Professional Documents
Culture Documents
Cisco Ag Teknolojileri Yönetimi
Cisco Ag Teknolojileri Yönetimi
Cisco Ag Teknolojileri Yönetimi
Cisco A Teknolojileri
Ynetimi
Todd Lammle
2. Basm
eviren Ferhat Ba
Editr C. Banu ncolu
29-9
eviren: Ferhat Ba
eviri Editr: C. Banu ncolu
eviri Danmanlar: Fikri Blent elik Erdoan Bilici
Kapak Tasarm: Melih Sancar
Grafik Uygulama: Tuna Erkan
Yayn Ynetmeni: Seluk Tzel
Genel Yayn Ynetmeni: Mehmet mleki
Copyright 2007, Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..
Copyright 2007 by Wiley Publishing, Inc., Indianapolis, Indiana. All Rights Reserved. This translation published under
license with the original publisher John Wiley & Sons, Inc. The Sybex brand trade dress logo is a trademark of John Wiley
& Sons, Inc. in the United States and other countries. Used with permission.
Eserin tm yayn haklar Bilge Adam Bilgisayar ve Eitim Hizmetleri San. ve Tic. A..ye aittir. Yaynevinden yazl izin
alnmadan ksmen ya da tamamen alnt yaplamaz, hibir ekilde kopya edilemez, oaltlamaz ve tekrar yaymlanamaz. Bilge Adamn rencilerine cretsiz armaandr, para ile satlamaz. Sybex logosu Wiley Publishing, Inc. firmasnn
ABDde ve dier lkelerde tescilli markasdr. Kullanm izne tabidir. Wiley Publishing, Inc. ve Bilge Adam A.. bu eserde
bahsi geen hibir rn veya retici ile herhangi bir ekilde balantl deildir.
indekiler
Blm 1: Alar Aras letiim3
Alar Aras letiimin Temelleri3
Alar Aras letiim Modelleri9
Katmanl Yaklam9
Referans Modellerinin Avantajlar10
OSI Referans Modeli.............................................................................................. 10
Application Katman11
Presentation Katman12
Session Katman12
Transport Katman12
Network Katman16
Data Link Katman17
Physical Katman22
Ethernet A Kurulumu22
Half ve Full-Duplex Ethernet23
Data Link Katmannda Ethernet24
Physical Katmanda Ethernet27
Ethernet Kablolama28
Straight-Through (Dz) Kablo29
Crossover (apraz) Kablo29
Rollover Kablo29
Data Enkapslasyonu31
Cisco -Katmanl Hiyerarik Modeli34
Core Katman35
Distribution (Datm) Katman35
Access (Eriim) Katman36
zet36
Snav Gereklilikleri36
Yazl Lab 137
IV
indekiler
indekiler
Subnet Masklar91
Classless Inter-Domain Routing (CIDR)92
KlasC Adreslerinin Subnetlenmesi93
Neler Biliyoruz ?100
Zihinden Subnetleme: KlasB Adresler106
KlasA adreslerini Subnetlemek106
Subnetleme Uygulama rnekleri: KlasA Adresleri107
Variable Lenght Subnet Masklar (VLSMler)108
VLSM Tasarm110
VLSM Alar Oluturmak111
Summarization117
IP Adreslemesinde Hata Giderme119
IP Adres Problemlerini Belirlemek121
zet125
Snav Gereklilikleri125
Yazl Lablar 3126
Yazl Lab 3.1: Yazl Subnet Uygulamas#1126
Yazl Lab 3.2: Yazl Subnet Uygulamas126
Yazl Lab 3.3: Yazl Subnet Uygulamas127
Gzden Geirme Sorular128
Gzden Geirme Sorularnn Cevaplar132
Yazl Lab 3.1 Cevaplar134
Yazl Lab 3.2 Cevaplar135
Yazl Lab 3.3 Cevaplar135
Blm 4: Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)
139
IOS Kullanc Arayz139
Cisco Router IOS140
Cisco Routera Balanmak140
Bir Router altrmak141
Command-Line Interface (CLI)144
VI
indekiler
indekiler
VII
VIII
indekiler
indekiler
Default Routing309
Dinamik Routing311
Routing Protokol Temelleri 312
Distance-Vector Routing Protokolleri313
Routing Ksr Dngleri314
Routing Information Protocol (RIP)316
RIP Timerlar316
RIP Routing Konfigrasyonu317
RIP Routing Tablolarnn Doruluunu Kontrol Etmek320
RIP Routing Konfigrasyon rnei 2321
RIP Yaynlarn Gndermek322
RIP versiyon2 (RIPv2)322
Interior Gateway Routing Protocol (IGRP)323
Konfigrasyonlarnzn Doruluunu Kontrol Etmek324
show ip protocols Komutu324
debug ip rip Komutu326
A Topluluumuzda RIPv2yi Etkinletirmek329
zet 331
Snav Gereklilikleri331
Yazl Lab 6332
Pratik Lablar332
Pratik Lab 6.1: Statik Routelar Oluturmak333
Pratik Lab 6.2: RIP Routingi Yaplandrmak334
Gzden Geirme Sorular336
Gzden Geirme Sorularnn Cevaplar341
Yazl Lab 5 Cevaplar343
Blm 7: Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF)347
EIGRP zellikleri ve Operasyonu347
Protokol-Bamsz Modller348
Komu Tespiti348
IX
indekiler
indekiler
Adjacencies385
DR ve BDR Seimi386
OSPF ve Loopback Interfaceleri386
Loopback Interfacelerinin Konfigrasyonu386
OSPF Interface Priorityleri389
OSPF Hata Tespiti390
EIGRP ve OSPF Summary Routelarn Yaplandrmak393
zet 394
Snav Gereklilikleri395
Yazl Lab 7395
Pratik Lablar396
Pratik Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak397
Pratik Lab 7.2: OSPF Prosesini Etkinletirmek.398
Pratik Lab 7.3: OSPF Komularn Yaplandrmak398
Pratik Lab 7.4: OSPF Operasyonlarn Dorulamak399
Pratik Lab 7.5: OSPF DR ve DBR Seimleri399
Gzden Geirme Sorular401
Gzden Geirme Sorularnn Cevaplar406
Yazl Lab 7 Cevaplar408
Blm 8: Katman2 Switching ve Spanning Tree Protokol (STP)411
Katman2 Switching ncesi411
Switching Servisleri 413
Katman2 Switchingin Limitleri414
LAN Switching ile Bridgingin Karlatrlmas414
Katman2deki Switch Fonksiyonu414
Adres renme415
Forward/Filter Kararlar416
Ksr Dngden Kanma418
Spanning Tree Protokol (STP)420
Spanning Tree Terimleri420
XI
XII
indekiler
indekiler
VTPyi Yaplandrmak486
VTP Hata Tespiti489
Telephony: Voice VLANlar Yaplandrmak490
Voice VLAN Yaplandrmak491
IP Telefon Voice Trafii492
VLANlar ve VLANlar Aras Routingi Yaplandrmak in CNA Kullanmak493
zet499
Snav Gereklilikleri499
Yazl Lab 9500
Gzden Geirme Sorular501
Gzden Geirme Sorularnn Cevaplar506
Yazl Lab 9un Cevaplar508
Blm 10: Gvenlik511
Perimeter, Firewall ve Internal Routerlar511
Gvenlik Tehditlerinin Farkna Varmak512
Gvenlik Tehditlerinin Azaltlmas514
Cisco IOS Firewall514
Basit ve Gelimi Trafik Filtrelemesi515
Acces Listlere Giri515
ACLlerle Gvenlik Problemlerini Azaltmak517
Standart Access Listler518
Wildcard Mask lemi519
Standart Access List rnei520
VTY (Telnet) Eriimlerinin Kontrol Edilmesi522
Extended Access Listler523
Extended Access List rnei 1527
Extended Access List rnei 2528
Gelimi Access Listler528
Named ACLler528
Switch Port ACLleri530
XIII
XIV
indekiler
indekiler
XV
XVI
indekiler
indekiler
XVII
XVIII
indekiler
IPSec Dnmleri690
SDM Kullanarak VPN/IPSec Yaplandrmak691
zet697
Snav Gereklilikleri698
Yazl Lab 14698
Pratik Lablar699
Pratik Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak699
Pratik Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek700
Pratik Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak701
Gzden Geirme Sorular703
Gzden Geirme Sorularnn Cevaplar708
Yazl Lab 11in Cevaplar710
Ek A: Terimler Szl713
Giri
Cisco sertifikasyonun heyecanl dnyasna ho geldiniz. Daha iyi olmak istediinizden, bu kitaba
balyorsunuz. yi bir karar verdiinize emin olabilirsiniz. Cisco sertifikasyon, sizin ilk network
iinize girmenize veya zaten bu alanda alyorsanz, daha fazla para kazanmanza ve bir terfi
almanza yardmc olabilir.
Cisco sertifikasyon, alar aras iletiimi Cisco rnleri dnda da anlamanz gelitirebilir: Siz, a
kurulumu ve bir a ekillendirmek iin farkl network topolojilerinin birlikte nasl altklar anlayn bir btn olarak gelitireceksiniz. Bu, her network ii iin faydaldr ve ok az Cisco cihaza
sahip irketlerde bile Cisco sertifikasyon istenmesinin sebebidir.
Cisco, routing, switching ve gvenliin kraldr, yani alar aras iletiim dnyasnn Microsoftudur.
Cisco sertifikasyon, gnmz an kavramada zorunlu sebeplerini size salamak iin MCSE gibi
popler sertifikasyonlarn zerine kmtr. Cisco belgeli olmak istemeye karar vererek, routing
ve switchingde en iyi olmak istediinizi belirtmi oluyorsunuz. Bu kitap size bu yolda klavuzluk
yapacaktr.
Hem CCNA sertifikasyon snavlarna ilaveleri ve deiiklikleri ieren en son gncellemeler hem de ilave alma aralar ve gzden geirme sorular iin www.lammle.com
ve/veya www.sybex.com web sitelerini ve Todd Lammle forumunu ziyaret edin.
XX
Giri
Hala Cisco ve alar aras iletiimle ilgileniyorsanz, kesin baar yolunda ilerliyorsunuz.
Sertifikal bir CCNA uzman, LAN, WAN ve wireless eriim servislerini gvenli olarak kurup,
yaplandrp, altrabilmeli hem de kk lekliden, orta leklilere kadar alar (500 dm ve daha az) yaplandrp, arza tespiti yapabilmelidir.
Bu bilgi, u protokollerin kullanmn ierir (fakat bunla snrl deildir): IP, IPv6, EIGRP, RIP,
RIPv2, OSPF, seri balantlar, Frame Relay,
kablo, DSL, PPPoE, LAN switching, VLANlar,
Ethernet, gvenlik ve access listler.
Cisco routerlarla baz pratik tecrbeye sahip olmanz nemlidir. Baz 1841 veya 2800 serisi
routerlarla tecrbe edebilirseniz, hazr olursunuz. Fakat yapamazsanz, network yneticilerinin
(veya network yneticisi olmak isteyenlerin), CCNA snavn gemeleri iin bilmeleri gerekenleri
renmesine yardmc olmas iin, bu kitap boyunca yzlerce konfigrasyon rnei hazrlamak
iin ok altm.
Yeni 640-802 snav ok zor olduundan Cisco, iki-test yaklam iin sizi dllendirmek istiyor ya
da yle grnyor. ICND1 snavn geerseniz, CCENT (Cisco Certified Entry Networking Technician) olarak belirtilen bir sertifika alyorsanz. Bu CCNA yolundaki ilk admnzdr. CCNAi almanz
iin, hala ICND2 snavn gemeniz gerekmektedir.
Todd Lammle ile Cisco yetkili pratik eitimi iin www.globalnettraining.
com web sitesine bakn. Her renci, ekipmanlar paylamadan, en az
router ve iki switchi yaplandrarak pratik tecrbeye sahip olacaktr.
Blm 1, sizi alar aras iletiim ile tantracak. Open Systems Interconnection (OSI) modelinin temellerini, Cisconun renmenizi istedii yolla reneceksiniz. Ethernet a ve standartlar, yine bu modlde detayl ekilde incelenmektedir. Size yardmc olmas iin, yazl lablar
ve bol miktarda gzden geirme sorusu vardr. Bu modldeki yazl lablar sakn atlamayn!
Giri
Blm 2, hem snavn baars iin hem de gerek dnyada TCP/IP tartmasnda, gerekli
altyapy salar. Bu, Internet Protokol ynnn olduka ban ieren ve son olarak, network
arza tespiti ile sona ermeden nce, network ve broadcast adres arasndaki farklln anlalmasna ve IP adreslemesine deinen blmdr.
Blm 3, sizi subnetleme ile tantrr. Bu blm okuduktan sonra, bir a, kafadan
subnetlerine ayrabileceksiniz. lave olarak, Variable Length Subnet Mask (VLSM) ve
VLSMleri kullanarak bir an nasl tasarlanaca hakknda bilgi alacaksnz. Bu blm, summarization teknikleri ve yaplandrmalar ile tamamlanacak. Yazl lab ve gzden geirme sorularn atlamazsanz, bu blmde ok sayda katk bulursunuz.
Blm 4, sizi Cisco Internetwork Operating System (IOS) ve command-line interface (CLI) ile
tantrmaktadr. Bu blmde, routern nasl balatlacan ve ifre, banner ile daha fazlasn
ierecek ekilde IOSun temellerinin nasl yaplandrlacan reneceksiniz. Secure Device
Manager (SDM) kullanarak IP yaplandrmas ilenecek ve pratik lablar, bu blmde retilen
kavramlarn gl bir kavrayn kazanmanza yardm edecektir. Pratik Lablara gemeden
nce, Yazl lab ve gzden geirme sorularn tamamladnzdan emin olun.
Blm 5 size, bir Cisco IOSta almas iin gerekli ynetim becerilerini kazandracaktr.
Hem IOSu yedeklemek ve yeniden yklemek hem de router yaplandrmas, anz alr
olarak korumanz iin gerekli hata tespit aralar olarak, kapsanmaktadr. Bu blmdeki Pratik
Lablar yapmadan nce, Yazl Lab ve gzden geirme sorularn tamamlayn.
Blm 7, Enhanced IGRP ve OSPF routing ile daha karmak dinamik routinge gireceim.
Yazl Lab, Pratik Lab ve Gzden Geirme Sorular, bu routing protokollerini iyice anlamanza
yardmc olacaktr.
Blm 8, katman2 switching ve switchlerin adres renme ve iletme veya filtreleme kararlarn nasl verdiiyle ilgili iyi bir temel oluturur. Hem network dngleri ve Spanning Tree Protocol (STP) ile onlardan nasl kanlaca hem de 802.1w STP versiyonu konuulacaktr. Bir
a topluluunda basit katman 2 switchingi anlamnza gerekten yardmc olmas iin Yazl
Lab ve Gzden Geirme Sorularn inceleyin.
Blm 10, gvenlik ve a filtrelemek iin routerlarda oluturulan access listleri iermektedir.
IP standart, extended ve named access listler detayl ekilde ilenmektedir. Gzden Geirme sorular ile beraber, Yazl Lab ve Pratik Lablar, CCNA Composit snavnn gvenlik ve
access listlerle ilgili blmne hazrlanmanza yardmc olacaktr.
Blm 11, Network Address Translation (NAT) iermektedir. Bu blm, benin son CCNA kitabma bir gncelleme olarak, birka yldr Sybex web sitesinde yer almaktadr. Fakat ben onu
gncelledim ve bu baskya ekledim. Yeni bilgi, komutlar, hata tespiti ve lablar, NAT CCNA
konularn halletmenize yardmc olacaktr.
Blm 12, Wireless teknolojilerini kapsar. Bu, wireless teknolojilerini, Cisconun onlar anlad ekilde anlatan tantc bir blmdr. Bununla beraber, Cisconun en yeni cihazlarnn
ierdii gelimi wireless konularn da ekledim. Gelimi wireless, Cisco CCNA konularnda
yer almad. Fakat bu durum bir gn deiebilir. Hem access pointler gibi basit wireless teknolojilerini hem de 802.11a, b ve g arasndaki farklar anladnza emin olun.
XXI
XXII
Giri
Blm 13, IPv6y iermektedir. Bu elenceli bir blmdr ve baz nemli bilgilere sahiptir.
IPv6, birok insann dnd gibi, byk, kt, rktc bir canavar deildir. IPv6, bu yeni
snavn bir konusudur, o nedenle bu blm dikkatli aln. Son gncellemeler iin www.
lammle.com web sitesine bakn.
Blm14, Cisco wide area network (WAN) protokollerine odaklanmaktadr. Bu blm, hem
HDLC, PPP ve Frame Relayi hem de Kablo, DSL ve PPPoE gibi gnlk kullandmz dier
protokolleri detayl ekilde ilemektedir. CCNA snavnda baarl olmak iin, tm bu protokollerde uzman olmanz gerekmektedir. Bu blmdeki, Yazl Lab, Gzden Geirme Sorular ve
Pratik Lablar sakn atlamayn.
Giri
beklemek zorundasnz. Bir ey kar veya snavnz iptal etmeniz ya da tarihini deitirmeniz
gerekirse, Prometric veya Pearson VUE ile en az 24 saat nceden irtibata gein.
3. Snavnz planladnzda, randevu ve iptal prosedrleri, ID gereklilikleri ve test merkezi lokasyonuyla ilgili bilgiler alacaksnz.
Srkle-brak
Router simlasyonu
oktan semelilere ve doldurmal sorulara ilave olarak, Cisco kariyer sertifikasyonlar, performans simlasyon snav eleri ierebilir.
oklu routing protokolleri alan, snrsz sayda Cisco router ve switchi tasarlamanza ve yaplandrmanza izin verecek yazlm www.routersim.com adresinden kontrol edin.
CDdeki yazlm ve RouterSim.com, Cisco router ve switchlerin nasl yaplandrldn adm-adm
anlatan komutlar salar. Bununla beraber, Cisco snavlarndaki router simlasyonlar, bir router
interface yaplandrmasnn tamamlanmas iin izlenecek admlar gstermeyecektir. Onlar, ksmi
komut yantlarna izin verecektir. rnek olarak, show config veya sho config ya da sh conf,
kabul edilecektir. Router#show ip protocol veya router#show ip prot kabul edilecektir.
Snavda baar iin baz genel ipular aadadr:
Sorular dikkatli ekilde okuyun. Yeterince dnmeden karar vermeyin. Her sorunun tam
olarak neyi sorduunu anladnzdan emin olun.
Cisco snav boyunca, ileri veya geri gidemezsiniz. Kararnz deitiremeyeceinizden, Next
butonuna tklamadan, cevabnz iki defa kontrol edin.
Bir snav tamamladktan sonra, sizin snav geme veya kalma durumunuzu ve blmlere gre
snav sonularn belirten, yazl bir Snav Sonu Raporunu hemen alacaksnz. (Test sorumlusu
size yazl sonu raporu verecektir.) Test sonucu, testi aldktan sonraki be gn iinde, otomatik
olarak Ciscoya gnderilecektir. ayet snav getiyseniz, tipik olarak iki ile drt hafta, bazen de
daha uzun srede, Ciscodan dorulama alacaksnz.
XXIII
XXIV
Giri
Giri
Deerlendirme Testi
1 Hangi protokol, Network katman protokoln belirlemek iin PPP kullanr?
A NCP
B ISDN
C HDLC
D. LCP
2. 10Mbps half-duplex alan bir huba bal 10 kullancnz vardr. Ayrca, 10Mbps half-duplex
alan bir switche bal bir sunucunuz var. Her kullanc, sunucuya ne kadar bant geniliine
sahiptir?
A 100kbps
B 1Mbps
C 2Mbps
D. 10Mbps
3. Dzinelerce switche sahip bir ada, ka tane root bridgee sahip olursunuz?
A 1
B 2
C 5
D. 12
4. routerA(config)#line cons 0 komutu, sonrasnda ne yapmanza izin verir?
A Telnet ifresini ayarlamak.
B Router kapatmak.
C Konsol ifresini ayarlamak.
D. Konsol balantlarn disable etmek.
5. IPv6 adresinin boyutu ne kadardr?
A 32 bit
B 128 byte
C 64 bit
D. 128 bit
6. Hangi PPP protokol, dinamik adresleme, authentication ve multilink salar?
A NCP
B HDLC
C LCP
D. X.25
7. Hangi komut bir interfacein, line, protokol, DLCI ve LMI bilgisini gsterecektir?
A sh pvc
B show interface
C show frame-relay pvc
D. sho runn
XXV
XXVI
Giri
Giri
XXVII
XXVIII
Giri
22. Tek IP adresi ile ok sayda kullancy, global nternete balamak iin hangi Network Address Translation eidi kullanlabilmektedir?
A NAT
B Statik
C Dinamik
D. PAT
23. Bir switchte trunking yaplandrmak iin hangi protokoller kullanlmaktadr? (ki k sein)
A VLAN Trunking Protocol
B VLAN
C 802.1Q
D. ISL
24. Bir stub a nedir?
A Birden fazla k noktas olan bir network.
B Birden fazla k ve giri noktas olan bir network.
C Yalnz bir girii olan ve k noktas olmayan bir network.
D. Sadece tek bir giri ve k noktasna sahip bir network.
25. OSI modelinde bir hub nerede belirtilir?
A Session katman
B Physical katman
C Data Link katman
D. Application katman
26. Access Control Listlerin (ACL) iki ana tr nedir?
A Standard
B IEEE
C Extended
D. Specialized
27. Bir IOSun yedeini almak iin, hangi komutu kullanrsnz?
A backup IOS disk
B copy ios tftp
C copy tftp flash
D. copy flash tftp
28. Bir yedek yaplandrma oluturmak iin hangi komut kullanlmaktadr?
A copy running backup
B copy running-config startup-config
C config mem
D. wr mem
Giri
XXIX
XXX
Giri
Giri
22. D Port Address Translation (PAT), network adres evrimi iin one-to-many yaklamna izin
verir. Daha fazla bilgi iin Blm 11e bakn.
23. C,D VTP, VLAN bilgisinin, trunk bir link boyunca gnderilmesi dnda bir ey yapmadndan, doru deildir. Bir portta trunk yaplandrmak iin, 802.1Q ve ISL kullanlmaktadr. Daha
fazla bilgi iin Blm 9a bakn.
24. D Stub alar, a topluluuna sadece bir balantya sahiptir. Sadece default routelar, stub
bir ada ayarlanabilir, yoksa network dngleri oluabilir. Daha fazla bilgi iin Blm 7ye
bakn.
25. B Physical katmanda belirtilen hublar, elektrik sinyallerini tekrar retirler. Daha fazla bilgi iin
Blm 1e bakn.
26. A,C Standart ve extended access listler (ACL), bir routerda gvenlik salamak iin kullanlmaktadr. Daha fazla bilgi iin Blm 10a bakn.
27. D copy flash tftp komutu, flashtaki mevcut IOSu, bir TFTP hostuna yedek almay salamanza alacaktr. Daha fazla bilgi iin Blm 5e bakn.
28. B Bir routerdaki konfigrasyonun yedeini almak iin kullanlacak komut, copy runningconfig startup-configdir. Daha fazla bilgi iin Blm 5e bakn.
29. C IOS modelinin gelitirilmesinin birinci sebebi, farkl alarn birlikte alabilmesidir. Daha
fazla bilgi iin Blm 1e bakn.
30. C User Datagram Protocol, Transport katmanndaki bir balant a servisidir ve DHCP, bu
connectionless servisi kullanr. Daha fazla bilgi iin Blm 2ye bakn.
31. E clock rate komutu, iki kelimedir ve hattn hz, bps (bit per second) olarak verilir. Daha
fazla bilgi iin Blm 4e bakn.
32. C show ip interface komutu size, herhangi bir gidi veya geli interfaceinin, bir access
liste sahip olup olmadn gsterecektir. Daha fazla bilgi iin, Modl 10a bakn.
33. D copy tftp flash komutu, Cisco routerlardaki Cisco IOS iin varsaylan lokasyon olan
flash bellekte yeni bir dosya yerletirir. Daha fazla bilgi iin, Modl 9a bakn.
XXXI
Alar Aras
letiim
Ethernet A Kurulumu
Ethernet Kablolama
Data Enkapslasyonu
zet
Snav Gereklilikleri
Yazl Lab 1
An segmentlere ayrlmas.
Ayn zamanda Open Systems Interconnection (OSI) modelini dikkatle inceleyeceim ve zerine
kuracanz a bilgisi iin gl bir temeli gerekten iyi kavramanz gerektiinden, her bir blmn detayl bir ekilde size aklayacam. OSI modeli; tamamyla farkl sistemlerin farkl alarda
gvenli bir ekilde iletiimine imkan vermek iin gelitirilen 7 hiyerarik katmana sahiptir. Bu kitap,
CCNA ile ilgili her konuya odakland iin sizin OSI modelini Cisconun anlad ekilde anlamanz ok nemlidir. Bu sebeple 7 katman size o ekilde sunacam.
OSI modelinde farkl katmanlar iin farkl cihaz trleri olduundan, bir aa bu cihazlar balamak
iin kullanlacak kablo ve konnektr tiplerini bilmeniz de ok nemlidir. Cisco cihazlarnn kablolamasn, (Ethernet teknolojileri ile) router ya da switche balanmasn, hatta konsol balantsyla
bir router ya da switche nasl balant kurulacan da ele alacam.
Blm a topluluklarn tasarlamak, kurmak ve arzalarn gidermek iin Cisco tarafndan gelitirilmi katmanl hiyerarik modeli ileyerek tamamlayacaz.
Bu blm okuduktan sonra, 20 adet gzden geirme sorusu ve drt yazl laboratuvar uygulamasyla karlaacaksnz.
Bunlar size, bu blmn bilgilerinin hafzanza yerlemesi iin
hazrlanmtr. Bu nedenle bu blmleri sakn atlamayn.
Blm 1
Gzel, fakat Bob sadece Sallynin adn biliyor ve onun IP adresini dahi bilmiyorken, Sallynin
MAC adresine nasl sahip olacak? Bob, genelde Domain Name Service (DNS) kullanlarak gerekletirilen isim zmlemesi (isimden IP adresine zmleme) ile ie balayacaktr. ayet her
ikisi de ayn LANda ise Bob sadece bu bilgi iin Sallye broadcast gnderebilir (DNSe gerek yok).
(Vista dahil) Microsoft Windowsa ho geldiniz!
Aada, Bobdan Sallye gnderilen basit bir isim zmlemesinin, bir a analizrnden kts
var:
Time Source Destination Protocol Info
53.892794 192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<00>
Daha nce bahsettiim gibi 2 kullanc lokal bir LANda bulunduu srece Windows (Bob), Sally
ismini zmlemek iin bir broadcast gnderecektir (hedef 192.168.0.255, bir broadcast adresidir). Gelin verinin geri kalan ksmna bir bakalm:
EthernetII, Src:192.168.0.2 (00:14:22:be:18:3b),
Dst:Broadcast (ff.ff:ff:ff:ff:ff)
Bu kt gsteriyor ki, Bob kendi MAC adresini ve source (kaynak) IP adresini biliyor ama Sallynin
IP ve MAC adresini bilmiyor. Bu nedenle Bob, tm Flerden oluan bir MAC adresi broadcasti
(bu bir Data Link katman yayndr) ve 192.168.0.255 olarak bir IP LAN broadcasti gnderiyor.
Tekrar ediyorum, Subnetting, Variable Lenght Subnet Masklar (VLSM) ve TCP/IP Arza Gidermek balkl blm 3de broadcastler hakknda daha ayrntl bilgi reneceksiniz.
sim zmlemesinden nce, Bobun yapmas gereken ilk ey Sallynin MAC adresini elde etmek
iin LANa broadcast gndermesidir, bylece Sallynin PCsi ile iletiime geebilir ve onun ismini
IP adresine evirebilir:
Time Source Destination Protocol Info
53.153054 192.168.0.2 Broadcast ARP Who has 192.168.0.3? Tell
192.168.0.2
Broadcast frtnas.
Multicasting.
Dk bant genilii.
Youn bir ARP veya IPX trafii (IPX, IPye benzer bir Novell protokoldr. Gnmz alarnda kullanlmaz.)
ekil 1.2: Collision domainleri ayrmak iin hub yerine switch kullanlabilir.
ekil 1.2ye tekrar bakalm. ekil 1.1deki ana hubn yerine bir switch yerletirdiimi fark ettiniz
mi? Fark ettiniz ya da etmediniz, bunu yapmamm sebebi; hublarn alar segmentlere ayrmamas, network segmentlerini sadece balamasdr. Yani basit olarak, ev kullanm ve arza gidermek
ve birka PCyi birbirine balamak iin kolay ve pahal olmayan bir yoldur, ama hepsi bu kadar.
Gnmzde routerlar, alar birbirine balamak iin ve veri paketlerinin bir adan dierine ynlendirilmesinde kullanlr. Cisco kaliteli router rnleri ve mkemmel servisi ile routerlar iin fiili
standart olmutur. Varsaylan olarak routerlar, segmente gnderilen tm broadcastleri iiten bir
a segmentindeki tm cihazlarn btn olan broadcast domainlerini ayrr. ekil 1.3, kk amzda alar topluluu oluturan ve broadcast domainleri ayran bir router gstermektedir.
Blm 1
ekil 1.3teki a olduka gzeldir. Her kullanc, kendi collision domainine baldr ve router, iki
broadcast domain oluturur. Routerlarn, WAN servislerine balant saladklarn da unutmayn.
Routerlar, Cisco cihazlarndaki V.35 gibi WAN balantlar iin serial interfaceleri kullanr.
Broadcast domaini ayrmak nemlidir, nk bir kullanc ve sunucu, aa bir broadcast gnderdiinde eer router yoksa adaki tm cihazlar, bunu almak ve ileme koymak zorundadr. Routern
interfacei bir broadcast aldnda bunu dier alara iletmeksizin, Teekkr ederim, fakat almayaym. diyerek reddeder. Routerlar, varsaylan olarak, broadcast domainlerini ayran cihazlar
olarak bilindii halde, collision domainlerini de ayrdklarn hatrlamak nemlidir.
Anzda router kullanmann iki avantaj vardr:
Paket switching
Paket filtreleme
Yol seimi
paket ve framein ne olduunu sorabilirsiniz. Onlar hakknda, bu blmde size daha sonra bilgi
vereceim.
Varsaylan olarak, switchler, collision domainleri ayrr. Bu; belirli bir cihazn, bir a segmentine
paket gnderdii ve ayn segmentteki dier tm cihazlarn dikkatini ona ekmeye zorlad bir a
senaryosunu aklamak iin kullanlan bir Ethernet terimidir. Adaki iki cihazn ayn anda paket
yollamas, collisiona sebep olur. Her seferinde birisi olmak kouluyla, her iki cihaz da tekrar aktarm yapmak zorundadr. Bu pek randmanl deildir. Bu durum, tipik olarak tek bir collision ve
broadcast domaininin olduu, her kullanc segmentinin
Switchler ayr collision ve tek bir broadcast
huba bal olduu ortamda gerekleir. Hubn tersine,
domaini oluturur. Routerlar, her bir interfaswitchin her bir portu, kendi collision domainini oluce iin ayr bir broadcast domain oluturur.
turur.
Bridging terimi, router ve hublarn gelitirilmesinden nce ortaya kmtr. Bu sebeple, switchler
kadar bridgeleri de anlatmak iin ska kullanlr. Bunun sebebi, bridge ve switchlerin bir adaki
collision domainlerini ayrmak gibi, temelde ayn ii yapyor olmalardr. (Gerekte, gnmzde
bir bridge cihaz alamazsnz, sadece LAN switchleri alabilirsiniz. Switchler, bridging teknolojisi
kullandndan Cisco hala onlar ok portlu bridge olarak tarif eder.)
Yani basit olarak, switch iin daha akll ve ok portlu bir bridge diyebiliriz. Bu tanm dorudur,
fakat baz farkllklar vardr. Switchler bu fonksiyonu, ok gelimi ynetim kabiliyeti ve zellikleri
ile salar. Art, ou zaman
bridgeler 2 ya da 4 portludur.
Bir bridgei broadcast domaindeki collision azaltmak ve anzdaki collision doTamam, onlar 16 porta kamain saysn artrmak iin kullanabilirsiniz. Ayrca, hubn ethernet anda, tkankla neden olabilecei aklnzda bulunsun. A tasarm yaparken daima dikkatli olun.
dar artrabilirsiniz, fakat baz
switchlerdeki yzlerce portla
mukayese bile edilemezler.
ekil 1.4, tm a topluluu cihazlaryla, bir a gstermektedir. Routern, her bir LAN
interfacei iin sadece broadcast domainlerini deil, collision domainlerini de ayrdn
anmsayn.
ekil 1.4e baktnzda routern
merkezi bir konumda olduunu
ve tm fiziksel alara balandn fark ettiniz mi? Bu yerleim
plann, bridge ve hub gibi eski
teknolojileri de ierdii iin kullanmak zorundayz.
ekil 1.4n st tarafndaki
ada, hublar routera balamak iin bir bridge kullanldna dikkat edin. Bridge, collision
domainlerini ayrmaktadr, fakat her iki huba bal kullanclar ayn broadcast domainine ekil 1.4: Alar aras iletiim cihazlar.
skmtr. Ayn zamanda, bridge sadece iki collision domain oluturmutur, bu nedenle huba bal her bir cihaz, ayn huba
bal dier tm cihazlar gibi ayn collision domainindedir. Gerekte bu olduka sakncal bir durumdur, fakat hala btn kullanclarn ayn collision domainde olmasndan daha iyidir.
Blm 1
Bridge/Switchler alar segmentlere blmek iin kullanlmasna ramen, broadcast veya multicast paketlerini ayramaz.
Routera bal en iyi a, soldaki switch kullanlan LAN adr. Neden? nk switchteki her port
collision domainleri oluturur. Fakat tm cihazlar hala ayn broadcast domainindedir. Bunun
gerekten neden kt bir ey olduunu hatrladnz m? nk tm cihazlar, yaynlanan tm
broadcastleri dinlemek zorundadr. Ve broadcast domaininiz fazla genise, kullanclar daha az
bant geniliine sahip olacak, daha fazla broadcast iin daha ok ilem gc gerekecek ve an
tepkime sresi, ofiste karmaa oluturacak seviyeye decektir.
Amzda sadece switchler bulunduu zaman, her ey ok deiecektir. ekil 1.5, tipik olarak
gnmzde kullanlan a gstermektedir.
Tamam, LAN switchleri, alarn merkezine yerletirdim, imdi routerlar sadece mantksal alar
birbirine balamaktadr. Bu tr bir kurulum yaparsam, Virtual LANlar (VLANler) oluturmu olurum, bu konu Virtual LANlar (VLANlar) balkl blm 9da ele alnacaktr. Endie etmenize
gerek yok, fakat bir switch kullanlm aa sahip olsanz bile, VLANlar aras ya da alar aras
iletiim salamak iin hala bir routera ihtiyacnz olduunu anlamanz gerekten ok nemlidir.
Bunu sakn unutmayn!
Belli ki en iyi a, hizmet ettii firmann i gereksinimlerini karlayacak ekilde doru tasarlanm
olan adr. Ada doru yerletirilmi routerlarla LAN switchler, en iyi a tasarmn salar. Bu
kitap, router ve switchlerin temellerini anlamanza yardmc olacaktr, bylece olaylara gre gl
ve bilgili kararlar verebileceksiniz.
ekil 1.4e tekrar dnelim. Bu alar topluluunda ka adet collision ve broadcast domaini vardr?
Umarm, dokuz collision ve broadcast domaini olarak cevap verdiniz. Broadcast domainlerini
grmek kesinlikle en kolay olandr, nk varsaylan olarak routerlar, broadcast domainleri oluturur. balant olduundan, bu size broadcast domain verir. Fakat dokuz collision domainini
grebildiniz mi? Hayr cevabna karn aklayacam. Tm hub alar bir collision domainidir,
bridge a collision domainine eittir. Switchin her bir portu iin bir tane olmak zere, switch
andaki be collision domainini de eklersek, toplam dokuz adet vardr.
imdi, ekil 1.5de, switchteki her port, ayr bir collision domaini ve her VLAN ayr bir broadcast
domainidir. Fakat VLANlar arasnda routing iin hala bir routera ihtiyacnz var. Burada ka tane
collision domaini gryorsunuz? Ben 10 tane sayyorum. Switchler arasndaki balantlarn da
bir collision domain olarak kabul edildiini hatrlayn!
Katmanl Yaklam
Bir referans modeli, haberlemenin nasl olmas gerektiinin kavramsal bir tasarmdr. Verimli
haberleme iin gerekli tm ilemleri adresler ve bu ilemleri, katman denilen mantksal gruplara
bler. Bir iletiim sistemi, bu yolla tasarlandnda, katmanl yap olarak bilinir.
u ekilde dnn: Siz ve baz arkadalarnz bir firmada ie balamak istiyorsunuz. Yapacanz ilk ilerden biri, oturmak ve hangi ilemlerin yaplmak zorunda olduunu, onlar kimin yapacan, yaplaca sray ve birbirleriyle nasl ilikilendirileceini dnmektir. Eninde sonunda, bu
ileri blmlere ayrabilirsiniz. Diyelim ki, bir sipari-alma ve bir stok ile bir nakliye blmne sahip
olmaya karar verdiniz. Departmanlarnzn hepsinin, kendi alanlarn megul eden ve sadece
kendi grevlerine odaklanmalarn gerektiren, ileri vardr.
Bu senaryoda blmleri, bir iletiim sistemindeki katmanlara benzeteceim. lerin ilerlemesini
kolaylatrmak iin her blmn eleman dierlerine gvenmeli, ilerini yapmalarn salamak
iin arlklarn koymal ve kendi sorumluluklarn profesyonelce ele almaldr. Planlama toplantlarnzda notlar alrsnz, i plannz veya referans modeliniz gibi operasyon standartlar hakknda
sonraki tartmalara yardm etmesi iin tm ileyii kaydedersiniz.
10
Blm 1
e baladnzda, kendileri ile ilgili projelere sahip blm mdrleri, tanml grevleri yerine getirmek iin pratik yntemler gelitirmeye ihtiya duyacaktr. Bu pratik yntem veya protokollerin,
standart bir alma prosedr klavuzu olarak birletirilmesine ve yakndan takip edilmesine gerek
duyulacaktr. El kitabnzdaki eitli prosedrlerin her biri, farkl gerekeler ierecek, farkl nem
derecelerine ve kurulumlara sahip olacaktr. ayet bir ortaklk oluturacak ya da baka bir firmay
alacaksanz, i protokollerinin (i planlarnn) sizinkilerle uygun (en azndan uyumlu) olmas gerekecektir.
Benzer ekilde, yazlm gelitiriciler, bilgisayar iletiim prosedrlerini anlamak iin bile, referans
modeli kullanabilirler ve herhangi bir katmanda hangi tr fonksiyonlara ihtiya duyulacan grebilirler. ayet belirli bir katman iin protokol gelitiriyorlarsa, ilgilenmeleri gereken dier katmanlar
deil, bu belirli katmandr. Dier katman ve protokoller, dier fonksiyonlar ele alacaktr. Bu fikir
iin kullanlan teknik terim, bindingdir. Birbirleriyle ilikili haberleme protokolleri, belirli bir katmanda birletirilmi veya gruplanmtr.
Modelin her katmannda hangi fonksiyonlarn olduunu aklayarak, endstri standartlamasna cesaret verir.
A hostlar
Basit olarak OSI, a protokol dnyasnn Emly POST'udur. Tam Bayan Post'un, insan sosyal
etkileimi iin standartlar ya da protokoller oluumu iin yazd gibi OSI, emsalleri ve ak a
protokol serisi iin klavuz ve emsal olarak, OSI referans modelini gelitirdi. letiim modellerinin
etiini aklayarak, bugn protokol aileleri iin, en popler kyaslama yntemi olarak kalmtr.
OSI referans modeli yedi katmana sahiptir:
ekil 1.8, OSI modelinin her katmannda tanmlanan fonksiyonlarn bir zetini gsterir. Bu bilgilerle,
her katmann fonksiyonlarn detayl olarak inceleyebiliriz.
Application Katman
OSInin application katman, kullanclarn gerekte bilgisayarla iletiime getii yeri belirtir. Bu
katman sadece ksa bir sre iinde aa eriimin olmas gerektiinde devreye girer. TCP/IP, NIC
kart gibidir. Sistemden a kurulumu bileenlerinin tmn kaldrabilirsiniz ve hala yerel HTML
dokmanlarna gz atmak iin IE kullanabilirsiniz. Fakat HTTP kullanarak alnmas gereken bir
HTML dokmanna gz atmak veya FTP ya da TFTP ile bir dosyay indirmek gibi eyler yapmaya
alrsanz, iler karmaklaacaktr. Bu sebeple IE, application katmanna eriime alarak bu
gibi isteklere cevap verecektir. Application katman, katmanl yapnn her blmnde olmayan,
gerek uygulama programlar ile protokol yn yardmyla bilgi gndermek iin uygulamalara
11
12
Blm 1
yollar salayan alttaki katman arasnda bir arayz gibi davranmaktadr. Baka bir deyile, IE gerekte application katmannda yer almaz, uzak kaynaklarla temasa gemeye ihtiyac olduunda
Application katmanyla alr.
Application katman ayrca, uygun iletiim partnerinin belirlenmesi ve kurulumu ile uygun iletiim
iin yeterli kaynann mevcut olup olmadn saptamaktan da sorumludur.
Bazen bilgisayar uygulamalarnn sadece masast kaynaklarndan daha fazlasn gerektirmesinden dolay, bu grevler nemlidir. Sk sk bir a uygulamasndan daha fazla iletiim bileenini
bir araya getirecektir. nemli rnekler, dosya transferleri ve e-postadr. Bu uygulamalar uzak eriimi, a ynetim aktivitelerini ve istemci/sunucu ilemlerini gerektirecektir. Birok a uygulamas
irket alar zerindeki iletiim iin servisler salar, fakat imdiki ve gelecekteki alar aras iletiim
iin ihtiya, mevcut fiziksel a kurulumu snrlarnn tesine ulamak iin hzla gelimektedir.
Application katmannn, gerek uygulama programlar arasnda bir arayz gibi davrandn hatrlamak nemlidir. Yani, rnein Microsoft Word, Application katmannda olmayacaktr, fakat Application katman protokolleri
ile alacaktr. Blm 2, FTP ve TFTP gibi Application katmannda bulunan baz programlar gsterecektir.
Presentation Katman
Presentation katman, ismini amacndan alr. Application katmanna veri sunar ve veri evirisi ile
kod formatlamaktan sorumludur.
Bu katman aslnda bir eviricidir ve kodlama ile evirme fonksiyonlar salar. Baarl bir veri
transfer teknii, aktarmdan nce veriyi standart bir ekle sokar. Bilgisayarlar, bu formatlanm
veriyi almak ve sonra da doru okuma (rnein EBCDIC ASCIIye) iin veriyi kendi orijinal formatna tekrar evirmek iin yaplandrlrlar. eviri servisi salayarak, Presentation katman, bir
sistemin Application katmanndan aktarlan verinin, kar tarafn Application katman tarafndan
okunabilmesini garanti eder.
OSI, standart verinin nasl formatlanmas gerektiini tanmlayan protokol standartlarna sahiptir.
Veri sktrma, kriptolama gibi grevler bu katmanla ilgilidir. Baz presentation katman standartlar, multimedia uygulamalarna da karr.
Session Katman
Session katman, Presentation katman taraflar arasndaki oturumlar kurmak, ynetmek ve sonlandrmaktan sorumludur. Bu katman, cihazlar veya dmler arasnda diyalog kontrol de salar. farkl mod (simplex, half duplex ve full duplex) nererek, sistem ve hizmetler arasndaki
iletiimi koordine ederek, dzenler. zet olarak, Session katman basite, farkl uygulama verilerinin dier uygulamalarn verilerinden ayrlmasn salar.
Transport Katman
Transport katman, veriyi, bir data akna segmentler ve tekrar bir araya getirir. Transport katmannda bulunan servisler, st-katman uygulamalarndan gelen verileri bler, tekrar bir araya getirir
ve onu ayn veri aknda birletirir. Utan-uca veri aktarm servisleri salar ve bir a topluluunda
gnderici ve hedef arasnda mantksal bir balant kurabilir.
Bazlarnza TCP ve UDP tandk gelebilir (gelmiyorsa, blm 2de bundan bahsedeceim). ayet
yleyse ikisinin Transport katmannda altn, TCPnin gvenilir, UDPnin ise gvenilir olmayan bir servis olduunu bilirsiniz. Yani, uygulama gelitiriciler TCP/IP ile alrken, iki protokol
arasnda bir tercihe sahiptir.
Transport katman, st-katman uygulamalarnn oklanmas (multiplexing), oturumlarn oluturulmas ve sanal devrelerin kapatlmas iin mekanizmalar salamaktan sorumludur. Ayrca, transparan veri trafii salayarak network ile ilgili bilgilerin detaylarn st katmanlardan gizler.
Transport katman, connectionless ya da connectionoriented olabilir. Bununla beraber, Cisco Transport katmannn connection-oriented blmn anlamanzla
ilgilenir. Sonraki blmler, Transport katmannn connection-oriented (gvenli) ksmnda kolaylk salayacaktr.
Ak Kontrol
Veri btnlnden, Transport katmannda, ak kontrol yaplarak ve kullanclara, sistemler
arasnda gvenli veri aktarm istemelerine izin vererek emin olunur. Ak kontrol, balantnn
bir tarafndaki gndericiyi, alcdaki arabelleklerin ar yklenmesinden korur (veri kaybna yol
aabilecek bir olaydan). Gvenli veri aktarm, sistemler arasnda, connection-oriented iletiim
oturumlar altrr ve ilgili protokoller, aadakilerin yaplldndan emin olurlar:
Tkanklk, ar ykleme ve veri kaybndan kanmak iin, ynetilebilir bir veri aktarm salanmaktadr.
Ak kontrolnn amac, gnderici tarafndan yollanan veri miktarn ynetmek iin alcya imkan salamaktr.
Connection-Oriented letiim
Gvenli bir aktarm ileminde gnderim yapmak isteyen bir makine, bir oturum oluturarak, uzak
bir makineyle connection-oriented bir iletiim
kurar. Aktarc cihaz, ilk olarak kar sistemle, bir call setup veya three-way handshake
olarak bilinen bir connection-oriented oturum
kurar. Bundan sonra veri aktarlr, aktarm
tamamlandnda,sanal devre sonlandrlr.
ekil 1.9, alc ve gnderici sistemler arasnda olan tipik bir gvenli oturumu gstermektedir. ekle bakarak, her iki hostun uygulama
programlarnn, kendi iletim sistemlerini, bir
balantnn nerdeyse balayaca konusunda
uyarmaya baladn grebilirsiniz. ki iletim
sistemi, aktarmn onayland ve iki tarafn
hazr olduunun dorulandn a zerinden
mesajlar gndererek, iletiim kurarlar. Tm bu
gerekli senkronizasyon gerekletikten sonra,
bir balant tamamyla kurulmu ve veri transferi balam olur. (Bu sanal devre kurulumu,
ek yk olarak belirtilir!)
Kullanclar arasnda bilgi aktarlyorken, iki makine de her eyin iyi gittiinden ve verinin dzgn
ekilde alndndan emin olmak iin protokol yazlmlar yardmyla iletiime geerek, periyodik
olarak birbirlerini kontrol eder.
ekil 1.9da resimlenen, connection-oriented oturumun, Three-way handshake evrelerini zetleyeyim.
Son segment, yine bir onaylamadr. Hedef hostu, balant anlamasnn kabul edildii ve
gerek balantnn kurulduu konusunda uyarr. Veri transferi artk balayabilir.
13
14
Blm 1
Her ey basit gibi grnyor, fakat her zaman byle problemsiz gereklemez. Bazen hzl bir bilgisayarn an aktarmnda daha hzl veri trafii oluturmas sebebiyle, transfer srasnda tkanklk olur. Tek bir gateway veya hedef boyunca ezamanl datagram gnderen bir grup bilgisayar,
her eyi kolayca berbat edebilir. Bir dier durum, tek bir kaynak probleme sebep olmad halde,
bir gateway ya da hedef ar youn olabilir. Her iki durumda da, problem basit olarak, ok kk
bir kapasite iin ok fazla trafiin olduu otoyoldaki skkla benzemektedir. Genelde trafiin
sebebi tek bir araba deildir. Basit olarak bu otoyolda ok sayda araba vardr.
Bir makine, ilemden geirebileceinden daha hzl bir ekilde youn datagram ak alrsa ne
olur? Onlar buffer denilen bir hafza blmnde saklar. Fakat bu bellekleme ilemi, sadece datagramlarn, kk bir burstn paras olmas durumunda problemi zebilir. ayet deilse ve
youn datagram ak devam ederse, cihazn hafzas, sonunda yorgun decek, kapasitesinin
stne km olacak ve ulaan ilave datagramlar atarak tepki verecektir.
Yine de ok endielenecek bir durum yoktur.
Aktarm fonksiyonu nedeniyle, a ak kontrol sistemleri gerekten iyi almaktadr.
Kaynaklar atmak veya verinin kaybolmasna izin vermek yerine, aktarm (ekil 1.10da
gsterildii gibi), youn akn gndericisine
veya kaynana bir hazr deil uyars gnderebilir. Bu mekanizma, bunalm hosta,
segment trafiini aktarmay durdurmas iin,
gnderici makineye sinyal gnderen, bir trafik lambasna benzer ekilde alr. lgili alc, zaten hafzasnda saklanan segmentleri
ilemden geirdikten sonra, aktarm hazr
uyars gnderir. Datagramlarnn kalann
aktarmay bekleyen makine, bu devam
uyarsn aldnda, aktarmna devam eder.
Sequencing kullanr.
Onaylama kullanr.
Ak kontrol kullanr.
Windowing
deal olarak, veri throughputu, abuk ve verimli gerekleir. Hayal edebileceiniz gibi, her segment gnderildikten sonra, kaynak makine bir onay beklemek zorunda olduundan, yavalk olacaktr. Fakat gnderici veri segmentini aktardktan sonra ve alc makineden onaylama ilemini
tamamlanmadan nce, uygun bir zaman aral olduundan, gnderici bu aray, daha fazla veri
aktarmak iin bir frsat olarak kullanr. Bir onay almadan gndermek iin aktarc makinesi tarafndan kabul edilen (bytelarla llen) veri segmentlerinin miktar, window olarak belirtilir.
Windowlar, nemli, onaylanmam veri segmentlerinin miktarn kontrol etmek iin kullanlr.
Bylece, window boyutu, bir utan dierine ne kadar bilginin aktarldn kontrol
eder. Baz protokoller, paket numaralarn
gzlemleyerek bilginin miktarn lerken,
TCP/IP onu, byte saylarn sayarak ler.
ekil 1.11de grdnz gibi biri 1e, dieri 3e ayarl iki window boyutu vardr.
1 boyutunda bir window oluturduunuzda,
gnderen makine, dierini gndermeden
nce, her veri segmenti iin bir onay bekler. ayet 3 boyutunda bir window oluturduysanz, bir onay alnmadan nce, veri
segmenti aktarmasna izin verilecektir.
Acknowledgment (Onaylar)
Gvenli veri teslimi, tamamyla
fonksiyonel bir veri linki boyunca,
bir makineden dierine gnderilen
veri ak btnln garantiye alr.
Bu, verinin, tekrarlanmamasn ve
kaybolmamasn garanti eder. Bu,
positive acknowledgement with retransmition olarak bilinen, veriyi aldnda, tekrar gndericiye bir onay
mesaj gndererek aktarc kaynakla, haberlemek iin bir alc makine gerektiren bir teknik yardmyla
baarlmaktadr. Sonraki segmenti gndermeden nce, gnderici,
gnderdii ve onay iin bekledii
her segmenti belgeler. Bir segment
gnderdiinde, aktarc makine, bir
timer balatr ve alc utan bir onay
dnmeden nce, sresi dolarsa tekrar aktarr.
ekil 1.12de, gnderici makine, 1, 2 ve 3 segmentlerini aktarr. Onu onaylayan alc dm, segment 4 isteyerek onlar alr. Ondan sonra gnderici, segment 4, 5 ve 6y aktarr. ayet segment
5 hedefe gnderilemezse, alc dm, segmentin tekrar gnderilmesi isteini onaylar. Sonra
gnderici makine, kayp segmenti tekrar gnderir ve segment 7nin aktarmna devam etmek iin,
bir onay bekler.
15
16
Blm 1
Network Katman
Network katman (ayrca katman 3 olarak bilinir), cihaz adreslemelerini ynetir, adaki cihazlarn
lokasyonunu izler ve verinin tanmas iin en iyi yolu belirler. Yani Network katman, yerel olarak bal olmayan cihazlar arasndaki trafii aktarmak zorundadr. Routerlar (katman3 cihazlar)
Network katmannda belirtilir ve bir a topluluundaki routing servislerini salar.
Bu u ekilde olur: lk olarak, router interfaceinden bir paket alndnda hedef IP adresi kontrol
edilir. ayet paket bu belirli routera gnderilmediyse, routing tablosundaki hedef network adresine bakacaktr. Router bir k interfacei setiinde paket, framelenmek ve yerel aa gnderilmek iin bu interfacee yollanacaktr. ayet, router, routing tablosunda, paketin hedef a iin bir
kayt bulamazsa, router paketi iptal eder.
Network katmannda iki paket tr kullanlmaktadr: Veri ve route gncellemeleri.
Veri paketleri: A topluluu boyunca kullanc verisini aktarmak iin kullanlr. Veri trafiini desteklemek iin kullanlan protokoller, routed protokoller olarak belirtilir; IP ve IPv6, routed protokol
rnekleridir. Blm 2 ve 3te IP adreslemesi, blm 13te IPv6 hakknda bilgi alacaksnz.
Route gncelleme paketleri: A topluluundaki tm routerlara bal alar hakknda komu
routerlar gncellemek iin kullanlr. Route gncelleme paketi gnderen protokoller, routing protokolleri olarak belirtilir; RIP, RIPv2, EIGRP ve OSPF yaygn olarak kullanlan routing protokollerdir. Route gncelleme paketleri, her routerda routing tablolarn oluturmaya ve devam ettirmeye
yardm etmek iin kullanlr.
ekil 1.13de, size bir routing tablosu rnei verdim. Bir routerda kullanlan routing tablosu aadaki bilgileri iermektedir:
Network adresleri: Protokole zg network adresleridir. Her routing protokol, a farkl adresleme tasarm (rnein IP, IPv6 ve IPX) ile izlediinden, bir router, ayr routing protokolleri iin bir
routing tablosu oluturmaldr. Onu, belirli bir caddede yaayan sakinlerin konutuu farkl dillerde
bir trafik iaretisi gibi dnn. ayet, Cat ismindeki bir caddede Amerikan, spanyol ve Fransz
halk varsa, k, Cat/Gatro/Chati gsterir.
Routerlar, paketi gnderecei next-hop router belirlemek iin network katman balndaki
mantksal adresi kullanr.
Routerlar, bir interfacee giri ve k kabul edilen paket tiplerindeki gvenlii kontrol etmek
iin bir ynetici tarafndan oluturulan access listleri kullanabilir.
Routerlar, belirli bir network trafik eidi iin QoS (quality of services) salayabilir.
17
18
Blm 1
Network katmannda alan routerlarn, belirli bir hostun lokasyonuyla tamamyla ilgilenmediklerini anlamanz nemlidir. Onlar sadece an nerede oluturulduu ve onlara erimenin en iyi
yoluyla ilgilenirler. Routerlar, aa katldklarnda, tamamyla zorlaycdrlar. Ve ilk sefer iin bu
iyi bir eydir. Data link katman, yerel bir ada bulunan her cihazn, benzersiz tanmlanmasndan
sorumludur.
Hem bir kullancnn, yerel adaki ayr makinelere paketlerini gndermek hem de routerlar arasnda paketleri aktarmak iin Data Link katman, donanm adreslemesi kullanr. Routerlar arasnda bir paket gnderildiinde, paket Data link katmanndaki kontrol bilgisiyle framelenir, fakat bu
bilgi alc routerda atlr ve sadece orijinal paket tamamyla salam kalr. Bu paket frame ilemi,
her hop iin paketin sonunda doru alcya ulatrlmasna kadar devam eder. Paketin kendisinin bir route boyunca asla deimediini anlamak gerekten nemlidir; o sadece, farkl medya
trlerine uygun ekilde aktarlmas iin gerekli kontrol bilgisi tipiyle enkapsle (kapsllenmek)
edilmektedir.
IEEE Ethernet Data link katman iki alt katmana sahiptir:
Media Access Control (MAC) 802.3: Paketlerin, ortam aralarna nasl yerletirildiini aklar.
ekimeli ortam eriimi, herkesin ayn bant geniliini paylat, ilk gelen/ilk servis alr eriimidir. Fiziksel adresleme de, mantksal topolojiler de burada tanmlanmaktadr. Mantksal topoloji
nedir? Fiziksel bir topoloji boyunca sinyal yoludur. Hat disiplini, hata uyars(dzeltmesi deil),
framelerin sral teslimi ve opsiyonel ak kontrol de yine bu alt katmanda kullanlabilir.
Logical Link Control (LLC) 802.2: Network katman protokollerinin belirlenmesinden ve sonra
onlarn enkapsle edilmesinden sorumludur. Bir LLC bal, data link katmanna, frame alnnca,
bir paketi ne yapacan syler. u ekilde alr: Bir host, bir frame alacak ve paketin nereye
hedefleneceini (rnein, Network katmanndaki IP protokolne) belirlemek iin LLC balna
bakacaktr.
Blmn banda bahsettiim switch ve bridgelerin her ikisi de, Data link katmannda alr ve
donanm (MAC) adreslerini kullanarak a filtreler. Buna imdiki blmde bakacaz.
Bir switch interfacei, cihazn filtre tablosunda olmayan bir hedef adresine sahip bir frame aldnda, framei bal tm segmentelere gnderecektir. ayet bilinmeyen frame gnderilen bilinmeyen cihaz, gnderme ilemini cevaplarsa, switch bu cihazn lokasyonu ile ilgili
filtre tablosunu gnceller. Fakat gnderilen
framein hedef adresinin, bir broadcast adresi olmas durumunda switch, varsaylan
olarak broadcastleri bal tm segmentlere
gnderecektir.
Broadcastin gnderildii tm cihazlarn,
ayn broadcast domaininde olduklar farz
edilir. Bu bir problem olabilir: Katman2 cihazlar, boucu seviyede katman2 broadcast frtnas yayar ve bir a topluluundan
yaylan broadcast frtnasn durdurmann
tek yolu, router gibi bir katman3 cihazdr.
A topluluunuzda hub yerine bir switch kullanmanzn en byk kazanc, her switch portunun
aslnda kendi collision domainine sahip olmasdr (tersine bir hub geni bir collision domaini
oluturur). Fakat switchiniz olsa dahi, hala broadcast domainlerini ayramazsnz. Ne switch ne
de bridgeler bunu yapacaktr. Tipik olarak tamamen tm broadcasti geireceklerdir.
Hub-merkezli kurulumlara kar LAN switchingin dier avantaj, switche bal her segmentteki
tm cihazlarn, e zamanl aktarm yapabilmesidir. En azndan, her portta bir host varsa ve bir
switch portuna hub bal deilse yapabilirler. Tahmin edebileceiniz gibi hublar, bir seferinde,
network segmenti bana sadece bir cihaza izin verir.
Byte Deerleri
8421
128 64 32 16 8 4 2 1
Btn bunlarn anlam udur; eer 1, bir deer alanna yerletirildiinde nibble ya da byte bu
ondalk deerle ilgilenir ve onu, dier 1e sahip deer alanlarna ekler. ayet bit alanna bir 0
konulursa, bu deeri saymazsnz.
19
20
Blm 1
Baz eylere aklk getirmeme izin verin. ayet, nibblemzn her alanna yerletirilmi 1e sahip
olursak, bize maksimum 15 deerini vermesi iin, 8+4+2+1i toplarz. Nibble deerimiz iin baka
bir rnek, 1010 olabilir; bunun anlam, 8 bit ve 2 bit kullanlmaktadr ve ondalk olarak 10 saysna
eittir. ayet 0110 binary nibble deerine sahip olursak, 4 ve 2 kullanldndan, ondalk deerimiz 6 olur.
Fakat byte deerleri, 15ten byk bir deere ulaabilir. ayet her biti (1) olarak sayarsak, byte
binary deeri u ekilde olurdu (bir byten 8 bite eit olduunu hatrlayn):
11111111
Hepsi kullanldndan, tm bit alanlarn sayarz. Bir byten en yksek deeri olarak u ekilde
grlrd:
128+64+32+16+8+4+2+1 = 25
Bir binary numarann eit olabilecei ok sayda ondalk deer vardr. Baz rneklere bakalm:
10010110
Hangi bitler kullanlmaktadr? 128, 16, 4 ve 2 bitleri kullanlmaktadr, bu nedenle sadece onlar
toplarz: 128+16+4+2 = 150
01101100
Hangi bitler kullanlmaktadr? 64, 32, 8 ve 4 bitleri kullanlmaktadr, bu nedenle sadece onlar
toplarz: 64+32+8+4 = 108.
11101000
Hangi bitler kullanlmaktadr? 128, 64, 32 ve 8 bitleri kullanlmaktadr, bu nedenle sadece onlar
toplarz: 128+64+32+8 = 232.
Tablo 1.2, blm 2 ve 3deki IP blmlerinden nce ezberlemeniz gereken bir tablodur.
