullanarak, ok fazla ey yapmanza gerek yoktur, birka Next butonuna basmak, gvenli bir router oluturacaktr.

ACLleri SDM ile Oluturmak

SDM kullanarak basite bir ACL oluturmaya balayalm. Sadece named access listleri oluturabilirsiniz. Gelin bir gz atalm. Aka, SDM kullanmndaki ilk admnz, onu amaktr. Sonra Configure Firewall and ACLye tklayn. Create Firewall ekranna deceksiniz.

538

Blm 10

Sonra, Edit Firewall policy/ACL sekmesine tklayn

Yukarda, alr menlerden From ve Todan interfaceleri sein. Ben zaten Fromdan s0/0/0 interfaceini, To interfaceimden s0/2/0 setim. Sonra sayfann ortasndaki, aa ekmeli meny salayan +Add butonuna tkladm. Add New sein, aadaki ekran grnecektir.

Gvenlik

539

Listi Wireless HostC (WHC)yi s0/0/0 interfaceinden gelen herhangi bir hosttan telneti (23) reddetmesi iin yaplandrdm ve ayrca elemeleri loglamasn setim. Oki tklayacam ve sonra router interfaceimi kapatmayacak bir permit komutu oluturacam.

Listleri SDM zerinden oluturmakla ilgili gzel bir ey, +Add mensnn yeni bir koul komutu oluturmak m istediinizi yoksa onu access listte zaten sahip olduunuz satrn nne veya sonuna yerletirmek mi istediinizi sormasdr. Bu ok gzeldir, nk SDM kullanarak, ACLlerinizi abuk ve etkili ekilde dzenleyebilirsiniz.

540

Blm 10

Sonra, basit bir permit ip any komutu kullanacam.

OK butnuna tkladktan sonra, bana listlerimi gsteren ana ekran geldi. Buradan kolayca ACLlerimi ekleyip, silip ynetebiliyorum. Gerekten ok ho!

Gvenlik

541

imdi routern sahip olduu running-confige bir bakalm: ! ip access-list extended sdm_serial0/0/0_in remark SDM_ACL Category=1 remark Deny Telnet to WHC deny tcp any host 10.1.12.2 eq telnet log permit ip any any log ! ! interface Serial0/0/0 description 1st Connection to R1$FW_INSIDE$ ip address 10.1.2.1 255.255.255.0 ip access-group sdm_serial0/0/0_in in Looks goodlets try to telnet to host 10.1.12.2 and see what shows up on the Corp console: Corp# *May 14 17:34:36.503: %SEC-6-IPACCESSLOGP: list sdm_ serial0/0/0_in denied tcp 10.1.2.2(30491) -> 10.1.12.2(23), 1 packet Okaynow Im going to telnet to host 10.1.12.1: *May 14 17:34:53.023: %SEC-6-IPACCESSLOGP: list sdm_ serial0/0/0_in permitted tcp 10.1.2.2(16774) -> 10.1.12.1(23), 1 packet Corp# Host 10.1.12.2 hedef IP adresi ve 23 hedef portu ile s0/0/0a giren paketlere izin verilmemektedir. Fakat ben 10.1.12.1 hostuna telnet yaptmda kabul edildi. Tm bunlarn SDM kullanarak ne kadar kolay olduunu ve router ileyite daha gvenli yaptn gstereceim.

542

Blm 10

SDM ile Firewalllarn Oluturulmas

Bu blm, Cisco IOS Firewall yazlm kurmak iin, Basit ve Gelimi Firewall sihirbazlarnn nasl kullanlacan gsterecek. O, routerlarnzda gvenlii yaplandrdnzda sizin iin gerekten en iyi seenektir. Configure Firewall and ACLye tklayn. Bir Firewall kural oluturma yntemiyle sizi ynlendirecek bir wizarda ulaacaksnz. Fakat belirttiim gibi, semek iin iki wizard vardr: Basic Firewall: ayet amacnz, sadece hostlardan oluan aa balanmak, sizi d dnya (internet vs) ile balayan sunuculara balanmak deilse, kullanacanz wizard budur. Basic Firewallu setikten sonra sada kk bir diyagram grnecektir. Sadece Launch butonuna tklayn. Advanced Firewall: Bu sizin, hem host makineleri hem de nternette bulunan dardaki hostlara erimek iin ihtiyacnz olan sunucularnzn bulunduu bir aa balanmanz iin kullanacanz wizarddr. Bu wizard setikten sonra, sada, anz resmeden kk bir diyagram greceksiniz. Web, email veya nternet zerinden haberlemeniz gereken dier sunucularla iletiim iin Advanced Firewallu sein ve sonra Launch butonuna tklayn. lk ekran Create Firewall ekrandr.

Buradan, connect and create a basic firewall seiyorum. Sonraki ekran bana Basic Firewall Configuration Wizardn ne yapacan syler.

Gvenlik

543

Her eyi yapacak gibi grnyor ve biliyor musunuz, o yapacak! Next butonuna tkladm ve bu ekrandan i ve d (gvenilen ve gvenilmeyen) adreslerimi seebiliyorum.

ve d interfacelerimi semeyi tamamlaynca, Nexti tkladm ve routerma bir ton access-list koul komutu uyguland.

Sonra Finish butonuna tkladm ve d interface boyunca routing protokol yaplandrmak isteyip istemediimi sordu.

OK butonuna tkladm. (Bana gvenin, bunu gerekten bir ada yapmak istemezsiniz.) Daha sonra routernzda firewallu baaryla kurdunuz ekran geldi. Hayal mi kuruyorum yoksa bu gerekten alacak m?

544

Blm 10

Gelin grelim. OK butonuna tkladktan sonra, u ekran geldi.

Routermda firewall kurmak iin birka tklama yetti. Fakat running-confige ne koyduunu gerekten grmek istiyorum. Bunu kontrol edelim: Corp#sh run Building configuration... [output cut] ! ip inspect name SDM_LOW cuseeme ip inspect name SDM_LOW dns ip inspect name SDM_LOW ftp ip inspect name SDM_LOW h323 ip inspect name SDM_LOW https ip inspect name SDM_LOW icmp ip inspect name SDM_LOW imap ip inspect name SDM_LOW pop3 ip inspect name SDM_LOW netshow ip inspect name SDM_LOW rcmd ip inspect name SDM_LOW realaudio ip inspect name SDM_LOW rtsp ip inspect name SDM_LOW esmtp ip inspect name SDM_LOW sqlnet ip inspect name SDM_LOW streamworks ip inspect name SDM_LOW tftp ip inspect name SDM_LOW tcp ip inspect name SDM_LOW udp ip inspect name SDM_LOW vdolive ! [output cut] Basic Firewall Configuration Wizard, CBAC (Contex-Based Access Control) olarak da bilinen IOS firewall ekledi. Cisco onu sadece IOS Firewall olarak belirtir.

Gvenlik

545

p inspect komutu, her bireysel uygulama iin ataklar azaltmak iin basit uygulama denetimini amtr. Bu inspect komutunun her birinin, access liste ayr protokoller eklediine dikkat edin. Wizard olmakszn, incelenmesini istediiniz protokolleri manuel girmeniz gerekir. SDM kullanarak onu yapmak ok daha kolay ve hala en iyi yoldur. Basic Firewall Confgiuration Wizard sizi iki interface ile snrlandrr. Onun uyguland interfaceleri kontrol edin: ! interface Serial0/2/0 description Connection to R3$FW_OUTSIDE$ ip address 64.1.1.5 255.255.255.252 ip access-group 103 in ip verify unicast reverse-path ip nat outside ip inspect SDM_LOW out ip virtual-reassembly clock rate 2000000 ! ip inspect SDM_LOW out kontrol prosesinin uyguland yerdir. Gelin SDMin yapt, yaplandrmann geri kalanna bakalm: ! access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip 10.1.3.0 0.0.0.255 any access-list 100 deny ip 64.1.1.4 0.0.0.3 any access-list 100 deny ip 10.1.4.0 0.0.0.255 any access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 deny ip 10.1.2.0 0.0.0.255 any access-list 101 deny ip 64.1.1.4 0.0.0.3 any access-list 101 deny ip 10.1.4.0 0.0.0.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 permit ip any any access-list 102 remark auto generated by SDM firewall configuration access-list 102 remark SDM_ACL Category=1 access-list 102 deny ip 10.1.3.0 0.0.0.255 any access-list 102 deny ip 10.1.2.0 0.0.0.255 any access-list 102 deny ip 64.1.1.4 0.0.0.3 any

546

Blm 10

access-list 102 deny ip host 255.255.255.255 any access-list 102 deny ip 127.0.0.0 0.255.255.255 any access-list 102 permit ip any any 100-102 ACLlerinin, bir i interfacede ieriye doru olduuna dikkat edin. Bu ACLler, darya gitmesine izin verilen trafii ve inspect firewalldan gemesine izin verilen trafii tanmlar. Her ACL, hem routern hakknda bilgisi olan tm alar hem de loopback adreslerini engeller. Gelin SDMin oluturduu son liste bakalm: access-list 103 remark auto generated by SDM firewall configuration access-list 103 remark SDM_ACL Category=1 access-list 103 deny ip 10.1.3.0 0.0.0.255 any access-list 103 deny ip 10.1.2.0 0.0.0.255 any access-list 103 deny ip 10.1.4.0 0.0.0.255 any access-list 103 permit icmp any host 64.1.1.5 echo-reply access-list 103 permit icmp any host 64.1.1.5 time-exceeded access-list 103 permit icmp any host 64.1.1.5 unreachable access-list 103 permit ospf any any access-list 103 deny ip 10.0.0.0 0.255.255.255 any access-list 103 deny ip 172.16.0.0 0.15.255.255 any access-list 103 deny ip 192.168.0.0 0.0.255.255 any access-list 103 deny ip 127.0.0.0 0.255.255.255 any access-list 103 deny ip host 255.255.255.255 any access-list 103 deny ip host 0.0.0.0 any access-list 103 deny ip any any log ! Access list 103n, biraz fazla sayda maddeyle paket reddettiini grebilirsiniz. lk olarak, bu dnz iindir ve ierde bulunan tm alar ve tm zel adres aralklarnn girii engellenmektedir. Access list 103 baz ICMP ve OSPF trafiini kabul etmektedir, o kadar. imdi, gvenilen interfaceden gelen trafik gnderilse dahi, dn trafii engellenecektir. Fakat bu firewall prosesi iindir. Gvenli trafik gittiinde, durum bilgisi, tabloya konacaktr ve dn trafiinin engellenmesi yerine kabul edilmesi iin bu ACL iin dinamik bir ACL kayd yazlacaktr. Gzel, bu bazen hayallerin gerekletiini gsterir. Tm yaptm birka kk butona basmak oldu. Bu modl atlayabilecekmiim gibi grnm olabilir. Fakat access list kavramlarn gerekten iyi anlamanz gerekmektedir ve bu blm size temel baz bilgileri verdi. Fakat hala Advanced Firewall Configuration Wizarda hzlca bakmamz gerekmektedir. Firewall and Configuration butonuna geri dnp Advanced Firewallu tkladktan sonra u ekran geldi.

Gvenlik

547

Advance ve Basic Firewall Wizard arasnda birka deiiklik vardr. Gelimi sihirbaz, eriim kurallarn i, d ve DMZ interfacelerine uygular. Basic Firewall Wizard, sadece i ve d interfacelere uygular, DMZ interfaceleri, Wizard kullanlarak yaplandrlmaz. Dier bir farkllk, basit olan, inceleme kurallarn sadece d interfacelere uygularken, gelimi olann tm i, d ve DMZ interfacelerine uygulamasdr. imdiki ekran bana i, d ve DMZ interfacelerimi sememi syler.

Bunu yapnca, herhangi bir router d interfaceini kullanarak SDMe eriemezsiniz. Sihirbazn geri kalan ksm, basit olanla nerdeyse ayn ekilde alr. Sadece routernzda, bu kitabn kapsam dnda olan daha gelimi ayarlara ularsnz. Bir SDM kopyasn indirmenizi srarla neririm. Bu GUI ile mmkn olduunca ok pratik yapn ve ona aina olun! Belirttiim gibi, SDM, ACL, NAT VPN gibi gelimi yaplandrmalar iin kullanldr. nceki kt, hangi interfaceinizin i, hangisinin d olduunu anlayarak, deneyimli bir uzman gibi ACL ve firewall gvenliinizi yaplandrabileceinizi gstermektedir.o

zet
Bu blmde IP trafiini dzgn bir ekilde filtrelemesi iin standart access listlerin nasl yaplandrldndan bahsettim. Bir standart access listin ne olduunu ve anzn gvenliini artrmak iin onun bir Cisco routera nasl uygulandn rendiniz. IP trafiini daha detayl filtrelemesi iin extended access listlerin nasl yaplandrldn da rendiniz. Ayrca hem standart ve extended access listler arasndaki farklardan hem de onlarn Cisco routerlara nasl uygulandndan bahsettim.

548

Blm 10

Daha sonra named access listlerin nasl yaplandrldn ve routerdaki interfacelere nasl uygulandklarn gstermeye getim. Named access listler, kolayca fark edilebilme avantaj salarlar. Bundan dolay, belirsiz numaralarla tanmlanan access listlerden daha kolay ynetim olana verirler. Hem router hem de bir switchte seili access list ilemlerinin nasl grntleneceini ve dorulanacan grdk. IP ve MAC access listleri dorulamak iin kullanlan baz grntleme komutlarn inceledik. Son olarak, SDM kullanarak bir router iin ACLleri ve firewall politikalar oluturmann ne kadar kolay olduunu gsterdim.

Snav Gereklilikleri
Standart ve extended access-list numara aralklarn hatrlamak: Standart IP access list yaplandrmak iin kullanabileceiniz numara aral, 1-99 ve 1300-1999dur. Bir extended IP access list iin numara aral, 100-199 ve 2000-2699dur. mplicit deny terimini anlamak: Her access listin sonundaki, gizli bir denydr. Yani, bir paket, access listteki satrlarn hibiri ile elemezse, engellenecektir. Ayrca hibir ey olmasa da, access listinizdeki deny ibaresi sebebiyle access list, herhangi bir paketi kabul etmeyecektir. Standart IP access-list yaplandrma komutunu anlamak: Bir standart IP access list yaplandrmak iin, global configuration modda 1-99 veya 1300-1999 list numaralarn kullann. Permit veya deny sein, sonra bu modlde ilenen teknikten birini kullanarak filtrelemek istediiniz kaynak IP adresini sein. Extended IP access-list yaplandrma komutunu anlamak: Bir extended IP access list yaplandrmak iin, global configuration modda 100-199 veya 2000-2699 list numaralarn kullann. Permit veya deny, Network katman protokol alann, filtrelemek istediiniz kaynak IP adresini, filtrelemek istediiniz hedef IP adresini ve son olarak (ayet seiliyse) Transport katman port numarasn sein. Bir router interfaceindeki access listi dorulamak iin kullanlan komutu hatrlamak: Access listin bir interfacede ayarlanp ayarlanmadn ve hangi yn filtreleyeceini grmek iin, show ip interface komutunu kullann. Bu komut size, sadece interfacee uygulanan access listin ieriini gstermeyecektir. Access-list yaplandrmasn dorulamak iin kullanlan komutu hatrlamak: Routernzdaki yaplandrlm access listleri grmek iin show access-list komutunu kullann. Bu komut size hangi interfacelerin bir access liste sahip olduunu gstermeyecektir.

Yazl Lab 10.1

Bu blmde, aadaki sorularn cevaplarn yazn: 1. 172.16.0.0 andaki tm makinelerin, Ethernet anza eriimini engellemek amacyla bir standart access list yaplandrmak iin hangi komutu kullanrsnz? 2. 1.ci sorudaki access listi bir Ethernet interfaceine uygulamak iin hangi komutu kullanrsnz? 3. 192.168.15.5 hostunun bir Ethernet ana eriimine izin vermemek amacyla bir access list oluturmak iin hangi komut kullanlr? 4. Access listin doru girildiini dorulamak iin hangi komut kullanlr? 5. Hangi iki komut, access listlerin Ethernet interfacelerine dzgn ekilde uygulandn dorular?

Gvenlik

549

6. 172.16.10.1 hostunun, 172.16.30.5 hostuna telnet yapmasn durduran bir extended access list oluturmak iin hangi komutu kullanrsnz? 7. Bir VTY lineda access list ayarlamak iin hangi komutu kullanrsnz? 8. Soru 1deki standart access listi, bir named access list olarak yazn. 9. Soru 2den, bir interfacede oluturduunuz named access listi uygulayacanz komutu yazn. 10. Hangi komut bir access listin yerleimini ve ynn dorular? (Yazl lab 10un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

Pratik Lablar
Bu blmde, iki lab tamamlayacaksnz. Bu lablar tamamlamak iin en az routera ihtiyacnz var. ayet RouterSim veya Sybex yazlm programlarn kullanyorsanz, ltfen bu programlarda bulunan lablar kullann. Lab 10.1: Standart IP Access Listler Lab 10.2: Extended IP Access Listler Bu lablarn hepsi, routerlar yaplandrmak iin aadaki diyagram kullanacaktr.

Pratik Lab 10.1: Standart Access Listler

Bu labda, sadece 172.16.30.0 andan HostBden gelen paketlerin 172.16.10.0 ana girmesine izin vereceksiniz. 1. LabAya gidin ve config t yazarak global configuration moda girin. 2. Global configuration moddan, farkl access listlerin tamamnn bir listesini almak iin access-list yazn. 3. Standart IP access list oluturmanza izin verecek bir access-list numaras sein. 4. HostBnin adresi olan 172.16.30.2ye izin vermeyi sein: Lab_A(config)#access-list 10 permit 172.16.30.2 ? A.B.C.D Wildcard bits <cr> Sadece 172.16.30.2yi belirtmek iin, 0.0.0.0 wildcard kullann: Lab_A(config)#access-list 10 permit 172.16.30.2 0.0.0.0

550

Blm 10

5. imdi access list oluturuldu, onu alr hale getirmek iin bir interfacee uygulamalsnz: Lab_A(config)#access-list 10 permit 172.16.30.2 ? A.B.C.D Wildcard bits <cr> Sadece 172.16.30.2yi belirtmek iin 0.0.0.0 widcard kullann: Lab_A(config)#access-list 10 permit 172.16.30.2 0.0.0.0 6. Aadaki komutlarla access listinizi dorulayn: Lab_A#sh access-list Standard IP access list 10 permit 172.16.30.2 Lab_A#sh run [output cut] interface FastEthernet0/0 ip address 172.16.10.1 255.255.255.0 ip access-group 10 out 7. Access listinizi, HostB (172.16.30.2)den HostB (172.16.10.2)yi pingleyerek test edin. 8. LabB ve LabCden HostA (172.16.10.2)y pingleyin. Access listiniz doruysa pinglemenin baarsz olmas gerekir.

Pratik Lab 10.2: Extended IP Access Listler

Bu labda 172.16.10.2 hostunun, router LabB (172.16.20.2)ye bir Telnet oturumu oluturmasn engellemek iin bir extended IP access list kullanacaksnz. Bununla beraber, host hala Lab_B routern pingleyebilmelidir. IP extended listler, kaynaa yakn yerletirilmelidir. Bu nedenle extended listi Lab_A routera ekleyin. 1. Lab_Adaki tm bir access listleri silin ve Lab_Bye bir extended access list ekleyin. 2. Bir extended access list oluturmak iin numara sein. IP extended listler, 100-199 veya 2000-2699 kullanrlar. 3. Bir deny komutu kullann (dier trafiklerin hala almas iin 7. Admda bir permit komutu ekleyin) Lab_A(config)#access-list 110 deny ? <0-255> An IP protocol number ahp Authentication Header Protocol eigrp Ciscos EIGRP routing protocol esp Encapsulation Security Payload gre Ciscos GRE tunneling icmp Internet Control Message Protocol igmp Internet Gateway Message Protocol igrp Ciscos IGRP routing protocol ip Any Internet Protocol ipinip IP in IP tunneling nos KA9Q NOS compatible IP over IP tunneling ospf OSPF routing protocol

Gvenlik

551

pcp Payload Compression Protocol tcp Transmission Control Protocol udp User Datagram Protocol 4. Telneti iptal edeceinizden, Transport katman protokol olarak TCPyi sein: Lab_A(config)#access-list 110 deny tcp ? A.B.C.D Source address any Any source host host A single source host 5. Filtrelemek istediiniz kaynak IP adresini ekleyin ve sonra hedef host IP adresini ekleyin. Wildcard bitleri yerine host komutunu kullann. Lab_A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 ? ack Match on the ACK bit eq Match only packets on a given port number established Match established connections fin Match on the FIN bit fragments Check fragments gt Match only packets with a greater port number log Log matches against this entry log-input Log matches against this entry, including input interface lt Match only packets with a lower port number neq Match only packets not on a given port number precedence Match packets with given precedence value psh Match on the PSH bit range Match only packets in the range of port numbers rst Match on the RST bit syn Match on the SYN bit tos Match packets with given TOS value urg Match on the URG bit <cr> 6. Bu noktada, 172.16.10.2 hostunun 172.16.20.2ye telnet yapmasn filtrelemek iin eq telnet komutunu kullann. Komutun sonunda log komutu kullanlabilir. Bylece access-list satr kullanldnda, konsolda bir log retilecektir. Lab_A(config)#access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 eq telnet log

552

Blm 10

7. Bir permit ifadesi oluturmak iin sona bu satr eklemek nemlidir (0.0.0.0 255.255.255.255in any komutuyla ayn olduunu hatrlayn). Lab_A(config)#access-list 110 permit ip any 0.0.0.0 255.255.255.255 Bir permit deyimi oluturmalsnz. Sadece bir deny kullanrsanz, hibir eye izin verilmeyecektir. Permit komutuyla ilgili daha detayl bilgi iin bu modlde nceki blmlere bakn ltfen. 8. lk router interfaceine gelir gelmez, Telnet trafiini durdurmak iin, Lab_Adaki FastEthernet0/ 0a access-listi uygulayn. Lab_A(config)#int f0/0 Lab_A(config-if)#ip access-group 110 in Lab_A(config-if)#^Z 9. 172.16.20.2 hedef IP adresini kullanarak 172.16.10.2 hostundan, Lab_Aya telnet yapmaya aln. Lab_Ann konsolunda, aadaki mesajn retilmesi gerekir. Bununla beraber ping komutu almaldr: From host 172.16.10.2: C:\>telnet 172.16.20.2 Lab_Ann konsolunda, bu aadaki gibi grnr: 01:11:48: %SEC-6-IPACCESSLOGP: list 110 denied tcp 172.16.10.2(1030) -> 172.16.20.2(23), 1 packet 01:13:04: %SEC-6-IPACCESSLOGP: list 110 denied tcp 172.16.10.2(1030) -> 172.16.20.2(23), 3 packets

Gvenlik

553

Gzden Geirme Sorular

1. Aadakilerden hangisi bir standart access list rneidir?

Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.

A. access-list 110 permit host 1.1.1.1 B. access-list 1 deny 172.16.10.1 0.0.0.0 C. access-list 1 permit 172.16.10.1 255.255.0.0 D. access-list standard 1.1.1.1 2. 192.168.160.0 ile 192.168.191.0 network aralndaki hostlar engelleyecek bir access list oluturmanz gerekmektedir. Aadaki access listlerden hangisini kullanrsnz? A. access-list 10 deny 192.168.160.0 255.255.224.0 B. access-list 10 deny 192.168.160.0 0.0.191.255 C. access-list 10 deny 192.168.160.0 0.0.31.255 D. access-list 10 deny 192.168.0.0 0.0.31.255 3. Blocksales adnda bir named access list oluturdunuz. Routernzn s0 interfaceine girmeye alan paketlere bunu uygulamak iin geerli komut aadakilerden hangisidir? A. (config)#ip access-group 110 in B. (config-if)#ip access-group 110 in C. (config-if)#ip access-group Blocksales in D. (config-if)#blocksales ip access-list in 4. Bir IP access listinde sadece 172.16.30.55 hostunu belirtmenin geerli yolu aadakilerden hangisidir? (ki k sein) A. 172.16.30.55 0.0.0.255 B. 172.16.30.55 0.0.0.0 C. any 172.16.30.55 D. host 172.16.30.55 E. 0.0.0.0 172.16.30.55 F. ip any 172.16.30.55 5. Aadaki access listlerden hangisi, sadece HTTP trafiine 196.15.7.0 a iin izin verecektir? A. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www B. access-list 10 deny tcp any 196.15.7.0 eq www C. access-list 100 permit 196.15.7.0 0.0.0.255 eq www D. access-list 110 permit ip any 196.15.7.0 0.0.0.255 E. access-list 110 permit www 196.15.7.0 0.0.0.255 6. Hangi router komutu, belirli bir interfacede bir access listin etkin olup olmadn belirlemenize izin verir? A. show ip port B. show access-lists C. show ip interface D. show access-lists interface

554

Blm 10

7. Hangi router komutu tm access listlerin ieriini grmenize izin verir? A. Router#show interface B. Router>show ip interface C. Router#show access-lists D. Router>show all access-lists 8. Sadece 192.168.10.0 a iin tm Telnet balantlarn engellemek istiyorsunuz. Hangi komutu kullanabilirsiniz? A. access-list 100 deny tcp 192.168.10.0 255.255.255.0 eq telnet B. access-list 100 deny tcp 192.168.10.0 0.255.255.255 eq telnet C. access-list 100 deny tcp any 192.168.10.0 0.0.0.255 eq 23 D. access-list 100 deny 192.168.10.0 0.0.0.255 any eq 23 9. 200.200.10.0 andan, 200.199.11.0 ana FTP eriimini engellemek, dier btn trafie izin vermek istiyorsunuz. Aadaki komut topluluklarndan hangisi geerlidir? A. access-list 110 deny 200.200.10.0 to network 200.199.11.0 eq ftpaccess-list 111 permit ip any 0.0.0.0 255.255.255.255 B. access-list 1 deny ftp 200.200.10.0 200.199.11.0 any any C. access-list 100 deny 0.0.0.255 eq ftp tcp 200.200.10.0 0.0.0.255 200.199.11.0

D. access-list 198 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftpaccess-list 198 permit ip any 0.0.0.0 255.255.255.255 10. 172.16.50.1/20 subnet hostlarn engelleyecek bir standart access list oluturmak istiyorsunuz. Access listinize aadakilerden hangisi ile balamalsnz? A. access-list 10 deny 172.16.48.0 255.255.240.0 B. access-list 10 deny 172.16.0.0 0.0.255.255 C. access-list 10 deny 172.16.64.0 0.0.31.255 D. access-list 10 deny 172.16.48.0 0.0.15.255 11. Bir router interfaceine bir access list uygulamak iin hangi komutu kullanrsnz? A. ip access-list 101 out B. access-list ip 101 in C. ip access-group 101 in D. access-group ip 101 in 12. 172.16.198.94/19 subnet hostlarn engelleyecek bir standart access list oluturmak istiyorsunuz. Access listinize aadakilerden hangisi ile balamalsnz? A. access-list 10 deny 172.16.192.0 0.0.31.255 B. access-list 10 deny 172.16.0.0 0.0.255.255 C. access-list 10 deny 172.16.172.0 0.0.31.255 D. access-list 10 deny 172.16.188.0 0.0.15.255

Gvenlik

555

13. 172.16.144.17/21 subnet hostlarn engelleyecek bir standart access list oluturmak istiyorsunuz. Access listinize aadakilerden hangisi ile balamalsnz? A. access-list 10 deny 172.16.48.0 255.255.240.0 B. access-list 10 deny 172.16.144.0 0.0.7.255 C. access-list 10 deny 172.16.64.0 0.0.31.255 D. access-list 10 deny 172.16.136.0 0.0.15.255 14. Aadakilerden hangi komut, access list 110u inbound olarak ethernet0 interfaceine balar? A. Router(config)#ip access-group 110 in B. Router(config)#ip access-list 110 in C. Router(config-if)#ip access-group 110 in D. Router(config-if)#ip access-list 110 in 15. Hangi komut SMTP trafiini sadece 1.1.1.1 hostu iin mmkn klar? A. access-list 10 permit smtp host 1.1.1.1 B. access-list 110 permit ip smtp host 1.1.1.1 C. access-list 10 permit tcp any host 1.1.1.1 eq smtp D. access-list 110 permit tcp any host 1.1.1.1 eq smtp 16. Aadaki access listi oluturdunuz: access-list 110 deny tcp 10.1.1.128 0.0.0.63 any eq smtp access-list 110 deny tcp any eq 23 int ethernet 0 ip access-group 110 out Bu access list neye sebep olacaktr? A. Email ve Telnet, E0dan k kabul edilecektir. B. Email and Telnetin E0dan gelmesine izin verilecektir. C. Email ve Telnet dnda, E0dan her eyin gitmesine izin verilecektir. D. Hibir IP trafiin E0dan gitmesine izin verilmeyecektir. 17. Aadaki komut serisinden hangisi routera Telnet eriimini kstlayacaktr? A. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line con 0 Lab_A(config-line)#ip access-group 10 in B. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line vty 0 4 Lab_A(config-line)#access-class 10 out C. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line vty 0 4 Lab_A(config-line)#access-class 10 in D. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line vty 0 4 Lab_A(config-line)#ip access-group 10 in

556

Blm 10

18. Aadakilerden hangisi, access listlerin bir interfacee uygulanmas hakknda dorudur? A. Bellek dolana kadar, bir interface istediiniz kadar access list yerletirebilirsiniz. B. Bir interfacee sadece bir tane access list uygulayabilirsiniz. C. Bir interfacede yaplandrlm her katman3 protokol iin bir yne, bir access list ayarlayabilirsiniz. D. Bir interfacee iki access list uygulayabilirsiniz. 19. Belirli fonksiyonlara eriimi kstlayan, yetkili seviyeler kuran bir routerda alyorsunuz. Show running-configuration komutunu altramadnz fark ettiniz. Routernzdaki Ethernet 0 interfaceine uygulanan access listleri nasl grp, dorulayabilirsiniz? A. show access-lists B. show interface Ethernet 0 C. show ip access-lists D. show ip interface Ethernet 0 20. Muhasebe LAN kullanclarnn, nsan Kaynaklar sunucusuna eriim haklar olmasn istemiyorsunuz. Aadaki access list oluturuldu: Access-list 10 deny 192.168.10.128 0.0.0.31 Access-list 10 permit any Aadaki diyagrama gre, muhasebe kullanclarnn, Lab_Bnin E0 interfaceine bal aa eriimini engellemek iin access list hangi routern hangi interfaceine ve hangi ynde yerletirilmelidir?

A. Lab_A, S0 out B. Lab_A, E1 in C. Lab_A, E1 out D. Lab_B, S1 in E. Lab_B, E0 out F. Lab_B, E0 in

Gvenlik

557

Gzden Geirme Sorularnn Cevaplar

1. B Standart IP access listleri 1-99 ve 1300-1999 numaralarn kullanr ve sadece kaynak IP adres baznda filtreleme yapar. C kk yanltr, nk mask, wildcard formatnda olmaldr. 2. C 192.168.160.0dan 192.168.191.0a kadar olan aralk, 32 blok boyutundadr. Network adresi, 192.168.160.0dr ve mask 255.255.224.0 olmaldr. Bir access list iin 0.0.31.255 wildcard formatnda olmaldr. 31, 32 blok boyutu iin kullanlmaktadr. Wildcard, daima blok boyutundan bir dktr. 3. C Bir named access list kullanarak, router interfaceine listi uyguladnzda kullanlan numaray kullann. ip access-group Blocksales in dorudur. 4. B,D wildcard 0.0.0.0 routera drt oktetin tamamnn elemesini syler. Bu wildcard versiyonu, host komutu yerine kullanlabilir. 5. A Bu tr sorularda kontrol edilecek ilk ey, access-list numarasdr. Bir standart access list kullandndan, ikinci k yanltr. Kontrol edilecek ikinci ey, protokoldr. ayet st-katman protokol ile filtreleme yapyorsanz, ya UDP ya da TCP kullanmalsnz. Bu drdnc kk eler. nc ve son klar doru sz dizimine sahiptir. 6. C Sadece show ip interface komutu size, hangi interfacelerin access liste sahip olacan syleyecektir. Show access-lists, hangi interfacelerin access liste sahip olduunu gstermez. 7. C show access-list komutu, tm access listlerin ieriini grmenize izin verecektir. Fakat access listlerin uyguland interfaceleri gstermeyecektir. 8. C Extended access list aral 100-199 ve 2000-2699dur, bu nedenle 100 access-list numaras geersizdir. Telnet TCP kullanr, yleyse TCP protokol geerlidir. imdi sadece kaynak ve hedef adreslerine bakmanz gerekir. Sadece nc k, parametrelerin doru sralamasna sahiptir. Cevap B alabilir, fakat soru sadece 192.168.10.0 an belirtmektedir ve cevap Bdeki wildcard ok genitir. 9. D Extended access list aral 100-199 ve 2000-2699dur ve kaynak ve hedef IP adresleri, protokol numaras ve port numaras temelinde filtreler. Son k, permit ip any any i belirten ikinci satrdan dolay dorudur. (any seenei ile ayn olan 0.0.0.0 255.255.255.255i kullandm). nc k buna sahip deildir, bu nedenle eriime izin vermeyecektir, fakat kalanlara da izin vermeyecektir. 10. D ilk olarak, /20nin, nc oktette 16 blok boyuta sahip 255.255.240.0 olduunu bilmelisiniz. 16lar sayarak, subnetimizi nc oktette 48 yapar ve nc oktet iin wildcard, daima blok boyutundan bir dk olmasndan dolay 15 olacaktr. 11. C Bir access list uygulamak iin, uygun komut, ip access-group 101 indir. 12. A lk olarak, nc oktette 32 blok boyuta sahip 255.255.224.0 olduunu bilmelisiniz. 32leri sayarak, subnetimizi nc oktette 192 yapar ve nc oktet iin wildcard, daima blok boyutundan bir dk olmasndan dolay 31 olacaktr. 13. lk olarak, nc oktette 8 blok boyuta sahip 255.255.248.0 olduunu bilmelisiniz. 8leri sayarak, subnetimizi nc oktette 144 yapar ve nc oktet iin wildcard, daima blok boyutundan bir dk olmasndan dolay 7 olacaktr. 14. Bir interfacee access-list yerletirmek iin, interface configuration modda ip access-group kullann. 15. D Bir access-list sorusuna en iyi cevab bulmaya altnzda, daima access-list numarasn ve sonra port numarasn kontrol edin. Bir st-katman protokolne filtreleme yapldnda, bir extended list (numaralar 100-199 ve 2000-2699) kullanmalsnz. Ayrca, bir st-katman protokolne filtreleme yapldnda, protokol alannda tcp veya udp kullanmalsnz. ayet protokol alannda ip olursa, st-katman protokollerini filtreleyemezsiniz. SMTP, TCP kullanr.

558

Blm 10

16. D Bir interfacee bir access list eklerseniz ve en az bir permit ifadeniz olmazsa, her listin sonundaki gizli deny anyden dolay, etkin olarak interfaceinizi kapatrsnz. 17. C Routera Telnet eriimi, routern VTY line giri ynne bir standart veya extended IP access list kullanarak kstlanmaktadr. Access-class komutu, VTY linelara access listleri uygulamak iin kullanlr. 18. C bir Cisco router, bir router interfaceinizdeki access listlerin yerletirmesi hakknda kurallara sahiptir. Bir interfacede yaplandrlm her katman3 protokol iin her yne bir access list koyabilirsiniz. 19. D Bir interfacee hangi access listler uygulandn gsteren tek komut, show ip interface Ethernet 0dr. Show access-lists, yaplandrlm tm access listleri grntler ve show ip access-lists, tm IP access listleri grntler, fakat iki komutta, grntlenen access listlerin bir interfacee uygulanp uygulanmadn belirtmez. 20. E Bir standart access listinde, access list, mmkn olduu kadar hedefe yakn yerletirilir. Bu rnekte, bu Lab_B routernn Ethernet 0n kdr.

Gvenlik

559

Yazl Lab 10.1i Cevaplar

1. access-list 10 deny 172.16.0.0 0.0.255.255 access-list 10 permit any 2. ip access-group 10 out 3. access-list 10 deny host 192.168.15.5 access-list 10 permit any 4. show access-lists 5. show running-config sh ip interface 6. access-list 110 deny tcp host 172.16.10.1 host 172.16.30.5 eq 23 access-list 110 permit ip any any 7. line vty 0 4 access-class 110 in 8. ip access-list standard No172Net deny 172.16.0.0 0.0.255.255 permit any 9. ip access-group No172Net out 10. show ip interfaces

11

Network Address Translation (NAT)

11 Network Address
Translation (NAT)

NAT Ne Zaman Kullanrz? Network Address Translation Tipleri NAT simleri NAT Nasl alr? NAT Test Etmek ve Hata Tespiti Yapmak A Topluluumuzda NAT Yaplandrmak SDM Kullanarak NAT Yaplandrmak zet Snav Gereklilikleri Yazl Lab 11 Pratik Lablar Lab 11.1: NAT in Hazrlanmak Lab 11.2: Dinamik NAT Yaplandrmak Lab 11.3: PAT Yaplandrmak Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 11in Cevaplar

Network Address Translation (NAT)

Bu blmde, Network Address Translation (NAT), Dynamic NAT ve NAT Overload olarak da bilinen Port Address Translation (PAT) konusundan bahsedeceim. Tabii ki kitap boyunca kullandm a topluluunda NAT gstereceim ve sonra NAT kolay yolla nasl yaplandrlabileceinizi grebilmeniz iin SDM kullanarak bu blm tamamlayacam. NAT yaplandrmalarmzda access listler kullanmamz gerektiinden, bu blm okumadan nce, blm 10a gz atmanz faydal olacaktr.
Bu blm ile ilgili son gncellemeler iin www.lammle.com ve/veya www. sybex.com adreslerine baknz.

NAT Ne Zaman Kullanrz?

Classless Inter-Domain Routinge (CIDR) benzer ekilde NATn orijinal amac; genel IP adreslerinden baz kk numaralarla belirtilen birok zel IP adresini kabul ederek, geerli IP adres uzaynn tkenmesini azaltmaktr. Daha sonra NATn, an tanmas ve birletirilmesi, server yk paylam ve sanal sunucular oluturulmasnda da kullanl bir ara olduu kefedildi. Bu nedenle, bu blmde NAT ilevselliinin temellerini ve NAT iin yaygn terminolojileri aklayacam. Zaman zaman NAT, network ortamnzda gerekli genel (public) IP adres saysn gerekten drmektedir. Dahili adresleme plann oaltan iki firma birletiinde, NAT gerekten ok maharetlidir. Bir irket Internet service providern (ISP) deitirdiinde ve a mdr, dahili adres plannn deimesiyle ilgili bir sknt yaamak istemediinde de ok gzel bir aratr. NATa sahip olmanzn ok iyi olduu durumlarn listesi yledir:

nternete balanmanz gerekmektedir ve hostlarnz, global olarak benzersiz IP adreslerine sahip deildir. Yeni bir ISPye getiniz ve anz yeniden adreslendirmeniz gerekmektedir. Adreslerin oald iki intranetinizi birletirmeniz gerekmektedir.

NAT tipik olarak, bir snr routerda (border router) kullanrsnz. Bunun gsterildii ekil 11.1e bakn. NAT tamamyla ok gzel. ok mkemmel bir network arac ve ona sahip olmalym diye dnebilirsiniz. Bir dakika bekleyin. Aslnda NAT kullanmyla ilgili baz ciddi problemler vardr. Beni yanl anlamayn: NAT gerekten bazen size kazandrabilir, fakat bilmeniz gereken baz karanlk noktalar da vardr. NAT kullanmyla ilgili lehte ve aleyhteki grlerin grsellii iin Tablo 11.1i kontrol edin.

ekil 11.1: NAT nerede yaplandrlr? NATla ilgili en belirgin avantaj, sizin resmi kaytl adres planlamanz korumasdr. Bundan dolay IPv4 adreslerimiz tkenmemektedir.

564

Blm 11

Tablo 11.1: NAT Uygulamann Avantaj ve Dezavantajlar Avantajlar Yasal olarak register edilen adresleri korur. Adres akmalarn azaltr. nternete balanldnda, esneklii artrr. Network deiikliinde adreslerin yeniden numaralanmasn ortadan kaldrr. Dezavantajlar Dntrme, anahtarlama yol gecikmelerini ortaya kartr. Utan-uca IP izlenebilirliin kayb. Belirli uygulamalar, NATn etkin olmasyla alamayacaktr.

Network Address Translation Tipleri

Bu blmde, sizinle NAT tipini inceleyeceim: Statik NAT: Bu NAT tipi, yerel ve global adresler arasnda bire bir eletirme salamak iin tasarlanmtr. Statik versiyonun, anzdaki her host iin bir gerek IP adresi gerektirdiini unutmayn. Dinamik NAT: Bu versiyon size kaytl olmayan bir IP adresini, kaytl IP adreslerin havuzu dnda kaytl bir IP adresi ile eletirme kabiliyeti verir. Statik NATtaki gibi, bir dahili adresi, bir d adresle eletirmek iin routernz statik olarak yaplandrmanza gerek yoktur. Fakat herkesin internete paketlerini gnderip alabilmesi iin yeterli gerek IP adreslerine sahip olmanz gerekmektedir. Overloading: Bu, NAT yaplandrmasnn en tutulan trdr. Overloading, farkl portlar kullanarak, ok sayda kaytl olmayan IP adresini, tek bir kaytl IP adresi ile eletiren Dinamik NATn bir trdr. Bu neden bu kadar zeldir? nk Port Address Translation (PAT) olarak da bilinmektedir. Ve PAT (NAT Overlozlmeyin, bu NAT tipinin nasl yaplandrldn blmn ad) kullanarak, sadece bir gerek IP adresi ile binlerce kullancy sonuna doru gstereceim. internete balayabilirsiniz. Gerekten, NAT Overload, internetteki geerli IP adreslerin tkenmemesinin gerek sebebidir.

NAT simleri
NAT ile kullandmz adresleri aklamak iin kullandmz isimler ok basittir. NAT evirilerinden sonra kullanlan adresler, global adresler olarak belirtilir. Bunlar genellikle, internette kullanlan genel adreslerdir. Fakat internete kmayacaksanz, genel adreslere ihtiyacnz olmadn hatrlayn. NAT evirisinden nce kullandmz adresler lokal adreslerdir. Outside lokal adres, hedef hostun adresi olurken, inside lokal adres aslnda, internete kmaya alan hostun zel adresidir. kincisi ounlukla genel (web adresi, mail sunucusu vs.) bir adrestir ve paketin yolculuuna balad adrestir. eviriden sonra inside lokal adres, inside global adres olarak tanmlanr ve outside global adres, hedef hostun ismi olur. NATla kullanlan eitli isimleri netletirmek iin tm bu terminolojiyi listeleyen Tablo 11.2yi inceleyin.

Network Address Translation (NAT)

565

Tablo 11.2: NAT Terimleri simler

Inside local Outside local Inside global Outside global

Anlamlar
eviriden nceki dahili kaynak adresinin ad. eviriden nceki hedef hostun ad eviriden sonraki dahili hostun ad eviriden sonraki d hedef hostun ad

NAT Nasl alr?

NATn nasl altna bakma zaman geldi. NATn temel dntrmesini aklamak iin ekil 11.2i kullanarak balayacam.

ekil 11.2: Temel NAT evirisi.

ekil 11.2de gsterilen rnekte, host 10.1.1.1, NAT ile yaplandrlm snr routera outbound paket gnderir. Router, d bir network iin hedeflenen adresi, bir inside lokal adres olarak tespit eder, evirir ve evriyi NAT tablosuna kaydeder. Paket, evrilmi yeni kaynak adresiyle d interfacee gnderilir. Harici host, paketi hedef hosta geri gnderir ve NAT router, inside global IP adresini, NAT tablosunu kullanarak tekrar inside lokal IP adresine dntrr. Bu kadar basittir. Overloading (PAT-Port Address Translation) kullanarak daha karmak konfigrasyonlara bakalm. nternetteki geerli IP adreslerin tkenmemesinin sebebi, PAT kullanmdr. Tekrar ekil 11.3deki NAT tablosuna bakalm. nside lokal IP adres ve outside global IP adreslerine ilave olarak imdi port numaralarna sahibiz. Bu port numaralar routern, hostun dn trafiini almasn belirlemesine yardmc olur.

566

Blm 11

ekil 11.3: NAT overloading (PAT) rnei.

Port numaralar, bu rnekte lokal hostlar belirlemek iin Transport katmannda kullanlmaktadr. Kaynak hostlar belirlemek iin statik NAT denilen IP adreslerini kullanmak zorunda olsaydk, adreslerin tamamn tketirdik. PAT, hostlar tanmlamak iin Transport katmann kullanmamza izin verir. Bu, gerek bir adresle, teorik olarak 65000 hostu mmkn klar.

Statik NAT Yaplandrmas

Basit bir temel statik NAT yaplandrmasna bir gz atalm: ip nat inside source static 10.1.1.1 170.46.2.2 ! interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside ! interface Serial0 ip address 170.46.2.1 255.255.255.0 ip nat outside ! Yukardaki router ktsnda ip nat inside source komutu, hangi IP adreslerin evrileceini belirler. Bu yaplandrma rneinde ip nat inside source komutu, 10.1.1.1 inside lokal IP adresi ile 170.46.2.2 outside global IP adresi arasnda statik bir eviri yaplandrr. Konfigrasyonun daha aalarna bakarsak, her interfacein altnda bir ip nat komutu olduunu grrz. ip nat inside komutu, interfacei inside interface olarak tanmlar. ip nat outside komutu interfacei outside interface olarak tanmlar. Tekrar ip nat inside source komutuna baktnzda komutun inside interfacei kaynak veya evirinin balang noktas olarak iaret ettiini grrsnz. Komut yle de kullanlabilirdi: ip nat outside source. Bu outside interface olarak atadnz interfacei, kaynak veya eviri iin balang noktas olarak belirtir.

Network Address Translation (NAT)

567

Dinamik NAT Yaplandrmas

Dinamik NAT, ierdeki bir grup kullancya, gerek IP adresleri salamak iin kullanacamz bir adres havuzuna sahibiz anlamna gelir. Port numaralar kullanmayz. Bu nedenle yerel an dna kmaya alan her kullanc iin gerek IP adresine sahip olmak zorundayz. Aada bir dinamik NAT yaplandrmas rnei vardr: ip nat pool todd 170.168.2.2 170.168.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool todd ! interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside ! interface Serial0 ip address 170.168.2.1 255.255.255.0 ip nat outside ! access-list 1 permit 10.1.1.0 0.0.0.255 ! ip nat inside source list 1 pool todd komutu routera, todd isimli IP NAT havuzunda bulunan adresleri access-list 1 ile eleen IP adreslerine evirmesini syler. Bu rnekteki access list, bizim gvenlik sebepleriyle trafii filtrelemek amacyla kullandmz ekilde izin vermek veya vermemek iin kullanlr. lgili trafik, access list ile eletiinde, ACL eviri yapmas iin NAT prosesini balatr. Bu access listlerin yaygn kullandr. ACLler daima, sadece bir interfacedeki trafii bloklama ii yapmaz. ip nat pool todd 170.168.2.2 170.168.2.2 komutu, NAT gerektiren bu kullanclarn datlaca adres havuzunu oluturur.

PAT (Overloading) Yaplandrmas

Bu son rnek, inside global adres overloadingin nasl yaplandrldn gsterir. Bu gnmzde kullandmz tipik NATtr. rnein bir sunucuyu statik olarak eletirmediimiz mddete, statik veya dinamik NAT ok nadir kullanrz. Aada bir PAT yaplandrmas ile ilgili rnek vardr: ip nat pool globalnet 170.168.2.1 170.168.2.1 netmask 255.255.255.0 ip nat inside source list 1 pool globalnet overload ! interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside ! interface Serial0/0 ip address 170.168.2.1 255.255.255.0

568

Blm 11

ip nat outside ! access-list 1 permit 10.1.1.0 0.0.0.255 PATla ilgili gzel ey, bu yaplandrma ile nceki dinamik NAT yaplandrmas arasndaki tek farkn, havuzumuzun tek IP adresine sahip olmas ve ip nat inside source komutunun sonuna overload gelmesidir. Kullanmamz iin havuzdaki tek IP adresin, outside interfaceinin IP adresi olduuna dikkat edin. NAT Overloadu evde kendiniz iin veya ISPden sadece bir IP adresi alm kk bir ofis iin yaplandryorsanz bu mkemmeldir. Bununla beraber, ayet adres sizin iin uygunsa, 172.168.2.2 gibi ilave bir adresi de kullanabilirdiniz. Bu, darda overload edilen birden fazla IP adresine sahip olmanz gereken, ok sayda dahili kullancnzn olabilecei ok geni uygulamalarda faydal olabilir.

NATn Basit Dorulanmas

Kullanacanz (tipik olarak PAT) NAT tipini yaplandrnca, konfigrasyonunuzu dorulamanz gerekmektedir. Basit IP adres eviri bilgisine bakmak iin aadaki komutu kullann: Router#show ip nat translation IP NAT evirilerine bakldnda, ayn host iin hedefteki ayn hosta ok sayda eviri grebilirsiniz. Bu tipik olarak Web iin birok balantnn olmasdr. lave olarak, debug ip nat komutu ile NAT yaplandrmanz dorulayabilirsiniz. Bu kt her debug satrnda gnderilen adresi, eviriyi ve hedef adresini gsterecektir: Router#debug ip NAT NAT kaytlarnz, eviri tablosundan nasl silersiniz? clear ip nat translation komutunu kullann. NAT tablosundaki tm kaytlar silmek iin komutun sonunda yldz iaretini (*) kullann.

NAT Test Etmek ve Hata Tespiti Yapmak

Cisconun NAT konfigrasyonlarn olduka basit olmasndan dolay, fazla efor gerektirmeden size ciddi kuvvet salar. Fakat hepimiz hibir eyin mkemmel olmadn biliyoruz. Bu nedenle, bu olayda baz yanllar vardr. Olas problemlerin listesini inceleyerek, yaygn bazlarnn sebeplerini anlayabilirsiniz:

Dinamik havuzlarn, doru adres aralyla oluturulduunu kontrol edin. Dinamik havuzlarn akp akmadn kontrol edin. Adreslerin statik elemede kullanlp kullanlmadn ve bunun dinamik havuz akmasna neden olup olmadn kontrol edin. Access listinizin eviri iin doru adresleri belirttiinden emin olun. Orada olmas gereken btn adreslerin dahil edildiinden ve orda olmamas gereken hibir adresin dahil edilmediinden emin olun. Dzgn ekilde snrlanm i ve d interfaceleriniz olduuna emin olmak iin kontrol edin.

Yeni bir NAT yaplandrmasyla ilgili en yaygn problemlerden biri, tamamen NATa zg deildir. O genellikle routing aksamasdr. Bu nedenle, bir paketteki kaynak veya hedef adresini deitirdiiniz iin routern eviriden sonra yeni adresi ne yapacan bildiinden emin olun.

Network Address Translation (NAT)

569

NAT tablosunun tutabilecei eleme saysnn sonsuz olduu varsaylr. Fakat gerekte hafza, CPU veya geerli adres tipleri ya da portlar tarafndan oluturulan snrlar dnldnde mmkn olan kayt saysnda limit olmak zorundadr. Her NAT elemesi, hafzadan 160 byte harcar. Ve bazen (ok sk deil) kayt says, performans uruna veya politika kstlamalarndan dolay snrlanmaldr. Bu gibi durumlarda yardm iin ip nat translation max-entries komutunu kullann. Hata tespiti iin dier bir kullanl komut, ip nat statisticsdir. Bunu altrmak size NAT yaplandrmasnn bir zetini verecektir ve aktif eviri tipi saysn verecektir. Hesaplananlar hem mevcut bir elemeye iaret eder hem de kayba. kincisi bir eleme oluturma giriimine sebep olacaktr. Dinamik havuzlar, tiplerini, toplam geerli adresleri, ka adresin tahsis edildiini, kann baarsz olduunu ve meydana gelen evirilerin saysn kontrol etmek isterseniz, pool (refcount) komutunu kullann. Dinamik NAT kaytlarn, NAT tablosundan manuel olarak silebileceinizi biliyor musunuz? Sresi dolana kadar beklemeden belirli bir bozuk kayttan kurtulmanz gerektiinde olduka kullanl gelebilir. Bir adres havuzunu yeniden yaplandrmak iin tm NAT tablosunu temizlemek istediinizde, manuel temizleme olduka kullanldr. Ayrca, Cisco IOS yazlmnn, havuzdaki adreslerden biri NAT tablosuyla eleirse adres havuzlarn deitirmeniz ve silmenize izin vermeyeceini bilmeniz gerekir. clear ip nat translations komutu kaytlar siler. Global ve lokal adres yardmyla ve TCP ile UDP evirileri (portlar) boyunca tek bir kayt belirtebilir veya tm tabloyu yok etmek iin sadece yldz iareti (*) kullanabilirsiniz. Bu komut statik kaytlar silmediinden, bunu yaparsanz sadece dinamik kaytlar silinecektir. Yani, balang elemeleri NAT tablosunda tutulmal ki, belirli bir balantdan ulaan tm paketler, srekli olarak evrilsinler. Kaytlarn NAT tablosunda tutulmas, dzenli olarak ayn paketlerin, ayn d hedeflere paketleri gnderdii her sefer oluan arama tekrarlarn azaltacaktr. Demek istediim udur: Kayt, ilk olarak NAT tablosuna yerletirildiinde bir timer almaya balar. Bu timern sresi translation timeout olarak bilinir. Verilen bir kayt iin bir paketin router tarafndan evrildii her sefer, timer sfrlanr. ayet timern sresi dolarsa kayt, NAT tablosundan silinecektir ve dinamik olarak atanan adres havuza geri dnecektir. Cisconun varsaylan eviri zaman am 86,400 saniyedir (24 saat), ancak siz bunu ip nat translation timeout komutu ile deitirebilirsiniz. Yaplandrmayla ilgili blme ve hakknda bahsettiim komutlar kullanmaya gemeden nce, birka NAT rneini inceleyelim ve kullanmanz gereken yaplandrmalar yapp yapamayacanz grelim. Balamak iin ekil 11.4e bakn ve kendinize iki eyi sorun: bu tasarmda NAT nereye uygularsnz ve hangi eit NAT yaplandrrsnz?

ekil 11.4: NAT rnei.

ekil 11.4de, NAT yaplandrmas corporate routera yerletirilmelidir ve konfigrasyon, overload ile dinamik NAT olmaldr (PAT). Bu rnekte, hangi tr NAT kullanlmaktadr?

570

Blm 11

ip nat pool todd-nat 170.168.10.10 170.168.10.20 netmask 255.255.255.0 Yukardaki komut dinamik NAT kullanr. Komuttaki pool cevab ortaya karr, art havuzda birden fazla adres vardr. Bu muhtemelen PAT kullanmadmz anlamna gelir. imdiki NAT rneinde, gerekli olan konfigrasyonu anlayp anlamadmz grmek iin ekil 11.5i kullanacaz. ekil 11.5teki rnek, NAT yaplandrlmas gereken ve 192.1.2.109dan 114e kadar 6 genel IP adresi kullanlmasna izin verecek bir snr router gstermektedir. Bununla beraber i ada, 192.168.10.65den 126ya kadar zel adres kullanan 63 hostunuz vardr. Snr routerndaki NAT yaplandrmanz ne olacaktr?

ekil 11.5: Dier NAT rnei.

Burada iki farkl cevap alacaktr, fakat benim tercihim aadakidir: ip nat pool Todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248 access-list 1 permit 192.168.10.64 0.0.0.63 ip nat inside source list 1 pool Todd overload ip nat pool Todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248 komutu, havuzun adn Todd olarak ayarlar ve NATn 192.1.2.109 adresini kullanmas iin dinamik bir adres havuzu oluturur. Netmask komutu yerine prefix-length 29 ibaresini kullanabilirsiniz (dndnz biliyorum, ama bunu router interfaceinde de kullanamazsnz). kinci cevap, inside global olarak sadece 192.1.2.109a sahip olmakla ayn neticeyle sonlanacaktr, fakat unu yazabilirsiniz ve yine alacaktr: ip nat pool Todd 102.1.2.109 192.1.2.114 netmask 255.255.255.248. kinciden altya kadar olan adreslerin, sadece bir TCP port numaras akmas olmas halinde kullanlacandan bu ie yaramaz. ayet access-listin ayarland ikinci satr anlamadysanz, Modl 10 Gvenlik e bakn ltfen. ip nat inside source list 1 pool Todd overload komutu, overload kullanarak Port Address Translation (PAT) kullanmak iin dinamik bir havuz kullanr. ip nat inside ve ip nat outside ifadelerini uygun interfacelere eklediinizden emin olun.

A Topluluumuzda NAT Yaplandrmak

imdi 64.1.1.4/30 an kullanarak R3 ile Corp routermz ve 64.1.1.8/30 an kullanarak R3deki LAN F0/0 linkini balayacam. NAT altktan sonra, bu blm boyunca bahsettiim dorulama komutlarn kullanacam. A topluluumuz, ekil 11.6da grlmektedir ve bu kitap boyunca kullandm, inside lokal adresleri, Tablo 11.3de gsterilmektedir.

Network Address Translation (NAT)

571

ekil 11.6: Yeni adresleme ile a topluluumuz.

ekil 11.6nn, kullanmakta olduum an ayns olduunu biliyorum, fakat bir deiiklik vardr. Corp router ile R3 router arasndaki balant imdi, global PAT adresleri kullanmaktadr. Dier Corp balantlar zel adresleri kullandnda, onlar gremezler. (gerek dnyada, ISP bunu bloklard, deil mi? yleyse gelin bunu alr hale getirelim). NAT kullandmzda (yani eviriden nce), onlar inside locals olarak ardmz ve ISPmizin zel IP adres araln blokladn hatrlayn. Ne yaparz? lk olarak Corp routernda NAT yaplandrmamz gerekir, yleyse hadi almaya balayalm! Tablo 11.3: IP A in Network Adreslemesi
Router Corp Corp Corp Corp Corp Corp R1 R1 R1 R1 R1 R2 R2 R2 R2 R3 10.1.4.0 10.1.8.0 10.1.9.0 S0/2/0 (DCE) D0/3/0 F0/0 10.1.4.2 10.1.8.1 10.1.9.1 10.1.2.0 10.1.3.0 10.1.6.0 10.1.7.0 S0/0/0 (DCE) S0/0/1 F0/0 F0/1 10.1.2.2 10.1.3.2 10.1.6.1 10.1.7.1 10.1.1.0 10.1.2.0 10.1.3.0 10.1.4.0 64.1.1.4/30 F0/1 S0/0/0 S0/0/1(DCE) S0/1/0 S0/2/0 10.1.1.1 10.1.2.1 10.1.3.1 10.1.4.1 64.1.1.5/30 Network Adresi Interface Adres

572

Blm 11

Tablo 11.3: IP A in Network Adreslemesi (devam)

Router R3 R3 R3 871W 871W 871W 1242 AP 1242 AP 10.1.1.0 BVI 1 10.1.1.2 10.1.11.0 10.1.12.0 Vlan 1 Dot11radio0 10.1.11.2 10.1.12.1 Network Adresi 64.1.1.4/30 64.1.1.8/30 10.1.11.0 Interface S0/0/1 (DCE) F0/0 F0/1 Adres 64.1.1.6/30 64.1.1.9/30 10.1.11.1

imdi Corp routerna bal tm adan, 64.1.1.5/30 yeni global adresini kullanan R3 routera bal tm alarla haberleebilmesi gerektiini hepimiz biliyoruz. Doru mu? Kafanz evet eklinde sallyorsunuz, evet doru. Corp#config t Corp(config)#ip nat pool Todd 64.1.1.5 64.1.1.5 net 255.255.255.252 Corp(config)#access-list 1 permit 10.1.0.0 0.0.255.255 Corp(config)#ip nat inside source list 1 pool Todd overload Interface yaplandrmasn eklemeden nce havuzun balang ve biti adresi olarak Corpun 64.1.1.5 d interface adresini kullandma dikkat edin. PAT kullandmda, onun olduka iyi almasndan dolay byle yaptm. Her neyse, tm interfacelerde NAT yaplandrmay unutmamak ok nemlidir: Corp(config)#int s0/2/0 Corp(config-if)#ip nat outside Corp(config-if)#int f0/1 Corp(config-if)#ip nat inside Corp(config-if)#int s0/0/0 Corp(config-if)#ip nat inside Corp(config-if)#int s0/0/1 Corp(config-if)#ip nat inside Corp(config-if)#int s0/1/0 Corp(config-if)#ip nat inside Corp(config-if)# imdi PAT yaplandrld ve tm interfacelerimiz ayarland. Gelin HostCden, HostDyi pingleyelim. lk olarak hosttan, hostu pingleyeceim sonra telnet yapacam: Corp#sh ip nat trans Pro Inside global Inside local Outside local Outside global icmp 64.1.1.5:271 10.1.9.2:271 64.1.1.10:271 64.1.1.10:271

Network Address Translation (NAT)

573

tcp 64.1.1.5:11000 10.1.9.2:11000 64.1.1.10:23 64.1.1.10:23 Corp# imdi Corp routerda, debug ip nat aacam ve sonra HostBden HostDye telnet yapacam. Gelin Corp routern ktsna bir gz atalm: Corp#debug ip nat *May 9 22:57:47.679: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.679: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [0] *May 9 22:57:47.683: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:47.683: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [0] *May 9 22:57:47.699: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.699: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [1] *May 9 22:57:47.703: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:47.703: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [1] *May 9 22:57:47.707: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.707: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [2] *May 9 22:57:47.711: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.711: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [3] *May 9 22:57:47.719: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:47.719: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [2] *May 9 22:57:47.723: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:47.723: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [3] *May 9 22:57:47.723: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.723: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [4] *May 9 22:57:47.731: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.731: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [5] *May 9 22:57:47.735: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:47.735: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [4] *May 9 22:57:47.735: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.735: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [6] *May 9 22:57:47.747: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.747: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [7] *May 9 22:57:47.951: NAT*: TCP s=11000->1024, d=23 *May 9 22:57:47.951: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [8] *May 9 22:57:48.103: NAT*: TCP s=23, d=1024->11000 *May 9 22:57:48.103: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [5] Corp# Bu biraz ilgin bir ktdr. lk satrn, HostBde kullanlan kaynak ve hedef port numaralarmz gsterdiini grebilirsiniz. kinci satr, sonda listelenen outside local/global adres ile inside global adresimize ve sonra outside hosttan tekrar HostBye evrilen inside kaynak adresimizi gsterir. Gelin btn bunlar show ip nat translation komutu ile dorulayalm:

574

Blm 11

Corp#sh ip nat trans Pro Inside global Inside local Outside local Outside global tcp 64.1.1.5:11000 10.1.9.2:11000 64.1.1.10:23 64.1.1.10:23 Corp# imdi Corp routernda show ip nat statistics komutunu kullanalm: Corp#sh ip nat stat Total active translations: 2 (0 static, 2 dynamic; 2 extended) Outside interfaces: Serial0/2/0 Inside interfaces: FastEthernet0/1, Serial0/0/0, Serial0/0/1, Serial0/1/0 Hits: 269 Misses: 13 CEF Translated packets: 227, CEF Punted packets: 0 Expired translations: 27 Dynamic mappings: Inside Source [Id: 1] access-list 1 pool Todd refcount 2 pool Todd: netmask 255.255.255.252 start 64.1.1.5 end 64.1.1.5 type generic, total addresses 1, allocated 1 (100%), misses 0 Queued Packets: 0 Corp# Burada hem yaplandrmamzn zetini, iki aktif eviriyi hem de kullanlmakta olan i ve d interfaceleri grebiliriz. Havuz, ktnn aasna doru listelenmitir. Ve her ey gzel grnmektedir. yleyse, SDM kullanarak NAT yaplandrmasnn zamandr.

SDM Kullanarak NAT Yaplandrmak

SDM kullanarak NAT yaplandrmak, sizin dnzdaki herkesin dndnden ok daha kolaydr. nk siz blm 10 boyunca zaten grmtnz. Tm yapmanz gereken, Configure NATa tklamaktr. Ve bir NAT kural oluturmak iin size yardmc olacak kullanl bir wizard gelir karnza. Blm 10da firewallumuzu olutururken kullandmza ok benzer ve blm 10daki gibi birden fazla wizard vardr. Siz yine basit ve gelimi arasnda seim yapacaksnz: Basit NAT: ayet internete erimesi gereken gvenli anzda baz basit PCler/Hostlara sahipseniz, bu wizard kullann. Bu wizard, basit bir NAT yaplandrma ileminde size klavuzluk yapacaktr. Gelimi NAT: ayet bir DMZiniz veya dardan kullanclarn erimesi gereken i anzdaki sunucularnz varsa, Advanced NAT yaplandrmasn semek zorundasnz.

Network Address Translation (NAT)

575

lk ekran, Create NAT Configuration ekrandr.

Buradan, basit olarak balanacam ve bir basic NAT oluturacam. Bundan sonra Launch the Selected Task setim ve bana Basic NAT Wizardn gittiimi syleyen sonraki ekrana geldim.

Tm yapmam gereken, btn i ve d adreslerimi seebileceim ekrana gemek iin Next butonuna tklamaktr. Aina geliyor mu? Gzel, bu dikkatinizi verdiiniz anlamna geliyor.

576

Blm 11

ve d interfacelerini setikten sonra Next butonuna tklyorum. NAT havuzu oluturuldu ve btn i ve d konfigrasyonlara interfaceler atand.

Son olarak Finish butonuna tkladm. Gelin routermda neler olduuna bakalm. Yaplandrdmz interfacelerimiz yledir: ! interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 description Connection to 1242 AP ip address 10.1.1.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto

Network Address Translation (NAT)

577

speed auto ! [output cut] ! interface Serial0/2/0 description Connection to R3$FW_OUTSIDE$ ip address 64.1.1.5 255.255.255.252 ip access-group 103 in ip verify unicast reverse-path ip nat outside ip inspect SDM_LOW out ip virtual-reassembly clock rate 2000000 ! [output cut] Here is the ip nat inside source list it created: ip nat inside source list 2 interface Serial0/2/0 overload ! [output cut] Ve son olarak, bir i ada gibi setiim tm interfaceler iin oluturulan access list buradadr: access-list 2 remark SDM_ACL Category=2 access-list 2 permit 1.1.1.0 0.0.0.255 access-list 2 permit 10.1.4.0 0.0.0.255 access-list 2 permit 10.1.1.0 0.0.0.255 access-list 2 permit 10.1.2.0 0.0.0.255 access-list 2 permit 10.1.3.0 0.0.0.255 Bunu kitapta sk sk sylediimi biliyorum fakat SDMin, ACL, VPN ve NAT gibi gelimi yaplandrmalarn oluturulmas iin ok faydal bir ara olduunu bilmenizi istediimden tekrarlamaktan holanyorum. Sizin iin tamamlamay dndm bir eydir ve son iki modl bunu ispatlayacaktr.

zet
Bu gerekten elenceli bir blmd. Hadi, kabul edin. Network Address Translation (NAT) ve onun statik, dinamik ve NAT Overload olarak da bilinen Port Address Translation (PAT) ile nasl yaplandrld hakknda ok ey rendiniz. Ayrca hem her NAT trnn bir ada nasl kullanldn hem de her birinin bir ada nasl yaplandrldn akladm. Art sizin rahatnz ve kolaylnz iin kitap boyunca yaplandrdm a topluluunun aynsn kullandm ve ona kolayca NAT Overloadu (PAT) ekledim. Baz dorulama ve hata tespiti komutlarn da inceledim ve sonra NATn kolay ve hzl bir ekilde yaplandrlmas iin SDMin nasl kullanldn gstererek bu blm tamamladm.

