Cisco Ag Teknolojileri Yönetimi

SSTEM VE A TEKNOLOJLER
Cisco A Teknolojileri
Ynetimi
Todd Lammle
2. Basm
eviren Ferhat Ba
Editr C. Banu ncolu
29-9
Cisco A Teknolojileri Ynetimi

Todd Lammle
CCNA: Cisco Certified Network Associate Study Guide: Exam 640-802, 6th Edition
eviren: Ferhat Ba
eviri Editr: C. Banu ncolu
eviri Danmanlar: Fikri Blent elik Erdoan Bilici
Kapak Tasarm: Melih Sancar
Grafik Uygulama: Tuna Erkan
Yayn Ynetmeni: Seluk Tzel
Genel Yayn Ynetmeni: Mehmet mleki
1. Basm: Nisan 2008

2. Basm: Kasm 2008
Rev: 00
Bilge Adam Yaynlar: 31
Eitim Yaynlar Dizisi: 31
ISBN: 978-605-5987-29-9
Yaync Sertifika No: 1107-34-009150
Copyright 2007, Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..
Copyright 2007 by Wiley Publishing, Inc., Indianapolis, Indiana. All Rights Reserved. This translation published under
license with the original publisher John Wiley & Sons, Inc. The Sybex brand trade dress logo is a trademark of John Wiley
& Sons, Inc. in the United States and other countries. Used with permission.
Eserin tm yayn haklar Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..ye aittir. Yaynevinden yazl izin
alnmadan ksmen ya da tamamen alnt yaplamaz, hibir ekilde kopya edilemez, oaltlamaz ve tekrar yaymlanamaz. Bilge Adamn rencilerine cretsiz armaandr, para ile satlamaz. Sybex logosu Wiley Publishing, Inc. firmasnn
ABDde ve dier lkelerde tescilli markasdr. Kullanm izne tabidir. Wiley Publishing, Inc. ve Bilge Adam A.. bu eserde
bahsi geen hibir rn veya retici ile herhangi bir ekilde balantl deildir.
Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..

19 Mays Mahallesi, 19 Mays Caddesi, UBM Plaza, No: 59-61, Kat: 4-7; ili, stanbul
Telefon: (212) 272 76 00 (212) 217 05 55 Faks: (212) 272 76 01
www.bilgeadam.com - info@bilgeadam.com
Tantm nshasdr, para ile satlamaz.
indekiler
Blm 1: Alar Aras letiim3
Alar Aras letiimin Temelleri3
Alar Aras letiim Modelleri9
Katmanl Yaklam9
Referans Modellerinin Avantajlar10
OSI Referans Modeli.............................................................................................. 10
Application Katman11
Presentation Katman12
Session Katman12
Transport Katman12
Network Katman16
Data Link Katman17
Physical Katman22
Ethernet A Kurulumu22
Half ve Full-Duplex Ethernet23
Data Link Katmannda Ethernet24
Physical Katmanda Ethernet27
Ethernet Kablolama28
Straight-Through (Dz) Kablo29
Crossover (apraz) Kablo29
Rollover Kablo29
Data Enkapslasyonu31
Cisco -Katmanl Hiyerarik Modeli34
Core Katman35
Distribution (Datm) Katman35
Access (Eriim) Katman36
zet36
Snav Gereklilikleri36
Yazl Lab 137
IV
indekiler
Yazl Lab 1.1: OSI Sorular37

Yazl Lab 1.2: OSI Katman ve Cihazlarn Tanmlamak38
Yazl Lab: 1.3 Collision ve Broadcast Domainlerinin Tespit Edilmesi39
Yazl Lab 1.4: Binary/Decimal/Hexadecimal Dnm40
Gzden Geirme Sorular42
Gzden Geirme Sorularnn Cevaplar46
Yazl Lab 1 Cevaplar47
Yazl Lab 1.2 Cevablar48
Yazl Lab 1.3 Cevaplar48
Blm 2: TCP/IPye Giri53
TCP/IP ve DoD Modeli53
Process/Application Katman Protokolleri54
Host-to-host Protokolleri57
Internet Katman Protokolleri........................................................................ 64
IP Adresleme72
IP Terminolojisi72
Hiyerarik IP Adresleme Planlamas72
zel IP Adresleri76
Broadcast Adresleri77
zet78
Snav Temelleri78
Yazl Lab 279
Blm 3: Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme
89
Subnetleme Temelleri89
IP Subnet-Zero90
Subnetler Nasl Oluturulur?90
indekiler
Subnet Masklar91
Classless Inter-Domain Routing (CIDR)92
KlasC Adreslerinin Subnetlenmesi93
Neler Biliyoruz ?100
Zihinden Subnetleme: KlasB Adresler106
KlasA adreslerini Subnetlemek106
Subnetleme Uygulama rnekleri: KlasA Adresleri107
Variable Lenght Subnet Masklar (VLSMler)108
VLSM Tasarm110
VLSM Alar Oluturmak111
Summarization117
IP Adreslemesinde Hata Giderme119
IP Adres Problemlerini Belirlemek121
zet125
Yazl Lablar 3126
Yazl Lab 3.1: Yazl Subnet Uygulamas#1126
Yazl Lab 3.2: Yazl Subnet Uygulamas126
Yazl Lab 3.3: Yazl Subnet Uygulamas127
Blm 4: Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)
139
IOS Kullanc Arayz139
Cisco Router IOS140
Cisco Routera Balanmak140
Bir Router altrmak141
Command-Line Interface (CLI)144
VI
indekiler
Bir ISR Olmayan Routerdan CLI Girii146

Router Modlarn Gzden Geirmek146
CLI stemcileri147
Temel Routing Bilgilerini Toplamak153
Router ve Switch Ynetimsel Konfigrasyonlar154
Hostnameler154
Bannerlar155
ifreleri Ayarlamak157
Passwordlerinizi ifrelemek161
Description (Aklama)163
Router Interfaceleri165
Bir Interfacei Aktif Hale Getirmek167
Konfigrasyonlara Bakmak, Kaydetmek ve Silmek172
Konfigrasyonu Silmek ve Router Reload Etmek173
Konfigrasyonunuzu Dorulamak174
Cisco Security Device Manager (SDM)181
zet189
Yazl Lab 4191
Pratik Lablar191
Pratik Lab 4.1: Bir Routera Balanmak192
Pratik Lab 4.2: Help ve Editing zelliklerini Kullanmak192
Pratik Lab 4.3: Bir Router Konfigrasyonunu Kaydetmek193
Pratik Lab 4.4: ifrelerinizi Ayarlamak194
Pratik Lab 4.5: Hostname, Aklamalar, IP Adresleri ve Clock Rate Ayarlamak.195
Pratik Lab 4.6: Bilgisayarnza SDM Kurulumu197
Blm 5: Bir Cisco A Topluluunu Ynetmek207
Bir Cisco Routern Bileenleri207
indekiler
Router Boot Sralamas.......................................................................................... 208

Configuration Register Ynetmek208
Configuration Register Bitlerini Anlamak208
Mevcut Configuration Register Deerini Kontrol Etmek209
Configuration Register Deitirmek210
ifre Kurtarmak211
Configuration Register Deitirmek212
Boot Sistem Komutlar214
Cisco IOSu Yedeklemek ve Geri Yklemek215
Flash Bellei Kontrol Etmek216
Cisco IOSu Yedeklemek217
Cisco Router IOSunu Tekrar Yklemek ya da Ykseltmek217
Cisco IOS File System (IFS) Kullanmak218
Flash Bellei Ynetmek in SDM Kullanmak222
Cisco Konfigrasyonunu Yedeklemek ve Geri Yklemek226
Cisco Router Konfigrasyonunun Yedeinin Alnmas226
Cisco Router Konfigrasyonunun Geri Yklenmesi227
Konfigrasyonu Silmek228
Routernzn Konfigrasyonunu Ynetmek in Cisco IOS File System (Cisco IFS)
Kullanmak229
SDM Kullanarak, Routern Konfigrasyonunu Yedeklemek/Geri Yklemek ve
Dzenlemek230
Cisco Discovery Protocol (CDP) Kullanmak234
CDP Timers ve Holdtime Bilgilerine Ulamak234
Neighbor Bilgilerini Toplamak235
Interface Traffic Bilgisinin Toplanmas239
Port ve Interface Bilgisini Toplamak239
Network Topolojisini, CDP Kullanarak Belgelemek241
Telnet Kullanmak243
Birok Cihaza Ezamanl Telnet Yapmak.................................................... 245
Telnet Balantlarn Kontrol Etmek245
VII
VIII
indekiler
Telnet Oturumlarn Sonlandrmak246

SDM Kullanarak Routernza Telnet Yapmak247
Hostnameleri zmlemek248
Bir Host Tablosu Oluturmak248
simleri zmlemek in DNSi Kullanmak250
Network Balanrln Kontrol Etmek ve Hata Tespiti Yapmak252
Ping Komutunu Kullanmak252
traceroute Komutunu Kullanmak253
Debugging255
show processes Komutunu Kullanmak257
zet257
Yazl Lab 5259
Pratik Lablar259
Pratik Lab 5.1: Router IOSunuzu yedeklemek259
Pratik Lab 5.2: Router IOSunuzu Upgrade Etmek ve Geri Yklemek......... 260
Pratik Lab 5.3: Router Konfigrasyonunun Yedeklenmesi260
Pratik Lab 5.4: Cisco Discovery Protocol (CDP) Kullanmak260
Pratik Lab 5.5: Telneti Kullanmak261
Pratik Lab 5.6: Hostnameleri zmlemek262
Blm 6: IP Routing273
Routing Temelleri273
IP Routing Prosesi275
IP Routingi Anladnz Kontrol Etmek279
IP Routing Konfigrasyonu282
Networkmzde IP Routingi Yaplandrmak299
Statik Routing300
indekiler
Default Routing309
Dinamik Routing311
Routing Protokol Temelleri 312
Distance-Vector Routing Protokolleri313
Routing Ksr Dngleri314
Routing Information Protocol (RIP)316
RIP Timerlar316
RIP Routing Konfigrasyonu317
RIP Routing Tablolarnn Doruluunu Kontrol Etmek320
RIP Routing Konfigrasyon rnei 2321
RIP Yaynlarn Gndermek322
RIP versiyon2 (RIPv2)322
Interior Gateway Routing Protocol (IGRP)323
Konfigrasyonlarnzn Doruluunu Kontrol Etmek324
show ip protocols Komutu324
debug ip rip Komutu326
A Topluluumuzda RIPv2yi Etkinletirmek329
zet 331
Yazl Lab 6332
Pratik Lablar332
Pratik Lab 6.1: Statik Routelar Oluturmak333
Pratik Lab 6.2: RIP Routingi Yaplandrmak334
Blm 7: Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)347
EIGRP zellikleri ve Operasyonu347
Protokol-Bamsz Modller348
Komu Tespiti348
IX
indekiler
Reliable Transport Protocol (RTP)349

Diffusing Update Algorithm (DUAL)349
Byk Networkleri Desteklemesi in EIGRPyi Kullanmak350
oklu ASler350
VLSM Destei ve Summarization351
Route Tespiti ve Onarm352
Corp355
R1355
R2355
R3355
871W Routern R3ten Redistribute Etmek357
Discontgiuous Networkler359
EIGRP ile Yk Dengelemesi360
EIGRPnin Doruluunu Kontrol Etmek362
Open Shortest Path First (OSPF) Temelleri367
OSPF Terminolojisi369
SPF Tree Hesaplamas371
OSPF Konfigrasyonu............................................................................................ 371
OSPFi Etkinletirmek372
OSPF Arealarn Konfigrasyonu372
Networkmz OSPF ile Yaplandrmak375
OSPF Konfigrasyonunun Doruluunu Kontrol Etmek378
Show ip ospf Komutu379
Show ip ospf database Komutu380
Show ip ospf interface Komutu380
Show ip ospf neighbor Komutu381
Show ip protocols Komutu382
Debugging OSPF383
OSPF DR ve BDR Seimleri385
Neighbors385
indekiler
Adjacencies385
DR ve BDR Seimi386
OSPF ve Loopback Interfaceleri386
Loopback Interfacelerinin Konfigrasyonu386
OSPF Interface Priorityleri389
OSPF Hata Tespiti390
EIGRP ve OSPF Summary Routelarn Yaplandrmak393
zet 394
Yazl Lab 7395
Pratik Lablar396
Pratik Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak397
Pratik Lab 7.2: OSPF Prosesini Etkinletirmek.398
Pratik Lab 7.3: OSPF Komularn Yaplandrmak398
Pratik Lab 7.4: OSPF Operasyonlarn Dorulamak399
Pratik Lab 7.5: OSPF DR ve DBR Seimleri399
Blm 8: Katman2 Switching ve Spanning Tree Protokol (STP)411
Katman2 Switching ncesi411
Switching Servisleri 413
Katman2 Switchingin Limitleri414
LAN Switching ile Bridgingin Karlatrlmas414
Katman2deki Switch Fonksiyonu414
Adres renme415
Forward/Filter Kararlar416
Ksr Dngden Kanma418
Spanning Tree Protokol (STP)420
Spanning Tree Terimleri420
XI
XII
indekiler
Spanning Tree Operasyonlar421

Catalyst Switchleri Yaplandrmak426
Catalyst Switchlerin Konfigrasyonu427
Cisco Catalyst Switchlerin Dorulanmas438
Cisco Network Assistant444
zet450
Yazl Lab 8451
Yazl Lab 8.1in Cevaplar459
Blm 9: Virtual LANlar (VLANlar)463
VLAN Temelleri463
Broadcast Kontrol....................................................................................... 464
Gvenlik465
Esneklik ve leklenebilirlik465
VLAN yelikleri467
Statik VLANlar467
Dinamik VLANlar468
VLANlar Tespit Etmek468
Frame Etiketleme (Tagging)470
VLAN Belirleme Yntemleri470
VLAN Trunking Protokol (VTP)471
VTP Operasyon Modlar472
VTP Pruning473
VLANlar Aras Routing474
VLANlar yaplandrmak475
Switch Portlarn VLANlara Atamak477
Trunk Portlarn Yaplandrmak478
VLANlar Aras Routingi Yaplandrmak481
indekiler
VTPyi Yaplandrmak486
VTP Hata Tespiti489
Telephony: Voice VLANlar Yaplandrmak490
Voice VLAN Yaplandrmak491
IP Telefon Voice Trafii492
VLANlar ve VLANlar Aras Routingi Yaplandrmak in CNA Kullanmak493
zet499
Yazl Lab 9500
Yazl Lab 9un Cevaplar508
Blm 10: Gvenlik511
Perimeter, Firewall ve Internal Routerlar511
Gvenlik Tehditlerinin Farkna Varmak512
Gvenlik Tehditlerinin Azaltlmas514
Cisco IOS Firewall514
Basit ve Gelimi Trafik Filtrelemesi515
Acces Listlere Giri515
ACLlerle Gvenlik Problemlerini Azaltmak517
Standart Access Listler518
Wildcard Mask lemi519
Standart Access List rnei520
VTY (Telnet) Eriimlerinin Kontrol Edilmesi522
Extended Access Listler523
Extended Access List rnei 1527
Gelimi Access Listler528
Named ACLler528
Switch Port ACLleri530
XIII
XIV
indekiler
Lock and Key (Dinamik ACLler)532

Reflexive ACLler532
Time-based ACLler533
Remarklar533
Context-based Access Control (Cisco IOS Firewall)534
Authentication Proxy535
Access Listlerin Grntlenmesi535
SDM Kullanarak Access Listleri Yaplandrmak537
ACLleri SDM ile Oluturmak537
SDM ile Firewalllarn Oluturulmas542
zet547
Yazl Lab 10.1548
Pratik Lablar549
Pratik Lab 10.1: Standart Access Listler549
Pratik Lab 10.2: Extended IP Access Listler550
Yazl Lab 10.1i Cevaplar559
Blm 11: Network Address Translation (NAT)563
NAT Ne Zaman Kullanrz?563
Network Address Translation Tipleri564
NAT simleri564
NAT Nasl alr?565
Statik NAT Yaplandrmas566
Dinamik NAT Yaplandrmas567
PAT (Overloading) Yaplandrmas 567
NATn Basit Dorulanmas568
NAT Test Etmek ve Hata Tespiti Yapmak568
A Topluluumuzda NAT Yaplandrmak570
indekiler
SDM Kullanarak NAT Yaplandrmak574

zet577
Yazl Lab 11578
Pratik Lablar578
Lab 11.1: NAT in Hazrlanmak579
Lab 11.2: Dinamik NAT Yaplandrmak580
Lab 11.3: PAT Yaplandrmak582
Yazl Lab 11in Cevaplar588
Blm 12: Cisco Wireless Teknolojileri591
Wireless Teknolojisine Giri591
802.11 Standartlar593
2.4GHz (802.11b)594
2.4GHz (802.11g)594
5GHz (802.11a)595
802.11 Karlatrmalar596
2.4GHz/5GHz (802.11n)596
Cisco Unified Wireless Solution597
Split-MAC Mimarisi598
MESH ve LWAPP599
AWPP601
Wireless Gvenlii601
Kablosuz A Topluluumuzu Yaplandrmak603
zet608
Yazl Lab 12609
Yazl Lab 12nin cevaplar614
XV
XVI
indekiler
Blm 13: Internet Protocol Version 6 (IPv6)617

IPv6ya Neden htiya Duyuyoruz?617
IPv6 Kullanm ve Faydalar617
IPv6 Adreslemesi ve Terimleri618
Ksaltlm fade619
Adres eitleri620
zel Adresler620
Bir A topluluunda IPv6 Nasl alr?621
Autoconfiguration621
Cisco Routerlar, IPv6 ile Yaplandrmak622
DHCPv6623
ICMPv6624
IPv6 Routing Protokol625
EIGRPv6626
OSPFv3626
IPv6ya Gei627
Dual Stacking628
6to4 Tunneling628
NAT-PT629
A Topluluumuzda IPv6 Yaplandrmak630
RIPng Yaplandrmak632
RIPngi Dorulamak633
OSPFv3 Yaplandrmak636
OSPFv3 Dorulamak637
zet639
Yazl Lab 13640
Yazl Lab 13n Cevaplar645
indekiler
Blm 14: Wide Area Network649

Wide Area Metworklere Giri649
WAN Terimlerini Aklamak649
WAN Balant Trleri650
WAN Destei651
Kablo ve DSL653
Kablo653
Digital Subscriber Line (DSL)654
Serial Wide Area Networkleri (WAN) Kablolamak657
Seri Aktarm657
Data Terminal Equipment (DTE) ve Data Communication Equipment (DCE)657
High-Level Data-Link Control (HDLC) Protocol658
Point-to-Point Protocol (PPP)659
Link Control Protocol (LCP) Yaplandrma Seenekleri660
PPP Oturum Kurulumu660
PPP Authentication Yntemleri661
Cisco Routerlarda PPPyi Yaplandrmak661
PPP Authentication Yaplandrmak661
PPP Enkapslasyonu Dorulamak662
Elemeyen IP adresleri664
PPPoE Yaplandrmas665
Frame Relay 667
Frame Relay Teknolojisine Giri667
Frame Relay Kurulumu ve zleme672
WAN Balantlar in SDM Kullanmak678
SDM kullanarak, Kimlik Dorulama ile PPP Yaplandrmak678
SDM ile PPPoE Yaplandrmak684
SDM ile Frame Relay Yaplandrmak687
Virtual Private Network689
Cisco IOS IPSece Giri690
XVII
XVIII
indekiler
IPSec Dnmleri690
SDM Kullanarak VPN/IPSec Yaplandrmak691
zet697
Yazl Lab 14698
Pratik Lablar699
Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak699
Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek700
Pratik Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak701
Yazl Lab 11in Cevaplar710
Ek A: Terimler Szl713
Giri
Cisco sertifikasyonun heyecanl dnyasna ho geldiniz. Daha iyi olmak istediinizden, bu kitaba
balyorsunuz. yi bir karar verdiinize emin olabilirsiniz. Cisco sertifikasyon, sizin ilk network
iinize girmenize veya zaten bu alanda alyorsanz, daha fazla para kazanmanza ve bir terfi
almanza yardmc olabilir.
Cisco sertifikasyon, alar aras iletiimi Cisco rnleri dnda da anlamanz gelitirebilir: Siz, a
kurulumu ve bir a ekillendirmek iin farkl network topolojilerinin birlikte nasl altklar anlayn bir btn olarak gelitireceksiniz. Bu, her network ii iin faydaldr ve ok az Cisco cihaza
sahip irketlerde bile Cisco sertifikasyon istenmesinin sebebidir.
Cisco, routing, switching ve gvenliin kraldr, yani alar aras iletiim dnyasnn Microsoftudur.
Cisco sertifikasyon, gnmz an kavramada zorunlu sebeplerini size salamak iin MCSE gibi
popler sertifikasyonlarn zerine kmtr. Cisco belgeli olmak istemeye karar vererek, routing
ve switchingde en iyi olmak istediinizi belirtmi oluyorsunuz. Bu kitap size bu yolda klavuzluk
yapacaktr.
Hem CCNA sertifikasyon snavlarna ilaveleri ve deiiklikleri ieren en son gncellemeler hem de ilave alma aralar ve gzden geirme sorular iin www.lammle.com
ve/veya www.sybex.com web sitelerini ve Todd Lammle forumunu ziyaret edin.
Cisconun Network Destek Sertifikasyonlar

Balangta hedeflenen Cisco CCIE sertifikasyonu elde etmek iin sadece bir test alyordunuz ve
sonra, onun baarlmasn gletiren, ya hep ya hi yaklamnda bir (olduka zor) pratik lab ile
karlardnz.
Karlnda, Cisco, hedeflenen CCIEye sahip olmanz iin ayrca beklenen alanlarn bilgi
seviyelerinin llmesinde yardm amal olarak, yeni sertifika serileri oluturdu. Bu sertifikasyonlarla beraber Cisco, daha nce ok az kiinin geebildii kaplar at.
Bu kitap CCNA ile ilgili her eyi iermektedir. Todd Lammle Cisco Yetkili CCNA,
CCNP, CCSP, CCVP ve CCIE bootcamplerle ilgili gncel bilgiler iin www.lammle.com ve/veya www.globalnettraining.com web sitelerini ziyaret edebilirsiniz.
Cisco Certified Network Associate (CCNA)

CCNA sertifikasyonu, Cisco sertifikasyonun yeni izgisinde ilkti ve imdiki Cisco sertifikasyonlarn
habercisiydi. Bu nedenle gerekten ok ey biliyor olmalsnz. Bir Cisco eitimi almak veya pratik
tecrbeyle aylarca zaman harcamak normaldir.
CCNAinizi aldnzda, orada kalmamalsnz. Cisco Certified Network Professional (CCNP) olarak bilinen daha ileri seviye sertifikasyon iin almay tercih edebilirsiniz. CCNPye sahip birisi,
Routing ve Switching CCIE labn denemek iin gerekli beceri ve bilgilerin hepsine sahiptir. Fakat
sadece CCNA olmak, sizi hayal ettiiniz ie kavuturabilir.
Neden Bir CCNA Olunur?

Cisco, Microsoft ve Novellden (Linux) faksz ekilde, yneticilere birok beceri salamak ve gelecein alanlarn, becerileri lme veya belirli kriteri karlatrmann bir yoluyla donatmak iin
sertifikasyon prosesi oluturdu. Bir CCNA olmak, olduka istenilen ve glendirilebilir kariyere
doru baarl bir yolculuun ilk adm olabilir.
CCNA program, sadece Cisco Internetwork Operating System (IOS) ve Cisco donanm iin deil,
ayrca genel alar aras iletiim iinde, gl bir giri salamak iin oluturuldu. Bu onu, Cisconun
olmad alanlarda da sizin iin kullanl yapar. Sertifikasyon prosesinin bu noktasnda, network
mdrlerinin, Cisco ekipman olmakszn dahi, i bavuranlar iin Cisco sertifikalarn zorunlu
tutmalar olmayacak ey deildir.
XX
Giri
Hala Cisco ve alar aras iletiimle ilgileniyorsanz, kesin baar yolunda ilerliyorsunuz.
CCNA Olmak in Hangi Vasflara Sahip Olmalsnz?

CCNA sertifika yetenek seviyesine erimek iin aadakileri anlayabilmeli veya yapabilmelisiniz:
Sertifikal bir CCNA uzman, LAN, WAN ve wireless eriim servislerini gvenli olarak kurup,
yaplandrp, altrabilmeli hem de kk lekliden, orta leklilere kadar alar (500 dm ve daha az) yaplandrp, arza tespiti yapabilmelidir.
Anlk bir uyar ile deiebilen en son Cisco CCNA konular

ve dier Cisco snavlar, konular ve sertifikasyonlar iin
web sitemi ve/veya Cisconun web sitesini kontrol edin.
Bu bilgi, u protokollerin kullanmn ierir (fakat bunla snrl deildir): IP, IPv6, EIGRP, RIP,
RIPv2, OSPF, seri balantlar, Frame Relay,
kablo, DSL, PPPoE, LAN switching, VLANlar,
Ethernet, gvenlik ve access listler.
Nasl CCNA Olursunuz?

CCNA olmann yolu, kk bir testi gemektir (CCNA Composit 640-802 snavn). Artk
CCNAsinizdir. (Bu kadar kolay olmasn dilemez misiniz?) Doru, o tek bir test olabilir, fakat hala
test hazrlayanlarn dediklerini anlamak iin yeterli bilgiye sahip olmak zorundasnz.
Bununla beraber Cisco, CCNA olmak iin alabileceiniz iki aamal bir ileyie sahiptir. (Bu kitap,
tek aamal 640-802 temellidir). Yinede, bu kitap tm snav gemeniz iin gerekli tm bilgilere
sahiptir.
ki-aamal yntem, aadakileri gemeyi gerektirir:
640-822 Snav: Interconnecting Cisco Networking Devices 1 (ICND1)
640-816 Snav: Interconnecting Cisco Networking Devices 2 (ICND2)
Cisco routerlarla baz pratik tecrbeye sahip olmanz nemlidir. Baz 1841 veya 2800 serisi
routerlarla tecrbe edebilirseniz, hazr olursunuz. Fakat yapamazsanz, network yneticilerinin
(veya network yneticisi olmak isteyenlerin), CCNA snavn gemeleri iin bilmeleri gerekenleri
renmesine yardmc olmas iin, bu kitap boyunca yzlerce konfigrasyon rnei hazrlamak
iin ok altm.
Yeni 640-802 snav ok zor olduundan Cisco, iki-test yaklam iin sizi dllendirmek istiyor ya
da yle grnyor. ICND1 snavn geerseniz, CCENT (Cisco Certified Entry Networking Technician) olarak belirtilen bir sertifika alyorsanz. Bu CCNA yolundaki ilk admnzdr. CCNAi almanz
iin, hala ICND2 snavn gemeniz gerekmektedir.
Todd Lammle ile Cisco yetkili pratik eitimi iin www.globalnettraining.
com web sitesine bakn. Her renci, ekipmanlar paylamadan, en az
router ve iki switchi yaplandrarak pratik tecrbeye sahip olacaktr.
Bu kitap, CCNA 640-802 Composit

snav iin yazlmtr. Bu tek snavdr
ve sertifikanz alrsnz.
Bu Kitap Neleri Kapsar?

Bu kitap, CCNA 640-802 snavn gemeniz iin bilmeniz gereken her eyi iermektedir. Bununla
beraber, router ve router simlatrleriyle almak ve pratik iin zaman ayrmak, baarnn gerek
anahtardr.
Bu kitapta aadakileri reneceksiniz:
Blm 1, sizi alar aras iletiim ile tantracak. Open Systems Interconnection (OSI) modelinin temellerini, Cisconun renmenizi istedii yolla reneceksiniz. Ethernet a ve standartlar, yine bu modlde detayl ekilde incelenmektedir. Size yardmc olmas iin, yazl lablar
ve bol miktarda gzden geirme sorusu vardr. Bu modldeki yazl lablar sakn atlamayn!
Giri
Blm 2, hem snavn baars iin hem de gerek dnyada TCP/IP tartmasnda, gerekli
altyapy salar. Bu, Internet Protokol ynnn olduka ban ieren ve son olarak, network
arza tespiti ile sona ermeden nce, network ve broadcast adres arasndaki farklln anlalmasna ve IP adreslemesine deinen blmdr.
Blm 3, sizi subnetleme ile tantrr. Bu blm okuduktan sonra, bir a, kafadan
subnetlerine ayrabileceksiniz. lave olarak, Variable Length Subnet Mask (VLSM) ve
VLSMleri kullanarak bir an nasl tasarlanaca hakknda bilgi alacaksnz. Bu blm, summarization teknikleri ve yaplandrmalar ile tamamlanacak. Yazl lab ve gzden geirme sorularn atlamazsanz, bu blmde ok sayda katk bulursunuz.
Blm 4, sizi Cisco Internetwork Operating System (IOS) ve command-line interface (CLI) ile
tantrmaktadr. Bu blmde, routern nasl balatlacan ve ifre, banner ile daha fazlasn
ierecek ekilde IOSun temellerinin nasl yaplandrlacan reneceksiniz. Secure Device
Manager (SDM) kullanarak IP yaplandrmas ilenecek ve pratik lablar, bu blmde retilen
kavramlarn gl bir kavrayn kazanmanza yardm edecektir. Pratik Lablara gemeden
nce, Yazl lab ve gzden geirme sorularn tamamladnzdan emin olun.
Blm 5 size, bir Cisco IOSta almas iin gerekli ynetim becerilerini kazandracaktr.
Hem IOSu yedeklemek ve yeniden yklemek hem de router yaplandrmas, anz alr
olarak korumanz iin gerekli hata tespit aralar olarak, kapsanmaktadr. Bu blmdeki Pratik
Lablar yapmadan nce, Yazl Lab ve gzden geirme sorularn tamamlayn.
Blm 6, IP routingi konusunu retecektir. Anz kurmaya balayacanz, IP adresleri

ekleyeceiniz ve routerlar arasnda veriyi route ettireceiniz iin bu blm elenceli bir blmdr. Ayrca RIP ve RIPv2 (IGRPye ok az deinerek) kullanarak statik, default ve dinamik
routing konusunu da reneceksiniz. Yazl ve Pratik Lablar, IP routingi en iyi ekilde anlamanza yardmc olacaktr.
Blm 7, Enhanced IGRP ve OSPF routing ile daha karmak dinamik routinge gireceim.
Yazl Lab, Pratik Lab ve Gzden Geirme Sorular, bu routing protokollerini iyice anlamanza
yardmc olacaktr.
Blm 8, katman2 switching ve switchlerin adres renme ve iletme veya filtreleme kararlarn nasl verdiiyle ilgili iyi bir temel oluturur. Hem network dngleri ve Spanning Tree Protocol (STP) ile onlardan nasl kanlaca hem de 802.1w STP versiyonu konuulacaktr. Bir
a topluluunda basit katman 2 switchingi anlamnza gerekten yardmc olmas iin Yazl
Lab ve Gzden Geirme Sorularn inceleyin.
Blm 9, virtual LANlar ve onlar a topluluunuzda nasl kullanabileceinizi iermektedir.

Bu blm ayrca, hem VLANlarn zn, VLANlarla kullanlan farkl kavram ve protokolleri
hem de hata tespitini kavramaktadr. Yazl Lab ve Gzden Geirme sorular, VLAN materyallerini pekitirecektir.
Blm 10, gvenlik ve a filtrelemek iin routerlarda oluturulan access listleri iermektedir.
IP standart, extended ve named access listler detayl ekilde ilenmektedir. Gzden Geirme sorular ile beraber, Yazl Lab ve Pratik Lablar, CCNA Composit snavnn gvenlik ve
access listlerle ilgili blmne hazrlanmanza yardmc olacaktr.
Blm 11, Network Address Translation (NAT) iermektedir. Bu blm, benin son CCNA kitabma bir gncelleme olarak, birka yldr Sybex web sitesinde yer almaktadr. Fakat ben onu
gncelledim ve bu baskya ekledim. Yeni bilgi, komutlar, hata tespiti ve lablar, NAT CCNA
konularn halletmenize yardmc olacaktr.
Blm 12, Wireless teknolojilerini kapsar. Bu, wireless teknolojilerini, Cisconun onlar anlad ekilde anlatan tantc bir blmdr. Bununla beraber, Cisconun en yeni cihazlarnn
ierdii gelimi wireless konularn da ekledim. Gelimi wireless, Cisco CCNA konularnda
yer almad. Fakat bu durum bir gn deiebilir. Hem access pointler gibi basit wireless teknolojilerini hem de 802.11a, b ve g arasndaki farklar anladnza emin olun.
XXI
XXII
Giri
Blm 13, IPv6y iermektedir. Bu elenceli bir blmdr ve baz nemli bilgilere sahiptir.
IPv6, birok insann dnd gibi, byk, kt, rktc bir canavar deildir. IPv6, bu yeni
snavn bir konusudur, o nedenle bu blm dikkatli aln. Son gncellemeler iin www.
lammle.com web sitesine bakn.
Blm14, Cisco wide area network (WAN) protokollerine odaklanmaktadr. Bu blm, hem
HDLC, PPP ve Frame Relayi hem de Kablo, DSL ve PPPoE gibi gnlk kullandmz dier
protokolleri detayl ekilde ilemektedir. CCNA snavnda baarl olmak iin, tm bu protokollerde uzman olmanz gerekmektedir. Bu blmdeki, Yazl Lab, Gzden Geirme Sorular ve
Pratik Lablar sakn atlamayn.
Bu Kitap Nasl Kullanlmal?

Cisco Certified Network Associate (CCNA Composite) 640-802 snavna sk bir ekilde hazrlanrken, gl bir temel istiyorsanz, bu sizin iin yeterlidir. CCNA snavn gemeniz ve Cisco
router ve switchleri nasl yaplandracan renmenize yardmc olmak niyetiyle, bu kitab derlemek iin yzlerce saat harcadm.
Bu kitap nemli bilgilerle donatlmtr ve kitab nasl oluturduumu anlarsanz, alma zamannzdan daha ok verim alabilirsiniz.
Bu kitaptan en iyi ekilde faydalanmak iin aadaki alma yntemlerini neriyorum:
1 Bu giriin devamndaki deerlendirme testine bakn. (cevaplar, testin sonundadr) Cevaplarn
hibirini bilmiyorsanz, nemli deil, bu nedenle bu kitab aldnz. Yanl yaptnz sorularn
cevaplarnn aklamalarn dikkatlice okuyun ve materyalin ilendii blmleri not aln. Bu bilgi, sizin alma stratejinizi planlayacaktr. Akas ben, Modl 1den okumaya balamanz
ve Blm 14e kadar durmamanz tavsiye ederim.
2. Her birinin balangcnda listelenen test konularn ve bilgileri tamamyla anladnza emin
olarak, her blm dikkatle aln. Deerlendirme testinde cevaplayamadnz materyalleri
kapsayan blmlereekstra zen gsterin.
3. Her blmn sonundaki Yazl Lablar tamamlayn. CCNA Composite konular ile direk ilgili
olmalarndan dolay, bu Yazl Lab altrmalarn sakn atlamayn. Bu lablar hzlca gemeyin. Her cevabn sebebini tamamyla anladnza emin olun.
4. Blmdeki Pratik Lablar tamamlayn (her blmde Pratik Lablar yoktur). Blmdeki yazlanlara dnerek, altnz her admn sebebini anlarsnz. ayet uygun Cisco ekipmanlarna sahip
deilseniz, Cisco sertifikanzn gerektirdii tm pratik lablar ierecek bir router simlatr iin
www.routersim.com web sitesine gidin.
5. Her blmle ilgili Gzden Geirme Sorularnn tamamn cevaplandrn.(Bu cevaplar, blmlerin sonunda grnmektedir). Kafanz kartran sorular not aln ve kitabn bu blmlerini
tekrar aln. Bu sorular hzlca gemeyin. Her cevabn nedenlerini tamamyla anladnza
emin olun. Bunlarn, snavda karlaacaklarnzla ayn sorular olmayacan hatrlayn. Bu
sorular, blm materyalini anlamanza yardmc olmas iin hazrlanmtr.
Snavlar Nereden Alrz?

CCNA Composite snavn, herhangi bir Pearson VUE yetkili test merkezlerinden (www.vue.com)
alabilir veya 877-404-EXAM (3926) arayabilirsiniz.
Bir Cisco Certified Network Associate snavna kayt yaptrmak iin:
1 Almak istediiniz snavn numarasn belirtin (CCNA Composit snav numaras, 640-802dir)
2. En yakn Pearson VUE test merkezine kayt yaptrn. Bu noktada, snav iin pein deme
yapmanz istenecektir. Snavnz, 6 hafta ncesine kadar veya almak istediiniz ayn gne
kadar programlayabilirsiniz. ayet snavda baarsz olursanz, tekrar almadan nce be gn
Giri
beklemek zorundasnz. Bir ey kar veya snavnz iptal etmeniz ya da tarihini deitirmeniz
gerekirse, Prometric veya Pearson VUE ile en az 24 saat nceden irtibata gein.
3. Snavnz planladnzda, randevu ve iptal prosedrleri, ID gereklilikleri ve test merkezi lokasyonuyla ilgili bilgiler alacaksnz.
CCNA Composite Snav Almann pular

CCNA Composit snav testi, 55-60 aras soru ierir ve 75-90 aras veya daha az srede tamamlanmas gerekir. Bu bilgi, her snav iin deiebilir. Snav gemek iin %85 puan almanz gerekir,
fakat her snav iin farkl olabilir.
Snavdaki birok soru, ilk bakta benzer gzken (zellikle de syntax sorular), oktan semelidir. Yakn olmas kabul edilmeyecei iin, klar dikkatle okumay unutmayn. Komutlar yanl
srayla kullanrsanz veya tek karakteri unutursanz, cevabnz yanl olacaktr. Bu nedenle, sizde
alkanlk yapana kadar, her blmn sonundaki pratik snavlar yapn.
Ayrca, doru cevabn, Cisconun cevab olduunu unutmayn. ou durumda, birden fazla doru
cevap mevcuttur, fakat doru cevap, Cisconun nerdiidir. Snavda, bir, iki veya k semeniz
istenir, tamamn semeniz asla istenmez. CCNA Composit 640-802 snav, aadaki test formatlarn ierir:
Tek cevapl oktan semeli
ok cevapl oktan semeli
Srkle-brak
Router simlasyonu
oktan semelilere ve doldurmal sorulara ilave olarak, Cisco kariyer sertifikasyonlar, performans simlasyon snav eleri ierebilir.
oklu routing protokolleri alan, snrsz sayda Cisco router ve switchi tasarlamanza ve yaplandrmanza izin verecek yazlm www.routersim.com adresinden kontrol edin.
CDdeki yazlm ve RouterSim.com, Cisco router ve switchlerin nasl yaplandrldn adm-adm
anlatan komutlar salar. Bununla beraber, Cisco snavlarndaki router simlasyonlar, bir router
interface yaplandrmasnn tamamlanmas iin izlenecek admlar gstermeyecektir. Onlar, ksmi
komut yantlarna izin verecektir. rnek olarak, show config veya sho config ya da sh conf,
kabul edilecektir. Router#show ip protocol veya router#show ip prot kabul edilecektir.
Snavda baar iin baz genel ipular aadadr:
Snav merkezine erkenden ulan. Bylece, rahatlayabilir ve snav materyallerine gz atabilirsiniz.
Sorular dikkatli ekilde okuyun. Yeterince dnmeden karar vermeyin. Her sorunun tam
olarak neyi sorduunu anladnzdan emin olun.
ok emin olmadnz oktan semeli sorular cevaplandrdnzda, ilk olarak ak ekilde

yanl olan cevaplarn elenmesi prosesini izleyin. Bunu yapmak, iyi bir tahmin yapmanz gerektiinde, olaslklarnz ok arttrr.
Cisco snav boyunca, ileri veya geri gidemezsiniz. Kararnz deitiremeyeceinizden, Next
butonuna tklamadan, cevabnz iki defa kontrol edin.
Bir snav tamamladktan sonra, sizin snav geme veya kalma durumunuzu ve blmlere gre
snav sonularn belirten, yazl bir Snav Sonu Raporunu hemen alacaksnz. (Test sorumlusu
size yazl sonu raporu verecektir.) Test sonucu, testi aldktan sonraki be gn iinde, otomatik
olarak Ciscoya gnderilecektir. ayet snav getiyseniz, tipik olarak iki ile drt hafta, bazen de
daha uzun srede, Ciscodan dorulama alacaksnz.
XXIII
XXIV
Giri
Yazar ile Balantya Gemek

Todd Lammleye, www.lammle.com web sitesindeki forumundan ulaabilirsiniz.
Giri
Deerlendirme Testi
1 Hangi protokol, Network katman protokoln belirlemek iin PPP kullanr?
A NCP
B ISDN
C HDLC
D. LCP
2. 10Mbps half-duplex alan bir huba bal 10 kullancnz vardr. Ayrca, 10Mbps half-duplex
alan bir switche bal bir sunucunuz var. Her kullanc, sunucuya ne kadar bant geniliine
sahiptir?
A 100kbps
B 1Mbps
C 2Mbps
D. 10Mbps
3. Dzinelerce switche sahip bir ada, ka tane root bridgee sahip olursunuz?
A 1
B 2
C 5
D. 12
4. routerA(config)#line cons 0 komutu, sonrasnda ne yapmanza izin verir?
A Telnet ifresini ayarlamak.
B Router kapatmak.
C Konsol ifresini ayarlamak.
D. Konsol balantlarn disable etmek.
5. IPv6 adresinin boyutu ne kadardr?
A 32 bit
B 128 byte
C 64 bit
D. 128 bit
6. Hangi PPP protokol, dinamik adresleme, authentication ve multilink salar?
A NCP
B HDLC
C LCP
D. X.25
7. Hangi komut bir interfacein, line, protokol, DLCI ve LMI bilgisini gsterecektir?
A sh pvc
B show interface
C show frame-relay pvc
D. sho runn
XXV
XXVI
Giri
8. Aadakilerden hangisi, 192.168.168.188 255.255.255.192 subneti iin geerli host araldr?

A 192.168.168.129190
B 192.168.168.129191
C 192.168.168.128190
D. 192.168.168.128192
9. Passive komutu, dinamik routing protokollerine ne salar?
A Bir interfacein periyodik gncelleme gnderip almasn durdurur.
B Bir interfacein periyodik gncelleme almasn durdurur, fakat gndermeye devam eder.
C Routern dinamik bir gncelleme almasn durdurur.
D. Routern dinamik bir gncelleme gndermesini durdurur.
10. Hangi protokol pingi kullanlr yapar?
A TCP
B ARP
C ICMP
D. BootP
11 Bir a, 12 port switch ile segmentlerine ayrdnzda, ka tane collision domain oluturulur?
A 1
B 2
C 5
D. 12
12. Bir Cisco routerda Telnet ifrenizi oluturmanz aadaki komutlardan hangisi salayacaktr?
A line telnet 0 4
B line aux 0 4
C line vty 0 4
D. line con 0
13. Hangi router komutu, tm access listlerin ieriinin tamamn grmenize izin verir?
A show all access-lists
B show access-lists
C show ip interface
D. show interface
14. Bir VLAN ne yapar?
A Tm sunuculara, en hzl port gibi davranr.
B Bir switch portunda oklu collision domainler salar.
C Katman2 bir switch a topluluundaki broadcast domainleri ayrr.
D. Tek bir collision domaininde oklu broadcast domainler salar.
Giri
15. NVRAMde tutulan yaplandrmay silmek isterseniz, ne yazarsnz?

A erase startup
B erase nvram
C delete nvram
D. erase running
16. Oluturan hostlara, geri, hedef an bilinmedii mesajn gndermek iin hangi protokol kullanlr?
A TCP
B ARP
C ICMP
D. BootP
17. Hangi IP adres klasnda, varsaylan olarak en fazla host adresi kullanlabilir?
A A
B B
C C
D. A ve B
18. Bir katman2 cihazdan hangi sklkta BPDUlar gnderilir?
A Hibir zaman
B Her 2 saniyede
C Her 10 dakikada
D. Her 30 saniyede
19. VLANlar hakknda aadakilerden hangisi dorudur?
A Tm Cisco switchlerde, varsaylan olarak iki VLAN yaplandrlr.
B VLANlar sadece, tamamyla Cisco switchlere sahip olduunuz bir a topluluunda alrlar. Bilinmeyen marka switchler kabul edilmeyecektir.
C Ayn VTP domaininde, 10dan fazla switche sahip olmamalsnz.
D. VTP, yaplandrlm bir VTP domainindeki switchlere VLAN bilgisi gndermek iin kullanlmaktadr.
20. Hangi WLAN IEEE dzenlemesi, 2.4Ghzde 54Mbpsa izin verir?
A A
B B
C G
D. N
21. Bir a 12 portlu switch ile segmentlerine ayrldnda, ka tane broadcast domain oluturulur?
A 1
B 2
C 5
D. 12
XXVII
XXVIII
Giri
22. Tek IP adresi ile ok sayda kullancy, global nternete balamak iin hangi Network Address Translation eidi kullanlabilmektedir?
A NAT
B Statik
C Dinamik
D. PAT
23. Bir switchte trunking yaplandrmak iin hangi protokoller kullanlmaktadr? (ki k sein)
A VLAN Trunking Protocol
B VLAN
C 802.1Q
D. ISL
24. Bir stub a nedir?
A Birden fazla k noktas olan bir network.
B Birden fazla k ve giri noktas olan bir network.
C Yalnz bir girii olan ve k noktas olmayan bir network.
D. Sadece tek bir giri ve k noktasna sahip bir network.
25. OSI modelinde bir hub nerede belirtilir?
A Session katman
B Physical katman
C Data Link katman
D. Application katman
26. Access Control Listlerin (ACL) iki ana tr nedir?
A Standard
B IEEE
C Extended
D. Specialized
27. Bir IOSun yedeini almak iin, hangi komutu kullanrsnz?
A backup IOS disk
B copy ios tftp
C copy tftp flash
D. copy flash tftp
28. Bir yedek yaplandrma oluturmak iin hangi komut kullanlmaktadr?
A copy running backup
B copy running-config startup-config
C config mem
D. wr mem
Giri
29. OSI modelin oluturulmasnn ana sebebi nedir?

A DoD modelinden daha geni katmanl bir model oluturmak iin.
B Bylece uygulama gelitiriciler, tek seferde sadece bir katmann protokoln deitirebilirler.
C Bylece farkl alat haberleebilir.
D. Bylece Cisco modeli kullanabilir.
30. DHCP, Transport katmannda hangi protokol kullanr?
A IP
B TCP
C UDP
D. ARP
31. Routernz, bir CSU/DSUya yardm ediyorsa, routera 64000bps seri link salamak iin kullanmanz gereken komut aadakilerden hangisidir?
A RouterA(config)#bandwidth 64
B RouterA(config-if)#bandwidth 64000
C RouterA(config)#clockrate 64000
D. RouterA(config-if)#clock rate 64
E. RouterA(config-if)#clock rate 64000
32. Belirli bir interfacede bir IP access listin etkin olup olmadn anlamak iin hangi komut kullanlmaktadr?
A show access-lists
B show interface
C show ip interface
D. show interface access-lists
33. Bir Cisco routerdaki IOSu gncellemek iin hangi komut kullanlmaktadr?
A copy tftp run
B copy tftp start
C config net
D. copy tftp flash
XXIX
XXX
Giri
Deerlendirme Testinin Cevaplar

1 A Pakette kullanlan Network katman protokoln belirlemeye yardm etmesi iin Network
Control Protocol kullanlr. Daha fazla bilgi iin Blm 14e bakn.
2. D her cihaz sunucuya 10Mbpsa sahiptir. Daha fazla bilgi iin Blm 8e bakn.
3. A Network bana sadece bir root bridgee sahip olmalsnz. Daha fazla bilgi iin Blm 8e
bakn.
4. line console 0 komutu sizi, sonra konsol user-mode ifresini ayarlayacanz bir istemciye yerletirilir. Daha fazla bilgi iin Blm 4e bakn.
5. D Bir IPv6 adresi, 32 bit olan IPv4 adresi ile karlatrldnda, 128 bit uzunluundadr. Daha
fazla bilgi iin Blm 13e bakn.
6. C PPP ynndaki Link Control Protocol, dinamik adresleme, authentication ve multilink
salar. Daha fazla bilgi iin Blm 14e bakn.
7. B show interface komutu, bir interfacein line, protokol, DLCI ve LMI bilgisini gsterir.
Daha fazla bilgi iin Blm 14e bakn.
8. 256 192 = 64. 64 + 64 = 128. 128 + 64 = 192. Subnet 128, broadcast adresi, 191 ve geerli
host aral, 129-190dr. Daha fazla bilgi iin, Modl 3e bakn.
9. B passive-interface komutunun ksa ekli olarak passive komutu, bir interfaceden
dzenli gncellemelerin gnderilmesini durdurur. Bununla beraber, interface hala gncellemeleri alabilecektir. Daha fazla bilgi iin Blm 6ya bakn.
10. ICMP, echo request ve replylar gndermek iin kullanlan, Network katmanndaki protokoldr. Daha fazla bilgi iin, Modl 2ye bakn.
11 D Katman2 switching, ayr collision domainler oluturur. Daha fazla bilgi iin Blm 1e bakn.
12. C line vty 0 4 komutu sizi, Telnet ifrenizi ayarlayp deitirmenize izin verecek bir istemciye gtrr. Daha fazla bilgi iin Blm 4e bakn.
13. Tm access listlerin ieriini grmek iin, show access-lists komutunu kullann. Daha
fazla bilgi iin Blm 10a bakn.
14. C VLANlar, katman2deki broadcast domainlerini ayrrlar. Daha fazla bilgi iin Blm 9a
bakn.
15. A erase startup-config komutu, NVRAMde tutulan yaplandrmay siler. Daha fazla
bilgi iin Blm 4e bakn.
16. C ICMP, oluturan routera geri, mesajlar gndermek iin kullanlan, Network katmanndaki
protokoldr. Daha fazla bilgi iin Blm 2ye bakn.
17. A KlassA adreslemesi, host adreslemesi iin 24 bit salar.
18. B Her 2 saniyede, BPDUlar, varsaylan olarak, tm aktif bridge portlarndan gnderilmektedir.
Daha fazla bilgi iin Blm 7ye bakn.
19. D Switchler varsaylan olarak VLAN bilgisini gndermezler. VTP domaini oluturmanz gerekir. VLAN Trunking Protocol (VTP), bir trunk link boyunca, VLAN bilgisini gndermek iin
kullanlr. Daha fazla bilgi iin Blm 9a bakn.
20. C IEEE 802.11B, 2.4GHzdir, fakat maksimum sadece 11Mbpsdr. IEEE 802.11G, 54Mbps
en yksek hz deeri ile 2.4GHzdedir. Daha fazla bilgi iin Blm 12ye bakn.
21. A Varsaylan olarak, switchler, collision domainlerini ayrrlar, fakat geni bir broadcast
domainindedir. Daha fazla bilgi iin Blm 1e bakn.
Giri
22. D Port Address Translation (PAT), network adres evrimi iin one-to-many yaklamna izin
verir. Daha fazla bilgi iin Blm 11e bakn.
23. C,D VTP, VLAN bilgisinin, trunk bir link boyunca gnderilmesi dnda bir ey yapmadndan, doru deildir. Bir portta trunk yaplandrmak iin, 802.1Q ve ISL kullanlmaktadr. Daha
fazla bilgi iin Blm 9a bakn.
24. D Stub alar, a topluluuna sadece bir balantya sahiptir. Sadece default routelar, stub
bir ada ayarlanabilir, yoksa network dngleri oluabilir. Daha fazla bilgi iin Blm 7ye
bakn.
25. B Physical katmanda belirtilen hublar, elektrik sinyallerini tekrar retirler. Daha fazla bilgi iin
Blm 1e bakn.
26. A,C Standart ve extended access listler (ACL), bir routerda gvenlik salamak iin kullanlmaktadr. Daha fazla bilgi iin Blm 10a bakn.
27. D copy flash tftp komutu, flashtaki mevcut IOSu, bir TFTP hostuna yedek almay salamanza alacaktr. Daha fazla bilgi iin Blm 5e bakn.
28. B Bir routerdaki konfigrasyonun yedeini almak iin kullanlacak komut, copy runningconfig startup-configdir. Daha fazla bilgi iin Blm 5e bakn.
29. C IOS modelinin gelitirilmesinin birinci sebebi, farkl alarn birlikte alabilmesidir. Daha
30. C User Datagram Protocol, Transport katmanndaki bir balant a servisidir ve DHCP, bu
connectionless servisi kullanr. Daha fazla bilgi iin Blm 2ye bakn.
31. E clock rate komutu, iki kelimedir ve hattn hz, bps (bit per second) olarak verilir. Daha
32. C show ip interface komutu size, herhangi bir gidi veya geli interfaceinin, bir access
liste sahip olup olmadn gsterecektir. Daha fazla bilgi iin, Modl 10a bakn.
33. D copy tftp flash komutu, Cisco routerlardaki Cisco IOS iin varsaylan lokasyon olan
flash bellekte yeni bir dosya yerletirir. Daha fazla bilgi iin, Modl 9a bakn.
XXXI
Alar Aras
letiim
1 Alar Aras letiim
Alar Aras letiimin Temelleri
Alar Aras letiim Modelleri
OSI Referans Modeli
Ethernet A Kurulumu
Ethernet Kablolama
Data Enkapslasyonu
Cisco -Katmanl Hiyerarik Modeli
zet
Snav Gereklilikleri
Yazl Lab 1
Gzden Geirme Sorular
Gzden Geirme Sorularnn Cevaplar
Yazl Lab 1 Cevaplar
Yazl Lab 1.2 Cevab
Yazl Lab 1.3 Cevaplar
Alar Aras letiim

Alar aras iletiimin heyecan verici dnyasna ho geldiniz. Bu ilk blm, Cisco router ve
switchleri kullanp, alarn birbirine nasl balandna odaklanarak, alar aras iletiimin temellerini anlamanza yardmc olacaktr. ncelikle, alar topluluunun ne olduunu tam olarak bilmek
zorundasnz, deil mi? Bir router araclyla iki ya da daha fazla LAN ya da WAN baladnzda ve IP gibi bir protokol ile mantksal bir a adresleme plan yaplandrdnzda, bir a topluluu
oluturursunuz.
Bu blmde u drt konuyu ileyeceim:
Alar aras iletiimin temelleri.
An segmentlere ayrlmas.
Bir a fiziksel segmentlere ayrmada, bridge, switch ve routerlar nasl kullanlmaktadr.
Bir a topluluu oluturmak iin routerlar nasl kullanlmaktadr.
Ayn zamanda Open Systems Interconnection (OSI) modelini dikkatle inceleyeceim ve zerine
kuracanz a bilgisi iin gl bir temeli gerekten iyi kavramanz gerektiinden, her bir blmn detayl bir ekilde size aklayacam. OSI modeli; tamamyla farkl sistemlerin farkl alarda
gvenli bir ekilde iletiimine imkan vermek iin gelitirilen 7 hiyerarik katmana sahiptir. Bu kitap,
CCNA ile ilgili her konuya odakland iin sizin OSI modelini Cisconun anlad ekilde anlamanz ok nemlidir. Bu sebeple 7 katman size o ekilde sunacam.
OSI modelinde farkl katmanlar iin farkl cihaz trleri olduundan, bir aa bu cihazlar balamak
iin kullanlacak kablo ve konnektr tiplerini bilmeniz de ok nemlidir. Cisco cihazlarnn kablolamasn, (Ethernet teknolojileri ile) router ya da switche balanmasn, hatta konsol balantsyla
bir router ya da switche nasl balant kurulacan da ele alacam.
Blm a topluluklarn tasarlamak, kurmak ve arzalarn gidermek iin Cisco tarafndan gelitirilmi katmanl hiyerarik modeli ileyerek tamamlayacaz.
Bu blm okuduktan sonra, 20 adet gzden geirme sorusu ve drt yazl laboratuvar uygulamasyla karlaacaksnz.
Bunlar size, bu blmn bilgilerinin hafzanza yerlemesi iin
hazrlanmtr. Bu nedenle bu blmleri sakn atlamayn.
Bu blm ile ilgili gncellemeleri bulmak iin www.lammle.com ve/veya

www.sybex.com adreslerine baknz.
Alar Aras letiimin Temelleri

Alar aras iletiim modellerini ve OSI referans modelinin zelliklerini incelemeden nce, byk
resmi ve anahtar sorunun cevabn anlamamz gerekir. Cisco alar aras iletiimi renmek neden bu kadar nemlidir?
Alar ve a kurma ilemleri, son 15 yldr ok hzl bir ekilde bymektedir. Bunlar, veri ve yazc
paylam gibi temel vazgeilmez kullanc ihtiyalarndaki byk artla beraber, video konferans
gibi daha ileri talepleri yakalayabilmek iin k hznda gelime gstermilerdir. A kaynaklarn
paylamaya ihtiya duyan herkes ayn ofis ortamnda bulunmad srece (gittike artan bir durum) yaplmas gereken, tm kullanclarn bu alarn kaynaklarn kullanabilmeleri iin birok a
birbirine balamaktr.
ekil 1.1de bir hub kullanlarak balanan basit bir LAN ann resmini grebilirsiniz. Bu a, gerekte bir collision domain ve bir broadcast domaindir. Bunlarn anlamn bilmiyorsanz kayglanmaya gerek yok, tm blm boyunca birok kez collision ve broadcast domainlerden bahsedeceim. Siz muhtemelen onlar ryanzda bile greceksiniz.
Blm 1
ekil 1.1 ile ilgili olarak, Bob isimli PCnin,

Sally isimli PC ile grtn nasl
sylersiniz? Her ikisi de ok portlu bir repeater (bir hub) ile bal ayn LANdadr.
Bu durumda, Bob Hey Sally orada msn? eklinde bir veri mesaj gnderebilir mi? Ya da Bob, Sallynin IP adresini
kullanabilir mi? Hey 192.168.0.3, orada
msn? gibi veri mesajlar kullanabilir
mi? Umarm ki, siz IP adresli seenei setiniz. Fakat byle olsa dahi, hala
haberler kt, her iki cevap da yanl!
nk Bob gerekte, ona ulamak iin
Sallynin PCsinin a kartna yazl olan
MAC adresini (donanm adresi olarak
bilinir) kullanacaktr.
ekil 1.1: Temel a.
Gzel, fakat Bob sadece Sallynin adn biliyor ve onun IP adresini dahi bilmiyorken, Sallynin
MAC adresine nasl sahip olacak? Bob, genelde Domain Name Service (DNS) kullanlarak gerekletirilen isim zmlemesi (isimden IP adresine zmleme) ile ie balayacaktr. ayet her
ikisi de ayn LANda ise Bob sadece bu bilgi iin Sallye broadcast gnderebilir (DNSe gerek yok).
(Vista dahil) Microsoft Windowsa ho geldiniz!
Aada, Bobdan Sallye gnderilen basit bir isim zmlemesinin, bir a analizrnden kts
var:
Time Source Destination Protocol Info
53.892794 192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<00>
Daha nce bahsettiim gibi 2 kullanc lokal bir LANda bulunduu srece Windows (Bob), Sally
ismini zmlemek iin bir broadcast gnderecektir (hedef 192.168.0.255, bir broadcast adresidir). Gelin verinin geri kalan ksmna bir bakalm:
EthernetII, Src:192.168.0.2 (00:14:22:be:18:3b),
Dst:Broadcast (ff.ff:ff:ff:ff:ff)
Bu kt gsteriyor ki, Bob kendi MAC adresini ve source (kaynak) IP adresini biliyor ama Sallynin
IP ve MAC adresini bilmiyor. Bu nedenle Bob, tm Flerden oluan bir MAC adresi broadcasti
(bu bir Data Link katman yayndr) ve 192.168.0.255 olarak bir IP LAN broadcasti gnderiyor.
Tekrar ediyorum, Subnetting, Variable Lenght Subnet Masklar (VLSM) ve TCP/IP Arza Gidermek balkl blm 3de broadcastler hakknda daha ayrntl bilgi reneceksiniz.
sim zmlemesinden nce, Bobun yapmas gereken ilk ey Sallynin MAC adresini elde etmek
iin LANa broadcast gndermesidir, bylece Sallynin PCsi ile iletiime geebilir ve onun ismini
IP adresine evirebilir:
53.153054 192.168.0.2 Broadcast ARP Who has 192.168.0.3? Tell

192.168.0.2
Alar Aras letiim
Sallynin cevabn inceleyelim:

5.153403 192.168.0.3 192.168.0.2 ARP 192.168.0.3 is at 00:0b:

db:99:d3:5e
5.53.89317 192.168.0.3 192.168.0.2 NBNS Name query response NB

192.168.0.3
Tamam, Bob imdi Sallynin hem IP hem de MAC adresine sahip! Bu noktada her ikisi de source
(kaynak) adresi olarak listelenmitir, nk bu bilgi Boba Sally tarafndan gnderilmitir. Son
olarak, Bob, Sally ile balantya gemek iin ihtiyac olan her eye sahiptir. Size ARPdan sz
edeceim ve IP Routing balkl blm 6da, Sallynin IP adresinin bir MAC adresine nasl zmlendiini tam olarak gstereceim.
Bu arada, Sallynin Bobla tekrar iletiime gemek iin ayn zmleme ilemini tekrarlamak zorunda olduunu anlamanz istiyorum, lgnca geliyor deil mi? Bunu, Windows ile basit a kurma ve IPv4e giri olarak dnn (henz router eklemedik bile).
leri biraz daha zorlatrmak iin baz durumlarda geni bir a, kullanc tepki sresini azaltmak
iin daha kk birka aa blmek zorunda kalacaksnz. nk a bydke arlaacaktr.
Btn bu bymeyle beraber, LANdaki tkanklk ok yksek seviyelere kacaktr. Bunun zm, network segmentation denen gerekten byk olan alarn daha kk alara blnmesidir.
Bunu router, switch ve bridge gibi cihazlar kullanarak yaparsnz. ekil 1.2 switch ile blnm
bir a gstermektedir. Bylece switche bal her bir a imdi ayr bir collision domainidir. Fakat
dikkat edilmesi gerekir ki bu a hala bir broadcast domainden olumaktadr.
ekil 1.2de kullanlan hubn,
switch porttaki bir collision
domaini genilettiini unutmayn. LANdaki trafik tkanklnn
genel sebepleri aada listelenmitir:
Bir broadcast domainde ok

sayda kullanc olmas.
Broadcast frtnas.
Multicasting.
Dk bant genilii.
Aa balant iin hub eklenmesi.
Youn bir ARP veya IPX trafii (IPX, IPye benzer bir Novell protokoldr. Gnmz alarnda kullanlmaz.)
ekil 1.2: Collision domainleri ayrmak iin hub yerine switch kullanlabilir.
ekil 1.2ye tekrar bakalm. ekil 1.1deki ana hubn yerine bir switch yerletirdiimi fark ettiniz
mi? Fark ettiniz ya da etmediniz, bunu yapmamm sebebi; hublarn alar segmentlere ayrmamas, network segmentlerini sadece balamasdr. Yani basit olarak, ev kullanm ve arza gidermek
ve birka PCyi birbirine balamak iin kolay ve pahal olmayan bir yoldur, ama hepsi bu kadar.
Gnmzde routerlar, alar birbirine balamak iin ve veri paketlerinin bir adan dierine ynlendirilmesinde kullanlr. Cisco kaliteli router rnleri ve mkemmel servisi ile routerlar iin fiili
standart olmutur. Varsaylan olarak routerlar, segmente gnderilen tm broadcastleri iiten bir
a segmentindeki tm cihazlarn btn olan broadcast domainlerini ayrr. ekil 1.3, kk amzda alar topluluu oluturan ve broadcast domainleri ayran bir router gstermektedir.
Blm 1
ekil 1.3: Routerlar bir a topluluu oluturur.
ekil 1.3teki a olduka gzeldir. Her kullanc, kendi collision domainine baldr ve router, iki
broadcast domain oluturur. Routerlarn, WAN servislerine balant saladklarn da unutmayn.
Routerlar, Cisco cihazlarndaki V.35 gibi WAN balantlar iin serial interfaceleri kullanr.
Broadcast domaini ayrmak nemlidir, nk bir kullanc ve sunucu, aa bir broadcast gnderdiinde eer router yoksa adaki tm cihazlar, bunu almak ve ileme koymak zorundadr. Routern
interfacei bir broadcast aldnda bunu dier alara iletmeksizin, Teekkr ederim, fakat almayaym. diyerek reddeder. Routerlar, varsaylan olarak, broadcast domainlerini ayran cihazlar
olarak bilindii halde, collision domainlerini de ayrdklarn hatrlamak nemlidir.
Anzda router kullanmann iki avantaj vardr:
Varsaylan olarak, broadcastleri ynlendirmezler.
IP adresi gibi 3. katman (a katman) bilgilerinin olduu paketleri filtreleyebilirler.
Anzdaki drt router fonksiyonu aadaki gibidir:
Paket switching
Paket filtreleme
Alar aras iletiim
Yol seimi
Routerlarn gerekte switch olduklarn hatrlayn: Onlar gerekten 3. katman switchleridir

(katmanlar hakknda bu blmde bahsedeceiz). Frameleri ileten ya da filtreleyen 2. katman
switchlerin aksine routerlar (3.katman switchler) mantksal adresleme kullanr ve paket switching salarlar. Routerlar, ayn zamanda access listleri kullanarak, paket filtreleme salayabilir.
ki ya da daha fazla a birbirine baladklarnda mantksal adresleme (IP veya IPv6) kullanrlar.
Bu oluumun ad alar topluluudur. Son olarak routerlar, yol seimi ve uzak alara paketleri
ynlendirmek iin bir routing tablosu (alar topluluunun haritasn) kullanr.
Tam tersine switchler, alar topluluu oluturmak iin kullanlmazlar (varsaylan olarak broadcast domainleri oluturmazlar); bir aa ilevsellik katmak iin grevlendirilirler. Bir switchin ana
grevi, LAN kullanclarna daha yksek bant genilii salayp performanslarn artrarak, bir
LANn daha iyi almasn salamaktr. Switchler, routerlarn yapt gibi paketleri dier alara
ynlendirmez. Onun yerine, paketleri bir porttan dierine anahtarlama yaparak iletirler. Burada
Alar Aras letiim
paket ve framein ne olduunu sorabilirsiniz. Onlar hakknda, bu blmde size daha sonra bilgi
vereceim.
Varsaylan olarak, switchler, collision domainleri ayrr. Bu; belirli bir cihazn, bir a segmentine
paket gnderdii ve ayn segmentteki dier tm cihazlarn dikkatini ona ekmeye zorlad bir a
senaryosunu aklamak iin kullanlan bir Ethernet terimidir. Adaki iki cihazn ayn anda paket
yollamas, collisiona sebep olur. Her seferinde birisi olmak kouluyla, her iki cihaz da tekrar aktarm yapmak zorundadr. Bu pek randmanl deildir. Bu durum, tipik olarak tek bir collision ve
broadcast domaininin olduu, her kullanc segmentinin
Switchler ayr collision ve tek bir broadcast
huba bal olduu ortamda gerekleir. Hubn tersine,
domaini oluturur. Routerlar, her bir interfaswitchin her bir portu, kendi collision domainini oluce iin ayr bir broadcast domain oluturur.
turur.
Bridging terimi, router ve hublarn gelitirilmesinden nce ortaya kmtr. Bu sebeple, switchler
kadar bridgeleri de anlatmak iin ska kullanlr. Bunun sebebi, bridge ve switchlerin bir adaki
collision domainlerini ayrmak gibi, temelde ayn ii yapyor olmalardr. (Gerekte, gnmzde
bir bridge cihaz alamazsnz, sadece LAN switchleri alabilirsiniz. Switchler, bridging teknolojisi
kullandndan Cisco hala onlar ok portlu bridge olarak tarif eder.)
Yani basit olarak, switch iin daha akll ve ok portlu bir bridge diyebiliriz. Bu tanm dorudur,
fakat baz farkllklar vardr. Switchler bu fonksiyonu, ok gelimi ynetim kabiliyeti ve zellikleri
ile salar. Art, ou zaman
bridgeler 2 ya da 4 portludur.
Bir bridgei broadcast domaindeki collision azaltmak ve anzdaki collision doTamam, onlar 16 porta kamain saysn artrmak iin kullanabilirsiniz. Ayrca, hubn ethernet anda, tkankla neden olabilecei aklnzda bulunsun. A tasarm yaparken daima dikkatli olun.
dar artrabilirsiniz, fakat baz
switchlerdeki yzlerce portla
mukayese bile edilemezler.
ekil 1.4, tm a topluluu cihazlaryla, bir a gstermektedir. Routern, her bir LAN
interfacei iin sadece broadcast domainlerini deil, collision domainlerini de ayrdn
anmsayn.
ekil 1.4e baktnzda routern
merkezi bir konumda olduunu
ve tm fiziksel alara balandn fark ettiniz mi? Bu yerleim
plann, bridge ve hub gibi eski
teknolojileri de ierdii iin kullanmak zorundayz.
ekil 1.4n st tarafndaki
ada, hublar routera balamak iin bir bridge kullanldna dikkat edin. Bridge, collision
domainlerini ayrmaktadr, fakat her iki huba bal kullanclar ayn broadcast domainine ekil 1.4: Alar aras iletiim cihazlar.
skmtr. Ayn zamanda, bridge sadece iki collision domain oluturmutur, bu nedenle huba bal her bir cihaz, ayn huba
bal dier tm cihazlar gibi ayn collision domainindedir. Gerekte bu olduka sakncal bir durumdur, fakat hala btn kullanclarn ayn collision domainde olmasndan daha iyidir.
Blm 1
Bridge/Switchler alar segmentlere blmek iin kullanlmasna ramen, broadcast veya multicast paketlerini ayramaz.
Baka bir konuya dikkat edelim: Alttaki, birbirine ve ayn

zamanda routera bal 3 hub, bir collision ve broadcast
domain oluturmaktadr. Bu durum, bridge ile balanm
an daha iyi olduunu gsterir!
Routera bal en iyi a, soldaki switch kullanlan LAN adr. Neden? nk switchteki her port
collision domainleri oluturur. Fakat tm cihazlar hala ayn broadcast domainindedir. Bunun
gerekten neden kt bir ey olduunu hatrladnz m? nk tm cihazlar, yaynlanan tm
broadcastleri dinlemek zorundadr. Ve broadcast domaininiz fazla genise, kullanclar daha az
bant geniliine sahip olacak, daha fazla broadcast iin daha ok ilem gc gerekecek ve an
tepkime sresi, ofiste karmaa oluturacak seviyeye decektir.
Amzda sadece switchler bulunduu zaman, her ey ok deiecektir. ekil 1.5, tipik olarak
gnmzde kullanlan a gstermektedir.
ekil 1.5: Bir alar topluluu oluturmak iin switch kullanlm a.
Tamam, LAN switchleri, alarn merkezine yerletirdim, imdi routerlar sadece mantksal alar
birbirine balamaktadr. Bu tr bir kurulum yaparsam, Virtual LANlar (VLANler) oluturmu olurum, bu konu Virtual LANlar (VLANlar) balkl blm 9da ele alnacaktr. Endie etmenize
gerek yok, fakat bir switch kullanlm aa sahip olsanz bile, VLANlar aras ya da alar aras
iletiim salamak iin hala bir routera ihtiyacnz olduunu anlamanz gerekten ok nemlidir.
Bunu sakn unutmayn!
Belli ki en iyi a, hizmet ettii firmann i gereksinimlerini karlayacak ekilde doru tasarlanm
olan adr. Ada doru yerletirilmi routerlarla LAN switchler, en iyi a tasarmn salar. Bu
kitap, router ve switchlerin temellerini anlamanza yardmc olacaktr, bylece olaylara gre gl
ve bilgili kararlar verebileceksiniz.
ekil 1.4e tekrar dnelim. Bu alar topluluunda ka adet collision ve broadcast domaini vardr?
Umarm, dokuz collision ve broadcast domaini olarak cevap verdiniz. Broadcast domainlerini
grmek kesinlikle en kolay olandr, nk varsaylan olarak routerlar, broadcast domainleri oluturur. balant olduundan, bu size broadcast domain verir. Fakat dokuz collision domainini
grebildiniz mi? Hayr cevabna karn aklayacam. Tm hub alar bir collision domainidir,
bridge a collision domainine eittir. Switchin her bir portu iin bir tane olmak zere, switch
andaki be collision domainini de eklersek, toplam dokuz adet vardr.
imdi, ekil 1.5de, switchteki her port, ayr bir collision domaini ve her VLAN ayr bir broadcast
domainidir. Fakat VLANlar arasnda routing iin hala bir routera ihtiyacnz var. Burada ka tane
collision domaini gryorsunuz? Ben 10 tane sayyorum. Switchler arasndaki balantlarn da
bir collision domain olarak kabul edildiini hatrlayn!
Alar Aras letiim
Gerek Dnya Senaryosu

Tm Hublarm Switchlerle deitirmeli miyim?
San Josedaki byk bir irkette a yneticisisiniz. Patron size geliyor ve bir switch alma isteiniz iin ne kadar bir gideri onaylayacan bilmediini ve gerekten ihtiya olup olmadn
soruyor.
Switchler, gerekten, hublarn sahip olmad birok zellii aa eklemektedir. Fakat hibirimiz
snrsz bir bteye sahip deiliz. Hublar, hala gzel bir a oluturabilmektedir. Bu, tabi ki, a
doru bir ekilde tasarlayp kurmanza baldr.
40 kullancnzn, drt huba balandn ve her birinde 10 kii olduunu dnelim. Bu noktada, herkes hublarla balandndan, geni bir collision domain ve geni bir broadcast domaine
sahipsiniz. ayet sadece bir tane switch alabiliyorsanz ve hem hublar hem de sunucular
switch portlarna balarsanz, o zaman drt collision domaine ve bir broadcast domaine sahip
olursunuz. Mkemmel deil, fakat bir switchin maliyetiyle, anz daha iyi olacaktr. O halde, siz
yine de tamamen yeni switchler almak konusunda talepte bulunun. Ne kaybedersiniz?
Alar aras iletiim ve bir a topluluunda bulunan eitli cihazlarla tantnz. Alar aras iletiim
modellerine balama zaman geldi.
Alar Aras letiim Modelleri

A almaya baladnda bilgisayarlar tipik olarak ayn reticiden bilgisayarlarla iletiim kurar.
rnein firmalar, ya komple bir DECnet zm ya da bir IBM zm altrr, ikisi bir arada olmaz. 1970lerin sonlarnda Open Systems Interconnection (OSI) referans modeli, bu snrlamay
kaldrmak iin International Organization for Standardization (ISO) tarafndan oluturuldu.
OSI modeli, farkl retici alarnn, dierleriyle alabilmesi iin reticilerin, ortak alan a cihaz ve protokollere benzer yazlm oluturmasna yardm etmesi anlamna gelmekteydi. Ayn dnya
bar gibi, muhtemelen asla tamamyla gereklemeyecektir, fakat hala ok byk bir hedeftir.
OSI modeli, alar iin ncelikli bir mimari modeldir. OSI, bir bilgisayardaki bir uygulamadan, a ortam arac boyunca, baka bilgisayardaki bir uygulamaya veri ve a bilgisinin nasl aktarlacan
aklar. OSI referans modeli, bu yaklam katmanlara ayrr.
imdiki blmde, katmanl yaklam ve bu yaklamn, a topluluklarmzda hata tespitinde bize
yardmc olmas iin nasl kullanabileceini aklayacam.
Katmanl Yaklam
Bir referans modeli, haberlemenin nasl olmas gerektiinin kavramsal bir tasarmdr. Verimli
haberleme iin gerekli tm ilemleri adresler ve bu ilemleri, katman denilen mantksal gruplara
bler. Bir iletiim sistemi, bu yolla tasarlandnda, katmanl yap olarak bilinir.
u ekilde dnn: Siz ve baz arkadalarnz bir firmada ie balamak istiyorsunuz. Yapacanz ilk ilerden biri, oturmak ve hangi ilemlerin yaplmak zorunda olduunu, onlar kimin yapacan, yaplaca sray ve birbirleriyle nasl ilikilendirileceini dnmektir. Eninde sonunda, bu
ileri blmlere ayrabilirsiniz. Diyelim ki, bir sipari-alma ve bir stok ile bir nakliye blmne sahip
olmaya karar verdiniz. Departmanlarnzn hepsinin, kendi alanlarn megul eden ve sadece
kendi grevlerine odaklanmalarn gerektiren, ileri vardr.
Bu senaryoda blmleri, bir iletiim sistemindeki katmanlara benzeteceim. lerin ilerlemesini
kolaylatrmak iin her blmn eleman dierlerine gvenmeli, ilerini yapmalarn salamak
iin arlklarn koymal ve kendi sorumluluklarn profesyonelce ele almaldr. Planlama toplantlarnzda notlar alrsnz, i plannz veya referans modeliniz gibi operasyon standartlar hakknda
sonraki tartmalara yardm etmesi iin tm ileyii kaydedersiniz.
10
Blm 1
e baladnzda, kendileri ile ilgili projelere sahip blm mdrleri, tanml grevleri yerine getirmek iin pratik yntemler gelitirmeye ihtiya duyacaktr. Bu pratik yntem veya protokollerin,
standart bir alma prosedr klavuzu olarak birletirilmesine ve yakndan takip edilmesine gerek
duyulacaktr. El kitabnzdaki eitli prosedrlerin her biri, farkl gerekeler ierecek, farkl nem
derecelerine ve kurulumlara sahip olacaktr. ayet bir ortaklk oluturacak ya da baka bir firmay
alacaksanz, i protokollerinin (i planlarnn) sizinkilerle uygun (en azndan uyumlu) olmas gerekecektir.
Benzer ekilde, yazlm gelitiriciler, bilgisayar iletiim prosedrlerini anlamak iin bile, referans
modeli kullanabilirler ve herhangi bir katmanda hangi tr fonksiyonlara ihtiya duyulacan grebilirler. ayet belirli bir katman iin protokol gelitiriyorlarsa, ilgilenmeleri gereken dier katmanlar
deil, bu belirli katmandr. Dier katman ve protokoller, dier fonksiyonlar ele alacaktr. Bu fikir
iin kullanlan teknik terim, bindingdir. Birbirleriyle ilikili haberleme protokolleri, belirli bir katmanda birletirilmi veya gruplanmtr.
Referans Modellerinin Avantajlar

OSI modeli hiyerariktir. Ayn fayda ve avantajlar, herhangi bir katmanl modele uygulanabilir.
Bu tr modellerin hepsinin, zellikle de OSI modelinin asl amac, farkl retici alarnn birlikte
almalarna izin vermektir.
OSI katmanl modeli kullanmann avantajlar, aada belirtilmitir fakat bunlarla snrl deildir:
A iletiim ilemlerini daha kk ve basit bileenlere bler, bylece gelitirme, planlama ve

hata gidermeye yardmc olur.
A bileenlerinin standartlatrlmasyla, oklu-retici geliimine izin verir.
Modelin her katmannda hangi fonksiyonlarn olduunu aklayarak, endstri standartlamasna cesaret verir.
letiim iin farkl a donanm ve yazlm eitlerine izin verir.
Bir katmann dier katman etkilemesini engeller, bylece geliimi engellemez.
OSI Referans Modeli

OSI dzenlemelerinin en iyi fonksiyonlarndan biri, tamamen farkl kullanc makineleri arasnda
veri transferine yardmc olmasdr. Yani, rnein bize bir Unix hostu ve bir PC veya bir Mac arasnda veri transferi yapmamza izin verirler.
Buna ramen, OSI fiziksel bir model deildir.
Daha ok uygulama gelitiricilerin, bir ada alan uygulamalar oluturmak ve tamamlamak
iin kullanabildikleri bir kurallar btndr. Ayrca, a kurulumu standartlar, cihazlar ve alar
aras iletiim planlar oluturmak ve tamamlamak iin bir iskelet oluturur.
OSI, iki gruba ayrlm, yedi katmana sahiptir.
stteki katman, u istasyonlardaki uygulamalarn birbirleri ve kullanclar ile nasl iletiim
kuracaklarn aklar. Alttaki drt katman, verinin
utan uca nasl aktarlacan aklar. ekil 1.6,
stteki katman ve fonksiyonlarn gsterir.
ekil 1.7 drt alt katman ve fonksiyonlarn gsterir.
ekil 1.6: st katmanlar.
Alar Aras letiim
ekil 1.6y altnzda, Application

katmannda bilgisayarlar ile kullanc
arayzlerini ve ayrca, st katmanlarn,
kullanc makineleri arasnda uygulamalarn iletiiminden sorumlu olduunu anlarsnz. st katmanlarn hibirinin, a
kurulumu ve a adresleri hakknda bir
ey bilmediklerini hatrlayn. Bunlar alttaki drt katmann sorumluluundadr.
ekil 1.7de, switch ve routerlar yardmyla veya fiziksel bir kablo zerinden
verinin nasl transfer edildiini akla- ekil 1.7: Alt katmanlar.
yan, alttaki drt katmann almasn
grebilirsiniz. Bu alt katmanlar ayrca, kaynak hosttan bir veri aknn, hedef hostun uygulamasnda tekrar nasl oluturulacan belirler.
Aadaki a cihazlar, OSI modelinin tm 7 katmann da kullanr:
Network management station (NMS) ler
Web ve uygulama sunucular
Gatewayler (varsaylan a geitleri deil)
A hostlar
Basit olarak OSI, a protokol dnyasnn Emly POST'udur. Tam Bayan Post'un, insan sosyal
etkileimi iin standartlar ya da protokoller oluumu iin yazd gibi OSI, emsalleri ve ak a
protokol serisi iin klavuz ve emsal olarak, OSI referans modelini gelitirdi. letiim modellerinin
etiini aklayarak, bugn protokol aileleri iin, en popler kyaslama yntemi olarak kalmtr.
OSI referans modeli yedi katmana sahiptir:
Application katman (katman 7)
Presentation katman (katman 6)
Session katman (katman 5)
Transport katman (katman 4)
Network katman (katman 3)
Data Link katman (katman 2)
Physical katman (katman 1)
ekil 1.8, OSI modelinin her katmannda tanmlanan fonksiyonlarn bir zetini gsterir. Bu bilgilerle,
her katmann fonksiyonlarn detayl olarak inceleyebiliriz.
ekil 1.8: Katman fonksiyonlar.
Application Katman
OSInin application katman, kullanclarn gerekte bilgisayarla iletiime getii yeri belirtir. Bu
katman sadece ksa bir sre iinde aa eriimin olmas gerektiinde devreye girer. TCP/IP, NIC
kart gibidir. Sistemden a kurulumu bileenlerinin tmn kaldrabilirsiniz ve hala yerel HTML
dokmanlarna gz atmak iin IE kullanabilirsiniz. Fakat HTTP kullanarak alnmas gereken bir
HTML dokmanna gz atmak veya FTP ya da TFTP ile bir dosyay indirmek gibi eyler yapmaya
alrsanz, iler karmaklaacaktr. Bu sebeple IE, application katmanna eriime alarak bu
gibi isteklere cevap verecektir. Application katman, katmanl yapnn her blmnde olmayan,
gerek uygulama programlar ile protokol yn yardmyla bilgi gndermek iin uygulamalara
11
12
Blm 1
yollar salayan alttaki katman arasnda bir arayz gibi davranmaktadr. Baka bir deyile, IE gerekte application katmannda yer almaz, uzak kaynaklarla temasa gemeye ihtiyac olduunda
Application katmanyla alr.
Application katman ayrca, uygun iletiim partnerinin belirlenmesi ve kurulumu ile uygun iletiim
iin yeterli kaynann mevcut olup olmadn saptamaktan da sorumludur.
Bazen bilgisayar uygulamalarnn sadece masast kaynaklarndan daha fazlasn gerektirmesinden dolay, bu grevler nemlidir. Sk sk bir a uygulamasndan daha fazla iletiim bileenini
bir araya getirecektir. nemli rnekler, dosya transferleri ve e-postadr. Bu uygulamalar uzak eriimi, a ynetim aktivitelerini ve istemci/sunucu ilemlerini gerektirecektir. Birok a uygulamas
irket alar zerindeki iletiim iin servisler salar, fakat imdiki ve gelecekteki alar aras iletiim
iin ihtiya, mevcut fiziksel a kurulumu snrlarnn tesine ulamak iin hzla gelimektedir.
Application katmannn, gerek uygulama programlar arasnda bir arayz gibi davrandn hatrlamak nemlidir. Yani, rnein Microsoft Word, Application katmannda olmayacaktr, fakat Application katman protokolleri
ile alacaktr. Blm 2, FTP ve TFTP gibi Application katmannda bulunan baz programlar gsterecektir.
Presentation Katman
Presentation katman, ismini amacndan alr. Application katmanna veri sunar ve veri evirisi ile
kod formatlamaktan sorumludur.
Bu katman aslnda bir eviricidir ve kodlama ile evirme fonksiyonlar salar. Baarl bir veri
transfer teknii, aktarmdan nce veriyi standart bir ekle sokar. Bilgisayarlar, bu formatlanm
veriyi almak ve sonra da doru okuma (rnein EBCDIC ASCIIye) iin veriyi kendi orijinal formatna tekrar evirmek iin yaplandrlrlar. eviri servisi salayarak, Presentation katman, bir
sistemin Application katmanndan aktarlan verinin, kar tarafn Application katman tarafndan
okunabilmesini garanti eder.
OSI, standart verinin nasl formatlanmas gerektiini tanmlayan protokol standartlarna sahiptir.
Veri sktrma, kriptolama gibi grevler bu katmanla ilgilidir. Baz presentation katman standartlar, multimedia uygulamalarna da karr.
Session Katman
Session katman, Presentation katman taraflar arasndaki oturumlar kurmak, ynetmek ve sonlandrmaktan sorumludur. Bu katman, cihazlar veya dmler arasnda diyalog kontrol de salar. farkl mod (simplex, half duplex ve full duplex) nererek, sistem ve hizmetler arasndaki
iletiimi koordine ederek, dzenler. zet olarak, Session katman basite, farkl uygulama verilerinin dier uygulamalarn verilerinden ayrlmasn salar.
Transport Katman
Transport katman, veriyi, bir data akna segmentler ve tekrar bir araya getirir. Transport katmannda bulunan servisler, st-katman uygulamalarndan gelen verileri bler, tekrar bir araya getirir
ve onu ayn veri aknda birletirir. Utan-uca veri aktarm servisleri salar ve bir a topluluunda
gnderici ve hedef arasnda mantksal bir balant kurabilir.
Bazlarnza TCP ve UDP tandk gelebilir (gelmiyorsa, blm 2de bundan bahsedeceim). ayet
yleyse ikisinin Transport katmannda altn, TCPnin gvenilir, UDPnin ise gvenilir olmayan bir servis olduunu bilirsiniz. Yani, uygulama gelitiriciler TCP/IP ile alrken, iki protokol
arasnda bir tercihe sahiptir.
Transport katman, st-katman uygulamalarnn oklanmas (multiplexing), oturumlarn oluturulmas ve sanal devrelerin kapatlmas iin mekanizmalar salamaktan sorumludur. Ayrca, transparan veri trafii salayarak network ile ilgili bilgilerin detaylarn st katmanlardan gizler.
Alar Aras letiim
Transport katman, connectionless ya da connectionoriented olabilir. Bununla beraber, Cisco Transport katmannn connection-oriented blmn anlamanzla
ilgilenir. Sonraki blmler, Transport katmannn connection-oriented (gvenli) ksmnda kolaylk salayacaktr.
Gvenli a deyimi, transport katmannda kullanlabilir. Bu, acknowledgment, sequencing

ve ak kontrol kullanlacak anlamna gelir.
Ak Kontrol
Veri btnlnden, Transport katmannda, ak kontrol yaplarak ve kullanclara, sistemler
arasnda gvenli veri aktarm istemelerine izin vererek emin olunur. Ak kontrol, balantnn
bir tarafndaki gndericiyi, alcdaki arabelleklerin ar yklenmesinden korur (veri kaybna yol
aabilecek bir olaydan). Gvenli veri aktarm, sistemler arasnda, connection-oriented iletiim
oturumlar altrr ve ilgili protokoller, aadakilerin yaplldndan emin olurlar:
Tanan segmentler, alndklarnda, gnderici onaylanr.
Onaylanmayan bir segment tekrar aktarlmaz.
Segmentler, hedeflerine varr varmaz tekrar dzgn srasna dizilirler.
Tkanklk, ar ykleme ve veri kaybndan kanmak iin, ynetilebilir bir veri aktarm salanmaktadr.
Ak kontrolnn amac, gnderici tarafndan yollanan veri miktarn ynetmek iin alcya imkan salamaktr.
Connection-Oriented letiim
Gvenli bir aktarm ileminde gnderim yapmak isteyen bir makine, bir oturum oluturarak, uzak
bir makineyle connection-oriented bir iletiim
kurar. Aktarc cihaz, ilk olarak kar sistemle, bir call setup veya three-way handshake
olarak bilinen bir connection-oriented oturum
kurar. Bundan sonra veri aktarlr, aktarm
tamamlandnda,sanal devre sonlandrlr.
ekil 1.9, alc ve gnderici sistemler arasnda olan tipik bir gvenli oturumu gstermektedir. ekle bakarak, her iki hostun uygulama
programlarnn, kendi iletim sistemlerini, bir
balantnn nerdeyse balayaca konusunda
uyarmaya baladn grebilirsiniz. ki iletim
sistemi, aktarmn onayland ve iki tarafn
hazr olduunun dorulandn a zerinden
mesajlar gndererek, iletiim kurarlar. Tm bu
gerekli senkronizasyon gerekletikten sonra,
bir balant tamamyla kurulmu ve veri transferi balam olur. (Bu sanal devre kurulumu,
ek yk olarak belirtilir!)
ekil 1.9: Connection-oriented oturum kurulmas.
Kullanclar arasnda bilgi aktarlyorken, iki makine de her eyin iyi gittiinden ve verinin dzgn
ekilde alndndan emin olmak iin protokol yazlmlar yardmyla iletiime geerek, periyodik
olarak birbirlerini kontrol eder.
ekil 1.9da resimlenen, connection-oriented oturumun, Three-way handshake evrelerini zetleyeyim.
lk balant anlamas segmenti, senkronizasyon iin bir istektir.
kinci ve nc segmentler, istei onaylar ve kullanclar arasnda balant parametreleri

(kurallar) belirler. Bu segmentler, hem alc sralamasn burada senkronize etmek hem de
ift ynl bir balant ekillendirmek ister.
Son segment, yine bir onaylamadr. Hedef hostu, balant anlamasnn kabul edildii ve
gerek balantnn kurulduu konusunda uyarr. Veri transferi artk balayabilir.
13
14
Blm 1
Her ey basit gibi grnyor, fakat her zaman byle problemsiz gereklemez. Bazen hzl bir bilgisayarn an aktarmnda daha hzl veri trafii oluturmas sebebiyle, transfer srasnda tkanklk olur. Tek bir gateway veya hedef boyunca ezamanl datagram gnderen bir grup bilgisayar,
her eyi kolayca berbat edebilir. Bir dier durum, tek bir kaynak probleme sebep olmad halde,
bir gateway ya da hedef ar youn olabilir. Her iki durumda da, problem basit olarak, ok kk
bir kapasite iin ok fazla trafiin olduu otoyoldaki skkla benzemektedir. Genelde trafiin
sebebi tek bir araba deildir. Basit olarak bu otoyolda ok sayda araba vardr.
Bir makine, ilemden geirebileceinden daha hzl bir ekilde youn datagram ak alrsa ne
olur? Onlar buffer denilen bir hafza blmnde saklar. Fakat bu bellekleme ilemi, sadece datagramlarn, kk bir burstn paras olmas durumunda problemi zebilir. ayet deilse ve
youn datagram ak devam ederse, cihazn hafzas, sonunda yorgun decek, kapasitesinin
stne km olacak ve ulaan ilave datagramlar atarak tepki verecektir.
Yine de ok endielenecek bir durum yoktur.
Aktarm fonksiyonu nedeniyle, a ak kontrol sistemleri gerekten iyi almaktadr.
Kaynaklar atmak veya verinin kaybolmasna izin vermek yerine, aktarm (ekil 1.10da
gsterildii gibi), youn akn gndericisine
veya kaynana bir hazr deil uyars gnderebilir. Bu mekanizma, bunalm hosta,
segment trafiini aktarmay durdurmas iin,
gnderici makineye sinyal gnderen, bir trafik lambasna benzer ekilde alr. lgili alc, zaten hafzasnda saklanan segmentleri
ilemden geirdikten sonra, aktarm hazr
uyars gnderir. Datagramlarnn kalann
aktarmay bekleyen makine, bu devam
uyarsn aldnda, aktarmna devam eder.
ekil 1.10: Ak kontrolyle segmentlerin aktarlmas.
Esasl ve gvenli connection-oriented veri transferinde, datagramlar aktarldklar ayn srayla

alcya tanr. Bu sra bozulursa aktarm baarsz olur. ayet herhangi bir segmenti kaybolmu,
tekrarlanm veya hasar grmse, hata aktarlacaktr. Bu problem, alc hostun ald tm veri
segmentini onaylanmasyla zlr.
Bir servis, aadaki zelliklere sahip olursa connection-oriented saylmaktadr:
Ak kontrol trleri,
buffering, windowing ve
tkanklktan kanmadr.
Sanal bir devre kurulur (bir -ynl anlama vs.).
Sequencing kullanr.
Onaylama kullanr.
Ak kontrol kullanr.
Windowing
deal olarak, veri throughputu, abuk ve verimli gerekleir. Hayal edebileceiniz gibi, her segment gnderildikten sonra, kaynak makine bir onay beklemek zorunda olduundan, yavalk olacaktr. Fakat gnderici veri segmentini aktardktan sonra ve alc makineden onaylama ilemini
tamamlanmadan nce, uygun bir zaman aral olduundan, gnderici bu aray, daha fazla veri
aktarmak iin bir frsat olarak kullanr. Bir onay almadan gndermek iin aktarc makinesi tarafndan kabul edilen (bytelarla llen) veri segmentlerinin miktar, window olarak belirtilir.
Windowlar, nemli, onaylanmam veri segmentlerinin miktarn kontrol etmek iin kullanlr.
Alar Aras letiim
Bylece, window boyutu, bir utan dierine ne kadar bilginin aktarldn kontrol
eder. Baz protokoller, paket numaralarn
gzlemleyerek bilginin miktarn lerken,
TCP/IP onu, byte saylarn sayarak ler.
ekil 1.11de grdnz gibi biri 1e, dieri 3e ayarl iki window boyutu vardr.
1 boyutunda bir window oluturduunuzda,
gnderen makine, dierini gndermeden
nce, her veri segmenti iin bir onay bekler. ayet 3 boyutunda bir window oluturduysanz, bir onay alnmadan nce, veri
segmenti aktarmasna izin verilecektir.
ekil 1.11: Windowing.
Acknowledgment (Onaylar)
Gvenli veri teslimi, tamamyla
fonksiyonel bir veri linki boyunca,
bir makineden dierine gnderilen
veri ak btnln garantiye alr.
Bu, verinin, tekrarlanmamasn ve
kaybolmamasn garanti eder. Bu,
positive acknowledgement with retransmition olarak bilinen, veriyi aldnda, tekrar gndericiye bir onay
mesaj gndererek aktarc kaynakla, haberlemek iin bir alc makine gerektiren bir teknik yardmyla
baarlmaktadr. Sonraki segmenti gndermeden nce, gnderici,
gnderdii ve onay iin bekledii
her segmenti belgeler. Bir segment
gnderdiinde, aktarc makine, bir
timer balatr ve alc utan bir onay
dnmeden nce, sresi dolarsa tekrar aktarr.
Basitletirdiimiz rneimizde, gnderici ve

alc makinelerin her ikisi de workstationdr.
Gerekte bu az saylarda olmaz, gnderilebilen byte miktarndadr.
ayet alc bir makine, onaylamas gereken tm segmentleri almakta baarsz olursa host, window boyutunu klterek iletiim oturumunu dzeltebilir.
ekil 1.12: Transport katman gvenli teslimi.
ekil 1.12de, gnderici makine, 1, 2 ve 3 segmentlerini aktarr. Onu onaylayan alc dm, segment 4 isteyerek onlar alr. Ondan sonra gnderici, segment 4, 5 ve 6y aktarr. ayet segment
5 hedefe gnderilemezse, alc dm, segmentin tekrar gnderilmesi isteini onaylar. Sonra
gnderici makine, kayp segmenti tekrar gnderir ve segment 7nin aktarmna devam etmek iin,
bir onay bekler.
15
16
Blm 1
Network Katman
Network katman (ayrca katman 3 olarak bilinir), cihaz adreslemelerini ynetir, adaki cihazlarn
lokasyonunu izler ve verinin tanmas iin en iyi yolu belirler. Yani Network katman, yerel olarak bal olmayan cihazlar arasndaki trafii aktarmak zorundadr. Routerlar (katman3 cihazlar)
Network katmannda belirtilir ve bir a topluluundaki routing servislerini salar.
Bu u ekilde olur: lk olarak, router interfaceinden bir paket alndnda hedef IP adresi kontrol
edilir. ayet paket bu belirli routera gnderilmediyse, routing tablosundaki hedef network adresine bakacaktr. Router bir k interfacei setiinde paket, framelenmek ve yerel aa gnderilmek iin bu interfacee yollanacaktr. ayet, router, routing tablosunda, paketin hedef a iin bir
kayt bulamazsa, router paketi iptal eder.
Network katmannda iki paket tr kullanlmaktadr: Veri ve route gncellemeleri.
Veri paketleri: A topluluu boyunca kullanc verisini aktarmak iin kullanlr. Veri trafiini desteklemek iin kullanlan protokoller, routed protokoller olarak belirtilir; IP ve IPv6, routed protokol
rnekleridir. Blm 2 ve 3te IP adreslemesi, blm 13te IPv6 hakknda bilgi alacaksnz.
Route gncelleme paketleri: A topluluundaki tm routerlara bal alar hakknda komu
routerlar gncellemek iin kullanlr. Route gncelleme paketi gnderen protokoller, routing protokolleri olarak belirtilir; RIP, RIPv2, EIGRP ve OSPF yaygn olarak kullanlan routing protokollerdir. Route gncelleme paketleri, her routerda routing tablolarn oluturmaya ve devam ettirmeye
yardm etmek iin kullanlr.
ekil 1.13de, size bir routing tablosu rnei verdim. Bir routerda kullanlan routing tablosu aadaki bilgileri iermektedir:
Network adresleri: Protokole zg network adresleridir. Her routing protokol, a farkl adresleme tasarm (rnein IP, IPv6 ve IPX) ile izlediinden, bir router, ayr routing protokolleri iin bir
routing tablosu oluturmaldr. Onu, belirli bir caddede yaayan sakinlerin konutuu farkl dillerde
bir trafik iaretisi gibi dnn. ayet, Cat ismindeki bir caddede Amerikan, spanyol ve Fransz
halk varsa, k, Cat/Gatro/Chati gsterir.
ekil 1.13: Bir routerda kullanlan routing tablosu.
Interface: Belirli bir a hedeflediinde, bir paketin bulunaca k interfaceidir.

Metrik: Uzak aa uzaklktr. Farkl routing protokolleri bu mesafenin hesaplanmasnda farkl yollar kullanrlar. Routing protokollerini blm 6 ve 7de ele alacam, fakat imdilik, dierleri bant
genilii, hattn gecikmesi ve hatta tick count (saniyenin 1/18i) bile kullanrken, baz routing protokollerinin (RIP) hop count (bir paketin, bir route boyunca uzak bir aa giderken urad router
says) olarak belirtilen bir mekanizma kullandn bilin.
Alar Aras letiim
Daha nce de belirttiim gibi, routerlar

broadcast domainlerini ayrr. Yani, varsaylan olarak broadcastler bir router
tarafndan geirilmezler. Bunun neden
iyi bir ey olduunu hatrladnz m?
Routerlar, ayrca collision domainlerini
de ayrr. Fakat bunu katman2 switchlerle
de yapabilirsiniz. Routerdaki her interfa- ekil 1.14: Bir a topluluundaki router.
ce ayr bir a gsterdiinden, onlara ayr
network kimlik numaras verilmelidir ve bu routera bal adaki her host, ayn network numarasn
kullanmaldr. ekil 1.4, bir a topluluundaki bir routern nasl altn gstermektedir.
Burada routerlar hakknda ezberlemeniz gereken baz noktalar vardr:
Varsaylan olarak, routerlar broadcast ve multicast paketlerini geirmeyecektir.
Routerlar, paketi gnderecei next-hop router belirlemek iin network katman balndaki
mantksal adresi kullanr.
Routerlar, bir interfacee giri ve k kabul edilen paket tiplerindeki gvenlii kontrol etmek
iin bir ynetici tarafndan oluturulan access listleri kullanabilir.
Routerlar, ihtiya duyulduunda katman2 bridging fonksiyonu salayabilir ve ayn interface

zerinden ezamanl route edebilirler.
Katman3 cihazlar (burada routerlar), sanal LAN'lar

(VLAN'lar) arasnda balant salar.
Routerlar, belirli bir network trafik eidi iin QoS (quality of services) salayabilir.
Anahtarlama ve VLANlar blm 8, LAN

switching ve STP ve blm 9, Sanal
LANlarda (VLANlar) ele alnmaktadr.
Data Link Katman

Data link katman, verinin fiziksel aktarmn salar. Ayn zamanda hata bildirme, a topolojisi ve
ak kontroln ele alr. Yani Data Link katman, donanm adresi kullanan bir LANdaki belirli bir
cihaza mesajlarn tanmasndan emin olacaktr ve aktarlmas iin Network katmanndan gelen
mesajlar, Physical katman iin bitlere dntrecektir.
Data link katman, mesajlar her biri veri framei olarak belirtilen paralar olarak biimlendirir ve
donanm hedefi ve kaynak adresi ieren zel bir balk ekler. Bu ilave bilgi bir bakma, Apollo uzay
projesinde ay modlne eklenmi, farkl ekipmanlarn bir kapsl ile evrelenmesi gibi, orijinal mesajlar evreler. Bu farkl ekipman eitleri, sadece uzay uuunun belirli evrelerinde kullanldr
ve onlar iin tanmlanm evre tamamlandnda, modlden ayrlrlar ve atlrlar. Network boyunca
verinin dolamas prosesi de benzerdir.
ekil 1.15, Ethernet ve IEEE dzenlemeleri ile Data Link katmann gstermektedir. Onu incelediinizde, IEEE 802.2 standardnn, dier IEEE standartlaryla birlikte kullanldn ve onlara
ilevsellik kazandrdn fark edersiniz.
ekil 1.15: Data link katman.
17
18
Blm 1
Network katmannda alan routerlarn, belirli bir hostun lokasyonuyla tamamyla ilgilenmediklerini anlamanz nemlidir. Onlar sadece an nerede oluturulduu ve onlara erimenin en iyi
yoluyla ilgilenirler. Routerlar, aa katldklarnda, tamamyla zorlaycdrlar. Ve ilk sefer iin bu
iyi bir eydir. Data link katman, yerel bir ada bulunan her cihazn, benzersiz tanmlanmasndan
sorumludur.
Hem bir kullancnn, yerel adaki ayr makinelere paketlerini gndermek hem de routerlar arasnda paketleri aktarmak iin Data Link katman, donanm adreslemesi kullanr. Routerlar arasnda bir paket gnderildiinde, paket Data link katmanndaki kontrol bilgisiyle framelenir, fakat bu
bilgi alc routerda atlr ve sadece orijinal paket tamamyla salam kalr. Bu paket frame ilemi,
her hop iin paketin sonunda doru alcya ulatrlmasna kadar devam eder. Paketin kendisinin bir route boyunca asla deimediini anlamak gerekten nemlidir; o sadece, farkl medya
trlerine uygun ekilde aktarlmas iin gerekli kontrol bilgisi tipiyle enkapsle (kapsllenmek)
edilmektedir.
IEEE Ethernet Data link katman iki alt katmana sahiptir:
Media Access Control (MAC) 802.3: Paketlerin, ortam aralarna nasl yerletirildiini aklar.
ekimeli ortam eriimi, herkesin ayn bant geniliini paylat, ilk gelen/ilk servis alr eriimidir. Fiziksel adresleme de, mantksal topolojiler de burada tanmlanmaktadr. Mantksal topoloji
nedir? Fiziksel bir topoloji boyunca sinyal yoludur. Hat disiplini, hata uyars(dzeltmesi deil),
framelerin sral teslimi ve opsiyonel ak kontrol de yine bu alt katmanda kullanlabilir.
Logical Link Control (LLC) 802.2: Network katman protokollerinin belirlenmesinden ve sonra
onlarn enkapsle edilmesinden sorumludur. Bir LLC bal, data link katmanna, frame alnnca,
bir paketi ne yapacan syler. u ekilde alr: Bir host, bir frame alacak ve paketin nereye
hedefleneceini (rnein, Network katmanndaki IP protokolne) belirlemek iin LLC balna
bakacaktr.
Blmn banda bahsettiim switch ve bridgelerin her ikisi de, Data link katmannda alr ve
donanm (MAC) adreslerini kullanarak a filtreler. Buna imdiki blmde bakacaz.
Data Link Katmannda Switch ve Bridgeler

Katman2 switching, bir ASIC (application-specific integrated circuit) olarak bilinen zel donanm
kulland iin donanm-tabanl bridging olarak kabul edilir. ASICler ok kk gecikme deerleriyle, gigabit hzna ulaabilir.
Bridge ve switchler, her framei a boyunca dolayor gibi okur. Bundan sonra katman2 cihaz,
kaynak donanm adresini bir filtre tablosuna koyar ve framein alnd port iin bir kayt ekler. Bu
bilgi (bridge veya switchin filtre tablosunda tutulan) makinenin
Latency (gecikme sresi) bir framein
belirli bir gnderici cihazn lokasyonunu belirlemesine yardm
bir porta giriinden dier portun keder. ekil 1.16, a topluluundaki bir switchi gstermektena kadar llen zamandr.
dir.
Emlak ii, tamamyla lokasyonla ilgilidir. Bu, katman2 ile katman3 cihazlar iin de ayndr. Her
ikisinin de a dzenleyebilmesi gerektii halde, an farkl ksmlaryla ilgilendiklerini hatrlamak
nemlidir. ncelikle, katman2 makineleri (switch ve bridgeler), belirli cihazlarn yerini belirlemeye
ihtiya duyarlarken, katman3 cihazlar (router gibi) belirli alarn yerini belirlemeye gereksinim
duyar. yleyse alar, routerlar, bireysel cihazlar, switchler ve bridgeler iindir. Ayrca bireysel
cihazlarn haritasn karan filtre tablolarnn switch ve bridgeler iin olduu gibi, alarn haritasn karan routing tablolar da routerlar iindir.
Katman2 cihaznda bir filtreleme tablosu oluturulduktan sonra, frameleri sadece hedef adresin
yerletirildii segmente gnderecektir. ayet, hedef cihaz, frame ile ayn segmentteyse, katman2
cihaz, dier segmentlere giden frameleri bloklayacaktr. ayet hedef farkl bir segmentte ise, frame, sadece bu segmente aktarlabilecektir. Bu transparent bridging olarak belirtilir.
Alar Aras letiim
Bir switch interfacei, cihazn filtre tablosunda olmayan bir hedef adresine sahip bir frame aldnda, framei bal tm segmentelere gnderecektir. ayet bilinmeyen frame gnderilen bilinmeyen cihaz, gnderme ilemini cevaplarsa, switch bu cihazn lokasyonu ile ilgili
filtre tablosunu gnceller. Fakat gnderilen
framein hedef adresinin, bir broadcast adresi olmas durumunda switch, varsaylan
olarak broadcastleri bal tm segmentlere
gnderecektir.
Broadcastin gnderildii tm cihazlarn,
ayn broadcast domaininde olduklar farz
edilir. Bu bir problem olabilir: Katman2 cihazlar, boucu seviyede katman2 broadcast frtnas yayar ve bir a topluluundan
yaylan broadcast frtnasn durdurmann
tek yolu, router gibi bir katman3 cihazdr.
ekil 1.16: A topluluundaki bir switch.
A topluluunuzda hub yerine bir switch kullanmanzn en byk kazanc, her switch portunun
aslnda kendi collision domainine sahip olmasdr (tersine bir hub geni bir collision domaini
oluturur). Fakat switchiniz olsa dahi, hala broadcast domainlerini ayramazsnz. Ne switch ne
de bridgeler bunu yapacaktr. Tipik olarak tamamen tm broadcasti geireceklerdir.
Hub-merkezli kurulumlara kar LAN switchingin dier avantaj, switche bal her segmentteki
tm cihazlarn, e zamanl aktarm yapabilmesidir. En azndan, her portta bir host varsa ve bir
switch portuna hub bal deilse yapabilirler. Tahmin edebileceiniz gibi hublar, bir seferinde,
network segmenti bana sadece bir cihaza izin verir.
Binaryden Decimal ve Hexadecimal Dntrme

Bu blm tamamlamadan ve blm 2deki TCP/IP protokol yn ve IP adreslemesini tartmaya gemeden nce binary, decimal ve hexadecimal numaralar arasndaki farkllklar ve birinden
dierine nasl dntrleceini bilmeniz ok nemlidir.
Binary numaralamadan balayacaz. Gerekten ok basittir. Kullanlan rakamlar, 1 veya 0 ile
snrldr ve her rakam, 1 bittir (binary digit iin ksaltmadr). Tipik olarak, birlikte 4 veya 8 bit sayarsnz, yarm byte (nibble) veya byte olarak belirtilir.
Binary numaralamada bizi ilgilendiren, anaokulundan beri kullandmz 10-tabanl numara dzenlemesiyle tipik ondalk formatta gsterilen bir deerdir. Binary numaralar, bir deer alanna
yerletirilir: sadan balar ve sola doru devam eder. Her spot, nceki spot deerinin iki katna
eit bir deere sahiptir.
ekil 1.1 nibble ve bir bytetaki her bit lokasyonunun ondalk deerlerini gstermektedir Nibblen
4 bit, bir byten 8 bit olduunu hatrlayn.
Tablo 1.1: Binary Deerleri
Nibble Deerleri
Byte Deerleri
8421
128 64 32 16 8 4 2 1
Btn bunlarn anlam udur; eer 1, bir deer alanna yerletirildiinde nibble ya da byte bu
ondalk deerle ilgilenir ve onu, dier 1e sahip deer alanlarna ekler. ayet bit alanna bir 0
konulursa, bu deeri saymazsnz.
19
20
Blm 1
Baz eylere aklk getirmeme izin verin. ayet, nibblemzn her alanna yerletirilmi 1e sahip
olursak, bize maksimum 15 deerini vermesi iin, 8+4+2+1i toplarz. Nibble deerimiz iin baka
bir rnek, 1010 olabilir; bunun anlam, 8 bit ve 2 bit kullanlmaktadr ve ondalk olarak 10 saysna
eittir. ayet 0110 binary nibble deerine sahip olursak, 4 ve 2 kullanldndan, ondalk deerimiz 6 olur.
Fakat byte deerleri, 15ten byk bir deere ulaabilir. ayet her biti (1) olarak sayarsak, byte
binary deeri u ekilde olurdu (bir byten 8 bite eit olduunu hatrlayn):
11111111
Hepsi kullanldndan, tm bit alanlarn sayarz. Bir byten en yksek deeri olarak u ekilde
grlrd:
128+64+32+16+8+4+2+1 = 25
Bir binary numarann eit olabilecei ok sayda ondalk deer vardr. Baz rneklere bakalm:
10010110
Hangi bitler kullanlmaktadr? 128, 16, 4 ve 2 bitleri kullanlmaktadr, bu nedenle sadece onlar
toplarz: 128+16+4+2 = 150
01101100
toplarz: 64+32+8+4 = 108.
11101000
toplarz: 128+64+32+8 = 232.
Tablo 1.2, blm 2 ve 3deki IP blmlerinden nce ezberlemeniz gereken bir tablodur.
Tablo 1.2: Binaryden Ondalk Sayya Ezber Tablosu
Binary Deer
Decimal Deer
10000000
128
11000000
192
11100000
224
11110000
240
11111000
248
11111100
252
11111110
254
11111111
255
Hexadecimal adresleme, binary ve ondalktan tamamen farkldr. Onlar, bytelarn deil de,
nibblelarn (yarm bytelarn) okunmasyla evrilmektedir. Nibble kullanlarak, bitleri kolayca hexe
evirebiliriz. lk olarak, hexadecimal adreslemenin sadece 0dan 9a kadar numaralar kullandn
anlamalsnz. 10, 11, 12 ve devamndakiHex, ondalk sistemdeki kullanlabilir 10 sayy geniletmek iin
ler kullanlmaz (nk ift rakaml numaraalfabenin ilk alt harfini (Adan Fye kadar) kullanan bir numaralalardr), 10, 11, 12, 13, 14 ve 15i gstermek
ma sistemidir. Hexadecimal, toplam 16 karakter iermektedir.
iin A, B, C, D, E ve F kullanlmaktadr.
Alar Aras letiim
Tablo 1.3, her hexadecimal deeri iin, binary ve ondalk deerleri gstermektedir.
Tablo 1.3: Hexi, Binary ve Ondala Dntrme Tablosu
Hexadecimal Deer
Binary Deer
Decimal Deer
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
10
1011
11
1100
12
1101
13
1110
14
1111
15
lk 10 hexadecimal rakam (0-9) ile ondalk deerlerin ayn olduunu fark ettiniz mi? ayet hayrsa,
tekrar bakn. Bu faktr, bu deerlerin ok kolay evrilmesini salar.
u ekilde yazl tarz grebilirsiniz: 0x6A. (Bazen Cisco karakterlerin nne 0x koyar, bylece
bir hex deeri olduunu bilirsiniz. Baka zel bir anlam yoktur.) Binary ve ondalk deerler nedir? Hatrlamanz gereken, her hex karakterinin nibble olduu ve iki karakterin beraber bir byte
olduudur. Binary deerini anlamak iin, hex karakterlerini bir nibblea ve sonra bunlar beraber
bir bytea koymaya ihtiyacmz vardr. 6=0110 ve A (hexde 10 dur)= 1010, bylece tm byte
01101010 olur.
Binaryden hexe evirmek iin, byte aln ve onu iki nibblea ayrn.
01010101 binary numaranz var. lk olarak,1 ve 4 kullanlmakta olduundan, 0101 ve 0101 eklinde, her biri 5 olan nibblelara ayrn. Bu, hex karln 0x55 yapar. Ve ondalk formatta, binary
numaras 01010101 64+16+4+1=85 olarak evrilir.
Baka bir binary numara:
11001100
Cevabnz 110=12 ve 1100=12 (hexde CC olarak evrilir). Ondalk eviri cevabnz
128+64+8+4=204 olur.
Bir rnek daha verelim, ondan sonra Physical katman alalm. Farz edelim u binary numaranz var:
10110101
21
22
Blm 1
Binary/hex/decimal ile ilgili daha fazla rnek iin

Yazl Lab 1.4e baknz.
Hex karl, 1011, Bye ve 0101, 5e evrildiinden cevap 0xB5 olacaktr. Ondalk karl 128+32+16+4+2=181dir.
Physical Katman
Son olarak en alt katmana geldiimizde karlatmz Physical katman iki i yapar: Bitleri gnderir ve alr. Bitler, sadece saysal bir Mors koduyla, 1 ve 0 deerlerinde gelir. Physical katman,
farkl tip iletiim ortam aralaryla direk olarak haberleir. Farkl tr ortam aralar, bu bit deerlerini farkl yollarla gsterirler. Bazlar, yksekten de ve dkten yksee voltajdaki deiimlere gre durum geileri kullanrken, bazlar radyo ses tonlar kullanr. Kullanlacak zel bit
rneklerini aklamak iin her ortam tipi iin zel protokole ihtiya vardr.
Physical katman, u sistemler arasnda fiziksel bir linki aktifletirmek, srdrmek ve pasif hale getirmek iin elektriksel, mekanik ve fonksiyonel gereklilikler tanmlar. Bu katman ayrca DTE (data
terminal equipment) ve DCE (data communication equipment) arasndaki interfacei belirlediiniz
yerdir. (Baz eski telefon firmalar hala DCE kullanr.) DTE, bal cihazken, DCE genellikle servis
salaycda bulunur. DTE uyumlu servislere, genellikle bir modem ya da CSU/DSU (channel service unit/data service unit) yardmyla eriilebilir.
Physical katman konnektrleri ve farkl fiziksel topolojiler farkl sistemlerin iletiimini kabul eden
standartlar olarak, OSI tarafndan tanmlanrlar. CCNA konular sadece IEEE Ethernet standartlaryla ilgilenir.
Physical Katmandaki Hublar

Bir hub aslnda ok portlu bir repeaterdr. Repeater, dijital bir sinyali alr, bu sinyali tekrar retir
veya tekrar glendirir. Sonra herhangi bir bilgiye bakmakszn tm aktif portlardan gnderir. Aktif bir hub da ayn eyi yapar. Hub portundaki bir segmentten
alnan bir dijital sinyal, tekrar retilir veya tekrar glendirilir
ve hubn tm portlarndan iletilir. Yani, huba bal tm cihazlar hem ayn collision domaininde hem de ayn broadcast
domainindedirler. ekil 1.17 adaki bir hub gstermektedir.
Hublar, repeaterlar gibi fiziksel ortama girerken ve aktarlrken, herhangi bir trafii incelemez. Hub ya da hublara bal
her cihaz, bir cihazn aktarm yapp yapmadn dinlemek zorundadr. Hubn bir merkez cihaz olduu ve kablolarn ondan
her yne uzatld bir fiziksel yldz a, hubn oluturduu
ekil 1.17: Adaki bir hub.
bir topoloji eididir. Sinyalin a boyunca
utan uca gitmek zorunda olduu EtherBunu tavsiye etmesem de, hub ve repeaterlar, tek bir LAN segmentinin kapsad alan geniletmek iin kullanlabilmektedir. LAN
net alar, mantksal bir bus topoloji aswitchler, nerdeyse her durum iin finansal olarak uygundur.
lrken, hub tasarm grsel olarak gerekten bir yldz andrr.
Ethernet A Kurulumu
Ethernet, adaki tm kullanc makinelere, bir linkin ayn bant geniliini paylamasna izin veren
bir ortam eriim yntemidir. Kolayca leklenebilir olmasndan dolay, Ethernet poplerdir. Yani,
bir Fast Ethernet ve Gigabit Ethernet gibi yeni teknolojiler mevcut a altyaplaryla olduka kolay
btnlemektedir. Ayrca, ilk yaplandrma almalar nispeten daha kolaydr ve hata giderimleri
olduka basittir. Ethernet Data link ile Physical katman dzenlemelerini kullanr ve modln bu
blm, bir Ethernet an etkin olarak altrmak, arza gidermek ve srdrmek iin ihtiyacnz
olan Data link ve Physical katman bilgilerini size verecektir.
Ethernet a kurulumu, cihazlarn, a ortamnda ayn anda iki cihazn aktarm yapmadan, bant
geniliini paylamasna izin veren bir protokol olan CSMA/CDyi (Carrier Sense Multiple Access
Alar Aras letiim
with Collision Detection) kullanr. CSMA/CD,

paketlerin farkl noktalardan ezamanl aktarldnda oluan collision problemlerinin stesinden gelinmesi iin gelitirilmitir. Bir dm, CSMA/CD anda aktarm yaptnda,
adaki dier tm dmler bu aktarm alp
incelediinden, iyi bir collision ynetimi ok
nemlidir. Sadece bridge ve routerlar, etkin
olarak bir aktarmn tm a boyunca yaylmasn engellemektedirler!
Peki, CSMA/CD protokol nasl alr? Gelin
ekil 1.18e bakarak balayalm..
Bir kullanc makinesi a zerinde aktarm
yapmak istedii zaman, ilk olarak kabloda
dijital bir sinyalin varln kontrol eder. Eer
her ey temizse (dier hostlar aktarm yapmyorsa), o zaman kullanc aktarmaya devam
eder. Aktarc makine, dier kullanclarn aktarma balamadna emin olmak iin, kabloyu srekli izler. ayet kullanc kabloda baka
bir sinyal alglarsa, segmentteki tm kullan- ekil 1.18: CSMA/CD.
clarn veri gnderimini durdurmasna sebep
olan geniletilmi bir jam sinyali gnderir. Dmler, tekrar aktarma balamadan nce bir sre
bekleyerek bu sinyale karlk verirler. Backoff algoritmas, arpan istasyonlarn tekrar ne zaman aktarmda bulunabileceine karar verir. ayet 15 denemeden sonra, collision olmaya devam
ederse, o zaman aktarm deneyen dmler, zaman amna urayacaktr.
Bir Ethernet LANnda collision olduunda, unlar meydana gelir:
Bir jam sinyali, bir collision olduu hakknda tm cihazlar bilgilendirir.
Collision, rastgele bir backoff algoritmas balattrr.
Ethernet segmentindeki her cihaz, timer sonlanncaya kadar ksa bir sre aktarm durdurur.
Timer sonlandktan sonra, tm kullanclar, aktarm iin eit ncelie sahiptir.
Youn collisionlar srdren bir CSMA/CD ana sahip olmann etkileri unlardr:
Gecikme
Dk throughput
Tkanklk
Bir 802.3 andaki backoff, bir collision olduunda mecbur tutulan tekrar aktarm gecikmesidir. Bir collision
olduunda, bir kullanc, mecbur tutulan zaman gecikmesi sonlandktan sonra aktarma devam edecektir. Bu
backoff gecikme periyotlar dolduktan sonra, tm istasyonlar veri aktarmak iin eit ncelie sahip olurlar.
imdiki blmlerde, Data Link (katman2) ve Physical katmanda (katman1) Etherneti detayl ekilde aktaracam.
Half ve Full-Duplex Ethernet

Half-duplex Ethernet, orijinal 802.3 Ethernette tanmlanmtr. Cisco, onu, dijital sinyalin her iki
ynde gidebildii kabloda, sadece bir ifti kullanlmas olarak belirtir. IEEE dzenlemeleri, half
duplex ileyiinden biraz farkl olarak bahseder, Fakat Cisconun burada bahsettii, Ethernet ile
neler olduunun genel bir alglamasdr.
23
24
Blm 1
Half-duplex ayrca, collisiondan korunmaya yardmc olmak ve collission olduunda tekrar aktarma izin vermesi iin CSMA/CD protokoln kullanr. ayet bir hub switche balysa, u istasyonlarn collision alglayabilmelerinden dolay, hub, half-duplex modda almak zorundadr. Halfduplex Ethernet, yani tipik olarak 10BaseT, geni bir 10BaseT ann genelde sadece 3-4Mbps
salamasndan dolay, Cisconun da belirttii gibi, sadece yzde 30-40 randmanda alr.
Fakat full-duplex Ethernet, half-duplexdeki tek ift yerine iki ifti kullanr. Ve full-duplex, verici ile
alc cihaz arasnda noktadan-noktaya bir balant kullanr. Yani, full duplex veri transferiyle, half
duplexe kyasla daha hzl veri aktarm salarsnz. Ve gnderilen veri ve alnan veri farkl kablo
iftinden aktarldndan, collision olmaz.
Collisiondan endie duymamamzn sebebi, half duplexin salad tek-eritli yol yerine ok eritli bir otoyola benzemesindendir. Full-duplex Ethernetin, her iki ynde, %100 verimlilik nerdii
farz edilir. rnein, full-duplex alan bir 10Mbps Ethernetten 20Mbps veya Fast Ethernet iin
200Mbps salayabilirsiniz. Bu deer bazen, %100 verimlilik almanz varsaylmaktadr eklinde
evrilen, bir aggregate deeri olarak bilinmektedir. Gerek yaamdaki a kurulumunda bunun
garantisi yoktur.
Full-duplex Ethernet durumda kullanlabilmektedir:
Sadece iki dm olduunda,
Full-duplex Ethernet, noktadannoktaya bir balant gerektirir.
Switchten, bir hosta bir balantyla
Switchten, switche bir balantyla
Bir kullancdan, apraz kablo kullanan bir kullancya balantyla
ayet tm bu hz kapasitesine sahipse, neden bu kapasitede tanmaz? Bir full-duplex Ethernet

portu almaya baladnda, ilk olarak uzak uca balanr ve sonra Fast Ethernet linkin dier ularyla grr. Bu bir otomatik-alglama mekanizmasdr. Bu mekanizma ilk olarak alp gnderme
kapasitesine karar verir. Yani 10Mbps veya 100Mbpsta m alabileceini kontrol eder. Bundan
sonra full-duplexde alabileceini kontrol eder, eer alamazsa, o zaman half-duplexte alacaktr.
Half-duplex Ethernetin bir collision domainini paylatn ve tipik olarak zel bir
collision domainle daha yksek throughput deerine sahip full-duplex Ethernetten
daha dk randmanda bir throughput deerini saladn hatrlayn.
Son olarak, u nemli noktalar hatrlayn:
Full-duplex modda collision yoktur.
Her full-duplex dm iin, atanm bir switch portu gerekmektedir.
Host network kart ve switch portu mutlaka full-duplex modda alma kapasitesinde olmaldr.
imdi Ethernet, Data Link katmannda nasl alr.
Data Link Katmannda Ethernet

Data Link katmannda Ethernet, genelde donanm veya MAC adreslemesi olarak tanmlanan
Ethernet adreslemesinden sorumludur. Ethernet ayn zamanda, Network katmanndan alnan paketlerin framelenmesinden ve Ethernet ortam eriim yntemi yardmyla, yerel adaki bu paketlerin aktarm iin hazrlanmasndan da sorumludur.
Ethernet Adreslemesi
Ethernet adreslemenin nasl altna bakacamz yer burasdr. Adresleme, tm Ethernet
Network interface carda (NIC) yazdrlan Media Access Control (MAC) adresini kullanr. MAC
veya donanm adresi, hexadecimal formatta yazl 48-bit (6-byte) bir adrestir.
Alar Aras letiim
ekil 1.19, 48-bit MAC adresini ve bitlerin nasl blndn gstermektedir.
ekil 1.19: MAC adres kullanarak Ethernet adreslemesi.
Organizationally unique identifier (OUI), IEEE tarafndan bir kurulua tahsis edilmektedir. 24 bit
ya da 3 bytetan olumutur. Kurulu, srayla, her adaptrn retiminde benzersiz (varsaym olarak ve garantisi yok) olan global salanan bir (24 bit veya 3 byte) adres atar. Yakndan ekle
baknz. Yksek-ncelikli bit, Individual/Group (I/G) bitidir. Sfr deerine sahip olduunda, bunun
bir cihazn MAC adresi olduunu ve MAC balnn kaynak blmnde grneceini varsayarz.
Bu deer 1 ise, adresin, Ethernette bir broadcast ya da multicast adresi veya TR ve FDDIda, bir
broadcast ya da fonksiyonel adres olduunu farz ederiz.
Sonraki bit, global/lokal bit ya da sadece G/L bitidir (ayn zamanda, Unun universal anlamna
geldii U/L olarak bilinir). Sfra ayarlandnda, bu bit, (IEEEnin yapt gibi) bir global ynetim adresini gsterir. Bit 1 olduunda, yerel bir ynetim adresini gsterir (DECnette kullanld gibi). Ethernet adresinin dk-deerli 24 biti bir yerel ynetimli ya da retici-tahsisli kodu
belirtmektedir. Bu blm yaygn olarak, retilen ilk kart iin 24 adet 0dan (sfr) balar ve son
(16,777,216nc) retilen kart iin 24 adet 1e kadar devam eder.
Ethernet Frameleri
Data Link katman, bitlerin bytelara ve framelerin bytelara birletirilmelerinden sorumludur.
Frameler, bir ortam arac eriim trnde aktarmak amacyla, Network katmanndan gelen paketleri enkapsle etmek iin Data Link katmannda kullanlr.
Ethernet istasyonlarnn fonksiyonu, MAC frame format olarak bilinen bir bit grubunu kullanarak,
dierleri arasnda data framelerini geirmektir. Bu, CRC (cyclic redundancy check) ile hata tespiti
salar. Fakat bunun bir hata dzeltme deil de hata tespiti olduunu hatrlayn. 802.3 ve Ethernet
frameleri ekil 1.20de gsterilmektedir.
Bir framei farkl bir frame
trne enkapsle etmeye
tunelling denilmektedir.
ekil 1.20: 802.3 ve Ethernet frame formatlar.
Aadakiler, 802.3 ve Ethernet frame eitlerindeki farkl alanlardaki detaylardr:

Preamble: Dalgal bir 1,0 formu, her paketin balangcnda bir 5MHz hz salar. Bu, alc cihazlarn, gelen bit akn durdurmasna izin verir.
Start Frame Delimiter (SFD)/Synch: Preamble yedi oktettir ve SFD, bir oktettir(synch). SFD,
son bir iftinin, alcnn, ortada bir yerdeki 1,0 formunun deiimine, hala senkron durumunu korumasna ve verinin balangcn belirlemeye izin verdii, 10101011dr.
25
26
Blm 1
Destination Address (DA): Bu, (least significant bit) LSB-first kullanarak, 48-bit bir deer iletir.
DA, gelen bir paketin belirli bir dme adreslenip adreslenmediini tespit etmek iin alc istasyonlar tarafnda kullanlmaktadr. Hedef adresi, bireysel bir adres veya bir broadcast ya da multicast MAC adresi olabilir. Bir broadcastin tamamyla 1lerden (veya hex olarak Flerden) olutuunu veya tm cihazlara gnderildiini, fakat bir multicastin sadece, bir adaki dmlerin benzer
alt gruplarna gnderildiini hatrlayn.
Source Address (SA): SA, verici cihazlar tespit etmek iin kullanlan 48-bit bir MAC adresidir ve
LSB-first kullanr. Broadcast ve multicast adres formatlar SA alannda geersizdir.
Lenght veya Type: 802.3, bir Lenght alan kullanr, fakat Ethernet framei, Network katman protokoln tespit etmek iin bir Type alan kullanr. 802.3, st-katman protokollerini tanyamaz ve
(rnein IPX gibi) tescilli bir LAN ile kullanlmas gerekmektedir.
Data: Bu, Network katmanndan, Data Link katmanna gnderilen bir pakettir. Boyutu, 64 ile
1,500 bit arasnda deiebilir.
Frame Check Sequence (FCS): FCS, CRCleri saklamak iin kullanlan framein sonundaki bir
alandr.
Burada bir ara verelim ve bizim gvenilir OmniPeek network analizrne yakalanan baz framelere
bir bakalm. Aada sadece, Destination, Source ve Type (bu analizrde Protocol Type olarak
grnen) olarak sadece alana sahip frame grebilirsiniz:
Destination:
00:60:f5:00:1f:27
Source:
00:60:f5:00:1f:2c
Protocol Type: 08-00 IP

Bu bir Ethernet_II frameidir. Type alannn IP veya hexadecimalde 08-00 (ounlukla 0x800
olarak gsterilir) olduuna dikkat ediniz.
Sonraki frame, ayn alanlara sahiptir. Bu nedenle buda bir Ethernet_II frameidir:
Destination: ff:ff:ff:ff:ff:ff Ethernet Broadcast
Source: 02:07:01:22:de:a4
Protocol Type: 08-00 IP
Bu framein bir broadcast olduunu fark ettiniz mi? Hedef donanm adresi, binary olarak 1lerden,
hexadecimal olarak Flerden olutuundan bunu syleyebilirsiniz.
Gelin, Ethernet_II frameine bir daha gz atalm. Blm 13te IPv6 kullandmzda, bu rnekten
tekrar bahsedeceim, fakat Ethernet frameinin, IPv4 routed protokol ile kullandmz Ethernet_II frameiyle ayn olduunu grebiliyoruz. Fakat type alan, IPv6 veri tadmzda 0x86dddir
ve IPv4 veri varken, protokol alannda 0x0800 kullanyoruz.
Destination: IPv6-Neighbor-Discovery_00:01:00:03 (33:33:00:01:00:03)
Source: Aopen_3e:7f:dd (00:01:80:3e:7f:dd)
Type: IPv6 (0x86dd)
Bu Ethernet_IInin gzelliidir. Protokol alan nedeniyle, herhangi bir Network katman routable
protokol kullanabiliyoruz ve Network katman protokoln tespit edebildiinden, o veriyi tayabilmektedir.
Alar Aras letiim
Physical Katmanda Ethernet

Ethernet ilk olarak, DIX (Digital, Intel ve Xerox) olarak bilinen bir grup tarafndan gerekletirilmitir. Onlar, ilk Ethernet LAN dzenlemesi olan, IEEE 802.3 komitesini oluturulmas iin kullanlan
IEEEyi oluturmu ve kurmulardr. Bu, koaksiyel kabloda ve daha sonra sarmal-ift ve fiber
ortamnda alan bir 10 Mbps a idi.
IEEE,802.3 Komitesini, 802.3u (FastEthernet) ve 802.3ab (kategori5teki Gigabit Ethernet) olarak
bilinen iki yeni komiteye ve son olarak 802.3aeye (fiber ve koaksiyel rerinde 10Gbps) geniletmitir.
ekil 1.21, IEEE 802.3 ve orijinal Ethernet Physical katman dzenlemelerini gstermektedir.
LANnz tasarladnzda, size uygun farkl trde Ethernet ortam arac olduunu anlamanz
ok nemlidir. Tabi ki, her kullancya Gigabit Ethernet ve switchler arasnda 10Gbps almas mkemmel olurdu. Bu bir gn
gereklese de, byle bir an
maliyetiyle, bugn olduka zor
olacaktr. Fakat halen uygun olan
farkl Ethernet ortam yntemlerini
karlatrr ve bir arada kullanrsanz, ok iyi alan, uygun maliyetli bir a zm gelitirebilir- ekil 1.21: Ethernet Physical katman dzenlemeleri.
siniz.
EIA/TIA (Electronic Industries Association and the newer Telecommunications Industry Alliance),
Ethernet iin Physical katman dzenlemeleri oluturan standartlar kuruludur. EIA/TIA, Ethernetin,
UTP(unshielded twisted-pair) kablolamada bir 4 5 kablo balant sralamas ile RJ (registered
jack) konnektr kullandn belirtir (RJ45). Bununla beraber endstri artk, sadece 8-pin modler konnektre doru ilerlemektedir.
EIA/TIA tarafndan tanml her Ethernet kablo eidi, kablo boyunca seyahat ederken ve desibel(dB)
olarak llen, sinyal gcnn kayb olarak belirtilen, kendi zelliklerine has sinyal zayflamasna
sahiptir. yeri ve evlerde kullanlan kablolama, kategorilerle llmektedir. Daha yksek-kaliteli
kablo, daha yksek oranda kategoriye ve dk zayflamaya sahip olacaktr. rnein, kategori5,
metrede daha fazla kablo sarmalna sahiptir ve bu nedenle daha az crosstalk olacaktr. Crosstalk,
kablodaki bitiik iletken iftlerde, istenmeyen sinyal karmasdr.
Orijinal IEEE 802.3 standartlar unlardr:
10Base2: 185 metre uzunlua kadar, 10Mbps, temel bant teknolojisidir. Thinnet olarak bilinir
ve tek segmentte 30 i istasyonunu destekleyebilir. AUI konnektrlerle fiziksel ve mantksal bir
bus(veri yolu) kullanr.10, 10Mbps anlamna gelir, Base, temel bant teknolojisi (adaki iletiim iin
bir sinyalleme yntemidir) anlamna gelir ve 2, yaklak 200 metreyi belirtir. 10Base2 Ethernet
kartlar, bir aa balanmak iin BNC (British Naval Connector, Bayonet Neill Concelman veya
Bayonet Nut Connector) ve T-konnektrleri kullanr.
10Base5: 500 metreye kadar, 10Mbps, temel bant teknolojisi. Thicknet olarak bilinir. AUI k o n nektrlerle fiziksel ve mantksal bir veri yolu kullanr. Repeaterlarla 2,500 metreye kadar kabilir
ve tm segmentler iin 1,024 kullancy destekler.
10BaseT: Kategori 3 UTP kablolama kullanan 10Mbpsdr. 10Base2 ve 10Base5 alarn tersine,
her cihaz bir huba ya da switche balanr ve segment veya kablo bana sadece bir kullancya
sahip olabilirsiniz. Fiziksel star topoloji veya mantksal bus ile RJ45 konnektr kullanr.
27
28
Blm 1
802.3 standartlarnn her biri, Data Link ortam eriim ynteminden Physical katmana her seferde
bir bit transfere izin veren bir Attachment Unit Interface (AUI) belirler. Bu, MACin sabit kalmasn
salar, fakat Physical katman, mevcut ve yeni teknolojileri destekleyebilir anlamna gelir. Orijinal
AUI interfacei, 15-pin sarmal-ifte evrimi salayan bir transceivera (transmitter/receiver) izin
veren 15-pin bir konnektrdr.
AUI interfacei, yksek frekanslar iermesinden dolay 100Mbps Etherneti destekleyemez. Bu
nedenle, 100BaseT iin yeni bir interface ihtiyac dodu ve 802.3u artnamesi, 100Mbps throughput salayan Media Independent Interface (MII) olarak adlandrlan bir interface gelitirdi. MII,
4bit olarak tanmlanan nibble kullanr. Gigabit Ethernet, bir Gigabit Media Independent Interface
(GMII) kullanr ve tek seferde 8 bit iletir.
802.3u (Fast Ethernet), 802.3 Ethernet ile uyumludur, nk ayn fiziksel zellikleri paylarlar.
Fast Ethernet ile Ethernet, ayn MTU (maximum transmission unit), ayn MAC mekanizmasn
kullanr ve 10BaseT Ethernet tarafndan kullanlan frame formatn korur. Esasen, Fast Ethernet,
10BaseTnin 10 kat fazla bir hz nermesi dnda, IEEE 802.3 dzenlemesine bir eklenti olarak
gelitirilmitir.
Geniletilmi IEEE Ethernet 802.3 standartlar unlardr:
100BaseTX (IEEE 802.3u): EIA/TIA kategori 5, 6 veya 7 UTP iki-ift kablolama. Segment bana bir kullanc:100 metre mesafe. Fiziksel star topoloji ve mantksal bir bus ile RJ45 konnektr
kullanr.
100BaseFX (IEEE 802.3u): 62.5/125-micron multimode fiber ile fiber kablolama kullanr. Noktadan-noktaya topoloji; 412 metreye kadar mesafe. Media-interface konnektrleri olan ST ve SC
konnektr kullanr.
1000BaseCX (IEEE 802.3z): Sadece 25 metreye kadar alabilen twinax (dengelenmi koaksiyel ift) olarak bilinen bakr sarmal-ifti.
1000BaseT (IEEE 802.3ab): Kategori 5, 100 metreye kadar, drt-ift UTP kablolama.
1000BaseSX (IEEE 802.3z): 62.5 ve 50-micron damar kullanan MMF; 850 nanometre lazer kullanr ve 62,5 micron ile 220 metreye, 50-micronla 550 metreye kadar eriebilir.
1000BaseLX: 9-micron damar, 1300 nano-metre lazer salayan ve 3km.den 10 kilometreye
kadar gidebilen single-mode fiber.
EMIye (electromagnetic interference) duyarl olmayan bir network
ortam gerekletirmek istiyorsanz, fiber-optik kablo, yksek-hzlarda EMIye duyarl olmayan, daha gvenli, uzun-mesafe kablo salar.
Ethernet Kablolama
Ethernet kablolamas, zellikle de Cisco snavlar almay planlyorsanz, nemli bir konudur.
tip Ethernet kablosu vardr:
Straight-through (dz) kablo
Crossover (apraz) kablo
Rollover kablo
imdiki blmlerde bunlara deineceiz.
Alar Aras letiim
Straight-Through (Dz) Kablo

Dz kablo, unlar balamak iin kullanlmaktadr:
Hostu switch veya huba
Router switch veya huba
Drt tel, Ethernet cihazlarn balamak iin dz kabloda kullanlmaktadr. Bu kablo tipini oluturmak nispeten kolaydr: ekil 1.22 dz Ethernet kabloda kullanlan drt teli gstermektedir.
ekil 1.22: Dz Ethernet kablo.
Sadece 1, 2, 3 ve 6 nolu pinlerin kullanldna dikkat edin. 1,1'e, 2, 2'ye, 3, 3'e ve 6, 6'ya balayn, annda alr ve aa balanr olacaksnz. Ancak, bunun sadece Ethernete has kablo olduunu, ses, Token Ring ISDN ve dierlerinde almayacan unutmayn.
Crossover (apraz) Kablo

apraz kablo unlar balamak iin kullanlmaktadr:
Switchi, switche
Hub, huba
Hostu, hosta
Hub, switche
Router, direk hosta
ekil 1.23: apraz Ethernet kablo.
Ayn drt tel, dz kabloda olduu gibi, bu kabloda da kullanlr. Sadece farkl pinleri birbiriyle balarz. ekil 1.23, apraz bir Ethernet kablosundaki drt telin nasl kullanldn gstermektedir.
1,1'e, 2, 2'ye vs. yerine burada kablonun her iki tarafnda da 1, 3'e, 2, 6'ya baladmza dikkat
edin.
Rollover Kablo
Her ne kadar rollover kablo herhangi bir Ethernet
balantsyla beraber kullanlmasa da, siz rollover
kabloyu, bir hostu, routern seri iletiim (com) portuna balamak iin kullanabilirsiniz.
ayet Cisco router ya da switchiniz varsa, Hyperterminal alan PCnizi Cisco donanmna balamak
iin bu kabloyu kullanabilirsiniz. Ayn Ethernet a
kurulumunda olduu gibi, hepsi bilgi gnderilmesinde kullanlmasa da, seri cihazlarn balanmas iin
bu kabloda, sekiz tel kullanlmaktadr. ekil 1.24, bir
rollover kablodaki sekiz teli gstermektedir.
ekil 1.24: Rollover Ethernet kablo.
Bu, muhtemelen, yapmas en kolay kablo tipidir. nk sadece dz kablonun bir tarafnn ucunu
kesiyorsunuz, onu ters sralyorsunuz ve tekrar sonlandryorsunuz (tabii ki yeni bir konnektr
ile).
PCnizden, Cisco router ya da switche bal doru kablonuz varsa, bir konsol balants oluturmak ve cihaz yaplandrmak iin HyperTerminali kullanabilirsiniz. Konfigrasyonu aadaki gibi
ayarlayn:
29
30
Blm 1
1. HyperTerminali an ve balant iin bir isim girin. Ne isim verdiinizin nemi yoktur, fakat ben
daima Ciscoyu kullanrm. Sonra OK dmesini tklayn.
2. COM1 veya COM2 gibi, PCnizde ak olan iletiim portlarn sein.
3. imdi port ayarlarn yapn. Varsaylan deerler (2400bps ve no flow control hardware) almayacaktr. Port ayarlarn, ekil 1.25deki gibi yapmalsnz.
Bit hznn 9600e ve flow kontroln None olarak ayarlandna dikkat edin. Bu noktada, OK butonuna tklayabilir ve Enter tuuna basabilirsiniz, Cisco cihazn konsol portuna bal olmalsnz.
eitli RJ45 UTP (unshielded twisted pair) kablolarna gz attk. Bunlar aklnzda tutarak, ekil
1.26daki switchler arasnda hangi kablo kullanlmaktadr? Host Ann host Bye ping atmas iin,
iki switchi birbirine apraz bir kablo ile balamanz gerekir. Peki, ekil 1.27de grlen ada hangi tip kablo kullanlmaktadr?
ekil 1.25: Bir rollover kablo balants iin port ayarlar.
ekil 1.26: RJ45 UTP kablo sorusu.
Alar Aras letiim
ekil 1.27de, kullanlan farkl tipte kablolar vardr. Switchleri balamak iin, ekil 1.23te grdmz gibi, apraz bir kablo kullanacaz. Sorun, rollover kablo kullanan bir konsol balantmz
olmasdr. Art, hostlarn switchlere doru iken, routerdan switche balant, bir apraz kablodur.
ayet seri bir balantya sahipsek (ki deiliz), onun, bizi WANa balayacak bir V.35 olacan
aklnzdan kartmayn.
ekil 1.27: RJ45 UTP kablo sorusu.
Data Enkapslasyonu
Bir host, bir a boyunca baka bir cihaza veri ilettiinde, veri enkapsle edilir: Veri, OSI modelinin
her katmanndaki protokol bilgisi ile paketlenir. Her katman sadece, alc cihazda onun e dzey
katmanyla iletiim kurar.
letiim kurmak ve bilgileri dei toku etmek iin her katman PDUlar (Protocol Data Units) kullanr. PDUlar, OSI modelinin her katmanndaki veriye ekli kontrol bilgileri tutar. Genellikle, veri
alannn nndeki bala eklenirler, fakat onun sonunda veya kuyruunda da olabilirler.
Her PDU, OSI modelinin her katmannda enkapsle ile eklenir ve her biri, her balkta salanan
bilgiye bal olarak zel bir isme sahip olur. Bu PDU bilgileri, sadece alc cihazdaki edzey katman tarafndan okunurlar. Okunduktan sonra bu atlr ve bir sonraki st katmana sunulur.
ekil 1.28, PDUlar ve onlarn kontrol bilgilerini katmanlara nasl eklediini gstermektedir. Bu
ekil, st-katman kullanc verisinin, ada aktarm iin nasl dntrldn gstermektedir.
Sonra veri ak, bir senkron paketi gndererek, alc cihaza sanal bir devre oluturan Transport
katmanna gnderilir. Daha sonra, veri ak, daha ufak paralara blnr, bir Transport katman
bal (bir PDU) oluturulur ve data alannn balna eklenir. imdi verinin paralar bir segment olarak belirtilir. Her segment sraldr, bylece veri ak, alc makine tarafnda aktarld
ekilde tekrar bir araya getirilir.
Her segment bundan sonra, a adreslemesi ve a topluluu boyunca route edilmesi iin Network
katmanna gnderilir. Mantksal adresleme (rnein IP) her segmenti doru aa koymak iin
kullanlmaktadr. Network
katman
protokolleri,
Transport katmanndan
gnderilen segmente bir
kontrol bilgisi ekler imdi
sahip olduumuz, bir paket ya da datagram olarak
isimlendirilir. Transport
ve Network katmannn,
alc makinesinde veri
akn tekrar oluturmak
iin beraber altklarn hatrlayn. Fakat yerel
bir network segmentinde
ekil 1.28: Data enkapslasyonu.
31
32
Blm 1
PDUlar yerletirmek onun iinin bir paras deildir. Bu, bir router veya hosta bilgi salamann
tek yoludur.
Network katmanndan paketleri alp onlar a ortamna (kablo veya wirelesse) yerletirmekten,
Data Link katman sorumludur. Data Link katman, bir framedeki her paketi enkapsle eder ve
frame bal, kaynak ve hedef hostlarn donanm adreslerini tar. ayet hedef cihaz uzak bir
ada ise, o zaman frame, a topluluu boyunca route edilmesi iin bir routera gnderilir. Hedef
bir aa ulatnda, paketi hedef makineye ulatrmak iin yeni bir frame kullanlmaktadr.
Bu framei aa koymak iin, nce dijital bir sinyale evrilmesi gerekmektedir. Framein, aslnda
sfr ve birlerin mantksal bir grubu olmasndan dolay, Physical katman, bu rakamlar, ayn yerel
adaki cihazlar tarafndan okunacak bir dijital sinyale kodlamaktan sorumludur. Alc cihazlar dijital sinyalleri senkronize edecek ve dijital sinyalden, sfr ve birlerin kodunu zecektir. Bu noktada, cihazlar frameleri oluturur, CRC altrr ve sonra kendi cevaplarn framein FCS alanndaki
cevapla karlatrr. ayet eleirse, paket frameden ekilir ve frameden kalan ksm atlr. Bu
proses, de-encapsulation olarak adlandrlr. Paket, adresin kontrol edildii Network katmanna
gnderilir. ayet adres eleirse, segment paketten ekilir ve paketten geriye kalan ksm atlr.
Segment, veri aknn tekrar oluturulduu ve her parasn alan verici istasyonuna onaylayan
Transport katmannda ilemden geirilir. Daha sonra veri akn, st-katman uygulamasna gnderir.
Bir gnderivci cihazda, veri enkapslasyon u ekilde alr:
1 Kullanc bilgisi, ada iletim iin veriye dntrlr.
2. Veri, segmentlere dntrlr ve alc ile verici makineler arasnda gvenli bir balant kurulur.
3. Segmentler, paketlere veya datagramlara dntrlr ve her paketin bir a topluluu boyunca route edilmesi iin mantksal bir adres, bala yerletirilir.
4. Paket ve datagramlar, yerel ada iletilmek iin framelere dntrlr. Donanm (Ethernet)
adresleri, yerel bir network segmentindeki kullanc makinelerini esiz olarak tanmlamak iin
kullanlmaktadr.
5. Frameler bitlere dntrlr ve dijital kablolama ve saat denetimi kullanlr.
6. Bunu, katman adreslemesi kullanarak daha detayl aklamak iin ekil 1.29u kullanalm.
ekil 1.29: PDU ve katman adreslemesi.
Bir veri aknn, st katmandan Transport katmanna gnderildiini hatrlayn. Aslnda programclarn problemi olduundan, teknisyenler gibi veri aknn kimden geldiiyle ilgilenmeyiz. Bizim
iimiz, veri aknn gvenli bir ekilde tekrar oluturulmas ve onun alc cihazdaki st katmana
gnderilmesidir.
Alar Aras letiim
ekil 1.29daki tartmalar biraz daha ileri gtrmeden, port numaralarn ve onlar anlayp anlamadmzdan emin olalm. Transport katman,
ekil 1.30da grebileceiniz gibi, sanal devre ve
st-katman proseslerini tanmlamak iin port numaralarn kullanr.
Transport katman, veri akn alr, onun segmentlerini seer ve sanal bir devre kurarak gvenli bir
oturum oluturur. Sonra her segmenti sraya dizer
(numaralar) ve acknowledgment ve ak kontrol
kullanr. ayet TCP kullanyorsanz, sanal devre, kaynak port numaras ile tanmlanmaktadr.
Hostun bunu, port numaras 1024ten balayarak
dzenlediini hatrlayn (0 ile 1023 aras, iyi-bilinen
port numaralar iin ayrlmtr). Hedef port numa- ekil 1.30: Transport katmanndaki port numaralar.
ras, veri ak, alc makinede tekrar oluturulduunda, gnderildii st-katman prosesini (uygulamay) tanmlar.
Port numaralarn ve onlarn Transport katmannda nasl kullanldklarn anladysanz, ekil
1.30a geri dnelim. Transport katman balk bilgisi, veri parasna eklenince, bir segment olur
ve hedef adresi ile birlikte Network katmanna gnderilir. (Hedef IP adresi, veri akyla st katmandan Transport katmanna gnderilmiti ve st katmandaki bir isim zmlemesi (muhtemelen
DNS) yardm ile bulunmutu.)
Network katman, bir balk ilave eder ve her segmentin nne mantksal bir adresleme (IP adresleri) ekler. Balk segmente eklenince, PDU bir paket olarak isimlendirilir. Paket, segmentin
geldii (ya UDP ya da TCP) yeri tanmlayan bir protokol alanna sahiptir. Bylece, verici makineye
ulatnda, segmenti transport katmanndaki doru protokole gnderebilir.
Network katman, paketin yerel ada nereye gnderileceini belirleyen, hedef donanm adresinin
bulunmasndan sorumludur. Bunu, Address Resolution Protocol (ARP) kullanarak yapar (ARP
hakknda blm 2de daha detayl bilgi alacaz). Network katmanndaki IP, hedef IP adresine
ve subnet maskna bakar. ayet, yerel bir a istei karsa, yerel makinenin donanm adresi, bir
ARP istei yoluyla istenir. ayet paket, uzak bir kullanc makinesi iin hedeflenirse, IP, varsaylan
a geidinin (router) IP adresine bakacaktr.
Yerel host ya da default gatewayin hedef donanm adresi ile birlikte paket, Data Link katmanna
gnderilir. Data Link katman, paketin nne bir balk ekler ve artk veri paras bir frame olur.
(Hem bir balk hem de bir kuyruun pakete eklenmesinden dolay, onu bir frame olarak belirteceiz) Bu ekil 1.29da grlmektedir. Frame, paketin, Network katmanndaki hangi protokolden
geldiini tanmlamak iin bir Ether-Type alan kullanr. imdi framede bir CRC (cyclic redundancy
check) alr ve CRCye cevap, framein kuyruunda bulunan bir FCS (Frame Check Sequence)
alanna yerletirilir.
Frame imdi, dijital bir sinyaldeki veriyi kodlamak iin, bit zamanlama kural kullanacak olan Physical katmana, her seferinde bir bit olarak gnderilmeye hazrdr. Network segmentindeki her
cihaz saat ile senkronize olacak ve dijital sinyalden 1 ve 0lar seerek, bir frame oluturacaktr.
Frame tekrar oluturulduktan sonra, framein tamam olup olmadndan emin olmak iin bir CRC
altrlacaktr. ayet her ey tamamsa, kullanc makineleri, framein onlar iin olup olmadn
anlamak iin, hedef adreslerini kontrol edecektir.
Eer btn bunlar size karmak geliyorsa, Blm 6da, verinin tam olarak nasl enkapsle edildiini ve bir a topluluunda route edildiini greceksiniz.
33
34
Blm 1
Cisco -Katmanl Hiyerarik Modeli

oumuz hayatmzda daha evvel hiyerariye maruz kalmzdr. Aabey veya ablalarmzla,
hiyerarinin en altnda olmann ne demek olduunu rendik. Hiyerariyi ilk olarak nerede kefettiinize bakmakszn, bugn oumuz onu hayatmzn birok safhasnda tecrbe ediyoruz.
Bir eylerin nereye ait olduunu, hangi fonksiyonlarn nereye gittiini anlamamza yardmc olan
hiyeraridir. Karmak modellere dzen ve anlalabilirlik getirir. rnein, maa art istiyorsanz,
hiyerari, sizin altnzda alannza deil de patronunuza sormay gerektirir. Bu, sizin isteinizi
onaylayacak ya da reddedecek kiidir. Esasnda, hiyerariyi anlamak, ihtiyacmz olan almak iin
nereye gideceimizi ayrt etmemize yardmc olur.
Hiyerari, hayatmzn dier alanlarnda olduu gibi, network tasarmnda da ayn avantajlarn
ouna sahiptir. Doru bir ekilde kullanldnda, an daha ngrlebilir olmasn salar. Hangi
alanlarn belirli fonksiyonlarla yaplacan tanmlamakta bize yardmc olur. Ayn ekilde, hiyerarik alarda belirli seviyelerde access listler gibi aralar kullanabilir ve dierlerinde onlardan
kanabilirsiniz.
Gelin onunla yzleelim: Geni alar, oklu protokoller, detayl konfigrasyonlar ve farkl teknolojilerle olduka karmak olabilir. Hiyerari, detaylarn karmak btnln anlalabilir bir modele zetlememizde bize yardmc olur. Sonra, belirli konfigrasyonlar gerektike, model onlarn
uygulanaca uygun yollar belirler.
Cisco hiyerarik modeli, leklenebilir, gvenli, uygun-maliyetli hiyerarik bir a topluluu tasarlamak, kurmak ve devam ettirmek iin size yardmc olabilir. Cisco, ekil 1.31de gsterilen, belirli
fonksiyonlaryla katmanl hiyerariyi tanmlar.
ekil 1.31: Cisco hiyerarik modeli.
katman ve tipik fonksiyonlar unlardr:
Core katman: omurga
Distribution (datm) katman: routing
Access(eriim) katman: switching
Her katmann belirli sorumluluklar vardr. Her katmann, mantksal olduunu ve fiziksel cihazlar
olmadklarn hatrlayn. OSI modelindeki dier mantksal hiyerariyi dnn. Yedi katman, fonksiyonlar aklar, protokolleri deil. Bazen, OSI modelinin birden fazla katmanna denk gelmektedir ve bazen, oklu protokoller tek bir katman iinde iletiim kurmaktadr. Ayn ekilde, hiyerarik
alarn fiziksel kurulumunu oluturduumuzda, tek katmanda birok cihaza sahip olabilir veya iki
katmanda alan tek bir cihaza sahip olabiliriz. Katmanlarn tanmlamas mantksaldr, fiziksel
deildir.
Alar Aras letiim
imdi her katman daha detayl inceleyelim.
Core Katman
Core katman, gerekten an zdr. Hiyerarinin en stnde, core katman, ok miktarda trafiin gvenli ve abuk iletilmesinden sorumludur. An core katmannn tek amac, trafii mmkn
olduu kadar hzl bir ekilde anahtarlamaktr. Core zerinden iletilen trafik, kullanclarn ounluuna mahsustur. Bununla beraber, kullanc verisinin, gerektiinde istekleri corea gnderen
distribution katmannda ilemden getiini hatrlayn.
ayet coreda bir arza varsa, her kullanc etkilenebilir. Bu nedenle, bu katmanda hata tolerans bir sorundur. Coreun, trafiin byk blmn grmesi olasdr, bu nedenle hz ve gecikme
burada nem kazanyor. Coreun belirli fonksiyonlaryla, imdi baz tasarm detaylarn dikkate
alabiliriz. Yapmay istemediimiz baz eylerle balayalm:
Trafii yavalatacak hibir ey yapmayn. Bu, access listler kullanmay, VLAN'lar arasnda
routing yapmay ve paket filtreleme uygulanmasn da ierir.
Buraya workgroup eriiminine izin vermeyin.
A topluluu bydnde, core'un genilemesinden kann (routerlar eklemek v.s.). ayet

core'da performans problemi olursa, genileme zerine gncellemeleri tercih edin.
Coreu tasarlarken, yapmay istediimiz baz eyler de unlardr:
Core'u yksek gvenilirlikle tasarlayn. FDDI, Fast Ethernet (yedek linklerle beraber) veya
ATM gibi hz ve yedeklilii kolaylatran data-link teknolojilerini dnn.
Hza nem vererek tasarm yapn. Core, dk gecikmeye (latency) sahip olmaldr.
Dk convergance zamanl routing protokollerini sein. Routing tablonuz kullanlmaz haldeyse, hzl ve yedekli data-link balanrl size yardmc olmaz.
Distribution (Datm) Katman

Distribution katman, bazen workgroup katman olarak belirtilir ve access ve core katmanlar arasndaki iletiim noktasdr. Distribution katmannn ana fonksiyonlar; routing, filtreleme ile WAN
eriimi salamak ve gerektiinde, paketlerin corea nasl erieceklerini belirlemektir. Distribution
katman, rnein bir dosya isteinin sunucuya nasl gnderilecei gibi, a servis isteklerinin en
hzl ekilde ele alnmasn belirlemek zorundadr. Distribution katmannn en iyi yolu belirlemesinden sonra, gerekirse, istei core katmanna iletir. Sonra core katman hzl bir ekilde istei
uygun doru servise iletir.
Distribution katman, a iin policylerin uyguland yerdir. Burada, network operasyonlarn tanmlamada olduka esnek davranabilirsiniz. Genelde distribution katmannda yaplmas gereken
eitli ilemler vardr:
Routing
Paket filtreleme, access listler gibi aralar veya kuyruklama uygulamak
Adres evrimi ve firewallar ieren, gvenlik ve network policy'leri uygulamak
Statik routing ieren, routing protokolleri arasndaki redistribution
VLANlar arasnda routing ve dier workgroup destek fonksiyonlar
Broadcast ve multicast domainleri tanmlamak
Distribution katmannda saknlacak eyler, sadece dier katmanlardan birine ait olan fonksiyonlarla snrldr.
35
36
Blm 1
Access (Eriim) Katman

Access katman, kullanc ve alma gruplarnn a topluluu kaynaklarna eriimini kontrol
eder. Access katman bazen desktop katman olarak belirtilir. Birok kullancnn ihtiya duyduu
network kaynaklar yerel olarak mevcuttur. Distribution katman, uzak servisler iin tm trafii
ynetir. Access katmannn ierdii baz zellikler unlardr:
(Distribution katmanndan gelen) Eriim kontrol ve policy'lerin kullanmn devam ettirmek
Ayr collision domainler oluturmak (segmentation)
Distribution katmanna workgroup balanrl
DDR ve Ethernet switching gibi teknolojiler, sk sk access katmannda grlr. Statik routing de
(dinamik routing yerine) yine burada grlr.
nceden de belirttiimiz gibi ayr katman, ayr router demek deildir. Daha azda olabilir
daha okta. Bunun bir katmanl yaklam olduunu hatrlayn.
zet
Bu blm bitmeyecek gibi grnyordu, fakat bitti. imdi, ok fazla temel bilgiye sahipsiniz; onun
zerine ina etmeye hazrsnz ve sertifikasyona doru ilerliyorsunuz.
Basit, temel network kurulumu ve collision ile broadcast domainleri arasndaki farkllklarndan
bahsederek baladk. Ayrca, bir a topluluunda kullanlan eitli cihazlar da konutuk.
Sonra, uygulama gelitiricilere, her tr sistem ve ada alabilen uygulamalar tasarlamada
yardmc olan, yedi-katmanl modeli kullanan OSIyi grdk. Her katman, kendine zel grevlere
sahiptir ve salam, etkin iletiimi temin etmek iin, modeldeki sorumluluunu seer. Her katmann
detaylarn rendiniz ve Cisconun, OSI modeli dzenlemelerine nasl baktn grdnz.
lave olarak, OSI modelindeki her katman, farkl cihaz tiplerini belirtir. Her katmanda kullanlan
farkl cihaz, kablo ve konnektrleri akladm. Hublarn Physical katman cihazlar olduunu ve dijital sinyalleri, ald dnda tm segmentlere gnderdiini hatrlayn. Switchler, donanm adresi
kullanarak a segmentlere bler ve collision domainleri ayrr. Routerlar, broadcast domainleri
(ve collision domainleri) oluturur ve bir a topluluu boyunca paketleri gndermek iin mantksal
adresleme kullanr.
Son olarak, bu blm, Cisco -katman hiyerarik modelini inceledi. katmann detaylarn ve
her birinin bir Cisco a topluluu tasarlamaya ve uygulamaya yardmc olmak iin nasl kullanldn akladm. Bir sonraki blmde IP adreslemesine bakacaz.
Snav Gereklilikleri
LANda trafik tkanklnn olas sebeplerini hatrlamak: Bir broadcast domaininde ok sayda host olmas, broadcast frtnas, multicasting ve dk bant genilii, LANdaki trafik tkanklnn olas sebeplerindendir.
Bir collision domain ile broadcast domain arasndaki fark anlamak: Collision domain, belirli
bir cihazn paket gnderdii ve ayn segmentteki dier cihazlarn ona dikkat etmesinin zorunlu olduu network segmentindeki cihazlardan oluan bir a derlemesini aklamakta kullanlan
terimdir. Bir broadcast domaininde, bir network segmentindeki cihazlarn tm, bu segmentte
gnderilen tm broadcastleri duyarlar.
Bir hub, bridge, switch ve router arasndaki farklar anlamak: Hublar, sadece bir collision ve
bir broadcast domain oluturur. Bridgeler, collision domainlerini ayrr fakat geni bir broadcast
domaini olutururlar. A filtrelemek iin donanm adresi kullanrlar. Switchler, aslnda daha akll, ok portlu bridgelerdir. Routerlar, broadcast domainlerini (ve collision domainlerini) ayrrlar
ve a filtrelemek iin mantksal adresleme kullanr.
Alar Aras letiim
Connection-oriented ve connectionless network servisleri arasndaki fark hatrlamak:

Connection-oriented servisler, gvenli bir oturum oluturmak iin acknowledgmentlar ve ak
kontrol kullanr. Connectionless network servislerinden daha fazla ek yk kullanlmaktadr. Connectionless servisleri veriyi, acknowledgement ve ak kontrol olmakszn gnderir. Bu gvensiz
saylmaktadr.
OSI katmanlarn hatrlamak: OSI modelinin yedi katmann ve her katmann hangi fonksiyonlar
saladn hatrlamak zorundasnz. Application, Presentation ve Session katmanlar st katmanlardr ve kullanc arayznden bir uygulamaya haberlemeden sorumludurlar. Transport
katman, segmentation, sequencing (sralama) ve sanal devreler salar. Network katman, bir
a topluluu boyunca mantksal network adreslemesi ve routing salar. Data Link katman, framing ve verinin a ortamna yerletirilmesini salar. Physical katman, 1 ve 0lar almak ve onlar
network segmentinde iletim iin dijital sinyale kodlamaktan sorumludur.
Ethernet kablolamasn ve onlar ne zaman kullanacanz hatrlamak: Bir Ethernet kablodan
oluturulabilen tip kablo; straight-through (dz) (PCnin ya da routern Ethernet interfaceini
bir huba ya da switche balamak iin), crossover (apraz) (hub huba, hub switche, switchi
switche veya PCyi PCye) ve rollover (PCden bir router ya da switche konsol balants iin).
Bir PCden routera konsol kablosunun nasl balandn ve HyperTerminalin nasl baladn hatrlamak: Bir rollover kablo aln ve hostun COM portundan, routern konsol portuna
balayn. HyperTerminali balatn ve BPSi 9600e ve flow control None olarak ayarlayn.
Cisco -katman modelindeki katman hatrlamak: Cisco hiyerarik modelindeki katman; core, distribution ve access katmanlardr.
Yazl Lab 1
Bu ksmda, onlar ieren kavram ve bilgilere sahip olduunuzdan emin olmak iin aadaki
lablar tamamlayacaksnz:
Lab 1.1: OSI Sorular
Lab 1.2: OSI Katman ve Cihazlarn tanmlamak
Lab 1.3: Collision and Broadcast Domainlerini tespit etmek
Lab 1.4: Binary/Decimal/Hexadecimal Dnm
(Yazl lablarn cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz)
Yazl Lab 1.1: OSI Sorular

OSI modeli ile ilgili aadaki sorular cevaplayn:
1 Hangi katman, balant kurmak iin gerekli kaynaklarla birlikte partnerlerin iletiiminin uygunluunu seip belirler, partnerlik uygulamalarn koordine eder ve hata giderme ile veri btnln kontrol iin prosedrlerde bir gr birlii oluturur?
2. Data Link katmanndan gelen veri paketlerinin, elektrik sinyallerine dntrlmesinden hangi
katman sorumludur?
3. Hangi katmanda, iki u sistem arasnda yol seimi ve balantlar mmkn klarak, routing
gereklemektedir?
4. Verinin nasl formatlandn, sunulduunu, kodlandn ve dntrldn hangi katman
tanmlar?
5. Uygulamalar arasndaki oturumlarn oluturulmas, ynetilmesi ve sonlandrlmasndan hangi
katman sorumludur?
37
38
Blm 1
6. Hangi katman, fiziksel bir link boyunca verinin gvenli iletimini garantiye alr ve fiziksel adresleme, hat disiplini, network topolojisi, hata uyars, framein sral teslimi ve ak kontrolnden
ncelikle ilgilidir?
7. Hangi katman network boyunca u dmler arasnda gvenli iletiim iin kullanlr? Ve sanal
devreleri kurmak, devam ettirmek ile sonlandrmak iin mekanizmalar, transport-hata alglama, giderme ile bilgi aknn kontroln salar?
8. Hangi katman, path determination iin routerlarn kulland mantksal adreslemeyi salar?
9. Hangi katman voltaj, kablo hzn, kablolarn pinlerini ve cihazlar arasndaki bitlerin hareketini
belirler?
10. Hangi katman, bitleri bytelara, bytelar framelere birletirir, MAC adreslemesi kullanr ve
hata tespiti salar?
11 Ada, farkl uygulamalardan gelen veriyi ayr tutmaktan hangi katman sorumludur?
12. Hangi katman framelerle ifade edilir?
13. Hangi katman segmentlerle ifade edilir?
14. Hangi katman paketlerle ifade edilir?
15. Hangi katman bitlerle ifade edilir?
16. Aadakileri enkapslasyon srasna koyun:
Paketler
Frameler
Bitler
Segmentler
17. Hangi katman veriyi segment haline dntrr?

18. Hangi katman, verinin fiziksel aktarmn salar ve hata uyars, network topolojisi ile ak
kontroln ele alr?
19. Hangi katman, cihaz adreslemesini ynetir, adaki cihazlarn izlerini srer ve veriyi tamak
iin en iyi yntemi belirler?
20. Bir MAC adresinin bit uzunluu ve ifade ekli nedir?
Yazl Lab 1.2: OSI Katman ve Cihazlarn Tanmlamak

Boluklar, uygun OSI katman, hub, switch ya da router cihazlaryla doldurun.
Aklama
Bu cihaz, Network katman hakknda bilgileri alr ve gnderir.
Bu katman, iki u istasyon arasnda aktarmdan nce sanal bir
devre oluturur.
Bu katman, servis eriim noktalar kullanr.
Bu cihaz, bir a filtrelemek iin donanm adresi kullanr.
Ethernet, bu katmanda tanmlanmtr.
Cihaz veya OSI katman
Alar Aras letiim
Aklama
Bu katman, ak kontrol ve sequencingi destekler

Bu cihaz, uzak bir aa mesafeyi lebilir.
Bu katmanda mantksal adresleme kullanlr.
Donanm adresleri bu katmanda tanmlanr.
Bu cihaz, byk bir collision ve byk bir broadcast domain oluturur.
Bu cihaz, birok kk collision domaini oluturur, fakat a hala
geni bir broadcast domainidir.
Bu cihaz, asla full duplex alamaz.
Bu cihaz, collision ve broadcast domainlerini ayrr.
Yazl Lab: 1.3 Collision ve Broadcast Domainlerinin Tespit Edilmesi

Aadaki grafikte, tm belirli cihazlardaki collision ve broadcast domain saylarn tespit edin. Her
cihaz bir harf ile belirtilmitir:
A Hub
B Bridge
C Switch
D. Router
39
40
Blm 1
Yazl Lab 1.4: Binary/Decimal/Hexadecimal Dnm

1 Decimal adresleri binary formatna evirin.
192.168.10.15i binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.
128
64
32
16
Binary

128
64
32
16
Binary
10.11.1299u binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

128
64
32
16
Binary
2. Aadakileri binary formattan decimal IP adresine evirin.

11001100.00110011.10101010.01010101i decimal IP adres formatnda ifade etmek iin
aadaki tabloyu tamamlayn.
128
64
32
16
Decimal
Alar Aras letiim
11000110.11010011.00111001.11010001i decimal IP adres formatnda ifade etmek iin

128
64
32
16
Decimal
10000100.11010010.10111000.10100110 decimal IP adres formatnda ifade etmek iin

128
64
32
16
Decimal
3. Aadakileri binary formatndan hexadecimale evirin

11011000.00011011.00111101.01110110 hexadecimalde ifade etmek iin aadaki tabloyu
tamamlayn.
128
64
32
16
Hexadecimal

tamamlayn.
128
64
32
16
Hexadecimal
41
42
Blm 1

tamamlayn.
128
64
32
16
Hexadecimal

Aadaki sorular bu modln materyallerini anladnz
test etmek iin hazrlanmtr. lave sorulara nasl sahip olacanzla ilgili bilgi iin bu kitabn Giri blmne baknz
1 Alc bir makine, onaylanmas gereken segmentlerin hepsini almakta baarsz olmutur. Makine, bu iletiim oturumunun gvenliini artrmak iin ne yapabilir?
A Farkl bir kaynak port numaras gnderir.
B Sanal devreyi tekrar balatr.
C Sequence (sra) numarasn azaltr.
D. Window boyutunu azaltr.
2. Hangi alanlar bir IEEE Ethernet frame balnda bulunur? (ki k sein.)
A Source ve destination MAC adresi
B Source ve destination network adresi
C Source ve destination MAC adresi ve source ve destination network
D. adresi
E. FCS alan
3. Hangi katman 1 cihaz, tek bir LAN segmenti ile evrili bir alan geniletmek iin kullanlabilir?
A Switch
B NIC
C Hub
D. Repeater
E. RJ45 transceiver
4. Bir veri ak segmentasyonu, OSI modelinin hangi katmannda olur?
A Fiziksel
B Data Link
C Network
D. Transport
Alar Aras letiim
5. Aadakilerden hangileri router fonksiyonlarn aklamaktadr? (Drt k sein.)

A Paket switching
B Collision engelleme
C Paket filtreleme
D. Broadcast domain geniletme
E. A topluluklar iletiimi
F. Broadcast gnderme
G Yol seimi
6. Routerlar, katman __ te alr. LAN switchleri, katman __ te alr. Ethernet hublar, katman __te alr. Kelime ilenmesi, katman __ te alr.
A 3, 3, 1, 7
B 3, 2, 1, hibiri
C 3, 2, 1, 7
D. 2, 3, 1, 7
E. 3, 3, 2, hibiri
7. Data ne zaman enkapsle edilir, doru sralama hangisidir?
A Data, frame, paket, segment, bit
B Segment, data, paket, frame, bit
C Data, segment, paket, frame, bit
D. Data, segment, frame, paket, bit
8. Veri iletiim endstrisi neden OSI referans modelini kullanr? (ki k sein.)
A Network iletiim proseslerini daha kk ve basit bileenlere bler, bylece bileenlerin
geliimi, tasarm ve hata giderimine yardmc olur.
B Farkl retici ekipmanlarnn ayn elektronik bileenleri kullanmasn mmkn klar, bylece kaynak ve aratrma gelitirme fonlarndan kazan salanr.
C oklu rekabet standartlarnn gelimesini destekler ve bylece ekipman reticilerine i
olanaklar salar.
D. Modelin her katmannda hangi fonksiyonlarn olduunu tanmlayarak endstri standardizasyonunu tevik eder.
E. Bir katmandaki ilevsellikteki deiikliin dier katmanlarda deiiklikler gerektirdii bir
yap salar.
9. Bir bridgele segmentasyonun iki amac nedir?
A Daha fazla broadcast domaini eklemek.
B Daha fazla collision domain oluturmak.
C Kullanclar iin daha fazla bant genilii salamak.
D. Kullanclar iin daha fazla broadcaste izin vermek.
10. Aadakilerden hangileri, full-duplex ile karlatrldnda, half-duplexin benzersiz zelliklerindendir?
A Half-duplex Ethernet, paylaml bir collision domainde alr.
B Half-duplex Ethernet, zel bir collision domainde alr.
43
44
Blm 1
C Half-duplex Ethernet, daha randmanl throughputa sahiptir.

D. Half-duplex Ethernet, daha dk throughputa sahiptir.
E. Half-duplex Ethernet, zel bir broadcast domainde alr.
11 EMIye duyarl olmayan bir network ortam arac kullanmak istiyorsunuz. Hangi tip kablolama
kullanmak zorundasnz?
A Thicknet koaksiyel
B Thinnet koaksiyel
C Kategori 5 UTP kablo
D. Fiber-optik kablo
12. Acknowledgement, sequencing ve ak kontrol hangi OSI katmannn zelliklerindendir?
A Katman 2
B Katman 3
C Katman 4
D. Katman 7
13. Aadakilerden hangileri ak kontrol trlerindendir? (Doru olan tm seenekleri iaretleyin.)
A Buffering
B Cut-through
C Windowing
D. Tkanklk (congestion) engelleme
14. Aadaki balant tiplerinden hangisi full-duplex kullanabilir? ( k sein.)
A Hubtan huba
B Switchten switche
C Hosttan hosta
D. Switchten hosta
15. Ak kontrolnn amac nedir?
A Bir acknowledgment alnmadysa, verinin tekrar aktarldndan emin olmak.
B Hedef cihazda segmentleri doru sra ile bir araya getirmek.
C Verici tarafndan gnderilen veri miktarn ynetmek iin alcya bir yntem salamak.
D. Her segmentin boyutunu dzenlemek.
16. Full-duplex bir network operasyonu ile ilgili hangi ifade dorudur?
A Full-duplexte collisionlar yoktur.
B Her full-duplex dm iin tanml bir switch portu gerekmektedir.
C Ethernet hub portlar, full-duplex iin yeniden yaplandrlrlar.
D. Bir full-duplex ortamda, hostun network kart, aktarmdan nce network ortam aracnn
uygunluunu kontrol etmelidir.
E. Hostun network kart ve switch portu, full-duplex modda alma kapasitesinde olmaldr.
Alar Aras letiim
17. Switchler arasnda hangi tip RJ45 UTP kablo kullanlr?

A Dz
B apraz
C CSU/DSU ile apraz kablo
D. ki switch arasndaki bir router ile apraz kablo
18. Ethernet LANndaki bir kullanc, bir collision olduktan sonra, ne zaman ileteceini nasl bilir?
(ki k sein.)
A Bir CSMA/CD collision domaininde, birok istasyon veriyi ezamanl olarak baarl bir
ekilde iletebilir.
B Bir CSMA/CD collision domaininde, istasyonlar, aktarmdan nce, ortam aracnn kullanlmad ana kadar beklemek zorundadrlar.
C Daha fazla hub ekleyerek CSMA/CD an gelitirebilirsiniz.
D. Bir collisiondan sonra, collision tespit eden istasyon, kayp veriyi gndermek iin ilk
ncelie sahiptir.
E. Bir collisiondan sonra, tm istasyonlar, rastgele bir backoff algoritmas altrr. Backoff
gecikme periyodu dolduunda, tm istasyonlar veriyi iletmek iin eit ncelie sahiptir.
F. Bir collisiondan sonra, ilgili tm istasyonlar ayn backoff algoritmasn altrr ve sonra,
veriyi aktarmadan nce birbirlerini senkronize ederler.
19. PCnin COM portunu bir router ya da switch konsol portuna balamak iin hangi tip RJ45 UTP
kablo kullanrsnz?
A Dz
B apraz
C Bir CSU/DSU ile apraz kablo
D. Rollover kablo
20. Aadaki binary numaraya sahipsiniz.
10110111
Ondalk (decimal) ve hexadecimal karlklar nelerdir?
A 69 / 0x2102
B 183 / B7
C 173 / A6
D. 83 / 0xC5
45
46
Blm 1

1 D Bir alc makinesi ak kontrol kullanarak vericiyi kontrol edebilir (TCP, varsaylan olarak
Windowing kullanr). Window boyutunu azaltarak, alc makinesi aktarm yavalatabilir, bylece alc makinenin bellekleri tamaz.
2. A,D Bir Ethernet framei, source ve destination MAC adresleri, Network katman protokoln
belirlemek iin bir Ether-Type alan, data ve CRCye cevab tutan FCS alanna sahiptir.
3. C,D Tek bir collision domainini geniletmeyi gerekten istemezsiniz, fakat bir hub (ok portlu
repeater), sizin iin bunu salayacaktr.
4. D Transport katman, st katmandan data akmlarn alr ve bunlar, segment denilen daha
kk paralara ayrr.
5. A, C, E, G Routerlar, paket switching (anahtarlama), paket filtreleme, a topluluu iletiimi ve
yol seimi salar.
6. B Routerlar katman 3 te alrlar. LAN switchler katman2 de alrlar. Ethernet hublar,
katman 1 de alr. Kelime ileme uygulamalar, application katman interfacelerine iletilir,
fakat katman 7de almazlar, bu nedenle cevap Hibiri olmaldr.
7. C Enkapslasyon yntemi, data, segment, paket, frame, bittir.
8. A, D Katmanl modelin asl avantaj, uygulama gelitiricilere, katman modeli dzenlemelerinin
sadece bir katmannn bak alarn deitirme olana salamasdr. OSI katmanl modeli
kullanmann avantajlar unlar ierir: network iletiim proseslerini daha kk ve basit bileenlere bler, bylece bileen geliimi, tasarm ve hata giderimine yardmc olur; network
bileenlerinin standardizasyonuyla oklu-retici geliimine izin verir; modelin her katmannda
hangi fonksiyonlarn olduunu tanmlayarak endstri standardizasyonunu tevik eder; iletiim
iin birok network donanm ve yazlm trne izin verir ve bir katmandaki deiikliklerin, dier
katmanlardakileri etkilemesini engeller, bylece gelimeyi engellemez.
9. B, C Bridgeler, collision domainlerini ayrarak kullanclara daha fazla bant genilii salar.
10. A, D Full-duplexin tersine, half-duplex Ethernet, paylaml bir collision domaininde alr ve
full-duplexden daha dk verimli bir throughputa sahiptir.
11 D Fiber-optik kablo, yksek hzlarda EMI karmasna duyarl olmayan, daha gvenli, uzakmesafe kablo salar.
12. C Gvenli bir transport katman balants, tm verinin aktarldndan ve gvenli bir ekilde
alndndan emin olmak iin acknowledgment kullanr. Gvenli bir balant, transport katmannn (katman4) zellikleri olan acknowledgment, sequencing ve ak kontrol kullanan sanal
bir devre ile tanmlanr.
13. A, C, D Yaygn ak kontrol tipleri, buffering (bellekleme), windowing ve congestion (tkanklk) engellemedir.
14. B, C, E Hublar full-duplex Ethernet alamazlar. Full-duplex, full-duplex alma kapasitesindeki iki cihaz arasnda noktadan-noktaya bir balantda kullanlmaldr. Switchler ve hostlar,
birbirleri arasnda full-dupplex alabilir, fakat hub asla full-duplex alamaz.
15. C Ak kontrol, alc cihaza, aktarcy kontrol etme izni verir, bylece alc cihazn bellei
tamaz.
16. A, B, E Full-duplex, kablo iftlerini, veri gndermek ve almak iin ezamanl olarak kullanyorsunuz demektir. Collision olmayaca anlamnda, her dm iin tanml bir switch portuna
sahip olmalsnz. Hem hostun network kart hem de switch, full-duplexte alma kapasitesinde ve ayarl olmaldr.
17. B ki switchi birbirine balamak iin, RJ45 UTP apraz kablosu kullanrsnz.
Alar Aras letiim
18. B, E Bir Ethernet segmentindeki verici istasyonlar, bir collision fark edince, tm istasyonlarn
collisionn farkna vardklarndan emin olmak iin bir jam sinyali yayarlar.
19. D Bir router ya da switch konsol portuna balamak iin, bir RJ45 UTP rollover kablo kullanabilirsiniz.
20. B Bir binary numara alp onu decimal (ondalk) ve hexadecimale evirmek zorunda olabilirsiniz. Ondalk sayya evirmek iin kendi deerlerini kullanarak 1leri toplayn. 10110111 binary
numarann evrilmi deeri, 128+32+16+4+2+1=183tr. Hexadecimal karln bulmak iin,
sekiz binary sayy,1011 ve 0111 eklinde nibblea (4 bite) bln. Bu deerleri toplayarak, 11
ve 7e ularsnz. Hexadecimalde, 11, B olduundan cevap 0xB7dir.
Yazl Lab 1 Cevaplar

1 Application katman, bir sunucudan broadcast edilen network kaynaklarn bulmaktan ve ak
kontrol ile hata kontrolnden sorumludur (ayet uygulama gelitiriciler seerlerse).
2. Physical katman, Data Link katmanndan frameleri alr ve network ortam aracnda aktarm
iin 1 ve 0lar dijital bir sinyale kodlar.
3. Network katman, bir a topluluu boyunca routing ve mantksal adresleme salar.
4. Presentation katman, verinin, Application katman iin okunabilir bir formatta olduundan emin
olur.
5. Session katman, uygulamalar arasndaki oturumlar kurar, devam ettirir ve sonlandrr.
6. Data Link katmanndaki PDUlar frame olarak bilinirler. Bir soruda frame grr grmez, cevab
biliyorsunuzdur.
7. Transport katman, iki host arasnda gvenli bir balant oluturmak iin sanal devreler kullanr.
8. Network katman, mantksal adresleme (tipik olarak IP) ve routing salar.
9. Physical katman, cihazlar arasnda elektriksel ve mekanik balantlardan sorumludur.
10. Data Link katman, data paketlerinin framelenmesinden sorumludur.
11 Session katman, farkl kullanc uygulamalar arasnda oturumlar oluturmaktan sorumludur.
12. Data Link katman, Network katmanndan alnan paketleri frameler.
13. Transport katman, kullanc verilerini segmentlere ayrr.
14. Network katman, Transport katmanndan gelen segmentlerden, paketler oluturur.
15. Physical katman, bir dijital sinyalde 1 ve 0lar tamaktan sorumludur.
16. Segmentler, paketler, frameler, bitler.
17. Transport.
18. Data Link.
19. Network.
20. Hexadecimal olarak ifade edilen 48 bit (6 byte).
47
48
Blm 1
Yazl Lab 1.2 Cevablar

Aklama
Bu cihaz, Network katman hakknda bilgileri alr ve gnderir.
Router
Bu katman, iki u istasyon arasnda aktarmdan nce sanal bir

devre oluturur.
Transport
Bu katman, servis eriim noktalar kullanr.
Data Link (LLC alt katman)
Bu cihaz, bir a filtrelemek iin donanm adresi kullanr.
Bridge ve switch
Ethernet, bu katmanda tanmlanmtr.
Data Link ve Fiziksel
Bu katman, ak kontrol ve sequencingi destekler.
Transport
Bu cihaz, uzak bir aa mesafeyi lebilir.
Router
Bu katmanda mantksal adresleme kullanlr.
Network
Donanm adresleri bu katmanda tanmlanr.
Data Link (MAC alt katman)
Bu cihaz, byk bir collision ve byk bir broadcast domain

oluturur.
Bu cihaz, birok kk collision domaini oluturur, fakat a hala
geni bir broadcast domainidir.
Hub
Switch ve bridge
Bu cihaz, asla full duplex alamaz.
Hub
Bu cihaz, collision ve broadcast domainlerini ayrr.
Router

1 Hub: Bir collision domain, bir broadcast domain.
2. Bridge: ki collision domain, bir broadcast domain.
3. Switch: Drt collision domain, bir broadcast domain.
4. Router: collision domain, broadcast domain.

1 Decimal adresleri binary formatna evirin.
Decimal
128
64
32
16
Binary
192
11000000
168
10101000
10
00001010
15
00001111
Alar Aras letiim

Decimal
128
64
32
16
Binary
172
10101100
16
00010000
20
00010100
55
00110111
10.11.12.99u binary formatnda ifade etmek iin aadaki tabloyu tamamlayn.

Decimal
128
64
32
16
Binary
10
00001010
11
00001011
12
00001100
99
01100011
2. Aadakileri binary formattan decimal IP adresine evirin.

11001100.00110011.10101010.01010101i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary
128
64
32
16
Decimal
11001100
204
00110011
51
10101010
170
01010101
85
Binary
128
64
32
16
Decimal
11000110
198
11010011
211
00111001
57
11010001
209
49
50
Blm 1
Binary
128
64
32
16
Decimal
10000100
132
11010010
210
10111000
184
10100110
166
3. Aadakileri binary formatndan hexadecimale evirin

11011000.00011011.00111101.01110110i hexadecimalde ifade etmek iin aadaki tabloyu tamamlayn.
Binary
128
64
32
16
Hexadecimal
11011000
D8
00011011
1B
00111101
3D
01110110
76

Binary
128
64
32
16
Hexadecimal
10000100
84
11010010
D2
01000011
43
10110011
B3

Binary
128
64
32
16
Hexadecimal
10000100
84
11010010
D2
01000011
43
10110011
B3
TCP/IPye
Giri
2 TCP/IPye Giri
TCP/IP ve DoD Modeli
IP Adresleme
Broadcast Adresleri
zet
Snav Temelleri
Yazl Lab 2
Yazl Lab 2 Cevaplar
TCP/IPye Giri
Transmission Control Protocol/Internet Protocol (TCP/IP) ailesi, hem veri btnlnden emin
olmak ve korumak hem de bir sava durumunda iletiimi devam ettirmek iin Department of Defense (DoD) tarafndan gelitirilmitir. Bu nedenle, doru ekilde tasarlanp gerekletirildiyse, bir
TCP/IP a gerekten gvenilir ve esnek olabilir. Bu blmde TCP/IP protokollerini ileyeceim ve
bu kitap boyunca, Cisco routerlar kullanarak, mkemmel bir TCP/IP ann nasl oluturulacan
reteceim.
DODun TCP/IP versiyonuna bir gz atarak balayacaz ve sonra onun bu versiyonu ile Alar
Aras letiim balkl blm 1de bahsedilen OSI referans modeli protokollerini karlatracaz.
DoD modelinin farkl seviyelerinde kullanlan protokolleri kavradnzda, IP adreslemesi ve bugnn alarnda kullanlan farkl adres snflarn ileyeceim.
Subnetting IP Subnetting, Variable Length

Subnet Masklar (VLSMler) ve TCP/IP Sorun
Gidermek balkl blm 3de ilenecektir.
Broadcast adresleri, hem IP adreslemesini hem de subnettingi

ve VLSMi anlamak iin ok nemli olduundan, broadcast adreslerini anlamak nemlidir. Bilmeniz gereken farkl tip broadcast
adresleri ile bu blm tamamlayacam.
Bu blm gncellemeleri iin

www.lammle.com ve/veya www.
sybex.com adreslerine baknz.
Internet Protocol version 6 (IPv6) bu blmde ilenmeyecek; sadece IPv4e odaklanacaz. IPv6,
IP Versiyon 6 (IPv6) balkl blm 13de ilenecektir. Ayrca, Internet Protocol version 4 ilendiinde, genel olarak IPv4 olarak deil de, sadece IP olarak yazldn greceksiniz.
TCP/IP ve DoD Modeli

DoD modeli, temel olarak, OSI modelinin younlatrlm bir versiyonudur. Yedi katman
yerine drt katmandan oluur:
Process/Application katman
Host-to-Host katman
Internet katman
Network Access katman
ekil 2.1, DoD modeli ile OSI referans modelinin bir kyaslamasn gstermektedir. Grebileceiniz gibi ikisi, kavramsal olarak benzerdir,
fakat her ikisi de farkl isimlerle farkl katman
saylarna sahiptir.
ekil 2.1: DoD ve OSI modelleri.
IP ynndaki farkl protokollerden bahsedildiinde, OSI ve DoD modellerinin katmanlar, birbiriyle yer
deitirilebilir. Dier bir deyile, Host-to-host katmannn Transport katman ile ayn tanmlamalara
sahip olmas gibi, Internet katman da, Network katmanyla ayn tanmlamalar aklamaktadr.
Birok protokol serisi, OSInin stteki katmannn (Application, Presentation ve Session) aklad eitli aktivite ve grevleri tamamlamak iin DoD modelinin Process/Application katmannda bir araya gelir. Bu blmn sonlarna doru bu protokollere detayl bakacaz. Process/
Application katman, node-to-node uygulama iletiimini tanmlar ve ayrca kullanc-arayz dzenlemelerini kontrol eder.
Host-to-host katman, OSInin Transport katmannn fonksiyonlaryla paraleldir, uygulamalar iin
iletim servis dzeyleri kurmak iin protokoller tanmlar. Gvenli utan-uca iletiim oluturmak ve
verinin hatasz iletilmesi gibi konularla urar. Paket sralama kullanr ve veri btnln devam
ettirir.
54
Blm 2
Internet katman, OSInin Network katmanna denk gelir. Tm a boyunca paketlerin mantksal
iletimiyle ilgili protokolleri tanmlar. Bir IP (Internet Protocol) adresi vererek kullanc makinelerinin
adreslemesiyle ilgilenir ve oklu alarda paketlerin route edilmesini ele alr.
DoD modelinin en altnda, Network Access katman, kullanc makinesi ile a arasnda dolaan
bilgiyi izler. OSI modelindeki Data Link katman ve Physical katmann edeeridir. Network Access katman, donanmsal adreslemeyi denetler ve verinin fiziksel iletimi iin protokoller tanmlar.
DoD ve OSI modellerinin, tasarm ve kavramlar ayndr ve benzer katmanlarda, benzer fonksiyonlara sahiptir. ekil 2.2, TCP/IP protokol ailesini ve protokollerinin, DoD model katmanlaryla
nasl ilikilendirildiini gsterir.
ekil 2.2: TCP/IP protokol ailesi.
Sonraki blmlerde, Process/Application katman protokollerinden balayarak, deiik protokollere detayl bir ekilde bakacaz.
Process/Application Katman Protokolleri

Bu blmde, tipik olarak IP alarnda kullanlan farkl uygulama ve servisleri aklayacam. Aadaki protokol ve uygulamalar bu blmde ilenmektedir:
Telnet
FTP
TFTP
NFS
SMTP
LPD
X Window
SNMP
DNS
DHCP/BootP
TCP/IPye Giri
Telnet
Uzmanlk alan, terminal emlasyonu olan Telnet, protokollerin bukalemunudur. Telnet client denilen uzak istemci makinesindeki bir kullancya, Telnet sunucusu olan dier bir makinenin kaynaklarna eriim salar. Telnet, sunucuyu kandrarak ve kullanc makinesine, lokal aa dorudan
bal bir terminal gibi grnerek bunu baarr. Bu projeksiyon aslnda, seilen uzak makine ile
birbirini etkileyebilen, sanal bir terminal olan yazlmsal bir imajdr.
Bu terminaller, text-mod tiptedir ve kullanclara, sunucudaki uygulamalara eriim ve alternatifleri
seme olana salayan menleri gstermek gibi hafifletilmi prosedrleri altrabilir. Kullanclar, Telnet client yazlm kullanarak bir Telnet oturumu balatr ve sonra Telnet sunucusuna
balanrlar.
File Transfer Protocol (FTP)

File Transfer Protocol (FTP), gerekten dosyalar transfer etmemizi salar ve bunu, protokol
kullanan iki makine arasnda baarr. Fakat sadece bir protokol deildir; ayrca bir programdr.
Bir protokol olarak altnda, FTP uygulamalar tarafndan kullanlr. Bir program olduunda,
kullanclar tarafndan manuel olarak dosya hizmetlerini altrmak iin kullanlr. FTP, ayrca her
iki ynde eriime izin verir ve farkl dizine yerletirmek gibi, dizin operasyonlarn baarabilir. FTP,
sizi FTP sunucusuna balamak ve sonra dosyalarn transferini salamak iin Telnetle birlikte
alr.
FTP yardmyla bir kullancya eriim sadece ilk admdr. Kullanclar, eriimi snrlandrmak iin
sistem yneticileri tarafndan uygulanan, kullanc ad ve ifre ile gvenli bir kimlik dorulamasndan geirilmelidir. Eriiminiz snrl olsa da, kullanc adn anonim (anonymous) kabul ederek
bundan biraz kurtulabilirsiniz.
Bir program olarak, kullanclar tarafndan manuel altrld zaman dahi, FTPnin fonksiyonlar,
dizinleri listelemek ve maniple etmek, dosya bileenlerini yazmak ve kullanclar arasnda dosyalar kopyalamakla snrldr. Uzak dosyalar, bir program gibi altramaz.
Trivial File Transfer Protocol (TFTP)

Trivial File Transfer Protocol (TFTP), FTPnin atas, basitletirilmi bir versiyonudur. Fakat neyi
istediinizi ve onu nerede bulacanz tam olarak biliyorsanz seeceiniz protokol budur. Art,
kullanm kolay ve ok hzldr. Yine de, FTPnin salad fonksiyon zenginliini size vermez.
TFTP, dizin-arama kabiliyetine sahip deildir; gnderme ve alma dnda hibir ey yapamaz.
Bu kk kapasiteli protokol ayrca, FTPden daha ufak veri bloklar gndererek, veri ksmnda
tasarruf salar ve FTPde olduu gibi kimlik dorulamas yoktur. Bu sebeple gvensizdir. Doal
gvenlik riskleri sebebiyle ok az site onu destekler.

FTPyi Ne Zaman Kullanmalyz?
San Francisco ofisinizdeki alanlarn, e-mail ile gndermeniz gereken 50MB boyutunda bir
dosyaya ihtiyalar var. Ne yaparsnz? Birok e-mail sunucusu, snrl boyut kstlamalarnzdan
dolay bu dosyay gndermenize izin vermeyecektir. Sunucuda, boyut snr olmasa dahi, bu
byklkte bir dosyay San Fransiscoya gndermek uzun bir zaman alacaktr. te FTP, burada
hayat kurtarr!
Birine byk bir dosya vermeniz gerekiyorsa veya birinden byk bir dosya alacaksanz, FTP iyi
bir seimdir. Bir kablo modeme veya DSL bant geniliine sahipseniz, kk dosyalar (5MBtan
daha az), e-mail yoluyla gnderilebilir. Bununla beraber, birok ISP, 5MBtan byk dosyalarn
e-mail ile gnderilmelerine izin vermez, Bu nedenle FTP, byk dosyalar gndermek ve almak
zorunda olduunuzda, dnmek zorunda olduunuz bir seimdir. (Bu gnlerde bunu yapmaya
kim mecbur deil ki?) FTP kullanmak iin, nternette, dosyalarn paylalabilecei bir FTP sunucusu kurmanz gerekecektir.
55
56
Blm 2
Ayrca, FTP, e-mailden daha hzldr, buda byk dosyalar alp gndermede FTP kullanmak
iin baka bir sebeptir. lave olarak, TCP kullanmas ve connection-oriented olmas nedeniyle,
oturum kapansa dahi, FTP, tekrar baladnda kald yerden devam edebilir. Bunu birde email ile deneyin!
Network File System (NFS)

Network File System (NFS), dosya paylamnda uzman bir protokoldr. Birlikte almak iin
iki farkl dosya sistemine izin verir. u ekilde alr: NFS sunucu yazlmnn, bir NT sunucuda
ve NFS kullanc yazlmnn, bir Unix kullanc makinesinde altn farz edelim. NFS, sras
gelince Unix kullanclar tarafndan kullanabilen Unix dosyalarn, ak olarak saklamak iin NT
sunucuda RAMin bir blmne izin verir. NT ve Unix dosya sistemleri birbirinden farkl olsalar da
(farkl byk/kk harf duyarll, dosya ad uzunluu, gvenlik v.s.sahiptirler), hem Unix hem
de NT kullanclar, ayn dosyaya kendi normal dosya sistemleriyle eriebilirler.
Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP), e-mail gndermek iin hazr isteklerimize cevap vererek,
bekletme veya kuyruklama kullanan bir mail teslim yntemidir. Mesaj, bir hedefe gnderilince,
mesaj bir cihazda (genelde bir diskte) bekleme listesine yerletirilir. Hedefteki sunucu yazlm,
mesajlar iin kuyruu dzenli olarak kontrol ederek bir uyar postalar. Onlar fark ettiinde, hedeflerine teslim etmeye balar. SMTP mail gndermek, POP3 mail almak iin kullanlr.
Line Printer Daemon (LPD)

Line Printer Daemon (LPD) protokol, yazc paylam iin tasarlanmtr. LPD, Line Printer (LPR)
program ile birlikte, yazc grevlerinin bekletilmesini salar ve TCP/IP kullanarak a yazclarna
gnderir.
X Window
stemci/sunucu operasyonlar iin tasarlanan X Window, GUI (graphical user interface) tabanl
istemci/sunucu uygulamalar yazmak iin bir protokol tanmlar. Ama, bir bilgisayarda istemci
olarak tanmlanan bir programn almasn salamak ve baka bilgisayarda, bir window sunucu
zerinde olanlar grntlemektir.
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP), nemli a bilgilerini toplar ve iler. Belirli veya
rastgele zaman aralklarnda, bir ynetim istasyonundan adaki cihazlar sorgulayarak veri toplar.
Cihazlardan, kesin bilgilerini aklamalarn ister. Her ey normal olduunda SNMP, bazen baseline denilen, salkl bir an ilevsel zelliklerini belirten bir rapor alr. Bu protokol, ada bir beki
kpei gibi bekleyebilir ve olaylarn ani deiimini yneticilere haber verir. Bu a beki kpekleri,
acenteler olarak tanmlanr ve anormallik olduunda acenteler, ynetim istasyonuna trap olarak
bilinen bir alarm gnderir.
Domain Name Service (DNS)

Domain Name Service (DNS), bilgisayar isimlerini, zellikle de www.routersim.com gibi internet isimlerini zmler. DNS kullanmak zorunda deilsiniz, sadece balanmak istediiniz bir
cihazn IP adresini yazabilirsiniz. Bir IP adresi, hem adaki hem de internetteki kullanc makinelerini tespit eder. Bununla birlikte DNS, yaammz kolaylatrmak iin tasarlanmtr. unu
dnn: Web sayfanz, baka bir servis salaycya tamak isterseniz ne olurdu? IP adresiniz
deiecekti ve hi kimse yeni IPnizi bilmeyecekti. DNS, size, IP adresi belirtmek iin bir domain
ad kullanmanz salar. IP adresinizi istediiniz sklkta deitirebilirsiniz bylece hi kimse deiiklii bilmeyecektir.
DNS ile ilgili hatrlamanz gereken nemli bir nokta, bir cihaz
IP adresi ile pingleyebiliyor fakat onun FQDNini kullanamyorsanz, baz DNS konfigrasyon hatalarnz olabileceidir.
DNS; rnein www.lammle.com

veya
todd.lammle.com gibi bir FQDNi (fully qu-
TCP/IPye Giri
alified domain name) zmlemek iin kullanlr. FQDN, domain identifier tabanl bir sistemi, mantksal olarak yerletirebilen bir hiyeraridir.
Dynamic Host Configuration Protocol (DHCP) / Bootstrap Protocol (BootP)

Dynamic Host Configuration Protocol (DHCP), kullanc makinelerine IP adresi tahsis eder. Daha
kolay ynetim salar ve kkten, ok geni a ortamlarna kadar iyi alr. Cisco router dahil
donanmlarn tm, bir DHCP sunucu olarak kullanlabilir.
DHCP, BootPden farkldr. yle ki BootP, bir kullanc makinesine IP adresi tanmlar fakat makinenin donanm adresi, BootP tablosuna manuel olarak girilmelidir. DHCPyi dinamik bir BootP
olarak dnebilirsiniz. Fakat BootPnin ayrca, bir host makinesinin boot edebilecei bir iletim
sistemi gndermek iin kullanldn da hatrlayn. DHCP, bunu yapamaz.
Kullanc makinesi, DHCP sunucusundan bir IP adresi istediinde, DHCP sunucusunun, istemci
makineye salayabilecei birok bilgi vardr. Aada, DHCP sunucusunun salad bilgilerin
listesini bulabilirsiniz:
IP adresi
Subnet mask
Domain ismi
Default gateway (routerlar)
DNS
INS bilgisi
Bir DHCP sunucusu, bunlardan fazla bilgi de verebilir, fakat listedekiler en yaygn olanlardr.
IP adresi almak iin bir DHCP Discover mesaj gnderen bir istemci, hem katman2 hem de katman3 broadcasti yaymlar. Katman2 broadcast, FF:FF:FF:FF:FF:FF olarak grnen, hexdecimal
olarak tamam Flerden oluur. Katman3 broadcasti, tm alar ve kullanclar anlamna gelen,
255.255.255.255dir. DHCP, connectionlessdir. Bu (sonra bahsedeceimiz) Host-to-host katman olarak da bilinen Transport katmannda UDP (User Datagram Protocol) kullanyor anlamna
gelir.
Burada, gvenilir Ethereal analizrnden bir kt rnei bulabilirsiniz:
Ethernet II, Src: 192.168.0.3 (00:0b:db:99:d3:5e), Dst:
Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst:
255.255.255.255 (255.255.255.255)
Data Link katman ve Network katman, herkese Yardm edin-IP adresimi bilmiyorum eklinde broadcastler yaymlar.
Broadcast adresleri, detayl ekilde bu blmn

sonunda ilenecektir.
Host-to-host Protokolleri
Host-to-host katmannn ana amac, st-katman uygulamalarn, an karmaklndan korumaktr. Bu katman, st katmanlara Veri aklarn, aklamalaryla bana verin, ben bilgilerinizi gndermeye hazr hale getirmek iin ileme balayacam. der.
Aadaki blmler, bu katmandaki iki protokol aklamaktadr.
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP)
Bunun hala katman4te dikkate alndn ve Cisconun,

katman4n kullanabildii acknowledgment, sequencing
ve ak kontrol yntemlerinden holandn hatrlayn.
lave olarak, hem baz anahtar host-to-host protokol kavramlarna hem de port numaralarna
bakacaz.
57
58
Blm 2
Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP), bir uygulamadan, geni bilgi paralarn alr ve onlar
segmentlere ayrr. Her segmenti numaralar ve sralar, bylece hedefin TCP yn, segmentleri
tasarlanan uygulama iin tekrar sraya koyar. Bu segmentlerin gnderilmesinden sonra, TCP
(verici makinesinde), alc ucun TCP sanal devre oturumu iin bir acknowledgment bekler, onaylanmayanlar tekrar gnderir.
Verici makinelerin segmentleri modele gndermeye balamasndan nce, gndericinin TCP yn, bir balant oluturmak iin hedefin TCP yn ile iletiime geer. Oluturulan, sanal bir
devre olarak bilinir. Bu iletiim tipi, connection-orienteddir. Balang anlamas esnasnda, iki
TCP katman, alcnn TCPsinin, tekrar bir acknowledgment gndermesinden nce gnderilecek
bilgi miktar konusunda anlar. nceden her konuda anlaarak, gvenli iletiim olmas iin bir
yol oluturulur.
TCP, full-duplex, connection-oriented, gvenli ve kusursuz bir protokoldr, fakat tm bu art ve
koullar salamak, ilave olarak hata kontrol yapmak, az i deildir. TCP, ok karmaktr ve an
genel giderleri asndan olduka pahaldr. Ayrca gnmz alar, gemitekilerden ok daha
gvenlidir, bu ilave gvenlik, ou kez gereksizdir.
TCP Segment Format

st katmanlar, Transport katmanndaki protokollere sadece bir veri akm gnderdiinden,
TCPnin bir veri akmn nasl segmentlediini ve onlar Internet katman iin nasl hazrladn gstereceim. Internet katman, veri akmn aldnda segmentleri bir a topluluuna paket
olarak route eder. Segmentler, alc makinenin Host-to-host katman protokolne gnderilir. Hostto-host katman protokol, st-katman uygulama ve protokollerine gndermek iin veri akmlarn
tekrar oluturur.
ekil 2.3, TCP segment formatn gsterir. ekil, TCP balndaki farkl alanlar gstermektedir.
ekil 2.3: TCP segment format.
TCP bal, 20 byte uzunluundadr (istee gre 24 bytea kadar kabilir). TCP segmentindeki
her alan anlamanz gerekir:
Source port: Veriyi gnderen kullanc makinesindeki uygulamann port numarasdr.
Destination port: Hedef makinede istenen uygulamann port numarasdr.
Sequence number: Veriyi doru sraya geri koyan ya da kayp veya bozuk veriyi tekrar ileten
(sequencing olarak bilinen bir ilem), TCP tarafndan kullanlan bir numaradr.
TCP/IPye Giri
Acknowledgment number: Bir sonraki olmas beklenen TCP okteti.

Header length: TCP balndaki 32-bit numara. Bu, verinin nerede baladn belirtir. TCP bal (seenekler ieren bir dahi), 32 bit uzunluunda integral bir numaradr.
Reserved: Daima sfra ayarlanr.
Code bits: Bir oturum kurmak ve sonlandrmak iin kullanlan kontrol fonksiyonlardr.
Window: Gndericinin kabul edecei, oktetlerdeki window boyutu.
Checksum: TCP, alt katmanlara gvenmediinden, CRC (cyclic redundancy check), her eyi
denetler. CRC, balk ve veri alanlarn kontrol eder.
Urgent: Sadece, kod bitlerindeki Urgent pointer ayarlandnda geerli bir alandr. ayet ayarlandysa, bu deer, zorunlu olmayan verinin ilk segmentinin balad oktetlerdeki geerli sra
numarasndan sapmay gsterir.
Options: Sfr (0) veya 32 bitin katlardr. Bunun anlam, hibir seenek olmamasdr (seenek
boyutu 0). Bununla birlikte, seenek alannda, toplamda 32 bitin katlarna ulamayan herhangi
bir seenek kullanldnda, verinin 32-bit limiti ile baladndan emin olmak iin 0lardan oluan
bir takviye (dolgu) kullanlr.
Data: Transport katmanndaki TCP protokolne gnderilir, st katman balklarn ierir.
Bir a analizrnden kopyalanan TCP segmentine bir bakalm:
TCP - Transport Control Protocol
Source Port: 5973
Destination Port: 23
Sequence Number: 1456389907
Ack Number: 1242056456
Offset: 5
Reserved: %000000
Code: %011000

Ack is valid
Push Request
Window: 61320
Checksum: 0x61a6
Urgent Pointer: 0
No TCP Options
TCP Data Area:
vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11
2b 19 35 +. 11 2b 19
Frame Check Sequence: 0x0d00000f
Segmentte, daha nce bahsettiim her eye dikkat ettiniz mi? Balktaki alanlarn saysndan
grebileceiniz gibi, TCP birok ek yk oluturur. Uygulama gelitiriciler, ek yk azaltmak iin
gvenirlik yerine verimlilii seebilir. Bu nedenle, Transport katmannda, bir alternatif olarak User
Datagram Protocol (UDP) tanmlanmtr.
User Datagram Protocol (UDP)

ayet, User Datagram Protocol (UDP), TCP ile mukayese edersiniz eski olan, bazen zayf bir
protokol olarak belirtilen, daha ekonomik bir modeldir. Park banknda oturan zayf bir kii gibi,
zayf protokol, fazla yer (bu durumda, bir ada fazla bant genilii) kaplamaz.
59
60
Blm 2
UDP, ayrca TCPnin birok ekstra zelliini salamaz, fakat gvenli teslim gerektirmeyen bilgi
aktarmn ok iyi yapar ve byle yaparak ok daha az a kayna kullanr. (UDP, RFC 768de
tanmlanmtr.)
Gelitiricilerin TCP yerine UDPyi semelerinin kesinlikle daha akllca olduu baz durumlar vardr. SNMP beki kpeinin Process/Application katmannda olduunu hatrladnz m? SNMP,
zellikle geni bir ada altnda, aralkl mesajlar ile yeterince dzenli gncelleme ve alarm
akmlar gndererek a izler. Tm bu kk mesajlar kurmak, devam ettirmek ve kapatmak iin
ek yk maliyeti, salkl ve hzl alan bir a ile debilir.
Requests for Commentler (RFC), Internet (orijinali ARPAnettir) hakknda, 1969da alnmaya balanan notlarn
btnn dzenler. Notlar, bilgisayar iletiiminin farkl bak alarn ele alr: A kurulum protokolleri, prosedrler, programlar ve kavramlara odaklanrlar, ayrca, toplant notlar, grler ve bazen mizah da ierir.
TCPye kar UDPnin tercih edildii dier bir durum gvenirliliin, zaten Process/Application
katmannda ele alnd zamandr. Network File System (NFS), kendi gvenilirlik sorunlarn ele
alarak, TCPnin kullanmn mantksz ve gereksiz klar. Fakat sonunda, UDPnin mi TCPnin mi
kullanlacana, veriyi daha hzl transfer etmek isteyen kullanc deil, uygulama gelitirici karar
verecektir.
UDP, segmentleri sraya almaz ve segmentlerin, hedefe hangi srayla ulaacayla ilgilenmez.
UDP, segmentleri gnderir ve onlar unutur. Takip etmez, onlar kontrol etmez veya gvenli eriim onayna bile izin vermez. Bundan dolay, gvenilmez bir protokol olarak belirtilir. Bu UDPnin
faydasz bir protokol olduu anlamna gelmez, sadece gvenlik sorunlarn ele almaz.
Dahas, UDP ne sanal devre oluturur ne de bilgileri ulatrmadan nce hedefle balant kurar.
Bunun iin, ayrca connectionless bir protokol olarak kabul edilir. UDP, uygulamann kendi gvenlik yntemini kullanacan farz ettiinden, kendisi hibir ey kullanmaz. Bu, Internet Protokol
yn altnda, uygulama gelitiricilere bir seme ans verir: TCP gvenilirlik iin UDP daha
hzl transferler iindir.
rnein, VoIP (Voice over IP) kullanyorsanz, gerekten UDP kullanmay istemezsiniz. ayet
segmentler sra ile ulamazlarsa (IP alarnda ok yaygndr), hangi srayla alnrsa alnsn, sonraki OSI (DoD) katmanna geirilecektir, bu da olduka bozuk baz verilere neden olacaktr. Dier
yandan, TCP, segmentleri sraya koyar ki, sonradan onlar tamamen doru sraya konarak bir
araya getirilsin. (UDP bunu yapamaz.)
UDP Segment Format
ekil 2.4, TCPnin ar kullanm ile karlatrldnda, UDPnin nemli derecede dk ek yk
aka grlr. UDPnin windowingi kullanmadn ve UDP balnda acknowledmentlar desteklemediini grebiliyor musunuz?
ekil 2.4: UDP segmenti.
UDP segmentindeki her alann ne olduunu anlamanz nemlidir:

Source port: Veri gnderen kullanc makinesindeki uygulamann port numaras.
Destination port: Hedef makinede istenen uygulamann port numaras.
TCP/IPye Giri
Lenght: UDP bal ve UDP verisinin uzunluu.

Checksum: Hem UDP bal hem de UDP veri alannn salamas.
Data: st-katman verisi.
UDP, TCP gibi, alt-katmanlara gvenmez ve kendi CRCsini altrr. FCSin (Frame Check
Sequence ), FCS bilgisini grebilmeniz iin CRCyi barndran alan olduunu hatrlayn.
Aada, bir a analizr tarafndan yakalanan UDP segmenti grlmektedir:
UDP - User Datagram Protocol
Source Port: 1085
Length: 41
Checksum: 0x7a3c
UDP Data Area:
..Z......00 01 5a 96 00 01 00 00 00 00 00 11 0000 00
...C..2._C._C 2e 03 00 43 02 1e 32 0a 00 0a 00 80 43 00 80
Frame Check Sequence: 0x00000000
Dk ek yke dikkat! UDP segmentinde, sequence number, ack number ve window size
bulmaya aln. Bulamazsnz, nk yoklar!
Host-to-host Protokollerinin Anahtar Kavramlar

Hem connection-oriented (TCP) hem de connectionless (UDP) protokollerinin etkilerini grdnzden, ikisini burada zetlemek iyi olacaktr. ekil 2.1, bu iki protokol hakknda aklnzda tutmanz gereken anahtar kavramlar vurgulamaktadr. Bu tabloyu ezberlemeniz gerekmemektedir.
Tablo 2.1: TCP ve UDPnin Anahtar zellikleri
TCP
UDP
Sequenced
Unsequenced
Reliable
Unreliable
Connection-oriented
Connectionless
Virtual circuit
Low overhead
Acknowledgment
Acknowledgment yok
Windowing flow control
Windowing ya da flow contol yok
Bir telefon rneklemesi, TCPnin nasl altn anlamanza gerekten yardmc olabilir. ounuz, telefonda biriyle konumadan nce ilk olarak, nerede olurlarsa olsunlar dier insanlarla bir
balant kurulmas gerektiini bilirsiniz. Bu, TCP protokol ile kurulan bir sanal devreye benzer.
ayet grmeniz srasnda birine nemli bilgi veriyorsanz, Biliyor musun? diyebilir veya Onu
anladn deil mi? diye sorabiliriz. Byle eyler sylemek, sizi dorulamak iin tasarlanan birok TCP acknowledgmentlarna benzer. Bazen (zellikle telefon grmesinde) insanlar ayrca
Hala orada msn? diye sorarlar. Grmelerinin sonunda Hoa kal diyerek aramay bitirirler.
TCP ayrca bu tr fonksiyonlar altrr.
UDP kullanmak bir posta kart gndermeye benzer. Bunu yapmak iin ilk olarak dier taraf ile
balant kurmaya ihtiyacnz yoktur. Basit olarak mesajnz yazar, posta kartnn gidecei adresi
belirtir ve onu postalarsnz. Bu, UDPnin connectionless oryantasyonuna benzer. Posta kartndaki mesaj, lm kalm meselesi olmadndan, onu gnderenden bir onaya ihtiyacnz yoktur.
Benzer ekilde UDP, acknowledgment gerektirmez.
imdi, TCP, UDP ve her protokolle ilgili uygulamalar ieren dier ekle, ekil 2.5e bir bakalm.
61
62
Blm 2
Port Numaralar
TCP ve UDP, a zerinde ezamanl olarak, farkl grmeleri takip edebildikleri iin, st katmanlarla balant kurmak iin port numaralarn kullanmak zorundadrlar. Oluturulan kaynak port numaralar, dinamik olarak kaynak makine tarafndan atanr ve 1024 ile balayan baz numaralara
eittir. RFC 3232 (veya sadece www.iana.com) ile tanml, 1023 ve aasndaki numaralar, iyi
bilinen port numaralar olarak belirtilirler.
En bilinen port numaralar ile bir uygulama yapmayan sanal devrelere, belirli bir aralktan rastgele port numaras atanmaktadr. Bu port numaralar, kaynak ve hedef uygulamalarn veya TCP
segmentindeki prosesi tanmlar.
ekil 2.5, hem TCP hem de UDPnin port numaralarn nasl kullandn gstermektedir.
ekil 2.5: TCP ve UDP iin port numaralar.
Kullanlabilen farkl port numaralar aada aklanmaktadr:
1024 altndaki numaralar, iyi-bilinen port numaralar olarak kabul edilirler ve RFC 3232 ile
tanmlanmtr.
1024 ve st numaralar, dier makineler ile oturumlar kurmak iin st katmanlar tarafndan,
TCP segmentinde kaynak ve hedef adresleri olarak TCP tarafndan kullanlmaktadr.
Sonraki blmde, TCP oturumunu gsteren bir analizr ktsna bakacaz.

TCP Oturumu: Source Port
Aadaki liste, OmniPeek analizr yazlm ile yakalanan bir TCP oturumunu gstermektedir:
Source Port: 5973
Ack Number: 1242056456
Offset: 5
Reserved: %000000
Code: %011000
Ack is valid
Push Request
Window: 61320
Checksum: 0x61a6
Urgent Pointer: 0
No TCP Options
TCP Data Area:
vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11
2b 19 35 +. 11 2b 19
Frame Check Sequence: 0x0d00000f
TCP/IPye Giri
Kaynak makinenin, bu durumda 5973 olan source portu oluturduuna dikkat edin. Alc makineye, planlanan balantnn (Telnet) amacn belirtmek iin kullanlan destination portu, 23tr.
Bu oturuma bakarak, kaynak makinenin, 1024-65535 aras numaralar kullanarak source portu
oluturduunu grebilirsiniz. Fakat kaynak, neden bir port numaras oluturur? Farkl makineler
ile oturumlar ayrt etmek iin. Bir sunucu, gnderici makine iin farkl bir numaraya sahip deilse,
bilginin nereden geldiini nereden bilebilir? TCP ve st katmanlar, gnderen makinenin adresini
anlamak iin Data Link ve Network katmanlarnn yapt gibi donanmsal ve mantksal adresler
kullanmaz. Onun yerine port numaralar kullanrlar. Ve kolaylkla tahmin edebileceiniz gibi, ayet tm makineler FTPye erimek iin ayn port numarasn kullanrsa, alc makinenin kafas
tamamyla karr.
TCP Oturumu: Destination Portu
Bazen bir analizre bakacak ve sadece source portunun 1024 stnde olduunu, destination
portunun iyi-bilinen bir port olduunu greceksiniz. Bunu aada grebilirsiniz:
Source Port: 1144
Destination Port: 80 World Wide Web HTTP
Ack Number: 0
Offset: 7
Reserved: %000000
Code: %000010

Synch Sequence
Window: 8192
Checksum: 0x57E7
Urgent Pointer: 0
TCP Options:
Option Type: 2 Maximum Segment Size
Length: 4
MSS: 536
Option Type: 1 No Operation
Option Type: 1 No Operation
Option Type: 4
Length: 2
Opt Value:
No More HTTP Data
Ve gerekten, source portu, 1024n zerinde, fakat destination portu 80 veya HTTP servisidir.
Sunucu veya alc makine, gerekirse destination portunu deitirecektir.
Bundan nceki ktda, bir syn paketi, hedef makineye gnderilmektedir. Syn sras, uzak hedef
makineye bir oturum oluturma istediini belirtmektedir.
TCP Oturumu: Syn Paket Acknowledgment
imdiki kt, syn paketi iin bir acknowledgment gsterir:
Source Port: 80 World Wide Web HTTP
63
64
Blm 2

Ack Number: 9356571
Offset: 6
Reserved: %000000
Code: %010010

Ack is valid
Synch Sequence
Window: 8576
Checksum: 0x5F85
Urgent Pointer: 0
TCP Options:
Option Type: 2 Maximum Segment Size
Length: 4
MSS: 1460
No More HTTP Data
Frame Check Sequence: 0x6E203132
Acknin geerli olduuna dikkat edin. Yani source portu kabul edilmi ve cihaz, isteyen makine ile
sanal bir devre kurmak konusunda anlamtr.
Yine burada, sunucudan cevabn, kayna 80 ve hedefi, balatlan makineden gnderilen 1144
olarak gsterdiini izleyebilirsiniz.
Tablo 2.2, TCP/IP ailesinde kullanlan tipik uygulamalarn bir listesini verir. Bunlar, onlarn iyi-bilinen port numaralar ve her uygulama ve ilem tarafndan kullanlan Transport katman protokolleridir. Bu tabloyu almanz ve ezberlemeniz nemlidir.
Tablo 2.2: TCP ve UDPnin Kulland Anahtar Protokoller
TCP
UDP
Telnet 23
SNMP 161
SMTP 25
TFTP 69
HTTP 80
DNS 53
FTP 21
DNS 53
HTTPS 443
TCPyi gvenli yapan sequencing, acknowledgment ve ak kontroldr (windowing). UDPnin gvenilirlii yoktur.
DNSin hem TCP hem de UDP kullandna dikkat edin.