Tablo 1.2: Binaryden Ondalk Sayya Ezber Tablosu
Binary Deer
Decimal Deer
10000000
128
11000000
192
11100000
224
11110000
240
11111000
248
11111100
252
11111110
254
11111111
255
Hexadecimal adresleme, binary ve ondalktan tamamen farkldr. Onlar, bytelarn deil de,
nibblelarn (yarm bytelarn) okunmasyla evrilmektedir. Nibble kullanlarak, bitleri kolayca hexe
evirebiliriz. lk olarak, hexadecimal adreslemenin sadece 0dan 9a kadar numaralar kullandn
anlamalsnz. 10, 11, 12 ve devamndakiHex, ondalk sistemdeki kullanlabilir 10 sayy geniletmek iin
ler kullanlmaz (nk ift rakaml numaraalfabenin ilk alt harfini (Adan Fye kadar) kullanan bir numaralalardr), 10, 11, 12, 13, 14 ve 15i gstermek
ma sistemidir. Hexadecimal, toplam 16 karakter iermektedir.
iin A, B, C, D, E ve F kullanlmaktadr.
Tablo 1.3, her hexadecimal deeri iin, binary ve ondalk deerleri gstermektedir.
Tablo 1.3: Hexi, Binary ve Ondala Dntrme Tablosu
Hexadecimal Deer
Binary Deer
Decimal Deer
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
10
1011
11
1100
12
1101
13
1110
14
1111
15
lk 10 hexadecimal rakam (0-9) ile ondalk deerlerin ayn olduunu fark ettiniz mi? ayet hayrsa,
tekrar bakn. Bu faktr, bu deerlerin ok kolay evrilmesini salar.
u ekilde yazl tarz grebilirsiniz: 0x6A. (Bazen Cisco karakterlerin nne 0x koyar, bylece
bir hex deeri olduunu bilirsiniz. Baka zel bir anlam yoktur.) Binary ve ondalk deerler nedir? Hatrlamanz gereken, her hex karakterinin nibble olduu ve iki karakterin beraber bir byte
olduudur. Binary deerini anlamak iin, hex karakterlerini bir nibblea ve sonra bunlar beraber
bir bytea koymaya ihtiyacmz vardr. 6=0110 ve A (hexde 10 dur)= 1010, bylece tm byte
01101010 olur.
Binaryden hexe evirmek iin, byte aln ve onu iki nibblea ayrn.
01010101 binary numaranz var. lk olarak,1 ve 4 kullanlmakta olduundan, 0101 ve 0101 eklinde, her biri 5 olan nibblelara ayrn. Bu, hex karln 0x55 yapar. Ve ondalk formatta, binary
numaras 01010101 64+16+4+1=85 olarak evrilir.
Baka bir binary numara:
11001100
Cevabnz 110=12 ve 1100=12 (hexde CC olarak evrilir). Ondalk eviri cevabnz
128+64+8+4=204 olur.
Bir rnek daha verelim, ondan sonra Physical katman alalm. Farz edelim u binary numaranz var:
10110101
21
22
Blm 1
Hex karl, 1011, Bye ve 0101, 5e evrildiinden cevap 0xB5 olacaktr. Ondalk karl 128+32+16+4+2=181dir.
Physical Katman
Son olarak en alt katmana geldiimizde karlatmz Physical katman iki i yapar: Bitleri gnderir ve alr. Bitler, sadece saysal bir Mors koduyla, 1 ve 0 deerlerinde gelir. Physical katman,
farkl tip iletiim ortam aralaryla direk olarak haberleir. Farkl tr ortam aralar, bu bit deerlerini farkl yollarla gsterirler. Bazlar, yksekten de ve dkten yksee voltajdaki deiimlere gre durum geileri kullanrken, bazlar radyo ses tonlar kullanr. Kullanlacak zel bit
rneklerini aklamak iin her ortam tipi iin zel protokole ihtiya vardr.
Physical katman, u sistemler arasnda fiziksel bir linki aktifletirmek, srdrmek ve pasif hale getirmek iin elektriksel, mekanik ve fonksiyonel gereklilikler tanmlar. Bu katman ayrca DTE (data
terminal equipment) ve DCE (data communication equipment) arasndaki interfacei belirlediiniz
yerdir. (Baz eski telefon firmalar hala DCE kullanr.) DTE, bal cihazken, DCE genellikle servis
salaycda bulunur. DTE uyumlu servislere, genellikle bir modem ya da CSU/DSU (channel service unit/data service unit) yardmyla eriilebilir.
Physical katman konnektrleri ve farkl fiziksel topolojiler farkl sistemlerin iletiimini kabul eden
standartlar olarak, OSI tarafndan tanmlanrlar. CCNA konular sadece IEEE Ethernet standartlaryla ilgilenir.
Ethernet A Kurulumu
Ethernet, adaki tm kullanc makinelere, bir linkin ayn bant geniliini paylamasna izin veren
bir ortam eriim yntemidir. Kolayca leklenebilir olmasndan dolay, Ethernet poplerdir. Yani,
bir Fast Ethernet ve Gigabit Ethernet gibi yeni teknolojiler mevcut a altyaplaryla olduka kolay
btnlemektedir. Ayrca, ilk yaplandrma almalar nispeten daha kolaydr ve hata giderimleri
olduka basittir. Ethernet Data link ile Physical katman dzenlemelerini kullanr ve modln bu
blm, bir Ethernet an etkin olarak altrmak, arza gidermek ve srdrmek iin ihtiyacnz
olan Data link ve Physical katman bilgilerini size verecektir.
Ethernet a kurulumu, cihazlarn, a ortamnda ayn anda iki cihazn aktarm yapmadan, bant
geniliini paylamasna izin veren bir protokol olan CSMA/CDyi (Carrier Sense Multiple Access
Ethernet segmentindeki her cihaz, timer sonlanncaya kadar ksa bir sre aktarm durdurur.
Youn collisionlar srdren bir CSMA/CD ana sahip olmann etkileri unlardr:
Gecikme
Dk throughput
Tkanklk
Bir 802.3 andaki backoff, bir collision olduunda mecbur tutulan tekrar aktarm gecikmesidir. Bir collision
olduunda, bir kullanc, mecbur tutulan zaman gecikmesi sonlandktan sonra aktarma devam edecektir. Bu
backoff gecikme periyotlar dolduktan sonra, tm istasyonlar veri aktarmak iin eit ncelie sahip olurlar.
imdiki blmlerde, Data Link (katman2) ve Physical katmanda (katman1) Etherneti detayl ekilde aktaracam.
23
24
Blm 1
Half-duplex ayrca, collisiondan korunmaya yardmc olmak ve collission olduunda tekrar aktarma izin vermesi iin CSMA/CD protokoln kullanr. ayet bir hub switche balysa, u istasyonlarn collision alglayabilmelerinden dolay, hub, half-duplex modda almak zorundadr. Halfduplex Ethernet, yani tipik olarak 10BaseT, geni bir 10BaseT ann genelde sadece 3-4Mbps
salamasndan dolay, Cisconun da belirttii gibi, sadece yzde 30-40 randmanda alr.
Fakat full-duplex Ethernet, half-duplexdeki tek ift yerine iki ifti kullanr. Ve full-duplex, verici ile
alc cihaz arasnda noktadan-noktaya bir balant kullanr. Yani, full duplex veri transferiyle, half
duplexe kyasla daha hzl veri aktarm salarsnz. Ve gnderilen veri ve alnan veri farkl kablo
iftinden aktarldndan, collision olmaz.
Collisiondan endie duymamamzn sebebi, half duplexin salad tek-eritli yol yerine ok eritli bir otoyola benzemesindendir. Full-duplex Ethernetin, her iki ynde, %100 verimlilik nerdii
farz edilir. rnein, full-duplex alan bir 10Mbps Ethernetten 20Mbps veya Fast Ethernet iin
200Mbps salayabilirsiniz. Bu deer bazen, %100 verimlilik almanz varsaylmaktadr eklinde
evrilen, bir aggregate deeri olarak bilinmektedir. Gerek yaamdaki a kurulumunda bunun
garantisi yoktur.
Full-duplex Ethernet durumda kullanlabilmektedir:
Sadece iki dm olduunda,
Full-duplex Ethernet, noktadannoktaya bir balant gerektirir.
Host network kart ve switch portu mutlaka full-duplex modda alma kapasitesinde olmaldr.
Ethernet Adreslemesi
Ethernet adreslemenin nasl altna bakacamz yer burasdr. Adresleme, tm Ethernet
Network interface carda (NIC) yazdrlan Media Access Control (MAC) adresini kullanr. MAC
veya donanm adresi, hexadecimal formatta yazl 48-bit (6-byte) bir adrestir.
Organizationally unique identifier (OUI), IEEE tarafndan bir kurulua tahsis edilmektedir. 24 bit
ya da 3 bytetan olumutur. Kurulu, srayla, her adaptrn retiminde benzersiz (varsaym olarak ve garantisi yok) olan global salanan bir (24 bit veya 3 byte) adres atar. Yakndan ekle
baknz. Yksek-ncelikli bit, Individual/Group (I/G) bitidir. Sfr deerine sahip olduunda, bunun
bir cihazn MAC adresi olduunu ve MAC balnn kaynak blmnde grneceini varsayarz.
Bu deer 1 ise, adresin, Ethernette bir broadcast ya da multicast adresi veya TR ve FDDIda, bir
broadcast ya da fonksiyonel adres olduunu farz ederiz.
Sonraki bit, global/lokal bit ya da sadece G/L bitidir (ayn zamanda, Unun universal anlamna
geldii U/L olarak bilinir). Sfra ayarlandnda, bu bit, (IEEEnin yapt gibi) bir global ynetim adresini gsterir. Bit 1 olduunda, yerel bir ynetim adresini gsterir (DECnette kullanld gibi). Ethernet adresinin dk-deerli 24 biti bir yerel ynetimli ya da retici-tahsisli kodu
belirtmektedir. Bu blm yaygn olarak, retilen ilk kart iin 24 adet 0dan (sfr) balar ve son
(16,777,216nc) retilen kart iin 24 adet 1e kadar devam eder.
Ethernet Frameleri
Data Link katman, bitlerin bytelara ve framelerin bytelara birletirilmelerinden sorumludur.
Frameler, bir ortam arac eriim trnde aktarmak amacyla, Network katmanndan gelen paketleri enkapsle etmek iin Data Link katmannda kullanlr.
Ethernet istasyonlarnn fonksiyonu, MAC frame format olarak bilinen bir bit grubunu kullanarak,
dierleri arasnda data framelerini geirmektir. Bu, CRC (cyclic redundancy check) ile hata tespiti
salar. Fakat bunun bir hata dzeltme deil de hata tespiti olduunu hatrlayn. 802.3 ve Ethernet
frameleri ekil 1.20de gsterilmektedir.
Bir framei farkl bir frame
trne enkapsle etmeye
tunelling denilmektedir.
25
26
Blm 1
Destination Address (DA): Bu, (least significant bit) LSB-first kullanarak, 48-bit bir deer iletir.
DA, gelen bir paketin belirli bir dme adreslenip adreslenmediini tespit etmek iin alc istasyonlar tarafnda kullanlmaktadr. Hedef adresi, bireysel bir adres veya bir broadcast ya da multicast MAC adresi olabilir. Bir broadcastin tamamyla 1lerden (veya hex olarak Flerden) olutuunu veya tm cihazlara gnderildiini, fakat bir multicastin sadece, bir adaki dmlerin benzer
alt gruplarna gnderildiini hatrlayn.
Source Address (SA): SA, verici cihazlar tespit etmek iin kullanlan 48-bit bir MAC adresidir ve
LSB-first kullanr. Broadcast ve multicast adres formatlar SA alannda geersizdir.
Lenght veya Type: 802.3, bir Lenght alan kullanr, fakat Ethernet framei, Network katman protokoln tespit etmek iin bir Type alan kullanr. 802.3, st-katman protokollerini tanyamaz ve
(rnein IPX gibi) tescilli bir LAN ile kullanlmas gerekmektedir.
Data: Bu, Network katmanndan, Data Link katmanna gnderilen bir pakettir. Boyutu, 64 ile
1,500 bit arasnda deiebilir.
Frame Check Sequence (FCS): FCS, CRCleri saklamak iin kullanlan framein sonundaki bir
alandr.
Burada bir ara verelim ve bizim gvenilir OmniPeek network analizrne yakalanan baz framelere
bir bakalm. Aada sadece, Destination, Source ve Type (bu analizrde Protocol Type olarak
grnen) olarak sadece alana sahip frame grebilirsiniz:
Destination:
00:60:f5:00:1f:27
Source:
00:60:f5:00:1f:2c
27
28
Blm 1
802.3 standartlarnn her biri, Data Link ortam eriim ynteminden Physical katmana her seferde
bir bit transfere izin veren bir Attachment Unit Interface (AUI) belirler. Bu, MACin sabit kalmasn
salar, fakat Physical katman, mevcut ve yeni teknolojileri destekleyebilir anlamna gelir. Orijinal
AUI interfacei, 15-pin sarmal-ifte evrimi salayan bir transceivera (transmitter/receiver) izin
veren 15-pin bir konnektrdr.
AUI interfacei, yksek frekanslar iermesinden dolay 100Mbps Etherneti destekleyemez. Bu
nedenle, 100BaseT iin yeni bir interface ihtiyac dodu ve 802.3u artnamesi, 100Mbps throughput salayan Media Independent Interface (MII) olarak adlandrlan bir interface gelitirdi. MII,
4bit olarak tanmlanan nibble kullanr. Gigabit Ethernet, bir Gigabit Media Independent Interface
(GMII) kullanr ve tek seferde 8 bit iletir.
802.3u (Fast Ethernet), 802.3 Ethernet ile uyumludur, nk ayn fiziksel zellikleri paylarlar.
Fast Ethernet ile Ethernet, ayn MTU (maximum transmission unit), ayn MAC mekanizmasn
kullanr ve 10BaseT Ethernet tarafndan kullanlan frame formatn korur. Esasen, Fast Ethernet,
10BaseTnin 10 kat fazla bir hz nermesi dnda, IEEE 802.3 dzenlemesine bir eklenti olarak
gelitirilmitir.
Geniletilmi IEEE Ethernet 802.3 standartlar unlardr:
100BaseTX (IEEE 802.3u): EIA/TIA kategori 5, 6 veya 7 UTP iki-ift kablolama. Segment bana bir kullanc:100 metre mesafe. Fiziksel star topoloji ve mantksal bir bus ile RJ45 konnektr
kullanr.
100BaseFX (IEEE 802.3u): 62.5/125-micron multimode fiber ile fiber kablolama kullanr. Noktadan-noktaya topoloji; 412 metreye kadar mesafe. Media-interface konnektrleri olan ST ve SC
konnektr kullanr.
1000BaseCX (IEEE 802.3z): Sadece 25 metreye kadar alabilen twinax (dengelenmi koaksiyel ift) olarak bilinen bakr sarmal-ifti.
1000BaseT (IEEE 802.3ab): Kategori 5, 100 metreye kadar, drt-ift UTP kablolama.
1000BaseSX (IEEE 802.3z): 62.5 ve 50-micron damar kullanan MMF; 850 nanometre lazer kullanr ve 62,5 micron ile 220 metreye, 50-micronla 550 metreye kadar eriebilir.
1000BaseLX: 9-micron damar, 1300 nano-metre lazer salayan ve 3km.den 10 kilometreye
kadar gidebilen single-mode fiber.
EMIye (electromagnetic interference) duyarl olmayan bir network
ortam gerekletirmek istiyorsanz, fiber-optik kablo, yksek-hzlarda EMIye duyarl olmayan, daha gvenli, uzun-mesafe kablo salar.
Ethernet Kablolama
Ethernet kablolamas, zellikle de Cisco snavlar almay planlyorsanz, nemli bir konudur.
tip Ethernet kablosu vardr:
Rollover kablo
Drt tel, Ethernet cihazlarn balamak iin dz kabloda kullanlmaktadr. Bu kablo tipini oluturmak nispeten kolaydr: ekil 1.22 dz Ethernet kabloda kullanlan drt teli gstermektedir.
Sadece 1, 2, 3 ve 6 nolu pinlerin kullanldna dikkat edin. 1,1'e, 2, 2'ye, 3, 3'e ve 6, 6'ya balayn, annda alr ve aa balanr olacaksnz. Ancak, bunun sadece Ethernete has kablo olduunu, ses, Token Ring ISDN ve dierlerinde almayacan unutmayn.
Switchi, switche
Hub, huba
Hostu, hosta
Hub, switche
Ayn drt tel, dz kabloda olduu gibi, bu kabloda da kullanlr. Sadece farkl pinleri birbiriyle balarz. ekil 1.23, apraz bir Ethernet kablosundaki drt telin nasl kullanldn gstermektedir.
1,1'e, 2, 2'ye vs. yerine burada kablonun her iki tarafnda da 1, 3'e, 2, 6'ya baladmza dikkat
edin.
Rollover Kablo
Her ne kadar rollover kablo herhangi bir Ethernet
balantsyla beraber kullanlmasa da, siz rollover
kabloyu, bir hostu, routern seri iletiim (com) portuna balamak iin kullanabilirsiniz.
ayet Cisco router ya da switchiniz varsa, Hyperterminal alan PCnizi Cisco donanmna balamak
iin bu kabloyu kullanabilirsiniz. Ayn Ethernet a
kurulumunda olduu gibi, hepsi bilgi gnderilmesinde kullanlmasa da, seri cihazlarn balanmas iin
bu kabloda, sekiz tel kullanlmaktadr. ekil 1.24, bir
rollover kablodaki sekiz teli gstermektedir.
Bu, muhtemelen, yapmas en kolay kablo tipidir. nk sadece dz kablonun bir tarafnn ucunu
kesiyorsunuz, onu ters sralyorsunuz ve tekrar sonlandryorsunuz (tabii ki yeni bir konnektr
ile).
PCnizden, Cisco router ya da switche bal doru kablonuz varsa, bir konsol balants oluturmak ve cihaz yaplandrmak iin HyperTerminali kullanabilirsiniz. Konfigrasyonu aadaki gibi
ayarlayn:
29
30
Blm 1
1. HyperTerminali an ve balant iin bir isim girin. Ne isim verdiinizin nemi yoktur, fakat ben
daima Ciscoyu kullanrm. Sonra OK dmesini tklayn.
3. imdi port ayarlarn yapn. Varsaylan deerler (2400bps ve no flow control hardware) almayacaktr. Port ayarlarn, ekil 1.25deki gibi yapmalsnz.
Bit hznn 9600e ve flow kontroln None olarak ayarlandna dikkat edin. Bu noktada, OK butonuna tklayabilir ve Enter tuuna basabilirsiniz, Cisco cihazn konsol portuna bal olmalsnz.
eitli RJ45 UTP (unshielded twisted pair) kablolarna gz attk. Bunlar aklnzda tutarak, ekil
1.26daki switchler arasnda hangi kablo kullanlmaktadr? Host Ann host Bye ping atmas iin,
iki switchi birbirine apraz bir kablo ile balamanz gerekir. Peki, ekil 1.27de grlen ada hangi tip kablo kullanlmaktadr?
ekil 1.27de, kullanlan farkl tipte kablolar vardr. Switchleri balamak iin, ekil 1.23te grdmz gibi, apraz bir kablo kullanacaz. Sorun, rollover kablo kullanan bir konsol balantmz
olmasdr. Art, hostlarn switchlere doru iken, routerdan switche balant, bir apraz kablodur.
ayet seri bir balantya sahipsek (ki deiliz), onun, bizi WANa balayacak bir V.35 olacan
aklnzdan kartmayn.
Data Enkapslasyonu
Bir host, bir a boyunca baka bir cihaza veri ilettiinde, veri enkapsle edilir: Veri, OSI modelinin
her katmanndaki protokol bilgisi ile paketlenir. Her katman sadece, alc cihazda onun e dzey
katmanyla iletiim kurar.
letiim kurmak ve bilgileri dei toku etmek iin her katman PDUlar (Protocol Data Units) kullanr. PDUlar, OSI modelinin her katmanndaki veriye ekli kontrol bilgileri tutar. Genellikle, veri
alannn nndeki bala eklenirler, fakat onun sonunda veya kuyruunda da olabilirler.
Her PDU, OSI modelinin her katmannda enkapsle ile eklenir ve her biri, her balkta salanan
bilgiye bal olarak zel bir isme sahip olur. Bu PDU bilgileri, sadece alc cihazdaki edzey katman tarafndan okunurlar. Okunduktan sonra bu atlr ve bir sonraki st katmana sunulur.
ekil 1.28, PDUlar ve onlarn kontrol bilgilerini katmanlara nasl eklediini gstermektedir. Bu
ekil, st-katman kullanc verisinin, ada aktarm iin nasl dntrldn gstermektedir.
Sonra veri ak, bir senkron paketi gndererek, alc cihaza sanal bir devre oluturan Transport
katmanna gnderilir. Daha sonra, veri ak, daha ufak paralara blnr, bir Transport katman
bal (bir PDU) oluturulur ve data alannn balna eklenir. imdi verinin paralar bir segment olarak belirtilir. Her segment sraldr, bylece veri ak, alc makine tarafnda aktarld
ekilde tekrar bir araya getirilir.
Her segment bundan sonra, a adreslemesi ve a topluluu boyunca route edilmesi iin Network
katmanna gnderilir. Mantksal adresleme (rnein IP) her segmenti doru aa koymak iin
kullanlmaktadr. Network
katman
protokolleri,
Transport katmanndan
gnderilen segmente bir
kontrol bilgisi ekler imdi
sahip olduumuz, bir paket ya da datagram olarak
isimlendirilir. Transport
ve Network katmannn,
alc makinesinde veri
akn tekrar oluturmak
iin beraber altklarn hatrlayn. Fakat yerel
bir network segmentinde
ekil 1.28: Data enkapslasyonu.
31
32
Blm 1
PDUlar yerletirmek onun iinin bir paras deildir. Bu, bir router veya hosta bilgi salamann
tek yoludur.
Network katmanndan paketleri alp onlar a ortamna (kablo veya wirelesse) yerletirmekten,
Data Link katman sorumludur. Data Link katman, bir framedeki her paketi enkapsle eder ve
frame bal, kaynak ve hedef hostlarn donanm adreslerini tar. ayet hedef cihaz uzak bir
ada ise, o zaman frame, a topluluu boyunca route edilmesi iin bir routera gnderilir. Hedef
bir aa ulatnda, paketi hedef makineye ulatrmak iin yeni bir frame kullanlmaktadr.
Bu framei aa koymak iin, nce dijital bir sinyale evrilmesi gerekmektedir. Framein, aslnda
sfr ve birlerin mantksal bir grubu olmasndan dolay, Physical katman, bu rakamlar, ayn yerel
adaki cihazlar tarafndan okunacak bir dijital sinyale kodlamaktan sorumludur. Alc cihazlar dijital sinyalleri senkronize edecek ve dijital sinyalden, sfr ve birlerin kodunu zecektir. Bu noktada, cihazlar frameleri oluturur, CRC altrr ve sonra kendi cevaplarn framein FCS alanndaki
cevapla karlatrr. ayet eleirse, paket frameden ekilir ve frameden kalan ksm atlr. Bu
proses, de-encapsulation olarak adlandrlr. Paket, adresin kontrol edildii Network katmanna
gnderilir. ayet adres eleirse, segment paketten ekilir ve paketten geriye kalan ksm atlr.
Segment, veri aknn tekrar oluturulduu ve her parasn alan verici istasyonuna onaylayan
Transport katmannda ilemden geirilir. Daha sonra veri akn, st-katman uygulamasna gnderir.
Bir gnderivci cihazda, veri enkapslasyon u ekilde alr:
1 Kullanc bilgisi, ada iletim iin veriye dntrlr.
2. Veri, segmentlere dntrlr ve alc ile verici makineler arasnda gvenli bir balant kurulur.
3. Segmentler, paketlere veya datagramlara dntrlr ve her paketin bir a topluluu boyunca route edilmesi iin mantksal bir adres, bala yerletirilir.
4. Paket ve datagramlar, yerel ada iletilmek iin framelere dntrlr. Donanm (Ethernet)
adresleri, yerel bir network segmentindeki kullanc makinelerini esiz olarak tanmlamak iin
kullanlmaktadr.
5. Frameler bitlere dntrlr ve dijital kablolama ve saat denetimi kullanlr.
6. Bunu, katman adreslemesi kullanarak daha detayl aklamak iin ekil 1.29u kullanalm.
Bir veri aknn, st katmandan Transport katmanna gnderildiini hatrlayn. Aslnda programclarn problemi olduundan, teknisyenler gibi veri aknn kimden geldiiyle ilgilenmeyiz. Bizim
iimiz, veri aknn gvenli bir ekilde tekrar oluturulmas ve onun alc cihazdaki st katmana
gnderilmesidir.
ekil 1.29daki tartmalar biraz daha ileri gtrmeden, port numaralarn ve onlar anlayp anlamadmzdan emin olalm. Transport katman,
ekil 1.30da grebileceiniz gibi, sanal devre ve
st-katman proseslerini tanmlamak iin port numaralarn kullanr.
Transport katman, veri akn alr, onun segmentlerini seer ve sanal bir devre kurarak gvenli bir
oturum oluturur. Sonra her segmenti sraya dizer
(numaralar) ve acknowledgment ve ak kontrol
kullanr. ayet TCP kullanyorsanz, sanal devre, kaynak port numaras ile tanmlanmaktadr.
Hostun bunu, port numaras 1024ten balayarak
dzenlediini hatrlayn (0 ile 1023 aras, iyi-bilinen
port numaralar iin ayrlmtr). Hedef port numa- ekil 1.30: Transport katmanndaki port numaralar.
ras, veri ak, alc makinede tekrar oluturulduunda, gnderildii st-katman prosesini (uygulamay) tanmlar.
Port numaralarn ve onlarn Transport katmannda nasl kullanldklarn anladysanz, ekil
1.30a geri dnelim. Transport katman balk bilgisi, veri parasna eklenince, bir segment olur
ve hedef adresi ile birlikte Network katmanna gnderilir. (Hedef IP adresi, veri akyla st katmandan Transport katmanna gnderilmiti ve st katmandaki bir isim zmlemesi (muhtemelen
DNS) yardm ile bulunmutu.)
Network katman, bir balk ilave eder ve her segmentin nne mantksal bir adresleme (IP adresleri) ekler. Balk segmente eklenince, PDU bir paket olarak isimlendirilir. Paket, segmentin
geldii (ya UDP ya da TCP) yeri tanmlayan bir protokol alanna sahiptir. Bylece, verici makineye
ulatnda, segmenti transport katmanndaki doru protokole gnderebilir.
Network katman, paketin yerel ada nereye gnderileceini belirleyen, hedef donanm adresinin
bulunmasndan sorumludur. Bunu, Address Resolution Protocol (ARP) kullanarak yapar (ARP
hakknda blm 2de daha detayl bilgi alacaz). Network katmanndaki IP, hedef IP adresine
ve subnet maskna bakar. ayet, yerel bir a istei karsa, yerel makinenin donanm adresi, bir
ARP istei yoluyla istenir. ayet paket, uzak bir kullanc makinesi iin hedeflenirse, IP, varsaylan
a geidinin (router) IP adresine bakacaktr.
Yerel host ya da default gatewayin hedef donanm adresi ile birlikte paket, Data Link katmanna
gnderilir. Data Link katman, paketin nne bir balk ekler ve artk veri paras bir frame olur.
(Hem bir balk hem de bir kuyruun pakete eklenmesinden dolay, onu bir frame olarak belirteceiz) Bu ekil 1.29da grlmektedir. Frame, paketin, Network katmanndaki hangi protokolden
geldiini tanmlamak iin bir Ether-Type alan kullanr. imdi framede bir CRC (cyclic redundancy
check) alr ve CRCye cevap, framein kuyruunda bulunan bir FCS (Frame Check Sequence)
alanna yerletirilir.
Frame imdi, dijital bir sinyaldeki veriyi kodlamak iin, bit zamanlama kural kullanacak olan Physical katmana, her seferinde bir bit olarak gnderilmeye hazrdr. Network segmentindeki her
cihaz saat ile senkronize olacak ve dijital sinyalden 1 ve 0lar seerek, bir frame oluturacaktr.
Frame tekrar oluturulduktan sonra, framein tamam olup olmadndan emin olmak iin bir CRC
altrlacaktr. ayet her ey tamamsa, kullanc makineleri, framein onlar iin olup olmadn
anlamak iin, hedef adreslerini kontrol edecektir.
Eer btn bunlar size karmak geliyorsa, Blm 6da, verinin tam olarak nasl enkapsle edildiini ve bir a topluluunda route edildiini greceksiniz.
33
34
Blm 1
Her katmann belirli sorumluluklar vardr. Her katmann, mantksal olduunu ve fiziksel cihazlar
olmadklarn hatrlayn. OSI modelindeki dier mantksal hiyerariyi dnn. Yedi katman, fonksiyonlar aklar, protokolleri deil. Bazen, OSI modelinin birden fazla katmanna denk gelmektedir ve bazen, oklu protokoller tek bir katman iinde iletiim kurmaktadr. Ayn ekilde, hiyerarik
alarn fiziksel kurulumunu oluturduumuzda, tek katmanda birok cihaza sahip olabilir veya iki
katmanda alan tek bir cihaza sahip olabiliriz. Katmanlarn tanmlamas mantksaldr, fiziksel
deildir.
Core Katman
Core katman, gerekten an zdr. Hiyerarinin en stnde, core katman, ok miktarda trafiin gvenli ve abuk iletilmesinden sorumludur. An core katmannn tek amac, trafii mmkn
olduu kadar hzl bir ekilde anahtarlamaktr. Core zerinden iletilen trafik, kullanclarn ounluuna mahsustur. Bununla beraber, kullanc verisinin, gerektiinde istekleri corea gnderen
distribution katmannda ilemden getiini hatrlayn.
ayet coreda bir arza varsa, her kullanc etkilenebilir. Bu nedenle, bu katmanda hata tolerans bir sorundur. Coreun, trafiin byk blmn grmesi olasdr, bu nedenle hz ve gecikme
burada nem kazanyor. Coreun belirli fonksiyonlaryla, imdi baz tasarm detaylarn dikkate
alabiliriz. Yapmay istemediimiz baz eylerle balayalm:
Trafii yavalatacak hibir ey yapmayn. Bu, access listler kullanmay, VLAN'lar arasnda
routing yapmay ve paket filtreleme uygulanmasn da ierir.
Core'u yksek gvenilirlikle tasarlayn. FDDI, Fast Ethernet (yedek linklerle beraber) veya
ATM gibi hz ve yedeklilii kolaylatran data-link teknolojilerini dnn.
Hza nem vererek tasarm yapn. Core, dk gecikmeye (latency) sahip olmaldr.
Dk convergance zamanl routing protokollerini sein. Routing tablonuz kullanlmaz haldeyse, hzl ve yedekli data-link balanrl size yardmc olmaz.
Routing
Distribution katmannda saknlacak eyler, sadece dier katmanlardan birine ait olan fonksiyonlarla snrldr.
35
36
Blm 1
DDR ve Ethernet switching gibi teknolojiler, sk sk access katmannda grlr. Statik routing de
(dinamik routing yerine) yine burada grlr.
nceden de belirttiimiz gibi ayr katman, ayr router demek deildir. Daha azda olabilir
daha okta. Bunun bir katmanl yaklam olduunu hatrlayn.
zet
Bu blm bitmeyecek gibi grnyordu, fakat bitti. imdi, ok fazla temel bilgiye sahipsiniz; onun
zerine ina etmeye hazrsnz ve sertifikasyona doru ilerliyorsunuz.
Basit, temel network kurulumu ve collision ile broadcast domainleri arasndaki farkllklarndan
bahsederek baladk. Ayrca, bir a topluluunda kullanlan eitli cihazlar da konutuk.
Sonra, uygulama gelitiricilere, her tr sistem ve ada alabilen uygulamalar tasarlamada
yardmc olan, yedi-katmanl modeli kullanan OSIyi grdk. Her katman, kendine zel grevlere
sahiptir ve salam, etkin iletiimi temin etmek iin, modeldeki sorumluluunu seer. Her katmann
detaylarn rendiniz ve Cisconun, OSI modeli dzenlemelerine nasl baktn grdnz.
lave olarak, OSI modelindeki her katman, farkl cihaz tiplerini belirtir. Her katmanda kullanlan
farkl cihaz, kablo ve konnektrleri akladm. Hublarn Physical katman cihazlar olduunu ve dijital sinyalleri, ald dnda tm segmentlere gnderdiini hatrlayn. Switchler, donanm adresi
kullanarak a segmentlere bler ve collision domainleri ayrr. Routerlar, broadcast domainleri
(ve collision domainleri) oluturur ve bir a topluluu boyunca paketleri gndermek iin mantksal
adresleme kullanr.
Son olarak, bu blm, Cisco -katman hiyerarik modelini inceledi. katmann detaylarn ve
her birinin bir Cisco a topluluu tasarlamaya ve uygulamaya yardmc olmak iin nasl kullanldn akladm. Bir sonraki blmde IP adreslemesine bakacaz.
Snav Gereklilikleri
LANda trafik tkanklnn olas sebeplerini hatrlamak: Bir broadcast domaininde ok sayda host olmas, broadcast frtnas, multicasting ve dk bant genilii, LANdaki trafik tkanklnn olas sebeplerindendir.
Bir collision domain ile broadcast domain arasndaki fark anlamak: Collision domain, belirli
bir cihazn paket gnderdii ve ayn segmentteki dier cihazlarn ona dikkat etmesinin zorunlu olduu network segmentindeki cihazlardan oluan bir a derlemesini aklamakta kullanlan
terimdir. Bir broadcast domaininde, bir network segmentindeki cihazlarn tm, bu segmentte
gnderilen tm broadcastleri duyarlar.
Bir hub, bridge, switch ve router arasndaki farklar anlamak: Hublar, sadece bir collision ve
bir broadcast domain oluturur. Bridgeler, collision domainlerini ayrr fakat geni bir broadcast
domaini olutururlar. A filtrelemek iin donanm adresi kullanrlar. Switchler, aslnda daha akll, ok portlu bridgelerdir. Routerlar, broadcast domainlerini (ve collision domainlerini) ayrrlar
ve a filtrelemek iin mantksal adresleme kullanr.
Yazl Lab 1
Bu ksmda, onlar ieren kavram ve bilgilere sahip olduunuzdan emin olmak iin aadaki
lablar tamamlayacaksnz:
(Yazl lablarn cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz)
37
38
Blm 1
6. Hangi katman, fiziksel bir link boyunca verinin gvenli iletimini garantiye alr ve fiziksel adresleme, hat disiplini, network topolojisi, hata uyars, framein sral teslimi ve ak kontrolnden
ncelikle ilgilidir?
7. Hangi katman network boyunca u dmler arasnda gvenli iletiim iin kullanlr? Ve sanal
devreleri kurmak, devam ettirmek ile sonlandrmak iin mekanizmalar, transport-hata alglama, giderme ile bilgi aknn kontroln salar?
8. Hangi katman, path determination iin routerlarn kulland mantksal adreslemeyi salar?
9. Hangi katman voltaj, kablo hzn, kablolarn pinlerini ve cihazlar arasndaki bitlerin hareketini
belirler?
10. Hangi katman, bitleri bytelara, bytelar framelere birletirir, MAC adreslemesi kullanr ve
hata tespiti salar?
11 Ada, farkl uygulamalardan gelen veriyi ayr tutmaktan hangi katman sorumludur?
12. Hangi katman framelerle ifade edilir?
13. Hangi katman segmentlerle ifade edilir?
14. Hangi katman paketlerle ifade edilir?
15. Hangi katman bitlerle ifade edilir?
16. Aadakileri enkapslasyon srasna koyun:
Paketler
Frameler
Bitler
Segmentler
Aklama
39
40
Blm 1
64
32
16
Binary
64
32
16
Binary
64
32
16
Binary
64
32
16
Decimal
64
32
16
Decimal
64
32
16
Decimal
64
32
16
Hexadecimal
64
32
16
Hexadecimal
41
42
Blm 1
64
32
16
Hexadecimal
1 Alc bir makine, onaylanmas gereken segmentlerin hepsini almakta baarsz olmutur. Makine, bu iletiim oturumunun gvenliini artrmak iin ne yapabilir?
A Farkl bir kaynak port numaras gnderir.
B Sanal devreyi tekrar balatr.
C Sequence (sra) numarasn azaltr.
D. Window boyutunu azaltr.
2. Hangi alanlar bir IEEE Ethernet frame balnda bulunur? (ki k sein.)
A Source ve destination MAC adresi
B Source ve destination network adresi
C Source ve destination MAC adresi ve source ve destination network
D. adresi
E. FCS alan
3. Hangi katman 1 cihaz, tek bir LAN segmenti ile evrili bir alan geniletmek iin kullanlabilir?
A Switch
B NIC
C Hub
D. Repeater
E. RJ45 transceiver
4. Bir veri ak segmentasyonu, OSI modelinin hangi katmannda olur?
A Fiziksel
B Data Link
C Network
D. Transport
43
44
Blm 1
45
46
Blm 1
18. B, E Bir Ethernet segmentindeki verici istasyonlar, bir collision fark edince, tm istasyonlarn
collisionn farkna vardklarndan emin olmak iin bir jam sinyali yayarlar.
19. D Bir router ya da switch konsol portuna balamak iin, bir RJ45 UTP rollover kablo kullanabilirsiniz.
20. B Bir binary numara alp onu decimal (ondalk) ve hexadecimale evirmek zorunda olabilirsiniz. Ondalk sayya evirmek iin kendi deerlerini kullanarak 1leri toplayn. 10110111 binary
numarann evrilmi deeri, 128+32+16+4+2+1=183tr. Hexadecimal karln bulmak iin,
sekiz binary sayy,1011 ve 0111 eklinde nibblea (4 bite) bln. Bu deerleri toplayarak, 11
ve 7e ularsnz. Hexadecimalde, 11, B olduundan cevap 0xB7dir.
47
48
Blm 1
Router
Transport
Bridge ve switch
Transport
Router
Network
Hub
Switch ve bridge
Hub
Router
128
64
32
16
Binary
192
11000000
168
10101000
10
00001010
15
00001111
128
64
32
16
Binary
172
10101100
16
00010000
20
00010100
55
00110111
128
64
32
16
Binary
10
00001010
11
00001011
12
00001100
99
01100011
128
64
32
16
Decimal
11001100
204
00110011
51
10101010
170
01010101
85
11000110.11010011.00111001.11010001i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary
128
64
32
16
Decimal
11000110
198
11010011
211
00111001
57
11010001
209
49
50
Blm 1
10000100.11010010.10111000.10100110i ondalk IP adres formatnda ifade etmek iin aadaki tabloyu tamamlayn.
Binary
128
64
32
16
Decimal
10000100
132
11010010
210
10111000
184
10100110
166
128
64
32
16
Hexadecimal
11011000
D8
00011011
1B
00111101
3D
01110110
76
128
64
32
16
Hexadecimal
10000100
84
11010010
D2
01000011
43
10110011
B3
128
64
32
16
Hexadecimal
10000100
84
11010010
D2
01000011
43
10110011
B3
TCP/IPye
Giri
2 TCP/IPye Giri
IP Adresleme
Broadcast Adresleri
zet
Snav Temelleri
Yazl Lab 2
TCP/IPye Giri
Transmission Control Protocol/Internet Protocol (TCP/IP) ailesi, hem veri btnlnden emin
olmak ve korumak hem de bir sava durumunda iletiimi devam ettirmek iin Department of Defense (DoD) tarafndan gelitirilmitir. Bu nedenle, doru ekilde tasarlanp gerekletirildiyse, bir
TCP/IP a gerekten gvenilir ve esnek olabilir. Bu blmde TCP/IP protokollerini ileyeceim ve
bu kitap boyunca, Cisco routerlar kullanarak, mkemmel bir TCP/IP ann nasl oluturulacan
reteceim.
DODun TCP/IP versiyonuna bir gz atarak balayacaz ve sonra onun bu versiyonu ile Alar
Aras letiim balkl blm 1de bahsedilen OSI referans modeli protokollerini karlatracaz.
DoD modelinin farkl seviyelerinde kullanlan protokolleri kavradnzda, IP adreslemesi ve bugnn alarnda kullanlan farkl adres snflarn ileyeceim.
Internet Protocol version 6 (IPv6) bu blmde ilenmeyecek; sadece IPv4e odaklanacaz. IPv6,
IP Versiyon 6 (IPv6) balkl blm 13de ilenecektir. Ayrca, Internet Protocol version 4 ilendiinde, genel olarak IPv4 olarak deil de, sadece IP olarak yazldn greceksiniz.
Process/Application katman
Host-to-Host katman
Internet katman
ekil 2.1, DoD modeli ile OSI referans modelinin bir kyaslamasn gstermektedir. Grebileceiniz gibi ikisi, kavramsal olarak benzerdir,
fakat her ikisi de farkl isimlerle farkl katman
saylarna sahiptir.
IP ynndaki farkl protokollerden bahsedildiinde, OSI ve DoD modellerinin katmanlar, birbiriyle yer
deitirilebilir. Dier bir deyile, Host-to-host katmannn Transport katman ile ayn tanmlamalara
sahip olmas gibi, Internet katman da, Network katmanyla ayn tanmlamalar aklamaktadr.
Birok protokol serisi, OSInin stteki katmannn (Application, Presentation ve Session) aklad eitli aktivite ve grevleri tamamlamak iin DoD modelinin Process/Application katmannda bir araya gelir. Bu blmn sonlarna doru bu protokollere detayl bakacaz. Process/
Application katman, node-to-node uygulama iletiimini tanmlar ve ayrca kullanc-arayz dzenlemelerini kontrol eder.
Host-to-host katman, OSInin Transport katmannn fonksiyonlaryla paraleldir, uygulamalar iin
iletim servis dzeyleri kurmak iin protokoller tanmlar. Gvenli utan-uca iletiim oluturmak ve
verinin hatasz iletilmesi gibi konularla urar. Paket sralama kullanr ve veri btnln devam
ettirir.
54
Blm 2
Internet katman, OSInin Network katmanna denk gelir. Tm a boyunca paketlerin mantksal
iletimiyle ilgili protokolleri tanmlar. Bir IP (Internet Protocol) adresi vererek kullanc makinelerinin
adreslemesiyle ilgilenir ve oklu alarda paketlerin route edilmesini ele alr.
DoD modelinin en altnda, Network Access katman, kullanc makinesi ile a arasnda dolaan
bilgiyi izler. OSI modelindeki Data Link katman ve Physical katmann edeeridir. Network Access katman, donanmsal adreslemeyi denetler ve verinin fiziksel iletimi iin protokoller tanmlar.
DoD ve OSI modellerinin, tasarm ve kavramlar ayndr ve benzer katmanlarda, benzer fonksiyonlara sahiptir. ekil 2.2, TCP/IP protokol ailesini ve protokollerinin, DoD model katmanlaryla
nasl ilikilendirildiini gsterir.
Sonraki blmlerde, Process/Application katman protokollerinden balayarak, deiik protokollere detayl bir ekilde bakacaz.
Telnet
FTP
TFTP
NFS
SMTP
LPD
X Window
SNMP
DNS
DHCP/BootP
TCP/IPye Giri
Telnet
Uzmanlk alan, terminal emlasyonu olan Telnet, protokollerin bukalemunudur. Telnet client denilen uzak istemci makinesindeki bir kullancya, Telnet sunucusu olan dier bir makinenin kaynaklarna eriim salar. Telnet, sunucuyu kandrarak ve kullanc makinesine, lokal aa dorudan
bal bir terminal gibi grnerek bunu baarr. Bu projeksiyon aslnda, seilen uzak makine ile
birbirini etkileyebilen, sanal bir terminal olan yazlmsal bir imajdr.
Bu terminaller, text-mod tiptedir ve kullanclara, sunucudaki uygulamalara eriim ve alternatifleri
seme olana salayan menleri gstermek gibi hafifletilmi prosedrleri altrabilir. Kullanclar, Telnet client yazlm kullanarak bir Telnet oturumu balatr ve sonra Telnet sunucusuna
balanrlar.
55
56
Blm 2
Ayrca, FTP, e-mailden daha hzldr, buda byk dosyalar alp gndermede FTP kullanmak
iin baka bir sebeptir. lave olarak, TCP kullanmas ve connection-oriented olmas nedeniyle,
oturum kapansa dahi, FTP, tekrar baladnda kald yerden devam edebilir. Bunu birde email ile deneyin!
X Window
stemci/sunucu operasyonlar iin tasarlanan X Window, GUI (graphical user interface) tabanl
istemci/sunucu uygulamalar yazmak iin bir protokol tanmlar. Ama, bir bilgisayarda istemci
olarak tanmlanan bir programn almasn salamak ve baka bilgisayarda, bir window sunucu
zerinde olanlar grntlemektir.
TCP/IPye Giri
alified domain name) zmlemek iin kullanlr. FQDN, domain identifier tabanl bir sistemi, mantksal olarak yerletirebilen bir hiyeraridir.
IP adresi
Subnet mask
Domain ismi
DNS
INS bilgisi
Bir DHCP sunucusu, bunlardan fazla bilgi de verebilir, fakat listedekiler en yaygn olanlardr.
IP adresi almak iin bir DHCP Discover mesaj gnderen bir istemci, hem katman2 hem de katman3 broadcasti yaymlar. Katman2 broadcast, FF:FF:FF:FF:FF:FF olarak grnen, hexdecimal
olarak tamam Flerden oluur. Katman3 broadcasti, tm alar ve kullanclar anlamna gelen,
255.255.255.255dir. DHCP, connectionlessdir. Bu (sonra bahsedeceimiz) Host-to-host katman olarak da bilinen Transport katmannda UDP (User Datagram Protocol) kullanyor anlamna
gelir.
Burada, gvenilir Ethereal analizrnden bir kt rnei bulabilirsiniz:
Ethernet II, Src: 192.168.0.3 (00:0b:db:99:d3:5e), Dst:
Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst:
255.255.255.255 (255.255.255.255)
Data Link katman ve Network katman, herkese Yardm edin-IP adresimi bilmiyorum eklinde broadcastler yaymlar.
Host-to-host Protokolleri
Host-to-host katmannn ana amac, st-katman uygulamalarn, an karmaklndan korumaktr. Bu katman, st katmanlara Veri aklarn, aklamalaryla bana verin, ben bilgilerinizi gndermeye hazr hale getirmek iin ileme balayacam. der.
Aadaki blmler, bu katmandaki iki protokol aklamaktadr.
lave olarak, hem baz anahtar host-to-host protokol kavramlarna hem de port numaralarna
bakacaz.
57
58
Blm 2
TCP bal, 20 byte uzunluundadr (istee gre 24 bytea kadar kabilir). TCP segmentindeki
her alan anlamanz gerekir:
Source port: Veriyi gnderen kullanc makinesindeki uygulamann port numarasdr.
Destination port: Hedef makinede istenen uygulamann port numarasdr.
Sequence number: Veriyi doru sraya geri koyan ya da kayp veya bozuk veriyi tekrar ileten
(sequencing olarak bilinen bir ilem), TCP tarafndan kullanlan bir numaradr.
TCP/IPye Giri
Ack is valid
Push Request
Window: 61320
Checksum: 0x61a6
Urgent Pointer: 0
No TCP Options
TCP Data Area:
vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11
2b 19 35 +. 11 2b 19
Frame Check Sequence: 0x0d00000f
Segmentte, daha nce bahsettiim her eye dikkat ettiniz mi? Balktaki alanlarn saysndan
grebileceiniz gibi, TCP birok ek yk oluturur. Uygulama gelitiriciler, ek yk azaltmak iin
gvenirlik yerine verimlilii seebilir. Bu nedenle, Transport katmannda, bir alternatif olarak User
Datagram Protocol (UDP) tanmlanmtr.
59
60
Blm 2
UDP, ayrca TCPnin birok ekstra zelliini salamaz, fakat gvenli teslim gerektirmeyen bilgi
aktarmn ok iyi yapar ve byle yaparak ok daha az a kayna kullanr. (UDP, RFC 768de
tanmlanmtr.)
Gelitiricilerin TCP yerine UDPyi semelerinin kesinlikle daha akllca olduu baz durumlar vardr. SNMP beki kpeinin Process/Application katmannda olduunu hatrladnz m? SNMP,
zellikle geni bir ada altnda, aralkl mesajlar ile yeterince dzenli gncelleme ve alarm
akmlar gndererek a izler. Tm bu kk mesajlar kurmak, devam ettirmek ve kapatmak iin
ek yk maliyeti, salkl ve hzl alan bir a ile debilir.
Requests for Commentler (RFC), Internet (orijinali ARPAnettir) hakknda, 1969da alnmaya balanan notlarn
btnn dzenler. Notlar, bilgisayar iletiiminin farkl bak alarn ele alr: A kurulum protokolleri, prosedrler, programlar ve kavramlara odaklanrlar, ayrca, toplant notlar, grler ve bazen mizah da ierir.
TCPye kar UDPnin tercih edildii dier bir durum gvenirliliin, zaten Process/Application
katmannda ele alnd zamandr. Network File System (NFS), kendi gvenilirlik sorunlarn ele
alarak, TCPnin kullanmn mantksz ve gereksiz klar. Fakat sonunda, UDPnin mi TCPnin mi
kullanlacana, veriyi daha hzl transfer etmek isteyen kullanc deil, uygulama gelitirici karar
verecektir.
UDP, segmentleri sraya almaz ve segmentlerin, hedefe hangi srayla ulaacayla ilgilenmez.
UDP, segmentleri gnderir ve onlar unutur. Takip etmez, onlar kontrol etmez veya gvenli eriim onayna bile izin vermez. Bundan dolay, gvenilmez bir protokol olarak belirtilir. Bu UDPnin
faydasz bir protokol olduu anlamna gelmez, sadece gvenlik sorunlarn ele almaz.
Dahas, UDP ne sanal devre oluturur ne de bilgileri ulatrmadan nce hedefle balant kurar.
Bunun iin, ayrca connectionless bir protokol olarak kabul edilir. UDP, uygulamann kendi gvenlik yntemini kullanacan farz ettiinden, kendisi hibir ey kullanmaz. Bu, Internet Protokol
yn altnda, uygulama gelitiricilere bir seme ans verir: TCP gvenilirlik iin UDP daha
hzl transferler iindir.
rnein, VoIP (Voice over IP) kullanyorsanz, gerekten UDP kullanmay istemezsiniz. ayet
segmentler sra ile ulamazlarsa (IP alarnda ok yaygndr), hangi srayla alnrsa alnsn, sonraki OSI (DoD) katmanna geirilecektir, bu da olduka bozuk baz verilere neden olacaktr. Dier
yandan, TCP, segmentleri sraya koyar ki, sonradan onlar tamamen doru sraya konarak bir
araya getirilsin. (UDP bunu yapamaz.)
UDP Segment Format
ekil 2.4, TCPnin ar kullanm ile karlatrldnda, UDPnin nemli derecede dk ek yk
aka grlr. UDPnin windowingi kullanmadn ve UDP balnda acknowledmentlar desteklemediini grebiliyor musunuz?
TCP/IPye Giri
UDP
Sequenced
Unsequenced
Reliable
Unreliable
Connection-oriented
Connectionless
Virtual circuit
Low overhead
Acknowledgment
Acknowledgment yok
Bir telefon rneklemesi, TCPnin nasl altn anlamanza gerekten yardmc olabilir. ounuz, telefonda biriyle konumadan nce ilk olarak, nerede olurlarsa olsunlar dier insanlarla bir
balant kurulmas gerektiini bilirsiniz. Bu, TCP protokol ile kurulan bir sanal devreye benzer.
ayet grmeniz srasnda birine nemli bilgi veriyorsanz, Biliyor musun? diyebilir veya Onu
anladn deil mi? diye sorabiliriz. Byle eyler sylemek, sizi dorulamak iin tasarlanan birok TCP acknowledgmentlarna benzer. Bazen (zellikle telefon grmesinde) insanlar ayrca
Hala orada msn? diye sorarlar. Grmelerinin sonunda Hoa kal diyerek aramay bitirirler.
TCP ayrca bu tr fonksiyonlar altrr.
UDP kullanmak bir posta kart gndermeye benzer. Bunu yapmak iin ilk olarak dier taraf ile
balant kurmaya ihtiyacnz yoktur. Basit olarak mesajnz yazar, posta kartnn gidecei adresi
belirtir ve onu postalarsnz. Bu, UDPnin connectionless oryantasyonuna benzer. Posta kartndaki mesaj, lm kalm meselesi olmadndan, onu gnderenden bir onaya ihtiyacnz yoktur.
Benzer ekilde UDP, acknowledgment gerektirmez.
imdi, TCP, UDP ve her protokolle ilgili uygulamalar ieren dier ekle, ekil 2.5e bir bakalm.
61
62
Blm 2
Port Numaralar
TCP ve UDP, a zerinde ezamanl olarak, farkl grmeleri takip edebildikleri iin, st katmanlarla balant kurmak iin port numaralarn kullanmak zorundadrlar. Oluturulan kaynak port numaralar, dinamik olarak kaynak makine tarafndan atanr ve 1024 ile balayan baz numaralara
eittir. RFC 3232 (veya sadece www.iana.com) ile tanml, 1023 ve aasndaki numaralar, iyi
bilinen port numaralar olarak belirtilirler.
En bilinen port numaralar ile bir uygulama yapmayan sanal devrelere, belirli bir aralktan rastgele port numaras atanmaktadr. Bu port numaralar, kaynak ve hedef uygulamalarn veya TCP
segmentindeki prosesi tanmlar.
ekil 2.5, hem TCP hem de UDPnin port numaralarn nasl kullandn gstermektedir.
1024 altndaki numaralar, iyi-bilinen port numaralar olarak kabul edilirler ve RFC 3232 ile
tanmlanmtr.
1024 ve st numaralar, dier makineler ile oturumlar kurmak iin st katmanlar tarafndan,
TCP segmentinde kaynak ve hedef adresleri olarak TCP tarafndan kullanlmaktadr.
TCP/IPye Giri
Kaynak makinenin, bu durumda 5973 olan source portu oluturduuna dikkat edin. Alc makineye, planlanan balantnn (Telnet) amacn belirtmek iin kullanlan destination portu, 23tr.
Bu oturuma bakarak, kaynak makinenin, 1024-65535 aras numaralar kullanarak source portu
oluturduunu grebilirsiniz. Fakat kaynak, neden bir port numaras oluturur? Farkl makineler
ile oturumlar ayrt etmek iin. Bir sunucu, gnderici makine iin farkl bir numaraya sahip deilse,
bilginin nereden geldiini nereden bilebilir? TCP ve st katmanlar, gnderen makinenin adresini
anlamak iin Data Link ve Network katmanlarnn yapt gibi donanmsal ve mantksal adresler
kullanmaz. Onun yerine port numaralar kullanrlar. Ve kolaylkla tahmin edebileceiniz gibi, ayet tm makineler FTPye erimek iin ayn port numarasn kullanrsa, alc makinenin kafas
tamamyla karr.
TCP Oturumu: Destination Portu
Bazen bir analizre bakacak ve sadece source portunun 1024 stnde olduunu, destination
portunun iyi-bilinen bir port olduunu greceksiniz. Bunu aada grebilirsiniz:
TCP - Transport Control Protocol
Source Port: 1144
Destination Port: 80 World Wide Web HTTP
Sequence Number: 9356570
Ack Number: 0
Offset: 7
Reserved: %000000
Code: %000010
Synch Sequence
Window: 8192
Checksum: 0x57E7
Urgent Pointer: 0
TCP Options:
Option Type: 2 Maximum Segment Size
Length: 4
MSS: 536
Option Type: 1 No Operation
Option Type: 1 No Operation
Option Type: 4
Length: 2
Opt Value:
No More HTTP Data
Frame Check Sequence: 0x43697363
Ve gerekten, source portu, 1024n zerinde, fakat destination portu 80 veya HTTP servisidir.
Sunucu veya alc makine, gerekirse destination portunu deitirecektir.
Bundan nceki ktda, bir syn paketi, hedef makineye gnderilmektedir. Syn sras, uzak hedef
makineye bir oturum oluturma istediini belirtmektedir.
TCP Oturumu: Syn Paket Acknowledgment
imdiki kt, syn paketi iin bir acknowledgment gsterir:
TCP - Transport Control Protocol
Source Port: 80 World Wide Web HTTP
63
64
Blm 2
Ack is valid
Synch Sequence
Window: 8576
Checksum: 0x5F85
Urgent Pointer: 0
TCP Options:
Option Type: 2 Maximum Segment Size
Length: 4
MSS: 1460
No More HTTP Data
Frame Check Sequence: 0x6E203132
Acknin geerli olduuna dikkat edin. Yani source portu kabul edilmi ve cihaz, isteyen makine ile
sanal bir devre kurmak konusunda anlamtr.
Yine burada, sunucudan cevabn, kayna 80 ve hedefi, balatlan makineden gnderilen 1144
olarak gsterdiini izleyebilirsiniz.
Tablo 2.2, TCP/IP ailesinde kullanlan tipik uygulamalarn bir listesini verir. Bunlar, onlarn iyi-bilinen port numaralar ve her uygulama ve ilem tarafndan kullanlan Transport katman protokolleridir. Bu tabloyu almanz ve ezberlemeniz nemlidir.
Tablo 2.2: TCP ve UDPnin Kulland Anahtar Protokoller
TCP
UDP
Telnet 23
SNMP 161
SMTP 25
TFTP 69
HTTP 80
DNS 53
FTP 21
DNS 53
HTTPS 443
TCPyi gvenli yapan sequencing, acknowledgment ve ak kontroldr (windowing). UDPnin gvenilirlii yoktur.
TCP/IPye Giri
zorunda kalacaklard. Sadece bu sorun olmayacakt, her uygulama iin farkl versiyonlara ihtiya
olacakt (Ethernet iin bir, Token Ring iin baka bir v.s.). Bunu engellemek iin, IP, st-katman
protokolleri iin tek bir a arayz salamaktadr. Bu tamamlandktan sonra, artk bir araya gelip
beraber almak, IP ve farkl Network Access protokollerinin grevidir.
Btn a yollar Romaya kmaz, onlar IPye gider. Ve hem bu katmandaki dier protokoller hem
de st katmandakiler onu kullanr. DoD modeli boyunca tm yollar, IPden geer. Aadaki blm, Internet katmanndaki protokolleri aklamaktadr:
Proxy ARP
65
66
Blm 2
TCP/IPye Giri
Protokol Numaras
ICMP
IP in IP (tunelling)
IGRP
EIGRP
88
OSPF
89
IPv6
41
GRE
47
115
67
68
Blm 2
siler. Sonra, cellat router, bir lm ilan mesaj gndermek iin ICMPyi kullanr. Gnderen makineye datagramnn ldn bildirir.
Ping: Packet Internet Groper (Ping), bir a topluluundaki makinelerin fiziksel ve mantksal balanrln kontrol etmek iin, ICMP echo request ve replay mesajlar kullanr.
Hem Ping hem de Troceroute (ayrca sadece Trace olarak
kullanlr, Microsoft Windows, tracert kullanr), a topluluunuzda adres ayarlarnz dorulamanza izin verir.
Traceroute: ICMP time-outlar kullanarak, Traceroute, bir paketin a topluluu boyunca getii yolu bulmak iin kullanlmaktadr.
Aadaki veri, ICMP echo request paketini yakalayan bir a analizrnden alnmtr:
Flags: 0x00
Status: 0x00
Packet Length: 78
Timestamp: 14:04:25.967000 12/20/03
Ethernet Header
Destination: 00:a0:24:6e:0f:a8
Source: 00:80:c7:a8:f0:3d
Ether-Type: 08-00 IP
IP Header - Internet Protocol Datagram
Version: 4
Header Length: 5
Precedence: 0
Type of Service: %000
Unused: %00
Total Length: 60
Identifier: 56325
Fragmentation Flags: %000
Fragment Offset: 0
Time To Live: 32
IP Type: 0x01 ICMP
Header Checksum: 0x2df0
Source IP Address: 100.100.100.2
TCP/IPye Giri
Server1 (10.1.2.2), DOS satrndan 10.1.1.5e bir telnet gnderir. Server1in bir cevap alacan
dnyor musunuz? Server1, Telnet verisini varsaylan a geidine (routera) gndereceinden,
Router, routing tablosunda 10.1.1.0 a olmadndan paketi atacaktr. Bundan dolay, Server1,
ICMPden bir hedefe ulalamaz mesaj alacaktr.
69
70
Blm 2
Flags: 0x00
Status: 0x00
Packet Length: 64
Timestamp: 09:17:29.574000 12/06/03
Ethernet Header
Destination: FF:FF:FF:FF:FF:FF Ethernet Broadcast
Source: 00:A0:24:48:60:A5
Protocol Type: 0x0806 IP ARP
ARP - Address Resolution Protocol
Hardware: 1 Ethernet (10Mb)
Protocol: 0x0800 IP
Hardware Address Length: 6
Protocol Address Length: 4
Operation: 1 ARP Request
Sender Hardware Address: 00:A0:24:48:60:A5
Sender Internet Address: 172.16.10.3
Target Hardware Address: 00:00:00:00:00:00 (ignored)
Target Internet Address: 172.16.10.10
TCP/IPye Giri
RARP,
Ethernet
(MAC) adreslerini IP
adreslerine zmler.
Proxy ARP kullanmann bir avantaj, ortamda bulunan dier routerlarn hepsine routing tablolarn datmakszn adaki tek bir routera eklenebilmesidir. Fakat Proxy ARP kullanmann cidden
olumsuz bir yan vardr. Proxy ARP kullanmak, a segmentinizdeki trafiin miktarn ok artracaktr ve makineler, tm IPden MAC adresi elemelerini kullanmak iin olaandan daha byk
bir ARP tablosuna sahip olacaktr. Proxy ARP, tm Cisco routerlarda varsaylan olarak yaplandrlmtr. ayet onu kullanmay dnmyorsanz, kapatmanz gerekir.
Proxy ARP hakknda son bir dnce, Proxy ARPn, gerekte ayr bir protokol olmaddr.