578

Blm 11

Snav Gereklilikleri
NAT terimini anlamak: Daha nce bahsetmediimden dolay bu size yeni gelebilir, fakat NAT baz takma isimlere sahiptir. Endstride, network network masquerading, IP-masquerading ve OCD ile kuatlan ve her eyi hecelemeye zorlanan bunlar iin Native Address Translation diyebiliriz. Onu ne ekilde sylemek isterseniz, router veya bir firewalldan getiklerinde, IP paketlerinin kaynak/hedef adreslerinin yeniden yazlmas ilemine iaret ederler. Sadece meydana gelen ileme ve onu anlamaya odaklann. NATn yntemini hatrlamak: yntem, statik, dinamik ve Port Address Translation (PAT) olarak da bilinen overloadingdir. Statik NAT anlamak: Bu NAT tipi, lokal ve global adresler arasnda bire bir elemeyi kabul etmesi iin tasarlanmtr. Dinamik NAT anlamak:Bu versiyon size kaytl olmayan bir IP adresini, kaytl IP adreslerin havuzunun dndan bir kaytl adresle eletirme kabiliyeti verir. Overlodingi anlamak: Overloading, farkl portlar kullanarak, ok sayda kaytl olmayan IP adresini, tek bir kaytl IP adresi ile eletiren Dinamik NATn bir eididir. Bu neden bu kadar zeldir? nk Port Address Translation (PAT) olarak da bilinmektedir.

Yazl Lab 11
Bu blmde, aadaki sorularn cevaplarn yazn: 1. Hangi adres eviri tipi, sadece bir adresin, binlerce hostun global olarak evrilmesine izin vermesi iin kullanlabilir? 2. Hangi komut, NAT evirilerini, routernzda oluyor gibi gstermek iin kullanlabilir? 3. Hangi komut size eviri tablosunu gsterecektir? 4. Hangi komut, tm NAT kaytlarnz eviri tablosundan silecektir? 5. Her NAT elemesi yaklak olarak ne kadar hafza kullanr? 6. ip nat translation max-entries komutunu neden kullanrsnz? 7. Hangi komut hem NAT yaplandrmasnn zetini gstermek ve hata tespiti yapmak iin hem de aktif eviri tiplerini saymak ve mevcut bir elemeyi belirtmesi iin kullanlabilir? 8. Hangi komutlarn, NAT adresleri evirmeden nce router interfacelerinizde kullanlmas gerekmektedir? 9. Aadaki ktda, hangi tip NAT kullanlmaktadr? 10. netmask komutu yerine, __________ ifadesini de kullanabilirsiniz.

Pratik Lablar
Bu lab iin baz basit routerlar kullanacam, fakat aslnda nerdeyse tm Cisco router alacaktr. Aada bu modldeki lablar bulabilirsiniz: Lab 11.1: NAT iin hazrlanmak Lab 11.2: Dinamik NAT yaplandrmak Lab 11.3: PAT yaplandrmak

Network Address Translation (NAT)

579

Pratik lablarmz iin ekil 11.7de grlen a kullanacam. Baz routerlara balanp, bu lab gzden geirmenizi neririm. Bu labta, 192.168.10.0 zel IP adresini, 171.16.10.0 bir genel IP adresine evirmek iin Lab_A routernda NAT yaplandracaksnz. Tablo 11.4, kullanacamz komutlar ve her komutun amacn gstermektedir.
Tablo 11.4: NAT/PAT Pratik Lab in Komut zetleri Komut ip nat inside source list acl pool name ip nat inside source static inside_ addr outside_addr ip nat pool name ip nat inside ip nat outside show ip nat translations Amac Havuzdan, ACL ile eleen IPleri evirir Bir i adresi statik olarak d adrese eletirir. Bir adres havuzu oluturur. Bir interfacei, i interface olmas iin ayarlamak. Bir interfacei, d interface olmas iin ayarlamak. Mevcut NAT evirilerini gsterir.

ekil 11.7: Modl 11 pratik lab a.

Lab 11.1: NAT in Hazrlanmak

Bu labda, routerlarnz IP adresi ve RIP routing ile ayarlayacaksnz. 1. Routerlarnz Tablo 11.5te listelenen IP adresleri ile yaplandrn. Tablo 11.5: Router IP Adres emas
Router ISP Lab_A Lab_A Lab_B Lab_B Lab_C Interface S0 S0/2 S0/0 S0 E0 E0 Ip Adresi 171.16.10.1/24 171.16.10.2/24 192.168.20.1/24 192.168.20.2/24 192.168.30.1/24 192.168.30.2/24

Routerlarnz ayarladktan sonra, routerdan routera ping atabiliyor olmalsnz. Fakat bir sonraki adma kadar, alan bir routing protokolmz olmadndan, sadece bir routerdan dierini dorulayabilirsiniz, RIP kurulana kadar, a dorulayamazsnz. Dilediiniz routing protokoln kullanabilirsiniz. Ben, hazrlanmas ve almasnn basitliinden dolay RIPi setim.

580

Blm 11

2. Lab_Ada, RIP routingi ayarlayn, bir passive interface ayarlayn ve default network ayarlayn: Lab_A#config t Lab_A(config-router)#network 192.168.20.0 Lab_A(config-router)#network 171.16.0.0 Lab_A(config-router)#passive-interface s0/2 Lab_A(config-router)#exit Lab_A(config)#ip default-network 171.16.10.1 Passive-interface komutu, RIP gncellemelerinin ISPye gnderilmesini durdurur ve ipdefault network komutu, internete nasl kacaklarn bilmeleri iin dier routerlara default network yaynlar. 3. Lab_Bde, RIP routingi yaplandrn: Lab_B#config t Lab_B(config)#router rip Lab_B(config-router)#network 192.168.30.0 Lab_B(config-router)#network 192.168.20.0 4. Lab_Cde, RIP routingi yaplandrn, fakat routing tablomuzu ISPye gndermenin bir sebebi olmadndan, passive-interface komutunu kullann. Lab_C#config t Lab_C(config)#router rip Lab_C(config-router)#network 192.168.30.0 5. ISP routerda, irket ana bir default network yaplandrn: ISP#config t ISP(config)#ip route 0.0.0.0 0.0.0.0 s0 6. ifre istenmeden routera telnet yapabilecek ekilde ISP routern ayarlayn: ISP#config t ISP(config)#line vty 0 4 ISP(config-line)#no login 7. ISP routerndan Lab_C routerna ve Lab_C routerndan ISP routerna ping atabildiinizi kontrol edin. ayet yapamyorsanz, anzda hata tespiti yapn.

Lab 11.2: Dinamik NAT Yaplandrmak

Bu labta, Lab_A routernda dinamik NAT yaplandracaksnz. 1. Lab_A routernda, GlobalNet adnda bir adres havuzu oluturun. Havuzun, 171.16.10.50 ile 171.16.10.55 araln iermesi gerekmektedir. Lab_A(config)#ip nat pool GlobalNet 171.16.10.50 171.16.10.55 net 255.255.255.0

Network Address Translation (NAT)

581

2. Accee-list 1i oluturun. Bu list, 192.168.20.0 ve 192.168.30.0 alarndan trafiin evrilmesine iin verir. Lab_A(config)#access-list 1 permit 192.168.20.0 0.0.0.255 Lab_A(config)#access-list 1 permit 192.168.30.0 0.0.0.255 3. Access listi oluturulan havuza eletirin. Lab_A(config)#ip nat inside source list 1 pool GlobalNet 4. Serial0/0 bir i NAT interfacei olarak ayarlayn. Lab_A(config)#int s0/0 Lab_A(config-if)#ip nat inside 5. Serial0/2 bir d NAT interfacei olarak ayarlayn. Lab_A(config-if)#int s0/2 Lab_A(config-if)#ip nat outside 6. Lab_Cye balann. Lab_C routerndan, ISP routerna telnet yapn. Lab_C#telnet 171.16.10.1 7. Lab_Bye balann. Lab_B routerndan, ISP routerna telnet yapn. Lab_B#telnet 171.16.10.1 8. ISP routernda show users komutunu altrn.(bu, VTY linelarna kimin eritiini gsterir) ISP#show users A. Kaynak adresinizi ne gsterir? _________________ B. Gerek kaynak adresiniz nedir? ________________ Show users kts yle grnmelidir: ISP>sh users Line User Host(s) Idle Location 0 con 0 idle 00:03:32 2 vty 0 idle 00:01:33 171.16.10.50 * 3 vty 1 idle 00:00:09 171.16.10.51 Interface User Mode Idle Peer Address ISP> 9. ISPdeki oturumu ak brakn ve Lab_Aya balann. (Ctrl+Shift+6y kullann, brakn ve sonra Xe basn.) 10. Lab_A routernza balann ve show ip nat evirilerinize bakn. yle bir ey grmelisiniz: translation komutunu girerek, mevcut
Bire-bir eviri olduuna dikkat edin. Yani, internete kmak isteyen her kullanc iin bir gerek IP adresiniz olmas gerekir.

582

Blm 11

Lab_A#sh ip nat translations Pro Inside global Inside local Outside local Outside global - 171.16.10.50 192.168.30.2 - - 171.16.10.51 192.168.20.2 - Lab_A# 11. ayet Lab_A routernda debug ip nat aarsanz ve sonra router pinglerseniz, NAT ileminin gerekletiini greceksiniz. yle grnecektir: 00:32:47: NAT*: s=192.168.30.2->171.16.10.50, d=171.16.10.1 [5] 00:32:47: NAT*: s=171.16.10.1, d=171.16.10.50->192.168.30.2

Lab 11.3: PAT Yaplandrmak

Bu labta, Lab_A routernda Port Address Translation (PAT) yaplandracaksnz. Bire bir eviri istemediimiz iin adaki tm kullanclar iin sadece bir IP adresi kullanan PAT kullanacaz. 1. Lab_A routernda, eviri tablosunu silin ve dinamik NAT havuzunu kaldrn. Lab_A#clear ip nat translation * Lab_A#config t Lab_A(config)#no ip nat pool GlobalNet 171.16.10.50 171.16.10.55 netmask 255.255.255.0 Lab_A(config)#no ip nat inside source list 1 pool GlobalNet 2. Lab_A routernda, tek bir adresle Lammle isminde bir havuz oluturun. Havuz, sadece 171.16.10.100 IP adresini iermelidir. Aadaki komutu girin: Lab_A#config t Lab_A(config)#ip nat pool Lammle 171.16.10.l00 171.16.10.100 net 255.255.255.0 3. Access-list 2yi oluturun. Bu, 192.168.20.0 ve 192.168.30.0 alarnn evrilmesine izin verecektir. Lab_A(config)#access-list 2 permit 192.168.20.0 0.0.0.255 Lab_A(config)#access-list 2 permit 192.168.30.0 0.0.0.255 4. Access-list 2yi yeni havuz ile eletirin. Overload komutunu kullanarak PAT olmasna izin verin. Lab_A(config)#ip nat inside source list 2 pool Lammle overload 5. Lab_Cye balann ve ISP routerna telnet yapn. Ayrca Lab_Cye balann ve ISP routerna telnet yapn. 6. ISP routernda show users komutunu altrn. kt u ekilde olmaldr:

Network Address Translation (NAT)

583

ISP>sh users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 2 vty 0 idle 00:00:39 171.16.10.51 4 vty 2 idle 00:00:37 171.16.10.50 Interface User Mode Idle Peer Address ISP> 7. Lab_A routerndan, show ip nat translations komutunu kullann. Lab_A#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 171.16.10.100:11001 192.168.20.2:11001 171.16.10.1:23 171.16.10.1:23 tcp 171.16.10.100:11002 192.168.30.2:11002 171.16.10.1:23 171.16.10.1:23 tcp 171.16.10.100:1024 192.168.20.2:11002 171.16.10.1:23 171.16.10.1:23 8. Lab_A routernda debug IP NAT komutunun ak olduuna emin olun. ayet Lab_C routerndan, ISP routerna ping atarsanz, kt yle olacaktr: 01:12:36: NAT: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [35] 01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [35] 01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [36] 01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [36] 01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [37] 01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [37] 01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [38] 01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [38] 01:12:37: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [39] 01:12:37: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [39]

584

Blm 11

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.

1. Aadakilerden hangileri NAT kullanmann dezavantajlarndandr? ( k sein.) A. eviri, anahtarlama yol gecikmelerine sebep olur. B. Yasal olarak register edilen adresleri korur. C. Utan-uca IP izlenebilirliinin kaybna sebep olur. D. nternete balanldnda esneklii artrr. E. Belirli uygulamalar, NATn etkin olmasyla alamayacaktr. F. Adres akmalarn azaltr. 2. Aadakilerden hangileri NAT kullanmann avantajlarndandr? ( k sein.) A. eviri, anahtarlama yol gecikmelerine sebep olur. B. Yasal olarak register edilen adresleri korur. C. Utan-uca IP izlenebilirliinin kaybna sebep olur. D. nternete balanldnda esneklii artrr. E. Belirli uygulamalar, NATn etkin olmasyla alamayacaktr. F. Adres akmalarn azaltr. 3. Hangi komut routernzdaki gerek-zamanl evirileri gsterecektir? A. show ip nat translations B. show ip nat statistics C. debug ip nat D. clear ip nat translations * 4. Hangi komut routernzdaki tm aktif evirileri gsterecektir? A. show ip nat translations B. show ip nat statistics C. debug ip nat D. clear ip nat translations * 5. Hangi komut routernzdaki tm aktif evirileri silecektir? A. show ip nat translations B. show ip nat statistics C. debug ip nat D. clear ip nat translations * 6. Hangi komut NAT yaplandrmasnn zetini gsterecektir? A. show ip nat translations B. show ip nat statistics C. debug ip nat D. clear ip nat translations *

Network Address Translation (NAT)

585

7. Hangi komut, 30 global adres salayacak, Todd isminde dinamik bir havuz oluturacaktr? A. ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.240 B. ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.224 C. ip nat pool todd 171.16.10.65 171.16.10.94 net 255.255.255.224 D. ip nat pool Todd 171.16.10.1 171.16.10.254 net 255.255.255.0 8. Aadakilerden hangileri, NATn yntemi olarak kabul edilmektedir? A. Statik B. IP NAT pool C. Dinamik D. NAT double-translation E. Overload 9. Bir global adres havuzu oluturulduunda aadakilerden hangisi netmask yerine kullanlabilir? A. / (slash notation) B. prefix-length C. no mask D. block-size 10. Routernz eviri yapmyorsa, aadakilerden hangisi hata tespiti iin gzel bir balang noktas olur? A. Reboot edin. B. Ciscoyu arn. C. nterfacelerinizde doru ayar olup olmadn kontrol edin. D. Debug all komutunu altrn. 11. Aadakilerden hangisi NAT kullanmak iin iyi bir sebep olabilir? ( k sein.) A. nternete balanmanz gerekmekte ve hostlarnzn, global olarak benzersiz IP adresleri yoktur. B. Anz yeniden numaralandrmanz gerektiren, yeni bir ISPye getiniz. C. Hostlarnzn internete balanmasn istemiyorsunuz. D. Birletirmek iin oaltlm adreslerle iki intranete ihtiyacnz vardr. 12. Aadakilerden hangisi eviriden sonraki bir adres olarak kabul edilir? A. Inside local B. Outside local C. Inside global D. Outside global 13. Aadakilerden hangisi eviriden nceki bir adres olarak kabul edilir? A. Inside local B. Outside local C. Inside global D. Outside global

586

Blm 11

14. Aadakilerden hangisi eviriden nceki hedef hosts olarak kabul edilir? A. Inside local B. Outside local C. Inside global D. Outside global 15. Aadakilerden hangisi eviriden sonraki d hedef hostu olarak kabul edilir? A. Inside local B. Outside local C. Inside global D. Outside global 16. zel bir ada hangi komutu bir interfacee yerletirirsiniz? A. ip nat inside B. ip nat outside C. ip outside global D. ip inside local 17. Hangi komutu, internete bal bir interfacee yerletirirsiniz? A. ip nat inside B. ip nat outside C. ip outside global D. ip inside local 18. Port Adress Translation ayn zamanda ne olarak belirtilir? A. NAT Fast B. NAT Statik C. NAT Overload D. Overloading Statik

Network Address Translation (NAT)

587

Gzden Geirme Sorularnn Cevaplar

1. A,C,E NAT mkemmel deildir ve baz alarda baz sorunlara neden olabilir. Fakat birok a iin iyidir. NAT, baz gecikmelere ve hata tespiti sorunlarna neden olabilir ve baz uygulamalar onunla almayacaktr. 2. B,D,F NAT mkemmel deildir, fakat baz avantajlar vardr. Milyonlarca hostun internete gerek IP olmakszn kmasna izin vererek, global adresleri korur. Bu, irket alarmzda esneklik salar. NAT ayrca, alar akmadan, ayn subneti, ayn ada birden fazla kullanmanza izin verebilir. 3. C debug ip nat komutu, routernzda olan gerek-zamanl evirileri gsterecektir. 4. A show ip nat translations komutu, tm aktif NAT kaytlarn ieren, eviri tablosunu gsterecektir. 5. D clear ip nat translations * komutu, eviri tablonuzdaki tm nat kaytlarn silecektir. 6. B show ip nat statistics komutu, hem NAT yaplandrmasnn zetini gsterir hem de aktif eviri tiplerini sayar, mevcut bir elemeyi, kayplar (bir eleme oluturma giriimine sebep olan) ve sona eren evirileri belirtir. 7. B ip nat pool name komutu, hostlarn internete kmak iin kullanabilecekleri havuzu oluturur. B kkn doru yapan, 30 host ieren, 171.16.10.65ten 171.16.10.94e kadar adres araldr. Fakat maskn, 30 hostlada elemesi gerekir ve mask 255.255.255.224tr. C kk yanltr, nk havuz ismindeki T kk harflidir. Havuz isimleri kk/byk harf duyarldr. 8. A,C,E NAT bir Cisco routerda yntemle yaplandrabilirsiniz: statik, dinamik ve NAT overload (PAT). 9. B netmask komutunun yerine, prefix-length length komutunu kullanabilirsiniz. 10. C NATa eviri servisleri salamak iin router interfacelerinizde yaplandrlm ip nat inside ve ip nat outsidea sahip olmalsnz. 11. A,B,D nternete balanmak istiyorsanz ve hostlarnzn global adreslere sahip olmasn istemiyorsanz, NAT kullanmak istersiniz. En yaygn kullanm budur. Fakat B ve D klar da dorudur. 12. C eviriden sonra, zel adaki host, inside global host olarak kabul edilir. 13. A eviriden nce, zel adaki host, inside local host olarak kabul edilir. 14. B eviriden nce, global adaki host, outside local host olarak kabul edilir. 15. D eviriden sonra, global adaki host, outside global host olarak kabul edilir. 16. A access-listlerdeki gibi, NAT bir eviri salamadan nce, interfacelerinizi yaplandrmalsnz. alarnzda, ip nat inside, d alarnzda, ip nat outside komutunu kullanrsnz. 17. B access-listlerdeki gibi, NAT bir eviri salamadan nce, interfacelerinizi yaplandrmalsnz. alarnzda, IP NAT inside, d alarnzda, IP NAT outside komutunu kullanrsnz. 18. C Port address translation iin dier terim, port adres evirini mmkn klan bir komut olmasndan dolay, NAT Overloaddur.

588

Blm 11

Yazl Lab 11in Cevaplar

1. NAT Overload olarak da bilinen, Port Address Translation (PAT) 2. debug ip nat 3. show ip nat translations 4. clear ip nat translations * 5. 160 bytes hafza 6. performans veya politika nedeniyle girilerin snrlandrlmas gereken durumlarda. 7. show ip nat statistics 8. ip nat inside ve ip nat outside komutlar 9. Dinamik NAT 10. prefix-length

12

Cisco Wireless Teknolojileri

12 Cisco Wireless
Teknolojileri

Wireless Teknolojisine Giri Cisco Unied Wireless Solution Kablosuz A topluluumuzu Yaplandrmak zet Snav Gereklilikleri Yazl Lab 12 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 12nin cevaplar

Cisco Wireless Teknolojileri

Gnmzde kullanlan en yaygn temel wireless LANlar (WLAN) anlamak istiyorsanz, hublardaki 10BaseT Etherneti dnn. Yani, WLANlarmz tipik olarak, herkesin, ayn bant geniliini paylat ve ayn zamanda sadece tek bir kullancnn haberletii half-duplex iletiim kurarlar. Bu ok kt deil ama yeterince de iyi deildir. Birok insann, gnmzde kablosuz alara gvenmesinden dolay, hzla artan ihtiyalarmz yakalayabilmek iin daha hzl gelimeleri ok nemlidir. yi haber, bu gerekten olmaktadr. Cisco, her tr kablosuz balant ile alan Cisco Unified Wireless Solution olarak adlandrlan bir zm sundu. Ve gvenli alyor! Bu blmdeki amacm kablosuz teknolojileri genel olarak tantmak deil, Cisconun kablosuz teknolojisini tantmaktr. nk tahmin edebileceiniz gibi kk farkllklar vardr. Evet, temel kablosuz LAN teknolojileri ve komisyonlarn ileyeceim, fakat buradaki ana ama wireless, Cisconun gzyle anlamanz ve Cisconun sunduu zmleri iyice kavramanzdr. Cisconun Unified Wireless Solution, mobility ve meshi kapsar, bu nedenle bu konular zerinde younlaacam. Ayrca wireless gvenlii ile ilgili tm nemli konular hakknda da ince bilgiler vereceim. Bu blm, blm 14n, yani Wide Area Networkn devam olabilirdi, nk kablosuz cep telefonu alar ve dier hzl kablosuz teknolojiler ortaya kmaktadr. Fakat bu blmdeki konular onlar ayr bir blmde toplayarak ne kadar nemli olduklarn fark etmenizi istedim. nk wirelessin, wide area networke (WAN) bir alternatif olarak Bu blm ile ilgili son gncellemeler nemini anlamanz istedim. Ve merak ediyorsanz evet, Cisiin www.lammle.com ve/veya www. co Unified Wireless Solution, Wireless Metropolitan Area sybex.com adreslerine baknz. Networkleri (WMAN) iermektedir.

Wireless Teknolojisine Giri

Tipik 802.11 dzenlemesi kullanan bir sinyali aktarmak, basit bir Ethernet hubna olduka benzer ekilde alr: Her ikisi de, iki tarafl haberleme modelidir. Gndermek ve almak iin ayn frekans kullanrlar ve bu daha nceki blmlerde akland gibi half-duplex olarak belirtilir. Wireless LANlar (WLAN) radyo dalgalar oluturan bir antenden havaya yaylan radyo frekanslarn (RF) kullanr. Bu dalgalar, sinyal gc azalacak ekilde su, duvar ve metal yzeyler tarafndan emilebilir, krlabilir veya yanstlabilir. Bu evresel faktrlerle evrili doal hassasiyetten dolay, wirelessn kablolu alarn salayabildii salamlln aynsn asla sunamayaca ok aktr. Fakat bu hala, wireless kullanmayacaz anlamna gelmemektedir. Bana inann, kesinlikle kullanacaz! Aktarm gcmz artrabilir ve byk aktarm uzaklna ulaabiliriz, fakat byle yapmak baz bozulmalara neden olabilir, bu nedenle onun ok dikkatli ayarlanmas gerekir. Yksek frekanslar kullanarak, yksek veri hzna ulaabiliriz. Fakat bu maalesef azalm aktarm mesafesinden fedakarlkla olur. ayet daha dk frekans kullanrsak, dk veri hznda daha uzaa aktarm yapabiliriz. unun sizin iin netlemesi gerekir ki, uygulayacanz tm farkl WLAN tiplerini anlamak, sizin kullandnz durumun zel gerekliliklerini en iyi karlayan LAN zmn oluturmak iin zorunludur. Ayrca u da nemlidir 802.11 dzenlemeleri o kadar geliti ki, kullancnn herhangi bir lisans ve iletim creti olmakszn kurulum yapp, altrmas serbestliini salamak iin birok lkede lisanslama gerekmemektedir. Yani, bir retici, rnlerini gelitirebilir ve onlar yerel bir bilgisayar maazasnda veya nerede isterse satabilir. eitli kurumlar wireless cihazlarn, frekanslarn, standartlarn ve frekans spektrumlarnn kullanmn ynetmeye yardmc olmak iin ok uzun zamandr uramaktadr. Tablo 12.1, dnya genelinde wireless standartlarnn oluturulmas, salanmas ve hatta uygulanmasna yardmc olan mevcut kurumlar gstermektedir.

592

Blm 12

Tablo 12.1: Wireless Kurumlar ve Standartlar

Kurum Institute of Electrical and Electronics Engineers (IEEE) Federal Communications Commission (FCC) European Telecommunications Standards Institute (ETSi) Wi-Fi Alliance WLAN Association (WLANA) Amac Kullanlmaya hazr standartlar oluturmak ve salamak. U.Sde wireless cihazlarn kullanm dzenlemek. Avrupadaki yaygn standartlar gelitirmek iin yetkili. WLAN birlikte ilerliliini gelitirmek ve test etmek. WLANlar hakknda tketici bilincini gelitirir ve retir. Web Sitesi

www.ieee.org www.fcc.gov www.etsi.org www.wi-fi.com www.wlana.org

WLANlarn radyo frekanslar zerinden aktarlmasndan dolay, AM/FM radyo gibi yaplar ynetmek iin kullanlan baz kanun maddeleriyle dzenlenmektedirler. Kablosuz LAN cihazlarnn kullanmn, Federal Communications Commission (FCC) dzenler, buradan Institute of Electrical and Electronics Engineers (IEEE) alr ve FCCnin kamusal kullanm iin serbest brakt frekanslarn temelinde standartlar oluturur. FCC, kamusal kullanm iin lisanssz bant yaynlamtr: 900MHz, 2.4GHz ve 5.7GHz. 900MHz ve 2.4GHz bantlar, endstriyel, bilimsel ve tbbi bantlar olarak belirtilir. 5-GHz bant, Unlicensed National Information Infrastructure (UNII) band olarak da bilinir. ekil 12.1 lisanssz bantlarn, RF spektrumunda nerede bulunduklarn gstermektedir.

ekil 12.1: Lisanssz frekanslar.

Bundan dolay, ekil 12.1de gsterilen umumi bandn dnda bir aralkta wireless yayn yapmay seerseniz, bunun iin FCCden zel bir lisans almanz gerekmektedir. FCC, frekans araln kamusal kullanma anca, birok retici, gnmzde en yaygn kullanlan kablosuz a olan 802.11b/g ile marketlere datlan ok sayda rn salamaya balayabildi. Wi-Fi Alliance, farkl reticiler tarafndan nerilen 802.11 rnleri arasnda birlikte alabilirlik iin belgelendirme salad. Access pointlerinizin tamamn ayn reticiden almanzn tamamyla daha kolay olduuyla ilgili kiisel tecrbeme ramen, bu belgelendirme ok eitli rnleri alan kullanclar iin bir eit gven blgesi salad. Mevcut U.S. kablosuz LAN pazarnda, Institute of Electrical and Electronics Engineers (IEEE) tarafndan gelitirilen ve srdrlen baz onayl ilevsel standartlar ve taslaklar vardr. Gelin bu standartlara bir gz atalm ve sonra en yaygn kullanlan standartlarn nasl altklarn konualm.

Cisco Wireless Teknolojileri

593

802.11 Standartlar
Alar aras letiim balkl blm 1den yola karsak, kablosuz a kurulumu, kendi 802 standart grubuna sahiptir (ethernetin komisyonunun 802.3 olduunu hatrlayn). Wireless, 802.11 ile balar ve sonra 802.16 ve 802.20 gibi, faal ve gelecei parlak eitli standart gruplar vardr. Ve hi tereddt yoktur ki, cep telefonu alar, wireless geleceimizde ok nemli faktrlerden olacaktr. Fakat imdi, 802.11 standart komisyon ve alt komisyonlarna odaklanyoruz. IEEE 802.11; 1 ve 2Mbpsda ilk orijinal ve standartlam WLANdr. 2.4GHz radyo frekansnda alr ve 802.11bnin ortaya kt 1999a kadar, ok fazla rn grmememize ramen, 1997de onaylanmtr. Tablo 12.2de listelenen tm komiteler, bamsz dkmanlar olan 802.11F ve 802.11T dndaki orijinal 802.11 standart revizyonlardr. Tablo 12.2: 802.11 Komiteler ve Alt Komiteler
Komite IEEE 802.11a IEEE 802.11b IEEE 802.11c IEEE 802.11d IEEE 802.11e IEEE 802.11F IEEE 802.11g IEEE 802.11h IEEE 802.11i IEEE 802.11j IEEE 802.11k IEEE 802.11m IEEE 802.11n IEEE 802.11p IEEE 802.11r IEEE 802.11s IEEE 802.11T IEEE 802.11u IEEE 802.11v IEEE 802.11w IEEE 802.11y Amac 54Mbps, 5GHz standart 5.5 ve11Mbps desteklemesi iin 802.11e ilaveler IEEE 802.1D standartlarn ieren, Bridge alma yntemleri Uluslar aras dolam genilemeleri Servis kalitesi Inter-Access Point Protocol 54Mbps, 2.4GHz standard (802.11b ile geriye dnk uyumlu) 5Ghzde Dynamic Frequency Selection (DFS) ve Transmit Power Control (TPC). Gelimi gvenlik Japon ve U.S. genel gvenlii iin ilaveler Radyo kaynak lm gelitirme Standardn bakm; ufak tefek eyler Daha yksek throughput, MIMO (multiple input, multiple output antennas) kullanmn gelitirir Wireless Access for the Vehicular Environment (WAVE) Hzl dolam Extended Service Set (ESS) Mesh Networking Wireless Performance Prediction (WPP) 802-olmayan alarla iletiim (rnein, cep telefonu) Wireless network ynetimi Korumal ynetim frameleri U.Sde 36503700 almas

imdi popler 802.11 WLANlarn en nemlilerini tartalm.

594

Blm 12

2.4GHz (802.11b)
Mende ilk srada 802.11b standard var. En yaygn kullanlan wireless standardyd. Maksimum 11Mbps veri hz kullanan ve 2.4GHzde alan lisanssz radyo banddr. 802.11b standard, ou uygulama iin alan 11Mbps veri hzn olduka iyi bulan retici ve tketiciler tarafndan yaygn ekilde benimsenmitir. Fakat imdi 802.11bnin aabeyi vardr (802.11g). Artk hi kimse gidip 802.11b kart veya access point satn almaz. Ayn paraya, 10/100 Ethernet kart alabilecekken, niye 10Mbps Ethernet kart alasnz? Tm Cisco 802.11 WLAN rnleriyle ilgili ilgin olan, tanrken, veri hz deiim kabiliyetine sahip olmalardr. Bu, 11Mbpsda alan kiiye, 5.5Mbps, 2Mbps ve son olarak access pointten en uzak mesafeyle hala haberleen 1Mbpsa kaymasna izin verir. Dahas, bu hz deiimi, balant kayb ve kullancyla etkileim olmakszn gerekleir. Hz deiimi ayrca, aktarm tabanl olmaktadr. Bu nemlidir, nk access pointin, her istemcinin lokasyonuna bal olarak farkl hzlarda birok kullancy destekleyebilecei anlamna gelir. 802.11b ile ilgili problem, Data Link katmann nasl ele alacayla ilgilidir. RF spektrumunda bu problemi zmek iin CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) denilen Ethernet collision alglama yntemi gelitirildi. Bunu ekil 12.2de inceleyin. Hostlarn access pointlerle (AP) iletiim kurmas gerektiinden dolay CSMA/CA ayn zamanda Request To Send, Clear To Send (RTS/CTS) olarak da adlandrlr. Her paket gnderildiinde, alndna dair bir RTS/CTS onaynn alnmas gerekir. Ar ileyen bu proses yznden, bu ilemin gerekten de ie yaradna inanmak olduka gtr.

2.4GHz (802.11g)
802.11g standard Haziran 2003de imzaland. 802.11b ile uyumludur. 802.11g standard aynen 802.11a gibi maksimum 54Mbps veri hz salar ancak 802.11b gibi 2.4GHz aralnda alr. 802.11b/gnin ayn 2.4GHz lisanssz bantta almasndan dolay, 802.11gye gei, 802.11b kablosuz altyap ile irketler iin maddi olarak karlanabilir bir seimdir. 802.11b rnlerinin, 802.11gye yazlm ykseltmesi yaplamayacan unutmayn. Bu snrlamann sebebi, daha yksek veri hznda tamas iin 802.11g radyolarnn, farkl bir chipset kullanmalardr. Fakat hala, 802.11g rnleri, Ethernet ve Fast Ethernet gibi ou ekil 12.2: 802.11b CSMA/CA. adaki 802.11b rnleri ile beraber almaktadr. Yine de, rnein Ethernetin tamamyla tersine, 802.11g kartl alan drt ve 802.11b kartl alan bir kullancnz varsa, ayn access pointe bal herkes, 802.11b CSMA/CA almaya mecbur tutulur. Bu nedenle, performans optimize etmek iin tm access pointlerinizde, sadece 802.11b kullanma modunu kapatmanz tavsiye edilir. Biraz daha aklamak gerekirse, 802.11b, 802.11g ve 802.11a tarafndan kullanlan Orthogonal Frequency Division Multiplexing (OFDM) modlasyonu kadar gl olmayan, Direct Sequence Spread Spectrum (DSSS) olarak bilinen bir modlasyon teknii kullanr. OFDM kullanan 802.11g istemcileri, 802.11b istemcileri ile ayn hzlarda ok daha iyi performans salarlar. 802.11g istemcilerin, 802.11b hzlarnda (11, 5.5, 2 ve 1Mbps) altnda, aslnda 802.11bnin kullandyla ayn modlasyonu kullandn hatrlayn. ekil 12.3, FCCnin, 2.4GHz hznda yaynlad her biri 22Mhz geniliinde, 14 farkl kanal gstermektedir. U.S.de akma olmakszn, kanal1, 6 ve 11 ile yaplandrlabilir sadece 11 kanal vardr. Bu, sinyal karm olmadan ayn alanda access pointe sahip olmanza izin verir.

Cisco Wireless Teknolojileri

595

5GHz (802.11a)
IEEE, 802.11a standardna, 1999da onay verdi, fakat ilk 802.11a rnleri, 2001e kadar marketlerde grnmedi. Ve onlar ok pahalyd. 802.11a, 12 akmayan frekans kanalyla, maksimum 54Mbps veri hz salayan bir standarttr. ekil 12.4, UNI bantlarn gstermektedir.

ekil 12.3: ISM 2.4GHz kanallar.

ekil 12.4: UNII 5GHz bant, 12 akmayan kanala sahiptir (U.S.).

Farkl frekanslarda olduklarndan, 5GHz radyo bandnda alarak, mikrodalga frnlar, kablosuz telefonlar ve Bluetooth cihazlar gibi 2.4GHz bantta alan cihazlardan etkilenmez. Bu nedenle, anz sadece upgrade olan blmnden ibaret olmadndan, her eyin mkemmel bir uyum iinde birlikte almasn beklemeyin. Fakat yine de zlmeyin, her iki tip ada alacak ok sayda dual-radyo cihazlar vardr. 802.11a iin pozitif zellik, ayn fiziksel ortamda 802.11b kullanclarndan etkilenmeden alabilmesidir. 802.11b radyolarna benzer ekilde tm 802.11a rnleri, tanrken veri hz deiimi kabiliyetine sahiptir. 802.11a rnleri 54Mbpsda alan birine 48Mbps, 36Mbps, 24Mbps, 18Mbps, 12Mbps, 9Mbps ve son olarak APtan en uzaktaki nokta ile hala haberlemek iin 6Mbpsa gemeye izin verir. Ayrca 802.11h olarak belirtilen, 802.11a dzenlemesinin bir uzants vardr.

5GHz (802.11h)
FCC, ubat 2004te 11 yeni kanal ekledi ve 2008de, reticilerin daha fazla 802.11a 5GHz rn yaynlamasna bal olarak bu kanallar kullanmaya balamtr. Yani, 23 adet akma olmayan kanala sahip olabileceiz. 802.11h dzenlemesinin paras olan, iki yeni 5GHz radyo zellii vardr: Transmit Power Control (TPC) ve Dynamic Frequency Selection (DFS). DFS: Bu gzel zellik, aktarmdan nce, hem 5GHz bandn blmlerinde hem de 802.11ada almas kabul edilen radar sinyalleri iin bir cihazn alma araln srekli grntler. ayet DFS, bir radar sinyali alglarsa, kullanlan kanal terk edecektir veya WLANda akma olmasndan korumak iin kanal kullanlamaz olarak iaretleyecektir. TPC: Uzun sredir, cep telefonu sanayi tarafnda kullanlyor olsa da, bu teknolojinin baz yeni maharetli kullanmlar vardr. stemci makinesinin adaptrn ve access pointin aktarm gcn, farkl aralklarda ayarlayabilirsiniz. Bu, birok sebepten ok kullanl bir zelliktir. Bunlardan biri, access pointin aktarm gcn 5mWa ayarlamak hcre hzn drr. ayet, yksek-younluklu kullanml skk bir alana sahipseniz, ok iyi almaktadr.

596

Blm 12

TPC, istemci ve access pointlerin haberlemesini mmkn klmay da ieren birok avantaja sahiptir. Yani, istemci makine aktarm gcn dinamik olarak ayarlayabilir, bylece access point ile balantsn korumak iin sadece yeterli miktarda enerji kullanr, pil gcn korur, art komu WLAN hcrelerindeki akmay azaltr.

802.11 Karlatrmalar
Ciscoya zg cihazlara gemeden nce, 802.11a, b ve g ile ilgili olumlu ve olumsuz ynleri listeleyen Tablo 12.3e bakalm. Tablo 12.3: 802.11 Karlatrmas
802.11b 2.4GHz En yaygn 11Mpbse kadar DSSS 3 akma olmayan kanal **Hcre bana yaklak 25 kullanc oklu yol ile snrl uzaklk 802.11g 2.4GHz Daha yksek throughput *54Mbpse kadar DSSS/OFDM 3 akma olmayan kanal Hcre bana yaklak 20 kullanc 802.11b istemcileri tarafndan drlen throughput 802.11a (h) 5GHz En yksek throughput 54Mbpse kadar OFDM 23e kadar akma olmayan kanal Hcre bana yaklak 15 kullanc Daha dk market yaygnl

*11Mbps ve alt hzlarda 802.11b altnda, Direct Sequence Spread Spectrum alr. **Bu Cisconun genel prensibidir. Hcre bana kullanclarn gerek saysnn birok etkene bal olduunu bilin.

imdi, her 802.11 standardnn hz karlatrmasn ve bir faktr olarak bina ii ak-ofis ortamn kullanan farkl hzlar gsteren ekil 12.5e bakalm. 802.11a ve 802.11gnin tam 54Mbps avantajna sahip olmak iin 15 ile 30 metre, hatta istemci ile access point arasnda engeller varsa, daha bile az uzaklkta olmanz gerektiini grebilirsiniz. Uzak mesafelerde, yksek hzlara sahip olmak iin kullanacamz, bir IEEE 802.11 standardndan daha bahsetmek istiyorum.

2.4GHz/5GHz (802.11n)
802.11n,Multiple-Input MultipleOutput (MIMO) ekleyerek, nceki 802.11 standartlar zerine kurulmutur. Veri throughputunu arttrmak iin oklu alc ve vericiler altrr. 802.11n, sekize kadar antene sahip olabilir, fakat gnmz access pointlerinin ou, drt tane kullanr. Bunlar bazen akll anten olarak belirtilir ve drt tane kullanrsanz ikisi ezamanl aktarmak, ikisi de almak iin kullanlacaktr. Bu kurulum 802.11a/b/g den daha yksek bir veri hz salayacaktr.

ekil 12.5: 802.11 standartlarnn hz karlatrmas.

Cisco Wireless Teknolojileri

597

Aslnda pazarlama elemanlar yaklak 250Mbps salayacan iddia etmektedirler, fakat kiisel olarak onu satn almam. Bunun gerek throughput seviyelerimiz olabileceine inanmyorum. Syledikleri doru olsa bile, hepimiz, internete kmak iin 1 veya 2Mbps kablo veya DSL balantsna sahipken nasl yardmc olabilir? 802.11n standardnn henz onaylanmadn ve 2008de belli bir zamana, belki de daha sonrasna kadar beklenmediini unutmayn. Yani, raflardaki rnler tescillidir ve pre-N rnler olarak belirtilirler. Tm bunlar aklmzda tutarak, byyen wireless pazarna Cisco zmlerine bir bakalm.

Cisco Unified Wireless Solution

Drst olmak gerekirse, beyniniz doluysa ve CCNA Composite snavnz iin ok altysanz, muhtemelen bu blm atlarsnz. Fakat bunu yapmadan nce, emin olun ve Cisco CCNA Composit 640-802 snav konularndaki son przler iin www.lammle.com internet adresini kontrol edin.

IEEE 802.11a/b/g ve n teknolojilerini destekleyen rnlerin kapsamyla, Cisco aslnda, bina ii ve d wireless LAN hakknda olduka gzel ve etkili zmler nermektedir. Bu rnler; access pointleri, wireless controllerlar, wireless LAN istemci adaptrlerini, gvenlik ve ynetim sunucularn, wireless ynetim cihazlarn, wireless tmleik switch ve routerlar, hatta anten ve aksesuarlar bile iermektedir. 2000 ylndan beri birok firma, kendi ana alarndaki basit access pointlere gvendiler ve onlar, alarnda kullanclarn dolamna izin veren bir alt yapya baladlar. ekil 12.6, bir access point olan veya dolam maksadyla, tamam ayn Service Set Identifier (SSID) kullanan oklu access pointlere sahip olacanz geniletilmi bir servis dzenei eklinde tipik bir a gstermektedir. Burada her iki yaplandrmada da APlerin her birinin bir root AP olarak yaplandrldn grrz. ayet blm 4teki, iki wireless routerm (871W ve R2) ve 1242APnin yaplandrmalarna geri dnp bakarsak, nn de, root olarak yaplandrldn grrz. Basit olarak bunun anlam, wireless istem- ekil 12.6: Tipik altyap a. cisi, bana balan ve ihtiyalarna (kablolu kaynaklara) sahip ol demektir. ayet APler root olmasalard, sadece, root bir cihaza, repeater olarak balanabilirlerdi. Root olmayan cihazlar istemcileri, bridgeleri, repeater access pointleri ve workgroup bridgeleri iermektedir. Fakat bir dakika durun, bu, IT Cretaceous a gibiydi. Fakat nerdeyse 2008 geldiimiz bu zamanda kesinlikle yle deil. Kapsaml, tmleik bir WLAN zm salayan Cisco Unified Wireless Solutione sahibiz. Bu, akll Cisco IPleri ve zellikle APleri desteklemesi iin tasarlanan Cis-

598

Blm 12

co WLAN controllerlar ieren yeni bir teknolojidir. Bu zm, controller web ara yz boyunca, controllern kendisi veya Ciscos Wireless Control Systemden (WCS) ynetilir. Bu tr alar hakkndaki asl gzel ey, balang kurulumundan sonra, yaplandrma istememesidir. Yani, bina ii veya bina d ortamdaki bir APye balanabilirsiniz ve AP, controller bilgisine bal olarak kendisisini otomatik olarak yaplandracaktr. Kanal iin akmay ve sinyal karmasn bile kontrol edecektir ve onu, akma olmayan bir kanal olarak atayacaktr. Ne kadar gzel, deil mi? Daha nce zellikle belirttiim gibi kendi blgesinde akan bir kanal tespit ederse, sinyal karmasn snrlandrmak iin aktarm seviyesini drecektir. Cisco, bunu otomatik RF kontrol olarak belirtir. Fakat her ey mkemmel deildir. Bu rn ailesi fakirler iin deildir, nk zulanzdakileri ortaya karmanz gerekebilir. Emin olmak iin birden fazla APye sahip olmanz gerekecektir. Minimum alveri listeniz, bir Cisco 1020 AP ile bir bina ii zm iin bir ve bina d iin bir controller, bir Cisco 1520 AP ile bir controller olmaldr. Ve bunlarn minimum ihtiyalar olduunu hatrlayn. Gerek hayatta muhtemelen daha fazlasna ihtiya duyulacaktr. Snflarmda 1020 ve 1520 AP kullanyorum ve onlar iki controller tipiyle birlikte kitap yazmak iin kullanyorum (kesinlikle, iler hale getirmek iin kullanabileceim minimum sayda cihaz). APlerin fiyatlar makuldr ve bu Cisco iin olaandr. Onlarn fiyatlar, rn model numarasn izler. Controllerlarn fiyatlar olduka yksektir, ok pahalya mal olurlar. Umut ediyorum ki, siz bu kitab okurken, gkkubbe altnda bir yerlerde bedeli decektir. Her zaman bir mit vardr! Sadece elence iin limitsiz fonla harcama yaparak iyi llerde bir aa sahip olduunuzu dnelim. lk olarak, en az iki controller alalm (iyilerinin tanesi yaklak 20.000$dr). Neden iki? nk her APden gelen paket, kablolu aa veya tekrar geri wireless aa yerlemesi iin, controllera gitmek zorundadr. Controller, onu enkapsle eden Lightweight Access Point Protocole (LWAPP) bal olarak paketin gidiatna karar verir. (LWAPP hakknda birazdan daha ok bahsedeceim). Sizin bunlarn en az iki tanesine ihtiya duymanzn sebebi, onlardan birinin arzalanmas talihsizliinin olmas ihtimalidir. Tek hata noktasna sahip olacak ekilde tasarm yapmanz iin deli olmanz gerekir. Tamamyla akll davranmak iin iki adet alrsnz ve bu tr alar iin gereken yedeklemeyi salarsnz. Tek hata noktas gibi eyleri de grnce, controllerlarnz da ynetebilmeniz gerekir. Cisco, tek bir ara yzden tm WLAN ynetmek iin Wireless Control System (WCS) GUIye sahiptir. Bu, cihaz lokasyonlarnn detayna, a istatistiklerinin eilimine ve a kapsamna baz detayl kavray salar.(parann mesele olmadn hatrlayn!)
Cisco web sayfasndan, WCSin 30 gnlk demosunu indirebilirsiniz.

Cisco WLAN controllern, WCSdeki kapsaml aralarla ynetilebilen APler tarafndan toplanan veriyi analiz etmesinden dolay, aslnda WCSe sahip olmanza gerek yoktur. Fakat zengin olduunuzdan, kendinizi bu WCSe balayacaksnz.

leri sizin iin biraz daha gletirmek iin, controllerlar, gigabit interfacelerle gelecektir. Yani, AP balantlarnz iin 10/100 portlara ve controllerlarnza balanmak iin bir gigabit porta sahip bir switche ihtiyacmz var. Her iki tip porta sahip, minimum 3560 (veya daha iyisi) switch olmas muhtemelen en iyisi olacaktr. Bylece VLANlar aras routingde salayabilirsiniz.

Split-MAC Mimarisi
Evet, kulaa biraz garip geliyor, fakat bu garip isim, aslnda olduka gzel bir zelliktir. ki cihaz, AP ve merkezi Cisco WLAN controller arasndaki 802.11 protokoln ilemini ayryoruz. ekil 12.7, her lokasyonda olan ileyiin nasl ayrldn gstermektedir.

Cisco Wireless Teknolojileri

599

ekil 12.7de, 1520 AP ve 1020 AP, controllera direkt bal grnse de, birincisi 10/100 gigabite dntrmesi iin bir switchle balanmaya ihtiyalar olmas, ikincisi de controllerlarn, sadece LWAPP-uyumlu porttan gelen LWAPP paketlerini iletmesinden dolay, onlar direkt bal olamazlar. Yani, bir LWAPP paketini alp, onu IP verisi gibi, LWAPP olmayan bir aa iletmek istiyorsanz, ekil 12.7: Split-MAC mimarisi. bir routera ihtiyacnz vardr. Yksek kapasiteli bir u switch, routingi salayabilir. AP, gerek zamanl ihtiyalara sahip protokol paralar salar:

Havadan bir frame aktardnda, frame, bir istemci ve AP arasnda frame deiim anlamas. Uyarc frameleri aktarmak. G koruma ilemlerinde, istemciler iin framelerin belleklenmesi ve aktarlmas. stemcilerden gelen frame isteklerini incelemekten sorumlu olmak Alnan inceleme istekleri uyarlarn, controllera iletmek. Her alnan frame ile controllera, gerek zamanl sinyal kalite bilgisi salamak. Her radyo kanalnn grlt, sinyal karmas ve dier WLANlarn grntlenmesi. Dier APlerin varlnn grntlenmesi. VPN/IPSec istemcileri dndaki durumlarda ifreleme ve ifre zme.

Kalan tm ilevsellik, Cisco WLAN controllerda ele alnr. Bu nedenle zaman hassasiyeti bir endie oluturmaz. Aada, WLAN controllerda salanan baz MAC-katman zellikleri vardr:

802.11 kimlik dorulamas 802.11 association ve reassociation (mobility) 802.11 frame evrimi ve bridging

ayet Appliance moddaki bir Cisco Wireless Controller arzalanrsa, onun kapanan Cisco APleri, baka Cisco Wireless Controller iin a tarayacaktr. Bir evrim ii Cisco Wireless Controller, kalan bir AP portuna sahip olduunda, ynetim ara yz, otomatik tespit etmek, ilikilendirmek ve olabildiince ok Cisco AP ile haAslnda split-MAC mimarisi, protokoln gerek zamanl blmlerini kullanan berlemek iin, Cisco AP toplama Cisco LWAPP-tabanl AP ve zaman duyarl olmayan eleri kullanan WLAN mesajlar iin a dinler. controller arasndaki 802.11 protokol paketlerinin ayrlmasna izin verir.

MESH ve LWAPP
Birok retici bir mesh hiyerarik tasarma getike alar byyecek ve bu alarda ok gelimemi access pointler kullanlm olacandan, bu basit access pointlerin, WLAN sitemleriyle haberlemelerini ynetecek standart bir protokole ihtiyacmz olacaktr. Bu tamamyla, Internet Engineering Task Forceun (IETF) son taslak dzenlemelerinden biri olan Lightweight Access Point Protocol (LWAPP) tarafndan stlenilen bir roldr.

600

Blm 12

LWAPP ile byk birden fazla reticinin cihaz olan wireless alar, maksimum kapasite ve arttrlm esneklikle dzenlenebilmektedir. Bu neredeyse dorudur. Hi kimse, Cisco ve Motorola alarn ayn irkette yaynlamaz ve kendini beenerek oturup, bu ok gzel oldu demez. Cisco, Ciscodur, Motorola, Cisco deildir. Onlar, szm ona ayn IETF protokolleri altrsalar da, standartlar ayn yollarla anlyor gibi grnmemektedirler. Aslnda, birlikte ok iyi almazlar. Bu nedenle, sadece Cisco kullandmz farz edelim. (Zaten limitsiz bir btemiz var, hepsini niye Cisco koymayalm ki, bu bir Cisco kitab deil mi?) Dmler, verileri en yakn dmlerden, ynetilebilir kablolu balantya, ok uzak kiilere aktarmak iin repeaterlar gibi davranrlar. Bu, bir an, zellikle de engebeli veya zor blgelerde gerekten uzak mesafelere yaylmasna sebep olur. ekil 12.8, wireless balanrlkla, bir alan btnyle kapsamas iin Cisco 1520 APler kullanan byk bir mesh a gstermektedir. Art, mesh alar, ar derecede gvenli olmaktadr. Her dm, imkan dahilinde birok farkl dme balandndan, onlardan birisi, donanm arzas veya baka sebepten, adan dtnde, komular kolayca baka route bulacaktr. Bylece, daha fazla dm ekleyerek, fazladan kapasite ve hata toleransna sahip olursunuz.

ekil 12.8: Tipik Geni mesh bina d ortam.

AP dmleri arasndaki kablosuz mesh balantlar bir radyo sinyali tarafndan oluturulur. Bu, tek bir dmden dier dmlere birok uygun yol salar. Mesh network boyunca kullanlan yollar, trafik ykleri, radyo artlar veya trafik nceliklerine bal olarak deiebilir. Cisco LWAPP-uyumlu mesh access pointler, Cisco Mesh Networking Solutionda yerletirilmi bir Cisco Wireless LAN Controller kullanlarak yaplandrlr, grntlenir ve altrlr. Onlar, bir controller gemek zorundadrlar, bundan dolay, yedekli controllera sahip olmak kesin bir ihtiyatr. Mesh alarda kullanlan birka terimi aklayalm. Root Access Point (RAP): Bu access point, kablolu alara veya sunuculara root ya da kablolu a iin gateway olarak balanrlar. RAPlar, Cisco Wireless LAN Controllera kablolu bir balantya sahiptir. Komu Mesh APlerle haberlemek iin backhaul wireless interface kullanrlar. Mesh Access Point (MAP): Mesh APler tipik olarak, at veya kulelerde olan uzak APlerdir ve bir 5GHz backhaul zerine 32 MAPe balanabilir. Bootup esnasnda, bir access point, kablolu aa balysa, bir RAP olmaya alacaktr. Tersine, bir RAP, kablolu aa balantsn kaybederse, bir MAP olmaya alacaktr ve bir RAP arayacaktr.

Cisco Wireless Teknolojileri

601

Tipik bir mesh network, ekil 12.9da grnen cihazlar ierecektir. ekil 12.9da, altyapya bal bir RAP ve hem birbirine hem de RAP boyunca controllera bal MAPleri grebilirsiniz. Fakat tamamyla bitirmedik henz. Wireless gvenliine gemeden nce, bir mesh terimini daha aklamak istiyorum: AWPP.

ekil 12.9: Cisco mesh networknde bulunan makineler.

AWPP
Her AP, zellikle kablosuz ortamlar iin Cisco tarafndan tasarlanan yeni bir protokol olan Adaptive Wireless Path Protocol (AWPP) altrr. Bu protokol, RAPlerin, RAPden geerek kablolu alara tekrar en iyi yolu belirlemek iin birbirleriyle haberlemelerini salar. En iyi yol kurulunca AWPP, topolojinin deimesi ya da artlarn link gcnn azalmasna sebep olduu durumlarda, RAPa alternatif routelar oluturmak iin arka planda almaya devam eder. Bu protokol meshin otomatik yaplandrma ve iyiletirme yapabilmesi iin belirli radyo sinyal karmlarn ve zelliklerini dnr. AWPP aslnda, wireless ortamla ilgili tm eleri hesaba katma kabiliyetine sahiptir. Bylece, mesh an ilevsellii bozulmaz ve srekli iletiim salayabilir. Bu wireless ortamnn gerekten ne kadar dinamik olduu gz nne alnrsa olduka gldr. nterface olduunda veya APler eklenip kartldnda, Adaptive Wireless Path Protocol, rooftop APlere (RAP) geri dn yollarn tekrar yaplandrr. Yksek dereceli dinamik kablosuz ortama karlk AWPP, routelar azaltmak iin yapkanlk faktCisco Mesh ve Mobility (1500/3200 Integrar kullanr. Bu, bir kamyonun meshden geerken, geici tion) rn ailesiyle pratik eitim iin www. kesilmeye sebep olmas gibi bir olayn, meshin gereksiz globaltraining.com internet adresine bakn. deimesine sebep olmamasn garantiye alr.

Wireless Gvenlii
Varsaylan olarak wireless gvenlii, access pointlerde ve kullanclarda yoktur. Orijinal 802.11 komitesi, bir gn wireless hostlarnn, snrl ortam hostlarnn saysn aacan hayal edememiler. Fakat bu ynde olduumuz gerektir. Ayrca maalesef, IPv4 protokolleri ile olduu gibi, mhendis ve bilim adamlar, bir irket ortamnda kullanmak iin yeteri kadar salam gvenlik standartlar eklememilerdir. Bylece, gvenli bir kablosuz a oluturmak iin isteklerimizde bize yardmc olmas amacyla, tescilli zm eklentilerini gelitirmekle sorumlu tutulduk. Dnyamz karmak bir yer, bu nedenle gvenlik zmlerimizde olacaktr. Orijinal 802.11 standartlarna eklenen standart temel gvenlii ve gnmz sorunlaryla ilgili, gvenli bir wireless network oluturmamz mmkn klmas iin bu standartlarn neden zayf ve yetersiz olduklarn tartarak balamak iin iyi bir yerdeyiz.

Open Access
Tm Wi-Fi Sertifikal LAN rnleri, gvenlik zellikleri kapal olarak open access modda gnderilir. Serbest eriim veya gvenlik olmamas kafeteryalar, kolej kampsleri ve belki havaalanlar gibi kamusal yerler iin uygun ve makul olabilir. Fakat irket organizasyonlar iin kesinlikle bir alternatif deildir ve hatta zel ev anz iin bile uygun deildir. Gvenliin, irket ortamlarndaki kurulumlarnz srasnda wireless cihazlarda aktif olmas gerekmektedir. aracaksnz ama baz irketler, herhangi bir WLAN gvenlik zelliini aktif hale getirmez. Akas, bunu yapan firmalar, alarn byk bir riske maruz brakrlar. rnlerin serbest eriim hakkyla gelmesi nedeniyle, bilgisayarlar hakknda hibir ey bilmeyen herhangi biri, access point alabilir, onu kablo veya DSL modemine takabilir ve kolayca aa balanabilir. Yaplmas, basit ve kolaydr.

602

Blm 12

SSIDler, WEP ve MAC Adres Kimlik Dorulamas

Orijinal 802.11 tasarmclarnn basit gvenlik oluturmak iin yaptklar, Service Set Identifiers (SSID), ak veya shared-key authentication, statik Wired Equivalency Protocol (WEP) ve semeli Media Access Control (MAC) authentication kullanlmasn iermektedir. ok ey yapyor gibi geliyor, fakat bunlarn hi birisi, ciddi gvenlik zm nermez. Bunlarn hepsi belki genel ev kullanm iin uygun olabilir. Fakat biz yine de onlar inceleyeceiz. SSID, kablosuz a oluturan bir WLAN sistemindeki cihazlar iin genel a ismidir. Bir SSID, SSIDsi olmayan bir istemci cihazn eriimini engeller. Varsaylan olarak bir access point SSIDsini, yayn alannda saniyede ok sayda broadcast ile yollar. SSID broadcast ilemi kapal olsa bile, kt bir adam, a grntleyerek ve istemcinin access pointe cevabn bekleyerek, SSIDyi tespit edebilir. Neden? nk ister inann ister inanmayn, orijinal 802.11 artnamesine uygun dzenlenen bu bilgi ak gnderilmek zorundadr. IEEE 802.11 komitesi tarafndan belirlenen iki kimlik dorulama tipi vardr: Open ve shared-key authentication. Open authentication, sadece doru SSID salamaz. Fakat gnmzde en yaygn kullanlandr. Shared-key authetication ile access point istemci cihaza, bir challenge-text paketi gnderir. stemci sonra, doru Wired Equivalency Protocol (WEP) ile ifrelemeli ve access pointe geri dnmelidir. Doru anahtar olmakszn, kimlik dorulamas baarsz olacaktr ve istemcinin, access point ile iliki kurmasna izin verilmeyecektir. Fakat shared-key authentication hala gvenli kabul edilmez. nk bunun stesinden gelmek iin her davetsiz misafirin yapmas gereken, clear-text ve bir WEP key ile ifrelenmi kimlik sorgusunu bulmak ve sonra WEP keyin ifresini zmektir. Clear-text kimlik sorgusundan dolay, gnmz WLANlarnda shared-key kullanlmaz. Open authentication ile bir istemci, kimlik dorulamasn tamamlayp bir access point ile balant kurabilse dahi, WEP kullanm, istemcilerin doru WEP anahtarna sahip olmadka, access pointden veri alp gndermelerini engeller. Bir WEP anahtar, 40 veya 128 bitten oluur. Genellikle access pointde bir a yneticisi tarafndan tanmlanr ve tm istemciler bu access point ile haberleirler. Statik WEP anahtarlar kullanldnda, bir a yneticisi, WLANdaki her cihazda ayn anahtarn girilmesi ile ilgili alma yapmaldr. Gnmzn ok byk irket wireless alarnda ynetimsel olarak imkansz olduundan, bunun zorluklarn biliyoruz. Son olarak, istemci MAC adresleri, her access pointe statik olarak girilebilir ve onlarn hi birisi, fitler tablosundaki MAC adreslerinin eriimine izin verilmedike, grnmezler. Kulaa ho geliyor, ancak tm MAC adres bilgileri ifresiz gnderilmek zorundadr. Bedava wireless sniffer programna sahip herhangi bir kii, access pointe gnderilen istemci paketlerini okuyabilir ve MAC adreslerini ele geirebilir. WEP doru ynetildii takdirde alabilir. Fakat basit statik WEP anahtarlar, ona ilave olarak alan baz tescilli dzeltmeler olmadan, gnmz irket alarnda geerli bir seenek deildir. imdi biraz bunlardan bahsedelim.

WPA veya WPA 2 Pre-Shared Key

imdi bir yerlere ulayoruz. Bu, dzenlemelere bir eklenti olan, basit gvenlik ynteminin dier tr olmasna ramen, WPA ve WPA2 Pre-Shared Key (PSK), imdiye kadar belirttiimiz dier basit wireless gvenlik yntemlerinden daha iyi bir wireless gvenliidir. Basit olarak tanmladm. PSK, istemci makine ve access pointde bir ifre veya kod (passphrase olarak da belirtilir) tanmlamas kullanlarak, kullanclar dorular. Bir istemci sadece, access point ifresi ile kendi ifresi eletii takdirde aa eriim hakkna sahip olur. PSK ayrca, aktarlan her paket iin bir ifreli anahtar retmek iin kullanlan anahtarlama aralar da salar. Statik WEPten daha gvenliyken, PSK hala, statik WEPteki zelliklere sahiptir. PSK, istemci makinesinde tutulur ve istemci makine, kaybolduunda veya alndnda, anahtarn bulunmas kolay olmasa da, bir ekilde ele geebilir. Harflerin, numaralarn ve harf ve numara dndaki karakterlerin karm olan gl bir PSK ifresi kullanlmas zellikle nerilir.

Cisco Wireless Teknolojileri

603

Wi-Fi Protected Access (WPA), eskiden WECA olarak bilinen Wi-Fi Alliance tarafndan, 2003de gelitirilen bir standarttr. WPA, WLANlarn kimlik dorulamas ve ifrelenmesi iin bir standart salar. 2003 senesi de dahil o zamana kadar mevcut bilinen gvenlik problemlerini zmesi tasarlanmtr. Bu, iyi reklam edilmi AirSnort ve man-in-the-middle WLAN ataklaryla da ilgilenir. WPA, IEEE 802.11i standard iin bir basamaktr ve ifreleme haricinde ok sayda ortak bileen kullanr. 802.11i, AES-CCMP ifreleme kullanr. WPA mekanizIEEE 802.11i standard, WPA taramalar, mevcut donanm reticileri tarafndan altrlabilir ekilfndan onaylanmtr ve WPA verde tasarlanmtr. Yani, kullanclarn, sistemlerindeki WPAi, sasiyon 2 olarak tanmlanmtr. dece rn bilgisi/yazlm deiikliiyle kullanabilmeleri gerekir.

Cisco Unified Wireless Network Security

Cisco Unified Wireless network pek ok yeni Cisco gelitirmelerini sunar ve her bir kullancya her oturumda karlkl kimlik dorulamas yoluyla access control, veri gizlilii salayan Wi-Fi Protected Access (WPA) ve Wi-Fi Protected Access 2yi (WPA2) destekler. Servis kalitesi (QoS) ve mobility, zengin firma uygulamalar btn salayabilmek iin bu zmde birletirilmitir. Cisco Unified Wireless network unlar salar: WLANler in Gvenli Balant: Transfer edilen verinin gizliliini korumak iin ynetilebilir, otomatik deien gl dinamik ifreleme anahtarlar

WPA-TKIP, MIC, paket anahtarlarnn hash edilmesi ve broadcast anahtar dnm gibi ifreleme gelitirmeleri ierir. WPA2-TKIP, veri ifrelemesi iin altn standarttr.

WLANlar in Gven ve zdelik: Uygun istemcilerin, gvensiz ve yetkisiz access pointlerden ziyade, sadece gvenli olanlarla ilikilendirilmesini salamaya yardm eden gl bir WLAN access controldr. IEEE 802.1X, bir eit Extensible Authentication Protocol (EAP) eidi, bir Remote Authentication Dial-In User Service (RADIUS) ve bir Authentication, Authorization, and Accounting (AAA) sunucusu kullanan, ift tarafl kimlik dorulamas yardmyla her kullanc iin, oturum bana salanmaktadr. zetle aadakiler salanmaktadr:

Piyasadaki istemci iletim sistemleri, istemci cihazlar ve 802.1X kimlik dorulama trlerinin en geni aral. Tm kimlik dorulama giriimleri iin RADIUS hesap kaytlar

WLANlar in Tehdit Korumas: Intrusion Prevention System (IPS) yardmyla, gvensiz access pointler, a ataklar ve yetkisiz eriim belirlenmesi, WLAN NAC ve gelimi lokasyon servisleri Salanr. Cisco IPS, IP yneticilerinin, RF ortamn srekli taramasna, gvensiz access point ve yetkisiz giriimleri belirlenmesine, binlerce cihazn e zamanl izlenmesine ve a ataklarnn azaltlmasna olanak verir. NAC, a kaynaklarna erimeye alan, PC, laptop, sunucu ve PDAler gibi kablolu ve kablosuz u noktadaki cihazlarn, gvenlik tehditlerinden yeterince korunmasn salamaya yardmc olmas iin tasarlanmtr. NAC, kurulularn, aa gelen tm cihazlarn kontrol ve analiz edebilmesine izin verir. imdi baz wireless cihazlar yaplandralm.

Kablosuz A Topluluumuzu Yaplandrmak

SDM ile yaplandrma, her hangi bir gvenlik yntemi kullanyorsanz (tabi ki kullanmalsnz), wireless konfigrasyonu iin en kolay yntemdir. Bir access pointi aktif hale getirmek iin tm yapmanz gereken, sadece onu amaktr. ayet routernzda wireless kart kullanyorsanz, blm 4te gsterdiim ekilde onu yaplandrmanz gerekir.

604

Blm 12

Aada, slot3te kurduum wireless kart yaplandrabildiimi gsteren R2 routermn ekran ktsn grebilirsiniz.

Aslnda SDMin kendisinden yapabileceiniz ok fazla ey yoktur. Fakat Edit Interface/Connection sekmesine ve sonra Summarye tklarsam, hem interfacei aktif ve pasif yapabilirdim hem de Edit butonuna basarsam, NAT, access listleri ve interfacee, baz ayarlar eklememe izin verecektir.

Hem bu blmn ilk ekrannda gsterilen Create Connection ekranndan ya da ikinci ekrandaki Edit butonuna tkladnzda grnen ekrandan, Launch Wireless Applicationa tklayabilirsiniz. Bu, Exspress Set-updan wireless cihaznzn yaplandrld, yeni bir HTTP ekrann aacaktr.

Cisco Wireless Teknolojileri

605

Bu, (bizim 1241 AP gibi) bir access pointa HTTP yazdnzda grebileceiniz ekranla ayndr. SDM, istatistikler salamak, wireless interfacelere sahip bir routerda wireless configuration moda eriim salamak ve grntleme iin wireless interfacelerle kullanlacaktr. Bundan dolay, zor yaplandrmalar iin CLI kullanmak zorunda deiliz. Sadece basit baz bilgileri buradan yaplandrabilirsiniz. Fakat sonraki Wireless Express Security ekranndan, wireless APi bridging veya routing moddan yaplandrabilirsiniz.

606

Blm 12

Bir sonraki ekran, wireless interfaceleri veya basit ayarlar gsterir.

Aadaki ekran grnts, Wireless Interfaces ekrannn ikinci ksmdr.

Cisco Wireless Teknolojileri

607

Wireless Security bal altnda, HTTP ynetimi vardr. ifreleme yapabilir, SSIDleri ekleyebilir ve Radius sunucu ayarlarn yapabilirsiniz.

1241AG APye HTTP ile balanrsak, u ekran greceiz.