Hangisini seecei, ne yapmaya altna baldr. Her iki
protokol kullanan tek uygulama olmamasna ramen, kesinlikle almalarnzda hatrlamanz gereken bu olacaktr.
Internet Katman Protokolleri

DoD modelinde, Internet katman olmasnn iki ana nedeni vardr: Routing ve st katmanlara tek
bir a arayz salamak.
Dier st veya alt katman protokollerinin hibirisi, routing ile ilgili zelliklere (tamamyla Internet
katmanna ait olan karmak ve nemli grevlere) sahip deildir. Internet katmannn ikinci grevi,
st-katman protokollerine tek bir a arayz salamaktr. Bu katman olmakszn, uygulama programclar, her farkl Network Access protokol iin uygulamalarnn her birine aklama yazmak
TCP/IPye Giri
zorunda kalacaklard. Sadece bu sorun olmayacakt, her uygulama iin farkl versiyonlara ihtiya
olacakt (Ethernet iin bir, Token Ring iin baka bir v.s.). Bunu engellemek iin, IP, st-katman
protokolleri iin tek bir a arayz salamaktadr. Bu tamamlandktan sonra, artk bir araya gelip
beraber almak, IP ve farkl Network Access protokollerinin grevidir.
Btn a yollar Romaya kmaz, onlar IPye gider. Ve hem bu katmandaki dier protokoller hem
de st katmandakiler onu kullanr. DoD modeli boyunca tm yollar, IPden geer. Aadaki blm, Internet katmanndaki protokolleri aklamaktadr:
Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP)
Reverse Address Resolution Protocol (RARP)
Proxy ARP
Internet Protocol (IP)

Internet Protocol (IP), aslnda Internet katmandr. Burada bulunan dier protokoller, sadece ona
destek vermek iindir. IP, genel baka sahiptir, hepsini grd sylenebilir ve birbirine bal
alarn tamamndan haberdardr. Bunu, adaki tm makineler, IP adresi denilen bir yazlm veya
mantksal adrese sahip olduundan yapabilir.(Bu blmn sonlarna doru bahsedeceim.)
IP, her paketin adresine bakar. Sonra, bir routing tablosu kullanarak en iyi yolu seip bir paketin
nereye gnderileceine karar verir. DoD modelinin en alttaki Network Access katman protokolleri, tm ada IPnin aydnlatc kapsamna sahip deildir. Onlar sadece fiziksel linklerle (lokal
alarla) ilgilenir.
Adaki cihazlar tespit etmek, u iki soruya cevap gerektirir: O hangi adadr? Ve onun bu adaki
IDsi nedir? lkinin cevab, yazlm adresi veya mantksal adrestir (doru cadde). kincisinin cevab, donanm adresidir (doru posta kutusu). Bir adaki tm kullanc makineleri, IP adresi olarak
bilinen mantksal bir IDye sahiptir. Bu, yazlm veya mantksal adrestir ve deerli kodlanm bilgiler ierir. Routingin karmak grevini olduka basitletirir.(IP, RFC 791 ile dzenlenmitir)
IP, Host-to-Host katmanndan segmentleri alr ve gerekirse, onlar datagramlara (paketlere) bler. Daha sonra IP, alc tarafnda, datagramlar tekrar segmentlere dntrr. Her datagrama,
alcnn ve gndericinin IP adresi tanmlanr. Her router (katman3 cihaz), bir datagram alarak,
paketin hedef IP adresine bal olarak routing kararlar verir.
ekil 2.6, bir IP baln gsterir. Bu ekil size, st katmanlardan geldiinde ve uzak bir aa kullanc verisi gnderildiinde, IP protokolnn nasl alt hakknda bir fikir verecektir.
ekil 2.6: IP bal.
65
66
Blm 2
Aadaki alanlar IP baln meydana getirir:

Versiyon: IP versiyon numaras.
Header length: 32-bit balk uzunluu.
Priority and Type of Service: Datagramn nasl ele alnmas gerektiini syleyen servis tipidir.
Total length: Balk ve veri ieren paketin uzunluudur.
Identification: Benzersiz IP-paket deeri.
Flags: Paralanmann olup olmadn belirtir.
Fragment offset: ayet, paket bir framee koymak iin ok bykse paralama ve tekrar bir araya
getirme salar. Ayn zamanda, internette farkl MTUlara (maximum transmission unit) izin verir.
Time to Live: Time to Live, orijinal olarak retildiinde, bir pakete ayarlanr. TTL sresinin dolmasndan nce, istedii yere gitmezse, paket iptal olur. Bu, IP paketlerinin ada srekli dolamn
durdurur.
Protocol: st katman protokoln portudur (TCP, port 6dr veya UDP, port 17dir [hex]). Ayrca
ARP ve ICMP gibi, Network katman protokollerini destekler. Baz analizrlerde, Type alan olarak
belirtilebilir. Bu alan hakknda detayl ekilde bahsedilecektir.
Header checksum: Sadece balktaki CRC (cyclic redundancy check).
Source IP address: Gnderen istasyonun 32-bit IP adresi.
Destination IP address: Bu paketin hedeflendii istasyonun 32-bit IP adresi.
Options: A test etme, hata bulma, gvenlik v.s. iin kullanlmaktadr.
Data: IP seeneinden sonraki alan, st-katman verisi olacaktr.
Aada, bir a analizrnn yakalad IP paketinin anlk grntsn bulabilirsiniz (daha nce
anlatlan tm balk bilgilerinin burada grndne dikkat edin).
IP Header - Internet Protocol Datagram

Version: 4
Header Length: 5
Precedence: 0
Type of Service: %000
Unused: %00
Total Length: 187
Identifier: 22486
Fragmentation Flags: %010 Do Not Fragment
Fragment Offset: 0
Time To Live: 60
IP Type: 0x06 TCP
Header Checksum: 0xd031
Source IP Address: 10.7.1.30
Dest. IP Address: 10.7.1.10
No Internet Datagram Options
Genellikle bir Protocol alan olan, fakat analizrn burada IP Type alan olarak gsterdii Type
alan nemlidir. ayet balk sonraki katmana protokol bilgisini tamazsa IP, paketle tanan
TCP/IPye Giri
veriyi ne yapacan bilmez. Yukardaki rnek, IPnin

segmenti TCPye geirdiini sylemektedir.
ekil 2.7, Bir paketi st-katmana aktarmaya ihtiyac
olduunda, Network katmannn, Transport katmanndaki protokollerin nasl farkna vardn gstermektedir.
Bu rnekte, Protocol alan IPye, veriyi hem TCP port ekil 2.7: IP balndaki protokol alan.
6 hem de UDP port 17den (her ikisi de hex adresidir) gndermesini syler. ayet veri, bir st katman servis veya uygulamas balna sahip bir
veri aknn parasysa, ya UDP ya da TCP olacaktr. Veri, Internet Control Message Protocol
(ICMP), Address Resolution Protocol (ARP) veya dier Network a protokol trleri iin kolayca
hedeflenebilir.
Tablo 2.3, Protocol alannda tanmlanabilen dier baz popler protokollerin bir listesidir.
Protokol alan numaralarnn tam listesini

www.iana.org/assignments/protocolnumbers adresinden bulabilirsiniz.
Tablo 2.3: Bir IP Balnn Protokol Alannda Bulunmas Muhtemel Protokoller

Protokol
Protokol Numaras
ICMP
IP in IP (tunelling)
IGRP
EIGRP
88
OSPF
89
IPv6
41
GRE
47
Katman 2 tunnel (L2TP)
115
Internet Control Message Protocol (ICMP)

Internet Control Message Protocol (ICMP), Network katmannda alr ve birok farkl servis iin
IP tarafndan kullanlr. ICMP, bir ynetim protokoldr ve IP iin mesajlama servis salaycsdr. Mesajlar, IP datagramlar gibi tanmaktadr. RFC 1256, a geitlerine route bulmak iin
geniletilmi host kapasitesi salayan ICMPye bir ilavedir.
ICMP paketleri aadaki zelliklere sahiptir:
Kullanc makinelerine, a problemleri hakknda bilgi salar.
IP datagramlarnda enkapsle edilirler.
Aadakiler, ICMP ile ilgili baz yaygn olay ve mesajlardr:

Destination Unreachable (Hedef eriilemez): ayet bir router, artk bir IP datagram gnderemezse, gndericiye, durumunu belirten bir mesaj gndermek iin ICMPyi kullanr. rnein,
Lab_B routernn E0 interfaceinin down olduunu gsteren ekil 2.8e bir bakalm.
HostA, HostB iin hedeflenen bir paket gnderdiinde, Lab_B router, gnderen cihaza (bu rnekte HostA), bir ICMP hedefe eriilemez mesaj gnderecektir.
Buffer Full: ayet, gelen datagramlar almak iin routern arabellei doluysa, tkanklk giderilinceye kadar, bu mesaj gndermek iin ICMPyi kullanacaktr.
Hops: Her IP datagram, zerinden gemesi iin, hop olarak bilinen, belirli sayda routera gnderilir. ayet, hedefine varmadan nce, hop limitine ularsa, bu datagram alan son router, onu
67
68
Blm 2
siler. Sonra, cellat router, bir lm ilan mesaj gndermek iin ICMPyi kullanr. Gnderen makineye datagramnn ldn bildirir.
ekil 2.8: ICMP hata mesaj, uzak routerdan, gnderene iletilmektedir.
Ping: Packet Internet Groper (Ping), bir a topluluundaki makinelerin fiziksel ve mantksal balanrln kontrol etmek iin, ICMP echo request ve replay mesajlar kullanr.
Hem Ping hem de Troceroute (ayrca sadece Trace olarak
kullanlr, Microsoft Windows, tracert kullanr), a topluluunuzda adres ayarlarnz dorulamanza izin verir.
Traceroute: ICMP time-outlar kullanarak, Traceroute, bir paketin a topluluu boyunca getii yolu bulmak iin kullanlmaktadr.
Aadaki veri, ICMP echo request paketini yakalayan bir a analizrnden alnmtr:
Flags: 0x00
Status: 0x00
Packet Length: 78
Timestamp: 14:04:25.967000 12/20/03
Ethernet Header
Destination: 00:a0:24:6e:0f:a8
Source: 00:80:c7:a8:f0:3d
Ether-Type: 08-00 IP
IP Header - Internet Protocol Datagram
Version: 4
Header Length: 5
Precedence: 0
Type of Service: %000
Unused: %00
Total Length: 60
Identifier: 56325
Fragmentation Flags: %000
Fragment Offset: 0
Time To Live: 32
IP Type: 0x01 ICMP
Header Checksum: 0x2df0
Source IP Address: 100.100.100.2
TCP/IPye Giri
Dest. IP Address: 100.100.100.1

No Internet Datagram Options
ICMP - Internet Control Messages Protocol
ICMP Type: 8 Echo Request
Code: 0
Checksum: 0x395c
Identifier: 0x0300
ICMP Data Area:
abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d
qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66
Olaand bir eyler fark ettiniz mi? ICMPnin Internet (Network) katmannda alt halde, Ping
istei yapmak iin hala IPyi kullandn yakalayabildiniz mi? IP balndaki Type alannn 0x01
olmas, tadmz verinin, ICMP protokolne ait olduunu belirtmektedir. Tm yollarn Romaya
gitmesi gibi, tm segment
Ping program, varsaylan 100 bayt olan bir kargo gibi, paketin veri blmndeki alfabeyi kullanr. Tabii ki, alfabenin Wde durduunu, X, Y ile Zi iermediini ve tekrar Adan
veya verilerin IPden gebaladn dnen bir Windows cihazndan pinglemezseniz. imdi ekle gidin!
mesi gerektiini hatrlayn.
ayet, Modl 1deki Data Link katman ve farkl frame tipleri hakknda okuduklarnz hatrlyorsanz, yukardaki ktya bakabilir ve bunun hangi Ethernet frame tipi olduunu syleyebilirsiniz.
Alanlar sadece, hedef donanm adresi, kaynak donanm adresi ve Ether-Typedr. Yalnz bir Ether-Type alan kullanan frame, sadece Ethernet_II framedir. Fakat ARP protokol ile ilgilenmeden nce, aktif ICMPye tekrar bakalm. ekil 2.9, bir a topluluunu gstermektedir. (bir routera
sahiptir ve bu nedenle bir a topluluudur deil mi?)
ekil 2.9: Aktif ICMP.
Server1 (10.1.2.2), DOS satrndan 10.1.1.5e bir telnet gnderir. Server1in bir cevap alacan
dnyor musunuz? Server1, Telnet verisini varsaylan a geidine (routera) gndereceinden,
Router, routing tablosunda 10.1.1.0 a olmadndan paketi atacaktr. Bundan dolay, Server1,
ICMPden bir hedefe ulalamaz mesaj alacaktr.
69
70
Blm 2

Address Resolution Protocol (ARP), bilinen bir IP adresinden bir kullanc makinesinin donanm
adresini bulur. IP, gndermek iin bir datagrama sahip olduunda, lokal adaki hedefin donanm
adresini, Ethernet veya Token Ring gibi bir Network katman protokolne haber vermek zorundadr (st-katman protokolleri tarafndan hedefin IP adresi nceden bildirilmitir). ayet IP, ARP
cacheinde hedef makinenin donanm adresini bulamazsa, bu bilgiyi bulmak iin ARP kullanacaktr.
IPnin dedektifi gibi, ARP, belirli bir IP adresi ile sorduu makinenin donanm adresini isteyen bir
broadcast gndererek yerel a sorgular. Aslnda ARP, yazlm (IP) adresini bir donanm adresine (rnein hedef makinenin Ethernet bord adresine) evirir ve bundan, adres iin broadcast
gndererek LANdaki yeri hakknda sonu karr. ekil 2.10 ARPn yerel aa nasl baktn
gstermektedir.
ekil 2.10: Lokal ARP broadcasti.

ARP, IP adreslerini
Ethernet (MAC) adreslerine zmler.
Aadaki kt, bir ARP broadcastini gstermektedir: (Hedef donanm

adresinin bilinmediine ve hepsinin F olduuna dikkat edin, bu bir donanm adres broadcastidir.)
Flags: 0x00
Status: 0x00
Packet Length: 64
Timestamp: 09:17:29.574000 12/06/03
Ethernet Header
Destination: FF:FF:FF:FF:FF:FF Ethernet Broadcast
Source: 00:A0:24:48:60:A5
Protocol Type: 0x0806 IP ARP
ARP - Address Resolution Protocol
Hardware: 1 Ethernet (10Mb)
Protocol: 0x0800 IP
Hardware Address Length: 6
Protocol Address Length: 4
Operation: 1 ARP Request
Sender Hardware Address: 00:A0:24:48:60:A5
Sender Internet Address: 172.16.10.3
Target Hardware Address: 00:00:00:00:00:00 (ignored)
Target Internet Address: 172.16.10.10
TCP/IPye Giri
Extra bytes (Padding):

................ 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A
0A 0A 0A 0A 0A
Reverse Address Resolution Protocol (RARP)

IP kullanacak makinenin, disksiz olduu zaman, onun balangta IP adresini bilmesinin bir yolu
yoktur. Fakat onun MAC adresini bilir. Reverse Address Resolution Protocol (RARP), Mac adresini ve bu MAC adresine atanm IP adresi iin istek ieren bir paket gndererek disksiz makine
iin IP adresinin kimliini tespit eder. RARP sunucu olarak bilinen tanml bir makine cevapla
dner ve kimlik krizi sona erer. RARP, makinenin IP adresini bulmak ve makinenin ID portresini
tamamlamak iin bildii MAC adresi bilgisini kullanr.
ekil 2.11, bir RARP broadcast ile IP adresini renmeye alan disksiz
bir workstation gstermektedir.
RARP,
Ethernet
(MAC) adreslerini IP
adreslerine zmler.
Proxy Address Resolution Protocol (Proxy ARP)

Bir ada, kullanc makineleriniz, birden fazla yaplandrlm varsaylan a geidine sahip olmayabilir. unu bir dnn! ayet varsaylan a geidi kullanm d olursa ne olur? Makine,
otomatik olarak baka routera gndermeye balamayacaktr (bu makineyi tekrar yaplandrm
olmanz gerekir). Fakat Proxy ARP, gerekten, routing veya bir varsaylan a geidi dahi yaplandrmadan, bir subnetteki makinelerin, uzak subnetlere erimesine yardmc olur.
ekil 2.11: RARP broadcast rnei.
Proxy ARP kullanmann bir avantaj, ortamda bulunan dier routerlarn hepsine routing tablolarn datmakszn adaki tek bir routera eklenebilmesidir. Fakat Proxy ARP kullanmann cidden
olumsuz bir yan vardr. Proxy ARP kullanmak, a segmentinizdeki trafiin miktarn ok artracaktr ve makineler, tm IPden MAC adresi elemelerini kullanmak iin olaandan daha byk
bir ARP tablosuna sahip olacaktr. Proxy ARP, tm Cisco routerlarda varsaylan olarak yaplandrlmtr. ayet onu kullanmay dnmyorsanz, kapatmanz gerekir.
Proxy ARP hakknda son bir dnce, Proxy ARPn, gerekte ayr bir protokol olmaddr.
Subneti, uzak cihazlarla paylatklarn dnseler de sorgularndan dier cihazlarla bir router ile
ayrlan dier cihazlar (genelde PClerin) adna routerlar tarafndan altrlan bir servistir.
ayet mali gcnz yeterse, Proxy ARP yerine, Cisconun Hot Standby Router Protocol (HSRP)sini kullann. Belki iki veya daha fazla cihaz almanz gerekir, fakat buna
deecektir. HSRP hakknda, Cisco web sitesinde daha fazla bilgi bulabilirsiniz.
71
72
Blm 2
IP Adresleme
TCP/IPnin grmelerindeki en nemli konulardan birisi, IP adreslemesidir. Bir IP adresi, IP anda her makineye tahsis edilmi saysal bir kimlik belirleyicidir. Adaki bir cihazn belirli lokasyonuna tanmlanr.
IP adresi, bir yazlmsal adrestir, bir network interface card (NIC)e kalc-kodlanan ve yerel ada
kullanc makinelerini bulmak iin kullanlan donanm adresi deildir. IP adreslemesi, bir adaki
makinelere, makinelerin yer aldklar LAN tiplerine bakmakszn dier adaki makinelerle iletiim
kurmalarna izin verir.
IP adreslemesinin, daha karmak ynlerine gemeden nce, baz temel bilgileri anlamanz gerekir. lk olarak IP adreslemesi ve terminolojisinin baz temel bilgilerini vereceim. Sonra, hiyerarik
IP adres dzenlemesi ve zel IP adreslerini reneceksiniz.
IP Terminolojisi
Bu modl boyunca, Internet protokoln anlamanzda ok nemli baz terimler reneceksiniz.
Balamanz iin burada birka rnek var:
Bit: Bir bit, 1 veya 0 olan bir saydr.
Byte: Bir byte, kullanlan pariteye bal olarak, 7 veya 8 bittir. Bu modln kalannda, bir byte 8
bit olarak dneceiz.
Octet: 8 bitten oluan bir oktet, sradan 8-bit binary bir numaradr. Byte ve octet terimleri, bu
modlde tamamyla birbirinin yerine kullanlabilir.
Network adresi: Bu, routingde, paketleri uzak bir aa gndermek iin kullanlan uygulamadr.
rnein, 10.0.0.0, 172.16.0.0 ve 192.168.10.0.
Broadcast adresi: Uygulamalar ve kullanc makineleri tarafndan, adaki tm dmlere bilgi gndermek iin kullanlan bu adres, broadcast adresi olarak tanmlanmaktadr. rnein,
255.255.255.255, tm network ve dmleri ierir, 172.16.255.255, 172.16.0.0 andaki tm
networkleri belirtir ve 10.255.255.255, 10.0.0.0 andaki tm subnet ve kullanclar iin broadcast
adresidir.
Hiyerarik IP Adresleme Planlamas

32-bit bilgiden oluan bir IP adresidir. Bu bitler, her biri 1 byte (8 bit) ieren ve octet veya byte
olarak belirtilen, drt blme ayrlmtr. u yntemi kullanarak bir IP adresini anlatabilirsiniz:
172.16.30.56 de olduu gibi noktal-ondalk,
10101100.00010000.00011110.00111000 de olduu gibi binary (ikilik say dzeni),
AC.10.1E.38 de olduu gibi hexadecimal olarak
Tm bu rnekler gerekte ayn IP adresini belirtir. IP adresinden bahsedildiinde hexadecimal,

decimal ve binary kadar sk kullanlmaz, fakat hala baz programlarda hexadecimal saklanan IP
adresleri bulabilirsiniz. Window registery, bir makinenin IP adresini hex olarak saklayan programlara iyi bir rnektir.
32-bit IP adresi, dz veya hiyerarik olmayan adreslerin tersine, yapsal veya hiyerarik bir adrestir. Her iki tip adresleme sistemi kullanld halde, hiyerarik adresleme, iyi bir nedenle seilmitir.
Bu sistemin avantaj, ok fazla sayda (4.3 milyon) adresin kullanlabilmesidir. (her durum iin iki
uygun deer(0 veya 1) ile 32-bit adres alan size 232 veya 4,294,967,296y verir). Dz adresleme
sisteminin dezavantaj ve IP adreslemesinde kullanlmamasnn sebebi routingle ilgilidir. ayet
her adres, esiz olursa, nternetteki tm routerlar, internetteki tm makinelerin adresini saklamak
zorunda olacakt. Uygun adreslerin sadece bir blm dahi kullanlsa, bu, etkili routingi imkansz
klar.
TCP/IPye Giri
Bu iki veya -seviyeli sistem, bir telefon numarasyla karlatrlabilir. lk blm yani alan kodu,
ok geni bir alan belirtir. kinci blm, yani prefix, kapsam, yerel arama alanna daraltr. Son
segment, yani mteri numaras belirli balantya odaklanr. IP adresleri, ayn tip katmanl yapy
kullanr. Tm 32 bitin, esiz bir tanmlayc olarak ilem grmesindense, dz adreslemede, adresin bir blm network adresi, dier blm hem subnet hem de kullanc makinesi veya sadece
host adresi olarak tanmlanmaktadr.
Aadaki blmlerde, IP a adreslemesi ve alarmzda kullanabileceimiz farkl adres snflarndan bahsedeceim.
Network Adreslemesi
Network adresi (network numaras olarak ta belirtilebilir), her a esiz olarak tanmlar. Ayn adaki her makine, IP adresinin bir paras olarak network adresini paylar. rnein, 172.16.30.56
IP adresinde, 172.16 network adresidir.
Dm adresi, adaki her makineye atanr ve her networkte esiz olarak tanmlanr. Bu adres
blm esiz olmaldr, nk bir an (grubun) tersine belirli bir makineyi (bireyi) tanmlar. Bu
numara ayrca bir host adresi olarak ta belirtilebilir. 172.16.30.56 IP adresi rneinde, 30.56 dm adresidir.
nternet tasarmclar, an boyutuna gre
a snflar oluturmaya karar verdiler. ok
sayda dm kontrol eden az sayda
network iin Klas A network mertebesini
oluturdular. Dier kenardaki, az sayda dmle ok sayda network iin ayrlan Klas
C networkdr. ok geni ve ok kk
networklerin aras alar iin snf ayrm,
Klas B network olarak belirtilmektedir.
Bir IP adresini network ve host adresine
blmek, bir an snf atamasyla belirlenir.
ekil 2.12, bu modl boyunca detayl bir ekilde aklayacam bir konu olan an
snfn zetlemektedir.
ekil 2.12: Network snfnn zeti.
Etkili routingden emin olmak iin internet tasarmclar, her network snfna adresin nc-bit
blm iin bir yetki tanmladlar. rnein, bir router, Klas A bir a adresinin daima 0larla balayacan bildiinden router, onun adresinin sadece ilk bitini okuduktan sonra, paketi yoluna
gnderebilir. Bu, adres plannn, Klas A, Klas B ve Klas C adresleri arasndaki farkn tanmland yerdir. Sonraki blmde, Klas D ve Klas E adreslerinin ilenmesine devam ederek bu snf
arasndaki farkllklardan bahsedeceim.(Klas A, B ve C, alarmzda sadece kullanc makinelerine adres vermek iin kullanlan adres aralklardr.)
Network Adres Aral: KlasA
IP adres plan tasarmclar, bir Klas A network adresindeki ilk byten ilk bitinin daima 0(sfr)
olmas gerektiini sylerler. Bunun anlam, bir KlasA adresinin, ilk byteta mutlaka 0 ve 127 arasnda olmas gerektiidir.
Aadaki network adresleri zerinde dnn:
0xxxxxxx
ayet dier 7 bitin hibirini kullanmazsanz veya hepsini kullanrsanz, Klas A network adres
araln bulursunuz:
00000000 = 0
01111111 = 127
73
74
Blm 2
Bylece, bir KlasA a, 0 ile 127 arasnda (daha az veya ok olamaz) ilk oktette tanmlanmtr.
(Evet, 0 ve 127nin KlasA networknde tanml olmadn biliyorum. Rezerve edilmi adreslerden birazdan bahsedeceim.)
Network Adres Aral: KlasB
KlasB networklerde, RFCler, ilk byten daima kullanlmasn, fakat ikincinin kullanlmamas gerektiini sylerler. ayet dier 6 bitin hibirini kullanmazsanz veya tamamn kullanrsanz, KlasB
network adres araln bulursunuz:
10000000 = 128
10111111 = 191
Grebileceiniz gibi, bir KlasB network, ilk byte, 128den 191e yaplandrldnda tanmlanmaktadr.
Network Adres Aral: KlasC
KlasC alar iin, RFCler, ilk oktetin ilk iki bitinin kullanld, fakat nc bitinin kullanlmadn
tanmlamaktadr. Devam, nceki snflarla ayn prosestir. Aral bulmak iin binaryden ondalk
sayya evrilir. KlasC network iin aralk udur:
11000000 = 192
11011111 = 223
ayet, 192 den balayp 223e giden bir IP adres grrseniz, bunun bir KlasC adres olduunu
bileceksiniz.
Network Adres Aral: KlasD ve E
224 ve 255 aras adresler, KlasD ve KlasE networkler iin rezerve edilmitir. KlasD (224-239),
multicast adresler iin KlasE (240-255), bilimsel amalarla kullanlmaktadr. Bu kitapta bu tip adreslerden bahsetmeyeceim (ve siz de onlar bilmek zorunda deilsiniz).
Network Adresleri: zel Amal
Baz IP adresleri, zel amalar iin ayrlmtr. Tablo 2.4 bu sekin kk kulbn elemanlarn ve
sebep ilikilerini listelemektedir.
Tablo 2.4: Rezerve IP Adresleri
Adres
Fonksiyon
Tamam 0 olan network adresi
Bu network veya segment anlamnda evrilir.
Tamam 1 olan network adresi
Tm networkler anlamnda evrilir.
A 127.0.0.1
Loopback testleri iin ayrlmtr. Lokal dm tanmlar ve

a trafii oluturmakszn bu hostun kendine bir test paketi
gndermesine izin verir.
Tamam 0 olan host adresi
Network adresi veya belirli adaki herhangi bir kullanc

anlamnda evrilir.
Tamam 1 olan host adresi
Belirli adaki tm hostlar olarak evrilir. rnein,

128.2.255.255, 128.2 (KlasB adresi) andaki tm hostlar
anlamna gelir.
IP adresinin tamamnn 0a ayarlanmas
Default routeu belirtmek iin routerlarda kullanlr.
IP adresinin tamamnn 1e ayarlanmas

(255.255.255.255 eklinde)
Mevcut adaki tm hostlara broadcast demektir. Bazen tm

1lerin broadcasti veya limitli broadcast olarak bilinir.
KlasA Adresler
Bir KlasA network adresinde, ilk byte, network adresine atanmtr ve kalan byte, host adresleri
iin kullanlmaktadr. KlasA format, u ekildedir:
network.node.node.node
TCP/IPye Giri
rnein, 49.22.102.70 IP adresinde 49, network adresidir ve 22.102.70, host adresidir. Bu belirli
adaki her makine, 49un zel network adresine sahip olacaktr.
KlasA network adresleri, ilk biti rezerve ve kalan 7 biti kullanmak (adresleme) iin uygun olan,
1 byte uzunluundadr. Sonu olarak, oluturulabilen KlasA networklerinin maksimum says
128tir. Neden? nk her bir 7 bitin konumu, 0 veya 1 olabilir, bu sebeple 27 veya 128 dir.
Durumu biraz daha karmak hale getirelim, tamam 0lardan oluan network adresi (0000 0000),
default route tanmlamak iin ayrlmtr. (nceki blmdeki tablo 2.4e bakn). lave olarak, sistem kontrol iin rezerve edilen 127 adresi de kullanla127.0.0.1 IP adresi, tek bir dmdeki IP
maz. Siz gerekte, KlasA network adreslerine tanmlamak
ynn test etmek iin kullanlmaktadr ve
iin sadece 1 ve 126 arasndaki numaralar kullanabilirsigeerli bir host adresi olarak kullanlamaz.
niz. Yani, gerek kullanlabilir KlasA network adres numaras, 128 eksi 2, 126dr.
Her KlasA adresi, makinenin dm adresi iin 3 bytedr (24-bit eklinde). Yani, 224 veya
16,777,216 esiz kombinasyonudur ve bu yzden, her KlasA network iin kesinlikle birok uygun esiz host adresi vardr. Baka deyile bu, bir network segmentinde ok sayda kullanc
makinesi olmas demektir!
KlasA Geerli Host IDleri
Burada, bir KlasA network adresindeki geerli host IDlerini nasl anlayacamzla ilgili bir rnek
vardr:
Tm host bitlerinin 0 olmas, network adresi demektir: 10.0.0.0.
Tm host bitlerinin 1 olmas, broadcast adresi demektir: 10.255.255.255.
Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 10.0.0.1 2den
10.255.255.254. 0 ve 255lerin, geerli host IDleri olabileceine dikkat edin. Geerli host adreslerini bulmaya altnzda hatrlamanz gereken ey, host bitlerinin hepsinin kullanlamaz
olamayaca veya ayn anda hepsinin kullanlamayacadr.
KlasB Adresleri
Bir KlasB network adresinde, ilk 2 byte, network adresine atanr ve kalan 2 byte dm adresleri
iin kullanlmaktadr. Format aadaki gibidir:
network.network.node.node
rnein, 172.16.30.56 IP adresinde, 172.16 network adresi ve 30.56 dm adresidir.
2 byte olan (her biri 8 bit) network adresiyle, 216 esiz kombinasyon olabilir. Fakat nternet tasarmclar, tm KlasB adreslerinin, binary 1 ve sonra 0 says ile balamas gerektiine karar verdiler. Bu, datmak iin 14 bit konumu, o da 16,284 (214) esiz KlasB network adresi brakr.
Bir KlasB adresi, host adresleri iin 2 byte kullanr. Bu, 216 dan 2 rezerve modelin (tm 0larn ve
1lerin) kartlmasdr ve her KlasB network iin toplam 65,534 uygun host adresi demektir.
KlasB Geerli Host IDleri
Burada, bir KlasB network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek
vardr:
Tm host bitlerinin 0 olmas, network adresi demektir: 172.16.0.0.

Tm host bitlerinin 1 olmas, broadcast adresi demektir: 172.16.255.255.
Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 172.16.0.1den

172.16.255.254e kadar.
75
76
Blm 2
KlasC Adresleri
KlasC network adreslerinin ilk byte adresin network blm iin tanmlanr ve sadece 1 yetersiz byte, host adresleri iin kalr. Format u ekildedir:
network.network.network.node
192.168.100.102 IP adresi rnek olarak kullanldnda, 192.168.100 network adresi, 102 host
adresidir.
Bir KlasC network adresinde, ilk bit yerleimi, daima binary olarak 110 eklindedir. Hesaplama
u ekildedir: 3 byte veya 24 bitten 3 rezerve yerleim kartlrsa, 21 yerleim kalr. Bu nedenle,
221 veya 2,097,152 uygun KlasC network vardr.
Her esiz KlasC adresi, host adreslerine kullanmak iin 1 bytea sahiptir. 28 veya 256dan 2 rezerve rnek (tm 0 veya tm 1 olan) kartlrsa, her KlasC networkne toplamda 254 host adresi
kalr.
KlasC Geerli Host IDleri
Burada, bir KlasC network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek
vardr:
Tm host bitlerinin 0 olmas, network adresi demektir: 192.168.100.0
Tm host bitlerinin 1 olmas, broadcast adresi demektir: 192.168.100.255
Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 192.168.100.1den

192.168.100.254e kadar.
zel IP Adresleri
IP adresleme plann gelitiren insanlar, zel IP adresi olarak belirttiimiz IP adreslerini de oluturdular. Bu adresler zel bir ada kullanlabilir ve internete route edilemezler. Bu, ok gerekli
gvenlik dzenlemesi oluturmak amacyla tasarlanmtr, ayrca uygun olarak bir IP aral da
kazandrr.
ayet adaki her kullanc makinesi, gerek route edilebilir IP adresine sahip olmak zorunda olsayd, biz IP adresi datmn yllar nce tamamlam olurduk. Fakat zel IP adresi kullanarak,
ISPler, firmalar ve ev kullanclar nispeten kk bir IP adres grubunu kendi alarn internete
balamak ihtiyacyla kullanrlar. Bu ekonomiktir, nk zel IP adreslerini kendi i networklerinde
kullanabilirler ve kolayca kurabilirler.
Bunu baarmak iin ISP ve firma (son kullanc, kim olduu nemli deil), Network Address Translation (NAT) olarak bilinen bir hizmeti kullanmak zorundadr. NAT, esasen zel bir IP adresini alr
ve onu internette kullanlmas iin evirir (NAT, Network Address Translation balkl blm
10da ilenmektedir). Birok kii, ayn gerek IP adresini, nternete ulamak iin kullanabilir. Bunu
yaparak, ok sayda adres aral kazanm oluruz ve bu hepimiz iin ok iyidir.
Hangi zel IP Adresini Kullanmalym?

Bu gerekten iyi bir soru: Anz kurduunuzda KlasA, KlasB veya KlasC zel adreslemeden
hangisini kullanmalym? SFdaki Acme Corporation rneine bir bakalm. Bu firma yeni bir binaya tanyor ve tamamen yeni bir aa ihtiyac var. Her birinde 70 kullancs olan 14 departman
var. Muhtemelen, kullanclar bir veya iki KlasC adresine sktrabilir veya bir KlasB adresi
hatta elence olsun diye bir KlasA adresi bile kullanabilirsiniz.
Danmanlk dnyasndaki temel ilke, ne kadar kk olduuna baklmakszn bir irket
network kurduunuzda, KlasA network adresi kullanmanzdr. nk bu size ok byk esneklik ve byme imkn verir. rnein, /24 mask ile 10.0.0.0 network adresini kullanyorsanz,
65,536 networke ve her birinde 254 hosta sahip olursunuz.
TCP/IPye Giri
Fakat bir ev network kuruyorsanz, KlasC adresi semelisiniz. nk insanlarn anlamas ve

yaplandrmas iin en basiti odur. Varsaylan KlasC adresi kullanmak size 254 kullancl bir
network salar.
Acme Corporation iin, /24 mask ile 10.1.x.0 (x, her departman iin subnettir), tasarm, kurulumu ve hata tespitini kolaylatrr.
Rezerve adresler, Tablo 2.5te listelenmitir.
Tablo 2.5: Rezerve IP Adres Aral
Klas Adresi
Rezerve Adres Aral
Klas A
10.0.0.0dan 10.255.255.255e
Klas B
172.16.0.0dan 172.31.255.255e
Klas C
192.168.0.0dan 192.168.255.255e
Broadcast Adresleri
Birok insan broadcast terimini genel bir terim olarak kullanr ve ou zaman
zel adres aralnz bilmek
ne demek istediklerini anlarz. Fakat her zaman deil. rnein, Host, bir rouzorundasnz!
ter yardmyla DHCPye broadcast gnderdi diyebilirsiniz. Fakat bunun gereklemesi neredeyse olanakszdr. Muhtemelen demek istediiniz, Host bir
IP adresi iin broadcast gnderdi, daha sonra bir router, DHCP sunucusuna bunu bir unicast paketi olarak gnderdidir. IPv4 ile broadcastlerin ok nemli olduunu, IPv6 ile hi broadcast gnderilmediini hatrlayn. (imdi, Blm 13e geldiinizde sizi heyecanlandracak eyler vardr).
Blm 1 ve 2 boyunca broadcast adreslerine iaret ettim, hatta baz rneklerde verdim. Fakat
gerekten, farkl terimlere ve onlarla ilgili kullanmlara henz girmedim. Burada, size aklamak
istediim drt farkl broadcast tipi vardr:
Katman2 broadcastler: Bunlar, bir LANdaki tm hostlara gnderilir.
Broadcastler (katman3): Bunlar, networkteki tm hostlara gnderilirler.
Unicast: Bunlar tek bir hedef kullanc makinesine gnderilir.
Multicast: Bunlar, tek bir kaynaktan gnderilen ve farkl alardaki birok cihaza iletilen paketlerdir.
lk olarak, donanm broadcastleri olarak da bilinen katman 2 broadcastlerini anlayn. Sadece bir
LANda gnderilir ve LAN snrn (router) gemezler. Tipik bir donanm adresi, 6 bytedr (48
bit) ve 0c.43.a4.f3.12.c2 gibi grnr. Broadcast, binary olarak hepsi 1lerden, hexadecimalde
tamam Flerden (FF.FF.FF.FF.FF.FF eklinde) oluur.
Sonra, katman 3te geleneksel broadcast adresleri vardr. Broadcast mesajlar, bir broadcast
domainindeki tm kullanc makinelerine ulamak iin gnderilir. Bunlar, tm host bitlerinin kullanld network broadcastleridir. Burada sizin zaten aina olduunuz bir rnek var: 172.16.0.0
255.255.0.0 network adresi, 172.16.255.255 (tm host bitlerinin 1 olduu) bir broadcast adresine
sahiptir. Broadcastler, 255.255.255.255 olarak belirtilen tm network ve hostlar da olabilir. Broadcast mesajna gzel bir rnek, bir Address Resolution Protocol (ARP) isteidir. Host bir pakete
sahip olduunda, hedefin mantksal (IP) adresini bilir. Paketi hedefe ulatrmak iin hedef farkl
bir IP anda bulunuyorsa, host, paketi varsaylan a geidine gndermek zorundadr. Framei
gndermek iin ihtiyac olan MAC adresine sahip olmadndan, kaynak broadcast domainindeki
her cihazn dinleyecei bir broadcast gnderir. Aslnda bu broadcast, uygun bilgi veren kaynak
tarafndan ayet, 192.168.2.3 IP adresinin sahibiysen, ltfen MAC adresini bana ilet der.
Unicast farkldr, nk o, 255.255.255.255ten gerek bir IP adresine giden broadcast paketidir.
Baka bir deyile, o belirli bir kullanc makinesine gnderilir. DHCP istemci istei, unicastin na-
77
78
Blm 2
sl altna gzel bir rnektir. u rnee bakalm: LANdaki bir kullancnz, bir FF.FF.FF.FF.
FF.FF katman 2 broadcasti ve LANda bir DHCP sunucu aramak iin 255.255.255.255 katman 3
hedef broadcasti gnderir. Hedef port numaras 67 (BootP sunucusu) olduundan, router, bunun
bir DHCP iin hedeflenen broadcast olduunu anlayacak ve baka LANda olan DHCP sunucusunun IP adresine gnderecektir. Bylece, aslnda DHCP sunucunuzun IP adresi 172.16.10.1
ise hostunuz, sadece 255.255.255.255 DHCP istemci broadcasti istei gnderir ve router
bu broadcasti 172.16.0.1 zel adresi olarak deitirir. (Bu bir varsaylan servis olmadndan
routern bu servisi salamas iin her interfaceini IP helper-address komutu ile yaplandrmanz gerekmektedir.)
Multicast tamamyla farkl bir iletiimdir. lk bakta, unicast ve broadcast iletiimin bir karm
olarak grnr. Fakat tamamyla ayn ey deildir. Multicast, broadcastlere benzeyen point-tomultipoint iletiime izin verir. Fakat farkl ekilde olur. Multicastin z, bir broadcast domainindeki
tm kullanclara mesajlar datmadan, ok sayda alcnn mesajlar almasn salamasdr.
Multicast, IP multicast grup adreslerine mesajlar veya veriyi gndererek alr. Daha sonra router, paketin kopyalarn bu grup adresine ye kullanclara sahip tm interfacelerden gnderir.
Buras, multicast iletiimle, teoride paketlerin kopyalarnn sadece ye makinelere gnderildii,
multicastin broadcast mesajlarndan farkl olduu noktadr. Teoride bunun anlam udur; rnein
host, 224.0.0.9 iin hedeflenen bir multicast paket alacaktr (bu bir EIGRP paketidir ve sadece
EIGRP alan bir router bunu okuyacaktr). Broadcast LANndaki (Ethernet, bir broadcast multiaccess LAN teknolojisidir) tm kullanc makinesi, framei yakalayacak, hedef adresini okuyacak
ve multicast grupta olmaynca, framei atacaklardr. Bu, LAN bant geniliini deil de, PC ilemcisini korumaktadr. Dikkatli oluturulmadnda Multicasting, farkl ekillerde gl LAN tkanklna sebep olabilir.
Kullanc ve uygulamalarn ye olabilecekleri farkl gruplar vardr. Multicast adres aral, 224.0.0.0
ile balar ve 239.255.255.255e kadar gider. Grebileceiniz gibi, bu adres aral, classful IP atamasna gre IP KlasD adres aralnda kalr.
zet
ayet her eyi ilk seferde bu kadar ilerletip anlayabiliyorsanz, kendinizle gurur duymalsnz. Bu
blmde gerekten ok sayda ey grdk. Fakat bu blmdeki bilgilerin, kitabn geri kalann
takip etmek iin anahtar olduunu bilmelisiniz. lk seferinde tamamyla anlamadysanz bile bunu
sorun yapmayn. O, bu blm bir defadan fazla okumaktan daha fazla cannz actmayacaktr.
Hala kavramak iin ok sayda konu var ve bu nedenle konularn hepsini anladnzdan ve fazlasna hazr olduunuzdan emin olmalsnz. Bizim yaptmz, bir temel ina etmektir. Siz de, gl
bir temel olmasn istersiniz, deil mi?
DoD modeli, katmanlar ve ilgili protokoller hakknda bilgi aldktan sonra, ok nemli olan IP adreslemesini rendiniz. Blm 3e gemeden anlalmas olduka nemli olan, klas adresleri arasndaki farkllklar ile network adresi, broadcast adresi ve geerli host aralklarnn nasl bulunacan
detayl bir ekilde iledim.
Buraya kadar geldikten sonra, durmak ve tm bu beyin dalgalarn ve sinir hcrelerini pe atmak
iin bir sebep yok. yleyse, durmayn, bu blm sonundaki yazl lab ile gzden geirme sorularna gidin ve her cevabn aklamasn anladnzdan emin olun.
Snav Temelleri
Process/Application katman protokollerini hatrlamak: Telnet, size uzak bir makineye balanmanz ve programlar altrmay salayan terminal emlasyon programdr. File Transfer
Protocol (FTP), size dosya transferi salayan, connection-oriented bir programdr. Trivial FTP
(TFTP), connectionless bir dosya transfer programdr. Simple Mail Transfer Protocol (SMTP),
mail gnderme programdr.
TCP/IPye Giri
Host-to-host katman protokollerini hatrlamak: Transmission Control Protocol (TCP), acknowledgement ve ak kontrol kullanarak gvenli network servisleri salayan, connection-oriented
bir protokoldr. User Datagram Protocol (UDP), dk ek yk salayan ve gvenilir kabul edilmeyen, connectionless bir protokoldr.
Internet katman protokollerini hatrlamak: Internet Protocol (IP), network adresi ve a topluluu boyunca routing salayan, connectionless bir protokoldr. Address Resolution Protocol
(ARP), bilinen bir IP adresinden bir donanm adresi bulur. Reverse ARP (RARP), bilinen donanm
adresinden bir IP adresi bulur. Control Message Protocol (ICMP), sistem kontrol ve hedefe eriilemez mesaj salar.
KlasA araln hatrlamak: KlasA network iin IP aral, 1-126dr. Bu, varsaym olarak, 8 bit
network ve 24 bit host adreslemesi salar.
KlasB araln hatrlamak: KlasB network iin IP aral, 128-192dir. Bu, varsaym olarak, 16
bit network ve 16 bit host adreslemesi salar.
KlasC araln hatrlamak: KlasC network iin IP aral, 192-223dr. Bu, varsaym olarak, 24
bit network ve 8 bit host adreslemesi salar.
zel IP aralklarn hatrlayn: KlasA zel IP adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel IP adres aral, 172.16.0.0dan 172.16.255.255e kadardr. KlasC zel IP adres
aral, 192.168.0.0dan 192.168.255.255e kadardr.
Yazl Lab 2
TCP ile ilgili aadaki sorular cevaplayn:
1 KlasC adres aral, ondalk ve binary say olarak nedir?
2. DoD modelinin hangi katman, OSI modelinin Transport katmanna denk gelmektedir?
3. KlasA network adresinin geerli aral nedir?
4. 127.0.0.1 adresi ne iin kullanlr?
5. Listelenmi bir IP adresinden, network adresini nasl bulursunuz?
6. Listelenmi bir IP adresinden, broadcast adresini nasl bulursunuz?
7. KlasA zel IP adres aral nedir?
8. KlasB zel IP adres aral nedir?
9. KlasC zel IP adres aral nedir?
10. Hexadecimal adreslemede kullanabileceiniz tm karakterler nelerdir?
(Yazl Lab2 nin cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz.)
79
80
Blm 2

Aadaki sorular, bu modln materyallerini anlayp anlamadnz
test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla
ilgili daha fazla bilgi almak iin, ltfen bu kitabn nszne baknz.
1 1. Binary 10011101 saysnn, ondalk ve hexadecimal karl nedir? (iki k sein)

A 159
B 157
C 185
D. 0x9D
E. 0xD9
F.
0x159
2. Aadakilerden hangisi, bir routera, uzak bir host iin planlanan bir ARP isteine cevap
salar?
A Gateway DP
B Reverse ARP (RARP)
C Proxy ARP
D. Inverse ARP (IARP)
E.
3. IP adresi, subnet mask, varsaylan a geidi ve DNS bilgisi ieren IP yaplandrmasn otomatikletiren bir mekanizma oluturmak istiyorsunuz. Bunu gerekletirmek iin hangi protokol kullanacaksnz?
A SMTP
B SNMP
C DHCP
D. ARP
4. Lokal bir cihazn donanm adresini bulmak iin hangi protokol kullanlr?
A RARP
B ARP
C IP
D. ICMP
E. BootP
5. Aadakilerden hangileri TCP/IP modelindeki katmanlardr? ( k sein.)
A Application
B Session
C Transport
D. Internet
E. Data Link
F. Physical
TCP/IPye Giri
6. Hangi IP adres snf, her network ID iin maksimum 254 host adresi salar?
A Klas A
B Klas B
C Klas C
D. Klas D
E. Klas E
7. Aadakilerden hangisi DHCP discover mesajn tanmlamaktadr? (iki k sein)
A Bir katman 2 broadcasti gibi FF:FF:FF:FF:FF:FF kullanr.
B Transport katman protokol gibi UDP kullanr.
C Transport katman protokol gibi TCP kullanr.
D. Katman 2 hedef adresi kullanmaz.
8. Bir Telnet balants iin hangi katman 4 protokol kullanlmaktadr?
A IP
B TCP
C TCP/IP
D. UDP
E. ICMP
9. ICMP paketleri hakknda hangi aklamalar dorudur? (ki k sein.)
A Bir TCP segment alndsn onaylarlar.
B Datagram teslimini garanti ederler.
C Kullanc makinelerine, a problemleri hakknda bilgi salarlar.
D. IP datagramlarna enkapsle edilirler.
E. UDP datagramlarna enkapsle edilirler.
10. Aadaki servislerin hangisi TCP kullanr? ( k sein.)
A DHCP
B SMTP
C SNMP
D. FTP
E. HTTP
F. TFTP
11 Aadaki servislerin hangisi UDP kullanr? ( k sein.)
A DHCP
B SMTP
C SNMP
D. FTP
E. HTTP
F. TFTP
81
82
Blm 2
12. Aadakilerden hangileri, OSI modelinin Application katmannda kullanlan TCP/IP protokolleridir? ( k sein)
A IP
B TCP
C Telnet
D. FTP
E. TFTP
13. Aadaki resim, bir veri yaps baln gstermektedir. Bu balk hangi protokolden gelmektedir?
A IP
B ICMP
C TCP
D. UDP
E. ARP
F. RARP
14. ayet, Telnet veya FTP kullanyorsanz, hangisi veri iletmek iin
sek katmandr?
kullandnz en yk-
A Application
B Presentation
C Session
D. Transport
15. DoD modeli (ayrca TCP/IP yn olarak da bilinir), drt katmandr. DoD modelinin hangi katman, OSI modelinin Network katmanna edeerdir?
A Application
B Host-to-Host
C Internet
D. Network Access
TCP/IPye Giri
16. Aadakilerden hangisi zel IP adresidir?

A 12.0.0.1
B 168.172.19.39
C 172.20.14.36
D. 172.33.194.30
E. 192.168.24.43
17. TCP/IP ynndaki hangi katman, OSI modelinin Transport katmanna denk gelir?
A Application
B Host-to-Host
C Internet
D. Network Access
18. ICMP paketleriyle ilgili hangi ifadeler dorudur?
A ICMP, datagram teslimini garanti eder.
B ICMP, a problemleri hakknda hostlara bilgi salar.
C ICMP, IP datagramlarna enkapsle edilir.
D. ICMP, UDP datagramlarna enkapsle edilir.
19. KlasB network adresinin, binary olarak adres aral nedir?
A 01xxxxxx
B 0xxxxxxx
C 10xxxxxx
D. 110xxxxx
20. Aadaki hangi protokol hem TCP hem de UDP kullanr?
A FTP
B SMTP
C Telnet
D. DNS
83
84
Blm 2

1 B, D Bir binary sayy ondalk sayya evirmek iin sadece, 1 olan bit deerlerini eklemelisiniz.
10011101, 128, 16, 8, 4 ve 1 dir. 128+16++4+1= 157 dir. Hexadecimal, 16l say sistemidir.
Hexadecimal deerleri, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F olarak, ihtiyacnz olan tm
saylar oluturmanz iin toplam 16 karakterdir. ayet 1001 binary say, 9 ise, hexadecimal
karl da 9 dur. Bundan sonraki binary deer 1101 says 13 tr, hexadecimal karl,
Ddir ve tm hexadecimal cevab 0x9D dir. Binary/hexadecimal numaralar, Modl1 de ilenmi olsa da, burada iyi bir tekrar yapm olduk.
2. C Proxy ARP, routing veya varsaylan bir a geidi yaplandrmadan, bir subnetteki makinelerin, uzak subnetlere ulamalarna yardm edebilir.
3. C Dynamic Host Configuration Protocol (DHCP), anzdaki kullanc makinelerine, IP bilgisi
salamak iin kullanlmaktadr. En yaygn olanlar IP adresi, subnet mask, varsaylan a geidi ve DNS bilgisidir.
4. B Address Resolution Protocol (ARP), bilinen bir IP adresinden donanm adresi bulmak iin
kullanlmaktadr.
5. A, C, D Bu ilk bakta zor bir soru olarak grlmektedir, nk anlam yoktur. Listelenen
cevaplar OSI modelindendir ve soru TCP/IP protokol yn (DoD) hakkndadr. Bununla beraber, gelin neyin yanl olduuna bakalm. lk olarak, ne Session katman, TCP/IP modelindedir, ne de Data Link ve Physical katman. Bize, Transport katman (DoD modelinde hostto-host katman), Internet katman (OSIde Network katman) ve Application katman (DoDda
Application/Process katman) kalmaktadr.
6. C Bir KlasC network adresi, hostlar tanmlamak iin sadece 8 bite sahiptir: 28-2 = 254.
7. A, B Bir IP adresi almak iin DHCP Discover mesaj atan bir istemci, hem katman 2 hem de
katman 3 broadcast gnderir. Katman 2 broadcast, hexde tamam Flerden oluur (FF:FF:
FF:FF:FF:FF). Katman 3 broadcast, tm network ve hostlar anlamnda 255.255.255.255dir.
DHCP, connectionlessdr. Yani, host-to-host katman da denilen Transport katmannda User
Datagram Protocol (UDP) kullanr.
8. B Telnet TCP ve IP (TCP/IP) kulland halde, soru zellikle katman 4 iin bilgi istemektedir.
IP katman 3de almaktadr. Telnet, katman4de TCP kullanr.
9. C, D Internet Control Message Protocol (ICMP), a zerinden hata mesaj gndermek
iin kullanlmaktadr. Fakat tek bana almazlar. Her segment veya ICMP yk, bir IP
datagramnda (veya pakette) enkapsle edilmek zorundadr.
10. B, D, E SMTP, FTP ve HTTP, TCP kullanr.
11 A, C, F Aklama: DHCP, SNMP ve TFTP, UDP kullanr. SMTP, FTP ve HTTP, TCP kullanr.
12. C, D, E Telnet, File Transfer Protocol (FTP) ve Trivial FTP (TFTP)nin hepsi Uygulama katman protokolleridir. IP, Network katman protokoldr. Transmission Control Protocol (TCP),
bir Transport katman protokoldr.
13. C lk olarak, TCP ve UDPnin, Transport katmannda altn kolayca bilmelisiniz, bu nedenle imdi %50 ansnz vardr. Bununla birlikte, balk, sequencing, acknowledgment ve
window numaralarna sahip olduundan, cevap, sadece TCP olabilir.
14. A Hem FTP hem de Telnet, Transport katmannda TCP kullanr. Bununla birlikte, her ikisi de
Application katman protokolleridir. Bu nedenle Application katman bu soru iin en iyi cevaptr.
15. C DoD modelindeki drt katman, Application /Process, Host-to-host, Internet ve Network Access katmanlardr. Internet katman, OSI modelinin Network katmanna denk gelir.
TCP/IPye Giri
16. C,E KlasA zel adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel adres aral, 172.16.0.0dan 172.16.255.255e ve KlasC zel adres aral 192.18.0.0dan
192.68.255.255e kadardr.
17. B TCP/IP ynn (ayrca DoD model olarak ta belirtilir) drt katman, Application /Process,
Host-to-Host, Internet ve Network Accessdir. Host-to-host katman, OSI modelindeki Transport katmannn edeeridir.
18. B, C ICMP, sistem denetimi ve hedef eriilemez mesaj iin kullanlmaktadr. ICMP, IP
datagramlarnda enkapsle edilir ve sistem denetimi iin kullanldndan, Hosta a problemleri ile ilgili bilgi salayacaktr.
19. C Klas B network adres aral 128-191 dir. Bu binary aralmz 10xxxxxx yapar.
20. D DNS sunucular arasnda zone transferi iin TCP, bir istemci kullanc adn bir IP adresine
zmlemeye altnda UDP kullanr.
Yazl Lab 2 Cevaplar

1 192223, 110xxxxx
2. Host-to-Host
3. 1126
4. Loopback veya diagnostic.
5. Host bitlerinin hibirini kullanmayn.
6. Host bitlerinin hepsini kullann.
7. 10.0.0.0dan 10.255.255.255e kadar
8. 172.16.0.0dan 172.31.255.255 e kadar
9. 192.168.0.0dan 192.168.255.255e kadar
10. 09 ve A, B, C, D, E ve F
85
Subnetleme,
Variable Length
Subnetmasklar
(VLSMler) ve
TCP/IP Hata
Giderme
3 Subnetleme, Variable
Length Subnetmasklar
(VLSMler) ve TCP/IP Hata
Giderme
Subnetleme Temelleri
Variable Lenght Subnet Masklar

(VLSMler)
Summarization
IP Adreslemesinde Hata Giderme
zet
Snav Gereklilikleri
Yazl Lablar 3
Subnetleme, Variable Length

Subnetmasklar (VLSMler) ve TCP/IP Hata
Giderme
Bu blmde, nceki blmde atladmz konular ele alacaz. IP adresleme tartmalarna devam edeceiz.
Bir IP an subnetlere ayrarak ie balayacaz. Gerekten kendinizi vermek zorundasnz,
nk subnetleme zaman alacaktr ve pekitirmek iin uygulama gerekecektir. Bu nedenle sabrl
olun. Bu blm gerekte ok nemlidir, muhtemelen bu kitaptaki anlalmas en nemli blmdr.
En bandan IP adreslemesini ileyeceim. Bu size biraz garip gelebilir, ama bu blm okumadan nce, subnetleme hakknda rendiiniz her eyi unutmaya alrsanz sizin iin daha iyi
olacan dnyorum. IP subnetlemeyi tarttktan sonra, hem tamamen Variable Length Subnet Masklardan (VLSM) bahsedeceim hem de VLSM alar kullanarak, bir a nasl tasarlayp
kuracanz gstereceim.
VLSM tasarm ve kurulumunu iyice renince, classfull snrlarn nasl summarize edeceinizi
gstereceim. Bunu, EIGRP ve OSPF routing protokolleri kullanarak, summarize etmeyi gstereceim yer olan Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) balkl blm
7de biraz daha fazla inceleyeceiz.
IP adresi hata tespitini inceleyerek bu blm tamamlayacam ve IP anda hata tespiti yapldnda, sizi Cisconun nerdii admlara gtreceim.
Zihnen hazrsnz ve bir gezintiye kmak zeresiniz! Bu blm, gerekten IP adreslemesi ve
network kurulumunu anlamanza yardmc olacaktr. Bu yzden sakn hevesiniz krlmasn ve
brakmayn. ayet subnetlemeyi sebatla almaya devam ederseniz, bir gn geriye bakp, katlanmaya karar verdiinize ok memnun kalacanza eminim.
Bu blm ile ilgili son gncellemeler
Onu anladktan sonra, daha nce neden ok zor olduunu diin ltfen, www.lammle.com ve/
ndnze aracaksnz. Hazr msnz? Hadi balayalm!
veya www.sybex.com e baknz.
Subnetleme Temelleri
blm 2de, host bitlerinin hepsini nce 0 sonrada 1 yaparak KlasA, KlasB ve KlasC a adreslerinde kullanlan geerli host araln nasl tanmlayp bulacamz rendik. Bu ok gzel, fakat
anlalmas gereken nokta u: Sadece bir network tanmlyordunuz. ayet tek network adresi
alp, bundan alt network oluturmak isterseniz ne olacak? Subnetleme olarak belirtilen yntemi
uygulamak zorunda kalacaktnz. nk geni bir network alp onlar kk network paralarna
blmenize bu izin verecektir.
Subnetleme kullanmann, aadaki faydalar ieren, tonlarca sebebi vardr:
Dk network trafii: Biz dk trafiin her trnden memnuniyet duyarz. Alar farkl deildir.
Gvenilir routerlar olmakszn, paket trafii tm a durma noktasna getirir. Routerlarla ou
trafik lokal ada kalacaktr, sadece dier networklere hedeflenen paketler, router zerinden geirilecektir. Routerlar, broadcast domainler oluturur. Ne kadar ok broadcast domaini oluturursanz, her bir network segmentinde daha az network trafii ve daha kk broadcast domainleri
oluur.
Optimize edilmi network performans: Bu, dk bir network trafiinin neticesidir.
Basitletirilmi ynetim: Network problemlerini tespit edip ayrmak, daha kk birbirine bal
network gruplarnda, devasa bir adakinden daha kolaydr.
90
Blm 3
Kolaylatrlm, geni corafi mesafe dalm: WAN linklerinin, LAN linklerinden olduka yava ve pahal olmasndan dolay, geni bir alana yaylm byk bir network, nceden listelenen
her alanda problem oluturacaktr. ok sayda kk an balanmas sistemi daha verimli yapacaktr.
Sonraki blmde, bir network adresinin subnetlenmesine geeceim. Bu da iin iyi taraf. Hazr
msnz?
IP Subnet-Zero
Ip subnet-zero yeni bir komut deil, fakat gemiteki kurs program ve Cisco snav konular
onu iermiyordu. imdi kesinlikle snava dahi! Bu komut, network tasarmnzda ilk ve son subneti
kullanmanz salar. rnein, 192 KlasC mask, 64 ve 128 alarn verir (bu blmn ilerleyen ksmlarnda tamamyla incelenecektir) fakat ip subnet-zero komutu ile imdi 0, 64, 128 ve 192
subnetlerini kullanabilirsiniz. Bu, kullandmz her subnet mask iin iki fazla subnet demektir.
Bir sonraki Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)
blmne kadar command line interfacei (CLI) tartmasak da, bu komuta aina olmak sizin iin
nemlidir:
P1R1#sh running-config
Building configuration...
Current configuration : 827 bytes
!
hostname Pod1R1
!
ip subnet-zero
!
Cisco snavlarnz iin altnzda, Cisconun, ip
subnet-zero yu kullanmamay isteyip istemediini, ok iyi okuyup anladnzdan emin olun.
Bu router kts, ip subnet-zero komutunun

routerda etkin olduunu gsterir. Cisco bu komutu,
Cisco IOS versiyon 12x ile varsaylan olarak balatarak aktif hale getirdi.
Subnetler Nasl Oluturulur?

Alt alar oluturmak iin IP adresinin host blmnden bit alrsnz ve subnet adreslerini tanmlamak iin onlar rezerve edersiniz. Bunun anlam host iin az sayda bit demektir, bylece ne kadar
ok subnet olursa, host tanmlamak iin daha az bit olacaktr.
Bu blmn devamnda, KlasC adreslerden balayarak subnetlerin nasl oluturulduunu reteceim. Fakat gerekte subnetleme yapmadan nce, hem mevcut gereksinimlerinizi hem de
gelecekteki durumunuza gre planlarnz tanmlamak zorundasnz.
Bir subnet mask tasarlayp oluturmaya gemeden nce, bu blmde, adaki tm hostlarn (dmlerin) tamamen ayn subnet maskn kullanmalar anlamna gelen classfull routingi ileyeceimizi anlamanz gerekir. Variable Length Subnet Maska
(VLSM) getiimizde network segmentindeki herkesin farkl subnet maskn kullanabilecei classless routingi anlatacam.
Bir subnet oluturmak iin aadaki admlar takip edin:

1 Gerekli network ID saysn belirleyin:
Her subnet iin bir tane
Her WAN balants iin bir tane
2. Subnet bana gerekli host ID saysn tespit edin:
Her TCP/IP hostu iin bir tane
Her router interfacei iin bir tane
Subnetleme, Variable Length Subnetmasklar (VLSMler) ve TCP/IP Hata Giderme
3. Yukardaki gereksinimlere gre, aadakileri oluturun:
Tm anz iin bir subnet mask
Her fiziksel segment iin esiz bir subnet IDsi
Her subnet iin bir host ID aral
2nin slerini Anlamak

2 saysnn slerinin, IP subnetlemesi iin anlalmas ve aklda tutulmas nemlidir. 2nin ssne gz atmak iin, bir sayy onun ss olan say ile grdnzde, numarann kendisini, belirtilen s says kadar arpacaksnz demektir. rnein, 23, 2x2x2 = 8 dir. Burada, ezberlemeniz
gereken, 2nin sleri listesi vardr:
21 = 2
22 = 4
23 = 8
24 = 16
25 = 32
26 = 64
27 = 128
28 = 256
29 = 512
210 = 1,024
211 = 2,048
212 = 4,096
213 = 8,192
214 = 16,384
Bu slerin hepsini renmekle ilgili strese girmeden nce, onlar bilmenin, zorunlu deil ama
faydal olduunu hatrlayn. Burada, 2lerle alrken, ufak bir ipucu bulabilirsiniz: 2nin her
ardk ss, bir ncekinin ift katdr.
rnein, 29 deeri ile ilgili hatrlamanz gereken tek ey, ilk olarak 28in 256 olduunu bilmektir.
Neden? nk sekiz ssnn (256) ift katn (512) alrsanz, 29u (ya da 512yi) bulursunuz. 210
deerini bulmak iin basite 28=256 ile balayn ve sonra onun iki defa iftini aln.
Bir dier yolu da kullanabilirsiniz. ayet 26nn ne olduunu bilmeniz gerekiyorsa, sadece 256y
iki kez yarya bln: nce 27 ve sonra 26ya ularsnz.
Subnet Masklar
Subnet adres sisteminin almas iin adaki her makinenin, host adresinin hangi blmn,
subnet adresi olarak kullanlacan bilmesi gerekir. Bu, her makineye bir subnet mask atayarak
baarlr. Bir subnet mask, IP paketlerinin alcsnn, IP adresinin host ID blmnden, IP adresinin network ID blmn ayrt etmesini salayan, 32-bit bir deerdir.
91
92
Blm 3
Network yneticileri, 1 ve 0lardan oluan 32-bit bir subnet mask olutururlar. Subnet masktaki
1ler, network ve subnet adreslerine iaret eden konumlar belirtir.
Tm alar, subnetlere ihtiya duymaz, yani onlar varsaylan subnet mask kullanr. Bu, esasen
bir an bir subnet adresine sahip olmadn sylemekle ayn anlama gelir. Tablo 3.1 KlasA, B
ve C iin varsaylan subnet masklar gstermektedir. Bu varsaylan masklar deiemez. Baka bir deyile, bir KlasB subnet maskn 255.0.0.0 olarak deitiremezsiniz. ayet denerseniz
host, bunu geersiz adres olarak okuyacaktr ve genelde bu ekilde yazmanza bile izin vermeyecektir. Bir KlasA a iin subnet maskndaki ilk byte deitiremezsiniz; tamam 1lerden
oluan 255.255.255.255 olarak bir broadcast adresi gibi tanmlayamazsnz. Bir KlasB adresi,
255.255.0.0 ile ve KlasC adresi de 255.255.255.0 ile balamak zorundadr.
Tablo 3.1: Varsaylan Subnet Mask
Klas
Format
Varsaylan Subnet Mask
network.dm.dm.dm
255.0.0.0
network.network.dm.dm
255.255.0.0
network.network.network.dm
255.255.255.0
Classless Inter-Domain Routing (CIDR)

yi bilmeniz gereken dier bir terim, Classless Inter-Domain Routingdir (CIDR). Aslnda ISPlerin
(internet servis salayclarn), bir firma ya da ev kullancs iin bir adres ayrmak iin kullandklar yntemdir. Onlar, tam blok boyutunda adresler salar. (Bu konuyla ilgili daha detayl bilgiyi
blmn devamnda vereceim.)
ISPden bir blok adres alndnda u ekilde olacaktr: 192.168.10.32/28. Bu size, subnet
masknzn ne olduunu syler. Sla gsterimi (/) ka tane bitin 1 olaca anlamna gelir. Aka, bir byten 8 bit ve bir IP adresinde 4 byte (4x8=32) olmasndan dolay maksimum /32 olabilir.
Fakat unutmayn ki, host bitleri iin en az 2 bit ayrmak zorunda olduunuzdan, uygun olan en
byk subnet mask (adresin snfna baklmakszn) /30 olabilir.
rnein, 255.0.0.0 olan bir KlasA varsaylan subnet mask adresini aln. Yani, subnet maskn
ilk byte, tamamen 1 lerden olumaktadr. (11111111). Bir sla gsterimine iaret edildiinde,
masknz anlamak iin 1 olan tm bitleri saymanz gerekir. 255.0.0.0, 1lerden oluan 8 biti
olduu iin, /8 olarak belirtilmektedir.
Bir KlasB varsaylan maskn 16 biti 1lerden olutuundan /16 olan 255.255.0.0dr:
11111111.11111111.00000000.00000000
Tablo 3.2, uygun tm subnet masklarn ve onlarn CIDR slash gsterim edeerlerini listelemektedir.
Tablo 3.2: CIDR Deerleri
Subnet Mask
CIDR Deeri
255.0.0.0
/8
255.128.0.0
/9
255.192.0.0
/10
255.224.0.0
/11
255.240.0.0
/12
255.248.0.0
/13
255.252.0.0
/14
Tablo 3.2: CIDR Deerleri (devam)

Subnet Mask
CIDR Deeri
255.254.0.0
/15
255.255.0.0
/16
255.255.128.0
/17
255.255.192.0
/18
255.255.224.0
/19
255.255.240.0
/20
255.255.248.0
/21
255.255.252.0
/22
255.255.254.0
/23
255.255.255.0
/24
255.255.255.128
/25
255.255.255.192
/26
255.255.255.224
/27
255.255.255.240
/28
255.255.255.248
/29
255.255.255.252
/30
/8den /15e kadar sadece KlasA network adresleri ile kullanlabilmektedir. /16dan /23e kadar
KlasA ve KlasB adresleri ile kullanlabilmektedir. /24den /30a kadar,KlasA, B ve C network adresleri tarafndan kullanlabilir. Birok firmann KlasA
Bir Cisco router, bu sla formatn kullanarak yapnetwork adresi kullanmasnn ana sebebi budur. Tm
landramazsnz. Yine de slal gsterimde (CIDR)
subnet masklar kullanabildiklerinden, network tasasubnet masklar bilmeniz gerekten nemlidir.
rmnda maksimum esneklie sahip olacaklardr.
KlasC Adreslerinin Subnetlenmesi

Bir a subnetlerine ayrmann birok farkl yntemi vardr. En doru yol, sizin iin en iyi alandr. Bir KlasC adreste, hostlar tanmlamak iin sadece 8 uygun bit vardr. Subnet bitlerinin,
bitleri atlamakszn soldan baladn ve saa doru gittiini hatrlayn. KlasC subnet mask
sadece unlar olabilir:
Binary Decimal CIDR
00000000 = 0
/24
10000000 = 128
/25
11000000 = 192
/26
11100000 = 224
/27
11110000 = 240
/28
11111000 = 248
/29
11111100 = 252
/30
Hostlara IP adresi atamamz iin en az iki host bitine sahip olmamz gerektiinden, /31 veya /32
kullanamayz. Gemite, bir KlasC anda /25i asla tartmazdm. Cisco, daima en az 2 subnet
93
94
Blm 3
maskna sahip olunmasyla ilgilenirdi, fakat imdi Cisconun ders mfredat ve snav konularnda
ip subnet-zero komutuna yer vermesinden dolay, sadece 1 subnet biti kullanabiliriz.
Sonraki blmlerde daha byk saylar subnetlemeyi kolaylatran bir alternatif subnetleme
yntemini reteceim. Emin olun, hzl bir ekilde subnetlemeye ihtiya duyacaksnz.
Bir KlasC Adresi Subnetlemesi: Hzl Yol!

Anz iin uygun bir subnet mask setiinizde ve maskn salad subnet saysn, geerli
hostlar ve bir subnetin broadcast adreslerini belirlemeye ihtiyacnz olduunda, tek yapmanz
gereken be basit soruya cevap vermektir:
Seili subnet mask ka tane subnet oluturur?
Her subnet iin ka tane geerli host vardr?
Geerli subnetler nelerdir?
Her subnetin broadcast adresi nedir?
Her subnetteki geerli hostlar nelerdir?
Bu noktada 2nin slerini anlamanz ve hatrlamanz nemlidir. ayet ihtiyacnz olursa, bu blmde daha nceki 2nin slerini Anlamak balna baknz. Bu be byk soruya nasl cevap
bulacamz aada grebilirsiniz:
Ka tane subnet? 2x =subnet saysdr. X, masklanm bit ya da 1lerin saysdr. rnek olarak, 11000000da 1lerin says bize, 22 subnet saysn verir. Bu rnekte 4 subnet vardr.
Her subnet iin ka host? 2y 2 = her subnet iin host saysdr. Y masklanmam bit ya da
0larn saysdr. rnein, 11000000da, 0larn says bize 26 2 hostlar verir. Bu rnekte
her subnet iin 62 host vardr. Subnet adres ve broadcast adres iin 2yi karmanz gerekir,
bunlar geerli deildir.
Geerli subnetler nelerdir? 256-subnet mask= blok boyutu veya artrm saysdr. 256192=64 bir rnek olabilir. 192 maskn blok boyutu daima 64dr. 64 bloundaki sfrlar, subnet masknza ulaana kadar saymaya balayn. Bunlar sizin subnetlerinizdir: 0, 64, 128,
192. Kolay deil mi?
Her subnetin broadcast adresi nedir? imdi, gerekten kolay blme geldik. Son blmde,
subnetlerimizi, 0, 64, 128 ve 192 olarak saydmzda, broadcast adresi daima bir sonraki subnetten bir nceki saydr. rnein, 0 subnetinin broadcast adresi, bir sonraki subnet
64 olduundan, 63tr. 64 subnetinin broadcast adresi, bir sonraki subnet 128 olduundan
127dir. Son subnetin broadcast adresinin daima 255 olduunu hatrlayn.
Geerli hostlar nelerdir? Geerli hostlar, tm 0 ve 1ler gz ard edilerek, subnetler arasndaki numaralardr. rnek olarak, ayet 64 subnet ve 127 broadcast adresi ise 65-126 aras
geerli host araldr. Daima subnet adresi ile broadcast adresleri arasndaki saylardr.
Bunun tamamyla akl kartrc olabileceini biliyorum. Fakat gerekten ilk grnd kadar zor
deildir. Neden kendinizi biraz snamyorsunuz?
Subnetleme ile ilgili Uygulama rnekleri: KlasC Adreslemesi

Burada, akladm yntemi kullanarak, KlasC subnetleme pratii yapma frsat bulabilirsiniz.
Heyecanlandnz, deil mi? lk olarak KlasC masklaryla balayacaz ve bir KlasC adresi kullanarak, yapabileceimiz her subnet ile alma yapacaz. Tamamladmzda, bunun KlasA ve
KlasB alarla ne kadar kolay olduunu da gstereceim!
Uygulama rnei#1C: 255.255.255.128 (/25)
128, binary olarak 10000000 olduundan, subnetleme iin sadece 1 bit ve hostlar iin 7 bit vardr. 192.168.10.0 KlasC bir network adresini subnetleyeceiz.
192.168.10.0 = Network adresi
255.255.255.128 = Subnet mask
imdi, u be byk sorumuzu cevaplayalm:
Ka tane subnet? 128 ,(10000000)de 1 bit olduundan, cevap, 21 = 2dir.
Her subnet iin ka kullanc? 7 sfrdan oluan host bitimiz var (10000000), bu nedenle 27
2 = 126 host olacaktr.
Geerli subnetler nelerdir? 256 128 = 128. 0dan balayacamz ve blok boyutumuzu
sayacamz hatrlayn. Bu nedenle subnetlerimiz 0 ve 128dir.
Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki numara, host
bitlerinin tamamnn 1 olduu numaradr ve broadcast adresine eittir. 0 subneti iin sonraki
subnet 128dir, bundan dolay broadcast adresi 127dir.
Geerli hostlar nelerdir? Bunlar, subnet ve broadcast adresleri arasndaki numaralardr.

Hostlar bulmann en kolay yolu, subnet ve broadcast adreslerini yazmaktr. Bu yolla geerli
hostlar aka grlmektedir. Aadaki tablo, 0 ve 128 subnetlerini, her birinin geerli host
araln ve her iki subnetin broadcast adreslerini gstermektedir:
Subnet
128
lk host
129
Son host
126
254
Broadcast
127
255
Dier rnee gemeden nce, ekil 3.1e bir bakalm. KlasC /25e bakarak, kolayca iki subnetin
olduunu syleyebilirsiniz. Peki bunda ne var, bu niin nemlidir? Aslnda nemli deil, fakat bu
doru bir soru deil. Gerekten bilmek istediiniz, bu bilgiyle ne yapacanzdr.
ekil 3.1: Bir KlasC /25 mantksal network altrmak.
Router#show ip route
[output cut]
C192.168.10.0 direkt olarak Ethernet 0a bal.
C 192.168.10.128 direkt olarak Ethernet 1e bal.
Bunun herkes iin ok elenceli gemediini biliyorum, fakat bu konu gerekten nemlidir, bu
nedenle orada kaln: Subnetlemeden bahsedeceiz. Subnetlemeyi anlamann anahtarnn, onu
yapmanz gerektiren gerek sebebi anlamak olduunu bilmeye ihtiyacnz vardr. Ve ben, fiziksel
bir network oluturma ilemi (bir router ekleyerek) ile bunu gstereceim. Router eklediimizden,
a topluluumuzdaki hostlarmzn iletiime gemesi iin mantksal network adresleme planna
sahiptir. IPX veya IPv6 kullanabiliriz, fakat IPv4 hala en popler olandr ve imdi alacamzda
zaten o olacak. Tamam, imdi ekil 3.1e tekrar bakalm. ki fiziksel network vardr bu nedenle, iki
mantksal network iin izin verilen bir mantksal adresleme plan gerekletireceiz. Her zamanki
95
96
Blm 3
gibi gelecee bakmak ve (yakn ve uzun vade) muhtemel byme senaryolarn gz nnde tutmak gerekten iyi fikirdir. Bu rnek iin /25 olacaktr.
Uygulama rnei#2C: 255.255.255.192 (/26)
Bu ikinci rnekte, 255.255.255.192 subnet maskn kullanarak, 192.168.10.0 network adresini
subnetleyeceiz.
255.255.255.192 = Subnet mask
Ka tane subnet? 192de (11000000) 2 bit olduundan cevap 22 = 4dr.
Her subnet iin ka kullanc? 6 sfrdan oluan host bitimiz var (11000000) bu nedenle, 26
Geerli subnetler nelerdir? 256 192 = 64. 0dan balayacamz ve blok boyutumuzu sayacamz hatrlayn. Bu nedenle subnetlerimiz 0, 64, 128 ve 192dir.
Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki say, host
bitlerinin tamamnn 1 olduu saydr ve broadcast adresine eittir. 0 subneti iin sonraki
subnet 64dr, bundan dolay broadcast adresi 63dr.
Geerli hostlar nelerdir? Bunlar, subnet ve broadcast adresleri arasndaki numaralardr.

Hostlar bulmann en kolay yolu, subnet ve broadcast adreslerini yazmaktr. Bu yolla, geerli
hostlar aka grlmektedir. Aadaki tablo 0, 64, 128 ve 192 subnetlerini, her birinin geerli host araln ve her iki subnetin broadcast adreslerini gstermektedir:
Subnetler (ilk olarak bunu yapn)
64
128
192
lk hostumuz (host adreslemesini en son yapn)
65
129
193
Son hostumuz
62
126
190
254
Broadcast adresi (bunu ikinci olarak yapn)
63
127
191
255
Bir sonraki rnee gemeden nce, bir /26y subnetleyebileceimizi grebilirsiniz. Bu ok deerli
bilgiyle ne yapacaksnz? Onu uygulayn! Bir /26 network uygulamas iin ekil 3.2 yi kullanacaz.
/26 mask, drt alt network salar ve her router interfacei iin bir subnete ihtiyacmz var. Bu rnekte, bu mask ile aslnda baka router interfacei eklemeye yetecek kapasitemiz vardr.
Uygulama rnei#3C: 255.255.255.224 (/27)

Bu ikinci rnekte, 255.255.255.224 subnet maskn kullanarak, 192.168.10.0 network adresini
subnetleyeceiz.
255.255.255.224 = Subnet mask
Ka tane subnet? 224de (11100000) 3 bit olduundan cevap, 23 =8dir.
Her subnet iin ka kullanc? 5 sfrdan oluan host bitimiz var (11100000), bu nedenle 25
Geerli subnetler nelerdir? 256 224 = 32. Sfrdan baladk ve 32 nin bloklarndaki (artrmlarnda) subnet mask deerini saydk. 0, 32, 64, 96, 128, 160, 192 ve 224dr.
Her subnet iin broadcast adresi nedir? (Daima, sonraki subnetten bir nceki say m?)
Geerli hostlar nelerdir (subnet ve broadcast numaralar arasndaki saylar)?
ekil 3.2: Bir KlasC /26 mantksal an kurmak.
Router#show ip route
[output cut]
C192.168.10.0 direkt olarak Ethernet 0a bal.
C 192.168.10.64 direkt olarak Ethernet 1e bal.
C 192.168.10.128 direkt olarak Ethernet 2ye bal
Son iki soruya cevap vermek iin, subnetleri yazn, sonra, bir sonraki subnetten hemen nceki
say olan broadcast adreslerini yazn. Son olarak host adreslerini doldurun. Aadaki tablo size,
255.255.255.224 KlasC subnet mask iin tm subnetleri verecektir:
Subnet adresi
32
64
96
128
160
192
224
lk geerli host
33
65
97
129
161
193
225
Son geerli host
30
62
94
126
158
190
222
254
Broadcast adresi
31
63
95
127
159
191
223
255
Uygulama rnei#4C: 255.255.255.240 (/28)

Gelin dieri zerinde alalm:
255.255.255.240 = Subnet mask
Subnetler? 240 binaryde 11110000dr, 24 =16dr.
Hostlar? 4 host biti ya da, 24 2 = 14 host olacaktr.
Geerli subnetler? 256 240 = 16. Sfrdan balayn: 0 + 16 = 16. 16 + 16 = 32. 32 + 16 = 48.
48 + 16 = 64. 64 + 16 = 80. 80 + 16 = 96. 96 + 16 = 112. 112 + 16 = 128. 128 + 16 = 144. 144 +
16 = 160. 160 + 16 = 176. 176 + 16 = 192. 192 + 16 = 208. 208 + 16 = 224. 224 + 16 = 240.
Her subnet iin broadcast adres?
Geerli hostlar?
Son iki soruya cevap vermek iin aadaki tabloyu kontrol edin. Size subnetleri, geerli hostlar
ve her subnet iin broadcast adresini verir. lk olarak blok boyutunu (artm deerini) kullanarak
97
98
Blm 3
her subnetin adresini bulun. kinci olarak, her subnet artmnn broadcast adresini bulun (daima
sonraki geerli subnetten bir nceki saydr.) Aadaki tablo geerli subnetleri, hostlar ve bir
KlasC 255.255.255.240 maskndan salanan broadcast adreslerini gstermektedir:
Subnet
16
32
48
64
80
96
112
128
144
160
176
192
208
224
240
lk host
17
33
49
65
81
97
113
129
145
161
177
193
209
225
241
Son host
14
30
46
62
78
94
110
126
142
158
174
190
206
222
238
254
Broadcast
15
31
47
63
79
95
111
127
143
159
175
191
207
223
239
255
Cisco, birok kiinin 16lar sayamayacan ve KlasC 255.255.255.240

mask ile geerli subnet, host ve broadcast adreslerini bulmann skc
geeceini dnmtr. Bu mask almak akllca olacaktr.
Uygulama rnei#5C: 255.255.255.248 (/29)

Gelin uygulama yapmaya devam edelim:
255.255.255.248 = Subnet mask
Subnetler? 248 binaryde 11111000dr, 25 =32dr.
Hostlar? 23 2 = 6.
Geerli subnetler? 256 240 = 0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120,
128, 136, 144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240 ve 248.
Her subnet iin broadcast adresi?
Geerli hostlar?
Aadaki tabloya bir bakalm. Subnetlerin bazlarn (sadece ilk ve son drt), geerli hostlar ve
KlasC 255.255.255.248 masknn broadcastini gstermektedir.
Subnet
16
24
224
232
240
248
lk host
17
25
225
233
241
249
Son host
14
22
30
230
238
246
254
Broadcast
15
23
31
231
239
247
255
Uygulama rnei#6C: 255.255.255.248 (/30)

Sadece bir tane daha:
255.255.255.252 = Subnet mask
Subnetler? 64.
Hostlar? 2.
Geerli subnetler? 0, 4, 8, 12 vs, 252ye kadar hepsi.
Her subnet iin broadcast adres (daima sonraki subnetten tam nceki say m)?
Geerli hostlar (subnet ve broadcast numaralar arasndaki numaralar)?
Aadaki tablo size subnet, geerli host ve 255.255.255.252 KlasC subnetindeki ilk ve son drt
subnetin broadcast adreslerini gstermektedir:
Subnet
12
240
244
248
252
lk host
13
241
245
249
253
Son host
10
14
242
246
250
254
Broadcast
11
15
243
247
251
255
Sadece ki Host Salayan Bu Mask Kullanmak Zorunda myz?

San Franciscodaki Acme Corporationda network yneticisisiniz ve firma ofisinize dzinelerce
WAN linki balanmaktadr. Anz, classful bir adr,. Farkl boyutlarda masklara sahip olabileceiniz classless routing ile ilgili bir eyler okudunuz. 255.255.255.252 (/30), bu durum iin
kullanl bir mask mdr?
Evet, bu, WANlarda olduka kullanl bir masktr.
ayet, 255.255.255.0 maskn kullanyorsanz, her network, 254 hosta sahip olacaktr, fakat bir
WAN linki iin sadece iki adres kullanacaksnz! Bu, her subnet iin 252 hostun pe atlmas
demektir. ayet 255.255.255.252 maskn kullanrsanz, her subnet sadece iki hosta sahip olacaktr ve deerli adreslerinizi pe atmazsnz. Bu gerekten nemli bir konudur, bu modln
ilerisindeki VLSM network tasarmnda, daha detayl greceiz.
Zihinden Subnetleme: KlasC adreslemesi

Zihinden subnet hesab yapmak gerekten mmkndr. Bana inanmasanz da, nasl olacan
gstereceim. Ve zor da saylmaz. Aadaki rnee bakalm:
192.168.10.33 = Dm adresi
255.255.255.224 = Subnet mask
lk olarak, yukardaki IP adresinin subnet ve broadcast adresini tespit edelim. Bunu, be byk sorunun ne cevap vererek yapabilirsiniz: 256 224 = 32. 0, 32, 64. 33 adresi, 32 ve
64 subnetlerinin arasnda kalr ve 192.168.10.32nin paras olmak zorundadr. Sonraki subnet
64tr, bu nedenle 32 subnetinin broadcast adresi, 63tr (bir subnetin broadcast adresinin, daima bir sonraki subnetten hemen nceki adres olduunu hatrlayn). Geerli host aral 33-62dir
(subnet ve broadcast adresleri arasndaki numaralardr). Bu ok kolay!
Tamam, gelin baka bir tane deneyelim. Baka bir KlasC adresini subnetleyelim:
192.168.10.33 = Dm adresi
255.255.255.240 = Subnet mask
Yukardaki IP adresi iin broadcast ve subnet adresleri nelerdir? 256-240= 16. 0, 16, 32, 48.
Bingo, host adresi 32 ve 48 subnetleri arasndadr. Subnet, 192.168.10.32dir ve broadcast adresi, 47dir (sonraki subnet, 48dir). Geerli host aral, 33-46dr (subnet numaras ve broadcast
adresleri arasndaki numaralar).
Sadece elenmek iin bir tane daha. Bu, tm KlasC subnetlemenin en kolay olandr:
192.168.10.17 = Dm adresi
255.255.255.252 = Subnet mask
Yukardaki IP adresi iin broadcast ve subnet adresleri nelerdir? 256-252=0 (aksi sylenmedike
daima 0 ile balar) 4, 8, 12, 16, 20 v.s. Host adresi, 16 ve 20 subnetleri arasndadr. Subnet,
192.168.10.16dr ve broadcast adresi, 19dur. Geerli host aral 17-18dir.
imdi, KlasC subnetlemeyi tamamen bitirdiniz, gelin KlasB adreslemeye geelim. Fakat bunu
yapmadan nce, abuk bir gzden geirme yapalm.
99
100
Blm 3
Neler Biliyoruz ?
Tamam, buras, gerekten imdiye kadar ne rendiyseniz uygulayabileceiniz yerdir ve tamamn hafzanza ilemeye balayabilirsiniz. Buras, senelerdir snflarmda kullandm en gzel
blmdr. Gerekten, subnetlemeyi kavramanzda size yardmc olacaktr!
Bir subnet mask ya da sla gsterimi (CIDR) grdnzde aadakileri bilmelisiniz:
/25
Bir /25 hakknda ne biliyoruz?
128 mask
1 bit kullanlyor ve 7 bit kullanlmyor (10000000)
Blok boyutu, 128
Her biri 126 hosta sahip 2 subnet

/26
192 mask
Blok boyutu, 64

/27
224 mask
Blok boyutu, 32

/28
240 mask
Blok boyutu, 16

/29
248 mask
Blok boyutu, 8
/30
252 mask
Blok boyutu, 4
KlasA, KlasB veya KlasC adrese sahip olduunuza baklmakszn /30 mask, size sadece iki host
salayacaktr. Bu mask, sadece noktadan-noktaya linklerin kullanlmas iin uygundur. (ayrca
Cisco tarafndan da tavsiye edilir).
ayet bu Ne biliyoruz? blmn aklda tutarsanz, iinizde ve gnlk almalarnzda her gn
daha iyi durumda olursunuz. Onu yksek sesle sylemeyi deneyin (bir eyleri aklda tutmak iin
yardmc olacaktr). Einiz ve/veya i arkadalarnz, aklnz kaybettiinizi dnecektir, ayet
network alannda alyorsanz, onlar muhtemelen zaten yle olduunuzu dnyorlardr. Ve
henz network alannda deilseniz, fakat girmek iin alyorsanz, tuhaf biri olduunuzu dnmeye balayabilirler, ya da zaman iinde balayacaklardr.
Bunlar baz eit flash kartlara yazmanz ve insanlarn sizin becerinizi test etmesi faydal olur.
Hem blok boyutlarn hem de bu Ne biliyoruz? blmn ezberlediinizde, subnetleme konusunu nasl hzl hallettiinize arrsnz.
KlasB Adreslerini Subnetlemek

Bu konuya dalmadan nce, gelin ilk olarak olas tm KlasB subnet masklarna bir bakalm. KlasC
network adresleri ile yaptmzdan ok daha fazla olas subnet maska sahip olduumuza dikkat
edin:
255.255.0.0 (/16)
255.255.128.0 (/17) 255.255.255.0 (/24)
255.255.192.0 (/18) 255.255.255.128 (/25)
255.255.224.0 (/19) 255.255.255.192 (/26)
255.255.240.0 (/20) 255.255.255.224 (/27)
255.255.248.0 (/21) 255.255.255.240 (/28)
255.255.252.0 (/22) 255.255.255.248 (/29)
255.255.254.0 (/23) 255.255.255.252 (/30)
KlasB network adresinin, host adreslemesi iin uygun 16 bite sahip olduunu biliyoruz. Yani,
subnetleme iin 14 bite kadar kullanabiliriz.(nk en az 2 biti host adreslemesi iin brakmak
zorundayz). /16 kullanlmas, KlasB ile subnetleme yapmadnz anlamna gelir, fakat o, kullanabileceiniz bir masktr.
Sras gelmiken, bu subnet deerleri (belki de model) ile ilgili bir eyler dikkatinizi ekti mi? Blmn banda binaryden
ondalk sayya dnmleri hatrlatmamn sebebi budur. Subnet masklarnn soldan balayp saa doru gitmesi ve
bitlerin sral olmasndan dolay, saylar, adres snf dnlmeksizin daima ayndr. Bu modeli unutmayn.
Bir KlasB an subnetleme ileyii, daha fazla host bitine sahip olmanz ve nc oktetten
balamanz dnda KlasC ile yaplanla nerdeyse ayndr.
KlasC ile drdnc oktet iin kullandnz, subnet numaralarnn aynsn KlasB ile nc oktet iin kullann, fakat drdnc oktetteki network blmne sfr ve broadcast blmne 255
ekleyin. Aadaki tablo size, bir KlasB 240 (/20) subnet masknda kullanlan iki subnetin host
aralyla ilgili bir rnek verir:
101
102
Blm 3
Yukardaki rnek sadece, /24 e ulaana kadar dorudur. Bundan sonra,

saysal olarak KlasC ile ayndr.
lk subnet
16.0
32.0
kinci subnet
31.255 47.255
Sadece saylar arasndaki geerli hostlar ekleyin ve bitti!
Subnetleme Uygulama rnekleri: KlasB Adresleri

Bu blm size, KlasB adresleri ile subnetleme uygulamas iin bir frsat verecektir. nc oktetle
balamak dnda, bunun, KlasC ile subnetleme ile ayn olduunu tekrar belirtmek zorundaym:
Uygulama rnei#1B: 255.255.128.0 (/17)

172.16.0.0
= Network adresi
255.255.128.0 = Subnet mask
Subnetler? 21 = 2 (C ile ayn).
Hostlar? 215 2 = 32,766 (nc oktette 7 , ve drtte 8 bit).
Geerli subnetler? 256 128 = 128. 0, 128. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte, 0.0 ve
128.0dr. Bunlar, KlasC ile kullandklarmzla tamamyla ayndr. Onlar, nc oktette kullanrz ve network adresleri iin drdnc oktette bir 0 ekleriz.
Geerli hostlar?
Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini
gstermektedir:
Subnet
0.0
128.0
lk host
0.1
128.1
Son host
127.254
255.254
Broadcast
127.255
255.255
Sadece drdnc oktetin en dk ve en yksek deerlerini ekleyip cevab bulduumuza dikkat

edin. Bir KlasC subnet iin yaplanla tamamen ayn yntemle hesaplanmtr. nc oktette ayn
numaralar kullandk ve drdnc oktette 0 ve 255 ekledik. ok basit deil mi?
Zor deildir; saylar asla deimez; biz onlar sadece farkl oktetlerde kullanrz diyemem.
Uygulama rnei#2B: 255.255.192.0 (/18)

172.16.0.0
= Network adresi
255.255.192.0 = Subnet mask
Subnetler? 22 = 4.
Hostlar? 214 2 = 16,382 (nc oktette 6 ve drtte 8 bit).
Geerli subnetler? 256 192 = 64. 0, 64, 128, 192. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte,
0.0, 64.0, 128.0 ve 192.0 dr.
Geerli hostlar?
Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini
gstermektedir:
Subnet
0.0
64.0
128.0
192.0
lk host
0.1
64.1
128.1
192.1
Son host
63.254
127.254
191.254
255.254
Broadcast
63.255
127.255
191.255
255.255
Bir KlasC subnet iin yaplanla nerdeyse ayndr. Drdnc oktette, nc oktetteki her subnet
iin 0 ve 255 ekledik.
Uygulama rnei#3B: 255.255.1240.0 (/20)

172.16.0.0
= Network adresi
255.255.240.0 = Subnet mask
Subnetler? 24 = 16.
Hostlar? 212 2 = 4094.
Geerli subnetler? 256 192 = 0, 16, 32, 48, vs. 240a kadar. Bunlarn, bir KlasC 240 mask
ile ayn saylar olduuna dikkat edin. Onlar sadece nc oktete koyduk ve drdnc
oktette 0 ve 255 ekledik.
Geerli hostlar?
Aadaki tablo, ilk drt ve son drt subneti, geerli host araln ve bir KlasB 255.255.240.0
maskndaki broadcast adreslerini gstermektedir:
Subnet
0.0
16.0
32.0
48.0
lk host
0.1
16.1
32.1
48.1
Son host
15.254
31.254
47.254
63.254
Broadcast
15.255
31.255
47.255
63.255
Uygulama rnei#4B: 255.255.1254.0 (/23)

172.16.0.0
= Network adresi
255.255.254.0 = Subnet mask
Subnetler? 27 = 128.
Hostlar? 29 2 = 510.
Geerli subnetler? 256 254 = 0, 2, 4, 6, 8 vs. 254e kadar.
Geerli hostlar?
Aadaki tablo, ilk be subneti, geerli hostlar ve bir KlasB 255.255.254.0 maskndaki broadcast adreslerini gstermektedir:
Subnet
0.0
2.0
4.0
6.0
8.0
lk host
0.1
2.1
4.1
6.1
8.1
Son host
1.254
3.254
5.254
7.254
9.254
Broadcast
1.255
3.255
5.255
7.255
9.255
Uygulama rnei#5B: 255.255.1255.0 (/24)

Yaygn inancn tersine, bir KlasB network adresi ile kullanlan 255.255.255.0, KlasC subnet mask
ile KlasB a olarak belirtilmez. Birok insann KlasB networkte kullanlan bu mask, grnce bir
103
104
Blm 3
KlasC subnet mask olarak dnmesi artcdr. Bu, sebnetleme iin 8 bitli bir KlasB subnet
maskdr. Bir KlasC mask ile olduka farkldr. Bu adresi subnetlemek olduka basittir:
255.255.255.0 = Subnet mask
Hostlar? 28 2 = 254.
Geerli subnetler? 256 255 = 1. 0, 1, 2, 3, vs. 255e kadar.
Geerli hostlar?
Aadaki tablo, ilk drt ve son iki subneti, geerli hostlar ve bir KlasB 255.255.255.0 maskndaki
broadcast adreslerini gstermektedir:
Subnet
0.0
1.0
2.0
3.0
...
254.0
255.0
lk host
0.1
1.1
2.1
3.1
...
254.1
255.1
Son host
0.254
1.254
2.254
3.254
...
254.254
255.254
Broadcast
0.255
1.255
2.255
3.255
...
254.255
255.255
Uygulama rnei#6B: 255.255.1255.128 (/25)

Bu, alabileceiniz en zor subnet masklarndan biridir. Ve daha kts, her subnet iin 126
host ile 500n zerinde subnet oluturduundan, firmalarda kullanmak iin gerekten iyi bir
subnettir. Bu yzden sakn atlamayn!
255.255.255.128 = Subnet mask
Geerli Subnetler? 29= 512.
Hostlar? 27 2 = 126.
Geerli subnetler? Buras ustalk isteyen blm. nc oktete kadar 256255=1.0, 1, 2, 3,

vs. Fakat drdnc oktette kullanlan bir subnet bitini unutamazsnz. Bir KlasC mask ile bir
subnet masknn nasl hesaplandn gsterdiimi hatrlayn. Bunu ayn yoldan hesaplarsnz. (imdi, KlasC blmnde, 1-bit subnet maskn, bu ksm size kolaylatrmak iin gsterdiimi anlamsnzdr.) Her nc oktet deeri iin iki subnete sahipsiniz, bu toplamda
512 subnet eder. rnein, nc oktet, subnet 3 gsteriyorsa, iki subnet aslnda 3.0 ve
3.128 olacaktr.
Geerli hostlar?
Aadaki tablo, subnetleri nasl oluturacanz, geerli hostlar ve bir KlasB 255.255.255.128
maskndaki broadcast adreslerini gstermektedir (ilk sekiz ve son iki subnet grlmektedir):
Subnet
0.0
0.128
1.0
1.128
2.0
2.128
3.0
3.128
...
255.0
255.128
lk host
0.1
0.129
1.1
1.129
2.1
2.129
3.1
3.129
...
255.1
255.129
Son host
0.126 0.254
1.126 1.254
2.126
2.254
3.126
3.254
...
255.126 255.254
Broad-cast 0.127 0.255
1.127 1.255
2.127
2.255
3.127
3.255
...
255.127 255.255
Uygulama rnei#7B: 255.255.1255.192 (/26)

Bu, KlasB subnetlemenin kolay olduu yerdir. nc oktet, mask blmnde, 255e sahip
olduundan, nc oktette listelenen herhangi bir numara, bir subnet numarasdr. Bununla
birlikte, drdnc oktette bir subnet saysna sahip olduundan, bu okteti, KlasC subnetlemede
yaptmz gibi subnetleyebiliriz. Gelin bunu deneyelim:
255.255.255.192 = Subnet mask
Hostlar? 26 2 = 62.
Geerli subnetler?
Her subnet iin broadcast adresi? 256-192=64. Subnetler aadaki tabloda gsterilmektedir. Bu numaralar tandk grnyor mu?
Geerli hostlar?
Aadaki tablo, ilk sekiz subnet araln, geerli hostlar ve broadcast adreslerini gstermektedir:
Subnet
0.0
0.64
0.128
0.192
1.0
1.64
1.128
1.192
lk host
0.1
0.65
0.129
0.193
1.1
1.65
1.129
1.193
Son host
0.62
0.126
0.190
0.254
1.62
1.126
1.190
1.254
Broadcast
0.63
0.127
0.191
0.255
1.63
1.127
1.191
1.255
nc oktetteki her subnet deeri iin drdnc oktette, 0, 64, 128 ve 192 subnetlerine sahip
olduunuza dikkat edin.
Uygulama rnei#8B: 255.255.1255.224 (/27)

Bu, her subnet iin uygun daha fazla subnet ve daha az hosta sahip olmamz dnda, yukardaki
subnet maskyla ayn yntemle yaplr.
255.255.255.224 = Subnet mask
Hostlar? 25 2 = 30.
Geerli subnetler? 256-224 = 32. 0, 32, 64, 96, 128, 160, 192, 224.
Geerli hostlar?
Aadaki tablo, ilk sekiz subneti gstermektedir:

Subnet
0.0
0.32
0.64
0.96
0.128
0.160
0.192
0.224
lk host
0.1
0.33
0.65
0.97
0.129
0.161
0.193
0.225
Son host
0.30
0.62
0.94
0.126
0.158
0.190
0.222
0.254
Broadcast
0.31
0.63
0.95
0.127
0.159
0.191
0.223
0.255
Sonraki tablo, son sekiz subneti gstermektedir:

Subnet
255.0
255.32
255.64
255.96
255.128
255.160
255.192
255.224
lk host
255.1
255.33
255.65
255.97
255.129
255.161
255.193
255.225
Son host
255.30
255.62
255.94
255.126
255.158
255.190
255.222
255.254
Broadcast
255.31
255.63
255.95
255.127
255.159
255.191
255.223
255.255
105
106
Blm 3
Zihinden Subnetleme: KlasB Adresler

Deli misiniz? Kafadan KlasB adreslerini subnetlemek mi? Aslnda yazmaktan daha kolaydr. Dalga gemiyorum! Gelin nasl olduunu size gstereyim:
Soru: 172.16.10.33 255.255.255.224 (/27) nin subnet ve broadcast adresleri nelerdir?
Cevap: lgili oktet, drdnc oktettir. 256224= 32. 32+32=64. Bingo : 33, 32 ve 64 arasndadr.
Bununla beraber, nc oktet, subnet blmyle ilgilidir, bylece cevap, 10.32 subneti olacaktr. Broadcast, sonraki subnet 10.64 olduundan, 10.63tr. Bu olduka basit bir rnekti.
Soru: 172.16.66.10 255.255.192.0n (/18) subnet ve broadcast adresleri nelerdir?
Cevap: lgili oktet, drdnc yerine nc oktettedir. 256192=64, 0, 64, 128. Subnet,
172.16.64.0dr. Broadcast, sonraki subnet 128.0 olduundan, 172.16.127.255tir.
Cevap: 256-224=0, 32, 64 (daima 0dan saymaya baladmz hatrlayn). Subnet, 172.16.32.0dr
ve broadcast, 64.0 sonraki subnet olduundan, 172.16.63.255dir.
Cevap: 256240=16. Bizi nc oktet ilgilendiriyor. 0, 16, 32, 48. Bu subnet adresi, 172.16.32.0
subnetinde olmal ve broadcast, 48.0, sonraki subnet olduundan, 172.16.47.255 olmaldr. Bu
nedenle, 172.16.46.255, geerli bir host adresidir.
Soru: 172.16.45.14 255.255.255.252nin (/30) subnet ve broadcast adresleri nelerdir?
Cevap: lgili oktet nerededir? 256-252=0, 4, 8, 12, 16 (drdnc oktette). Subnet, 172.16.45.12
dir. Sonraki subnet 172.16.45.16 olduundan, broadcast, 172.16.45.15 tir.
Soru: 172.16.88.255/20 hostunun subnet ve broadcast adresleri nelerdir?
Cevap: /20 nedir? Buna cevap veremiyorsanz, bu soruyu cevaplayamazsnz, deil mi? /20,
255.255.240.0dr , nc oktette bir 16 blok boyutunu verir ve drdnc oktette subnet biti
olmadndan, cevap daima drdnc oktetteki 0 ve 255tir. 0, 16, 32, 48, 64, 80, 96bingo. 88,
80 ve 96 arasndadr, bu nedenle subnet, 80.0dr ve broadcast adresi, 95.255tir.
Soru: Router, bir interfaceinden, 172.16.46.191/26 hedef adresi ile bir paket alyor. Router bu
paketi ne yapacaktr?
Cevap: Onu kabul etmeyecektir. Sebebini biliyor musunuz? 172.16.46.191/26, bir 255.255.255.192
maskdr, bize 64 bit blok boyutu verir. Subnetlerimiz 0, 64, 128dir. 191, 128 subnetinin
broadcastidir, bu nedenle varsaylan olarak bir router, herhangi bir broadcast paketini atacaktr.
KlasA adreslerini Subnetlemek

KlasA subnetleme, KlasB veya KlasCden farkl almamaktadr, fakat almak iin KlasB adresinde 16, KlasC adresinde 8 yerine, 24 bit vardr.
Tm KlasA masklarn listeleyerek balayalm:
255.0.0.0 (/8)
255.128.0.0 (/9) 255.255.240.0 (/20)
255.192.0.0 (/10) 255.255.248.0 (/21)
255.224.0.0 (/11) 255.255.252.0 (/22)
255.240.0.0 (/12) 255.255.254.0 (/23)
255.248.0.0 (/13) 255.255.255.0 (/24)
255.252.0.0 (/14) 255.255.255.128 (/25)

255.254.0.0 (/15) 255.255.255.192 (/26)
255.255.0.0 (/16) 255.255.255.224 (/27)
255.255.128.0 (/17) 255.255.255.240 (/28)
255.255.192.0 (/18) 255.255.255.248 (/29)
255.255.224.0 (/19) 255.255.255.252 (/30)
te budur. Hostlar tanmlamak iin en az 2 bit brakmalsnz. Ve imdiye kadar modeli grebildiinizi umuyorum. Bunu, KlasB ve KlasC subneti ile ayn yntemle yapacamz hatrlayn. Basit
olarak daha fazla host bitine sahibiz ve KlasB ve KlasC ile kullandmzla ayn subnet numaralarn kullanrz. Fakat bu numaralar, ikinci oktette kullanarak balarz.
Subnetleme Uygulama rnekleri: KlasA Adresleri

Bir IP adresi ve subnet maskna baktnzda, subnetler iin kullanlan bitleri, belirli hostlar iin
kullanlan bitlerden ayrabilmelisiniz. Bu zorunludur. Hala bu kavram anlamakla urayorsanz
blm 2deki IP Adresleme blmn tekrar okuyun. Size, subnet ve host bitleri arasndaki
farkll nasl belirleyeceimizi gsterir ve baz eylerin netlemesine yardmc olacaktr.
Uygulama rnei#1A: 255.255.0.0 (/16)

KlasA adresleri, bir 255.0.0.0 varsaylan mask kullanrlar. Host adreslemesine en az 2 bit ayrmak
zorunda olduunuzdan, subnetleme iin 22 bit kalr. Bir KlasA adresi ile 255.255.0.0 mask, 8
subnet mask kullanr.
Hostlar? 216 2 = 65,534.
Geerli subnetler? lgili oktet nedir? 256 255 = 1. 0, 1, 2, 3, vs. (ikinci oktetteki hepsi).
Subnet,10.255.0.0a kadar 10.0.0.0, 10.1.0.0, 10.3.0.0 vs. olabilir.
Geerli hostlar?
Aadaki tablo, ilk iki ve son iki subneti, geerli host araln ve zel KlasA 10.0.0.0 a iin
broadcast adreslerini gstermektedir:
Subnet
10.0.0.0
10.1.0.0
10.254.0.0
10.255.0.0
lk host
10.0.0.1
10.1.0.1
10.254.0.1
10.255.0.1
Son host
10.0.255.254
10.1.255.254
10.254.255.254
10.255.255.254
Broadcast
10.0.255.255
10.1.255.255
10.254.255.255
10.255.255.255
Uygulama rnei#2A: 255.255.240.0 (/20)

255.255.240.0, bize 12 subnetleme biti verir ve host adreslemesi iin 12 bit kalr.
Hostlar? 212 2 = 4094.
Geerli subnetler? lgili oktet nedir? 256 240 = 16. kinci oktetteki subnetler, 1in blok boyutudur ve nc oktetteki subnetler, 0,16,32dir.
Geerli hostlar?
Subnet
10.0.0.0
10.0.16.0
10.0.32.0
10.255.240.0
lk host
10.0.0.1
10.0.16.1
10.0.32.1
10.255.240.1
Son host
10.0.15.254
10.0.31.254
10.0.47.254
10.255.255.254
Broadcast
10.0.15.255
10.0.31.255
10.0.47.255
10.255.255.255
107
108
Blm 3
Yukardaki tablo, baz host aral rneklerini (ilk ve son subnetleri) gstermektedir:
Uygulama rnei#3A: 255.255.255.192 (/26)

Subnetleme iin ikinci, nc ve drdnc oktetleri kullanarak bir tane daha rnek yapalm.
Subnetler? 218 = 262,144.
Hostlar? 26 2 = 62.
Geerli subnetler? kinci ve nc oktetlerde, blok boyutu 1 ve drdnc oktette, blok boyutu 64dr.
Geerli hostlar?
Aadaki tablo, KlasA 255.255.255.192 maskndaki ilk drt subneti ve onlarn geerli host ve
broadcastlerini gstermektedir:
Subnet
10.0.0.0
10.0.0.64
10.0.0.128
10.0.0.192
lk host
10.0.0.1
10.0.0.65
10.0.0.129
10.0.0.193
Son host
10.0.0.62
10.0.0.126
10.0.0.190
10.0.0.254
Broadcast
10.0.0.63
10.0.0.127
10.0.0.191
10.0.0.255
Aadaki tablo, son drt subneti ve onlarn geerli host ve broadcastlerini gstermektedir:
Subnet
10.255.255.0
10.255.255.64
10.255.255.128
10.255.255.192
lk host
10.255.255.1
10.255.255.65
10.255.255.129
10.255.255.193
Son host
10.255.255.62
10.255.255.126
10.255.255.190
10.255.255.254
Broadcast
10.255.255.63
10.255.255.127
10.255.255.191
10.255.255.255
Zihinden Subnetleme: KlasA Adresleri

Kulaa zor geliyor, fakat KlasB ve KlasC ile olduu gibi, numaralar ayndr; sadece ikinci oktetten
balarz. Bunu kolay yapan nedir? Sadece, en geni blok boyutuna sahip olan oktet iin kayglanrsnz. (tipik olarak ilgin oktet olarak belirtilir; 0 veya 255 dndakilerdir). rnein, Bir KlasA
a ile 255.255.240.0 (/20). kinci oktetin blok boyutu 1dir, bu nedenle, bu oktette listelenen
herhangi bir numara, bir subnettir. nc oktet, bir 240 maskdr, yani, nc oktette 16 blok
boyutuna sahibiz. ayet host IDniz, 10.20.80.30 ise, subnet, broadcast adresi ve geerli host
aral nedir?
kinci oktetteki subnet, 1 blok boyutu ile 20dir, fakat nc oktet 16 blok boyutundadr. Bu nedenle, onlar saymayacaz: 0, 16, 32, 48, 64, 80, 96(bu arada, imdi 16 artrmyla sayabilirsiniz,
deil mi?). Bu subnetimizi 10.20.80.0 yapar, sonraki subnet 10.20.96.0 olduundan broadcast
10.20.95.255dir. Tanml host aral 10.20.80.1den 10.20.95.254e kadardr. Evet, yalan yok.
ayet blok boyutunuzu kavradysanz, bunu gerekten zihinden hesaplayabilirsiniz!
Gelin, sadece elence iin bir rnek daha yapalm!
Host IP: 10.1.3.65/23
lk olarak, ayet /23 n ne olduunu bilmiyorsanz, bu soruyu cevaplayamazsnz. O,
255.255.254.0dr. Buradaki ilgin oktet, nc olandr: 256-254=2. nc oktetteki
subnetlerimiz, 0, 2, 4, 6 vs.dir. Bu sorudaki host, subnet 2.0 dadr ve sonraki subnet, 4.0 dr. Bu
nedenle broadcast adresi, 3.255dir. Ve 10.1.2.1 ve 10.1.3.254 arasndaki tm adresler, geerli
bir host adresi olarak kabul edilir.
Variable Lenght Subnet Masklar (VLSMler)

Bir blmn tamamn kolayca Variable Length Subnet Mask (VLSM) iin ayrabilirdim, onun yerine bir network alp, farkl network tasarm trlerinde farkl uzunlukta subnet masklar kullanarak
birok network oluturmann basit bir yolunu gstereceim. Bu VLSM a kurulumu olarak isimlendirilir ve bu blmn banda belirttiim baka konuyu gndeme getirir: Classful ve classless
a kurulumu.
Ne RIPv1 ne de IGRP routing protokolleri subnet bilgisi iin bir alana sahiptirler, bu nedenle subnet bilgisi atlr. ayet RIP alan bir router, belirli bir deerde subnet maskna sahipse classful
adres aralndaki tm interfacelerinin, ayn subnet maska sahip olduu dnlr. Bu classful
routing olarak belirtilir ve RIP ile IGRPnin classful routing protokolleri olduu kabul edilir. (RIP
ve IGRP hakknda, blm 6 IP Routingde bahsedeceim.) ayet RIP ve IGRP alan bir ada
subnet mask uzunluklarn kartrp karlatrrsanz, bu network almayacaktr!
Bununla beraber classless routing protokolleri, subnet bilgisinin yaynlanmasn destekler. Bu
yzden, RIPv2, EIGRP ve OSPF gibi routing protokolleri ile VLSM kullanabilirsiniz. (EIGRP ve
OSPF, blm 7de tartlacaktr). Bu network tiplerinin faydas, onunla IP adres aral gruplar
kazanmanzdr.
sim nermek gibi, VLSMlerle, farkl router interfaceleri iin farkl subnet masklarna sahip olabiliriz. Classful network tasarmnn neden verimsiz olduunun bir rneini grmek iin ekil 3.3e
bakn.
Bu ekle bakarak, her biri iki LANa sahip iki routern birbirlerine bir WAN seri linkle balandklarn fark edeceksiniz. Tipik bir classful network tasarmnda (RIP veya IGRP routing protokolleri),
bir a u ekilde subnetlere ayrabilirsiniz:
192.168.10.0 = Network
255.255.255.240 (/28) = Mask
ekil 3.3: Tipik classful a.
Subnetlerimiz, 0, 16, 32, 48, 64, 80, vs olabilir. Bu bizim a topluluumuza 16 subnet tanmlamamz salar. Fakat her network iin ka kullanlabilir host olacaktr? imdiye kadar muhtemelen
tahmin ettiiniz gibi, her subnet sadece 14 host salar. Bu, her subnet 14 geerli hotsa sahip
demektir. Tek LAN bile, tm hostlar iin ihtiya duyulan, yeterli adrese sahip deildir! Fakat noktadan-noktaya WAN linki de 14 geerli adrese sahiptir. Bu WAN linkinden baz geerli hostlar
alp onlar LANlarmza veremememiz ok ktdr!
Tm host ve router interfaceleri ayn maska sahiptir, bu classful routing olarak belirtilir. Ve ayet
bu an daha verimli olmasn istiyorsak, kesinlikle her router interfaceine farkl masklar eklemeye ihtiyacmz vardr.
Fakat hala bir problem vardr, iki router arasndaki link asla iki geerli hosttan fazlasn kullanmayacaktr! Bu, deerli IP adres aralklarn pe atar ve bahsedeceim VLSM network tasarm
kullanmann ana sebebi budur.
109
110
Blm 3
VLSM Tasarm
Gelin ekil 3.3 alalm ve classless bir tasarm kullanalm. Bu, ekil 3.4te grlen yeni network
olacaktr. nceki rnekte, adres araln pe atmtk. Her router interfacei ve host, ayn subnet
maskn kullandndan, bir LAN, yeterli adreslere sahip deildi. ok iyi bir ey deil. Doru olan,
sadece her router interfacenin ihtiyac kadar host saysnda salamaktr. Ve ayet LAN linklerimizde bir /30 ve LANlarmzda /27, /28 ve /29 kullanrsak, her WAN interfacei iin 2 host ve her
LAN interfacei iin 30, 14 ve 8 hosta sahip olacaz. Bu byk bir deiiklik salar. Sadece her
LAN iin doru sayda hotsa sahip olmayz, ayn a kullanarak, hala daha fazla WAN ve LAN
eklemek iin yerimiz olur!
ekil 3.4: Classless network tasarm.

Anzda bir VLSM tasarm kurmak iin route gncellemeleri ile subnet mask bilgisini gnderen
bir routing protokolne ihtiyacnz olduunu hatrlayn. Bu RIPv2, EIGRP ve OSPF olabilir. RIPv1
ve IGRP, classless alarda almayacaktr ve classless routing protokol olarak kabul edilirler.
VLSM Tasarm niin can skar?

Yeni bir iyerine henz girdiniz ve onu mevcut aa eklemeye ihtiyacnz var. Yeni bir IP adres
planyla balamanzda bir sorun yok. Bir VLSM classless a m, yoksa bir classful a m kullanmalsnz?
Gelin, ok sayda adres aralna sahip olduunuzu dnelim. Firma ortamnda KlasA 10.0.0.0
zel network adresi kullanyorsunuz ve IP adreslerinizin tkenmesini hayal bile edemiyorsunuz.
VLSM tasarm prosesi ile neden cannz skmak isteyesiniz?
Gzel soru. Gzel de bir cevab var!
Anzn belirli alanlarna bitiik adres bloklar oluturarak, anz kolayca summarize edebilir
ve bir routing protokol ile route gncellemelerini minimumda tutabilirsiniz. Binalar arasnda sadece bir summary route gnderip, ayn neticeyi alabilecekken, neden binalar arasnda yzlerce
network yaynlamay isteyeceksiniz?
Summary routelarn ne olduu konusunda kafanz karksa, aklamama izin verin. Supperneting olarak ta bilinen summarization, ayr ayr yerine, bir yaynda birok route yaynlayarak
en verimli yolla route gncellemesi salar. Bu, tonlarca bant genilii kazanc salar ve router
ileyiini minimuma indirir. Her zamanki gibi, summary routelarnz yaplandrmak iin adres
bloklarn (blok boyutlarnn tm network trlerinde kullanldn hatrlayn) kullann ve anzn
performansn izleyin.
Fakat sadece anz zenle tasarladnzda, summarizationn dzgn altn bilin. ayet,
IP subnetlerini, adaki bir lokasyona dikkatsizce datrsanz, artk herhangi bir summary snrnz kalmadn annda fark edersiniz. Ve bunsuz, summary route oluturmak iin fazla ileri
gidemezsiniz, bu nedenle dikkatli olun!
VLSM Alar Oluturmak

VLSMleri abuk ve etkili bir ekilde oluturmak iin VLSM masklarn olutururken, blok boyutlar
ve tablolarnn beraber nasl altklarn anlamalsnz. Tablo 3.3, size, KlasC alar ile VLSM
oluturduunuzda kullanlan blok boyutlarn verir. rnek olarak, ayet 25 hosta ihtiyacnz varsa,
32 blok boyutuna sahip olmalsnz. Eer, 11 hosta ihtiyacnz varsa, 16 blok boyutu kullanrsnz. 40 hosta ihtiyacnz olursa? O zaman 64 bloa ihtiyacnz olacaktr. Sadece blok boyutlarn
dzenleyemezsiniz (Tablo 3.3 te gsterilen blok boyutlarnda olmaldrlar). Bu nedenle tablodaki
blok boyutlarn ezberleyin. O kolaydr. Subnetleme ile kullandmzla ayn saylardr.
Tablo 3.3: Blok Boyutlar
Prefix
Mask
Hostlar
Blok Boyutu
/25
128
126
128
/26
192
62
64
/27
224
30
32
/28
240
14
16
/29
248
/30
252
Bir sonraki adm, VLSM tablosu oluturmaktr. ekil 3.5, bir VLSM a oluturmakta kullanlan
tabloyu gstermektedir. Bu tabloyu kullanmamzn sebebi, kazayla alar aktrmamaktr.
ekil 3.5te gsterilen tabloyu ok faydal bulacaksnz, nk o bir network adresi iin kullanabileceiniz tm blok boyutlarn listelemektedir. Blok boyutlarnn, 4 blok boyutuyla balayp, 128
blok boyutuna kadar tmn listelediine dikkat edin. ayet 128 blok boyutunda iki aa sahipseniz, sadece iki aa sahip olabileceinizi kolayca grebilirsiniz. 64 blok boyutu ile sadece drt aa
sahip olabilirsiniz ve 4 blok boyutunu kullanrsanz, 64 network olana kadar bylece devam eder.
Bunun, network tasarmnzda, ip subnet-zero komutunu kullandnz gz nne aldn
unutmayn.
imdi sol-alt kedeki tabloyu doldurun ve sonra subnetleri tabloya ekleyin.
Gelin imdiye kadar blok boyutlaryla ilgili rendiklerimizi ve VLSM tablosunu alalm ve ekil
3.6daki network iin 192.168.10.0 KlasC network adresi kullanarak bir VLSM oluturalm. Sonra,
ekil 3.7de gsterildii gibi VLSM tablosunu doldurun.
ekil 3.6da, drt WAN linki ve birbirine bal 4 LANa sahibiz. Bize adres alan kazanc salayacak bir VLSM a oluturmaya ihtiyacmz var. ki 32li blok boyutuna sahip olmamz gibi, bir 16
blok boyutu ile 8 blok boyutu var ve WANlarmzn her biri, 4 blok boyutuna sahiptir. Bakn ve
ekil 3.7de VLSM izelgesini nasl doldurduumu grn.
111
112
Blm 3
ekil 3.5: VLSM tablosu.
ekil 3.6: VLSM network rnei 1.
Bu VLSM network tasarmyla bymek iin hala ok sayda yere sahibiz.

Bunu, classful routing kullanarak tek subnet mask ile asla baaramazdk. Gelin, baka bir rnek
daha yapalm. ekil 3.8, iki adet 64 blok boyutlu, bir adet 32, be adet 16 ve adet 4 boyutlu 11
networkl bir a gstermektedir.
lk olarak, VLSM tablonuzu oluturun ve ihtiyacnz olan subnetlerle tablonuzu doldurmak iin
blok boyutu izelgenizi kullann. ekil 3.9, uygun bir zm gstermektedir.
Bu izelgenin tamamn doldurduumuza ve fazladan sadece bir 4 blok boyutu iin yerimiz olduuna dikkat edin. Sadece bir VLSM a ile bu tip adres alan kazanc salayabilirsiniz.
Daima sfrdan saymaya baladnz mddete, blok boyutlarnzn nereden balayacann bir
nemi olmayacan unutmayn. rnek olarak, ayet 16 blok boyutuna sahipseniz, 0dan balamak ve saymak zorundasnz (0, 16, 32, 48 vs.). Bir 16 blok boyutuna, mesela 40 ile veya 16 nn
katlarndan baka bir say ile balayamazsnz.
Baka bir rnee bakalm. 32 blok boyutuna sahipseniz sfrdan balamak zorundasnz: 0, 32,
64, 96, vs. Sadece, istediiniz bir yerden balayamayacanz hatrlayn: Daima, 0dan sayarak
balamalsnz. ekil 3.9daki rnekte, 64 blok boyutuyla, 64 ve 128 ile baladm. Fazla seme
ansm yok. nk seeneklerim, 0, 64, 128 ve 192dir. Bununla birlikte, blok boyutlarnn doru
artrmlarda olduklar mddete istediim yerlerde 32, 16, 8 ve 4 blok boyutlarn ekledim.
Tamam, adres vermeniz gereken lokasyonunuz var ve tm a adreslemek iin kullanmak
amacyla aldnz IP anz, 192.168.55.0 dr. p subnet-zero komutu ve routing protokol
olarak RIPv2 kullanacaksnz. (RIPv2, VLSM alarn destekler, RIPv1 desteklemez. Her ikisi,
Modl6da ilenecektir). ekil 3.10, network diyagramn ve RouterAnn S0/0 interfaceinin IP
adresini gstermektedir.
eklin sandaki IP adresi listesinden, her routern FastEthernet 0/0 interfaceine ve RouterBnin
serial0/1ine hangi IP adresi verecektir?
Bu soruya cevap vermek iin ekil 3.10daki ipularna bakn. lk ipucu, RouterAdaki S0/0
interfaceinin, 192.168.55.2/30 IP adresine sahip olmasdr, bu kolay bir cevap salar. Bildiiniz
gibi, /30, 255.255.255.252 dir, size 4 blok boyutu salar. Subnetleriniz, 0, 4, 8 vs.dir. Bilinen
hostlar, 2 boyutunda IP adresine sahip olduundan, zero subnetindeki dier tek geerli host,
1dir, bu nedenle nc cevap, RouterBnin S0/1 interfacei iin istediinizdir.
Sonraki ipular her LAN iin listelenmi host numaralardr. RouterAnn, 16 blok boyutu (/28) ile
7 hosta ihtiyac vardr. Bu aslnda olduka basit bir soruydu. Yapacanz ey, doru ipularna
bakmanz ve tabii ki blok boyutlarn bilmenizdir.
113
114
Blm 3
ekil 3.7: VLSM tablosu, rnek 1.
Summarizationa gemeden nce son bir VLSM tasarm rnei yapalm. ekil 3.12, hepsi RIPv2
alan router gstermektedir. Mmkn olduu kadar fazla adres alan kazanarak, bu an
ihtiyalarn karlamak ii hangi KlasC adresleme plann kullanrsnz?
Bu, gerekten gzel bir network. Sizin, izelgeyi doldurmanz bekliyor. 64, 32, 16 ve iki 4 blok
boyutu vardr. Bu sizin iin bir sma basket olmal. ekil 3.13 deki benim cevabma bir bakn.
Yaptm udur: Subnet 0 ile balayarak, 64 blok boyutunu kullandm.(yapmak zorunda deildim,
4 blok boyutu ile balayabilirdim, ama genellikle en geni blok boyutu ile balarm ve en kne
devam ederim). Tamam, daha sonra, 32, 16 ve iki 4 blok boyutlarn ekledim. Bu aa eklemek iin
hala birok alan var.
ekil 3.8: VLSM network rnei 2.
ekil 3.9: VLSM tablosu, rnek 2.
115
116
Blm 3
ekil 3.10: VLSM tasarm rnei 1.
ekil 3:11: VLSM tasarmna zm, rnek 1.
ekil 3.12: VLSM tasarm rnek 2.
ekil 3.13: VLSM tasarmna zm, rnek 2.
Summarization
Route aggregation olarak ta bilinen summarization, routing protokollerinin birok a tek bir adres
gibi yaynlamasna izin verir. Bunun amac, bellek kazanmak iin routerlardaki routing tablolarnn boyutunu kltmektir. Ayrca, routing tablosunu ayrtrma ve uzak bir aa yol bulmak iin
IPye zaman ksaltr.
ekil 3.14, bir a topluluunda kullanlabilecek bir summary adresi gstermektedir.
ekil 3.14: Bir a topluluunda kullanlan summary adresi.
Summarization, aslnda olduka basittir, nk gerekte sahip olmamz gereken, subnetleme ve

VLSM tasarmn renmek iin kullandmz blok boyutlardr. rnek olarak, aadaki alar
tek bir network yaynna summarize etmek istiyorsanz, ilk olarak blok boyutunu bulmanz gerekir,
sonra cevabnz kolayca bulabilirsiniz:

192.168.16.0 dan 192.168.31.0 ana.
Blok boyutu nedir? Tam olarak 16 KlasC a vardr, bu nedenle, net olarak 16 blok boyutuna
sar.
imdi, blok boyutunu biliyorsunuz. Bu alar tek bir yayna summarize etmek iin kullanlan masklar
ve network adreslerini bulabilirsiniz. Summary adresini yaynlamak iin kullanlan network adresi, bloktaki ilk network adresidir. Bu rnekte, 192.168.16.0dr.
Bu summary adreslerinin bir
Ayn rnekte, bir summary maskn zmek iin, 16 blok boyutu
routerda nasl uygulanacan,
salamakta hangi mask kullanlmaldr? 240, dorudur. Bu 240,
nlm 7de reneceksiniz.
summarize yaptmz oktet olan, nc oktette yer almaldr.
Bylece, mask, 255.255.240.0 olmaldr.
Dier rnee bakalm:

172.16.32.0 dan 172.16.50.0 a kadar alar.
117
118
Blm 3
Bu, nceki rnekteki kadar net deil. nk iki olas cevab var ve bunun nedeni udur: 32 andan baladnzdan, blok boyutu seenekleriniz: 4, 8, 16, 32, 64 vs.dir ve 16 ile 32nin blok boyutlar, bu summary adresi gibi alabilir.
Cevap#1: ayet 16 blok boyutunu kullanyorsanz, network adresiniz, 255.255.240.0 (240,

bir 16 blou salar) bir maskla, 172.16.32.0dr. Ancak, bu sadece, 32den 47e kadarn
summarize eder. 48den 50ye kadar alarn, tek bir network gibi yaynlanaca anlamna
gelmektedir. Bu muhtemelen en iyi cevaptr, fakat sizin network tasarmnza baldr. Gelin
dier cevaba bakalm.
Cevap#2: ayet 32 blok boyutunu kullanyorsanz, summary adresiniz hala, 172.16.32.0, fakat mask, 255.255.224.0 olacaktr (224, bir 32 blok salar). Bu cevaptaki olas problem udur;
32den 63e kadar alar summarize edecektir ve yalnzca 32den 50ye kadar alara sahip
oluruz. Ayn aa, sonradan 51den 63e kadar alar eklemeyi planlyorsanz, endielenmeye gerek yok, fakat 51den 63e herhangi bir a, sizin anz dnda bir adan yaynlanr ve
grnrse a topluluunuzda ciddi problemleriniz olabilir! Bir nolu cevabn en gvenli cevap
olduunu sylememin sebebi budur.
Gelin baka bir rnee bakalm, fakat ona bir hostun perspektifinden bakalm.
Summary adresiniz, 192.168.144.0/244dr. Bu summary adresine gre gnderilecek host adres
aral nedir? /20, 192.168.144.0 summary adresi ve 255.255.240.0 mask salar.
nc oktet, 16 blok boyutundadr ve 144 summary adresinden balar. Bir sonraki 16 blou,
160tr, bu nedenle summary adres aral, nc oktette 144ten 159a kadardr. (16lar sayabilmelisiniz!) Routing tablosunda bu summary adresine sahip bir router, 192.168.144.1den
192.168.159.254e kadar hedef adresi olan IP adreslerini iletecektir.
Sadece iki tane summarization rnei kald, ondan sonra hata gidermeye geeceiz.
ekil 3.15: Summarization rnei 1.
ekil 3.15te, routerR1e bal Ethernet alar R2ye 192.168.144.0/20 olarak summarize edilmitir. Bu summarye gre R2, hangi IP adres araln R1e iletilecektir?
Router R1e bal olan Ethernet networkleri R2ye 192.168.144.0/20 olarak summarize edildi.
Endielenmeyin, bu gerekten grndnden daha kolay bir sorudur. Soru aslnda, listelenmi
summary adresine sahiptir: 192.168.144.0/20. Siz zaten, /20nin, 255.255.255.240.0 olduunu
biliyorsunuz. Bu, nc oktette 16 blok boyutuna sahip olduunuz anlamna gelir. 144 den balayarak (ayn zamanda soruda vardr), 16nn bir sonraki blok boyutu, 160dr. Bu nedenle, bu
oktette 159un zerine kamazsnz. letilecek IP adresleri, 192.168.144.1den 192.168.159.255e
kadardr (evet, broadcast adresi iletilecektir).
Tamam, son bir tane daha. ekil 3.16da, routerR1e bal be network var. R2 iin en iyi summary adresi nedir?
ekil 3.16: Summarization rnei 2.
R2ye en iyi summary nedir?

Ak szl olacam, bu ekil 3.15ten daha zor bir sorudur. Cevab bulmanz olduka zor olacaktr. lk yapmanz gereken, tm alar yazmak ve ortak herhangi bir ey bulup bulamayacanza
bakmaktr:
172.1.4.128/25
172.1.7.0/24
172.1.6.0/24
172.1.5.0/24
172.1.4.0/24
Size ilgin grnen bir oktet var m? Ben grebiliyorum. nc oktet. 4, 5, 6, 7, evet, blok boyutu 4tr. Bylece, 172.1.4.0, 255.255.252.0 maskn kullanarak summarize edebilirsiniz. Bu,
nc oktette, 4 blok boyutu kullanacanz anlamna gelmektedir. Bu summary ile iletilen IP
adresleri, 172.1.4.1den 172.1.7.255e kadardr.
imdi, bu summarization blmn zetleyelim: Aslnda blok boyutunuzu kesinletirdiinizde,
summary adresini ve maskn bulup, uygulamak gerekten olduka basittir. Fakat /20nin ne olduunu bilmiyorsanz veya 16nn katlarn sayamyorsanz, kolayca zor durumda kalacaksnz.
IP Adreslemesinde Hata Giderme

IP adreslemesinde hata giderimi, aka ok nemli bir beceridir. nk ilem boyunca bir yerlerde sorunla karlamak, hemen hemen kesindir, bu banza gelecektir. Hayr karamsar biri
deilim, sadece gereki olmaya alyorum. Bu ac gerekten dolay evde veya ite iken, bir IP
andaki problemi tespit edip zebildiiniz gn sizin iin ok iyi olacaktr.
ekil 3.17: Basit IP hata giderimi.
Bu sebeple IP adreslemesinin hata tespitinde Cisco yntemini size gstereceim yer burasdr.
Gelin, basit IP probleminizle ile ilgili rnek iin ekil 3.17ye bakalm. Zavall Sally, Windows sunucusuna balanamamaktadr. Bunu, Microsoft ekibini arayp, sunucularnn bir p yn olduunu
119
120
Blm 3
ve tm problemlerinize sebep olduundan bahsederek halledebilir misiniz? Muhtemelen ok iyi

bir fikir deildir. Gelin, onun yerine amz tekrar gzden geirelim.
Gelin, Cisconun izledii hata giderme admlarn uygulayarak ie balayalm. Onlar olduka basit, fakat bir o kadar da nemlidir. Mterinin makinesinde olduunuzu ve uzak bir ada olan sunucu ile iletiim kuramadnz dnn. Aada, Cisconun nerdii drt hata giderme admn
bulabilirsiniz:
1 Bir DOS penceresi an ve 127.0.0.1 e ping atn. Bu sistem tan ya da loopback adresidir ve
ayet ping atabiliyorsanz, IP ynnzn alt kabul edilir. ayet atamazsanz, o zaman IP
yn probleminiz vardr ve hosttaki TCP/IPyi yeniden kurmanz gerekir.
C:\>ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
2. DOS penceresinden, lokal hostun IP adresini pingleyin. Bu baarlrsa, network interface
card (NIC)nz alyor demektir. ayet atamyorsanz, NICte problem var demektir. Buradaki baar, kablonun NICe takl olduu anlamna gelmez. Sadece hosttaki IP protokol yn,
NIC ile iletiimde olabilir (LAN srcs yardmyla).
C:\>ping 172.16.10.2
3. DOS penceresinden, varsaylan a geidini (router) pingleyin. ayet ping alyorsa, NICin
aa bal olduu ve yerel a ile iletiime geebilecei anlamna gelir. ayet atamazsa, NIC
ile router arasnda herhangi bir yerde fiziksel network probleminiz vardr.
C:\>ping 172.16.10.1

4. ayet 1den 3e kadarki admlar baarl olursa, uzaktaki sunucuyu pinglemeye aln. Bu
alrsa, lokal host ile uzaktaki sunucu arasnda IP iletiimi var demektir. Ayrca, uzak fiziksel
anda altn bilirsiniz.
C:\>ping 172.16.20.2
ayet kullanc, 1den 4e kadarki admlarn baarl olmasndan sonra, hala sunucuyla iletiim
kuramyorsa muhtemelen baz isim zmleme problemleri yayorsunuzdur ve Domain Name
System (DNS) ayarlarnz kontrol etmeniz gerekir. Fakat uzak sunucuya ping atmakta problem
varsa, baz fiziksel network problemleriniz olduunu bilirsiniz, sunucu makineye gitmeniz ve sorunu bulana kadar, 1den 3e kadar admlar uygulamanz gerekir.
IP adres problemlerini ve onlar nasl zeceimizi belirlemeden nce, hem bir PC hem de bir Cisco routerdan anzda hata gidermede yardmc olmas iin kullanabileceiniz baz temel DOS
komutlarn anlatmak istiyorum (komutlar ayn eyleri yapyor olabilir, fakat onlar farkl ekilde
alr):
Packet InterNet Groper (ping): Bir ada, bir node IP ynnn baladn ve aktif olup olmadn
test etmek iin ICMP echo request ve reply kullanr.
traceroute: TTL time-outlar (zaman amlar) ve ICMP hata mesajlar kullanarak, bir hedef
aa giden yoldaki routerlarn listesini grntler. Bu komut, bir DOS komut sisteminden almayacaktr.
tracert: Traceroute ile ayn komuttur, fakat bir Microsoft Window komutudur ve bir Cisco
routerda almayacaktr.
arp a: Bir Windows PCde, IPden MAC adresi elemesinde kullanlr.
show ip arp: arp a ile ayn komuttur, fakat bir Cisco routerdaki ARP tablosunu grntler.
traceroute ve tracert komutlar gibi, DOS ve Cisco da birbirinin yerine kullanlamaz.
ipconfig /all: Sadece DOS komut satrndan kullanlabilir, size PC network yaplandrmasn
gsterir.
Tm bu admlar geip, uygun DOS komutlarn kullandnzda, ayet ihtiya duyarsanz, bir
problem tespit ettiinizde ne yaparsnz? Bir IP adresleme hatasn zmek konusunda nasl bir
yntem izlersiniz? Gelin, IP adres problemlerini nasl belirleyeceimize ve onlar nasl zeceimize geelim.
IP Adres Problemlerini Belirlemek

Bir host, router ya da dier network cihazlarnn yanl IP adresi, subnet mask ve varsaylan a
geidi ile yaplandrlmas yaygndr. Bu ok sk olduundan, size IP adres yaplandrma hatalarn
nasl tehis edip, zeceimizi reteceim.
121
122
Blm 3
Hata tespitindeki drt basit adm uygulayp, problem olduunu belirlediinizde, onu bulup zmeniz gerekmektedir. Bu admlar gerekten, network ve IP adresleme planndan bilgi almaya
yardmc olur. ayet olduysa, kendinizi ansl kabul edin ve loto bileti almaya gidin. nk yle
olmas gerektii halde, ok seyrek olur.
Amz doru ekilde geniletince, IP adresleme plan dhil olmak zere, problemi belirlemek
iin her hostun IP adresini, maskn ve varsaylan a geidi adresini dorulamaya ihtiya duyarsnz. (Fiziksel bir probleminiz yok, ya da varsa da onu zdnz farz ediyorum).
Gelin, ekil 3.18de gsterilen rnee bakalm. Sat departmanndaki bir kullanc sizi aryor ve
pazarlama departmanndaki SunucuAya eriemediini sylyor. Ona, pazarlama departmanndaki SunucuBye ulap ulaamadn soruyorsunuz, fakat bu
Blm 5,Cisco IOSu Ynetmekte
sunucuya eriim iin gerekli haklarnn olmadn sylyor. Ne
CDP kullanarak anz hakknda nayaparsnz?
sl bilgi alacanz gstereceim.
ekil 3.18: IP adres problemi.
stemciden, yukarda rendiiniz drt hata giderme admn gzden geirmesini istiyorsunuz.
1den 3e kadar ki admlar alyor, fakat 4 almyor. ekle bakarak, problemi belirleyebilir misiniz? Network izimindeki ipularna bakn. lk olarak, LabA router ile LabB router arasndaki WAN
linki, /27 mask olarak grnyor. Bu maskn 255.255.255.224 olduunu ve bu mask kullanan
alar belirlemeyi zaten biliyorsunuz. Network adresi, 192.168.1.0dr. Bizim geerli subnetlerimiz
ve hostlarmz nedir? 256-224=32, bu, subnetlerimizi 32, 64, 96, 128, vs yapar. ekle bakarak,
32 subnetinin sat departman, 96 subnetinin WAN linki ve 64 subnetinin pazarlama departman tarafndan kullanldn grebilirsiniz.
imdi, her subnet iin geerli host aralklarnn ne olduunu belirlemelisiniz. Bu blmn banda
rendiklerinizden, subnet adresleri, broadcast adresleri ve geerli host aralklarn kolayca belirleyebilmeniz gerekir. Sat LAN iin geerli hostlar, 33den 62ye kadardr, sonraki subnetin,
64 olmasndan dolay, broadcast adresi 63tr, deil mi? Pazarlama LAN iin geerli hostlar
65den 94e kadardr (broadcast, 95dir) ve WAN linki iin 97den 126ya kadar (broadcast,127).
ekle bakarak, LabBdeki varsaylan a geidinin, yanl olduunu belirleyebilirsiniz. Bu adres, 64
subnetinin broadcast adresidir, bu nedenle onun geerli host olmasnn hi ans yoktur.
Hepsini anladnz m? Emin olmak iin, belki baka bir rnek denemeliyiz. ekil 3.19, bir network
problemini gstermektedir. Sat LANndaki bir kullanc, SunucuBye eriememektedir. Kullancnn uygulayaca drt basit hata tespit admnz var ve hostun, lokal a ile iletiim kurabildiini,
fakat uzak a ile kuramadn tespit ettiniz. IP adresleme problemini bulup, belirleyin.
ayet, son problemi zmek iin uyguladnz ayn admlar kullanrsanz, ilk olarak, WAN linkinin
(/29 ya da 255.255.255.248) subnet mask saladn grebilirsiniz. Sizin geerli subnetlerin,
broadcast adreslerinin ve geerli host aralklarnn, bu problemi zmek iin ne olmas gerektiini
belirlemeye ihtiyacnz vardr.
ekil 3.19: IP adresleme problemi 2.
248, bir 8 blok boyutudur (256248=8), bu nedenle subnetler, hem sekizden balar hem de
8in katlaryla artar. ekle bakarak, Sat LANnn 24 subnette, WANn 40da ve Pazarlama
LANnn, 80 subnetinde olduunu grrsnz. Problemi hala anlayamadnz m? Sat LAN
iin geerli host aral 25-30dur ve yaplandrma doru gzkmektedir. WAN linki iin geerli
host aral 41-46dr ve buda doru grnmektedir. 80 subnetinin geerli host aral, bir sonraki
subnetin 88 olmasndan dolay 87 broadcast adresiyle, 81-86dr. SunucuB, subnetin broadcast
adresi ile yaplandrlmtr.
Tamam, hostlardaki yanl yaplandrlm IP adreslerini zebilirsiniz. ayet host, IP adresine
sahip deilse ve bir tane tanmlamanz gerekirse ne yaparsnz? Yapmanz gereken, LANdaki
dier hostlara bakmak ve network, mask ile varsaylan a geidini anlamaktr. Gelin hostlara
geerli IP adreslerini nasl bulup tanmlanacayla ilgili birka rnee bakalm.
Bir LANda, bir sunucu ve router IP adresi tanmlamanz gerekir. Bu segmentte tanml subnet,
192.168.20.24/29dur ve routera, ilk kullanlabilir adresin, sunucuya da, son geerli host IDsinin
tanmlanmas gerekmektedir. Sunucuya tanmlanan IP adresi, mask ve varsaylan a geidi nedir?
Bunu cevaplamak iin /29un, 8 blok boyutunu salayan, 255.255.255.248 mask olduunu bilmelisiniz. Subnet 24 olarak bilinir, bir blok 8de sonraki subnet, 32dir, bu nedenle 24 subnetinin
broadcast adresi, 31dir, bu da geerli host araln 2530 yapar.
Sunucu IP adresi: 192.168.20.30
Sunucu mask : 255.255.255.248
Varsaylan A geidi : 192.168.20.25 (routern IP adresi)
Baka bir rnek iin gelin ekil 3.20ye bakalm ve bu problemi zelim.
Ethernet0daki routern IP adresine bakn. Hosta, hangi IP adresi, subnet mask ve geerli host aral tanmlanabilir?
Routern Ethernet0nn IP adresi, 192.168.10.33/27dir. Zaten bildiiniz gibi, /27, 32 blok boyutu ile 224 dr. Routern interfacei, 32
ekil 3.20: Geerli hostu

bulmak#1.
123
124
Blm 3
subnetindedir. Sonraki subnet, 64dr, bu 32 subnetinin broadcast adresi, 63tr ve geerli host
aral, 33-62dir.
Host IP adresi: 192.168.10.34-62 (routera tanmlanan 33 dndaki herhangi bir adres)
Mask: 255.255.255.224
Varsaylan A geidi: 192.168.10.33
ekil 3.21, Ethernet yaplandrmas zaten tanmlanm iki router gstermektedir. HostA ve
HostBnin host adresleri ve subnet masklar nedir?
ekil 3.21: Geerli hostlar bulmak#2.
RouterA, 192.168.10.65/26 ve RouterB, 192.168.10.33/28 IP adreslerine sahipler. Host yaplandrmas nasldr? RouterA Ethernet0, 192.168.10.64 subnetinde ve RouterB Ethernet0,
192.168.10.32 andadr.
Host A IP adresi: 192.168.10.66126
Host A mask: 255.255.255.192
Host A varsaylan a geidi: 192.168.10.65
Host B IP adresi: 192.168.10.3446
Host B mask: 255.255.255.240
Host B varsaylan a geidi: 192.168.10.33
Sadece birka rnek daha var ve sonra bu modl tarih oluyor. Orda kaln!
ekil 3.22, iki router gstermektedir; RouterAdaki S0/0 interfaceini yaplandrmanz gerekmektedir. Seri linke tanmlanan network, 172.16.17.0/22dir. Hangi IP adresi tanmlanabilir?
lk olarak, /22 CIDRn, nc oktette 4 blok boyutu yapan, 255.255.252.0 olduunu bilmelisiniz.
17 listelendiinden, uygun aralk 16.1den 19.254e kadardr. Bylece, rnein S0/0 IP adresi
aralkta olduundan 172.16.18.255dir.
ekil 3.22: Geerli host adresi bulmak#3.
Tamam, son bir tane! Bir KlasC network IDniz var ve ekil 3.23te belirtilen her ehir iin yeterli,
uygun host adresi salarken, ehir bana uygun bir subnet salamanz gerekmektedir. Masknz
nedir?
Aslnda, bu, muhtemelen tm gn boyunca yaptnz en kolay rnektir. Ben, gerekli 5 subnet
saydm ve Wyoming ofisinin, 16 kullancya ihtiyac vardr.(daima, en fazla hosta ihtiya duyan
aa bakn). Wyoming ofis iin hangi blok boyutuna gerek vardr? 32. (Daima 2 kartmak zorunda
olduunuzdan, 16 blok boyutunu kullanamazsnz!) 32 blok boyutunu size hangi mask salar?
224. Bingo! Bu, her biri 30 host ile 8 subnet salar.
Baardnz. Tamam, biraz dinlenin, sonra geri gelin ve yazl lab ve gzden geirme sorularn
tamamlayn.
ekil 3.23: Geerli subnet mask bulmak.
zet
Blm 2 ve 3 okuyup ilk seferinde her eyi anladnz m? ayet yleyse, bu mkemmel, tebrikler! Muhtemelen, birka defa konu kardnz. Sylediim gibi, bu genelde olur, bu yzden stres
yapmayn. Gerekten iyi olmadan nce, ayet her blm bir defadan fazla, hatta 10 defa okumak zorunda olsanz da, kendinizi kt hissetmeyin.
Bu blm size, IP adreslemesini anlamann nemini anlatt. Bu blm okuduktan sonra, IP adreslerini ezbere subnetleyebilmeniz gerekir. Ayrca, basit VLSM alarn nasl tasarlayp kuracanz bilmelisiniz.
Cisconun hata tespiti yntemlerini de anlam olmalsnz. Bir network/IP adreslemesi probleminin olduu yeri daraltmaya altnzda ve sonra onu zmek iin nasl sistematik ilerleneceini
bildiinizde, uyguladnz Cisco tavsiye ettii drt adm hatrlamalsnz. lave olarak, bir network
izimine bakarak, geerli IP adreslerini ve subnet masklarn bulabilmelisiniz.
Snav Gereklilikleri
Ezberden subnetleme admlarn hatrlamak: IP adreslemenin ve subnetlemenin nasl altn anlayn. lk olarak, 256-subnet mask hesaplamas kullanarak blok boyutunuzu belirleyin.
Sonra, subnetlerinizi sayn ve her subnet iin broadcast adreslerini belirleyin. O, daima bir sonraki subnetten hemen nceki numaradr. Geerli hostlarnz, subnet adresi ile broadcast adresi
arasndaki numaralardr.
Farkl blok boyutlarn anlamak. Bu, IP adreslemeyi ve subnetlemeyi anlamann nemli bir blmdr. Geerli blok boyutlar daima, 4, 8, 16, 32, 64, 128 vs.dir. 256-subnet mask matematii
kullanarak blok boyutunuzu belirleyebilirsiniz.
Drt sistem tan admn hatrlamak. Hata tespiti iin Cisconun tavsiye ettii drt basit test,
loopback adresini pinglemek, NICi pinglemek, varsaylan a geidini pinglemek ve uzak cihaz
pinglemektir.
Bir IP adresleme problemini bulup dzeltebilmelisiniz. Cisconun nerdii drt hata tespiti
admn denediinizde, adan bilgi alarak ve anzdaki geerli ve geersiz hostlarnz bularak,
IP adresleme problemini belirleyebilmeniz gerekmektedir.
Hostunuzdan ya da bir Cisco routerdan kullanabileceiniz hata tespit aralarn anlayn.
Ping 127.0.0.1, lokal IP ynnz test eder. tracert, bir a topluluu boyunca, bir hedefe
125
126
Blm 3
giden bir paketin yolunu izlemek iin Windows DOS komutudur. Cisco routerlar, traceroute
ya da ksaca trace kullanr. Windows ve DOS komutlar ile sakn kartrmayn. Ayn ktlar
rettikleri halde, ayn komut satrndan almazlar. ipconfig /all, bir DOS komut satrndan,
PCnizin network yaplandrmasn grntleyecektir ve arp a (yine DOS komut satrndan), bir
Windows PCsindeki IPden MAC adresi elemesini grntleyecektir.
Yazl Lablar 3
Bu blmde, anlatlan, bilgi ve kavramlar anladnzdan tamamyla emin olmak iin aadaki
lablar tamamlayacaksnz:
Lab 3.1: Yazl Subnet Uygulamas #1
(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)
Yazl Lab 3.1: Yazl Subnet Uygulamas#1

Soru 1den soru 6ya kadar subnet, broadcast adresi ve geerli host araln yazn:
1 192.168.100.25/30
2. 192.168.100.37/28
3. 192.168.100.66/27
4. 192.168.100.17/29
5. 192.168.100.99/26
6. 192.168.100.99/25
7. Bir KlasB anz var ve 29 subnete ihtiyacnz var. Masknz nedir?
8. 192.168.192.10/29 un broadcast adresi nedir?
9. Bir KlasC /29 mask ile ka adet host mmkndr?
10. 10.16.3.65/23 host IDsi iin subnet nedir?
Yazl Lab 3.2: Yazl Subnet Uygulamas

Verilen bir KlasB a ve belirlenen net bitleri (CIDR) ile her mask iin uygun host adreslerinin
numaralar ve subnet masklarn tespit etmek iin aadaki tabloyu tamamlayn.
Classful Adres
/16
/17
/18
/19
/20
/21
/22
/23
/24
/25
/26
/27
/28
Subnet Mask
Subnet bana host says (2x 2)
Classful Adres
Subnet Mask
Subnet bana host says (2x 2)
/29
/30
Yazl Lab 3.3: Yazl Subnet Uygulamas

Ondalkl IP
adresi
Adres snf
Subnet ve Host
biti saylar
Subnet says
(2x)
Host says (2x

2)
10.25.66.154/23
172.31.254.12/24
192.168.20.123/28
63.24.89.21/18
128.1.1.254/20
208.100.54.209/30
(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)
127
128
Blm 3

Aadaki sorular, bu modln materyallerini anladnz test
etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.
1 255.255.255.224 subnet mask kullanan bir lokal subnetteki hostlara tanmlanabilecek maksimum IP adres says nedir?
A 14
B 15
C 16
D. 30
E. 31
F. 62
2. Her subnette uygun host adres saysn maksimum yaparken, 29 subnete ihtiyac olan bir
aa sahipsiniz. Doru subnet mask salamak iin host alanndan ka bit almalsnz?
A 2
B 3
C 4
D. 5
E. 6
F. 7
3. 200.10.5.68/28 IP adresinde bir host iin alt a adresi nedir?
A 200.10.5.56
B 200.10.5.32
C 200.10.5.64
D. 200.10.5.0
4. 172.16.0.0/19 network adresi, ka subnet ve host salar?
A 7 subnet, her biri 30 host
B 7 subnet, her biri 2,046 host
C 7 subnet, her biri 8,196 host
D. 8 subnet, her biri 30 host
E. 8 subnet, her biri 2,046 host
F. 8 subnet, her biri 8,196 host
5. 10.16.3.65/23 IP adresini hangi iki ifade aklamaktadr?(iki k sein.)
A Subnet adresi, 10.16.3.0 255.255.254.0.
B Subnetteki en dk host adresi 10.16.2.1 255.255.254.0.
C Subnetteki son geerli host adresi, 10.16.2.254 255.255.254.0
D. Subnetin broadcast adresi, 10.16.3.255 255.255.254.0.
E. Network, subnetlenmemitir.
6. Adaki bir host, 172.16.45.14/30 adresine sahipse, bu hostun ait olduu alt a nedir?
A 172.16.45.0
B 172.16.45.4
C 172.16.45.8
D. 172.16.45.12
E. 172.16.45.16
7. Bir VLSM anda, IP adresi israfn azaltmak iin noktadan-noktaya WAN linklerinde hangi
mask kullanmalsnz?
A /27
B /28
C /29
D. /30
E. /31
8. 172.16.66.0/21 IP adresli bir hostun alt a adresi nedir?
A 172.16.36.0
B 172.16.48.0
C 172.16.64.0
D. 172.16.0.0
9. IP adresi 192.168.192.10/29 olan bir router interfaceiniz var. Router interfaceinide iererek,
router interfaceine bal LANda ka host, IP adresi alabilir?
A 6
B 8
C 30
D. 62
E. 126
10. 192.168.19.24/29 subnetinde olan bir sunucuyu yaplandracaksnz. Router, ilk geerli host
adresine sahiptir. Aadakilerden hangisini sunucu makineye tanmlarsnz?
A 192.168.19.0 255.255.255.0
B 192.168.19.33 255.255.255.240
C 192.168.19.26 255.255.255.248
D. 192.168.19.31 255.255.255.248
E. 192.168.19.34 255.255.255.240
11 192.168.192.10/29 IP adresine sahip bir router interfaceiniz var. Bu LANdaki hostlarn kullanaca broadcast adresi nedir?
A 192.168.192.15
B 192.168.192.31
C 192.168.192.63
D. 192.168.192.127
E. 192.168.192.255
129
130
Blm 3
12. Bir a, her biri 16 hosta sahip 5 subnete blmeniz gerekmektedir. Hangi classful subnet
mask kullanrsnz?
A 255.255.255.192
B 255.255.255.224
C 255.255.255.240
D. 255.255.255.248
13. Bir network yneticisi, ekilde gsterildii gibi, hostA ile hostByi direk olarak Ethernet
interfacelerinden balyor. Hostlar arasndaki ping denemeleri baarszdr. Hostlar arasnda balanty salamak iin ne yaplabilir? (ki k sein.)
A Dz kablo yerine, apraz bir kablo kullanlmaldr.

B Dz kablo yerine, rollover bir kablo kullanlmaldr.
C Subnet mask, 255.255.255.192 olarak ayarlanmaldr.
D. Her hostta, bir varsaylan a ayarlanmaldr.
E. Subnet masklar, 255.255.255.0 olarak ayarlanmaldr.
14. 14. Bir routern Ethernet portuna, 172.16.112.1/25 IP adresi tanmlanrsa, bu hostun geerli
subnet adresi ne olur?
A 172.16.112.0
B 172.16.0.0
C 172.16.96.0
D. 172.16.255.0
E. 172.16.128.0
15. Aadaki ekli kullanarak, sekiz subnet kullanyorsanz, E0n IP adresi ne olur? Network
ID, 192.168.10.0/28dir ve aralktaki son geerli IP adresini kullanmalsnz. Bu soruda, zero
subnet, geerli kabul edilmeyecektir?
A 192.168.10.142
B 192.168.10.66
C 192.168.100.254
D. 192.168.10.143
E. 192.168.10.126
16. Bir nceki sorudaki ekli kullanarak, ilk subneti kullanyorsanz, S0n IP adresi ne olur?
Network ID, 192.168.10.0/28 dir ve aralktaki son geerli IP adresini kullanmalsnz. Bu soruda, zero subnet geerli kabul edilmeyecektir?
A 192.168.10.24
B 192.168.10.62
C 192.168.10.30
D. 192.168.10.127
17. ayet KlasC subnet mask, 255.255.255.224 ise, 8 subnetin kullanmna izin vermek iin
hangi yaplandrma komutu kullanlmaldr?
A Router(config)#ip classless
B Router(config)#ip version 6
C Router(config)#no ip classful
D. Router(config)#ip unnumbered
E. Router(config)#ip subnet-zero
18. 172.16.17.0/22 subneti olan bir aa sahipsiniz. Geerli host adresleri nelerdir?
A 172.16.17.1 255.255.255.252
B 172.16.0.1 255.255.240.0
C 172.16.20.1 255.255.254.0
D. 172.16.16.1 255.255.255.240
E. 172.16.18.255 255.255.252.0
F. 172.16.0.1 255.255.255.0
19. Routernz, Ethernet0nda u IP adresine sahiptir: 172.16.2.1/23. Routera bal LAN
interfaceinde aadakilerden hangileri geerli host IDleri olabilir?
A 172.16.0.5
B 172.16.1.100
C 172.16.1.198
D. 172.16.2.255
E. 172.16.3.0
F. 172.16.3.255
20. Lokal hostunuzdaki IP ynn test etmek iin, hangi IP adresini pinglemelisiniz?
A 127.0.0.0
B 1.0.0.127
C 127.0.0.1
D. 127.0.0.255
E. 255.255.255.255
131
132
Blm 3

1 D /27 (255.255.255.224), 3 bit kullanmda, 5 bit deil demektir. Bu, her biri 30 hostlu 8 subnet
salar. Bu maskn bir KlasA, B veya C network adresleri ile kullanlmasnn nemi var mdr?
Asla. Host bit says deimez.
2. D 240 mask, 4 subnet bitidir ve her biri 14 host ile 16 subnet salar. Bizim daha fazla subnete
ihtiyacmz var, bu nedenle subnet biti eklemeliyiz. Bir ilave subnet biti ile 248 mask olacaktr.
Bu, 3 host biti (her subnete 6 host) ile 5 subnet biti (32 subnet) salar. Bu en iyi cevaptr.
3. C Bu olduka basit bir sorudur. /28, 255.255.255.240dr ve blok boyutumuzun, drdnc
oktette 16 olduu anlamna gelir. 0, 16, 32, 48, 64, 80 vs. Host, 64 subnetindedir.
4. F /19un CIDR adresi, 25.255.224.0dr. Bu bir klasB adresidir, bu nedenle, sadece 3 subnet
bitidir fakat o, 13 host biti veya her biri 8,190 host ile 8 subnet salar.
5. B,D Bir KlasA adresi ile kullanlan 255.255.254.0 (/23) mask, 15 subnet biti ve 9 host biti
olduu anlamna gelir. nc oktetteki blok boyutu 2dir (256-254). Bu nedenle, bu ilgili
oktetteki subnetleri, 0, 2, 4, 6 ...254 yapar. 10.16.3.65 hostu, 2.0 subnetindedir. Bir sonraki
subnet 14.0dr, bu nedenle 2.0 subneti iin broadcast adresi, 3.255dir. Geerli host adresleri, 2.1den 3.254e kadardr.
6. D /30, adresin klasna baklmakszn, drdnc oktette 252ye sahiptir. Bu, 4 blok boyutuna
sahip olduumuz ve subnetlerimizin, 0, 4, 8, 12, 16 vs. olduu anlamna gelir. 14 adresi, 12
subnetindedir.
7. D Bir noktadan-noktaya link, sadece iki host kullanr. /30 veya 255.255.255.252 mask, her
subnet iin iki host salar.
8. C /21, 255.255.248.0dr, nc oktette 8 blok boyutumuz var demektir, bu nedenle 66ya
ulaana kadar 8in katlaryla sayarz. Bu sorudaki subnet, 64.0dr. Sonraki subnet 72.0dr, bu
nedenle 64 subnetinin broadcast adresi, 71,255dir.
9. A /29 (255.255.255.248), adresin klasna baklmakszn, sadece 3 host bitine sahiptir. Alt
host, bu LANdaki maksimum host saysdr (router interfaceinide ierir).
10. C /29, 255.255.255.248 dir ve drdn oktette 8 blok boyutundadr. Subnetler, 0, 8, 16, 24,
32, 40,vs. dir. 192.168.19.24, 24 subnettir ve 32, sonraki subnet olduundan, 24 subnet iin
broadcast adresi, 31dir. 192.168.19.26, tek doru cevaptr.
11 A /29 (255.255.255.248), drdnc oktette 8 blok boyutuna sahiptir. Bu, subnetlerin 0, 8,
16, 24,vs. olduu anlamna gelir. 10, 8 subnetindedir. Sonraki subnet, 16dr, bu nedenle 15,
broadcast adresidir.
12. B Her biri en az 16 host ile 5 subnete ihtiyacnz var. 255.255.255.240 mask, 14 hostla, 16
subnet salar. Bu almayacaktr. 255.255.255.224, her biri 30 hostla 8 subnet salar. En
iyi cevap budur.
13. A,E lk olarak, ayet ekilde grld gibi, direkt bal iki hosta sahipseniz, bir apraz kabloya ihtiyacnz vardr. Dz kablo almayacaktr. kincisi, hostlar, kendilerini farkl subnetlere
koyan, farkl masklara sahiptir. Kolay zm, her iki mask da 255.255.255.0 (/24) olarak
ayarlamaktr.
14. A /25, 255.255.255.128dir. Bir KlasB a ile kullanldnda, nc ve drdnc oktetler, 8
biti nc, 1 biti drdnc oktette, toplam 9 subnet biti ile subnetleme iin kullanlmaktadr.
Drdnc oktette sadece bir bit olduundan bit, bir ya da sfrdr (0 veya 128 deerindedir).
Sorudaki host, 0 subnetindedir. 128, bir sonraki subnet olduundan, 127 broadcast adresine
sahiptir.
15. A /28, 255.255.255.240 maskdr. Gelin dokuzuncu subnete kadar sayalm (sekizinci
subnetin broadcast adresini bulmamz gerekmektedir, bu yzden dokuzuncu subnete kadar sayyoruz). 16dan balayarak (hatrlayn, soru, zero(0) subnetini kullanmayacamz
belirtmektedir, bu yzden 0dan deil, 16dan balyoruz.) 16, 32, 48, 64, 80, 96, 112, 128,
144. Sekizinci subnet, 128dir ve sonraki subnet, 144tr. Bylece, 128 subnetinin broadcast
adresi, 143tr. Bu, host araln, 129142 yapar. 142, son geerli hosttur.
16. C /28, 255.255.255.240 maskdr. lk subnet, 16dr (hatrlayn, soru, zero(0) subnetini kullanmayacamz belirtmektedir) ve sonraki subnet, 32dir, bu sebeple broadcast adresimiz,
31dir. Bu, host aralmz, 1730 yapar. 30, son geerli hosttur.
17. E 255.255.255.224 KlasC subnet mask, 3 biti 1 ve 5 biti 0dr (11100000) ve her biri 30
host ile 8 subnet salamaktadr. Bununla birlikte, ip subnet-zero komutu kullanlmazsa, o
zaman kullanm iin sadece 6 subnet uygun olabilir.
18. E Bir /22 mask ile KlasB network IDsi, 255.255.252.0dr, buda nc oktette 4 blok boyutu demektir. Sorudaki subnet adresi, 172.16.19.255 broadcast adresi ile 172.16.16.0
subnetindedir. Sadece E kk, doru subnet maskna sahiptir ve 172.16.18.22, geerli bir
host adresidir.
19. D,E E0 interfceindeki routerun IP adresi 172.16.2.1/23tr (255.255.254.0). Bu, nc
oktette blok boyutunu 2 yapar. Routerun interfacei, 2.0 subnetindedir ve sonraki subnet,
4.0 olduundan, broadcast adresi, 3.254tr. Geerli host aral, 2.1den 3.254e kadardr.
Router, aralktaki ilk geerli host adresini kullanyor.
20. C Hostunuzdaki lokal yn test etmek iin 127.0.0.1 loopback interfaceini pingleyin.
133
134
Blm 3

1 192.168.100.25/30. 30, 255.255.255.252dir. Geerli subnet, 192.168.100.24, broadcast,
192.168.100.27 ve geerli hostlar, 192.168.100.25 ve 26dr.
2. 192.168.100.37/28dir. /28, 255.255.255.240dr. Drdnc oktet, 16 blok boyutundadr.
37yi geene kadar 16nn katlarn sayn. 0, 16, 32, 48. Host, 47 broadcast adresi ile 32
subnetindedir. Geerli hostlar, 33-46dr.
3. 192.168.100.66/27. /27, 255.255.255.224tr. Drdnc oktet, 32 blok boyutundadr. 66 host
adresini geene kadar, 32nin katlarn sayn. 0, 32, 64, 96. Host, 64 subnetindedir, broadcast
adresi, 95tir. Geerli host aral 65-94tr.
4. 192.168.100.17/29. /29, 255.255.255.248dir. Drdnc oktet, 8 blok boyutundadr. 0, 64,
128. Host, 64 subnetindedir, broadcast 23tr. Geerli hostlar, 17-22dir.
5. 192.168.100.99/26. /29, 255.255.255.192dir. Drdnc oktet, 64 blok boyutundadr. 0, 8, 16,
24. Host, 16 subnetindedir, broadcast,127 dir. Geerli hostlar, 65-126dr.
6. 192.168.100.99/25. /29, 255.255.255.128dir. Drdnc oktet, 128 blok boyutundadr. 0, 128.
Host, 0 subnetindedir, broadcast 127dir. Geerli hostlar, 1-126dr.
7. Varsaylan KlasB, 255.255.0.0dr. Bir KlasB 255.255.255.0 mask, her biri 254 host ile 256
subnettir. Bizim daha az subnete ihtiyacmz var. ayet 255.255.240.0 kullanrsak, 16 subnet
salar. Gelin bir subnet biti daha ekleyelim. 255.255.248.0. Bu, subnetleme iin 5 bittir ve 32
subnet salar. Bu, bizim en iyi cevabmzdr (/21).
8. /29, 255.255.255.248dir. Bu, drdnc oktette 8 blok boyutudur. 0, 8, 16. Host, 8 subnetindedir,
broadcast,15tir.
9. /29, 5 subnet biti ve 3 host biti olan, 255.255.255.248dir. Bu, her subnet iin sadece 6
hosttur.
10. /23, 255.255.254.0dr. nc oktet, 2 blok boyutundadr. 0, 2, 4. Subnet, 16.2.0 subnetindedir,
broadcast adresi, 16.3.255tir.

Classful Adres
Subnet Mask
Subnet bana Host says (2 h 2)
/16
255.255.0.0
65,534
/17
255.255.128.0
32,766
/18
255.255.192.0
16,382
/19
255.255.224.0
8,190
/20
255.255.240.0
4,094
/21
255.255.248.0
2,046
/22
255.255.252.0
1,022
/23
255.255.254.0
510
/24
255.255.255.0
254
/25
255.255.255.128
126
/26
255.255.255.192
62
/27
255.255.255.224
30
/28
255.255.255.240
14
/29
255.255.255.248
/30
255.255.255.252

Ondalkl IP Adresi
Adres Snf
Subnet ve Host
Bit says
Subnet Says (2x)
Host Says (2x 2)
10.25.66.154/23
15/9
32768
510
172.31.254.12/24
8/8
256
254
192.168.20.123/28
4/4
16
14
63.24.89.21/18
10/14
1,024
16,384
128.1.1.254/20
4/12
16
4094
208.100.54.209/30
6/2
64
135
Cisco
Internetworking
Operating System
(IOS) ve Security
Device Manager
(SDM)
4 Cisco Internetworking
Operating System (IOS) ve
Security Device Manager
(SDM)
IOS Kullanc Arayz
Command-Line Interface (CLI)
Router ve Switch Ynetimsel

Konfigrasyonlar
Router Interfaceleri
Konfigrasyonlara Bakmak, Kaydetmek ve

Silmek
Cisco Security Device Manager (SDM)
zet
Snav Gereklilikleri
Yazl Lab 4
Pratik Lablar
Yazl Lab 4 Cevaplar
Cisco Internetworking Operating System

(IOS) ve Security Device Manager (SDM)
Sizi, Cisco Internetwork Operating System (IOS) ile tantrmann zaman geldi. IOS, hem Cisco
routerlar ve switchleri altrr hem de cihazlarn konfigrasyonunu salar.
te bu blmde renecekleriniz bunlardr. Size, Cisco IOS command-line interface (CLI) kullanarak, bir Cisco router nasl yaplandracanz gstereceim. Bu arayzde uzmanlatnzda,
hem hostnameleri, bannerlar, ifreleri v.s yaplandrabileceksiniz hem de Cisco IOS kullanarak
hata tespiti yapabileceksiniz.
Buradan, Cisconun SDMine (Security Device Manager) bir gz atacaz ve ayn yaplandrmalar salamas iin bir routera, HTTPS oturumunu nasl kuracamz reneceksiniz. SDM, blmn ilerisinde gerekten ok daha etkili bir ara olmaktadr. nk access listleri, VPNleri ve
kolayca IPSec yaplandrmay mmkn klar, fakat ilk olarak Cisco IOSun temellerini renmeniz
gerekmektedir.
Ayrca sizin, router yaplandrmalar ve komut dorulamalarnda hzl olmanz salayacam.
Aada, bu blmn ierecei konularn listesini bulabilirsiniz:
Cisco IOSu (Internetwork Operating System) anlamak ve yaplandrmak.
Bir router ayaa kaldrmak.
Bir routerda oturum amak.
Router komut satrlarn anlamak.
CLI komut satrn anlamak.
Dzenleme (editing) ve yardm (help) zelliklerini altrmak.
Temel routing bilgilerini toplamak.
Ynetimsel fonksiyonlar ayarlamak.
Hostnameleri ayarlamak.
Bannerlar ayarlamak.
ifreleri ayarlamak.
Interface aklamalarn ayarlamak.
Interface ayarlamalarn altrmak.
Konfigrasyonlar gzden geirmek, kaydetmek ve silmek.
Routing ayarlarn dorulamak.
Daha nceki modllerde olduu gibi, bu modlde reneceiniz prensipler, kitapta sonraki modllere gemeden nce oturmas gereken temel blmlerdir.
Bu blmn son gncellemeleri iin

www.lammle.com ve/veya www.
IOS Kullanc Arayz

Cisco Internetwork Operating System (IOS), Cisco router ve birok switchin ekirdeidir. Bilmiyorsanz, bir kernel, dk-seviye donanm arayzleri ve gvenlik gibi ynetimsel yetileri ve
kaynaklar salayan, bir iletim sisteminin vazgeilmez temel parasdr.
Cisco switch konfigrasyonlarn, blm
8, LAN Switching ve Spanning Tree
Protocol(STP) iin saklayacam.
140
Blm 4
Sonraki blmlerde, size, Cisco IOS ve command-line interface (CLI) kullanarak bir Cisco routern
nasl yaplandrlacan gstereceim. Bu blmn sonuna doru, Cisco SDM kullanacaz.
Cisco Router IOS

Cisco IOS; routing, switching, alararas iletiim ve telekomnikasyon zellikleri salayan tescilli
bir kerneldr. lk IOS, 1986da William Yeager tarafndan yazlmtr ve network uygulamalarn
mmkn klmtr. IOS, hem birok Cisco routerda hem de Catalyst2950/2960 ve 3550/3560
serisi switchler gibi, ok sayda Cisco Catalyst switchte almaktadr.
Aadakiler, Cisco router IOS yazlmnn sorumlu olduu baz zelliklerdir:
Network protokol ve fonksiyonlarn tamak
Cihazlar arasndaki yksek hzda trafii balamak.
Eriimi kontrol etmek iin gvenlik salamak ve izinsiz network kullanmn engellemek.
An bymesini ve kullanlabilirliini kolaylatrmak iin leklenebilirlik salamak.
Network kaynaklarna balanmak iin gvenlii salamak.
Cisco IOSa, routern konsol portundan, auxiliary (veya Aux) portuna bir modem balayarak ya
da Telnet zerinden eriebilirsiniz. IOS komut satrna girmek, bir EXEC oturumu olarak belirtilir.
Cisco Routera Balanmak

Bir Cisco routera, onu yaplandrmak, yaplandrmay dorulamak ve istatistikleri kontrol etmek
iin balanabilirsiniz. Bunu yapmann farkl yollar vardr, fakat en yaygn ilk olarak ona konsol
portu ile balanmaktr. Konsol portu genelde routern arkasnda bulunan RJ-45 (8 pin modler) bir balantdr. Varsaylan olarak bir ifre ayarlanm veya ayarlanmam olabilir. Yeni ISR
routerlar, varsaylan olarak kullanc ad ve ifre olarak Cisco kullanr.
Cisco routera ayrca bir auxiliary port yardmyla da balanabilirsiniz. O aslnda, bir konsol portuyla
ayn eydir, bu nedenle onu da kullanabilirsiniz. Fakat bir auxiliary port, ayn zamanda modem
komutlarn yaplandrmanza da izin verir, bylece modem routera balanabilir. Bu olduka gzel bir zelliktir, ayet router down ise ve onu network dBir PCnin, bir router konsol portuna nasl
balanacann aklamas iin Alar arandan yaplandrmanz gerekiyorsa, uzak routera dial-up
s iletiim balkl blm 1e baknz.
yapmanza ve auxiliary porta balanmanza izin verir.
Bir Cisco routera balanmann nc yolu, adan Telnet programdr. Telnet, aptal terminal
olarak davranan bir terminal emlasyon programdr. Telneti, Ethernet ya da seri port gibi router
zerindeki aktif bir interfacee balanmak iin kullanabilirsiniz.
ekil 4.1: Bir Cisco 2660 router.
ekil 4.1, bize Cisco 2600 serisi modler router gstermektedir. 2500 serisinden bir gmlek stndr, nk daha hzl bir ilemciye sahiptir ve daha fazla interface kullanabilir. 2500 ve 2600
serisi routerlarn her ikisi de, miadn doldurmutur. Siz onlar sadece ikinci el satn alabilirsiniz.
Bununla birlikte, birok 2600 serisi router, hala kullanmdadr, bu nedenle onlardan anlamak ok
nemlidir. Tm farkl interface ve balant trlerini dikkatle inceleyin.
2600 serisi router, birok seri interfacee sahip olabilir. Seri V.35 WAN balantlarn, T1 veya
Frame Relay balants iin kullanlabilir. Modeline bal olarak ok sayda Ethernet veya FastEt-
Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)
hernet portu, routerda kullanlabilir. Bu router ayrca RJ-45 konnektrleri yardmyla bir konsol ve
auxiliary balantsna sahiptir.
Bahsetmek istediim dier router 2800 serisidir (ekil 4.2de gsterilmektedir). Bu router, 2600
serisi routerlarn yerini almaktadr ve bir Integrated Services Router (ISR) olarak belirtilir. smini,
gvenlik gibi yerleik baz servislerden alr. 2600 gibi modler bir cihazdr, fakat daha hzl ve
dzgndr. Daha geni interface seeneklerini desteklemesi iin zenle tasarlanmtr.
Gvenlik zelliinin yerleik olduunu belirtmitim. 2800, nceden yklenmi Device Managera
(SDM) sahiptir. SDM, Cisco routerlar iin Web-tabanl cihaz-ynetim aracdr. Bir web konsolu
zerinden router yaplandrmanza yardmc olabilir. ounu aklnzda tutmanz gerekir ki, birok
interface ekleyerek balamazsanz, 2800 almakla olduka karl karsnz. Bu kk gzelliklerin
her biri iin para demek zorundasnz ve maliyetler gerekten hzla artabilir.
2800 serisinden daha ucuz baz router serileri vardr: 1800 ve 800 serileri. ayet daha ucuz,
2800e alternatif router bakyorsanz ve hala ayn 12.4 IOS ile en gncel SDMi altrmak istiyorsanz, bu routerlar inceleyebilirsiniz.
ekil 4.3, 2800 ile ayn interfaceleri bulunduran, fakat daha kk ve ucuz olan 1841 routeru
gstermektedir. Sizin 1800 serisi bir router yerine 2800 semenizin gerek sebebi, 2800de altrabileceiniz wireless denetleyicisi ve switching modlleri gibi daha gelimi interfaceleri olmasdr.
Router konfigrasyon rneklerini gstermek iin bu kitap
boyunca, tm yeni 2800, 1800 ve 800 serisi routerlar
kullanacam. Routing prensiplerini uygulamak iin
2600, hatta 2500 routerlar bile kullanabileceinizi kavramalsnz.
Tm Cisco routerlar hakknda www.cisco.

com/en/US/products/hw/routers/index.html
adresinde daha fazla bilgi bulabilirsiniz.
Bir Router altrmak

Bir Cisco router ilk atnzda power-on self-test (POST) altrr. ayet geerse, flash bellekten Cisco IOS arar ve ykler (ayet bir IOS dosyas varsa). (Bu arada bilmiyorsanz flash bellek,
elektronik olarak silinebilen, programlanabilir ve salt-okunur bir bellektir-EEPROM.) Bundan sonra, IOS yklenir ve geerli bir konfigrasyon (startup-config) arar. Bu kalc RAM (NVRAM)de
saklanr.
Aadaki mesajlar, bir router ilk boot ettiinizde ya da reload ettiinizde grnen mesajlardr
(2822 router kullanyorum):
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.
Initializing memory for ECC
c2811 platform with 262144 Kbytes of main memory
141
142
Blm 4
Main memory is configured to 64 bit mode with ECC enabled

Upgrade ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xcb80
Bu, router boot proses ktsnn ilk parasdr. lk olarak POST altnda, bootstrap program
hakkndaki bilgidir. Sonra routera nasl ykleme yapacan syler (varsaylan, flash bellekteki
IOSu bulmaktr). Ayn zamanda, routerdaki RAM boyutunu listeler.
Sonraki blm bize, RAMe, sktrlm IOSun almasn gsterir:
program load complete, entry point: 0x8000f000, size: 0x14b45f8
Self decompressing the image :
##############################################################
######
############################################ [OK]
Pound iaretleri bize, IOSun RAMe yklenmekte olduunu belirtir. Sktrlm IOS RAMe aldktan sonra, IOS, yklenir ve aada grlecei gibi router almaya balar. IOS versiyonunun,
gelimi gvenlik versiyonu 12.4.(12) olduuna dikkat edin:
[some output cut]
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M),
Version
12.4(12), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
Image text-base: 0x40093160, data-base: 0x41AA0000
ISR routerlarn yeni gzel zelliklerinden biri, IOS isminin ifreli olmamasdr. Dosya ad aslnda size, Advanced Securityde olduu gibi IOSun neler yapabileceini syler. IOS yklenince,
POSTtan renilen bilgi grntlenecektir. Aada grebilirsiniz:
[some output cut]
Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory.
Processor board ID FTX1049A1AB
2 FastEthernet interfaces
4 Serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
ki FastEthernet, drt seri interface ve bir VPN modl vardr. RAMin boyutu, NVRAM ve flash,
ayrca grntlenmektedir. Yukardaki router kts bize, 256MB RAM, 239K NVRAM ve 64MB
flash olduunu gstermektedir.
1841 ve 871W routerlar, 2811 ile tamamen ayn ekilde boot olur.
1841 ve 871W, daha az hafza ve farkl interfaceler salar, fakat bunun
dnda ayn bootup prosedr ve ayn start-up dosyasna sahiptir.
IOS yklenip, almaya baladnda,

bir nyaplandrma (startup-config denilir), NVRAMden RAMe kopyalanr.
Bu dosyann kopyas, RAMe yerletirilir ve running-config olarak belirtilir.
ISR Olmayan Bir Router altrmak (2600)

Grdnz gibi boot ileyii, ISR olmayan routerlarda ISR routerlarla neredeyse ayndr. Bir
2600 router ilk olarak boot ettiinizde ya da yklediinizde, aadaki mesajlar grnr:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
C2600 platform with 65536 Kbytes of main memory
Sonraki blm bize, sktrlm IOSun RAMe almasn gstermektedir:
program load complete, entry point:0x80008000, size:0x43b7fc
Self decompressing the image :
#################################################################
######
#################################################################
######
#################################################################
######
#################################################################
######
#################################################################
######
#################################################################
######
#################################################################
######
## [OK]
imdiye kadar herey nerdeyse ayn. Aada, IOS versiyonunun, 12.3(20) olarak grndne
dikkat edin:
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IK9O3S3-M), Version 12.3(20),
RELEASE
SOFTWARE (fc2)
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Tue 08-Aug-06 20:50 by kesnyder
Image text-base: 0x80008098, data-base: 0x81A0E7A8
2800 serisinde olduu gibi, IOS yklendiinde POSTtan renilen bilgi grntlenecektir:
cisco 2610 (MPC860) processor (revision 0x202) with 61440K/4096K
bytes
of memory.
Processor board ID JAD03348593 (1529298102)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
143
144
Blm 4
1 Serial network interface(s)

2 Serial(sync/async) network interface(s)
16384K bytes of processor board System flash (Read/Write)
Son olarak, burada bir Ethernet ve seri interface grrz. RAM boyutu ve flash ayrca grntlenmektedir ve yukardaki router kts, 64MB RAM ve 16MB flash olduunu gstermektedir.
Ve belirttiim gibi, IOS yklenip, up olduunda ve altnda, startup-config olarak bilinen geerli
bir konfigrasyon, NVRAMden yklenmektedir. Fakat ISR routern varsaylan bootupndan farkllk buradadr. ayet NVRAMde bir yaplandrma ayar yoksa router, TFTP hostunda geerli bir
konfigrasyon bulmak iin broadcast gnderir. (Bu sadece, router, herhangi bir interfaceinde, CD
(carrier detect) alglarsa olur.) ayet broadcast baarsz olursa, setup-mode olarak bilinen bir duruma geer. Bu router, adm adm yaplandrmanza yardmc olan bir ilemdir. ayet routernzn
herhangi bir interfaceini anza balarsanz ve routernz boot ederseniz, router konfigrasyonu ararken, birka dakika
ISR routerlarnznda bu boot ileyiine, startup-configi silerek ve router reload ederek
beklemek zorunda kalasahip olabilirsiniz. Bu size, varsaylan bir konfigrasyon olmakszn, temiz bir router
bileceinizi hatrlamanz
salar. Bunun nasl yapldn size, bu blmn ilerleyen ksmlarnda gstereceim.
gerekir.
Ayn zamanda setup moduna, privileged olarak bilinen moddan, setup komutunu yazarak komut satrndan girebilirsiniz. Setup modu, baz genel komutlar ierir ve genelde ok kullanl
deildir. te bir rnek:
Would you like to enter the initial configuration dialog? [yes/
no]: y

At any point you may enter a question mark ? for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets [].
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: y
Configuring global parameters:
Enter host name [Router]:Ctrl+C
Configuration aborted, no changes made.
Setup moddan, Ctrl+Cye
basarak istediiniz zaman
kabilirsiniz.
Ben, srarla, setup moduna bir defa girmenizi ve bir daha uramamanz neririm. Daima CLI ya da SDM kullanmalsnz.
Command-Line Interface (CLI)

Bazen CLIy Cash Line Interface olarak belirtirim. nk CLI kullanarak Cisco router ya da
switchlerde gelimi konfigrasyonlar oluturabilirseniz, yani cash (nakit) kazanrsnz!
CLI kullanmak iin router boot etmeyi bitirince Enter tuuna basn. Bunu yaptktan sonra, router,
interfacelerinin her birinin durumu hakknda tm bilgiyi veren mesajlar gnderir ve sonra bir banner gelerek size login olup olmayacanz sorar. rnee bakalm:
[some output cut]

*Feb 28 16:42:00.967: %VPN_HW-6-INFO_LOC: Crypto engine: onboard
0
State changed to: Initialized
*Feb 28 16:42:00.971: %VPN_HW-6-INFO_LOC: Crypto engine: onboard
0
State changed to: Enabled
*Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface FastEthernet0/0,
changed state to up
changed state to up
*Feb 28 16:42:01.471: %LINK-3-UPDOWN: Interface Serial0/0/0,
changed
state to down
changed
state to down
changed
state to down
changed
state to down
[some output cut]
Cisco Router and Security Device Manager (SDM) is installed

on this device. This feature requires the one-time use of the
username
cisco with the password cisco. The default username and
password
have a privilege level of 15.
Please change these publicly known initial credentials using SDM
or the
IOS CLI. Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password
you
want to use.
For more information about SDM please follow the instructions in
the
QUICK START GUIDE for your router or go to http://www.cisco.
com/go/sdm
User Access Verification

Username: cisco
Password: cisco [this wont show on your screen]
yourname#
145
146
Blm 4
Buradan, kullanc ad/ifre olarak, cisco/cisco kullanarak oturum an ve artk priviledge moddasnz (bundan daha sonra bahsedeceim).
Routerda zaten bir konfigrasyon olmasnn sebebi, router yaplandrmak zorunda olmakszn,
HTTPS zerinden SDM ile balanabilmenizdir. Tekrar etmem gerekirse, nceden yaplandrlm
startup-configten, bu blmde yaknda bahsedeceim.
Bir ISR Olmayan Routerdan CLI Girii

Interface durum mesajlar grndkten ve Entera bastktan sonra Router> komut satr grnecektir. Bu, user exec mode (user mod) olarak belirtilir ve yaygn olarak istatistiklere bakmak iin
kullanlr, fakat ayn zamanda privileged moda balanmak iin bir basamaktr.
Sadece, enable komutu ile girebileceiniz, privileged exec modda (privileged mode) sadece, bir
Cisco router konfigrasyonuna bakabilir ve deitirebilirsiniz.
yle yapabilirsiniz:
Router>enable
Router#
imdi Router# komut satrna ulaabilirsiniz. Bu, router konfigrasyonunu bakp deitirebileceiniz privileged modda bulunduunuzu belirtir. Aada grld gibi disable komutunu
kullanarak, tekrar user moda dnebilirsiniz:
Router#disable
Router>
Bu noktada, herhangi bir moddan, konsola kmak iin logout yazabilirsiniz:
Router>logout
Bir ISR routern varsaylan konfigrasyonunu silip, reload ederek, ayn komut satrlarna ulaacanz ve bir
kullanc ad ve ifre istemi gelmeyeceini hatrlayn.
Router con0 is now available

Press RETURN to get started.
Sonraki blmlerde, baz temel ynetimsel konfigrasyonlarn nasl yapldn gstereceim.
Router Modlarn Gzden Geirmek

CLIdan konfigrasyon iin configure terminal (ya da ksaca config t) yazarak routerda
genel deiiklikler yapabilirsiniz. Bu sizi, global configuration moda gtrr ve running-config olarak bilinen ayarlarn deitirilmesini salar. Bir global komut (global configden alan bir komut),
sadece bir defa ayarlanr ve routern tamamn etkiler.
Privileged-mode komut satrndan config yazabilir ve sonra terminalin varsaylanna ulamak iin sadece Enter tuuna basabilirsiniz. Aada grnd gibi:
yourname#config
Configuring from terminal, memory, or network [terminal]? [press
enter]
Enter configuration commands, one per line. End with CNTL/Z.
yourname(config)#
Bu noktada, yaptnz deiiklikler routern tamamn etkiler, bu nedenle global configuration
mode terimi kullanlr. Dinamik RAM (DRAM)de alan mevcut konfigrasyon olan runningconfigi deitirmek iin, ayn gsterdiim gibi, configure terminal komutunu kullann.
NVRAMde saklanan konfigrasyon olan startup-configi deitirmek iin configure memory
(ya da ksaca config mem) komutunu kullann. Bu, startup-config dosyasn, RAMdeki running-
config dosyas ile birletirir. ayet, bir TFTP hostunda saklanan router konfigrasyonunu deitirmek isterseniz (Modl5,Cisco IOS ynetiminde ilenecektir) , configure network (ya da
ksaca config net) komutunu kullann. Bu ayrca, RAMdeki running-config dosyas ile dosyay
birletirir.
Configure terminal, configure memory ve configure network komutlarnn hepsi,
bir routern RAMindeki bilgileri yaplandrmak iin kullanlmaktadr. Bununla birlikte, genelde sadece configure terminal komutu kullanlmaktadr. Yine de, ayet running-config dosyanz
berbat ettiyseniz ve routernz tekrar altrmak istemiyorsanz, config mem ve config net
komutlar kullanl olabilecektir.
Aada, configure komutu altndaki dier seeneklerden bazlarn bulabilirsiniz:
yourname(config)#exit veya cntl-z e bas
yourname#config ?
confirm
Yeni bir config dosyas ile runningconfig yerine gemesini onaylar
memory
NV bellekten yaplandrmak iin.
network Bir TFTP network hostundan

yaplandrma
overwrite-network
yazma
TFTP network hostundan NV bellein zerine
replace
dosyas ile deitirme
terminal
Running-configure yeni bir config

Terminalden yaplandrma
<cr>
Grebileceiniz gibi, Cisco, 12.4 IOS da ilave baz komutlara sahiptir. Bu komutlara, blm 5te
bakacaz.
CLI stemcileri
Bir router yaplandrrken bulabileceiniz farkl komut satrlarn anlamak gerekten nemlidir.
Bunlar iyi bilmek, configuration modda herhangi bir zamanda nerede olduunuza bakmak ve farkna varmak iin size yardmc olacaktr. Bu blmde, bir Cisco routerda kullanlan komut satrlarn ve kullanlan baz terimleri gstereceim. (bir router konfigrasyonunda deiiklik yapmadan
nce, daima komut istemcinizi kontrol edin!)
Sunulan her farkl komut istemcisine girmeyeceim, nk bunu yapmak, bu kitabn kapsamn
aacaktr. Yerine, bu blm ve kitabn kalan boyunca, greceiniz tm farkl komut istemcilerini
aklayacam. Bu komut istemciSakn korkmayn! Bu komut istemcilerinin her birinin neyi baardn bilmeleri esasen, gerek hayatta en sk
niz nemli deil. nk en ksa srede tamamyla bu bilgileri alacaksnz. Bu
kullanacaklarnzdr ve snav iin
nedenle imdi rahatlayn, farkl komut istemcilerini renmeye odaklann!
bilmeye ihtiyacnz olanlardr.
Interfaceler
Bir interfacede deiiklik yapmak iin global configuration moddan interface komutunu kullanrsnz:
Yourname(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
147
148
Blm 4
Dialer Dialer interface

FastEthernet FastEthernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Yourname(config)#interface fastEthernet 0/0
Yourname(config-if)#
Komut satrnzn, yourname(config-if)# olarak deitiini fark ettiniz mi? Bu, interface configuration modda olduunuzu belirtir. ayet komut satr size ayrca hangi interfacei yaplandrdnz bilgisini verseydi iyi olmaz myd? En azndan, bu bilgi olmakszn yaamay bilmeliyiz,
nk bu zellik yok. Emin olduumuz bir ey var ki, bir router yaplandrrken dikkatli olmak
zorundasnz!
Subinterfaceler
Subinterfaceler, routerda mantksal interfaceler
yourname(config-subif)# olarak deiir:
Subinterfaceler hakknda daha fazla bilgiyi, blm 9
Virtual LANlar ve blm 14 Wide Area Networklerde
okuyabilirsiniz, fakat henz oralara gemeyin!
oluturmanz
salar.
Komut
yourname(config-if)#interface
f0/0.1
yourname(config-subif)#
Line Komutlar
user-mode ifrelerini ayarlamak iin line komutunu kullann.
Sonra, komut satr yourname(config-line)# olur:
yourname#config t
yourname(config)#line ?
<0-337> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller
vty Virtual terminal
x/y Slot/Port for Modems
x/y/z Slot/Subslot/Port for Modems
satr,
line console 0 komutu, ana bir komut olarak bilinir (ayrca global command olarak da bilinir)
ve (config-line) satrndan yazlan herhangi bir komut, alt komut olarak bilinir.
Routing Protokol Konfigrasyonlar

RIP ve EIGRP gibi Roting protokollerini yaplandrmak iin,
yourname(config-router)# komut satrn kullann:
yourname#config t
yourname(config)#router rip
yourname(config-router)#version 2
yourname(config-router)#
Router Terimlerini Aklamak

Tablo 4.1, imdiye kadar kullandmz baz terimleri aklamaktadr.
Tablo 4.1: Router Terimleri
Mod
Aklama
User EXEC mod
Temel grntleme komutlaryla snrldr
Privileged EXEC mod
Dier tm router komutlarna eriim salar
Global configuration modu
Tm sistemi etkileyen komutlar
Spesifik configuration modlar
Sadece interfaceleri / prosesleri etkileyen komutlar
Setup mod
nteraktif konfigrasyon diyalogu
Editing ve Help zellikleri

Cisconun gelimi dzenleme zelliklerini, routernz yaplandrmada size yardmc olmas iin
kullanabilirsiniz. Herhangi bir komut istemcisinde soru iareti (?) kullanrsanz, bu satrda kullanabileceiniz tm komutlar listelenecektir:
yourname#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
archive manage archive files
auto Exec level Automation
bfe For manual emergency modes setting
calendar Manage the hardware calendar
cd Change current directory
clear Reset functions
clock Manage the system clock
cns CNS agents
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
crypto Encryption related commands.
ct-isdn Run an ISDN component test command
debug Debugging functions (see also undebug)
149
150
Blm 4
delete Delete a file

dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
More
Art bu noktada, spacebara basarak dier bilgilendirme sayfasna geebilir veya Enter tuuna
basarak her seferinde bir komut ilerleyebilirsiniz. Ayrca, kmak iin Qya (ya da bu amala baka
bir tua) basabilir ve komut satrna dnebilirsiniz.
te bir ksa yol: Belirli bir harfle balayan komutlar bulmak iin harfi ve aralarnda boluk olmadan soru iaretini kullann:
yourname#c?
calendar cd clear clock
cns configure connect copy
crypto ct-isdn
yourname#c
c? yazarak, c ile balayan tm komutlarn listelendii bir kt aldk. Ayrca, yourname#c istemcisinin, komutlarn listesi grntlendikten sonra tekrar geldiine dikkat edin. Bu, ok uzun komutlar
listelendii ve sonraki olas komuta ihtiyacnz olduunda, faydal olabilir. Soru iareti kullandnz her sefer tm komutu tekrar yazmak zorunda olsaydnz, bu tuhaf olurdu!
Satrdaki, bir sonraki komutu bulmak iin ilk komutu yazn ve sonra soru iareti koyun:
yourname#clock ?
read-calendar Read the hardware calendar into the clock
set Set the time and date
update-calendar Update the hardware calendar from the clock
yourname#clock set ?
hh:mm:ss Current Time
yourname#clock set 11:15:11 ?
<1-31> Day of the month
MONTH Month of the year
yourname#clock set 11:15:11 25 aug ?
<1993-2035> Year
yourname#clock set 11:15:11 25 aug 2007 ?
<cr>
yourname#clock set 11:15:11 25 aug 2007
*Aug 25 11:15:11.000: %SYS-6-CLOCKUPDATE: System clock has
been updated from 18:52:53 UTC Wed Feb 28 2007 to 11:15:11
UTC Sat Aug 25 2007, configured from console by cisco on console.
clock? komutunu yazarak, bir sonraki geerli parametreleri ve onlarn ne yaptklarnn bir listesine
ulaabilirsiniz. <cr> (carriage return), tek seeneiniz oluncaya kadar bir komut yazp, boluk
brakp, soru iareti kullanmaya devam edeceinize dikkat edin.
ayet komutlar yazp unu alyorsanz:
yourname#clock set 11:15:11

% Incomplete command.
Komut serisinin tamamlanmadn bilirsiniz. Sadece, yukar ok tuuna basarak, girilen son komutu tekrar grntleyebilirsiniz ve sonra soru iaretini kullanarak komuta devam edebilirsiniz.
ayet hata alrsanz;
yourname(config)#access-list 110 permit host 1.1.1.1
^
% Invalid input detected at ^ marker.
Bir komutu yanl girmisiniz. Kk dzeltme iaretini (^) grdnz m? O, hata yaptnz ve
komutu hatal girdiiniz kesin noktay gsteren ok faydal bir aratr. Aada bu kk dzeltme
iaretini grebileceiniz baka bir rnek vardr:
yourname#sh serial 0/0/0
^
Bu komut doru grnmektedir, fakat dikkat edin! Problem komutun tam olarak show interface serial 0/0/0 eklinde olmamasdr.
ayet yle bir hata alrsanz:
yourname#sh ru
% Ambiguous command: sh ru
Bunun manas, sizin girdiiniz seri ile balayan ve esiz olmayan ok sayda komutun olmasdr.
htiyacnz olan komutu bulmak iin soru iaretini kullann:
yourname#sh ru?
rudpv1 running-config
Grebileceiniz gibi, show ru ile balayan iki komut vardr.
Tablo 4.2, bir Cisco routerda olan gelitirilmi dzenleme komutlarn gstermektedir.
Tablo 4.2: Gelitirilmi Dzenleme Komutlar
Komut
Anlam
Ctrl+A
mlecinizi satr bana gtrr
Ctrl+E
mlecinizi satrn sonuna gtrr
Esc+B
Bir kelime geriye gider
Ctrl+B
Bir karakter geriye gider
Ctrl+F
Bir karakter ileriye gider
Esc+F
Bir kelime ileriye gider
Ctrl+D
Tek bir karakteri siler
Backspace
Tek bir karakteri siler
Ctrl+R
Bir satr tekrar grntler
Ctrl+U
Bir satr siler
Ctrl+W
Bir kelimeyi siler
Ctrl+Z
Konfigrasyon modunu sonlandrr ve EXECe geri dner
Tab
Sizin iin bir komut yazmay sonlandrr.
151
152
Blm 4
Size gstermek istediim dier gzel editing zellii, uzun satrlarn otomatik akdr. Aadaki
rnekte yazlan komut, sa satr boluuna ulamtr ve otomatik olarak sola doru 11 boluk
gitmitir (dolar iareti [$], satrn sola kaydrldn belirtir):
yourname#config t
yourname(config)#$110 permit host 171.10.10.10 0.0.0.0 eq 23
Router-komut gemiini, Tablo 4.3te gsterilen komutlarla gzden geirebilirsiniz.
Tablo 4.3: Router-Komut Gemii
Komut
Anlam
Ctrl+P veya up arrow
Girilen son komutu gsterir
Ctrl+N veya down arrow
Girilen bir nceki komutu gsterir
show history
Varsaylan olarak, girilen son 10 komutu gsterir
show terminal
Terminal konfigrasyonlarn ve history arabellek boyutunu

gsterir
terminal history size
Arabellek boyutunu deitirir (max 256)
Aadaki rnek, hem show history komutunu, history boyutunu nasl deitirileceini hem de
show terminal komutu ile nasl dorulanacan gstermektedir. lk olarak, routera girilen son
20 komutu grmek iin show history komutunu kullann:
yourname#show history
en
sh history
show terminal
sh cdp neig
sh ver
sh flash
sh int fa0
sh history
sh int s0/0
sh int s0/1
imdi de, terminal history boyutunu dorulamak iin show terminal komutunu kullann
yourname#show terminal
Line 0, Location: , Type:
[output cut]
Modem type is unknown.
Session limit is not set.
Time since activation: 00:21:41
Editing is enabled.
History is enabled, history size is 20.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are none.
Allowed output transports are pad telnet rlogin lapb-ta mop
v120 ssh.
Preferred transport is telnet.

No output characters are padded
No special data dispatching characters
Privileged modda kullanlan, terminal history komutu, history arabellek boyutunu deitirebilir:
yourname#terminal history size ?
<0-256> Size of history buffer
yourname#terminal history size 25
show terminal komutu ile deiiklii dorulayabilirsiniz:
yourname#show terminal
Line 0, Location: , Type:
[output cut]
Editing is enabled.
History is enabled, history size is 25.
Full user help is disabled
Allowed transports are lat pad v120 telnet mop rlogin
nasi. Preferred is lat.
No output characters are padded
No special data dispatching characters
Group codes: 0
Cisco Dzenleme zelliklerini Ne Zaman Kullanrsnz?

Editing zelliklerinin birka ska kullanlmakta, bazlar daha az kullanlmaktadr,hatta kullanlmayabilirde. Bunlar Cisconun dzenlemediini bilin, tamamyla eski Unix komutlardr. Bununla beraber, Ctr+A, bir komutu olumsuz yapmak iin gerekten faydaldr.
rnein, uzun bir komut yazdnzda ve sonra konfigrasyonunuzda bu komutu kullanmak istemediinize karar verdiinizde veya komut almadnda, girilen son komutu gstermesi iin,
sadece st ok tuuna basabilirsiniz. Ctrl+A tu bileimine basn, no yazn ve bir boluk brakp
Enter tuuna basn. Komut iptal edilmitir. Bu, her komutta almaz, fakat birounda alr.
Temel Routing Bilgilerini Toplamak

show version komutu, hem sistem donanm hem de yazlm versiyonu ve boot imajlar iin
temel bilgi salar. te bir rnek:
yourname#show version
Version
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
ktnn yukardaki blm, routerda alan Cisco IOSu aklar. Aadaki blm, kullanlan
read-only memory (ROM)u tanmlar. ROM, router boot etmek ve POSTu tutmas iin kullanlmaktadr:
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
153
154
Blm 4
Sonraki blm, routern ne kadar zamandr altn, nasl balatldn (ayet bir system restarted by bus hatas grrseniz, bu olduka kt bir eydir), Cisco IOSun hangi lokasyondan
yklendiini ve IOSun ismini gsterir. Flash varsaylandr:
yourname uptime is 2 hours, 30 minutes
System returned to ROM by power-on
System restarted at 09:04:07 UTC Sat Aug 25 2007
System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin
Sonraki blm, ilemciyi, DRAM ve flash bellek boyutunu ve routerda bulunan POST interfaceleri
grntler.
[some output cut]
Configuration register is 0x2102
Son olarak, configuration register deeri listelenmitir (Modl5 te bahsedeceim).
lave olarak, show interfaces ve ip interface brief komutlar, hem bir router dorulama
ve hata tespitinde hem de network hatalarnda ok kullanldr. Bu komutlar, bu blmde daha
sonra ele alnacaktr. Sakn karmayn!
Router ve Switch Ynetimsel Konfigrasyonlar

Bu blm, bir ada alan router ve switchi altrmak asndan ok kritik olmasa da, gerekten
nemlidir. Anz ynetmede size yardmc olacak konfigrasyon komutlarn gzden geireceim.
Bir router ya da switchte konfigrasyon yapabileceiniz ynetimsel fonksiyonlar unlardr:
Hostnameler
Banner lar
ifreler
Interface aklamalar
Hatrlayn, bunlarn hibiri router ya da switchinizin daha iyi ya da hzl almasn salamaz, fakat
bana inann, ayet network cihazlarnn her birinde bu konfigrayonlar ayarlamak iin azda olsa
bir zaman harcarsanz, ileriniz daha kolaylaacaktr. Bu nedenle bunu yapmak, hata tespitini ve
anz devam ettirmenizi cidden ok daha kolaylaacaktr. Sonraki blmde, bir Cisco routerdaki
komutlar gstereceim, fakat bu komutlar, tamamyla bir Cisco switchtekiyle ayndr.
Hostnameler
Routern isimlendirilmesini, hostname komutuyla ayarlayabilirsiniz. Bu, tamamen lokal olarak
nemlidir. Yani onun, routerun nasl isim aramas kullanaca ya da a topluluunda routern
nasl alacayla ilgisi yoktur. Bununla birlikte blm 14te, PPPden bahsederken, kimlik dorulama amacyla hostnamei kullanacam.
te bir rnek:
yourname#config t
Enter configuration commands, one per line. End with
CNTL/Z.
yourname(config)#hostname Todd
Todd(config)#hostname Atlanta
Atlanta(config)#hostname Todd
Todd(config)#
Hostnamei kendi adnzla yaplandrmak ne kadar cazip gelse de, routera lokasyona uygun bir
isim vermek kesinlikle ok daha iyi bir fikirdir. Bu sebeple, cihazn gerekte nerede bulunduuyla
ilgili bir hostname vermek, onun ok kolay bulunmasn salayacaktr. Ayrca, sizin doru cihaz
yaplandrdnz dorulamanza da yardmc olacaktr. Bu modl iin imdilik onu, Todd olarak
brakacaz.
Bannerlar
Bir banner, kk, ho bir ara olmasndan ok daha fazla ey ifade eder. Bir bannera sahip
olmann iyi bir nedeni, a topluluunuza modemle ya da telnet ile balanmak isteyenlere kk
bir gvenlik uyars gndermektir. Routerda grnen herhangi bir kullancya, sahip olmasn
istediiniz kesin bilgileri iletmek iin, bir banner oluturabilirsiniz.
u drt banner tipine aina olduunuza emin olun: exec process creation banner, incoming terminal line banner, login banner ve message of the day banner (hepsi aadaki kodda gsterilmektedir):
Todd(config)#banner ?
LINE c banner-text c, where c is a delimiting
character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Message of the day (MOTD), en yaygn kullanlan bannerdr. O, routera Telnet ya da bir auxiliary
port ya da konsol portu yardmyla balanan herkese bir mesaj iletir:
Todd(config)#banner motd ?
LINE c banner-text c, where c is a delimiting character
Todd(config)#banner motd #
Enter TEXT message. End with the character #.
$ Acme.com network, then you must disconnect immediately.
#
Todd(config)#^Z
Todd#
00:25:12: %SYS-5-CONFIG_I: Configured from console by
console
Todd#exit
155
156
Blm 4
Router con0 is now available

Press RETURN to get started.
If you are not authorized to be in Acme.com network, then you
must disconnect immediately.
Todd#
Yukardaki MOTD banner aslnda routera balanan birine, ayet konuk listesinde deilse, gitmek
zorunda kalacan sylemektedir! Anlamanz gereken blm, snrlayc karakterdir (bu, mesajn
tamamlandn, routera sylemek iin kullanlmaktadr). Onun iin istediiniz herhangi bir karakteri kullanabilirsiniz. Fakat (bunun ak olduunu umuyorum), ayrc karakter, mesajn kendisinde
kullanlamaz. Ayrca, mesaj tamamlannca, Enter tuuna basn, sonra ayrc karakteri yazn ve
tekrar Enter tuuna basn. Bunu yapmazsanz, yine alacaktr, fakat birden fazla banner varsa
tek bir mesaj gibi birleerek, tek bir satrda grneceklerdir.
rnein, bir banner tek satrda u ekilde ayarlayabilirsiniz:
Todd(config)#banner motd x Unauthorized access prohibited! X
Bu rnek iyi alacaktr, fakat baka bir MOTD banner mesaj eklerseniz, onlar tek bir satrda
grneceklerdir.
Aada, bahsettiim dier bannerlar hakknda baz detaylar bulabilirsiniz:
Exec banner: Bir EXEC prosesi (bir VTY hattna gelen bir balant veya line aktivasyonu gibi)
oluturulduunda, grntlenmesi iin bir exec banner oluturabilirsiniz. Bir konsol portundan
kullanc exec oturumu balatarak, exec banner etkin klabilirsiniz.
Incoming banner: Reverse Telnet hatlarna bal terminallerde grntlemek iin bir banner
oluturabilirsiniz. Bu banner, reverse Telnet kullanclarna aklamalarda bulunmak iin kullanlmaktadr.
Login banner: Bal btn terminallerde, grntlenmesi iin bir login banner oluturabilirsiniz.
Bu banner, MOTD bannerdan sonra, login satrndan nce grntlenmektedir. Login banner,
satr satr devre d braklamaz, bu nedenle onu tamamyla devreden karmak iin no banner
login komutu ile silersiniz.
te bir login banner rnei:
!
banner login ^C
Cisco Router and Security Device Manager (SDM) is installed on

this device.
This feature requires the one-time use of the username cisco
with the password cisco. The default username and password have
a privilege level of 15.
Please change these publicly known initial credentials using SDM
or the IOS CLI.
Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password

you want to use.
For more information about SDM please follow the instructions in
the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
^C
!
Yukardaki login banner olduka tandk gelmeli. ISR routerlar iin varsaylan konfigrasyonunda, Cisconun sahip olduu bannerdr. Bu banner, login satrndan nce, MOTD bannerdan sonra grntlenmektedir.
ifreleri Ayarlamak
Cisco routerlarnz gvenli klmak iin be ifre kullanlmaktadr: konsol, auxiliary, telnet (VTY),
enable password ve enable secret. Enable secret ve enable password, privileged modu gvenli
klmak iin kullanlan ifreleri oluturmakta kullanlmaktadr. enable komutu kullanldnda bu,
bir kullanc iin ifre istenen komut satr olacaktr. Dier , user moduna, konsol portundan,
auxiliary portundan veya Telnet zerinden eriildiinde, bir ifre yaplandrmak iin kullanlmaktadr.
Gelin imdi bunlarn hepsine bir bakalm:
Enable Passwordler
Enable passwordleri, global configuration modda u ekilde ayarlarsnz:
Todd(config)#enable ?
last-resort Define enable action if no TACACS servers
respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
Aadakiler, enable password parametrelerini aklamaktadr:

last-resort: Bir TACACS zerinden kimlik denetimi oluturduysanz ve artk o kullanlmyorsa, hala routera girmenizi salar. ayet TACACS sunucusu alyorsa, kullanlmaz.
password: Enable password, eski 10.3 ncesi sistemlerde ayarlanr ve ayet enable secret
ayarlysa kullanlmaz.
secret: Bu, ayarlandnda enable password geersiz klan, daha yeni, ifrelenmi
passworddr.
use-tacacs: Bu routera, bir TACACS sunucusu zerinden kimlik denetimi yapmasn syler.
ayet ok sayda routera sahipseniz, bu kullanldr. nk tm bu routerlardaki ifre deitirme ilemiyle uramak istemezsiniz. Onun yerine, sadece TACACS sunucusuna gidin ve ifreyi
bir defa deitirmek zorunda kaln.
Aada, enable password oluturma ile ilgili rnek bulabilirsiniz:
Todd(config)#line ?
157
158
Blm 4
aux Auxiliary line

console Primary terminal line
tty Terminal controller
vty Virtual terminal
x/y Slot/Port for Modems
x/y/z Slot/Subslot/Port for Modems
unlar, bilmeniz gereken line lardr:
aux: user-mode ifreleri, auxiliary portu iin ayarlanr. O, genellikle, bir modemi routera balamak iin kullanlr. Fakat ayn zamanda bir konsol olarak da kullanlabilmektedir.
console: Bir konsol user-mod ifresi ayarlar.
vty: Routerda bir Telnet ifresi oluturur. ayet ifre ayarlanmamsa, varsaylan olarak Telnet
kullanlamaz.
User-mode ifreleri ayarlamak iin, istediiniz line yaplandrn ve routera, kimlik denetimi isteinde bulunmas iin ya login ya da no login komutlarn kullann. Sonraki blmler size, her
line iin satr satr yaplandrma rnei verecektir.
Auxiliary ifresi
Auxiliary ifresi yaplandrmak iin global configuration moda gidin ve line aux ? yazn. Burada
sadece 0-0 seenei grebilirsiniz (nk sadece bir port vardr):
Todd#config t
Todd(config)#line aux ?
Todd(config)#line aux 0
Todd(config-line)#login
% Login disabled on line 1, until password is set
Todd(config-line)#password aux
Cisconun, (12.2 ve daha yukars) yeni IOSlar bulunan
routerlardaki yeni ifre zelliine sahip olsa da, bunun,tm
IOSlarnda geerli olmadn kesinlikle hatrlamalsnz.
login komutunu ya da auxiliary portunun

kimlik denetimi istemeyeceini hatrlamanz
nemlidir.
Cisco bu prosese, lineda bir ifre oluturmadan nce login komutunu ayarlamanza izin vermeyerek balad. nk ayet bir line iinde login komutunu altrr ve sonra bir ifre ayarlamazsanz, line kullanlmaz olacaktr. O, olmayan bir ifre isteinde bulunacaktr. Bu nedenle gzel bir
zelliktir, problem deildir!
Konsol ifresi
Konsol ifresini oluturmak iin, line console 0 komutunu kullann. Fakat (config-line)# satrndan, line console 0 ? yazmay denediimde ne olduuna bakn. Bir hata aldm. Hala,
line console 0 yazabilirsiniz ve onu kabul edecektir. Fakat help ekran bu satrdan almayacaktr. Bir nceki seviyeye gemek iin exit yazn ve help ekrannzn imdi altn
greceksiniz. Bu bir zelliktir.
te bir rnek:
Todd(config-line)#line console ?
% Unrecognized command
Todd(config-line)#exit
Todd(config)#line console ?
Todd(config-line)#password console
Sadece bir konsol portu olduundan, yalnz line console 0 seebilirim. Tm line ifrelerinizi ayn
ayarlayabilirsiniz. Fakat gvenlik nedenleriyle, onlar farkl yapmanz neririm.
Konsol portu iin bilmeniz gereken birka nemli komut daha vardr.
Bunlardan birisi olan exec-timeout 0 0 komutu, konsol EXEC oturumu iin zaman-am
sresini 0a ayarlar. Bu basit olarak, hibir zaman zaman-amna uramayaca anlamna gelir.
Varsaylan olarak zaman-am sresi 10 dakikadr. (teki insanlarn yaramaz olduklarna inanyorsanz: Onu 0 1e ayarlayn. Bu konsol zaman-am sresini 1 saniyeye ayarlayacaktr. Onu
dzeltmek iin dier elinizle zaman-am sresini deitirirken, srekli aa ok tuuna basmalsnz.)
logging synchronous, ok ho bir komuttur. Varsaylan bir komut olmaldr, fakat deildir. Bu
komut, aniden kan ve yazmaya altnz girdilerinizi blen konsol mesajlarnn oluturduu
sinir bozucu durumu engeller. Mesajlar hala gKonsolunuzu, asla zaman amna uramamas (0 0) iin
rnmektedir, fakat router komut satrnza, girive 35,791 dakikada (2,147,483 saniye) zaman am olleriniz blnmeksizin geri dndrlrsnz. Bu,
mas iin ayarlayabilirsiniz. Varsaylan 10 dakikadr.
komutlarnzn okunmasn ok kolaylatrr.
Aada her iki komutun nasl yaplandrlacayla ilgili rnek vardr:
Todd(config-line)#line con 0
Todd(config-line)#exec-timeout ?
<0-35791> Timeout in minutes
Todd(config-line)#exec-timeout 0 ?
<0-2147483> Timeout in seconds
<cr>
Todd(config-line)#exec-timeout 0 0
Todd(config-line)#logging synchronous
Telnet ifresi
Bir routera Telnet eriimi iin user-mode ifresi ayarlamak iin line vty komutunu kullann.
Cisco IOS Enterprise edition almayan routerlar, be VTY line salar (0dan 4e kadar). ayet
Enterprise edition kullanyorsanz, ok daha fazlasna sahip olursunuz. Ka tane linea sahip olduunuzu renmenin en iyi yolu, soru iareti kullanlmaktr:
Todd(config-line)#line vty 0 ?
Todd(config-line)#exit
Todd(config)#line vty 0 ?
<1-1180> Last Line number
<cr>
Todd(config)#line vty 0 1180
159
160
Blm 4
Todd(config-line)#password telnet
VTY lineda ifreden nce, login komutunu altrmak
zorunda olabilirsiniz de olmayabilirsiniz de. Bu IOS
versiyonuna baldr. Netice her iki yolda da ayndr.
(config-line)# satrndan yardm bilgilerine

ulaamayacanz hatrlayn. Soru iaretini(?) kullanmak iin, privileged moda geri dnmelisiniz.
ayet, bir VTY ifresi ayarlanmam routera telnet yapmay denerseniz, ne olacaktr? Balantnn kabul edilmediiyle ilgili bir mesaj alrsnz, nk ifre oluturulmamtr. Bundan dolay, bir
routera telnet yapar ve u mesaj alrsanz:
Todd#telnet SFRouter
Trying SFRouter (10.0.0.1)Open
Password required, but none set
[Connection to SFRouter closed by foreign host]
Todd#
Uzak router (bu rnekte SFRouter) , ayarlanm bir VTY (Telnet ifresine) sahip deildir. no login komutunu kullanarak, ifresiz Telnet balantsna izin verebilirsiniz.
SFRouter(config-line)#line vty 0 4
SFRouter(config-line)#no login
Routerlarnz bir IP adresi ile yaplandrldnda, bir konsol kablosu kullanmak zorunda olmak
yerine routerlarnz yaplandrp kontrol etmek iin Telnet programn kullanabilirsiniz. Telnet
programn, herhangi bir komut satrnBir test ya da ders ortamnda bulunmadka, ifresiz olarak, no lodan (DOS veya Cisco), telnet yazarak
gin komutunu kullanarak Telnet balantlarna izin vermenizi tavsikullanabilirsiniz. Telnet ile ilgili daha fazla
ye etmem. alan ada, VTY ifresini daima ayarlamalsnz.
konu, Modl5te ilenecektir.
Secure Shell (SSH) Kurmak

Telnet yerine, Secure Shell kullanabilirsiniz. SSH, ifrelenmemi veri ak kullanan Telnet uygulamalarndan daha gvenli bir oturum oluturur. Secure Shell (SSH), veri gndermek iin ifreli
anahtarlar kullanr, bylece kullanc ad ve ifreniz ak olarak gnderilmez.
Aada, SSH kurmann admlarn bulabilirsiniz:
1 Hostname ayarlanr:
Router(config)#hostname Todd
2. Domain ismi ayarlanr (hem hostname hem de domain ad, ifreli anahtarlarn retilmesi iin
gerekmektedir):
Todd(config)#ip domain-name Lammle.com
3. Oturumu gvenli klmak iin ifreli anahtarlar retilir:
Todd(config)#crypto key generate rsa general-keys modulus ?
<360-2048> size of the key modulus [360-2048]
Todd(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: Todd.Lammle.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabled
4. SSH oturumu iin maksimum idle (bota bekleme) zamanlaycs ayarlanr:

Todd(config)#ip ssh time-out ?
<1-120> SSH time-out interval (secs)
Todd(config)#ip ssh time-out 60
5. Bir SSH balants iin maksimum hatal giriim says ayarlanr:
Todd(config)#ip ssh authentication-retries ?
<0-5> Number of authentication retries
Todd(config)#ip ssh authentication-retries 2
6. Routern vty linelarna balanlr:
Todd(config)#line vty 0 1180
7. Son olarak, SSH ve sonrada Telneti eriim protokolleri olarak yaplandrlr:
Todd(config-line)#transport input ssh telnet
ayet komut srasnn sonunda telnet kullanmazsanz, routerda sadece SSH alacaktr. Her
ikisinin birlikte kullanlmasn tavsiye etmem, fakat SSHn Telnetten daha gvenli olduunu anlayn.
Passwordlerinizi ifrelemek
Varsaylan olarak sadece enable secret password ifrelendiinden, user-mode ve enable
passwordlerini ifrelemek iin manuel kofigrasyona ihtiyacnz olacaktr.
Bir routerda, show running-config altrdnzda, enable secret dnda tm passwordlerin
grnebildiine dikkat edin:
Todd#sh running-config
[output cut]
!
enable secret 5 $1$2R.r$DcRaVo0yBnUJBf7dbG9XE0
enable password todd
!
[output cut]
!
line con 0
exec-timeout 0 0
password console
logging synchronous
login
line aux 0
password aux
login
line vty 0 4
access-class 23 in
privilege level 15
password telnet
login
161
162
Blm 4
transport input telnet ssh

line vty 5 15
access-class 23 in
privilege level 15
password telnet
login
line vty 16 1180
password telnet
login
!
end
Passwordlerinizi manuel olarak ifrelemek iin service password-encryption komutunu
kullann. Bunu nasl yapacanzla ilgili rnek aadadr:
Todd#config t
Todd(config)#service password-encryption
Todd(config)#exit
Todd#sh run
[output cut]
!
enable secret 5 $1$2R.r$DcRaVo0yBnUJBf7dbG9XE0
enable password 7 131118160F
!
[output cut]
!
line con 0
exec-timeout 0 0
password 7 0605002F5F41051C
logging synchronous
login
line aux 0
password 7 03054E13
login
line vty 0 4
access-class 23 in
privilege level 15
password 7 01070308550E12
login
line vty 5 15
access-class 23 in
privilege level 15
password 7 01070308550E12
login
line vty 16 1180
password 7 120D001B1C0E18
login
!
end
Todd#config t
Todd(config)#no service password-encryption
Todd(config)#^Z
Todd#
Passwordler imdi, ifrelenmi olacaktr. Sadece passwordleri ifreleyin, show run altrn ve
komutu kapatn. Enable password ve line passwordlerinin hepsinin ifrelendiini grebilirsiniz.
Routerlarnzda, description (aklama) ayarlarn gstermeden nce passwordleri ifrelemekten biraz daha bahsedelim. Sylediim gibi passwordlerinizi ayarlarsanz ve sonra service
password-encryption komutunu aarsanz, ifreleme servisini kapatmadan nce, bir show
running-config altrmalsnz yoksa passwordleriniz ifrelenmeyecektir. ifreleme servisini kapatmak zorunda deilsiniz. ayet routerlarnz dk ilemciyle alyorsa, bunu yaparsnz. Passwordlerinizi ayarlamadan nce servisi aarsanz, onlarn ifrelemi olduklarna bakmak
zorunda dahi deilsiniz.
Description (Aklama)
Bir interfacedeki aklamalar ayarlamak, yneticilere fayda salar ve hostnamede olduu gibi,
sadece lokalde anlam vardr. description komutu, faydaldr, nk rnein, devre numaralarn takip etmek iin kullanabilirsiniz.
Bir rnek verelim:
Todd#config t
Todd(config)#int s0/0/0
Todd(config-if)#description Wan to SF circuit number 6fdda12345678
Todd(config-if)#int fa0/0
Todd(config-if)#description Sales VLAN
Todd(config-if)#^Z
Todd#
Bir interfacein aklamasn, show running-config ya da show interface komutu ile grebilirsiniz:
Todd#sh run
[output cut]
!
interface FastEthernet0/0
description Sales VLAN
ip address 10.10.10.1 255.255.255.248
duplex auto
163
164
Blm 4
speed auto
!
interface Serial0/0/0
description Wan to SF circuit number 6fdda 12345678
no ip address
shutdown
!
[output cut]
Todd#sh int f0/0
FastEthernet0/0 is up, line protocol is down
Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia
001a.2f55.c9e8)
Description: Sales VLAN
[output cut]
Todd#sh int s0/0/0
Serial0/0/0 is administratively down, line protocol is down
Hardware is GT96K Serial
Description: Wan to SF circuit number 6fdda12345678
description: Faydal Bir Komut

San Franciscodaki Acme Corporationda kdemli bir network yneticisi olan Bob, U.S ve Kanada boyunca eitli ubelere 50 WAN linke sahiptir. Ne zaman bir interface bozulsa, Bob, hem
devre numarasn hem de WAN link salaycsnn telefon numarasn renmeye alrken ok
zaman harcamaktadr.
description interface komutu, Bob iin ok faydal olabilir, nk her router interfaceinin tam
olarak nereye bal olduunu ayrt etmek iin LAN linklerinde bu komutu kullanabilir. lgili servis
salaycnn telefon numaras ile birlikte, her WAN interfaceine devre numaralarn ekleyerek
ok byk kazan salayabilir.
Birka saat harcayp, bu bilgileri her router interfaceine ekleyerek, WAN linklerinde problem
olduunda (bunun olacan biliyorsunuz!), Bob ok byk zaman kazanabilir.
Do Komutunu Kullanmak
IOS versiyon 12.3 ile balayarak Cisco son olarak, configuration moddan yaplandrma ve istatistiklere bakmanz salayan bir komutu IOSa ekledi.(size yukarda verdiim rneklerde, tm show
komutlar priviledge moddan alyordu)
Aslnda, 12.3 ncesi router ile global-config moddan yaplandrmaya gz atmaya altnzda,
aadaki hatay alyordunuz:
Router(config)#sh run
^

12.4 IOS alan routermda ayn komutu girdiimde aldm kty mukayese edin:
Todd(config)#do show run
!
[output cut]

Todd(config)#do sh int f0/0
FastEthernet0/0 is up, line protocol is down
001a.2f55.c9e8)
Description: Sales VLAN
[output cut]
Aslnda herhangi bir komutu, herhangi bir konfigrasyon istemcisinden altrabileceksiniz. Gzel, deil mi? Bizim passwordleri ifreleme ile ilgili rneimize dnecek olursak, do komutu kesinlikle elenceyi daha nce balatr, bu nedenle gerekten ok iyi bir eydir dostlarm!
Router Interfaceleri
Interface yaplandrmalar, en nemli router yaplandrlmalarndan biridir. nk interface olmakszn router, tamamyla kullansz bir nesne olur. Art, interface konfigrasyonlar, dier cihazlarla
iletiimi salamak iin tamamyla doru yaplmaldr. Network katman adresleri, ortam ara tipi,
bant genilii ve dier ynetici komutlarnn tamam bir interfacei yaplandrmak iin kullanlmaktadr.
Farkl routerlar, zerlerinde kullanlan interfaceleri semek iin farkl yntemler kullanrlar. rnein, aadaki komutlar, 0dan 9a snflandrlm, 10 interfaceli 2522 Cisco router gstermektedir:
Router(config)#int serial ?
<0-9> Serial interface number
imdi, yaplandrmak istediimiz interfacei seme zaman geldi. Bunu yapnca, belirtilen interface iin, interface configuration modda olacaksnz. Aadaki komut, rnein, seri port 5i semek
iin kullanlabilir:
Router(config)#int serial 5
Router(config)-if)#
2522 router, bir adet Ethernet 10BaseT portuna sahiptir ve interface ethernet 0 yazarak,
bu interfacei yaplandrabilirsiniz:
Router(config)#int ethernet ?
<0-0> Ethernet interface number
Router(config)#int ethernet 0
Router(config-if)#
Yukarda gsterdiim gibi, 2500 router, sabit-konfigrasyonlu bir routerdr. Yani, bu modeli satn
aldnzda, bu fiziksel konfigrasyonla ba baa kalrsnz. Onlar fazla kullanmamamn en byk
sebebi budur. Onlar kesinlikle, test ve snf ortam dnda kullanmayacam.
Bir interfacei yaplandrmak iin daima interface type number srasn kullanrz, fakat 2600
ve 2800 serilerinde (aslnda, bu konuda tm ISR routerlar), routerda fiziksel bir slot vardr (slota
165
166
Blm 4
takl modlde bir port numaras ile). Bu sebeple, modler bir routerda, yaplandrma interface
type slot / port eklinde olacaktr:
Router(config)#int fastethernet ?
<0-1> FastEthernet interface number
Router(config)#int fastethernet 0
Router(config)#int fastethernet 0?
/
Router(config)#int fastethernet 0/?
Sadece int fastethernet 0 yazamayacanz unutmayn. Komutun tamamn yazmalsnz:
type slot / port ya da fastethernet 0/0 (veya int fa 0/0).
ISR serileri iin aslnda ayndr, sadece daha fazla seenee sahipsiniz. rnek olarak, yerleik
FastEthernet interfaceleri, 2600 serisinde kullandklarmzla ayn konfigrasyonla alr:
Todd(config)#int fastEthernet 0/?
Todd(config)#int fastEthernet 0/0
Todd(config-if)#
Fakat dier modller farkldr. Onlar iki, yerine numara kullanr. lk 0, routern kendisidir, sonra
slotu ve en son portu seersiniz. Aada, 2811deki seri interface ile ilgili bir rnek vardr:
Todd(config)#interface serial ?
Todd(config)#interface serial 0/0/?
Todd(config)#interface serial 0/0/0
Todd(config-if)#
Biliyorum, bu biraz kark grnebilir, fakat bana gvenin, gerekte o kadar zor deildir! lk olarak
daima running-config ktsna bakmanz gerektiini hatrlamanz yardmc olacaktr. Bylece, ilgilenmek zorunda olacanz interfacein ne olduunu bilirsiniz. Aada 2811imin kts vardr:
Todd(config-if)#do show run
[output cut]
!
no ip address
shutdown
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
!
no ip address
shutdown
!
no ip address
shutdown
!
no ip address
shutdown
clock rate 2000000
!
[output cut]
Running-config ktsnn tamamn gstermedim, fakat ihtiyacnz olan hereyi grntledim. ki
yerleik FastEthernet interfacei, slot 0 daki iki seri interfacei (0/0/0 ve 0/0/1), slot 1deki seri
interfacei (0/1/0) ve slot 2 deki seri interfacei (0/2/0) grebilirsiniz. Interfaceleri bu ekilde grnce, routera modllerin nasl yerletirildiini anlamanz ok kolay olacaktr.
ayet bir 2500de interface e0, 2600da interface fastethernet 0/0 veya 2800de
interface serial 0/1/0 yazarsanz, tm yaptnzn, konfigrasyon iin bir interface semek olduunu bilin. Aslnda bundan sonra, hepsi ayn ekilde yaplandrlr.
Sonraki blmlerde router interfacelerinden bahsetmeye devam edeceim. Bir interfacein nasl
aktif edileceini ve bir router interfaceine nasl IP adresi verileceini gstereceim.
Bir Interfacei Aktif Hale Getirmek

Bir interfacei shutdown komutu ile kapatabilir ve no shutdown komutu ile aktif hale getirebilirsiniz.
ayet bir interface kapatlrsa, show interfaces (ksaca, sh int) komutu kullandnzda
o,administratively down olarak grnr:
Todd#sh int f0/1
FastEthernet0/1 is administratively down, line protocol is down
[output cut]
Bir interfacein durumunu kontrol etmenin dier bir yolu, show running-config komutunu
kullanmaktr. Tm interfaceler varsaylan olarak kapaldr. Interfacei, no shutdown (ksaca no
shut) komutunu kullanarak aktif hale getirebilirsiniz:
Todd#config t
Todd(config)#int f0/1
167
168
Blm 4
Todd(config-if)#no shutdown
Todd(config-if)#
changed state to up
Todd(config-if)#do show int f0/1
FastEthernet0/1 is up, line protocol is up
[output cut]
Bir Interfacede IP adresi Yaplandrmak
Routerlarnzda IP adresi kullanmak zorunda olmadnz halde, insanlar genelde kullanrlar! Bir
interfacede IP adresi yaplandrmak iin interface configuration moddan ip address komutunu
kullann:
Todd(config)#int f0/1
Todd(config-if)#ip address 172.16.10.2 255.255.255.0
ip address address mask
komutu, interfacedeki
IP ilemini balatr.
Interfacei no shutdown komutu ile enable etmeyi sakn unutmayn.