Subneti, uzak cihazlarla paylatklarn dnseler de sorgularndan dier cihazlarla bir router ile
ayrlan dier cihazlar (genelde PClerin) adna routerlar tarafndan altrlan bir servistir.
ayet mali gcnz yeterse, Proxy ARP yerine, Cisconun Hot Standby Router Protocol (HSRP)sini kullann. Belki iki veya daha fazla cihaz almanz gerekir, fakat buna
deecektir. HSRP hakknda, Cisco web sitesinde daha fazla bilgi bulabilirsiniz.
71
72
Blm 2
IP Adresleme
TCP/IPnin grmelerindeki en nemli konulardan birisi, IP adreslemesidir. Bir IP adresi, IP anda her makineye tahsis edilmi saysal bir kimlik belirleyicidir. Adaki bir cihazn belirli lokasyonuna tanmlanr.
IP adresi, bir yazlmsal adrestir, bir network interface card (NIC)e kalc-kodlanan ve yerel ada
kullanc makinelerini bulmak iin kullanlan donanm adresi deildir. IP adreslemesi, bir adaki
makinelere, makinelerin yer aldklar LAN tiplerine bakmakszn dier adaki makinelerle iletiim
kurmalarna izin verir.
IP adreslemesinin, daha karmak ynlerine gemeden nce, baz temel bilgileri anlamanz gerekir. lk olarak IP adreslemesi ve terminolojisinin baz temel bilgilerini vereceim. Sonra, hiyerarik
IP adres dzenlemesi ve zel IP adreslerini reneceksiniz.
IP Terminolojisi
Bu modl boyunca, Internet protokoln anlamanzda ok nemli baz terimler reneceksiniz.
Balamanz iin burada birka rnek var:
Bit: Bir bit, 1 veya 0 olan bir saydr.
Byte: Bir byte, kullanlan pariteye bal olarak, 7 veya 8 bittir. Bu modln kalannda, bir byte 8
bit olarak dneceiz.
Octet: 8 bitten oluan bir oktet, sradan 8-bit binary bir numaradr. Byte ve octet terimleri, bu
modlde tamamyla birbirinin yerine kullanlabilir.
Network adresi: Bu, routingde, paketleri uzak bir aa gndermek iin kullanlan uygulamadr.
rnein, 10.0.0.0, 172.16.0.0 ve 192.168.10.0.
Broadcast adresi: Uygulamalar ve kullanc makineleri tarafndan, adaki tm dmlere bilgi gndermek iin kullanlan bu adres, broadcast adresi olarak tanmlanmaktadr. rnein,
255.255.255.255, tm network ve dmleri ierir, 172.16.255.255, 172.16.0.0 andaki tm
networkleri belirtir ve 10.255.255.255, 10.0.0.0 andaki tm subnet ve kullanclar iin broadcast
adresidir.
TCP/IPye Giri
Bu iki veya -seviyeli sistem, bir telefon numarasyla karlatrlabilir. lk blm yani alan kodu,
ok geni bir alan belirtir. kinci blm, yani prefix, kapsam, yerel arama alanna daraltr. Son
segment, yani mteri numaras belirli balantya odaklanr. IP adresleri, ayn tip katmanl yapy
kullanr. Tm 32 bitin, esiz bir tanmlayc olarak ilem grmesindense, dz adreslemede, adresin bir blm network adresi, dier blm hem subnet hem de kullanc makinesi veya sadece
host adresi olarak tanmlanmaktadr.
Aadaki blmlerde, IP a adreslemesi ve alarmzda kullanabileceimiz farkl adres snflarndan bahsedeceim.
Network Adreslemesi
Network adresi (network numaras olarak ta belirtilebilir), her a esiz olarak tanmlar. Ayn adaki her makine, IP adresinin bir paras olarak network adresini paylar. rnein, 172.16.30.56
IP adresinde, 172.16 network adresidir.
Dm adresi, adaki her makineye atanr ve her networkte esiz olarak tanmlanr. Bu adres
blm esiz olmaldr, nk bir an (grubun) tersine belirli bir makineyi (bireyi) tanmlar. Bu
numara ayrca bir host adresi olarak ta belirtilebilir. 172.16.30.56 IP adresi rneinde, 30.56 dm adresidir.
nternet tasarmclar, an boyutuna gre
a snflar oluturmaya karar verdiler. ok
sayda dm kontrol eden az sayda
network iin Klas A network mertebesini
oluturdular. Dier kenardaki, az sayda dmle ok sayda network iin ayrlan Klas
C networkdr. ok geni ve ok kk
networklerin aras alar iin snf ayrm,
Klas B network olarak belirtilmektedir.
Bir IP adresini network ve host adresine
blmek, bir an snf atamasyla belirlenir.
ekil 2.12, bu modl boyunca detayl bir ekilde aklayacam bir konu olan an
snfn zetlemektedir.
Etkili routingden emin olmak iin internet tasarmclar, her network snfna adresin nc-bit
blm iin bir yetki tanmladlar. rnein, bir router, Klas A bir a adresinin daima 0larla balayacan bildiinden router, onun adresinin sadece ilk bitini okuduktan sonra, paketi yoluna
gnderebilir. Bu, adres plannn, Klas A, Klas B ve Klas C adresleri arasndaki farkn tanmland yerdir. Sonraki blmde, Klas D ve Klas E adreslerinin ilenmesine devam ederek bu snf
arasndaki farkllklardan bahsedeceim.(Klas A, B ve C, alarmzda sadece kullanc makinelerine adres vermek iin kullanlan adres aralklardr.)
Network Adres Aral: KlasA
IP adres plan tasarmclar, bir Klas A network adresindeki ilk byten ilk bitinin daima 0(sfr)
olmas gerektiini sylerler. Bunun anlam, bir KlasA adresinin, ilk byteta mutlaka 0 ve 127 arasnda olmas gerektiidir.
Aadaki network adresleri zerinde dnn:
0xxxxxxx
ayet dier 7 bitin hibirini kullanmazsanz veya hepsini kullanrsanz, Klas A network adres
araln bulursunuz:
00000000 = 0
01111111 = 127
73
74
Blm 2
Bylece, bir KlasA a, 0 ile 127 arasnda (daha az veya ok olamaz) ilk oktette tanmlanmtr.
(Evet, 0 ve 127nin KlasA networknde tanml olmadn biliyorum. Rezerve edilmi adreslerden birazdan bahsedeceim.)
Network Adres Aral: KlasB
KlasB networklerde, RFCler, ilk byten daima kullanlmasn, fakat ikincinin kullanlmamas gerektiini sylerler. ayet dier 6 bitin hibirini kullanmazsanz veya tamamn kullanrsanz, KlasB
network adres araln bulursunuz:
10000000 = 128
10111111 = 191
Grebileceiniz gibi, bir KlasB network, ilk byte, 128den 191e yaplandrldnda tanmlanmaktadr.
Network Adres Aral: KlasC
KlasC alar iin, RFCler, ilk oktetin ilk iki bitinin kullanld, fakat nc bitinin kullanlmadn
tanmlamaktadr. Devam, nceki snflarla ayn prosestir. Aral bulmak iin binaryden ondalk
sayya evrilir. KlasC network iin aralk udur:
11000000 = 192
11011111 = 223
ayet, 192 den balayp 223e giden bir IP adres grrseniz, bunun bir KlasC adres olduunu
bileceksiniz.
Network Adres Aral: KlasD ve E
224 ve 255 aras adresler, KlasD ve KlasE networkler iin rezerve edilmitir. KlasD (224-239),
multicast adresler iin KlasE (240-255), bilimsel amalarla kullanlmaktadr. Bu kitapta bu tip adreslerden bahsetmeyeceim (ve siz de onlar bilmek zorunda deilsiniz).
Network Adresleri: zel Amal
Baz IP adresleri, zel amalar iin ayrlmtr. Tablo 2.4 bu sekin kk kulbn elemanlarn ve
sebep ilikilerini listelemektedir.
Tablo 2.4: Rezerve IP Adresleri
Adres
Fonksiyon
A 127.0.0.1
KlasA Adresler
Bir KlasA network adresinde, ilk byte, network adresine atanmtr ve kalan byte, host adresleri
iin kullanlmaktadr. KlasA format, u ekildedir:
network.node.node.node
TCP/IPye Giri
rnein, 49.22.102.70 IP adresinde 49, network adresidir ve 22.102.70, host adresidir. Bu belirli
adaki her makine, 49un zel network adresine sahip olacaktr.
KlasA network adresleri, ilk biti rezerve ve kalan 7 biti kullanmak (adresleme) iin uygun olan,
1 byte uzunluundadr. Sonu olarak, oluturulabilen KlasA networklerinin maksimum says
128tir. Neden? nk her bir 7 bitin konumu, 0 veya 1 olabilir, bu sebeple 27 veya 128 dir.
Durumu biraz daha karmak hale getirelim, tamam 0lardan oluan network adresi (0000 0000),
default route tanmlamak iin ayrlmtr. (nceki blmdeki tablo 2.4e bakn). lave olarak, sistem kontrol iin rezerve edilen 127 adresi de kullanla127.0.0.1 IP adresi, tek bir dmdeki IP
maz. Siz gerekte, KlasA network adreslerine tanmlamak
ynn test etmek iin kullanlmaktadr ve
iin sadece 1 ve 126 arasndaki numaralar kullanabilirsigeerli bir host adresi olarak kullanlamaz.
niz. Yani, gerek kullanlabilir KlasA network adres numaras, 128 eksi 2, 126dr.
Her KlasA adresi, makinenin dm adresi iin 3 bytedr (24-bit eklinde). Yani, 224 veya
16,777,216 esiz kombinasyonudur ve bu yzden, her KlasA network iin kesinlikle birok uygun esiz host adresi vardr. Baka deyile bu, bir network segmentinde ok sayda kullanc
makinesi olmas demektir!
KlasA Geerli Host IDleri
Burada, bir KlasA network adresindeki geerli host IDlerini nasl anlayacamzla ilgili bir rnek
vardr:
Geerli host adresleri, network ve broadcast adresleri arasndaki numaralardr: 10.0.0.1 2den
10.255.255.254. 0 ve 255lerin, geerli host IDleri olabileceine dikkat edin. Geerli host adreslerini bulmaya altnzda hatrlamanz gereken ey, host bitlerinin hepsinin kullanlamaz
olamayaca veya ayn anda hepsinin kullanlamayacadr.
KlasB Adresleri
Bir KlasB network adresinde, ilk 2 byte, network adresine atanr ve kalan 2 byte dm adresleri
iin kullanlmaktadr. Format aadaki gibidir:
network.network.node.node
rnein, 172.16.30.56 IP adresinde, 172.16 network adresi ve 30.56 dm adresidir.
2 byte olan (her biri 8 bit) network adresiyle, 216 esiz kombinasyon olabilir. Fakat nternet tasarmclar, tm KlasB adreslerinin, binary 1 ve sonra 0 says ile balamas gerektiine karar verdiler. Bu, datmak iin 14 bit konumu, o da 16,284 (214) esiz KlasB network adresi brakr.
Bir KlasB adresi, host adresleri iin 2 byte kullanr. Bu, 216 dan 2 rezerve modelin (tm 0larn ve
1lerin) kartlmasdr ve her KlasB network iin toplam 65,534 uygun host adresi demektir.
KlasB Geerli Host IDleri
Burada, bir KlasB network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek
vardr:
75
76
Blm 2
KlasC Adresleri
KlasC network adreslerinin ilk byte adresin network blm iin tanmlanr ve sadece 1 yetersiz byte, host adresleri iin kalr. Format u ekildedir:
network.network.network.node
192.168.100.102 IP adresi rnek olarak kullanldnda, 192.168.100 network adresi, 102 host
adresidir.
Bir KlasC network adresinde, ilk bit yerleimi, daima binary olarak 110 eklindedir. Hesaplama
u ekildedir: 3 byte veya 24 bitten 3 rezerve yerleim kartlrsa, 21 yerleim kalr. Bu nedenle,
221 veya 2,097,152 uygun KlasC network vardr.
Her esiz KlasC adresi, host adreslerine kullanmak iin 1 bytea sahiptir. 28 veya 256dan 2 rezerve rnek (tm 0 veya tm 1 olan) kartlrsa, her KlasC networkne toplamda 254 host adresi
kalr.
KlasC Geerli Host IDleri
Burada, bir KlasC network adresindeki geerli host IDlerini nasl bulacamzla ilgili bir rnek
vardr:
zel IP Adresleri
IP adresleme plann gelitiren insanlar, zel IP adresi olarak belirttiimiz IP adreslerini de oluturdular. Bu adresler zel bir ada kullanlabilir ve internete route edilemezler. Bu, ok gerekli
gvenlik dzenlemesi oluturmak amacyla tasarlanmtr, ayrca uygun olarak bir IP aral da
kazandrr.
ayet adaki her kullanc makinesi, gerek route edilebilir IP adresine sahip olmak zorunda olsayd, biz IP adresi datmn yllar nce tamamlam olurduk. Fakat zel IP adresi kullanarak,
ISPler, firmalar ve ev kullanclar nispeten kk bir IP adres grubunu kendi alarn internete
balamak ihtiyacyla kullanrlar. Bu ekonomiktir, nk zel IP adreslerini kendi i networklerinde
kullanabilirler ve kolayca kurabilirler.
Bunu baarmak iin ISP ve firma (son kullanc, kim olduu nemli deil), Network Address Translation (NAT) olarak bilinen bir hizmeti kullanmak zorundadr. NAT, esasen zel bir IP adresini alr
ve onu internette kullanlmas iin evirir (NAT, Network Address Translation balkl blm
10da ilenmektedir). Birok kii, ayn gerek IP adresini, nternete ulamak iin kullanabilir. Bunu
yaparak, ok sayda adres aral kazanm oluruz ve bu hepimiz iin ok iyidir.
TCP/IPye Giri
Klas A
10.0.0.0dan 10.255.255.255e
Klas B
172.16.0.0dan 172.31.255.255e
Klas C
192.168.0.0dan 192.168.255.255e
Broadcast Adresleri
Birok insan broadcast terimini genel bir terim olarak kullanr ve ou zaman
zel adres aralnz bilmek
ne demek istediklerini anlarz. Fakat her zaman deil. rnein, Host, bir rouzorundasnz!
ter yardmyla DHCPye broadcast gnderdi diyebilirsiniz. Fakat bunun gereklemesi neredeyse olanakszdr. Muhtemelen demek istediiniz, Host bir
IP adresi iin broadcast gnderdi, daha sonra bir router, DHCP sunucusuna bunu bir unicast paketi olarak gnderdidir. IPv4 ile broadcastlerin ok nemli olduunu, IPv6 ile hi broadcast gnderilmediini hatrlayn. (imdi, Blm 13e geldiinizde sizi heyecanlandracak eyler vardr).
Blm 1 ve 2 boyunca broadcast adreslerine iaret ettim, hatta baz rneklerde verdim. Fakat
gerekten, farkl terimlere ve onlarla ilgili kullanmlara henz girmedim. Burada, size aklamak
istediim drt farkl broadcast tipi vardr:
Katman2 broadcastler: Bunlar, bir LANdaki tm hostlara gnderilir.
Broadcastler (katman3): Bunlar, networkteki tm hostlara gnderilirler.
Unicast: Bunlar tek bir hedef kullanc makinesine gnderilir.
Multicast: Bunlar, tek bir kaynaktan gnderilen ve farkl alardaki birok cihaza iletilen paketlerdir.
lk olarak, donanm broadcastleri olarak da bilinen katman 2 broadcastlerini anlayn. Sadece bir
LANda gnderilir ve LAN snrn (router) gemezler. Tipik bir donanm adresi, 6 bytedr (48
bit) ve 0c.43.a4.f3.12.c2 gibi grnr. Broadcast, binary olarak hepsi 1lerden, hexadecimalde
tamam Flerden (FF.FF.FF.FF.FF.FF eklinde) oluur.
Sonra, katman 3te geleneksel broadcast adresleri vardr. Broadcast mesajlar, bir broadcast
domainindeki tm kullanc makinelerine ulamak iin gnderilir. Bunlar, tm host bitlerinin kullanld network broadcastleridir. Burada sizin zaten aina olduunuz bir rnek var: 172.16.0.0
255.255.0.0 network adresi, 172.16.255.255 (tm host bitlerinin 1 olduu) bir broadcast adresine
sahiptir. Broadcastler, 255.255.255.255 olarak belirtilen tm network ve hostlar da olabilir. Broadcast mesajna gzel bir rnek, bir Address Resolution Protocol (ARP) isteidir. Host bir pakete
sahip olduunda, hedefin mantksal (IP) adresini bilir. Paketi hedefe ulatrmak iin hedef farkl
bir IP anda bulunuyorsa, host, paketi varsaylan a geidine gndermek zorundadr. Framei
gndermek iin ihtiyac olan MAC adresine sahip olmadndan, kaynak broadcast domainindeki
her cihazn dinleyecei bir broadcast gnderir. Aslnda bu broadcast, uygun bilgi veren kaynak
tarafndan ayet, 192.168.2.3 IP adresinin sahibiysen, ltfen MAC adresini bana ilet der.
Unicast farkldr, nk o, 255.255.255.255ten gerek bir IP adresine giden broadcast paketidir.
Baka bir deyile, o belirli bir kullanc makinesine gnderilir. DHCP istemci istei, unicastin na-
77
78
Blm 2
sl altna gzel bir rnektir. u rnee bakalm: LANdaki bir kullancnz, bir FF.FF.FF.FF.
FF.FF katman 2 broadcasti ve LANda bir DHCP sunucu aramak iin 255.255.255.255 katman 3
hedef broadcasti gnderir. Hedef port numaras 67 (BootP sunucusu) olduundan, router, bunun
bir DHCP iin hedeflenen broadcast olduunu anlayacak ve baka LANda olan DHCP sunucusunun IP adresine gnderecektir. Bylece, aslnda DHCP sunucunuzun IP adresi 172.16.10.1
ise hostunuz, sadece 255.255.255.255 DHCP istemci broadcasti istei gnderir ve router
bu broadcasti 172.16.0.1 zel adresi olarak deitirir. (Bu bir varsaylan servis olmadndan
routern bu servisi salamas iin her interfaceini IP helper-address komutu ile yaplandrmanz gerekmektedir.)
Multicast tamamyla farkl bir iletiimdir. lk bakta, unicast ve broadcast iletiimin bir karm
olarak grnr. Fakat tamamyla ayn ey deildir. Multicast, broadcastlere benzeyen point-tomultipoint iletiime izin verir. Fakat farkl ekilde olur. Multicastin z, bir broadcast domainindeki
tm kullanclara mesajlar datmadan, ok sayda alcnn mesajlar almasn salamasdr.
Multicast, IP multicast grup adreslerine mesajlar veya veriyi gndererek alr. Daha sonra router, paketin kopyalarn bu grup adresine ye kullanclara sahip tm interfacelerden gnderir.
Buras, multicast iletiimle, teoride paketlerin kopyalarnn sadece ye makinelere gnderildii,
multicastin broadcast mesajlarndan farkl olduu noktadr. Teoride bunun anlam udur; rnein
host, 224.0.0.9 iin hedeflenen bir multicast paket alacaktr (bu bir EIGRP paketidir ve sadece
EIGRP alan bir router bunu okuyacaktr). Broadcast LANndaki (Ethernet, bir broadcast multiaccess LAN teknolojisidir) tm kullanc makinesi, framei yakalayacak, hedef adresini okuyacak
ve multicast grupta olmaynca, framei atacaklardr. Bu, LAN bant geniliini deil de, PC ilemcisini korumaktadr. Dikkatli oluturulmadnda Multicasting, farkl ekillerde gl LAN tkanklna sebep olabilir.
Kullanc ve uygulamalarn ye olabilecekleri farkl gruplar vardr. Multicast adres aral, 224.0.0.0
ile balar ve 239.255.255.255e kadar gider. Grebileceiniz gibi, bu adres aral, classful IP atamasna gre IP KlasD adres aralnda kalr.
zet
ayet her eyi ilk seferde bu kadar ilerletip anlayabiliyorsanz, kendinizle gurur duymalsnz. Bu
blmde gerekten ok sayda ey grdk. Fakat bu blmdeki bilgilerin, kitabn geri kalann
takip etmek iin anahtar olduunu bilmelisiniz. lk seferinde tamamyla anlamadysanz bile bunu
sorun yapmayn. O, bu blm bir defadan fazla okumaktan daha fazla cannz actmayacaktr.
Hala kavramak iin ok sayda konu var ve bu nedenle konularn hepsini anladnzdan ve fazlasna hazr olduunuzdan emin olmalsnz. Bizim yaptmz, bir temel ina etmektir. Siz de, gl
bir temel olmasn istersiniz, deil mi?
DoD modeli, katmanlar ve ilgili protokoller hakknda bilgi aldktan sonra, ok nemli olan IP adreslemesini rendiniz. Blm 3e gemeden anlalmas olduka nemli olan, klas adresleri arasndaki farkllklar ile network adresi, broadcast adresi ve geerli host aralklarnn nasl bulunacan
detayl bir ekilde iledim.
Buraya kadar geldikten sonra, durmak ve tm bu beyin dalgalarn ve sinir hcrelerini pe atmak
iin bir sebep yok. yleyse, durmayn, bu blm sonundaki yazl lab ile gzden geirme sorularna gidin ve her cevabn aklamasn anladnzdan emin olun.
Snav Temelleri
Process/Application katman protokollerini hatrlamak: Telnet, size uzak bir makineye balanmanz ve programlar altrmay salayan terminal emlasyon programdr. File Transfer
Protocol (FTP), size dosya transferi salayan, connection-oriented bir programdr. Trivial FTP
(TFTP), connectionless bir dosya transfer programdr. Simple Mail Transfer Protocol (SMTP),
mail gnderme programdr.
TCP/IPye Giri
Host-to-host katman protokollerini hatrlamak: Transmission Control Protocol (TCP), acknowledgement ve ak kontrol kullanarak gvenli network servisleri salayan, connection-oriented
bir protokoldr. User Datagram Protocol (UDP), dk ek yk salayan ve gvenilir kabul edilmeyen, connectionless bir protokoldr.
Internet katman protokollerini hatrlamak: Internet Protocol (IP), network adresi ve a topluluu boyunca routing salayan, connectionless bir protokoldr. Address Resolution Protocol
(ARP), bilinen bir IP adresinden bir donanm adresi bulur. Reverse ARP (RARP), bilinen donanm
adresinden bir IP adresi bulur. Control Message Protocol (ICMP), sistem kontrol ve hedefe eriilemez mesaj salar.
KlasA araln hatrlamak: KlasA network iin IP aral, 1-126dr. Bu, varsaym olarak, 8 bit
network ve 24 bit host adreslemesi salar.
KlasB araln hatrlamak: KlasB network iin IP aral, 128-192dir. Bu, varsaym olarak, 16
bit network ve 16 bit host adreslemesi salar.
KlasC araln hatrlamak: KlasC network iin IP aral, 192-223dr. Bu, varsaym olarak, 24
bit network ve 8 bit host adreslemesi salar.
zel IP aralklarn hatrlayn: KlasA zel IP adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel IP adres aral, 172.16.0.0dan 172.16.255.255e kadardr. KlasC zel IP adres
aral, 192.168.0.0dan 192.168.255.255e kadardr.
Yazl Lab 2
TCP ile ilgili aadaki sorular cevaplayn:
1 KlasC adres aral, ondalk ve binary say olarak nedir?
2. DoD modelinin hangi katman, OSI modelinin Transport katmanna denk gelmektedir?
3. KlasA network adresinin geerli aral nedir?
4. 127.0.0.1 adresi ne iin kullanlr?
5. Listelenmi bir IP adresinden, network adresini nasl bulursunuz?
6. Listelenmi bir IP adresinden, broadcast adresini nasl bulursunuz?
7. KlasA zel IP adres aral nedir?
8. KlasB zel IP adres aral nedir?
9. KlasC zel IP adres aral nedir?
10. Hexadecimal adreslemede kullanabileceiniz tm karakterler nelerdir?
(Yazl Lab2 nin cevaplarn, bu blm iin gzden geirme sorularnn cevaplarndan sonra bulabilirsiniz.)
79
80
Blm 2
0x159
2. Aadakilerden hangisi, bir routera, uzak bir host iin planlanan bir ARP isteine cevap
salar?
A Gateway DP
B Reverse ARP (RARP)
C Proxy ARP
D. Inverse ARP (IARP)
E.
3. IP adresi, subnet mask, varsaylan a geidi ve DNS bilgisi ieren IP yaplandrmasn otomatikletiren bir mekanizma oluturmak istiyorsunuz. Bunu gerekletirmek iin hangi protokol kullanacaksnz?
A SMTP
B SNMP
C DHCP
D. ARP
4. Lokal bir cihazn donanm adresini bulmak iin hangi protokol kullanlr?
A RARP
B ARP
C IP
D. ICMP
E. BootP
5. Aadakilerden hangileri TCP/IP modelindeki katmanlardr? ( k sein.)
A Application
B Session
C Transport
D. Internet
E. Data Link
F. Physical
TCP/IPye Giri
6. Hangi IP adres snf, her network ID iin maksimum 254 host adresi salar?
A Klas A
B Klas B
C Klas C
D. Klas D
E. Klas E
7. Aadakilerden hangisi DHCP discover mesajn tanmlamaktadr? (iki k sein)
A Bir katman 2 broadcasti gibi FF:FF:FF:FF:FF:FF kullanr.
B Transport katman protokol gibi UDP kullanr.
C Transport katman protokol gibi TCP kullanr.
D. Katman 2 hedef adresi kullanmaz.
8. Bir Telnet balants iin hangi katman 4 protokol kullanlmaktadr?
A IP
B TCP
C TCP/IP
D. UDP
E. ICMP
9. ICMP paketleri hakknda hangi aklamalar dorudur? (ki k sein.)
A Bir TCP segment alndsn onaylarlar.
B Datagram teslimini garanti ederler.
C Kullanc makinelerine, a problemleri hakknda bilgi salarlar.
D. IP datagramlarna enkapsle edilirler.
E. UDP datagramlarna enkapsle edilirler.
10. Aadaki servislerin hangisi TCP kullanr? ( k sein.)
A DHCP
B SMTP
C SNMP
D. FTP
E. HTTP
F. TFTP
11 Aadaki servislerin hangisi UDP kullanr? ( k sein.)
A DHCP
B SMTP
C SNMP
D. FTP
E. HTTP
F. TFTP
81
82
Blm 2
12. Aadakilerden hangileri, OSI modelinin Application katmannda kullanlan TCP/IP protokolleridir? ( k sein)
A IP
B TCP
C Telnet
D. FTP
E. TFTP
13. Aadaki resim, bir veri yaps baln gstermektedir. Bu balk hangi protokolden gelmektedir?
A IP
B ICMP
C TCP
D. UDP
E. ARP
F. RARP
14. ayet, Telnet veya FTP kullanyorsanz, hangisi veri iletmek iin
sek katmandr?
kullandnz en yk-
A Application
B Presentation
C Session
D. Transport
15. DoD modeli (ayrca TCP/IP yn olarak da bilinir), drt katmandr. DoD modelinin hangi katman, OSI modelinin Network katmanna edeerdir?
A Application
B Host-to-Host
C Internet
D. Network Access
TCP/IPye Giri
83
84
Blm 2
TCP/IPye Giri
16. C,E KlasA zel adres aral, 10.0.0.0dan 10.255.255.255e kadardr. KlasB zel adres aral, 172.16.0.0dan 172.16.255.255e ve KlasC zel adres aral 192.18.0.0dan
192.68.255.255e kadardr.
17. B TCP/IP ynn (ayrca DoD model olarak ta belirtilir) drt katman, Application /Process,
Host-to-Host, Internet ve Network Accessdir. Host-to-host katman, OSI modelindeki Transport katmannn edeeridir.
18. B, C ICMP, sistem denetimi ve hedef eriilemez mesaj iin kullanlmaktadr. ICMP, IP
datagramlarnda enkapsle edilir ve sistem denetimi iin kullanldndan, Hosta a problemleri ile ilgili bilgi salayacaktr.
19. C Klas B network adres aral 128-191 dir. Bu binary aralmz 10xxxxxx yapar.
20. D DNS sunucular arasnda zone transferi iin TCP, bir istemci kullanc adn bir IP adresine
zmlemeye altnda UDP kullanr.
85
Subnetleme,
Variable Length
Subnetmasklar
(VLSMler) ve
TCP/IP Hata
Giderme
3 Subnetleme, Variable
Length Subnetmasklar
(VLSMler) ve TCP/IP Hata
Giderme
Subnetleme Temelleri
Summarization
zet
Snav Gereklilikleri
Yazl Lablar 3
Subnetleme Temelleri
blm 2de, host bitlerinin hepsini nce 0 sonrada 1 yaparak KlasA, KlasB ve KlasC a adreslerinde kullanlan geerli host araln nasl tanmlayp bulacamz rendik. Bu ok gzel, fakat
anlalmas gereken nokta u: Sadece bir network tanmlyordunuz. ayet tek network adresi
alp, bundan alt network oluturmak isterseniz ne olacak? Subnetleme olarak belirtilen yntemi
uygulamak zorunda kalacaktnz. nk geni bir network alp onlar kk network paralarna
blmenize bu izin verecektir.
Subnetleme kullanmann, aadaki faydalar ieren, tonlarca sebebi vardr:
Dk network trafii: Biz dk trafiin her trnden memnuniyet duyarz. Alar farkl deildir.
Gvenilir routerlar olmakszn, paket trafii tm a durma noktasna getirir. Routerlarla ou
trafik lokal ada kalacaktr, sadece dier networklere hedeflenen paketler, router zerinden geirilecektir. Routerlar, broadcast domainler oluturur. Ne kadar ok broadcast domaini oluturursanz, her bir network segmentinde daha az network trafii ve daha kk broadcast domainleri
oluur.
Optimize edilmi network performans: Bu, dk bir network trafiinin neticesidir.
Basitletirilmi ynetim: Network problemlerini tespit edip ayrmak, daha kk birbirine bal
network gruplarnda, devasa bir adakinden daha kolaydr.
90
Blm 3
Kolaylatrlm, geni corafi mesafe dalm: WAN linklerinin, LAN linklerinden olduka yava ve pahal olmasndan dolay, geni bir alana yaylm byk bir network, nceden listelenen
her alanda problem oluturacaktr. ok sayda kk an balanmas sistemi daha verimli yapacaktr.
Sonraki blmde, bir network adresinin subnetlenmesine geeceim. Bu da iin iyi taraf. Hazr
msnz?
IP Subnet-Zero
Ip subnet-zero yeni bir komut deil, fakat gemiteki kurs program ve Cisco snav konular
onu iermiyordu. imdi kesinlikle snava dahi! Bu komut, network tasarmnzda ilk ve son subneti
kullanmanz salar. rnein, 192 KlasC mask, 64 ve 128 alarn verir (bu blmn ilerleyen ksmlarnda tamamyla incelenecektir) fakat ip subnet-zero komutu ile imdi 0, 64, 128 ve 192
subnetlerini kullanabilirsiniz. Bu, kullandmz her subnet mask iin iki fazla subnet demektir.
Bir sonraki Cisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)
blmne kadar command line interfacei (CLI) tartmasak da, bu komuta aina olmak sizin iin
nemlidir:
P1R1#sh running-config
Building configuration...
Current configuration : 827 bytes
!
hostname Pod1R1
!
ip subnet-zero
!
Cisco snavlarnz iin altnzda, Cisconun, ip
subnet-zero yu kullanmamay isteyip istemediini, ok iyi okuyup anladnzdan emin olun.
Subnet Masklar
Subnet adres sisteminin almas iin adaki her makinenin, host adresinin hangi blmn,
subnet adresi olarak kullanlacan bilmesi gerekir. Bu, her makineye bir subnet mask atayarak
baarlr. Bir subnet mask, IP paketlerinin alcsnn, IP adresinin host ID blmnden, IP adresinin network ID blmn ayrt etmesini salayan, 32-bit bir deerdir.
91
92
Blm 3
Network yneticileri, 1 ve 0lardan oluan 32-bit bir subnet mask olutururlar. Subnet masktaki
1ler, network ve subnet adreslerine iaret eden konumlar belirtir.
Tm alar, subnetlere ihtiya duymaz, yani onlar varsaylan subnet mask kullanr. Bu, esasen
bir an bir subnet adresine sahip olmadn sylemekle ayn anlama gelir. Tablo 3.1 KlasA, B
ve C iin varsaylan subnet masklar gstermektedir. Bu varsaylan masklar deiemez. Baka bir deyile, bir KlasB subnet maskn 255.0.0.0 olarak deitiremezsiniz. ayet denerseniz
host, bunu geersiz adres olarak okuyacaktr ve genelde bu ekilde yazmanza bile izin vermeyecektir. Bir KlasA a iin subnet maskndaki ilk byte deitiremezsiniz; tamam 1lerden
oluan 255.255.255.255 olarak bir broadcast adresi gibi tanmlayamazsnz. Bir KlasB adresi,
255.255.0.0 ile ve KlasC adresi de 255.255.255.0 ile balamak zorundadr.
Tablo 3.1: Varsaylan Subnet Mask
Klas
Format
network.dm.dm.dm
255.0.0.0
network.network.dm.dm
255.255.0.0
network.network.network.dm
255.255.255.0
CIDR Deeri
255.0.0.0
/8
255.128.0.0
/9
255.192.0.0
/10
255.224.0.0
/11
255.240.0.0
/12
255.248.0.0
/13
255.252.0.0
/14
CIDR Deeri
255.254.0.0
/15
255.255.0.0
/16
255.255.128.0
/17
255.255.192.0
/18
255.255.224.0
/19
255.255.240.0
/20
255.255.248.0
/21
255.255.252.0
/22
255.255.254.0
/23
255.255.255.0
/24
255.255.255.128
/25
255.255.255.192
/26
255.255.255.224
/27
255.255.255.240
/28
255.255.255.248
/29
255.255.255.252
/30
/8den /15e kadar sadece KlasA network adresleri ile kullanlabilmektedir. /16dan /23e kadar
KlasA ve KlasB adresleri ile kullanlabilmektedir. /24den /30a kadar,KlasA, B ve C network adresleri tarafndan kullanlabilir. Birok firmann KlasA
Bir Cisco router, bu sla formatn kullanarak yapnetwork adresi kullanmasnn ana sebebi budur. Tm
landramazsnz. Yine de slal gsterimde (CIDR)
subnet masklar kullanabildiklerinden, network tasasubnet masklar bilmeniz gerekten nemlidir.
rmnda maksimum esneklie sahip olacaklardr.
00000000 = 0
/24
10000000 = 128
/25
11000000 = 192
/26
11100000 = 224
/27
11110000 = 240
/28
11111000 = 248
/29
11111100 = 252
/30
Hostlara IP adresi atamamz iin en az iki host bitine sahip olmamz gerektiinden, /31 veya /32
kullanamayz. Gemite, bir KlasC anda /25i asla tartmazdm. Cisco, daima en az 2 subnet
93
94
Blm 3
maskna sahip olunmasyla ilgilenirdi, fakat imdi Cisconun ders mfredat ve snav konularnda
ip subnet-zero komutuna yer vermesinden dolay, sadece 1 subnet biti kullanabiliriz.
Sonraki blmlerde daha byk saylar subnetlemeyi kolaylatran bir alternatif subnetleme
yntemini reteceim. Emin olun, hzl bir ekilde subnetlemeye ihtiya duyacaksnz.
Bu noktada 2nin slerini anlamanz ve hatrlamanz nemlidir. ayet ihtiyacnz olursa, bu blmde daha nceki 2nin slerini Anlamak balna baknz. Bu be byk soruya nasl cevap
bulacamz aada grebilirsiniz:
Ka tane subnet? 2x =subnet saysdr. X, masklanm bit ya da 1lerin saysdr. rnek olarak, 11000000da 1lerin says bize, 22 subnet saysn verir. Bu rnekte 4 subnet vardr.
Her subnet iin ka host? 2y 2 = her subnet iin host saysdr. Y masklanmam bit ya da
0larn saysdr. rnein, 11000000da, 0larn says bize 26 2 hostlar verir. Bu rnekte
her subnet iin 62 host vardr. Subnet adres ve broadcast adres iin 2yi karmanz gerekir,
bunlar geerli deildir.
Geerli subnetler nelerdir? 256-subnet mask= blok boyutu veya artrm saysdr. 256192=64 bir rnek olabilir. 192 maskn blok boyutu daima 64dr. 64 bloundaki sfrlar, subnet masknza ulaana kadar saymaya balayn. Bunlar sizin subnetlerinizdir: 0, 64, 128,
192. Kolay deil mi?
Her subnetin broadcast adresi nedir? imdi, gerekten kolay blme geldik. Son blmde,
subnetlerimizi, 0, 64, 128 ve 192 olarak saydmzda, broadcast adresi daima bir sonraki subnetten bir nceki saydr. rnein, 0 subnetinin broadcast adresi, bir sonraki subnet
64 olduundan, 63tr. 64 subnetinin broadcast adresi, bir sonraki subnet 128 olduundan
127dir. Son subnetin broadcast adresinin daima 255 olduunu hatrlayn.
Geerli hostlar nelerdir? Geerli hostlar, tm 0 ve 1ler gz ard edilerek, subnetler arasndaki numaralardr. rnek olarak, ayet 64 subnet ve 127 broadcast adresi ise 65-126 aras
geerli host araldr. Daima subnet adresi ile broadcast adresleri arasndaki saylardr.
Bunun tamamyla akl kartrc olabileceini biliyorum. Fakat gerekten ilk grnd kadar zor
deildir. Neden kendinizi biraz snamyorsunuz?
Her subnet iin ka kullanc? 7 sfrdan oluan host bitimiz var (10000000), bu nedenle 27
2 = 126 host olacaktr.
Geerli subnetler nelerdir? 256 128 = 128. 0dan balayacamz ve blok boyutumuzu
sayacamz hatrlayn. Bu nedenle subnetlerimiz 0 ve 128dir.
Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki numara, host
bitlerinin tamamnn 1 olduu numaradr ve broadcast adresine eittir. 0 subneti iin sonraki
subnet 128dir, bundan dolay broadcast adresi 127dir.
Subnet
128
lk host
129
Son host
126
254
Broadcast
127
255
Dier rnee gemeden nce, ekil 3.1e bir bakalm. KlasC /25e bakarak, kolayca iki subnetin
olduunu syleyebilirsiniz. Peki bunda ne var, bu niin nemlidir? Aslnda nemli deil, fakat bu
doru bir soru deil. Gerekten bilmek istediiniz, bu bilgiyle ne yapacanzdr.
Router#show ip route
[output cut]
C192.168.10.0 direkt olarak Ethernet 0a bal.
C 192.168.10.128 direkt olarak Ethernet 1e bal.
Bunun herkes iin ok elenceli gemediini biliyorum, fakat bu konu gerekten nemlidir, bu
nedenle orada kaln: Subnetlemeden bahsedeceiz. Subnetlemeyi anlamann anahtarnn, onu
yapmanz gerektiren gerek sebebi anlamak olduunu bilmeye ihtiyacnz vardr. Ve ben, fiziksel
bir network oluturma ilemi (bir router ekleyerek) ile bunu gstereceim. Router eklediimizden,
a topluluumuzdaki hostlarmzn iletiime gemesi iin mantksal network adresleme planna
sahiptir. IPX veya IPv6 kullanabiliriz, fakat IPv4 hala en popler olandr ve imdi alacamzda
zaten o olacak. Tamam, imdi ekil 3.1e tekrar bakalm. ki fiziksel network vardr bu nedenle, iki
mantksal network iin izin verilen bir mantksal adresleme plan gerekletireceiz. Her zamanki
95
96
Blm 3
gibi gelecee bakmak ve (yakn ve uzun vade) muhtemel byme senaryolarn gz nnde tutmak gerekten iyi fikirdir. Bu rnek iin /25 olacaktr.
Uygulama rnei#2C: 255.255.255.192 (/26)
Bu ikinci rnekte, 255.255.255.192 subnet maskn kullanarak, 192.168.10.0 network adresini
subnetleyeceiz.
192.168.10.0 = Network adresi
255.255.255.192 = Subnet mask
imdi, u be byk sorumuzu cevaplayalm:
Her subnet iin ka kullanc? 6 sfrdan oluan host bitimiz var (11000000) bu nedenle, 26
2 = 62 host olacaktr.
Geerli subnetler nelerdir? 256 192 = 64. 0dan balayacamz ve blok boyutumuzu sayacamz hatrlayn. Bu nedenle subnetlerimiz 0, 64, 128 ve 192dir.
Her subnet iin broadcast adresi nedir? Bir sonraki subnetten hemen nceki say, host
bitlerinin tamamnn 1 olduu saydr ve broadcast adresine eittir. 0 subneti iin sonraki
subnet 64dr, bundan dolay broadcast adresi 63dr.
64
128
192
65
129
193
Son hostumuz
62
126
190
254
63
127
191
255
Bir sonraki rnee gemeden nce, bir /26y subnetleyebileceimizi grebilirsiniz. Bu ok deerli
bilgiyle ne yapacaksnz? Onu uygulayn! Bir /26 network uygulamas iin ekil 3.2 yi kullanacaz.
/26 mask, drt alt network salar ve her router interfacei iin bir subnete ihtiyacmz var. Bu rnekte, bu mask ile aslnda baka router interfacei eklemeye yetecek kapasitemiz vardr.
Her subnet iin ka kullanc? 5 sfrdan oluan host bitimiz var (11100000), bu nedenle 25
2 = 30 host olacaktr.
Geerli subnetler nelerdir? 256 224 = 32. Sfrdan baladk ve 32 nin bloklarndaki (artrmlarnda) subnet mask deerini saydk. 0, 32, 64, 96, 128, 160, 192 ve 224dr.
Her subnet iin broadcast adresi nedir? (Daima, sonraki subnetten bir nceki say m?)
Router#show ip route
[output cut]
C192.168.10.0 direkt olarak Ethernet 0a bal.
C 192.168.10.64 direkt olarak Ethernet 1e bal.
C 192.168.10.128 direkt olarak Ethernet 2ye bal
Son iki soruya cevap vermek iin, subnetleri yazn, sonra, bir sonraki subnetten hemen nceki
say olan broadcast adreslerini yazn. Son olarak host adreslerini doldurun. Aadaki tablo size,
255.255.255.224 KlasC subnet mask iin tm subnetleri verecektir:
Subnet adresi
32
64
96
128
160
192
224
lk geerli host
33
65
97
129
161
193
225
30
62
94
126
158
190
222
254
Broadcast adresi
31
63
95
127
159
191
223
255
Geerli subnetler? 256 240 = 16. Sfrdan balayn: 0 + 16 = 16. 16 + 16 = 32. 32 + 16 = 48.
48 + 16 = 64. 64 + 16 = 80. 80 + 16 = 96. 96 + 16 = 112. 112 + 16 = 128. 128 + 16 = 144. 144 +
16 = 160. 160 + 16 = 176. 176 + 16 = 192. 192 + 16 = 208. 208 + 16 = 224. 224 + 16 = 240.
Geerli hostlar?
Son iki soruya cevap vermek iin aadaki tabloyu kontrol edin. Size subnetleri, geerli hostlar
ve her subnet iin broadcast adresini verir. lk olarak blok boyutunu (artm deerini) kullanarak
97
98
Blm 3
her subnetin adresini bulun. kinci olarak, her subnet artmnn broadcast adresini bulun (daima
sonraki geerli subnetten bir nceki saydr.) Aadaki tablo geerli subnetleri, hostlar ve bir
KlasC 255.255.255.240 maskndan salanan broadcast adreslerini gstermektedir:
Subnet
16
32
48
64
80
96
112
128
144
160
176
192
208
224
240
lk host
17
33
49
65
81
97
113
129
145
161
177
193
209
225
241
Son host
14
30
46
62
78
94
110
126
142
158
174
190
206
222
238
254
Broadcast
15
31
47
63
79
95
111
127
143
159
175
191
207
223
239
255
Hostlar? 23 2 = 6.
Geerli subnetler? 256 240 = 0, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120,
128, 136, 144, 152, 160, 168, 176, 184, 192, 200, 208, 216, 224, 232, 240 ve 248.
Geerli hostlar?
Aadaki tabloya bir bakalm. Subnetlerin bazlarn (sadece ilk ve son drt), geerli hostlar ve
KlasC 255.255.255.248 masknn broadcastini gstermektedir.
Subnet
16
24
224
232
240
248
lk host
17
25
225
233
241
249
Son host
14
22
30
230
238
246
254
Broadcast
15
23
31
231
239
247
255
Subnetler? 64.
Hostlar? 2.
Her subnet iin broadcast adres (daima sonraki subnetten tam nceki say m)?
Aadaki tablo size subnet, geerli host ve 255.255.255.252 KlasC subnetindeki ilk ve son drt
subnetin broadcast adreslerini gstermektedir:
Subnet
12
240
244
248
252
lk host
13
241
245
249
253
Son host
10
14
242
246
250
254
Broadcast
11
15
243
247
251
255
99
100
Blm 3
Neler Biliyoruz ?
Tamam, buras, gerekten imdiye kadar ne rendiyseniz uygulayabileceiniz yerdir ve tamamn hafzanza ilemeye balayabilirsiniz. Buras, senelerdir snflarmda kullandm en gzel
blmdr. Gerekten, subnetlemeyi kavramanzda size yardmc olacaktr!
Bir subnet mask ya da sla gsterimi (CIDR) grdnzde aadakileri bilmelisiniz:
/25
Bir /25 hakknda ne biliyoruz?
128 mask
192 mask
Blok boyutu, 64
224 mask
Blok boyutu, 32
240 mask
Blok boyutu, 16
248 mask
Blok boyutu, 8
/30
Bir /30 hakknda ne biliyoruz?
252 mask
Blok boyutu, 4
KlasA, KlasB veya KlasC adrese sahip olduunuza baklmakszn /30 mask, size sadece iki host
salayacaktr. Bu mask, sadece noktadan-noktaya linklerin kullanlmas iin uygundur. (ayrca
Cisco tarafndan da tavsiye edilir).
ayet bu Ne biliyoruz? blmn aklda tutarsanz, iinizde ve gnlk almalarnzda her gn
daha iyi durumda olursunuz. Onu yksek sesle sylemeyi deneyin (bir eyleri aklda tutmak iin
yardmc olacaktr). Einiz ve/veya i arkadalarnz, aklnz kaybettiinizi dnecektir, ayet
network alannda alyorsanz, onlar muhtemelen zaten yle olduunuzu dnyorlardr. Ve
henz network alannda deilseniz, fakat girmek iin alyorsanz, tuhaf biri olduunuzu dnmeye balayabilirler, ya da zaman iinde balayacaklardr.
Bunlar baz eit flash kartlara yazmanz ve insanlarn sizin becerinizi test etmesi faydal olur.
Hem blok boyutlarn hem de bu Ne biliyoruz? blmn ezberlediinizde, subnetleme konusunu nasl hzl hallettiinize arrsnz.
Bir KlasB an subnetleme ileyii, daha fazla host bitine sahip olmanz ve nc oktetten
balamanz dnda KlasC ile yaplanla nerdeyse ayndr.
KlasC ile drdnc oktet iin kullandnz, subnet numaralarnn aynsn KlasB ile nc oktet iin kullann, fakat drdnc oktetteki network blmne sfr ve broadcast blmne 255
ekleyin. Aadaki tablo size, bir KlasB 240 (/20) subnet masknda kullanlan iki subnetin host
aralyla ilgili bir rnek verir:
101
102
Blm 3
lk subnet
16.0
32.0
kinci subnet
31.255 47.255
= Network adresi
Geerli subnetler? 256 128 = 128. 0, 128. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte, 0.0 ve
128.0dr. Bunlar, KlasC ile kullandklarmzla tamamyla ayndr. Onlar, nc oktette kullanrz ve network adresleri iin drdnc oktette bir 0 ekleriz.
Geerli hostlar?
Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini
gstermektedir:
Subnet
0.0
128.0
lk host
0.1
128.1
Son host
127.254
255.254
Broadcast
127.255
255.255
= Network adresi
Subnetler? 22 = 4.
Geerli subnetler? 256 192 = 64. 0, 64, 128, 192. Subnetlemenin nc oktette yapldn hatrlayn, bundan dolay, subnet numaralar, sonraki tabloda grld gibi, gerekte,
0.0, 64.0, 128.0 ve 192.0 dr.
Geerli hostlar?
Aadaki tablo, uygun iki subneti, geerli host araln ve her biri iin broadcast adreslerini
gstermektedir:
Subnet
0.0
64.0
128.0
192.0
lk host
0.1
64.1
128.1
192.1
Son host
63.254
127.254
191.254
255.254
Broadcast
63.255
127.255
191.255
255.255
Bir KlasC subnet iin yaplanla nerdeyse ayndr. Drdnc oktette, nc oktetteki her subnet
iin 0 ve 255 ekledik.
= Network adresi
Subnetler? 24 = 16.
Geerli subnetler? 256 192 = 0, 16, 32, 48, vs. 240a kadar. Bunlarn, bir KlasC 240 mask
ile ayn saylar olduuna dikkat edin. Onlar sadece nc oktete koyduk ve drdnc
oktette 0 ve 255 ekledik.
Geerli hostlar?
Aadaki tablo, ilk drt ve son drt subneti, geerli host araln ve bir KlasB 255.255.240.0
maskndaki broadcast adreslerini gstermektedir:
Subnet
0.0
16.0
32.0
48.0
lk host
0.1
16.1
32.1
48.1
Son host
15.254
31.254
47.254
63.254
Broadcast
15.255
31.255
47.255
63.255
= Network adresi
Subnetler? 27 = 128.
Hostlar? 29 2 = 510.
Geerli hostlar?
Aadaki tablo, ilk be subneti, geerli hostlar ve bir KlasB 255.255.254.0 maskndaki broadcast adreslerini gstermektedir:
Subnet
0.0
2.0
4.0
6.0
8.0
lk host
0.1
2.1
4.1
6.1
8.1
Son host
1.254
3.254
5.254
7.254
9.254
Broadcast
1.255
3.255
5.255
7.255
9.255
103
104
Blm 3
KlasC subnet mask olarak dnmesi artcdr. Bu, sebnetleme iin 8 bitli bir KlasB subnet
maskdr. Bir KlasC mask ile olduka farkldr. Bu adresi subnetlemek olduka basittir:
172.16.0.0 = Network adresi
255.255.255.0 = Subnet mask
Subnetler? 28 = 256.
Hostlar? 28 2 = 254.
Geerli hostlar?
Aadaki tablo, ilk drt ve son iki subneti, geerli hostlar ve bir KlasB 255.255.255.0 maskndaki
broadcast adreslerini gstermektedir:
Subnet
0.0
1.0
2.0
3.0
...
254.0
255.0
lk host
0.1
1.1
2.1
3.1
...
254.1
255.1
Son host
0.254
1.254
2.254
3.254
...
254.254
255.254
Broadcast
0.255
1.255
2.255
3.255
...
254.255
255.255
Hostlar? 27 2 = 126.
Geerli hostlar?
Aadaki tablo, subnetleri nasl oluturacanz, geerli hostlar ve bir KlasB 255.255.255.128
maskndaki broadcast adreslerini gstermektedir (ilk sekiz ve son iki subnet grlmektedir):
Subnet
0.0
0.128
1.0
1.128
2.0
2.128
3.0
3.128
...
255.0
255.128
lk host
0.1
0.129
1.1
1.129
2.1
2.129
3.1
3.129
...
255.1
255.129
Son host
0.126 0.254
1.126 1.254
2.126
2.254
3.126
3.254
...
255.126 255.254
1.127 1.255
2.127
2.255
3.127
3.255
...
255.127 255.255
Hostlar? 26 2 = 62.
Geerli subnetler?
Her subnet iin broadcast adresi? 256-192=64. Subnetler aadaki tabloda gsterilmektedir. Bu numaralar tandk grnyor mu?
Geerli hostlar?
Aadaki tablo, ilk sekiz subnet araln, geerli hostlar ve broadcast adreslerini gstermektedir:
Subnet
0.0
0.64
0.128
0.192
1.0
1.64
1.128
1.192
lk host
0.1
0.65
0.129
0.193
1.1
1.65
1.129
1.193
Son host
0.62
0.126
0.190
0.254
1.62
1.126
1.190
1.254
Broadcast
0.63
0.127
0.191
0.255
1.63
1.127
1.191
1.255
nc oktetteki her subnet deeri iin drdnc oktette, 0, 64, 128 ve 192 subnetlerine sahip
olduunuza dikkat edin.
Hostlar? 25 2 = 30.
Geerli subnetler? 256-224 = 32. 0, 32, 64, 96, 128, 160, 192, 224.
Geerli hostlar?
0.0
0.32
0.64
0.96
0.128
0.160
0.192
0.224
lk host
0.1
0.33
0.65
0.97
0.129
0.161
0.193
0.225
Son host
0.30
0.62
0.94
0.126
0.158
0.190
0.222
0.254
Broadcast
0.31
0.63
0.95
0.127
0.159
0.191
0.223
0.255
255.0
255.32
255.64
255.96
255.128
255.160
255.192
255.224
lk host
255.1
255.33
255.65
255.97
255.129
255.161
255.193
255.225
Son host
255.30
255.62
255.94
255.126
255.158
255.190
255.222
255.254
Broadcast
255.31
255.63
255.95
255.127
255.159
255.191
255.223
255.255
105
106
Blm 3
Subnetler? 28 = 256.
Geerli subnetler? lgili oktet nedir? 256 255 = 1. 0, 1, 2, 3, vs. (ikinci oktetteki hepsi).
Subnet,10.255.0.0a kadar 10.0.0.0, 10.1.0.0, 10.3.0.0 vs. olabilir.
Geerli hostlar?
Aadaki tablo, ilk iki ve son iki subneti, geerli host araln ve zel KlasA 10.0.0.0 a iin
broadcast adreslerini gstermektedir:
Subnet
10.0.0.0
10.1.0.0
10.254.0.0
10.255.0.0
lk host
10.0.0.1
10.1.0.1
10.254.0.1
10.255.0.1
Son host
10.0.255.254
10.1.255.254
10.254.255.254
10.255.255.254
Broadcast
10.0.255.255
10.1.255.255
10.254.255.255
10.255.255.255
Geerli subnetler? lgili oktet nedir? 256 240 = 16. kinci oktetteki subnetler, 1in blok boyutudur ve nc oktetteki subnetler, 0,16,32dir.
Geerli hostlar?
Subnet
10.0.0.0
10.0.16.0
10.0.32.0
10.255.240.0
lk host
10.0.0.1
10.0.16.1
10.0.32.1
10.255.240.1
Son host
10.0.15.254
10.0.31.254
10.0.47.254
10.255.255.254
Broadcast
10.0.15.255
10.0.31.255
10.0.47.255
10.255.255.255
107
108
Blm 3
Yukardaki tablo, baz host aral rneklerini (ilk ve son subnetleri) gstermektedir:
Hostlar? 26 2 = 62.
Geerli subnetler? kinci ve nc oktetlerde, blok boyutu 1 ve drdnc oktette, blok boyutu 64dr.
Geerli hostlar?
Aadaki tablo, KlasA 255.255.255.192 maskndaki ilk drt subneti ve onlarn geerli host ve
broadcastlerini gstermektedir:
Subnet
10.0.0.0
10.0.0.64
10.0.0.128
10.0.0.192
lk host
10.0.0.1
10.0.0.65
10.0.0.129
10.0.0.193
Son host
10.0.0.62
10.0.0.126
10.0.0.190
10.0.0.254
Broadcast
10.0.0.63
10.0.0.127
10.0.0.191
10.0.0.255
Aadaki tablo, son drt subneti ve onlarn geerli host ve broadcastlerini gstermektedir:
Subnet
10.255.255.0
10.255.255.64
10.255.255.128
10.255.255.192
lk host
10.255.255.1
10.255.255.65
10.255.255.129
10.255.255.193
Son host
10.255.255.62
10.255.255.126
10.255.255.190
10.255.255.254
Broadcast
10.255.255.63
10.255.255.127
10.255.255.191
10.255.255.255
birok network oluturmann basit bir yolunu gstereceim. Bu VLSM a kurulumu olarak isimlendirilir ve bu blmn banda belirttiim baka konuyu gndeme getirir: Classful ve classless
a kurulumu.
Ne RIPv1 ne de IGRP routing protokolleri subnet bilgisi iin bir alana sahiptirler, bu nedenle subnet bilgisi atlr. ayet RIP alan bir router, belirli bir deerde subnet maskna sahipse classful
adres aralndaki tm interfacelerinin, ayn subnet maska sahip olduu dnlr. Bu classful
routing olarak belirtilir ve RIP ile IGRPnin classful routing protokolleri olduu kabul edilir. (RIP
ve IGRP hakknda, blm 6 IP Routingde bahsedeceim.) ayet RIP ve IGRP alan bir ada
subnet mask uzunluklarn kartrp karlatrrsanz, bu network almayacaktr!
Bununla beraber classless routing protokolleri, subnet bilgisinin yaynlanmasn destekler. Bu
yzden, RIPv2, EIGRP ve OSPF gibi routing protokolleri ile VLSM kullanabilirsiniz. (EIGRP ve
OSPF, blm 7de tartlacaktr). Bu network tiplerinin faydas, onunla IP adres aral gruplar
kazanmanzdr.
sim nermek gibi, VLSMlerle, farkl router interfaceleri iin farkl subnet masklarna sahip olabiliriz. Classful network tasarmnn neden verimsiz olduunun bir rneini grmek iin ekil 3.3e
bakn.
Bu ekle bakarak, her biri iki LANa sahip iki routern birbirlerine bir WAN seri linkle balandklarn fark edeceksiniz. Tipik bir classful network tasarmnda (RIP veya IGRP routing protokolleri),
bir a u ekilde subnetlere ayrabilirsiniz:
192.168.10.0 = Network
255.255.255.240 (/28) = Mask
Subnetlerimiz, 0, 16, 32, 48, 64, 80, vs olabilir. Bu bizim a topluluumuza 16 subnet tanmlamamz salar. Fakat her network iin ka kullanlabilir host olacaktr? imdiye kadar muhtemelen
tahmin ettiiniz gibi, her subnet sadece 14 host salar. Bu, her subnet 14 geerli hotsa sahip
demektir. Tek LAN bile, tm hostlar iin ihtiya duyulan, yeterli adrese sahip deildir! Fakat noktadan-noktaya WAN linki de 14 geerli adrese sahiptir. Bu WAN linkinden baz geerli hostlar
alp onlar LANlarmza veremememiz ok ktdr!
Tm host ve router interfaceleri ayn maska sahiptir, bu classful routing olarak belirtilir. Ve ayet
bu an daha verimli olmasn istiyorsak, kesinlikle her router interfaceine farkl masklar eklemeye ihtiyacmz vardr.
Fakat hala bir problem vardr, iki router arasndaki link asla iki geerli hosttan fazlasn kullanmayacaktr! Bu, deerli IP adres aralklarn pe atar ve bahsedeceim VLSM network tasarm
kullanmann ana sebebi budur.
109
110
Blm 3
VLSM Tasarm
Gelin ekil 3.3 alalm ve classless bir tasarm kullanalm. Bu, ekil 3.4te grlen yeni network
olacaktr. nceki rnekte, adres araln pe atmtk. Her router interfacei ve host, ayn subnet
maskn kullandndan, bir LAN, yeterli adreslere sahip deildi. ok iyi bir ey deil. Doru olan,
sadece her router interfacenin ihtiyac kadar host saysnda salamaktr. Ve ayet LAN linklerimizde bir /30 ve LANlarmzda /27, /28 ve /29 kullanrsak, her WAN interfacei iin 2 host ve her
LAN interfacei iin 30, 14 ve 8 hosta sahip olacaz. Bu byk bir deiiklik salar. Sadece her
LAN iin doru sayda hotsa sahip olmayz, ayn a kullanarak, hala daha fazla WAN ve LAN
eklemek iin yerimiz olur!
Mask
Hostlar
Blok Boyutu
/25
128
126
128
/26
192
62
64
/27
224
30
32
/28
240
14
16
/29
248
/30
252
Bir sonraki adm, VLSM tablosu oluturmaktr. ekil 3.5, bir VLSM a oluturmakta kullanlan
tabloyu gstermektedir. Bu tabloyu kullanmamzn sebebi, kazayla alar aktrmamaktr.
ekil 3.5te gsterilen tabloyu ok faydal bulacaksnz, nk o bir network adresi iin kullanabileceiniz tm blok boyutlarn listelemektedir. Blok boyutlarnn, 4 blok boyutuyla balayp, 128
blok boyutuna kadar tmn listelediine dikkat edin. ayet 128 blok boyutunda iki aa sahipseniz, sadece iki aa sahip olabileceinizi kolayca grebilirsiniz. 64 blok boyutu ile sadece drt aa
sahip olabilirsiniz ve 4 blok boyutunu kullanrsanz, 64 network olana kadar bylece devam eder.
Bunun, network tasarmnzda, ip subnet-zero komutunu kullandnz gz nne aldn
unutmayn.
imdi sol-alt kedeki tabloyu doldurun ve sonra subnetleri tabloya ekleyin.
Gelin imdiye kadar blok boyutlaryla ilgili rendiklerimizi ve VLSM tablosunu alalm ve ekil
3.6daki network iin 192.168.10.0 KlasC network adresi kullanarak bir VLSM oluturalm. Sonra,
ekil 3.7de gsterildii gibi VLSM tablosunu doldurun.
ekil 3.6da, drt WAN linki ve birbirine bal 4 LANa sahibiz. Bize adres alan kazanc salayacak bir VLSM a oluturmaya ihtiyacmz var. ki 32li blok boyutuna sahip olmamz gibi, bir 16
blok boyutu ile 8 blok boyutu var ve WANlarmzn her biri, 4 blok boyutuna sahiptir. Bakn ve
ekil 3.7de VLSM izelgesini nasl doldurduumu grn.
111
112
Blm 3
113
114
Blm 3
Summarizationa gemeden nce son bir VLSM tasarm rnei yapalm. ekil 3.12, hepsi RIPv2
alan router gstermektedir. Mmkn olduu kadar fazla adres alan kazanarak, bu an
ihtiyalarn karlamak ii hangi KlasC adresleme plann kullanrsnz?