608

Blm 12

ISR routerlarmzda bulacamz APlere ok benzemektedir ve ayn cihazlar ve gvenlik ayarlarn yaplandrabiliriz.

zet
Wireless alar olmadan bir dnya hayal etmek ok gtr. Cep telefonlarndan nce ne yapyorduk acaba? Bu blme, wireless alarn almasnn temellerini kefederek baladk. Buray hzlca getikten sonra, sizi wireless RF ve IEEE standartlarnn temelleriyle tantrdm. Daha sonra 802.11in balangcndan, imdiki ve gelecekteki standartlara nasl deiim gsterdiini tarttk ve onlar oluturan alt komisyonlardan bahsettim. Tm bunlar bizi wireless gvenliine, (daha ok, ou blm iin) gvensizlii konusuna getirdi. Bu bizi, Cisconun bu kmaz iin gelitirdii zme yneltti: detayl olarak incelediimiz Cisco Unified Wireless Solution. Kablosuz alarmz ve onunla ilgili cihazlar yaplandrmak iin SDM kullanarak blm tamamladk.

Snav Gereklilikleri
IEEE 802.11a artnamesini anlamak: 802.11a, 5GHz spektrumunda alr ve 802.11h dzenlemesi kullanrsanz, 23 akma olmayan kanala sahip olursunuz. 802.11a, bir access pointden sadece 15 metreden daha yaknsanz, 54Mbpsa kadar alabilir. IEEE 802.11b artnamesini anlamak: IEEE 802.11b 2.4GHzde alr ve akma olmayan kanala sahiptir. Maksimum 11Mbps veri hz ile uzak mesafelere ulaabilir. IEEE 802.11g artnamesini anlamak: IEEE 802.11g, 802.11bnin abisidir ve oda 2.4GHzde alr. ayet bir access pointten 30 metreden daha yakn mesafedeyseniz, 54Mbpsa kadar veri hzna ulaabilir.

Cisco Wireless Teknolojileri

609

Yazl Lab 12
Bu blmde aadaki wireless sorularna cevaplar verin: 1. IEEE 802.11bnin veri hz nedir? 2. IEEE 802.11gnin veri hz nedir? 3. IEEE 802.11anin veri hz nedir? 4. IEEE 802.11bnin frekans aral nedir? 5. IEEE 802.11gnin frekans aral nedir? 6. IEEE 802.11anin frekans aral nedir? 7. Cisco Unified Wireless Solutionda, split-MAC mimarisi nedir? 8. IEEE 802.11h dzenlemesi, IEEE 802.11aya hangi iki eklentiyi ilave eder? 9. Hangi IEEE komitesi, WPA tarafndan onaylanmtr ve WPA2 olarak tanmlanmaktadr? 10. IEEE 802.11a temel standard, ka akma olmayan kanala sahiptir? (Yazl Lab 12nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

610

Blm 12

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.

1. Cisco Unified Wireless Solutionda, split-MAC mimarisi nedir? A. Split-MAC mimarisi, forward/filter tablosu oluturmak iin MAC adresleri kullanr ve collision domainlerini ayrr. B. Split-MAC mimarisi, iki cihaz tarafndan ileme izin vermek iin, AP ve controller arasndaki 802.11 protokol paketlerinin blnmesine izin verir. C. Split-MAC mimarisi, wireless ada MAC adresi ve kablolu ada IP adresi kullanr. D. Split-MAC mimarisi, forward/filter tablosu oluturmak iin MAC adresleri kullanr ve broadcast domainlerini ayrr. 2. IEEE 802.11b standardnn frekans aral nedir? A. 2.4Gbps B. 5Gbps C. 2.4GHz D. 5GHz 3. IEEE 802.11a standardnn frekans aral nedir? A. 2.4Gbps B. 5Gbps C. 2.4GHz D. 5GHz 4. IEEE 802.11g standardnn frekans aral nedir? A. 2.4Gbps B. 5Gbps C. 2.4GHz D. 5GHz 5. 802.11h ile ka adet akma olmayan kanal mevcuttur? A. 3 B. 12 C. 23 D. 40 6. 802.11g ile ka adet akma olmayan kanal mevcuttur? A. 3 B. 12 C. 23 D. 40

Cisco Wireless Teknolojileri

611

7. 802.11b ile ka adet akma olmayan kanal mevcuttur? A. 3 B. 12 C. 23 D. 40 8. 802.11a ile ka adet akma olmayan kanal mevcuttur? A. 3 B. 12 C. 23 D. 40 9. 802.11a standardnn maksimum veri hz nedir? A. 6Mbps B. 11Mbps C. 22Mbps D. 54Mbps 10. 802.11g standardnn maksimum veri hz nedir? A. 6Mbps B. 11Mbps C. 22Mbps D. 54Mbps 11. 802.11b standardnn maksimum veri hz nedir? A. 6Mbps B. 11Mbps C. 22Mbps D. 54Mbps 12. 802.11a iin maksimum veri hzyla maksimum uzaklk nedir? A. Yaklak 1923 metre B. Yaklak 27-30 metre C. Yaklak 46 metre D. 60 metrenin zerinde 13. 802.11g iin maksimum veri hzyla maksimum uzaklk nedir? A. Yaklak 1923 metre B. Yaklak 27-30 metre C. Yaklak 46 metre D. 60 metrenin zerinde

612

Blm 12

14. 802.11b iin maksimum veri hzyla maksimum uzaklk nedir? A. Yaklak 1923 metre B. Yaklak 27-30 metre C. Yaklak 46 metre D. 60 metrenin zerinde 15. 802.11b iin en dk veri hzyla, maksimum uzaklk nedir? A. Yaklak 30 metre B. Yaklak 53 metre C. Yaklak 90 metre D. Yaklak 105 metre 16. 802.11a iin en dk veri hzyla, maksimum uzaklk nedir? A. Yaklak 30 metre B. Yaklak 53 metre C. Yaklak 90 metre D. Yaklak 105 metre 17. 802.11g iin en dk veri hzyla, maksimum uzaklk nedir? A. Yaklak 30 metre B. Yaklak 53 metre C. Yaklak 90 metre D. Yaklak 105 metre 18. 18. Ciscos Unified Wireless Solution, mesh bir zm salar. Cisco zm altrmak iin hangi cihazlar almanz gerekmektedir? (ki k sein.) A. WCS B. Controller C. Access point D. Bridge 19. Access pointinize balandnz ve APniz root olarak ayarland. Extended Service Set IDnin anlam nedir? A. Birden fazla access pointa sahipsiniz ve bir datm sistemiyle bal ayn SSIDdedirler. B. Birden fazla access pointa sahipsiniz ve bir datm sistemiyle bal ayr SSIDdedirler. C. oklu access pointa sahipsiniz ve onlar fiziksel olarak ayr binalarda bulunmaktadr. D. oklu access pointa sahipsiniz, onlardan birisi, repeater access pointdir. 20. Bir Cisco mesh aa sahipsiniz. Hangi protokol, oklu APlerin, dmler arasnda birok yedekli balantyla birlemesine izin verir? A. LWAPP B. AWPP C. STP D. IEEE

Cisco Wireless Teknolojileri

613

Gzden Geirme Sorularnn Cevaplar

1. B Split-MAC mimarisi, Cisco LWAPP-tabanl APler arasndaki 802.11 protokol paketlerinin blnmesine izin verir. Gerek zamanl protokol blmlerini ve WLAN controller kullanr ve bu zaman duyarll olmayan eleri ele alr. 2. C IEEE 802.11b ve IEEE 802.11b standartlarnn ikisi de 2.4 GHz RF hznda alr. 3. D IEEE 802.11a standartlarnn ikisi de 2.4 GHz RF hznda alr. 4. C IEEE 802.11b ve IEEE 802.11b standartlarnn ikisi de 2.4 GHz RF hznda alr. 5. C IEEE 802.11h standard, 802.11a standardnn 12 akma olmayan kanalna, 11 ilave kanal salar ve toplam 23 akma olmayan kanal olur. 6. A IEEE 802.11g standard, akma olmayan kanal salar. 7. A IEEE 802.11b standard, akma olmayan kanal salar. 8. D IEEE 802.11a standard, 12ye kadar akma olmayan kanal salar. 9. D IEEE 802.11a standard, maksimum 54Mbpsa kadar veri hz salar. 10. D IEEE 802.11g standard, maksimum 54Mbpsa kadar veri hz salar. 11. B IEEE 802.11b standard, maksimum 11Mbpsa kadar veri hz salar. 12. A IEEE 802.11a standard, maksimum 54Mbpsa kadar veri hz salar. Fakat access pointe 19-23 metre kadar yakn olmas gerekmektedir. 13. B IEEE 802.11g standard, maksimum 54Mbpsa kadar veri hz salar. Fakat access pointe 27-30 metre kadar yakn olmas gerekmektedir. 14. C IEEE 802.11b standard, maksimum 11Mbpsa kadar veri hz salar. artlara gre, 45 metre veya biraz daha uzakta olabilirsiniz. 15. D IEEE 802.11b standard, minimum 1Mbpsda veri hz salar. Fakat yaklak 105 metreye kadar, en uzun uzakla sahiptir. 16. B IEEE 802.11a standardnn minimum veri hz 1Mbpsdr. Fakat yaklak 53 metre uzakla kadar eriebilir. 17. C IEEE 802.11g standardnn minimum veri hz 6Mbpsdr. Fakat yaklak 90 metre uzakla kadar eriebilir. 18. B,C Cisco Unified Wireless Solution, ok gzel bir rndr. Gelimi cihazlar almanz gerekmektedir. Cisco ynetime sahip access pointler ve controller, Unified Wireless Solution almas iin almanz gereken cihazlardr. 19. A Extended Service Set ID, birden fazla access pointe sahipsiniz, onlarn hepsi ayn SSIDye sahip ve kullanclar dolaabilmesi iin, hepsi birbiriyle ayn VLANda ya da datm sisteminde balanmlar demektir. 20. B Bir meshdeki her AP, Adaptive Wireless Path Protocol (AWPP) alr. Bu protokol, RAPlere, RAP yardmyla, kablolu aa geri dnte en iyi yolu belirlemek iin dierleriyle haberleme izni verir.

614

Blm 12

Yazl Lab 12nin cevaplar

1. 11Mbps 2. 54Mbps 3. 54Mbps 4. 2.4GHz 5. 2.4GHz 6. 5GHz 7. Split-MAC mimarisi, Cisco LWAPP-tabanl APler arasndaki 802.11 protokol paketlerinin blnmesine izin verir. Gerek zamanl protokol blmlerini ve WLAN controller kullanr ve bu zaman duyarll olmayan eleri ele alr. 8. 5GHz radyo iin iki yeni zellik vardr: Transmit Power Control (TPC) ve Dynamic Frequency Selection (DFS). 9. IEEE 802.11i standard, WPA tarafndan onaylanmtr ve WPA version 2 olarak tanmlanmaktadr. 10. 12

13

Internet Protocol Version 6 (IPv6)

13 Internet Protocol
Version 6 (IPv6)

IPv6ya Neden htiya Duyuyoruz? IPv6 Kullanm ve Faydalar IPv6 Adreslemesi ve Terimleri Bir A topluluunda IPv6 Nasl alr? IPv6 Routing Protokol IPv6ya Gei 6to4 Tunneling A topluluumuzda IPv6 Yaplandrmak zet Snav Gereklilikleri Yazl Lab 13 Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 13n Cevaplar

Internet Protocol Version 6 (IPv6)

Umarm, Internet Protocol version 6nn (IPv6) gerekli ayrntlarn renmeye hazrsnzdr. imdiye kadar IPv4 konusunda gl bir kavraya sahip olmu olmalsnz. Fakat yinede tekrar hatrlamaya ihtiyacnz varsa, blm 3e bakabilirsiniz. ayet IPv4 ile ilgili adres problemleri konusunda her ey net deilse, blm 11i tekrar gzden geirmelisiniz. nsanlar, IPv6y gelecek nesil Internet Protokol olarak belirtmektedir ve IPv4n kanlmaz, adres tkenme krizine cevap olarak gelitirilmitir. Muhtemelen IPv6 hakknda daha nceden bir eyler duymu olabilirsiniz. Atas olan IPv4n kapasitesi, onunla mukayese edilince nemsizdir. Onun, sonunda tamamyla tarihe gmlecek olmasnn sebebi budur. IPv6 bal ve adres yaps tamamyla gzden geirilmitir ve IPv4de ikinci olarak dnlen ve ilave olan zelliklerin ou, IPv6nn tamamyla aktif standartlardr. IPv6, gerekten iyi donatlm, dengelenmi ve internetin lgn isteklerini karlamaya hazrdr. Bu blmn sizin iin kolay olmasna alacama sz veriyorum. Hatta kendinizi eleniyor dahi bulabilirsiniz. Ben gerekten eleniyorum. IPv6; olduka karmaBu blm ile ilgili son gncellemek, stn, yeniliki ve zelliklerle dolu olmasndan dolay, yeni ler iin www.lammle.com ve/veya bir Lamborghini ve gelecekle ilgili byleyici bir romann garip www.sybex.com sitelerine bakn. bir kombinasyonu gibi beni hayran brakr. Bu blm sakin bir src gibi tecrbe edeceinizi umuyorum.

IPv6ya Neden htiya Duyuyoruz?

Haberlemeye ihtiyacmz var ve mevcut sistemimiz artk yeterince baarl deildir. Bu sorunun ksa cevabdr. Bu, atl posta sisteminin, uak postasyla yaramamas gibi bir eydir. Bant genilii ve IP adreslerini korumann yeni yolunu bulmak iin ne kadar zaman ve efor harcadmz dnn. Ktleen adres ktlyla ba edebilmek iin mcadelemizde, Variable Length Subnet Mask (VLSM) bile gelitirdik. Aa balanan insan ve cihaz saysnn her geen gn artt bir gerektir. Bu tamamyla kt bir ey deildir. Her zaman daha fazla insan haberletirmek iin yeni ve heyecanl baz yntemler buluyoruz, bu da gzel bir ey. Aslnda bu temel insan ihtiyacdr. Fakat hava durumu, her zaman tamamyla mavi gkyzn ve havann gneli olduunu sylemez. nk bu blmn giriinde ima ettiim gibi imdilik, haberleme kabiliyetimizin baml olduu IPv4n kullanacamz adresleri tkenecektir. IPv4, teoride 4.3 milyar adrese sahiptir ve bunlarn hepsini kullanamadmz biliyoruz. Aslnda cihazlara atanabilmi yaklak 250 milyon adres vardr. Classless Inter-Domain Routing (CIDR) ve Network Address Translationn (NAT) kullanm, adreslerin kanlmaz azalmasn uzatmaya yardmc olmaktadr. Fakat biz onlar tketeceiz ve bu birka yl iinde olacaktr. in g bela evrim ii olmaktadr ve olmak isteyen ok byk nfusun ve irketlerin olduunu biliyoruz. Tm bu saylar bize veren raporlar vardr, fakat tamamyla emin olmanz gereken, dnyada bugn 6.5 milyar insan olduu ve ortalama bu nfusun %10unun nternete balanddr. Bu istatistik, onlarla birlikte kullanlan dier cihazlar gein, herkesin bir bilgisayara bile sahip olamad, IPv4 kapasitesi ile ilgili kt gerei haykrr. Benim birden fazla bilgisayarm var, sizin de olmas kuvvetle muhtemeldir. Ve telefon, laptop, oyun konsolu, fax cihaz, router, switch ve her gn kullandmz dier cihazlara sahip bile deilim. Bylece, adreslerimiz tkenmeden nce bir eyler yapmamz gerektii, yoksa tandklarmzla haberleme kabiliyetimizi yitireceimizi netletirdiimi dnyorum. Ve bu sebep ile IPv6 uygulamasyla ilgili almalar yapld.

IPv6 Kullanm ve Faydalar

IPv6y bu kadar mkemmel yapan nedir? IPv6 gerekten yaklaan sorunumuza derman olacak mdr? Hepsi gzel sorular, hatta daha fazlasn da dnebilirsiniz. Tabi ki zamanla test edil-

618

Blm 13

mi, iyi bilinen deiime direnme sendromlu insan gruplar olacaktr. Fakat onlar dinlemeyin. Eer seneler nce yle yapm olsaydk, postalarmzn at srtnda yerine ulamas iin haftalar, hatta aylarca bekliyor olurduk. Cevabmz kesinlikle evettir. IPv6, bize sadece ok sayda adres salamaz (3.4 10^38 = kesinlikle yeterli), ona gemek iin gerekli efora, maliyete ve zamana deecek tmleik gelen birok zellik sunar. Bu blmn sonlarnda, IPv6ya Gei blmnde, tm bu abalardan bahsedeceim. Orada, versiyon4ten versiyon6ya dnm iin gerekli baz gei tiplerinden bahsedeceim. Ve size sz veriyorum, geiin ok sayda avantajnn, aleyhte grleri bastracan kefedeceksiniz. Hem gnmz alar hem de internet, IPv4 oluturulduunda, dnlmeyen, ok sayda ngrlmeyen gereksinimlere sahiptir. Bir grup eklentileyle onlar gidermeye altk. IPv6 geliti ve bu zelliklerin ounu bir standart olarak ierdi. Bu gzel yeni standartlardan birisi, blm 14de bahsedeceim, utan-uca gvenlik salayan bir zellik olan IPSecdir. Dier gzel bir zellik, mobilitydir (tanabilirlik) ve isminin belirttii gibi bir cihaza, balants kesilmeden, bir adan dierine dolam izni verir. lk olarak, bir IPv6 paketindeki balk, alanlarn yarsna sahiptir ve onlar 64 bit olarak sraldrlar. IPv4 ile mukayese edildiinde k hznda ilem hz salar. IPv4 balna eklemek iin kullanlan bilgilerin ou atlmtr ve imdi onu veya bir blmn, temel balk alanlarn izleyen opsiyonel, ilave balk formunda bala geri yerletirmek iin seebilirsiniz. Ve tabi ki, zaten bahsettiimiz yeni bir adres uzay vardr (3.4x10^38). Fakat onlar nereden elde edebiliriz? Bu adres oalmas bir yerlerden mi gelmek zorundadr? IPv6, byk lde geni adres uzay salar bize, yani gereki olarak drt kat daha byktr. Bir IPv6 adresi 128 bit uzunluundadr. Sakn zlmeyin, adresi para para ayracam ve IPv6 Adreslemesi ve Deyimleri blmnde hepsinin neye benzediini gstereceim. imdilik sadece ilave alanlarn, adres uzaynda daha fazla hiyerarik kademeye ve daha esnek adres mimarisine izin verdiini sylememe izin verin. Adreslerin, ok daha verimli ekilde bir araya gelmesinden dolay, routingin daha etkili ve leklenebilir yaplmasn salar. IPv6 ayrca, host ve alar iin oklu adreslere izin vermektedir. Bu zellikle, availability isteyen kurulular iin nemlidir. Art, yeni IP versiyonu, multicast haberlemenin yaygn kullanmn da iermektedir (birok cihaza veya seili bir gruba gnderi yapabilen bir yap) Bu, haberlemelerin daha zel olmasndan dolay, alardaki verimlilii de arttracaktr. IPv4, broadcastleri bol miktarda kullanr. Buda birok probleme sebep olur. Bunlardan en kts, ar miktarda iletilen broadcastin tm a alamaz hale getirmesi ve tm bant geniliini tketmesine sebep olan, gl broadcast frtnasdr. Broadcast trafiiyle ilgili dier kt durum, adaki tm cihazlarn almasn durdurmasdr. Bir broadcast gnderildiinde her makine, broadcast onunla ilgili olsun ya da olmasn, ne yapyorlarsa onu durdurmak zorundadr. IPv6de broadcast gibi bir ey yoktur. nk o, multicast trafii kullanmaktadr. Ayrca iki farkl haberleme yntemi daha vardr: IPv4de olduu gibi unicast ve yeni olan anycast. Anycast iletiim ayn adresin birden fazla makineye yerletirilmesine izin verir. Bylece trafik, bu yolla adreslenmi tek cihaza gnderildiinde ayn adresi paylaan en yakn hosta ynlendirilir. Bu daha balang, farkl haberleme trlerini, Adres Tipleri blmnde daha detayl greceiz.

IPv6 Adreslemesi ve Terimleri

IP adreslerinin yaplandrlmas ve kullanlmasnn anlalmas IPv4 ile nasl nemli ise IPv6da da hayati nem tar. IPv6nn 128 bit olduunu ve IPv4 adresten daha uzun olduunu zaten okudunuz. Hem de adreslerin kullanlabilecei yeni yntemlerden dolay, IPv6nn ynetilmesinin daha karmak olacan tahmin edersiniz. Fakat endie etmeyin, sylediim gibi esaslarn bleceim ve adresin neye benzediini, onu nasl yazabileceinizi ve yaygn kullanlarn gstereceim. lk olarak biraz garip gelebilir, fakat rendikten sonra, onu iyice kavrayacaksnz. imdi, blmlerine ayrlm, rnek bir IPv6 adresi gsteren ekil 13.1e bakalm.

Internet Protocol Version 6 (IPv6)

619

Routerlarmz yaplandrdmzda, bu blmde daha sonra A Topluluumuzda, IPv6y Yaplandrmak blmnde onu kullanacamzdan, bu subnet IDyi nerede bulabileceinizi hatrlayn. ekil 13.1: IPv6 adres rnei.

imdi grebileceiniz gibi adres tamamyla daha byktr, fakat baka ne fark vardr? lk olarak, drt yerine sekiz adres grubuna sahip olduuna ve bu gruplarn, nokta yerine iki nokta st ste ile ayrldklarna dikkat edin. Hey bir dakika durun, bu adreste harflerde mi var? Evet, adres, ayn MAC adresinde olduu gibi, hexadecimal formatta gsterilmektedir. Bu nedenle, bu adresin sekiz 16-bit hexadecimal iki noktayla ayrlm bloklarnn olduunu syleyebilirsiniz. ok uzundur ve muhtemelen adresi henz, yksek sesle sylemeyi denememisinizdir! Size iaret etmek istediim dier bir konu, test anz, IPv6 ile kurduunuzda, bir IPv6 cihaza HTTP balants kurmak iin bir web browser kullanrsanz, adresi browsera, tamamn keli parantez iinde yazmanz gerekmektedir. Niin? ki nokta st ste, zaten port numarasn belirtmek iin browser tarafnda kullanlmaktadr. Adresi keli parantezle kullanmazsanz, browser istei doru tehis edemeyecektir. Bunun nasl grndyle ilgili rnek yledir: http://[2001:0db8:3c4d:0012:0000:0000:1234:56ab]/default.html ayet yapabilseniz, bir hedefi belirtmek iin, isimleri tercih edersiniz. (www.lammle.com gibi). Kesinlikle bir sorun olacak gibi grnmesine ramen, bazen zor artlara dayanmak ve adresi yazmamz gerektiini kabul etmemiz gerekmektedir. yleyse, IPv6 altmzda, DNSin ok nemli olaca ok aikardr.

Ksaltlm fade
Bu uzun adresi yazdmzda bize yardmc olacak baz incelikler vardr. Bir tanesi, zetlemek iin adresin blmlerini atlayabilmenizdir. Fakat bunu yapmak iin baz kurallara uymak zorundasnz. lk olarak, ayrlm bloklarn her birinde ndeki sfrlar atabilirsiniz. Bunu yaptktan sonra, nceki rnekteki adres yle grnr: 2001:db8:3c4d:12:0:0:1234:56ab Bu iyi bir gelimedir. En azndan, fazladan bu sfrlar yazmak zorunda deiliz. Peki, iinde sfr haricinde bir ey olmayan bloun tamam ne olacak? Onlarn, en azndan bir ksmn yok edebiliriz. Tekrar rneimize bakarsak, onlarn yerine iki tane iki nokta st ste yazarak, iki sfr blounu atabiliriz. Adres imdi yle olacaktr: 2001:db8:3c4d:12::1234:56ab ok gzel! Tamam sfr olan bloklarn yerine iki adet iki nokta st ste yazdk. Bunun iin izlemek zorunda olduunuz kural, bir adreste sadece bitiik bir sfr blounu yerletirebileceinizdir. Yani, adresim, drt sfr blouna sahipse ve onlarn hepsi ayrldysa, onlarn tamamn yerletiremem. Sadece bitiik bir blok yerine, iki nokta st ste koyabileceiniz kuraln hatrlayn. u rnei inceleyin: 2001:0000:0000:0012:0000:0000:1234:56ab Ve unu yapamayacanz bilin: 2001::12::1234:56ab

620

Blm 13

Onun yerine, yapabileceinizin en iyisi udur: 2001::12:0:0:1234:56ab Yukardaki rnein en iyi olmasnn sebebi; dier rnekte iki sfr blounu atarsak, adrese bakan cihazn, sfrlarn geri nereye konacan bilme ansnn olmamasdr. Aslnda router, yanl adrese bakacak ve iki blou, ilk ift iki nokta st ste setine yerletireyim mi veya blou, ilk sete ve bir blou ikinci sete yerletireyim mi? diyecektir. Ve routern ihtiyac olan bilgi orada olmadndan, o srekli devam edecektir.

Adres eitleri
Kimin veya en az ka cihazn konutuunu belirten, IPv4n unicast, broadcast ve multicast adreslerine hepimiz ainayz. Fakat belirttiim gibi, IPv6 bu lye anycasti ekler. Broadcastler, bildiimiz gibi, skc verimsizliklerinden dolay, IPv6dan kartlmlardr. adresleme eidi ve haberleme ynteminin ne olduunu anlayalm. Unicast: Unicast iin adreslenen paketler, tek bir interfacee teslim edilir. Yk dengelemesi iin oklu interfaceler ayn adresi kullanr. Birka farkl interface eidi vardr. Fakat onlar burada anlatmaya gerek yoktur. Global unicast adresler: Bunlar sizin tipik genel olarak ynlendirilebilir adreslerinizdir ve IPv4dekilerle ayndr. Link-local adresler: Route edilemedikleri anlamnda, IPv4deki zel adresler gibidir. Onlar, route edilmeyecek, fakat hala lokal olarak dosya ve servisleri paylamas ve erimesi gereken kk bir LAN oluturmak veya toplantlar iin geici bir LAN gnderme kabiliyeti salayan faydal bir ara alarak dnn. Unique local adresler: Bu adresler, routing olmayan amalar iin tasarlanmtr, fakat onlar nerdeyse global olarak benzersizdir. Bu nedenle, onlarn akmas olaslk ddr. Uniqe local adresler, site-local adreslerinin yerine konmak iin tasarlanmlardr. Bu nedenle, nerdeyse oklu lokal alarda route edilebilirken, bir site boyunca iletiime izin veren IPv4 zel adreslerinin yaptklarn yaparlar. Site-local adreslerine, Eyll 2004 gibi itiraz edildi. Multicast: IPv4de olduu gibi bir multicast adrese gnderilen paketler, multicast adres tarafndan tespit edilen tm interfacelere ulatrlr. Bazen insanlar onlar, one-to-many adres olarak belirtir. Daima FF ile baladklarndan, IPv6daki multicast adreslerini fark etmek gerekten kolaydr. Multicast ilemiyle ilgili detaya, Bir A Topluluunda IPv6 Nasl alr? blmnde gireceim. Anycast: Multicast adresleri gibi bir anycast adresi, oklu interfaceleri tanmlar. Fakat byk bir farkllk vardr: Bir anycast paketi, tek bir adrese teslim edilir (aslnda, routing uzaklyla tanml, bulduu ilk adrese). Tek bir adresi birden fazla interfacee atayabileceiniz iin bu adres zeldir. Onlar, one-to-one-of-many adresler olarak belirtebilirsiniz, fakat kolay olmas iin sadece anycast olarak belirtin. IPv4de olduunu bildiinizden, IPv6da, belirli kullanm iin rezerve edilmi baka zel adres olup olmadn merak ediyorsunuzdur. Evet, onlardan ok vardr. imdi onlar inceleyelim.

zel Adresler
ok sk kullanacanzdan, hatrlamanz iin kesinlikle iaretlemeniz gereken baz adres ve adres aralklarnn listesini vereceim. Onlarn tamam, zel kullanm iin rezerve edilmitirler veya zeldirler. Fakat IPv4n tersine, IPv6 bize byk bir adres zenginlii salar. Bu nedenle burada birkan rezerve etmenin kimseye zarar olmaz.

Internet Protocol Version 6 (IPv6)

621

0:0:0:0:0:0:0:0: Eittir :: Bu IPv4n 0.0.0.0na edeerdir ve stateful bir konfigrasyon kullandnzda, tipik olarak, bir hostun kaynak adresidir. 0:0:0:0:0:0:0:1: Eittir ::1. IPv4deki 127.0.0.1in edeeridir. 0:0:0:0:0:0:192.168.100.1: Bu, bir IPv4 adresinin, kark IPv6/IPv4 a ortamnda yazlma eklidir. 2000::/3: Global unicast adres aral. FC00::/7: Uniqe local unicast aral. FE80::/10: Link-local unicast aral. FF00::/8: Multicast aral. 3FFF:FFFF::/32: rnek ve dkmantasyon iin rezerve edilmitir. 2001:0DB8::/32: Bu da rnek ve dkmantasyon iin rezerve edilmitir. 2002::/16: Gei sistemi olan, 6to4 ile kullanlr. Belirtilmi tnellere gerek duymadan, bir IPv4 a boyunca, IPv6 paketlerine izin veren yapdr. IPv6ya Gei blmnde bunu daha detayl ileyeceiz. imdi IPv6nin bir a topluluunda nasl altn gstermeme izin verin. IPv4n nasl altn tamamyla biliyoruz. Bakalm yeni neler vardr.

Bir A topluluunda IPv6 Nasl alr?

IPv6nn iyi noktalarn kefetme zaman geldi. Bir hosta nasl adres verileceini ve bir adaki kaynak ve dier hostlar bulma kabiliyetini gstererek balamak iin gzel olacaktr. Cihazlarn, bazen stateless autoconfiguration olarak belirtilen, kendilerini otomatik olarak adresleme kabiliyetini de gstereceim. Dier bir autoconfiguration eidi, statefuldur. Stateful autoconfigurationn, IPv4n kullandyla ok benzer ekilde, bir DHCP kullandn unutmayn. Ayrca, IPv6da, Internet Control Message Protocol (ICMP) ve multicastin nasl altn da gstereceim.

Autoconfiguration
Autoconfiguration, ok faydal bir zmdr. nk bir adaki cihazlarn kendilerini, link-local unicast adresle adreslemesine izin verir. Bu proseste ilk olarak, routerdan prefix bilgisi renilir ve sonra cihazn kendi interface adresi, interface IDsi olarak eklenir. Peki, bu interface IDsini nereden alr? Bir Ethernet andaki her cihazn, fiziksel bir MAC adrese sahip olduunu ve bunlarn, interface ID iin kullanldn biliyorsunuz. Fakat IPv6daki interface IDnin 64 bit ve MAC adresinin, sadece 48 bit olmasndan dolay, ilave 16 bit nereden gelmektedir? MAC adresine, ilave bitler ortaya takviye edilir. O, FFFE ile takviye edilir. rnek olarak, 0060.d673.1987 eklinde bir MAC adresi olan cihazmz olsun. Takviye edildikten sonra, yle grnecektir: 0260.d6FF.FE73.1987. Peki, adresin bandaki 2 nereden geldi? Baka bir iyi soru. Takviye ilemini (deitirilmi eui-64 format olarak belirtilir), adresin, lokal veya global olarak benzersiz olduunu belirtmek iin, bir biti deitirir. Ve deien bit, adresteki yedinci bittir. 1 deerindeki bitin anlam, global olarak benzersiz, 0n anlam da lokal olarak benzersizdir. rneimize bakarak, bunun global veya lokal olarak benzersiz olduunu syleyebilir misiniz? ayet global olarak benzersiz olarak cevaplarsanz, dorudur. Bu, host makinelerinizin adreslenmesinde size zaman kazandracaktr. nk bunu yapmak iin routerla haberleirler. Autoconfiguration altrmak iin bir host, basit iki adml bir ilemden geer:

622

Blm 13

1. lk olarak, interfaceini yaplandrmas iin hostun, (bir IPv4 adresinin network blmne benzer) prefix bilgisine ihtiya vardr. Bu nedenle, o, bir router solicitation (RS) istei gnderir. Bu RS, daha sonra her routern multicast adresine, multicast olarak gnderilir. Gnderilen asl bilgi, bir ICMP mesaj tipidir ve adaki her ey gibi, bu ICMP mesaj, onu tanmlayan bir numaraya sahiptir. RS mesaj, ICMP type 133dr. 2. Router, bir router advertisement (RA) yardmyla, cevap olarak gerekli prefix bilgisiyle geri dner. Bir RA mesaj ayrca, her dmn multicast adresine gnderilen bir multicast paketi olmaktadr ve ICMP type 134dr. RA mesajlar, periyodik olarak gnderilirler, fakat host, RSi, acil bir cevap iin gnderir. Bu yzden, ihtiyac olan almak iin, sonraki planlanm RAe kadar beklemek zorunda deildir. Bu iki adm, ekil 13.2de gsterilmektedir.

ekil 13.2: IPv6 autoconfiguration iin iki adm.

Bu autoconfiguration tipi ayrca stateless autoconfiguration olarak bilinir. nk daha fazla bilgi almak iin dier cihazlarla balantya gemez veya balanmaz. Birazdan DHCPv6dan bahsederken, stateful autoconfiguration kullanacaz. Cisco routerlarn, IPv6 ile nasl yaplandrldna bir bakalm.

Cisco Routerlar, IPv6 ile Yaplandrmak

Bir routerda IPv6y etkinletirmek iin, ipv6 unicast-routing global konfigrasyon komutunu kullanabilirsiniz: Corp(config)#ipv6 unicast-routing Varsaylan olarak, IPv6 trafik forwarding etkin deildir, bu nedenle bu komutu kullanmak iin onu etkinletirin. Ayrca, muhtemelen tahmin edebileceiniz gibi IPv6da varsaylan olarak interfaceler de etkin deildir. Bu nedenle her interfacee teker teker gidip onlar aktif hale getirmemiz gerekmektedir. Bunu yapmann eitli yollar vardr, fakat en basit yolu, interfacee bir adres eklemektir. Bunu yapmak iin ipv6 address <ipv6prefix>/<prefix-length> [eui-64] interface konfigrasyon komutunu kullanrsnz. te bir rnek: Corp(config-if)#ipv6 address 2001:db8:3c4d:1:0260.d6FF.FE73.1987/64 128-bit global IPv6 adresini belirtebilir veya eui-64 seeneini kullanabilirsiniz. Eui-64 formatnn, cihazn MAC adresini kullanmasna ve interface IDsi yapmak iin ona takviye yapmasna izin verdiini hatrlayn. unu kontrol edin: Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64

Internet Protocol Version 6 (IPv6)

623

Sadece link-local adresler kullanmas iin bir router yaplandrmakta ipv6 enable interface konfigrasyon komutunu kullann: Corp(config-if)#ipv6 enable

Sadece bir link-local adresine sahipseniz, sadece bu lokal subnet ile haberleebileceinizi hatrlayn.

imdi IPv6 kullanm iin bir DHCP yaplandrarak, stateful IPv6ya derinlemesine girelim.

DHCPv6
DHCPv6, IPv6 iin destekledii yeni adresleme sistemi farkllyla, v4de DHCPnin altna olduka benzer ekilde alr. Ve belki artc gelebilir, fakat autoconfigurationn salamayp, DHCPnin hala salad baz seenekler vardr. Ciddi sylyorum, rnein IPv4 yoluyla DHCPnin bize daima salad DNS sunucusu, domain ismi veya dier seeneklerin oundan kesinlikle bahsedilmemektedir. Bu, ou zaman, IPv6da hala DHCP kullanyor olmamzn gerek sebebidir. IPv4de baladnda bir istemci, gerekli olan bilgileri vermesi amacyla bir sunucu bulmak iin bir DHCP discover mesaj gnderir. Fakat IPv6da, ilk olarak RS ve RA ilemlerinin olduunu hatrlayn. ayet ada bir DHCPv6 sunucusu varsa, istemciye geri gelen RA, DHCPnin kullanm iin uygun olup olmadn syleyecektir. ayet router bulunamazsa istemci, bir DHCP solicit mesaj ile cevaplandrlacaktr. Bir solicit mesaj, tm server ve relay DHCP agentlar anlamna gelen ff02::1:2 kaynak adresine sahip bir multicast mesajdr. Cisco IOSda, DHCPv6 iin destein olduunu bilmek gzeldir. Fakat bu, stateless DHCP sunucusu ile snrldr. Yani, herhangi bir adres havuz ynetimi sunmaz, art bu adres yaplandrmalar iin uygun seenekler, DNS, domain ismi ve sadece SIP server ile snrldr. Yani, hem ilave gerekli bilgileri salayp datacak hem de adres atamalarn ynetecek baka baz sunuculara kesinlikle ihtiyacnz olacaktr. Burada, konfigrasyonun, stateless DHCPyi nasl aradn grebilirsiniz. IPv4 ile yaplandrdmzda yaptmza olduka yakndr: Router1(config)#ipv6 dhcp pool ? WORD DHCP pool name Router1(config)#ipv6 dhcp pool test Router1(config-dhcp)#? IPv6 DHCP configuration commands: default Set a command to its defaults dns-server DNS servers domain-name Domain name to complete unqualified host names exit Exit from DHCPv6 configuration mode no Negate a command or set its defaults prefix-delegation IPv6 prefix delegation sip SIP Servers options Router1(config-dhcp)#dns-server ? Hostname or X:X:X:X::X Servers name or IPv6 address Router1(config-dhcp)#domain-name lammle.com Router1(config-dhcp)#prefix-delegation ? X:X:X:X::X/<0-128> IPv6 x:x::y/<z> aaa Acquire prefix from AAA

624

Blm 13

pool IPv6 prefix pool Router1(config-dhcp)#prefix-delegation pool ? WORD IPv6 prefix pool Router1(config-dhcp)#prefix-delegation pool test ? lifetime Configure prefix lifetimes <cr> Router1(config-dhcp)#prefix-delegation pool test lifetime ? <60-4294967295> Valid lifetime (seconds) at Expire prefix at a specific time/date infinite Infinite valid lifetime Router1(config-dhcp)#prefix-delegation pool test lifetime 3600 ? <60-4294967295> Preferred lifetime (seconds) infinite Infinite preferred lifetime Router1(config-dhcp)#prefix-delegation pool test lifetime 3600 3600 ? <cr> Router1(config-dhcp)#prefix-delegation pool test lifetime 3600 3600 IPv4 ile DHCPdeki gibi, bir lifetime ayarlamanza gerek olmadna dikkat edin. imdi yaplandrlm bir havuza sahibim. IPv4ten hareketle onu bir interfacee atamam gerekmektedir: Router1(config)#int fa 0/0 Router1(config-if)#ipv6 dhcp server ? WORD Name of IPv6 DHCP pool Router1(config-if)#ipv6 dhcp server test imdi, fa0/0 interfaceimize uygulanm, tamamyla yaplandrlm bir DHCPv6 sunucumuz vardr.

ICMPv6
IPv4, hedef ulalamaz gibi hata mesajlar ve Ping ve Traceroute gibi hata tespiti fonksiyonlar gibi birok ey iin ICMP kulland. ICMPv6 hala bunlar yapmaktadr. Fakat ncekilerin tersine, v6, ayr bir katman4 protokol olarak uygulanmaz. O, IPv6nn tmleik bir parasdr ve uzant bir balk olarak, temel IPv6 balk bilgisinden sonra tanmaktadr. Ve ICMPv6 baka bir gzel zellik getirir. Path MTU discovery denilen bir ICMPv6 ilemiyle, IPv6nn herhangi bir fragmentasyon yapmasn engeller. Bu yle alr: Bir balantnn kaynak dm, yerel linkin MTU boyutuna eit bir paket gnderecektir. Bu paket, hedefine doru giderken, mevcut paketin boyutundan daha kk bir MTUya sahip herhangi bir link, aradaki routern, kaynak makineye paket ok byk mesaj gndermesi iin zorlayacaktr. Bu mesaj, kaynak dme, kstlayc linkin kabul edecei maksimum boyutun ne olacan ve kaynaktan, geebilecek yeni bir paket gndermesini istediini sylemektedir. Bu proses, kaynak dmn yeni yolun MTUsunu kullanmasyla, sonunda hedefe eriinceye kadar devam eder. Bylece, veri paketinin kalan aktarldnda, onlar paralanmaktan korunacaktr. ICMPv6 imdi, yerel linkteki dier cihazlarn adreslerini bulma grevinden sorumludur. Address Resolution Protocol, IPv4 iin bu fonksiyonu altrmak iin kullanld. Fakat ICMPv6da ismi Ne-

Internet Protocol Version 6 (IPv6)

625

ighbor Discovery olarak deitirildi. Bu proses, solicited node adresi denilen bir multicast adresi kullanarak tamamlanr ve aa balandklarnda, tm hostlar bu multicast gruba katlr. Onlarn IPv6 blmleri (sadan 24bit uzaklkta olan), FF02:0:0:0:0:1:FF/104 multicast adresinin sonuna eklenmektedir. Bu adres sorgulandnda, ilgili host, onun katman2 adresine gnderilecektir. Cihazlar, adaki dier komu cihazlar, nerdeyse ayn yolla bulup, izleyebileceklerdir. Daha nce RA ve RS mesajlarndan bahsettiimde ve onlarn, adres bilgilerini istemek ve almak iin, multicast trafii kullandklarn sylediimde, zellikle neighbor discoverynin, ICMPv6nn bir fonksiyonu olduunu sylemitim. IPv4de IGMP protokol, host cihazn yerel routera bir multicast gruba katldn ve bu grup iin trafii almak istediini sylemesine izin verir. Bu IGMP fonksiyonu, ICMPv6 tarafndan deitirildi ve prosesin ad, multicast listener discovery olarak deitirildi.

IPv6 Routing Protokol

Daha nce ilediimiz routing protokollerinin ou, IPv6 alarda kullanmak iin upgrade edilmektedir. Ayrca rendiimiz fonksiyon ve yaplandrmalarn ou, imdikilerle nerdeyse ayn ekilde kullanlacaklardr. Broadcastin, IPv6dan kartldn bilin. Tamamyla broadcast trafii kullanan bir protokol, nesli tkenmi kelaynak kuuna benzeyecektir. Fakat kelaynakn tersine, bu bant genilii-oburu, performans yok edici kk cine hoa kal demek gzel olacaktr. V6da hala kullanacamz routing protokolleri, yeni bir isme ve grne sahip olacaktr. imdi onlarn bazlarndan bahsedelim. Listenin bandaki, RIPng (next generation)dir. Bir sredir IT sektrnde olanlarnzn RIP olarak bildii bu protokol, kk alarda olduka iyi alr. Tkenmemesi ve hala IPv6da kullanlmasnn birok sebebi vardr. Ve hala EIGRPv6ya sahibizdir. nk protokol-bamsz modllere sahipti ve tm yapmamz gereken, IPv6 iin yeni bir modl eklememizdir. OSPFv3, bir yazm hatas deildir, gerekten v3tr. IPv4 iin OSPF, v2di. IPv6 iin upgrade olunca, OSPFv3 oldu.

RIPng
Drst olmak gerekirse, RIPngnin temel zellii, RIPv2 ile ayndr. O hala distance-vector bir protokoldr. Maksimum 15 hop saysna sahiptir ve split horizon, poison reverse ve dier dng engelleme mekanizmalar kullanr. Fakat imdi, UDP port 521i kullanyor. Gncellemelerini gndermek iin de hala multicast kullanr. Fakat IPv6da, transport adres iin FF02::9 kullanr. Bu, RIPv2de multicast adresi, 224.0.0.9 olduundan, gerekten gzel bir zelliktir. Yeni IPv6 multicast aralnda, adresin sonunda yine 9 vardr. Aslnda, ou routing protokol, bu gibi IPv4 zelliklerinin bir ksmn korumaktadr. Fakat tabi ki yeni versiyonda farkllklar vardr. Routerlarn, router tablolarndaki her hedef a iin komu routerlarnn next-hop adreslerini tuttuklarn biliyoruz. Farkllk; RIPng ile router, bu nexthop adresleri bir global adresle deil de link-local adres kullanarak izler. RIPng (ve tm IPv6 routing protokollerinin bu durum iin) ile deiikliklerin en by muhtemelen, a yaynlarn, router configuration modda network komutu yerine, interface configuration moddan bir network komutu ile aktif klmak veya ayarlamaktr. Eer router configuration moda gitmeden, onu bir interfacede direkt olarak aktif klarsanz ve bir RIPng prosesi balatrsanz, yeni bir RIPng prosesi sizin iin balayacaktr. Bu yle olacaktr: Router1(config-if)#ipv6 rip 1 enable Bu komutta grdnz 1, alan RIPng prosesini tanmlayan bir etikettir ve sylediim gibi, bu bir RIPng prosesini balatacaktr, bylece router configuration moda girmeniz gerekmeyecektir. Fakat ayet, router configuration modda, redistribution gibi baka bir eyi yaplandrmak iin girerseniz, bunu hala yapabilirsiniz. Bunu yaparsanz, routernzda yle grnecektir:

626

Blm 13

Router1(config)#ipv6 router rip 1 Router1(config-rtr)# Sadece RIPngnin, bal alara route iin interfacei aktif etmek iin kullandnz network komutu kullanmas yerine networkn kendisini kullanmas farkllyla, IPv4le neredeyse ayn altn hatrlayn.

EIGRPv6
RIPngde olduu gibi EIGRPv6, nceki IP4 versiyonu ile nerdeyse ayn alr. EIGRPv6dan nce EIGRPnin salad zelliklerin ou hala geerli olacaktr. EIGRPv6, ayn link-state zelliklerine sahip, gelimi bir distance-vector protokoldr. Hellolar kullanan komu bulma prosesi hala vardr ve bize, Diffusing Update Algorithm (DUAL) kullanan, dng olmayan hzl convergence salayan gvenli transport protokol ile gvenli haberleme salayacaktr. Hello paketleri ve gncellemeler, multicast aktarm kullanarak gnderilir ve RIPng ile EIGRPv6nn multicast adresi, neredeyse ayn kald. IPv4de, 224.0.0.10du, IPv6da FF02::A (A, hexadecimal gsterimde 10a eittir). Fakat iki versiyon arasnda farkllklar vardr. zellikle, RIPngdeki gibi, network komutu kullanm yoktur ve yaynlanacak network ve interface, interface configuration moddan aktif hale getirilmelidir. EIGRPv6da, routing protokoln etkin klmak iin, hala router configuration modu kullanmanz gerekmektedir. nk routing prosesinin, bir interfacede olduu gibi, no shutdown komutu ile aktif hale getirilmesi gerekmektedir. EIGRPv6 iin yaplandrma yle grnecektir: Router1(config)#ipv6 router eigrp 10 Bu rnekteki 10, hala autonomous system (AS) numarasdr. stemci (config-rtr) olarak deimitir ve buradan, no shutdown altrmalsnz: Router1(config-rtr)#no shutdown Redistribution gibi dier seenekler de bu moddan ayarlanabilir. imdi, interfacee gidelim ve IPv6y aktif hale getirelim: Router1(config-if)#ipv6 eigrp 10 Interface komutundaki 10 yine, configuration modda etkinletirilen AS numarasn iaret eder.

OSPFv3
OSPFin yeni versiyonu, routing protokollerinin, IPv4 versiyonlarnn birok benzerliine sahip olma eilimini devam ettirmektedir. OSPF altyaps ayn kalmaktadr. O hala, tm a topluluunu veya autonomous systemi arealara blerek hiyerari oluturan, bir link-state routing protokoldr. Multi-area OSPF, en azndan imdilik, CCNA konularnn kapsam dndadr. Fakat blm 7de deindiimiz baz seenekler, biraz farkllk gsterecektir. OSPFv2de, routerID (RID), routera atanm (ya da onu siz atayabilirsiniz) en yksek IP adresi ile belirlenmektedir. Versiyon3de siz, area ID, RID ve link-state ID atarsnz. Bunlarn hepsi 32bittir, IPv6 adreslerin, 128 bit olmasndan dolay, artk IP adresi kullanarak bulunamazlar. OSPF

Internet Protocol Version 6 (IPv6)

627

paket balklarndan IP adres bilgilerinin silinmesiyle birlikte, bu deerlerin nasl atanacayla ilgili deiiklikler, OSPFin yeni versiyonunu, neredeyse Network katman protokol boyunca route edilir hale getirmitir. Adjacency ve next-hop attributelar imdi, link-local adresleri kullanrlar ve OSPFv3, gncelleme ve acknowledgmentlarn gndermek iin hala multicast trafik kullanr. (OSPF routerlar iin FF02::5 ve OSPF-designated routerlar iin FF02::6). Bu yeni adresler, srasyla 224.0.0.5 ve 224.0.0.6nin yerine kullanlmaktadr. Dier daha az esnek IPv4 protokolleri, OSPFv2nin salad, OSPFe belirli network ve interfacelerin atanmas kabiliyetini salamaz. Bununla beraber, hala router configuration mod altnda yaplandrlr. OSPFv3 ile bahsettiimiz dier IPv6 routing protokollerinde olduu gibi interface ve onlara bal networkler, interface configuration modda, interfacede direkt olarak yaplandrlr. OSPFv3 yaplandrmas, yle olacaktr: Router1(config)#ipv6 router osfp 10 Router1(config-rtr)#router-id 1.1.1.1 Summarization ve redistribution gibi baz yaplandrmalar, router configuration moddan altrmalsnz. Fakat OSPFv3, interfaceden yaplandryorsak, OSPFv3 yaplandrmaya bile gerek yoktur. Interaface yaplandrlmas tamamlandnda, router konfigrasyon prosesi otomatik olarak eklenir ve interface yaplandrmas yle grnr: Router1(config-if)#ipv6 ospf 10 area 0.0.0.0 Bylece, her interface gidip bir process ID ve area atarsak, tamamlam oluruz. imdi, IPv4den IPv6ya nasl gei yaplacana geme ve onu renme zaman geldi.

IPv6ya Gei
IPv6nn nasl alt ve alarmzda almas iin onu nasl yaplandrabileceimiz konusunda ok ey konutuk. Fakat bunu yapmann bize maliyeti ne olacaktr? Ve bu gerekte bizlere ne kadar alma yk gerektirecektir? Emin olmak iin iyi sorular, fakat cevaplar herkes iin ayn olmayacaktr. Aslnda cevap kendinize nasl bir bte destei bulacanz, nasl bir altyapya sahip olduunuzla ilgilidir. Aka, eski router ve switchlerinizi kaldrp ,onlarn hepsini, IPv6 uyumlu olacak ekilde upgrade etmeniz gerekiyorsa, bu olduka fazla miktarda paranz olmasyla mmkndr. Bu, sunucu ve bilgisayar iletim sistemlerini iermemektedir. Tabi ki biraz onlarn da masraf da olacaktr. Gzel haber, bir eylerin atlmasna izin vermeksizin, uzun yllardr birok iletim sistemi ve a cihazlarnn IPv6 uyumlu olmasdr. u ana kadar bu zelliklerin tamamn kullanmyorduk. imdi, alma yk ve zaman ile ilgili dier soruya gelince. Bu olduka zaman alc ve youn olabilir. Tm sisteminizi elden geirmeniz ve her eyin dzgn altna emin olmanz zaman alacaktr. Bir de, ok sayda cihazn olduu byk bir adan bahsediyorsanz, gerekten uzun bir zaman alacaktr. Fakat panie kaplmayn, gei stratejileri, uzun sreli bir uyumu kabul edecek ekilde oluturulmutur. Bizim iin uygun gei stratejilerinden en nemli n gstereceim. lki, bir cihazn, mevcut haberlemelerin ve yeni IPv6 iletiimlerin ezamanl almasn devam ettirme kabiliyetine sahip olacak ekilde, hem IPv4 hem de IPv6 protokol yn almasna izin veren, dual stacking olarak bilinen yntemdir. Dier strateji, 6to4 tunneling yaklamdr. Bu, uzaktaki dier IPv6 alarna, IPv4 bir a zerinden erien, IPv6 alarnz iin kullanlan seimdir. ncs, sadece elence iin, size srpriz olacak.

628

Blm 13

Dual Stacking
Bizim iin en kolay yol olduundan, en yaygn gei stratejisidir. Cihazlarmzn hem IPv4 hem de IPv6 kullanarak haberlemelerine izin verir. Dual stacking, adaki cihaz ve uygulamalarnz, istediiniz zaman upgrade etmenize izin verir. Adaki host ve cihazlar zamanla upgrade edildike, haberlemeleriniz IPv6 zerinden olacaktr ve sonunda her ey IPv6 alacaktr. Sonunda ihtiyacnz olmayan eski IPv4 protokol ynlarnn hepsini atarsnz. Ayrca bir Cisco cihazda dual stacking yaplandrmak inanlmaz kolaydr. Tm yapmanz gereken, IPv6 forwardingi aktif hale getirmek ve zaten IPv4 ile yaplandrlm interfacee, bir adres atamaktr. O da yle olacaktr: Corp(config)#ipv6 unicast-routing Corp(config)#interface fastethernet 0/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64 Corp(config-if)#ip address 192.168.255.1 255.255.255.0 Fakat drst olmak gerekirse, muhtemelen ksa bir zaman alacandan, tek bir protokol olarak IPv6 almaya balamadan nce, farkl tunelling tekniklerini anlamak gerekten iyi bir fikirdir.

6to4 Tunneling
6to4 tunelling, IPv6 veriyi hala IPv4 alan bir a zerinden tamak iin gerekten kullanldr. IPv6 subnetlere veya dier ular tamamyla IPv6 olan alara sahip olmanz ve bu alarn birbirleriyle mutlaka haberlemesi gerekecei durumlar olacaktr. ok karmak deil, fakat bunun bir WAN veya kontrol edemeyeceiniz baka bir a zerinden olduunu dndnzde, bu biraz kt olabilir. Peki, prosesin tamamn kontrol edememek ile ilgili ne yaparz? IPv6 trafii, IPv4 network zerinden tayacak bir tnel oluturun. Yaplacak olan budur. Tunelling kavram, zor anlalr deildir ve tneller oluturmak, aslnda dndnz kadar zor deildir. Olay aslnda, ada mutlu ekilde dolaan IPv6 paketinin yakalanmas ve onun nne bir IPv4 bal konmasdr. Akntya tekrar braklmadan nce, baln yzne yara band yaptrmak haricinde, bir nevi, baln yakalanmas ve salnmasna benziyor. Bunun nasl olduunu, ekil 13.3e bakarak grebilirsiniz. Bunu yapmak iin, birka adet dual-stacked routera ihtiyacmz olacak. imdi bu routerlar arasnda bir tnel yerletirmek iin kk bir konfigrasyon eklememiz gerekmektedir. Her routera, tnelin nerede baladn ve onun nerede sonlanmasn istediimizi sylememiz gerekiyor. ekil 13.3 referans alarak, her routerda tnel yaplandracam: Router1(config)#int tunnel 0 Router1(config-if)#ipv6 address 2001:db8:1:1::1/64 Router1(config-if)#tunnel source 192.168.30.1 Router1(config-if)#tunnel destination 192.168.40.1 Router1(config-if)#tunnel mode ipv6ip Router2(config)#int tunnel 0 Router2(config-if)#ipv6 address 2001:db8:2:2::1/64 Router2(config-if)#tunnel source 192.168.40.1 Router2(config-if)#tunnel destination 192.168.30.1 Router2(config-if)#tunnel mode ipv6ip

Internet Protocol Version 6 (IPv6)

629

ekil 13.3: Bir 6to4 tnel oluturmak.

IPv6 paketi, bir IPv4 paketi iinde enkapsle ediliyor. imdi IPv6 alarmz, IPv4 network zerinden haberleebilmektedir. Bunun kalc bir yaplandrma olduu anlamna gelmediini sylemek zorundaym. Sizin son hedefiniz, komple IPv6 utan uca bir an almas olmaldr. Buradaki nemli bir nokta, ayet dolatnz IPv4 a bir NAT eviri noktasysa bizim yeni oluturduumuz tnel enkapslasyonunu kracaktr. Yllar gemesine ramen NAT, zel protokolleri ve dinamik balantlar altrabilecek ekilde birok defa upgrade edilmitir. Bu upgradelerden biri olmadan, NAT ou balanty ykc olarak grnr ve ou NAT uygulamasnda bu gei stratejisi olmadndan, bu tam bir problemdir. Bu ufak problemi zmek amacyla Teredo denilen bir zm vardr. O, tm tnel trafiinizin, UDP paketlerine yerletirilmesine izin verir. NAT, UDP paketlerinde etkili deildir, bu nedenle dier protokol paketlerinde olduu gibi paralanmayacaklardr. Bylece Teredo ile ve paketleriniz UDP rtleri altnda gizlenecei iin NAT tarafndan kolayca, canl ve iyi ekilde ilenecektir.

NAT-PT
Muhtemelen IPv6nn NATa sahip olmadn duymusunuzdur. Ve bu neredeyse dorudur. Kendi bana IPv6 bir NAT uygulamasna sahip deildir. NAT protocol translation (NAT-PT) olarak bilinen bir eviri stratejisi olduundan, bu sadece bir teknik detaydr. Bunun sadece son are olarak kullanlacak bir yaklam olduunu, iyi bir zm olmadn da bilin. Onunla, IPv4 hostlarnz, sadece dier IPv4 hostlaryla haberleebilir ve IPv6 hostlar da, dier IPv6laryla grrler. Bununla ne demek istiyorum? Bir tunelling yaklamyla, IPv6 paketlerini aldk ve onlar IPv4 paketi olarak gizledik. NAT-PT ile enkapslasyon yoktur. Kaynak paketin verisi, bir IP tipinden kartlr ve yeni hedef IP tipiyle tekrar paketlenir. NAT-PTnin yaplandrlabilmesi, CCNA konularnn kapsam dnda olmasna ramen, bunu size aklamak istiyorum. IPv4 iin NAT ile olduu gibi, onu altrmann birka yolu vardr. Statik NAT-PT, tek bir IPv4 adresinin, tek bir IPv6 adresine eletirilmesini salar (statik NAT gibi geliyor kulaa). Ayrca IPv6 adresleriyle bire-bir eleme salamak iin bir IPv4 adres havuzu kullanan, Dinamik NAT-PT de vardr. Son olarak, oklu IPv6 adresini, tek bir IPv4 adresine ve bir port numarasna many-to-one eletirmesi salayan, Network Address Port Translation (NAPTPT) vardr Grebileceiniz gibi; IPv4de yaptmz gibi genel bir adresi, zel IPv6 adresine evirmek iin NAT kullanmyoruz. Bunun kesinlikle son are olarak kullanlmas gerekmektedir. ou durumda, bu yaplandrmann getirecei ba ars ve sistem yk olmadan, bir tunelling yaklam ok daha iyi alacaktr.

630

Blm 13

A Topluluumuzda IPv6 Yaplandrmak

Bu blmde, bu kitap boyunca kullandm, birbirine bal be router olan a topluluunu yaplandracam. Fakat baz proseslerin basit ve kolay anlalmasn devam ettirmek iin 871W routera veya R1, R2 ve R3 routerlara bal LAN ve WLAN alarna IPv6 eklemeyeceim. imdi Corp, R1, R2 ve R3 routerlarna IPv6 ekleyerek balayalm. Daha sonra RIP ve OSPF routing protokolleri ekleyeceim ve baz dorulama komutlar altrarak bu modl tamamlayacam. Her zamanki gibi, Corp router ile balayacam: Corp#config t Corp(config)#ipv6 unicast-routing Corp(config)#int f0/1 Corp(config-if)#ipv6 address 2001:db8:3c4d:11::/64 eui-64 Corp(config-if)#int s0/0/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:12::/64 eui-64 Corp(config-if)#int s0/0/1 Corp(config-if)#ipv6 address 2001:db8:3c4d:13::/64 eui-64 Corp(config-if)#int s0/1/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:14::/64 eui-64 Corp(config-if)#int s0/2/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:15::/64 eui-64 Corp(config-if)#^Z Corp#copy run start Destination filename [startup-config]?[enter] Building configuration... [OK] Corp# Yukardaki yaplandrmada her interfacein subnet adresini ksmen deitirdim. Routing tablosuna bir gz atalm: Corp#sh ipv6 route IPv6 Routing Table - 12 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:DB8:3C4D:11::/64 [0/0] via ::, FastEthernet0/1 L 2001:DB8:3C4D:11:21A:2FFF:FE55:C9E9/128 [0/0] via ::, FastEthernet0/1 C 2001:DB8:3C4D:12::/64 [0/0] via ::, Serial0/0/0 L 2001:DB8:3C4D:12:21A:2FFF:FE55:C9E8/128 [0/0] via ::, Serial0/0/0

Internet Protocol Version 6 (IPv6)

631

C 2001:DB8:3C4D:13::/64 [0/0] via ::, Serial0/0/1 L 2001:DB8:3C4D:13:21A:2FFF:FE55:C9E8/128 [0/0] via ::, Serial0/0/1 C 2001:DB8:3C4D:14::/64 [0/0] via ::, Serial0/1/0 L 2001:DB8:3C4D:14:21A:2FFF:FE55:C9E8/128 [0/0] via ::, Serial0/1/0 C 2001:DB8:3C4D:15::/64 [0/0] via ::, Serial0/2/0 L 2001:DB8:3C4D:15:21A:2FFF:FE55:C9E8/128 [0/0] via ::, Serial0/2/0 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 Corp# Her interfacedeki iki adres nedir? Biri, bal Cyi, dieri Lyi gstermektedir. Bal adres, her interfacede yaplandrdm IPv6 adresidir ve L, otomatik olarak atanan linkl-local adresidir. Linklocal adresindeki FF:FEnin, eui-64 adresi oluturmak iin adrese dahil edildiine dikkat edin. R1 routerna gemeden nce bir ey daha var. nterfaceleri adreslemeden nce, her biri iin farkl bir subnet numaras eklediime dikkat edin. Ayrca onlarn neredeyse, IPv4 zel adreslerimle eletiine dikkat edin. Bu yolla, ynetimin kolay olmasn saladm. imdi R1i yaplandralm: R1#config t R1(config)#ipv6 unicast-routing R1(config)#int s0/0/0 R1(config-if)#ipv6 address 2001:db8:3c4d:12::/64 eui-64 R1(config-if)#int s0/0/1 R1(config-if)#ipv6 address 2001:db8:3c4d:13::/64 eui-64 R1(config-if)#^Z R1#show ipv6 route IPv6 Routing Table - 6 entries [codes cut] C 2001:DB8:3C4D:12::/64 [0/0] via ::, Serial0/0/0 L 2001:DB8:3C4D:12:21A:6DFF:FE64:9B2/128 [0/0] via ::, Serial0/0/0 C 2001:DB8:3C4D:13::/64 [0/0] via ::, Serial0/0/1 L 2001:DB8:3C4D:13:21A:6DFF:FE64:9B2/128 [0/0] via ::, Serial0/0/1 L FE80::/10 [0/0] via ::, Null0

632

Blm 13

L FF00::/8 [0/0] via ::, Null0 R1# Linkin her iki tarafnda da tamamyla ayn subnet IPv6 adresini kullandma dikkat edin. Gelin R2 ve R3 routerlarn yaplandralm ve IPv6y ekleyelim: R2#config t R2(config)#ipv6 unicast-routing R2(config)#int s0/2/0 R2(config-if)#ipv6 address 2001:db8:3c4d:14::/64 eui-64 R2(config-if)#do show ipv6 route IPv6 Routing Table - 4 entries C 2001:DB8:3C4D:14::/64 [0/0] via ::, Serial0/2/0 L 2001:DB8:3C4D:14:213:60FF:FE20:4E4C/128 [0/0] via ::, Serial0/2/0 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 R2(config-if)# Looking good! Lets go to R3: R3#config t R3(config)#ipv6 unicast-routing R3(config)#int s0/0/1 R3(config-if)#ipv6 address 2001:db8:3c4d:15::/64 eui-64 R3(config-if)#do show ipv6 route IPv6 Routing Table - 4 entries C 2001:DB8:3C4D:15::/64 [0/0] via ::, Serial0/0/1 L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0] via ::, Serial0/0/1 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 R3(config-if)# Tekrar Corp routerndan R1, R2 ve R3 routerlarna linklerin her iki tarafnda da tamamyla ayn subnet IPv6 adresini kullandma dikkat edin. imdi routing protokolleri eklemeye balayalm.

RIPng Yaplandrmak
Bu gerekten basit bir blmdr. Tm yapmamz gereken, routerlarmzn tamamndaki interfacelere gitmek ve bir komut yazmaktr:

Internet Protocol Version 6 (IPv6)

633

Corp#config t Corp(config)#int f0/1 Corp(config-if)#ipv6 rip ? WORD User selected string identifying this RIP process Corp(config-if)#ipv6 rip 1 enable Corp(config-if)#int s0/0/0 Corp(config-if)#ipv6 rip 1 enable Corp(config-if)#int s0/0/1 Corp(config-if)#ipv6 rip 1 enable Corp(config-if)#int s0/1/0 Corp(config-if)#ipv6 rip 1 enable Corp(config-if)#int s0/2/0 Corp(config-if)#ipv6 rip 1 enable Gelin R1 routerda yaplandralm: R1#config t R1(config)#int s0/0/0 R1(config-if)#ipv6 rip 1 enable R1(config-if)#int s0/0/1 R1(config-if)#ipv6 rip 1 enable R2 config: R2#config t R2(config)#int s0/2/0 R2(config-if)#ipv6 rip 1 enable R3 config: R3#config t R3(config)#int s0/0/1 R3(config-if)#ipv6 rip 1 enable IPv6 routing tablolarm ve yaplandrmalarm dorulama zamandr.

RIPngi Dorulamak
Genelde kullanlan show ip route komutuyla balayacam. R3 router kts aadadr: R3#sh ipv6 route R 2001:DB8:3C4D:11::/64 [120/2] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 R 2001:DB8:3C4D:12::/64 [120/2] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 R 2001:DB8:3C4D:13::/64 [120/2] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 R 2001:DB8:3C4D:14::/64 [120/2] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1

634

Blm 13

C 2001:DB8:3C4D:15::/64 [0/0] via ::, Serial0/0/1 L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0] via ::, Serial0/0/1 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 R3# Administrative distance ve hop count ieren, normal IPv4 RIP tablosu gibi grnyor. 11, 12, 13, 14 ve 15 subnetlerini grebiliyorum. Birka dorulama komutuna daha bakalm: R3#sh ipv6 protocols IPv6 Routing Protocol is connected IPv6 Routing Protocol is static IPv6 Routing Protocol is rip 1 Interfaces: Serial0/0/1 Redistribution: None R3# show ipv6 protocols komutuyla ok fazla bilgi alamadk. Gelin show ipv6 rip komutunu deneyelim: R3#sh ipv6 rip RIP process 1, port 521, multicast-group FF02::9, pid 60 Administrative distance is 120. Maximum paths is 16 Updates every 30 seconds, expire after 180 Holddown lasts 0 seconds, garbage collect after 120 Split horizon is on; poison reverse is off Default routes are not generated Periodic updates 44, trigger updates 19 Interfaces: Serial0/0/1 Redistribution: None Administrative distancen hala 120 olduunu, art multicast group, maximum pathleri ve timerlar grebiliyoruz. yleyse, gelin devam edelim ve show ipv6 interface s0/0/1 komutu ile balayarak, iki dorulama komutunu daha deneyelim:

Internet Protocol Version 6 (IPv6)

635

R3#sh ipv6 interface serial 0/0/1 Serial0/0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::21A:6DFF:FE37:A44E Global unicast address(es): 2001:DB8:3C4D:1:21A:6DFF:FE37:A44E, subnet is 2001: DB8:3C4D:1::/64 [EUI] Joined group address(es): FF02::1 FF02::2 FF02::9 FF02::1:FF37:A44E MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Bu da bize baz gzel bilgiler salamaktadr. Fakat durun, en faydals imdi geliyor: debug ipv6 rip komutu: R3#debug ipv6 rip *May 24 18:31:11.959: RIPng: Sending multicast update on Serial0/0/1 for 1 *May 24 18:31:11.959: src=FE80::21A:6DFF:FE37:A44E *May 24 18:31:11.959: dst=FF02::9 (Serial0/0/1) *May 24 18:31:11.959: sport=521, dport=521, length=32 *May 24 18:31:11.959: command=2, version=1, mbz=0, #rte=1 *May 24 18:31:11.959: tag=0, metric=1, prefix=2001: DB8:3C4D:1::/64 *May 24 18:40:44.079: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down *May 24 18:31:24.959: RIPng: response received from FE80::21A:2FFF:FE55:C9E8 on Serial0/0/1 for 1 *May 24 18:31:24.959: src=FE80::21A:2FFF:FE55:C9E8 (Serial0/0/1) *May 24 18:31:24.959: dst=FF02::9 *May 24 18:31:24.959: sport=521, dport=521, length=32 *May 24 18:31:24.959: command=2, version=1, mbz=0, #rte=1 *May 24 18:31:24.959: tag=0, metric=16, prefix=2001:DB8:3C4D:12::/64 *May 24 18:31:24.959: RIPng: 2001:DB8:3C4D:12::/64, path FE80::21A:2FFF:FE55:C9E8/Serial0/0/1 unreachable *May 24 18:31:24.959: RIPng: 2001:DB8:3C4D:12::/64, expired, ttg is 120

636

Blm 13

*May 24 18:31:24.959: RIPng: Triggered update requested *May 24 18:31:25.959: RIPng: generating triggered update for 1 *May 24 18:31:25.959: RIPng: Suppressed null multicast update on Serial0/0/1 for 1 imdi bu ilgintir. Kullanlan kaynak ve hedef portlarnn 521 (evet hala UDP kullanyoruz) ve network/subnet12nin eriilemez olduunu gryoruz. RIPngnin, hala baz temel IPv4 RIP zelliklerine sahip olduunu grebiliriz. Gelin gidelim ve rouerlarmza, OSPFv3 ekleyelim.