Interfacein administravely shut down olup olmadn renmek iin
show interface komutuna bakacanz hatrlayn. Show running-config,
yine ayn bilgiyi verecektir.
ayet bir interfacee ikinci bir subnet mask adresi vermek isterseniz, secondary parametresini
kullanmak zorunda kalrsnz. ayet baka bir IP adresi yazar, Enter tuuna basarsnz, o, mevcut
IP adresi ve maskn yerine geecektir. Bu kesinlikle Cisco IOSunun en mkemmel zelliidir.
imdi tekrar deneyelim. kinci bir IP adresi eklemek iin sadece secondary parametresi kullann:
Todd(config-if)#ip address 172.16.20.2 255.255.255.0 ?
secondary Make this IP address a secondary address
<cr>
Todd(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Todd(config-if)#^Z
Todd(config-if)#do sh run
[output cut]
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
duplex auto
speed auto
!
Etkili olmad iin aslnda bir interfacee birden fazla IP adresi verilmesini tavsiye etmem. Fakat
ben yine de, belki bir gn kendinizi kt network tasarm yapan MIS mdr ile alr ve sizden
a ynetmenizi ister bulursanz diye gsterdim. Kim bilir? Belki birisi size bunu sorar ve bildiiniz
iin olduka zeki grnrsnz.
Pipe(|) Kullanmak
Yok, borudan bahsetmiyorum. Output modifier demek istiyorum. (Kariyerimde birok router konfigrasyonu grmeme ramen, bazen arrm!) Pipe (|), tm konfigrasyonlar veya dier uzun
ktlar zorla tamamlamamz ve isteklerimizi hzl aklamamz salar. Aada bir rnek bulabilirsiniz:
Todd#sh run | ?
append Append redirected output to URL (URLs supporting
append operation
only)
begin Begin with the line that matches
exclude Exclude lines that match
include Include lines that match
redirect Redirect output to URL
section Filter a section of output
tee Copy output to URL
Todd#sh run | begin interface
description Sales VLAN
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
!
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
duplex auto
speed auto
!
description Wan to SF circuit number 6fdda 12345678
no ip address
!
Yani basite, pipe sembol (output modifier), bir routern tm konfigrasyonu iinde dolanp durmaktansa, gitmek istediiniz yere ok hzl gitmenize yardm etmesi iin, ihtiyacnz olan eydir
Belirli bir routeun, byk bir routing tablosunda olup olmadn anlamay istediimde onu kullandm. te bir rnek:
Todd#sh ip route | include 192.168.3.32
R 192.168.3.32 [120/2] via 10.10.10.8, 00:00:25,
FastEthernet0/0
Todd#
lk olarak, routing tablonuzun 100 kayttan fazlasna sahip olduunu bilmelisiniz. Yoksa gvenilir
pipe olmakszn, muhtemelen bu ktya bakabilirim! Bu etkili ara, size zaman kazandrr ve bir
konfigrasyondaki satr kolayca bulmanz salar (ya da yukardaki rnekteki gibi ok byk bir
routing tablosundan tek bir routeu bulmanz salar).
Pipe komutuna biraz zaman harcayp onu iyi kullanrsanz, router ktlarn abucak ayrtrma
konusunda gerekten baarl olabilirsiniz.
169
170
Blm 4
Seri Interface Komutlar

Bir seri interfacei yaplandrmaya gemeden nce, baz nemli bilgilere ihtiyacnz var. ekil
4.4te gsterildii gibi, interface genellikle, routera hat zerinde saat denetimi salayan bir cihaz
tr olan CSU/DSUya bal olacaktr.
ekil 4.4: Tipik bir WAN balants.
Burada grebileceiniz gibi, bir CSU/DSU zerinden DCE ana balanmak iin seri interface
kullanlmaktadr. CSU/DSU, router interfaceine saat denetimi salamaktadr. ayet back-to-back
bir konfigrasyonunuz varsa (rnein, ekil 4.5de gsterilen lab ortamnda kullanld ekilde),
ulardan biri (kablonun data communication equipment (DCE) ucu) saat denetimi salamaldr!
ekil 4.5: Lab ortamndaki ada saat denetimi salamak.
Varsaylan olarak, Cisco routerlarn hepsi, data terminal equipment (DTE) cihazlardr. Bunun
anlam, ayet onun bir DCE cihaz gibi davranmasn istiyorsanz, bir interfaceini saat denetimi
salamas iin yaplandrmanz gerektiidir. Tekrar belirtmem gerekiyor ki, rnein gerek bir
ada bulunan T1 balantsna saat denetimi salayamazsnz, nk ekil 4.4 de gsterildii
gibi, seri interfaceinize bal bir CSU/DSU vardr.
Bir DCE seri interfaceini, clock rate komutu ile yaplandrrsnz:
Todd#config t
Todd(config-if)#clock rate ?
Speed (bits per second)
1200
2400
4800
9600
14400
19200
28800
32000
38400
48000
56000
57600
64000
72000
115200
125000
128000
148000
192000
250000
256000
384000
500000
512000
768000
800000
1000000
2000000
4000000
5300000
8000000
<300-8000000> Choose clockrate from list above
Todd(config-if)#clock rate 1000000
clock rate komutu, saniyedeki bit says (bits per second) olarak ayarlanr. DCE veya DTE olduunu kontrol etmek iin kablo ucuna bakmak dnda, routern seri interfaceinin DCE kabloya
sahip olup olmadn, show controllers int komutu ile grebilirsiniz:
Todd#sh controllers s0/0/0
Interface Serial0/0/0
Hardware is GT96K
DTE V.35idb at 0x4342FCB0, driver data structure at 0x434373D4
Bir DCE balants gsteren kt rnei aadadr:
Todd#sh controllers s0/2/0
Hardware is GT96K
DCE V.35, clock rate 1000000
171
172
Blm 4
Bilmeniz gereken dier bir komut, bandwidth komutudur. Her Cisco router, varsaylan T1
(1.544Mbps) bant genilii ile gelir. Bu, verinin bir link zerinden nasl transfer edilecei ile ilgili
deildir. Bir seri linkin bant genilii, EIGRP ve OSPF gibi routing protokolleri tarafndan, uzak bir
aa en iyi yolu hesaplamak iin kullanlmaktadr. ayet RIP routing kullanyorsanz, RIPin bunu
belirlemek iin sadece hop says kullanmasndan dolay, bir seri linke bant genilii ayarlamak
anlamszdr. Bu blm tekrar okuduunuzda routing protokolleri, metrikler nedir diye korkmayn.
Bunlar, blm 6, IP Routingde anlatacam.
Aada bandwidth komutu kullanlan bir rnek vardr:
Todd#config t
Todd(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
inherit Specify that bandwidth is inherited
receive Specify receive-side bandwidth
Todd(config-if)#bandwidth 1000
clock rate komutunun tersine, bandwidth komutunun kilobit olarak ayarlandna dikkat ettiniz mi?
clock rate komutu ile ilgili tm bu konfigrasyon rneklerine baktktan sonra, yeni ISR routerlarn,
DCE balantlarn otomatik olarak algladklarn ve clock ratei 2000000 olarak ayarlandn bilin.
Bununla beraber, yeni routerlar onu otomatik ayarlasa da, clock rate komutunu bilmelisiniz.
Konfigrasyonlara Bakmak, Kaydetmek ve Silmek

ayet setup modda alyorsanz, yeni oluturduunuz konfigrasyonu kullanp kullanmayacanz sorulacaktr. ayet evet derseniz bu, DRAMde alan konfigrasyonu (running-config olarak
bilinir), NVRAMe kopyalayacak ve startup-config olarak isimlendirecektir. Daima setup mod yerine CLI veya SDM kullanacanz umuyorum.
Dosyay, DRAMden NVRAMe manuel olarak, copy running-config startup-config
komutunu kullanarak kaydedebilirsiniz (ayrca ksaca copy run star olarak kullanabilirsiniz):
Todd#copy running-config startup-config
Destination filename [startup-config]? [press enter]
[OK]
Todd#
[ ]de cevab olan bir soru grrseniz, varsaylan cevab semek iin sadece Entera basn.
Ayrca, komut hedef dosya ismi iin istendiinde varsaylan cevap, startup-configdi. Onu sormasnn sebebi, konfigrasyonunu hemen hemen istediiniz her yere kopyalayabilmenizdir. Bir
bakalm:
Todd#copy running-config ?
archive: Copy to archive: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
ips-sdf Update (merge with) IPS signature configuration

null: Copy to null: file system
nvram: Copy to nvram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
Blm 5te, dosyalar nereye ve nasl kaydedeceimize daha yakndan bakacaz.
Dosyalar, privileged moddan, show running-config ya da show startup-config yazarak gzden geirebilirsiniz. Show running config komutunun ksaltlm olan sh run komutu, bize
mevcut konfigrasyon hakknda bilgi verir:
Todd#show running-config
!
version 12.4
[output cut]
Show startup-config komutunun ksa yollarndan biri olan sh start komutu, bize router
tekrar balatldnda kullanlacak konfigrasyonu gsterir. Ayrca, startup-config dosyasn
saklamak iin NVRAMin ne kadarnn kullanldn belirtir. te bir rnek:
Todd#show startup-config
Using 1978 out of 245752 bytes
!
version 12.4
[output cut]
Konfigrasyonu Silmek ve Router Reload Etmek

Startup-config dosyasn, erase startup-config komutunu kullanarak silebilirsiniz:
Todd#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm][enter]
[OK]
Erase of nvram: complete
Todd#
*Feb 28 23:51:21.179: %SYS-7-NV_BLOCK_INIT: Initialized the
geometry of nvram
Todd#sh startup-config
173
174
Blm 4
startup-config is not present

Todd#reload
Proceed with reload? [confirm]System configuration has been
modified.
Save? [yes/no]: n
ayet erase startup-config komutu kullandktan sonra, router reload ederseniz ya da
elektriini kapatp aarsanz, NVRAMde kaytl herhangi bir konfigrasyon olmadndan, setup moda girmek isteyip istemediiniz sorulacaktr. Setup-moddan ne zaman kmak isterseniz,
Ctrl+C tu bileimine basabilirsiniz (reload komutu sadece privileged modda kullanlabilir)
Bu noktada, routernz yaplandrmak iin setup modunu kullanamazsnz. Setup modunu istemiyorsanz, sadece no deyin, nk buras, Cash Line Interfacein (CLI) nasl kullanlacan
bilmeyenlere yardm etmek iindir. Artk bu mod karnza kmayacaktr.
Konfigrasyonunuzu Dorulamak
Net olarak, show running config, konfigrasyonunuzu dorulamak iin, show startup-config,
router bir dahaki sefere reload edildiinde, konfigrasyonunuzu dorulamak iin en iyi yoldur.
Running-confige baknca, herey iyi grnyorsa, konfigrasyonunuzu Ping ve Telnet gibi aralarla dorulayabilirsiniz. Ping (Packet Internet Groper), ICMP echo request ve replylar kullanan
bir programdr. (ICMPden blm 2 TCP/IPye Girite bahsedildi.) Ping, uzaktaki hosta bir paket
gnderir ve ayet host cevap verirse, onun aktif olduunu bilirsiniz. Fakat onun hem aktif hem
de iyi olup olmadn bilemezsiz. nk bir Microsoft sunucuyu pinglemeniz, onda oturum aabileceiniz anlamna gelmez. yle olsa bile Ping, bir a topluluunda hata tespiti iin harika bir
balang noktasdr.
Farkl protokollerle ping atabileceinizi biliyor musunuz? Bunu yapabilirsiniz ve hem router usermodunda hem de priviledge modda, ping ? yazarak test edebilirsiniz:
Router#ping ?
WORD Ping destination address or hostname
appletalk Appletalk echo
clns CLNS echo
decnet DECnet echo
ip IP echo
ipv6 IPv6 echo
ipx Novell/IPX echo
srb srb echo
tag Tag encapsulated IP echo
<cr>
Cisco Discovery Protocol (CDP), blm
l5 te ilenecektir.
ayet bir komunuzun Network katman adresini bulmak isterseniz, ya

routern veya switchin kendisine gitmeniz gerekir ya da pinglemek iin
ihtiyacnz olan Network katman adresini bulmak iin show cdp entry
* protocol yazabilirsiniz.
Traceroute, bir a topluluu boyunca bir paketin kulland yolu izlemek iin IP TTL (time to live)
zaman-amlar ile ICMP kullanr. Pingin tersine, sadece hostlar bulur ve cevaplar. Traceroute
da birok protokolle kullanlabilir.
Router#traceroute ?
WORD Trace route to destination address or hostname
appletalk AppleTalk Trace

clns ISO CLNS Trace
ip IP Trace
ipv6 IPv6 Trace
ipx IPX Trace
<cr>
Telnet, FTP ve HTTP, aslnda en iyi aralardr, nk onlar uzak bir hostla oturum oluturmak iin
Network katmannda IP ve Transport katmannda TCP kullanr. ayet bir cihaza, telnet, ftp ya da
http yapabiliyorsanz, IP balantnz alyor demektir.
Router#telnet ?
WORD IP address or hostname of a remote system
<cr>
Router komut satrndan, sadece bir hostname ya da IP adresi yazn. Sizin telnet yapmay istediiniz dnlecektir (gerekte, telnet komutunu kullanmaya ihtiyacnz yoktur).
Aadaki blmlerde, interface istatistiklerini nasl dorulayacanz gstereceim.
show interface Komutu ile Dorulamak

Konfigrasyonunuzu dorulamann dier yolu, show interface komutunu yazmaktr. show interface ? yazarsanz,
konfigrasyon iin uygun tm interfaceler ortaya kacaktr.
show interface komutu, bir routerdaki

tm interfacelerin ayarlanabilen parametrelerini ve istatistiklerini gsterir.
Bu komut, router ve network sorunlarn dorulamak ve hata tespiti iin olduka kullanldr.
Aadaki kt, yeni silinmi ve reload edilmi 2811 routerdan alnmtr:
Router#sh int ?
CDMA-Ix CDMA Ix interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Virtual-PPP Virtual PPP interface
accounting Show interface accounting
counters Show interface counters
crb Show interface routing/bridging info
dampening Show interface dampening info
175
176
Blm 4
description Show interface description

etherchannel Show interface etherchannel information
irb Show interface routing/bridging info
mac-accounting Show interface MAC accounting info
mpls-exp Show interface MPLS experimental accounting
info
precedence Show interface precedence accounting info
pruning Show interface trunk VTP pruning information
rate-limit Show interface rate-limit info
stats Show interface packets & octets, in & out,
by switching
path
status Show interface line status
summary Show interface summary
switching Show interface switching
switchport Show interface switchport information
trunk Show interface trunk information
| Output modifiers
<cr>
Sadece gerek fiziksel interfaceler, FastEthernet, Serial ve Async dur, dierleri dorulamada kullanlan mantksal interfacelerdir. imdiki komut, show interface fastethernet 0/0 dr.
Bu bize, hem donanm adresi, mantksal adres ve enkapslasyon yntemi hem de collisionlardaki
istatistikleri verir. Burada grebileceiniz gibi:
Router#sh int f0/0
001a.2f55.c9e8)
Internet address is 192.168.1.33/27
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:02:07, output hang never
Last clearing of show interface counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output
drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
16 packets output, 960 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#
Muhtemelen tahmin ettiiniz gibi, bu ktdaki, nemli istatistikleri konuacaz. Fakat ilk olarak,
size, FastEthernet 0/0 n hangi subnette olduunu ve broadcast adresi ile geerli host aralnn
ne olduunu sormak zorundaym.
Esasnda bunlar, ok hzl bir ekilde yapabilmek zorundasnz. Yapamadysanz, adres
192.168.1.33/27dir. Drst olmalym ki, eer bu noktada, /27nin ne olduunu bilmiyorsanz,
snav gemeniz mucize olacaktr. (/27, 255.255..255.224tr). Drdnc oktet, 32 blok boyutundadr. Subnetler, 0, 32, 64, dir. FastEthernet interfacei 32 subnetindedir, broadcast adresi, 63
ve geerli host aral, 33-62dir.
Yukardaki interface alyor ve iyi durumda olduu grlyor. show interface komutu, bir
interfaceten hata alp almadnz gsBunlardan herhangi biri ile sorun yayorsanz, Subnetleme,
terecektir. Ayrca, maximum transmission
VLSMler ve TCP/IP Hata Tespiti balkl blm 3e geri dunitleri (MTU), bandwidth (BW), reliability
nn. Tamamen anlayana kadar tekrar tekrar okuyun.
(255/255, mkemmel anlamndadr) ve load
(1/255, yk yok demektir) grnecektir.
nceki kty kullanmaya devam edersek, interfacein bant genilii nedir? FastEthernet olarak
bilinen interfacein bant genilii, 100000 Kbitdir (Kbit, sfr eklenmesi anlamna gelir). Bu 100
Mbps ya da FastEthernet demektir. Gigabit, 1000000 Kbps olmaldr.
show interface komutunun verdii en nemli istatistik, line kts ve data-link protokol durumudur. ayet kt, FastEthernetin up, line protokolnn up olduunu gsteriyorsa, interface
uptr ve alyordur:
Router#sh int fa0/0
lk parametre, Physical katman ve iletiim sinyali aldnda interfacein up olduunu iaret eder.
kinci parametre, Data Link katmann iaret eder ve balanan utan keepalivelar arar (Keepalives, balantnn kopmadndan emin olmak iin cihazlar arasnda kullanlmaktadr).
Aadaki rnekte, seri interfacelerde, genelde problemin nerede olduunu grebilirsiniz:
Router#sh int s0/0/0
Serial0/0 is up, line protocol is down
ayet yukardaki gibi, line up, fakat protokol down grrseniz, bir saat denetimi veya framing
problemi (muhtemelen enkapslasyon uyumsuzluu) yayorsunuzdur. Onlarn eletiklerinden
emin olmak iin her iki uta da keepalivelar kontrol edin. ayet gerekirse, clock ratein ayarlandndan ve enkapslasyon tiplerinin, her iki uta ayn olduundan emin olun. Yukardaki kt, Data
Link katman problemi olarak kabul edilir.
ayet hem line interfacei hem de protokol down olarak grrseniz, bu bir kablo ya da interface
problemidir. Aadaki kt, Physical katman problemi olarak dnlebilir:
177
178
Blm 4

Serial0/0 is down, line protocol is down
Eer bir u, administratively shut down (sonraki rnekte grld gibi) ise, uzak u, down down
olarak grnecektir:
Serial0/0 is administratively down, line protocol is down
Interfacei aktif hale getirmek iin, interface configuration moddan no shutdown komutunu kullann. show interface serial 0/0/0 komutu, seri hatt ve varsaylan MTUnun (maximum
transmission unit) 1,500 byte olduunu gstermektedir. Ayrca, tm Cisco seri linklerinin varsaylan bant geniliini 1.544 Kbps olarak gsterir. Bu, EIGRP ve OSPF gibi routing protokolleri iin
hattn bant geniliini belirlemek iin kullanlmaktadr. Dikkat edilmesi gereken dier nemli konfigrasyon, varsaylanda 10 saniye olan, keepalivedr. Her router, komusuna her 10 saniyede
bir keepalive mesaj gnderir ve ayet her router ayn keepalive zaman ile yaplandrlmamsa,
bu almaz.
Serial0/0 is up, line protocol is up
Hardware is HD64570
Encapsulation HDLC, loopback not set, keepalive set
(10 sec)
Last input never, output never, output hang never
Last clearing of show interface counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored,
0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 16 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Interfaceteki sayalar, clear counters yazarak temizleyebilirsiniz:
Router#clear counters ?
Group-Async Async Group interface
Line Terminal line

Null Null interface
Serial Serial
<cr>
Router#clear counters s0/0/0
Clear show interface counters on this interface
[confirm][enter]
Router#
00:17:35: %CLEAR-5-COUNTERS: Clear counter on interface
Serial0/0/0 by console
Router#
show ip interface Komutu ile Dorulamak

show ip interface komutu, bir router interfacenin katman3 konfigrasyonlar hakknda bilgileri salar:
Router#sh ip interface
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
[output cut]
Interfacein durumu, IP adresi ve mask, interfacee bir access list uygulanp uygulanmad bilgisi
ve temel IP bilgileri, bu ktda yer almaktadr.
show ip interface brief Komutunu Kullanmak

show ip interface brief komutu, muhtemelen, bir Cisco routerda kullanabileceiniz en faydal komutlardan biridir. Bu komut, mantksal adres ve durumunu iererek, router interfacelerine
hzl bir gz atma salar:
179
180
Blm 4
Router#sh ip int brief

Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/1 unassigned YES unset up up
Serial0/0/0 unassigned YES unset up down
Serial0/0/1 unassigned YES unset administratively
down down
down down
down down
Administratively downn, interface altnda no shutdown yazmanz gerektii anlamna geldiini
hatrlayn. Serial0/0/0 n up/down olduuna dikkat edin. Bunun anlam, physical katmann iyi
olduu ve balant sinyalinin algland, ancak uzak utan, keepalivelarn alnmaddr. Benim
altm gibi bir lab ortamnda, clock rate ayarlanmaz.
show protocols Komutu ile Dorulamak

show protocols komutu, hem her interfacein katman 1 ve katman 2 durumlarna hem de kullanlan IP adreslere hzlca bakmak iin gerekten faydaldr.
Aada, gerek bir ada alan routerlarma bir bakalm:
Router#sh protocols
Global values:
Internet Protocol routing is enabled
Ethernet0/0 is administratively down, line protocol is down
Serial0/1 is administratively down, line protocol is down
Loopback0 is up, line protocol is up
show controllers Komutu Kullanmak

show controlers komutu, fiziksel interfacein kendisi ile ilgili bilgileri grntler. O, ayrca seri
porta bal seri kablo tipini de gsterir. Genelde, bu sadece, bir DSU (data service unit) trne
bal DTE kablodur.
Router#sh controllers serial 0/0
HD unit 0, idb = 0x1229E4, driver structure at 0x127E70
buffer size 1524 HD unit 0, V.35 DTE cable
cpb = 0xE2, eda = 0x4140, cda = 0x4000
Router#sh controllers serial 0/1
HD unit 1, idb = 0x12C174, driver structure at 0x131600
buffer size 1524 HD unit 1, V.35 DCE cable
cpb = 0xE3, eda = 0x2940, cda = 0x2800
serial0/1, bir DCE kabloya balyken, serial0/0 n DTE kabloya sahip olduuna dikkat edin. Serial0/1, clock rate komutuyla saat denetimi salamak zorundadr. Serial0/0, saat denetimini,
DSUdan alacaktr.
Gelin bu komuta bir kez daha bakalm. ekil4.5 te, iki router arasndaki DTE/DCE kabloyu grdnz m? Bunu gerek alarda grmeyeceinizi bilin!
Router R1, bir DTE balantsna sahiptir (tm Cisco routerlar iin
varsaylandr). Router R1 ve R2 balant kuramazlar. Aada, show
controllers s0/0 ktsna bir bakalm:
ekil 4.6: show controllers komutu.
R1#sh controllers serial 0/0

buffer size 1524 HD unit 0, V.35 DCE cable
cpb = 0xE2, eda = 0x4140, cda = 0x4000
show controllers s0/0 komutu, interfacein V.35 DCE kablo olduunu gstermektedir. Yani,
R1, router R2 ye hattn saat denetimini salamas gerekir. Aslnda, interface, R1 routern seri
interfaceindeki kabloda yanl etikete sahiptir. Fakat R1 routern seri interfaceinde saat denetimi
eklerseniz, network alacaktr.
Gelin ekil 4.6 da grnen, show controllers komutunu kullanarak zebileceiniz bir dier soruna bakalm. Tekrar belirmeliyim ki,
router R1 ve R2 haberleemezler.
Aada R1in show controllers s0/0 ve show ip interface
s0/0 komutlarnn ktlar vardr:
ekil 4.7: show ip interface ile

kullanlan show controllers komutu.
R1#sh controllers s0/0

buffer size 1524 HD unit 0,
DTE V.35 clocks stopped
cpb = 0xE2, eda = 0x4140, cda = 0x4000
R1#sh ip interface s0/0
ayet, show controllers ve show ip interfaces komutlarn kullanrsanz, router R1 in
hattn saat denetimini alamadn greceksiniz. Bu network, gerek hayatta kullanlmayan (lab
ortamnda olan) bir adr, bu nedenle hattn saat denetimini salamas iin bir CSU/DSU balanmamtr. Yani, kablonun DCE ucu (bu rnekte R2 router), saat denetimi salayacaktr. show
ip interface, interfacein up olduunu, fakat protokoln down olduunu belirtmektedir. Bu,
uzak utan keepalive paketlerinin alnmad anlamna gelir. Bu rnekte, muhtemel sebep, bozuk
kablo olmas ya da saat denetimi olmamasdr.
Cisco Security Device Manager (SDM)

Son olarak Cisco SDM hakknda bahsedeceimiz blme geldik. Bu ara, bir router, HTTP veya
HTTPS interfacelerinden yaplandrmamza yardmc olmas iin kullanlmaktadr. Doruyu sylemek gerekirse, Cisco, gemite bunun gibi baz aralar gelitirdi, fakat bunun gibi iyi almad.
181
182
Blm 4
SDM gerekten iyidir. SDM, Cisco 830 serisinden, 7301 serisine kadar Cisco routerlarda kullanlabilmektedir. Art, tm yeni 850, 870, 1800, 2800 ve 3800 serisi routerlarda kurulu gelmektedir.
Fakat bilinmesi gereken bir nokta vardr. SDM, aslnda ok kullanl bir ara olduu halde, sadece detayl konfigrasyonlarda kullanlmas iyidir (bu modlde kullandmz rneklerdeki gibi basit
yaplandrmalar iin deil). yle aklayabilirim; gelimi bir access
Cisco PIX rnleri iin,
list, IPSec ile VPN ve routernzda intrusion korumas kurarken kulSDM deil de, Pix Device
lanrsnz. Konfigrasyonu ve IPSecin ne olduunu bilmek zorunda
Manager (PDM) kullann.
bile deilsiniz.
Fakat burada hem iyi hem de kt bir durum vardr. Tabii ki, artk detayl konfigrasyonlar ok
daha kolay halledebiliriz, fakat ayn zamanda, bu o kadar gzel deil, nk artk herkes ayn eyi
yapabilir!
SDM kullanarak, nasl oturum alacan gstereceim. Kullanc adnz, banner ve enable
secret passwordn ayarlayn, bir routerda DHCP poolu ve bir interfacee IP adresi tanmlayn.
Herey yolunda giderse, bu blmden sonra, SDMin ok daha iyi olduunu greceksiniz. nk
SDM, IOS, NAT, kablosuz teknolojiler ve gvenlikle ilgili modlleri okuduunuzda, basit IOS router konfigrasyonlarnda baarsz olduumuzda kullandmz bir yntem olmaktan ziyade, size
ok daha fazlasn salayacan kantlayacaktr. Onu, sahip olacanz kolaylklar gstermek
ve karmakln aklamak iin her modlde biraz kullanacam. Ayrca SDMin eksikliklerini de
ortaya koyacam.
Sadece SDM hakknda bir kitap yazabilirim, fakat bunu yapmama gerek yok, nk Cisco zaten
bunu yapt. SDM hakknda daha fazla detaya www.cisco.com/go/sdm adresinden ulaabilirsiniz. Art, yeni bir router, genellikle, fiziksel olarak routera balanp onu adm adm yaplandrmanz anlatacak bir CD ile gelecektir. Fakat routernza balanmak ve SDM kullanmak iin bu
CDye gerekten ihtiyacnz yoktur.
Tm ihtiyacnz, desteklenmi bir ISR router (1800/2800 vs.) dr ve SDMin son versiyonunu, kurulum aklamalar ile birlikte, www.cisco.com/pcgi-bin/tablebuild.pl/sdm adresinden
indirebilirsiniz.
Bu yazlm indirmek iin, bir Cisco Connection Online (CCO) oturumu balatmanz gerekmektedir.
www.cisco.com adresine gidin ve sa-st kedeki Register butonuna tklayn. Ksa formu doldurun,
kullanmak istediiniz kullanc ad ve ifrenizi ekleyin. imdi SDM ve SDM demosunu indirebilirsiniz.
Bu adresten,Cisco SDM demosunun kullanlmasn da etkinletirebilirsiniz.

almak iin bir ISR routera sahip deilseniz, SDM demosunu indirmenizi ve almanz tavsiye ederim. lk olarak, bilgisayarnza SDMi kurun ve sonra www.cisco.com/pcgi-bin/tablebuild.pl/sdm-tool-demo adresindeki demoyu indirin. Kurulum direktiflerini okuyun veya kuruluma bakmak ve SDM konusunda hazr olmak iin bu blmn sonundaki Pratik Lab 4.6ya bakn.
unu da bilmeniz gerekir ki; SDM kullanarak, hostunuzun oturum amas iin ilk olarak
routerunuzun yaplandrldndan emin olmalsnz. Bundan nceki blmde, konfigrasyonumu
silmi ve routeru reload etmitim, bu nedenle sfrdan balamak zorundaym. Fakat bunu yapmak
gerekten zor deil. Sadece routern bir LAN interfaceini seip apraz bir kablo kullanarak hostu
direkt olarak routera balayabilirsiniz.
Would you like to enter the initial configuration dialog? [yes/
no]: n
Press RETURN to get started!
Router>en
Router#config t
Router(config)#int f0/0
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#do ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4
ms
Peki, bunlar ne iindir? Yukardaki konfigrasyonda, FastEthernet interfaceine bir IP adresi verdim ve onu no shutdown komutu ile etkinletirdim. Sonra, router komut istemcisinden, direkt
bal olduum hosta ping atarak balantm kontrol ettim. (Bu, minimum bir konfigrasyondur
ve SDM yoluyla balanmanza izin verir.) Buradan, pop-uplar etkinletirerek browser an,
http://1.1.1.1 yazn ve balannca kolay admlar takip edin.
ayet router HTTPS kullanmas iin ayarlamak isterseniz durum deiir. Bu, balantda, privileged moda erimenizi salar (bu, router, orijinal varsaylan konfigrasyonuna dndryoruz
anlamna gelir). Biraz daha fazla komut eklemeye ihtiyacnz var.
lk olarak, HTTP/HTTPS sunucusunu etkinletirin (ayet gelimi IOS servisleri yoksa routernz
HTTPSi desteklemeyecektir):
Router(config)#ip http server
Router(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Router(config)#ip http authentication local
kinci olarak, privileged level 15 (bu en st seviyedir) kullanarak, bir kullanc hesab oluturun:
Router(config)#username cisco privilege ?
<0-15> User privilege level
Router(config)#username cisco privilege 15 password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) user password
Router(config)#username cisco privilege 15 password 0 cisco
Son olarak, privileged level eriimde yerel oturum ama kimlik denetimi salamak iin konsol,
SSH ve Telneti yaplandrn:
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#exit
Router(config)#line vty 0 ?
<cr>
Router(config)#line vty 0 1180
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#^Z
183
184
Blm 4
https://1.1.1.1 yardmyla balanr balanmaz, bir gvenlik alarm mesaj aldk.
Sonra, oluturulan kullanc ad/ ifre ile oturum atm. SDM yklenmeye balad ve bana beklememi syledi (baka pencerede yklenmesi iin biraz zamana ihtiyac olduu anlamna gelir). Bu
pencereyi sakn kapatmayn.
ip http-secure-server komutu ile oluturduum sertifika, routera yklendi. Always Trust

Content from this Publisher seeneini tklayp, Yesi setim.
Sertifika herhangi bir site adyla elemeyeceinden, almas iin dorulamak zorunda kaldm.
Sonra, tekrar oturum atm ve router benim varsaylan kullanc ad ve ifremi kontrol ederken,
SDMnin yklenmesini bekledim.
Sonunda SDMye balandm!
Sayfann bandaki Configure butonuna tklayarak, yaplandrmak istediim interface tipini seerek, adm adm interface konfigrasyonunu setim ve sonra sayfann altndaki Create New
Connection butonuna tkladm. Bu, yaplandrmak iin setiiniz interfacee bal olarak, LAN
veya WAN sihirbanz aar.(Router interfacelerimizi, blm 6da Interface Wizard ile yaplandracaz).
185
186
Blm 4
Edit Interface/Connection sekmesine tklayarak, interfaceinizin durumunu grebilirsiniz.
Hepsi bu deil, dzenlemek iin bir interface zerine ift-tklayn (bunu sadece, LAN veya WAN
sihirbazna gittikten ve interfacei yaplandrdktan sonra yapabilirsiniz).
Sihirbazn sol altndaki blme bakn ve Additional Tasks butonuna tklayn. Buradan, Router
Properties simgesine tklayn.
Burada, hostname, MOTD banner ve enable secret password oluturabilirsiniz. Son olarak,
DHCP klasrn tkladm, sonrada DHCP pool simgesini setim. Add butonuna tkladm ve
routermda bir DHCP havuzu oluturdum.
187
188
Blm 4
imdi, gelin routerdaki konfigrasyona bir bakalm:

Todd#sh run
[output cut]
hostname Todd
!
ip domain name lammle.com
[output cut]
ip dhcp excluded-address 172.16.10.1
ip dhcp excluded-address 172.16.10.11 172.16.10.254
!
ip dhcp pool Todds_LAN
import all
network 172.16.10.0 255.255.255.0
!
crypto pki trustpoint TP-self-signed-2645776477
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2645776477
revocation-check none
rsakeypair TP-self-signed-2645776477
!
crypto pki certificate chain TP-self-signed-2645776477
certificate self-signed 01
3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101
04050030 31312F30 2D060355 04031326 494F532D 53656C66
2D536967
6E65642D 43657274 69666963 6174652D 32363435 37373634
3737301E
170D3037 30333031 3139313 33335A17 0D323030 31303130 30303030
305A3031 312F302D 06035504 03132649 4F532D53 656C662D
5369676E
65642D43 65727469 66696361 74652D32 36343537 37363437

3730819F
300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100BB24
[output cut]
quit
username todd privilege 15 secret 5 $1$nvgs$QRNCWKJ7rfmtNNkD2xvG
q/
[output cut]
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
line vty 5 1180
privilege level 15
login local
!
Burada grebileceklerimiz routern, hostname, DHCP pool ve sertifika oluturduudur. HTTPS
kullandmzdan, daha fazla ayar yaptk. Sadece HTTP kullanmak iin kurulum yapmak hem
daha kolay hem de zahmetsizdir. Fakat bizim yaptmzn, SDM kullanarak bir ISR varsaylan
konfigrasyonu olduunu unutmayn. Bu kitap boyunca SDM kullanmaya devam edeceiz, fakat
ben kendiniz iin SDMi kurmanz ve ona almanz tavsiye ederim.
zet
Bu elenceli bir blmd, deil mi? Size baz Cisco IOS bilgileri verdim ve gerekten, Cisco router
dnyasyla ilgili birok yeni bak kazandnz umuyorum. Bu blm, Cisco Internetwork Operating Systemi (IOS), IOSu nasl kullanacanz ve Cisco routerlar nasl yaplandracanz
aklayarak balad. Routern nasl aktif edildiini ve setup modun ne olduunu rendiniz. Bu
arada, Cisco routerlar basit olarak yaplandrabileceinizden, setup modu asla kullanmazsnz,
deil mi?
Bir routera, konsol ve LAN balantsyla nasl balanacan tarttktan sonra, Cisco yardm
zelliklerini ve komutlar ile komut parametrelerinin nasl kullanlacan iledim. lave olarak, konfigrasyonlarnz dorulamak iin baz temel show komutlarn gsterdim.
Bir routerdaki ynetimsel fonksiyonlar, anz ynetmek ve doru cihaz yaplandrdnz dorulamak iin size yardmc olur. Router ifresi ayarlamak, routernzda altrabileceiniz en nemli
konfigrasyonlardan biridir. Size, ayarlanmas iin be ifre gsterdim. Ek olarak, routernz ynetmenizi kolaylatrmak iin,hostname, interface description ve bannerlar kullandm.
Son olarak, Secure Device Manager kullanarak balanabilmeniz ve konfigrasyon iin routernz
nasl yaplandracanz gsterdim. Tekrar ediyorum ki, temel router fonksiyonlarn yaplandrmak iin CLI kullanmak tamamyla daha kolaydr, fakat yaknda greceiniz daha gelimi konfigrasyonlarda, SDMin gerekten nasl yardmc olabileceini size gstereceim.
189
190
Blm 4
Bu, Cisco IOSa giriinizi sonlandrr. Ve her zamanki gibi, sonraki blmlere gemeden nce, bu
modlde incelenen temel bilgilere sahip olmanz ok nemlidir.
Snav Gereklilikleri
Bir router power dmesinden atnzda ne olduunu (ve srasn) anlamak: Bir Cisco
router ilk olarak aktifletirdiinizde, bir power-on-self-test (POST) altracaktr ve ayet bunu
geerse, flash bellekten, Cisco IOSa bakacak ve dosya varsa, ykleyecektir. Sonra, IOS yklenmesine devam eder ve NVRAMde, startup-config olarak bilinen, geerli bir konfigrasyon bakar.
ayet NVRAMde bir dosya yoksa router setup moda geecektir.
Setup modun ne saladn hatrlamak: Setup mod, ayet bir router boot eder ve NVRAMde
startup-config yoksa otomatik olarak balatlr. Siz ayrca, privileged moddan setup yazarak setup modunu etkinletirebilirsiniz. Setup, komut satrndan bir Cisco router nasl yaplandracan bilmeyen biri iin kolay bir formatta, minimum konfigrasyon salar.
User mod ve privileged mod arasndaki farklar anlamak: User mod, varsaylan olarak, az
sayda komutla, bir command-line interface (CLI) salar. User mod, konfigrasyonun, baklp,
deitirilmesine izin vermez. Privileged mod, bir kullancnn, routern yaplandrmasna bakp,
deitirmesine izin verir. enable komutunu yazarak ve ayet ayarlandysa, enable password ve
enable secret password girerek, privileged moda geebilirsiniz.
Show version komutunun ne saladn hatrlamak: show version komutu, hem sistem
donanm hem de yazlm versiyonu, konfigrasyon dosyalarnn isimleri ile kaynaklar, configregister ayarlar ve boot imajlar iin temel yaplandrma bilgilerini salayacaktr.
Bir routern hostnameinin nasl ayarlandn hatrlamak: Bir routera hostname ayarlamak
iin komut sras yledir:
enable
config t
hostname Todd
enable password ve enable secret password arasndaki fark hatrlamak: Bu ifrelerin
ikisi de privileged moda eriim salamak iin kullanlr. Bununla beraber, enable secret password,
daha yenidir ve varsaylan olarak daima ifrelidir. Ayrca, ayet enable password oluturup, sonrada enable secret password ayarlarsanz, sadece enable secret kullanlacaktr.
Bir routerda enable secret n nasl ayarlandn hatrlamak: Enable secret ayarlamak iin
enable secret komutunu kullann. Enable secret password password kullanmayn ya da
ifrenizi, password password eklinde ayarlayn. Aada bir rnek vardr:
enable
config t
enable secret todd
Bir routerda konsol ifresinin nasl ayarlandn hatrlamak: Konsol ifresi oluturmak iin
sralama yledir:
enable
config t
line console 0
login
password todd
Bir routerda Telnet ifresinin nasl ayarlandn hatrlamak: Telnet ifresi oluturmak iin
sralama yledir:
enable
config t
line vty 0 4
password todd
login
Bir seri link probleminin nasl tespit edildiini anlamak: ayet show interface serial 0 yazdnz ve down, line protocol is down grrseniz, bu bir Fiziksel katman problemi olarak
dnlr. ayet up, line protocol is down olarak grrseniz, o zaman, bu bir Data Link katman
problemidir.
Show interfaces komutu ile routernz nasl dorulayacanz anlamak: ayet show interfaces yazarsanz, routerdaki interfaceler iin istatistiklere bakabilir, interfacein down olup
olmadn dorulayabilir ve her interfacedeki IP adreslerini grebilirsiniz.
Yazl Lab 4
Aadaki sorular iin komut veya komutlar yazn:
1 Bir seri interfacee, baka routera 64Kb saat denetimi salamas iin hangi komut kullanlmaktadr?
2. ayet bir routera telnet yaparsanz ve connection refused, password not set
cevab alrsanz, bu mesaj almay ve bir ifre istenmesini durdurmak iin hedef routerda ne
yaparsnz?
3. ayet show inter et 0 yazarsanz ve portun administravely down olduunu fark ederseniz, ne yaparsnz?
4. NVRAMde tutulan konfigrasyonu silmek isterseniz, ne yazarsnz?
5. Konsol portu iin bir user-mode ifresi oluturmay isterseniz, ne yazarsnz?
6. Enable secret passwordnz cisco olarak ayarlamak isterseniz, ne yazarsnz?
7. Bir seri interfacein saat denetimi salamaya ihtiyac olup olmadn anlamak iin, hangi komutu kullanrsnz?
8. Terminal history boyutunu grmek iin hangi komutu kullanrsnz?
9. Router yeniden balatmak ve running-configi mevcut startup-config le deitirmek istiyorsunuz. Hangi komutu kullanacaksnz?
10. Routern adn Chicago olarak nasl ayarlarsnz?
(Yazl lab4n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmde, bir Cisco routerda, bu modlde rendiklerinizi anlamanza yardmc olacak komutlar altracaksnz.
En az bir routera ihtiyacnz olacak (iki tane olmas daha iyi, adet olmas mkemmel olur). Bu
blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com
ya da Sybex ten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann.
Bu lablarda hangi tip router serisi kullandnzn bir nemi yoktur.(2500, 2600, 800 veya 2800).
Bu blm aadaki alt lab iermektedir:
Lab 4.1: Bir Routera balanmak
Lab 4.2: Help ve Editing zelliklerini Kullanmak.
191
192
Blm 4
Lab 4.3: Bir Router Konfigrasyonunu kaydetmek.

Lab 4.4: ifrelerinizi Ayarlamak.
Lab 4.5: Hostname, Description, IP Adresi ve Saat denetimi ayarlamak.
Lab 4.6: Bilgisayarnza SDM Yklemek.
Pratik Lab 4.1: Bir Routera Balanmak

1 Routernza balanmak iin Enter tuuna basn. Bu sizi, user moda gtrecektir.
2. Router> satrnda, bir soru iareti (?) yazn.
3. Ekrann altndaki more-a dikkat edin.
4. Komutlar satr satr grmek iin Enter tuuna basn. Bir defada komutlar tm ekranda grmek iin spacebara basn. stediiniz zaman q yazarak kabilirsiniz.
5. enable ya da en yazn ve Enter tuuna basn. Bu, router konfigrasyonlarna bakp deitirebileceiniz privileged moda geirecektir.
6. Router# istemcisinde, bir soru iareti (?) yazn. Privileged modda ne kadar seeneiniz
olduuna dikkat edin.
7. kmak iin q yazn.
8. config yazn ve Enter tuuna basn.
9. Terminalinizi kullanarak routernz yaplandrmak iin Enter tuuna basn.
10. Router(config)# istemcisinde, soru iareti (?) yazn, sonra q yazp kn veya komutlar
grmek iin spacebara dokunun.
11 interface e0 veya int 0 (veya int fa0/0) yazn ve Enter a basn. Bu, interface Ethernet 0 yaplandrmanz salar.
12. Router(config-if)# satrnda, soru iareti (?) yazn.
13. int s0 (int s0/0) veya interface s0 (interface serial 0 komutu ile ayn)
yazn ve Enter tuuna basn. Bu, interface serial0 yaplandrmanz salar. Interfaceden
interfacee kolayca geebileceinize dikkat edin.
14. encapsulation? yazn.
15. exit yazn. Bunun sizi bir nceki seviyeye nasl getirdiine dikkat edin.
16. Ctrl+Z tu bileimine basn. Bunun sizi configuration mod dna atp privileged moda nasl
getireceine dikkat edin.
17. disable yazn. Bu sizi user moda gtrecektir.
18. exit yazn. Bu, router oturumunuzu kapatacaktr.
Pratik Lab 4.2: Help ve Editing zelliklerini Kullanmak

1 Routera balann ve en ya da enable yazarak privileged moda gidin.
2. Bir soru iareti (?) yazn.
3. cl? yazn ve Enter tuuna basn. cl ile balayan tm komutlar grebileceinize dikkat edin.
4. clock ? yazn ve Enter tuuna basn.
3. ve 4. admlar arasndaki farka dikkat edin. 3. admda, harfleri yazp arada boluk brakmadan soru
iareti koyuyorsunuz. Bu size, cl ile balayan tm komutlar verecektir. 4. admda, bir komut yazp
boluk brakp soru iareti yazlyor. Bunu yaparak, sonraki mmkn parametreyi grrsnz.
5. Clock ? yazarak ve help ekranlarn izleyerek ve routern zaman ve tarihini ayarlayarak,

routern saatini ayarlayn.
6. clock ? yazn.
7. clock set ? yazn.
8. clock set 10:30:30 ? yazn.
9. clock set 10:30:30 14 March? yazn.
10. clock set 10:30:30 14 March 2002? Yazn.
11 Enter a basn.
12. Zaman ve tarihe bakmak iin show clock yazn.
13. Privileged moddan, show access-list 10 yazn. Entera basmayn.
14. Ctrl+A tu bileimine basn. Bu, sizi satrn bana gtrecektir.
15. Ctrl+E yazn. Bu sizi, tekrar satrn sonuna gtrecektir.
16. Ctrl+A sonra da Ctrl+F tularna basn. Bu sizi, bir karakter ileri gtrr.
17. Ctrl+B tu bileimine basn. Bir karakter geriye gidersiniz.
18. Enter daha sonra da Ctrl+P tu bileimine basn. Bu, son komutu tekrarlayacaktr.
19. Klavyenizdeki st ok tuuna basn. Bu da son komutu tekrarlayacaktr.
20. sh history yazn. Bu, size girilen son 10 komutu verecektir.
21. terminal history size ? yazn. Bu, history giri boyutunu deitirir. ?, kabul edilen
satrlarn saysdr.
22. Terminal istatistikleri ve history boyutu iin show terminal yazn.
23. terminal no editing yazn. Bu, gelimi dzenlemeyi kapatr. terminal editing
yazana kadar, dzenleme anahtarlarnn ksa yollarnn etkisi olmadn grmek iin 14ten
18e kadar admlar tekrarlayn.
24. terminal editing yazn ve gelimi dzenlemeler iin Enter tuuna basn.
25. sh run yazn ve Tab tuuna basn. Bu, sizin iin komutun tamamlanmasn salayacaktr.
26. sh start yazn ve Tab tuuna basn. Bu, sizin iin komutun tamamlanmasn salayacaktr.
Pratik Lab 4.3: Bir Router Konfigrasyonunu Kaydetmek

1 Routera balann ve en ya da enable yazp Enter tuuna basarak privileged moda gidin.
2. NVRAMde tutulan konfigrasyonu grmek iin sh start yazp Tab tuuna ve sonra da
Enter tuuna basn ya da show startup-config yazp Entera basn. Bununla beraber,
konfigrasyon kaydedilmediyse, bir hata mesaj alacaksnz.
3. Konfigrasyonu, startup-config olarak bilinen NVRAMe kaydetmek iin aadakilerden birini
yapabilirsiniz:
copy run start yazn ve Enter a basn
copy running yazp Tab tuuna basn, start yazp Taba ve sonra Entera basn.
copy running-config startup-config yazn ve Entera basn.
4. sh star yazp Tab tuuna ve sonra da Entera basn.

5. sh run yazp Tab tuuna ve sonra da Entera basn.
6. erase star yazp Tab e ve sonra da Entera basn.
193
194
Blm 4
7. sh star yazp Tab tuuna ve sonrada Entera basn. Bir hata mesaj almalsnz.
8. reload yazn ve Entera basn. Entera basarak reload ilemini onaylayn. Routern reload
olmasn bekleyin.
9. Setup moda girmemek iin no deyin ya da sadece Ctrl+C tu bileimine basn.
Pratik Lab 4.4: ifrelerinizi Ayarlamak

1 Routera balann ve en ya da enable yazarak privileged moda girin.
2. config t yazn ve Enter a basn.
3. enable ? yazn.
4. enable secret password (nc kelime sizin kendi ifreniz olmaldr) yazarak enable
secret ifrenizi ayarlayn ve Entera basn. Secret parametresinden sonra, password parametresini kullanmayn (bu sizin ifrenizi password olarak ayarlayacaktr). rnek olarak, enable
secret todd yazabilirsiniz.
5. imdi, her ekilde routera balanp, oturum atnzda ne olduunu grelim. Ctrl+Z tu bileimine basarak oturumu kapatalm ve exit yazp Entera basalm. Privileged moda girin.
Priviliged moda kabul edilmeden nce, sizden ifre istenecektir. ayet secret ifrenizi baarl
bir ekilde girerseniz, devam edebileceksiniz.
6. Secret ifrenizi silin. Privileged moda gidin, config t yazn ve Enter a basn. no enable secret yazn ve Enter a basn. Oturumu kapatp, sonra tekrar oturum an. imdi sizden ifre
istenmemesi gerekir.
7. Privileged moda girmek iin kullanlan bir ifre de, enable password olarak bilinir. Eski, daha
gvensiz ve enable secret kullanldnda kullanlmayan bir ifredir. Onu nasl oluturduumuz ile ilgili rnek aadadr:
config t
enable password todd1
8. Enable secret ve enable passwordn farkl olduklarna dikkat edin. Onlar ayn olamazlar.
9. Konsol ve auxiliary ifrelerini ayarlamada doru seviyede olmak iin config t ve sonra
line ? yazn.
10. Line komutlar iin parametrelerin auxiliary, vty ve console olduuna dikkat edin. n de ayarlayacaksnz.
11 Telnet ya da VTY ifresi oluturmak iin line vty 0 4 yazn ve Enter a basn. 0 4, Telnet
ile balanmak iin kullanlan uygun sanal hatlarn 5 inin araldr. ayet bir enterprise IOS a
sahipseniz, bunlarn says deiebilir. Routernzdaki uygun line saysn anlamak iin soru
iaretini kullann.
Telnet kullandnzda, usermode password ekrann iptal etmek iin no login yazn
12. imdiki komut, kimlik denetimini ap kapatmak iin kullanlmaktadr. login yazn ve routera telnet yaptnzda, bir user-mod
ifresi istemcisi iin Entera basn. ayet ifre oluturulmadysa,
routera telnet yapamayacaksnz.
13. VTY ifreniz iin ayarlamaya ihtiyacnz olan dier bir komut, password dr. ifre oluturmak
iin password password yazn (password, sizin ifrenizdir.).
14. Aada, VTY ifresinin nasl ayarlandyla ilgili rnek bulabilirsiniz:
config t
line vty 0 4
login
password todd
15. lk olarak, line auxiliary 0 ya da line aux 0 yazarak auxiliary ifrenizi ayarlayn.
16. login yazn.
17. password password yazn.
18. lk olarak line console 0 ya da line con 0 yazarak, konsol ifrenizi ayarlayn.
19. login yazn.
20. password password yazn. Bu son iki komut iin rnek aadadr:
config t
line con 0
login
password todd1
line aux 0
login
password todd
21. Exec-timeout 0 0 komutunu console 0 hattna ekleyebiliriz. Bu, zaman am ile sizin
oturumunuzu kapatarak konsolu bitirecektir. Komut imdi yle olacaktr:
config t
line con 0
login
password todd2
exec-timeout 0 0
22. logging synchronous komutunu kullanarak konsol mesajlarnn, yazdnz komutun zerine yazmamas iin konsol satrn ayarlayn.
config t
line con 0
logging synchronous
Pratik Lab 4.5: Hostname, Aklamalar, IP Adresleri ve Clock Rate

Ayarlamak.
1 Routera balann ve en ya da enable yazarak privileged moda girin.
2. hostname komutunu kullanarak, routernzda makine adn ayarlayn. Bunun tek kelime olduuna dikkat edin. te bir rnek:
Router#config t
Router(config)#hostname RouterA
RouterA(config)#
Enter a basar basmaz routern makine adnn deitiine dikkat edin.
3. banner komutunu kullanarak, network yneticilerinin grecei bir banner oluturun.
4. config t ve sonra banner ? yazn.
5. Drt farkl banner yazabileceinize dikkat edin. Bu lab iin, biz sadece, login ve message of
the day (MOTD) bannerlar ile ilgileneceiz.
config t
banner motd #
This is an motd banner
#
195
196
Blm 4
yazarak, MOTD banner nz oluturun. Bu, routera bir konsol, auxiliary ya da Telnet balants yapldnda grnecektir.
7. Yukardaki rnekte, ayrc bir karakter olarak # iareti kullanld. Bu, routera, mesajn bittiini
syler. Ayrc karakteri mesajn kendisinde kullanamazsnz.
8. MOTD banner n,
config t
no banner motd
yazarak silebilirsiniz.
9. login banner
config t
banner login #
This is a login banner
#
yazarak oluturabilirsiniz.
10. Login banner, MOTD den hemen sonra, user-mode ifre satrndan nce grntlenecektir.
User-mod ifrelerinizi, konsol, auxiliary ve VTY line ifreleri ayarlayarak oluturduunuzu hatrlayn.
11 login banner
config t
no banner login
yazarak silebilirsiniz.
12. ip address komutu ile bir interfacee IP adresi ekleyebilirsiniz. lk olarak, interface configuration moda girmeniz gerekmektedir. Bunu nasl yaptmzla ilgili rnek aadadr:
config t
int e0 (you can use int Ethernet 0 too)
ip address 1.1.1.1 255.255.0.0
no shutdown
Bir interfacede IP adresi (1.1.1.1) ve subnet mask (255.255.0.0) ayarlandna dikkat edin.
no shutdown (ya da ksaca no shut), interfacei etkinletirmek iin kullanlmaktadr. Tm
interfaceler, varsaylan olarak kapaldr.
13. description komutunu kullanarak, bir interfacee tanmlama ekleyebilirsiniz. Bu, balantlar hakknda bilgi eklemek iin kullanldr. Bunlar sadece yneticiler grebilir, kullanclar
gremez. Burada bir rnek bulabilirsiniz:
config t
int s0
ip address 1.1.1.2 255.255.0.0
no shut
description Wan link to Miami
14. Bir DCE WAN linki simle ettiimizde, hem bir seri linkin bant geniliini hem de saat hz
(clock rate) ekleyebiliriz. rnein:
config t
int s0
bandwidth 64
clock rate 64000
Pratik Lab 4.6: Bilgisayarnza SDM Kurulumu

Bu lab, bilgisayarnza SDM programn indirip kurmanz ve sonra buna demo program eklemenizi salayacaktr. Bu labn ierdii linkler, bu yaznn yazld tarih itibaryla geerlidir, fakat
onlar istenildiinde deitirilebilir.
1 Aadaki Cisconun lokasyonundan, gncel SDM programn indirip ykleyebilirsiniz: www.
cisco.com/pcgi-bin/tablebuild.pl/sdm.
2. Bilgisayarnza SDM programn kurduktan sonra, SDM demosunu www.cisco.com/pcgibin/tablebuild.pl/sdm-tool-demo adresinden indirin.
3. Setiiniz bir klasre, demo programn unzip edin.
4. dataFile.zip dosyasn, C:\ ye kopyalayn.
5. Browsernzda, pop-up lar bloklamay kapattnzdan emin olun.
6. Bir PCye SDM kurulduunda Internet Explorer, SDMye erimeye altnzda, HTML kaynak kodlarn gsterebilir. Bu problemi dzeltmek iin Tools > Internet Options > Advanced sein. Sonra, Security blmn kaydrn, Allow Active Content to Run in Files on My
Computer iaretleyin ve Apply butonuna tklayn. Sonra SDMyi tekrar an.
7. SDM demo versiyonuna erimek iin masastnzdeki Cisco SDM simgesine tklayn.
127.0.0.1 loopback adresini girin ve SDM demo uygulamasn balatmak iin Launch butonuna tklayn. ayet isterseniz, HTTPS kullanmay seebilirsiniz. Bunu yaparsanz, ayr pencerede alan herhangi bir gvenli sertifika uyar mesajn kabul edin.
8. SDM demosu size routerda debugging (hata ayklama) altn ve performans dklne sebep olabileceinden kapatmanz syleyecektir. Fakat simlasyonda bunu ak brakn,
nk herhangi bir router performans dmesi olmaz.
9. Tm Tablar gzden geirin: Configure Interfaces, Routing Protocols, Create a DHCP Pool
vs. ve bulduunuz hereyi. SDM i renmek iin biraz zaman harcayn.
10. Demoda tm zelliklerin desteklenmediini bilin. Fakat hi SDM olmamasnda daha iyidir ve
demo aslnda olduka iyi almaktadr.
11 Sertifikalar kullanarak uygulama yapmak isterseniz, certificate authority (ca) ve router sertifikalar gstermek iin ca.cer ve router.cer sertifikalarn kullann. Bu sertifikalar, SDM_demo_
tool.zip den alabilirsiniz.
197
198
Blm 4

Aadaki sorular, bu blmn materyallerini anladnz test
1 show running-config yazn ve u kty aln:

i.
[output cut]
ii.
Line console 0
iii.
Exec-timeout 1 44
iv.
Password 7098C0BQR
v.
Login
vi.
[output cut]
Exec-timeout komutundaki iki say ne anlama gelmektedir?

A ayet 44 saniye iinde hibir komut girilmezse, konsol balants kapanacaktr.
B 1 saat 44 dakika iinde hibir router aktivitesi alglanmazsa, konsol balants kapanacaktr.
C ayet 1 dakika 44 saniye iinde hibir komut girilmezse, konsol balants kapanacaktr.
D. ayet bir Telnet balantsyla routera balandysanz, 1 dakika 44 saniye iinde bir giri
tespit edilmelidir, yoksa balant kapanacaktr.
2. Routernzda, bir LANda kullanlan broadcast adresini bulmanz gerekmektedir. Broadcast
adresini bulmak iin, user moddan routera hangi komutu yazarsnz?
A. show running-config
B. show startup-config
C. show interfaces
D. show protocols
3. Router yeniden balatmay ve mevcut running-config i mevcut startup-config in yerine yerletirmek istiyorsunuz. Hangi komutu kullanrsnz?
A. replace run start
B. copy run start
C. copy start run
D. reload
4. Serial 0a, bir DTE mi yoksa bir DCEmi bal olduunu hangi komut gsterir?
A. sh int s0
B. sh int serial 0
C. show controllers s 0
D. show serial 0 controllers
5. Hangi tua basmak setup modunu sonlandracaktr?
A Ctrl+Z
B Ctrl+^
C Ctrl+C
D. Ctrl+Shift+^
6. Konsol ifresi oluturdunuz, fakat konfigrasyonu grntlediinizde, ifre grnmemektedir;

grebildiiniz sadece udur:
[output cut]
Line console 0
Exec-timeout 1 44
Password 7098C0BQR
Login
[output cut]
ifrenin bu ekilde saklanmasna ne sebep olmutur?
A. encrypt password
B. service password-encryption
C. service-password-encryption
D. exec-timeout 1 44
7. Aadaki komutlardan hangisi, bir routerdaki varsaylan VTY portlarnn hepsini yaplandracaktr?
A. Router#line vty 0 4
B. Router(config)#line vty 0 4
C. Router(config-if)#line console 0
D. Router(config)#line vty all
8. Aadaki komutlardan hangisi, secret password, Cisco olarak ayarlar?
A. enable secret password Cisco
B. enable secret cisco
C. enable secret Cisco
D. enable password Cisco
9. Routera balandnda, yneticilerin bir mesaj grmesini isterseniz, hangi komutu kullanrsnz?
A. message banner motd
B. banner message motd
C. banner motd
D. message motd
10. Bir Cisco router, varsaylan olarak ezamanl ka Telnet oturumunu destekler?
A 1
B 2
C 3
D. 4
E. 5
F. 6
199
200
Blm 4
11 RAMde tutulan konfigrasyonu, NVRAMe kaydetmek iin hangi komutu kullanrsnz?
A. Router(config)#copy current to starting
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router#copy run startup
12. Router Corptan, SFRoutera telnet yapmay deniyorsunuz ve aadaki mesaj alyorsunuz:
Corp#telnet SFRouter
Trying SFRouter (10.0.0.1)Open
[Connection to SFRouter closed by foreign host]
Corp#
Aadaki sralamann hangisi bu problemi doru olarak zecektir?
A. Corp(config)#line console 0
B. SFRemote(config)#line console 0
C. Corp(config)#line vty 0 4
D. SFRemote(config)#line vty 0 4
13. Hangi komut routerdaki NVRAM in ieriini silecektir?
A. delete NVRAM
B. delete startup-config
C. erase NVRAM
D. erase start
14. show interface serial 0 yazdnzda ve aadaki mesaj alyorsanz, interface ile
ilgili sorun nedir?
Serial0 is administratively down, line protocol is down
A keepalives sreleri farkldr.
B Administrator, kapal bir interface e sahiptir.
C Administrator, interfaceden ping atyordur.
D. Kablo bal deildir.
15. Aadaki komutlardan hangisi, bir routerdaki tm interface ayarlanabilen parametreleri ve
istatistikleri grntler?
A. show running-config
B. show startup-config
C. show interfaces
D. show versions
16. ayet NVRAMin iindekileri siler ve router reboot ederseniz, hangi moda dersiniz?
A Privileged mode
B Global mode
C Setup mode
D. NVRAM loaded mode
17. Routera aadaki komutu yaznca, altndaki kty alyorsunuz:

Router#show serial 0/0
^
Neden bu hata mesaj grntlenir?
A Privleged moda olmanz gerekir.
B Serial ile 0/0 arasnda boluk olmamas gerekir.
C Router, serial0/0 interfaceine sahip deildir.
D. Komutun paras eksiktir.
18. Router#sh ru yazdnz ve bir % ambiguous command hatas alyorsunuz. Bu mesaj neden
alrsnz?
A Komut, ilave seenek ya da parametreler gerektiriyor.
B ru ile balayan birden fazla show komutu vardr.
C ru ile balayan bir show komutu yoktur.
D. Komut, yanl router modundan altrlmaktadr.
19. Aadaki komutlardan hangileri, mevcut IP adreslemesi ve bir interfacedeki katman 1 ile
katman 2 durumunu grntler?
A. show version
B. show protocols
C. show interfaces
D. show controllers
E. show ip interface
F. show running-config
20. ayet show interface serial 1 yaznca, aadaki mesaj alyorsanz, problemin, OSI
modelinin hangi katmannda olduunu dnrsnz?
Serial1 is down, line protocol is down
A Physical katman.
B Data Link katman.
C Network katman.
D. Hibirisi, bu bir router problemidir.
201
202
Blm 4

1 C exec-timeout komutu, dakika ve saniye olarak ayarlanr.
2. C show ip protocols komutu, aslnda size her interfacein broadcast adresini gsterir (ok kt
bir seim olacaktr, bu sebeple muhtemel cevaplardan deildir). En iyi cevap, show interfaces
komutudur. Bu, her interfacein IP adresini ve subnet maskn salayacaktr. Modl3 te rendiiniz engin subnetleme bilgisiyle mask tespit edebilirsiniz.
3. D C seeneini seebilirsiniz (bu kt bir cevap deildir). Konfigrasyonun yerine konmadn hatrlayn, onun yerine, ilave edilir. Running-configi, startup-config ile tamamen deitirmek iin, router reload etmeniz gerekir.
4. C show controllers serial 0 komutu, interfacee, DTE ya da DCE kablosu bal olduunu
gsterecektir. ayet bir DCE balantsysa, clock rate komutu ile saat denetimi eklemeniz
gerekmektedir.
5. C Setup moddan, Ctrl+C tu bileimine basarak istediiniz zaman kabilirsiniz.
6. B Global configuration moddan, service password-encryption komutu, passwordleri ifreleyecektir.
7. B Global configuration moddan, 5 varsaylan VTY hattn ayarlamak iin line vty 0 4 komutunu
kullann.
8. C enable secret ifresi, byk/kk harf duyarldr. Bu nedenle ikinci k yanltr. Enable
secret ifresini oluturmak iin, global configuration moddan, enable secret password komutunu kullann.
9. C Normalde kullanlan banner, message of the daydir (MOTD) ve banner motd, global configuration modu banner motd komutu kullanarak oluturulur.
10. E Enterprise edition bir IOS yoksa Cisco routerlar, varsaylan olarak be ezamanl Telnet
oturumuna sahiptir.
11 D Router tekrar balatldnda kullanlmas iin running-configi NVRAM e kopyalamak iin,
copy running-config startup-config (ksaca copy run star) komutunu kullann.
12. D Routernza bir VTYe (Telnet) izin vermek iin VTY ifresi ayarlamalsnz. Yanl routerda
ifre ayarlandnda, C kk yanltr. Cevaplarda, ifre oluturmadan, login komutunu kullandna dikkat edin. Cisconun, login komutundan nce ifre oluturmanza izin verebileceini
hatrlayn.
13. D erase startup-config komutu, NVRAMin iindekileri siler ve router tekrar balatlrsa sizi
setup moda gtrr.
14. B ayet bir interface kapalysa, show interface komutu, interfacei administratively olarak
gsterir.(kablo bal olmamas ihtimali var, fakat bu mesaja bakarak bunu syleyemezsiniz).
15. C show interfaces komutu ile ayarlanabilen parametreleri grebilir, routerdaki interfaceler
iin istatistikler alabilir, interfacein kapal olup olmadn dorulayabilir ve her interfacein IP
adresini grebilirsiniz.
16. C ayet, startup-configi silip, router reload ederseniz, router otomatik olarak setup moda
girecektir. Ayrca, privileged modda, istediiniz zaman setup komutu yazarak setup moda
geebilirsiniz.
17. D User moddan interface istatistiklerini grebilirsiniz, fakat komut, show interface serial
0/0dr.
18. B % ambiguous command hatasnn anlam, ru ile balayan birden fazla muhtemel komut
olmasdr. Doru komutu bulmak iin soru iaretini (?) kullann.
19. B, C, E show protocols, show interfaces ve show ip interface komutlar, size, routernzn
interfacelerinin IP adreslerini ve katman 1 ile katman2 durumunu gsterecektir.
20. A ayet, hem seri interface hem de protokol down olarak grrseniz, Fiziksel katman probleminiz vardr. ayet, serial1 is up, line protocol is down grrseniz, uzak utan, (Data Link)
keepalivelar almyorsunuzdur.
Yazl Lab 4 Cevaplar

1 clock rate 64000
2. config t, line vty 0 4, no login
3. config t, int e0, no shut
4. erase startup-config
5. config t, line console 0, login, password todd
6. config t, enable secret cisco
7. show controllers int
8. show terminal
9. Router#reload
10. config t, hostname Chicago
203
Bir Cisco A
Topluluunu
Ynetmek
Bir Cisco A Topluluunu
Ynetmek
Bir Cisco Routern Bileenleri
Router Boot Sralamas
Configuration Register Ynetmek
Cisco IOSu Yedeklemek ve Geri Yklemek
Cisco Konfigrasyonunu Yedeklemek ve

Geri Yklemek
Cisco Discovery Protocol (CDP)

Kullanmak
Telnet Kullanmak
Hostnameleri zmlemek
Network Balanrln Kontrol Etmek ve

Hata Tespiti Yapmak
zet
Snav Gereklilikleri
Yazl Lab 5
Pratik Lablar
Yazl Lab 5 Cevaplar
Bir Cisco A Topluluunu Ynetmek

Blm 5te bir a topluluundaki Cisco routerlarn nasl ynetileceini gstereceim. Internetwork
Operating System (IOS) ve bir Cisco cihazda farkl lokasyonlarda bulunan konfigrasyon dosyalarnn nerede bulunduklar ve nasl altklarn anlamak gerekten ok nemlidir.
Bir routern temel bileenlerini, router boot sralamas ve configuration register reneceksiniz.
(ifre kurtarmak iin configuration registern nasl kullanld da anlatlacaktr.) Bundan sonra,
Cisco IOS File System (IFS) ve Cisco SDM kullanldnda, bir TFTP host ile copy komutu kullanarak routerlarn nasl ynetileceini reneceksiniz.
Blm (Cisco Discovery Protocol) CDPyi inceleyerek bitireceiz ve hostnamelerin zmlenmesi ile baz nemli
Cisco IOS hata tespiti tekniklerini reneceksiniz.
Bu blmle ilgili son gncellemeler iin

www.lammle.com ve/veya www.sybex.
com adreslerine baknz.
Bir Cisco Routern Bileenleri

Bir Cisco a topluluunu yaplandrmak ve hata tespiti iin, Cisco routern temel bileenlerini
bilmeniz ve her birinin ilevlerini anlamanz gerekir. Tablo 5.1, Cisco routern temel bileenlerini
aklamaktadr.
Tablo 5.1: Cisco Router Bileenleri
Bileen
Aklama
Bootstrap
ROMun mikro kodunda tutulur. Bootstrap, routern balatlmas

esnasnda, aktif duruma getirilmesi iin kullanlmaktadr. Router boot
edecek ve IOSu ykleyecektir.
POST (power-on self-test)
ROMun mikro kodunda tutulur, router donanmnn temel

fonksiyonlarnn kontrol edilmesi ve hangi interfacelerin olduunun
tespit edilmesi iin kullanlmaktadr.
ROM monitor
ROMun mikro kodunda tutulur. ROM monitor, retim, test etme ve

hata tespiti iin kullanlmaktadr.
Mini-IOS
Cisco tarafndan, RXBOOT veya bootloader olarak tanmlanr. Mini-IOS,

bir interfacei aktifletirmek ve flash bellee bir Cisco IOS yklemek
iin kullanlabilir. Mini-IOS ayrca dier baz onarm operasyonlar da
altrlabilir.
RAM (random access memory)
Paket arabellekleri, ARP nbellei, routing tablosu ve routern

almasn salayan veri yapsn ve yazlmlar tutmak iin kullanlr.
Running-config, RAMde tutulur ve ou router, boot srasnda, IOSu
flashtan RAMe aar.
ROM (read-only memory)
Router balatmak ve devamlln salamak iin kullanlr. Hem POST

ve bootstrap programn hem de mini-IOSu tutar.
Flash memory
Varsaylan olarak Cisco IOSu saklar. Router reload edildiinde,

flash bellek silinmez. Intel tarafndan oluturulan bir EEPROMdur
(electronically erasable programmable read-only memory).
NVRAM (nonvolatile RAM)
Router ve switch konfigrasyonunu tutmak iin kullanlr. Router veya

switch reload edildiinde, NVRAM silinmez. IOSu tutmaz. Configuration
register, NVRAMde bulunur.
Configuration register
Routern nasl boot edildiini kontrol etmek iin kullanlr. Bu deer,

show version komutu ktsnn son satrnda bulunabilir ve
varsaylan olarak, routera IOSu flash bellekten, konfigrasyonu da
NVRAMden ykleyeceini syleyen, 0x2102 olarak ayarlanmtr.
208
Blm 5
Router Boot Sralamas

Bir router boot edildiinde, donanm test etmek ve gerekli yazlm yklemek iin boot sralamas
denilen admlar altrr. Boot sralamas, aadaki admlardan oluur:
1 Router bir POST altrr. POST, cihazn tm bileenlerinin kullanma hazr ve mevcut olduunu dorulamak iin donanm test eder. rnek olarak, POST, routerdaki farkl interfaceleri
kontrol eder. POST, ROMda (read-only memory) saklanr ve ROMdan alr.
2. Sonra bootstrap, Cisco IOS yazlmn arar ve onu ykler. Programlar altrmak iin kullanlan bootstrap, ROMda bulunan bir programdr. Bootstrap program,
Bir routerdan IOS yklenmeher IOS programnn nerede bulunduunu bulmak ve sonra dossinin varsaylan sras, Flash,
yay yklemekten sorumludur. Varsaylan olarak IOS yazlm, tm
TFTP sunucusu ve ROMdur.
Cisco routerlarda flash bellekten yklenir.
3. IOS yazlm, NVRAMde tutulan geerli bir konfigrasyon dosyas arar. Bu dosya, startupconfig olarak tanmlanr ve sadece bir ynetici, NVRAMe kopyalarsa vardr. (Zaten bildiiniz
gibi yeni ISR routerlar, nceden ykl ufak bir startup-confige sahiptir.)
4. ayet bir startup-config dosyas NVRAMde mevcutsa, router bu dosyay kopyalayacak,
RAMe yerletirecek ve onu running-config olarak adlandracaktr. Router bu dosyay, routern
almas iin kullanacaktr. Router, imdi alabilir durumdadr. ayet NVRAMde bir startup-config dosyas bulunmazsa router tm interfacelerinden, zerinde konfigrasyon dosyas
bulunan bir TFTP hostu bulmak iin broadcast gnderecektir. ayet bu baarsz olursa (genelde baarsz olacaktr, birok insann bu prosesin ilediinden haberi bile olmaz) router,
setup mod konfigrasyon ilemi balatacaktr.
Configuration Register Ynetmek

Tm Cisco routerlar NVRAMe yazl, 16-bit bir yazlm registerna sahiptir. Varsaylan olarak
configuration register, Cisco IOSun flash bellekten ve startup-config dosyasnn NVRAMden bulunup yklenmesi iin ayarlanmaktadr. Aadaki blmlerde, configuration register ayarlarn ve
bu ayarlarn routernzda ifre kurtarmay nasl salayacan gstereceim.
Configuration Register Bitlerini Anlamak

16 bit (2byte) configuration register, soldan saa doru, 15ten 0a okunur. Cisco routerlardaki
varsaylan configuration register ayar, 0x2102dir. Bunun anlam, Tablo 5.2de grld gibi 13,
8 ve 1 bitlerinin aktif olmasdr. Her 4 bit grubunun (nibble olarak belirtilir) 8, 4, 2, 1 deerleriyle
binary olarak okunduuna dikkat edin.
Tablo 5.2: Configuration Register Bit Numaralar
Configuration
Register
Bit numaras
15
14
13
12
11
10
Binary
Configuration register adresine, 0x

ekleyin. 0xin anlam, bunu izleyen
saylarn hexadecimal olduudur.
Tablo 5.3, yazlmsal konfigrasyon bitlerinin anlamlarn listelemektedir. 6. bitin, NVRAM ieriklerini gz ard etmek iin kullanlabileceine dikkat edin. Bu bitler, ifre kurtarmak iin kullanlr (bu blmde, ifre Kurtarmak bal altnda greceiz).
Hexadecimald, tasarmn 0-9 ve A-F eklinde olduunu hatrlayn (A =

10, B = 11, C = 12, D = 13, E = 14 ve F = 15). Yani, configuration register
210F olarak ayarlamak, gerekte 210(15) veya binary olarak 1111dir.
Tablo 5.3: Yazlmsal Konfigrasyon Anlamlar

Bit
Hex
Aklama
03
0x00000x000F
Boot alan (Tablo 5.4e bakn).
0x0040
NVRAM ieriklerini yok sayn.
0x0080
OEM biti etkin.
0x101
Break devre d.
10
0x0400
Tamam sfrlarla, broadcast adresi.
5, 1112
0x08000x1000
Konsol hat hz.
13
0x2000
Networkten boot gereklemezse, varsaylan ROM

yazlmndan boot etme.
14
0x4000
Net numaras olmayan IP broadcasti.
15
0x8000
Sistem tan mesajlarn etkin klma ve NVRAM

ieriini yok sayma.
Configuration registerda 0-3 bitlerden oluan boot alan, router boot sralamasn kontrol eder.
Tablo 5.4, boot alan bitlerini aklamaktadr.
Tablo 5.4: Boot Alan (Configuration Register Bitleri 00-03)
Boot alan
Anlam
Kullanm
00
ROM monitor mode
ROM monitor moda boot etmek iin configuration register

2100e ayarlayn. Router, manuel olarak, boot etmelisiniz. Router
rommon> istemcisini gsterecektir.
01
ROMdan boot imaj
ROMda tutulan bir IOS imajn boot etmek iin configuration

register deerini 2101 olarak ayarlayn. Router, Router(boot)>
istemcisini gsterecektir.
02F
Varsaylan bir boot

dosya ad belirtir.
2102den 210Fe kadar herhangi bir deer routera NVRAMde

belirtilen boot komutlarn kullanmasn syler.
Mevcut Configuration Register Deerini Kontrol Etmek

show version (ksaca, sh version veya show ver) komutunu kullanarak, mevcut configuration register deerini grebilirsiniz:
Router#sh version
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version
[output cut]
Bu komut ktsndan alnan son satrdaki bilgi, configuration register deeridir. Bu rnekte, deer, varsaylan olan 0x2102dir. 0x2102 configuration register deeri, routera, boot sralamas
iin NVRAMe bakmasn syler.
show version komutunun ayrca IOS versiyonunu
da verdiine dikkat edin. Yukardaki rnekte IOS versiyonu, 12.4(12) olarak grnmektedir.
show version komutu, bir routerdaki sistem donanm konfigrasyon bilgisini, yazlm versiyonunu ve boot imaj isimlerini grntleyecektir.
209
210
Blm 5
Configuration Register Deitirmek

Routern nasl boot edeceini ve alacan belirlemek iin configuration register deerini deitirebilirsiniz. Configuration register deerini deitirmek istemenin ana sebepleri unlar olabilir:
Sistemi ROM monitor moduna geirmeye zorlamak iin.
Boot kaynan ve varsaylan boot dosya adn semek iin.
Break fonksiyonunu etkin klmak veya kapatmak iin.
Broadcast adreslerini kontrol etmek iin.
Konsol terminal aktarm hzn ayarlamak iin.
ROMdan iletim sistemi yazlm yklemek iin.
Bir Trivial File Transfer Protocol (TFTP) sunucusundan boot etmeyi mmkn klmak iin.
Configuration register deitirmeden nce, kullanmdaki
configuration register deerini bildiinizden emin olun. Bu
bilgiyi almak iin show version komutunu kullann.
Configuration register config-register

komutunu kullanarak deitirebilirsiniz. te bir
rnek; aadaki komutlar, routera ROMdan snrl IOSu boot etmesini syler ve sonra da, kullanlan configuration register deerini gsterir:
Router(config)#config-register 0x2101
Router(config)#^Z
Router#sh ver
[output cut]
Configuration register is 0x2102 (will be 0x2101 at next reload)
show verion komutunun, mevcut olan configuration deerini ve ayrca router boot ettiinde bu
deerin ne olacan gsterdiine dikkat edin. Configuration registerda yaplan herhangi bir deiiklik, router, reload edilene kadar etkili olmayacaktr. 0x2101, router tekrar boot edildii zaman,
ROMdaki IOSu ykleyecektir. Onun, 0x2101 olarak listelendiini grebilirsiniz. Aslnda, ikisi de
ayn eydir ve her iki ekilde de yazlabilmektedir.
Configuration register 0x2101 olarak ayarlayp reload edildiinde, router kts yledir:
Router(boot)#sh ver
Version
[output cut]
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System returned to ROM by power-on
System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin
[output cut]
Bu noktada show flash yazarsanz, flash bellekteki almaya hazr IOSu grrsnz. Fakat
routermza ROMdan yklemesini syledik.
Router(boot)#sh flash
-#- length -date/time path
1 21710744 Jan 2 2007 22:41:14 +00:00 c2800nm-advsecurityk9mz.124-12.bin
2 1823 Dec 5 2006 14:46:26 +00:00 sdmconfig-2811.cfg
3 4734464 Dec 5 2006 14:47:12 +00:00 sdm.tar
4 833024 Dec 5 2006 14:47:38 +00:00 es.tar
5 1052160 Dec 5 2006 14:48:10 +00:00 common.tar
6 1038 Dec 5 2006 14:48:32 +00:00 home.shtml
7 102400 Dec 5 2006 14:48:54 +00:00 home.tar
8 491213 Dec 5 2006 14:49:22 +00:00 128MB.sdf
9 1684577 Dec 5 2006 14:50:04 +00:00 securedesktop-ios 3.1.1.27-k9.pkg
10 398305 Dec 5 2006 14:50:34 +00:00 sslclient-win-1.1.0.154.pkg
32989184 bytes available (31027200 bytes used)
Flash bellekte komple IOSumuz olduu halde, configuration register deitirerek, router yazlmnn varsaylan yklemesini deitirdik. ayet, configuration register tekrar varsaylan deerine
ayarlamak isterseniz, sadece unu yazn:
Router(boot)#config t
Router(boot)(config)#config-register 0x2102
Router(boot)(config)#^Z
Router(boot)#reload
imdiki blmde, ifre kurtarma ilemi yapabilmeniz iin routern, ROM monitor moda nasl drldn gstereceim.
ifre Kurtarmak
ayet routernz, ifreyi unuttuunuz iin kitlendiyse, tekrar alr duruma gelmesine yardmc
olmas iin configuration register deerini deitirebilirsiniz. Daha nce sylediim gibi, configuration registerdaki 6.bit, routera, router konfigrasyonunu yklemek iin NVRAMin iindekileri
kullanp kullanmayacan syler.
Varsaylan configuration register deeri, 0x2102dir (6.bitin kullanlmad anlamna gelir). Varsaylan ayar ile router, NVRAMde (startup-config) tutulan bir router konfigrasyonunu bulur ve
ykler. Bir ifreyi kurtarmak iin, 6.bit kullanmanz gerekir. Bunu yapmak routera NVRAMin iindekileri gz ard etmesini syler. 6.biti kullandnzda configuration register deeri, 0x2142dir.
ifre kurtarmann balca admlar unlardr:
1 Router boot edin ve break tuuna basarak boot sralamasn atlayn. Bu, router ROM monitor moduna drecektir.
2. Configuration register deerini, 6. biti kullanacak ekilde, 0x2142 olarak deitiririn.
3. Router reload edin.
4. Privileged moda girin.
5. Startup-configi, running-confige kopyalayn.
6. ifreyi deitirin.
211
212
Blm 5
7. Configuration register, varsaylan deere getirin.

8. Router konfigrasyonunu kaydedin.
9. Router reload edin (opsiyonel).
Bu admlar sonraki blmlerde detayl bir ekilde ileyeceim. Ayn zamanda ISR, 2600 ve hatta
2500 serisi routerlara eriimi tekrar salamak iin kullanlan komutlar da gstereceim. (Hala
2500 serisi routerlar kullanyor olabilirsiniz ve ihtiyacnz olduunda bu bilgileri bilmiyor olabilirsiniz!)
Sylediim gibi, router boot edilirken Ctrl+Break tu kombinasyonuna basarak ROM monitor
moda girebilirsiniz. Fakat IOS, bozuk ya da kaypsa bir TFTP hostuna erimek iin network balants yoksa veya ROMdaki mini-IOS yklenmezse (router iin varsaylan son umudun yok olduu anlamna gelir), router varsaylan olarak ROM monitor moduna decektir.
Router Boot Sralamasn Atlamak

lk admnz, router boot etmek ve break ilemidir. Bu genelde, router ilk tekrar boot edilirken,
HyperTerminal (kiisel olarak ben SecureCRTyi tercih ederim) kullanldnda, Ctrl+Break tu
kombinasyonuna basarak yaplmaktadr.
Ctrl+Break yaptktan sonra, bir 2600 serisi router iin unlar grmelisiniz (ISR serisi routerlarla
nerdeyse ayn ktdr):
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0
C2600 platform with 32768 Kbytes of main memory
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374
monitor: command boot aborted due to user interrupt
rommon 1>
Monitor satrna dikkat edin: command boot aborted due to user interrupt. Bu noktada, ROM monitor modu olarak belirtilen, rommon 1> istemcisinde olacaksnz.
Configuration Register Deitirmek

Configuration register deerini 0x2142 olarak deitirirseniz, startup-configin devre d braklacan
ve routern startup moduna geeceini hatrlayn.
Daha nce akladm gibi, config-register

komutunu kullanarak, configuration register deitirebilirsiniz. 6.biti kullanmak iin configuration
register deerini, 0x2142 olarak kullann.
Cisco ISR/2600 Serisi Komutlar

Bir Cisco ISR/2600 serisi routerdaki bit deerini deitirmek iin rommon 1> deki komutu girin:
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 >reset
Cisco 2500 Serisi Komutlar

Bir 2500 serisi routerdaki configuration register deitirmek iin, routerda break sralamas
oluturduktan sonra o yazn. Bu, configuration register seenek ayarlarnn olduu bir men getirir. Configuration register deitirmek iin, yeni register deeri ile devam eden o/r komutunu
girin. Aada, bir 2501 routerda 6.bitin kullanlmasyla ilgili bir rnek bulabilirsiniz:
System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at 0x1098FEC (PC)
>o
Configuration register = 0x2102 at last boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
08 Break disabled
07 OEM disabled
06 Ignore configuration disabled
03-00 Boot file is cisco2-2500 (orboot system command)
>o/r 0x2142
Router ktsndaki son kaytn 03-00 olduuna dikkat edin. Varsaylan olarak, router, flash bellekte bulunan ilk dosyay kullanacaktr. Bu nedenle, eer farkl dosya adndan boot etmek isterseniz,
configuration register deitirebilir veya boot system flash: ios_name komutunu kullanabilirsiniz (boot system komutuna birazdan deineceim).
Router Reload Etmek ve Privileged Moda Girmek

Bu noktada router u ekilde sfrlamalsnz:
ISR/2600 serisi routerdan, I (initialize (balatmak) iin) veya reset yazn.
2500 serisi routerdan I yazn.
Router reload olacaktr ve setup modu kullanmak isteyip istemediiniz sorulacaktr (nk kullanlacak startup-config yoktur). Setup-moda girmemek iin no deyin ve user moda gitmek iin Enter
tuuna basn. Sonrada, privileged moda girmek iin enable yazn.
Konfigrasyona Bakmak ve Deitirmek

imdi, bir routerda user mod ve privileged mod ifreleri girmeniz gereken noktay getiniz. Startup-configi running-confige kopyalayn:
copy startup-config running-config
Veya ksa yol kullann
copy start run
Konfigrasyon imdi, random access memoryde (RAM) alyor ve siz privileged moddasnz
(yani, konfigrasyona gz atp, onu deitirebilirsiniz). Fakat ifrelendiinden, password iin
enable secret ayarn gremezsiniz. ifreyi deitirmek iin unu yapn:
config t
enable secret todd
213
214
Blm 5
Configuration Register Sfrlamak ve Router Yeniden Balatmak

ifre deiimini tamamladktan sonra, configuration register, config-register komutu ile
tekrar varsaylan deerine ayarlayn:
config t
config-register 0x2102
ayet konfigrasyonunuzu kaydedip router yeniden balattnzda setup moduna derseniz, configuration register ayar muhtemelen yanltr.
Son olarak, copy running-config startup

config ile yeni konfigrasyonu kaydedin ve router
yeniden balatn.
Boot Sistem Komutlar

Flash bozuksa, routernz baka IOStan boot etmek iin yaplandrabileceinizi biliyor musunuz? Evet, bunu yapabilirsiniz. Aslnda routernz her seferinde bir TFTP hostundan boot etmeyi
isteyebilirsiniz. nk bu yntemle her router teker teker gncellemek zorunda kalmazsnz. Bu,
TFTP hostundaki bir dosyada deiiklik yaparak gncelleme saladndan, kullanmak iin en
akllca yntemdir
Kullanmay dnebileceiniz baz boot komutlar vardr. Bunlar routernz Cisco IOSla boot
etmenizi ynetmek iin yardmc olur. Bu arada, routern konfigrasyonundan deil de, routern
IOSundan bahsettiimizi unutmayn!
Router>en
Router#config t
Router(config)#boot ?
bootstrap Bootstrap image file
config Configuration file
host Router-specific config file
network Network-wide config file
system System image file
boot komutu, tamamyla bir seenek zenginlii sunar, fakat ilk olarak size Cisconun nerdii
standart ayarlar gstereceim. Gelin balayalm; boot system komutu routera, flash bellekten
boot etmesi iin hangi dosyay kullanacan sylemenizi salar. Varsaylan olarak, routern ilk
bata flash bellekte bulunan dosyay boot ettiini hatrlayn. Bunu u ekilde deitirebilirsiniz:
Router(config)#boot system ?
WORD TFTP filename or URL
flash Boot from flash memory
ftp Boot from a server via ftp
mop Boot from a Decnet MOP server
rcp Boot from a server via rcp
rom Boot from rom
tftp Boot from a tftp server
Router(config)#boot system flash c2800nm-advsecurityk9-mz.124-12.bin
Yukardaki komut, router kendinde kaytl IOStan boot etmesi iin yaplandrr. Bu, flasha yeni
bir IOS ykleyip, onu test etmek istediinizde ve hatta varsaylan olarak yklenen IOSu tamamyla deitirmek istediinizde faydal bir komuttur.
imdiki komut son are olarak dnlmektedir, fakat sylediim gibi, routerlarnz bir TFTP
hostundan boot etmek iin onu kalc yntem olarak kullanabilirsiniz. Kiisel olarak, bunu (single
point of failure) yapmanz kesinlikle tavsiye etmem, ben sadece size olabilirliini gsteriyorum:
Router(config)#boot system tftp ?
WORD System image filename
Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin ?
Hostname or A.B.C.D Address from which to download the file
<cr>
Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin 1.1.1.2
Router(config)#
ayet flashtaki IOS yklenmez ve TFTP hostu IOS salamazsa, nerilen son are olarak
ROMdan mini-IOS u ekilde yklenir:
Router(config)#boot system rom
Router(config)#do show run | include boot system
boot system flash c2800nm-advsecurityk9-mz.124-12.bin
boot system tftp c2800nm-advsecurityk9-mz.124-12.bin 1.1.1.2
boot system rom
Router(config)#
zet olarak imdi routermzda yaplandrlm, Cisconun nerdii IOS yedekleme yntemlerine
sahibiz: Flash, TFTP host, ROM.
Cisco IOSu Yedeklemek ve Geri Yklemek

Bir Cisco IOSu gncellemeden veya geri yklemeden nce, yeni imajn bozulmas durumunda
mevcut dosyay yedek olarak bir TFTP hostuna kopyalayn.
Bunun iin herhangi bir TFTP hostunu kullanabilirsiniz. Varsaylan olarak, bir routerdaki flash
bellek, Cisco IOSu saklamak iin kullanlr. Aadaki blmlerde, flash bellein boyutunun nasl
kontrol edileceini, Cisco IOSun flash bellekten
lk olarak, bir TFTP hostu ile onlarn nasl ynetileceibir TFTP hostuna ve IOSun bir TFTP hostundan,
ni rendikten sonra, IOS dosyalarnz ynetmek iin
flash bellee nasl kopyalanacan aklayacaCisco IFS ve SDMi nasl kullanacanz greceksiniz.
m.
Bir IOS imajn, i anzdaki bir network sunucusuna yedeklemeden nce u eyi yapmalsnz:
Network sunucusuna eriebildiinizden emin olun.
Network sunucusunun, kod imaj iin yeterli alana sahip olduundan emin olun.
Dosya isimlendirmesini ve yol gereksinimlerini kontrol edin.
ayet, ekil 5.1de gsterildii gibi, routern Ethernet interfaceine direkt bal laptop veya
workstationn Ethernet portuna sahipseniz, routera veya routerdan imaj kopyalamaya girimeden nce unlar dorulamalsnz:
215
216
Blm 5
TFTP sunucu yazlm, ynetici (admin) makinesinde alyor olmaldr.
Router ve workstation arasndaki Ethernet balants, apraz kablo ile yaplmaldr.
Workstation, routern interfacei ile ayn subnette olmaldr.
ayet router flashndan kopyalyorsanz, copy flash

tftp komutunun, workstationn IP adresini desteklemesi
gerekir.
ayet flasha kopyalyorsanz, kopyalanacak dosyay kaydetmek iin flash bellekte yeterli alann olup olmadn
kontrol etmelisiniz.
ekil 5.1: IOSu bir workstationdan bir

routera kopyalamak.
Flash Bellei Kontrol Etmek

Routernzdaki Cisco IOSu yeni bir IOS dosyas ile upgrade etmeden nce, yeni imaj saklamak
iin flash belleinizde yeterli alan olup olmadn kontrol etmek iyi bir fikirdir. Flash bellein boyutunu ve flash bellekte tutulan dosya veya dosyalar, show flash (ksaca sh flash) komutunu
kullanarak, kontrol edersiniz:
Router#sh flash
1 21710744 Jan 2 2007 22:41:14 +00:00 c2800nm-advsecurityk9 mz.124-12.bin
[output cut]
show flash komutu, hem kullanlan IOS imajnn kaplad alann boyutunu gsterir hem de size,
mevcut ve yeni imajlar saklamak iin uygun alan olup olmadn syler. Eski ve yklemeyi istediiniz yeni imaj iin yeterli yeriniz olup olmadn bilmelisiniz. Eer yer yoksa eski imaj silinecektir!
Yukardaki ISR router, 64MB RAMe sahiptir ve yaklak olarak bunun yars kullanlmaktadr.
Flash boyutunu, ISR routerlarda show version komutu kullanarak, kontrol etmek gerekten
kolaydr:
Router#show version
[output cut]
Son satrda, flash bellek boyutunu grebilirsiniz. Ortalama olarak, 64MB flash boyutuna sahibiz.
Bu rnekteki dosya adnn c2800nm-advsecurityk9-mz.124-12.bin olduuna dikkat edin.
show flash ve show version komutlarnn ktlar arasndaki balca farkllk, show flash
komutunun flashtaki tm dosyalar grntlemesi ve show version komutunun, routern
router altrmak iin kulland dosyann gerek ismini gstermesidir.
Cisco IOSu Yedeklemek

Cisco IOSu bir TFTP sunucusuna yedeklemek iin copy flash tftp komutunu kullanrsnz.
Bu, sadece kaynak dosya ad ve TFTP sunucusunun IP adresini gerektiren, anlamas kolay bir
komuttur.
Bu yedekleme ileminde baarnn anahtar, TFTPye iyi, salam bir balantnzn olduundan
emin olmanzdr. Router konsol istemcisinden TFTP cihazn pingleyerek bunu u ekilde test
edin:
Router#ping 1.1.1.2
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
= 4/4/8 ms
Packet Internet Groper (Ping) arac, network balanrln kontrol etmek iin kullanlr ve ben
onu bu blmde eitli rneklerde kullanyorum. Network Balanrln Kontrol Etmek ve
Hata Tespiti balkl ilerleyen blmde bunun hakknda detayl olarak bahsedeceim.
IPnin altndan emin olmak iin TFTP sunucusunu pingledikten sonra, aada grld
gibi, IOSu TFTP sunucusuna kopyalamak iin copy flash tftp komutunu kullanabilirsiniz:
Router#copy flash tftp
Source filename []?c2800nm-advsecurityk9-mz.124-12.bin
Address or name of remote host []?1.1.1.2
Destination filename [c2800nm-advsecurityk9-mz.12412.bin]?[enter]
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
21710744 bytes copied in 60.724 secs (357532 bytes/sec)
Router#
IOS dosya adn, ya show flash ya da show version komutundan kopyalayn ve sonra onu
kaynak dosya ad istenen yere yaptrn.
Yukardaki rnekte flash bellein
copy flash tftp komutu, herhangi bir dosyann lokasyonunu istemeyecek
ve bu dosyay nereye yerletireceinizi sormayacaktr. Yani, TFTP sunucuiindekiler TFTP sunucusuna baasu belirli ve geerli bir dizine sahip olmaldr, aksi halde almayacaktr.
ryla kopyalanmtr. Uzak hostun
adresi, TFTP hostunun IP adresidir
ve kaynak dosya ad, flash bellekteki dosyadr.
Cisco Router IOSunu Tekrar Yklemek ya da Ykseltmek

IOSu upgrade etmek istediinizde veya bozulan orijinal bir dosyann yerine koymak iin Cisco
IOSu flash bellee geri yklemeniz gerekirse, ne yaparsnz? Dosyay, copy tftp flash
komutunu kullanarak, bir TFTP sunucusundan flash bellee indirebilirsiniz. Bu komut iin TFTP
hostunun IP adresi ve indirmek istediiniz dosyann ad gerekir.
Fakat balamadan nce, flash bellee yerletirmeyi istediiniz dosyann hostunuzdaki geerli
TFTP dizininde olduundan emin olun. Komutu altrdnzda TFTP dosyann nerede olduunu sormayacaktr, bu nedenle kullanmak istediiniz dosya TFTP hostunun geerli dizininde
deilse, bu almayacaktr.
217
218
Blm 5
Router#copy tftp flash

Source filename []?c2800nm-advsecurityk9-mz.124-12.bin
Destination filename [c2800nm-advsecurityk9-mz.124-12.bin]?[enter]
%Warning:There is a file already existing with this name
Do you want to over write? [confirm][enter]
Accessing tftp://1.1.1.2/c2800nm-advsecurityk9-mz.124-12.bin...
Loading c2800nm-advsecurityk9-mz.124-12.bin from 1.1.1.2 (via
FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 21710744 bytes]
Router#
Yukardaki rnekte ayn dosyay flash bellee kopyaladm, bu nedenle, bana onu stne yazp
yazmak istemediimi sordu. Flash bellekteki dosyalarla altmz unutmayn. Dosyam zerine
yazarak bozsaydm, routerm yeniden boot edene kadar bilemeyecektim. Bu komuta dikkat edin!
ayet dosya bozulursa, ROM monitor moddan bir IOS yeniden ykleme ilemi gerekletirmeniz
gerekecektir.
Bir Cisco router, flash bellekte alan bir router sistem imaj iin TFTP sunucu hostu olabilir. Global
konfigrasyon komutu tftp-server: ios_filenamedir.
ayet yeni bir dosya yklyorsanz ve yeni ile mevcut kopyalarn her ikisini de saklamak iin flash
bellekte yeterli alannz yoksa router, yeni dosyay
flash bellee yazmadan nce, flash bellein ieriini silip silmeyeceinizi soracaktr.
Cisco IOS File System (IFS) Kullanmak

Cisco, Cisco IFS olarak belirtilen bir Windows DOS komut istemcisindeymisiniz gibi dosya ve
dizinlerle almanz salayan bir dosya sistemi oluturdu. Kullandnz komutlar unlardr; dir,
copy, more, delete, erase veya format, cd ile pwd, mkdir ve rmdir.
IFS ile almak size tm dosyalara gz atmak ve onlar snflamak kabiliyeti salar (bunlar uzak
sunucularda olsa dahi). Uzak sunucularnzdan birindeki imajn, onu kopyalamadan nce geerli
olup olmadn anlamay kesinlikle istersiniz, deil mi? Ayn zamanda onun boyutunun ne kadar
olduunu da bilmeniz gerekir (burada boyut nemlidir). Ayrca, uzak sunucunun konfigrasyonuna bakmak ve routernzdaki dosyay yklemeden nce, onun iyi durumda olduundan emin
olmak gerekten iyi bir fikirdir.
IFSin dosya sistemi kullanc ara yzn evrensel yapmas iyi bir zelliktir (platform spesifik deildir). Tm routerlarnzdaki tm komutlarnz iin ayn szdizimini kullanabilirsiniz (platform nemli
deildir).
nanlmayacak kadar iyi mi grnyor? Evet, yle saylr. nk hibir dosya sisteminde ve platformda, tm komutlar iin destek bulunmadn anlayacaksnz. Fakat farkl dosya sistemleri
altrdklar uygulamalarda farkllk gsterdiinden, bu ok byk sorun deildir. Belirli dosya
sistemleri ile ilgili olmayan komutlar, ok desteklenmeyenlerdir. Herhangi bir dosya sistemi veya
platformun, ynetmeniz gereken tm komutlar tamamyla desteklediinden emin olun.
Dier bir gzel IFS zellii, komutlarn ou iin tm bu zorunlu komut istemcilerini azaltmasdr.
ayet bir komut satrna girmek isterseniz tm yapmanz gereken, komut satrna dzgn ekilde
tm gerekli bilgiyi yazmaktr. Artk istemcilerin etrafnda zplamak yok! Bu nedenle, eer bir dosyay FTP sunucusuna kopyalamak isterseniz, tm yapmanz gereken ilk olarak istenen kaynak
dosyasnn routernzda nerede olduunu gstermek, hedef dosyann FTP sunucusunda tam
yerini belirlemek, bu sunucuya balanmak istediinizde kullanacanz kullanc ad ve ifresini
tanmlamak ve bunlarn hepsini tek bir satra dzgn bir ekilde yazmaktr. Ve deiikliklere direnenleriniz, hala gereken tm bilgiler iin router istemcisine sahipsiniz ve daha nce yaptnzdan
daha hassas, minimize edilmi komutlar girmenin tadn karabilirsiniz.
Fakat tm buna ramen, routernz hala sizden bilgi isteyebilir. (komut satrnzda her eyi doru
yapsanz dahi). Mesele, file prompt komutuna nasl sahip olduumuz ve hangi komutu kullanmaya altnzdr. Fakat kayglanmayn, ayet bu olursa, varsaylan deer, komuttaki doru
yere girilecektir ve tm yapmanz gereken, doru deerleri kontrol etmek iin Entera basmaktr.
IFS ayrca, eitli dizinler aramaya ve istediiniz bir dizindeki dosyalarn envanterini karmanza
izin verir. Art, flash bellekte ve bir kartta altdizinler oluturabilirsiniz, fakat bunu daha gncel platformlardan birinde alyorsanz yapabilirsiniz.
Yeni dosya sistemi arayz, bir dosyann olduu yeri tespit etmek iin URLler kullanr. Webte
kesin yerlerini belirlemek gibi URLler imdi, dosyann Cisco routernzda, hatta uzak bir dosya
sunucusunda nerede olduunu gsterir. Dosya veya dizinin nerede olduunu tespit etmek iin
sadece komutlarnza URLleri doru yazn. Bir dosyay bir yerden baka bir yere kopyalamak
gerekten kolaydr. Sadece, copy source-url destination-url komutunu girersiniz. IFS
URLleri, yine de kullandklarnzdan biraz farkldr ve dosyann kesin olarak nerede olduuna
bal olarak deien bir format vardr.
Biz Cisco IFS komutlarn, daha nce IOS blmnde copy komutunu kullandmzla hemen
hemen ayn yntemle kullanacaz:
IOSu yedeklemek iin.
IOSu upgrade etmek iin.
Text dosyalarna bakmak iin.
Btn bu yazlanlarla, gelin, IOSu ynetmek iin uygun, genel IFS komutlarna bir gz atalm.
En ksa zamanda konfigrasyon dosyalarndan bahsedeceim, fakat imdi, yeni Cisco IOSlarn
ynetmek iin kullanlan temel komutlarla balayacam.
dir: Windowsla ayn olan bu komut, bir dizindeki dosyalara gz atmanza izin verir. dir yazp
Entera basn, varsaylan olarak flash:/ dizininin iindekilerin ktsn alrsnz.
copy: Bu olduka popler bir komuttur. Ska, bir IOSu upgrade etmek, yeniden yklemek veya
yedeklemek iin kullanlr. Fakat sylediim gibi, onu kullandnz zaman ne kopyaladnz,
onun nereden geldii ve nereye yerleecei gibi detaylara odaklanmanz gerekten nemlidir.
more: Unix ile ayn olan bu komut, size bir text dosyas verecektir ve ona bir kartta bakmanza izin
verecektir. Siz onu, konfigrasyon dosyanz veya yedek konfigrasyon dosyanz kontrol etmek
iin kullanabilirsiniz. Gerek konfigrasyona getiimizde onu daha detayl ileyeceiz.
show file: Bu komut, belirli bir dosya veya dosya sisteminde kolaylk salar, insanlar onu ok
kullanmadndan, pek bilinen bir komut deildir.
delete: Tahmin edebileceiniz gibi, bir eyleri siler, Fakat baz router trlerinde, tam dndnz gibi deildir. Dosyay saklad halde, kulland alan her zaman bo deildir. Alan gerekten geri almak iin squeeze komutunu da kullanmak zorundasnz.
erase/format: Bunu dikkatli kullann. Dosya kopyalarken, dosya sistemini silmek isteyip istemediinizi sorduunda hayr deyin. Kullandnz bellek tr, flash srcsn reddedip edemeyeceinizi belirler.
cd/pwd: Unix ve Dos ile ayndr. cd, dizin deitirmek iin kullandnz bir komuttur. pwdyi,
allan dizini gstermesi iin kullann.
219
220
Blm 5
mkdir/rmdir: Bu komutu, belirli router ve switchlerde dizinleri oluturmak ve silmek iin kullann (mkdir komutunu dizin oluturmak, rmdir komutunu silmek iin) cd ve pwd komutlarn, bu
dizinleri deitirmek iin kullann.
Bir IOSu Upgrade Etmek in Cisco IFS Kullanmak

Gelin, bu Cisco IFS komutlarnn bazlarna benim ISR routermda (1841 serisi), R1 hostnamei
ile bir bakalm.
Varsaylan dizinimizi dorulamak iin pwd komutu ile balayalm ve sonra varsaylan dizinin
(flash:/) iindekileri kontrol etmek iin dir komutunu kullanalm:
R1#pwd
flash:
R1#dir
Directory of flash:/
1 -rw- 13937472 Dec 20 2006 19:58:18 +00:00 c1841-ipbase mz.124-1c.bin
2 -rw- 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig 18xx.cfg
3 -rw- 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar
4 -rw- 833024 Dec 20 2006 20:12:24 +00:00 es.tar
5 -rw- 1052160 Dec 20 2006 20:12:50 +00:00 common.tar
6 -rw- 1038 Dec 20 2006 20:13:10 +00:00 home.shtml
7 -rw- 102400 Dec 20 2006 20:13:30 +00:00 home.tar
8 -rw- 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf
9 -rw- 1684577 Dec 20 2006 20:14:34 +00:00 securedesktopios-3.1.1.27-k9.pkg
10 -rw- 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win1.1.0.154.pkg
32071680 bytes total (8818688 bytes free)
Burada, (c1841-ipbase-mz.124-1c.bin) temel IOSa sahip olduumuzu grebiliriz. Grld zere 1841 routermz upgrade etmeye ihtiyacmz var. imdi, Cisconun IOS tipine, nasl
dosya ad verdiini renmek zeresiniz. lk olarak, flashtaki dosya boyutunu show file (show
flash komutu da alacaktr) komutunu kullanarak kontrol edelim:
R1#show file info flash:c1841-ipbase-mz.124-1c.bin
flash:c1841-ipbase-mz.124-1c.bin:
type is image (elf) []
file size is 13937472 bytes, run size is 14103140 bytes
Runnable image, entry point 0x8000F000, run from ram
Bu boyutu ile 21MBtan daha fazla olan yeni IOS dosyamz (c1841-advipservicesk9-mz.)
eklemeden nce, mevcut IOSun silinmesi gerekir. delete komutunu kullanacaz, fakat hatrlayn, biz flash bellekteki herhangi bir dosya zerinde oynayabiliriz, tekrar boot edene kadar ciddi
bir sorun olmayacaktr. ayet hata yaptysak, bu olur. Daha nce bu noktaya iaret ettiim gibi,
burada kesinlikle dikkatli olmamz gerekir!
R1#delete flash:c1841-ipbase-mz.124-1c.bin
Delete filename [c1841-ipbase-mz.124-1c.bin]?[enter]
Delete flash:c1841-ipbase-mz.124-1c.bin? [confirm][enter]
R1#sh flash
1 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg
2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar
3 833024 Dec 20 2006 20:12:24 +00:00 es.tar
4 1052160 Dec 20 2006 20:12:50 +00:00 common.tar
5 1038 Dec 20 2006 20:13:10 +00:00 home.shtml
6 102400 Dec 20 2006 20:13:30 +00:00 home.tar
7 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf
8 1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios
3.1.1.27-k9.pkg
9 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win
1.1.0.154.pkg

R1#sh file info flash:c1841-ipbase-mz.124-1c.bin
%Error opening flash:c1841-ipbase-mz.124-1c.bin (File not found)
R1#
Yukardaki komutlarla mevcut dosyay sildim ve sonra show flash ve show file komutlarn
kullanarak silme ileminin doruluunu kontrol ettim. imdi, copy komutu ile yeni bir dosya ekleyelim, fakat bunun daha nce gsterdiim ilk yntemden daha gvenli olmamasndan dolay,
dikkatli olmalym:
R1#copy tftp://1.1.1.2//c1841-advipservicesk9-mz.124-12.bin/
flash:/
c1841-advipservicesk9-mz.124-12.bin
Source filename [/c1841-advipservicesk9-mz.124-12.bin/]?[enter]
Destination filename [c1841-advipservicesk9-mz.124-12.bin]?[enter]
Loading /c1841-advipservicesk9-mz.124-12.bin/ from 1.1.1.2 (via
FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[output cut]
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 22103052 bytes]
R1#sh flash
1 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg
2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar
3 833024 Dec 20 2006 20:12:24 +00:00 es.tar
4 1052160 Dec 20 2006 20:12:50 +00:00 common.tar
5 1038 Dec 20 2006 20:13:10 +00:00 home.shtml
6 102400 Dec 20 2006 20:13:30 +00:00 home.tar
7 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf
221
222
Blm 5
8 1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios
3.1.1.27-k9.pkg
9 398305 Dec 20 2006 20:15:04 +00:00 sslclient-win-

1.1.0.154.pkg
10 22103052 Mar 10 2007 19:40:50 +00:00 c1841-advipservicesk9
mz.124-12.bin

R1#
Dosya bilgisini, show file komutu ile kontrol edebiliriz:
R1#sh file information flash:c1841-advipservicesk9-mz.124-12.bin
flash:c1841-advipservicesk9-mz.124-12.bin:
type is image (elf) []
file size is 22103052 bytes, run size is 22268736 bytes
Runnable image, entry point 0x8000F000, run from ram
IOSun, router boot edildiinde, RAMe aldn hatrlayn. Bu nedenle, yeni IOS, siz router yeniden balatana kadar almayacaktr. imdi gelin Cisco SDMin routern IOSunu nasl upgrade
ettiine bir bakalm.
Ben gerekten, bir router zerinde bu komutlar, iyi olduunuzu hissettiinizde kullanmanz tavsiye ederim. nk sylediim gibi ilk kullandnzda kesinlikle sorun karacaktr.
Flash Bellei Ynetmek in SDM Kullanmak

Bu blm Routernzdaki IOSu SDM kullanarak, Upgrade etmek/Yeniden Yklemek/Yedeklemek olarak tanmlayacaktm, fakat SDM, flash bellekteki (hem de NVRAM deki) tm dosyalarn
ynetimini salar, fakat IOSun ynetimini salamaz. SDM, flash bellek ynetimi iin kolay bir
yntem olabilir fakat buna demez. Onu bu yntemle yapmay gvenli bulmazsnz. Onun yerine,
dosyalarnz ynetmek iin bir yntemdir. Gelin kontrol edelim.
Bu blmde sk sk daha gvenli yntemlerden bahsettim. Akas, flash bellekte altmda yeteri kadar dikkatli olmayarak ok ciddi problemlere sebep
oldum. Flash bellekle oyalanrken, yeteri kadar dikkatli olmanz syleyemem!
Dier 1841 routerm (R3 ismini verdim) balayacam ve SDM kullanarak IOSu upgrade edeceim. Gelin balayalm ve flashta ne olduunu grelim. lk ekrana baktmzda, IPnin tek kullanlabilir zellik olduunu, Firewall, VPN, IPS ve NACn olmadn grebiliriz. Gelin bunu dzeltelim!
kinci ekran, flash iin File Managementn nasl aldn gsterir. Choose File File Management
223
224
Blm 5
Bu noktada, ekran, flashtaki tm dosyalar gsterir ve biz, IP tabanl IOSumuz olduunu grebiliriz.
Yeni dosyay eklemek iin ekrann zerindeki Load file from PC butonuna tklayn. Yeni IOSu
yklemeye altmda aadaki mesaj aldm.
OK butonuna tkladm, mevcut dosyay silmeye altmda u mesaj aldm.
Yesi setim ve sonra dosyann silindiini dorulamak iin File Management ekranna baktm.
Sonra tekrar Load File from PCyi setim ve dosya, flash bellee gnderilmeye balad.
Sonunda, tamamland!
Tekrar boot edildikten sonra, bu yeni IOS ile IP, Firewall, VPN, IPS ve NACn kullanlr olduunu
grebiliriz!
ISR routerlarn mkemmel zelliklerinden birisi, routern n veya arka yznden eriilebilen fiziksel flash kartlar kullanmasdr. Bu kartlar karabilir ve PCnizdeki uygun bir slota takabilirsiniz.
Kart, bir drive olarak grnecektir. Bundan sonra dosyalar ekleyebilir, deitirebilir ve silebilirsiniz.
Flash kartnz geri routernza takn ve router altrn. te size annda upgrade! Gzel deil mi?
225
226
Blm 5
Cisco Konfigrasyonunu Yedeklemek ve Geri Yklemek

Router konfigrasyonunda yaptnz herhangi bir deiiklik, running-config dosyasnda tutulacaktr. ayet, running-configde bir deiiklik yaptktan sonra copy run start komutunu
girmezseniz, router tekrar boot edilir veya elektrik giderse, bu deiiklik gidecektir. Bu yzden
siz muhtemelen router veya switchinizin tamamyla gitmesi durumunda, konfigrasyon bilginizin
baka bir yedeini almak istersiniz. Cihaznz iyi durumda olsa dahi, kaynak olarak kullanmak ve
dokmantasyon nedeniyle bir yedee sahip olmak iyidir.
imdiki blmde, bir routern konfigrasyonunun TFTP sunucusuna nasl kopyalandn ve bunun nasl geri yklendiini aklayacam.
Cisco Router Konfigrasyonunun Yedeinin Alnmas

Router konfigrasyonunu, bir routerdan TFTP sunucuya kopyalamak iin copy running-config tftp veya copy startup-config tftp komutlarn kullanabilirsiniz. Komutlardan biri
halen DRAMde alan router konfigrasyonunu, dieri de NVRAMde saklanan konfigrasyonu
yedekler.
alan Konfigrasyonu Kontrol Etmek

DRAMdeki konfigrasyonu kontrol etmek iin show running-config (ksaca sh run) komutunu kullann:
Router#show running-config
!
version 12.4
alan konfigrasyon bilgisi, routerda 12.4 IOS versiyonunun altn gsterir.
Saklanan Konfigrasyonunun Dorulanmas

Sonra, NVRAMde tutulan konfigrasyonu kontrol etmelisiniz. Bunu grmek iin show startupconfig (ksaca sh start) komutunu kullann:
Router#show startup-config
Using 776 out of 245752 bytes
!
version 12.4
kinci satr, yedek konfigrasyonunuzun ne kadar yer tuttuunu gsterir. Burada, NVRAMin
239KB olduunu grebiliriz (ISR router kullandnzda show version komutu ile bellee bakmak olduka kolaydr) ve onun sadece 776 byte kullanlmaktadr.
ayet dosyalarn ayn olduundan ve running-config dosyasnn kullanmak istediiniz dosya olduundan emin deilseniz, copy running-config startup-config komutunu kullann.
Bu, her iki dosyann tamamen ayn olduundan emin olmanza yardmc olacaktr. Bundan imdiki blmde bahsedeceim.
Mevcut Konfigrasyonu, NVRAMe Kopyalamak

Running-configi NVRAMe yedek olarak kopyalayarak, aadaki ktda grld gibi, runningconfiginizin, router tekrar balatldnda daima tekrar ykleneceinden emin olursunuz. Yeni
IOS 12.0 versiyonunda, kullanmak istediiniz dosya ad istenecektir:
Router#copy running-config startup-config

Destination filename [startup-config]?[enter]
[OK]
Router#
Filename istemcisinin grnmesinin sebebi, copy komutunu kullandnzda kullanabileceiniz
ok sayda seenein olmasdr:
Router#copy running-config ?
archive: Copy to archive: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
ips-sdf Update (merge with) IPS signature configuration
null: Copy to null: file system
nvram: Copy to nvram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
copy komutunu tekrar, imdiki blmde kullanacaz.
Konfigrasyonu, Bir TFTP Sunucusuna Kopyalamak

Dosyay NVRAMe kopyalaynca, copy running-config tftp (ksaca copy run tftp)
komutunu kullanarak, TFTP sunucusunda ikinci bir yedekleme yapabilirsiniz:
Router#copy running-config tftp
Destination filename [router-confg]?todd-confg
!!
Router#
Yukardaki rnekte, routera bir hostname vermediim iin todd-confg adn verdim. ayet
ayarlanm bir hostnameiniz varsa komut, dosya ismi olarak, otomatikman, hostname art -confg uzantsn kullanacaktr.
Cisco Router Konfigrasyonunun Geri Yklenmesi

ayet routern running-config dosyasn deitirdiyseniz ve konfigrasyonu startup-config dosyasndaki versiyona geri yklemek istiyorsanz, bunu yapmann en kolay yolu copy startup-
227
228
Blm 5
config running-config (ksaca copy run star) komutunu kullanmaktr. Ayn zamanda,
bir konfigrasyonu tekrar yklemek iin eski config mem komutunu kullanabilirsiniz. Tabi ki
bu sadece, herhangi bir deiiklik yapmadan nce NVRAMe running-configi kopyaladnzda
alacaktr!
ayet, ikinci bir yedekleme olarak router konfigrasyonunu TFTP sunucusuna kopyaladysanz,
aada grld gibi, konfigrasyonu copy tftp running-config (ksaca copy tftp
run) komutunu veya copy tftp startup-config (ksaca copy tftp star) komutunu
kullanarak geri ykleyebilirsiniz (bu fonksiyonu salayan eski komut config netdir):
Router#copy tftp running-config
Source filename []?todd-confg
Destination filename[running-config]?[enter]
Accessing tftp://1.1.1.2/todd-confg...
Loading todd-confg from 1.1.1.2 (via FastEthernet0/0): !
[OK - 776 bytes]
Router#
*Mar 7 17:53:34.071: %SYS-5-CONFIG_I: Configured from
tftp://1.1.1.2/todd-confg by console
Router#
Konfigrasyon dosyas bir ASCII text dosyasdr, yani bir TFTP sunucusunda saklanan konfigrasyonu tekrar routera kopyalamadan nce dosyada bir text editor ile deiiklik yapabilirsiniz.
Son olarak, komutun tftp://1.1.1.2/todd-config eklinde bir URLe dndne dikkat
edin. Bu, Cisco IOS File Systemdir
Bir konfigrasyonu, TFTP sunucusundan, routern RAMine kopyaladnz(IFS) ve bunu birazdan, konfigda veya birletirdiinizde, interfaceler varsaylan olarak kapaldr ve manuel
rasyonumuzu yedekleyip tekrar
olarak her interfacei no shutdown komutu ile etkinletirebilirsiniz.
yklerken kullanacaz.
Konfigrasyonu Silmek
Bir Cisco routerdaki startup-configi silmek iin erase startup-config komutunu kullann:
Router#erase startup-config
[OK]
*Mar 7 17:56:20.407: %SYS-7-NV_BLOCK_INIT: Initialized the
geometry of nvram
Router#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm][enter]
*Mar 7 17:56:31.059: %SYS-5-RELOAD: Reload requested by console.
Reload Reason: Reload Command.
Bu komut, routerdaki NVRAMin iindekileri siler. ayet privileged modda, reload yazar ve deiiklikleri kaydetmesini kabul etmezseniz, router yeniden balayacak ve setup moda geecektir.
Routernzn Konfigrasyonunu Ynetmek in Cisco IOS File System

(Cisco IFS) Kullanmak
Eski, orijinal copy komutunu kullanmak hala faydaldr ve ben tavsiye ederim. Yine de Cisco IFS
konusunu bilmeniz gerekir. Yapacamz ilk ey, NVRAM ve RAMin iindekileri grmek iin show
file komutunu kullanmaktr:
R3#show file information nvram:startup-config
nvram:startup-config:
type is config
R3#cd nvram:
R3#pwd
nvram:/
R3#dir
Directory of nvram:/
190 -rw- 830 <no date> startup-config
191 5 <no date> private-config
192 -rw- 830 <no date> underlying-config
1 -rw- 0 <no date> ifIndex-table
196600 bytes total (194689 bytes free)
Aslnda, NVRAMin iindekileri gsterecek baka komut yoktur. Bununla birlikte, onlar grmenin
nasl faydal olacandan emin deilim. Gelin, RAMin iindekilere bir bakalm:
R3#cd system:
R3#pwd
system:/
R3#dir ?
/all List all files
/recursive List files recursively
all-filesystems List files on all filesystems
archive: Directory or file name
cns: Directory or file name
flash: Directory or file name
null: Directory or file name
nvram: Directory or file name
system: Directory or file name
xmodem: Directory or file name
ymodem: Directory or file name
<cr>
R3#dir
Directory of system:/
3 dr-x 0 <no date> lib
33 dr-x 0 <no date> memory
1 -rw- 750 <no date> running-config
2 dr-x 0 <no date> vfiles
229
230
Blm 5
ok heyecanl saylmaz. Cisco IFS ile bir dosyay, TFTP hostundan RAMe kopyalamak iin
copy komutunu kullanalm. lk olarak, yllar boyunca kullandmz ve ayn kty almay baardmz eski komut olan config neti kullanalm:
R3#config net
Host or network configuration file [host]?[enter]
This command has been replaced by the command:
copy <url> system:/running-config
Address or name of remote host [255.255.255.255]?
Komut bize, komutun yeni URL komutu ile deitirildiini sylese de, eski komut hala alacaktr.
Gelin onu Cisco IFS ile deneyelim:
R3#copy tftp://1.1.1.2/todd-confg system://running-config
Destination filename [running-config]?[enter]
Accessing tftp://1.1.1.2/todd-confg...Loading todd-confg from
1.1.1.2
(via FastEthernet0/0): !
[OK - 776 bytes]
[OK]
R3#
*Mar 10 22:12:59.819: %SYS-5-CONFIG_I:
Configured from tftp://1.1.1.2/todd-confg by console
Bunun, copy tftp run komutundan daha kolay olduunu syleyebileceimizi tahmin ediyorum. Cisco byle dnyor, ben kimim ki bunu tartaym? Gelin, routermza HTTP veya HTTPS zerinden balanarak ve konfigrasyon dosyalarmz ynetmek iin SDM kullanarak, bunu
daha kolay yapp yapamayacamz grelim.
SDM Kullanarak, Routern Konfigrasyonunu Yedeklemek/Geri Yklemek

ve Dzenlemek
Drst olmak gerekirse, aslnda SDMin bir routerda konfigrasyonlar nasl ele aldyla ilgili
olarak zel bir ey yoktur. ayet bir routera telnet yaptysanz, show run altrn ve ktsn
PCnizdeki bir text dosyasna kopyalayn, SDM ve onun ynetim aralarnn ne yapabileceini
test ettiniz. Fakat bu hala, Cisco IFS ile yapmaktan daha az kark bir yntemdir.
Niin? SDM kullanmay, bu modlde daha nce grdmz copy komutundan daha kolay yapan, TFTP hostuna ihtiya olmamasdr. SDM kullanarak, bir routera http veya https yapabilir ve
bir TFTP hostu yaplandrmak zorunda kalmak yerine, tm dosyalar PCnizde lokalde tutabilirsiniz. Blm 14te akladm gibi; SDM, gvenlik, IPS, QoS ve NAT gibi gelimi konfigrasyonlar
iin kullanlan en iyi yntemdir. imdiye kadar fark ettiiniz gibi, ben command-line interface (CLI)
kullanan biriyim. Nasl sylenir, eski alkanlklar zor deiir!
SDMin, hostunuzdan, konfigrasyonunuzu nasl yedekleyip geri ykleyebileceine hzl bir gz
atalm. Ana menden, File Write to Startup Config to back up your configuration to NVRAM
sein.
Sonra, File Save Running Config to PC sein.
231
232
Blm 5
Dosyalarnz ynetmek iin son bir seenek, Additional Tasks altnda Configuration Management
ekranlarn kullanmaktr.
ConfigEditor, running-configi deitirmenizi salar, fakat bunu yapmanza izin vermeden nce,
routernzn konfigrasyonunu bozabileceinizi gze almanz gerekmektedir!
En iyisi Save Running Config dmesine basmaktr. Sonra, dosyay RAMde veya PCnizde import etmeyi seebilirsiniz.
Son olarak, Configuration Managementtan, Reset to Factory Default seebilirsiniz. Bu, routerda
tekrar HTTPS managementn yerletirecektir.
233
234
Blm 5
Grebileceiniz gibi, berbat etmenin birok yntemi vardr, flash, NVRAM ve hatta RAMdeki
dosyalar kopyalamann demek istiyorum! Blm 14te gsterdiim SDM demosu ile pratik yapn
veya arkadanzn routern bor almaya aln. (Bu komutlar kendi routernz zerinde test
etmek istemezsiniz, deil mi?)
Cisco Discovery Protocol (CDP) Kullanmak

Cisco Discovery Protocol (CDP); yneticilerin, uzak veya lokal olarak bal cihazlar hakknda
bilgi toplamasna yardmc olmas iin Cisco tarafndan tasarlanan, tescilli bir protokoldr. CDP
kullanarak, komu cihazlarn donanm ve protokol bilgilerini toplayabilirsiniz. Bunlar, hata tespiti
ve network ile ilgili dokman oluturmak iin ok kullanldr.
imdiki blmde, anzn altn kontrol etmek iin kullanlan CDP timer ve CDP komutlarndan bahsedeceim.
CDP Timers ve Holdtime Bilgilerine Ulamak

sh cdp komutu (ksaca sh cdp), Cisco cihazlarda yaplandrlabilen iki CDP global parametresi
hakknda bilgi verir:
CDP timer, CDP paketlerinin, tm aktif interfacelere hangi sklkta aktarlacan belirler.
CDP holdtime, cihazn, komulardan ald paketleri ne kadar tutacan belirler.
Cisco router ve switchler ayn parametreleri kullanr.

Bu blmde ve blmn kalannda, 2811 routerm, Corp ismini alacak ve R1, R2
ile R3 (R1e iki balant var) isimli routerlara drt seri balant ve ap hostnamei
ile 1242 access pointe bir adet FastEthernet balantsna sahip olacaktr.
Corp routerndaki kt yledir:

Corp#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Bir routerdaki CDP holdtime ve timer yaplandrmak iin, cdp holdtime ve cdp timer global komutlarn kullann:
Corp(config)#cdp ?
advertise-v2 CDP sends version-2 advertisements
holdtime Specify the holdtime (in sec) to be sent in

packets
log Log messages generated by CDP

run Enable CDP
source-interface Insert the interfaces IP in all CDP packets
timer Specify rate (in sec) at which CDP packets

are sent run
Corp(config)#cdp holdtime ?
<10-255> Length of time (in sec) that receiver must keep
this packet
Corp(config)#cdp timer ?
<5-254> Rate at which CDP packets are sent (in sec)
CDPyi, routern global configuration modundan no cdp run yazarak tamamyla kapatabilirsiniz. Bir interface iin CDPyi kapatmak veya amak iin no cdp enable ve cdp enable
komutlarn kullann. Biraz sabrl olun, bunlar birazdan kullanacaz.
Neighbor Bilgilerini Toplamak

show cdp neighbor komutu (ksaca sh cdp nei), direkt bal cihazlar hakkndaki bilgileri
iletir. CDP paketlerinin, bir Cisco switchten geemeyeceini ve bu yzden sadece direkt bal
olanlar grdklerini anlamanz nemlidir. Yani, eer routernza bir switch balysa, bu switche
bal herhangi bir cihaz gremezsiniz.
Aada, ISR routermda kullanlan, show cdp neighbor komutunun ktsn grebilirsiniz:
Corp#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route
Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
ap Fas 0/1 165 T I AIR-AP124 Fas 0
R2 Ser 0/1/0 140 R S I 2801 Ser 0/2/0
R3 Ser 0/0/1 157 R S I 1841 Ser 0/0/1
R1 Ser 0/2/0 154 R S I 1841 Ser 0/0/1
R1 Ser 0/0/0 154 R S I 1841 Ser 0/0/0
Corp#
Corp ISR routerna bir konsol kablosuyla direkt olarak balyz ve router, drt cihaza direkt olarak
baldr. R1 routerna iki balantmz vardr. Cihaz IDsi, bal cihazn yaplandrlm hostnameini
gsterir. Lokal interface, bizim interfaceimizdir ve port IDsi, uzak cihazn direkt bal interfaceidir.
Tm grdnz, direkt olarak bal cihazlardr.
Tablo 5.5, her cihaz iin sh cdp neighbor ile grntlenen bilgiyi zetlemektedir.
Tablo 5.5: show cdp neighbor Komutu
Alan
Aklama
Device ID
Direkt bal cihazn hostnamei.
Local Interface
CDP paketini aldnz port veya interface.
Holdtime
Alnacak CDP paketleri olmadnda, atmadan nce routern bilgiyi tutma

sresi.
Capability
Router, switch veya repeater gibi komunun kapasitesi. Kapasite kodlar,

komut ktsnn yukarsnda listelenmitir.
Platform
Direkt bal Cisco cihazn tr. nceki ktda, bir Cisco 2500 router ve
Cisco1900 switch, 2509 routera direkt baldr. 2509, sadece 1900 switchi
ve serial0 interfaceinden bal 2500 router grebilir.
Port ID
CDP paketlerinin multicast edildii, komu cihazn port ve interfacei.
Bir show cdp neighbors komutu ktsna bakabilmeniz ve komunun cihazn (kapasitesini,
router veya switch olduunu), model numarasn (platform), bu cihaza balandnz portunuzu (lokal interface) ve komunun size baland portu yorumlayabilmeniz ok nemlidir.
235
236
Blm 5
Komu bilgilerinin iletildii dier komut, show cdp neighbors detail komutudur (ksaca,
sh cdp nei de). Bu komut, hem router hem de switchlerde kullanlabilir ve komutu altrdnz cihaza bal her cihaz hakknda detayl bilgileri grntler. rnek olarak, u router ktsna
bakn:
Corp#sh cdp neighbors detail
- - - - - - - - - - - - - - - - - - - - Device ID: ap
Entry address(es): 10.1.1.2
Platform: cisco AIR-AP1242AG-A-K9,Capabilities: Trans-Bridge IGMP
Interface: FastEthernet0/1, Port ID (outgoing port):
FastEthernet0
Holdtime : 122 sec
Version :
Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version
12.3(8)JEA,
RELEASE SOFTWARE (fc2)
Compiled Wed 23-Aug-06 16:45 by kellythw
advertisement version: 2
Duplex: full
Power drawn: 15.000 Watts
- - - - - - - - - - - - - - - - - Device ID: R2
Entry address(es):
IP address: 10.4.4.2
Platform: Cisco 2801, Capabilities: Router Switch IGMP
Interface: Serial0/1/0, Port ID (outgoing port): Serial0/2/0
Holdtime : 135 sec
Version :
Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M),
Experimental Version 12.4(20050525:193634) [jezhao-ani 145]
Compiled Fri 27-May-05 23:53 by jezhao
VTP Management Domain:
- - - - - - - - - - - - - - - - - - - Device ID: R3
Entry address(es):
Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1
Holdtime : 152 sec
Version :
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version
12.4(1c),
Compiled Tue 25-Oct-05 17:10 by evmiller
VTP Management Domain:
- - - - - - - - - - - - - - - - -
Sadece, direkt bal cihazlarn IP adreslerini grebileceinizi hatrlayn.
[output cut]
Corp#
Burada bize ne gsterilmektedir? lk olarak, direkt bal tm cihazlarn IP adresleri ve hostnameleri
verilmektedir. Show cdp neighbor komutuyla grntlenen bilgiye ilaveten, show cdp neighbors detail komutu bize, komu cihazn IOS versiyonunu verir.
show cdp entry * komutu, show cdp neighbors detail komutu ile ayn bilgileri grntler. Aada, show cdp entry * komutu kullanlarak alnan bir router kts grlmektedir:
Corp#sh cdp entry *
- - - - - - - - - - Device ID: ap
Entry address(es):
Platform: cisco AIR-AP1242AG-A-K9 , Capabilities: Trans-Bridge
IGMP
Interface: FastEthernet0/1, Port ID (outgoing port):
FastEthernet0
Holdtime : 160 sec
Version :
12.3(8)JEA,
Duplex: full
Power drawn: 15.000 Watts
- - - - - - - - - - - - Device ID: R2
Entry address(es):
More
[output cut]
237
238
Blm 5
show cdp neighbors detail ve show cdp entry * komutlar arasnda herhangi bir
farkllk yoktur. Bununla beraber sh cdp entry * komutu, show cdp neighbors detail
komutunda olmayan iki seenee sahiptir:
Corp#sh cdp entry * ?
protocol Protocol information
version Version information
| Output modifiers
<cr>
Corp#show cdp entry * protocols
Protocol information for ap :
Protocol information for R2 :
show cdp entry * protocols komutunun yukardaki kts, direkt bal her komunun sadece IP adresini gsterebilir. show cdp entry * version, direkt bal komularnzn sadece
IOS versiyonlarn gsterecektir:
Corp#show cdp entry * version
Version information for ap :
12.3(8)JEA, RELEASE SOFTWARE (fc2)
Version information for R2 :
Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M),
Experimental Version 12.4(20050525:193634) [jezhao-ani 145]
Compiled Fri 27-May-05 23:53 by jezhao
Version information for R3 :
Cisco IOS Software, 1841 Software (C1841-IPBASE-M),Version 12.4(1c),
Compiled Tue 25-Oct-05 17:10 by evmiller
More
[output cut]
show cdp neighbors detail ve show cdp entry komutlar, benzer olmalarna ramen,
show cdp entry komutu, direkt bal komularn ktlarn tek satrda gstermenizi salar. Oysaki show cdp neighbor detail komutu bunu yapamaz. imdi gelin show cdp traffic
komutuna bir bakalm.
Interface Traffic Bilgisinin Toplanmas

show cdp traffic komutu, gnderilen ve alnan CDP paketlerinin says ve CDP ile alnan
hatalar ieren, interface trafii hakkndaki bilgiyi grntler.
Aada, Corp routernda kullanlan show cdp traffic komutu kts vardr:
Corp#sh cdp traffic
CDP counters :
Total packets output: 911, Input: 524
Hdr syntax: 0, Chksum error: 0, Encaps failed: 2
No memory: 0, Invalid packet: 0, Fragmented: 0
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 911, Input: 524
Corp#
Bu, gerekten bir routerdan toplayabileceiniz en nemli bilgi deildir, fakat bir cihazda ne kadar
CDP paketinin gnderildii ve alndn gsterir.
Port ve Interface Bilgisini Toplamak

show cdp interface komutu size, router interfaceleri veya switch portlarndaki CDP durumunu verir.
Daha nce sylediim gibi, no cdp run komutunu kullanarak, bir routerdaki CDPyi tamamen
kapatabilirsiniz. Fakat ayn zamanda, no cdp enable komutu ile CDPyi interface baznda
kapatabilirsiniz. Bir portu, cdp enable komutu ile etkinletirebilirsiniz. Tm port ve interfaceler
varsaylan olarak, cdp enable olarak ayarldr.
Bir routerda show cdp interface komutu, CDP kullanarak, her interface hakkndaki bilgiyi
grntler. Bu, bir hattaki enkapslasyonu, her interface iin timer ve holdtime iermektedir.
Aada, ISR routerda bu komutun ktsyla ilgili rnek vardr:
Corp#sh cdp interface
Encapsulation ARPA
Holdtime is 180 seconds
Encapsulation ARPA
Serial0/0/0 is up, line protocol is up
Encapsulation HDLC
239
240
Blm 5
Encapsulation HDLC
Encapsulation HDLC
Encapsulation HDLC
Yukardaki kt, daima interfacein durumu hakknda bilgi verdii iin gzeldir. Bir routern
interfaceini kapatmak iin interface configuration moddan no cdp enable komutunu kullann:
Corp#config t
Corp(config)#int s0/0/0
Corp(config-if)#no cdp enable
Corp(config-if)#do show cdp interface
Encapsulation ARPA
Encapsulation ARPA
Encapsulation HDLC
Encapsulation HDLC
Encapsulation HDLC
Corp(config-if)#
Serial0/0/0n router ktsnda listelenmediine dikkat edin. Bu kty almak iin serial0/0/0da
cdp enable altrmalsnz. O zaman ktda grnecektir:
Corp(config-if)#cdp enable
Corp(config-if)#^Z
Corp#

CDP Hayat Kurtarr m?
Karen, Dallas, Texastaki byk bir hastanede uzman network danman olarak yeni ie alnd.
Kendisinden problemlerle ilgilenmesi beklenmektedir. Networkte bir arza olutuunda Karen,
insanlarn muhtemelen iyi bir salk hizmeti alamayacaklarndan kayglanmaldr. Potansiyel bir
lm-kalm meselesinden bahsediyorum!
Karen iine mutlu olarak balar. Ksa sre sonra, tabii ki ada baz problemler olur. Adaki hatay tespit etmek iin altndaki yneticilerin birinden, an haritasn ister. Bu personel, onlar eski
uzman yneticisinin (iten kartlan) bildiini ve kimsenin bulamadn syler.
Doktorlar, hastalar ile ilgilenmeleri gereken bilgilere ulaamadndan, ksa aralklarda ararlar.
Karen ne yapmaldr?
CDP imdada yetimektedir! ok kr, bu hastanede, tamamen Cisco router ve switchler kullanlmakta ve tm Cisco cihazlarnda, varsaylan olarak CDP etkindir. Ayrca, ansl bir ekilde
iten kartlan mutsuz ynetici, ayrlmadan nce CDPyi kapatmamtr.
imdi Karenin tm yapmas gereken, hastane an anlamasna ve hayat kurtarmasna yardmc olacak her cihaz hakknda, ihtiyac olan tm bilgileri bulmak iin show cdp neighbor detail
komutunu kullanmaktr.
Anzda bunu zmeye engel olabilecek tek ey, bu cihazlarn ifrelerini bilip bilmemenizdir.
Sizin umudunuz imdi, birilerinin giri ifrelerini biliyor olmas veya onlarda ifre kurtarma ilemi
uygulamaktr.
CDPyi kullann. Ne zaman birinin hayatn kurtaracanz bilemezsiniz!
Bu bir gerek hikayedir.
Network Topolojisini, CDP Kullanarak Belgelemek

Bu blmn balnn da belirttii gibi,
CDP kullanarak, rnek bir an nasl belgeleneceini gstereceim. Sadece CDP
komutlar ve show running-config
komutu kullanarak uygun router tiplerini,
interface tiplerini ve farkl interfacelerin IP
adreslerini belirlemeyi reteceim. A
belgelemek iin sadece Lab_A routerna
konsol balants yapabilirsiniz. Uzak
routerlara, aralktaki ardk IP adreslerini atamalsnz. ekil 5.2, bu dokmantasyonu tamamlamak iin kullanlacaktr.
Bu ktda, drt interfaceli bir routernz
olduunu grebilirsiniz: ki FastEthernet
ve iki serial interface. lk olarak, show
running-config komutunu kullanarak,
her interfacein IP adresini belirleyin:
ekil 5.2: CDP kullanarak bir network topolojisini belgelemek.
241
242
Blm 5
Lab_A#sh running-config
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Lab_A
!
ip subnet-zero
!
!
ip address 192.168.21.1 255.255.255.0
duplex auto
!
ip address 192.168.18.1 255.255.255.0
duplex auto
!
interface Serial0/0
ip address 192.168.23.1 255.255.255.0
!
interface Serial0/1
ip address 192.168.28.1 255.255.255.0
!
ip classless
!
line con 0
line aux 0
line vty 0 4
!
end
Bu adm tamamlandnda, Lab_A routernn drt interfaceinin IP adresini yazabilirsiniz. Sonra,
bu interfacelerin kar ularndaki cihazlarn tiplerini belirlemek zorundasnz. Bunu yapmak kolaydr. Sadece show cdp neighbors komutunu kullann:
Lab_A#sh cdp neighbors
Capability Codes: R-Router, T-Trans Bridge, B-Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID

Lab_B Fas 0/0 178 R 2501 E0
Lab_C Fas 0/1 137 R 2621 Fa0/0
Lab_D Ser 0/0 178 R 2514 S1
Lab_E Ser 0/1 137 R 2620 S0/1
Lab_A#
imdi olduka iyi bilgilere sahipsiniz. show
running-config ve show cdp neighbors komutlarnn her ikisini kullanarak, Lab_A routernn tm IP adreslerini ve
Lab_A routern linklerinin her birine ve uzak
routerlardaki interfacelerin hepsine bal
router tiplerini biliyorsunuz.
show running-config ve show cdp
neighbors ile toplanan tm bilgileri kullanarak, imdi ekil 5.3teki topolojiyi oluturabiliriz.
ayet ihtiyacmz olursa, komularn IP adreslerini grmek iin, show cdp neighbors detail komutunu da kullanabiliriz.
Fakat Lab_A routerndaki her linkin IP adresini bildiimizden, sonraki uygun IP adresin
ne olacan zaten biliyoruz.
ekil 5.3: Belgelenmi network topolojisi.
Telnet Kullanmak
TCP/IP protokol ynnn bir paras olan Telnet, bilgi toplamak ve programlar altrmak iin
uzak cihazlara balant kurmanz salayan sanal bir terminaldir.
Router ve switchleriniz yaplandrldktan sonra, bir konsol kablosu kullanmakszn, switch ve
routerlarnz tekrar yaplandrmak ve/veya kontrol etmek iin Telnet programn kullanabilirsiniz.
Herhangi bir komut istemcisinden (DOS veya Cisco), telnet yazarak Telnet programn altrrsnz. Bunun almas iin routerlarda VTY ifrelerine sahip olmanz gerekir.
Cihaznza direkt bal olmayan router veya switchler hakknda bilgi toplamak iin CDPyi kullanamayacanz hatrlayn. Fakat komu cihazlarnza balanmak iin Telnet uygulamasn kullanabilir ve sonra, onlardaki bilgileri almak iin bu uzak cihazlarda CDPyi altrabilirsiniz.
Herhangi router istemcisinden telnet komutunu u ekilde altrabilirsiniz:
Corp#telnet 10.2.2.2
Trying 10.2.2.2 ... Open
[Connection to 10.2.2.2 closed by foreign host]
Corp#
Grebileceiniz gibi, ifrelerimi ayarlamadm (nasl utan verici!). Bir routerdaki VTY portlarnn,
login ile yaplandrldn hatrlayn. Yani, ya VTY ifresi oluturmamz ya da no login komutunu kullanmamz gerekir. (ayet ihtiyacnz olursa, Blm 4 Ciscos Internetworking Operating
243
244
Blm 5
ayet bir cihaza telnet yapamadnz anlarsanz, uzak

cihazda ifre oluturulmam olabilir. Ayrca, bir access
listin, Telnet oturumunu engellemesi de mmkndr.
System (IOS) ve Security Device Managerda

(SDM) ifreleri ayarlamaya tekrar gz atabilirsiniz.)
Bir Cisco routerda, telnet komutunu kullanmaya ihtiyacnz yoktur; bir komut istemcisinden bir IP
adresi yazabilirsiniz, router cihaza telnet yapmay istediinizi dnecektir. Aada, sadece IP
adresi kullanarak bunun nasl yapldn gstermektedir:
Corp#10.2.2.2
Corp#
Bu noktada, telnet yapmay istediim routerda bu VTY ifrelerini ayarlamak olduka iyi bir fikirdir.
Aada, R1 isimli routerda ne yaptm grebilirsiniz:
R1#config t
R1(config)#line vty 0 ?
<cr>
R1(config)#line vty 0 807
R1(config-line)#password telnet
R1(config-line)#login
R1(config-line)#^Z
Gelin bunu bir daha deneyelim. Burada, Corp ISR konsolundan routera balanyorum:
Corp#10.2.2.2
Password:
R1>
VTY ifresinin, enable-mode deil de user-mode ifresi olduunu hatrlayn. Router R1e telnet
yaptktan sonra, priveleged moda gitmeye altmda ne olduuna bakn:
R1>en
% No password set
R1>
O, aslnda asla diyor! Bu gerekten, iyi bir gvenlik zelliidir. nk herhangi birinin cihaznza
telnet yapmasn ve sadece enable yazarak privileged moda geebilmesini istemezsiniz. Uzak
cihazlar yaplandrmada Telneti kullanmak iin enable-mode ifresi veya enable secret ifresini
oluturmanz gerekmektedir.
Aadaki rnekte, birok

cihaza ezamanl telnetin
nasl yapldn ve sonra, IP
adresi yerine hostnamein
nasl kullanlacan gstereceim.
Uzak bir cihaza telnet yaptnzda, varsaylan olarak, konsol mesajlarn grmeyeceksiniz. rnek olarak, debugging ktsn grmeyeceksiniz. Telnet oturumunuza konsol
mesajlarnn gnderilmesine izin vermek iin, terminal monitor komutunu kullann.
Birok Cihaza Ezamanl Telnet Yapmak

ayet bir router veya switche telnet yaptysanz, herhangi bir zaman exit yazarak balanty
sonlandrabilirsiniz. ayet, orijinal router konsolunuza geri dnerken, uzak cihaza balantnz
korumak isterseniz? Bunu yapmak iin Ctrl+Shift+6 tu kombinasyonuna basn, brakn ve sonra
X tuuna basn.
Aada, Corp router konsolumdan, birok cihaza balantyla ilgili rnek vardr:
Corp#10.2.2.2
Password:
R1>Ctrl+Shift+6
Corp#
Bu rnekte, R1 routerna telnet yaptm ve sonra user moda girmek iin ifreyi yazdm. Sonra
Ctrl+Shift+6 tu kombinasyonuna, ondan sonra da X tuuna bastm (fakat ekran ktsnda grnmediinden, bunu gremezsiniz). Komut istemcimin imdi, Corp routerda olduuna dikkat edin.
imdi baz dorulama komutlarna bakalm.
Telnet Balantlarn Kontrol Etmek

Routernzdan uzak bir cihaza yaplan balantlar grmek iin show sessions komutunu kullann:
Corp#sh sessions
Conn Host Address Byte Idle Conn Name
1 10.2.2.2 10.2.2.2 0 0 10.2.2.2
* 2 10.1.1.2 10.1.1.2 0 0 10.1.1.2
Corp#
Connection2nin yanndaki asterik (*)i grdnz m? Bunun anlam, 2. oturumun sizin son oturumunuz olduudur. Entera iki defa basarak, son oturumunuza geri dnebilirsiniz. Ayrca, herhangi
bir oturumunuza, balantnn numaras ve Entera basarak geri dnebilirseniz.
Telnet Kullanclarn Kontrol Etmek
Routernzda kullanmda olan aktif konsol ve VTY portlarn, show users komutu ile listeleyebilirsiniz:
Corp#sh users
Line User Host(s) Idle Location
* 0 con 0 10.1.1.2 00:00:01
10.2.2.2 00:01:06
245
246
Blm 5
Komut ktsnda, con, lokal konsolu belirtir. Bu rnekte konsol, iki uzak IP adresine, baka bir
deyile iki cihaza baldr. Sonraki rnekte, Corp routernn telnet yapt ve line1 zerinden baland ap cihaznda sh users yazdm:
Corp#sh sessions
1 10.1.1.2 10.1.1.2 0 0 10.1.1.2
* 2 10.2.2.2 10.2.2.2 0 0 10.2.2.2
Corp#1
[Resuming connection 1 to 10.1.1.2 ... ]
ap>sh users
* 1 vty 0 idle 00:00:00 10.1.1.1
ap>
Bu kt, konsolun aktif olduunu ve VTY port1in kullanldn gsterir. Asterisk, show user
komutunun girildii aktif terminal oturumunu belirtmektedir.
Telnet Oturumlarn Sonlandrmak

Telnet oturumlarnz, birka farkl yntemle sonlandrabilirsiniz. exit veya disconnect yazmak muhtemelen en basit ve hzl olandr.
Uzak bir cihazdan oturumu sonlandrmak iin exit komutunu kullann:
ap>exit
Corp#
AP cihaz benim son oturumum olduundan, bu oturuma dnmek iin sadece iki defa Entera
bastm.
Lokal bir cihazda oturumu sonlandrmak iin disconnect komutunu kullann:
Corp#sh session
2 10.2.2.2 10.2.2.2 0 0 10.2.2.2
Corp#disconnect ?
<0-0> The number of an active network connection
qdm Disconnect QDM web-based clients
ssh Disconnect an active SSH connection
Corp#disconnect 2
Closing connection to 10.2.2.2 [confirm][enter]
Corp#
Bu rnekte, sonlandrmak istediim R1 routerna bal oturum olmasndan dolay, oturum numaras 2yi kullandm. Gsterdiim gibi, balant numaralarn grmek iin, show sessions
komutunu kullanabilirsiniz.
Telnet zerinden lokal cihaznza bal bir cihazn oturumunu sonlandrmak isterseniz, ilk olarak
routernza herhangi bir cihazn telnet yapp yapmadn kontrol etmelisiniz. Bu bilgiyi almak iin
show users komutunu kullann:
R1#sh users
* 0 con 0 idle 00:00:00
vty 194 idle 00:00:21 10.2.2.1
Bu kt, VTYnin 10.2.2.1 IP adresine bal olduunu gsterir. Bu, Corp routerdr. Corp routernn,
line 194e bal olduuna dikkat edin. Hangi linea balanacanz seemeyeceinizi hatrlayn.
Bu nedenle tm linelara ayn ifreyi ayarladk.
Balanty kaldrmak iin clear line# komutunu kullann:
R1#clear line 194
[confirm][enter]
[OK]
R1#sh users
* 0 con 0 idle 00:00:00
Bu kt, linenn temizlendiini dorular.
SDM Kullanarak Routernza Telnet Yapmak

SDM kullandmzda, Telnet servisleri hakknda syleyecek ok fazla ey yoktur. Bir menye
veya seeneklere sahip olamazsnz. Sadece bir pop-up DOS ekran, zaten HTTP ve HTTPS
zerinden bal olduunuz routera telnet yapar.
Tools mensne tklayn ve sonra Telneti sein.
247
248
Blm 5
Telneti seince, bir DOS ekran alr ve user moddasnzdr (tabi ki, telnet ifrenizi girince).
SDM kullandnzda, Telnet ile dier seeneklere sahip olmanz ok gzel olurdu, fakat bu durum iin mmkn deildir.
Hostnameleri zmlemek
Bir uzak cihaza, balanmak iin IP adresi kullanmak yerine hostname kullanmak iin balant
kurmaya altnz makinenin hostnamei, IP adresine evirebilmesi gerekir.
Hostnameleri IP adreslerine evirmenin iki yntemi vardr: her routerda bir host tablosu oluturmak veya bir dinamik host tablosuna benzer, Domain Name System (DNS) kurmaktr.
Bir Host Tablosu Oluturmak

Bir host tablosu, sadece zerinde kurulu olduu routerda isim zmlemesi salar. Bir routerda
host tablosu oluturmak iin kullanlan komut yledir:
ip host host_name tcp_port_number ip_address
Varsaylan, TCP port numaras 23tr. Fakat istediiniz farkl TCP port numaras ile Telnet kullanarak bir oturum oluturabilirsiniz. Ayrca, bir hostnamee sekize kadar IP adresi atayabilirsiniz.
R1 router ve ap cihazlarnn isimlerini zmek iin iki girdi ile Corp routerda host tablosu oluturmakla ilgili rnek aadadr:
Corp#config t
Corp(config)#ip host R1 ?
<0-65535> Default telnet port number
A.B.C.D Host IP address
additional Append addresses
mx Configure a MX record
ns Configure an NS record
srv Configure a SRV record
Corp(config)#ip host R1 10.2.2.2 ?
A.B.C.D Host IP address
<cr>
Corp(config)#ip host R1 10.2.2.2
Corp(config)#ip host ap 10.1.1.2
Yukardaki router konfigrasyonunda, bir hostu belirtmek iin ard ardna sekiz IP adrese kadar
eklemeye devam edebileceime dikkat edin. Yeni oluturulan host tablosunu grmek iin sadece
show hosts komutunu kullann:
Corp(config)#do show hosts

Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
Host Port Flags Age Type Address(es)
ap None (perm, OK) 0 IP 10.1.1.2
R1 None (perm, OK) 0 IP 10.2.2.2
Corp(config)#^Z
Corp#
Yukardaki router ktsnda, iki hostname ile onlarn
ilgili IP adreslerini grebilirsiniz. Flags kolonundaki
permin anlam, girdinin manuel yaplandrlddr. ayet temp olarak belirtirse, DNS tarafndan zlm bir
girdi olur.
show hosts komutu, geici DNS girdilerini ve

ip host komutu kullanarak oluturulan kalc
isimden- IP adresine eleme bilgisini salar.
Host tablosunun zmledii isimleri kontrol etmek iin bir router komut istemcisinde, hostnameleri
yazmay deneyin. ayet komutu belirtmezseniz, routern telnet istediinizi dneceini hatrlayn.
Aadaki rnekte, uzak cihazlara telnet yapmak iin hostnameleri kullanacam, Ctrl+Shift+6
tu kombinasyonuna basacam ve sonra Corp routern ana konsoluna dnmek iin X tuuna
basacam:
Corp#r1
Trying R1 (10.2.2.2)... Open
Password:
R1>Ctrl+Shift+6
Corp#ap
Trying ap (10.1.1.2)... Open
Password:
ap>Ctrl+Shift+6
Corp#
ki cihaza oturum oluturmak iin host tablosundaki girdileri baaryla kullandm ve iki cihaza
telnet yapmak iin isimleri kullandm. Host tablosundaki isimler, byk/kk harf duyarllna
sahip deildir.
Aadaki show sessions ktsndaki girdiler, sadece IP adresleri yerine hostnameleri ve IP
adreslerini grntler:
249
250
Blm 5
Corp#sh sessions
1 r1 10.2.2.2 0 1 r1
* 2 ap 10.1.1.2 0 0 ap
Corp#
Bir hostnamei tablodan kartmak istediinizde, no ip host komutunu kullann:
RouterA(config)#no ip host R1
Host tablosu kullanmakla ilgili problem, isimleri zmleyebilmek iin her routerda bir host tablosu oluturmaktr. ayet ok sayda routera sahipseniz ve isimleri zmlemek istiyorsanz, DNS
kullanmak ok daha iyi bir zmdr!
simleri zmlemek in DNSi Kullanmak

ayet ok sayda cihaza sahipseniz ve her cihazda bir host tablosu oluturmak istemiyorsanz,
hostnameleri zmlemek iin bir DNS sunucusu kullanabilirsiniz.
Bir Cisco cihaz, anlamad bir komutu ald her zaman varsaylan olarak, onu DNS zerinden
zmlemeye alacaktr. Bir Cisco routerda, todd komutunu yazdmda, ne olduunu izleyin:
Corp#todd
Translating todd...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find
computer address
Corp#
Router, ismimi veya yazmaya altm komutu bilmiyor. Bu nedenle, bunu DNS yardmyla zmeye alyor. Bu, iki sebepten dolay gerekten sinir bozucudur: lki, ismimi bilmedii aka
bellidir ve ikincisi, isim arama ilemi bitene kadar beklemek zorunda kalmamdr. Bu zaman alan
DNS aramasn, global configuration moddan routernzda no ip domain-lookup komutunu
kullanarak engelleyebilirsiniz.
Anzda bir DNS sunucusu varsa, DNS isim zmlemesini alr hale getirmek iin birka komut girmeniz gerekir:
lk komut, varsaylan olarak ak olan ip domain-lookuptr. Sadece nceden kapatlmas

durumunda girilmesi gerekir. ( no ip domain-lookup komutu ile). Komut, tire (-) olmakszn da kullanlabilir. (ip domain lookup).
kinci komut, ip name-serverdr. Bu, DNS sunucusunun IP adresini ayarlar. Alt sunucuya
kadar IP adresi girebilirsiniz.
Son komut, ip domain-namedir. Bu komut, seime bal olduu halde, aslnda ayarlanmaldr. Domain adn, yazdnz hostamee ekler. DNS, bir fully qualified domain name (FQDN)
sistemi kullandndan, domain.com formunda, tam bir DNS ismine sahip olmalsnz.
Aada, bu komutun kullanld bir rnek bulabilirsiniz:
Corp#config t
Corp(config)#ip domain-lookup
Corp(config)#ip name-server ?
A.B.C.D Domain server IP address (maximum of 6)
Corp(config)#ip name-server 192.168.0.70
Corp(config)#ip domain-name lammle.com
Corp(config)#^Z
Corp#
DNS konfigrasyonlar ayarlandktan sonra, DNS sunucunuzu bir cihaza ping atmak veya telnet
yapmak iin hostname kullanarak test edebilirsiniz:
Corp#ping R1
Translating R1...domain server (192.168.0.70) [OK]
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is
2 seconds:
!!!!!
= 28/31/32 ms
smi zmlemek iin routern, DNS sunucusunu kullandna dikkat edin.
DNS kullanarak bir isim zmlendikten sonra, cihazn, host tablosundaki bu bilgiyi nbellekte
tuttuunu grmek iin show hosts komutunu kullann:
Corp#sh hosts
Default domain is lammle.com
Host Flags Age Type Address(es)
R1 (temp, OK) 0 IP 10.2.2.2
ap (perm, OK) 0 IP 10.1.1.2
Corp#
zmlenmi girdi, temp olarak grnmektedir, fakat ap, hala permdir, yani bu bir statik girdidir.
Hostnamein full domain name olduuna dikkat edin. ayet, ip domain-name lammle.com
komutunu kullanmam olsaydm, ping 21.lammle.com yazmam gerekecekti.

Bir Host Tablosu veya DNS Sunucusu Kullanmal msnz?
Karen sonunda, CDP kullanarak ve doktorlarn sktrmasyla, an haritasn karmay tamamlamtr. Bununla beraber Karen, a ynetirken zorlanmaktadr. nk uzak bir routera
telnet yapmas gerektiinde, her seferinde IP adresini bulmak iin network izimine bakmak
zorunda kalmaktadr.
Karen, her routera host tablolar koymay dnmektedir, fakat yzlerce router olduundan, bu
rktc bir ilemdir.
251
252
Blm 5
Birok network artk bir ekilde DNS sunucusuna sahiptir. Kullanmak iin en kolay yol budur.
Gerekten, her routera bu hostnameleri eklemekten ok daha kolaydr. Karen, her routerda
sadece komut ekleyecek, o kadar. Artk isimleri zmleyebilir.
Bir DNS sunucusu kullanmak, eski girdileri de gncellemeyi kolaylatrr. Hatrlayn, ayet statik
host tablosu kullanyorsa, en kk bir deiiklikte dahi her routerda mauel olarak gncelleme
yapmak zorundadr.
Aklnzda olsun, bunun aa isim zmlemesi ile bir ilgisi yoktur ve adaki hostun yapmaya
altyla da ilgisi yoktur. Bu sadece, router konsolundan isimleri zmlemeye altnzda
kullanlmaktadr.
Network Balanrln Kontrol Etmek ve Hata Tespiti

Yapmak
Uzak cihazlara balanabilirlii test etmek iin, ping ve traceroute komutlarn kullanabilirsiniz
ve her ikisi de, sadece IP ile deil, birok protokol ile kullanlabilmektedir. Fakat show ip route
komutunun, routing tablonuzu dorulamak iin iyi bir hata tespiti komutu olduunu ve show interfaces komutunun size, her interfacein durumunu gstereceini unutmayn.
Blm 4te zaten bahsettiimden, show interfaces komutuna burada girmeyeceim. Fakat
bir routerda hata tespiti iin ihtiyacnz olan, debug ve show processes komutlarn anlatacam.
Ping Komutunu Kullanmak

imdiye kadar, IP balanrln test etmek iin cihazlar pinglemek ve DNS kullanarak isim zmlemesi yapmak ile ilgili birok uygulama grdnz. Ping program ile kullanabileceiniz dier
tm protokolleri grmek iin ping ? yazn:
Corp#ping ?
WORD Ping destination address or hostname
clns CLNS echo
ip IP echo
srb srb echo
tag Tag encapsulated IP echo
<cr>
Ping kts, ping paketinin, belirli bir sistemi bulmas ve geri dnmesi iin geen minimum, ortalama ve maksimum zamanlar grntler. te bir rnek:
Corp#ping R1
Translating R1...domain server (192.168.0.70)[OK]
is 2 seconds:
!!!!!
= 1/2/4 ms
Corp#
DNS sunucusunun, isimleri zmlemek iin kullanldn ve cihazn, minimum 1 msde (milisaniyede), ortalama 2msde ve maksimum 4msde pinglendiini grebilirsiniz.
ping komutu, user ve privileged

modda kullanlabilir, fakat configuration modda kullanlamaz.
SDM ile Pinglemek

SDMdeki Telnet seeneinin aksine, kullanabileceimiz bir veya iki ekran seeneimiz vardr.
Tools > Pingi setiinizde, Ping ekran grnr.
Buradan, ping atlacak kaynak interface seilebilir. Hedefinizi girin ve Pinge tklayn.
traceroute Komutunu Kullanmak

traceroute (traceroute komutu veya ksaca trace), bir paketin, uzak bir cihaza giderken
getii yolu gsterir. Paketin bir a topluluunda uzak bir hosta ulamak iin kat ettii yolun ana
hattn karmak iin time to live (TTL) time-outlar ve ICMP hata mesajlar kullanr.
User veya privileged moddan kullanlabilen trace (trace komutu), eriilemeyen bir aa giden
yoldaki hangi routern, an almamasnn nedeni olarak yakndan incelenmesi gerektiini anlamanz salar.
253
254
Blm 5
Traceroute komutu ile kullanabileceiniz protokolleri grmek iin traceroute ? yazn:

Corp#traceroute ?
WORD Trace route to destination address or hostname
appletalk AppleTalk Trace
clns ISO CLNS Trace
ip IP Trace
ipv6 IPv6 Trace
ipx IPX Trace
<cr>
Trace komutu, uzak bir cihaza giden yolda bir paketin urad hop veya hoplar gsterir.
Corp#traceroute r1
Tracing the route to R1 (10.2.2.2)
1 R1 (10.2.2.2) 4 msec * 0 msec
Corp#
Kafanz karmasn! Tracert komutunu kullanamazsnz, o bir Windows komutudur. Bir
router iin traceroute komutunu kullann!
Paketin, hedefi bulmak iin sadece bir hopa uradn

grebilirsiniz.
Aada, bir Windows DOS istemcisinden tracert kullanmyla ilgili bir rnek vardr. (komutun
tracert olduuna dikkat!):
C:\>tracert www.whitehouse.gov
Tracing route to a1289.g.akamai.net [69.8.201.107]
over a maximum of 30 hops:
1 * * * Request timed out.
2 53 ms 61 ms 53 ms hlrn-dsl-gw15-207.hlrn.qwest.net
[207.225.112.207]
3 53 ms 55 ms 54 ms hlrn-agw1.inet.qwest.net
[71.217.188.113]
4 54 ms 53 ms 54 ms hlr-core-01.inet.qwest.net
[205.171.253.97]
5 54 ms 53 ms 54 ms apa-cntr-01.inet.qwest.net
[205.171.253.26]
6 54 ms 53 ms 53 ms 63.150.160.34
7 54 ms 54 ms 53 ms www.whitehouse.gov [69.8.201.107]
Trace complete.
imdi, anzda, debug komutu kullanarak nasl hata tespiti yaplacana geelim.
Debugging
Debug, Cisco IOSun privileged exec modundan kullanlabilir. Farkl router operasyonlarn ve
routerla alnan veya retilen ilgili trafii, art herhangi bir hata mesaj ile ilgili bilgiyi grntlemek
iin kullanlmaktadr.
Faydal ve aydnlatc bir aratr, fakat onun kullanmyla ilgili baz nemli hususlar bilmeniz gerekmektedir. Debugn yksek-ncelikli bir grev olduu dnlr, nk olduka fazla miktarda kaynak kullanabilir ve router, debug edilen paketlerin anahtarlanmas prosesine zorlanr. Bu
nedenle, debug sadece bir izleme arac olarak kullanmazsnz. Yani, ksa bir sre iin sadece
hata tespiti arac olarak kullanlr. Bunu kullanarak gerekten, alan veya hatal yazlm ve/veya
donanm bileenleri hakknda, baz nemli bilgiler renebilirsiniz.
Debugging ktsnn, dier network ktlarna nceliinden ve debug all komutunun dier
debug komutlarndan daha fazla kt retmesinden dolay, routern performansn ciddi olarak
drebilir, hatta kullanlamaz hale getirebilir. Bu nedenle her olayda, daha spesifik debug komutlarnn kullanlmas en iyisidir.
Aadaki ktdan grebileceiniz gibi, debuggingi user moddan etkinletiremezsiniz, sadece
privileged moddan yapabilirsiniz:
Corp>debug ?
Corp>en
Corp#debug ?
aaa AAA Authentication, Authorization and
Accounting
access-expression Boolean access expression
adjacency adjacency
all Enable all debugging
[output cut]
ayet router devre d brakma olananz varsa ve debugging yaparak elenmek istiyorsanz,
debug all komutunu yazn:
Corp#debug all
This may severely impact network performance. Continue? (yes/
[no]):yes
All possible debugging has been turned on
2d20h: SNMP: HC Timer 824AE5CC fired
2d20h: SNMP: HC Timer 824AE5CC rearmed, delay = 20000
2d20h: Serial0/0: HDLC myseq 4, mineseen 0, yourseen 0, line down
2d20h:
2d20h: Rudpv1 Sent: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Rcvd: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Discarded: 0, Retransmitted 0
2d20h:
2d20h: RIP-TIMER: periodic timer expired
255
256
Blm 5
2d20h: Serial0/0: HDLC myseq 5, mineseen 0, yourseen 0, line down

2d20h: Serial0/0: attempting to restart
2d20h: PowerQUICC(0/0): DCD is up.
2d20h: is_up: 0 state: 4 sub state: 1 line: 0
2d20h:
2d20h: Rudpv1 Sent: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Rcvd: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Discarded: 0, Retransmitted 0
2d20h: un all
All possible debugging has been turned off
Corp#
Bir routerda debuggingi kapatmak iin debug komutunun nne no yazn:
Corp#no debug all
Fakat ben, ksa yol kullanmak kolay olduundan, genellikle undebug all komutunu kullanrm:
Corp#un all
Debug all komutu kullanmak yerine, spesifik komutlar, sadece ksa bir sre iin kullanmann
her zaman daha iyi olduunu hatrlayn. Aada bir routerda gnderilen ve alnan RIP gncellemelerinin gsterecek, debug ip rip komutuyla ilgili rnek vardr:
Corp#debug ip rip
RIP protocol debugging is on
Corp#
1w4d: RIP: sending v2 update to 224.0.0.9 via Serial0/0
(192.168.12.1)
1w4d: RIP: build update entries
1w4d: 10.10.10.0/24 via 0.0.0.0, metric 2, tag 0
1w4d: 171.16.125.0/24 via 0.0.0.0, metric 3, tag 0
1w4d: 172.16.12.0/24 via 0.0.0.0, metric 1, tag 0
1w4d: 172.16.125.0/24 via 0.0.0.0, metric 3, tag 0
1w4d: RIP: sending v2 update to 224.0.0.9 via Serial0/2
(172.16.12.1)
1w4d: RIP: build update entries
1w4d: 192.168.12.0/24 via 0.0.0.0, metric 1, tag 0
1w4d: 192.168.22.0/24 via 0.0.0.0, metric 2, tag 0
1w4d: RIP: received v2 update from 192.168.12.2 on Serial0/0
1w4d: 192.168.22.0/24 via 0.0.0.0 in 1 hops
Corp#un all
debug komutunun etkili bir komut olduunu grebileceinize eminim. Ve bundan dolay, herhangi bir debugging komutunu kullanmadan nce, routernzn kullanmn kontrol ettiinizden
emin olmanz gerektiinin farknda olduunuzu biliyorum. Bu nemlidir, nk birok olayda, a
topluluunu boyunca paketlerin ilemden gemesinde cihazlarn kapasitesini olumsuz etkilemek
istemezsiniz. show processes komutu kullanarak,

belirli bir routern kullanm
bilgilerini belirleyebilirsiniz.
Bir uzak cihaza telnet yaptnzda, varsaylanda, konsol mesajlarn grmeyeceinizi

hatrlayn. rnek olarak, debugging kts grmeyeceksiniz. Konsol mesajlarnn, Telnet oturumunuza gnderilmesini salamak iin terminal monitor komutunu kullann.
show processes Komutunu Kullanmak

nceki blmde belirttiim gibi, cihazlarnzda debug komutunu kullandnzda, gerekten dikkatli olmanz gerekir. ayet, routernzn CPU kullanm, srekli olarak %50 veya zerinde ise,
routern arzalandnda neye benzediini grmek istemeniz dnda, debug all komutunu
kullanmak, muhtemelen iyi bir fikir deildir.
Peki, hangi aralar kullanabilirsiniz? Show processes (veya show processes cpu), belirtilen routern CPU kullanmn belirlemek iin iyi bir aratr. lave olarak, bu size, ilgili process
IDlerini, priorityi, scheduler testi (status), kullanlan CPU zamann, prosesin altrlma says
v.s. ile birlikte aktif proseslerin listesini verecektir. Bu komut, routernzn performansn ve CPU
kullanmn deerlendirmek istediinizde, ok kullanldr.
Aadaki ktda ne gryorsunuz? lk satr, son 5 saniye, 1 dakika ve 5 dakika iin CPU kullanm
ktsn gsterir. kt, son 5 saniye iin CPU kullanm nnde 2%/0% deerini gsterir. lk say,
toplam kullanma eittir ve ikincisi, rutinlerin kesilmesinden dolay, kullanm snrlandrr:
Corp#sh processes
CPU utilization for five seconds: 2%/0%; one minute: 0%; five
minutes: 0%
PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process
1 Cwe 8034470C 0 1 0 5804/6000 0 Chunk Manager
2 Csp 80369A88 4 1856 2 2616/3000 0 Load Meter
3 M* 0 112 14 800010656/12000 0 Exec
5 Lst 8034FD9C 268246 52101 5148 5768/6000 0 Check heaps
6 Cwe 80355E5C 20 3 6666 5704/6000 0 Pool Manager
7 Mst 802AC3C4 0 2 0 5580/6000 0 Timers
[output cut]
Basit olarak, show processes komutunun kts, routern, ar yklenme olmakszn, debugging komutlarn prosesten geirebileceini gsterir.
zet
Bu blmde, Cisco routerlarn nasl yaplandrldn ve bu konfigrasyonlarn nasl ynetileceini rendiniz.
Bu blm, routern ROM, RAM, NVRAM ve flash gibi i bileenlerini kapsad.
lave olarak, bir router boot olduunda ve dosyalar yklendiinde ne olduunu da anlattm. Configuration register, routera nasl boot edeceini ve dosyalar nereden bulacan syler. Siz,
configuration register ayarlarnn, ifre kurtarma amacyla, nasl deitirildiini ve dorulandn
rendiniz.
Sonra, hem bir Cisco IOSunun nasl yedeklendiini ve geri yklendiini hem de bir Cisco router
konfigrasyon yedeinin nasl alndn ve geri yklendiini rendiniz. Bu dosyalar CLI, IFS ve
SDM kullanarak nasl yneteceinizi gsterdim.
Daha sonra, uzak cihazlar hakknda bilgi toplamak iin CDP ve Telnetin nasl kullanldn rendiniz. Son olarak blmde, hem hostnamelerin nasl zmlendii ve an balanabilirliini
257
258
Blm 5
test etmek iin ping ve trace komutlarnn nasl kullanld hem de debug ve show processes komutlarnn nasl kullanld anlatld.
Snav Gereklilikleri
Farkl configuration register komutlarn ve ayarlarn hatrlamak: 0x2102 ayar, tm Cisco
routerlarda varsaylandr ve routera, boot sralamas iin NVRAMe bakmasn syler. 0x2101
routera, ROMdan boot etmesini ve 0x2142 routera, ifre kurtarmas iin NVRAMdeki startupconfigi yklememesini syler.
Bir IOS imajn nasl yedekleneceini hatrlamak: Privileged-mod copy flash tftp komutunu kullanarak, bir dosyay, flash bellekten TFTP (network) sunucusuna yedekleyebilirsiniz.
Bir IOS imajnn nasl geri ykleneceini veya upgrade edileceini hatrlamak: Privilegedmode copy tftp flash komutunu kullanarak, bir dosyay, bir TFTP (network) sunucusundan
flash bellee geri ykleyebilir veya upgrade edebilirsiniz.
Bir IOS imajn, bir network sunucusuna yedek almadan nce neyi tamamlamanz gerektiini hatrlamak: Network sunucusuna eriebileceinize emin olun, network sunucusunun, imaj
iin yeterli alana sahip olduundan emin olun ve dosya isimlendirmesi ve yol gereksinimlerinin
doruluunu kontrol edin.
Bir routern konfigrasyonunun nasl kaydedileceini hatrlamak: Bunu yapmak iin birka
yntem vardr. Hem en yaygn hem de en ok deneneni, copy running-config startupconfig dir.
Bir router konfigrasyonunun nasl silindiini hatrlamak: Erase startup-config privileged-mode komutunu yazn ve router yeniden balatn.
CDPnin ne zaman kullanlacan anlamak: Cisco Discovery Protocol, hem an dkmann
karmakta hem de anzda hata tespitinde kullanlabilmektedir.
Show cdp neighbors komutunu ktsnn ne gsterdiini hatrlamak: Show cdp neighbors komutu, u bilgileri salar: device IDsi, lokal interface, holdtime, kapasite, platform ve port
IDsi (uzak interface).
Bir routera nasl telnet yaplacan ve orijinal konsolunuza dnseniz bile balantnz nasl koruyacanz anlamak: ayet bir router veya switche telnet yapyorsanz, istendiinde, exit
yazarak balanty sonlandrabilirsiniz. Bununla beraber, orijinal router konsolunuza geri dnerken, uzak cihaza balantnz korumak isterseniz, Ctrl+Shift+6 tu kombinasyonuna basp, onu
brakarak, Xe basabilirsiniz.
Telnet oturumlarnz dorulayan komutu hatrlamak: Show session komutu, dier routerlarla
routernz arasndaki tm oturumlar hakknda bilgi salayacaktr.
Bir routerda statik host tablosunun nasl oluturulduunu hatrlamak: ip host host_
name ip_address global configuration komutunu kullanarak, routernzda, statik host tablosu
oluturabilirsiniz. Ayn host girdisine, birok IP adresi atayabilirsiniz.
Bir routerdaki host tablonuzu nasl dorulayabileceinizi hatrlamak: Host tablosunun,
show hosts komutuyla doruluunu kontrol edebilirsiniz.
Ping komutunu ne zaman kullanacanz anlamak: Packet Internet Groper (Ping), bir adaki
aktif IP adresini kontrol etmek iin ICMP echo request ve ICMP echo replylar kullanr.
Geerli bir host IDsine nasl ping atldn hatrlamak: Bir IP adresine, routern user veya
privileged modundan (configuration moddan olmaz) ping atabilirsiniz. 1.1.1.1 gibi geerli bir adresi pinglemelisiniz.
Yazl Lab 5
Aadaki sorularn cevaplarn yazn:
1 Bir Cisco IOSunu TFTP sunucusuna kopyalamak iin hangi komut kullanlr?
2. Bir Cisco startup-configi, TFTP sunucusuna kopyalamak iin hangi komut kullanlr?
3. Startup-configi, DRAMe kopyalamak iin hangi komut kullanlr?
4. Startup-configi, DRAMe kopyalamak iin kullanabileceiniz eski komut nedir?
5. Router komut istemcisinden, komu routern IP adresini grmek iin kullanabileceiniz komut
nedir?
6. Bir komu routern hostnameini, lokal interfaceini, platformunu ve uzak portunu grmek iin
kullanabileceiniz komut nedir?
7. Birok cihaza ezamanl telnet yapmak iin kullanabileceiniz tular nelerdir?
8. Hangi komut, komuya veya uzak cihazlara aktif Telnet balantlarn gsterecektir?
9. Bir Cisco IOSunu upgrade etmek iin hangi komutu kullanabilirsiniz?
10. Bir yedek konfigrasyonu, RAMdeki konfigrasyonla birletirmek iin hangi komutu kullanabilirsiniz?
(Yazl lab5in cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmdeki lablar tamamlamak iin, en az
bir routernz ( tane olmas en iyisidir) ve
TFTP sunucusu olarak alan en az bir PCniz
olmas gerekmektedir.
lk iki lab, SDM demosunu kullanarak altrabilirsiniz ve

bu lablarn TFTP host ksmlarn atlayabilirsiniz. Bununla
beraber, her iki yntemin nasl kullanldn bilmelisiniz.
Aada, bu modldeki lablarn bir listesi vardr:

Lab 5.1: Router IOSunuzu yedeklemek
Lab 5.2: Router IOSunuzu upgrade etmek ve geri yklemek
Lab 5.3: Router konfigrasyonunu yedeklemek
Lab 5.4: Cisco Discovery Protocol (CDP) kullanmak
Lab 5.5: Telneti kullanmak
Lab 5.6: Hostnameleri zmlemek
Pratik Lab 5.1: Router IOSunuzu yedeklemek

1 Routernza balann ve en veya enable yazarak privileged moda girin.
2. Router konsolundan IP adresini pingleyerek, anzdaki TFTP sunucunuza balanabileceinizden emin olun.
3. Flash bellein iindekileri grmek iin show flash yazn.
4. Routerda alan IOSun ismini renmek iin privileged-modda show version yazn. ayet flash bellekte sadece bir dosya varsa, show flash ve show version komutlar, ayn
dosyay gsterir. Show version komutunun, aktif olarak alan dosyay ve show flash
komutunun, flash bellekteki tm dosyalar gsterdiini hatrlayn.
5. TFTP sunucusuna Ethernet balantnzn iyi olduundan eminseniz ve IOSun dosya ismini
biliyorsanz, copy flash tftp yazarak IOSunuzu yedekleyin. Bu komut, routera flash
259
260
Blm 5
bellein (bu, IOSun varsaylan olarak tutulduu yerdir) iindekileri bir TFTP sunucusuna kopyalamasn syler.
6. TFTP sunucusunun IP adresini ve kaynak IOS dosya adn girin. Dosya imdi, TFTP sunucusunun varsaylan dizinine kopyalanp, saklanmaktadr.
Pratik Lab 5.2: Router IOSunuzu Upgrade Etmek ve Geri Yklemek

2. Router konsolundan IP adresini pingleyerek, anzdaki TFTP sunucunuza balanabileceinizden emin olun.
3. TFTP sunucusuna, Ethernet balantnzn iyi olduundan emin olunca, copy tftp flash
komutunu altrn.
4. Router konsolundan salanan istekleri takip ederek, geri ykleme ve upgrade esnasnda
routern baka bir ilem yapmadn kontrol edin.
5. TFTP sunucusunun IP adresini girin.
6. Geri yklemeyi veya upgrade etmeyi istediiniz IOS dosyasnn adn girin.
7. Flash bellein iindekilerin silineceini anladnzdan emin olun.
8. IOSunuzun flash bellekten silindiini ve yeni IOSunuzun flash bellee kopyalanmasnn gzelliini izleyin.
ayet, flash bellekteki dosya silindiyse ve yeni versiyon, flasha kopyalanmadysa router, ROM
monitor moddan boot edecektir. Kopyalama ileminin neden gereklemediini anlamanz gerekir.
Pratik Lab 5.3: Router Konfigrasyonunun Yedeklenmesi

2. IP balantnz olduundan emin olmak iin TFTP sunucusunu pingleyin.
3. RouterBden copy run tftp yazn.
4. TFTP sunucusunun IP adresini (rnein 172.16.30.2) yazn ve Entera basn.
5. Router, sizden bir dosya ad isteyecektir. Routern dosya ad, -confg sonekiyle devam eder.
stediiniz bir ismi kullanabilirsiniz.
Name of configuration file to write [RouterB-confg]?
Varsaylan ismi kabul etmek iin Entera basn.
Write file RouterB-confg on host 172.16.30.2? [confirm]
Entera basn.
Pratik Lab 5.4: Cisco Discovery Protocol (CDP) Kullanmak

2. Routerdan, sh cdp yazn ve Entera basn. CDP paketlerinin, her 60 saniyede tm aktif
interfacelere gnderildiini ve holdtimen 180 saniye olduunu grmelisiniz (bunlar varsaylan deerlerdir).
3. CDP gncelleme periyodunu, 90 saniye olarak deitirmek iin global configuration modda,
cdp timer 90 yazn.
RouterC#config t
Enter configuration commands, one per line. End with
CNTL/Z.
RouterC(config)#cdp timer ?
<5-900> Rate at which CDP packets are sent (in sec)
RouterC(config)#cdp timer 90
4. Privileged modda show cdp komutunu yazarak, CDP timer frekansnzn deitiini kontrol
edin.
RouterC#sh cdp
Global CDP information:
Sending a holdtime value of 180 seconds
5. imdi, komular hakknda bilgi toplamak iin CDPyi kullann. Kullanlabilir komutlarn listesini, sh cdp ? yazarak alabilirsiniz.
RouterC#sh cdp ?
entry Information for specific neighbor entry
interface CDP interface status and configuration
neighbors CDP neighbor entries
traffic CDP statistics
<cr>
6. Interface bilgisini ve interfecein kulland varsaylan enkapslasyonu grmek iin sh cdp
int yazn. Bu, ayrca CDP timer bilgisini de gsterir.
7. Tm cihazlardan alnan CDP bilgisini grmek iin sh cdp entry * yazn.
8. Tm bal komular hakknda bilgi toplamak iin, show cdp neighbors yazn.(Bu komutla
alnan ktdaki zel bilgiyi bilmelisiniz).
9. Show cdp neighbors detail yazn. Bunun, show cdp entry * ile ayn kty verdiine dikkat edin.
Pratik Lab 5.5: Telneti Kullanmak

2. RouterAdan, komut satrndan telnet ip_address yazarak, uzak routernza telnet yapn.
3. RouterAnn komut satrndan RouterBnin IP adresini yazn. Routern otomatik olarak, sizin
yazdnz IP adresine telnet yapmaya altna dikkat edin. Telnet komutunu kullanabilir
veya sadece IP adresini yazarsnz.
4. RouterAnn komut istemcisine dnmek iin, RouterBden, Ctrl+Shift+6 ya basn ve sonra Xe
basn. imdi, nc routernz olan RouterCye telnet yapn. RouterAnn komut istemcisine
dnmek iin, Ctrl+Shift+6 tu kombinasyonuna basn ve sonra Xe basn.
5. RouterAdan, show sessions yazn. ki oturumunuz olduuna dikkat edin. Oturumun solunda grnen numaraya basn ve bu oturuma geri dnmek iin iki defa Entera basn. Asterisk,
varsaylan oturumu gsterir. Bu oturuma dnmek iin Entera iki kez basabilirsiniz.
261
262
Blm 5
6. RouterB ile olan oturumunuza gidin. Show users yazn. Bu, konsol balantsn ve uzak balanty gsterir. Oturumu temizlemek iin disconnect komutunu kullanabilir veya RouterB
ile oturumunuzu sonlandrmak iin komut istemcisinden exit yazabilirsiniz.
7. lk routerda show sessions yazarak ve RouterCye geri dnmek iin balant numarasn
kullanarak RouterCnin konsol portuna gidin. Show user yazn ve ilk routernz RouterAya
balandnza dikkat edin.
8. Telnet oturumunu sonlandrmak iin clear line yazn.
Pratik Lab 5.6: Hostnameleri zmlemek

2. RouterAdan, komut satrnda todd yazn ve Entera basn. Aldnz hataya ve gecikmeye
dikkat edin. Router, bir DNS sunucusu arayarak, hostnamei bir IP adresine zmlemeye almaktadr. Bu zellii, global configuration moddan, no ip domain-lookup kullanarak
kapatabilirsiniz.
3. Bir host tablosu oluturmak iin ip host komutunu kullann. RouterAdan, aadaki komutlar girerek, RouterB ve RouterC iin bir host tablosu girii ekleyin.
ip host routerb ip_address
ip host routerc ip_address
te bir rnek:
ip host routerb 172.16.20.2
ip host routerc 172.16.40.2
4. Komut istemcisinden (config istemcisinden deil), ping routerB yazarak host tablonuzu
test edin.
RouterA#ping routerb
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 4/4/4 ms
5. Host tablonuzu, ping routerc yazarak test edin.
RouterA#ping routerc
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 4/6/8 ms
6. RouterBye oturumunuzu ak tutmaya devam edin ve sonra Ctrl+Shift+6 ve devamnda Xe
basarak, RouterAya dnn
7. Komut satrndan routerc yazarak, RouterCye telnet yapn.

8. RouterAya dnn ve Ctrl+Shift+6 ve sonra Xe basarak RouterCye oturumunuzu koruyun.
9. Show hosts yazp Entera basarak, host tablosuna bakn.
Default domain is not set
Host Flags Age Type Address(es)
routerb (perm, OK) 0 IP 172.16.20.2
routerc (perm, OK) 0 IP 172.16.40.2
263
264
Blm 5

etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla
ilgili daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.
1 o/r 0x2142 komutu ne salar?

A Router yeniden balatmak iin kullanlmaktadr.
B NVRAMdeki konfigrasyonu gz ard etmek iin kullanlmaktadr.
C ROM monitor moda girmek iin kullanlmaktadr.
D. Kayp ifrelere bakmak iin kullanlmaktadr.
2. Hangi komut, IOSu, anzdaki hosta yedekleyecektir?
A IOSu, 172.16.10.1e transfer edin
B copy run start
C copy tftp flash
D. copy start tftp
E. copy flash tftp
3. Firma anzdaki balant probleminde hata tespiti yapyorsunuz ve problemi izole etmek istiyorsunuz. Eriilemeyen bir aa giden routedaki bir routern hatal olduundan pheleniyorsunuz. Hangi IOS user exec komutu kullanlmaldr?
A Router>ping
B Router>trace
C Router>show ip route
D. Router>show interface
E. Router>show cdp neighbors
4. Konfigrasyonu, bir network hostundan, routern RAMine kopyalyorsunuz. Yaplandrma,
doru grnyor, fakat almamaktadr. Problem ne olabilir?
A RAMe yanl konfigrasyon kopyaladnz.
B Konfigrasyonu, RAM yerine, flash bellee kopyaladnz.
C Kopya, running-configteki shutdown komutunun zerine yazlmad.
D. copy komutu balatldktan sonra, IOS bozuldu.
5. Bir network yneticisi, mevcut kurulu imaj silmeden, bir routern IOSunu upgrade etmek istiyor. Hangi komut, mevcut IOS imajnn kulland bellek boyutunu gsterir ve yeni ile mevcut
imajlar tutmak iin yeterli alan olup olmadn belirtir?
A show version
B show flash
C show memory
D. show buffers
E. show running-config
6. Firma ofisi, balanmak iin yeni bir router gnderir, fakat konsol kablosuyla balandnzda,
routerda zaten konfigrasyon olduunu grdnz. Routera yeni konfigrasyonu girmeden
nce, ne yaplmaldr?
A RAM silinmeli ve router yeniden balatlmaldr.

B Flash silinmeli ve router yeniden balatlmaldr.
C NVRAM silinmeli ve router yeniden balatlmaldr.
D. Yeni konfigrasyon girilmeli ve kaydedilmelidir.
7. Hangi komut, Cisco IOSun yeni versiyonunu bir routera ykler?
A copy flash ftp
B copy ftp flash
C copy flash tftp
D. copy tftp flash
8. Hangi komut size, routernzda alan IOS versiyonunu gsterir?
A sh IOS
B sh flash
C sh version
D. sh running-config
9. ifre kurtarma prosedrn baaryla tamamladktan ve routeru normal almasna dndrdkten sonra, hangi configuration register deeri olmaldr?
A 0x2100
B 0x2101
C 0x2102
D. 0x2142
10. Bir routerdaki konfigrasyonu, copy running-config startup-config komutuyla kaydettiniz. Ancak routerda, bo bir konfigrasyon belirmektedir. Problem ne olabilir?
A Router, doru komutla boot etmediniz.
B NVRAM bozuldu.
C configuration register ayar yanltr.
D. Yeni upgrade edilen IOS, routern donanm ile uyumlu deildir.
E. Kaydettiiniz konfigrasyon, donanmnzla uyumlu deildir.
11 ayet, ayn zamanda birden fazla Telnet oturumu amak istiyorsanz, hangi tu kombinasyonunu kullanmalsnz?
A Tab+spacebar
B Ctrl+X, sonra 6
C Ctrl+Shift+X, sonra 6
D. Ctrl+Shift+6, sonra X
12. Bir uzak cihaza telnet yapmakta baarsz oldunuz. Problem ne olabilir? (ki k sein.)
A IP adresi yanltr.
B Access control list, Telneti engelliyordur.
C Arzal seri kablo vardr.
D. VTY ifresi kayptr.
265
266
Blm 5
13. Show hosts komutuyla hangi bilgi grntlenmektedir? (ki k sein.)

A Geici DNS girdileri,
B. hostname komutu kullanarak oluturulan router isimleri
C Routera eriimine izin verilen workstationlarn IP adresleri
D. ip host komutu kullanarak oluturulan kalc isim-IP adresi elemeleri.
E. Bir hostun, Telnet zerinden routera balanmas iin geen zaman.
14. Bir routerdaki balant problemini kontrol etmek iin kullanlabilecek komut nedir? ( k
sein.)
A show interfaces
B show ip route
C tracert
D. ping
E. dns lookups
15. Bir routera telnetle balandnz ve ihtiyacnz olan deiiklikleri yaptnz; imdi Telnet oturumunuzu sonlandrmak istiyorsunuz. Hangi komutu girmelisiniz?
A close
B disable
C disconnect
D. exit
16. Bir uzak cihaza telnet yaptnz ve debug ip rip yazdnz, fakat debug komutundan hibir
kt alamadnz. Problem ne olabilir?
A lk olarak, show ip rip komutunu yazmalsnz.
B Adaki IP adreslemesi yanltr.
C. terminal monitor komutunu girmelisiniz.
D. Debug kts sadece konsola gnderilmektedir.
17. Hangi komut, configuration register ayarn gstermektedir?
A show ip route
B show boot version
C show version
D. show flash
18. Hawaiide bulunan bir uzak routern IP adresini almanz gerekmektedir? Adresi bulmak iin
ne yapabilirsiniz?
A Hawaiiye uun, switche konsol ile balann, sonra bir iecek ile rahatlayn.
B Switche bal routerda, show ip route komutunu altrn.
C Switche bal routerda, show cdp neighbor komutunu altrn.
D. Switche bal routerda, show ip arp komutunu altrn.
E. Switche bal routerda, show cdp neighbors komutunu altrn.
19. Routern Ethernet portuna direkt bal laptopnz var. Aadakilerden hangisi, copy flash
tftp komutunun baarl olmas iin gereklidir?
A TFTP sunucu yazlm, routerda almaldr.

B TFTP sunucu yazlm, laptopnzda almaldr.
C Routern Ethernet portuna direkt bal Ethernet kablosu, bir dz kablo olmaldr.
D. Laptop, routern Ethernet interfacei ile ayn subnette olmaldr.
E. copy flash tftp komutu, laptopn IP adresini salamaldr.
F. Dosyann kopyalanmas iin routern flash belleinde yeterli alann olmas gerekmektedir.
20. 0x2102 configuration register ayar, bir routera hangi ilevi salar?
A Routera, ROM monitor moda boot etmesini syler.
B ifre kurtarma salar.
C Routera, boot sralamas iin NVRAMe bakmasn syler.
D. Bir TFTP sunucusundan IOSu boot eder.
E. ROMda tutulan bir IOS imajn boot eder.
267
268
Blm 5

1 B Varsaylan konfigrasyon ayar, 0x2102dir. Routera, IOSu flashtan, konfigrasyonu,
NVRAMden yklemesini syler. 0x2142, routera, NVRAMdeki konfigrasyonu gz ard etmesini syler. Bylece ifre kurtarma prosesini altrabilirsiniz.
2. E Varsaylan olarak flash bellekte tutulan IOSu yedek bir hosta kopyalamak iin, copy flash
tftp komutunu kullann.
3. B user veya privileged-moddan kullanlabilen traceroute (ksaca trace) komutu, bir paketin bir a topluluu boyunca izledii yolu bulmak iin kullanlr ve ayn zamanda, bir routerdaki
arza nedeniyle paketin nerede durduunu da gsterecektir.
4. C Konfigrasyon doru grndnden, kopyalama iini muhtemelen yanl yapmadnz. Ancak, bir network hostundan, routera kopyalama yaptnzda interfaceler otomatik olarak
kapaldr ve no shutdown komutuyla manuel olarak etkinletirilmelidir.
5. B show flash komutu size, mevcut IOSun adn, boyutunu ve flash bellein boyutunu verecektir.
6. C Router yaplandrmaya balamadan nce, NVRAMi, erase startup-config komutu
ile silmeniz ve sonra reload komutunu kullanarak yeniden yklemeniz gerekir.
7. D copy tftp flash komutu, routernzdaki flash bellee yeni bir IOS kopyalamanz salar.
8. C En iyi cevap show version komutudur. Routernzda halihazrda alan IOS dosyasn
gsterir. Show flash komutu, flash bellein iindekileri gsterir, alan IOS dosyasn gstermez.
9. C Tm Cisco routerlar, 0x2102 varsaylan configuration register deerine sahiptir. Routera,
IOSu flash bellekten, konfigrasyonu, NVRAMden yklemesini syler.
10. C ayet bir konfigrasyonu kaydedip router reload ettiyseniz ve setup mod veya bo bir
konfigrasyon gelirse, configuration register ayarlarnz yanltr.
11 D Birden fazla Telnet oturumunu ak tutmaya devam etmek iin Ctrl+Shift+6 ve sonra X tu
kombinasyonunu kullann.
12. B, D Cevaplarn en iyileri, Telnet oturumunun bir access control list ile engellenmesi ve uzak
cihazda VTY ifresinin ayarlanmam olmasdr.
13. A, D show hosts komutu, geici DNS girdilerindeki ve ip host komutu kullanarak oluturulan kalc isimden-IP adresi eleme bilgilerini salar.
14. A, B, D tracert komutu, bir Windows komutudur ve bir routerda almayacaktr. Bir router,
traceroute komutunu kullanr.
15. D Soru, askdaki oturumlardan bahsetmediinden, Telnet oturumunun hala ak olduunu
dnebilirsiniz. Oturumu sonlandrmak iin exit yazn.
16. C Konsol mesajlarn, Telnet oturumunuz zerinden grebilmeniz iin terminal monitor
komutunu girmeniz gerekmektedir.
17. C show version komutu, size, mevcut configuration register ayarn salar.
18. E A cevab, kesinlikle en iyi cevap olmasna ramen, E cevab maalesef alacaktr ve patronunuz muhtemelen show cdp neighbors detail komutunu kullanmanz isteyecektir.
19. B, D, E Bir IOS imajn bir router Ethernet portuna direkt bal laptopa yedeklemede nce,
TFTP sunucu yazlmnn laptopunuzda altna, Ethernet kablosunun apraz olduuna
ve laptopn routern Ethernet portu ile ayn subnette olduuna emin olun. Bundan sonra,
laptopnzdan copy flash tftp komutunu kullanabilirsiniz.
20. C 0x2102 varsaylan configuration ayar, routera, boot sralamas iin NVRAMe bakmasn
syler.
Yazl Lab 5 Cevaplar

1 copy flash tftp
2. copy start tftp
3. copy start run
4. config mem
5. show cdp neighbor detail veya show cdp entry *
6. show cdp neighbor
7. Ctrl+Shift+6, sonra X
8. show sessions
9. copy tftp flash
10. Hem copy tftp run hem de copy start run
269
IP Routing
6 IP Routing
Routing Temelleri
IP Routing Prosesi
Networkmzde IP Routingi
Yaplandrmak
Dinamik Routing
Distance-Vector Routing Protokolleri
Routing Information Protocol (RIP)
Interior Gateway Routing Protocol (IGRP)
Konfigrasyonlarnzn Doruluunu
Kontrol Etmek
zet
Snav Gereklilikleri
Yazl Lab 6
Pratik Lablar
Yazl Lab 5 Cevaplar
IP Routing
Bu blmde, IP routing ileyiinden bahsedeceim. Tm router ve konfigrasyonlarn IP ile ilgili olmasndan dolay, bu anlalmas asndan nemli bir konudur. IP routing, routerlar kullanarak paketlerin bir networkten dierine tanmas prosesidir. Daha nceki gibi, tabii ki Cisco
routerlardan bahsediyorum.
Bu blm okumadan nce, routing protokol ile routed protokol arasndaki fark bilmek zorundasnz. Bir routing protokol, a topluluundaki tm networklerin tamamnn dinamik olarak bulunmas ve tm routerlarn ayn routing tablosunda olmasn salamak iin routerlar tarafndan
kullanlr. Aslnda bir routing protokol, a topluluu boyunca bir paketin izleyecei yolu belirler.
Routing protokolne rnek, RIP, RIPv2, EIGRP ve OSPFtir.
Routerlar, tm networkleri renince, kurulu yap zerinde kullanc verisi (paketleri) gndermek
iin routed protokol kullanlabilmektedir. Routed protokole rnek, IP ve IPv6dr.
Bunun, renmek iin ok nemli bir konu olduunu syleyemeyeceim. Muhtemelen ounuz
imdiye kadar ne sylediimi anlamsnzdr. Bu blm, tamamen temel materyallerle ilgilenir.
ayet bu blmn ierdii konular anlamak istiyorsanz, bunlar mutlaka bilmeniz gerekir.
Bu blmde size, Cisco routerlarla IP routingi, nasl yaplandrp, doruluunu kontrol edeceinizi
gstereceim. Aadakiler ilenecektir:
Routing temelleri
IP routing prosesi
Statik routing
Default routing
Dinamik routing
Bu blmle ilgili son gncellemeler iin www.lammle.com ve/veya

www.sybex.com adresine baknz.
Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) balkl blm 7de, EIGRP ve
OSPF ile daha gelimi, dinamik routinge geeceim. Fakat ncelikle, bir a topluluu boyunca
paketlerin nasl dolatyla ilgili temel bilgileri renmeniz gerekir. yleyse, hadi balayalm.
Routing Temelleri
WAN ve LANlarnz bir routera balayarak, bir a topluluu oluturunca, bu a topluluu boyunca balanabilmeleri iin tm hostlara, IP adresi gibi mantksal network adresleri vermeniz
gerekir.
Routing terimi, paketi bir cihazdan alp a boyunca, farkl bir networkteki dier bir cihaza gndermek iin kullanlr. Routerlar, hostlarla ilgilenmez, onlar sadece networkler ve her networke
giden en iyi yolla ilgilenir. Hedef hostun mantksal a adresi, paketleri, route edilmi network zerinden bir aa gndermek ve hostun donanm adresi, paketi, bir routerdan, doru hedef hostuna
tamak iin kullanlmaktadr.
ayet anzda router yoksa routing yapmayacanz aikardr. Routerlar trafii, a topluluunuzdaki tm alara route eder. Paketleri route edebilmek iin bir router, en azndan unlar bilmelidir:
Hedef adresi
Uzak alar renebilecei komu routerlar
Uzak alarn hepsine mmkn routelar
Uzak alarn her birine en iyi routeu
Routing bilgisini nasl koruyup, dorulayacan
274
Blm 6
Router, uzak alar komu routerlardan ya da yneticiden renir. Router bundan sonra uzak
alara nasl ulalacan belirten bir routing tablosu oluturur (a topluluunun bir haritas). ayet
network dorudan balysa router, ona nasl ulaacan zaten bilir.
ayet network bir routera dorudan bal deilse, uzak aa nasl ulaacan renmek iin iki
yoldan birini kullanmak zorundadr: Bunlar statik routing veya dinamik routingtir. Statik routing
ileminde routing tablosuna tm networkler el ile girilir.
Dinamik routingde bir routerdaki protokol, komu routerlarda alan ayn protokolle iletiime
geer. Routerlar,daha sonra bildikleri ve roting tablosuna yerletirdikleri tm alar hakkndaki
bilgileri birbirleriyle gnceller. ayet ada deiiklik olursa dinamik routing protokol, deiiklikle ilgili tm routerlar otomatik olarak bilgilendirir. ayet statik routing kullanlyorsa ynetici,
gncellemelerin tm routerlara elle girilmesinden sorumludur. Byk networklerde, genel olarak
dinamik ve statik routingin ikisi de kullanlr.
IP routingin ileyiine gemeden nce bir routern, paketleri bir interfaceinden route etmek iin
routing tablosunu nasl kullandn gsteren basit bir rnee gz atalm. Bu blmde detayl bir
alma prosesine girmi olacaz.
ekil 6.1, iki routerdan oluan basit bir a gstermektedir. Lab_A, bir seri ve LAN interfaceine
sahiptir.
ekil 6.1: Basit bir routing rnei.
ekil 6.1e bakarak hangi interfacein bir IP datagramn, 10.10.10.10 IP adresli bir hosta iletmek
iin kullanlacan grebiliyor musunuz?
Show ip route komutunu kullanarak, routing tablosunu grebiliriz. Lab_A, ynlendirme kararlarn vermektedir:
Lab_A#sh ip route
[output cut]
Gateway of last resort is not set
C 10.10.10.0/24 is directly connected, FastEthernet0/0
C 10.10.40.0/24 is directly connected, Serial 0/0
Routing tablosu ktsndaki Cnin anlam udur; listelenen networkler direk baldr ve a topluluumuzdaki routerlara RIP ve EIGRP gibi bir routing protokol ekleyene (ya da statik route
kullanana) kadar sadece routing tablosundaki direkt bal networklere sahip olacaz.
IP ROUTING
imdi, orijinal soruya geri dnelim: ekle ve routing tablosu ktsna bakarak, IPnin, 10.10.10.10
hedef IP adresine sahip olan bir paketi ne yapacan syleyebilir misiniz? Router, paketi FastEthernet interfaceine gnderecek, bu interface, paketi frameleyecek ve sonra onu network
segmentine gnderecektir.
Baka bir rnek daha yapalm: Aadaki routing tablosu ktsna gre 10.10.10.14 hedef adresli
bir paket, hangi interfaceten iletilecektir?
Lab_A#sh ip route
[output cut]
C 10.10.10.0/30 is directly connected, Serial 0/0
lk olarak, networklerin subnetlendiini ve her interfacein farkl bir maska sahip olduunu grebilirsiniz. Subnetlemeyi bilmiyorsanz, bu soruyu cevaplayamayacanz sylemek zorundaym.
10.10.10.14, FastEthernet0/1 interfaceine bal 10.10.10.8/29 subnetindeki bir host olabilir. Anlamadysanz, panie kaplmayn. Sadece geriye gidip blm 3 tekrar okuyun. Eer zorlanyorsanz, bunu yaptktan sonra ok iyi anladnz farkedeceksiniz.
Herkes hazrsa, bu prosesin detaylarna geelim.
IP Routing Prosesi
IP routing prosesi, yeterince basittir ve anzn boyutuna bal olarak deiiklik gstermez. rnek olarak, Host_A, farkl adaki Host_Byle haberlemek istediinde ne olduunu adm adm
aklamak iin ekil 6.2yi kullanacaz.
ekil 6.2: ki host ve bir router kullanarak bir IP routing rnei.
Bu rnekte, Host_Adaki bir kullanc, Host_Bnin IP adresini pinglemektedir. Routing bundan

daha basit bir ilem yapamaz, fakat yine de birok adm ierir. Bunlar bir inceleyelim:
1 Internet Control Message Protocol (ICMP), bir echo request payloadu oluturur (bu, data
alannn henz alfabesidir).
2. ICMP, bu payloadu Internet Protokolne (IP) gnderir, bylece bir paket oluturulur. Bir paket, en az bir IP kaynak adresi, IP hedef adresi ve 01h olarak Protokol alan ierir. (Cisconun
hexadecimal karakterlerin bana 0x koymaktan holandn hatrlayn, bu nedenle bu deer
0x01 olarak kullanlr.) Tm bu bilgiler, hedefe ulaldnda alc hosta, payloadu kimin ele
alacan syler (bu rnekte, ICMP).
3. Paket oluturulunca, IP hedef adresinin lokalde mi yoksa uzak networkte mi olduunu belirler.
4. IP, bunun uzak bir istek olduunu belirleyince, paketin uzak aa route edilebilmesi iin varsaylan ageidine gnderilmesi gerekir. Windowstaki registery, yaplandrlm varsaylan
ageidini bulmak iin kullanlmaktadr.
275
276
Blm 6
5. Host 172.16.10.2nin (Host_A)nn varsaylan ageidi, 172.16.10.1 olarak ayarlanmtr.