Bu, gerekten gzel bir network. Sizin, izelgeyi doldurmanz bekliyor. 64, 32, 16 ve iki 4 blok
boyutu vardr. Bu sizin iin bir sma basket olmal. ekil 3.13 deki benim cevabma bir bakn.
Yaptm udur: Subnet 0 ile balayarak, 64 blok boyutunu kullandm.(yapmak zorunda deildim,
4 blok boyutu ile balayabilirdim, ama genellikle en geni blok boyutu ile balarm ve en kne
devam ederim). Tamam, daha sonra, 32, 16 ve iki 4 blok boyutlarn ekledim. Bu aa eklemek iin
hala birok alan var.
115
116
Blm 3
Summarization
Route aggregation olarak ta bilinen summarization, routing protokollerinin birok a tek bir adres
gibi yaynlamasna izin verir. Bunun amac, bellek kazanmak iin routerlardaki routing tablolarnn boyutunu kltmektir. Ayrca, routing tablosunu ayrtrma ve uzak bir aa yol bulmak iin
IPye zaman ksaltr.
ekil 3.14, bir a topluluunda kullanlabilecek bir summary adresi gstermektedir.
Blok boyutu nedir? Tam olarak 16 KlasC a vardr, bu nedenle, net olarak 16 blok boyutuna
sar.
imdi, blok boyutunu biliyorsunuz. Bu alar tek bir yayna summarize etmek iin kullanlan masklar
ve network adreslerini bulabilirsiniz. Summary adresini yaynlamak iin kullanlan network adresi, bloktaki ilk network adresidir. Bu rnekte, 192.168.16.0dr.
Bu summary adreslerinin bir
Ayn rnekte, bir summary maskn zmek iin, 16 blok boyutu
routerda nasl uygulanacan,
salamakta hangi mask kullanlmaldr? 240, dorudur. Bu 240,
nlm 7de reneceksiniz.
summarize yaptmz oktet olan, nc oktette yer almaldr.
Bylece, mask, 255.255.240.0 olmaldr.
Dier rnee bakalm:
117
118
Blm 3
Bu, nceki rnekteki kadar net deil. nk iki olas cevab var ve bunun nedeni udur: 32 andan baladnzdan, blok boyutu seenekleriniz: 4, 8, 16, 32, 64 vs.dir ve 16 ile 32nin blok boyutlar, bu summary adresi gibi alabilir.
Cevap#2: ayet 32 blok boyutunu kullanyorsanz, summary adresiniz hala, 172.16.32.0, fakat mask, 255.255.224.0 olacaktr (224, bir 32 blok salar). Bu cevaptaki olas problem udur;
32den 63e kadar alar summarize edecektir ve yalnzca 32den 50ye kadar alara sahip
oluruz. Ayn aa, sonradan 51den 63e kadar alar eklemeyi planlyorsanz, endielenmeye gerek yok, fakat 51den 63e herhangi bir a, sizin anz dnda bir adan yaynlanr ve
grnrse a topluluunuzda ciddi problemleriniz olabilir! Bir nolu cevabn en gvenli cevap
olduunu sylememin sebebi budur.
Gelin baka bir rnee bakalm, fakat ona bir hostun perspektifinden bakalm.
Summary adresiniz, 192.168.144.0/244dr. Bu summary adresine gre gnderilecek host adres
aral nedir? /20, 192.168.144.0 summary adresi ve 255.255.240.0 mask salar.
nc oktet, 16 blok boyutundadr ve 144 summary adresinden balar. Bir sonraki 16 blou,
160tr, bu nedenle summary adres aral, nc oktette 144ten 159a kadardr. (16lar sayabilmelisiniz!) Routing tablosunda bu summary adresine sahip bir router, 192.168.144.1den
192.168.159.254e kadar hedef adresi olan IP adreslerini iletecektir.
Sadece iki tane summarization rnei kald, ondan sonra hata gidermeye geeceiz.
ekil 3.15te, routerR1e bal Ethernet alar R2ye 192.168.144.0/20 olarak summarize edilmitir. Bu summarye gre R2, hangi IP adres araln R1e iletilecektir?
Router R1e bal olan Ethernet networkleri R2ye 192.168.144.0/20 olarak summarize edildi.
Endielenmeyin, bu gerekten grndnden daha kolay bir sorudur. Soru aslnda, listelenmi
summary adresine sahiptir: 192.168.144.0/20. Siz zaten, /20nin, 255.255.255.240.0 olduunu
biliyorsunuz. Bu, nc oktette 16 blok boyutuna sahip olduunuz anlamna gelir. 144 den balayarak (ayn zamanda soruda vardr), 16nn bir sonraki blok boyutu, 160dr. Bu nedenle, bu
oktette 159un zerine kamazsnz. letilecek IP adresleri, 192.168.144.1den 192.168.159.255e
kadardr (evet, broadcast adresi iletilecektir).
Tamam, son bir tane daha. ekil 3.16da, routerR1e bal be network var. R2 iin en iyi summary adresi nedir?
172.1.4.128/25
172.1.7.0/24
172.1.6.0/24
172.1.5.0/24
172.1.4.0/24
Size ilgin grnen bir oktet var m? Ben grebiliyorum. nc oktet. 4, 5, 6, 7, evet, blok boyutu 4tr. Bylece, 172.1.4.0, 255.255.252.0 maskn kullanarak summarize edebilirsiniz. Bu,
nc oktette, 4 blok boyutu kullanacanz anlamna gelmektedir. Bu summary ile iletilen IP
adresleri, 172.1.4.1den 172.1.7.255e kadardr.
imdi, bu summarization blmn zetleyelim: Aslnda blok boyutunuzu kesinletirdiinizde,
summary adresini ve maskn bulup, uygulamak gerekten olduka basittir. Fakat /20nin ne olduunu bilmiyorsanz veya 16nn katlarn sayamyorsanz, kolayca zor durumda kalacaksnz.
Bu sebeple IP adreslemesinin hata tespitinde Cisco yntemini size gstereceim yer burasdr.
Gelin, basit IP probleminizle ile ilgili rnek iin ekil 3.17ye bakalm. Zavall Sally, Windows sunucusuna balanamamaktadr. Bunu, Microsoft ekibini arayp, sunucularnn bir p yn olduunu
119
120
Blm 3
121
122
Blm 3
Hata tespitindeki drt basit adm uygulayp, problem olduunu belirlediinizde, onu bulup zmeniz gerekmektedir. Bu admlar gerekten, network ve IP adresleme planndan bilgi almaya
yardmc olur. ayet olduysa, kendinizi ansl kabul edin ve loto bileti almaya gidin. nk yle
olmas gerektii halde, ok seyrek olur.
Amz doru ekilde geniletince, IP adresleme plan dhil olmak zere, problemi belirlemek
iin her hostun IP adresini, maskn ve varsaylan a geidi adresini dorulamaya ihtiya duyarsnz. (Fiziksel bir probleminiz yok, ya da varsa da onu zdnz farz ediyorum).
Gelin, ekil 3.18de gsterilen rnee bakalm. Sat departmanndaki bir kullanc sizi aryor ve
pazarlama departmanndaki SunucuAya eriemediini sylyor. Ona, pazarlama departmanndaki SunucuBye ulap ulaamadn soruyorsunuz, fakat bu
Blm 5,Cisco IOSu Ynetmekte
sunucuya eriim iin gerekli haklarnn olmadn sylyor. Ne
CDP kullanarak anz hakknda nayaparsnz?
sl bilgi alacanz gstereceim.
stemciden, yukarda rendiiniz drt hata giderme admn gzden geirmesini istiyorsunuz.
1den 3e kadar ki admlar alyor, fakat 4 almyor. ekle bakarak, problemi belirleyebilir misiniz? Network izimindeki ipularna bakn. lk olarak, LabA router ile LabB router arasndaki WAN
linki, /27 mask olarak grnyor. Bu maskn 255.255.255.224 olduunu ve bu mask kullanan
alar belirlemeyi zaten biliyorsunuz. Network adresi, 192.168.1.0dr. Bizim geerli subnetlerimiz
ve hostlarmz nedir? 256-224=32, bu, subnetlerimizi 32, 64, 96, 128, vs yapar. ekle bakarak,
32 subnetinin sat departman, 96 subnetinin WAN linki ve 64 subnetinin pazarlama departman tarafndan kullanldn grebilirsiniz.
imdi, her subnet iin geerli host aralklarnn ne olduunu belirlemelisiniz. Bu blmn banda
rendiklerinizden, subnet adresleri, broadcast adresleri ve geerli host aralklarn kolayca belirleyebilmeniz gerekir. Sat LAN iin geerli hostlar, 33den 62ye kadardr, sonraki subnetin,
64 olmasndan dolay, broadcast adresi 63tr, deil mi? Pazarlama LAN iin geerli hostlar
65den 94e kadardr (broadcast, 95dir) ve WAN linki iin 97den 126ya kadar (broadcast,127).
ekle bakarak, LabBdeki varsaylan a geidinin, yanl olduunu belirleyebilirsiniz. Bu adres, 64
subnetinin broadcast adresidir, bu nedenle onun geerli host olmasnn hi ans yoktur.
Hepsini anladnz m? Emin olmak iin, belki baka bir rnek denemeliyiz. ekil 3.19, bir network
problemini gstermektedir. Sat LANndaki bir kullanc, SunucuBye eriememektedir. Kullancnn uygulayaca drt basit hata tespit admnz var ve hostun, lokal a ile iletiim kurabildiini,
fakat uzak a ile kuramadn tespit ettiniz. IP adresleme problemini bulup, belirleyin.
ayet, son problemi zmek iin uyguladnz ayn admlar kullanrsanz, ilk olarak, WAN linkinin
(/29 ya da 255.255.255.248) subnet mask saladn grebilirsiniz. Sizin geerli subnetlerin,
broadcast adreslerinin ve geerli host aralklarnn, bu problemi zmek iin ne olmas gerektiini
belirlemeye ihtiyacnz vardr.
248, bir 8 blok boyutudur (256248=8), bu nedenle subnetler, hem sekizden balar hem de
8in katlaryla artar. ekle bakarak, Sat LANnn 24 subnette, WANn 40da ve Pazarlama
LANnn, 80 subnetinde olduunu grrsnz. Problemi hala anlayamadnz m? Sat LAN
iin geerli host aral 25-30dur ve yaplandrma doru gzkmektedir. WAN linki iin geerli
host aral 41-46dr ve buda doru grnmektedir. 80 subnetinin geerli host aral, bir sonraki
subnetin 88 olmasndan dolay 87 broadcast adresiyle, 81-86dr. SunucuB, subnetin broadcast
adresi ile yaplandrlmtr.
Tamam, hostlardaki yanl yaplandrlm IP adreslerini zebilirsiniz. ayet host, IP adresine
sahip deilse ve bir tane tanmlamanz gerekirse ne yaparsnz? Yapmanz gereken, LANdaki
dier hostlara bakmak ve network, mask ile varsaylan a geidini anlamaktr. Gelin hostlara
geerli IP adreslerini nasl bulup tanmlanacayla ilgili birka rnee bakalm.
Bir LANda, bir sunucu ve router IP adresi tanmlamanz gerekir. Bu segmentte tanml subnet,
192.168.20.24/29dur ve routera, ilk kullanlabilir adresin, sunucuya da, son geerli host IDsinin
tanmlanmas gerekmektedir. Sunucuya tanmlanan IP adresi, mask ve varsaylan a geidi nedir?
Bunu cevaplamak iin /29un, 8 blok boyutunu salayan, 255.255.255.248 mask olduunu bilmelisiniz. Subnet 24 olarak bilinir, bir blok 8de sonraki subnet, 32dir, bu nedenle 24 subnetinin
broadcast adresi, 31dir, bu da geerli host araln 2530 yapar.
Sunucu IP adresi: 192.168.20.30
Sunucu mask : 255.255.255.248
Varsaylan A geidi : 192.168.20.25 (routern IP adresi)
Baka bir rnek iin gelin ekil 3.20ye bakalm ve bu problemi zelim.
Ethernet0daki routern IP adresine bakn. Hosta, hangi IP adresi, subnet mask ve geerli host aral tanmlanabilir?
Routern Ethernet0nn IP adresi, 192.168.10.33/27dir. Zaten bildiiniz gibi, /27, 32 blok boyutu ile 224 dr. Routern interfacei, 32
123
124
Blm 3
subnetindedir. Sonraki subnet, 64dr, bu 32 subnetinin broadcast adresi, 63tr ve geerli host
aral, 33-62dir.
Host IP adresi: 192.168.10.34-62 (routera tanmlanan 33 dndaki herhangi bir adres)
Mask: 255.255.255.224
Varsaylan A geidi: 192.168.10.33
ekil 3.21, Ethernet yaplandrmas zaten tanmlanm iki router gstermektedir. HostA ve
HostBnin host adresleri ve subnet masklar nedir?
RouterA, 192.168.10.65/26 ve RouterB, 192.168.10.33/28 IP adreslerine sahipler. Host yaplandrmas nasldr? RouterA Ethernet0, 192.168.10.64 subnetinde ve RouterB Ethernet0,
192.168.10.32 andadr.
Host A IP adresi: 192.168.10.66126
Host A mask: 255.255.255.192
Host A varsaylan a geidi: 192.168.10.65
Host B IP adresi: 192.168.10.3446
Host B mask: 255.255.255.240
Host B varsaylan a geidi: 192.168.10.33
Sadece birka rnek daha var ve sonra bu modl tarih oluyor. Orda kaln!
ekil 3.22, iki router gstermektedir; RouterAdaki S0/0 interfaceini yaplandrmanz gerekmektedir. Seri linke tanmlanan network, 172.16.17.0/22dir. Hangi IP adresi tanmlanabilir?
lk olarak, /22 CIDRn, nc oktette 4 blok boyutu yapan, 255.255.252.0 olduunu bilmelisiniz.
17 listelendiinden, uygun aralk 16.1den 19.254e kadardr. Bylece, rnein S0/0 IP adresi
aralkta olduundan 172.16.18.255dir.
Tamam, son bir tane! Bir KlasC network IDniz var ve ekil 3.23te belirtilen her ehir iin yeterli,
uygun host adresi salarken, ehir bana uygun bir subnet salamanz gerekmektedir. Masknz
nedir?
Aslnda, bu, muhtemelen tm gn boyunca yaptnz en kolay rnektir. Ben, gerekli 5 subnet
saydm ve Wyoming ofisinin, 16 kullancya ihtiyac vardr.(daima, en fazla hosta ihtiya duyan
aa bakn). Wyoming ofis iin hangi blok boyutuna gerek vardr? 32. (Daima 2 kartmak zorunda
olduunuzdan, 16 blok boyutunu kullanamazsnz!) 32 blok boyutunu size hangi mask salar?
224. Bingo! Bu, her biri 30 host ile 8 subnet salar.
Baardnz. Tamam, biraz dinlenin, sonra geri gelin ve yazl lab ve gzden geirme sorularn
tamamlayn.
zet
Blm 2 ve 3 okuyup ilk seferinde her eyi anladnz m? ayet yleyse, bu mkemmel, tebrikler! Muhtemelen, birka defa konu kardnz. Sylediim gibi, bu genelde olur, bu yzden stres
yapmayn. Gerekten iyi olmadan nce, ayet her blm bir defadan fazla, hatta 10 defa okumak zorunda olsanz da, kendinizi kt hissetmeyin.
Bu blm size, IP adreslemesini anlamann nemini anlatt. Bu blm okuduktan sonra, IP adreslerini ezbere subnetleyebilmeniz gerekir. Ayrca, basit VLSM alarn nasl tasarlayp kuracanz bilmelisiniz.
Cisconun hata tespiti yntemlerini de anlam olmalsnz. Bir network/IP adreslemesi probleminin olduu yeri daraltmaya altnzda ve sonra onu zmek iin nasl sistematik ilerleneceini
bildiinizde, uyguladnz Cisco tavsiye ettii drt adm hatrlamalsnz. lave olarak, bir network
izimine bakarak, geerli IP adreslerini ve subnet masklarn bulabilmelisiniz.
Snav Gereklilikleri
Ezberden subnetleme admlarn hatrlamak: IP adreslemenin ve subnetlemenin nasl altn anlayn. lk olarak, 256-subnet mask hesaplamas kullanarak blok boyutunuzu belirleyin.
Sonra, subnetlerinizi sayn ve her subnet iin broadcast adreslerini belirleyin. O, daima bir sonraki subnetten hemen nceki numaradr. Geerli hostlarnz, subnet adresi ile broadcast adresi
arasndaki numaralardr.
Farkl blok boyutlarn anlamak. Bu, IP adreslemeyi ve subnetlemeyi anlamann nemli bir blmdr. Geerli blok boyutlar daima, 4, 8, 16, 32, 64, 128 vs.dir. 256-subnet mask matematii
kullanarak blok boyutunuzu belirleyebilirsiniz.
Drt sistem tan admn hatrlamak. Hata tespiti iin Cisconun tavsiye ettii drt basit test,
loopback adresini pinglemek, NICi pinglemek, varsaylan a geidini pinglemek ve uzak cihaz
pinglemektir.
Bir IP adresleme problemini bulup dzeltebilmelisiniz. Cisconun nerdii drt hata tespiti
admn denediinizde, adan bilgi alarak ve anzdaki geerli ve geersiz hostlarnz bularak,
IP adresleme problemini belirleyebilmeniz gerekmektedir.
Hostunuzdan ya da bir Cisco routerdan kullanabileceiniz hata tespit aralarn anlayn.
Ping 127.0.0.1, lokal IP ynnz test eder. tracert, bir a topluluu boyunca, bir hedefe
125
126
Blm 3
giden bir paketin yolunu izlemek iin Windows DOS komutudur. Cisco routerlar, traceroute
ya da ksaca trace kullanr. Windows ve DOS komutlar ile sakn kartrmayn. Ayn ktlar
rettikleri halde, ayn komut satrndan almazlar. ipconfig /all, bir DOS komut satrndan,
PCnizin network yaplandrmasn grntleyecektir ve arp a (yine DOS komut satrndan), bir
Windows PCsindeki IPden MAC adresi elemesini grntleyecektir.
Yazl Lablar 3
Bu blmde, anlatlan, bilgi ve kavramlar anladnzdan tamamyla emin olmak iin aadaki
lablar tamamlayacaksnz:
(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)
Subnet Mask
Classful Adres
Subnet Mask
/29
/30
Adres snf
Subnet ve Host
biti saylar
Subnet says
(2x)
10.25.66.154/23
172.31.254.12/24
192.168.20.123/28
63.24.89.21/18
128.1.1.254/20
208.100.54.209/30
(Yazl labn cevaplar, bu blm iin gzden geirme sorularna cevaplardan sonra bulunabilir.)
127
128
Blm 3
1 255.255.255.224 subnet mask kullanan bir lokal subnetteki hostlara tanmlanabilecek maksimum IP adres says nedir?
A 14
B 15
C 16
D. 30
E. 31
F. 62
2. Her subnette uygun host adres saysn maksimum yaparken, 29 subnete ihtiyac olan bir
aa sahipsiniz. Doru subnet mask salamak iin host alanndan ka bit almalsnz?
A 2
B 3
C 4
D. 5
E. 6
F. 7
3. 200.10.5.68/28 IP adresinde bir host iin alt a adresi nedir?
A 200.10.5.56
B 200.10.5.32
C 200.10.5.64
D. 200.10.5.0
4. 172.16.0.0/19 network adresi, ka subnet ve host salar?
A 7 subnet, her biri 30 host
B 7 subnet, her biri 2,046 host
C 7 subnet, her biri 8,196 host
D. 8 subnet, her biri 30 host
E. 8 subnet, her biri 2,046 host
F. 8 subnet, her biri 8,196 host
5. 10.16.3.65/23 IP adresini hangi iki ifade aklamaktadr?(iki k sein.)
A Subnet adresi, 10.16.3.0 255.255.254.0.
B Subnetteki en dk host adresi 10.16.2.1 255.255.254.0.
C Subnetteki son geerli host adresi, 10.16.2.254 255.255.254.0
D. Subnetin broadcast adresi, 10.16.3.255 255.255.254.0.
E. Network, subnetlenmemitir.
6. Adaki bir host, 172.16.45.14/30 adresine sahipse, bu hostun ait olduu alt a nedir?
A 172.16.45.0
B 172.16.45.4
C 172.16.45.8
D. 172.16.45.12
E. 172.16.45.16
7. Bir VLSM anda, IP adresi israfn azaltmak iin noktadan-noktaya WAN linklerinde hangi
mask kullanmalsnz?
A /27
B /28
C /29
D. /30
E. /31
8. 172.16.66.0/21 IP adresli bir hostun alt a adresi nedir?
A 172.16.36.0
B 172.16.48.0
C 172.16.64.0
D. 172.16.0.0
9. IP adresi 192.168.192.10/29 olan bir router interfaceiniz var. Router interfaceinide iererek,
router interfaceine bal LANda ka host, IP adresi alabilir?
A 6
B 8
C 30
D. 62
E. 126
10. 192.168.19.24/29 subnetinde olan bir sunucuyu yaplandracaksnz. Router, ilk geerli host
adresine sahiptir. Aadakilerden hangisini sunucu makineye tanmlarsnz?
A 192.168.19.0 255.255.255.0
B 192.168.19.33 255.255.255.240
C 192.168.19.26 255.255.255.248
D. 192.168.19.31 255.255.255.248
E. 192.168.19.34 255.255.255.240
11 192.168.192.10/29 IP adresine sahip bir router interfaceiniz var. Bu LANdaki hostlarn kullanaca broadcast adresi nedir?
A 192.168.192.15
B 192.168.192.31
C 192.168.192.63
D. 192.168.192.127
E. 192.168.192.255
129
130
Blm 3
12. Bir a, her biri 16 hosta sahip 5 subnete blmeniz gerekmektedir. Hangi classful subnet
mask kullanrsnz?
A 255.255.255.192
B 255.255.255.224
C 255.255.255.240
D. 255.255.255.248
13. Bir network yneticisi, ekilde gsterildii gibi, hostA ile hostByi direk olarak Ethernet
interfacelerinden balyor. Hostlar arasndaki ping denemeleri baarszdr. Hostlar arasnda balanty salamak iin ne yaplabilir? (ki k sein.)
A 192.168.10.142
B 192.168.10.66
C 192.168.100.254
D. 192.168.10.143
E. 192.168.10.126
16. Bir nceki sorudaki ekli kullanarak, ilk subneti kullanyorsanz, S0n IP adresi ne olur?
Network ID, 192.168.10.0/28 dir ve aralktaki son geerli IP adresini kullanmalsnz. Bu soruda, zero subnet geerli kabul edilmeyecektir?
A 192.168.10.24
B 192.168.10.62
C 192.168.10.30
D. 192.168.10.127
17. ayet KlasC subnet mask, 255.255.255.224 ise, 8 subnetin kullanmna izin vermek iin
hangi yaplandrma komutu kullanlmaldr?
A Router(config)#ip classless
B Router(config)#ip version 6
C Router(config)#no ip classful
D. Router(config)#ip unnumbered
E. Router(config)#ip subnet-zero
18. 172.16.17.0/22 subneti olan bir aa sahipsiniz. Geerli host adresleri nelerdir?
A 172.16.17.1 255.255.255.252
B 172.16.0.1 255.255.240.0
C 172.16.20.1 255.255.254.0
D. 172.16.16.1 255.255.255.240
E. 172.16.18.255 255.255.252.0
F. 172.16.0.1 255.255.255.0
19. Routernz, Ethernet0nda u IP adresine sahiptir: 172.16.2.1/23. Routera bal LAN
interfaceinde aadakilerden hangileri geerli host IDleri olabilir?
A 172.16.0.5
B 172.16.1.100
C 172.16.1.198
D. 172.16.2.255
E. 172.16.3.0
F. 172.16.3.255
20. Lokal hostunuzdaki IP ynn test etmek iin, hangi IP adresini pinglemelisiniz?
A 127.0.0.0
B 1.0.0.127
C 127.0.0.1
D. 127.0.0.255
E. 255.255.255.255
131
132
Blm 3
belirtmektedir, bu yzden 0dan deil, 16dan balyoruz.) 16, 32, 48, 64, 80, 96, 112, 128,
144. Sekizinci subnet, 128dir ve sonraki subnet, 144tr. Bylece, 128 subnetinin broadcast
adresi, 143tr. Bu, host araln, 129142 yapar. 142, son geerli hosttur.
16. C /28, 255.255.255.240 maskdr. lk subnet, 16dr (hatrlayn, soru, zero(0) subnetini kullanmayacamz belirtmektedir) ve sonraki subnet, 32dir, bu sebeple broadcast adresimiz,
31dir. Bu, host aralmz, 1730 yapar. 30, son geerli hosttur.
17. E 255.255.255.224 KlasC subnet mask, 3 biti 1 ve 5 biti 0dr (11100000) ve her biri 30
host ile 8 subnet salamaktadr. Bununla birlikte, ip subnet-zero komutu kullanlmazsa, o
zaman kullanm iin sadece 6 subnet uygun olabilir.
18. E Bir /22 mask ile KlasB network IDsi, 255.255.252.0dr, buda nc oktette 4 blok boyutu demektir. Sorudaki subnet adresi, 172.16.19.255 broadcast adresi ile 172.16.16.0
subnetindedir. Sadece E kk, doru subnet maskna sahiptir ve 172.16.18.22, geerli bir
host adresidir.
19. D,E E0 interfceindeki routerun IP adresi 172.16.2.1/23tr (255.255.254.0). Bu, nc
oktette blok boyutunu 2 yapar. Routerun interfacei, 2.0 subnetindedir ve sonraki subnet,
4.0 olduundan, broadcast adresi, 3.254tr. Geerli host aral, 2.1den 3.254e kadardr.
Router, aralktaki ilk geerli host adresini kullanyor.
20. C Hostunuzdaki lokal yn test etmek iin 127.0.0.1 loopback interfaceini pingleyin.
133
134
Blm 3
Subnet Mask
/16
255.255.0.0
65,534
/17
255.255.128.0
32,766
/18
255.255.192.0
16,382
/19
255.255.224.0
8,190
/20
255.255.240.0
4,094
/21
255.255.248.0
2,046
/22
255.255.252.0
1,022
/23
255.255.254.0
510
/24
255.255.255.0
254
/25
255.255.255.128
126
/26
255.255.255.192
62
/27
255.255.255.224
30
/28
255.255.255.240
14
/29
255.255.255.248
/30
255.255.255.252
Adres Snf
Subnet ve Host
Bit says
10.25.66.154/23
15/9
32768
510
172.31.254.12/24
8/8
256
254
192.168.20.123/28
4/4
16
14
63.24.89.21/18
10/14
1,024
16,384
128.1.1.254/20
4/12
16
4094
208.100.54.209/30
6/2
64
135
Cisco
Internetworking
Operating System
(IOS) ve Security
Device Manager
(SDM)
4 Cisco Internetworking
Operating System (IOS) ve
Security Device Manager
(SDM)
Router Interfaceleri
zet
Snav Gereklilikleri
Yazl Lab 4
Pratik Lablar
Hostnameleri ayarlamak.
Bannerlar ayarlamak.
ifreleri ayarlamak.
Daha nceki modllerde olduu gibi, bu modlde reneceiniz prensipler, kitapta sonraki modllere gemeden nce oturmas gereken temel blmlerdir.
140
Blm 4
Sonraki blmlerde, size, Cisco IOS ve command-line interface (CLI) kullanarak bir Cisco routern
nasl yaplandrlacan gstereceim. Bu blmn sonuna doru, Cisco SDM kullanacaz.
Eriimi kontrol etmek iin gvenlik salamak ve izinsiz network kullanmn engellemek.
Cisco IOSa, routern konsol portundan, auxiliary (veya Aux) portuna bir modem balayarak ya
da Telnet zerinden eriebilirsiniz. IOS komut satrna girmek, bir EXEC oturumu olarak belirtilir.
ekil 4.1, bize Cisco 2600 serisi modler router gstermektedir. 2500 serisinden bir gmlek stndr, nk daha hzl bir ilemciye sahiptir ve daha fazla interface kullanabilir. 2500 ve 2600
serisi routerlarn her ikisi de, miadn doldurmutur. Siz onlar sadece ikinci el satn alabilirsiniz.
Bununla birlikte, birok 2600 serisi router, hala kullanmdadr, bu nedenle onlardan anlamak ok
nemlidir. Tm farkl interface ve balant trlerini dikkatle inceleyin.
2600 serisi router, birok seri interfacee sahip olabilir. Seri V.35 WAN balantlarn, T1 veya
Frame Relay balants iin kullanlabilir. Modeline bal olarak ok sayda Ethernet veya FastEt-
hernet portu, routerda kullanlabilir. Bu router ayrca RJ-45 konnektrleri yardmyla bir konsol ve
auxiliary balantsna sahiptir.
Bahsetmek istediim dier router 2800 serisidir (ekil 4.2de gsterilmektedir). Bu router, 2600
serisi routerlarn yerini almaktadr ve bir Integrated Services Router (ISR) olarak belirtilir. smini,
gvenlik gibi yerleik baz servislerden alr. 2600 gibi modler bir cihazdr, fakat daha hzl ve
dzgndr. Daha geni interface seeneklerini desteklemesi iin zenle tasarlanmtr.
Gvenlik zelliinin yerleik olduunu belirtmitim. 2800, nceden yklenmi Device Managera
(SDM) sahiptir. SDM, Cisco routerlar iin Web-tabanl cihaz-ynetim aracdr. Bir web konsolu
zerinden router yaplandrmanza yardmc olabilir. ounu aklnzda tutmanz gerekir ki, birok
interface ekleyerek balamazsanz, 2800 almakla olduka karl karsnz. Bu kk gzelliklerin
her biri iin para demek zorundasnz ve maliyetler gerekten hzla artabilir.
2800 serisinden daha ucuz baz router serileri vardr: 1800 ve 800 serileri. ayet daha ucuz,
2800e alternatif router bakyorsanz ve hala ayn 12.4 IOS ile en gncel SDMi altrmak istiyorsanz, bu routerlar inceleyebilirsiniz.
ekil 4.3, 2800 ile ayn interfaceleri bulunduran, fakat daha kk ve ucuz olan 1841 routeru
gstermektedir. Sizin 1800 serisi bir router yerine 2800 semenizin gerek sebebi, 2800de altrabileceiniz wireless denetleyicisi ve switching modlleri gibi daha gelimi interfaceleri olmasdr.
Router konfigrasyon rneklerini gstermek iin bu kitap
boyunca, tm yeni 2800, 1800 ve 800 serisi routerlar
kullanacam. Routing prensiplerini uygulamak iin
2600, hatta 2500 routerlar bile kullanabileceinizi kavramalsnz.
141
142
Blm 4
143
144
Blm 4
Ben, srarla, setup moduna bir defa girmenizi ve bir daha uramamanz neririm. Daima CLI ya da SDM kullanmalsnz.
145
146
Blm 4
Buradan, kullanc ad/ifre olarak, cisco/cisco kullanarak oturum an ve artk priviledge moddasnz (bundan daha sonra bahsedeceim).
Routerda zaten bir konfigrasyon olmasnn sebebi, router yaplandrmak zorunda olmakszn,
HTTPS zerinden SDM ile balanabilmenizdir. Tekrar etmem gerekirse, nceden yaplandrlm
startup-configten, bu blmde yaknda bahsedeceim.
config dosyas ile birletirir. ayet, bir TFTP hostunda saklanan router konfigrasyonunu deitirmek isterseniz (Modl5,Cisco IOS ynetiminde ilenecektir) , configure network (ya da
ksaca config net) komutunu kullann. Bu ayrca, RAMdeki running-config dosyas ile dosyay
birletirir.
Configure terminal, configure memory ve configure network komutlarnn hepsi,
bir routern RAMindeki bilgileri yaplandrmak iin kullanlmaktadr. Bununla birlikte, genelde sadece configure terminal komutu kullanlmaktadr. Yine de, ayet running-config dosyanz
berbat ettiyseniz ve routernz tekrar altrmak istemiyorsanz, config mem ve config net
komutlar kullanl olabilecektir.
Aada, configure komutu altndaki dier seeneklerden bazlarn bulabilirsiniz:
yourname(config)#exit veya cntl-z e bas
yourname#config ?
confirm
Yeni bir config dosyas ile runningconfig yerine gemesini onaylar
memory
replace
dosyas ile deitirme
terminal
<cr>
Grebileceiniz gibi, Cisco, 12.4 IOS da ilave baz komutlara sahiptir. Bu komutlara, blm 5te
bakacaz.
CLI stemcileri
Bir router yaplandrrken bulabileceiniz farkl komut satrlarn anlamak gerekten nemlidir.
Bunlar iyi bilmek, configuration modda herhangi bir zamanda nerede olduunuza bakmak ve farkna varmak iin size yardmc olacaktr. Bu blmde, bir Cisco routerda kullanlan komut satrlarn ve kullanlan baz terimleri gstereceim. (bir router konfigrasyonunda deiiklik yapmadan
nce, daima komut istemcinizi kontrol edin!)
Sunulan her farkl komut istemcisine girmeyeceim, nk bunu yapmak, bu kitabn kapsamn
aacaktr. Yerine, bu blm ve kitabn kalan boyunca, greceiniz tm farkl komut istemcilerini
aklayacam. Bu komut istemciSakn korkmayn! Bu komut istemcilerinin her birinin neyi baardn bilmeleri esasen, gerek hayatta en sk
niz nemli deil. nk en ksa srede tamamyla bu bilgileri alacaksnz. Bu
kullanacaklarnzdr ve snav iin
nedenle imdi rahatlayn, farkl komut istemcilerini renmeye odaklann!
bilmeye ihtiyacnz olanlardr.
Interfaceler
Bir interfacede deiiklik yapmak iin global configuration moddan interface komutunu kullanrsnz:
Yourname(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
147
148
Blm 4
Subinterfaceler
Subinterfaceler, routerda mantksal interfaceler
yourname(config-subif)# olarak deiir:
Subinterfaceler hakknda daha fazla bilgiyi, blm 9
Virtual LANlar ve blm 14 Wide Area Networklerde
okuyabilirsiniz, fakat henz oralara gemeyin!
oluturmanz
salar.
Komut
yourname(config-if)#interface
f0/0.1
yourname(config-subif)#
Line Komutlar
user-mode ifrelerini ayarlamak iin line komutunu kullann.
Sonra, komut satr yourname(config-line)# olur:
yourname#config t
Enter configuration commands, one per line. End with CNTL/Z.
yourname(config)#line ?
<0-337> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller
vty Virtual terminal
x/y Slot/Port for Modems
x/y/z Slot/Subslot/Port for Modems
satr,
line console 0 komutu, ana bir komut olarak bilinir (ayrca global command olarak da bilinir)
ve (config-line) satrndan yazlan herhangi bir komut, alt komut olarak bilinir.
Aklama
Setup mod
149
150
Blm 4
Anlam
Ctrl+A
Ctrl+E
Esc+B
Ctrl+B
Ctrl+F
Esc+F
Ctrl+D
Backspace
Ctrl+R
Ctrl+U
Ctrl+W
Ctrl+Z
Tab
151
152
Blm 4
Size gstermek istediim dier gzel editing zellii, uzun satrlarn otomatik akdr. Aadaki
rnekte yazlan komut, sa satr boluuna ulamtr ve otomatik olarak sola doru 11 boluk
gitmitir (dolar iareti [$], satrn sola kaydrldn belirtir):
yourname#config t
Enter configuration commands, one per line. End with CNTL/Z.
yourname(config)#$110 permit host 171.10.10.10 0.0.0.0 eq 23
Router-komut gemiini, Tablo 4.3te gsterilen komutlarla gzden geirebilirsiniz.
Tablo 4.3: Router-Komut Gemii
Komut
Anlam
show history
show terminal
Aadaki rnek, hem show history komutunu, history boyutunu nasl deitirileceini hem de
show terminal komutu ile nasl dorulanacan gstermektedir. lk olarak, routera girilen son
20 komutu grmek iin show history komutunu kullann:
yourname#show history
en
sh history
show terminal
sh cdp neig
sh ver
sh flash
sh int fa0
sh history
sh int s0/0
sh int s0/1
imdi de, terminal history boyutunu dorulamak iin show terminal komutunu kullann
yourname#show terminal
Line 0, Location: , Type:
[output cut]
Modem type is unknown.
Session limit is not set.
Time since activation: 00:21:41
Editing is enabled.
History is enabled, history size is 20.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are none.
Allowed output transports are pad telnet rlogin lapb-ta mop
v120 ssh.
153
154
Blm 4
Sonraki blm, routern ne kadar zamandr altn, nasl balatldn (ayet bir system restarted by bus hatas grrseniz, bu olduka kt bir eydir), Cisco IOSun hangi lokasyondan
yklendiini ve IOSun ismini gsterir. Flash varsaylandr:
yourname uptime is 2 hours, 30 minutes
System returned to ROM by power-on
System restarted at 09:04:07 UTC Sat Aug 25 2007
System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin
Sonraki blm, ilemciyi, DRAM ve flash bellek boyutunu ve routerda bulunan POST interfaceleri
grntler.
[some output cut]
Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory.
Processor board ID FTX1049A1AB
2 FastEthernet interfaces
4 Serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
Son olarak, configuration register deeri listelenmitir (Modl5 te bahsedeceim).
lave olarak, show interfaces ve ip interface brief komutlar, hem bir router dorulama
ve hata tespitinde hem de network hatalarnda ok kullanldr. Bu komutlar, bu blmde daha
sonra ele alnacaktr. Sakn karmayn!
Hostnameler
Banner lar
ifreler
Interface aklamalar
Hatrlayn, bunlarn hibiri router ya da switchinizin daha iyi ya da hzl almasn salamaz, fakat
bana inann, ayet network cihazlarnn her birinde bu konfigrayonlar ayarlamak iin azda olsa
bir zaman harcarsanz, ileriniz daha kolaylaacaktr. Bu nedenle bunu yapmak, hata tespitini ve
anz devam ettirmenizi cidden ok daha kolaylaacaktr. Sonraki blmde, bir Cisco routerdaki
komutlar gstereceim, fakat bu komutlar, tamamyla bir Cisco switchtekiyle ayndr.
Hostnameler
Routern isimlendirilmesini, hostname komutuyla ayarlayabilirsiniz. Bu, tamamen lokal olarak
nemlidir. Yani onun, routerun nasl isim aramas kullanaca ya da a topluluunda routern
nasl alacayla ilgisi yoktur. Bununla birlikte blm 14te, PPPden bahsederken, kimlik dorulama amacyla hostnamei kullanacam.
te bir rnek:
yourname#config t
Enter configuration commands, one per line. End with
CNTL/Z.
yourname(config)#hostname Todd
Todd(config)#hostname Atlanta
Atlanta(config)#hostname Todd
Todd(config)#
Hostnamei kendi adnzla yaplandrmak ne kadar cazip gelse de, routera lokasyona uygun bir
isim vermek kesinlikle ok daha iyi bir fikirdir. Bu sebeple, cihazn gerekte nerede bulunduuyla
ilgili bir hostname vermek, onun ok kolay bulunmasn salayacaktr. Ayrca, sizin doru cihaz
yaplandrdnz dorulamanza da yardmc olacaktr. Bu modl iin imdilik onu, Todd olarak
brakacaz.
Bannerlar
Bir banner, kk, ho bir ara olmasndan ok daha fazla ey ifade eder. Bir bannera sahip
olmann iyi bir nedeni, a topluluunuza modemle ya da telnet ile balanmak isteyenlere kk
bir gvenlik uyars gndermektir. Routerda grnen herhangi bir kullancya, sahip olmasn
istediiniz kesin bilgileri iletmek iin, bir banner oluturabilirsiniz.
u drt banner tipine aina olduunuza emin olun: exec process creation banner, incoming terminal line banner, login banner ve message of the day banner (hepsi aadaki kodda gsterilmektedir):
Todd(config)#banner ?
LINE c banner-text c, where c is a delimiting
character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Message of the day (MOTD), en yaygn kullanlan bannerdr. O, routera Telnet ya da bir auxiliary
port ya da konsol portu yardmyla balanan herkese bir mesaj iletir:
Todd(config)#banner motd ?
LINE c banner-text c, where c is a delimiting character
Todd(config)#banner motd #
Enter TEXT message. End with the character #.
$ Acme.com network, then you must disconnect immediately.
#
Todd(config)#^Z
Todd#
00:25:12: %SYS-5-CONFIG_I: Configured from console by
console
Todd#exit
155
156
Blm 4
^C
!
Yukardaki login banner olduka tandk gelmeli. ISR routerlar iin varsaylan konfigrasyonunda, Cisconun sahip olduu bannerdr. Bu banner, login satrndan nce, MOTD bannerdan sonra grntlenmektedir.
ifreleri Ayarlamak
Cisco routerlarnz gvenli klmak iin be ifre kullanlmaktadr: konsol, auxiliary, telnet (VTY),
enable password ve enable secret. Enable secret ve enable password, privileged modu gvenli
klmak iin kullanlan ifreleri oluturmakta kullanlmaktadr. enable komutu kullanldnda bu,
bir kullanc iin ifre istenen komut satr olacaktr. Dier , user moduna, konsol portundan,
auxiliary portundan veya Telnet zerinden eriildiinde, bir ifre yaplandrmak iin kullanlmaktadr.
Gelin imdi bunlarn hepsine bir bakalm:
Enable Passwordler
Enable passwordleri, global configuration modda u ekilde ayarlarsnz:
Todd(config)#enable ?
last-resort Define enable action if no TACACS servers
respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
157
158
Blm 4
Auxiliary ifresi
Auxiliary ifresi yaplandrmak iin global configuration moda gidin ve line aux ? yazn. Burada
sadece 0-0 seenei grebilirsiniz (nk sadece bir port vardr):
Todd#config t
Enter configuration commands, one per line. End with CNTL/Z.
Todd(config)#line aux ?
<0-0> First Line number
Todd(config)#line aux 0
Todd(config-line)#login
% Login disabled on line 1, until password is set
Todd(config-line)#password aux
Todd(config-line)#login
Cisconun, (12.2 ve daha yukars) yeni IOSlar bulunan
routerlardaki yeni ifre zelliine sahip olsa da, bunun,tm
IOSlarnda geerli olmadn kesinlikle hatrlamalsnz.
Cisco bu prosese, lineda bir ifre oluturmadan nce login komutunu ayarlamanza izin vermeyerek balad. nk ayet bir line iinde login komutunu altrr ve sonra bir ifre ayarlamazsanz, line kullanlmaz olacaktr. O, olmayan bir ifre isteinde bulunacaktr. Bu nedenle gzel bir
zelliktir, problem deildir!
Konsol ifresi
Konsol ifresini oluturmak iin, line console 0 komutunu kullann. Fakat (config-line)# satrndan, line console 0 ? yazmay denediimde ne olduuna bakn. Bir hata aldm. Hala,
line console 0 yazabilirsiniz ve onu kabul edecektir. Fakat help ekran bu satrdan almayacaktr. Bir nceki seviyeye gemek iin exit yazn ve help ekrannzn imdi altn
greceksiniz. Bu bir zelliktir.
te bir rnek:
Todd(config-line)#line console ?
% Unrecognized command
Todd(config-line)#exit
Todd(config)#line console ?
<0-0> First Line number
Todd(config-line)#password console
Todd(config-line)#login
Sadece bir konsol portu olduundan, yalnz line console 0 seebilirim. Tm line ifrelerinizi ayn
ayarlayabilirsiniz. Fakat gvenlik nedenleriyle, onlar farkl yapmanz neririm.
Konsol portu iin bilmeniz gereken birka nemli komut daha vardr.
Bunlardan birisi olan exec-timeout 0 0 komutu, konsol EXEC oturumu iin zaman-am
sresini 0a ayarlar. Bu basit olarak, hibir zaman zaman-amna uramayaca anlamna gelir.
Varsaylan olarak zaman-am sresi 10 dakikadr. (teki insanlarn yaramaz olduklarna inanyorsanz: Onu 0 1e ayarlayn. Bu konsol zaman-am sresini 1 saniyeye ayarlayacaktr. Onu
dzeltmek iin dier elinizle zaman-am sresini deitirirken, srekli aa ok tuuna basmalsnz.)
logging synchronous, ok ho bir komuttur. Varsaylan bir komut olmaldr, fakat deildir. Bu
komut, aniden kan ve yazmaya altnz girdilerinizi blen konsol mesajlarnn oluturduu
sinir bozucu durumu engeller. Mesajlar hala gKonsolunuzu, asla zaman amna uramamas (0 0) iin
rnmektedir, fakat router komut satrnza, girive 35,791 dakikada (2,147,483 saniye) zaman am olleriniz blnmeksizin geri dndrlrsnz. Bu,
mas iin ayarlayabilirsiniz. Varsaylan 10 dakikadr.
komutlarnzn okunmasn ok kolaylatrr.
Aada her iki komutun nasl yaplandrlacayla ilgili rnek vardr:
Todd(config-line)#line con 0
Todd(config-line)#exec-timeout ?
<0-35791> Timeout in minutes
Todd(config-line)#exec-timeout 0 ?
<0-2147483> Timeout in seconds
<cr>
Todd(config-line)#exec-timeout 0 0
Todd(config-line)#logging synchronous
Telnet ifresi
Bir routera Telnet eriimi iin user-mode ifresi ayarlamak iin line vty komutunu kullann.
Cisco IOS Enterprise edition almayan routerlar, be VTY line salar (0dan 4e kadar). ayet
Enterprise edition kullanyorsanz, ok daha fazlasna sahip olursunuz. Ka tane linea sahip olduunuzu renmenin en iyi yolu, soru iareti kullanlmaktr:
Todd(config-line)#line vty 0 ?
% Unrecognized command
Todd(config-line)#exit
Todd(config)#line vty 0 ?
<1-1180> Last Line number
<cr>
Todd(config)#line vty 0 1180
159
160
Blm 4
Todd(config-line)#password telnet
Todd(config-line)#login
VTY lineda ifreden nce, login komutunu altrmak
zorunda olabilirsiniz de olmayabilirsiniz de. Bu IOS
versiyonuna baldr. Netice her iki yolda da ayndr.
ayet, bir VTY ifresi ayarlanmam routera telnet yapmay denerseniz, ne olacaktr? Balantnn kabul edilmediiyle ilgili bir mesaj alrsnz, nk ifre oluturulmamtr. Bundan dolay, bir
routera telnet yapar ve u mesaj alrsanz:
Todd#telnet SFRouter
Trying SFRouter (10.0.0.1)Open
Password required, but none set
[Connection to SFRouter closed by foreign host]
Todd#
Uzak router (bu rnekte SFRouter) , ayarlanm bir VTY (Telnet ifresine) sahip deildir. no login komutunu kullanarak, ifresiz Telnet balantsna izin verebilirsiniz.
SFRouter(config-line)#line vty 0 4
SFRouter(config-line)#no login
Routerlarnz bir IP adresi ile yaplandrldnda, bir konsol kablosu kullanmak zorunda olmak
yerine routerlarnz yaplandrp kontrol etmek iin Telnet programn kullanabilirsiniz. Telnet
programn, herhangi bir komut satrnBir test ya da ders ortamnda bulunmadka, ifresiz olarak, no lodan (DOS veya Cisco), telnet yazarak
gin komutunu kullanarak Telnet balantlarna izin vermenizi tavsikullanabilirsiniz. Telnet ile ilgili daha fazla
ye etmem. alan ada, VTY ifresini daima ayarlamalsnz.
konu, Modl5te ilenecektir.
Passwordlerinizi ifrelemek
Varsaylan olarak sadece enable secret password ifrelendiinden, user-mode ve enable
passwordlerini ifrelemek iin manuel kofigrasyona ihtiyacnz olacaktr.
Bir routerda, show running-config altrdnzda, enable secret dnda tm passwordlerin
grnebildiine dikkat edin:
Todd#sh running-config
Building configuration...
[output cut]
!
enable secret 5 $1$2R.r$DcRaVo0yBnUJBf7dbG9XE0
enable password todd
!
[output cut]
!
line con 0
exec-timeout 0 0
password console
logging synchronous
login
line aux 0
password aux
login
line vty 0 4
access-class 23 in
privilege level 15
password telnet
login
161
162
Blm 4
password 7 01070308550E12
login
transport input telnet ssh
line vty 16 1180
password 7 120D001B1C0E18
login
!
end
Todd#config t
Todd(config)#no service password-encryption
Todd(config)#^Z
Todd#
Passwordler imdi, ifrelenmi olacaktr. Sadece passwordleri ifreleyin, show run altrn ve
komutu kapatn. Enable password ve line passwordlerinin hepsinin ifrelendiini grebilirsiniz.
Routerlarnzda, description (aklama) ayarlarn gstermeden nce passwordleri ifrelemekten biraz daha bahsedelim. Sylediim gibi passwordlerinizi ayarlarsanz ve sonra service
password-encryption komutunu aarsanz, ifreleme servisini kapatmadan nce, bir show
running-config altrmalsnz yoksa passwordleriniz ifrelenmeyecektir. ifreleme servisini kapatmak zorunda deilsiniz. ayet routerlarnz dk ilemciyle alyorsa, bunu yaparsnz. Passwordlerinizi ayarlamadan nce servisi aarsanz, onlarn ifrelemi olduklarna bakmak
zorunda dahi deilsiniz.
Description (Aklama)
Bir interfacedeki aklamalar ayarlamak, yneticilere fayda salar ve hostnamede olduu gibi,
sadece lokalde anlam vardr. description komutu, faydaldr, nk rnein, devre numaralarn takip etmek iin kullanabilirsiniz.
Bir rnek verelim:
Todd#config t
Todd(config)#int s0/0/0
Todd(config-if)#description Wan to SF circuit number 6fdda12345678
Todd(config-if)#int fa0/0
Todd(config-if)#description Sales VLAN
Todd(config-if)#^Z
Todd#
Bir interfacein aklamasn, show running-config ya da show interface komutu ile grebilirsiniz:
Todd#sh run
[output cut]
!
interface FastEthernet0/0
description Sales VLAN
ip address 10.10.10.1 255.255.255.248
duplex auto
163
164
Blm 4
speed auto
!
interface Serial0/0/0
description Wan to SF circuit number 6fdda 12345678
no ip address
shutdown
!
[output cut]
Todd#sh int f0/0
FastEthernet0/0 is up, line protocol is down
Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia
001a.2f55.c9e8)
Description: Sales VLAN
[output cut]
Todd#sh int s0/0/0
Serial0/0/0 is administratively down, line protocol is down
Hardware is GT96K Serial
Description: Wan to SF circuit number 6fdda12345678
Do Komutunu Kullanmak
IOS versiyon 12.3 ile balayarak Cisco son olarak, configuration moddan yaplandrma ve istatistiklere bakmanz salayan bir komutu IOSa ekledi.(size yukarda verdiim rneklerde, tm show
komutlar priviledge moddan alyordu)
Aslnda, 12.3 ncesi router ile global-config moddan yaplandrmaya gz atmaya altnzda,
aadaki hatay alyordunuz:
Router(config)#sh run
^
% Invalid input detected at ^ marker.
12.4 IOS alan routermda ayn komutu girdiimde aldm kty mukayese edin:
Enter configuration commands, one per line. End with CNTL/Z.
Todd(config)#do show run
Building configuration...
Current configuration : 3276 bytes
!
[output cut]
Todd(config)#do sh int f0/0
FastEthernet0/0 is up, line protocol is down
Hardware is MV96340 Ethernet, address is 001a.2f55.c9e8 (bia
001a.2f55.c9e8)
Description: Sales VLAN
[output cut]
Aslnda herhangi bir komutu, herhangi bir konfigrasyon istemcisinden altrabileceksiniz. Gzel, deil mi? Bizim passwordleri ifreleme ile ilgili rneimize dnecek olursak, do komutu kesinlikle elenceyi daha nce balatr, bu nedenle gerekten ok iyi bir eydir dostlarm!
Router Interfaceleri
Interface yaplandrmalar, en nemli router yaplandrlmalarndan biridir. nk interface olmakszn router, tamamyla kullansz bir nesne olur. Art, interface konfigrasyonlar, dier cihazlarla
iletiimi salamak iin tamamyla doru yaplmaldr. Network katman adresleri, ortam ara tipi,
bant genilii ve dier ynetici komutlarnn tamam bir interfacei yaplandrmak iin kullanlmaktadr.
Farkl routerlar, zerlerinde kullanlan interfaceleri semek iin farkl yntemler kullanrlar. rnein, aadaki komutlar, 0dan 9a snflandrlm, 10 interfaceli 2522 Cisco router gstermektedir:
Router(config)#int serial ?
<0-9> Serial interface number
imdi, yaplandrmak istediimiz interfacei seme zaman geldi. Bunu yapnca, belirtilen interface iin, interface configuration modda olacaksnz. Aadaki komut, rnein, seri port 5i semek
iin kullanlabilir:
Router(config)#int serial 5
Router(config)-if)#
2522 router, bir adet Ethernet 10BaseT portuna sahiptir ve interface ethernet 0 yazarak,
bu interfacei yaplandrabilirsiniz:
Router(config)#int ethernet ?
<0-0> Ethernet interface number
Router(config)#int ethernet 0
Router(config-if)#
Yukarda gsterdiim gibi, 2500 router, sabit-konfigrasyonlu bir routerdr. Yani, bu modeli satn
aldnzda, bu fiziksel konfigrasyonla ba baa kalrsnz. Onlar fazla kullanmamamn en byk
sebebi budur. Onlar kesinlikle, test ve snf ortam dnda kullanmayacam.
Bir interfacei yaplandrmak iin daima interface type number srasn kullanrz, fakat 2600
ve 2800 serilerinde (aslnda, bu konuda tm ISR routerlar), routerda fiziksel bir slot vardr (slota
165
166
Blm 4
takl modlde bir port numaras ile). Bu sebeple, modler bir routerda, yaplandrma interface
type slot / port eklinde olacaktr:
Router(config)#int fastethernet ?
<0-1> FastEthernet interface number
Router(config)#int fastethernet 0
% Incomplete command.
Router(config)#int fastethernet 0?
/
Router(config)#int fastethernet 0/?
<0-1> FastEthernet interface number
Sadece int fastethernet 0 yazamayacanz unutmayn. Komutun tamamn yazmalsnz:
type slot / port ya da fastethernet 0/0 (veya int fa 0/0).
ISR serileri iin aslnda ayndr, sadece daha fazla seenee sahipsiniz. rnek olarak, yerleik
FastEthernet interfaceleri, 2600 serisinde kullandklarmzla ayn konfigrasyonla alr:
Todd(config)#int fastEthernet 0/?
<0-1> FastEthernet interface number
Todd(config)#int fastEthernet 0/0
Todd(config-if)#
Fakat dier modller farkldr. Onlar iki, yerine numara kullanr. lk 0, routern kendisidir, sonra
slotu ve en son portu seersiniz. Aada, 2811deki seri interface ile ilgili bir rnek vardr:
Todd(config)#interface serial ?
<0-2> Serial interface number
Todd(config)#interface serial 0/0/?
<0-1> Serial interface number
Todd(config)#interface serial 0/0/0
Todd(config-if)#
Biliyorum, bu biraz kark grnebilir, fakat bana gvenin, gerekte o kadar zor deildir! lk olarak
daima running-config ktsna bakmanz gerektiini hatrlamanz yardmc olacaktr. Bylece, ilgilenmek zorunda olacanz interfacein ne olduunu bilirsiniz. Aada 2811imin kts vardr:
Todd(config-if)#do show run
Building configuration...
[output cut]
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/0/1
no ip address
shutdown
!
interface Serial0/1/0
no ip address
shutdown
!
interface Serial0/2/0
no ip address
shutdown
clock rate 2000000
!
[output cut]
Running-config ktsnn tamamn gstermedim, fakat ihtiyacnz olan hereyi grntledim. ki
yerleik FastEthernet interfacei, slot 0 daki iki seri interfacei (0/0/0 ve 0/0/1), slot 1deki seri
interfacei (0/1/0) ve slot 2 deki seri interfacei (0/2/0) grebilirsiniz. Interfaceleri bu ekilde grnce, routera modllerin nasl yerletirildiini anlamanz ok kolay olacaktr.
ayet bir 2500de interface e0, 2600da interface fastethernet 0/0 veya 2800de
interface serial 0/1/0 yazarsanz, tm yaptnzn, konfigrasyon iin bir interface semek olduunu bilin. Aslnda bundan sonra, hepsi ayn ekilde yaplandrlr.
Sonraki blmlerde router interfacelerinden bahsetmeye devam edeceim. Bir interfacein nasl
aktif edileceini ve bir router interfaceine nasl IP adresi verileceini gstereceim.
167
168
Blm 4
Todd(config-if)#no shutdown
Todd(config-if)#
*Feb 28 22:45:08.455: %LINK-3-UPDOWN: Interface FastEthernet0/1,
changed state to up
Todd(config-if)#do show int f0/1
FastEthernet0/1 is up, line protocol is up
[output cut]
Bir Interfacede IP adresi Yaplandrmak
Routerlarnzda IP adresi kullanmak zorunda olmadnz halde, insanlar genelde kullanrlar! Bir
interfacede IP adresi yaplandrmak iin interface configuration moddan ip address komutunu
kullann:
Todd(config)#int f0/1
Todd(config-if)#ip address 172.16.10.2 255.255.255.0
ip address address mask
komutu, interfacedeki
IP ilemini balatr.
ayet bir interfacee ikinci bir subnet mask adresi vermek isterseniz, secondary parametresini
kullanmak zorunda kalrsnz. ayet baka bir IP adresi yazar, Enter tuuna basarsnz, o, mevcut
IP adresi ve maskn yerine geecektir. Bu kesinlikle Cisco IOSunun en mkemmel zelliidir.
imdi tekrar deneyelim. kinci bir IP adresi eklemek iin sadece secondary parametresi kullann:
Todd(config-if)#ip address 172.16.20.2 255.255.255.0 ?
secondary Make this IP address a secondary address
<cr>
Todd(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Todd(config-if)#^Z
Todd(config-if)#do sh run
Building configuration...
[output cut]
interface FastEthernet0/1
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
duplex auto
speed auto
!
Etkili olmad iin aslnda bir interfacee birden fazla IP adresi verilmesini tavsiye etmem. Fakat
ben yine de, belki bir gn kendinizi kt network tasarm yapan MIS mdr ile alr ve sizden
a ynetmenizi ister bulursanz diye gsterdim. Kim bilir? Belki birisi size bunu sorar ve bildiiniz
iin olduka zeki grnrsnz.
Pipe(|) Kullanmak
Yok, borudan bahsetmiyorum. Output modifier demek istiyorum. (Kariyerimde birok router konfigrasyonu grmeme ramen, bazen arrm!) Pipe (|), tm konfigrasyonlar veya dier uzun
ktlar zorla tamamlamamz ve isteklerimizi hzl aklamamz salar. Aada bir rnek bulabilirsiniz:
Todd#sh run | ?
append Append redirected output to URL (URLs supporting
append operation
only)
begin Begin with the line that matches
exclude Exclude lines that match
include Include lines that match
redirect Redirect output to URL
section Filter a section of output
tee Copy output to URL
Todd#sh run | begin interface
interface FastEthernet0/0
description Sales VLAN
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
description Wan to SF circuit number 6fdda 12345678
no ip address
!
Yani basite, pipe sembol (output modifier), bir routern tm konfigrasyonu iinde dolanp durmaktansa, gitmek istediiniz yere ok hzl gitmenize yardm etmesi iin, ihtiyacnz olan eydir
Belirli bir routeun, byk bir routing tablosunda olup olmadn anlamay istediimde onu kullandm. te bir rnek:
Todd#sh ip route | include 192.168.3.32
R 192.168.3.32 [120/2] via 10.10.10.8, 00:00:25,
FastEthernet0/0
Todd#
lk olarak, routing tablonuzun 100 kayttan fazlasna sahip olduunu bilmelisiniz. Yoksa gvenilir
pipe olmakszn, muhtemelen bu ktya bakabilirim! Bu etkili ara, size zaman kazandrr ve bir
konfigrasyondaki satr kolayca bulmanz salar (ya da yukardaki rnekteki gibi ok byk bir
routing tablosundan tek bir routeu bulmanz salar).
Pipe komutuna biraz zaman harcayp onu iyi kullanrsanz, router ktlarn abucak ayrtrma
konusunda gerekten baarl olabilirsiniz.
169
170
Blm 4
Burada grebileceiniz gibi, bir CSU/DSU zerinden DCE ana balanmak iin seri interface
kullanlmaktadr. CSU/DSU, router interfaceine saat denetimi salamaktadr. ayet back-to-back
bir konfigrasyonunuz varsa (rnein, ekil 4.5de gsterilen lab ortamnda kullanld ekilde),
ulardan biri (kablonun data communication equipment (DCE) ucu) saat denetimi salamaldr!
Varsaylan olarak, Cisco routerlarn hepsi, data terminal equipment (DTE) cihazlardr. Bunun
anlam, ayet onun bir DCE cihaz gibi davranmasn istiyorsanz, bir interfaceini saat denetimi
salamas iin yaplandrmanz gerektiidir. Tekrar belirtmem gerekiyor ki, rnein gerek bir
ada bulunan T1 balantsna saat denetimi salayamazsnz, nk ekil 4.4 de gsterildii
gibi, seri interfaceinize bal bir CSU/DSU vardr.
Bir DCE seri interfaceini, clock rate komutu ile yaplandrrsnz:
Todd#config t
Enter configuration commands, one per line. End with CNTL/Z.
Todd(config)#int s0/0/0
Todd(config-if)#clock rate ?