OSPFv3 Yaplandrmak
RIPng yaplandrmas gibi a topluluumuzda, OSPFi aktif hale getirmek iin tm yapmamz gereken almasn istediimiz interfacelere gitmektir. Corp yaplandrmas yledir: Corp#config t Corp(config)#int f0/1 Corp(config-if)#ipv6 ospf 1 ? area Set the OSPF area ID Corp(config-if)#ipv6 ospf 1 area 0 Corp(config-if)#int s0/0/1 Corp(config-if)#ipv6 ospf 1 area 0 Corp(config-if)#int s0/1/0 Corp(config-if)#ipv6 ospf 1 area 0 Corp(config-if)#int s0/2/0 Corp(config-if)#ipv6 ospf 1 area 0 Corp(config-if)#^Z Corp# Bu ok kt deildi, aslnda, IPv4den biraz kolayd. Gelin dier routermz yaplandralm: R1#config t R1(config)#int s0/0/1 R1(config-if)#ipv6 ospf 1 area 0 R1(config-if)# *May 24 19:24:55.279: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.2 on Serial0/0/1 from LOADING to FULL, Loading Done R1 Corp router ile adjacent oldu. Bir ilginlik de, IPv4 RIDin, OSPFv3 adjacent deiikliinde kullanlyor olmasdr. R2#config t R2(config)#int s0/2/0 R2(config-if)#ipv6 ospf 1 area 0 R2(config-if)# *May 24 19:27:31.399: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.3 on Serial0/1/0 from LOADING to FULL, Loading Done Adjacency olduumuz grnmektedir. Tek router kald, ondan sonra baz dorulamalar uygulayacaz:

Internet Protocol Version 6 (IPv6)

637

R3#config t R3(config)#int s0/0/1 R3(config-if)#ipv6 ospf 1 area 0 R3(config-if)# *May 24 19:29:07.231: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.4 on Serial0/2/0 from LOADING to FULL, Loading Done Amz dorulamadan bile, her ey alyor gibi geliyor bana. Fakat hala dorulama yapmak zorundayz.

OSPFv3 Dorulamak
Genellikle yapld gibi show ipv6 route komutu ile balayacam: R3#sh ipv6 route IPv6 Routing Table - 7 entries O 2001:DB8:3C4D:11::/64 [110/65] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 O 2001:DB8:3C4D:13::/64 [110/128] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 O 2001:DB8:3C4D:14::/64 [110/128] via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1 C 2001:DB8:3C4D:15::/64 [0/0] via ::, Serial0/0/1 L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0] via ::, Serial0/0/1 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 R3# Mkemmel, 12 hari tm subnetleri grebiliyorum. (12, arzal olduundan gremiyoruz). Gelin show ipv6 protocols komutuna bir bakalm: R3#sh ipv6 protocols IPv6 Routing Protocol is connected IPv6 Routing Protocol is static IPv6 Routing Protocol is rip 1 Interfaces: Serial0/0/1 Redistribution: None IPv6 Routing Protocol is ospf 1 Interfaces (Area 0): Serial0/0/1 Redistribution: None

638

Blm 13

Sonraki komut iin daha fazla balant grebilmek iin tekrar Corp routerna gitmek istiyorum: show ipv6 ospf neighbor. Corp#sh ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID Interface 172.16.10.4 1 FULL/ - 00:00:36 6 Serial0/2/0 172.16.10.3 1 FULL/ - 00:00:33 16 Serial0/1/0 172.16.10.2 1 FULL/ - 00:00:30 6 Serial0/0/1 Corp# Bekleyin, debugging komutlarn altrmamz gerekmektedir. Onlardan ikisini kullanacam: debug ipv6 ospf packet ve debug ipv6 ospf hello (neredeyse IPv4de kullandmzla ayn komutlar): Corp#debug ipv6 ospf packet OSPFv3 packet debugging is on Corp# *May 24 19:38:12.283: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.3 aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0 Corp# *May 24 19:38:15.103: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.4 aid:0.0.0.0 chk:7EBB inst:0 from Serial0/2/0 Corp# *May 24 19:38:18.875: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.2 aid:0.0.0.0 chk:192D inst:0 from Serial0/0/1 Corp# *May 24 19:38:22.283: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.3 aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0 Corp#un all All possible debugging has been turned off Corp#debug ipv6 ospf hello OSPFv3 hello events debugging is on Corp# *May 24 19:38:32.283: OSPFv3: Rcv hello from 172.16.10.3 area 0 from Serial0/1/0 FE80::213:60FF:FE20:4E4C interface ID 16 *May 24 19:38:32.283: OSPFv3: End of hello processing Corp# *May 24 19:38:35.103: OSPFv3: Rcv hello from 172.16.10.4 area 0 from Serial0/2/0 FE80::21A:6DFF:FE37:A44E interface ID 6 *May 24 19:38:35.103: OSPFv3: End of hello processing Corp# *May 24 19:38:38.875: OSPFv3: Rcv hello from 172.16.10.2 area 0 from Serial0/0/1 FE80::21A:6DFF:FE64:9B2 interface ID 6

Internet Protocol Version 6 (IPv6)

639

*May 24 19:38:38.875: OSPFv3: End of hello processing Corp#un all Tm geerli debuggingler kapatld. Corp# Gerek dnyadaki gibi bozuk bir interfacee sahip olsak bile, bu benim elenceli kabul ettiim bir modldr. Umarm siz de, bu modl benim gibi deerli ve ilgin bulmusunuzdur. IPv6y renmek iin yapabileceiniz en iyi ey, baz routerlar almak ve birileri onu kurcaladktan sonra sizin kurcalamanzdr

zet
Bu blmde, IPv6y ok temel anlamda ve IPv6nn bir Cisco a topluluunda nasl alr hale getirildiini ele aldm. Bu blm okuyarak rendiiniz gibi, temellerini tarttnz ve yaplandrdnzda bile, anlayacak ok ey vardr. CCNA hedeflerine ulamanz gerekenden daha fazlasn bildiinize emin olun. Neden IPv6ya ihtiyacmz olduunu ve onunla ilgili avantajlardan bahsederek baladm. Hem IPv6 ile adresleme hem de ifadelerin nasl ksaltldn anlatarak devam ettim. IPv6 ile adreslemeden bahsettiim esnada, farkl adres trlerini ve IPv6da rezerve edilmi zel adresleri gsterdim. IPv6, ounlukla otomatik olarak datlacaktr. Yani hostlar oto-yaplandrma kullanr, bu nedenle IPv6nn autoconfiguration nasl kullandndan ve bir Cisco router yaplandrldnda devreye nasl girdiinden bahsettim. Bundan sonra, routera bir DHCP sunucusu nasl eklendiini gsterdim. Bylece router, hostlara, DNS sunucu adresi gibi seenekler salayabilir. ICMP, IPv6 iin ok nemlidir. ICMPnin, IPv6 ile nasl altn gsterdim ve RIP, EIGRP ve OSPFin, IPv6 ile nasl yaplandrldyla devam ettim. IPv6ya gei kk bir olay deildir ve bunu yapmann lehte ve aleyhte grlerini detayl olarak inceledim. Ve size gei stratejisinden bahsettim: dual stacking, hem IPv4 hem de IPv6 kullanarak yaplan tunelling ve sadece son are olarak kullanlan NAT-PT. Son olarak, bu kitap boyunca kullandm a topluluunda, IPv6nn nasl yaplandrldn ve sonra IPv6 ile uygun eitli show komutlar ile yaplandrmann nasl dorulandn gsterdim.

Snav Gereklilikleri
IPv6ya neden ihtiyacmz olduunu anlamak: IPv6sz, IP adresleri tkenmi bir dnya olacaktr. Link-locali anlamak: Link-local, IPv4deki zel adreslere benzer, fakat route edilemezler, hatta kendi kurumunuzda bile. Uniqe locali anlamak: Bu link-local gibi, IPv4deki zel adreslere benzer, fakat internete route edilemez. Bununla birlikte, link-local ile uniqe local arasndaki farkllk, uniqe localin, kurum veya irketinizde route edilebilir olmasdr. IPv6 adreslemeyi hatrlamak: IPv6 adresleme, IPv4 adreslemeye benzemez. IPv6, sadece 32 bit olan ve ondalk olarak gsterilen IPv4n tersine, daha fazla adres uzayna sahiptir, 128 bit uzunluundadr ve hexadecimal olarak belirtilir.

640

Blm 13

Yazl Lab 13
Bu blmde, aadaki IPv6 sorularn cevaplarn yazn: 1. Hangi paket tipi, sadece bir interfacee adreslenir ve teslim edilir? 2. Hangi adres tipi, IPv4deki dzenli, genel ynlendirilebilir adrestir? 3. Hangi adres tipinin route edilmesi dnlmez? 4. Hangi adres tipi, global olarak hala benzersiz olduu halde, nternete ynlendirilmesi dnlmez? 5. Hangi adres tipinin, oklu interfacelere teslim edilmesi dnlmektedir? 6. Hangi adres tipi ok sayda interfacei tespit eder, fakat paketleri, ilk bulduu adrese teslim eder? 7. Hangi routing protokol, FF02::5 multicast adresini kullanr? 8. IPv4, 127.0.0.1 loopback adresine sahipti. IPv6 loopback adresi nedir? 9. Bir link-local adresi ne ile balar? 10. Bir uniqe local unicast aral ne ile balar? (Yazl Lab 13n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

Internet Protocol Version 6 (IPv6)

641

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin,bu kitabn Giri blmne bakn.

1. Bir global unicast adresini tanmladnzda aadakilerden hangisi dorudur? A. Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi, tipik olarak genel ynlendirilebilir adreslerdir. C. Bunlar, route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir. D. Bu adresler, non-routing amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. 2. Bir unicast adresini tanmladnzda aadakilerden hangisi dorudur? A. Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi tipik olarak genel ynlendirilebilir adreslerdir. C. Bunlar, route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir. D. Bu adresler, nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. 3. Bir link-local adresi tanmladnzda aadakilerden hangisi dorudur? A. Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi, tipik olarak genel ynlendirilebilir adreslerdir. C. Bunlar, route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir. D. Bu adresler, nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. 4. Bir uniqe local adresi tanmladnzda, aadakilerden hangisi dorudur? A. Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi, tipik olarak genel ynlendirilebilir adreslerdir. C. Bunlar route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir. D. Bu adresler nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. 5. Bir multicast adresini tanmladnzda aadakilerden hangisi dorudur? A. Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Paketler, adres tarafndan belirlenen tm interfacelere teslim edilir. Bu ayrca, one-tomany adres olarak belirtilir. C. ok sayda interfacei belirler ve sadece bir adrese teslim edilir. Bu adres, one-to-one-ofmany olarak belirtilir. D. Bu adresler nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr.

642

Blm 13

6. Bir anycast adresini tanmladnzda aadakilerden hangisi dorudur? A. Bir anycast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. B. Paketler, adres tarafndan belirlenen tm interfacelere teslim edilir. Bu ayrca, one-tomany adres olarak belirtilir. C. Bu adres ok sayda interfacei belirler ve anycast paketi, sadece bir adrese teslim edilir. Bu adres ayrca, one-to-one-of-many olarak belirtilir. D. Bu adresler nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. 7. Lokal hostunuzun loopback adresine ping atmak istiyorsunuz. Ne yazmalsnz? A. ping 127.0.0.1 B. ping 0.0.0.0 C. ping ::1 D. trace 0.0.::1 8. OSPFv3n kulland iki multicast adresi nedir? A. FF02::A B. FF02::9 C. FF02::5 D. FF02::6 9. RIPngnin kulland multicast adresleri nelerdir? A. FF02::A B. FF02::9 C. FF02::5 D. FF02::6 10. EIGRPv6nn kulland multicast adresleri nelerdir? A. FF02::A B. FF02::9 C. FF02::5 D. FF02::6 11. RIPngyi aktif hale getirmek iin aadakilerden hangisini kullanrsnz? A. Router1(config-if)# ipv6 ospf 10 area 0.0.0.0 B. Router1(config-if)#ipv6 router rip 1 C. Router1(config)# ipv6 router eigrp 10 D. Router1(config-rtr)#no shutdown E. Router1(config-if)#ipv6 eigrp 10 12. EIGRPv6y aktif hale getirmek iin aadakilerden hangisini kullanrsnz? A. B. C. D. Router1(config-if)# ipv6 ospf 10 area 0.0.0.0 Router1(config-if)#ipv6 router rip 1 Router1(config)# ipv6 router eigrp 10 Router1(config-rtr)#no shutdown

E. Router1(config-if)#ipv6 eigrp 10

Internet Protocol Version 6 (IPv6)

643

13. OSPFv3 aktif hale getirmek iin aadakilerden hangisini kullanrsnz? A. Router1(config-if)# ipv6 ospf 10 area 0.0.0.0 B. Router1(config-if)#ipv6 router rip 1 C. Router1(config)# ipv6 router eigrp 10 D. Router1(config-rtr)#no shutdown E. Router1(config-if)#ospf ipv6 10 area 0 14. IPv6 adresleriyle ilgili aadaki ifadelerin hangisi dorudur? (ki k sein.) A. Sol tarafta sfrlarn olmas gerekmektedir. B. Sfrn ardk hexadecimal alanlarn belirtmek iin, (::) kullanlr. C. Alanlar ayrmak iin, (::) kullanlr. D. Tek bir interface, ok sayda, farkl tip IPv6 adresine sahip olacaktr. 15. IPv4 ve IPv6 adresleri hakknda hangi iki ifade dorudur? A. Bir IPv6 adresi, hexadecimalde belirtilen 32 bit uzunluundadr. B. Bir IPv6 adresi, ondalk olarak belirtilen 128 bit uzunluundadr. C. Bir IPv6 adresi, ondalk olarak belirtilen 32 bit uzunluundadr. D. Bir IPv6 adresi, hexadecimalde belirtilen 128 bit uzunluundadr.

644

Blm 13

Gzden Geirme Sorularnn Cevaplar

1. B Unicast adreslerin tersine, global unicast adresler route edilir. 2. A Aklama: Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir. Yk dengelemesi iin birok interface,ayn adresi kullanabilir. 3. C Link-local adresleri, geici bir LANn, karlama iin birlikte gnderilmesi ya da route edilmeyecek olan, fakat dosya ve servislere lokal eriimi ve paylam gerektiren kk LAN iin kullanlr. 4. D bu adresler, link-local gibi nonrouting amalar iin dnlmezler, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. Uniqe local adresler, site-local adreslerin yerine konulmas amacyla tasarlanmlardr. 5. B Bir multicast adrese ynlendirilen paketler, IPv4deki gibi adres tarafndan belirlenen tm interfacelere teslim edilir. Bu ayrca, one-to-many adres olarak belirtilir. Multicast adresler daima FF ile baladklarndan, IPv6daki bir multicast adresini daima tespit edebilirsiniz. 6. C Anycast adresleri, multicast adreslerindeki gibi birok interfacei tanmlar. Bununla birlikte byk farkllk, anycast adresinin, tek bir adrese (routing uzaklyla belirtilen, bulduu ilk adrese) teslim edilmesidir. Bu adres ayrca, one-to-one-of-many olabilir. 7. C IPv4 ile loopback adresi, 127.0.0.1dir. IPv6 ile bu adres, ::1dir. 8. C,D Adjacency ve next-hop attributelar imdi link-local adresleri kullanr. OSPFv3, gncelleme ve acknowledgmentlar gndermek iin, OSPF routerlar iin FF02::5 ve OSPF designated routerlar iin, FF02::6 adresleri ile multicast trafii kullanrlar. Bunlar srayla, 224.0.0.5 ve 224.0.0.6nn yerine gemilerdir. 9. B RIPng, FF02::9 IPv6 multicas adresi kullanr. IPv4 iin multicast adresini hatrlarsanz, her IPv6 adresin sonundaki numarayla ayndr. 10. A EIGRPv6nn multicast adresi nerdeyse ayn kalmtr. IPv4de, o 224.0.0.10du, imdi FF02::Adr. (A, hexadecimal gsterimde,10a eittir) 11. B IPv6 iin RIPngyi aktif hale getirmek olduka basittir. RIPn almasn istediiniz interfacede, ipv6 router rip number komutuyla onu yaplandrabilirsiniz. 12. C,D,E RIPng ve OSPFv3n tersine, EIGRPyi, hem global configuration hem de interface moddan yaplandrmanz gerekir ve komutu, no shutdown ile etkinletirmeniz gerekir. 13. A OSPFv3 aktif hale getirmek iin protokol, RIPngdeki gibi etkinletirin. Komut dizini, ipv6 ospf process-id area area-iddir. 14. Bir IPv6 adresin yazl uzunluunu ksaltmak iin, ardk sfr alanlar yerine, (::) kullanlabilir. Adresi biraz daha ksaltmay denersek, sol taraftaki sfrlar kaldrlabilir. IPv4de olduu gibi, tek bir cihazn interfacei, birden fazla adrese sahip olabilir. IPv6 ile daha fazla eit adres vardr ve ayn kural uygulanr. Tamam ayn adrese atanm, link-local, global unicast ve multicast adresleri olabilir. 15. C,D IPv4 adresleri, 32 bit uzunluundadr ve ondalk formatta gsterilirler. IPv6 adresleri, 128 bit uzunluunda ve hexadecimal olarak gsterilirler.

Internet Protocol Version 6 (IPv6)

645

Yazl Lab 13n Cevaplar

1. Unicast 2. Global unicast 3. Link-local 4. Unique local (site-local olarak belirtilir) 5. Multicast 6. Anycast 7. OSPF 8. ::1 9. FE80:: 10. FC00::

14

Wide Area Network

14 Wide Area Network

Wide Area Metworklere Giri Kablo ve DSL Serial Wide Area Networkleri (WAN) Kablolamak High-Level Data-Link Control (HDLC) Protocol Point-to-Point Protocol (PPP) Frame Relay WAN Balantlar in SDM Kullanmak Virtual Private Network zet Snav Gereklilikleri Yazl Lab 14 Pratik Lablar Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek Pratik Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak Gzden Geirme Sorular Gzden Geirme Sorularnn Cevaplar Yazl Lab 11in Cevaplar

Wide Area Network

Cisco IOS, uzaktaki dier LANlara yerel LANlarnz geniletmenize yardmc olacak ok sayda farkl wide area network (WAN) protokoln destekler. Ayr blgeler arasnda bu gnlerde ne kadar ok nemli bilginin dei toku edildiini sylememe gerek olduunu zannetmiyorum. Fakat yle olsa da, kendi yapsal kablolamanz yapmanz ve irketinizin tm uzak lokasyonlarna kendinizin balanmas ok uygun maliyetli veya randmanl olmayabilir. Servis salayclarn zaten sahip olduklar mevcut altyapy kiralamak, ok daha iyi bir zmdr ve byk zaman kazandrr. Bu blmde, WANlara uygun olarak kullanlan, farkl tip balant, teknoloji ve cihazlardan bahsederek devam edeceim. Ayrca High-Level Data-Link Control (HDLC), Point-to-Point Protocol (PPP), Point-to-Point Protocol over Ethernet (PPPoE), kablo, DSL ve Frame Relayin nasl altna ve yaplandrlacana da deineceiz.
Bu blmde, WAN zm olarak wireless alardan bahsedebilecek olsam da, onun yerine Cisconun wireless zmleri ve irket ii alar ve d metropolitan arealarda onlarn nasl kullanldyla ilgili dolu dolu detayl bilgileri bulabileceiniz blm 12yi size referans olarak gsterebilirim.

Anlayacanz gibi, burada Cisconun destekledii tm WAN trlerini ilemeyeceim. Bu kitabn hedefi, CCNA konular ile ilgili tam anlamyla baarl bir ekilde donatlm olmanz salamaktr. Bundan dolay kablo, DSL, HDLC, PPP, PPPoE ve Frame Relaye odaklanacam. Sonra, VPNe gl bir giri ile bu blm tamamlayacam. lk olarak, WAN temellerinin incelenmesiyle balayalm.
Bu blm ile ilgili son gncellemeler iin www.lammle.com ve/veya www. sybex.com adreslerine baknz.

Wide Area Metworklere Giri

Local area networklerin (LAN) yerine wide area networklerin (WAN) kullanlmasn gerektiren nedir? Akas, mesafeyle ilgili konulardr, fakat gnmzde wireless LANlar olduka geni alanlar kapsamaktadr. Peki ya bant genilikleri? Burada da gerekten baz byk kanallar, byk maliyetlere sebep olabilecektir. Yani, bu da zm olmayacaktr. Peki, o zaman ne yapacaz? WAN LANdan ayran ana farkllklardan birisi, genellikle bir LAN altyapsna kendiniz sahipken, WAN daha ok bir servis salaycsndan kiralamanzdr. Drst olmak gerekirse, modern teknolojiler bile bu tanmlamay bulanklatrmaktadr, fakat o hala Cisconun snav hedeflerine uygundur. Genel olarak edindiiniz (Ethernet) veri hattndan zaten bahsetmitim, fakat imdi, daha ok bir servis salaycdan tedarik edilen trlerini reneceiz. WAN teknolojilerini anlamann anahtar, alarnz birbirleriyle birletirmek iin yaygn olarak servis salayc tarafndan kullanlan, farkl WAN terimlerine ve balant trlerine aina olmaktr.

WAN Terimlerini Aklamak

Gidip, bir servis salaycdan WAN servisi almadan nce, tipik olarak bir servis salaycnn kulland aadaki terimleri anlamak, gerekten iyi bir fikir olacaktr: Customer premises equipment (CPE): Customer premises equipment (CPE), abone tarafndan salanan ve abonenin binasnda yer alan ekipmandr. Demarcation point: Demarcation point, servis salaycnn sorumluluunun bittii ve CPEnin balad kesin noktadr. Genel olarak, telekom firmas tarafndan salanan ve kurulan telekom kabinindeki bir cihazdr. Bu kutudan CPEye kablo balants, sizin sorumluluunuzdadr. Genellikle bir CSU/DSU veya ISDN interfacee balantdr. Local loop: Local loop, demarc, central office denilen en yakn switching santraline balar.

650

Blm 14

Central office (CO): Bu nokta, mteri an, salaycnn switching ana balar. Central Officein (CO), bazen point of presence (POP) olarak belirtildiini bilmek iyidir. Toll network: Toll network, bir WAN salayc ann iindeki trunk hattdr. Bu a, ISP tarafndan salanan switch ve cihazlarn koleksiyonudur. WAN teknolojilerini anlamak iin nemli olduklarndan, bu terimlere kesinlikle aina olmalsnz.

WAN Balant Trleri

Muhtemelen haberdar olduunuz gibi, bir WAN, ok sayda balant eidi kullanabilir ve bugn piyasada kullanlan farkl WAN trlerinin hepsini size sunacam. ekil 14.1, bir DCE a zerinden LANlarnz (DTE) birbirine balamak iin kullanlabilecek farkl WAN trlerini gstermektedir.

ekil 14.1: WAN balant trleri.

Aadaki liste, farkl WAN balant tiplerini aklamaktadr: Leased line: Bunlar genel olarak, point-to-point veya atanm balantlar olarak belirtilir. Bir leased line, CPEden DCE switche, sonra da uzak noktann CPEsine giden, nceden kurulu bir WAN iletiim yoludur. CPE, DTE alarna, veriyi aktarmadan nce bir zm bulmak iin kullansz kurulum prosedrleri olmadan, istendiinde haberleme olana salar. ok paranz olduunda, 45 Mbpsa kadar senkron seri hatlar kullandklarndan, bu gerekten sizin iin ok iyi olur. HDLC ve PPP encapsulation, leased linelarda olduka sk kullanlr. Onlarn detayna daha sonra gireceim. Circuit switching: Circuit switching terimini duyduunuzda, aklnza telefon konumas gelsin. En byk avantaj maliyettir. Sadece kullandnz kadar para dersiniz. Utan-uca balant kurulmadan nce, veri transferi olmaz. Circuit switching, dial-up modem veya ISDN kullanr ve veri transferlerinde, dk-bant genilii kullanlr. Modemleri dndnz biliyorum. Modem mi dedin? Bunlar imdi mzede deiller mi? Wireless teknolojilerinin mmkn olduu bu gnlerde, modemi kim kullanr? Bu sorular sorduunuzu biliyorum. Baz insanlar ISDNe sahip ve o hala geerlidir (ve ben, modemi baz insanlarn imdi kullandklarn ve daha sonra da kullanacaklarn dnyorum). Circuit switching, baz yeni WAN teknolojilerinde de kullanlabilir. Packet switching: Bu, tasarruf salamak iin bant geniliini dier irketlerle paylamanza izin veren bir WAN switching yntemidir. Packet switching, leased line gibi grnmek zere tasarlanm bir a gibi dnlebilir, fakat cretleri daha ok bir circuit switching gibidir. Fakat dk maliyet her zaman iyi deildir. Kesinlikle olumsuz bir taraf vardr: Veriyi srekli olarak transfer etmeniz gerekirse, bu seenei unutun. Yerine, kendinize bir leased line edinin. Paket switching sadece,

Wide Area Network

651

veri transferinin devaml olmad durumlarda kullanldr. Frame Relay ve X.25, 56Kbpsdan T3e (45Mbps) kadar hz araMultiProtocol Label Switching (MPLS), circuit switching ve packet switchingin komlklarndaki, packet-switcbinasyonunu kullanr. Fakat bu kitabn alan dndadr. yle bile olsa, CCNA snavnz hing teknolojileridir. getikten sonra MPLSe bakmak daha iyi olacaktr. MPLSden birazdan bahsedeceim.

WAN Destei
Cisco, seri interfacelerinde HDLC, PPP ve Frame Relayi destekler ve siz bunu, bir seri interfacede encapsulation ? yazarak grebilirsiniz (ktnz, kullandnz IOS versiyonuna bal olarak deiebilir): Corp#config t Corp(config)#int s0/0/0 Corp(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol smds Switched Megabit Data Service (SMDS) x25 X.25 Routermda, dier interface trlerine sahip olsaydm, ISDN veya ADSL gibi dier enkapslasyon seeneklerine de sahip olacam bilin. Ayrca seri bir interfacede, Ethernet veya Token Ring enkapslasyon yaplandramayacanz hatrlayn. Gnmzde kullanlan ve youn olarak bilinen WAN protokollerini aklayacam: Frame Relay, ISDN, LAPB, LAPD, HDLC, PPP, PPPoE, Kablo, DSL, MPLS ve ATM. Bildiiniz gibi bir seri interfacede genelde kullanldn greceiniz protokoller sadece HDLC, PPP ve Frame Relaydir. Fakat wide area balantlar iin sadece seri interfaceler kullanmak zorunda olduumuzu kim syledi?
Blmn kalan, kablo, DSL ve temel WAN protokollerinin nasl alt ve onlarn Cisco Routerlarla nasl yaplandrlacann detayl aklamalarna ayrlmtr. Fakat en son CCNA snav konularnn tesinde nemli olduklarndan, ISDN, LAPB, LAPD, MPLS ve ATM konularndan zel olarak bahsedeceim. Onlardan birisi, snav konularnda karnza karsa endielenmeyin, bilgi konusunda gncellemeyi en ksa srede www.lammle.com adresinde bulacanza sz veriyorum.

Frame Relay: 1990larn banda ortaya kan bir packet-switched teknolojisidir. Frame Relay, yksek-performansl bir Data Link ve Physical katman dzenlemesidir. Fiziksel hatalar (grltl hatlar) dengelemek iin kullanlan X.25deki teknolojilerin ounun kartlmas haricinde, X.25in varisidir. Frame Relayin iyi taraf, point-to-point linklerden daha uygun maliyetlidir ve tipik olarak 64Kbpsden 45Mbpse (T3) kadar alr. Dier bir Frame Relay avantaj, dinamik bant genilii ve tkanklk denetimi iin zellikler salamasdr. ISDN: Integrated Services Digital Network (ISDN), mevcut telefon hatlar zerindeki ses ve veriyi aktaran dijital servislerin bir btndr. ISDN, analog dial-up linklerin onlara verebileceinden daha hzl bir balantya ihtiyac olan uzak kullanclar iin uygun maliyetli bir zm nerir. Ayrca Frame Relay veya T1 balantlar gibi dier link trlerine, yedek link olarak iyi bir seenektir. LAPB: Link Access Procedure, Balanced (LAPB), Data Link katmannda connection-oriented protokol olarak, X.25 ile kullanlmak iin oluturulmutur. Ayrca basit bir veri link aktarm olarak da kullanlabilir. LAPBnin ok ho olmayan zelliklerinden biri, onun kesin time-out ve windowing tekniklerinden dolay, byk miktarda ek yk oluturma eiliminde olmasdr.

652

Blm 14

LAPD: Link Access Procedure, D-Channel (LAPD), D (sinyal) kanal iin bir protokol olarak, Data Link katmannda (katman2), ISDN ile kullanlr. LAPD, Link Access Procedure, Balanced (LAPB) protokolnden tremitir ve ncelikle ISDN temel eriimin sinyalleme gerekliliklerini salamak iin tasarlanmtr. HDLC: High-Level Data-Link Control (HDLC), bir Data Link balant protokol olarak, IBM tarafndan gelitirilen Synchronous Data Link Controlden (SDLC) tremitir. HDLC, Data Link katmannda alr ve LAPB ile kyaslandnda, olduka dk ek yk oluturur. Ayn link boyunca, oklu Network katman protokollerini enkapsle etme eiliminde deildir. HDLC bal, HDLC enkapslasyon iinde tanan protokol trleri konusunda bir tanm iermez. Bundan dolay, HDLC kullanan her retici, Network katman protokoln belirlemek iin kendi yntemini kullanr. Yani her reticinin HDLCsi, onun belirli ekipmanna zeldir. PPP: Point-to-Point Protocol (PPP), yaygn olarak bilinen endstri-standard bir protokoldr. HDLCnin tm oklu protokol versiyonlarnn tescilli olmasndan dolay, PPP, farkl reticilerin ekipmanlar arasnda point-to-point linkleri oluturmak iin kullanlabilir. Network katman protokoln tespit etmek ve senkron ile asenkron linklerde almas iin multilink balantlar ve authentication salamas amacyla, Data Link balndaki Network Control Protocol alann kullanr. PPPoE: Point-to-Point Protocol over Ethernet, Ethernet framelerdeki, PPP framelerini enkapsle eder ve genelde ADSL servisleri ile birlikte kullanlr. Size, authentication, encryption ve compression gibi birok bilindik PPP zellii salar, fakat olumsuz zellikleri de vardr. Standart Ethernetten daha dk maximum transmission unite (MTU) sahiptir ve firewall iyi bir ekilde yaplandrlmamsa, bu kk zellik sizi zebilir. Ethernetin ana zelliindeki PPPoE, DSL destei de salarken, Ethernet interfacelerine direkt bir balant ekler. An az bir bridging modem boyunca farkl hedeflere PPP oturumlar amak iin paylaml bir Ethernet interfacedeki birok host tarafndan ska kullanlmaktadr. Kablo: Modern bir HFC anda, tipik olarak 500 ile 2,000 aktif abone, gnderilen ve alnan bant geniliinin tamamnn paylald belli bir kablo a segmentine balanr. (HFC,Hybrid fibre-coaxial, geni bant bir a oluturmak iin, fiber optik ve koaksiyel kablonun beraber kullanld bir a iin, telekomnikasyon endstri terimidir). Bir cable TV (CATV) boyunca nternet servisi iin gerek bant genilii mteriye download iin 27Mbps, upload iin 2.5Mbps kadardr. Kullanclar genellikle 256Kbps ile 6Mbps arasnda eriim hzna sahip olurlar. DSL: Digital subscriber line, sarmal-ift telefon kablolar zerinden gelimi servisler (yksek hzda veri ve bazen video) tamak iin geleneksel telefon firmalar tarafndan kullanlan bir teknolojidir. Genelde, HFC alarndan daha dk bir veri tama kapasitesine sahiptirler ve veri hzlar, hattn uzunluu ve kalitesiyle snrl aralkta olabilir. DSL, komple utan-uca bir zm deildir, fakat dial-up, kablo ve wireless gibi bir Physical katman aktarm teknolojisinden daha iyidir. DSL balantlar, yerel bir telefon ann sonuna yerletirilir. Balant, CPE ve Digital Subscriber Line Access Multiplexer (DSLAM) arasnda bir bakr kablonun her iki ucundaki modem ifti arasnda kurulur. Bir DSLAM, servis salaycnn Central Officeinde (CO) yerletirilir ve oklu DSL abonelerinin balantlarna younlar. MPLS: MultiProtocol Label Switching (MPLS), bir packet-switched a boyunca circuit-switched an baz zelliklerini taklit eden bir veri-tama mekanizmasdr. MPLS, paketlere etiketler (numaralar) dzenleyen ve sonra paketleri gndermek iin bu etiketleri kullanan bir switching mekanizmasdr. Etiketler, an MPLS kenarna atanr ve MPLS ana ynlendirme, yalnzca etiketler baznda olur. Etiketler genellikle katman3 hedef adreslere elenir. (IP hedef tabanl routinge eittir.) MPLS TCP/IP dnda protokollerin aktarlmasn desteklemek iin tasarlanmtr. Bundan dolay adaki label switching, katman3 protokole baklmakszn ayn ekilde alr. Byk alarda, MPLS etiketleme sonucunda, sadece border switchler, bir routing lookup altrr. Tm core routerlar, etiketler baznda paketleri gnderir. Bu paketlerin, servis salayc ana daha hzl gnderilmesini salar. (Birok firma artk Frame Relay alarn, MPLS ile deitirmektedir.)

Wide Area Network

653

ATM: Asynchronous Transfer Mode (ATM), zaman-duyarl trafiin oluturulmas iin gelitirilmitir. Ses, veri ve videonun e zamanl aktarlmasn salar. ATM, paket yerine, 53 byte sabit hcreler (cell) kullanr. Ayrca verinin daha hzl aktarlmasna yardmc olmak iin isochronous clocking (harici zaman denetimi) kullanabilir. Gnmzde Frame Relay alyorsanz, ATM zerinden Frame Relay alrsnz.

Kablo ve DSL
Cisco routerlarda kullanlan seri enkapslasyon balantlar (HDLC, PPP ve Frame Relay) konusundan bahsetmeden nce, DSL ve kablo modem a kurulumu arasndaki pratik farkllklar anlamanza gerekten yardmc olacan dndm birka bilgiyi paylaacam. DSL ve kablo nternet servisleri, genel olarak ayn eyleri yapar. Fakat hala, anlamanz gereken baz nemli temel farkllklara sahiptirler: Hz: ounuz kablonun DSL internetten daha hzl olduunu syleyebilir, fakat gerek dnyada kablo her zaman yar kazanmaz. Gvenlik: DSL ve kablo, farkl a gvenlik modelleri temelinde kurulmutur ve yakn zamana kadar kablo, bu yarta kaybeden taraft olmutur. Fakat imdi neredeyse eittirler ve her ikisi de, ou kullancnn ihtiyalarna uygun gvenlik sunmaktadrlar. Uygun dediimde, her iki alternatifle ilgili baz gerek gvenlik sorunlar olduunu kastediyorum. ISPnizin kim olduunun nemi yoktur. Poplarite: Kablo internet Amerikada kesinlikle daha poplerdir, fakat DSL, yakalamaya balamaktadr. Mteri memnuniyeti: Amerikada tersi dorudur. Yani DSL daha iyidir. Fakat ISPsinden tamamyla memnun olan birini tanyor musunuz? ekil 14.2, bir balantnn, modemlerden, direkt olarak bir PCye veya routera nasl sonlandrlabileceini gstermektedir. Routernz bu interfacede hem DHCP hem de PPPoE alabilir. DSL ve kablo yksek-hzl nternet servisleri, dnyadaki milyonlarca ev ve i kullanclar iin kullanldr. Fakat baz yerleimlerde sadece biri mmkndr. DSL ve kablo modemler arasndaki farkllklarn bazlarnn asl teknolojilerle hibir ilgisi yoktur. Bunlar ISP ile ilgili olanlardr. Kurulum ve onarm sorunlar iin maliyet, gvenirlik ve mteri destek kalitesi, bir servis salaycdan dierine deiiklik gsterir.

Kablo
Kablo, bir SOHO (small office/home office) iin olduka dk maliyetli bir balantdr. Hatta daha byk firmalar iin dahi, kablo (veya DSL), bir yedek link olarak ok iyi olabilir.

ekil 14.2: Kablo ve DSL kullanarak broadband eriimi.

Aada, birka kablo network terimi bulabilirsiniz:

654

Blm 14

Headend: Headend; kablo sinyallerinin alnd, ilemden getii ve formatland yerdir. Sinyaller daha sonra headendden, distribution networke aktarlr. Distribution network: Buras, 100den 2000 mteriye kadar aralktaki nispeten kk servis alanlardr. Tipik olarak distribution an trunk blmnn fiber optik ile deitirildii, fiber-koaksiyel veya HFC mimarisinin karmdrlar. Fiber, headend ve bir optik dmden balanty ekillendirir. I radyo frekansna (RF) dntrr ve sonra servis verilen belirli bir alan boyunca, koaksiyel bir kablo yardmyla datlr. DOCSIS (data over cable service interface specification): Tm kablo modemler ve benzer cihazlar, bu standarda uymak zorundadr. ekil 14.3, farkl a trlerini nerede bulacanz ve listelediim terimlerin, bir ada nasl kullanlacan gstermektedir.

ekil 14.3: Kablo a ve terimleri.

Problem udur; ISPler genelde, kablo operatrnn ana headendinden yaylan bir fiber a kullanr, hatta bazen blgesel headendler bile olabilir. Bir semtin hubsitena, sonra da fiber optik dme ular ki, 25den 2,000e veya daha fazla eve servis salayabilir. (Beni yanl anlamayn, btn linklerin problemleri vardr, kabloya takm deilim.) u da baka bir problemdir: Kablonuz varsa, PCnizin komut istemcisini an ve ipconfig yazn, ardndan subnet masknz kontrol edin. O muhtemelen /20 veya /21 klas B adresidir. Bunun, kablo network balants bana 4,906 veya 2,048 host anlamna geldiini biliyorsunuz. Bu da ok iyi deildir. Kablo dediimizde transmisyon iin koaksiyel kablo kullandmz kastediyoruz. imdi, abonelere dk maliyetli yayn nerme anlamnda, CATV veya ortak antenli televizyon kullanlmaktadr. Kablo, ok yksek para demeden ses, veri ve analog ile dijital video salayabilmektedir. Ortalama kablo balantnz, size maksimum 2Mbps ykleme hz salar. Ve bunu dier abonelerle paylamak zorunda olduunuzu hatrlayn. Bu yeterli deilse, ar ykl web sunucular ve eski NET tkanklklar gibi faktrler de vardr. Email kontrol eden komularnz, bunu ok fazla deitirmez. yleyse, kim veya nedir sknt? Eer evrimii bir oyuncuysanz, en yksek periyotlarda bir miktar gecikme fark edeceksiniz. Komularnzdan birisi korsan Star Wars filmlerinin tm koleksiyonu gibi, byk boyutta bir veri gnderiyorsa bu tm balantnn en yksek snrna ulaabilir ve herkesin browser durma noktasna gelebilir. Kablo modem eriimi, DSL kurulumundan daha hzl veya kolay olabilir de olmayabilir de. Ve eriiminiz, nerede yaadnza ve dier farkl faktrlere bal olarak deiiklik gsterebilir. Genelde daha kullanl ve biraz daha ucuz olmas, onun burun farkyla kazanmasn salayacaktr. Fakat zlmeyin, ayet kablo eriimi, semtinizde yoksa DSL de iyidir (her ey dial-uptan daha iyidir).

Digital Subscriber Line (DSL)

Size yksek hzda veri aktarm salayan, bakr telefon kablosu kullanan bir teknolojidir. DSL, bir telefon hatt, bir DSL modem (genelde servis ieren), bir Ethernet kart veya Ethernet balants olan bir router ve bulunduunuz yere servis salayabilecek bir ISP gerektirir.

Wide Area Network

655

DSLin orijinal olarak anlam digital subscriber looptur. Fakat anlam imdi digital subscriber line olarak deimitir. DSL grup tipleri, upstream ve downstream hz balantlar temelinde iki kategoriye ayrlmtr: Simetrik DSL: Downstream ve upstream balantlarn hz eit ve simetriktir. Asimetrik DSL: Bir an iki ucu arasnda farkl aktarm hzlar olur. Downstream hz genellikle daha yksektir. ekil 14.4, verinin bakr teller zerinde dolat aktarm teknolojisi olan xDSL kullanan bir ev kullancsnn ortalamasn gstermektedir. xDSL terimi, ADSL, high-bit-rate DSL (HDSL), Rate Adaptive DSL (RADSL), Synchronous DSL (SDSL), ISDN DSL (IDSL) ve very-high-data-rate DSL (VDSL) gibi bir DSL deiim numaras ierir.

ekil 14.4: Ev kullancsndan, Central Officee (CO) xDSL balants.

ADSL ve VDSL gibi, ses frekans bandn kullanmayan DSL eitleri, DSL hatlarnn hem veri hem de ses sinyallerinin e zamanl tanmasna izin verirler. SDSL ve IDSL gibi, tm frekans araln kapsayan dierleri, sadece veri tarlar. DSL balantsnn size salad veri servisi daima aktr. DSL servisinin hz, COdan ne kadar uzakta olduunuza bal olarak nerilebilir. (ne kadar yakn olursa o kadar iyidir). Gerekten, fiziksel olarak yeterince yaknsanz, 6.1Mbps civarnda bir hza ulaabilirsiniz.

ADSL
ADSL, ayn anda hem veri hem sesi destekler. Video, film ve mzik indirme, online oyun oynama, srf yapma ve baz byk eklentiler ieren emailler alma amacyla daha fazla indirme bant geniliine ihtiya duyan yerleik aboneler iin olduka iyi olduundan, downstream iin, upstreamdan daha fazla bant genilii ayrlacak ekilde tasarlanmtr. ADSL, 256Kbps ile 8Mbps arasnda bir downstream hz salayacaktr. Fakat upstream iin, 1Mbps civarnda bir hza ulaabilirsiniz. POTS, analog ses aktarm iin bir kanal salar ve ayn sarmal-ift telefon hatt zerinden ADSL ile bir sorun olmadan aktarabilir. Aslnda, ADSLin trne bal olarak, sadece iki deil, yaygn olarak bilgi kanal, ayn anda, ayn kabloyu kullanr. Bu sebeple insanlar, bir telefon hattn ve bir ADSL balantsn ayn anda kullanabilirler ve her iki servis de birbirinden etkilenmeyecektir. ATM, DSLAM olarak bilinen, DSL interface kartlar ( ATU-Cler) ieren bir ATM switchte sonlandrlan CPEden, DSL katman1 balants boyunca kullanlan Data Link katman protokoldr. ADSL balantlar, DSLAMdaki ularyla bulutuktan sonra, veriyi bir ATM a zerinden, aggregation router denilen, abonenin IP balantsnn sona erdii katman 3 cihaza anahtarlar.

656

Blm 14

imdi enkapslasyonun ne kadar nemli olduunu biliyorsunuz. Tahmin edebileceiniz gibi, bir ATM boyunca IP paketlerinin ve DSL balantsnn buna sahip olmas gerekmektedir. Bu, interface tipiniz ve servis salaycnn switchine bal olarak, u yoldan biriyle gerekleir: PPPoE: Bu, sonraki blmde detayl ekilde incelenecektir. RFC1483 Routing: RFC1483, bir ATM a boyunca connectionless network trafiini tamak iin iki farkl yntem aklar: routed protokoller ve bridged protokoller. PPPoA: Point-to-Point Protocol (PPP) over ATM, PPP framelerinin, ATM AAL5de (ATM Adaptation 5) enkapsle edilmesi iin kullanlr. Tipik olarak kablo modemler, DSL ve ADSL servisleri ile kullanlr ve authentication, encryption ve compression gibi genel PPP zellikleri sunar. Aslnda, PPPoE ile karlatrlnca, daha az ek yke sahiptir. PPPoE: ADSL servisleri ile birlikte kullanlan PPPoE (Point-to-Point Protocol over Ethernet), Ethernet framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression gibi genel PPP zelliklerini kullanr. Fakat daha nce sylediim gibi kt yaplandrlm bir firewallunuz varsa, o tam bir sorundur. Bu, dier Ethernet cihazlaryla balant kurmak iin kullanabilecekleri ve IP paketlerini tamak iin bir noktadan-noktaya balant balatabilecekleri ekilde, bir PPP linkinin zellikleriyle, PPP boyunca alan dier protokolleri ve IPyi katmanlarna ayran bir tnelleme protokoldr. ekil 14.5, PPPoEnin, ADSL boyunca tipik kullanmn gstermektedir. Grebileceiniz gibi, bir PPP oturumu, son kullancnn PCsinden, routera balanmtr ve abone PCnin IP adresi, router tarafndan, IPCP yoluyla atanmtr.

ekil 14.5: ADSL ile PPPoE.

PPPoE, zel PPP tabanl yazlmlar seri hat kullanlmayan bir balantyla baa kabilme yeteneiyle donatmak iin kullanlr. Ayrca evde, paket-tabanl Ethernet gibi network ortamlarnda ve internet balant hesab oluturmak iin login ve password ile zel bir balant salamak iin kullanlr. Dier bir faktr de, linkin dier tarafndaki IP adresinin verilmesi ve PPPoE balantsnn ak olduu belirli zaman diliminde eriilebilir olmasdr. Bylece, IP adresinin yeniden kullanlmasna izin verilir. PPPoE, bir keif aamasna ve PPP oturum aamasna (RFC2516ya bakn) sahiptir. u ekilde alr: lk olarak istemci makinelerin isteklerinin ihtiyalarnn karlamas iin, en uygun sunucuyu belirleyebilmesi iin bir keif prosesi altrmak zorundadr. Bu esnada host, bir PPPoE

Wide Area Network

657

oturumu balatr. Bundan sonra, kar cihazn Ethernet MAC adresini belirlemek ve bir PPPoE oturum IDsi oluturmak zorundadr. PPP, peer-to-peer ilikileri snrlasa da, keif blm aslnda bir istemci/sunucu ilikisidir. Seri balantlara gemeden nce, ilemek istediim son bir ey daha var: Cisco LRE.

Cisco Long Range Ethernet (LRE)

Cisco Long Range Ethernet zm, Ethernet servis kapasitesini nemli ekilde artrmak iin VDSL (Very High Data Rate Digital Subscriber Line) teknolojisi denilen bir takm prosesler altrr. Ve LRE u etkileyici sonuca ulaabilir: Mevcut sarmal-ift kablo boyunca yaklak 1.5km. uzakla, 5den, 15Mbpsa kadar hz (full duplex). Aslnda Cisco LRE teknolojisi POTS, dijital telefon ve ISDN trafik hatlarnda broadband servisi salar ve ayrca ADSL teknolojileriyle uygun modlarda alabilir. Bu esneklik nemlidir nk onu broadband servislerinin zaten olduu, fakat gelitirilmesi gereken binalarda ve/veya yaplarda servis salayclar iin LREyi uygun hale getirir.

Serial Wide Area Networkleri (WAN) Kablolamak

Hayal edebileceiniz gibi, her eyin iyi gittiine emin olmak iin WANnz balamadan nce bilmeniz gereken birka ey var. lk olarak, hem Cisconun salad WAN Physical katman kurulum trn anlamanz hem de eitli WAN serial konnektr trlerine aina olmanz gerekir. Cisco serial balantlar neredeyse tm WAN tiplerini destekler. Tipik WAN balantnz, 45Mbps (T3) hz ile HDLC ve PPP ve Frame Relay kullanan dedicated leased linedr. HDLC, PPP ve Frame Relay, ayn Physical katman dzenlemesini kullanabilir. eitli balant tiplerini inceleyeceim ve sonra CCNA konularnda belirtilmi WAN protokollerinden bahsedeceim.

Seri Aktarm
WAN seri konnektrleri, tek bir kanaldan, her seferinde 1 bitin yer ald seri aktarm kullanr.

Paralel aktarm, her seferinde en az 8 bit geirebilir. Fakat tm WANlar seri aktarm kullanr.

Cisco routerlar, Ciscodan veya Cisco ekipman salaycdan almanz gereken 60 pinli zel bir seri konnektr kullanr. Cisco ayrca, 60 pinli basit seri kablonun onda biri (1/10) boyutta, smart-serial denilen yeni bir zel balantya sahiptir. Bu kablo konnektrn kullanmadan nce, routernzda doru interface tipine sahip olduunuza emin olmalsnz. Kablonun dier ucunda sahip olduunuz konnektr tipi, servis salaycnza ve onlarn kenar-cihaz ihtiyalarna baldr. Karlaacanz farkl sonlandrma trleri vardr:

EIA/TIA-232 EIA/TIA-449 V.35 (bir CSU/DSUya balanmak iin kullanlr) EIA-350

unlar netletirdiinize emin olun: Seri linkler, frekans (hertz) olarak belirtilir. Bu frekanslarda tanabilen veri miktar, bant genilii olarak tanmlanr. Bant genilii, seri kanaln tayabilecei saniyedeki veri miktarnn bit olarak deeridir.

Data Terminal Equipment (DTE) ve Data Communication Equipment (DCE)

Varsaylan olarak router interfaceleri, Data Terminal Equipment (DTE)dir ve onlar, channel service unit/data service unit (CSU/DSU) gibi Data Communication Equipmentlara (DCE) balanrlar. CSU/DSU, sonra bir demarcation lokasyonuna (demarc) balanr ve servis salaycnn son

658

Blm 14

sorumluluk noktasdr. ou zaman demarc, telekom dolabnda yer alan, RJ-45 (8-pin modler) dii konektre sahip bir fitir. Aslnda demarclar zaten duymu olabilirsiniz. ayet bir problem iin servis salaycnz ararsanz, demarca kadar tm testlerin normal olduunu syleyeceklerdir. Bylece problemin CPEde olmas gerekir. Yani, problem onlarla deil sizinle ilgilidir. ekil 14.6 tipik bir DTE-DCEDTE balantsn ve ada kullanlan cihazlar gstermektedir. Bir WANn arkasndaki dnce iki DTE ann, bir DCE a zerinden balanmasdr. DCE alar, dier utaki CSU/DSUya kadar servis salaycnn kablolamas ve switchleri boyunca CSU/ DSUyu ierir. An DCE cihaz (CSU/DSU), DTE-bal interfacelere (routern seri interfacelerine) saat denetimi salar. Belirtildii gibi DCE alar routera saat denetimi salar, bu CSU/DSUdur. ayet lab ortamndaysanz, WAN apraz kablosu kullanyorsanz ve CSU/DSUya sahip deilseniz, kablonun sonundaki, DCEde, size blm 4te gsterdiim, clock EIA/TIA-232, V.35, X.21 ve HSSI (High-Speed Serial rate komutunu kullanarak saat denetimi salayaInterface) gibi terimler, DTE (router) ve DCE cihaz bilirsiniz. (CSU/DSU) arasndaki physical katman aklar.

ekil 14.6: DTE-DCE-DTE WAN balants.

High-Level Data-Link Control (HDLC) Protocol

High-Level Data-Link Control (HDLC) protokol; popler ISO standard, bit-oriented, Data Link katman protokoldr. Frame zellikleri ve checksumlar kullanan senkron seri veri linklerindeki veri iin bir enkapslasyon yntemi belirtir. HDLC, leased linelarda (kiralk hatlarda) kullanlan bir noktadan-noktaya protokoldr. HDLC ile authentication kullanlmayabilir. Byte-temelli protokollerde kontrol bilgisi tamam byte kullanlarak ifrelenir. Dier taraftan bit-temelli protokoller, kontrol bilgisini gstermek iin tek bit kullanr. Baz yaygn bit-oriented protokoller SDLC, LLC, HDLC ve IPdir. HDLC, Cisco routerlar tarafndan senkron seri linklerde kullanlan varsaylan enkapslasyondur. Cisco HDLC, tescillidir ve dier reticilerin HDLC kurulumlaryla haberleemezler. Fakat bu Cisco iin ok kt deildir. nk herkesin HDLC uygulamas, kendine zgdr. ekil 14.7 Cisco HDLC formatn gstermektedir. ekilde grld gibi her reticinin kendine has HDLC enkapslasyon yntemi olmasnn sebebi, her reticinin oklu Network katman protokollerini enkapsle etmek amacyla HDLC protokol iin farkl bir yol kullanmasdr. retici, farkl katman3 protokolleriyle haberlemek amacyla HDLC iin bir yola sahip deilse, o zaman HDLC sadece bir protokol tayabilecektir. Bu zel balk, HDLC enkapslasyonun veri alannda yer alr.

Wide Area Network

659

ekil 14.7: Cisco HDLC frame format.

Sadece Cisco routera sahip olduunuzu ve Cisco olmayan bir routera balamanz gerektiini varsayalm. Ne yaparsnz? almayaca iin varsaylan HDLC seri enkapslasyonu kullanamazsnz. Yerine, PPP gibi st katman protokolleri belirlemenin ISO standardn kullanabilirsiniz. PPPnin kaynaklar ve standartlaryla ilgili daha fazla bilgi iin RFC 1661i inceleyebilirsiniz. Gelin detayl olarak PPPyi ve PPP enkapslasyon kullanarak routerlarn nasl balanacan grelim.

Point-to-Point Protocol (PPP)

Point-to-Point Protocole (PPP) biraz zaman harcayalm. Onun, asenkron serial (dial-up) veya senkron serial (ISDN) ortam arac boyunca kullanlabilen bir Data Link katman protokol olduunu hatrlayn. Data-link balantlarn oluturmak ve srdrmek iin, Link Control Protocol (LCP) kullanr. Network Control Protocol (NCP), bir noktadan-noktaya balantda kullanlmas iin, oklu Network katman protokollerine (routed protokolleri) izin vermek iin kullanlmaktadr. HDLC, Cisco seri linklerinde varsaylan seri enkapslasyon olduu ve olduka iyi alt halde, neden veya ne zaman PPP kullanmn seeriz? PPPnin esas amac, katman3 paketlerini, bir Data Link katmannda noktadan-noktaya link boyunca tamaktr ve marka baml deildir. Bundan dolay, tamamyla Cisco routerlara sahip olmadnz srece, seri interfacelerinizde, PPPye ihtiyacnz vardr. HDLC enkapslasyonun, Cisco tescilli olduunu hatrladnz, deil mi? Art, PPP eitli katman3 protokollerini enkapsle ettiinden ve authentication, dinamik adresleme ve callback, saladndan, PPP, sizin iin, HDLC ekil 14.8: Noktadan-Noktaya Protokol yn. yerine en iyi enkapslasyon zm olabilir. ekil 14.8, OSI referans modeli ile karlatrlan, protokol ynn gstermektedir. PPP, drt ana bileene sahiptir: EIA/TIA-232-C, V.24, V.35 ve ISDN: Seri haberleme iin bir Physical katman uluslararas standard. HDLC: Seri linkler boyunca datagramlar enkapsle etmenin bir yntemi. LCP: Noktadan-noktaya balanty kurma, yaplandrma, srdrme ve sonlandrma yntemi.

660

Blm 14

NCP: Farkl Network katman protokollerini kurma ve yaplandrma yntemi. NCP, oklu Network katman protokollerinin e zamanl kullanmna izin vermek iin tasarlanmtr. Buradaki baz protokol rnekleri, IPCP (Internet Protocol Control Protocol) ve IPXCPdir (Internetwork Packet Exchange Control Protocol). PPP protokol ynnn, sadece Physical ve Data Link katmannda belirtildiini kafanza kazyn. NCP, bir PPP veri linki boyunca protokollerin enkapsle edilerek, oklu Cisco ve Cisco olmayan bir router, seri bir balantya sahip olursa, HDLC, varsaylan olarak almayacandan, PPP veya Frame Relay gibi Network katman protokollerin haberbaka enkapslasyon yntemi yaplandrmanz gerektiini hatrlayn. lemesine izin vermesi iin kullanlmaktadr.

Link Control Protocol (LCP) Yaplandrma Seenekleri

Link Control Protocol (LCP), aadakileri ieren farkl enkapslasyon seenekleri sunar: Authentication: Bu seenek, linkin arayan tarafna kullancy tanmlayan bilgiyi gndermesini syler. ki yntem, PAP ve CHAPtr. Compression: Bu, aktarmdan nce yk veya veriyi sktrarak PPP balantlarnn throughputunu artrmak iin kullanlr. PPP, veri frameini alnan uta tekrar eski haline getirir. Error detection: PPP gvenli, dng olmayan veri linki salamak iin Quality and Magic Number seenei kullanr. Multilink: IOS versiyonu 11.1den balayarak multilink, Cisco routerlarla PPPde desteklenmektedir. Bu seenek, ayr baz fiziksel yollarn, katman3te tek mantksal yol olarak grnmesini salar. rnein, PPP multilink alan iki T1, bir katman3 routing protokolne, tek bir 3Mbps yol olarak grnecektir. PPP callback: PPP, baarl authentication sonras tekrar arama yapmas iin yaplandrlabilir. PPP callback, eriim cretleri baznda kullanm izlemek, hesap kaytlar iin ve dier birok sebepten dolay, sizin iin iyi bir zellik olabilir. Callbacki etkin klarak, aranan bir router (istemci), uzak bir router (sunucu) ile balant kuracaktr ve daha nce akladm gibi kimlik dorulamas yapacaktr. (Bunun almas iin her iki routern da callback zellii ile yaplandrlmas gerektiini bilin). Authentication tamamlannca uzak PPP callbackinizde Microsoft cihazlar varsa Microsoft, IOS router, balanty sonlandracaktr ve sonra 11.3(2)T ve sonrasnn destekledii, Microsoft Callback Conuzak routerdan arayan routera yeniden bir trol Protocol (CBCP) olarak bilinen tescilli bir callback kullanr. balant balatacaktr.

PPP Oturum Kurulumu

PPP balantlar baladnda, ekil 14.9da gsterildii gibi linkler fazl oturum kurulumundan geer. Link kurulum faz: Linki yaplandrmak ve test etmek iin her PPP cihaz tarafndan, LCP paketleri gnderilir. Bu paketler, her cihazn compression, authentication ve verinin boyutunu grmesine izin veren Confi- ekil 14.9: PPP oturum kurulumu. guration Option denilen bir alan ierir. Eer Configuration Option alan yoksa varsaylan yaplandrma kullanlacaktr. Authentication faz: ayet gerekirse bir linkte kimlik dorulamas iin CHAP ve PAP kullanlabilir. Authentication, Network katman protokol bilgisi okunmadan nce yer alr. Ve link-kalite belirlemesiyle, e zamanl olmas muhtemeldir.

Wide Area Network

661

Network katman protokol faz: PPP, Network katman protokollerinin, enkapsle edilmesine ve bir PPP veri linki boyunca gnderilmesini salamak iin Network Control Protocol (NCP) kullanr. Her Network katman protokol (IP, IPX, AppleTalk vs, routed protokolleri), NCP ile bir servis kurar.

PPP Authentication Yntemleri

PPP linkleriyle kullanabileceiniz iki kimlik dorulama yntemi vardr: Password Authentication Protocol (PAP): Password Authentication Protocol (PAP), iki yntemden daha az gvenli olandr. ifreler, clear text gnderilir ve PAP sadece ilk link kurulumunda alr. PPP linki ilk olarak kurulduunda kimlik dorulamas onaylanana kadar, uzak dm ilk gnderen routera kullanc ad ve ifresi gnderir. Challenge Handshake Authentication Protocol (CHAP): Challenge Handshake Authentication Protocol (CHAP), bir linkin ilk balamasnda ve routern, ayn hostla hala haberletiinden emin olmak iin linkte periyodik kontrollerde kullanlr. PPP, ilk link kurulum fazn tamamladktan sonra lokal router, uzak cihaza bir istek gnderir. Uzak cihaz, MD5 denilen tek-ynl hash fonksiyonu kullanarak hesaplanan bir deer gnderir. Lokal router, eletiinden emin olmak iin bu hash deerini kontrol eder. ayet deer elemezse link hemen sonlandrlr.

Cisco Routerlarda PPPyi Yaplandrmak

Bir interfacede PPP enkapslasyon yaplandrmak, olduka basittir. Onu CLIdan yaplandrmak iin u basit router komutlarn kullann: Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s0 Router(config-if)#encapsulation ppp Router(config-if)#^Z Router# almas iin seri bir hatta bal her iki interfacede, PPP enkapslasyonun etkinletirilmesi gerekir ve help komutu yardmyla, baz ilave yaplandrma seenekleri vardr.

PPP Authentication Yaplandrmak

Seri interfaceinizi, PPP enkapslasyon desteklemesi iin yaplandrdktan sonra PPP kullanarak routerlar arasnda kimlik dorulamas yaplandrabilirsiniz. lk olarak, routern hostnameini ayarlamanz gerekir. Sonra, routernza balanacak uzak router iin kullanc ad ve ifre ayarlayn: te bir rnek: Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA RouterA(config)#username RouterB password cisco Hostname komutunu kullandnzda kullanc adnn, routernza balanan uzak routern hostnamei olduunu hatrlayn. O ayrca byk/kk harf duyarldr. Her iki routerdaki ifre de ayn olmaldr. ifre show run komutu ile grebileceiniz ekilde clear textdir. Password, service password-encryption komutu kullanarak ifreleyebilirsiniz. Balanmay planladnz her uzak sistem iin yaplandrlm kullanc ismi ve ifresine sahip olmanz gerekir.

662

Blm 14

Hostname, kullanc ad ve ifreleri ayarladktan sonra CHAP veya PAP kimlik dorulama yntemi olarak sein: RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ppp authentication chap pap RouterA(config-if)#^Z RouterA#
Bu blmde daha sonra SDM kullanarak PPPde authentication ayarlayacam. CLI en kolay yntemdir.

ayet ayn hatta her iki yntemi de yaplandrrsanz, burada grld gibi, link grmesi esnasnda, sadece ilk yntem kullanlacaktr. kinci yntem, ilk yntemin baarsz olmas durumunda, bir yedek olarak davranr.

PPP Enkapslasyonu Dorulamak

imdi PPP enkapslasyon aktiftir. Onun alr olduunun nasl dorulanacan gstermeme izin verin. lk olarak, bir a rneinin ekline bakalm. ekil 14.10 noktadan-noktaya seri veya ISDN balantsyla bal iki router gstermektedir. Yaplandrmay, show interface komutu kullanarak dorulamaya balayabilirsiniz: Pod1R1#sh int s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 10.0.1.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 239/255, txload 1/255, rxload 1/255 Encapsulation PPP loopback not set Keepalive set (10 sec) LCP Open Open: IPCP, CDPCP [output cut] Altnc satrn, enkapslasyonu PPP olarak listelediine ve sekizinci satrn, LCPnin ak olduunu gsterdiine dikkat edin. Yani, oturum kurmay mzakere etmektedir ve her ey iyi gitmektedir. Dokuzuncu satr bize NCPnin, IP ve CDP protokolleri iin dinlemede olduunu sylemektedir. Her ey mkemmel olmasayd, ne grecektim? ekil 14.11de gsterilen yaplandrmay yazacam ve anlayacam.
ekil 14.10: PPP kimlik dorulama rnei.

Wide Area Network

663

ekil 14.11: Baarsz PPP kimlik dorulamas.

Buradaki problem nedir? Kullanc ad ve ifrelere bir bakalm. Router PodR1in yaplandrmasnda bulunan Pod1R2 username komutundaki C, byk harfle yazlmtr. Kullanc ad ve ifrelerin, byk/kk harf duyarl olmasndan dolay bu bir yanltr. Gelin show interface komutuna bakalm ve neler olduunu anlayalm:

Pod1R1#sh int s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 10.0.1.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 243/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) LCP Closed Closed: IPCP, CDPCP lk olarak, ktnn ilk satrndaki Serial0/0 is up, line protocol is downa dikkat edin. Uzak routerdan keepalives gelmemektedir. Sonra, kimlik dorulamas baarsz olduundan, LCPnin kapal olduuna dikkat edin.

PPP Kimlik Dorulamasn Debug etme

Adaki iki router arasnda olan CHAP authentication grntlemek iin debug PPP authentication komutunu kullann. PPP enkapslasyon ve kimlik dorulama, her iki routerda da doru yaplandrldysa ve kullanc ad ve ifreleriniz de doruysa debug PPP authentication komutu yle bir kt grntleyecektir: d16h: Se0/0 PPP: Using default call direction 1d16h: Se0/0 PPP: Treating connection as a dedicated line 1d16h: Se0/0 CHAP: O CHALLENGE id 219 len 27 from Pod1R1 1d16h: Se0/0 CHAP: I CHALLENGE id 208 len 27 from Pod1R2 1d16h: Se0/0 CHAP: O RESPONSE id 208 len 27 from Pod1R1 1d16h: Se0/0 CHAP: I RESPONSE id 219 len 27 from Pod1R2 1d16h: Se0/0 CHAP: O SUCCESS id 219 len 4 1d16h: Se0/0 CHAP: I SUCCESS id 208 len 4 Daha nce ekil 14.11deki gibi PPP kimlik dorulamasnn baarsz olduu rnekteki gibi, yanl bir kullanc adna sahipseniz kt u ekilde grnecektir: 1d16h: Se0/0 PPP: Using default call direction 1d16h: Se0/0 PPP: Treating connection as a dedicated line 1d16h: %SYS-5-CONFIG_I: Configured from console by console 1d16h: Se0/0 CHAP: O CHALLENGE id 220 len 27 from Pod1R1

664

Blm 14

1d16h: Se0/0 CHAP: I CHALLENGE id 209 len 27 from Pod1R2 1d16h: Se0/0 CHAP: O RESPONSE id 209 len 27 from Pod1R1 1d16h: Se0/0 CHAP: I RESPONSE id 220 len 27 from Pod1R2 1d16h: Se0/0 CHAP: O FAILURE id 220 len 25 msg is MD/DES compare failed CHAP kimlik dorulamasyla PPP, -ynl bir kimlik dorulamadr ve kullanc ad ile ifreler olmas gereken ekilde tamamyla ayn yaplandrlmadysa, kimlik dorulamas baarsz olacaktr ve link almayacaktr.

Elemeyen WAN Enkapslasyonlar

Noktadan-noktaya bir linkiniz varsa ve enkapslasyonlar ayn deilse, link asla almayacaktr. ekil 14.12, PPP ile bir link ve HDLC ile baka bir linki gstermektedir. Bu ktdaki, router Pod1R1e bakn: Pod1R1#sh int s0/0
ekil 14.12: Elemeyen WAN enkapslasyonlar.

Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 10.0.1.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 254/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) LCP REQsent Closed: IPCP, CDPCP Seri interface downdr ve LCP istek gndermektedir, fakat herhangi bir cevap almayacaktr, nk Pod1R1 router HDLC enkapslasyon kullanmaktadr. Bu sorunu zmek iin Pod1R2 routerna gitmek ve seri interfaceinde PPP enkapslasyon yaplandrmanz gerekir. Bir ey daha var; kullanc adlar yaplandrld ve yanl olduu halde, seri interface Bir tarafta PPP, dier tarafta HDLCye altnda ppp authentication chap komutu kullanlmadsahip olamayacanz daima hatrlandan, bu sorun olmaz. Username komutunun bu rnekte bir yn. Onlar anlaamayacaklardr! nemi yoktur.

Elemeyen IP adresleri
Karmak problemlerden birisi de, seri interfacelerinizde yaplandrlm HDLC veya PPP olmas, fakat IP adreslerinizin yanl olmasdr. Interfacelerin up olmasndan dolay her ey normal grnyor. ekil 14.13e bakalm ve ne demek istediimi anlayalm? Farkl subnetlerdeki iki router balanmaktadr. Router Pod1R1, 10.0.1.1/24 ve router Pod1R2, 10.2.1.2/24 ile.

ekil 14.13: Elemeyen IP adresleri.

Wide Area Network

665

Bu asla almayacaktr. ktya bir bakalm: Pod1R1#sh int s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 10.0.1.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Fark ettiniz mi? Routerlar arasndaki IP adresleri yanltr, fakat linkler alyor grnmektedir. HDLC ve Frame Relay gibi PPPde bir katman2 WAN enkapslasyondur ve IP adresleriyle ilgilenmezler. Link uptr, fakat yanl yaplandrldndan bu link boyunca IPyi kullanamazsnz. Bu sorunu bulmak ve zmek iin her routerda show running-config veya show interfaces komutlarn kullanabilirsiniz veya blm 5de rendiiniz show cdp neighbors detail komutunu kullanabilirsiniz: Pod1R1#sh cdp neighbors detail - - - - - - - - - - - - - - - Device ID: Pod1R2 Entry address(es): IP address: 10.2.1.2 Dorudan bal komularn IP adresine gz atp dorulayabilir ve probleminizi zebilirsiniz. Frame Relaye gemeden nce PPPoEe bir gz atalm.

PPPoE Yaplandrmas
PPPoEi destekleyen interfacee sahip bir routernz varsa ve interface, bir DSL modeme balysa, router, PPPoE istemcisi olarak yaplandrabilirsiniz. Bu arada bu hizmet iin ISPnizden, destek aldnz dnyoruz. Gelin bir routerdaki PPPoE istemci yaplandrmasna bir bakalm. Fiziksel interface altnda unlar grnmektedir: R1(config)#int f0/0 R1(config-if)#p? pppoe pppoe-client priority-group R1(config-if)#pppoe ? enable Enable pppoe max-sessions Maximum PPPOE sessions R1(config-if)#pppoe enable ? group attach a BBA group <cr> R1(config-if)#pppoe enable group ?

666

Blm 14

WORD BBA Group name global Attach global PPPoE group R1(config-if)#pppoe enable group global R1(config-if)#pppoe-client dial-pool-number ? <1-255> Dialer pool number R1(config-if)#pppoe-client dial-pool-number 1 ! interface FastEthernet4 description $ETH-WAN$ no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! Btn bunlardan sonra, fiziksel interface altnda sadece iki komut gerekir: pppoe enable ve pppoe-client komutu. Her ikisi de, henz bizim oluturmadmz mantksal interfacelerdir. Routernza PPPoE balants eklemek iin ayrca bir dialer innterface oluturmanz gerekir. Bu bir mantksal interfacedir ve onun altnda ip address negotiated komutunu ekleyeceim, bylece bir DHCP adresi alnabilir ve interfacede yaplandrlabilir. DSL modem ile router arasnda zel IP adresi kullanyorsanz, bu interfacee kolayca statik IP adresi de ekleyebilirsiniz. una bakalm: ! interface Dialer0 ip address negotiated ip mtu 1452 encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname Todd ppp chap password 0 lammle ! Mantksal interfacein kendisini dial pool 1 ve dialer-group 1 komutlaryla, fiziksel interface ile nasl ilikilendirdiine zellikle dikkat edin. Son olarak, ppp authentication ve ppp chap komutlar kullanlarak, dialer interface altnda, PPP authentication ayarlanr. CLI araclyla bu komutlar, global configuration modda kullandm. Fakat bu kurulumda komutlar direkt olarak mantksal interface altnda yaplandracam. Bu olduka kolay bir yaplandrma olmasna ramen ok gzel alr. Birazdan SDM kullanarak, PPPoEin nasl yaplandrlacan gstereceim.

Wide Area Network

667

Frame Relay
Frame Relay, son 10 yldr yaylan WAN servislerinin hala en popler olanlarndan bir tanesidir ve bunun iinde iyi bir sebebi vardr: Maliyeti. Bu nemli maliyet faktrn nemsememe ayrcalna sahip ok az network tasarm veya tasarmcs vardr. Varsaylan olarak Frame Relay, non-broadcast multi access (NBMA) a olarak snflandrlr. Yani, a boyunca RIP gncellemeleri gibi broadcast gndermez. Merak etmeyin, bunu en ksa sre iinde inceleyeceiz. Frame Relayin kkeninde, X.25 denilen bir teknoloji vardr ve daha fazla ihtiya duyulmayan hata-dzeltme bileenleri gz ard edilirken, gnmzn gvenli ve nispeten temiz telekom alaryla ilgili olan X.25 bileenlerini ierir. Frame Relay, HDLC ve PPP protokollerinden bahsettiimde rendiiniz basit leased-line alardan daha karmaktr. Leased-line alarn hayal etmek kolaydr, fakat Frame Relay iin yle deildir. nemli derecede karmak ve ok ynl olabilir. Bundan dolay, a izimlerinde sk sk, bir bulut olarak gsterilirler. Buna birazdan deineceim, imdi Frame Relay kavramna giri yapacam ve onun daha basit leased line teknolojilerinden nasl ayrldn gstereceim. Bu teknolojiye giri yapmanzla beraber, Frame Relayin temellerini gl ekilde kavramanz iin gereken, tm yeni terminolojinin sanal bir szlne sahip olacaksnz.

Frame Relay Teknolojisine Giri

Bir CCNA olarak, Frame Relay teknolojisinin temellerini anlamanz ve onu basit senaryolarda yaplandrabilmeniz gerekmektedir. lk olarak, Frame Relayin bir packet-switched teknoloji olduunu anlayn. imdiye kadar rendiklerinize ilave olarak onunla ilgili baz noktalar bildiinizden emin olmalsnz:

Onu yaplandrmak iin encapsulation hdlc veya encapsulation ppp komutlarn kullanmayacaksnz. Frame Relay, noktadan-noktaya leased-line gibi almaz (onun gibi grnp onun gibi davrand halde). Frame Relay, genellikle, leased-linelardan daha ucuzdur. Fakat bu kazanlar salamak iin baz fedakarlklar gerekir.

yleyse, hala neden Frame Relay kullanmay dnrsnz? Frame Relayden nce bir an neye benzedii ile ilgili bir fikre sahip olmak iin, ekil 14.14e bir bakn. imdi de ekil 14.15i inceleyin. Corporate router ile Frame Relay switch arasnda sadece bir balant olduunu grebilirsiniz. Bu olduka kazanldr! rnein, irket ofisine, yedi uzak ube eklemeniz gerekseydi ve routernzda sadece bir seri interface olsayd, Frame Relay, hayatnz kurtaracakt. imdi, tek arza noktasna sahipsiniz ve bunun iyi bir ey olmadn belirtmek zorundaym. Fakat Frame Relay, para tasarrufu yapmak iin kullanlmaktadr, a daha gvenli yapmak iin deil.

ekil 14.14: Frame Relayden nce.

ekil 14.15: Frame Relayden sonra.

668

Blm 14

imdi, CCNA hedeflerine hazrlandnzda bilmeniz gereken Frame Relay terimlerini ileyeceim.

Committed Information Rate (CIR)

Frame Relay, ayn anda birok farkl mteriye bir packet-switched a salamaktadr. Switch maliyetlerini, birok mteri arasnda dattndan, bu gerekten gzel bir eydir. Fakat Frame Relayin, tm mterilerin, srekli ve ayn anda veri aktarmasna gerek duymad varsaymna dayanr. Frame Relay, her kullancya atanm bir bant genilii salayarak alr ve kullancya, telekom andaki kaynaklar uygun olduunda, onlarn garanti bant geniliklerini arttrmalarn da salar. Aslnda, Frame Relay salayclar, mterilerinin gerekte ihtiyalar olduundan daha az miktarda bant genilii satn almalarna izin verir. Frame Relay ile iki ayr bant genilii dzenlemesi vardr: Access rate: Frame Relay interfacein aktarabilecei maksimum hz. CIR: Tanmas garanti verinin maksimum bant genilii. Aslnda, servis salaycnn aktarmanza izin verecei, ortalama miktardr. ayet bu iki deer ayn olursa, Frame Relay balants bir leased-linea benzer. Fakat onlar farkl deerlere ayarlanabilir. te bir rnek: 256Kbps bir CIR ve T1(1.544Mbps) eriim hz satn aldnz dnelim. Bunu yaparak, ihtiyacnz olan trafiin ilk 256Kbps ksmnn tanmas garanti olacaktr. Bunun dndaki her ey, burst olarak belirtilir. Bu sizin garanti 256Kbps hz aan bir aktarmdr ve (ayet bu sizin anlamanzdaki deerse) T1 eriim hzna kadar herhangi bir deer olabilir. ayet CIR ve MBR (maximum burst rate) olarak bilinen ar burst boyutlar, eriim hzn aarsa, ilave trafiinizi unutmanz gerekir. Bu aslnda belirli bir servis salaycnn abone cretine bal olmakla beraber, muhtemelen iptal edilecektir. Mkemmel bir dnyada, bu daima gzel bir ekilde alr. Fakat garanti kelimesini hatrladnz m? Mecbur olmas gereken, 256Kbps garanti hzndaki gibi? Yani, gnderdiiniz verinin sizin garanti 256Kbps hznz aan ksm, bazen en iyi aba gsterilerek ulatrlacaktr. Telekom firmanzn sizin aktardnz anda verinizi ulatrma kapasitesi yoksa, frameleriniz atlacaktr ve DTE bilgilendirilecektir. Zamanlama her eydir. Sadece teleCIR, Frame Relay switchin, veri transkom firmanzn ekipmanlarnn o an uygun olmas durumunferi iin mutabk olduu, saniyedeki bit da, garanti 256 Kbps hznzn alt kat bir hzla (T1) verinizi miktarn tanmlayan deerdir. gnderebilirsiniz.

Frame Relay Enkapslasyon Tipleri

Cisco routerlarda Frame Relayi yaplandrdmzda, seri interfacelerde bir enkapslasyon olarak Frame Relayi belirtmeniz gerekir. Daha nce sylediim gibi, Frame Relay ile PPP veya HDLC kullanamazsnz. Frame Relay yaplandrdnzda, bir Frame Relay enkapslasyon belirtirsiniz.(aadaki ktdaki gibi). HDLC ve PPPnin tersine, Frame Relay ile iki enkapslasyon tipi vardr: Cisco ve IETF (Internet Engineering Task Force). Aadaki router kts, Cisco routernzda Frame Relay setiinizde, bu iki farkl enkapslasyon yntemini gstermektedir: RouterA(config)#int s0 RouterA(config-if)#encapsulation frame-relay ? ietf Use RFC1490 encapsulation <cr> Manuel olarak IETF yazmadka, Cisco varsaylan enkapslasyondur.. ki Cisco cihaz balandnda, Cisco kullanlacak olan yntemdir. ayet Cisco bir cihaz, Cisco olmayan bir cihazla, Frame Relay ile balamanz gerekirse, IETF tip enkapslasyonu semelisiniz. Hangisini seerseniz sein, iki uta da Frame Relay enkapslasyonun ayn olduundan emin olun.

Wide Area Network

669

Sanal Devreler (Virtual Circuit)

Frame Relay, leased linelarn kulland gerek devrelerin tersine, sanal devreler kullanarak alr. Bu sanal devreler, servis salaycnn bulutuna bal binlerce cihazla beraber oluan linklerdir. Frame Relay, iki DTE cihaznz arasnda sanal bir devre salar. Onlar bir devre zerinden bal gibi gsterir. Frameler, geni, paylalan bir alt yapya gnderilir. Siz sadece bir sanal devreye sahip olduunuzdan, bulutta olan karmakl asla grmezsiniz. Tm bunlarn zerinde, iki sanal devre eidi vardr: Permanent ve switched. Permanent virtual circuitler (PVC), gnmzde kat kat daha fazla kullanlan, en yaygn eittir. Buradaki permanentn anlam udur; telekom firmas elemeler oluturur ve faturanz dediiniz srece, onlar yerinde kalacaktr. Switched virtual circuitler (SVC), bir telefon aramasna benzer. Verinin aktarlmas gerektiinde sanal devreler kurulur. Daha sonra veri transferi tamamlandnda, kaldrlr.
Kuzey Amerikadaki bir telekom firmas tarafndan nerilen, SVC kullanan bir Frame Relay servisi hi grmedim. Genelde zel Frame Relay alarnda kullanlmaktadr.

Data Link Connection Identifier (DLCI)

Frame Relay PVCleri, DTE u cihazlarn, Data Link Connection Identifier (DLCI)larla tespit eder. Bir Frame Relay servis salaycs tipik olarak, farkl sanal devreleri ayrt etmek iin Frame Relay interfacelerinde kullanlan, DLCI deerleri atar. Birok sanal devre, bir multipoint Frame Relay interfaceinde sonlandrlabildiinden, ok sayda DLCI ona baldr. Aklamama izin verin. ube ofis ile bir merkez ofise sahip olduunuzu farz edelim. Her ubeyi merkez ofise T1 kullanarak balasaydnz, merkez ofisteki routernzda her bir T1 iin bir tane olmak zere, seri interfecee ihtiyacnz olacakt. Basit, deil mi? Onun yerine, Frame Relay PVCleri kullandnz dnn. Her ubede, servis salaycya bal bir T1 ve merkez ofise sadece bir T1e sahip olabilirsiniz. Merkez ofisteki tek T1de, her biri bir ubeye giden PVC olacaktr. Sadece bir interface ve tek CSU/DSU olmasna ramen PVC, ayr devre gibi alr. Para kazanc konusunda ne sylediimi hatrlyor musunuz? ki ilave T1 interfacei ve CSU/DSU ifti ne kadardr? Cevap: ok fazla. yleyse, neden gidip bonusunuzdaki art yzdenizi sormuyorsunuz? Devam etmeden nce, Inverse ARP (IARP) aklamak ve bir Frame Relay anda DLCIlarla nasl kullanldn tartmak istiyorum. Biraz ARPa benzer ama o, bir DLCI, IP adresine eletirir (ARPn, MAC adresini, IP adresine eletirmesi gibi). IARP yaplandrmayacaksanz, onu pasif hale getirebilirsiniz. O, bir Frame Relay routerda alr ve Frame Relay switche nasl ulaacan bilmesi iin DLCI bir IP adresine eletirir. show frame-relay map komutu ile IPden DLCI elemesini grebilirsiniz. ayet anzda, Cisco olmayan bir router varsa ve router, IARP desteklemiyorsa, frame-relay map komutu ile statik olarak IPden DLCI elemesi salamanz gerekir.
Inverse ARP (IARP), bilinen bir DLCI bir IP adresine eletirmek iin kullanlr.

DLCIlardan biraz daha bahsedelim. Onlar yerel olarak nemlidirler. Global anlamllk, tm an global anlam neren LMI uzantlar kullanmasn gerektirir. Bundan dolay global DLCIlar sadece zel alarda bulursunuz. Fakat DLCIlarn a boyunca bir framee sahip olmada ilevsel olmak iin global olarak nemli olmas gerekmez. Aklamama izin verin: RouterA, RouterBye bir frame gndermek istediinde, IARPa veya ulamaya alt IP adresine manuel bir DLCI elemesi olup olmadna bakar. Framei, Frame Relay balndaki DLCI alannda bulunan DLCI deeri ile gnderir. Servis salaycnn switchi bu framei alr ve gzlemledii DLCI/fiziksel-port kombinasyonuna bakar. Bu kombinasyonla ilgili olarak, balkta kullanmak iin, yeni lokal olarak nemli (yani, kendisiyle next-hop switch arasnda) bir DLCI bulur ve tablosunda, ayn kaytta, bir fiziksel k portu yer almaktadr. Bu ayn ekilde RouterBde de olur. Her cihaz ifti arasndaki DLCI tamamyla farkl olabilecei

670

Blm 14

halde, RouterAdan RouterBye tm sanal devrenin tespit edebileceini syleyebilirsiniz. Buradaki nemli nokta, RouterAnn bu farkllklardan habersiz olmasdr. DLCI lokal olarak anlaml yapan budur. DLCIlarn, PVCnizin dier ucunu bulmak iin gerekte telekom firmas tarafndan kullanldn aklnzda tutun. DLCIlarn neden lokal olarak nemli olduunu bulmak iin ekil 14.16ya bakn. ekilde DLCI 100n, RouterAya lokal olarak anlaml olduu dnlr ve RouterA ile onun eritii Frame Relay switch arasndaki devreyi tanmlar. DLCI 200, RouterB ile onun eritii Frame Relay switch arasndaki devreyi be- ekil 14.16: DLCIlar, routernza mevzilenmilerdir. lirtecektir.
DLCIlar, bir lokal router ile bir Frame Relay switch arasndaki mantksal devreyi tanmlarlar.

Bir PVCyi tanmlamak iin kullanlan DLCI numaralar, tipik olarak servis salayc tarafndan atanr ve 16dan balar. Bir DLCI numarasn, bir interfacee atamak iin yaplandrabilirsiniz:

RouterA(config-if)#frame-relay interface-dlci ? <16-1007> Define a DLCI as part of the current subinterface RouterA(config-if)#frame-relay interface-dlci 16

Local Management Interface (LMI)

Local Management Interface (LMI), routernz ve onun bal olduu ilk Frame Relay switch arasnda kullanlan, sinyalleme standarddr. almayla ve servis salaycnn ve DTE (sizin routernz) arasndaki sanal devrenin durumu ile ilgili bilginin gemesine izin verir. Aadaki bilgileri iletir: Keepalive: Bunlar, verinin aktn dorular. Multicasting: Bu, rnein routing bilgisinin verimli datlmas ve bir Frame Relay a boyunca ARP isteklerine izin veren LMI dzenlemesinin istee bal bir uzantsdr. Multicasting, 1019dan 1022ye kadar rezerve edilmi DLCIleri kullanr. Global adresleme: Bu, Frame Relay bulutunun tamamyla bir LAN gibi almasna izin vererek DLCIlara global anlam kazandrr. Sanal devrelerin durumlar: Bu, DLCI durumunu salar. Durum sorgular ve mesajlar, gnderilecek dzenli LMI trafii olmadnda, keepalivelar gibi kullanlr. LMIn sizin routerlarnz arasndaki bir iletiim olmadn hatrlayn. O, routernz ve en yakn Frame Relay arasndaki bir iletiimdir. Bylece, dier ucundaki almazken, PVCnin dier ucundaki routern, LMI aktif olarak almas mmkndr. Ve tabi ki, PVCler, ulardan birisi arzal olduunda almazlar. (ben buna, LMI iletiimin lokal doasn aydnlatmas diyorum) farkl LMI mesaj format vardr: Cisco, ANSI ve Q.933A. Kullanmdaki farkl eitler, telekom firmasnn anahtarlama donanmnn tipine ve yaplandrmasna baldr. Yani, routernz, telekom firmas tarafndan salanmas gereken doru formatla yaplandrmanz zorunluluktur.
IOS 11.2 versiyonu ile balayarak, LMI tipi, otomatik alglanmaktadr. Bu interfacein, switch tarafndan desteklenen LMI tipini belirlemesini mmkn klar. ayet autosense zelliini kullanmazsanz, hangi tipi kullanacanz anlamak iin Frame Relay servis salaycnzla irtibata gemeniz gerekecektir.

Wide Area Network

671

Cisco ekipmannda varsaylan ayar, Ciscodur. Fakat servis salaycnzn belirttiine bal olarak ANSI veya Q.933A olarak deitirmek zorunda kalabilirsiniz. farkl LMI tipi, aadaki router ktsnda grnmektedir: RouterA(config-if)#frame-relay lmi-type ? cisco ansi q933a ktda grnd gibi, standart LMI sinyalleme format da desteklenmektedir. Her birinin aklamas yledir: Cisco: LMI, varsaylan olarak Gang of Four tarafndan tanmlanmtr. Local Management Interface (LMI), Cisco Systems, StrataCom, Northern Telecom ve Digital Equipment Corporation tarafndan gelitirildi ve Gang-of-Four LMI veya Cisco LMI olarak nl oldu. ANSI: ANSI T1.617 standard ieren AnnexD. ITU-T (Q.933A): AnnexA, ITU-T standardna dahildir ve Q.933a komut anahtar szc kullanlarak tanmlanr. Routerlar, bir frame-encapsulated interfacede, servis salaycnn Frame Relay switchinden LMI bilgisi alr ve sanal devrelerin durumunu, aadaki farkl durumdan birine gnceller: Active state: Her ey alr durumdadr ve routerlar, bilgiyi dei toku edebilir. Inactive state: Routern interfacei aktiftir ve switching ofisine bir balantyla alyordur. Fakat uzak router, almyordur. Deleted state: Interfacede, switchten gelen herhangi bir LMI bilgisi yoktur. Bu, eleme hatas veya hat arzasndan olabilir.

Frame Relay Tkanklk Kontrol

CIR hakknda konutuklarmz hatrlyor musunuz? CIR ne kadar dk ayarlarsanz, veriniz iin o kadar byk bir risk olaca ok net olmal. Bu, CIR miktarnn zerindeki verinin (burst olutuunda) ne zaman aktarlaca ve ne zaman aktarlmayaca anahtar bilgisine sahip olarak, kolayca nlenebilir. Telekomun paylatmz altyapsnn bo ve msait olduunu ve onun, dolu ve tkal olduunu anlamann herhangi bir yolu var mdr? Ayrca, eer bir yolu varsa, onu nasl yaparz? Bu tamda benim imdi, Frame Relay switchin, DTE tkanklk problemlerini nasl bildirdii konusunu aklayacam konudur ve bu ok nemli sorularn cevabdr. Aada tkanklk terimi ve anlamlarn bulabilirsiniz: Discard Eligibility (DE): Bildiiniz gibi paketleri bir PVCnin CIR miktar zerinde aktardnzda (burst ettiinizde), salaycnn ann o an tkal olmas durumunda, CIR aan her paketin atlmas mmkndr. Bundan dolay, ar bit miktar, Frame Relay balnda, bir Discard Eligibility (DE) ile iaretlenir. Ve servis salaycnn a tkal olursa, Frame Relay switch, DE bit setli paketleri drecektir. ayet bant geniliiniz, sfr CIR ile yaplandrlrsa, DE daima aktif olacaktr. Forward Explicit Congestion Notification (FECN): Frame Relay a, bulutta tkanklk belirlerse, switch, bir Frame Relay paket balndaki Forward Explicit Congestion Notification (FECN) bitini 1e ayarlayacaktr. Bu, hedef DTEye, framein dolat yolun tkal olduunu belirtecektir. Backward Explicit Congestion Notification (BECN): Switch, Frame Relay anda tkanklk alglarsa o, kaynak router iin hedeflenen bir Frame Relay frameinde, Backward Explicit Congestion Notification (BECN) biti ayarlayacaktr. Bu router, ilerde tkanklk olduu konusunda uyarr.

672

Blm 14

Bu konuda daha fazla bilgi almak iin, Cisconun web sitesinde, Frame Relay Traffic Shaping yazarak arama yapn.

Fakat Cisco routerlar, siz onlara sylemedike bu tkanklk iin bir eylemde bulunmayacaklardr.

Frame Relay Tkankl Kontrol Kullanarak Hata Tespiti Yapmak imdi, kullanclarnzn tamamnn, irket merkezine Frame Relay balantlarnn ok yava olmas konusunda szlandklarn dnelim. Linkin, ar ykl olduundan kukulandnzdan, show frame-relay pvc komutu ile Frame Relay tkanklk kontrol bilgisini dorularsnz ve u kty alrsnz: RouterA#sh frame-relay pvc PVC Statistics for interface Serial0/0 (Frame Relay DTE) Active Inactive Deleted Static Local 1 0 0 0 Switched 0 0 0 0 Unused 0 0 0 0 DLCI = 100, DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INTERFACE=Serial0/0 input pkts 1300 output pkts 1270 in bytes 21212000 out bytes 21802000 dropped pkts 4 in pkts dropped 147 out pkts dropped 0 out bytes dropped 0 in FECN pkts 147 in BECN pkts 192 out FECN pkts 147 out BECN pkts 259 in DE pkts 0 out DE pkts 214 out bcast pkts 0 out bcast bytes 0 pvc create time 00:00:06, last time pvc status changed 00:00:06 Pod1R1# Grmek istediiniz, in BECN pkts 192 ktsdr. nk bu, lokal routera, irket merkezine gnderilen trafiin, tkanklk yaadn syler. BECNin anlam, size dne balayan framein yolunun tkank olmasdr.

Frame Relay Kurulumu ve zleme

Sylediim gibi, tonlarca Frame Relay komutu ve yaplandrma seenei vardr. Fakat ben, CCNA snav konularna altnzda, gerekten bilmeniz gereken bir tanesine odaklanacam. ki router ve onlar balayan bir PVCden oluan, en basit yaplandrma seeneklerinden biriyle balayacam. Sonra, subinterfaceler kullanarak daha zor bir yaplandrma ve yaplandrmay dorulamak iin kullanlan baz komutlar gstereceim.

Tek Interface
Basit bir rnee bakarak balayalm. ki router, tek bir PVC ile balamak istediimizi farz edelim. Konfigrasyon u ekilde grnecektir: RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0/0 RouterA(config-if)#encapsulation frame-relay RouterA(config-if)#ip address 172.16.20.1 255.255.255.0 RouterA(config-if)#frame-relay lmi-type ansi RouterA(config-if)#frame-relay interface-dlci 101 RouterA(config-if)#^Z RouterA#

Wide Area Network

673

lk adm, enkapslasyonu Frame Relay olarak belirtmektir. Cisco veya IETF olarak, belirli bir enkapslasyon tipi belirlemediimden, varsaylan Cisconun kullanldna dikkat edin. Dier router, Cisco olmayan bir router olsayd, IETF belirtmem gerekecekti. Sonra, interfacee bir IP adresi tanmladm, daha sonra LMI tipi olarak, Telekom firmas tarafndan salanan bilgiye bal olarak, ANSIyi belirttim.(Cisco, varsaylandr). Son olarak, kullanmak istediimiz, (bana, ISPim tarafndan verilen) PVCyi belirten ve bu fiziki interfacede sadece bir PVC olduunu gsteren, DLCI 101i ekledim. Her iki tarafta doru bir ekilde yaplandrldysa, devre aktif olacaktr.
Bu yaplandrma tipinin komple bir rnei iin, bir routerdan, kendi Frame Relay switchinizi yaplandrmay aklayan Pratik Lab 14.3e bakn.

Subinterfaceler
imdiye kadar muhtemelen, tek bir seri interfacede oklu sanal devrelere sahip olabileceinizi ve hepsinin, ayr bir interface gibi davranacan biliyorsunuzdur. Bunu, subinterfaceler kullanarak yapabiliriz. Bir subinterfacei, IOS tarafndan tanmlanan mantksal bir interface olarak dnn. Birka subinterface, tek bir donanmsal interfacei paylaacaktr. Yaplandrma amalarndan dolay, subinterfaceler ayr fiziksel interfaceler gibi alacaktr. Routing gncellemelerini kabul etmeyerek split horizon sorunlarndan kanacak ekilde, Frame Relay andaki bir router yaplandrmak iin, subinterfacee atanan subnet ve benzersiz bir DLCI ile her PVCyi, ayr bir subinterface olarak yaplandrn. Subinterfaceleri, int s0.subinterface number gibi bir komut kullanarak tanmlayn. lk olarak fiziksel seri interfacede enkapslasyon ayarlamanz gerekir. Daha sonra, genellikle PVC bana bir subinterface olarak, subinterfaceleri tanmlayabilirsiniz. te bir rnek: RouterA(config)#int s0 RouterA(config-if)#encapsulation frame-relay RouterA(config-if)#int s0.? <0-4294967295> Serial interface number RouterA(config-if)#int s0.16 ? multipoint Treat as a multipoint link point-to-point Treat as a point-to-point link RouterA(config-if)#int s0.16 point-to-point Bir fiziksel interface zerinde, olduka fazla sayda subinterSubinterfaceler oluturduunuzda, fiziksel interface altnda, bir IP adresiface tanmlayabilirsiniz. Fakat sadece 1000 civarnda DLCI ne sahip olmadnzdan emin olun. olduunu unutmayn. Yukardaki rnekte, bunun, bu PVCye tayc tarafndan atanan DLCI numarasn belirtmesinden dolay, subinterface 16y kullandm. ki subinterface eidi vardr: Point-to-point: Tek bir sanal devre, bir router, dierine baladnda kullanlr. Her point-to-point subinterface, kendi subnetinde bulunmaldr.
Bir point-to-point subinterface, DLCI bana tek bir IP subnetini eletirir ve NBMA split horizon sorunlarn zer.

Multipoint: Multipoint, frame relay switche bal routerlarn tm interfaceleri iin tek bir subnet kullanld yldz eklinde dizilmi sanal devrelerin merkezinde bulunan routerda kullanlr. Bunu genellikle, bu modda hub routera ve fiziksel interfacede (daima point-to-point) veya point-to-point subinterface modda spoke routerlara uygulanm bulursunuz. Sonra, oklu subinterfaceler alan bir gerek router rnei gstereceim. Aadaki ktda, subinterface numaralarnn, DLCI numaralaryla eletiine dikkat edin. Zorunlu deildir ama interfaceleri ynetmenizde size yardmc olur:

674

Blm 14

interface Serial0 no ip address (notice there is no IP address on the physical interface!) no ip directed-broadcast encapsulation frame-relay ! interface Serial0.102 point-to-point ip address 10.1.12.1 255.255.255.0 no ip directed-broadcast frame-relay interface-dlci 102 ! interface Serial0.103 point-to-point ip address 10.1.13.1 255.255.255.0 no ip directed-broadcast frame-relay interface-dlci 103 ! interface Serial0.104 point-to-point ip address 10.1.14.1 255.255.255.0 no ip directed-broadcast frame-relay interface-dlci 104 ! interface Serial0.105 point-to-point ip address 10.1.15.1 255.255.255.0 no ip directed-broadcast frame-relay interface-dlci 105 ! Belirtilen bir LMI tipi olmadna dikkat edin. Yani, ya routerlar varsaylan olarak Cisco alyordur ya da (Cisco IOS 11.2 ve sonras alyorsa) autodetect alyorlardr. Her interfacein, tek bir DLCIa elendiini ve ayr bir subnet olarak belirtildiine dikkatinizi ekmek istiyorum. Point-topoint subinterfacelerin, split horizon sorunlarn da zdn hatrlayn.

Frame Relayi zlemek

Frame Relay enkapslasyon kurulup alnca, interface ve PVClerinizin durumunu sk sk kontrol etmek iin baz komutlar kullanlmaktadr. Onlar gzlemek iin show frame ? komutunu kullann: RouterA>sho frame ? end-to-end Frame-relay end-to-end VC information fragment show frame relay fragmentation information ip show frame relay IP statistics lapf show frame relay lapf status/statistics lmi show frame relay lmi statistics map Frame-Relay map table pvc show frame relay pvc statistics qos-autosense show frame relay qos-autosense information

Wide Area Network

675

route show frame relay route svc show frame relay SVC stuff traffic Frame-Relay protocol statistics vofr Show frame-relay VoFR statistics show frame-relay komutuyla greceiniz en yaygn parametreler, lmi, pvc ve maptir. imdi, en sk kullanlan komutlara ve salad bilgilere bir gz atalm. show frame-relay LMI Komutu show frame-relay lmi komutu size, lokal router ve Frame Relay switch arasnda dei toku edilen LMI trafik istatistiklerini verecektir. te bir rnek: Router#sh frame lmi LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 0 Num Status msgs Rcvd 0 Num Update Status Rcvd 0 Num Status Timeouts 0 Router# show frame-relay lmi komutundan router kts, LMI hatalarn ve LMI tipini gsterir. show frame pvc Komutu show frame pvc komutu size, tm yaplandrlm PVCleri ve DLCI numaralarnn bir listesini sunacaktr. Her PVC balantsnn durumunu ve istatistikleri salar. Ayrca size PVC bana, routerdan alnan BECN ve FECN paketlerinin saysn da verir. te bir rnek: RouterA#sho frame pvc PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI = 16,DLCI USAGE = LOCAL,PVC STATUS =ACTIVE, INTERFACE = Serial0.1 input pkts 50977876 output pkts 41822892 in bytes 3137403144 out bytes 3408047602 dropped pkts 5 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 9393 out DE pkts 0 pvc create time 7w3d, last time pvc status changed 7w3d DLCI = 18,DLCI USAGE =LOCAL,PVC STATUS =ACTIVE, INTERFACE = Serial0.3 input pkts 30572401 output pkts 31139837 in bytes 1797291100

676

Blm 14

out bytes 3227181474 dropped pkts 5 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 28 out DE pkts 0 pvc create time 7w3d, last time pvc status changed 7w3d ayet sadece PVC 16 hakknda bilgiyi grmek istiyorsanz show frame-relay pvc 16 komutunu yazabilirsiniz. show interface Komutu LMI trafiini kontrol etmek iin, show interface komutunu kullanabilirsiniz. show interface komutu, hem enkapslasyon hem de katman2 ve katman3 hakkndaki bilgileri gsterir. O ayrca, line, protokol, DLCI ve LMI bilgisini de grntler. unu inceleyin: RouterA#sho int s0 Serial0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 2/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 451751,LMI stat recvd 451750,LMI upd recvd 164,DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 839294 Yukardaki LMI DLCI, kullanlan LMI tipini tanmlamak iin kullanlmaktadr. ayet o, 1023 olursa, varsaylan LMI tipi olan, Ciscodur. LMI DLCI, sfr ise, o zaman ANSI LMI tipidir (Q.933Ada sfr kullanr). LMI DLCI, 0 ve 1023 dnda bir ey ise, servis salaycnz arayn, byk bir probleminiz var demektir. show frame map Komutu show frame map komutu Network katman, DLCI elemesini gstermektedir. yle almaktadr: RouterB#show frame map Serial0 (up): ipx 20.0007.7842.3575 dlci 16(0x10,0x400), dynamic, broadcast,, status defined, active Serial0 (up): ip 172.16.20.1 dlci 16(0x10,0x400), dynamic, broadcast,, status defined, active Serial1 (up): ipx 40.0007.7842.153a dlci 17(0x11,0x410), dynamic, broadcast,, status defined, active Serial1 (up): ip 172.16.40.2 dlci 17(0x11,0x410), dynamic, broadcast,, status defined, active

Wide Area Network

677

Seri interfacein, birisi IP dieri IPX iin iki elemeye sahip olduuna dikkat edin. Ayrca, network katman adreslerinin, dynamic protocol Inverse ARP (IARP) ile zmlenmesi de nemlidir. DLCI numaralarnn listelenmesinden sonra, parantez iinde baz saylar grebilirsiniz. lki, serial0da kullanlan, 16 DLCI numarasnn, hexadecimal karl olan, 0x10 ve serial1de, DLCI 17 iin kullanlan 0x11dir. kinci saylar, Frame Relay frameinde yaplandrlan DLCI numaralar olan, 0x400 ve 0x410dur. Bitlerin framede yaylmalar farkl olduundan, onlar deiiktir. debug frame lmi Komutu debug frame lmi komutu, varsaylan olarak, router konsollarndaki kty gsterecektir (her hangi bir debug komutu ile olduu gibi). Bu komutun size verecei bilgi, router ve switchin doru LMI bilgisini dei toku ettiini anlamanza yardm ederek, Frame Relay balantsn dorulama ve hata tespiti yapmanz mmkn klar. te bir rnek: Router#debug frame-relay lmi Serial3/1(in): Status, myseq 214 RT IE 1, length 1, type 0 KA IE 3, length 2, yourseq 214, myseq 214 PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0 Serial3/1(out): StEnq, myseq 215, yourseen 214, DTE up datagramstart = 0x1959DF4, datagramsize = 13 FR encap = 0xFCF10309 00 75 01 01 01 03 02 D7 D6 Serial3/1(in): Status, myseq 215 RT IE 1, length 1, type 1 KA IE 3, length 2, yourseq 215, myseq 215 Serial3/1(out): StEnq, myseq 216, yourseen 215, DTE up datagramstart = 0x1959DF4, datagramsize = 13 FR encap = 0xFCF10309 00 75 01 01 01 03 02 D8 D7

Frame Relay Alarnda Hata Tespiti

Neye baktnz bildiiniz srece, Frame Relay alarnda hata tespiti, dier a trlerinde hata tespitinden daha zor deildir. Frame Relay yaplandrmalarnda yaygn olarak olan baz temel problemleri ve onlar nasl zeceimize bakacaz. Listenin banda, enkapslasyon problemleri var. Yakn zamanda rendiiniz gibi, iki Frame Relay enkapslasyon vardr: Cisco ve IETF. Cisco varsaylan olandr ve Frame Relay ann her iki ucunda Cisco routera sahipsiniz demektir. Eer Frame Relay anzn uzak ucunda, Cisco routera sahip deilseniz, aada gsterildii gibi IETF altrmak zorundasnz: RouterA(config)#int s0 RouterA(config-if)#encapsulation frame-relay ? ietf Use RFC1490 encapsulation <cr> RouterA(config-if)#encapsulation frame-relay ietf Doru enkapslasyon kullandnz dorulaynca, Frame Relay elemelerinizi kontrol etmeniz gerekmektedir. rnek olarak, ekil 14.17ye bakn.

678

Blm 14

ekil 14.17: Frame Relay elemeleri.

Peki, RouterA Frame Relay a boyunca, RouterB ile neden konuamyor? Bunu anlamak iin frame-relay map ifadesine yakndan bakn. imdi problemi anladnz m? Frame Relay switch ile iletiim iin uzak bir DLCI kullanamazsnz, kendi DLCInz kullanmalsnz. Eleme DLCI 200 yerine, DLCI 100 iermeliydi. Doru Frame Relay enkapslasyon sahip olduunuza nasl emin olacanz ve DLCIlarn sadece lokal olarak nemli olduunu bildiinizden, Frame Relay ile ilgili tipik baz routing protokol sorunlarna bakalm. ekil 14.18deki iki yaplandrmada herhangi bir problem olup olmadna bakn.

ekil 14.18: Frame Relay routing problemleri.

Konfigrasyonlar olduka iyi grnmektedir. yleyse problem nedir? Frame Relayin, varsaylan olarak non-broadcast multi-access (NBMA) a olduunu hatrlayn. Yani, PVC boyunca her hangi bir broadcast gndermeyecektir. Bu nedenle, eleme ifadeleri, hattn sonunda broadcast deikenine sahip olmayacandan, RIP gncellemeleri gibi broadcsatler, PVC boyunca gnderilmeyecektir. imdi, seri WAN balantlarmz yaplandrmak iin SDMi kullanalm.

WAN Balantlar in SDM Kullanmak

WAN balantlarnn, SDM kullanlarak nasl yaplandrlacan size gstereceim. Seeneklerim sadece, HDLC (varsaylan), PPP ve Frame Relay. Routerlarnz, onda kurulan interfacelere bal olarak farkl seeneklere sahip olabilirsiniz. HDLC zaten alt iin ve HDLC ile ok fazla yaplandrma olmadndan, routerlar arasnda PPP yaplandracam, kimlik dorulama kullanacam ve sonra SDM ile bir routerda Frame Relayin nasl yaplandrlacan gstereceim.

SDM kullanarak, Kimlik Dorulama ile PPP Yaplandrmak

lk olarak, kimlik dorulamas ile PPP kullanarak, Corp router ile R3 router arasndaki seri WAN linkini yaplandracam. Yapmam gereken ilk ey, Interfaces and Connections Tasksdan interfacei silmek, daha sonra Edit Interface Connection sekmesine ve sonrada Deletee tklamaktr. ayet bunu yapmazsam, interface, SDM yardmyla yaplandrmaya uygun olarak grnmeyecektir. Onu, CLIdan kolayca yapabilirdim. Fakat onu yapacamz yer buras deildir.

Wide Area Network

679

Interface yaplandrmasn silince, the Create Connection sekmesindeki Create New Connectioa tkladm.

Create New Connectiona tklaynca, serial WAN Configuration Wizardn ilk ekran geldi.

Sonra Next butonuna tkladm ve HDLCnin hazr olduu ekran geldi. Onun geerli olmas iin tekrar Next butonuna tklamam gerekti.

680

Blm 14

Bunun yerine Point-to-Point protokolne ardndan Next Butonuna tkladm. Bylece IP adres ekranna ulatm

Vermek istediim IP adresini ekledim, Next butonuna tkladm ve Authentication ekran geldi.

Wide Area Network

681

Buraya herhangi bir kimlik dorulama bilgisi girmek zorunda deilsiniz. Ben yine de gireceim. Username alan, uzak routern (R3) ismi iindir (veya ISPnizin size salad ifre ile ayn). Sonra Next butonuna tkladm. Konfigrasyonun zetini gsteren bir ekran grnd. Ve Finish butonuna tkladm.

Interfaces and Connectionsdan, Edit Interface/Connection sekmesinde, Serial0/2/0mn, Corp routernda, PPP ve CHAP authentication ile ayarlandn grebiliyoruz.

imdi R3 routera gideceim ve Corp routerda gsterdiim ayn yaplandrmay uygulayacam. Kullanc ad olarak Corp ve ayn ifreyi kullanacam (ayn PPP CLI yaplandrmasnda daha nce gsterdiim gibi). Her iki router yaplandrldktan sonra, Corp routerdan CLI kts aadaki gibidir:

682

Blm 14

! interface Serial0/2/0 description Connection to R3$FW_OUTSIDE$ ip address 10.1.5.1 255.255.255.0 ip verify unicast reverse-path ip virtual-reassembly encapsulation ppp clock rate 2000000 ppp authentication chap callin ppp chap hostname R3 ppp chap password 0 cisco Bitirdiimi dndnz, deil mi? Btn bunlardan sonra, linkler yaplandrld ve alyoruz, deil mi? Fakat henz deil. Bir ISPye bal olsak, alabilirdi. Aslnda T1 gibi bir point-to-point balantya sahip deiliz. Bundan sonra ISP authentication komutlarn salamalyd. Sorun, atanm bir point-to-point serial balantmz olmas ve authentication ile SDM PPPnin, CLIdan yardm almakszn almamasdr. ekle gidelim. (CLI ile daha kolay olduunu sylemitim!) Routerlarn ok kolay ekilde yaplandrlmasna ramen, her eyin neden almadn bilmemin sebebi udur: Corp#sh int s0/2/0 Serial0/2/0 is up, line protocol is down Hardware is GT96K Serial Description: Connection to R3$FW_OUTSIDE$ Internet address is 10.1.5.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Listen [output cut] Listelenen ilk e, Physical katmanda, haberleme sinyalinin alglandn, fakat Data Link katmannda, line protocol is down gstermektedir. Yani, R3 routerdan keepalivelar alamamaktayz. Fakat neden? Doru yaplandrdmza ve her eyin olduka kolay olduuna eminim. Gelin, alr durumdaki kimlik dorulamaya bakalm ve ne anlayacamz grelim: Corp#debug ppp auth *May 15 18:46:12.039: Se0/2/0 PPP: Authorization required *May 15 18:46:12.039: Se0/2/0 CHAP: O CHALLENGE id 33 len 23 from R3 *May 15 18:46:12.039: Se0/2/0 CHAP: I CHALLENGE id 33 len 25 from Corp *May 15 18:46:12.043: Se0/2/0 CHAP: I RESPONSE id 33 len 25 from Corp *May 15 18:46:12.043: Se0/2/0 CHAP: Using hostname from interface CHAP *May 15 18:46:12.043: Se0/2/0 CHAP: Using password from interface CHAP

Wide Area Network

683

*May 15 18:46:12.043: Se0/2/0 CHAP: O RESPONSE id 33 len 23 from R3 *May 15 18:46:12.043: Se0/2/0 PPP: Sent CHAP LOGIN Request *May 15 18:46:12.043: Se0/2/0 PPP: Received LOGIN Response FAIL *May 15 18:46:12.043: Se0/2/0 CHAP: O FAILURE id 33 len 25 msg is Authentication failed Corp#un all Aslnda, kimlik dorulama komutlar almay deniyor gibi grnyor, fakat sonunda bir eyler baarsz oluyor. Buras, sizin kimlik dorulamanz yaplandran bir servis salaycya balanamyorsanz, CLIn devreye girdii yerdir. imdi her routera gideceim ve username komutunu kullanacam. Bu olduka basittir, fakat bunun iin SDMin, en azndan istemci salamamas beni artyor. Komut aadaki gibidir: Corp(config)#username R3 password cisco Ve imdi R3 router iin: R3(config)#username Corp password cisco Sonunda alyor olmalsnz. Bunu kontrol edelim: Corp#debug ppp auth PPP authentication debugging is on *May 15 16:53:34.479: Se0/2/0 PPP: Authorization required *May 15 16:53:34.479: Se0/2/0 CHAP: O CHALLENGE id 1 len 25 from Corp *May 15 16:53:34.483: Se0/2/0 CHAP: I RESPONSE id 1 len 23 from R3 *May 15 16:53:34.483: Se0/2/0 PPP: Sent CHAP LOGIN Request *May 15 16:53:34.483: Se0/2/0 PPP: Received LOGIN Response PASS *May 15 16:53:34.487: Se0/2/0 PPP: Sent LCP AUTHOR Request *May 15 16:53:34.487: Se0/2/0 PPP: Sent IPCP AUTHOR Request *May 15 16:53:34.487: Se0/2/0 LCP: Received AAA AUTHOR Response PASS *May 15 16:53:34.487: Se0/2/0 IPCP: Received AAA AUTHOR Response PASS *May 15 16:53:34.487: Se0/2/0 CHAP: O SUCCESS id 1 len 4 *May 15 16:53:34.487: Se0/2/0 PPP: Sent CDPCP AUTHOR Request *May 15 16:53:34.491: Se0/2/0 PPP: Sent IPCP AUTHOR Request *May 15 16:53:34.491: Se0/2/0 CDPCP: Received AAA AUTHOR Response PASS SDMin, bir ISPye balandnz ve ISPnin, kimlik dorulamas iin username ve password salayacan varsaydn anlayn. Komik, ama buna ramen kesinlikle dorudur!

684

Blm 14

SDM ile PPPoE Yaplandrmak

SDM ile PPPoE yaplandrmak iin, ilk olarak bir DSL modeme bal routera ve sonra daha nce yaptmz gibi, interfacei bir istemci olarak yaplandrmaya ihtiyacmz vardr. Onu, 871W routermda SDM kullanarak, zahmetsiz yapacam. SDM ile routera balandktan sonra, SDMden FastEthernet interfaceini sildim. Sonra, Tasks mensndeki Interfaces and Connections altnda Create Connections setim.

Buradan, Ethernet (PPPoE veya Unencapsulated Routing)i setim, sonra Create New Connectiona tkladm ve Ethernet WAN Configuration Wizardn giri ekranna geldim.

Wide Area Network

685

Buradan, Next butonuna tkladm. Encapsulation ekranndan, Enable PPPoE Encapsulation kontrol ettim ve Next butonuna tkladm.

Benden IP bilgim istendi. Easy IP (IP Negotiated, yani DHCP)yi setim ve Next butonuna tkladm.

imdiki ekran, kimlik dorulama bilgimi istedi.

686

Blm 14

Normal olarak, bunun alr olmas iin bu bilginin, ISPim tarafndan salanm olmas gerekir. Burada, baz basit bilgileri doldurdum ve Next butonuna tkladm. Sonraki ekran benden routing bilgisini istedi.

Bunu, Default Static Routeu kontrol ederek ve Use this Interface as Forwarding Interfacei seerek, gateway of last resortum yapmak iin setim. Next-hop adresini ekleyebilirdim, DHCP kullandmdan, onun deimesi muhtemeldir. Nexti setikten sonra, konfigrasyonumun zetini aldm.

Konfigrasyonu routerma yklemek iin Next butonuna tkladm. imdi, SDM ile Frame Relay yaplandrmasna geelim.

SDM ile PPPoE yaplandrmasyla ilgili daha fazla bilgi iin, SDM demosunu kullann. Bilgisayarnza SDMi kurabilir ve blm 4de, Pratik Lab 4.6da akland ekilde, tam demo programn altrabilirsiniz.

Wide Area Network

687

SDM ile Frame Relay Yaplandrmak

imdi, Corp ve R3 routerlar arasndaki seri balantmz etkindir ve PPP almaktadr. PPPoEnun nasl yaplandrlacan biliyorsunuz, ben SDM kullanarak Frame Relayi kurmann ne kadar basit olduunu gstermek istiyorum. SDM ile interface yaplandrmanz sildikten sonra, yeni bir seri balant oluturacam. Interface Wizard aacam ve Corp routern Serial0/2/0 interfacei iin Frame Relayi seeceim.

Sonra, PPP yaplandrdmda aldm ekran geldi. Statik IP adresi verdim ve Nexti setim.

Gerek hayatta buras servis salaycm tarafndan bana verilen LMI ve DLCI bilgisini eklediim yerdir.

688

Blm 14

Sol alt taraftaki check boxn, IETF enkapslasyon kullanmak isteyip istemediimi sorduuna dikkat edin. Bunun Frame Relay bulutunun dier tarafnda Cisco router olmad anlamna geldiini hatrlayn. Next butonuna tkladktan sonra, Summary ekranna geldim.

Bu, konfigrasyonumun zetini gsterir. Onu routerma gndermek iin Finish butonuna tkladm. Tam olarak routerma ne indirildiini anlamak iin CLIda bakalm. Aadaki ktda, fiziksel interfaceden IP adresinin, SDMin oluturduu subinterfacee nasl tandna dikkat edin. ! interface Serial0/2/0 description Connection to R3$FW_OUTSIDE$ no ip address ip verify unicast reverse-path ip virtual-reassembly encapsulation frame-relay clock rate 2000000 frame-relay lmi-type ansi

Wide Area Network

689

! interface Serial0/2/0.1 point-to-point ip address 10.1.5.1 255.255.255.0 frame-relay interface-dlci 17 CISCO ! ayet, bir ISPye bal router olsayd ve ISP doru ekilde yaplandrlsayd, o zaman PVCim aktif olmalyd. LMI tipi olarak Ciscoyu setiimi hatrlayn. Yani ISPmin bir Cisco Frame Relay switchi olmas gerekir. Bu nerdeyse olaslk ddr. ou zaman ANSI LMI kullanacaksnz. imdi, Corp router ve R3 routerm arasnda bir VPN (virtual private network) oluturalm.

Virtual Private Network

VPN terimini daha nce birden fazla kez duyduunuza bahse girerim. Belki ne olduunu bile biliyorsunuzdur. Virtual private network (VPN), TCP/IP olmayan protokollerin tnellenmesi ve gizliliini mmkn klarak, internet boyunca zel alarn oluturulmasna izin verir. VPNler, daha pahal ve kalc aralar kullanmak yerine, internet gibi genel bir ortam zerinden balantsz alarn balanrln ve uzak kullanclar salamak iin kullanlr. VPN tipleri, bir grevde oynadklar role bal olarak isimlendirilir. farkl VPN kategorisi vardr: Remote access VPNler: Remote access VPN, telecommuter gibi kullanclarn ne zaman ve nerede olurlarsa olsun irket ana gvenli eriime izin verirler. Site-to-site VPNler: Site-to-site VPN veya intranet VPNleri, bir irketin uzak yerleimlerini, irket omurgasna Frame Relay gibi daha pahal WAN balantlar gerektirmek yerine, internet gibi genel bir ortam zerinden gvenli bir ekilde balamaya izin verir. Extranet VPNler: Extranet VPNler, bir kuruluun tedarikilerinin, partnerlerinin ve mterilerinin, business-to-business (B2B) haberlemeleri iin snrl bir yolla, irket ana balanmalarna izin verir. VPNler ucuz ve gvenli olduundan, VPNlerin nasl oluturulduunu anlamay gerekten istiyorsunuz, deil mi? VPN oluturmann birden fazla yolu vardr. lk yaklam, bir IP andaki u noktalar arasnda kimlik dorulama ve ifreleme servisleri oluturmak iin IPSec kullanmaktr. kinci yol, bir adaki u noktalar arasnda bir tnel oluturmanza izin veren, tnelleme protokolleri yardmyla olur. Tnelin kendisinin, veri veya protokollerin, baka protokole enkapsle edilmesi anlamna geldiini anlayn. lk olarak IPSecten bahsedeceim. Fakat nce kullanmdaki drt en yaygn tnelleme protokolnden bahsetmek istiyorum: Layer 2 Forwarding (L2F): Layer 2 Forwarding (L2F), Ciscoya zg bir tnelleme protokoldr ve virtual private dial-up networkler (VPDN) iin gelitirilen ilk tnelleme protokoldr. VPDN, bir cihazn, bir irket ana, gvenli bir balant kurmas iin, dial-up balant kullanmasna izin verir. Daha sonra yerine L2Fle uyumlu olan L2TP gemitir. Point-to-Point Tunneling Protocol (PPTP): Point-to-Point Tunneling Protocol (PPTP), verinin uzak alardan, irket ana gvenlik transferine izin vermek iin, Microsoft tarafndan gelitirilmitir. Layer 2 Tunneling Protocol (L2TP): Layer 2 Tunneling Protocol (L2TP), L2F ve PPTP yerine koymak iin, Cisco ve Microsoft tarafndan, oluturulmutur. L2TP, L2F ve PPTPnin kapasitelerini, tek tnelleme protokolnde birletirmitir.

690

Blm 14

Generic Routing Encapsulation (GRE): Generic Routing Encapsulation (GRE), dier bir Cisco tescilli tnelleme protokoldr. IP tnellerinde deiik protokollerin enkapsle edilmesine izin veren, sanal point-to-point linkleri oluturur. imdi VPN ve farkl VPN eitleri konusu kafanzda netletiinden, IPSece geme zaman geldi.

Cisco IOS IPSece Giri

IPSec, OSI modelinin 3.katmannda alan, IP tabanl bir a boyunca gvenli veri aktarmna izin veren, protokol ve algoritmalarn, endstri standart ailesidir. IP-tabanl a dediimi fark ettiniz mi? Kendi bana IPSecin, IP olmayan trafii ifrelemek iin kullanlamayacandan, bu gerekten nemlidir. Yani, IP olmayan trafii ifrelemek zorunda olduunuz bir durumdaysanz, onun iin GRE tneli oluturmanz ve sonra bu tneli ifrelemek iin IPSec kullanmanz gerekecektir.

IPSec Dnmleri
IPSec transform, belirtilen gvenlik algoritmas ile tek bir gvenlik protokol tanmlar. Bu seenekler olmadan, IPSec bu kadar kullanl olmayabilirdi. Bu teknolojilere aina olmak ok nemlidir. Bu nedenle, gvenlik protokollerini aklamama ve IPSecin gvendii, desteklenen ifreleme ve hashing algoritmalarn ksaca tantmama izin verin.

Gvenlik Protokolleri
IPSec tarafndan kullanlan iki ana gvenlik protokol, Authentication Header (AH) ve Encapsulating Security Payloadur (ESP). Authentication Header (AH) AH protokol, veri ve paket dorulamas amacyla tek-ynl hash kullanan paketin IP bal iin kimlik dorulamas salar. Gnderici tek-ynl hash retir, sonra alc ayn tek-ynl hash retir. ayet paket herhangi bir ekilde deiirse, dorulanmayacak ve atlacaktr. Bylece IPSec, gvenirlii garantilemek iin AHye gvenir. AH, paketin tamamn kontrol eder, fakat herhangi bir ifreleme servisi nermez. Bu, bir paketin verisinin sadece btnlnn kontroln salayan ESPden farkldr. Encapsulating Security Payload (ESP) ESP size, borsann ne zaman ve nasl artacan ve top gibi deceini sylemeyecektir. Fakat ESP; gizlilik, veri kkenli kimlik dorulama, btnlk, anti-replay servisi ve trafik aknn analizini engelleyecek snrl trafik ak gizlilii salayacaktr. Gizlilik: Gizlilik, DES veya 3DES gibi simetrik ifreleme algoritmalar kullanlmasyla salanr. Gizlilik, dier tm servislerden ayr olarak seilebilir. Fakat seilen gizlilik VPNnin tm u noktalarnda ayn olmaldr. Veri kkenli kimlik dorulama ve btnlk: Veri kkenli kimlik dorulama ve btnlk, opsiyonel gizlilik ile birlikte bir seenek olarak nerilen ortak servislerdir. Anti-Replay servisi: Anti-Replay servisi, sadece veri kkenli kimlik dorulama seildiinde kullanabilirsiniz. Anti-Replay servisi alc tabanldr. Yani, servis sadece alc sra numarasn kontrol ettiinde etkilidir. Merak ediyorsanz, bir replay ata, bir hackern, onaylanm bir paketi ald ve sonra onu ilgili hedefe aktard zamanki ataktr. Onaylanm, kopya ip paketi hedefe ulatnda, servisleri ve dier ilemleri aksatabilir. Sequence Number, alan, bu tip ataklar engellemek iin tasarlanmtr.
CCNA hedeflerinin kapsamndan daha fazla bilgi edinmek iin www. lammle.com adresine bakn.

Trafik ak: Trafik aknn gizliliinin almas iin tnel modu semi olmanz gerekir. ok sayda trafiin biriktii gvenli bir gatewayde uygulandnda, en verimli ekilde alr.

Wide Area Network

691

SDM Kullanarak VPN/IPSec Yaplandrmak

Routernzdaki VPNi yaplandrmann birok farkl yolu vardr. Burada, Corp ve R3 routerlar arasnda dz bir VPN balants ekliyorum. Tasks bardaki VPNe tkladktan sonra, Site-to-Site VPNe tkladm ve Create Site to Site VPN sekmesi geldi.

Create a Site to Site VPNi setim ve sonra Site to Site VPN ekran gelmesi iin Launch the Selected Taska tkladm.

View Defaultsa tkladm ve hangi routern yaplandrlacana gz attm.

692

Blm 14

Close butonuna tkladktan sonra, VPN Connection Information ekranna erimek iin Next butonuna tkladm.

R3 routera statik IP adresi verdim, bir pre-shared key ekledim, Cop routermn kaynak adresimi ve R3 routermnkiyle ayn adres olan hedef adresini setim. Sonra Next butonuna tkladm.

Wide Area Network

693

PSec alan VPN yaplandrmasnn bir zetini aldm. SDMden nce, varsaylan olarak VPNleri, IPSec ile yaplandrmak zorundaydm. Bu ok daha kolaydr! Finish butonuna tkladm. imdi en iyi blm geliyor. Bu son ekran, SDMden aldm.

VPN balantsn test etmek iin OK butonuna tklayp tklamayacanz sormaktadr. Yes butonuna tkladm tabi ki. SDM, kaynak ve hedef adresini soran baka bir ekran geldi ve trafik retmem veya SDMin retmesini isteyip istemediim soruldu. SDMin yapmasn setim.

SDM linkte bir problem olduunu ve SDMin bunu zebileceini belirtti. Sonra, bu ekran aldm. Bir problem buldu ve benim iin dzeltti. leri seviyede teknik bir yardmcnz varm gibi, ok gzel! SDM, sadece bu zellii iin dahi sahip olmaya deer. Corp routern runningconfigine bakalm ve routern yaplandrmasn iin ne yklediini anlayalm: ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key cisco address 10.1.5.2 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

694

Blm 14

! crypto map SDM_CMAP_1 1 ipsec-isakmp description Tunnel to10.1.5.2 set peer 10.1.5.2 set transform-set ESP-3DES-SHA match address 104 ! interface Serial0/2/0 [output cut] crypto map SDM_CMAP_1 ! access-list 104 remark SDM_ACL Category=4 access-list 104 remark IPSec Rule access-list 104 permit ip 10.1.5.0 0.0.0.255 10.1.5.0 0.0.0.255 ! En zor yaplandrmalar SDM yardmyla kolayca yapabildiimize gre niye duralm? imdi baz QoS ayar yapalm.

VPN Tnelimiz boyunca, Quality of Service (QoS) Yaplandrmak

Mteri alarna sahip olmamzn sebebi, uygulama ve kullanclarn ihtiyalarn verimli ekilde karlamaktr. Ayrca, nternetin gl bymesinin, tavanlar gibi artan intranetlerin beraber almasnn, ok bant genilii harcayan yeni uygulamalarn birounun ve IP alt yapmzda dolaan ses, veri ve video trafiinin birlemi yklerinin karmnn, onlarn tamamyla en yksek snrna ulatn da biliyoruz. Aslnda bu durumun sonularn dk performans ve gvensiz iletiimler eklinde yayoruz. Bu bizi QoSa gtrr. ster inann, ister inanmayn, QoS uygulamak gerekten daha gvenli, dk maliyetli, hatta gnmz a ortamlarnda daha hzldr. Bundan dolay, VPN seri linklerimizde QoSu nasl yaplandracamz gstereceim. Seri linklerimiz alan bir ada, QoS yaplandrmak iin iyi bir yerdir. Bu sefer R3 routermdan balayacam. SDM ile balandktan sonra Configure butonuna tklayacam ve sonra Tasks bar altndaki Quality of Servicee tklayacam.

Wide Area Network

695

Buradan, sihirbazn ilk ekranna erimek iin,Launch QoS Wizarda tklayacam.

Next butonuna tkladktan sonra, kaynak veya k portum olarak kullanmak istediim interfacei seeceim ve sonra Next butonuna tklayacam.

696

Blm 14

QoS Policy Generation ekranndan, eitli veri tipleri iin bant genilii tahsisi oluturabilirim. Varsaylan olarak SDM, tipik bir ortam iin QoS snf oluturur. Daha fazla bilgi salamak iin View Detailse tklayabilirsiniz. Next butonuna tkladm.

SDM, bir yolunu bulursa, ilerleyecek ve bu interface iin NBAR protokol discovery zelliini etkinletirecektir.

Network Based Application Recognition (NBAR), hem yaamsal uygulamalarn tanmlamas ve snflamas asndan hem de ERP gibi uygulamalarn optimizasyonuna izin verdiinden, olduka iyidir. Bu snflandrlm uygulamalara sahip olduktan sonra, onlarn gereksinim duyduu minimum bant geniliini kullanmalarn garanti etmelisiniz. Onlar basit olarak, policyler ile ynetile-

Wide Area Network

697

bilirler ve bu yaamsal uygulamalar, snflandrlrlarsa minimum miktarda bant genilii garanti edilebilir, ayrca belli bir ilem iin etiketlenebilirler. Yese tkladm ve sonraki ekrandan, hem QoS snf ve gerek zamanl trafik ile i iin nemli trafik grntlenir.

Close butonuna tklayn. Yaplandrma zeti grnmektedir. Fakat ok uzun olduundan, size sadece sayfann st ksmn gstereceim.

Finish butonuna tklaynca, routera yaplandrmay ykledi. Aslnda, bu kitapta gstermek iin ok fazla ey ykledi. SDM ok kullanl bir aratr ve gsterdiim gibi, baz gl konfigrasyonlar iin gerekten verimli ekilde kullanlabilmektedir.

zet
Bu blmde, WAN servislerini arasndaki farklar rendiniz: Kablo, DSL, HDLC, PPP, PPPoE ve Frame Relay. Ayrca, bu servislerden biri alnca bir VPN balants kullanabileceinizi de rendiniz.

698

Blm 14

High-Level Data-Link Control (HDLC) ve HDLCnin etkin olduunu, show interface komutu ile nasl dorulayacanz anlamak zorunda olduunuzu sylemeliyim. Size, hem gerekten nemli baz HDLC bilgileri saland hem de HDLCnin nerdiinden daha fazla zellie ihtiyacnz olduunda veya iki farkl marka router kullandnzda, point-to-point Protokoln (PPP) nasl kullanldn grdnz. Bundan dolay Cisconun tescilli olduunu ve farkl iki reticinin router arasnda almayacan imdi biliyorsunuz. PPP blmn incelediimde, hem farkl LCP seeneklerini hem de kullanlabilecek iki farkl kimlik dorulama yntemini (PAP ve CHAP) iledim. Frame Relay ve onunla kullanlan iki farkl enkapslasyon ynteminden detayl olarak bahsettim. Ayrca, LMI seenekleri, Frame Relay elemeleri ve subinterface yaplandrmalarn da konutuk. Frame Relay terim ve zelliklerine ilave olarak, Frame Relay yaplandrmas ve dorulamasn da derinlemesine gsterdim. Blm, bir WAN linkini yaplandrmak iin SDMin nasl kullanldn gstererek ve sonra VPNler ile bir VPN linkinin IPSec ile yaplandrlmasn ileyerek bitirdik.

Snav Gereklilikleri
Cisco routerlarda varsaylan seri enkapslasyonu hatrlamak: Cisco routerlar, varsaylan olarak, seri linklerinin tamamnda, tescilli Level Data-Link Control (HDLC) enkapslasyon kullanr. Farkl Frame Relay enkapslasyonlar anlamak: Cisco, routerlarnda iki farkl Frame Relay enkapslasyon yntemi kullanr. Cisco varsaylandr ve router, Cisco Frame Relay switche balanyor demektir. Internet Engineering Task Force (IETF), routernz herhangi bir Frame Relay switche balanyor demektir. CIRn, Frame Relayde ne olduunu hatrlamak: CIR, Frame Relay switchin veri transferi iin kabul ettii, saniyede bit miktar olarak ortalama deerdir. Frame Relayi dorulamak iin kullanlan komutlar hatrlamak: show frame-relay lmi komutu, size lokal router ve Frame Relay switch arasnda dei toku edilen LMI trafiini verir. show frame pvc komutu, yaplandrlm tm PVC ve DLCI numaralarn listeleyecektir. PPP Data Link katman protokollerini hatrlamak: Data Link katman protokol, Network katman protokollerini belirten Network Control Protocol (NCP), noktadan-noktaya balanty oluturup, yaplandrp, koruyup, sonlandrmann bir yntemi olan Link Control Protocol (LCP) ve paketleri enkapsle eden MAC katman protokol olan, High-Level Data-Link Controldr (HDLC). Farkl seri WAN tiplerini hatrlamak: ok yaygn olarak kullanlan seri WAN balantlar HDLC, PPP ve Frame Relaydir. Virtual Private Network terimini anlamak: ki yerleim arasnda bir VPNnin neden ve nasl kullanlacan anlamanz gerekir.

Yazl Lab 14
Aadaki WAN sorularnn cevaplarn yazn: 1. Bir Cisco routern serial0ndaki enkapslasyon yntemini grmek iin kullanlan komutu yazn. 2. S0, PPP enkapslasyon ile yaplandrmak iin gerekli komutu yazn. 3. PPP authentication iin bir Cisco routerda kullanlan, todd kullanc ad ve cisco ifresi yaplandrmas iin gerekli komutlar yazn.

Wide Area Network

699

4. Bir Cisco seri interfacede CHAP kimlik dorulamay etkinletirmek iin kullanlan komutlar yazn. 5. ki seri interface (0 ve 1) iin, DLCI numaralar yaplandrmak iin kullanlan komutlar yazn. S0 iin 16, s1 iin 17yi kullann. 6. Bir noktadan-noktaya subinterface kullanarak, uzak bir ofisi yaplandrmak iin kullanlan komutlar yazn. DLCI 16 ve IP adres 172.16.60.1/24 kullann. 7. xDSL ve gerekli kimlik dorulama altrdnzda, hangi protokol kullanrsnz? 8. PPPde belirtilen protokol nedir? 9. VPN tnelinizde gvenlik salamak iin, hangi protokol ailesini kullanrsnz? 10. Tipik VPN kategorisi nedir? 11. (Yazl Lab 14n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir)

Pratik Lablar
Bu blmde, her labn salad ekilleri kullanarak, farkl WAN labndaki Cisco routerlar yaplandracaksnz (bu lablar, gerek Cisco routerlar kullanmay ierecektir). Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak. Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek. Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak.

Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak

Varsaylan olarak Cisco routerlar, seri linklerde noktadan noktaya enkapslasyon yntemi olarak High-Level Data-Link Control (HDLC) kullanr. Cisco olmayan bir ekipmana balanyorsanz, iletiim iin PPP enkapslasyon yntemi kullanabilirsiniz. Yaplandracanz lab, aadaki diyagramda gsterilmektedir.

1. Enkapslasyon yntemini grmek iin RouterA ve RouterBde sh int s0 yazn. 2. Her routerda hostname ayarlandndan emin olun: RouterA#config t RouterA(config)#hostname RouterA RouterB#config t RouterB(config)#hostname RouterB 3. Her iki routerda varsaylan HDLC enkapslasyonu PPP olarak deitirmek iin interface yaplandrmasnda, encapsulation komutunu kullann. Linklin her iki ucunda ayn enkapslasyon yntemi almaldr.

700

Blm 14

RouterA#Config t RouterA(config)#int s0 RouterA(config-if)#Encap ppp 4. imdi RouterBye gidin ve serial0 interfacei PPP enkapslasyona ayarlayn. RouterB#config t RouterB(config)#int s0 RouterB(config-if)#encap ppp 5. Her iki routerda sh int s0 yazarak, konfigrasyonu dorulayn. 6. IPCP, IPXCP ve CDPCPye dikkat edin. Bu, st-katman (Network katman) bilgisini, MAC alt katmanndaki HDLC boyunca aktarmak iin kullanlan bilgidir. 7. Her routerda kullanc ad ve ifre tanmlayn. Kullanc adnn, uzak routern ismi olduuna dikkat edin. Ayrca, ifre ayn olmaldr. RouterA#config t RouterA(config)#username RouterB password todd RouterB#config t RouterB(config)#username RouterA password todd 8. Her interfacede CHAP ve PAP kimlik dorulamay etkinletirin. RouterA(config)#int s0 RouterA(config-if)#ppp authentication chap RouterB(config)#int s0 RouterB(config-if)#ppp authentication chap 9. u iki komutu kullanarak, her routerda PPP yaplandrmasnn doruluunu kontrol edin. sh int s0 debug ppp authentication

Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek

Bu lab, Lab 14.1de kullanlan ile ayn konfigrasyonu kullanacaktr.

Aslnda HDLC iin konfigrasyon yoktur, fakat Lab 14.1i tamamladysanz, her iki routerda PPP enkapslasyon ayarlanmtr. Bunun iin ilk laba PPP koydum. Bu LAN, bir routerda HDLC enkapslasyon yaplandrmanza izin verecektir.

1. Her seri interface iin encapsulation hdlc komutunu kullanarak enkapslasyonu ayarlayn. RouterA#config t RouterA(config)#int s0 RouterA(config-if)#encapsulation hdlc

Wide Area Network

701

RouterB#config t RouterB(config)#int s0 RouterB(config-if)#encapsulation hdlc 2. Her routerda show interface s0 komutunu kullanarak HDLC enkapslasyonu dorulayn.

Pratik Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak

Bu labda, Frame Relayi yaplandrmak iin aadaki ekli kullanacaksnz.

Bu labda, Lab_B routern bir Frame Relay switch olmas iin yaplandracaksnz. Daha sonra, PVC iin Lab_A ve Lab_C routerlarn yaplandracam. 1. Hostnamei, frame-relay switching komutunu ve Frame Relay switchteki her seri interfacein enkapslasyonunu ayarlayn. Router#config t Router(config)#hostname Lab_B Lab_B(config)#frame-relay switching [makes the router an FR switch] Lab_B(config)#int s0 Lab_B(config-if)#encapsulation frame-relay Lab_B(config-if)#int s1 Lab_B(config-if)#encapsulation frame-relay 2. Her interfacede Frame Relay elemelerini yaplandrn. Sadece bir interfacei dierine, Frame Relay frameleri ile anahtarladklarndan, bu interfacelerde IP adresine sahip olmak zorunda deilsiniz. Lab_B(config-if)#int s0 Lab_B(config-if)#frame intf-type dce [The above command makes this an FR DCE interface, which is different than a routers interface being DCE] Lab_B(config-if)#frame-relay route 102 interface Serial0/1 201 Lab_B(config-if)#clock rate 64000 [The above command is used if you have this as DCE, which

702

Blm 14

is different than an FR DCE] Lab_B(config-if)#int s1 Lab_B(config-if)#frame intf-type dce Lab_B(config-if)#frame-relay route 201 interface Serial0/0 102 Lab_B(config-if)#clock rate 64000 [if you have this as DCE] 2. Bu grnd kadar zor deildir. route komutu, PVC 102den frameler aldysanz, onlar PVC 201i kullanarak, int s0/1e gnderin demektedir. int s0/1den gelen herhangi bir ey, PVC 102 kullanarak serial0/0dan gnderilecektir. 3. Lab_Ay, point-to-point subinterface ile yaplandrn. Router#config t Router(config)#hostname Lab_A Lab_A(config)#int s0 Lab_A(config-if)#encapsulation frame-relay Lab_A(config-if)#int s0.102 point-to-point Lab_A(config-if)#ip address 172.16.10.1 255.255.255.0 Lab_A(config-if)#frame-relay interface-dlci 102 4. Lab_Cyi point-to-point subinterface ile yaplandrn. Router#config t Router(config)#hostname Lab_C Lab_C(config)#int s0 Lab_C(config-if)#encapsulation frame-relay Lab_C(config-if)#int s0.201 point-to-point Lab_C(config-if)#ip address 172.16.10.2 255.255.255.0 5. Konfigrasyonunuzu, aadaki komutlarla dorulayn: Lab_A>sho frame ? ip show frame relay IP statistics lmi show frame relay lmi statistics map Frame-Relay map table pvc show frame relay pvc statistics route show frame relay route traffic Frame-Relay protocol statistics 6. Ayrca, Ping ve Telneti balanrl kontrol etmek iin kullann.

Wide Area Network

703

Gzden Geirme Sorular

Aadaki sorular, bu blmn materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.

1. Hangi komut, adaki iki router arasnda olan CHAP kimlik dorulamasn gsterecektir? A. show chap authentication B. show interface serial 0 C. debug ppp authentication D. debug chap authentication 2. Inverse ARP ilevsel deilse, bir Frame Relay ada balanrlk iin hangi komut gerekmektedir? A. frame-relay arp B. frame-relay map C. frame-relay interface-dci D. frame-relay lmi-type 3. Bir merkez ve alt ube ofisi olan bir mteriniz olduunuzu dnn. Yakn gelecekte alt ube daha eklemeyi planlamaktadrlar. ube ofislerinin merkeze ekonomik olarak balanmalarn salayacak ve merkezdeki yeterli bo portu olmayan router ile bir WAN teknolojisi oluturmay istiyorlar. Aadakilerden hangisi tavsiye edilebilir? A. PPP B. HDLC C. Frame Relay D. ISDN 4. Router#show frame-relay ? komutu kullandnzda, aadaki seeneklerden hangisi grntlenmektedir? A. dlci B. neighbors C. lmi D. pvc E. map 5. Frame Relay anda kullanlmakta olan bir router, routing gncellemelerini, split horizon sorunlarndan korumak iin, nasl yaplandrlmaldr? A. Her PVC iin, benzersiz bir DLCI ile ayr bir subinterface ve subinterfacee atanm bir subnet yaplandr. B. Multicast ve broadcast trafii desteklemesi iin, her Frame Relay devresini, bir point-topoint hat olarak yaplandr. C. Ayn subnette ok sayda subinterface yaplandr. D. oklu uzak router interfacelerine oklu PVC balantlar kurmak iin, tek bir subinterface yaplandr.

704

Blm 14

6. Bir seri interfacede hangi enkapslasyonlar yaplandrlabilmektedir? ( k sein) A. Ethernet B. Token Ring C. HDLC D. Frame Relay E. PPP 7. Point-to-point subinterfaceler iin Frame Relay kurduunuzda, aadakilerden hangisi yaplandrlmamaldr? A. Fiziksel interfacede, Frame Relay enkapslasyon B. Her subinterfacede, lokal DLCI C. Fiziksel interfacede bir IP adresi D. Point-to-point olarak subinterface tipi 8. Bir router, seri bir DTE interfacei kullanlarak, Frame Relay WAN linkine balandnda, clock rate nasl belirlenir? A. CSU/DSU tarafndan salanr. B. Uzak u router tarafndan. C. clock rate komutu ile. D. Physical katman bit stream timing tarafndan. 9. Varsaylan bir Frame Relay WAN, hangi fiziksel a tipiyle snflandrlr? A. Point-to-point B. Broadcast multi-access C. Non-broadcast multi-access D. Non-broadcast multipoint 10. Aadakilerden hangisi, Ethernet framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression gibi genel PPP zelliklerini kullanr? A. PPP B. PPPoA C. PPPoE D. Token Ring 11. Bir router, Frame Relay balant iin, Cisco olmayan bir routera balamanz gerekmektedir. Aadaki komutlardan hangisi, routern WAN interfaceini bu balant iin hazrlayacaktr? A. Router(config-if)#encapsulation frame-relay q933a B. Router(config-if)#encapsulation frame-relay ansi C. Router(config-if)#encapsulation frame-relay ietf D. Router(config-if)#encapsulation frame-relay cisco 12. Acme Corporation, uzak ofis alanlarnn, yerel aa balanmasn salamak iin, dial-up servisleri kurmaktadr. irket, oklu routeable protokoller kullanmakta, kullanclarn aa balanmas iin, kimlik dorulamas gerektirmekte ve baz aramalarn, uzak mesafe olmasndan dolay, callback destei istemektedir. Aadaki protokollerden hangisi, bu uzak servisler iin en iyi seimdir?

Wide Area Network

705

A. 802.1 B. Frame Relay C. HDLC D. PPP E. PAP 13. Bir asenkron seri balantda, hangi WAN enkapslasyonlar yaplandrlabilmektedir? (ki k sein.) A. PPP B. ATM C. HDLC D. SDLC E. Frame Relay 14. Aadakilerden hangisi, DSLAMde sonlandrlan Data Link katman protokol olarak, ATM kullanr? A. DSL B. PPPoE C. Frame Relay D. Dedicated T1 E. Wireless F. POTS 15. Corp router ile Remote router arasndaki seri link neden almamaktadr? Corp#sh int s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 10.0.1.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 254/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Remote#sh int s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 10.0.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 254/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set

706

Blm 14

A. Seri kablo arzaldr. B. IP adresleri ayn subnette deildir. C. Subnet masklar doru deildir. D. Keepalive ayarlar doru deildir. E. Katman 2 frame tipleri uyumlu deildir. 16. Aadaki teknolojilerden hangisi, HFC terimini kullanr? A. DSL B. PPPoE C. Frame Relay D. Cable E. Wireless F. POTS 17. Uzak bir yerleim, merkez ofise balanmtr. Bununla beraber, uzak kullanclar, merkez ofisteki uygulamalara eriememektedir. Uzak kullanclara, merkez ofis routerndan ping atlabilmektedir. Aadaki komut ktsna gz attktan sonra, bu problem iin muhtemel sebebin ne olduunu dnrsnz? Central#show running-config ! interface Serial0 ip address 10.0.8.1 255.255.248.0 encapsulation frame-relay frame-relay map ip 10.0.15.2 200 ! Router rip Network 10.0.0.0 Remote#show running-config ! interface Serial0 ip address 10.0.15.2 255.255.248.0 encapsulation frame-relay frame-relay map ip 10.0.8.1 100 ! Router rip Network 10.0.0.0 A. Frame Relay PVC, arzaldr. B. Merkez/Uzak router linki arasndaki IP adreslemesi yanltr. C. RIP routing bilgisi, gnderilmiyordur. D. Frame Relay Inverse ARP, dzgn ekilde yaplandrlmamtr

Wide Area Network

707

18. Aadakilerden hangisi, OSI modelinin Network katmannda alan IP-tabanl a boyunca gvenli veri aktarm salayan, protokol ve algoritmalarn bir endstri standart ailesidir? A. HDLC B. Cable C. VPN D. IPSec E. xDSL 19. Aadakilerden hangisi, TCP/IP olmayan protokollerin tnellenmesini ve gizliliini mmkn klarak, internet zerinde zel alarn oluturulmasn salar? A. HDLC B. Cable C. VPN D. IPSec E. xDSL 20. Aadaki ekli referans alarak, Frame Relay DLCI, RouterA ile ilgili hangi fonksiyonu salar?

A. RouterA ile Frame Relay switch arasndaki sinyalleme standardn tanmlar. B. RouterB ve Frame Relay switch arasndaki devreyi tanmlar. C. RouterA ve RouterB arasnda kullanlan enkapslasyonu tanmlar. D. RouterB ile Frame Relay switch arasndaki sinyalleme standardn tanmlar.

708

Blm 14

Gzden Geirme Sorularnn Cevaplar

1. C debug ppp authentication komutu size, point-to-point balantlar arasnda, PPPnin kulland kimlik dorulama prosesini gsterecektir. 2. B ayet Frame Relay anzda, IARP desteklemeyen bir routernz varsa, routernzda, bilinen DLCI, IP adres elemesi salayan Frame Relay elemeleri oluturmanz gerekir. 3. C Anahtar cmle, routernzda yeterli bo port olmaddr. Sadece Frame Relay, bir interface ile oklu lokasyonlara bir balant salayabilir. 4. C,D,E show frame-relay ? komutu birok seenek salar. Fakat bu sorudaki uygun seenekler, lmi, pvc ve maptir. 5. A oklu uzak yerleimlere bal oklu DLCIlar ile yaplandrlm bir seri porta sahipseniz, split horizon kural (Modl 5de anlatld), route gncellemelerinin, alnan interfaceden gnderilmesini durdurur. Her PVC iin subinterface oluturarak, Frame Relay kullandnzda, split horizon sorunlarndan kanabilirsiniz. 6. C,D,E Ethernet ve Token Ring, LAN teknolojileridir ve bir seri interfacede yaplandrlamazlar. PPP, HDLC ve Frame Relay, tipik olarak bir seri interfacede yaplandrlan, katman2 WAN teknolojileridir. 7. C CCNA snav konularna altnzda ve point-to-point subinterfacelerle bir Frame Relay yaplandrdnzda, fiziksel interfacede bir IP adresi koyamayacanz hatrlamanz ok nemlidir. 8. A Bir seri interfacede saat denetimi, daima CSU/DSU (DCE cihaz) tarafndan salanr. Bununla beraber, test ortamnzda bir CSU/DSUe sahip deilseniz, o zaman DCE kablo bal routern seri interfaceinde clock rate komutu ile saat denetimi salamanz gerekmektedir. 9. C Varsaylan olarak, Frame Relay, bir non-broadcast multi-access (NBMA) adr. Yani, RIP gncellemeleri gibi broadcastler, varsaylan olarak link boyunca iletilmeyecektir. 10. C PPPoE, Ethernet framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression gibi genel PPP zelliklerini kullanr. PPPoA, ATM tarafndan kullanlr. 11. C Frame Relay ann bir tarafnda Cisco router, dier tarafnda Cisco olmayan bir routera sahipseniz, IETF enkapslasyon yntemini kullanmanz gerekmektedir. Cisco enkapslasyon, varsaylandr. Yani, Frame Relay ann her iki tarafnda bir Cisco router olmaldr. 12. D HDLC ve Frame Relay, bu i gereklilik tiplerini desteklemediinden, PPP tek seeneinizdir. PPP, dinamik adresleme, PAP ile CHAP kullanarak authentication ve callback servisleri salar. 13. A,B ATM cevab iin heyecanlanmayn. CCNA snavlar, ATMi derinlemesine iermemektedir. PPP, dial-up (asenkron) servisleri iin ounlukla kullanlmaktadr. PPPnin olduka verimli olmasndan dolay, aslnda artk kullanlmamasna ramen, ATM de kullanlabilir. 14. A ATM, CPEden, DSL katman1 balants boyunca tipik olarak kullanlan Data Link katman protokoldr ve DSL interface kartlar (ATU-Cler) ieren ATM switch olan DSLAMde sonlandrlrlar. 15. E Remote router, varsaylan HDLC seri enkapslasyon ve Corp router, PPP seri enkapslasyon kullandndan, bu kolay bir sorudur. Remote routera gitmek ve enkapslasyonu, PPP olarak ayarlamak veya Corp routernkini HDLCye deitirmeniz gerekir. 16. D Modern bir ada, hybrid fibre-coaxial (HFC), broadband bir a oluturmak iin, fiber optik ve koaksiyel kablonun birlikte kullanld bir telekomnikasyon endstri terimidir.

Wide Area Network

709

17. C IP adresi doru olarak grnmese de, onlar ayn subnettedir, bu nedenle B kk doru deildir. Soru, dier tarafa ping atabildiinizi belirtmektedir. yleyse, PVC aktiftir, yani A kk doru olamaz. IARP yaplandramazsnz. Bu nedenle sadece C k doru olabilir. Frame Relay a, varsaylan olarak bir non-broadcast multi-access network olduundan, RIP gncellemeleri gibi broadcastler, frame-relay map komutunun sonunda, broadcast ifadesini kullanmadnz srece, PVC boyunca gnderilmeyecektir. 18. D IPSec, OSI modelinin katman3 Network katmannda alan IP-tabanl a boyunca gvenli veri aktarm salayan, protokol ve algoritmalarn bir endstri standartlar ailesidir. 19. C Bir VPN, TCP/IP olmayan protokollerin tnellenmesi ve gizlilii mmkn klarak, nternet zerinde zel alarn oluturulmasn salar. Bir VPN, herhangi bir link tipi boyunca kurulabilir. 20. A Bu blmde birok kez belirttiim gibi, unu hatrlamanz gerekir: DLCIlar sadece lokal olarak nemlidir ve sadece routerdan, switche devreyi belirtir. RouterA, RouterB alarna sahip olmak iin, DLCI 100 kullanr. RouterB, RouterA alarna sahip olmak iin DLCI 200 kullanr.

710

Blm 14

Yazl Lab 11in Cevaplar

1. sh int s0 2. config t int s0 encap ppp 3. config t username todd password cisco 4. config t int bri0 ppp authentication chap 5. config t int s0 frame interface-dlci 16 int s1 frame interface-dlci 17 6. config t int s0 encap frame int s0.16 point-to-point ip address 172.16.60.1 255.255.255.0 frame interface-dlci 16 7. PPPoE 8. HDLC, LCP ve NCP 9. IPSec 10. Remote access VPNler, site-to-site VPNler ve extranet VPNler.

Terimler Szl

Terimler Szl
100BaseT IEEE 802.3u standartna bal 100BaseT, UTP kablolamada kullanan, 100 Mbps bant tabanl Ethernet zelliidir. 100BaseT, trafik olmadnda, a zerinde (10BaseTde kullanlandan daha fazla bilgi ieren) link pulslar gnderir. Ayrca baknz: 10BaseT, Fast Ethernet ve IEEE 802.3. 100BaseTX IEEE 802.3u standartna bal 100BaseTX, UTP ve STP kablolarn iki iftini de kullanan, 100 Mbps bant tabanl Fast Ethernet zelliidir. Bir tel ifti veri alr, dier ift gnderir. Doru sinyal zamanlamas iin 100BaseTX segmenti 100 metreden uzun olamaz. 10BaseT Orjinal IEEE 802.3 standardnn bir paras olan 10BaseT, Kategori 3, 4 veya 5 sarmalift kablonun, biri veri gndermek dieri almak iin her iki iftini kullanan, 10 Mbps bant tabanl Ethernet zelliidir. Ayrca baknz: Ethernet ve IEEE 802.3. A&B bit sinyallemesi T1 iletiim hizmetlerinde kullanlr ve bazen 24 kanal sinyalleme olarak tanmlanr. Bu prosedrdeki 24 T1 altkanaln her biri, kontrol sinyal bilgisini gndermek iin her altnc framein bir bitini kullanr. AAA Authentication, Authorization, and Accounting: A gvenlii salamak iin Cisco tarafndan gelitirilen bir sistem. Ayrca baknz: Authentication, Authorization, and Accounting AAL ATM Adaptation Layer: Dier uygulamalardan veri kabul eden ve onu 48-byte ATM veri segmentindeki ATM katmanna getiren, Data Link katmannn, servis baml bir alt katmandr. CS ve SAR, AALlere ekil veren iki alt katmandr. Gnmzde, ITU-T tarafndan tavsiye edilen drt tip AAL; AAL1, AAL2, AAL3/4 ve AAL5tir. Kullandklar kaynak-hedef zamanlamas, CBR veya VBR olmalar ve connection-oriented veya connectionless mod veri iletimi iin kullanlmasna gre farkllklar gsterirler. Ayrca baknz: AAL1, AAL2, AAL3/4, AAL5, ATM ve ATM katman. AAL1 ATM Adaptation Layer 1: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL1, sabit zamanl trafik ve sktrlmam video gibi sabit bit deerlerine ihtiya duyan connection-oriented, zaman-duyarl servisler iin kullanlr. Ayrca baknz: AAL AAL2 ATM Adaptation Layer 2: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL2, sktrlm ses trafii gibi, deiken bir bit deerini salayan connection-oriented servisler iin kullanlr. Ayrca baknz: AAL AAL3/4 ATM Adaptation Layer 3/4: ITU-T tarafndan tavsiye edilen drt AALden biri (balangta farkl iki katmann birleimi) olan AAL3/4, connection-oriented ve connectionless hatlarn ikisini de destekler. kisinin ncelikli kullanm, ATM alarnda SMDS paketleri gnderilmesidir. Ayrca baknz: AAL AAL5 ATM Adaptation Layer 5: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL5, ATM ve LANE trafikleri zerinde, ncelikle, klasik IP transferi iin connection-oriented VBR servislerini desteklemek iin kullanlr. Daha dk bant genilii maliyeti ve daha basit ileyi gereksinimleri neren, fakat ayn zamanda dk bant genilii ve hata-giderme kapasitesi salayan, en az karmak AAL tr olan AAL5, SEAL kullanr. Ayrca baknz: AAL AARP AppleTalk Address Resolution Protocol: A adreslerini, data-link adreslerine eletiren, AppleTalk ynndaki bir protokoldr. AARP arama paketleri Verilen bir dm IDsinin, genilememi bir AppleTalk andaki dier dm tarafndan kullanlp kullanlmadn tespit etmek iin AARP tarafndan kullanlan paketler. ayet dm IDsi kullanmda ise, dm baka bir ID seecek ve daha fazla AARP arama paketi gnderecektir. Ayrca baknz: AARP

714

Ek A

ABM Asynchronous Balanced Mode: ki istasyon bir aktarm balattnda, ABM, bu istasyonlar arasnda, edzeysel ya da noktadan-noktaya balantlar destekleyen bir HDLC (ya da onun trevi protokoller) iletiim teknolojisidir. ABR Area Border Router: Bir ya da daha fazla OSPF alannn snrnda bulunan OSPF routerdr. ABRlar OSPF alanlarn, OSPF omurga alanna balamak iin kullanlmaktadr. access hatt Sadece bir sanal VANa (VLAN) ait switchlerin kulland bir hat. Trunk hatlar oklu VLANlerden bilgi tarlar. access hz Devrenin bant genilii deerini belirtir. rnein, bir T1 devresi iin eriim deeri 1.544Mbpsdir. Frame Relay ya da dier teknolojilerde, rnek olarak 256Kbps gibi, blnm bir T1 balants olabilir. Bununla beraber, eriim ve saat deeri hala 1.544Mbpsdir. access katman (eriim katman) Cisconun -katmanl hiyerarik modelindeki katmanlardan biri. Eriim katman, kullanclara alar topluluuna eriim salamaktadr. access list Adaki eitli servisler iin routera giden ya da routerdan gelen ilgili trafii tespit etmekte routerlar tarafndan tutulan test durumlarnn bir grubudur. access metodu A cihazlarnn, an kendisine eriim salamak iin ele aldklar yntem. access sunucusu A eriim sunucusu olarak da bilinen eriim sunucusu, asenkron cihazlar, a ve terminal emlasyon yazlmlar yardmyla, bir LAN ya da WANa balamak ve desteklenen protokollere senkron ya da asenkron ynlendirme salamakta kullanlan bir iletiim prosesidir. Accounting AAAdaki bileenden biridir. Kimlik bilgileri tutma, gvenlik modelleri iin denetim ve log tutma olanaklar salar. Acknowledgment Bir ilemin yapld anlamnda, bir a cihazndan dierine gnderilen dorulamadr. ACK olarak ksaltlabilir. Tersidir: NAK ACR Allowed cell rate: ATM trafiini ynetmek iin, ATM forumu tarafndan tanmlanan bir deer. Tkankl kontrol lmleri ile dinamik olarak denetlenir. ACR minimum hcre deeri (MCR) ve en yksek hcre deeri (PCR) arasnda deiir. Ayrca baknz: MCR ve PCR Adjacency Yaygn bir medya segmenti kullanan u dmler ve tanml komu routerlar arasnda routing bilgilerinin alveriini yapmak iin salanan iliki. administrative distance (AD) ynetimsel uzaklk Bir routing bilgi kaynann gvenilirlik seviyesini gsteren 0 ile 255 arasnda bir numaradr. Daha yksek gvenilirlik deeri iin daha dk numara kullanlr. administrative weight - ynetimsel arlk Bir a hattna ncelik tanmlamak iin a yneticisi tarafndan atanan bir deer. ATM a kaynak kullanlabilirliini kontrol etmek iin PTSPler tarafndan dei toku edilen drt hat metriinden biridir. Adres zmlemesi Bilgisayar adresleme tasarmlar arasndaki farkllklar zmek iin kullanlan ileyilerdir. Adres zmlemesi, tipik olarak network katman (3.katman) adreslerini data link katman (2.katman) adresine eletirmek iin bir yntem belirtir. Ayrca baknz: Adres eitleme adres mapping A adreslerini bir formattan dierine evirmedir. Bu metodoloji, farkl protokollere birbirlerinin yerine geebilecek ekilde alma izni verir. Adres maskesi Bir adresin, hangi parasnn a ya da subneti, hangisinin kullancy gsterdiini belirleyen bir bit kombinasyonudur. Bazen sadece maske olarak tanmlanr. Ayrca baknz: Subnet mask. Adres renme Transparent bridgeler, bir adaki tm cihazlarn donanm adresini renmek iin kullanlrlar. Bundan sonra, switchler, donanm adresleri (MAC) bilinen a filterelerler.

Terimler Szl

715

ADSU ATM Data Service Unit: HSSI-uyumlu bir mekanizma yardmyla bir ATM ana balanmak iin kullanlan terminal adaptrdr. advertising Routing ve servis gncellemelerinin, verilen srelerde iletildii, routerlara, uygun route kaydn salamay mmkn klan bir ileyitir adaki dier

AEP AppleTalk Echo Protocol: Birinin dierine bir paket gnderdii ve dierinin cevap olarak bir eko ya da kopya ald iki AppleTalk dm arasndaki balant iin yaplan bir test. AFI Authority and Format Identifier: Bir ATM adresinin IDI blmnn tip ve formatn tanmlayan bir NSAP ATM adresinin parasdr. AFP AppleTalk Filing Protocol: Kullanclara, bir sunucudaki dosya ve uygulamalar iin paylam mmkn klan, AppleShare ve Mac OS dosya paylamn destekleyen, bir sunum katman protokoldr a segmentasyonu Geni alar daha kk alara ayrmaktr. Router, switch ve bridgeler a segmentasyonu iin kullanlmaktadr. AIP (ATM Interface Processor): AAL3/4 ve AAL5i destekleyen Cisco7000 serisi router arayzdr, UNIdeki performans darboazlarn minimuma indirmektedir. Ak kontrol Gnderilen cihazdan veriyle alan birimin ambale olmadndan emin olmak iin kullanlan bir metodoloji. IBM alarnda bilindii ekliyle, Pacing (hz denetimi) u anlama gelmektedir; alan bir birimdeki arabellekler dolduunda, alnan nbellekteki verinin tamam ilenene ve nbellein almak iin tekrar hazr olana kadar aktarmlar geici olarak durdurmak iin alnan birime bir mesaj aktarlr. Aktif durum Bir EIGRP routing tablosuyla ilgili bir router kullanlamadnda, route aktif duruma geecektir. Aktif ekran Token ringi ynetmek iin kullanlan bir mekanizmadr. Ringteki en yksek MAC adrese sahip a dm aktif ekran olur ve dngleri engellemek ve tokenlarn kaybolmamasndan emin olmak gibi ynetimsel ilerden sorumludur. Algoritma Bir problemi zmek iin yaplan ilemler veya kurallarn bir btndr. A kurulumunda, algoritmalar tipik olarak, bir kaynaktan hedefe trafik iin en iyi routeu bulmak iin kullanlmaktadr. alignment error Hizalama hatas Sekize blnemeyen sayda ekstra bite sahip bir frame alan Ethernet alarnda oluan bir hatadr. Hizalama hatalar genelde, arpmalarn (collision) sebep olduu frame hasarlarnn neticesidir. all-routes explorer paketi Tm SRB a boyunca hareket edebilen, belirli bir hedefe olas tm yollar bulan bir explorer paketidir. Ayrca baknz: Explorer paketi, lokal explorer paketi ve spanning explorer paketi. AM Amplitude modulation: Tayc sinyal genliinin deimesiyle oluan veriyi gsteren bir modlasyon yntemidir. Ayrca baknz: Modlasyon AMI Alternate Mark Inversion: Her bir bit hcresi boyunca sfrlar 01 olarak gsteren ve her bir bit hcresi boyunca, dnml olarak, birleri 11 veya 00 olarak gsteren T1 ve E1 devrelerindeki bir balant-kodu tipi. Gnderen cihaz, AMIdeki birlerin younluunu, veri akmna bal olarak korumak zorundadr. Ayrca, ikili-kod, deiken iaret evirmesi olarak da bilinir. B8ZSnin tersidir. Ayrca baknz: Birlerin younluu. Anahtarlamal LAN LAN switchler kullanarak gerekletirilen bir LAN. Ayrca baknz: LAN switch.

716

Ek A

Analog aktarm Bilginin, sinyal genlii, frekans ve faznn eitli kombinasyonlarda gsterildii sinyal mesajlamas. ANSI Amerikan Ulusal Standartlar Enstits: Standartlarla ilgili aktiviteleri koordine eden, U.S. ulusal standartdartlarn onaylayan ve uluslararas standart organizasyonlarndaki U.S. konumunu gelitiren, kurulu, hkmet ve gnll yelerden oluan organizasyon. ANSI, iletiim, a kurulumu ve eitli teknik alanlar gibi bilgi dallarndaki uluslararas ve U.S. standartlarnn oluturulmasna yardm eder. Vida yivinden a kurulumuna kadar retim ve teknoloji alannda 13.000in zerinde standart yayn vardr. ANSI, International Electrotechnical Commission (IEC) ve International Organization for Standardization (ISO) yesidir. Anycast Birden fazla u sistem tarafndan paylalabilen bir ATM adresidir, istekleri, belirli bir servisi salayan dme ynlendirmeye izin verir. AppleTalk Gncel iki versiyonu olan, Macintosh ortamnda kullanmak iin Apple Computer tarafndan dizayn edilen iletiim protokollerinin btndr. nceki Faz 1 protokolleri, bir blgede bulunan tek bir a numarasna sahip fiziksel a destekler. Sonraki Faz 2 protokolleri, tek fiziksel adaki birden fazla mantksal a destekler ve alarn birden fazla blgede bulunmasna izin verir. Ayrca baknz: zone. Application katman OSI modelinin dndaki (elektronik posta ve dosya transferi gibi) uygulama prosedrlerine servisler salayan, OSI referans a modelinin 7. katmandr. Bu katman, balanty yapmak iin gerekli kaynaklarla iletiim ortaklarnn uygunluunu saptar ve seer, ortaklk uygulamalarn koordine eder ve veri btnlnn kontrol ve hata giderimi iin prosedrlerde bir gr birlii oluturur. Ayrca baknz: Data Link Katman, Network katman, Physical katman, Presentation katman, Session katman ve Transport katman. ARA AppleTalk Remote Access: Uzak bir AppleTalk lokasyonundan, kaynak ve bilgilere eriim kurmalar iin Macintosh kullanclarnn kulland bir protokol. arama giri kontrol ATM alarndaki trafii ynetmek iin kullanlan bir cihazdr. stenen bir VCC iin uygun bant genilii ieren bir yolun uygunluunu saptar. Arama kurulum zaman DTE cihazlar arasndaki bir anahtar aramasn yerine getirmek iin gerekli zaman miktar. Arama kurulumu Bir kaynak ve hedef cihaznn aralarnda nasl bir balant kurulacan aklayan anlama plan Arama ncelii Devre-anahtarl sistemlerde, her oluturulan porta verilen nceliklerin tanmlanmasdr. Aramalarn hangi sra ile tekrar kurulacan belirtmektedir. lave olarak, arama ncelii, hangi aramalarn bir bant genilii rezervasyonu srasnda kabul edileceini belirlemektedir. arama tesisi Arama devam ederken, bir ISDN arama kurulum dzenleme bavurusunda kullanlr. Area - Alan Fizikselden ziyade mantksal olan, kendilerine bal cihazlarla birlikte (CLNS, DECnet veya OSPF tabanl) segmentlerin bir btn. Alanlar yaygn olarak, tek bir otonom sistem oluturmak iin router kullanarak dier alanlara balanrlar. Ayrca baknz: Otonom sistem ARM Asynchronous Response Mode: Aktarmn, birincil ya da ikincil nitelerden birinden balatlabildii, bir ana ve en az bir ilave istasyon kullanan HDLC iletiim modudur. ARP Address Resolution Protocol: RFC 826 ile tanmlanan, IP adresinden MAC adresini bulan protokoldr. Ayrca baknz: RARP. AS Autonomous system: Ayn routing metodolojisini paylaan ortak ynetim altndaki a grubu. Otonom sistemler arealar ile blnmtr ve IANA tarafndan zel 16-bit bir numara atanmaldr. Ayrca baknz: Area

Terimler Szl

717

AS path prepending - AS yol eklemesi Hatal ASNler ekleyerek otonom sistem yolunu uzatmak iin BGPdeki yol haritalarnn kullanmdr. ASBR Autonomous System Boundary Router: RIP gibi ek bir routing protokol ve OSPF altran, OSPF olmayan bir a ile bir OSPF otonom sistemi arasna yerletirilen Area Border Routerdr. ASBRlar, stub olmayan OSPF arealarna yerletirilmelidir. Ayrca baknz: ABR, stub olmayan area ve OSPF. ASCII American Standard Code for Information Interchange: Karakterleri simgelemek iin 7 veri biti ile 1 eitleme bitinden oluan 8-bitlik kod. Asenkron aktarm Genelde, her bir karakterin ban ve sonunu gsteren (balatma ve durdurma bitleri olarak bilinen), kontrol bitlerindeki farkl frekans ve faz karakterleriyle, dzensiz gnderilen Dijital sinyallerdir. Isochronous aktarm ve synchronous aktarm ile zttr. ASIC Application-specific integrated circuits: Filtreleme kararlar iin 2.katman switchlerde kullanlmaktadr. ASIC, MAC adresi filtreleme tablosuna bakar ve alnan paketi hedef donanm adresine gndermek iin hangi portun kullanlacana karar verir. Framein sadece bu tek segmente gnderilmesine izin verilir. ayet donanm adresi bilinmiyorsa, frame tm portlardan gnderilir. ASN.1 Abstract Syntax Notation One: Bilgisayar yaplar ve tanmlanan yntemlerden bamsz, veri tiplerini aklamak iin kullanlan bir OSI dilidir. ISO Uluslarars Standard 8824 ile aklanmtr. ASP AppleTalk Session Protocol: stekleri sralamakla beraber, oturumlar kurmak, devam ettirmek ve kapatmak iin ATPde alan bir protokol. Ayrca baknz: ATP AST Automatic Spanning Tree: SRB alarnda spanning treenin otomatik belirlenmesini destekleyen, adaki bir dmden dierine giden spanning explorer frameleri iin bir yol salayan fonksiyondur. AST, IEEE 802.1 standartna dayanmaktadr. Ayrca baknz: IEEE 802.1 ve SRB. atanm hat Bir bant geniliini paylamayan point-to-point balant. ATCP AppleTalk Control Program: RFC 1378de tanml, PPP zerinde AppleTalk kurulumu ve yaplandrmas iin kullanlan protokol. Ayrca baknz: PPP ATDM Asynchronous Time-Division Multiplexing: Bilgi gndermek iin kullanlan bir tekniktir. Belirli vericilere, nceden belirlemekten ziyade ihtiya olduunda zaman dilimi tanmlanarak, normal TDMlerden farkllk gsterir. FDM, istatistiksel multiplexing ve TDM ile zttr. ATG Address Translation Gateway: Routerlara oklu, bamsz DECnet alarnna bir route belirlemek ve alar arasnda seili dmler iin kullanc-atanm bir adres evirisi oluturmak iin imkan veren Cisco DECnet routing yazlmndaki mekanizmadr. ATM Asynchronous Transfer Mode: Sabit 53-byte hcrelerle tespit edilen, ses, video ya da veri gibi oklu servis sistemlerindeki hcrelerin aktarlmasnda kullanlan, uluslaras bir standarttr. Sabit boyutlu hcreler ilemlerin donanmda olmasna izin verdiinden aktarma gecikmeleri azalmaktadr. ATM, SONET, E3 ve T3 gibi yksek-hz aktarm ortamlarnn avantajlarn en st seviyeye karmak iin tasarlanmtr. ATM ARP sunucusu Adres zmleme servisleriyle, ATM zerinde klasik IP koan mantksal subnetleri salayan bir cihazdr. ATM Forumu ATM teknolojisi iin, standartlar-bazl kurulum anlamalarn gelitirmek ve ykseltmek iin 1991 de Northern Telekom, Sprint, Cisco Sistemleri ve NET/ADAPTIVE tarafndan ortaklaa kurulan uluslararas organizasyon. ATM Forumu, ANSI ve ITU-T tarafndan gelitirilen resmi standartlar gelitirir ve resmi standartlar yaynlanmadan nce kurulum anlamalar oluturur.

718

Ek A

ATM katman ATM anda veri balant katmannn servis bamsz bir alt katmandr. Standart 53-byte ATM hcresi oluturmak iin ATM katman, AALdan 48-byte segmentler alr ve her birine 5-byte balk ekler. Sonra bu hcreler, fiziksel ortamlar zerinden aktarm iin physical katmana gnderilir. Ayrca baknz: AAL ATM unoktas (endpoint) Bir ATM anda balanty balatma ve sonlandrma. ATM unoktalar, sunucular, i istasyonlar, ATM-to-LAN switchleri ve ATM routerlarn ierirler. ATM user-user balants ATMM prosesleri gibi en az iki ATM servis kullancs arasnda iletiim salamak iin ATM katman tarafndan kurulan bir balant. ATM zerinde klasik IP RFC 1577 ile tanmlanan, ATM zelliklerini arttran, ATM zerinde IP komas hususunda dzenleme. ATMM ATM Management: ATM switchlerde alan, hz uygulamalarn ve VCI evirilerini yneten bir prosedr. Ayrca baknz: ATM ATP AppleTalk Transaction Protocol: Birinin, dierinden verilen bir ii yerine getirmesini ve sonular rapor etmesini istedii, iki soket arasnda gvenli ilemleri mmkn klan bir transport-katman protokoldr. ATP talep-cevap elerinin kaypsz alveriinden emin olmak iin talepleri ve cevaplar birbirine balar. Attenuation (zayflama) letiimde, tipik olarak mesafenin sebep olduu, sinyal enerjisinin zayfl veya kaybolmas. AURP AppleTalk Update-based Routing Protocol: Bir AppleTalk WAN oluturmak iin, farkl bir a boyunca (TCP/IP gibi) bitiik olmayan enaz iki AppleTalk a topluluunun balantsna izin veren farkl protokoln balndaki AppleTalk trafiini enkapsle etmek iin bir teknik. Yaplan balant, bir AURP tneli olarak belirtilir. Harici routerlar arasndaki routing bilgisinin dei toku edilmesiye, AURP tm AppleTalk WAN iin routing tablolarn muhafaza eder. Ayrca baknz: AURP tneli. AURP tneli Bir TCP/IP a gibi farkl a tarafndan fiziksel, blnm AppleTalk a topluluklar arasnda tek bir sanal link gibi davranan, AURP WANnda yaplan bir balant. Authentication (kimlik dorulama) AAA modelindeki ilk bileen. Kullanclara tipik olarak, kendilerini esiz tanmlamakta kullanlan bir kullanc ad ve ifresi zerinden kimlik dorulamas yaplr Authorization (yetkilendirme) AAA modelinde, kimlik denetimi bilgisine dayanan bir kaynaa eriime izin verme eylemi. automatic call reconnect Arzal bir trunk hattndan otomatik tekrar ar ynlendirmeyi mmkn klan bir zellik. auxiliary port (yardmc port) Size, bir modeme balanma, router arama ve konsol yaplandrma ayarlar yapma izin veren, Cisco routerlarn arkasndaki konsol portu. B kanal Bearer channel: Kulanc verisini aktaran, ISDNdeki 64Kbps, full-duplex bir kanal. Mukayese ediniz: D kanal, E kanal ve H kanal. B8ZS Binary 8-Zero Substitution: T1 ve E1 devreleri zerinde, 8 ardk sfrn aktarld herzaman zel bir kod ikamesi kullanan, balantnn uzak ucunda evrilen bir hat-kodu tr. Bu teknik, veri akndan bamsz olarak birlerin younluunu garanti eder. Ayrca, bipolar 8-sfr ikamesi olarak da bilinir. Tersidir: AMI. Ayrca baknz: birlerin younluu. Back end (geri u) Bir front ende (ileri uca) servisler salayan bir dm ya da yazlm program. Ayrca baknz. Sunucu.

Terimler Szl

719

Backbone (anaomurga) Dier alara gnderilen ve dier alardan balatlan trafik iin ncelikli yol salayan an temel blm. bandwidth on demand (BoD) Bu fonksiyon, belirli bir balant iin uygun bant genilii miktarn artrnak iin ilave bir B kanalnn kullanlmasna izin verir. Bant genilii A sinyalleri arasnda kullanlan en yksek ve en dk frekanslar arasndaki aralk. Yaygn olarak, bir a protokol veya ortamnn, llen throughput (yaplan i) kapasitesine iaret eder. Bant-ii ynetim Bant-ii ynetim, a iindeki bir a cihaznn ynetimidir. rnekler, lokal LAN zerinden doruca Simple Network Management Protocol (SNMP) ve Telnet kullanmay ierir. Mukayese ediniz: Bant-d ynetim. Bant-ii sinyalleme Bant-ii sinyalleme, analog POTS hatlarndaki arama bekleme gibi, sinyallemeyi tamak iin tayc kanal kullanmdr. Bu, bir ISDN devredeki mevcut ikinci aktif bir aramay kullanan D kanalnn durumundaki gibi, bant-d sinyallemenin tersidir. Baseband Sadece bir tayc frekans kullanan, a teknolojisinin bir zellii. Ayrca, darbant olarak da bilinir. Mukayese ediniz: Genibant. Baseline (anahat) Baseline bilgisi, a ve rutin kullanm bilgisi hakknda gemile ilgili veri ierir. Bu bilgi, problemin zmne en ksa srede katkda bulunabilecek, aa en son yaplan deiikliklerin belirlenmesi iin kullanlabilir. Baud Her sinyal esinin, 1 bit gsterildiinde, saniyedeki bitle eanlamldr. Saniyede aktarlan ayr sinyal elerinin saysna eit bir sinyalleme hz birimidir. BDR Backup designated router: Bu, arza durumunda, designated router yedeklemek iin OSPF anda kullanlmaktadr. Beacon Kablo kopmas gibi, ringdeki ciddi bir probleme iaret eden FDDI veya Token Ring framei. Beacon framei, arzal olduu dnlen istasyonun adresini tar. Ayrca baknz: Failure domain. BECN Backward Explicit Congestion Notification: BECN, bir Frame Relay a tarafndan ayarlanan, tkank bir yola ynlenmi framelerden uzaklaan framelerdeki bittir. BECN ile frameleri alan bir DTE, gerekli ak kontrol lmlerini yksek-seviye protokollerinden almak isteyebilir. Mukayese ediniz: FECN. BGP eleri (peers) Baknz: BGP komular. BGP komular Dinamik routing bilgisini dei toku etmek iin bir iletiim ilemi balatan, BGP altran iki router. OSI referans modelinin 4.katmannda bir TCP portu kullanrlar. zellikle, 179. TCP portu kullanlmaktadr. Ayrca BGP eleri olarak da bilinir. BGP konumac (speaker) nek ve routelarn yaynlayan bir router. BGP tanmlayc Bu alan, BGP konumacsn (speaker) belirleyen bir deer ierir. Bu, bir OPEN mesaj gnderildiinde, BGP router tarafndan seilen rastgele bir deerdir. BGP4 BGP version 4: En yaygn olarak nternette kullanlan domainler aras routing protokolnn 4. versiyonu. BGP4, CIDR destekler ve routing tablosunun boyutunu azaltmak iin routesayma mekanizmas kullanr. Ayrca baknz: CIDR. BIP Bit Interleaved Parity: bir linkteki hatalar grntlemek iin ATMde kullanlan bir yntem. nceki blok veya frame iin linkteki ek yk tespitinde bir kontrol biti veya mesaj gnderir. Bu, aktarmdaki bit hatalarnn bulunmasna ve bakm bilgisi olarak tanmasna izin verir.

720

Ek A

BISDN Broadband ISDN: Video gibi yksek-bant genilii teknolojilerini ynetmek iin oluturulan ITU-T standartdr. BISDN, imdilik, SONET-tabanl aktarm devreleri boyunca ATM teknolojisi kullanr. Tipik olarak 155Mbps ve 622Mbps arasnda, hatta gnmzde (ok paranz varsa) gigabyte seviyesinde veri oran salar. Ayrca baknz: BRI, ISDN ve PRI. bidirectional shared tree (iftynl paylam aac) Shared tree multicast gndermenin bir yntemi. Bu yntem, ne kadar yakn olursa olsun, kaynak veya RPden veri almak iin grup yelerine izin verir. Ayrca baknz: RP (rendezvous point.) Binary Birleri ve sfrlar kullanan, iki-karakter bir numaralama yntemi. kili numaralama sistemi, bilgilerin tamamen dijital gsterimi temeline dayanr. Binding Bir LANda belirli bir frame tipini kullanan A katman protokoln yaplandrmakdr. Bir PVCdeki gvenli hzdr ve a tkankl olduunda, iptal olmas iin trafik denetimi fonksiyonu tarafndan etiketlenmez. Bu gvenli burst, bytelar ve hcreler iin atanmaktadr. Bir younluu Pulse younluu olarak da bilinen bir sinyal saat denetimi yntemidir. CSU/DSU, zerinden geen saat denetim bilgisine eriir. Bu dzenlemenin almas iin verinin, aktarlan her bir 8 bit iin en az bir binary 1 iermesi iin ifrelenmesi gerekir. Birleik metric IGRP ve EIGRP gibi uzak bir aa en iyi yolu bulmak iin birden fazla metrik kullanan, routing protokolleridir. IGRP ve EIGRPnin her ikiside, varsaylan, bir hattn bant geniliini ve gecikmesini kullanr. Bununla beraber, maximum transmission unit (MTU), ykleme ve bir hattn gvenilirlii de kullanlabilir. Bit Bir 1 veya 0 olan ikili say. Sekiz bit, bir byte yapar. Bit-tabanl protokol Framein ieriine bakmakszn, frameleri aktaran data link katman iletiim protokol snf. Bit-tabanl protokoller, byte-tabanl olanlarla karlatrldnda, daha verimli ve gvenli full-dupplex alma salarlar. Mukayese ediniz: Byte-tabanl protokol. Blok boyutu Bir subnette kullanlabilecek kullanclarn says. Blok boyutlar, tipik olarak, 4, 8, 16, 32, 64 ve 128in artmnda kullanlabilir. Boot ROM Router bootstrap (nykleme) moduna ekmek iin kullanlr. Daha sonra, bootstrap modu, cihaz bir iletim sistemiyle aar. ROM ayrca kk bir Cisco IOS tutabilir. Boot sequence (sras) Bir routern nasl boot edileceini aklar. Yaplandrma kayt defteri (register) routera, hem IOSu nereden boot edeceini hem de yaplandrmay nasl ykleyeceini syler. Bootstrap protokol stemcilere, dinamik olarak IP adresi ve a geidi atamak iin kullanlan bir protokol. Border gateway Farkl otonom sistemlerdeki routerlarla iletiimi kolaylatran bir router. Border peer (snr ei) Bir peer grubun yetkisindeki cihaz. Bir hiyerarik tasarmda kenarda bulunur. Peer grubun herhangi bir yesi, bir kaynan yerini bulmak istediinde, snr eine bir explorer gnderir. Bundan sonra snr ei, bu istei istemci router adna gnderir, bu trafiin artmasna engel olur. Border router Tipik olarak, bir alan backbone (ana omurga) alanna balayan bir router olarak Open Shortest Path Firstte (OSPF) tanmldr. Bununla beraber, border router, bir firmay nternete balayan bir routerda olabilir. Ayrca baknz: OSPF. BPDU Bridge Protocol Data Unit: Adaki bridgeler arasnda bilginin dei toku edilmesi amacyla tanmlanabilir aralklarda gnderilen bir Spanning Tree Protokol balatma paketi.

Terimler Szl

721

BRI Basic Rate Interface: Video, veri ve ses arasnda devre-anahtarlamal iletiime yardm eden, ISDN arayz. ki B kanal (her biri 64kbps) ve bir D kanalndan (16Kbps) olumaktadr. Mukayese ediniz: PRI. Ayrca baknz: BISDN. Bridge belirleyici (identifier) Bir 2.katman anahtar a topluluunda, root bridgei semek iin kullanlr. Bridge IDsi, bridge ncelii ve temel MAC adresinin bir kombinasyonudur. Bridge Bir adaki iki segmenti balamak ve aralarnda paketleri aktarmak iin bir cihaz. Her iki segment, iletiim kurabilmek iin ayn protokolleri kullanmak zorundadr. Bridgeler, OSI referans modelinin 2.katman, Veri Hatt katmannda alrlar. Bridgein amac, gelen bir framei, MAC adresine bal olarak filtrelemek, gndermek ve yaymaktr. Bridge grubu Kprlemenin router yaplandrmasnda kullanlr. Bridge gruplar, esiz bir numara ile tanmlanmaktadr. A trafii, ayn bridge grubuna ye olan tm arayzler arasnda kprlenir. Bridge ncelii Bridgein STP nceliini ayarlar. Tm bridge ncelikleri, varsaylan olarak, 32768e ayarlanmtr. Bridging ksr dngs (bridging loop) Bir aa birden fazla link olduunda ve STP protokolnn ak olmadnda, bir bridge anda ksr dngler oluur. Broadband (genibant) Telekomnikasyonda, genibant, 4Khz (tipik ses seviyesi) den daha byk bant geniliine sahip bir kanal olarak snflandrlmaktadr. LAN terminolojisinde, analog sinyalleme kullanlan bir koaksiyel kablo olarak snflandrlr. Wideband olarak da bilinir. Broadcast (multi-access) alar Ethernet gibi Broadcast (multiaccess) alar, birok cihazla, ayn aa balanmak (ya da erimek) iin imkan verirler, ayrca, bir paketi bir adaki tm dmlere tayan bir broadcast kabiliyeti salar. Broadcast domain Gruptaki herhangi bir cihazdan balatlan broadcast framelerini alan cihazlarn bir grubudur. Routerlar broadcast framelerini iletmediklerinden, broadcast domainleri bir broadcastten dierine iletilmezler. Broadcast frtnas A segmenti zerinde ok sayda broadcastin ezamanl aktarmnn neden olduu, ada istenmeyen bir durumdur. Byle bir olay, a bant geniliini etkileyebilir ve zaman am ile neticelenebilir. Broadcast Mantksal ve donanmsal adreslemenin her ikisinde de kullanlr. Mantksal adreslemede, kullanc adresleri, tamamen birlerden olacaktr. Donanmsal adreslemeyle, donanm adresi, ikili sistemde tamamen birlerden olacaktr (hexadecimalde tamamen Flerden). Buffer Arabellek Aktarm esnasnda verinin tutulmasi iin atanm bir depolama alandr. Arabellekler, ilem hzndaki deiimleri dengelemek, genelde daha hzl cihazlardan alnan, dzensiz veri younluklarnn alnmas/saklanmas iin kullanlmaktadr. Gnderilen veriden nceki her ey alnana kadar gelen bilgi saklanmaktadr. Ayrca bir bilgi arabellei olarak da bilinir. Bursting ATM ve Frame Relay ieren baz teknolojiler, burstable olmay gze alrlar. Bunun anlam udur: kullanc verisi, balant iin normalde ayrlan bant geniliini aabilir, bununla beraber, port hz limitinin zerine kamaz. Buna rnek, bir T1deki 128Kbps Frame Relay CIR olabilir. reticiye bal olarak, ksa bir sure iin 128Kbpsdan daha hzl gndermesi mmkn olabilir. Bus Bir dijital sinyalin, bilgisayarn bir parasndan dierine veri gndermek iin kullanlabildii, tipik olarak tel veya bakr kablo olan herhangi bir yaygn fiziksel yoldur. BUS Broadcast and unknown servers: LAN emlasyonunda, bilinmeyen (register olmam) adresli tm broadcast ve paketleri, ATM iin gerekli noktadan-noktaya sanal devrelere zmlemekten sorumlu donanm veya yazlmdr. Ayrca baknz: LANE, LEC, LECS ve LES.

722

Ek A

Bus topoloji Adaki eitli istasyonlardan aktarmlarn ortam uzunluunca tekrarland ve dier tm istasyonlarca kabul edildii, dorusal bir LAN mimarisidir. Mukayese ediniz: Ring topoloji ve star topoloji. BX.25 X.25in AT&T kullanm. Ayrca baknz: X.25 Bypass gecikmesi Token ringdeki belirli bir arayzn kapatlmasna ve fiilen ringden klmasna imkan veren bir cihaz. Bypass modu Bir arayz silen, FDDI ve Token Ring a ilemi. Byte Sekiz bit. Ayrca baknz: Octet. Byte-tabanl protokol Framelerin snrlarn iaretlemek iin kullanc karakter setinden zel bir karakter kullanan, data-link iletiim protokolnn bir tr. Bit-tabanl protokoller bu protokollerin yerini almaktadr. Mukayese ediniz: Bit-tabanl protocol. CAC Connection Admission Control: Bir balant isteinin, mevcut balantlardaki QoS garantilerini bozup bozmadn anlamak iin balant kurulumu gerekletirilirken, her ATM switchi tarafndan altrlan eylemlerin srasdr. Ayn zamanda CAC, bir ATM a boyunca bir balant isteine bir route oluturmak iin kullanlmaktadir. CBR Constant bit rate: ATM alarnda kullanmak iin tasarlanan QoS snf bir ATM Forumu. CBR, gvenli teslimat garanti etmek iin hassas saat denetimine dayal balantlar iin kullanlmaktadr. CBR ve PCR. CD Carrier detect: Bir arayzn aktif olduunu ya da modemle oluturulan bir balant kurulduunu iaret eden bir sinyal. CDP Cisco Discoveri Protokol: Donanm tipi, yazlm versiyonu ve aktif arayzler hakknda komu bir Cisco cihaza bilgi veren, Cisconun gelitirdii protokoldr. Cihazlar arasnda bir SNAP framei kullanr ve ynlendirilemez. CDP holdtime Komu tarafndan gncellenmeyen bir bilginin atlmasndan nce, komu bir router tarafndan alnan Cisco Discoveri Protokol bilgisinin bir router tarafndan tutulaca sre. Bu saya, varsaylan olarak 180 saniyeye ayarlanmtr. CDP sayac Tm router arayzlerinden iletilen Cisco Discoveri Protokol yaynlar arasndaki varsaylan zaman miktar. CP sayac, varsaylan olarak 90 saniyedir. CDT Cell Transfer Delay: ATMde verilen bir balant iin kaynak kullanc- a arayzndeki bir hcre k olay ile hedefteki ilgili hcre giri olay arasndaki zaman periyodu. Bu noktalar arasndaki CDT, toplam ATMler aras aktarm gecikmesi ve toplam ATM ileyi gecikmesinin ortalamasdr. CDTV Cell Delay Variation Tolerance: Bir balant kurulduunda, belirtilen ATM alarndaki trafik ynetimi iin bir QoS parametresidir. CDTV tarafndan tanmlanan CBR aktarmlarndaki PCR tarafndan alnan veri rnekleri iin kabul edilebilen dalgalanma seviyeleridir. Ayrca baknz: cell payload scrambling Bir ATM switchin, baz orta-hz kenar ve trunk arayzlerinde (T3 ve E3 devreleri) framelere ayrma yntemi. Cell payload scrambling, belirli yaygn bit rneiyle hat senkronizasyonunu salamak iin bir hcrenin veri parasn tekrar dzenler. Centrex Bir on-site PBXi andran, lokal anahtarlama salayan bir lokal santral tayc servisidir. Centrex, on-site anahtarlama yeteneine sahip deildir. Bu nedenle, tm mteri balantlar merkez ofise (CO) geri dner. Ayrca baknz: CO. CER Cell error ratio: ATMde, belirli bir yaylma sresinde, hatalara sahip iletilmi hcrelerin, toplam iletilmi hcrelere orandr.

Terimler Szl

723

CGMP Cisco Grup Ynetim Protokol: Cisco tarafndan gelitirilen tescilli bir protokoldr. Router, Catalyst switchlere multicast yelik komutlar gndermek iin CGMP kullanr. Channalized E1 2.048Mbpsda alan, DDR, Frame Relay ve X.25 destekleyen, 29 B kanal ve bir D kanalna blnm bir giri hattdr. Mukayese ediniz: Channelized T1. channelized T1 1.544Mbpsda alan, DDR, Frame Rellay ve X.25i destekleyen, tekli veya grup kanallarnn eitli hedeflere baland, 23 B kanal ve 64Kbps tek bir D kanalna blnm bir giri hattdr. Mukayese ediniz: Channelized E1. CHAP Challenge Handshake Authentication Protocol: PPP enkapslasyon kullanan hatlarda desteklenmektedir. Yetkili olmayan kullanclarn giriini engellemeye yardm eden, uzak ular tespit eden bir gvenlik zelliidir. CHAP uygulandktan sonra, router ya da access sunucusu, belirtilen kullancnn giriine izin verilip verilmeyeceine karar verir. Yeni, PAPtan daha gvenli bir protokoldr. Mukayese ediniz: PAP. Checksum Gnderilen verinin btnlnden emin olmak iin yaplan bir test. Matematik fonksiyonlarnn silsilesiyle alnan bir deer serisinden hesap edilen bir numaradr. Tipik olarak, hesaplanan verinin sonuna yerletirilir ve sonra dorulama iin alnan uta tekrar hesaplanr. Mukayese ediniz: CRC Choke paketi Tkanklk olduunda, bir vericiye, gnderme hzn drmesi gerektii bilgisini gnderen bir pakettir. CIDR Classless Inter-Domain Routing: Bir IP a grubunun, dier alara, birleik, daha geni olarak grnmesine izin verir. CIDRda, IP adresleri ve subnet masklar, noktalarla ayrlm 4 oktet ve sonuna maskelenen bitleri temsil eden rakamn eklendii bir adres olarak yazlmaktadr (bir subneti temsil eden ksaltma ekli). Ayrca baknz: BGP4. CIP Channel Interface Processor: Bir kullanc ana bilgisayarn, bir kontrol nitesine balayan, Cisco 7000 serisi routerlarda kullanmak iin bir kanal ilave arayz. Bu cihaz, kanal eklemek iin bir FBP ihtiyacn ortadan kaldrr. CIR Committed information rate: Minimum yaylma zaman ortalamasdr ve bps ile llr. Bir Frame Relay ann zerinde mutabk kalnan minimum bilgi aktarm deeridir. Cisco FRAD Cisco Frame Relay Access Device: Mevcut bir LAN gerekmeksizin, SDLC cihazlarn Frame Relaye balamak iin Cisco IPS Frame Relay SNA servislerini destekleyen bir Cisco rndr. Tamamyla alr okluport routera ykseltilebilir. SDLCden Ethernet ve Token Ringe dntrme aktif edilebilir, fakat eklenen LANlar desteklemez. Ayrca baknz: FRAD. Cisco IOS Cisco nternet letim Sistemi yazlm. CiscoFusion mimarisi altndaki tm rnler iin ortak ilevsellik, leklenebilirlik ve gvenlik salayan, router ve switchlerin, Cisco satr ekirdei. Ayrca baknz: CiscoFusion. CiscoFusion Cisconun, Cisco IOS alan alararas iletiim mimarisinin addr. Sahip olunan router ve switchlerin farkl ynlarnn kapasitelerini birletirmek iin dizayn edilmitir. CiscoView Dinamik durum istatistikleri ve yaplandrma bilgilerinin kapsamlarn mmkn klan Cisco a cihazlar iin GUI-tabanl ynetim yazlm. Cisco cihazn asisinin fiziksel grnmn grntler ve cihaz-grntleme fonksiyonlar ile nemli hata giderme zellikleri salar. ok sayda SNMP-tabanl a ynetim platformu ile birletirilebilir. Classful routing Bir route gncellemesi gnderildiinde, subnet maska bilgisi gnderilmeyen routing protokol. Classless routing Routing gncellemelerinde subnet mask bilgileri gnderen routing. DeienUzunlukta Subnet Maskelemesi (VLSM) ve suppernetting, classless routinge imkan verir. Classless routingi destekleyen routing protokolleri, RIP ver2, EIGRP ve OSPFtir.

724

Ek A

CLI Command-line interface: Maksimum esneklikle Cisco router ve switchleri yaplandrmanza izin verir. CLP Cell Loss Priority: A tkankl esnasnda iptal olan bir hcre olasln tanmlayan ATM hcre balndaki alan. CLP=0l hcreler gvenli kabul edilir ve iptal olma ihtimali yoktur. Tkank blmler boyunca iptal olabilen CLP=1li hcreler, en iyi alan trafik olarak kabul edilirler ve gvenli trafii kullanmak iin daha ok kaynak tarlar. CLR Cell Loss Ratio: ATMde, iptal olmu hcrelerin, baaryla tanan hcrelere orandr. Bir balant kurulduunda CLR, bir QoS parametresine atanabilir. CO Central office: Belirli bir alandaki tm dnglerin baland ve abone hatlarnn devre anahtarl olduu lokal telefon firma ofisi. collapsed omurga Bir alararas iletiim cihaz ile tm a segmentlerinin birbirine baland, datk olmayan bir omurga. Collapsed omurga, bir router, hub veya switch gibi bir cihazda alan sanal bir a segmenti olabilir collision domain arpan framelerin tespit edildii ethernetteki a alan. Collisionlar, hub ve repeaterlar ile yaynlanr, fakat LAN switch ve routerlarla yaynlanmazlar. Ayrca baknz: Collision. Collision Ethernette ayn anda aktarm gnderen iki dmn etkisi. Fiziksel ortamda karlatklarnda, her bir dmden frameler arpacak ve hasar grecektir. Ayrca baknz: Collision domain. Configuration register - yaplandrma kayt defteri lk kullanma hazrlama srasnda, Cisco routerlarn nasl alacana karar veren, donanm veya yazlmda saklanan, yaplandrlabilir 16-bit bir deer. Donanmda, bit konumu, bir jumper kullanarak ayarlanr. Yazlmda, balang seeneklerini ayarlamak iin kullanlan zel bit rneklerininin belirtilmesiyle ayarlanr ve yaplandrma komutlar ile hexadecimal bir deer kullanarak yaplandrlr. Congestion (tkanklk) An kaldrabileceinden daha fazla trafik olmas. congestion avoidance Gecikmeleri minimize etmek iin, sisteme girildiinde, trafii kontrol etmek iin bir a kullanm yntemi. Gstergeler tanamaz olarak iaret ettiinde, dk-ncelikli trafik, an sonunda atlr, bylece kaynaklar verimli kullanlr. congestion kmesi Hedef noktalarna az ya da hibir trafiin ulamad ATM alarnda paketlerin tekrar aktarlmas sonucu oluan durum. Genelde, zayf paket atlm veya ABR tkanklk geribesleme mekanizmasyla birletirilmi etkisiz ve yetersiz nbellee alma kapasiteli switchlerle kurulan alarda olmaktadr. connection ID Bir routera yaplan her bir Telnet oturumuna verilen kimliklerdir. show sessions size, lokal bir routern uzak bir routera yapt balantlar verecektir. show users komutu, lokal routernza telnet yapan kullanclarn IDlerini gsterecektir. Connectionless (balantsz) Bir sanal devre yaratmakszn olan veri transferidir. Dk ekyke sahiptir, en gl tamay kullanr ve gvenli deildir. Connection-oriented ile zttr. Ayrca baknz: Sanal devre Connectionless Network Service (CLNS) Baknz: Connectionless. connection-oriented (balant-tabanl) Herhangi bir veri transfer edilmeden nce sanal bir devre oluturan, veri transfer yntemi. Gvenli veri transferi iin onay ve ak kontrol kullanr. Connectionless ile zttr. Ayrca baknz: Sanal devre.

Terimler Szl

725

control direct VCC Faz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir. Bir LEC ile LESe, ATMde kurulan iki ynl bir sanal kontrol balantsdr (VCC). Ayrca baknz: Control distribute VCC. control distribute VCCFaz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir. Bir LEC ile LESe, ATMde kurulan tek ynl bir sanal kontrol balantsdr (VCC). Genel olarak, VCC, point-to-multipoint balantsdr. Ayrca baknz: Control direct VCC. Convergence En uygun yollar kullanan an uygun bir grnmn oluturmak ve routing tablolarn gncellemek iin bir atopluluundaki tm routerlar iin gerekli ileyi. Bir STP convergence srasnda, kullanc verileri iletilmez. core katman Cisco hiyerarik alarn tasarlamak, kurmak ve devamlln salamak iin size yardm eden, Cisco -katmanl hiyerarik modelinin en stteki katmandr. Bu katmanda, paket filtrelemesi olmamaldr. Cost Ayrca path cost olarak da bilinen, tipik olarak bir a yneticisi tarafndan atanan ve bir alar topluluundaki farkl routelar mukayese etmek iin routing protokol tarafndan kullanlan, hop count, bant genilii ve dier hesaplamalara dayal istee bal bir deerdir. count to infinity Routerlarn, belirli alara hop saylarnn artmaya devam ettii, convergencein yava olduu routing algoritmalarnda olan bir problemdir. Bu problemden kanmak iin, farkl routing protokolleri iin eitli zmler gelitirilmitir. Bu zmlerin bazlar, maksimum hop says (sonsuzluk tanm) tanmlamak, route poising, poisin reverse ve split horizondur. CPCS Common Part Convergence Sublayer: Servis bamsz iki AAL altkatmanndan biri. CS ve SAR altkatmanlarna blnmtr. CPCS, ATM alar boyunca aktarm iin veri hazrlar. ATM katmanna gnderilen 48-byte veri hcreleri oluturur. Ayrca baknz: AAL ve ATM katman. CPE Customer premises equipment: Mteri lokasyonlarnda kurulan ve servis salayc ana balanan telefon, modem ve terminal gibi elerdir. Crankback ATMde, seilen bir yolda herhangi bir yerdeki dm, bir balant kurulum isteini kabul etmediinde, istei blokladnda kullanlan bir dzeltme teknii. Yol, aradaki bir dme geri dndrlr, sonra son hedefe alternatif bir yol bulmaya almak iin GCAC kullanr. CRC Cyclic redundancy check: Frame alcsnn, frame ieriklerini asal bir binary blen ile blp bir hesaplama yaparak ve kalan, gnderilen dm ile framede saklanan bir deeri kyaslayarak hatalar tespit eden bir metodolijidir. Zt anlamldr: Checksum Crossover kablo Bir switchi switche, kullancy-kullancya, hub huba veya switchi huba balayan Ethernet kablo eididir. CSMA/CD Carrier Sense Multiple Access with Collision Detection: Ethernet IEEE 802.3 komitesi tarafndan tanmlanan bir teknoloji. Aktarmdan nce, her bir cihaz, dijital bir sinyal iin kablo alglar. Ayn zamanda, CSMA/CD, adaki tm cihazlarn, her seferinde biri olmak suretiyle, ayn kabloyu paylamasna izin verir. ayet iki cihaz ayn anda aktarrsa, bir frame arpmas olur ve bir arpma rnei gnderilir; cihazlar aktarm durduracak, nceden belirlenen, ayrca seilen rastgele bir sre beklenecek ve daha sonra tekrar aktarmaya alacaktr. CSU Channel service unit: Son kullanc ekipmanlarn lokal dijital telefon dnglerine balayan dijital bir mekanizma. Genelde, CSU/DSU gibi veri servis nitesi ile beraber konuulur. Ayrca baknz: DSU CSU/DSU Channel service unit/data service unit: WAN alarnda, CPE dijital sinyallerini servis salaycnn switchinin anlayaca dile evirmek iin kullanlan Physical katman cihazdr. Snr noktas olarak da bilinen bir CSU/DSU, tipik olarak bir RJ-45 (8-pin modler) fiine takl bir cihazdr.