Bu paketin varsaylan ageidine gnderilmesi iin, routern Ethernet 0 interfaceinin donanm adresinin bilinmesi gerekir. Neden? Paket, Data Link katmanna iletilip framelendi
ve 172.16.10.0 networkne bal router interfaceine gnderildi.
MAC
adresleri
daima,
Hostlarn sadece lokal LANdaki donanm adresleri zerinden haLANda lokaldedir ve asla bir
berleebilmesinden dolay, Host_Ann, Host_B ile iletiime gemesi
routeru geemezler.
iin paketleri, lokal adaki default gatewayin Media Access Control
(MAC) adresine gndermesi gerekmektedir.
6. Sonra, hostun Address Resolution Protocol (ARP) nbelleidefault gatewayin IP adresinin,
bir donanm adresine zmlenip zmlenmediini kontrol eder:
ayet yapldysa paket, framelenmek iin Data Link katman iin hazrdr. (Donanm adresi
de paketle birlikte gnderilir.) Hostunuzdaki ARP nbelleini grmek iin aadaki komutu kullann:
C:\>arp -a
Interface: 172.16.10.2 - 0x3
Internet Address Physical Address Type
172.16.10.1 00-15-05-06-31-b0 dynamic
ayet donanm adresi, henz hostun ARP nbelleinde deilse, lokal aa 172.16.10.1in
donanm adesini bulmak iin bir ARP broadcasti gnderilir. Router, Ethernet 0n donanm
adresini cevap olarak gnderir ve host bu adresi cachee ekler.
7. Paket ve hedef donanm adresi, Data Link katmanna gnderilince LAN srcs, kullanlan LAN tipi zerinden (bu rnekte, Ethernet) medya eriimi salamas iin kullanlr. Sonra,
kontrol bilgisiyle enkapsle edilerek, bir frame oluturulur. Bu framein iindekiler, donanm
hedef ve kaynak adresleri art, bu olayda paketi Data Link katmanna gnderen Network katman protokoln (bu rnekte, IP) belirten bir Ether-Type alandr. Framein sonundaki Frame
Check Sequence (FCS) alan, cyclic redundancy check (CRC) sonucunu tutar. Frame, ekil
6.3te detaylandrdm ekilde grnmektedir. O, Host_Ann donanm (MAC) adresini ve
default gatewayin hedef donanm adresini iermektedir. Uzak hostun MAC adresini iermeyeceini hatrlayn.
ekil 6.3: Host_B pinglendiinde, HostAdan Lab_Aya kullanlan frame.
8. Frame tamamlannca, her seferinde bir bit olacak ekilde fiziksel ortam aracna (bu rnekte,
sarmal-ift kablo) konmas iin Physical katmana gnderilir.
9. Collision domaindeki her cihaz, bu bitleri alr ve frame oluturur. Her biri, CRC altrr ve
FCS alanndaki cevab karlatrr. ayet cevaplar elemezse, frame atlr.
ayet CRC eleirse, donanm hedef adreslerinin eleip elemedii kontrol edilir (bu
rnekte, routern Ethernet0 interfaceidir).
ayet donanm adresi de eleirse, Network katmannda kullanlan protokoln bulunmas

iin Ether-Type alan kontrol edilir.
10. Paket, frameden ekilir ve framein solundakiler atlr. Paket, Ether-Type alannda listelenen
(IP adresi olarak verilen) protokole gnderilir.
11 IP paketi alr ve IP hedef adresini kontrol eder. Paketin hedef adresi, alan routern kendisinde yaplandrlm bir adresle elemediinden router, kendi routing tablosundaki hedef IP
network adresine bakar.
IP ROUTING
12. Routing tablosu, 172.16.20.0 network iin bir kayta sahip olmaldr, yoksa paket, hemen
atlacaktr ve network eriilemez eklinde bir ICMP mesaj, pingi gndermeye alan cihaza
gnderilecektir.
13. ayet router, tablosunda hedef network iin bir kayt bulamazsa, paket k interfaceine (burada Ethernet1 interfaceidir) gnderilir. Aadak kt, Lab_A routernn routing tablosunu
gsterir. C, direkt bal anlamndadr. Tm networkler, direkt bal olduundan, bu ada bir
routing protokolne ihtiya yoktur.
Lab_A>sh ip route
Codes:C - connected,S - static,I - IGRP,R - RIP,M - mobile,B
BGP, D - EIGRP,EX - EIGRP external,O - OSPF,IA - OSPF inter
area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2, E1 - OSPF external type 1, E2 - OSPF external type 2,
E EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia
- IS-IS intearea * - candidate default, U - per-user static
route, o ODR P - periodic downloaded static route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.10.0 is directly connected, Ethernet0
C 172.16.20.0 is directly connected, Ethernet1
14. Router paketi, Ethernet 1in arabelleine gnderir.
15. Ethernet 1 arabellei, hedef hostun donanm adresini bilmek zorundadr ve ilk olarak ARP
belleini kontrol eder.
Host_Bnin donanm adresi, zaten zmlendiyse ve routern ARP nbelleinde ise, o

zaman paket ve donanm adresi, framelenmesi iin Data Link katmanna gnderilir. imdi,
show ip arp komutunu kullanarak, Lab_A routernn ARP nbelleine bir bakalm:
Lab_A#sh ip arp
Protocol Address Age(min) Hardware Addr Type Interface
Internet 172.16.20.1 - 00d0.58ad.05f4 ARPA Ethernet0
Internet 172.16.20.2 3 0030.9492.a5dd ARPA Ethernet0
Internet 172.16.10.1 - 00d0.58ad.06aa ARPA Ethernet0
Internet 172.16.10.2 12 0030.9492.a4ac ARPA Ethernet0
Tire (-), bunun, routerdaki fiziksel bir bellek olduunu belirtir. Yukardaki ktdan routern,
172.16.10.2yi (Host B) ve 172.16.20.2nin (Host B) donanm adresini bildiini grebiliriz.
Cisco routerlar, ARP tablosundaki bir kayd 4 saat saklar.
Donanm adresi henz zmlenmediyse, router, 172.16.20.2nin donanm adresini bulmak iin E1den bir ARP istei gnderir. Host_B, kendi donanm adresi ile cevap verir ve
paket ile hedef donanm adresi, framlenmek iin, Data Link katmanna gnderilir.
16. Data Link katman, hedef ve kaynak donanm adresi, Ether-Type alan ve sonunda FCS olan
bir frame oluturur. Frame, her seferinde bir bit olarak fiziksel ortam aracna gnderilmesi iin,
Physical katmana gnderilir.
17. Host_B, framei alr ve hemen bir CRC altrr. ayet netice, FCS alanndaki ile eleirse,
sonra donanm hedef adresi kontrol edilir. Eer, host bir eleme bulursa, paketi Network
katmannda ele almas gereken protokol belirlemek iin Ether-Type alan kontrol edilir.
277
278
Blm 6
18. Network katmannda IP, paketleri alr ve IP hedef adresini kontrol eder. Son olarak bir eletirme olduundan protokol alan payloadun kime verilmesi gerektiini kontrol eder.
19. Payload, ICMPye gnderilir. O, bunun bir echo request olduunu anlar. ICMP, paketi hemen
atarak ve echo reply olarak yeni bir payload reterek cevap verir.
20. Sonra, kaynak ve hedef adresleri, protokol alan ve payload ieren bir paket oluturulur. Hedef cihaz imdi Host_Adr.
21. IP, hedef IP adresinin lokaldeki veya uzak adaki bir cihazn olup olmadn anlamak iin
kontrol eder. Hedef cihaz, uzak ada olduunda, paketin varsaylan ageidine gnderilmesi
gerekir.
22. Varsaylan ageidinin IP adresi, Windows cihaznn Registerysinde bulunur ve ARP nbellei, donanm adresinin, IP adresinden zmlenip zmlenmediini kontrol eder.
23. Varsaylan ageidinin IP adresi bulununca, paket ve hedef donanm adresi, framelenmek
iin Data Link katmanna gnderilir.
24. Data Link katman, bilgi paketlerini frameler ve balnda unlar ierir:
Hedef ve kaynak donanm adresleri.
0x0800 (IP) ile Ether-Type alan.
Beraberinde CRC cevab ile FCS alan.
25. Frame, imdi, her seferinde bir bit olarak ortam arac zerinden aktarlmak iin Physical katmana gnderilir.
26. Routern Ethernet1 interfacei, bitleri alr ve bir frame oluturur. CRC alr ve FCS alan,
cevabn eletiinden emin olmak iin kontrol edilir.
27. CRCnin tamam olduu anlalnca, donanm hedef adresi, kontrol edilir. Routern hedef adresi eletiinden, paket, frameden karlr ve Ether-Type alan, paketin tanmas gereken,
Network katman protokolnn anlalmas iin kontrol edilir.
28. Protokoln, IP olduu tespit edilir, bu yzden paketi o alacaktr. IP, nce IP balnda CRC
kontrol yapar ve sonra hedef IP adresini kontrol eder.
Hedef IP adresi, routern interfacei ile elemediinden, routing tablosu, 172.16.10.0a bir
routea sahip olup olmadn kontrol eder. ayet, hedef network iin bir routea sahip deilse,
paket hemen atlr. (Bu, yneticilerin ounun kafasnn kart noktadr. ayet ping baarszsa, birok kii, paketin, hedef hostuna asla ulaamayaIP, Data Link katmannn yapt gibi
komple bir CRC altrmaz. Sadece
can dnr. Fakat burada grdmz gibi, bu herzaman
hatalar iin bal kontrol eder.
olan bir durum deildir.. Paket, dn yolunda atlr, hosta giden yolda deil.).
Anlalmas iin ufak bir not: paket, orijinal hosta dninde kaybolursa, genelde bilinmeyen bir hata
olduundan, request timed-out mesaj alrsnz. ayet, bir routern, hedef cihaza giden yolda routing
tablosunda olmamas gibi bilinen bir sebepten hata olursa, bir destination unreachable mesaj grrsnz. Bu, problemin hedefe giden yolda m, dn yolunda m olduunu anlamanza yardmc olur.
29. Bu olayda router, 172.16.10.0 networkne nasl gideceini bilemez. k interfacei, E0dr,
bu nedenle paketi, E0a gnderir.
30. Router, 172.16.10.2, iin donanm adresinin zmlenip zmlenmediini anlamak iin ARP
nbelleini kontrol eder.
31. 172.16.10.2 nin donanm adresi, Host_Bye dnte nbellee atldndan, donanm adresi
ve paket, Data Link katmanna gnderilir.
32. Data Link katman, hedef ve kaynak donanm adresleri ile bir frame oluturur ve sonra EtherType alanna IP koyar. Framede bir CRC alr ve cevap, FCS alanna yerletirilir.
IP ROUTING
33. Frame, sonra, her seferinde bir bit olarak gnderilmesi iin Physical katmana gnderilir.
34. Hedef host framei alr, bir CRC altrr, hedef donanm adresini kontrol eder ve paketi kime
yollayacan anlamak iin Ether-Type alanna bakar.
35. IP, belirtilen alcdr ve paket, Network katmanndaki IPye gnderildikten sonra, IP, payloadu
ICMPye vermek iin ynergeler bulur ve ICMP, paketin, bir ICMP echo reply olduunu belirler.
36. ICMP, kullanc interafaceine bir nlem iareti gndererek cevap alndn onaylar. Bundan
sonra, ICMP, hedef hosta drt echo requesti daha gnderir.
IP routingi anlamak iin Toddun 36 basit admn grdnz. Burada anlalmas gereken en
nemli nokta, byk bir aa sahip olsanz da prosesin ayn olacadr. Gerekten byk bir a
topluluunda, hedef hostunu bulmadan nce, paket, daha ok hopu geecektir.
Host_A, Host_Bye bir paket gnderdiinde, hedef donanm adresinin, default gatewayin Ethernet interfaceini kullandn bilmek ok nemlidir. Neden? nk Frameler, hedef alarda bulunamazlar, sadece lokal ada olur. Bu yzden, uzak alara hedeflenen paketler, default gatewaye
gitmek zorundadr.
imdi, Host_Ann ARP nbelleine bir bakalm:
C:\ >arp -a
Interface: 172.16.10.2 - 0x3
Internet Address Physical Address Type
172.16.10.1 00-15-05-06-31-b0 dynamic
172.16.20.1 00-15-05-06-31-b0 dynamic
Host_Ann, Host_Bye gitmek iin kulland donanm adresinin (MAC), Lab_Ann E0 interfacei
olduunu farkettiniz mi? Donanm adresleri daima lokaldir ve onlar, bir routern interfaceini gemez.
Bu prosesi anlamak ok nemlidir, bu yzden, bunu hafzanza kazyn.
IP Routingi Anladnz Kontrol Etmek

ok nemli olduundan, IP routingi anladnzdan emin olmak istiyorum. Bu blm, birka
basit ekile bakarak ve baz basit IP routing sorularna cevap vererek, IP routing prosesinin anladnz test etmek iin kullanacam.
ekil 6.4, RouterAya bal bir LAN gsterir. RouterA, dier taraftan, bir WAN linki zerinden,
RouterBye baldr. RouterB, bir HTTP sunucusu barndran bir LANa baldr.
Bu ekilden karmanz gereken nemli bilgi, bu rnekte, IP routingin tam olarak nasl olacadr. Biraz hile
yapacaz. Size cevab vereceim, fakat sonra, ekle
dnp, cevaplarma bakmadan rnek2nin cevaplarn
verip veremeyeceinizi anlayacaksnz.
1 HostAdan, bir framein hedef adresi, RouterAnn
F0/0 interfaceinin MAC adresidir.
2. Bir paketin hedef adresi, HTTP sunucusunun
network interface cardnn (NIC) IP adresidir.
3. Segment
80dir.
balndaki
hedef
port
numaras,
ekil 6.4: IP routing rnei 1.
279
280
Blm 6
Bu rnek olduka basitti ve konuyla tam ilgiliydi. ayet, HTTPyi kullanarak ok sayda host sunucuyla haberleiyorsa, hepsinin farkl bir kaynak port numarasn kulland hatrlanmas gereken
bir noktadr. Bu, sunucunun Transport katmannda ayrlm veriyi korumasnn sebebidir.
Biraz kartralm ve networke, baka bir a topluluu cihaz ekleyelim, sonrada sorular cevaplayp cevaplayamayacamza bakalm. ekil 6.5de, bir router ve iki switchten oluan bir network
grnmektedir.
ekil 6.5: IP routing rnei 2.
Burada, HostA, HTTPS sunucusuna bir veri gnderdiinde, IP routing prosesinde neler olduunu
grebilirsiniz:
1 HostAdan, bir framein hedef adresi, RouterAnn F0/0 interfaceinin MAC adresi olacaktr.
2. Bir paketin hedef adresi, HTTPS sunucusunun network interface cardnn (NIC) IP adresi
olacaktr.
3. Segmentteki hedef port numaras, 443 olacaktr.
Switchlerin, default gateway ya da baka hedef adresi olarak kullanlmadna dikkat edin. nk
switchlerin routigle bir ilgisi yoktur. HostA iin, default gateway olarak switchi kanzn setiini
merak ediyorum. ayet byle yaptysanz, kendinizi kt hissetmeyin, sadece neden byle dndnz gzden geirin. Hedef MAC adresinin daima, routern interfacei olacan hatrlayn. (son iki rnekte olduu gibi, ayet paketler LANn dnda bir hedefe gnderiliyorsa).
ekil 6.6: ICMP hata rnei.
IP routingin daha gelimi konularna gemeden nce, ICMP ve onun bir a topluluunda nasl
kullanldna detayl bakalm. ekil 6.6da gsterilen networke bir bakalm. ayet Lab_Cnin LAN
interfacei giderse, ne olacan kendinize sorun.
Lab_C, HostBnn eriilemez olduu bilgisini HostAya gndermek iin ICMP kullanr ve bunu bir
ICMP destination unreachable mesaj yollayarak yapacaktr. Birok insan, bu mesaj, Lab_Ann
gnderdiini dnr. Bu yanltr, nk mesaj interfacei arzalanan router gnderir.
Gelin baka bir probleme bakalm: bir firma routernn routing tablosuna bakalm:
Corp#sh ip route
[output cut]
IP ROUTING
R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0

R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
C 192.168.20.0 is directly connected, Serial0/0
C 192.168.214.0 is directly connected, FastEthernet0/0
Burada ne gryoruz? ayet firma routernn, 192.168.214.20 kaynak IP adresiyle bir IP paketi
aldn sylersem, Corp routernn bu paketi ne yapacan dnrsnz?
ayet, paket, FastEthernet0/0 interfaceinden geldi, fakat routing tablosu, 192.168.22.0
networkne (ya da bir default route) bir route gstermediinden, router paketi atacak ve FastEthernet0/0 interfaceine, bir ICMP destination unreacable mesaj gnderir derseniz, siz bir
dahisiniz! Bunu yapmasnn sebebi, bunun, paketin geldii kaynak LAN olmasdr.
imdi, dier bir ekle bakalm ve frame ile paketlerden detayl olarak bahsedelim. Aslnda, yeni
bireylerden bahsetmiyorum. Sadece temel IP routingini tamamyla anladnzdan emin olmaya
alyorum. nk bu kitap ve hedeflenen snav konularnn hepsi IP routingle ilgilidir. ekil
6.7yi, aadaki sorular iin kullanacaz.
ekil 6.7: MAC ve IP adreslerini kullanarak, basit IP routingi.
ekil 6.7yi referans alarak, cevaplarna ihtiyacnz olan sorularn bir listesini bulabilirsiniz:
1 Sat sunucusuyla iletiime balamak iin Host4, bir ARP request gnderir. Topolojide grnen cihazlar, bu istee nasl cevap vereceklerdir?
2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket
balnda yer alacaktr?
3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame,
balkta hangi hedef ve kaynak adreslerine sahip olacaktr?
4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur?
Muhtemelen imdi yazacaklarm, zor okunur bir yaz tipinde yazp kitabn baka bir blmnde
ba aaya yerletirmeliyim ki, sizin iin kopya ekmesi ve gizlice gz atmas zor olsun. Fakat
gizlice gz attnz takdirde siz kaybedeceiniz iin ite cevaplarnz:
1 Sunucuyla iletiime balamak iin, Host4, bir ARP request gnderir. Topolojide gsterilen
cihazlar, bu istee nasl cevap verecektir? MAC adresinin, lokalde kalmas gerektiinden,
Lab_B router, Fa0/0 interfacei ile cevap verecektir ve paketler Sat sunucusuna gnderilecei zaman, Host4, tm frameleri, Lab_B Fa0/0 interfaceinin MAC adresine gnderecektir.
2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host 4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket
281
282
Blm 6
balnda yer alacaktr? imdi, paketler szkonusu olduundan, kaynak adresi, Host 4n IP
adresi olacaktr ve hedef IP adresi, Sat sunucusunun IP adresi olacaktr.
3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame,
balkta hangi hedef ve kaynak adreslerine sahip olur? Kaynak MAC adresi, Lab_A routernn
Fa0/0 interfacei ve hedef MAC adresi, Sat sunucusunun MAC adresi olacaktr. (Tm MAC
adresleri, LANdaki lokal adresler olmaldr.)
4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur? TCP port numaralar, datann doru uygulama penceresine ynlendirilmesi iin kullanlmaktadr.Size, gerek bir ada
routing konfigrasyonu yapmadan nce, birka sorum daha olacak. Hazrmsnz? ekil 6.8,
basit bir network gstermektedir ve Host4n, e-mail almas gerekmektedir. O, Host 4ten
ayrldnda hedef adres alannda hangi adresin olmas gerekir?
ekil 6.8: Temel routing bilgisini test etmek.
Cevap, Host 4n Lab_B routernn, Fa0/0 interfaceini hedef MAC adresi olarak kullanacadr. Bildiinize eminim. Doru mu? Tekrar ekil 6.8e bakalm: Host 4n, Host 1 ile balantya
gemesi gerekmektedir. Host 1e ulatnda paket balnda, hangi OSI katman 3 adresi yer
almaldr?
Bunu bildiinizi umuyorum: Katman 3te, kaynak IP adresi, Host 4 olacaktr ve paketteki hedef adresi, Host1in IP adresi olacaktr. Tabiiki, Host 4ten hedef MAC adresi, daima, Lab_B routernn
Fa0/0 adresi olacaktr, deil mi? Birden fazla routera sahip olduumuzdan, onlarn birbiriyle haberleebilmesi iin bir routing protokolne ihtiyacmz vardr. Bylece, trafik, Host 1in bal olduu aa ulamak iin doru yne gnderilebilir.
Bir soru daha zelim, artk IP routing dehas olma yolundasnz. Yine ekil 6.8i kullanalm. Host
4, Lab_A routerna bal bir email sunucusuna bir dosya transfer ediyor. Host 4ten ayrldnda,
katman 2 hedef adresi ne olur? Evet, bu soruyu daha nce sordum. Fakat unu sormadm: Frame, email sunucusu tarafndan alndnda, kaynak MAC adresi ne olacaktr?
Host4ten ayrlan katman2 hedef adresinin, Fa0/0 interfaceinin MAC adresi ve email sunucusunun
kaynak katman adresinin, Lab_A routernn Fa0/0 interfacei olduunu bildiinizi umuyorum.
ayet doru cevapladysanz, IP routingin, geni bir ada nasl ele alnd konusunu kolaylatrdnz demektir.
IP Routing Konfigrasyonu
Ciddi olma ve gerek bir network yaplandrma zaman geldi. ekil 6.9, be router gstermektedir: Corp, Remote1, Remote2, Remote3 ve 871W (bir wireless router). Varsaylan olarak,
routerlarn, sadece kendilerine direk bal networkleri bildiklerini hatrlayn. Ayrca, ekilde gsterilen 1242nin, bir access point olduunu, 871W gibi wireless bir router olmadn aklnzda
tutun. Access point, bir routerdan ziyade, hub gibidir.
IP ROUTING
ekil 6.9: IP Routing konfigrasyonu.
Tahmin edebileceiniz gibi almak iin olduka gzel bir router kolleksiyonu hazrladm. Corp
router, Wireless Controller modl olan bir 2811dir. (blm 12de greceksiniz). Remote1 ve 3,
1841 ISR routerdr ve Remote2, wireless WIC kart ve switch modl olan bir 2801dir. Bunlar
ksaca, R1, R2 ve R3 uzak router grubu olarak belirteceim. (Bu kitapta, eski routerlarda kullandm birok komutu altrabilirsiniz, fakat SDM kullanmak iin en azndan, yeni bir 800 ya da
1800 serisine ihtiyacnz var.)
Bu proje iin ilk adm, her interfaceine bir IP adresi vererek doru bir ekilde yaplandrmaktr. Tablo 6.1, network yaplandrmak iin kullanacam IP adres emasn gstermektedir.
Networkn nasl yaplandrldn tamamladktan sonra, IP routingin nasl yaplandrlacan
gstereceim. Aadaki tablodaki her network, 24-bitlik bir subnet maskna (255.255.255.0)
sahiptir. Bu, dikkate deer (subnet) oktetin, nc olduunu belirtir.
Tablo 6.1: IP Network iin Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
s0/1/0
10.1.4.1
Corp
10.1.5.0
s0/2/0
10.1.5.1
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
CORP
R1
R2
R3
283
284
Blm 6
Tablo 6.1: IP Network iin Network Adreslemesi (devam)

Router
Network Adresi
Interface
Adres
R3
10.1.5.0
S0/0/0/ (DCE)
10.1.5.2
R3
10.1.10.0
F0/0
10.1.10.1
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
871W
1242 AP
1242 AP
Sadece interfacelere IP adreslerini eklemek ve sonra ayn interfacelerde no shutdown komutunu altrmak yeterli olduundan, router konfigrasyonu, aslnda olduka basit bir prosestir.
Devamnda biraz daha karmak olacaktr, fakat imdi networkteki IP adreslerini yaplandralm.
Corp Konfigrasyonu
Corp routern yaplandrmak iin be interfacei yaplandrmamz gerekir. Her routern
hostnamelerini yaplandrmak, routerlar ayrdetmemizi kolaylatracaktr. Bunu yaparken, neden interface aklamalarn, bannerlar ve router ifrelerini de ayarlamayalm? Her routerda bu
komutlar kullanmay alkanlk haline getirmek olduka iyi bir fikirdir.
Balamak iin, routerda, erase startup-config komutunu kullandm ve reload ettim. Bylece setup moda getim. Setup moda girmemek iin no dedim ve bu bizi, doruca konsolun
kullanc ad istemcisine gtrecektir. R3 dnda tm routerlarm bu yolla yaplandracam.
R3 srf deiiklik olsun diye SDM kullanarak yaplandracam. Sizde routerlarnz ayn ekilde
yaplandrabilirsiniz.
Yaptklarmn hepsi aadadr:
- System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/
no]: n
[output cut]
Router>en
Router#config t
Router(config)#hostname Corp
Corp(config)#enable secret todd
Corp(config)#interface fastEthernet 0/1
Corp(config-if)#ip address 10.1.1.1 255.255.255.0
Corp(config-if)#description Connection to 1242 AP
Corp(config-if)#no shutdown
Corp(config-if)#int s0/0/0
Corp(config-if)#description 1st Connection to R1
Corp(config-if)#no shut
Corp(config-if)#description 2nd Connection to R1
IP ROUTING
Corp(config-if)#description Connection to R2
Corp(config-if)#description Connection to R3
Corp(config-if)#line con 0
Corp(config-line)#password console
Corp(config-line)#login
Corp(config-line)#logging synchronous
Corp(config-line)#exec-timeout 0 0
Corp(config-line)#line aux 0
Corp(config-line)#password aux
Corp(config-line)#exit
Corp(config)#line vty 0 ?
<cr>
Corp(config)#line vty 0 1180
Corp(config-line)#password telnet
Corp(config-line)#exit
Corp(config)#no ip domain-lookup
Corp(config)#banner motd # This is my Corp 2811 ISR Router #
Corp(config-if)#^Z
Corp#copy running-config startup-config
[OK]
Corp#
Bir Cisco routerda oluturulan routing tablosuna bakmak iin show ip route komutunu
kullann. Komut kts aadaki gibidir:
Bu konfigrasyon prosesini anlamakta glk ekiyorsanz

Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM). Balkl blm 4e bakn.
Corp#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2, ia - IS-IS inter area, * - candidate default, U per-user
285
286
Blm 6
static route, o - ODR, P - periodic downloaded static route

Corp#
Sadece yaplandrlm, direk bal networklerin grneceini hatrlayn. Bundan dolay m, routing tablosunda sadece FastEthernet0/1 interfaceini grebiliyorum? Endielenmeyin, dier utaki
seri interfaceler alr duruma gelene kadar, seri interfaceleri gremeyeceksiniz. R1, R2 ve R3
routerlarmz yaplandrr yaplandrmaz, bu interfaceler hemen orada olacaklardr.
Ksaltma amacyla, bu
modln kalannda, komutlar ksaltlacaktr.
Routing tablosu ktsnn sol tarafndaki Cyi fark ettiniz mi? Bunu orada grdnzde, networkn direk bal olduu anlamna gelir. Her
balant tipinin kodu, ksaltmalaryla beraber show ip route komutunun st tarafnda listelenmektedir.
Corp serial0/0/1 interfacei, bir DCE balantsdr. Yani, interfacee clock rate komutunu eklememiz gerekmektedir. Gerek networklerde, clock rate komutunu kullanmaya ihtiyacnz
olmayacan hatrlayn. Bu doru olduu halde, onu nasl/ne zaman kullanacanz bilmek ve
CCNA snavnza hazrlandnzda, iyice anlamanz hala nemlidir.
Saat denetimimizi, show controllers komutu ile grebiliriz:
Corp#sh controllers s0/0/1
Hardware is GT96K
DCE V.35, clock rate 2000000
Remote routerlarn konfigrasyonuna gemeden nce son bir ey: Corp routernn s0/0/1
interfaceinde, clock ratein 2000000 olduunu farkettiniz mi? ayet, Corp routern yaplandrrken, clock ratei ayarlamadnz aklnza gelecektir. Bunun sebebi, ISR routerlarn, DCE kablo
tipini otomatik alglamas ve clock ratei otomatik yaplandrmasdr. Gerekten gzel bir zellik!
R1 Konfigrasyonu
imdi R1 routermz yaplandrmaya hazrz. Bunu doru bir ekilde yapmak iin, ilgilenmemiz
gereken drt interfaceimiz olduunu unutmayn: serial0/0/0, serial0/0/1, FastEthernet0/0 ve FastEthernet0/1. Hostnamei, banner, ifreleri ve interface aklamalarn router konfigrasyonuna
eklemeyi unutmayalm. Corp routernda yaptm gibi, zerindeki konfigrasyonu sildim ve reload ettim.
Kullandm konfigrasyon yledir:
R1#erase start
R1#erase startup-config
[OK]
R1#reload
Proceed with reload? [confirm][enter]
[output cut]
IP ROUTING
%Error opening tftp://255.255.255.255/network-confg (Timed out)

%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
- System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/
no]: n
Devam etmeden nce, yukardaki ktyla ilgili konumak istiyorum. lk olarak, yeni ISR
routerlarn, artk erase start komutunu almayacaklarna dikkat edin. Router eraseden
sonra, s ile balayan, sadece bir komuta sahiptir, aada grnd gibi:
Router#erase s?
startup-config
IOSun komutu kabul etmeye devam edeceini dndnz biliyorum, ama deil. kinci iaret
etmek istediim nokta, ktnn bize, routern, konfigrasyon indirebilecei bir TFTP hostunu
aradn sylemesidir. Bu gereklemediinde, doru setup moda geilir. Bu size Modl 5te
grdmz, Cisco routern varsaylan boot sralamas ile ilgili genel bir bak as kazandrr.
Routermz yaplandrmaya devam edelim:
Router>en
Router#config t
Router(config)#hostname R1
R1(config)#enable secret todd
R1(config)#int s0/0/0
R1(config-if)#ip address 10.1.2.2 255.255.255.0
R1(config-if)#Description 1st Connection to Corp Router
R1(config-if)#no shut
R1(config-if)#int s0/0/1
R1(config-if)#description 2nd connection to Corp Router
R1(config-if)#int f0/0
R1(config-if)#description Connection to HostA
R1(config-if)#description Connection to HostB
R1(config-if)#line con 0
R1(config-line)#password console
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
287
288
Blm 6
R1(config-line)#line aux 0
R1(config-line)#password aux
R1(config-line)#exit
<cr>
R1(config-line)#banner motd # This is my R1 ISR Router #
R1(config)#no ip domain-lookup
R1(config)#exit
R1#copy run start
[OK]
R1#
Interfacelerin konfigrasyonuna bir gz atalm:
R1#sh run | begin interface
description Connection to HostA
ip address 10.1.6.1 255.255.255.0
duplex auto
speed auto
!
description Connection to HostB
ip address 10.1.7.1 255.255.255.0
duplex auto
speed auto
!
description 1st Connection to Corp Router
ip address 10.1.2.2 255.255.255.0
!
description 2nd connection to Corp Router
ip address 10.1.3.2 255.255.255.0
!
show ip route komutu aadakileri gsterir:
R1#show ip route
C 10.1.3.0 is directly connected, Serial0/0/1
IP ROUTING

R1#
R1 routeru, 10.1.3.0, 10.1.2.0, 10.1.7.0 ve 10.1.6.0 networklerine nasl ulaacan bilmektedir.
imdi, R1den Corp routern pingleyebiliyoruz:
R1#10.1.2.1
!!!!!
ms
R1#
Hadi, Corp routeruna geri dnelim ve routing tablosuna bakalm:
Corp#sh ip route
[output cut]
Corp#
Seri linkler up olunca, imdi her n de grebiliyoruz. (DCE, ISR routerlar tarafndan otomatik olarak algland ve interface konfigrasyonuna clock rate otomatik olarak eklendi.) Ve R2 ile
R3 yaplandrnca, Corp routernn routing tablosunda iki network daha greceiz. Corp router,
henz yaplandrlmadndan, 10.1.6.0 ve 10.1.7.0 networklerini gremez.
R2 Konfigrasyonu
R2yi yaplandrmak iin, dier iki routerda yaptklarmzla neredeyse ayn eyleri yapacaz.
interface vardr: serial0/2/0, FastEthernet0/0/0 ve Dot11radio0/3/0. Router konfigrasyonuna,
hostname, ifre, interface aklamas ve bir banner eklediimizden emin olalm:
Router>en
Router#config t
Router(config)#hostname R2
R2(config)#enable secret todd
R2(config-if)#description Connection to Corp ISR Router
R2(config-if)#description Connection to HostC
R2(config-if)#int dot11radio 0/3/0
289
290
Blm 6
R2(config-if)#description Admin WLAN

R2(config-if)#ssid ADMIN
R2(config-if-ssid)#guest-mode
R2(config-if-ssid)#authentication open
R2(config-if-ssid)#infrastructure-ssid
R2(config-if-ssid)#no shut
R2(config-if)#line con 0
R2(config-line)#password console
R2(config-line)#logging sync
R2(config-line)#exec-timeout 0 0
R2(config-line)#line aux 0
R2(config-line)#password aux
<cr>
R2(config)#banner motd # This is my R2 ISR Router #
R2(config)#no ip domain-lookup
R2(config)#^Z
R2#copy run start
[OK]
R2#
Wireless interfacei dnda, her ey olduka basitti. Wireless interfacei, routerdaki farkl bir
interfacedir ve routing tablosunda da byle grnr. Fakat wireless interfaceini aktifletirmek iin
basit bir FastEthernetten daha fazla konfigrasyon gerekmektedir. Aadaki kty kontrol edin,
sonra, bu wireless interface iin gerekli zel konfigrasyondan bahsedeceim:
R3(config-if)#int dot11radio0/3/0
R3(config-if)#description Connection to Corp ISR Router
R3(config-if)#ssid ADMIN
R3(config-if-ssid)#guest-mode
R3(config-if-ssid)#authentication open
R3(config-if-ssid)#infrastructure-ssid
R2(config-if-ssid)#no shut
IP ROUTING
Buradaki her ey, SSID konfigrasyonuna kadar olduka sradandr. Bu, hostlarn balanaca bir
wireless network oluturan, Service Set Identifierdr. Acces pointlerin aksine, R2 routerndaki
interface, IP adresi fiziksel interface altnda girildiinden, aslnda bir routed interfacedir. Genelde
IP adresi, ynetim VLAN ya da Bridge-Group Virtual Interface (BVI) altnda girilir.
Guest-mode satrnn anlam udur: nterface, SSIDyi broadcast edecektir, bylece, kablosuz
makinalar bu interfacee balanabileceklerini anlayacaktr. Authentication open, kimlik dorulamas olmad anlamna gelir. (Byle olsa bile interfacein alr duruma gelmesi iin hala en
azndan bu komutu yazmak zorundasnz.) Son olarak, infrastructure-ssid, bu interfacein,
bu altyapdaki dier access pointler ya da cihazlarla (aktif kablolu networkn kendisiyle) iletiimde kullanlabileceini belirtir.
Fakat bekleyin, henz tamamlamadk. Wireless istemcileri iin DHCP havuzu oluturmamz gerekmektedir:
R2#config t
R2(config)#ip dhcp pool Admin
R2(dhcp-config)#network 10.1.8.0 255.255.255.0
R2(dhcp-config)#default-router 10.1.8.1
R2(dhcp-config)#exit
R2(config)#ip dhcp excluded-address 10.1.8.1
R2(config)#
Bir routerda DHCP havuzu oluturmak aslnda olduka basit bir prosestir. Bunu yapmak iin bir
havuz ad belirleyin, network/subnet ile varsaylan a geidi ekleyin ve kullanlmasn istemediiniz (default gateway gibi) adresleri hari tutun. Genelde, bir DNS sunucusu da ekleyebilirsiniz.
Aadaki show ip route komutunun kts, 10.1.9.0, 8.0 ve 4.0 dorudan bal networkleri
gsterir:
R2#sh ip route
C 10.1.8.0 is directly connected, Dot11Radio0/3/0
R2#
Corp, R1ve R2 routerlarnn imdi tm linkleri uptr. Fakat hala
R3 (871W router) ve 1241 APyi yaplandrmamz gerekmektedir.
Wireless alar Cisco Wireless

Teknolojileri balkl blm 12de
detayl olarak ele alnacaktr.
R3 Konfigrasyonu
Sylediim gibi, R3 router iin SDMi kullanacam. lk admm, F0/0 interfaceine bir IP adresi
vermektir. PCmi, f0/0 portuna direk balamak iin apraz bir kablo kullandm.
Router, gvenli bir ekilde kurmak istediim iin tekrar fabrika ayarlarna dndrmeliyim. Bunu,
Modl4te gsterdiim gibi CLI zerinden yapabilirsiniz, fakat SDM kullanarak yapmak gerekten
ok daha basittir.
HTTPyi kullanarak, R3 routerna eriip Configure sayfasna gittim ve Additional Tasks setim.
Sonra, Configuration Management ve Reset to Factory Defaulta tkladm.
Alt-sa kedeki Reset Router butonunu tkladm ve sonra, yukardaki ekran ktsndaki ynergeleri kullanarak PCmi yaplandrdm.
291
292
Blm 6
HTTPSi kullanarak, ynergelerde belirtilen 10.10.10.1 adresini kullanarak, SDMe tekrar balandm. SDM ile cisco kullanc ad ve cisco ifresi ile ikinci kez balandm. imdi gvenli bir
balantm var.
SDM yklendikten sonra routern yapt ilk ey, kullanc ad ve ifreyi deitirmek oldu.
Sonra, yeni kullanc adm ve ifremle tekrar oturum amam gerekti.
Bundan sonra, Configure ve sonra Interfaces ve Connections setim (st-sol kede, Homeun
altnda). Serial (PPP, HDLC veya Frame Relay) butonuna basarak, Create New Connection
setiim yere gittim.
IP ROUTING
Create New Connection butonu beni WAN Wizardna gtrd.
Interfaceimi setim ve Next butonuna tkladm.
Sonra, High-Level Data Link Controlu setim ve Next butonuna tkladm.
293
294
Blm 6
imdi, IP adresimi ve maskm ekleyebildim.
IP Unnumbered, aslnda ilgin bir konfigrasyondur. nk size, bir IP adresi kullanmadan

network balants kurmanz salar. Onun yerine, dier aktif interfacete bir IP adresi bor alrsnz. Subnetlerde bir bit ksaltmas yaparsanz, bu olduka kullanldr.
imdiki ekran, statik routing ya da NAT kurmay isteyip istemediinizi sorar. Bu ilerde zerinde
duracamz bir ey olduundan, onu imdi yaplandrmayacaz.
Next butonuna tkladm ve serial0/0/1 konfigrasyonumun bir zetini aldm.
IP ROUTING
Finish butonuna tkladm ve komutlar R3 routerma gnderildi. (F0/0 ve F0/1 interfacelerimi de

ayn yolla yaplandracam.)
S0/0/1 interfaceini yaplandrmaya baladm ayn lokasyondan FastEthernet0/1 interfaceini

setikten sonra, Create New Connection setim ve LAN Wizardna ulatm.
LAN Wizard size, dz routingi semeye (burada yapmak istediimiz) veya 802.1Q trunkingi
yaplandrmaya (Virtual LANlar balkl blm 9da anlatacam) izin verir. IP adresi ve mask
ayarladm ve Next butonuna tkladm.
295
296
Blm 6
ayet istersem, bu LAN iin bir DHCP sunucusu oluturmas da, SDMin ok gzel bir zelliidir.
Bu olduka kolaydr.
Yanllkla F0/1 interface iin yanl IP adresi girdiim iin onu deitirmenin tek yolu, SDMde
Configure and Edit Interface/Connection semek ya da CLI kullanmaktr.
IP ROUTING
Buradan, FastEthernet0/1 interfaceine ift-tklayp, IP adresini deitirebiliyorum.

F0/0 yaplandrmak iin LAN Wizard kullandktan sonra, konfigrasyonu kaydettim. Sonra,
PCmi doru network iin yeniden yaplandrdm ve konfigrasyonumun doruluunu kontrol etmek iin SDMe tekrar balandm.
R3 imdi yaplandrld. Konsol ve VTY ifrem, todd kullancs oluturduumda, otomatik ayarland halde, hala Configure, sonra Additional Tasks semek ve sonrada Router Propertiesinden
hostname ve enable secret ifresi ayarlamak zorundaym.
871W Konfigrasyonu
871 routerm, SDM ile yapabileceim halde, onu CLI kullanarak yaplandracam. lk olarak, R3
router hari, dier routerlarda yaptm gibi varsaylan konfigrasyonu sileceim ve sonra reload
edeceim.
Router>en
Router#config t
Router(config)#hostname 871W
871W(config)#int vlan 1
871W(config-if)#ip address 10.1.11.2 255.255.255.0
871W(config-if)#no shut
871W(config-if)#int dot11radio 0
871W(config-if)#no shut
871W(config-if)#ssid R3WLAN
871W(config-if-ssid)#guest-mode
871W(config-if-ssid)#authentication open
871W(config-if-ssid)#infrastructure-ssid
871W(config-if-ssid)#line con 0
871W(config-line)#password console
871W(config-line)#logging sync
871W(config-line)#exec-timeout 0 0
871W(config-line)#exit
871W(config)#line vty 0 ?
<cr>
871W(config)#line vty 0 4
871W(config-line)#password telnet
871W(config-line)#login
871W(config-line)#ip dhcp pool R3WLAN
871W(dhcp-config)#network 10.1.12.0 255.255.255.0
871W(dhcp-config)#default-router 10.1.12.1
871W(dhcp-config)#exit
871W(config)#ip dhcp excluded-address 10.1.12.1
871W(config)#exit
871W#copy run start
297
298
Blm 6
[OK]
871W#
871W, drt-portlu bir switchtir. Yani, IP adresini, ynetim VLAN interfaceinin altnda girmelisiniz.
Katman 2 switchlerinin interfacelerine basite IP adresi verip gidemezsiniz.
Drst olmak gerekirse, bu SDM kullanmndan daha hzl bir konfigrasyondu. Fakat gerek alarda HTTPS ile SDM, router ynetmek iin daha gvenli bir yoldur. Wireless gvenlii kurmak
istediinizde, SDMin neden kolay bir yntem olduunu (blm 12de) gstereceim.
imdi routing tablosuna bakalm:
871W#sh ip route
C 10.1.11.0 is directly connected, Vlan1
C 10.1.12.0 is directly connected, Dot11Radio0
Her iki networkmz de direkt bal grnmektedir. Son cihazmz da yaplandralm ve sonra
routing yaplandrmasna balayacaz.
1242AP Konfigrasyonu
Router deil de Access point olmasndan dolay, 1242AP konfigrasyonu biraz farkldr. Bu cihaz, CLIdan yaplandracam, fakat bir HTTP interfacei de kullanabilirsiniz. Gvenlik eklemeye baladmzda ve daha karmak konfigrasyonlara getiimizde, HTTP interface kullanm
daha kolay olabilir.
kty kontrol edin:
ap>en
Password:
ap#config t
ap(config)#hostname 1242AP
1242AP(config)#enable secret todd
242AP(config)#int dot11Radio 0
1242AP(config-if)#description CORPWLAN
1242AP(config-if)#no shutdown
1242AP(config-if)#ssid CORPWLAN
1242AP(config-if-ssid)#guest-mode
1242AP(config-if-ssid)#authentication open
1242AP(config-if-ssid)#infrastructure-ssid
1242AP(config-if-ssid)#exit
1242AP(config-if)#exit
1242AP(config)#line con 0
1242AP(config-line)#password console
1242AP(config-line)#login
1242AP(config-line)#logging synchronous
1242AP(config-line)#exec-timeout 0 0
1242AP(config-line)#exit
1242AP(config)#line vty 0 ?
<cr>
IP ROUTING
1242AP(config)#line vty 0 15
1242AP(config-line)#password telnet
1242AP(config-line)#login
1242AP(config-line)#int bvi 1
1242AP(config-if)#ip address 10.1.1.2 255.255.255.0
1242AP(config-if)#no shut
1242AP(config-if)#exit
1242AP(config)#ip default-gateway 10.1.1.1
1242AP(config)#ip dhcp pool CORPWLAN
1242AP(dhcp-config)#network 10.1.1.0 255.255.255.0
1242AP(dhcp-config)#default-router 10.1.1.1
1242AP(dhcp-config)#exit
1242AP(config)#ip dhcp excluded-address 10.1.1.1
1242AP(config)#ip dhcp excluded-address 10.1.1.2
1242AP(config)#no ip domain-lookup
1242AP(config)#^Z
1242AP#copy run start
[OK]
1242AP#
SSID konfigrasyonu, R2 routed radio interfacei ile ayn olmasna ramen Dot11radio 0 interfacei
altnda IP adresi olmadna dikkat edin. Neden? nk o, routed interface deildir, bu sebeple IP
adresi, Bridge Virtual Interface (BVI) altnda girilmitir. Bu cihazn, LAN dndan da ynetilmesi
iin default gatewayde verdim.
Bilmeniz gereken, bir switchte olduu gibi almas iin APye IP adresi eklemeniz gerekmediidir. Corp routerna, wireless LAN iin kolayca DHCP havuzu ekleyebiliyorum. APye IP adresi ya
da DHCP havuzu eklemedim ve ayn ekilde alt.
Networkmzde IP Routingi Yaplandrmak

Networkmz iyi gidiyor, deil mi? Bunlardan sonra, IP adreslemesi, ynetimsel fonksiyonlar
ve hatta saat denetimi (ISR routerlarda otomatik olarak) doru bir ekilde yaplandrlmtr. Fakat uzak alara nasl gideceini anlamak iin, routing tablosuna bakmann, paketleri gndermek iin tek yntem olduunda, bir router uzak alara paketleri nasl gnderir? Yaplandrlan
routerlarmz, routing tablolarnda sadece dorudan bal networkler hakknda bilgiye sahiptirler.
Bir router, routing tablosunda yer almayan bir network iin paket aldnda ne olur? Uzak a bulmak iin broadcast gndermez, onu atar.
Bu nedenle, henz tam olarak hazr deiliz. Fakat endie etmeyin. Paketlerin gnderilmesi iin,
kk a topluluumuzda tm alar iermesi iin routing tablomuzu yaplandrmann birka yolu
vardr. Bir network iin en iyi olan, bakas iin gerekli olmayabilir. Farkl routing trlerini anlamak,
belirli ortam ve i gereklilikleriniz iin en iyi zm bulmanzda gerekten yardmc olacaktr.
Aadaki blmlerde u routing trlerini reneceksiniz:
Statik routing
Default routing
Dinamik routing
299
300
Blm 6
Statik routingi oluturup onu alr hale getirmeniz, a topluluunu iyi bildiiniz anlamna geldiinden, networkmzdeki statik routingi aklayp uygulayarak balayacam. Hadi balayalm!
Statik Routing
Her routern, routing tablosuna manuel olarak routelar girdiinizde, statik routing olur. Statik
routea lehte ve aleyhte olanlar vardr, fakat tm routing prosesleri iin bu byledir.
Statik routing, aadaki faydalar salamaktadr:
Router CPUsuna ek yk getirmez. Yani, dinamik routing kullandnzdan daha ucuz bir router almanz mmkndr.
Routerlar arasnda bant genilii kullanm yoktur. Yani, WAN linklerinde, para tasarrufu salayabilirsiniz.
Yneticiler, sadece belirli networklere routing eriimine izin vermeyi seebildiklerinden, gvenlik salar.
Statik routing aadaki dezavantajlara sahiptir:
Ynetici, a topluluunu ve doru yaplandrmak iin her routern nasl balandn iyi bilmelidir.
A topluluuna bir network eklenirse ynetici elle, her routerda ona bir route eklemelidir.
Byk networklerde uygulanabilir deildir, nk onun devamn salamak, tam-zamanl bir

itir.
Aada, bir routing tablosuna statik route eklemek iin kullandnz komut dizisi vardr:
ip route [destination_network] [mask] [next-hop_address or
exitinterface] [administrative_distance] [permanent]
Dizgide ki her komut aada aklanmaktadr:
ip route: Statik route oluturmak iin kullanlan komut.
destination_network: Routing tablosuna yerletirilen network.
mask: Ada kullanlan subnet mask.
next-hop_address: Paketi alp onu uzak networke gnderecek next-hop routern adresidir.
Bu, direk bal networklerdeki bir router interfaceidir. Route eklemeden nce router interfaceini
pingleyebilmelisiniz. ayet yanl next-hop adresi girerseniz yada bu routera interfacei down ise,
statik route, router konfigrasyonunda grnecektir, fakat routing tablosunda grnmeyecektir.
exitinterface: sterseniz, next-hop adresinin yerine kullanlr ve direkt bal bir route gibi
grnr.
administrative_distance: Varsaylan olarak, statik routeun administrative distance 1dir
(next-hop adresi yerine bir k interfacei kullanrsanz, 0dr) Komutun sonuna bir administrative
weight ekleyerek varsaylan deeri deitirebilirsiniz. Dinamik routing blmne geince, bu konu
hakknda daha ok bahsedeceim.
permanent: ayet interface kapalysa yada router, next-hop router ile haberleemiyorsa, route,
routing tablosundan otomatik olarak atlacaktr. Permanent seenei, ne olursa olsun, routing
tablosundaki kayd korur.
Statik route konfigrasyonuna girmeden nce, rnek bir statik routea ve ondan ne anladmza
bir bakalm.
IP ROUTING
Router(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4
ip route komutu, bunun bir statik route olduunu syler.
172.16.3.0, paketleri gndermek istediimiz uzak networktr.
255.255.255.0, uzak networkn maskdr.
192.168.2.4, paketleri gndereceimiz next hop ya da routerdr.
Ancak, statik routen yle olmas dnlr:

Router(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4 150
Sondaki 150, 1 olan varsaylan administrative distance(AD), 150 olarak deitirir. Endielenmeyin, Dinamik routinge getiimizde, ADden daha fazla bahsedeceim. imdi, ADnin bir routen
gvenilirlii olduunu hatrlayn (0, en iyisi, 255 en ktsdr).
Bir rnek daha yapalm, sonra konfigrasyona geeceim:
Router(config)#ip route 172.16.3.0 255.255.255.0 s0/0/0
Next-hop adresi kullanmak yerine, bir k interfacei kullanabiliriz. Bu, routeu, direk bal network
gibi gsterir. levsel olarak, next hop ve k interfacei tamamen ayndr. Statik routen nasl
altn anlamanza yardmc olmas iin, daha nce ekil 6.9da gsterilen a topluluundaki
konfigrasyonu gstereceim.
Corp
Her routing tablosu, direk bal networkleri otomatik olarak grr. A topluluundaki tm networke
route olabilmesi iin, routing tablosunun, dier networklerin nerede olduklarn ve onlara nasl eriileceini tanmlayan bilgiye sahip olmas gerekir.
Corp router, be networke baldr. Corp routern tm networklere routea sahip olmas iin,
aadaki networkler, routing tablosunda yaplandrlmaldr:
10.1.6.0
10.1.7.0
10.1.8.0
10.1.9.0
10.1.10.0
10.1.11.0
10.1.12.0
Aadaki router kts, Corp routerndaki statik routelar ve konfigrasyon sonras routing tablosunu gsterir. Corp routernn, uzak alar bulmas iin, uzak network, uzak mask ve paketlerin nereye gnderileceini aklayan bir kayd routing tablosuna girdim. Administrative distance
ykseltmek iin her satrn sonuna 150 ekleyeceim. (dinamik routinge getiimde, bunu neden
kullandm greceksiniz.)
Corp(config)#ip route 10.1.6.0 255.255.255.0 10.1.2.2 150
301
302
Blm 6

Corp(config)#do show run | begin ip route
ip route 10.1.6.0 255.255.255.0 10.1.2.2 150
ip route 10.1.6.0 255.255.255.0 10.1.3.2 151
ip route 10.1.7.0 255.255.255.0 10.1.3.2 150
ip route 10.1.7.0 255.255.255.0 10.1.2.2 151
ip route 10.1.8.0 255.255.255.0 10.1.4.2 150
ip route 10.1.9.0 255.255.255.0 10.1.4.2 150
ip route 10.1.10.0 255.255.255.0 10.1.5.2 150
ip route 10.1.11.0 255.255.255.0 10.1.5.2 150
ip route 10.1.12.0 255.255.255.0 10.1.5.2 150
10.1.6.0 ve 10.1.7.0 networkleri iin, her networke iki yolu ekledim, fakat linklerden birinin ADsini
151 yaptm. Dier linkin arzalanmas durumunda bu yedek bir route olacaktr. ayet ikisine de
ayn ADyi verseydim, bir routing ksr dngs oluacakt. (Statik routing, ayn hedefe ok sayda
linki kullanamaz.) Router yaplandrldktan sonra, statik routelar grmek iin show ip route
yazabilirsiniz:
Corp(config)#do show ip route
S 10.1.11.0 [150/0] via 10.1.5.2
S 10.1.10.0 [150/0] via 10.1.5.2
S 10.1.9.0 [150/0] via 10.1.4.2
S 10.1.8.0 [150/0] via 10.1.4.2
S 10.1.12.0 [150/0] via 10.1.5.2
S 10.1.7.0 [150/0] via 10.1.3.2
S 10.1.6.0 [150/0] via 10.1.2.2
Corp router, route etmek iin yaplandrld ve tm networklere giden routelar bilmektedir. R1de,
her uzak networke iki route yaplandrdm, fakat routing tablosu sadece dk AD olann gsterecektir. Dier link sadece, kullanlan dk ADli link arzalandnda routing tablosunda grnecektir.
ayet routelar, routing tablosunda grnmezse, routern, yaplandrdnz next-hop router ile
haberleemediini anlamanz istiyorum. Next-hop cihazyla balant kurulamasa dahi, routing
tablosundaki routeu saklamaya devam etmek iin permanent parametresini kullanabilirsiniz.
Yukardaki routing tablosundaki Sin anlam, networkn bir statik kayt olduudur. [1/0], uzak
networke, administrative distance ve metrii belirtir. Burada, netxt-hop interfaceinin 0 olmas,
onun direk bal olduunu iaret eder.
Statik konfigrasyonun sonundaki 150/151 iin kayglanmayn.
Bu modlde, en ksa srede bundan bahsedeceim. Bu noktada,
bundan endielenmemeniz gerektiinden emin olabilirsiniz.
Tamam, iyi gidiyoruz. Corp router imdi,

tm uzak alarla haberlemesi iin gerekli
bilgilere sahiptir. Fakat unutmayn ki, R1,
IP ROUTING
R2, R3 ve 871W routerlar, ayn bilgilerle yaplandrlmadysa, paketler, atlacaktr. Bunu, statik
routelar yaplandrarak dzeltebiliriz.
R1
R1 router, 10.1.2.0, 10.1.3.0, 10.1.6.0 ve 10.1.7.0 alarna direk baldr, bu nedenle, R1
routernda, aadaki statik routelar oluturduk:
10.1.1.0
10.1.4.0
10.1.5.0
10.1.8.0
10.1.9.0
10.1.10.0
10.1.11.0
10.1.12.0
R1 router iin konfigrasyon yle olacaktr; direk bal olduumuz networkler iin statik route
oluturmadmz ve Corp ve R1 routerlar arasnda iki linkimiz olduundan, next hop olarak,
10.1.2.1 ya da 10.1.3.1i kullanabileceimizi hatrlayn. Next hoplar deitireceim, bylece, tm
veri, tek linkten gitmeyecek. Statik routing ile load-balance yapmadmdan, hangi linki kullanacam nemli deildir. RIP, EIGRP ve OSPF gibi dinamik routing kullandmzda, load-balance
yapabileceiz, fakat imdi, linkler, her networke bir yedek route salayacaktr. kty kontrol
edelim:
R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.2.1 151
R1(config)#do show run | begin ip route
ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
ip route 10.1.1.0 255.255.255.0 10.1.3.1 151
ip route 10.1.4.0 255.255.255.0 10.1.2.1 150
ip route 10.1.4.0 255.255.255.0 10.1.3.1 151
ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
ip route 10.1.5.0 255.255.255.0 10.1.3.1 151
303
304
Blm 6
ip route 10.1.8.0 255.255.255.0 10.1.3.1 150

ip route 10.1.8.0 255.255.255.0 10.1.2.1 151
ip route 10.1.9.0 255.255.255.0 10.1.3.1 150
ip route 10.1.9.0 255.255.255.0 10.1.2.1 151
ip route 10.1.10.0 255.255.255.0 10.1.3.1 150
ip route 10.1.10.0 255.255.255.0 10.1.2.1 151
ip route 10.1.11.0 255.255.255.0 10.1.3.1 150
ip route 10.1.11.0 255.255.255.0 10.1.2.1 151
ip route 10.1.12.0 255.255.255.0 10.1.3.1 150
ip route 10.1.12.0 255.255.255.0 10.1.2.1 151
Her networke iki yol yaplandrdmdan, bu olduka uzun bir konfigrasyon oldu. Routing tablosuna bakarak, R1 routernn, tm networklere nasl ulaacan bildiini grebilirsiniz:
R1(config)#do show ip route
S 10.1.11.0 [150/0] via 10.1.3.1
S 10.1.10.0 [150/0] via 10.1.3.1
S 10.1.9.0 [150/0] via 10.1.3.1
S 10.1.8.0 [150/0] via 10.1.3.1
S 10.1.12.0 [150/0] via 10.1.3.1
S 10.1.1.0 [150/0] via 10.1.2.1
S 10.1.5.0 [150/0] via 10.1.2.1
S 10.1.4.0 [150/0] via 10.1.2.1
Yksek administrative distance a sahip routeun,
dk olann kullanm d kalmas dnda routing tablosunda grnmeyeceini hatrlayn.
R1 router, artk komple routing tablosuna sahiptir. A

topluluundaki dier routerlar, routing tablolarnda
btn alarla ilgili bilgiye sahip olur olmaz, R1, tm
uzak alarla haberleebilecektir.
R2
R2 router, 10.1.4.0, 10.1.8.0 ve 10.1.9.0 alarna direk baldr, bu nedenle, u routelar eklenmelidir:
10.1.1.0
10.1.2.0
10.1.3.0
10.1.5.0
10.1.6.0
10.1.7.0
10.1.10.0
10.1.11.0
10.1.12.0
IP ROUTING
R2 router konfigrasyonu aadaki gibidir:

R2(config)#ip route 10.1.1.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.2.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.3.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.5.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.6.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.7.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.10.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.11.0 255.255.255.0 10.1.4.1 150
R2(config)#ip route 10.1.12.0 255.255.255.0 10.1.4.1 150
R2(config)#do show run | begin ip route
ip route 10.1.1.0 255.255.255.0 10.1.4.1 150
ip route 10.1.2.0 255.255.255.0 10.1.4.1 150
ip route 10.1.3.0 255.255.255.0 10.1.4.1 150
ip route 10.1.5.0 255.255.255.0 10.1.4.1 150
ip route 10.1.6.0 255.255.255.0 10.1.4.1 150
ip route 10.1.7.0 255.255.255.0 10.1.4.1 150
ip route 10.1.10.0 255.255.255.0 10.1.4.1 150
ip route 10.1.11.0 255.255.255.0 10.1.4.1 150
ip route 10.1.12.0 255.255.255.0 10.1.4.1 150
Aadaki kt, R2 routerndaki routing tablosunu gstermektedir:
R2(config)#do show ip route
S 10.1.11.0 [150/0] via 10.1.4.1
S 10.1.10.0 [150/0] via 10.1.4.1
S 10.1.12.0 [150/0] via 10.1.4.1
S 10.1.3.0 [150/0] via 10.1.4.1
S 10.1.2.0 [150/0] via 10.1.4.1
S 10.1.1.0 [150/0] via 10.1.4.1
S 10.1.7.0 [150/0] via 10.1.4.1
S 10.1.6.0 [150/0] via 10.1.4.1
S 10.1.5.0 [150/0] via 10.1.4.1
R2, imdi a topluluundaki 12 networkn hepsini gstermektedir, bu nedenle artk o da tm
network ve routerlarla (imdiye kadar yaplandrlm olanlarla) haberleebilecektir.
R3
R3 router, 10.1.5.0, 10.1.10.0 ve 10.1.11.0 alarna direk baldr, bu nedenle, u routelar eklememiz gerekir:
10.1.1.0
10.1.2.0
305
306
Blm 6
10.1.3.0
10.1.4.0
10.1.6.0
10.1.7.0
10.1.8.0
10.1.9.0
10.1.12.0
nceden yaptm gibi, R3 routerna statik routing yaplandrmak iin SDMi kullanacam. Konfigrasyon olduka basittir. Next-hop adresi ya da k interfaceini kullanabilirim. Mmkn olduu kadar ksa yazmay sevdiimden, sadece bir mouse tklamas olduundan, k interfaceini
kullanacam.
Tm routelar yaplandrdktan sonra, onlar routing ekrannda grebiliriz.
Bu ekrandan, statik routelar dzenlemek kolaydr.
IP ROUTING
imdi, SDMden routera yklenen konfigrasyona ve routing tablosuna bir bakalm:

R3#show run | begin ip route
ip route 10.1.1.0 255.255.255.0 Serial0/0/1 150 permanent
ip route 10.1.12.0 255.255.255.0 FastEthernet0/1 150 permanent
R3#show ip route
S 10.1.9.0 is directly connected, Serial0/0/1
S 10.1.12.0 is directly connected, FastEthernet0/1
R3#
Show ip route komut ktsna bakarak, statik routelarn direkt bal olarak listelendiini grebilirsiniz. Garip? Deil, nk next-hop adres yerine, k interfacei kullandm ve ilevsel olarak
fark yoktur. Gerekte, permanent komutu kullanmamza gerek yoktur. nk tek yapaca, bu
linke giden link arzalansa bile, routeun, routing tablosunda kalmasn salamaktr. Permanent
komutunu srf SDM ile yapmas kolay olduundan (tek fare tklamas) yaplandrdm. Neredeyse
tamamlamak zereyiz, sadece 871W kald.
871W
imdi, bu router iin 871Wi stub olarak yaplandracamdan dolay default routing kullanacam.
Stub, bu tasarmdaki kablosuz alarn, dier alara ulamak iin sadece bir yola sahip olduklarn
belirtir. imdiki blmde, konfigrasyonu size gsterip networkn doruluunu kontrol ettikten
sonra default routingten detayl bahsedeceim. te konfigrasyon:
871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#ip classless
871W(config)#do show ip route
S* 0.0.0.0/0 [1/0] via 10.1.11.1
871W(config)#
307
308
Blm 6
Bu, ok daha kolay gzkyor, deil mi? Evet yledir, fakat bunu tm routerlarda yapamazsnz,
sadece stub networklerde yapabilirsiniz. R1 ve R2 routerlarnda da, default routing kullanabilirdim ve kolayca yapabileceim halde, 150yi bu default routea eklemedim. Sonradan dinamik
route kullandmzda routeu kaldrmak olduka basit olduundan, bunu yapmadm.
Bylece tamamladk. Tm routerlar doru routing tablosuna sahiptir. Bu nedenle, tm router
ve hostlar problemsiz haberleebilmelidir. ayet a topluluuna bir tane daha network ya da
router eklersek, her routern routing tablosunu elle gncellemek zorundasnz. ayet kk bir
networknz varsa, bu bir problem saylmaz. Fakat byk bir a topluluuyla urayorsanz, ok
fazla zaman alacaktr.
Konfigrasyonunuzun Doruluunu Kontrol Etmek

Henz tamamlayamadk. Tm routerlarn routing tablosu yaplandrlnca, doruluklarnn kontrol
edilmesi gerekir. Bunu yapmann en iyi yolu, show ip route komutunu kullanmann yannda,
Ping programn kullanmaktr. 1242 APden 871W routern pingleyerek balayacam.
te kts:
871W#ping 10.1.1.2
!!!!!
ms
Router871Wdan HostA, B, C ve Dye ping atmak, iyi bir IP
balanrl testi olacaktr. Router kts yledir:
871W#ping 10.1.6.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
4/6/12 ms
871W#ping 10.1.7.2
!!!!!
ms
871W#ping 10.1.9.2
!!!!!
ms
871W#ping 10.1.10.2
!!!!!
Success rate is 100 percent (5/5)
IP ROUTING
Ayrca, paketin HostAya gidene kadarki urad noktalar grmek iin, 871W routerdan trace
kullanabiliriz:
871W#trace 10.1.6.2
Tracing the route to 10.1.6.2
1 10.1.11.1 0 msec 0 msec 0 msec
2 10.1.5.1 4 msec 0 msec 4 msec
3 10.1.2.2 0 msec 0 msec 4 msec
4 10.1.6.2 4 msec 4 msec *
Utan uca ve her hostla, problemsiz haberleebildiimiz iin statik route konfigrasyonumuz baarldr!
Default Routing
Default routingi, routing tablosunda olmayan uzak bir hedef network iin paketleri, next-hop
routera gndermek iin kullanrz. Default routingi sadece, networkten dar tek k yolu olan
stub networklerde kullanmalsnz.
nceki blmde kullanlan alar aras haberleme rneinde, stub bir networkte olduu dnlecek routerlar, R1, R2 ve 871Wdir. R3 routerna bir default route koymay denerseniz, dier
routerlara ynlendirilmi birden fazla interface olduundan, paketler, doru networklere gnderilmeyecektir. Default routing ile kolayca ksr dngler oluturabilirsiniz. Bu yzden ok dikkatli
olun!
Bir default route oluturmak iin statik routeun network adres ve mask lokasyonlarnda wildcard
masklar kullanrsnz (871W konfigrasyonunda gsterdiim gibi). Aslnda, default routeu,
network ve mask bilgisinin yerine wildcardlar kullanan bir statik route olarak dnebilirsiniz.
Bir default route kullanarak, sadece bir statik route kayd oluturabilirsiniz. Bu, tm routelar yazmaktan daha kolaydr!
871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#do show ip route
Gateway of last resort is 10.1.11.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.1.11.1
871W(config)#
Routing tablosuna baktnzda, sadece iki direkt bal network ve bu kaydn bir default route
aday olduunu belirten bir S* greceksiniz. Default route komutunu baka bir ekilde tamamlayabilirdim:
871W(config)#ip route 0.0.0.0 0.0.0.0 vlan1
Burada bize sylenen, routing tablosunda bir network iin kayt yoksa onu VLAN1e gnder dir.
(Onu FastEthernet0/0dan gnderecektir.) Next-hop routern IP adresini ya da k interfaceini
seebilirsiniz, her ikisinde de, ayn ekilde alacaktr. Bu k interface konfigrasyonunu, R3
statik router yaplandrmasnda kullandm hatrlayn.
309
310
Blm 6
Ayrca, routing tablosunda gateway of last resortun ayarlandna dikkat edin. Byle olsa da, default routelar kullanrken, bilmeniz gereken bir komut daha vardr: ip classless komutu.
Tm Cisco routerlar, classful routerlardr. Yani, onlar routern her interfaceinde varsaylan subnet mask olmasn bekler. Router, routing tablosunda olmayan bir hedef subnet iin paket alrsa
varsaylan olarak bu paket atlacaktr. ayet default routing kullanrsanz, routing tablosunda uzak
subnetlerin olmamas mmkn olacandan, ip classless komutu kullanlmaldr.
Routerlarmda, 12.4 IOS versiyonu olduundan, ip classless komutu varsaylanda aktiftir.
ayet, default routing kullanyorsanz ve bu komut konfigrasyonunuzda yoksa routerlarnzdaki,
networkleri subnetlediyseniz, onu eklemeniz gerekecektir. Komut yle kullanlmaktadr:
Onun bir global configuration mod komutu olduuna dikkat edin. p classless komutunun
ilgin taraf, onsuz, default routingin bazen almas, bazen almamasdr. Gvenilir olmas
iin, default routing kullandnzda, daima ip classless komutunu altrn.
ekil 6.10: Bir gateway of last resort yaplandrmak.
Bir gateway of last resort yaplandrmak iin kullanabileceiniz dier bir komut, ip defaultnetwork komutudur. ekil 6.10, yaplandrlm bir gateway of last resort ibaresi olmas gereken
bir a gstermektedir.
ISP iin gateway routera bir gateway of last resort eklemek iin kullanlan komut yledir
(hepside ayn zm salar):
Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1
Gateway(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Gateway(config)#ip default-network 217.124.6.0
Daha nce sylediim gibi, bu komutlarn de, gateway of last resort oluturacaktr, fakat aralarnda baz farkllklar vardr. lk olarak, k interface zm, 0 ADye sahip olduundan, dier
ikisinden daha ok dnlr. Ayrca, ip default-network komutu, bir IGP (RIP gibi) yaplandrdnzda, default network yaynlar. Bundan dolay, a topluluunuzdaki dier routerlar,
bu route varsaylan olarak otomatik alr.
ayet bir default route yanl yaplandrlrsa, ne olur? Bir show ip route komut ktsna
bakalm, ekil 6.11deki network ile mukayese edelim ve bir problem bulup bulamayacanz
grelim:
Router#sh ip route
[output cut]
IP ROUTING

S* 0.0.0.0/0 [1/0] via 172.19.22.2
ekil 6.11: Yanl yaplandrlm default route.
Bir ey bulabildiniz mi? ekle ve routing tablosundaki direk bal routelara bakarak, WAN linkinin,
172.18.22.0 networknde olduunu ve default routeun tm paketleri 172.19.22.0 networkne
gnderdiini grebilirsiniz. Bu olduka kt, o, asla almayacaktr. Problem, yanl yaplandrlm statik (default) routedur.
Dinamik routinge gemeden nce son bir ey daha var. ayet aadaki gibi bir routing tablosu
kts varsa, router, 10.1.6.100 den 10.1.8.5 hostuna hedeflenmi bir paket alrsa ne olur?
Corp#sh ip route
[output cut]
R 10.1.3.0 [120/1] via 10.1.2.2, 00:00:00, Serial 0/0
C 10.1.6.0 is directly connected, Fastethernet0/0
R* 0.0.0.0/0 [120/0] via 10.1.5.5, 00:00:00 Serial 0/1
Bu, imdiye kadar yukarda gsterdiklerimden farkldr. nk default route, onun RIP-enjekte
route olduunu belirten R* olarak listelenmitir. Bundan dolay uzak bir routerda hem ip default-route komutunu kullanan hem de RIP yaplandran birisi, RIPin bu route, a topluluuna bir default route gibi yaymasna neden olur. Hedef adresi, 10.1.8.5 olduundan ve 10.1.8.0
networkne route olmadndan router, default routeu kullanacaktr ve paketi, serial0/1e gnderecektir.
Dinamik Routing
Dinamik routing, protokollerin, networkleri bulmas ve routerlardaki routing tablolarnn gncellenmesi iin kullanlmaktadr. Doru, bu, statik ve default routing kullanmaktan daha kolaydr,
fakat bu size, network linklerindeki router CPUsu ve bant genilii asndan pahalya malolacaktr. Bir routing protokol, komu routerlar arasnda routing bilgisini ilettii zaman, bir router
tarafndan kullanlan kurallar btnn tanmlamaktadr.
Bu modlde bahsedeceim roting protokolleri, Routing Information Protocol (RIP) versiyon 1 ve 2
ile biraz da Interior Gateway Routing Protocoldr (IGRP).
A topluluklarnda, iki tip routing protokol kullanlmaktadr: Interior gateway protokolleri (IGP)
ve exterior gateway protokolleri (EGP). IGPler, ayn autonomous systemde (AS)bulunan
routerlarn, routing bilgilerinin dei toku edilmesi iin kullanlmaktadr. Bir AS, ortak ynetilen
bir domaindeki alarn topluluudur. Bunun basit olarak anlam udur: ayn routing tablosunu
311
312
Blm 6
paylaan tm routerlar, ayn ASdedirler. EGPler, ASleri arasnda iletiim iin kullanlmaktadr.
EGPye rnek, Border Gateway Protocodr l (BGP). (BGP, bu kitabn kapsamnda deildir.)
Routing protokolleri, dinamik routing iin ok gerekli olduundan, ilerde bilmeniz gereken temel
bilgileri vereceim. Bu modln ilerleyen blmlerinde konfigrasyona odaklanacam.
Routing Protokol Temelleri

RIPe detayl olarak gemeden nce, bilmeniz gereken nemli noktalar vardr. zellikle, administrative distance, farkl routing protokoln ve routing dnglerini anlamanz gerekmektedir.
Bunlarn her birine aadaki blmlerde detayl bakacaz.
Administrative Distance
Administrative Distance(AD), komu bir routerdan bir routera alnan routing bilgisinin gvenirliini derecelendirmek iin kullanlr. Bir administrative distance, 0 ve 255 aras bir saydr. 0, en
gvenilendir ve 255, bu route yoluyla trafiin geirilmeyecei anlamna gelmektedir.
ayet bir router, ayn uzak a listeleyen iki gncelleme alrsa, routern kontrol ettii ilk ey,
ADdir. Advertised (yaynlanan) routelardan birisi, dierinde daha dk ADye sahipse, en dk
ADli route, routing tablosuna konacaktr.
ayet, ayn a iin iki advertised route, ayn ADye sahipse, uzak aa en iyi yolu bulmak iin,
routing protokol metrikleri (hop count ya da hattn bant genilii) kullanlacaktr. En dk metrie
sahip advertised route, routing tablosuna konacaktr. ayet iki advertised route, hem ayn ADye
hem de ayn metriklere sahipse, o zaman routing protokol, uzak networke load-balance yapacaktr. (paketler her iki linkten de gnderilecektir).
Tablo 6.2, uzak bir aa ulamak iin hangi routeu kullanacana karar vermek iin bir Cisco
routern kulland varsaylan administrative distancelar gstermektedir.
Tablo 6.2: Varsaylan Administrative Distancelar
Route Kaynai
Varsaylan Ad
Bal interface
Statik route
EIGRP
90
IGRP
100
OSPF
110
RIP
120
External EIGRP
170
Bilinmeyen
255 (bu route asla kullanlmayacaktr.)
ayet bir network direk balysa router, daima networke bal interfacei kullanacaktr. ayet bir
statik route yaplandrrsanz, router bu routeun dier renilen routelardan ncelikli olacana
inanacaktr. Statik routen administrative distancen deitirebilirsiniz. Fakat varsaylan olarak
ADsi, 1dir. Statik route konfigrasyonlarmzda, her routern ADsini 150 veya 151 olarak ayarladk. Bu bizim, routing protokollerini, statik routelar kaldrmak zorunda kalmadan yaplandrmamza izin verir. Onlar, routing protokollerinde baz arzalarn olmas durumunda yedek route olarak
kullanlacaktr.
rnek olarak, ayn network belirten bir statik route, RIP tarafndan yaynlanan route ve IGRP
tarafndan yaynlanan route varsa, varsaylan olarak, router, (statik routeun ADsini deitirmediiniz mddete) daima statik routeu kullanacaktr.
IP ROUTING
Routing Protokolleri
routing protokol snf vardr:
Distance vector: Distance vector protokolleri, uzakl muhakeme ederek, uzak bir networke
en iyi yolu bulur. Bir paketin bir routera urad her sefer, hop olarak belirtilir. Networke, en
az sayda hop ile giden route, en iyi route olarak kabul edilir. Vektr, uzak networke yn iaret
eder. RIP ve IGRP, distance-vector protokoldr. Bunlar, routing tablolarnn tamamn, direk
bal komularna gnderirler.
Link State: shortest-path-first protokolleri olarak da bilinen link state protokollerinde, routerlarn
hepsi, ayr tablo olutururlar. Bu tablolardan birisi, direkt bal komularnn kaytlarn tutar,
dieri, tm a topluluunun topolojisini oluturur ve sonuncusu da, routing tablosu olarak kullanlr. Link-state routerlar, distance-vector routing tablosundan daha fazla bilgiye sahiptirler. OSPF,
tamamyla link-state olan bir IP routing protokoldr. Link-state protokolleri, adaki dier tm
routerlara linklerinin durumunu ieren gncellemeleri gnderirler.
Hybrid: Hybrid protokolleri, distance vector ve link statein zelliklerini kullanmaktadr (rnein
EIGRP).
Her i iin, routing protokollerini yaplandrmann belirlenmi bir yolu yoktur. Bu, her bir durum iin
ayr yapmanz gereken bir eydir. Farkl routing protokollerinin nasl altn bilirseniz, her iin
kendi ihtiyalarna uygun iyi ve gvenilir kararlar verebilirsiniz.
Distance-Vector Routing Protokolleri

Distance-vector routing algoritmas, routing tablosunun iindekilerin tamamn komu routerlara
gnderir. Bylece, routerlarn routing tablosunu tamamlamak iin kendi routing tablolaryla, alnan routing tablo kaytlar birletirilir. Bu, kulaktan duyma routing olarak tanmlanr. nk komu
routerdan gncelleme alan bir router, kendisi iin olduunu anlamakszn uzak networklerle ilgili
bilgiye inanr.
Bir networkn, ayn uzak aa ok sayda linke sahip olmas mmkndr. Byle olursa, ilk olarak,
alnan her gncellemenin administrative distance kontrol edilir. ayet ADler ayn ise protokol,
bu uzak aa gitmek iin kullanaca en iyi yolu belirlemek iin, dier metrikleri kullanmak zorunda
kalacaktr.
RIP, bir aa giden en iyi yolu bulmak iin sadece hop saysn kullanr. ayet RIP, ayn uzak aa
giden, ayn hop saysnda birden fazla link bulursa, otomatik olarak bir round-robin yk dengelemesi altrr. RIP, alt eit costa sahip linke kadar yk dengelemesi altrabilir (varsaylan
drttr).
ekil 6.12: Pinhole tkankl.
Bununla beraber, uzak networke giden iki link, farkl bant geniliine, fakat ayn hop saysna
sahipse, bu tip routing metrikleri problem oluturur. ekil 6.12, 172.16.10.0 uzak ana, iki link
gstermektedir.
172.16.30.0 network, 1.544Mbps bant geniliine sahip T1 linki ve 172.16.20.0, 56K bir link
olduundan routern 56K yerine T1 linkini semesini istersiniz, deil mi? Fakat hop says, RIP
313
314
Blm 6
routing ile kullanlan tek metrik olduundan, iki linkte, eit cost deerli gibi grnr. Bu kk
problem, pinhole tkankl olarak tanmlanmaktadr.
almaya baladnda bir distance-vector protokolnn ne yaptn anlamak nemlidir. ekil 6.13te drt router, routing tablolarndaki direkt bal networklerle almaya balar. Her
routerda, distance-vector routing protokol almaya baladktan sonra routing tablolar, komu
routerlardan toplanan route bilgileriyle gncellenir.
ekil 6.13te gsterildii gibi her router, sadece direkt bal networklere sahiptir. Her router, kendi
routing tablosunun tamamn, aktif interfacelerine gnderir. Her routern routing tablosu, network
numarasn, k interfaceini ve network iin hop saysn ierir.
ekil 6.13: Distance vector routing kullanan a topluluu.
ekil 6.14de, a topluluundaki tm networkler hakknda bilgi ierdii iin routing tablolar tamamlanmtr. Onlar, converged kabul edilirler. Routerlar, converge olurlarken, verilerin aktarlmamas mmkndr. Bu sebeple, hzl convergence zaman nemli bir artdr. Aslnda, RIPle
yaanan problemlerden birisi, dk convergence zaman olmasdr.
ekil 6.14: Converged routing tablolar.
Her routerdaki routing tablosu, uzak networkn adresi, routern networke ulamas iin paketleri
gnderdii interface ve network iin hop says ya da metrik hakkndaki bilgileri tutar.
Routing Ksr Dngleri

Distance-vector routing protokolleri, aktif interfacelerinden periyodik routing gncellemelerini
broadcast ederek, a topluluundaki deiiklikleri takip eder. Bu broadcast, routing tablosunun
tamamn ierir. Bu, olduka iyi alr, fakat CPU prosesi ve linkin bant genilii bakmndan
pahaldr. ayet networkte bir kesinti olursa, gerekten sknt verici problemler kabilir. Art,
distance-vector protokollerinin dk convergence sresi, tutarsz routing tablolarna ve routing
ksr dnglerine sebep olabilir.
IP ROUTING
Her router ezamanl, hatta yakn zamanda gncellenmezse routing ksr dngleri olur. te bir
rnek: ekil 6.15deki, Network 5e bal interfacein arzalandn dnelim. Tm routerlar
Network 5 hakkndaki bilgiyi RouterEden renir. RouterA, tablosunda, Network 5e RouterB
zerinden bir yola sahiptir.
ekil 6.15: Routing ksr dng rnei.
Network 5 arzalandnda, RouterE, RouterCye syler. Bu, RouterCnin, RouterE zerinden

Network 5e routing yapmasn durdurmasna sebep olur. Fakat RouterA, B ve D, henz Network
5in arzalandn bilmezler. Bu nedenle, gncelleme bilgisi gndermeye devam ederler. RouterC
sonunda gncellemesini gnderecektir ve RouterB, Network5e routing yapmay durduracaktr.
Fakat RouterA ve D, hala gncel deildir. Onlara gre, Network 5, RouterB zerinden 3 metriiyle
hala eriilebilir grnmektedir.
RouterA, kendi dzenli 30-saniye Hello, ben hala buradaym mesajn gnderir. Bunlar, hakknda bilgi sahibi olduklar linklerdir ve Network5e ulaabilmeyi de iermektedir. imdi, RouterB ve
D, Network 5e, RouterAdan eriilebilecei haberini alrlar ve bylece, RouterB ve D, Network
5in eriilebilir bilgisini gnderirler. Network 5 iin hedeflenen her paket, RouterAya, RouterBye
ve sonra tekrar RouterAya gidecektir. Bunun ad, routing ksr dngsdr. Bunu nasl durdurursunuz?
Maximum Hop Count

imdi aklanan routing ksr dng problemi, counting to infinity (sonsuza saymak) olarak tanmlanr ve ona, dedikodu (broadcast) ile a topluluu zerinde iletilen ve yaylan yanl bilgi sebep
olur.
Baz araya girme yntemleri olmakszn hop says, bir paketin bir routera urad her sefer
artarak devam eder.
Bu problemi zmenin bir yolu, maximum hop count tanmlamaktr. RIP, 15e kadar hop saysna
izin verir. Bylece, 16 hop, eriilemez kabul edilir. Dier bir deyile, 15 hoplu bir dngden sonra,
Network5, arzal kabul edilir. Bylece, maximum hop count, bir routing tablosu kaydnn, geersiz
ya da pheli olmas iin ne kadar gideceini kontrol eder.
Split Horizon
Routing ksr dng problemine dier bir zm, split horizon olarak belirtilir. Bu, yanl routing bilgisini ve (routing bilgisinin, alnd ynden gnderilemeyecei kuraln mecbur tutarak), distance
vector networkte routing ek ykn drr.
Dier bir deyile, routing protokol bir network routenun renildii interfacei tespit eder. Bu belirlenince route, ayn interfaceden gnderilmeyecektir. Bu, RouterAnn RouterBden ald gncel bilgiyi RouterBye tekrar gndermesini engelleyecektir.
Route Poisoning
Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network ksr dnglerini
durdurmann dier yolu, route poisoningtir. rnek olarak, Network 5 gittiinde, RouterE, Network
315
316
Blm 6
5i 16.c hop ya da eriilemez (bazen sonsuz olarak belirtilir) olarak yaynlayarak, route poisoning
balatr.
Network 5e giden routen zehirlenmesi RouterCnin, Network 5e giden route hakknda yanl
gncellemelerden etkilenmesini salar. RouterC, RouterEden bir route poisoning aldnda, poison reverse olarak belirtilen bir gncellemeyi tekrar RouterEye gnderir. Bu, segmentteki tm
routerlarn zehirli route bilgisi almalarn kesinletirir.
Holddown
Bir holddown, dzenli gncelleme bilgilerinin, up ve down olan (flapping denir) bir routeda tekrarlanmasn engeller. Genellikle, balants kaybolup tekrar gelen seri linklerde olur. Bunu tespit etmek iin bir yol yoksa network asla converge olmayacak ve bu gidip gelen interface, tm
networkn down olmasna sebep olacaktr.
Holddownlar, sonraki en iyi route ile deitirmeden nce, down olan routeun tekrar up olmas ya
da networkn dengelenmesi iin bir sre gemesine izin vererek, routelarn ok hzl deimesini
engellerler. Bu, routerlara, belirli bir zaman dilimi iin, yaknlarda kaldrlan routelarn etkilenebilecei deiiklikleri kstlamasn da syler. Bu, almayan routelarn, dier router tablolarna
vaktinden nce konmasn engeller.
Routing Information Protocol (RIP)

Routing Information Protocol (RIP), gerek bir distance-vector routing protokoldr. RIP, routing
tablosunun tamamn her 30 saniyede tm aktif interfacelerine gnderir. RIP, uzak bir aa en iyi
yolu belirlemek iin sadece hop saysn kullanr. Fakat varsaylan olarak, maksimum 15 kabul
edilebilir hop saysna sahiptir. Yani, 16 eriilemez kabul edilmektedir. RIP, kk networklerde
iyi alr, fakat dk WAN linklerine sahip, geni alarda ve ok sayda routern kurulduu
networklerde yetersizdir.
RIP versiyon1, sadece classfull routing kullanrlar. Yani, networkteki tm cihazlar, ayn subnet
maskn kullanmak zorundadr. Bundan dolay, RIP versiyon1, beraberinde subnet mask ieren
gncelleme gndermez. RIP versiyon2, prefix routing salar ve route gncellemeleriyle subnet
masklarn gnderir. Bu, classless routing olarak belirtilir.
Aadaki blmlerde, RIP timerlar ve sonra da RIP yaplandrmasn tartacaz.
RIP Timerlar
RIP, performansn dzenlemek iin, drt farkl timer kullanr:
Route update timer: Routern tm komularna, routing tablosunun tam kopyasn gnderdii
periyodik routing gncellemeleri arasndaki zaman araln ayarlar (genelde 30 saniyedir).
Route invalid timer: Bir routern, bir routeu geersiz kabul etmesinden nce gemesi gereken
zamann uzunluunu belirler (180 saniye). Bu sonuca, bu periyotta belirli bir route hakknda herhangi bir gncelleme almayarak ular. Bu olduunda router tm komularna, routeun geersiz
olduunu bilmelerini salayan gncellemeleri gnderecektir.
Holddown timer: Routing bilgilerinin kesildii sradaki zaman miktarn ayarlar. Routeun eriilemez olduunu belirten bir gncelleme paketi alndnda, routerlar, holddown durumuna geer.
Bu, daha iyi metrie sahip bir update paketi alnana ya da holddown timer sresi dolana kadar
devam eder. Varsaylanda 180 saniyedir.
Route flush timer: Bir routeun geersiz olmas ile onun routing tablosundan kartlmas arasndaki zaman ayarlar (240 saniye). Tablodan kartlmadan nce, router, bu routern lmesinin
yakn olduunu komularna duyurur. Route invalid timer deerinin, route flush timer dan daha
kk olmas gerekir. Bu routera, lokal routing tablosu gncellenmeden nce, geersiz route
hakknda komularnn bilgilendirilmesi iin yeterli zaman salar.
IP ROUTING
RIP Routing Konfigrasyonu

RIP routing konfigrasyonu iin, router rip komutu ile protokol an ve RIP routing protokolne, hangi networklerin yaynlanacan syleyin. Hepsi bu kadar. imdi, bizim 5-routerlu a
topluluumuzu (ekil 6.9), RIP routing ile yaplandralm.
Corp
RIP, 120 administartive distancea sahiptir. Statik routelar, varsaylanda 1 ADye sahiptir ve biz
yaplandrlm statik routelara sahip olduumuzdan, routing tablolar, RIP bilgileri ile datlmayacaktr. Bununla beraber, her statik routeun sonuna 150/151i eklediimden, RIPi kullanabiliriz.
RIP routing protokoln, router rip ve network komutlarn kullanarak ekleyebilirsiniz. Network
komutu, routing protokolne, hangi classful networkn yaynlanacan syler.
Corp router konfigrasyonuna bakn ve bunun ne kadar kolay olduunu anlayn:
Corp#config t
Corp(config)#router rip
Corp(config-router)#network 10.0.0.0
Bu kadar. ki veya komut ve tamamladnz. Statik route kullanmaktan daha kolay olduu kesin,
deil mi? Yine de, fazladan router CPU prosesi ve bant genilii kullandnz aklnzda olsun.
Subnetleri yazmadma dikkat edin. Sadece classful network adresleri vardr.(subnet ve host
bitlerinin hibiri kullanlmaz). Subnetleri bulmak ve routing tablolarn yerletirmek, routing protokolnn grevidir. RIP alan bir routermz olmadndan, routing tablosunda henz bir RIP
gncellemesi gremiyoruz.
Network adresleri yaplandrldnda, RIPin, classful adres kullandn hatrlayn. Bundan dolay, networkteki tm cihazlardaki subnet mask ayn olmaldr (bu classful routing olarak tanmlanr). Bunu aklamak iin 172.16.10.0, 172.16.20.0
ve 172.16.30.0 subnetleri ile 172.16.0.0/24 ClassB network adresi kullandnz farz edelim. Sadece 172.16.0.0 classful
network adresini yazn, RIPin subnetleri bulmasn ve onlar routing tablosuna yerletirmesini salayabilirsiniz.
R1
R1 routermz yaplandralm:
R1#config t
R1(config)#router rip
R1(config-router)#network 10.0.0.0
R1(config-router)#do show ip route
S 10.1.11.0 [150/0] via 10.1.3.1
S 10.1.10.0 [150/0] via 10.1.3.1
S 10.1.9.0 [150/0] via 10.1.3.1
S 10.1.8.0 [150/0] via 10.1.3.1
S 10.1.12.0 [150/0] via 10.1.3.1
R 10.1.1.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1
[120/1] via 10.1.2.1, 00:00:04, Serial0/0/0
R 10.1.5.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1
317
318
Blm 6
[120/1] via 10.1.2.1, 00:00:04, Serial0/0/0

R 10.1.4.0 [120/1] via 10.1.3.1, 00:00:09, Serial0/0/1
[120/1] via 10.1.2.1, 00:00:09, Serial0/0/0
R1(config-router)#
Bu olduka basittir. Bu routing tablosundan biraz bahsedelim. Routing tablomuzu dei toku
ettiimiz bir tane RIP komumuz olduundan, Corp routerndan gelen RIP alarn grebiliriz.
(Dier tm routelar, hala statik grnmektedir.) RIP, Corp routerna her iki balanty da bulacak
ve onlar arasnda yk-paylam yapacaktr.
R2
R2 routermz RIP ile yaplandralm:
R2#config t
R2(config-router)#do show ip route
S 10.1.11.0 [150/0] via 10.1.4.1
S 10.1.10.0 [150/0] via 10.1.4.1
S 10.1.12.0 [150/0] via 10.1.4.1
R 10.1.3.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.2.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.1.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.7.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.6.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.5.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
RIP komularn ekledike, routing tablosu Rlerle bymektedir. Routing tablosundaki routelardan
bazlarnn hala statik olduunu grebiliyoruz. Tamamlamak iin iki router kald.
R3
R3 routermz, RIP ile yaplandralm, alld gibi
R3te SDM kullanacaz.
Routing ekranndan, Dynamic Routingin sandaki
Edit butonuna tkladm. imdi, RIPi ve network adreslerini yaplandrabiliyorum. RIPin broadcast edilmesini
istemediim interfacelere tkladm. RIPin broadcast
edilecei interfacelere iaret konulmad.
IP ROUTING
Bunlar, pasif interface olarak tanmlanr ve ksa bir sre sonra bahsedeceim. Routerlarn olmayaca bir interfaceden RIP broadcasti gndermenin anlam yoktur.
SDM ekranndan, R3 konfigrasyonunu tamamladmz grebiliriz.
871W
Son routern RIP konfigrasyonu yledir:
871W#config t
871W(config)#no ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#router rip
871W(config-router)#network 10.0.0.0
871W(config-router)#do sh ip route
R 10.1.10.0 [120/1] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.9.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.8.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.3.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.2.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.1.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.7.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.6.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.5.0 [120/1] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.4.0 [120/2] via 10.1.11.1, 00:00:24, Vlan1
871W#
Son olarak, routing tablosunda grnen tm routelar, RIP-enjekte routelardr.
Administrative distancelar ve RIP routingi eklemeden veya onlar bizim yaptmz gibi 120den
yksek yapmadan nce, statik routelar kartmamz gerektiini hatrlamak nemlidir.
319
320
Blm 6
Varsaylan olarak, direk bal routelar 0 ADye, statik routelar, 1ADye ve RIP, 120 ADye sahiptir. Bir sylenti (advertised route) duyunca, ayrm yapmakszn doru olduu kabul eden RIPi,
dedikodu protokol olarak belirteceim. Bu, RIPin bir a topluluunda nasl davrandn zetler.
Dedikodu yayma prosesi gibi protokol!
RIP Routing Tablolarnn Doruluunu Kontrol Etmek

Her routing tablosu imdi, hem komu routerlardan alnan, RIP-enjekte routelara hem de tm
direk bal routelara sahip olmaldr.
Bu kt, Corp routing tablosunun iindekileri gstermektedir:
R 10.1.11.0 [120/1] via 10.1.5.2, 00:00:28, Serial0/2/0
R 10.1.10.0 [120/1] via 10.1.5.2, 00:00:28, Serial0/2/0
R 10.1.9.0 [120/1] via 10.1.4.2, 00:00:26, Serial0/1/0
R 10.1.8.0 [120/1] via 10.1.4.2, 00:00:26, Serial0/1/0
R 10.1.12.0 [120/2] via 10.1.5.2, 00:00:28, Serial0/2/0
R 10.1.7.0 [120/1] via 10.1.3.2, 00:00:07, Serial0/0/1
[120/1] via 10.1.2.2, 00:00:10, Serial0/0/0
R 10.1.6.0 [120/1] via 10.1.3.2, 00:00:07, Serial0/0/1
[120/1] via 10.1.2.2, 00:00:10, Serial0/0/0
Bu kt bize, routing tablosunun R hari, statik routelar kullandmzla ayn kaytlar ierdiini
gsterir. R, networklerin RIP routing protokol kullanarak dinamik eklendiklerini belirtmektedir.
[120/1], uzak aa hop says (1) ile beraber, routeun administrative distancen (120) gstermektedir. Corp routerndan, iki hop uzakta olan 10.1.12.0 hari, dier networkler bir hop uzaklktadr.
RIPn kk a topluluumuzda alt doru, fakat her kurulu iin zm deildir. Bu teknik,
15 maksimum hop saysna sahiptir (16, ulalamaz kabul edilir). Art, her 20 saniyede komple
routing-tablosu gncellemesi altrr ki bu geni bir a topluluunu ksa srede arlatrr.
RIP routing tablolar ve uzak networklere yaynlamak iin kullanlan parametreler hakknda gstermek istediim bir ey daha var. rnekteki gibi, aadaki routing tablosu, 10.1.3.0 network
metriinde [120/15] gsterir. Bunun anlam; administrative distance, 120 (RIP iin varsaylandr), hop says 15tir. Routern, bir komusuna gncelleme gnderdii her sefer, her router iin
hop saysn bir arttrdn hatrlayn.
R3#sh ip route
R 10.1.9.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R 10.1.8.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R 10.1.12.0 [120/1] via 10.1.11.2, 00:00:00, FastEthernet0/1
R 10.1.3.0 [120/15] via 10.1.5.1, 00:00:15, Serial0/0/1
IP ROUTING
R 10.1.2.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1

R 10.1.1.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1
R 10.1.7.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R 10.1.6.0 [120/2] via 10.1.5.1, 00:00:15, Serial0/0/1
R 10.1.4.0 [120/1] via 10.1.5.1, 00:00:15, Serial0/0/1
R3#
Bundan dolay, bu [120/15] olduka kt saylr, nk R3 routerndan tabloyu alan sonraki router, hop says 16 olacandan, network
10.1.3.0a olan routeu atacaktr.
ayet bir router, bir networke zaten kendi routing tablosunda olandan daha yksek bir cost deeri ieren bir routing gncellemesi alrsa, gncelleme gz ard edilecektir.
RIP Routing Konfigrasyon rnei 2

RIP konfigrasyonlar hakknda daha fazla detay renmeden nce, ekil 6.16ya bir bakalm.
Bu rnekte, ilk olarak subnetlerimizi bulup oluturacaz ve sonra routera RIP konfigrasyonunu
ekleyeceiz.
ekil 6.16: RIP routing rnei 2.
Bu konfigrasyon iin, Lab_B ve Lab_Ann zaten yaplandrldn dneceiz ve sadece Lab_

A routern yaplandracaz. 192.168.164.0/28 network IDsini kullanacaz. Lab_Ann s0/0
interfacei, altnc subnetteki son geerli IP adresini ve f0/0 interfacei, ikinci subnetteki son IP
adresini kullanacaktr. Zero subnetini, geerli olarak dnmeyin.
Balamadan nce, /28in, 255.255.255.240 olduunu biliyorsunuz, deil mi? Ve drdnc oktette,16 blok boyutuna sahibiz. Bunlar bilmeniz ok nemlidir. Yoksa blm 2 ve 3 tekrar gzden
geirmelisiniz. Subnetlemeyi gzden geirmek size zarar vermez.
16 blok boyutuna sahip olduumuz iin, subnetlerimiz, 16, 32, 48, 64, 80, 96, 112, 128, 144,
vs.dir (bu rnek iin, 0 subnetini kullanmyoruz). Sekizinci subnet (s0/0 interfacei iin kullanacamz) 128dir. 128 subneti iin geerli host aral 129-142 dir ve 128 subnetinin broadcast
adresi, 143tr. kinci subnet (f0/0 interfacei iin kullanacamz) 32 subnetidir. Tanml hostlar,
33-46 arasdr ve 47, 32 subnetinin broadcast adresidir.
Aada, Lab_A routerndaki konfigrasyonumuzun nasl grndn bulabilirsiniz:
Lab_A(config)#interface s0/0
Lab_A(config-if)#ip address 192.168.164.142 255.255.255.240
Lab_A(config-if)#no shutdown
Lab_A(config-if)#interface fa0/0
Lab_A(config-if)#ip address 192.168.164.46 255.255.255.240
Lab_A(config-if)#no shutdown
Lab_A(config-if)#router rip
Lab_A(config-router)#network 192.168.164.0
321
322
Blm 6
Lab_A(config-router)#^Z
Lab_A#
Subnetleri hesaplamak ve son geerli hostu yaplandrmak olduka basit olmal. ayet deilse,
blm 3e geri dnn. Bununla beraber, aslnda dikkat etmenizi istediim ey, Lab_A routerna
iki subnet eklediimiz halde, RIPte sadece tek ifade olmasdr. Bazen, sadece classful (yani host
bitleri kullanlmaz) network komutunu yaplandrdnz hatrlamak zordur.
Bu, ikinci RIP konfigrasyon rneinin gerek amacdr. Yani, classful network adreslemesini size
hatrlatmak. Ayrca, subnetleme rnei yapmann zarar olmaz, deil mi?
RIP Yaynlarn Gndermek

Muhtemelen RIP networklerinizin, LAN ve WANda her yere yaynlanmasn istemezsiniz. RIP
networknz internete yaynlayarak kazanabileceiniz bir ey yok, deil mi?
stenmeyen RIP gncellemelerinin, LAN ve WANlarnzdan yaylmasn durdurmann birka yolu
vardr. En kolay olan, R3 konfigrasyonu srasnda gsterdiim, passive-interface komutudur.
Bu komut, RIP gncelleme broadcastlerinin, belirli bir interfaceden gnderilmesini engeller. Ayn
interface hala RIP gncellemesi alacaktr.
Aada, bir routerda CLI kullanarak passive-interface komutunun nasl yaplandrlaca gsterilmektedir:
Lab_A#config t
Lab_A(config)#router rip
Lab_A(config-router)#passive-interface serial 0/0
Bu komut, serial 0/0 interfaceinden RIP gncellemelerinin gnderilmesini durduracaktr. Fakat
serial 0/0 interfacei, hala RIP gncellemesi alacaktr. Bu, R3 routerunda gsterdiim gibi, SDM
kullanlarak ta kolayca yaplabilir.
RIP versiyon2 (RIPv2)

Cisco tescilli distance vector routing protokol IGRPye gemeden nce, RIPv2 iin biraz zaman
harcayalm.
RIP versiyon2, ounlukla RIP versiyon1 ile ayndr. RIPv1 ve RIPv2, distance vector protokoldr. Yani, RIP alan her router, periyodik zaman aralklarnda, routing tablolarnn tamamn,
tm aktif interfacelerinden gnderecektir. Ayrca, timerlar ve ksr dng-nleme yntemleri, her
iki RIP versiyonunda da ayndr. (holddown timer ve split horizon kural). RIPv1 ve RIPv2, classful
adresleme ile yaplandrlr (fakat RIPv2, subnet bilgisi her route gncellemesinde gnderildiinden, classless olarak kabul edilir) ve her ikisinin administrative distance ayndr (120).
RIPv2yi RIPv1den daha leklenebilir yapan, baz nemli farkllklar vardr. Devam etmeden
nce, bir tavsiyede bulunacam: Kesinlikle anzda RIPin her iki versiyonunun da kullanlmasn savunmuyorum. Fakat RIP ak bir standarttr, RIPi herhangi bir marka router ile kullanabilirsiniz. OSPFte ak standart olduundan, OSPFde kullanabilirsiniz (Modl7de bahsedilecek). RIP,
ok fazla bant genilii gerektirir ve networknzn youn almasna sebep olur. Daha stn
seenekleriniz olduunda, neden semeyesiniz?
IP ROUTING

Bir A Topluluunda RIP Kullanmal myz?
Byyen bir networke birka tane Cisco router eklemek iin danman olarak ie alndnz.
Networkte tutmak istedikleri birka tane Unix routerlar vardr. Bu routerlar, RIP haricindeki
routing protokollerini desteklememektedir. Ve tm networkte sadece RIP altrmak zorundasnz.
Eski networklere bal bir routerda RIP altrabilirsiniz. Fakat tabi ki, tm a topluluunda RIP
altrmanza gerek yoktur.
Basite bir tr routing protokoln dierine eviren, redistribution kullanabilirsiniz. Yani, eski
routerlar, RIP kullanarak destekleyebilir, anzn geri kalannda, rnein EIGRP kullanabilirsiniz.
Bu, RIP gncellemelerinin, tm a topluluuna gnderilmesini ve deerli bant geniliinden
harcamasn engelleyecektir.
Tablo 6.3: RIPv1 ve RIPv2 Arasndaki Farkllklar
RIPv1
RIPv2
Distance vector
Distance vector
Maksimum hop says 15
Maximum hop says 15
Classful
Classless
Broadcast tabanl
Multicast 224.0.0.9 kullanr.
VLSMi desteklemez.
VLSM networkleri destekler.
Kimlik denetimi yok
MD5 authentication salar
Discontiguous networkleri desteklemez
Discontiguous networkleri destekler
RIPv2, RIPv1in aksine, classless bir routing protokoldr (RIPv1 gibi classful olarak yaplandrlsa da). Yani, route gncellemeleri ile beraber, subnet mask bilgisi gnderilir. Gncellemelerle
subnet mask bilgisini gndererek, RIPv2, hem Variable Length Subnet Masklar (VLSM) hem de
network summarization destekler. lave olarak, RIPv2, discontiguous a kurulumunu destekler
(Modl7de daha ok bahsedeceim).
RIPv2 konfigrasyonu, olduka basittir. te bir rnek:
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.40.0
RIPv2, classlessdr ve
VLSM ile discontiguous
networklerde alr.
Lab_C(config-router)#version 2
Hepsi bu, (config-router)# istemcisinde version 2 komutunu ekleyin, artk RIPv2 alyorsunuz.
Interior Gateway Routing Protocol (IGRP)

Interior Gateway Routing Protocol (IGRP), Cisco tescilli bir distance vector routing protokoldr.
Yani, anzda IGRP kullanmak iin tm routerlarnzn Cisco router olmas gerekir. Cisco, bu
routing protokoln RIP ile ilgili problemlerin stesinden gelmek iin gelitirdi.
IGRP, varsaylanda 100 (EIGRP ile ayn) olan 255 maksimum hop saysna sahiptir. Bu, geni
alarda kullanldr ve RIP networklerindeki maksimum 15 hop problemini zmler.
323
324
Blm 6
IGRP, RIPten farkl bir metrik kullanr. IGRP, bir a topluluuna en iyi routeu belirlemek iin varsaylan olarak hattn bant geniliine ve gecikmesine (delay) bakar. Bu, composite metrik olarak
belirtilir. Varsaylan olarak kullanlRIP ve IGRP konfigrasyonlar arasndaki ana farkllk, IGRP yaplandrdmasalar da, gvenilirlik (reliability),
nzda, autonomous system numaras kullanlmasdr. Tm routerlar, rouyk (load) ve maximum transmissiting tablosu bilgisini paylamak iin ayn numaray kullanmak zorundadr.
on unitde (MTU) kullanlmaktadr.
Tablo 6.4, RIPte bulamayacanz IGRP zelliklerini gstermektedir.
Tablo 6.4: IGRP ile RIP Karlatrmas
IGRP
RIP
Byk a topluluklarnda kullanlabilir.
En iyi kk alarda almasdr.
Aktivasyon iin bir autonomous sistem numaras

kullanr.
Autonomous sistem numaras kullanmaz.
administrative distance, 100dr.
Her 30 saniyede komple route gncellemesi

gnderir.
administrative distance, 120dir .
Metrik olarak, maksimum 255 hop says ile hattn,

bant geniliini ve gecikmesini kullanr.
Uzak bir aa en iyi yol iin, maksimum 15 hop

ile sadece hop saysn kullanr.
Her 90 saniyede komple route gncellemesi gnderir.
IGRP konusu neden burada sona ermektedir? Routermda IGRP yaplandrmaya altmda
ne olduunu izleyin:
R3#config t
R3(config)#router igrp 10
^
R3(config)#
te sebebi budur. Cisco, IGRPyi artk desteklememektedir. Neden desteklesin ki? Tm yapmanz gereken, IGRPnin nne bir E koymaktr. Bylece, ok daha iyi bir routing protokol altrm oluyorsunuz. EIGRPyi bir sonraki blmde ileyeceiz. imdi, RIP iin baz dorulama
komutlarna bakalm.
Konfigrasyonlarnzn Doruluunu Kontrol Etmek

Tamamlaynca ya da tamamladnz dndnzde konfigrasyonlarnzn doruluunu kontrol etmek nemlidir. Aadaki liste, Cisco routerlarnzda yaplandrlan routed ve routing protokollerin dorulanmas iin kullanabileceiniz komutlar vardr:
show ip route
show ip protocols
debug ip rip
lk komutu nceki blmde grmtnz. Aadaki blmlerde dierlerinden bahsedeceim.
show ip protocols Komutu

show ip protocols komutu, routernzda yaplandrlan routing protokollerini gstermektedir.
Aadaki ktya bakarak, routernzda RIP altn ve RIPin kulland timerlar grebilirsiniz:
R3#sh ip protocols
Routing Protocol is rip
IP ROUTING
Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 24 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 1, receive version 1
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/1 1 1

Serial0/0/1 1 1

Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
Passive Interface(s):
FastEthernet0/0
Serial0/0/0
Routing Information Sources:
Gateway Distance Last Update
10.1.11.2 120 00:00:10
10.1.5.1 120 00:00:22
Distance: (default is 120)
Bu ktdaki RIPin varsaylan olarak her 30 saniyede gncelleme gnderdiine dikkat edin. Distance vectorde kullanlan timerlar da grnmektedir.
Daha aalarda RIPin, direkt bal f0/1 ve s0/0/0 interfaceleri iin routing yaptn grebilirsiniz.
Versiyon, RIPv1 olarak, interfacelerin sanda listelenmektedir.
F0/0 ve s0/0/0, passive interface olarak listelenmitir (RIP bilgisi gndermeyeceklerdir). Bulunan
komular, 10.1.11.2 ve 10.1.5.1dir. Son kayt, RIPin varsaylan ADsidir (120).
show ip protocols ile Hata Tespiti

imdi, basit bir router kullanalm ve baka networkteki bir routerdan bu ktya bakarak routing
hakknda neleri belirleyebileceimizi grmek iin show ip protocols komutunu kullanalm:
Router#sh ip protocols
Invalid after 180 seconds, hold down 180, flushed after240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Key-chain
Serial0/0 1 1 2
Serial0/1 1 1 2
325
326
Blm 6

10.0.0.0
10.168.11.14 120 00:00:21
Ayrca, ayn routerdan show ip interface brief komutuna bakalm
ve ne reneceimizi anlayalm:
Router#sh ip interface brief
Interface IP-Address OK? Method Status
FastEthernet0/0 192.168.18.1 YES manual up
Serial0/0 10.168.11.17 YES manual up
FastEthernet0/1 unassigned YES NRAM Administatively
down
Serial0/1 192.168.11.21 YES manual up
show ip protocols ktsnda, 10.0.0.0 network iin RIP routing kullandmz grebilirsiniz.
Yani, konfigrasyonumuz yle olacaktr:
Router(config)#router rip
Router(config-router)#network 10.0.0.0
Ayrca, sadece serial0/0 ve serial0/1, RIP networknn bir parasdr. Son olarak, komu
routerumuz, 10.168.11.14tr.
Show ip interface brief komutu ktsndan, sadece serial0/0n, 10.0.0.0 networknde olduunu grebilirsiniz. Yani, router, sadece 10.0.0.0 network ile routing gncellemeleri gnderip
alacaktr ve 192.168.0.0 networklerini herhangi bir interfaceinden yaynlamayacaktr.
debug ip rip Komutu

debug ip rip komutu, routing gncellemelerini, routerda gnderilip alnyorlarm gibi, konsol
oturumuna gnderirler. ayet routera telnet yaparsanz, debug komutundan kt alabilmesi iin
terminal monitor komutunu kullanmalsnz.
Bu ktda, RIPin hem gnderdiini hem de aldn grebiliriz (metrik, hop saysdr):
R3#debug ip rip
RIP protocol debugging is on
R3#terminal monitor
*Mar 17 19:08:34.371: RIP: sending v1 update to 255.255.255.255
via
Serial0/0/1 (10.1.5.2)
*Mar 17 19:08:34.371: RIP: build update entries
*Mar 17 19:08:34.371: subnet 10.1.10.0 metric 1
*Mar 17 19:08:40.107: RIP: received v1 update from 10.1.5.1 on
Serial0/0/1
*Mar 17 19:08:40.107: 10.1.1.0 in 1 hops
*Mar 17 19:08:40.107: 10.1.2.0 in 1 hops
IP ROUTING
*Mar 17 19:08:40.107: 10.1.3.0 in 1 hops

*Mar 17 19:08:40.107: 10.1.4.0 in 1 hops
*Mar 17 19:08:40.107: 10.1.6.0 in 2 hops
*Mar 17 19:08:40.107: 10.1.7.0 in 2 hops
*Mar 17 19:08:40.107: 10.1.8.0 in 2 hops
*Mar 17 19:08:40.107: 10.1.9.0 in 2 hops
*Mar 17 19:08:47.535: RIP: sending v1 update to 255.255.255.255
via
FastEthernet0/1 (10.1.11.1)
FastEthernet0/1
*Mar 17 19:08:49.331: 10.1.12.0 in 1 hops
R3#undeug all
FastEthernet0/1
imdi nemle vurguladm blmlere bakalm. lk olarak RIP, 255.255.255.255e, 10.1.5.2 vastasyla, serial0/0/1 interfaceinden v1 paketi gnderiyor. (herkese gnderilen broadcast). Buras,
RIPv2nin ie yarayaca yerdir. Niin? nk RIPv2, broadcast gndermez. O, 224.0.0.9 multicast adresini kullanr. RIP paketleri, router olmayan bir networke aktarlabilse de hostlarn hepsi,
onlar gz ard edecekti. Bu, RIPv2yi RIPv1e gre biraz daha gelimi klar. R3mzde, passive-interface kullanyoruz. Bylece, router bal olmayan bir LANa broadcast gndermiyoruz.
Gzel, imdi, unu kontrol edelim; serial0/0/1den gnderilen son yayn, sadece 10.1.10.0,
10.1.11.0 ve 10.1.12.0 networklerine gnderildii halde yaynlar 10.1.11.0 ve 10.1.12.0 hari,
tm networkler iin FastEthernet0/1den gndermektedir.
ayet bir routeun metrii 16 grnNiin? ayet split horizon kural diyorsanz, bildiniz! R3
yorsa, bu bir route poisondur ve route,
routermz, Corp routerndan ald bu networkleri tekrar
eriilemez olarak yaynlanacaktr.
Corp routerna gndermeyecektir.
Debug ip rip Komutu ile Hata Tespiti

imdi, hem bir problemi bulmak hem de farkl rnek networkten bir routerda RIPin nasl yaplandrldn anlamak iin debug ip rip komutunu kullanalm:
07:12:58: RIP: sending v1 update to 255.255.255.255 via
07:12:58: network 10.0.0.0, metric 1
327
328
Blm 6
07:12:58: network 192.168.1.0, metric 2

Serial0/0 (10.0.8.1)
07:12:58: network 172.16.0.0, metric 1
07:12:58: RIP: Received v1 update from 10.0.15.2 n Serial0/0
07:12:58: 192.168.1.0 in one hop
07:12:58: 192.168.168.0 in 16 hops (inaccessible)
Gncellemelerden, 10.0.0.0, 192.168.1.0 ve 172.16.0.0 networkleri hakknda bilgi gnderdiimizi
grebilirsiniz. Fakat 10.0.0.0 ve 172.16.0.0 networkleri, 1 hop says (metrik) ile yaynlanyor.
Yani, bu networkler direkt baldrlar. 192.168.1.0, 2 metriiyle yaynlanmaktadr (direk bal
deildir).
Bu olduundan, konfigrasyonumuz yle grnmelidir:
Router(config)#router rip
Buna bakarak baka bir eyler olduunu da fark edebilirsiniz: RIP networknn paras olan en
az iki router vardr. nk iki interfaceten gnderiyoruz, fakat bir interfaceten RIP gncellemesi
alyoruz. Ayrca, 192.168.168.0 networknn 16 hopla yaynlandna dikkat edin. RIP, maksimum 15 hop saysna sahiptir, bu nedenle 16, eriilemez kabul edilmektedir. yleyse bu network,
ulalamazdr.192.168.168.0 networknzdeki bir hosta ping atmay denerseniz, ne olur? Baarl olamayacaksnz. Fakat 10.0.0.0 networkn pinglemeyi denerseniz, atabilmelisiniz.
Size gstermek istediim bir kt daha var. rnek routermzdan, debug ip rip ve show ip
route ktlar aadaki gibidir:
07:12:56: RIP: received v1 update from 172.16.100.2 on Serial0/0
07:12:56: 172.16.10.0 in 1 hops
07:12:56: 172.16.20.0 in 1 hops
07:12:56: 172.16.30.0 in 1 hops
Router#sh ip route
[output cut]
C 172.16.220.0 is directly connected, Loopback2
R 172.16.210.0 is directly connected, Loopback1
R 172.16.200.0 is directly connected, Loopback0
R 172.16.30.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0
S 172.16.20.0 [120/2] via 172.16.150.15
R 172.16.10.0 [120/2] via 172.16.100.2, 00:00:04, Serial0/0
R 172.16.100.0 [120/2] is directly connected, Serial0/0
ki ktya bakarak kullanclarn 172.16.20.0a neden eriemediklerini syleyebilir misiniz?
IP ROUTING
Debug kts, 172.16.20.0 networknn bir hop uzakta olduunu ve 172.16.100.2den serial0/0
zerinden alndn gsterir. Show ip route ktsn kontrol ederek, 172.16.20.0 hedef adresi
olan bir paketin, statik routetan dolay 172.16.150.15e gnderildiini grebilirsiniz. kt ayrca,
172.16.150.0n, FastEthernete direkt bal olduunu ve 172.16.20.0 networknn, serial0/0dan
ktn gstermektedir.
A Topluluumuzda RIPv2yi Etkinletirmek

Blm 7ye gemeden ve EIGRP ve OSPFi yaplandrmadan nce, routerlarmzda RIPv2yi
etkinletirmek istiyorum. Sadece birka saniye srecek. Konfigrasyon yledir:
Corp#config t
Corp(config)#router rip
Corp(config-router)#version 2
Corp(config-router)#^Z
R1#config t
R1(config-router)#version 2
R1(config-router)#^Z
R2#config t
R2(config-router)#version 2
R2(config-router)#^Z
R3 router iin sadece Version 2 butonuna ve OK butonuna tkladm. Bitti.
871W#config t
871W#(config)#router rip
871W#(config-router)#version 2
871W#(config-router)#^Z
329
330
Blm 6
Bu, imdiye kadar kitapta yaptmz en kolay konfigrasyondu. Routing tablolarmzda deiiklik
olup olmadna bakalm. Aada, R3 routernn, routing tablosunu grebilirsiniz:
R 10.1.9.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.8.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.12.0 [120/1] via 10.1.11.2, 00:00:18, FastEthernet0/1
R 10.1.3.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.2.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.1.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.7.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.6.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.4.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R3#
Bana ayn grnyor. Debuggingi aacam ve bize yeni bir eyler gsterip gstermeyeceine
bakacam:
*Mar 17 19:34:00.123: RIP: sending v2 update to 224.0.0.9 via
Serial0/0/1 (10.1.5.2)
*Mar 17 19:34:00.123: 10.1.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 17 19:34:00.123: 10.1.11.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 17 19:34:00.123: 10.1.12.0/24 via 0.0.0.0, metric 2, tag
0col
Serial0/0/1
[output cut]
Bingo! una bakn! Networkler hala, 30 saniyede bir yaynlanmakta. Fakat yaynlarn, v2 olarak
ve 224.0.0.9 multicast adresi ile gndermektedirler. imdi, show ip protocols ktsna bakalm:
R3#sh ip protocols
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/1 2 2

Serial0/0/1 2 2

IP ROUTING
Automatic network summarization is not in effect

Maximum path: 4
10.0.0.0
Passive Interface(s):
FastEthernet0/0
Serial0/0/0
10.1.11.2 120 00:00:00
10.1.5.1 120 00:00:02
imdi, RIPv2 gnderip alabiliyoruz. Bir eyleri tamamlamak gzel, deil mi? imdi, sonraki blme gemeye hazrsnz!
zet
Bu blmde IP routing detayl bir ekilde ilendi. Bu blmde ilenen temelleri anlamanz gerekten ok nemlidir. nk bir Cisco routerda yaplan her ey, tipik olarak yaplandrlan ve alan
bir IP routinge ihtiya duyacaktr.
Bu blmde, IP routingin paketleri routerlar arasnda ve hedef hosta tamak iin frameleri
nasl kullandn rendiniz. Buradan, routerlarmzda statik routing yaplandrdk ve bir hedef
networke, en iyi yolu belirlemek iin IP tarafndan kullanlan administrative distance tarttk.
ayet stub networke sahipseniz, default routing yaplandrabilirsiniz. Default routing, bir routerda
gateway of last resort ayarlamaktadr.
Sonra, detayl olarak dinamik routingi, zellikle de RIPi ve bir a topluluunda nasl altn
tarttk. RIPi dorulayarak tamamladk ve sonra kk a topluluumuza RIPv2yi ekledik.
Sonraki blmde, EIGRP ve OSPFi tartarak dinamik routinge devam edeceiz.
Snav Gereklilikleri
Temel IP routing ileyiini anlamak: Framein her hopta deitiini, fakat paketin asla deimediini ve herhangi bir yolla ayarlanmadn hatrlamanz gerekmektedir.
MAC adreslerinin daima lokal olduunu anlamak: Bir MAC (donanm) adresi, sadece lokal
LANda kullanlabilmektedir. Bir routern interfaceine gnderilmez.
Framein bir paketi sadece iki yere tadn anlamak: Bir frame, bir paketi, LANda gndermek iin MAC (donanm) adresleri kullanr. Frame, paketi, LANdaki bir hosta ya da (uzak bir
networke hedeflendiyse) bir routern interfaceine tayacaktr.
RIP routingin nasl yaplandrldn anlamak: RIP routingi yaplandrmak iin, ilk olarak global
configuration modda olmalsnz ve sonra router rip komutunu girmelisiniz. Daha sonra, direk
bal networklerinizi ekleyin. (Classful adres kullandnzdan emin olun.)
RIP routingin nasl dorulandn hatrlamak: Show ip route komutu, routing tablosunun
ieriini salayacaktr. Tablonun sol tarafndaki R, RIPle renilenn bir routeu belirtir. Debug ip
rip komutu size, routernzda gnderilip alnan RIP gncellemelerini gstermektedir. ayet 16
metrikli bir route grrseniz, bu route, down kabul edilir.
331
332
Blm 6
RIPv1 ve RIPv2 arasndaki farkllklar hatrlamak: RIPv1, her 30 saniyede broadcast gnderir
ve ADsi 120 dir. RIPv2, her 30 saniyede multicast (224.0.0.9) gnderir ve 120 ADye sahiptir.
RIPv2, route gncellemeleri ile subnet mask bilgini gnderir. Bylece, classless networkleri ve
discontiguous alar destekler. RIPv2, routerlar arasnda kimlik denetimini de destekler, RIPv1
desteklemez.
Yazl Lab 6
1 172.16.10.0/24 networkne, 172.16.20.1 next-hop gateway ve 150 ADsi ile bir statik route
oluturun.
2. SDMden, RIPi etkinletirdiniz ve seri interfaceiniz iin passive-interface kutusundaki iareti
kaldrdnz. Bunun anlam nedir?
3. 172.16.40.1e statik route oluturmak iin hangi komutu yazarsnz?
4. ayet default routing kullanyorsanz, ayrca hangi komut kullanlmaldr?
5. Hangi network tipinde bir default route kullanrsnz?
6. Routernzdaki routing tablosunu grmek iin hangi komutu kullanrsnz?
7. Statik ya da default route oluturduunuzda, next-hop adres kullanmak zorunda deilsiniz.
_________________ kullanabilirsiniz?
8. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun MAC adresini bilmek zorundasnz.
9. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun IP adresini bilmek zorundasnz.
10. ayet bir DCE seri interfaceiniz varsa, bu interfacein almas iin hangi komutu girmelisiniz?
11 Bir routerda RIP routingi amak ve 10.0.0.0 networkn yaynlamak iin kullanlan komutlar
yazn.
12. Serial1 interfaceinden RIP bilgisini gndermesini durdurmak iin bir routerda kullanlan komutlar yazn.
13. Distance-vector networklerde routing ksr dngsn durdurmaya yardm etmesi iin triggered gncellemelerle ne kullanlr?
14. Bir link arzalanr arzalanmaz bir maximum hop count gndererek, distance-vector alarnda
routing ksr dnglerini ne durdurur?
15. Distance vector alarda, bilgiyi ald interfaceden gndermeyerek, routing ksr dnglerini
ne durdurur?
16. RIP routing gncellemelerini, routerda gnderilip alnyor gibi konsol oturumuna gndermek
iin hangi komut kullanlr?
(Yazl labn cevaplar, bu blmn gzden geirme sorularnn cevaplarndan sonra bulunabilir.)
Pratik Lablar
Aadaki pratik lablarda, routerl bir network yaplandracaksnz.
Bu blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com ya da Sybexten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann.
Bu modl unlar iermektedir:

Lab 6.1: Statik Routelar oluturmak.
Lab 6.2: RIP Routing yaplandrmak.
IP ROUTING
ekil 6.17, tm routerlar yaplandrmak iin kullanlacaktr.
ekil 6.17: Pratik lab a topluluu.
Tablo 6.5, her router iin IP adreslerimizi gstermektedir. (Her interface /24 mask kullanr.)
Tablo 6.5: IP Adreslerimiz
Router
Interface
IP Adresi
Lab_A
F0/0
172.16.10.1
Lab_A
S0/0
172.16.20.1
Lab_B
S0/0
172.16.20.2
Lab_B
S0/1
172.16.30.1
Lab_C
S0/0
172.16.30.2
Lab_C
Fa0/0
172.16.40.1
Bu lablar, Lab_B routerndaki LAN interfacei kullanlmakszn yazldlar. ayet gerekirse, bu

LAN ekleyebilirsiniz.
Pratik Lab 6.1: Statik Routelar Oluturmak

Bu labda, routerda da bir statik route oluturacaksnz. Bylece routerlar tm networkleri
grecekler. Tamamlandnda, ping atarak dorulayn.
1 1. Lab_A router, 172.16.10.0 ve 172.16.20.0 networklerine baldr. 172.16.30.0
ve172.16.40.0 networkleri iin route eklemeniz gerekmektedir.
Lab_A#config t
Lab_A(config)#ip route 172.16.30.0 255.255.255.0
172.16.20.2
Lab_A(config)#ip route 172.16.40.0 255.255.255.0
172.16.20.2
2. Privileged moda giderek ve copy run start yazp, Enter tuuna basarak Lab_A router
iin o anki konfigrasyonu kaydedin.
3. Lab_B routernda, 172.16.20.0 ve 172.16.30.0 networklerine direkt balsnz. 172.16.10.0
ve 172.16.40.0 networkleri iin route eklemeniz gerekir.
Lab_B#config t
Lab_B(config)#ip route 172.16.10.0 255.255.255.0
172.16.20.1
Lab_B(config)#ip route 172.16.40.0 255.255.255.0
172.16.30.2
4. User moda giderek ve copy run start yazp Enter tuuna basarak Lab_B router iin o
anki konfigrasyonu kaydedin.
333
334
Blm 6
5. Lab_C routernda direkt bal olmayan 172.16.10.0 ve 172.16.20.0 networklerini grmek iin
bir statik route oluturun. Lab_Cnin tm networkleri grebilecei ekilde statik route oluturun. Aadaki gibi:
Lab_C#config t
Lab_C(config)#ip route 172.16.10.0 255.255.255.0
172.16.30.1
Lab_C(config)#ip route 172.16.20.0 255.255.255.0
172.16.30.1
6. User moda giderek ve copy run start yazp, Enter tuuna basarak Router 2501B iin o
anki konfigrasyonu kaydedin.
7. Drt networkn de grndnden emin olmak iin, routing tablonuzu kontrol edin.
8. imdi, her routerdan hostlarnz ve her routerdan, tm routerlar pingleyin. Kurulum doru
ise alacaktr.9.
Pratik Lab 6.2: RIP Routingi Yaplandrmak

Bu labda, statik routing yerine RIP dinamik routing protokoln kullanacaz.
1 no ip route komutunu kullanarak, routernzda, yaplandrlan statik veya default routelar
kaldrn.
rnein, aada, Lab_A routernzdaki, statik routelar nasl kaldracanz grebilirsiniz:
Lab_A#config t
Lab_A(config)#no ip route 172.16.30.0 255.255.255.0
172.16.20.2
Lab_A(config)#no ip route 172.16.40.0 255.255.255.0
172.16.20.2
Ayn eyi, Lab_B ve Lab_C routerlar iinde yapn. Sadece direkt bal networklerinizin routing tablosunda olduunu kontrol edin.
2. Statik ve default routelar temizledikten sonra, config t yazarak, Lab_A routernda configuration moda gidin.
3. Router rip yazp Enter tuuna basarak routernza RIP routingi kullanmasn syleyin:
config t
router rip
4. Network 172.16.0.0 yazp Enter tuuna basarak, yaynlanmasn istediiniz network adresini ekleyin.
5. Configuration moddan kmak iin, Ctrl+Z tu bileimine basn.
6. Lab_B ve Lab_C routerlarna gidin ve ayn komutlar yazn:
Config t
Router rip
network 172.16.0.0
7. Her routerda aadaki komutlar yazarak routerlarda RIP altnn doruluunu kontrol
edin:
show ip protocols
show ip route
show running-config veya show run
IP ROUTING
8. Her routerda copy run star veya copy running-config startup-config yazp
Entera basarak konfigrasyonlarnz kaydedin.
9. Tm network ve hostlar pingleyerek networkn doru altn kontrol edin.
335
336
Blm 6

ilgili daha fazla bilgi iin, ltfen bu kitabn Giri blmne bakn.
1 206.143.5.0 network, ISPsine balanmas iin ACME firmasna tanmlanmtr. Acmenin

yneticisi, Internete erimesi iin bir router komutlarla yaplandrmak istemektedir. Tm
networke Internet eriimi salamak iin Gateway isimli routerda hangi komutlar girilmelidir?
A. Gateway(config)#ip route 0.0.0.0 0.0.0.0 206.143.5.2
B. Gateway(config)#router rip
C. Gateway(config-router)#network 206.143.5.0
D. Gateway(config)#router rip
E. Gateway(config-router)#network 206.143.5.0 default
F. Gateway(config)#ip route 206.143.5.0 255.255.255.0 default
G. Gateway(config)#ip default-network 206.143.5.0
2. RIP gncellemelerinin alnmasna izin verildii halde bir interfaceden gnderilmesini durdurmak iin hangi komut kullanlmaktadr?
A. Router(config-if)#no routing
B. Router(config-if)#passive-interface
C. Router(config-router)#passive-interface s0
D. Router(config-router)#no routing updates
3. ip route 172.16.4.0 255.255.255.0 192.168.4.2 komutu hakknda hangi ifadeler
dorudur? (ki k sein.)
A Komut bir statik route oluturmak iin kullanlmaktadr.
B Varsaylan administrative distance kullanlmaktadr.
C Komut bir default route oluturmak iin kullanlmaktadr.
D. Kaynak adres iin subnet mask, 255.255.255.0dr.
E. Komut bir stub network oluturmak iin kullanlmaktadr.
4. ekilde gsterilen networkte, HTTPS sunucusuna veri gndermek iin Host_A tarafndan
hangi hedef adresi kullanlacaktr? (ki k sein.)
A Switchin IP adresi
B Uzak switchin MAC adresi
C HTTPS sunucusunun IP adresi
IP ROUTING
D. HTTPS sunucusunun MAC adresi

E. RouterAnn Fa0/0 interfaceinin IP adresi
F. RouterAnn Fa0/0 interfaceinin MAC adresi
5. Aadaki ktyla ilgili hangisi dorudur? (ki k sein.)
04:06:16: RIP: received v1 update from 192.168.40.2 on Serial0/1
04:06:16: 192.168.50.0 in 16 hops (inaccessible)
04:06:40: RIP: build update entries
04:06:40: network 192.168.20.0 metric 1
04:06:40: network 192.168.40.0 metric 1
04:06:40: network 192.168.50.0 metric 16
04:06:40: RIP: sending v1 update to 255.255.255.255 via Serial0/1
(192.168.40.1)
A Bu gncellemeye katlan routerda interface vardr.
B 192.168.50.1e ping baarl olacaktr.
C Bilgileri dei toku eden en az iki router vardr.
D. 192.168.40.2ye ping baarl olacaktr.
6. Split horizon nedir?
A Bir route hakkndaki bilgi, orijinal gncellemenin geldii yne tekrar gnderilmemelidir.
B Byk bir bus (horizon) fiziksel networknz olduunda, trafii bler.
C Dzenli gncellemelerin arzal linke broadcast edilmesini durdurur.
D. Dzenli gncelleme mesajlarnn arzalan bir routea tekrar gnderilmesini engeller.
7. ayet Host_A, Host_B ile haberlemeye alyorsa ve RouterCnin F0/0 interfecei gittiyse,
aadakilerden hangisi dorudur?
A RouterC, HostBye eriilemeyecei konusunda HostAy bilgilendirmek iin bir ICMP kullanr.
B RouterC, HostBye eriilemeyecei konusunda RouterByi bilgilendirmek iin bir ICMP
kullanr.
C RouterC, HostBye eriilemeyecei konusunda RouterA ve RouterByi bilgilendirmek iin
bir ICMP kullanr.
D. RouterC, bir hedef eriilemez mesaj tipi gnderecektir.
E. RouterC, bir router seme mesaj tipi gnderecektir.
F. RouterC, bir source quench mesaj tipi gnderecektir.
337
338
Blm 6
8. Classless routing protokolleri hakknda hangi ifade dorudur? (iki k sein)

A Discontiguous networklerin kullanlmasna izin verilmez.
B Deiken uzunlukta subnet masklarn kullanlmas kabul edilecektir.
C RIPv1, classless bir routing protokoldr.
D. IGRP, ayn autonomous system ile classless routingi desteklemektedir.
E. RIPv2, classless routingi desteklemektedir.
9. Distance vector ve link state protokolleri hakknda aadakilerden hangi ikisi dorudur?
A Link state, periyodik zaman aralklarnda komple routing tablosunu, tm aktif
interfacelerinden gnderir.
B Distance vector, periyodik zaman aralklarnda komple routing tablosunu, tm aktif
interfacelerinden gnderir.
C Link state, a topluluundaki tm routerlara kendi linklerinin durumunu ieren gncellemeler gnderir.
D. Distance vector, a topluluundaki tm routerlara kendi linklerinin durumunu ieren gncellemeler gnderir.
10. RIP routing gncellemelerini hangi komut grntler?
A. show ip route
B. debug ip rip
C. show protocols
D. debug ip route
11 Routing ksr dnglerini engellemek iin hangisi kullanlr? ( k sein)
A CIDR
B Split horizon
C Authentication
D. Classless masking
E. Holddown timers
12. Bir network yneticisi, show ip route komutu ktsna bakyor. RIP ve IGRP ile yaynlanan bir
network, routing tablosunda, IGRP route iaretli olarak grnmektedir. Routing tablosunda,
bu networke neden RIP route kullanlmamaktadr?
A IGRP, daha hzl bir gncelleme timer salar.
B IGRP, daha dk bir administrative distancea sahiptir.
C RIP, bu routedan daha yksek bir metrie sahiptir.
D. IGRP route, daha az hopa sahiptir.
E. RIP hattnda, routing dngs vardr.
13. Router konsolunuzda debug ip rip yazdnz ve 172.16.10.0n, size 16 metriiyle yaynlandn grdnz. Bunun anlam nedir?
A Route, 16 hop uzaktadr.
B Routeun gecikmesi, 16 mikro saniyedir.
C Route eriilemez..
D. Routeda saniyede 16 mesaj kuyruu olumaktadr.
IP ROUTING
14. Uzak bir networke en iyi yolu bulmak iin IGRP, aadakilerden hangisini, varsaylan parametre olarak kullanacaktr?
A Hop count
B MTU
C Toplam interface gecikmesi
D. STP
E. Hattn bant genilii deeri
15. Corporate router, 192.168.214.20 kaynak adresi ve 192.168.22.3 hedef adresi ile bir IP paketi alr. Corporate routerndan alnan aadaki ktya baklarak, routern bu paketi ne
yapaca sylenebilir?
Corp#sh ip route
[output cut]
R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
A Paket atlacaktr.
B Paket, S0/0 interfaceinden route edilecektir.
C Router, hedefi bulmak iin broadcast gnderecektir.
D. Paket, Fa0/0 interfaceinden route edilecektir.
16. ayet routing tablonuzda, ayn networke, statik RIP ve IGRP route varsa varsaylanda hangi
route paketleri yollamak iin kullanlacaktr?
A Kullanlabilir tm routelar
B RIP route
C Statik route
D. IGRP route
E. Hepsi, yk-dengelemesi yapacaktr.
17. Aadaki routing tablosuna sahipsiniz. Komu routing tablonuzda, aadaki hangi networkler
yer almayacaktr?
R 192.168.30.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
C 192.168.40.0/24 is directly connected, Serial0
C 172.16.30.0 is directly connected, Loopback0
R 192.168.20.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
R 10.0.0.0/8 [120/15] via 192.168.40.1, 00:00:07, Serial0
C 192.168.50.0/24 is directly connected, Ethernet0
A 172.16.30.0
B 192.168.30.0
C 10.0.0.0
D. Tamam, komu routing tablosuna yerletirilecektir.
339
340
Blm 6
18. ki bal router, RIP routing ile yaplandrlmlardr. Bir router, bir networke routing tablosunda daha yksek cost ile bulunan bir routing gncellemesi aldnda, sonu ne olacaktr?
A Gncellenmi bilgi, mevcut routing tablosuna eklenecektir.
B Gncelleme gz ard edilecektir ve baka ilem olmaz.
C Gncelleme bilgisi, mevcut routing tablosu kayd ile deitirilir.
D. Mevcut routing tablo kayd, routing tablosundan silinecektir ve tm routerlar converge
olmak iin routing gncellemelerini dei toku edecektir.
19. Route poisoning nedir?
A Bir routerdan alnan protokol, zehir hap olarak geri gnderir. Bu, dzenli gncellemeleri
durdurur.
B Bir routerdan alnan, reten routera geri gnderilemeyen bilgidir.
C Bu, dzenli gncelleme mesajlarnn, yeni gelen bir routeu eski hale dndrmesini engeller.
D. Bir routern, arzal bir link iin metrii sonsuza ayarlamasn aklar.
20. RIPv2 hakknda aadakilerden hangisi dorudur?
A RIPv1den daha dk bir administartive distancea sahiptir.
B RIPv1den daha hzl converge olur.
C RIPv1 ile ayn timerlara sahiptir.
D. RIPv1den daha zor yaplandrlr.
IP ROUTING

1 A, G Ayn default routeu yaplandrmann gerekte farkl yolu vardr. Fakat sadece ikisi
cevapta bulunmaktadr. lki A kkndaki gibi bir default routeu, 0.0.0.0 0.0.0.0 mask ile ayarlayabilir ve sonra, next-hop belirtebilirsiniz. Son olarak, ip default route komutu ile G
kkn seebilirsiniz.
2. C (config-router)#passive-interface komutu, gncellemelerin bir interfaceden
gnderilmesini durdurur. Fakat route gncellemeleri hala alnacaktr.
3. A, B D kk da doru gibi grnse de, deildir. Mask, kaynak ada deil de, uzak ada kullanlan masktr. Statik routeun sonunda bir numara olmadndan, varsaylan 1 administartive
distancen kullanyordur.
4. C, F Switchler, bir default gateway ya da dier bir hedef olarak kullanlmazlar. Switchler, routing yapmazlar. MAC adresinin, daima bir router interfacei olduunu hatrlamanz nemlidir.
Bir framein hedef adresi, HostAdan, RouterAnn F0/0 interfaceinin MAC adresi olacaktr.
Bir paketin hedef adresi, HTTPS sunucusunun network interface card (NIC)inin IP adresi
olacaktr. Segment balndaki hedef port numaras, 443dr (HTTPS).
5. C, D 192.168.40.2ye route, eriilemezdir ve sadece s0/1 ve F0/0, RIP gncellemelerinde yer
alr. Bir route gncellemesi alndndan, en az iki router RIP routing ileyiinin parasdr.
192.168.40.0 network iin bir route gncellemesi f0/0dan gnderildiinden ve 192.168.40.2
den bir route alndndan, bu adrese pingin, baarl olacan tahmin edebiliriz.
6. A Bir split horizon, bir routeu, geri onu rendii ayn routera yaynlamayacaktr.
7. A, D RouterC, HostBye eriilemeyecei konusunda HostAy bilgilendirmek iin bir ICMP
kullanr. Bunu, bir hedef eriilemez ICMP mesaj tipi gndererek altracaktr.
8. B, E Classful routing, a topluluundaki tm hostlarn ayn mask kullanmalar anlamna gelir.
Classless routingin anlam udur; Variable Length Subnet Mask (VLSM) kullanabilirsiniz ve
ayrca discontiguous network kurulumunu destekleyebilirsiniz.
9. B, C Distance vector routing protokol, periyodik zaman aralklarnda komple routing tablosunu, tm aktif interfacelerinden gnderir. Link state routing protokolleri, a topluluundaki tm
routerlara kendi linklerinin durumunu ieren gncellemeler gnderirler.
10. B debug ip rip, routerda gnderilip alnan, Routing Information Protocol (RIP)i gsterir.
11 B, E RIPv2, RIPv1 ile ayn timer ve dng engelleme yntemlerini kullanr. Split Horizon, bir
gncellemenin, alnan interfaceden gnderilmesini durdurur. Holdown timerlar, bir linkin gidip gelmesi durumunda, bir networkn kararl olmas iin bir zaman gemesine izin verir.
12. B IGRP, 100 ADye sahipken, RIP, 120 ADye sahiptir. Bu nedenle router, 100den daha byk bir AD ile gelen bir route kullanmayacaktr.
13. C Bir RIP networknde, 16 hoplu bir ADye sahip olamazsnz. ayet, 16 metrikli yaynlanan
bir route alrsanz, onun eriilemez olduu anlamna gelir.
14. C, E IGRP, uzak bir aa en iyi yolu belirlemek iin varsaylan olarak hattn bant geniliini ve
gecikmesini kullanr. Hattn gecikmesi, bazen toplam interface gecikmesi olarak belirtilmektedir.
15. A Routing tablosu, 192.168.22.0 networkne bir route olmadn gsterdiinden, router, paketi atacaktr ve paketin retildii kaynak LAN olan FastEthernet0/0 interfeceine bir ICMP
hedef eriilemez mesaj gnderecektir.
16. C Statik routelar, varsaylan 1 ADsine sahiptir. Siz bunu deitirmedike, bir statik route,
daima dier routelardan ncelikli kullanlacaktr. Varsaylan olarak, IGRP, 100 AD ve RIP,
120 ADye sahiptir.
341
342
Blm 6
17. C Zaten 15 hopta olduundan, 10.0.0.0 network, routing tablosuna giremeyecektir. Bir hop
daha, routeun metriini 16 yapacaktr ve bu RIP networklerinde geersizdir.
18. B Bir routerdan, routing gncellemesi alndnda, router ilk olarak ADyi kontrol eder ve daima en dk ADli routeu seer. Bununla beraber, ayn ADli iki route alnrsa, o zaman router, dk ADli olan seecektir (RIPte dk hop saysn).
19. D Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network dnglerini
durdurmann dier yolu, route poisoningdir. Bir network gittiinde, distance-vector protokol,
network, 16 metrikli ya da eriilemez olarak (bazen bir sonsuzlua iaret eder)yaynlayarak
route poisoning balatr.
20. C RIPv2, neredeyse RIPv1e benzer. Ayn administrative distance ile timerlara sahiptir ve
ayn RIPv1 gibi yaplandrlr.21.
IP ROUTING
Yazl Lab 5 Cevaplar

1 ip route 172.16.10.0 255.255.255.0 172.16.20.1
2. ayet bir interfacein yanndaki kutu iaretli deilse, passive-interface kullanlmayacak ve
RIPin bu interfaceden gnderilip alnaca anlamna gelir.
3. ip route 0.0.0.0 0.0.0.0 172.16.40.1
4. Router(config)#ip classless
5. Stub network
6. Router#show ip route
7. k interfacei.
8. Yanl. MAC adresi, uzak host olmaz, router interfacei olur.
9. Doru
10. Router(config-if)#clock rate speed
11 Router rip, network 10.0.0.0
12. Router rip, passive-interface s1
13. Holddown timers
14. Route poisoning
15. Split horizon
16. debug ip rip
343
Enhanced IGRP
(EIGRP) ve Open
Shortest Path
First (OSPF)
7 Enhanced IGRP (EIGRP)

ve Open Shortest Path First
(OSPF)
EIGRP zellikleri ve Operasyonu
Komu Tespiti
Byk Networkleri Desteklemesi in

EIGRPyi Kullanmak
EIGRP ile Yk Dengelemesi
EIGRPnin Doruluunu Kontrol Etmek
Open Shortest Path First (OSPF) Temelleri
OSPF Konfigrasyonu
OSPF Konfigrasyonunun Doruluunu

Kontrol Etmek
OSPF DR ve BDR Seimleri
OSPF ve Loopback Interfaceleri
OSPF Hata Tespiti
EIGRP ve OSPF Summary Routelarn

Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 7
Pratik Lablar
Yazl Lab 7 Cevaplar
Enhanced IGRP (EIGRP) ve Open Shortest

Path First (OSPF)
Enhanced Interior Gateway Rsouting Protocol (EIGRP), Cisco routerlarda alan, Cisco tescilli
bir protokoldr. Bugn, muhtemelen kullanmda olan en popler iki routing protokolnden biri
olduundan, EIGRPyi anlamanz nemlidir. Bu blmde, routelar belirleyip ve seip, yaynlamann benzersiz yntemine odaklanarak EIGRPnin birok zelliini gstereceim ve nasl altn aklayacam.
Ayrca size, gnmzdeki dier popler routing protokol olan Open Shortest Path First (OSPF)
de tantracam. lk olarak terminoloji ve i operasyonuna aina olarak ve sonra RIPe kar
OSPFin avantajlarn renerek OSPFi anlamak iin salam bir temel oluturacaksnz. Sonra,
baz broadcast ve non-broadcast network tiplerinde, OSPF
Bu module ilgili son gncellemeler
uygulamalardaki sorunlar aratracaz. Farkl ve zel a
iin www.lammle.com ve/veya www.
kurulumu ortamlarnda single-area OSPFin nasl oluturuldusybex.com sitelerine bakn.
unu aklayacakve her eyin problemsiz altn kontrol
etmeyi gstereceim.
EIGRP zellikleri ve Operasyonu

Enhanced IGRP (EIGRP), dier Cisco tescilli protokol olan Interior Gateway Routing Protocoden
l (IGRP) daha stn, classless, geniletilmi bir distance-vector protokoldr. Bundan dolay, geniletilmi IGRP olarak tanmlanr. EIGRP, IGRP gibi ayn roting protokol altran ve routing
bilgisini paylaan, ardk routerlarn grubunu aklamak iin bir autonomous system kavram kullanr. Fakat IGRPnin tersine, EIGRP, routing gncellemelerinde subnet maskn gnderir. Bildiiniz gibi, subnet bilgisinin yaynlanmas bize, networklerimizi tasarladmzda, Variable Length
Subnet Masklar (VLSM) ve summarization kullanm salar.
EIGRP bazen, hem distance-vector hem de link-state protokollerinin zelliklerine sahip olduundan, bir hybrid routing protokol olarak belirtilir. rnek olarak EIGRP, OSPFin yapt gibi link-state
paketleri gndermez. Onun yerine, networkler ve yaynlayan routern perspektifinden onlara eriimin maliyeti (cost) hakknda bilgi ieren, klasik distance-vector gncellemeleri gnderir. EIGRP,
link-state zellikleri de ierir. Balangta, komular arasndaki routing tablolarn senkronize eder
ve sonra sadece topolojide deiiklik olduunda, deiiklikleri ieren gncellemeler gnderir. Bu,
EIGRPnin byk networklerde kullanmn mmkn klar. EIGRP, maksimum 255 hop saysna
sahiptir (varsaylan olarak 100e ayarldr).
EIGRPyi, IGRP ve dier protokollerden stn klan baz gelimi zellikler vardr. Balcalar
unlardr:
Protokol-bamsz modller yardmyla, IP ile IPv6y (ve baz kullansz routed protokollerini)
destekler.
Classless olarak kabul edilir (RIPv2 ve OSPF gibi).
VLSM/CIDR destekler.
Summarization ve discontiguous (ardk olmayan) networkleri destekler.
Etkili komu tespiti.
Reliable Transport Protocol (RTP) zerinden iletiim.
Diffusing Update Algorithm (DUAL) yardmyla en iyi yol seimi.

Cisco, EIGRPyi, distance-vector protokol, bazen gelimi distance-vector ve hatta
hybrid routing protokol olarak belirtir.
348
Blm 7
Protokol-Bamsz Modller
EIGRPnin en ilgin zelliklerinden birisi IP, IPX, AppleTalk ve IPv6 gibi birok Network katman protokollerine routing destei salamasdr.(IPX ve AppleTalk kullanmayacaz, ama EIGRP
onlar desteklemektedir.) Ona yaklaan ve birok network katman protokoln destekleyen tek
routing protokol, Intermediate System-to-Intermediate Systemdr. (IS-IS)
EIGRP, protocol-dependent modller (PDM) kullanarak, farkl Network katman protokollerini
destekler. Her EIGRP PDMi, belirli bir protokole uygulanan routing bilgisini ieren ayr tablolar
oluturur. Yani, rnein IP/EIGRP tablolar, IPv6/EIGRP tablolar vs. olacaktr.
Komu Tespiti
EIGRP routerlar, birbirlerinin routelarn dei toku etmeyi balatmalarndan nce, komu olmaldrlar. Komuluk kurulmas iin koulun gereklemesi gerekmektedir:
Hello veya ACK alnmas
AS numaralarnn elemesi
Ayn metrikler (K deerleri)
Linkstate protokolleri, komuluk kurmak iin Hello mesajlar kullanmaya meyillidir. nk normalde, periyodik route gncellemeleri gndermezler ve yeni bir komu geldiinde ya da eskilerden biri gittiinde, komular fark etmeye yardmc olmas iin baz mekanizmalarn olmas
gerekir. Komuluk ilikilerini devam ettirmek iin EIGRP routerlar, komularndan Hello paketleri
almaya devam etmek zorundadr.
Farkl autonomous systemlere (AS) ait routerlar, routing bilgilerini otomatik olarak paylamaz
ve komu olmazlar. Bu davran, byk networklerde kullanldnda, belirli bir ASe gnderilen
route bilgisi miktarn drmek iin gerek bir fayda salayabilir. Dikkat etmeniz gereken tek ey,
farkl ASler arasnda manuel olarak redistribution yapmak zorunda kalmanzdr.
EIGRPnin tm routing tablosunu yaynlamak zorunda olaca tek durum, yeni bir komunun belirlenmesi ve Hello paketlerinin dei toku edilmesiyle bir komuluk kurulmasdr. Bu olduunda,
her iki komu da komple routing tablolarn birbirine yaynlar. Komusunun routelarn rendikten sonra sadece routing tablosundaki deiiklikler gnderilir.
EIGRP routerlar, komularnn gncellemelerini aldklarnda onlar lokal bir topoloji tablosunda
tutar. Bu tablo, en iyi routelarn seildii ve routing tablosuna yerletirildii hammadde gibi, bilinen tm komu ve servislerden, bilinen tm routelar ierir.
Devam etmeden nce, baz terimleri aklayalm:
Feasible distance: Uzak bir aa giden tm yollar boyunca en iyi metriktir. Bu uzak network
yaynlayan komuya olan metrii ierir. En iyi yol olarak kabul edildiinden, routing tablosunda
bulacanz routedr. Feasible distancen metrii, komu (reported ya da advertised distance)
tarafndan rapor edilen metrik, art routeu rapor eden komuya olan metriktir.
Reported/advertised distance: Bu, bir komu tarafndan rapor edilen uzak bir an metriidir.
Ayrca, komunun routing tablosunun metriidir ve topoloji tablosunda grnen parantez iindeki
ikinci saydr.
Neighbor table: Her router, bitiik komular hakknda durum bilgilerini saklar. Yeni tespit edilen
bir komu renildiinde, komunun interface ve adresi kaydedilir. Bu bilgi, RAMde saklanan neighbor tablosunda tutulur. Her protokol-bamsz modl iin bir neighbor tablosu vardr. Sequence numaralar, gncelleme paketleri acknowledgmentlarn eletirmek iin kullanlr. Komudan
alnan son sequence numaras kaydedilir, bylece eski paketler belirlenebilir.
Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)
Topoloji table: Topoloji tablosu, protokol-bamsz modller tarafndan yerletirilir ve Diffusing

Update Algorithmden (DUAL) etkilenir. Her hedef adresini ve hedefi yaynlayan komularn bir
listesini tutarak, komu routerlar tarafndan yaynlanan tm hedefleri ierir. Her komu iin sadece komunun routing tablosundan
Neighbor ve topoloji tablolar RAMde tutulur ve Hello ile gncelleme
gelen advertised metrik kaydedilir.
paketlerinin kullanlmasyla devamll salanr. Evet, routing tablosu
ayet komu bu hedefi yaynlyorsa
RAMde de tutulur, fakat bu bilgi sadece topoloji tablosundan toplanr.
routeun paketleri gndermesi iin
kullanlmas gerekir.
Feasible successor: Bir feasible successor, feasible distancedan daha dk reported distancea
sahip bir yoldur. EIGRP, topoloji tablosunda, alt feasible successor tutacaktr. Sadece en iyi metrii (successor) olan routing tablosunda kopyalaBir feasible successor yedek bir routedur ve topoloji
yp yerletirecektir. Show ip route topology
tablosunda tutulur. Successor, topoloji tablosunda sakkomutu bir routea, bilinen tm EIGRP feasible
lanr ve routing tablosuna kopyalanp yerletirilir.
routelar gsterecektir.
Successor: Successor route, uzak bir networke en iyi routedur. Bir successor route, trafii bir
hedefe gndermek iin EIGRP tarafndan kullanlr ve routing tablosunda tutulur. Topoloji tablosunda tutulan bir feasible successor ile yedeklenir (ayet varsa). Feasible distance kullanarak ve
topoloji tablosunda yedek link olarak feasible succesorlar kullanarak network annda converge
edilir ve her komusunu, sadece EIGRP tarafndan gnderilen trafikle gnceller.
Reliable Transport Protocol (RTP)

EIGRP konuan routerler arasndaki mesajlarn iletiimini ynetmek iin EIGRP, Reliable Transport Protocol (RTP) denilen tescilli bir protokol kullanr. sminden de anlald gibi, bu protokoln
esas ilevi gvenilirliktir. Cisco, gncellemelerin abuk iletilmesi ve veri alndlarnn izlenmesi iin
multicastleri ve unicastleri kullanan bir mekanizma tasarlamtr.
EIGRP multicast trafii gnderdiinde, 224.0.0.10 Klass D adresini kullanr. Daha nce sylediim gibi her bir EIGRP router, komularnn kim olduunun farkndadr ve her gnderdii multicast
iin hangi komularnn yantladna dair bir liste tutar. Eer EIGRP bir komusundan cevap
almazsa ayn veriyi yeniden gndermek iin unicastleri kullanmaya balar. Eer 16 unicast denemesinden sonra da cevap alamazsa komu lm demektir. Genellikle bu proses reliable (gvenli) multicast olarak belirtilir.
Routerlar gnderdikleri bilgilerin kaydn her bir pakete bir sequence numaras vererek tutarlar.
Bu teknikle, eski, gereksiz ya da sralama d bilgilerin ulatn tespit etmeleri mmkndr.
Bu saydklarmz yapabiliyor olmas sebebi ile EIGRP gzel bir protokoldr. Bu, balangta
routing veritabanlarnn senkronize edilebilmesi ve sonra da, sadece deiiklikleri ileterek veritabannn tutarllnn srdrlmesi becerisine baldr. Bu nedenle herhangi bir paketin kalc
olarak kaybolmas ya da paketlerin dzensiz iletilmesi, routing veritabannn bozulmas ile sonulanabilir.
Diffusing Update Algorithm (DUAL)

EIGRP, her bir uzak network iin en iyi yolu seip devamlln salamak iin Diffusing Update
Algorithm (DUAL) kullanr. Bu algoritma unlarn yaplmasn salar:
Mevcutta yoksa yedek route belirlenmesi
VLSM destei
Dinamik route iyiletirmeleri
Eer route bulunamyorsa, alternatif route sorgulamas
DUAL, EIGRPnin tm protokoller arasnda en hzl route convergence zamanna sahip olmasn
salar. EIGRPnin iki kat hzl olmasnn sebebi unlardr: lk olarak EIGRP routerlar, her uzak
349
350
Blm 7
networke kendi costlarn hesaplamakta kullanmak iin komularnn routelarnn bir kopyasn
tutar. ayet en iyi yol giderse yer deiecek en iyi routeu semek iin topoloji tablosunun iindekileri mmkn olduu kadar kolay inceleyebilir. kincisi, ayet lokal topoloji tablosunda iyi bir
alternatif yoksa EIGRP routerlar, komularndan ok hzl bir ekilde yeni bir route bulmak iin
yardm ister. Ynleri sormaktan ekinmezler! Dier routerlara gvenerek ve bilgileri kullanarak,
DUALin diffusing zellii iin rapor salar.
Ve sylediim gibi Hello protokolnn tm amac, yeni ya da l komularn hzl bir ekilde tespit
edilmesini mmkn klmaktr. RTP, naklederek ve sraya koymak iin gvenli bir mekanizma salayarak, bu arlara cevap verir. Bu gvenilir temel zerine DUAL, en iyi yollar hakknda bilgileri
semek ve devamlln salamaktan sorumludur.
Byk Networkleri Desteklemesi in EIGRPyi Kullanmak

EIGRP, byk networklerde kullanlmasn mmkn klan birok gzel zellie sahiptir:
Tek bir routerda ok sayda ASi destekler.
VLSM ve summarization destekler.
Route belirleme ve onarm.
Bu zelliklerin her biri, ok sayda network ve ok byk sayda router desteinin karmak bilmecesine bir para ekler.
oklu ASler
EIGRP, route bilgisini paylaan router grubunu tespit etmek iin autonomous system numaralar
kullanr. Sadece ayn autonomous system numarasna sahip routerlar, routelar paylarlar.
Geni networklerde gerekten karmak topolojiler ve routing tablolaryla kar karya kalabilirsiniz. Bu networkler hesaplama ilemlerinin datlmas srasnda olduka yava convergence
olabilirler.
Bir ynetici, gerekten byk networklerin ynetimini kolaylatrmak iin ne yapar? Network,
ok sayda farkl ASlere blmek mmkndr. Her ASi, ardk router serilerini ierir ve route
bilgileri, redistribution yardmyla farkl ASlere paylatrlabilir.
EIGRPde redistribution kullanm dier ilgin zellikler iin bize yol gsterir. Normalde, EIGRPnin
administrative distance (AD) 90dr. Fakat bu, sadece internal EIGRP routelar iin geerlidir.
Dier route tipi, external EIGRP routedur ve ADsi 170tir. Bu routelar, manuel ya da otomatik
redistributionn katksyla, EIGRP route tablolarnda grnr ve networklerin, EIGRP autonomous systemi dndan oluturduunu belirtir. Routeun, baka EIGRP autonomous systemden
ya da OSPF gibi baka routing protokolnden oluturulduunun nemi yoktur. EIGRPye redistribute edildiinde, hepsi extrenal (harici) route olarak kabul edilir.
EIGRP ve redistribution ile ilgili baz iyi haberler var. Diyelim ki, hepsinde IGRP alan routerlara
sahip bir firmanz var. Network yneticisi olarak henz yeni ie alndnz, benim kitabm okuduunuz ve EIGRPnin IGRPye kar birok stnl olduunu bildiinizden, networknzde EIGRP
almasna karar verdiniz.
EIGRPye yavaa gemeniz gerektiinden ve tm routerlar, ezamanl deitiremeyeceiniz
iin redistribution yaplandrmanz gerekir, deil mi? EIGRP ile gerekmez! EIGRP iin IGRPde
kullanlan ayn autonomous system numarasn kullandnz mddete EIGRP, routelar,
IGRPden EIGRPye otomatik olarak redistribute edecektir. Tabi ki, EIGRP bunlar external route
olarak grecektir (170 AD). Bu nedenle, bu sizin sonsuza kadar isteyeceiniz bir ey deildir.
Mmkn olduu kadar abuk gemek istiyorsanz, bu redistribution zellii sayesinde bu geii
kolaylatrabilirsiniz.
VLSM Destei ve Summarization

ok karmak classless routing protokollerinden biri olarak EIGRP, Variable Length Subnet
Masklarn kullanmn destekler. Point-to-point networkler iin 30-bit subnet masklar kullanmak
gibi, host ihtiyacna en yakn subnet masklarnn kullanmyla, adres uzayn korumaya izin verdiinden, gerekten ok nemlidir. Ve subnet maskn, her route gncellemesi ile gnderilmesinden
dolay, EIGRP, ardk olmayan networklerin kullanmn da destekler. Bu bize, networkn IP
adres plan tasarlandnda, olduka esneklik salar.
Ardk olmayan (discontiguous) networkler nedir? Birbirlerine farkl classful networklerle bal,
classful bir networkn iki yada daha ok sayda alt networkdr. ekil 7.1, tipik bir discontigiuous
network gstermektedir. Varsaylan olarak, her router, sadece 172.16.0.0 classful networkn
bekler.
ekil 7.1: Bir discontigiuous network.
EIGRP ayrca tm EIGRP routerlarda, route tablolarnn boyutunu byk miktarda drebilen,
manuel summarylerin oluturulmasn da destekler. Bununla beraber, EIGRP, classful snrlardaki networkleri otomatik olarak summarize eder. ekil 7.2, EIGRP alan bir routern, network
ve auto-summarize yapaca snrlar nasl anlayacan gstermektedir.
ekil 7.2: EIGRP auto-summarization.
Akas, bu varsaylan olarak asla almaz! unu unutmayn ki RIPv1, RIPv2 ve IGRP de, varsaylan olarak ayn classful snrlar auto-summarize edecektir, fakat OSPF etmeyecektir.
RIPv2 ve EIGRP, discontiguous a kurulumunu destekler, fakat varsaylanda
deil. RIPv2 ve EIGRPnin yapt gibi classful snrlar otomatik summarize etmediinden OSPF, varsaylan olarak discontiguous a kurulumunu destekler.
351
352
Blm 7
Route Tespiti ve Onarm

EIGRPnin karma yaps, route tespiti ve route onarmndaki yaklamlarnda tamamyla ortaya
konur. Birok link-state protokollnde olduu gibi EIGRP, komularn Hello prosesi ve durumlarnn grntlenmesi yardmyla tespit edilmesi kavramn destekler. Birok distance-vector routing
protokol gibi EIGRP, birok routern, bir route gncellemesini ilk elden asla renmedii, daha
nce belirttiim bir kulaktan duyma routing mekanizmas kullanr. Onu, baka birinden renmi
olan dier bir routerdan renirler.
EIGRP routerlarn toplamak zorunda olduklar ok byk miktarda bilginin, bir yere yerletirilmesi
gerekir, deil mi? EIGRPnin, evresindekilerle ilgili nemli bilgileri tuttuu tablolar vardr:
Neighborship table: Neighborship tablosu (genellikle bir neighbor tablosu olarak bilinir), komuluk ilikisi kurulan routerlar hakkndaki bilgileri kaydeder.
Topoloji table: Topoloji tablosu tm komulardan alnan, a topluluundaki her route hakkndaki
route yaynlarn tutar.
Route table: Route tablosu, routing kararlar vermek iin halihazrda kullanlan routelar tutar.
EIGRP tarafndan her protokol iin bu tablolarn ayr tutulmas ve , IPv6 kullanm aktif olarak
desteklenir.
imdi, EIGRP metriklerinden bahsedeceim ve daha sonra basit EIGRP konfigrasyonuna geeceim.
EIGRP Metrikleri
EIGRP ile ilgili dier bir ho zellik, en iyi yolu semek ve routelar mukayese etmek iin tek bir
faktr kullanan dier protokollerin aksine, EIGRPnin drt faktrn kombinasyonunu kullanabilmesidir:
Bant genilii
Gecikme
Yk
Gvenilirlik
IGRP gibi EIGRPde varsaylan olarak, uzak alara en iyi yolu belirlemek iin bir hattn bant geniliini ve gecikmesini kullanr. Cisco bazen bunu, yol bant genilii deeri ve toplam hat gecikmesi
olarak belirtir.
Maximum transmission unit (MTU) boyutu olan beinci unsurun bir kymeti yoktur. Bu unsur,
EIGRP hesaplamasnda asla kullanlmaz, fakat redistributionu ieren baz EIGRP balantl komutlarda gerekli bir parametredir. MTU unsurunun deeri, hedef networke giden yol boyunca
karlalan, en kk MTU deerini belirtir.
Maksimum Yollar ve Hop Says

Varsaylan olarak, EIGRP, drt linke kadar equal-cost yk paylamn destekler (aslnda, tm
routing protokolleri bunu yaparlar). Ayrca, aadaki komutu kullanarak, EIGRP ile alt link ile
yk-dengelemesi yapabilirsiniz:
Pod1R1(config)#router eigrp 10
Pod1R1(config-router)#maximum-paths ?
<1-6> Number of paths
lave olarak EIGRP, 100 maksimum hop saysna sahiptir, fakat 255e kadar ayarlanabilir. Yol
metrik hesaplamasnda hop says kullanmamasna ramen, AS kapsamn snrlandrmak iin
hala maksimum hop saysn kullanr.
Varsaylan olarak, tm routing protokolleri, drt eit cost deerine sahip linkte yk-dengelemesi yapabilir. Ayrca, EIGRP size, alt linkte yk-dengelemesine izin verir ve variance komutu yardmyla, alt eit olmayan costa sahip linkte yk-dengelemesi yapabilir.
EIGRP Konfigrasyonu
EIGRP, IP, IPv6, IPX ve AppleTalk iin yaplandrlabildii halde, gelecein CCNAyi olarak, aslnda imdi sadece IP konfigrasyonuna odaklanmanz gerekmektedir. (IPv6 konfigrasyonlar,
Modl13te gsterilecektir.)
EIGRP komutlarnn girildii iki mod vardr: router configuration mod ve interface configuration
mod. Router configuration mod, protokollere izin verir, hangi networklerin EIGRP alacan
belirler ve global zellikleri ayarlar. Interface konfigrasyon modu, summary, metrik, timer ve bant
geniliinin uyarlanmasn salar.
Bir routerda EIGRP oturumu balatmak iin, networknzn autonomous system numarasn
ekleyerek router eigrp komutunu kullann. Sonra, network adreslerinizi eklemek iin network
komutunu kullanp routera bal network adreslerini girin.
10.3.1.0/24 ve 172.16.10.0/24 network adresine sahip iki aa bal bir routerda, 20 nolu autonomous system iin, EIGRPye izin veren bir rnee bakalm:
Router#config t
Router(config)#router eigrp 20
RIPde olduu gibi hibir subnet ve host bitinin
kullanlmad classful network adresi kullandnz hatrlayn.
AS numarasnn nemsiz olduunu anlayn. Tm routerlar

ayn numaray kulland mddete bu byledir. 1 ile
65,535 arasnda herhangi bir numara kullanabilirsiniz.
BRI interface ya da seri interfacein internete kmas gibi durumlarda belirli bir interfacede EIGRP
almasn durdurmanz gerekebilir. Bunu yapmak iin blm 6da RIP konusunda bahsettiimiz
gibi, passive-interface interface komutunu kullanarak interfacei pasif olarak etiketleyebilirsiniz. Aadaki komut, size serial0/1 interfaceinin nasl pasif yapldn gstermektedir:
Router(config)#router eigrp 20
Router(config-router)#passive-interface serial 0/1
Bunu yapmak, interfacein Hello paketleri gnderip almasn engelleyecektir. Sonu olarak, onun
komuluk kurmasn durduracaktr. Yani, router bu interfaceinden route bilgisi alp gnderemeyecektir.
passive-interface komutunun etkisi, komutun altrld routing protokolne baldr. rnein, RIP alan bir interfacete,
passive-interface komutu, route gncellemelerinin gnderilmesini durduracaktr, fakat alnmasna izin verecektir. Bylece,
pasif interfacei olan bir RIP router, dier routerlar tarafndan yaynlanan networkler hakkndaki bilgileri hala renecektir.
Bu, passive-interface komutu ile gncellemelerin gnderilip alnmayaca, EIGRP davranndan farkldr.
imdi, bundan nceki modlde, RIP ve RIPv2 kullandmz network yaplandralm. EIGRPnin
ADsi 90 olduundan, bant genilii kullanm ve CPU dalgalanmalarn sorun etmediiniz srece,
RIPv2nin (statik routelarmzn da) hala almas nemli deildir. Statik routelarmzn ADsinin
150/151 olarak deitirildiini, RIPin ADsinin 120 olduunu hatrlayn, bu nedenle, RIP ve statik
route etkin olsa dahi, sadece EIGRP routelar routing tablosunda yer alacaktr.
ekil 7.3, altmz network gstermektedir. (EIGRP ile yaplandrmak iin kullanacamzla
ayndr.)
353
354
Blm 7
ekil 7.3: A topluluumuz.
Bir anmsatc olarak kullanabilmeniz iin Tablo 7.1, her interface iin kullanacamz IP adreslerini iermektedir.
Tablo 7.1: IP Network iin Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
s0/1/0
10.1.4.1
Corp
10.1.5.0
s0/2/0
10.1.5.1
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
R3
10.1.5.0
S0/0/0/ (DCE)
10.1.5.2
R3
10.1.10.0
F0/0
10.1.10.1
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
Corp
R1
R2
R3
871W
1242 AP
1242 AP
EIGRPyi a topluluumuza eklemek gerekten kolaydr. Bu EIGRPnin gzel bir yndr.
Corp
Aadaki router ktsnda grnd gibi AS numaras 1den 65,535e kadar herhangi bir numara olabilir. Bir router, olmasn istediiniz sayda ASe dahil olabilir. Fakat biz bu kitabn amalar
dorultusunda sadece tek bir AS yaplandracaz:
Corp#config t
Corp(config)#router eigrp ?
<1-65535> Autonomous system number
Corp(config)#router eigrp 10
Corp(config-router)#network 10.0.0.0
router eigrp [as] komutu, routerdaki EIGRP routingi etkinletirir. RIPv1de olduu gibi
hala, yaynlamay istediiniz classful network adreslerini eklemeniz gerekir. Fakat RIPin tersine
EIGRP, classless routing kullanr. Fakat hala classful gibi yaplandrrsnz. Hatrladnza eminim ki, classless, subnet mask bilgisinin, routing protokol gncellemeleri ile beraber gnderilmesi
anlamna gelmektedir. (RIPv2, classlesstr.)
R1
R1 routern yaplandrmak iin tm yapmanz gereken, AS 10 kullanarak EIGRP routingi etkinletirmek ve sonra network adreslerini u ekilde eklemektir:
R1#config t
R1(config)#router eigrp 10
*Mar 21 19:18:12.935: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor
10.1.2.2 (Serial0/0/0) is up: new adjacency
R1 router Corp komusunu buldu. ki router, adjacentdir. Routerlar arasndaki iki linki de bulduuna dikkat edin. Bu gzel bir eydir.
R2
R2 routern yaplandrmak iin tm yapacanz, yine AS 10u kullanarak EIGRPyi etkinletirmektir:
R2#config t
Hepsi bu, gerekten! Birok routing protokolnn kurulumu olduka basittir. EIGRP de bunlara
dahildir. Tabii ki, bu sadece basit konfigrasyonlar iin geerlidir.
R3
Gelin son birka modlde yaptmz gibi, EIGRP konfigrasyonu iin SDM kullanalm. Konfigrasyon prosesinin kendisi, fazla zaman almayacaktr. lk olarak balanmak iin yaptm ksm,
olduka zaman almaktadr.
355
356
Blm 7
Bu ilk ekle bakarak, routermzda hala, hem RIPv2 hem de statik routelarn altn grebiliriz:
AS 10u ekleyerek ve pasif interfacelerimizi ayarlamak iin seerek EIGRPyi etkinletirelim. (Sadece byle yaplmas ok kolay olduundan!)
Son olarak, EIGRPnin imdi, AS 10 ile altn grebiliriz.
Hepsi bu, bitirdik bile.

Konfigrasyonumuz gvenilir grnyor, fakat en dk ADye sahip olduundan, routing tablosunda sadece EIGRPnin yer alacan unutmayn. Arka planda RIP altrarak, routerda sadece fazla hafza kullanm ve CPU dalgalanmalarna sahip olmadk ayn zamanda linklerimizin her
birindeki deerli bant geniliini de harcyoruz. Bu gerekten kt ve unutmamanz gereken bir
konudur.
imdi son routermz yaplandracaz. 871W routermn sahip olduu IOS imaj, EIGRPyi desteklemediinden, RIPv2 almasna devam edeceiz. R3 routerndan, 871W routerna redistribution (eviri) prosesi yaplandracam.
871W Routern R3ten Redistribute Etmek

Router R3te, EIGRP ve RIP altnda redistribution komutlar eklememiz gerekti. SDMin
kstlamalar olduundan, bunu CLI kullanarak yapmamz gerekir:
R3#config t
R3(config-router)#redistribute rip ?
metric Metric for redistributed routes
route-map Route map reference
<cr>
R3(config-router)#redistribute rip metric ?
<1-4294967295> Bandwidth metric in Kbits per second
R3(config-router)#redistribute rip metric 10000000 ?
<0-4294967295> EIGRP delay metric, in 10 microsecond units
R3(config-router)#redistribute rip metric 10000000 20000 ?
<0-255> EIGRP reliability metric where 255 is 100% reliable
R3(config-router)#redistribute rip metric 10000000 20000 255 ?
<1-255> EIGRP Effective bandwidth metric (Loading) where 255
is 100% loaded
R3(config-router)#redistribute rip metric 10000000 20000 255 1 ?
357
358
Blm 7
<1-65535> EIGRP MTU of the path

R3(config-router)#redistribute rip metric 10000000 20000 255 1
1500
R3(config-router)#do show run | begin router eigrp 10
router eigrp 10
redistribute rip metric 10000000 20000 255 1 1500
passive-interface FastEthernet0/0
passive-interface Serial0/0/0
network 10.0.0.0
no auto-summary
!
RIPin hop says metriini, EIGRPnin bant genilii, gecikme, gvenilirlik, yk ve MTU metrii ile
elemesi iin deitirmemiz gerekti. Varsaylan olarak, EIGRP sadece hattn gecikmesi ve bant
geniliini kullansa da, redistribution kullandnzda tm metrik deerlerini kullanmak zorundasnz.
R3 routermz imdi ift lisanldr; hem RIP hem de EIGRP konumaktadr. Dier routerlarmz
iin bir eit tercmanlk dahi yapabilecektir. Fakat henz tamamlamadk. EIGRPden RIPe redistribution konfigrasyonuna da gerek vardr (karlkl redistribution). Bylece 871W router, sadece RIP konutuundan EIGRP routelarn RIP routelar gibi alacaktr:
R3(config-router)#redistribute eigrp 10 ?
metric Metric for redistributed routes
route-map Route map reference
<cr>
R3(config-router)#redistribute eigrp 10 metric ?
<0-16> Default metric
transparent Transparently redistribute metric
R3(config-router)#redistribute eigrp 10 metric 1
Yukardaki kt EIGRPyi RIPe redistribute ettiimizi ve metrii hop saysyla deitirdiimizi gsterir.
Bunun gerekten altn anlamann tek yolu, R3 haricinde dier routerlarda RIPin devre d
braklmasdr. Bu, 871W routerna ve 871W routerndan dnm salar. Nasl yaptm aada grebilirsiniz:
Corp#config t
Corp(config)#no router rip
R1#config t
R1(config)#no router rip
R2#config t
R2(config)#no router rip
Corpun routing tablosunu kontrol edelim:
Corp#sh ip route
D 10.1.11.0 [90/2172416] via 10.1.5.2, 00:04:57, Serial0/2/0

D 10.1.10.0 [90/2172416] via 10.1.5.2, 00:04:57, Serial0/2/0
D 10.1.9.0 [90/2195456] via 10.1.4.2, 00:04:57, Serial0/1/0
D 10.1.8.0 [90/2195456] via 10.1.4.2, 00:04:57, Serial0/1/0
D 10.1.12.0 [90/2172416] via 10.1.5.2, 00:03:00, Serial0/2/0
D 10.1.7.0 [90/2195456] via 10.1.3.2, 00:04:58, Serial0/0/1
[90/2195456] via 10.1.2.2, 00:04:58, Serial0/0/0
D 10.1.6.0 [90/2195456] via 10.1.3.2, 00:04:58, Serial0/0/1
[90/2195456] via 10.1.2.2, 00:04:58, Serial0/0/0
Gzel, 871W routera bal kablosuz 10.1.12.0 LAN da dahil, tm routelar grnmektedir. Sadece o deil, R3, bizim iin RIPten EIGRPye tercme ettiinden, bir EIGRP network gibi grnmektedir. Aada, tm routelar R3 routerndan RIP route gibi alan, 871W routernn routing
tablosunu grebilirsiniz:
871W#sh ip route
R 10.1.10.0 [120/1] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.9.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.8.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.3.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.2.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.1.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.7.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.6.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.5.0 [120/1] via 10.1.11.1, 00:00:19, Vlan1
R 10.1.4.0 [120/2] via 10.1.11.1, 00:00:19, Vlan1
Routing tablosunda, tm networkleri grebiliriz. 871W router tm networkler iin RIP olarak bilgileri ediniyor. Olduka gzel! ayet RIP alan eski bir routernz varsa ve dier routerlarnzda
RIP kurmak istemiyorsanz, bu bir network yaplandrma yolu olarak olduka iyi bir rnektir.
Discontgiuous Networkler
Auto-summarization hakknda bilmeniz gereken bir konfigrasyon daha var. ekil 7.1i ve
EIGRPnin bitiik olmayan bir ada snrlar nasl otomatik summarize ettiini gsterdiini hatrlyor musunuz? ekle tekrar bakn. ki router da EIGRP ile yaplandracam.
ekilde, Lab_A, 172.16.10.0/24 ana ve 10.3.1.0/24 omurgasna baldr. Lab_B, 172.16.20.0/24
ana ve 10.3.1.0/24 omurgasna baldr. Varsaylan olarak, iki routerda classful snrlar summarize edecektir ve routing almayacaktr. Aada, bu network altran konfigrasyonu
bulabilirsiniz:
359
360
Blm 7
Lab_A#config t
Lab_A(config)#router eigrp 100
Lab_A(config-router)#no auto-summary
Lab_B#config t
Lab_B(config)#router eigrp 100
Lab_B(config-router)#network 172.16.0.0
Lab_B(config-router)#no auto-summary
No auto-summary komutunu kullandmdan, EIGRP, iki router arasnda, tm subnetleri yaynlayacaktr. Networkler daha geni olsayd, ayn snrlarda manuel summarization yapabilirdiniz.
R3 routern, SDM kullanarak yaplandrdmda, EIGRP altnda no autosummaryyi otomatik olarak ekledi. steyip istemediimi sormad bile ve
ben sadece CLIdan dorulayabilir yada etkisiz hale getirebilirim.
EIGRP ile Yk Dengelemesi

Varsaylan olarak, EIGRPnin drt eit cost deerli linke kadar yk-dengelemesi yapabileceini
biliyorsunuzdur. Fakat EIGRPyi uzak bir network iin alt eit/eit olmayan cost deerli linklerde
yk dengelemesi yapmak iin yaplandrabileceimizi hatrladnz m? Evet, yapabiliyoruz, yk
dengelemesi yapmak iin Corp ve R1 routerlaryla uraalm. lk olarak, R1in routing tablosuna
bakalm ve EIGRPnin, routerlar arasnda her iki linki de bulduundan emin olalm:
R1#sh ip route
D 10.1.11.0 [90/2684416] via 10.1.3.1, 00:50:37, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:50:37, Serial0/0/0
D 10.1.10.0 [90/2707456] via 10.1.3.1, 01:04:40, Serial0/0/1
[90/2707456] via 10.1.2.1, 01:04:40, Serial0/0/0
D 10.1.9.0 [90/2707456] via 10.1.3.1, 01:24:09, Serial0/0/1
[90/2707456] via 10.1.2.1, 01:24:09, Serial0/0/0
D 10.1.8.0 [90/2707456] via 10.1.3.1, 01:24:09, Serial0/0/1
[90/2707456] via 10.1.2.1, 01:24:09, Serial0/0/0
D 10.1.12.0 [90/2684416] via 10.1.3.1, 00:10:10, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:10:10, Serial0/0/0
D 10.1.1.0 [90/2172416] via 10.1.3.1, 01:24:11, Serial0/0/1
[90/2172416] via 10.1.2.1, 01:24:11, Serial0/0/0
D 10.1.5.0 [90/2681856] via 10.1.3.1, 01:24:11, Serial0/0/1
[90/2681856] via 10.1.2.1, 01:24:11, Serial0/0/0
D 10.1.4.0 [90/2681856] via 10.1.3.1, 01:24:11, Serial0/0/1
[90/2681856] via 10.1.2.1, 01:24:11, Serial0/0/0
Bu yeni ve farkl, gerekten ok ilgin bir routing tablosudur. A topluluumuzdaki her route iin
iki linkimiz olduunu grebilirsiniz ve ayn metriklere sahip olduklarndan, EIGRPnin s0/0/0 ve
s0/0/1 linklerinde varsaylan olarak yk dengelemesi yapacaktr.
EIGRP gerekten baz gzel zellikler nerir ve bunlardan biri, otomatik yk dengelemesidir. Fakat linklerin demetlenmesi (bundling) iin durum nasldr? EIGRP, ilave konfigrasyon olmadan
bunu yapmamz da salar. Bunun nasl altn size gstereceim. Corp ve R1 routerlarmz
arasndaki linkleri, ayn subnette yaplandracam. Yani, iki linkin tm interfaceleri, ayn subnette
olacaklar. Konfigrasyonumu kontrol edin:
Corp#config t
R1#config t
R1(config-if)#do show run | begin interface
description 1st Connection to Corp Router
ip address 10.1.2.2 255.255.255.0
!
description 2nd connection to Corp Router
ip address 10.1.2.3 255.255.255.0
imdi, her iki linkin drt interfacei de ayn subnettedir.
R1(config-if)#do show ip route
D 10.1.11.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.10.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.9.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.8.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.12.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.3.0 [90/3193856] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/3193856] via 10.1.2.1, 00:04:44, Serial0/0/0
is directly connected, Serial0/0/1
D 10.1.1.0 [90/2172416] via 10.1.2.4, 00:03:56, Serial0/0/1
[90/2172416] via 10.1.2.1, 00:03:56, Serial0/0/0
361
362
Blm 7
D 10.1.5.0 [90/2681856] via 10.1.2.4, 00:04:46, Serial0/0/1

[90/2681856] via 10.1.2.1, 00:04:46, Serial0/0/0
D 10.1.4.0 [90/2681856] via 10.1.2.4, 00:04:46, Serial0/0/1
[90/2681856] via 10.1.2.1, 00:04:46, Serial0/0/0
Routing tablosunda, bir veya iki kurnazca yaplan deiiklii fark ettiniz mi? Ayr ayr grnen
10.1.2.0 ve 10.1.3.0 networkleri, direkt bal interfacelerdi, fakat imdi deiller. imdi, sadece
10.1.2.0 network, iki direkt bal interface gibi
grnmektedir ve router imdi, iki 1.5Mbps T1
Bu mkemmel konfigrasyonu alr hale getirmek
iin, EIGRPnin ilk olarak etkinletirilmesi gerekir. Yoksa
linki yerine 3 Mbit bir kanala sahiptir. Bu deirouternzda adreslerin akt ile ilgili bir uyar alrsnz.
ikliklerin kurnazca yaplmas, onlarn daha iyi
olmasn engellemez!
Fakat burada biraz duralm. 10.1.3.0, routing tablosunda hala neden duruyor ve 10.1.3.0 subneti,
var olmamasna ramen, neden, EIGRP iin DUAL anlamna gelen D olarak grnmektedir?
Cevap olduka basit, R3 routernda, SDM yardmyla statik routelar yaplandrdmzda, Permanent route seeneine tkladm. Bu komutun etkisi, ayet herhangi bir statik network giderse,
bu routeu, R3n routing tablosunda saklamaya devam etdir. 10.1.3.0 network, Corp ve R1
routerlar arasnda yaplandrlmamt, bu nedenle, gerekte olmamasna ramen, R3 router,
10.1.3.0 kullanlabilir gibi yaynlamaktadr. Bunu, redistribution komutumuzu kullandmz
iin yapmaktadr.
10.1.3.0 subnetini tekrar networklere ekleyeceim. Bylece, bu ikili linklerle biraz elenebiliriz.
Corp ve R1 s0/0/1 interfacelerine gideceim ve 10.1.3.1/24 ve 10.1.3.2/24 yaplandracam.
imdi, 10.1.3.0 yeniden yaynlanyor olacaktr, fakat bu sefer, network, gerekten
Bu, statik routelarla permanent seeneini neden kullanmamamz gerektiinin gerek sebebidir. nk bunu yaparsanz, roumevcuttur. imdi, baz parametreleri kating tablonuz, mevcut olmayan bir subneti bile gsterebilecektir!
rtralm, 10.1.3.0 linkinin metriini deitirelim ve ne olduuna bakalm:
R1#config t
R1(config-if)#bandwidth 256000
R1(config-if)#delay 300000
Corp#config t
Corp(config-if)#bandwidth 256000
Corp(config-if)#delay 300000
Varsaylan olarak, her networke giden en iyi yolu belirlemek iin, hattn bant genilii ve gecikmesini kullandndan, R1 ve Corp routerlarnn s0/0/1 interfacelerinin gecikmesini artrdm ve
bant geniliini drdm. imdi, networkmzdeki EIGRPyi kontrol edelim, art, R1 ve Corp
routerlar arasndaki iftli linklerin ne olduuna bakalm.
EIGRPnin Doruluunu Kontrol Etmek

EIGRP konfigrasyonlarnn doruluunu kontrol etmesi ve hata tespitinde size yardmc olmas
iin bir routerda kullanlabilecek baz komutlar vardr. Tablo 7.2, EIGRP operasyonlarn dorulamak ve her komutun yaptnn zet aklamas ile birlikte, kullanlan komutlarn en nemlilerini
iermektedir.
Tablo 7.2: EIGRP Hata Tespiti Komutlar

Komut
Aiklama/Fonksiyon
show ip route
Routing tablen tamamn gsterir
show ip route eigrp
Sadece, routing tablosundaki EIGRP kaytlarn

gsterir.
show ip eigrp neighbors
EIGRP komularnn hepsini gsterir.
show ip eigrp topology
EIGRP topoloji tablosundaki kaytlar gsterirler.
debug eigrp packet
Komu routerlar arasnda alnp/gnderilen Hello

paketlerini gsterir.
Debug ip eigrp notification
EIGRP deiikliklerini ve networknzde olan

gncellemeleri gsterir.
Yaplandrdmz a topluluumuzu da kullanarak, Tablo 7.2deki komutlar nasl kullanacanz

gstereceim (ardk olmayan network rneini iermeyecektir).
Aadaki router kts, rneimizdeki Corp routerndan alnmtr:
Corp#sh ip route
D 10.1.11.0 [90/2172416] via 10.1.5.2, 00:01:05, Serial0/2/0
D 10.1.10.0 [90/2195456] via 10.1.5.2, 00:01:05, Serial0/2/0
D 10.1.9.0 [90/2195456] via 10.1.4.2, 00:01:05, Serial0/1/0
D 10.1.8.0 [90/2195456] via 10.1.4.2, 00:01:05, Serial0/1/0
D 10.1.12.0 [90/2172416] via 10.1.5.2, 00:01:05, Serial0/2/0
D 10.1.7.0 [90/2195456] via 10.1.2.2, 00:01:06, Serial0/0/0
D 10.1.6.0 [90/2195456] via 10.1.2.2, 00:01:06, Serial0/0/0
Tm routelarn, routing tablosunda olduunu (10.1.3.0, tekrar direk bal grnmektedir) ve
10.1.6.0 ile 10.1.7.0 networklerine sadece bir link olduunu grebilirsiniz. EIGRP routelarnn,
basite D (DUAL) ile belirtilmekte olduuna ve bu routeun varsaylan ADsinin 90 olduuna dikkat
edin. Bu, internal EIGRP routelar olduunu gsterir. imdi, metriklerini deitirdiimiz R1 routing
tablosuna bir bakalm:
R1#sh ip route
D 10.1.11.0 [90/2684416] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.10.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.9.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.8.0 [90/2707456] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.12.0 [90/2684416] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.1.0 [90/2172416] via 10.1.2.1, 00:00:09, Serial0/0/0
363
364
Blm 7

D 10.1.5.0 [90/2681856] via 10.1.2.1, 00:00:09, Serial0/0/0
D 10.1.4.0 [90/2681856] via 10.1.2.1, 00:00:09, Serial0/0/0
imdi, her uzak networke sadece bir routea sahibiz ve 10.1.3.0 network bizim yedek linkimizdir.
Akas, ayn anda her iki linkin kullanlmas daha iyidir, fakat rneimde 10.1.3.0 networkn
yedek bir link olarak ayarladm.
Corp routerna geri dnelim ve routing tablosunda bize ne gstereceine bakalm:
Corp#sh ip eigrp neighbors
IP-EIGRP neighbors for process 10
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 10.1.3.2 Se0/0/1 14 00:35:10 1 200 0 81
3 10.1.5.2 Se0/2/0 10 02:51:22 1 200 0 31
2 10.1.4.2 Se0/1/0 13 03:17:20 1 200 0 20
0 10.1.2.2 Se0/0/0 10 03:19:37 1 200 0 80
Bu ktdaki bilgiyi yle okuyoruz:
H alan, komunun bulunma srasn belirtir.
Hold time ise, bu routern, belirli bir komudan bir Hello paketi ulamasn bekleyecei sredir.
Uptime, komuluun, kurulu olduu sreyi belirtir.
SRTT(smooth round-trip timer) alan, bu routerdan, komusuna gidi dn iin geen zaman belirtir. Bu deer, bu komusundan bir cevap multicastinden sonra ne kadar bekleneceini belirlemek iin kullanlr. ayet cevap zamannda alnmazsa router, haberlemeyi
tamamlamak iin unicastleri kullanmaya kalkacaktr. Multicast giriimleri arasndaki zaman
ile belirlenir.
Retransmission Time Out (RTO) alan, bir paketi, yeniden aktarm kuyruundan bir komuya
tekrar aktarmadan nce, EIGRPnin bekledii zaman miktardr.
Q deeri, kuyrukta nemli mesajlarn olup olmadn belirtir.(srekli byk deerler, bir problem olduunu belirtir.)
Seq alan, komudan alnan son gncellemenin sra numarasn belirtir. Senkronizasyonun
devam ve mesajlarn yanl sralanmasnn belirlenmesi prosesi veya tekrarlanmalarndan
kanmak iin kullanlmaktadr.
show ip eigrp neighbors komutu, hem IP adreslerini kontrol etmenizi hem de adjacency kuran komular iin zaman
araln ve kuyruk saylarn tekrar aktarmanz salar.
Show ip eigrp topology komutunu kullanarak, Corp topoloji tablosunda ne greceimize bakalm:
Corp#sh ip eigrp topology

IP-EIGRP Topology Table for AS(10)/ID(10.1.5.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.1.11.0/24, 1 successors, FD is 2172416
via 10.1.5.2 (2172416/28160), Serial0/2/0
via 10.1.5.2 (2195456/281600), Serial0/2/0

via 10.1.4.2 (2195456/281600), Serial0/1/0
via 10.1.4.2 (2195456/72960), Serial0/1/0
via 10.1.5.2 (2172416/28160), Serial0/2/0
via Connected, Serial0/0/1
via 10.1.2.2 (9849856/7719936), Serial0/0/0
via 10.1.2.2 (2681856/551936), Serial0/0/0
via Connected, FastEthernet0/1
via 10.1.2.2 (2195456/281600), Serial0/0/0
via 10.1.3.2 (77081600/281600), Serial0/0/1
via 10.1.2.2 (2195456/281600), Serial0/0/0
via 10.1.3.2 (77081600/281600), Serial0/0/1
Tm routelarn nnde P olduuna dikkat edin. Yani route, passive statetedir. Bu iyi bir eydir,
nk active state(A)deki routelar, routern bu networke olan yolunu kaybettiini ve yenisini
bulmaya altn belirtir. Her kayt ayrca, tm uzak networklere feasible distance (FD), art
paketlerin, hedefleri boyunca gidecekleri next-hop komularn belirtmektedir. Ayrca, her kayt, parantez iinde iki sayya sahiptir. lki feasible distance, ikincisi uzak bir a iin advertised
distance belirtir.
imdi burada, baz eyler ilgin olmaktadr. 10.1.7.0 ve 10.1.6.0 ktlarnda, her networke iki link
olduunu ve feasible distance ile advertised distancen farkl olduuna dikkat edin. Bunun anlam,
networklere bir succesor ve yedek bir route olarak bir feasible successor olmasdr. Bylesi ok
gzel! 10.1.6.0 ve 10.1.7.0 networkne iki routeda,
Routeun feasible successor olmas iin, advertopoloji tablosunda olduu halde, sadece successor
tised distancenn, successor routeun feasible
route (en dk metrie sahip olan), routing tablosudistancendan daha kk olmas gerekmektedir.
na kopyalanp yerletirilecektir.
Eit variancea (eit cost deerine ) sahip olduklarnda, EIGRP, iki linkte, otomatik olarak yk
dengelemesi yapacaktr. EIGRP ayrca, variance komutunu kullanrsak, eit olmayan cost deerli linklerde de yk dengelemesi yapacaktr. Variance metrii, varsaylanda, 1e ayarldr. Yani
sadece eit-cost deerli linklerde, yk dengelemesi olacaktr. Metrii, herhangi bir yerde, 128e
kadar deitirebilirsiniz. Variance deerini deitirmek, EIGRPnin, lokal routing tablosunda, eit
olmayan cost deeriyle, ok sayda, dng oluturmayan routelar kurmasn salar.
Bylece variance, 1e ayarlanrsa sadece ayn metrie sahip routelar successor olarak lokal
routing tablosunda oluturulacaklardr. rnein, variance 2ye ayarlandysa, successor metriinin
yarsndan kk metrikli EIGRP route, lokal routing tablosunda oluturulacaktr (ayet, zaten bir
feasible successor ise).
365
366
Blm 7
imdi debugging ktlarn kontrol etmek iin olduka iyi bir zaman. lk olarak, komu routerlar
arasnda gnderilen Hello paketlerimizi gsterecek olan debug eigrp packet komutunu kullanalm:
Corp#debug eigrp packet
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK,
STUB,
SIAQUERY, SIAREPLY)
Corp#
*Mar 21 23:17:35.050: EIGRP: Sending HELLO on FastEthernet0/1
*Mar 21 23:17:35.050: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ
un/rely 0/0
*Mar 21 23:17:35.270: EIGRP: Received HELLO on Serial0/1/0 nbr
10.1.4.2
un/rely 0/0 peerQ un/rely 0/0
10.1.2.2
10.1.5.2
Corp routermn, EIGRP komusuna bal olmas ve 224.0.0.10 multicastinin her 5 saniyede
bir gnderilmesinden dolay, bu gncellemeleri grmede herhangi bir problemim olmad. ASninin,
gncellemede yer aldn fark ettiniz mi? Bundan dolay bir komu, ayn ASe sahip deilse Hello
gncellemesi atlacaktr.
Size nemli bir debugging komutu daha gstermek istiyorum: debug ip eigrp notification komutu (12.4 ncesi routerlarda, debug ip eigrp events olarak belirtilirdi.) Bu komut
ktsnn bir ey gstermemesi, sizin iin srpriz olmutur. Haklsnz! Bu komuttan kt alacanz tek zaman, anzda problem olduu ya da a topluluunuzda routernzdan bir network
eklediiniz ya da sildiiniz zamandr. ok iyi, problemsiz bir networkm olduunu bildiimden
baz ktlar grmek iin Corp routermda bir interfacei kapatacam:
Corp(config)#int f0/1
Corp(config-if)#shut
*Mar 21 23:25:43.506: IP-EIGRP(Default-IP-Routing-Table:10):
Callback:
route_adjust FastEthernet0/1
*Mar 21 23:25:43.506: IP-EIGRP: Callback: ignored connected AS 0
10.1.1.0/24
*Mar 21 23:25:43.506: into: eigrp AS 10
Callback:
callbackup_routes 10.1.1.0/24
Corp(config-if)#n
*Mar 21 23:25:45.506: %LINK-5-CHANGED: Interface FastEthernet0/1,

changed state to administratively down
*Mar 21 23:25:46.506: %LINEPROTO-5-UPDOWN: Line protocol on
Interface
FastEthernet0/1, changed state to down
Corp(config-if)#^Z
*Mar 21 23:25:49.570: %LINK-3-UPDOWN: Interface FastEthernet0/1,
changed state to up
Callback:
lostroute 10.1.1.0/24
Callback:
redist connected (config change) FastEthernet0/1
Callback:
redist connected (config change) Serial0/0/0
Callback:
Callback:
Callback:
Callback:
route_adjust FastEthernet0/1
*Mar 21 23:25:50.570: %LINEPROTO-5-UPDOWN: Line protocol on
Interface
FastEthernet0/1, changed state to up
imdiye kadar EIGRP hakknda ok
ey rendiinizi biliyorum, fakat bir
yere ayrlmayn, nk bu blm henz
tamamlanmad. imdi OSPF konusunu
hafifletme zamandr.
nemli olduundan bunu tekrarlayacam; gerek anzda bu komuttan bir kt gelmesini grmek istemezsiniz! ayet grrseniz,
bulup zmeniz gereken en az bir probleminiz olma ihtimali vardr.
Open Shortest Path First (OSPF) Temelleri

Open Shortest Path First (OSPF), Cisco da dahil olmak zere geni bir yelpazedeki network reticilerinin uygulad ak standart bir routing protokoldr. Eer birden fazla routernz varsa ve
hepsi Cisco deilse, EIGRPyi kullanamazsnz, deil mi? Bylece, kalan CCNA seenekleriniz
temel olarak RIP, RIPv2 ve OSPFdir. Eer byk bir network ise, o zaman gerekte tek seeneiniz OSPF ve route distributiondr. Redistribution, bu blmde daha nce bahsettiimiz, routing
protokolleri arasndaki bir evrim servisidir.
367
368
Blm 7
OSPF, Dijkstra algoritmas kullanarak alr. lk olarak, bir shortest path tree (SPF) yaplandrlr
ve sonuta oluan en iyi yollar routing tablosuna yerletirilir. EIGRP kadar olmasa bile OSPF, abuk converge olur ve ayn hedef iini oklu, eit cost deerli routelar destekler. EIGRP gibi hem
IP hem de Ipv6 routed protokollerini destekler.
OSPF u zellikleri salar:
Arealar ve autonomous systemlardan oluur.
Routing gncelleme trafiini minimize eder.
leklenebilirlik salar.
VLSM/CIDR destekler.
Snrsz hop saysna sahiptir.
Birok retici konulandrmasna izin verir (open standart).
OSPF, ou insann bildii bir link-state routing protokoldr. Bu nedenle, RIPv2 ve RIPv1 gibi
geleneksel distance-vector routing protokolleri ile kyaslanmas faydal olacaktr. Tablo 7.3, bu
protokoln karlatrmasn vermektedir.
Tablo 7.3: OSPF ve RIP Karlatrmas
Karakteristik
OSPF
RIPv2
RIPv1
Protokol tipi
Link state
Distance vector
Distance vector
Classless destei
Evet
Evet
Hayr
VLSM destei
Evet
Evet
Hayr
Auto-summarization
Hayr
Evet
Evet
Manuel summarization
Evet
Hayr
Hayr
Discontiguous destei
Evet
Evet
Hayr
Route yayma
Deiiklikte multicast
Periyodik multicast
Periyodik broadcast
Path metrii
Bant genilii
Hoplar
Hoplar
Hop count limiti
Hi bir ey
15
15
Convergence
Hzl
Yava
Yava
Peer authentication
Evet
Evet
Hayr
Hiyerarik network
Evet (arealar
kullanarak)
Hayr, (sadece flat)
Hayr, (sadece flat)
Gncellemeler
Deiiklikte olan
Route tablosu
gncellemeleri
Route tablosu
gncellemeleri
Route hesaplama
Dijkstra
Bellman-Ford
Bellman-Ford
OSPF, ekil 7.3te listelediim az saydakilerin dnda ok fazla zellie sahiptir ve tamam binlerce networke yaylabilen hzl, leklenebilir ve salam bir protokol olmasna katkda bulunur.
OSPFin, hiyerarik ekilde tasarlanmas gerekir. Yani, byk a topluluklarn, area denilen daha
kk a topluluklarna ayrabilirsiniz. Bu, OSPF iin en iyi tasarmdr.
Aadakiler, hiyerarik tasarmda OSPF oluturulmas iin sebeplerdir:
Routing ykn drmek.
Convergencei drmek.
Network tutarszln, tek area networklerle snrl tutmak.
Bu, OSPF konfigrasyonunu basitletirir, fakat daha ok dikkat ve ayrnt gerektirir.

ekil 7.4, tipik bir OSPF basit tasarmn gsterir. Her routern, area 0 ya da backbone area
denilen omurgaya nasl balandna dikkat edin. OSPF, bir area 0a sahip olmaldr ve dier
arealar bu areaya balanmaldr. (Arealarn, sanal linkler kullanarak bu area 0a balanmas bu
kitabn kapsamnda deildir.) Ayn ASdeki dier arealar, backbone areaya balayan routerlar,
Area Border Router (ABR) olarak adlandrlrlar. ABRn en az bir interfaceinin area 0da olmas
gerekmektedir.
ekil 7.4: OSPF tasarm rnei.
OSPF, ierde bir autonomous system altrr, fakat ayrca ok sayda autonomous systemlar
birbirine balar. Bu ASleri balayan router, Autonomous System Boundary Router (ASBR) olarak
tanmlanr.
deal olarak, route gncellemelerini minimumda tutmaya yardmc olmas ve problemlerin
networke yaylmasn engellemek iin dier router arealarn oluturursunuz. Fakat bu, modln
kapsam dndadr. Onu sadece not aln.
EIGRP blmnde olduu gibi, ilk olarak, OSPFi anlamanz iin gerekli temel terminolojiyi anlatacam.
OSPF Terminolojisi
Bir harita ve pusula verildiini, fakat dou, bat, gney, kuzey nehir ve da, gl ya da lle ilgili
hibir bilginizin olmamasnn ne kadar zor bir durum olduunu hayal edebiliyor musunuz? Bu
kavramlar hakknda bilgi sahibi olmadan yeni aralar iyi kullanamayacanz anlamak zor deildir. Bundan dolay, OSPFi kefetmeye, sonraki blmleri karmanz engelleyecek uzun bir
terim listesiyle balayacaksnz. Aadakiler, daha nce kullandklarnzla aina gelecek OSPF
terimleridir:
Link: Link, belirli bir networke atanan network ya da router interfaceidir. Bir interface, OSPF
prosesine eklendiinde, OSPF tarafnda bir link olarak kabul edilir. Bu link ya da interface, hem
up/down olmas hem de bir ya da daha fazla IP adresi ile ilgili durum bilgisine sahip olacaktr.
Router ID: Router ID (RID)si, router belirlemek iin kullanlan bir IP adresidir. Cisco, tm yaplandrlm loopback adreslerinin en yksek IP adresli olann kullanarak, Router IDyi seer. ayet, yaplandrlm bir loopback adresi yoksa OSPF, tm aktif fiziksel interfacelerden en yksek
IP adresli olann seecektir.
Neighbor: Neighborlar, point-to-point seri linkle bal iki router gibi, genel ada bir interfacee
sahip iki ya da daha fazla routerdr.
Adjacency: Bir adjacency, route gncellemelerini direkt olarak dei toku etmeye izin veren
iki OSPF router arasndaki ilikidir. OSPF, tm komularyla routelar direk olarak paylaan
EIGRPnin tersine, routing bilgilerinin paylalmasnda olduka seicidir. OSPF, sadece adjacen-
369
370
Blm 7
cy kurduu komularyla routelar paylarlar. Tm komularda, adjacent olmayacaktr, bu hem

network tipine hem de routerlarn konfigrasyonuna baldr.
Hello protokol: OSPF Hello protokol, dinamik komu tespiti salar ve komu ilikilerini devam
ettirir. Hello paketleri ve Link State Advertisementlar (LSA), topolojik veritaban oluturur ve devamn salar. Hello paketleri, 224.0.0.5e gnderilir.
Neighborship database: Neighborship database, Hello paketlerinin grld, tm OSPF
routerlarnn bir listesidir. Router IDsini ve durumunu ieren detaylar, neighborship databaseindeki
routerlarda korunmaktadr.
LSA paketleri, topoloji veritabannn
gncellenmesi ve devamllnn salanmas iin kullanlmaktadr.
Topological database: Topological database, bir areadan

alnan Link State Advertisement paketlerinin hepsiyle ilgili
bilgileri ierir. Routerlar, topoloji databaseindeki bilgileri, her
networke en ksa yolu hesaplayan Dijkstra algoritmasna girdi
olarak hesaplarlar.
Link State Advertisement: Bir Link State Advertisement (LSA), OSPF routerlar arasnda paylalan link-state ve routing bilgisini ieren bir OSPF veri paketidir. Farkl LSA paket trleri vardr
ve bunlara ksaca gireceim. Bir OSPF router, sadece adjacency kurduu routerlarla LSA paketlerini dei toku edecektir.
Designated router: Bir desiganted router (DR), OSPF routerlarn, ayn multi-access networklere
baland zaman seilirler. Cisco, bu broadcast networklerden bahsetmeyi sever. Fakat aslnda
onlar, ok sayda alcya sahip networklerdir. Multi-accessi, multipoint ile kartrmamaya aln.
Bazen kolayca kartrlabilir.
Balca rnek, bir Ethernet LANdr. Kurulu komuluklarn saysn minimuma indirmek iin, bir
DR, broadcast network ya da linkindeki dier routerlara yada routerlardan routing bilgilerini yaymak/almak iin seilmektedir(elenmektedir). Bu, topoloji tablolarnn senkronize olmasn garantiler. Paylalan networklerdeki tm routerlar, DR ve backup designated router (BDR) ile komuluk
kuracaklardr. Seim, en yksek prioritye sahip router tarafndan kazanlacaktr ve prioritynin
birden fazla routerda ayn olmas durumunda, DR seimi iin Router ID kullanlmaktadr.
Backup designated router: Bir backup designated router (BDR), multi-access linklerinde
(Cisconun bunu bazen, broadcast network olarak belirttiini hatrlayn) DR iin ncelikli bir
yedektir. BDR, OSPF komu routerlarndan tm routing gncellemelerini alr, fakat LSA gncellemelerini gndermez.
OSPF arealar: Bir OSPF area, bitiik network ve routerlarnn bir grubudur. Ayn areadaki tm
routerlar genel bir Area IDsini kullanr. Bir routern, ayn anda birden fazla areaya ye olabilmesinden dolay AreaID, routerdaki belirli bir interface ile ilgilidir. Bu, baz interfaceler area 0a ait
olurken, baz interfacelerin area 1e ait olmalarn salar. Ayn areadaki tm routerlar, ayn topoloji tablosuna sahiptirler. OSPF yaplandrdnzda, bir area 0n olmasn ve bunun tipik olarak,
networkn omurgasna bal routerlarda yaplandrldn hatrlamalsnz. Arealar ayrca, hiyerarik bir network organizasyonu kurulmasnda da rol oynarlar. (OSPFin leklenirliini artrr.)
Broadcast (multi-access): Broadcast (multi-access) networkleri, Ethernet gibi hem ayn
networklere balanmas (ya da erimesi) iin birok cihaza izin veren hem de bir paketin, adaki
tm networklere tand bir broadcast kabiliyeti salayan networklerdir. OSPFte, her broadcast multi-access network iin bir DR ve bir BDR seilmelidir.
Non-broadcast multi-access: Non-broadcast multi-access (NBMA) networkleri, Frame-Relay,
X.25 ve Asynchronous Transfer Mode (ATM) tr networklerdir. Bu networkler, multi-access
salar, fakat Ethernet gibi broadcast yetenei yoktur. Bu
DR ve BDR, broadcast ve non-broadcast mulnedenle, NBMA networkleri, dzgn almas iin, belirli
ti-access networklerde seilirler. Seimler,
OSPF konfigrasyonu gerektirir ve komu ilikisi tanmbu blmde detayl bir ekilde ilenecektir.
lanmaldr.
Point-to-point: Point-to-point, tek bir iletiim yolu salayan iki router arasnda direkt bir balant
ieren network topoloji tipini belirtir. Point-to-point balant, iki router direkt balayan seri kablo
gibi fiziksel ya da Frame Relay networkndeki bir devre ile bal, binlerce kilometre uzaklktaki
iki router gibi mantksal olabilir. Her iki durumda da, bu konfigrasyon tipi, DR ve BDR ihtiyacn
ortadan kaldrr. Komular, otomatik olarak belirlenir.
Point-to-multipoint: Point-to-multipoint, bir routerdaki tek bir interface ile birok hedef router
arasndaki balantlarn serisinden oluan network topoloji tipine iaret eder. Point-to-multipoint balanty paylaan tm routerlarn interfacelerinin hepsi, ayn networke dahildir. Point-topointteki gibi, DR ve BDRa gerek yoktur.
Bu terimlerin tamam, OSPF operasyonunu anlamada nemli bir rol oynarlar. Bu nedenle, bunlarla aina olduunuza emin olun. Bu blmn kalann okumak, terimlerin anlamlarnn oturmasnda size yardmc olacaktr.
SPF Tree Hesaplamas

Bir areadaki her router, bu areadaki her network iin en iyi/ksa yolu hesaplar. Bu hesaplama,
topoloji veritabannda toplanan bilgiye dayanr ve shortest path first (SPF) olarak bilinen bir algoritmadr. Routern kk olduu ve dier networklerin, dallar ve yapraklarla dzenlendii bir aac
(daha ok aile soyaac gibi) oluturan, areadaki her router resmeder. Bu, routelar routing
tablosuna koymak iin routelar tarafndan kullanlan shortest path aacdr.
unu anlamak nemlidir ki, bu aa, routern kendisi gibi, sadece, ayn areada olan networkleri
ierir. ayet bir router, birok areaya bal interfacee sahipse, her area iin ayr aa oluturulacaktr. SPF algoritmasnn route seme prosesi srasnda dikkat edilen nemli kriterlerden birisi,
bir network iin olas her yolun metrii ya da cost deeridir. Fakat bu SPF hesaplamas, dier
arealardan routelara uygulanmaz.
OSPF, cost olarak belirtilen bir metrik kullanr. Bir cost, bir SPF aacnda bulunan her d
interfacele ilgilidir. Costun, RFC 2338de tanmlanan geliigzel bir deer olmasndan dolay,
Cisco, her OSPF alan interfacei iin kendi cost hesaplama yntemini gelitirmek zorunda kald. Cisco, 108/bandwidth formln kullanr. Bandwidth, interfacein
64,000 bandwidht ayarlanyaplandrlm bant geniliidir. Bu forml kullanrsak, 100Mbps Etm bir interface, 1,563 cost
hernet interfacein, 1 cost deerine ve 10Mbps Ethernet interfacein
deerine sahip olacaktr.
de 10 cost deerine sahip olduunu buluruz.
Cisco, link costlarn bant geniliine dayandrr. Dier reticiler, verilen linkin costunu hesaplamak iin dier metrikleri kullanabilir. Farkl reticilerin routerlar arasndaki linkler balandnda, dier reticinin router ile elemesi iin
costu ayarlamak zorunda kalabilirsiniz. OSPFin almas iin iki routera da ayn cost deeri atanmas gerekir.
Bu deer, ip ospf cost komutu kullanlarak, geersiz klnabilir. Cost, 1le 65,535 arasnda
bir say ile deitirilerek maniple edilebilir. Cost, her interfacee atandndan deer, costunu
deitirmek istediiniz interfacede deitirilmelidir.
OSPF Konfigrasyonu
Basit OSPF konfigrasyonu, RIP, IGRP ve EIGRP gibi basit deildir ve OSPFin salad birok seenek kullanlnca, gerekten karmak olabilmektedir. almalarnzda, basit single-area
OSPF konfigrasyonu ile ilgilenmelisiniz. Aadaki blm, tek areal bir OSPFin nasl yaplandrlacan aklamaktadr.
Aadakiler, OSPF konfigrasyonunun temel unsurlardr:
OSPFi etkinletirmek.
OSPF arealar yaplandrmak.
371
372
Blm 7
OSPFi Etkinletirmek
OSPFi yaplandrmann en kolay ve ayrca en az leklenebilir yolu, tek bir area kullanmaktr.
Bunu yapmak, minimum iki komut kullanmay gerektirir.
OSPF routing prosesini aktif hale getirmek iin kullandnz komut yledir:
Lab_A(config)#router ospf ?
<1-65535>
1-65,535 aralndaki bir deer, OSPF Process IDsini tanmlar. Bu routerdaki benzersiz bir numaradr ve belirli bir proses altndaki OSPF konfigrasyon komutlar serisini gruplar. Farkl OSPF
routerlar, haberlemek iin ayn Process IPsini kullanmak zorunda deildir. Sadece lokal bir
deerdir, 0la balayamaz, en az 1 ile balamak zorundadr.
ayet isterseniz, ayn routerda, birden fazla OSPF prosesi ezamanl olarak alabilir. kinci
proses, tamamen farkl bir topoloji tablosu tutacak ve baOSPF Process IDsinin, OSPF veritalantlarn, ilk prosesten bamsz olarak ynetecektir. CCNA
bannn esiz bir rneini tehis etmekonularnn, tek OSPF prosesi ile alan single-area OSPFi
si gerekir ve lokal olarak nemlidir.
kapsamasndan dolay, bu kitapta ona odaklanacam.
OSPF Arealarn Konfigrasyonu

OSPF prosesini tanmladktan sonra hem OSPF haberlemelerini aktifletirmek istediiniz
interfaceleri hem de her oturumdaki arealar tanmlamanz gerekir. Bu ayrca, dierlerine yaynlayacanz networkleri yaplandracaktr. OSPF, konfigrasyonda wildcardlar kullanr. (Ayrca,
access-listlerde de kullanlmaktadr, blm 10da ilenecektir.)
Basit OSPF konfigrasyon rnei aadaki gibidir:
Lab_A#config t
Lab_A(config)#router ospf 1
Lab_A(config-router)#network 10.0.0.0 0.255.255.255
area ?
<0-4294967295> OSPF area ID as a decimal value
A.B.C.D OSPF area ID in IP address format
Lab_A(config-router)#network 10.0.0.0 0.255.255.255
area 0
OSPF Process ID numarasnn ne olduunun nemli olmadn hatrlayn. Networkteki her
routerda ayn ya da farkl olabilir, bunun nemi yoktur. O, lokal olarak nemlidir ve sadece
routerdaki OSPF routingini etkinletirir.
Network komutunun bamsz deikenleri, network adresi (10.0.0.0) ve wildcard mask
(0.255.255.255)dir. Bu iki numarann kombinasyonu, OSPFin alaca interfaceleri tanmlar ve OSPF LSA yaynlarnda yer alr. OSPF bu komutu, 10.0.0.0 networknde yaplandrlan
routerdaki bir interfacei bulmak iin kullanacaktr ve bulduu herhangi bir interfacei, area 0ya
yerletirecektir. 4.2 milyar area oluturabileceinize dikkat
edin (bir routern, aslnda bu kadar ok areay oluturacaArealar, 0dan 4.2 milyara kadar herhangi
bir say olabilir. Bu saylar, 1den 65,535e
ndan kukuluyum, fakat onlara 4.2 milyara kadar numara
kadar olan Process IDsi ile kartrmayn.
verebilirsiniz.). Ayrca bir alan IP adresi format kullanarak
ta etiketleyebilirsiniz.
Wildcardlara hzl bir gz atalm: wildcard masktaki 0 okteti, networkte, tamamyla elemesi
gereken ilgili okteti iaret eder. Dier taraftan, 255, network adresindeki ilgili oktetin ne olduuyla ilgilenmediinizi belirtir. 1.1.1.1 0.0.0.0 network ve wildcard kombinasyonu, sadece 1.1.1.1i
eletirecektir. Bu, belirli bir interfacete OSPFi, basit yoldan aktifletirmek isterseniz, ok kulla-
nldr. ayet bir network aralnn elemesinde srar ediyorsanz, 1.1.0.0 0.0.255.255 network
ve mask kombinasyonu, 1.1.0.0-1.1.255.255 aralndaki her eyi eletirecektir. Bundan dolay,
0.0.0.0 wildcard masklarn kullanmaya devam etmek ve OSPF interfacelerini tek tek tanmlamak, daha basit ve gvenli olacaktr.
Son bamsz deiken, area numarasdr. Bu, networkte tanmlanan interfacelerin ve wildcard
mask blmnn ait olduu areay belirtir. OSPF routerlarnn sadece, interfaceleri ayn area
numarasna ait yaplandrlan bir network paylarlarsa, komu olacaklarn hatrlayn. Area numaras format, 14,294,967,295 aralnda bir ondalk say yada standart noktal-ondalk say
gsteriminde olabilir. rnek olarak, area 0.0.0.0, olas bir areadr ve area 0 ile zdetir.
Wildcard rnei
Networkmz yaplandrmaya gemeden nce subnetleri ve wildcardlar kullanyorsak, OSPF
network tanmlarmzn ne olacan anlamak iin daha zor OSPF network konfigrasyonlarna
bir gz atalm.
Drt farkl interfaceine bal, u drt subnete sahip bir routernz vardr:
192.168.10.64/28
192.168.10.80/28
192.168.10.96/28
192.168.10.8 /30
Tm interfacelerin area 0da olmas gerekir. Bana, en kolay konfigrasyon bu geliyor:

Test#config t
Test(config)#router ospf 1
Test(config-router)#network 192.168.10.0 0.0.0.255 area 0
Fakat kolay her zaman en iyisi demek deildir, bu nedenle kolay olmasna ramen, elence
bunun neresindedir? Ve daha kts, muhtemelen CCNA konularn kapsamamaktadr. Gelin,
subnet adreslerini ve wildcardlar kullanarak her interface iin ayr bir network ifadesi oluturalm.
Bu yle grnecektir:
Test#config t
Test(config)#router ospf 1
Gerekten OSPF, ilk olarak gsterdiim kolay konfigrasyonla tamamen ayn ekilde alr. Kolay konfigrasyonun tersine, bu CCNA konularn iermektedir!
Wildcardlar yaplandrdmzda, onlarn daima blok boyutundan bir kk olduunu hatrlayn.
/28, 16 blok boyutudur, bu nedenle, subnet adresini kullanarak network komutunu yazdk ve sonra ilgili oktette 15 wildcard ekledik. /30 iin blok boyutu 4tr, 3 wildcardn kullanrz.
rnek olarak ekil 7.5i kullanalm ve bu konuyu iyi kavradnzdan emin olmak iin wildcardlar
kullanarak bu network OSPF ile yaplandralm. ekil 7.5, her interfacein IP adresi ile birlikte
-routerl bir network gstermektedir.
Bunu baarabilmeniz iin yapmanz gereken, her interfacee bakmak ve adreslerin olduu subnetleri belirlemektir. Neden interfacelerin IP adreslerini, 0.0.0.0 wildcard ile kullanmyoruz? diye
dndnz biliyorum. Evet, yapabilirsiniz, burada CCNA konularna dikkat ediyoruz, en kolayn yapmaya deil.
373
374
Blm 7
ekil 7.5: rnek OSPF wildcard konfigrasyonu.
Her interface iin IP adresi, ekilde grlmektedir. Lab_A router, iki dorudan bal subnete
sahiptir: 192.168.10.64/29 ve 10.255.255.80/30. Wildcardlar kullanarak OSPF konfigrasyonu
yledir:
Lab_A#config t
Lab_A(config)#router ospf 1
Lab_A(config-router)#network 192.168.10.64 0.0.0.7 area 0
Lab_A(config-router)#network 10.255.255.80 0.0.0.3 area 0
Lab_A router, ethernet 0 interfaceinde, /29 yada 255.255.255.248 mask kullanmaktadr. Bu 8
blok boyutudur ve wildcard, 7dir. S0 interfacei, 255.255.255.252 maskna sahiptir, blok boyutu
4tr ve wildcard, 3tr. IP adres ve / gsterimine bakmaz ve sonra subnet mask ile wildcardn
anlamazsanz, OSPFi bu yolla yaplandramazsnz, deil mi?
Dier iki konfigrasyonumuz yledir:
Lab_B#config t
Lab_B(config)#router ospf 1
Lab_B(config-router)#network 192.168.10.48 0.0.0.7 area 0
Lab_C#config t
Lab_C(config)#router ospf 1
Lab_C(config-router)#network 192.168.10.16 0.0.0.7 area 0
Lab_C(config-router)#network 10.255.255.8 0.0.0.3 area 0
Lab_A konfigrasyonunda belirttiim gibi, bir interfacein IP adresine bakarak subnet maskn
ve wildcardn belirleyebilmelisiniz. ayet bunu yapamazsanz, gsterdiim ekilde wildcardlar
kullanarak OSPFi yaplandramazsnz. Bu nedenle, kendinizi rahat hissedene kadar bunu alalm.
Networkmz OSPF ile Yaplandrmak

imdi biraz elenelim. A topluluumuzu, sadece area 0 kullanarak, OSPF ile yaplandralm.
Bunu yapmadan nce, OSPFin 110 administrator distancea sahip olmasndan dolay (EIGRPnin
ADsi 90dr), EIGRPyi silmek zorundayz. Fakat imdi 871W, OSPF routing protokoln desteklediinden, R3 ve 871W routerlarndan RIPi de sileceim.
OSPF konfigrasyonun birok yolu vardr ve dediim gibi, kullanmak iin en kolay ve basiti,
0.0.0.0 wildcard maskdr. Fakat her router OSPFle, farkl ekilde yaplandrmak ve tamamyla
ayn sonuca ulaacamz gstermek istiyorum. (Bu bize, bir eyleri berbat etmenin birok yntemi olduunu gsterir!)
Corp
Corp routern konfigrasyonu yledir:
Corp#config t
Corp(config)#no router eigrp 10
Corp(config)#router ospf 132
Corp(config-router)#network 10.1.1.1 0.0.0.0 area 0
Burada, zerinde konumamz gereken baz hususlar grlmektedir. lk olarak, EIGRPyi sildim,
sonra OSPFi ekledim. Peki, neden OSPF 132yi kullandm? Onun gerekten nemi yoktur. Say
nemsizdir.
Network komutlar olduka basittir. Her interfacein IP adresini yazdm ve IP adresinin, her okteti
tamamen eletirecei, 0.0.0.0 wildcard maskn kullandm. Fakat kolay olan daima iyidir diyorsanz, unu yapn:
Corp(config)#router ospf 132
Be yerine tek satr! Anlamanz istediim, network komutunu ne ekilde yaplandracanzn
gerekten nemli olmamasdr. OSPF burada ayn ekilde alacaktr. imdi, R1e geelim. Baz
eyleri kolaylatrmak iin basit konfigrasyonumuzu kullanacam
R1
R1 router, drt dorudan bal networke sahiptir. Her interfacede yazmak yerine, tek bir network
komut rnei kullanabilir ve tamamyla ayn almasn salayabiliriz:
R1#config t
R1(config)#no router eigrp 10
R1(config)#router ospf 1
R1(config-router)#network 10.1.0.0 0.0.255.255 area0
^
R1(config-router)#network 10.1.0.0 0.0.255.255 area 0
Ufak yaz hatalarndan biri daha, area komutu ile area numaras arasna boluk brakmay unuttum. Bu gerekten hzl ve etkili bir konfigrasyondur.
375
376
Blm 7
Tm yaptm, ilk olarak EIGRPyi pasif yapmam ve sonra, OSPF routing process 1i etkinletirmek ve 0.0.255.255 wildcard mask ile network 10.1.0.0 komutunu eklemek oldu. Bu yaplan basite 10.1 ile balayan herhangi bir interfacei bul ve bu interfaceleri area 0a yerletir. demektir.
abuk, kolay ve dz!
R2
R2 routern, networke direkt bal olduu konusunda uyaralm:
R2#config t
R2(config)#no router eigrp 10
R2(config)#router ospf 45678
R2(config-router)#network 10.0.0.0 0.255.255.255 area 0
1le 65,535 arasnda istediim herhangi bir sayy Process ID olarak kullanabilirim. 10.0.0.0,
0.255.255.255 wildcard ile kullandma dikkat edin. Bu da sorunsuz alr.
R3
R3 router iin, OSPF daha dk ADa sahip olduundan, RIPi rahatsz etmese de, RIP ve
EIGRPyi devreden karmamz gerekir. Genelde yaptmz gibi SDMi kullanacaz.
lk ekran ktmz, RIPin devre d olduunu gsterir.
Sonraki grafiimiz, EIGRPnin devre d olduunu gstermektedir. (sadece Delete butonuna tkladm.)
OSPF sekmesine tkladktan sonra, Add Networke tkladm ve OSPF bilgimi ekledim.
Sonra, OK butonuna tkladm, pasif interfacelerimi setim ve tekrar OK butonuna tkladm.
yi gidiyoruz. R3 routernda sadece OSPF routing altn grebilirsiniz.
377
378
Blm 7
871W
Sonunda, son routermz! RIPi devreden karalm ve OSPFi ekleyelim:
871W#config t
871W(config)#no router rip
871W(config)#router ospf 1
871W(config-router)#network 10.1.11.0 0.0.0.255 area 0
871W(config-router)#network 10.1.12.0 0.0.0.255 area 0
Routerlarmzn hepsini OSPF ile yaplandrdk, srada ne var? Srada, doruluklarn kontrol
etmek var. Hala, OSPFin gerekten altndan emin olmamz gerekmektedir. imdi bununla
ilgileneceiz.
OSPF Konfigrasyonunun Doruluunu Kontrol Etmek

Uygun OSPF konfigrasyonunu ve almasn dorulamak iin baz yollar vardr ve aadaki
blmlerde, bunu yapmanz iin bilmeniz gereken OSPF show komutlarn gstereceim. C o r p
routernn routing tablosuna hzlca gz atarak balayacaz:
Corp routernda show ip route komutunu altralm:
O 10.1.11.0 [110/65] via 10.1.5.2, 00:01:31, Serial0/2/0
O 10.1.10.0 [110/65] via 10.1.5.2, 00:01:31, Serial0/2/0
O 10.1.9.0 [110/74] via 10.1.4.2, 00:01:31, Serial0/1/0
O 10.1.8.0 [110/65] via 10.1.4.2, 00:01:31, Serial0/1/0
O 10.1.12.0 [110/66] via 10.1.5.2, 00:01:31, Serial0/2/0
O 10.1.7.0 [110/74] via 10.1.3.2, 00:01:32, Serial0/0/1
[110/74] via 10.1.2.2, 00:01:32, Serial0/0/0
O 10.1.6.0 [110/74] via 10.1.3.2, 00:01:32, Serial0/0/1
[110/74] via 10.1.2.2, 00:01:32, Serial0/0/0

Corp router, tm 12 networkmz iin O ile balayan OSPF internal routelarnn bulunduunu
gstermektedir. (Cler bizim direk bal networklerimizdir.) Router, ayrca 10.1.6.0 ve 10.1.7.0
networklerine ift route olduunu da gsterir. nterfacelerden bandwidth ve delay komutlarn
sildim, bylece metrii belirlemek iin varsaylanlar
OSPF, sadece eit cost deerli linklerde yk dengelekullanlmaktadr. Fakat OSPFin, bir networke ulamesi yapabilmektedir. EIGRP gibi eit olmayan cost
mak iin en iyiyi bulmada, sadece bant geniliini
deerli linklerde yk dengelemesi yapamaz.
kullandn hatrlayn.
Bilmeniz gereken OSPF dorulama komutlarn gsterme zaman geldi.
Show ip ospf Komutu

Show ip ospf komutu, routerda alan bir ya da tm OSPF proseslerini grntlemek iin
kullanlr. Bilgi, RouterIDsi, area bilgisi, SPF istatistikleri ve LSA timer bilgisini de ierir. Corp
router ktsn kontrol edelim:
Corp#sh ip ospf
Routing Process ospf 132 with ID 10.1.5.1
Start time: 04:32:04.116, Time elapsed: 01:27:10.156
Supports only single TOS(TOS0) routes
Supports opaque LSA
Supports Link-local Signaling (LLS)
Supports area transit capability
Router is not originating router-LSAs with maximum metric
Initial SPF schedule delay 5000 msecs
Minimum hold time between two consecutive SPFs 10000 msecs
Maximum wait time between two consecutive SPFs 10000 msecs
Incremental-SPF disabled
Minimum LSA interval 5 secs
Minimum LSA arrival 1000 msecs
LSA group pacing timer 240 secs
Interface flood pacing timer 33 msecs
Retransmission pacing timer 66 msecs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Number of areas transit capable is 0
External flood list length 0
Area BACKBONE(0)
Number of interfaces in this area is 5
Area has no authentication
SPF algorithm last executed 00:14:52.220 ago
SPF algorithm executed 14 times
379
380
Blm 7
Area ranges are

Number of LSA 6. Checksum Sum 0x03C06F
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
10.1.5.1 Router ID (RID)in, routerda yaplandrlan en yksek IP adresi olduuna dikkat edin.
Show ip ospf database Komutu

Show ip ospf database komutunu kullanmak bize, a topluluundaki (AD) routerlarn saylar ve komu routern IDsi (bu, daha nce akladm topoloji databaseidir) hakkndaki bilgileri
verir. Show ip eigrp topology komutunun aksine, bu komut, OSPF routerlarn gsterir. EIGRPni
yapt gibi, ASdeki tm linkleri gstermez.
kt, area 0 incelemektedir. Yine Corp routerdan rnek bir kt bulabilirsiniz:
Corp#sh ip ospf database
OSPF Router with ID (10.1.5.1) (Process ID 132)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
Link count
10.1.5.1 10.1.5.1 72 0x80000002 0x00F2CA 9
10.1.7.1 10.1.7.1 83 0x80000004 0x009197 6
10.1.9.1 10.1.9.1 73 0x80000001 0x00DA1C 4
10.1.11.1 10.1.11.1 67 0x80000005 0x00666A 4
10.1.12.1 10.1.12.1 67 0x80000004 0x007631 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.11.2 10.1.12.1 68 0x80000001 0x00A337
Be routern hepsini ve her birinin RIDlerini (her routerdaki en yksek IP adresini) grebilirsiniz.
Router kts, link IDsini (bir interfacein ayn zamanda bir link olduunu hatrlayn) ve ADV router
yada yaynlayan routerda, bu linkteki routerun RIDini gsterir.
Show ip ospf interface Komutu

Show ip ospf interface komutu, tm interface balantl OSPF bilgisini gsterir. Veri, tm
interfaceler ya da belirli interfaceler iin OSPF bilgisini grntlemektedir. (baz nemli yerleri
koyu renkli gstereceim)
Corp#sh ip ospf interface f0/1
Internet Address 10.1.1.1/24, Area 0
Process ID 132, Router ID 10.1.5.1, Network Type BROADCAST,

Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 10.1.5.1, Interface address 10.1.1.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40,
Retransmit 5
oob-resync timeout 40
Hello due in 00:00:01
Supports Link-local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Bu komutla u bilgiler grntlenmitir:
Interface IP adresi
Area atamas
Process ID
Router ID
Network tipi
Cost
Priority
DR/BDR seim bilgisi (ayet uygulanabilirse)
Hello ve Dead timer sreleri
Bitiik komu bilgisi
Show ip ospf interface f0/1 komutunu kullanmamn sebebi, FastEthernet broadcast multi-access networkte bir designated router seiminin olacan bilmemdir. DR ve BDR seiminin
detayna birazdan geeceiz.
Show ip ospf neighbor Komutu

Show ip ospf neighbor komutu, ok kullanldr. nk o, komular ve adjacency durumu
hakknda uygun OSPF bilgilerini zetler. ayet bir DR ve BDR mevcutsa, bu bilgi de gsterilecektir. te bir rnek:
Corp#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.1.11.1 0 FULL/ - 00:00:37 10.1.5.2 Serial0/2/0
10.1.9.1 0 FULL/ - 00:00:34 10.1.4.2 Serial0/1/0
10.1.7.1 0 FULL/ - 00:00:38 10.1.3.2 Serial0/0/1
10.1.7.1 0 FULL/ - 00:00:34 10.1.2.2 Serial0/0/0
Gerek networklerde ok kullanl olduundan, bu, ok nemli bir komuttur. imdi, R3 ve 871W
router ktlarna bakalm:
381
382
Blm 7
R3#sh ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface
10.1.5.1 0 FULL/ - 00:00:39 10.1.5.1 Serial0/0/1
10.1.11.2 1 FULL/BDR 00:00:31 10.1.11.2
FastEthernet0/1
871W#sh ip ospf nei
Neihbor ID Pri State Dead Time Address Interface
10.1.11.1 1 FULL/DR 00:00:30 10.1.11.1 Vlan1
Corp routernda bir Ethernet linki (broadcast multi-acceess) olduundan, kimin DR kimin BDR
olacayla ilgili bir seim olacaktr. 871Wnun DR olduunu ve networkteki en yksek IP adresine
sahip olduundan, kazandn grebiliriz. Bunu deitirebilirsiniz, fakat varsaylan budur.
ktda Corpun R1, R2 ve R3 balantlarnn DR ve BDRa sahip olmamasnn sebebi, varsaylan
olarak, point-to-point balantlarda seimin olmamasdr. ktdan, Corp routernn routera da
tamamyla adjacent olduunu grebiliriz.
Show ip protocols Komutu

Show ip protocols komutu da, routernzda ister OSPF, EIGRP, RIP, BGP, IS-IS ister yaplandrabileceiniz dier routing protokolleri alsn, olduka kullanl bir komuttur. alan tm
protokollerin gerek ileyiiyle ilgili mkemmel bir bak salar.
Corp routernn ktsn kontrol edelim:
Corp#sh ip protocols
Routing Protocol is ospf 132
Router ID 10.1.5.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
10.1.1.1 0.0.0.0 area 0
10.1.2.1 0.0.0.0 area 0
10.1.3.1 0.0.0.0 area 0
10.1.4.1 0.0.0.0 area 0
10.1.5.1 0.0.0.0 area 0
Reference bandwidth unit is 100 mbps
10.1.11.1 110 00:28:53
10.1.11.2 110 00:28:53
10.1.9.1 110 00:28:53
10.1.7.1 110 00:28:53

Bu ktya bakarak, OSPF ProcessID, OSPF Router ID, OSPF area tipi, OSPF iin yaplandrlm network ve arealar ile komularn Router IDlerini belirleyebilirsiniz. Daha nce bu komuttan
RIP ktlarnda grnen timerlarn yokluuna dikkat ettiniz mi? Link-state routing protokolleri,
distance-vector routing algoritmalarnn yapt gibi, networkn kararl almasn salamak iin
timerlar kullanmaz.
Debugging OSPF
Debugging, tm protokoller iin mkemmel bir aratr, bu nedenle OSPF hata tespiti iin Tablo
7.4teki baz debugging komutlarna bakalm.
Tablo 7.4: OSPF Hata Tespiti in Debugging Komutlar
Komut
Aklama/Fonksiyon
debug ip ospf
packet
Routernzdaki gnderilip alnan Hello paketlerini gsterir
debug ip ospf
hello
Routernzdaki gnderilip alnan Hello paketlerini gsterir. debug ip ospf

packet komutundan daha fazla detay gsterir.
debug ip ospf adj
Broadcast ve non-broadcast multi-access networklerindeki DR ve BDR

seimlerini gsterir.
Debug ip ospf packet komutunu kullanarak, Corp routerdan alnan kty gstererek balayacam:
Corp#debug ip ospf packet
OSPF packet debugging is on
*Mar 23 01:20:42.199: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.3
aid:0.0.0.0 chk:8075 aut:0 auk: from Serial0/1/0
Corp#
Yukardaki ktda, her iki routermzn da, komu routerlardan her 10 sn.de Hello paketi alp
gnderdiini grebiliriz. imdiki komut bize ayn kty, biraz daha detayl salayacaktr. rnein,
kullanlan (224.0.0.5) multicast adresini ve areay grebiliriz:
Corp#debug ip ospf hello
*Mar 23 01:18:41.103: OSPF: Send hello to 224.0.0.5 area 0 on
Serial0/1/0 from 10.1.4.1
FastEthernet0/1 from 10.1.1.1
383
384
Blm 7

*Mar 23 01:18:42.199: OSPF: Rcv hello from 172.16.10.3 area 0
from
Serial0/1/0 10.1.4.2
*Mar 23 01:18:42.199: OSPF: End of hello processing
from
Serial0/0/0 10.1.2.2
from
Serial0/0/1 10.1.3.2
from
Serial0/2/0 10.1.5.2
Size gstereceim son debug komutu, debug ip ospf adj size, broadcast ve non-broadcast
multi-access networklerde olan seimleri gsterecektir:
Corp#debug ip ospf adj
OSPF adjacency events debugging is on
*Mar 23 01:24:34.823: OSPF: Interface FastEthernet0/1 going Down
*Mar 23 01:24:34.823: OSPF: 172.16.10.1 address 10.1.1.1 on
FastEthernet0/1 is dead, state DOWN
*Mar 23 01:24:34.823: OSPF: Neighbor change Event on interface
FastEthernet0/1
*Mar 23 01:24:34.823: OSPF: DR/BDR election on FastEthernet0/1
*Mar 23 01:24:34.823: OSPF: Elect BDR 0.0.0.0
*Mar 23 01:24:34.823: OSPF: Elect DR 0.0.0.0
*Mar 23 01:24:34.823: OSPF: Elect BDR 0.0.0.0
*Mar 23 01:24:34.823: OSPF: Elect DR 0.0.0.0
*Mar 23 01:24:34.823: DR: none BDR: none
*Mar 23 01:24:34.823: OSPF: Flush network LSA immediately
*Mar 23 01:24:34.823: OSPF: Remember old DR 172.16.10.1 (id)
*Mar 23 01:24:35.323: OSPF: We are not DR to build Net Lsa for
*Mar 23 01:24:35.323: OSPF: Build router LSA for area 0, router
ID
172.16.10.1, seq 0x80000006
*Mar 23 01:24:35.347: OSPF: Rcv LS UPD from 172.16.10.2 on
Serial0/0/1
length 148 LSA count 1
*Mar 23 01:24:40.703: OSPF: Interface FastEthernet0/1 going Up
*Mar 23 01:24:41.203: OSPF: Build router LSA for area 0, router

ID
172.16.10.1, seq 0x80000007
Serial0/0/1
Devam edelim ve bir OSPF networknde seimlerin nasl olduunu kefedelim.
OSPF DR ve BDR Seimleri

Bu blmde OSPFi detayl ekilde ele aldk, bununla beraber, imdiye kadar ksaca bahsettiim
designated router ve backup designated routerlarla ilgili blm amaya gerek vardr. Ayrca,
hem seim prosesini daha derin ileyeceim hem de bu prosesi daha iyi anlamanza yardmc
olmas iin modln sonundaki pratik lablar vereceim.
Balamak iin, DR ve BDR seim prosesinde kritik neme sahip olduklarndan, neighbor ve adjacency terimlerini tamamyla anladnzdan emin olmam gerekiyor. Seim prosesi, bir broadcast
yada non-broadcast multi-access network bir routera balandnda yada link aktif olduunda
olur.(Ethernet yada Frame Relayi dnn).
Neighbors
Ortak bir segmenti paylaan routerlar, bu segmentte komu olurlar. Bu komular, Hello protokol
yoluyla seilirler. Hello paketleri, IP multicast kullanarak her interfacein kndan periyodik olarak gnderilir.
ki router, unlarda anlamaya varmadklar srece komu olamazlar:
Area ID: Buradaki dnce, iki router interfaceinin, belirli bir segmentteki ayn areada olmak
zorunda olmasdr. Ve tabii ki, bu interfaceler ayn segmente dahildir.
Kimlik Denetimi: OSPF, belirli bir area iin ifre konfigrasyonunu mmkn klar. Routerlar arasnda kimlik denetimi gerekmemesine ramen, bunu yapmak istediinizde ayarlama seeneine
sahipsinizdir. Ayrca, routerlarn komu olmalar iin kimlik denetimi kullanyorsanz, bir segmentte ayn ifrenin kullanlmas gerektiini unutmayn.
Hello ve Dead sreleri: OSPF, her segmentte Hello paketleri gnderir. Bu, bir segmentte varlklarn onaylamak ve broadcast ve non-broadcast multi-access segmentlerde bir designated router
(DR) seimi iin routerlarn kullandklar keep-alive sistemidir.
Hello periyodu, Hello paketleri arasndaki sreyi saniye olarak belirtir. Dead aral, komularnn
OSPF router l (down) deklare etmeden nce, bir routern Hello paketlerinin gidebilecei saniye cinsinden sredir. OSPF, bu deerlerin, iki komu arasnda tamamyla ayn olmasn gerektirir.
ayet bunlardan biri deiik olursa, routerlar, bu segmentte komu olmayacaklardr. Bu timerlar,
show ip ospf interface komutu ile grebilirsiniz.
Adjacencies
Seim prosesinde, adjacency, komuluk prosesinden sonraki admdr. Adjacent routerlar, basit
Hello deiiminin tesine geen ve veritaban deiim prosesini altran routerlardr. Belirli bir
segmentte deitirilen bilgi miktarn minimuma indirmek iin OSPF, her multi-access segmentteki bir router designated router (DR) ve bir router da backup designated router (BDR) olarak
seer.
BDR, DRn arzalanmas durumunda yedek bir router olarak seilir. Bu dncenin arkasndaki,
routerlarn bilgi deiimi iin merkezi bir irtibat noktasna sahip olmasdr. Her routern gncelle-
385
386
Blm 7
meleri segmentteki dier routerlarla deitirmesi yerine, her router bilgiyi, DR ve BDR ile deitirir. Sonra, DR ve BDR dier herkese yayar.
DR ve BDR Seimi
DR ve BDR seimi, Hello paketleri yardmyla tamamlanr. Hello paketleri, her segmentteki IP
multicast paketleri ile deitirilir. Bununla beraber, sadece broadcast ve non-broadcast multiaccess network segmentleri (Ethernet ve Frame Relay gibi), DR ve BDR seimi altracaktr.
rnein, seri WAN gibi point-to-point linkler, DR seim prosesine sahip olmayacaktr.
Broadcast ya da non-broadcast multi-access networkte, bir segmentteki en yksek OSPF
prioritysine sahip router, bu segment iin DR olacaktr. Bu priority, show ip ospf interface komutu ile grlebilir. Varsaylan olarak 1e ayarlanmtr. ayet tm routerlar, varsaylan
prioritye sahipse en yksek Router IDye (RID) sahip router seimi kazanacaktr.
Bildiiniz gibi RID, OSPFin balamas srasnda herhangi bir interfacedeki en yksek IP adresi
ile belirlenir. Bu, bir loopback (mantksal) interface tarafndan geersiz klnabilir (sonraki blmde
bahsedeceim).
ayet router interfaceinin prioritysini 0a ayarlarsanz, bu router interfacei, DR ve BDR seiminde yer almayacaktr. Sfr(0) priorityli interfacein durumu, DROTHER olacaktr.
imdi, bir OSPF routerndaki RID ile oynayalm.
OSPF ve Loopback Interfaceleri

OSPF routing protokol kullandnzda, loopback interfacei yaplandrmak nemlidir ve Cisco,
bir routerda her OSPF yaplandrdnzda onlar kullanmanz tavsiye eder.
Loopback interfaceleri sanal, yazlmsal olan mantksal interfacelerdir. Onlar gerek router
interfaceleri deildir. OSPF konfigrasyonu ile loopback interfaceleri kullanmak, OSPF prosesi
iin bir interfacein daima aktif olmasn garanti eder.
Onlar hem sistem tan amac hem de OSPF konfigrasyonu iin kullanabilirsiniz. Bir routerda
loopback interfacei yaplandrmay istemenizin sebebi, ayet yoksa bir routerda en yksek IP
adresinin, routern RIDi olacadr. RID, hem routelar yaynlamak hem de DR ve BDR semek
iin kullanlr.
OSPF, varsaylan olarak OSPFin balamas srasnda aktif bir
interfaceindeki en yksek IP adresini kullanr. Bununla beraber,
bu mantksal bir interface ile geersiz klnabilir. Mantksal bir
interfacein en yksek IP adresi, daima bir routern RIDi olacaktr.
imdiki blmde, loopback interfaceinin

nasl yaplandrldn ve loopback adresleri ve RIDlerin nasl dorulandn
greceksiniz.
Loopback Interfacelerinin Konfigrasyonu

OSPF konfigrasyonunun en kolay blm olduundan loopback interfacelerini yaplandrmak
ou zaman rktr. Hepimizin bir araya ihtiyac var, deil mi? Bekleyin, son blmdeyiz!
lk olarak, show ip ospf komutu ile Corp routerndaki RIDin ne olduuna bakalm:
Corp#sh ip ospf
[output cut]
RIDin, 10.1.5.1 ya da routern serial0/2/0 interfacei olduunu grebiliriz. Tamamyla farkl IP
adresleme sistemi kullanarak bir loopback interfaceini yaplandralm:
Corp(config)#int loopback 0
*Mar 22 01:23:14.206: %LINEPRAUTO-5-UPDOWN: Line protocol on
Interface
Loopback0, changed state to up

Burada, IP adresleme sistemi gerekten nemli deildir. Fakat her router, ayr bir subnette olmaldr. /32 maskn kullanarak, adresler herhangi iki routerda ayn olmad srece, istediimiz IP
adresini kullanabiliriz.
Gelin, dier routerlar yaplandralm:
R1#config t
R1(config)#int loopback 0
Interface
Heres the configuration of the loopback interface on R2:
R2#config t
Interface
R3teki loopback interface konfigrasyonu yledir:
R3#config t
Interface
871W routernda mantksal interface ayarlamasn kullanmayacam. Birazdan sebebini anlayacaksnz.
255.255.255.255 (/32) IP adres masknn ne olduunu ve onun yerine neden 255.255.255.0 (/24)
maskn kullanmadmz merak ettiinize eminim. Her iki mask da alr, fakat /32 mask bir
host mask olarak tanmlanr ve loopback interfaceleri iin daha iyi alr. Ayrca, subnetlerden
kazanmamz salar. 172.16.10.1, .2, .3 ve. 4 nasl kullanabildiime dikkat ettiniz mi? ayet /32
mask kullanmasaydm, her router iin ayr subnet kullanmak zorunda kalacaktm!
imdi, devam etmeden nce, loopback interfacei ayarlayarak, routerlarmzn RIDlerini gerekten deitirebilir miyiz? Corpun RIDine bakarak bunu kontrol edelim:
Corp#sh ip ospf
Ne oldu? Mantksal interface oluturduumuzdan, mantksal interfacedeki IP adresinin, routern
RIDi olduunu dnyorsunuzdur, deil mi? yle saylr, fakat sadece birka ey yapmanz
gerekirr: Ya router reboot edeceksiniz ya da OSPFi silip routernzdaki veritabann tekrar oluturacaksnz. kisi de olduka iyi seenektir.
Daha kolay olduundan, Corp routern reboot edeceim.
387
388
Blm 7
imdi bakalm ve RIDin ne olduunu grelim:

Corp#sh ip ospf
imdi oldu. Corp router imdi yeni bir RIDe sahip! Sanrm, gideceim ve RIDlerini, mantksal
adresleri ile deitirmeleri iin 871W hari tm routerlarm reboot edeceim.
stemiyorsanz, bir yol daha var. Router iin yeni bir RID eklemek iin router ospf processid komutunu kullanmaya ne dersiniz? Deneyelim derim! 871W routerda, bununla ilgili rnei
grebilirsiniz:
871W#sh ip ospf
871W#config t
871W(config)#router ospf 1
871W(config-router)#router-id 172.16.10.5
Reload or use clear ip ospf process command, for this to take
effect
871W(config-router)#do clear ip ospf process
Reset ALL OSPF processes? [no]: yes
Serial0/2/0
Serial0/0/1
871W(config-router)#do sh ip ospf
una bakn, alt! Router reload etmeden RIDsi deiti! Fakat bekleyin, bizim henz bir lopback oluturmadmz hatrlayn. imdi deneyelim, mantksal interface IP adresi ayarlayalm,
router reload edelim ve loopback interfaceinin, imdi kullandmz router-id komutunu geersiz klp klmadna bakalm:
871W(config-router)#int lo0
871W(config-if)#^Z
871W#reload
System configuration has been modified. Save? [yes/no]: y
871W#sh ip ospf
te cevabmz. Bir mantksal (loopback) interfacei, router-id komutunu geersiz klmayacaktr ve biz, RID olarak etkilemesi iin router reboot etmek zorunda kalmayacaz.
imdi kalan tek ey, loopback interfaceinin, OSPF altnda yaynlanmasn isteyip istemediinize
karar vermektir. Yaynlanmayacak bir adresin kullanlmasna kar, kullanlmasn savunan lehte
ve aleyhte grler vardr. Yaynlanmayan bir adres kullanm gerek IP adres uzayn korur fakat
adres, OSPF routing tablosunda grnmeyecektir, yani pinglenemeyecektir.
Basit olarak, burada kar karya kaldnz durum, networkte hata ayklamay kolaylatrma ile
adres uzayn koruma arasnda bir tercih yapmak zorunda kalmanzdr. Gerekten iyi bir strateji,
benim yaptm gibi private IP adres dzenlemesi kullanmaktr. Bunu yapn, her ey gzel olacaktr.
OSPF Interface Priorityleri

OSPF teki DR ve BDRlar yaplandrmann dier yolu, loopback interfacei kullanmak yerine seimleri ayarlamaktr. Bunu, seim olduunda, dier routerlar karsnda daha iyi bir prioritye
sahip olmas iin routermzdaki interfaceleri yaplandrarak yapabiliriz. Dier bir deyile, bir
networkte belirli bir routern DR veya BDR olmasn zorlamak iin mantksal adresler yerine
priorityleri kullanabiliriz.
ekil 7.6y rnek olarak kullanalm. ekil 7.6ya bakarak, LAN (broadcast multi-access segmenti)
iin R2 routernn designated router (DR) olarak seilmesini garantilemek iin hangi seenekleri kullanrdnz? Yapmanz gereken ilk ey, her routern RIDsini ve hangi routern, 172.16.1.0
LAN iin varsaylan DR olduunu belirlemektir.
Bu noktada, en yksek RID olan 192.168.11.254e sahip olduundan, R3 router varsaylan olarak, DRdr. Bu bize, R2 routernn, 172.16.1.0/24 LAN segmenti iin DR seilmesini garantilemek
iin seenek verir:
R2 routernn Fa0/0 interfaceinin priority deerini, Ethernet networkndeki dier

interfacelerden daha yksek bir deere ayarlayn.
R2 de bir loopback interfaceini, dier routerlardaki IP adreslerinden daha yksek bir IP adresiyle yaplandrn.
R1 ve R3n interfacelerinin priority deerini sfr olarak deitirin.
ekil 7.6: Designated routernzdan emin olmak.
ayet R1 ve R3 routerlarnzdaki priorityi sfra ayarlarsak, seim prosesine katlmalarna izin

verilmeyecektir. Fakat bu en iyi yol olmayabilir, bir ve iki seenekleri bizim iin daha iyi olabilir.
Bir loopback (mantksal) interfacein nasl yaplandrlacan zaten bildiinizden, burada R2
routerndaki Fa0/0 interfaceindeki priorityi nasl ayarlanaca vardr:
R2#config t
R2(config)#int f0/0
389
390
Blm 7
R2(config-if)#ip ospf priority ?