Speed (bits per second)
1200
2400
4800
9600
14400
19200
28800
32000
38400
48000
56000
57600
64000
72000
115200
125000
128000
148000
192000
250000
256000
384000
500000
512000
768000
800000
1000000
2000000
4000000
5300000
8000000
<300-8000000> Choose clockrate from list above
Todd(config-if)#clock rate 1000000
clock rate komutu, saniyedeki bit says (bits per second) olarak ayarlanr. DCE veya DTE olduunu kontrol etmek iin kablo ucuna bakmak dnda, routern seri interfaceinin DCE kabloya
sahip olup olmadn, show controllers int komutu ile grebilirsiniz:
Todd#sh controllers s0/0/0
Interface Serial0/0/0
Hardware is GT96K
DTE V.35idb at 0x4342FCB0, driver data structure at 0x434373D4
Bir DCE balants gsteren kt rnei aadadr:
Todd#sh controllers s0/2/0
Interface Serial0/2/0
Hardware is GT96K
DCE V.35, clock rate 1000000
171
172
Blm 4
Bilmeniz gereken dier bir komut, bandwidth komutudur. Her Cisco router, varsaylan T1
(1.544Mbps) bant genilii ile gelir. Bu, verinin bir link zerinden nasl transfer edilecei ile ilgili
deildir. Bir seri linkin bant genilii, EIGRP ve OSPF gibi routing protokolleri tarafndan, uzak bir
aa en iyi yolu hesaplamak iin kullanlmaktadr. ayet RIP routing kullanyorsanz, RIPin bunu
belirlemek iin sadece hop says kullanmasndan dolay, bir seri linke bant genilii ayarlamak
anlamszdr. Bu blm tekrar okuduunuzda routing protokolleri, metrikler nedir diye korkmayn.
Bunlar, blm 6, IP Routingde anlatacam.
Aada bandwidth komutu kullanlan bir rnek vardr:
Todd#config t
Todd(config)#int s0/0/0
Todd(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
inherit Specify that bandwidth is inherited
receive Specify receive-side bandwidth
Todd(config-if)#bandwidth 1000
clock rate komutunun tersine, bandwidth komutunun kilobit olarak ayarlandna dikkat ettiniz mi?
clock rate komutu ile ilgili tm bu konfigrasyon rneklerine baktktan sonra, yeni ISR routerlarn,
DCE balantlarn otomatik olarak algladklarn ve clock ratei 2000000 olarak ayarlandn bilin.
Bununla beraber, yeni routerlar onu otomatik ayarlasa da, clock rate komutunu bilmelisiniz.
173
174
Blm 4
Konfigrasyonunuzu Dorulamak
Net olarak, show running config, konfigrasyonunuzu dorulamak iin, show startup-config,
router bir dahaki sefere reload edildiinde, konfigrasyonunuzu dorulamak iin en iyi yoldur.
Running-confige baknca, herey iyi grnyorsa, konfigrasyonunuzu Ping ve Telnet gibi aralarla dorulayabilirsiniz. Ping (Packet Internet Groper), ICMP echo request ve replylar kullanan
bir programdr. (ICMPden blm 2 TCP/IPye Girite bahsedildi.) Ping, uzaktaki hosta bir paket
gnderir ve ayet host cevap verirse, onun aktif olduunu bilirsiniz. Fakat onun hem aktif hem
de iyi olup olmadn bilemezsiz. nk bir Microsoft sunucuyu pinglemeniz, onda oturum aabileceiniz anlamna gelmez. yle olsa bile Ping, bir a topluluunda hata tespiti iin harika bir
balang noktasdr.
Farkl protokollerle ping atabileceinizi biliyor musunuz? Bunu yapabilirsiniz ve hem router usermodunda hem de priviledge modda, ping ? yazarak test edebilirsiniz:
Router#ping ?
WORD Ping destination address or hostname
appletalk Appletalk echo
clns CLNS echo
decnet DECnet echo
ip IP echo
ipv6 IPv6 echo
ipx Novell/IPX echo
srb srb echo
tag Tag encapsulated IP echo
<cr>
Cisco Discovery Protocol (CDP), blm
l5 te ilenecektir.
Traceroute, bir a topluluu boyunca bir paketin kulland yolu izlemek iin IP TTL (time to live)
zaman-amlar ile ICMP kullanr. Pingin tersine, sadece hostlar bulur ve cevaplar. Traceroute
da birok protokolle kullanlabilir.
Router#traceroute ?
WORD Trace route to destination address or hostname
Bu komut, router ve network sorunlarn dorulamak ve hata tespiti iin olduka kullanldr.
Aadaki kt, yeni silinmi ve reload edilmi 2811 routerdan alnmtr:
Router#sh int ?
Async Async interface
BVI Bridge-Group Virtual Interface
CDMA-Ix CDMA Ix interface
CTunnel CTunnel interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Loopback Loopback interface
MFR Multilink Frame Relay bundle interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-PPP Virtual PPP interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
accounting Show interface accounting
counters Show interface counters
crb Show interface routing/bridging info
dampening Show interface dampening info
175
176
Blm 4
0 watchdog
0 input packets with dribble condition detected
16 packets output, 960 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#
Muhtemelen tahmin ettiiniz gibi, bu ktdaki, nemli istatistikleri konuacaz. Fakat ilk olarak,
size, FastEthernet 0/0 n hangi subnette olduunu ve broadcast adresi ile geerli host aralnn
ne olduunu sormak zorundaym.
Esasnda bunlar, ok hzl bir ekilde yapabilmek zorundasnz. Yapamadysanz, adres
192.168.1.33/27dir. Drst olmalym ki, eer bu noktada, /27nin ne olduunu bilmiyorsanz,
snav gemeniz mucize olacaktr. (/27, 255.255..255.224tr). Drdnc oktet, 32 blok boyutundadr. Subnetler, 0, 32, 64, dir. FastEthernet interfacei 32 subnetindedir, broadcast adresi, 63
ve geerli host aral, 33-62dir.
Yukardaki interface alyor ve iyi durumda olduu grlyor. show interface komutu, bir
interfaceten hata alp almadnz gsBunlardan herhangi biri ile sorun yayorsanz, Subnetleme,
terecektir. Ayrca, maximum transmission
VLSMler ve TCP/IP Hata Tespiti balkl blm 3e geri dunitleri (MTU), bandwidth (BW), reliability
nn. Tamamen anlayana kadar tekrar tekrar okuyun.
(255/255, mkemmel anlamndadr) ve load
(1/255, yk yok demektir) grnecektir.
nceki kty kullanmaya devam edersek, interfacein bant genilii nedir? FastEthernet olarak
bilinen interfacein bant genilii, 100000 Kbitdir (Kbit, sfr eklenmesi anlamna gelir). Bu 100
Mbps ya da FastEthernet demektir. Gigabit, 1000000 Kbps olmaldr.
show interface komutunun verdii en nemli istatistik, line kts ve data-link protokol durumudur. ayet kt, FastEthernetin up, line protokolnn up olduunu gsteriyorsa, interface
uptr ve alyordur:
Router#sh int fa0/0
FastEthernet0/0 is up, line protocol is up
lk parametre, Physical katman ve iletiim sinyali aldnda interfacein up olduunu iaret eder.
kinci parametre, Data Link katmann iaret eder ve balanan utan keepalivelar arar (Keepalives, balantnn kopmadndan emin olmak iin cihazlar arasnda kullanlmaktadr).
Aadaki rnekte, seri interfacelerde, genelde problemin nerede olduunu grebilirsiniz:
Router#sh int s0/0/0
Serial0/0 is up, line protocol is down
ayet yukardaki gibi, line up, fakat protokol down grrseniz, bir saat denetimi veya framing
problemi (muhtemelen enkapslasyon uyumsuzluu) yayorsunuzdur. Onlarn eletiklerinden
emin olmak iin her iki uta da keepalivelar kontrol edin. ayet gerekirse, clock ratein ayarlandndan ve enkapslasyon tiplerinin, her iki uta ayn olduundan emin olun. Yukardaki kt, Data
Link katman problemi olarak kabul edilir.
ayet hem line interfacei hem de protokol down olarak grrseniz, bu bir kablo ya da interface
problemidir. Aadaki kt, Physical katman problemi olarak dnlebilir:
177
178
Blm 4
179
180
Blm 4
serial0/1, bir DCE kabloya balyken, serial0/0 n DTE kabloya sahip olduuna dikkat edin. Serial0/1, clock rate komutuyla saat denetimi salamak zorundadr. Serial0/0, saat denetimini,
DSUdan alacaktr.
Gelin bu komuta bir kez daha bakalm. ekil4.5 te, iki router arasndaki DTE/DCE kabloyu grdnz m? Bunu gerek alarda grmeyeceinizi bilin!
Router R1, bir DTE balantsna sahiptir (tm Cisco routerlar iin
varsaylandr). Router R1 ve R2 balant kuramazlar. Aada, show
controllers s0/0 ktsna bir bakalm:
181
182
Blm 4
SDM gerekten iyidir. SDM, Cisco 830 serisinden, 7301 serisine kadar Cisco routerlarda kullanlabilmektedir. Art, tm yeni 850, 870, 1800, 2800 ve 3800 serisi routerlarda kurulu gelmektedir.
Fakat bilinmesi gereken bir nokta vardr. SDM, aslnda ok kullanl bir ara olduu halde, sadece detayl konfigrasyonlarda kullanlmas iyidir (bu modlde kullandmz rneklerdeki gibi basit
yaplandrmalar iin deil). yle aklayabilirim; gelimi bir access
Cisco PIX rnleri iin,
list, IPSec ile VPN ve routernzda intrusion korumas kurarken kulSDM deil de, Pix Device
lanrsnz. Konfigrasyonu ve IPSecin ne olduunu bilmek zorunda
Manager (PDM) kullann.
bile deilsiniz.
Fakat burada hem iyi hem de kt bir durum vardr. Tabii ki, artk detayl konfigrasyonlar ok
daha kolay halledebiliriz, fakat ayn zamanda, bu o kadar gzel deil, nk artk herkes ayn eyi
yapabilir!
SDM kullanarak, nasl oturum alacan gstereceim. Kullanc adnz, banner ve enable
secret passwordn ayarlayn, bir routerda DHCP poolu ve bir interfacee IP adresi tanmlayn.
Herey yolunda giderse, bu blmden sonra, SDMin ok daha iyi olduunu greceksiniz. nk
SDM, IOS, NAT, kablosuz teknolojiler ve gvenlikle ilgili modlleri okuduunuzda, basit IOS router konfigrasyonlarnda baarsz olduumuzda kullandmz bir yntem olmaktan ziyade, size
ok daha fazlasn salayacan kantlayacaktr. Onu, sahip olacanz kolaylklar gstermek
ve karmakln aklamak iin her modlde biraz kullanacam. Ayrca SDMin eksikliklerini de
ortaya koyacam.
Sadece SDM hakknda bir kitap yazabilirim, fakat bunu yapmama gerek yok, nk Cisco zaten
bunu yapt. SDM hakknda daha fazla detaya www.cisco.com/go/sdm adresinden ulaabilirsiniz. Art, yeni bir router, genellikle, fiziksel olarak routera balanp onu adm adm yaplandrmanz anlatacak bir CD ile gelecektir. Fakat routernza balanmak ve SDM kullanmak iin bu
CDye gerekten ihtiyacnz yoktur.
Tm ihtiyacnz, desteklenmi bir ISR router (1800/2800 vs.) dr ve SDMin son versiyonunu, kurulum aklamalar ile birlikte, www.cisco.com/pcgi-bin/tablebuild.pl/sdm adresinden
indirebilirsiniz.
Bu yazlm indirmek iin, bir Cisco Connection Online (CCO) oturumu balatmanz gerekmektedir.
www.cisco.com adresine gidin ve sa-st kedeki Register butonuna tklayn. Ksa formu doldurun,
kullanmak istediiniz kullanc ad ve ifrenizi ekleyin. imdi SDM ve SDM demosunu indirebilirsiniz.
unu da bilmeniz gerekir ki; SDM kullanarak, hostunuzun oturum amas iin ilk olarak
routerunuzun yaplandrldndan emin olmalsnz. Bundan nceki blmde, konfigrasyonumu
silmi ve routeru reload etmitim, bu nedenle sfrdan balamak zorundaym. Fakat bunu yapmak
gerekten zor deil. Sadece routern bir LAN interfaceini seip apraz bir kablo kullanarak hostu
direkt olarak routera balayabilirsiniz.
Would you like to enter the initial configuration dialog? [yes/
no]: n
Press RETURN to get started!
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#do ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4
ms
Peki, bunlar ne iindir? Yukardaki konfigrasyonda, FastEthernet interfaceine bir IP adresi verdim ve onu no shutdown komutu ile etkinletirdim. Sonra, router komut istemcisinden, direkt
bal olduum hosta ping atarak balantm kontrol ettim. (Bu, minimum bir konfigrasyondur
ve SDM yoluyla balanmanza izin verir.) Buradan, pop-uplar etkinletirerek browser an,
http://1.1.1.1 yazn ve balannca kolay admlar takip edin.
ayet router HTTPS kullanmas iin ayarlamak isterseniz durum deiir. Bu, balantda, privileged moda erimenizi salar (bu, router, orijinal varsaylan konfigrasyonuna dndryoruz
anlamna gelir). Biraz daha fazla komut eklemeye ihtiyacnz var.
lk olarak, HTTP/HTTPS sunucusunu etkinletirin (ayet gelimi IOS servisleri yoksa routernz
HTTPSi desteklemeyecektir):
Router(config)#ip http server
Router(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Router(config)#ip http authentication local
kinci olarak, privileged level 15 (bu en st seviyedir) kullanarak, bir kullanc hesab oluturun:
Router(config)#username cisco privilege ?
<0-15> User privilege level
Router(config)#username cisco privilege 15 password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) user password
Router(config)#username cisco privilege 15 password 0 cisco
Son olarak, privileged level eriimde yerel oturum ama kimlik denetimi salamak iin konsol,
SSH ve Telneti yaplandrn:
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#exit
Router(config)#line vty 0 ?
<1-1180> Last Line number
<cr>
Router(config)#line vty 0 1180
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#^Z
183
184
Blm 4
Sonra, oluturulan kullanc ad/ ifre ile oturum atm. SDM yklenmeye balad ve bana beklememi syledi (baka pencerede yklenmesi iin biraz zamana ihtiyac olduu anlamna gelir). Bu
pencereyi sakn kapatmayn.
Sertifika herhangi bir site adyla elemeyeceinden, almas iin dorulamak zorunda kaldm.
Sonra, tekrar oturum atm ve router benim varsaylan kullanc ad ve ifremi kontrol ederken,
SDMnin yklenmesini bekledim.
Sayfann bandaki Configure butonuna tklayarak, yaplandrmak istediim interface tipini seerek, adm adm interface konfigrasyonunu setim ve sonra sayfann altndaki Create New
Connection butonuna tkladm. Bu, yaplandrmak iin setiiniz interfacee bal olarak, LAN
veya WAN sihirbanz aar.(Router interfacelerimizi, blm 6da Interface Wizard ile yaplandracaz).
185
186
Blm 4
Hepsi bu deil, dzenlemek iin bir interface zerine ift-tklayn (bunu sadece, LAN veya WAN
sihirbazna gittikten ve interfacei yaplandrdktan sonra yapabilirsiniz).
Sihirbazn sol altndaki blme bakn ve Additional Tasks butonuna tklayn. Buradan, Router
Properties simgesine tklayn.
Burada, hostname, MOTD banner ve enable secret password oluturabilirsiniz. Son olarak,
DHCP klasrn tkladm, sonrada DHCP pool simgesini setim. Add butonuna tkladm ve
routermda bir DHCP havuzu oluturdum.
187
188
Blm 4
zet
Bu elenceli bir blmd, deil mi? Size baz Cisco IOS bilgileri verdim ve gerekten, Cisco router
dnyasyla ilgili birok yeni bak kazandnz umuyorum. Bu blm, Cisco Internetwork Operating Systemi (IOS), IOSu nasl kullanacanz ve Cisco routerlar nasl yaplandracanz
aklayarak balad. Routern nasl aktif edildiini ve setup modun ne olduunu rendiniz. Bu
arada, Cisco routerlar basit olarak yaplandrabileceinizden, setup modu asla kullanmazsnz,
deil mi?
Bir routera, konsol ve LAN balantsyla nasl balanacan tarttktan sonra, Cisco yardm
zelliklerini ve komutlar ile komut parametrelerinin nasl kullanlacan iledim. lave olarak, konfigrasyonlarnz dorulamak iin baz temel show komutlarn gsterdim.
Bir routerdaki ynetimsel fonksiyonlar, anz ynetmek ve doru cihaz yaplandrdnz dorulamak iin size yardmc olur. Router ifresi ayarlamak, routernzda altrabileceiniz en nemli
konfigrasyonlardan biridir. Size, ayarlanmas iin be ifre gsterdim. Ek olarak, routernz ynetmenizi kolaylatrmak iin,hostname, interface description ve bannerlar kullandm.
Son olarak, Secure Device Manager kullanarak balanabilmeniz ve konfigrasyon iin routernz
nasl yaplandracanz gsterdim. Tekrar ediyorum ki, temel router fonksiyonlarn yaplandrmak iin CLI kullanmak tamamyla daha kolaydr, fakat yaknda greceiniz daha gelimi konfigrasyonlarda, SDMin gerekten nasl yardmc olabileceini size gstereceim.
189
190
Blm 4
Bu, Cisco IOSa giriinizi sonlandrr. Ve her zamanki gibi, sonraki blmlere gemeden nce, bu
modlde incelenen temel bilgilere sahip olmanz ok nemlidir.
Snav Gereklilikleri
Bir router power dmesinden atnzda ne olduunu (ve srasn) anlamak: Bir Cisco
router ilk olarak aktifletirdiinizde, bir power-on-self-test (POST) altracaktr ve ayet bunu
geerse, flash bellekten, Cisco IOSa bakacak ve dosya varsa, ykleyecektir. Sonra, IOS yklenmesine devam eder ve NVRAMde, startup-config olarak bilinen, geerli bir konfigrasyon bakar.
ayet NVRAMde bir dosya yoksa router setup moda geecektir.
Setup modun ne saladn hatrlamak: Setup mod, ayet bir router boot eder ve NVRAMde
startup-config yoksa otomatik olarak balatlr. Siz ayrca, privileged moddan setup yazarak setup modunu etkinletirebilirsiniz. Setup, komut satrndan bir Cisco router nasl yaplandracan bilmeyen biri iin kolay bir formatta, minimum konfigrasyon salar.
User mod ve privileged mod arasndaki farklar anlamak: User mod, varsaylan olarak, az
sayda komutla, bir command-line interface (CLI) salar. User mod, konfigrasyonun, baklp,
deitirilmesine izin vermez. Privileged mod, bir kullancnn, routern yaplandrmasna bakp,
deitirmesine izin verir. enable komutunu yazarak ve ayet ayarlandysa, enable password ve
enable secret password girerek, privileged moda geebilirsiniz.
Show version komutunun ne saladn hatrlamak: show version komutu, hem sistem
donanm hem de yazlm versiyonu, konfigrasyon dosyalarnn isimleri ile kaynaklar, configregister ayarlar ve boot imajlar iin temel yaplandrma bilgilerini salayacaktr.
Bir routern hostnameinin nasl ayarlandn hatrlamak: Bir routera hostname ayarlamak
iin komut sras yledir:
enable
config t
hostname Todd
enable password ve enable secret password arasndaki fark hatrlamak: Bu ifrelerin
ikisi de privileged moda eriim salamak iin kullanlr. Bununla beraber, enable secret password,
daha yenidir ve varsaylan olarak daima ifrelidir. Ayrca, ayet enable password oluturup, sonrada enable secret password ayarlarsanz, sadece enable secret kullanlacaktr.
Bir routerda enable secret n nasl ayarlandn hatrlamak: Enable secret ayarlamak iin
enable secret komutunu kullann. Enable secret password password kullanmayn ya da
ifrenizi, password password eklinde ayarlayn. Aada bir rnek vardr:
enable
config t
enable secret todd
Bir routerda konsol ifresinin nasl ayarlandn hatrlamak: Konsol ifresi oluturmak iin
sralama yledir:
enable
config t
line console 0
login
password todd
Bir routerda Telnet ifresinin nasl ayarlandn hatrlamak: Telnet ifresi oluturmak iin
sralama yledir:
enable
config t
line vty 0 4
password todd
login
Bir seri link probleminin nasl tespit edildiini anlamak: ayet show interface serial 0 yazdnz ve down, line protocol is down grrseniz, bu bir Fiziksel katman problemi olarak
dnlr. ayet up, line protocol is down olarak grrseniz, o zaman, bu bir Data Link katman
problemidir.
Show interfaces komutu ile routernz nasl dorulayacanz anlamak: ayet show interfaces yazarsanz, routerdaki interfaceler iin istatistiklere bakabilir, interfacein down olup
olmadn dorulayabilir ve her interfacedeki IP adreslerini grebilirsiniz.
Yazl Lab 4
Aadaki sorular iin komut veya komutlar yazn:
1 Bir seri interfacee, baka routera 64Kb saat denetimi salamas iin hangi komut kullanlmaktadr?
2. ayet bir routera telnet yaparsanz ve connection refused, password not set
cevab alrsanz, bu mesaj almay ve bir ifre istenmesini durdurmak iin hedef routerda ne
yaparsnz?
3. ayet show inter et 0 yazarsanz ve portun administravely down olduunu fark ederseniz, ne yaparsnz?
4. NVRAMde tutulan konfigrasyonu silmek isterseniz, ne yazarsnz?
5. Konsol portu iin bir user-mode ifresi oluturmay isterseniz, ne yazarsnz?
6. Enable secret passwordnz cisco olarak ayarlamak isterseniz, ne yazarsnz?
7. Bir seri interfacein saat denetimi salamaya ihtiyac olup olmadn anlamak iin, hangi komutu kullanrsnz?
8. Terminal history boyutunu grmek iin hangi komutu kullanrsnz?
9. Router yeniden balatmak ve running-configi mevcut startup-config le deitirmek istiyorsunuz. Hangi komutu kullanacaksnz?
10. Routern adn Chicago olarak nasl ayarlarsnz?
(Yazl lab4n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmde, bir Cisco routerda, bu modlde rendiklerinizi anlamanza yardmc olacak komutlar altracaksnz.
En az bir routera ihtiyacnz olacak (iki tane olmas daha iyi, adet olmas mkemmel olur). Bu
blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com
ya da Sybex ten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann.
Bu lablarda hangi tip router serisi kullandnzn bir nemi yoktur.(2500, 2600, 800 veya 2800).
Bu blm aadaki alt lab iermektedir:
Lab 4.1: Bir Routera balanmak
Lab 4.2: Help ve Editing zelliklerini Kullanmak.
191
192
Blm 4
copy running yazp Tab tuuna basn, start yazp Taba ve sonra Entera basn.
193
194
Blm 4
7. sh star yazp Tab tuuna ve sonrada Entera basn. Bir hata mesaj almalsnz.
8. reload yazn ve Entera basn. Entera basarak reload ilemini onaylayn. Routern reload
olmasn bekleyin.
9. Setup moda girmemek iin no deyin ya da sadece Ctrl+C tu bileimine basn.
12. imdiki komut, kimlik denetimini ap kapatmak iin kullanlmaktadr. login yazn ve routera telnet yaptnzda, bir user-mod
ifresi istemcisi iin Entera basn. ayet ifre oluturulmadysa,
routera telnet yapamayacaksnz.
13. VTY ifreniz iin ayarlamaya ihtiyacnz olan dier bir komut, password dr. ifre oluturmak
iin password password yazn (password, sizin ifrenizdir.).
14. Aada, VTY ifresinin nasl ayarlandyla ilgili rnek bulabilirsiniz:
config t
line vty 0 4
login
password todd
15. lk olarak, line auxiliary 0 ya da line aux 0 yazarak auxiliary ifrenizi ayarlayn.
16. login yazn.
17. password password yazn.
18. lk olarak line console 0 ya da line con 0 yazarak, konsol ifrenizi ayarlayn.
19. login yazn.
20. password password yazn. Bu son iki komut iin rnek aadadr:
config t
line con 0
login
password todd1
line aux 0
login
password todd
21. Exec-timeout 0 0 komutunu console 0 hattna ekleyebiliriz. Bu, zaman am ile sizin
oturumunuzu kapatarak konsolu bitirecektir. Komut imdi yle olacaktr:
config t
line con 0
login
password todd2
exec-timeout 0 0
22. logging synchronous komutunu kullanarak konsol mesajlarnn, yazdnz komutun zerine yazmamas iin konsol satrn ayarlayn.
config t
line con 0
logging synchronous
195
196
Blm 4
yazarak, MOTD banner nz oluturun. Bu, routera bir konsol, auxiliary ya da Telnet balants yapldnda grnecektir.
7. Yukardaki rnekte, ayrc bir karakter olarak # iareti kullanld. Bu, routera, mesajn bittiini
syler. Ayrc karakteri mesajn kendisinde kullanamazsnz.
8. MOTD banner n,
config t
no banner motd
yazarak silebilirsiniz.
9. login banner
config t
banner login #
This is a login banner
#
yazarak oluturabilirsiniz.
10. Login banner, MOTD den hemen sonra, user-mode ifre satrndan nce grntlenecektir.
User-mod ifrelerinizi, konsol, auxiliary ve VTY line ifreleri ayarlayarak oluturduunuzu hatrlayn.
11 login banner
config t
no banner login
yazarak silebilirsiniz.
12. ip address komutu ile bir interfacee IP adresi ekleyebilirsiniz. lk olarak, interface configuration moda girmeniz gerekmektedir. Bunu nasl yaptmzla ilgili rnek aadadr:
config t
int e0 (you can use int Ethernet 0 too)
ip address 1.1.1.1 255.255.0.0
no shutdown
Bir interfacede IP adresi (1.1.1.1) ve subnet mask (255.255.0.0) ayarlandna dikkat edin.
no shutdown (ya da ksaca no shut), interfacei etkinletirmek iin kullanlmaktadr. Tm
interfaceler, varsaylan olarak kapaldr.
13. description komutunu kullanarak, bir interfacee tanmlama ekleyebilirsiniz. Bu, balantlar hakknda bilgi eklemek iin kullanldr. Bunlar sadece yneticiler grebilir, kullanclar
gremez. Burada bir rnek bulabilirsiniz:
config t
int s0
ip address 1.1.1.2 255.255.0.0
no shut
description Wan link to Miami
14. Bir DCE WAN linki simle ettiimizde, hem bir seri linkin bant geniliini hem de saat hz
(clock rate) ekleyebiliriz. rnein:
config t
int s0
bandwidth 64
clock rate 64000
197
198
Blm 4
[output cut]
ii.
Line console 0
iii.
Exec-timeout 1 44
iv.
Password 7098C0BQR
v.
Login
vi.
[output cut]
199
200
Blm 4
11 RAMde tutulan konfigrasyonu, NVRAMe kaydetmek iin hangi komutu kullanrsnz?
A. Router(config)#copy current to starting
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router#copy run startup
12. Router Corptan, SFRoutera telnet yapmay deniyorsunuz ve aadaki mesaj alyorsunuz:
Corp#telnet SFRouter
Trying SFRouter (10.0.0.1)Open
Password required, but none set
[Connection to SFRouter closed by foreign host]
Corp#
Aadaki sralamann hangisi bu problemi doru olarak zecektir?
A. Corp(config)#line console 0
B. SFRemote(config)#line console 0
C. Corp(config)#line vty 0 4
D. SFRemote(config)#line vty 0 4
13. Hangi komut routerdaki NVRAM in ieriini silecektir?
A. delete NVRAM
B. delete startup-config
C. erase NVRAM
D. erase start
14. show interface serial 0 yazdnzda ve aadaki mesaj alyorsanz, interface ile
ilgili sorun nedir?
Serial0 is administratively down, line protocol is down
A keepalives sreleri farkldr.
B Administrator, kapal bir interface e sahiptir.
C Administrator, interfaceden ping atyordur.
D. Kablo bal deildir.
15. Aadaki komutlardan hangisi, bir routerdaki tm interface ayarlanabilen parametreleri ve
istatistikleri grntler?
A. show running-config
B. show startup-config
C. show interfaces
D. show versions
16. ayet NVRAMin iindekileri siler ve router reboot ederseniz, hangi moda dersiniz?
A Privileged mode
B Global mode
C Setup mode
D. NVRAM loaded mode
201
202
Blm 4
19. B, C, E show protocols, show interfaces ve show ip interface komutlar, size, routernzn
interfacelerinin IP adreslerini ve katman 1 ile katman2 durumunu gsterecektir.
20. A ayet, hem seri interface hem de protokol down olarak grrseniz, Fiziksel katman probleminiz vardr. ayet, serial1 is up, line protocol is down grrseniz, uzak utan, (Data Link)
keepalivelar almyorsunuzdur.
203
Bir Cisco A
Topluluunu
Ynetmek
Ynetmek
Telnet Kullanmak
Hostnameleri zmlemek
zet
Snav Gereklilikleri
Yazl Lab 5
Pratik Lablar
Aklama
Bootstrap
ROM monitor
Mini-IOS
Flash memory
Configuration register
208
Blm 5
Bit numaras
15
14
13
12
11
10
Binary
Tablo 5.3, yazlmsal konfigrasyon bitlerinin anlamlarn listelemektedir. 6. bitin, NVRAM ieriklerini gz ard etmek iin kullanlabileceine dikkat edin. Bu bitler, ifre kurtarmak iin kullanlr (bu blmde, ifre Kurtarmak bal altnda greceiz).
Hex
Aklama
03
0x00000x000F
0x0040
0x0080
0x101
Break devre d.
10
0x0400
5, 1112
0x08000x1000
13
0x2000
14
0x4000
15
0x8000
Configuration registerda 0-3 bitlerden oluan boot alan, router boot sralamasn kontrol eder.
Tablo 5.4, boot alan bitlerini aklamaktadr.
Tablo 5.4: Boot Alan (Configuration Register Bitleri 00-03)
Boot alan
Anlam
Kullanm
00
01
02F
show version komutu, bir routerdaki sistem donanm konfigrasyon bilgisini, yazlm versiyonunu ve boot imaj isimlerini grntleyecektir.
209
210
Blm 5
Bir Trivial File Transfer Protocol (TFTP) sunucusundan boot etmeyi mmkn klmak iin.
Configuration register deitirmeden nce, kullanmdaki
configuration register deerini bildiinizden emin olun. Bu
bilgiyi almak iin show version komutunu kullann.
Router(config)#config-register 0x2101
Router(config)#^Z
Router#sh ver
[output cut]
Configuration register is 0x2102 (will be 0x2101 at next reload)
show verion komutunun, mevcut olan configuration deerini ve ayrca router boot ettiinde bu
deerin ne olacan gsterdiine dikkat edin. Configuration registerda yaplan herhangi bir deiiklik, router, reload edilene kadar etkili olmayacaktr. 0x2101, router tekrar boot edildii zaman,
ROMdaki IOSu ykleyecektir. Onun, 0x2101 olarak listelendiini grebilirsiniz. Aslnda, ikisi de
ayn eydir ve her iki ekilde de yazlabilmektedir.
Configuration register 0x2101 olarak ayarlayp reload edildiinde, router kts yledir:
Router(boot)#sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M),
Version
12.4(12), RELEASE SOFTWARE (fc1)
[output cut]
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System returned to ROM by power-on
System image file is flash:c2800nm-advsecurityk9-mz.124-12.bin
[output cut]
Configuration register is 0x2101
Bu noktada show flash yazarsanz, flash bellekteki almaya hazr IOSu grrsnz. Fakat
routermza ROMdan yklemesini syledik.
Router(boot)#sh flash
-#- length -date/time path
1 21710744 Jan 2 2007 22:41:14 +00:00 c2800nm-advsecurityk9mz.124-12.bin
2 1823 Dec 5 2006 14:46:26 +00:00 sdmconfig-2811.cfg
3 4734464 Dec 5 2006 14:47:12 +00:00 sdm.tar
4 833024 Dec 5 2006 14:47:38 +00:00 es.tar
5 1052160 Dec 5 2006 14:48:10 +00:00 common.tar
6 1038 Dec 5 2006 14:48:32 +00:00 home.shtml
7 102400 Dec 5 2006 14:48:54 +00:00 home.tar
8 491213 Dec 5 2006 14:49:22 +00:00 128MB.sdf
9 1684577 Dec 5 2006 14:50:04 +00:00 securedesktop-ios 3.1.1.27-k9.pkg
10 398305 Dec 5 2006 14:50:34 +00:00 sslclient-win-1.1.0.154.pkg
32989184 bytes available (31027200 bytes used)
Flash bellekte komple IOSumuz olduu halde, configuration register deitirerek, router yazlmnn varsaylan yklemesini deitirdik. ayet, configuration register tekrar varsaylan deerine
ayarlamak isterseniz, sadece unu yazn:
Router(boot)#config t
Router(boot)(config)#config-register 0x2102
Router(boot)(config)#^Z
Router(boot)#reload
imdiki blmde, ifre kurtarma ilemi yapabilmeniz iin routern, ROM monitor moda nasl drldn gstereceim.
ifre Kurtarmak
ayet routernz, ifreyi unuttuunuz iin kitlendiyse, tekrar alr duruma gelmesine yardmc
olmas iin configuration register deerini deitirebilirsiniz. Daha nce sylediim gibi, configuration registerdaki 6.bit, routera, router konfigrasyonunu yklemek iin NVRAMin iindekileri
kullanp kullanmayacan syler.
Varsaylan configuration register deeri, 0x2102dir (6.bitin kullanlmad anlamna gelir). Varsaylan ayar ile router, NVRAMde (startup-config) tutulan bir router konfigrasyonunu bulur ve
ykler. Bir ifreyi kurtarmak iin, 6.bit kullanmanz gerekir. Bunu yapmak routera NVRAMin iindekileri gz ard etmesini syler. 6.biti kullandnzda configuration register deeri, 0x2142dir.
ifre kurtarmann balca admlar unlardr:
1 Router boot edin ve break tuuna basarak boot sralamasn atlayn. Bu, router ROM monitor moduna drecektir.
2. Configuration register deerini, 6. biti kullanacak ekilde, 0x2142 olarak deitiririn.
3. Router reload edin.
4. Privileged moda girin.
5. Startup-configi, running-confige kopyalayn.
6. ifreyi deitirin.
211
212
Blm 5
Router reload olacaktr ve setup modu kullanmak isteyip istemediiniz sorulacaktr (nk kullanlacak startup-config yoktur). Setup-moda girmemek iin no deyin ve user moda gitmek iin Enter
tuuna basn. Sonrada, privileged moda girmek iin enable yazn.
213
214
Blm 5
imdiki komut son are olarak dnlmektedir, fakat sylediim gibi, routerlarnz bir TFTP
hostundan boot etmek iin onu kalc yntem olarak kullanabilirsiniz. Kiisel olarak, bunu (single
point of failure) yapmanz kesinlikle tavsiye etmem, ben sadece size olabilirliini gsteriyorum:
Router(config)#boot system tftp ?
WORD System image filename
Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin ?
Hostname or A.B.C.D Address from which to download the file
<cr>
Router(config)#boot system tftp c2800nm-advsecurityk9-mz.12412.bin 1.1.1.2
Router(config)#
ayet flashtaki IOS yklenmez ve TFTP hostu IOS salamazsa, nerilen son are olarak
ROMdan mini-IOS u ekilde yklenir:
Router(config)#boot system rom
Router(config)#do show run | include boot system
boot system flash c2800nm-advsecurityk9-mz.124-12.bin
boot system tftp c2800nm-advsecurityk9-mz.124-12.bin 1.1.1.2
boot system rom
Router(config)#
zet olarak imdi routermzda yaplandrlm, Cisconun nerdii IOS yedekleme yntemlerine
sahibiz: Flash, TFTP host, ROM.
Network sunucusunun, kod imaj iin yeterli alana sahip olduundan emin olun.
ayet, ekil 5.1de gsterildii gibi, routern Ethernet interfaceine direkt bal laptop veya
workstationn Ethernet portuna sahipseniz, routera veya routerdan imaj kopyalamaya girimeden nce unlar dorulamalsnz:
215
216
Blm 5
ayet flasha kopyalyorsanz, kopyalanacak dosyay kaydetmek iin flash bellekte yeterli alann olup olmadn
kontrol etmelisiniz.
Yukardaki ISR router, 64MB RAMe sahiptir ve yaklak olarak bunun yars kullanlmaktadr.
Flash boyutunu, ISR routerlarda show version komutu kullanarak, kontrol etmek gerekten
kolaydr:
Router#show version
[output cut]
Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory.
Processor board ID FTX1049A1AB
2 FastEthernet interfaces
4 Serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Son satrda, flash bellek boyutunu grebilirsiniz. Ortalama olarak, 64MB flash boyutuna sahibiz.
Bu rnekteki dosya adnn c2800nm-advsecurityk9-mz.124-12.bin olduuna dikkat edin.
show flash ve show version komutlarnn ktlar arasndaki balca farkllk, show flash
komutunun flashtaki tm dosyalar grntlemesi ve show version komutunun, routern
router altrmak iin kulland dosyann gerek ismini gstermesidir.
IPnin altndan emin olmak iin TFTP sunucusunu pingledikten sonra, aada grld
gibi, IOSu TFTP sunucusuna kopyalamak iin copy flash tftp komutunu kullanabilirsiniz:
Router#copy flash tftp
Source filename []?c2800nm-advsecurityk9-mz.124-12.bin
Address or name of remote host []?1.1.1.2
Destination filename [c2800nm-advsecurityk9-mz.12412.bin]?[enter]
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
21710744 bytes copied in 60.724 secs (357532 bytes/sec)
Router#
IOS dosya adn, ya show flash ya da show version komutundan kopyalayn ve sonra onu
kaynak dosya ad istenen yere yaptrn.
Yukardaki rnekte flash bellein
copy flash tftp komutu, herhangi bir dosyann lokasyonunu istemeyecek
ve bu dosyay nereye yerletireceinizi sormayacaktr. Yani, TFTP sunucuiindekiler TFTP sunucusuna baasu belirli ve geerli bir dizine sahip olmaldr, aksi halde almayacaktr.
ryla kopyalanmtr. Uzak hostun
adresi, TFTP hostunun IP adresidir
ve kaynak dosya ad, flash bellekteki dosyadr.
217
218
Blm 5
ayet yeni bir dosya yklyorsanz ve yeni ile mevcut kopyalarn her ikisini de saklamak iin flash
bellekte yeterli alannz yoksa router, yeni dosyay
flash bellee yazmadan nce, flash bellein ieriini silip silmeyeceinizi soracaktr.
dosyasnn routernzda nerede olduunu gstermek, hedef dosyann FTP sunucusunda tam
yerini belirlemek, bu sunucuya balanmak istediinizde kullanacanz kullanc ad ve ifresini
tanmlamak ve bunlarn hepsini tek bir satra dzgn bir ekilde yazmaktr. Ve deiikliklere direnenleriniz, hala gereken tm bilgiler iin router istemcisine sahipsiniz ve daha nce yaptnzdan
daha hassas, minimize edilmi komutlar girmenin tadn karabilirsiniz.
Fakat tm buna ramen, routernz hala sizden bilgi isteyebilir. (komut satrnzda her eyi doru
yapsanz dahi). Mesele, file prompt komutuna nasl sahip olduumuz ve hangi komutu kullanmaya altnzdr. Fakat kayglanmayn, ayet bu olursa, varsaylan deer, komuttaki doru
yere girilecektir ve tm yapmanz gereken, doru deerleri kontrol etmek iin Entera basmaktr.
IFS ayrca, eitli dizinler aramaya ve istediiniz bir dizindeki dosyalarn envanterini karmanza
izin verir. Art, flash bellekte ve bir kartta altdizinler oluturabilirsiniz, fakat bunu daha gncel platformlardan birinde alyorsanz yapabilirsiniz.
Yeni dosya sistemi arayz, bir dosyann olduu yeri tespit etmek iin URLler kullanr. Webte
kesin yerlerini belirlemek gibi URLler imdi, dosyann Cisco routernzda, hatta uzak bir dosya
sunucusunda nerede olduunu gsterir. Dosya veya dizinin nerede olduunu tespit etmek iin
sadece komutlarnza URLleri doru yazn. Bir dosyay bir yerden baka bir yere kopyalamak
gerekten kolaydr. Sadece, copy source-url destination-url komutunu girersiniz. IFS
URLleri, yine de kullandklarnzdan biraz farkldr ve dosyann kesin olarak nerede olduuna
bal olarak deien bir format vardr.
Biz Cisco IFS komutlarn, daha nce IOS blmnde copy komutunu kullandmzla hemen
hemen ayn yntemle kullanacaz:
Btn bu yazlanlarla, gelin, IOSu ynetmek iin uygun, genel IFS komutlarna bir gz atalm.
En ksa zamanda konfigrasyon dosyalarndan bahsedeceim, fakat imdi, yeni Cisco IOSlarn
ynetmek iin kullanlan temel komutlarla balayacam.
dir: Windowsla ayn olan bu komut, bir dizindeki dosyalara gz atmanza izin verir. dir yazp
Entera basn, varsaylan olarak flash:/ dizininin iindekilerin ktsn alrsnz.
copy: Bu olduka popler bir komuttur. Ska, bir IOSu upgrade etmek, yeniden yklemek veya
yedeklemek iin kullanlr. Fakat sylediim gibi, onu kullandnz zaman ne kopyaladnz,
onun nereden geldii ve nereye yerleecei gibi detaylara odaklanmanz gerekten nemlidir.
more: Unix ile ayn olan bu komut, size bir text dosyas verecektir ve ona bir kartta bakmanza izin
verecektir. Siz onu, konfigrasyon dosyanz veya yedek konfigrasyon dosyanz kontrol etmek
iin kullanabilirsiniz. Gerek konfigrasyona getiimizde onu daha detayl ileyeceiz.
show file: Bu komut, belirli bir dosya veya dosya sisteminde kolaylk salar, insanlar onu ok
kullanmadndan, pek bilinen bir komut deildir.
delete: Tahmin edebileceiniz gibi, bir eyleri siler, Fakat baz router trlerinde, tam dndnz gibi deildir. Dosyay saklad halde, kulland alan her zaman bo deildir. Alan gerekten geri almak iin squeeze komutunu da kullanmak zorundasnz.
erase/format: Bunu dikkatli kullann. Dosya kopyalarken, dosya sistemini silmek isteyip istemediinizi sorduunda hayr deyin. Kullandnz bellek tr, flash srcsn reddedip edemeyeceinizi belirler.
cd/pwd: Unix ve Dos ile ayndr. cd, dizin deitirmek iin kullandnz bir komuttur. pwdyi,
allan dizini gstermesi iin kullann.
219
220
Blm 5
mkdir/rmdir: Bu komutu, belirli router ve switchlerde dizinleri oluturmak ve silmek iin kullann (mkdir komutunu dizin oluturmak, rmdir komutunu silmek iin) cd ve pwd komutlarn, bu
dizinleri deitirmek iin kullann.
R1#delete flash:c1841-ipbase-mz.124-1c.bin
Delete filename [c1841-ipbase-mz.124-1c.bin]?[enter]
Delete flash:c1841-ipbase-mz.124-1c.bin? [confirm][enter]
R1#sh flash
-#- length -date/time path
1 1821 Dec 20 2006 20:11:24 +00:00 sdmconfig-18xx.cfg
2 4734464 Dec 20 2006 20:12:00 +00:00 sdm.tar
3 833024 Dec 20 2006 20:12:24 +00:00 es.tar
4 1052160 Dec 20 2006 20:12:50 +00:00 common.tar
5 1038 Dec 20 2006 20:13:10 +00:00 home.shtml
6 102400 Dec 20 2006 20:13:30 +00:00 home.tar
7 491213 Dec 20 2006 20:13:56 +00:00 128MB.sdf
8 1684577 Dec 20 2006 20:14:34 +00:00 securedesktop-ios
3.1.1.27-k9.pkg
1.1.0.154.pkg
221
222
Blm 5
3.1.1.27-k9.pkg
1.1.0.154.pkg
mz.124-12.bin
Dier 1841 routerm (R3 ismini verdim) balayacam ve SDM kullanarak IOSu upgrade edeceim. Gelin balayalm ve flashta ne olduunu grelim. lk ekrana baktmzda, IPnin tek kullanlabilir zellik olduunu, Firewall, VPN, IPS ve NACn olmadn grebiliriz. Gelin bunu dzeltelim!
kinci ekran, flash iin File Managementn nasl aldn gsterir. Choose File File Management
223
224
Blm 5
Bu noktada, ekran, flashtaki tm dosyalar gsterir ve biz, IP tabanl IOSumuz olduunu grebiliriz.
Yeni dosyay eklemek iin ekrann zerindeki Load file from PC butonuna tklayn. Yeni IOSu
yklemeye altmda aadaki mesaj aldm.
Yesi setim ve sonra dosyann silindiini dorulamak iin File Management ekranna baktm.
Sonra tekrar Load File from PCyi setim ve dosya, flash bellee gnderilmeye balad.
Sonunda, tamamland!
Tekrar boot edildikten sonra, bu yeni IOS ile IP, Firewall, VPN, IPS ve NACn kullanlr olduunu
grebiliriz!
ISR routerlarn mkemmel zelliklerinden birisi, routern n veya arka yznden eriilebilen fiziksel flash kartlar kullanmasdr. Bu kartlar karabilir ve PCnizdeki uygun bir slota takabilirsiniz.
Kart, bir drive olarak grnecektir. Bundan sonra dosyalar ekleyebilir, deitirebilir ve silebilirsiniz.
Flash kartnz geri routernza takn ve router altrn. te size annda upgrade! Gzel deil mi?
225
226
Blm 5
227
228
Blm 5
config running-config (ksaca copy run star) komutunu kullanmaktr. Ayn zamanda,
bir konfigrasyonu tekrar yklemek iin eski config mem komutunu kullanabilirsiniz. Tabi ki
bu sadece, herhangi bir deiiklik yapmadan nce NVRAMe running-configi kopyaladnzda
alacaktr!
ayet, ikinci bir yedekleme olarak router konfigrasyonunu TFTP sunucusuna kopyaladysanz,
aada grld gibi, konfigrasyonu copy tftp running-config (ksaca copy tftp
run) komutunu veya copy tftp startup-config (ksaca copy tftp star) komutunu
kullanarak geri ykleyebilirsiniz (bu fonksiyonu salayan eski komut config netdir):
Router#copy tftp running-config
Address or name of remote host []?1.1.1.2
Source filename []?todd-confg
Destination filename[running-config]?[enter]
Accessing tftp://1.1.1.2/todd-confg...
Loading todd-confg from 1.1.1.2 (via FastEthernet0/0): !
[OK - 776 bytes]
776 bytes copied in 9.212 secs (84 bytes/sec)
Router#
*Mar 7 17:53:34.071: %SYS-5-CONFIG_I: Configured from
tftp://1.1.1.2/todd-confg by console
Router#
Konfigrasyon dosyas bir ASCII text dosyasdr, yani bir TFTP sunucusunda saklanan konfigrasyonu tekrar routera kopyalamadan nce dosyada bir text editor ile deiiklik yapabilirsiniz.
Son olarak, komutun tftp://1.1.1.2/todd-config eklinde bir URLe dndne dikkat
edin. Bu, Cisco IOS File Systemdir
Bir konfigrasyonu, TFTP sunucusundan, routern RAMine kopyaladnz(IFS) ve bunu birazdan, konfigda veya birletirdiinizde, interfaceler varsaylan olarak kapaldr ve manuel
rasyonumuzu yedekleyip tekrar
olarak her interfacei no shutdown komutu ile etkinletirebilirsiniz.
yklerken kullanacaz.
Konfigrasyonu Silmek
Bir Cisco routerdaki startup-configi silmek iin erase startup-config komutunu kullann:
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm][enter]
[OK]
Erase of nvram: complete
*Mar 7 17:56:20.407: %SYS-7-NV_BLOCK_INIT: Initialized the
geometry of nvram
Router#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm][enter]
*Mar 7 17:56:31.059: %SYS-5-RELOAD: Reload requested by console.
Reload Reason: Reload Command.
Bu komut, routerdaki NVRAMin iindekileri siler. ayet privileged modda, reload yazar ve deiiklikleri kaydetmesini kabul etmezseniz, router yeniden balayacak ve setup moda geecektir.
229
230
Blm 5
ok heyecanl saylmaz. Cisco IFS ile bir dosyay, TFTP hostundan RAMe kopyalamak iin
copy komutunu kullanalm. lk olarak, yllar boyunca kullandmz ve ayn kty almay baardmz eski komut olan config neti kullanalm:
R3#config net
Host or network configuration file [host]?[enter]
This command has been replaced by the command:
copy <url> system:/running-config
Address or name of remote host [255.255.255.255]?
Komut bize, komutun yeni URL komutu ile deitirildiini sylese de, eski komut hala alacaktr.
Gelin onu Cisco IFS ile deneyelim:
R3#copy tftp://1.1.1.2/todd-confg system://running-config
Destination filename [running-config]?[enter]
Accessing tftp://1.1.1.2/todd-confg...Loading todd-confg from
1.1.1.2
(via FastEthernet0/0): !
[OK - 776 bytes]
[OK]
776 bytes copied in 13.816 secs (56 bytes/sec)
R3#
*Mar 10 22:12:59.819: %SYS-5-CONFIG_I:
Configured from tftp://1.1.1.2/todd-confg by console
Bunun, copy tftp run komutundan daha kolay olduunu syleyebileceimizi tahmin ediyorum. Cisco byle dnyor, ben kimim ki bunu tartaym? Gelin, routermza HTTP veya HTTPS zerinden balanarak ve konfigrasyon dosyalarmz ynetmek iin SDM kullanarak, bunu
daha kolay yapp yapamayacamz grelim.
231
232
Blm 5
Dosyalarnz ynetmek iin son bir seenek, Additional Tasks altnda Configuration Management
ekranlarn kullanmaktr.
ConfigEditor, running-configi deitirmenizi salar, fakat bunu yapmanza izin vermeden nce,
routernzn konfigrasyonunu bozabileceinizi gze almanz gerekmektedir!
En iyisi Save Running Config dmesine basmaktr. Sonra, dosyay RAMde veya PCnizde import etmeyi seebilirsiniz.
Son olarak, Configuration Managementtan, Reset to Factory Default seebilirsiniz. Bu, routerda
tekrar HTTPS managementn yerletirecektir.
233
234
Blm 5
Grebileceiniz gibi, berbat etmenin birok yntemi vardr, flash, NVRAM ve hatta RAMdeki
dosyalar kopyalamann demek istiyorum! Blm 14te gsterdiim SDM demosu ile pratik yapn
veya arkadanzn routern bor almaya aln. (Bu komutlar kendi routernz zerinde test
etmek istemezsiniz, deil mi?)
CDP timer, CDP paketlerinin, tm aktif interfacelere hangi sklkta aktarlacan belirler.
packets
Corp(config)#cdp holdtime ?
<10-255> Length of time (in sec) that receiver must keep
this packet
Corp(config)#cdp timer ?
<5-254> Rate at which CDP packets are sent (in sec)
CDPyi, routern global configuration modundan no cdp run yazarak tamamyla kapatabilirsiniz. Bir interface iin CDPyi kapatmak veya amak iin no cdp enable ve cdp enable
komutlarn kullann. Biraz sabrl olun, bunlar birazdan kullanacaz.
Aklama
Device ID
Local Interface
Holdtime
Capability
Platform
Direkt bal Cisco cihazn tr. nceki ktda, bir Cisco 2500 router ve
Cisco1900 switch, 2509 routera direkt baldr. 2509, sadece 1900 switchi
ve serial0 interfaceinden bal 2500 router grebilir.
Port ID
Bir show cdp neighbors komutu ktsna bakabilmeniz ve komunun cihazn (kapasitesini,
router veya switch olduunu), model numarasn (platform), bu cihaza balandnz portunuzu (lokal interface) ve komunun size baland portu yorumlayabilmeniz ok nemlidir.
235
236
Blm 5
Komu bilgilerinin iletildii dier komut, show cdp neighbors detail komutudur (ksaca,
sh cdp nei de). Bu komut, hem router hem de switchlerde kullanlabilir ve komutu altrdnz cihaza bal her cihaz hakknda detayl bilgileri grntler. rnek olarak, u router ktsna
bakn:
Corp#sh cdp neighbors detail
- - - - - - - - - - - - - - - - - - - - Device ID: ap
Entry address(es): 10.1.1.2
Platform: cisco AIR-AP1242AG-A-K9,Capabilities: Trans-Bridge IGMP
Interface: FastEthernet0/1, Port ID (outgoing port):
FastEthernet0
Holdtime : 122 sec
Version :
Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version
12.3(8)JEA,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 23-Aug-06 16:45 by kellythw
advertisement version: 2
Duplex: full
Power drawn: 15.000 Watts
- - - - - - - - - - - - - - - - - Device ID: R2
Entry address(es):
IP address: 10.4.4.2
Platform: Cisco 2801, Capabilities: Router Switch IGMP
Interface: Serial0/1/0, Port ID (outgoing port): Serial0/2/0
Holdtime : 135 sec
Version :
Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M),
Experimental Version 12.4(20050525:193634) [jezhao-ani 145]
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 27-May-05 23:53 by jezhao
advertisement version: 2
VTP Management Domain:
- - - - - - - - - - - - - - - - - - - Device ID: R3
Entry address(es):
IP address: 10.5.5.1
Platform: Cisco 1841, Capabilities: Router Switch IGMP
Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1
Holdtime : 152 sec
Version :
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version
12.4(1c),
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 25-Oct-05 17:10 by evmiller
advertisement version: 2
VTP Management Domain:
- - - - - - - - - - - - - - - - -
[output cut]
Corp#
Burada bize ne gsterilmektedir? lk olarak, direkt bal tm cihazlarn IP adresleri ve hostnameleri
verilmektedir. Show cdp neighbor komutuyla grntlenen bilgiye ilaveten, show cdp neighbors detail komutu bize, komu cihazn IOS versiyonunu verir.
show cdp entry * komutu, show cdp neighbors detail komutu ile ayn bilgileri grntler. Aada, show cdp entry * komutu kullanlarak alnan bir router kts grlmektedir:
Corp#sh cdp entry *
- - - - - - - - - - Device ID: ap
Entry address(es):
Platform: cisco AIR-AP1242AG-A-K9 , Capabilities: Trans-Bridge
IGMP
Interface: FastEthernet0/1, Port ID (outgoing port):
FastEthernet0
Holdtime : 160 sec
Version :
Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version
12.3(8)JEA,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 23-Aug-06 16:45 by kellythw
advertisement version: 2
Duplex: full
Power drawn: 15.000 Watts
- - - - - - - - - - - - Device ID: R2
Entry address(es):
IP address: 10.4.4.2
Platform: Cisco 2801, Capabilities: Router Switch IGMP
More
[output cut]
237
238
Blm 5
show cdp neighbors detail ve show cdp entry * komutlar arasnda herhangi bir
farkllk yoktur. Bununla beraber sh cdp entry * komutu, show cdp neighbors detail
komutunda olmayan iki seenee sahiptir:
Corp#sh cdp entry * ?
protocol Protocol information
version Version information
| Output modifiers
<cr>
Corp#show cdp entry * protocols
Protocol information for ap :
IP address: 10.1.1.2
Protocol information for R2 :
IP address: 10.4.4.2
Protocol information for R3 :
IP address: 10.5.5.1
Protocol information for R1 :
IP address: 10.3.3.2
Protocol information for R1 :
IP address: 10.2.2.2
show cdp entry * protocols komutunun yukardaki kts, direkt bal her komunun sadece IP adresini gsterebilir. show cdp entry * version, direkt bal komularnzn sadece
IOS versiyonlarn gsterecektir:
Corp#show cdp entry * version
Version information for ap :
Cisco IOS Software, C1240 Software (C1240-K9W7-M), Version
12.3(8)JEA, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 23-Aug-06 16:45 by kellythw
Version information for R2 :
Cisco IOS Software, 2801 Software (C2801-ADVENTERPRISEK9-M),
Experimental Version 12.4(20050525:193634) [jezhao-ani 145]
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 27-May-05 23:53 by jezhao
Version information for R3 :
Cisco IOS Software, 1841 Software (C1841-IPBASE-M),Version 12.4(1c),
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 25-Oct-05 17:10 by evmiller
More
[output cut]
show cdp neighbors detail ve show cdp entry komutlar, benzer olmalarna ramen,
show cdp entry komutu, direkt bal komularn ktlarn tek satrda gstermenizi salar. Oysaki show cdp neighbor detail komutu bunu yapamaz. imdi gelin show cdp traffic
komutuna bir bakalm.
239
240
Blm 5
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/1/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/2/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Yukardaki kt, daima interfacein durumu hakknda bilgi verdii iin gzeldir. Bir routern
interfaceini kapatmak iin interface configuration moddan no cdp enable komutunu kullann:
Corp#config t
Corp(config)#int s0/0/0
Corp(config-if)#no cdp enable
Corp(config-if)#do show cdp interface
FastEthernet0/0 is administratively down, line protocol is down
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
FastEthernet0/1 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/0/1 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/1/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/2/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Corp(config-if)#
Serial0/0/0n router ktsnda listelenmediine dikkat edin. Bu kty almak iin serial0/0/0da
cdp enable altrmalsnz. O zaman ktda grnecektir:
Corp(config-if)#cdp enable
Corp(config-if)#^Z
Corp#
241
242
Blm 5
Lab_A#sh running-config
Building configuration...
Current configuration : 960 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Lab_A
!
ip subnet-zero
!
!
interface FastEthernet0/0
ip address 192.168.21.1 255.255.255.0
duplex auto
!
interface FastEthernet0/1
ip address 192.168.18.1 255.255.255.0
duplex auto
!
interface Serial0/0
ip address 192.168.23.1 255.255.255.0
!
interface Serial0/1
ip address 192.168.28.1 255.255.255.0
!
ip classless
!
line con 0
line aux 0
line vty 0 4
!
end
Bu adm tamamlandnda, Lab_A routernn drt interfaceinin IP adresini yazabilirsiniz. Sonra,
bu interfacelerin kar ularndaki cihazlarn tiplerini belirlemek zorundasnz. Bunu yapmak kolaydr. Sadece show cdp neighbors komutunu kullann:
Lab_A#sh cdp neighbors
Capability Codes: R-Router, T-Trans Bridge, B-Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Telnet Kullanmak
TCP/IP protokol ynnn bir paras olan Telnet, bilgi toplamak ve programlar altrmak iin
uzak cihazlara balant kurmanz salayan sanal bir terminaldir.
Router ve switchleriniz yaplandrldktan sonra, bir konsol kablosu kullanmakszn, switch ve
routerlarnz tekrar yaplandrmak ve/veya kontrol etmek iin Telnet programn kullanabilirsiniz.
Herhangi bir komut istemcisinden (DOS veya Cisco), telnet yazarak Telnet programn altrrsnz. Bunun almas iin routerlarda VTY ifrelerine sahip olmanz gerekir.
Cihaznza direkt bal olmayan router veya switchler hakknda bilgi toplamak iin CDPyi kullanamayacanz hatrlayn. Fakat komu cihazlarnza balanmak iin Telnet uygulamasn kullanabilir ve sonra, onlardaki bilgileri almak iin bu uzak cihazlarda CDPyi altrabilirsiniz.
Herhangi router istemcisinden telnet komutunu u ekilde altrabilirsiniz:
Corp#telnet 10.2.2.2
Trying 10.2.2.2 ... Open
Password required, but none set
[Connection to 10.2.2.2 closed by foreign host]
Corp#
Grebileceiniz gibi, ifrelerimi ayarlamadm (nasl utan verici!). Bir routerdaki VTY portlarnn,
login ile yaplandrldn hatrlayn. Yani, ya VTY ifresi oluturmamz ya da no login komutunu kullanmamz gerekir. (ayet ihtiyacnz olursa, Blm 4 Ciscos Internetworking Operating
243
244
Blm 5
Bir Cisco routerda, telnet komutunu kullanmaya ihtiyacnz yoktur; bir komut istemcisinden bir IP
adresi yazabilirsiniz, router cihaza telnet yapmay istediinizi dnecektir. Aada, sadece IP
adresi kullanarak bunun nasl yapldn gstermektedir:
Corp#10.2.2.2
Trying 10.2.2.2 ... Open
Password required, but none set
[Connection to 10.2.2.2 closed by foreign host]
Corp#
Bu noktada, telnet yapmay istediim routerda bu VTY ifrelerini ayarlamak olduka iyi bir fikirdir.
Aada, R1 isimli routerda ne yaptm grebilirsiniz:
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line vty 0 ?
<1-807> Last Line number
<cr>
R1(config)#line vty 0 807
R1(config-line)#password telnet
R1(config-line)#login
R1(config-line)#^Z
Gelin bunu bir daha deneyelim. Burada, Corp ISR konsolundan routera balanyorum:
Corp#10.2.2.2
Trying 10.2.2.2 ... Open
User Access Verification
Password:
R1>
VTY ifresinin, enable-mode deil de user-mode ifresi olduunu hatrlayn. Router R1e telnet
yaptktan sonra, priveleged moda gitmeye altmda ne olduuna bakn:
R1>en
% No password set
R1>
O, aslnda asla diyor! Bu gerekten, iyi bir gvenlik zelliidir. nk herhangi birinin cihaznza
telnet yapmasn ve sadece enable yazarak privileged moda geebilmesini istemezsiniz. Uzak
cihazlar yaplandrmada Telneti kullanmak iin enable-mode ifresi veya enable secret ifresini
oluturmanz gerekmektedir.
Uzak bir cihaza telnet yaptnzda, varsaylan olarak, konsol mesajlarn grmeyeceksiniz. rnek olarak, debugging ktsn grmeyeceksiniz. Telnet oturumunuza konsol
mesajlarnn gnderilmesine izin vermek iin, terminal monitor komutunu kullann.