726

Ek A

cut-through frame switching Bir switchten verinin akt, paketin geldii porta girii tamamlanmadan nce ilk gelen parann switchin k portundan kt bir frame-switching tekniidir. Framein hedef adresi kesinletirilip kt portu belirlenir belirlenmez frameler, cut-through switching kullanan cihazlar tarafndan okunup, ilemden geip ynlendirilecektir. D kanal(1) Data kanal: Bir full-duplex, 16Kbps (BRI) veya 64Kbps (PRI) ISDN kanal. Mukayese ediniz: B kanal, E kanal ve H kanal. (2) SNA de, herhangi bir evrebirimi ile ilemci ve ana bellek arasnda bir balant salayan kanal. Dahili EIGRP route Bunlar, ayn otonom sistemlerinin yesi EIGRP routerlar tarafndan zel bir otonom sisteminde oluturulan routelardr. Data Circuit-terminating Ekipmanlar (DCE) DCE, DTE ekipmanlarna saat denetimi salamak iin kullanlmaktadr. data direct VCC ATM deki iki LEC ve Faz 1 LAN emlasyonu tarafndan tanml veri balantsndan biri arasndaki iftnl point-to-point bir sanal kontrol balantsdr (VCC). Data direct VCCler QoSu garanti etmediinden, genellikle, UBR ve ABR balantlar iin reserve edilirler. Mukayese ediniz: control distribute VCC ve control direct VCC. Data Link Control Katman SNA mimari modelinin 2. katman, kullanlan bir fiziksel hat zerindeki aktarmndan ve bir bakma OSI modelinin Data Link katman ile mukayese yapmaktan sorumludur. Data Link Katman OSI referans modelinin 2. katman, fiziksel bir hat zerinde gvenli veri aktarmndan emin olur ve ncelikle, fiziksel adresleme, hat disiplini, a topolojisi, hata uyars, istenilen framelerin tanmas ve ak kontrolu salar. IEEE, bu katman, MAC altkatman ve LLC altkatman olarak daha ok sayda blmlemitir. Ayn zamanda Link Katman olarak da bilinir. SNA modelinin Data Link Control katman ile mukayese edilebilir. Ayrca baknz: Application katman, LLC, MAC, Network katman, Physical katman, Presentations katman, Session katman ve Transport katman. Data Terminal Ekipman (data terminal equipment) Baknz: DTE Datagram nceden kurulu bir sanal devre olmakszn bir ortam zerinde bir Network katman birimi olarak aktarlan bilginin mantksal bir yn. IP datagramlar, nternetin ncelikli bilgi birimleridir. OSI referans modelinin eitli katmanlarnda, cell, frame, mesaj, paket ve segment terimleri, ayn zamanda bu mantksal bilgi gruplarn tanmlar. DCC Data Country Code: ATM Forumu tarafndan gelitirilen, zel alar tarafndan kullanlmak iin tasarlanm iki ATM adres formatndan biri. Mukayese ediniz: ICD DCE Data communications equipment (EIA tarafndan tanmland gibi) veya data circuit-terminating equipment (ITU-T tarafndan tanmland gibi): Modemler gibi kullanc-a arayznn a blmn oluturan bir iletiim a mekanizmas veya balantsdr. DCE, alara fiziksel balant salar, trafii iletir ve DTE ve DCE cihazlar arasndaki veri aktarmn senkronize etmek iin bir saat denetimi sinyali salar. Mukayese ediniz: DTE DDP Datagram Delivery Protocol: Bir internetwork boyunca gnderilen datagramlardan sorumlu, bir connectionless protokol gibi AppleTalk ailesinde kullanlan protokol. DDR Dial-on-demand routing: Bir routera, gnderen istasyonun gereksinimlerine gre bir devre-anahtarlamal oturumu otomatik balatma ve sonlandrma izni veren bir teknik. Keepaliveleri taklit ederek router oturumu aktif gibi davranarak son kullancy kandrr. DDR, bir modem veya harici ISDN terminal adaptr yardmyla ISDN veya telefon hatt zerinde routinge izin verir.

Terimler Szl

727

DE Discard Eligibility: Switch ok younken bir framein tercihli olarak atlabileceini bir switche sylemek iin Frame Relay alarnda kullanlr. DE, committed information rate (CIR) gerekenden bykse veya sfra ayarlandysa, aktarm routerlar tarafndan alan, framedeki bir alandr. deencapsulation Bir katmann, alt katmandan gelen Protocol Data Unitdeki (PDU) balk bilgisini sildii, katmanlam protokoller tarafndan kullanlan teknik. Baknz: Encapsulation. default route Routing tablosunda bir sonraki hopun belirtilmedii frameleri yneltmek iin kullanlan static routing tablo girii. Deiken routelar Hata olduunda yedek routelar (static routelar) oluturmak iin dinamik routingde kullanlr. Demarc Customer premises equipment (CPE) ile Telconun tama ekipman arasndaki snr noktas. Demodlasyon Bir module olmu sinyali orjinal ekline getiren admlar dizisi. Kullanldnda, bir modem analog bir sinyali onun orjinal dijital ekline demodle eder (ve, tersine, dijital veriyi bir analog sinyale module eder). Baknz: modlasyon. Demultiplexing Birden fazla giri akmndan oluan multiplex sinyali, ayr kt akmlarna evirme prosesidir. Ayrca baknz: Multiplexing. designated bridge Root bridgee bir segmentten bir frame routing ilemindeki, en dk root yol deerine sahip bridge. designated port Routing portlar atamak iin Spanning Tree Protocol (STP) ile kullanlr. ayet ayn aa iki hat varsa STP, a dngsn durdurmak iin bir portu kapatacaktr. designated router (DR) Bir multi-access a iin LSaler oluturan ve OSPF operasyonundaki dier zel hizmetleri altrmak iin gerekli bir OSPF routerdr. Bal iki routern minimumunu salayan Multi-access OSPF alar, OSPF Hello Protokol tarafndan seilen bir router tespit eder, bu bir multi-access ada gerekli komuluklarn saysnda bir de olanak verir. Bu routing protokol trafii younluunu ve veritabannn fiziksel boyutunu drr. Desktop katman: Bazen desktop katman olarak belirtilen access katman. Access katman, kullanc ve alma gruplarnn alar topluluu kaynaklarna girilerini kontrol eder. Devre anahtarlamas PPP ve ISDN gibi dial-up alarla kullanlmaktadr. Veriyi geirir, fakat ilk olarak, telefon aramas yapar gibi, bir balant kurulmas gerekir. DHCP Dynamic Host Configuration Protocol: DHCP, BootP protokolnn bir spersetidir. Bunun anlam, BootP gibi ayn protokol yapsn kullanr, fakat arttrlm zelliklere sahiptir. Bu protokollerin her ikisi de, istendiinde kullanclar dinamik yaplandran sunucular kullanrlar. ki temel; adres havuzlar ve kiralama sreleridir. Dial-Up Back-up Dial-up arama balantlar, tipik olarak Frame Relay balantlarna yedekleme salamak iin kullanlmaktadr. Yedekleme hatt, bir analog modem veya ISDN zerinde aktif edilir. Dinamik giriler Dinamik olarak, bir donanm veya mantksal adres tablosu oluturmak iin 2. ve 3. katman cihazlarda kullanlr. Dinamik routing Adaptive routing olarak da bilinen bu teknik, trafik ve fiziksel a deiikliklerini otomatik olarak uyarlar. dinamik VLAN Bir ynetici, zel bir sunucuda, internetworkteki tm cihazlarn donanm adresleriyle giriler oluturur. Sunucu daha sonra, yeni cihazlar donanm adresi-tabanl isteyen bir switche, ilgili VLANleri bildirir.

728

Ek A

directed broadcast Uzak bir a segmentindeki zel bir dm grubuna aktarlan bir veri framei ya da paketi. Directed broadcastler, btn kullanc bitleri ak olan bir hedef subnet adresi olan broadcast adresleri ile bilinirler. discovery mod Dinamik yaplandrma olarak bilinen bu teknik, eklenmi bir a hakknda alan bir dmden bilgi elde etmek iin bir AppleTalk arayz tarafndan kullanlmaktadr. distance-vector protokolleri Distance-vector protokol, uzakl sorgulayarak uzak bir aa en iyi yolu bulur. Bir paketin bir router boyunca her gidii, bir hop olarak bilinir. Hedef aa en dk sayda hopla gidilen yol, en iyi yol olarak belirtilir. Bununla beraber, Cisconun IGRPsi, distance vector dikkate alr ve uzak bir aa en iyi yola karar vermek iin hattn bant genilii ve gecikmesinin birleimi bir metrik kullanr. distance-vector routing algoritmas En ksa yolu bulmak iin, routing algoritmalarnn bu tr, her bir routern tam gncellemesiyle tm routing tablosunu gndermesi iin gerekli, verilen bir yoldaki hoplarn saysn, sadece kendi komularna bildirir. Bu eit routing algoritmalar, ksr dngler retmek eilimindedir, fakat, genelde link-state rneklerinden daha basittirler. Ayrca baknz: Link-state routing algorithm ve SPF. distribution katman Cisco hiyerarik alarn tasarm, kurulumu ve devamll iin size yardm eden Cisco 3-katman hiyerarik modelinin orta katman. Distribution katman, access katman cihazlarnn baland noktadr. Routing bu katmanda almaktadr. DLCI Data Link Connection Identifier: Bir Frame Relay andaki sanal devreleri tespit etmek iin kullanlmaktadr. DLSw Data Link Switching: IBM, router-tabanl alarda SNA(Systems Network Architecture) ve NETBIOS protokollerine destek salamak iin 1992de Data Link Switchingi (DLSw) gelitirdi. SNA ve NetBIOS protokolleri, herhangi bir 3.katman a bilgisi iermeyen ynlendirilemez protokollerdir. DLSw, ynlendirilebilmesi ve Remote Source-Route Bridging (RSRB) iin bir alternatif olmas iin bu protokolleri TCP/IP mesajlarna enkapsle eder. DLSw+ Cisconun DLSw kurulumu. RFC standartlar iin destee ilave olarak, Cisco, leklenebilirlii arttrmak ve performans ve kullanlabilirlii gelitirmek iin tasarlanan ilaveler eklemitir. DNS Domain Name System: Host isimlerini IP adreslerine zmek iin kullanlr. Dngden kanma ayet, switchler aras oklu balantlar, yedekleme amacyla oluturulursa, Spanning Tree Protokol (STP), hala yedekleme izni verilirken a ksr dnglerini durdurmak iin kullanlr. DSAP Destination Service Access Point: Bir paketin hedef alannda belirtilen, bir a dmnn servis giri noktasdr. DSR Data Set Ready: Bir DCE ald ve almaya hazr olduunda, bu EIA/TIA-232 arayz devresi de baldr. DSU Data service unit: Bu cihaz, bir data terminal equipment (DTE) mekanizmasndaki fiziksel arayz T1 veya E1 gibi bir aktarm hizmetine uyarlamak iin kullanlmaktadr ve ayn zamanda sinyal zamanlamasndan sorumludur. Genellikle, channel service unit (CSU) ile gruplandrlr ve CSU/DSU olarak belirtilir. Ayrca baknz: CSU. DTE Data terminal equipment: Bir hedef, kaynak ya da her ikisi olarak hizmet veren bir kullanca arayznn sonundaki kullancda bulunan bir cihaz. DTE, multiplexer, router, protokol evirici ve bilgisayar gibi bir cihaz olabilir. Bir veri ana balant, modem gibi bir data communication equipment (DCE) ile yaplmaktadr, bu cihaz tarafndan retilen saat denetleme sinyali kullanr. Ayrca baknz: DCE.

Terimler Szl

729

DTR Data Terminal Ready: DCE ye balanan, aktif bir EIA/TIA-232 devresinin DTEye bir veri iletmeye veya almaya hazrlk durumu. DUAL Diffusing Update Algorithm: Enhanced IGRPde kullanlan bu convergence algoritmas, btn bir route hesaplamas boyunca ksr dng olumadan allmasn salar. DUAL deiiklikten etkilenmeyen routerlar iermeden, topoloji deiikliinin kapsayan routerlara ayn anda senkronize olmalar olana verir. Ayrca baknz: Enhanced IGRP. Durum geileri Bit hcresinin ortasndaki dijital sinyalin durumunu okuyan dijital sinyalleme dzenlemesi. ayet o be volt ise hcre bir olarak okunur. ayet dijital sinyalin durumu sfr volt ise bit, sfr olarak okunur. Dm adresi Bir a topluluunda belirli bir cihaz tanmlamak iin kullanlr. Network interface kartna yazlan bir donanm adresi veya bir ynetici ya da sunucu tarafndan bir dme atanan mantksal a adresi olabilir. DVMRP Distance Vector Multicast Routing Protocol: Temel olarak Routing Information Protocol (RIP) tabanl bu nternet gateway protokol, genel condensed-mode IP multicast plan gelitirir, komular arasnda routing datagramlarn transfer etmek iin IGMP kullanr. Ayrca baknz: IGMP. DXI Data Exchange Interface: DXI, paket enkapslasyonunu iin DSU kullanarak bir ATM ana, bir FEP gibi davranmas iin bir router, bridge veya hub gibi bir a cihaznn etkisini tanmlar. E kanal Echo channel: Circuit-switching iin kullanlan bir 64Kbps ISDN kontrol kanal. Bu kanal iin zel dzenleme, 1984 ITU-T ISDN teknik dzenlemesinden bulunabilir, fakat 1988 versiyonundan kaldrlmtr. Ayrca baknz: B kanal, D kanal ve H kanal. E.164 (1) Standart telefon numaralandrma sisteminden tretilen, zellikle ISDN, SMDS ve BISDN de, uluslararas telekomnikasyon numaralandrmas iin ITU-T tarafndan tavsiye edilen standart. (2) E.164 formatnda numaralar ieren bir ATM adresindeki alann etiketi. E1 2.048Mbpsde veri tayan, genelde Avrupada kullanlan, bir wide-area aktarm planlamasdr. E1 aktarm hatlar, zel kullanmlar iin yaygn tayclardan kiralamak iin uygundur. eBGP External Border Gateway Protocol: Farkl otonom sistemleri arasnda route bilgisi alverii yapmak iin kullanlr. EEPROM Electronically erasable programmable read-only memory: retimi sonras programlanan bu kalc hafza ipleri gerektiinde, elektrik ve tekrar programlama kullanlarak silinebilmektedir. Ayrca baknz: EPROM ve PROM. EFCI Explicit Forward Congestion Indication: Bir ATM andaki ABR servisiyle kabul edilen bir tkanma geri besleme modu. EFCI, hazr veya kesin tkanma durumundaki herhangi bir a eleman tarafndan kurulabilir. Hedefteki u system, EFCI deerine bal balant hcre (cell) hzlarn dren ve ayarlayan bir protokol altrabilir. Ayrca baknz: ABR. EIGRP Baknz: Enhanced IGRP EIP Ethernet Interface Processor: Ethernet versiyon1, Ethernet versiyon2 ve dier arayz ilemcilerine hzl bir veri yolu ile IEE 802.3 arayzlerini desteklemek iin 10Mbps AUI portlar salayan bir Cisco 7000 serisi router arayz ilemci kart. ELAN Emulated LAN: Bir Ethernet ya da Token Ring LANn daha iyi yapmak iin bir kullanc/ sunucu modeli kullanarak yaplandrlan bir ATM a. oklu ELANlar, tekli bir ATM anda ayn anda bulunabilirler ve bir LAN emulation client (LEC), bir LAN emulation server (LES), bir broadcast and unknown server (BUS) ve bir LAN emulation configuration servern (LECS) yerine konabilmektedir. ELANlar, LANE dzenlemesi ile tanmlanmaktadr. Ayrca baknz: LANE, LEC, LECS ve LES.

730

Ek A

ELAP EtherTalk Link Access Protocol: Bir EtherTalk anda, standart Ethernet Data-link katman zerinde kurulan balant eriim protokoldr. Enhanced IGRP (EIGRP) Enhanced Interior Gateway Routing Protocol: Link-state ve distancevector protokollerinin avantajlarnn birletii, Cisco tarafndan oluturulmu gelimi bir routing protokoldr. Enhanced IGRP, yksek operasyon kabiliyeti ieren, stn convergence niteliine sahiptir. Ayrca baknz: IGP, OSPF ve RIP. Enkapslasyon Bir katmann, zerindeki bir katmandan Protocol Data Unite (PDU) balk bilgisini ekledii, katmanl protokol tarafndan kullanlan teknik. rnein, internet terminolojisinde, bir paket, Network katmanndan (IP) bir balk, Transport katmanndan (TCP) bir balk, uygulama protokol bilgisi ilave edilen bir Data link katman bal ierebilir. enterprise network Geni bir firma veya organizasyonda en byk lokasyonlar balayan, zel olarak sahip olunan ve altrlan bir a. EPROM Erasable programmable read-only memory: retimlerinden sonra programlanm bu kalc hafza ipleri istendiinde, yksek enerjili k kullanlarak silinebilir ve tekrar programlanabilir. Ayrca baknz: EEPROM ve PROM. ESF Extended Superframe: Her biri 192 bit olan 24 frameden oluur, 193. bit zamanlamay ieren baka fonksiyonlar salar. Bu, SFin gelimi bir versiyonudur. Ayrca baknz: SF. Ethernet Xerox Corporation tarafndan oluturulan ve daha sonra Xerox, Digital Equipment Corporation ve Intelin mterek katklaryla gelitirilen banttabanl bir dzenlemedir. Ethernet, IEEE 802.3 serisi standarda benzerdir ve CSMA/CD kullanarak, 10Mbpsde eitli kablo trleri zerinde alr. Ayn zamanda, DIX (Digital/Intel/Xerox) Ethernet olarak bilinir. Ayrca baknz: 10BaseT, Fast Ethernet ve IEEE. EtherTalk Ethernetle AppleTalk alarna balanmasna izin verilen, Apple Computerden bir data-link rn. Etiketli trafik Cell loss priority- CLP biti 1e ayarl ATM cellleri. Ayrca, Frame Relay alarnda Discard Eligible (DE) trafie iaret eder. Etiketli trafik, ayet trafik tkank ise yksek ncelikli trafiin hatasz tanmasndan emin olmak iin gzard edilebilir. Ayrca baknz: CLP. excess burst deeri Kullanclarn, tanml limiti aabilecei trafik miktar. Excess deeri ATM a kurulumunda, trafik amnda bir balantnn garanti edilmi deeri. A kaynaklarnn kullanlabilirliine bal olarak, ar trafik, tkanklk boyunca iptal edilebilir. Mukayese ediniz: Maximum rate. EXEC oturumu Komut-satr arayzn aklamak iin kullanlan bir Cisco terimidir.User ve privileged modunda EXEC oturumu mevcuttur . explorer frame Bir frame aktarlmadan nce, uzak kpr ana route bulmak iin kaynak route kprlemeyle kullanlmaktadr. explorer paketi Bir kaynak-route-kprl a zerinde bir yol bulmak iin bir kaynak Token Ring cihaznn aktard bir SNA paketi. extended IP access listesi Mantksal adres, Network katman balndaki protokol alan ve hatta Transport katman balndaki port alan ile a filtreleyen IP access listesi. extended IPX access listesi Mantksal IPX adresi, Network katman balndaki protokol alan ve hatta Transport katman balndaki soket numaras ile a filtreleyen IPX access listesi. Extended Setup Basic Setup modundan daha fazla detayla router yaplandrmak iin kurulum modunda kullanlr.

Terimler Szl

731

failure domain Token ring alarnda bir hatann olduu blge. Bir istasyon, ada, kablo krlmas gibi ciddi bir sorun olduu bilgisine ulatnda, hatay NAUNu ve aradaki her bilginin olduu istasyon raporunu ieren bir iaret framei gnderir. Bu failure domain olarak tanmlanr. Daha sonra iaretleme, otoyaplandrma olarak bilinen ilemi balatr. Ayrca baknz: Autoreconfiguration ve beacon. Fallback ATM alarnda, bu mekanizma, kullanlan allm bir yntem uygulanamyorsa, bir yola erimek iin kullanlmaktadr. Fast Ethernet 100Mbps hznda bir Ethernet dzenlemesidir. Fast Ethernet, MAC mekanizmalar, MTU ve frame format gibi zellikler korunurak, 10BaseT den 10 kat daha hzldr. Bu benzerlikler onu, Fast Ethernet alarnda, mevcut 10BaseT uygulamalar ve ynetim aralar ile uyumlu klar. Fast Ethernet, IEEE 802.3 dzenlemesinin bir uzantsna dayanmaktadr. (IEEE 802.3u). Mukayese ediniz: Ethernet, Ayrca baknz: 100BaseT, 100BaseTX ve IEEE. fast switching hzl anahtarlama Bir router boyunca hzl paket anahtarlama yapmak iin bir route nbellei kullanan Cisco zellii. Process switching ile zttr. FDDI Fiber Distributed Data Interface: 200Mbpsa kadar hzda alabilen ve fiber-optik kabloda token-passing ortam girii kullanan, ANSI X3T9.5 tarafndan tanml bir LAN standarddr. Yedekleme iin FDDI bir dual-ring mimarisi kullanabilir. FDM Frequency-Division Multiplexing: Frekansa bal bir kabloda bant genilii atanabilmesi iin farkl kanallardan bilgiyi mmkn klan bir tekniktir. Ayrca baknz: TDM, ATDM ve and statistical multiplexing. FECN Forward Explicit Congestion Notification: Kaynaktan hedefe bir yol boyunca tkankla rastlandn DTE reseptrn bilgilendiren, Frame Relay a boyunca bir bit seti. FECN bit setiyle frame alan bir cihaz, gerektiinde ak-kontrol balatmak iin yksek-ncelikli protokoller isteyebilir. Ayrca baknz: BECN. FEIP Fast Ethernet Interface Processor: ki 100Mbps 100BaseT portuna kadar destekleyen, Cisco 7000 serisi routerlarda alan bir interface ilemcisi. Filtreleme Access listler ile adaki gvenlii salamak iin kullanlmaktadr. Firewall zel an gvenliinden emin olmak iin access listler ve dier yntemleri kullanan bir router veya access server ya da birka router veya access sunucunun yerine geen- bal genel alar ile zel bir a arasnda kurulan bir engel. Flapping Alp kapanan bir seri arayz aklamak iin kullanlan terim. Flash Electronically erasable programmable read-only memory (EEPROM). Varsaylan, Cisco IOSu saklamak iin kullanlr. Flash memory Intel tarafndan gelitirilen ve dier yariletken reticilerine lisanslanan kalc olmayan depolama rn, elektronik olarak silinebilir ve programlanabilir, fiziki olarak bir EEPROM ipine yerletirilir. Flash bellek, istendiinde, yazlm imajlarnn saklanmasn, nyklenmesini ve tekrar yazlmasn mmkn klar. Cisco router ve switchler, varsaylan, IOSu tutmak iin flash bellek kullanr. Ayrca baknz: EPROM ve EEPROM. Flat network Geni bir collision domain ve geni broadcast domain olan a. Flooding Bir arayzden bir trafik alndnda, bu, trafiin balad cihaza bal arayz dndaki tm arayzlerden aktarlr. Bu teknik, a boyunca bridge ve switchler yardmyla trafik transferi iin kullanlmaktadr.

732

Ek A

forward/filter kararlar Arayzden bir frame alndnda, switch, hedef donanm adresine bakar ve MAC veritabanndaki k arayzn bulur. Frame sadece belirlenen hedef portundan gnderilir. FQDN Fully qualified domain name: nternette isimden-IP adresine zmleme salamak iin DNS domain yapsnda kullanlr. Bir FQDN rnei, bob.acme.comdur. FRAD Frame Relay access device: LAN ve Frame Relay WAN arasnda bir balant salayan herhangi bir cihaz. Ayrca baknz: Cisco FRAD ve FRAS. Fragment Bilerek daha ufak paralara blnen geni bir paketin bir paras. Bir paket paras, mutlaka bir hata belirtmez ve kastl olabilir. Fragmentation Daha geni paket boyutunu desteklemeyen orta byklkte bir a ortamna veri gnderildiinde bir paketin kasten daha ufak paralara blnmesi ilemi. FragmentFree Paralanma olmadndan emin olmak iin framein veri blmn okuyan LAN switch trdr. Bazen, modified-cut-through olarak sylenir. Frame Bir aktarm ortamna Data Link katman tarafndan gnderilen bilginin mantksal bir birimi. Frame eitleri Hangi paketin lokal ada alacan tespit etmek iin LANlarda kullanlr. Ethernet, drt farkl frame eidi salar. Bunlar birbirleriyle uyumlu deillerdir, bu nedenle iki kullancnn iletiime gemesi iin ayn frame trn kullanmas gerekmektedir. Frame filtreleme Daha fazla bant genilii salamak iin 2.katman switchlerde kullanlan Frame filtrelemesi. Bir switch, framein hedef donanm adresini okur ve switch tarafndan oluturulmu filtre tablosuna bakar. Daha sonra, framei sadece donanm adresinin bulunduu porttan gnderir ve dier portlar framei grmezler. Frame kimlii (frame tagging) VLANler birok bal switche arasnda yaylabilir, Cisco buna switch fabric demektedir. Bu switch fabric ierisindeki switchler framelerin izlerini, switchlerin portlarndan alnyor gibi saklamak zorundadr ve frameler, bu switch fabricten geiyorlar gibi, ait olduklar VLANlerin izlerini saklamak zorundadrlar. Frame Relay bridging RFC 1490 ile tanml bu kprleme yntemi, dier kprleme ilemleri gibi ayn spanning-tree algoritmas kullanr, fakat bir Frame Relay a boyunca aktarm iin paketlerin enkapsle edilmelerini mmkn klar. Frame Relay switching Bir servis salayc tarafndan salanan, Frame Relay switchleri iin paket anahtarlamas. Frame Relay X25 protokolnn, daha kullanl bir yenilemesi (Veri tanmasn garanti eden bir ilikisiz paket relay teknolojisi). Bal mekanizmalar arasnda oklu sanal devreler ve protokoller sunan Frame Relay, bir endstri standarddr, paylaml giri, ok iyi performans, anahtarlanm Data link katman enkapslasyonu salar. Frame tagging Baknz: Frame identification framing OSI modelinin Data Link katmannda enkapslasyonu. Paketler, balk ve kuyruklar ile beraber enkapsle edildiklerinden, framing olarak adlandrlr. FRAS Frame Relay Access Support: Bir Frame Relay anda, SDLC, Ethernet, Token Ring ve Frame Relay-ekli IBM cihazlarna dier IBM mekanizmalaryla balanma imkan veren bir Cisco IOS yazlm zellii. Frekans Hertz ile llen (saniyedeki devir), zaman birimi bana deien sinyal devir says.

Terimler Szl

733

FSIP Fast Serial Interface Processor: Drt veya sekiz yksek-hzda seri portu salayan, Cisco 7000 routerlarn varsaylan seri interface ilemcisi. FTP File Transfer Protocol: A dmleri arasnda dosya aktarlmas iin kullanlan bir TCP/IP protokoldr. Geni bir dosya eidi araln destekler ve RFC 959la tanmldr. Ayrca baknz: TFTP. Full duplex Ayn zamanda, gnderen istasyonla alan bir birim arasnda bilgi aktarmak iin kapasite. Full mesh Her dmn, onu dier a dmlerine balayan bir fiziksel ya da sanal devreye sahip olduu bir a topoloji tr. Bir full mesh, yedekleme iin ok iyi bir olanak salar, fakat maliyetinden dolay, tipik olarak, a omurgalar iin kullanlr. Ayrca baknz: Partial mesh. Gecikme Gndericinin bir ilem balatmas ile aldklar ilk cevap arasnda geen zaman. Ayn zamanda, bir yol zerinde, bir paketin kaynandan hedefine kadar hareketi iin gereken zaman. Ayrca baknz: Latency. Gecikme sresi (latency) Yaygn olarak, bir lokasyondan dierine bir veri paketi almak iin geen zamandr. zel a kurulumu balamnda, (1) bir cihazla bir aa eriim iin bir istein uygulanmas ile gerekten mekanizmann aktarm kabul ettiinde geen zamandr veya (2) bir mekanizmann bir frame almas ve framein hedef portundan gnderilmesi arasnda geen zamandr. genileme Bir algoritmayla sktrlm verinin yneltildii, bilginin orjinal boyutuna getirildii ileyi. Genlik Analog veya dijital bir dalgann en yksek deeri. global komut Router yaplandrmasn deitirmek iin kullanlan komutlar tanmlamak iin kullanlan Cisco terimidir ve tm router etkiler. Tersine, bir interface komutu sadece yaplandrld interfacei etkiler. GMII Gigabit MMI: Veri transferinin bir annda 8 bit salayan Media Independent Interface. GNS Get Nearest Server: Bir IPX anda, Verilen trde en yakn aktif sunucunun lokasyonunu belirlemek iin bir mteri tarafndan gnderilen bir istek paketi. Bir IPX a kullancs, bal bir sunucudan direk bir cevap ya da internetworkteki servisin lokasyonunu syleyen bir routerdan cevap almak iin bir GNSe ular. GNS, IPX ve SAPnin bir parasdr. Ayrca baknz: IPX ve SAP. Grafting Pruning ilemi ile deaktif edilen bir interfacei aktif hale getiren bir ilem. GRE Generic Routing Encapsulation: Uzak noktadaki bir IP a zerinde Cisco routerlara point-to-point bir sanal balant oluturarak, IP tnellerine, geni bir protokol trn enkapsle kapasitesiyle Cisco tarafndan oluturulan bir tnelleme protokol. GRE kullanan IP tnellemesi, tekli-protokol bir omurga ortamnda, oklu-protokol altalar balantlaryla tekli-protokol omurga ortam zerinde a genilemesini mmkn klar. Guardband ki iletiim kanal arasnda bulunan, kullanlmayan frekans alan. kisi arasnda parazitten kanmak iin gerekli alan salar. Gvenli burst Bir ATM anda, en geni, geici onaylanan veri burst arttrmdr. Gvenli multicast EIGRP, multicast trafii gnderdiinde, class D adresi 224.0.0.10u kullanr. Her router, komularnn kim olduuyla ilgilenir ve gnderdii her multicast iin yant gnderen komularnn listesini tutar. ayet EIGRP, bir komusundan cevap alamazsa, ayn veriyi unicast kullanarak anahtarlayacaktr. ayet, 16 unicast denemesinden sonra hala bir cevap almyorsa, komu l olarak bildirilir. nsanlar ska, bu ilemi gvenli multicast olarak belirtirler.

734

Ek A

H kanal High-speed channel: 384Kbps hzda alan, full-dupplex bir ISDN birincil hz kanal. Half duplex Gnderen ve alan birim arasnda bir seferde yalnz bir ynde veri transferi kapasitesi. Handshake Senkronize operasyonlardan emin olmak iin adaki bir veya daha fazla cihaz arasnda gidip gelen aktarmlarn bir serisi. harici EIGRP route Normal olarak, bir EIGRP routeun administrative distance 90dr, fakat bu sadece, bir dahili EIGRP route olarak bilinen tipi iin dorudur. Bunlar, ayn otonom sisteminin yesi olan EIGRP routerlaryla zel bir otonom sistemden kan routelardr. Dier route eidi, harici EIGRP route olarak bilinir ve 170 administrative distancea sahiptir. Bu routlelar, elle veya otomatik redistribution yntemi ile EIGRP route tablosunda grnrler ve EIGRP otonom sisteminin dndan gelen alar gsterirler. Hata tlerans letiimde kesinti olmakszn bir a cihaz veya bir iletiim hattnn baarsz olabilecei miktar. Hata tlerans, uzak bir aa ikinci bir route eklenerek salanabilmektedir. HDLC High-Level Data-Link Control: Frame karakterleri kullanan, checksumlar ieren HDLC, senkron seri hatlarnda veri enkapslasyonu iin bir yntem getirir ve Cisco routerlar iin varsaylan enkapslasyondur. HDLC, ISO tarafndan oluturulan bir bit-tabanl senkron Data Link katman protokoldr ve SDLCden tremitir. Bununla beraber, birok HDLC retici uygulamalar (Cisconunkileri ieren) tescillidir. Ayrca baknz: SDLC. Hedef adresiBir paket alacak a cihaz(lar)nn adresi. Helper adresi Bir sunucuya yneltilmi bir unicaste bir servis iin kullancnn lokal broadcast isteini deitirmek iin Cisco router yaplandrmada kullanlan unicast adresi. HIP HSSI Interface Processor: T3 veya E3e kadar hzlarda ATM, SMDS, Frame Relay veya zel hatlara balantlar destekleyen bir HSSI portu salayan, Cisco 7000 serisi routerlarda kullanlan bir interface ilemcisi. Hzlandrlm tama Farkl bir a cihaznda, dier katmanlarla ya da ayn protokol katmanyla iletiime geen bir protokol katman ile belirtilir. Daha hzl ilemden geecek, tanml veri gerektiren bir opsiyondur. Hibrit routing protokol Distance-vector ve link-statein her ikisinin niteliklerini kullanan routing protokoldr. Enhanced Interior Gateway Routing Protocol (Enhanced IGRP). hiyerari IP adreslemesinin tanmlanmasnda kullanlan terim; hiyerarik adreslemede, baz bitler alar ve baz bitler kullanc adreslemesi iin kullanlr. Ayn zamanda, DNS yapsnda ve Cisco tasarm modelinde kullanlr. Hiyerarik adresleme Lokasyonu saptamak iin mantksal bir komut zinciri altran bir adres planlamas. IP adresleri, uygun hedeflere paketleri yneltmek iin a adresleri, subnet numaralar ve kullanc numaralarnn bir hiyerarisinden oluturulmaktadr. Holddown Tanml bir zaman aralnda, ne route yaynlayan ne de yaynlar kabul eden bir routerda olan bir route durumu. Holddownlar, geersiz bilgi almaktan kanmak iin kullanlmaktadr. Asl bilgi geerli olabilir, fakat gvenilmezdir. Balantlarndan biri almadnda, bir route, genellikle holddownda yer almaktadr. Hop Herhangi iki a dm arasndaki bir paketin hareketi. Ayrca baknz: hop says. Hop says Yoldaki routerlarn saysna bal, bir kaynak ve bir hedef arasndaki uzakl hesap eden bir routing metrii. RIP, tek metrii olarak hop saysn kullanr. Ayrca baknz: hop ve RIP.

Terimler Szl

735

Host-to-Host layer OSI modelinin Transport katmanna edeer nternet Protokol ailesindeki katman. HSCI High-Speed Communication Interface: Cisco tarafndan gelitirilen, 52 Mbpsa kadar hzlarda full-duplex senkron seri iletiim kapasitesi salayan interface HSRP Hot Standby Router Protocol: Ynetici mdahelesi olmakszn yksek a kullanlabilirlii ve neredeyse anlk donanm yedeklilii salayan bir protokol.nc router ieren bir Hot Standby router grubu oluturulur. ayet nc router almazsa, yerine, dier routerlardan biri standby routerlar- geecektir. HSSI High-Speed Serial Interface: 52Mbpsa kadar hzlardaki bir WAN zerinde yksek-hzda seri balant iin bir a standart fiziksel konnektr. Hublar Gerekte sadece ok portlu repeater olan physical katman cihazlardr. Bir porttan elektronik dijital bir sinyal alndnda, sinyal, tekrar kuvvetlendirilir, tekrar retilir ve sinyalin alnd segment dndaki tm segmentlere gnderilir. hcre ATM a kurulumunda, switching ve oklama iin temel veri birimidir. Hcreler, hcrenin veri akmn gsteren 5-byte bal ve 48-byte yk ieren tanml bir 53-byte uzunlua sahiptir. Ayrca baknz: hcre gecikmesi Hcre gecikmesi Hcre olarak bilinen sabit boyuttaki ufak paketleri kullanan bir teknolojidir. Sabit uzunluklar, hcrelerin ilemden gemelerine ve yksek hzlardaki donanmlarda anahtarlanmalarna imkan verir. Bu, ATM ve dier yksek-hz a protokolleri iin bu teknolojiyi temel klar. Ayrca baknz: Hcre. ICD International Code Designator: Adresleme alta modelinden uyarlanmtr. Bu, a katman adreslerini ATM adreslerine adreslemeyi belirler. ICD, zel alarla kullanlmak iin ATM Forumu tarafndan oluturulan adreslemede kullanlan iki ATM formatndan biridir. Ayrca baknz: DCC. ICMP Internet Control Message Protocol: RFC 792 de belgelenen, Hatalar raporlama ve IP paket ilemlerine uygun bilgi salama amac iin bir Network katman internet protokoldr. IEEE 802.1 Bridge grubunu tanmlayan, IEEE komisyon dzenlemesi. STP (Spanning Tree Protokol) iin dzenleme, IEEE 802.1Ddir. STP, bridge kullanan alarda a ksr dnglerini bulmak ve engellemek iin STA (spanning-tree algoritmas ) kullanr. VLAN trunking iin dzenleme, IEE 802.1Qdur. IEEE 802.3 zellikle orjinal 10Mbps standard olan, Ethernet grubunu aklayan IEEE komisyon dzenlemesidir. Ethernet, physical katman ve MAC altkatman ortam eriimini belirten bir LAN protokoldr. IEEE 802.3, ayn adaki birok cihaz iin eriim salamak iin CSMA/CD kullanr. FastEthernet, 802.3U ve GigabitEthernet, 802.3Q olarak tanmlanmtr. Ayrca baknz: CSMA/ CD. IEEE 802.5 Token Ring ortam eriimini aklayan IEEE komisyonu. IEEE Institute of Electrical and Electronics Engineers: Dier aktiviteleri arasnda, a kurulumu ve haberlemeyi de ieren, bilgi ilem ve elektronikteki birok alann standartlarn tanmlayan, profesyonel bir organizasyondur. IEEE standartlar, endstride bugn kullanlan hakim LAN standartlardr. Birok protokol, yaygn olarak, uygun IEEE standartnn referans numarasyla bilinmektedir. IGMP Internet Group Management Protocol: IP kullanclar tarafndan kullanlan, komu bir multicast routera, multicast grup yeliklerini raporlayan protokol. IGP Interior gateway protocol: Bamsz bir sistemdeki routing verisini dei toku etmek iin bir atopluluu tarafndan kullanlan protokol. rnekleri RIP, IGRP ve OSPFtir.

736

Ek A

ILMI Integrated (veya Interim) Lokal Management Interface: ATM INIye a-ynetim kabiliyetini eklemek iin grevlendirilmi, ATM Forumu tarafndan oluturulmu bir dzenleme. Entegre Lokal Ynetim Arayz hcreleri, ATM sistemleri arasnda otomatik yaplandrma salar. LAN emlasyonunda, ILMI, bir LECS bulmak iin ATM u istasyonu iin yeterli bilgiyi salayabilir. ILMI, u istasyonlara, ATM NSAP (Network Service Access Point) prefix bilgisi salar. Inside Network ( a) NAT terminolojisinde, i a, aktarma tabi, alarn grubudur. D alar, dier tm adresleri belirtir bunlar genelde nternette bulunurlar. Interface ilemcisi Cisco 7000 serisi routerlarda kullanlan eitli ilemci modllerinden biri. Interface yaplandrma modu Bir IP adresi veya maskesi gibi zel bilgilerle bir Cisco router veya switchi yaplandrmanz iin olanak veren mod. Intermediate System to Intermediate System (IS-IS) Intermediate SystemtoIntermediate System: Bir OSI link-state hiyerarik routing protokoldr. Internet katman Bir internetwork boyunca a adreslemesi ve routing salayan protokollerin katman. Internet Poplaritesi, 1990larn ortasnda yaylmaya balayan, evrensel alarn adr. Orijinal olarak, ortak akademik aratrma iin bir ara olan internet, tm bilgi eitlerinin dei toku edildii ve datld bir ortam oldu. nternetin, tamamen farkl bilgisayar platform ve teknolojilerine balanma ihtiyac, tek tip protokol ve standart geliimine nclk yapt ki ayn zamanda firma LANlarnda yaygn olarak kullanlmas balad. Ayrca baknz: TCP/IP ve MBONE. Internet protokol (IP) TCP/IP protokol ynna ait bir protokol. Ayrca baknz: TCP/IP. Inverse ARP Inverse Address Resolution Protocol: Mantksal a adresininin yerini belirlemek ve onu kalc bir sanal devre (PVC) ile ilikilendirmek iin, router gibi bir a cihazna izin veren, bir ada dinamik adres tespitinin yapld bir teknik. Yaygn olarak, lokal DLCI zerinde reverse ARP istekleri gndererek uzak-u dmnn TCP/IP adresini belirlemek iin Frame Relayde kullanlr. IP adresi Sk olarak bir internet adresi olarak belirtilir. Bu, internetteki (veya herhangi bir TCP/IP anda) herhangi bir cihaz (host) esiz olarak tanmlayan bir adrestir. Her bir adres, noktalarla ayrlan desimal numaralar olarak gsterilen drt oktetten olumaktadr (noktal-desimal olarak bilinen bir format). Her adres, bir a numaras, istee bal bir alta ve bir host numarasndan olumutur. Host adresi, a veya altadaki zel bir dm adreslerken, a ve alta numaralar, beraber, routing iin kullanlmaktadr. A ve alta bilgisi, subnet maskesi kullanlarak IP adresinden karlr. Adan Cye klaslarn, adreslerin a, alta ve host blmlerine farkl bitler ayrd, be IP adres klas vardr (A-E). Ayrca baknz: CIDR, IP ve subnet maskesi. IP Internet Protokol: RFC 791 de tanml, TCP/IP ynn paras ve balantsz servis neren bir A katman protokoldr. IP, adresleme, servis tipi teknik zellikleri, paralama ve tekrar biraraya getirme ile gvenlik iin zelliklerin dzenlenmesini salar. IP multicast Bir kaynaktan eitli u noktalara veya oklu kaynaklardan birok hedefe IP trafiinin tekrar oaltlmasn mmkn klan bir routing teknii. Her zel hedef noktasna bir paket yerine, grup iin sadece bir IP unoktas belirtilen bir multicast grubuna bir paket gnderilir. IPCP IP Control Program: PPP zerinde IP yaplandrmak ve kurmak iin kullanlan protokol. Ayrca baknz: IP ve PPP. IPX Internetwork Packet Exchange: Sunuculardan, i istasyonlarna bilgi transfer edilmesi iin Novell NetWare alarnda kullanlan Network katman (3.katman) protokoldr. IP ve XNSe benzer. Ayrca baknz: IPX ve PPP.

Terimler Szl

737

IPXCP IPX Control Protocol: PPP zerinde IPX yaplandrmak ve kurmak iin kullanlan protokol. IPXWAN IPX kullanlan bir balantda hat tercihlerini grmek ve salamak iin yeni bir WAN balantsnda kullanlan protokol. Balant alr olduktan ve tercihler, iki utan-uca balant tarafndan zerinde mutabk kalndktan sonra, normal IPX aktarm balar. ISDN Integrated Services Digital Network: Telefon alarnda, veri, ses ve dier dijital trafii tamaya izin veren bir iletiim protokol olan ISDN, telefon firmalar tarafndan bir servis olarak nerilir. Ayrca baknz: BISDN, BRI ve PRI. IS-IS Baknz: Intermediate SystemtoIntermediate System (IS-IS) ISL routing Inter-Switch Link routing: Switch kullanlan bir ada frame etiketlemenin Cisco tescilli bir yntemi. Frame etiketleme (tagging), switchler kullanlan bir a topluluunda,switchler aras geilerde bir framein VLAN yeliini belirlemenin bir yoludur. ITU-T International Telecommunication Union-Telecommunication Standardization Sector: Bu, telekomnikasyon teknolojileri iin dnyada geerli standartlar gelitiren bir mhendisler topluluudur. interarea routing ki veya daha fazla mantksal area arasndaki routing. Tersi: Alan-ii routing, Ayrca baknz: Area. internet Internetin yaylmasndan nce, bu kk harfli ekli, genel anlamda internetwork iin bir ksaltmayd. Ayrca baknz: Internetwork. Internetwork (Alartopluluu) Tipik olarak, tek bir yap gibi alan, router veya dier mekanizmalarla birbirine bal alarn bir grubu. internetwork iletiim Yaygn olarak, alar birbirine balayan genel grevlerle ilgili her ey. Teknolojileri, ileyileri ve rnleri ieren terim. Alar, bir routera baladnzda, bir atopluluu oluturuyorsunuz. intra-area routing Bir mantksal alanda olan routing. Tersidir: Inter-area routing. isochronous aktarm Gvenli aktarm iin sabit bir bit oran gerektiren, senkron bir veri hatt zerinde asenkron veri transferi. statistiksel multiplexing Genelde multiplexing oklu mantksal kanallardan alnan bilgiyi, tek bir fiziksel kanal zerinden gndermeye izin veren bir tekniktir. statistiksel multiplexing, dinamik olarak aktif olan giri kanallarna bant genilii tanmlar. Uygun bant geniliini optimize eder, bylece dier multiplexing teknikleriyle olandan daha fazla cihaz balanabilir. Ayrca, istatistiksel time-division multiplexing veya stat mux olarak da bilinir. Kablo aral Geniletilmi bir AppleTalk anda, adaki mevcut dmler tarafndan kullanmak iin tahsis edilmi numara aral. Kablo aralk deeri, tek bir a numarasndan, farkl byklkte a numara srasna kadar olabilir. Dm adresleri, kablo aralk deerleri ile tanmlanmaktadr. Katman 3 switch Ayrca baknz: ok katmanl switch. Katman Adaki aktarm iin verinin enkapsle edilmesinde, OSI modelinin nasl altn hiyerarik olarak belirtmek iin kullanlan terim. Katmanl mimari Bir ada almas iin gelitirilen uygulamalarn, endstri standard yaklam. Katmanl mimari, uygulama gelitiricilerin, tm program yerine sadece bir katmanda deiiklik yapmalarna izin verir. Kenar cihaz (Ethernet ve Token Ring gibi) eski arayzler ile Data-link ve Network katmanna dayal ATM arayzleri arasnda paket routingine olanak veren bir cihaz. Bir kenar cihaz, bir

738

Ek A

Network katman routing protokol almasnn paras olmaz; seyrek olarak, gereken iletim bilgisini almak iin route aklama protokol kullanr. Kerberos Verinin, an dnda izlenememesinden emin olmak iin Cisco router tarafndan kullanlabilen bir kimlik denetleme ve ifreleme yntemidir. Kerberos, MITde gelitirildi ve Data Encryption Standard (DES) ifreleme algoritmas kullanlarak gl gvenlik salamak iin tasarland. Ksmi mesh Baz a dmlerinin, bir tam mesh (her dmn, dier tm a dmlerine baland fiziksel ya da sanal devreye sahip) oluturduu, fakat dierlerinin, sadece adaki bir veya iki dme baland bir a topolojisi trdr. Kiralk hat (leased-line) Telefon firmalarndan kiralanan iki nokta arasndaki kalc balant. Klas A a IPnin hiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin sadece 8 bit ve her bir adaki kullanc ve subneti belirtmek iin 24 bite sahiptir. Klas B a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 16 bit ve her bir adaki kullanc ve subnet belirtmek iin 16 bite sahiptir. Klas C a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 24 bit ve her bir adaki kullanc ve subnet belirtmek iin sadece 8 bite sahiptir. Konsol portu Tipik olarak, komut-satr arayz zelliine izin veren, bir Cisco router ve switchteki RJ-45 (8 pin modler) port. Kullanc adresi Bir cihazda, sunucu ya da bir ynetici tarafndan yaplandrlan mantksal adres. Kuyruk Yaygn olarak, bir sinema salonuna girmek iin bekleyen insanlarn bir sras gibi, ileyi iin hazr ve dzenli olarak yerletirilmi elerin listesi. Routingde, bir router interfacede aktarlmak iin hat zerinde bekleyen bilgi paketlerinin birikimine iaret eder. LAN Lokal area network: Yaygn olarak, limitli corafi bir alandaki (birka kilometreye kadar) ilgili cihazlar ve iki ya da daha fazla bilgisayar balayan bir a. LANlar, tipik olarak, bir firmadaki, yksek-hzl, dk-hatl alardr. OSInin Fiziksel ve Veri Hatt katmanlarndaki kablolama ve sinyalleme, LAN standartlar tarafndan dikte edilmektedir. Ethernet, FDDI ve Token Ring, en yaygn LAN teknolojilerindendir. Mukayese ediniz: MAN LAN switch Genel olarak, zellikle bir Ethernet switch olarak belirtilen, veri hatt segmentleri arasndaki paketleri aktaran, yksek-hzl, oklu interfacei olan bir kprleme mekanizmasdr. LAN switchler, MAC adres tabanl trafii transfer ederler. Ayrca baknz: okkatmanl switch ve store-and-forward paket anahtarlama. LANE LAN emulation: ATM alarna, bir LAN omurgas gibi alma imkan veren teknoloji. Bunu yapmak iin, ATM alarnn, multicast ve broadcast destei, adres eletirme (MACten ATMe) ve SVC ynetimi, ek olarak, alabilir bir paket format salamas gerekmektedir. LANE, Ethernet ve Token Ring ELANlarn belirtir. Ayrca baknz: ELAN. LAPB Link Accessed Procedure, Balanced: X.25in paras ve kkeni SDLC olan bir bit-tabanl Data link katman protokoldr. Ayrca baknz: SDLC ve X.25. LAPD Link Access Procedure on the D channel: zellikle D kanallar iin kullanlan ve ITUT Recommendations Q.920 ve Q.921 ile tanml, ISDN Data link katman protokoldr. LAPD, LAPBden tremitir ve ISDN temel eriim sinyalleme gereksinimlerine uymak iin oluturulmutur. LCP Link Control Protocol: PPP tarafndan kullanmak iin veri-hatt balantlarn kurmak, yaplandrmak ve test etmek iin tasarlanm protokol. Ayrca baknz: PPP.

Terimler Szl

739

LE ARP LAN Emulation Address Resolution Protocol: Bir MAC adresine uygun ATM adresi salayan protokol. leaky bucket Bir kullanc veya adan hcre aknn uygunluunu control etmek iin ATM alarnda kullanlan generic cell rate algorithm (GCRA) iin bir rnekleme. Bucketin (kovann) delii, hcrelerin uyum salayabilecei uzatlm deer olarak anlalr ve derinlik, belirli bir zaman periyodunda hcre patlamas iin bir tleranstr. learning bridge Transparan olarak , dinamik bir MAC adresi veritaban ve her bir adres ile ilgili arayzleri kuran bir bridgetir. Transparan bridge, adaki trafik tkankln drmeye yardmc olur. LEC LAN emulation client: Tm st-seviye protokol ve uygulamalarn almas ve iletiiminin devam etmesine izin veren, link katman interfacein emlasyonunu salayan yazlm. LEC; istemci, sunucu, bridge ve routerlar ieren tm ATM cihazlarnda alr. Ayrca baknz: ELAN ve LES. LECS LAN emulation configuration server: Emle LAN servislerinin nemli bir paras. LESten gelen istekler zerine kurulan yaplandrma verisi salar. Bu servisler, Integrated Lokal Management Interface (ILMI) destei, LES adresleri ve onlarn uyumlu emle LAN tanmlaycs iin yaplandrma destei ve emle LANa bir interface iin adres kayd ierir. LES LAN emulation server: LEC balants iin balatma yaplandrma verisi salayan merkezi LANE bileeni. LES tipik olarak, ya ATM-uyumlu bir routerda ya da bir switchte bulunmaktadr. LESin sorumluluklar, LEC iin destek ve yaplandrma, LEC iin adres kayd, veritaban depolama, ATM adresleriyle ilgili yantlar ve emle LANlara interface oluturmay ierir. Ayrca baknz: ELAN, LEC ve LECS. Link Belirli bir aa atanm bir a ya da router arayzdr. Bir interface, OSPF ilemine eklendiinde, o, OSPF tarafndan bir link olarak kabul edilir. Bu link, ya da interface, hem bir veya daha ok IP adresi hem de onun up veya down olmas ile ilgili durum bilgisine sahiptir. Link-state algoritmalar nternetworkteki her dme, komularnn ulama maliyeti hakknda bilgiyi broadcast veya multicast etmek iin her routera izin veren bir routimg algoritmasdr. Linkstate algoritmalar, an srekli grnn salar ve buna ramen routing ksr dnglerine kar savunmasz deildir. Bununla birlikte, bu ksr dng olmayan a, hesaplamada olduka fazla dikkatlilikle baarlmaktadr ve daha yaygn trafiklerdir (distance-vector routing algoritmalar ile mukayese edilirler). Ayrca baknz: Distance-vector routing algoritmas. Link-state protokolleri Shortest-path-first protokol olarak da bilinen Link-state protokollerinde, routerlarn her biri, ayr tablo oluturur. Bunlardan birisi, direk bal komularn izini korur, biri, tm atopluluunun topolojisini belirtir ve dieri, routing tablosu olarak kullanlr. Link-state routerlar, atopluluu hakknda, herhangi bir distance-vector routing protokolnden daha fazla bilgiye sahiptirler. LLAP Lokal Talk Link Access Ptotocol: Bir LokalTalk ortamnda, verinin dmden dme tanmasn yneten veri link-katman protokoldr. Bu protokol, bus eriim ynetimi ile dm adreslemesi salar ve paket uzunluuyla btnlnden emin olmak iin gnderilen ve alnan verilerin kontroln de yapar. LLC Logical Link Control: IEEE tarafndan tanmlanan, iki Veri Hatt katman alt katmannn stte olan. LLC, hata tespitinden (fakat dzeltmesinden deil), ak kontrlnden, ereveleme (framing) ve yazlm altkatman adreslemesinden sorumludur. Etkin LLC protokol, IEEE 802.2, connectionless ve connection-oriented operasyonlarn her ikisini de aklar. LMI Lokal Management Interface: Orijinal Frame Relay dzenlemesi iin bir gelitirmedir. Salad zellikler arasnda; keepalive mekanizmas, multicast mekanizmas, global adresleme ve bir durum mekanizmas vardr.

740

Ek A

LNNI LAN Emulation Network-to-Network Interface: Faz 2 LANE dzenlemesinde, bir ELANdaki sunucu bileenleri arasndaki iletiimi destekleyen bir arayzdr. Load (yk) IGRP gibi EIGRP, varsaylan olarak uzak bir aa en iyi yolu belirlemek iin sadece bant genilii ve gecikmeyi (delay) kullanr. Bununla beraber, EIGRP, uzak bir aa en iyi yolu bulma araynda bant genilii, gecikme, yk ve gvenirliin bir kombinasyonunu da kullanabilir. load balancing (yk dengeleme) Ayn uzak aa oklu linkler zerinde paket yk dengelemesi hareketi. Lokal dng Switching ofisine en yakn bir snr noktasndan balant. Lokal explorer paketi Bir Token Ring SRB anda, lokal ringe bal bir kullancy bulmak iin bir u sistem tarafndan oluturulan paket. ayet lokal kullanc bulunamyorsa, u sistem iki zm retecektir; bir spanning explorer paketi veya tm-routelar keif paketi. LokalTalk CSMA/CD almas, 230.4Kbps hzda veri aktarm desteine ek olarak, LokalTalk, OSI referans modelinin Data Link ve Physical katmanlarnda alan, AppleTalk Computerun tescilli temel bant protokoldr. LSA Link-State Advertisement: Link-state paketlerinde (LSP) tanr. Link-state protokollerinin kulland bu yaynlar genel olarak multicast paketleridir. Komu ve path costlar hakknda bilgi ierirler. Alc routerlar, link-state veritabanlarn ve routing tablolarn korumak iin LSAleri kullanrlar. LUNI LAN Emulation User-to-Network Interface: LEC ile LES arasndaki arayz tanmlamaktadr. LUNI, ATM alarnda LAN emlasyonu iin ATM Forumu standartdr. Ayrca baknz: LES ve LECS MAC adresi Bir LAN segmentine balanmak iin gerekli tm port ve cihazlarn bir Data link katman donanm adresi. Bu cihazlar mantksal adreslerin doru lokasyonu iin adaki cihazlar tarafndan kullanlmaktadr. MAC adresleri, IEEE standartlar tarafndan tanmlanmaktadr ve tipik olarak lokal LAN arayzlerinde burned-in address (BIA) kullanlr, 48 bit uzunluundadr. Farkl ekillerde adlandrlan donanm adresleri, fiziksel adres, burned-in adresi veya MAC katman adresidir. MAC Media Access Control: Donanm adreslemesi, ortam eriimi ve frameler iin hata tespitinden sorumlu, Data link katmannn altkatman. Ayrca baknz: Data link katman ve LLC. MacIP AppleTalkta Datagram Delivery Protocol (DDP) paketlerindeki IP paketlerini enkapsle eden Network katman protokol. MacIP, ayn zamanda yedek ARP servislerini destekler. Maksimum burst Byte veya hcrelerle belirtilen, ksa bir zaman iin bir ATM kalc sanal balantsnda izin verilen garantili deeri geen bilginin en geni burst deeri. Mukayese ediniz: garantili burst. Ayrca baknz: maksimum deer. Maksimum deer Trafiin kaynandan, garantili ve garantisiz trafiin toplamna eit, belirli sanal bir devrede izin verilen maksimum veri throughput deeri. Trafik tkankl olduunda, garantili bilgi, yoldan silinebilir. Saniyedeki bit veya hcre ile llen maksimum deer, sanal devrenin asla tayamayaca ve ortam aralarnn deerini aamayaca bilginin en yksek throughput deerini belirtir. Maksimum hop says Sonlandrlmadan nce, bir paketin aktarlmasna izin verilen routerlarn says. Bu, bir paketin bir ada sonsuza kadar dnmesini engellemek iin oluturulmutur. MAN Metropolitan area network: Bir metropolitan alann iine alan bir a. Tipik olarak, LANdan geni fakat, WANdan kk bir alan.

Terimler Szl

741

Manchester encoding lk bit sresinin yarland esnada yksek bir voltaj seviyesiyle belirtilen bir (1) ve saat denetimi iin altrlan bir orta bit sresi geiindeki dijital kodlama yntemi. Bu dzenleme, Ethernet ve IEEE 802.2 tarafndan kullanlmaktadr. Mantksal adres Bir adan dierine bir verinin nasl gnderileceini belirten Network katman adresidir. IP ve IPX, mantksal adres rnekleridir. MBONE nternetin multicast omurgasdr, multicast LANlardan oluan sanal bir multicast adr. Onlar balayan point-to-point tnelleri ierir. MBS Maximum Burst Size: Bir ATM sinyalleme mesajnda, hcre says olarak kodlanan bu metrik, burst tleransn aktarmak iin kullanlr. MCDT Maximum Cell Transfer Delay: Bir ATM anda, maksimum hcre gecikmesi ile link ve dmdeki sabit gecikmenin toplamdr. MCDT, bir ATM andaki uygun kaynaklar dorularken PNNI topoloji durum paketleri iin kullanlan maksimum hcre gecikme deiimi toplamdr. Her trafik snfna atanm bir MCDT deeri vardr. Ayrca baknz: MCDV. MCDV Maximum Cell Delay Variation: Bir ATM anda, belirli servis katagorileri iin bir link veya dmdeki maksimum iki-nokta CDV objesi. MCLR Maximum Cell Loss Ratio: Link veya dmde ulaan toplam hcre says ile mukayese edilen, aktarmak iin bir link veya dmn baarsz olduu, ATM andaki maksimum hcre oran. MCLR, bir ATM ann uygun kaynaklarn dorulamak iin PTSPleri kullanmak iin bavurulan drt metrikten biridir. MCLR, CLP biti sfra ayarlanan VBR ve CBR trafik snflarndaki hcrelere uygulanr. Ayrca baknz: CBR,CLP ve VBR. MCR Minimum cell rate: ATM alarnn trafik ynetimi iin ATM Forumu tarafndan belirtilen bir parametre. MCR, zellikle ABR aktarmlar iin tanmlanmaktadr ve allowed cell rate (ACR) iin minimum deeri tanmlar. Ayrca baknz: ACR ve PCR. MIB Management Information Base: Uzak cihazlardan bilgi toplamak iin SNMP ynetim yazlm ile kullanlmaktadr. Ynetim istasyonu, bilgi iin uzak cihaz sorgulayabilir veya uzak istasyonda alan MIB, dzenli aralklarda bilgi gndermek iin programlanabilir. MII Media Independent Interface: Bir seferde 4 ve 8 bit deerinden daha hzl bit transferi salamak iin Fast Ethernet ve Gigabit Ethernette kullanlmaktadr. MIP Multichannel Interface Processor: Cisco 7000 serisi routerlardaki yerleik interface ilemcisi. Bir CSUya bal seri kablolar tarafndan iki kanall T1 veya E1 balantlar salar. ki denetleyici, her grubun sisteme tek bana yaplandrlabilen seri bir interface olarak tantlmasyla, 24 T1 veya 30 E1 kanal grubu salayacak kapasitededir. Mips Millions of instructions per second: lemci hznn oran. MLP Multilink PPP: Birok veri linkindeki datagramlar blmek, tekrar birletirmek ve sraya koymak iin kullanlan bir tekniktir. MMP Multichassis Multilink PPP: oklu router ve access sunucularnda MLPyi destekleyen bir protokol. MMP, birden fazla router ve access sunucularnn, bir a adresi ve ISDN giri numaras ile tek, geni dial-up havuzu gibi almasna izin verir. MMP, kullanc balants iki fiziksel eriim cihazna ayrldnda paketleri blme ve tekrar birletirmeyi baaryla destekler. Modem eliminator Komutlar ve gerekli sinyalleri taklit ederek modemsiz iki DTE cihaz arasndaki bir balanty mmkn klan bir mekanizma. Modem Modulator-demodulator: Dijital sinyalleri analoa eviren veya tersini yapan cihaz, bylece dijital bilgiler, ses telefon hatlar gibi, analog iletiim olanaklaryla aktarlabilirler. Bu, kaynaktaki

742

Ek A

dijital sinyallerin, aktarm iin analoa evrilmesi ve analog sinyallerin hedefteki dijital formuna tekrar dntrlmesi ile baarlr. Ayrca baknz: Modlasyon ve demodlasyon. Modlasyon Dijital ve analog bilgileri gstermek iin, genlik ve frekans gibi baz elektrik sinyal parametrelerini deitirme ilemi. Ayrca baknz: AM. MOSF Multicast OSPF: Domainde IP multicast routinge imkan veren OSPF unicast protokolnn bir uzants. Ayrca baknz: OSPF. MPOA Multiprotocol over ATM: Direk bal kullanc, router ve ok katmanl LAN switchleriyle bir ATM anda alan IP, IPv6, AppleTalk ve IPX gibi Network katman protokollerinin mevcut durumunu ve geleceini standart hale getirmek iin ATM Forumu tarafndan yaplan bir alma. MTU Maximum transmission unit: Bir interfacein ynetebilecei, bytelarla llen en geni paket boyutu. Multicast adresi Belirli multicast protokolnde aktarlan, zel, varolmayan bir MAC adresiyle ada birden fazla cihaz iaret eden tek bir adres. Multicast adresi Multicast protokolnde aktarlan, zel ve var olmayan bir MAC adresiyle ada birden fazla cihaz iaret eden tek bir adres. Multicast grup Multicast, IP multicast grup adreslerine mesaj veya veri gndererek alr. Grup, multicast ile gnderilen veriyi okumas ve gndermesi iin verilen kullanc veya istemcilerden oluur. Multicast send VCC Bir BUSa LEC tarafndan ayarlanan, iki-ynl point-to-point bir virtual control connectiondr (VCC). Faz1 LANE tarafndan belirtilen bilgilendirme linklerinin eidinden biridir. Multicast Yaygn olarak, tek bir verici ile oklu alclar arasndaki bir balantdr. Broadcast adreslerin aksine, adaki tm adreslere gnderilen, multicast mesajlar, a adreslerinin tanml bir altkmesine gnderilir, bu altkme, paketin hedef adresinde gsterilen bir grup multicast adresine sahiptir. Ayrca baknz: Broadcast ve directed broadcast. Multi-layer Switch (ok katmanl switch) Olduka gelitirilmi, yksek-hzl, donanm bazl bir LAN router eidi. Cihaz, katman2 ve katman3 adreslerine bal olarak paketleri filtreler ve gnderir. Katman4 okuyabilmesi dahi mkndr. Bazen, 3.katman switch olarak tanmlanmaktadr. Ayrca baknz: LAN switch. Multi-link Birleik bant genilii salamak iin oklu asenkron veya ISDN linklerini birletirmekte kullanlmaktadr. Multiplexing Tek fiziksel kanal zerinden aktarm iin oklu mantksal sinyalleri fiziksel bir sinyale evirme ilemi. NACK Negative acknowledgment: Bir alcdan gnderilen cevap. Vericiye bilginin alnmadn ya da hata ierdiini syler. Mukayese ediniz: Acknowledgment . Named access list Numaralar kullanmak yerine listelere isim vermenize izin vererek access listlerin ynetimine yardm etmek iin hem standart hem de extended listlerde kullanlmaktadr. Bu, normalde numaral access listlerde mmkn olmayan, tek bir access list satrnn deitirilmesi iin de size izin verir. NAT Network Address Translation: Evrensel benzersiz IP adres gereksinimlerini minimize etmekte faydal bir algoritma. Kurululara, public olmayan adreslerini, evrensel ynlenebilir adres aralna evirmeleri imkan verir.