<0-255> Priority
R2(config-if)#ip ospf priority 2
Tm router interfacelerinin priorityleri 1e ayarland, bu interfacei 2ye ayarlayarak, onun otomatik olarak LAN segmentinin DR ve BDR olacan garantiye aldm. Bir interfacein 255e ayarlanmasnn anlam, routernz kimsenin yenemeyeceidir.
Interfacein prioritysini deitirseniz bile, mevcut DR ve BDR kapatlana kadar router LAN segmentinin DR olmayacaktr. Bir seim olunca, DR ve
BDR reload olana ve /veya kapanana kadar tekrar seBroadcast ya da non-broadcast multi-access
networknzde olan seimleri, debug ip ospf
im olmayacaktr. Networknzde daha iyi bir RIDle
adj komutu ile grebileceinizi hatrlayn.
ortaya kan bir routera sahip olmak, DR veya BDRn
deiecei anlamna gelmez!
Prioritynizi, show ip ospf interface komutu ile grebilirsiniz:
R2(config-if)#do show ip ospf int f0/0
Process ID 132, Router ID 172.16.30.1, Network Type
BROADCAST,Cost:1
Transmit Delay is 1 sec, State UP, Priority 2
OSPF Hata Tespiti

Bu blm, OSPF balantl problemleri tespit etmek ve dzeltmek iin rnek OSPF konfigrasyonlarn ve konfigrasyon ktlarnn doruluunu kontrol etmenizi salayacaktr.
ayet, burada grnd gibi bir konfigrasyon grrseniz, wildcard yanl olduundan, routern
bu kayd kabul etmekten baka aresi olmadn bilmelisiniz:
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 255.0.0.0 area 0
Dorusu yle olacaktr:
ekle bakalm ve routerlardan hangisinin, areann designated routeru olduunu grelim. ekil
7.7, iki switch ve bir WAN linki ile bal alt router olan bir network gstermektedir.
ekil 7.7ye bakarak, hangi router, designated router (DR) seilmeye uygundur? OSPF
routerlarnn hepsi varsaylan priority deerine sahiptir.
Her routern RIDine dikkat edin. En yksek IP adreslerine sahip olduklarndan en yksek RIDli
routerlar, Router A ve Router Bdir. Varsaylan olarak, point-to-point linklerde seim olmadndan stteki LAN kendi seimini yapacaktr. Fakat CCNA snav konular iin bunu okuduunuzdan,
Router B, en iyi cevap olacaktr.
OSPF konfigrasyonunun doruluunu kontrol etmek iin baka bir komut kullanalm: show ip
ospf interface komutu. Aadaki ktya bakn ve direk bal routerlarn neden bir adjacency kuramayacaklarn belirlemeye aln:
RouterA#sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up

Cost: 10
Designated Router (ID) 172.16.1.2, interface address 172.16.1.1
Retransmit 5
RouterB#sh ip ospf interface e0/0
Cost: 10
Retransmit 5
ki ktdaki her ey, Hello ve Dead timerlarnn farkl olmalar dnda, olduka gzel grnmektedir. Router A, Hello ve Dead timer iin, 5 ve 20ye sahipken, Router B, OSPF iin varsaylan olan
10 ve 40 srelerine sahiptir. ayet iki direk bal router, ayn timerlara sahip deilse, bir adjacency oluturamayacaklardr. Show ip ospf interface komutunun, areanz iin kimlerin, designated
ve backup designated router (DR/BDR) olduklarn gstereceine dikkat edin.
ekil 7.7: Designated router rnei.
ekil 7.8deki, drt router ve iki farkl routing protokol alan networke bakalm.
ayet tm parametreler varsaylan olarak ayarlandysa ve redistribution yaplandrlmadysa,
Router Ann, Router Dye erimek iin hangi yolu kullanacan dnrsnz? IGRP, 100 ve
OSPF, 110 AD deerine sahip olduundan Router A paketleri Router C zerinden Router Dye
gnderecektir.
391
392
Blm 7
ekil 7.9u dikkatle aln. ekilde grnd gibi routerlarda OSPF altryorsunuz ve bir
ISDN linki uzaktaki sat ofisine balant salamaktadr.
ekil 7.9da grnen ISDN linkindeki network ykn minimuma indirirken, sat ofisinin uzak
networkne balanmak iin Corporate routernda nasl bir route yaplandrlmaldr?
Bu problem iin en iyi zm, ISDN linkini iptal etmek, uzak ofisten Internete geni bant bir
link balamak ve sonra Corporate ofisinden uzak ofise internet zerinden bir VPN oluturmaktr.
Daha iyi olmaz m? Her neyse, soru bunu ISDN linki ile nasl alr hale getirebileceimizi ve
network ykn minimuma nasl indirebileceimizi sormaktadr. Bunu yapabilmemizin tek yolu,
uzak networke balanmak iin Corporate routernda bir statik route oluturmaktr. Bunun dndaki zmler yksek miktarlarda bant genilii kullanacaktr.
ekil 7.8: oklu routing protokolleri ve OSPF.
ekil 7.9: OSPF ve ISDN balanabilirlii.
EIGRP ve OSPF Summary Routelarn Yaplandrmak

Bu blm size, hem EIGRP hem de OSPFi summarize etmek iin kullanlan komutlar gsterecektir. OSPF, birka farkl yolla summarize edilmesine ramen, en yaygn OSPF summary komutunu gstereceim. Bu, ok areal OSPF networklerini area 0a summarize eder.
Bir network iin zet routelarn nasl belirlendiini, blml 3te rendiniz. Bu blm size zet
routelarn, bir router konfigrasyonunda uygulanmasn gsterecektir.
ekil 7.10, bir ardk network tasarmn gstermektedir. Ardk networkler ansa olmazlar, onlarn planlanmas gerekir! ekil 7.10, 4 blok boyutunda (WAN linkleri) drt ve 8 blok boyutunda
(LAN balantlar) iki network gstermektedir. Bu network tasarm, 32 boyutunda bir bloa
rahatlkla sar. Kullanlan network adresi, 192.168.10.64tr ve 32 blok boyutundadr. Mask,
255.255.255.224 olmaldr, nk bildiiniz gibi 224, 32 blok boyutu salar.
Merkezdeki (omurga balants) routerda, EIGRP iin Ethernet0da summary route yerletireceiz. Ethernet0, summary routeumuzu, omurga networke (10.10.10.0 networkne) yaynlayacaktr. Bu, alt networkmzn teker teker yaynlanmasn durdurur ve onun yerine a topluluundaki dier routerlara tek bir route olarak yaynlanmasn salar. Bununla beraber, ardk
networklerimiz dnda hibir routern, bu yaynlanm blokta bir subnete sahip olmamas nemlidir. Yoksa bu akan routelarn yaynlanmasna izin verir.
Merkez routerdaki komple EIGRP konfigrasyonu yledir:
Core#config t
Core(config)#router eigrp 10
Core(config-router)#network 192.168.10.0
Core(config-router)#network 10.0.0.0
Core(config-router)#no auto-summary
Core(config-router)#interface ethernet 0
Core(config-if)#ip summary-address eigrp 10 192.168.10.64
255.255.255.224
ekil 7.10: Ardk network tasarm.
Autonomous system 10 iin yukardaki EIGRP konfigrasyonu, 192.168.10.0 ve 10.0.0.0 direk

bal networklere yaynlanr. EIGRP, classful snrlarda auto-summarization yaptndan, no
auto-summary komutunu da kullanmak zorundasnz. Omurga networke yaynlayacamz
summary route, omurgaya bal interfacee yazlmaldr, routing prosesinin altna deil. Bu zet
route, EIGRPnin 32 blok boyutlu 192.168.10.64 networkndeki tm networkleri bulacan ve
onlar interface0dan tek bir route gibi yaynlayacan syler. Yani basit olarak, 192.168.10.64ten
393
394
Blm 7
192.168.10.95e kadar hedef adresine sahip herhangi bir paket, bu zet route yardmyla gnderilecektir.
EIGRP rneinde kullandmz ardk network, OSPF ile summarize etmek iin, ekil 7.11de
gsterildii gibi, OSPFi ok sayda area ile yaplandrmamz gerekir.
Area1i area 0a summarize etmek iin, OSPF Process ID altnda, aadaki komutu kullann.
Core (omurga) router iin komple OSPF konfigrasyonu yledir:
Core#config t
Core(config)#router ospf 1
Core(config-router)#network 192.168.10.64 0.0.0.3 area 1
Core(config-router)#area 1 range 192.168.10.64 255.255.255.224
Varsaylan olarak, OSPF, herhangi bir snrda summarize yapmadndan, no auto-summary kullanmaya gerek yoktur. Yukardaki OSPF konfigrasyonu, area 1den tm networkleri, omurga
areaya bir 192.168.10.64/27 kayd olarak summarize edecektir.
ekil 7.11: OSPF oklu area tasarm.
zet
Bu blmn kapsaml ele alndn syleyebileceinizi biliyorum. Fakat gerekten ok nemlidir!
Blmn ana oda olan EIGRP, link-state ve distance vector protokollerinin karmasdr. Eit olmayan cost deerli yk dengelemesini, kontroll routing gncellemelerini ve komu adjacencyleri
salar.
EIGRP, komular arasnda iletiim iin, Transport Protocol (RTP) zelliini kullanr ve tm uzak
netwoklere en iyi yolu hesaplamak iin Diffusing Update Algorithmden (DUAL) faydalanr.
EIGRP ayrca, VLSM, discontigious (ardk olmayan) networkler ve summarization destei gibi
zelliklerle byk networkleri destekler. NBMA networklerinde EIGRP konfigrasyon kabiliyeti
onu, byk networkler iin ok kullanl yapar.
Ayrca EIGRP konfigrasyonunu inceledim ve birok hata tespit komutu kefettim.
Bu blm, OSPF hakknda da ok sayda bilgi salad. OSPF hakknda her eyi iermesi gerekten zordur. nk birok konu bu blm ve kitabn kapsam dndadr. Fakat size baz yerlerde
ipular verdim, yani size sunduklarm hatrlayacanzdan emin olduunuz srece iyi durumdasnz.
Hem terminoloji, operasyonlar ve konfigrasyon hem de dorulama ve grntlemeyi ieren birok OSPF konusundan bahsettim.
Bu konularn hepsi, ok sayda bilgi iermektedir (terminoloji blm, OSPFten yzeysel bahsetmektedir). Fakat single-area OSPF, VLSM uygulamas ve ardk snrlarn summarize edilmesi
gibi almalarnzda baarl olmanz gerekmektedir. Son olarak, OSPF operasyonunda kullanl komutlarn detayl incelenmesini verdim. Bylece, ilerin olmas gerektii gibi gittiini dorulayabiliyorsunuz. Onlarn hepsini adnz gibi bilin, artk hazrsnz!
Snav Gereklilikleri
EIGRP zelliklerini bilmek: EIGRP, IP, IPX, AppleTalk ve imdide IPv6y destekleyen bir classless, gelimi distance-vector protokoldr. EIGRP, route bilgisini devam ettirmek iin DUAL
denilen benzersiz algoritma ve EIGRP routerlarnn dierleriyle gvenli haberlemesi iin RTP
kullanr.
EIGRPnin nasl yaplandrldn bilmek: Temel EIGRPyi yaplandrabilin. Bu, classful adresleriyle, ayn ekilde yaplandrlr.
EIGRP operasyonunun nasl dorulanacan bilmek: Tm EIGRP show komutlarn bilin ve
ktlar ile ktlarnn ana bileenlerinin yorumuna aina olun.
OSPF ve RIPv1i mukayese etmek: OSPF, VLSM ve classless routingi destekleyen link-state protokoldr. RIPv1, VLSMi desteklemeyen, distance vector protokoldr ve sadece classful
routingi destekler.
OSPF routerlarn nasl komu ve/veya adjacent olduklarn bilmek: Her router dierinin Hello
paketlerini grdnde, OSPF routerlar komu olurlar.
Farkl OSPF NBMA tiplerini bilmek: Cisco routerlarn desteklemek iin yaplandrlabilecei
be farkl OSPF network tipi vardr. Bunlardan iki tanesi, marka bamsz (non-broadcast ve point-to-point) ve tanesi Cisconun tescilli network tipleridir (broadcast, point-to-point ve pointto-multipoint non-broadcast). Her network tipi, routerlarn nasl adjacent olacaklar ve DR/BDR
seimi gerektirip gerektirmeyeceine gre tanmlanmaktadr.
Single-area OSPFi yaplandrabilmek: Minimum bir single-area konfigrasyonu sadece iki komutu ierir: router ospf process-id ve network x.x.x.x y.y.y.y area Z.
OSPF operasyonunu dorulayabilmek: OSPFte faydal detaylara erimek iin kullanlan birok show komutu vardr ve ktlarna tamamyla aina olmak ok faydaldr: show ip ospf,
show ip ospf database, show ip ospf interface, show ip ospf neighbor ve
show ip protocols.
Yazl Lab 7
1 EIGRP tarafndan desteklenen drt routed protokol nedir?
2. Redistribution, EIGRP iin ne zaman gerekmektedir?
3. Hangi komut, 300 autonomous sistem numarasna sahip EIGRPyi etkinletirmek iin kullanlmaktadr?
4. Hangi komut EIGRPye, 172.10.0.0 networkne bal olduunu syler?
5. Hangi tip EIGRP paketi, ne Hello paketi gnderecektir ne de alacaktr?
6. Bir routerda, OSPF process 101i etkinletirecek komutu yazn.
395
396
Blm 7
7. Bir routerda, etkinletirilen tm OSPF routing proseslerini gsterecek komutu yazn.

8. Interfacee bal OSPF bilgilerini gsterecek komutu yazn.
9. Tm OSPF komularn gsterecek komutu yazn.
10. Router tarafndan bilinen farkl OSPF route tiplerini yazn.
(Yazl lab7nin cevaplar, bu blm iin gzden geirme sorularna cevaptan
bilir.)
sonra buluna-
Pratik Lablar
Bu blmde, aadaki networkleri kullanacaksnz ve EIGRP ile OSPF routingi ekleyeceksiniz.
lk lab (Lab 7.1), router, EIGRP ile yaplandrmanz ve konfigrasyonu gzden geirmenizi
gerektirir. Son drt labda ayn networkte, OSPF
Routing protokolleri, OSPFten daha dk adminisnetwork etkinletirmeniz istenecektir. Bu modltrative distancea sahip olduundan, 7.2-7.4 Lablarna
deki lablar, gerek ekipmanlarla kullanlmak iin
balamadan nce, EIGRPyi kaldrmalsnz.
yazlmtr.
Bu modldeki lablar unlardr:
Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak
Lab 7.2: OSPF Prosesini Etkinletirmek.
Lab 7.3: OSPF Komularn Yaplandrmak
Lab 7.4: OSPF Operasyonlarn Dorulamak
Lab 7.5: OSPF DR ve DBR Seimleri
Tablo 7.5, her router iin IP adreslerimizi gsterir (her interface, /24 mask kullanr).
Tablo 7.5: IP Adreslerimiz
Router
Interface
Ip Adresleri
2621
F0/0
172.16.10.1
2501A
E0
172.16.10.2
2501A
S0
172.16.20.1
2501B
E0
172.16.30.1
2501B
S0
172.16.20.2
2501B
S1
172.16.40.1
2501C
S0
172.16.40.2
2501C
E0
172.16.50.1
Pratik Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak

1
2621Ada EIGRP altrn:

2621A#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2621A(config)#router eigrp 100
2621A(config-router)#network 172.16.0.0
2621A(config-router)#^Z
2621A#
2. 2501Ada EIGRP altrn:

2501A#conf t
End with CNTL/Z.
2501A(config)#router eigrp 100
2501A(config-router)#network 172.16.0.0
2501A(config-router)#exit
2501A#
3. 2501Bde EIGRP altrn:
2501B#conf t
End with CNTL/Z.
2501B(config)#router eigrp 100
2501B(config-router)#network 172.16.0.0
2501B(config-router)#^Z
2501B#
4. 2501Cde EIGRP altrn:
2501C#conf t
End with CNTL/Z.
2501C(config)#router eigrp 100
2501C(config-router)#network 172.16.0.0
2501C(config-router)#^Z
2501C#
5. 2501B iin topoloji tablosunu gsterin:
2501B#show ip eigrp topology
6. 2501B routerdaki routing tablosunu gsterin:
2501B#show ip route
7. 2501B routerdaki routing tablosunu gsterin:
2501B#show ip eigrp neighbor
397
398
Blm 7
Pratik Lab 7.2: OSPF Prosesini Etkinletirmek.

1 2621Ada OSPF process 100 etkinletirmek:
2621A#conf t
End with CNTL/Z.
2621A(config)#router ospf 100
2. 2501Ada OSPF process 101i etkinletirmek:
2501A#conf t
End with CNTL/Z.
3. 2501Bde OSPF process 102yi etkinletirmek:
2501B#conf t
End with CNTL/Z.
2501B(config)#router ospf 102
4. 2501Cde OSPF process 103 etkinletirmek:
2501C#conf t
End with CNTL/Z.
Pratik Lab 7.3: OSPF Komularn Yaplandrmak

1 1. 2621A ve 2501A arasndaki network yaplandrn. Onu, area 0a atayn:
2621A#conf t
End with CNTL/Z.
2621A(config-router)#network 172.16.10.1 0.0.0.0 area 0
2621A#
2. 2501A routerundaki networkleri yaplandrn. Onlar, area 0a atayn:
2501A#conf t
End with CNTL/Z.
2501A(config-router)#network 172.16.10.2 0.0.0.0 area 0
2501A(config-router)#network 172.16.20.1 0.0.0.0
area 0
2501A#
3. 2501B routerundaki networkleri yaplandrn. Onlar, area 0a atayn:
2501B#conf t
End with CNTL/Z.
2501B(config)#router ospf 102
2501B(config-router)#network 172.16.20.2 0.0.0.0 area 0
2501B#
4. 2501C routerundaki networkleri yaplandrn. Onlar, area 0a atayn:
2501C#conf t
End with CNTL/Z.
2501C(config)#router ospf 103
2501C(config-router)#network 172.16.40.2 0.0.0.0 area 0
2501C(config-router)#network 172.16.50.1 0.0.0.0 area 0
2501C#
Pratik Lab 7.4: OSPF Operasyonlarn Dorulamak

1
2621 routerundan show ip ospf neighbors komutunu altrn ve sonuca gz atn:

2621A#sho ip ospf neig
2. Tm routerlarn tm routelar rendiini dorulamak iin show ip route komutunu kullann:

2621A#sho ip route
Pratik Lab 7.5: OSPF DR ve DBR Seimleri

Bu labda seim prosesini zorlayarak ve dorulayarak, test networknzdeki DR ve BDR seimlerini izleyeceksiniz. ekil 7.12yi kullanarak, networknz oluturmaya balayacaksnz. Fazla
routera sahip olmak daha iyi olacaktr, fakat bu lab tamamlamak iin bir LAN segmenti yardmyla en az routera ihtiyacnz vardr.
ekil 7.12: OSPF pratik lab network diyagram.
Bu labta, 2500 serisi routerlar kullanyorum, fakat herhangi bir LAN interface tipine sahip, herhangi bir LAN tipi kullanabilirsiniz. Ya da, gerek
routerlar yerine Sybex veya RouterSim yazlm rnlerini kullanabilirsiniz.
399
400
Blm 7
1 lk olarak, ekil 7.12de gsterilen network birbirine balayn. Network iin bir IP dzenlemesi oluturun. rnein, 10.1.1.1/24, 10.1.1.2/24 ve 10.1.1.3/24 iyi alacaktr.
2. imdi OSPFi yaplandrn ve tm routerlar area 0a yerletirin. Bildiiniz gibi, seri balantlarda seim yaplmadndan, bu labta sadece Ethernet LAN interfacelerinin yaplandrlmas
gerekmektedir.
3. Sonra, Area IDsi, DR, BDR bilgisinin ve LAN networkne bal interfacein Hellove Dead
timerlarnn doruluunu kontrol etmek iin her routerda show ip ospf interface e0 yazn.
4. show ip ospf interface e0 ktsna bakarak, hangi routern DR, hangisinin BDR
olduunu belirleyin.
5. imdi, routernzn network tipini dorulayn. Balant, bir Ethernet LANnda o l d u u n d a n ,
network tipi BROADCASTtir. ayet bir seri balant grrseniz, point-to-point network istiyorsunuzdur.
6. Burada, router prioritysini ayarlamalsnz. Tm routerlarn prioritysi varsaylan olarak, 1 dir.
ayet priorityi 0 (sfr) olarak deitirirseniz, router LAN iin seim prosesine asla katlmayacaktr. (seri point-to-point linklerde seim olmadn hatrlayn).
7. imdi, hangi routern yeni DR olacana karar vermeniz gerekir.
8. Sonra, DR ve BDR seimini grmenizi salayan debugging prosesini etkinletirin.Tm
routerlarda debug ip ospf adjacency yazn.
Dier routerlara telnet yaparak, birden fazla konsol balants amay deneyin. Telnet oturumunda terminal monitor komutunu kullanmay unutmayn, yoksa hibir debugging kts gremezsiniz.
9. Burada, ip ospf priority 3 yazarak yeni DR Ethernet 0 interfaceinin prioritysini 3e

ayarlayn.
10. Sonra, DR routernn Ethernet interfaceini kapatn ve no shutdown komutu ile onu tekrar
etkinletirin. ayet bu routera telnet yaparsanz, bu noktada oturumunuzu kaybedeceksiniz.
11 Buras, seimin olaca yerdir ve DR setiiniz router, gerekten DR olmaldr.
12. Son olarak, her routerdaki DR ve BDR bilgisini dorulamak iin show ip ospf interface
yazn.
Router interfaceinin prioritysini, 255e ayarlayabilirsiniz. Yani, daima areann DR olacaktr.
Sonra, test anzdaki bir router, daha yksek bir priority ile ayarlayabilir ve bir loopback (mantksal) interface kullansanz dahi, bir routerdaki yksek RIDe stnlk salayacan grn.
e0

1 Firmanz, 10 AS kullanarak IGRP altryor.NetworknzdeEIGRP yaplandrmak istiyorsunuz, fakat EIGRPye yavaa gemek istiyorsunuz ve redistribution kullanmak istemiyorsunuz. Hangi komut, redistribution kullanmadan EIGRPye gemenizi salar?
A. router eigrp 11
B. router eigrp 10
Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili
daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.
C. router eigrp 10 redistribute igrp

D. router igrp combine eigrp 10
2. Hangi EIGRP bilgisi, RAMde tutulmaktadr ve Hello ile gncelleme paketlerinin kullanmyla
devamll salanmaktadr?(ki k sein)
A Neighbor table
B STP table
C Topology table
D. DUAL table
3. Aadakilerden hangisi, bir routerda OSPF altrmak iin kullanlan process IDyi tanmlamak iin kullanlr?(ki k sein)
A Lokal olarak nemlidir.
B Global olarak nemlidir.
C OSPF veritabannn esiz rneini belirlemek iin gereklidir.
D. Sadece, routerda, oklu OSPF prosesi altnda gereken, istee bal bir parametredir.
E. ayet routing bilgilerini deitireceklerse, ayn OSPF areasndaki routerlar, ayn Process
IDye sahip olmaldrlar.
4. EIGRP successor routeu nerede tutulur?
A Sadece routing tableda
B Sadece neighbor tableda
C Sadece topology tableda
D. Routing table ve neighbor tableda
E. Routing table ve topology tableda
F. Topology table ve neighbor tableda
5. Hangi komut, bir routera bilinen tm EIGRP feasible successor routelarn gsterecektir?
A. show ip routes *
B. show ip eigrp summary
C. show ip eigrp topology
D. show ip eigrp adjacencies
E. show ip eigrp neighbors detail
401
402
Blm 7
6. Routerna aadakileri yazdn syleyen bir network yneticisinden telefon alyorsunuz:

Size, routing tablosunda hala bir ey gremediini sylyor. Yneticinin yapt hata nedir?
A Wildcard mask yanltr.
B OSPF areas yanltr.
C OSPF Process IDsi yanltr.
D. AS konfigrasyonu yanltr.
7. Aadaki protokollerden hangisi, VLSM, summarization ve discontiguous network kurulumunu destekler? ( k sein)
A RIPv1
B IGRP
C EIGRP
D. OSPF
E. BGP
F. RIPv2
8. Aadakilerden hangisi OSPF arealar hakknda dorudur? ( k sein.)
A Her areada ayr loopback interfacelerine sahip olmalsnz.
B Bir areaya atayabileceiniz numaralar 65,535e kadardr.
C Backbone area, ayrca area 0 olarak belirtilmektedir.
D. ayet, tasarmnz hiyerarik ise, oklu arealara ihtiyacnz yoktur.
E. Tm arealar, area 0a balanmaldr.
F. ayet sadece bir areanz varsa, onun area 1 olarak tanmlanmas gerekir.
9. Aadaki network tiplerinden hangisi, bir designated router ve bir backup designated routera
sahiptir? (ki k sein)
A Broadcast
B Point-to-point
C NBMA
D. NBMA point-to-point
E. NBMA point-to-multipoint
10. Bir network yneticisinin, bir router, classless routinge izin veren distance-vector protokol
ile yaplandrmas gerekmektedir. Aadakilerden hangisi bu gereklilikleri yerine getirmektedir?
A IGRP
B OSPF
C RIPv1
D. EIGRP
E. IS-IS
11 Routern bir adjacency kuraca cihazlarn IP adresine ihtiyacnz var. Ayrca, adjacent
routerlar iin, retransmit interval ve queue countlarnn kontrol edilmesi gerekmektedir. Hangi komut, gereken bilgileri grntlemektedir?
A show ip eigrp adjacency
B show ip eigrp topology
C show ip eigrp interfaces
D. show ip eigrp neighbors
12. Baz nedenlerden, iki router arasndaki Ethernet linkinde bir adjacency kuramazsnz. Aadaki ktya baklarak, problemin sebebi ne olduu sylenebilir?
RouterA#
Cost: 10
Retransmit 5
RouterB#
Cost: 10
Retransmit 5
A OSPF area, tam anlamyla yaplandrlmamtr.
B RouterAdaki priority, daha yksek deere ayarlanmaldr.
C RouterAnn cost deeri, daha yksek olmaldr.
D. Hello ve Dead timerlar, tam olarak yaplandrlmamtr.
E. Bir backup designated routerun networke eklenmesi gerekmektedir.
F. OSPF Process ID numaralar elemelidir.
13. EIGRP successor routelar hakknda hangisi dorudur? (ki k sein)
A Bir successor route, EIGRP tarafndan, trafii bir hedefe gndermek iin kullanlmaktadr.
B Successor routelar, ncelikli routeun arzalanmas durumunda kullanlmak iin topoloji
tablosuna kaydedilmektedir.
C Successor routelar, routing tablosunda aktif olarak iaretlenirler.
D. Bir successor route, bir feasible successor route ile yedeklenebilir.
E. Successor routelar, discovery prosesinin ardndan, neighbor tablosunda tutulmaktadr.
403
404
Blm 7
14. Hangi OSPF network tipi, bir backup designated router seecektir? (ki k sein)
A Broadcast multi-access
B Non-broadcast multi-access
C Point-to-point
D. Broadcast multipoint
15. Aadaki komutlardan hangisi, 10.2.3.0/24 networkn, area 0a yerletirecektir? (ki k
sein.)
A. router eigrp 10
B. router ospf 10
C. router rip
D. network 10.0.0.0
E. network 10.2.3.0 255.255.255.0 area 0
F. network 10.2.3.0 0.0.0.255 area0
G. network 10.2.3.0 0.0.0.255 area 0
16. Hangi network tipiyle, OSPF router adjacencey kuracaktr, fakat DR/BDR seim prosesi altrmayacaktr?
A Point-to-point
B Backbone area 0
C Broadcast multi-access
D. Non-broadcast multi-access
17. OSPF iin hiyerarik bir tasarm, oluturmann nedeni nedir? ( k sein.)
A Routing ykn azaltmak.
B Convergence hzlandrmak.
C Network kararszln, tek network arealarna snrlandrmak.
D. OSPF konfigrasyonunu basitletirmek.
18. OSPFin administrative distance nedir?
A 90
B 100
C 110
D. 120
19. Aadaki grafikte grnen bir a topluluuna sahipsiniz. ki network, routing tablosu route
kaytlarn paylamamaktadr. Problemi zmek iin hangi komut gerekmektedir?
A version 2
B. no auto-summary
C. redistribute eigrp 10
D. default-information originate
20. Tek bir areadaki routerlar, ayn priority deerine sahiplerse loopback interfacein yokluunda
bir router, OSPF Router ID iin hangi deeri kullanr?
A Herhangi bir fiziksel interfacein en dk IP adresini.
B Herhangi bir fiziksel interfacein en yksek IP adresini.
C Herhangi bir mantksal interfacein en dk IP adresini.
D. Herhangi bir mantksal interfacein en yksek IP adresini.
405
406
Blm 7

1 B ayet ayn autonomous system (AS) ile EIGRPyi etkinletirdiyseniz, EIGRP, otomatik
olarak IGRPyi EIGRPye redistribute edecektir. IGRP routelar, 170 EIGRP AD ile external
(EX) route olarak greceksiniz. Bu, ilave konfigrasyon yapmadan, EIGRPye yavaa gemenizi salayan gzel bir zelliktir.
2. A, C EIGRP, RAMde tablo tutar; neighbor, topoloji ve routing. Neighbor ve topoloji tablosu,
Hello paketlerinin kullanlmas ile oluturulur ve devamll salanr.
3. A, C Bir routerdaki OSPF Process IDsi, sadece lokal olarak nemlidir ve ayn numaray her
routerda kullanabilirsiniz yada her router farkl bir numaraya sahip olabilir (bunun nemi yoktur). Kullanabileceiniz numaralar, 1den 65,535e kadardr. Bunu, 0dan 4,2 milyara kadar
olan area numaras ile kartrmayn.
4. E Successor routelar, uzak bir networke en iyi yol olduundan, routing tablosunda olacaklardr. Bununla beraber, topoloji tablosu, her network iin bir linke sahiptir, bu yzden en iyi
cevap, topoloji tablosu ve routing tablosudur. Uzak bir network iin herhangi bir ikincil route,
feasible route olarak kabul edilir. Bu routelar sadece topoloji tablosunda bulunurlar ve birincil
routeun arzalanmas durumunda, yedek route olarak kullanlrlar.
5. C Uzak bir network iin, herhangi bir ikincil route, feasible route olarak kabul edilir. Bu routelar
sadece topoloji tablosunda bulunurlar ve birincil routeun arzalanmas durumunda, yedek
route olarak kullanlrlar. Topoloji tablosunu, show ip eigrp topology komutu ile grebilirsiniz.
6. A Ynetici, yanl wildcard mask yazmtr. Wildcard, 0.0.0.255 olmalyd.
7. C,D,F.RIPv1 ve IGRP, gerek distance-vector routing protokoldr ve routing tablolar oluturmak, devam ettirmek ve bol bol bant genilii kullanmak dnda ok fazla ey yapmazlar. RIPv2, EIGRP ve OSPF, routing tablolarn oluturur ve srdrrler. Ayrca VLSMe,
summarizationa ve discontigious network kullanmna izin veren classless routingde salarlar.
8. C, D, E Loopback interfaceleri, bir routerda oluturulur ve bir loopback(mantksal) interfacedeki
en yksek IP adresi routern RIDi olur. Arealarla ilgisi yoktur ve istee baldr, bu nedenle A
kk yanltr. Bir area oluturabileceiniz say, 0 ile 4,294,967,295 arasndadr. B kk yanltr. Backbone area, area 0 olarak belirtilir, bu nedenle C kk dorudur. Tm arealar, area
0a balanmaldr, E kk dorudur. Sadece bir areanz varsa bunun area 0 olmas gerekir,
yani F kk yanltr. Geriye doru olmas gereken D kk kalr. ok mantkl deildir ama en
iyi cevaptr.
9. A, C Hibir point-to-point linkte, DR atanmaz. Hub/spoke topoloji olduundan, NBMA point-to-multipointe DR/BDR atanmaz. DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay, varsaylan olarak, non-broadcast multi-access
networktr.
10. D Bu soruda, EIGRPyi eski distance-vector olarak belirtiyoruz. EIGRP, gelimi distancevector routing protokoldr. Hem distance-vector hem de link-state protokollerinin zelliklerini
kullandndan, bazen karma (hibrit) bir routing protokol olarak belirtilmektedir.
11 D show ip eigrp neighbors komutu, hem IP adreslerini hem de bir adjacency kuran
komular iin tekrar aktarma sresi ve kuyruk saylarn kontrol etmenizi salar.
12. D Hello ve Dead timerlar, ayn linkteki iki routerda da ayn olmaldr. Yoksa bir adjacency
kuramayacaklardr. OSPF iin varsaylan timerlar, Hello timer iin 10, Dead timer iin 40
saniyedir.
13. A, D Successor route, uzak bir aa en iyi route olarak, topoloji tablosundan alnan routedur.
Bu nedenle uzak aa IP trafii gndermek iin routing tablosundan renilip kullanlan
routelardr. Topoloji tablosu, successor route kadar iyi olmayan tm routelar ierir ve bun-
lar, feasible successor ya da yedek route olarak kabul edilirler. Tm routelarn (successor
routelarn bile) topoloji tablosunda olduunu hatrlayn.
14. A, B DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay
varsaylan olarak bir non-broadcast multi-access(NBMA) networktr. Herhangi bir point-topoint link tipinde DR atanmaz. Hub/spoke topoloji olduundan, NBMA point-to-multi pointe
DR/BDR atanmaz.
15. B, G OSPFi etkinletirmek iin ilk olarak bir Process ID kullanarak, OSPFi balatmalsnz.
Numarann ne olduu nemli deildir. Sadece 1den 65,535e kadar sein ve devam edin.
OSPF prosesini balattktan sonra, wildcard ve area komutunu kullanarak OSPF yoluyla yaynlamay istediiniz networkleri yaplandrmalsnz. F kk yanltr. nk area parametresi ile area numaras arasnda boluk olmaldr.
16. A point-to-point link trlerine DR atanmamaktadr. Hub/spoke topoloji olduundan, NBMA
point-to-multipointlere DR/BDR atanmamaktadr. DR ve BDR, broadcast ve non-broadcast
multi-access networklerde seilir. Frame Relay varsaylan olarak, bir non-broadcast multiaccess(NBMA) networktr.
17. A, B, C OSPF, hiyerarik bir tasarmda oluturulur, RIP gibi dz tasarmda olmaz. Bu, routing
ykn azaltr, convergencei hzlandrr ve network tutarszln, tek areal networklerle snrlandrr.
18. C Administrative distance (AD), routing protokolnde ok nemli bir parametredir. ADsi ne
kadar dkse, o kadar gvenli route olacaktr. ayet IGRP ve OSPF altryorsanz, varsaylan olarak, 100 ADsine sahip IGRP, routing tablosuna yerletirilecektir. RIPv1 ve RIPv2nin
ADsi 120, EIGRPninki en dk olan 90dr.
19. B Diyagramdaki network, discontigious network olarak kabul edilir. nk subnetlenmi ve dier classful adresle blnm bir classful adrese sahipsiniz. Sadece RIPv2, OSPF ve EIGRP
discontigious networklerle alabilir, fakat RIPv2 ve EIGRP, varsaylan olarak almazlar.
Routing protokol konfigrasyonu altnda, no auto-summary komutunu kullanmalsnz.
20. B OSPF prosesi balad an, aktif interfacelerdeki en yksek IP adresi, routern Router IDsi
(RID) olacaktr. ayet yaplandrlm bir mantksal (loopback) interfaceiniz varsa, interface
IP adresini geersiz klacaktr ve otomatik olarak, routern RIDi olacaktr.
407
408
Blm 7
Yazl Lab 7 Cevaplar

1 EIGRP tarafndan desteklenen drt routeable protokol unlardr: IP, IPv6, IPX ve AppleTalk.
2. Birden fazla EIGRP oturumu ya da prosesi altnda, redistribution gereklidir ve onlar, farkl
ASNler ile tespit edilmektedir. Redistribution, EIGRP oturumlar arasndaki topoloji bilgisini
paylar.
3. router eigrp 300
4. network 172.10.0.0
5. Passive interface
6. router ospf 101
7. show ip ospf
8. show ip ospf interface
9. show ip ospf neighbor
10. show ip ospf database
Katman2
Switching ve
Spanning Tree
Protokol
(STP)
8 Katman2 Switching ve
Spanning Tree Protokol
(STP)
Katman2 Switching ncesi
Switching Servisleri
Spanning Tree Protokol (STP)
Catalyst Switchleri Yaplandrmak
Cisco Network Assistant
zet
Snav Gereklilikleri
Yazl Lab 8
Yazl Lab 8.1in Cevaplar
Katman2 Switching ve Spanning Tree

Protokol (STP)
Cisco alanlar switchingi tarttnda aksini sylemedike, katman2 switchingten bahsediyorlardr. Katman2 switching, bir a segmentlemek iin bir LANdaki cihazlarn donanm adresi kullanmasnn bir prosesidir. Temel kavramlar bilmek zorunda olduunuzdan, katman2 switchingin
detaylarna ve almasna odaklanacam.
Switchingin geni domainleri daha kk domainlere ayrdn ve bir collision domaininin, ayn
bant geniliinin iki ya da daha fazla cihazn paylat bir network segmenti olduunu biliyorsunuz. Bir hub a, bu teknoloji trne tipik bir rnektir. Fakat bir switchteki her port kendi collision
domaininde olduundan, hublarn yerine switchler yerletirerek daha iyi bir Ethernet LAN a
oluturabilirsiniz. Switchler gerekte, alarn tasarlanma ve kurulum tarzn deitirir. Sadece
switchlerden oluan bir network kurulduysa, o tamamen temiz, uygun maliyetli ve kendini abuk
toparlayan bir a topluluu olacaktr. Bu blmde, switching teknolojisinin ortaya kmasndan
nce ve sonra alarn nasl tasarlandn inceleyip, mukayesesini yapacam.
Routing protokolleri (Blm 6, IP Routingde grdmz RIP gibi), Network katmannda olan
network dnglerini durduran proseslere sahiptir. Bununla birlikte, switchleriniz arasnda fiziksel
yedek linkler varsa routing protokolleri, Data Link katmannda olan dngleri durdurmak gibi bir
ey yapmayacaktr. Katman2 switch andaki ksr dngleri durdurmak iin Spanning Tree Protokoln gelitirildi. Bu ok nemli protokoln temeli ve bir switch anda nasl alt, bu blm
boyunca ileyeceimiz nemli konulardandr.
Bir switch network konfigrasyonumuza balamak iin switch kullanacam ve onlarn konfigrasyonuna blm 9 Virtual
LANlarda (VLAN) devam edeceim.
Bu blmle ilgili son gncellemeler iin www.lammle.com ve/veya

www.sybex.com e baknz.
Katman2 Switching ncesi

Gelin bir miktar geriye gidelim, switchlerden nce alarn durumuna ve switchlerin, firma
LANlarn segmentlemeye nasl yardmc olduuna bir bakalm. LAN switchingten nce, tipik bir
network tasarm, ekil 8.1deki gibiydi.
ekil 8.1deki tasarm, collapsed backbone (omurga) olarak tanmlanmaktayd. nk tm host
makinelerinin, herhangi bir network servisine (hem LANa hem de anabilgisayara) ulamak iin,
Corporate omurgasna gitmeleri gerekmektedir.
ekil 8.1: Switching ncesi.
412
Blm 8
Daha da geriye gidersek, ekil 8.1de gsterilen router ve hublar gibi fiziksel segmentlere blen
cihazlara sahip alardan nce, mainframe a vard. Bu network, anabilgisayar (IBM, Honeywell,
Sperry, DEC, vs), controllerlar ve controllerlara balanan aptal terminallerden olumaktayd.
Uzak lokasyonlar, anabilgisayara bridgelerle balanrd.
Daha sonra PCnin yldz parlamaya balad ve anabilgisayar, sunucu makinelerinin kurulu olduu Ethernet ya da Token Ring LANna baland. Bu sunucular genellikle, NT ncesi olduundan,
OS/2 veya LAN Managerd. Bir binann her kat, firma omurgasna ve sonra bir routera, koaksiyel
ya da sarmal-ift kablolama ile balyd. PCler, kendilerinin ana bilgisayara balanmasn salayan ve ana bilgisayar ile LANdaki servislere eriim kabiliyeti salayan bir emlasyon yazlm
altrrd. Sonunda PCler, uygulama gelitiricilere port uygulamalar iin daha nce yapabildiklerinden daha etkili ekilde, izin verecek kadar gl oldular. Network kurulum maliyetini nemli
derecede drecek ve sektrn daha hzl bymesini salayacak kadar ilerleme saladlar.
Novell, 1980lerin sonunda ve 1990larn banda daha popler olduunda, OS/2 ve LAN Manager
sunucularn yerini arlkl olarak NetWare sunucular ald. Nowell3.x sunucularn istemci/sunucu
yazlmyla haberlemek iin kullanlmasndan dolay bu, Ethernet alarn daha da popler yapt.
ekil 8.1deki networke nasl gelindiinin hikayesi byledir. Yalnz, bir problem vard; irket omurgas srekli byyordu ve bu bymeyle servisler yavalyordu. Bunun en byk nedeni, bymedeki bu byk patlamayla, LAN servislerinin daha hzl olmas gerekmesi ve networkn
tamamyla doymu olmasyd. Herkes, irket omurgasna ve network servislerine daha kolay
balanabilecekleri bu akll yeni PCler iin Maclerini ve mainframe servisi iin kullanlan aptal
terminallerini satyordu.
Btn bunlar, internetin olduka popler olmasndan nce oluyordu. Bu nedenle irketteki herkesin, irketin network servislerine erimesi gerekiyordu. Niin? nk, internetsiz tm network
servisleri dahiliydi, yani irket ayla snrlyd. Bu, eski ve ar routerlarla bal irket ann ok
alarak segmentlenmesi ihtiyacn dourdu. lk nce, Cisco, daha hzl routerlar gelitirdi (bundan hi kukumuz yok), fakat zellikle de Ethernet LANlarnda, daha ok segmentlemeye ihtiya
vard. FastEthernetin icad ok gzel ve faydalyd, fakat network segmentleme ihtiyalar iin
tamamyla yeterli deildi.
Fakat bridge denilen cihazlar yeterliydi ve ilk olarak collision domainlerini ayrmak iin kullanldlar. Bridgeler, katman2 switchler yardma yetitiinde, port saylar ve salayabildikleri network
servisleri olduka snrlyd. Switchler, bir bridge gibi collision domainlerini her port iin ayrarak,
gn kurtard. Switchler, yzlerce port salayabiliyordu. Bu eski switch networkleri, ekil 8.2de
gsterilene benziyordu.
ekil 8.2: lk switch LAN.
Katman2 Switching ve Spanning Tree Protokol (STP)
ekil 8.3: Tipik switchlerden oluan bir network tasarm.
Her hub, bir switch portuna baldr. Bu, network ok gelitiren bir yenilikti. Artk, her binann
ayn collision domaine skmas yerine, her hub kendi collision domainine sahipti. Fakat burada
bir tuzak vard, switch portlar olduka yeniydi, bu nedenle inanlmaz pahalydlar. Bundan dolay
bunlar binann her katna kolayca eklemek mmkn deildi. Btn bunlar iin her kime teekkr
etmeyi tercih edersiniz, ona teekkrler, fiyatlar arpc ekilde dt bylece, bir switch portuna
bal kullanclara sahip olmak hem gzel hem de uygun hale geldi.
ayet bir network tasarm oluturacak ve onu kuracaksanz, switching servislerini iermesi bir
zorunluluktur. Tipik ada bir network tasarm, ekil 8.3teki gibi komple switchlerden meydana
gelen network tasarm ve kurulumundan olumaldr.
Fakat hala, orada bir router gryorum diyebilirsiniz! Evet, bu bir serap deil, orada bir router vardr. Fakat onun grevi deiti. Fiziksel segmentleme yapmak yerine imdi, mantksal bir
segmentleme oluturmak iin kullanlmaktadr. Bu mantksal segmentler, VLAN olarak bilinir ve
sz veriyorum, bu blm ve blm 9 boyunca onlardan bahsedeceim.
Switching Servisleri
Bir filtre tablosu oluturmak ve ynetmek iin yazlm kullanan bridgelerin tersine switchler, kendi
filtreleme tablolarn oluturmak ve korumak iin application-specific integrated circuits (ASIC)
kullanr. Kullanlma sebeplerinin ayn (collision domainlerini ayrmak) olmasndan dolay, ok
portlu bir bridge olarak, katman2 switch eklinde dnlmesi doaldr.
Katman 2 switchler ve bridgeler, routerlardan hzldr. nk onlar, Network katman balk bilgilerine bakmaya zaman harcamazlar. Onun yerine, framei ,iletmeye, yaymaya ya da iptal etmeye
karar vermeden nce, farmein donanm adreslerine bakarlar.
Switchler zel, adanm collision domainler oluturur
ve hublarn tersine her port iin bamsz bant genilii
salar. ekil 8.4, tamam sunucuya 10 Mbps half-duplex
alan, switche bal be host makinasn gstermektedir.
10Mbps Half-Dublex linkler
Katman2 switching unlar salamaktadr:
Donanm-tabanl bridging (ASIC)
Wire speed
Dk latency
Dk cost
ekil 8.4: Switchler, zel domainler oluturur.
413
414
Blm 8
Katman2 switchingi bu kadar etkili yapan, veri paketlerinde deiiklik yapmamasdr. Cihaz sadece, paketi enkapsle eden framei okur. Bu, switching prosesini, routing prosesinden daha hzl
ve daha az hata eilimli yapar.
ayet katman2 switchingi, hem workgroup balants hem de network segmentlemesi (collision
domainlerini ayrmak) iin kullanyorsanz, geleneksel routing kullanlan networklerle olandan
daha ok network segmentine sahip bir network tasarm oluturabilirsiniz.
Art, katman2 switching, her kullanc iin bant geniliini artrr. nk switche her balant (interface), kendi collision domainine sahiptir. Bu zellik sizin, her interfacee birok cihaz balamanza imkan verir.
Aadaki blmlerde, katman2 switching terminolojisine derinlemesine gireceim.
Katman2 Switchingin Limitleri

Genelde katman2 switchingi bridge networklerle ayn katagoriye koyduumuzdan, bridge
networkleriyle ayn glk ve sorunlara sahip olduunu dnrz. ayet anz, doru bir ekilde tasarlarsanz, zelliklerini ve snrlarn aklnzda tutatarak, bridgelerin iyi ve kullanl olduunu unutmayn. Bridgelerle iyi bir tasarm iin gz nnde bulundurulmas gereken iki nemli
konu vardr:
Collision domainleri, doru bir ekilde ayrmalyz.
levsel bir bridge network tasarlamann doru yolu, kullanclarn zamannn %80nini lokal
segmentte geirdiklerinden emin olmaktr.
Bridge networkleri collision domainlerini ayrr fakat networkn, hala byk bir broadcast
domaini olduunu hatrlayn. Ne katman2 switchler ne de bridgeler, varsaylan olarak broadcast
domainleri ayrmaz. Broadcast domainin byk olmas, sadece network boyutunuzu ve byme
potansiyelinizi snrlamaz, ayrca onun batan sona performansn da drr.
Spanning treenin yava covergence zaman ile broadcast ve multicastler, anzn bymesiyle
sizi olduka zor durumda brakabilir. Bu, a topluluklarnda, katman2 switch ve bridgelerin yerine,
routerlarn (katman3 cihazlarn) kullanlmasnn ana sebebidir.
LAN Switching ile Bridgingin Karlatrlmas

Katman2 switchlerin daha fazla sayda portla, bridgelerle neredeyse ayn olduklar dorudur.
Fakat unutmamanz gereken baz nemli farkllklar vardr:
Switcler, donanm tabanlyken, bridgeler, yazlm tabanldr. Switchler, filtreleme kararlarnda

yardmc olmas iin ASIC yongalar kullanrlar.
Bir switch, ok portlu bir bridge olarak saylabilir.
Switchler ok sayda sahip olabilirken, her bridge iin sadece bir spanning-tree instance olabilir. (Spanning treeden yaknda bahsedeceim.)
Switchler, birok bridgeten daha ok sayda porta sahiptir.
Hem bridgeler hem de switchler, katman2 broadcastini geirirler.
Bridgeler ve switchler, alnan her framein kaynak adresini inceleyerek MAC adresini renir.
Hem bridgeler hem de switchler, katman2 adresi baznda forwarding kararlar alr.
Katman2deki Switch Fonksiyonu

Katman2 switchingin belli bal fonksiyonu vardr (bunlar hatrlamanz gerekir !): Adres renme, forward/filter kararlar ve dngden kanma.
Adres renme: Katman2 switch ve bridgeler, bir interfaceden alnan her framein kaynak donanm adresini hatrlarlar ve bu bilgiyi, forward/filter tablosu denilen bir MAC veritabanna girer.
Forward/filter kararlar: Bir frame, interfaceden alndnda switch, hedef donanm adresine
bakar ve MAC veritabanndaki k interfaceini bulur. Frame, belirli hedef portundan gnderilir.
Dngden kanma: ayet switchler arasndaki oklu balantlar, yedeklilik amacyla oluturulduysa, network ksr dngleri olabilir. Spanning Tree Protocol (STP) yedeklilie hala izin verilirken, network dnglerini durdurmak iin kullanlmaktadr.
Adres renme, forward/filter kararlar ve ksr dngden kanmadan gelecek blmlerde, detayl olarak bahsedeceim.
Adres renme
Switch ilk olarak aldnda ekil 8.5de grld gibi, MAC forward/fitler tablosu botur.
ekil 8.5: Bir switchteki bo MAC forward/fitler tablosu.
Bir cihaz bir framei aktardnda ve bir interface bir frame aldnda, switch, framein kaynak
adresini, gnderen cihazn hangi interfacede olduunu hatrlatmasna izin vermesi iin forward/
fitler tablosuna yerletirir. Bundan sonra, switchin, bu framei, kaynak port dnda dier tm
portlardan networke gndermekten baka seenei yoktur. nk hedef cihazn nerede olduuyla ilgili hibir fikri yoktur.
ayet cihaz, gnderilen bu framee yant verirse, tekrar bir frame gnderecektir ve sonra switch,
frameden kaynak adresini alacaktr. Bu MAC adresini, alnan framein interfaceiyle bu adresi
ilikilendirerek, veri tabanna yerletirecektir. Switch imdi, filtreleme tablosunda, her iki MAC
adresine de sahip olduundan, iki cihaz point-to-point balant kurabilir. Switchin, ilk olarak
yapt gibi, framei tm portlardan gndermesine gerek yoktur, frameler imdi, sadece iki cihaz
arasnda gnderilecektir. Bu, switchlerin, hublardan tamamyla daha iyi olmalarn salar. Bir
hub networknde, tm frameler, tm portlardan gnderilirler. ekil 8.6, bir MAC veritaban oluturmay ieren prosesi gstermektedir.
415
416
Blm 8
ekil 8.6: Switchler, hostlarn lokasyonunu nasl renir.
ekilde bir switche bal drt hostu grebilirsiniz. Switch aldnda, ekil 8.5de grld gibi,
MAC forward/fitler tablosunda hibir ey yoktur. Fakat hostlar, iletiime baladnda, switch,
her framein kaynak donanm adresini, frame adresinin ilgili interface adresiyle beraber tabloya
yerletirir.
Bir forward/fitler tablosunun nasl yerletirildiiyle ilgili bir rnek vereyim:
1 HostA, HostBye bir frame gnderir. HostAnn MAC adresi, 0000.8c01.000A ve HostBnin
MAC adresi, 0000.8c01.000Bdir.
2. Switch, E0/0 interfaceinden bir frame alr ve kaynak adresini, MAC adresi tablosuna yerletirir.
3. Hedef adresi MAC adresi veritabannda olmadndan frame, kaynak port dnda tm
portlardan gnderilir.
4. HostB, HostAya cevap verir. Switch, bu framei E0/1 interfaceinden alr ve kaynak donanm
adresini MAC veritabanna yerletirir.
5. HostA ve HostB, imdi point-to-point bir balant kurabilir ve sadece iki cihaz frameleri alacaktr. HostC ve HostD, henz switche bir frame gndermediinden, frameleri grmeyecektir.
ayet HostA ve HostB, belirli bir sre iinde switchle iletiim kurmazlarsa switch, onu mmkn
olduu kadar gncel tutmak iin kaytlarn silecektir.
Forward/Filter Kararlar
Frame, bir switch interfaceine ulatnda hedef donanm adresi, forward/fitler MAC veritabanyla karlatrlr. ayet hedef donanm adresi, biliniyor ve veritaban listesindeyse frame sadece
uygun k interfaceinden gnderilecektir. Switch, framei, hedef interfacei dnda herhangi bir
interfaceden gndermeyecektir. Bu, dier network segmentlerindeki bant geniliini korur ve
frame filtreleme olarak bilinir.
ayet, hedef donanm adresi, MAC veritabannda listelenmediyse frame, alnd haricinde tm
aktif portlardan datlacaktr. ayet bir cihaz, gnderilen framee cevap verirse, MAC veritaban,
cihazn lokasyonu (interfacei ) ile gncellenecektir.
Bir host ya da sunucu, LANa bir broadcast gnderirse, switch, framei, varsaylan olarak, kaynak
portu dnda, tm aktif portlarndan gnderecektir. Switchin, daha kk collision domainleri
oluturduunu hatrlayn, fakat varsaylan olarak, o hala geni bir broadcast domainidir.
ekil 8.7de, HostA, HostDye bir veri framei gndermektedir. Switch, HostAdan bir frame aldnda, ne yapacaktr?
ekil 8.7: letme/filtreleme tablosu.
HostAnn MAC adresi, forward/fitler tablosunda olmadndan, switch, kaynak adresini ve portu
MAC adres tablosuna ekleyecektir ve sonra, framei HostDye gnderecektir. ayet HostDnin
MAC adresi, forward/fitler tablosunda bulunmasayd, switch, framei, Fa0/3 portu dnda, tm
portlardan gnderecekti.
imdi, bir show mac address-table ktsna bakalm:
Switch#sh mac address-table
Vlan
Mac Address
Type
Ports
0005.dccb.d74b
DYNAMIC Fa0/1
000a.f467.9e80
DYNAMIC
Fa0/3
000a.f467.9e8b
DYNAMIC
Fa0/4
000a.f467.9e8c
DYNAMIC
Fa0/3
0010.7b7f.c2b0
DYNAMIC
Fa0/3
0030.80dc.460b
DYNAMIC
Fa0/3
0030.9492.a5dd
DYNAMIC
Fa0/1
00d0.58ad.05f4
DYNAMIC
Fa0/1
Yukardaki switchin, aadaki MAC adresleriyle bir frame ald farz edilmektedir:
Kaynak MAC: 0005.dccb.d74b
Hedef MAC: 000a.f467.9e8c
Switch, bu paketi ne yapacaktr? Cevap: hedef MAC adresi, MAC adresi tablosunda bulunacaktr
ve frame, sadece Fa0/3 portundan gnderilecektir. Hedef MAC adresinin, forward/filter tablosunda bulunmamas durumunda framei, hedef cihaz bulmak iin tm portlardan gndereceini
hatrlayn. imdi, MAC adresi tablosunu, switchlerin host adreslerini forward/fitler tablosuna nasl
eklediini grebiliriz. Onu, yetkisiz kullanclardan nasl koruyabiliriz?
Port Gvenlii
Birinin kolayca switch portlarnzdan birine balanmasn ya da daha kts, bir hub, switch veya
access pointin, ofisinizdeki Ethernet prizine eklenmesini nasl durdurursunuz? Varsaylan olarak
MAC adresleri dinamik olarak forward/fitler veritabannda grnecektir. Onlar, port security kullanarak, abucak durdurabilirsiniz:
417
418
Blm 8
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
Yukardaki ktda aka grebilirsiniz ki, switchport port-security komutu, drt seenekle kullanlabilmektedir. Amdaki kullanclar kolayca kontrol etmemi saladndan, kiisel
olarak, port-security komutundan holanrm. Her porta ayr MAC adresleri tanmlamak iin
switchport port-security mac-address mac-address komutunu kullanabilirsiniz. ayet bunu yapmak isterseniz, bol zamannz olsa iyi olur!
Her port iin sadece bir host makinesi kabul etmesi iin bir switch port yaplandrmay ve bu kuraln ihlali durumunda portun kapatlmasn isterseniz, aadaki komutu kullann:
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Bu komutlar, muhtemelen en popler olanlardr. nk kullanclar, ofislerindeki bir switche ya
da access pointe balanmasn engellemektedirler. Maximumun 1e ayarlanmas, bu portta sadece bir MAC adresinin kullanlabilecei anlamna gelir. Kullanc, dier bir hostu bu network
segmentine eklemeye alrsa switch portu, kapanacaktr. ayet bu olursa, switche gitmek ve
portu no shutdown komutu ile etkinletirmelisiniz.
Herhalde benim en favori komutlarmdan biri sticky komutudur. Sadece, iyi bir performans salamaz, gzel bir isme de sahiptir. Bu komutu, mac-address komutu altnda bulabilirsiniz:
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Aslnda bunun yapt, adaki birinin MAC adresini yazmak zorunda kalmakszn, statik MAC
adresi gvenlii salamasdr. Sylediim gibi, ok gzel!
Port gvenliine, bu
modln sonlarnda,
tekrar deineceim.
Yukardaki rnekte, ilk iki MAC adresi, statik adres gibi porta yaptrlacak ve komutu tekrar yaplandrana kadar kalacaktr. Onu 2ye neden
ayarladm? Birine, PC/veri dierine, telephony/telefon iin ihtiyacm vard.
Bu tip konfigrasyona, sonraki VLANlerle ilgili modlde daha fazla deineceim.
Ksr Dngden Kanma

Switchler arasndaki yedek linkler, bir linkin almamas durumunda, btn networkn kullanlamaz duruma dmesinden koruduklar iin iyidirler.
Kulaa ho geliyor fakat yedek linkler, ok faydal olmalarna ramen zdklerinden daha fazla
probleme neden olurlar. Framelerin tm yedek linklerden ezamanl olarak gnderilmesinden
dolay, network ksr dngleri ve dier problemlere sebep olur. Korkun problemlerin bazlar
aada listelenmitir:
ayet, ksr dng engelleme mekanizmas yoksa switchler, broadcastleri atopluluu

boyunca durmadan gnderecektir. Bu, bazen broadcast frtnas olarak tanmlanmaktadr.
(Fakat ou zaman, tekrarlanmasn istemediimiz bir ey olarak beliritilir). ekil 8.8 bir
broadcastin, network boyunca nasl yayldn gstermektedir. Bir framein, a topluluunun
fiziksel network ortam arac boyunca nasl srekli dolatn gzlemleyin.
ekil 8.8: Broadcast frtnas.
Frame, ayn anda farkl segmentlerden gelebileceinden, bir cihaz ayn framein birok kopyasn alabilir. ekil 8.9, tm frame demetinin, ezamanl olarak birok segmentten nasl
gelebileceini gstermektedir. ekildeki sunucu, RouterCye bir unicast framei gnderir. Bunun bir unicast framei olmasndan dolay, SwitchA, framei geirir ve SwitchBde ayn hizmeti
salar. Bu kt bir durumdur, nk RouterC, unicast frameini iki kez alr bu da, networkte
ilave yke sebep olur.
ekil 8.9: Multiple frame copies.
unu dnm olabilirdiniz: Switchin framei, birden fazla linkten almasndan dolay, MAC
adresi filtreleme tablosu, cihazn lokasyonu hakknda akn olabilir. Dahas, akn switch,
bir framei gnderemeyecei kaynak donanm adresi lokasyonuyla, MAC filtreleme tablosunu
srekli olarak gncellemek durumunda kalabilir. Bu MAC tablosunu yumruklama olarak isimlendirilir.
Olabilecek en kt eylerden birisi de, bir network boyunca, ok sayda dngnn retilmesidir. Bunun anlam, dnglerin, dier dnglerde olumasdr. ayet bir broadcast frtnas da
oluursa, network, frame switchingi yapamayacaktr.
Tm bu problemler, trajediye dnr (en azndan ona yaklar) ve kanlmas ya da birinin

zmesi gereken kt bir durumdur. Buras Spanning Tree Protokolnn oyuna girmesi gereken
yerdir. STP, size bahsettiim problemleri zmek iin gelitirilmitir.
419
420
Blm 8
Spanning Tree Protokol (STP)

Bir zamanlar, Digital Equipment Corporation (DEC) olarak bilinen bir irket satn alnd ve ad
Compaq olarak deitirildi. Fakat bundan nce, DEC, Spanning Tree Protocol(STP)nin orjinal
versiyonunu gelitirdi. IEEE, daha sonra 802.1D dedii kendi versiyonunu oluturdu. Kt haber,
varsaylan olarak Cisco switchlerin, DEC versiyonu ile uyumlu olmayan IEEE 802.1D almasdr. yi haber, Cisconun, yeni switchlerinde, 802.1w denilen dier endstri standardna doru
gitmesidir. Bu blmde, STP versiyonlarna da deineceim, fakat ilk olarak, baz nemli STP
temellerini aklayalm.
STPnin ana grevi, katman2 anzda (bridgeler ya da switchler) oluan network dnglerini
durdurmaktr. Tm linkleri bulmak iin, a srekli izler ve yedek linkleri kapatarak, ksr dng olmadndan emin olur. STP, ilk olarak bir topoloji veritaban
STP, dng olmayan bir switoluturmak ve sonra aratrp yedek linkleri ortadan kaldrmak iin
ch an korumak iin kullanspanning-tree algoritmas (STA) kullanr. STP ile frameler sadece
lan katman2 protokoldr.
ncelikli, STPnin setii linklerden gnderilecektir.
imdiki blmlerde, Spanning Tree Protokolnn nemli ksmlarna gireceim.
Spanning Tree Protokol, ekil 8.10da gsterilen alarda gerekmektedir.
ekil 8.10da, yedekli topolojide (switching dngleri) bir
switch ana sahibiz. Network ksr dnglerini durdurmak iin baz katman2 mekanizmalar olmadan, nceden
bahsettiimiz u problemleri yaarz: Broadcast frtnas
ve birok frame kopyas.
ekil 8.10: Ksr dng oluan bir switch a.
ekil 8.10daki network, her ne kadar yava olsa da, bir ekilde alr. Bu, aka switching dngs tehlikesini gstermektedir. Daha
kts, baladnda bu problemi tespit etmek ok zor olabilir.
Spanning Tree Terimleri

STPnin, networkte nasl altyla ilgili detaylar aklamadan nce, baz temel dnceler ile
terimleri ve bunlarn katman2 switch networkle nasl ilgileri olduunu anlamanz gerekmektedir:
Root bridge: Root bridge, en iyi bridge IDye sahip bridgedir. STP ile ada merkezi nokta olan bir
root bridge seilmesi, adaki tm switchler iin nemlidir. Hangi portun bloklanaca, hangisinin
forwarding moda konaca gibi adaki tm kararlar, bu root bridgein perspektifinden yaplmaktadr.
BPDU: Tm switchler, hem root switch seiminde hem de sonraki network konfigrasyonunda
kullanmak iin bilgileri deiirler. Her switch, bir komusundan aldn, dier komusuna gnderdii Bridge Protocol Data Unitdeki (BPDU) parametreleri karlatrr.
Bridge ID: Bridge ID, adaki tm switchler iin STPnin tuttuu kayttr. Bu, bridge prioritysi (Cisco switchlerde varsaylan olarak 32,768dir) ve MAC adresi kombinasyonuyla belirlenmektedir.
En dk bridge IDsine sahip bridge, adaki root bridge olmaktadr.
Nonroot bridgeler: Bunlar, root olmayan bridgelerdir. Nonroot bridgeler, tm bridgelerle
BPDUlarn deiir ve tm switchlerdeki STP topoloji veritabann gnceller. Dngleri engeller
ve link arzalarna kar savunma nlemi salarlar.
Port costu: Port costu, switchler arasnda oklu linkler kullanldnda ve linklerden hibirinin
root portu olmadnda, en iyi yolu belirler. Bir linkin costu, bir linkin bant geniliiyle belirlenmektedir.
Root port: Root port daima, bridgee direkt bal linktir ya da root bridgee en ksa yoldur. ayet,
root bridgee birden fazla link balysa port costu, her linkin bant genilii kontrol edilerek belirlenir. En dk costlu port, root port olur. ayet oklu linkler, ayn costa sahiplerse, dk bridge
IDli bridge kullanlacaktr. oklu linkler, ayn cihazdan olabileceinden, en dk port numaras
kullanlacaktr.
Designated port: Bir designated port, en iyi (dk) costa sahip olarak belirlenendir. Bir designated port, forwarding port olarak iaretlenecektir.
Nondesignated port: Bir nondesignated port, designated porttan daha yksek costlu bir porttur.
Nondesignated portlar, blocking moda konurlar. Forwarding port deillerdir.
Forwarding port: Bir forwarding port, frameleri iletir.
Blocked port: Bir blocked port, ksr dngleri engellemek iin frameleri iletmeyecektir. Bununla
beraber bir blocked port, frameleri daima dinleyecektir.
Spanning Tree Operasyonlar

Daha nce sylediim gibi, STPnin ii, adaki tm linkleri tespit etmek ve yedek olanlarn kapatmaktr. Bylelikle, network ksr dnglerinin olmas engellenmektedir.
STP bunu, ilk olarak, tm portlar boyunca iletecek ve STP domainindeki tm dier cihazlar iin
referans noktas gibi davranacak bir root bridge seerek baarr. Tm switchler, root bridgein
kim olaca konusunda anlanca, her bridge, kendi seilmi root portunu bulmak zorundadr. ki
switch arasndaki her link, roota en yksek bant geniliini salayan bir tane designated porta
sahip olmaldr. Bir bridgein, roota ulamak iin dier bridgeleri inceleyebileceini hatrlamak
ok nemlidir. Yani, her zaman en ksa olan deil, en hzl (en yksek bant geniliine sahip) yol
kullanlacaktr.
Root olmadan, roota, root olmaktan daha yakn olamayacanzdan, root switchteki her port, bir
designated porttur. Olaylar yattktan sonra, ne root ne de designated port olan herhangi bir
nonroot, nondesignated port, blocking durumuna yerletirilmitir. Bylece, switching dngleri
engellenir.
Eer, kararlar veren birden fazla kii yoksa iler daha dzgn yrme eilimindedir. Benzer ekilde, verilen networkte sadece bir root Bridge olabilir. Gelecek blmde, root bridge seim prosesini tamamyla inceleyeceiz.
Root Bridge Seimi

Bridge ID, STP domaininde root bridgei semek ve STP domainindeki dier cihazlarn her biri
iin root portunu belirlemek iin kullanlmaktadr. Bu ID, 8 byte boyutundadr ve priority ve cihazn
MAC adresini iermektedir. IEEE STP alan tm cihazlarda varsaylan priority, 32,768tir.
Root bridgei belirlemek iin, her bridgein prioritysini, MAC adresi ile beraber kullanrsnz. ayet
iki switch ya da bridge, ayn priority deerine sahipse, hangisinin en dk (iyi) IDye sahip olduunu anlamak iin, MAC adresi, belirleyici olacaktr. Bu, yle olmaktadr: Ad A ve B olan iki switch, 32768, varsaylan priorityi kullanyorlarsa, MAC adresleri kullanlacaktr. ayet, SwitchAnn
MAC adresi, 0000.0c00.1111 ve SwitchBnin MAC adresi, 0000.0c00.2222 ise, SwitchA, root
bridge olacaktr. Root bridge seimi olduunda daha dk deerin, en iyi olduunu hatrlayn.
Varsaylan olarak, BPDUlar, bridge/switchteki tm aktif portlardan her iki saniyede bir gnderilecektir. (En dk (iyi) bridge IDsi olan bridge, root bridgetir.) Bridgein IDsini, prioritysini deitirerek deitirebilirsiniz. Bylece o, otomatik olarak root bridge olacaktr. Bunu yapabilmek byk
networklerde nemlidir. Burada sizin istediiniz verimliliktir.
421
422
Blm 8
ekil 8.11, yedek yollar olan, tipik

bir switch networkn gstermektedir. lk olarak, hangi switchin
root olduunu anlayalm ve sonra,
switchin prioritysini deitirerek,
nonroot bridgei root bridge yapalm.
ekil 8.11: Yedek yollara sahip bir switch a.
ekil 8.11e bakarak, en dk

bridge IDye sahip olduundan, SwitchAnn root bridge olduunu syleyebilirsiniz. SwitchB, bir
switching dngs olmasn engellemek iin, SwitchAya bal portlarndan birini kapatmaldr.
SwitchBnin, blocked portlarndan iletmese bile, oradan, BPDUlar alacan hatrlayn.
STPnin, SwitchBdeki hangi portu kapatacan belirlemek iin, ilk olarak tm linklerin, bant geniliini kontrol edecektir ve sonra dk bant genilii deerine sahip linki kapatacaktr. SwitchA
ve SwitchB arasndaki her iki link 100Mbps olduundan, STP tipik olarak, daha yksek port numaral olan kapatacaktr, fakat her zaman deil. Bu rnekte 12, 11den yksektir, bu nedenle port
12, blocking moda yerletirilecektir.
Varsaylan priorityi deitirmek, bir root bridge semenin en iyi yoludur. Bu nemlidir, nk
networknzde, core switchin, root switch olmasn istersiniz. Bylece, STP daha hzl converge
olacaktr.
Gelin biraz elenelim ve SwitchByi, networkmzde root yapalm. Aada, varsaylan prioritye
sahip SwitchBden kt vardr. Show spanning-tree komutunu kullanacaz:
Switch B(config)#do show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0005.74ae.aa40
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0012.7f52.0280
Aging Time 300
[output cut]
Balangta dikkat etmek gereken iki ey vardr: SwitchB, IEEE 801.d protokol alyor ve ilk
kt (RootID), switch network iin root bridge bilgisidir. Fakat o, SwitchB deildir. SwitchBnin
root bridgee giden portu (root port olarak belirtilir), port1dir. Bridge ID, SwitchB iin, gerek
spanning tree bilgisidir ve VLAN1 (VLAN0001 olarak listelenmitir) iin, her VLAN, nadir olsa da,
farkl bir root bridgee sahip olabilir. SwitchBnin MAC adresi de listelenmitir ve root bridgein
MAC adresinden farkl olduunu grebilirsiniz.
SwitchBnin prioritysi, her switch iin varsaylan olan 32,768dir. Onu, 32769 olarak listelenmi
grrsnz, fakat gerek VLAN IDsi eklenmitir, bu nedenle bu rnekte o, VLAN1 iin 32769
olarak grnr. VLAN2, 32770 olacaktr ve yle devam eder.
Sylediim gibi, STP networknzn rootu yapmak amacyla bir switchi zorlamak iin, priorityi
deitirebilirsiniz. Gelin bunu SwitchB iin yapalm. Bir Cataylst switchteki bridge prioritysini deitirmek iin aadaki komutu kullann:
Switch B(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
Switch B(config)#spanning-tree vlan 1 priority 4096
Priorityi 0dan 61440a kadar herhangi bir deere ayarlayabilirsiniz. Onu sfra ayarlamann anlam, switchin daima root bridge olacadr. Bridge prioritysi, 4096nn katlar ile ayarlanr. ayet bir switchin, networknzdeki tm VLANler iin root bridge olmasn istiyorsanz, her VLAN
iin priorityi, kullanabileceiniz en dk priority olan sfra ayarlamalsnz. Tm switchlerin,
prioritylerini sfra ayarlamak ok avantajl olmayacaktr.
Aadaki kty kontrol edin. imdi SwitchBnin prioritysini, VLAN1 iin 4096 olarak deitirdik.
Bu switchin root olmasn baaryla zorladk:
Switch B(config)#do show spanning-tree
VLAN0001
Address 0012.7f52.0280
This bridge is the root
Address 0012.7f52.0280
Aging Time 15
[output cut]
SwitchBnin hem MAC adresi hem de bridge IDsi, ayndr. Yani, SwitchB imdi, root
bridgetir. Show spanning-tree komutunu
bilmek, ok nemlidir. Bu komutu, blmn
sonuna doru tekrar kullanacaz.
ster inann ister inanmayn, root bridgeinizi ayarlamak iin

baka bir komut daha vardr. Switch konfigrasyonumu
gsterdikten sonra, sz veriyorum ondan bahsedeceim.
Spanning Tree Port Durumlar

STP alan bridge ya da switch portlar, be farkl duruma geerler:
Blocking: Bloklanm bir port, frameleri iletmeyecektir, sadece BPDUlar dinleyecektir. Blocking
portun amac, dngdeki yollarn kullanmn engellemektir. Switch ilk aldnda, varsaylan
olarak tm portlar, blocking durumundadr.
Listening: Port, veri framelerini geirmeden nce, networkte dng olmadndan emin olmak
iin BPDUlar dinler. Listening durumundaki bir port, veri framelerini, MAC adres tablosuna yerletirmeden iletmek iin hazrlar.
Learning: Switch portu, BPDUlar dinler ve switch networkndeki tm yollar renir. Learning
durumundaki bir port, MAC adresi tablosuna yerleir, fakat veri framelerini iletmez. Forward delay, varsaylan olarak 15 saniyeye ayarlanan, bir portun listeningten, learning moda dnnceye
kadar geen zamandr ve show spanning-tree ktsnda grlebilir.
423
424
Blm 8
Forwarding: Port, bridge porttaki tm veri framelerini alr ve gnderir. ayet port, learning durumunun sonunda, hala designated ya da root port ise, forwarding durumuna girer.
Switchler, MAC adresi tablosuna, sadece learning ve
forwarding modda yerleirler.
Disabled: Disabled durumundaki bir port, STPnin ya da iletilen

framein bir paras olmaz. Disabled durumdaki bir port, hemen hemen ilevsel deildir.
Switch portlar, genelde blocking ve forwarding durumdadrlar. Bir forwarding port, root bridge
iin en dk (iyi) costa sahip olduu belirlenen porttur. ayet topoloji deiiklii olduunda (bir
linkin arzalanmas ya da birilerinin yeni bir switch eklemesiyle), bir switchin portlarn, listening
ve learning olarak bulursunuz.
Akladm gibi, blocking portlar, network dnglerini engellemek iin bir stratejidir. Bir switch,
root bridge iin en iyi yolu belirleyince, dier yedek portlarn hepsi, blocking modda olacaktr.
Bloklanm portlar, hala BPDUlar alabilecektir. Sadece herhangi bir frame gnderemezler.
ayet switch, bir topoloji deiiklii ile bloklanm bir portun, imdi designated ya da root olduunu fark ederse, listening moda geecektir ve port, forwarding moda dnnce, bir dng oluturmayacana emin olmak iin, ald tm BPDUlar kontrol eder.
Convergence
Bridge ve switchlerdeki tm portlar, forwarding ya da blocking moda getiinde, convergence
olur. Convergence tamamlanncaya kadar, hibir data iletilmeyecektir. Ve verinin tekrar iletilmeye balamasndan nce, tm cihazlarn gncellenmeleri gerekir. Evet, doru okudunuz: STP,
converge olurken, tm host verisi, aktarm durdurur! ayet, network kullanclarnzla balantda
kalmak (ya da srekli alyor durumda olmak) istiyorsanz, switch networknzn, fiziksel olarak olduka iyi tasarlandndan ve bylece STPnin hzl bir ekilde converge olduundan emin
olmalsnz.
ekil 8.12 size, STPnin etkin olarak converge olmasn salayacak, switch networknzn tasarm ve kurulumunda gz nnde bulundurulmas gereken baz nemli faktrleri gstermektedir.
Tm cihazlarn ayn veritabanna sahip
olmasn garantilediinden, convergence
gerekten nemlidir. Fakat zellikle belirttiim gibi, o size maliyet getirecektir. Genellikle, blockingten, forwardinge gemesi, 50 sn alr ve ben STP timerlarnn
deitirilmesini tavsiye etmem.(fakat
gerektiinde bu timerlar deitirebilirsiniz). Fiziksel switch tasarmnz, ekil 8.12de grld gibi, hiyerarik bir
tarzda oluturarak, core switchinizi, STP
rootu yapabilirsiniz. Bu, STP converge
zamann hzlandracaktr.
ekil 8.12: Optimal bir hiyerarik switch tasarm.
Normal spanning tree topolojisinin, bir switch portundaki blocking moddan forwarding moda converge sresi 50 saniye olduundan, sunucu ya da host makinelerinde, zaman am oluturabilir
(rnein, onlar reboot ettiinizde). Bu aksakl engellemek iin spanning treeyi, PortFast kullanarak, belirli portlarda pasif hale getirebilirsiniz.
Spanning Tree PortFast

STP devreden ktnda, switching loop oluturmayacandan tamamyla emin olduunuz
switchinize sunucu ya da baka cihazlar balandysa, bu portlarda, portfast kullanabilirsiniz.
Onu kullanmann anlam, portlarn, STP converge olurken, forwarding moda erimek iin her
zamanki 50 saniyeyi harcamayacadr.
Aada, olduka basit olan, komutlar grebilirsiniz:
Switch(config-if)#spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr>
Trunk portlar henz tartmadk. Fakat bunlar, basit olarak, switchleri birbirine balamak ve
birbirlerine VLAN bilgilerini aktarmak iin kullanlmaktadr. ayet onu bir trunk portta etkinletirmek istiyorsanz, zellikle portfast demek zorundasnz. Switchler arasndaki portlar, genelde STP altrdndan, bu tipik bir konfigrasyon deildir. Bu nedenle, bir interfacede portfasti
atmda, aldm mesajlara bakalm:
Switch(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a
single host. Connecting hubs, concentrators, switches, bridges,
etc... to this interface when portfast is enabled, can cause
temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
Switch(config-if)#
Portfast, f0/1 portunda etkinletirilmitir, fakat dikkatli olmanz syleyen, olduka uzun mesaja
dikkat edin. Size bahsedeceim son faydal interface komutu, rangedir. Onu, ayn anda birok
portu yaplandrmanza yardmc olmas iin switchlerde kullanabilirsiniz. te bir rnek:
Switch(config)#int range fastEthernet 0/1 - 12
Switch(config-if-range)#spanning-tree portfast
Yukardaki range komutu bana, bir komut yazarak ve basite Entera basarak, switch portlarmn
12sini de portfast moda sokmama izin verir. Herhangi bir dng oluturmadm umuyorum!
Portfast komutuyla ok dikkatli olun. Ayrca, herhangi bir komutla beraber, interface range komutunun kullanlabileceini bilmenizi istiyorum. rnek olarak, portfast komutu ile beraber
kullandm.
Spanning Tree UplinkFast

UplinkFast, link arzas durumunda, STPnin converge zamann gelitiren, Ciscoya zel bir zelliktir. Ve portfast komutunda olduu gibi, bu komutu kullandnz yere ok dikkat etmek zorundasnz. UplinkFast zellii, switch, en az bir alternatif/yedek root porta (blocking durumda bir
porta) sahip olduunda bir switch ortamnda almas iin tasarlanmtr. Bundan dolay, Cisco,
UplinkFastin sadece, bloklanm portlu switchler ve tipik olarak, Access katmannda olanlar iin
etkinletirilmesini tavsiye etmektedir.
UplinkFast, bir switchin, ncelikli linkin arzalanmasndan nce, root bridge iin alternatif yollar
bulmasna izin verir. Yani, ncelikli link arzalanrsa, ikincil link, daha abuk ortaya kacaktr.
Port, normal 50 saniye STP converge zamann beklemeyecektir. ayet, 802.1d STP altryorsanz ve Access katman switchlerinizde yedek linkleriniz varsa, kesinlikle UplinkFasti aktif yapmak istersiniz. Fakat Cisco multilayer tasarmndaki datm ya da core switchler iin kullanlan
bir alternatif/yedek root linki belirten topoloji bilgisi olmadan, onu switchlerde kullanmayn.
425
426
Blm 8
Spanning Tree BackboneFast

Lokal switchteki link arzalarn belirlemek ve hzlca dzeltmek iin kullanlan UplinkFastin tersine, switche direkt bal olmayan bir link arzalandnda, convergencei hzlandrmak iin, BackboneFast denilen, dier Cisco tescilli STP eklentisi kullanlr. ayet BackboneFast alan bir
switch, designated bridgeden ikinci derece bir BPDU alrsa, roota giden yoldaki bir linkin arzalandn anlar. Bunu netletirdiinizden emin olmanz iin, ikinci derece bir BPDU, root bridge ve
designated bridge iin ayn switchi listeleyen BPDU dur.
Ve tekrar, sadece Access katman switchlerde ve yedek linkleri ve blocking modda en az bir linki
olan switchlerde yaplandrlan UplinkFastin tersine, BackboneFast, direkt olmayan link hatalarnn tespitine izin vermesi iin tm Catalyst switchlerde etkinletirilmelidir. BackboneFasti etkinletirmek, Spanning Tree tekrar konfigrasyonunu daha hzl balattndan ayrca faydaldr.
Varsaylan 50 saniye STP converge sresinden, 20 saniye kazandrabilir.
Rapid Spanning Tree Protocol (RSTP) 802.1w

Switch networknzde (switch markasna bakmakszn) alan iyi bir STP konfigrasyonunuzun
ve henz bahsettiimiz ve her switchte etkin olan tm zelliklere sahip olmak istermisiniz? Kesinlikle evet! Gzel, o zaman, Rapid Spanning Tree Protocoln (RSTP) dnyasna ho geldiniz.
Cisco, sunulan IEEE 802.1 standartlarnn boluklarn ve dezavantajlarn dzeltmek iin PortFast, UplinkFast ve BackboneFasti gelitirdi. Bunlarn dezavantaj, sadece Cisco tescilli olmalar ve ilave konfigrasyona ihtiya duymalardr. Fakat yeni 802.1w standard (RSTP), btn
bu sorunlar bir pakette inceler. SadeBir srpriz olarak gelebilir, fakat RSTP, eski STP protokolleri ile birce RSTPyi etkinletirin ve devam edin.
likte alabilir. Sadece unu bilin ki, 802.1in aslnda hzl converNetworknzdeki
tm
switchlerin,
gence kabiliyeti, eski bridgelerle kullanldnda kaybolmaktadr.
802.1wnun tam anlamyla almas iin
802.1w altn garantilemeniz nemlidir.
RSTPnin nasl yaplandrlacan, bu blmde ilerde gstereceim.
EtherChannel
Yedek linklere sahip olmak ve BLK(blocked) moddaki linklerden birine koymak iin STPye izin
vermek yerine, linkleri birletirebilir ve mantksal bir aggregation oluturabilirsiniz. Bylece, birok
linkimiz, tek gibi grnecektir. Bunu yapmak, STP ile ayn yedeklilii salayacaksa, yedek linklerimizi neden birletirmeyelim?
Her zamanki gibi, Etherchannelin Cisco versiyonu ve IEEE versiyonu vardr. Cisco versiyonu,
Port Aggregation Protocol (PAgP) olarak tanmlanr ve IEEE 802.3ad standard, Link Aggregation
Control Protocol (LACP) olarak isimlendirilir. Her iki standart da eit olarak alr, ikisinin konfigrasyonu farkldr. Bu blmn sonuna doru, bunu gstermek iin baz linkleri birletireceim.
Endielenmeyin, STP eklentileri iin tm konfigrasyonlar imdiki blmde inceleyeceim.
Catalyst Switchleri Yaplandrmak

Cisco Catalyst switchler, ok geni yelpazede olabilirler. Sarmal-ift ve fiber kombinasyonunda,
bazlar 10Mbps alr, bazs, 10Gbps switched porta sahip olabilir. Bu yeni switchler (zellikle
2960 ve 3560lar), daha aklldrlar, bu nedenle size hem daha hzl veri hem de video ve ses
servisleri salayabilirler.
imdi ona balama zamandr. Command line interface (CLI) kullanarak, bir Cisco Catalyst
switchin nasl balatlacan ve yaplandrlacan gstereceim. Bu modlde, temel komutlar
iyice kavradktan sonra, virtual LAN(VLAN)larn, art Inter-Switch Link (ISL), 802.1q routing ile
Ciscos Virtual Trunk Protocol (VTP)nin nasl yaplandrlacan gstereceim.
Aada, bu blmde ileyeceimiz temel grevlerin listesini bulabilirsiniz.
Cisco Catalyst ailesi hakknda her eyi, www.

cisco.com/en/US/products/hw/switches/index.html adresinden renebilirsiniz.
Ynetimsel fonksiyonlar
IP adresi ve subnet mask yaplandrmak
IP varsaylan a geidini ayarlamak
Port gvenliini ayarlamak
PortFast ayarlamak
BPDUGuard ve BPDUFilter etkinletirmek
UplinkFasti etkinletirmek
BackboneFasti etkinletirmek
RSTP (802.1w)i etkinletirmek
EtherChannel etkinletirmek
Bir STP root switch yaplandrmak
Bir switchi yaplandrmak iin CNAi kullanmak
Catalyst Switchlerin Konfigrasyonu

Blm 6 ve 7de yaplandrdmz routerlarla yaptmz gibi, hem bu modlde hem de blm 9,
Virtual LANlar (VLANlar)da yaplandrmak iin bir diyagram ve switch kurulumu kullanacaz.
ekil 8.13, alacamz switch an gstermektedir.
ekil 8.13: Switch amz.
Yeni olan 3560, 2960 ve 3550 switchleri kullanacam. Ada grlen host, telefon ve routerlarn,
Modl9a getiimizde daha nemli olacan aklnzda tutun.
Catalyst switchlerden birinin konfigrasyonuna gemeden nce, blm 4te routerlarla
yaptm gibi, bu switchlerin boot prosesi
hakknda size bilgi vereceim. ekil 8.14, tipik bir Cisco Catalyst switchin detayn gstermektedir ve bu rnn farkl interfaceleri
ve zellikleri hakknda size bilgi vermek gerekiyor.
ekil 8.14: Bir Cisco Catalyst switch.
Bilmenizi istediim ilk ey, Catalyst switchler iin konsol portunun, genellikle switchin arkasnda
olmasdr. Fakat ekilde gsterilen 3560 gibi daha kk switchlerde konsol, daha kolay kullanlmas iin nde sa taraftadr (sekiz portlu 2960, tamamyla ayn grnr). ayet POST baaryla
tamamlanrsa, sistem LEDi yeile dner. ayet POSTta hata olursa,amber rengine dnecektir.
Amberin parlak olarak grlmesi, olduka ktdr (genellikle byk bir hata var demektir). Bu
427
428
Blm 8
nedenle, etrafta yedek bir switch tutmay isteyebilirsiniz (zellikle de bunun gerek switchlerde
olmas durumunda). Alttaki buton, Power over Ethernet (PoE) ieren klar gstermesi iin kullanlmaktadr. Bunu, Mode butonuna tklayarak grebilirsiniz. PoE, bu switchlerdeki gzel bir
zelliktir. POE, sadece Ethernet kablosuyla switche balayarak, access point ve telefonuma g
salamama izin vermektedir.
Bir switch, boot olduktan sonra, Express Setup HTTP ekrann kullanabilirsiniz. ekil 8.15, yeni bir
switche balandnzda ve browsernzn HTTP alannda, 10.0.0.1 kullandnzda alacanz
ekran gstermektedir. Hostlarnzn ayn subnette olmas gerekmektedir.
ekil 8.15: Express Setup HTTP ekran.
Ekran bize, baz temel fonksiyonlar ayarlayabileceimizi gstermektedir. Bana, CLIdan konfigrasyon daha kolay gelmektedir fakat bu, seeneklerinizden sadece bir tanesidir. Bu switchin
IP adresini, maskn, varsaylan a geidini ve ifrelerini yaplandrabilirsiniz. Ayrca, ynetim
VLANn da yaplandrabilirsiniz. Fakat imdilik bunu yapmanz ertelemenizi isteyeceim ve
bunu nasl yapacanz, bir sonraki blmde gstereceim. Devam ederek, istee bal olarak
hostname, sistem sorumlusu bilgisi ile lokasyonu yaplandrabilir ve Telnet eriimi kurabilirsiniz.
Ve son olarak, Express Setup HTTP ekran, size, SNMP ile switch kurulumunuzda baz basit faydalar salayabilir. Bylece, Network Management System (NMS), onu bulabilir.
imdi, switchlerimizi birbirine balayacaksak, ekil 8.13te grld gibi ilk olarak, switchler
arasnda apraz kabloya ihtiyacmz olacan hatrlayn. 2960 ve 3560 switchlerim, balant tiplerini otomatik olarak alglar, bu nedenle, dz kablo kullanabilirdim. Fakat bir 2950 ve 3550 switch,
kablo tipini otomatik alglamaz. Farkl switchlerin, farkl ihtiyalar ve yetenekleri vardr, farkl
switchlerinizi birbirine baladnzda, bunu aklnzda tutun.
Switch portlarn dierleriyle ilk baladnzda, link klar turuncudur ve sonra yeile dnmesi,
normal operasyonu belirtir. Bu, Spanning Tree converge ilemidir ve bildiiniz gibi baz eklentiler
etkinletirilmediyse bu proses 50 saniye civarndadr. Fakat bir switch portunu baladnz ve
switch port LEDi, yeil ve amber arasnda deiiyorsa, bu, portta bir hata olduu anlamna gelir.
ayet bu olursa, hostun NIC kartn ya da kabloyu kontrol edin.
S1
Gelin, her switche balanarak ve ynetimsel fonksiyonlar ayarlayarak, konfigrasyonumuza balayalm. Ayrca, her switche, IP adresi de vereceiz, fakat bu, amz ilevsel hale getirmek iin
gerekmemektedir. Bunu yapmamzn tek sebebi, onu ynetebilmemizdir. 192.168.10.16/28 gibi
basit bir IP tasarm kullanalm. Bu mask, size tandk gelecektir. Aadaki kty kontrol edin:
Switch>en
Switch#config t
Switch(config)#hostname S1
S1(config)#enable secret todd
S1(config)#int f0/1
S1(config-if)#description 1st Connection to Core Switch
S1(config-if)#int f0/2
S1(config-if)#description 2nd Connection to Core Switch
S1(config-if)#description Connection to HostA
S1(config-if)#description Connection to PhoneA
S1(config-if)#description Connection to IVR
S1(config-if)#line console 0
S1(config-line)#password console
S1(config-line)#login
S1(config-line)#exit
S1(config)#line vty 0 ?
<cr>
S1(config)#line vty 0 15
S1(config-line)#password telnet
S1(config-line)#int vlan 1
S1(config-if)#ip address 192.168.10.17 255.255.255.240
S1(config-if)#no shut
S1(config-if)#exit
S1(config)#banner motd # This is the S1 switch #
S1(config)#exit
S1#copy run start
Destination filename [startup-config]? [enter]
[OK]
S1#
Bununla ilgili dikkat eken ilk ey, switch interfacelerinde ayarlanm IP adresi olmamasdr. Bir
switchteki tm portlar, varsaylan olarak etkindir, daha fazla konfigrasyona gerek yoktur. IP
adresi, bir ynetim domaini ya da VLAN olarak belirtilen, mantksal bir interface altnda ayarlanmaktadr. Bizim burada yaptmz gibi, bir switch an ynetmek iin, varsaylan olarak VLAN1i
kullanrsnz. Geri kalan konfigrasyon, router konfigrasyonu iin kullandnz prosesle, nerdeyse ayndr. Hatrlayn, switch interfacelerinde IP adresi yok, routing protokol yok vs. Bu noktada,
katman2 switching altryoruz, routing deil. Ayrca, Cisco switchlerde aux portu olmadn
da not aln.
429
430
Blm 8
S2
S2 konfigrasyonu yledir:
Switch#config t
Switch(config)#hostname S2
S2(config)#enable secret todd
S2(config)#int fa0/1
2(config-if)#description 1st Connection to Core
S2(config-if)#int fa0/2
S2(config-if)#description 2nd Connection to Core
S2(config-if)#description Connection to HostB
S2(config-if)#description Connection to PhoneB
S2(config-if)#line con 0
S2(config-line)#password console
S2(config-line)#exit
S2(config)#line vty 0 ?
<cr>
S2(config)#line vty 0 15
S2(config-line)#password telnet
S2(config-line)#int vlan 1
S2(config-if)#ip address 192.168.10.18 255.255.255.240
S2(config-if)#no shut
S2(config-if)#exit
S2(config)#banner motd # This is my S2 Switch #
S2(config)#exit
S2#copy run start
[OK]
S2#
imdi, S2den S1i pingleyebilmemiz gerekir. Gelin bunu deneyelim:
S2#ping 192.168.10.17
Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2
seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
S2#
Size, iki sorum var: onu yaplandrmadm halde, core switchi nasl pingleyebiliyorum ve neden
be yerine sadece drt ping gitti? (ilk nokta [.], bir zaman-amdr, nlem iareti[!], baar demektir)
kisi de gzel sorudur. Sebebi udur: lk olarak, switchi alr hale getirmeye ihtiyacnz yoktur.
Tm portlar, varsaylan olarak etkindir. Bu nedenle, switchi aarak, hostlar arasndaki iletiimi
salayabilirsiniz. kincisi, ARPn, IP adresini, MAC adresine zmlemek iin geen zamandan
dolay, ilk ping almaz.
Core
Core switch konfigrasyonu yledir:
Switch>en
Switch#config t
Switch(config)#hostname Core
Core(config)#enable secret todd
Core(config)#int f0/5
Core(config-if)#description 1st Connection to S2
Core(config-if)#int fa0/5
Core(config-if)#description 2nd Connection to S2
Core(config-if)#int f0/7
Core(config-if)#desc 1st Connection to S1
Core(config-if)#int f0/8
Core(config-if)#desc 2nd Connection to S1
Core(config-if)#line con 0
Core(config-line)#password console
Core(config-line)#login
Core(config-line)#line vty 0 15
Core(config-line)#password telnet
Core(config-line)#login
Core(config-line)#int vlan 1
Core(config-if)#ip address 192.168.10.19 255.255.255.240
Core(config-if)#no shut
Core(config-if)#exit
Core(config)#banner motd # This is the Core Switch #
Core(config)#exit
Core#copy run start
[OK]
Core#
imdi, core switchten, S1 ve S2yi pingleyelim ve ne olduuna bakalm:
Core#ping 192.168.10.17
seconds:
431
432
Blm 8
.!!!!
Core#ping 192.168.10.18
seconds:
.!!!!
Core#sh ip arp
Protocol Address Age(min) Hardware Addr Type Interface
Internet 192.168.10.18 0 001a.e2ce.ff40 ARPA Vlan1
Internet 192.168.10.19 - 000d.29bd.4b80 ARPA Vlan1
Internet 192.168.10.17 0 001b.2b55.7540 ARPA Vlan1
Core#
Switch konfigrasyonlarn dorulamadan nce bir routermz olmadndan, mevcut amzda
ihtiyacmz olmamasna ramen, bilmeniz gereken bir komut daha var. O, ip default-gateway komutudur. ayet switchinizi, LANnz dndan ynetmek isterseniz switchlerinizde,
bir host makinesinde yaptnz gibi bir varsaylan a geidi ayarlamanz gerekir. Bunu, global
moddan yaparsnz. Aada, subnet aralmzdaki son IP adresi kullanarak yaplandrdmz
routermzla ilgili rnei bulabilirsiniz (router, bir sonraki, VLANlarla ilgili blmde kullanacaz):
Core#config t
Core(config)#ip default-gateway 192.168.10.30
Core(config)#exit
Core#
imdi, basite yaplandrlm switchimiz var. Gelin, onlarla biraz elenelim.
Port Gvenlii
Bu modlde daha nce sylediim gibi switchlerinizin, birileri tarafndan kablo taklp, onunla uraabilmesi, genelde iyi bir ey deildir. Yani, wireless gvenlii istediniz, neden switch gvenlii
istemeyesiniz?
Port security kullanarak, statik bir MAC adresi ayarlayp, politikalarnz ihlal eden kullanclara
yaptrmlar uygulayarak, bir porta dinamik olarak atanabilen MAC adresi saysn snrlayabilirsiniz. Kiisel olarak, gvenlik politikas ihlal edildiinde ve portlarn tekrar etkinletirmeden nce,
suistimal edenlerin, patronlarndan bana, neden gvenlik politikasn ihlal ettiklerini aklayan bir
mesaj getirdiklerinde, portun kapanmas houma gider. Bu genellikle, onlara davranlarn hatrlatr.
Gvenli bir switch portu, 1den 8,192e kadar, herhangi bir sayda MAC adresiyle ilikilendirilebilir. Fakat 50 serileri, sadece 192 adedi destekler (bu benim iin yeterli gzkyor). Switchin, bu
deerli otomatik renmesini salayabilir ya da switchport port-security mac-address
mac-address komutunu kullanarak her port iin statik bir adres ayarlayabilirsiniz.
imdi, S1 switchimizde, port gvenlii oluturalm. Fa0/3 ve fa0/4 portlar, labmza bal sadece
bir cihaza sahiptir. Port security kullanarak, fa0/2 portuna bir host ve fa0/3 portuna bir telefon
balannca, baka bir cihazn balanamayacan kesin olarak bilebiliriz. Bunu yle yaparz:
S1#config t
S1(config)#int range fa0/3 - 4
S1(config-if-range)#switchport port-security maximum ?
<1-8192> Maximum addresses
S1(config-if-range)#switchport port-security maximum 1
S1(config-if-range)#switchport port-security mac-address sticky
S1(config-if-range)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
S1(config-if-range)#switchport port-security violation shutdown
S1(config-if-range)#exit
Yukardaki komut, maksimum bir MAC adresine izin verilmesi iin, fa0/3 ve fa0/4 portunda port
gvenliini ayarlar ve sadece portla ilgili ilk MAC adresi, frameleri switch boyunca gnderecektir.
Farkl MAC adrese sahip ikinci bir cihaz, switche bir frame gndermeyi denerse, violation komutumuzdan dolay, port kapanacaktr. Her cihazn MAC adresini elle yazmak konusunda tembel
olduumdan, sticky komutunu kullandm.
Portu kapatmak yerine kullanabileceiniz iki mod daha vardr. Protect mode, dier bir hostun
balanabilecei, fakat framelerin atlaca anlamna gelir. Restrict mode, bir portta ihlal olduu
konusunda, SNMP yardmyla sizi uyarr. O zaman, ihlal eden kiiyi arayabilir ve onlara tutuklandklarn (onlar grebildiinizi, ne yaptklarn bildiinizi ve balarnn byk belada olduunu)
syleyebilirsiniz!
Switchler arasndaki balantlarmzda, yedek linklere sahibiz, bu nedenle bu linklerde STP almasna izin vermek en iyisidir. R1 ve R2 switchlerimizde, fa0/3 ve fa0/4 portlarna (Core deil)
bal hostlarmzda varTelefonlarn, tipik olarak Ethernet fiine sahip olmasndan dolay, hostlarn, telefonlarn
dr. Gelin, bu portlarda
arkasna, fiziksel olarak direkt balanabileceini bilin. Bu nedenle, her cihaz iin switchte
sadece bir porta ihtiyacmz vardr. Buna, Modl9daki telephony blmnde gireceim.
STPyi kapatalm.
PortFast
Eer switchlerimizde portfast komutunu kullanrsak, hostlarmzn bir DHCP adresi alabilmesi
ihtimali problemini engelleriz. nk STP, converge olmak iin ok zaman harcar ve hostlarn
DHCP istek zamann aar. Bu nedenle, hem S1 hem de S2 switchlerindeki fa0/3 ve fa0/4 portlarnda PortFasti kullanacam:
S1#config t
S1(config)#int range f0/3-4
S1(config-if-range)#spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr>
S1(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a
single host. Connecting hubs, concentrators, switches, bridges,
etc... to this interface when portfast is enabled, can cause
temporary bridging loops.
Use with CAUTION
433
434
Blm 8
%Portfast has been configured on FastEthernet0/2 but will only

have effect when the interface is in a non-trunking mode.
S1(config-if-range)#
S1i yaplandrdm, sonraki kty size gstermeyeceim, fakat fa0/3-4de de PortFasti etkinletirmek iin, S2ye gideceim. PortFast kullandnzda, dikkatli olmanz tekrar hatrlatrm. Bir
network ksr dngs oluturmay kesinlikle istemezsiniz! Neden? ayet buna izin verirseniz,
network hala alabilse de (bir eit), veri, ok yava gidecektir ve daha kts, problemin kaynan bulmanz iin ok zaman harcamanza neden olacaktr. Bu nedenle, dikkatli ilerleyin.
PortFast ayarlandnda birinin yanllkla dngye sebep olduu durumda, kullanabileceiniz
baz koruyucu komutlar bilmeniz iyi olabilir:
BPDUGuard
Bundan, biraz nce bahsettim: ayet bir portunda, PortFasti aarsanz, BPDUGuard amak,
gerekten iyi bir fikirdir. ayet, PortFast etkinletirilmi bir switch portu, bu porttan bir BPDU
alrsa, portu, error disabled durumuna getirecektir. Bu, bir yneticinin, yanllkla baka switch
ya da hub portunu, PortFast yaplandrlm bir switch portuna balamasn engeller. Aslnda,
siz, bunun olmasn ve anzn kmesine neden olmasn ya da en azndan ciddi bir ekilde
hasar grmesini engelliyorsunuz. Bu komutu sadece, kullanclarn direkt bal olduu, Access
katman switchlerinizde yaplandrabilirsiniz. Bu nedenle, bunu, Core switchimizde yaplandrmayacaz.
BPDUFilter
PortFastle kullanlmas faydal dier komut, BPDUFilterdr. PortFastin etkin olduu bir switch portu, varsaylan olarak hala BPDUlar alacandan, BPDUlarn bu porta gelmesini ya da
bu porttan gitmesini tamamen durdurmak iin BPDUFilter kullanabilirsiniz. BPDUFilter filtrelemesi, bir BPDU alnrsa, portu hemen PortFast durumundan karr ve tekrar STP topolojisinin
bir paras olmasna zorlar. Portu error disabled durumuna getiren BPDUGuardn tersine BPDUFilter, bir portun PortFast olmadan almasn devam ettirir. PortFastle yaplandrlm bir
interfaceden BPDUlar almaya ihtiya yoktur. Tamamen ak olmam gerekirse, PortFast etkinletirildiinde, BPDUGuard ve BPDUFiltern varsaylan olarak neden etkin olmad konusunda
hibir fikrim yok.
Gelin, zaten PortFastle yaplandrlm S1 ve S2 interfacelerimizi, BPDUGuard ve BPDUFilter
ile yaplandralm:
S1(config-if-range)#spanning-tree bpduguard ?
disable Disable BPDU guard for this interface
enable Enable BPDU guard for this interface
S1(config-if-range)#spanning-tree bpduguard enable
S1(config-if-range)#spanning-tree bpdufilter ?
disable Disable BPDU filtering for this interface
enable Enable BPDU filtering for this interface
S1(config-if-range)#spanning-tree bpdufilter enable
S2(config-if-range)#spanning-tree bpduguard enable
S2(config-if-range)#spanning-tree bpdufilter enable
Bpduguard ve bpdufiltern ayn eyi baarmasndan dolay, genelde birini ya da dierini kullanacanz bilin. Her iki komutu birlikte kullanmak dmana kar gereinden fazla silah kullanmak olacaktr. Ayrca, STP yaplandrldnda, kullanabileceiniz birka tane daha STP 802.1d
eklentisi yaplandracaz.
UplinkFast
Aada, Access katman switchlerinizde (S1 ve S2) UplinkFasti nasl yaplandracanz vardr:
S1#config t
S1(config)#spanning-tree uplinkfast
S2#config t
S2(config)#spanning-tree uplinkfast
S1(config)#do show spanning-tree uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.
UplinkFast statistics
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transitions via uplinkFast (all VLANs) : 1
Number of proxy multicast addresses transmitted (all VLANs) : 8
Name Interface List
- - - - - - - - - - - - - - - - - - - - - - - - - - - VLAN0001 Fa0/1(fwd), Fa0/2
S1(config)#
Uplinkfast komutu global bir komuttur ve her portta etkinletirilmitir.
BackboneFast
Aada, BackboneFasti nasl yaplandracanz bulabilirsiniz:
S1(config)#spanning-tree backbonefast
S2(config)#spanning-tree backbonefast
Core(config)#spanning-tree backbonefast
S2(config)#do show spanning-tree backbonefast
BackboneFast is enabled
BackboneFast statistics
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transition via backboneFast (all VLANs)
: 0
Number of inferior BPDUs received (all VLANs)
: 2
Number of RLQ request PDUs received (all VLANs) : 0

Number of RLQ response PDUs received (all VLANs) : 1
Number of RLQ request PDUs sent (all VLANs)
: 1
Number of RLQ response PDUs sent (all VLANs)
: 0
S2(config)#
UplinkFastle yaptmn tersine, BackboneFasti, sadece Access katman switchlerde deil de
adaki tm switchte yaplandrdma dikkat edin. Lokal switchteki link arzalarn, hem tespit
edip hem de hzlca dzeltmek iin kullanlan UplinkFastin tersine, BackboneFastin, uzak bir
switchteki link arzalarn belirlemek iin kullanldn hatrlayn.
435
436
Blm 8
RSTP (802.1w)
RSTPyi yaplandrmak, dier 802.1d eklentilerinin yaplandrlmas kadar kolaydr. Onun,
802.1dden ne kadar iyi olduunu hesap ederek, konfigrasyonun daha karmak olduunu dnebilirsiniz. Fakat biz anslyz, bizimki karmak deil. Gelin onu Core switchimizde aalm ve
ne olduuna bakalm:
Core#config t
Core(config)#spanning-tree mode ?
mst Multiple spanning tree mode
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
Core(config)#spanning-tree mode rapid-pvst
Core(config)#
1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to down
1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
Gzel! Core switch, imdi 802.1w STP alyor. Bunu dorulayalm:
Core(config)#do show spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Address 000d.29bd.4b80
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------
----- ---- ---- -------- ------------
Fa0/5 Desg FWD 19 128.5 P2p Peer(STP)

lgin Gerekte hibir ey olmam gibi grnyor. Tm portlar converge olmu, dier iki
switchimi grebiliyorum. Her ey up olunca, her ey ayn gzkt. 802.1d ve 802.1w, birlikte
sorunsuz bir ekilde alabilir grnmektedir.
Fakat daha yakndan baktmzda, 802.1w switchin, 802.1d alan dier switchlere bal
portlardaki 802.1w BPDUlar, 802.1d BPDUlara evirdiini grebilirsiniz.
S1 ve S2 switchleri, Core switchin, onlar tekrar 802.1d BPDUlara dndrdnden, Core

switchin aslnda 802.1d altna inanrlar. Ve S1 ve S2 switchleri, 802.1w BPDUlar almasna
ramen, ondan anlamazlar ve onlar sadece atarlar. Bununla beraber, hangi portun 802.1d altn bilen Core, 802.1d BPDUlarn alr ve onlar, S1 ile S2den kabul eder. Baka bir deyile,
802.1wun tek bir switchte almas, amzn tamamna faydas olmayacaktr.
Sinir bozucu ufak bir sorun, Core switchin, 802.1d BPDUlarn, S1 ve S2ye bal portlardan
gndereceini anlaynca, S1 ve S2 sonradan 802.1w ile yaplandrlmadysa, bunu otomatik olarak deitirmeyeceidir. 802.1d BPDUlarn durdurmak iin, hala Core switchi reboot etmemiz
gerekecektir.
EtherChannel
EtherChannel yaplandrmann en kolay yolu, Cisco Network Assistant iledir ve bunu, blmn sonunda gstereceim. imdi, CLI komutlarn da bilmeniz gerektiinden, CLI ile yapacam. EtherChanneln, Cisco ve IEEE olmak zere iki versiyonu olduunu hatrlayn. Ben Cisco
versiyonunu kullanacam ve S1 ve Core switch arasndaki linkleri birletireceim.
Interface port-channel global komutunu ve S1 ve Core switchlerde, channel-group
ve channel-protocol interface komutlarn kullanacam. Neye benzedii, aadaki gibidir:
S1#config t
S1(config)#int port-channel 1
S1(config-if)#int range f0/1-2
S1(config-if-range)#switchport mode trunk
1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2
moved to Forwarding (UplinkFast).
S1(config-if-range)#switchport nonegotiate
S1(config-if-range)#channel-group 1 mode desirable
S1(config-if-range)#do sh int fa0/1 etherchannel
Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl
Channel group = 1 Mode = Desirable-Sl Gcchange = 0
Port-channel = null GC = 0x00010001 Pseudo port-channel = Po1
Port index = 0 Load = 0x00 Protocol = PAgP
[output cut]
Core#config t
Core(config)#int port-channel 1
Core(config-if)#int range f0/7-8
Core(config-if-range)#switchport trunk encap dot1q
Core(config-if-range)#switchport mode trunk
Core(config-if-range)#switchport nonegotiate
Core(config-if-range)#channel-group 1 mode desirable
437
438
Blm 8
1d04h: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

1d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Port-channel1, changed state to up
Core(config-if-range)#do show int port-channel 1
Port-channel1 is up, line protocol is up (connected)
Hardware is EtherChannel, address is 001b.2b55.7501 (bia
001b.2b55.7501)
Encapsulation ARPA, loopback not set
Full-duplex, 100Mb/s, link type is auto, media type is unknown
[output cut]
Switchlerin, link tiplerini otomatik alglamasn ve ayrca, trunkingi otomatik kurmasn durdurmak
iin switchport nonegotiate interface komutunu ekledim. Onun yerine, trunk linklerimi,
statik olarak yaplandrdm. S1 ve Core arasndaki iki link, Cisco EtherChannel PAgP versiyonu
kullanarak, birletirildi.
Tamam, fakat bekleyin, sonraki blmde Virtual LANlar hakknda bilgi almadan nce, switch
konfigrasyonumuzu dorulamamz ve root bridgeimizle oynamamz gerekir.
Cisco Catalyst Switchlerin Dorulanmas

Bir router ya da switch ile yapmaktan holandm ilk ey, show running-config komutu ile
konfigrasyonlar gzden geirmektir. Niin? nk bunu yapmak bana her cihazla ilgili detayl
bilgileri verir. Bununla beraber, olduka vakit alr ve size tm konfigrasyonu gstermek, bu kitaptaki tm sayfalar kaplar. Bunun yerine, bize hala gzel bilgiler verecek, dier komutlar kullanabiliriz.
rnek olarak, bir switchte ayarlanm IP adresini dorulamak iin show interface komutunu
kullanabiliriz. te kts:
S1#sh int vlan 1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 001b.2b55.7540 (bia
001b.2b55.7540)
Encapsulation ARPA, loopback not set, reliability 255/255,
txload 1/255, rxload 1/255
[output cut]
IP adreslerinin bir switchte gerekmediini hatrlayn. Bir IP adresi, mask ve varsaylan a geidi
ayarlamamzn tek sebebi, ynetim amaldr.
show mac address table

Bu komutun, bu blmn balarnda gsterildiini hatrladnza eminim. Onu kullanmak, content addressable memory (CAM) tablosu olarak da belirtilen forward filter tablosunu grntler.
S1 switchinden kt aadaki gibidir:
S1#sh mac address-table

Mac Address Table
- - - - - - - - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports
----
---------------
---------
-------------
All 0100.0ccc.cccc STATIC CPU

All ffff.ffff.ffff STATIC CPU
[output cut]
1 0002.1762.b235 DYNAMIC Po1
1 0009.b79f.c080 DYNAMIC Po1
1 000d.29bd.4b87 DYNAMIC Po1
1 0016.4662.52b4 DYNAMIC Fa0/4
1 0016.4677.5eab DYNAMIC Po1
1 001a.2f52.49d8 DYNAMIC Po1
1 001a.2fe7.4170 DYNAMIC Fa0/8
1 001a.e2ce.ff40 DYNAMIC Po1
1 0050.0f02.642a DYNAMIC Fa0/3
Total Mac Addresses for this criterion: 31
S1#
Switchler, CPUya atanan temel MAC adreslerini kullanr ve 2960lar, 20yi kullanr. Yukardaki
ktdan, EtherChannel port 1e dinamik olarak atanm, be MAC adresimiz olduunu grebilirsiniz. Fa0/3, Fa0/8 ve Fa0/4 portlar, atanm tek MAC adresine sahiptir ve tm portlar, VLAN
1e atanmtr.
S2 switch CAMine bakalm ve ne bulabileceimize bakalm. S2 switchinin, S1i gibi yaplandrlm EtherChannela sahip olmadn aklnzda tutun. Bu nedenle STP, Core switche yedek
linklerden bir tanesini kapatacaktr:
S2#sh mac address-table
Mac Address Table
- - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports
----
---------------
--------
-------
All 0008.205a.85c0 STATIC CPU

All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
[output cut]
1 0002.1762.b235 DYNAMIC Fa0/3
1 000d.29bd.4b80 DYNAMIC Fa0/1
1 000d.29bd.4b85 DYNAMIC Fa0/1
1 0016.4662.52b4 DYNAMIC Fa0/1
1 0016.4677.5eab DYNAMIC Fa0/4
1 001b.2b55.7540 DYNAMIC Fa0/1
439
440
Blm 8

S2#
Yukardaki ktdan, Fa0/1e atanm drt MAC adresimiz olduunu grebiliriz. Ve tabi ki, port3 ve
4deki her hosta bir balantmz olduunu da grebiliriz. Fakat port2 nerededir? Port2, yedek link
olduundan, STP, Fa0/2yi, blocking moda koymutur. Bundan, birazdan tekrar bahsedeceim.
Statik MAC Adresleri Atanmas

MAC adres tablosunda, statik bir MAC adresi ayarlayabilirsiniz, fakat statik MAC port security gibi
ayarlar ve tonlarca alma gerektirir. Bunu yapmak istediinizde, yapl yledir:
S1#config t
S1(config)#mac-address-table static aaaa.bbbb.cccc vlan 1 int fa0/5
S1(config)#do show mac address-table
Mac Address Table
- - - - - - - - - - - - - - - - - - - - - - - - Vlan Mac Address Type Ports
----- --------------- --------
-------

[output cut]
1 0002.1762.b235 DYNAMIC Po1
1 0009.b79f.c080 DYNAMIC Po1
1 0016.4662.52b4 DYNAMIC Fa0/4
1 0016.4677.5eab DYNAMIC Po1
1 001a.2f52.49d8 DYNAMIC Po1
1 001a.2fe7.4170 DYNAMIC Fa0/8
1 001a.e2ce.ff40 DYNAMIC Po1
1 0050.0f02.642a DYNAMIC Fa0/3
1 aaaa.bbbb.cccc STATIC Fa0/5
S1(config)#
Bir MAC adresinin, Fa0/5e kalc olarak atandn ve onun, ayn zamanda sadece VLAN 1e
atandn grebilirsiniz.
show spanning-tree
Show spanning-tree komutunu bilmeniz nemlidir. Onunla, kimin root bridge olduunu ve her
VLAN iin hangi prioritylerin ayarlandn grebilirsiniz.
Cisco switchlerin, basit olarak, her VLANin, kendi STP protokol rneini altrd anlamna
gelen, Per-VLAN Spanning Tree (PVST) altrdn bilin. ayet show spanning-tree yazarsak, VLAN 1den balayarak her VLAN iin bilgi alrz. Birok VLANe sahipsek ve VLAN 2de
ne olduunu grmek istiyorsak, show spanning-tree vlan 2 komutunu kullanrz.
Aada, S1 switchinden, show spanning-tree komutu ktsn bulabilirsiniz. Sadece VLAN
1i kullandmz iin, komuta, VLAN numarasn eklememize ihtiyacmz yok:
S1#sh spanning-tree
VLAN0001
Cost 3012
Port 56 (Port-channel1)
Address 001b.2b55.7500
Aging Time 15
Uplinkfast enabled
--------- ---- --- ---- -------- --------Fa0/3 Desg FWD 3100 128.3 Edge Shr
Fa0/4 Desg FWD 3019 128.4 Edge P2p
Fa0/8 Desg FWD 3019 128.8 P2p
Po1 Root FWD 3012 128.56 P2p
Sadece yaplandrlm VLAN 1imiz olduundan, bu komut iin, daha fazla kt olmayacaktr.
ayet olsayd, switchte yaplandrlm her VLAN iin baka ktlar olacakt. Varsaylan priority, 32768dir, fakat system ID extension (sys-id-ext) denilen VLAN tanmlayc vardr. Bridge ID
prioritysi, bu VLANn numaras ile artar. Ve sadece VLAN 1e sahip olduumuzdan, bir artrarak,
32769a ularz. Fakat varsaylan olarak, BackboneFastin, bu bridgein root olmasn engellemek iin varsaylan priorityi 49152ye artrdn bilin.
ktnn yukars, bize root bridgein kim olduunu gsterir:
VLAN0001
Cost 3012
Port 56 (Port-channel1)
EtherChannel Port 1, root bridgee seilen yolumuz anlamna gelen root portumuzdur ve
000d.29bd.4b80 adresine sahiptir. Bu sadece Core switch ya da S2 olabilir ve ksa srede hangisi olduunu anlayacaz.
Komuttaki son kt, STP alan ve dier cihaza balants olan portlar gsterir. EtherChannel
altrdmzdan, bloklanm portlarmz yoktur. Bridgeinizin root olup olmadn anlamann
tek yolu, Altn BLK portlar (alternatif, bloklanm portlar anlamnda) olup olmadn anlamak
iin bakmaktr. Bir root bridge, herhangi bir interfaceinde, bloklanm porta sahip olmayacaktr,
fakat S1deki tm portlarmz, EtherChannel konfigrasyonumuzdan dolay, forwarding (FWD)
gsterir.
441
442
Blm 8
Root Bridgeimizi Belirlemek

Root bridgeimizi belirlemek iin show spanning-tree komutunu kullanrz. Gelin, dier iki
switchimize bakalm ve varsaylan root bridgein hangi switch olduunu anlayalm. Hem Bridge
ID MAC adresi hem de S1 switchinin prioritysini not aln. S2 kts yledir:
S2#sh spanning-tree
VLAN0001
Cost 3019
Port 2 (FastEthernet0/1)
Address 001a.e2ce.ff00
Aging Time 300
Uplinkfast enabled
--------- ---- ---- ---- -------- ---Fa0/1 Root FWD 3019 128.2 P2p
Fa0/2 Altn BLK 3019 128.3 P2p
Fa0/3 Desg FWD 3100 128.4 Edge Shr
S2#
Fa0/2nin bloklanm olduunu grebiliriz, bu nedenle bizim root bridgeimiz olamaz. Root bridge,
bloklanm portlara sahip olamaz. Bridge MAC ID adresine ve prioritye dikkat edin. Core switch
kts yledir:
Core#sh spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Aging Time 300

--------- ------ ---- ----- -------- ------------Fa0/5 Desg FWD 19 128.5 P2p Peer(STP)
Po1 Desg FWD 12 128.66 P2p Peer(STP)
te buldunuz, Bu bridge roottur.
Fakat unu dnn, Core switch, 32768 varsaylan prioritye sahipken, dier switchler neden
49152dir? nk o, STP 802.1w versiyonu alyor ve BackBoneFast, varsaylan olarak pasiftir.
imdi, her switchin bridge MAC adresine bakalm:
S1 address: 001b.2b55.7500
S2 address: 001a.e2ce.ff00
Core address: 000d.29bd.4b80
MAC adresini kontrol ederek ve tm switchler, varsaylan prioritye sahipse, hangi switchin root
bridge olacan dnrsnz? MAC adresini, soldan balayarak, saa doru okumaya balayn. Core, aka en dk MAC adresidir ve show spanning-tree komutuna bakarak, onun
gerekten bizim root bridgeimiz olduunu grebiliriz (tm switchler ayn prioritye sahip olsa da).
MAC adreslerini karlatrarak root bridgei anlamak gzel bir pratiktir.
Root Bridgeimizi Ayarlamak

Varsaylan olarak Coreun bizim root bridgeimiz olmas uygundur. Fakat srf elence iin onu
deitirelim. Bunu yle yaparz:
S1#config t
S1(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
S1(config)#spanning-tree vlan 1 priority 16384
S1(config)#do show spanning-tree
VLAN0001
Aging Time 300
--------- ----- ---- ---- -------- ---------Fa0/3 Desg FWD 100 128.3 Edge Shr
Fa0/8 Desg FWD 19 128.8 P2p
Po1 Desg FWD 12 128.56 P2p
443
444
Blm 8
S1 prioritysini, 16384e drdnzde S1 switchi, hemen root bridge olacaktr. Prioritylerinizi,

0da 61440a kadar ayarlayabilirsiniz. Sfrn (0) anlam, switchin daima root olaca, 61440n
anlam, switchin asla root olmayacadr.
ayet tm bu root bridge konfigrasyonlarn ve dorulamay gemek isterseniz, size bahsetmek
istediim son bir komut var. ayet, Cisco snavlarn gemek istiyorsanz, bunlarn hibirini atlamayn. Root bridge olarak ayarlamak iin bir switchte altrabileceiniz basit komut aadadr:
S1(config)#spanning-tree vlan 1 root ?
primary Configure this switch as primary root for this
spanning tree
secondary Configure switch as secondary root
S1(config)#spanning-tree vlan 1 root primary
Bunun dk priorityli switchi iptal etmeyeceini bilin. Bu komut sadece tm switchleriniz ayn
prioritye ayarlandysa alr. Bunu, VLAN bana ayarlamanz gerektiini ve birincil ile ikincil
switchleri, root olarak ayarlayabileceinizi de belirttim mi? Evet, yapabilirsiniz ve bunu yapmak,
bu modlde yaptmzdan tamamyla daha kolaydr. Fakat bu CCNA snavna hazrlanmak iin
ilk ve gelimi bir klavuzdur. Zor yntemle olduu halde onun nasl yapldn bildiinizden emin
olun.
Cisco Network Assistant

Cisco Network Assistant (CNA), SDMle olduu gibi, switchlerinizin konfigrasyonunu kolayca
yapmanz salayabilir. Bu hem iyi hem de ktdr. Daha zor konfigrasyonlar daha kolay yapmamz saladndan dolay iyidir ve herkesin kolayca yapmasn saladndan ktdr. Fakat
balangta hala akllca olabilir, bu nedenle onu indirin ve CNAye mmkn olduu kadar aina
olun.
CNA kullanarak bir switche balannca yle bir ekran gelir.
Bal tm cihazlarmzn, gzel bir topolojik grnne sahibiz. Benim IP telefonumu, Core
switchi ve 2811 routermn hostnamei olan inter-VLAN router (IVR) grebiliyoruz. Fakat bu
ktda sadece direkt bal cihazlar greceimizi bilmeniz gerekmektedir. Yani Coreun dier
tarafndaki cihazlar gremeyiz.
CNA ekrannn sol tarafndaki en faydal men seeneklerinden birisi, muhtemelen Smartportstur.
Smartportsa tkladnzda, switchin d grn gelir.
Tm yapmanz gereken, bir portu ya da hepsini belirlemek ve sonra, sa-tu yapp port ya da port
grubunun balanaca cihaz tipini semektir. Gzel zellik! Bununla beraber Smartportsun ilgi
eken durumu, onu tamamen yaplandrmasdr. rnein S1 switchimin 6.portunu, bir desktopa
(PCye) balamak iin yaplandrmak amacyla Smartportsu kullandm. Switchimde altrm
olduum komutlar aadaki gibidir:
!
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
!
Bunu kontrol edin. Switchimi yaplandrmak iin, bu modlde tarttm zelliklerin hibirini anlamaya dahi ihtiyacm olmad. Onun yerine, sadece interfacee bal cihaz tipini setim ve switch,
bu port tipi iin akll seimler olduu dnlen komutlarla, otomatik olarak yaplandrld.
CNA ile devam etmeden nce, interface altnda yer alan konfigrasyondan biraz bahsedelim. Bu
blmde, port-security, spanning-tree portfast ve bpguard hakknda zaten bahsettik. Fakat ayrca
ayarlanm, macro ve port-security aging komutlarna ne dersiniz? Macrolar, bir Smartport ayarlandnda alan, yeni Cisco switchlerde bulunan, varsaylan programlardr. Port-security aging komutu, portun yalanma deerini ayarlar. Aging komutuyla kullanabileceiniz iki
seenek vardr: absolute ve inactivity. Absolute seenei, 0 ile 1440 dakika arasnda belirlenen
bir zamandan sonra, bir porttaki gizli adresleri silecektir. Inactivity seeneinin anlam, porttaki
445
446
Blm 8
adreslerin, belirli bir sre, etkin olmamas durumunda, silinmesidir. Bu sre de, 0 ile 1440 dakika
arasnda ayarlanmaktadr. Bu nedenle, switchport port-security aging time 2 komutunu, switchport port-security aging type inactivity komutu ile kullandnzda,
portla ilgili tm MAC adresleri, iki dakika sonra silinecektir. Ve sadece bu deil, switchport
port-security violation restrict komutunun anlam, bir trapin, SNMP sunucusuna ya
da Network Management Staitiona (NMS) gnderileceidir. Bu biraz, gereinden fazla grnse
de, bana gre hala gzel bir komuttur.
Bir interfacedeki port gvenliine u komutla gz atabilirsiniz:
S1#sh port-security interface f0/6
Port Security : Enabled
Port Status : Secure-down
Violation Mode : Restrict
Aging Time : 2 mins
Aging Type : Inactivity
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Burada, macro komutuna ne oldu? Endielenmeyin. O sadece macrolar oluturmanz ve altrmanz salayan bir switch komutudur. Ve Cisconun yeni switchleri, nceden yaplandrlm
alt tane macroya sahiptir. Garip bir ekilde, onlar alan konfigrasyonda gremezsiniz. Onlar
sadece, show parser komutuyla grebilirsiniz. F0/6 portunda alan macro aadaki gibidir:
S1#sh parser macro
Total number of macros = 6
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - Macro name : cisco-desktop
Macro type : default interface
# macro keywords $access_vlan
# Basic interface - Enable data VLAN only
# Recommended value for access vlan should not be 1
switchport access vlan $access_vlan
# Enable port security limiting port to a single
# MAC address that of desktop
switchport port-security maximum 1
# Ensure port-security age is greater than one minute
# and use inactivity timer

# Configure port as an edge network port
[output cut]
Tamam her ey gzel. En azndan, bu komutlarn, switchimizde nasl yaplandrldn biliyoruz.
Smartportsun altndaki tm cihazlar iin macro vardr. Show parser macro brief komutuyla
gsterilmektedir:
S1#sh parser macro brief
default global : cisco-global
default interface: cisco-desktop
default interface: cisco-phone
default interface: cisco-switch
default interface: cisco-router
default interface: cisco-wireless
Herneyse, CNAye dnelim, Ports altnda, port Settingsi bulacaksnz.
Buras, hem bakp hem de deitirebileceiniz, basit konfigrasyon bilgileriyle tm portlar bulacanz yerdir. Portslarn altnda EtherChannels da bulacaksnz.
447
448
Blm 8
Bu, baz portlar birletirmek iin CLI kullanmaktan daha kolay bir yol olabilir. EtherChannel
tkladktan sonra grubunu sein ve birletirmek istediiniz portlar ve kullanacanz protokolleri
iaretleyin. Hepsi bu!
Bu, ok gzel! Device Propertiese tklayarak, buradan switchinizin birok zelliini ayarlayabilirsiniz: IP adresleri, hostname, kullanc ad ve ifreler ve daha da fazlas.
Topology View ekranndan bir cihaza sa-tu yapabilir ve birok seenei tklayabilirsiniz. Fakat
Device Manager ilgintir.
Device Manageri setiinizde varsaylan HTTP browsernz alacaktr ve switchinizi, bir HTTP
browserdan yaplandrmaya ve dorulamaya balama zamandr. Bununla beraber CNA ile olandan daha yava bir cevap sresine sahiptir, bu nedenle kiisel olarak onu kullanmam.
449
450
Blm 8
CNAde daha da fazlas vardr ve onu indirmek ve kurcalamak iin mmkn olduu kadar zaman
ayrmanz tavsiye ederim.
imdi, unu kabul etmelisiniz ki byk bir blm olduu halde, bu blmde gerekten ok ey rendiniz, belki biraz elenmi bile olabilirsiniz. imdi, tm switchleri yaplandrdnz ve doruladnz, port securityi ayarladnz ve hem STP eklentilerini incelediniz hem de root bridgeinizi ayarladnz. Yani Virtual LANlarla ilgili hereyi renmeye hazrsnz! Tm switch konfigrasyonlarmz
kaydedeceim, bylece Virtual LANlar (VLANlar) balkl blm 9a buradan balayacam.
zet
Bu blmde, bridge ve switchler arasndaki farkllklardan, her ikisinin de katman2de nasl altndan ve bir framei iletmek ya da yaynlama kararn vermesi iin, bir MAC adres forward/filter
tablosu oluturmaktan bahsettim.
Ayrca bridgeler (switchler) arasnda oklu linklere sahip olduunuzda oluabilecek problemleri
ve Spanning Tree Protokoln (STP) kullanarak, bu problemlerin nasl zleceini tarttm.
Ayn zamanda, konfigrasyonlar dorulamay, STP eklentilerini ayarlamay ve bir bridge priority
ayarlayarak, root bridgei deitirmeyi ieren, Cisco Catalyst switchlerin konfigrasyonlarn detayl olarak iledim.
Son olarak switch konfigrasyonlarnzda, size byk yardm olacak, Cisco Network Assistant
gzden geirdim.
Snav Gereklilikleri
switch fonksiyonunu hatrlamak: Adres renme, forward/filter kararlar ve ksr dngden
kanma, bir switchin fonksiyonlardr.
show mac address-table komutunu hatrlamak: show mac address-table komutu, LAN
switchinde kullanlan, forward/filter tablosunu gsterecektir.
Bir switch LANndaki Spanning Tree Protokolnn asl amacn anlamak: STPnin asl amac, yedek switch yollarna sahip bir adaki switching dnglerini engellemektir.
STP durumlarn hatrlamak: Blocking durumunun amac, dngdeki yollarn kullanmn engellemektir. Listening durumundaki bir port, MAC adres tablosuna yerletirmeden, veri framelerini
iletmek iin hazrdr. Learning durumundaki bir port, MAC adres tablosu oluturur, fakat veri
framelerini iletmez. Forwarding durumundaki bir port, bridge portundaki tm veri framelerini alr
ve gnderir. Son olarak, disabled durumundaki bir port, nerdeyse ilevsel deildir.
show spanning-tree komutunu hatrlamak: show spanning-tree komutuna ve kimin root
bridge olduunun nasl belirleneceine aina olmalsnz.
Yazl Lab 8
1 Hangi komut size forward/filter tablosunu gsterecektir?
2. MAC adresi forward/filter tablosunda deilse, switch, bu framei ne yapacaktr?
3. Katman2deki switch fonksiyonu nedir?
4. Switch portundan bir frame alnrsa ve kaynak MAC adresi, forward/filter tablosunda deilse,
switch ne yapacaktr?
5. Switching dngsn engellemek iin katman2de ne kullanlr?
6. 802.1w, ayn zamanda ne olarak belirtilmektedir?
7. STPnin ne zaman converge olmas dnlr?
8. Switchler, _________ domainlerini ayrr.
9. Yedek switch yollarna sahip bir ada, switching dnglerini engellemek iin ne kullanlr?
10. Hangi Cisco 802.1d eklentisi, BPDUlarn bir porttan aktarlmasn durdurur?
(Yazl lab8nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
451
452
Blm 8

ilgili daha fazla bilgi iin, ltfen bu kitabn Giri blmne bakn.
1 Aadakilerden hangisi, dng olmayan bir network salamak iin kullanlan bir katman2
protokoldr?
A VTP
B STP
C RIP
D. CDP
2. Hangi komut, forward/filter tablosunu grntler?
A. show mac filter
B. show run
C. show mac address-table
D. show mac filter-table
3. Bir a, bir bridge (switch) ile segmentlerine ayrmann sonucu nedir? (ki k sein.)
A Collision domain saysn artrr.
B Collision domain saysn azaltr.
C Broadcast domain domain saysn artrr.
D. Broadcast domain domain saysn azaltr.
E. Collision domainleri kltr.
F. Collision domainleri byltr.
4. Converge olan bir spanning-tree an hangi ifade aklar?
A Tm switch ve bridge portlar forwarding durumdadr.
B Tm switch ve bridge portlar, root ya da designated port olarak atanmlardr.
C Tm switch ve bridge portlar, ya forwarding ya da blocking durumdadr.
D. Tm switch ve bridge portlar, ya forwarding ya da looping durumdadr.
5. Bir switch LANnda Spanning Tree Protokolnn amac nedir?
A Switch ortamnda, a grntlemek iin bir mekanizma salamak.
B Yedek yollara sahip alarda, switching dnglerini engellemek.
C Yedek switch yollarna sahip alarda, switching dnglerini engellemek.
D. Birok switch boyunca, VLAN veritabann ynetmek.
E. Collision domainleri oluturmak.
6. Adaki kullanlabilir bantgeniliini artran, katman2deki fonksiyon nedir? ( k sein.)
A Adres renme
B Routing
C Forwarding ve filtering
D. Network dngleri yaratma
E. Looptan kanma
F. IP adresleme
7. Switchinizin, yeil ve amber arasnda deien LED durumu olan bir portu vardr. Bunun sebebi ne olabilir?
A Portta problemler vardr.
B Port kapaldr.
C Port, STP blocking moddadr.
D. Hibir ey, herey normaldir.
8. Aadaki ifadelerden hangisi dorudur?
A Bir switch, tek bir collision domain ve tek bir broadcast domain oluturur. Bir router, tek bir
collision domaini oluturur.
B Bir switch, ayr collision domainleri ve ayr broadcast domainleri oluturur. Bir router, ayr
bir broadcast domaini salar.
C Bir switch, tek bir collision domaini ve ayr bir broadcast domaini oluturur. Bir router da
ayr bir broadcast domaini salar..
D. Bir switch ayr bir collision domain ve ayr bir broadcast domain oluturur. Bir router, ayr
collision domainleri salar.
9. Uzak olarak ynetebilmek iin, bir Catalyst switch yaplandrmanz gerekmektedir. Aadakilerden hangisini, bunu gerekletirmek iin kullanrsnz?
A. Switch(configs)#int fa0/1
Switch(configs-if)#ip address 192.168.10.252 255.255.255.0
Switch(configs-if)#no shut
B. Switch(configs)#int vlan 1
Switch(configs-if)#ip default-gateway 192.168.10.254
255.255.255.0
C. Switch(configs)#ip default-gateway 192.168.10.254
Switch(configs)#int vlan 1
D. Switch(configs)#ip default-network 192.168.10.254
Switch(configs)#int vlan 1
10. Bir interfaceden bir frame alndnda ve hedef donanm adresi, bilinmediinde veya filter
tablosunda olmadnda switch ne yapar?
A lk uygun link iin, switche iletir.
B Framei atar.
C Cihaz bulmas iin, framei yaynlar.
D. Yeni bir isim zmlemesi iin, ilk gnderen istasyona bir mesaj gnderir.
453
454
Blm 8
11 ayet switch bir frame alrsa ve kaynak MAC adresi, MAC adres tablosunda deilse, fakat
hedef adresi tabloda ise switch, framei ne yapacaktr?
A Onu atar ve ilk gnderen makinaya bir hata mesaj gnderir.
B Framei ada yaynlar.
C MAC adres tablosuna, kaynak adresini ve portunu ekler ve framei hedef portuna gnderir.
D. MAC adres tablosuna hedefi ekler ve sonra framei iletir.
12. Switchinizde, yeni 802.1w altrmak istiyorsunuz. Aadakilerden hangisi bu protokol etkinletirir?
A. Switch(config)#spanning-tree mode rapid-pvst
B. Switch#spanning-tree mode rapid-pvst
C. Switch(config)#spanning-tree mode 802.1w
D. Switch#spanning-tree mode 802.1w
13. Hangi durumda bir switch LANda aktarlan, ayn unicast framein ok sayda kopyas olur?
A Yksek trafik periyotlar srasnda
B Arzal linklerin tekrar kurulmasndan sonra
C st-katman protokolleri, yksek gvenlik gerektirdiinde
D. Hatal kurulmu yedek topolojilerde
14. Hangi komut, aadaki kty retmek iin kullanlmtr:
Vlan Mac Address Type Ports
---- -------------- -------- ---- 1 0005.dccb.d74b DYNAMIC Fa0/1
1 000a.f467.9e80 DYNAMIC Fa0/3
1 000a.f467.9e8b DYNAMIC Fa0/4
1 000a.f467.9e8c DYNAMIC Fa0/3
1 0010.7b7f.c2b0 DYNAMIC Fa0/3
1 0030.80dc.460b DYNAMIC Fa0/3
A. show vlan
B. show ip route
C. show mac address-table
D. show mac address-filter
15. Bir sunucuya bal portta STPyi etkisiz klmak isterseniz, hangi komutu kullanrsnz?
A. disable spanning-tree
B. spanning-tree off
C. spanning-tree security
D. spanning-tree portfast
16. Grafie referans aln. Switch, switch adres tablosundaki FastEthernet 0/1 portuna neden iki
MAC adresi atanmtr?
A HostC ve HostDden gelen veri, FastEthernet 0/1 switch portuyla alnmtr..

B Switche bal iki cihazdan gelen veri, HostDye iletilmitir.
C HostC ve HostD, yerletirilmi NIClerine sahiptir.
D. HostC ve HostD, farkl VLANlerdedir.
17. Katman2 switching, aadakilerden hangisini salar? (Drt k sein.)
A Donanm tabanl bridging (ASIC)
B Wire speed
C Dk latency
D. Dk cost
E. Routing
F. WAN servisleri
18. show mac address-table yazdnz ve aadaki kty aldnz:
Switch#sh mac address-table
Vlan Mac Address Type Ports
----- -------------- --------- --------- 1 0005.dccb.d74b DYNAMIC Fa0/1
1 000a.f467.9e80 DYNAMIC Fa0/3
1 000a.f467.9e8b DYNAMIC Fa0/4
1 000a.f467.9e8c DYNAMIC Fa0/3
1 0010.7b7f.c2b0 DYNAMIC Fa0/3
1 0030.80dc.460b DYNAMIC Fa0/3
Yukardaki switchin, aadaki MAC adresleriyle bir frame ald dnlmektedir:
Kaynak MAC: 0005.dccb.d74b
Hedef MAC: 000a.f467.9e8c
O ne yapacaktr?
A Framei atacaktr.
B Framei sadece, Fa0/3 portundan atacaktr.
C Onu sadece, Fa0/1 portundan atacaktr.
D. Onu, Fa0/1 port2u hari tm portlardan atacaktr.
455
456
Blm 8
19. Her switch interfaceine dinamik olarak, bir hostun eklenmesinin kabul edilmesini salamanz
gerekmektedir. Bu politikay uygulamak iin, Catalyst switchinizde hangi iki komutu yaplandrmalsnz? (ki k sein.)
A. Switch(config-if)#ip access-group 10
B. Switch(config-if)#switchport port-security maximum 1
C. Switch(config)#access-list 10 permit ip host 1
D. Switch(config-if)#switchport port-security violation shutdown
E. Switch(config)#mac-address-table secure
20. Yedekleme iin iki apraz kabloyla birbirine bal iki switchiniz var ve STP, pasif durumdadr.
ki switch arasnda, aadakilerden hangisi olacaktr?
A Switchlerdeki routing tablolar gncellenmeyecektir.
B Switchlerdeki MAC forward/filter tablosu gncellenmeyecektir.
C Switch anda, broadcast frtnas olacaktr.
D. Switchler, iki link arasnda, otomatik olarak yk-dengelemesi yapacaktr.

1 B Spanning Tree Protokol, yedek yollar olan bir switch anda, switching dnglerini durdurmak iin kullanlmaktadr.
2. C show mac address-table, switchteki forward/filter tablosunu gsterir.
3. A, E Bridgeler, collision domainlerini ayrr. Bu, bir adaki collision domain saysn artracak
ve daha kk collision domainler yapacaktr.
4. C Switch ya da bridgelerin tm portlar, forwardin ya da blocking durumuna getiinde convergence olur. Convergence tamamlanncaya kadar, hibir veri iletilmez.Verinin tekrar iletilmesinden nce, tm cihazlarn gncellenmesi gerekir.
5. E Spanning Tree Protokol (STP), katman2 dnglerini durdurmak iin
tasarlanmtr. Tm Cisco switchleri, varsaylan olarak, STPye sahiptir.
6. A,C,E Katman2 zellikleri adres renme, an iletilmesi ve filtrelenmesi ile dngden kanmay iermektedir.
7. A Bir switch portuna balandnzda, link klar ilk olarak, turuncu/amberdr ve sonra, normal operasyonu iaret eden yeile dnerler. ayet link yanp snyorsa bir problem var
demektir.
8. B Switchler collision domainleri; routerlar, broadcast domainlerini ayrr.
9. C Bir switchi uzaktan ynetmek iin varsaylan olarak interface vlan 1 olan, ynetim VLAN
altnda, bir IP adresi ayarlamalsnz. Sonra, global configuration moddan, ip default-gateway komutu ile varsaylan ageidi ayarlamalsnz.
10. C Switchler tm frameleri, bilinmeyen bir hedef adresi ile yaynlar. ayet bir cihaz, framee
cevap verirse switch, cihazn lokasyonunu netice olarak vermek iin MAC adres tablosunu
gncelleyecektir.
11 C Kaynak MAC adresi, MAC adresi tablosunda olmadndan switch, kaynak adresini ve bal
olduu portu, MAC adres tablosuna ekler ve sonra framei k portundan iletir.
12. A 802.1w, ayn zamanda Rapid Spanning Tree Protokol olarak adlandrlmaktadr. Cisco
switchlerde, varsaylan olarak etkin deildir. Fakat Cisco eklentilerinin, 802.1d ile salad
tm dzeltmelere sahip olduundan almasSTPden daha iyidir.
13. D ayet Spanning Tree Protokol switchlerinizde almyorsa ve onlar, yedek linklerle birbirine baladysanz, broadcast frtnalarna ve birok frame kopyalarna sahip olacaksnz.
14. C show mac address-table komutu, bir switchteki, ayn zamanda MAC tablosu da denilen, forward/filter tablosunu grntler.
15. D ayet, switchinize bal bir sunucu ya da baka cihazlar varsa, STP, pasif olduu halde,
bir switching dngs oluturmadnza tamamen eminseniz, bu portlarda portfast kullanabilirsiniz. Onu kullanmak, STP converge olurken, portun gelmesi iin olaan 50 saniye
harcamayaca anlamna gelir.
16. A Bir switch, birden ok MAC adresine sahip bir porta sahip olabilir. Grafikte, iki host bal bir
hub, Fa0/1 portuna baldr.
17. A,B,C,D Bridgelerin aksine, Switchler, donanm tabanldr. Cisco, switchlerinin, wire speed
olduunu ve dk latency saladn syler. 1990lardaki fiyatlaryla karlatrldnda, onlarn dk maliyetli olduunu dnyorum.
18. B Hedef MAC adresi, MAC adres tablosunda (forward/filter tablosu) olduundan, onu sadece
Fa0/3 portundan gnderecektir.
457
458
Blm 8
19. B, D switchport port-security, nemli bir komuttur ve CNA ile sper kolaydr. Bununla
beraber CLIdan port iin kabul edilen maksimum sayda MAC adresini ayarlayabilirsiniz ve
sonra maksimum say geilirse, ceza uygulayabilirsiniz.
20. C ayet bir switchte spanning tree etkin deilse ve baka switche yedek linkleriniz varsa
dier olas problemler arasnda, broadcast frtnalar olacaktr.
Yazl Lab 8.1in Cevaplar

1 Show mac address-table
2. Framei, ald dndaki tm portlardan gnderir.
3. Adres renme, forwar/filter kararlar ve dngden kanma.
4. Kaynak MAC adresini, forward/filter tablosuna ekleyecektir ve framei ald port ile ilikilendirecektir.
5. Spanning Tree Protokol (STP)
6. Rapid Spanning Tree Protokol (RSTP)
7. Tm portlar, blocking ya da forwarding modda olduunda.
8. Collision
9. Spanning Tree Protokol (STP)
10. PortFast
459
Virtual LANlar
(VLANlar)
9 Virtual LANlar (VLANlar)
VLAN Temelleri
VLAN yelikleri
VLANlar Tespit Etmek
VLAN Trunking Protokol (VTP)
VLANlar Aras Routing
VLANlar yaplandrmak
VTPyi Yaplandrmak
Telephony: Voice VLANlar Yaplandrmak
VLANlar ve VLANlar Aras Routingi

Yaplandrmak in CNA Kullanmak
zet
Snav Gereklilikleri
Yazl Lab 9
Yazl Lab 9un Cevaplar
Virtual LANlar (VLANlar)

Bunu size srekli sylediimi biliyorum, fakat unutmadnzdan emin olmalym. Son kez hatrlatyorum ki; varsaylan olarak switchler collision domainlerini , routerlar ise broadcast domainlerini
ayrr. Tamam, imdi kendimi daha iyi hissediyorum! Artk devam edebiliriz.
Zayf omurga temeline dayal gemiteki alarn tersine, bugnn network tasarm, daha dz bir
mimariyle tanmlanmaktadr (switchlere teekkrler). Sadece switchlerden oluan bir a topluluunda, broadcast domainlerini nasl ayrrz? Virtual local area network (VLAN) oluturarak. Bir
VLAN, bir switchte ynetimsel olarak tanml portlara bal kaynaklarn ve network kullanclarnn mantksal bir gruplandrmasdr. VLANlar oluturduunuzda, switchteki farkl portlar, farkl
alt networklere atayarak, bir katman2 switch a topluluunda daha kk broadcast domainleri
oluturma kabiliyetine sahip olursunuz. Her VLAN, kendi subneti ya da broadcast domaininde
gibi davranmaktadr. Yani aa broadcast edilen frameler, sadece ayn VLANdaki mantksal gruplanm portlar arasnda anahtarlanrlar.
Bu, artk routerlara ihtiyacmz olmayacak m demektir? Belki evet, belki de hayr. Bu tamamen
ne istediinize ve ihtiyalarnzn ne olduuna baldr. Varsaylan olarak, belirli bir VLANdaki
hostlar, baka bir VLANa ye olan hostlarla haberleemezler. ayet VLANlar aras iletiim isterseniz, cevap, sizin hala bir routera ihtiyacnz olduudur.
Bu blmde, bir VLANn ne olduunu ve VLAN yeliklerinin, bir switch anda nasl kullanldn
detayl bir ekilde reneceksiniz. Ayrca, VLAN Trunk Protocoln (VTP), VLAN bilgisiyle switch
veritabanlarn gncellemek iin nasl kullanldn ve trunkingin, tm VLAN bilgilerini tek bir link
boyunca gndermek iin nasl kullanldn anlatacam. Bir router, switch ayla tantrarak
oluan VLANlar aras iletiimi nasl yapabileceinizi gstererek bitireceim.
Tabi ki, switch amz, VLANlarla ve VLANlar aras routing
ile yaplandracaz. Switchlerimizdeki VLANlar yaplandrmak iin, Cisco Network Asistant (CNA) kullanarak blm
tamamlayacaz.

iin ltfen, www.lammle.com ve/veya
www.sybex.com adreslerine baknz.
VLAN Temelleri
ekil 9.1, katman2 switch networklerinin, dz alar olarak genellikle nasl tasarlandklarn gstermektedir. Bu yaplandrma ile aktarlan her broadcast paketi, cihazn bu paketi almaya ihtiyac
olup olmadna bakmakszn, networkteki tm cihazlar tarafndan grlr.
Switchler, broadcastleri tm segmentlere iletirlerken, routerlar, varsaylan olarak broadcastlerin
sadece balatlan ada olmasna izin verir. Her neyse, onun dz network olarak isimlendirilmesinin sebebi, gerek tasarmn fiziksel olarak dz olmas deildir, onun tek broadcast domain
olmasndandr. ekil 9.1de, Host Ann, bir broadcast gnderdiini ve orijinal olarak alnan port
dndaki tm switch portlarnn onu ilettiini gryoruz.
ekil 9.1: Dz network yaps.
464
Blm 9
imdi, ekil 9.2yi inceleyin. Bir switch an resmeder ve Host Ann, hedef olarak Host Dye bir
frame gnderdiini gstermektedir. Grebileceiniz gibi, nemli olan bu framein sadece Host
Dnin bulunduu porta iletilmesidir. Bu, varsaylan olarak tek collision domaine sahip olmay gerekten istemeniz dnda (muhtemelen istemezsiniz!), eski hub networkleri karsnda byk bir
gelimedir.
ekil 9.2: Bir switch ann avantaj.
imdi, zaten bildiiniz gibi, katman2 switch ana sahip olarak elde edeceiniz en byk kar,
onun switchteki her porta bal cihazlar iin ayr collision domain segmentleri oluturmasdr. Bu
senaryo bizi, Ethernet mesafe kstlamalarndan korur. Bylece, daha geni alar oluturulabilir.
Fakat ou kez, yeni gelimeler yeni sorunlarla gelir. rnek olarak, kullanc ve cihazlar ne kadar
artarsa, her switchin ilemesi gereken daha fazla broadcast ve paket olacaktr.
Baka bir sorun ise gvenliktir. Tipik bir katman2 a topluluunda, tm kullanclarn, varsaylan
olarak tm cihazlar grebilmesi gerek bir skntdr. Cihazlarn, broadcast yapmasn durduramazsnz, art kullanclarn broadcastlere cevap vermeye almalarn engelleyemezsiniz. Yani,
gvenlik seenekleriniz, sunucu ve dier cihazlarnza ifre koymakla snrldr.
Fakat durun, bir umut var! Bu, bir sanal LAN (VLAN) oluturmanzdr. Katman2 switching ile ilgili
birok problemi, birazdan greceiniz gibi VLANlarla zebilirsiniz.
VLANlarn network ynetimini kolaylatrma yntemlerinin ksa bir listesini aada bulabilirsiniz:
Network eklemek, tamak ve deitirmek, uygun VLANa bir port yaplandrarak kolayca yaplmaktadr.
Genel olarak en yksek gvenlik seviyesine ihtiya duyan bir kullanc grubu, kendilerine zel
bir VLANa konabilir. Bylece bu VLAN dndaki kullanclar, onlarla haberleemezler.
Kullanclarn, ilevleriyle mantksal gruplanmas gibi, VLANlar, kullanclarn fiziksel ve corafi lokasyonlarndan bamsz dnlebilmektedir.
VLANlar, network gvenliini fazlasyla artrr.
VLANlar, boyutlarn kltrken, broadcast domain saysn arttrr.
imdi, switch zelliklerinden bahsedeceim ve gnmz alarnda, switchlerin, hublardan daha

iyi network servislerini nasl saladn detayl bir ekilde aklayacam.
Broadcast Kontrol
Broadcastler her protokolde olurlar, fakat hangi sklkta olduu, eye baldr:
Protokol tipi
A topluluundaki uygulama(lar)
Bu servislerin nasl kullanld
Baz eski uygulamalar, bant genilii isteklerini azaltmak iin tekrar yazlr. Fakat bulduka tketecek, inanlmaz bant genilii ihtiyac olan yeni kuak uygulamalar vardr. Bu bant genilii oburlar, hem broadcast hem de multicast kullanan multimedya uygulamalardr. Hatal ekipmanlar,
yetersiz segmentlere ayrma ve baarsz tasarlanm firewalllar, bu broadcast younluklu uygulamalarn oluturulmasyla ilgili problemlerin etkisini artrr. Bunlarn tamam, network tasarmna
yeni bir boyut ekler ve bir ynetici iin yeni bir ura yuma sunar. Anzn dzgn bir ekilde
subnetlere ayrldndan emin olarak, tek bir segment problemini abuk bir ekilde izole edip, tm
a topluluunuza datlmasn engellemek zorunludur. Bunu yapmann en etkili yntemi, stratejik
switching ve routingdir.
Son zamanlarda, switchlerin daha kolay satn alnabilir olmasndan dolay, birok irket, dz
hub alarn tamamen switchlerden oluan alar ve VLAN ortamlaryla deitirmektedir. Bir
VLANdaki tm cihazlar, ayn broadcast domaininin yesidir ve tm broadcasti alrlar. Varsaylan
olarak, bu broadcastler, ayn VLAN yesi olmayan bir switchteki tm portlarda filtrelenirler. Tm
kullanclarnzn ayn broadcast domaininde olmasyla karlaacanz problemleri izole ettiinden, bu ok iyi bir zmdr.
Gvenlik
Tamam, biliyorum. Daima anlalmas gereken bir eyler vardr, deil mi? Bu gvenlik problemlerine geri dnme zaman geldi. Dz bir a topluluunun gvenliinin stesinden, hub ve
switchlerin birbirine routerlarla balanmasyla gelinirdi. Basit olarak routerlarn grevi, gvenlii salamakt. Bu dzenleme, baz nedenlerden dolay olduka etkisizdi. lk olarak, fiziksel aa
balanan herhangi birisi, bu fiziksel LANda yer alan network kaynaklarna eriebiliyordu. kincisi, bu ada olan tm trafii izlemek isteyen birinin yapmas gereken ey, basite bir network
analizrn huba balamakt. Bu ho olmayan durumun benzeri olarak, kullanclarn, mevcut
huba workstationlarn balayarak bir workgroupa katlabilmeleriydi. Bu, bir ay iin st ak bir
bal fsnn gvenli olmas gibi bir eydir.
Fakat VLANlar bu kadar iyi yapan tamamyla budur. ayet onlar oluturur ve oklu broadcast
gruplar oluturursanz, her port ve kullanc iin eksiksiz bir kontrole sahip olursunuz. Herhangi
birinin, workstationlarn bir switch portuna takt ve network kaynaklarna eriim salad gnler gemite kalmtr. nk artk her portu, art portlarn eriebilecei tm kaynaklar kontrol
edebilirsiniz. Daha da fazlas, yeni 2960/3560 switchlerle, bunun otomatik olmasdr.
Ve kontrol burada bitmez dostlarm. nk VLANlar, belirli bir kullancnn istedii network kaynaklarna uygun olarak oluturulabilir, art switchler, bir network ynetim istasyonunun, network
kaynaklarna yetkisiz bir eriimi bildirmesi iin yaplandrlabilirler. ayet VLANlar aras haberlemeye ihtiyacnz varsa, bunu yapmak iin kullanacanz bir routerda da kstlamalar yapabilirsiniz. Ayrca donanm adresleri, protokoller ve uygulamalarda da kstlamalar yapabilirsiniz. Bu
bahsettiimiz gvenlik ile bal fs, sert titanyumdan yapld, kapakland ve dikenli telle evrildi.
Esneklik ve leklenebilirlik
ayet imdiye kadar okuduklarnza dikkat ederseniz, katman2 switchlerin, filtreleme iin sadece frameleri okuduunu bilirsiniz. Onlar, Network katman protokolne bakmazlar. Ve switchler,
varsaylan olarak tm broadcastleri iletirler. Fakat VLANlar oluturur ve altrrsanz, aslnda,
katman2de daha kk broadcast domainler oluturursunuz.
Bunun anlam, bir VLANdaki bir dmden gnderilen broadcastlerin, farkl bir VLANa ait
portlara iletilmeyeceidir. Bylece switch portlarn ve kullanclar, bir switchteki VLAN gruplarna veya switchlere bal gruba atayarak, fiziksel lokasyonlarna baklmakszn, olmasn istediiniz broadcast domainlerine kullanclar ekleyerek esneklik salayabilirsiniz. Bu kurulum ayrca,
hem hatal network interface cardlarn (NIC) sebep olduu broadcast frtnalarn durdurmak hem
de aradaki bir cihazn, tm a topluluu boyunca broadcast frtnalarn datmasn engellemek
iin altrlabilir. Bu skntlar, problemlerin retildii VLANda hala olabilir. Fakat hastalk, rahatszln olduu bu VLAN ile izole edilecektir.
465
466
Blm 9
Dier avantaj, bir VLAN ok bydnde, broadcastlerin daha fazla bant genilii harcamalarn engellemek iin, daha fazla VLAN oluturabilmenizdir. Bir VLANda ne kadar az kullanc
olursa, broadcastlerden o kadar az kullanc etkilenecektir. Bu tamamyla gzel bir durumdur. Fakat network servislerini ciddi olarak aklnzda tutmanz ve VLAN oluturduunuzda, kullanclarn
bu servislere nasl balanacaklarn bilmeniz gerekmektedir. Herkesin ihtiya duyduu e-mail ve
internet eriimi dndaki tm servislerin lokalde bulunmasn salamak iyi bir hareket olacaktr.
Bir VLANn bir switche nasl gvendiini anlamak iin, ilk olarak geleneksel bir aa bakmak
faydal olacaktr. ekil 9.3, fiziksel LANlar bir routera balamak iin hublar kullanarak bir an
nasl oluturulduunu gstermektedir.
ekil 9.3: Bir routera bal fiziksel LAN.
Burada, her an, bir hub portu ile routera balandn grebilirsiniz. (ekilde aka grnmese
de, her segment ayrca kendi mantksal network numarasna sahiptir.) Belirli fiziksel aa bal
her dm, a topluluunda haberleebilmek iin bu network numarasyla elemek zorundadr.
Her blmn kendi LANna sahip olduuna dikkat edin. Bylece, rnein Sat blmne yeni
kullanclar eklemeniz gerekirse, onlar sadece Sat LANnn olduu porta balarsnz ve onlar
artk Sat blmnn collision ve broadcast domaininin bir paras olacaklardr. Bu tasarm,
uzun yllardr olduka iyi alt.
Fakat byk bir atlak vard: Satlar iin kullanlan hub dolduunda ve Sat LANna baka
bir kullanc eklememiz gerektiinde ne olur? Veya yeni alann yerletirilecei Sat takmnda
fiziksel bir yer yoksa ne yaparz? Binann Finans blmnde bol miktarda oda olduunu farz edelim. Yeni Sat ekibi eleman, Finans elemanlarnn bulunduu yerde oturmak zorunda kalacaktr.
Yeni Sat alan, Finans broadcast domaini yesi olacandan, yeni eleman, ayn sunucular
grebilecek ve Finans alanlarnn kulland tm network servislerine eriebilecektir. kincisi,
bu kullanclar ilerini yapmalar iin gerekli Sat network servislerine erimek ve Sat blm
sunucusunda oturum amak iin routeru gemek zorundadrlar. Bu ok randmanl olmayacaktr!
imdi, switchin bunu bizim iin nasl baardna bakalm. ekil 9.4, problemimizi zmek iin
fiziksel snrlar kaldrarak switchlerin imdada nasl yetitiini gstermektedir. Ayrca, her blm iin bir broadcast domain oluturmak iin alt (2den 7ye kadar) VLANn nasl kullanldn da gstermektedir. Bundan sonra her switch portu, hosta ve onun yerletirilecei broadcast
domainine bal olarak, ynetimsel olarak bir VLAN yeliine atanacaktr.
imdi, Sat VLANna baka bir kullanc eklememiz gerekirse, yeni Sat ekibi yesinin fiziksel
olarak nerede olduuna baklmakszn, portu sadece VLAN 7ye atayabiliriz. Bu, eski collapsed
omurga tasarmna kar, anz VLANlarla tasarlamanzn avantajlarndan birini gstermektedir.
imdi, temiz ve basit bir ekilde, Sat VLANnda olmas gereken her host, sadece VLAN 7ye
atanmaktadr. nceden ykl makrolara sahip yeni switchleri kullanarak, portu, bir Desktop
balants olarak yaplandrmak iin CNA veya Smartportsu kullanabiliriz. Port yaplandrmas,
bizim iin kolayca tamamlanmaktadr.
ekil 9.4: Fiziksel snrlar kaldran switchler.
VLANlar tanmlamaya, VLAN 2den baladma dikkat edin. Numarann nemi yoktur. Fakat
VLAN 1e ne olduunu merak edebilirsiniz. Bu VLAN bir ynetim VLANdr ve bir workgroup iin
kullanlabilmesine ramen Cisco, onu sadece ynetimsel amalarla kullanmanz tavsiye eder.
VLAN 1in adn silemez veya deitiremezsiniz ve varsaylan olarak bir switchteki tm portlar,
siz deitirene kadar VLAN 1in yesidirler.
Her VLAN bir broadcast domain olarak kabul edildiinden, onlarn kendi subnet numaralarna da
sahip olmalar gerekmektedir. (Tekrar ekil 9.4 referans aln.) Ayrca IPv6 kullanyorsanz, o zaman her VLANa kendi IPv6 network numarasnn atanmas gerekmektedir. Bu nedenle, kafanz
karmasn. Sadece, VLANlarn ayr subnet veya network olduklarn dnmeye devam edin.
ekil 9.4teki hostlarn, farkl VLANdaki bir dm veya hostla haberlemelerini salamak iin
hangi becerikli kk arac kullanrz? Tahmin ettiiniz gibi, bir router! Bu dmlerin, tpk a
topluluu iletiimi iin yaplandrldklarndaki gibi (ekil 9.3te gsterildii ekilde), kesinlikle bir
router veya baka bir katman3 cihaz gemeleri gerekir. Farkl fiziksel alara balanmaya almamzla yan ekilde almaktadr. VLANlar arasndaki iletiimin, katman3 bir cihaz zerinden
gemesi gerekmektedir. Bu nedenle,
Bu modln sonuna doru, switch anzdaki VLANlar aras routingi
ksa bir zaman iinde, routerlarn ortasalamak iin bir router ve 3560 switchi beraber kullanacaz.
dan kaldrlmalarn beklemeyin.
3560, bir katman3 switch olarak, ayn bir router gibi kullanabiliriz.
VLAN yelikleri
ou zaman, VLANlar, switch portlarn her bir VLANa atamaya balayan bir sistem yneticisi
tarafndan oluturulur. Bu tip VLANlar, statik VLAN olarak bilinir. Bu ileme baladnzda, biraz
daha fazla almaktan rahatsz olmazsanz, tm host cihazlarnn donanm adreslerini, bir veritabanna tanmlayn. Bylece switchleriniz, bir hostu, bir switche baladnz zaman VLANlar
dinamik olarak atamas iin yaplandrlabilirler. Aka gibi eyler sylemekten nefret ediyorum,
fakat aka, bu tip VLANlar dinamik VLAN olarak bilinir. nmzdeki birka blmde, hem statik
hem de dinamik VLANlardan bahsedeceim.
Statik VLANlar
Statik VLANlar oluturmak, VLAN oluturmann en yaygn yoludur ve statik VLANlarn gvenilir
olmasnn sebeplerinden bir tanesidir. Port atamasn manuel olarak deitirmediiniz mddete
bu gvenlik, bir VLAN ile ilgili olarak tanmladmz bir switch portunun, onu daima korumasndan kaynaklanmaktadr.
467
468
Blm 9
Statik VLAN yaplandrmasnn kurulmas ve denetlenmesi olduka basittir ve alardaki kullanc

hareketlerinin denetlenmesinin gerektii bir a kurulum ortamnda olduka iyi alrlar. Portlarn
yaplandrlmas iin network ynetim yazlm kullanlmasna yardmc olabilir. Fakat istemezseniz, kullanmak zorunda deilsiniz.
ekil 9.4de, her switch portu, hostun ye olmas gereken VLAN baznda VLAN yelikleriyle yaplandrlmtr. Cihazn gerek fiziksel lokasyonunun hibir nemi olmadn hatrlayn.
Hostlarnzn hangi broadcast domaine ye olaca sadece size baldr. Her hostun doru IP
adres bilgisine sahip olmas gerektiini de hatrlayn. rnein, VLAN 2deki her hostu, bu VLANn
yesi yapmak iin 172.16.20.0/24 ana yaplandrmanz gerekmektedir. Bir hostu bir switche
baladnzda, bu portun VLAN yeliini dorulamak zorunda olduunuzu aklda tutmanzda
iyi bir fikirdir. Hostun ihtiyac olandan farkl bir yelik
Statik Access portlar, ya bir VLANa manuel olaolursa, bu host, bir workgroup sunucusu gibi ihtiya
rak atanrlar veya IEEE 802.1.x ile kullanmak iin
duyduu network servislerine erimeyi baaramayabir RADIUS sunucusu zerinden tanmlanrlar.
caktr.
Dinamik VLANlar
Dier taraftan, dinamik bir VLAN, bir dmn VLAN atamasn otomatik olarak belirler. Akll
ynetim yazlmlar kullanarak, donanm (MAC) adresleri, protokoller ve hatta dinamik VLANlar
oluturan uygulamalarda, VLAN bazl atamalar yapabilirsiniz.
rnein, MAC adreslerinin, merkezi bir VLAN ynetim uygulamasna eritiini ve yeni bir dm
merkeze baladnz dnelim. ayet onu atanmam bir switch portuna balarsanz, VLAN
ynetim veritaban, donanm adresini arayacaktr ve switch portunu doru VLAN iin hem atayacak hem de yaplandracaktr. Sylemeye gerek yok, bu ynetim ve yaplandrmay kolaylatracaktr. nk kullanclar yer deitirirse, switch otomatik olarak onlar doru VLANa kolayca
atayacaktr. Fakat anlamanz gereken bir konu var: Balangta veritaban kurulumunda daha
fazla almanz gerekmektedir. Yinede skntya katlanmaya deer, deil mi?
Baz gzel haberler var: VLANlarnzn dinamik adreslemesinde kullanlan MAC adres veritabann kurmak iin VLAN Management Policy Server (VMPS) servisini kullanabilirsiniz. VMPS
veritaban, MAC adreslerini IP adresleriyle otomatik olarak eletirir.
Bir dinamik Access portu, bir VLANa ait olabilir (VLAN ID 1den 4094e kadar) ve sylediim
gibi, VMPS tarafndan, dinamik olarak atanmaktadr. Catalyst 2960 switch, sadece bir VMPS
kullancs olabilir. Ayn switchte, dinamik Access portlara ve trunk portlara sahip olabilirsiniz.
Fakat dinamik Access portlarn bir u istasyona veya huba (baka bir switche deil) balamak
zorundasnz.
VLANlar Tespit Etmek

Switch portlarnn, fiziksel bir portla ilgili katman2 interfaceler olduunu bilin. Bir switch portu,
bir Access port ise sadece tek bir VLANa veya bir trunk port ise tm VLANlara ait olabilir. Veya
switchport mode ayarlamak iin, Dynamic Trunking Protocoln (DTP) port bazl almasna izin
verebilirsiniz. DTP bunu, linkin dier ucundaki port ile grerek yapar.
Switchler olduka megul cihazlardr. Framelerin, network boyunca anahtarlanmalar gibi tm
farkl tipleri takip edebilmek, art donanm adresine bal olarak onlar ne yapacaklarn bilmek
zorundadrlar. Framelerin, stnden getikleri link tiplerine gre farkl ekilde kullanldn hatrlayn.
Switch ortamnda, iki farkl link tipi vardr:
Access portlar: Bir Access portu sadece bir VLANa aittir ve trafii sadece bir VLANa tar.
Trafik, VLAN etiketlemesi olmadan, doal ekliyle gnderilip alnr. Bir Access portuna ulaan
herhangi bir eyin, porta atanan VLANa ait olduu dnlr. yleyse, bir Access portunun,
IEEE 802.1Q etiketli bir paket almas durumunda ne yapacan dnrsnz? Doru, bu paket
atlacaktr. Fakat neden? Access portu, kaynak adresine bakmadndan, etiketlenmi trafik, sadece trunk portlarnda alnp, iletilecektir.
Bir Access link ile bu, portun yaplandrlm VLAN olarak belirtilebilir. Bir Access linke balanm
bir cihaz, VLAN yeliinden habersizdir. Cihaz, kendisinin ayn broadcast domaininin paras
olduunu dnr. Fakat byk resme sahip deildir, bu nedenle fiziksel network topolojisinden
anlamaz.
Bilinmesi gereken dier nemli bilgi, switchlerin, bir Access link cihazna gnderilmeden nce,
VLAN bilgisini frameden kartmasdr. Paket route edilmedike, Access link cihazlarnn,
VLANlar dndaki cihazlarla haberleemediini hatrlayn. Ve siz bir switch portu, ya bir Access
portu veya bir trunk port olarak oluturabilirsiniz, ikisi birlikte olmaz. Bu nedenle, birini veya dierini semek zorundasnz. Onu bir Access port yaparsanz, bu portun sadece bir VLANa atanabileceini bilmelisiniz.
Voice Access portlar: Kafanz karmasn, fakat bir Access portunun sadece bir VLANa atanabileceiyle ilgili sylediim, aslnda neredeyse dorudur. Bugnlerde, birok switch, bir switch
porttaki Access portuna, ses trafiiniz iin ikinci bir VLAN daha eklemenize izin vermektedir. O,
voice VLAN olarak belirtilmektedir. Bu teknik olarak farkl bir link tipi olarak kabul edilse de, hala
hem veri hem de ses VLAN iin yaplandrlabilen bir Access linkidir. Tek switch portuna hem
PC hem de telefon balamanza izin verir. Fakat her cihaz hala ayr VLANlarda olacaktr. Telephony: Voice VLANlarn Yaplandrmak blmnde, ses VLANlarna detayl gireceim ve tm
bunlar akla kavuturacam.
Trunk portlar: ster inann ister inanmayn, trunk port terimi, ayn anda birok telefon grmesini tayan telefon sistemi trunklarndan esinlenmitir. Bundan dolay, trunk portlar da benzer
ekilde, ayn anda birok VLAN tayabilir.
Bir trunk hatt, iki switch, bir switch ile bir router, hatta bir switch ile sunucu arasndaki 100 veya
1000Mbps point-to-point linktir ve ayn anda 1den 4096ya kadar birok VLAN trafiini tar. (geniletilmi VLANlar kullanmadan, aslnda sadece 1,005e kadardr.)
Trunking gerekten iyi bir avantajdr, nk onunla, ayn anda, farkl VLANlarn tamamn tek
bir portun paras yapabilirsiniz. Bu, byk bir zelliktir, nk portlar, ezamanl iki ayr broadcast domainindeki bir sunucuya sahip olmas iin ayarlayabilirsiniz. Bylece kullanclarnz ona
balanmak ve erimek iin, bir katman3 cihazn (router) gemek zorunda kalmayacaktr. Trunking kullanmaya balamann dier faydas, switchlere balandnz zamandr. Trunk linkleri,
link boyunca muhtelif miktarlarda VLAN bilgisini tayabilir. Fakat varsaylan olarak, switchleriniz
arasndaki linkler trunk deilse, sadece yaplandrlm VLANdan gelen bilgi, bu link boyunca
gnderilecektir.
Her VLAN elle silmediiniz mddete, tm VLANlarn bilgiyi, bir trunk linkten gnderdiini bilmek gzeldir. Endielenmeyin, birazdan bir trunktan VLANlarn nasl silineceini gstereceim.
ekil 9.5i inceleyin. Bir switch anda farkl linklerin nasl kullanldn gstermektedir. Switchlere
bal tm hostlar, aralarndaki trunk linkten dolay VLANlarndaki tm portlarla haberleebilirler.
Switchler arasnda access link kullandmzda, bunun switchler arasnda iletiim iin sadece
bir VLANa izin vereceini hatrlayn. Grebileceiniz gibi, bu hostlar, bir switche balanmak iin
Access linkleri kullanmaktadrlar. Bu nedenle, sadece tek VLANda haberlemektedirler. Yani, bir
router olmadan hibir host, VLAN dyla iletiim kuramaz. Fakat onlar, kendisiyle ayn VLANda
yaplandrlm baka switchteki hostlara, trunk linkleri zerinden veri gnderebilir.
469
470
Blm 9
ekil 9.5: Bir switch andaki Access ve trunk linkleri.
Son olarak, VLAN belirleme yntemleri ve frame etiketlemeden bahsedeceim.
Frame Etiketleme (Tagging)

imdi bildiiniz gibi, VLANlarnz birden fazla switche datmak iin ayarlayabilirsiniz. eitli
VLANlardaki hostlarn bir switch demetine dalmasn ekil 9.4te grebilirsiniz. Bu esnek, gl
kapasite VLANlar oluturmann asl avantajdr.
Bir switch iin bile, karmaklk olabilir. Tm kullanc ve framelerin, switch fabric ve VLANlar
boyunca dolatklarn takip etmek iin bir yol olmas gerekir. Switch fabric dediimde, ayn VLAN
bilgisini paylaan bir switch grubuna iaret ediyorum. Ve bu sadece frame etiketlemesi sahneye
ktnda olur. Bu frame tespit yntemi, her framee esiz olarak kullanc-tanml ID atar. Bazen
insanlar bunu, VLAN ID veya renk olarak belirtirler.
yle almaktadr: framein ulat her switch, ilk olarak frame etiketinden, VLAN IDsini tespit
etmelidir. Daha sonra, filtre tablosundaki bilgiye bakarak framei ne yapacan belirler. ayet
frame, baka trunk linke sahip bir switche ularsa, frame trunk link portuna iletilecektir.
Frame, forward/filter tablosu tarafndan, framein VLAN IDsini eletiren bir Access link olduu
belirlenen bir ka ulanca, switch VLAN tanmlaycy kaldrr. Bylece hedef cihaz, VLAN kimliklerini anlamak zorunda kalmadan, frameleri alabilecektir.
Trunk portlar hakkndaki dier konu, etiketli ve etiketsiz trafii ezamanl olarak destekleyecekleridir. (ayet, gelecek blmde bahsedeceim 802.1Q trunking kullanyorsanz) Trunk portuna,
tm etiketsiz trafiin seyahat edecei bir VLAN iin varsaylan port VLAN IDsi (PVID) atanr ve
varsaylan olarak daima VLAN 1dir (fakat baka bir VLAN numaras ile deitirilebilir)
Benzer ekilde, bir NULL (atanmam) VLAN IDsi ile etiketsiz veya etiketli trafiin, varsaylan PVIDli VLANa (varsaylan olarak VLAN 1e) ait olduu dnlr. Giden port varsaylan
PVIDsine eit VLAN IDli bir paket, etiketsiz gnderilir ve sadece VLAN 1deki hostlar veya cihazlarla haberleebilir. Dier tm VLAN trafii, bu etikete uygun belirli bir VLAN ile haberlemek
iin bir VLAN ile etiketlenmelidir.
VLAN Belirleme Yntemleri

VLAN belirlemeyi, bir switch fabricte dolaan framelerin tamamn izlemek iin switchler kullanrlar. Bu, hangi switchin hangi VLANa ait olduunu switchlerin belirlemesidir ve birden fazla trunk
yapma yntemi vardr.
Inter-Switch Link (ISL)

Inter-Switch Link (ISL), bir Ethernet frameine, VLAN bilgisini aka etiketlemenin bir yoludur.
Bu etiketleme bilgisi, VLANlarn, harici bir enkapslasyon yntemi (ISL) ile bir trunk link boyunca
oklanmasna izin verir. ISL, switchin trunk link boyunca bir framein VLAN yeliini tespit etmesine olanak verir.
ISL altrarak, birok switchi birbirine balayabilirsiniz ve trunk linklerde trafik switchler arasnda akarken, VLAN bilgisini hala salayabilirsiniz. ISL, bir veri frameini, yeni bir balk ve cyclic
redundancy check (CRC) ile enkapsle ederek katman2de alr.
u nemlidir ki, ISL, Cisco switchlere zgdr ve sadece FastEthernet ve Gigabit Ethernet linkleri iin kullanlmaktadr. ISL routing, ok ynldr ve bir switch portunda, router interfacelerinde
ve bir sunucuya trunk balanan sunucu interface kartlarnda kullanlabilmektedir.
IEEE 802.1Q
Standart bir frame etiketleme yntemi olarak IEEE tarafndan oluturulan IEEE 802.1Q, VLAN
tanmlamak iin framee bir alan ekler. ayet, Cisco switch link ile farkl bir marka switch arasnda
trunk yapyorsanz, trunk iin 802.1Q kullanmalsnz.
yle alr: lk olarak, 802.1Q enkapslasyon ile trunk yaplacak her portu tanmlayn. Portlara, haberlemeleri iin, onlar native VLAN yapan belirli bir VLAN IDsi atanmaldr. Ayn trunka
yerletirilen portlar, bu native VLAN ile bir grup olutururlar ve her port, varsaylan VLAN 1 olan
bir kimlik numaras ile etiketlenir. Native VLAN, trunklarn, herhangi bir VLAN kimlii veya frame
etiketi olmadan, alnan bilgiyi tamasna izin verir.
2960lar sadece IEEE 802.1Q trunking protokoln destekler. Fakat 3560lar, hem ISL hem de
IEEE yntemlerini destekler.
ISL ve 802.1Q frame-etiketleme yntemlerinin asl amac, switchler aras VLAN iletiimini
salamaktr. Ayrca, bir frame, Access linkten iletilirse, ISL veya 802.1Q frame etiketlemesinin kaldrlacan hatrlayn. Etiketleme sadece, trunk linklerde kullanlmaktadr.
VLAN Trunking Protokol (VTP)

Cisco, bunu da oluturdu. VLAN Trunking Protokoln (VTP) temel hedefi, bir switch a topluluu boyunca oluturulan tm VLANlar ynetmektir ve VTPnin VLANlar ekleme, silme ve
isimlerini deitirmeye izin verdii a boyunca tutarll salamaktr. Bundan sonra bilgi, VTP
domainindeki dier tm switchlere gnderilir.
VTPnin sunduu baz gzel zellikler unlardr:
Adaki tm switchlerdeki VLAN yaplandrmasnn tutarll
Ethernet ile ATM LANE veya hatta FDDI gibi kark alarda VLAN trunk yaplmas.
VLANlarn doru ekilde izlenmesi ve grntlenmesi
VTP domainindeki tm switchlere eklenen VLANlarn dinamik olarak rapor edilmesi
Tak ve altr VLAN eklenmesi
ok gzel, fakat a boyunca VLANlarnz ynetmek iin VTPye sahip olmadan nce, bir VTP
sunucusu oluturmalsnz. VLAN bilgisini paylamas gereken tm sunucular, ayn domain adn
kullanmak zorundadr ve bir switch ayn anda sadece bir domainde olabilir. Yani basit olarak, bir
switch, ayn VTP domaini iin yaplandrldlarsa, VTP domain bilgisini dier switchlerle paylaabilir. Bir ada, birden fazla bal switche sahipseniz, bir VTP domaini kullanabilirsiniz. Fakat
switchleriniz sadece bir VLANda ise VTP kullanmanza gerek yoktur. unu aklnzda tutun ki,
VTP bilgisi sadece switchler arasnda bir trunk port yardmyla gnderilir.
471
472
Blm 9
Switchler, hem VTP ynetim domain bilgisini hem de bir konfigrasyon revizyon numarasn
ve herhangi bir parametreyle, bilinen tm VLANlar yaynlar. Ayrca, VTP transparent mod olarak tanmlanan bir mod ayar vardr. Bu modda, trunk portlar boyunca VTP bilgisini iletmesi iin
switchleri yaplandrabilirsiniz. Fakat bilgi gncellemesi veya VTP veritabanlarnn gncellenmesi
kabul edilmeyecektir.
ayet, arkanzdan VTP domaininize switchlerini ekleyen sinsi kullanclarnz varsa, ifre kullanabilirsiniz. Her switchte ayn ifrenin kullanlmas gerektiini unutmayn. Hayal edebileceiniz
gibi, bu kk problem ynetimsel olarak gerek bir bela olabilir.
Switchler, bir VTP yaynnda, eklenen VLANlar alglarlar ve sonra beraberinde yeni olarak tanmlanan trunk portlarndaki bilgiyi gndermek iin hazrlarlar. Gncellemeler, uyarnn bir fazlasndan oluan revizyon numaras olarak gnderilirler. Bir switch, daha yksek numaraya sahip bir
revizyon numaras grdnde, ald bilginin daha gncel olduunu bilir. Bundan dolay, en son
bilgi, mevcut veritabannn zerine yazlr.
Switchler arasndaki VLAN bilgisinin haberlemesinde, VTP iin u art bilmelisiniz:
Switchlerin VTP ynetim domain ismi ayn olmaldr.
Switchlerden birisi, VTP sunucusu olarak yaplandrlmaldr.
Routera gerek yoktur.
imdi bunu iyice renince, VTP dnyasn, VTP modlar ve VTP pruning ile derinlemesine aratracaz.
VTP Operasyon Modlar

ekil 9.6, bir VTP domaindeki farkl operasyon modunu gstermektedir:
Server: Bu, Catalyst switchler iin varsaylan moddur. VTP domaininizde, bu domain boyunca
VLAN bilgisini yaymak iin en az bir sunucuya ihtiyacnz vardr. Switch, bir VTP domainindeki
VLANlar oluturabilmek, ekleyebilmek ve silebilmek iin server modda olmaldr. VTP bilgisi, server modda deitirilmelidir ve server modda bir switchte yaplan deiiklik, tm VTP domaininde
yaynlanacaktr. VTP server modda, VLAN konfigrasyonu, NVRAMe kaydedilir.
Client: Client modda, switchler VTP sunucularndan bilgi alrlar. Fakat onlar ayrca gncellemeleri alr ve gnderirler. Bu yolla, VTP serverlar gibi davranrlar. Farkllk, VLAN oluturamamas,
deiiklik yapamamas veya silememesidir. Art, VTP servern, client switchi yeni VLAN iin
uyarmasndan nce, client switchteki portlarn hi biri, yeni bir VLANa eklenemez. Ayrca bilmekte fayda var ki, VTP serverdan alnan VLAN bilgisi, NVRAMde tutulmaz. Yani, switch yeniden
balatlr veya reload edilirse, VLAN bilgileri silinecektir. te bir ipucu: ayet bir switchin server
olmasn istiyorsanz, ilk olarak onu client yapn, bylece tm doru VLAN bilgisini alacaktr. Sonra onu server olarak deitirin. Bylesi daha kolaydr.
ekil 9.6: VTP modlar.
VTP client moddaki bir switch, VTP zet yaynlarn iletecektir ve onlar ilemden geirecektir. Bu
switch, bilgileri renecektir, fakat alan konfigrasyondaki VTP yaplandrmasn kaydetmeyecektir. Onu, NVRAMe kaydetmeyecektir. VTP client moddaki switchler, sadece renecektir ve
VTP bilgisini geirecektir. Hepsi bu!
VTP Kullanmay Ne Zaman Dnmem Gerekir?

te size senaryo. San Franciscodaki Acme Corporationda uzman a yneticisi olarak alan
Bob, hepsi birbirine bal 25 switche sahiptir ve VLANlar broadcast domainlere ayrmak iin
yaplandrmak istemektedir. Ne zaman VTP kullanmaya balamas gerektiini dnrsnz?
Eer, birden fazla switchi ve oklu VLANlar olduu an VTP kullanmalyd eklinde cevaplarsanz, haklsnz. ayet sadece bir switchiniz varsa, VTP gereksizdir. Anzda VLANlar yaplandrmyorsanz, ona gerek yoktur.
Switch anz ilk olarak ayaa kaldrdnzda, ana switchin VTP server ve dier tm switchlerin
VTP client olduunu dorulayn. Ana VTP serverda VLANlar oluturduunuzda, tm switchler
VLAN veritabann alacaktr.
ayet mevcut bir switch anz varsa ve yeni bir switch eklemek istiyorsanz, yklemeden nce,
onu VTP client olarak yaplandrdnzdan emin olun. ayet olmazsanz, olduka yksek ihtimaldir, kk switchiniz, dier tm switchlere yeni VTP veritaban gnderecektir. Mevcut tm
VLANlarnz, nkleer bir patlama gibi harap edecektir.
Transparent: Transparent moddaki switchler, VTP domainine katlmazlar veya VLAN veritabann paylamazlar. Fakat hala VTP yaynlarn, yaplandrlm tm trunk linkleri boyunca ileteceklerdir. Onlar, dier switchlerden
gizledikleri bir veritaban tuttuklarndan, VLANlar oluturabilir, deitirebilir ve silebilirler. NVRAMde tutulmasna ramen, transparent moddaki VLAN
veritaban sadece lokal olarak nemlidir. Transparent modun tm amac, uzak switchlerin, ayn
VLAN atamalarnda yer almayan bir switchi kullanarak VTP serverdan VLAN veritabann almasn salamaktr. VTP sadece VLAN ID 1den 1005e kadar olan normal VLAN aralndaki
VLANlar hakknda bilgi renir. 1005ten byk IDli VLANlar geniletilmi VLAN aral olarak
tanmlanrlar ve VLAN veritabannda tutulmazlar. 1006dan 4094e kadar VLAN IDsi oluturacanz zaman,switch, transparent modda olmaldr. Bu VLANlar kullanmanz ok seyrektir. Dier
nemli bir ey:1 ve 1002 ile 1005 aras VLAN IDleri, tm switchlerde otomatik olarak oluturulur
ve silinemezler.
VTP Pruning
VTP size broadcast, multicast ve unicast paketlerinin miktarn drmesi iin yaplandrarak bant
geniliini koruma olana verir. Bunun ad pruningdir. VTP pruningin etkin olduu switchler,
broadastleri sadece bilgiye gerekten sahip olmas gereken trunk linklerine gnderir.
Bunun anlam udur: SwitchAnn VLAN 5 iin ayarlanm bir portu yoktur ve bir broadcast, VLAN
5e gnderilmektedir. Bu broadcast, SwitchAya giden trunk linkten gemeyecektir. Varsaylan
olarak, VTP pruning tm switchlerde pasif durumdadr.
Bir VTP serverda pruningi etkinletirirseniz, onu tm domainde etkinletirmi olursunuz. Varsaylan olarak, 2den 1001e kadarki VLANlarda pruning seilebilir. VLAN 1de asla seemezsiniz,
nk o bir ynetim VLANdr. VTP pruning, VTP versiyon 1 ve 2 ile desteklenmektedir.
Show inteface trunk komutunu kullanarak, varsaylan olarak bir trunk link boyunca kabul
edilen tm VLANlar grebilirsiniz:
473
474
Blm 9
S1#sh int trunk

Port Mode Encapsulation Status Native vlan
Fa0/1 auto 802.1q trunking 1
Fa0/2 auto 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Fa0/2 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1
Fa0/2 1
Port Vlans in spanning tree forwarding state and not
pruned
Fa0/1 1
Fa0/2 none
S1#
Yukardaki ktya bakarak, VTP pruningin varsaylan olarak pasif olduunu grebilirsiniz. Sadece tek bir komut gerektirir ve tm switch anzda, listelenen VLANlar iin etkinlemi olur. Gelin
ne olduuna bakalm:
S1#config t
S1(config)#int f0/1
S1(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is
in trunking mode
native Set trunking native characteristics when interface
is in trunking mode
pruning Set pruning VLAN characteristics when interface is
in trunking mode
S1(config-if)#switchport trunk pruning ?
vlan Set VLANs enabled for pruning when interface is in
trunking mode
S1(config-if)#switchport trunk pruning vlan 3-4
Pruning uygulanabilecek geerli VLANlar, 2 ile 1001 arasdr. Geniletilmi VLAN aralnda pruning yaplmaz ve pruninge katlmayan bu VLANlar, tm trafii alabilmektedir.
VLANlar Aras Routing

Bir VLANdaki hostlar, kendi broadcast domaininde yaar ve serbeste haberleebilirler. VLANlar,
a ksmlara ayrr ve OSInin katman2sinde trafii ayrrlar. Switchlere hala neden ihtiyacmz
olduundan bahsettiim zaman sylediim gibi, hostlarn veya dier IP-adreslenebilir bir cihazn,
VLANlar aras haberlemesini istiyorsanz, bir katman3 cihaza sahip olmanz gerekmektedir.
Bunun iin her VLAN iin bir interfacee sahip bir router veya ISL ya da 802.1Q routingi destekleyen bir router kullanabilirsiniz. ISL ve 802.1Q routingi destekleyen en ucuz router, 2600 serisi
routerlardr. (retimleri bittiinden, onlar ikinci-el satclardan satn almak zorundasnz.) 1600,
1700 ve 2500 serisi routerlar, ISL ve 802.1Q routingi desteklememektedir. Sadece 802.1Qyu
destekleyen, en az bo bir 2800 neririm. Cisco gerekten ISLi brakmaktadr, bu nedenle muhtemelen sadece 802.1Q kullanmalsnz. (Ben hi grmedim ama 2800deki baz IOSlar, hem ISL
hem de 802.1Qyu destekleyebilir.)
ekil 9.7de grld gibi, az sayda VLANa sahipseniz (iki veya ), iki ya da Fast Ethernet
balantsna sahip bir router alabilirsiniz. Ve ev kullanclar iin 10BaseT yeterlidir. Bunu sadece
ev kullanclar iin sylyorum. Bunun dnda, FastEthernet ve Gigabit interfaceleri neririm.
ekil 9.7de her router interfaceinin bir Access linke
balandn grrz. Yani, router interfacelerinin IP
adreslerinin her biri, her VLANdaki tm kullanclar iin
varsaylan a geidi adresi olacaktr.
Eer router interfaceinden daha ok VLANa sahipseniz, tek Fast Ethernet interfaceinde trunking ayarlayabilirsiniz veya Cisco 3560 ya da yksek kapasiteli 6500
gibi katman3 switch satn alabilirsiniz.
Her VLAN iin bir router interfacei kullanmak yerine, tek
Fast Ethernet interfacei kullanabilir ve ISL ya da 802.1Q
altrabilirsiniz. ekil 9.8, ISL veya 802.1Q ile yaplandrldnda, routerdaki bir Fast Ethernet interfaceinin nasl grneceini gstermektedir. Bu, tm VLANlarn tek
interfaceden haberlemelerine izin verir. Cisco buna router on a stick der.
Bunun hem bir darboaz hem de tek arza noktas oluturduunu belirtmem gerekir. Bu nedenle, host/VLAN saynz
snrldr. Ne kadardr? Bu sizin trafik seviyenize baldr.
Bir eyleri gerekten doru yapmak iin, yksek kapasiteli
switch ve backplainde routing kullanmanz daha iyi olacaktr. ayet sadece bir routera sahipseniz, bu yntemi
kullanmak ok ucuza gelir, deil mi?
VLANlar yaplandrmak
ekil 9.7: Router ve farkl VLAN balantlar.
ekil 9.8: Router on a stick.
Sizi artabilir, fakat VLANlar yaplandrmak olduka basittir. Her VLANda olmasn istediiniz
kullanclar bilmeye gerek yoktur, o byk zaman kaybdr. Her birine dhil olmasn istediiniz
kullanclar iin, oluturmak ve kurmak istediiniz VLAN saysna karar verdiinizde, sizin ilk
VLANnz dnyaya getirme zamannz gelmitir.
Bir Cisco Catalyst switchte VLANlar yaplandrmak iin, vlan global komutunu kullann. Aadaki rnekte, farkl blm iin VLAN oluturarak, S1 switchinde VLANlarn nasl yaplandrlacan gstereceim. VLAN 1in varsaylan olarak native ve ynetim VLAN olduunu
hatrlayn:
S1#config t
S1(config)#vlan ?
WORD ISL VLAN IDs 1-4094
internal internal VLAN
S1(config)#vlan 2
475
476
Blm 9
S1(config-vlan)#name Sales
S1(config-vlan)#vlan 3
S1(config-vlan)#name Marketing
S1(config-vlan)#vlan 4
S1(config-vlan)#name Accounting
S1(config-vlan)#^Z
S1#
Yukardaki ktdan, 2den 4094ya kadar VLAN oluturabileceinizi grebilirsiniz. Bu genelde
dorudur. Sylediim gibi, VLANlar gerekte, sadece 1005e kadar oluturulabilmektedir ve 1
ve 1002 ile 1005 arasndaki VLANlar kullanamaz, ismini deitiremez ve silemezsiniz. nk
onlar rezerve edilmilerdir. Bu numaralarn zerindeki VLANlar, geniletilmi VLANlar olarak
belirtilirler ve switchiniz VTP transparent moda ayarlanmadka, veritabanna kaydedilmezler. Bu
VLANlarn gerek alarda ok sk kullanldn grmezsiniz. VTP server moda ayarlandnda,
S1 switchimin VLAN 4000e ayarlanmasyla ilgili rnek yledir:
S1#config t
S1(config)#vlan 4000
S1(config-vlan)#^Z
% Failed to create VLANs 4000
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.
stediiniz VLANlar oluturduktan sonra, onlar kontrol etmek iin, show vlan komutunu kullanabilirsiniz. Fakat switchin tm portlarnn VLAN 1de olduuna dikkat edin. Bir port ile ilgili
VLAN deitirmek iin, her interfacee gitmek
Bir switch portu veya portlarna atanana kadar, oluturulan
ve hangi VLANn paras olacan sylemeliVLANlarn kullanm d olduunu ve baka bir ayarlama
olmadan, tm portlarn VLAN 1e atandn hatrlayn.
siniz.
VLANlar oluturulduunda, show vlan (ksaca sh vlan) komutu ile konfigrasyonunuzun
doruluunu kontrol edin:
S1#sh vlan
VLAN Name Status Ports
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Gi0/1
2 Sales active
3 Marketing active
4 Accounting active
[output cut]
Bu tekrar olarak grlebilir, fakat nemlidir ve hatrlamanz istiyorum: varsaylan VLAN olduundan, VLAN 1i deitiremez, silemez ve ismini deitiremezsiniz. Ve bu durumu deitiremezsiniz.
O, tm switchler iin varsaylan olarak native VLANdr ve Cisco, onu ynetim VLANnnz olarak
kullanmanz tavsiye eder. zel olarak farkl bir VLANa atanmam paketler, native VLANa gnderilecektir.
Yukardaki S1 ktsnda, Fa0/3ten Fa0/8e kadar olan ve Gi0/1 uplink portlarnn tamamnn,
VLAN 1de olduunu grebilirsiniz. Peki, port 1 ve 2 nerededir? Trunk ve EtherChannel birletirmesi yaptm bir nceki modlden bunu hatrlayn. Trunk olan bir port, VLAN veritabannda
grnmeyecektir. Trunk portlarnz grmek iin, show interface trunk komutunu kullanmalsnz.
imdi, oluturulan VLANlar grebiliriz. Switch portlarn bunlardan birine atayabiliriz. Voice Access portlar istisna olmak zere, her port sadece bir VLANn paras olabilir. Daha nce incelediimiz trunking ile bir portu tm VLAN trafii iin kullanmaya elverili hale getirebilirsiniz. Bunu
sonra aklayacam.
Switch Portlarn VLANlara Atamak

Portun tayaca trafik trn, art ait olabilecei VLANlarn numarasn belirleyen bir yelik
modu atayarak VLANa dhil olan bir portu yaplandrabilirsiniz. switchport interface komutunu
kullanarak, bir switchteki her portu, belirli bir VLANda (access port) olmas iin yaplandrabilirsiniz. Ayrca birok portu ayn anda, Modl5te bahsettiimiz interface range komutu ile
yaplandrabilirsiniz.
Bir portta, statik yelik veya dinamik yelikler yaplandrabileceinizi hatrlayn. Bu kitabn amac
iin, sadece statik olan ileyeceim. Aadaki rnekte, fa0:3 interfaceini, VLAN 3e ayarlayacam. Bu, S1 switchinden, Host A cihazna balantdr:
S1#config t
S1(config-if)#switchport ?
access Set access mode characteristics of the interface
backup Set backup for the interface
block Disable forwarding of unknown uni/multi cast
addresses
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol
on this
interface
port-security Security related command
priority Set appliance 802.1p priority
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
Yukardaki ktda grnen baz yeni komutlar var. Zaten ilediim baz komutlar da grebiliriz.
Fakat endielenmeyin, access, mode, nonegotiate, trunk ve voice komutlarn bu blmde
en ksa srede ileyeceim. Gelin, S1deki bir Access portu ayarlayarak balayalm. VLANlara
sahip gerek switchlerde, muhtemelen en yaygn ekilde kullanlan port tipleridir:
S1(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or
trunk mode
trunk Set trunking mode to TRUNK unconditionally
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 3
477
478
Blm 9
Switchport mode access komutu ile balayarak, switche bunun bir katman2 portu olduunu
sylyorsunuz. Daha sonra, switchport access komutu ile bir VLAN porta atayabilirsiniz.
interface range komutunu kullanrsanz, ayn anda birok portu seebileceinizi hatrlayn.
Dynamic ve trunk komutlar, sadece trunk portlar iin kullanlmaktadr.
Nerdeyse hepsi bu. Cihazlar, her bir VLAN portuna balarsanz, onlar sadece, ayn VLANdaki
dier cihazlarla konuabileceklerdir. VLANlar aras haberlemeyi salamak istiyoruz ve bunu
yapacaz. Fakat ilk olarak, trunking hakknda biraz daha bilgi almanz gerekir.
Trunk Portlarn Yaplandrmak

2960 switch sadece IEEE 802.1Q enkapslasyon yntemini kullanr. Bir Fast Ethernet portunda
trunking ayarlamak iin trunk [parameter] interface komutunu kullann. 3560 switchte ok
kk farkllk vardr ve gelecek blmde bunu gstereceim.
Aadaki switch kts, trunk aktif olarak ayarlamak iin, fa0/8 interfaceindeki trunk yaplandrmasn gstermektedir:
S1#config t
S1(config-if)#switchport mode trunk
Aadaki liste, bir switch interfacei yaplandrldnda, farkl seenekleri listelemektedir:
Switchport mode access: nceki blmde bundan bahsetmitim, fakat bu, interfacei (Access portunu) kalc nontrunking moduna koyar ve linki, trunk olmayan linke dntrmeyi grr. Komu interfaceinin trunk bir interface olduuna bakmakszn, interface, trunk olmayan bir
interface olur. Port, atanm bir katman2 portu olacaktr.
Switchport mode dynamic auto: Bu mod, interfacein linki, bir trunk linke dntrmesini
mmkn klar. ayet komu interface, trunk veya desirable moda ayarlanrsa interface, trunk
bir interface olur. Bu, yeni Cisco switchlerdeki Ethernet interfaceleri iin varsaylan switchport
modudur.
Switchport mode dynamic desirable: Bu, interfacein linki trunk bir linke dntrmesi
iin aktif olarak giriimde bulunmasn mmkn klar. ayet komu interface, trunk, desirable veya
auto moda ayarlanrsa, interface, trunk bir interface olur. Baz eski switchlerde bu modu varsaylan olarak grdm, fakat artk yle deil. Varsaylan, imdi dynamic autodur.
Switchport mode trunk: Interfacei, kalc trunking moda koyar ve komu linki trunk bir linke
dntrmeyi grr. Komu interface, trunk bir interface olmasa bile, interface, trunk interface
olur.
Switchport nonegotiate: Interfacein DTP frameleri retmesini engeller. Bu komutu sadece, interface switchport modu, Access veya trunk olduunda kullanabilirsiniz. Komu interfacei,
trunk bir link kurmak iin manuel olarak yaplandrmalsnz.
Dynamic Trunking Protocol (DTP), hem iki cihaz arasndaki bir linkte trunking grmesi hem de 802.1Q veya ISL enkapslasyon grmesi iin kullanlmaktadr. Nonegotiate
komutunu, atanm trunk portlarnn soru sormasn istemediimde kullanrm.
Bir interfacede trunkingin pasif olmas iin portu tekrar atanm bir katman2 portuna dntrecek, switchport mode access komutunu kullann.
Cisco Catalyst 3560 Switch ile Trunking

Gelin, Cisco Catalyst 3560 switche bir bakalm. 3560n katman3 servisleri salamas dnda,
yaplandrma, 2960 ile neredeyse ayndr. Art, 3560 hem ISL hem de IEEE 802.1Q trunking enkapslasyon yntemi altrabilir. 2960 sadece 802.1Q alr. Bunlarn hepsini dnerek, 3560
switch ile ilgili VLAN enkapslasyon farkna ksaca bir gz atalm.
3560, 2960da olmayan, encapsulation komutuna sahiptir:

Core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation
when trunking
isl Interface uses only ISL trunking encapsulation
when trunking
negotiate Device will negotiate trunking encapsulation with
peer on
interface
Core(config-if)#switchport trunk encapsulation dot1q
Core(config-if)#switchport mode trunk
Grebileceiniz gibi, 3560 switche, 802.1Q (dot1q) enkapslasyon veya ISL enkapslasyon
ekleme seeneine sahibiz. Enkapslasyonu ayarladktan sonra, hala interface modunu trunk
olarak ayarlamak zorundasnz. Gerekten, ISL enkapslasyon yntemini kullanmaya devam etmeniz olduka seyrektir. Cisco, ISLden uzaklamaktadr. Onun yeni routerlar artk onu desteklememektedir.
Bir Trunkta Allowed VLANlar Tanmlamak

Belirttiim gibi, trunk portlar, varsaylan olarak tm VLANlardan bilgileri alr ve gnderir. Bir frame
etiketsizse, o ynetim VLANna gnderilecektir. Bu geniletilmi VLANlara da atanr.
Fakat trunk linkte mevcut VLANlarn dolamasndan trafii korumak iin VLANlar izin verilenler
listesinden kartabiliriz. Bunu yle yaparz:
S1#config t
S1(config)#int f0/1
S1(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in
trunking mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list
S1(config-if)#switchport trunk allowed vlan remove ?
WORD VLAN IDs of disallowed VLANS when this port is in
trunking mode
S1(config-if)#switchport trunk allowed vlan remove 4
Yukardaki komut, S1 f0/1 portunda ayarlanm trunk linkinde VLAN 4 iin alnan ve gnderilen
tm trafiin iptal edilmesine sebep olmutur. Bir trunk linkten VLAN 1i kaldrmaya alabilirsiniz.
Fakat o hala CDP, PAgP, LACP, DTP ve VTP gibi ynetimsel bilgileri alacak ve gnderecektir.
Belli bir VLAN araln kaldrmak iin sadece tire (-) kullann:
S1(config-if)#switchport trunk allowed vlan remove 4-8
ayet birileri kazayla baz VLANlar, trunk linkten silerse ve trunkn tekrar varsaylana ayarlanmasn isterseniz, u komutu kullann:
S1(config-if)#switchport trunk allowed vlan all
479
480
Blm 9
Veya u komutta ayn eyi yapacaktr:

S1(config-if)#no switchport trunk allowed vlan
VLANlar aras routinge balamadan nce, VLANlar iin pruningin nasl yaplandrlacan gstermek istiyorum.
Trunk Native VLAN Deitirmek veya Modifiye Etmek

Siz aslnda trunk port native VLAN, VLAN 1den deitirmeyi istemezsiniz. Fakat bunu yapabilirsiniz ve baz insanlar gvenlik nedenleriyle bunu yaparlar. Native VLAN deitirmek iin
aadaki komutu kullann:
S1#config t
S1(config)#int f0/1
S1(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is
in trunking mode
native Set trunking native characteristics when interface
is in trunking mode
pruning Set pruning VLAN characteristics when interface is
in trunking mode
S1(config-if)#switchport trunk native ?
vlan Set native VLAN when interface is in trunking mode
S1(config-if)#switchport trunk native vlan ?
<1-4094> VLAN ID of the native VLAN when this port is in
trunking mode
S1(config-if)#switchport trunk native vlan 40
S1(config-if)#^Z
Bylece trunk linkimizdeki native VLANmz 40 olarak deitirdik. Ve show running-config
komutunu kullanarak, trunk link altndaki konfigrasyonu grebilirim:
!
switchport trunk native vlan 40
switchport trunk allowed vlan 1-3,9-4094
switchport trunk pruning vlan 3,4
!
Durun bir dakika, bunun kolay olduunu ve almaya balayacan dnmediniz, deil mi?
ayet tm switchler, trunk linklerde ayarl ayn native VLANa sahip deillerse, u hatay alrz:
19:23:29: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch
discovered on FastEthernet0/1 (40), with Core FastEthernet0/7
(1).
19:24:29: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch
discovered on FastEthernet0/1 (40), with Core FastEthernet0/7
(1).
Aslnda bu mesaj iyi, anlalmas kolay bir hatadr. Bylece ya dier utaki trunk link(ler)imize
gidip, native VLAN deitiririz veya varsaylan native VLAN tekrar ayarlarz. Bunu yle yaparz:
S1(config-if)#no switchport trunk native vlan

imdi trunk linkimiz, native VLAN olarak VLAN 1i kullanyor. Tm switchlerin ayn native VLAN
kullanmak zorunda olduunu yoksa ciddi problemlerinizin olacan hatrlayn. Routeru switch
amza balayarak ve VLANlar aras iletiimi yaplandrarak onu kartralm.
VLANlar Aras Routingi Yaplandrmak