245
246
Blm 5
Komut ktsnda, con, lokal konsolu belirtir. Bu rnekte konsol, iki uzak IP adresine, baka bir
deyile iki cihaza baldr. Sonraki rnekte, Corp routernn telnet yapt ve line1 zerinden baland ap cihaznda sh users yazdm:
Corp#sh sessions
Conn Host Address Byte Idle Conn Name
1 10.1.1.2 10.1.1.2 0 0 10.1.1.2
* 2 10.2.2.2 10.2.2.2 0 0 10.2.2.2
Corp#1
[Resuming connection 1 to 10.1.1.2 ... ]
ap>sh users
Line User Host(s) Idle Location
* 1 vty 0 idle 00:00:00 10.1.1.1
ap>
Bu kt, konsolun aktif olduunu ve VTY port1in kullanldn gsterir. Asterisk, show user
komutunun girildii aktif terminal oturumunu belirtmektedir.
Telnet zerinden lokal cihaznza bal bir cihazn oturumunu sonlandrmak isterseniz, ilk olarak
routernza herhangi bir cihazn telnet yapp yapmadn kontrol etmelisiniz. Bu bilgiyi almak iin
show users komutunu kullann:
R1#sh users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
vty 194 idle 00:00:21 10.2.2.1
Bu kt, VTYnin 10.2.2.1 IP adresine bal olduunu gsterir. Bu, Corp routerdr. Corp routernn,
line 194e bal olduuna dikkat edin. Hangi linea balanacanz seemeyeceinizi hatrlayn.
Bu nedenle tm linelara ayn ifreyi ayarladk.
Balanty kaldrmak iin clear line# komutunu kullann:
R1#clear line 194
[confirm][enter]
[OK]
R1#sh users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Bu kt, linenn temizlendiini dorular.
247
248
Blm 5
Telneti seince, bir DOS ekran alr ve user moddasnzdr (tabi ki, telnet ifrenizi girince).
SDM kullandnzda, Telnet ile dier seeneklere sahip olmanz ok gzel olurdu, fakat bu durum iin mmkn deildir.
Hostnameleri zmlemek
Bir uzak cihaza, balanmak iin IP adresi kullanmak yerine hostname kullanmak iin balant
kurmaya altnz makinenin hostnamei, IP adresine evirebilmesi gerekir.
Hostnameleri IP adreslerine evirmenin iki yntemi vardr: her routerda bir host tablosu oluturmak veya bir dinamik host tablosuna benzer, Domain Name System (DNS) kurmaktr.
Host tablosunun zmledii isimleri kontrol etmek iin bir router komut istemcisinde, hostnameleri
yazmay deneyin. ayet komutu belirtmezseniz, routern telnet istediinizi dneceini hatrlayn.
Aadaki rnekte, uzak cihazlara telnet yapmak iin hostnameleri kullanacam, Ctrl+Shift+6
tu kombinasyonuna basacam ve sonra Corp routern ana konsoluna dnmek iin X tuuna
basacam:
Corp#r1
Trying R1 (10.2.2.2)... Open
User Access Verification
Password:
R1>Ctrl+Shift+6
Corp#ap
Trying ap (10.1.1.2)... Open
User Access Verification
Password:
ap>Ctrl+Shift+6
Corp#
ki cihaza oturum oluturmak iin host tablosundaki girdileri baaryla kullandm ve iki cihaza
telnet yapmak iin isimleri kullandm. Host tablosundaki isimler, byk/kk harf duyarllna
sahip deildir.
Aadaki show sessions ktsndaki girdiler, sadece IP adresleri yerine hostnameleri ve IP
adreslerini grntler:
249
250
Blm 5
Corp#sh sessions
Conn Host Address Byte Idle Conn Name
1 r1 10.2.2.2 0 1 r1
* 2 ap 10.1.1.2 0 0 ap
Corp#
Bir hostnamei tablodan kartmak istediinizde, no ip host komutunu kullann:
RouterA(config)#no ip host R1
Host tablosu kullanmakla ilgili problem, isimleri zmleyebilmek iin her routerda bir host tablosu oluturmaktr. ayet ok sayda routera sahipseniz ve isimleri zmlemek istiyorsanz, DNS
kullanmak ok daha iyi bir zmdr!
kinci komut, ip name-serverdr. Bu, DNS sunucusunun IP adresini ayarlar. Alt sunucuya
kadar IP adresi girebilirsiniz.
Son komut, ip domain-namedir. Bu komut, seime bal olduu halde, aslnda ayarlanmaldr. Domain adn, yazdnz hostamee ekler. DNS, bir fully qualified domain name (FQDN)
sistemi kullandndan, domain.com formunda, tam bir DNS ismine sahip olmalsnz.
Corp#config t
Corp(config)#ip domain-lookup
Corp(config)#ip name-server ?
A.B.C.D Domain server IP address (maximum of 6)
Corp(config)#ip name-server 192.168.0.70
Corp(config)#ip domain-name lammle.com
Corp(config)#^Z
Corp#
DNS konfigrasyonlar ayarlandktan sonra, DNS sunucunuzu bir cihaza ping atmak veya telnet
yapmak iin hostname kullanarak test edebilirsiniz:
Corp#ping R1
Translating R1...domain server (192.168.0.70) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is
2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
= 28/31/32 ms
smi zmlemek iin routern, DNS sunucusunu kullandna dikkat edin.
DNS kullanarak bir isim zmlendikten sonra, cihazn, host tablosundaki bu bilgiyi nbellekte
tuttuunu grmek iin show hosts komutunu kullann:
Corp#sh hosts
Default domain is lammle.com
Name/address lookup uses domain service
Name servers are 192.168.0.70
Host Flags Age Type Address(es)
R1 (temp, OK) 0 IP 10.2.2.2
ap (perm, OK) 0 IP 10.1.1.2
Corp#
zmlenmi girdi, temp olarak grnmektedir, fakat ap, hala permdir, yani bu bir statik girdidir.
Hostnamein full domain name olduuna dikkat edin. ayet, ip domain-name lammle.com
komutunu kullanmam olsaydm, ping 21.lammle.com yazmam gerekecekti.
251
252
Blm 5
Birok network artk bir ekilde DNS sunucusuna sahiptir. Kullanmak iin en kolay yol budur.
Gerekten, her routera bu hostnameleri eklemekten ok daha kolaydr. Karen, her routerda
sadece komut ekleyecek, o kadar. Artk isimleri zmleyebilir.
Bir DNS sunucusu kullanmak, eski girdileri de gncellemeyi kolaylatrr. Hatrlayn, ayet statik
host tablosu kullanyorsa, en kk bir deiiklikte dahi her routerda mauel olarak gncelleme
yapmak zorundadr.
Aklnzda olsun, bunun aa isim zmlemesi ile bir ilgisi yoktur ve adaki hostun yapmaya
altyla da ilgisi yoktur. Bu sadece, router konsolundan isimleri zmlemeye altnzda
kullanlmaktadr.
DNS sunucusunun, isimleri zmlemek iin kullanldn ve cihazn, minimum 1 msde (milisaniyede), ortalama 2msde ve maksimum 4msde pinglendiini grebilirsiniz.
Buradan, ping atlacak kaynak interface seilebilir. Hedefinizi girin ve Pinge tklayn.
253
254
Blm 5
Aada, bir Windows DOS istemcisinden tracert kullanmyla ilgili bir rnek vardr. (komutun
tracert olduuna dikkat!):
C:\>tracert www.whitehouse.gov
Tracing route to a1289.g.akamai.net [69.8.201.107]
over a maximum of 30 hops:
1 * * * Request timed out.
2 53 ms 61 ms 53 ms hlrn-dsl-gw15-207.hlrn.qwest.net
[207.225.112.207]
3 53 ms 55 ms 54 ms hlrn-agw1.inet.qwest.net
[71.217.188.113]
4 54 ms 53 ms 54 ms hlr-core-01.inet.qwest.net
[205.171.253.97]
5 54 ms 53 ms 54 ms apa-cntr-01.inet.qwest.net
[205.171.253.26]
6 54 ms 53 ms 53 ms 63.150.160.34
7 54 ms 54 ms 53 ms www.whitehouse.gov [69.8.201.107]
Trace complete.
imdi, anzda, debug komutu kullanarak nasl hata tespiti yaplacana geelim.
Debugging
Debug, Cisco IOSun privileged exec modundan kullanlabilir. Farkl router operasyonlarn ve
routerla alnan veya retilen ilgili trafii, art herhangi bir hata mesaj ile ilgili bilgiyi grntlemek
iin kullanlmaktadr.
Faydal ve aydnlatc bir aratr, fakat onun kullanmyla ilgili baz nemli hususlar bilmeniz gerekmektedir. Debugn yksek-ncelikli bir grev olduu dnlr, nk olduka fazla miktarda kaynak kullanabilir ve router, debug edilen paketlerin anahtarlanmas prosesine zorlanr. Bu
nedenle, debug sadece bir izleme arac olarak kullanmazsnz. Yani, ksa bir sre iin sadece
hata tespiti arac olarak kullanlr. Bunu kullanarak gerekten, alan veya hatal yazlm ve/veya
donanm bileenleri hakknda, baz nemli bilgiler renebilirsiniz.
Debugging ktsnn, dier network ktlarna nceliinden ve debug all komutunun dier
debug komutlarndan daha fazla kt retmesinden dolay, routern performansn ciddi olarak
drebilir, hatta kullanlamaz hale getirebilir. Bu nedenle her olayda, daha spesifik debug komutlarnn kullanlmas en iyisidir.
Aadaki ktdan grebileceiniz gibi, debuggingi user moddan etkinletiremezsiniz, sadece
privileged moddan yapabilirsiniz:
Corp>debug ?
% Unrecognized command
Corp>en
Corp#debug ?
aaa AAA Authentication, Authorization and
Accounting
access-expression Boolean access expression
adjacency adjacency
all Enable all debugging
[output cut]
ayet router devre d brakma olananz varsa ve debugging yaparak elenmek istiyorsanz,
debug all komutunu yazn:
Corp#debug all
This may severely impact network performance. Continue? (yes/
[no]):yes
All possible debugging has been turned on
2d20h: SNMP: HC Timer 824AE5CC fired
2d20h: SNMP: HC Timer 824AE5CC rearmed, delay = 20000
2d20h: Serial0/0: HDLC myseq 4, mineseen 0, yourseen 0, line down
2d20h:
2d20h: Rudpv1 Sent: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Rcvd: Pkts 0, Data Bytes 0, Data Pkts 0
2d20h: Rudpv1 Discarded: 0, Retransmitted 0
2d20h:
2d20h: RIP-TIMER: periodic timer expired
255
256
Blm 5
zet
Bu blmde, Cisco routerlarn nasl yaplandrldn ve bu konfigrasyonlarn nasl ynetileceini rendiniz.
Bu blm, routern ROM, RAM, NVRAM ve flash gibi i bileenlerini kapsad.
lave olarak, bir router boot olduunda ve dosyalar yklendiinde ne olduunu da anlattm. Configuration register, routera nasl boot edeceini ve dosyalar nereden bulacan syler. Siz,
configuration register ayarlarnn, ifre kurtarma amacyla, nasl deitirildiini ve dorulandn
rendiniz.
Sonra, hem bir Cisco IOSunun nasl yedeklendiini ve geri yklendiini hem de bir Cisco router
konfigrasyon yedeinin nasl alndn ve geri yklendiini rendiniz. Bu dosyalar CLI, IFS ve
SDM kullanarak nasl yneteceinizi gsterdim.
Daha sonra, uzak cihazlar hakknda bilgi toplamak iin CDP ve Telnetin nasl kullanldn rendiniz. Son olarak blmde, hem hostnamelerin nasl zmlendii ve an balanabilirliini
257
258
Blm 5
test etmek iin ping ve trace komutlarnn nasl kullanld hem de debug ve show processes komutlarnn nasl kullanld anlatld.
Snav Gereklilikleri
Farkl configuration register komutlarn ve ayarlarn hatrlamak: 0x2102 ayar, tm Cisco
routerlarda varsaylandr ve routera, boot sralamas iin NVRAMe bakmasn syler. 0x2101
routera, ROMdan boot etmesini ve 0x2142 routera, ifre kurtarmas iin NVRAMdeki startupconfigi yklememesini syler.
Bir IOS imajn nasl yedekleneceini hatrlamak: Privileged-mod copy flash tftp komutunu kullanarak, bir dosyay, flash bellekten TFTP (network) sunucusuna yedekleyebilirsiniz.
Bir IOS imajnn nasl geri ykleneceini veya upgrade edileceini hatrlamak: Privilegedmode copy tftp flash komutunu kullanarak, bir dosyay, bir TFTP (network) sunucusundan
flash bellee geri ykleyebilir veya upgrade edebilirsiniz.
Bir IOS imajn, bir network sunucusuna yedek almadan nce neyi tamamlamanz gerektiini hatrlamak: Network sunucusuna eriebileceinize emin olun, network sunucusunun, imaj
iin yeterli alana sahip olduundan emin olun ve dosya isimlendirmesi ve yol gereksinimlerinin
doruluunu kontrol edin.
Bir routern konfigrasyonunun nasl kaydedileceini hatrlamak: Bunu yapmak iin birka
yntem vardr. Hem en yaygn hem de en ok deneneni, copy running-config startupconfig dir.
Bir router konfigrasyonunun nasl silindiini hatrlamak: Erase startup-config privileged-mode komutunu yazn ve router yeniden balatn.
CDPnin ne zaman kullanlacan anlamak: Cisco Discovery Protocol, hem an dkmann
karmakta hem de anzda hata tespitinde kullanlabilmektedir.
Show cdp neighbors komutunu ktsnn ne gsterdiini hatrlamak: Show cdp neighbors komutu, u bilgileri salar: device IDsi, lokal interface, holdtime, kapasite, platform ve port
IDsi (uzak interface).
Bir routera nasl telnet yaplacan ve orijinal konsolunuza dnseniz bile balantnz nasl koruyacanz anlamak: ayet bir router veya switche telnet yapyorsanz, istendiinde, exit
yazarak balanty sonlandrabilirsiniz. Bununla beraber, orijinal router konsolunuza geri dnerken, uzak cihaza balantnz korumak isterseniz, Ctrl+Shift+6 tu kombinasyonuna basp, onu
brakarak, Xe basabilirsiniz.
Telnet oturumlarnz dorulayan komutu hatrlamak: Show session komutu, dier routerlarla
routernz arasndaki tm oturumlar hakknda bilgi salayacaktr.
Bir routerda statik host tablosunun nasl oluturulduunu hatrlamak: ip host host_
name ip_address global configuration komutunu kullanarak, routernzda, statik host tablosu
oluturabilirsiniz. Ayn host girdisine, birok IP adresi atayabilirsiniz.
Bir routerdaki host tablonuzu nasl dorulayabileceinizi hatrlamak: Host tablosunun,
show hosts komutuyla doruluunu kontrol edebilirsiniz.
Ping komutunu ne zaman kullanacanz anlamak: Packet Internet Groper (Ping), bir adaki
aktif IP adresini kontrol etmek iin ICMP echo request ve ICMP echo replylar kullanr.
Geerli bir host IDsine nasl ping atldn hatrlamak: Bir IP adresine, routern user veya
privileged modundan (configuration moddan olmaz) ping atabilirsiniz. 1.1.1.1 gibi geerli bir adresi pinglemelisiniz.
Yazl Lab 5
Aadaki sorularn cevaplarn yazn:
1 Bir Cisco IOSunu TFTP sunucusuna kopyalamak iin hangi komut kullanlr?
2. Bir Cisco startup-configi, TFTP sunucusuna kopyalamak iin hangi komut kullanlr?
3. Startup-configi, DRAMe kopyalamak iin hangi komut kullanlr?
4. Startup-configi, DRAMe kopyalamak iin kullanabileceiniz eski komut nedir?
5. Router komut istemcisinden, komu routern IP adresini grmek iin kullanabileceiniz komut
nedir?
6. Bir komu routern hostnameini, lokal interfaceini, platformunu ve uzak portunu grmek iin
kullanabileceiniz komut nedir?
7. Birok cihaza ezamanl telnet yapmak iin kullanabileceiniz tular nelerdir?
8. Hangi komut, komuya veya uzak cihazlara aktif Telnet balantlarn gsterecektir?
9. Bir Cisco IOSunu upgrade etmek iin hangi komutu kullanabilirsiniz?
10. Bir yedek konfigrasyonu, RAMdeki konfigrasyonla birletirmek iin hangi komutu kullanabilirsiniz?
(Yazl lab5in cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmdeki lablar tamamlamak iin, en az
bir routernz ( tane olmas en iyisidir) ve
TFTP sunucusu olarak alan en az bir PCniz
olmas gerekmektedir.
259
260
Blm 5
bellein (bu, IOSun varsaylan olarak tutulduu yerdir) iindekileri bir TFTP sunucusuna kopyalamasn syler.
6. TFTP sunucusunun IP adresini ve kaynak IOS dosya adn girin. Dosya imdi, TFTP sunucusunun varsaylan dizinine kopyalanp, saklanmaktadr.
RouterC#config t
Enter configuration commands, one per line. End with
CNTL/Z.
RouterC(config)#cdp timer ?
<5-900> Rate at which CDP packets are sent (in sec)
RouterC(config)#cdp timer 90
4. Privileged modda show cdp komutunu yazarak, CDP timer frekansnzn deitiini kontrol
edin.
RouterC#sh cdp
Global CDP information:
Sending CDP packets every 90 seconds
Sending a holdtime value of 180 seconds
5. imdi, komular hakknda bilgi toplamak iin CDPyi kullann. Kullanlabilir komutlarn listesini, sh cdp ? yazarak alabilirsiniz.
RouterC#sh cdp ?
entry Information for specific neighbor entry
interface CDP interface status and configuration
neighbors CDP neighbor entries
traffic CDP statistics
<cr>
6. Interface bilgisini ve interfecein kulland varsaylan enkapslasyonu grmek iin sh cdp
int yazn. Bu, ayrca CDP timer bilgisini de gsterir.
7. Tm cihazlardan alnan CDP bilgisini grmek iin sh cdp entry * yazn.
8. Tm bal komular hakknda bilgi toplamak iin, show cdp neighbors yazn.(Bu komutla
alnan ktdaki zel bilgiyi bilmelisiniz).
9. Show cdp neighbors detail yazn. Bunun, show cdp entry * ile ayn kty verdiine dikkat edin.
261
262
Blm 5
6. RouterB ile olan oturumunuza gidin. Show users yazn. Bu, konsol balantsn ve uzak balanty gsterir. Oturumu temizlemek iin disconnect komutunu kullanabilir veya RouterB
ile oturumunuzu sonlandrmak iin komut istemcisinden exit yazabilirsiniz.
7. lk routerda show sessions yazarak ve RouterCye geri dnmek iin balant numarasn
kullanarak RouterCnin konsol portuna gidin. Show user yazn ve ilk routernz RouterAya
balandnza dikkat edin.
8. Telnet oturumunu sonlandrmak iin clear line yazn.
263
264
Blm 5
265
266
Blm 5
267
268
Blm 5
269
IP Routing
6 IP Routing
Routing Temelleri
IP Routing Prosesi
Networkmzde IP Routingi
Yaplandrmak
Dinamik Routing
Konfigrasyonlarnzn Doruluunu
Kontrol Etmek
zet
Snav Gereklilikleri
Yazl Lab 6
Pratik Lablar
IP Routing
Bu blmde, IP routing ileyiinden bahsedeceim. Tm router ve konfigrasyonlarn IP ile ilgili olmasndan dolay, bu anlalmas asndan nemli bir konudur. IP routing, routerlar kullanarak paketlerin bir networkten dierine tanmas prosesidir. Daha nceki gibi, tabii ki Cisco
routerlardan bahsediyorum.
Bu blm okumadan nce, routing protokol ile routed protokol arasndaki fark bilmek zorundasnz. Bir routing protokol, a topluluundaki tm networklerin tamamnn dinamik olarak bulunmas ve tm routerlarn ayn routing tablosunda olmasn salamak iin routerlar tarafndan
kullanlr. Aslnda bir routing protokol, a topluluu boyunca bir paketin izleyecei yolu belirler.
Routing protokolne rnek, RIP, RIPv2, EIGRP ve OSPFtir.
Routerlar, tm networkleri renince, kurulu yap zerinde kullanc verisi (paketleri) gndermek
iin routed protokol kullanlabilmektedir. Routed protokole rnek, IP ve IPv6dr.
Bunun, renmek iin ok nemli bir konu olduunu syleyemeyeceim. Muhtemelen ounuz
imdiye kadar ne sylediimi anlamsnzdr. Bu blm, tamamen temel materyallerle ilgilenir.
ayet bu blmn ierdii konular anlamak istiyorsanz, bunlar mutlaka bilmeniz gerekir.
Bu blmde size, Cisco routerlarla IP routingi, nasl yaplandrp, doruluunu kontrol edeceinizi
gstereceim. Aadakiler ilenecektir:
Routing temelleri
IP routing prosesi
Statik routing
Default routing
Dinamik routing
Enhanced IGRP (EIGRP) ve Open Shortest Path First (OSPF) balkl blm 7de, EIGRP ve
OSPF ile daha gelimi, dinamik routinge geeceim. Fakat ncelikle, bir a topluluu boyunca
paketlerin nasl dolatyla ilgili temel bilgileri renmeniz gerekir. yleyse, hadi balayalm.
Routing Temelleri
WAN ve LANlarnz bir routera balayarak, bir a topluluu oluturunca, bu a topluluu boyunca balanabilmeleri iin tm hostlara, IP adresi gibi mantksal network adresleri vermeniz
gerekir.
Routing terimi, paketi bir cihazdan alp a boyunca, farkl bir networkteki dier bir cihaza gndermek iin kullanlr. Routerlar, hostlarla ilgilenmez, onlar sadece networkler ve her networke
giden en iyi yolla ilgilenir. Hedef hostun mantksal a adresi, paketleri, route edilmi network zerinden bir aa gndermek ve hostun donanm adresi, paketi, bir routerdan, doru hedef hostuna
tamak iin kullanlmaktadr.
ayet anzda router yoksa routing yapmayacanz aikardr. Routerlar trafii, a topluluunuzdaki tm alara route eder. Paketleri route edebilmek iin bir router, en azndan unlar bilmelidir:
Hedef adresi
274
Blm 6
Router, uzak alar komu routerlardan ya da yneticiden renir. Router bundan sonra uzak
alara nasl ulalacan belirten bir routing tablosu oluturur (a topluluunun bir haritas). ayet
network dorudan balysa router, ona nasl ulaacan zaten bilir.
ayet network bir routera dorudan bal deilse, uzak aa nasl ulaacan renmek iin iki
yoldan birini kullanmak zorundadr: Bunlar statik routing veya dinamik routingtir. Statik routing
ileminde routing tablosuna tm networkler el ile girilir.
Dinamik routingde bir routerdaki protokol, komu routerlarda alan ayn protokolle iletiime
geer. Routerlar,daha sonra bildikleri ve roting tablosuna yerletirdikleri tm alar hakkndaki
bilgileri birbirleriyle gnceller. ayet ada deiiklik olursa dinamik routing protokol, deiiklikle ilgili tm routerlar otomatik olarak bilgilendirir. ayet statik routing kullanlyorsa ynetici,
gncellemelerin tm routerlara elle girilmesinden sorumludur. Byk networklerde, genel olarak
dinamik ve statik routingin ikisi de kullanlr.
IP routingin ileyiine gemeden nce bir routern, paketleri bir interfaceinden route etmek iin
routing tablosunu nasl kullandn gsteren basit bir rnee gz atalm. Bu blmde detayl bir
alma prosesine girmi olacaz.
ekil 6.1, iki routerdan oluan basit bir a gstermektedir. Lab_A, bir seri ve LAN interfaceine
sahiptir.
ekil 6.1e bakarak hangi interfacein bir IP datagramn, 10.10.10.10 IP adresli bir hosta iletmek
iin kullanlacan grebiliyor musunuz?
Show ip route komutunu kullanarak, routing tablosunu grebiliriz. Lab_A, ynlendirme kararlarn vermektedir:
Lab_A#sh ip route
[output cut]
Gateway of last resort is not set
C 10.10.10.0/24 is directly connected, FastEthernet0/0
C 10.10.20.0/24 is directly connected, FastEthernet0/1
C 10.10.30.0/24 is directly connected, FastEthernet0/2
C 10.10.40.0/24 is directly connected, Serial 0/0
Routing tablosu ktsndaki Cnin anlam udur; listelenen networkler direk baldr ve a topluluumuzdaki routerlara RIP ve EIGRP gibi bir routing protokol ekleyene (ya da statik route
kullanana) kadar sadece routing tablosundaki direkt bal networklere sahip olacaz.
IP ROUTING
imdi, orijinal soruya geri dnelim: ekle ve routing tablosu ktsna bakarak, IPnin, 10.10.10.10
hedef IP adresine sahip olan bir paketi ne yapacan syleyebilir misiniz? Router, paketi FastEthernet interfaceine gnderecek, bu interface, paketi frameleyecek ve sonra onu network
segmentine gnderecektir.
Baka bir rnek daha yapalm: Aadaki routing tablosu ktsna gre 10.10.10.14 hedef adresli
bir paket, hangi interfaceten iletilecektir?
Lab_A#sh ip route
[output cut]
Gateway of last resort is not set
C 10.10.10.16/28 is directly connected, FastEthernet0/0
C 10.10.10.8/29 is directly connected, FastEthernet0/1
C 10.10.10.4/30 is directly connected, FastEthernet0/2
C 10.10.10.0/30 is directly connected, Serial 0/0
lk olarak, networklerin subnetlendiini ve her interfacein farkl bir maska sahip olduunu grebilirsiniz. Subnetlemeyi bilmiyorsanz, bu soruyu cevaplayamayacanz sylemek zorundaym.
10.10.10.14, FastEthernet0/1 interfaceine bal 10.10.10.8/29 subnetindeki bir host olabilir. Anlamadysanz, panie kaplmayn. Sadece geriye gidip blm 3 tekrar okuyun. Eer zorlanyorsanz, bunu yaptktan sonra ok iyi anladnz farkedeceksiniz.
Herkes hazrsa, bu prosesin detaylarna geelim.
IP Routing Prosesi
IP routing prosesi, yeterince basittir ve anzn boyutuna bal olarak deiiklik gstermez. rnek olarak, Host_A, farkl adaki Host_Byle haberlemek istediinde ne olduunu adm adm
aklamak iin ekil 6.2yi kullanacaz.
275
276
Blm 6
ayet yapldysa paket, framelenmek iin Data Link katman iin hazrdr. (Donanm adresi
de paketle birlikte gnderilir.) Hostunuzdaki ARP nbelleini grmek iin aadaki komutu kullann:
C:\>arp -a
Interface: 172.16.10.2 - 0x3
Internet Address Physical Address Type
172.16.10.1 00-15-05-06-31-b0 dynamic
ayet donanm adresi, henz hostun ARP nbelleinde deilse, lokal aa 172.16.10.1in
donanm adesini bulmak iin bir ARP broadcasti gnderilir. Router, Ethernet 0n donanm
adresini cevap olarak gnderir ve host bu adresi cachee ekler.
7. Paket ve hedef donanm adresi, Data Link katmanna gnderilince LAN srcs, kullanlan LAN tipi zerinden (bu rnekte, Ethernet) medya eriimi salamas iin kullanlr. Sonra,
kontrol bilgisiyle enkapsle edilerek, bir frame oluturulur. Bu framein iindekiler, donanm
hedef ve kaynak adresleri art, bu olayda paketi Data Link katmanna gnderen Network katman protokoln (bu rnekte, IP) belirten bir Ether-Type alandr. Framein sonundaki Frame
Check Sequence (FCS) alan, cyclic redundancy check (CRC) sonucunu tutar. Frame, ekil
6.3te detaylandrdm ekilde grnmektedir. O, Host_Ann donanm (MAC) adresini ve
default gatewayin hedef donanm adresini iermektedir. Uzak hostun MAC adresini iermeyeceini hatrlayn.
8. Frame tamamlannca, her seferinde bir bit olacak ekilde fiziksel ortam aracna (bu rnekte,
sarmal-ift kablo) konmas iin Physical katmana gnderilir.
9. Collision domaindeki her cihaz, bu bitleri alr ve frame oluturur. Her biri, CRC altrr ve
FCS alanndaki cevab karlatrr. ayet cevaplar elemezse, frame atlr.
ayet CRC eleirse, donanm hedef adreslerinin eleip elemedii kontrol edilir (bu
rnekte, routern Ethernet0 interfaceidir).
10. Paket, frameden ekilir ve framein solundakiler atlr. Paket, Ether-Type alannda listelenen
(IP adresi olarak verilen) protokole gnderilir.
11 IP paketi alr ve IP hedef adresini kontrol eder. Paketin hedef adresi, alan routern kendisinde yaplandrlm bir adresle elemediinden router, kendi routing tablosundaki hedef IP
network adresine bakar.
IP ROUTING
12. Routing tablosu, 172.16.20.0 network iin bir kayta sahip olmaldr, yoksa paket, hemen
atlacaktr ve network eriilemez eklinde bir ICMP mesaj, pingi gndermeye alan cihaza
gnderilecektir.
13. ayet router, tablosunda hedef network iin bir kayt bulamazsa, paket k interfaceine (burada Ethernet1 interfaceidir) gnderilir. Aadak kt, Lab_A routernn routing tablosunu
gsterir. C, direkt bal anlamndadr. Tm networkler, direkt bal olduundan, bu ada bir
routing protokolne ihtiya yoktur.
Lab_A>sh ip route
Codes:C - connected,S - static,I - IGRP,R - RIP,M - mobile,B
BGP, D - EIGRP,EX - EIGRP external,O - OSPF,IA - OSPF inter
area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2, E1 - OSPF external type 1, E2 - OSPF external type 2,
E EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia
- IS-IS intearea * - candidate default, U - per-user static
route, o ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.10.0 is directly connected, Ethernet0
C 172.16.20.0 is directly connected, Ethernet1
14. Router paketi, Ethernet 1in arabelleine gnderir.
15. Ethernet 1 arabellei, hedef hostun donanm adresini bilmek zorundadr ve ilk olarak ARP
belleini kontrol eder.
Donanm adresi henz zmlenmediyse, router, 172.16.20.2nin donanm adresini bulmak iin E1den bir ARP istei gnderir. Host_B, kendi donanm adresi ile cevap verir ve
paket ile hedef donanm adresi, framlenmek iin, Data Link katmanna gnderilir.
16. Data Link katman, hedef ve kaynak donanm adresi, Ether-Type alan ve sonunda FCS olan
bir frame oluturur. Frame, her seferinde bir bit olarak fiziksel ortam aracna gnderilmesi iin,
Physical katmana gnderilir.
17. Host_B, framei alr ve hemen bir CRC altrr. ayet netice, FCS alanndaki ile eleirse,
sonra donanm hedef adresi kontrol edilir. Eer, host bir eleme bulursa, paketi Network
katmannda ele almas gereken protokol belirlemek iin Ether-Type alan kontrol edilir.
277
278
Blm 6
18. Network katmannda IP, paketleri alr ve IP hedef adresini kontrol eder. Son olarak bir eletirme olduundan protokol alan payloadun kime verilmesi gerektiini kontrol eder.
19. Payload, ICMPye gnderilir. O, bunun bir echo request olduunu anlar. ICMP, paketi hemen
atarak ve echo reply olarak yeni bir payload reterek cevap verir.
20. Sonra, kaynak ve hedef adresleri, protokol alan ve payload ieren bir paket oluturulur. Hedef cihaz imdi Host_Adr.
21. IP, hedef IP adresinin lokaldeki veya uzak adaki bir cihazn olup olmadn anlamak iin
kontrol eder. Hedef cihaz, uzak ada olduunda, paketin varsaylan ageidine gnderilmesi
gerekir.
22. Varsaylan ageidinin IP adresi, Windows cihaznn Registerysinde bulunur ve ARP nbellei, donanm adresinin, IP adresinden zmlenip zmlenmediini kontrol eder.
23. Varsaylan ageidinin IP adresi bulununca, paket ve hedef donanm adresi, framelenmek
iin Data Link katmanna gnderilir.
24. Data Link katman, bilgi paketlerini frameler ve balnda unlar ierir:
25. Frame, imdi, her seferinde bir bit olarak ortam arac zerinden aktarlmak iin Physical katmana gnderilir.
26. Routern Ethernet1 interfacei, bitleri alr ve bir frame oluturur. CRC alr ve FCS alan,
cevabn eletiinden emin olmak iin kontrol edilir.
27. CRCnin tamam olduu anlalnca, donanm hedef adresi, kontrol edilir. Routern hedef adresi eletiinden, paket, frameden karlr ve Ether-Type alan, paketin tanmas gereken,
Network katman protokolnn anlalmas iin kontrol edilir.
28. Protokoln, IP olduu tespit edilir, bu yzden paketi o alacaktr. IP, nce IP balnda CRC
kontrol yapar ve sonra hedef IP adresini kontrol eder.
Hedef IP adresi, routern interfacei ile elemediinden, routing tablosu, 172.16.10.0a bir
routea sahip olup olmadn kontrol eder. ayet, hedef network iin bir routea sahip deilse,
paket hemen atlr. (Bu, yneticilerin ounun kafasnn kart noktadr. ayet ping baarszsa, birok kii, paketin, hedef hostuna asla ulaamayaIP, Data Link katmannn yapt gibi
komple bir CRC altrmaz. Sadece
can dnr. Fakat burada grdmz gibi, bu herzaman
hatalar iin bal kontrol eder.
olan bir durum deildir.. Paket, dn yolunda atlr, hosta giden yolda deil.).
Anlalmas iin ufak bir not: paket, orijinal hosta dninde kaybolursa, genelde bilinmeyen bir hata
olduundan, request timed-out mesaj alrsnz. ayet, bir routern, hedef cihaza giden yolda routing
tablosunda olmamas gibi bilinen bir sebepten hata olursa, bir destination unreachable mesaj grrsnz. Bu, problemin hedefe giden yolda m, dn yolunda m olduunu anlamanza yardmc olur.
29. Bu olayda router, 172.16.10.0 networkne nasl gideceini bilemez. k interfacei, E0dr,
bu nedenle paketi, E0a gnderir.
30. Router, 172.16.10.2, iin donanm adresinin zmlenip zmlenmediini anlamak iin ARP
nbelleini kontrol eder.
31. 172.16.10.2 nin donanm adresi, Host_Bye dnte nbellee atldndan, donanm adresi
ve paket, Data Link katmanna gnderilir.
32. Data Link katman, hedef ve kaynak donanm adresleri ile bir frame oluturur ve sonra EtherType alanna IP koyar. Framede bir CRC alr ve cevap, FCS alanna yerletirilir.
IP ROUTING
33. Frame, sonra, her seferinde bir bit olarak gnderilmesi iin Physical katmana gnderilir.
34. Hedef host framei alr, bir CRC altrr, hedef donanm adresini kontrol eder ve paketi kime
yollayacan anlamak iin Ether-Type alanna bakar.
35. IP, belirtilen alcdr ve paket, Network katmanndaki IPye gnderildikten sonra, IP, payloadu
ICMPye vermek iin ynergeler bulur ve ICMP, paketin, bir ICMP echo reply olduunu belirler.
36. ICMP, kullanc interafaceine bir nlem iareti gndererek cevap alndn onaylar. Bundan
sonra, ICMP, hedef hosta drt echo requesti daha gnderir.
IP routingi anlamak iin Toddun 36 basit admn grdnz. Burada anlalmas gereken en
nemli nokta, byk bir aa sahip olsanz da prosesin ayn olacadr. Gerekten byk bir a
topluluunda, hedef hostunu bulmadan nce, paket, daha ok hopu geecektir.
Host_A, Host_Bye bir paket gnderdiinde, hedef donanm adresinin, default gatewayin Ethernet interfaceini kullandn bilmek ok nemlidir. Neden? nk Frameler, hedef alarda bulunamazlar, sadece lokal ada olur. Bu yzden, uzak alara hedeflenen paketler, default gatewaye
gitmek zorundadr.
imdi, Host_Ann ARP nbelleine bir bakalm:
C:\ >arp -a
Interface: 172.16.10.2 - 0x3
Internet Address Physical Address Type
172.16.10.1 00-15-05-06-31-b0 dynamic
172.16.20.1 00-15-05-06-31-b0 dynamic
Host_Ann, Host_Bye gitmek iin kulland donanm adresinin (MAC), Lab_Ann E0 interfacei
olduunu farkettiniz mi? Donanm adresleri daima lokaldir ve onlar, bir routern interfaceini gemez.
Bu prosesi anlamak ok nemlidir, bu yzden, bunu hafzanza kazyn.
balndaki
hedef
port
numaras,
279
280
Blm 6
Bu rnek olduka basitti ve konuyla tam ilgiliydi. ayet, HTTPyi kullanarak ok sayda host sunucuyla haberleiyorsa, hepsinin farkl bir kaynak port numarasn kulland hatrlanmas gereken
bir noktadr. Bu, sunucunun Transport katmannda ayrlm veriyi korumasnn sebebidir.
Biraz kartralm ve networke, baka bir a topluluu cihaz ekleyelim, sonrada sorular cevaplayp cevaplayamayacamza bakalm. ekil 6.5de, bir router ve iki switchten oluan bir network
grnmektedir.
Burada, HostA, HTTPS sunucusuna bir veri gnderdiinde, IP routing prosesinde neler olduunu
grebilirsiniz:
1 HostAdan, bir framein hedef adresi, RouterAnn F0/0 interfaceinin MAC adresi olacaktr.
2. Bir paketin hedef adresi, HTTPS sunucusunun network interface cardnn (NIC) IP adresi
olacaktr.
3. Segmentteki hedef port numaras, 443 olacaktr.
Switchlerin, default gateway ya da baka hedef adresi olarak kullanlmadna dikkat edin. nk
switchlerin routigle bir ilgisi yoktur. HostA iin, default gateway olarak switchi kanzn setiini
merak ediyorum. ayet byle yaptysanz, kendinizi kt hissetmeyin, sadece neden byle dndnz gzden geirin. Hedef MAC adresinin daima, routern interfacei olacan hatrlayn. (son iki rnekte olduu gibi, ayet paketler LANn dnda bir hedefe gnderiliyorsa).
IP routingin daha gelimi konularna gemeden nce, ICMP ve onun bir a topluluunda nasl
kullanldna detayl bakalm. ekil 6.6da gsterilen networke bir bakalm. ayet Lab_Cnin LAN
interfacei giderse, ne olacan kendinize sorun.
Lab_C, HostBnn eriilemez olduu bilgisini HostAya gndermek iin ICMP kullanr ve bunu bir
ICMP destination unreachable mesaj yollayarak yapacaktr. Birok insan, bu mesaj, Lab_Ann
gnderdiini dnr. Bu yanltr, nk mesaj interfacei arzalanan router gnderir.
Gelin baka bir probleme bakalm: bir firma routernn routing tablosuna bakalm:
Corp#sh ip route
[output cut]
IP ROUTING
ekil 6.7yi referans alarak, cevaplarna ihtiyacnz olan sorularn bir listesini bulabilirsiniz:
1 Sat sunucusuyla iletiime balamak iin Host4, bir ARP request gnderir. Topolojide grnen cihazlar, bu istee nasl cevap vereceklerdir?
2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket
balnda yer alacaktr?
3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame,
balkta hangi hedef ve kaynak adreslerine sahip olacaktr?
4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur?
Muhtemelen imdi yazacaklarm, zor okunur bir yaz tipinde yazp kitabn baka bir blmnde
ba aaya yerletirmeliyim ki, sizin iin kopya ekmesi ve gizlice gz atmas zor olsun. Fakat
gizlice gz attnz takdirde siz kaybedeceiniz iin ite cevaplarnz:
1 Sunucuyla iletiime balamak iin, Host4, bir ARP request gnderir. Topolojide gsterilen
cihazlar, bu istee nasl cevap verecektir? MAC adresinin, lokalde kalmas gerektiinden,
Lab_B router, Fa0/0 interfacei ile cevap verecektir ve paketler Sat sunucusuna gnderilecei zaman, Host4, tm frameleri, Lab_B Fa0/0 interfaceinin MAC adresine gnderecektir.
2. Host 4, bir ARP reply ald. Host 4, imdi, bir paket oluturacak ve sonra bu paketi framee yerletirecektir. Host 4, Sat sunucusuna balanacaksa, Host4n brakaca hangi bilgi, paket
281
282
Blm 6
balnda yer alacaktr? imdi, paketler szkonusu olduundan, kaynak adresi, Host 4n IP
adresi olacaktr ve hedef IP adresi, Sat sunucusunun IP adresi olacaktr.
3. Sonunda, Lab_A router, paketi alr ve onu, Fa0/0dan, sunucuya doru LANa yollar. Frame,
balkta hangi hedef ve kaynak adreslerine sahip olur? Kaynak MAC adresi, Lab_A routernn
Fa0/0 interfacei ve hedef MAC adresi, Sat sunucusunun MAC adresi olacaktr. (Tm MAC
adresleri, LANdaki lokal adresler olmaldr.)
4. Host 4, Sat sunucusunda, ayn anda iki browser penceresinde iki web dkman grntlyor. Data, doru browser penceresine giden yolu nasl bulur? TCP port numaralar, datann doru uygulama penceresine ynlendirilmesi iin kullanlmaktadr.Size, gerek bir ada
routing konfigrasyonu yapmadan nce, birka sorum daha olacak. Hazrmsnz? ekil 6.8,
basit bir network gstermektedir ve Host4n, e-mail almas gerekmektedir. O, Host 4ten
ayrldnda hedef adres alannda hangi adresin olmas gerekir?
Cevap, Host 4n Lab_B routernn, Fa0/0 interfaceini hedef MAC adresi olarak kullanacadr. Bildiinize eminim. Doru mu? Tekrar ekil 6.8e bakalm: Host 4n, Host 1 ile balantya
gemesi gerekmektedir. Host 1e ulatnda paket balnda, hangi OSI katman 3 adresi yer
almaldr?
Bunu bildiinizi umuyorum: Katman 3te, kaynak IP adresi, Host 4 olacaktr ve paketteki hedef adresi, Host1in IP adresi olacaktr. Tabiiki, Host 4ten hedef MAC adresi, daima, Lab_B routernn
Fa0/0 adresi olacaktr, deil mi? Birden fazla routera sahip olduumuzdan, onlarn birbiriyle haberleebilmesi iin bir routing protokolne ihtiyacmz vardr. Bylece, trafik, Host 1in bal olduu aa ulamak iin doru yne gnderilebilir.
Bir soru daha zelim, artk IP routing dehas olma yolundasnz. Yine ekil 6.8i kullanalm. Host
4, Lab_A routerna bal bir email sunucusuna bir dosya transfer ediyor. Host 4ten ayrldnda,
katman 2 hedef adresi ne olur? Evet, bu soruyu daha nce sordum. Fakat unu sormadm: Frame, email sunucusu tarafndan alndnda, kaynak MAC adresi ne olacaktr?
Host4ten ayrlan katman2 hedef adresinin, Fa0/0 interfaceinin MAC adresi ve email sunucusunun
kaynak katman adresinin, Lab_A routernn Fa0/0 interfacei olduunu bildiinizi umuyorum.
ayet doru cevapladysanz, IP routingin, geni bir ada nasl ele alnd konusunu kolaylatrdnz demektir.
IP Routing Konfigrasyonu
Ciddi olma ve gerek bir network yaplandrma zaman geldi. ekil 6.9, be router gstermektedir: Corp, Remote1, Remote2, Remote3 ve 871W (bir wireless router). Varsaylan olarak,
routerlarn, sadece kendilerine direk bal networkleri bildiklerini hatrlayn. Ayrca, ekilde gsterilen 1242nin, bir access point olduunu, 871W gibi wireless bir router olmadn aklnzda
tutun. Access point, bir routerdan ziyade, hub gibidir.
IP ROUTING
Tahmin edebileceiniz gibi almak iin olduka gzel bir router kolleksiyonu hazrladm. Corp
router, Wireless Controller modl olan bir 2811dir. (blm 12de greceksiniz). Remote1 ve 3,
1841 ISR routerdr ve Remote2, wireless WIC kart ve switch modl olan bir 2801dir. Bunlar
ksaca, R1, R2 ve R3 uzak router grubu olarak belirteceim. (Bu kitapta, eski routerlarda kullandm birok komutu altrabilirsiniz, fakat SDM kullanmak iin en azndan, yeni bir 800 ya da
1800 serisine ihtiyacnz var.)
Bu proje iin ilk adm, her interfaceine bir IP adresi vererek doru bir ekilde yaplandrmaktr. Tablo 6.1, network yaplandrmak iin kullanacam IP adres emasn gstermektedir.
Networkn nasl yaplandrldn tamamladktan sonra, IP routingin nasl yaplandrlacan
gstereceim. Aadaki tablodaki her network, 24-bitlik bir subnet maskna (255.255.255.0)
sahiptir. Bu, dikkate deer (subnet) oktetin, nc olduunu belirtir.
Tablo 6.1: IP Network iin Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
s0/1/0
10.1.4.1
Corp
10.1.5.0
s0/2/0
10.1.5.1
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
CORP
R1
R2
R3
283
284
Blm 6
Network Adresi
Interface
Adres
R3
10.1.5.0
S0/0/0/ (DCE)
10.1.5.2
R3
10.1.10.0
F0/0
10.1.10.1
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
871W
1242 AP
1242 AP
Sadece interfacelere IP adreslerini eklemek ve sonra ayn interfacelerde no shutdown komutunu altrmak yeterli olduundan, router konfigrasyonu, aslnda olduka basit bir prosestir.
Devamnda biraz daha karmak olacaktr, fakat imdi networkteki IP adreslerini yaplandralm.
Corp Konfigrasyonu
Corp routern yaplandrmak iin be interfacei yaplandrmamz gerekir. Her routern
hostnamelerini yaplandrmak, routerlar ayrdetmemizi kolaylatracaktr. Bunu yaparken, neden interface aklamalarn, bannerlar ve router ifrelerini de ayarlamayalm? Her routerda bu
komutlar kullanmay alkanlk haline getirmek olduka iyi bir fikirdir.
Balamak iin, routerda, erase startup-config komutunu kullandm ve reload ettim. Bylece setup moda getim. Setup moda girmemek iin no dedim ve bu bizi, doruca konsolun
kullanc ad istemcisine gtrecektir. R3 dnda tm routerlarm bu yolla yaplandracam.
R3 srf deiiklik olsun diye SDM kullanarak yaplandracam. Sizde routerlarnz ayn ekilde
yaplandrabilirsiniz.
Yaptklarmn hepsi aadadr:
- System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/
no]: n
[output cut]
Press RETURN to get started!
Router>en
Router#config t
Router(config)#hostname Corp
Corp(config)#enable secret todd
Corp(config)#interface fastEthernet 0/1
Corp(config-if)#ip address 10.1.1.1 255.255.255.0
Corp(config-if)#description Connection to 1242 AP
Corp(config-if)#no shutdown
Corp(config-if)#int s0/0/0
Corp(config-if)#ip address 10.1.2.1 255.255.255.0
Corp(config-if)#description 1st Connection to R1
Corp(config-if)#no shut
Corp(config-if)#int s0/0/1
Corp(config-if)#ip address 10.1.3.1 255.255.255.0
Corp(config-if)#description 2nd Connection to R1
IP ROUTING
Corp(config-if)#no shut
Corp(config-if)#int s0/1/0
Corp(config-if)#ip address 10.1.4.1 255.255.255.0
Corp(config-if)#description Connection to R2
Corp(config-if)#no shut
Corp(config-if)#int s0/2/0
Corp(config-if)#ip address 10.1.5.1 255.255.255.0
Corp(config-if)#description Connection to R3
Corp(config-if)#no shut
Corp(config-if)#line con 0
Corp(config-line)#password console
Corp(config-line)#login
Corp(config-line)#logging synchronous
Corp(config-line)#exec-timeout 0 0
Corp(config-line)#line aux 0
Corp(config-line)#password aux
Corp(config-line)#login
Corp(config-line)#exit
Corp(config)#line vty 0 ?
<1-1180> Last Line number
<cr>
Corp(config)#line vty 0 1180
Corp(config-line)#password telnet
Corp(config-line)#login
Corp(config-line)#exit
Corp(config)#no ip domain-lookup
Corp(config)#banner motd # This is my Corp 2811 ISR Router #
Corp(config-if)#^Z
Corp#copy running-config startup-config
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
Corp#
Bir Cisco routerda oluturulan routing tablosuna bakmak iin show ip route komutunu
kullann. Komut kts aadaki gibidir:
Corp#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2, ia - IS-IS inter area, * - candidate default, U per-user
285
286
Blm 6
Routing tablosu ktsnn sol tarafndaki Cyi fark ettiniz mi? Bunu orada grdnzde, networkn direk bal olduu anlamna gelir. Her
balant tipinin kodu, ksaltmalaryla beraber show ip route komutunun st tarafnda listelenmektedir.
Corp serial0/0/1 interfacei, bir DCE balantsdr. Yani, interfacee clock rate komutunu eklememiz gerekmektedir. Gerek networklerde, clock rate komutunu kullanmaya ihtiyacnz
olmayacan hatrlayn. Bu doru olduu halde, onu nasl/ne zaman kullanacanz bilmek ve
CCNA snavnza hazrlandnzda, iyice anlamanz hala nemlidir.
Saat denetimimizi, show controllers komutu ile grebiliriz:
Corp#sh controllers s0/0/1
Interface Serial0/0/1
Hardware is GT96K
DCE V.35, clock rate 2000000
Remote routerlarn konfigrasyonuna gemeden nce son bir ey: Corp routernn s0/0/1
interfaceinde, clock ratein 2000000 olduunu farkettiniz mi? ayet, Corp routern yaplandrrken, clock ratei ayarlamadnz aklnza gelecektir. Bunun sebebi, ISR routerlarn, DCE kablo
tipini otomatik alglamas ve clock ratei otomatik yaplandrmasdr. Gerekten gzel bir zellik!
R1 Konfigrasyonu
imdi R1 routermz yaplandrmaya hazrz. Bunu doru bir ekilde yapmak iin, ilgilenmemiz
gereken drt interfaceimiz olduunu unutmayn: serial0/0/0, serial0/0/1, FastEthernet0/0 ve FastEthernet0/1. Hostnamei, banner, ifreleri ve interface aklamalarn router konfigrasyonuna
eklemeyi unutmayalm. Corp routernda yaptm gibi, zerindeki konfigrasyonu sildim ve reload ettim.
Kullandm konfigrasyon yledir:
R1#erase start
% Incomplete command.
R1#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm][enter]
[OK]
Erase of nvram: complete
R1#reload
Proceed with reload? [confirm][enter]
[output cut]
IP ROUTING
287
288
Blm 6
R1(config-line)#line aux 0
R1(config-line)#password aux
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 ?
<1-807> Last Line number
<cr>
R1(config)#line vty 0 807
R1(config-line)#password telnet
R1(config-line)#login
R1(config-line)#banner motd # This is my R1 ISR Router #
R1(config)#no ip domain-lookup
R1(config)#exit
R1#copy run start
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
R1#
Interfacelerin konfigrasyonuna bir gz atalm:
R1#sh run | begin interface
interface FastEthernet0/0
description Connection to HostA
ip address 10.1.6.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description Connection to HostB
ip address 10.1.7.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
description 1st Connection to Corp Router
ip address 10.1.2.2 255.255.255.0
!
interface Serial0/0/1
description 2nd connection to Corp Router
ip address 10.1.3.2 255.255.255.0
!
show ip route komutu aadakileri gsterir:
R1#show ip route
10.0.0.0/24 is subnetted, 4 subnets
C 10.1.3.0 is directly connected, Serial0/0/1
IP ROUTING
R2 Konfigrasyonu
R2yi yaplandrmak iin, dier iki routerda yaptklarmzla neredeyse ayn eyleri yapacaz.
interface vardr: serial0/2/0, FastEthernet0/0/0 ve Dot11radio0/3/0. Router konfigrasyonuna,
hostname, ifre, interface aklamas ve bir banner eklediimizden emin olalm:
Router>en
Router#config t
Router(config)#hostname R2
R2(config)#enable secret todd
R2(config)#int s0/2/0
R2(config-if)#ip address 10.1.4.2 255.255.255.0
R2(config-if)#description Connection to Corp ISR Router
R2(config-if)#no shut
R2(config-if)#int f0/0
R2(config-if)#ip address 10.1.9.1 255.255.255.0
R2(config-if)#description Connection to HostC
R2(config-if)#no shut
R2(config-if)#int dot11radio 0/3/0
R2(config-if)#ip address 10.1.8.1 255.255.255.0
289
290
Blm 6
IP ROUTING
Buradaki her ey, SSID konfigrasyonuna kadar olduka sradandr. Bu, hostlarn balanaca bir
wireless network oluturan, Service Set Identifierdr. Acces pointlerin aksine, R2 routerndaki
interface, IP adresi fiziksel interface altnda girildiinden, aslnda bir routed interfacedir. Genelde
IP adresi, ynetim VLAN ya da Bridge-Group Virtual Interface (BVI) altnda girilir.
Guest-mode satrnn anlam udur: nterface, SSIDyi broadcast edecektir, bylece, kablosuz
makinalar bu interfacee balanabileceklerini anlayacaktr. Authentication open, kimlik dorulamas olmad anlamna gelir. (Byle olsa bile interfacein alr duruma gelmesi iin hala en
azndan bu komutu yazmak zorundasnz.) Son olarak, infrastructure-ssid, bu interfacein,
bu altyapdaki dier access pointler ya da cihazlarla (aktif kablolu networkn kendisiyle) iletiimde kullanlabileceini belirtir.
Fakat bekleyin, henz tamamlamadk. Wireless istemcileri iin DHCP havuzu oluturmamz gerekmektedir:
R2#config t
R2(config)#ip dhcp pool Admin
R2(dhcp-config)#network 10.1.8.0 255.255.255.0
R2(dhcp-config)#default-router 10.1.8.1
R2(dhcp-config)#exit
R2(config)#ip dhcp excluded-address 10.1.8.1
R2(config)#
Bir routerda DHCP havuzu oluturmak aslnda olduka basit bir prosestir. Bunu yapmak iin bir
havuz ad belirleyin, network/subnet ile varsaylan a geidi ekleyin ve kullanlmasn istemediiniz (default gateway gibi) adresleri hari tutun. Genelde, bir DNS sunucusu da ekleyebilirsiniz.
Aadaki show ip route komutunun kts, 10.1.9.0, 8.0 ve 4.0 dorudan bal networkleri
gsterir:
R2#sh ip route
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.9.0 is directly connected, FastEthernet0/0
C 10.1.8.0 is directly connected, Dot11Radio0/3/0
C 10.1.4.0 is directly connected, Serial0/2/0
R2#
Corp, R1ve R2 routerlarnn imdi tm linkleri uptr. Fakat hala
R3 (871W router) ve 1241 APyi yaplandrmamz gerekmektedir.
R3 Konfigrasyonu
Sylediim gibi, R3 router iin SDMi kullanacam. lk admm, F0/0 interfaceine bir IP adresi
vermektir. PCmi, f0/0 portuna direk balamak iin apraz bir kablo kullandm.
Router, gvenli bir ekilde kurmak istediim iin tekrar fabrika ayarlarna dndrmeliyim. Bunu,
Modl4te gsterdiim gibi CLI zerinden yapabilirsiniz, fakat SDM kullanarak yapmak gerekten
ok daha basittir.
HTTPyi kullanarak, R3 routerna eriip Configure sayfasna gittim ve Additional Tasks setim.
Sonra, Configuration Management ve Reset to Factory Defaulta tkladm.
Alt-sa kedeki Reset Router butonunu tkladm ve sonra, yukardaki ekran ktsndaki ynergeleri kullanarak PCmi yaplandrdm.
291
292
Blm 6
HTTPSi kullanarak, ynergelerde belirtilen 10.10.10.1 adresini kullanarak, SDMe tekrar balandm. SDM ile cisco kullanc ad ve cisco ifresi ile ikinci kez balandm. imdi gvenli bir
balantm var.
SDM yklendikten sonra routern yapt ilk ey, kullanc ad ve ifreyi deitirmek oldu.
Bundan sonra, Configure ve sonra Interfaces ve Connections setim (st-sol kede, Homeun
altnda). Serial (PPP, HDLC veya Frame Relay) butonuna basarak, Create New Connection
setiim yere gittim.
IP ROUTING
293
294
Blm 6
IP ROUTING
LAN Wizard size, dz routingi semeye (burada yapmak istediimiz) veya 802.1Q trunkingi
yaplandrmaya (Virtual LANlar balkl blm 9da anlatacam) izin verir. IP adresi ve mask
ayarladm ve Next butonuna tkladm.
295
296
Blm 6
ayet istersem, bu LAN iin bir DHCP sunucusu oluturmas da, SDMin ok gzel bir zelliidir.
Bu olduka kolaydr.
Yanllkla F0/1 interface iin yanl IP adresi girdiim iin onu deitirmenin tek yolu, SDMde
Configure and Edit Interface/Connection semek ya da CLI kullanmaktr.
IP ROUTING
871W Konfigrasyonu
871 routerm, SDM ile yapabileceim halde, onu CLI kullanarak yaplandracam. lk olarak, R3
router hari, dier routerlarda yaptm gibi varsaylan konfigrasyonu sileceim ve sonra reload
edeceim.
Router>en
Router#config t
Router(config)#hostname 871W
871W(config)#int vlan 1
871W(config-if)#ip address 10.1.11.2 255.255.255.0
871W(config-if)#no shut
871W(config-if)#int dot11radio 0
871W(config-if)#ip address 10.1.12.1 255.255.255.0
871W(config-if)#no shut
871W(config-if)#ssid R3WLAN
871W(config-if-ssid)#guest-mode
871W(config-if-ssid)#authentication open
871W(config-if-ssid)#infrastructure-ssid
871W(config-if-ssid)#line con 0
871W(config-line)#password console
871W(config-line)#logging sync
871W(config-line)#exec-timeout 0 0
871W(config-line)#exit
871W(config)#line vty 0 ?
<1-4> Last Line number
<cr>
871W(config)#line vty 0 4
871W(config-line)#password telnet
871W(config-line)#login
871W(config-line)#ip dhcp pool R3WLAN
871W(dhcp-config)#network 10.1.12.0 255.255.255.0
871W(dhcp-config)#default-router 10.1.12.1
871W(dhcp-config)#exit
871W(config)#ip dhcp excluded-address 10.1.12.1
871W(config)#exit
871W#copy run start
Destination filename [startup-config]?[enter]
Building configuration...
297
298
Blm 6
[OK]
871W#
871W, drt-portlu bir switchtir. Yani, IP adresini, ynetim VLAN interfaceinin altnda girmelisiniz.
Katman 2 switchlerinin interfacelerine basite IP adresi verip gidemezsiniz.
Drst olmak gerekirse, bu SDM kullanmndan daha hzl bir konfigrasyondu. Fakat gerek alarda HTTPS ile SDM, router ynetmek iin daha gvenli bir yoldur. Wireless gvenlii kurmak
istediinizde, SDMin neden kolay bir yntem olduunu (blm 12de) gstereceim.
imdi routing tablosuna bakalm:
871W#sh ip route
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.11.0 is directly connected, Vlan1
C 10.1.12.0 is directly connected, Dot11Radio0
Her iki networkmz de direkt bal grnmektedir. Son cihazmz da yaplandralm ve sonra
routing yaplandrmasna balayacaz.
1242AP Konfigrasyonu
Router deil de Access point olmasndan dolay, 1242AP konfigrasyonu biraz farkldr. Bu cihaz, CLIdan yaplandracam, fakat bir HTTP interfacei de kullanabilirsiniz. Gvenlik eklemeye baladmzda ve daha karmak konfigrasyonlara getiimizde, HTTP interface kullanm
daha kolay olabilir.
kty kontrol edin:
ap>en
Password:
ap#config t
ap(config)#hostname 1242AP
1242AP(config)#enable secret todd
242AP(config)#int dot11Radio 0
1242AP(config-if)#description CORPWLAN
1242AP(config-if)#no shutdown
1242AP(config-if)#ssid CORPWLAN
1242AP(config-if-ssid)#guest-mode
1242AP(config-if-ssid)#authentication open
1242AP(config-if-ssid)#infrastructure-ssid
1242AP(config-if-ssid)#exit
1242AP(config-if)#exit
1242AP(config)#line con 0
1242AP(config-line)#password console
1242AP(config-line)#login
1242AP(config-line)#logging synchronous
1242AP(config-line)#exec-timeout 0 0
1242AP(config-line)#exit
1242AP(config)#line vty 0 ?
<1-15> Last Line number
<cr>
IP ROUTING
1242AP(config)#line vty 0 15
1242AP(config-line)#password telnet
1242AP(config-line)#login
1242AP(config-line)#int bvi 1
1242AP(config-if)#ip address 10.1.1.2 255.255.255.0
1242AP(config-if)#no shut
1242AP(config-if)#exit
1242AP(config)#ip default-gateway 10.1.1.1
1242AP(config)#ip dhcp pool CORPWLAN
1242AP(dhcp-config)#network 10.1.1.0 255.255.255.0
1242AP(dhcp-config)#default-router 10.1.1.1
1242AP(dhcp-config)#exit
1242AP(config)#ip dhcp excluded-address 10.1.1.1
1242AP(config)#ip dhcp excluded-address 10.1.1.2
1242AP(config)#no ip domain-lookup
1242AP(config)#^Z
1242AP#copy run start
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
1242AP#
SSID konfigrasyonu, R2 routed radio interfacei ile ayn olmasna ramen Dot11radio 0 interfacei
altnda IP adresi olmadna dikkat edin. Neden? nk o, routed interface deildir, bu sebeple IP
adresi, Bridge Virtual Interface (BVI) altnda girilmitir. Bu cihazn, LAN dndan da ynetilmesi
iin default gatewayde verdim.
Bilmeniz gereken, bir switchte olduu gibi almas iin APye IP adresi eklemeniz gerekmediidir. Corp routerna, wireless LAN iin kolayca DHCP havuzu ekleyebiliyorum. APye IP adresi ya
da DHCP havuzu eklemedim ve ayn ekilde alt.