Terimler Szl

743

Native VLAN Cisco switchlerin hepsi, VLAN1 olarak adlandrlan bir native VLANe sahiptir. Bu, herhangi bir yolla silinemez ve deitirilemez. Tm switch portlar, varsaylan olarak VLAN1dedir. NBP Name Binding Protocol: AppleTalkta, bir karakter dizgisi olarak girilen soket istemci ismini, uygun DDP adresine eviren transport-seviyesi protokol. NBP, AppleTalk protokollerine, isimlerini uygun soket adreslerine eletiren eviri tablolarn gsteren ve koruyan kullanc tanml blgeleri ve mekanizma isimlerini semek iin kapasite salar. Neighbor routerlar OSPFte, genel aa bakan interface sahibi iki router. ok eriimli alarda, bu komu routerlar, dinamik olarak, OSPFin Hello protokoln kullanarak tespit edilirler. Neighbors (komular) Her router dierinin Hello paketlerini grdnde, EIGRP ve OSPF routerlar komu olurlar. Neighborship (Komuluk) tablosu OSPF ve EIGRP routing protokolnde, her router, bitiik komular hakknda durum bilgilerini tutar. Yeni tespit edilen komular renildiinde, komunun interface ve adres bilgisi kaydedilir. Bu bilgi, komu veri yapsnda saklanr ve neighbor tablosu bu girdileri tutar. Neighborship tablosu, neighbor tablosu veya neighborship veritaban olarak da belirtilebilir. NetBEUI NetBIOS Extended User Interface: LAN Manager, Windows NT, LAN Server ve Windows for Workgroups ieren a iletim sistemlerinin bazlarnda kullanlan NetBIOSun gelimi bir versiyonudur, OSI LLC2 protokol uygular. NetBEUI, NetBIOSta standartlamam transport framelerine biim verir ve daha fazla fonksiyon ekler. Ayrca baknz: OSI. NetBIOS Network Basic Input/Output System: Dk-seviye a ilemlerinden, oturum sonlandrma veya bilgi transferi gibi servisler istemek iin bir IBM LANnda bulunan uygulamalar ile alan API. NetView SNA (Systems Network Architecture) an grntlemek iin kullanlan IBMden mainframe bir a rn. Bir VTAM (Virtual Telecommunications Access Method) uygulamas olarak alr. NetWare Novell tarafndan oluturulan, yaygn kullanlan NOS. Uzak dosya eriimi ve datk a servislerinin ounu salar. Networj katman OSI referans modelinin, routing ve iki u sistem arasnda balant ve yol seimi yaplan 3.katmandr. Ayrca baknz: Application katman, Data Link katman, Physical katman, Presentation katman, Session katman ve Transport katman. Network Access katman Paketlere ortam eriimi salayan, Internet protokol ailesinde alt katman. Network adresi Bir a topluluunda, a segmentini belirtmek iin mantksal network adresiyle kullanlr. Mantksal adresler, doas itibaryla hiyerariktir ve a ve istemci olarak en az iki blme sahiptir. Hiyerarik adrese bir rnek 172.16.10.5dir. 172.16, network adresi, 10.5, istemci adresidir. Network control protokol Farkl network katman protokol kurmann ve yaplandrmann bir yntemi. NCP, oklu Network katman protokolnn ezamanl kullanlmasna izin vermek iin dizayn edilmitir. Buradaki baz protokoller, IPCP (Internet Protocol Control Protocol) ve IPXCPdir (Internetwork Packet Exchange Control Protocol). NFS Network File System: Bir a boyunca uzak dosya eriimine izin veren, Sun Microsystemin yaygn olarak kullanlan dosya sistem protokol ailesindeki protokollerden birisidir. Bu isim, seyrek de olsa ayrca RPC, XDR (External Data Representation) ve dier protokolleride ieren tm Sun protokol ailesini belirtmek iin de kullanlr.

744

Ek A

NHRP Next Hop Resulation Protocol: Bir NBMA (nonbroadcast multi-access) anda, eitli kullanc ve routerlarn MAC adreslerini dinamik olarak yerletirmek iin routerlar tarafndan kullanlan protokol. Ara bir hop gerektirmeksizin, sistemleri direk balamay mmkn klar. Bylece ATM, Frame Relay, X.25 ve SMDS sistemlerinde performans artn kolaylatrr. NHS Next Hop Server: NHRP protokol tarafndan tanmlanan bu sunucu, next-hop zmleme nbellek tablolarn korur. NHS tarafndan hizmet veren routerlar sayesinde ulalabilen dmler ve ilgili dmlerin IPden ATMe adres haritalarn listeler. NIC Network interface card: Bilgisayara yerletirilen bir elektronik devre. NIC, bir LANa a balants salar. Nibble Drt bit. NLSP NetWare Link Services Protocol: IS-IS tabanl, novellin link-state routing protokol. NMP NetWare Link Services Protocol: Switchi kontrol etmek ve ynetmek iin kullanlan bir Catalyst 5000 switch ilemci modl. non-broadcast multi-access (NBMA) alar Non-broadcast multi-access (NBMA) alar, Frame Relay, X.25 ve Asynchronous Transfer Mode (ATM) trdr. Bu alar, oklu-eriim iin kabul edilirler, fakat Ethernet gibi broadcast kabiliyeti yoktur. Bu nedenle NBMA alar tam olarak almak iin zel bir OSPF yaplndrmasna ihtiya duyar ve komu ilikisi tanmlanmas gerekir. non-designated port Bir switching ksr dngsnn engellemek iin frameleri iletmeyen bir switch portudur. Spanning Tree Protocol (STP), bir portun atanm (ileten) veya atanmam (bloklayan) olduuna karar vermekten sorumludur. non-stub area OSPFte, bir default route, alanlararas (interarea) route, alanii (intra-area) route, statik route ve harici route tayan kaynak-tketici bir alan. Non-stub alanlar sadece zerinde yaplandrlm sanal linkler olabilen ve yalnzca bir autonomous system border router (ASBR) ieren alanlardr. Mukayese ediniz. Stub area. Ayrca baknz: ASBR ve OSPF. NRZ Nonreturn to zero: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. NRZ sinyalleri, bir bit aral esnasnda sinyal deiimi olmadan (sfr-voltaj seviyesine dnmeden) deimez voltaj deeri salar. ayet ayn deerde (1 veya 0) bit serisi varsa, durum deiiklii olmayacaktr. Sinyal, kendi saat denetimine sahip deildir. Ayrca baknz: NRZI. NRZI Nonreturn to zero inverted: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. Bir bit aralnn bandaki voltaj seviyesindeki (yksekten de veya tersi) gei, 1 gibi bir deere evrilmektedir. Geiin yokluu, 0 olarak evrilmektedir. Bylece her deerdeki voltaj srekli olarak tersine evrilmektedir. NRZI sinyalleri, kendi saat denetimine sahip deildir. Ayrca baknz. NRZ. NT Network termination: ISDN andaki bir nokta. Baknz: NT1 ve NT2. NT1 NT1, iki telli U arayzn drt-telli S/T ye eviren cihazdr. NT2 NT2, S/T bus, elektriksel eit iki farkl interfacee ayran, PBX gib, ISDN-uyumlu switching cihazdr. S interfacei TE1 cihazna balanrken, T interfacei NT1e balanr, NVRAM Nonvolatile RAM: G kapatlrken, ieriini eksiksiz koruyan RAMdir. OC Optical Carrier: SONET optik sinyal aktarmlar iin, OC-1, OC-2, OC-3, vs. olarak atanan, fiziksel protokollerin bir serisi. OC sinyal seviyeleri, en d 51,84 Mbps (OC-1) olan eitli hzlardaki multimode bir fiber-optik hatta STS frameleri yerletirir. Her sonraki protokol, 51,84 ile blnebilen bir hzda alr. Ayrca baknz: SONET.

Terimler Szl

745

Oktet Noktal, ondalkl bir IP adresinin bir blmn tanmlamak iin kullanlan 8-tabanl numaralama sistemi. Ayrca, byte olarak da belirtilir. Ortam evirisi ki farkl LAN trnn iletiimine izin veren bir router zellii. rnein, Etherneti Token Ringe. OSI Open Systems Interconnection: Farkl retici ekipmanlarnn birlikte alabilirliini gerekletiren, veri a kurulumu standartlarnn geliimi iin ISO ve ITU-T tarafndan gelitirilen uluslararas standartlatrma program. OSI referans modeli Open Systems Interconnection referans modeli: Cihazlarn herhangi bir kombinasyonunun, iletiim amacyla nasl balanabileceini aklayan, International Organization for Standardization (ISO) tarafndan tanmlanan kavramsal bir modeldir. OSI modeli, grevleri, en stte uygulamalarn, en altta fiziksel ortamn bulunduu bir hiyerari oluturan yedi fonksiyonel katmana bler ve her bir katmann salad fonksiyonlar tanmlar. Ayrca baknz:Application katman, Data Link katman, Network katman, Physical katman, Presentation katman, Session katman ve Transport katman. OSPF area Bir OSPF area, bitiik a ve routerlarn bir grubudur. Ayn areadaki tm routerlar genel bir Area IDsini paylar. Ayn anda bir router birden fazla areaya ye olabildiinden, Area IDsi routerdaki belirli interface ile balantldr. Bu, baz interfaceler area 0a aitken, dierlerinin area 1e ait olmalarna izin verir. Ayn alandaki tm routerlar, ayn topoloji tablosuna sahiptir. OSPF Open Shortest Path : oklu-yol routing, yk dengeleme ve en dk-cost routing zellikleri ieren IS-IS protokolnn nceki versiyonlarndan treyen, bir link-state, hiyerarik routing algoritmasdr. OSPF, internet ortamnda RIPin tavsiye edilen varisidir. Ayrca baknz: Enhanced IGRP, IGP ve IP. Oto duplex (Auto-duplex) Bir switch veya hub portunun duplexini otomatik olarak ayarlayan katman1 ve katman2deki bir ayarlama. Oto konfigrasyon Dmlerin otomatik olarak sistem kontrol yapt, bir token ring arzal domaininde dmler tarafndan altrlan bir ilem. Problemli alanlarn yaknndaki a tekrar yaplandrmaya alr. Otomatik-alglama mekanizmas (Auto-sense) Ethernet switch, hub ve kartlarda hz belirlemek amacyla kullanlmaktadr. Otonom konfederasyonu Dier sistem ve gruplardan alnan bilgilerden ziyade kendi a eriilebilirlik ve routing bilgilerine bal olan, kendi kendini-yneten sistemlerin bir kolleksiyonu. Otonom switching Sistem ilemcisinden bamsz olarak, paketleri anahtarlamada ciscoBus kullanarak paketlerin daha hzl ilemden geirilmeleri iin Cisco routerlarn kabiliyeti. Otonom system Baknz: AS. OUI Organizationally unique identifier: Network Interface kart yapan bir kurulua IEEE tarafndan tahsis edilen koddur. Daha sonra kurulu bu OUIy rettii tm kartlara koyar. OUI, 3 byte (24 bit) uzunluundadr. Sonra retici, istemciyi esiz olarak tanmlamak iin 3-byte tantc ekler. Adresin toplam uzunluu 48 bittir (6 byte) ve donanm ya da MAC adresi olarak bilinir. Out-of-band sinyallemesi Bir adaki, genellikle veri aktarmnda kullanlandan ayr frekans ve fiziksel kanallar kullanan herhangi bir aktarm. Out-of-band ynetimiAn fiziksel kanallarnn dardan ynetmek. rnein, lokal LAN, WAN veya dial-in modeme dorudan interface ile bal olmayan bir konsol balants kullanmak. Mukayese ediniz: In-band ynetimi.

746

Ek A

Outside network (D a) NAT terminolojisinde, i a (inside network), dntrmeye konu olan alarn grubudur. D a (outside network), genel olarak internette bulunan, dier tm adresleri belirtir. rnekleme deeri Belirli bir zaman diliminde toplanan belirli bir dalgaboyu genlii rneindeki deer. Paket switch Bir iletiim kanaln eitli balantlara paylatmay mmkn klan fiziksel bir cihaz. Onun fonksiyonu, paketler iin en etkin aktarm yolunu bulmay ierir. Paket switching Paketlerle veri aktarm tabanl bir a kurulumu teknolojisidir. Srekli bir iletiimi ufak birimlere - paketlere - blmek, bir adaki oklu cihazlardaki veriyi, ezamanl ayn iletiim kanallarna paylatrmay mmkn klar, fakat ayrca tam routing bilgisinin kullanm gerekmektedir. Paket Veri iletiiminde, transfer edilen bilginin temel mantksal birimidir. Bir paket, paketin nereden geldii, nereye gittii ve saire hakknda bilgiler ieren balk ve/veya kuyrukta paketlenmi ya da enkapsle edilmi, belirli sayda veri bytelarndan olumaktadr. Bir iletim gndermekle grevli eitli protokoller, daha sonra alc cihazlardaki ilgili protokollerin iledikleri, kendi katmanlarnn balk bilgilerini eklerler. Paketleri dier protokoln kstlamalarndan binding yaparak karmann ve wrapper protokoln destekleyen bir a zerinde bu enkapslasyona tabi paketi aktarmann bir yntemi. PAP Password Authentication Protocol: Point-to-Point Protocol (PPP) alarnda, istenen balantlar dorulamann bir yntemi. Balantya alldnda, istemci (uzak) cihaz, lokal routera bir ifre ve ID ieren kimlik denetimi istei gndermelidir. Daha gvenli CHAPn (Challenge Handshake Authentication Protocol) tersine, PAP kriptolanmam ifre yollar ve kullancnn istenen kaynaa eriim izni olup olmadn dorulamaya almaz. Sadece uzak ucu tespit eder. Ayrca baknz: CHAP. Parity kontrol Veri aktarmnda bir hata kontrol yntemi. Bir ekstra bit (parity biti), her bir karakter veya veri szcne eklenmektedir. Bylece, bitlerin ortalamas, bir tek say (tek parityde) veya bir ift say (ift parityde) olabilir. Pasif durum Bir EIGRP routing tablosu hususunda, router bir routeun ilerliini gerekletiremediinde, routeun, pasif durumda olduu kabul edilir. PAT Port Address Translation: Bu ilem, tek bir IP adresini, kaynak TCP veya UDP port numaralarn deitirerek oklu kaynak olarak gstermeye izin verir. PCM Pulse code modulation: Bir analog sinyali dijital bilgiye dntrme ilemi. PCR Peak cell rate: ATM Forumunun tanmlad gibi bir kaynan aktarabildii, saniyedeki cell maksimum hznn belirtildii parametre. PDN Public data network: Genellikle bir cret karlnda, bir PDN, zel irketler ve hkmet acenteleri tarafndan altrlan bir bilgisayar iletiim ana genel eriim nerir. Kk organizasyonlar, uzak-mesafe ekipman ve devrelerine yatrm yapmakszn WANlar oluturmak iin yardm eden PDNnin frsatlarndan yaralanabilirler. PDU Protocol Data Unit: OSI modelinin her bir katmanndaki ilemlerdir. Transport katmannaki PDUlar segment, Network katmanndaki PDUlar paket veya datagram ve Data Link katmanndaki PDUlar frame olarak tanmlanmaktadr. Physical katman bitleri kullanr. PGP Pretty Good Privacy: Dosya ve mesajlarn korumal transferini neren popler bir publickey/private-key ifreleme uygulamas.

Terimler Szl

747

Phantom router Kullanclara bir default gateway salamak iin Hot Standby Routing Protocol (HSRP) anda kullanlmaktadr. Physical katman OSI referans katmanndaki en alttaki katman (katman 1). Veri framelerini, Data Link katmanndan (katman 2) elektrik sinyaline evirmekten sorumludur. Physical katman protokolleri ve standartlar, rnein, pin atamalar ile 0 ve 1 deerinde sinyalleme iin ifreleme planlamas ieren, kablo ve konnektrleri tanmlar. Ayrca baknz:Application katman, Data Link katman, Network katman, Presentation katman, Session katman ve Transort katman. PIM Protocol Independent Multicast: IGMP isteklerini ve de multicast veri iletme isteklerini ele alan bir multicast protokoldr. PIM-DM Protocol Independent Multicast Dense Mode: PIM-DM, unicast route tablosu kullanr ve multicast veri aktarm iin kaynak root datm mimarisine gvenmektedir. PIM-SM Protocol Independent Multicast Sparse Mode: PIM-DM, unicast route tablosu kullanr ve multicast veri aktarm iin paylaml root datm mimarisine gvenmektedir. Ping Packet Internet Groper: IP andaki belirli bir cihaza eriebilirlii test etmek iin gnderilen bir mesajdan oluan Unix-tabanl bir internet kontrol arac. Terimin ksa ad denizalt radarna benzer almay iaret eder. Radar operatrnn bir sinyal gnderdii ve bir sualt nesnesinden eko (ping) iitmeyi bekledikleri gibi a kullancs, adaki dier dm pingleyebilir ve yant verip vermediini grmek iin bekler. Pinhole tkankl Uzak bir aa bilinen, farkl bant geniliinde, birden fazla balant olduunda, distance-vector routing protokolleriyle ilgili bir problem. Plesiochronous Senkron aktarmlardaki gibi sinyalde gml olmas yerine saat denetiminin bir d kaynaktan gelmesi dnda neredeyse senkron demektir. PLP Packet Level Protocol: Bazen X.25 seviye3 veya X.25 Protokol olarak da bilinen, X.25 ailesinin paras, bir Network katman protokoldr. PNNI Private Network-Network Interface: Switchler veya switch gruplar arasnda, adaki yollarn hesaplanmas iin kullanlan topoloji verisi neren bir ATM Forumu dzenlemesi. Point-to-multipoint balants ATMde, sadece tek ynde giden bir iletiim. Root dm olarak bilinen, balang noktasndaki tek bir sistemi, leaves olarak bilinen oklu hedef noktalarndaki sistemlere balar. Ayrca baknz: Point-to-point balant. Point-to-Point balant ATMde, iki ATM u sitemi arasnda bir ya da iki yola ynlendirilebilen bir iletiim kanal. Ayn zamanda bir point-to-point WAN seri balantsna iaret eder. Ayrca baknz: Point-to-point balants. Poison reverse gncellemeleri Bu gncelleme, route zehirlenmesi olduktan sonra, bir router tarafndan ilk oluturana geri aktarlr (bylece split-horizon kural gzard edilir). Tipik olarak, geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a eriilemez olduunda (gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine) kesin bilgi sunmak iin DV routing protokolleri ile kullanlmaktadr. Ayrca baknz: Route zehirlenmesi. Polling kincil cihazlarn aktarm iin veriye sahip olup olmadn anlamak iin birincil bir a mekanizmas tarafndan kullanlan dzenli sorgu ilemi. Her bir ikincile, ikincile aktarm hakk veren bir mesaj gnderilir. POP (1) Point of presence: Bir uzak-mesafe telefon firmasnn, bir lokal telefon firmasyla balanmak iin ekipmanlarn yerletirdii fiziksel lokasyondur. (2) Post Office Protocol: Bir posta sunucusundan posta kurtarmak iin kullanc e-posta uygulamalar tarafndan kullanlan bir protokoldr.

748

Ek A

Port gvenlii Bir takm gvenlik salamak iin katman 2 switchlerle kullanlr. Ynetmesi zor olduundan, tipik olarak sk kullanlmaz. Sadece belirli framelere, ynetici tarafndan atanm segmentlerden geme izni verir. Port numaralar Kullancdan-kullancya sanal devrelerin izini tutmak iin TCP ve UDP ile transport katmannda kullanlr. positive acknowledgment with retransmission Belirli bir zaman frameinde alc bilgisayar tarafndan onaylanmayan verinin onaylanmasn ve tekrar aktarmn salayan bir balant-tabanl oturumdur. POTS Plain old telephone service: Bu, son kurulularda bulunan, geleneksel analog telefon servisini iaret eder. PPP Point-to-Point Protocol: nceki SLIPin yerini alan, dial-up internet eriimi iin kullanlan, en yaygn protokol. zellikleri, adres bildirimini, CHAP ve PAP zerinden kimlik denetimini, oklu protokol desteini ve link kontroln ierir. PPP iki katmana sahiptir: Link Control Protocol (LCP) bir link kurar, yaplandrr ve test eder ve sonra eitli Network Control Protocollerinden (NCP) biri iin rnein, IPX gibi belirli bir protokol ailesi iin trafik tar. Ayrca baknz: CHAP, PAP ve SLIP. Prefix (nek) routingi Ka bitin subnette kullanldn ve bu bilginin, routing gncellemesinde nasl gnderildiini aklayan yntem. rnein, RIP versiyon 1, route gncellemelerinde subnet maskesi bilgisini gndermez. Bununla beraber RIP versiyon 2, gnderir. Bunun anlam; RIPv2 gncellemeleri bir route gncellemesi ile /24, /25, /26 vs. gnderecek, RIP v1 gndermeyecektir. Presentation katman OSI referans modelinin 6.katman, Application katmanndaki yazlm tarafndan kullanlmak iin verinin nasl formatlanacan, gsterileceini, kodlanacan ve dntrleceini aklar. Ayrca baknz:Application katman, Data Link katman, Network katman, Physical katman, Session katman ve Transort katman. PRI Primary Rate Interface: Tek bir 64 Kbps D kanal, ilave olarak 23(T1) veya 30(E1) B bandndan oluan, bir PBX ve uzak-mesafe telefon firmas arasndaki ISDN balant eidi. Ayrca baknz: ISDN. Priority queuing Bir interface k kuyruunda geici yerleen framelere, paket boyutlar ve interface tipleri gibi zelliklere bal nceliklerin atand, bir routing fonksiyonu. Priviledge modu Yaplandrmalarn gzden geirilmesi ve deitirilmesini salayan Cisco router ve switchlerde kullanlan komut-satr EXEC modudur. Process/Application katman Internet protokol ailesinde st katman. A servislerinden sorumludur. PROM Programmable read-only memory: zel ekipman kullanlarak, sadece bir defa programlanabilen ROM. Proses anahtarlamas Bir paket, ynlendirilmek iin bir routera ulatnda, routern ilemci arabelleine kopyalanr ve router 3.katman adreslerinde bir arama ilemi gerekletirir. Route tablosu kullanarak, bir k arayz, hedef adresiyle ilikilendirilir. Router, hzl-anahtarlama bellei balatrken, ilemci, ilave yeni bilgiyle paketi k arayzne gnderir. Ayn hedef adresi iin tutulan sonraki paketler, ilk paket gibi ayn yolu takip eder. Protokol A kurulumunda, belirli bir iletiim tr iin bir kurallar btnnn dzenlemesi. Terim ayn zamanda, bir protokol oluturan yazlm belirtmek iinde kullanlr. Protokol yn lgili protokollerin bir kolleksiyonu.

Terimler Szl

749

Protokol-baml modller EIGRP routing protokollerinde kullanlan protokol-baml modller, network katman iin IP, IPX ve AppleTalk iin oklu protokol desteine izin veren protokol-zel gerekliliklerden sorumludur. Proxy Address Resolution Protocol Proxy ARP: Bir kullancda, yaplandrlm default gateway hatasnda yedeklemeye izin vermek iin kullanlr. Proxy ARP, router gibi bir ara cihazn, bir u dm yardmyla bir ARP cevabn, istemci makinaya gnderdii ARP protokolnn bir eididir. Pruning Shortest-path treeyi azaltma eylemi. Bu grup yesi olmayan interfaceleri almaz duruma getirir. PSE Packet switching exchange: Bir switch iin X.25 terimi. PSN Packet-switched network: Paket anahtarlama teknolojisi kullanan herhangi bir a. Ayn zamanda, packet-switched data network (PSDN) olarak da bilinir. Ayrca baknz: Paket anahtarlama. PSTN Public switched telephone network: Halk arasnda plain old telephone service (POTS) olarak bilinir. Telefon alarnn eidi ve servislerin global uygunluunu aklayan bir terimdir. PVC Permanent virtual circuit: Bir Frame Relay veya ATM anda, kalc oluturulan, yazlmda tanml bir mantksal balant. Mukayese ediniz: SVC. Ayrca baknz: Sanal devre. PVP Permanent virtual path: PVClerden oluan bir sanal yoldur. Ayrca baknz: PVC. PVP tunneling Permanent virtual path tunneling: Public an transparan olarak, iki zel a arasnda sanal yoldaki sanal kanallarn tm kolleksiyonlarn trunk yapt bir sanal yolu kullanarak iki ATM an birletiren bir teknik. QoS Quality of service: Herhangi bir verilen transmisyon sisteminin servis kullanlabilirlii ve transmisyon kalitesini lmek iin kullanlan metriklerin ayar. RADIUS Remote Authentication Dial-In User Service: Uzak eriim cihaz ile bir kimlik dorulama sunucusu arasnda balant kurmak iin kullanlan bir protokol. Bazen, RADIUS alan bir kimlik dorulama sunucusu, RADIUS sunucu olarak belirtilecektir. RAM Random-access memory: Bilgilerini depolamak iin tm bilgisayarlar tarafndan kullanlr. Cisco routerlar, donanm adres nbellei ile birlikte paket tampon bellek ve routing tablolarn depolamak iin RAM kullanrlar. RARP Reverse Address Resolution Protocol: MAC adresini IP adresine eletiren, TCP/IP ailesindeki protokol. Ayrca baknz: ARP. RARP sunucusu Bir Reverse Address Resolution Protocol sunucusu, bilinen bir MAC adresinden bir IP adresi salamak iin kullanlmaktadr. Rate kuyruu zel bir sanal devrenin, veriyi uzak uca aktaraca belirtilen, bir veya daha fazla sanal devreye tanmland deer. Her rate kuyruu, bir ATM linkinde mmkn olan toplam bant geniliinin bir segmentini belirtir. Tm rate kuyruklarnn ortalamas, toplam uygun bant geniliini amamas gerekir. RCP Remote Copy Protocol: Gvenli veri tanmasn garantilemek iin TCP kullanan, ada uzak bir sunucuda bulunan bir dosya sistemine veya dosya sisteminden kopyalamak iin kullanlan bir protokol. Referans modeli Herhangi bir ada alan uygulamalar oluturmak iin gelitiriciler tarafndan kullanlr. En popular referans modeli, Open Systems Interconnectiondr (OSI).

750

Ek A

Referans noktas. Bir NT1 ve S/T cihaz arasndaki balanty belirtmek iin ISDN alarnda kullanlr. S/T cihaz, drt-telli a, iki-telli ISDN standart ana dntrr. Reliability (gvenirlik) IGRP gibi, varsaylan olarak uzak bir aa, en iyi yolu belirlemek iin, sadece hattn bant geniliini ve gecikmesini (delay) kullanr. Bununla birlikte EIGRP, uzak bir aa en iyi yolu bulmak iin araynda bant genilii, gecikme, yk (load) ve gvenirliin bir kombinasyonunu kullanabilir. Reliability, tm uzak alara linkin gvenirliine iaret eder. Reliable Transport Protocol (RTP) EIGRP paketlerinin, tm komulara tanmasnn garanti edilmesi ve tanzim edilmesinden sorumlu olan, EIGRP routing protokolnde kullanlan, gvenli tama protokoldr. Reload Cisco routerlarn tekrar balatlmasna sebep olan bir olay veya komut. RIF Routing Information Field: Kaynak-route kprlemede, frame ya da tokenn gidi ynn belirten bir balk alan. ayet, Route Information Indicator (RII) biti belirlenmediyse, RIF, hedeften kaynaa okunur, bu nedenle RIF, sadan sola okunur. Yol bilgisini ieren, kaynaa ynlendirilmi frameler iin token ring frame balnn bir paras olarak tanmlanr. RIP Routing Information Protocol: nternette, en yaygn kullanlan interior gateway protokol. RIP, routing metrii olarak hop saysn kullanr. Ayrca baknz: Enhanced IGRP, IGP, OSPF ve hop says. Ring Mantksal, dairesel bir topolojide bal iki veya daha fazla istasyondur. Bu topolojide, Token Ring, FDDI ve CDDI iin temeldir, bilginin istasyondan istasyona sra ile tanmasdr. Ring topoloji Tek ynl aktarm linklerini balayarak kapal dng oluturan repeater serisinden oluan bir a topolojisidir. Adaki tek istasyonlar, aa bir repeater ile balanrlar. Fiziksel olarak, ring topolojileri, genel olarak, kapal-dng star yldz dzeninde organize edilirler. Mukayese ediniz: Bus topoloji ve star topoloji. RJ konektr Registered jack connector: Bakr kabloyu, network interface kartlar, switch ve hublara balamak iin sarmal-ift kablolamayla kullanlr. Rolled cable Bir PCnin COM portunu, bir router ve switchin konsol portuna balamak iin kullanlan kablo tipi. ROM Read-only memory: Cihaz boot etmeye yardm etmek iin bilgisayarlarda kullanlan ip. Cisco routerlar, power-on self-test (POST) altrrlar ve sonra varsaylan olarak flash bellekteki IOSu yklerler. Bootstrap yklemek iin bir ROM ipi kullanlr. Route bridge A ksr dnglerini durdurmak iin Spanning Tree Protokol ile kullanlr. Root bridge, en dk bridge IDsine sahip olarak seilmektedir. Bridge ID, priority (tm bridge ve switchlerde varsaylan 32,768dir) ve cihazn donanm adresi ile belirtilir. Route flap Up/down biiminde duyurulan bir router terimi. Route summarize OSPF, EIGRP ve IS-IS gibi eitli routing protokollerinde, datlan alta adreslerinin birletirilmesidir. Bylece, zet route, bir are border router araclyla dier arealara yaynlanr. Route zehirlenmesi Geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a eriilemez olduunda (gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine) kesin bilgi sunmak iin DV routing protokolleri ile kullanlmaktadr. Tipik olarak, bu, hop saysn maksimumdan bir fazlaya ayarlayarak baarlmaktadr. Ayrca baknz: Poison reverse gncellemeleri. Router A trafiinin aktarmnda kullanmak iin en iyi yola karar vermekte bir veya daha fazla metrik kullanan, donanmsal veya yazlmsal bir Network katman mekanizmas. Routerlar tara-

Terimler Szl

751

fndan alar arasnda paketler gndermek, Network katmannda salanan bilgiye baldr. Gemite bu cihaz bazen bir gateway olarak belirtilmitir. Router ID (RID) Router ID (RID), router tespit etmek iin kullanlan bir IP adresidir. Cisco, tm yaplandrlm loopback interfacelerinin en yksek IP adresini kullanarak Router ID seer. ayet loopback interface yaplandrlmamsa, OSPF, tm aktif fiziksel interfacelerin en yksek IP adreslisini seecektir. Routing domaini Ayn ynetimsel kurallarn grubu altnda alan u ve ara sistemlerin bir kolleksiyonu. Her routing domaini ayr ayr verilen ve belirli bir area adresi olan bir veya daha fazla area ierir. Routing Lokal altalarndan en son hedefe doru mantksal adreslenmi paketlerin gnderilmesi ilemi. Geni alarda, hedefine ulamadan nce, bir paketin seyahat edebilecei aralardaki ok sayda hedef, routingi ok karmak yapabilir. Routing metrii Bir routen dierlerinden ncelikli olup olmadn belirtmek iin routing algoritmalar tarafndan kullanlan bir deer. Metrikler, bant genilii, gecikme, hop says, path cost, yk, MTU, reliability ve iletiim costu gibi bilgiler ierir. Link-state veya topolojik veritabannda dier tm bilgiler tutulurken, routing tablosunda, sadece en iyi routelar saklanmaktadr. Ayrca baknz: Cost. Routing protokol Routerlar arasnda routing tablolarnn gncellenmesinde kullanlan algoritmalar tanmlayan protokol. rnekler IGRP, RIP ve OSPFtir. Routing tablosu Routerda tutulan bir tablo veya belirli a hedeflerine, sadece en iyi routelar ve bu routelarla ilgili metriklerin kaytlarn tutan dier alar aras iletiim mekanizmas. RP Route processor: Denetleyici ilemci olarak da bilinir; routerda kullanlan hafza bileenlerinin ounu, sistem yazlm ve CPUyu kontrol eden Cisco 7000 serisi routerlarda kullanlan bir modldr. RSP Route/Switch Processor: Cisco 7500 serisi routerlarda kullanlan RP ve SPnin fonksiyonlarnn birletirildii bir ilemci modl. Ayrca baknz: RP ve SP. RTS Request To Send: Bir iletiim hattnda, veri aktarm iin bir EIA/TIA kontrol sinyal istek izni. S referans noktas Drt-telli ISDN an, a salaycsndaki ISDN switchlerle iletiim iin gerekli iki-telli ISDN ana evirmek iin bir T referans noktasyla alan ISDN referans noktas. Sabit yaplandrlm router Yeni herhangi bir arayzle gncellenemeyen bir router. Sanal ring Bir SRB anda, hem lokal hem de uzak fiziksel ringler arasndaki mantksal bir balant. SAP (1)Service Access Point: Bir adres dzenlemesinin paras, IEEE 802.2 tarafndan belirtilen bir alan. (2) Service Advertising Protocol: Router ve sunucularn kulland, adaki kaynak ve servislerin uygunluunu, a kullanclarna bilgilendirmenin bir yolunu destekleyen Novell NetWare protokol. Ayrca baknz: IPX. SCR Sustainable cell rate: Trafik ynetimi iin kullanlan bir ATM Forum parametresi. Aktarilabilen VBR balantlar iin uzun-sreli ortalama hcre hzdr. SDH Synchronous Digital Hierarchy: Fiber Optics Transmission Systems (FOTS) iin gelitirilen standartlardan biri. SDLC Synchronous Data Link Control: SNA Data link katman iletiimlerinde kullanlan bir protokol. SDLC, HDLCyi ieren birok benzer protokol iin temel olan bit-ynelimli, full-duplex seri protokoldr.

752

Ek A

Seed (kaynak) router Bir AppleTalk anda, port aklaycsnda a numaras ve kablo (a numaras) aralyla dzenlenmi router. Kaynak router, bu a blmndeki dier routerlar iin a numaras ve kablo aral belirtir ve bal AppleTalk andaki kaynak olmayan routerlardan gelen yaplandrma isteklerini cevaplar, yaplandrmalarn dorulamak ve deitirmek iin bu routerlara izin verir. Her AppleTalk a, her a segmentine fiziksel bal, en az bir kaynak routera ihtiya duyar. Senkron aktarm Duyarl saat denetimiyle dijital olarak aktarlan sinyaller. Bu sinyaller, ayn frekansa sahiptir ve her karakterin ba ve sonunda belirtilen kontrol bitlerinde (start/stop bitleri olarak belirtilir) enkapslasyon iin zel karakterler ierir. Ayrca baknz: Asenkron aktarm ve senkron aktarm. Sequencing Sanal devrelerde ve segmentleri numaralamak iin blmlenmesinde kullanlr, bylece doru srayla tekrar geri konulabilirler. Seri aktarm Tek bir kanal boyunca, bir defada tek bitin olduu, WAN seri konnektrleri, seri aktarm kullanr. Session katman OSI referans modelinin 5.katmandr, Session katmannn grevleri arasnda veri deiimini denetlemek ve uygulamalar arasndaki oturumlar oluturmak, ynetmek ve kapatmak saylabilir. Ayrca baknz: Application katman, Data Link katman, Network katman, Physical katman, Presentation katman ve Transort katman. Set-tabanl Set-tabanl router ve switchler cihazlar yaplandrmak iin set komutu kullanr. Cisco, set-tabanl komutlardan uzaklayor ve tm yeni cihazlarnda command-line interface (CLI) kullanmaktadr. Setup modu Router boot edildiinde, NVRAMde yaplandrma bulunmazsa, routern girdii moddur. Yneticilere, bir router adm adm yaplandrmaya izin verir. Komut-satr interfacei kadar gl ve esnek deildir. SF Bir super frame (ayrca D4 frame olarak da bilinir), her biri 192 bit ve hata kontrol ieren dier fonksiyonlar salayan 193.bit ile 12 frameden oluur. SF, sk sk T1 devrelerinde kullanlr. 24 bit kullanan teknolojinin en son versiyonu, Extended Super Framedir (ESF). Ayrca baknz: ESF shared tree Multicast veri gndermenin bir yntemi. Shared treeler, oklu kaynaklarn genel bir kesime noktasn paylat bir mimaride kullanlr. Shortest Path First (SPF) Bir eit routing algoritmas. Tek gerek SPF protokol, Open Shortest Path Firstdr (OSPF). Sktrma Tek imli verinin tekrarlayan dizgisinin gsterilmesiyle, bir hat boyunca normalde kabul edilebilenden daha fazla veri gndermek iin kullanlan bir teknik. Silikon switching Ayr bir ilemci (Silicon Switch Processor veya SSP) kullanmaya dayal, Cisco 7000 serisi routerlarda kullanlan bir yksek-hzda switching eidi. Simplex Veri ya da dijital bir sinyalin aktarld mod. Simplex, sadece tek ynde aktarmn bir yoludur. Half duplex, bir defada sadece tek yn olarak iki ynde aktarr. Full duplex, ezamanl iki ynde aktarr. Sinyalleme paketi Dier benzer mekanizmalarla balant kurmak isteyen, bir ATM-bal mekanizma tarafndan oluturulan bilgilendirme paketi. Paket, balantlar ve u noktalarn ATM NSAP adresleri iin gerekli Qos parametrelerini ierir. ayet, istenilen QoS desteklenebiliyorsa, u nokta, bir kabul mesaj ile yant verir ve balant kurulur. Ayrca baknz: QoS. SLIP Serial Line Internet Protocol: Sadece TCP/IPyi destekleyen, point-to-point balantlar iin bir endstri satandard seri enkapslasyonudur. SLIP, PPPnin atasdr. Ayrca baknz: PPP.

Terimler Szl

753

sliding window (kayan pencere) Hem TCP hem de eitli Data Link katman protokolleri tarafndan kullanlan ak kontrol yntemi. Bu yntem, alnan uygulamalar ve a veri ak arasndaki bir arabellee yerleir. Oras iin window uygundur. Bu pencere boyutu, uygulama veriyi oradan okuduka byr ve yeni veri gnderildiinde klr. Alc, vericiye kesin pencere boyutunu duyurur ve pencere kesin bir eiin zerinde artncaya kadar veri kabul etmeyi durdurabilir. SMDS Switched Multimegabit Data Service: Yksek-hz salayan telefon firmalar tarafndan tavsiye edilen, packet-switching, datagram-tabanl bir WAN a kurulum teknolojisidir. SMTP Simple Mail Transfer Protocol: Elektronik posta servisi salamak iin Internette kullanlan bir protokol. SNA System Network Architecture: OSI referans modeline benzer, karmak, zengin zellikli bir a mimarisidir. eitli varyasyonlar vardr; 1970lerde IBM tarafndan oluturuldu ve yedi katmandan meydana gelmektedir. SNAP Subnetwork Access Protocol: SNAP, Ethernet, Token Ring ve FDDI LANlarnda kullanlan bir framedir. Veri aktarm, balant ynetimi ve QoS seimi SNAP tarafndan altrlan ana fonksiyondur. snapshot routing Snapshot routing, dinamik routing tablosunun o anki grntsn alr ve uzak balant koptuu zaman bile onu devam ettirir. Bu, linkin aktif kalmas gereklilii olmakszn, dinamik bir routing protokolnn kullanlmasna izin verir, dakika bana kullanm creti kullanlabilir. SNMP Simple Network Management Protocol: Bu protokol, istatistiksel ve evresel veri iin SNMP agent ve cihazlarn sorgular. Bu veri cihaz scakl, ismi, performans istatistikleri ve daha fazla bilgi ierebilir. SNMP, SNMP agentlarda olan MIB objeleri ile alr. Bu bilgi sorgulanr, daha sonar SNMP sunucusuna gnderilir. SOHO Small office/home office: Uzak kullanclar iin gncel bir terimdir. Soket (1) letiimler iin bir hedef noktas gibi bir a cihaznda alan yazlm yapsdr. (2) AppleTalk alarnda, bir dmdeki belirli lokasyondaki bir varlk; AppleTalk soketleri, kavramsal olarak TCP/IP portlarna benzer. SONET Synchronous Optical Network: Bell laboratuvarlarnda gelitirilen, fiber-optik ortamda senkron aktarm iin bir ANSI standart. 51.84Mbps bir temel sinyal hzn ve bu hzn, Optical Carrier olarak da bilinen oklu bir ayarn belirtir. (2.5 Gbps a kadardr.) Source tree Bir multicast veri gnderme yntemi. Source treeler, bir tree gibi, multicast trafiinin kaynak mimarisini kullanr. SP Switch processor: CiscoBus controller olarak da bilinir. Tm CxBus aktiviteleri iin agent ynetir gibi davranan bir Cisco 7000 serisi ilemci modldr. Span ki tesisi balayan bir full-duplex dijital aktarm hatt. SPAN Switched Port Analyzer: Ortamdaki mevcut a analizrlerinin grntleme kabiliyetlerini gelitirerek, anahtarlamal Ethernet ortamnda idare etmek iin serbestlik neren, bir Catalyst 5000 switch zellii. Bir anahtarlamal segmentte, SPAN portuna bal bir analizr, dier Catalyst anahtarlamal porttan trafik grntleyebilirken, SPAN, trafii nceden saptanan SPAN portuna mirror uygular. Spanning explorer paketi Bazen, limitli-route veya tek-route explorer paketi olarak da bilinir. Bir kaynak-route kprleme anda, yollar aratrldnda, istatistiksel yaplandrlm bir spanning tree izler. Spanning tree Ksr dngnn olmad bir a topolojisinin altkmesi. Bridgeler bir ksr dngye balandklarnda ya da switch, nceden gnderilen bir framei tespit edemediinde, interfacein

754

Ek A

defalarca geirecei bir framei silmenin bir mekanizmas yoktur. Bu framei silmenin bir yntemi olmakszn bridgeler srekli bunlar gnderir, bant geniliini tketir ve aa ek yk getirir. Spanning tree, her paket iin sadece bir yol salamak iin a budar. Ayrca baknz: Spanning Tree Protokol ve spanning-tree algoritmas. Spanning Tree Protokol (STP) Spanning tree algoritmas kullanarak bir spanning tree oluturarak a topolojisinde ksr dnglerden dinamik olarak kanmak iin bir learning bridgei mmkn klan, bridge protokol (IEEE 802.1D). Bridge Protocol Data Units (BPDU) olarak bilinen spanning tree frameleri dzenli aralklarla ada tm cihazlar tarafndan gnderilir ve alnr. Spanning Treenin paras switchler, frameleri gndermezler; yerine, spanning tree topolojisini belirlemek iin ilemden geerler. Cisco Cataylist serisi switchler, bu zellii altrmak iin STP 802.1D kullanrlar. Ayrca baknz: BPDU, learning bridge, MAC adresi, spanning tree ve spanning tree algoritmas. Spanning-tree algoritmas (STA) Spanning-tree protokol (STP) kullanarak bir spanning tree oluturan algoritmadr. Ayrca baknz: Spanning-tree ve Spanning Tree Protokol. SPF Shortest Path First algorithm: En ksa yola karar vermek iin kullanlan bir routing algoritmasdr. Bazen, Dijkstrann algoritmas olarak bilinir ve dzenli olarak link-state routing algoritmasnda kullanlr. Ayrca baknz: Link-state routing algoritmas. SPID Service Profile Identifier: Servis salayclar veya lokal telefon firmalar tarafndan atanan ve yneticiler tarafndan BRI portlarnda yaplandrlan bir numara. SPIDler, ISDN yardmyla bal bir cihazn abonelik servislerini belirtmek iin kullanlr. ISDN cihazlar, bir servis salaycya balant balatan telefon firmasna eriildiinde, SPID kullanr. Split horizon Routing ksr dnglerini engellemek iin kullanl, routerlar hakkndaki bilgilerin, bilginin alnd interfaceden gnderilmesinin engellendii distance-vector routing kuraldr. Spoofing (1) Dial-on-demand routingde (DDR) gnderilecek bir trafik olmadnda, kullanm bedeli kaydetmesi durdurulan bir devre-anahtarlamal linkte, spoofing, bir kullancnn, alyor ve bir oturumu desteklercesine bir interface gibi davranmasna sebep olan, routerlar tarafndan kullanlan bir hiledir. Ayrca baknz: DDR. (2) Filtre ve access listler gibi a gvenlik mekanizmalarn aldatmak iin, yanl bir adresle etiketli bir paketi gnderme eylemi. Spooler Bir kuyruktan sral bir biimde alma iin onayl isteklerin ilemden getii bir ynetim uygulamas. Print spooler iyi bir rmektir. SPX Sequenced Packet Exchange: Network katman (3.katman) tarafndan salanan datagram servislerini arttran bir Novell NetWare transport protokoldr. XNS protokol ailesinin Switch-toSwitch Protokolnden tremitir. SQE Signal Quality Error: Bir Ethernet anda, Bir alc/vericiden, collision-detection devresi alan, bal bir makinaya gnderilen mesaj. SR/TLB Source-Route Translational Bridging: ki bridge protokoln dntren ara bir bridge tarafndan yardm edilen transparan bridge istasyonlaryla iletiim iin kaynak-route istasyonlarna izin veren bir kprleme yntemi. Token Ring ve Ethernet arasndaki kprlemede kullanlr. Mukayese ediniz: SRT. SRB Source-Route Bridging: IBM tarafndan oluturulan, Token Ring alarnda kullanlan bridging yntemidir. Kaynak, veri gndermeden nce bir hedefe tm routelar belirler ve her paketin routing information fieldsdeki (RIF) bilgiyi ierir. Tersidir: transparent. SRT Source-Route Transparent bridging: Kaynak-route ve transparan bridgingi birletiren, IBM tarafndan gelitirilen bir bridging dzenlemesi. SRT, bir cihazda her iki teknolojiden faydalanr, tm u dmlerin ihtiyalarn yerine getirir. Bridging protokolleri arasnda dnme gerek yoktur. Mukayese ediniz: SR/TLB.

Terimler Szl

755

SSAP Source Service Access Point: Network katman protokoln tespit eden paketin kaynak alannda tanmlanan a dmnn SAPsi. Ayrca baknz: DSAP ve SAP. SSE Silicon Switching Engine: Silicon Switch Processor (SSP) iine gl ifreli, Cisconun silikon anahtarlama teknolojisinin yazlm bileeni. Silikon anahtarlama, sadece bir SSP ile Cisco 7000 de mmkndr. Silikon-anahtarlamal paketler, SSEdeki silikon-anahtarlama bellei ile kyaslanabilir. SSP, route ilemcisinden anahtarlama ilemi ykleyen tahsis edilmi bir switch ilemcisidir. Bir hzl-anahtarlama ilemi salar, fakat paketler, SSHyi almak iin hala routern omurgasndan geer ve sonra k interfaceine dner. Standart access list Bir a filtrelemek iin sadece kaynak IP adresleri kullanan IP access listi. Standart IPX access list Bir a filtrelemek iin sadece kaynak ve hedef IPX adresi kullanan IPX access listi. Star topolojisi Point-to-point linkler kullanan, ortak merkezi bir cihazda (bir hub olarak bilinen) olan adaki u noktalarla bir LAN fiziksel topolojisi. Mantksal ring toplojisi, point-to-point linklerden ziyade tekynl bir kapal-dng star kullanan fiziksel bir star topoloji olarak yaplandrlabilir. Bu, hubtaki balantlarn, dahili bir ringde dzenlenmesidir. Ayrca baknz: Bus topoloji ve ring topoloji. Startup aral ayet bir AppleTalk dm, son boot edildiinde kaydedilmi bir numaraya sahip deise, 65,280den 65,5342e kadar olan aralktan seer. Statik route Bir ynetici tarafndan routing tablosuna amaca dnk girilen route bilgisidir ve dinamik routing protokolleri tarafndan seilen routelar zerinde ncelik alr. Statik VLAN Port,port elle yaplandrlan bir VLAN. Bu genel olarak alarda kullanlan yntemdir. STM-1 Synchronous Transport Module Level 1: Avrupa SDH standartnda, ATM cellleri tamak iin kullanlan 155.52Mbps hznda olacak frame yapsn belirleyen formatlardan birisi. store-and-forward paket switching Switchin ilk olarak her paketi arabellee kopyalad ve bir cyclic redundancy check (CRC) altrd bir teknik. ayet paket hataszsa, o zaman switch filtreleme tablosundaki hedef adresine bakar, uygun k portu belirler ve paketi gnderir. STP (1) Shilded twisted-pair: EMIyi drmek iin korumal izolasyon katmanna sahip, birok a uygulamasnda kullanlan kablolama dzenlemesi. (2) Spaning Tree Protocol. straight-through (dz) kablo Bir kullancy switche, kullancy huba veya router switch veya huba balayan Ethernet kablo tr. Stub area Bir default route, intra-area route ve inter-area route tayan OSPF areasdr, harici route tamaz. Sanal linklerin yaplandrmas, bir stub area zerinde yaplamaz ve stub arealarn bir ASBR iermesine izin verilmez. Ayrca baknz: Non-stub area, ASBR ve OSPF. Stub network Routera sadece bir balantyla bal a. STUN Serial Tunnel: Bir HDLC linkini bir SDLC linkine balamak iin kullanlan bir teknoloji. Subarea Bir subarea dm, onun bal linkler ve kenardaki dmlerden oluan SNA ann bir blm. Subarea dm Bir SNA iletiiminde, tm a adreslerini kullanan bir kullanc veya denetleyici. Subchannel (altkanal) Ayr bir broadband iletiim kanal oluturan frekans-tabanl altblm. Subinterface Tek bir fiziksel interfacede kullanlabilir birok sanal interface.

756

Ek A

Subnet adresi Alt a gibi, zellikle subnet maskesi ile tanmlanan bir IP adresinin blm. Ayrca baknz: IP adresi, alta, subnet maskesi. Subnet Baknz: Subnetwork. Subnet maskesi Basite maske olarak da bilinen, subnet adresleri iin kullanlan bir IP adresinin bitlerini tanmlamak iin kullanlan 32-bit bir adres maskesi. Bir maske kullanlmasyla, routern tm 32 biti dikkate almasna gerek kalmaz, sadece maske tarafndan gsterilenler kullanlr. Ayrca baknz: Adres maskesi ve IP adresi. Subnetleme Subnetwork (Alta) (1) Geni bir IP ann paras olan bir adr ve bir subnet adresi tarafndan tanmlanmaktadr. Bir a yneticisi, hiyerarik, ok seviyeli bir routing yaps salamak ve ayn zamanda bal alarn adresleme karmaklndan alt a korumak iin bir a segmentlerine ayrr. Ayrca bir subnet olarak da bilinir. Ayrca baknz: IP adresi, subnet maskesi ve subnet adresi. (2) OSI alarnda, zellikle, sadece bir ynetimsel domain tarafndan kontrol edilen ESler ve ISlerin bir kolleksiyonunu iaret eden terimdir. Tek bir a balant protokol kullanr. Summarization (zetleme) oklu routing tablosu girilerini tek girie zetlenmesi ilemi iin kullanlan terimdir. Sunucu Kullanclara a servisleri salayan donanm ve yazlmdr. Supernetting Baknz. Summarization. SVC Switched virtual circuit: stendiinde oluturulan, aktarm biter bitmez durdurulan ve devreye artk ihtiya duyulmayan, dinamik olarak kurulan bir sanal devredir. ATM terminolojisinde, bir anahtarlamal sanal balantya iaret eder. Switch (1) A kurulumunda, frame filtreleme, yayma ve gnderme gibi oklu fonksiyonlardan sorumlu bir cihazdr. zel framelerin hedefini kullanarak alr. Switchler OSI modelinin Data Link katmannda alr. (2) Yaygn olarak, ihtiya duyulduunda kurulan ve artk ihtiya olmadnda sonlandrlan balantlara izin verilen elektronik/mekanik bir cihaz. Switch blou 2.katman ve 3.katman switchlerin bir kombinasyonu. 2.katman switchler, kablolama odasndaki kullanc ularn access katmanna balar ve 10 veya 100Mbps tanml balantlar salar. 1900/2820 ve 2900 Catalyst switchler, switch blounda kullanlmaktadr. Switch fabric Birok switch ile 2.katman anahtarlamal a topluluunu tanmlamak iin kullanlan terimdir. Syslog Bir uzak cihaz tarafndan sistem log mesajlarn grntlemek iin kullanlan bir protokol. ifreleme Yetkisiz girileri engellemek iin bilginin farkllatrlm bir forma dntrlerek etkili bir ekilde saklanmas. ifreleme ilemi iin algoritmalar kullanlr. Deifre olarak bilinen bir ilem ise algoritmann ters ynde iletilmesiyle ifrelemenin zmlenmesidir. T referans noktas Bir 4-telli ISDN an, iki-telli ISDN ana dntrmek iin bir S referans noktas ile kullanlr. T1 1.536 Mbps bant genilii oluturmak iin her bir 64Kbps 24 DS0lar kullanan dijital WAN, eksi saat denetimi ek yk, 1.544Mbps kullanlabilir bant genilii salar. T3 44.763Mbps bant genilii salayabilen dijital WAN. TACACS+ Terminal Access Controller Access Control System Plus: TACACSn gelimi bir versiyonudur. Bu protokol RADIUSa benzer. Ayrca baknz: RADIUS.

Terimler Szl

757

TCP Transmission Control Protocol: OSI referans modelinin transport katmannda tanml bir balant-tabanl protokol. Gvenli veri tama salar. TCP/IP Transmission Control Protocol/Internet Protocol: nternetin temelini oluturan protokol ailesi. TCP ve IP bu ailede en yaygn bilinen protokollerdir. Ayrca baknz: IP and TCP. TDM Time Division Multiplexing: eitli kanallardan veriye, ntanml time slotlarna bal, tek telde bant genilii tahsis etmek iin bir teknik. Bant genilii, istasyonun veri gndermek iin bir istasyonun amac ne olursa olsun her kanala tahsis edilir. Ayrca baknz: ATDM, FDM ve multiplexing. TE Terminal equipment: Bir telefon veya bilgisayar gibi, ada bal ve ISDN-uyumlu ikincil cihaz. TE1ler, ISDNe hazr ve ISDN sinyalleme tekniklerinden anlayan cihazlardr. TE2ler ISDNe hazr olmayan ve ISDN sinyalleme tekniklerinden anlamayan tekniktir. TE2 ile bir terminal adaptr kullanlmak zorundadr. TE1 Terminal Equipment Type 1: Drt-telli bir cihaz. Sarmal-ikili dijital interfaceleri terminal equipment type 1 olarak belirtilir. En modern ISDN cihazlar bu tip olanlardr. TE2 Terminal Equipment Type 2: Terminal equipment type 2 olarak bilinen cihazlar, ISDN sinyalleme tekniklerinden anlamazlar ve bir terminal adaptr, sinyallemeyi evirmek iin kullanlmak zorundadr. Telco Telefon Company iin yaygn bir ksaltma. Telnet TCP/IP protokol ailesinde standart terminal emlasyon protokol. Uzak terminal balant yntemi, kullanclarn uzak alarda login olmalarn mmkn klar ve lokal olarak balanr gibi, bu kaynaklar kullanrlar. Telnet, RFC 854 de tanmlanmtr. Temel Ynetim Ayarlamas Setup modundayken Cisco routerlarla kullanlr. Sadece, birinin routera telnet yapp onu yaplandraca ekilde bir router altrmak iin yeterli ynetim ve yaplandrma salar. Terminal adapter (TA) Doal ISDN interfacei olmayan bilgisayar ile bir ISDN hatt arasndaki donanmsal interface. Gerekte, standart asenkron interfacei doal-olmayan ISDN cihazna balamak iin bir cihazdr. Terminal emlasyonu Belirli bir anabilgisayara direkt bal dumb bir terminal gibi almas iin PCye izin veren bir PC veya LANda kurulu olan yazlmn kullanm. TFTP kullanc/sunucu Trivial File Transfer Protokolnn, Network katmannda IP, Transport katmannda UDP (onu gvensiz yapar) kullanarak dosyalar gndermek iin kullanld bir host ya da sunucudur. TFTP Trivial File Transfer Protocol: Kavramsal olarak, FTPnin kstl versiyonudur. Ne istediinizi ve nerede bulunacan tam olarak bilip bilmeme seeneinin protokoldr. TFTP, FTPnin sahip olduu fonksiyon zenginliini iermez. zellikle, directory arama zellii yoktur, dosyalar alp gndermek dnda hibir ey yapamaz. Thicknet Ayrca 10Base5 olarak da bilinir. Bus tipi alar, kaln bir koaksiyel kablo kullanr ve 500 metreye kadar Ethernet alrlar. Thinnet Ayrca 10Base2 olarak da bilinir. Bus tipi alar, ince bir koaksiyel kablo kullanr ve 185 metreye kadar Ethernet alrlar. three-way handshake Bir sanal devrenin nasl kurulduunu tanmlamak iin bir TCP oturumunda kullanlan terim. veri segmenti kullanldndan, -ynl anlama olarak isimlendirilmektedir.

758

Ek A

Token bus IEEE 802.4 dzenlemesi iin temel olan ve bir bus topolojisi zerinde token-passing eriimi altran LAN mimarisi. Ayrca baknz: IEEE. Token passing Bir token olarak bilinen kk bir framein sahiplii tabanl sistematik bir yolda fiziksel ortam aralarna erimek iin a cihazlar tarafndan kullanlan bir yntem. Token Ring IBMin token-passing LAN teknolojisi. Bir ring topolojisinde 4Mbps veya 16Mbpsda alr. IEEE 802.5 ile tanmlanmtr. Ayrca baknz: Ring topoloji ve token passing. Token Sadece kontrol bilgisi ieren bir frame. Bu kontrol bilgisine sahip olmak, a zerinde veri aktarmak iin bir a cihazna izin verir. Toll network Paketleri gndermek iin the public switched telephone network (PSTN) kullanan WAN a. Toplam interface gecikmesi Hattn gecikmesi ile ilgili bir Cisco terimidir. IGRP ve EIGRPdeki birleik metrik, varsaylan, hattn bant genilii ve gecikmesi kullanlarak hesaplanmaktadr. Topoloji veritaban Bir topoloji veritaban (topoloji tablosu olarak da tanmlanr), neighbor routerlar tarafndan yaynlanan tm hedefleri ierir. Her giri, hedef adresi ile ilgilidir ve hedefleri yaynlayan bir neighbor listesidir. Traceroute Traceroute, bir a topluluu boyunca yollanan bir paketin yolunu izlemek iin kullanlan IP komutudur. Transparent bridging Ethernet ve IEEE 802.3 alarnda kullanlan bridging dzenlemesi. Bir defada bir hop boyunca frameleri geirir. U-dm MAC adreslerini, bridge portlar ile ilikilendiren tablolarda saklanan bridging bilgisini kullanr. Bu tr bridging transparan saylr, nk kaynak dm bridging yapldn bilmez. Hedef frameleri direkt olarak u dmlere gnderilir. Transport Katman Adaki, u dmler arasnda gvenli iletiim iin kullanlan, OSI referans modelinin 4.katman. Transport katman, sanal devreleri kurmak, devam ettirmek ve sonlandrmak grevlerini yerine getirir. Ayrca transport hata tespiti ve zm ile bilgi ak kontrol iin kullanlan mekanizmalar ierir. Data link Katman, Network katman, Physical katman, Presentation katman, Session katman ve Application katman. Trap SNMP mesajlarn, SNMP yneticilerine gndermek iin kullanlmaktadr. TRIP Token Ring Interface Processor: Cisco 7000 serisi routerlarda kullanlan, yksek-hzl interface ilemcisi. TRIP, her birine bamsz ayarl 4Mbps veya 16Mbps hzda portlarla IBM ve IEEE 802.5 ile balant iin iki veya drt port salar. Trunk link Switchler arasnda ve baz sunuculardan switchlere kullanlan linkler. TTL Time to live: Bir paketin geerli olduu zaman belirten, IP balndaki bir alan. TUD Trunk Up-Down: Trunklar grntlemek iin ATM alarnda kullanlan bir protokol. Bir trunk, trunk hatt kalitesinden emin olmak iin ATM switchler tarafndan gnderilen belirli bir sayda test mesajn kaybettiinde, TUD, trunkn down olduunu duyurur. Bir trunk, durumunu deitirir ve tekrar up olduu zaman, TUD, trunkn up olduunu farkeder ve trunk hizmet verir hale gelir. Tnelleme U referans noktas Bir TE1 ve ISDN a arasndaki referans noktas. U referans noktas, ISDN sinyalleme tekniklerinden anlar ve 2-telli balant kullanr. Unoktalar Baknnz: BGP neighbors.

Terimler Szl

759

Utan-uca VLAN ler Utan uca switch yaps boyunca yaylan VLANler; utan uca VLANlerdeki tm switchler, yaplandrlm tm VLANlerden anlarlar. Utan-uca VLANler, fonksiyon, proje, blm ve bu gibi zelliklerine bal yelikleri kabul etmek iin yaplandrlrlar. UDP User Datagram Protocol: Basit olarak, onay veya tama garantisi olmakszn datagramlarn dei tokku edilmesine izin veren, TCP/IP protokol ynndaki, bir connectionless transport katman protokoldr,. UDP, RFC 768de tanmldr. Unicast Direk kullancdan-kullancya iletiim iin kullanlr. letiim, sadece bir hedefe ynlendirilir ve bir kaynaktan kartlr. unidirectional shared tree Shared tree multicast routingin bir yntemi. Bu yntem, sadece, RPden, gnderilecek verinin multicast edilmesine izin vermektedir. unnumbered frames Link balatma ve kapatma veya mod belirtme gibi kontrol-ynetim amalar iin kullanlan HDLC frameleri. User (kullanc) modu Az sayda komutla almak iin bir yneticiye izin veren, Cisco IOS EXEC modu. Kullanc modunda, sadece istatistikleri dorulayabilirsiniz, router ya da switch yaplandrmalarn gremez ve deitiremezsiniz. UTP Unshielded twisted-pair: Kullanc cihazlarn switch ya da huba balamak iin kkten-genie alarda kullanlan, bakr kablolalamas. Ayrca switchi-switche veya hub huba balamakta da kullanlr. VBR Variable bit rate: Real time (RT) klas ve non-real-time (NRT) klaslara blnenen ATM alarnda kullanmak iin ATM Forumu tarafndan tanml bir QoS klasdr. RT, balantlar, rnekler arasnda sabit bir zaman ilikisine sahip olduklarnda, altrlrlar. Tersine, NRT, balantlar, sabit olmayan zaman ilikisine sahip olduklarnda altrlrlar, fakat hala garanti edilmi bir QoSa ihtiya duymaktadr. VCC Virtual channel connection: VCLler (virtual channel links) tarafndan oluturulan mantksal bir devre. VCCler, bir ATM anda iki u nokta arasnda veri tar. Bazen, sanal devre balants olarak belirtilir. Veri enkapslasyonu Bir protokoldeki bilginin, baka protokoldeki veri blmnde sarmaland veya tand bir ileyitir. OSI referans modelinde, her bir katman, hemen zerindeki katmana enkapslasyon yapar, bylece veri protokol ynn aasna doru akar. Veri framei OSI referans modelinin Data Link katmanndaki Protokol Data nitesi (PDU) enkapslasyonu. A katmanndan paketleri enkapsle eder ve bir a ortamndaki aktarmlar iin veriyi hazrlar. Veri sktrma Baknz: Sktrma VIP Versatile Interface Processor: ok katmanl anahtarlama salayan ve Cisco IOS yazlm altran, Cisco 7000 ve 7500 serisi routerlar iin bir interface kart. VIPnin en gncel versiyonu, VIP2dir. (2) Virtual IP: Switch portu zerinde Virtual Networking Servisleri altrmak iin mantksal ayrlm anahtarlamal IP alma gruplarna, bunu mmkn yapan bir fonksiyondur. virtual circuit (VC) Adaki iki cihaz arasnda gvenli iletiim salamak iin tasarlanan mantksal bir devredir. VPI/VCI ifti tarafndan tanmldr. Sanal bir devre, kalc (PVC) ya da anahtarlamal (SVC) olabilir. Sanal devreler, Frame Relay ve X.25de kullanlmaktadr. ATMde sanal kanal (virtual channel) olarak bilinmektedir. Ayrca baknz: PVC ve SVC. VLAN ID Bazen VLAN rengi olarak da belirtilen VLAN ID, framein VLAN yeliini bir switche belirtmek iin yaplan etiketlemedir.

760

Ek A

VLAN Virtual LAN: Bir veya daha fazla mantksal segmentlere ayrlm LANda (ynetim yazlm kullanlrak yaplandrlan) cihazlar grubu. Cihazlarn, gerekten ok farkl LAN segmentlerinde bulunduklarnda, ayn fiziksel ortam aracna balym gibi iletiimde olmalarn mmkn klar. VLANler, fiziksel balantlar yerine mantksal tabanldrlar ve bundan dolay ok esnektirler. VLSM Variable Length Subnet Mask: Uygun adres aral optimize etmeye yardmc olur ve eitli subnetlerde ayn a adresi iin farkl subnet maskesi belirtir. Yaygn olarak, bir subneti subnetleme olarak da belirtilir. VMPS VLAN Management Policy Server: VLANleri bir switch portuna dinamik olarak atamak iin kullanlmaktadr. VPN Virtual private network: Internet gibi public bir a boyunca point-to-point mantksal balantlar ifrelemenin bir yntemi. Bu, public bir a boyunca gvenli balantlara izin verir. VTP tranparent modu VLAN Trunk Protokol VLAN bilgisini alp aktaran fakat bilgiyi okumayan switch modudur. VTP VLAN Trunking Protocol: Bir VTP sunucu tarafndan yaplandrlan VLANler hakknda bir switch yapsndaki switchleri gncellemek iin kullanlr. VTP cihazlar, VTP server, celient veya transparent olabilir. Sever modu, client modunu gnceller. Transparent cihazlar sadece lokal cihazlardr ve VTP kullanclar ile bilgi paylamazlar. VTP cihazlar, VLAN bilgisini sadece trunk olan linklerden renir. WAN Wide area network: Bir DCE (data communications equipment) a zerinden LANlar balamak iin kullanlan bir gsterimdir. Tipik olarak, bir WAN, PSTN a zerindeki bir kiralk-hat veya dial-up balantsdr. Frame Relay, PPP, ISDN ve HDLC, WAN protokol rnekleridir. WINS Windows Internet Name Service: NetBIOS isimlerinden TCP/IP adreslerine, isim zmleme veritaban. Wildcard Access listeleri ve OSPF yaplandrmas iin kullanlr. Wildcardlar, bir subnet aral belirtmek iin kullanlan gsterim yntemidir. Windowing pencereleme OSI modelinin Transport katmannda TCP ile kullanlan, ak-kontrol yntemidir. WinSock Windows Socket Interface: Bir uygulama eidinin kullanlmasn mmkn klan ve internet balantsn paylaan bir yazlm arayzdr. WinSock yazlm, balant balatan bir dialer (evirici) program gibi destek programlaryla dynamic link library (DLL) ieren bir yazlmdr. Workgroup katman Distribution katman, bazen workgroup katman olarak belirtilir ve access ile core katmanlar arasndaki iletiim noktasdr. Distribution katmannn ana fonksiyonu, routing, filtreleme ile WAN eriimi salamak ve ihtiya olduunda, paketlerin, corea nasl eriebileceini belirtmektir. Workgroup switching Hem Ethernet alar arasnda yksek-hz (100Mbps) trasparent bridging hem de Ethernet ile CDDI veya FDDI arasnda yksek-hzl translational bridging salayan bir switching yntemidir. X Window X terminalleri ve Unix i istasyonlar arasndaki iletiim iin orjinal olarak, MIT tarafndan gelitirilen bir datk ok grevli pencereleme ve grafik sistemidir. X.25 DTE ve DCE a cihazlar arasndaki iletiimi belirtmek iin bir ITU-T paket-switching standartdr. X.25, ad LAPB olan gvenli bir Data link katman protokol kullanr. X.25, ayn zamanda, Network katmannda PLP kullanr. X.25 yerine, ounlukla Frame Relay kullanlr. Yaylma gecikmesi Verinin, kaynandan hedefine bir a gemek iin geen sredir.

Terimler Szl

761

Yazlm adresi Bir mantksal adres olarak da bilinir. Bu tipik olarak bir IP adresidir, fakat bir IPX adresi de olabilir. Yedekleme Alararas iletiimde, birincil balant, cihaz veya servisin arzalanmas durumunda, yedek (backup) olarak kullanlabilen, balant, cihaz veya servislerin kopyalanmas. Yetki blgesi Bir isim sunucusunun yetkili olmas iin DNS ile ilikili domain hiyerarisinin bir blm. Ayrca baknz: DNS. Ynlendirilebilir protokol Ynlendirilebilir protokoller (IP ve IPX gibi), bir a topluluu boyunca kullanc verisinin aktarlmasnda kullanlmaktadr. Tersine, routing protokolleri (RIP, IGRP ve OSPF gibi), routerlar arasnda routing tablolarnn gncellenmesinde kullanlmaktadr. ZIP storm Uygulama srasnda, uygun bir zone ismi olmad iin, AppleTalk alan bir routern bir routeu rettii veya aktard zaman oluan bir broadcast frtnas. Ondan sonra route dier downstream routerlar tarafndan gnderilir, bu durum bir ZIP frtnasna neden olur. Ayrca baknz: Broadcast frtnas ve ZIP. ZIP Zone Information Protocol: A numaralarn, zone isimlerine eletirmek iin AppleTalk tarafndan kullanlan bir Session katman protokoldr. NBP, bir zonea ait dmleri ieren alarn belirlenmesinde ZIP kullanr. Zone AppleTalkta a cihazlarnn mantksal bir gruplamas. Ayn zamanda DNSde de kullanlr. Ayrca baknz: ZIP.