Varsaylan olarak, ayn VLANa ye hostlar haberleebilirler. Bunu deitirmek ve VLANlar aras
iletiime izin vermek iin, bir router veya katman3 switche ihtiyacnz var. Ben, router kullanmak
ile balayacam.
Bir Fast Ethernet interfaceinde ISL veya 802.1Q routingi desteklemek iin, routerun interfacei,
her biri bir VLAN iin olmak zere mantksal interfacelere blnmektedir. Bunlar, subinterface
olarak belirtilmektedir. Bir Fast Ethernet veya Gigabit interfaceten, interfacei trunk yapmak iin
encapsulation komutunu kullanabiliriz:
ISR#config t
ISR(config)#int f0/0.1
ISR(config-subif)#encapsulation ?
dot1Q IEEE 802.1Q Virtual LAN
ISR(config-subif)#encapsulation dot1Q ?
<1-4094> IEEE 802.1Q VLAN ID
smi ISR olan 2811 routerumun sadece 802.1Qyu desteklediine dikkat edin. ISL enkapslasyon altrmak iin eski-model bir routera ihtiyacmz olabilir. Fakat skntya ne gerek var?
Subinterface numaras sadece lokal olarak nemlidir, bu nedenle routerda hangi subinterface
numaras kullanldnn bir nemi yoktur. ou zaman bir interfacei route etmek istediim VLAN
ile ayn numarayla yaplandracam. Subinterface numaralarnn sadece ynetimsel amalar iin
kullanlmasndan dolay bunun hatrlanmas kolaydr.
Her VLANn ayr bir subnet olduunu anlamanz gerekten nemlidir. Mecbur deilsiniz, fakat
VLANlarnz ayr subnetler olarak yaplandrmanz iyi bir fikirdir. Bu nedenle, sadece byle
yapn.
imdi, hem VLANlar aras routingi yaplandrmaya hem de bir switch VLAN ortamna bal
hostlarn port IP adreslerini belirlemeye tamamen hazr olduunuza emin olmam gerekiyor. Her
zamanki gibi, ortaya kabilecek her problemi zebilmek de iyi bir hedeftir.
lk olarak, ekil 9.9a bakarak balayalm ve ondaki router ile switch yaplandrmasna bakalm.
Kitaptaki bu noktada, VLANlardaki hostlarn her birinin IP adresini, maskn ve varsaylan a
geidini belirleyebilmelisiniz.
Bundan sonraki basamak, hangi subnetlerin kullanldn anlamaktr. ekildeki router yaplandrmasna bakarak, VLAN 1 ile 192.168.1.64/26 ve VLAN 10 ile 192.168.1.128i kullandmz
grebilirsiniz. Ve routing konfigrasyonuna bakarak, port 2 ve 3n VLAN 1de ve port 4n VLAN
10da olduunu grebilirsiniz. Yani, HostA ve HostB, VLAN 1de ve HostC, VLAN 10dadr.
Hostlarn IP adreslerinin ne olmas gerektii aadaki gibidir:
HostA: 192.168.1.66, 255.255.255.192, default gateway 192.168.1.65
HostB: 192.168.1.67, 255.255.255.192, default gateway 192.168.1.65
HostC: 192.168.1.130, 255.255.255.224, default gateway 192.168.1.129
481
482
Blm 9
Hostlar, aralktaki herhangi bir adrese sahip olabilirdi. Ben, varsaylan a geidinden sonraki
geerli IP adresini setim. Bu ok zor deil, deil mi?
ekil 9.9: VLANlar aras yaplandrma rnei 1.
imdi ekil 9.9u kullanarak, router ile bir link kurmak ve enkapslasyon iin IEEE versiyonunu
kullanarak VLANlar aras iletiim salamak iin gerekli komutlar gzden geirelim. Komutlarn,
kullandnz switch tipine gre ok az deieceini aklnzda tutun.
Bir 2960 switch iin, aadakini kullann:
2960#config t
2960(config)#interface fa0/1
2960(config-if)#switchport mode trunk
Zaten bildiiniz gibi, 2960 switchlerde sadece 802.1Q enkapslasyon alr, bu nedenle onu belirtmeye gerek yok. Zaten yapamazsnz! 3560 iin, esasen ayndr, fakat hem ISL hem de 802.1Q
alabileceinden, kullanacanz trunking protokoln belirtmek zorundasnz.
Bir trunk link oluturduunuzda, varsaylan olarak tm VLANlarn veriyi geirmesine izin verileceini hatrlayn.
Gelin ekil 9.10a bakalm ve ondan ne renebileceimizi

anlayalm. Bu ekil, her birinde iki host olan VLAN gstermektedir.
ekil 9.10daki router, fa0/1 switch porta baldr ve VLAN 2, port f0/6da yaplandrlmtr. Diyagrama bakarak, Cisconun bilmenizi bekledii eyler unlardr:
Router, subinterfaceler kullanarak switche balanmtr.
Routera balanan switch portu bir trunk portudur.
stemcilere ve huba bal switch portlar, Access porttur, trunk deildir.
Switchin yaplandrmas yle grnecektir:

2960#config t
2960(config)#int f0/1
2960(config-if)#int f0/2
2960(config-if)#switchport access vlan 1
Routeru yaplandrmadan nce, mantksal amz yaplandrmamz gerekir:
VLAN 1: 192.168.10.16/28
VLAN 2: 192.168.10.32/28
VLAN 3: 192.168.10.48/28
Routerun yaplandrmas artk yle olur:
ISR#config t
ISR(config)#int f0/0
ISR(config-if)#no ip address
ISR(config-if)#no shutdown
ISR(config-if)#int f0/0.1
ISR(config-subif)#encapsulation dot1q 1
ISR(config-subif)#ip address 192.168.10.17 255.255.255.240
ISR(config-subif)#int f0/0.2
483
484
Blm 9
Her VLANdaki hostlara, kendi adres aralndan bir adres atanabilir ve varsaylan a geidi, bu
VLANdaki routera atanan IP adresi olmaldr.
imdi, dier bir ekle bakalm ve cevaplara bakmadan (hile yok) switch ve router konfigrasyonlarn belirleyip belirleyemeyeceinizi anlayalm. ekil 9.11, iki VLANa sahip switche bal bir
routeru gstermektedir. Her VLANdaki bir hosta bir IP adresi atanmaktadr. Bu IP adreslerine
bal olarak router ve switch konfigrasyonlarnz nasldr?
Hostlar, bir subnet mask listelemediinden, blok boyutunu anlamak iin, her VLANda kullanlan
hostlarn saysna bakmak zorundasnz. VLAN 1, 85 hosta ve VLAN 2, 115 hosta sahiptir. Bunlarn hepsi, /25 mask (225.255.255.128) ile 128lik bloa smaktadr.
imdi subnetlerin 0 ve 128 olduunu bilmelisiniz. 0 subneti (VLAN 1), 1-126 host aralna, 128
subneti (VLAN 2), 129-254 aralna sahiptir. HostA, 126 IP adresine sahip olduundan, HostA
ile HostB neredeyse ayn subnette gibi grnyor, az daha aracaktnz. Fakat armadnz ve
u ana kadar rendikleriniz sayesinde, bu gibi eylere kanmayacak kadar zekisiniz.
Switch konfigrasyonu yledir:
2960#config t
2960(config)#int f0/1
Here is the router configuration:
ISR#config t
ISR(config)#int f0/0
ISR(config-if)#no ip address
ISR(config-if)#no shutdown
ISR(config-if)#int f0/0.1
VLAN 1 iin host aralndaki ilk adresi ve VLAN 2 iin aralktaki son adresi kullandm. Fakat aralktaki herhangi bir adres de alrd. Hostun varsaylan a geidini, routern adresini kullanarak
ayarlamalsnz.
imdi, sonraki rnee gemeden nce, switchteki IP adresinin nasl ayarlandn bildiinizden
emin olmam gerekiyor. VLAN 1, genellikle ynetimsel bir VLAN olduundan, bu adres havuzundan bir IP adresi kullanacaz. Switchin IP adresi yle ayarlanr: (Srekli dr dr etmiyorum,
gerekten bunu bilmelisiniz!)
2960#config t
2960(config)#int vlan 1
2960(config-if)#ip address 172.16.10.2 255.255.255.128
2960(config-if)#no shutdown
Bir tane daha rnek yapalm ve sonra kesinlikle karmay istemeyeceiniz dier nemli bir
konu olan VTPye geeceiz. ekil 9.12de iki VLAN vardr. Router yaplandrmasna bakarak,
HostAnn IP adresi, mask ve varsaylan a geidi nedir? HostAnn adresi olarak, aralktaki son
IP adresini kullann:
Router#config t
Router(config)#int f0/0
Router(config-if)#no ip address
485
486
Blm 9
Router(config-if)#no shutdown
Router(config-if)#int f0/0.1
Router(config-subif)# encapsulation dotlq 1
Router(config-subif)# ip address 192.168.10.129 255.255.255.240
Router(config-subif)# int f0/0.2
Router(config-subif)# ancapsulation dotlq0.2
Router(config-subif)# ip address 192.168.10.46 255.255.255.240
Router konfigrasyonuna gerekten dikkatle bakarsanz (bu ekilde hostname, sadece Routerdr),
basit ve hzl bir ekilde cevaplanabilir. ki subnette, 16 blok boyutunda, /28 (255.255.255.240)
mask kullanyor. VLAN 1 iin routerun adresi, 128 subnetindedir. Sonraki subnet, 144tr, bu
nedenle VLAN 1in broadcast adresi 143tr ve geerli host aral, 129-142dir. yleyse, host
adresi u olur:
IP Address: 192.168.10.142
Mask: 255.255.255.240
Default Gateway: 192.168.10.129
VTPyi Yaplandrmak
Tm Cisco switchler, varsaylan olarak VTP server olarak ayarlanmtr. VTPyi ayarlamak iin,
ilk olarak kullanmak istediiniz domain ismini belirlemelisiniz. Ve tabi ki, bir switchteki VTP bilgisini yaplandrnca, onu dorulamanz gerekir.
VTP domaini oluturduunuzda, domain ismi, ifre, alma modu ve switchin pruning kapasitesi ayarlarn ieren ok sayda seenee sahip olursunuz. Bu bilgilerin tamamn ayarlamak
iin, vtp global komutunu kullann. Aadaki rnekte, S1 switchini vtp server olarak, VTP
domainini Lammle olarak ve VTP ifresini todd olarak ayarlayacam:
S1#config t
S1#(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lammle
Changing VTP domain name from null to Lammle
S1(config)#vtp password todd
Setting device VLAN database password to todd
S1(config)#do show vtp password
VTP Password: todd
S1(config)#do show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : Lammle
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x15 0x54 0x88 0xF2 0x50 0xD9

0x03 0x07
Configuration last modified by 192.168.24.6 at 3-14-93 15:47:32
Local updater ID is 192.168.24.6 on interface Vl1 (lowest numbered
VLAN interface found)
Tm switchlerin varsaylan olarak server moda ayarlandn ve bir switchteki herhangi bir VLAN
bilgisini deitirmek isterseniz de, mutlaka VTP server modda olmanz gerektiini hatrladnzdan ltfen emin olun. VTP bilgisini yaplandrdktan sonra, yukarda verilen ktdaki gibi show
vtp komutunu kullanarak, onun doruluunu kontrol edebilirsiniz. Yukardaki switch kts VTP
domainini, VTP ifresini ve switchin modunu gstermektedir.
Core ve S2 switchini VTP bilgisiyle yaplandrmaya gemeden nce, show vtp status ktsnn, lokal olarak destekledii maksimum VLAN saysn 255 olarak gsterdiine bakalm. Bir
switchte 1,000in zerinde VLAN oluturabileceiniz halde, 255den daha fazla switchiniz varsa
ve VTP kullanyorsanz kesinlikle problem olacak gibi grnmektedir. Evet, bu problemdir. Bir
switchte 256. VLAN yaplandrmaya alyorsanz, yeterli donanm kayna olmadn belirten
kk bir hata mesaj alacaksnz ve sonra VLAN kapatacaktr. 256. VLAN, show vlan komutu
ktsnda askda grnecektir. ok ho bir durum deil!
Core ve S2 switchlerine gidelim ve onlar Lammle VTP domainine katalm. Domain adnn kk/byk harf duyarl olduunu hatrlamak ok nemlidir. VTP hata affetmez, ufak bir hatada
almayacaktr.
Core#config t
Core(config)#vtp mode client
Setting device to VTP CLIENT mode.
Core(config)#vtp domain Lammle
Core(config)#vtp password todd
Core(config)#do show vtp status
VTP Version : 2
MD5 digest : 0x2A 0x6B 0x22 0x17 0x04 0x4F
0xB8 0xC2
Local updater ID is 192.168.24.7 on interface Vl1 (first interface
found)
S2#config t
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.
S2(config)#vtp domain Lammle
487
488
Blm 9

S2(config)#vtp password todd
S2(config)#do show vtp status
VTP Version : 2
VTP Operating Mode : Client
MD5 digest : 0x02 0x11 0x18 0x4B 0x36 0xC5
0xF4 0x1F
Gzel, imdi tm switchlerimiz, ayn domain ve ifre ile yaplandrld. S1 switchinde nceden
ayarladm VLANlar, Core ve S2 VTP client switchlerine yaynlanmaldr. Core ve S2 switchinde
show vlan brief komutunu kullanarak bir bakalm:
Core#sh vlan brief
- 1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,
Fa0/16,Fa0/17, Fa0/18, Fa0/19,
Fa0/20,Fa0/21, Fa0/22, Fa0/23,
Fa0/24, Gi0/1, Gi0/2
2 Sales active
3 Marketing active
4 Accounting active
[output cut]
S2#sh vlan bri
- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Gi0/1
2 Sales active
3 Marketing active
4 Accounting active
[output cut]
Bu blmde daha nce S1 (2960) switchinde oluturduum VLAN veritaban, VTP yaynlaryla,
Core ve S2 switchine yklenmitir. VTP, switch andaki VLAN isimlendirme tutarlln salamak
iin ok gzel bir aratr. imdi, Core ve S1 switchlerindeki

portlara VLAN atayabiliriz. Onlar, switchler arasndaki
trunk portlar boyunca, S1 switchindeki ayn VLANlardaki
hostlarla haberleeceklerdir.
VTP domain ismi atayabilmeniz iin,

switchi VTP server moda ayarlamanz ve
bir VLAN oluturmanz zorunludur.
VTP Hata Tespiti

Switchlerinizi apraz kabloyla balayn, klar her iki uta da yeil olacaktr ve artk alyor! Mkemmel bir dnya, deil mi? Keke her ey bu kadar kolay olsayd diyorsunuz deil mi? Aslnda
VLANlar olmad taktirde hemen hemen yle. Fakat eer VLANlar kullanyorsanz, (kesinlikle
kullanmalsnz) switch anzda ok sayda VLANa sahipseniz, o zaman VTP kullanmalsnz.
Burada u problem olabilir: ayet VTP doru bir ekilde yaplandrlmazsa, almayacaktr. Bu
durumda, kesinlikle VTP hata tespiti yapabilmelisiniz. Birka konfigrasyona bakalm ve problemleri zelim. Aadaki iki switchin ktsnda alalm:
SwitchA#sh vtp status
VTP Version : 2
VTP Domain Name : RouterSim
SwitchB#sh vtp status
VTP Version : 2
VTP Domain Name : GlobalNet
Bu switchlere neler oluyor? Neden VLAN bilgisini paylamyorlar? lk bakta, her iki sunucu
da server moddadr. Fakat problem bu deildir. VTP server moddaki sunucular, VTP kullanarak
VLAN bilgisini paylaacaktr. Problem, onlarn iki farkl VTP domaininde olmasdr. SwitchA, RouterSim VTP domaininde ve SwitchB, GlobalNet VTP domainindedir. VTP domain isimleri farkl
verildiinden, VTP bilgilerini paylamayacaklardr.
imdi, switchlerinizdeki yaygn VTP domain yaplandrma hatalarna nasl bakacanz biliyorsunuz. Gelin baka bir switch konfigrasyonuna bakalm:
SwitchC#sh vtp status
VTP Version : 2
489
490
Blm 9

VTP Operating Mode : Client
VTP Domain Name : Todd
Bekleyin, daha bitmedi. Bu iki switch ktsna bakalm ve SwitchBnin SwitchAdan VLAN bilgisini
neden almadn anlayalm:
VTP Version : 2

VTP Version : 2
Her ikisi de VTP server olduundan, yanlm olabilirsiniz, fakat problem bu deildir. Tm
switchleriniz server olabilir ve onlar hala VLAN bilgisini paylaacaktr. Cisco aslnda, tm
switchlerin VTP server olarak kalmasn ve VTP VLAN bilgisini yaynlamak istediiniz switchin
en yksek revizyon numarasna sahip olduuna emin olmanz nermektedir. Tm switchler VTP
server ise switchlerin hepsi, VLAN veritabann kaydedecektir. SwitchA, SwitchBden daha yksek bir revizyon numarasna sahip olduundan, SwitchB, SwitchAdan VLAN bilgisini alamyor.
Bu problemin farkna varmanz ok nemlidir.
Bu sorunu zmek iin baz zmler vardr. Bunu zebileceiniz ilk ey, SwitchBdeki VTP domain adn baka bir isimle deitirmek, sonra onu tekrar GlobalNete ayarlamaktr. Bu SwitchBdeki
revizyon numarasn 0a (sfr) getirecektir. kinci bir yaklam, SwitchBdeki revizyon numarasn
geene kadar, SwitchAda VLANlar oluturmak veya silmektir. kinci yntemin daha iyi olduunu
syleyemem. Ben zm iin dier yolu setim!
Telephony: Voice VLANlar Yaplandrmak

ayet pe pee sigara iiyorsanz veya streslenince ar yemek yiyorsanz, ufak bir ara verin ve
stresinizi giderin. nk drst olmam gerekirse bu konu, bu blmn, hatta bu kitabn en kolay
blm deildir. Fakat sz veriyorum, bunu sizin iin kolaylatrmak iin elimden gelenin en iyisini
yapacam.
Voice VLAN zellii, bir IP telefondan IP voice trafiini tamak iin access portlarn etkinletirir.
Bir switch, Cisco IP telefona balandnda, IP telefon, katman3 IP ncelikli voice trafii ve katman2 class of service (CoS) deeri gnderir. Her ikisi de, voice trafii iin 5e ayarlanr, dier tm
trafik varsaylan olarak 0a ayarlanmtr.
Veri dzgn ekilde gnderilmezse, bir IP telefon aramasnn ses kalitesi bozulabileceinden,
switch, IEEE 802.1p CoS tabanl quality of servicei (QoS) destekler. (802.1p, MAC seviyesinde
QoS uygulamak iin bir mekanizma salamaktadr) 802.1p alan, 802.1Q trunk balnda tanmaktadr. ayet bir 802.1Q etiketindeki alanlara bakarsanz, 802.1p bilgisinin gittii, priority alan
denilen bir alan greceksiniz. QoS, switchten network trafii gndermek iin, organize, ngrlebilen bir biimde, snflandrma ve zamanlama kullanr.
Cisco IP telefonu, yaplandrlabilir bir cihazdr ve onu, bir IEEE 802.1p nceliiyle trafii iletmesi
iin yaplandrabilirsiniz. Ayrca switchi, bir IP telefonu tarafndan atanan trafik nceliine gvenmesi veya onu geersiz klmas iin yaplandrabilirsiniz. Tam olarak bizim yapacamz da budur.
Cisco telefonu aslnda switch portuna sahiptir: biri Cisco switche, birisi bir PC cihazna ve
dieri de ierde olan gerek bir telefona balanmas iin.
Ayrca, bir Cisco IP telefon balanm access portu, voice trafii iin bir VLAN ve telefona bal
PC gibi bir cihazdan veri trafii iin baka bir VLAN kullanmas iin yaplandrabilirsiniz. Switchteki
access portlar, Cisco Discovery Protocol (CDP) paketleri gndermesi iin yaplandrabilirsiniz.
Bu IP telefonuna, switche u yollardan biriyle voice trafii gndermesi konusunda yol gsterir:
Bir katman2 CoS priority deeri ile etiketli voice VLANnda
Bir katman2 CoS priority deeri ile etiketli access VLANnda
Etiketsiz (katman2 CoS priority deeri olmayan) access VLANnda
Switch ayrca, Cisco IP telefondaki access portlara bal cihazdan gelen etiketli veri trafiini (IEEE
802.1Q veya 802.1p frame tiplerindeki trafik) ilemden geirebilir. Switchteki katman2 access
portlarn, CDP paketleri gndermesi iin ayarlayabilirsiniz. Bu, ekli Cisco IP telefonuna, IP telefon
access portunu u modlardan biriyle yaplandrmas konusunda yol gsterir:
Trusted modda, Cisco IP telefonundaki access portundan alnan tm trafik, deimeden IP

telefonundan geer.
Untrusted modda, IP telefonundaki access portundan alnan IEE 802.1Q veya 802.1p
framelerindeki tm trafik, dzenlenmi bir katman2 CoS deeri alr. Varsaylan katman2 CoS
deeri, 0 (sfr)dr. Untrusted mod, varsaylandr.
Voice VLAN Yaplandrmak

Varsaylan olarak, voice VLAN zellii pasiftir. Onu, switchport voice vlan komutunu kullanarak etkinletirebilirsiniz. Voice VLAN zellii, etkinletirildiinde tm etiketsiz trafik portun varsaylan CoS prioritysine gre gnderilir. CoS deeri, IEEE 802.1p veya IEEE 802i1Q etiketli trafik
iin gvenilir deildir.
Aadakiler, voice VLAN yaplandrmasnn ana hatlardr:
Switch access portlarndaki voice VLAN yaplandrmalsnz. Aslnda onu ayarlayabilmenize

ramen, voice VLAN, trunk portlarda desteklenmez.
Voice VLAN, zerinde dzgn ekilde haberlemek iin IP telefon iin switchte bulunmal
ve aktif olmaldr. VLANn olup olmadn anlamak iin show vlan privileged EXEC
komutunu kullann. ayet varsa, ekranda listelenecektir.
491
492
Blm 9
Voice VLANI etkinletirmeden nce, mls qos global komutunu girerek switchte QoSu etkinletirmeniz ve mls qos trust cos interface komutunu kullanarak port gvenlik durumunu trusta ayarlamanz nerilir.
Konfigrasyonu gndermek iin Cisco IP telefonuna bal switch portunda CDPnin etkinletirildiinden emin olmanz gerekmektedir. Bu, varsaylan olarak aktr. Onu pasifletirmeniz
mddete, bir problem yaamamalsnz.
PortFast zellii, voice VLAN yaplandrldnda, otomatik olarak aktr. Fakat voice VLAN
pasif konuma getirdiinizde, PortFast zellii otomatik olarak pasif olmaz.
Portu varsaylan ayarlarna getirmek iin no switchport voice vlan interface komutunu
kullann.
IP Telefon Voice Trafii

Cisco IP telefona bal bir portu, telefonun voice trafii gnderdii yntem ile yaplandrmak iin
telefona CDP paketleri gnderecek ekilde ayarlayabilirsiniz. Telefon, bir katman2 CoS deerine sahip belirli bir voice VLAN iin IEEE 802.1Q framelerindeki voice trafiini tayabilir. Hem
voice trafiine daha yksek bir priority vermek hem de tm voice trafiini, native (access) VLAN
boyunca iletmek iin IEEE 802.1p priority etiketlemesi kullanabilir. Veya access VLANdaki voice
trafiini gndermek iin kendi yaplandrmasn kullanabilir. Tm konfigrasyonlarda, voice trafii,
voice ayar iin genelde 5 olan bir katman 3 IP ncelik deeri tar.
Bunu netletirmek iin baz gerek rnekler verme zaman geldiini dnyorum. Bu rnek, drt
eyi nasl yaplandracanz gstermektedir:
1 Gelen trafii snflandrmak iin CoS deeri kullanmas iin bir IP telefonuna bal portun nasl
yaplandrlaca.
2. Voice trafii iin IEEE 802.1p priority etiketlemesi kullanmas iin bir portun nasl yaplandrlaca.
3. Tm voice trafiini tamas iin Voice VLAN (10)u kullanmas iin onun nasl yaplandrlaca.
4. Ve son olarak, PC verisi tamas iin VLAN 3n nasl yaplandrlaca.
Switch#configure t
Switch(config)#mls qos
Switch(config)#interface f0/1
Switch(config-if)#switchport priority extend ?
cos Override 802.1p priority of devices on appliance
trust Trust 802.1p priorities of devices on appliance
Switch(config-if)#switchport priority extend trust
Switch(config-if)#mls qos trust cos
Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#switchport voice vlan 10
mls qos trust cos komutu, CoS paket deeri kullanarak, gelen trafik paketlerini snflandrmas iin interfacei yaplandracaktr. Etiketsiz paketler iin portun varsaylan CoS deeri kullanlacaktr. Fakat port trust durumunu ayarlamadan nce, mls qos global komutunu kullanarak, ilk
olarak QoSu global olarak etkinletirmelisiniz.
ki access VLAN ayn porta nasl eklediime dikkat ettiniz mi? Bunu sadece, veri VLAN iin bir
tane ve voice VLAN iin baka bir taneye sahip olduumda kullanabilirim.
Bu blm, muhtemelen tm kitabn en zor ksmdr ve akas, onu anlamanz iin kullanacam en basit konfigrasyonu oluturdum. nceden dzenlenmi makrolar ile CNA kullanmak,
switchinize bal telefonlarn yaplandrmasn olduka kolaylatrdndan, biraz rahatlayabilirsiniz. Bunun her iki yolla nasl yaplacan bilmelisiniz. imdiki blmde, CNA kullanarak yaplan
konfigrasyonu gstereceim.
VLANlar ve VLANlar Aras Routingi Yaplandrmak in

CNA Kullanmak
Bu blm arlkl olarak gerek bir router kullanmyla, VLANlar arasnda routing oluturmaya
odaklanmtr. Fakat byk bir irket ortamnda routing iin daha ok, bir switch arkaplan kullanrsnz. imdi, bir 2960da VLANlarn nasl yaplandrldn ve bir 3560 switchte VLANlar
arasnda routingin nasl altrlacan gstermek iin command-line interface (CLI) kullanmak
yerine, CNAi kullanacam. Bundan sonra, nceki blmde yaptmz tm almalarla zorlanmak yerine, yeni CNAi kullanarak onu yapmann ne kadar kolay olduunu gstermek iin telefon portlarna sahip switch portlarmz, CNA Smartportsu kullanarak yaplandracam. Ve bana
inann, muhtemelen ou kez yaptklarmza benzemesine ramen, biz aslnda bu modldeki
telephonyye ilk adm atacaz.
Bu modlde, daha nce yeni VLAN ile yaplandrlm olan 2960 (S1) switchime balanarak
balayacam. Sonra, yeni bir voice VLAN ekleyeceim. lk ekranda, Configure, Switching ve
VLANleri tkladm ve portlarmn durumunu gsteren yeni bir ekran geldi.
imdi, port 1 ve 2nin dinamik olarak trunk olduunu grebiliriz ve varsaylan olarak dynamic
auto ile ayarlandklarndan, onlarn, Core switch balantlar otomatik olarak trunk link olacaktr.
Bunun daha nce olmas iin switchin konfigrasyonunu sildim ve reload ettim. Tabi ki EtherChannel yaplandrmam da sildim. Fakat flash bellekte tutulan VLAN veritaban hala oradadr. Port
3n VLAN 3e ye olduunu da grebilirsiniz (bu blmde daha nce ayarladm VLAN Access
portu).
Bu ekrandaki gzel bir zellik, sa altta bulacanz Modify butonudur. Port 1i belirttim, Modify
butonuna tkladm ve bu beni yeni bir ekrana getirdi.
493
494
Blm 9
Bu ekranda, saa doru ilerleyerek, farkl ynetim modlarn ve enkapslasyonu deitirebiliyorum, art hem trunk portta kabul edilen VLANlar hem de VTP pruningimi ayarlayabiliyorum.
Fakat en ilgimi eken, VLANs ekranndaki Configure VLANsdr.
Buradan yaplandrdm VLANlar grebiliyorum ve onlar deitirip, ekleyip silebiliyorum (bunu

yapmak iin VTP server olmanz gerektiini hatrlayn). Create butonuna tkladm ve u ekran
aldm.
Sonra Create butonuna tkladm, Todd isminde yeni bir VLAN ekledim ve OK butonuna tkladm.
imdi, biraz elenelim ve bir voice VLAN oluturalm. Configure altnda Voice VLANa tkladm ve
u ekran geldi.
Sonra, telefonumun bal olduu port 4 iaretledim ve Modify butonuna tkladm. Yeni bir voice
VLAN (Voice VLAN 10) oluturdum ve OK butonuna tkladm.
495
496
Blm 9
Her ey gzel gidiyor. imdi 3560 switche gitmek ve imdiye kadar yaptmz gibi, router kullanmak yerine switch kullanarak VLANlar aras routingi yaplandrmak istiyorum.
Bu nedenle Core (3560) switchime balandm, Configure altnda Routing ve Enable/Disable seeneine tkladm. Grnen ekrandan, Enable IP Routing seeneine tkladm ve o, ayarladm
varsaylan a geidini otomatik olarak ekledi.
OK butonuna tkladktan sonra, Inter-VLAN Routing Wizard tkladm ve bu ekran grnd.
Parti neredeyse bitti saylr. Bir CLI ile konfigrasyondan ok daha kolay olmayan bir noktaya
geldik. RAMde bitmi yaplandrmay grdnzde, ne demek istediimi anlayacaksnz. Next
butonuna tkladktan sonra, u ekrana sahip oldum.
Burada yaplacak pek bir ey yok ama sonraki ekran iin Next butonuna tkladm.
Buras, VLANlar aras routing yaplandrmasn yapmak iin kullanlan ekrandr. Aralarnda VLAN
haberlemesi salamak istediim VLANlara tkladm, her ayr VLAN iin yeni subnetler ve subnet masklar ekledim ve sonra u ekrana gitmek iin Next butonuna tkladm.
Bu ekranda zaten, switchin varsaylan routeu olarak ayarlanan IP varsaylan a geidi vard.
Tekrar Next butonuna tkladm.
497
498
Blm 9
Buras partinin tekrar balad yerdir. Tekrar oturdum ve routern kendini otomatik yaplandrmasn izledim. Her biri iin ayarladm IP adresleri ile her VLAN iin ayr mantksal bir interface
olduunu grebilirsiniz. IP routing aktif olur ve sonra varsaylan route ayarlanr. Drst olmak gerekirse, bunu CLI kullanarak daha hzl yazabilirdim, fakat imdi komutlara bakarak, bir switchteki
VLANlar aras routingi yaplandrmann her iki yolunu da biliyorsunuz. Tamamlamak iin, tekrar
Next butonuna tkladm ve bundan sonra konfigrasyon, running-confige yklendi.
Ve running-config kts yledir:
!
interface Vlan1
ip address 192.168.24.7 255.255.255.0
!
interface Vlan3
ip address 192.168.25.7 255.255.255.0
!
interface Vlan10
ip address 192.168.26.7 255.255.255.0
!
Olduka basit ve gzel grnyor. Tm host/telefonlarmz imdi VLANlar arasnda serbeste haberleebilmelidir. Bununla beraber, tm VLANlarnz arasnda ynlendirme yapmanz gerektiini
sylemediimi anlamanz istiyorum. Fakat ispatlamak iin bu yaplandrma ok iyi olacaktadr!
Modl tamamlamadan nce, 2960a balanmak ve telefonumun bal olduu portu yaplandrmak iin bir Smartports makro kullanmak istedim. imdi, 3560daki routing yaplandrmas ve
CLI kullanmann onu nasl kolaylatrd hakknda sylediimin tersine, CLI yardmyla telefon
konfigrasyonu, Godzilladr. yleyse, gelin bunu kolay yolla yapalm.
2960 (S1) iin CNAyi atm ve Smartports seeneine tkladm. Sonra port 4 iaretledim, satu yaptm ve IP Phone+Desktop setim.
Sonra Access VLANda, PCmin kulland VLAN 3 ve daha nce oluturduum voice VLAN
setim. OK butonuna tklaynca makro alt ve konfigrasyon running-confige yklendi. Port
4te cisco-telefon macrosu altktan sonraki running-config kts yledir:
!
switchport access vlan 3

switchport voice vlan 10
switchport port-security maximum 2
srr-queue bandwidth share 10 10 60 20
srr-queue bandwidth shape 10 0 0 0
mls qos trust device cisco-phone
mls qos trust cos
macro description cisco-phone
auto qos voip cisco-phone
!
Desktop macrosu, router interfaceine birok konfigrasyon eklemi gibi geldi bana! Runningconfige 44 satrl bir kuyruk eklemi. ayet biri konfigrasyonlarnz grr ve CNA kullandnz
bilmezse, kesinlikle dahi gibi grneceksiniz.
imdi, hem PC tr cihaza hem de telefona ayn porttan balanabiliyorum. Onlar, ayr VLANlarda
alacaktr.
Artk bu blm tamamland. En az 2960 switchlerle pratik tecrbesi kazanmanz gerektii konusunda sizi fazla zorlayamam. Switchleri, hem CLI hem de CNA kullanarak yaplandrabilmelisiniz.
zet
Bu blm sizi virtual LAN dnyasyla tantrd ve Cisco switchlerin onlar nasl kullanabildiini
aklad. Bir switch a topluluunda, katman2 switchlerin sadece collision domainleri ayrmas ve
varsaylan olarak switchlerin byk bir broadcast domainden olumasndan dolay, ok nemli
ve gerekli olan VLANlarn broadcast domainlerini nasl ayrdndan bahsettik. Ayrca size Access linklerden bahsettim ve bir FastEthernet linkte trunk VLANlarn nasl altn inceledim.
Trunking, ayr VLANlarda alan birok switchten oluan bir a ile uratnzda, iyi anlalmas gereken bir teknolojidir. Ayrca VLAN Trunk Protocol (VTP)den detayl bir ekilde bahsettim.
Onun VLAN bilgisini trunk linke gnderdiini, fakat kendi trunk yaplandrmasnn, VTPnin paras olmadn rendiniz.
Ve sonra, unutmak isteyebileceiniz telephony konusu vard. Fakat baarl olmak istiyorsanz,
tamamn tekrarlamanz gerekse bile, onu iyi rendiinizden emin olmalsnz.
Modl, hem VTP, trunking ve VLAN konfigrasyonu ile hata giderme hem de CNA kullanarak
2960 ve 3560 switchlerin nasl yaplandrldyla ilgili rnekler vererek bitirdim.
Snav Gereklilikleri
Frame etiketleme terimini anlamak: Frame etiketleme, VLAN tanmlanmasna iaret eder.
Bunu, bir switch fabric boyunca dolaan tm frameleri izlemek iin switchler kullanr. Switchlerin,
hangi framein hangi VLANa ait olduunu tespit etmesidir.
499
500
Blm 9
ISL VLAN belirleme yntemini anlamak: Inter-Switch Link (ISL), bir Ethernet frameindeki VLAN
bilgisini detayl bir ekilde etiketleme yntemidir. Bu etiketleme bilgisi VLANlarn, switchin link
boyunca bir framein VLAN yeliini belirlemesini salayan harici bir enkapslasyon yntemiyle
trunk bir link boyunca oaltlmalarna izin verir. ISL, sadece Cisco switch ve routerlarla kullanlabilen, Cisco tescilli bir frame etiketleme yntemidir.
802.1Q VLAN belirleme yntemini anlamak: Bu, frame etiketlemenin tescilli olmayan bir IEEE
yntemidir. ayet, bir Cisco switch linki ile farkl marka bir switch arasnda trunk yapyorsanz.
Trunkn almas iin 802.1Q kullanmalsnz.
Bir 2960 switchteki bir trunk portun nasl ayarlanacan hatrlamak: Bir 2960daki bir portta
trunk ayarlamak iin switchport mode trunk komutunu kullann.
Yeni bir hosta balandnda, bir switch portunun VLAN atamasn kontrol etmeyi hatrlamak: ayet yeni bir hostu switche balarsanz, daha sonra bu portun VLAN yeliini dorulamak zorundasnz. ayet yelik, hostun ihtiyac olandan farkl olursa, host, workgroup server gibi,
ihtiyac olan a servislerine eriemeyecektir.
VTPnin amacn ve yaplandrmasn anlamak: VTP, switch anz boyunca VLAN veritabannn yaylmasn salar. Tm switchlerin ayn VTP domaininde olmas gerekir.
VLANlar aras iletiimi salamak iin bir Cisco router on a stickin nasl oluturulacan
hatrlamak: VLANlar aras routing salamak iin, bir Cisco Fast Ethernet veya Gigabit Ethernet
interfacei kullanabilirsiniz. Routera bal switch portu, bir trunk port olmaldr. Bundan sonra,
balanlan her VLAN iin router portunda sanal interfaceler (subinterfaceler) oluturmalsnz.
Her VLANdaki host, bu subinterface adresini, kendi varsaylan a geidi olarak kullanacaktr.
Yazl Lab 9
Bu blmde, aadaki, sorularn cevaplarn yazn:
1 Hangi VTP modu, sadece VLAN bilgisini kabul edebilir ve onu deitiremez?
2. Hangi VLAN belirleme yntemi, Cisco routerlara zgdr?
3. VLANlar ___________ domainlerini ayrr.
4. Switchler, varsaylan olarak, sadece ____________ domainlerini ayrr.
5. Varsaylan VTP modu nedir?
6. Trunking ne salar?
7. Frame etiketleme nedir?
8. Doru/Yanl: ISL enkapslasyonu, frame bir Access linkten iletildiinde, frameden atlmaktadr.
9. Hangi link tipi sadece bir VLANn parasdr ve portun native VLAN olarak belirtilmektedir?
10. Hangi Cisco etiketleme bilgisi tr, VLANlarn, harici bir enkapslasyon yntemi ile trunk bir
link boyunca oklanmasna izin verir?
(Yazl lab 9un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

1 VLANlar hakknda aadakilerden hangisi dorudur?
A Her Cisco switch anda tanml en
az iki VLANa sahip olmalsnz.

etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin kitabn Giri blmne bakn.
B Tm VLANlar en hzl switchte yaplandrlr ve varsaylan olarak bu bilgiler, dier tm

switchlere datlr.
C Ayn VTP domaininde 10dan fazla switche sahip olmamalsnz.
D. VTP, VLAN bilgisinin, yaplandrlm bir VTP domainindeki switchlere gnderilmesi iin
kullanlmaktadr.
2. Aadaki diyagrama gre, topolojide gsterilen router ve switch port konfigrasyonunu hangisi aklamaktadr?
A Router WAN portu, bir trunk port olarak yaplandrlr.

B Switche bal router portu, subinterfaceler kullanlarak yaplandrlr.
C Switche bal router portu, 10 Mbps hzda yaplandrlr.
D. Huba bal switch portu, full duplex olarak yaplandrlr.
E. Switch portlarna bal hostlar, Access portu olarak yaplandrlrlar.
3. Bir switch, farkl VLAN iin yaplandrlmtr: VLAN 2, VLAN 3 ve VLAN 4. VLANlar aras
iletiimi salamak iin bir router eklenmitir. Router ve switch arasnda sadece bir balant
yaplrsa, routerda hangi tip interface gerekmektedir?
A 10Mbps Ethernet
B 56Kbps Serial
C 100Mbps Ethernet
D. 1Gbps Ethernet
4. A performansn, hostlar iin bant geniliini artrmak ve broadcast domain boyutunu kltrken saysn oaltmak istiyorsunuz. Bunu aadaki seeneklerden hangisi gerekletirir?
A Ynetilebilir hublar
B Bridgeler
501
502
Blm 9
C Switchler
D. VLANlarla yaplandrlm switchler
5. Aadaki protokollerden hangisi, bir switchteki trunkingi yaplandrmak iin kullanlmaktadr? (ki k sein)
A VLAN Trunk Protokol
B VLAN
C 802.1Q
D. ISL
6. IOS tabanl bir switchte, yeni bir trunk link yaplandrldnda, link boyunca hangi VLANlar
kabul edilecektir?
A Varsaylan olarak tm VLANlarn trunkta olmasna izin verilir.
B Hibir VLANa izin verilmez, VLANlar elle yaplandrlmaldr.
C Sadece yaplandrlm VLANlara linkte izin verilir.
D. Varsaylan olarak, sadece geniletilmi VLANlara izin verilir.
7. Hangi switch teknolojisi, bir broadcast domainin boyutunu drr?
A ISL
B 802.1Q
C VLANlar
D. STP
8. Hangi VTP modu, switchteki VLAN bilgisini deitirmenize izin verir?
A Client
B STP
C Server
D. Transparent
9. Hangi komut, VLAN yelik bilgisini Ethernet framelerine yerletirmede, IEEE standart yntemini kullanmak iin bir switch portunu yaplandracaktr?
A. Switch(config)#switchport trunk encapsulation isl
B. Switch(config)#switchport trunk encapsulation ietf
C. Switch(config)#switchport trunk encapsulation dot1q
D. Switch(config-if)#switchport trunk encapsulation isl
E. Switch(config-if)#switchport trunk encapsulation ietf
F. Switch(config-if)#switchport trunk encapsulation dot1q
10. VTP hakknda aadakilerden hangisi dorudur?
A Tm switchler varsaylan olarak VTP serverdr.
B Tm switchler varsaylan olarak VTP transparentdir.
C VTP, varsaylanda, tm Cisco switchlerde Cisco domain ismine sahiptir.
D. Tm switchler varsaylan olarak VTP clienttr.
11 Hangi protokol, yeni bir VLANn bir domaindeki tm switchlere datlmas iin yaplandrlmasna izin vererek, bir switch anda ynetimsel yk azaltr?
A STP
B VTP
C DHCP
D. ISL
12. Aadaki komutlardan hangisi, bir 2960 switchdeki trunk portu ayarlar?
A Trunk on
B Trunk all
C Switchport trunk on
D. Switchport mode trunk
13. Aadakilerden hangisi, frame etiketleme iin bir IEEE standarddr?
A ISL
B 802.1Z
C 802.1Q
D. 802.3U
14. Bir hostu, switch portuna balyorsunuz, fakat yeni host, ayn switche bal sunucuya balanamamaktadr. Problem ne olabilir? (En olas cevab sein.)
A Router yeni bir host iin yaplandrlmamaktadr.
B Switchteki VTP konfigrasyonu, yeni host iin gncellenmemektedir.
C Host, geersiz bir MAC adresine sahiptir.
D. Hostun bal olduu switch portu, doru VLAN yeliiyle yaplandrlmamtr.
15. Diyagrama gre, IEEE frame etiketleme versiyonu kullanarak routern Fast Ethernet interfacei
ile bir link kurmak iin hangi komut kullanlabilmektedir? ( k sein)
A. Switch(config)#interface fastethernet 0/1

B. Switch(config-if)#switchport mode access
C. Switch(config-if)#switchport mode trunk
D. Switch(config-if)#switchport access vlan 1
503
504
Blm 9
E. Switch(config-if)#switchport trunk encapsulation isl

F. Switch(config-if)#switchport trunk encapsulation dot1q
16. u iki switch, VLAN bilgisini paylamamaktadr. Aadaki ktdan, bu switchlerin VTP mesajlarn paylamamalarnn sebebi nedir?
VTP Version : 2
VTP Domain Name : RouterSim
VTP Version : 2
A Switchlerden birinin, VTP version1e ayarlanmas gerekir.
B Her iki switch, VTP server olarak ayarlanmtr. Birinin client olarak ayarlanmas gerekir.
C VTP domain isimleri doru bir ekilde ayarlanmamtr.
D. VTP pruning etkin deildir.
17. Aadakilerden hangisi, VLANlar aras iletiim salamaktadr? (ki k sein.)
A ISL
B VTP
C 802.1Q
D. 802.3.Z
18. ki switch arasndaki VLAN bilgisini aktarmak iin VLAN trunking protokoln yaplandrmak
iin, olmas gereken iki ey nedir? (ki k sein)
A Trunk linklerin her iki ucu da, IEEE 802.1e encapsulation olarak ayarlanmaldr.
B Her iki switchin VTP domain ismi ayn olmaldr.
C Her iki switchteki tm portlar, Access port olarak ayarlanmaldr.
D. ki switchten birisi, VTP server olarak ayarlanmaldr.
E. ki switchi birbirine balamak iin bir rollover kablo kullanlmaldr.
F. VLANlar arasndaki VTP trafiini iletmek iin bir router kullanlmaldr.
19. Aadakilerden hangileri VLANlarn faydalardr? ( k sein)

A Collision domainlerin boyutunu arttrrlar.
B Kullanclarn fonksiyonlarna gre mantksal gruplanmasna izin verirler.
C A gvenliini arttrabilirler.
D. Collision domainlerin saylarn azaltrken, broadcast domainlerin boyutunu arttrrlar.
E. Switch ynetimini kolaylatrrlar.
F. Broadcast domainlerin boyutunu azaltrken, broadcast domainlerin saysn arttrrlar.
20. Bir switch portu, trunk VLAN olarak kullanldnda, aadaki modlardan hangisi geerlidir?
( k sein)
A Blocking
B Dynamic auto
C Dynamic desirable
D. Nonegotiate
E. Access
F. LearningG.
505
506
Blm 9

1 Switchler VLAN bilgisini varsaylan olarak datmazlar. VTP domain yaplandrmalsnz.
VLAN Trunking Protocol (VTP), trunk link boyunca VLAN bilgisini datmak iin kullanlmaktadr.
2. B,E,F Bir switche bal, VLANlar aras iletiim salayan bir router, subinterfaceler kullanmas iin yaplandrlr. Routera bal switch portu, ISL veya 802.1Q kullanmaldr ve hostlar,
Access port olarak balanmaldr. Bu, switch portlarda varsaylan ayardr.
3. C 100Mbps veya 1Gbps Ethernet kullanabildikleri halde, en az 100Mbps gerekmektedir ve en
iyi cevap budur. Switchten routera olan linki, VLANlar aras iletiimde alr hale getirmek
iin trunk yapmanz gerekmektedir.
4. D Switch anzda VLANlar oluturup, altrarak, katman2deki broadcast domainleri ayrabilirsiniz. Farkl VLANlardaki hostlar haberletirmek iin bir router veya katman3 switche
sahip olmalsnz.
5. C,D Cisco, ISL denilen tescilli bir protokole sahiptir. IEEE versiyonu, 802.1Qdur.
6. A Varsaylan olarak tm VLANlarn trunkta olmasna izin verilir ve trunk linkte dolamasn
istemediiniz VLANlar elle kaldrmalsnz.
7. C Virtual LANlar, katman2 switch a topluluklarnda, broadcast domainleri ayrrlar.
8. C Bir switch zerindeki VTP bilgisini, sadece server modda deitirebilirsiniz.
9. F ayet bir 2950 switchteyseniz, 2950 sadece IEEE 802.1Q versiyonu kullanabildiinden,
komut sadece switchport mode trunktr. Bununla beraber, bir 3550, hem ISL hem de
802.1Q alabilir. Bu nedenle, encapsulation komutunu kullanmak zorundasnz. Trunking protokol olarak 802.1Q semek iin deiken, dot1qdur.
10. A Tm Cisco switchler, varsaylan olarak VTP moddadr. Bir Cisco switchte varsaylan olarak baka VTP bilgisi yaplandrlmaz. Ayn domainde olmalar iin tm switchlerde domain
ismini ayn ayarlamalsnz. Yoksa VTP veritabann paylamayacaklardr.
11 B Virtual Trunk Protocol (VTP), switch andaki tm switchlere VLAN veritabann iletmek iin
kullanlr. VTP modu, server, client ve transparentdr.
12. D Bir switch portunu, tm VLAN bilgisinin linke gemesini salayan trunk moda ayarlamak
iin, switchport mode trunk komutunu kullann.
13. C 802.1Q, farkl switchler arasnda trunk linkler oluturulmasna izin vermek iin gelitirilmitir.
14. D Bu soruda biraz belirsizlik vardr. Fakat en iyi cevap, port iin VLAN yeliinin, yaplandrlmamasdr.
15. A,C,F Bir switch portunda trunk linki oluturmak iin, ilk olarak interfacee gitmeniz gerekir (bu
soruda Fast Ethernet 0/1dir). Sonra, trunking komutu olarak, 2950 iin switchport mode
trunk (IEEE 802.1Q, 2960 switchlerin tek alt versiyondur) veya bir 3560 switch iin,
switchport trunk encapsulation dot1q komutunu seersiniz.
16. C Switchlerden birini client olarak ayarlayabileceiniz halde, bu onlarn, VTP ile VLAN bilgilerini paylamalarna engel olmayacaktr. Ancak, domain isimleri ayn ayarlanmazsa, VTP ile
VLAN bilgilerini paylamayacaklardr.
17. A,C ISL, Cisco tescilli bir frame etiketleme yntemidir. IEEE 802.1Q, frame etiketlemenin CISCO tescilli olmayan versiyonudur.
18. B,D Switchler arasnda VLAN bilgisini paylamak iin tm switchlerde ayn domain ismine
sahip olmalsnz. En az switchlerden birinin VTP server olmas gerekir. Dier switchler, VTP
client olarak ayarlamaldr.
19. B,C,F VLANlar broadcast domainlerini ayrrlar. Yani daha kk broadcast domainleri olutururlar. Fiziksel lokasyon yerine mantksal fonksiyonla yaplandrmaya izin verirler ve doru
yaplandrlrlarsa, baz gvenlik zellikleri salayabilirler.
20. B,C,D Bir switchdeki geerli VLAN trunk modlar, dynamic auto, dynamic desirable, trunk(on)
ve nonegotiatedir.21.
507
508
Blm 9
Yazl Lab 9un Cevaplar

1 Client
2. Inter-Switch Link (ISL)
3. Broadcast
4. Collision
5. Server
6. Trunking, ayn anda bir ok VLAN tek bir portun paras yapmanza izin verir.
7. Frame belirleme (frame etiketleme), her framee benzersiz olarak kullanc tanml bir ID atar.
Bu bazen, VLAN ID veya renk olarak belirtilir.
8. Doru
9. Access link
10. Inter-Switch Link (ISL)
10
Gvenlik
10 Gvenlik
Perimeter, Firewall ve Internal Routerlar
Gvenlik Tehditlerinin Farkna Varmak
Gvenlik Tehditlerinin Azaltlmas
Acces Listlere Giri
Standart Access Listler
Extended Access Listler
Gelimi Access Listler
Access Listlerin grntlenmesi
SDM kullanarak Access Listleri

Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 10.1
Pratik Lablar
Yazl Lab 10.1i Cevaplar
Gvenlik
ayet bir sistem yneticisiyseniz benim tahminim, kt niyetli kullanmdan nemli veri ve a kaynaklarnz koruma duyarllnz, sizin nceliiniz olacaktr. Doru sayfada olduunuzu bilmek
iyidir, Cisco, bunu yapmanz iin gereken aralarla donanmnz salayacak gerekten etkili gvenlik zmlerine sahiptir.
Aslnda, verilerinizi ve anz korumak, bu blmn odak noktas olacaktr. Saldrlarn birouna
kar, gl, entegre tespit yntemleri neren Cisco router ve IOS firewalllar ile anzn gvenlii
iin en yaygn tehditleri bertaraf etmek ile ilgili ok ey reneceksiniz. Cisco IOS Firewallun, hem
i hem de d a kurulum ihtiyalarnz iin gerek gvenlik politikalarn nasl saladn gstereceim. Ayrca, uzak lokasyonlarnza gvenli balantlarn nasl kurulacan gstereceim.
Access control listler (ACL) vazgeilmez a uygulamalar olduklarndan, Cisco gvenlik zmnn ayrlmaz bir parasdr. ACLler, verimlilie ve anzn ileyiine gl bir ekilde yardmda
bulunarak, a yneticilerine irket boyunca trafik ak zerinde gl bir kontrol olana salar.
Access listlerle, yneticiler, ak ve gvenlik politikalar uygulanabilen zmler zerinde basit
istatistikler toplayabilirler. Ayrca hassas cihazlar, yetkisiz eriimlerden korunabilmektedir.
Bu blmde, hem TCP/IP iin access listleri ve katman2 switchteki MAC access listleri tartacaz hem de uygulanan access listlerin ilevselliini grntlemek ve test etmek iin uygun
aralar greceiz.
Cisco IOS firewall ve CLI kullanarak access listleri yaplandrmay grdkten sonra, Cisco Security Device Manager (SDM)
kullanarak onu yapmann ne kadar kolay olacan gstereceim.
Bu blm ile ilgili son gncellemeler iin www.lammle.com ve/veya

www.sybex.com adresine baknz.
Virtual Private Networkler (VPN) firma gvenliinizin en nemli paralarndan olduu halde, VPN
leriWide Area Network balkl blm 14de ileyeceim.
Perimeter, Firewall ve Internal Routerlar

Gvenlik iin deiik stratejilerin, internal ve Perimeter routerlar ve firewall cihazlar zmne
dayal olduunu, tipik olarak, orta ve geni lekli irket alarnda ok sk grrsnz. Internal
routerlar, korumal irket ann deiik blmlerindeki trafii gstererek, network iin ilave gvenlik salarlar ve bunu access listler kullanarak yapar. Bu tip cihazlarn nerede bulunduunu,
ekil 10.1de grebilirsiniz.
ekil 10.1: Tipik bir gvenli network.
512
Blm 10
Trusted network ve untrusted network terimlerini, bu blm ve blm 11 Network Address Translation boyunca kullanacam. Bu nedenle, tipik gvenli bir ada onlarn nerede bulunacan anlamanz nemlidir. Demilitarized zone (DMZ), firewallunuzu nasl yaplandrdnza bal olarak,
global (gerek) internet veya zel adreslere sahip olabilir. Fakat tipik olarak, HTTP, DNS, e-mail
ve dier internet-tipi irket sunucularnn olduu yerdir.
Routera sahip olmak yerine, gvenilir alarn i tarafndaki switchlerle virtual local area networkleri
(VLAN) kullanabilirsiniz. Kendi gvenlik zelliklerini ieren ok katmanl switchler, VLAN mimarisinde daha yksek performans salamak iin, bazen dhili (LAN) routerlarn yerini almaktadr.
Gelin, tipik gvenli bir a topluluu iin gvenlik tehditlerini tartalm, daha sonra,
Cisco IOS Firewall ayarlar ve access listlerini kullanarak a topluluunu korumann baz yollarn
gstereceim.
Gvenlik Tehditlerinin Farkna Varmak

Evet, doru: Gvenlik ataklar onlarn karmakl, tehdit seviyelerine ve hatta bazen WUI (witless user ignorance-bilgisiz kullanc hatalar) olmasna bal olarak olduka deimektedir. (Bu
terim bir snav konusu deildir, fakat dndnzden ok olur!)
Grld gibi her ey planlamann yaplmas veya yaplmamas ile ilgili. Basit olarak, internetin
bir gn ne kadar gerekli bir ara olacan, onu ilk oluturanlar bile kesinlikle ngrmemilerdir.
Bu gvenliin bir sorun olmasnn ana sebebidir. ou IP uygulamas, doas itibaryla gvensizdir. Yinede endielenmeyin, nk Cisco, bununla mcadele iin birok zellie sahiptir. Fakat ilk
olarak, baz yaygn atak profillerini inceleyelim:
Application-katman ataklar: Bu ataklar, tipik olarak dikkatlerini, sunucularda alan yazlmdaki, iyi-bilinen aklara evirirler. En gzde hedefler FTP, sendmail ve HTTPdir. Bu servislere
verilen izinlerin, ou zaman yetkili olmasndan dolay, kt adamlar, kolayca yetkiyi ele geirip
eriirler ve belirttiim uygulamalarn alt makineleri kendi amalar iin kullanrlar.
Autorooterlar: Bunlar, hackerlarn bir tr robotlar olarak dnebilirsiniz. Kt adamlar, tm
sistemin izlenmesini salayacak, stratejik konumdaki bilgisayardaki veriyi aratrp, gzden geirmek ve sonrada ele geirip ynetmek iin rootkit denilen aralar kullanrlar.
Backdoorlar: Bunlar basit olarak, bir bilgisayar veya aa klavuzluk yapan yollardr. Kt adamlar, basit saldrlarla veya daha gelimi Truva at kodlar vastasyla, siz onlar alglayp durdurana kadar, istedikleri zaman, belirli bir host veya aa gizlice eriim salayabilirler.
Denial of Service (DoS) ve Distributed Denial of Service (DDoS) ataklar: Bunlar olduka
ktdr ve kurtulmas da zordur. Fakat hackerlarn onlar altran dier hackerlara bile saygs
yoktur. ok kt olmasna ramen, gerekletirilmesi olduka kolaydr. (Yani 10 yandaki ocuk
sizi kk drebilir) Basit olarak, sistemi boarak, bir servisi kullanlamaz hale getirir. Farkl
baz trleri vardr:
TCP SYN flood: Bir istemci, grnte olaan grnen bir TCP balants balattnda sunucuya bir SYN mesaj gnderir. Sunucu, istemci makineye bir SYN-ACK mesaj gndererek cevap
verir. Sonra istemci, bir ACK mesaj dnerek, balanty kurar. Kulaa ho geliyor, fakat balant
sadece tek ynl ak olduunda, bu proses esnasnda kurban makine, yar-ak balantlarn
saldrsna urar ve fel olur.
ping of death ataklar: Muhtemelen, TCP/IPnin maksimum paket boyutunun 65,535 oktet
olduunu biliyorsunuzdur. Bilmiyorsanz da nemli deil, sadece bunun, normalden byk paketlerle ping atarak altrlan atak olduunu bilin yeter. Bir cihazn, srekli reboot edilmesine,
donmasna veya tamamyla kmesine neden olurlar.
Gvenlik
Tribe Flood Network (TFN) ve Tribe Flood Network 2000 (TFN2K): Bu irkin kk saldrlar,
birok noktadan senkronize DoS ataklar balattklarnda ok karmaktrlar ve birok cihaz hedef alabilirler. Bunu ksmen, en ksa srede aklayacam IP spoofing olarak bilinen yntemle
yaparlar.
Stacheldraht: Bu atak aslnda farkl yntemlerin karmdr ve dikenli tel anlamnda Almanca
kkenli bir terimdir. Esasnda TFN ile birleirler ve ok kk kodlar eklerler. En st seviyeden bir
saldr balatr ve sonunda, DoS atayla devam ederler.
IP spoofing: Anzn iinden veya dndan bir kt adam, iki yntmden birini kullanarak, gvenilen bir host makinesi olarak davranr: Anzn gvenilir adres aralndan bir IP adresi ile
grnmek veya onayl, gvenilir bir harici IP adresi kullanmak. Hackern gerek kimlii, aldatlan
adresin arkasna gizlenmitir. Bu problemlerinizin balangcdr.
Man-in-the-middle ataklar: Durdurmak! Fakat futbolda deil, anzn ok deerli veri paketlerinin bir ksmn. Genelde sulu kii, sniffer olarak bilinen bir arac kullanr, (daha sonra ele alnacak) ynlendirme ve transport protokollleri ile artar.
Network reconnaissance: Bir aa szmadan nce hackerlar ou kez aa dair alabilecekleri
tm bilgiyi toplarlar. A hakknda ne kadar ok bilgiye sahip olurlarsa, onu o kadar tehlikeye
atabilirler. Port taramas, DNS sorgular ve ping taramas gibi yntemler yardmyla amalarna
ularlar.
Packet sniffers: Bu daha nce bahsettiim bir aratr. Fakat onun ne olduunu sylemedim
ve aslnda bir yazlm olmas sizi artabilir. yle alr; bir network adapter kart, rastgele
bir moda ayarlanr. Bylece bir uygulama ile an fiziksel katmanndan yakalanan tm paketler
istenen hedefe ynlendirilebilecektir. Bir paket sniffer, ifre, kullanc adlarn ieren ok nemli,
hassas bilgileri alabilir. Bu sebep ile kimlik hrszlar tarafndan ok kullanlan bir aratr.
Password ataklar: Bu yntem ok sayda eitde sahiptir ve IP spoofing, paket sniffing ve Truva
atlar gibi daha karmak atak tipleri yardmyla baarlabilmelerine ramen onlarn tek amac, kullanc ifrelerini bulmaktr, bylece hrszlar geerli bir kullanc gibi davranr ve sonra kullancnn
yetki ve kaynaklarna eriebilirler.
Brute force ata: Hedef bir aa yazlm-tabanl ataklar yaparak, sunucu gibi paylalan baz
network kaynaklarna balanmay dener. Hacker iin, birok hakka sahip eriim hesabna sahip
olmak mkemmeldir. nk artk kt adamlar, daha sonra eriim salamada kullanmak iin
backdoorlar ekillendirebilir ve ifre gereksinimini tamamyla bypass edebilirler.
Port redirection ataklar: Bu yaklam, hackern zorla girecei bir host makinesi gerektirir ve bir
firewall boyunca (normalde geiine izin verilmeyen) gvenilmez trafii salamak iin kullanlr.
Truva at (Trojan) ataklar ve virsler: Bu ikisi olduka benzerdir. Truva at ve virsler kt
niyetli kodlar olarak kullanc makinelerine bularlar ve eitli derecelerde makinaya zarar verirler. Fakat baz farkllklar gsterirler. Virsler, Windows sistemleri iin ana yorumlayc olan,
command.com gibi dosyalarna eklenebilen kt niyetli programlardr. Virsler daha sonra, makinedeki dier dosyalara da bular veya dosyalar silerler. Truva at ve virsler arasndaki fark,
Trojanlerin, kendilerini, gerekte olduklarndan farkl bir ey gibi grnmelerini salayan (rnein
basit, susuz bir oyun gibi), ilerine kod gizlenmi komple uygulamalar olmasdr.
Gven smr ataklar: Birinin, anzdaki gven ilikisini suiistimal ettii zaman oluan ataklardr. rnein, bir irketin perimeter a balants genelde, SMTP, DNS ve HTTP gibi nemli
servisleri tutar. Ayn segmentte olmalar, sunucular, saldrya ak hale getirir.
Drst olmak gerekirse, sadece bu kitabn kapsam dna kmasndan deil, ayrca size reteceim yntemlerin sizi genel olarak ataklardan tamamyla koruyacak olmasndan dolay, imdi
bahsettiim gvenlik tehditlerinin detaylarna girmeyeceim. Tehditlerin azaltlmas iin yeterli
ipularn reneceksiniz. Hemen hemen, birok kararl kt adam, sizi brakacak ve daha kolay
513
514
Blm 10
av arayacaklardr. Basit olarak, bunu, gvenli a kurulumunun nasl uygulanacan gsteren bir
blm olarak dnn.
Gvenlik Tehditlerinin Azaltlmas

Gvenlik tehditlerini azaltmak iin hangi zmleri kullanmalyz? Juniperdan McAfee veya dier
firewall rnlerini mi? Muhtemelen Ciscodan bir eyler kullanmalyz. Cisco, Adaptive Security
Appliance (ASA) denilen, olduka gzel bir rne sahiptir. ASA (intrusion prevention gibi) setiiniz modllere bal olarak fiyat deien olduka pahal bir rndr. ASA bu kitabn hedefi dndadr. Kiisel olarak ASAnn piyasadaki en iyi rn olduunu dnyorum.
Cisco IOS yazlmlar, internet backbone routerlarnn %80ninden fazlasnda alr. Muhtemelen, network altyapsnn en kritik blmleridirler. Gelin Cisco IOS Firewall feature set olarak bilinen, Cisco IOSun yazlm-tabanl gvenliini, utan-uca nternet, intranet ve uzak-eriim a gvenlii zmlerimiz iin kullanalm. Cisco ACLler en yaygn tehditlerin ounun azaltlmas iin
olduka etkili aralar olduundan onlar kullanmak olduka iyi bir seimdir. Ve CCNA snavnza
alyorsanz, ACLlerin nasl altn bu blmdeki her eyden daha iyi anlamanz gerekir.
Cisco IOS Firewall

Buras, bu Cisco IOS Firewall zelliklerini kullanarak, size daha nce verdiim listedeki yaygn
gvenlik tehditlerinin bazlarnn nasl engelleneceinin anlalaca yerdir:
Stateful IOS Firewall kontrol motoru: Dahili kullanclarnza uygulama bazl gvenli eriim kontrol saladndan, bu sizin perimeter koruma zelliinizdir. nsanlar genelde onu Context-Based Access Control (CBAC) olarak belirtirler.
Intrusion detection: En yaygn atak ve intrusion detection imzalarnn 102 tanesini referans alarak gerek zamanl suiistimalleri grntleme, durdurma ve tepki gstermenize izin veren, detayl
bir paket inceleme aracdr.
Firewall voice traversal: Hem arama ak hem de uygun ak kanallar protokollerin anlamas
temeline dayal uygulama-seviyesi bir zelliktir. Hem H.323v2 hem de Session Initiation Protocol
(SIP) voice protokollerini destekler.
ICMP inspection: Basit olarak dier ICMP paketlerini reddederken, firewallunuzdan gelen ping
ve traceroute gibi ICMP paketlerine cevap verilmesine izin verir.
Authentication Proxy: HTTP, HTTPS, FTP ve Telnet yardmyla, network kaynaklarna erimek istedikleri zaman kullanclara kimlik dorulamas yapan bir zelliktir. Kullanclar iin kiisel
network eriim profillerini tutar, bir RADIUS veya TACACS+ serverdan sizin iin profilleri otomatik
olarak alr ve uygular.
Hedef URL policy ynetimi: Genellikle URL Filtreleme olarak belirtilen zelliktir.
Per-user firewalllar: Bunlar basit olarak, servis salayclar tarafndan salanan, kiiselletirilmi, kullancya zg, indirilebilir firewalllardr. Ayrca, AAA sunucu profil deposu yardmyla,
kiiselletirilmi ACLler ve dier ayarlar da alabilirsiniz.
Cisco IOS router ve firewall provisioning: No-touch router tedarii, versiyon gncellemeleri ve
gvenlik politikalar salar.
Denial of service (DoS) tespiti ve nlemesi: Paket balklarn kontrol eden ve pheli bulduu
paketleri engelleyen bir zelliktir.
Dinamik port eletirmesi: Standart olmayan portlarda, firewalllar tarafndan desteklenen uygulamalara izin veren bir adaptr tr.
Java applet bloklama: Sizi, tannmayan Java appletlerinden korur.
Gvenlik
Basit ve Gelimi Trafik Filtrelemesi

Standart, extended, hatta Cisco IOS Firewall ile Lock-and-Key trafik filtrelemesi gibi dinamik
ACLler kullanabilirsiniz. ACLleri istediiniz network segmentine uygulamalsnz. Art, herhangi
bir segment boyunca gemesine izin vermek istediiniz trafik tipini belirtebilirsiniz.
Politika tabanl, multi-interface destei: Gvenlik politikanza bal olarak, interface ve IP adresiyle kullanc girilerini kontrol etmenizi salar.
Network Address Translation (NAT): Dahili a dardan gizleyerek, gvenlii arttrr. (NAT tan
modl11de bahsedeceim)
Time-based access listler: Gvenlik politikalarn, gnn belirli bir zaman ve haftann belirli bir
gnne dayanarak tanmlar.
Peer router authentication: Routerlarn, gvenilir routing bilgilerini, gerek, gvenli kaynaklardan almasn garanti eder.(Bunun alr olmas iin, RIPv2, EIGRP veya OSPF gibi kimlik dorulamay destekleyen bir routing protokolne ihtiyacnz vardr)
imdi gvenlik tehditleri, Cisco IOS Firewallun belirli zellikleri ve bu yazlm kullanmann size
nasl avantaj salad ile ilgili zet bilgi aldnz. Gelin access listlerin dnyasna derinlemesine
girelim ve ACLlerin gvenlik tehditlerini nasl azalttn renelim. Onlar gerekten ok gl
aralardr, bu nedenle dikkatinizi verin!
Acces Listlere Giri

Bir access list, aslnda paketleri snflandran bir koul listesidir. Network trafii zerinde kontrol
salamaya ihtiyacnz olduunda, gerekten faydal olabilirler. Bir access list, bu durumlarda seebileceiniz bir ara olabilir.
Access listlerin en yaygn ve kolay kullanmlarndan biri, gvenlik politikalar uyguladnzda,
istenmeyen paketlerin filtrelenmesidir. rnein, trafik ablonlarn dzenlemeyle ilgili ok zel
kararlar vermek iin onlar uygulayabilirsiniz. Bylece dierlerini kstlarken, nternetteki web
kaynaklarna sadece belirli kullanclara izin verirler. Access listlerin doru kombinasyonlar ile
network yneticileri, oluturduklar herhangi bir gvenlik politikasn mecbur klacak bir gce sahip
olurlar.
Access listler, paketlerin bloklanmasn gerektirmeyen durumlarda bile kullanlabilirler. rnek olarak, onlar, alarn, dinamik routing protokolleri tarafndan yaynlanp yaynlanmamasn kontrol
etmek iin kullanabilirsiniz. Access listlerin yaplandrlmalar ayndr. Farkllk, onlar nasl uygulayacanzdadr. (Bir interface yerine bir routing protokolne uygulamak.) Bu yolla bir access
list uyguladnzda, o bir distribute list olarak belirtilir ve routing yaynlarn durdurmaz, sadece
ieriklerini kontrol eder. Access listleri ayrca, kuyruklama veya QoS tipi servisler iin paketleri
snflandrmak ve belirli trafik tiplerinin, pahal bir ISDN linkini etkinletirebilmesini kontrol etmek
iin kullanabilirsiniz.
Access listleri oluturmak, gerekten, if-then dnglerinin serisi olan bir programlama gibidir.
ayet belirlenen bir koul oluursa, o zaman belirlenen bir eylem gerekleir. ayet belirli koul
olumazsa, hibir ey olmaz ve sonraki ifade deerlendirilir. Access-list ifadeleri basit olarak, paketlerin karlatrld, onlarla snflandrlan ve etkiledii paketleri filtreler. Listeler oluturulunca,
herhangi bir interfacede geli veya gidi ynnde uygulanabilirler. Bir access list uygulamak,
routern belirli yndeki interfacei geen paketleri analiz etmesine ve uygun bir eylem gerekletirmesine sebep olur.
Bir paket, access list ile karlatrldnda, paketin izlemesi gereken nemli baz kurallar vardr:
Daima sral access listin her satryla karlatrlr. Her zaman access listin ilk satryla balar, daha sonra 2.ci satr, 3.c satr eklinde devam eder.
515
516
Blm 10
Bir eleme olana kadar, access listin satrlaryla karlatrlr. Paket, access listin bir satrndaki koul ile eleince, paket ona gre davranr ve baka karlatrma olmaz.
Her access listin sonunda gizli bir deny vardr. Yani, bir paket, satrlardan herhangi birindeki
koulla elemezse, engellenecektir.
IP paketlerini access listlerle filtrelediinizde, bu kurallarn her birinin gl sonular vardr. Bu

nedenle, etkili access listler oluturmak, tecrbe gerektirmektedir.
ki access list tipi vardr:
Standart acess listler: Bunlar, koul iin sadece IP paketindeki kaynak IP adresini kullanrlar.
Tm kararlar, kaynak IP adresi baznda yaplmaktadr. Yani, standart access listler basit olarak
protokol ailesinin tamamn kabul eder veya reddeder. Web, Telnet, UDP vs. gibi birok trafik
tipinin hibirini ayrmaz.
Extended access listler: Extended access listler, bir IP paketinin katman3 ve katman4 balndaki protokol alanlarn deerlendirebilir. Onlar, kaynak ve hedef IP adreslerini, network katman
balndaki protokol alann ve transport katman balndaki port numarasn deerlendirmeye
alabilirler. Bu extended access listlere, trafiin kontrolnde, ok daha detayl kararlar verme kabiliyeti salar.
Named access listler: Hey, bir dakika. ki access list tr olduunu syledim, fakat tane listelendi. Named access listler hem standart hem de extended olduklarndan, teknik olarak sadece
iki tane vardr ve aslnda o baka bir tr deildir. Standart ve extended access listlerden farkl
oluturulup, belirtildiklerinden, onlar ayryorum. Fakat ilevsel olarak ayndrlar.
Bir access list oluturulduunda, biz onu uygulayana kadar hibir ey yapmayacaktr. Evet, onlar
routerdadr fakat routera onlar ne yapacaklarn syleyene kadar aktif deillerdir. Paket filtresi
olarak bir access list kullanmak iin trafii filtrelemek istediiniz router interfaceine uygulamanz
gerekir. Ve access listi uygulamak istediiniz yn belirtmek zorundasnz. Bunun iin iyi bir sebebiniz var. Firmanzn internete kan trafiini, internetten irketinize
gelen trafik iin istediinizden farkl ekilde kontrol etmek isteyebilirBu access list trlerine,
siniz. Bylece trafiin ynn belirterek, tek bir interface iin gidi ve
bu modlde daha sonra
detayl olarak bakacaz.
dn ynnde farkl access listler uygulayabilirsiniz (ve genelde bunu
yapmanz gerekecektir):
Inbound access listler: Bir access list, bir interfaceteki gelen ynndeki paketlere uygulandnda, bu paketler, giden interfacee route edilmeden nce, access list ile ilemden geirilir. Reddedilen bir paket, routing ilemine bavurulmadan nce atlacandan, route edilmeyecektir.
Outband access listler: Bir access list, bir interfaceteki giden paketlere uygulandnda, bu
paketler k ynndeki interfacee route edilir ve sonra kuyrua alnmadan nce, access list ile
ilemden geirilir.
Bir routerda access listler oluturup uyguladnzda, izlemeniz gereken genel baz access-list
ynergeleri vardr:
Bir interface iin bir yne, sadece bir protokol iin access list atayabilirsiniz. Yani, IP access
listler oluturulduunda, interface bana sadece bir inbound access list ve bir outbound access liste sahip olabilirsiniz.
Herhangi bir access listin sonunda gizli deny ierdiini dndnzde, ayn protokol iin ayn ynde
ayn interfacede oklu access listlere sahip olamamanz mantkldr. lk access listdeki baz koullarla elemeyen bir paket, reddedileceinden, ikinci bir access list ile karlatrmak iin bir paket olmayacaktr.
Access listlerinizde, daha zel koullar, access listin yukarsnda olacak ekilde dzenleyin.
Gvenlik
Access liste sonradan yeni bir kayt eklendiinde, o listenin altna yerletirilecektir. Access list
iin bir text editor kullanlmas nemle tavsiye edilir.
Access listten bir satr silemezsiniz. ayet bunu denerseniz, tm

listeyi silersiniz. Listi deitirmeye almadan nce, access listi
bir text editorne kopyalamak en iyisidir. Tek istisnai durum named access listlerin kullanlmasdr.
Access listlerinizi, permit any komutu ile sonlandrmanz haricinde, listedeki herhangi bir
koula uymazlarsa, tm paketler atlacaktr. Her list en az bir permit komutuna sahip olmaldr,
yoksa tm trafii reddedecektir.
Access listleri olutur ve sonra onlar bir interfacee uygula. Mevcut access list olmakszn bir
interfacee uygulanan bir access list, trafii filtrelemeyecektir.
Access listler, routerdan geen trafii filtrelemek iin kullanlabilir. Onlar, routerdan gnderilen trafii filtrelemeyeceklerdir.
Standart IP access listlerini mmkn olduu kadar hedefe yakn yerletirin. Aslnda alarmzda standart access listlerin ok kullanlmamasnn sebebi budur. Bir standart access listi
kaynak hosta veya aa yakn bir noktaya koyamazsnz, nk sadece kaynak adres baznda
filtreleme yapabiliyorsunuz, yoksa hibir ey iletilmeyecektir.
IP extended access listlerini mmkn olduu kadar kaynaa yakn bir yere yerletirin. Extended access listler, adres ve protokoller baznda filtreleme yapabildiinden, trafiinizin tm
network boyunca dolamasn ve sonra reddedilmesini istemezsiniz bu listi mmkn olduu
kadar kaynak adrese yakn bir noktaya yerletirerek, trafii, sizin deerli bant geniliinizden
harcamadan filtreleyebilirsiniz.
Bir named access listden

bir satr silebilirsiniz. Bunu
birazdan gstereceim.
Basit ve gelimi access listlerin nasl yaplandrldna gemeden, ACLlerin bu blmde daha
nce anlattm gvenlik tehditlerinin azaltlmasnda nasl kullanlabileceini grelim.
ACLlerle Gvenlik Problemlerini Azaltmak

ACLlerle riskini azaltabileceiniz birok gvenlik tehdidinin listesi aadadr:
IP adres spoofing, inbound
IP adres spoofing, outbound
Denial of Service (DoS) TCP SYN ataklar, harici saat denetimi ataklar
TCP Intercept kullanan, DoS TCP SYN ataklar
DoS smurf ataklar
ICMP mesajlarn filtreleme, inbound
ICMP mesajlarn filtreleme, outbound
Traceroute filtreleme
Genelde herhangi bir dhili host veya an kaynak adresini ieren IP paketlerini zel bir aa kabul
etmemek akllca olacaktr.
nternetten, gerek anza ynelen gvenlik problemlerini hafifletmek iin ACLler yaplandrdnzda, uymanz gereken kurallarn listesi yledir:
anzdan herhangi bir adrese izin vermeyin.
Herhangi bir host adresine (127.0.0.0/8) izin vermeyin.
Herhangi bir rezerve zel adrese izin vermeyin.
IP multicast adres aralndaki adreslere izin vermeyin. (224.0.0.0/4)
517
518
Blm 10
Yukardaki adreslerin hibirinin, a topluluunuza girmesine izin verilmemelidir. Son olarak, baz
basit ve gelimi access listlerle alalm.
Standart Access Listler

Standart access listler, bir paketteki kaynak IP adresini inceleyerek, network trafiini filtreler. 1-99
ve 1300-1999 (geniletilmi aralk) aras access list numaralarn kullanarak, standart bir access
list oluturabilirsiniz. Access list tipleri, kullandklar numaralarla farkllk gsterirler. Access listin
oluturulduunda kullanlan bu numaraya bal olarak router, oluturulan access liste hangi tr
komutlarn girilmesi gerektiini bilir. 1-99 veya 1300-1999 numaralarn kullanarak, routera bir
standart access list oluturmak istediinizi sylersiniz, bu nedenle router, sadece koul satrnda
kaynak IP adresi belirten ifade olmasn bekleyecektir.
Aada, anzdaki trafii filtreleyebileceiniz birok access list numarasyla ilgili rnek vardr:
Corp(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
compiled Enable IP access-list compilation
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access list
Gelin, standart bir access list oluturulduunda kullanlan sz dizimine bakalm:
Corp(config)#access-list 10 ?
deny Specify packets to reject
permit Specify packets to forward
remark
Belirttiim gibi 1-99 veya 1300-1999 numaralarn kullanarak, routera bir standart access list
oluturmak istediinizi sylersiniz.
Access list numarasn setikten sonra, permit veya deny komutu kullanmaya karar vermeniz
gerekmektedir. Bu rnek iin deny komutu kullanacaksnz:
Corp(config)#access-list 10 deny ?
Hostname or A.B.C.D Address to match
any Any source host
host A single host address
Sonraki adm, daha detayl bir aklama gerektirir. seenek vardr. Herhangi bir host veya a
kabul etmek veya reddetmek iin any parametresi kullanabilirsiniz, tek bir host veya onlarn belli
bir araln belirtmek iin bir IP adresi kullanabilirsiniz ya da sadece belirli bir hostu belirtmek
iin host komutunu kullanabilirsiniz. any komutu olduka basittir. Herhangi bir kaynak adresi,
komut ile eleir, bylece bu satr ile karlatrlan her paket eleecektir. host komutu, nispeten
basittir. Onun kullanlmasyla ilgili rnek yledir:
Corp(config)#access-list 10 deny host ?
Hostname or A.B.C.D Host address
Corp(config)#access-list 10 deny host 172.16.30.2
Gvenlik
Bu komutlar, bu access listin host 172.16.30.2den gelen paketleri kabul etmeyeceini belirtir.
Varsaylan parametre, hostdur. Dier bir deyile, access list 10 deny 172.16.30.2
yazarsanz, router host 172.16.30.2 demek istediinizi dnecektir.
Belirli bir hostu veya host araln belirtmenin baka bir yolu daha vardr. Wildcard mask ilemini
kullanabilirsiniz. Zaten, host aral belirtmek iin access listte wildcard mask ilemi kullanmak
zorundasnz.
Wildcard mask ilemi nedir? imdi, hem bir standart access list rnei kullanarak onun hakknda
bilgi alacaksnz hem de bir sanal terminale eriimin nasl kontrol edileceini reneceksiniz.
Wildcard Mask lemi

Wildcardlar tek bir hostu, a veya bir an ya da alarn araln belirtmek iin access listlerle
kullanlmaktadr. Bir wildcard anlamak iin, blok boyutunun ne olduunu anlamanz gerekir. O,
bir adres araln belirtmek iin kullanlr. Farkl blok boyutlarnn bazlar, 64, 32, 16, 8 ve 4tr.
Belirli bir adres aral belirtmeniz gerektiinde, ihtiyacnz iin olandan sonraki en geni blok boyutunu sein. rnek olarak, 34 network belirtmeniz gerekirse, blok boyutunuzun 64 olmas gerekir. 18 host belirtmek isterseniz, 32 blok boyutuna ihtiyacnz vardr. Sadece 2 a belirtecekseniz,
o zaman 4 blok boyutu alacaktr.
Wildcardlar, routera belirli bir adres araln filtrelemesini sylemek iin, host veya network adresleriyle kullanlmaktadrlar. Bir hostu belirtmek iin adres yle olacaktr:
172.16.30.5 0.0.0.0
Drt oktet, adresin her bir oktetini gsterir. Ne zaman bir sfr grnrse, adresteki oktetin tamamen elemesi gerektii anlamna gelir. Oktetin herhangi bir deer olabileceini belirtmek iin 255
deeri kullanlr. rnek olarak, /24 subnetinin, bir wildcard ile nasl belirtildii gsterilmektedir:
172.16.30.0 0.0.0.255
Bu routera, ilk okteti tamamen eletirmesini, drdnc oktetin herhangi bir deerde olabileceini syler.
Bu blm kolayd. Ya sadece kk bir adres aral belirtmek istersiniz? Buras blok boyutlarnn
nemli olaca noktadr. Blok boyutlarnda bir deer aral belirtmelisiniz. rnek olarak aralk, 16
veya 32 olmaldr, 20 olamaz.
172.16.8.0 ile 172.16.15.0 aralndaki network blmne eriimi engellemek istediinizi dnelim. Network adresiniz 172.16.8.0 ve wildcardnz 0.0.7.255 olmaldr. Bu nedir? 7.255, routern
blok boyutunu belirlemek iin kullanaca ksmdr. Network ve wildcard, routera 172.16.8.0 ile
balamasn ve 172.16.15.0 ana sekiz blok boyutu gitmesini syler. Gerekten grndnden daha kolaydr. Sizin iin binary hesaplamas yapabilirdim, fakat kimsenin buna ihtiyac yok.
Aslnda tm yapmanz gereken, wildcardn daima blok boyutundan bir kk bir say olduunu
hatrlamanzdr. Bizim rneimizde, blok boyutu 8 olduundan, wildcard 7 olacaktr. ayet 16 blok
boyutu kullanyorsanz, wildcard 15 olmaldr. Kolay deil mi?
Onu iyice kavramanza yardmc olmas iin baz rnekleri inceleyeceim. Aadaki rnek,
routera ilk okteti tamamen eletirmesini, drdnc oktetin herhangi bir deer olabileceini
syler:
Corp(config)#access-list 10 deny 172.16.10.0 0.0.0.255
imdiki rnek, routera ilk iki okteti tamamen eletirmesini, son iki oktetin herhangi bir deer
olabileceini syler:
519
520
Blm 10
Alttaki satr anlamaya aln:

Bu konfigrasyon, routera 172.16.16.0 ayla balamasn ve 4 blok boyutunu kullanmasn syler. Aralk 172.16.16.0dan 172.16.19.0a kadar olacaktr.
Aadaki rnek, 172.16.16.0 ile balayan ve 8 blok boyutuyla 172.16.23.0a devam eden bir
access listi gstermektedir:
imdiki rnek, 172.16.32.0 ile balar ve 16 blok boyutuyla 172.16.47.0a kadar devam eder:
Sradaki rnek, 172.16.64.0 ile balar ve 64 blok boyutuyla 172.16.127.0a kadar devam eder:
Son rnek, 172.16.160.0 ile balar ve 32 blok boyutuyla 172.16.191.255e kadar devam eder:
Blok boyutu ve wildcard ile altnzda aklnzda tutmanz gereken iki ey daha vardr:
Her blok boyutu 0 veya oklu bir blok boyutuyla balamak zorundadr. rnein, 8 blok boyutu
istiyorum ve 12den balayacam diyemezsiniz. 0-7, 8-15, 16-23 vs kullanmalsnz. 32 blok
boyutu iin, aralklar, 0-31, 32-63, 64-95 vs olmaldr.
any komutu, wildcard 0.0.0.0 255.255.255.255 yazmakla ayn eydir.

Wildcard mask ilemi, IP access listler kullanlacaksa, iyice
renilmesi gereken ok nemli bir konudur. Standart ve
extended access listlerde ayn ekilde kullanlmaktadr.
Standart Access List rnei

Bu blmde, belirli kullanclarn Finans blm LANna eriimini engellemek iin bir standart
access listin nasl kullanlacan reteceim.
ekil 10.2de bir router, LAN balants ve internet iin bir WAN balantsna sahiptir. Sat
LANndaki kullanclar, Finans LANna eriim hakkna sahip olmamaldr. Pazarlama LANnn,
uygulama servisleri iin Finans LANna eriimi gerekmektedir.
ekil 10.2: LAN ve bir WAN balants ile IP access

list rnei.
Gvenlik
ekildeki routerda, aadaki IP access listler yaplandrlmtr:

Lab_A#config t
Lab_A(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Lab_A(config)#access-list 10 permit any
Aada kullanlan wildcard mask ilemindeki ifade ile any ifadesinin ayn anlamda kullanldn
bilmek nemlidir:
Lab_A(config)#access-list 10 permit 0.0.0.0 255.255.255.255
Wildcard maskn oktetlerden hibirinin deerlendirilmeyeceini belirtmesinden dolay, her adres
test koulunu eletirir. Bu ilevsel olarak any kullanmakla ayn eydir.
Bu noktada access list, kaynak adreslerin Sat LANndan Finans LANna eriimi reddetmek ve
dier her eyi kabul etmesi iin yaplandrlmtr. Fakat hatrlayn, access list belirli bir ynde bir
interfacee uygulanana kadar bir eylem olmayacaktr. Peki, bu access list nereye yerletirilmelidir? Onu, E0da geli ynnde bir access list olarak yerletirirseniz, tm Sat LAN cihazlarnn,
routera bal tm alara eriimi engelleneceinden, Ethernet interfaceini kapatmanz daha iyi
olabilir. Bu access listini uygulayacanz en iyi yer, bir outbound list olarak, E1 interfaceidir:
Lab_A(config)#int e1
Lab_A(config-if)#ip access-group 10 out
Bu, 172.16.40.0dan tm trafiin Ethernet 1den gnderilmesini engeller. Bu hedeflere trafiin, E1
interfaceine iletilmemesinden dolay, Sat LANndaki kullanclarn Pazarlama LANna ve nternet eriimine bir etkisi yoktur. E1den kmaya alan bir paket, ilk olarak access liste uramak
zorundadr. ayet E0da yerletirilmi geli ynnde bir access list varsa, interface E0a girmeye
alan bir paket, bir k interfaceine route edilmeden nce access listten gemek zorundadr.
Gelin standart access listlerle ilgili baka bir rnee bakalm. ekil 10.3, LAN ve bir seri WAN
balantsna sahip iki routerl bir a topluluunu gstermektedir.
ekil 10.3: IP standart access list rnei 2.
Muhasebe kullanclarnn, Lab_B routerna bal nsan Kaynaklar sunucusuna eriimini durdurmak, dier tm kullanclarn bu LANa eriimine izin vermek istiyorsunuz. Hangi standart access
listi oluturmalsnz ve onu nereye yerletirmelisiniz?
Asl cevap, bir extended access list oluturmanz ve onu kaynaa en yakn yere yerletirmenizdir. Fakat soru, bir standart access list kullanlmas gerektiini belirtmektedir. Genel kural olarak,
standart access listler hedefe en yakn yere yerletirilir. Bu rnekte, Lab_B routernn Ethernet0
gidi yndr. Aada, Lab_B routerna yerletirmeniz gereken access list grlmektedir.
Lab_B#config t
Lab_B(config)#access-list 10 deny 192.168.10.128 0.0.0.31
Lab_B(config)#access-list 10 permit any
521
522
Blm 10
Lab_B(config)#interface Ethernet 0
Lab_B(config-if)#ip access-group 10 out
Bir routerda Telnet eriimini kstlamaya gemeden nce, bir standart access rneine daha
bakalm. Fakat bu acces list baz artlar gerektirecektir. ekil 10.4de, drt LAN balants ve
nternete bir WAN balants olan bir router vardr.
Diyagramda grlen drt LANn her birinin nternete eriimini durduracak bir access list yazmanz gerekmektedir. LANlarn her biri, tek hostun IP adresini gsterir ve buradan access listi
yaplandrmak iin subnet ve wildcardlar belirlemelisiniz.
ekil 10.4: IP standart access list rnei 3.
Cevap yledir (E0daki network ile balar ve E3e doru alr):

Router(config)#access-list 1 deny 172.16.128.0 0.0.31.255
Router(config)#access-list 1 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 1 out
Peki, bu listi hazrlamann amac ne olabilir? Bu access listi gerekten bir routera uygularsanz, etkin olarak nternete eriimi durdurursunuz. yleyse internet balantsna sahip olmamzn
amac nedir? Blok boyutlarnn access listlerle nasl bloklandn uygulayabilmeniz iin bu rnei
yazdm. CCNA hedeflerine altnzda baarnz iin bu nemlidir.
VTY (Telnet) Eriimlerinin Kontrol Edilmesi

Bir routerdaki aktif interfaceler, VTY eriimi iin kolay hedef olduklarndan, bir router kullanclarn telnet yapmasndan korumaya almak iin muhtemelen zorluk yaarsnz. Routerdaki tm
IP adreslerine Telnet eriimini snrlandrmak iin, bir extended access list oluturmaya alabilirsiniz. ayet bunu yaparsanz, onu tm interfacelerde geli ynne uygulamak zorunda
olursunuzve dzinelerce, hatta yzlerce interfacee sahip byk bir routerda kolayca yapamazsnz, deil mi? Daha iyi bir zm var: VTY hatlarna eriimi kontrol etmek iin standart access list
kullann.
Bu neden alr? nk VTY hatlarna bir access list uyguladnzda, VTYye eriim, terminal
eriimi anlamna geldiinden, Telnet protokoln belirtmek zorunda deilsiniz. Telnet oturumu
Gvenlik
iin kullancnn kulland interface adresinin bir nemi olmadndan, bir hedef adres belirtmenize de gerek yoktur. Gerekte sadece kullancnn nereden geldiini (onlarn kaynak adreslerini)
kontrol etmeniz gerekir.
Bu fonksiyonu altrmak iin, aadaki admlar izleyin:
1 Routerlarnza telnet yapabilmesini isteyeceiniz host veya hostlarnza izin veren bir IP Access list oluturun.
2. Access listi, access-class komutuyla VTY linelarna uygulayn.
Bir routera telnet yapmasna sadece 172.16.10.3 hostunun izin verildii rnek yledir:
Lab_A(config)#access-list 50 permit 172.16.10.3
Lab_A(config)#line vty 0 4
Lab_A(config-line)#access-class 50 in
Bir Routerdaki Telnet Balantlarnz Gvenli Yapmal msnz?

Anz grntlyorsunuz ve birilerinin show users komutunu kullanarak core routernza telnet yaptn fark ettiniz. Disconnect komutunu kullandnz ve onlar routerdan balarn kopardnz. Fakat 5 dakika sonra tekrar routera balandklarn fark ettiniz. Router interfacelerine
bir Access list koymay dnyorsunuz, fakat routernz zaten birok paketle uratndan,
her interfacede gecikmeye sebep olmak istemiyorsunuz. VTY linelarnn kendilerine bir access
list koymay dnyorsunuz, fakat bunu yapmadan nce, her interfacee bir access list koymann gvenli bir alternatif olup olmadndan emin deilsiniz. Bu network iin, VTY linelara bir
access list koymak iyi bir fikir midir?
Evet, kesinlikle ve bu blmde gsterilen access-class komutu, bunu yapmak iin en iyi
yoldur. Niin? nk o, gelen ve giden her pakete bakan bir interfacede alan bir access list
kullanmaz. Bu, route edilecek paketlerde ek yke sebep olabilir.
VTY linelara access-class komutunu koyduunuzda, sadece routera telnet yapmaya alan paketlere baklacak ve eletirilecektir. Bu, anza gzel, uygulamas kolay bir gvenlik
salar.
Routerdaki IP adreslerinin hangisinin bir hedef
olarak kullanldna bakmakszn, access list,
172.16.10.3 hostu dndaki hostlarn routera
telnet yapmalarn durdurur.
Cisco, bir routern VTY linenda Telnet yerine Secure

Shell (SSH) kullanmanz nerir. SSHn nasl yaplandrld hakknda daha fazla bilgi almak iin blm 4e bakn.
Extended Access Listler

Daha nceki standart access list rneklerinde, Sat LANndan, finans blmne tm eriimin
nasl engellenmek zorunda kalndna dikkat edin. Gvenlik ihtiyalarnz sebebiyle, Satlarn,
Finans LANndaki tm network servislerine deil de sadece belirli bir sunucuya eriimini salamaya gerek duyarsanz? Standart bir Access list ile kullanclar iin belirli bir network servisine
izin verilip de dierlerine izin verilmemesini salayamazsnz. Baka bir deyile, hem kaynak hem
de hedef adresleri baznda kararlar vermeniz gerektiinde, sadece kaynak adres baznda kararlar
verdiinden, bir standart access list ile bunu yapabilmeniz mmkn olmayacaktr.
Fakat bir extended access list, size bunu salayacaktr. Bundan dolay, extended acces listler,
hem kaynak ve hedef adresi belirlemenize hem de st-katman protokol ve uygulamay tanmlayan protokol ve port numarasn belirtmenize izin verecektir. Extended Access listleri kullanarak,
etkin ekilde kullanclarn fiziksel bir LANa eriimlerine izin verebilir ve onlarn belirli hostlara,
hatta bu hostlardaki belirli servislere eriimini engelleyebilirsiniz.
523
524
Blm 10
Bir extended Access list rnei aadaki gibidir:

Corp(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
compiled Enable IP access-list compilation
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access list
lk komut, uygun access-list numaralarn gsterir. 100 ile 199 arasnda access list araln kullanacaksnz. Extended IP access listler iin 2000-2699 aralnn da geerli olduuna dikkat
ettiinize emin olun.
Bu noktada, ne tr kayt yaptnza karar vermeniz gerekir. Bu rnek iin bir deny list kayd seeceksiniz:
Corp(config)#access-list 110 ?
dynamic Specify a DYNAMIC list of PERMITs or DENYs
remark Access list entry comment
Access list tipini seince, bir protokol alan kayd semeniz gerekir.
Corp(config)#access-list 110 deny ?
<0-255> An IP protocol number
ahp Authentication Header Protocol
eigrp Ciscos EIGRP routing protocol
esp Encapsulation Security Payload
gre Ciscos GRE tunneling
icmp Internet Control Message Protocol
igmp Internet Gateway Message Protocol
ip Any Internet Protocol
ipinip IP in IP tunneling
nos KA9Q NOS compatible IP over IP tunneling
ospf OSPF routing protocol
pcp Payload Compression Protocol
pim Protocol Independent Multicast
tcp Transmission Control Protocol
udp User Datagram Protocol
ayet Application katman protokol ile filtreleme isterseniz, permit veya deny komutundan sonra, uygun 4.katman transport protokoln semek zorundasnz. rnein, Telnet veya FTPyi filtrelemek iin Transport katmannda hem Telnet hem de FTPnin, TCP
kullanmasndan dolay TCPyi sein. ayet IP seseydiniz, sonradan belirli bir uygulama protokol semenize izin verilmeyecekti.
Gvenlik
Burada TCPyi protokol olarak seerek, TCPyi kullanan bir Application katman protokol filtrelemeyi seeceksiniz. Sonra, belirli bir TCP portu belirleyeceksiniz. Daha sonra, host veya an
kaynak IP adresi belirtmeniz istenecek. (Herhangi bir kaynak adresini kabul etmek iin any komutunu kullanabilirsiniz):
Corp(config)#access-list 110 deny tcp ?
A.B.C.D Source address
any Any source host
host A single source host
Kaynak adresi seildikten sonra hedef adresi seilir:
Corp(config)#access-list 110 deny tcp any ?
A.B.C.D Destination address
any Any destination host
eq Match only packets on a given port number
gt Match only packets with a greater port number
host A single destination host
lt Match only packets with a lower port number
neq Match only packets not on a given port number
range Match only packets in the range of port numbers
Aadaki rnekte, 172.16.30.2 hedef IP adresine sahip bir kaynak adresi kabul edilmeyecektir.
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 ?
ack Match on the ACK bit
dscp Match packets with given dscp value
eq Match only packets on a given port number
established Match established connections
fin Match on the FIN bit
fragments Check non-initial fragments
gt Match only packets with a greater port number
log Log matches against this entry
log-input Log matches against this entry, including input
interface
lt Match only packets with a lower port number
neq Match only packets not on a given port number
precedence Match packets with given precedence value
psh Match on the PSH bit
range Match only packets in the range of port numbers
rst Match on the RST bit
syn Match on the SYN bit
time-range Specify a time-range
tos Match packets with given TOS value
urg Match on the URG bit
<cr>
Burada Enter tuuna basabilir ve Access list olarak brakabilirsiniz. Fakat bunu yaparsanz,
172.16.30.2 hostuna tm IP trafii, hedef portuna baklmakszn reddedilecektir. Daha belirleyici
525
526
Blm 10
bile olabilirsiniz: Uygun yerletirilmi host adreslerine sahip olunca, reddedeceiniz servis tipini
belirtin. Aadaki yardm ekran, size uygun seenekleri gstermektedir. Bir port numaras seebilir veya uygulama ya da protokol ad kullanabilirsiniz
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq ?
<0-65535> Port number
bgp Border Gateway Protocol (179)
chargen Character generator (19)
cmd Remote commands (rcmd, 514)
daytime Daytime (13)
discard Discard (9)
domain Domain Name Service (53)
drip Dynamic Routing Information Protocol (3949)
echo Echo (7)
exec Exec (rsh, 512)
finger Finger (79)
ftp File Transfer Protocol (21)
ftp-data FTP data connections (20)
gopher Gopher (70)
hostname NIC hostname server (101)
ident Ident Protocol (113)
irc Internet Relay Chat (194)
klogin Kerberos login (543)
kshell Kerberos shell (544)
login Login (rlogin, 513)
lpd Printer service (515)
nntp Network News Transport Protocol (119)
pim-auto-rp PIM Auto-RP (496)
pop2 Post Office Protocol v2 (109)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
sunrpc Sun Remote Procedure Call (111)
syslog Syslog (514)
tacacs TAC Access Control System (49)
talk Talk (517)
telnet Telnet (23)
time Time (37)
uucp Unix-to-Unix Copy Program (540)
whois Nicname (43)
www World Wide Web (HTTP, 80)
Bu noktada, sadece 172.16.30.2 hostuna Telneti (port 23) engelleyelim. ayet kullanclar FTP
yapmak isterlerse, kabul edilecektir. Access listin logunu tutmak iin log komutu kullanlr. Bu,
uygunsuz eriimleri grntlemenin ok kullanl bir yntemi olabilir. Bunu yle yaparsnz:
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23
log
Gvenlik
Son satrn varsaylan olarak gizli bir deny komutu olduunu aklnzdan karmayn. ayet bu Access listi bir interfacee uygularsanz, her access listin sonunda gizli deny olduundan, interfacei
kapatrsanz iyi olur. Access liste aadaki komutu eklemeniz gerekmektedir:
Corp(config)#access-list 110 permit ip any any
0.0.0.0 255.255.255.255in, any ile ayn komut olduunu hatrlayn. Bylece komut yle grnecektir:
Corp(config)#access-list 110 permit ip 0.0.0.0 255.255.255.255
0.0.0.0 255.255.255.255
Access list oluturulduunda onu bir interfacee eklemeniz gerekir (IP sandart list ile ayn komut):
Corp(config-if)#ip access-group 110 in
Veya unu:
Corp(config-if)#ip access-group 110 out
imdiki blmde, extended Access listin nasl kullanlacayla ilgili bir rnei inceleyeceiz.

Daha nce IP standart Access list rneinde kullandmz ekil 10.2yi kullanarak, ayn a seelim ve Finans blm LANndaki 172.16.30.5 hostunun, Telnet ve FTP servisleriyle eriimini
engelleyelim. Bundaki dier tm servislerin ve dier tm hostlarn, sat ve pazarlama blmne
eriimi kabul edilmektedir.
Aadaki Access list oluturulmaldr:
Lab_A#config t
Lab_A(config)#access-list 110 deny tcp any host
172.16.30.5 eq 21
Lab_A(config)#access-list 110 deny tcp any host
172.16.30.5 eq 23
Lab_A(config)#access-list 110 permit ip any any
Access-list 110, routera bir extended IP access list oluturduunuzu syler. TCP, Network katman balndaki protokol alandr. ayet access list, burada tcp kullanmazsa, rnekte gsterildii
gibi, 21 ve 23 port numaralaryla filtreleme yapamazsnz. (FTP ve Telnet vardr ve her ikisi de,
connection-oriented
servisler
Extended Access list oluturduumuzda, host 172.16.30.5 yerine 172.16.30.5
olduklar iin TCP kullanrlar).
0.0.0.0 girebileceimizi ve routern, running-configinde komutu, host
Herhangi bir IP adresi anlamna
172.16.30.5 olarak deitirmesi dnda, sonucun deimeyeceini hatrlayn.
gelen any komutu kaynaktr.
Host ise hedef IP adresidir.
List oluturulduktan sonra, Ethernet 1 interfaceine gidi ynnde uygulanmas gerekir. Bu oluturduumuz politikay tm hostlara uygular ve yerel LANn dndan gelen tm FTP ve Telnetin
172.16.30.5e eriimini etkin ekilde engeller. Bu access list, sadece Sat LANndan eriimi
engellemek iin oluturulsayd, bu listi kaynaa daha yakn bir yere veya Ethernet interface 0a
koyacaktk. Bu durumda, access listi geli trafiine uygulayacaktk.
Devam edelim ve access listi, E1 interfaceine uygulayalm ve hosta dardan gelen tm FTP ve
Telnet eriimini engelleyelim:
Lab_A(config-if)#ip access-group 110 out
527
528
Blm 10

Bu rnekte tekrar drt LAN ve bir seri balantya sahip ekil 10.4 kullanacaz. Yapmamz gereken, Ethernet 1 ve Ethernet 2 interfacelerine bal alara Telnet eriimini durdurmaktr. ayet
sadece bir Access list kullansaydk, Ethernet 1 ve 2 interfacelerinde gecikmeye sebep olacandan (bu interfaceden giden tm paketlere baklacandan) ok verimli olmazd. Fakat iki access
list olutursaydk, doru yaplandrdmz her interfacede daha az gecikme olurdu. Bununla beraber CCNA konularn altmzdan, bunu sadece tek Access list ile yapacaz.
Cevap deiebilecei halde, routerdaki yaplandrma, yle grnecektir:
Router(config)#access-list 110 deny tcp any 172.16.48.0 0.0.15.255
eq 23
Router(config)#access-list 110 deny tcp any 172.16.192.0
0.0.63.255
eq 23
Router(config)#access-list 110 permit ip any any
Router(config)#interface Ethernet 1
Router(config-if)#interface Ethernet 2
Bu access listte anlamanz gereken nemli bilgiler unlardr: lk olarak, oluturmak istediiniz
Access list tr iin numara aralnzn doruluunu kontrol etmeniz gerekmektedir. Bu rnekte, extended kullanlacaktr, bu nedenle aralk, 100-199 olmaldr. kincisi, protokol alannn, stkatman proses veya uygulamayla eletiinin doruluunu kontrol etmeniz gerekmektedir. Bu
rnekte, port 23dr (Telnet).
Telnetin TCP kullanmasndan dolay, Protokol parametreleri TCP olmaldr. ayet soru TFTP
kullanlmasn belirtseydi, o zaman protokol parametresi TFTP, UDP kullandndan dolay UDP
olacakt. ncs hedef port numarasnn filtreleyeceiniz uygulamayla eletiini dorulayn.
Bu durumda, port 23, doru ekilde, Telnet ile eleir. Son olarak, permit ip any any koul
komutunun Ethernet 1 ve Ethernet 2ye bal LANlar iin hedeflenen Telnet paketleri dndaki
dier tm paketlere izin verileceinin belirtilmesi iin listin sonunda olmas nemlidir.
Gelimi Access Listler

Bu blmde, Access listleri kullanmann daha gelimi baz yollarn gstereceim. Gelimi Access-list balklarnn ou bu kitabn hedefleri dndadr. Bu nedenle, onlar zet olarak ileyeceim. ayet ilgilenirseniz, Cisco web sitesinden daha fazla bilgi bulabilirisiniz.
Bununla beraber, bilmeniz gereken baz nemli Access-list seenekleri vardr. Bunlarn ilki Named Access listlerdir.
Named ACLler
Daha nce sylediim gibi named access listler, standart ve extended access listleri oluturmann farkl bir yoludur. Orta ile byk lekli irketlerde access listlerin ynetimi gerekten olduka
fazla zaman alabilir. rnek olarak, bir access listte deiiklik yapmanz gerektiinde ska yaplan uygulama, access listin bir text-editorne kopyalanmas, numarann deitirilmesi, listin
dzenlenmesi ve sonra da yeni listin routera yaptrlmasdr.
Bunu yaparak sadece interfacedeki access-list numarasn, eski olan ile yenisini deitirebilirsiniz. Ada, access listin olmad bir durum olmayacaktr. Gereksiz eyleri toplayp hibir eyi
pe atmayan adam mantalitesi olmasayd, bu olduka iyi alacakt. Eski access listleri ne
yapacam? Onlar silelim mi? sorusu akla gelir. Veya yeni access list ile problem yaamam
Gvenlik
durumunda, onu geri deitirmek iin kaydetmeli miyim? Bu ve saysz senaryolarla ne olacak?
Kendinizi, routerda ok sayda uygulanmam access list oluturmu olarak bulabilirsiniz. Onlar
ne iindi? nemli miydiler? Onlara ihtiyacm var m? Hepsi gzel sorudur ve named access listler
bunlara cevap verebilir.
Bunlar, alan access listlere de uygulanabilir. alan bir aa geldiinizi ve routerdaki access
listlere baktnz dnelim. 33 satr uzunluundaki 177 nolu access listi (extended Access list)
bulduunuzu farz edelim. Bu daha fazla gereksiz soru sormanza neden olacaktr. Bu ne iindir?
O niye buradadr? Bunun yerine, finans LAN isimli bir access list, 177den daha belirleyici olmaz
myd?
Named access listler, isimler kullanarak hem standart hem de extended Access listler uygulamanza izin verir. nsanlara anlalabilir bir yntem olarak belirtilebilmeleri dnda bu access listlerle
ilgi yeni ve farkl bir ey yoktur. Fakat sz diziminde baz ince deiiklikler vardr. Bu nedenle,
named access listler kullanarak, ekil 10.2deki test amz iin daha nce yazdmz standart
access listi yeniden oluturalm:
Lab_A#config t
Lab_A(config)#ip access-list ?
extended Extended Acc
logging Control access list logging
standard Standard Access List
ip access list (access list deil) yazarak baladma dikkat edin. Bu benim named access
liste girmeme izin verir. Sonra onun bir standart access list olduunu belirtmem gerekecektir:
Lab_A(config)#ip access-list standard ?
<1-99> Standard IP access-list number
WORD Access-list name
Lab_A(config)#ip access-list standard BlockSales
Lab_A(config-std-nacl)#
Bir standart access list belirttim, sonra bir isim ekledim: BlockSales. Bir standart access list iin bir
numara kullanabileceime dikkat edin. Tanmlayc bir isim kullanmay setim. sim girdikten sonra, Enter tuuna bastm ve komut istemcisinin deitiine de dikkat edin. imdi named access
list konfigrasyon modundaym ve named access list giriyorum
Lab_A(config-std-nacl)#?
Standard Access List configuration commands:
default Set a command to its defaults
exit Exit from access-list configuration mode
no Negate a command or set its defaults
Lab_A(config-std-nacl)#deny 172.16.40.0 0.0.0.255
Lab_A(config-std-nacl)#permit any
Lab_A(config-std-nacl)#exit
Lab_A(config)#^Z
Lab_A#
529
530
Blm 10
Access listi girdim ve sonra konfigrasyon modundan ktm. Daha sonra Access listin routerda
olduunu kontrol etmek iin alan konfigrasyona gz atyorum:
Lab_A#show running-config
!
ip access-list standard BlockSales
deny 172.16.40.0 0.0.0.255
permit any
!
BlockSales access listi gerekten oluturulmutur ve routern running-configindedir. Sonra access listi bir interfacee uygulamam gerekecektir:
Lab_A#config t
Lab_A(config)#int e1
Lab_A(config-if)#ip access-group BlockSales out
Lab_A(config-if)#^Z
Lab_A#
Tamam, bu noktada named access list kullanarak, daha nce yaplan almay tekrar oluturma
iini tamamladk.
Switch Port ACLleri

imdi unu hatrlayn: port ACLleri sadece switchinizdeki katman2 interfacelere uygulayabilirsiniz. Neden? nk onlar sadece fiziksel katman2 interfacelerini desteklerler. Aklnzda tutmanz
gereken dier nemli ey, hem onlar interfaceinizin sadece geli ynne uygulayabileceiniz
hem de sadece named access listleri kullanabileceinizdir.
Desteklenen access listlerin ksa bir listesi yledir:
Belirttiim gibi standart access listler, trafii filtrelemek iin sadece kaynak adreslerini kullanr.
Dier taraftan extended access listler hem kaynak ve hedef adreslerini hem de semeli protokol bilgisi ve port numaralarn kullanr.
Ayrca, kaynak ve hedef MAC adresi ile semeli protokol tipini kullanan MAC extended access listler vardr.
Switchler, belirli bir interfacee uygulanan geli ynndeki tm ACLleri dikkatle inceler ve trafiin
ACL ile iyi eleip, elemediine bal olarak trafii kabul edip etmeyeceine karar verir. Bu
nedenle, ACLlerin gvenlik iin ne kadar nemli olduunu anladnza eminim. Onlar, anzn
belirli bir segmentine veya tamamna eriimi kabul edip etmeme gcne sahip kapclardr.
ACLler, ayrca LANlardaki trafii kontrol etmek iin de kullanlabilir. Bunu gerekletirmek iin
ACLyi bir trunk porta uygulamanz gerekir. Eer bunu, zerinde voice VLAN olan bir portta yaptysanz, bundan kann. Bu ACLler aslnda veri VLANlarnz da filtreleyecektir. Bu sebeple
burada dikkatli olun.
Port ACLler, IP Access listler zerinden IP trafiini kontrol eder. IP olmayan bir trafik, MAC adresi kullanlarak filtrelenir. Her iki filtre tipini tek bir interfacee uygulayabileceiniz halde, onlardan
sadece birini uygulamalsnz. Zaten ACL bulunan bir interfacee ilave ACL yerletirmeye alrsanz, yeni LAN mevcut olan geersiz klacaktr. Bu nedenle burada dikkatli olmak nemlidir.
Balamadan nce iyice dnn.
Gvenlik
Gelin access listi kontrol edelim:

S1#config t
S1(config)#mac access-list ?
extended Extended Access List
S1(config)#mac access-list extended ?
WORD access-list name
S1(config)#mac access-list extended Todd_MAC_List
S1(config-ext-macl)#deny ?
H.H.H 48-bit source MAC address
any any source MAC address
S1(config-ext-macl)#deny any ?
H.H.H 48-bit destination MAC address
any any destination MAC address
host A single destination host
S1(config-ext-macl)#deny any host ?
H.H.H 48-bit destination MAC address
S1(config-ext-macl)#deny any host 000d.29bd.4b85
S1(config-ext-macl)#permit ?
H.H.H 48-bit source MAC address
any any source MAC address
S1(config-ext-macl)#permit any any
S1(config-ext-macl)#do show access-list
Extended MAC access list Todd_MAC_List
deny any host 000d.29bd.4b85
permit any any
S1(config-ext-macl)#
Sadece extended Access list oluturabileceinizi grebilirsiniz. Baka seeneiniz yoktur. Ve
sonunda permit any any eklemeyi unutmayn.
Listi bir switch portuna nasl ekleyeceinizi aada grebilirsiniz:
S1(config-ext-macl)#int f0/6
S1(config-if)#mac access-group Todd_MAC_List in
Bu, mac komutuyla balamanz dnda, bir IP list ile olanla neredeyse ayndr.
Fakat gerekten MAC adreslerini reddetmek ister misiniz? Balamadan kulaa kt geliyor. Baka seeneiniz olmad ve genellikle daha iyi olduunu dndnz zel durumlarda doru
iken, bunun yerine, Ethernet frame balndaki ether-type alan baznda eriimi reddedin. una
gz atn:
S1(config-ext-macl)#deny any any ?
<0-65535> An arbitrary EtherType in decimal, hex, or octal
aarp EtherType: AppleTalk ARP
amber EtherType: DEC-Amber
531
532
Blm 10
appletalk EtherType: AppleTalk/EtherTalk

cos CoS value
dec-spanning EtherType: DEC-Spanning-Tree
decnet-iv EtherType: DECnet Phase IV
diagnostic EtherType: DEC-Diagnostic
dsm EtherType: DEC-DSM
etype-6000 EtherType: 0x6000
etype-8042 EtherType: 0x8042
lat EtherType: DEC-LAT
lavc-sca EtherType: DEC-LAVC-SCA
lsap LSAP value
mop-console EtherType: DEC-MOP Remote Console
mop-dump EtherType: DEC-MOP Dump
msdos EtherType: DEC-MSDOS
mumps EtherType: DEC-MUMPS
netbios EtherType: DEC-NETBIOS
vines-echo EtherType: VINES Echo
vines-ip EtherType: VINES IP
xns-idp EtherType: XNS IDP
<cr>
ok ho, biliyorum. Fakat burada aklnz karmayn ve tm uygun ether-type numaralarn reddetmeye balayn. Sonunda sizi zecek baz sorunlarla karlaacaksnz. Fakat gerekte DecNet
ve Apple Talku kim kullanr? Onlar gzel anza eriimlerinin engellenmesini hak etmektedirler.
Deil mi?
ayet blm 1i okuduysanz, 0x800 blokladnzda, tm IPleri engellediinizi bilmeniz gerekir, deil mi? Bu, gelecekte herkesi IPv6 kullanmay zorlamak istediinizde ie yarayabilir. Fakat
imdi deil.
Lock and Key (Dinamik ACLler)

Bu ACL eitlilii, extended ACLlerle kombinasyonunda, uzak veya lokal Telnet kimlik denetimine baldr.
Bir dinamik ACL yaplandrabilmenizden nce, ona doru trafiin akn durdurmak iin routernza
bir extended ACL uygulamanz gerekir. Kuatmadan kurtulabilmenin tek yolu, routera telnet yapmak ve kimlik denetimine ulamaktr. Bu yle alr: Kullancnn balatt telnet balants kesilir ve yerine, zaten var olan extended ACLe eklenen, tek-kaytl dinamik bir ACL yerletirilir. Bu
trafiin, belli bir sre kabul edilmesine sebep olur ve tahmin edebileceiniz gibi, zaman-amlar
olabilecektir ve olur.
Reflexive ACLler
Bu ACL tipi, st katman oturum bilgilerine bal olarak IP paketlerini filtreler ve genelde dar giden trafiin gemesine izin verir, fakat gelen trafii snrlandrr. Reflexive ACLleri numaral veya
standart IP ACLleri ya da dier protokol ACLleri ile tanmlayamazsnz. Dier standart veya statik
extended named ACLleri ile birlikte kullanlabilmektedir. Fakat onlar sadece extended named IP
ACLleri ile tanmlanmaktadr.
Gvenlik
Time-based ACLler
Zaman-baml ACLler, daha ok extended ACLlerin gibi alr. Fakat ACL tr, tamamyla
zaman ynelimlidir. Basit olarak, gnn veya haftann belirli bir zamann belirtebilir ve sonra bir
grev ile ilgili isim vererek belirli bir periyodu tanmlarsnz. Bu nedenle, gerek duyulduunda, ilgili
fonksiyon, belirlediiniz zaman kstlamas hangisiyse ona dahil olur. Zaman dilimi, routern saatine baldr. Network Time Protocol (NTP) senkronizasyon ile birlikte kullanmn tavsiye ederim.
te bir rnek:
Corp#config t
Corp(config)#time-range no-http
Corp(config-time-range)#periodic we?
Wednesday weekdays weekend
Corp(config-time-range)#periodic weekend ?
hh:mm Starting time
Corp(config-time-range)#periodic weekend 06:00 to 12:00
Corp(config-time-range)#exit
Corp(config)#time-range tcp-yes
Corp(config-time-range)#periodic weekend 06:00 to 12:00
Corp(config-time-range)#exit
Corp(config)#ip access-list extended Time
Corp(config-ext-nacl)#deny tcp any any eq www time-range nohttp
Corp(config-ext-nacl)#permit tcp any any time-range tcp-yes
Corp(config-ext-nacl)#interface f0/0
Corp(config-if)#ip access-group Time in
Corp(config-if)#do show time-range
time-range entry: no-http (inactive)
periodic weekdays 8:00 to 15:00
used in: IP ACL entry
time-range entry: tcp-yes (inactive)
periodic weekend 8:00 to 13:00
used in: IP ACL entry
Corp(config-if)#
time-range komutu olduka esnektir ve temel network eriimlerini veya mesai saatleri dnda
internete girmelerini engellerseniz kullanclar sinirlendirirsiniz. Yukardaki komutlar, listleri, gerek anzda uygulamadan nce bir test ortamnda kontrol ettiinizden emin olun.
Remarklar
Bu, remark anahtar szcnn kullanmn kavramanz iin gerekten nemlidir. nk size IP
standart ve extended ACLlerinizde yaptnz kaytlarla ilgili yorum veya ok sayda aklama kabiliyeti salayacaktr. Remarklar, ok mkemmeldir. nk ACLlerinizi byk oranda inceleme
ve anlama kabiliyetinizi etkin bir ekilde artrr. Onlarsz, bu numaralarn manasn hatrlamanzda
size yardmc olacak bir ey olmadan, anlamsz numaralarn bataklnda tuzaa derdiniz.
Aklamalarnz bir deny veya permit ibaresinden nce ya da sonra yerletirme seeneiniz
olmasna ramen, ben tamamyla onlar dzenli olarak hangi aklamann permit hangisinin
deny ibaresi ile ilgili olduu konusunda kafanz kartrmayacak ekilde yerletirmenizi neririm.
533
534
Blm 10
Bunun hem standart hem de extended ACLler iin olmas iin access-list access list
number remark remark global configuration komutunu kullann. ayet bir remarktan kurtulmak isterseniz, sadece komutun no formunu kullann.
remark komutunun nasl kullanlaca ile ilgili rnek yledir:
R2#config t
R2(config)#access-list 110 remark Permit Bob from Sales Only
To Finance
R2(config)#access-list 110 permit ip host 172.16.10.1
172.16.20.0 0.0.0.255
R2(config)#access-list 110 deny ip 172.16.10.0 0.0.0.255
172.16.20.0 0.0.0.255
R2(config)#ip access-list extended No_Telnet
R2(config-ext-nacl)#remark Deny all of Sales from Telnetting
to Marketing
R2(config-ext-nacl)#deny tcp 172.16.30.0 0.0.0.255
172.16.40.0 0.0.0.255 eq 23
R2(config-ext-nacl)#permit ip any any
R2(config-ext-nacl)#do show run
[output cut]
!
ip access-list extended No_Telnet
remark Stop all of Sales from Telnetting to Marketing
deny tcp 172.16.30.0 0.0.0.255 172.16.40.0 0.0.0.255 eq
telnet
permit ip any any
!
access-list 110 remark Permit Bob from Sales Only To Finance
access-list 110 permit ip host 172.16.10.1 172.16.20.0
0.0.0.255
access-list 110 deny ip 172.16.10.0 0.0.0.255 172.16.20.0
0.0.0.255
!
Hem extended hem de standart named access liste bir remark ekleyebildim. Bununla beraber,
bu aklamalar, show access-list komutu ktsnda gremezsiniz, sadece runningconfigte grebilirsiniz. Bu komutu, SDM kullanarak yaplandrdmzda tekrar gstereceim.
Context-based Access Control (Cisco IOS Firewall)

Context-Based Access Control (CBAC) kullanmn salamas iin IOSta ayarl Cisco IOS
Firewalla sahip olmalsnz ve ikisini ayrt etmeyi bir yerlerden, hatta Ciscodan bile ok nadir
duyarsnz. nsanlar sadece Cisco IOS Firewall olarak belirtirler. Peki, o nedir? CBACnin grevi,
firewalldan geen trafii dikkatle incelemektir. Bylece TCP ve UDP iin oturum bilgilerini alabilir
ve kontrol edebilir. Ve o, firewallun access listlerine geici bir route oluturup oluturmamay
belirlemek iin bir araya toplanan birok bilgiyi kullanr.
Bunu yapmak iin trafiin akt ayn yndeki ip inspect listleri yaplandrmalsnz. ayet
bunu yapmazsanz, herhangi bir dn trafii geri gelemeyecektir. Dahili an iinden retilen
oturum balantlarn olumsuz etkileyecektir.
Gvenlik
Cisco IOS Firewallun (CBAC) nasl altn ok basit olarak gsteren ekil 10.5e bakn.
ekil 10.5: Cisco IOS Firewall (CBAC) rnei.
Cisco IOS firewall ile yaplandrlm bir router, trafii aadaki ekilde ilemden geirir:
1 lk olarak, dahili ACL onaylarsa, router tm dahili paketleri ona gnderecektir.
2. Sonra onaylanm trafik, firewallun ip inspect ileminden geecektir. O, onayl balantnn durum bilgisini durum tablosuna ekler.
3. Son olarak trafik, IP inspect prosesine geer. IP inspect prosesi dinamik bir ACL kayd oluturur ve dn trafiinin tekrar routerdan geiinin kabul edilmesi iin onu harici ACLe koyar.
4. SDM kullanarak bir firewall oluturduumda, bunu birazdan gstereceim.
Authentication Proxy
Bunu tm routerlarma kurdum, fakat bunu yapabilmeniz iin ayrca Cisco IOS firewall zellii
kurulumuna sahip olmalsnz. Authentication Proxy, faydal olduundan, yaplandrma kurulumuna sahibim. Bu dorudur, nk gelen kullanclar, giden kullanclar veya her ikisine de kimlik
dorulamas yapar. Normalde bir ACL tarafndan bloklanacak olan kullanclar, firewalla ulamak
iin bir browser kullanabilir ve sonra bir TACACS+ veya RADIUS sunucusunda kimlik dorulamas yapabilirler.
Access Listlerin Grntlenmesi

Routern yaplandrmasnn doruluunun kontrol edilebilmesi daima iyidir. Tablo 10.1, konfigrasyonu dorulamak iin kullanlabilen komutlar listelemektedir.
Tablo 10.2: Access List Yaplandrmalarn Dorulamak in Kullanlan Komutlar
Komut
Etkisi
show access-list
Tm access listleri ve routerda ayarlanm parametrelerini

grntler. Bu komut listin ayarland interfacei gstermez.
show access-list 110
Sadece access list 110 iin parametreleri gsterir. Bu komut listin

ayarland interfacei gstermez.
show ip access-list
show ip interface
Sadece routerda ayarlanm IP access listleri gsterir.

Hangi interfacelerin ayarl access listlere sahip olduunu gsterir.
show running-config
Access listleri ve hangi interfacelerin ayarl access listlere sahip

olduunu gsterir.
show mac access-group
Tm (sadece katman2 switchlerde kullanlan) katman2

interfacelerine veya belirlenmi katman2 interfaceine uygulanan
MAC access listlerini grntler.
535
536
Blm 10
Show running-config komutunu ayrca bir named access listin, hem routerda hem de bir
MAC access listi olarak katman2 switchte olduunu dorulamak iin kullanmaktayz.
Show access-list komutu, hem routerdaki tm access listleri hem de onlarn bir interfacee
uygulanp uygulanmadn gsterir:
Lab_A#show access-list
Standard IP access list 10
deny 172.16.40.0, wildcard bits 0.0.0.255
permit any
Standard IP access list BlockSales
deny 172.16.40.0, wildcard bits 0.0.0.255
permit any
Extended IP access list 110
deny tcp any host 172.16.30.5 eq ftp
deny tcp any host 172.16.30.5 eq telnet
permit ip any any
Lab_A#
lk olarak, bu listte, access list 10 ve named access listimiz grndne dikkat edin. kinci
olarak, access list 110daki TCP portlar iin gerek numaralar girdiim halde show komutunun,
okunabilirlik iin TCP portlar yerine protokol isimlerini verdiine dikkat edin. (Herkes onlar ezberleyemez ki!)
Show ip interface komutunun kts aadaki gibidir:
Lab_A#show ip interface e1
Ethernet1 is up, line protocol is up
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is BlockSales
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Null turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
Gvenlik
IP output packet accounting is disabled

IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
Lab_A#
Bu interfacedeki dar giden access listin, BlockSales olduunu iaret eden koyu renkli satra
dikkat ettiinize emin olun. Fakat inbound access list yoktur. Bir tane daha dorulama komutu var,
sonra SDM kullanarak firewall gvenliini ayarlamaya geeceiz.
Daha nce belirttiim gibi, tm access listleri grmek iin show running-config komutunu
kullanabilirsiniz. Bununla beraber, bir katman2 switchte, interface ayarlarnz show mac access-group komutu ile dorulayabilirsiniz:
S1#sh mac access-group
Interface FastEthernet0/1:
Inbound access-list is not set
Outbound access-list is not set
Inbound access-list is not set
S1#
Ka tane interfacede MAC adres listleri oluturduunuza bal olarak, belirli interfacelere gz
atmak iin interface komutunu kullanabilirsiniz:
S1#sh mac access-group interface f0/6
Inbound access-list is Todd_MAC_List
Gelin, alarmzda gvenlii, SDMin nasl salayabileceini tartalm.
SDM Kullanarak Access Listleri Yaplandrmak

Bu blme size SDM kullanarak bir access listin nasl oluturulacan gstererek balayacam
ve sonra ACLler oluturan Cisco IOS Firewall eklemek iin firewall wizardn kullanacam. Sadece wizard kullanmak onun en kolay yoludur. Size her iki yolu da gstereceim. Fakat wizard
kullanarak, ok fazla ey yapmanza gerek yoktur, birka Next butonuna basmak, gvenli bir
router oluturacaktr.
ACLleri SDM ile Oluturmak

SDM kullanarak basite bir ACL oluturmaya balayalm. Sadece named access listleri oluturabilirsiniz. Gelin bir gz atalm.
Aka, SDM kullanmndaki ilk admnz, onu amaktr. Sonra Configure Firewall and ACLye
tklayn. Create Firewall ekranna deceksiniz.
537
538
Blm 10
Sonra, Edit Firewall policy/ACL sekmesine tklayn
Yukarda, alr menlerden From ve Todan interfaceleri sein. Ben zaten Fromdan s0/0/0
interfaceini, To interfaceimden s0/2/0 setim. Sonra sayfann ortasndaki, aa ekmeli meny salayan +Add butonuna tkladm. Add New sein, aadaki ekran grnecektir.
Gvenlik
Listi Wireless HostC (WHC)yi s0/0/0 interfaceinden gelen herhangi bir hosttan telneti (23) reddetmesi iin yaplandrdm ve ayrca elemeleri loglamasn setim. Oki tklayacam ve sonra
router interfaceimi kapatmayacak bir permit komutu oluturacam.
Listleri SDM zerinden oluturmakla ilgili gzel bir ey, +Add mensnn yeni bir koul komutu
oluturmak m istediinizi yoksa onu access listte zaten sahip olduunuz satrn nne veya sonuna yerletirmek mi istediinizi sormasdr. Bu ok gzeldir, nk SDM kullanarak, ACLlerinizi
abuk ve etkili ekilde dzenleyebilirsiniz.
539
540
Blm 10
Sonra, basit bir permit ip any komutu kullanacam.
OK butnuna tkladktan sonra, bana listlerimi gsteren ana ekran geldi. Buradan kolayca
ACLlerimi ekleyip, silip ynetebiliyorum. Gerekten ok ho!
Gvenlik
imdi routern sahip olduu running-confige bir bakalm:

!
ip access-list extended sdm_serial0/0/0_in
remark SDM_ACL Category=1
remark Deny Telnet to WHC
deny tcp any host 10.1.12.2 eq telnet log
permit ip any any log
!
!
description 1st Connection to R1$FW_INSIDE$
ip address 10.1.2.1 255.255.255.0
ip access-group sdm_serial0/0/0_in in
Looks goodlets try to telnet to host 10.1.12.2 and see what
shows up on the Corp console:
Corp#
*May 14 17:34:36.503: %SEC-6-IPACCESSLOGP: list sdm_
serial0/0/0_in denied tcp 10.1.2.2(30491) -> 10.1.12.2(23), 1
packet
Okaynow Im going to telnet to host 10.1.12.1:
*May 14 17:34:53.023: %SEC-6-IPACCESSLOGP: list sdm_
serial0/0/0_in permitted tcp 10.1.2.2(16774) ->
10.1.12.1(23), 1 packet
Corp#
Host 10.1.12.2 hedef IP adresi ve 23 hedef portu ile s0/0/0a giren paketlere izin verilmemektedir.
Fakat ben 10.1.12.1 hostuna telnet yaptmda kabul edildi.
Tm bunlarn SDM kullanarak ne kadar kolay olduunu ve router ileyite daha gvenli yaptn
gstereceim.
541
542
Blm 10
SDM ile Firewalllarn Oluturulmas

Bu blm, Cisco IOS Firewall yazlm kurmak iin, Basit ve Gelimi Firewall sihirbazlarnn nasl
kullanlacan gsterecek. O, routerlarnzda gvenlii yaplandrdnzda sizin iin gerekten
en iyi seenektir.
Configure Firewall and ACLye tklayn. Bir Firewall kural oluturma yntemiyle sizi ynlendirecek bir wizarda ulaacaksnz. Fakat belirttiim gibi, semek iin iki wizard vardr:
Basic Firewall: ayet amacnz, sadece hostlardan oluan aa balanmak, sizi d dnya (internet vs) ile balayan sunuculara balanmak deilse, kullanacanz wizard budur. Basic Firewallu
setikten sonra sada kk bir diyagram grnecektir. Sadece Launch butonuna tklayn.
Advanced Firewall: Bu sizin, hem host makineleri hem de nternette bulunan dardaki hostlara
erimek iin ihtiyacnz olan sunucularnzn bulunduu bir aa balanmanz iin kullanacanz
wizarddr. Bu wizard setikten sonra, sada, anz resmeden kk bir diyagram greceksiniz.
Web, email veya nternet zerinden haberlemeniz gereken dier sunucularla iletiim iin Advanced Firewallu sein ve sonra Launch butonuna tklayn.
lk ekran Create Firewall ekrandr.
Buradan, connect and create a basic firewall seiyorum. Sonraki ekran bana Basic Firewall Configuration Wizardn ne yapacan syler.
Gvenlik
Her eyi yapacak gibi grnyor ve biliyor musunuz, o yapacak! Next butonuna tkladm ve bu
ekrandan i ve d (gvenilen ve gvenilmeyen) adreslerimi seebiliyorum.
ve d interfacelerimi semeyi tamamlaynca, Nexti tkladm ve routerma bir ton access-list

koul komutu uyguland.
Sonra Finish butonuna tkladm ve d interface boyunca routing protokol yaplandrmak isteyip
istemediimi sordu.
OK butonuna tkladm. (Bana gvenin, bunu gerekten bir ada yapmak istemezsiniz.) Daha
sonra routernzda firewallu baaryla kurdunuz ekran geldi. Hayal mi kuruyorum yoksa bu gerekten alacak m?
543
544
Blm 10
Gelin grelim. OK butonuna tkladktan sonra, u ekran geldi.
Routermda firewall kurmak iin birka tklama yetti. Fakat running-confige ne koyduunu gerekten grmek istiyorum. Bunu kontrol edelim:
Corp#sh run
[output cut]
!
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
!
[output cut]
Basic Firewall Configuration Wizard, CBAC (Contex-Based Access Control) olarak da bilinen IOS
firewall ekledi. Cisco onu sadece IOS Firewall olarak belirtir.
Gvenlik
p inspect komutu, her bireysel uygulama iin ataklar azaltmak iin basit uygulama denetimini
amtr.
Bu inspect komutunun her birinin, access liste ayr protokoller eklediine dikkat edin. Wizard
olmakszn, incelenmesini istediiniz protokolleri manuel girmeniz gerekir. SDM kullanarak onu
yapmak ok daha kolay ve hala en iyi yoldur. Basic Firewall Confgiuration Wizard sizi iki interface
ile snrlandrr. Onun uyguland interfaceleri kontrol edin:
!
description Connection to R3$FW_OUTSIDE$
ip address 64.1.1.5 255.255.255.252
ip access-group 103 in
ip verify unicast reverse-path
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
clock rate 2000000
!
ip inspect SDM_LOW out kontrol prosesinin uyguland yerdir. Gelin SDMin yapt, yaplandrmann geri kalanna bakalm:
!
access-list 100 remark auto generated by SDM firewall
configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip 10.1.3.0 0.0.0.255 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 permit ip any any
configuration
configuration
545
546
Blm 10

100-102 ACLlerinin, bir i interfacede ieriye doru olduuna dikkat edin. Bu ACLler, darya
gitmesine izin verilen trafii ve inspect firewalldan gemesine izin verilen trafii tanmlar. Her
ACL, hem routern hakknda bilgisi olan tm alar hem de loopback adreslerini engeller.
Gelin SDMin oluturduu son liste bakalm:
configuration
access-list 103 permit icmp any host 64.1.1.5 echo-reply
access-list 103 permit icmp any host 64.1.1.5 time-exceeded
access-list 103 permit icmp any host 64.1.1.5 unreachable
access-list 103 permit ospf any any
access-list 103 deny ip any any log
!
Access list 103n, biraz fazla sayda maddeyle paket reddettiini grebilirsiniz. lk olarak, bu dnz iindir ve ierde bulunan tm alar ve tm zel adres aralklarnn girii engellenmektedir.
Access list 103 baz ICMP ve OSPF trafiini kabul etmektedir, o kadar. imdi, gvenilen
interfaceden gelen trafik gnderilse dahi, dn trafii engellenecektir. Fakat bu firewall prosesi
iindir. Gvenli trafik gittiinde, durum bilgisi, tabloya konacaktr ve dn trafiinin engellenmesi
yerine kabul edilmesi iin bu ACL iin dinamik bir ACL kayd yazlacaktr.
Gzel, bu bazen hayallerin gerekletiini gsterir. Tm yaptm birka kk butona basmak
oldu. Bu modl atlayabilecekmiim gibi grnm olabilir. Fakat access list kavramlarn gerekten iyi anlamanz gerekmektedir ve bu blm size temel baz bilgileri verdi.
Fakat hala Advanced Firewall Configuration Wizarda hzlca bakmamz gerekmektedir. Firewall
and Configuration butonuna geri dnp Advanced Firewallu tkladktan sonra u ekran geldi.
Gvenlik
Advance ve Basic Firewall Wizard arasnda birka deiiklik vardr. Gelimi sihirbaz, eriim kurallarn i, d ve DMZ interfacelerine uygular. Basic Firewall Wizard, sadece i ve d
interfacelere uygular, DMZ interfaceleri, Wizard kullanlarak yaplandrlmaz. Dier bir farkllk,
basit olan, inceleme kurallarn sadece d interfacelere uygularken, gelimi olann tm i, d
ve DMZ interfacelerine uygulamasdr.
imdiki ekran bana i, d ve DMZ interfacelerimi sememi syler.
Bunu yapnca, herhangi bir router d interfaceini kullanarak SDMe eriemezsiniz. Sihirbazn geri
kalan ksm, basit olanla nerdeyse ayn ekilde alr. Sadece routernzda, bu kitabn kapsam
dnda olan daha gelimi ayarlara ularsnz. Bir SDM kopyasn indirmenizi srarla neririm. Bu
GUI ile mmkn olduunca ok pratik yapn ve ona aina olun!
Belirttiim gibi, SDM, ACL, NAT VPN gibi gelimi yaplandrmalar iin kullanldr. nceki kt,
hangi interfaceinizin i, hangisinin d olduunu anlayarak, deneyimli bir uzman gibi ACL ve firewall gvenliinizi yaplandrabileceinizi gstermektedir.o
zet
Bu blmde IP trafiini dzgn bir ekilde filtrelemesi iin standart access listlerin nasl yaplandrldndan bahsettim. Bir standart access listin ne olduunu ve anzn gvenliini artrmak
iin onun bir Cisco routera nasl uygulandn rendiniz. IP trafiini daha detayl filtrelemesi iin
extended access listlerin nasl yaplandrldn da rendiniz. Ayrca hem standart ve extended
access listler arasndaki farklardan hem de onlarn Cisco routerlara nasl uygulandndan bahsettim.
547
548
Blm 10
Daha sonra named access listlerin nasl yaplandrldn ve routerdaki interfacelere nasl uygulandklarn gstermeye getim. Named access listler, kolayca fark edilebilme avantaj salarlar.
Bundan dolay, belirsiz numaralarla tanmlanan access listlerden daha kolay ynetim olana
verirler.
Hem router hem de bir switchte seili access list ilemlerinin nasl grntleneceini ve dorulanacan grdk. IP ve MAC access listleri dorulamak iin kullanlan baz grntleme komutlarn inceledik.
Son olarak, SDM kullanarak bir router iin ACLleri ve firewall politikalar oluturmann ne kadar
kolay olduunu gsterdim.
Snav Gereklilikleri
Standart ve extended access-list numara aralklarn hatrlamak: Standart IP access list yaplandrmak iin kullanabileceiniz numara aral, 1-99 ve 1300-1999dur. Bir extended IP access
list iin numara aral, 100-199 ve 2000-2699dur.
mplicit deny terimini anlamak: Her access listin sonundaki, gizli bir denydr. Yani, bir paket,
access listteki satrlarn hibiri ile elemezse, engellenecektir. Ayrca hibir ey olmasa da, access listinizdeki deny ibaresi sebebiyle access list, herhangi bir paketi kabul etmeyecektir.
Standart IP access-list yaplandrma komutunu anlamak: Bir standart IP access list yaplandrmak iin, global configuration modda 1-99 veya 1300-1999 list numaralarn kullann. Permit
veya deny sein, sonra bu modlde ilenen teknikten birini kullanarak filtrelemek istediiniz
kaynak IP adresini sein.
Extended IP access-list yaplandrma komutunu anlamak: Bir extended IP access list yaplandrmak iin, global configuration modda 100-199 veya 2000-2699 list numaralarn kullann.
Permit veya deny, Network katman protokol alann, filtrelemek istediiniz kaynak IP adresini,
filtrelemek istediiniz hedef IP adresini ve son olarak (ayet seiliyse) Transport katman port
numarasn sein.
Bir router interfaceindeki access listi dorulamak iin kullanlan komutu hatrlamak: Access listin bir interfacede ayarlanp ayarlanmadn ve hangi yn filtreleyeceini grmek iin,
show ip interface komutunu kullann. Bu komut size, sadece interfacee uygulanan access
listin ieriini gstermeyecektir.
Access-list yaplandrmasn dorulamak iin kullanlan komutu hatrlamak: Routernzdaki
yaplandrlm access listleri grmek iin show access-list komutunu kullann. Bu komut size
hangi interfacelerin bir access liste sahip olduunu gstermeyecektir.
Yazl Lab 10.1

Bu blmde, aadaki sorularn cevaplarn yazn:
1 172.16.0.0 andaki tm makinelerin, Ethernet anza eriimini engellemek amacyla bir
standart access list yaplandrmak iin hangi komutu kullanrsnz?
2. 1.ci sorudaki access listi bir Ethernet interfaceine uygulamak iin hangi komutu kullanrsnz?
3. 192.168.15.5 hostunun bir Ethernet ana eriimine izin vermemek amacyla bir access list
oluturmak iin hangi komut kullanlr?
4. Access listin doru girildiini dorulamak iin hangi komut kullanlr?
5. Hangi iki komut, access listlerin Ethernet interfacelerine dzgn ekilde uygulandn dorular?
Gvenlik
6. 172.16.10.1 hostunun, 172.16.30.5 hostuna telnet yapmasn durduran bir extended access
list oluturmak iin hangi komutu kullanrsnz?
7. Bir VTY lineda access list ayarlamak iin hangi komutu kullanrsnz?
8. Soru 1deki standart access listi, bir named access list olarak yazn.
9. Soru 2den, bir interfacede oluturduunuz named access listi uygulayacanz komutu yazn.
10. Hangi komut bir access listin yerleimini ve ynn dorular?
(Yazl lab 10un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmde, iki lab tamamlayacaksnz. Bu lablar tamamlamak iin en az routera ihtiyacnz
var. ayet RouterSim veya Sybex yazlm programlarn kullanyorsanz, ltfen bu programlarda
bulunan lablar kullann.
Lab 10.1: Standart IP Access Listler
Lab 10.2: Extended IP Access Listler
Bu lablarn hepsi, routerlar yaplandrmak iin aadaki diyagram kullanacaktr.
Pratik Lab 10.1: Standart Access Listler

Bu labda, sadece 172.16.30.0 andan HostBden gelen paketlerin 172.16.10.0 ana girmesine
izin vereceksiniz.
1 LabAya gidin ve config t yazarak global configuration moda girin.
2. Global configuration moddan, farkl access listlerin tamamnn bir listesini almak iin access-list yazn.
3. Standart IP access list oluturmanza izin verecek bir access-list numaras sein.
4. HostBnin adresi olan 172.16.30.2ye izin vermeyi sein:
Lab_A(config)#access-list 10 permit 172.16.30.2 ?
A.B.C.D Wildcard bits
<cr>
Sadece 172.16.30.2yi belirtmek iin, 0.0.0.0 wildcard kullann:
0.0.0.0
549
550
Blm 10
5. imdi access list oluturuldu, onu alr hale getirmek iin bir interfacee uygulamalsnz:
Lab_A(config)#access-list 10 permit 172.16.30.2 ?
A.B.C.D Wildcard bits
<cr>
Sadece 172.16.30.2yi belirtmek iin 0.0.0.0 widcard kullann:
0.0.0.0
6. Aadaki komutlarla access listinizi dorulayn:
Lab_A#sh access-list
Standard IP access list 10
permit 172.16.30.2
Lab_A#sh run
[output cut]
ip address 172.16.10.1 255.255.255.0
ip access-group 10 out
7. Access listinizi, HostB (172.16.30.2)den HostB (172.16.10.2)yi pingleyerek test edin.
8. LabB ve LabCden HostA (172.16.10.2)y pingleyin. Access listiniz doruysa pinglemenin
baarsz olmas gerekir.
Pratik Lab 10.2: Extended IP Access Listler

Bu labda 172.16.10.2 hostunun, router LabB (172.16.20.2)ye bir Telnet oturumu oluturmasn
engellemek iin bir extended IP access list kullanacaksnz. Bununla beraber, host hala Lab_B
routern pingleyebilmelidir. IP extended listler, kaynaa yakn yerletirilmelidir. Bu nedenle extended listi Lab_A routera ekleyin.
1 Lab_Adaki tm bir access listleri silin ve Lab_Bye bir extended access list ekleyin.
2. Bir extended access list oluturmak iin numara sein. IP extended listler, 100-199 veya
2000-2699 kullanrlar.
3. Bir deny komutu kullann (dier trafiklerin hala almas iin 7. Admda bir permit komutu
ekleyin)
Lab_A(config)#access-list 110 deny ?
<0-255> An IP protocol number
ahp Authentication Header Protocol
eigrp Ciscos EIGRP routing protocol
esp Encapsulation Security Payload
gre Ciscos GRE tunneling
icmp Internet Control Message Protocol
igmp Internet Gateway Message Protocol
igrp Ciscos IGRP routing protocol
ip Any Internet Protocol
ipinip IP in IP tunneling
nos KA9Q NOS compatible IP over IP tunneling
ospf OSPF routing protocol
Gvenlik
pcp Payload Compression Protocol

tcp Transmission Control Protocol
udp User Datagram Protocol
4. Telneti iptal edeceinizden, Transport katman protokol olarak TCPyi sein:
Lab_A(config)#access-list 110 deny tcp ?
A.B.C.D Source address
any Any source host
5. Filtrelemek istediiniz kaynak IP adresini ekleyin ve sonra hedef host IP adresini ekleyin.
Wildcard bitleri yerine host komutunu kullann.
Lab_A(config)#access-list 110 deny tcp host
172.16.10.2 host 172.16.20.2 ?
ack Match on the ACK bit
eq Match only packets on a given port
number
established Match established connections
fin Match on the FIN bit
fragments Check fragments
gt Match only packets with a greater
port number
log Log matches against this entry
log-input Log matches against this entry,
including input interface
lt Match only packets with a lower port
number
neq Match only packets not on a given
port number
precedence Match packets with given precedence
value
psh Match on the PSH bit
range Match only packets in the range of
port numbers
rst Match on the RST bit
syn Match on the SYN bit
tos Match packets with given TOS value
urg Match on the URG bit
<cr>
6. Bu noktada, 172.16.10.2 hostunun 172.16.20.2ye telnet yapmasn filtrelemek iin eq telnet komutunu kullann. Komutun sonunda log komutu kullanlabilir. Bylece access-list satr
kullanldnda, konsolda bir log retilecektir.
Lab_A(config)#access-list 110 deny tcp host
172.16.10.2 host 172.16.20.2 eq telnet log
551
552
Blm 10
7. Bir permit ifadesi oluturmak iin sona bu satr eklemek nemlidir (0.0.0.0 255.255.255.255in
any komutuyla ayn olduunu hatrlayn).
Lab_A(config)#access-list 110 permit ip any 0.0.0.0
255.255.255.255
Bir permit deyimi oluturmalsnz. Sadece bir deny kullanrsanz, hibir eye izin verilmeyecektir. Permit komutuyla ilgili daha detayl bilgi iin bu modlde nceki blmlere bakn
ltfen.
8. lk router interfaceine gelir gelmez, Telnet trafiini durdurmak iin, Lab_Adaki FastEthernet0/
0a access-listi uygulayn.
Lab_A(config)#int f0/0
Lab_A(config-if)#ip access-group 110 in
Lab_A(config-if)#^Z
9. 172.16.20.2 hedef IP adresini kullanarak 172.16.10.2 hostundan, Lab_Aya telnet yapmaya
aln. Lab_Ann konsolunda, aadaki mesajn retilmesi gerekir. Bununla beraber ping
komutu almaldr:
From host 172.16.10.2: C:\>telnet 172.16.20.2
Lab_Ann konsolunda, bu aadaki gibi grnr:
01:11:48: %SEC-6-IPACCESSLOGP: list 110 denied tcp
172.16.10.2(1030) -> 172.16.20.2(23), 1 packet
01:13:04: %SEC-6-IPACCESSLOGP: list 110 denied tcp
172.16.10.2(1030) -> 172.16.20.2(23), 3 packets
Gvenlik

1 Aadakilerden hangisi bir standart
access list rneidir?

ilgili daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.
A. access-list 110 permit host 1.1.1.1

B. access-list 1 deny 172.16.10.1 0.0.0.0
C. access-list 1 permit 172.16.10.1 255.255.0.0
D. access-list standard 1.1.1.1
2. 192.168.160.0 ile 192.168.191.0 network aralndaki hostlar engelleyecek bir access list
oluturmanz gerekmektedir. Aadaki access listlerden hangisini kullanrsnz?
A. access-list 10 deny 192.168.160.0 255.255.224.0
C. access-list 10 deny 192.168.160.0 0.0.31.255
D. access-list 10 deny 192.168.0.0 0.0.31.255
3. Blocksales adnda bir named access list oluturdunuz. Routernzn s0 interfaceine girmeye
alan paketlere bunu uygulamak iin geerli komut aadakilerden hangisidir?
A. (config)#ip access-group 110 in
B. (config-if)#ip access-group 110 in
C. (config-if)#ip access-group Blocksales in
D. (config-if)#blocksales ip access-list in
4. Bir IP access listinde sadece 172.16.30.55 hostunu belirtmenin geerli yolu aadakilerden
hangisidir? (ki k sein)
A. 172.16.30.55 0.0.0.255
B. 172.16.30.55 0.0.0.0
C. any 172.16.30.55
D. host 172.16.30.55
E. 0.0.0.0 172.16.30.55
F. ip any 172.16.30.55
5. Aadaki access listlerden hangisi, sadece HTTP trafiine 196.15.7.0 a iin izin verecektir?
A. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
B. access-list 10 deny tcp any 196.15.7.0 eq www
C. access-list 100 permit 196.15.7.0 0.0.0.255 eq www
D. access-list 110 permit ip any 196.15.7.0 0.0.0.255
E. access-list 110 permit www 196.15.7.0 0.0.0.255
6. Hangi router komutu, belirli bir interfacede bir access listin etkin olup olmadn belirlemenize izin verir?
A. show ip port
B. show access-lists
C. show ip interface
D. show access-lists interface
553
554
Blm 10
7. Hangi router komutu tm access listlerin ieriini grmenize izin verir?

A. Router#show interface
B. Router>show ip interface
C. Router#show access-lists
D. Router>show all access-lists
8. Sadece 192.168.10.0 a iin tm Telnet balantlarn engellemek istiyorsunuz. Hangi komutu kullanabilirsiniz?
A. access-list 100 deny tcp 192.168.10.0 255.255.255.0 eq telnet
B. access-list 100 deny tcp 192.168.10.0 0.255.255.255 eq telnet
C. access-list 100 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D. access-list 100 deny 192.168.10.0 0.0.0.255 any eq 23
9. 200.200.10.0 andan, 200.199.11.0 ana FTP eriimini engellemek, dier btn trafie izin
vermek istiyorsunuz. Aadaki komut topluluklarndan hangisi geerlidir?
A. access-list 110 deny 200.200.10.0 to network 200.199.11.0 eq ftpaccess-list 111 permit ip any 0.0.0.0 255.255.255.255
B. access-list 1 deny ftp 200.200.10.0 200.199.11.0 any any
C. access-list 100 deny
0.0.0.255 eq ftp
tcp
200.200.10.0
0.0.0.255
200.199.11.0
D. access-list 198 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255

eq ftpaccess-list 198 permit ip any 0.0.0.0 255.255.255.255
10. 172.16.50.1/20 subnet hostlarn engelleyecek bir standart access list oluturmak istiyorsunuz. Access listinize aadakilerden hangisi ile balamalsnz?
11 Bir router interfaceine bir access list uygulamak iin hangi komutu kullanrsnz?
A. ip access-list 101 out
B. access-list ip 101 in
C. ip access-group 101 in
D. access-group ip 101 in
Gvenlik
14. Aadakilerden hangi komut, access list 110u inbound olarak ethernet0 interfaceine balar?
A. Router(config)#ip access-group 110 in
B. Router(config)#ip access-list 110 in
C. Router(config-if)#ip access-group 110 in
D. Router(config-if)#ip access-list 110 in
15. Hangi komut SMTP trafiini sadece 1.1.1.1 hostu iin mmkn klar?
A. access-list 10 permit smtp host 1.1.1.1
B. access-list 110 permit ip smtp host 1.1.1.1
C. access-list 10 permit tcp any host 1.1.1.1 eq smtp
D. access-list 110 permit tcp any host 1.1.1.1 eq smtp
16. Aadaki access listi oluturdunuz:
access-list 110 deny tcp 10.1.1.128 0.0.0.63 any eq smtp
access-list 110 deny tcp any eq 23
int ethernet 0
ip access-group 110 out
Bu access list neye sebep olacaktr?
A Email ve Telnet, E0dan k kabul edilecektir.
B Email and Telnetin E0dan gelmesine izin verilecektir.
C Email ve Telnet dnda, E0dan her eyin gitmesine izin verilecektir.
D. Hibir IP trafiin E0dan gitmesine izin verilmeyecektir.
17. Aadaki komut serisinden hangisi routera Telnet eriimini kstlayacaktr?
A. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
con 0
Lab_A(config-line)#ip access-group 10 in
B. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#access-class 10 out
C. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#access-class 10 in
D. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#ip access-group 10 in
555
556
Blm 10
18. Aadakilerden hangisi, access listlerin bir interfacee uygulanmas hakknda dorudur?
A Bellek dolana kadar, bir interface istediiniz kadar access list yerletirebilirsiniz.
B Bir interfacee sadece bir tane access list uygulayabilirsiniz.
C Bir interfacede yaplandrlm her katman3 protokol iin bir yne, bir access list ayarlayabilirsiniz.
D. Bir interfacee iki access list uygulayabilirsiniz.
19. Belirli fonksiyonlara eriimi kstlayan, yetkili seviyeler kuran bir routerda alyorsunuz.
Show running-configuration komutunu altramadnz fark ettiniz. Routernzdaki
Ethernet 0 interfaceine uygulanan access listleri nasl grp, dorulayabilirsiniz?
A. show access-lists
B. show interface Ethernet 0
C. show ip access-lists
D. show ip interface Ethernet 0
20. Muhasebe LAN kullanclarnn, nsan Kaynaklar sunucusuna eriim haklar olmasn istemiyorsunuz. Aadaki access list oluturuldu:
Access-list 10 deny 192.168.10.128 0.0.0.31
Access-list 10 permit any
Aadaki diyagrama gre, muhasebe kullanclarnn, Lab_Bnin E0 interfaceine bal aa
eriimini engellemek iin access list hangi routern hangi interfaceine ve hangi ynde yerletirilmelidir?
A Lab_A, S0 out
B Lab_A, E1 in
C Lab_A, E1 out
D. Lab_B, S1 in
E. Lab_B, E0 out
F. Lab_B, E0 in
Gvenlik

1 B Standart IP access listleri 1-99 ve 1300-1999 numaralarn kullanr ve sadece kaynak IP
adres baznda filtreleme yapar. C kk yanltr, nk mask, wildcard formatnda olmaldr.
2. C 192.168.160.0dan 192.168.191.0a kadar olan aralk, 32 blok boyutundadr. Network adresi, 192.168.160.0dr ve mask 255.255.224.0 olmaldr. Bir access list iin 0.0.31.255 wildcard
formatnda olmaldr. 31, 32 blok boyutu iin kullanlmaktadr. Wildcard, daima blok boyutundan bir dktr.
3. C Bir named access list kullanarak, router interfaceine listi uyguladnzda kullanlan numaray kullann. ip access-group Blocksales in dorudur.
4. B,D wildcard 0.0.0.0 routera drt oktetin tamamnn elemesini syler. Bu wildcard versiyonu, host komutu yerine kullanlabilir.
5. A Bu tr sorularda kontrol edilecek ilk ey, access-list numarasdr. Bir standart access list
kullandndan, ikinci k yanltr. Kontrol edilecek ikinci ey, protokoldr. ayet st-katman
protokol ile filtreleme yapyorsanz, ya UDP ya da TCP kullanmalsnz. Bu drdnc kk
eler. nc ve son klar doru sz dizimine sahiptir.
6. C Sadece show ip interface komutu size, hangi interfacelerin access liste sahip olacan syleyecektir. Show access-lists, hangi interfacelerin access liste sahip olduunu
gstermez.
7. C show access-list komutu, tm access listlerin ieriini grmenize izin verecektir. Fakat
access listlerin uyguland interfaceleri gstermeyecektir.
8. C Extended access list aral 100-199 ve 2000-2699dur, bu nedenle 100 access-list numaras geersizdir. Telnet TCP kullanr, yleyse TCP protokol geerlidir. imdi sadece kaynak
ve hedef adreslerine bakmanz gerekir. Sadece nc k, parametrelerin doru sralamasna sahiptir. Cevap B alabilir, fakat soru sadece 192.168.10.0 an belirtmektedir ve cevap
Bdeki wildcard ok genitir.
9. D Extended access list aral 100-199 ve 2000-2699dur ve kaynak ve hedef IP adresleri, protokol numaras ve port numaras temelinde filtreler. Son k, permit ip any any i belirten
ikinci satrdan dolay dorudur. (any seenei ile ayn olan 0.0.0.0 255.255.255.255i
kullandm). nc k buna sahip deildir, bu nedenle eriime izin vermeyecektir, fakat kalanlara da izin vermeyecektir.
10. D ilk olarak, /20nin, nc oktette 16 blok boyuta sahip 255.255.240.0 olduunu bilmelisiniz.
16lar sayarak, subnetimizi nc oktette 48 yapar ve nc oktet iin wildcard, daima blok
boyutundan bir dk olmasndan dolay 15 olacaktr.
11 C Bir access list uygulamak iin, uygun komut, ip access-group 101 indir.
12. A lk olarak, nc oktette 32 blok boyuta sahip 255.255.224.0 olduunu bilmelisiniz. 32leri
sayarak, subnetimizi nc oktette 192 yapar ve nc oktet iin wildcard, daima blok boyutundan bir dk olmasndan dolay 31 olacaktr.
13. lk olarak, nc oktette 8 blok boyuta sahip 255.255.248.0 olduunu bilmelisiniz. 8leri sayarak, subnetimizi nc oktette 144 yapar ve nc oktet iin wildcard, daima blok boyutundan bir dk olmasndan dolay 7 olacaktr.
14. Bir interfacee access-list yerletirmek iin, interface configuration modda ip access-group
kullann.
15. D Bir access-list sorusuna en iyi cevab bulmaya altnzda, daima access-list numarasn
ve sonra port numarasn kontrol edin. Bir st-katman protokolne filtreleme yapldnda,
bir extended list (numaralar 100-199 ve 2000-2699) kullanmalsnz. Ayrca, bir st-katman
protokolne filtreleme yapldnda, protokol alannda tcp veya udp kullanmalsnz. ayet
protokol alannda ip olursa, st-katman protokollerini filtreleyemezsiniz. SMTP, TCP kullanr.
557
558
Blm 10
16. D Bir interfacee bir access list eklerseniz ve en az bir permit ifadeniz olmazsa, her listin sonundaki gizli deny anyden dolay, etkin olarak interfaceinizi kapatrsnz.
17. C Routera Telnet eriimi, routern VTY line giri ynne bir standart veya extended IP access list kullanarak kstlanmaktadr. Access-class komutu, VTY linelara access listleri
uygulamak iin kullanlr.
18. C bir Cisco router, bir router interfaceinizdeki access listlerin yerletirmesi hakknda kurallara sahiptir. Bir interfacede yaplandrlm her katman3 protokol iin her yne bir access list
koyabilirsiniz.
19. D Bir interfacee hangi access listler uygulandn gsteren tek komut, show ip interface Ethernet 0dr. Show access-lists, yaplandrlm tm access listleri grntler
ve show ip access-lists, tm IP access listleri grntler, fakat iki komutta, grntlenen access listlerin bir interfacee uygulanp uygulanmadn belirtmez.
20. E Bir standart access listinde, access list, mmkn olduu kadar hedefe yakn yerletirilir. Bu
rnekte, bu Lab_B routernn Ethernet 0n kdr.
Gvenlik
Yazl Lab 10.1i Cevaplar

1 access-list 10 deny 172.16.0.0 0.0.255.255
access-list 10 permit any
2. ip access-group 10 out
3. access-list 10 deny host 192.168.15.5
access-list 10 permit any
4. show access-lists
5. show running-config
sh ip interface
6. access-list 110 deny tcp host
172.16.10.1 host 172.16.30.5 eq 23
7. line vty 0 4
access-class 110 in
8. ip access-list standard No172Net
deny 172.16.0.0 0.0.255.255
permit any
9. ip access-group No172Net out
10. show ip interfaces
559
11
Network
Address
Translation
(NAT)
11 Network Address
Translation (NAT)
NAT Ne Zaman Kullanrz?
Network Address Translation Tipleri
NAT simleri
NAT Nasl alr?
NAT Test Etmek ve Hata Tespiti Yapmak
A Topluluumuzda NAT Yaplandrmak
SDM Kullanarak NAT Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 11
Pratik Lablar
Lab 11.1: NAT in Hazrlanmak
Lab 11.2: Dinamik NAT Yaplandrmak
Lab 11.3: PAT Yaplandrmak
Yazl Lab 11in Cevaplar
Network Address Translation (NAT)

Bu blmde, Network Address Translation (NAT), Dynamic NAT ve NAT Overload olarak da bilinen Port Address Translation (PAT) konusundan bahsedeceim. Tabii ki kitap boyunca kullandm a topluluunda NAT gstereceim ve sonra NAT kolay yolla nasl yaplandrlabileceinizi
grebilmeniz iin SDM kullanarak bu blm tamamlayacam.
NAT yaplandrmalarmzda access listler kullanmamz gerektiinden, bu blm okumadan nce, blm 10a gz atmanz
faydal olacaktr.

NAT Ne Zaman Kullanrz?

Classless Inter-Domain Routinge (CIDR) benzer ekilde NATn orijinal amac; genel IP adreslerinden baz kk numaralarla belirtilen birok zel IP adresini kabul ederek, geerli IP adres
uzaynn tkenmesini azaltmaktr.
Daha sonra NATn, an tanmas ve birletirilmesi, server yk paylam ve sanal sunucular
oluturulmasnda da kullanl bir ara olduu kefedildi. Bu nedenle, bu blmde NAT ilevselliinin temellerini ve NAT iin yaygn terminolojileri aklayacam.
Zaman zaman NAT, network ortamnzda gerekli genel (public) IP adres saysn gerekten drmektedir. Dahili adresleme plann oaltan iki firma birletiinde, NAT gerekten ok maharetlidir. Bir irket Internet service providern (ISP) deitirdiinde ve a mdr, dahili adres
plannn deimesiyle ilgili bir sknt yaamak istemediinde de ok gzel bir aratr.
NATa sahip olmanzn ok iyi olduu durumlarn listesi yledir:
nternete balanmanz gerekmektedir ve hostlarnz, global olarak benzersiz IP adreslerine

sahip deildir.
Yeni bir ISPye getiniz ve anz yeniden adreslendirmeniz gerekmektedir.
Adreslerin oald iki intranetinizi birletirmeniz gerekmektedir.
NAT tipik olarak, bir snr routerda (border router) kullanrsnz. Bunun gsterildii ekil 11.1e
bakn.
NAT tamamyla ok gzel. ok mkemmel bir network arac ve ona sahip olmalym diye dnebilirsiniz. Bir dakika bekleyin. Aslnda NAT kullanmyla ilgili baz ciddi problemler vardr. Beni
yanl anlamayn: NAT gerekten bazen size kazandrabilir, fakat bilmeniz gereken baz karanlk
noktalar da vardr. NAT kullanmyla ilgili lehte ve aleyhteki grlerin grsellii iin Tablo 11.1i
kontrol edin.
ekil 11.1: NAT nerede yaplandrlr?

NATla ilgili en belirgin avantaj, sizin resmi kaytl adres planlamanz korumasdr. Bundan
dolay IPv4 adreslerimiz tkenmemektedir.
564
Blm 11
Tablo 11.1: NAT Uygulamann Avantaj ve Dezavantajlar

Avantajlar
Dezavantajlar
Yasal olarak register edilen adresleri korur.
Dntrme, anahtarlama yol gecikmelerini ortaya

kartr.
Adres akmalarn azaltr.
Utan-uca IP izlenebilirliin kayb.
nternete balanldnda, esneklii artrr.
Belirli uygulamalar, NATn etkin olmasyla

alamayacaktr.
Network deiikliinde adreslerin yeniden

numaralanmasn ortadan kaldrr.
Network Address Translation Tipleri

Bu blmde, sizinle NAT tipini inceleyeceim:
Statik NAT: Bu NAT tipi, yerel ve global adresler arasnda bire bir eletirme salamak iin
tasarlanmtr. Statik versiyonun, anzdaki her host iin bir gerek IP adresi gerektirdiini unutmayn.
Dinamik NAT: Bu versiyon size kaytl olmayan bir IP adresini, kaytl IP adreslerin havuzu dnda kaytl bir IP adresi ile eletirme kabiliyeti verir. Statik NATtaki gibi, bir dahili adresi, bir d
adresle eletirmek iin routernz statik olarak yaplandrmanza gerek yoktur. Fakat herkesin
internete paketlerini gnderip alabilmesi iin yeterli gerek IP adreslerine sahip olmanz gerekmektedir.
Overloading: Bu, NAT yaplandrmasnn en tutulan trdr. Overloading, farkl portlar kullanarak, ok sayda kaytl olmayan IP adresini, tek bir kaytl IP adresi ile eletiren Dinamik NATn
bir trdr. Bu neden bu kadar zeldir? nk Port Address
Translation (PAT) olarak da bilinmektedir. Ve PAT (NAT Overlozlmeyin, bu NAT tipinin
nasl yaplandrldn blmn
ad) kullanarak, sadece bir gerek IP adresi ile binlerce kullancy
sonuna doru gstereceim.
internete balayabilirsiniz. Gerekten, NAT Overload, internetteki
geerli IP adreslerin tkenmemesinin gerek sebebidir.
NAT simleri
NAT ile kullandmz adresleri aklamak iin kullandmz isimler ok basittir. NAT evirilerinden sonra kullanlan adresler, global adresler olarak belirtilir. Bunlar genellikle, internette kullanlan genel adreslerdir. Fakat internete kmayacaksanz, genel adreslere ihtiyacnz olmadn
hatrlayn.
NAT evirisinden nce kullandmz adresler lokal adreslerdir. Outside lokal adres, hedef hostun
adresi olurken, inside lokal adres aslnda, internete kmaya alan hostun zel adresidir. kincisi ounlukla genel (web adresi, mail sunucusu vs.) bir adrestir ve paketin yolculuuna balad
adrestir.
eviriden sonra inside lokal adres, inside global adres olarak tanmlanr ve outside global adres,
hedef hostun ismi olur. NATla kullanlan eitli isimleri netletirmek iin tm bu terminolojiyi listeleyen Tablo 11.2yi inceleyin.
Tablo 11.2: NAT Terimleri

simler
Anlamlar
Inside local
eviriden nceki dahili kaynak adresinin ad.
Outside local
eviriden nceki hedef hostun ad
Inside global
eviriden sonraki dahili hostun ad
Outside global
eviriden sonraki d hedef hostun ad
NAT Nasl alr?

NATn nasl altna bakma zaman geldi. NATn temel dntrmesini aklamak iin ekil
11.2i kullanarak balayacam.
ekil 11.2: Temel NAT evirisi.
ekil 11.2de gsterilen rnekte, host 10.1.1.1, NAT ile yaplandrlm snr routera outbound
paket gnderir. Router, d bir network iin hedeflenen adresi, bir inside lokal adres olarak tespit
eder, evirir ve evriyi NAT tablosuna kaydeder.
Paket, evrilmi yeni kaynak adresiyle d interfacee gnderilir. Harici host, paketi hedef hosta
geri gnderir ve NAT router, inside global IP adresini, NAT tablosunu kullanarak tekrar inside
lokal IP adresine dntrr. Bu kadar basittir.
Overloading (PAT-Port Address Translation) kullanarak daha karmak konfigrasyonlara bakalm. nternetteki geerli IP adreslerin tkenmemesinin sebebi, PAT kullanmdr.
Tekrar ekil 11.3deki NAT tablosuna bakalm. nside lokal IP adres ve outside global IP adreslerine ilave olarak imdi port numaralarna sahibiz. Bu port numaralar routern, hostun dn
trafiini almasn belirlemesine yardmc olur.
565
566
Blm 11
ekil 11.3: NAT overloading (PAT) rnei.
Port numaralar, bu rnekte lokal hostlar belirlemek iin Transport katmannda kullanlmaktadr.
Kaynak hostlar belirlemek iin statik NAT denilen IP adreslerini kullanmak zorunda olsaydk,
adreslerin tamamn tketirdik. PAT, hostlar tanmlamak iin Transport katmann kullanmamza
izin verir. Bu, gerek bir adresle, teorik olarak 65000 hostu mmkn klar.
Statik NAT Yaplandrmas

Basit bir temel statik NAT yaplandrmasna bir gz atalm:
ip nat inside source static 10.1.1.1 170.46.2.2
!
interface Ethernet0
ip address 10.1.1.10 255.255.255.0
ip nat inside
!
interface Serial0
ip address 170.46.2.1 255.255.255.0
ip nat outside
!
Yukardaki router ktsnda ip nat inside source komutu, hangi IP adreslerin evrileceini
belirler. Bu yaplandrma rneinde ip nat inside source komutu, 10.1.1.1 inside lokal IP
adresi ile 170.46.2.2 outside global IP adresi arasnda statik bir eviri yaplandrr.
Konfigrasyonun daha aalarna bakarsak, her interfacein altnda bir ip nat komutu olduunu
grrz. ip nat inside komutu, interfacei inside interface olarak tanmlar. ip nat outside
komutu interfacei outside interface olarak tanmlar. Tekrar ip nat inside source komutuna
baktnzda komutun inside interfacei kaynak veya evirinin balang noktas olarak iaret ettiini grrsnz. Komut yle de kullanlabilirdi: ip nat outside source. Bu outside interface
olarak atadnz interfacei, kaynak veya eviri iin balang noktas olarak belirtir.
Dinamik NAT Yaplandrmas

Dinamik NAT, ierdeki bir grup kullancya, gerek IP adresleri salamak iin kullanacamz bir
adres havuzuna sahibiz anlamna gelir. Port numaralar kullanmayz. Bu nedenle yerel an dna kmaya alan her kullanc iin gerek IP adresine sahip olmak zorundayz.
Aada bir dinamik NAT yaplandrmas rnei vardr:
ip nat pool todd 170.168.2.2 170.168.2.254
netmask 255.255.255.0
ip nat inside source list 1 pool todd
!
interface Ethernet0
ip address 10.1.1.10 255.255.255.0
ip nat inside
!
interface Serial0
ip address 170.168.2.1 255.255.255.0
ip nat outside
!
access-list 1 permit 10.1.1.0 0.0.0.255
!
ip nat inside source list 1 pool todd komutu routera, todd isimli IP NAT havuzunda bulunan adresleri access-list 1 ile eleen IP adreslerine evirmesini syler. Bu
rnekteki access list, bizim gvenlik sebepleriyle trafii filtrelemek amacyla kullandmz ekilde
izin vermek veya vermemek iin kullanlr. lgili trafik, access list ile eletiinde, ACL eviri yapmas iin NAT prosesini balatr. Bu access listlerin yaygn kullandr. ACLler daima, sadece
bir interfacedeki trafii bloklama ii yapmaz.
ip nat pool todd 170.168.2.2 170.168.2.2 komutu, NAT gerektiren bu kullanclarn
datlaca adres havuzunu oluturur.
PAT (Overloading) Yaplandrmas

Bu son rnek, inside global adres overloadingin nasl yaplandrldn gsterir. Bu gnmzde
kullandmz tipik NATtr. rnein bir sunucuyu statik olarak eletirmediimiz mddete, statik
veya dinamik NAT ok nadir kullanrz.
Aada bir PAT yaplandrmas ile ilgili rnek vardr:
ip nat pool globalnet 170.168.2.1 170.168.2.1
netmask 255.255.255.0
ip nat inside source list 1 pool globalnet overload
!
interface Ethernet0/0
ip address 10.1.1.10 255.255.255.0
ip nat inside
!
interface Serial0/0
ip address 170.168.2.1 255.255.255.0
567
568
Blm 11
ip nat outside
!
PATla ilgili gzel ey, bu yaplandrma ile nceki dinamik NAT yaplandrmas arasndaki tek farkn, havuzumuzun tek IP adresine sahip olmas ve ip nat inside source komutunun sonuna
overload gelmesidir.
Kullanmamz iin havuzdaki tek IP adresin, outside interfaceinin IP adresi olduuna dikkat edin.
NAT Overloadu evde kendiniz iin veya ISPden sadece bir IP adresi alm kk bir ofis iin yaplandryorsanz bu mkemmeldir. Bununla beraber, ayet adres sizin iin uygunsa, 172.168.2.2
gibi ilave bir adresi de kullanabilirdiniz. Bu, darda overload edilen birden fazla IP adresine sahip
olmanz gereken, ok sayda dahili kullancnzn olabilecei ok geni uygulamalarda faydal
olabilir.
NATn Basit Dorulanmas

Kullanacanz (tipik olarak PAT) NAT tipini yaplandrnca, konfigrasyonunuzu dorulamanz
gerekmektedir.
Basit IP adres eviri bilgisine bakmak iin aadaki komutu kullann:
Router#show ip nat translation
IP NAT evirilerine bakldnda, ayn host iin hedefteki ayn hosta ok sayda eviri grebilirsiniz. Bu tipik olarak Web iin birok balantnn olmasdr.
lave olarak, debug ip nat komutu ile NAT yaplandrmanz dorulayabilirsiniz. Bu kt her
debug satrnda gnderilen adresi, eviriyi ve hedef adresini gsterecektir:
Router#debug ip NAT
NAT kaytlarnz, eviri tablosundan nasl silersiniz? clear ip nat translation komutunu
kullann. NAT tablosundaki tm kaytlar silmek iin komutun sonunda yldz iaretini (*) kullann.
NAT Test Etmek ve Hata Tespiti Yapmak

Cisconun NAT konfigrasyonlarn olduka basit olmasndan dolay, fazla efor gerektirmeden
size ciddi kuvvet salar. Fakat hepimiz hibir eyin mkemmel olmadn biliyoruz. Bu nedenle,
bu olayda baz yanllar vardr. Olas problemlerin listesini inceleyerek, yaygn bazlarnn sebeplerini anlayabilirsiniz:
Dinamik havuzlarn, doru adres aralyla oluturulduunu kontrol edin.
Dinamik havuzlarn akp akmadn kontrol edin.
Adreslerin statik elemede kullanlp kullanlmadn ve bunun dinamik havuz akmasna

neden olup olmadn kontrol edin.
Access listinizin eviri iin doru adresleri belirttiinden emin olun.
Orada olmas gereken btn adreslerin dahil edildiinden ve orda olmamas gereken hibir
adresin dahil edilmediinden emin olun.
Dzgn ekilde snrlanm i ve d interfaceleriniz olduuna emin olmak iin kontrol edin.
Yeni bir NAT yaplandrmasyla ilgili en yaygn problemlerden biri, tamamen NATa zg deildir.
O genellikle routing aksamasdr. Bu nedenle, bir paketteki kaynak veya hedef adresini deitirdiiniz iin routern eviriden sonra yeni adresi ne yapacan bildiinden emin olun.
NAT tablosunun tutabilecei eleme saysnn sonsuz olduu varsaylr. Fakat gerekte hafza, CPU veya geerli adres tipleri ya da portlar tarafndan oluturulan snrlar dnldnde
mmkn olan kayt saysnda limit olmak zorundadr. Her NAT elemesi, hafzadan 160 byte
harcar. Ve bazen (ok sk deil) kayt says, performans uruna veya politika kstlamalarndan
dolay snrlanmaldr. Bu gibi durumlarda yardm iin ip nat translation max-entries
komutunu kullann.
Hata tespiti iin dier bir kullanl komut, ip nat statisticsdir. Bunu altrmak size NAT
yaplandrmasnn bir zetini verecektir ve aktif eviri tipi saysn verecektir. Hesaplananlar hem
mevcut bir elemeye iaret eder hem de kayba. kincisi bir eleme oluturma giriimine sebep
olacaktr. Dinamik havuzlar, tiplerini, toplam geerli adresleri, ka adresin tahsis edildiini, kann baarsz olduunu ve meydana gelen evirilerin saysn kontrol etmek isterseniz, pool
(refcount) komutunu kullann.
Dinamik NAT kaytlarn, NAT tablosundan manuel olarak silebileceinizi biliyor musunuz? Sresi
dolana kadar beklemeden belirli bir bozuk kayttan kurtulmanz gerektiinde olduka kullanl
gelebilir. Bir adres havuzunu yeniden yaplandrmak iin tm NAT tablosunu temizlemek istediinizde, manuel temizleme olduka kullanldr.
Ayrca, Cisco IOS yazlmnn, havuzdaki adreslerden biri NAT tablosuyla eleirse adres havuzlarn deitirmeniz ve silmenize izin vermeyeceini bilmeniz gerekir. clear ip nat translations komutu kaytlar siler. Global ve lokal adres yardmyla ve TCP ile UDP evirileri (portlar)
boyunca tek bir kayt belirtebilir veya tm tabloyu yok etmek iin sadece yldz iareti (*) kullanabilirsiniz. Bu komut statik kaytlar silmediinden, bunu yaparsanz sadece dinamik kaytlar
silinecektir.
Yani, balang elemeleri NAT tablosunda tutulmal ki, belirli bir balantdan ulaan tm paketler, srekli olarak evrilsinler. Kaytlarn NAT tablosunda tutulmas, dzenli olarak ayn paketlerin,
ayn d hedeflere paketleri gnderdii her sefer oluan arama tekrarlarn azaltacaktr.
Demek istediim udur: Kayt, ilk olarak NAT tablosuna yerletirildiinde bir timer almaya balar. Bu timern sresi translation timeout olarak bilinir. Verilen bir kayt iin bir paketin
router tarafndan evrildii her sefer, timer sfrlanr. ayet timern sresi dolarsa kayt, NAT
tablosundan silinecektir ve dinamik olarak atanan adres havuza geri dnecektir. Cisconun varsaylan eviri zaman am 86,400 saniyedir (24 saat), ancak siz bunu ip nat translation
timeout komutu ile deitirebilirsiniz.
Yaplandrmayla ilgili blme ve hakknda bahsettiim komutlar kullanmaya gemeden nce, birka NAT rneini inceleyelim ve kullanmanz gereken yaplandrmalar yapp yapamayacanz
grelim. Balamak iin ekil 11.4e bakn ve kendinize iki eyi sorun: bu tasarmda NAT nereye
uygularsnz ve hangi eit NAT yaplandrrsnz?
ekil 11.4: NAT rnei.
ekil 11.4de, NAT yaplandrmas corporate routera yerletirilmelidir ve konfigrasyon, overload

ile dinamik NAT olmaldr (PAT). Bu rnekte, hangi tr NAT kullanlmaktadr?
569
570
Blm 11
ip nat pool todd-nat 170.168.10.10 170.168.10.20 netmask

255.255.255.0
Yukardaki komut dinamik NAT kullanr. Komuttaki pool cevab ortaya karr, art havuzda birden
fazla adres vardr. Bu muhtemelen PAT kullanmadmz anlamna gelir. imdiki NAT rneinde,
gerekli olan konfigrasyonu anlayp anlamadmz grmek iin ekil 11.5i kullanacaz.
ekil 11.5teki rnek, NAT yaplandrlmas gereken ve 192.1.2.109dan 114e kadar 6 genel
IP adresi kullanlmasna izin verecek bir snr router gstermektedir. Bununla beraber i ada,
192.168.10.65den 126ya kadar zel adres kullanan 63 hostunuz vardr. Snr routerndaki NAT
yaplandrmanz ne olacaktr?
ekil 11.5: Dier NAT rnei.
Burada iki farkl cevap alacaktr, fakat benim tercihim aadakidir:

ip nat pool Todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248
ip nat inside source list 1 pool Todd overload
ip nat pool Todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248 komutu, havuzun adn Todd olarak ayarlar ve NATn 192.1.2.109 adresini kullanmas iin dinamik
bir adres havuzu oluturur. Netmask komutu yerine prefix-length 29 ibaresini kullanabilirsiniz
(dndnz biliyorum, ama bunu router interfaceinde de kullanamazsnz). kinci cevap,
inside global olarak sadece 192.1.2.109a sahip olmakla ayn neticeyle sonlanacaktr, fakat unu
yazabilirsiniz ve yine alacaktr: ip nat pool Todd 102.1.2.109 192.1.2.114 netmask 255.255.255.248. kinciden altya kadar olan adreslerin, sadece bir TCP port numaras
akmas olmas halinde kullanlacandan bu ie yaramaz.
ayet access-listin ayarland ikinci satr anlamadysanz, Modl 10 Gvenlik e bakn ltfen.
ip nat inside source list 1 pool Todd overload komutu, overload kullanarak Port
Address Translation (PAT) kullanmak iin dinamik bir havuz kullanr.
ip nat inside ve ip nat outside ifadelerini uygun interfacelere eklediinizden emin
olun.
A Topluluumuzda NAT Yaplandrmak

imdi 64.1.1.4/30 an kullanarak R3 ile Corp routermz ve 64.1.1.8/30 an kullanarak R3deki
LAN F0/0 linkini balayacam. NAT altktan sonra, bu blm boyunca bahsettiim dorulama
komutlarn kullanacam.
A topluluumuz, ekil 11.6da grlmektedir ve bu kitap boyunca kullandm, inside lokal adresleri, Tablo 11.3de gsterilmektedir.
ekil 11.6: Yeni adresleme ile a topluluumuz.
ekil 11.6nn, kullanmakta olduum an ayns olduunu biliyorum, fakat bir deiiklik vardr.
Corp router ile R3 router arasndaki balant imdi, global PAT adresleri kullanmaktadr. Dier
Corp balantlar zel adresleri kullandnda, onlar gremezler. (gerek dnyada, ISP bunu
bloklard, deil mi? yleyse gelin bunu alr hale getirelim). NAT kullandmzda (yani eviriden
nce), onlar inside locals olarak ardmz ve ISPmizin zel IP adres araln blokladn
hatrlayn. Ne yaparz? lk olarak Corp routernda NAT yaplandrmamz gerekir, yleyse hadi
almaya balayalm!
Tablo 11.3: IP A in Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
S0/1/0
10.1.4.1
Corp
64.1.1.4/30
S0/2/0
64.1.1.5/30
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
Corp
R1
R2
R3
571
572
Blm 11
Tablo 11.3: IP A in Network Adreslemesi (devam)

Router
Network Adresi
Interface
Adres
R3
64.1.1.4/30
S0/0/1 (DCE)
64.1.1.6/30
R3
64.1.1.8/30
F0/0
64.1.1.9/30
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
871W
1242 AP
1242 AP
imdi Corp routerna bal tm adan, 64.1.1.5/30 yeni global adresini kullanan R3 routera bal
tm alarla haberleebilmesi gerektiini hepimiz biliyoruz. Doru mu? Kafanz evet eklinde sallyorsunuz, evet doru.
Corp#config t
Corp(config)#ip nat pool Todd 64.1.1.5 64.1.1.5 net
255.255.255.252
Corp(config)#access-list 1 permit 10.1.0.0 0.0.255.255
Corp(config)#ip nat inside source list 1 pool Todd overload
Interface yaplandrmasn eklemeden nce havuzun balang ve biti adresi olarak Corpun
64.1.1.5 d interface adresini kullandma dikkat edin. PAT kullandmda, onun olduka iyi
almasndan dolay byle yaptm.
Her neyse, tm interfacelerde NAT yaplandrmay unutmamak ok nemlidir:
Corp(config-if)#ip nat outside
Corp(config-if)#int f0/1
Corp(config-if)#ip nat inside
Corp(config-if)#
imdi PAT yaplandrld ve tm interfacelerimiz ayarland. Gelin HostCden, HostDyi pingleyelim.
lk olarak hosttan, hostu pingleyeceim sonra telnet yapacam:
Corp#sh ip nat trans
Pro Inside global Inside local Outside local
Outside global
icmp 64.1.1.5:271 10.1.9.2:271 64.1.1.10:271
64.1.1.10:271
tcp 64.1.1.5:11000 10.1.9.2:11000 64.1.1.10:23

64.1.1.10:23
Corp#
imdi Corp routerda, debug ip nat aacam ve sonra HostBden HostDye telnet yapacam. Gelin Corp routern ktsna bir gz atalm:
Corp#debug ip nat
*May 9 22:57:47.679: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.679: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [0]
*May 9 22:57:47.683: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.683: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [0]
*May 9 22:57:47.699: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.699: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [1]
*May 9 22:57:47.703: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.703: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [1]
*May 9 22:57:47.707: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.707: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [2]
*May 9 22:57:47.711: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.711: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [3]
*May 9 22:57:47.719: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.719: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [2]
*May 9 22:57:47.723: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.723: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [3]
*May 9 22:57:47.723: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.723: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [4]
*May 9 22:57:47.731: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.731: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [5]
*May 9 22:57:47.735: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.735: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [4]
*May 9 22:57:47.735: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.735: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [6]
*May 9 22:57:47.747: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.747: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [7]
*May 9 22:57:47.951: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.951: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [8]
*May 9 22:57:48.103: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:48.103: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [5]
Corp#
Bu biraz ilgin bir ktdr. lk satrn, HostBde kullanlan kaynak ve hedef port numaralarmz
gsterdiini grebilirsiniz. kinci satr, sonda listelenen outside local/global adres ile inside global
adresimize ve sonra outside hosttan tekrar HostBye evrilen inside kaynak adresimizi gsterir.
Gelin btn bunlar show ip nat translation komutu ile dorulayalm:
573
574
Blm 11
Corp#sh ip nat trans

Outside global
tcp 64.1.1.5:11000 10.1.9.2:11000 64.1.1.10:23
64.1.1.10:23
Corp#
imdi Corp routernda show ip nat statistics komutunu kullanalm:
Corp#sh ip nat stat
Total active translations: 2 (0 static, 2 dynamic; 2 extended)
Outside interfaces:
Serial0/2/0
Inside interfaces:
FastEthernet0/1, Serial0/0/0, Serial0/0/1, Serial0/1/0
Hits: 269 Misses: 13
CEF Translated packets: 227, CEF Punted packets: 0
Expired translations: 27
Dynamic mappings:
Inside Source
[Id: 1] access-list 1 pool Todd refcount 2
pool Todd: netmask 255.255.255.252
start 64.1.1.5 end 64.1.1.5
type generic, total addresses 1, allocated 1 (100%),
misses 0
Queued Packets: 0
Corp#
Burada hem yaplandrmamzn zetini, iki aktif eviriyi hem de kullanlmakta olan i ve d
interfaceleri grebiliriz. Havuz, ktnn aasna doru listelenmitir. Ve her ey gzel grnmektedir. yleyse, SDM kullanarak NAT yaplandrmasnn zamandr.
SDM Kullanarak NAT Yaplandrmak

SDM kullanarak NAT yaplandrmak, sizin dnzdaki herkesin dndnden ok daha kolaydr. nk siz blm 10 boyunca zaten grmtnz. Tm yapmanz gereken, Configure
NATa tklamaktr. Ve bir NAT kural oluturmak iin size yardmc olacak kullanl bir wizard gelir
karnza. Blm 10da firewallumuzu olutururken kullandmza ok benzer ve blm 10daki
gibi birden fazla wizard vardr. Siz yine basit ve gelimi arasnda seim yapacaksnz:
Basit NAT: ayet internete erimesi gereken gvenli anzda baz basit PCler/Hostlara sahipseniz, bu wizard kullann. Bu wizard, basit bir NAT yaplandrma ileminde size klavuzluk
yapacaktr.
Gelimi NAT: ayet bir DMZiniz veya dardan kullanclarn erimesi gereken i anzdaki
sunucularnz varsa, Advanced NAT yaplandrmasn semek zorundasnz.
lk ekran, Create NAT Configuration ekrandr.
Buradan, basit olarak balanacam ve bir basic NAT oluturacam. Bundan sonra Launch the
Selected Task setim ve bana Basic NAT Wizardn gittiimi syleyen sonraki ekrana geldim.
Tm yapmam gereken, btn i ve d adreslerimi seebileceim ekrana gemek iin Next butonuna tklamaktr. Aina geliyor mu? Gzel, bu dikkatinizi verdiiniz anlamna geliyor.
575
576
Blm 11
ve d interfacelerini setikten sonra Next butonuna tklyorum. NAT havuzu oluturuldu ve

btn i ve d konfigrasyonlara interfaceler atand.
Son olarak Finish butonuna tkladm. Gelin routermda neler olduuna bakalm. Yaplandrdmz interfacelerimiz yledir:
!
ip address 1.1.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
description Connection to 1242 AP
ip address 10.1.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
[output cut]
!
ip address 64.1.1.5 255.255.255.252
ip access-group 103 in
ip nat outside
ip inspect SDM_LOW out
clock rate 2000000
!
[output cut]
Here is the ip nat inside source list it created:
ip nat inside source list 2 interface Serial0/2/0 overload
!
[output cut]
Ve son olarak, bir i ada gibi setiim tm interfaceler iin oluturulan access list buradadr:
Bunu kitapta sk sk sylediimi biliyorum fakat SDMin, ACL, VPN ve NAT gibi gelimi yaplandrmalarn oluturulmas iin ok faydal bir ara olduunu bilmenizi istediimden tekrarlamaktan
holanyorum. Sizin iin tamamlamay dndm bir eydir ve son iki modl bunu ispatlayacaktr.
zet
Bu gerekten elenceli bir blmd. Hadi, kabul edin. Network Address Translation (NAT) ve
onun statik, dinamik ve NAT Overload olarak da bilinen Port Address Translation (PAT) ile nasl
yaplandrld hakknda ok ey rendiniz.
Ayrca hem her NAT trnn bir ada nasl kullanldn hem de her birinin bir ada nasl yaplandrldn akladm. Art sizin rahatnz ve kolaylnz iin kitap boyunca yaplandrdm a
topluluunun aynsn kullandm ve ona kolayca NAT Overloadu (PAT) ekledim.
Baz dorulama ve hata tespiti komutlarn da inceledim ve sonra NATn kolay ve hzl bir ekilde
yaplandrlmas iin SDMin nasl kullanldn gstererek bu blm tamamladm.
577
578
Blm 11
Snav Gereklilikleri
NAT terimini anlamak: Daha nce bahsetmediimden dolay bu size yeni gelebilir, fakat NAT
baz takma isimlere sahiptir. Endstride, network network masquerading, IP-masquerading ve
OCD ile kuatlan ve her eyi hecelemeye zorlanan bunlar iin Native Address Translation diyebiliriz. Onu ne ekilde sylemek isterseniz, router veya bir firewalldan getiklerinde, IP paketlerinin
kaynak/hedef adreslerinin yeniden yazlmas ilemine iaret ederler. Sadece meydana gelen ileme ve onu anlamaya odaklann.
NATn yntemini hatrlamak: yntem, statik, dinamik ve Port Address Translation (PAT)
olarak da bilinen overloadingdir.
Statik NAT anlamak: Bu NAT tipi, lokal ve global adresler arasnda bire bir elemeyi kabul
etmesi iin tasarlanmtr.
Dinamik NAT anlamak:Bu versiyon size kaytl olmayan bir IP adresini, kaytl IP adreslerin
havuzunun dndan bir kaytl adresle eletirme kabiliyeti verir.
Overlodingi anlamak: Overloading, farkl portlar kullanarak, ok sayda kaytl olmayan IP adresini, tek bir kaytl IP adresi ile eletiren Dinamik NATn bir eididir. Bu neden bu kadar zeldir?
nk Port Address Translation (PAT) olarak da bilinmektedir.
Yazl Lab 11
Bu blmde, aadaki sorularn cevaplarn yazn:
1 Hangi adres eviri tipi, sadece bir adresin, binlerce hostun global olarak evrilmesine izin
vermesi iin kullanlabilir?
2. Hangi komut, NAT evirilerini, routernzda oluyor gibi gstermek iin kullanlabilir?
3. Hangi komut size eviri tablosunu gsterecektir?
4. Hangi komut, tm NAT kaytlarnz eviri tablosundan silecektir?
5. Her NAT elemesi yaklak olarak ne kadar hafza kullanr?
6. ip nat translation max-entries komutunu neden kullanrsnz?
7. Hangi komut hem NAT yaplandrmasnn zetini gstermek ve hata tespiti yapmak iin hem
de aktif eviri tiplerini saymak ve mevcut bir elemeyi belirtmesi iin kullanlabilir?
8. Hangi komutlarn, NAT adresleri evirmeden nce router interfacelerinizde kullanlmas gerekmektedir?
9. Aadaki ktda, hangi tip NAT kullanlmaktadr?
10. netmask komutu yerine, __________ ifadesini de kullanabilirsiniz.
Pratik Lablar
Bu lab iin baz basit routerlar kullanacam, fakat aslnda nerdeyse tm Cisco router alacaktr.
Aada bu modldeki lablar bulabilirsiniz:
Lab 11.1: NAT iin hazrlanmak
Lab 11.2: Dinamik NAT yaplandrmak
Lab 11.3: PAT yaplandrmak
Pratik lablarmz iin ekil 11.7de grlen a kullanacam. Baz routerlara

balanp, bu lab gzden geirmenizi neririm. Bu labta, 192.168.10.0 zel
IP adresini, 171.16.10.0 bir genel IP adresine evirmek iin Lab_A routernda
NAT yaplandracaksnz.
Tablo 11.4, kullanacamz komutlar ve her komutun amacn gstermektedir.
Tablo 11.4: NAT/PAT Pratik Lab in Komut zetleri
Komut
Amac
ip nat inside source list acl pool

name
Havuzdan, ACL ile eleen IPleri evirir
ip nat inside source static inside_

addr outside_addr
Bir i adresi statik olarak d adrese eletirir.
ip nat pool name
Bir adres havuzu oluturur.
ip nat inside
Bir interfacei, i interface olmas iin

ayarlamak.
ip nat outside
Bir interfacei, d interface olmas iin

ayarlamak.
show ip nat translations
Mevcut NAT evirilerini gsterir.
ekil 11.7: Modl

11 pratik lab a.
Lab 11.1: NAT in Hazrlanmak

Bu labda, routerlarnz IP adresi ve RIP routing ile ayarlayacaksnz.
1 Routerlarnz Tablo 11.5te listelenen IP adresleri ile yaplandrn.
Tablo 11.5: Router IP Adres emas
Router
Interface
Ip Adresi
ISP
S0
171.16.10.1/24
Lab_A
S0/2
171.16.10.2/24
Lab_A
S0/0
192.168.20.1/24
Lab_B
S0
192.168.20.2/24
Lab_B
E0
192.168.30.1/24
Lab_C
E0
192.168.30.2/24
Routerlarnz ayarladktan sonra, routerdan routera ping atabiliyor olmalsnz. Fakat bir sonraki adma kadar, alan bir routing protokolmz olmadndan, sadece bir routerdan dierini
dorulayabilirsiniz, RIP kurulana kadar, a dorulayamazsnz. Dilediiniz routing protokoln
kullanabilirsiniz. Ben, hazrlanmas ve almasnn basitliinden dolay RIPi setim.
579
580
Blm 11
2. Lab_Ada, RIP routingi ayarlayn, bir passive interface ayarlayn ve default network ayarlayn:
Lab_A#config t
Lab_A(config-router)#passive-interface s0/2
Lab_A(config-router)#exit
Lab_A(config)#ip default-network 171.16.10.1
Passive-interface komutu, RIP gncellemelerinin ISPye gnderilmesini durdurur ve ipdefault network komutu, internete nasl kacaklarn bilmeleri iin dier routerlara default
network yaynlar.
3. Lab_Bde, RIP routingi yaplandrn:
Lab_B#config t
Lab_B(config)#router rip
4. Lab_Cde, RIP routingi yaplandrn, fakat routing tablomuzu ISPye gndermenin bir sebebi
olmadndan, passive-interface komutunu kullann.
Lab_C#config t
Lab_C(config)#router rip
5. ISP routerda, irket ana bir default network yaplandrn:
ISP#config t
ISP(config)#ip route 0.0.0.0 0.0.0.0 s0
6. ifre istenmeden routera telnet yapabilecek ekilde ISP routern ayarlayn:
ISP#config t
ISP(config)#line vty 0 4
ISP(config-line)#no login
7. ISP routerndan Lab_C routerna ve Lab_C routerndan ISP routerna ping atabildiinizi
kontrol edin. ayet yapamyorsanz, anzda hata tespiti yapn.
Lab 11.2: Dinamik NAT Yaplandrmak

Bu labta, Lab_A routernda dinamik NAT yaplandracaksnz.
1 Lab_A routernda, GlobalNet adnda bir adres havuzu oluturun. Havuzun, 171.16.10.50 ile
171.16.10.55 araln iermesi gerekmektedir.
Lab_A(config)#ip nat pool GlobalNet 171.16.10.50 171.16.10.55
net 255.255.255.0
2. Accee-list 1i oluturun. Bu list, 192.168.20.0 ve 192.168.30.0 alarndan trafiin evrilmesine

iin verir.
3. Access listi oluturulan havuza eletirin.
Lab_A(config)#ip nat inside source list 1 pool GlobalNet
4. Serial0/0 bir i NAT interfacei olarak ayarlayn.
Lab_A(config)#int s0/0
Lab_A(config-if)#ip nat inside
5. Serial0/2 bir d NAT interfacei olarak ayarlayn.
Lab_A(config-if)#int s0/2
Lab_A(config-if)#ip nat outside
6. Lab_Cye balann. Lab_C routerndan, ISP routerna telnet yapn.
Lab_C#telnet 171.16.10.1
7. Lab_Bye balann. Lab_B routerndan, ISP routerna telnet yapn.
Lab_B#telnet 171.16.10.1
8. ISP routernda show users komutunu altrn.(bu, VTY linelarna kimin eritiini gsterir)
ISP#show users
A Kaynak adresinizi ne gsterir? _________________
B Gerek kaynak adresiniz nedir? ________________
Bire-bir eviri olduuna dikkat edin. Yani,

internete kmak isteyen her kullanc iin
bir gerek IP adresiniz olmas gerekir.
Show users kts yle grnmelidir:

ISP>sh users
0 con 0 idle 00:03:32
2 vty 0 idle 00:01:33 171.16.10.50
* 3 vty 1 idle 00:00:09 171.16.10.51
Interface User Mode Idle Peer Address
ISP>
9. ISPdeki oturumu ak brakn ve Lab_Aya balann. (Ctrl+Shift+6y kullann, brakn ve sonra Xe basn.)
10. Lab_A routernza balann ve show ip nat
evirilerinize bakn. yle bir ey grmelisiniz:
translation komutunu girerek, mevcut
581
582
Blm 11
Lab_A#sh ip nat translations

Outside global
- 171.16.10.50 192.168.30.2 - - 171.16.10.51 192.168.20.2 - Lab_A#
11 ayet Lab_A routernda debug ip nat aarsanz ve sonra router pinglerseniz, NAT
ileminin gerekletiini greceksiniz. yle grnecektir:
00:32:47: NAT*: s=192.168.30.2->171.16.10.50, d=171.16.10.1 [5]
00:32:47: NAT*: s=171.16.10.1, d=171.16.10.50->192.168.30.2
Lab 11.3: PAT Yaplandrmak

Bu labta, Lab_A routernda Port Address Translation (PAT) yaplandracaksnz. Bire bir eviri
istemediimiz iin adaki tm kullanclar iin sadece bir IP adresi kullanan PAT kullanacaz.
1 Lab_A routernda, eviri tablosunu silin ve dinamik NAT havuzunu kaldrn.
Lab_A#clear ip nat translation *
Lab_A#config t
Lab_A(config)#no ip nat pool GlobalNet 171.16.10.50
171.16.10.55 netmask 255.255.255.0
Lab_A(config)#no ip nat inside source list 1 pool GlobalNet
2. Lab_A routernda, tek bir adresle Lammle isminde bir havuz oluturun. Havuz, sadece
171.16.10.100 IP adresini iermelidir. Aadaki komutu girin:
Lab_A#config t
Lab_A(config)#ip nat pool Lammle 171.16.10.l00 171.16.10.100
net 255.255.255.0
3. Access-list 2yi oluturun. Bu, 192.168.20.0 ve 192.168.30.0 alarnn evrilmesine izin verecektir.
4. Access-list 2yi yeni havuz ile eletirin. Overload komutunu kullanarak PAT olmasna izin
verin.
Lab_A(config)#ip nat inside source list 2 pool Lammle overload
5. Lab_Cye balann ve ISP routerna telnet yapn. Ayrca Lab_Cye balann ve ISP routerna
telnet yapn.
6. ISP routernda show users komutunu altrn. kt u ekilde olmaldr:
ISP>sh users
* 0 con 0 idle 00:00:00
2 vty 0 idle 00:00:39 171.16.10.51
4 vty 2 idle 00:00:37 171.16.10.50
Interface User Mode Idle Peer Address
ISP>
7. Lab_A routerndan, show ip nat translations komutunu kullann.
Lab_A#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 171.16.10.100:11001 192.168.20.2:11001 171.16.10.1:23
171.16.10.1:23
tcp 171.16.10.100:11002 192.168.30.2:11002 171.16.10.1:23
171.16.10.1:23
tcp 171.16.10.100:1024 192.168.20.2:11002 171.16.10.1:23
171.16.10.1:23
8. Lab_A routernda debug IP NAT komutunun ak olduuna emin olun. ayet Lab_C
routerndan, ISP routerna ping atarsanz, kt yle olacaktr:
01:12:36: NAT: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [35]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [35]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [36]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [36]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [37]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [37]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [38]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [38]
01:12:37: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [39]
01:12:37: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [39]
583
584
Blm 11

ilgili daha fazla bilgi iin bu kitabn Giri blmne bakn.
1 Aadakilerden hangileri NAT kullanmann dezavantajlarndandr? ( k sein.)