Statik routing
Default routing
Dinamik routing
299
300
Blm 6
Statik routingi oluturup onu alr hale getirmeniz, a topluluunu iyi bildiiniz anlamna geldiinden, networkmzdeki statik routingi aklayp uygulayarak balayacam. Hadi balayalm!
Statik Routing
Her routern, routing tablosuna manuel olarak routelar girdiinizde, statik routing olur. Statik
routea lehte ve aleyhte olanlar vardr, fakat tm routing prosesleri iin bu byledir.
Statik routing, aadaki faydalar salamaktadr:
Router CPUsuna ek yk getirmez. Yani, dinamik routing kullandnzdan daha ucuz bir router almanz mmkndr.
Routerlar arasnda bant genilii kullanm yoktur. Yani, WAN linklerinde, para tasarrufu salayabilirsiniz.
Yneticiler, sadece belirli networklere routing eriimine izin vermeyi seebildiklerinden, gvenlik salar.
Ynetici, a topluluunu ve doru yaplandrmak iin her routern nasl balandn iyi bilmelidir.
A topluluuna bir network eklenirse ynetici elle, her routerda ona bir route eklemelidir.
Aada, bir routing tablosuna statik route eklemek iin kullandnz komut dizisi vardr:
ip route [destination_network] [mask] [next-hop_address or
exitinterface] [administrative_distance] [permanent]
Dizgide ki her komut aada aklanmaktadr:
ip route: Statik route oluturmak iin kullanlan komut.
destination_network: Routing tablosuna yerletirilen network.
mask: Ada kullanlan subnet mask.
next-hop_address: Paketi alp onu uzak networke gnderecek next-hop routern adresidir.
Bu, direk bal networklerdeki bir router interfaceidir. Route eklemeden nce router interfaceini
pingleyebilmelisiniz. ayet yanl next-hop adresi girerseniz yada bu routera interfacei down ise,
statik route, router konfigrasyonunda grnecektir, fakat routing tablosunda grnmeyecektir.
exitinterface: sterseniz, next-hop adresinin yerine kullanlr ve direkt bal bir route gibi
grnr.
administrative_distance: Varsaylan olarak, statik routeun administrative distance 1dir
(next-hop adresi yerine bir k interfacei kullanrsanz, 0dr) Komutun sonuna bir administrative
weight ekleyerek varsaylan deeri deitirebilirsiniz. Dinamik routing blmne geince, bu konu
hakknda daha ok bahsedeceim.
permanent: ayet interface kapalysa yada router, next-hop router ile haberleemiyorsa, route,
routing tablosundan otomatik olarak atlacaktr. Permanent seenei, ne olursa olsun, routing
tablosundaki kayd korur.
Statik route konfigrasyonuna girmeden nce, rnek bir statik routea ve ondan ne anladmza
bir bakalm.
IP ROUTING
Corp
Her routing tablosu, direk bal networkleri otomatik olarak grr. A topluluundaki tm networke
route olabilmesi iin, routing tablosunun, dier networklerin nerede olduklarn ve onlara nasl eriileceini tanmlayan bilgiye sahip olmas gerekir.
Corp router, be networke baldr. Corp routern tm networklere routea sahip olmas iin,
aadaki networkler, routing tablosunda yaplandrlmaldr:
10.1.6.0
10.1.7.0
10.1.8.0
10.1.9.0
10.1.10.0
10.1.11.0
10.1.12.0
Aadaki router kts, Corp routerndaki statik routelar ve konfigrasyon sonras routing tablosunu gsterir. Corp routernn, uzak alar bulmas iin, uzak network, uzak mask ve paketlerin nereye gnderileceini aklayan bir kayd routing tablosuna girdim. Administrative distance
ykseltmek iin her satrn sonuna 150 ekleyeceim. (dinamik routinge getiimde, bunu neden
kullandm greceksiniz.)
Corp(config)#ip route 10.1.6.0 255.255.255.0 10.1.2.2 150
Corp(config)#ip route 10.1.6.0 255.255.255.0 10.1.3.2 151
Corp(config)#ip route 10.1.7.0 255.255.255.0 10.1.3.2 150
Corp(config)#ip route 10.1.7.0 255.255.255.0 10.1.2.2 151
Corp(config)#ip route 10.1.8.0 255.255.255.0 10.1.4.2 150
Corp(config)#ip route 10.1.9.0 255.255.255.0 10.1.4.2 150
Corp(config)#ip route 10.1.10.0 255.255.255.0 10.1.5.2 150
301
302
Blm 6
IP ROUTING
R2, R3 ve 871W routerlar, ayn bilgilerle yaplandrlmadysa, paketler, atlacaktr. Bunu, statik
routelar yaplandrarak dzeltebiliriz.
R1
R1 router, 10.1.2.0, 10.1.3.0, 10.1.6.0 ve 10.1.7.0 alarna direk baldr, bu nedenle, R1
routernda, aadaki statik routelar oluturduk:
10.1.1.0
10.1.4.0
10.1.5.0
10.1.8.0
10.1.9.0
10.1.10.0
10.1.11.0
10.1.12.0
R1 router iin konfigrasyon yle olacaktr; direk bal olduumuz networkler iin statik route
oluturmadmz ve Corp ve R1 routerlar arasnda iki linkimiz olduundan, next hop olarak,
10.1.2.1 ya da 10.1.3.1i kullanabileceimizi hatrlayn. Next hoplar deitireceim, bylece, tm
veri, tek linkten gitmeyecek. Statik routing ile load-balance yapmadmdan, hangi linki kullanacam nemli deildir. RIP, EIGRP ve OSPF gibi dinamik routing kullandmzda, load-balance
yapabileceiz, fakat imdi, linkler, her networke bir yedek route salayacaktr. kty kontrol
edelim:
R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.3.1 151
R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.8.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.9.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.10.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.11.0 255.255.255.0 10.1.2.1 151
R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.3.1 150
R1(config)#ip route 10.1.12.0 255.255.255.0 10.1.2.1 151
R1(config)#do show run | begin ip route
ip route 10.1.1.0 255.255.255.0 10.1.2.1 150
ip route 10.1.1.0 255.255.255.0 10.1.3.1 151
ip route 10.1.4.0 255.255.255.0 10.1.2.1 150
ip route 10.1.4.0 255.255.255.0 10.1.3.1 151
ip route 10.1.5.0 255.255.255.0 10.1.2.1 150
ip route 10.1.5.0 255.255.255.0 10.1.3.1 151
303
304
Blm 6
R2
R2 router, 10.1.4.0, 10.1.8.0 ve 10.1.9.0 alarna direk baldr, bu nedenle, u routelar eklenmelidir:
10.1.1.0
10.1.2.0
10.1.3.0
10.1.5.0
10.1.6.0
10.1.7.0
10.1.10.0
10.1.11.0
10.1.12.0
IP ROUTING
R3
R3 router, 10.1.5.0, 10.1.10.0 ve 10.1.11.0 alarna direk baldr, bu nedenle, u routelar eklememiz gerekir:
10.1.1.0
10.1.2.0
305
306
Blm 6
10.1.3.0
10.1.4.0
10.1.6.0
10.1.7.0
10.1.8.0
10.1.9.0
10.1.12.0
nceden yaptm gibi, R3 routerna statik routing yaplandrmak iin SDMi kullanacam. Konfigrasyon olduka basittir. Next-hop adresi ya da k interfaceini kullanabilirim. Mmkn olduu kadar ksa yazmay sevdiimden, sadece bir mouse tklamas olduundan, k interfaceini
kullanacam.
IP ROUTING
871W
imdi, bu router iin 871Wi stub olarak yaplandracamdan dolay default routing kullanacam.
Stub, bu tasarmdaki kablosuz alarn, dier alara ulamak iin sadece bir yola sahip olduklarn
belirtir. imdiki blmde, konfigrasyonu size gsterip networkn doruluunu kontrol ettikten
sonra default routingten detayl bahsedeceim. te konfigrasyon:
871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#ip classless
871W(config)#do show ip route
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.11.0 is directly connected, Vlan1
C 10.1.12.0 is directly connected, Dot11Radio0
S* 0.0.0.0/0 [1/0] via 10.1.11.1
871W(config)#
307
308
Blm 6
Bu, ok daha kolay gzkyor, deil mi? Evet yledir, fakat bunu tm routerlarda yapamazsnz,
sadece stub networklerde yapabilirsiniz. R1 ve R2 routerlarnda da, default routing kullanabilirdim ve kolayca yapabileceim halde, 150yi bu default routea eklemedim. Sonradan dinamik
route kullandmzda routeu kaldrmak olduka basit olduundan, bunu yapmadm.
Bylece tamamladk. Tm routerlar doru routing tablosuna sahiptir. Bu nedenle, tm router
ve hostlar problemsiz haberleebilmelidir. ayet a topluluuna bir tane daha network ya da
router eklersek, her routern routing tablosunu elle gncellemek zorundasnz. ayet kk bir
networknz varsa, bu bir problem saylmaz. Fakat byk bir a topluluuyla urayorsanz, ok
fazla zaman alacaktr.
IP ROUTING
Ayrca, paketin HostAya gidene kadarki urad noktalar grmek iin, 871W routerdan trace
kullanabiliriz:
871W#trace 10.1.6.2
Type escape sequence to abort.
Tracing the route to 10.1.6.2
1 10.1.11.1 0 msec 0 msec 0 msec
2 10.1.5.1 4 msec 0 msec 4 msec
3 10.1.2.2 0 msec 0 msec 4 msec
4 10.1.6.2 4 msec 4 msec *
Utan uca ve her hostla, problemsiz haberleebildiimiz iin statik route konfigrasyonumuz baarldr!
Default Routing
Default routingi, routing tablosunda olmayan uzak bir hedef network iin paketleri, next-hop
routera gndermek iin kullanrz. Default routingi sadece, networkten dar tek k yolu olan
stub networklerde kullanmalsnz.
nceki blmde kullanlan alar aras haberleme rneinde, stub bir networkte olduu dnlecek routerlar, R1, R2 ve 871Wdir. R3 routerna bir default route koymay denerseniz, dier
routerlara ynlendirilmi birden fazla interface olduundan, paketler, doru networklere gnderilmeyecektir. Default routing ile kolayca ksr dngler oluturabilirsiniz. Bu yzden ok dikkatli
olun!
Bir default route oluturmak iin statik routeun network adres ve mask lokasyonlarnda wildcard
masklar kullanrsnz (871W konfigrasyonunda gsterdiim gibi). Aslnda, default routeu,
network ve mask bilgisinin yerine wildcardlar kullanan bir statik route olarak dnebilirsiniz.
Bir default route kullanarak, sadece bir statik route kayd oluturabilirsiniz. Bu, tm routelar yazmaktan daha kolaydr!
871W(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#ip classless
871W(config)#do show ip route
Gateway of last resort is 10.1.11.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.11.0 is directly connected, Vlan1
C 10.1.12.0 is directly connected, Dot11Radio0
S* 0.0.0.0/0 [1/0] via 10.1.11.1
871W(config)#
Routing tablosuna baktnzda, sadece iki direkt bal network ve bu kaydn bir default route
aday olduunu belirten bir S* greceksiniz. Default route komutunu baka bir ekilde tamamlayabilirdim:
871W(config)#ip route 0.0.0.0 0.0.0.0 vlan1
Burada bize sylenen, routing tablosunda bir network iin kayt yoksa onu VLAN1e gnder dir.
(Onu FastEthernet0/0dan gnderecektir.) Next-hop routern IP adresini ya da k interfaceini
seebilirsiniz, her ikisinde de, ayn ekilde alacaktr. Bu k interface konfigrasyonunu, R3
statik router yaplandrmasnda kullandm hatrlayn.
309
310
Blm 6
Ayrca, routing tablosunda gateway of last resortun ayarlandna dikkat edin. Byle olsa da, default routelar kullanrken, bilmeniz gereken bir komut daha vardr: ip classless komutu.
Tm Cisco routerlar, classful routerlardr. Yani, onlar routern her interfaceinde varsaylan subnet mask olmasn bekler. Router, routing tablosunda olmayan bir hedef subnet iin paket alrsa
varsaylan olarak bu paket atlacaktr. ayet default routing kullanrsanz, routing tablosunda uzak
subnetlerin olmamas mmkn olacandan, ip classless komutu kullanlmaldr.
Routerlarmda, 12.4 IOS versiyonu olduundan, ip classless komutu varsaylanda aktiftir.
ayet, default routing kullanyorsanz ve bu komut konfigrasyonunuzda yoksa routerlarnzdaki,
networkleri subnetlediyseniz, onu eklemeniz gerekecektir. Komut yle kullanlmaktadr:
871W(config)#ip classless
Onun bir global configuration mod komutu olduuna dikkat edin. p classless komutunun
ilgin taraf, onsuz, default routingin bazen almas, bazen almamasdr. Gvenilir olmas
iin, default routing kullandnzda, daima ip classless komutunu altrn.
Bir gateway of last resort yaplandrmak iin kullanabileceiniz dier bir komut, ip defaultnetwork komutudur. ekil 6.10, yaplandrlm bir gateway of last resort ibaresi olmas gereken
bir a gstermektedir.
ISP iin gateway routera bir gateway of last resort eklemek iin kullanlan komut yledir
(hepside ayn zm salar):
Gateway(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1
Gateway(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Gateway(config)#ip default-network 217.124.6.0
Daha nce sylediim gibi, bu komutlarn de, gateway of last resort oluturacaktr, fakat aralarnda baz farkllklar vardr. lk olarak, k interface zm, 0 ADye sahip olduundan, dier
ikisinden daha ok dnlr. Ayrca, ip default-network komutu, bir IGP (RIP gibi) yaplandrdnzda, default network yaynlar. Bundan dolay, a topluluunuzdaki dier routerlar,
bu route varsaylan olarak otomatik alr.
ayet bir default route yanl yaplandrlrsa, ne olur? Bir show ip route komut ktsna
bakalm, ekil 6.11deki network ile mukayese edelim ve bir problem bulup bulamayacanz
grelim:
Router#sh ip route
[output cut]
IP ROUTING
Bir ey bulabildiniz mi? ekle ve routing tablosundaki direk bal routelara bakarak, WAN linkinin,
172.18.22.0 networknde olduunu ve default routeun tm paketleri 172.19.22.0 networkne
gnderdiini grebilirsiniz. Bu olduka kt, o, asla almayacaktr. Problem, yanl yaplandrlm statik (default) routedur.
Dinamik routinge gemeden nce son bir ey daha var. ayet aadaki gibi bir routing tablosu
kts varsa, router, 10.1.6.100 den 10.1.8.5 hostuna hedeflenmi bir paket alrsa ne olur?
Corp#sh ip route
[output cut]
Gateway of last resort is 10.1.5.5 to network 0.0.0.0
R 10.1.3.0 [120/1] via 10.1.2.2, 00:00:00, Serial 0/0
C 10.1.2.0 is directly connected, Serial0/0
C 10.1.5.0 is directly connected, Serial0/1
C 10.1.6.0 is directly connected, Fastethernet0/0
R* 0.0.0.0/0 [120/0] via 10.1.5.5, 00:00:00 Serial 0/1
Bu, imdiye kadar yukarda gsterdiklerimden farkldr. nk default route, onun RIP-enjekte
route olduunu belirten R* olarak listelenmitir. Bundan dolay uzak bir routerda hem ip default-route komutunu kullanan hem de RIP yaplandran birisi, RIPin bu route, a topluluuna bir default route gibi yaymasna neden olur. Hedef adresi, 10.1.8.5 olduundan ve 10.1.8.0
networkne route olmadndan router, default routeu kullanacaktr ve paketi, serial0/1e gnderecektir.
Dinamik Routing
Dinamik routing, protokollerin, networkleri bulmas ve routerlardaki routing tablolarnn gncellenmesi iin kullanlmaktadr. Doru, bu, statik ve default routing kullanmaktan daha kolaydr,
fakat bu size, network linklerindeki router CPUsu ve bant genilii asndan pahalya malolacaktr. Bir routing protokol, komu routerlar arasnda routing bilgisini ilettii zaman, bir router
tarafndan kullanlan kurallar btnn tanmlamaktadr.
Bu modlde bahsedeceim roting protokolleri, Routing Information Protocol (RIP) versiyon 1 ve 2
ile biraz da Interior Gateway Routing Protocoldr (IGRP).
A topluluklarnda, iki tip routing protokol kullanlmaktadr: Interior gateway protokolleri (IGP)
ve exterior gateway protokolleri (EGP). IGPler, ayn autonomous systemde (AS)bulunan
routerlarn, routing bilgilerinin dei toku edilmesi iin kullanlmaktadr. Bir AS, ortak ynetilen
bir domaindeki alarn topluluudur. Bunun basit olarak anlam udur: ayn routing tablosunu
311
312
Blm 6
paylaan tm routerlar, ayn ASdedirler. EGPler, ASleri arasnda iletiim iin kullanlmaktadr.
EGPye rnek, Border Gateway Protocodr l (BGP). (BGP, bu kitabn kapsamnda deildir.)
Routing protokolleri, dinamik routing iin ok gerekli olduundan, ilerde bilmeniz gereken temel
bilgileri vereceim. Bu modln ilerleyen blmlerinde konfigrasyona odaklanacam.
Administrative Distance
Administrative Distance(AD), komu bir routerdan bir routera alnan routing bilgisinin gvenirliini derecelendirmek iin kullanlr. Bir administrative distance, 0 ve 255 aras bir saydr. 0, en
gvenilendir ve 255, bu route yoluyla trafiin geirilmeyecei anlamna gelmektedir.
ayet bir router, ayn uzak a listeleyen iki gncelleme alrsa, routern kontrol ettii ilk ey,
ADdir. Advertised (yaynlanan) routelardan birisi, dierinde daha dk ADye sahipse, en dk
ADli route, routing tablosuna konacaktr.
ayet, ayn a iin iki advertised route, ayn ADye sahipse, uzak aa en iyi yolu bulmak iin,
routing protokol metrikleri (hop count ya da hattn bant genilii) kullanlacaktr. En dk metrie
sahip advertised route, routing tablosuna konacaktr. ayet iki advertised route, hem ayn ADye
hem de ayn metriklere sahipse, o zaman routing protokol, uzak networke load-balance yapacaktr. (paketler her iki linkten de gnderilecektir).
Tablo 6.2, uzak bir aa ulamak iin hangi routeu kullanacana karar vermek iin bir Cisco
routern kulland varsaylan administrative distancelar gstermektedir.
Tablo 6.2: Varsaylan Administrative Distancelar
Route Kaynai
Varsaylan Ad
Bal interface
Statik route
EIGRP
90
IGRP
100
OSPF
110
RIP
120
External EIGRP
170
Bilinmeyen
ayet bir network direk balysa router, daima networke bal interfacei kullanacaktr. ayet bir
statik route yaplandrrsanz, router bu routeun dier renilen routelardan ncelikli olacana
inanacaktr. Statik routen administrative distancen deitirebilirsiniz. Fakat varsaylan olarak
ADsi, 1dir. Statik route konfigrasyonlarmzda, her routern ADsini 150 veya 151 olarak ayarladk. Bu bizim, routing protokollerini, statik routelar kaldrmak zorunda kalmadan yaplandrmamza izin verir. Onlar, routing protokollerinde baz arzalarn olmas durumunda yedek route olarak
kullanlacaktr.
rnek olarak, ayn network belirten bir statik route, RIP tarafndan yaynlanan route ve IGRP
tarafndan yaynlanan route varsa, varsaylan olarak, router, (statik routeun ADsini deitirmediiniz mddete) daima statik routeu kullanacaktr.
IP ROUTING
Routing Protokolleri
routing protokol snf vardr:
Distance vector: Distance vector protokolleri, uzakl muhakeme ederek, uzak bir networke
en iyi yolu bulur. Bir paketin bir routera urad her sefer, hop olarak belirtilir. Networke, en
az sayda hop ile giden route, en iyi route olarak kabul edilir. Vektr, uzak networke yn iaret
eder. RIP ve IGRP, distance-vector protokoldr. Bunlar, routing tablolarnn tamamn, direk
bal komularna gnderirler.
Link State: shortest-path-first protokolleri olarak da bilinen link state protokollerinde, routerlarn
hepsi, ayr tablo olutururlar. Bu tablolardan birisi, direkt bal komularnn kaytlarn tutar,
dieri, tm a topluluunun topolojisini oluturur ve sonuncusu da, routing tablosu olarak kullanlr. Link-state routerlar, distance-vector routing tablosundan daha fazla bilgiye sahiptirler. OSPF,
tamamyla link-state olan bir IP routing protokoldr. Link-state protokolleri, adaki dier tm
routerlara linklerinin durumunu ieren gncellemeleri gnderirler.
Hybrid: Hybrid protokolleri, distance vector ve link statein zelliklerini kullanmaktadr (rnein
EIGRP).
Her i iin, routing protokollerini yaplandrmann belirlenmi bir yolu yoktur. Bu, her bir durum iin
ayr yapmanz gereken bir eydir. Farkl routing protokollerinin nasl altn bilirseniz, her iin
kendi ihtiyalarna uygun iyi ve gvenilir kararlar verebilirsiniz.
Bununla beraber, uzak networke giden iki link, farkl bant geniliine, fakat ayn hop saysna
sahipse, bu tip routing metrikleri problem oluturur. ekil 6.12, 172.16.10.0 uzak ana, iki link
gstermektedir.
172.16.30.0 network, 1.544Mbps bant geniliine sahip T1 linki ve 172.16.20.0, 56K bir link
olduundan routern 56K yerine T1 linkini semesini istersiniz, deil mi? Fakat hop says, RIP
313
314
Blm 6
routing ile kullanlan tek metrik olduundan, iki linkte, eit cost deerli gibi grnr. Bu kk
problem, pinhole tkankl olarak tanmlanmaktadr.
almaya baladnda bir distance-vector protokolnn ne yaptn anlamak nemlidir. ekil 6.13te drt router, routing tablolarndaki direkt bal networklerle almaya balar. Her
routerda, distance-vector routing protokol almaya baladktan sonra routing tablolar, komu
routerlardan toplanan route bilgileriyle gncellenir.
ekil 6.13te gsterildii gibi her router, sadece direkt bal networklere sahiptir. Her router, kendi
routing tablosunun tamamn, aktif interfacelerine gnderir. Her routern routing tablosu, network
numarasn, k interfaceini ve network iin hop saysn ierir.
ekil 6.14de, a topluluundaki tm networkler hakknda bilgi ierdii iin routing tablolar tamamlanmtr. Onlar, converged kabul edilirler. Routerlar, converge olurlarken, verilerin aktarlmamas mmkndr. Bu sebeple, hzl convergence zaman nemli bir artdr. Aslnda, RIPle
yaanan problemlerden birisi, dk convergence zaman olmasdr.
Her routerdaki routing tablosu, uzak networkn adresi, routern networke ulamas iin paketleri
gnderdii interface ve network iin hop says ya da metrik hakkndaki bilgileri tutar.
IP ROUTING
Her router ezamanl, hatta yakn zamanda gncellenmezse routing ksr dngleri olur. te bir
rnek: ekil 6.15deki, Network 5e bal interfacein arzalandn dnelim. Tm routerlar
Network 5 hakkndaki bilgiyi RouterEden renir. RouterA, tablosunda, Network 5e RouterB
zerinden bir yola sahiptir.
Split Horizon
Routing ksr dng problemine dier bir zm, split horizon olarak belirtilir. Bu, yanl routing bilgisini ve (routing bilgisinin, alnd ynden gnderilemeyecei kuraln mecbur tutarak), distance
vector networkte routing ek ykn drr.
Dier bir deyile, routing protokol bir network routenun renildii interfacei tespit eder. Bu belirlenince route, ayn interfaceden gnderilmeyecektir. Bu, RouterAnn RouterBden ald gncel bilgiyi RouterBye tekrar gndermesini engelleyecektir.
Route Poisoning
Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network ksr dnglerini
durdurmann dier yolu, route poisoningtir. rnek olarak, Network 5 gittiinde, RouterE, Network
315
316
Blm 6
5i 16.c hop ya da eriilemez (bazen sonsuz olarak belirtilir) olarak yaynlayarak, route poisoning
balatr.
Network 5e giden routen zehirlenmesi RouterCnin, Network 5e giden route hakknda yanl
gncellemelerden etkilenmesini salar. RouterC, RouterEden bir route poisoning aldnda, poison reverse olarak belirtilen bir gncellemeyi tekrar RouterEye gnderir. Bu, segmentteki tm
routerlarn zehirli route bilgisi almalarn kesinletirir.
Holddown
Bir holddown, dzenli gncelleme bilgilerinin, up ve down olan (flapping denir) bir routeda tekrarlanmasn engeller. Genellikle, balants kaybolup tekrar gelen seri linklerde olur. Bunu tespit etmek iin bir yol yoksa network asla converge olmayacak ve bu gidip gelen interface, tm
networkn down olmasna sebep olacaktr.
Holddownlar, sonraki en iyi route ile deitirmeden nce, down olan routeun tekrar up olmas ya
da networkn dengelenmesi iin bir sre gemesine izin vererek, routelarn ok hzl deimesini
engellerler. Bu, routerlara, belirli bir zaman dilimi iin, yaknlarda kaldrlan routelarn etkilenebilecei deiiklikleri kstlamasn da syler. Bu, almayan routelarn, dier router tablolarna
vaktinden nce konmasn engeller.
RIP Timerlar
RIP, performansn dzenlemek iin, drt farkl timer kullanr:
Route update timer: Routern tm komularna, routing tablosunun tam kopyasn gnderdii
periyodik routing gncellemeleri arasndaki zaman araln ayarlar (genelde 30 saniyedir).
Route invalid timer: Bir routern, bir routeu geersiz kabul etmesinden nce gemesi gereken
zamann uzunluunu belirler (180 saniye). Bu sonuca, bu periyotta belirli bir route hakknda herhangi bir gncelleme almayarak ular. Bu olduunda router tm komularna, routeun geersiz
olduunu bilmelerini salayan gncellemeleri gnderecektir.
Holddown timer: Routing bilgilerinin kesildii sradaki zaman miktarn ayarlar. Routeun eriilemez olduunu belirten bir gncelleme paketi alndnda, routerlar, holddown durumuna geer.
Bu, daha iyi metrie sahip bir update paketi alnana ya da holddown timer sresi dolana kadar
devam eder. Varsaylanda 180 saniyedir.
Route flush timer: Bir routeun geersiz olmas ile onun routing tablosundan kartlmas arasndaki zaman ayarlar (240 saniye). Tablodan kartlmadan nce, router, bu routern lmesinin
yakn olduunu komularna duyurur. Route invalid timer deerinin, route flush timer dan daha
kk olmas gerekir. Bu routera, lokal routing tablosu gncellenmeden nce, geersiz route
hakknda komularnn bilgilendirilmesi iin yeterli zaman salar.
IP ROUTING
Corp
RIP, 120 administartive distancea sahiptir. Statik routelar, varsaylanda 1 ADye sahiptir ve biz
yaplandrlm statik routelara sahip olduumuzdan, routing tablolar, RIP bilgileri ile datlmayacaktr. Bununla beraber, her statik routeun sonuna 150/151i eklediimden, RIPi kullanabiliriz.
RIP routing protokoln, router rip ve network komutlarn kullanarak ekleyebilirsiniz. Network
komutu, routing protokolne, hangi classful networkn yaynlanacan syler.
Corp router konfigrasyonuna bakn ve bunun ne kadar kolay olduunu anlayn:
Corp#config t
Corp(config)#router rip
Corp(config-router)#network 10.0.0.0
Bu kadar. ki veya komut ve tamamladnz. Statik route kullanmaktan daha kolay olduu kesin,
deil mi? Yine de, fazladan router CPU prosesi ve bant genilii kullandnz aklnzda olsun.
Subnetleri yazmadma dikkat edin. Sadece classful network adresleri vardr.(subnet ve host
bitlerinin hibiri kullanlmaz). Subnetleri bulmak ve routing tablolarn yerletirmek, routing protokolnn grevidir. RIP alan bir routermz olmadndan, routing tablosunda henz bir RIP
gncellemesi gremiyoruz.
Network adresleri yaplandrldnda, RIPin, classful adres kullandn hatrlayn. Bundan dolay, networkteki tm cihazlardaki subnet mask ayn olmaldr (bu classful routing olarak tanmlanr). Bunu aklamak iin 172.16.10.0, 172.16.20.0
ve 172.16.30.0 subnetleri ile 172.16.0.0/24 ClassB network adresi kullandnz farz edelim. Sadece 172.16.0.0 classful
network adresini yazn, RIPin subnetleri bulmasn ve onlar routing tablosuna yerletirmesini salayabilirsiniz.
R1
R1 routermz yaplandralm:
R1#config t
R1(config)#router rip
R1(config-router)#network 10.0.0.0
R1(config-router)#do show ip route
10.0.0.0/24 is subnetted, 12 subnets
S 10.1.11.0 [150/0] via 10.1.3.1
S 10.1.10.0 [150/0] via 10.1.3.1
S 10.1.9.0 [150/0] via 10.1.3.1
S 10.1.8.0 [150/0] via 10.1.3.1
S 10.1.12.0 [150/0] via 10.1.3.1
C 10.1.3.0 is directly connected, Serial0/0/1
C 10.1.2.0 is directly connected, Serial0/0/0
R 10.1.1.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1
[120/1] via 10.1.2.1, 00:00:04, Serial0/0/0
C 10.1.7.0 is directly connected, FastEthernet0/1
C 10.1.6.0 is directly connected, FastEthernet0/0
R 10.1.5.0 [120/1] via 10.1.3.1, 00:00:04, Serial0/0/1
317
318
Blm 6
R2
R2 routermz RIP ile yaplandralm:
R2#config t
R2(config)#router rip
R2(config-router)#network 10.0.0.0
R2(config-router)#do show ip route
10.0.0.0/24 is subnetted, 12 subnets
S 10.1.11.0 [150/0] via 10.1.4.1
S 10.1.10.0 [150/0] via 10.1.4.1
C 10.1.9.0 is directly connected, FastEthernet0/0
C 10.1.8.0 is directly connected, Dot11Radio0/3/0
S 10.1.12.0 [150/0] via 10.1.4.1
R 10.1.3.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.2.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.1.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.7.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.6.0 [120/2] via 10.1.4.1, 00:00:03, Serial0/2/0
R 10.1.5.0 [120/1] via 10.1.4.1, 00:00:03, Serial0/2/0
RIP komularn ekledike, routing tablosu Rlerle bymektedir. Routing tablosundaki routelardan
bazlarnn hala statik olduunu grebiliyoruz. Tamamlamak iin iki router kald.
R3
R3 routermz, RIP ile yaplandralm, alld gibi
R3te SDM kullanacaz.
Routing ekranndan, Dynamic Routingin sandaki
Edit butonuna tkladm. imdi, RIPi ve network adreslerini yaplandrabiliyorum. RIPin broadcast edilmesini
istemediim interfacelere tkladm. RIPin broadcast
edilecei interfacelere iaret konulmad.
IP ROUTING
Bunlar, pasif interface olarak tanmlanr ve ksa bir sre sonra bahsedeceim. Routerlarn olmayaca bir interfaceden RIP broadcasti gndermenin anlam yoktur.
871W
Son routern RIP konfigrasyonu yledir:
871W#config t
871W(config)#no ip route 0.0.0.0 0.0.0.0 10.1.11.1
871W(config)#router rip
871W(config-router)#network 10.0.0.0
871W(config-router)#do sh ip route
10.0.0.0/24 is subnetted, 12 subnets
C 10.1.11.0 is directly connected, Vlan1
R 10.1.10.0 [120/1] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.9.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.8.0 [120/3] via 10.1.11.1, 00:00:23, Vlan1
C 10.1.12.0 is directly connected, Dot11Radio0
R 10.1.3.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.2.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.1.0 [120/2] via 10.1.11.1, 00:00:23, Vlan1
R 10.1.7.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.6.0 [120/3] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.5.0 [120/1] via 10.1.11.1, 00:00:24, Vlan1
R 10.1.4.0 [120/2] via 10.1.11.1, 00:00:24, Vlan1
871W#
Son olarak, routing tablosunda grnen tm routelar, RIP-enjekte routelardr.
Administrative distancelar ve RIP routingi eklemeden veya onlar bizim yaptmz gibi 120den
yksek yapmadan nce, statik routelar kartmamz gerektiini hatrlamak nemlidir.
319
320
Blm 6
Varsaylan olarak, direk bal routelar 0 ADye, statik routelar, 1ADye ve RIP, 120 ADye sahiptir. Bir sylenti (advertised route) duyunca, ayrm yapmakszn doru olduu kabul eden RIPi,
dedikodu protokol olarak belirteceim. Bu, RIPin bir a topluluunda nasl davrandn zetler.
Dedikodu yayma prosesi gibi protokol!
IP ROUTING
ayet bir router, bir networke zaten kendi routing tablosunda olandan daha yksek bir cost deeri ieren bir routing gncellemesi alrsa, gncelleme gz ard edilecektir.
321
322
Blm 6
Lab_A(config-router)#^Z
Lab_A#
Subnetleri hesaplamak ve son geerli hostu yaplandrmak olduka basit olmal. ayet deilse,
blm 3e geri dnn. Bununla beraber, aslnda dikkat etmenizi istediim ey, Lab_A routerna
iki subnet eklediimiz halde, RIPte sadece tek ifade olmasdr. Bazen, sadece classful (yani host
bitleri kullanlmaz) network komutunu yaplandrdnz hatrlamak zordur.
Bu, ikinci RIP konfigrasyon rneinin gerek amacdr. Yani, classful network adreslemesini size
hatrlatmak. Ayrca, subnetleme rnei yapmann zarar olmaz, deil mi?
IP ROUTING
RIPv2
Distance vector
Distance vector
Classful
Classless
Broadcast tabanl
VLSMi desteklemez.
RIPv2, RIPv1in aksine, classless bir routing protokoldr (RIPv1 gibi classful olarak yaplandrlsa da). Yani, route gncellemeleri ile beraber, subnet mask bilgisi gnderilir. Gncellemelerle
subnet mask bilgisini gndererek, RIPv2, hem Variable Length Subnet Masklar (VLSM) hem de
network summarization destekler. lave olarak, RIPv2, discontiguous a kurulumunu destekler
(Modl7de daha ok bahsedeceim).
RIPv2 konfigrasyonu, olduka basittir. te bir rnek:
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.40.0
Lab_C(config-router)#network 192.168.50.0
RIPv2, classlessdr ve
VLSM ile discontiguous
networklerde alr.
Lab_C(config-router)#version 2
Hepsi bu, (config-router)# istemcisinde version 2 komutunu ekleyin, artk RIPv2 alyorsunuz.
323
324
Blm 6
IGRP, RIPten farkl bir metrik kullanr. IGRP, bir a topluluuna en iyi routeu belirlemek iin varsaylan olarak hattn bant geniliine ve gecikmesine (delay) bakar. Bu, composite metrik olarak
belirtilir. Varsaylan olarak kullanlRIP ve IGRP konfigrasyonlar arasndaki ana farkllk, IGRP yaplandrdmasalar da, gvenilirlik (reliability),
nzda, autonomous system numaras kullanlmasdr. Tm routerlar, rouyk (load) ve maximum transmissiting tablosu bilgisini paylamak iin ayn numaray kullanmak zorundadr.
on unitde (MTU) kullanlmaktadr.
Tablo 6.4, RIPte bulamayacanz IGRP zelliklerini gstermektedir.
Tablo 6.4: IGRP ile RIP Karlatrmas
IGRP
RIP
IGRP konusu neden burada sona ermektedir? Routermda IGRP yaplandrmaya altmda
ne olduunu izleyin:
R3#config t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router igrp 10
^
% Invalid input detected at ^ marker.
R3(config)#
te sebebi budur. Cisco, IGRPyi artk desteklememektedir. Neden desteklesin ki? Tm yapmanz gereken, IGRPnin nne bir E koymaktr. Bylece, ok daha iyi bir routing protokol altrm oluyorsunuz. EIGRPyi bir sonraki blmde ileyeceiz. imdi, RIP iin baz dorulama
komutlarna bakalm.
show ip route
show ip protocols
debug ip rip
IP ROUTING
325
326
Blm 6
IP ROUTING
327
328
Blm 6
IP ROUTING
Debug kts, 172.16.20.0 networknn bir hop uzakta olduunu ve 172.16.100.2den serial0/0
zerinden alndn gsterir. Show ip route ktsn kontrol ederek, 172.16.20.0 hedef adresi
olan bir paketin, statik routetan dolay 172.16.150.15e gnderildiini grebilirsiniz. kt ayrca,
172.16.150.0n, FastEthernete direkt bal olduunu ve 172.16.20.0 networknn, serial0/0dan
ktn gstermektedir.
871W#config t
871W#(config)#router rip
871W#(config-router)#version 2
871W#(config-router)#^Z
329
330
Blm 6
Bu, imdiye kadar kitapta yaptmz en kolay konfigrasyondu. Routing tablolarmzda deiiklik
olup olmadna bakalm. Aada, R3 routernn, routing tablosunu grebilirsiniz:
10.0.0.0/24 is subnetted, 12 subnets
C 10.1.11.0 is directly connected, FastEthernet0/1
C 10.1.10.0 is directly connected, FastEthernet0/0
R 10.1.9.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.8.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.12.0 [120/1] via 10.1.11.2, 00:00:18, FastEthernet0/1
R 10.1.3.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.2.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.1.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.7.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
R 10.1.6.0 [120/2] via 10.1.5.1, 00:00:23, Serial0/0/1
C 10.1.5.0 is directly connected, Serial0/0/1
R 10.1.4.0 [120/1] via 10.1.5.1, 00:00:23, Serial0/0/1
R3#
Bana ayn grnyor. Debuggingi aacam ve bize yeni bir eyler gsterip gstermeyeceine
bakacam:
*Mar 17 19:34:00.123: RIP: sending v2 update to 224.0.0.9 via
Serial0/0/1 (10.1.5.2)
*Mar 17 19:34:00.123: RIP: build update entries
*Mar 17 19:34:00.123: 10.1.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 17 19:34:00.123: 10.1.11.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 17 19:34:00.123: 10.1.12.0/24 via 0.0.0.0, metric 2, tag
0col
*Mar 17 19:34:03.795: RIP: received v2 update from 10.1.5.1 on
Serial0/0/1
[output cut]
Bingo! una bakn! Networkler hala, 30 saniyede bir yaynlanmakta. Fakat yaynlarn, v2 olarak
ve 224.0.0.9 multicast adresi ile gndermektedirler. imdi, show ip protocols ktsna bakalm:
R3#sh ip protocols
Routing Protocol is rip
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 27 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/1 2 2
Serial0/0/1 2 2
IP ROUTING
zet
Bu blmde IP routing detayl bir ekilde ilendi. Bu blmde ilenen temelleri anlamanz gerekten ok nemlidir. nk bir Cisco routerda yaplan her ey, tipik olarak yaplandrlan ve alan
bir IP routinge ihtiya duyacaktr.
Bu blmde, IP routingin paketleri routerlar arasnda ve hedef hosta tamak iin frameleri
nasl kullandn rendiniz. Buradan, routerlarmzda statik routing yaplandrdk ve bir hedef
networke, en iyi yolu belirlemek iin IP tarafndan kullanlan administrative distance tarttk.
ayet stub networke sahipseniz, default routing yaplandrabilirsiniz. Default routing, bir routerda
gateway of last resort ayarlamaktadr.
Sonra, detayl olarak dinamik routingi, zellikle de RIPi ve bir a topluluunda nasl altn
tarttk. RIPi dorulayarak tamamladk ve sonra kk a topluluumuza RIPv2yi ekledik.
Sonraki blmde, EIGRP ve OSPFi tartarak dinamik routinge devam edeceiz.
Snav Gereklilikleri
Temel IP routing ileyiini anlamak: Framein her hopta deitiini, fakat paketin asla deimediini ve herhangi bir yolla ayarlanmadn hatrlamanz gerekmektedir.
MAC adreslerinin daima lokal olduunu anlamak: Bir MAC (donanm) adresi, sadece lokal
LANda kullanlabilmektedir. Bir routern interfaceine gnderilmez.
Framein bir paketi sadece iki yere tadn anlamak: Bir frame, bir paketi, LANda gndermek iin MAC (donanm) adresleri kullanr. Frame, paketi, LANdaki bir hosta ya da (uzak bir
networke hedeflendiyse) bir routern interfaceine tayacaktr.
RIP routingin nasl yaplandrldn anlamak: RIP routingi yaplandrmak iin, ilk olarak global
configuration modda olmalsnz ve sonra router rip komutunu girmelisiniz. Daha sonra, direk
bal networklerinizi ekleyin. (Classful adres kullandnzdan emin olun.)
RIP routingin nasl dorulandn hatrlamak: Show ip route komutu, routing tablosunun
ieriini salayacaktr. Tablonun sol tarafndaki R, RIPle renilenn bir routeu belirtir. Debug ip
rip komutu size, routernzda gnderilip alnan RIP gncellemelerini gstermektedir. ayet 16
metrikli bir route grrseniz, bu route, down kabul edilir.
331
332
Blm 6
RIPv1 ve RIPv2 arasndaki farkllklar hatrlamak: RIPv1, her 30 saniyede broadcast gnderir
ve ADsi 120 dir. RIPv2, her 30 saniyede multicast (224.0.0.9) gnderir ve 120 ADye sahiptir.
RIPv2, route gncellemeleri ile subnet mask bilgini gnderir. Bylece, classless networkleri ve
discontiguous alar destekler. RIPv2, routerlar arasnda kimlik denetimini de destekler, RIPv1
desteklemez.
Yazl Lab 6
Aadaki sorularn cevaplarn yazn:
1 172.16.10.0/24 networkne, 172.16.20.1 next-hop gateway ve 150 ADsi ile bir statik route
oluturun.
2. SDMden, RIPi etkinletirdiniz ve seri interfaceiniz iin passive-interface kutusundaki iareti
kaldrdnz. Bunun anlam nedir?
3. 172.16.40.1e statik route oluturmak iin hangi komutu yazarsnz?
4. ayet default routing kullanyorsanz, ayrca hangi komut kullanlmaldr?
5. Hangi network tipinde bir default route kullanrsnz?
6. Routernzdaki routing tablosunu grmek iin hangi komutu kullanrsnz?
7. Statik ya da default route oluturduunuzda, next-hop adres kullanmak zorunda deilsiniz.
_________________ kullanabilirsiniz?
8. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun MAC adresini bilmek zorundasnz.
9. Doru/Yanl: bir hedef hostuna erimek iin, uzak hostun IP adresini bilmek zorundasnz.
10. ayet bir DCE seri interfaceiniz varsa, bu interfacein almas iin hangi komutu girmelisiniz?
11 Bir routerda RIP routingi amak ve 10.0.0.0 networkn yaynlamak iin kullanlan komutlar
yazn.
12. Serial1 interfaceinden RIP bilgisini gndermesini durdurmak iin bir routerda kullanlan komutlar yazn.
13. Distance-vector networklerde routing ksr dngsn durdurmaya yardm etmesi iin triggered gncellemelerle ne kullanlr?
14. Bir link arzalanr arzalanmaz bir maximum hop count gndererek, distance-vector alarnda
routing ksr dnglerini ne durdurur?
15. Distance vector alarda, bilgiyi ald interfaceden gndermeyerek, routing ksr dnglerini
ne durdurur?
16. RIP routing gncellemelerini, routerda gnderilip alnyor gibi konsol oturumuna gndermek
iin hangi komut kullanlr?
(Yazl labn cevaplar, bu blmn gzden geirme sorularnn cevaplarndan sonra bulunabilir.)
Pratik Lablar
Aadaki pratik lablarda, routerl bir network yaplandracaksnz.
Bu blmdeki pratik lablar, gerek Cisco routerlar kullanmay iermektedir. ayet RouterSim.com ya da Sybexten yazlm kullanyorsanz, ltfen, bu programlarda bulunan pratik lablar kullann.
IP ROUTING
Tablo 6.5, her router iin IP adreslerimizi gstermektedir. (Her interface /24 mask kullanr.)
Tablo 6.5: IP Adreslerimiz
Router
Interface
IP Adresi
Lab_A
F0/0
172.16.10.1
Lab_A
S0/0
172.16.20.1
Lab_B
S0/0
172.16.20.2
Lab_B
S0/1
172.16.30.1
Lab_C
S0/0
172.16.30.2
Lab_C
Fa0/0
172.16.40.1
333
334
Blm 6
5. Lab_C routernda direkt bal olmayan 172.16.10.0 ve 172.16.20.0 networklerini grmek iin
bir statik route oluturun. Lab_Cnin tm networkleri grebilecei ekilde statik route oluturun. Aadaki gibi:
Lab_C#config t
Lab_C(config)#ip route 172.16.10.0 255.255.255.0
172.16.30.1
Lab_C(config)#ip route 172.16.20.0 255.255.255.0
172.16.30.1
6. User moda giderek ve copy run start yazp, Enter tuuna basarak Router 2501B iin o
anki konfigrasyonu kaydedin.
7. Drt networkn de grndnden emin olmak iin, routing tablonuzu kontrol edin.
8. imdi, her routerdan hostlarnz ve her routerdan, tm routerlar pingleyin. Kurulum doru
ise alacaktr.9.
IP ROUTING
8. Her routerda copy run star veya copy running-config startup-config yazp
Entera basarak konfigrasyonlarnz kaydedin.
9. Tm network ve hostlar pingleyerek networkn doru altn kontrol edin.
335
336
Blm 6
A Switchin IP adresi
B Uzak switchin MAC adresi
C HTTPS sunucusunun IP adresi
IP ROUTING
A RouterC, HostBye eriilemeyecei konusunda HostAy bilgilendirmek iin bir ICMP kullanr.
B RouterC, HostBye eriilemeyecei konusunda RouterByi bilgilendirmek iin bir ICMP
kullanr.
C RouterC, HostBye eriilemeyecei konusunda RouterA ve RouterByi bilgilendirmek iin
bir ICMP kullanr.
D. RouterC, bir hedef eriilemez mesaj tipi gnderecektir.
E. RouterC, bir router seme mesaj tipi gnderecektir.
F. RouterC, bir source quench mesaj tipi gnderecektir.
337
338
Blm 6
IP ROUTING
14. Uzak bir networke en iyi yolu bulmak iin IGRP, aadakilerden hangisini, varsaylan parametre olarak kullanacaktr?
A Hop count
B MTU
C Toplam interface gecikmesi
D. STP
E. Hattn bant genilii deeri
15. Corporate router, 192.168.214.20 kaynak adresi ve 192.168.22.3 hedef adresi ile bir IP paketi alr. Corporate routerndan alnan aadaki ktya baklarak, routern bu paketi ne
yapaca sylenebilir?
Corp#sh ip route
[output cut]
R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0
C 192.168.20.0 is directly connected, Serial0/0
C 192.168.214.0 is directly connected, FastEthernet0/0
A Paket atlacaktr.
B Paket, S0/0 interfaceinden route edilecektir.
C Router, hedefi bulmak iin broadcast gnderecektir.
D. Paket, Fa0/0 interfaceinden route edilecektir.
16. ayet routing tablonuzda, ayn networke, statik RIP ve IGRP route varsa varsaylanda hangi
route paketleri yollamak iin kullanlacaktr?
A Kullanlabilir tm routelar
B RIP route
C Statik route
D. IGRP route
E. Hepsi, yk-dengelemesi yapacaktr.
17. Aadaki routing tablosuna sahipsiniz. Komu routing tablonuzda, aadaki hangi networkler
yer almayacaktr?
R 192.168.30.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
C 192.168.40.0/24 is directly connected, Serial0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.30.0 is directly connected, Loopback0
R 192.168.20.0/24 [120/1] via 192.168.40.1, 00:00:12, Serial0
R 10.0.0.0/8 [120/15] via 192.168.40.1, 00:00:07, Serial0
C 192.168.50.0/24 is directly connected, Ethernet0
A 172.16.30.0
B 192.168.30.0
C 10.0.0.0
D. Tamam, komu routing tablosuna yerletirilecektir.
339
340
Blm 6
18. ki bal router, RIP routing ile yaplandrlmlardr. Bir router, bir networke routing tablosunda daha yksek cost ile bulunan bir routing gncellemesi aldnda, sonu ne olacaktr?
A Gncellenmi bilgi, mevcut routing tablosuna eklenecektir.
B Gncelleme gz ard edilecektir ve baka ilem olmaz.
C Gncelleme bilgisi, mevcut routing tablosu kayd ile deitirilir.
D. Mevcut routing tablo kayd, routing tablosundan silinecektir ve tm routerlar converge
olmak iin routing gncellemelerini dei toku edecektir.
19. Route poisoning nedir?
A Bir routerdan alnan protokol, zehir hap olarak geri gnderir. Bu, dzenli gncellemeleri
durdurur.
B Bir routerdan alnan, reten routera geri gnderilemeyen bilgidir.
C Bu, dzenli gncelleme mesajlarnn, yeni gelen bir routeu eski hale dndrmesini engeller.
D. Bir routern, arzal bir link iin metrii sonsuza ayarlamasn aklar.
20. RIPv2 hakknda aadakilerden hangisi dorudur?
A RIPv1den daha dk bir administartive distancea sahiptir.
B RIPv1den daha hzl converge olur.
C RIPv1 ile ayn timerlara sahiptir.
D. RIPv1den daha zor yaplandrlr.
IP ROUTING
341
342
Blm 6
17. C Zaten 15 hopta olduundan, 10.0.0.0 network, routing tablosuna giremeyecektir. Bir hop
daha, routeun metriini 16 yapacaktr ve bu RIP networklerinde geersizdir.
18. B Bir routerdan, routing gncellemesi alndnda, router ilk olarak ADyi kontrol eder ve daima en dk ADli routeu seer. Bununla beraber, ayn ADli iki route alnrsa, o zaman router, dk ADli olan seecektir (RIPte dk hop saysn).
19. D Tutarsz gncellemelerin sebep olduu problemlerden kanmann ve network dnglerini
durdurmann dier yolu, route poisoningdir. Bir network gittiinde, distance-vector protokol,
network, 16 metrikli ya da eriilemez olarak (bazen bir sonsuzlua iaret eder)yaynlayarak
route poisoning balatr.
20. C RIPv2, neredeyse RIPv1e benzer. Ayn administrative distance ile timerlara sahiptir ve
ayn RIPv1 gibi yaplandrlr.21.
IP ROUTING
343
Enhanced IGRP
(EIGRP) ve Open
Shortest Path
First (OSPF)
Komu Tespiti
OSPF Konfigrasyonu
zet
Snav Gereklilikleri
Yazl Lab 7
Pratik Lablar
Protokol-bamsz modller yardmyla, IP ile IPv6y (ve baz kullansz routed protokollerini)
destekler.
VLSM/CIDR destekler.
348
Blm 7
Protokol-Bamsz Modller
EIGRPnin en ilgin zelliklerinden birisi IP, IPX, AppleTalk ve IPv6 gibi birok Network katman protokollerine routing destei salamasdr.(IPX ve AppleTalk kullanmayacaz, ama EIGRP
onlar desteklemektedir.) Ona yaklaan ve birok network katman protokoln destekleyen tek
routing protokol, Intermediate System-to-Intermediate Systemdr. (IS-IS)
EIGRP, protocol-dependent modller (PDM) kullanarak, farkl Network katman protokollerini
destekler. Her EIGRP PDMi, belirli bir protokole uygulanan routing bilgisini ieren ayr tablolar
oluturur. Yani, rnein IP/EIGRP tablolar, IPv6/EIGRP tablolar vs. olacaktr.
Komu Tespiti
EIGRP routerlar, birbirlerinin routelarn dei toku etmeyi balatmalarndan nce, komu olmaldrlar. Komuluk kurulmas iin koulun gereklemesi gerekmektedir:
AS numaralarnn elemesi
Linkstate protokolleri, komuluk kurmak iin Hello mesajlar kullanmaya meyillidir. nk normalde, periyodik route gncellemeleri gndermezler ve yeni bir komu geldiinde ya da eskilerden biri gittiinde, komular fark etmeye yardmc olmas iin baz mekanizmalarn olmas
gerekir. Komuluk ilikilerini devam ettirmek iin EIGRP routerlar, komularndan Hello paketleri
almaya devam etmek zorundadr.
Farkl autonomous systemlere (AS) ait routerlar, routing bilgilerini otomatik olarak paylamaz
ve komu olmazlar. Bu davran, byk networklerde kullanldnda, belirli bir ASe gnderilen
route bilgisi miktarn drmek iin gerek bir fayda salayabilir. Dikkat etmeniz gereken tek ey,
farkl ASler arasnda manuel olarak redistribution yapmak zorunda kalmanzdr.
EIGRPnin tm routing tablosunu yaynlamak zorunda olaca tek durum, yeni bir komunun belirlenmesi ve Hello paketlerinin dei toku edilmesiyle bir komuluk kurulmasdr. Bu olduunda,
her iki komu da komple routing tablolarn birbirine yaynlar. Komusunun routelarn rendikten sonra sadece routing tablosundaki deiiklikler gnderilir.
EIGRP routerlar, komularnn gncellemelerini aldklarnda onlar lokal bir topoloji tablosunda
tutar. Bu tablo, en iyi routelarn seildii ve routing tablosuna yerletirildii hammadde gibi, bilinen tm komu ve servislerden, bilinen tm routelar ierir.
Devam etmeden nce, baz terimleri aklayalm:
Feasible distance: Uzak bir aa giden tm yollar boyunca en iyi metriktir. Bu uzak network
yaynlayan komuya olan metrii ierir. En iyi yol olarak kabul edildiinden, routing tablosunda
bulacanz routedr. Feasible distancen metrii, komu (reported ya da advertised distance)
tarafndan rapor edilen metrik, art routeu rapor eden komuya olan metriktir.
Reported/advertised distance: Bu, bir komu tarafndan rapor edilen uzak bir an metriidir.
Ayrca, komunun routing tablosunun metriidir ve topoloji tablosunda grnen parantez iindeki
ikinci saydr.
Neighbor table: Her router, bitiik komular hakknda durum bilgilerini saklar. Yeni tespit edilen
bir komu renildiinde, komunun interface ve adresi kaydedilir. Bu bilgi, RAMde saklanan neighbor tablosunda tutulur. Her protokol-bamsz modl iin bir neighbor tablosu vardr. Sequence numaralar, gncelleme paketleri acknowledgmentlarn eletirmek iin kullanlr. Komudan
alnan son sequence numaras kaydedilir, bylece eski paketler belirlenebilir.
VLSM destei
DUAL, EIGRPnin tm protokoller arasnda en hzl route convergence zamanna sahip olmasn
salar. EIGRPnin iki kat hzl olmasnn sebebi unlardr: lk olarak EIGRP routerlar, her uzak
349
350
Blm 7
networke kendi costlarn hesaplamakta kullanmak iin komularnn routelarnn bir kopyasn
tutar. ayet en iyi yol giderse yer deiecek en iyi routeu semek iin topoloji tablosunun iindekileri mmkn olduu kadar kolay inceleyebilir. kincisi, ayet lokal topoloji tablosunda iyi bir
alternatif yoksa EIGRP routerlar, komularndan ok hzl bir ekilde yeni bir route bulmak iin
yardm ister. Ynleri sormaktan ekinmezler! Dier routerlara gvenerek ve bilgileri kullanarak,
DUALin diffusing zellii iin rapor salar.
Ve sylediim gibi Hello protokolnn tm amac, yeni ya da l komularn hzl bir ekilde tespit
edilmesini mmkn klmaktr. RTP, naklederek ve sraya koymak iin gvenli bir mekanizma salayarak, bu arlara cevap verir. Bu gvenilir temel zerine DUAL, en iyi yollar hakknda bilgileri
semek ve devamlln salamaktan sorumludur.
Bu zelliklerin her biri, ok sayda network ve ok byk sayda router desteinin karmak bilmecesine bir para ekler.
oklu ASler
EIGRP, route bilgisini paylaan router grubunu tespit etmek iin autonomous system numaralar
kullanr. Sadece ayn autonomous system numarasna sahip routerlar, routelar paylarlar.
Geni networklerde gerekten karmak topolojiler ve routing tablolaryla kar karya kalabilirsiniz. Bu networkler hesaplama ilemlerinin datlmas srasnda olduka yava convergence
olabilirler.
Bir ynetici, gerekten byk networklerin ynetimini kolaylatrmak iin ne yapar? Network,
ok sayda farkl ASlere blmek mmkndr. Her ASi, ardk router serilerini ierir ve route
bilgileri, redistribution yardmyla farkl ASlere paylatrlabilir.
EIGRPde redistribution kullanm dier ilgin zellikler iin bize yol gsterir. Normalde, EIGRPnin
administrative distance (AD) 90dr. Fakat bu, sadece internal EIGRP routelar iin geerlidir.
Dier route tipi, external EIGRP routedur ve ADsi 170tir. Bu routelar, manuel ya da otomatik
redistributionn katksyla, EIGRP route tablolarnda grnr ve networklerin, EIGRP autonomous systemi dndan oluturduunu belirtir. Routeun, baka EIGRP autonomous systemden
ya da OSPF gibi baka routing protokolnden oluturulduunun nemi yoktur. EIGRPye redistribute edildiinde, hepsi extrenal (harici) route olarak kabul edilir.
EIGRP ve redistribution ile ilgili baz iyi haberler var. Diyelim ki, hepsinde IGRP alan routerlara
sahip bir firmanz var. Network yneticisi olarak henz yeni ie alndnz, benim kitabm okuduunuz ve EIGRPnin IGRPye kar birok stnl olduunu bildiinizden, networknzde EIGRP
almasna karar verdiniz.
EIGRPye yavaa gemeniz gerektiinden ve tm routerlar, ezamanl deitiremeyeceiniz
iin redistribution yaplandrmanz gerekir, deil mi? EIGRP ile gerekmez! EIGRP iin IGRPde
kullanlan ayn autonomous system numarasn kullandnz mddete EIGRP, routelar,
IGRPden EIGRPye otomatik olarak redistribute edecektir. Tabi ki, EIGRP bunlar external route
olarak grecektir (170 AD). Bu nedenle, bu sizin sonsuza kadar isteyeceiniz bir ey deildir.
Mmkn olduu kadar abuk gemek istiyorsanz, bu redistribution zellii sayesinde bu geii
kolaylatrabilirsiniz.
EIGRP ayrca tm EIGRP routerlarda, route tablolarnn boyutunu byk miktarda drebilen,
manuel summarylerin oluturulmasn da destekler. Bununla beraber, EIGRP, classful snrlardaki networkleri otomatik olarak summarize eder. ekil 7.2, EIGRP alan bir routern, network
ve auto-summarize yapaca snrlar nasl anlayacan gstermektedir.
Akas, bu varsaylan olarak asla almaz! unu unutmayn ki RIPv1, RIPv2 ve IGRP de, varsaylan olarak ayn classful snrlar auto-summarize edecektir, fakat OSPF etmeyecektir.
RIPv2 ve EIGRP, discontiguous a kurulumunu destekler, fakat varsaylanda
deil. RIPv2 ve EIGRPnin yapt gibi classful snrlar otomatik summarize etmediinden OSPF, varsaylan olarak discontiguous a kurulumunu destekler.
351
352
Blm 7
EIGRP Metrikleri
EIGRP ile ilgili dier bir ho zellik, en iyi yolu semek ve routelar mukayese etmek iin tek bir
faktr kullanan dier protokollerin aksine, EIGRPnin drt faktrn kombinasyonunu kullanabilmesidir:
Bant genilii
Gecikme
Yk
Gvenilirlik
IGRP gibi EIGRPde varsaylan olarak, uzak alara en iyi yolu belirlemek iin bir hattn bant geniliini ve gecikmesini kullanr. Cisco bazen bunu, yol bant genilii deeri ve toplam hat gecikmesi
olarak belirtir.
Maximum transmission unit (MTU) boyutu olan beinci unsurun bir kymeti yoktur. Bu unsur,
EIGRP hesaplamasnda asla kullanlmaz, fakat redistributionu ieren baz EIGRP balantl komutlarda gerekli bir parametredir. MTU unsurunun deeri, hedef networke giden yol boyunca
karlalan, en kk MTU deerini belirtir.
Varsaylan olarak, tm routing protokolleri, drt eit cost deerine sahip linkte yk-dengelemesi yapabilir. Ayrca, EIGRP size, alt linkte yk-dengelemesine izin verir ve variance komutu yardmyla, alt eit olmayan costa sahip linkte yk-dengelemesi yapabilir.
EIGRP Konfigrasyonu
EIGRP, IP, IPv6, IPX ve AppleTalk iin yaplandrlabildii halde, gelecein CCNAyi olarak, aslnda imdi sadece IP konfigrasyonuna odaklanmanz gerekmektedir. (IPv6 konfigrasyonlar,
Modl13te gsterilecektir.)
EIGRP komutlarnn girildii iki mod vardr: router configuration mod ve interface configuration
mod. Router configuration mod, protokollere izin verir, hangi networklerin EIGRP alacan
belirler ve global zellikleri ayarlar. Interface konfigrasyon modu, summary, metrik, timer ve bant
geniliinin uyarlanmasn salar.
Bir routerda EIGRP oturumu balatmak iin, networknzn autonomous system numarasn
ekleyerek router eigrp komutunu kullann. Sonra, network adreslerinizi eklemek iin network
komutunu kullanp routera bal network adreslerini girin.
10.3.1.0/24 ve 172.16.10.0/24 network adresine sahip iki aa bal bir routerda, 20 nolu autonomous system iin, EIGRPye izin veren bir rnee bakalm:
Router#config t
Router(config)#router eigrp 20
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
RIPde olduu gibi hibir subnet ve host bitinin
kullanlmad classful network adresi kullandnz hatrlayn.