A eviri, anahtarlama yol gecikmelerine sebep olur.
B Yasal olarak register edilen adresleri korur.
C Utan-uca IP izlenebilirliinin kaybna sebep olur.
D. nternete balanldnda esneklii artrr.
E. Belirli uygulamalar, NATn etkin olmasyla alamayacaktr.
F. Adres akmalarn azaltr.
2. Aadakilerden hangileri NAT kullanmann avantajlarndandr? ( k sein.)
A eviri, anahtarlama yol gecikmelerine sebep olur.
B Yasal olarak register edilen adresleri korur.
C Utan-uca IP izlenebilirliinin kaybna sebep olur.
D. nternete balanldnda esneklii artrr.
E. Belirli uygulamalar, NATn etkin olmasyla alamayacaktr.
F. Adres akmalarn azaltr.
3. Hangi komut routernzdaki gerek-zamanl evirileri gsterecektir?
A show ip nat translations
B show ip nat statistics
C debug ip nat
D. clear ip nat translations *
4. Hangi komut routernzdaki tm aktif evirileri gsterecektir?
C debug ip nat
5. Hangi komut routernzdaki tm aktif evirileri silecektir?
C debug ip nat
6. Hangi komut NAT yaplandrmasnn zetini gsterecektir?
C debug ip nat
7. Hangi komut, 30 global adres salayacak, Todd isminde dinamik bir havuz oluturacaktr?
A ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.240
B ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.224
C ip nat pool todd 171.16.10.65 171.16.10.94 net 255.255.255.224
D. ip nat pool Todd 171.16.10.1 171.16.10.254 net 255.255.255.0
8. Aadakilerden hangileri, NATn yntemi olarak kabul edilmektedir?
A Statik
B IP NAT pool
C Dinamik
D. NAT double-translation
E. Overload
9. Bir global adres havuzu oluturulduunda aadakilerden hangisi netmask yerine kullanlabilir?
A / (slash notation)
B prefix-length
C no mask
D. block-size
10. Routernz eviri yapmyorsa, aadakilerden hangisi hata tespiti iin gzel bir balang
noktas olur?
A Reboot edin.
B Ciscoyu arn.
C nterfacelerinizde doru ayar olup olmadn kontrol edin.
D. Debug all komutunu altrn.
11 Aadakilerden hangisi NAT kullanmak iin iyi bir sebep olabilir? ( k sein.)
A nternete balanmanz gerekmekte ve hostlarnzn, global olarak benzersiz IP adresleri
yoktur.
B Anz yeniden numaralandrmanz gerektiren, yeni bir ISPye getiniz.
C Hostlarnzn internete balanmasn istemiyorsunuz.
D. Birletirmek iin oaltlm adreslerle iki intranete ihtiyacnz vardr.
12. Aadakilerden hangisi eviriden sonraki bir adres olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
13. Aadakilerden hangisi eviriden nceki bir adres olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
585
586
Blm 11
14. Aadakilerden hangisi eviriden nceki hedef hosts olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
15. Aadakilerden hangisi eviriden sonraki d hedef hostu olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
16. zel bir ada hangi komutu bir interfacee yerletirirsiniz?
A ip nat inside
B ip nat outside
C ip outside global
D. ip inside local
17. Hangi komutu, internete bal bir interfacee yerletirirsiniz?
A ip nat inside
B ip nat outside
C ip outside global
D. ip inside local
18. Port Adress Translation ayn zamanda ne olarak belirtilir?
A NAT Fast
B NAT Statik
C NAT Overload
D. Overloading Statik

1 A,C,E NAT mkemmel deildir ve baz alarda baz sorunlara neden olabilir. Fakat birok a
iin iyidir. NAT, baz gecikmelere ve hata tespiti sorunlarna neden olabilir ve baz uygulamalar onunla almayacaktr.
2. B,D,F NAT mkemmel deildir, fakat baz avantajlar vardr. Milyonlarca hostun internete
gerek IP olmakszn kmasna izin vererek, global adresleri korur. Bu, irket alarmzda
esneklik salar. NAT ayrca, alar akmadan, ayn subneti, ayn ada birden fazla kullanmanza izin verebilir.
3. C debug ip nat komutu, routernzda olan gerek-zamanl evirileri gsterecektir.
4. A show ip nat translations komutu, tm aktif NAT kaytlarn ieren, eviri tablosunu gsterecektir.
5. D clear ip nat translations * komutu, eviri tablonuzdaki tm nat kaytlarn silecektir.
6. B show ip nat statistics komutu, hem NAT yaplandrmasnn zetini gsterir hem
de aktif eviri tiplerini sayar, mevcut bir elemeyi, kayplar (bir eleme oluturma giriimine
sebep olan) ve sona eren evirileri belirtir.
7. B ip nat pool name komutu, hostlarn internete kmak iin kullanabilecekleri havuzu
oluturur. B kkn doru yapan, 30 host ieren, 171.16.10.65ten 171.16.10.94e kadar adres araldr. Fakat maskn, 30 hostlada elemesi gerekir ve mask 255.255.255.224tr.
C kk yanltr, nk havuz ismindeki T kk harflidir. Havuz isimleri kk/byk harf
duyarldr.
8. A,C,E NAT bir Cisco routerda yntemle yaplandrabilirsiniz: statik, dinamik ve NAT
overload (PAT).
9. B netmask komutunun yerine, prefix-length length komutunu kullanabilirsiniz.
10. C NATa eviri servisleri salamak iin router interfacelerinizde yaplandrlm ip nat inside ve ip nat outsidea sahip olmalsnz.
11 A,B,D nternete balanmak istiyorsanz ve hostlarnzn global adreslere sahip olmasn istemiyorsanz, NAT kullanmak istersiniz. En yaygn kullanm budur. Fakat B ve D klar da
dorudur.
12. C eviriden sonra, zel adaki host, inside global host olarak kabul edilir.
13. A eviriden nce, zel adaki host, inside local host olarak kabul edilir.
14. B eviriden nce, global adaki host, outside local host olarak kabul edilir.
15. D eviriden sonra, global adaki host, outside global host olarak kabul edilir.
16. A access-listlerdeki gibi, NAT bir eviri salamadan nce, interfacelerinizi yaplandrmalsnz. alarnzda, ip nat inside, d alarnzda, ip nat outside komutunu kullanrsnz.
17. B access-listlerdeki gibi, NAT bir eviri salamadan nce, interfacelerinizi yaplandrmalsnz. alarnzda, IP NAT inside, d alarnzda, IP NAT outside komutunu kullanrsnz.
18. C Port address translation iin dier terim, port adres evirini mmkn klan bir komut olmasndan dolay, NAT Overloaddur.
587
588
Blm 11

1 NAT Overload olarak da bilinen, Port Address Translation (PAT)
2. debug ip nat
3. show ip nat translations
4. clear ip nat translations *
5. 160 bytes hafza
6. performans veya politika nedeniyle girilerin snrlandrlmas gereken durumlarda.
7. show ip nat statistics
8. ip nat inside ve ip nat outside komutlar
9. Dinamik NAT
10. prefix-length
12
Cisco
Wireless
Teknolojileri
12 Cisco Wireless
Teknolojileri
Wireless Teknolojisine Giri
Cisco Unified Wireless Solution
Kablosuz A topluluumuzu
Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 12
Yazl Lab 12nin cevaplar
Cisco Wireless Teknolojileri

Gnmzde kullanlan en yaygn temel wireless LANlar (WLAN) anlamak istiyorsanz, hublardaki
10BaseT Etherneti dnn. Yani, WLANlarmz tipik olarak, herkesin, ayn bant geniliini paylat ve ayn zamanda sadece tek bir kullancnn haberletii half-duplex iletiim kurarlar. Bu
ok kt deil ama yeterince de iyi deildir. Birok insann, gnmzde kablosuz alara gvenmesinden dolay, hzla artan ihtiyalarmz yakalayabilmek iin daha hzl gelimeleri ok nemlidir. yi haber, bu gerekten olmaktadr. Cisco, her tr kablosuz balant ile alan Cisco Unified
Wireless Solution olarak adlandrlan bir zm sundu. Ve gvenli alyor!
Bu blmdeki amacm kablosuz teknolojileri genel olarak tantmak deil, Cisconun kablosuz
teknolojisini tantmaktr. nk tahmin edebileceiniz gibi kk farkllklar vardr. Evet, temel
kablosuz LAN teknolojileri ve komisyonlarn ileyeceim, fakat buradaki ana ama wireless,
Cisconun gzyle anlamanz ve Cisconun sunduu zmleri iyice kavramanzdr.
Cisconun Unified Wireless Solution, mobility ve meshi kapsar, bu nedenle bu konular zerinde
younlaacam. Ayrca wireless gvenlii ile ilgili tm nemli konular hakknda da ince bilgiler
vereceim.
Bu blm, blm 14n, yani Wide Area Networkn devam olabilirdi, nk kablosuz cep telefonu alar ve dier hzl kablosuz teknolojiler ortaya kmaktadr. Fakat bu blmdeki konular onlar ayr bir blmde toplayarak ne kadar nemli olduklarn fark etmenizi istedim. nk
wirelessin, wide area networke (WAN) bir alternatif olarak
nemini anlamanz istedim. Ve merak ediyorsanz evet, Cisiin www.lammle.com ve/veya www.
co Unified Wireless Solution, Wireless Metropolitan Area
Networkleri (WMAN) iermektedir.
Wireless Teknolojisine Giri

Tipik 802.11 dzenlemesi kullanan bir sinyali aktarmak, basit bir Ethernet hubna olduka benzer ekilde alr: Her ikisi de, iki tarafl haberleme modelidir. Gndermek ve almak iin ayn
frekans kullanrlar ve bu daha nceki blmlerde akland gibi half-duplex olarak belirtilir. Wireless LANlar (WLAN) radyo dalgalar oluturan bir antenden havaya yaylan radyo frekanslarn
(RF) kullanr. Bu dalgalar, sinyal gc azalacak ekilde su, duvar ve metal yzeyler tarafndan
emilebilir, krlabilir veya yanstlabilir. Bu evresel faktrlerle evrili doal hassasiyetten dolay,
wirelessn kablolu alarn salayabildii salamlln aynsn asla sunamayaca ok aktr.
Fakat bu hala, wireless kullanmayacaz anlamna gelmemektedir. Bana inann, kesinlikle kullanacaz!
Aktarm gcmz artrabilir ve byk aktarm uzaklna ulaabiliriz, fakat byle yapmak baz
bozulmalara neden olabilir, bu nedenle onun ok dikkatli ayarlanmas gerekir. Yksek frekanslar kullanarak, yksek veri hzna ulaabiliriz. Fakat bu maalesef azalm aktarm mesafesinden
fedakarlkla olur. ayet daha dk frekans kullanrsak, dk veri hznda daha uzaa aktarm
yapabiliriz. unun sizin iin netlemesi gerekir ki, uygulayacanz tm farkl WLAN tiplerini anlamak, sizin kullandnz durumun zel gerekliliklerini en iyi karlayan LAN zmn oluturmak
iin zorunludur.
Ayrca u da nemlidir 802.11 dzenlemeleri o kadar geliti ki, kullancnn herhangi bir lisans
ve iletim creti olmakszn kurulum yapp, altrmas serbestliini salamak iin birok lkede
lisanslama gerekmemektedir. Yani, bir retici, rnlerini gelitirebilir ve onlar yerel bir bilgisayar
maazasnda veya nerede isterse satabilir.
eitli kurumlar wireless cihazlarn, frekanslarn, standartlarn ve frekans spektrumlarnn kullanmn ynetmeye yardmc olmak iin ok uzun zamandr uramaktadr. Tablo 12.1, dnya
genelinde wireless standartlarnn oluturulmas, salanmas ve hatta uygulanmasna yardmc
olan mevcut kurumlar gstermektedir.
592
Blm 12
Tablo 12.1: Wireless Kurumlar ve Standartlar

Kurum
Amac
Web Sitesi
Institute of Electrical and Electronics

Engineers (IEEE)
Kullanlmaya hazr standartlar

oluturmak ve salamak.
www.ieee.org
Federal Communications Commission

(FCC)
U.Sde wireless cihazlarn kullanm

dzenlemek.
www.fcc.gov
European Telecommunications
Standards Institute (ETSi)
Avrupadaki yaygn standartlar

gelitirmek iin yetkili.
www.etsi.org
Wi-Fi Alliance
WLAN birlikte ilerliliini gelitirmek

ve test etmek.
www.wi-fi.com
WLAN Association (WLANA)
WLANlar hakknda tketici bilincini

gelitirir ve retir.
www.wlana.org
WLANlarn radyo frekanslar zerinden aktarlmasndan dolay, AM/FM radyo gibi yaplar ynetmek iin kullanlan baz kanun maddeleriyle dzenlenmektedirler. Kablosuz LAN cihazlarnn
kullanmn, Federal Communications Commission (FCC) dzenler, buradan Institute of Electrical
and Electronics Engineers (IEEE) alr ve FCCnin kamusal kullanm iin serbest brakt frekanslarn temelinde standartlar oluturur.
FCC, kamusal kullanm iin lisanssz bant yaynlamtr: 900MHz, 2.4GHz ve 5.7GHz. 900MHz
ve 2.4GHz bantlar, endstriyel, bilimsel ve tbbi bantlar olarak belirtilir. 5-GHz bant, Unlicensed
National Information Infrastructure (UNII) band olarak da bilinir. ekil 12.1 lisanssz bantlarn, RF
spektrumunda nerede bulunduklarn gstermektedir.
ekil 12.1: Lisanssz frekanslar.
Bundan dolay, ekil 12.1de gsterilen umumi bandn dnda bir aralkta wireless yayn yapmay seerseniz, bunun iin FCCden zel bir lisans almanz gerekmektedir. FCC, frekans
araln kamusal kullanma anca, birok retici, gnmzde en yaygn kullanlan kablosuz a
olan 802.11b/g ile marketlere datlan ok sayda rn salamaya balayabildi.
Wi-Fi Alliance, farkl reticiler tarafndan nerilen 802.11 rnleri arasnda birlikte alabilirlik
iin belgelendirme salad. Access pointlerinizin tamamn ayn reticiden almanzn tamamyla
daha kolay olduuyla ilgili kiisel tecrbeme ramen, bu belgelendirme ok eitli rnleri alan
kullanclar iin bir eit gven blgesi salad.
Mevcut U.S. kablosuz LAN pazarnda, Institute of Electrical and Electronics Engineers (IEEE)
tarafndan gelitirilen ve srdrlen baz onayl ilevsel standartlar ve taslaklar vardr. Gelin bu
standartlara bir gz atalm ve sonra en yaygn kullanlan standartlarn nasl altklarn konualm.
802.11 Standartlar
Alar aras letiim balkl blm 1den yola karsak, kablosuz a kurulumu, kendi 802 standart
grubuna sahiptir (ethernetin komisyonunun 802.3 olduunu hatrlayn). Wireless, 802.11 ile balar ve sonra 802.16 ve 802.20 gibi, faal ve gelecei parlak eitli standart gruplar vardr. Ve hi
tereddt yoktur ki, cep telefonu alar, wireless geleceimizde ok nemli faktrlerden olacaktr.
Fakat imdi, 802.11 standart komisyon ve alt komisyonlarna odaklanyoruz.
IEEE 802.11; 1 ve 2Mbpsda ilk orijinal ve standartlam WLANdr. 2.4GHz radyo frekansnda
alr ve 802.11bnin ortaya kt 1999a kadar, ok fazla rn grmememize ramen, 1997de
onaylanmtr. Tablo 12.2de listelenen tm komiteler, bamsz dkmanlar olan 802.11F ve
802.11T dndaki orijinal 802.11 standart revizyonlardr.
Tablo 12.2: 802.11 Komiteler ve Alt Komiteler
Komite
Amac
IEEE 802.11a
54Mbps, 5GHz standart
IEEE 802.11b
5.5 ve11Mbps desteklemesi iin 802.11e ilaveler
IEEE 802.11c
IEEE 802.1D standartlarn ieren, Bridge alma yntemleri
IEEE 802.11d
Uluslar aras dolam genilemeleri
IEEE 802.11e
Servis kalitesi
IEEE 802.11F
Inter-Access Point Protocol
IEEE 802.11g
54Mbps, 2.4GHz standard (802.11b ile geriye dnk uyumlu)
IEEE 802.11h
5Ghzde Dynamic Frequency Selection (DFS) ve Transmit Power Control (TPC).
IEEE 802.11i
Gelimi gvenlik
IEEE 802.11j
Japon ve U.S. genel gvenlii iin ilaveler
IEEE 802.11k
Radyo kaynak lm gelitirme
IEEE 802.11m
Standardn bakm; ufak tefek eyler
IEEE 802.11n
Daha yksek throughput, MIMO (multiple input, multiple output antennas)

kullanmn gelitirir
IEEE 802.11p
Wireless Access for the Vehicular Environment (WAVE)
IEEE 802.11r
Hzl dolam
IEEE 802.11s
Extended Service Set (ESS) Mesh Networking
IEEE 802.11T
Wireless Performance Prediction (WPP)
IEEE 802.11u
802-olmayan alarla iletiim (rnein, cep telefonu)
IEEE 802.11v
Wireless network ynetimi
IEEE 802.11w
Korumal ynetim frameleri
IEEE 802.11y
U.Sde 36503700 almas
imdi popler 802.11 WLANlarn en nemlilerini tartalm.
593
594
Blm 12
2.4GHz (802.11b)
Mende ilk srada 802.11b standard var. En yaygn kullanlan wireless standardyd. Maksimum
11Mbps veri hz kullanan ve 2.4GHzde alan lisanssz radyo banddr. 802.11b standard,
ou uygulama iin alan 11Mbps veri hzn olduka iyi bulan retici ve tketiciler tarafndan
yaygn ekilde benimsenmitir. Fakat imdi 802.11bnin aabeyi vardr (802.11g). Artk hi kimse
gidip 802.11b kart veya access point satn almaz. Ayn paraya, 10/100 Ethernet kart alabilecekken, niye 10Mbps Ethernet kart alasnz?
Tm Cisco 802.11 WLAN rnleriyle ilgili ilgin olan, tanrken, veri hz deiim kabiliyetine sahip olmalardr. Bu, 11Mbpsda alan kiiye, 5.5Mbps, 2Mbps ve son olarak access pointten en
uzak mesafeyle hala haberleen 1Mbpsa kaymasna izin verir. Dahas, bu hz deiimi, balant
kayb ve kullancyla etkileim olmakszn gerekleir. Hz deiimi ayrca, aktarm tabanl olmaktadr. Bu nemlidir, nk access pointin, her istemcinin lokasyonuna bal olarak farkl hzlarda
birok kullancy destekleyebilecei anlamna gelir.
802.11b ile ilgili problem, Data Link katmann nasl ele alacayla ilgilidir. RF spektrumunda bu
problemi zmek iin CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) denilen
Ethernet collision alglama yntemi gelitirildi. Bunu ekil 12.2de inceleyin.
Hostlarn access pointlerle (AP) iletiim kurmas gerektiinden dolay CSMA/CA ayn zamanda
Request To Send, Clear To Send (RTS/CTS) olarak da adlandrlr. Her paket gnderildiinde,
alndna dair bir RTS/CTS onaynn alnmas gerekir. Ar ileyen bu proses yznden, bu ilemin gerekten de ie yaradna inanmak olduka gtr.
2.4GHz (802.11g)
802.11g standard Haziran 2003de imzaland. 802.11b ile uyumludur. 802.11g standard aynen 802.11a gibi maksimum 54Mbps
veri hz salar ancak 802.11b gibi 2.4GHz aralnda alr.
802.11b/gnin ayn 2.4GHz lisanssz bantta almasndan dolay,
802.11gye gei, 802.11b kablosuz altyap ile irketler iin maddi
olarak karlanabilir bir seimdir. 802.11b rnlerinin, 802.11gye
yazlm ykseltmesi yaplamayacan unutmayn. Bu snrlamann
sebebi, daha yksek veri hznda tamas iin 802.11g radyolarnn, farkl bir chipset kullanmalardr.
Fakat hala, 802.11g rnleri, Ethernet ve Fast Ethernet gibi ou
ekil 12.2: 802.11b CSMA/CA.
adaki 802.11b rnleri ile beraber almaktadr. Yine de, rnein Ethernetin tamamyla tersine, 802.11g kartl alan drt ve
802.11b kartl alan bir kullancnz varsa, ayn access pointe bal herkes, 802.11b CSMA/CA
almaya mecbur tutulur. Bu nedenle, performans optimize etmek iin tm access pointlerinizde,
sadece 802.11b kullanma modunu kapatmanz tavsiye edilir.
Biraz daha aklamak gerekirse, 802.11b, 802.11g ve 802.11a tarafndan kullanlan Orthogonal
Frequency Division Multiplexing (OFDM) modlasyonu kadar gl olmayan, Direct Sequence
Spread Spectrum (DSSS) olarak bilinen bir modlasyon teknii kullanr. OFDM kullanan 802.11g
istemcileri, 802.11b istemcileri ile ayn hzlarda ok daha iyi performans salarlar. 802.11g istemcilerin, 802.11b hzlarnda (11, 5.5, 2 ve 1Mbps) altnda, aslnda 802.11bnin kullandyla
ayn modlasyonu kullandn hatrlayn.
ekil 12.3, FCCnin, 2.4GHz hznda yaynlad her biri 22Mhz geniliinde, 14 farkl kanal gstermektedir.
U.S.de akma olmakszn, kanal1, 6 ve 11 ile yaplandrlabilir sadece 11 kanal vardr. Bu, sinyal karm olmadan ayn alanda access pointe sahip olmanza izin verir.
5GHz (802.11a)
IEEE, 802.11a standardna, 1999da onay verdi, fakat ilk 802.11a rnleri, 2001e kadar marketlerde grnmedi. Ve onlar ok pahalyd. 802.11a, 12 akmayan frekans kanalyla, maksimum
54Mbps veri hz salayan bir standarttr. ekil 12.4, UNI bantlarn gstermektedir.
ekil 12.3: ISM 2.4GHz kanallar.
ekil 12.4: UNII 5GHz bant, 12 akmayan kanala sahiptir (U.S.).
Farkl frekanslarda olduklarndan, 5GHz radyo bandnda alarak, mikrodalga frnlar, kablosuz
telefonlar ve Bluetooth cihazlar gibi 2.4GHz bantta alan cihazlardan etkilenmez. Bu nedenle,
anz sadece upgrade olan blmnden ibaret olmadndan, her eyin mkemmel bir uyum
iinde birlikte almasn beklemeyin. Fakat yine de zlmeyin, her iki tip ada alacak ok
sayda dual-radyo cihazlar vardr. 802.11a iin pozitif zellik, ayn fiziksel ortamda 802.11b kullanclarndan etkilenmeden alabilmesidir.
802.11b radyolarna benzer ekilde tm 802.11a rnleri, tanrken veri hz deiimi kabiliyetine
sahiptir. 802.11a rnleri 54Mbpsda alan birine 48Mbps, 36Mbps, 24Mbps, 18Mbps, 12Mbps,
9Mbps ve son olarak APtan en uzaktaki nokta ile hala haberlemek iin 6Mbpsa gemeye izin
verir.
Ayrca 802.11h olarak belirtilen, 802.11a dzenlemesinin bir uzants vardr.
5GHz (802.11h)
FCC, ubat 2004te 11 yeni kanal ekledi ve 2008de, reticilerin daha fazla 802.11a 5GHz rn
yaynlamasna bal olarak bu kanallar kullanmaya balamtr. Yani, 23 adet akma olmayan
kanala sahip olabileceiz. 802.11h dzenlemesinin paras olan, iki yeni 5GHz radyo zellii vardr: Transmit Power Control (TPC) ve Dynamic Frequency Selection (DFS).
DFS: Bu gzel zellik, aktarmdan nce, hem 5GHz bandn blmlerinde hem de 802.11ada
almas kabul edilen radar sinyalleri iin bir cihazn alma araln srekli grntler. ayet
DFS, bir radar sinyali alglarsa, kullanlan kanal terk edecektir veya WLANda akma olmasndan korumak iin kanal kullanlamaz olarak iaretleyecektir.
TPC: Uzun sredir, cep telefonu sanayi tarafnda kullanlyor olsa da, bu teknolojinin baz yeni
maharetli kullanmlar vardr. stemci makinesinin adaptrn ve access pointin aktarm gcn,
farkl aralklarda ayarlayabilirsiniz. Bu, birok sebepten ok kullanl bir zelliktir. Bunlardan biri,
access pointin aktarm gcn 5mWa ayarlamak hcre hzn drr. ayet, yksek-younluklu kullanml skk bir alana sahipseniz, ok iyi almaktadr.
595
596
Blm 12
TPC, istemci ve access pointlerin haberlemesini mmkn klmay da ieren birok avantaja
sahiptir. Yani, istemci makine aktarm gcn dinamik olarak ayarlayabilir, bylece access point
ile balantsn korumak iin sadece yeterli miktarda enerji kullanr, pil gcn korur, art komu
WLAN hcrelerindeki akmay azaltr.
802.11 Karlatrmalar
Ciscoya zg cihazlara gemeden nce, 802.11a, b ve g ile ilgili olumlu ve olumsuz ynleri listeleyen Tablo 12.3e bakalm.
Tablo 12.3: 802.11 Karlatrmas
802.11b
802.11g
802.11a (h)
2.4GHz
2.4GHz
5GHz
En yaygn
Daha yksek throughput
En yksek throughput
11Mpbse kadar
*54Mbpse kadar
54Mbpse kadar
DSSS
DSSS/OFDM
OFDM
3 akma olmayan kanal
3 akma olmayan kanal
23e kadar akma olmayan

kanal
**Hcre bana yaklak 25

kullanc
Hcre bana yaklak 20

kullanc
Hcre bana yaklak 15

kullanc
oklu yol ile snrl uzaklk
802.11b istemcileri tarafndan

drlen throughput
Daha dk market yaygnl
*11Mbps ve alt hzlarda 802.11b altnda, Direct Sequence Spread Spectrum alr.
**Bu Cisconun genel prensibidir. Hcre bana kullanclarn gerek saysnn birok etkene bal olduunu bilin.
imdi, her 802.11 standardnn hz karlatrmasn ve bir faktr olarak bina ii ak-ofis ortamn
kullanan farkl hzlar gsteren ekil 12.5e bakalm.
802.11a ve 802.11gnin tam 54Mbps avantajna sahip olmak iin 15 ile 30 metre, hatta istemci ile
access point arasnda engeller varsa, daha bile az uzaklkta olmanz gerektiini grebilirsiniz.
Uzak mesafelerde, yksek hzlara sahip olmak iin kullanacamz, bir IEEE 802.11 standardndan daha bahsetmek istiyorum.
2.4GHz/5GHz (802.11n)
802.11n,Multiple-Input
MultipleOutput (MIMO) ekleyerek, nceki
802.11 standartlar zerine kurulmutur. Veri throughputunu arttrmak iin oklu alc ve vericiler
altrr. 802.11n, sekize kadar antene sahip olabilir, fakat gnmz
access pointlerinin ou, drt tane
kullanr. Bunlar bazen akll anten
olarak belirtilir ve drt tane kullanrsanz ikisi ezamanl aktarmak,
ikisi de almak iin kullanlacaktr.
Bu kurulum 802.11a/b/g den daha
yksek bir veri hz salayacaktr.
ekil 12.5: 802.11 standartlarnn hz karlatrmas.
Aslnda pazarlama elemanlar yaklak 250Mbps salayacan iddia etmektedirler, fakat kiisel
olarak onu satn almam. Bunun gerek throughput seviyelerimiz olabileceine inanmyorum. Syledikleri doru olsa bile, hepimiz, internete kmak iin 1 veya 2Mbps kablo veya DSL balantsna sahipken nasl yardmc olabilir?
802.11n standardnn henz onaylanmadn ve 2008de belli bir zamana, belki de daha sonrasna kadar beklenmediini unutmayn. Yani, raflardaki rnler tescillidir ve pre-N rnler olarak
belirtilirler.
Tm bunlar aklmzda tutarak, byyen wireless pazarna Cisco zmlerine bir bakalm.
Cisco Unified Wireless Solution

Drst olmak gerekirse, beyniniz doluysa ve CCNA Composite snavnz iin ok altysanz, muhtemelen bu blm atlarsnz. Fakat bunu yapmadan nce, emin olun ve Cisco CCNA Composit
640-802 snav konularndaki son przler iin www.lammle.com internet adresini kontrol edin.
IEEE 802.11a/b/g ve n teknolojilerini destekleyen rnlerin kapsamyla, Cisco aslnda, bina ii ve

d wireless LAN hakknda olduka gzel ve etkili zmler nermektedir.
Bu rnler; access pointleri, wireless controllerlar, wireless LAN istemci adaptrlerini, gvenlik
ve ynetim sunucularn, wireless ynetim cihazlarn, wireless tmleik switch ve routerlar, hatta
anten ve aksesuarlar bile iermektedir.
2000 ylndan beri birok firma,
kendi ana alarndaki basit access pointlere gvendiler ve
onlar, alarnda kullanclarn
dolamna izin veren bir alt yapya baladlar. ekil 12.6, bir
access point olan veya dolam
maksadyla, tamam ayn Service Set Identifier (SSID) kullanan oklu access pointlere sahip olacanz geniletilmi bir
servis dzenei eklinde tipik
bir a gstermektedir.
Burada her iki yaplandrmada
da APlerin her birinin bir root
AP olarak yaplandrldn grrz. ayet blm 4teki, iki
wireless routerm (871W ve
R2) ve 1242APnin yaplandrmalarna geri dnp bakarsak,
nn de, root olarak yaplandrldn grrz. Basit olarak
bunun anlam, wireless istem- ekil 12.6: Tipik altyap a.
cisi, bana balan ve ihtiyalarna (kablolu kaynaklara) sahip ol demektir. ayet APler root olmasalard, sadece, root bir cihaza,
repeater olarak balanabilirlerdi. Root olmayan cihazlar istemcileri, bridgeleri, repeater access
pointleri ve workgroup bridgeleri iermektedir.
Fakat bir dakika durun, bu, IT Cretaceous a gibiydi. Fakat nerdeyse 2008 geldiimiz bu zamanda kesinlikle yle deil. Kapsaml, tmleik bir WLAN zm salayan Cisco Unified Wireless Solutione sahibiz. Bu, akll Cisco IPleri ve zellikle APleri desteklemesi iin tasarlanan Cis-
597
598
Blm 12
co WLAN controllerlar ieren yeni bir teknolojidir. Bu zm, controller web ara yz boyunca,
controllern kendisi veya Ciscos Wireless Control Systemden (WCS) ynetilir.
Bu tr alar hakkndaki asl gzel ey, balang kurulumundan sonra, yaplandrma istememesidir. Yani, bina ii veya bina d ortamdaki bir APye balanabilirsiniz ve AP, controller bilgisine
bal olarak kendisisini otomatik olarak yaplandracaktr. Kanal iin akmay ve sinyal karmasn bile kontrol edecektir ve onu, akma olmayan bir kanal olarak atayacaktr. Ne kadar gzel,
deil mi? Daha nce zellikle belirttiim gibi kendi blgesinde akan bir kanal tespit ederse,
sinyal karmasn snrlandrmak iin aktarm seviyesini drecektir. Cisco, bunu otomatik RF
kontrol olarak belirtir.
Fakat her ey mkemmel deildir. Bu rn ailesi fakirler iin deildir, nk zulanzdakileri ortaya
karmanz gerekebilir. Emin olmak iin birden fazla APye sahip olmanz gerekecektir. Minimum
alveri listeniz, bir Cisco 1020 AP ile bir bina ii zm iin bir ve bina d iin bir controller,
bir Cisco 1520 AP ile bir controller olmaldr. Ve bunlarn minimum ihtiyalar olduunu hatrlayn.
Gerek hayatta muhtemelen daha fazlasna ihtiya duyulacaktr. Snflarmda 1020 ve 1520 AP
kullanyorum ve onlar iki controller tipiyle birlikte kitap yazmak iin kullanyorum (kesinlikle, iler
hale getirmek iin kullanabileceim minimum sayda cihaz). APlerin fiyatlar makuldr ve bu Cisco iin olaandr. Onlarn fiyatlar, rn model numarasn izler. Controllerlarn fiyatlar olduka
yksektir, ok pahalya mal olurlar. Umut ediyorum ki, siz bu kitab okurken, gkkubbe altnda bir
yerlerde bedeli decektir. Her zaman bir mit vardr!
Sadece elence iin limitsiz fonla harcama yaparak iyi llerde bir aa sahip olduunuzu dnelim. lk olarak, en az iki controller alalm (iyilerinin tanesi yaklak 20.000$dr). Neden iki? nk her APden gelen paket, kablolu aa veya tekrar geri wireless aa yerlemesi iin, controllera
gitmek zorundadr. Controller, onu enkapsle eden Lightweight Access Point Protocole (LWAPP)
bal olarak paketin gidiatna karar verir. (LWAPP hakknda birazdan daha ok bahsedeceim).
Sizin bunlarn en az iki tanesine ihtiya duymanzn sebebi, onlardan birinin arzalanmas talihsizliinin olmas ihtimalidir. Tek hata noktasna sahip olacak ekilde tasarm yapmanz iin deli
olmanz gerekir. Tamamyla akll davranmak iin iki adet alrsnz ve bu tr alar iin gereken
yedeklemeyi salarsnz.
Tek hata noktas gibi eyleri de grnce, controllerlarnz da ynetebilmeniz gerekir. Cisco, tek
bir ara yzden tm WLAN ynetmek iin Wireless Control System (WCS) GUIye sahiptir. Bu, cihaz lokasyonlarnn detayna, a istatistiklerinin eilimine ve a kapsamna baz detayl kavray
salar.(parann mesele olmadn hatrlayn!)
Cisco
web
sayfasndan, WCSin 30 gnlk
demosunu indirebilirsiniz.
Cisco WLAN controllern, WCSdeki kapsaml aralarla ynetilebilen

APler tarafndan toplanan veriyi analiz etmesinden dolay, aslnda
WCSe sahip olmanza gerek yoktur. Fakat zengin olduunuzdan,
kendinizi bu WCSe balayacaksnz.
leri sizin iin biraz daha gletirmek iin, controllerlar, gigabit interfacelerle gelecektir. Yani,
AP balantlarnz iin 10/100 portlara ve controllerlarnza balanmak iin bir gigabit porta sahip
bir switche ihtiyacmz var. Her iki tip porta sahip, minimum 3560 (veya daha iyisi) switch olmas
muhtemelen en iyisi olacaktr. Bylece VLANlar aras routingde salayabilirsiniz.
Split-MAC Mimarisi
Evet, kulaa biraz garip geliyor, fakat bu garip isim, aslnda olduka gzel bir zelliktir. ki cihaz,
AP ve merkezi Cisco WLAN controller arasndaki 802.11 protokoln ilemini ayryoruz. ekil
12.7, her lokasyonda olan ileyiin nasl ayrldn gstermektedir.
ekil 12.7de, 1520 AP ve

1020 AP, controllera direkt
bal grnse de, birincisi
10/100 gigabite dntrmesi iin bir switchle balanmaya ihtiyalar olmas,
ikincisi de controllerlarn,
sadece LWAPP-uyumlu porttan gelen LWAPP paketlerini
iletmesinden dolay, onlar direkt bal olamazlar. Yani, bir
LWAPP paketini alp, onu IP
verisi gibi, LWAPP olmayan
bir aa iletmek istiyorsanz, ekil 12.7: Split-MAC mimarisi.
bir routera ihtiyacnz vardr.
Yksek kapasiteli bir u switch, routingi salayabilir.
AP, gerek zamanl ihtiyalara sahip protokol paralar salar:
Havadan bir frame aktardnda, frame, bir istemci ve AP arasnda frame deiim anlamas.
Uyarc frameleri aktarmak.
G koruma ilemlerinde, istemciler iin framelerin belleklenmesi ve aktarlmas.
stemcilerden gelen frame isteklerini incelemekten sorumlu olmak
Alnan inceleme istekleri uyarlarn, controllera iletmek.
Her alnan frame ile controllera, gerek zamanl sinyal kalite bilgisi salamak.
Her radyo kanalnn grlt, sinyal karmas ve dier WLANlarn grntlenmesi.
Dier APlerin varlnn grntlenmesi.
VPN/IPSec istemcileri dndaki durumlarda ifreleme ve ifre zme.
Kalan tm ilevsellik, Cisco WLAN controllerda ele alnr. Bu nedenle zaman hassasiyeti bir endie oluturmaz. Aada, WLAN controllerda salanan baz MAC-katman zellikleri vardr:
802.11 kimlik dorulamas
802.11 association ve reassociation (mobility)
802.11 frame evrimi ve bridging
ayet Appliance moddaki bir Cisco Wireless Controller arzalanrsa, onun kapanan Cisco APleri,
baka Cisco Wireless Controller iin a tarayacaktr. Bir evrim ii Cisco Wireless Controller,
kalan bir AP portuna sahip olduunda, ynetim ara yz, otomatik tespit etmek, ilikilendirmek ve
olabildiince ok Cisco AP ile haAslnda split-MAC mimarisi, protokoln gerek zamanl blmlerini kullanan
berlemek iin, Cisco AP toplama
Cisco LWAPP-tabanl AP ve zaman duyarl olmayan eleri kullanan WLAN
mesajlar iin a dinler.
controller arasndaki 802.11 protokol paketlerinin ayrlmasna izin verir.
MESH ve LWAPP
Birok retici bir mesh hiyerarik tasarma getike alar byyecek ve bu alarda ok gelimemi access pointler kullanlm olacandan, bu basit access pointlerin, WLAN sitemleriyle
haberlemelerini ynetecek standart bir protokole ihtiyacmz olacaktr. Bu tamamyla, Internet
Engineering Task Forceun (IETF) son taslak dzenlemelerinden biri olan Lightweight Access
Point Protocol (LWAPP) tarafndan stlenilen bir roldr.
599
600
Blm 12
LWAPP ile byk birden fazla reticinin cihaz olan wireless alar, maksimum kapasite ve arttrlm esneklikle dzenlenebilmektedir. Bu neredeyse dorudur. Hi kimse, Cisco ve Motorola
alarn ayn irkette yaynlamaz ve kendini beenerek oturup, bu ok gzel oldu demez. Cisco,
Ciscodur, Motorola, Cisco deildir. Onlar, szm ona ayn IETF protokolleri altrsalar da, standartlar ayn yollarla anlyor gibi grnmemektedirler. Aslnda, birlikte ok iyi almazlar.
Bu nedenle, sadece Cisco kullandmz farz edelim. (Zaten limitsiz bir btemiz var, hepsini niye
Cisco koymayalm ki, bu bir Cisco kitab deil mi?)
Dmler, verileri en yakn dmlerden, ynetilebilir kablolu balantya, ok uzak kiilere aktarmak iin repeaterlar gibi davranrlar. Bu, bir an, zellikle de engebeli veya zor blgelerde
gerekten uzak mesafelere yaylmasna sebep olur. ekil 12.8, wireless balanrlkla, bir alan
btnyle kapsamas iin Cisco 1520 APler kullanan byk bir mesh a gstermektedir.
Art, mesh alar, ar derecede gvenli olmaktadr. Her dm, imkan dahilinde birok farkl dme balandndan, onlardan birisi, donanm arzas veya baka sebepten, adan dtnde,
komular kolayca baka route bulacaktr. Bylece, daha fazla dm ekleyerek, fazladan kapasite ve hata toleransna sahip olursunuz.
ekil 12.8: Tipik Geni mesh bina d ortam.
AP dmleri arasndaki kablosuz mesh balantlar bir radyo sinyali tarafndan oluturulur. Bu,
tek bir dmden dier dmlere birok uygun yol salar. Mesh network boyunca kullanlan
yollar, trafik ykleri, radyo artlar veya trafik nceliklerine bal olarak deiebilir.
Cisco LWAPP-uyumlu mesh access pointler, Cisco Mesh Networking Solutionda yerletirilmi
bir Cisco Wireless LAN Controller kullanlarak yaplandrlr, grntlenir ve altrlr. Onlar, bir
controller gemek zorundadrlar, bundan dolay, yedekli controllera sahip olmak kesin bir ihtiyatr.
Mesh alarda kullanlan birka terimi aklayalm.
Root Access Point (RAP): Bu access point, kablolu alara veya sunuculara root ya da kablolu
a iin gateway olarak balanrlar. RAPlar, Cisco Wireless LAN Controllera kablolu bir balantya sahiptir. Komu Mesh APlerle haberlemek iin backhaul wireless interface kullanrlar.
Mesh Access Point (MAP): Mesh APler tipik olarak, at veya kulelerde olan uzak APlerdir ve
bir 5GHz backhaul zerine 32 MAPe balanabilir. Bootup esnasnda, bir access point, kablolu
aa balysa, bir RAP olmaya alacaktr. Tersine, bir RAP, kablolu aa balantsn kaybederse, bir MAP olmaya alacaktr ve bir RAP arayacaktr.
Tipik bir mesh network, ekil 12.9da grnen

cihazlar ierecektir.
ekil 12.9da, altyapya bal bir RAP ve hem
birbirine hem de RAP boyunca controllera bal
MAPleri grebilirsiniz.
Fakat tamamyla bitirmedik henz. Wireless
gvenliine gemeden nce, bir mesh terimini
daha aklamak istiyorum: AWPP.
ekil 12.9: Cisco mesh networknde bulunan makineler.
AWPP
Her AP, zellikle kablosuz ortamlar iin Cisco tarafndan tasarlanan yeni bir protokol olan Adaptive Wireless Path Protocol (AWPP) altrr. Bu protokol, RAPlerin, RAPden geerek kablolu
alara tekrar en iyi yolu belirlemek iin birbirleriyle haberlemelerini salar. En iyi yol kurulunca
AWPP, topolojinin deimesi ya da artlarn link gcnn azalmasna sebep olduu durumlarda,
RAPa alternatif routelar oluturmak iin arka planda almaya devam eder.
Bu protokol meshin otomatik yaplandrma ve iyiletirme yapabilmesi iin belirli radyo sinyal karmlarn ve zelliklerini dnr. AWPP aslnda, wireless ortamla ilgili tm eleri hesaba katma
kabiliyetine sahiptir. Bylece, mesh an ilevsellii bozulmaz ve srekli iletiim salayabilir.
Bu wireless ortamnn gerekten ne kadar dinamik olduu gz nne alnrsa olduka gldr.
nterface olduunda veya APler eklenip kartldnda, Adaptive Wireless Path Protocol, rooftop
APlere (RAP) geri dn yollarn tekrar yaplandrr. Yksek dereceli dinamik kablosuz ortama
karlk AWPP, routelar azaltmak iin yapkanlk faktCisco Mesh ve Mobility (1500/3200 Integrar kullanr. Bu, bir kamyonun meshden geerken, geici
tion) rn ailesiyle pratik eitim iin www.
kesilmeye sebep olmas gibi bir olayn, meshin gereksiz
globaltraining.com internet adresine bakn.
deimesine sebep olmamasn garantiye alr.
Wireless Gvenlii
Varsaylan olarak wireless gvenlii, access pointlerde ve kullanclarda yoktur. Orijinal 802.11
komitesi, bir gn wireless hostlarnn, snrl ortam hostlarnn saysn aacan hayal edememiler. Fakat bu ynde olduumuz gerektir. Ayrca maalesef, IPv4 protokolleri ile olduu gibi,
mhendis ve bilim adamlar, bir irket ortamnda kullanmak iin yeteri kadar salam gvenlik
standartlar eklememilerdir. Bylece, gvenli bir kablosuz a oluturmak iin isteklerimizde bize
yardmc olmas amacyla, tescilli zm eklentilerini gelitirmekle sorumlu tutulduk. Dnyamz
karmak bir yer, bu nedenle gvenlik zmlerimizde olacaktr.
Orijinal 802.11 standartlarna eklenen standart temel gvenlii ve gnmz sorunlaryla ilgili,
gvenli bir wireless network oluturmamz mmkn klmas iin bu standartlarn neden zayf ve
yetersiz olduklarn tartarak balamak iin iyi bir yerdeyiz.
Open Access
Tm Wi-Fi Sertifikal LAN rnleri, gvenlik zellikleri kapal olarak open access modda gnderilir. Serbest eriim veya gvenlik olmamas kafeteryalar, kolej kampsleri ve belki havaalanlar
gibi kamusal yerler iin uygun ve makul olabilir. Fakat irket organizasyonlar iin kesinlikle bir
alternatif deildir ve hatta zel ev anz iin bile uygun deildir.
Gvenliin, irket ortamlarndaki kurulumlarnz srasnda wireless cihazlarda aktif olmas gerekmektedir. aracaksnz ama baz irketler, herhangi bir WLAN gvenlik zelliini aktif hale getirmez. Akas, bunu yapan firmalar, alarn byk bir riske maruz brakrlar.
rnlerin serbest eriim hakkyla gelmesi nedeniyle, bilgisayarlar hakknda hibir ey bilmeyen
herhangi biri, access point alabilir, onu kablo veya DSL modemine takabilir ve kolayca aa balanabilir. Yaplmas, basit ve kolaydr.
601
602
Blm 12
SSIDler, WEP ve MAC Adres Kimlik Dorulamas

Orijinal 802.11 tasarmclarnn basit gvenlik oluturmak iin yaptklar, Service Set Identifiers
(SSID), ak veya shared-key authentication, statik Wired Equivalency Protocol (WEP) ve semeli
Media Access Control (MAC) authentication kullanlmasn iermektedir. ok ey yapyor gibi
geliyor, fakat bunlarn hi birisi, ciddi gvenlik zm nermez. Bunlarn hepsi belki genel ev
kullanm iin uygun olabilir. Fakat biz yine de onlar inceleyeceiz.
SSID, kablosuz a oluturan bir WLAN sistemindeki cihazlar iin genel a ismidir. Bir SSID, SSIDsi
olmayan bir istemci cihazn eriimini engeller. Varsaylan olarak bir access point SSIDsini, yayn
alannda saniyede ok sayda broadcast ile yollar. SSID broadcast ilemi kapal olsa bile, kt bir
adam, a grntleyerek ve istemcinin access pointe cevabn bekleyerek, SSIDyi tespit edebilir. Neden? nk ister inann ister inanmayn, orijinal 802.11 artnamesine uygun dzenlenen
bu bilgi ak gnderilmek zorundadr.
IEEE 802.11 komitesi tarafndan belirlenen iki kimlik dorulama tipi vardr: Open ve shared-key
authentication. Open authentication, sadece doru SSID salamaz. Fakat gnmzde en yaygn
kullanlandr. Shared-key authetication ile access point istemci cihaza, bir challenge-text paketi
gnderir. stemci sonra, doru Wired Equivalency Protocol (WEP) ile ifrelemeli ve access pointe
geri dnmelidir. Doru anahtar olmakszn, kimlik dorulamas baarsz olacaktr ve istemcinin,
access point ile iliki kurmasna izin verilmeyecektir. Fakat shared-key authentication hala gvenli
kabul edilmez. nk bunun stesinden gelmek iin her davetsiz misafirin yapmas gereken, clear-text ve bir WEP key ile ifrelenmi kimlik sorgusunu bulmak ve sonra WEP keyin ifresini zmektir. Clear-text kimlik sorgusundan dolay, gnmz WLANlarnda shared-key kullanlmaz.
Open authentication ile bir istemci, kimlik dorulamasn tamamlayp bir access point ile balant kurabilse dahi, WEP kullanm, istemcilerin doru WEP anahtarna sahip olmadka, access
pointden veri alp gndermelerini engeller. Bir WEP anahtar, 40 veya 128 bitten oluur. Genellikle access pointde bir a yneticisi tarafndan tanmlanr ve tm istemciler bu access point ile
haberleirler. Statik WEP anahtarlar kullanldnda, bir a yneticisi, WLANdaki her cihazda
ayn anahtarn girilmesi ile ilgili alma yapmaldr. Gnmzn ok byk irket wireless alarnda ynetimsel olarak imkansz olduundan, bunun zorluklarn biliyoruz.
Son olarak, istemci MAC adresleri, her access pointe statik olarak girilebilir ve onlarn hi birisi,
fitler tablosundaki MAC adreslerinin eriimine izin verilmedike, grnmezler. Kulaa ho geliyor,
ancak tm MAC adres bilgileri ifresiz gnderilmek zorundadr. Bedava wireless sniffer programna sahip herhangi bir kii, access pointe gnderilen istemci paketlerini okuyabilir ve MAC
adreslerini ele geirebilir.
WEP doru ynetildii takdirde alabilir. Fakat basit statik WEP anahtarlar, ona ilave olarak
alan baz tescilli dzeltmeler olmadan, gnmz irket alarnda geerli bir seenek deildir.
imdi biraz bunlardan bahsedelim.
WPA veya WPA 2 Pre-Shared Key

imdi bir yerlere ulayoruz. Bu, dzenlemelere bir eklenti olan, basit gvenlik ynteminin dier
tr olmasna ramen, WPA ve WPA2 Pre-Shared Key (PSK), imdiye kadar belirttiimiz dier
basit wireless gvenlik yntemlerinden daha iyi bir wireless gvenliidir. Basit olarak tanmladm.
PSK, istemci makine ve access pointde bir ifre veya kod (passphrase olarak da belirtilir) tanmlamas kullanlarak, kullanclar dorular. Bir istemci sadece, access point ifresi ile kendi ifresi
eletii takdirde aa eriim hakkna sahip olur. PSK ayrca, aktarlan her paket iin bir ifreli
anahtar retmek iin kullanlan anahtarlama aralar da salar. Statik WEPten daha gvenliyken, PSK hala, statik WEPteki zelliklere sahiptir. PSK, istemci makinesinde tutulur ve istemci
makine, kaybolduunda veya alndnda, anahtarn bulunmas kolay olmasa da, bir ekilde ele
geebilir. Harflerin, numaralarn ve harf ve numara dndaki karakterlerin karm olan gl bir
PSK ifresi kullanlmas zellikle nerilir.
Wi-Fi Protected Access (WPA), eskiden WECA olarak bilinen Wi-Fi Alliance tarafndan, 2003de
gelitirilen bir standarttr. WPA, WLANlarn kimlik dorulamas ve ifrelenmesi iin bir standart
salar. 2003 senesi de dahil o zamana kadar mevcut bilinen gvenlik problemlerini zmesi tasarlanmtr. Bu, iyi reklam edilmi AirSnort ve man-in-the-middle WLAN ataklaryla da ilgilenir.
WPA, IEEE 802.11i standard iin bir basamaktr ve ifreleme haricinde ok sayda ortak bileen
kullanr. 802.11i, AES-CCMP ifreleme kullanr. WPA mekanizIEEE 802.11i standard, WPA taramalar, mevcut donanm reticileri tarafndan altrlabilir ekilfndan onaylanmtr ve WPA verde tasarlanmtr. Yani, kullanclarn, sistemlerindeki WPAi, sasiyon 2 olarak tanmlanmtr.
dece rn bilgisi/yazlm deiikliiyle kullanabilmeleri gerekir.
Cisco Unified Wireless Network Security

Cisco Unified Wireless network pek ok yeni Cisco gelitirmelerini sunar ve her bir kullancya her
oturumda karlkl kimlik dorulamas yoluyla access control, veri gizlilii salayan Wi-Fi Protected Access (WPA) ve Wi-Fi Protected Access 2yi (WPA2) destekler. Servis kalitesi (QoS) ve
mobility, zengin firma uygulamalar btn salayabilmek iin bu zmde birletirilmitir.
Cisco Unified Wireless network unlar salar:
WLANler in Gvenli Balant: Transfer edilen verinin gizliliini korumak iin ynetilebilir, otomatik deien gl dinamik ifreleme anahtarlar
WPA-TKIP, MIC, paket anahtarlarnn hash edilmesi ve broadcast anahtar dnm gibi
ifreleme gelitirmeleri ierir.
WPA2-TKIP, veri ifrelemesi iin altn standarttr.
WLANlar in Gven ve zdelik: Uygun istemcilerin, gvensiz ve yetkisiz access pointlerden

ziyade, sadece gvenli olanlarla ilikilendirilmesini salamaya yardm eden gl bir WLAN
access controldr. IEEE 802.1X, bir eit Extensible Authentication Protocol (EAP) eidi, bir
Remote Authentication Dial-In User Service (RADIUS) ve bir Authentication, Authorization, and
Accounting (AAA) sunucusu kullanan, ift tarafl kimlik dorulamas yardmyla her kullanc iin,
oturum bana salanmaktadr. zetle aadakiler salanmaktadr:
Piyasadaki istemci iletim sistemleri, istemci cihazlar ve 802.1X kimlik dorulama trlerinin
en geni aral.
Tm kimlik dorulama giriimleri iin RADIUS hesap kaytlar
WLANlar in Tehdit Korumas: Intrusion Prevention System (IPS) yardmyla, gvensiz access
pointler, a ataklar ve yetkisiz eriim belirlenmesi, WLAN NAC ve gelimi lokasyon servisleri
Salanr. Cisco IPS, IP yneticilerinin, RF ortamn srekli taramasna, gvensiz access point ve
yetkisiz giriimleri belirlenmesine, binlerce cihazn e zamanl izlenmesine ve a ataklarnn azaltlmasna olanak verir. NAC, a kaynaklarna erimeye alan, PC, laptop, sunucu ve PDAler
gibi kablolu ve kablosuz u noktadaki cihazlarn, gvenlik tehditlerinden yeterince korunmasn
salamaya yardmc olmas iin tasarlanmtr. NAC, kurulularn, aa gelen tm cihazlarn kontrol ve analiz edebilmesine izin verir.
imdi baz wireless cihazlar yaplandralm.
Kablosuz A Topluluumuzu Yaplandrmak

SDM ile yaplandrma, her hangi bir gvenlik yntemi kullanyorsanz (tabi ki kullanmalsnz),
wireless konfigrasyonu iin en kolay yntemdir. Bir access pointi aktif hale getirmek iin tm
yapmanz gereken, sadece onu amaktr. ayet routernzda wireless kart kullanyorsanz, blm 4te gsterdiim ekilde onu yaplandrmanz gerekir.
603
604
Blm 12
Aada, slot3te kurduum wireless kart yaplandrabildiimi gsteren R2 routermn ekran ktsn grebilirsiniz.
Aslnda SDMin kendisinden yapabileceiniz ok fazla ey yoktur. Fakat Edit Interface/Connection

sekmesine ve sonra Summarye tklarsam, hem interfacei aktif ve pasif yapabilirdim hem de Edit
butonuna basarsam, NAT, access listleri ve interfacee, baz ayarlar eklememe izin verecektir.
Hem bu blmn ilk ekrannda gsterilen Create Connection ekranndan ya da ikinci ekrandaki
Edit butonuna tkladnzda grnen ekrandan, Launch Wireless Applicationa tklayabilirsiniz.
Bu, Exspress Set-updan wireless cihaznzn yaplandrld, yeni bir HTTP ekrann aacaktr.
Bu, (bizim 1241 AP gibi) bir access pointa HTTP yazdnzda grebileceiniz ekranla ayndr. SDM, istatistikler salamak, wireless interfacelere sahip bir routerda wireless configuration
moda eriim salamak ve grntleme iin wireless interfacelerle kullanlacaktr. Bundan dolay, zor yaplandrmalar iin CLI kullanmak zorunda deiliz.
Sadece basit baz bilgileri buradan yaplandrabilirsiniz. Fakat sonraki Wireless Express Security
ekranndan, wireless APi bridging veya routing moddan yaplandrabilirsiniz.
605
606
Blm 12
Bir sonraki ekran, wireless interfaceleri veya basit ayarlar gsterir.
Aadaki ekran grnts, Wireless Interfaces ekrannn ikinci ksmdr.
Wireless Security bal altnda, HTTP ynetimi vardr. ifreleme yapabilir, SSIDleri ekleyebilir
ve Radius sunucu ayarlarn yapabilirsiniz.
1241AG APye HTTP ile balanrsak, u ekran greceiz.
607
608
Blm 12
ISR routerlarmzda bulacamz APlere ok benzemektedir ve ayn cihazlar ve gvenlik ayarlarn yaplandrabiliriz.
zet
Wireless alar olmadan bir dnya hayal etmek ok gtr. Cep telefonlarndan nce ne yapyorduk acaba?
Bu blme, wireless alarn almasnn temellerini kefederek baladk.
Buray hzlca getikten sonra, sizi wireless RF ve IEEE standartlarnn temelleriyle tantrdm.
Daha sonra 802.11in balangcndan, imdiki ve gelecekteki standartlara nasl deiim gsterdiini tarttk ve onlar oluturan alt komisyonlardan bahsettim.
Tm bunlar bizi wireless gvenliine, (daha ok, ou blm iin) gvensizlii konusuna getirdi.
Bu bizi, Cisconun bu kmaz iin gelitirdii zme yneltti: detayl olarak incelediimiz Cisco
Unified Wireless Solution.
Kablosuz alarmz ve onunla ilgili cihazlar yaplandrmak iin SDM kullanarak blm tamamladk.
Snav Gereklilikleri
IEEE 802.11a artnamesini anlamak: 802.11a, 5GHz spektrumunda alr ve 802.11h dzenlemesi kullanrsanz, 23 akma olmayan kanala sahip olursunuz. 802.11a, bir access pointden
sadece 15 metreden daha yaknsanz, 54Mbpsa kadar alabilir.
IEEE 802.11b artnamesini anlamak: IEEE 802.11b 2.4GHzde alr ve akma olmayan
kanala sahiptir. Maksimum 11Mbps veri hz ile uzak mesafelere ulaabilir.
IEEE 802.11g artnamesini anlamak: IEEE 802.11g, 802.11bnin abisidir ve oda 2.4GHzde
alr. ayet bir access pointten 30 metreden daha yakn mesafedeyseniz, 54Mbpsa kadar veri
hzna ulaabilir.
Yazl Lab 12
Bu blmde aadaki wireless sorularna cevaplar verin:
1 IEEE 802.11bnin veri hz nedir?
2. IEEE 802.11gnin veri hz nedir?
3. IEEE 802.11anin veri hz nedir?
4. IEEE 802.11bnin frekans aral nedir?
5. IEEE 802.11gnin frekans aral nedir?
6. IEEE 802.11anin frekans aral nedir?
7. Cisco Unified Wireless Solutionda, split-MAC mimarisi nedir?
8. IEEE 802.11h dzenlemesi, IEEE 802.11aya hangi iki eklentiyi ilave eder?
9. Hangi IEEE komitesi, WPA tarafndan onaylanmtr ve WPA2 olarak tanmlanmaktadr?
10. IEEE 802.11a temel standard, ka akma olmayan kanala sahiptir?
(Yazl Lab 12nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
609
610
Blm 12

1 Cisco Unified Wireless Solutionda, split-MAC mimarisi nedir?

A Split-MAC mimarisi, forward/filter tablosu oluturmak iin MAC adresleri kullanr ve collision domainlerini ayrr.
B Split-MAC mimarisi, iki cihaz tarafndan ileme izin vermek iin, AP ve controller arasndaki 802.11 protokol paketlerinin blnmesine izin verir.
C Split-MAC mimarisi, wireless ada MAC adresi ve kablolu ada IP adresi kullanr.
D. Split-MAC mimarisi, forward/filter tablosu oluturmak iin MAC adresleri kullanr ve broadcast domainlerini ayrr.
2. IEEE 802.11b standardnn frekans aral nedir?
A 2.4Gbps
B 5Gbps
C 2.4GHz
D. 5GHz
3. IEEE 802.11a standardnn frekans aral nedir?
A 2.4Gbps
B 5Gbps
C 2.4GHz
D. 5GHz
4. IEEE 802.11g standardnn frekans aral nedir?
A 2.4Gbps
B 5Gbps
C 2.4GHz
D. 5GHz
5. 802.11h ile ka adet akma olmayan kanal mevcuttur?
A 3
B 12
C 23
D. 40
6. 802.11g ile ka adet akma olmayan kanal mevcuttur?
A 3
B 12
C 23
D. 40
7. 802.11b ile ka adet akma olmayan kanal mevcuttur?

A 3
B 12
C 23
D. 40
8. 802.11a ile ka adet akma olmayan kanal mevcuttur?
A 3
B 12
C 23
D. 40
9. 802.11a standardnn maksimum veri hz nedir?
A 6Mbps
B 11Mbps
C 22Mbps
D. 54Mbps
10. 802.11g standardnn maksimum veri hz nedir?
A 6Mbps
B 11Mbps
C 22Mbps
D. 54Mbps
11 802.11b standardnn maksimum veri hz nedir?
A 6Mbps
B 11Mbps
C 22Mbps
D. 54Mbps
12. 802.11a iin maksimum veri hzyla maksimum uzaklk nedir?
A Yaklak 1923 metre
B Yaklak 27-30 metre
C Yaklak 46 metre
D. 60 metrenin zerinde
13. 802.11g iin maksimum veri hzyla maksimum uzaklk nedir?
A Yaklak 1923 metre
C Yaklak 46 metre
611
612
Blm 12
14. 802.11b iin maksimum veri hzyla maksimum uzaklk nedir?

A Yaklak 1923 metre
C Yaklak 46 metre
15. 802.11b iin en dk veri hzyla, maksimum uzaklk nedir?
A Yaklak 30 metre
B Yaklak 53 metre
C Yaklak 90 metre
D. Yaklak 105 metre
16. 802.11a iin en dk veri hzyla, maksimum uzaklk nedir?
A Yaklak 30 metre
B Yaklak 53 metre
C Yaklak 90 metre
D. Yaklak 105 metre
17. 802.11g iin en dk veri hzyla, maksimum uzaklk nedir?
A Yaklak 30 metre
B Yaklak 53 metre
C Yaklak 90 metre
D. Yaklak 105 metre
18. 18. Ciscos Unified Wireless Solution, mesh bir zm salar. Cisco zm altrmak iin
hangi cihazlar almanz gerekmektedir? (ki k sein.)
A WCS
B Controller
C Access point
D. Bridge
19. Access pointinize balandnz ve APniz root olarak ayarland. Extended Service Set IDnin
anlam nedir?
A Birden fazla access pointa sahipsiniz ve bir datm sistemiyle bal ayn SSIDdedirler.
B Birden fazla access pointa sahipsiniz ve bir datm sistemiyle bal ayr SSIDdedirler.
C oklu access pointa sahipsiniz ve onlar fiziksel olarak ayr binalarda bulunmaktadr.
D. oklu access pointa sahipsiniz, onlardan birisi, repeater access pointdir.
20. Bir Cisco mesh aa sahipsiniz. Hangi protokol, oklu APlerin, dmler arasnda birok yedekli balantyla birlemesine izin verir?
A LWAPP
B AWPP
C STP
D. IEEE

1 B Split-MAC mimarisi, Cisco LWAPP-tabanl APler arasndaki 802.11 protokol paketlerinin
blnmesine izin verir. Gerek zamanl protokol blmlerini ve WLAN controller kullanr ve
bu zaman duyarll olmayan eleri ele alr.
2. C IEEE 802.11b ve IEEE 802.11b standartlarnn ikisi de 2.4 GHz RF hznda alr.
3. D IEEE 802.11a standartlarnn ikisi de 2.4 GHz RF hznda alr.
4. C IEEE 802.11b ve IEEE 802.11b standartlarnn ikisi de 2.4 GHz RF hznda alr.
5. C IEEE 802.11h standard, 802.11a standardnn 12 akma olmayan kanalna, 11 ilave
kanal salar ve toplam 23 akma olmayan kanal olur.
6. A IEEE 802.11g standard, akma olmayan kanal salar.
7. A IEEE 802.11b standard, akma olmayan kanal salar.
8. D IEEE 802.11a standard, 12ye kadar akma olmayan kanal salar.
9. D IEEE 802.11a standard, maksimum 54Mbpsa kadar veri hz salar.
10. D IEEE 802.11g standard, maksimum 54Mbpsa kadar veri hz salar.
11 B IEEE 802.11b standard, maksimum 11Mbpsa kadar veri hz salar.
12. A IEEE 802.11a standard, maksimum 54Mbpsa kadar veri hz salar. Fakat access pointe
19-23 metre kadar yakn olmas gerekmektedir.
13. B IEEE 802.11g standard, maksimum 54Mbpsa kadar veri hz salar. Fakat access pointe
27-30 metre kadar yakn olmas gerekmektedir.
14. C IEEE 802.11b standard, maksimum 11Mbpsa kadar veri hz salar. artlara gre, 45
metre veya biraz daha uzakta olabilirsiniz.
15. D IEEE 802.11b standard, minimum 1Mbpsda veri hz salar. Fakat yaklak 105 metreye
kadar, en uzun uzakla sahiptir.
16. B IEEE 802.11a standardnn minimum veri hz 1Mbpsdr. Fakat yaklak 53 metre uzakla
kadar eriebilir.
17. C IEEE 802.11g standardnn minimum veri hz 6Mbpsdr. Fakat yaklak 90 metre uzakla
kadar eriebilir.
18. B,C Cisco Unified Wireless Solution, ok gzel bir rndr. Gelimi cihazlar almanz gerekmektedir. Cisco ynetime sahip access pointler ve controller, Unified Wireless Solution
almas iin almanz gereken cihazlardr.
19. A Extended Service Set ID, birden fazla access pointe sahipsiniz, onlarn hepsi ayn SSIDye
sahip ve kullanclar dolaabilmesi iin, hepsi birbiriyle ayn VLANda ya da datm sisteminde balanmlar demektir.
20. B Bir meshdeki her AP, Adaptive Wireless Path Protocol (AWPP) alr. Bu protokol,
RAPlere, RAP yardmyla, kablolu aa geri dnte en iyi yolu belirlemek iin dierleriyle
haberleme izni verir.
613
614
Blm 12
Yazl Lab 12nin cevaplar

1 11Mbps
2. 54Mbps
3. 54Mbps
4. 2.4GHz
5. 2.4GHz
6. 5GHz
7. Split-MAC mimarisi, Cisco LWAPP-tabanl APler arasndaki 802.11 protokol paketlerinin blnmesine izin verir. Gerek zamanl protokol blmlerini ve WLAN controller kullanr ve bu
zaman duyarll olmayan eleri ele alr.
8. 5GHz radyo iin iki yeni zellik vardr: Transmit Power Control (TPC) ve Dynamic Frequency
Selection (DFS).
9. IEEE 802.11i standard, WPA tarafndan onaylanmtr ve WPA version 2 olarak tanmlanmaktadr.
10. 12
13
Internet
Protocol
Version 6
(IPv6)
13 Internet Protocol
Version 6 (IPv6)
IPv6ya Neden htiya Duyuyoruz?
IPv6 Kullanm ve Faydalar
IPv6 Adreslemesi ve Terimleri
Bir A topluluunda IPv6 Nasl alr?
IPv6 Routing Protokol
IPv6ya Gei
6to4 Tunneling
A topluluumuzda IPv6 Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 13
Yazl Lab 13n Cevaplar
Internet Protocol Version 6 (IPv6)

Umarm, Internet Protocol version 6nn (IPv6) gerekli ayrntlarn renmeye hazrsnzdr.
imdiye kadar IPv4 konusunda gl bir kavraya sahip olmu olmalsnz. Fakat yinede tekrar
hatrlamaya ihtiyacnz varsa, blm 3e bakabilirsiniz. ayet IPv4 ile ilgili adres problemleri konusunda her ey net deilse, blm 11i tekrar gzden geirmelisiniz.
nsanlar, IPv6y gelecek nesil Internet Protokol olarak belirtmektedir ve IPv4n kanlmaz,
adres tkenme krizine cevap olarak gelitirilmitir. Muhtemelen IPv6 hakknda daha nceden bir
eyler duymu olabilirsiniz. Atas olan IPv4n kapasitesi, onunla mukayese edilince nemsizdir.
Onun, sonunda tamamyla tarihe gmlecek olmasnn sebebi budur.
IPv6 bal ve adres yaps tamamyla gzden geirilmitir ve IPv4de ikinci olarak dnlen ve
ilave olan zelliklerin ou, IPv6nn tamamyla aktif standartlardr. IPv6, gerekten iyi donatlm,
dengelenmi ve internetin lgn isteklerini karlamaya hazrdr.
Bu blmn sizin iin kolay olmasna alacama sz veriyorum. Hatta kendinizi eleniyor dahi
bulabilirsiniz. Ben gerekten eleniyorum. IPv6; olduka karmaBu blm ile ilgili son gncellemek, stn, yeniliki ve zelliklerle dolu olmasndan dolay, yeni
ler iin www.lammle.com ve/veya
bir Lamborghini ve gelecekle ilgili byleyici bir romann garip
www.sybex.com sitelerine bakn.
bir kombinasyonu gibi beni hayran brakr. Bu blm sakin bir
src gibi tecrbe edeceinizi umuyorum.
IPv6ya Neden htiya Duyuyoruz?

Haberlemeye ihtiyacmz var ve mevcut sistemimiz artk yeterince baarl deildir. Bu sorunun
ksa cevabdr. Bu, atl posta sisteminin, uak postasyla yaramamas gibi bir eydir. Bant genilii ve IP adreslerini korumann yeni yolunu bulmak iin ne kadar zaman ve efor harcadmz
dnn. Ktleen adres ktlyla ba edebilmek iin mcadelemizde, Variable Length Subnet
Mask (VLSM) bile gelitirdik.
Aa balanan insan ve cihaz saysnn her geen gn artt bir gerektir. Bu tamamyla kt bir
ey deildir. Her zaman daha fazla insan haberletirmek iin yeni ve heyecanl baz yntemler
buluyoruz, bu da gzel bir ey. Aslnda bu temel insan ihtiyacdr. Fakat hava durumu, her zaman
tamamyla mavi gkyzn ve havann gneli olduunu sylemez. nk bu blmn giriinde
ima ettiim gibi imdilik, haberleme kabiliyetimizin baml olduu IPv4n kullanacamz adresleri tkenecektir. IPv4, teoride 4.3 milyar adrese sahiptir ve bunlarn hepsini kullanamadmz
biliyoruz. Aslnda cihazlara atanabilmi yaklak 250 milyon adres vardr. Classless Inter-Domain
Routing (CIDR) ve Network Address Translationn (NAT) kullanm, adreslerin kanlmaz azalmasn uzatmaya yardmc olmaktadr. Fakat biz onlar tketeceiz ve bu birka yl iinde olacaktr. in g bela evrim ii olmaktadr ve olmak isteyen ok byk nfusun ve irketlerin olduunu
biliyoruz. Tm bu saylar bize veren raporlar vardr, fakat tamamyla emin olmanz gereken, dnyada bugn 6.5 milyar insan olduu ve ortalama bu nfusun %10unun nternete balanddr.
Bu istatistik, onlarla birlikte kullanlan dier cihazlar gein, herkesin bir bilgisayara bile sahip olamad, IPv4 kapasitesi ile ilgili kt gerei haykrr. Benim birden fazla bilgisayarm var, sizin de
olmas kuvvetle muhtemeldir. Ve telefon, laptop, oyun konsolu, fax cihaz, router, switch ve her
gn kullandmz dier cihazlara sahip bile deilim. Bylece, adreslerimiz tkenmeden nce bir
eyler yapmamz gerektii, yoksa tandklarmzla haberleme kabiliyetimizi yitireceimizi netletirdiimi dnyorum. Ve bu sebep ile IPv6 uygulamasyla ilgili almalar yapld.
IPv6 Kullanm ve Faydalar

IPv6y bu kadar mkemmel yapan nedir? IPv6 gerekten yaklaan sorunumuza derman olacak
mdr? Hepsi gzel sorular, hatta daha fazlasn da dnebilirsiniz. Tabi ki zamanla test edil-
618
Blm 13
mi, iyi bilinen deiime direnme sendromlu insan gruplar olacaktr. Fakat onlar dinlemeyin.
Eer seneler nce yle yapm olsaydk, postalarmzn at srtnda yerine ulamas iin haftalar,
hatta aylarca bekliyor olurduk. Cevabmz kesinlikle evettir. IPv6, bize sadece ok sayda adres
salamaz (3.4 10^38 = kesinlikle yeterli), ona gemek iin gerekli efora, maliyete ve zamana
deecek tmleik gelen birok zellik sunar. Bu blmn sonlarnda, IPv6ya Gei blmnde,
tm bu abalardan bahsedeceim. Orada, versiyon4ten versiyon6ya dnm iin gerekli baz
gei tiplerinden bahsedeceim. Ve size sz veriyorum, geiin ok sayda avantajnn, aleyhte
grleri bastracan kefedeceksiniz.
Hem gnmz alar hem de internet, IPv4 oluturulduunda, dnlmeyen, ok sayda ngrlmeyen gereksinimlere sahiptir. Bir grup eklentileyle onlar gidermeye altk. IPv6 geliti ve
bu zelliklerin ounu bir standart olarak ierdi. Bu gzel yeni standartlardan birisi, blm 14de
bahsedeceim, utan-uca gvenlik salayan bir zellik olan IPSecdir. Dier gzel bir zellik,
mobilitydir (tanabilirlik) ve isminin belirttii gibi bir cihaza, balants kesilmeden, bir adan dierine dolam izni verir.
lk olarak, bir IPv6 paketindeki balk, alanlarn yarsna sahiptir ve onlar 64 bit olarak sraldrlar.
IPv4 ile mukayese edildiinde k hznda ilem hz salar. IPv4 balna eklemek iin kullanlan bilgilerin ou atlmtr ve imdi onu veya bir blmn, temel balk alanlarn izleyen opsiyonel, ilave balk formunda bala geri yerletirmek iin seebilirsiniz.
Ve tabi ki, zaten bahsettiimiz yeni bir adres uzay vardr (3.4x10^38). Fakat onlar nereden elde
edebiliriz? Bu adres oalmas bir yerlerden mi gelmek zorundadr? IPv6, byk lde geni
adres uzay salar bize, yani gereki olarak drt kat daha byktr. Bir IPv6 adresi 128 bit uzunluundadr. Sakn zlmeyin, adresi para para ayracam ve IPv6 Adreslemesi ve Deyimleri
blmnde hepsinin neye benzediini gstereceim. imdilik sadece ilave alanlarn, adres uzaynda daha fazla hiyerarik kademeye ve daha esnek adres mimarisine izin verdiini sylememe
izin verin. Adreslerin, ok daha verimli ekilde bir araya gelmesinden dolay, routingin daha etkili
ve leklenebilir yaplmasn salar. IPv6 ayrca, host ve alar iin oklu adreslere izin vermektedir. Bu zellikle, availability isteyen kurulular iin nemlidir. Art, yeni IP versiyonu, multicast
haberlemenin yaygn kullanmn da iermektedir (birok cihaza veya seili bir gruba gnderi
yapabilen bir yap) Bu, haberlemelerin daha zel olmasndan dolay, alardaki verimlilii de
arttracaktr.
IPv4, broadcastleri bol miktarda kullanr. Buda birok probleme sebep olur. Bunlardan en kts,
ar miktarda iletilen broadcastin tm a alamaz hale getirmesi ve tm bant geniliini tketmesine sebep olan, gl broadcast frtnasdr. Broadcast trafiiyle ilgili dier kt durum, adaki
tm cihazlarn almasn durdurmasdr. Bir broadcast gnderildiinde her makine, broadcast
onunla ilgili olsun ya da olmasn, ne yapyorlarsa onu durdurmak zorundadr.
IPv6de broadcast gibi bir ey yoktur. nk o, multicast trafii kullanmaktadr. Ayrca iki farkl haberleme yntemi daha vardr: IPv4de olduu gibi unicast ve yeni olan anycast. Anycast iletiim
ayn adresin birden fazla makineye yerletirilmesine izin verir. Bylece trafik, bu yolla adreslenmi
tek cihaza gnderildiinde ayn adresi paylaan en yakn hosta ynlendirilir. Bu daha balang,
farkl haberleme trlerini, Adres Tipleri blmnde daha detayl greceiz.
IPv6 Adreslemesi ve Terimleri

IP adreslerinin yaplandrlmas ve kullanlmasnn anlalmas IPv4 ile nasl nemli ise IPv6da da
hayati nem tar. IPv6nn 128 bit olduunu ve IPv4 adresten daha uzun olduunu zaten okudunuz. Hem de adreslerin kullanlabilecei yeni yntemlerden dolay, IPv6nn ynetilmesinin daha
karmak olacan tahmin edersiniz. Fakat endie etmeyin, sylediim gibi esaslarn bleceim
ve adresin neye benzediini, onu nasl yazabileceinizi ve yaygn kullanlarn gstereceim. lk
olarak biraz garip gelebilir, fakat rendikten sonra, onu iyice kavrayacaksnz.
imdi, blmlerine ayrlm, rnek bir IPv6 adresi gsteren ekil 13.1e bakalm.
Routerlarmz yaplandrdmzda, bu blmde daha sonra A

Topluluumuzda, IPv6y Yaplandrmak blmnde onu kullanacamzdan, bu subnet IDyi nerede bulabileceinizi hatrlayn.
ekil 13.1: IPv6 adres rnei.
imdi grebileceiniz gibi adres tamamyla daha byktr, fakat baka ne fark vardr? lk olarak,
drt yerine sekiz adres grubuna sahip olduuna ve bu gruplarn, nokta yerine iki nokta st ste
ile ayrldklarna dikkat edin. Hey bir dakika durun, bu adreste harflerde mi var? Evet, adres, ayn
MAC adresinde olduu gibi, hexadecimal formatta gsterilmektedir. Bu nedenle, bu adresin sekiz
16-bit hexadecimal iki noktayla ayrlm bloklarnn olduunu syleyebilirsiniz. ok uzundur ve
muhtemelen adresi henz, yksek sesle sylemeyi denememisinizdir!
Size iaret etmek istediim dier bir konu, test anz, IPv6 ile kurduunuzda, bir IPv6 cihaza
HTTP balants kurmak iin bir web browser kullanrsanz, adresi browsera, tamamn keli parantez iinde yazmanz gerekmektedir. Niin? ki nokta st ste, zaten port numarasn belirtmek
iin browser tarafnda kullanlmaktadr. Adresi keli parantezle kullanmazsanz, browser istei
doru tehis edemeyecektir.
Bunun nasl grndyle ilgili rnek yledir:
http://[2001:0db8:3c4d:0012:0000:0000:1234:56ab]/default.html
ayet yapabilseniz, bir hedefi belirtmek iin, isimleri tercih edersiniz. (www.lammle.com gibi).
Kesinlikle bir sorun olacak gibi grnmesine ramen, bazen zor artlara dayanmak ve adresi
yazmamz gerektiini kabul etmemiz gerekmektedir. yleyse, IPv6 altmzda, DNSin ok
nemli olaca ok aikardr.
Ksaltlm fade
Bu uzun adresi yazdmzda bize yardmc olacak baz incelikler vardr. Bir tanesi, zetlemek iin
adresin blmlerini atlayabilmenizdir. Fakat bunu yapmak iin baz kurallara uymak zorundasnz.
lk olarak, ayrlm bloklarn her birinde ndeki sfrlar atabilirsiniz. Bunu yaptktan sonra, nceki
rnekteki adres yle grnr:
2001:db8:3c4d:12:0:0:1234:56ab
Bu iyi bir gelimedir. En azndan, fazladan bu sfrlar yazmak zorunda deiliz. Peki, iinde sfr
haricinde bir ey olmayan bloun tamam ne olacak? Onlarn, en azndan bir ksmn yok edebiliriz. Tekrar rneimize bakarsak, onlarn yerine iki tane iki nokta st ste yazarak, iki sfr blounu
atabiliriz. Adres imdi yle olacaktr:
2001:db8:3c4d:12::1234:56ab
ok gzel! Tamam sfr olan bloklarn yerine iki adet iki nokta st ste yazdk. Bunun iin izlemek
zorunda olduunuz kural, bir adreste sadece bitiik bir sfr blounu yerletirebileceinizdir. Yani,
adresim, drt sfr blouna sahipse ve onlarn hepsi ayrldysa, onlarn tamamn yerletiremem.
Sadece bitiik bir blok yerine, iki nokta st ste koyabileceiniz kuraln hatrlayn. u rnei inceleyin:
2001:0000:0000:0012:0000:0000:1234:56ab
Ve unu yapamayacanz bilin:
2001::12::1234:56ab
619
620
Blm 13
Onun yerine, yapabileceinizin en iyisi udur:

2001::12:0:0:1234:56ab
Yukardaki rnein en iyi olmasnn sebebi; dier rnekte iki sfr blounu atarsak, adrese bakan
cihazn, sfrlarn geri nereye konacan bilme ansnn olmamasdr. Aslnda router, yanl adrese bakacak ve iki blou, ilk ift iki nokta st ste setine yerletireyim mi veya blou, ilk sete
ve bir blou ikinci sete yerletireyim mi? diyecektir. Ve routern ihtiyac olan bilgi orada olmadndan, o srekli devam edecektir.
Adres eitleri
Kimin veya en az ka cihazn konutuunu belirten, IPv4n unicast, broadcast ve multicast adreslerine hepimiz ainayz. Fakat belirttiim gibi, IPv6 bu lye anycasti ekler. Broadcastler,
bildiimiz gibi, skc verimsizliklerinden dolay, IPv6dan kartlmlardr.
adresleme eidi ve haberleme ynteminin ne olduunu anlayalm.
Unicast: Unicast iin adreslenen paketler, tek bir interfacee teslim edilir. Yk dengelemesi iin
oklu interfaceler ayn adresi kullanr. Birka farkl interface eidi vardr. Fakat onlar burada
anlatmaya gerek yoktur.
Global unicast adresler: Bunlar sizin tipik genel olarak ynlendirilebilir adreslerinizdir ve
IPv4dekilerle ayndr.
Link-local adresler: Route edilemedikleri anlamnda, IPv4deki zel adresler gibidir. Onlar, route edilmeyecek, fakat hala lokal olarak dosya ve servisleri paylamas ve erimesi gereken kk
bir LAN oluturmak veya toplantlar iin geici bir LAN gnderme kabiliyeti salayan faydal bir
ara alarak dnn.
Unique local adresler: Bu adresler, routing olmayan amalar iin tasarlanmtr, fakat onlar nerdeyse global olarak benzersizdir. Bu nedenle, onlarn akmas olaslk ddr. Uniqe local adresler, site-local adreslerinin yerine konmak iin tasarlanmlardr. Bu nedenle, nerdeyse oklu
lokal alarda route edilebilirken, bir site boyunca iletiime izin veren IPv4 zel adreslerinin yaptklarn yaparlar. Site-local adreslerine, Eyll 2004 gibi itiraz edildi.
Multicast: IPv4de olduu gibi bir multicast adrese gnderilen paketler, multicast adres tarafndan tespit edilen tm interfacelere ulatrlr. Bazen insanlar onlar, one-to-many adres olarak belirtir. Daima FF ile baladklarndan, IPv6daki multicast adreslerini fark etmek gerekten kolaydr.
Multicast ilemiyle ilgili detaya, Bir A Topluluunda IPv6 Nasl alr? blmnde gireceim.
Anycast: Multicast adresleri gibi bir anycast adresi, oklu interfaceleri tanmlar. Fakat byk bir
farkllk vardr: Bir anycast paketi, tek bir adrese teslim edilir (aslnda, routing uzaklyla tanml,
bulduu ilk adrese). Tek bir adresi birden fazla interfacee atayabileceiniz iin bu adres zeldir.
Onlar, one-to-one-of-many adresler olarak belirtebilirsiniz, fakat kolay olmas iin sadece anycast
olarak belirtin.
IPv4de olduunu bildiinizden, IPv6da, belirli kullanm iin rezerve edilmi baka zel adres olup
olmadn merak ediyorsunuzdur. Evet, onlardan ok vardr. imdi onlar inceleyelim.
zel Adresler
ok sk kullanacanzdan, hatrlamanz iin kesinlikle iaretlemeniz gereken baz adres ve adres aralklarnn listesini vereceim. Onlarn tamam, zel kullanm iin rezerve edilmitirler veya
zeldirler. Fakat IPv4n tersine, IPv6 bize byk bir adres zenginlii salar. Bu nedenle burada
birkan rezerve etmenin kimseye zarar olmaz.
0:0:0:0:0:0:0:0: Eittir :: Bu IPv4n 0.0.0.0na edeerdir ve stateful bir konfigrasyon kullandnzda, tipik olarak, bir hostun kaynak adresidir.
0:0:0:0:0:0:0:1: Eittir ::1. IPv4deki 127.0.0.1in edeeridir.
0:0:0:0:0:0:192.168.100.1: Bu, bir IPv4 adresinin, kark IPv6/IPv4 a ortamnda yazlma eklidir.
2000::/3: Global unicast adres aral.
FC00::/7: Uniqe local unicast aral.
FE80::/10: Link-local unicast aral.
FF00::/8: Multicast aral.
3FFF:FFFF::/32: rnek ve dkmantasyon iin rezerve edilmitir.
2001:0DB8::/32: Bu da rnek ve dkmantasyon iin rezerve edilmitir.
2002::/16: Gei sistemi olan, 6to4 ile kullanlr. Belirtilmi tnellere gerek duymadan, bir IPv4 a
boyunca, IPv6 paketlerine izin veren yapdr.
IPv6ya Gei blmnde bunu daha detayl ileyeceiz. imdi IPv6nin bir a topluluunda
nasl altn gstermeme izin verin. IPv4n nasl altn tamamyla biliyoruz. Bakalm yeni
neler vardr.
Bir A topluluunda IPv6 Nasl alr?

IPv6nn iyi noktalarn kefetme zaman geldi. Bir hosta nasl adres verileceini ve bir adaki
kaynak ve dier hostlar bulma kabiliyetini gstererek balamak iin gzel olacaktr.
Cihazlarn, bazen stateless autoconfiguration olarak belirtilen, kendilerini otomatik olarak adresleme kabiliyetini de gstereceim. Dier bir autoconfiguration eidi, statefuldur. Stateful
autoconfigurationn, IPv4n kullandyla ok benzer ekilde, bir DHCP kullandn unutmayn.
Ayrca, IPv6da, Internet Control Message Protocol (ICMP) ve multicastin nasl altn da
gstereceim.
Autoconfiguration
Autoconfiguration, ok faydal bir zmdr. nk bir adaki cihazlarn kendilerini, link-local
unicast adresle adreslemesine izin verir. Bu proseste ilk olarak, routerdan prefix bilgisi renilir
ve sonra cihazn kendi interface adresi, interface IDsi olarak eklenir. Peki, bu interface IDsini
nereden alr? Bir Ethernet andaki her cihazn, fiziksel bir MAC adrese sahip olduunu ve bunlarn, interface ID iin kullanldn biliyorsunuz. Fakat IPv6daki interface IDnin 64 bit ve MAC
adresinin, sadece 48 bit olmasndan dolay, ilave 16 bit nereden gelmektedir? MAC adresine,
ilave bitler ortaya takviye edilir. O, FFFE ile takviye edilir.
rnek olarak, 0060.d673.1987 eklinde bir MAC adresi olan cihazmz olsun. Takviye edildikten
sonra, yle grnecektir: 0260.d6FF.FE73.1987.
Peki, adresin bandaki 2 nereden geldi? Baka bir iyi soru. Takviye ilemini (deitirilmi eui-64
format olarak belirtilir), adresin, lokal veya global olarak benzersiz olduunu belirtmek iin, bir
biti deitirir. Ve deien bit, adresteki yedinci bittir. 1 deerindeki bitin anlam, global olarak
benzersiz, 0n anlam da lokal olarak benzersizdir. rneimize bakarak, bunun global veya lokal
olarak benzersiz olduunu syleyebilir misiniz? ayet global olarak benzersiz olarak cevaplarsanz, dorudur. Bu, host makinelerinizin adreslenmesinde size zaman kazandracaktr. nk
bunu yapmak iin routerla haberleirler.
Autoconfiguration altrmak iin bir host, basit iki adml bir ilemden geer:
621
622
Blm 13
1 lk olarak, interfaceini yaplandrmas iin hostun, (bir IPv4 adresinin network blmne benzer) prefix bilgisine ihtiya vardr. Bu nedenle, o, bir router solicitation (RS) istei gnderir.
Bu RS, daha sonra her routern multicast adresine, multicast olarak gnderilir. Gnderilen
asl bilgi, bir ICMP mesaj tipidir ve adaki her ey gibi, bu ICMP mesaj, onu tanmlayan bir
numaraya sahiptir. RS mesaj, ICMP type 133dr.
2. Router, bir router advertisement (RA) yardmyla, cevap olarak gerekli prefix bilgisiyle geri
dner. Bir RA mesaj ayrca, her dmn multicast adresine gnderilen bir multicast paketi
olmaktadr ve ICMP type 134dr. RA mesajlar, periyodik olarak gnderilirler, fakat host, RSi,
acil bir cevap iin gnderir. Bu yzden, ihtiyac olan almak iin, sonraki planlanm RAe kadar beklemek zorunda deildir.
Bu iki adm, ekil 13.2de gsterilmektedir.
ekil 13.2: IPv6 autoconfiguration iin iki adm.
Bu autoconfiguration tipi ayrca stateless autoconfiguration olarak bilinir. nk daha fazla bilgi
almak iin dier cihazlarla balantya gemez veya balanmaz. Birazdan DHCPv6dan bahsederken, stateful autoconfiguration kullanacaz.
Cisco routerlarn, IPv6 ile nasl yaplandrldna bir bakalm.
Cisco Routerlar, IPv6 ile Yaplandrmak

Bir routerda IPv6y etkinletirmek iin, ipv6 unicast-routing global konfigrasyon komutunu kullanabilirsiniz:
Corp(config)#ipv6 unicast-routing
Varsaylan olarak, IPv6 trafik forwarding etkin deildir, bu nedenle bu komutu kullanmak iin onu
etkinletirin. Ayrca, muhtemelen tahmin edebileceiniz gibi IPv6da varsaylan olarak interfaceler
de etkin deildir. Bu nedenle her interfacee teker teker gidip onlar aktif hale getirmemiz gerekmektedir.
Bunu yapmann eitli yollar vardr, fakat en basit yolu, interfacee bir adres eklemektir. Bunu
yapmak iin ipv6 address <ipv6prefix>/<prefix-length> [eui-64] interface konfigrasyon komutunu kullanrsnz.
te bir rnek:
Corp(config-if)#ipv6 address 2001:db8:3c4d:1:0260.d6FF.FE73.1987/64
128-bit global IPv6 adresini belirtebilir veya eui-64 seeneini kullanabilirsiniz. Eui-64 formatnn, cihazn MAC adresini kullanmasna ve interface IDsi yapmak iin ona takviye yapmasna izin
verdiini hatrlayn. unu kontrol edin:
Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Sadece link-local adresler kullanmas iin bir router yaplandrmakta ipv6 enable interface konfigrasyon komutunu
kullann:
Sadece bir link-local adresine sahipseniz, sadece bu lokal subnet ile

haberleebileceinizi hatrlayn.
Corp(config-if)#ipv6 enable
imdi IPv6 kullanm iin bir DHCP yaplandrarak, stateful IPv6ya derinlemesine girelim.
DHCPv6
DHCPv6, IPv6 iin destekledii yeni adresleme sistemi farkllyla, v4de DHCPnin altna
olduka benzer ekilde alr. Ve belki artc gelebilir, fakat autoconfigurationn salamayp, DHCPnin hala salad baz seenekler vardr. Ciddi sylyorum, rnein IPv4 yoluyla
DHCPnin bize daima salad DNS sunucusu, domain ismi veya dier seeneklerin oundan
kesinlikle bahsedilmemektedir. Bu, ou zaman, IPv6da hala DHCP kullanyor olmamzn gerek
sebebidir.
IPv4de baladnda bir istemci, gerekli olan bilgileri vermesi amacyla bir sunucu bulmak iin bir
DHCP discover mesaj gnderir. Fakat IPv6da, ilk olarak RS ve RA ilemlerinin olduunu hatrlayn. ayet ada bir DHCPv6 sunucusu varsa, istemciye geri gelen RA, DHCPnin kullanm iin
uygun olup olmadn syleyecektir. ayet router bulunamazsa istemci, bir DHCP solicit mesaj
ile cevaplandrlacaktr. Bir solicit mesaj, tm server ve relay DHCP agentlar anlamna gelen
ff02::1:2 kaynak adresine sahip bir multicast mesajdr.
Cisco IOSda, DHCPv6 iin destein olduunu bilmek gzeldir. Fakat bu, stateless DHCP sunucusu ile snrldr. Yani, herhangi bir adres havuz ynetimi sunmaz, art bu adres yaplandrmalar
iin uygun seenekler, DNS, domain ismi ve sadece SIP server ile snrldr.
Yani, hem ilave gerekli bilgileri salayp datacak hem de adres atamalarn ynetecek baka
baz sunuculara kesinlikle ihtiyacnz olacaktr.
Burada, konfigrasyonun, stateless DHCPyi nasl aradn grebilirsiniz. IPv4 ile yaplandrdmzda yaptmza olduka yakndr:
Router1(config)#ipv6 dhcp pool ?
WORD DHCP pool name
Router1(config)#ipv6 dhcp pool test
Router1(config-dhcp)#?
IPv6 DHCP configuration commands:
default Set a command to its defaults
dns-server DNS servers
domain-name Domain name to complete unqualified host names
exit Exit from DHCPv6 configuration mode
no Negate a command or set its defaults
prefix-delegation IPv6 prefix delegation
sip SIP Servers options
Router1(config-dhcp)#dns-server ?
Hostname or X:X:X:X::X Servers name or IPv6 address
Router1(config-dhcp)#domain-name lammle.com
Router1(config-dhcp)#prefix-delegation ?
X:X:X:X::X/<0-128> IPv6 x:x::y/<z>
aaa Acquire prefix from AAA
623
624
Blm 13
pool IPv6 prefix pool

Router1(config-dhcp)#prefix-delegation pool ?
WORD IPv6 prefix pool
Router1(config-dhcp)#prefix-delegation pool test ?
lifetime Configure prefix lifetimes
<cr>
Router1(config-dhcp)#prefix-delegation pool test lifetime ?
<60-4294967295> Valid lifetime (seconds)
at Expire prefix at a specific time/date
infinite Infinite valid lifetime
Router1(config-dhcp)#prefix-delegation pool test lifetime 3600 ?
<60-4294967295> Preferred lifetime (seconds)
infinite Infinite preferred lifetime
Router1(config-dhcp)#prefix-delegation pool test lifetime 3600
3600 ?
<cr>
Router1(config-dhcp)#prefix-delegation pool test lifetime 3600
3600
IPv4 ile DHCPdeki gibi, bir lifetime ayarlamanza gerek olmadna dikkat edin.
imdi yaplandrlm bir havuza sahibim. IPv4ten hareketle onu bir interfacee atamam gerekmektedir:
Router1(config)#int fa 0/0
Router1(config-if)#ipv6 dhcp server ?
WORD Name of IPv6 DHCP pool
Router1(config-if)#ipv6 dhcp server test
imdi, fa0/0 interfaceimize uygulanm, tamamyla yaplandrlm bir DHCPv6 sunucumuz vardr.
ICMPv6
IPv4, hedef ulalamaz gibi hata mesajlar ve Ping ve Traceroute gibi hata tespiti fonksiyonlar
gibi birok ey iin ICMP kulland. ICMPv6 hala bunlar yapmaktadr. Fakat ncekilerin tersine,
v6, ayr bir katman4 protokol olarak uygulanmaz. O, IPv6nn tmleik bir parasdr ve uzant
bir balk olarak, temel IPv6 balk bilgisinden sonra tanmaktadr. Ve ICMPv6 baka bir gzel
zellik getirir. Path MTU discovery denilen bir ICMPv6 ilemiyle, IPv6nn herhangi bir fragmentasyon yapmasn engeller.
Bu yle alr: Bir balantnn kaynak dm, yerel linkin MTU boyutuna eit bir paket gnderecektir. Bu paket, hedefine doru giderken, mevcut paketin boyutundan daha kk bir MTUya
sahip herhangi bir link, aradaki routern, kaynak makineye paket ok byk mesaj gndermesi
iin zorlayacaktr. Bu mesaj, kaynak dme, kstlayc linkin kabul edecei maksimum boyutun
ne olacan ve kaynaktan, geebilecek yeni bir paket gndermesini istediini sylemektedir. Bu
proses, kaynak dmn yeni yolun MTUsunu kullanmasyla, sonunda hedefe eriinceye kadar
devam eder. Bylece, veri paketinin kalan aktarldnda, onlar paralanmaktan korunacaktr.
ICMPv6 imdi, yerel linkteki dier cihazlarn adreslerini bulma grevinden sorumludur. Address
Resolution Protocol, IPv4 iin bu fonksiyonu altrmak iin kullanld. Fakat ICMPv6da ismi Ne-
ighbor Discovery olarak deitirildi. Bu proses, solicited node adresi denilen bir multicast adresi
kullanarak tamamlanr ve aa balandklarnda, tm hostlar bu multicast gruba katlr. Onlarn
IPv6 blmleri (sadan 24bit uzaklkta olan), FF02:0:0:0:0:1:FF/104 multicast adresinin sonuna
eklenmektedir. Bu adres sorgulandnda, ilgili host, onun katman2 adresine gnderilecektir. Cihazlar, adaki dier komu cihazlar, nerdeyse ayn yolla bulup, izleyebileceklerdir. Daha nce
RA ve RS mesajlarndan bahsettiimde ve onlarn, adres bilgilerini istemek ve almak iin, multicast trafii kullandklarn sylediimde, zellikle neighbor discoverynin, ICMPv6nn bir fonksiyonu olduunu sylemitim.
IPv4de IGMP protokol, host cihazn yerel routera bir multicast gruba katldn ve bu grup iin
trafii almak istediini sylemesine izin verir. Bu IGMP fonksiyonu, ICMPv6 tarafndan deitirildi
ve prosesin ad, multicast listener discovery olarak deitirildi.
IPv6 Routing Protokol

Daha nce ilediimiz routing protokollerinin ou, IPv6 alarda kullanmak iin upgrade edilmektedir. Ayrca rendiimiz fonksiyon ve yaplandrmalarn ou, imdikilerle nerdeyse ayn ekilde
kullanlacaklardr. Broadcastin, IPv6dan kartldn bilin. Tamamyla broadcast trafii kullanan
bir protokol, nesli tkenmi kelaynak kuuna benzeyecektir. Fakat kelaynakn tersine, bu bant
genilii-oburu, performans yok edici kk cine hoa kal demek gzel olacaktr.
V6da hala kullanacamz routing protokolleri, yeni bir isme ve grne sahip olacaktr. imdi
onlarn bazlarndan bahsedelim.
Listenin bandaki, RIPng (next generation)dir. Bir sredir IT sektrnde olanlarnzn RIP olarak
bildii bu protokol, kk alarda olduka iyi alr. Tkenmemesi ve hala IPv6da kullanlmasnn birok sebebi vardr. Ve hala EIGRPv6ya sahibizdir. nk protokol-bamsz modllere sahipti ve tm yapmamz gereken, IPv6 iin yeni bir modl eklememizdir. OSPFv3, bir yazm hatas
deildir, gerekten v3tr. IPv4 iin OSPF, v2di. IPv6 iin upgrade olunca, OSPFv3 oldu.
RIPng
Drst olmak gerekirse, RIPngnin temel zellii, RIPv2 ile ayndr. O hala distance-vector bir
protokoldr. Maksimum 15 hop saysna sahiptir ve split horizon, poison reverse ve dier dng
engelleme mekanizmalar kullanr. Fakat imdi, UDP port 521i kullanyor.
Gncellemelerini gndermek iin de hala multicast kullanr. Fakat IPv6da, transport adres iin
FF02::9 kullanr. Bu, RIPv2de multicast adresi, 224.0.0.9 olduundan, gerekten gzel bir zelliktir. Yeni IPv6 multicast aralnda, adresin sonunda yine 9 vardr. Aslnda, ou routing protokol, bu gibi IPv4 zelliklerinin bir ksmn korumaktadr.
Fakat tabi ki yeni versiyonda farkllklar vardr. Routerlarn, router tablolarndaki her hedef a iin
komu routerlarnn next-hop adreslerini tuttuklarn biliyoruz. Farkllk; RIPng ile router, bu nexthop adresleri bir global adresle deil de link-local adres kullanarak izler.
RIPng (ve tm IPv6 routing protokollerinin bu durum iin) ile deiikliklerin en by muhtemelen, a yaynlarn, router configuration modda network komutu yerine, interface configuration
moddan bir network komutu ile aktif klmak veya ayarlamaktr. Eer router configuration moda
gitmeden, onu bir interfacede direkt olarak aktif klarsanz ve bir RIPng prosesi balatrsanz, yeni
bir RIPng prosesi sizin iin balayacaktr. Bu yle olacaktr:
Router1(config-if)#ipv6 rip 1 enable
Bu komutta grdnz 1, alan RIPng prosesini tanmlayan bir etikettir ve sylediim gibi, bu
bir RIPng prosesini balatacaktr, bylece router configuration moda girmeniz gerekmeyecektir.
Fakat ayet, router configuration modda, redistribution gibi baka bir eyi yaplandrmak iin girerseniz, bunu hala yapabilirsiniz. Bunu yaparsanz, routernzda yle grnecektir:
625
626
Blm 13
Router1(config)#ipv6 router rip 1

Router1(config-rtr)#
Sadece RIPngnin, bal alara route iin interfacei aktif etmek iin kullandnz network komutu kullanmas yerine networkn kendisini kullanmas farkllyla, IPv4le neredeyse ayn altn hatrlayn.
EIGRPv6
RIPngde olduu gibi EIGRPv6, nceki IP4 versiyonu ile nerdeyse ayn alr. EIGRPv6dan
nce EIGRPnin salad zelliklerin ou hala geerli olacaktr.
EIGRPv6, ayn link-state zelliklerine sahip, gelimi bir distance-vector protokoldr. Hellolar
kullanan komu bulma prosesi hala vardr ve bize, Diffusing Update Algorithm (DUAL) kullanan,
dng olmayan hzl convergence salayan gvenli transport protokol ile gvenli haberleme
salayacaktr.
Hello paketleri ve gncellemeler, multicast aktarm kullanarak gnderilir ve RIPng ile EIGRPv6nn
multicast adresi, neredeyse ayn kald. IPv4de, 224.0.0.10du, IPv6da FF02::A (A, hexadecimal
gsterimde 10a eittir).
Fakat iki versiyon arasnda farkllklar vardr. zellikle, RIPngdeki gibi, network komutu kullanm yoktur ve yaynlanacak network ve interface, interface configuration moddan aktif hale
getirilmelidir. EIGRPv6da, routing protokoln etkin klmak iin, hala router configuration modu
kullanmanz gerekmektedir. nk routing prosesinin, bir interfacede olduu gibi, no shutdown
komutu ile aktif hale getirilmesi gerekmektedir.
EIGRPv6 iin yaplandrma yle grnecektir:
Router1(config)#ipv6 router eigrp 10
Bu rnekteki 10, hala autonomous system (AS) numarasdr. stemci (config-rtr) olarak deimitir ve buradan, no shutdown altrmalsnz:
Router1(config-rtr)#no shutdown
Redistribution gibi dier seenekler de bu moddan ayarlanabilir.
imdi, interfacee gidelim ve IPv6y aktif hale getirelim:
Router1(config-if)#ipv6 eigrp 10
Interface komutundaki 10 yine, configuration modda etkinletirilen AS numarasn iaret eder.
OSPFv3
OSPFin yeni versiyonu, routing protokollerinin, IPv4 versiyonlarnn birok benzerliine sahip
olma eilimini devam ettirmektedir.
OSPF altyaps ayn kalmaktadr. O hala, tm a topluluunu veya autonomous systemi arealara
blerek hiyerari oluturan, bir link-state routing protokoldr. Multi-area OSPF, en azndan imdilik, CCNA konularnn kapsam dndadr. Fakat blm 7de deindiimiz baz seenekler, biraz farkllk gsterecektir.
OSPFv2de, routerID (RID), routera atanm (ya da onu siz atayabilirsiniz) en yksek IP adresi
ile belirlenmektedir. Versiyon3de siz, area ID, RID ve link-state ID atarsnz. Bunlarn hepsi 32bittir, IPv6 adreslerin, 128 bit olmasndan dolay, artk IP adresi kullanarak bulunamazlar. OSPF
paket balklarndan IP adres bilgilerinin silinmesiyle birlikte, bu deerlerin nasl atanacayla

ilgili deiiklikler, OSPFin yeni versiyonunu, neredeyse Network katman protokol boyunca route
edilir hale getirmitir.
Adjacency ve next-hop attributelar imdi, link-local adresleri kullanrlar ve OSPFv3, gncelleme ve acknowledgmentlarn gndermek iin hala multicast trafik kullanr. (OSPF routerlar iin
FF02::5 ve OSPF-designated routerlar iin FF02::6). Bu yeni adresler, srasyla 224.0.0.5 ve
224.0.0.6nin yerine kullanlmaktadr.
Dier daha az esnek IPv4 protokolleri, OSPFv2nin salad, OSPFe belirli network ve
interfacelerin atanmas kabiliyetini salamaz. Bununla beraber, hala router configuration mod
altnda yaplandrlr. OSPFv3 ile bahsettiimiz dier IPv6 routing protokollerinde olduu gibi interface ve onlara bal networkler, interface configuration modda, interfacede direkt olarak yaplandrlr.
OSPFv3 yaplandrmas, yle olacaktr:
Router1(config)#ipv6 router osfp 10
Router1(config-rtr)#router-id 1.1.1.1
Summarization ve redistribution gibi baz yaplandrmalar, router configuration moddan altrmalsnz. Fakat OSPFv3, interfaceden yaplandryorsak, OSPFv3 yaplandrmaya bile gerek
yoktur.
Interaface yaplandrlmas tamamlandnda, router konfigrasyon prosesi otomatik olarak eklenir ve interface yaplandrmas yle grnr:
Router1(config-if)#ipv6 ospf 10 area 0.0.0.0
Bylece, her interface gidip bir process ID ve area atarsak, tamamlam oluruz.
imdi, IPv4den IPv6ya nasl gei yaplacana geme ve onu renme zaman geldi.
IPv6ya Gei
IPv6nn nasl alt ve alarmzda almas iin onu nasl yaplandrabileceimiz konusunda ok ey konutuk. Fakat bunu yapmann bize maliyeti ne olacaktr? Ve bu gerekte bizlere
ne kadar alma yk gerektirecektir? Emin olmak iin iyi sorular, fakat cevaplar herkes iin
ayn olmayacaktr. Aslnda cevap kendinize nasl bir bte destei bulacanz, nasl bir altyapya sahip olduunuzla ilgilidir. Aka, eski router ve switchlerinizi kaldrp ,onlarn hepsini, IPv6
uyumlu olacak ekilde upgrade etmeniz gerekiyorsa, bu olduka fazla miktarda paranz olmasyla
mmkndr. Bu, sunucu ve bilgisayar iletim sistemlerini iermemektedir. Tabi ki biraz onlarn da
masraf da olacaktr. Gzel haber, bir eylerin atlmasna izin vermeksizin, uzun yllardr birok
iletim sistemi ve a cihazlarnn IPv6 uyumlu olmasdr. u ana kadar bu zelliklerin tamamn
kullanmyorduk.
imdi, alma yk ve zaman ile ilgili dier soruya gelince. Bu olduka zaman alc ve youn
olabilir. Tm sisteminizi elden geirmeniz ve her eyin dzgn altna emin olmanz zaman
alacaktr. Bir de, ok sayda cihazn olduu byk bir adan bahsediyorsanz, gerekten uzun bir
zaman alacaktr. Fakat panie kaplmayn, gei stratejileri, uzun sreli bir uyumu kabul edecek
ekilde oluturulmutur. Bizim iin uygun gei stratejilerinden en nemli n gstereceim.
lki, bir cihazn, mevcut haberlemelerin ve yeni IPv6 iletiimlerin ezamanl almasn devam
ettirme kabiliyetine sahip olacak ekilde, hem IPv4 hem de IPv6 protokol yn almasna izin
veren, dual stacking olarak bilinen yntemdir. Dier strateji, 6to4 tunneling yaklamdr. Bu,
uzaktaki dier IPv6 alarna, IPv4 bir a zerinden erien, IPv6 alarnz iin kullanlan seimdir.
ncs, sadece elence iin, size srpriz olacak.
627
628
Blm 13
Dual Stacking
Bizim iin en kolay yol olduundan, en yaygn gei stratejisidir. Cihazlarmzn hem IPv4 hem
de IPv6 kullanarak haberlemelerine izin verir. Dual stacking, adaki cihaz ve uygulamalarnz,
istediiniz zaman upgrade etmenize izin verir. Adaki host ve cihazlar zamanla upgrade edildike, haberlemeleriniz IPv6 zerinden olacaktr ve sonunda her ey IPv6 alacaktr. Sonunda
ihtiyacnz olmayan eski IPv4 protokol ynlarnn hepsini atarsnz.
Ayrca bir Cisco cihazda dual stacking yaplandrmak inanlmaz kolaydr. Tm yapmanz gereken, IPv6 forwardingi aktif hale getirmek ve zaten IPv4 ile yaplandrlm interfacee, bir adres
atamaktr. O da yle olacaktr:
Corp(config)#interface fastethernet 0/0
Fakat drst olmak gerekirse, muhtemelen ksa bir zaman alacandan, tek bir protokol olarak
IPv6 almaya balamadan nce, farkl tunelling tekniklerini anlamak gerekten iyi bir fikirdir.
6to4 Tunneling
6to4 tunelling, IPv6 veriyi hala IPv4 alan bir a zerinden tamak iin gerekten kullanldr.
IPv6 subnetlere veya dier ular tamamyla IPv6 olan alara sahip olmanz ve bu alarn birbirleriyle mutlaka haberlemesi gerekecei durumlar olacaktr. ok karmak deil, fakat bunun bir
WAN veya kontrol edemeyeceiniz baka bir a zerinden olduunu dndnzde, bu biraz
kt olabilir. Peki, prosesin tamamn kontrol edememek ile ilgili ne yaparz? IPv6 trafii, IPv4
network zerinden tayacak bir tnel oluturun. Yaplacak olan budur.
Tunelling kavram, zor anlalr deildir ve tneller oluturmak, aslnda dndnz kadar zor
deildir. Olay aslnda, ada mutlu ekilde dolaan IPv6 paketinin yakalanmas ve onun nne bir
IPv4 bal konmasdr. Akntya tekrar braklmadan nce, baln yzne yara band yaptrmak haricinde, bir nevi, baln yakalanmas ve salnmasna benziyor.
Bunun nasl olduunu, ekil 13.3e bakarak grebilirsiniz.
Bunu yapmak iin, birka adet dual-stacked routera ihtiyacmz olacak. imdi bu routerlar arasnda bir tnel yerletirmek iin kk bir konfigrasyon eklememiz gerekmektedir. Her routera,
tnelin nerede baladn ve onun nerede sonlanmasn istediimizi sylememiz gerekiyor. ekil
13.3 referans alarak, her routerda tnel yaplandracam:
Router1(config)#int tunnel 0
Router1(config-if)#ipv6 address 2001:db8:1:1::1/64
Router1(config-if)#tunnel source 192.168.30.1
Router1(config-if)#tunnel destination 192.168.40.1
Router1(config-if)#tunnel mode ipv6ip
Router2(config)#int tunnel 0
Router2(config-if)#ipv6 address 2001:db8:2:2::1/64
Router2(config-if)#tunnel source 192.168.40.1
Router2(config-if)#tunnel destination 192.168.30.1
Router2(config-if)#tunnel mode ipv6ip
ekil 13.3: Bir 6to4 tnel oluturmak.
IPv6 paketi, bir IPv4 paketi iinde enkapsle ediliyor.

imdi IPv6 alarmz, IPv4 network zerinden haberleebilmektedir. Bunun kalc bir yaplandrma olduu anlamna gelmediini sylemek zorundaym. Sizin son hedefiniz, komple IPv6 utan
uca bir an almas olmaldr.
Buradaki nemli bir nokta, ayet dolatnz IPv4 a bir NAT eviri noktasysa bizim yeni oluturduumuz tnel enkapslasyonunu kracaktr. Yllar gemesine ramen NAT, zel protokolleri
ve dinamik balantlar altrabilecek ekilde birok defa upgrade edilmitir. Bu upgradelerden
biri olmadan, NAT ou balanty ykc olarak grnr ve ou NAT uygulamasnda bu gei
stratejisi olmadndan, bu tam bir problemdir.
Bu ufak problemi zmek amacyla Teredo denilen bir zm vardr. O, tm tnel trafiinizin,
UDP paketlerine yerletirilmesine izin verir. NAT, UDP paketlerinde etkili deildir, bu nedenle
dier protokol paketlerinde olduu gibi paralanmayacaklardr. Bylece Teredo ile ve paketleriniz
UDP rtleri altnda gizlenecei iin NAT tarafndan kolayca, canl ve iyi ekilde ilenecektir.
NAT-PT
Muhtemelen IPv6nn NATa sahip olmadn duymusunuzdur. Ve bu neredeyse dorudur. Kendi bana IPv6 bir NAT uygulamasna sahip deildir. NAT protocol translation (NAT-PT) olarak
bilinen bir eviri stratejisi olduundan, bu sadece bir teknik detaydr. Bunun sadece son are olarak kullanlacak bir yaklam olduunu, iyi bir zm olmadn da bilin. Onunla, IPv4 hostlarnz,
sadece dier IPv4 hostlaryla haberleebilir ve IPv6 hostlar da, dier IPv6laryla grrler. Bununla ne demek istiyorum? Bir tunelling yaklamyla, IPv6 paketlerini aldk ve onlar IPv4 paketi
olarak gizledik. NAT-PT ile enkapslasyon yoktur. Kaynak paketin verisi, bir IP tipinden kartlr
ve yeni hedef IP tipiyle tekrar paketlenir. NAT-PTnin yaplandrlabilmesi, CCNA konularnn kapsam dnda olmasna ramen, bunu size aklamak istiyorum. IPv4 iin NAT ile olduu gibi, onu
altrmann birka yolu vardr.
Statik NAT-PT, tek bir IPv4 adresinin, tek bir IPv6 adresine eletirilmesini salar (statik NAT gibi
geliyor kulaa). Ayrca IPv6 adresleriyle bire-bir eleme salamak iin bir IPv4 adres havuzu
kullanan, Dinamik NAT-PT de vardr. Son olarak, oklu IPv6 adresini, tek bir IPv4 adresine ve bir
port numarasna many-to-one eletirmesi salayan, Network Address Port Translation (NAPTPT) vardr
Grebileceiniz gibi; IPv4de yaptmz gibi genel bir adresi, zel IPv6 adresine evirmek iin
NAT kullanmyoruz. Bunun kesinlikle son are olarak kullanlmas gerekmektedir. ou durumda, bu yaplandrmann getirecei ba ars ve sistem yk olmadan, bir tunelling yaklam ok
daha iyi alacaktr.
629
630
Blm 13
A Topluluumuzda IPv6 Yaplandrmak

Bu blmde, bu kitap boyunca kullandm, birbirine bal be router olan a topluluunu yaplandracam. Fakat baz proseslerin basit ve kolay anlalmasn devam ettirmek iin 871W routera
veya R1, R2 ve R3 routerlara bal LAN ve WLAN alarna IPv6 eklemeyeceim. imdi Corp, R1,
R2 ve R3 routerlarna IPv6 ekleyerek balayalm. Daha sonra RIP ve OSPF routing protokolleri
ekleyeceim ve baz dorulama komutlar altrarak bu modl tamamlayacam.
Her zamanki gibi, Corp router ile balayacam:
Corp#config t
Corp(config-if)#^Z
Corp#copy run start
[OK]
Corp#
Yukardaki yaplandrmada her interfacein subnet adresini ksmen deitirdim. Routing tablosuna bir gz atalm:
Corp#sh ipv6 route
IPv6 Routing Table - 12 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS
interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter,
OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:3C4D:11::/64 [0/0]
via ::, FastEthernet0/1
L 2001:DB8:3C4D:11:21A:2FFF:FE55:C9E9/128 [0/0]
via ::, FastEthernet0/1
C 2001:DB8:3C4D:12::/64 [0/0]
via ::, Serial0/0/0
L 2001:DB8:3C4D:12:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/0/0
C 2001:DB8:3C4D:13::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:13:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/0/1
C 2001:DB8:3C4D:14::/64 [0/0]
via ::, Serial0/1/0
L 2001:DB8:3C4D:14:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/1/0
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/2/0
L 2001:DB8:3C4D:15:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
Corp#
Her interfacedeki iki adres nedir? Biri, bal Cyi, dieri Lyi gstermektedir. Bal adres, her
interfacede yaplandrdm IPv6 adresidir ve L, otomatik olarak atanan linkl-local adresidir. Linklocal adresindeki FF:FEnin, eui-64 adresi oluturmak iin adrese dahil edildiine dikkat edin.
R1 routerna gemeden nce bir ey daha var. nterfaceleri adreslemeden nce, her biri iin farkl bir subnet numaras eklediime dikkat edin. Ayrca onlarn neredeyse, IPv4 zel adreslerimle
eletiine dikkat edin. Bu yolla, ynetimin kolay olmasn saladm. imdi R1i yaplandralm:
R1#config t
R1(config)#ipv6 unicast-routing
R1(config-if)#ipv6 address 2001:db8:3c4d:12::/64 eui-64
R1(config-if)#^Z
R1#show ipv6 route
[codes cut]
C 2001:DB8:3C4D:12::/64 [0/0]
via ::, Serial0/0/0
L 2001:DB8:3C4D:12:21A:6DFF:FE64:9B2/128 [0/0]
via ::, Serial0/0/0
C 2001:DB8:3C4D:13::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:13:21A:6DFF:FE64:9B2/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
631
632
Blm 13
L FF00::/8 [0/0]
via ::, Null0
R1#
Linkin her iki tarafnda da tamamyla ayn subnet IPv6 adresini kullandma dikkat edin. Gelin R2
ve R3 routerlarn yaplandralm ve IPv6y ekleyelim:
R2#config t
R2(config-if)#do show ipv6 route
C 2001:DB8:3C4D:14::/64 [0/0]
via ::, Serial0/2/0
L 2001:DB8:3C4D:14:213:60FF:FE20:4E4C/128 [0/0]
via ::, Serial0/2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R2(config-if)#
Looking good! Lets go to R3:
R3#config t
R3(config-if)#do show ipv6 route

C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3(config-if)#
Tekrar Corp routerndan R1, R2 ve R3 routerlarna linklerin her iki tarafnda da tamamyla ayn
subnet IPv6 adresini kullandma dikkat edin. imdi routing protokolleri eklemeye balayalm.
RIPng Yaplandrmak
Bu gerekten basit bir blmdr. Tm yapmamz gereken, routerlarmzn tamamndaki
interfacelere gitmek ve bir komut yazmaktr:
Corp#config t
Corp(config-if)#ipv6 rip ?
WORD User selected string identifying this RIP process
Corp(config-if)#ipv6 rip 1 enable
Gelin R1 routerda yaplandralm:
R1#config t
R1(config-if)#ipv6 rip 1 enable
R2 config:
R2#config t
R3 config:
R3#config t
IPv6 routing tablolarm ve yaplandrmalarm dorulama zamandr.
RIPngi Dorulamak
Genelde kullanlan show ip route komutuyla balayacam. R3 router kts aadadr:
R3#sh ipv6 route
R 2001:DB8:3C4D:11::/64 [120/2]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
R 2001:DB8:3C4D:12::/64 [120/2]
R 2001:DB8:3C4D:13::/64 [120/2]
R 2001:DB8:3C4D:14::/64 [120/2]
633
634
Blm 13
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3#
Administrative distance ve hop count ieren, normal IPv4 RIP tablosu gibi grnyor. 11, 12, 13,
14 ve 15 subnetlerini grebiliyorum.
Birka dorulama komutuna daha bakalm:
R3#sh ipv6 protocols
IPv6 Routing Protocol is connected
IPv6 Routing Protocol is static
IPv6 Routing Protocol is rip 1
Interfaces:
Serial0/0/1
Redistribution:
None
R3#
show ipv6 protocols komutuyla ok fazla bilgi alamadk. Gelin show ipv6 rip komutunu
deneyelim:
R3#sh ipv6 rip
RIP process 1, port 521, multicast-group FF02::9, pid 60
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 44, trigger updates 19
Interfaces:
Serial0/0/1
Redistribution:
None
Administrative distancen hala 120 olduunu, art multicast group, maximum pathleri ve timerlar
grebiliyoruz. yleyse, gelin devam edelim ve show ipv6 interface s0/0/1 komutu ile
balayarak, iki dorulama komutunu daha deneyelim:
R3#sh ipv6 interface serial 0/0/1

IPv6 is enabled, link-local address is FE80::21A:6DFF:FE37:A44E
Global unicast address(es):
2001:DB8:3C4D:1:21A:6DFF:FE37:A44E, subnet is 2001:
DB8:3C4D:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::9
FF02::1:FF37:A44E
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
Hosts use stateless autoconfig for addresses.
Bu da bize baz gzel bilgiler salamaktadr. Fakat durun, en faydals imdi geliyor: debug ipv6
rip komutu:
R3#debug ipv6 rip
*May 24 18:31:11.959: RIPng: Sending multicast update on
Serial0/0/1 for 1
*May 24 18:31:11.959: src=FE80::21A:6DFF:FE37:A44E
*May 24 18:31:11.959: dst=FF02::9 (Serial0/0/1)
*May 24 18:31:11.959: sport=521, dport=521, length=32
*May 24 18:31:11.959: command=2, version=1, mbz=0, #rte=1
*May 24 18:31:11.959: tag=0, metric=1, prefix=2001:
DB8:3C4D:1::/64
*May 24 18:40:44.079: %LINEPROTO-5-UPDOWN: Line protocol on
Interface
Serial0/0/0, changed state to down
*May 24 18:31:24.959: RIPng: response received from
FE80::21A:2FFF:FE55:C9E8 on Serial0/0/1 for 1
*May 24 18:31:24.959: src=FE80::21A:2FFF:FE55:C9E8
(Serial0/0/1)
*May 24 18:31:24.959: dst=FF02::9
*May 24 18:31:24.959: sport=521, dport=521, length=32
*May 24 18:31:24.959: command=2, version=1, mbz=0, #rte=1
*May 24 18:31:24.959: tag=0, metric=16,
prefix=2001:DB8:3C4D:12::/64
*May 24 18:31:24.959: RIPng: 2001:DB8:3C4D:12::/64, path
FE80::21A:2FFF:FE55:C9E8/Serial0/0/1 unreachable
*May 24 18:31:24.959: RIPng: 2001:DB8:3C4D:12::/64, expired, ttg
is 120
635
636
Blm 13
*May 24 18:31:24.959: RIPng: Triggered update requested

*May 24 18:31:25.959: RIPng: generating triggered update for 1
*May 24 18:31:25.959: RIPng: Suppressed null multicast update on
Serial0/0/1 for 1
imdi bu ilgintir. Kullanlan kaynak ve hedef portlarnn 521 (evet hala UDP kullanyoruz) ve
network/subnet12nin eriilemez olduunu gryoruz. RIPngnin, hala baz temel IPv4 RIP zelliklerine sahip olduunu grebiliriz. Gelin gidelim ve rouerlarmza, OSPFv3 ekleyelim.
OSPFv3 Yaplandrmak
RIPng yaplandrmas gibi a topluluumuzda, OSPFi aktif hale getirmek iin tm yapmamz
gereken almasn istediimiz interfacelere gitmektir.
Corp yaplandrmas yledir:
Corp#config t
Corp(config-if)#ipv6 ospf 1 ?
area Set the OSPF area ID
Corp(config-if)#ipv6 ospf 1 area 0
Corp(config-if)#^Z
Corp#
Bu ok kt deildi, aslnda, IPv4den biraz kolayd. Gelin dier routermz yaplandralm:
R1#config t
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#
*May 24 19:24:55.279: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.2 on
Serial0/0/1 from LOADING to FULL, Loading Done
R1 Corp router ile adjacent oldu. Bir ilginlik de, IPv4 RIDin, OSPFv3 adjacent deiikliinde
kullanlyor olmasdr.
R2#config t
R2(config-if)#
Adjacency olduumuz grnmektedir. Tek router kald, ondan sonra baz dorulamalar uygulayacaz:
R3#config t
R3(config-if)#
Amz dorulamadan bile, her ey alyor gibi geliyor bana. Fakat hala dorulama yapmak
zorundayz.
OSPFv3 Dorulamak
Genellikle yapld gibi show ipv6 route komutu ile balayacam:
R3#sh ipv6 route
O 2001:DB8:3C4D:11::/64 [110/65]
O 2001:DB8:3C4D:13::/64 [110/128]
O 2001:DB8:3C4D:14::/64 [110/128]
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3#
Mkemmel, 12 hari tm subnetleri grebiliyorum. (12, arzal olduundan gremiyoruz). Gelin
show ipv6 protocols komutuna bir bakalm:
R3#sh ipv6 protocols
IPv6 Routing Protocol is connected
IPv6 Routing Protocol is static
IPv6 Routing Protocol is rip 1
Interfaces:
Serial0/0/1
Redistribution:
None
IPv6 Routing Protocol is ospf 1
Interfaces (Area 0):
Serial0/0/1
Redistribution:
None
637
638
Blm 13
Sonraki komut iin daha fazla balant grebilmek iin tekrar Corp routerna gitmek istiyorum:
show ipv6 ospf neighbor.
Corp#sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
172.16.10.4 1 FULL/ - 00:00:36 6 Serial0/2/0
172.16.10.3 1 FULL/ - 00:00:33 16 Serial0/1/0
172.16.10.2 1 FULL/ - 00:00:30 6 Serial0/0/1
Corp#
Bekleyin, debugging komutlarn altrmamz gerekmektedir. Onlardan ikisini kullanacam:
debug ipv6 ospf packet ve debug ipv6 ospf hello (neredeyse IPv4de kullandmzla ayn komutlar):
Corp#debug ipv6 ospf packet
OSPFv3 packet debugging is on
Corp#
*May 24 19:38:12.283: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.3
aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0
Corp#
aid:0.0.0.0 chk:7EBB inst:0 from Serial0/2/0
Corp#
aid:0.0.0.0 chk:192D inst:0 from Serial0/0/1
Corp#
aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0
Corp#un all
All possible debugging has been turned off
Corp#debug ipv6 ospf hello
OSPFv3 hello events debugging is on
Corp#
*May 24 19:38:32.283: OSPFv3: Rcv hello from 172.16.10.3 area 0
from
Serial0/1/0 FE80::213:60FF:FE20:4E4C interface ID 16
*May 24 19:38:32.283: OSPFv3: End of hello processing
Corp#
from
Serial0/2/0 FE80::21A:6DFF:FE37:A44E interface ID 6
Corp#
from
Serial0/0/1 FE80::21A:6DFF:FE64:9B2 interface ID 6

Corp#un all
Tm geerli debuggingler kapatld.
Corp#
Gerek dnyadaki gibi bozuk bir interfacee sahip olsak bile, bu benim elenceli kabul ettiim bir
modldr. Umarm siz de, bu modl benim gibi deerli ve ilgin bulmusunuzdur. IPv6y renmek iin yapabileceiniz en iyi ey, baz routerlar almak ve birileri onu kurcaladktan sonra sizin
kurcalamanzdr
zet
Bu blmde, IPv6y ok temel anlamda ve IPv6nn bir Cisco a topluluunda nasl alr hale
getirildiini ele aldm. Bu blm okuyarak rendiiniz gibi, temellerini tarttnz ve yaplandrdnzda bile, anlayacak ok ey vardr. CCNA hedeflerine ulamanz gerekenden daha fazlasn
bildiinize emin olun.
Neden IPv6ya ihtiyacmz olduunu ve onunla ilgili avantajlardan bahsederek baladm. Hem
IPv6 ile adresleme hem de ifadelerin nasl ksaltldn anlatarak devam ettim. IPv6 ile adreslemeden bahsettiim esnada, farkl adres trlerini ve IPv6da rezerve edilmi zel adresleri gsterdim.
IPv6, ounlukla otomatik olarak datlacaktr. Yani hostlar oto-yaplandrma kullanr, bu nedenle IPv6nn autoconfiguration nasl kullandndan ve bir Cisco router yaplandrldnda devreye
nasl girdiinden bahsettim. Bundan sonra, routera bir DHCP sunucusu nasl eklendiini gsterdim. Bylece router, hostlara, DNS sunucu adresi gibi seenekler salayabilir.
ICMP, IPv6 iin ok nemlidir. ICMPnin, IPv6 ile nasl altn gsterdim ve RIP, EIGRP ve
OSPFin, IPv6 ile nasl yaplandrldyla devam ettim.
IPv6ya gei kk bir olay deildir ve bunu yapmann lehte ve aleyhte grlerini detayl olarak
inceledim. Ve size gei stratejisinden bahsettim: dual stacking, hem IPv4 hem de IPv6 kullanarak yaplan tunelling ve sadece son are olarak kullanlan NAT-PT.
Son olarak, bu kitap boyunca kullandm a topluluunda, IPv6nn nasl yaplandrldn ve
sonra IPv6 ile uygun eitli show komutlar ile yaplandrmann nasl dorulandn gsterdim.
Snav Gereklilikleri
IPv6ya neden ihtiyacmz olduunu anlamak: IPv6sz, IP adresleri tkenmi bir dnya olacaktr.
Link-locali anlamak: Link-local, IPv4deki zel adreslere benzer, fakat route edilemezler, hatta
kendi kurumunuzda bile.
Uniqe locali anlamak: Bu link-local gibi, IPv4deki zel adreslere benzer, fakat internete route
edilemez. Bununla birlikte, link-local ile uniqe local arasndaki farkllk, uniqe localin, kurum veya
irketinizde route edilebilir olmasdr.
IPv6 adreslemeyi hatrlamak: IPv6 adresleme, IPv4 adreslemeye benzemez. IPv6, sadece 32
bit olan ve ondalk olarak gsterilen IPv4n tersine, daha fazla adres uzayna sahiptir, 128 bit
uzunluundadr ve hexadecimal olarak belirtilir.
639
640
Blm 13
Yazl Lab 13
Bu blmde, aadaki IPv6 sorularn cevaplarn yazn:
1 Hangi paket tipi, sadece bir interfacee adreslenir ve teslim edilir?
2. Hangi adres tipi, IPv4deki dzenli, genel ynlendirilebilir adrestir?
3. Hangi adres tipinin route edilmesi dnlmez?
4. Hangi adres tipi, global olarak hala benzersiz olduu halde, nternete ynlendirilmesi dnlmez?
5. Hangi adres tipinin, oklu interfacelere teslim edilmesi dnlmektedir?
6. Hangi adres tipi ok sayda interfacei tespit eder, fakat paketleri, ilk bulduu adrese teslim
eder?
7. Hangi routing protokol, FF02::5 multicast adresini kullanr?
8. IPv4, 127.0.0.1 loopback adresine sahipti. IPv6 loopback adresi nedir?
9. Bir link-local adresi ne ile balar?
10. Bir uniqe local unicast aral ne ile balar?
(Yazl Lab 13n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)

etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili daha fazla bilgi iin,bu kitabn Giri blmne bakn.
1 Bir global unicast adresini tanmladnzda aadakilerden hangisi dorudur?

A Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir.
B Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi, tipik olarak genel ynlendirilebilir
adreslerdir.
C Bunlar, route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir.
D. Bu adresler, non-routing amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr.
2. Bir unicast adresini tanmladnzda aadakilerden hangisi dorudur?
B Bunlar, IPv4deki dzenli ynlendirilebilir bir adres gibi tipik olarak genel ynlendirilebilir
adreslerdir.
D. Bu adresler, nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr.
3. Bir link-local adresi tanmladnzda aadakilerden hangisi dorudur?
adreslerdir.
D. Bu adresler, nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr.
4. Bir uniqe local adresi tanmladnzda, aadakilerden hangisi dorudur?
adreslerdir.
C Bunlar route edilmesi dnlmeyen, IPv4deki zel adreslere benzemektedir.
D. Bu adresler nonrouting amalar iin dnlmektedir, fakat nerdeyse global olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr.
5. Bir multicast adresini tanmladnzda aadakilerden hangisi dorudur?
B Paketler, adres tarafndan belirlenen tm interfacelere teslim edilir. Bu ayrca, one-tomany adres olarak belirtilir.
C ok sayda interfacei belirler ve sadece bir adrese teslim edilir. Bu adres, one-to-one-ofmany olarak belirtilir.
641
642
Blm 13
6. Bir anycast adresini tanmladnzda aadakilerden hangisi dorudur?

A Bir anycast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir.
B Paketler, adres tarafndan belirlenen tm interfacelere teslim edilir. Bu ayrca, one-tomany adres olarak belirtilir.
C Bu adres ok sayda interfacei belirler ve anycast paketi, sadece bir adrese teslim edilir.
Bu adres ayrca, one-to-one-of-many olarak belirtilir.
7. Lokal hostunuzun loopback adresine ping atmak istiyorsunuz. Ne yazmalsnz?
A. ping 127.0.0.1
B. ping 0.0.0.0
C. ping ::1
D. trace 0.0.::1
8. OSPFv3n kulland iki multicast adresi nedir?
A FF02::A
B FF02::9
C FF02::5
D. FF02::6
9. RIPngnin kulland multicast adresleri nelerdir?
A FF02::A
B FF02::9
C FF02::5
D. FF02::6
10. EIGRPv6nn kulland multicast adresleri nelerdir?
A FF02::A
B FF02::9
C FF02::5
D. FF02::6
11 RIPngyi aktif hale getirmek iin aadakilerden hangisini kullanrsnz?
A. Router1(config-if)# ipv6 ospf 10 area 0.0.0.0
B. Router1(config-if)#ipv6 router rip 1
C. Router1(config)# ipv6 router eigrp 10
D. Router1(config-rtr)#no shutdown
E. Router1(config-if)#ipv6 eigrp 10
12. EIGRPv6y aktif hale getirmek iin aadakilerden hangisini kullanrsnz?
A.
B.
C.
D.
Router1(config-if)# ipv6 ospf 10 area 0.0.0.0

Router1(config-if)#ipv6 router rip 1
Router1(config)# ipv6 router eigrp 10
Router1(config-rtr)#no shutdown
E. Router1(config-if)#ipv6 eigrp 10
13. OSPFv3 aktif hale getirmek iin aadakilerden hangisini kullanrsnz?

A Router1(config-if)# ipv6 ospf 10 area 0.0.0.0
B Router1(config-if)#ipv6 router rip 1
C Router1(config)# ipv6 router eigrp 10
D. Router1(config-rtr)#no shutdown
E. Router1(config-if)#ospf ipv6 10 area 0
14. IPv6 adresleriyle ilgili aadaki ifadelerin hangisi dorudur? (ki k sein.)
A Sol tarafta sfrlarn olmas gerekmektedir.
B Sfrn ardk hexadecimal alanlarn belirtmek iin, (::) kullanlr.
C Alanlar ayrmak iin, (::) kullanlr.
D. Tek bir interface, ok sayda, farkl tip IPv6 adresine sahip olacaktr.
15. IPv4 ve IPv6 adresleri hakknda hangi iki ifade dorudur?
A Bir IPv6 adresi, hexadecimalde belirtilen 32 bit uzunluundadr.
B Bir IPv6 adresi, ondalk olarak belirtilen 128 bit uzunluundadr.
C Bir IPv6 adresi, ondalk olarak belirtilen 32 bit uzunluundadr.
D. Bir IPv6 adresi, hexadecimalde belirtilen 128 bit uzunluundadr.
643
644
Blm 13

1 B Unicast adreslerin tersine, global unicast adresler route edilir.
2. A Aklama: Bir unicast adrese ynlendirilen paketler, tek bir interfacee teslim edilmektedir.
Yk dengelemesi iin birok interface,ayn adresi kullanabilir.
3. C Link-local adresleri, geici bir LANn, karlama iin birlikte gnderilmesi ya da route edilmeyecek olan, fakat dosya ve servislere lokal eriimi ve paylam gerektiren kk LAN iin
kullanlr.
4. D bu adresler, link-local gibi nonrouting amalar iin dnlmezler, fakat nerdeyse global
olarak benzersizdirler, bu yzden bir adres akmas olaslk ddr. Uniqe local adresler,
site-local adreslerin yerine konulmas amacyla tasarlanmlardr.
5. B Bir multicast adrese ynlendirilen paketler, IPv4deki gibi adres tarafndan belirlenen tm
interfacelere teslim edilir. Bu ayrca, one-to-many adres olarak belirtilir. Multicast adresler
daima FF ile baladklarndan, IPv6daki bir multicast adresini daima tespit edebilirsiniz.
6. C Anycast adresleri, multicast adreslerindeki gibi birok interfacei tanmlar. Bununla birlikte
byk farkllk, anycast adresinin, tek bir adrese (routing uzaklyla belirtilen, bulduu ilk adrese) teslim edilmesidir. Bu adres ayrca, one-to-one-of-many olabilir.
7. C IPv4 ile loopback adresi, 127.0.0.1dir. IPv6 ile bu adres, ::1dir.
8. C,D Adjacency ve next-hop attributelar imdi link-local adresleri kullanr. OSPFv3, gncelleme ve acknowledgmentlar gndermek iin, OSPF routerlar iin FF02::5 ve OSPF designated routerlar iin, FF02::6 adresleri ile multicast trafii kullanrlar. Bunlar srayla, 224.0.0.5 ve
224.0.0.6nn yerine gemilerdir.
9. B RIPng, FF02::9 IPv6 multicas adresi kullanr. IPv4 iin multicast adresini hatrlarsanz, her
IPv6 adresin sonundaki numarayla ayndr.
10. A EIGRPv6nn multicast adresi nerdeyse ayn kalmtr. IPv4de, o 224.0.0.10du, imdi
FF02::Adr. (A, hexadecimal gsterimde,10a eittir)
11 B IPv6 iin RIPngyi aktif hale getirmek olduka basittir. RIPn almasn istediiniz
interfacede, ipv6 router rip number komutuyla onu yaplandrabilirsiniz.
12. C,D,E RIPng ve OSPFv3n tersine, EIGRPyi, hem global configuration hem de interface
moddan yaplandrmanz gerekir ve komutu, no shutdown ile etkinletirmeniz gerekir.
13. A OSPFv3 aktif hale getirmek iin protokol, RIPngdeki gibi etkinletirin. Komut dizini, ipv6
ospf process-id area area-iddir.
14. Bir IPv6 adresin yazl uzunluunu ksaltmak iin, ardk sfr alanlar yerine, (::) kullanlabilir.
Adresi biraz daha ksaltmay denersek, sol taraftaki sfrlar kaldrlabilir. IPv4de olduu gibi,
tek bir cihazn interfacei, birden fazla adrese sahip olabilir. IPv6 ile daha fazla eit adres
vardr ve ayn kural uygulanr. Tamam ayn adrese atanm, link-local, global unicast ve
multicast adresleri olabilir.
15. C,D IPv4 adresleri, 32 bit uzunluundadr ve ondalk formatta gsterilirler. IPv6 adresleri, 128
bit uzunluunda ve hexadecimal olarak gsterilirler.
Yazl Lab 13n Cevaplar

1 Unicast
2. Global unicast
3. Link-local
4. Unique local (site-local olarak belirtilir)
5. Multicast
6. Anycast
7. OSPF
8. ::1
9. FE80::
10. FC00::
645
14
Wide Area
Network
14 Wide Area Network
Wide Area Metworklere Giri
Kablo ve DSL
Serial Wide Area Networkleri (WAN)

Kablolamak
High-Level Data-Link Control (HDLC)

Protocol
Point-to-Point Protocol (PPP)
Frame Relay
WAN Balantlar in SDM Kullanmak
Virtual Private Network
zet
Snav Gereklilikleri
Yazl Lab 14
Pratik Lablar
Pratik Lab 14.1: PPP Enkapslasyon ve

Kimlik Dorulama Yaplandrmak
Pratik Lab 14.2: HDLCyi Yaplandrmak ve

Grntlemek
Pratik Lab 14.3: Frame Relay ve

Subinterfaceleri Yaplandrmak
Wide Area Network

Cisco IOS, uzaktaki dier LANlara yerel LANlarnz geniletmenize yardmc olacak ok sayda
farkl wide area network (WAN) protokoln destekler. Ayr blgeler arasnda bu gnlerde ne kadar ok nemli bilginin dei toku edildiini sylememe gerek olduunu zannetmiyorum. Fakat
yle olsa da, kendi yapsal kablolamanz yapmanz ve irketinizin tm uzak lokasyonlarna kendinizin balanmas ok uygun maliyetli veya randmanl olmayabilir. Servis salayclarn zaten sahip olduklar mevcut altyapy kiralamak, ok daha iyi bir zmdr ve byk zaman kazandrr.
Bu blmde, WANlara uygun olarak kullanlan, farkl tip balant, teknoloji ve cihazlardan bahsederek devam edeceim. Ayrca High-Level Data-Link Control (HDLC), Point-to-Point Protocol
(PPP), Point-to-Point Protocol over Ethernet (PPPoE), kablo, DSL ve Frame Relayin nasl altna ve yaplandrlacana da deineceiz.
Bu blmde, WAN zm olarak wireless alardan bahsedebilecek olsam da, onun yerine Cisconun
wireless zmleri ve irket ii alar ve d metropolitan arealarda onlarn nasl kullanldyla ilgili
dolu dolu detayl bilgileri bulabileceiniz blm 12yi size referans olarak gsterebilirim.
Anlayacanz gibi, burada Cisconun destekledii tm WAN trlerini ilemeyeceim. Bu kitabn

hedefi, CCNA konular ile ilgili tam anlamyla baarl bir ekilde donatlm olmanz salamaktr.
Bundan dolay kablo, DSL, HDLC, PPP, PPPoE ve Frame Relaye odaklanacam. Sonra, VPNe
gl bir giri ile bu blm tamamlayacam.
lk olarak, WAN temellerinin incelenmesiyle balayalm.
Wide Area Metworklere Giri

Local area networklerin (LAN) yerine wide area networklerin (WAN) kullanlmasn gerektiren nedir? Akas, mesafeyle ilgili konulardr, fakat gnmzde wireless LANlar olduka geni alanlar kapsamaktadr. Peki ya bant genilikleri? Burada da gerekten baz byk kanallar, byk
maliyetlere sebep olabilecektir. Yani, bu da zm olmayacaktr. Peki, o zaman ne yapacaz?
WAN LANdan ayran ana farkllklardan birisi, genellikle bir LAN altyapsna kendiniz sahipken, WAN daha ok bir servis salaycsndan kiralamanzdr. Drst olmak gerekirse, modern
teknolojiler bile bu tanmlamay bulanklatrmaktadr, fakat o hala Cisconun snav hedeflerine
uygundur.
Genel olarak edindiiniz (Ethernet) veri hattndan zaten bahsetmitim, fakat imdi, daha ok bir
servis salaycdan tedarik edilen trlerini reneceiz.
WAN teknolojilerini anlamann anahtar, alarnz birbirleriyle birletirmek iin yaygn olarak servis salayc tarafndan kullanlan, farkl WAN terimlerine ve balant trlerine aina olmaktr.
WAN Terimlerini Aklamak

Gidip, bir servis salaycdan WAN servisi almadan nce, tipik olarak bir servis salaycnn kulland aadaki terimleri anlamak, gerekten iyi bir fikir olacaktr:
Customer premises equipment (CPE): Customer premises equipment (CPE), abone tarafndan
salanan ve abonenin binasnda yer alan ekipmandr.
Demarcation point: Demarcation point, servis salaycnn sorumluluunun bittii ve CPEnin
balad kesin noktadr. Genel olarak, telekom firmas tarafndan salanan ve kurulan telekom
kabinindeki bir cihazdr. Bu kutudan CPEye kablo balants, sizin sorumluluunuzdadr. Genellikle bir CSU/DSU veya ISDN interfacee balantdr.
Local loop: Local loop, demarc, central office denilen en yakn switching santraline balar.
650
Blm 14
Central office (CO): Bu nokta, mteri an, salaycnn switching ana balar. Central Officein
(CO), bazen point of presence (POP) olarak belirtildiini bilmek iyidir.
Toll network: Toll network, bir WAN salayc ann iindeki trunk hattdr. Bu a, ISP tarafndan
salanan switch ve cihazlarn koleksiyonudur.
WAN teknolojilerini anlamak iin nemli olduklarndan, bu terimlere kesinlikle aina olmalsnz.
WAN Balant Trleri

Muhtemelen haberdar olduunuz gibi, bir WAN, ok sayda balant eidi kullanabilir ve bugn
piyasada kullanlan farkl WAN trlerinin hepsini size sunacam. ekil 14.1, bir DCE a zerinden LANlarnz (DTE) birbirine balamak iin kullanlabilecek farkl WAN trlerini gstermektedir.
ekil 14.1: WAN balant trleri.
Aadaki liste, farkl WAN balant tiplerini aklamaktadr:

Leased line: Bunlar genel olarak, point-to-point veya atanm balantlar olarak belirtilir. Bir leased line, CPEden DCE switche, sonra da uzak noktann CPEsine giden, nceden kurulu bir
WAN iletiim yoludur. CPE, DTE alarna, veriyi aktarmadan nce bir zm bulmak iin kullansz kurulum prosedrleri olmadan, istendiinde haberleme olana salar. ok paranz olduunda, 45 Mbpsa kadar senkron seri hatlar kullandklarndan, bu gerekten sizin iin ok iyi olur.
HDLC ve PPP encapsulation, leased linelarda olduka sk kullanlr. Onlarn detayna daha sonra
gireceim.
Circuit switching: Circuit switching terimini duyduunuzda, aklnza telefon konumas gelsin.
En byk avantaj maliyettir. Sadece kullandnz kadar para dersiniz. Utan-uca balant kurulmadan nce, veri transferi olmaz. Circuit switching, dial-up modem veya ISDN kullanr ve veri
transferlerinde, dk-bant genilii kullanlr. Modemleri dndnz biliyorum. Modem mi
dedin? Bunlar imdi mzede deiller mi? Wireless teknolojilerinin mmkn olduu bu gnlerde,
modemi kim kullanr? Bu sorular sorduunuzu biliyorum. Baz insanlar ISDNe sahip ve o hala
geerlidir (ve ben, modemi baz insanlarn imdi kullandklarn ve daha sonra da kullanacaklarn
dnyorum). Circuit switching, baz yeni WAN teknolojilerinde de kullanlabilir.
Packet switching: Bu, tasarruf salamak iin bant geniliini dier irketlerle paylamanza izin
veren bir WAN switching yntemidir. Packet switching, leased line gibi grnmek zere tasarlanm bir a gibi dnlebilir, fakat cretleri daha ok bir circuit switching gibidir. Fakat dk maliyet her zaman iyi deildir. Kesinlikle olumsuz bir taraf vardr: Veriyi srekli olarak transfer etmeniz
gerekirse, bu seenei unutun. Yerine, kendinize bir leased line edinin. Paket switching sadece,
Wide Area Network
veri transferinin devaml olmad durumlarda kullanldr. Frame Relay ve X.25, 56Kbpsdan T3e
(45Mbps) kadar hz araMultiProtocol Label Switching (MPLS), circuit switching ve packet switchingin komlklarndaki, packet-switcbinasyonunu kullanr. Fakat bu kitabn alan dndadr. yle bile olsa, CCNA snavnz
hing teknolojileridir.
getikten sonra MPLSe bakmak daha iyi olacaktr. MPLSden birazdan bahsedeceim.
WAN Destei
Cisco, seri interfacelerinde HDLC, PPP ve Frame Relayi destekler ve siz bunu, bir seri interfacede
encapsulation ? yazarak grebilirsiniz (ktnz, kullandnz IOS versiyonuna bal olarak
deiebilir):
Corp#config t
Corp(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
smds Switched Megabit Data Service (SMDS)
x25 X.25
Routermda, dier interface trlerine sahip olsaydm, ISDN veya ADSL gibi dier enkapslasyon
seeneklerine de sahip olacam bilin. Ayrca seri bir interfacede, Ethernet veya Token Ring
enkapslasyon yaplandramayacanz hatrlayn.
Gnmzde kullanlan ve youn olarak bilinen WAN protokollerini aklayacam: Frame Relay, ISDN, LAPB, LAPD, HDLC, PPP, PPPoE, Kablo, DSL, MPLS ve ATM. Bildiiniz gibi bir
seri interfacede genelde kullanldn greceiniz protokoller sadece HDLC, PPP ve Frame
Relaydir. Fakat wide area balantlar iin sadece seri interfaceler kullanmak zorunda olduumuzu kim syledi?
Blmn kalan, kablo, DSL ve temel WAN protokollerinin nasl alt ve onlarn Cisco Routerlarla nasl yaplandrlacann detayl aklamalarna ayrlmtr. Fakat en son CCNA snav konularnn tesinde nemli olduklarndan, ISDN,
LAPB, LAPD, MPLS ve ATM konularndan zel olarak bahsedeceim. Onlardan birisi, snav konularnda karnza karsa
endielenmeyin, bilgi konusunda gncellemeyi en ksa srede www.lammle.com adresinde bulacanza sz veriyorum.
Frame Relay: 1990larn banda ortaya kan bir packet-switched teknolojisidir. Frame Relay,
yksek-performansl bir Data Link ve Physical katman dzenlemesidir. Fiziksel hatalar (grltl
hatlar) dengelemek iin kullanlan X.25deki teknolojilerin ounun kartlmas haricinde, X.25in
varisidir. Frame Relayin iyi taraf, point-to-point linklerden daha uygun maliyetlidir ve tipik olarak
64Kbpsden 45Mbpse (T3) kadar alr. Dier bir Frame Relay avantaj, dinamik bant genilii
ve tkanklk denetimi iin zellikler salamasdr.
ISDN: Integrated Services Digital Network (ISDN), mevcut telefon hatlar zerindeki ses ve veriyi
aktaran dijital servislerin bir btndr. ISDN, analog dial-up linklerin onlara verebileceinden
daha hzl bir balantya ihtiyac olan uzak kullanclar iin uygun maliyetli bir zm nerir. Ayrca
Frame Relay veya T1 balantlar gibi dier link trlerine, yedek link olarak iyi bir seenektir.
LAPB: Link Access Procedure, Balanced (LAPB), Data Link katmannda connection-oriented
protokol olarak, X.25 ile kullanlmak iin oluturulmutur. Ayrca basit bir veri link aktarm olarak
da kullanlabilir. LAPBnin ok ho olmayan zelliklerinden biri, onun kesin time-out ve windowing
tekniklerinden dolay, byk miktarda ek yk oluturma eiliminde olmasdr.
651
652
Blm 14
LAPD: Link Access Procedure, D-Channel (LAPD), D (sinyal) kanal iin bir protokol olarak, Data
Link katmannda (katman2), ISDN ile kullanlr. LAPD, Link Access Procedure, Balanced (LAPB)
protokolnden tremitir ve ncelikle ISDN temel eriimin sinyalleme gerekliliklerini salamak
iin tasarlanmtr.
HDLC: High-Level Data-Link Control (HDLC), bir Data Link balant protokol olarak, IBM tarafndan gelitirilen Synchronous Data Link Controlden (SDLC) tremitir. HDLC, Data Link katmannda alr ve LAPB ile kyaslandnda, olduka dk ek yk oluturur.
Ayn link boyunca, oklu Network katman protokollerini enkapsle etme eiliminde deildir. HDLC
bal, HDLC enkapslasyon iinde tanan protokol trleri konusunda bir tanm iermez. Bundan dolay, HDLC kullanan her retici, Network katman protokoln belirlemek iin kendi yntemini kullanr. Yani her reticinin HDLCsi, onun belirli ekipmanna zeldir.
PPP: Point-to-Point Protocol (PPP), yaygn olarak bilinen endstri-standard bir protokoldr.
HDLCnin tm oklu protokol versiyonlarnn tescilli olmasndan dolay, PPP, farkl reticilerin
ekipmanlar arasnda point-to-point linkleri oluturmak iin kullanlabilir. Network katman protokoln tespit etmek ve senkron ile asenkron linklerde almas iin multilink balantlar ve authentication salamas amacyla, Data Link balndaki Network Control Protocol alann kullanr.
PPPoE: Point-to-Point Protocol over Ethernet, Ethernet framelerdeki, PPP framelerini enkapsle eder ve genelde ADSL servisleri ile birlikte kullanlr. Size, authentication, encryption ve
compression gibi birok bilindik PPP zellii salar, fakat olumsuz zellikleri de vardr. Standart
Ethernetten daha dk maximum transmission unite (MTU) sahiptir ve firewall iyi bir ekilde
yaplandrlmamsa, bu kk zellik sizi zebilir.
Ethernetin ana zelliindeki PPPoE, DSL destei de salarken, Ethernet interfacelerine direkt
bir balant ekler. An az bir bridging modem boyunca farkl hedeflere PPP oturumlar amak iin
paylaml bir Ethernet interfacedeki birok host tarafndan ska kullanlmaktadr.
Kablo: Modern bir HFC anda, tipik olarak 500 ile 2,000 aktif abone, gnderilen ve alnan bant
geniliinin tamamnn paylald belli bir kablo a segmentine balanr. (HFC,Hybrid fibre-coaxial, geni bant bir a oluturmak iin, fiber optik ve koaksiyel kablonun beraber kullanld bir
a iin, telekomnikasyon endstri terimidir). Bir cable TV (CATV) boyunca nternet servisi iin
gerek bant genilii mteriye download iin 27Mbps, upload iin 2.5Mbps kadardr. Kullanclar
genellikle 256Kbps ile 6Mbps arasnda eriim hzna sahip olurlar.
DSL: Digital subscriber line, sarmal-ift telefon kablolar zerinden gelimi servisler (yksek hzda veri ve bazen video) tamak iin geleneksel telefon firmalar tarafndan kullanlan bir teknolojidir. Genelde, HFC alarndan daha dk bir veri tama kapasitesine sahiptirler ve veri hzlar,
hattn uzunluu ve kalitesiyle snrl aralkta olabilir. DSL, komple utan-uca bir zm deildir,
fakat dial-up, kablo ve wireless gibi bir Physical katman aktarm teknolojisinden daha iyidir. DSL
balantlar, yerel bir telefon ann sonuna yerletirilir. Balant, CPE ve Digital Subscriber Line
Access Multiplexer (DSLAM) arasnda bir bakr kablonun her iki ucundaki modem ifti arasnda
kurulur. Bir DSLAM, servis salaycnn Central Officeinde (CO) yerletirilir ve oklu DSL abonelerinin balantlarna younlar.
MPLS: MultiProtocol Label Switching (MPLS), bir packet-switched a boyunca circuit-switched
an baz zelliklerini taklit eden bir veri-tama mekanizmasdr. MPLS, paketlere etiketler (numaralar) dzenleyen ve sonra paketleri gndermek iin bu etiketleri kullanan bir switching mekanizmasdr. Etiketler, an MPLS kenarna atanr ve MPLS ana ynlendirme, yalnzca etiketler
baznda olur. Etiketler genellikle katman3 hedef adreslere elenir. (IP hedef tabanl routinge
eittir.) MPLS TCP/IP dnda protokollerin aktarlmasn desteklemek iin tasarlanmtr. Bundan
dolay adaki label switching, katman3 protokole baklmakszn ayn ekilde alr. Byk alarda, MPLS etiketleme sonucunda, sadece border switchler, bir routing lookup altrr. Tm core
routerlar, etiketler baznda paketleri gnderir. Bu paketlerin, servis salayc ana daha hzl
gnderilmesini salar. (Birok firma artk Frame Relay alarn, MPLS ile deitirmektedir.)
Wide Area Network
ATM: Asynchronous Transfer Mode (ATM), zaman-duyarl trafiin oluturulmas iin gelitirilmitir. Ses, veri ve videonun e zamanl aktarlmasn salar. ATM, paket yerine, 53 byte sabit
hcreler (cell) kullanr. Ayrca verinin daha hzl aktarlmasna yardmc olmak iin isochronous
clocking (harici zaman denetimi) kullanabilir. Gnmzde Frame Relay alyorsanz, ATM zerinden Frame Relay alrsnz.
Kablo ve DSL
Cisco routerlarda kullanlan seri enkapslasyon balantlar (HDLC, PPP ve Frame Relay) konusundan bahsetmeden nce, DSL ve kablo modem a kurulumu arasndaki pratik farkllklar
anlamanza gerekten yardmc olacan dndm birka bilgiyi paylaacam.
DSL ve kablo nternet servisleri, genel olarak ayn eyleri yapar. Fakat hala, anlamanz gereken
baz nemli temel farkllklara sahiptirler:
Hz: ounuz kablonun DSL internetten daha hzl olduunu syleyebilir, fakat gerek dnyada
kablo her zaman yar kazanmaz.
Gvenlik: DSL ve kablo, farkl a gvenlik modelleri temelinde kurulmutur ve yakn zamana
kadar kablo, bu yarta kaybeden taraft olmutur. Fakat imdi neredeyse eittirler ve her ikisi de,
ou kullancnn ihtiyalarna uygun gvenlik sunmaktadrlar. Uygun dediimde, her iki alternatifle ilgili baz gerek gvenlik sorunlar olduunu kastediyorum. ISPnizin kim olduunun nemi
yoktur.
Poplarite: Kablo internet Amerikada kesinlikle daha poplerdir, fakat DSL, yakalamaya balamaktadr.
Mteri memnuniyeti: Amerikada tersi dorudur. Yani DSL daha iyidir. Fakat ISPsinden tamamyla memnun olan birini tanyor musunuz?
ekil 14.2, bir balantnn, modemlerden, direkt olarak bir PCye veya routera nasl sonlandrlabileceini gstermektedir. Routernz bu interfacede hem DHCP hem de PPPoE alabilir. DSL
ve kablo yksek-hzl nternet servisleri, dnyadaki milyonlarca ev ve i kullanclar iin kullanldr. Fakat baz yerleimlerde sadece biri mmkndr.
DSL ve kablo modemler arasndaki farkllklarn bazlarnn asl teknolojilerle hibir ilgisi yoktur.
Bunlar ISP ile ilgili olanlardr. Kurulum ve onarm sorunlar iin maliyet, gvenirlik ve mteri destek kalitesi, bir servis salaycdan dierine deiiklik gsterir.
Kablo
Kablo, bir SOHO (small office/home office) iin olduka dk maliyetli bir balantdr. Hatta daha
byk firmalar iin dahi, kablo (veya DSL), bir yedek link olarak ok iyi olabilir.
ekil 14.2: Kablo ve DSL kullanarak broadband eriimi.
Aada, birka kablo network terimi bulabilirsiniz:
653
654
Blm 14
Headend: Headend; kablo sinyallerinin alnd, ilemden getii ve formatland yerdir. Sinyaller daha sonra headendden, distribution networke aktarlr.
Distribution network: Buras, 100den 2000 mteriye kadar aralktaki nispeten kk servis
alanlardr. Tipik olarak distribution an trunk blmnn fiber optik ile deitirildii, fiber-koaksiyel veya HFC mimarisinin karmdrlar. Fiber, headend ve bir optik dmden balanty ekillendirir. I radyo frekansna (RF) dntrr ve sonra servis verilen belirli bir alan boyunca,
koaksiyel bir kablo yardmyla datlr.
DOCSIS (data over cable service interface specification): Tm kablo modemler ve benzer
cihazlar, bu standarda uymak zorundadr.
ekil 14.3, farkl a trlerini nerede bulacanz ve listelediim terimlerin, bir ada nasl kullanlacan gstermektedir.
ekil 14.3: Kablo a ve terimleri.
Problem udur; ISPler genelde, kablo operatrnn ana headendinden yaylan bir fiber a kullanr, hatta bazen blgesel headendler bile olabilir. Bir semtin hubsitena, sonra da fiber optik
dme ular ki, 25den 2,000e veya daha fazla eve servis salayabilir. (Beni yanl anlamayn,
btn linklerin problemleri vardr, kabloya takm deilim.)
u da baka bir problemdir: Kablonuz varsa, PCnizin komut istemcisini an ve ipconfig yazn, ardndan subnet masknz kontrol edin. O muhtemelen /20 veya /21 klas B adresidir. Bunun,
kablo network balants bana 4,906 veya 2,048 host anlamna geldiini biliyorsunuz. Bu da ok
iyi deildir.
Kablo dediimizde transmisyon iin koaksiyel kablo kullandmz kastediyoruz. imdi, abonelere dk maliyetli yayn nerme anlamnda, CATV veya ortak antenli televizyon kullanlmaktadr.
Kablo, ok yksek para demeden ses, veri ve analog ile dijital video salayabilmektedir.
Ortalama kablo balantnz, size maksimum 2Mbps ykleme hz salar. Ve bunu dier abonelerle paylamak zorunda olduunuzu hatrlayn. Bu yeterli deilse, ar ykl web sunucular ve
eski NET tkanklklar gibi faktrler de vardr. Email kontrol eden komularnz, bunu ok fazla
deitirmez. yleyse, kim veya nedir sknt? Eer evrimii bir oyuncuysanz, en yksek periyotlarda bir miktar gecikme fark edeceksiniz. Komularnzdan birisi korsan Star Wars filmlerinin
tm koleksiyonu gibi, byk boyutta bir veri gnderiyorsa bu tm balantnn en yksek snrna
ulaabilir ve herkesin browser durma noktasna gelebilir.
Kablo modem eriimi, DSL kurulumundan daha hzl veya kolay olabilir de olmayabilir de. Ve eriiminiz, nerede yaadnza ve dier farkl faktrlere bal olarak deiiklik gsterebilir. Genelde
daha kullanl ve biraz daha ucuz olmas, onun burun farkyla kazanmasn salayacaktr. Fakat
zlmeyin, ayet kablo eriimi, semtinizde yoksa DSL de iyidir (her ey dial-uptan daha iyidir).
Digital Subscriber Line (DSL)

Size yksek hzda veri aktarm salayan, bakr telefon kablosu kullanan bir teknolojidir. DSL, bir
telefon hatt, bir DSL modem (genelde servis ieren), bir Ethernet kart veya Ethernet balants
olan bir router ve bulunduunuz yere servis salayabilecek bir ISP gerektirir.
Wide Area Network
DSLin orijinal olarak anlam digital subscriber looptur. Fakat anlam imdi digital subscriber line
olarak deimitir. DSL grup tipleri, upstream ve downstream hz balantlar temelinde iki kategoriye ayrlmtr:
Simetrik DSL: Downstream ve upstream balantlarn hz eit ve simetriktir.
Asimetrik DSL: Bir an iki ucu arasnda farkl aktarm hzlar olur. Downstream hz genellikle
daha yksektir.
ekil 14.4, verinin bakr teller zerinde dolat aktarm teknolojisi olan xDSL kullanan bir ev
kullancsnn ortalamasn gstermektedir.
xDSL terimi, ADSL, high-bit-rate DSL (HDSL), Rate Adaptive DSL (RADSL), Synchronous DSL
(SDSL), ISDN DSL (IDSL) ve very-high-data-rate DSL (VDSL) gibi bir DSL deiim numaras
ierir.
ekil 14.4: Ev kullancsndan, Central Officee (CO) xDSL balants.
ADSL ve VDSL gibi, ses frekans bandn kullanmayan DSL eitleri, DSL hatlarnn hem veri hem
de ses sinyallerinin e zamanl tanmasna izin verirler. SDSL ve IDSL gibi, tm frekans araln kapsayan dierleri, sadece veri tarlar. DSL balantsnn size salad veri servisi daima
aktr.
DSL servisinin hz, COdan ne kadar uzakta olduunuza bal olarak nerilebilir. (ne kadar yakn
olursa o kadar iyidir). Gerekten, fiziksel olarak yeterince yaknsanz, 6.1Mbps civarnda bir hza
ulaabilirsiniz.
ADSL
ADSL, ayn anda hem veri hem sesi destekler. Video, film ve mzik indirme, online oyun oynama,
srf yapma ve baz byk eklentiler ieren emailler alma amacyla daha fazla indirme bant geniliine ihtiya duyan yerleik aboneler iin olduka iyi olduundan, downstream iin, upstreamdan
daha fazla bant genilii ayrlacak ekilde tasarlanmtr. ADSL, 256Kbps ile 8Mbps arasnda bir
downstream hz salayacaktr. Fakat upstream iin, 1Mbps civarnda bir hza ulaabilirsiniz.
POTS, analog ses aktarm iin bir kanal salar ve ayn sarmal-ift telefon hatt zerinden ADSL
ile bir sorun olmadan aktarabilir. Aslnda, ADSLin trne bal olarak, sadece iki deil, yaygn
olarak bilgi kanal, ayn anda, ayn kabloyu kullanr. Bu sebeple insanlar, bir telefon hattn ve
bir ADSL balantsn ayn anda kullanabilirler ve her iki servis de birbirinden etkilenmeyecektir.
ATM, DSLAM olarak bilinen, DSL interface kartlar ( ATU-Cler) ieren bir ATM switchte sonlandrlan CPEden, DSL katman1 balants boyunca kullanlan Data Link katman protokoldr.
ADSL balantlar, DSLAMdaki ularyla bulutuktan sonra, veriyi bir ATM a zerinden, aggregation router denilen, abonenin IP balantsnn sona erdii katman 3 cihaza anahtarlar.
655
656
Blm 14
imdi enkapslasyonun ne kadar nemli olduunu biliyorsunuz. Tahmin edebileceiniz gibi, bir
ATM boyunca IP paketlerinin ve DSL balantsnn buna sahip olmas gerekmektedir. Bu, interface tipiniz ve servis salaycnn switchine bal olarak, u yoldan biriyle gerekleir:
PPPoE: Bu, sonraki blmde detayl ekilde incelenecektir.
RFC1483 Routing: RFC1483, bir ATM a boyunca connectionless network trafiini tamak iin
iki farkl yntem aklar: routed protokoller ve bridged protokoller.
PPPoA: Point-to-Point Protocol (PPP) over ATM, PPP framelerinin, ATM AAL5de (ATM Adaptation 5) enkapsle edilmesi iin kullanlr. Tipik olarak kablo modemler, DSL ve ADSL servisleri ile
kullanlr ve authentication, encryption ve compression gibi genel PPP zellikleri sunar. Aslnda,
PPPoE ile karlatrlnca, daha az ek yke sahiptir.
PPPoE:
ADSL servisleri ile birlikte kullanlan PPPoE (Point-to-Point Protocol over Ethernet), Ethernet
framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression
gibi genel PPP zelliklerini kullanr. Fakat daha nce sylediim gibi kt yaplandrlm bir
firewallunuz varsa, o tam bir sorundur. Bu, dier Ethernet cihazlaryla balant kurmak iin kullanabilecekleri ve IP paketlerini tamak iin bir noktadan-noktaya balant balatabilecekleri ekilde, bir PPP linkinin zellikleriyle, PPP boyunca alan dier protokolleri ve IPyi katmanlarna
ayran bir tnelleme protokoldr.
ekil 14.5, PPPoEnin, ADSL boyunca tipik kullanmn gstermektedir. Grebileceiniz gibi, bir
PPP oturumu, son kullancnn PCsinden, routera balanmtr ve abone PCnin IP adresi, router
tarafndan, IPCP yoluyla atanmtr.
ekil 14.5: ADSL ile PPPoE.
PPPoE, zel PPP tabanl yazlmlar seri hat kullanlmayan bir balantyla baa kabilme yeteneiyle donatmak iin kullanlr. Ayrca evde, paket-tabanl Ethernet gibi network ortamlarnda
ve internet balant hesab oluturmak iin login ve password ile zel bir balant salamak iin
kullanlr. Dier bir faktr de, linkin dier tarafndaki IP adresinin verilmesi ve PPPoE balantsnn
ak olduu belirli zaman diliminde eriilebilir olmasdr. Bylece, IP adresinin yeniden kullanlmasna izin verilir.
PPPoE, bir keif aamasna ve PPP oturum aamasna (RFC2516ya bakn) sahiptir. u ekilde
alr: lk olarak istemci makinelerin isteklerinin ihtiyalarnn karlamas iin, en uygun sunucuyu belirleyebilmesi iin bir keif prosesi altrmak zorundadr. Bu esnada host, bir PPPoE
Wide Area Network
oturumu balatr. Bundan sonra, kar cihazn Ethernet MAC adresini belirlemek ve bir PPPoE
oturum IDsi oluturmak zorundadr. PPP, peer-to-peer ilikileri snrlasa da, keif blm aslnda
bir istemci/sunucu ilikisidir.
Seri balantlara gemeden nce, ilemek istediim son bir ey daha var: Cisco LRE.
Cisco Long Range Ethernet (LRE)

Cisco Long Range Ethernet zm, Ethernet servis kapasitesini nemli ekilde artrmak iin
VDSL (Very High Data Rate Digital Subscriber Line) teknolojisi denilen bir takm prosesler altrr. Ve LRE u etkileyici sonuca ulaabilir: Mevcut sarmal-ift kablo boyunca yaklak 1.5km.
uzakla, 5den, 15Mbpsa kadar hz (full duplex).
Aslnda Cisco LRE teknolojisi POTS, dijital telefon ve ISDN trafik hatlarnda broadband servisi
salar ve ayrca ADSL teknolojileriyle uygun modlarda alabilir. Bu esneklik nemlidir nk
onu broadband servislerinin zaten olduu, fakat gelitirilmesi gereken binalarda ve/veya yaplarda servis salayclar iin LREyi uygun hale getirir.
Serial Wide Area Networkleri (WAN) Kablolamak

Hayal edebileceiniz gibi, her eyin iyi gittiine emin olmak iin WANnz balamadan nce bilmeniz gereken birka ey var. lk olarak, hem Cisconun salad WAN Physical katman kurulum
trn anlamanz hem de eitli WAN serial konnektr trlerine aina olmanz gerekir.
Cisco serial balantlar neredeyse tm WAN tiplerini destekler. Tipik WAN balantnz, 45Mbps
(T3) hz ile HDLC ve PPP ve Frame Relay kullanan dedicated leased linedr.
HDLC, PPP ve Frame Relay, ayn Physical katman dzenlemesini kullanabilir. eitli balant
tiplerini inceleyeceim ve sonra CCNA konularnda belirtilmi WAN protokollerinden bahsedeceim.
Seri Aktarm
WAN seri konnektrleri, tek bir kanaldan, her seferinde 1 bitin yer
ald seri aktarm kullanr.
Paralel aktarm, her seferinde

en az 8 bit geirebilir. Fakat tm
WANlar seri aktarm kullanr.
Cisco routerlar, Ciscodan veya Cisco ekipman salaycdan almanz gereken 60 pinli zel bir seri
konnektr kullanr. Cisco ayrca, 60 pinli basit seri kablonun onda biri (1/10) boyutta, smart-serial
denilen yeni bir zel balantya sahiptir. Bu kablo konnektrn kullanmadan nce, routernzda
doru interface tipine sahip olduunuza emin olmalsnz.
Kablonun dier ucunda sahip olduunuz konnektr tipi, servis salaycnza ve onlarn kenar-cihaz ihtiyalarna baldr. Karlaacanz farkl sonlandrma trleri vardr:
EIA/TIA-232
EIA/TIA-449
V.35 (bir CSU/DSUya balanmak iin kullanlr)
EIA-350
unlar netletirdiinize emin olun: Seri linkler, frekans (hertz) olarak belirtilir. Bu frekanslarda
tanabilen veri miktar, bant genilii olarak tanmlanr. Bant genilii, seri kanaln tayabilecei
saniyedeki veri miktarnn bit olarak deeridir.
Data Terminal Equipment (DTE) ve Data Communication Equipment (DCE)

Varsaylan olarak router interfaceleri, Data Terminal Equipment (DTE)dir ve onlar, channel service unit/data service unit (CSU/DSU) gibi Data Communication Equipmentlara (DCE) balanrlar. CSU/DSU, sonra bir demarcation lokasyonuna (demarc) balanr ve servis salaycnn son
657
658
Blm 14
sorumluluk noktasdr. ou zaman demarc, telekom dolabnda yer alan, RJ-45 (8-pin modler)
dii konektre sahip bir fitir.
Aslnda demarclar zaten duymu olabilirsiniz. ayet bir problem iin servis salaycnz ararsanz, demarca kadar tm testlerin normal olduunu syleyeceklerdir. Bylece problemin CPEde
olmas gerekir. Yani, problem onlarla deil sizinle ilgilidir.
ekil 14.6 tipik bir DTE-DCEDTE balantsn ve ada kullanlan cihazlar gstermektedir.
Bir WANn arkasndaki dnce iki DTE ann, bir DCE a zerinden balanmasdr. DCE alar, dier utaki CSU/DSUya kadar servis salaycnn kablolamas ve switchleri boyunca CSU/
DSUyu ierir. An DCE cihaz (CSU/DSU), DTE-bal interfacelere (routern seri interfacelerine)
saat denetimi salar.
Belirtildii gibi DCE alar routera saat denetimi salar, bu CSU/DSUdur. ayet lab ortamndaysanz, WAN apraz kablosu kullanyorsanz ve CSU/DSUya sahip deilseniz, kablonun sonundaki, DCEde, size blm 4te gsterdiim, clock
EIA/TIA-232, V.35, X.21 ve HSSI (High-Speed Serial
rate
komutunu kullanarak saat denetimi salayaInterface) gibi terimler, DTE (router) ve DCE cihaz
bilirsiniz.
(CSU/DSU) arasndaki physical katman aklar.
ekil 14.6: DTE-DCE-DTE WAN balants.
High-Level Data-Link Control (HDLC) Protocol

High-Level Data-Link Control (HDLC) protokol; popler ISO standard, bit-oriented, Data Link
katman protokoldr. Frame zellikleri ve checksumlar kullanan senkron seri veri linklerindeki
veri iin bir enkapslasyon yntemi belirtir. HDLC, leased linelarda (kiralk hatlarda) kullanlan bir
noktadan-noktaya protokoldr. HDLC ile authentication kullanlmayabilir.
Byte-temelli protokollerde kontrol bilgisi tamam byte kullanlarak ifrelenir. Dier taraftan bit-temelli protokoller, kontrol bilgisini gstermek iin tek bit kullanr. Baz yaygn bit-oriented protokoller SDLC, LLC, HDLC ve IPdir.
HDLC, Cisco routerlar tarafndan senkron seri linklerde kullanlan varsaylan enkapslasyondur.
Cisco HDLC, tescillidir ve dier reticilerin HDLC kurulumlaryla haberleemezler. Fakat bu Cisco iin ok kt deildir. nk herkesin HDLC uygulamas, kendine zgdr. ekil 14.7 Cisco
HDLC formatn gstermektedir.
ekilde grld gibi her reticinin kendine has HDLC enkapslasyon yntemi olmasnn sebebi, her reticinin oklu Network katman protokollerini enkapsle etmek amacyla HDLC protokol
iin farkl bir yol kullanmasdr. retici, farkl katman3 protokolleriyle haberlemek amacyla HDLC
iin bir yola sahip deilse, o zaman HDLC sadece bir protokol tayabilecektir. Bu zel balk,
HDLC enkapslasyonun veri alannda yer alr.
Wide Area Network
ekil 14.7: Cisco HDLC frame format.
Sadece Cisco routera sahip olduunuzu ve Cisco olmayan bir routera balamanz gerektiini
varsayalm. Ne yaparsnz? almayaca iin varsaylan HDLC seri enkapslasyonu kullanamazsnz. Yerine, PPP gibi st katman protokolleri belirlemenin ISO standardn kullanabilirsiniz.
PPPnin kaynaklar ve standartlaryla ilgili daha fazla bilgi iin RFC 1661i inceleyebilirsiniz. Gelin
detayl olarak PPPyi ve PPP enkapslasyon kullanarak routerlarn nasl balanacan grelim.
Point-to-Point Protocol (PPP)

Point-to-Point Protocole (PPP) biraz zaman harcayalm. Onun, asenkron serial (dial-up) veya
senkron serial (ISDN) ortam arac boyunca kullanlabilen bir Data Link katman protokol olduunu hatrlayn. Data-link balantlarn oluturmak ve srdrmek iin, Link Control Protocol (LCP)
kullanr. Network Control Protocol (NCP), bir noktadan-noktaya balantda kullanlmas iin, oklu
Network katman protokollerine (routed protokolleri) izin vermek iin kullanlmaktadr.
HDLC, Cisco seri linklerinde varsaylan seri enkapslasyon olduu ve olduka iyi alt halde,
neden veya ne zaman PPP kullanmn seeriz? PPPnin esas amac, katman3 paketlerini, bir Data Link katmannda noktadan-noktaya link boyunca tamaktr ve marka baml
deildir. Bundan dolay, tamamyla Cisco
routerlara sahip olmadnz srece, seri
interfacelerinizde, PPPye ihtiyacnz vardr.
HDLC enkapslasyonun, Cisco tescilli olduunu hatrladnz, deil mi? Art, PPP eitli
katman3 protokollerini enkapsle ettiinden
ve authentication, dinamik adresleme ve callback, saladndan, PPP, sizin iin, HDLC
ekil 14.8: Noktadan-Noktaya Protokol yn.
yerine en iyi enkapslasyon zm olabilir.
ekil 14.8, OSI referans modeli ile karlatrlan, protokol ynn gstermektedir.
PPP, drt ana bileene sahiptir:
EIA/TIA-232-C, V.24, V.35 ve ISDN: Seri haberleme iin bir Physical katman uluslararas standard.
HDLC: Seri linkler boyunca datagramlar enkapsle etmenin bir yntemi.
LCP: Noktadan-noktaya balanty kurma, yaplandrma, srdrme ve sonlandrma yntemi.
659
660
Blm 14
NCP: Farkl Network katman protokollerini kurma ve yaplandrma yntemi. NCP, oklu Network
katman protokollerinin e zamanl kullanmna izin vermek iin tasarlanmtr. Buradaki baz protokol rnekleri, IPCP (Internet Protocol Control Protocol) ve IPXCPdir (Internetwork Packet Exchange Control Protocol).
PPP protokol ynnn, sadece Physical ve Data Link katmannda belirtildiini kafanza kazyn.
NCP, bir PPP veri linki boyunca protokollerin enkapsle edilerek, oklu
Cisco ve Cisco olmayan bir router, seri bir balantya sahip olursa,
HDLC, varsaylan olarak almayacandan, PPP veya Frame Relay gibi
Network katman protokollerin haberbaka enkapslasyon yntemi yaplandrmanz gerektiini hatrlayn.
lemesine izin vermesi iin kullanlmaktadr.
Link Control Protocol (LCP) Yaplandrma Seenekleri

Link Control Protocol (LCP), aadakileri ieren farkl enkapslasyon seenekleri sunar:
Authentication: Bu seenek, linkin arayan tarafna kullancy tanmlayan bilgiyi gndermesini
syler. ki yntem, PAP ve CHAPtr.
Compression: Bu, aktarmdan nce yk veya veriyi sktrarak PPP balantlarnn
throughputunu artrmak iin kullanlr. PPP, veri frameini alnan uta tekrar eski haline getirir.
Error detection: PPP gvenli, dng olmayan veri linki salamak iin Quality and Magic Number
seenei kullanr.
Multilink: IOS versiyonu 11.1den balayarak multilink, Cisco routerlarla PPPde desteklenmektedir. Bu seenek, ayr baz fiziksel yollarn, katman3te tek mantksal yol olarak grnmesini
salar. rnein, PPP multilink alan iki T1, bir katman3 routing protokolne, tek bir 3Mbps yol
olarak grnecektir.
PPP callback: PPP, baarl authentication sonras tekrar arama yapmas iin yaplandrlabilir.
PPP callback, eriim cretleri baznda kullanm izlemek, hesap kaytlar iin ve dier birok sebepten dolay, sizin iin iyi bir zellik olabilir. Callbacki etkin klarak, aranan bir router (istemci),
uzak bir router (sunucu) ile balant kuracaktr ve daha nce akladm gibi kimlik dorulamas
yapacaktr. (Bunun almas iin her iki routern da callback zellii ile yaplandrlmas gerektiini bilin). Authentication tamamlannca uzak
PPP callbackinizde Microsoft cihazlar varsa Microsoft, IOS
router, balanty sonlandracaktr ve sonra
11.3(2)T ve sonrasnn destekledii, Microsoft Callback Conuzak routerdan arayan routera yeniden bir
trol Protocol (CBCP) olarak bilinen tescilli bir callback kullanr.
balant balatacaktr.
PPP Oturum Kurulumu

PPP balantlar baladnda, ekil 14.9da
gsterildii gibi linkler fazl oturum kurulumundan geer.
Link kurulum faz: Linki yaplandrmak ve
test etmek iin her PPP cihaz tarafndan,
LCP paketleri gnderilir. Bu paketler, her
cihazn compression, authentication ve verinin boyutunu grmesine izin veren Confi- ekil 14.9: PPP oturum kurulumu.
guration Option denilen bir alan ierir. Eer
Configuration Option alan yoksa varsaylan yaplandrma kullanlacaktr.
Authentication faz: ayet gerekirse bir linkte kimlik dorulamas iin CHAP ve PAP kullanlabilir. Authentication, Network katman protokol bilgisi okunmadan nce yer alr. Ve link-kalite
belirlemesiyle, e zamanl olmas muhtemeldir.
Wide Area Network
Network katman protokol faz: PPP, Network katman protokollerinin, enkapsle edilmesine ve
bir PPP veri linki boyunca gnderilmesini salamak iin Network Control Protocol (NCP) kullanr.
Her Network katman protokol (IP, IPX, AppleTalk vs, routed protokolleri), NCP ile bir servis
kurar.
PPP Authentication Yntemleri

PPP linkleriyle kullanabileceiniz iki kimlik dorulama yntemi vardr:
Password Authentication Protocol (PAP): Password Authentication Protocol (PAP), iki yntemden daha az gvenli olandr. ifreler, clear text gnderilir ve PAP sadece ilk link kurulumunda
alr. PPP linki ilk olarak kurulduunda kimlik dorulamas onaylanana kadar, uzak dm ilk
gnderen routera kullanc ad ve ifresi gnderir.
Challenge Handshake Authentication Protocol (CHAP): Challenge Handshake Authentication
Protocol (CHAP), bir linkin ilk balamasnda ve routern, ayn hostla hala haberletiinden emin
olmak iin linkte periyodik kontrollerde kullanlr.
PPP, ilk link kurulum fazn tamamladktan sonra lokal router, uzak cihaza bir istek gnderir. Uzak
cihaz, MD5 denilen tek-ynl hash fonksiyonu kullanarak hesaplanan bir deer gnderir. Lokal
router, eletiinden emin olmak iin bu hash deerini kontrol eder. ayet deer elemezse link
hemen sonlandrlr.
Cisco Routerlarda PPPyi Yaplandrmak

Bir interfacede PPP enkapslasyon yaplandrmak, olduka basittir. Onu CLIdan yaplandrmak
iin u basit router komutlarn kullann:
Router#config t
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
almas iin seri bir hatta bal her iki interfacede, PPP enkapslasyonun etkinletirilmesi gerekir ve help komutu yardmyla, baz ilave yaplandrma seenekleri vardr.
PPP Authentication Yaplandrmak

Seri interfaceinizi, PPP enkapslasyon desteklemesi iin yaplandrdktan sonra PPP kullanarak
routerlar arasnda kimlik dorulamas yaplandrabilirsiniz. lk olarak, routern hostnameini ayarlamanz gerekir. Sonra, routernza balanacak uzak router iin kullanc ad ve ifre ayarlayn:
te bir rnek:
Router#config t
Router(config)#hostname RouterA
RouterA(config)#username RouterB password cisco
Hostname komutunu kullandnzda kullanc adnn, routernza balanan uzak routern
hostnamei olduunu hatrlayn. O ayrca byk/kk harf duyarldr. Her iki routerdaki ifre de
ayn olmaldr. ifre show run komutu ile grebileceiniz ekilde clear textdir. Password, service password-encryption komutu kullanarak ifreleyebilirsiniz. Balanmay planladnz
her uzak sistem iin yaplandrlm kullanc ismi ve ifresine sahip olmanz gerekir.
661
662
Blm 14
Hostname, kullanc ad ve ifreleri ayarladktan sonra CHAP veya PAP kimlik dorulama yntemi olarak sein:
RouterA#config t
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
Bu blmde daha sonra SDM kullanarak PPPde authentication ayarlayacam. CLI en kolay yntemdir.
ayet ayn hatta her iki yntemi de yaplandrrsanz, burada

grld gibi, link grmesi esnasnda, sadece ilk yntem
kullanlacaktr. kinci yntem, ilk yntemin baarsz olmas durumunda, bir yedek olarak davranr.
PPP Enkapslasyonu Dorulamak

imdi PPP enkapslasyon aktiftir.
Onun alr olduunun nasl dorulanacan gstermeme izin verin. lk
olarak, bir a rneinin ekline bakalm. ekil 14.10 noktadan-noktaya
seri veya ISDN balantsyla bal iki
router gstermektedir.
Yaplandrmay, show interface komutu kullanarak dorulamaya
balayabilirsiniz:
ekil 14.10: PPP kimlik dorulama rnei.
Pod1R1#sh int s0/0

Hardware is PowerQUICC Serial
Encapsulation PPP
loopback not set
LCP Open
Open: IPCP, CDPCP
[output cut]
Altnc satrn, enkapslasyonu PPP olarak listelediine ve sekizinci satrn, LCPnin ak olduunu gsterdiine dikkat edin. Yani, oturum kurmay mzakere etmektedir ve her ey iyi gitmektedir.
Dokuzuncu satr bize NCPnin, IP ve CDP protokolleri iin dinlemede olduunu sylemektedir.
Her ey mkemmel olmasayd, ne grecektim? ekil 14.11de gsterilen yaplandrmay yazacam ve anlayacam.
Wide Area Network
ekil 14.11: Baarsz PPP kimlik dorulamas.
Buradaki problem nedir? Kullanc

ad ve ifrelere bir bakalm. Router
PodR1in yaplandrmasnda bulunan Pod1R2 username komutundaki
C, byk harfle yazlmtr. Kullanc
ad ve ifrelerin, byk/kk harf
duyarl olmasndan dolay bu bir yanltr. Gelin show interface komutuna bakalm ve neler olduunu
anlayalm:
Pod1R1#sh int s0/0

Encapsulation PPP, loopback not set
LCP Closed
Closed: IPCP, CDPCP
lk olarak, ktnn ilk satrndaki Serial0/0 is up, line protocol is downa dikkat edin.
Uzak routerdan keepalives gelmemektedir. Sonra, kimlik dorulamas baarsz olduundan,
LCPnin kapal olduuna dikkat edin.
PPP Kimlik Dorulamasn Debug etme

Adaki iki router arasnda olan CHAP authentication grntlemek iin debug PPP authentication komutunu kullann.
PPP enkapslasyon ve kimlik dorulama, her iki routerda da doru yaplandrldysa ve kullanc
ad ve ifreleriniz de doruysa debug PPP authentication komutu yle bir kt grntleyecektir:
d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: Se0/0 CHAP: O CHALLENGE id 219 len 27 from Pod1R1
1d16h: Se0/0 CHAP: I CHALLENGE id 208 len 27 from Pod1R2
1d16h: Se0/0 CHAP: O RESPONSE id 208 len 27 from Pod1R1
1d16h: Se0/0 CHAP: I RESPONSE id 219 len 27 from Pod1R2
1d16h: Se0/0 CHAP: O SUCCESS id 219 len 4
1d16h: Se0/0 CHAP: I SUCCESS id 208 len 4
Daha nce ekil 14.11deki gibi PPP kimlik dorulamasnn baarsz olduu rnekteki gibi, yanl
bir kullanc adna sahipseniz kt u ekilde grnecektir:
1d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: %SYS-5-CONFIG_I: Configured from console by console
1d16h: Se0/0 CHAP: O CHALLENGE id 220 len 27 from Pod1R1
663
664
Blm 14
1d16h: Se0/0 CHAP: I CHALLENGE id 209 len 27 from Pod1R2

1d16h: Se0/0 CHAP: O RESPONSE id 209 len 27 from Pod1R1
1d16h: Se0/0 CHAP: I RESPONSE id 220 len 27 from Pod1R2
1d16h: Se0/0 CHAP: O FAILURE id 220 len 25 msg is MD/DES compare
failed
CHAP kimlik dorulamasyla PPP, -ynl bir kimlik dorulamadr ve kullanc ad ile ifreler olmas gereken ekilde tamamyla ayn yaplandrlmadysa, kimlik dorulamas baarsz olacaktr
ve link almayacaktr.
Elemeyen WAN Enkapslasyonlar

Noktadan-noktaya bir linkiniz varsa ve enkapslasyonlar ayn deilse, link asla almayacaktr. ekil
14.12, PPP ile bir link ve HDLC ile
baka bir linki gstermektedir.
Bu ktdaki, router Pod1R1e bakn:
Pod1R1#sh int s0/0
ekil 14.12: Elemeyen WAN enkapslasyonlar.

LCP REQsent
Closed: IPCP, CDPCP
Seri interface downdr ve LCP istek gndermektedir, fakat herhangi bir cevap almayacaktr, nk
Pod1R1 router HDLC enkapslasyon kullanmaktadr. Bu sorunu zmek iin Pod1R2 routerna
gitmek ve seri interfaceinde PPP enkapslasyon yaplandrmanz gerekir. Bir ey daha var; kullanc adlar yaplandrld ve yanl olduu halde, seri interface
Bir tarafta PPP, dier tarafta HDLCye
altnda ppp authentication chap komutu kullanlmadsahip olamayacanz daima hatrlandan, bu sorun olmaz. Username komutunun bu rnekte bir
yn. Onlar anlaamayacaklardr!
nemi yoktur.
Elemeyen IP adresleri
Karmak problemlerden birisi de,
seri interfacelerinizde yaplandrlm HDLC veya PPP olmas, fakat
IP adreslerinizin yanl olmasdr.
Interfacelerin up olmasndan dolay her ey normal grnyor. ekil
14.13e bakalm ve ne demek istediimi anlayalm? Farkl subnetlerdeki iki router balanmaktadr. Router Pod1R1, 10.0.1.1/24 ve router
Pod1R2, 10.2.1.2/24 ile.
ekil 14.13: Elemeyen IP adresleri.
Wide Area Network
Bu asla almayacaktr. ktya bir bakalm:

Pod1R1#sh int s0/0
LCP Open
Open: IPCP, CDPCP
Fark ettiniz mi? Routerlar arasndaki IP adresleri yanltr, fakat linkler alyor grnmektedir.
HDLC ve Frame Relay gibi PPPde bir katman2 WAN enkapslasyondur ve IP adresleriyle ilgilenmezler. Link uptr, fakat yanl yaplandrldndan bu link boyunca IPyi kullanamazsnz.
Bu sorunu bulmak ve zmek iin her routerda show running-config veya show interfaces komutlarn kullanabilirsiniz veya blm 5de rendiiniz show cdp neighbors detail
komutunu kullanabilirsiniz:
Pod1R1#sh cdp neighbors detail
- - - - - - - - - - - - - - - Device ID: Pod1R2
Entry address(es):
Dorudan bal komularn IP adresine gz atp dorulayabilir ve probleminizi zebilirsiniz.
Frame Relaye gemeden nce PPPoEe bir gz atalm.
PPPoE Yaplandrmas
PPPoEi destekleyen interfacee sahip bir routernz varsa ve interface, bir DSL modeme balysa, router, PPPoE istemcisi olarak yaplandrabilirsiniz. Bu arada bu hizmet iin ISPnizden,
destek aldnz dnyoruz.
Gelin bir routerdaki PPPoE istemci yaplandrmasna bir bakalm. Fiziksel interface altnda unlar
grnmektedir:
R1(config)#int f0/0
R1(config-if)#p?
pppoe pppoe-client priority-group
R1(config-if)#pppoe ?
enable Enable pppoe
max-sessions Maximum PPPOE sessions
R1(config-if)#pppoe enable ?
group attach a BBA group
<cr>
R1(config-if)#pppoe enable group ?
665
666
Blm 14
WORD BBA Group name

global Attach global PPPoE group
R1(config-if)#pppoe enable group global
R1(config-if)#pppoe-client dial-pool-number ?
<1-255> Dialer pool number
R1(config-if)#pppoe-client dial-pool-number 1
!
interface FastEthernet4
description $ETH-WAN$
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
Btn bunlardan sonra, fiziksel interface altnda sadece iki komut gerekir: pppoe enable ve
pppoe-client komutu. Her ikisi de, henz bizim oluturmadmz mantksal interfacelerdir.
Routernza PPPoE balants eklemek iin ayrca bir dialer innterface oluturmanz gerekir. Bu
bir mantksal interfacedir ve onun altnda ip address negotiated komutunu ekleyeceim,
bylece bir DHCP adresi alnabilir ve interfacede yaplandrlabilir. DSL modem ile router arasnda zel IP adresi kullanyorsanz, bu interfacee kolayca statik IP adresi de ekleyebilirsiniz.
una bakalm:
!
interface Dialer0
ip address negotiated
ip mtu 1452
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname Todd
ppp chap password 0 lammle
!
Mantksal interfacein kendisini dial pool 1 ve dialer-group 1 komutlaryla, fiziksel interface ile nasl ilikilendirdiine zellikle dikkat edin.
Son olarak, ppp authentication ve ppp chap komutlar kullanlarak, dialer interface altnda,
PPP authentication ayarlanr. CLI araclyla bu komutlar, global configuration modda kullandm.
Fakat bu kurulumda komutlar direkt olarak mantksal interface altnda yaplandracam.
Bu olduka kolay bir yaplandrma olmasna ramen ok gzel alr. Birazdan SDM kullanarak,
PPPoEin nasl yaplandrlacan gstereceim.
Wide Area Network
Frame Relay
Frame Relay, son 10 yldr yaylan WAN servislerinin hala en popler olanlarndan bir tanesidir ve
bunun iinde iyi bir sebebi vardr: Maliyeti. Bu nemli maliyet faktrn nemsememe ayrcalna sahip ok az network tasarm veya tasarmcs vardr.
Varsaylan olarak Frame Relay, non-broadcast multi access (NBMA) a olarak snflandrlr.
Yani, a boyunca RIP gncellemeleri gibi broadcast gndermez. Merak etmeyin, bunu en ksa
sre iinde inceleyeceiz.
Frame Relayin kkeninde, X.25 denilen bir teknoloji vardr ve daha fazla ihtiya duyulmayan
hata-dzeltme bileenleri gz ard edilirken, gnmzn gvenli ve nispeten temiz telekom alaryla ilgili olan X.25 bileenlerini ierir. Frame Relay, HDLC ve PPP protokollerinden bahsettiimde rendiiniz basit leased-line alardan daha karmaktr. Leased-line alarn hayal etmek
kolaydr, fakat Frame Relay iin yle deildir. nemli derecede karmak ve ok ynl olabilir.
Bundan dolay, a izimlerinde sk sk, bir bulut olarak gsterilirler. Buna birazdan deineceim,
imdi Frame Relay kavramna giri yapacam ve onun daha basit leased line teknolojilerinden
nasl ayrldn gstereceim.
Bu teknolojiye giri yapmanzla beraber, Frame Relayin temellerini gl ekilde kavramanz iin
gereken, tm yeni terminolojinin sanal bir szlne sahip olacaksnz.
Frame Relay Teknolojisine Giri

Bir CCNA olarak, Frame Relay teknolojisinin temellerini anlamanz ve onu basit senaryolarda
yaplandrabilmeniz gerekmektedir. lk olarak, Frame Relayin bir packet-switched teknoloji olduunu anlayn. imdiye kadar rendiklerinize ilave olarak onunla ilgili baz noktalar bildiinizden
emin olmalsnz:
Onu yaplandrmak iin encapsulation hdlc veya encapsulation ppp komutlarn

kullanmayacaksnz.
Frame Relay, noktadan-noktaya leased-line gibi almaz (onun gibi grnp onun gibi davrand halde).
Frame Relay, genellikle, leased-linelardan daha ucuzdur. Fakat bu kazanlar salamak iin
baz fedakarlklar gerekir.
yleyse, hala neden Frame Relay kullanmay dnrsnz? Frame Relayden nce bir an
neye benzedii ile ilgili bir fikre sahip olmak iin, ekil 14.14e bir bakn. imdi de ekil 14.15i
inceleyin. Corporate router ile Frame Relay switch arasnda sadece bir balant olduunu grebilirsiniz. Bu olduka kazanldr!
rnein, irket ofisine, yedi uzak ube eklemeniz gerekseydi ve routernzda sadece bir seri
interface olsayd, Frame Relay, hayatnz kurtaracakt. imdi, tek arza noktasna sahipsiniz ve
bunun iyi bir ey olmadn belirtmek zorundaym. Fakat Frame Relay, para tasarrufu yapmak
iin kullanlmaktadr, a daha gvenli yapmak iin deil.
ekil 14.14: Frame Relayden nce.
ekil 14.15: Frame Relayden sonra.
667
668
Blm 14
imdi, CCNA hedeflerine hazrlandnzda bilmeniz gereken Frame Relay terimlerini ileyeceim.
Committed Information Rate (CIR)

Frame Relay, ayn anda birok farkl mteriye bir packet-switched a salamaktadr. Switch
maliyetlerini, birok mteri arasnda dattndan, bu gerekten gzel bir eydir. Fakat Frame
Relayin, tm mterilerin, srekli ve ayn anda veri aktarmasna gerek duymad varsaymna
dayanr.
Frame Relay, her kullancya atanm bir bant genilii salayarak alr ve kullancya, telekom
andaki kaynaklar uygun olduunda, onlarn garanti bant geniliklerini arttrmalarn da salar.
Aslnda, Frame Relay salayclar, mterilerinin gerekte ihtiyalar olduundan daha az miktarda bant genilii satn almalarna izin verir. Frame Relay ile iki ayr bant genilii dzenlemesi
vardr:
Access rate: Frame Relay interfacein aktarabilecei maksimum hz.
CIR: Tanmas garanti verinin maksimum bant genilii. Aslnda, servis salaycnn aktarmanza izin verecei, ortalama miktardr.
ayet bu iki deer ayn olursa, Frame Relay balants bir leased-linea benzer. Fakat onlar farkl
deerlere ayarlanabilir. te bir rnek: 256Kbps bir CIR ve T1(1.544Mbps) eriim hz satn aldnz dnelim. Bunu yaparak, ihtiyacnz olan trafiin ilk 256Kbps ksmnn tanmas garanti
olacaktr. Bunun dndaki her ey, burst olarak belirtilir. Bu sizin garanti 256Kbps hz aan bir
aktarmdr ve (ayet bu sizin anlamanzdaki deerse) T1 eriim hzna kadar herhangi bir deer
olabilir. ayet CIR ve MBR (maximum burst rate) olarak bilinen ar burst boyutlar, eriim hzn
aarsa, ilave trafiinizi unutmanz gerekir. Bu aslnda belirli bir servis salaycnn abone cretine
bal olmakla beraber, muhtemelen iptal edilecektir.
Mkemmel bir dnyada, bu daima gzel bir ekilde alr. Fakat garanti kelimesini hatrladnz
m? Mecbur olmas gereken, 256Kbps garanti hzndaki gibi? Yani, gnderdiiniz verinin sizin
garanti 256Kbps hznz aan ksm, bazen en iyi aba gsterilerek ulatrlacaktr. Telekom firmanzn sizin aktardnz anda verinizi ulatrma kapasitesi yoksa, frameleriniz atlacaktr ve
DTE bilgilendirilecektir. Zamanlama her eydir. Sadece teleCIR, Frame Relay switchin, veri transkom firmanzn ekipmanlarnn o an uygun olmas durumunferi iin mutabk olduu, saniyedeki bit
da, garanti 256 Kbps hznzn alt kat bir hzla (T1) verinizi
miktarn tanmlayan deerdir.
gnderebilirsiniz.
Frame Relay Enkapslasyon Tipleri

Cisco routerlarda Frame Relayi yaplandrdmzda, seri interfacelerde bir enkapslasyon olarak Frame Relayi belirtmeniz gerekir. Daha nce sylediim gibi, Frame Relay ile PPP veya
HDLC kullanamazsnz. Frame Relay yaplandrdnzda, bir Frame Relay enkapslasyon
belirtirsiniz.(aadaki ktdaki gibi). HDLC ve PPPnin tersine, Frame Relay ile iki enkapslasyon tipi vardr: Cisco ve IETF (Internet Engineering Task Force). Aadaki router kts, Cisco
routernzda Frame Relay setiinizde, bu iki farkl enkapslasyon yntemini gstermektedir:
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
Manuel olarak IETF yazmadka, Cisco varsaylan enkapslasyondur.. ki Cisco cihaz balandnda, Cisco kullanlacak olan yntemdir. ayet Cisco bir cihaz, Cisco olmayan bir cihazla, Frame Relay ile balamanz gerekirse, IETF tip enkapslasyonu semelisiniz. Hangisini seerseniz
sein, iki uta da Frame Relay enkapslasyonun ayn olduundan emin olun.
Wide Area Network
Sanal Devreler (Virtual Circuit)

Frame Relay, leased linelarn kulland gerek devrelerin tersine, sanal devreler kullanarak alr. Bu sanal devreler, servis salaycnn bulutuna bal binlerce cihazla beraber oluan linklerdir.
Frame Relay, iki DTE cihaznz arasnda sanal bir devre salar. Onlar bir devre zerinden bal
gibi gsterir. Frameler, geni, paylalan bir alt yapya gnderilir. Siz sadece bir sanal devreye
sahip olduunuzdan, bulutta olan karmakl asla grmezsiniz.
Tm bunlarn zerinde, iki sanal devre eidi vardr: Permanent ve switched. Permanent virtual circuitler (PVC), gnmzde kat kat daha fazla kullanlan, en yaygn eittir. Buradaki
permanentn anlam udur; telekom firmas elemeler oluturur ve faturanz dediiniz srece,
onlar yerinde kalacaktr.
Switched virtual circuitler (SVC), bir telefon aramasna benzer. Verinin aktarlmas gerektiinde
sanal devreler kurulur. Daha sonra veri transferi
tamamlandnda, kaldrlr.
Kuzey Amerikadaki bir telekom firmas tarafndan nerilen, SVC kullanan bir Frame Relay servisi hi grmedim.
Genelde zel Frame Relay alarnda kullanlmaktadr.
Data Link Connection Identifier (DLCI)

Frame Relay PVCleri, DTE u cihazlarn, Data Link Connection Identifier (DLCI)larla tespit eder.
Bir Frame Relay servis salaycs tipik olarak, farkl sanal devreleri ayrt etmek iin Frame Relay
interfacelerinde kullanlan, DLCI deerleri atar. Birok sanal devre, bir multipoint Frame Relay
interfaceinde sonlandrlabildiinden, ok sayda DLCI ona baldr.
Aklamama izin verin. ube ofis ile bir merkez ofise sahip olduunuzu farz edelim. Her ubeyi
merkez ofise T1 kullanarak balasaydnz, merkez ofisteki routernzda her bir T1 iin bir tane
olmak zere, seri interfecee ihtiyacnz olacakt. Basit, deil mi? Onun yerine, Frame Relay
PVCleri kullandnz dnn. Her ubede, servis salaycya bal bir T1 ve merkez ofise
sadece bir T1e sahip olabilirsiniz. Merkez ofisteki tek T1de, her biri bir ubeye giden PVC olacaktr. Sadece bir interface ve tek CSU/DSU olmasna ramen PVC, ayr devre gibi alr.
Para kazanc konusunda ne sylediimi hatrlyor musunuz? ki ilave T1 interfacei ve CSU/DSU
ifti ne kadardr? Cevap: ok fazla. yleyse, neden gidip bonusunuzdaki art yzdenizi sormuyorsunuz?
Devam etmeden nce, Inverse ARP (IARP) aklamak ve bir Frame Relay anda DLCIlarla nasl kullanldn tartmak istiyorum. Biraz ARPa benzer ama o, bir DLCI, IP adresine eletirir
(ARPn, MAC adresini, IP adresine eletirmesi gibi). IARP yaplandrmayacaksanz, onu pasif
hale getirebilirsiniz. O, bir Frame Relay routerda alr ve Frame Relay switche nasl ulaacan bilmesi iin DLCI bir IP adresine eletirir. show frame-relay map komutu ile IPden DLCI
elemesini grebilirsiniz.
ayet anzda, Cisco olmayan bir router varsa ve router, IARP
desteklemiyorsa, frame-relay map komutu ile statik olarak IPden
DLCI elemesi salamanz gerekir.
Inverse ARP (IARP), bilinen

bir DLCI bir IP adresine
eletirmek iin kullanlr.
DLCIlardan biraz daha bahsedelim. Onlar yerel olarak nemlidirler. Global anlamllk, tm an
global anlam neren LMI uzantlar kullanmasn gerektirir. Bundan dolay global DLCIlar sadece
zel alarda bulursunuz.
Fakat DLCIlarn a boyunca bir framee sahip olmada ilevsel olmak iin global olarak nemli
olmas gerekmez. Aklamama izin verin: RouterA, RouterBye bir frame gndermek istediinde,
IARPa veya ulamaya alt IP adresine manuel bir DLCI elemesi olup olmadna bakar.
Framei, Frame Relay balndaki DLCI alannda bulunan DLCI deeri ile gnderir. Servis salaycnn switchi bu framei alr ve gzlemledii DLCI/fiziksel-port kombinasyonuna bakar. Bu kombinasyonla ilgili olarak, balkta kullanmak iin, yeni lokal olarak nemli (yani, kendisiyle next-hop
switch arasnda) bir DLCI bulur ve tablosunda, ayn kaytta, bir fiziksel k portu yer almaktadr.
Bu ayn ekilde RouterBde de olur. Her cihaz ifti arasndaki DLCI tamamyla farkl olabilecei
669
670
Blm 14
halde, RouterAdan RouterBye tm sanal devrenin tespit edebileceini syleyebilirsiniz. Buradaki nemli nokta, RouterAnn bu farkllklardan habersiz olmasdr. DLCI lokal olarak anlaml
yapan budur. DLCIlarn, PVCnizin dier ucunu bulmak iin gerekte telekom firmas tarafndan
kullanldn aklnzda tutun.
DLCIlarn neden lokal olarak nemli olduunu bulmak iin ekil 14.16ya bakn. ekilde DLCI
100n, RouterAya lokal olarak anlaml olduu dnlr ve RouterA ile onun eritii
Frame Relay switch arasndaki devreyi tanmlar. DLCI 200, RouterB ile onun eritii
Frame Relay switch arasndaki devreyi be- ekil 14.16: DLCIlar, routernza mevzilenmilerdir.
lirtecektir.
DLCIlar, bir lokal router ile bir
Frame Relay switch arasndaki
mantksal devreyi tanmlarlar.
Bir PVCyi tanmlamak iin kullanlan DLCI numaralar, tipik olarak

servis salayc tarafndan atanr ve 16dan balar.
Bir DLCI numarasn, bir interfacee atamak iin yaplandrabilirsiniz:
RouterA(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current
subinterface
RouterA(config-if)#frame-relay interface-dlci 16
Local Management Interface (LMI)

Local Management Interface (LMI), routernz ve onun bal olduu ilk Frame Relay switch
arasnda kullanlan, sinyalleme standarddr. almayla ve servis salaycnn ve DTE (sizin
routernz) arasndaki sanal devrenin durumu ile ilgili bilginin gemesine izin verir. Aadaki
bilgileri iletir:
Keepalive: Bunlar, verinin aktn dorular.
Multicasting: Bu, rnein routing bilgisinin verimli datlmas ve bir Frame Relay a boyunca
ARP isteklerine izin veren LMI dzenlemesinin istee bal bir uzantsdr. Multicasting, 1019dan
1022ye kadar rezerve edilmi DLCIleri kullanr.
Global adresleme: Bu, Frame Relay bulutunun tamamyla bir LAN gibi almasna izin vererek
DLCIlara global anlam kazandrr.
Sanal devrelerin durumlar: Bu, DLCI durumunu salar. Durum sorgular ve mesajlar, gnderilecek dzenli LMI trafii olmadnda, keepalivelar gibi kullanlr.
LMIn sizin routerlarnz arasndaki bir iletiim olmadn hatrlayn. O, routernz ve en yakn
Frame Relay arasndaki bir iletiimdir. Bylece, dier ucundaki almazken, PVCnin dier ucundaki
routern, LMI aktif olarak almas mmkndr. Ve tabi ki, PVCler, ulardan birisi arzal olduunda almazlar. (ben buna, LMI iletiimin lokal doasn aydnlatmas diyorum)
farkl LMI mesaj format vardr: Cisco, ANSI ve Q.933A. Kullanmdaki farkl eitler, telekom
firmasnn anahtarlama donanmnn tipine ve yaplandrmasna baldr. Yani, routernz, telekom firmas tarafndan salanmas gereken doru formatla yaplandrmanz zorunluluktur.
IOS 11.2 versiyonu ile balayarak, LMI tipi, otomatik alglanmaktadr. Bu
interfacein, switch tarafndan desteklenen LMI tipini belirlemesini mmkn
klar. ayet autosense zelliini kullanmazsanz, hangi tipi kullanacanz anlamak iin Frame Relay servis salaycnzla irtibata gemeniz gerekecektir.
Wide Area Network
Cisco ekipmannda varsaylan ayar, Ciscodur. Fakat servis salaycnzn belirttiine bal olarak
ANSI veya Q.933A olarak deitirmek zorunda kalabilirsiniz. farkl LMI tipi, aadaki router
ktsnda grnmektedir:
RouterA(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
ktda grnd gibi, standart LMI sinyalleme format da desteklenmektedir. Her birinin
aklamas yledir:
Cisco: LMI, varsaylan olarak Gang of Four tarafndan tanmlanmtr. Local Management Interface (LMI), Cisco Systems, StrataCom, Northern Telecom ve Digital Equipment Corporation
tarafndan gelitirildi ve Gang-of-Four LMI veya Cisco LMI olarak nl oldu.
ANSI: ANSI T1.617 standard ieren AnnexD.
ITU-T (Q.933A): AnnexA, ITU-T standardna dahildir ve Q.933a komut anahtar szc kullanlarak tanmlanr.
Routerlar, bir frame-encapsulated interfacede, servis salaycnn Frame Relay switchinden LMI
bilgisi alr ve sanal devrelerin durumunu, aadaki farkl durumdan birine gnceller:
Active state: Her ey alr durumdadr ve routerlar, bilgiyi dei toku edebilir.
Inactive state: Routern interfacei aktiftir ve switching ofisine bir balantyla alyordur. Fakat
uzak router, almyordur.
Deleted state: Interfacede, switchten gelen herhangi bir LMI bilgisi yoktur. Bu, eleme hatas
veya hat arzasndan olabilir.
Frame Relay Tkanklk Kontrol

CIR hakknda konutuklarmz hatrlyor musunuz? CIR ne kadar dk ayarlarsanz, veriniz
iin o kadar byk bir risk olaca ok net olmal. Bu, CIR miktarnn zerindeki verinin (burst
olutuunda) ne zaman aktarlaca ve ne zaman aktarlmayaca anahtar bilgisine sahip olarak,
kolayca nlenebilir. Telekomun paylatmz altyapsnn bo ve msait olduunu ve onun, dolu
ve tkal olduunu anlamann herhangi bir yolu var mdr? Ayrca, eer bir yolu varsa, onu nasl
yaparz? Bu tamda benim imdi, Frame Relay switchin, DTE tkanklk problemlerini nasl bildirdii konusunu aklayacam konudur ve bu ok nemli sorularn cevabdr.
Aada tkanklk terimi ve anlamlarn bulabilirsiniz:
Discard Eligibility (DE): Bildiiniz gibi paketleri bir PVCnin CIR miktar zerinde aktardnzda
(burst ettiinizde), salaycnn ann o an tkal olmas durumunda, CIR aan her paketin atlmas mmkndr. Bundan dolay, ar bit miktar, Frame Relay balnda, bir Discard Eligibility
(DE) ile iaretlenir. Ve servis salaycnn a tkal olursa, Frame Relay switch, DE bit setli paketleri drecektir. ayet bant geniliiniz, sfr CIR ile yaplandrlrsa, DE daima aktif olacaktr.
Forward Explicit Congestion Notification (FECN): Frame Relay a, bulutta tkanklk belirlerse, switch, bir Frame Relay paket balndaki Forward Explicit Congestion Notification (FECN)
bitini 1e ayarlayacaktr. Bu, hedef DTEye, framein dolat yolun tkal olduunu belirtecektir.
Backward Explicit Congestion Notification (BECN): Switch, Frame Relay anda tkanklk alglarsa o, kaynak router iin hedeflenen bir Frame Relay frameinde, Backward Explicit Congestion Notification (BECN) biti ayarlayacaktr. Bu router, ilerde tkanklk olduu konusunda uyarr.
671
672
Blm 14
Bu konuda daha fazla bilgi almak iin,

Cisconun web sitesinde, Frame Relay
Traffic Shaping yazarak arama yapn.
Fakat Cisco routerlar, siz onlara sylemedike bu tkanklk

iin bir eylemde bulunmayacaklardr.
Frame Relay Tkankl Kontrol Kullanarak Hata Tespiti Yapmak

imdi, kullanclarnzn tamamnn, irket merkezine Frame Relay balantlarnn ok yava olmas konusunda szlandklarn dnelim. Linkin, ar ykl olduundan kukulandnzdan,
show frame-relay pvc komutu ile Frame Relay tkanklk kontrol bilgisini dorularsnz ve u
kty alrsnz:
RouterA#sh frame-relay pvc
PVC Statistics for interface Serial0/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 100, DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INTERFACE=Serial0/0
input pkts 1300 output pkts 1270 in bytes 21212000
out bytes 21802000 dropped pkts 4 in pkts dropped 147
out pkts dropped 0 out bytes dropped 0 in FECN pkts 147
in BECN pkts 192 out FECN pkts 147
out BECN pkts 259 in DE pkts 0 out DE pkts 214
out bcast pkts 0 out bcast bytes 0
pvc create time 00:00:06, last time pvc status changed 00:00:06
Pod1R1#
Grmek istediiniz, in BECN pkts 192 ktsdr. nk bu, lokal routera, irket merkezine
gnderilen trafiin, tkanklk yaadn syler. BECNin anlam, size dne balayan framein
yolunun tkank olmasdr.
Frame Relay Kurulumu ve zleme

Sylediim gibi, tonlarca Frame Relay komutu ve yaplandrma seenei vardr. Fakat ben,
CCNA snav konularna altnzda, gerekten bilmeniz gereken bir tanesine odaklanacam.
ki router ve onlar balayan bir PVCden oluan, en basit yaplandrma seeneklerinden biriyle
balayacam. Sonra, subinterfaceler kullanarak daha zor bir yaplandrma ve yaplandrmay
dorulamak iin kullanlan baz komutlar gstereceim.
Tek Interface
Basit bir rnee bakarak balayalm. ki router, tek bir PVC ile balamak istediimizi farz edelim.
Konfigrasyon u ekilde grnecektir:
RouterA#config t
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
Wide Area Network
lk adm, enkapslasyonu Frame Relay olarak belirtmektir. Cisco veya IETF olarak, belirli bir enkapslasyon tipi belirlemediimden, varsaylan Cisconun kullanldna dikkat edin. Dier router,
Cisco olmayan bir router olsayd, IETF belirtmem gerekecekti. Sonra, interfacee bir IP adresi
tanmladm, daha sonra LMI tipi olarak, Telekom firmas tarafndan salanan bilgiye bal olarak,
ANSIyi belirttim.(Cisco, varsaylandr). Son olarak, kullanmak istediimiz, (bana, ISPim tarafndan verilen) PVCyi belirten ve bu fiziki interfacede sadece bir PVC olduunu gsteren, DLCI
101i ekledim.
Her iki tarafta doru bir ekilde yaplandrldysa, devre aktif olacaktr.
Bu yaplandrma tipinin komple bir rnei iin, bir

routerdan, kendi Frame Relay switchinizi yaplandrmay aklayan Pratik Lab 14.3e bakn.
Subinterfaceler
imdiye kadar muhtemelen, tek bir seri interfacede oklu sanal devrelere sahip olabileceinizi ve
hepsinin, ayr bir interface gibi davranacan biliyorsunuzdur. Bunu, subinterfaceler kullanarak
yapabiliriz. Bir subinterfacei, IOS tarafndan tanmlanan mantksal bir interface olarak dnn.
Birka subinterface, tek bir donanmsal interfacei paylaacaktr. Yaplandrma amalarndan dolay, subinterfaceler ayr fiziksel interfaceler gibi alacaktr.
Routing gncellemelerini kabul etmeyerek split horizon sorunlarndan kanacak ekilde, Frame
Relay andaki bir router yaplandrmak iin, subinterfacee atanan subnet ve benzersiz bir DLCI
ile her PVCyi, ayr bir subinterface olarak yaplandrn.
Subinterfaceleri, int s0.subinterface number gibi bir komut kullanarak tanmlayn. lk
olarak fiziksel seri interfacede enkapslasyon ayarlamanz gerekir. Daha sonra, genellikle PVC
bana bir subinterface olarak, subinterfaceleri tanmlayabilirsiniz. te bir rnek:
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#int s0.?
RouterA(config-if)#int s0.16 ?
multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-if)#int s0.16 point-to-point
Bir fiziksel interface zerinde, olduka fazla sayda subinterSubinterfaceler oluturduunuzda,
fiziksel interface altnda, bir IP adresiface tanmlayabilirsiniz. Fakat sadece 1000 civarnda DLCI
ne sahip olmadnzdan emin olun.
olduunu unutmayn. Yukardaki rnekte, bunun, bu PVCye
tayc tarafndan atanan DLCI numarasn belirtmesinden
dolay, subinterface 16y kullandm. ki subinterface eidi vardr:
Point-to-point: Tek bir sanal devre, bir router, dierine
baladnda kullanlr. Her point-to-point subinterface, kendi
subnetinde bulunmaldr.
Bir point-to-point subinterface, DLCI

bana tek bir IP subnetini eletirir ve
NBMA split horizon sorunlarn zer.
Multipoint: Multipoint, frame relay switche bal routerlarn tm interfaceleri iin tek bir subnet
kullanld yldz eklinde dizilmi sanal devrelerin merkezinde bulunan routerda kullanlr. Bunu
genellikle, bu modda hub routera ve fiziksel interfacede (daima point-to-point) veya point-to-point subinterface modda spoke routerlara uygulanm bulursunuz.
Sonra, oklu subinterfaceler alan bir gerek router rnei gstereceim. Aadaki ktda,
subinterface numaralarnn, DLCI numaralaryla eletiine dikkat edin. Zorunlu deildir ama
interfaceleri ynetmenizde size yardmc olur:
673
674
Blm 14
interface Serial0
no ip address (notice there is no IP address on the physical
interface!)
no ip directed-broadcast
encapsulation frame-relay
!
interface Serial0.102 point-to-point
ip address 10.1.12.1 255.255.255.0
frame-relay interface-dlci 102
!
ip address 10.1.13.1 255.255.255.0
!
ip address 10.1.14.1 255.255.255.0
!
ip address 10.1.15.1 255.255.255.0
!
Belirtilen bir LMI tipi olmadna dikkat edin. Yani, ya routerlar varsaylan olarak Cisco alyordur ya da (Cisco IOS 11.2 ve sonras alyorsa) autodetect alyorlardr. Her interfacein, tek
bir DLCIa elendiini ve ayr bir subnet olarak belirtildiine dikkatinizi ekmek istiyorum. Point-topoint subinterfacelerin, split horizon sorunlarn da zdn hatrlayn.
Frame Relayi zlemek

Frame Relay enkapslasyon kurulup alnca, interface ve PVClerinizin durumunu sk sk kontrol etmek iin baz komutlar kullanlmaktadr. Onlar gzlemek iin show frame ? komutunu
kullann:
RouterA>sho frame ?
end-to-end Frame-relay end-to-end VC information
fragment show frame relay fragmentation information
ip show frame relay IP statistics
lapf show frame relay lapf status/statistics
lmi show frame relay lmi statistics
map Frame-Relay map table
pvc show frame relay pvc statistics
qos-autosense show frame relay qos-autosense information
Wide Area Network
route show frame relay route

svc show frame relay SVC stuff
traffic Frame-Relay protocol statistics
vofr Show frame-relay VoFR statistics
show frame-relay komutuyla greceiniz en yaygn parametreler, lmi, pvc ve maptir.
imdi, en sk kullanlan komutlara ve salad bilgilere bir gz atalm.
show frame-relay LMI Komutu
show frame-relay lmi komutu size, lokal router ve Frame Relay switch arasnda dei toku
edilen LMI trafik istatistiklerini verecektir. te bir rnek:
Router#sh frame lmi
LMI Statistics for interface Serial0 (Frame Relay DTE)
LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 0 Num Status msgs Rcvd 0
Num Update Status Rcvd 0 Num Status Timeouts 0
Router#
show frame-relay lmi komutundan router kts, LMI hatalarn ve LMI tipini gsterir.
show frame pvc Komutu
show frame pvc komutu size, tm yaplandrlm PVCleri ve DLCI numaralarnn bir listesini
sunacaktr. Her PVC balantsnn durumunu ve istatistikleri salar. Ayrca size PVC bana,
routerdan alnan BECN ve FECN paketlerinin saysn da verir.
te bir rnek:
RouterA#sho frame pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
DLCI = 16,DLCI USAGE = LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.1
input pkts 50977876 output pkts 41822892
in bytes 3137403144
out bytes 3408047602 dropped pkts 5
in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 9393 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
DLCI = 18,DLCI USAGE =LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.3
input pkts 30572401 output pkts 31139837
in bytes 1797291100
675
676
Blm 14
out bytes 3227181474 dropped pkts 5

in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 28 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
ayet sadece PVC 16 hakknda bilgiyi grmek istiyorsanz show frame-relay pvc 16 komutunu yazabilirsiniz.
show interface Komutu
LMI trafiini kontrol etmek iin, show interface komutunu kullanabilirsiniz. show interface
komutu, hem enkapslasyon hem de katman2 ve katman3 hakkndaki bilgileri gsterir. O ayrca,
line, protokol, DLCI ve LMI bilgisini de grntler. unu inceleyin:
RouterA#sho int s0
Serial0 is up, line protocol is up
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely
255/255, load 2/255
Encapsulation FRAME-RELAY, loopback not set, keepalive
set (10 sec)
LMI enq sent 451751,LMI stat recvd 451750,LMI upd recvd
164,DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
Broadcast queue 0/64, broadcasts sent/dropped 0/0,
interface broadcasts 839294
Yukardaki LMI DLCI, kullanlan LMI tipini tanmlamak iin kullanlmaktadr. ayet o, 1023 olursa,
varsaylan LMI tipi olan, Ciscodur. LMI DLCI, sfr ise, o zaman ANSI LMI tipidir (Q.933Ada sfr
kullanr). LMI DLCI, 0 ve 1023 dnda bir ey ise, servis salaycnz arayn, byk bir probleminiz var demektir.
show frame map Komutu
show frame map komutu Network katman, DLCI elemesini gstermektedir. yle almaktadr:
RouterB#show frame map
Serial0 (up): ipx 20.0007.7842.3575 dlci 16(0x10,0x400),
dynamic, broadcast,, status defined, active
Serial0 (up): ip 172.16.20.1 dlci 16(0x10,0x400),
Serial1 (up): ipx 40.0007.7842.153a dlci 17(0x11,0x410),
Serial1 (up): ip 172.16.40.2 dlci 17(0x11,0x410),
Wide Area Network
Seri interfacein, birisi IP dieri IPX iin iki elemeye sahip olduuna dikkat edin. Ayrca, network
katman adreslerinin, dynamic protocol Inverse ARP (IARP) ile zmlenmesi de nemlidir. DLCI
numaralarnn listelenmesinden sonra, parantez iinde baz saylar grebilirsiniz. lki, serial0da
kullanlan, 16 DLCI numarasnn, hexadecimal karl olan, 0x10 ve serial1de, DLCI 17 iin
kullanlan 0x11dir. kinci saylar, Frame Relay frameinde yaplandrlan DLCI numaralar olan,
0x400 ve 0x410dur. Bitlerin framede yaylmalar farkl olduundan, onlar deiiktir.
debug frame lmi Komutu
debug frame lmi komutu, varsaylan olarak, router konsollarndaki kty gsterecektir (her
hangi bir debug komutu ile olduu gibi). Bu komutun size verecei bilgi, router ve switchin doru
LMI bilgisini dei toku ettiini anlamanza yardm ederek, Frame Relay balantsn dorulama
ve hata tespiti yapmanz mmkn klar. te bir rnek:
Router#debug frame-relay lmi
Serial3/1(in): Status, myseq 214
RT IE 1, length 1, type 0
KA IE 3, length 2, yourseq 214, myseq 214
PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0
Serial3/1(out): StEnq, myseq 215, yourseen 214, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D7 D6
Serial3/1(in): Status, myseq 215
RT IE 1, length 1, type 1
KA IE 3, length 2, yourseq 215, myseq 215
Serial3/1(out): StEnq, myseq 216, yourseen 215, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D8 D7
Frame Relay Alarnda Hata Tespiti

Neye baktnz bildiiniz srece, Frame Relay alarnda hata tespiti, dier a trlerinde hata
tespitinden daha zor deildir. Frame Relay yaplandrmalarnda yaygn olarak olan baz temel
problemleri ve onlar nasl zeceimize bakacaz.
Listenin banda, enkapslasyon problemleri var. Yakn zamanda rendiiniz gibi, iki Frame
Relay enkapslasyon vardr: Cisco ve IETF. Cisco varsaylan olandr ve Frame Relay ann her
iki ucunda Cisco routera sahipsiniz demektir. Eer Frame Relay anzn uzak ucunda, Cisco
routera sahip deilseniz, aada gsterildii gibi IETF altrmak zorundasnz:
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
RouterA(config-if)#encapsulation frame-relay ietf
Doru enkapslasyon kullandnz dorulaynca, Frame Relay elemelerinizi kontrol etmeniz
gerekmektedir. rnek olarak, ekil 14.17ye bakn.
677
678
Blm 14
ekil 14.17: Frame Relay elemeleri.
Peki, RouterA Frame Relay a boyunca, RouterB ile neden konuamyor? Bunu anlamak iin
frame-relay map ifadesine yakndan bakn. imdi problemi anladnz m? Frame Relay switch
ile iletiim iin uzak bir DLCI kullanamazsnz, kendi DLCInz kullanmalsnz. Eleme DLCI
200 yerine, DLCI 100 iermeliydi.
Doru Frame Relay enkapslasyon sahip olduunuza nasl emin olacanz ve DLCIlarn sadece lokal olarak nemli olduunu bildiinizden, Frame Relay ile ilgili tipik baz routing protokol
sorunlarna bakalm. ekil 14.18deki iki yaplandrmada herhangi bir problem olup olmadna
bakn.
ekil 14.18: Frame Relay routing problemleri.
Konfigrasyonlar olduka iyi grnmektedir. yleyse problem nedir? Frame Relayin, varsaylan
olarak non-broadcast multi-access (NBMA) a olduunu hatrlayn. Yani, PVC boyunca her hangi bir broadcast gndermeyecektir. Bu nedenle, eleme ifadeleri, hattn sonunda broadcast
deikenine sahip olmayacandan, RIP gncellemeleri gibi broadcsatler, PVC boyunca gnderilmeyecektir.
imdi, seri WAN balantlarmz yaplandrmak iin SDMi kullanalm.
WAN Balantlar in SDM Kullanmak

WAN balantlarnn, SDM kullanlarak nasl yaplandrlacan size gstereceim. Seeneklerim sadece, HDLC (varsaylan), PPP ve Frame Relay. Routerlarnz, onda kurulan interfacelere
bal olarak farkl seeneklere sahip olabilirsiniz.
HDLC zaten alt iin ve HDLC ile ok fazla yaplandrma olmadndan, routerlar arasnda
PPP yaplandracam, kimlik dorulama kullanacam ve sonra SDM ile bir routerda Frame
Relayin nasl yaplandrlacan gstereceim.
SDM kullanarak, Kimlik Dorulama ile PPP Yaplandrmak

lk olarak, kimlik dorulamas ile PPP kullanarak, Corp router ile R3 router arasndaki seri WAN linkini yaplandracam. Yapmam gereken ilk ey, Interfaces and Connections Tasksdan interfacei
silmek, daha sonra Edit Interface Connection sekmesine ve sonrada Deletee tklamaktr. ayet
bunu yapmazsam, interface, SDM yardmyla yaplandrmaya uygun olarak grnmeyecektir.
Onu, CLIdan kolayca yapabilirdim. Fakat onu yapacamz yer buras deildir.
Wide Area Network
Interface yaplandrmasn silince, the Create Connection sekmesindeki Create New Connectioa
tkladm.
Create New Connectiona tklaynca, serial WAN Configuration Wizardn ilk ekran geldi.
Sonra Next butonuna tkladm ve HDLCnin hazr olduu ekran geldi. Onun geerli olmas iin
tekrar Next butonuna tklamam gerekti.
679
680
Blm 14
Bunun yerine Point-to-Point protokolne ardndan Next Butonuna tkladm. Bylece IP adres ekranna ulatm
Vermek istediim IP adresini ekledim, Next butonuna tkladm ve Authentication ekran geldi.
Wide Area Network
Buraya herhangi bir kimlik dorulama bilgisi girmek zorunda deilsiniz. Ben yine de gireceim.
Username alan, uzak routern (R3) ismi iindir (veya ISPnizin size salad ifre ile ayn). Sonra
Next butonuna tkladm. Konfigrasyonun zetini gsteren bir ekran grnd. Ve Finish butonuna
tkladm.
Interfaces and Connectionsdan, Edit Interface/Connection sekmesinde, Serial0/2/0mn, Corp

routernda, PPP ve CHAP authentication ile ayarlandn grebiliyoruz.
imdi R3 routera gideceim ve Corp routerda gsterdiim ayn yaplandrmay uygulayacam.

Kullanc ad olarak Corp ve ayn ifreyi kullanacam (ayn PPP CLI yaplandrmasnda daha
nce gsterdiim gibi).
Her iki router yaplandrldktan sonra, Corp routerdan CLI kts aadaki gibidir:
681
682
Blm 14
!
ip address 10.1.5.1 255.255.255.0
encapsulation ppp
clock rate 2000000
ppp authentication chap callin
ppp chap hostname R3
ppp chap password 0 cisco
Bitirdiimi dndnz, deil mi? Btn bunlardan sonra, linkler yaplandrld ve alyoruz,
deil mi? Fakat henz deil. Bir ISPye bal olsak, alabilirdi. Aslnda T1 gibi bir point-to-point balantya sahip deiliz. Bundan sonra ISP authentication komutlarn salamalyd. Sorun,
atanm bir point-to-point serial balantmz olmas ve authentication ile SDM PPPnin, CLIdan
yardm almakszn almamasdr. ekle gidelim. (CLI ile daha kolay olduunu sylemitim!)
Routerlarn ok kolay ekilde yaplandrlmasna ramen, her eyin neden almadn bilmemin sebebi udur:
Corp#sh int s0/2/0
Serial0/2/0 is up, line protocol is down
Hardware is GT96K Serial
Description: Connection to R3$FW_OUTSIDE$
Encapsulation PPP, LCP Listen
[output cut]
Listelenen ilk e, Physical katmanda, haberleme sinyalinin alglandn, fakat Data Link katmannda, line protocol is down gstermektedir. Yani, R3 routerdan keepalivelar alamamaktayz. Fakat neden? Doru yaplandrdmza ve her eyin olduka kolay olduuna eminim. Gelin,
alr durumdaki kimlik dorulamaya bakalm ve ne anlayacamz grelim:
Corp#debug ppp auth
*May 15 18:46:12.039: Se0/2/0 PPP: Authorization required
*May 15 18:46:12.039: Se0/2/0 CHAP: O CHALLENGE id 33 len 23 from
R3
*May 15 18:46:12.039: Se0/2/0 CHAP: I CHALLENGE id 33 len 25 from
Corp
*May 15 18:46:12.043: Se0/2/0 CHAP: I RESPONSE id 33 len 25 from
Corp
*May 15 18:46:12.043: Se0/2/0 CHAP: Using hostname from interface
CHAP
*May 15 18:46:12.043: Se0/2/0 CHAP: Using password from interface
CHAP
Wide Area Network
*May 15 18:46:12.043: Se0/2/0 CHAP: O RESPONSE id 33 len 23 from

R3
*May 15 18:46:12.043: Se0/2/0 PPP: Sent CHAP LOGIN Request
*May 15 18:46:12.043: Se0/2/0 PPP: Received LOGIN Response FAIL
*May 15 18:46:12.043: Se0/2/0 CHAP: O FAILURE id 33 len 25 msg is
Authentication failed
Corp#un all
Aslnda, kimlik dorulama komutlar almay deniyor gibi grnyor, fakat sonunda bir eyler
baarsz oluyor. Buras, sizin kimlik dorulamanz yaplandran bir servis salaycya balanamyorsanz, CLIn devreye girdii yerdir. imdi her routera gideceim ve username komutunu
kullanacam. Bu olduka basittir, fakat bunun iin SDMin, en azndan istemci salamamas beni
artyor. Komut aadaki gibidir:
Corp(config)#username R3 password cisco
Ve imdi R3 router iin:
R3(config)#username Corp password cisco
Sonunda alyor olmalsnz. Bunu kontrol edelim:
Corp#debug ppp auth
PPP authentication debugging is on
*May 15 16:53:34.479: Se0/2/0 PPP: Authorization required
*May 15 16:53:34.479: Se0/2/0 CHAP: O CHALLENGE id 1 len 25 from
Corp
*May 15 16:53:34.483: Se0/2/0 CHAP: I RESPONSE id 1 len 23 from
R3
*May 15 16:53:34.483: Se0/2/0 PPP: Sent CHAP LOGIN Request
*May 15 16:53:34.483: Se0/2/0 PPP: Received LOGIN Response PASS
*May 15 16:53:34.487: Se0/2/0 PPP: Sent LCP AUTHOR Request
*May 15 16:53:34.487: Se0/2/0 PPP: Sent IPCP AUTHOR Request
*May 15 16:53:34.487: Se0/2/0 LCP: Received AAA AUTHOR Response
PASS
*May 15 16:53:34.487: Se0/2/0 IPCP: Received AAA AUTHOR Response
PASS
*May 15 16:53:34.487: Se0/2/0 CHAP: O SUCCESS id 1 len 4
*May 15 16:53:34.487: Se0/2/0 PPP: Sent CDPCP AUTHOR Request
*May 15 16:53:34.491: Se0/2/0 PPP: Sent IPCP AUTHOR Request
*May 15 16:53:34.491: Se0/2/0 CDPCP: Received AAA AUTHOR Response
PASS
SDMin, bir ISPye balandnz ve ISPnin, kimlik dorulamas iin username ve password salayacan varsaydn anlayn. Komik, ama buna ramen kesinlikle dorudur!
683
684
Blm 14
SDM ile PPPoE Yaplandrmak

SDM ile PPPoE yaplandrmak iin, ilk olarak bir DSL modeme bal routera ve sonra daha
nce yaptmz gibi, interfacei bir istemci olarak yaplandrmaya ihtiyacmz vardr. Onu, 871W
routermda SDM kullanarak, zahmetsiz yapacam.
SDM ile routera balandktan sonra, SDMden FastEthernet interfaceini sildim. Sonra, Tasks
mensndeki Interfaces and Connections altnda Create Connections setim.
Buradan, Ethernet (PPPoE veya Unencapsulated Routing)i setim, sonra Create New
Connectiona tkladm ve Ethernet WAN Configuration Wizardn giri ekranna geldim.
Wide Area Network
Buradan, Next butonuna tkladm. Encapsulation ekranndan, Enable PPPoE Encapsulation

kontrol ettim ve Next butonuna tkladm.
Benden IP bilgim istendi. Easy IP (IP Negotiated, yani DHCP)yi setim ve Next butonuna tkladm.
imdiki ekran, kimlik dorulama bilgimi istedi.
685
686
Blm 14
Normal olarak, bunun alr olmas iin bu bilginin, ISPim tarafndan salanm olmas gerekir.
Burada, baz basit bilgileri doldurdum ve Next butonuna tkladm.
Sonraki ekran benden routing bilgisini istedi.
Bunu, Default Static Routeu kontrol ederek ve Use this Interface as Forwarding Interfacei seerek, gateway of last resortum yapmak iin setim. Next-hop adresini ekleyebilirdim, DHCP
kullandmdan, onun deimesi muhtemeldir. Nexti setikten sonra, konfigrasyonumun zetini
aldm.
Konfigrasyonu routerma yklemek iin Next butonuna tkladm.

imdi, SDM ile Frame Relay yaplandrmasna geelim.
SDM ile PPPoE yaplandrmasyla ilgili daha fazla bilgi iin, SDM demosunu kullann. Bilgisayarnza SDMi kurabilir ve blm 4de, Pratik Lab
4.6da akland ekilde, tam demo programn altrabilirsiniz.
Wide Area Network
SDM ile Frame Relay Yaplandrmak

imdi, Corp ve R3 routerlar arasndaki seri balantmz etkindir ve PPP almaktadr. PPPoEnun
nasl yaplandrlacan biliyorsunuz, ben SDM kullanarak Frame Relayi kurmann ne kadar basit olduunu gstermek istiyorum. SDM ile interface yaplandrmanz sildikten sonra, yeni bir seri
balant oluturacam.
Interface Wizard aacam ve Corp routern Serial0/2/0 interfacei iin Frame Relayi seeceim.
Sonra, PPP yaplandrdmda aldm ekran geldi. Statik IP adresi verdim ve Nexti setim.
Gerek hayatta buras servis salaycm tarafndan bana verilen LMI ve DLCI bilgisini eklediim
yerdir.
687
688
Blm 14
Sol alt taraftaki check boxn, IETF enkapslasyon kullanmak isteyip istemediimi sorduuna dikkat edin. Bunun Frame Relay bulutunun dier tarafnda Cisco router olmad anlamna geldiini
hatrlayn. Next butonuna tkladktan sonra, Summary ekranna geldim.
Bu, konfigrasyonumun zetini gsterir. Onu routerma gndermek iin Finish butonuna tkladm. Tam olarak routerma ne indirildiini anlamak iin CLIda bakalm. Aadaki ktda, fiziksel
interfaceden IP adresinin, SDMin oluturduu subinterfacee nasl tandna dikkat edin.
!
no ip address
clock rate 2000000
frame-relay lmi-type ansi
Wide Area Network
!
interface Serial0/2/0.1 point-to-point
ip address 10.1.5.1 255.255.255.0
frame-relay interface-dlci 17 CISCO
!
ayet, bir ISPye bal router olsayd ve ISP doru ekilde yaplandrlsayd, o zaman PVCim
aktif olmalyd. LMI tipi olarak Ciscoyu setiimi hatrlayn. Yani ISPmin bir Cisco Frame Relay
switchi olmas gerekir. Bu nerdeyse olaslk ddr. ou zaman ANSI LMI kullanacaksnz.
imdi, Corp router ve R3 routerm arasnda bir VPN (virtual private network) oluturalm.
Virtual Private Network

VPN terimini daha nce birden fazla kez duyduunuza bahse girerim. Belki ne olduunu bile
biliyorsunuzdur. Virtual private network (VPN), TCP/IP olmayan protokollerin tnellenmesi ve gizliliini mmkn klarak, internet boyunca zel alarn oluturulmasna izin verir. VPNler, daha pahal ve kalc aralar kullanmak yerine, internet gibi genel bir ortam zerinden balantsz alarn
balanrln ve uzak kullanclar salamak iin kullanlr.
VPN tipleri, bir grevde oynadklar role bal olarak isimlendirilir. farkl VPN kategorisi vardr:
Remote access VPNler: Remote access VPN, telecommuter gibi kullanclarn ne zaman ve
nerede olurlarsa olsun irket ana gvenli eriime izin verirler.
Site-to-site VPNler: Site-to-site VPN veya intranet VPNleri, bir irketin uzak yerleimlerini, irket omurgasna Frame Relay gibi daha pahal WAN balantlar gerektirmek yerine, internet gibi
genel bir ortam zerinden gvenli bir ekilde balamaya izin verir.
Extranet VPNler: Extranet VPNler, bir kuruluun tedarikilerinin, partnerlerinin ve mterilerinin,
business-to-business (B2B) haberlemeleri iin snrl bir yolla, irket ana balanmalarna izin
verir.
VPNler ucuz ve gvenli olduundan, VPNlerin nasl oluturulduunu anlamay gerekten istiyorsunuz, deil mi? VPN oluturmann birden fazla yolu vardr. lk yaklam, bir IP andaki u
noktalar arasnda kimlik dorulama ve ifreleme servisleri oluturmak iin IPSec kullanmaktr.
kinci yol, bir adaki u noktalar arasnda bir tnel oluturmanza izin veren, tnelleme protokolleri
yardmyla olur. Tnelin kendisinin, veri veya protokollerin, baka protokole enkapsle edilmesi
anlamna geldiini anlayn.
lk olarak IPSecten bahsedeceim. Fakat nce kullanmdaki drt en yaygn tnelleme protokolnden bahsetmek istiyorum:
Layer 2 Forwarding (L2F): Layer 2 Forwarding (L2F), Ciscoya zg bir tnelleme protokoldr
ve virtual private dial-up networkler (VPDN) iin gelitirilen ilk tnelleme protokoldr. VPDN, bir
cihazn, bir irket ana, gvenli bir balant kurmas iin, dial-up balant kullanmasna izin verir.
Daha sonra yerine L2Fle uyumlu olan L2TP gemitir.
Point-to-Point Tunneling Protocol (PPTP): Point-to-Point Tunneling Protocol (PPTP), verinin
uzak alardan, irket ana gvenlik transferine izin vermek iin, Microsoft tarafndan gelitirilmitir.
Layer 2 Tunneling Protocol (L2TP): Layer 2 Tunneling Protocol (L2TP), L2F ve PPTP yerine
koymak iin, Cisco ve Microsoft tarafndan, oluturulmutur. L2TP, L2F ve PPTPnin kapasitelerini, tek tnelleme protokolnde birletirmitir.
689
690
Blm 14
Generic Routing Encapsulation (GRE): Generic Routing Encapsulation (GRE), dier bir Cisco
tescilli tnelleme protokoldr. IP tnellerinde deiik protokollerin enkapsle edilmesine izin veren, sanal point-to-point linkleri oluturur.
imdi VPN ve farkl VPN eitleri konusu kafanzda netletiinden, IPSece geme zaman geldi.
Cisco IOS IPSece Giri

IPSec, OSI modelinin 3.katmannda alan, IP tabanl bir a boyunca gvenli veri aktarmna izin
veren, protokol ve algoritmalarn, endstri standart ailesidir.
IP-tabanl a dediimi fark ettiniz mi? Kendi bana IPSecin, IP olmayan trafii ifrelemek iin
kullanlamayacandan, bu gerekten nemlidir. Yani, IP olmayan trafii ifrelemek zorunda olduunuz bir durumdaysanz, onun iin GRE tneli oluturmanz ve sonra bu tneli ifrelemek iin
IPSec kullanmanz gerekecektir.
IPSec Dnmleri
IPSec transform, belirtilen gvenlik algoritmas ile tek bir gvenlik protokol tanmlar. Bu seenekler olmadan, IPSec bu kadar kullanl olmayabilirdi. Bu teknolojilere aina olmak ok nemlidir.
Bu nedenle, gvenlik protokollerini aklamama ve IPSecin gvendii, desteklenen ifreleme ve
hashing algoritmalarn ksaca tantmama izin verin.
Gvenlik Protokolleri
IPSec tarafndan kullanlan iki ana gvenlik protokol, Authentication Header (AH) ve Encapsulating Security Payloadur (ESP).
Authentication Header (AH)
AH protokol, veri ve paket dorulamas amacyla tek-ynl hash kullanan paketin IP bal iin
kimlik dorulamas salar. Gnderici tek-ynl hash retir, sonra alc ayn tek-ynl hash retir. ayet paket herhangi bir ekilde deiirse, dorulanmayacak ve atlacaktr. Bylece IPSec,
gvenirlii garantilemek iin AHye gvenir. AH, paketin tamamn kontrol eder, fakat herhangi bir
ifreleme servisi nermez.
Bu, bir paketin verisinin sadece btnlnn kontroln salayan ESPden farkldr.
Encapsulating Security Payload (ESP)
ESP size, borsann ne zaman ve nasl artacan ve top gibi deceini sylemeyecektir. Fakat
ESP; gizlilik, veri kkenli kimlik dorulama, btnlk, anti-replay servisi ve trafik aknn analizini
engelleyecek snrl trafik ak gizlilii salayacaktr.
Gizlilik: Gizlilik, DES veya 3DES gibi simetrik ifreleme algoritmalar kullanlmasyla salanr.
Gizlilik, dier tm servislerden ayr olarak seilebilir. Fakat seilen gizlilik VPNnin tm u noktalarnda ayn olmaldr.
Veri kkenli kimlik dorulama ve btnlk: Veri kkenli kimlik dorulama ve btnlk, opsiyonel gizlilik ile birlikte bir seenek olarak nerilen ortak servislerdir.
Anti-Replay servisi: Anti-Replay servisi, sadece veri kkenli kimlik dorulama seildiinde kullanabilirsiniz. Anti-Replay servisi alc tabanldr. Yani, servis sadece alc sra numarasn kontrol
ettiinde etkilidir. Merak ediyorsanz, bir replay ata, bir hackern, onaylanm bir paketi ald
ve sonra onu ilgili hedefe aktard zamanki ataktr. Onaylanm, kopya ip paketi hedefe ulatnda, servisleri ve dier ilemleri aksatabilir. Sequence Number, alan, bu tip ataklar engellemek
iin tasarlanmtr.
CCNA hedeflerinin kapsamndan
daha fazla bilgi edinmek iin www.
lammle.com adresine bakn.
Trafik ak: Trafik aknn gizliliinin almas iin tnel modu

semi olmanz gerekir. ok sayda trafiin biriktii gvenli bir
gatewayde uygulandnda, en verimli ekilde alr.
Wide Area Network
SDM Kullanarak VPN/IPSec Yaplandrmak

Routernzdaki VPNi yaplandrmann birok farkl yolu vardr. Burada, Corp ve R3 routerlar
arasnda dz bir VPN balants ekliyorum.
Tasks bardaki VPNe tkladktan sonra, Site-to-Site VPNe tkladm ve Create Site to Site VPN
sekmesi geldi.
Create a Site to Site VPNi setim ve sonra Site to Site VPN ekran gelmesi iin Launch the Selected Taska tkladm.
View Defaultsa tkladm ve hangi routern yaplandrlacana gz attm.
691
692
Blm 14
Close butonuna tkladktan sonra, VPN Connection Information ekranna erimek iin Next butonuna tkladm.
R3 routera statik IP adresi verdim, bir pre-shared key ekledim, Cop routermn kaynak adresimi
ve R3 routermnkiyle ayn adres olan hedef adresini setim. Sonra Next butonuna tkladm.
Wide Area Network
PSec alan VPN yaplandrmasnn bir zetini aldm. SDMden nce, varsaylan olarak VPNleri,
IPSec ile yaplandrmak zorundaydm. Bu ok daha kolaydr! Finish butonuna tkladm.
imdi en iyi blm geliyor. Bu son ekran, SDMden aldm.
VPN balantsn test etmek iin OK butonuna tklayp tklamayacanz sormaktadr. Yes butonuna tkladm tabi ki. SDM, kaynak ve hedef adresini soran baka bir ekran geldi ve trafik retmem veya SDMin retmesini isteyip istemediim soruldu. SDMin yapmasn setim.
SDM linkte bir problem olduunu ve SDMin bunu zebileceini belirtti. Sonra, bu ekran aldm.
Bir problem buldu ve benim iin dzeltti. leri seviyede teknik
bir yardmcnz varm gibi, ok gzel! SDM, sadece bu zellii iin dahi sahip olmaya deer. Corp routern runningconfigine bakalm ve routern yaplandrmasn iin ne yklediini anlayalm:
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 10.1.5.2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
693
694
Blm 14
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to10.1.5.2
set peer 10.1.5.2
set transform-set ESP-3DES-SHA
match address 104
!
[output cut]
crypto map SDM_CMAP_1
!
access-list 104 remark IPSec Rule
access-list 104 permit ip 10.1.5.0 0.0.0.255 10.1.5.0 0.0.0.255
!
En zor yaplandrmalar SDM yardmyla kolayca yapabildiimize gre niye duralm? imdi baz
QoS ayar yapalm.
VPN Tnelimiz boyunca, Quality of Service (QoS) Yaplandrmak

Mteri alarna sahip olmamzn sebebi, uygulama ve kullanclarn ihtiyalarn verimli ekilde
karlamaktr. Ayrca, nternetin gl bymesinin, tavanlar gibi artan intranetlerin beraber
almasnn, ok bant genilii harcayan yeni uygulamalarn birounun ve IP alt yapmzda
dolaan ses, veri ve video trafiinin birlemi yklerinin karmnn, onlarn tamamyla en yksek
snrna ulatn da biliyoruz. Aslnda bu durumun sonularn dk performans ve gvensiz
iletiimler eklinde yayoruz.
Bu bizi QoSa gtrr. ster inann, ister inanmayn, QoS uygulamak gerekten daha gvenli, dk maliyetli, hatta gnmz a ortamlarnda daha hzldr. Bundan dolay, VPN seri linklerimizde
QoSu nasl yaplandracamz gstereceim. Seri linklerimiz alan bir ada, QoS yaplandrmak iin iyi bir yerdir.
Bu sefer R3 routermdan balayacam. SDM ile balandktan sonra Configure butonuna tklayacam ve sonra Tasks bar altndaki Quality of Servicee tklayacam.
Wide Area Network
Buradan, sihirbazn ilk ekranna erimek iin,Launch QoS Wizarda tklayacam.
Next butonuna tkladktan sonra, kaynak veya k portum olarak kullanmak istediim interfacei
seeceim ve sonra Next butonuna tklayacam.
695
696
Blm 14
QoS Policy Generation ekranndan, eitli veri tipleri iin bant genilii tahsisi oluturabilirim.
Varsaylan olarak SDM, tipik bir ortam iin QoS snf oluturur. Daha fazla bilgi salamak iin
View Detailse tklayabilirsiniz. Next butonuna tkladm.
SDM, bir yolunu bulursa, ilerleyecek ve bu interface iin NBAR protokol discovery zelliini etkinletirecektir.
Network Based Application Recognition (NBAR), hem yaamsal uygulamalarn tanmlamas ve

snflamas asndan hem de ERP gibi uygulamalarn optimizasyonuna izin verdiinden, olduka
iyidir. Bu snflandrlm uygulamalara sahip olduktan sonra, onlarn gereksinim duyduu minimum bant geniliini kullanmalarn garanti etmelisiniz. Onlar basit olarak, policyler ile ynetile-
Wide Area Network
bilirler ve bu yaamsal uygulamalar, snflandrlrlarsa minimum miktarda bant genilii garanti

edilebilir, ayrca belli bir ilem iin etiketlenebilirler.
Yese tkladm ve sonraki ekrandan, hem QoS snf ve gerek zamanl trafik ile i iin nemli trafik
grntlenir.
Close butonuna tklayn. Yaplandrma zeti grnmektedir. Fakat ok uzun olduundan, size
sadece sayfann st ksmn gstereceim.
Finish butonuna tklaynca, routera yaplandrmay ykledi. Aslnda, bu kitapta gstermek iin
ok fazla ey ykledi. SDM ok kullanl bir aratr ve gsterdiim gibi, baz gl konfigrasyonlar iin gerekten verimli ekilde kullanlabilmektedir.
zet
Bu blmde, WAN servislerini arasndaki farklar rendiniz: Kablo, DSL, HDLC, PPP, PPPoE
ve Frame Relay. Ayrca, bu servislerden biri alnca bir VPN balants kullanabileceinizi de
rendiniz.
697
698
Blm 14
High-Level Data-Link Control (HDLC) ve HDLCnin etkin olduunu, show interface komutu ile
nasl dorulayacanz anlamak zorunda olduunuzu sylemeliyim. Size, hem gerekten nemli
baz HDLC bilgileri saland hem de HDLCnin nerdiinden daha fazla zellie ihtiyacnz olduunda veya iki farkl marka router kullandnzda, point-to-point Protokoln (PPP) nasl kullanldn grdnz. Bundan dolay Cisconun tescilli olduunu ve farkl iki reticinin router arasnda
almayacan imdi biliyorsunuz.
PPP blmn incelediimde, hem farkl LCP seeneklerini hem de kullanlabilecek iki farkl kimlik dorulama yntemini (PAP ve CHAP) iledim.
Frame Relay ve onunla kullanlan iki farkl enkapslasyon ynteminden detayl olarak bahsettim.
Ayrca, LMI seenekleri, Frame Relay elemeleri ve subinterface yaplandrmalarn da konutuk. Frame Relay terim ve zelliklerine ilave olarak, Frame Relay yaplandrmas ve dorulamasn da derinlemesine gsterdim.
Blm, bir WAN linkini yaplandrmak iin SDMin nasl kullanldn gstererek ve sonra VPNler
ile bir VPN linkinin IPSec ile yaplandrlmasn ileyerek bitirdik.
Snav Gereklilikleri
Cisco routerlarda varsaylan seri enkapslasyonu hatrlamak: Cisco routerlar, varsaylan
olarak, seri linklerinin tamamnda, tescilli Level Data-Link Control (HDLC) enkapslasyon kullanr.
Farkl Frame Relay enkapslasyonlar anlamak: Cisco, routerlarnda iki farkl Frame Relay
enkapslasyon yntemi kullanr. Cisco varsaylandr ve router, Cisco Frame Relay switche balanyor demektir. Internet Engineering Task Force (IETF), routernz herhangi bir Frame Relay
switche balanyor demektir.
CIRn, Frame Relayde ne olduunu hatrlamak: CIR, Frame Relay switchin veri transferi iin
kabul ettii, saniyede bit miktar olarak ortalama deerdir.
Frame Relayi dorulamak iin kullanlan komutlar hatrlamak: show frame-relay lmi
komutu, size lokal router ve Frame Relay switch arasnda dei toku edilen LMI trafiini verir.
show frame pvc komutu, yaplandrlm tm PVC ve DLCI numaralarn listeleyecektir.
PPP Data Link katman protokollerini hatrlamak: Data Link katman protokol, Network
katman protokollerini belirten Network Control Protocol (NCP), noktadan-noktaya balanty oluturup, yaplandrp, koruyup, sonlandrmann bir yntemi olan Link Control Protocol (LCP) ve paketleri enkapsle eden MAC katman protokol olan, High-Level Data-Link Controldr (HDLC).
Farkl seri WAN tiplerini hatrlamak: ok yaygn olarak kullanlan seri WAN balantlar HDLC,
PPP ve Frame Relaydir.
Virtual Private Network terimini anlamak: ki yerleim arasnda bir VPNnin neden ve nasl
kullanlacan anlamanz gerekir.
Yazl Lab 14
Aadaki WAN sorularnn cevaplarn yazn:
1 Bir Cisco routern serial0ndaki enkapslasyon yntemini grmek iin kullanlan komutu yazn.
2. S0, PPP enkapslasyon ile yaplandrmak iin gerekli komutu yazn.
3. PPP authentication iin bir Cisco routerda kullanlan, todd kullanc ad ve cisco ifresi
yaplandrmas iin gerekli komutlar yazn.
Wide Area Network
4. Bir Cisco seri interfacede CHAP kimlik dorulamay etkinletirmek iin kullanlan komutlar
yazn.
5. ki seri interface (0 ve 1) iin, DLCI numaralar yaplandrmak iin kullanlan komutlar yazn.
S0 iin 16, s1 iin 17yi kullann.
6. Bir noktadan-noktaya subinterface kullanarak, uzak bir ofisi yaplandrmak iin kullanlan komutlar yazn. DLCI 16 ve IP adres 172.16.60.1/24 kullann.
7. xDSL ve gerekli kimlik dorulama altrdnzda, hangi protokol kullanrsnz?
8. PPPde belirtilen protokol nedir?
9. VPN tnelinizde gvenlik salamak iin, hangi protokol ailesini kullanrsnz?
10. Tipik VPN kategorisi nedir?
11 (Yazl Lab 14n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir)
Pratik Lablar
Bu blmde, her labn salad ekilleri kullanarak, farkl WAN labndaki Cisco routerlar
yaplandracaksnz (bu lablar, gerek Cisco routerlar kullanmay ierecektir).
Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak.
Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek.
Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak.
Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama

Yaplandrmak
Varsaylan olarak Cisco routerlar, seri linklerde noktadan noktaya enkapslasyon yntemi olarak
High-Level Data-Link Control (HDLC) kullanr. Cisco olmayan bir ekipmana balanyorsanz, iletiim iin PPP enkapslasyon yntemi kullanabilirsiniz.
Yaplandracanz lab, aadaki diyagramda gsterilmektedir.
1 Enkapslasyon yntemini grmek iin RouterA ve RouterBde sh int s0 yazn.

2. Her routerda hostname ayarlandndan emin olun:
RouterA#config t
RouterA(config)#hostname RouterA
RouterB#config t
RouterB(config)#hostname RouterB
3. Her iki routerda varsaylan HDLC enkapslasyonu PPP olarak deitirmek iin interface yaplandrmasnda, encapsulation komutunu kullann. Linklin her iki ucunda ayn enkapslasyon yntemi almaldr.
699
700
Blm 14
RouterA#Config t
RouterA(config-if)#Encap ppp
4. imdi RouterBye gidin ve serial0 interfacei PPP enkapslasyona ayarlayn.
RouterB#config t
RouterB(config)#int s0
RouterB(config-if)#encap ppp
5. Her iki routerda sh int s0 yazarak, konfigrasyonu dorulayn.
6. IPCP, IPXCP ve CDPCPye dikkat edin. Bu, st-katman (Network katman) bilgisini, MAC alt
katmanndaki HDLC boyunca aktarmak iin kullanlan bilgidir.
7. Her routerda kullanc ad ve ifre tanmlayn. Kullanc adnn, uzak routern ismi olduuna
dikkat edin. Ayrca, ifre ayn olmaldr.
RouterA#config t
RouterA(config)#username RouterB password todd
RouterB#config t
RouterB(config)#username RouterA password todd
8. Her interfacede CHAP ve PAP kimlik dorulamay etkinletirin.
RouterA(config-if)#ppp authentication chap
RouterB(config-if)#ppp authentication chap
9. u iki komutu kullanarak, her routerda PPP yaplandrmasnn doruluunu kontrol edin.
sh int s0
debug ppp authentication
Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek

Bu lab, Lab 14.1de kullanlan ile ayn konfigrasyonu kullanacaktr.
Aslnda HDLC iin konfigrasyon yoktur, fakat Lab 14.1i tamamladysanz, her iki routerda PPP enkapslasyon ayarlanmtr. Bunun iin ilk
laba PPP koydum. Bu LAN, bir routerda HDLC enkapslasyon yaplandrmanza izin verecektir.
1 Her seri interface iin encapsulation hdlc komutunu kullanarak enkapslasyonu ayarlayn.
RouterA#config t
RouterA(config-if)#encapsulation hdlc
Wide Area Network
RouterB#config t
RouterB(config-if)#encapsulation hdlc
2. Her routerda show interface s0 komutunu kullanarak HDLC enkapslasyonu dorulayn.
Pratik Lab 14.3: Frame Relay ve Subinterfaceleri

Yaplandrmak
Bu labda, Frame Relayi yaplandrmak iin aadaki ekli kullanacaksnz.
Bu labda, Lab_B routern bir Frame Relay switch olmas iin yaplandracaksnz. Daha sonra,
PVC iin Lab_A ve Lab_C routerlarn yaplandracam.
1 Hostnamei, frame-relay switching komutunu ve Frame Relay switchteki her seri
interfacein enkapslasyonunu ayarlayn.
Router#config t
Router(config)#hostname Lab_B
Lab_B(config)#frame-relay switching [makes the router an
FR switch]
Lab_B(config)#int s0
Lab_B(config-if)#encapsulation frame-relay
Lab_B(config-if)#int s1
Lab_B(config-if)#encapsulation frame-relay
2. Her interfacede Frame Relay elemelerini yaplandrn. Sadece bir interfacei dierine, Frame Relay frameleri ile anahtarladklarndan, bu interfacelerde IP adresine sahip olmak zorunda deilsiniz.
Lab_B(config-if)#frame intf-type dce
[The above command makes this an FR DCE interface, which
is different than a routers interface being DCE]
Lab_B(config-if)#frame-relay route 102 interface
Serial0/1 201
Lab_B(config-if)#clock rate 64000
[The above command is used if you have this as DCE, which
701
702
Blm 14
is different than an FR DCE]

Lab_B(config-if)#frame intf-type dce
Lab_B(config-if)#frame-relay route 201 interface
Serial0/0 102
Lab_B(config-if)#clock rate 64000 [if you have this as DCE]
2. Bu grnd kadar zor deildir. route komutu, PVC 102den frameler aldysanz, onlar
PVC 201i kullanarak, int s0/1e gnderin demektedir. int s0/1den gelen herhangi bir
ey, PVC 102 kullanarak serial0/0dan gnderilecektir.
3. Lab_Ay, point-to-point subinterface ile yaplandrn.
Router#config t
Router(config)#hostname Lab_A
Lab_A(config)#int s0
Lab_A(config-if)#encapsulation frame-relay
Lab_A(config-if)#int s0.102 point-to-point
Lab_A(config-if)#ip address 172.16.10.1
255.255.255.0
Lab_A(config-if)#frame-relay interface-dlci 102
4. Lab_Cyi point-to-point subinterface ile yaplandrn.
Router#config t
Router(config)#hostname Lab_C
Lab_C(config)#int s0
Lab_C(config-if)#encapsulation frame-relay
Lab_C(config-if)#int s0.201 point-to-point
Lab_C(config-if)#ip address 172.16.10.2
255.255.255.0
5. Konfigrasyonunuzu, aadaki komutlarla dorulayn:
Lab_A>sho frame ?
ip show frame relay IP statistics
lmi show frame relay lmi statistics
map Frame-Relay map table
pvc show frame relay pvc statistics
route show frame relay route
traffic Frame-Relay protocol statistics
6. Ayrca, Ping ve Telneti balanrl kontrol etmek iin kullann.
Wide Area Network

1 Hangi komut, adaki iki router arasnda olan CHAP kimlik dorulamasn gsterecektir?
A show chap authentication
B show interface serial 0
C debug ppp authentication
D. debug chap authentication
2. Inverse ARP ilevsel deilse, bir Frame Relay ada balanrlk iin hangi komut gerekmektedir?
A frame-relay arp
B frame-relay map
C frame-relay interface-dci
D. frame-relay lmi-type
3. Bir merkez ve alt ube ofisi olan bir mteriniz olduunuzu dnn. Yakn gelecekte alt
ube daha eklemeyi planlamaktadrlar. ube ofislerinin merkeze ekonomik olarak balanmalarn salayacak ve merkezdeki yeterli bo portu olmayan router ile bir WAN teknolojisi
oluturmay istiyorlar. Aadakilerden hangisi tavsiye edilebilir?
A PPP
B HDLC
C Frame Relay
D. ISDN
4. Router#show frame-relay ? komutu kullandnzda, aadaki seeneklerden hangisi
grntlenmektedir?
A dlci
B neighbors
C lmi
D. pvc
E. map
5. Frame Relay anda kullanlmakta olan bir router, routing gncellemelerini, split horizon sorunlarndan korumak iin, nasl yaplandrlmaldr?
A Her PVC iin, benzersiz bir DLCI ile ayr bir subinterface ve subinterfacee atanm bir
subnet yaplandr.
B Multicast ve broadcast trafii desteklemesi iin, her Frame Relay devresini, bir point-topoint hat olarak yaplandr.
C Ayn subnette ok sayda subinterface yaplandr.
D. oklu uzak router interfacelerine oklu PVC balantlar kurmak iin, tek bir subinterface
yaplandr.
703
704
Blm 14
6. Bir seri interfacede hangi enkapslasyonlar yaplandrlabilmektedir? ( k sein)

A Ethernet
B Token Ring
C HDLC
D. Frame Relay
E. PPP
7. Point-to-point subinterfaceler iin Frame Relay kurduunuzda, aadakilerden hangisi yaplandrlmamaldr?
A Fiziksel interfacede, Frame Relay enkapslasyon
B Her subinterfacede, lokal DLCI
C Fiziksel interfacede bir IP adresi
D. Point-to-point olarak subinterface tipi
8. Bir router, seri bir DTE interfacei kullanlarak, Frame Relay WAN linkine balandnda, clock
rate nasl belirlenir?
A CSU/DSU tarafndan salanr.
B Uzak u router tarafndan.
C. clock rate komutu ile.
D. Physical katman bit stream timing tarafndan.
9. Varsaylan bir Frame Relay WAN, hangi fiziksel a tipiyle snflandrlr?
A Point-to-point
B Broadcast multi-access
C Non-broadcast multi-access
D. Non-broadcast multipoint
10. Aadakilerden hangisi, Ethernet framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression gibi genel PPP zelliklerini kullanr?
A PPP
B PPPoA
C PPPoE
D. Token Ring
11 Bir router, Frame Relay balant iin, Cisco olmayan bir routera balamanz gerekmektedir.
Aadaki komutlardan hangisi, routern WAN interfaceini bu balant iin hazrlayacaktr?
A Router(config-if)#encapsulation frame-relay q933a
B Router(config-if)#encapsulation frame-relay ansi
C Router(config-if)#encapsulation frame-relay ietf
D. Router(config-if)#encapsulation frame-relay cisco
12. Acme Corporation, uzak ofis alanlarnn, yerel aa balanmasn salamak iin, dial-up
servisleri kurmaktadr. irket, oklu routeable protokoller kullanmakta, kullanclarn aa balanmas iin, kimlik dorulamas gerektirmekte ve baz aramalarn, uzak mesafe olmasndan
dolay, callback destei istemektedir. Aadaki protokollerden hangisi, bu uzak servisler iin
en iyi seimdir?
Wide Area Network
A 802.1
B Frame Relay
C HDLC
D. PPP
E. PAP
13. Bir asenkron seri balantda, hangi WAN enkapslasyonlar yaplandrlabilmektedir? (ki k
sein.)
A PPP
B ATM
C HDLC
D. SDLC
E. Frame Relay
14. Aadakilerden hangisi, DSLAMde sonlandrlan Data Link katman protokol olarak, ATM
kullanr?
A DSL
B PPPoE
C Frame Relay
D. Dedicated T1
E. Wireless
F. POTS
15. Corp router ile Remote router arasndaki seri link neden almamaktadr?
Corp#sh int s0/0
Remote#sh int s0/0
Encapsulation HDLC, loopback not set
705
706
Blm 14
A Seri kablo arzaldr.

B IP adresleri ayn subnette deildir.
C Subnet masklar doru deildir.
D. Keepalive ayarlar doru deildir.
E. Katman 2 frame tipleri uyumlu deildir.
16. Aadaki teknolojilerden hangisi, HFC terimini kullanr?
A DSL
B PPPoE
C Frame Relay
D. Cable
E. Wireless
F. POTS
17. Uzak bir yerleim, merkez ofise balanmtr. Bununla beraber, uzak kullanclar, merkez ofisteki uygulamalara eriememektedir. Uzak kullanclara, merkez ofis routerndan ping atlabilmektedir. Aadaki komut ktsna gz attktan sonra, bu problem iin muhtemel sebebin ne
olduunu dnrsnz?
Central#show running-config
!
interface Serial0
ip address 10.0.8.1 255.255.248.0
frame-relay map ip 10.0.15.2 200
!
Router rip
Network 10.0.0.0
Remote#show running-config
!
interface Serial0
ip address 10.0.15.2 255.255.248.0
frame-relay map ip 10.0.8.1 100
!
Router rip
Network 10.0.0.0
A Frame Relay PVC, arzaldr.
B Merkez/Uzak router linki arasndaki IP adreslemesi yanltr.
C RIP routing bilgisi, gnderilmiyordur.
D. Frame Relay Inverse ARP, dzgn ekilde yaplandrlmamtr
Wide Area Network
18. Aadakilerden hangisi, OSI modelinin Network katmannda alan IP-tabanl a boyunca
gvenli veri aktarm salayan, protokol ve algoritmalarn bir endstri standart ailesidir?
A HDLC
B Cable
C VPN
D. IPSec
E. xDSL
19. Aadakilerden hangisi, TCP/IP olmayan protokollerin tnellenmesini ve gizliliini mmkn
klarak, internet zerinde zel alarn oluturulmasn salar?
A HDLC
B Cable
C VPN
D. IPSec
E. xDSL
20. Aadaki ekli referans alarak, Frame Relay DLCI, RouterA ile ilgili hangi fonksiyonu salar?
A RouterA ile Frame Relay switch arasndaki sinyalleme standardn tanmlar.

B RouterB ve Frame Relay switch arasndaki devreyi tanmlar.
C RouterA ve RouterB arasnda kullanlan enkapslasyonu tanmlar.
D. RouterB ile Frame Relay switch arasndaki sinyalleme standardn tanmlar.
707
708
Blm 14

1 C debug ppp authentication komutu size, point-to-point balantlar arasnda, PPPnin
kulland kimlik dorulama prosesini gsterecektir.
2. B ayet Frame Relay anzda, IARP desteklemeyen bir routernz varsa, routernzda, bilinen DLCI, IP adres elemesi salayan Frame Relay elemeleri oluturmanz gerekir.
3. C Anahtar cmle, routernzda yeterli bo port olmaddr. Sadece Frame Relay, bir interface ile oklu lokasyonlara bir balant salayabilir.
4. C,D,E show frame-relay ? komutu birok seenek salar. Fakat bu sorudaki uygun
seenekler, lmi, pvc ve maptir.
5. A oklu uzak yerleimlere bal oklu DLCIlar ile yaplandrlm bir seri porta sahipseniz,
split horizon kural (Modl 5de anlatld), route gncellemelerinin, alnan interfaceden gnderilmesini durdurur. Her PVC iin subinterface oluturarak, Frame Relay kullandnzda, split
horizon sorunlarndan kanabilirsiniz.
6. C,D,E Ethernet ve Token Ring, LAN teknolojileridir ve bir seri interfacede yaplandrlamazlar.
PPP, HDLC ve Frame Relay, tipik olarak bir seri interfacede yaplandrlan, katman2 WAN
teknolojileridir.
7. C CCNA snav konularna altnzda ve point-to-point subinterfacelerle bir Frame Relay yaplandrdnzda, fiziksel interfacede bir IP adresi koyamayacanz hatrlamanz ok
nemlidir.
8. A Bir seri interfacede saat denetimi, daima CSU/DSU (DCE cihaz) tarafndan salanr. Bununla beraber, test ortamnzda bir CSU/DSUe sahip deilseniz, o zaman DCE kablo bal
routern seri interfaceinde clock rate komutu ile saat denetimi salamanz gerekmektedir.
9. C Varsaylan olarak, Frame Relay, bir non-broadcast multi-access (NBMA) adr. Yani, RIP
gncellemeleri gibi broadcastler, varsaylan olarak link boyunca iletilmeyecektir.
10. C PPPoE, Ethernet framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression gibi genel PPP zelliklerini kullanr. PPPoA, ATM tarafndan kullanlr.
11 C Frame Relay ann bir tarafnda Cisco router, dier tarafnda Cisco olmayan bir routera
sahipseniz, IETF enkapslasyon yntemini kullanmanz gerekmektedir. Cisco enkapslasyon, varsaylandr. Yani, Frame Relay ann her iki tarafnda bir Cisco router olmaldr.
12. D HDLC ve Frame Relay, bu i gereklilik tiplerini desteklemediinden, PPP tek seeneinizdir. PPP, dinamik adresleme, PAP ile CHAP kullanarak authentication ve callback servisleri
salar.
13. A,B ATM cevab iin heyecanlanmayn. CCNA snavlar, ATMi derinlemesine iermemektedir. PPP, dial-up (asenkron) servisleri iin ounlukla kullanlmaktadr. PPPnin olduka verimli olmasndan dolay, aslnda artk kullanlmamasna ramen, ATM de kullanlabilir.
14. A ATM, CPEden, DSL katman1 balants boyunca tipik olarak kullanlan Data Link katman
protokoldr ve DSL interface kartlar (ATU-Cler) ieren ATM switch olan DSLAMde sonlandrlrlar.
15. E Remote router, varsaylan HDLC seri enkapslasyon ve Corp router, PPP seri enkapslasyon kullandndan, bu kolay bir sorudur. Remote routera gitmek ve enkapslasyonu, PPP
olarak ayarlamak veya Corp routernkini HDLCye deitirmeniz gerekir.
16. D Modern bir ada, hybrid fibre-coaxial (HFC), broadband bir a oluturmak iin, fiber optik ve
koaksiyel kablonun birlikte kullanld bir telekomnikasyon endstri terimidir.
Wide Area Network
17. C IP adresi doru olarak grnmese de, onlar ayn subnettedir, bu nedenle B kk doru
deildir. Soru, dier tarafa ping atabildiinizi belirtmektedir. yleyse, PVC aktiftir, yani A kk
doru olamaz. IARP yaplandramazsnz. Bu nedenle sadece C k doru olabilir. Frame
Relay a, varsaylan olarak bir non-broadcast multi-access network olduundan, RIP gncellemeleri gibi broadcastler, frame-relay map komutunun sonunda, broadcast ifadesini
kullanmadnz srece, PVC boyunca gnderilmeyecektir.
18. D IPSec, OSI modelinin katman3 Network katmannda alan IP-tabanl a boyunca gvenli
veri aktarm salayan, protokol ve algoritmalarn bir endstri standartlar ailesidir.
19. C Bir VPN, TCP/IP olmayan protokollerin tnellenmesi ve gizlilii mmkn klarak, nternet
zerinde zel alarn oluturulmasn salar. Bir VPN, herhangi bir link tipi boyunca kurulabilir.
20. A Bu blmde birok kez belirttiim gibi, unu hatrlamanz gerekir: DLCIlar sadece lokal olarak nemlidir ve sadece routerdan, switche devreyi belirtir. RouterA, RouterB alarna sahip
olmak iin, DLCI 100 kullanr. RouterB, RouterA alarna sahip olmak iin DLCI 200 kullanr.
709
710
Blm 14

1 sh int s0
2. config t
int s0
encap ppp
3. config t
username todd password cisco
4. config t
int bri0
ppp authentication chap
5. config t
int s0
frame interface-dlci 16
int s1
6. config t
int s0
encap frame
int s0.16 point-to-point
ip address 172.16.60.1 255.255.255.0
7. PPPoE
8. HDLC, LCP ve NCP
9. IPSec
10. Remote access VPNler, site-to-site VPNler ve extranet VPNler.
Terimler
Szl
Terimler Szl
100BaseT IEEE 802.3u standartna bal 100BaseT, UTP kablolamada kullanan, 100 Mbps bant
tabanl Ethernet zelliidir. 100BaseT, trafik olmadnda, a zerinde (10BaseTde kullanlandan daha fazla bilgi ieren) link pulslar gnderir. Ayrca baknz: 10BaseT, Fast Ethernet ve IEEE
802.3.
100BaseTX IEEE 802.3u standartna bal 100BaseTX, UTP ve STP kablolarn iki iftini de
kullanan, 100 Mbps bant tabanl Fast Ethernet zelliidir. Bir tel ifti veri alr, dier ift gnderir.
Doru sinyal zamanlamas iin 100BaseTX segmenti 100 metreden uzun olamaz.
10BaseT Orjinal IEEE 802.3 standardnn bir paras olan 10BaseT, Kategori 3, 4 veya 5 sarmalift kablonun, biri veri gndermek dieri almak iin her iki iftini kullanan, 10 Mbps bant tabanl
Ethernet zelliidir. Ayrca baknz: Ethernet ve IEEE 802.3.
A&B bit sinyallemesi T1 iletiim hizmetlerinde kullanlr ve bazen 24 kanal sinyalleme olarak
tanmlanr. Bu prosedrdeki 24 T1 altkanaln her biri, kontrol sinyal bilgisini gndermek iin her
altnc framein bir bitini kullanr.
AAA Authentication, Authorization, and Accounting: A gvenlii salamak iin Cisco tarafndan
gelitirilen bir sistem. Ayrca baknz: Authentication, Authorization, and Accounting
AAL ATM Adaptation Layer: Dier uygulamalardan veri kabul eden ve onu 48-byte ATM veri segmentindeki ATM katmanna getiren, Data Link katmannn, servis baml bir alt katmandr. CS ve
SAR, AALlere ekil veren iki alt katmandr. Gnmzde, ITU-T tarafndan tavsiye edilen drt tip
AAL; AAL1, AAL2, AAL3/4 ve AAL5tir. Kullandklar kaynak-hedef zamanlamas, CBR veya VBR
olmalar ve connection-oriented veya connectionless mod veri iletimi iin kullanlmasna gre
farkllklar gsterirler. Ayrca baknz: AAL1, AAL2, AAL3/4, AAL5, ATM ve ATM katman.
AAL1 ATM Adaptation Layer 1: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL1, sabit
zamanl trafik ve sktrlmam video gibi sabit bit deerlerine ihtiya duyan connection-oriented,
zaman-duyarl servisler iin kullanlr. Ayrca baknz: AAL
AAL2 ATM Adaptation Layer 2: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL2,
sktrlm ses trafii gibi, deiken bir bit deerini salayan connection-oriented servisler iin
kullanlr. Ayrca baknz: AAL
AAL3/4 ATM Adaptation Layer 3/4: ITU-T tarafndan tavsiye edilen drt AALden biri (balangta
farkl iki katmann birleimi) olan AAL3/4, connection-oriented ve connectionless hatlarn ikisini
de destekler. kisinin ncelikli kullanm, ATM alarnda SMDS paketleri gnderilmesidir. Ayrca
baknz: AAL
AAL5 ATM Adaptation Layer 5: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL5, ATM
ve LANE trafikleri zerinde, ncelikle, klasik IP transferi iin connection-oriented VBR servislerini
desteklemek iin kullanlr. Daha dk bant genilii maliyeti ve daha basit ileyi gereksinimleri
neren, fakat ayn zamanda dk bant genilii ve hata-giderme kapasitesi salayan, en az
karmak AAL tr olan AAL5, SEAL kullanr. Ayrca baknz: AAL
AARP AppleTalk Address Resolution Protocol: A adreslerini, data-link adreslerine eletiren,
AppleTalk ynndaki bir protokoldr.
AARP arama paketleri Verilen bir dm IDsinin, genilememi bir AppleTalk andaki dier
dm tarafndan kullanlp kullanlmadn tespit etmek iin AARP tarafndan kullanlan paketler. ayet dm IDsi kullanmda ise, dm baka bir ID seecek ve daha fazla AARP arama
paketi gnderecektir. Ayrca baknz: AARP
714
Ek A
ABM Asynchronous Balanced Mode: ki istasyon bir aktarm balattnda, ABM, bu istasyonlar
arasnda, edzeysel ya da noktadan-noktaya balantlar destekleyen bir HDLC (ya da onun
trevi protokoller) iletiim teknolojisidir.
ABR Area Border Router: Bir ya da daha fazla OSPF alannn snrnda bulunan OSPF routerdr.
ABRlar OSPF alanlarn, OSPF omurga alanna balamak iin kullanlmaktadr.
access hatt Sadece bir sanal VANa (VLAN) ait switchlerin kulland bir hat. Trunk hatlar oklu
VLANlerden bilgi tarlar.
access hz Devrenin bant genilii deerini belirtir. rnein, bir T1 devresi iin eriim deeri
1.544Mbpsdir. Frame Relay ya da dier teknolojilerde, rnek olarak 256Kbps gibi, blnm bir
T1 balants olabilir. Bununla beraber, eriim ve saat deeri hala 1.544Mbpsdir.
access katman (eriim katman) Cisconun -katmanl hiyerarik modelindeki katmanlardan
biri. Eriim katman, kullanclara alar topluluuna eriim salamaktadr.
access list Adaki eitli servisler iin routera giden ya da routerdan gelen ilgili trafii tespit
etmekte routerlar tarafndan tutulan test durumlarnn bir grubudur.
access metodu A cihazlarnn, an kendisine eriim salamak iin ele aldklar yntem.
access sunucusu A eriim sunucusu olarak da bilinen eriim sunucusu, asenkron cihazlar,
a ve terminal emlasyon yazlmlar yardmyla, bir LAN ya da WANa balamak ve desteklenen
protokollere senkron ya da asenkron ynlendirme salamakta kullanlan bir iletiim prosesidir.
Accounting AAAdaki bileenden biridir. Kimlik bilgileri tutma, gvenlik modelleri iin denetim
ve log tutma olanaklar salar.
Acknowledgment Bir ilemin yapld anlamnda, bir a cihazndan dierine gnderilen dorulamadr. ACK olarak ksaltlabilir. Tersidir: NAK
ACR Allowed cell rate: ATM trafiini ynetmek iin, ATM forumu tarafndan tanmlanan bir deer.
Tkankl kontrol lmleri ile dinamik olarak denetlenir. ACR minimum hcre deeri (MCR) ve
en yksek hcre deeri (PCR) arasnda deiir. Ayrca baknz: MCR ve PCR
Adjacency Yaygn bir medya segmenti kullanan u dmler ve tanml komu routerlar arasnda routing bilgilerinin alveriini yapmak iin salanan iliki.
administrative distance (AD) ynetimsel uzaklk Bir routing bilgi kaynann gvenilirlik seviyesini gsteren 0 ile 255 arasnda bir numaradr. Daha yksek gvenilirlik deeri iin daha dk
numara kullanlr.
administrative weight - ynetimsel arlk Bir a hattna ncelik tanmlamak iin a yneticisi
tarafndan atanan bir deer. ATM a kaynak kullanlabilirliini kontrol etmek iin PTSPler tarafndan dei toku edilen drt hat metriinden biridir.
Adres zmlemesi Bilgisayar adresleme tasarmlar arasndaki farkllklar zmek iin kullanlan ileyilerdir. Adres zmlemesi, tipik olarak network katman (3.katman) adreslerini data link
katman (2.katman) adresine eletirmek iin bir yntem belirtir. Ayrca baknz: Adres eitleme
adres mapping A adreslerini bir formattan dierine evirmedir. Bu metodoloji, farkl protokollere
birbirlerinin yerine geebilecek ekilde alma izni verir.
Adres maskesi Bir adresin, hangi parasnn a ya da subneti, hangisinin kullancy gsterdiini belirleyen bir bit kombinasyonudur. Bazen sadece maske olarak tanmlanr. Ayrca baknz:
Subnet mask.
Adres renme Transparent bridgeler, bir adaki tm cihazlarn donanm adresini renmek
iin kullanlrlar. Bundan sonra, switchler, donanm adresleri (MAC) bilinen a filterelerler.
Terimler Szl
ADSU ATM Data Service Unit: HSSI-uyumlu bir mekanizma yardmyla bir ATM ana balanmak
iin kullanlan terminal adaptrdr.
advertising Routing ve servis gncellemelerinin, verilen srelerde iletildii,
routerlara, uygun route kaydn salamay mmkn klan bir ileyitir
adaki dier
AEP AppleTalk Echo Protocol: Birinin dierine bir paket gnderdii ve dierinin cevap olarak bir
eko ya da kopya ald iki AppleTalk dm arasndaki balant iin yaplan bir test.
AFI Authority and Format Identifier: Bir ATM adresinin IDI blmnn tip ve formatn tanmlayan
bir NSAP ATM adresinin parasdr.
AFP AppleTalk Filing Protocol: Kullanclara, bir sunucudaki dosya ve uygulamalar iin paylam
mmkn klan, AppleShare ve Mac OS dosya paylamn destekleyen, bir sunum katman protokoldr
a segmentasyonu Geni alar daha kk alara ayrmaktr. Router, switch ve bridgeler a
segmentasyonu iin kullanlmaktadr.
AIP (ATM Interface Processor): AAL3/4 ve AAL5i destekleyen Cisco7000 serisi router arayzdr, UNIdeki performans darboazlarn minimuma indirmektedir.
Ak kontrol Gnderilen cihazdan veriyle alan birimin ambale olmadndan emin olmak iin
kullanlan bir metodoloji. IBM alarnda bilindii ekliyle, Pacing (hz denetimi) u anlama gelmektedir; alan bir birimdeki arabellekler dolduunda, alnan nbellekteki verinin tamam ilenene ve
nbellein almak iin tekrar hazr olana kadar aktarmlar geici olarak durdurmak iin alnan
birime bir mesaj aktarlr.
Aktif durum Bir EIGRP routing tablosuyla ilgili bir router kullanlamadnda, route aktif duruma
geecektir.
Aktif ekran Token ringi ynetmek iin kullanlan bir mekanizmadr. Ringteki en yksek MAC adrese sahip a dm aktif ekran olur ve dngleri engellemek ve tokenlarn kaybolmamasndan
emin olmak gibi ynetimsel ilerden sorumludur.
Algoritma Bir problemi zmek iin yaplan ilemler veya kurallarn bir btndr. A kurulumunda, algoritmalar tipik olarak, bir kaynaktan hedefe trafik iin en iyi routeu bulmak iin kullanlmaktadr.
alignment error Hizalama hatas Sekize blnemeyen sayda ekstra bite sahip bir frame
alan Ethernet alarnda oluan bir hatadr. Hizalama hatalar genelde, arpmalarn (collision)
sebep olduu frame hasarlarnn neticesidir.
all-routes explorer paketi Tm SRB a boyunca hareket edebilen, belirli bir hedefe olas tm
yollar bulan bir explorer paketidir. Ayrca baknz: Explorer paketi, lokal explorer paketi ve spanning explorer paketi.
AM Amplitude modulation: Tayc sinyal genliinin deimesiyle oluan veriyi gsteren bir modlasyon yntemidir. Ayrca baknz: Modlasyon
AMI Alternate Mark Inversion: Her bir bit hcresi boyunca sfrlar 01 olarak gsteren ve her bir bit
hcresi boyunca, dnml olarak, birleri 11 veya 00 olarak gsteren T1 ve E1 devrelerindeki
bir balant-kodu tipi. Gnderen cihaz, AMIdeki birlerin younluunu, veri akmna bal olarak
korumak zorundadr. Ayrca, ikili-kod, deiken iaret evirmesi olarak da bilinir. B8ZSnin tersidir.
Ayrca baknz: Birlerin younluu.
Anahtarlamal LAN LAN switchler kullanarak gerekletirilen bir LAN. Ayrca baknz: LAN switch.
715
716
Ek A
Analog aktarm Bilginin, sinyal genlii, frekans ve faznn eitli kombinasyonlarda gsterildii
sinyal mesajlamas.
ANSI Amerikan Ulusal Standartlar Enstits: Standartlarla ilgili aktiviteleri koordine eden, U.S.
ulusal standartdartlarn onaylayan ve uluslararas standart organizasyonlarndaki U.S. konumunu gelitiren, kurulu, hkmet ve gnll yelerden oluan organizasyon. ANSI, iletiim, a
kurulumu ve eitli teknik alanlar gibi bilgi dallarndaki uluslararas ve U.S. standartlarnn oluturulmasna yardm eder. Vida yivinden a kurulumuna kadar retim ve teknoloji alannda 13.000in
zerinde standart yayn vardr. ANSI, International Electrotechnical Commission (IEC) ve International Organization for Standardization (ISO) yesidir.
Anycast Birden fazla u sistem tarafndan paylalabilen bir ATM adresidir, istekleri, belirli bir
servisi salayan dme ynlendirmeye izin verir.
AppleTalk Gncel iki versiyonu olan, Macintosh ortamnda kullanmak iin Apple Computer tarafndan dizayn edilen iletiim protokollerinin btndr. nceki Faz 1 protokolleri, bir blgede
bulunan tek bir a numarasna sahip fiziksel a destekler. Sonraki Faz 2 protokolleri, tek fiziksel
adaki birden fazla mantksal a destekler ve alarn birden fazla blgede bulunmasna izin verir.
Ayrca baknz: zone.
Application katman OSI modelinin dndaki (elektronik posta ve dosya transferi gibi) uygulama prosedrlerine servisler salayan, OSI referans a modelinin 7. katmandr. Bu katman, balanty yapmak iin gerekli kaynaklarla iletiim ortaklarnn uygunluunu saptar ve seer, ortaklk
uygulamalarn koordine eder ve veri btnlnn kontrol ve hata giderimi iin prosedrlerde
bir gr birlii oluturur. Ayrca baknz: Data Link Katman, Network katman, Physical katman,
Presentation katman, Session katman ve Transport katman.
ARA AppleTalk Remote Access: Uzak bir AppleTalk lokasyonundan, kaynak ve bilgilere eriim
kurmalar iin Macintosh kullanclarnn kulland bir protokol.
arama giri kontrol ATM alarndaki trafii ynetmek iin kullanlan bir cihazdr. stenen bir
VCC iin uygun bant genilii ieren bir yolun uygunluunu saptar.
Arama kurulum zaman DTE cihazlar arasndaki bir anahtar aramasn yerine getirmek iin
gerekli zaman miktar.
Arama kurulumu Bir kaynak ve hedef cihaznn aralarnda nasl bir balant kurulacan aklayan anlama plan
Arama ncelii Devre-anahtarl sistemlerde, her oluturulan porta verilen nceliklerin tanmlanmasdr. Aramalarn hangi sra ile tekrar kurulacan belirtmektedir. lave olarak, arama ncelii,
hangi aramalarn bir bant genilii rezervasyonu srasnda kabul edileceini belirlemektedir.
arama tesisi Arama devam ederken, bir ISDN arama kurulum dzenleme bavurusunda kullanlr.
Area - Alan Fizikselden ziyade mantksal olan, kendilerine bal cihazlarla birlikte (CLNS, DECnet veya OSPF tabanl) segmentlerin bir btn. Alanlar yaygn olarak, tek bir otonom sistem
oluturmak iin router kullanarak dier alanlara balanrlar. Ayrca baknz: Otonom sistem
ARM Asynchronous Response Mode: Aktarmn, birincil ya da ikincil nitelerden birinden balatlabildii, bir ana ve en az bir ilave istasyon kullanan HDLC iletiim modudur.
ARP Address Resolution Protocol: RFC 826 ile tanmlanan, IP adresinden MAC adresini bulan
protokoldr. Ayrca baknz: RARP.
AS Autonomous system: Ayn routing metodolojisini paylaan ortak ynetim altndaki a grubu.
Otonom sistemler arealar ile blnmtr ve IANA tarafndan zel 16-bit bir numara atanmaldr.
Ayrca baknz: Area
Terimler Szl
AS path prepending - AS yol eklemesi Hatal ASNler ekleyerek otonom sistem yolunu uzatmak
iin BGPdeki yol haritalarnn kullanmdr.
ASBR Autonomous System Boundary Router: RIP gibi ek bir routing protokol ve OSPF altran, OSPF olmayan bir a ile bir OSPF otonom sistemi arasna yerletirilen Area Border
Routerdr. ASBRlar, stub olmayan OSPF arealarna yerletirilmelidir. Ayrca baknz: ABR, stub
olmayan area ve OSPF.
ASCII American Standard Code for Information Interchange: Karakterleri simgelemek iin 7 veri
biti ile 1 eitleme bitinden oluan 8-bitlik kod.
Asenkron aktarm Genelde, her bir karakterin ban ve sonunu gsteren (balatma ve durdurma
bitleri olarak bilinen), kontrol bitlerindeki farkl frekans ve faz karakterleriyle, dzensiz gnderilen
Dijital sinyallerdir. Isochronous aktarm ve synchronous aktarm ile zttr.
ASIC Application-specific integrated circuits: Filtreleme kararlar iin 2.katman switchlerde kullanlmaktadr. ASIC, MAC adresi filtreleme tablosuna bakar ve alnan paketi hedef donanm adresine gndermek iin hangi portun kullanlacana karar verir. Framein sadece bu tek segmente
gnderilmesine izin verilir. ayet donanm adresi bilinmiyorsa, frame tm portlardan gnderilir.
ASN.1 Abstract Syntax Notation One: Bilgisayar yaplar ve tanmlanan yntemlerden bamsz,
veri tiplerini aklamak iin kullanlan bir OSI dilidir. ISO Uluslarars Standard 8824 ile aklanmtr.
ASP AppleTalk Session Protocol: stekleri sralamakla beraber, oturumlar kurmak, devam ettirmek ve kapatmak iin ATPde alan bir protokol. Ayrca baknz: ATP
AST Automatic Spanning Tree: SRB alarnda spanning treenin otomatik belirlenmesini destekleyen, adaki bir dmden dierine giden spanning explorer frameleri iin bir yol salayan
fonksiyondur. AST, IEEE 802.1 standartna dayanmaktadr. Ayrca baknz: IEEE 802.1 ve SRB.
atanm hat Bir bant geniliini paylamayan point-to-point balant.
ATCP AppleTalk Control Program: RFC 1378de tanml, PPP zerinde AppleTalk kurulumu ve
yaplandrmas iin kullanlan protokol. Ayrca baknz: PPP
ATDM Asynchronous Time-Division Multiplexing: Bilgi gndermek iin kullanlan bir tekniktir. Belirli vericilere, nceden belirlemekten ziyade ihtiya olduunda zaman dilimi tanmlanarak, normal
TDMlerden farkllk gsterir. FDM, istatistiksel multiplexing ve TDM ile zttr.
ATG Address Translation Gateway: Routerlara oklu, bamsz DECnet alarnna bir route belirlemek ve alar arasnda seili dmler iin kullanc-atanm bir adres evirisi oluturmak iin
imkan veren Cisco DECnet routing yazlmndaki mekanizmadr.
ATM Asynchronous Transfer Mode: Sabit 53-byte hcrelerle tespit edilen, ses, video ya da
veri gibi oklu servis sistemlerindeki hcrelerin aktarlmasnda kullanlan, uluslaras bir standarttr. Sabit boyutlu hcreler ilemlerin donanmda olmasna izin verdiinden aktarma gecikmeleri
azalmaktadr. ATM, SONET, E3 ve T3 gibi yksek-hz aktarm ortamlarnn avantajlarn en st
seviyeye karmak iin tasarlanmtr.
ATM ARP sunucusu Adres zmleme servisleriyle, ATM zerinde klasik IP koan mantksal
subnetleri salayan bir cihazdr.
ATM Forumu ATM teknolojisi iin, standartlar-bazl kurulum anlamalarn gelitirmek ve ykseltmek iin 1991 de Northern Telekom, Sprint, Cisco Sistemleri ve NET/ADAPTIVE tarafndan ortaklaa kurulan uluslararas organizasyon. ATM Forumu, ANSI ve ITU-T tarafndan gelitirilen resmi
standartlar gelitirir ve resmi standartlar yaynlanmadan nce kurulum anlamalar oluturur.
717
718
Ek A
ATM katman ATM anda veri balant katmannn servis bamsz bir alt katmandr. Standart
53-byte ATM hcresi oluturmak iin ATM katman, AALdan 48-byte segmentler alr ve her birine
5-byte balk ekler. Sonra bu hcreler, fiziksel ortamlar zerinden aktarm iin physical katmana
gnderilir. Ayrca baknz: AAL
ATM unoktas (endpoint) Bir ATM anda balanty balatma ve sonlandrma. ATM unoktalar, sunucular, i istasyonlar, ATM-to-LAN switchleri ve ATM routerlarn ierirler.
ATM user-user balants ATMM prosesleri gibi en az iki ATM servis kullancs arasnda iletiim
salamak iin ATM katman tarafndan kurulan bir balant.
ATM zerinde klasik IP RFC 1577 ile tanmlanan, ATM zelliklerini arttran, ATM zerinde IP
komas hususunda dzenleme.
ATMM ATM Management: ATM switchlerde alan, hz uygulamalarn ve VCI evirilerini yneten bir prosedr. Ayrca baknz: ATM
ATP AppleTalk Transaction Protocol: Birinin, dierinden verilen bir ii yerine getirmesini ve sonular rapor etmesini istedii, iki soket arasnda gvenli ilemleri mmkn klan bir transport-katman protokoldr. ATP talep-cevap elerinin kaypsz alveriinden emin olmak iin talepleri ve
cevaplar birbirine balar.
Attenuation (zayflama) letiimde, tipik olarak mesafenin sebep olduu, sinyal enerjisinin zayfl veya kaybolmas.
AURP AppleTalk Update-based Routing Protocol: Bir AppleTalk WAN oluturmak iin, farkl bir
a boyunca (TCP/IP gibi) bitiik olmayan enaz iki AppleTalk a topluluunun balantsna izin
veren farkl protokoln balndaki AppleTalk trafiini enkapsle etmek iin bir teknik. Yaplan
balant, bir AURP tneli olarak belirtilir. Harici routerlar arasndaki routing bilgisinin dei toku
edilmesiye, AURP tm AppleTalk WAN iin routing tablolarn muhafaza eder. Ayrca baknz:
AURP tneli.
AURP tneli Bir TCP/IP a gibi farkl a tarafndan fiziksel, blnm AppleTalk a topluluklar
arasnda tek bir sanal link gibi davranan, AURP WANnda yaplan bir balant.
Authentication (kimlik dorulama) AAA modelindeki ilk bileen. Kullanclara tipik olarak, kendilerini esiz tanmlamakta kullanlan bir kullanc ad ve ifresi zerinden kimlik dorulamas yaplr
Authorization (yetkilendirme) AAA modelinde, kimlik denetimi bilgisine dayanan bir kaynaa
eriime izin verme eylemi.
automatic call reconnect Arzal bir trunk hattndan otomatik tekrar ar ynlendirmeyi mmkn
klan bir zellik.
auxiliary port (yardmc port) Size, bir modeme balanma, router arama ve konsol yaplandrma ayarlar yapma izin veren, Cisco routerlarn arkasndaki konsol portu.
B kanal Bearer channel: Kulanc verisini aktaran, ISDNdeki 64Kbps, full-duplex bir kanal. Mukayese ediniz: D kanal, E kanal ve H kanal.
B8ZS Binary 8-Zero Substitution: T1 ve E1 devreleri zerinde, 8 ardk sfrn aktarld herzaman zel bir kod ikamesi kullanan, balantnn uzak ucunda evrilen bir hat-kodu tr. Bu teknik,
veri akndan bamsz olarak birlerin younluunu garanti eder. Ayrca, bipolar 8-sfr ikamesi
olarak da bilinir. Tersidir: AMI. Ayrca baknz: birlerin younluu.
Back end (geri u) Bir front ende (ileri uca) servisler salayan bir dm ya da yazlm program.
Ayrca baknz. Sunucu.
Terimler Szl
Backbone (anaomurga) Dier alara gnderilen ve dier alardan balatlan trafik iin ncelikli
yol salayan an temel blm.
bandwidth on demand (BoD) Bu fonksiyon, belirli bir balant iin uygun bant genilii miktarn
artrnak iin ilave bir B kanalnn kullanlmasna izin verir.
Bant genilii A sinyalleri arasnda kullanlan en yksek ve en dk frekanslar arasndaki aralk. Yaygn olarak, bir a protokol veya ortamnn, llen throughput (yaplan i) kapasitesine
iaret eder.
Bant-ii ynetim Bant-ii ynetim, a iindeki bir a cihaznn ynetimidir. rnekler, lokal LAN
zerinden doruca Simple Network Management Protocol (SNMP) ve Telnet kullanmay ierir.
Mukayese ediniz: Bant-d ynetim.
Bant-ii sinyalleme Bant-ii sinyalleme, analog POTS hatlarndaki arama bekleme gibi, sinyallemeyi tamak iin tayc kanal kullanmdr. Bu, bir ISDN devredeki mevcut ikinci aktif bir
aramay kullanan D kanalnn durumundaki gibi, bant-d sinyallemenin tersidir.
Baseband Sadece bir tayc frekans kullanan, a teknolojisinin bir zellii. Ayrca, darbant
olarak da bilinir. Mukayese ediniz: Genibant.
Baseline (anahat) Baseline bilgisi, a ve rutin kullanm bilgisi hakknda gemile ilgili veri ierir.
Bu bilgi, problemin zmne en ksa srede katkda bulunabilecek, aa en son yaplan deiikliklerin belirlenmesi iin kullanlabilir.
Baud Her sinyal esinin, 1 bit gsterildiinde, saniyedeki bitle eanlamldr. Saniyede aktarlan
ayr sinyal elerinin saysna eit bir sinyalleme hz birimidir.
BDR Backup designated router: Bu, arza durumunda, designated router yedeklemek iin OSPF
anda kullanlmaktadr.
Beacon Kablo kopmas gibi, ringdeki ciddi bir probleme iaret eden FDDI veya Token Ring
framei. Beacon framei, arzal olduu dnlen istasyonun adresini tar. Ayrca baknz: Failure domain.
BECN Backward Explicit Congestion Notification: BECN, bir Frame Relay a tarafndan ayarlanan, tkank bir yola ynlenmi framelerden uzaklaan framelerdeki bittir. BECN ile frameleri
alan bir DTE, gerekli ak kontrol lmlerini yksek-seviye protokollerinden almak isteyebilir.
Mukayese ediniz: FECN.
BGP eleri (peers) Baknz: BGP komular.
BGP komular Dinamik routing bilgisini dei toku etmek iin bir iletiim ilemi balatan, BGP
altran iki router. OSI referans modelinin 4.katmannda bir TCP portu kullanrlar. zellikle, 179.
TCP portu kullanlmaktadr. Ayrca BGP eleri olarak da bilinir.
BGP konumac (speaker) nek ve routelarn yaynlayan bir router.
BGP tanmlayc Bu alan, BGP konumacsn (speaker) belirleyen bir deer ierir. Bu, bir OPEN
mesaj gnderildiinde, BGP router tarafndan seilen rastgele bir deerdir.
BGP4 BGP version 4: En yaygn olarak nternette kullanlan domainler aras routing protokolnn 4. versiyonu. BGP4, CIDR destekler ve routing tablosunun boyutunu azaltmak iin routesayma mekanizmas kullanr. Ayrca baknz: CIDR.
BIP Bit Interleaved Parity: bir linkteki hatalar grntlemek iin ATMde kullanlan bir yntem.
nceki blok veya frame iin linkteki ek yk tespitinde bir kontrol biti veya mesaj gnderir. Bu,
aktarmdaki bit hatalarnn bulunmasna ve bakm bilgisi olarak tanmasna izin verir.
719
720
Ek A
BISDN Broadband ISDN: Video gibi yksek-bant genilii teknolojilerini ynetmek iin oluturulan ITU-T standartdr. BISDN, imdilik, SONET-tabanl aktarm devreleri boyunca ATM teknolojisi kullanr. Tipik olarak 155Mbps ve 622Mbps arasnda, hatta gnmzde (ok paranz varsa)
gigabyte seviyesinde veri oran salar. Ayrca baknz: BRI, ISDN ve PRI.
bidirectional shared tree (iftynl paylam aac) Shared tree multicast gndermenin bir
yntemi. Bu yntem, ne kadar yakn olursa olsun, kaynak veya RPden veri almak iin grup yelerine izin verir. Ayrca baknz: RP (rendezvous point.)
Binary Birleri ve sfrlar kullanan, iki-karakter bir numaralama yntemi. kili numaralama sistemi,
bilgilerin tamamen dijital gsterimi temeline dayanr.
Binding Bir LANda belirli bir frame tipini kullanan A katman protokoln yaplandrmakdr.
Bir PVCdeki gvenli hzdr ve a tkankl olduunda, iptal olmas iin trafik denetimi fonksiyonu
tarafndan etiketlenmez. Bu gvenli burst, bytelar ve hcreler iin atanmaktadr.
Bir younluu Pulse younluu olarak da bilinen bir sinyal saat denetimi yntemidir. CSU/DSU,
zerinden geen saat denetim bilgisine eriir. Bu dzenlemenin almas iin verinin, aktarlan
her bir 8 bit iin en az bir binary 1 iermesi iin ifrelenmesi gerekir.
Birleik metric IGRP ve EIGRP gibi uzak bir aa en iyi yolu bulmak iin birden fazla metrik kullanan, routing protokolleridir. IGRP ve EIGRPnin her ikiside, varsaylan, bir hattn bant geniliini
ve gecikmesini kullanr. Bununla beraber, maximum transmission unit (MTU), ykleme ve bir
hattn gvenilirlii de kullanlabilir.
Bit Bir 1 veya 0 olan ikili say. Sekiz bit, bir byte yapar.
Bit-tabanl protokol Framein ieriine bakmakszn, frameleri aktaran data link katman iletiim
protokol snf. Bit-tabanl protokoller, byte-tabanl olanlarla karlatrldnda, daha verimli ve
gvenli full-dupplex alma salarlar. Mukayese ediniz: Byte-tabanl protokol.
Blok boyutu Bir subnette kullanlabilecek kullanclarn says. Blok boyutlar, tipik olarak, 4, 8,
16, 32, 64 ve 128in artmnda kullanlabilir.
Boot ROM Router bootstrap (nykleme) moduna ekmek iin kullanlr. Daha sonra, bootstrap
modu, cihaz bir iletim sistemiyle aar. ROM ayrca kk bir Cisco IOS tutabilir.
Boot sequence (sras) Bir routern nasl boot edileceini aklar. Yaplandrma kayt defteri
(register) routera, hem IOSu nereden boot edeceini hem de yaplandrmay nasl ykleyeceini
syler.
Bootstrap protokol stemcilere, dinamik olarak IP adresi ve a geidi atamak iin kullanlan bir
protokol.
Border gateway Farkl otonom sistemlerdeki routerlarla iletiimi kolaylatran bir router.
Border peer (snr ei) Bir peer grubun yetkisindeki cihaz. Bir hiyerarik tasarmda kenarda
bulunur. Peer grubun herhangi bir yesi, bir kaynan yerini bulmak istediinde, snr eine bir
explorer gnderir. Bundan sonra snr ei, bu istei istemci router adna gnderir, bu trafiin artmasna engel olur.
Border router Tipik olarak, bir alan backbone (ana omurga) alanna balayan bir router olarak
Open Shortest Path Firstte (OSPF) tanmldr. Bununla beraber, border router, bir firmay nternete balayan bir routerda olabilir. Ayrca baknz: OSPF.
BPDU Bridge Protocol Data Unit: Adaki bridgeler arasnda bilginin dei toku edilmesi amacyla tanmlanabilir aralklarda gnderilen bir Spanning Tree Protokol balatma paketi.
Terimler Szl
BRI Basic Rate Interface: Video, veri ve ses arasnda devre-anahtarlamal iletiime yardm eden,
ISDN arayz. ki B kanal (her biri 64kbps) ve bir D kanalndan (16Kbps) olumaktadr. Mukayese ediniz: PRI. Ayrca baknz: BISDN.
Bridge belirleyici (identifier) Bir 2.katman anahtar a topluluunda, root bridgei semek iin
kullanlr. Bridge IDsi, bridge ncelii ve temel MAC adresinin bir kombinasyonudur.
Bridge Bir adaki iki segmenti balamak ve aralarnda paketleri aktarmak iin bir cihaz. Her iki
segment, iletiim kurabilmek iin ayn protokolleri kullanmak zorundadr. Bridgeler, OSI referans
modelinin 2.katman, Veri Hatt katmannda alrlar. Bridgein amac, gelen bir framei, MAC
adresine bal olarak filtrelemek, gndermek ve yaymaktr.
Bridge grubu Kprlemenin router yaplandrmasnda kullanlr. Bridge gruplar, esiz bir numara
ile tanmlanmaktadr. A trafii, ayn bridge grubuna ye olan tm arayzler arasnda kprlenir.
Bridge ncelii Bridgein STP nceliini ayarlar. Tm bridge ncelikleri, varsaylan olarak,
32768e ayarlanmtr.
Bridging ksr dngs (bridging loop) Bir aa birden fazla link olduunda ve STP protokolnn ak olmadnda, bir bridge anda ksr dngler oluur.
Broadband (genibant) Telekomnikasyonda, genibant, 4Khz (tipik ses seviyesi) den daha
byk bant geniliine sahip bir kanal olarak snflandrlmaktadr. LAN terminolojisinde, analog
sinyalleme kullanlan bir koaksiyel kablo olarak snflandrlr. Wideband olarak da bilinir.
Broadcast (multi-access) alar Ethernet gibi Broadcast (multiaccess) alar, birok cihazla, ayn
aa balanmak (ya da erimek) iin imkan verirler, ayrca, bir paketi bir adaki tm dmlere
tayan bir broadcast kabiliyeti salar.
Broadcast domain Gruptaki herhangi bir cihazdan balatlan broadcast framelerini alan cihazlarn bir grubudur. Routerlar broadcast framelerini iletmediklerinden, broadcast domainleri bir
broadcastten dierine iletilmezler.
Broadcast frtnas A segmenti zerinde ok sayda broadcastin ezamanl aktarmnn neden
olduu, ada istenmeyen bir durumdur. Byle bir olay, a bant geniliini etkileyebilir ve zaman
am ile neticelenebilir.
Broadcast Mantksal ve donanmsal adreslemenin her ikisinde de kullanlr. Mantksal adreslemede, kullanc adresleri, tamamen birlerden olacaktr. Donanmsal adreslemeyle, donanm adresi, ikili sistemde tamamen birlerden olacaktr (hexadecimalde tamamen Flerden).
Buffer Arabellek Aktarm esnasnda verinin tutulmasi iin atanm bir depolama alandr. Arabellekler, ilem hzndaki deiimleri dengelemek, genelde daha hzl cihazlardan alnan, dzensiz
veri younluklarnn alnmas/saklanmas iin kullanlmaktadr. Gnderilen veriden nceki her ey
alnana kadar gelen bilgi saklanmaktadr. Ayrca bir bilgi arabellei olarak da bilinir.
Bursting ATM ve Frame Relay ieren baz teknolojiler, burstable olmay gze alrlar. Bunun anlam udur: kullanc verisi, balant iin normalde ayrlan bant geniliini aabilir, bununla beraber,
port hz limitinin zerine kamaz. Buna rnek, bir T1deki 128Kbps Frame Relay CIR olabilir.
reticiye bal olarak, ksa bir sure iin 128Kbpsdan daha hzl gndermesi mmkn olabilir.
Bus Bir dijital sinyalin, bilgisayarn bir parasndan dierine veri gndermek iin kullanlabildii,
tipik olarak tel veya bakr kablo olan herhangi bir yaygn fiziksel yoldur.
BUS Broadcast and unknown servers: LAN emlasyonunda, bilinmeyen (register olmam) adresli tm broadcast ve paketleri, ATM iin gerekli noktadan-noktaya sanal devrelere zmlemekten sorumlu donanm veya yazlmdr. Ayrca baknz: LANE, LEC, LECS ve LES.
721
722
Ek A
Bus topoloji Adaki eitli istasyonlardan aktarmlarn ortam uzunluunca tekrarland ve dier
tm istasyonlarca kabul edildii, dorusal bir LAN mimarisidir. Mukayese ediniz: Ring topoloji ve
star topoloji.
BX.25 X.25in AT&T kullanm. Ayrca baknz: X.25
Bypass gecikmesi Token ringdeki belirli bir arayzn kapatlmasna ve fiilen ringden klmasna
imkan veren bir cihaz.
Bypass modu Bir arayz silen, FDDI ve Token Ring a ilemi.
Byte Sekiz bit. Ayrca baknz: Octet.
Byte-tabanl protokol Framelerin snrlarn iaretlemek iin kullanc karakter setinden zel bir
karakter kullanan, data-link iletiim protokolnn bir tr. Bit-tabanl protokoller bu protokollerin
yerini almaktadr. Mukayese ediniz: Bit-tabanl protocol.
CAC Connection Admission Control: Bir balant isteinin, mevcut balantlardaki QoS garantilerini bozup bozmadn anlamak iin balant kurulumu gerekletirilirken, her ATM switchi
tarafndan altrlan eylemlerin srasdr. Ayn zamanda CAC, bir ATM a boyunca bir balant
isteine bir route oluturmak iin kullanlmaktadir.
CBR Constant bit rate: ATM alarnda kullanmak iin tasarlanan QoS snf bir ATM Forumu.
CBR, gvenli teslimat garanti etmek iin hassas saat denetimine dayal balantlar iin kullanlmaktadr. CBR ve PCR.
CD Carrier detect: Bir arayzn aktif olduunu ya da modemle oluturulan bir balant kurulduunu iaret eden bir sinyal.
CDP Cisco Discoveri Protokol: Donanm tipi, yazlm versiyonu ve aktif arayzler hakknda komu
bir Cisco cihaza bilgi veren, Cisconun gelitirdii protokoldr. Cihazlar arasnda bir SNAP framei
kullanr ve ynlendirilemez.
CDP holdtime Komu tarafndan gncellenmeyen bir bilginin atlmasndan nce, komu bir router tarafndan alnan Cisco Discoveri Protokol bilgisinin bir router tarafndan tutulaca sre. Bu
saya, varsaylan olarak 180 saniyeye ayarlanmtr.
CDP sayac Tm router arayzlerinden iletilen Cisco Discoveri Protokol yaynlar arasndaki varsaylan zaman miktar. CP sayac, varsaylan olarak 90 saniyedir.
CDT Cell Transfer Delay: ATMde verilen bir balant iin kaynak kullanc- a arayzndeki bir
hcre k olay ile hedefteki ilgili hcre giri olay arasndaki zaman periyodu. Bu noktalar arasndaki CDT, toplam ATMler aras aktarm gecikmesi ve toplam ATM ileyi gecikmesinin ortalamasdr.
CDTV Cell Delay Variation Tolerance: Bir balant kurulduunda, belirtilen ATM alarndaki trafik
ynetimi iin bir QoS parametresidir. CDTV tarafndan tanmlanan CBR aktarmlarndaki PCR
tarafndan alnan veri rnekleri iin kabul edilebilen dalgalanma seviyeleridir. Ayrca baknz:
cell payload scrambling Bir ATM switchin, baz orta-hz kenar ve trunk arayzlerinde (T3 ve
E3 devreleri) framelere ayrma yntemi. Cell payload scrambling, belirli yaygn bit rneiyle hat
senkronizasyonunu salamak iin bir hcrenin veri parasn tekrar dzenler.
Centrex Bir on-site PBXi andran, lokal anahtarlama salayan bir lokal santral tayc servisidir.
Centrex, on-site anahtarlama yeteneine sahip deildir. Bu nedenle, tm mteri balantlar
merkez ofise (CO) geri dner. Ayrca baknz: CO.
CER Cell error ratio: ATMde, belirli bir yaylma sresinde, hatalara sahip iletilmi hcrelerin, toplam iletilmi hcrelere orandr.
Terimler Szl
CGMP Cisco Grup Ynetim Protokol: Cisco tarafndan gelitirilen tescilli bir protokoldr. Router,
Catalyst switchlere multicast yelik komutlar gndermek iin CGMP kullanr.
Channalized E1 2.048Mbpsda alan, DDR, Frame Relay ve X.25 destekleyen, 29 B kanal ve
bir D kanalna blnm bir giri hattdr. Mukayese ediniz: Channelized T1.
channelized T1 1.544Mbpsda alan, DDR, Frame Rellay ve X.25i destekleyen, tekli veya grup
kanallarnn eitli hedeflere baland, 23 B kanal ve 64Kbps tek bir D kanalna blnm bir
giri hattdr. Mukayese ediniz: Channelized E1.
CHAP Challenge Handshake Authentication Protocol: PPP enkapslasyon kullanan hatlarda
desteklenmektedir. Yetkili olmayan kullanclarn giriini engellemeye yardm eden, uzak ular
tespit eden bir gvenlik zelliidir. CHAP uygulandktan sonra, router ya da access sunucusu,
belirtilen kullancnn giriine izin verilip verilmeyeceine karar verir. Yeni, PAPtan daha gvenli
bir protokoldr. Mukayese ediniz: PAP.
Checksum Gnderilen verinin btnlnden emin olmak iin yaplan bir test. Matematik fonksiyonlarnn silsilesiyle alnan bir deer serisinden hesap edilen bir numaradr. Tipik olarak, hesaplanan verinin sonuna yerletirilir ve sonra dorulama iin alnan uta tekrar hesaplanr. Mukayese
ediniz: CRC
Choke paketi Tkanklk olduunda, bir vericiye, gnderme hzn drmesi gerektii bilgisini
gnderen bir pakettir.
CIDR Classless Inter-Domain Routing: Bir IP a grubunun, dier alara, birleik, daha geni olarak grnmesine izin verir. CIDRda, IP adresleri ve subnet masklar, noktalarla ayrlm 4 oktet
ve sonuna maskelenen bitleri temsil eden rakamn eklendii bir adres olarak yazlmaktadr (bir
subneti temsil eden ksaltma ekli). Ayrca baknz: BGP4.
CIP Channel Interface Processor: Bir kullanc ana bilgisayarn, bir kontrol nitesine balayan,
Cisco 7000 serisi routerlarda kullanmak iin bir kanal ilave arayz. Bu cihaz, kanal eklemek iin
bir FBP ihtiyacn ortadan kaldrr.
CIR Committed information rate: Minimum yaylma zaman ortalamasdr ve bps ile llr. Bir
Frame Relay ann zerinde mutabk kalnan minimum bilgi aktarm deeridir.
Cisco FRAD Cisco Frame Relay Access Device: Mevcut bir LAN gerekmeksizin, SDLC cihazlarn Frame Relaye balamak iin Cisco IPS Frame Relay SNA servislerini destekleyen bir Cisco
rndr. Tamamyla alr okluport routera ykseltilebilir. SDLCden Ethernet ve Token Ringe
dntrme aktif edilebilir, fakat eklenen LANlar desteklemez. Ayrca baknz: FRAD.
Cisco IOS Cisco nternet letim Sistemi yazlm. CiscoFusion mimarisi altndaki tm rnler iin
ortak ilevsellik, leklenebilirlik ve gvenlik salayan, router ve switchlerin, Cisco satr ekirdei. Ayrca baknz: CiscoFusion.
CiscoFusion Cisconun, Cisco IOS alan alararas iletiim mimarisinin addr. Sahip olunan
router ve switchlerin farkl ynlarnn kapasitelerini birletirmek iin dizayn edilmitir.
CiscoView Dinamik durum istatistikleri ve yaplandrma bilgilerinin kapsamlarn mmkn klan
Cisco a cihazlar iin GUI-tabanl ynetim yazlm. Cisco cihazn asisinin fiziksel grnmn
grntler ve cihaz-grntleme fonksiyonlar ile nemli hata giderme zellikleri salar. ok sayda SNMP-tabanl a ynetim platformu ile birletirilebilir.
Classful routing Bir route gncellemesi gnderildiinde, subnet maska bilgisi gnderilmeyen
routing protokol.
Classless routing Routing gncellemelerinde subnet mask bilgileri gnderen routing. DeienUzunlukta Subnet Maskelemesi (VLSM) ve suppernetting, classless routinge imkan verir. Classless routingi destekleyen routing protokolleri, RIP ver2, EIGRP ve OSPFtir.
723
724
Ek A
CLI Command-line interface: Maksimum esneklikle Cisco router ve switchleri yaplandrmanza

izin verir.
CLP Cell Loss Priority: A tkankl esnasnda iptal olan bir hcre olasln tanmlayan ATM
hcre balndaki alan. CLP=0l hcreler gvenli kabul edilir ve iptal olma ihtimali yoktur. Tkank blmler boyunca iptal olabilen CLP=1li hcreler, en iyi alan trafik olarak kabul edilirler ve
gvenli trafii kullanmak iin daha ok kaynak tarlar.
CLR Cell Loss Ratio: ATMde, iptal olmu hcrelerin, baaryla tanan hcrelere orandr. Bir
balant kurulduunda CLR, bir QoS parametresine atanabilir.
CO Central office: Belirli bir alandaki tm dnglerin baland ve abone hatlarnn devre anahtarl olduu lokal telefon firma ofisi.
collapsed omurga Bir alararas iletiim cihaz ile tm a segmentlerinin birbirine baland, datk olmayan bir omurga. Collapsed omurga, bir router, hub veya switch gibi bir cihazda alan
sanal bir a segmenti olabilir
collision domain arpan framelerin tespit edildii ethernetteki a alan. Collisionlar, hub ve
repeaterlar ile yaynlanr, fakat LAN switch ve routerlarla yaynlanmazlar. Ayrca baknz: Collision.
Collision Ethernette ayn anda aktarm gnderen iki dmn etkisi. Fiziksel ortamda karlatklarnda, her bir dmden frameler arpacak ve hasar grecektir. Ayrca baknz: Collision
domain.
Configuration register - yaplandrma kayt defteri lk kullanma hazrlama srasnda, Cisco
routerlarn nasl alacana karar veren, donanm veya yazlmda saklanan, yaplandrlabilir
16-bit bir deer. Donanmda, bit konumu, bir jumper kullanarak ayarlanr. Yazlmda, balang
seeneklerini ayarlamak iin kullanlan zel bit rneklerininin belirtilmesiyle ayarlanr ve yaplandrma komutlar ile hexadecimal bir deer kullanarak yaplandrlr.
Congestion (tkanklk) An kaldrabileceinden daha fazla trafik olmas.
congestion avoidance Gecikmeleri minimize etmek iin, sisteme girildiinde, trafii kontrol etmek iin bir a kullanm yntemi. Gstergeler tanamaz olarak iaret ettiinde, dk-ncelikli
trafik, an sonunda atlr, bylece kaynaklar verimli kullanlr.
congestion kmesi Hedef noktalarna az ya da hibir trafiin ulamad ATM alarnda paketlerin tekrar aktarlmas sonucu oluan durum. Genelde, zayf paket atlm veya ABR tkanklk
geribesleme mekanizmasyla birletirilmi etkisiz ve yetersiz nbellee alma kapasiteli switchlerle
kurulan alarda olmaktadr.
connection ID Bir routera yaplan her bir Telnet oturumuna verilen kimliklerdir. show sessions
size, lokal bir routern uzak bir routera yapt balantlar verecektir. show users komutu, lokal
routernza telnet yapan kullanclarn IDlerini gsterecektir.
Connectionless (balantsz) Bir sanal devre yaratmakszn olan veri transferidir. Dk ekyke sahiptir, en gl tamay kullanr ve gvenli deildir. Connection-oriented ile zttr. Ayrca
baknz: Sanal devre
Connectionless Network Service (CLNS) Baknz: Connectionless.
connection-oriented (balant-tabanl) Herhangi bir veri transfer edilmeden nce sanal bir
devre oluturan, veri transfer yntemi. Gvenli veri transferi iin onay ve ak kontrol kullanr.
Connectionless ile zttr. Ayrca baknz: Sanal devre.
Terimler Szl
control direct VCC Faz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir. Bir LEC
ile LESe, ATMde kurulan iki ynl bir sanal kontrol balantsdr (VCC). Ayrca baknz: Control
distribute VCC.
control distribute VCCFaz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir.
Bir LEC ile LESe, ATMde kurulan tek ynl bir sanal kontrol balantsdr (VCC). Genel olarak,
VCC, point-to-multipoint balantsdr. Ayrca baknz: Control direct VCC.
Convergence En uygun yollar kullanan an uygun bir grnmn oluturmak ve routing tablolarn gncellemek iin bir atopluluundaki tm routerlar iin gerekli ileyi. Bir STP convergence srasnda, kullanc verileri iletilmez.
core katman Cisco hiyerarik alarn tasarlamak, kurmak ve devamlln salamak iin size
yardm eden, Cisco -katmanl hiyerarik modelinin en stteki katmandr. Bu katmanda, paket
filtrelemesi olmamaldr.
Cost Ayrca path cost olarak da bilinen, tipik olarak bir a yneticisi tarafndan atanan ve bir
alar topluluundaki farkl routelar mukayese etmek iin routing protokol tarafndan kullanlan,
hop count, bant genilii ve dier hesaplamalara dayal istee bal bir deerdir.
count to infinity Routerlarn, belirli alara hop saylarnn artmaya devam ettii, convergencein
yava olduu routing algoritmalarnda olan bir problemdir. Bu problemden kanmak iin, farkl
routing protokolleri iin eitli zmler gelitirilmitir. Bu zmlerin bazlar, maksimum hop says (sonsuzluk tanm) tanmlamak, route poising, poisin reverse ve split horizondur.
CPCS Common Part Convergence Sublayer: Servis bamsz iki AAL altkatmanndan biri. CS
ve SAR altkatmanlarna blnmtr. CPCS, ATM alar boyunca aktarm iin veri hazrlar. ATM
katmanna gnderilen 48-byte veri hcreleri oluturur. Ayrca baknz: AAL ve ATM katman.
CPE Customer premises equipment: Mteri lokasyonlarnda kurulan ve servis salayc ana
balanan telefon, modem ve terminal gibi elerdir.
Crankback ATMde, seilen bir yolda herhangi bir yerdeki dm, bir balant kurulum isteini
kabul etmediinde, istei blokladnda kullanlan bir dzeltme teknii. Yol, aradaki bir dme
geri dndrlr, sonra son hedefe alternatif bir yol bulmaya almak iin GCAC kullanr.
CRC Cyclic redundancy check: Frame alcsnn, frame ieriklerini asal bir binary blen ile blp
bir hesaplama yaparak ve kalan, gnderilen dm ile framede saklanan bir deeri kyaslayarak
hatalar tespit eden bir metodolijidir. Zt anlamldr: Checksum
Crossover kablo Bir switchi switche, kullancy-kullancya, hub huba veya switchi huba balayan Ethernet kablo eididir.
CSMA/CD Carrier Sense Multiple Access with Collision Detection: Ethernet IEEE 802.3 komitesi
tarafndan tanmlanan bir teknoloji. Aktarmdan nce, her bir cihaz, dijital bir sinyal iin kablo alglar. Ayn zamanda, CSMA/CD, adaki tm cihazlarn, her seferinde biri olmak suretiyle, ayn
kabloyu paylamasna izin verir. ayet iki cihaz ayn anda aktarrsa, bir frame arpmas olur ve
bir arpma rnei gnderilir; cihazlar aktarm durduracak, nceden belirlenen, ayrca seilen
rastgele bir sre beklenecek ve daha sonra tekrar aktarmaya alacaktr.
CSU Channel service unit: Son kullanc ekipmanlarn lokal dijital telefon dnglerine balayan
dijital bir mekanizma. Genelde, CSU/DSU gibi veri servis nitesi ile beraber konuulur. Ayrca
baknz: DSU
CSU/DSU Channel service unit/data service unit: WAN alarnda, CPE dijital sinyallerini servis
salaycnn switchinin anlayaca dile evirmek iin kullanlan Physical katman cihazdr. Snr
noktas olarak da bilinen bir CSU/DSU, tipik olarak bir RJ-45 (8-pin modler) fiine takl bir cihazdr.
725
726
Ek A
cut-through frame switching Bir switchten verinin akt, paketin geldii porta girii tamamlanmadan nce ilk gelen parann switchin k portundan kt bir frame-switching tekniidir.
Framein hedef adresi kesinletirilip kt portu belirlenir belirlenmez frameler, cut-through switching kullanan cihazlar tarafndan okunup, ilemden geip ynlendirilecektir.
D kanal(1) Data kanal: Bir full-duplex, 16Kbps (BRI) veya 64Kbps (PRI) ISDN kanal. Mukayese
ediniz: B kanal, E kanal ve H kanal. (2) SNA de, herhangi bir evrebirimi ile ilemci ve ana bellek
arasnda bir balant salayan kanal.
Dahili EIGRP route Bunlar, ayn otonom sistemlerinin yesi EIGRP routerlar tarafndan zel bir
otonom sisteminde oluturulan routelardr.
Data Circuit-terminating Ekipmanlar (DCE) DCE, DTE ekipmanlarna saat denetimi salamak
iin kullanlmaktadr.
data direct VCC ATM deki iki LEC ve Faz 1 LAN emlasyonu tarafndan tanml veri balantsndan biri arasndaki iftnl point-to-point bir sanal kontrol balantsdr (VCC). Data direct
VCCler QoSu garanti etmediinden, genellikle, UBR ve ABR balantlar iin reserve edilirler.
Mukayese ediniz: control distribute VCC ve control direct VCC.
Data Link Control Katman SNA mimari modelinin 2. katman, kullanlan bir fiziksel hat zerindeki aktarmndan ve bir bakma OSI modelinin Data Link katman ile mukayese yapmaktan
sorumludur.
Data Link Katman OSI referans modelinin 2. katman, fiziksel bir hat zerinde gvenli veri aktarmndan emin olur ve ncelikle, fiziksel adresleme, hat disiplini, a topolojisi, hata uyars,
istenilen framelerin tanmas ve ak kontrolu salar. IEEE, bu katman, MAC altkatman ve LLC
altkatman olarak daha ok sayda blmlemitir. Ayn zamanda Link Katman olarak da bilinir.
SNA modelinin Data Link Control katman ile mukayese edilebilir. Ayrca baknz: Application katman, LLC, MAC, Network katman, Physical katman, Presentations katman, Session katman
ve Transport katman.
Data Terminal Ekipman (data terminal equipment) Baknz: DTE
Datagram nceden kurulu bir sanal devre olmakszn bir ortam zerinde bir Network katman
birimi olarak aktarlan bilginin mantksal bir yn. IP datagramlar, nternetin ncelikli bilgi birimleridir. OSI referans modelinin eitli katmanlarnda, cell, frame, mesaj, paket ve segment terimleri,
ayn zamanda bu mantksal bilgi gruplarn tanmlar.
DCC Data Country Code: ATM Forumu tarafndan gelitirilen, zel alar tarafndan kullanlmak
iin tasarlanm iki ATM adres formatndan biri. Mukayese ediniz: ICD
DCE Data communications equipment (EIA tarafndan tanmland gibi) veya data circuit-terminating equipment (ITU-T tarafndan tanmland gibi): Modemler gibi kullanc-a arayznn a
blmn oluturan bir iletiim a mekanizmas veya balantsdr. DCE, alara fiziksel balant
salar, trafii iletir ve DTE ve DCE cihazlar arasndaki veri aktarmn senkronize etmek iin bir
saat denetimi sinyali salar. Mukayese ediniz: DTE
DDP Datagram Delivery Protocol: Bir internetwork boyunca gnderilen datagramlardan sorumlu,
bir connectionless protokol gibi AppleTalk ailesinde kullanlan protokol.
DDR Dial-on-demand routing: Bir routera, gnderen istasyonun gereksinimlerine gre bir devre-anahtarlamal oturumu otomatik balatma ve sonlandrma izni veren bir teknik. Keepaliveleri
taklit ederek router oturumu aktif gibi davranarak son kullancy kandrr. DDR, bir modem veya
harici ISDN terminal adaptr yardmyla ISDN veya telefon hatt zerinde routinge izin verir.
Terimler Szl
DE Discard Eligibility: Switch ok younken bir framein tercihli olarak atlabileceini bir switche
sylemek iin Frame Relay alarnda kullanlr. DE, committed information rate (CIR) gerekenden
bykse veya sfra ayarlandysa, aktarm routerlar tarafndan alan, framedeki bir alandr.
deencapsulation Bir katmann, alt katmandan gelen Protocol Data Unitdeki (PDU) balk bilgisini sildii, katmanlam protokoller tarafndan kullanlan teknik. Baknz: Encapsulation.
default route Routing tablosunda bir sonraki hopun belirtilmedii frameleri yneltmek iin kullanlan static routing tablo girii.
Deiken routelar Hata olduunda yedek routelar (static routelar) oluturmak iin dinamik
routingde kullanlr.
Demarc Customer premises equipment (CPE) ile Telconun tama ekipman arasndaki snr
noktas.
Demodlasyon Bir module olmu sinyali orjinal ekline getiren admlar dizisi. Kullanldnda, bir
modem analog bir sinyali onun orjinal dijital ekline demodle eder (ve, tersine, dijital veriyi bir
analog sinyale module eder). Baknz: modlasyon.
Demultiplexing Birden fazla giri akmndan oluan multiplex sinyali, ayr kt akmlarna evirme prosesidir. Ayrca baknz: Multiplexing.
designated bridge Root bridgee bir segmentten bir frame routing ilemindeki, en dk root yol
deerine sahip bridge.
designated port Routing portlar atamak iin Spanning Tree Protocol (STP) ile kullanlr. ayet
ayn aa iki hat varsa STP, a dngsn durdurmak iin bir portu kapatacaktr.
designated router (DR) Bir multi-access a iin LSaler oluturan ve OSPF operasyonundaki
dier zel hizmetleri altrmak iin gerekli bir OSPF routerdr. Bal iki routern minimumunu
salayan Multi-access OSPF alar, OSPF Hello Protokol tarafndan seilen bir router tespit
eder, bu bir multi-access ada gerekli komuluklarn saysnda bir de olanak verir. Bu routing
protokol trafii younluunu ve veritabannn fiziksel boyutunu drr.
Desktop katman: Bazen desktop katman olarak belirtilen access katman. Access katman,
kullanc ve alma gruplarnn alar topluluu kaynaklarna girilerini kontrol eder.
Devre anahtarlamas PPP ve ISDN gibi dial-up alarla kullanlmaktadr. Veriyi geirir, fakat ilk
olarak, telefon aramas yapar gibi, bir balant kurulmas gerekir.
DHCP Dynamic Host Configuration Protocol: DHCP, BootP protokolnn bir spersetidir. Bunun
anlam, BootP gibi ayn protokol yapsn kullanr, fakat arttrlm zelliklere sahiptir. Bu protokollerin her ikisi de, istendiinde kullanclar dinamik yaplandran sunucular kullanrlar. ki temel;
adres havuzlar ve kiralama sreleridir.
Dial-Up Back-up Dial-up arama balantlar, tipik olarak Frame Relay balantlarna yedekleme
salamak iin kullanlmaktadr. Yedekleme hatt, bir analog modem veya ISDN zerinde aktif
edilir.
Dinamik giriler Dinamik olarak, bir donanm veya mantksal adres tablosu oluturmak iin 2. ve
3. katman cihazlarda kullanlr.
Dinamik routing Adaptive routing olarak da bilinen bu teknik, trafik ve fiziksel a deiikliklerini
otomatik olarak uyarlar.
dinamik VLAN Bir ynetici, zel bir sunucuda, internetworkteki tm cihazlarn donanm adresleriyle giriler oluturur. Sunucu daha sonra, yeni cihazlar donanm adresi-tabanl isteyen bir
switche, ilgili VLANleri bildirir.
727
728
Ek A
directed broadcast Uzak bir a segmentindeki zel bir dm grubuna aktarlan bir veri framei
ya da paketi. Directed broadcastler, btn kullanc bitleri ak olan bir hedef subnet adresi olan
broadcast adresleri ile bilinirler.
discovery mod Dinamik yaplandrma olarak bilinen bu teknik, eklenmi bir a hakknda alan
bir dmden bilgi elde etmek iin bir AppleTalk arayz tarafndan kullanlmaktadr.
distance-vector protokolleri Distance-vector protokol, uzakl sorgulayarak uzak bir aa en
iyi yolu bulur. Bir paketin bir router boyunca her gidii, bir hop olarak bilinir. Hedef aa en dk
sayda hopla gidilen yol, en iyi yol olarak belirtilir. Bununla beraber, Cisconun IGRPsi, distance
vector dikkate alr ve uzak bir aa en iyi yola karar vermek iin hattn bant genilii ve gecikmesinin birleimi bir metrik kullanr.
distance-vector routing algoritmas En ksa yolu bulmak iin, routing algoritmalarnn bu tr,
her bir routern tam gncellemesiyle tm routing tablosunu gndermesi iin gerekli, verilen bir
yoldaki hoplarn saysn, sadece kendi komularna bildirir. Bu eit routing algoritmalar, ksr
dngler retmek eilimindedir, fakat, genelde link-state rneklerinden daha basittirler. Ayrca
baknz: Link-state routing algorithm ve SPF.
distribution katman Cisco hiyerarik alarn tasarm, kurulumu ve devamll iin size yardm
eden Cisco 3-katman hiyerarik modelinin orta katman. Distribution katman, access katman
cihazlarnn baland noktadr. Routing bu katmanda almaktadr.
DLCI Data Link Connection Identifier: Bir Frame Relay andaki sanal devreleri tespit etmek iin
kullanlmaktadr.
DLSw Data Link Switching: IBM, router-tabanl alarda SNA(Systems Network Architecture) ve
NETBIOS protokollerine destek salamak iin 1992de Data Link Switchingi (DLSw) gelitirdi.
SNA ve NetBIOS protokolleri, herhangi bir 3.katman a bilgisi iermeyen ynlendirilemez protokollerdir. DLSw, ynlendirilebilmesi ve Remote Source-Route Bridging (RSRB) iin bir alternatif
olmas iin bu protokolleri TCP/IP mesajlarna enkapsle eder.
DLSw+ Cisconun DLSw kurulumu. RFC standartlar iin destee ilave olarak, Cisco, leklenebilirlii arttrmak ve performans ve kullanlabilirlii gelitirmek iin tasarlanan ilaveler eklemitir.
DNS Domain Name System: Host isimlerini IP adreslerine zmek iin kullanlr.
Dngden kanma ayet, switchler aras oklu balantlar, yedekleme amacyla oluturulursa,
Spanning Tree Protokol (STP), hala yedekleme izni verilirken a ksr dnglerini durdurmak
iin kullanlr.
DSAP Destination Service Access Point: Bir paketin hedef alannda belirtilen, bir a dmnn
servis giri noktasdr.
DSR Data Set Ready: Bir DCE ald ve almaya hazr olduunda, bu EIA/TIA-232 arayz
devresi de baldr.
DSU Data service unit: Bu cihaz, bir data terminal equipment (DTE) mekanizmasndaki fiziksel
arayz T1 veya E1 gibi bir aktarm hizmetine uyarlamak iin kullanlmaktadr ve ayn zamanda
sinyal zamanlamasndan sorumludur. Genellikle, channel service unit (CSU) ile gruplandrlr ve
CSU/DSU olarak belirtilir. Ayrca baknz: CSU.
DTE Data terminal equipment: Bir hedef, kaynak ya da her ikisi olarak hizmet veren bir kullanca arayznn sonundaki kullancda bulunan bir cihaz. DTE, multiplexer, router, protokol evirici
ve bilgisayar gibi bir cihaz olabilir. Bir veri ana balant, modem gibi bir data communication
equipment (DCE) ile yaplmaktadr, bu cihaz tarafndan retilen saat denetleme sinyali kullanr.
Ayrca baknz: DCE.
Terimler Szl
DTR Data Terminal Ready: DCE ye balanan, aktif bir EIA/TIA-232 devresinin DTEye bir veri
iletmeye veya almaya hazrlk durumu.
DUAL Diffusing Update Algorithm: Enhanced IGRPde kullanlan bu convergence algoritmas,
btn bir route hesaplamas boyunca ksr dng olumadan allmasn salar. DUAL deiiklikten etkilenmeyen routerlar iermeden, topoloji deiikliinin kapsayan routerlara ayn anda
senkronize olmalar olana verir. Ayrca baknz: Enhanced IGRP.
Durum geileri Bit hcresinin ortasndaki dijital sinyalin durumunu okuyan dijital sinyalleme
dzenlemesi. ayet o be volt ise hcre bir olarak okunur. ayet dijital sinyalin durumu sfr volt
ise bit, sfr olarak okunur.
Dm adresi Bir a topluluunda belirli bir cihaz tanmlamak iin kullanlr. Network interface
kartna yazlan bir donanm adresi veya bir ynetici ya da sunucu tarafndan bir dme atanan
mantksal a adresi olabilir.
DVMRP Distance Vector Multicast Routing Protocol: Temel olarak Routing Information Protocol
(RIP) tabanl bu nternet gateway protokol, genel condensed-mode IP multicast plan gelitirir, komular arasnda routing datagramlarn transfer etmek iin IGMP kullanr. Ayrca baknz:
IGMP.
DXI Data Exchange Interface: DXI, paket enkapslasyonunu iin DSU kullanarak bir ATM ana,
bir FEP gibi davranmas iin bir router, bridge veya hub gibi bir a cihaznn etkisini tanmlar.
E kanal Echo channel: Circuit-switching iin kullanlan bir 64Kbps ISDN kontrol kanal. Bu kanal
iin zel dzenleme, 1984 ITU-T ISDN teknik dzenlemesinden bulunabilir, fakat 1988 versiyonundan kaldrlmtr. Ayrca baknz: B kanal, D kanal ve H kanal.
E.164 (1) Standart telefon numaralandrma sisteminden tretilen, zellikle ISDN, SMDS ve BISDN de, uluslararas telekomnikasyon numaralandrmas iin ITU-T tarafndan tavsiye edilen
standart. (2) E.164 formatnda numaralar ieren bir ATM adresindeki alann etiketi.
E1 2.048Mbpsde veri tayan, genelde Avrupada kullanlan, bir wide-area aktarm planlamasdr. E1 aktarm hatlar, zel kullanmlar iin yaygn tayclardan kiralamak iin uygundur.
eBGP External Border Gateway Protocol: Farkl otonom sistemleri arasnda route bilgisi alverii
yapmak iin kullanlr.
EEPROM Electronically erasable programmable read-only memory: retimi sonras programlanan bu kalc hafza ipleri gerektiinde, elektrik ve tekrar programlama kullanlarak silinebilmektedir. Ayrca baknz: EPROM ve PROM.
EFCI Explicit Forward Congestion Indication: Bir ATM andaki ABR servisiyle kabul edilen bir
tkanma geri besleme modu. EFCI, hazr veya kesin tkanma durumundaki herhangi bir a eleman tarafndan kurulabilir. Hedefteki u system, EFCI deerine bal balant hcre (cell) hzlarn
dren ve ayarlayan bir protokol altrabilir. Ayrca baknz: ABR.
EIGRP Baknz: Enhanced IGRP
EIP Ethernet Interface Processor: Ethernet versiyon1, Ethernet versiyon2 ve dier arayz ilemcilerine hzl bir veri yolu ile IEE 802.3 arayzlerini desteklemek iin 10Mbps AUI portlar salayan
bir Cisco 7000 serisi router arayz ilemci kart.
ELAN Emulated LAN: Bir Ethernet ya da Token Ring LANn daha iyi yapmak iin bir kullanc/
sunucu modeli kullanarak yaplandrlan bir ATM a. oklu ELANlar, tekli bir ATM anda ayn
anda bulunabilirler ve bir LAN emulation client (LEC), bir LAN emulation server (LES), bir broadcast and unknown server (BUS) ve bir LAN emulation configuration servern (LECS) yerine
konabilmektedir. ELANlar, LANE dzenlemesi ile tanmlanmaktadr. Ayrca baknz: LANE, LEC,
LECS ve LES.
729
730
Ek A
ELAP EtherTalk Link Access Protocol: Bir EtherTalk anda, standart Ethernet Data-link katman
zerinde kurulan balant eriim protokoldr.
Enhanced IGRP (EIGRP) Enhanced Interior Gateway Routing Protocol: Link-state ve distancevector protokollerinin avantajlarnn birletii, Cisco tarafndan oluturulmu gelimi bir routing
protokoldr. Enhanced IGRP, yksek operasyon kabiliyeti ieren, stn convergence niteliine
sahiptir. Ayrca baknz: IGP, OSPF ve RIP.
Enkapslasyon Bir katmann, zerindeki bir katmandan Protocol Data Unite (PDU) balk bilgisini ekledii, katmanl protokol tarafndan kullanlan teknik. rnein, internet terminolojisinde, bir
paket, Network katmanndan (IP) bir balk, Transport katmanndan (TCP) bir balk, uygulama
protokol bilgisi ilave edilen bir Data link katman bal ierebilir.
enterprise network Geni bir firma veya organizasyonda en byk lokasyonlar balayan, zel
olarak sahip olunan ve altrlan bir a.
EPROM Erasable programmable read-only memory: retimlerinden sonra programlanm bu kalc hafza ipleri istendiinde, yksek enerjili k kullanlarak silinebilir ve tekrar programlanabilir. Ayrca baknz: EEPROM ve PROM.
ESF Extended Superframe: Her biri 192 bit olan 24 frameden oluur, 193. bit zamanlamay ieren baka fonksiyonlar salar. Bu, SFin gelimi bir versiyonudur. Ayrca baknz: SF.
Ethernet Xerox Corporation tarafndan oluturulan ve daha sonra Xerox, Digital Equipment Corporation ve Intelin mterek katklaryla gelitirilen banttabanl bir dzenlemedir. Ethernet, IEEE
802.3 serisi standarda benzerdir ve CSMA/CD kullanarak, 10Mbpsde eitli kablo trleri zerinde
alr. Ayn zamanda, DIX (Digital/Intel/Xerox) Ethernet olarak bilinir. Ayrca baknz: 10BaseT,
Fast Ethernet ve IEEE.
EtherTalk Ethernetle AppleTalk alarna balanmasna izin verilen, Apple Computerden bir
data-link rn.
Etiketli trafik Cell loss priority- CLP biti 1e ayarl ATM cellleri. Ayrca, Frame Relay alarnda
Discard Eligible (DE) trafie iaret eder. Etiketli trafik, ayet trafik tkank ise yksek ncelikli trafiin hatasz tanmasndan emin olmak iin gzard edilebilir. Ayrca baknz: CLP.
excess burst deeri Kullanclarn, tanml limiti aabilecei trafik miktar.
Excess deeri ATM a kurulumunda, trafik amnda bir balantnn garanti edilmi deeri. A
kaynaklarnn kullanlabilirliine bal olarak, ar trafik, tkanklk boyunca iptal edilebilir. Mukayese ediniz: Maximum rate.
EXEC oturumu Komut-satr arayzn aklamak iin kullanlan bir Cisco terimidir.User ve privileged modunda EXEC oturumu mevcuttur .
explorer frame Bir frame aktarlmadan nce, uzak kpr ana route bulmak iin kaynak route
kprlemeyle kullanlmaktadr.
explorer paketi Bir kaynak-route-kprl a zerinde bir yol bulmak iin bir kaynak Token Ring
cihaznn aktard bir SNA paketi.
extended IP access listesi Mantksal adres, Network katman balndaki protokol alan ve
hatta Transport katman balndaki port alan ile a filtreleyen IP access listesi.
extended IPX access listesi Mantksal IPX adresi, Network katman balndaki protokol alan
ve hatta Transport katman balndaki soket numaras ile a filtreleyen IPX access listesi.
Extended Setup Basic Setup modundan daha fazla detayla router yaplandrmak iin kurulum
modunda kullanlr.
Terimler Szl
failure domain Token ring alarnda bir hatann olduu blge. Bir istasyon, ada, kablo krlmas
gibi ciddi bir sorun olduu bilgisine ulatnda, hatay NAUNu ve aradaki her bilginin olduu
istasyon raporunu ieren bir iaret framei gnderir. Bu failure domain olarak tanmlanr. Daha
sonra iaretleme, otoyaplandrma olarak bilinen ilemi balatr. Ayrca baknz: Autoreconfiguration ve beacon.
Fallback ATM alarnda, bu mekanizma, kullanlan allm bir yntem uygulanamyorsa, bir
yola erimek iin kullanlmaktadr.
Fast Ethernet 100Mbps hznda bir Ethernet dzenlemesidir. Fast Ethernet, MAC mekanizmalar, MTU ve frame format gibi zellikler korunurak, 10BaseT den 10 kat daha hzldr. Bu benzerlikler onu, Fast Ethernet alarnda, mevcut 10BaseT uygulamalar ve ynetim aralar ile uyumlu
klar. Fast Ethernet, IEEE 802.3 dzenlemesinin bir uzantsna dayanmaktadr. (IEEE 802.3u).
Mukayese ediniz: Ethernet, Ayrca baknz: 100BaseT, 100BaseTX ve IEEE.
fast switching hzl anahtarlama Bir router boyunca hzl paket anahtarlama yapmak iin bir
route nbellei kullanan Cisco zellii. Process switching ile zttr.
FDDI Fiber Distributed Data Interface: 200Mbpsa kadar hzda alabilen ve fiber-optik kabloda
token-passing ortam girii kullanan, ANSI X3T9.5 tarafndan tanml bir LAN standarddr. Yedekleme iin FDDI bir dual-ring mimarisi kullanabilir.
FDM Frequency-Division Multiplexing: Frekansa bal bir kabloda bant genilii atanabilmesi iin
farkl kanallardan bilgiyi mmkn klan bir tekniktir. Ayrca baknz: TDM, ATDM ve and statistical
multiplexing.
FECN Forward Explicit Congestion Notification: Kaynaktan hedefe bir yol boyunca tkankla
rastlandn DTE reseptrn bilgilendiren, Frame Relay a boyunca bir bit seti. FECN bit setiyle frame alan bir cihaz, gerektiinde ak-kontrol balatmak iin yksek-ncelikli protokoller
isteyebilir. Ayrca baknz: BECN.
FEIP Fast Ethernet Interface Processor: ki 100Mbps 100BaseT portuna kadar destekleyen, Cisco 7000 serisi routerlarda alan bir interface ilemcisi.
Filtreleme Access listler ile adaki gvenlii salamak iin kullanlmaktadr.
Firewall zel an gvenliinden emin olmak iin access listler ve dier yntemleri kullanan bir
router veya access server ya da birka router veya access sunucunun yerine geen- bal genel
alar ile zel bir a arasnda kurulan bir engel.
Flapping Alp kapanan bir seri arayz aklamak iin kullanlan terim.
Flash Electronically erasable programmable read-only memory (EEPROM). Varsaylan, Cisco
IOSu saklamak iin kullanlr.
Flash memory Intel tarafndan gelitirilen ve dier yariletken reticilerine lisanslanan kalc olmayan depolama rn, elektronik olarak silinebilir ve programlanabilir, fiziki olarak bir EEPROM
ipine yerletirilir. Flash bellek, istendiinde, yazlm imajlarnn saklanmasn, nyklenmesini ve
tekrar yazlmasn mmkn klar. Cisco router ve switchler, varsaylan, IOSu tutmak iin flash
bellek kullanr. Ayrca baknz: EPROM ve EEPROM.
Flat network Geni bir collision domain ve geni broadcast domain olan a.
Flooding Bir arayzden bir trafik alndnda, bu, trafiin balad cihaza bal arayz dndaki
tm arayzlerden aktarlr. Bu teknik, a boyunca bridge ve switchler yardmyla trafik transferi
iin kullanlmaktadr.
731
732
Ek A
forward/filter kararlar Arayzden bir frame alndnda, switch, hedef donanm adresine bakar
ve MAC veritabanndaki k arayzn bulur. Frame sadece belirlenen hedef portundan gnderilir.
FQDN Fully qualified domain name: nternette isimden-IP adresine zmleme salamak iin
DNS domain yapsnda kullanlr. Bir FQDN rnei, bob.acme.comdur.
FRAD Frame Relay access device: LAN ve Frame Relay WAN arasnda bir balant salayan
herhangi bir cihaz. Ayrca baknz: Cisco FRAD ve FRAS.
Fragment Bilerek daha ufak paralara blnen geni bir paketin bir paras. Bir paket paras,
mutlaka bir hata belirtmez ve kastl olabilir.
Fragmentation Daha geni paket boyutunu desteklemeyen orta byklkte bir a ortamna veri
gnderildiinde bir paketin kasten daha ufak paralara blnmesi ilemi.
FragmentFree Paralanma olmadndan emin olmak iin framein veri blmn okuyan LAN
switch trdr. Bazen, modified-cut-through olarak sylenir.
Frame Bir aktarm ortamna Data Link katman tarafndan gnderilen bilginin mantksal bir birimi.
Frame eitleri Hangi paketin lokal ada alacan tespit etmek iin LANlarda kullanlr. Ethernet, drt farkl frame eidi salar. Bunlar birbirleriyle uyumlu deillerdir, bu nedenle iki kullancnn iletiime gemesi iin ayn frame trn kullanmas gerekmektedir.
Frame filtreleme Daha fazla bant genilii salamak iin 2.katman switchlerde kullanlan Frame
filtrelemesi. Bir switch, framein hedef donanm adresini okur ve switch tarafndan oluturulmu
filtre tablosuna bakar. Daha sonra, framei sadece donanm adresinin bulunduu porttan gnderir
ve dier portlar framei grmezler.
Frame kimlii (frame tagging) VLANler birok bal switche arasnda yaylabilir, Cisco buna
switch fabric demektedir. Bu switch fabric ierisindeki switchler framelerin izlerini, switchlerin
portlarndan alnyor gibi saklamak zorundadr ve frameler, bu switch fabricten geiyorlar gibi, ait
olduklar VLANlerin izlerini saklamak zorundadrlar.
Frame Relay bridging RFC 1490 ile tanml bu kprleme yntemi, dier kprleme ilemleri gibi
ayn spanning-tree algoritmas kullanr, fakat bir Frame Relay a boyunca aktarm iin paketlerin
enkapsle edilmelerini mmkn klar.
Frame Relay switching Bir servis salayc tarafndan salanan, Frame Relay switchleri iin
paket anahtarlamas.
Frame Relay X25 protokolnn, daha kullanl bir yenilemesi (Veri tanmasn garanti eden bir
ilikisiz paket relay teknolojisi). Bal mekanizmalar arasnda oklu sanal devreler ve protokoller
sunan Frame Relay, bir endstri standarddr, paylaml giri, ok iyi performans, anahtarlanm
Data link katman enkapslasyonu salar.
Frame tagging Baknz: Frame identification
framing OSI modelinin Data Link katmannda enkapslasyonu. Paketler, balk ve kuyruklar ile
beraber enkapsle edildiklerinden, framing olarak adlandrlr.
FRAS Frame Relay Access Support: Bir Frame Relay anda, SDLC, Ethernet, Token Ring ve
Frame Relay-ekli IBM cihazlarna dier IBM mekanizmalaryla balanma imkan veren bir Cisco
IOS yazlm zellii.
Frekans Hertz ile llen (saniyedeki devir), zaman birimi bana deien sinyal devir says.
Terimler Szl
FSIP Fast Serial Interface Processor: Drt veya sekiz yksek-hzda seri portu salayan, Cisco
7000 routerlarn varsaylan seri interface ilemcisi.
FTP File Transfer Protocol: A dmleri arasnda dosya aktarlmas iin kullanlan bir TCP/IP
protokoldr. Geni bir dosya eidi araln destekler ve RFC 959la tanmldr. Ayrca baknz:
TFTP.
Full duplex Ayn zamanda, gnderen istasyonla alan bir birim arasnda bilgi aktarmak iin kapasite.
Full mesh Her dmn, onu dier a dmlerine balayan bir fiziksel ya da sanal devreye
sahip olduu bir a topoloji tr. Bir full mesh, yedekleme iin ok iyi bir olanak salar, fakat maliyetinden dolay, tipik olarak, a omurgalar iin kullanlr. Ayrca baknz: Partial mesh.
Gecikme Gndericinin bir ilem balatmas ile aldklar ilk cevap arasnda geen zaman. Ayn
zamanda, bir yol zerinde, bir paketin kaynandan hedefine kadar hareketi iin gereken zaman.
Ayrca baknz: Latency.
Gecikme sresi (latency) Yaygn olarak, bir lokasyondan dierine bir veri paketi almak iin
geen zamandr. zel a kurulumu balamnda, (1) bir cihazla bir aa eriim iin bir istein uygulanmas ile gerekten mekanizmann aktarm kabul ettiinde geen zamandr veya (2) bir mekanizmann bir frame almas ve framein hedef portundan gnderilmesi arasnda geen zamandr.
genileme Bir algoritmayla sktrlm verinin yneltildii, bilginin orjinal boyutuna getirildii ileyi.
Genlik Analog veya dijital bir dalgann en yksek deeri.
global komut Router yaplandrmasn deitirmek iin kullanlan komutlar tanmlamak iin kullanlan Cisco terimidir ve tm router etkiler. Tersine, bir interface komutu sadece yaplandrld
interfacei etkiler.
GMII Gigabit MMI: Veri transferinin bir annda 8 bit salayan Media Independent Interface.
GNS Get Nearest Server: Bir IPX anda, Verilen trde en yakn aktif sunucunun lokasyonunu
belirlemek iin bir mteri tarafndan gnderilen bir istek paketi. Bir IPX a kullancs, bal bir
sunucudan direk bir cevap ya da internetworkteki servisin lokasyonunu syleyen bir routerdan
cevap almak iin bir GNSe ular. GNS, IPX ve SAPnin bir parasdr. Ayrca baknz: IPX ve
SAP.
Grafting Pruning ilemi ile deaktif edilen bir interfacei aktif hale getiren bir ilem.
GRE Generic Routing Encapsulation: Uzak noktadaki bir IP a zerinde Cisco routerlara point-to-point bir sanal balant oluturarak, IP tnellerine, geni bir protokol trn enkapsle kapasitesiyle Cisco tarafndan oluturulan bir tnelleme protokol. GRE kullanan IP tnellemesi,
tekli-protokol bir omurga ortamnda, oklu-protokol altalar balantlaryla tekli-protokol omurga
ortam zerinde a genilemesini mmkn klar.
Guardband ki iletiim kanal arasnda bulunan, kullanlmayan frekans alan. kisi arasnda parazitten kanmak iin gerekli alan salar.
Gvenli burst Bir ATM anda, en geni, geici onaylanan veri burst arttrmdr.
Gvenli multicast EIGRP, multicast trafii gnderdiinde, class D adresi 224.0.0.10u kullanr.
Her router, komularnn kim olduuyla ilgilenir ve gnderdii her multicast iin yant gnderen
komularnn listesini tutar. ayet EIGRP, bir komusundan cevap alamazsa, ayn veriyi unicast
kullanarak anahtarlayacaktr. ayet, 16 unicast denemesinden sonra hala bir cevap almyorsa,
komu l olarak bildirilir. nsanlar ska, bu ilemi gvenli multicast olarak belirtirler.
733
734
Ek A
H kanal High-speed channel: 384Kbps hzda alan, full-dupplex bir ISDN birincil hz kanal.
Half duplex Gnderen ve alan birim arasnda bir seferde yalnz bir ynde veri transferi kapasitesi.
Handshake Senkronize operasyonlardan emin olmak iin adaki bir veya daha fazla cihaz arasnda gidip gelen aktarmlarn bir serisi.
harici EIGRP route Normal olarak, bir EIGRP routeun administrative distance 90dr, fakat bu
sadece, bir dahili EIGRP route olarak bilinen tipi iin dorudur. Bunlar, ayn otonom sisteminin
yesi olan EIGRP routerlaryla zel bir otonom sistemden kan routelardr. Dier route eidi,
harici EIGRP route olarak bilinir ve 170 administrative distancea sahiptir. Bu routlelar, elle veya
otomatik redistribution yntemi ile EIGRP route tablosunda grnrler ve EIGRP otonom sisteminin dndan gelen alar gsterirler.
Hata tlerans letiimde kesinti olmakszn bir a cihaz veya bir iletiim hattnn baarsz olabilecei miktar. Hata tlerans, uzak bir aa ikinci bir route eklenerek salanabilmektedir.
HDLC High-Level Data-Link Control: Frame karakterleri kullanan, checksumlar ieren HDLC,
senkron seri hatlarnda veri enkapslasyonu iin bir yntem getirir ve Cisco routerlar iin varsaylan enkapslasyondur. HDLC, ISO tarafndan oluturulan bir bit-tabanl senkron Data Link
katman protokoldr ve SDLCden tremitir. Bununla beraber, birok HDLC retici uygulamalar
(Cisconunkileri ieren) tescillidir. Ayrca baknz: SDLC.
Hedef adresiBir paket alacak a cihaz(lar)nn adresi.
Helper adresi Bir sunucuya yneltilmi bir unicaste bir servis iin kullancnn lokal broadcast
isteini deitirmek iin Cisco router yaplandrmada kullanlan unicast adresi.
HIP HSSI Interface Processor: T3 veya E3e kadar hzlarda ATM, SMDS, Frame Relay veya zel
hatlara balantlar destekleyen bir HSSI portu salayan, Cisco 7000 serisi routerlarda kullanlan
bir interface ilemcisi.
Hzlandrlm tama Farkl bir a cihaznda, dier katmanlarla ya da ayn protokol katmanyla
iletiime geen bir protokol katman ile belirtilir. Daha hzl ilemden geecek, tanml veri gerektiren bir opsiyondur.
Hibrit routing protokol Distance-vector ve link-statein her ikisinin niteliklerini kullanan routing
protokoldr. Enhanced Interior Gateway Routing Protocol (Enhanced IGRP).
hiyerari IP adreslemesinin tanmlanmasnda kullanlan terim; hiyerarik adreslemede, baz bitler alar ve baz bitler kullanc adreslemesi iin kullanlr. Ayn zamanda, DNS yapsnda ve Cisco
tasarm modelinde kullanlr.
Hiyerarik adresleme Lokasyonu saptamak iin mantksal bir komut zinciri altran bir adres
planlamas. IP adresleri, uygun hedeflere paketleri yneltmek iin a adresleri, subnet numaralar
ve kullanc numaralarnn bir hiyerarisinden oluturulmaktadr.
Holddown Tanml bir zaman aralnda, ne route yaynlayan ne de yaynlar kabul eden bir
routerda olan bir route durumu. Holddownlar, geersiz bilgi almaktan kanmak iin kullanlmaktadr. Asl bilgi geerli olabilir, fakat gvenilmezdir. Balantlarndan biri almadnda, bir route,
genellikle holddownda yer almaktadr.
Hop Herhangi iki a dm arasndaki bir paketin hareketi. Ayrca baknz: hop says.
Hop says Yoldaki routerlarn saysna bal, bir kaynak ve bir hedef arasndaki uzakl hesap
eden bir routing metrii. RIP, tek metrii olarak hop saysn kullanr. Ayrca baknz: hop ve RIP.
Terimler Szl
Host-to-Host layer OSI modelinin Transport katmanna edeer nternet Protokol ailesindeki
katman.
HSCI High-Speed Communication Interface: Cisco tarafndan gelitirilen, 52 Mbpsa kadar hzlarda full-duplex senkron seri iletiim kapasitesi salayan interface
HSRP Hot Standby Router Protocol: Ynetici mdahelesi olmakszn yksek a kullanlabilirlii
ve neredeyse anlk donanm yedeklilii salayan bir protokol.nc router ieren bir Hot Standby
router grubu oluturulur. ayet nc router almazsa, yerine, dier routerlardan biri standby
routerlar- geecektir.
HSSI High-Speed Serial Interface: 52Mbpsa kadar hzlardaki bir WAN zerinde yksek-hzda
seri balant iin bir a standart fiziksel konnektr.
Hublar Gerekte sadece ok portlu repeater olan physical katman cihazlardr. Bir porttan elektronik dijital bir sinyal alndnda, sinyal, tekrar kuvvetlendirilir, tekrar retilir ve sinyalin alnd
segment dndaki tm segmentlere gnderilir.
hcre ATM a kurulumunda, switching ve oklama iin temel veri birimidir. Hcreler, hcrenin
veri akmn gsteren 5-byte bal ve 48-byte yk ieren tanml bir 53-byte uzunlua sahiptir.
Ayrca baknz: hcre gecikmesi
Hcre gecikmesi Hcre olarak bilinen sabit boyuttaki ufak paketleri kullanan bir teknolojidir.
Sabit uzunluklar, hcrelerin ilemden gemelerine ve yksek hzlardaki donanmlarda anahtarlanmalarna imkan verir. Bu, ATM ve dier yksek-hz a protokolleri iin bu teknolojiyi temel klar.
Ayrca baknz: Hcre.
ICD International Code Designator: Adresleme alta modelinden uyarlanmtr. Bu, a katman
adreslerini ATM adreslerine adreslemeyi belirler. ICD, zel alarla kullanlmak iin ATM Forumu
tarafndan oluturulan adreslemede kullanlan iki ATM formatndan biridir. Ayrca baknz: DCC.
ICMP Internet Control Message Protocol: RFC 792 de belgelenen, Hatalar raporlama ve IP paket
ilemlerine uygun bilgi salama amac iin bir Network katman internet protokoldr.
IEEE 802.1 Bridge grubunu tanmlayan, IEEE komisyon dzenlemesi. STP (Spanning Tree Protokol) iin dzenleme, IEEE 802.1Ddir. STP, bridge kullanan alarda a ksr dnglerini bulmak ve engellemek iin STA (spanning-tree algoritmas ) kullanr. VLAN trunking iin dzenleme,
IEE 802.1Qdur.
IEEE 802.3 zellikle orjinal 10Mbps standard olan, Ethernet grubunu aklayan IEEE komisyon
dzenlemesidir. Ethernet, physical katman ve MAC altkatman ortam eriimini belirten bir LAN
protokoldr. IEEE 802.3, ayn adaki birok cihaz iin eriim salamak iin CSMA/CD kullanr.
FastEthernet, 802.3U ve GigabitEthernet, 802.3Q olarak tanmlanmtr. Ayrca baknz: CSMA/
CD.
IEEE 802.5 Token Ring ortam eriimini aklayan IEEE komisyonu.
IEEE Institute of Electrical and Electronics Engineers: Dier aktiviteleri arasnda, a kurulumu
ve haberlemeyi de ieren, bilgi ilem ve elektronikteki birok alann standartlarn tanmlayan,
profesyonel bir organizasyondur. IEEE standartlar, endstride bugn kullanlan hakim LAN standartlardr. Birok protokol, yaygn olarak, uygun IEEE standartnn referans numarasyla bilinmektedir.
IGMP Internet Group Management Protocol: IP kullanclar tarafndan kullanlan, komu bir multicast routera, multicast grup yeliklerini raporlayan protokol.
IGP Interior gateway protocol: Bamsz bir sistemdeki routing verisini dei toku etmek iin bir
atopluluu tarafndan kullanlan protokol. rnekleri RIP, IGRP ve OSPFtir.
735
736
Ek A
ILMI Integrated (veya Interim) Lokal Management Interface: ATM INIye a-ynetim kabiliyetini
eklemek iin grevlendirilmi, ATM Forumu tarafndan oluturulmu bir dzenleme. Entegre Lokal Ynetim Arayz hcreleri, ATM sistemleri arasnda otomatik yaplandrma salar. LAN emlasyonunda, ILMI, bir LECS bulmak iin ATM u istasyonu iin yeterli bilgiyi salayabilir. ILMI, u
istasyonlara, ATM NSAP (Network Service Access Point) prefix bilgisi salar.
Inside Network ( a) NAT terminolojisinde, i a, aktarma tabi, alarn grubudur. D alar,
dier tm adresleri belirtir bunlar genelde nternette bulunurlar.
Interface ilemcisi Cisco 7000 serisi routerlarda kullanlan eitli ilemci modllerinden biri.
Interface yaplandrma modu Bir IP adresi veya maskesi gibi zel bilgilerle bir Cisco router veya
switchi yaplandrmanz iin olanak veren mod.
Intermediate System to Intermediate System (IS-IS) Intermediate SystemtoIntermediate
System: Bir OSI link-state hiyerarik routing protokoldr.
Internet katman Bir internetwork boyunca a adreslemesi ve routing salayan protokollerin katman.
Internet Poplaritesi, 1990larn ortasnda yaylmaya balayan, evrensel alarn adr. Orijinal
olarak, ortak akademik aratrma iin bir ara olan internet, tm bilgi eitlerinin dei toku edildii ve datld bir ortam oldu. nternetin, tamamen farkl bilgisayar platform ve teknolojilerine
balanma ihtiyac, tek tip protokol ve standart geliimine nclk yapt ki ayn zamanda firma
LANlarnda yaygn olarak kullanlmas balad. Ayrca baknz: TCP/IP ve MBONE.
Internet protokol (IP) TCP/IP protokol ynna ait bir protokol. Ayrca baknz: TCP/IP.
Inverse ARP Inverse Address Resolution Protocol: Mantksal a adresininin yerini belirlemek
ve onu kalc bir sanal devre (PVC) ile ilikilendirmek iin, router gibi bir a cihazna izin veren,
bir ada dinamik adres tespitinin yapld bir teknik. Yaygn olarak, lokal DLCI zerinde reverse
ARP istekleri gndererek uzak-u dmnn TCP/IP adresini belirlemek iin Frame Relayde
kullanlr.
IP adresi Sk olarak bir internet adresi olarak belirtilir. Bu, internetteki (veya herhangi bir TCP/IP
anda) herhangi bir cihaz (host) esiz olarak tanmlayan bir adrestir. Her bir adres, noktalarla
ayrlan desimal numaralar olarak gsterilen drt oktetten olumaktadr (noktal-desimal olarak
bilinen bir format). Her adres, bir a numaras, istee bal bir alta ve bir host numarasndan
olumutur. Host adresi, a veya altadaki zel bir dm adreslerken, a ve alta numaralar,
beraber, routing iin kullanlmaktadr. A ve alta bilgisi, subnet maskesi kullanlarak IP adresinden karlr. Adan Cye klaslarn, adreslerin a, alta ve host blmlerine farkl bitler ayrd,
be IP adres klas vardr (A-E). Ayrca baknz: CIDR, IP ve subnet maskesi.
IP Internet Protokol: RFC 791 de tanml, TCP/IP ynn paras ve balantsz servis neren bir
A katman protokoldr. IP, adresleme, servis tipi teknik zellikleri, paralama ve tekrar biraraya
getirme ile gvenlik iin zelliklerin dzenlenmesini salar.
IP multicast Bir kaynaktan eitli u noktalara veya oklu kaynaklardan birok hedefe IP trafiinin tekrar oaltlmasn mmkn klan bir routing teknii. Her zel hedef noktasna bir paket
yerine, grup iin sadece bir IP unoktas belirtilen bir multicast grubuna bir paket gnderilir.
IPCP IP Control Program: PPP zerinde IP yaplandrmak ve kurmak iin kullanlan protokol.
Ayrca baknz: IP ve PPP.
IPX Internetwork Packet Exchange: Sunuculardan, i istasyonlarna bilgi transfer edilmesi iin
Novell NetWare alarnda kullanlan Network katman (3.katman) protokoldr. IP ve XNSe benzer. Ayrca baknz: IPX ve PPP.
Terimler Szl
IPXCP IPX Control Protocol: PPP zerinde IPX yaplandrmak ve kurmak iin kullanlan protokol.
IPXWAN IPX kullanlan bir balantda hat tercihlerini grmek ve salamak iin yeni bir WAN
balantsnda kullanlan protokol. Balant alr olduktan ve tercihler, iki utan-uca balant tarafndan zerinde mutabk kalndktan sonra, normal IPX aktarm balar.
ISDN Integrated Services Digital Network: Telefon alarnda, veri, ses ve dier dijital trafii tamaya izin veren bir iletiim protokol olan ISDN, telefon firmalar tarafndan bir servis olarak
nerilir. Ayrca baknz: BISDN, BRI ve PRI.
IS-IS Baknz: Intermediate SystemtoIntermediate System (IS-IS)
ISL routing Inter-Switch Link routing: Switch kullanlan bir ada frame etiketlemenin Cisco tescilli
bir yntemi. Frame etiketleme (tagging), switchler kullanlan bir a topluluunda,switchler aras
geilerde bir framein VLAN yeliini belirlemenin bir yoludur.
ITU-T International Telecommunication Union-Telecommunication Standardization Sector: Bu,
telekomnikasyon teknolojileri iin dnyada geerli standartlar gelitiren bir mhendisler topluluudur.
interarea routing ki veya daha fazla mantksal area arasndaki routing. Tersi: Alan-ii routing,
Ayrca baknz: Area.
internet Internetin yaylmasndan nce, bu kk harfli ekli, genel anlamda internetwork iin
bir ksaltmayd. Ayrca baknz: Internetwork.
Internetwork (Alartopluluu) Tipik olarak, tek bir yap gibi alan, router veya dier mekanizmalarla birbirine bal alarn bir grubu.
internetwork iletiim Yaygn olarak, alar birbirine balayan genel grevlerle ilgili her ey.
Teknolojileri, ileyileri ve rnleri ieren terim. Alar, bir routera baladnzda, bir atopluluu
oluturuyorsunuz.
intra-area routing Bir mantksal alanda olan routing. Tersidir: Inter-area routing.
isochronous aktarm Gvenli aktarm iin sabit bir bit oran gerektiren, senkron bir veri hatt
zerinde asenkron veri transferi.
statistiksel multiplexing Genelde multiplexing oklu mantksal kanallardan alnan bilgiyi, tek
bir fiziksel kanal zerinden gndermeye izin veren bir tekniktir. statistiksel multiplexing, dinamik
olarak aktif olan giri kanallarna bant genilii tanmlar. Uygun bant geniliini optimize eder,
bylece dier multiplexing teknikleriyle olandan daha fazla cihaz balanabilir. Ayrca, istatistiksel
time-division multiplexing veya stat mux olarak da bilinir.
Kablo aral Geniletilmi bir AppleTalk anda, adaki mevcut dmler tarafndan kullanmak
iin tahsis edilmi numara aral. Kablo aralk deeri, tek bir a numarasndan, farkl byklkte
a numara srasna kadar olabilir. Dm adresleri, kablo aralk deerleri ile tanmlanmaktadr.
Katman 3 switch Ayrca baknz: ok katmanl switch.
Katman Adaki aktarm iin verinin enkapsle edilmesinde, OSI modelinin nasl altn hiyerarik olarak belirtmek iin kullanlan terim.
Katmanl mimari Bir ada almas iin gelitirilen uygulamalarn, endstri standard yaklam.
Katmanl mimari, uygulama gelitiricilerin, tm program yerine sadece bir katmanda deiiklik
yapmalarna izin verir.
Kenar cihaz (Ethernet ve Token Ring gibi) eski arayzler ile Data-link ve Network katmanna
dayal ATM arayzleri arasnda paket routingine olanak veren bir cihaz. Bir kenar cihaz, bir
737
738
Ek A
Network katman routing protokol almasnn paras olmaz; seyrek olarak, gereken iletim
bilgisini almak iin route aklama protokol kullanr.
Kerberos Verinin, an dnda izlenememesinden emin olmak iin Cisco router tarafndan kullanlabilen bir kimlik denetleme ve ifreleme yntemidir. Kerberos, MITde gelitirildi ve Data Encryption Standard (DES) ifreleme algoritmas kullanlarak gl gvenlik salamak iin tasarland.
Ksmi mesh Baz a dmlerinin, bir tam mesh (her dmn, dier tm a dmlerine baland fiziksel ya da sanal devreye sahip) oluturduu, fakat dierlerinin, sadece adaki bir veya
iki dme baland bir a topolojisi trdr.
Kiralk hat (leased-line) Telefon firmalarndan kiralanan iki nokta arasndaki kalc balant.
Klas A a IPnin hiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin
sadece 8 bit ve her bir adaki kullanc ve subneti belirtmek iin 24 bite sahiptir.
Klas B a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 16
bit ve her bir adaki kullanc ve subnet belirtmek iin 16 bite sahiptir.
Klas C a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 24
bit ve her bir adaki kullanc ve subnet belirtmek iin sadece 8 bite sahiptir.
Konsol portu Tipik olarak, komut-satr arayz zelliine izin veren, bir Cisco router ve switchteki
RJ-45 (8 pin modler) port.
Kullanc adresi Bir cihazda, sunucu ya da bir ynetici tarafndan yaplandrlan mantksal adres.
Kuyruk Yaygn olarak, bir sinema salonuna girmek iin bekleyen insanlarn bir sras gibi, ileyi
iin hazr ve dzenli olarak yerletirilmi elerin listesi. Routingde, bir router interfacede aktarlmak iin hat zerinde bekleyen bilgi paketlerinin birikimine iaret eder.
LAN Lokal area network: Yaygn olarak, limitli corafi bir alandaki (birka kilometreye kadar) ilgili
cihazlar ve iki ya da daha fazla bilgisayar balayan bir a. LANlar, tipik olarak, bir firmadaki,
yksek-hzl, dk-hatl alardr. OSInin Fiziksel ve Veri Hatt katmanlarndaki kablolama ve
sinyalleme, LAN standartlar tarafndan dikte edilmektedir. Ethernet, FDDI ve Token Ring, en
yaygn LAN teknolojilerindendir. Mukayese ediniz: MAN
LAN switch Genel olarak, zellikle bir Ethernet switch olarak belirtilen, veri hatt segmentleri
arasndaki paketleri aktaran, yksek-hzl, oklu interfacei olan bir kprleme mekanizmasdr.
LAN switchler, MAC adres tabanl trafii transfer ederler. Ayrca baknz: okkatmanl switch ve
store-and-forward paket anahtarlama.
LANE LAN emulation: ATM alarna, bir LAN omurgas gibi alma imkan veren teknoloji. Bunu
yapmak iin, ATM alarnn, multicast ve broadcast destei, adres eletirme (MACten ATMe)
ve SVC ynetimi, ek olarak, alabilir bir paket format salamas gerekmektedir. LANE, Ethernet
ve Token Ring ELANlarn belirtir. Ayrca baknz: ELAN.
LAPB Link Accessed Procedure, Balanced: X.25in paras ve kkeni SDLC olan bir bit-tabanl
Data link katman protokoldr. Ayrca baknz: SDLC ve X.25.
LAPD Link Access Procedure on the D channel: zellikle D kanallar iin kullanlan ve ITUT Recommendations Q.920 ve Q.921 ile tanml, ISDN Data link katman protokoldr. LAPD,
LAPBden tremitir ve ISDN temel eriim sinyalleme gereksinimlerine uymak iin oluturulmutur.
LCP Link Control Protocol: PPP tarafndan kullanmak iin veri-hatt balantlarn kurmak, yaplandrmak ve test etmek iin tasarlanm protokol. Ayrca baknz: PPP.
Terimler Szl
LE ARP LAN Emulation Address Resolution Protocol: Bir MAC adresine uygun ATM adresi salayan protokol.
leaky bucket Bir kullanc veya adan hcre aknn uygunluunu control etmek iin ATM alarnda kullanlan generic cell rate algorithm (GCRA) iin bir rnekleme. Bucketin (kovann) delii,
hcrelerin uyum salayabilecei uzatlm deer olarak anlalr ve derinlik, belirli bir zaman
periyodunda hcre patlamas iin bir tleranstr.
learning bridge Transparan olarak , dinamik bir MAC adresi veritaban ve her bir adres ile ilgili
arayzleri kuran bir bridgetir. Transparan bridge, adaki trafik tkankln drmeye yardmc
olur.
LEC LAN emulation client: Tm st-seviye protokol ve uygulamalarn almas ve iletiiminin devam etmesine izin veren, link katman interfacein emlasyonunu salayan yazlm. LEC; istemci,
sunucu, bridge ve routerlar ieren tm ATM cihazlarnda alr. Ayrca baknz: ELAN ve LES.
LECS LAN emulation configuration server: Emle LAN servislerinin nemli bir paras. LESten
gelen istekler zerine kurulan yaplandrma verisi salar. Bu servisler, Integrated Lokal Management Interface (ILMI) destei, LES adresleri ve onlarn uyumlu emle LAN tanmlaycs iin
yaplandrma destei ve emle LANa bir interface iin adres kayd ierir.
LES LAN emulation server: LEC balants iin balatma yaplandrma verisi salayan merkezi
LANE bileeni. LES tipik olarak, ya ATM-uyumlu bir routerda ya da bir switchte bulunmaktadr.
LESin sorumluluklar, LEC iin destek ve yaplandrma, LEC iin adres kayd, veritaban depolama, ATM adresleriyle ilgili yantlar ve emle LANlara interface oluturmay ierir. Ayrca baknz:
ELAN, LEC ve LECS.
Link Belirli bir aa atanm bir a ya da router arayzdr. Bir interface, OSPF ilemine eklendiinde, o, OSPF tarafndan bir link olarak kabul edilir. Bu link, ya da interface, hem bir veya daha
ok IP adresi hem de onun up veya down olmas ile ilgili durum bilgisine sahiptir.
Link-state algoritmalar nternetworkteki her dme, komularnn ulama maliyeti hakknda
bilgiyi broadcast veya multicast etmek iin her routera izin veren bir routimg algoritmasdr. Linkstate algoritmalar, an srekli grnn salar ve buna ramen routing ksr dnglerine kar
savunmasz deildir. Bununla birlikte, bu ksr dng olmayan a, hesaplamada olduka fazla
dikkatlilikle baarlmaktadr ve daha yaygn trafiklerdir (distance-vector routing algoritmalar ile
mukayese edilirler). Ayrca baknz: Distance-vector routing algoritmas.
Link-state protokolleri Shortest-path-first protokol olarak da bilinen Link-state protokollerinde,
routerlarn her biri, ayr tablo oluturur. Bunlardan birisi, direk bal komularn izini korur,
biri, tm atopluluunun topolojisini belirtir ve dieri, routing tablosu olarak kullanlr. Link-state
routerlar, atopluluu hakknda, herhangi bir distance-vector routing protokolnden daha fazla
bilgiye sahiptirler.
LLAP Lokal Talk Link Access Ptotocol: Bir LokalTalk ortamnda, verinin dmden dme tanmasn yneten veri link-katman protokoldr. Bu protokol, bus eriim ynetimi ile dm
adreslemesi salar ve paket uzunluuyla btnlnden emin olmak iin gnderilen ve alnan
verilerin kontroln de yapar.
LLC Logical Link Control: IEEE tarafndan tanmlanan, iki Veri Hatt katman alt katmannn stte
olan. LLC, hata tespitinden (fakat dzeltmesinden deil), ak kontrlnden, ereveleme (framing) ve yazlm altkatman adreslemesinden sorumludur. Etkin LLC protokol, IEEE 802.2, connectionless ve connection-oriented operasyonlarn her ikisini de aklar.
LMI Lokal Management Interface: Orijinal Frame Relay dzenlemesi iin bir gelitirmedir. Salad zellikler arasnda; keepalive mekanizmas, multicast mekanizmas, global adresleme ve bir
durum mekanizmas vardr.
739
740
Ek A
LNNI LAN Emulation Network-to-Network Interface: Faz 2 LANE dzenlemesinde, bir ELANdaki
sunucu bileenleri arasndaki iletiimi destekleyen bir arayzdr.
Load (yk) IGRP gibi EIGRP, varsaylan olarak uzak bir aa en iyi yolu belirlemek iin sadece
bant genilii ve gecikmeyi (delay) kullanr. Bununla beraber, EIGRP, uzak bir aa en iyi yolu bulma araynda bant genilii, gecikme, yk ve gvenirliin bir kombinasyonunu da kullanabilir.
load balancing (yk dengeleme) Ayn uzak aa oklu linkler zerinde paket yk dengelemesi
hareketi.
Lokal dng Switching ofisine en yakn bir snr noktasndan balant.
Lokal explorer paketi Bir Token Ring SRB anda, lokal ringe bal bir kullancy bulmak iin bir
u sistem tarafndan oluturulan paket. ayet lokal kullanc bulunamyorsa, u sistem iki zm
retecektir; bir spanning explorer paketi veya tm-routelar keif paketi.
LokalTalk CSMA/CD almas, 230.4Kbps hzda veri aktarm desteine ek olarak, LokalTalk,
OSI referans modelinin Data Link ve Physical katmanlarnda alan, AppleTalk Computerun
tescilli temel bant protokoldr.
LSA Link-State Advertisement: Link-state paketlerinde (LSP) tanr. Link-state protokollerinin
kulland bu yaynlar genel olarak multicast paketleridir. Komu ve path costlar hakknda bilgi
ierirler. Alc routerlar, link-state veritabanlarn ve routing tablolarn korumak iin LSAleri kullanrlar.
LUNI LAN Emulation User-to-Network Interface: LEC ile LES arasndaki arayz tanmlamaktadr. LUNI, ATM alarnda LAN emlasyonu iin ATM Forumu standartdr. Ayrca baknz: LES
ve LECS
MAC adresi Bir LAN segmentine balanmak iin gerekli tm port ve cihazlarn bir Data link
katman donanm adresi. Bu cihazlar mantksal adreslerin doru lokasyonu iin adaki cihazlar
tarafndan kullanlmaktadr. MAC adresleri, IEEE standartlar tarafndan tanmlanmaktadr ve tipik
olarak lokal LAN arayzlerinde burned-in address (BIA) kullanlr, 48 bit uzunluundadr. Farkl
ekillerde adlandrlan donanm adresleri, fiziksel adres, burned-in adresi veya MAC katman
adresidir.
MAC Media Access Control: Donanm adreslemesi, ortam eriimi ve frameler iin hata tespitinden sorumlu, Data link katmannn altkatman. Ayrca baknz: Data link katman ve LLC.
MacIP AppleTalkta Datagram Delivery Protocol (DDP) paketlerindeki IP paketlerini enkapsle
eden Network katman protokol. MacIP, ayn zamanda yedek ARP servislerini destekler.
Maksimum burst Byte veya hcrelerle belirtilen, ksa bir zaman iin bir ATM kalc sanal balantsnda izin verilen garantili deeri geen bilginin en geni burst deeri. Mukayese ediniz: garantili
burst. Ayrca baknz: maksimum deer.
Maksimum deer Trafiin kaynandan, garantili ve garantisiz trafiin toplamna eit, belirli sanal
bir devrede izin verilen maksimum veri throughput deeri. Trafik tkankl olduunda, garantili
bilgi, yoldan silinebilir. Saniyedeki bit veya hcre ile llen maksimum deer, sanal devrenin
asla tayamayaca ve ortam aralarnn deerini aamayaca bilginin en yksek throughput
deerini belirtir.
Maksimum hop says Sonlandrlmadan nce, bir paketin aktarlmasna izin verilen routerlarn
says. Bu, bir paketin bir ada sonsuza kadar dnmesini engellemek iin oluturulmutur.
MAN Metropolitan area network: Bir metropolitan alann iine alan bir a. Tipik olarak, LANdan
geni fakat, WANdan kk bir alan.
Terimler Szl
Manchester encoding lk bit sresinin yarland esnada yksek bir voltaj seviyesiyle belirtilen
bir (1) ve saat denetimi iin altrlan bir orta bit sresi geiindeki dijital kodlama yntemi. Bu
dzenleme, Ethernet ve IEEE 802.2 tarafndan kullanlmaktadr.
Mantksal adres Bir adan dierine bir verinin nasl gnderileceini belirten Network katman
adresidir. IP ve IPX, mantksal adres rnekleridir.
MBONE nternetin multicast omurgasdr, multicast LANlardan oluan sanal bir multicast adr.
Onlar balayan point-to-point tnelleri ierir.
MBS Maximum Burst Size: Bir ATM sinyalleme mesajnda, hcre says olarak kodlanan bu
metrik, burst tleransn aktarmak iin kullanlr.
MCDT Maximum Cell Transfer Delay: Bir ATM anda, maksimum hcre gecikmesi ile link ve
dmdeki sabit gecikmenin toplamdr. MCDT, bir ATM andaki uygun kaynaklar dorularken
PNNI topoloji durum paketleri iin kullanlan maksimum hcre gecikme deiimi toplamdr. Her
trafik snfna atanm bir MCDT deeri vardr. Ayrca baknz: MCDV.
MCDV Maximum Cell Delay Variation: Bir ATM anda, belirli servis katagorileri iin bir link veya
dmdeki maksimum iki-nokta CDV objesi.
MCLR Maximum Cell Loss Ratio: Link veya dmde ulaan toplam hcre says ile mukayese
edilen, aktarmak iin bir link veya dmn baarsz olduu, ATM andaki maksimum hcre
oran. MCLR, bir ATM ann uygun kaynaklarn dorulamak iin PTSPleri kullanmak iin bavurulan drt metrikten biridir. MCLR, CLP biti sfra ayarlanan VBR ve CBR trafik snflarndaki
hcrelere uygulanr. Ayrca baknz: CBR,CLP ve VBR.
MCR Minimum cell rate: ATM alarnn trafik ynetimi iin ATM Forumu tarafndan belirtilen bir
parametre. MCR, zellikle ABR aktarmlar iin tanmlanmaktadr ve allowed cell rate (ACR) iin
minimum deeri tanmlar. Ayrca baknz: ACR ve PCR.
MIB Management Information Base: Uzak cihazlardan bilgi toplamak iin SNMP ynetim yazlm
ile kullanlmaktadr. Ynetim istasyonu, bilgi iin uzak cihaz sorgulayabilir veya uzak istasyonda
alan MIB, dzenli aralklarda bilgi gndermek iin programlanabilir.
MII Media Independent Interface: Bir seferde 4 ve 8 bit deerinden daha hzl bit transferi salamak iin Fast Ethernet ve Gigabit Ethernette kullanlmaktadr.
MIP Multichannel Interface Processor: Cisco 7000 serisi routerlardaki yerleik interface ilemcisi.
Bir CSUya bal seri kablolar tarafndan iki kanall T1 veya E1 balantlar salar. ki denetleyici,
her grubun sisteme tek bana yaplandrlabilen seri bir interface olarak tantlmasyla, 24 T1
veya 30 E1 kanal grubu salayacak kapasitededir.
Mips Millions of instructions per second: lemci hznn oran.
MLP Multilink PPP: Birok veri linkindeki datagramlar blmek, tekrar birletirmek ve sraya koymak iin kullanlan bir tekniktir.
MMP Multichassis Multilink PPP: oklu router ve access sunucularnda MLPyi destekleyen bir
protokol. MMP, birden fazla router ve access sunucularnn, bir a adresi ve ISDN giri numaras
ile tek, geni dial-up havuzu gibi almasna izin verir. MMP, kullanc balants iki fiziksel eriim
cihazna ayrldnda paketleri blme ve tekrar birletirmeyi baaryla destekler.
Modem eliminator Komutlar ve gerekli sinyalleri taklit ederek modemsiz iki DTE cihaz arasndaki bir balanty mmkn klan bir mekanizma.
Modem Modulator-demodulator: Dijital sinyalleri analoa eviren veya tersini yapan cihaz, bylece dijital bilgiler, ses telefon hatlar gibi, analog iletiim olanaklaryla aktarlabilirler. Bu, kaynaktaki
741
742
Ek A
dijital sinyallerin, aktarm iin analoa evrilmesi ve analog sinyallerin hedefteki dijital formuna
tekrar dntrlmesi ile baarlr. Ayrca baknz: Modlasyon ve demodlasyon.
Modlasyon Dijital ve analog bilgileri gstermek iin, genlik ve frekans gibi baz elektrik sinyal
parametrelerini deitirme ilemi. Ayrca baknz: AM.
MOSF Multicast OSPF: Domainde IP multicast routinge imkan veren OSPF unicast protokolnn
bir uzants. Ayrca baknz: OSPF.
MPOA Multiprotocol over ATM: Direk bal kullanc, router ve ok katmanl LAN switchleriyle
bir ATM anda alan IP, IPv6, AppleTalk ve IPX gibi Network katman protokollerinin mevcut
durumunu ve geleceini standart hale getirmek iin ATM Forumu tarafndan yaplan bir alma.
MTU Maximum transmission unit: Bir interfacein ynetebilecei, bytelarla llen en geni paket
boyutu.
Multicast adresi Belirli multicast protokolnde aktarlan, zel, varolmayan bir MAC adresiyle
ada birden fazla cihaz iaret eden tek bir adres.
Multicast adresi Multicast protokolnde aktarlan, zel ve var olmayan bir MAC adresiyle ada
birden fazla cihaz iaret eden tek bir adres.
Multicast grup Multicast, IP multicast grup adreslerine mesaj veya veri gndererek alr. Grup,
multicast ile gnderilen veriyi okumas ve gndermesi iin verilen kullanc veya istemcilerden
oluur.
Multicast send VCC Bir BUSa LEC tarafndan ayarlanan, iki-ynl point-to-point bir virtual control connectiondr (VCC). Faz1 LANE tarafndan belirtilen bilgilendirme linklerinin eidinden
biridir.
Multicast Yaygn olarak, tek bir verici ile oklu alclar arasndaki bir balantdr. Broadcast adreslerin aksine, adaki tm adreslere gnderilen, multicast mesajlar, a adreslerinin tanml bir
altkmesine gnderilir, bu altkme, paketin hedef adresinde gsterilen bir grup multicast adresine
sahiptir. Ayrca baknz: Broadcast ve directed broadcast.
Multi-layer Switch (ok katmanl switch) Olduka gelitirilmi, yksek-hzl, donanm bazl bir
LAN router eidi. Cihaz, katman2 ve katman3 adreslerine bal olarak paketleri filtreler ve gnderir. Katman4 okuyabilmesi dahi mkndr. Bazen, 3.katman switch olarak tanmlanmaktadr.
Ayrca baknz: LAN switch.
Multi-link Birleik bant genilii salamak iin oklu asenkron veya ISDN linklerini birletirmekte
kullanlmaktadr.
Multiplexing Tek fiziksel kanal zerinden aktarm iin oklu mantksal sinyalleri fiziksel bir sinyale
evirme ilemi.
NACK Negative acknowledgment: Bir alcdan gnderilen cevap. Vericiye bilginin alnmadn ya
da hata ierdiini syler. Mukayese ediniz: Acknowledgment .
Named access list Numaralar kullanmak yerine listelere isim vermenize izin vererek access listlerin ynetimine yardm etmek iin hem standart hem de extended listlerde kullanlmaktadr. Bu,
normalde numaral access listlerde mmkn olmayan, tek bir access list satrnn deitirilmesi
iin de size izin verir.
NAT Network Address Translation: Evrensel benzersiz IP adres gereksinimlerini minimize etmekte faydal bir algoritma. Kurululara, public olmayan adreslerini, evrensel ynlenebilir adres
aralna evirmeleri imkan verir.
Terimler Szl
Native VLAN Cisco switchlerin hepsi, VLAN1 olarak adlandrlan bir native VLANe sahiptir. Bu, herhangi bir yolla silinemez ve deitirilemez. Tm switch portlar, varsaylan olarak
VLAN1dedir.
NBP Name Binding Protocol: AppleTalkta, bir karakter dizgisi olarak girilen soket istemci ismini,
uygun DDP adresine eviren transport-seviyesi protokol. NBP, AppleTalk protokollerine, isimlerini uygun soket adreslerine eletiren eviri tablolarn gsteren ve koruyan kullanc tanml
blgeleri ve mekanizma isimlerini semek iin kapasite salar.
Neighbor routerlar OSPFte, genel aa bakan interface sahibi iki router. ok eriimli alarda, bu
komu routerlar, dinamik olarak, OSPFin Hello protokoln kullanarak tespit edilirler.
Neighbors (komular) Her router dierinin Hello paketlerini grdnde, EIGRP ve OSPF
routerlar komu olurlar.
Neighborship (Komuluk) tablosu OSPF ve EIGRP routing protokolnde, her router, bitiik
komular hakknda durum bilgilerini tutar. Yeni tespit edilen komular renildiinde, komunun
interface ve adres bilgisi kaydedilir. Bu bilgi, komu veri yapsnda saklanr ve neighbor tablosu
bu girdileri tutar. Neighborship tablosu, neighbor tablosu veya neighborship veritaban olarak da
belirtilebilir.
NetBEUI NetBIOS Extended User Interface: LAN Manager, Windows NT, LAN Server ve Windows for Workgroups ieren a iletim sistemlerinin bazlarnda kullanlan NetBIOSun gelimi
bir versiyonudur, OSI LLC2 protokol uygular. NetBEUI, NetBIOSta standartlamam transport
framelerine biim verir ve daha fazla fonksiyon ekler. Ayrca baknz: OSI.
NetBIOS Network Basic Input/Output System: Dk-seviye a ilemlerinden, oturum sonlandrma veya bilgi transferi gibi servisler istemek iin bir IBM LANnda bulunan uygulamalar ile alan
API.
NetView SNA (Systems Network Architecture) an grntlemek iin kullanlan IBMden mainframe bir a rn. Bir VTAM (Virtual Telecommunications Access Method) uygulamas olarak
alr.
NetWare Novell tarafndan oluturulan, yaygn kullanlan NOS. Uzak dosya eriimi ve datk a
servislerinin ounu salar.
Networj katman OSI referans modelinin, routing ve iki u sistem arasnda balant ve yol seimi
yaplan 3.katmandr. Ayrca baknz: Application katman, Data Link katman, Physical katman,
Presentation katman, Session katman ve Transport katman.
Network Access katman Paketlere ortam eriimi salayan, Internet protokol ailesinde alt katman.
Network adresi Bir a topluluunda, a segmentini belirtmek iin mantksal network adresiyle
kullanlr. Mantksal adresler, doas itibaryla hiyerariktir ve a ve istemci olarak en az iki blme sahiptir. Hiyerarik adrese bir rnek 172.16.10.5dir. 172.16, network adresi, 10.5, istemci
adresidir.
Network control protokol Farkl network katman protokol kurmann ve yaplandrmann bir
yntemi. NCP, oklu Network katman protokolnn ezamanl kullanlmasna izin vermek iin dizayn edilmitir. Buradaki baz protokoller, IPCP (Internet Protocol Control Protocol) ve IPXCPdir
(Internetwork Packet Exchange Control Protocol).
NFS Network File System: Bir a boyunca uzak dosya eriimine izin veren, Sun Microsystemin
yaygn olarak kullanlan dosya sistem protokol ailesindeki protokollerden birisidir. Bu isim, seyrek
de olsa ayrca RPC, XDR (External Data Representation) ve dier protokolleride ieren tm Sun
protokol ailesini belirtmek iin de kullanlr.
743
744
Ek A
NHRP Next Hop Resulation Protocol: Bir NBMA (nonbroadcast multi-access) anda, eitli kullanc ve routerlarn MAC adreslerini dinamik olarak yerletirmek iin routerlar tarafndan kullanlan
protokol. Ara bir hop gerektirmeksizin, sistemleri direk balamay mmkn klar. Bylece ATM,
Frame Relay, X.25 ve SMDS sistemlerinde performans artn kolaylatrr.
NHS Next Hop Server: NHRP protokol tarafndan tanmlanan bu sunucu, next-hop zmleme
nbellek tablolarn korur. NHS tarafndan hizmet veren routerlar sayesinde ulalabilen dmler ve ilgili dmlerin IPden ATMe adres haritalarn listeler.
NIC Network interface card: Bilgisayara yerletirilen bir elektronik devre. NIC, bir LANa a balants salar.
Nibble Drt bit.
NLSP NetWare Link Services Protocol: IS-IS tabanl, novellin link-state routing protokol.
NMP NetWare Link Services Protocol: Switchi kontrol etmek ve ynetmek iin kullanlan bir Catalyst 5000 switch ilemci modl.
non-broadcast multi-access (NBMA) alar Non-broadcast multi-access (NBMA) alar, Frame
Relay, X.25 ve Asynchronous Transfer Mode (ATM) trdr. Bu alar, oklu-eriim iin kabul edilirler, fakat Ethernet gibi broadcast kabiliyeti yoktur. Bu nedenle NBMA alar tam olarak almak
iin zel bir OSPF yaplndrmasna ihtiya duyar ve komu ilikisi tanmlanmas gerekir.
non-designated port Bir switching ksr dngsnn engellemek iin frameleri iletmeyen bir
switch portudur. Spanning Tree Protocol (STP), bir portun atanm (ileten) veya atanmam (bloklayan) olduuna karar vermekten sorumludur.
non-stub area OSPFte, bir default route, alanlararas (interarea) route, alanii (intra-area) route,
statik route ve harici route tayan kaynak-tketici bir alan. Non-stub alanlar sadece zerinde
yaplandrlm sanal linkler olabilen ve yalnzca bir autonomous system border router (ASBR)
ieren alanlardr. Mukayese ediniz. Stub area. Ayrca baknz: ASBR ve OSPF.
NRZ Nonreturn to zero: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. NRZ sinyalleri, bir bit aral esnasnda sinyal deiimi olmadan (sfr-voltaj seviyesine dnmeden) deimez
voltaj deeri salar. ayet ayn deerde (1 veya 0) bit serisi varsa, durum deiiklii olmayacaktr.
Sinyal, kendi saat denetimine sahip deildir. Ayrca baknz: NRZI.
NRZI Nonreturn to zero inverted: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. Bir
bit aralnn bandaki voltaj seviyesindeki (yksekten de veya tersi) gei, 1 gibi bir deere
evrilmektedir. Geiin yokluu, 0 olarak evrilmektedir. Bylece her deerdeki voltaj srekli olarak tersine evrilmektedir. NRZI sinyalleri, kendi saat denetimine sahip deildir. Ayrca baknz.
NRZ.
NT Network termination: ISDN andaki bir nokta. Baknz: NT1 ve NT2.
NT1 NT1, iki telli U arayzn drt-telli S/T ye eviren cihazdr.
NT2 NT2, S/T bus, elektriksel eit iki farkl interfacee ayran, PBX gib, ISDN-uyumlu switching
cihazdr. S interfacei TE1 cihazna balanrken, T interfacei NT1e balanr,
NVRAM Nonvolatile RAM: G kapatlrken, ieriini eksiksiz koruyan RAMdir.
OC Optical Carrier: SONET optik sinyal aktarmlar iin, OC-1, OC-2, OC-3, vs. olarak atanan,
fiziksel protokollerin bir serisi. OC sinyal seviyeleri, en d 51,84 Mbps (OC-1) olan eitli
hzlardaki multimode bir fiber-optik hatta STS frameleri yerletirir. Her sonraki protokol, 51,84 ile
blnebilen bir hzda alr. Ayrca baknz: SONET.
Terimler Szl
Oktet Noktal, ondalkl bir IP adresinin bir blmn tanmlamak iin kullanlan 8-tabanl numaralama sistemi. Ayrca, byte olarak da belirtilir.
Ortam evirisi ki farkl LAN trnn iletiimine izin veren bir router zellii. rnein, Etherneti
Token Ringe.
OSI Open Systems Interconnection: Farkl retici ekipmanlarnn birlikte alabilirliini gerekletiren, veri a kurulumu standartlarnn geliimi iin ISO ve ITU-T tarafndan gelitirilen uluslararas standartlatrma program.
OSI referans modeli Open Systems Interconnection referans modeli: Cihazlarn herhangi bir
kombinasyonunun, iletiim amacyla nasl balanabileceini aklayan, International Organization for Standardization (ISO) tarafndan tanmlanan kavramsal bir modeldir. OSI modeli, grevleri,
en stte uygulamalarn, en altta fiziksel ortamn bulunduu bir hiyerari oluturan yedi fonksiyonel
katmana bler ve her bir katmann salad fonksiyonlar tanmlar. Ayrca baknz:Application
katman, Data Link katman, Network katman, Physical katman, Presentation katman, Session
katman ve Transport katman.
OSPF area Bir OSPF area, bitiik a ve routerlarn bir grubudur. Ayn areadaki tm routerlar
genel bir Area IDsini paylar. Ayn anda bir router birden fazla areaya ye olabildiinden, Area
IDsi routerdaki belirli interface ile balantldr. Bu, baz interfaceler area 0a aitken, dierlerinin
area 1e ait olmalarna izin verir. Ayn alandaki tm routerlar, ayn topoloji tablosuna sahiptir.
OSPF Open Shortest Path : oklu-yol routing, yk dengeleme ve en dk-cost routing zellikleri ieren IS-IS protokolnn nceki versiyonlarndan treyen, bir link-state, hiyerarik routing
algoritmasdr. OSPF, internet ortamnda RIPin tavsiye edilen varisidir. Ayrca baknz: Enhanced
IGRP, IGP ve IP.
Oto duplex (Auto-duplex) Bir switch veya hub portunun duplexini otomatik olarak ayarlayan
katman1 ve katman2deki bir ayarlama.
Oto konfigrasyon Dmlerin otomatik olarak sistem kontrol yapt, bir token ring arzal
domaininde dmler tarafndan altrlan bir ilem. Problemli alanlarn yaknndaki a tekrar
yaplandrmaya alr.
Otomatik-alglama mekanizmas (Auto-sense) Ethernet switch, hub ve kartlarda hz belirlemek amacyla kullanlmaktadr.
Otonom konfederasyonu Dier sistem ve gruplardan alnan bilgilerden ziyade kendi a eriilebilirlik ve routing bilgilerine bal olan, kendi kendini-yneten sistemlerin bir kolleksiyonu.
Otonom switching Sistem ilemcisinden bamsz olarak, paketleri anahtarlamada ciscoBus
kullanarak paketlerin daha hzl ilemden geirilmeleri iin Cisco routerlarn kabiliyeti.
Otonom system Baknz: AS.
OUI Organizationally unique identifier: Network Interface kart yapan bir kurulua IEEE tarafndan
tahsis edilen koddur. Daha sonra kurulu bu OUIy rettii tm kartlara koyar. OUI, 3 byte (24 bit)
uzunluundadr. Sonra retici, istemciyi esiz olarak tanmlamak iin 3-byte tantc ekler. Adresin
toplam uzunluu 48 bittir (6 byte) ve donanm ya da MAC adresi olarak bilinir.
Out-of-band sinyallemesi Bir adaki, genellikle veri aktarmnda kullanlandan ayr frekans ve
fiziksel kanallar kullanan herhangi bir aktarm.
Out-of-band ynetimiAn fiziksel kanallarnn dardan ynetmek. rnein, lokal LAN, WAN
veya dial-in modeme dorudan interface ile bal olmayan bir konsol balants kullanmak. Mukayese ediniz: In-band ynetimi.
745
746
Ek A
Outside network (D a) NAT terminolojisinde, i a (inside network), dntrmeye konu olan

alarn grubudur. D a (outside network), genel olarak internette bulunan, dier tm adresleri
belirtir.
rnekleme deeri Belirli bir zaman diliminde toplanan belirli bir dalgaboyu genlii rneindeki
deer.
Paket switch Bir iletiim kanaln eitli balantlara paylatmay mmkn klan fiziksel bir cihaz.
Onun fonksiyonu, paketler iin en etkin aktarm yolunu bulmay ierir.
Paket switching Paketlerle veri aktarm tabanl bir a kurulumu teknolojisidir. Srekli bir iletiimi
ufak birimlere - paketlere - blmek, bir adaki oklu cihazlardaki veriyi, ezamanl ayn iletiim
kanallarna paylatrmay mmkn klar, fakat ayrca tam routing bilgisinin kullanm gerekmektedir.
Paket Veri iletiiminde, transfer edilen bilginin temel mantksal birimidir. Bir paket, paketin nereden geldii, nereye gittii ve saire hakknda bilgiler ieren balk ve/veya kuyrukta paketlenmi ya
da enkapsle edilmi, belirli sayda veri bytelarndan olumaktadr. Bir iletim gndermekle grevli
eitli protokoller, daha sonra alc cihazlardaki ilgili protokollerin iledikleri, kendi katmanlarnn
balk bilgilerini eklerler.
Paketleri dier protokoln kstlamalarndan binding yaparak karmann ve wrapper protokoln
destekleyen bir a zerinde bu enkapslasyona tabi paketi aktarmann bir yntemi.
PAP Password Authentication Protocol: Point-to-Point Protocol (PPP) alarnda, istenen balantlar dorulamann bir yntemi. Balantya alldnda, istemci (uzak) cihaz, lokal routera bir
ifre ve ID ieren kimlik denetimi istei gndermelidir. Daha gvenli CHAPn (Challenge Handshake Authentication Protocol) tersine, PAP kriptolanmam ifre yollar ve kullancnn istenen
kaynaa eriim izni olup olmadn dorulamaya almaz. Sadece uzak ucu tespit eder. Ayrca
baknz: CHAP.
Parity kontrol Veri aktarmnda bir hata kontrol yntemi. Bir ekstra bit (parity biti), her bir karakter veya veri szcne eklenmektedir. Bylece, bitlerin ortalamas, bir tek say (tek parityde)
veya bir ift say (ift parityde) olabilir.
Pasif durum Bir EIGRP routing tablosu hususunda, router bir routeun ilerliini gerekletiremediinde, routeun, pasif durumda olduu kabul edilir.
PAT Port Address Translation: Bu ilem, tek bir IP adresini, kaynak TCP veya UDP port numaralarn deitirerek oklu kaynak olarak gstermeye izin verir.
PCM Pulse code modulation: Bir analog sinyali dijital bilgiye dntrme ilemi.
PCR Peak cell rate: ATM Forumunun tanmlad gibi bir kaynan aktarabildii, saniyedeki cell
maksimum hznn belirtildii parametre.
PDN Public data network: Genellikle bir cret karlnda, bir PDN, zel irketler ve hkmet
acenteleri tarafndan altrlan bir bilgisayar iletiim ana genel eriim nerir. Kk organizasyonlar, uzak-mesafe ekipman ve devrelerine yatrm yapmakszn WANlar oluturmak iin yardm
eden PDNnin frsatlarndan yaralanabilirler.
PDU Protocol Data Unit: OSI modelinin her bir katmanndaki ilemlerdir. Transport katmannaki
PDUlar segment, Network katmanndaki PDUlar paket veya datagram ve Data Link katmanndaki PDUlar frame olarak tanmlanmaktadr. Physical katman bitleri kullanr.
PGP Pretty Good Privacy: Dosya ve mesajlarn korumal transferini neren popler bir publickey/private-key ifreleme uygulamas.
Terimler Szl
Phantom router Kullanclara bir default gateway salamak iin Hot Standby Routing Protocol
(HSRP) anda kullanlmaktadr.
Physical katman OSI referans katmanndaki en alttaki katman (katman 1). Veri framelerini, Data
Link katmanndan (katman 2) elektrik sinyaline evirmekten sorumludur. Physical katman protokolleri ve standartlar, rnein, pin atamalar ile 0 ve 1 deerinde sinyalleme iin ifreleme
planlamas ieren, kablo ve konnektrleri tanmlar. Ayrca baknz:Application katman, Data Link
katman, Network katman, Presentation katman, Session katman ve Transort katman.
PIM Protocol Independent Multicast: IGMP isteklerini ve de multicast veri iletme isteklerini ele
alan bir multicast protokoldr.
PIM-DM Protocol Independent Multicast Dense Mode: PIM-DM, unicast route tablosu kullanr ve
multicast veri aktarm iin kaynak root datm mimarisine gvenmektedir.
PIM-SM Protocol Independent Multicast Sparse Mode: PIM-DM, unicast route tablosu kullanr ve
multicast veri aktarm iin paylaml root datm mimarisine gvenmektedir.
Ping Packet Internet Groper: IP andaki belirli bir cihaza eriebilirlii test etmek iin gnderilen
bir mesajdan oluan Unix-tabanl bir internet kontrol arac. Terimin ksa ad denizalt radarna
benzer almay iaret eder. Radar operatrnn bir sinyal gnderdii ve bir sualt nesnesinden
eko (ping) iitmeyi bekledikleri gibi a kullancs, adaki dier dm pingleyebilir ve yant verip
vermediini grmek iin bekler.
Pinhole tkankl Uzak bir aa bilinen, farkl bant geniliinde, birden fazla balant olduunda,
distance-vector routing protokolleriyle ilgili bir problem.
Plesiochronous Senkron aktarmlardaki gibi sinyalde gml olmas yerine saat denetiminin bir
d kaynaktan gelmesi dnda neredeyse senkron demektir.
PLP Packet Level Protocol: Bazen X.25 seviye3 veya X.25 Protokol olarak da bilinen, X.25 ailesinin paras, bir Network katman protokoldr.
PNNI Private Network-Network Interface: Switchler veya switch gruplar arasnda, adaki yollarn
hesaplanmas iin kullanlan topoloji verisi neren bir ATM Forumu dzenlemesi.
Point-to-multipoint balants ATMde, sadece tek ynde giden bir iletiim. Root dm olarak
bilinen, balang noktasndaki tek bir sistemi, leaves olarak bilinen oklu hedef noktalarndaki
sistemlere balar. Ayrca baknz: Point-to-point balant.
Point-to-Point balant ATMde, iki ATM u sitemi arasnda bir ya da iki yola ynlendirilebilen bir
iletiim kanal. Ayn zamanda bir point-to-point WAN seri balantsna iaret eder. Ayrca baknz:
Point-to-point balants.
Poison reverse gncellemeleri Bu gncelleme, route zehirlenmesi olduktan sonra, bir router
tarafndan ilk oluturana geri aktarlr (bylece split-horizon kural gzard edilir). Tipik olarak,
geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a eriilemez olduunda
(gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine) kesin bilgi sunmak
iin DV routing protokolleri ile kullanlmaktadr. Ayrca baknz: Route zehirlenmesi.
Polling kincil cihazlarn aktarm iin veriye sahip olup olmadn anlamak iin birincil bir a mekanizmas tarafndan kullanlan dzenli sorgu ilemi. Her bir ikincile, ikincile aktarm hakk veren
bir mesaj gnderilir.
POP (1) Point of presence: Bir uzak-mesafe telefon firmasnn, bir lokal telefon firmasyla balanmak iin ekipmanlarn yerletirdii fiziksel lokasyondur. (2) Post Office Protocol: Bir posta
sunucusundan posta kurtarmak iin kullanc e-posta uygulamalar tarafndan kullanlan bir protokoldr.
747
748
Ek A
Port gvenlii Bir takm gvenlik salamak iin katman 2 switchlerle kullanlr. Ynetmesi zor
olduundan, tipik olarak sk kullanlmaz. Sadece belirli framelere, ynetici tarafndan atanm
segmentlerden geme izni verir.
Port numaralar Kullancdan-kullancya sanal devrelerin izini tutmak iin TCP ve UDP ile transport katmannda kullanlr.
positive acknowledgment with retransmission Belirli bir zaman frameinde alc bilgisayar tarafndan onaylanmayan verinin onaylanmasn ve tekrar aktarmn salayan bir balant-tabanl
oturumdur.
POTS Plain old telephone service: Bu, son kurulularda bulunan, geleneksel analog telefon servisini iaret eder.
PPP Point-to-Point Protocol: nceki SLIPin yerini alan, dial-up internet eriimi iin kullanlan, en
yaygn protokol. zellikleri, adres bildirimini, CHAP ve PAP zerinden kimlik denetimini, oklu
protokol desteini ve link kontroln ierir. PPP iki katmana sahiptir: Link Control Protocol (LCP)
bir link kurar, yaplandrr ve test eder ve sonra eitli Network Control Protocollerinden (NCP)
biri iin rnein, IPX gibi belirli bir protokol ailesi iin trafik tar. Ayrca baknz: CHAP, PAP ve
SLIP.
Prefix (nek) routingi Ka bitin subnette kullanldn ve bu bilginin, routing gncellemesinde
nasl gnderildiini aklayan yntem. rnein, RIP versiyon 1, route gncellemelerinde subnet
maskesi bilgisini gndermez. Bununla beraber RIP versiyon 2, gnderir. Bunun anlam; RIPv2
gncellemeleri bir route gncellemesi ile /24, /25, /26 vs. gnderecek, RIP v1 gndermeyecektir.
Presentation katman OSI referans modelinin 6.katman, Application katmanndaki yazlm tarafndan kullanlmak iin verinin nasl formatlanacan, gsterileceini, kodlanacan ve dntrleceini aklar. Ayrca baknz:Application katman, Data Link katman, Network katman,
Physical katman, Session katman ve Transort katman.
PRI Primary Rate Interface: Tek bir 64 Kbps D kanal, ilave olarak 23(T1) veya 30(E1) B bandndan oluan, bir PBX ve uzak-mesafe telefon firmas arasndaki ISDN balant eidi. Ayrca
baknz: ISDN.
Priority queuing Bir interface k kuyruunda geici yerleen framelere, paket boyutlar ve
interface tipleri gibi zelliklere bal nceliklerin atand, bir routing fonksiyonu.
Priviledge modu Yaplandrmalarn gzden geirilmesi ve deitirilmesini salayan Cisco router
ve switchlerde kullanlan komut-satr EXEC modudur.
Process/Application katman Internet protokol ailesinde st katman. A servislerinden sorumludur.
PROM Programmable read-only memory: zel ekipman kullanlarak, sadece bir defa programlanabilen ROM.
Proses anahtarlamas Bir paket, ynlendirilmek iin bir routera ulatnda, routern ilemci
arabelleine kopyalanr ve router 3.katman adreslerinde bir arama ilemi gerekletirir. Route
tablosu kullanarak, bir k arayz, hedef adresiyle ilikilendirilir. Router, hzl-anahtarlama bellei balatrken, ilemci, ilave yeni bilgiyle paketi k arayzne gnderir. Ayn hedef adresi iin
tutulan sonraki paketler, ilk paket gibi ayn yolu takip eder.
Protokol A kurulumunda, belirli bir iletiim tr iin bir kurallar btnnn dzenlemesi. Terim
ayn zamanda, bir protokol oluturan yazlm belirtmek iinde kullanlr.
Protokol yn lgili protokollerin bir kolleksiyonu.
Terimler Szl
Protokol-baml modller EIGRP routing protokollerinde kullanlan protokol-baml modller,

network katman iin IP, IPX ve AppleTalk iin oklu protokol desteine izin veren protokol-zel
gerekliliklerden sorumludur.
Proxy Address Resolution Protocol Proxy ARP: Bir kullancda, yaplandrlm default gateway hatasnda yedeklemeye izin vermek iin kullanlr. Proxy ARP, router gibi bir ara cihazn,
bir u dm yardmyla bir ARP cevabn, istemci makinaya gnderdii ARP protokolnn bir
eididir.
Pruning Shortest-path treeyi azaltma eylemi. Bu grup yesi olmayan interfaceleri almaz duruma getirir.
PSE Packet switching exchange: Bir switch iin X.25 terimi.
PSN Packet-switched network: Paket anahtarlama teknolojisi kullanan herhangi bir a. Ayn zamanda, packet-switched data network (PSDN) olarak da bilinir. Ayrca baknz: Paket anahtarlama.
PSTN Public switched telephone network: Halk arasnda plain old telephone service (POTS) olarak bilinir. Telefon alarnn eidi ve servislerin global uygunluunu aklayan bir terimdir.
PVC Permanent virtual circuit: Bir Frame Relay veya ATM anda, kalc oluturulan, yazlmda
tanml bir mantksal balant. Mukayese ediniz: SVC. Ayrca baknz: Sanal devre.
PVP Permanent virtual path: PVClerden oluan bir sanal yoldur. Ayrca baknz: PVC.
PVP tunneling Permanent virtual path tunneling: Public an transparan olarak, iki zel a arasnda sanal yoldaki sanal kanallarn tm kolleksiyonlarn trunk yapt bir sanal yolu kullanarak
iki ATM an birletiren bir teknik.
QoS Quality of service: Herhangi bir verilen transmisyon sisteminin servis kullanlabilirlii ve
transmisyon kalitesini lmek iin kullanlan metriklerin ayar.
RADIUS Remote Authentication Dial-In User Service: Uzak eriim cihaz ile bir kimlik dorulama
sunucusu arasnda balant kurmak iin kullanlan bir protokol. Bazen, RADIUS alan bir kimlik
dorulama sunucusu, RADIUS sunucu olarak belirtilecektir.
RAM Random-access memory: Bilgilerini depolamak iin tm bilgisayarlar tarafndan kullanlr.
Cisco routerlar, donanm adres nbellei ile birlikte paket tampon bellek ve routing tablolarn
depolamak iin RAM kullanrlar.
RARP Reverse Address Resolution Protocol: MAC adresini IP adresine eletiren, TCP/IP ailesindeki protokol. Ayrca baknz: ARP.
RARP sunucusu Bir Reverse Address Resolution Protocol sunucusu, bilinen bir MAC adresinden bir IP adresi salamak iin kullanlmaktadr.
Rate kuyruu zel bir sanal devrenin, veriyi uzak uca aktaraca belirtilen, bir veya daha fazla
sanal devreye tanmland deer. Her rate kuyruu, bir ATM linkinde mmkn olan toplam bant
geniliinin bir segmentini belirtir. Tm rate kuyruklarnn ortalamas, toplam uygun bant geniliini amamas gerekir.
RCP Remote Copy Protocol: Gvenli veri tanmasn garantilemek iin TCP kullanan, ada uzak
bir sunucuda bulunan bir dosya sistemine veya dosya sisteminden kopyalamak iin kullanlan bir
protokol.
Referans modeli Herhangi bir ada alan uygulamalar oluturmak iin gelitiriciler tarafndan
kullanlr. En popular referans modeli, Open Systems Interconnectiondr (OSI).
749
750
Ek A
Referans noktas. Bir NT1 ve S/T cihaz arasndaki balanty belirtmek iin ISDN alarnda kullanlr. S/T cihaz, drt-telli a, iki-telli ISDN standart ana dntrr.
Reliability (gvenirlik) IGRP gibi, varsaylan olarak uzak bir aa, en iyi yolu belirlemek iin, sadece hattn bant geniliini ve gecikmesini (delay) kullanr. Bununla birlikte EIGRP, uzak bir aa
en iyi yolu bulmak iin araynda bant genilii, gecikme, yk (load) ve gvenirliin bir kombinasyonunu kullanabilir. Reliability, tm uzak alara linkin gvenirliine iaret eder.
Reliable Transport Protocol (RTP) EIGRP paketlerinin, tm komulara tanmasnn garanti
edilmesi ve tanzim edilmesinden sorumlu olan, EIGRP routing protokolnde kullanlan, gvenli
tama protokoldr.
Reload Cisco routerlarn tekrar balatlmasna sebep olan bir olay veya komut.
RIF Routing Information Field: Kaynak-route kprlemede, frame ya da tokenn gidi ynn belirten bir balk alan. ayet, Route Information Indicator (RII) biti belirlenmediyse, RIF, hedeften
kaynaa okunur, bu nedenle RIF, sadan sola okunur. Yol bilgisini ieren, kaynaa ynlendirilmi
frameler iin token ring frame balnn bir paras olarak tanmlanr.
RIP Routing Information Protocol: nternette, en yaygn kullanlan interior gateway protokol. RIP,
routing metrii olarak hop saysn kullanr. Ayrca baknz: Enhanced IGRP, IGP, OSPF ve hop
says.
Ring Mantksal, dairesel bir topolojide bal iki veya daha fazla istasyondur. Bu topolojide, Token
Ring, FDDI ve CDDI iin temeldir, bilginin istasyondan istasyona sra ile tanmasdr.
Ring topoloji Tek ynl aktarm linklerini balayarak kapal dng oluturan repeater serisinden
oluan bir a topolojisidir. Adaki tek istasyonlar, aa bir repeater ile balanrlar. Fiziksel olarak,
ring topolojileri, genel olarak, kapal-dng star yldz dzeninde organize edilirler. Mukayese
ediniz: Bus topoloji ve star topoloji.
RJ konektr Registered jack connector: Bakr kabloyu, network interface kartlar, switch ve
hublara balamak iin sarmal-ift kablolamayla kullanlr.
Rolled cable Bir PCnin COM portunu, bir router ve switchin konsol portuna balamak iin kullanlan kablo tipi.
ROM Read-only memory: Cihaz boot etmeye yardm etmek iin bilgisayarlarda kullanlan ip.
Cisco routerlar, power-on self-test (POST) altrrlar ve sonra varsaylan olarak flash bellekteki
IOSu yklerler. Bootstrap yklemek iin bir ROM ipi kullanlr.
Route bridge A ksr dnglerini durdurmak iin Spanning Tree Protokol ile kullanlr. Root
bridge, en dk bridge IDsine sahip olarak seilmektedir. Bridge ID, priority (tm bridge ve
switchlerde varsaylan 32,768dir) ve cihazn donanm adresi ile belirtilir.
Route flap Up/down biiminde duyurulan bir router terimi.
Route summarize OSPF, EIGRP ve IS-IS gibi eitli routing protokollerinde, datlan alta adreslerinin birletirilmesidir. Bylece, zet route, bir are border router araclyla dier arealara
yaynlanr.
Route zehirlenmesi Geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a
eriilemez olduunda (gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine)
kesin bilgi sunmak iin DV routing protokolleri ile kullanlmaktadr. Tipik olarak, bu, hop saysn
maksimumdan bir fazlaya ayarlayarak baarlmaktadr. Ayrca baknz: Poison reverse gncellemeleri.
Router A trafiinin aktarmnda kullanmak iin en iyi yola karar vermekte bir veya daha fazla
metrik kullanan, donanmsal veya yazlmsal bir Network katman mekanizmas. Routerlar tara-
Terimler Szl
fndan alar arasnda paketler gndermek, Network katmannda salanan bilgiye baldr. Gemite bu cihaz bazen bir gateway olarak belirtilmitir.
Router ID (RID) Router ID (RID), router tespit etmek iin kullanlan bir IP adresidir. Cisco, tm
yaplandrlm loopback interfacelerinin en yksek IP adresini kullanarak Router ID seer. ayet
loopback interface yaplandrlmamsa, OSPF, tm aktif fiziksel interfacelerin en yksek IP adreslisini seecektir.
Routing domaini Ayn ynetimsel kurallarn grubu altnda alan u ve ara sistemlerin bir kolleksiyonu. Her routing domaini ayr ayr verilen ve belirli bir area adresi olan bir veya daha fazla
area ierir.
Routing Lokal altalarndan en son hedefe doru mantksal adreslenmi paketlerin gnderilmesi
ilemi. Geni alarda, hedefine ulamadan nce, bir paketin seyahat edebilecei aralardaki ok
sayda hedef, routingi ok karmak yapabilir.
Routing metrii Bir routen dierlerinden ncelikli olup olmadn belirtmek iin routing algoritmalar tarafndan kullanlan bir deer. Metrikler, bant genilii, gecikme, hop says, path cost,
yk, MTU, reliability ve iletiim costu gibi bilgiler ierir. Link-state veya topolojik veritabannda
dier tm bilgiler tutulurken, routing tablosunda, sadece en iyi routelar saklanmaktadr. Ayrca
baknz: Cost.
Routing protokol Routerlar arasnda routing tablolarnn gncellenmesinde kullanlan algoritmalar tanmlayan protokol. rnekler IGRP, RIP ve OSPFtir.
Routing tablosu Routerda tutulan bir tablo veya belirli a hedeflerine, sadece en iyi routelar ve
bu routelarla ilgili metriklerin kaytlarn tutan dier alar aras iletiim mekanizmas.
RP Route processor: Denetleyici ilemci olarak da bilinir; routerda kullanlan hafza bileenlerinin ounu, sistem yazlm ve CPUyu kontrol eden Cisco 7000 serisi routerlarda kullanlan bir
modldr.
RSP Route/Switch Processor: Cisco 7500 serisi routerlarda kullanlan RP ve SPnin fonksiyonlarnn birletirildii bir ilemci modl. Ayrca baknz: RP ve SP.
RTS Request To Send: Bir iletiim hattnda, veri aktarm iin bir EIA/TIA kontrol sinyal istek izni.
S referans noktas Drt-telli ISDN an, a salaycsndaki ISDN switchlerle iletiim iin gerekli
iki-telli ISDN ana evirmek iin bir T referans noktasyla alan ISDN referans noktas.
Sabit yaplandrlm router Yeni herhangi bir arayzle gncellenemeyen bir router.
Sanal ring Bir SRB anda, hem lokal hem de uzak fiziksel ringler arasndaki mantksal bir balant.
SAP (1)Service Access Point: Bir adres dzenlemesinin paras, IEEE 802.2 tarafndan belirtilen
bir alan. (2) Service Advertising Protocol: Router ve sunucularn kulland, adaki kaynak ve servislerin uygunluunu, a kullanclarna bilgilendirmenin bir yolunu destekleyen Novell NetWare
protokol. Ayrca baknz: IPX.
SCR Sustainable cell rate: Trafik ynetimi iin kullanlan bir ATM Forum parametresi. Aktarilabilen VBR balantlar iin uzun-sreli ortalama hcre hzdr.
SDH Synchronous Digital Hierarchy: Fiber Optics Transmission Systems (FOTS) iin gelitirilen
standartlardan biri.
SDLC Synchronous Data Link Control: SNA Data link katman iletiimlerinde kullanlan bir protokol. SDLC, HDLCyi ieren birok benzer protokol iin temel olan bit-ynelimli, full-duplex seri
protokoldr.
751
752
Ek A
Seed (kaynak) router Bir AppleTalk anda, port aklaycsnda a numaras ve kablo (a numaras) aralyla dzenlenmi router. Kaynak router, bu a blmndeki dier routerlar iin a
numaras ve kablo aral belirtir ve bal AppleTalk andaki kaynak olmayan routerlardan gelen
yaplandrma isteklerini cevaplar, yaplandrmalarn dorulamak ve deitirmek iin bu routerlara
izin verir. Her AppleTalk a, her a segmentine fiziksel bal, en az bir kaynak routera ihtiya
duyar.
Senkron aktarm Duyarl saat denetimiyle dijital olarak aktarlan sinyaller. Bu sinyaller, ayn frekansa sahiptir ve her karakterin ba ve sonunda belirtilen kontrol bitlerinde (start/stop bitleri
olarak belirtilir) enkapslasyon iin zel karakterler ierir. Ayrca baknz: Asenkron aktarm ve
senkron aktarm.
Sequencing Sanal devrelerde ve segmentleri numaralamak iin blmlenmesinde kullanlr,
bylece doru srayla tekrar geri konulabilirler.
Seri aktarm Tek bir kanal boyunca, bir defada tek bitin olduu, WAN seri konnektrleri, seri
aktarm kullanr.
Session katman OSI referans modelinin 5.katmandr, Session katmannn grevleri arasnda veri deiimini denetlemek ve uygulamalar arasndaki oturumlar oluturmak, ynetmek ve
kapatmak saylabilir. Ayrca baknz: Application katman, Data Link katman, Network katman,
Physical katman, Presentation katman ve Transort katman.
Set-tabanl Set-tabanl router ve switchler cihazlar yaplandrmak iin set komutu kullanr. Cisco, set-tabanl komutlardan uzaklayor ve tm yeni cihazlarnda command-line interface (CLI)
kullanmaktadr.
Setup modu Router boot edildiinde, NVRAMde yaplandrma bulunmazsa, routern girdii
moddur. Yneticilere, bir router adm adm yaplandrmaya izin verir. Komut-satr interfacei
kadar gl ve esnek deildir.
SF Bir super frame (ayrca D4 frame olarak da bilinir), her biri 192 bit ve hata kontrol ieren dier
fonksiyonlar salayan 193.bit ile 12 frameden oluur. SF, sk sk T1 devrelerinde kullanlr. 24 bit
kullanan teknolojinin en son versiyonu, Extended Super Framedir (ESF). Ayrca baknz: ESF
shared tree Multicast veri gndermenin bir yntemi. Shared treeler, oklu kaynaklarn genel bir
kesime noktasn paylat bir mimaride kullanlr.
Shortest Path First (SPF) Bir eit routing algoritmas. Tek gerek SPF protokol, Open Shortest Path Firstdr (OSPF).
Sktrma Tek imli verinin tekrarlayan dizgisinin gsterilmesiyle, bir hat boyunca normalde kabul
edilebilenden daha fazla veri gndermek iin kullanlan bir teknik.
Silikon switching Ayr bir ilemci (Silicon Switch Processor veya SSP) kullanmaya dayal, Cisco
7000 serisi routerlarda kullanlan bir yksek-hzda switching eidi.
Simplex Veri ya da dijital bir sinyalin aktarld mod. Simplex, sadece tek ynde aktarmn bir
yoludur. Half duplex, bir defada sadece tek yn olarak iki ynde aktarr. Full duplex, ezamanl
iki ynde aktarr.
Sinyalleme paketi Dier benzer mekanizmalarla balant kurmak isteyen, bir ATM-bal mekanizma tarafndan oluturulan bilgilendirme paketi. Paket, balantlar ve u noktalarn ATM NSAP
adresleri iin gerekli Qos parametrelerini ierir. ayet, istenilen QoS desteklenebiliyorsa, u nokta, bir kabul mesaj ile yant verir ve balant kurulur. Ayrca baknz: QoS.
SLIP Serial Line Internet Protocol: Sadece TCP/IPyi destekleyen, point-to-point balantlar iin
bir endstri satandard seri enkapslasyonudur. SLIP, PPPnin atasdr. Ayrca baknz: PPP.
Terimler Szl
sliding window (kayan pencere) Hem TCP hem de eitli Data Link katman protokolleri tarafndan kullanlan ak kontrol yntemi. Bu yntem, alnan uygulamalar ve a veri ak arasndaki
bir arabellee yerleir. Oras iin window uygundur. Bu pencere boyutu, uygulama veriyi oradan
okuduka byr ve yeni veri gnderildiinde klr. Alc, vericiye kesin pencere boyutunu duyurur ve pencere kesin bir eiin zerinde artncaya kadar veri kabul etmeyi durdurabilir.
SMDS Switched Multimegabit Data Service: Yksek-hz salayan telefon firmalar tarafndan tavsiye edilen, packet-switching, datagram-tabanl bir WAN a kurulum teknolojisidir.
SMTP Simple Mail Transfer Protocol: Elektronik posta servisi salamak iin Internette kullanlan
bir protokol.
SNA System Network Architecture: OSI referans modeline benzer, karmak, zengin zellikli bir
a mimarisidir. eitli varyasyonlar vardr; 1970lerde IBM tarafndan oluturuldu ve yedi katmandan meydana gelmektedir.
SNAP Subnetwork Access Protocol: SNAP, Ethernet, Token Ring ve FDDI LANlarnda kullanlan
bir framedir. Veri aktarm, balant ynetimi ve QoS seimi SNAP tarafndan altrlan ana
fonksiyondur.
snapshot routing Snapshot routing, dinamik routing tablosunun o anki grntsn alr ve uzak
balant koptuu zaman bile onu devam ettirir. Bu, linkin aktif kalmas gereklilii olmakszn, dinamik bir routing protokolnn kullanlmasna izin verir, dakika bana kullanm creti kullanlabilir.
SNMP Simple Network Management Protocol: Bu protokol, istatistiksel ve evresel veri iin SNMP
agent ve cihazlarn sorgular. Bu veri cihaz scakl, ismi, performans istatistikleri ve daha fazla
bilgi ierebilir. SNMP, SNMP agentlarda olan MIB objeleri ile alr. Bu bilgi sorgulanr, daha
sonar SNMP sunucusuna gnderilir.
SOHO Small office/home office: Uzak kullanclar iin gncel bir terimdir.
Soket (1) letiimler iin bir hedef noktas gibi bir a cihaznda alan yazlm yapsdr. (2) AppleTalk alarnda, bir dmdeki belirli lokasyondaki bir varlk; AppleTalk soketleri, kavramsal olarak
TCP/IP portlarna benzer.
SONET Synchronous Optical Network: Bell laboratuvarlarnda gelitirilen, fiber-optik ortamda
senkron aktarm iin bir ANSI standart. 51.84Mbps bir temel sinyal hzn ve bu hzn, Optical
Carrier olarak da bilinen oklu bir ayarn belirtir. (2.5 Gbps a kadardr.)
Source tree Bir multicast veri gnderme yntemi. Source treeler, bir tree gibi, multicast trafiinin
kaynak mimarisini kullanr.
SP Switch processor: CiscoBus controller olarak da bilinir. Tm CxBus aktiviteleri iin agent ynetir gibi davranan bir Cisco 7000 serisi ilemci modldr.
Span ki tesisi balayan bir full-duplex dijital aktarm hatt.
SPAN Switched Port Analyzer: Ortamdaki mevcut a analizrlerinin grntleme kabiliyetlerini
gelitirerek, anahtarlamal Ethernet ortamnda idare etmek iin serbestlik neren, bir Catalyst
5000 switch zellii. Bir anahtarlamal segmentte, SPAN portuna bal bir analizr, dier Catalyst anahtarlamal porttan trafik grntleyebilirken, SPAN, trafii nceden saptanan SPAN portuna mirror uygular.
Spanning explorer paketi Bazen, limitli-route veya tek-route explorer paketi olarak da bilinir. Bir
kaynak-route kprleme anda, yollar aratrldnda, istatistiksel yaplandrlm bir spanning
tree izler.
Spanning tree Ksr dngnn olmad bir a topolojisinin altkmesi. Bridgeler bir ksr dngye
balandklarnda ya da switch, nceden gnderilen bir framei tespit edemediinde, interfacein
753
754
Ek A
defalarca geirecei bir framei silmenin bir mekanizmas yoktur. Bu framei silmenin bir yntemi
olmakszn bridgeler srekli bunlar gnderir, bant geniliini tketir ve aa ek yk getirir. Spanning tree, her paket iin sadece bir yol salamak iin a budar. Ayrca baknz: Spanning Tree
Protokol ve spanning-tree algoritmas.
Spanning Tree Protokol (STP) Spanning tree algoritmas kullanarak bir spanning tree oluturarak a topolojisinde ksr dnglerden dinamik olarak kanmak iin bir learning bridgei mmkn
klan, bridge protokol (IEEE 802.1D). Bridge Protocol Data Units (BPDU) olarak bilinen spanning tree frameleri dzenli aralklarla ada tm cihazlar tarafndan gnderilir ve alnr. Spanning
Treenin paras switchler, frameleri gndermezler; yerine, spanning tree topolojisini belirlemek
iin ilemden geerler. Cisco Cataylist serisi switchler, bu zellii altrmak iin STP 802.1D
kullanrlar. Ayrca baknz: BPDU, learning bridge, MAC adresi, spanning tree ve spanning tree
algoritmas.
Spanning-tree algoritmas (STA) Spanning-tree protokol (STP) kullanarak bir spanning tree
oluturan algoritmadr. Ayrca baknz: Spanning-tree ve Spanning Tree Protokol.
SPF Shortest Path First algorithm: En ksa yola karar vermek iin kullanlan bir routing algoritmasdr. Bazen, Dijkstrann algoritmas olarak bilinir ve dzenli olarak link-state routing algoritmasnda kullanlr. Ayrca baknz: Link-state routing algoritmas.
SPID Service Profile Identifier: Servis salayclar veya lokal telefon firmalar tarafndan atanan
ve yneticiler tarafndan BRI portlarnda yaplandrlan bir numara. SPIDler, ISDN yardmyla
bal bir cihazn abonelik servislerini belirtmek iin kullanlr. ISDN cihazlar, bir servis salaycya
balant balatan telefon firmasna eriildiinde, SPID kullanr.
Split horizon Routing ksr dnglerini engellemek iin kullanl, routerlar hakkndaki bilgilerin,
bilginin alnd interfaceden gnderilmesinin engellendii distance-vector routing kuraldr.
Spoofing (1) Dial-on-demand routingde (DDR) gnderilecek bir trafik olmadnda, kullanm
bedeli kaydetmesi durdurulan bir devre-anahtarlamal linkte, spoofing, bir kullancnn, alyor
ve bir oturumu desteklercesine bir interface gibi davranmasna sebep olan, routerlar tarafndan
kullanlan bir hiledir. Ayrca baknz: DDR. (2) Filtre ve access listler gibi a gvenlik mekanizmalarn aldatmak iin, yanl bir adresle etiketli bir paketi gnderme eylemi.
Spooler Bir kuyruktan sral bir biimde alma iin onayl isteklerin ilemden getii bir ynetim
uygulamas. Print spooler iyi bir rmektir.
SPX Sequenced Packet Exchange: Network katman (3.katman) tarafndan salanan datagram
servislerini arttran bir Novell NetWare transport protokoldr. XNS protokol ailesinin Switch-toSwitch Protokolnden tremitir.
SQE Signal Quality Error: Bir Ethernet anda, Bir alc/vericiden, collision-detection devresi alan, bal bir makinaya gnderilen mesaj.
SR/TLB Source-Route Translational Bridging: ki bridge protokoln dntren ara bir bridge
tarafndan yardm edilen transparan bridge istasyonlaryla iletiim iin kaynak-route istasyonlarna izin veren bir kprleme yntemi. Token Ring ve Ethernet arasndaki kprlemede kullanlr.
Mukayese ediniz: SRT.
SRB Source-Route Bridging: IBM tarafndan oluturulan, Token Ring alarnda kullanlan bridging yntemidir. Kaynak, veri gndermeden nce bir hedefe tm routelar belirler ve her paketin
routing information fieldsdeki (RIF) bilgiyi ierir. Tersidir: transparent.
SRT Source-Route Transparent bridging: Kaynak-route ve transparan bridgingi birletiren, IBM
tarafndan gelitirilen bir bridging dzenlemesi. SRT, bir cihazda her iki teknolojiden faydalanr,
tm u dmlerin ihtiyalarn yerine getirir. Bridging protokolleri arasnda dnme gerek yoktur. Mukayese ediniz: SR/TLB.
Terimler Szl
SSAP Source Service Access Point: Network katman protokoln tespit eden paketin kaynak
alannda tanmlanan a dmnn SAPsi. Ayrca baknz: DSAP ve SAP.
SSE Silicon Switching Engine: Silicon Switch Processor (SSP) iine gl ifreli, Cisconun silikon anahtarlama teknolojisinin yazlm bileeni. Silikon anahtarlama, sadece bir SSP ile Cisco 7000 de mmkndr. Silikon-anahtarlamal paketler, SSEdeki silikon-anahtarlama bellei ile
kyaslanabilir. SSP, route ilemcisinden anahtarlama ilemi ykleyen tahsis edilmi bir switch
ilemcisidir. Bir hzl-anahtarlama ilemi salar, fakat paketler, SSHyi almak iin hala routern
omurgasndan geer ve sonra k interfaceine dner.
Standart access list Bir a filtrelemek iin sadece kaynak IP adresleri kullanan IP access listi.
Standart IPX access list Bir a filtrelemek iin sadece kaynak ve hedef IPX adresi kullanan IPX
access listi.
Star topolojisi Point-to-point linkler kullanan, ortak merkezi bir cihazda (bir hub olarak bilinen)
olan adaki u noktalarla bir LAN fiziksel topolojisi. Mantksal ring toplojisi, point-to-point linklerden ziyade tekynl bir kapal-dng star kullanan fiziksel bir star topoloji olarak yaplandrlabilir.
Bu, hubtaki balantlarn, dahili bir ringde dzenlenmesidir. Ayrca baknz: Bus topoloji ve ring
topoloji.
Startup aral ayet bir AppleTalk dm, son boot edildiinde kaydedilmi bir numaraya sahip deise, 65,280den 65,5342e kadar olan aralktan seer.
Statik route Bir ynetici tarafndan routing tablosuna amaca dnk girilen route bilgisidir ve dinamik routing protokolleri tarafndan seilen routelar zerinde ncelik alr.
Statik VLAN Port,port elle yaplandrlan bir VLAN. Bu genel olarak alarda kullanlan yntemdir.
STM-1 Synchronous Transport Module Level 1: Avrupa SDH standartnda, ATM cellleri tamak
iin kullanlan 155.52Mbps hznda olacak frame yapsn belirleyen formatlardan birisi.
store-and-forward paket switching Switchin ilk olarak her paketi arabellee kopyalad ve
bir cyclic redundancy check (CRC) altrd bir teknik. ayet paket hataszsa, o zaman switch
filtreleme tablosundaki hedef adresine bakar, uygun k portu belirler ve paketi gnderir.
STP (1) Shilded twisted-pair: EMIyi drmek iin korumal izolasyon katmanna sahip, birok a
uygulamasnda kullanlan kablolama dzenlemesi. (2) Spaning Tree Protocol.
straight-through (dz) kablo Bir kullancy switche, kullancy huba veya router switch veya
huba balayan Ethernet kablo tr.
Stub area Bir default route, intra-area route ve inter-area route tayan OSPF areasdr, harici
route tamaz. Sanal linklerin yaplandrmas, bir stub area zerinde yaplamaz ve stub arealarn
bir ASBR iermesine izin verilmez. Ayrca baknz: Non-stub area, ASBR ve OSPF.
Stub network Routera sadece bir balantyla bal a.
STUN Serial Tunnel: Bir HDLC linkini bir SDLC linkine balamak iin kullanlan bir teknoloji.
Subarea Bir subarea dm, onun bal linkler ve kenardaki dmlerden oluan SNA ann
bir blm.
Subarea dm Bir SNA iletiiminde, tm a adreslerini kullanan bir kullanc veya denetleyici.
Subchannel (altkanal) Ayr bir broadband iletiim kanal oluturan frekans-tabanl altblm.
Subinterface Tek bir fiziksel interfacede kullanlabilir birok sanal interface.
755
756
Ek A
Subnet adresi Alt a gibi, zellikle subnet maskesi ile tanmlanan bir IP adresinin blm. Ayrca
baknz: IP adresi, alta, subnet maskesi.
Subnet Baknz: Subnetwork.
Subnet maskesi Basite maske olarak da bilinen, subnet adresleri iin kullanlan bir IP adresinin
bitlerini tanmlamak iin kullanlan 32-bit bir adres maskesi. Bir maske kullanlmasyla, routern
tm 32 biti dikkate almasna gerek kalmaz, sadece maske tarafndan gsterilenler kullanlr. Ayrca baknz: Adres maskesi ve IP adresi.
Subnetleme
Subnetwork (Alta) (1) Geni bir IP ann paras olan bir adr ve bir subnet adresi tarafndan
tanmlanmaktadr. Bir a yneticisi, hiyerarik, ok seviyeli bir routing yaps salamak ve ayn zamanda bal alarn adresleme karmaklndan alt a korumak iin bir a segmentlerine ayrr.
Ayrca bir subnet olarak da bilinir. Ayrca baknz: IP adresi, subnet maskesi ve subnet adresi. (2)
OSI alarnda, zellikle, sadece bir ynetimsel domain tarafndan kontrol edilen ESler ve ISlerin
bir kolleksiyonunu iaret eden terimdir. Tek bir a balant protokol kullanr.
Summarization (zetleme) oklu routing tablosu girilerini tek girie zetlenmesi ilemi iin kullanlan terimdir.
Sunucu Kullanclara a servisleri salayan donanm ve yazlmdr.
Supernetting Baknz. Summarization.
SVC Switched virtual circuit: stendiinde oluturulan, aktarm biter bitmez durdurulan ve devreye artk ihtiya duyulmayan, dinamik olarak kurulan bir sanal devredir. ATM terminolojisinde, bir
anahtarlamal sanal balantya iaret eder.
Switch (1) A kurulumunda, frame filtreleme, yayma ve gnderme gibi oklu fonksiyonlardan sorumlu bir cihazdr. zel framelerin hedefini kullanarak alr. Switchler OSI modelinin Data Link
katmannda alr. (2) Yaygn olarak, ihtiya duyulduunda kurulan ve artk ihtiya olmadnda
sonlandrlan balantlara izin verilen elektronik/mekanik bir cihaz.
Switch blou 2.katman ve 3.katman switchlerin bir kombinasyonu. 2.katman switchler, kablolama odasndaki kullanc ularn access katmanna balar ve 10 veya 100Mbps tanml balantlar
salar. 1900/2820 ve 2900 Catalyst switchler, switch blounda kullanlmaktadr.
Switch fabric Birok switch ile 2.katman anahtarlamal a topluluunu tanmlamak iin kullanlan
terimdir.
Syslog Bir uzak cihaz tarafndan sistem log mesajlarn grntlemek iin kullanlan bir protokol.
ifreleme Yetkisiz girileri engellemek iin bilginin farkllatrlm bir forma dntrlerek etkili
bir ekilde saklanmas. ifreleme ilemi iin algoritmalar kullanlr. Deifre olarak bilinen bir ilem
ise algoritmann ters ynde iletilmesiyle ifrelemenin zmlenmesidir.
T referans noktas Bir 4-telli ISDN an, iki-telli ISDN ana dntrmek iin bir S referans
noktas ile kullanlr.
T1 1.536 Mbps bant genilii oluturmak iin her bir 64Kbps 24 DS0lar kullanan dijital WAN, eksi
saat denetimi ek yk, 1.544Mbps kullanlabilir bant genilii salar.
T3 44.763Mbps bant genilii salayabilen dijital WAN.
TACACS+ Terminal Access Controller Access Control System Plus: TACACSn gelimi bir versiyonudur. Bu protokol RADIUSa benzer. Ayrca baknz: RADIUS.
Terimler Szl
TCP Transmission Control Protocol: OSI referans modelinin transport katmannda tanml bir balant-tabanl protokol. Gvenli veri tama salar.
TCP/IP Transmission Control Protocol/Internet Protocol: nternetin temelini oluturan protokol ailesi. TCP ve IP bu ailede en yaygn bilinen protokollerdir. Ayrca baknz: IP and TCP.
TDM Time Division Multiplexing: eitli kanallardan veriye, ntanml time slotlarna bal, tek
telde bant genilii tahsis etmek iin bir teknik. Bant genilii, istasyonun veri gndermek iin bir
istasyonun amac ne olursa olsun her kanala tahsis edilir. Ayrca baknz: ATDM, FDM ve multiplexing.
TE Terminal equipment: Bir telefon veya bilgisayar gibi, ada bal ve ISDN-uyumlu ikincil cihaz.
TE1ler, ISDNe hazr ve ISDN sinyalleme tekniklerinden anlayan cihazlardr. TE2ler ISDNe hazr olmayan ve ISDN sinyalleme tekniklerinden anlamayan tekniktir. TE2 ile bir terminal adaptr
kullanlmak zorundadr.
TE1 Terminal Equipment Type 1: Drt-telli bir cihaz. Sarmal-ikili dijital interfaceleri terminal equipment type 1 olarak belirtilir. En modern ISDN cihazlar bu tip olanlardr.
TE2 Terminal Equipment Type 2: Terminal equipment type 2 olarak bilinen cihazlar, ISDN sinyalleme tekniklerinden anlamazlar ve bir terminal adaptr, sinyallemeyi evirmek iin kullanlmak
zorundadr.
Telco Telefon Company iin yaygn bir ksaltma.
Telnet TCP/IP protokol ailesinde standart terminal emlasyon protokol. Uzak terminal balant
yntemi, kullanclarn uzak alarda login olmalarn mmkn klar ve lokal olarak balanr gibi, bu
kaynaklar kullanrlar. Telnet, RFC 854 de tanmlanmtr.
Temel Ynetim Ayarlamas Setup modundayken Cisco routerlarla kullanlr. Sadece, birinin
routera telnet yapp onu yaplandraca ekilde bir router altrmak iin yeterli ynetim ve
yaplandrma salar.
Terminal adapter (TA) Doal ISDN interfacei olmayan bilgisayar ile bir ISDN hatt arasndaki
donanmsal interface. Gerekte, standart asenkron interfacei doal-olmayan ISDN cihazna balamak iin bir cihazdr.
Terminal emlasyonu Belirli bir anabilgisayara direkt bal dumb bir terminal gibi almas iin
PCye izin veren bir PC veya LANda kurulu olan yazlmn kullanm.
TFTP kullanc/sunucu Trivial File Transfer Protokolnn, Network katmannda IP, Transport
katmannda UDP (onu gvensiz yapar) kullanarak dosyalar gndermek iin kullanld bir host
ya da sunucudur.
TFTP Trivial File Transfer Protocol: Kavramsal olarak, FTPnin kstl versiyonudur. Ne istediinizi
ve nerede bulunacan tam olarak bilip bilmeme seeneinin protokoldr. TFTP, FTPnin sahip
olduu fonksiyon zenginliini iermez. zellikle, directory arama zellii yoktur, dosyalar alp
gndermek dnda hibir ey yapamaz.
Thicknet Ayrca 10Base5 olarak da bilinir. Bus tipi alar, kaln bir koaksiyel kablo kullanr ve 500
metreye kadar Ethernet alrlar.
Thinnet Ayrca 10Base2 olarak da bilinir. Bus tipi alar, ince bir koaksiyel kablo kullanr ve 185
metreye kadar Ethernet alrlar.
three-way handshake Bir sanal devrenin nasl kurulduunu tanmlamak iin bir TCP oturumunda kullanlan terim. veri segmenti kullanldndan, -ynl anlama olarak isimlendirilmektedir.
757
758
Ek A
Token bus IEEE 802.4 dzenlemesi iin temel olan ve bir bus topolojisi zerinde token-passing
eriimi altran LAN mimarisi. Ayrca baknz: IEEE.
Token passing Bir token olarak bilinen kk bir framein sahiplii tabanl sistematik bir yolda
fiziksel ortam aralarna erimek iin a cihazlar tarafndan kullanlan bir yntem.
Token Ring IBMin token-passing LAN teknolojisi. Bir ring topolojisinde 4Mbps veya 16Mbpsda
alr. IEEE 802.5 ile tanmlanmtr. Ayrca baknz: Ring topoloji ve token passing.
Token Sadece kontrol bilgisi ieren bir frame. Bu kontrol bilgisine sahip olmak, a zerinde veri
aktarmak iin bir a cihazna izin verir.
Toll network Paketleri gndermek iin the public switched telephone network (PSTN) kullanan
WAN a.
Toplam interface gecikmesi Hattn gecikmesi ile ilgili bir Cisco terimidir. IGRP ve EIGRPdeki
birleik metrik, varsaylan, hattn bant genilii ve gecikmesi kullanlarak hesaplanmaktadr.
Topoloji veritaban Bir topoloji veritaban (topoloji tablosu olarak da tanmlanr), neighbor
routerlar tarafndan yaynlanan tm hedefleri ierir. Her giri, hedef adresi ile ilgilidir ve hedefleri
yaynlayan bir neighbor listesidir.
Traceroute Traceroute, bir a topluluu boyunca yollanan bir paketin yolunu izlemek iin kullanlan IP komutudur.
Transparent bridging Ethernet ve IEEE 802.3 alarnda kullanlan bridging dzenlemesi. Bir defada bir hop boyunca frameleri geirir. U-dm MAC adreslerini, bridge portlar ile ilikilendiren
tablolarda saklanan bridging bilgisini kullanr. Bu tr bridging transparan saylr, nk kaynak
dm bridging yapldn bilmez. Hedef frameleri direkt olarak u dmlere gnderilir.
Transport Katman Adaki, u dmler arasnda gvenli iletiim iin kullanlan, OSI referans
modelinin 4.katman. Transport katman, sanal devreleri kurmak, devam ettirmek ve sonlandrmak grevlerini yerine getirir. Ayrca transport hata tespiti ve zm ile bilgi ak kontrol iin
kullanlan mekanizmalar ierir. Data link Katman, Network katman, Physical katman, Presentation katman, Session katman ve Application katman.
Trap SNMP mesajlarn, SNMP yneticilerine gndermek iin kullanlmaktadr.
TRIP Token Ring Interface Processor: Cisco 7000 serisi routerlarda kullanlan, yksek-hzl interface ilemcisi. TRIP, her birine bamsz ayarl 4Mbps veya 16Mbps hzda portlarla IBM ve IEEE
802.5 ile balant iin iki veya drt port salar.
Trunk link Switchler arasnda ve baz sunuculardan switchlere kullanlan linkler.
TTL Time to live: Bir paketin geerli olduu zaman belirten, IP balndaki bir alan.
TUD Trunk Up-Down: Trunklar grntlemek iin ATM alarnda kullanlan bir protokol. Bir trunk,
trunk hatt kalitesinden emin olmak iin ATM switchler tarafndan gnderilen belirli bir sayda test
mesajn kaybettiinde, TUD, trunkn down olduunu duyurur. Bir trunk, durumunu deitirir ve
tekrar up olduu zaman, TUD, trunkn up olduunu farkeder ve trunk hizmet verir hale gelir.
Tnelleme
U referans noktas Bir TE1 ve ISDN a arasndaki referans noktas. U referans noktas, ISDN
sinyalleme tekniklerinden anlar ve 2-telli balant kullanr.
Unoktalar Baknnz: BGP neighbors.
Terimler Szl
Utan-uca VLAN ler Utan uca switch yaps boyunca yaylan VLANler; utan uca VLANlerdeki
tm switchler, yaplandrlm tm VLANlerden anlarlar. Utan-uca VLANler, fonksiyon, proje,
blm ve bu gibi zelliklerine bal yelikleri kabul etmek iin yaplandrlrlar.
UDP User Datagram Protocol: Basit olarak, onay veya tama garantisi olmakszn datagramlarn
dei tokku edilmesine izin veren, TCP/IP protokol ynndaki, bir connectionless transport katman protokoldr,. UDP, RFC 768de tanmldr.
Unicast Direk kullancdan-kullancya iletiim iin kullanlr. letiim, sadece bir hedefe ynlendirilir ve bir kaynaktan kartlr.
unidirectional shared tree Shared tree multicast routingin bir yntemi. Bu yntem, sadece,
RPden, gnderilecek verinin multicast edilmesine izin vermektedir.
unnumbered frames Link balatma ve kapatma veya mod belirtme gibi kontrol-ynetim amalar
iin kullanlan HDLC frameleri.
User (kullanc) modu Az sayda komutla almak iin bir yneticiye izin veren, Cisco IOS EXEC
modu. Kullanc modunda, sadece istatistikleri dorulayabilirsiniz, router ya da switch yaplandrmalarn gremez ve deitiremezsiniz.
UTP Unshielded twisted-pair: Kullanc cihazlarn switch ya da huba balamak iin kkten-genie alarda kullanlan, bakr kablolalamas. Ayrca switchi-switche veya hub huba balamakta
da kullanlr.
VBR Variable bit rate: Real time (RT) klas ve non-real-time (NRT) klaslara blnenen ATM alarnda kullanmak iin ATM Forumu tarafndan tanml bir QoS klasdr. RT, balantlar, rnekler
arasnda sabit bir zaman ilikisine sahip olduklarnda, altrlrlar. Tersine, NRT, balantlar, sabit olmayan zaman ilikisine sahip olduklarnda altrlrlar, fakat hala garanti edilmi bir QoSa
ihtiya duymaktadr.
VCC Virtual channel connection: VCLler (virtual channel links) tarafndan oluturulan mantksal
bir devre. VCCler, bir ATM anda iki u nokta arasnda veri tar. Bazen, sanal devre balants
olarak belirtilir.
Veri enkapslasyonu Bir protokoldeki bilginin, baka protokoldeki veri blmnde sarmaland
veya tand bir ileyitir. OSI referans modelinde, her bir katman, hemen zerindeki katmana
enkapslasyon yapar, bylece veri protokol ynn aasna doru akar.
Veri framei OSI referans modelinin Data Link katmanndaki Protokol Data nitesi (PDU) enkapslasyonu. A katmanndan paketleri enkapsle eder ve bir a ortamndaki aktarmlar iin veriyi
hazrlar.
Veri sktrma Baknz: Sktrma
VIP Versatile Interface Processor: ok katmanl anahtarlama salayan ve Cisco IOS yazlm
altran, Cisco 7000 ve 7500 serisi routerlar iin bir interface kart. VIPnin en gncel versiyonu,
VIP2dir. (2) Virtual IP: Switch portu zerinde Virtual Networking Servisleri altrmak iin mantksal ayrlm anahtarlamal IP alma gruplarna, bunu mmkn yapan bir fonksiyondur.
virtual circuit (VC) Adaki iki cihaz arasnda gvenli iletiim salamak iin tasarlanan mantksal
bir devredir. VPI/VCI ifti tarafndan tanmldr. Sanal bir devre, kalc (PVC) ya da anahtarlamal
(SVC) olabilir. Sanal devreler, Frame Relay ve X.25de kullanlmaktadr. ATMde sanal kanal (virtual channel) olarak bilinmektedir. Ayrca baknz: PVC ve SVC.
VLAN ID Bazen VLAN rengi olarak da belirtilen VLAN ID, framein VLAN yeliini bir switche
belirtmek iin yaplan etiketlemedir.
759
760
Ek A
VLAN Virtual LAN: Bir veya daha fazla mantksal segmentlere ayrlm LANda (ynetim yazlm
kullanlrak yaplandrlan) cihazlar grubu. Cihazlarn, gerekten ok farkl LAN segmentlerinde
bulunduklarnda, ayn fiziksel ortam aracna balym gibi iletiimde olmalarn mmkn klar.
VLANler, fiziksel balantlar yerine mantksal tabanldrlar ve bundan dolay ok esnektirler.
VLSM Variable Length Subnet Mask: Uygun adres aral optimize etmeye yardmc olur ve
eitli subnetlerde ayn a adresi iin farkl subnet maskesi belirtir. Yaygn olarak, bir subneti
subnetleme olarak da belirtilir.
VMPS VLAN Management Policy Server: VLANleri bir switch portuna dinamik olarak atamak iin
kullanlmaktadr.
VPN Virtual private network: Internet gibi public bir a boyunca point-to-point mantksal balantlar ifrelemenin bir yntemi. Bu, public bir a boyunca gvenli balantlara izin verir.
VTP tranparent modu VLAN Trunk Protokol VLAN bilgisini alp aktaran fakat bilgiyi okumayan
switch modudur.
VTP VLAN Trunking Protocol: Bir VTP sunucu tarafndan yaplandrlan VLANler hakknda bir
switch yapsndaki switchleri gncellemek iin kullanlr. VTP cihazlar, VTP server, celient veya
transparent olabilir. Sever modu, client modunu gnceller. Transparent cihazlar sadece lokal cihazlardr ve VTP kullanclar ile bilgi paylamazlar. VTP cihazlar, VLAN bilgisini sadece trunk
olan linklerden renir.
WAN Wide area network: Bir DCE (data communications equipment) a zerinden LANlar balamak iin kullanlan bir gsterimdir. Tipik olarak, bir WAN, PSTN a zerindeki bir kiralk-hat
veya dial-up balantsdr. Frame Relay, PPP, ISDN ve HDLC, WAN protokol rnekleridir.
WINS Windows Internet Name Service: NetBIOS isimlerinden TCP/IP adreslerine, isim zmleme veritaban.
Wildcard Access listeleri ve OSPF yaplandrmas iin kullanlr. Wildcardlar, bir subnet aral
belirtmek iin kullanlan gsterim yntemidir.
Windowing pencereleme OSI modelinin Transport katmannda TCP ile kullanlan, ak-kontrol
yntemidir.
WinSock Windows Socket Interface: Bir uygulama eidinin kullanlmasn mmkn klan ve internet balantsn paylaan bir yazlm arayzdr. WinSock yazlm, balant balatan bir dialer
(evirici) program gibi destek programlaryla dynamic link library (DLL) ieren bir yazlmdr.
Workgroup katman Distribution katman, bazen workgroup katman olarak belirtilir ve access
ile core katmanlar arasndaki iletiim noktasdr. Distribution katmannn ana fonksiyonu, routing,
filtreleme ile WAN eriimi salamak ve ihtiya olduunda, paketlerin, corea nasl eriebileceini
belirtmektir.
Workgroup switching Hem Ethernet alar arasnda yksek-hz (100Mbps) trasparent bridging
hem de Ethernet ile CDDI veya FDDI arasnda yksek-hzl translational bridging salayan bir
switching yntemidir.
X Window X terminalleri ve Unix i istasyonlar arasndaki iletiim iin orjinal olarak, MIT tarafndan gelitirilen bir datk ok grevli pencereleme ve grafik sistemidir.
X.25 DTE ve DCE a cihazlar arasndaki iletiimi belirtmek iin bir ITU-T paket-switching standartdr. X.25, ad LAPB olan gvenli bir Data link katman protokol kullanr. X.25, ayn zamanda,
Network katmannda PLP kullanr. X.25 yerine, ounlukla Frame Relay kullanlr.
Yaylma gecikmesi Verinin, kaynandan hedefine bir a gemek iin geen sredir.
Terimler Szl
Yazlm adresi Bir mantksal adres olarak da bilinir. Bu tipik olarak bir IP adresidir, fakat bir IPX
adresi de olabilir.
Yedekleme Alararas iletiimde, birincil balant, cihaz veya servisin arzalanmas durumunda,
yedek (backup) olarak kullanlabilen, balant, cihaz veya servislerin kopyalanmas.
Yetki blgesi Bir isim sunucusunun yetkili olmas iin DNS ile ilikili domain hiyerarisinin bir
blm. Ayrca baknz: DNS.
Ynlendirilebilir protokol Ynlendirilebilir protokoller (IP ve IPX gibi), bir a topluluu boyunca kullanc verisinin aktarlmasnda kullanlmaktadr. Tersine, routing protokolleri (RIP, IGRP ve
OSPF gibi), routerlar arasnda routing tablolarnn gncellenmesinde kullanlmaktadr.
ZIP storm Uygulama srasnda, uygun bir zone ismi olmad iin, AppleTalk alan bir routern
bir routeu rettii veya aktard zaman oluan bir broadcast frtnas. Ondan sonra route dier
downstream routerlar tarafndan gnderilir, bu durum bir ZIP frtnasna neden olur. Ayrca baknz: Broadcast frtnas ve ZIP.
ZIP Zone Information Protocol: A numaralarn, zone isimlerine eletirmek iin AppleTalk tarafndan kullanlan bir Session katman protokoldr. NBP, bir zonea ait dmleri ieren alarn
belirlenmesinde ZIP kullanr.
Zone AppleTalkta a cihazlarnn mantksal bir gruplamas. Ayn zamanda DNSde de kullanlr.
Ayrca baknz: ZIP.
761

Cisco Ag Teknolojileri Yönetimi

Uploaded by

Copyright:

Available Formats

You might also like

Cisco Ag Teknolojileri Yönetimi

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cisco Ag Teknolojileri Yönetimi

Uploaded by

Copyright:

Available Formats

SSTEM VE A TEKNOLOJLER

Cisco A Teknolojileri Ynetimi

1. Basm: Nisan 2008

Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..

Tantm nshasdr, para ile satlamaz.

Yazl Lab 1.1: OSI Sorular37

Bir ISR Olmayan Routerdan CLI Girii146

Router Boot Sralamas.......................................................................................... 208

Telnet Oturumlarn Sonlandrmak246

Reliable Transport Protocol (RTP)349

Spanning Tree Operasyonlar421

Lock and Key (Dinamik ACLler)532

SDM Kullanarak NAT Yaplandrmak574

Blm 13: Internet Protocol Version 6 (IPv6)617

Blm 14: Wide Area Network649

Cisconun Network Destek Sertifikasyonlar

Cisco Certified Network Associate (CCNA)

Neden Bir CCNA Olunur?

CCNA Olmak in Hangi Vasflara Sahip Olmalsnz?

Anlk bir uyar ile deiebilen en son Cisco CCNA konular

Nasl CCNA Olursunuz?

640-822 Snav: Interconnecting Cisco Networking Devices 1 (ICND1)

640-816 Snav: Interconnecting Cisco Networking Devices 2 (ICND2)

Bu kitap, CCNA 640-802 Composit

Bu Kitap Neleri Kapsar?

Blm 6, IP routingi konusunu retecektir. Anz kurmaya balayacanz, IP adresleri

Blm 9, virtual LANlar ve onlar a topluluunuzda nasl kullanabileceinizi iermektedir.

Bu Kitap Nasl Kullanlmal?

Snavlar Nereden Alrz?

CCNA Composite Snav Almann pular

Tek cevapl oktan semeli

ok cevapl oktan semeli

Snav merkezine erkenden ulan. Bylece, rahatlayabilir ve snav materyallerine gz atabilirsiniz.

ok emin olmadnz oktan semeli sorular cevaplandrdnzda, ilk olarak ak ekilde

Yazar ile Balantya Gemek

8. Aadakilerden hangisi, 192.168.168.188 255.255.255.192 subneti iin geerli host araldr?

15. NVRAMde tutulan yaplandrmay silmek isterseniz, ne yazarsnz?

29. OSI modelin oluturulmasnn ana sebebi nedir?

Deerlendirme Testinin Cevaplar

1 Alar Aras letiim

Alar Aras letiimin Temelleri

Alar Aras letiim Modelleri

OSI Referans Modeli

Cisco -Katmanl Hiyerarik Modeli

Gzden Geirme Sorular

Gzden Geirme Sorularnn Cevaplar

Yazl Lab 1 Cevaplar

Yazl Lab 1.2 Cevab

Yazl Lab 1.3 Cevaplar

Yazl Lab 1.4 Cevaplar

Alar Aras letiim

Alar aras iletiimin temelleri.

Bir a fiziksel segmentlere ayrmada, bridge, switch ve routerlar nasl kullanlmaktadr.

Bir a topluluu oluturmak iin routerlar nasl kullanlmaktadr.

Bu blm ile ilgili gncellemeleri bulmak iin www.lammle.com ve/veya

Alar Aras letiimin Temelleri

ekil 1.1 ile ilgili olarak, Bob isimli PCnin,

ekil 1.1: Temel a.

Alar Aras letiim

Yazl Lab 1.1: OSI Sorular37

Bir ISR Olmayan Routerdan CLI Girii146

Router Boot Sralamas.......................................................................................... 208

Telnet Oturumlarn Sonlandrmak246

Reliable Transport Protocol (RTP)349

Spanning Tree Operasyonlar421

Lock and Key (Dinamik ACLler)532

SDM Kullanarak NAT Yaplandrmak574

Blm 13: Internet Protocol Version 6 (IPv6)617

Blm 14: Wide Area Network649