BRI interface ya da seri interfacein internete kmas gibi durumlarda belirli bir interfacede EIGRP
almasn durdurmanz gerekebilir. Bunu yapmak iin blm 6da RIP konusunda bahsettiimiz
gibi, passive-interface interface komutunu kullanarak interfacei pasif olarak etiketleyebilirsiniz. Aadaki komut, size serial0/1 interfaceinin nasl pasif yapldn gstermektedir:
Router(config)#router eigrp 20
Router(config-router)#passive-interface serial 0/1
Bunu yapmak, interfacein Hello paketleri gnderip almasn engelleyecektir. Sonu olarak, onun
komuluk kurmasn durduracaktr. Yani, router bu interfaceinden route bilgisi alp gnderemeyecektir.
passive-interface komutunun etkisi, komutun altrld routing protokolne baldr. rnein, RIP alan bir interfacete,
passive-interface komutu, route gncellemelerinin gnderilmesini durduracaktr, fakat alnmasna izin verecektir. Bylece,
pasif interfacei olan bir RIP router, dier routerlar tarafndan yaynlanan networkler hakkndaki bilgileri hala renecektir.
Bu, passive-interface komutu ile gncellemelerin gnderilip alnmayaca, EIGRP davranndan farkldr.
imdi, bundan nceki modlde, RIP ve RIPv2 kullandmz network yaplandralm. EIGRPnin
ADsi 90 olduundan, bant genilii kullanm ve CPU dalgalanmalarn sorun etmediiniz srece,
RIPv2nin (statik routelarmzn da) hala almas nemli deildir. Statik routelarmzn ADsinin
150/151 olarak deitirildiini, RIPin ADsinin 120 olduunu hatrlayn, bu nedenle, RIP ve statik
route etkin olsa dahi, sadece EIGRP routelar routing tablosunda yer alacaktr.
ekil 7.3, altmz network gstermektedir. (EIGRP ile yaplandrmak iin kullanacamzla
ayndr.)
353
354
Blm 7
Bir anmsatc olarak kullanabilmeniz iin Tablo 7.1, her interface iin kullanacamz IP adreslerini iermektedir.
Tablo 7.1: IP Network iin Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
s0/1/0
10.1.4.1
Corp
10.1.5.0
s0/2/0
10.1.5.1
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
R3
10.1.5.0
S0/0/0/ (DCE)
10.1.5.2
R3
10.1.10.0
F0/0
10.1.10.1
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
Corp
R1
R2
R3
871W
1242 AP
1242 AP
Corp
Aadaki router ktsnda grnd gibi AS numaras 1den 65,535e kadar herhangi bir numara olabilir. Bir router, olmasn istediiniz sayda ASe dahil olabilir. Fakat biz bu kitabn amalar
dorultusunda sadece tek bir AS yaplandracaz:
Corp#config t
Corp(config)#router eigrp ?
<1-65535> Autonomous system number
Corp(config)#router eigrp 10
Corp(config-router)#network 10.0.0.0
router eigrp [as] komutu, routerdaki EIGRP routingi etkinletirir. RIPv1de olduu gibi
hala, yaynlamay istediiniz classful network adreslerini eklemeniz gerekir. Fakat RIPin tersine
EIGRP, classless routing kullanr. Fakat hala classful gibi yaplandrrsnz. Hatrladnza eminim ki, classless, subnet mask bilgisinin, routing protokol gncellemeleri ile beraber gnderilmesi
anlamna gelmektedir. (RIPv2, classlesstr.)
R1
R1 routern yaplandrmak iin tm yapmanz gereken, AS 10 kullanarak EIGRP routingi etkinletirmek ve sonra network adreslerini u ekilde eklemektir:
R1#config t
R1(config)#router eigrp 10
R1(config-router)#network 10.0.0.0
*Mar 21 19:18:12.935: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor
10.1.2.2 (Serial0/0/0) is up: new adjacency
*Mar 21 19:18:12.935: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor
10.1.3.2 (Serial0/0/1) is up: new adjacency
R1 router Corp komusunu buldu. ki router, adjacentdir. Routerlar arasndaki iki linki de bulduuna dikkat edin. Bu gzel bir eydir.
R2
R2 routern yaplandrmak iin tm yapacanz, yine AS 10u kullanarak EIGRPyi etkinletirmektir:
R2#config t
R2(config)#router eigrp 10
R2(config-router)#network 10.0.0.0
*Mar 21 19:20:29.023: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor
10.1.4.2 (Serial0/1/0) is up: new adjacency
Hepsi bu, gerekten! Birok routing protokolnn kurulumu olduka basittir. EIGRP de bunlara
dahildir. Tabii ki, bu sadece basit konfigrasyonlar iin geerlidir.
R3
Gelin son birka modlde yaptmz gibi, EIGRP konfigrasyonu iin SDM kullanalm. Konfigrasyon prosesinin kendisi, fazla zaman almayacaktr. lk olarak balanmak iin yaptm ksm,
olduka zaman almaktadr.
355
356
Blm 7
Bu ilk ekle bakarak, routermzda hala, hem RIPv2 hem de statik routelarn altn grebiliriz:
AS 10u ekleyerek ve pasif interfacelerimizi ayarlamak iin seerek EIGRPyi etkinletirelim. (Sadece byle yaplmas ok kolay olduundan!)
357
358
Blm 7
Discontgiuous Networkler
Auto-summarization hakknda bilmeniz gereken bir konfigrasyon daha var. ekil 7.1i ve
EIGRPnin bitiik olmayan bir ada snrlar nasl otomatik summarize ettiini gsterdiini hatrlyor musunuz? ekle tekrar bakn. ki router da EIGRP ile yaplandracam.
ekilde, Lab_A, 172.16.10.0/24 ana ve 10.3.1.0/24 omurgasna baldr. Lab_B, 172.16.20.0/24
ana ve 10.3.1.0/24 omurgasna baldr. Varsaylan olarak, iki routerda classful snrlar summarize edecektir ve routing almayacaktr. Aada, bu network altran konfigrasyonu
bulabilirsiniz:
359
360
Blm 7
Lab_A#config t
Lab_A(config)#router eigrp 100
Lab_A(config-router)#network 172.16.0.0
Lab_A(config-router)#network 10.0.0.0
Lab_A(config-router)#no auto-summary
Lab_B#config t
Lab_B(config)#router eigrp 100
Lab_B(config-router)#network 172.16.0.0
Lab_B(config-router)#network 10.0.0.0
Lab_B(config-router)#no auto-summary
No auto-summary komutunu kullandmdan, EIGRP, iki router arasnda, tm subnetleri yaynlayacaktr. Networkler daha geni olsayd, ayn snrlarda manuel summarization yapabilirdiniz.
R3 routern, SDM kullanarak yaplandrdmda, EIGRP altnda no autosummaryyi otomatik olarak ekledi. steyip istemediimi sormad bile ve
ben sadece CLIdan dorulayabilir yada etkisiz hale getirebilirim.
Bu yeni ve farkl, gerekten ok ilgin bir routing tablosudur. A topluluumuzdaki her route iin
iki linkimiz olduunu grebilirsiniz ve ayn metriklere sahip olduklarndan, EIGRPnin s0/0/0 ve
s0/0/1 linklerinde varsaylan olarak yk dengelemesi yapacaktr.
EIGRP gerekten baz gzel zellikler nerir ve bunlardan biri, otomatik yk dengelemesidir. Fakat linklerin demetlenmesi (bundling) iin durum nasldr? EIGRP, ilave konfigrasyon olmadan
bunu yapmamz da salar. Bunun nasl altn size gstereceim. Corp ve R1 routerlarmz
arasndaki linkleri, ayn subnette yaplandracam. Yani, iki linkin tm interfaceleri, ayn subnette
olacaklar. Konfigrasyonumu kontrol edin:
Corp#config t
Corp(config)#int s0/0/1
Corp(config-if)#ip address 10.1.2.4 255.255.255.0
R1#config t
R1(config)#int s0/0/1
R1(config-if)#ip address 10.1.2.3 255.255.255.0
R1(config-if)#do show run | begin interface
interface Serial0/0/0
description 1st Connection to Corp Router
ip address 10.1.2.2 255.255.255.0
!
interface Serial0/0/1
description 2nd connection to Corp Router
ip address 10.1.2.3 255.255.255.0
imdi, her iki linkin drt interfacei de ayn subnettedir.
R1(config-if)#do show ip route
10.0.0.0/24 is subnetted, 12 subnets
D 10.1.11.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.10.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.9.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.8.0 [90/2707456] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2707456] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.12.0 [90/2684416] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/2684416] via 10.1.2.1, 00:04:44, Serial0/0/0
D 10.1.3.0 [90/3193856] via 10.1.2.4, 00:04:44, Serial0/0/1
[90/3193856] via 10.1.2.1, 00:04:44, Serial0/0/0
C 10.1.2.0 is directly connected, Serial0/0/0
is directly connected, Serial0/0/1
D 10.1.1.0 [90/2172416] via 10.1.2.4, 00:03:56, Serial0/0/1
[90/2172416] via 10.1.2.1, 00:03:56, Serial0/0/0
C 10.1.7.0 is directly connected, FastEthernet0/1
C 10.1.6.0 is directly connected, FastEthernet0/0
361
362
Blm 7
Aiklama/Fonksiyon
show ip route
363
364
Blm 7
Hold time ise, bu routern, belirli bir komudan bir Hello paketi ulamasn bekleyecei sredir.
SRTT(smooth round-trip timer) alan, bu routerdan, komusuna gidi dn iin geen zaman belirtir. Bu deer, bu komusundan bir cevap multicastinden sonra ne kadar bekleneceini belirlemek iin kullanlr. ayet cevap zamannda alnmazsa router, haberlemeyi
tamamlamak iin unicastleri kullanmaya kalkacaktr. Multicast giriimleri arasndaki zaman
ile belirlenir.
Retransmission Time Out (RTO) alan, bir paketi, yeniden aktarm kuyruundan bir komuya
tekrar aktarmadan nce, EIGRPnin bekledii zaman miktardr.
Q deeri, kuyrukta nemli mesajlarn olup olmadn belirtir.(srekli byk deerler, bir problem olduunu belirtir.)
Seq alan, komudan alnan son gncellemenin sra numarasn belirtir. Senkronizasyonun
devam ve mesajlarn yanl sralanmasnn belirlenmesi prosesi veya tekrarlanmalarndan
kanmak iin kullanlmaktadr.
show ip eigrp neighbors komutu, hem IP adreslerini kontrol etmenizi hem de adjacency kuran komular iin zaman
araln ve kuyruk saylarn tekrar aktarmanz salar.
Show ip eigrp topology komutunu kullanarak, Corp topoloji tablosunda ne greceimize bakalm:
365
366
Blm 7
imdi debugging ktlarn kontrol etmek iin olduka iyi bir zaman. lk olarak, komu routerlar
arasnda gnderilen Hello paketlerimizi gsterecek olan debug eigrp packet komutunu kullanalm:
Corp#debug eigrp packet
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK,
STUB,
SIAQUERY, SIAREPLY)
Corp#
*Mar 21 23:17:35.050: EIGRP: Sending HELLO on FastEthernet0/1
*Mar 21 23:17:35.050: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ
un/rely 0/0
*Mar 21 23:17:35.270: EIGRP: Received HELLO on Serial0/1/0 nbr
10.1.4.2
*Mar 21 23:17:35.270: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ
un/rely 0/0 peerQ un/rely 0/0
*Mar 21 23:17:35.294: EIGRP: Received HELLO on Serial0/0/0 nbr
10.1.2.2
*Mar 21 23:17:35.294: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ
un/rely 0/0 peerQ un/rely 0/0
*Mar 21 23:17:38.014: EIGRP: Received HELLO on Serial0/2/0 nbr
10.1.5.2
*Mar 21 23:17:38.014: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ
un/rely 0/0 peerQ un/rely 0/0
Corp routermn, EIGRP komusuna bal olmas ve 224.0.0.10 multicastinin her 5 saniyede
bir gnderilmesinden dolay, bu gncellemeleri grmede herhangi bir problemim olmad. ASninin,
gncellemede yer aldn fark ettiniz mi? Bundan dolay bir komu, ayn ASe sahip deilse Hello
gncellemesi atlacaktr.
Size nemli bir debugging komutu daha gstermek istiyorum: debug ip eigrp notification komutu (12.4 ncesi routerlarda, debug ip eigrp events olarak belirtilirdi.) Bu komut
ktsnn bir ey gstermemesi, sizin iin srpriz olmutur. Haklsnz! Bu komuttan kt alacanz tek zaman, anzda problem olduu ya da a topluluunuzda routernzdan bir network
eklediiniz ya da sildiiniz zamandr. ok iyi, problemsiz bir networkm olduunu bildiimden
baz ktlar grmek iin Corp routermda bir interfacei kapatacam:
Corp(config)#int f0/1
Corp(config-if)#shut
*Mar 21 23:25:43.506: IP-EIGRP(Default-IP-Routing-Table:10):
Callback:
route_adjust FastEthernet0/1
*Mar 21 23:25:43.506: IP-EIGRP: Callback: ignored connected AS 0
10.1.1.0/24
*Mar 21 23:25:43.506: into: eigrp AS 10
*Mar 21 23:25:43.506: IP-EIGRP(Default-IP-Routing-Table:10):
Callback:
callbackup_routes 10.1.1.0/24
Corp(config-if)#n
nemli olduundan bunu tekrarlayacam; gerek anzda bu komuttan bir kt gelmesini grmek istemezsiniz! ayet grrseniz,
bulup zmeniz gereken en az bir probleminiz olma ihtimali vardr.
367
368
Blm 7
OSPF, Dijkstra algoritmas kullanarak alr. lk olarak, bir shortest path tree (SPF) yaplandrlr
ve sonuta oluan en iyi yollar routing tablosuna yerletirilir. EIGRP kadar olmasa bile OSPF, abuk converge olur ve ayn hedef iini oklu, eit cost deerli routelar destekler. EIGRP gibi hem
IP hem de Ipv6 routed protokollerini destekler.
OSPF u zellikleri salar:
leklenebilirlik salar.
VLSM/CIDR destekler.
OSPF, ou insann bildii bir link-state routing protokoldr. Bu nedenle, RIPv2 ve RIPv1 gibi
geleneksel distance-vector routing protokolleri ile kyaslanmas faydal olacaktr. Tablo 7.3, bu
protokoln karlatrmasn vermektedir.
Tablo 7.3: OSPF ve RIP Karlatrmas
Karakteristik
OSPF
RIPv2
RIPv1
Protokol tipi
Link state
Distance vector
Distance vector
Classless destei
Evet
Evet
Hayr
VLSM destei
Evet
Evet
Hayr
Auto-summarization
Hayr
Evet
Evet
Manuel summarization
Evet
Hayr
Hayr
Discontiguous destei
Evet
Evet
Hayr
Route yayma
Deiiklikte multicast
Periyodik multicast
Periyodik broadcast
Path metrii
Bant genilii
Hoplar
Hoplar
Hi bir ey
15
15
Convergence
Hzl
Yava
Yava
Peer authentication
Evet
Evet
Hayr
Hiyerarik network
Evet (arealar
kullanarak)
Gncellemeler
Deiiklikte olan
Route tablosu
gncellemeleri
Route tablosu
gncellemeleri
Route hesaplama
Dijkstra
Bellman-Ford
Bellman-Ford
OSPF, ekil 7.3te listelediim az saydakilerin dnda ok fazla zellie sahiptir ve tamam binlerce networke yaylabilen hzl, leklenebilir ve salam bir protokol olmasna katkda bulunur.
OSPFin, hiyerarik ekilde tasarlanmas gerekir. Yani, byk a topluluklarn, area denilen daha
kk a topluluklarna ayrabilirsiniz. Bu, OSPF iin en iyi tasarmdr.
Aadakiler, hiyerarik tasarmda OSPF oluturulmas iin sebeplerdir:
Convergencei drmek.
OSPF, ierde bir autonomous system altrr, fakat ayrca ok sayda autonomous systemlar
birbirine balar. Bu ASleri balayan router, Autonomous System Boundary Router (ASBR) olarak
tanmlanr.
deal olarak, route gncellemelerini minimumda tutmaya yardmc olmas ve problemlerin
networke yaylmasn engellemek iin dier router arealarn oluturursunuz. Fakat bu, modln
kapsam dndadr. Onu sadece not aln.
EIGRP blmnde olduu gibi, ilk olarak, OSPFi anlamanz iin gerekli temel terminolojiyi anlatacam.
OSPF Terminolojisi
Bir harita ve pusula verildiini, fakat dou, bat, gney, kuzey nehir ve da, gl ya da lle ilgili
hibir bilginizin olmamasnn ne kadar zor bir durum olduunu hayal edebiliyor musunuz? Bu
kavramlar hakknda bilgi sahibi olmadan yeni aralar iyi kullanamayacanz anlamak zor deildir. Bundan dolay, OSPFi kefetmeye, sonraki blmleri karmanz engelleyecek uzun bir
terim listesiyle balayacaksnz. Aadakiler, daha nce kullandklarnzla aina gelecek OSPF
terimleridir:
Link: Link, belirli bir networke atanan network ya da router interfaceidir. Bir interface, OSPF
prosesine eklendiinde, OSPF tarafnda bir link olarak kabul edilir. Bu link ya da interface, hem
up/down olmas hem de bir ya da daha fazla IP adresi ile ilgili durum bilgisine sahip olacaktr.
Router ID: Router ID (RID)si, router belirlemek iin kullanlan bir IP adresidir. Cisco, tm yaplandrlm loopback adreslerinin en yksek IP adresli olann kullanarak, Router IDyi seer. ayet, yaplandrlm bir loopback adresi yoksa OSPF, tm aktif fiziksel interfacelerden en yksek
IP adresli olann seecektir.
Neighbor: Neighborlar, point-to-point seri linkle bal iki router gibi, genel ada bir interfacee
sahip iki ya da daha fazla routerdr.
Adjacency: Bir adjacency, route gncellemelerini direkt olarak dei toku etmeye izin veren
iki OSPF router arasndaki ilikidir. OSPF, tm komularyla routelar direk olarak paylaan
EIGRPnin tersine, routing bilgilerinin paylalmasnda olduka seicidir. OSPF, sadece adjacen-
369
370
Blm 7
Link State Advertisement: Bir Link State Advertisement (LSA), OSPF routerlar arasnda paylalan link-state ve routing bilgisini ieren bir OSPF veri paketidir. Farkl LSA paket trleri vardr
ve bunlara ksaca gireceim. Bir OSPF router, sadece adjacency kurduu routerlarla LSA paketlerini dei toku edecektir.
Designated router: Bir desiganted router (DR), OSPF routerlarn, ayn multi-access networklere
baland zaman seilirler. Cisco, bu broadcast networklerden bahsetmeyi sever. Fakat aslnda
onlar, ok sayda alcya sahip networklerdir. Multi-accessi, multipoint ile kartrmamaya aln.
Bazen kolayca kartrlabilir.
Balca rnek, bir Ethernet LANdr. Kurulu komuluklarn saysn minimuma indirmek iin, bir
DR, broadcast network ya da linkindeki dier routerlara yada routerlardan routing bilgilerini yaymak/almak iin seilmektedir(elenmektedir). Bu, topoloji tablolarnn senkronize olmasn garantiler. Paylalan networklerdeki tm routerlar, DR ve backup designated router (BDR) ile komuluk
kuracaklardr. Seim, en yksek prioritye sahip router tarafndan kazanlacaktr ve prioritynin
birden fazla routerda ayn olmas durumunda, DR seimi iin Router ID kullanlmaktadr.
Backup designated router: Bir backup designated router (BDR), multi-access linklerinde
(Cisconun bunu bazen, broadcast network olarak belirttiini hatrlayn) DR iin ncelikli bir
yedektir. BDR, OSPF komu routerlarndan tm routing gncellemelerini alr, fakat LSA gncellemelerini gndermez.
OSPF arealar: Bir OSPF area, bitiik network ve routerlarnn bir grubudur. Ayn areadaki tm
routerlar genel bir Area IDsini kullanr. Bir routern, ayn anda birden fazla areaya ye olabilmesinden dolay AreaID, routerdaki belirli bir interface ile ilgilidir. Bu, baz interfaceler area 0a ait
olurken, baz interfacelerin area 1e ait olmalarn salar. Ayn areadaki tm routerlar, ayn topoloji tablosuna sahiptirler. OSPF yaplandrdnzda, bir area 0n olmasn ve bunun tipik olarak,
networkn omurgasna bal routerlarda yaplandrldn hatrlamalsnz. Arealar ayrca, hiyerarik bir network organizasyonu kurulmasnda da rol oynarlar. (OSPFin leklenirliini artrr.)
Broadcast (multi-access): Broadcast (multi-access) networkleri, Ethernet gibi hem ayn
networklere balanmas (ya da erimesi) iin birok cihaza izin veren hem de bir paketin, adaki
tm networklere tand bir broadcast kabiliyeti salayan networklerdir. OSPFte, her broadcast multi-access network iin bir DR ve bir BDR seilmelidir.
Non-broadcast multi-access: Non-broadcast multi-access (NBMA) networkleri, Frame-Relay,
X.25 ve Asynchronous Transfer Mode (ATM) tr networklerdir. Bu networkler, multi-access
salar, fakat Ethernet gibi broadcast yetenei yoktur. Bu
DR ve BDR, broadcast ve non-broadcast mulnedenle, NBMA networkleri, dzgn almas iin, belirli
ti-access networklerde seilirler. Seimler,
OSPF konfigrasyonu gerektirir ve komu ilikisi tanmbu blmde detayl bir ekilde ilenecektir.
lanmaldr.
Point-to-point: Point-to-point, tek bir iletiim yolu salayan iki router arasnda direkt bir balant
ieren network topoloji tipini belirtir. Point-to-point balant, iki router direkt balayan seri kablo
gibi fiziksel ya da Frame Relay networkndeki bir devre ile bal, binlerce kilometre uzaklktaki
iki router gibi mantksal olabilir. Her iki durumda da, bu konfigrasyon tipi, DR ve BDR ihtiyacn
ortadan kaldrr. Komular, otomatik olarak belirlenir.
Point-to-multipoint: Point-to-multipoint, bir routerdaki tek bir interface ile birok hedef router
arasndaki balantlarn serisinden oluan network topoloji tipine iaret eder. Point-to-multipoint balanty paylaan tm routerlarn interfacelerinin hepsi, ayn networke dahildir. Point-topointteki gibi, DR ve BDRa gerek yoktur.
Bu terimlerin tamam, OSPF operasyonunu anlamada nemli bir rol oynarlar. Bu nedenle, bunlarla aina olduunuza emin olun. Bu blmn kalann okumak, terimlerin anlamlarnn oturmasnda size yardmc olacaktr.
Bu deer, ip ospf cost komutu kullanlarak, geersiz klnabilir. Cost, 1le 65,535 arasnda
bir say ile deitirilerek maniple edilebilir. Cost, her interfacee atandndan deer, costunu
deitirmek istediiniz interfacede deitirilmelidir.
OSPF Konfigrasyonu
Basit OSPF konfigrasyonu, RIP, IGRP ve EIGRP gibi basit deildir ve OSPFin salad birok seenek kullanlnca, gerekten karmak olabilmektedir. almalarnzda, basit single-area
OSPF konfigrasyonu ile ilgilenmelisiniz. Aadaki blm, tek areal bir OSPFin nasl yaplandrlacan aklamaktadr.
Aadakiler, OSPF konfigrasyonunun temel unsurlardr:
OSPFi etkinletirmek.
371
372
Blm 7
OSPFi Etkinletirmek
OSPFi yaplandrmann en kolay ve ayrca en az leklenebilir yolu, tek bir area kullanmaktr.
Bunu yapmak, minimum iki komut kullanmay gerektirir.
OSPF routing prosesini aktif hale getirmek iin kullandnz komut yledir:
Lab_A(config)#router ospf ?
<1-65535>
1-65,535 aralndaki bir deer, OSPF Process IDsini tanmlar. Bu routerdaki benzersiz bir numaradr ve belirli bir proses altndaki OSPF konfigrasyon komutlar serisini gruplar. Farkl OSPF
routerlar, haberlemek iin ayn Process IPsini kullanmak zorunda deildir. Sadece lokal bir
deerdir, 0la balayamaz, en az 1 ile balamak zorundadr.
ayet isterseniz, ayn routerda, birden fazla OSPF prosesi ezamanl olarak alabilir. kinci
proses, tamamen farkl bir topoloji tablosu tutacak ve baOSPF Process IDsinin, OSPF veritalantlarn, ilk prosesten bamsz olarak ynetecektir. CCNA
bannn esiz bir rneini tehis etmekonularnn, tek OSPF prosesi ile alan single-area OSPFi
si gerekir ve lokal olarak nemlidir.
kapsamasndan dolay, bu kitapta ona odaklanacam.
nldr. ayet bir network aralnn elemesinde srar ediyorsanz, 1.1.0.0 0.0.255.255 network
ve mask kombinasyonu, 1.1.0.0-1.1.255.255 aralndaki her eyi eletirecektir. Bundan dolay,
0.0.0.0 wildcard masklarn kullanmaya devam etmek ve OSPF interfacelerini tek tek tanmlamak, daha basit ve gvenli olacaktr.
Son bamsz deiken, area numarasdr. Bu, networkte tanmlanan interfacelerin ve wildcard
mask blmnn ait olduu areay belirtir. OSPF routerlarnn sadece, interfaceleri ayn area
numarasna ait yaplandrlan bir network paylarlarsa, komu olacaklarn hatrlayn. Area numaras format, 14,294,967,295 aralnda bir ondalk say yada standart noktal-ondalk say
gsteriminde olabilir. rnek olarak, area 0.0.0.0, olas bir areadr ve area 0 ile zdetir.
Wildcard rnei
Networkmz yaplandrmaya gemeden nce subnetleri ve wildcardlar kullanyorsak, OSPF
network tanmlarmzn ne olacan anlamak iin daha zor OSPF network konfigrasyonlarna
bir gz atalm.
Drt farkl interfaceine bal, u drt subnete sahip bir routernz vardr:
192.168.10.64/28
192.168.10.80/28
192.168.10.96/28
192.168.10.8 /30
373
374
Blm 7
Her interface iin IP adresi, ekilde grlmektedir. Lab_A router, iki dorudan bal subnete
sahiptir: 192.168.10.64/29 ve 10.255.255.80/30. Wildcardlar kullanarak OSPF konfigrasyonu
yledir:
Lab_A#config t
Lab_A(config)#router ospf 1
Lab_A(config-router)#network 192.168.10.64 0.0.0.7 area 0
Lab_A(config-router)#network 10.255.255.80 0.0.0.3 area 0
Lab_A router, ethernet 0 interfaceinde, /29 yada 255.255.255.248 mask kullanmaktadr. Bu 8
blok boyutudur ve wildcard, 7dir. S0 interfacei, 255.255.255.252 maskna sahiptir, blok boyutu
4tr ve wildcard, 3tr. IP adres ve / gsterimine bakmaz ve sonra subnet mask ile wildcardn
anlamazsanz, OSPFi bu yolla yaplandramazsnz, deil mi?
Dier iki konfigrasyonumuz yledir:
Lab_B#config t
Lab_B(config)#router ospf 1
Lab_B(config-router)#network 192.168.10.48 0.0.0.7 area 0
Lab_B(config-router)#network 10.255.255.80 0.0.0.3 area 0
Lab_B(config-router)#network 10.255.255.8 0.0.0.3 area 0
Lab_C#config t
Lab_C(config)#router ospf 1
Lab_C(config-router)#network 192.168.10.16 0.0.0.7 area 0
Lab_C(config-router)#network 10.255.255.8 0.0.0.3 area 0
Lab_A konfigrasyonunda belirttiim gibi, bir interfacein IP adresine bakarak subnet maskn
ve wildcardn belirleyebilmelisiniz. ayet bunu yapamazsanz, gsterdiim ekilde wildcardlar
kullanarak OSPFi yaplandramazsnz. Bu nedenle, kendinizi rahat hissedene kadar bunu alalm.
Corp
Corp routern konfigrasyonu yledir:
Corp#config t
Corp(config)#no router eigrp 10
Corp(config)#router ospf 132
Corp(config-router)#network 10.1.1.1 0.0.0.0 area 0
Corp(config-router)#network 10.1.2.1 0.0.0.0 area 0
Corp(config-router)#network 10.1.3.1 0.0.0.0 area 0
Corp(config-router)#network 10.1.4.1 0.0.0.0 area 0
Corp(config-router)#network 10.1.5.1 0.0.0.0 area 0
Burada, zerinde konumamz gereken baz hususlar grlmektedir. lk olarak, EIGRPyi sildim,
sonra OSPFi ekledim. Peki, neden OSPF 132yi kullandm? Onun gerekten nemi yoktur. Say
nemsizdir.
Network komutlar olduka basittir. Her interfacein IP adresini yazdm ve IP adresinin, her okteti
tamamen eletirecei, 0.0.0.0 wildcard maskn kullandm. Fakat kolay olan daima iyidir diyorsanz, unu yapn:
Corp(config)#router ospf 132
Corp(config-router)#network 10.1.0.0 0.0.255.255 area 0
Be yerine tek satr! Anlamanz istediim, network komutunu ne ekilde yaplandracanzn
gerekten nemli olmamasdr. OSPF burada ayn ekilde alacaktr. imdi, R1e geelim. Baz
eyleri kolaylatrmak iin basit konfigrasyonumuzu kullanacam
R1
R1 router, drt dorudan bal networke sahiptir. Her interfacede yazmak yerine, tek bir network
komut rnei kullanabilir ve tamamyla ayn almasn salayabiliriz:
R1#config t
R1(config)#no router eigrp 10
R1(config)#router ospf 1
R1(config-router)#network 10.1.0.0 0.0.255.255 area0
^
% Invalid input detected at ^ marker.
R1(config-router)#network 10.1.0.0 0.0.255.255 area 0
Ufak yaz hatalarndan biri daha, area komutu ile area numaras arasna boluk brakmay unuttum. Bu gerekten hzl ve etkili bir konfigrasyondur.
375
376
Blm 7
Tm yaptm, ilk olarak EIGRPyi pasif yapmam ve sonra, OSPF routing process 1i etkinletirmek ve 0.0.255.255 wildcard mask ile network 10.1.0.0 komutunu eklemek oldu. Bu yaplan basite 10.1 ile balayan herhangi bir interfacei bul ve bu interfaceleri area 0a yerletir. demektir.
abuk, kolay ve dz!
R2
R2 routern, networke direkt bal olduu konusunda uyaralm:
R2#config t
R2(config)#no router eigrp 10
R2(config)#router ospf 45678
R2(config-router)#network 10.0.0.0 0.255.255.255 area 0
1le 65,535 arasnda istediim herhangi bir sayy Process ID olarak kullanabilirim. 10.0.0.0,
0.255.255.255 wildcard ile kullandma dikkat edin. Bu da sorunsuz alr.
R3
R3 router iin, OSPF daha dk ADa sahip olduundan, RIPi rahatsz etmese de, RIP ve
EIGRPyi devreden karmamz gerekir. Genelde yaptmz gibi SDMi kullanacaz.
lk ekran ktmz, RIPin devre d olduunu gsterir.
Sonraki grafiimiz, EIGRPnin devre d olduunu gstermektedir. (sadece Delete butonuna tkladm.)
OSPF sekmesine tkladktan sonra, Add Networke tkladm ve OSPF bilgimi ekledim.
377
378
Blm 7
871W
Sonunda, son routermz! RIPi devreden karalm ve OSPFi ekleyelim:
871W#config t
871W(config)#no router rip
871W(config)#router ospf 1
871W(config-router)#network 10.1.11.0 0.0.0.255 area 0
871W(config-router)#network 10.1.12.0 0.0.0.255 area 0
Routerlarmzn hepsini OSPF ile yaplandrdk, srada ne var? Srada, doruluklarn kontrol
etmek var. Hala, OSPFin gerekten altndan emin olmamz gerekmektedir. imdi bununla
ilgileneceiz.
379
380
Blm 7
Interface IP adresi
Area atamas
Process ID
Router ID
Network tipi
Cost
Priority
Show ip ospf interface f0/1 komutunu kullanmamn sebebi, FastEthernet broadcast multi-access networkte bir designated router seiminin olacan bilmemdir. DR ve BDR seiminin
detayna birazdan geeceiz.
381
382
Blm 7
Bu ktya bakarak, OSPF ProcessID, OSPF Router ID, OSPF area tipi, OSPF iin yaplandrlm network ve arealar ile komularn Router IDlerini belirleyebilirsiniz. Daha nce bu komuttan
RIP ktlarnda grnen timerlarn yokluuna dikkat ettiniz mi? Link-state routing protokolleri,
distance-vector routing algoritmalarnn yapt gibi, networkn kararl almasn salamak iin
timerlar kullanmaz.
Debugging OSPF
Debugging, tm protokoller iin mkemmel bir aratr, bu nedenle OSPF hata tespiti iin Tablo
7.4teki baz debugging komutlarna bakalm.
Tablo 7.4: OSPF Hata Tespiti in Debugging Komutlar
Komut
Aklama/Fonksiyon
debug ip ospf
packet
debug ip ospf
hello
Debug ip ospf packet komutunu kullanarak, Corp routerdan alnan kty gstererek balayacam:
Corp#debug ip ospf packet
OSPF packet debugging is on
*Mar 23 01:20:42.199: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.3
aid:0.0.0.0 chk:8075 aut:0 auk: from Serial0/1/0
Corp#
*Mar 23 01:20:45.507: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2
aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/0
*Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2
aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/1
*Mar 23 01:20:45.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.4
aid:0.0.0.0 chk:8074 aut:0 auk: from Serial0/2/0
*Mar 23 01:20:52.199: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.3
aid:0.0.0.0 chk:8075 aut:0 auk: from Serial0/1/0
*Mar 23 01:20:55.507: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2
aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/0
*Mar 23 01:20:55.527: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.2
aid:0.0.0.0 chk:8076 aut:0 auk: from Serial0/0/1
*Mar 23 01:20:55.531: OSPF: rcv. v:2 t:1 l:48 rid:172.16.10.4
aid:0.0.0.0 chk:8074 aut:0 auk: from Serial0/2/0
Yukardaki ktda, her iki routermzn da, komu routerlardan her 10 sn.de Hello paketi alp
gnderdiini grebiliriz. imdiki komut bize ayn kty, biraz daha detayl salayacaktr. rnein,
kullanlan (224.0.0.5) multicast adresini ve areay grebiliriz:
Corp#debug ip ospf hello
*Mar 23 01:18:41.103: OSPF: Send hello to 224.0.0.5 area 0 on
Serial0/1/0 from 10.1.4.1
*Mar 23 01:18:41.607: OSPF: Send hello to 224.0.0.5 area 0 on
FastEthernet0/1 from 10.1.1.1
*Mar 23 01:18:41.607: OSPF: Send hello to 224.0.0.5 area 0 on
Serial0/0/0 from 10.1.2.1
*Mar 23 01:18:41.611: OSPF: Send hello to 224.0.0.5 area 0 on
383
384
Blm 7
Neighbors
Ortak bir segmenti paylaan routerlar, bu segmentte komu olurlar. Bu komular, Hello protokol
yoluyla seilirler. Hello paketleri, IP multicast kullanarak her interfacein kndan periyodik olarak gnderilir.
ki router, unlarda anlamaya varmadklar srece komu olamazlar:
Area ID: Buradaki dnce, iki router interfaceinin, belirli bir segmentteki ayn areada olmak
zorunda olmasdr. Ve tabii ki, bu interfaceler ayn segmente dahildir.
Kimlik Denetimi: OSPF, belirli bir area iin ifre konfigrasyonunu mmkn klar. Routerlar arasnda kimlik denetimi gerekmemesine ramen, bunu yapmak istediinizde ayarlama seeneine
sahipsinizdir. Ayrca, routerlarn komu olmalar iin kimlik denetimi kullanyorsanz, bir segmentte ayn ifrenin kullanlmas gerektiini unutmayn.
Hello ve Dead sreleri: OSPF, her segmentte Hello paketleri gnderir. Bu, bir segmentte varlklarn onaylamak ve broadcast ve non-broadcast multi-access segmentlerde bir designated router
(DR) seimi iin routerlarn kullandklar keep-alive sistemidir.
Hello periyodu, Hello paketleri arasndaki sreyi saniye olarak belirtir. Dead aral, komularnn
OSPF router l (down) deklare etmeden nce, bir routern Hello paketlerinin gidebilecei saniye cinsinden sredir. OSPF, bu deerlerin, iki komu arasnda tamamyla ayn olmasn gerektirir.
ayet bunlardan biri deiik olursa, routerlar, bu segmentte komu olmayacaklardr. Bu timerlar,
show ip ospf interface komutu ile grebilirsiniz.
Adjacencies
Seim prosesinde, adjacency, komuluk prosesinden sonraki admdr. Adjacent routerlar, basit
Hello deiiminin tesine geen ve veritaban deiim prosesini altran routerlardr. Belirli bir
segmentte deitirilen bilgi miktarn minimuma indirmek iin OSPF, her multi-access segmentteki bir router designated router (DR) ve bir router da backup designated router (BDR) olarak
seer.
BDR, DRn arzalanmas durumunda yedek bir router olarak seilir. Bu dncenin arkasndaki,
routerlarn bilgi deiimi iin merkezi bir irtibat noktasna sahip olmasdr. Her routern gncelle-
385
386
Blm 7
meleri segmentteki dier routerlarla deitirmesi yerine, her router bilgiyi, DR ve BDR ile deitirir. Sonra, DR ve BDR dier herkese yayar.
DR ve BDR Seimi
DR ve BDR seimi, Hello paketleri yardmyla tamamlanr. Hello paketleri, her segmentteki IP
multicast paketleri ile deitirilir. Bununla beraber, sadece broadcast ve non-broadcast multiaccess network segmentleri (Ethernet ve Frame Relay gibi), DR ve BDR seimi altracaktr.
rnein, seri WAN gibi point-to-point linkler, DR seim prosesine sahip olmayacaktr.
Broadcast ya da non-broadcast multi-access networkte, bir segmentteki en yksek OSPF
prioritysine sahip router, bu segment iin DR olacaktr. Bu priority, show ip ospf interface komutu ile grlebilir. Varsaylan olarak 1e ayarlanmtr. ayet tm routerlar, varsaylan
prioritye sahipse en yksek Router IDye (RID) sahip router seimi kazanacaktr.
Bildiiniz gibi RID, OSPFin balamas srasnda herhangi bir interfacedeki en yksek IP adresi
ile belirlenir. Bu, bir loopback (mantksal) interface tarafndan geersiz klnabilir (sonraki blmde
bahsedeceim).
ayet router interfaceinin prioritysini 0a ayarlarsanz, bu router interfacei, DR ve BDR seiminde yer almayacaktr. Sfr(0) priorityli interfacein durumu, DROTHER olacaktr.
imdi, bir OSPF routerndaki RID ile oynayalm.
387
388
Blm 7
Basit olarak, burada kar karya kaldnz durum, networkte hata ayklamay kolaylatrma ile
adres uzayn koruma arasnda bir tercih yapmak zorunda kalmanzdr. Gerekten iyi bir strateji,
benim yaptm gibi private IP adres dzenlemesi kullanmaktr. Bunu yapn, her ey gzel olacaktr.
R2 de bir loopback interfaceini, dier routerlardaki IP adreslerinden daha yksek bir IP adresiyle yaplandrn.
389
390
Blm 7
ekil 7.8deki, drt router ve iki farkl routing protokol alan networke bakalm.
ayet tm parametreler varsaylan olarak ayarlandysa ve redistribution yaplandrlmadysa,
Router Ann, Router Dye erimek iin hangi yolu kullanacan dnrsnz? IGRP, 100 ve
OSPF, 110 AD deerine sahip olduundan Router A paketleri Router C zerinden Router Dye
gnderecektir.
391
392
Blm 7
ekil 7.9u dikkatle aln. ekilde grnd gibi routerlarda OSPF altryorsunuz ve bir
ISDN linki uzaktaki sat ofisine balant salamaktadr.
ekil 7.9da grnen ISDN linkindeki network ykn minimuma indirirken, sat ofisinin uzak
networkne balanmak iin Corporate routernda nasl bir route yaplandrlmaldr?
Bu problem iin en iyi zm, ISDN linkini iptal etmek, uzak ofisten Internete geni bant bir
link balamak ve sonra Corporate ofisinden uzak ofise internet zerinden bir VPN oluturmaktr.
Daha iyi olmaz m? Her neyse, soru bunu ISDN linki ile nasl alr hale getirebileceimizi ve
network ykn minimuma nasl indirebileceimizi sormaktadr. Bunu yapabilmemizin tek yolu,
uzak networke balanmak iin Corporate routernda bir statik route oluturmaktr. Bunun dndaki zmler yksek miktarlarda bant genilii kullanacaktr.
393
394
Blm 7
192.168.10.95e kadar hedef adresine sahip herhangi bir paket, bu zet route yardmyla gnderilecektir.
EIGRP rneinde kullandmz ardk network, OSPF ile summarize etmek iin, ekil 7.11de
gsterildii gibi, OSPFi ok sayda area ile yaplandrmamz gerekir.
Area1i area 0a summarize etmek iin, OSPF Process ID altnda, aadaki komutu kullann.
Core (omurga) router iin komple OSPF konfigrasyonu yledir:
Core#config t
Core(config)#router ospf 1
Core(config-router)#network 192.168.10.64 0.0.0.3 area 1
Core(config-router)#network 192.168.10.68 0.0.0.3 area 1
Core(config-router)#network 10.10.10.0 0.0.0.255 area 0
Core(config-router)#area 1 range 192.168.10.64 255.255.255.224
Varsaylan olarak, OSPF, herhangi bir snrda summarize yapmadndan, no auto-summary kullanmaya gerek yoktur. Yukardaki OSPF konfigrasyonu, area 1den tm networkleri, omurga
areaya bir 192.168.10.64/27 kayd olarak summarize edecektir.
zet
Bu blmn kapsaml ele alndn syleyebileceinizi biliyorum. Fakat gerekten ok nemlidir!
Blmn ana oda olan EIGRP, link-state ve distance vector protokollerinin karmasdr. Eit olmayan cost deerli yk dengelemesini, kontroll routing gncellemelerini ve komu adjacencyleri
salar.
EIGRP, komular arasnda iletiim iin, Transport Protocol (RTP) zelliini kullanr ve tm uzak
netwoklere en iyi yolu hesaplamak iin Diffusing Update Algorithmden (DUAL) faydalanr.
EIGRP ayrca, VLSM, discontigious (ardk olmayan) networkler ve summarization destei gibi
zelliklerle byk networkleri destekler. NBMA networklerinde EIGRP konfigrasyon kabiliyeti
onu, byk networkler iin ok kullanl yapar.
Ayrca EIGRP konfigrasyonunu inceledim ve birok hata tespit komutu kefettim.
Bu blm, OSPF hakknda da ok sayda bilgi salad. OSPF hakknda her eyi iermesi gerekten zordur. nk birok konu bu blm ve kitabn kapsam dndadr. Fakat size baz yerlerde
ipular verdim, yani size sunduklarm hatrlayacanzdan emin olduunuz srece iyi durumdasnz.
Hem terminoloji, operasyonlar ve konfigrasyon hem de dorulama ve grntlemeyi ieren birok OSPF konusundan bahsettim.
Bu konularn hepsi, ok sayda bilgi iermektedir (terminoloji blm, OSPFten yzeysel bahsetmektedir). Fakat single-area OSPF, VLSM uygulamas ve ardk snrlarn summarize edilmesi
gibi almalarnzda baarl olmanz gerekmektedir. Son olarak, OSPF operasyonunda kullanl komutlarn detayl incelenmesini verdim. Bylece, ilerin olmas gerektii gibi gittiini dorulayabiliyorsunuz. Onlarn hepsini adnz gibi bilin, artk hazrsnz!
Snav Gereklilikleri
EIGRP zelliklerini bilmek: EIGRP, IP, IPX, AppleTalk ve imdide IPv6y destekleyen bir classless, gelimi distance-vector protokoldr. EIGRP, route bilgisini devam ettirmek iin DUAL
denilen benzersiz algoritma ve EIGRP routerlarnn dierleriyle gvenli haberlemesi iin RTP
kullanr.
EIGRPnin nasl yaplandrldn bilmek: Temel EIGRPyi yaplandrabilin. Bu, classful adresleriyle, ayn ekilde yaplandrlr.
EIGRP operasyonunun nasl dorulanacan bilmek: Tm EIGRP show komutlarn bilin ve
ktlar ile ktlarnn ana bileenlerinin yorumuna aina olun.
OSPF ve RIPv1i mukayese etmek: OSPF, VLSM ve classless routingi destekleyen link-state protokoldr. RIPv1, VLSMi desteklemeyen, distance vector protokoldr ve sadece classful
routingi destekler.
OSPF routerlarn nasl komu ve/veya adjacent olduklarn bilmek: Her router dierinin Hello
paketlerini grdnde, OSPF routerlar komu olurlar.
Farkl OSPF NBMA tiplerini bilmek: Cisco routerlarn desteklemek iin yaplandrlabilecei
be farkl OSPF network tipi vardr. Bunlardan iki tanesi, marka bamsz (non-broadcast ve point-to-point) ve tanesi Cisconun tescilli network tipleridir (broadcast, point-to-point ve pointto-multipoint non-broadcast). Her network tipi, routerlarn nasl adjacent olacaklar ve DR/BDR
seimi gerektirip gerektirmeyeceine gre tanmlanmaktadr.
Single-area OSPFi yaplandrabilmek: Minimum bir single-area konfigrasyonu sadece iki komutu ierir: router ospf process-id ve network x.x.x.x y.y.y.y area Z.
OSPF operasyonunu dorulayabilmek: OSPFte faydal detaylara erimek iin kullanlan birok show komutu vardr ve ktlarna tamamyla aina olmak ok faydaldr: show ip ospf,
show ip ospf database, show ip ospf interface, show ip ospf neighbor ve
show ip protocols.
Yazl Lab 7
1 EIGRP tarafndan desteklenen drt routed protokol nedir?
2. Redistribution, EIGRP iin ne zaman gerekmektedir?
3. Hangi komut, 300 autonomous sistem numarasna sahip EIGRPyi etkinletirmek iin kullanlmaktadr?
4. Hangi komut EIGRPye, 172.10.0.0 networkne bal olduunu syler?
5. Hangi tip EIGRP paketi, ne Hello paketi gnderecektir ne de alacaktr?
6. Bir routerda, OSPF process 101i etkinletirecek komutu yazn.
395
396
Blm 7
sonra buluna-
Pratik Lablar
Bu blmde, aadaki networkleri kullanacaksnz ve EIGRP ile OSPF routingi ekleyeceksiniz.
lk lab (Lab 7.1), router, EIGRP ile yaplandrmanz ve konfigrasyonu gzden geirmenizi
gerektirir. Son drt labda ayn networkte, OSPF
Routing protokolleri, OSPFten daha dk adminisnetwork etkinletirmeniz istenecektir. Bu modltrative distancea sahip olduundan, 7.2-7.4 Lablarna
deki lablar, gerek ekipmanlarla kullanlmak iin
balamadan nce, EIGRPyi kaldrmalsnz.
yazlmtr.
Bu modldeki lablar unlardr:
Lab 7.1: EIGRPyi Yaplandrmak ve Dorulamak
Lab 7.2: OSPF Prosesini Etkinletirmek.
Lab 7.3: OSPF Komularn Yaplandrmak
Lab 7.4: OSPF Operasyonlarn Dorulamak
Lab 7.5: OSPF DR ve DBR Seimleri
Tablo 7.5, her router iin IP adreslerimizi gsterir (her interface, /24 mask kullanr).
Tablo 7.5: IP Adreslerimiz
Router
Interface
Ip Adresleri
2621
F0/0
172.16.10.1
2501A
E0
172.16.10.2
2501A
S0
172.16.20.1
2501B
E0
172.16.30.1
2501B
S0
172.16.20.2
2501B
S1
172.16.40.1
2501C
S0
172.16.40.2
2501C
E0
172.16.50.1
397
398
Blm 7
area 0
2501A(config-router)#^Z
2501A#
3. 2501B routerundaki networkleri yaplandrn. Onlar, area 0a atayn:
2501B#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501B(config)#router ospf 102
2501B(config-router)#network 172.16.20.2 0.0.0.0 area 0
2501B(config-router)#network 172.16.30.1 0.0.0.0 area 0
2501B(config-router)#network 172.16.40.1 0.0.0.0 area 0
2501B(config-router)#^Z
2501B#
4. 2501C routerundaki networkleri yaplandrn. Onlar, area 0a atayn:
2501C#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
2501C(config)#router ospf 103
2501C(config-router)#network 172.16.40.2 0.0.0.0 area 0
2501C(config-router)#network 172.16.50.1 0.0.0.0 area 0
2501C(config-router)#^Z
2501C#
Bu labta, 2500 serisi routerlar kullanyorum, fakat herhangi bir LAN interface tipine sahip, herhangi bir LAN tipi kullanabilirsiniz. Ya da, gerek
routerlar yerine Sybex veya RouterSim yazlm rnlerini kullanabilirsiniz.
399
400
Blm 7
1 lk olarak, ekil 7.12de gsterilen network birbirine balayn. Network iin bir IP dzenlemesi oluturun. rnein, 10.1.1.1/24, 10.1.1.2/24 ve 10.1.1.3/24 iyi alacaktr.
2. imdi OSPFi yaplandrn ve tm routerlar area 0a yerletirin. Bildiiniz gibi, seri balantlarda seim yaplmadndan, bu labta sadece Ethernet LAN interfacelerinin yaplandrlmas
gerekmektedir.
3. Sonra, Area IDsi, DR, BDR bilgisinin ve LAN networkne bal interfacein Hellove Dead
timerlarnn doruluunu kontrol etmek iin her routerda show ip ospf interface e0 yazn.
4. show ip ospf interface e0 ktsna bakarak, hangi routern DR, hangisinin BDR
olduunu belirleyin.
5. imdi, routernzn network tipini dorulayn. Balant, bir Ethernet LANnda o l d u u n d a n ,
network tipi BROADCASTtir. ayet bir seri balant grrseniz, point-to-point network istiyorsunuzdur.
6. Burada, router prioritysini ayarlamalsnz. Tm routerlarn prioritysi varsaylan olarak, 1 dir.
ayet priorityi 0 (sfr) olarak deitirirseniz, router LAN iin seim prosesine asla katlmayacaktr. (seri point-to-point linklerde seim olmadn hatrlayn).
7. imdi, hangi routern yeni DR olacana karar vermeniz gerekir.
8. Sonra, DR ve BDR seimini grmenizi salayan debugging prosesini etkinletirin.Tm
routerlarda debug ip ospf adjacency yazn.
Dier routerlara telnet yaparak, birden fazla konsol balants amay deneyin. Telnet oturumunda terminal monitor komutunu kullanmay unutmayn, yoksa hibir debugging kts gremezsiniz.
e0
Aadaki sorular, bu modln materyallerini anladnz test etmek iin tasarlanmtr. lave sorulara nasl sahip olacanzla ilgili
daha fazla bilgi iin ltfen bu kitabn Giri blmne bakn.
401
402
Blm 7
11 Routern bir adjacency kuraca cihazlarn IP adresine ihtiyacnz var. Ayrca, adjacent
routerlar iin, retransmit interval ve queue countlarnn kontrol edilmesi gerekmektedir. Hangi komut, gereken bilgileri grntlemektedir?
A show ip eigrp adjacency
B show ip eigrp topology
C show ip eigrp interfaces
D. show ip eigrp neighbors
12. Baz nedenlerden, iki router arasndaki Ethernet linkinde bir adjacency kuramazsnz. Aadaki ktya baklarak, problemin sebebi ne olduu sylenebilir?
RouterA#
Ethernet0/0 is up, line protocol is up
Internet Address 172.16.1.2/16, Area 0
Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST,
Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 172.16.1.2, interface address 172.16.1.1
No backup designated router on this network
Timer intervals configured, Hello 5, Dead 20, Wait 20,
Retransmit 5
RouterB#
Ethernet0/0 is up, line protocol is up
Internet Address 172.16.1.1/16, Area 0
Process ID 2, Router ID 172.126.1.1, Network Type BROADCAST,
Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 172.16.1.1, interface address 172.16.1.2
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40,
Retransmit 5
A OSPF area, tam anlamyla yaplandrlmamtr.
B RouterAdaki priority, daha yksek deere ayarlanmaldr.
C RouterAnn cost deeri, daha yksek olmaldr.
D. Hello ve Dead timerlar, tam olarak yaplandrlmamtr.
E. Bir backup designated routerun networke eklenmesi gerekmektedir.
F. OSPF Process ID numaralar elemelidir.
13. EIGRP successor routelar hakknda hangisi dorudur? (ki k sein)
A Bir successor route, EIGRP tarafndan, trafii bir hedefe gndermek iin kullanlmaktadr.
B Successor routelar, ncelikli routeun arzalanmas durumunda kullanlmak iin topoloji
tablosuna kaydedilmektedir.
C Successor routelar, routing tablosunda aktif olarak iaretlenirler.
D. Bir successor route, bir feasible successor route ile yedeklenebilir.
E. Successor routelar, discovery prosesinin ardndan, neighbor tablosunda tutulmaktadr.
403
404
Blm 7
14. Hangi OSPF network tipi, bir backup designated router seecektir? (ki k sein)
A Broadcast multi-access
B Non-broadcast multi-access
C Point-to-point
D. Broadcast multipoint
15. Aadaki komutlardan hangisi, 10.2.3.0/24 networkn, area 0a yerletirecektir? (ki k
sein.)
A. router eigrp 10
B. router ospf 10
C. router rip
D. network 10.0.0.0
E. network 10.2.3.0 255.255.255.0 area 0
F. network 10.2.3.0 0.0.0.255 area0
G. network 10.2.3.0 0.0.0.255 area 0
16. Hangi network tipiyle, OSPF router adjacencey kuracaktr, fakat DR/BDR seim prosesi altrmayacaktr?
A Point-to-point
B Backbone area 0
C Broadcast multi-access
D. Non-broadcast multi-access
17. OSPF iin hiyerarik bir tasarm, oluturmann nedeni nedir? ( k sein.)
A Routing ykn azaltmak.
B Convergence hzlandrmak.
C Network kararszln, tek network arealarna snrlandrmak.
D. OSPF konfigrasyonunu basitletirmek.
18. OSPFin administrative distance nedir?
A 90
B 100
C 110
D. 120
19. Aadaki grafikte grnen bir a topluluuna sahipsiniz. ki network, routing tablosu route
kaytlarn paylamamaktadr. Problemi zmek iin hangi komut gerekmektedir?
A version 2
B. no auto-summary
C. redistribute eigrp 10
D. default-information originate
20. Tek bir areadaki routerlar, ayn priority deerine sahiplerse loopback interfacein yokluunda
bir router, OSPF Router ID iin hangi deeri kullanr?
A Herhangi bir fiziksel interfacein en dk IP adresini.
B Herhangi bir fiziksel interfacein en yksek IP adresini.
C Herhangi bir mantksal interfacein en dk IP adresini.
D. Herhangi bir mantksal interfacein en yksek IP adresini.
405
406
Blm 7
lar, feasible successor ya da yedek route olarak kabul edilirler. Tm routelarn (successor
routelarn bile) topoloji tablosunda olduunu hatrlayn.
14. A, B DR ve BDR, broadcast ve non-broadcast multi-access networklerde seilir. Frame Relay
varsaylan olarak bir non-broadcast multi-access(NBMA) networktr. Herhangi bir point-topoint link tipinde DR atanmaz. Hub/spoke topoloji olduundan, NBMA point-to-multi pointe
DR/BDR atanmaz.
15. B, G OSPFi etkinletirmek iin ilk olarak bir Process ID kullanarak, OSPFi balatmalsnz.
Numarann ne olduu nemli deildir. Sadece 1den 65,535e kadar sein ve devam edin.
OSPF prosesini balattktan sonra, wildcard ve area komutunu kullanarak OSPF yoluyla yaynlamay istediiniz networkleri yaplandrmalsnz. F kk yanltr. nk area parametresi ile area numaras arasnda boluk olmaldr.
16. A point-to-point link trlerine DR atanmamaktadr. Hub/spoke topoloji olduundan, NBMA
point-to-multipointlere DR/BDR atanmamaktadr. DR ve BDR, broadcast ve non-broadcast
multi-access networklerde seilir. Frame Relay varsaylan olarak, bir non-broadcast multiaccess(NBMA) networktr.
17. A, B, C OSPF, hiyerarik bir tasarmda oluturulur, RIP gibi dz tasarmda olmaz. Bu, routing
ykn azaltr, convergencei hzlandrr ve network tutarszln, tek areal networklerle snrlandrr.
18. C Administrative distance (AD), routing protokolnde ok nemli bir parametredir. ADsi ne
kadar dkse, o kadar gvenli route olacaktr. ayet IGRP ve OSPF altryorsanz, varsaylan olarak, 100 ADsine sahip IGRP, routing tablosuna yerletirilecektir. RIPv1 ve RIPv2nin
ADsi 120, EIGRPninki en dk olan 90dr.
19. B Diyagramdaki network, discontigious network olarak kabul edilir. nk subnetlenmi ve dier classful adresle blnm bir classful adrese sahipsiniz. Sadece RIPv2, OSPF ve EIGRP
discontigious networklerle alabilir, fakat RIPv2 ve EIGRP, varsaylan olarak almazlar.
Routing protokol konfigrasyonu altnda, no auto-summary komutunu kullanmalsnz.
20. B OSPF prosesi balad an, aktif interfacelerdeki en yksek IP adresi, routern Router IDsi
(RID) olacaktr. ayet yaplandrlm bir mantksal (loopback) interfaceiniz varsa, interface
IP adresini geersiz klacaktr ve otomatik olarak, routern RIDi olacaktr.
407
408
Blm 7
Katman2
Switching ve
Spanning Tree
Protokol
(STP)
8 Katman2 Switching ve
Spanning Tree Protokol
(STP)
Switching Servisleri
zet
Snav Gereklilikleri
Yazl Lab 8
412
Blm 8
Daha da geriye gidersek, ekil 8.1de gsterilen router ve hublar gibi fiziksel segmentlere blen
cihazlara sahip alardan nce, mainframe a vard. Bu network, anabilgisayar (IBM, Honeywell,
Sperry, DEC, vs), controllerlar ve controllerlara balanan aptal terminallerden olumaktayd.
Uzak lokasyonlar, anabilgisayara bridgelerle balanrd.
Daha sonra PCnin yldz parlamaya balad ve anabilgisayar, sunucu makinelerinin kurulu olduu Ethernet ya da Token Ring LANna baland. Bu sunucular genellikle, NT ncesi olduundan,
OS/2 veya LAN Managerd. Bir binann her kat, firma omurgasna ve sonra bir routera, koaksiyel
ya da sarmal-ift kablolama ile balyd. PCler, kendilerinin ana bilgisayara balanmasn salayan ve ana bilgisayar ile LANdaki servislere eriim kabiliyeti salayan bir emlasyon yazlm
altrrd. Sonunda PCler, uygulama gelitiricilere port uygulamalar iin daha nce yapabildiklerinden daha etkili ekilde, izin verecek kadar gl oldular. Network kurulum maliyetini nemli
derecede drecek ve sektrn daha hzl bymesini salayacak kadar ilerleme saladlar.
Novell, 1980lerin sonunda ve 1990larn banda daha popler olduunda, OS/2 ve LAN Manager
sunucularn yerini arlkl olarak NetWare sunucular ald. Nowell3.x sunucularn istemci/sunucu
yazlmyla haberlemek iin kullanlmasndan dolay bu, Ethernet alarn daha da popler yapt.
ekil 8.1deki networke nasl gelindiinin hikayesi byledir. Yalnz, bir problem vard; irket omurgas srekli byyordu ve bu bymeyle servisler yavalyordu. Bunun en byk nedeni, bymedeki bu byk patlamayla, LAN servislerinin daha hzl olmas gerekmesi ve networkn
tamamyla doymu olmasyd. Herkes, irket omurgasna ve network servislerine daha kolay
balanabilecekleri bu akll yeni PCler iin Maclerini ve mainframe servisi iin kullanlan aptal
terminallerini satyordu.
Btn bunlar, internetin olduka popler olmasndan nce oluyordu. Bu nedenle irketteki herkesin, irketin network servislerine erimesi gerekiyordu. Niin? nk, internetsiz tm network
servisleri dahiliydi, yani irket ayla snrlyd. Bu, eski ve ar routerlarla bal irket ann ok
alarak segmentlenmesi ihtiyacn dourdu. lk nce, Cisco, daha hzl routerlar gelitirdi (bundan hi kukumuz yok), fakat zellikle de Ethernet LANlarnda, daha ok segmentlemeye ihtiya
vard. FastEthernetin icad ok gzel ve faydalyd, fakat network segmentleme ihtiyalar iin
tamamyla yeterli deildi.
Fakat bridge denilen cihazlar yeterliydi ve ilk olarak collision domainlerini ayrmak iin kullanldlar. Bridgeler, katman2 switchler yardma yetitiinde, port saylar ve salayabildikleri network
servisleri olduka snrlyd. Switchler, bir bridge gibi collision domainlerini her port iin ayrarak,
gn kurtard. Switchler, yzlerce port salayabiliyordu. Bu eski switch networkleri, ekil 8.2de
gsterilene benziyordu.
Her hub, bir switch portuna baldr. Bu, network ok gelitiren bir yenilikti. Artk, her binann
ayn collision domaine skmas yerine, her hub kendi collision domainine sahipti. Fakat burada
bir tuzak vard, switch portlar olduka yeniydi, bu nedenle inanlmaz pahalydlar. Bundan dolay
bunlar binann her katna kolayca eklemek mmkn deildi. Btn bunlar iin her kime teekkr
etmeyi tercih edersiniz, ona teekkrler, fiyatlar arpc ekilde dt bylece, bir switch portuna
bal kullanclara sahip olmak hem gzel hem de uygun hale geldi.
ayet bir network tasarm oluturacak ve onu kuracaksanz, switching servislerini iermesi bir
zorunluluktur. Tipik ada bir network tasarm, ekil 8.3teki gibi komple switchlerden meydana
gelen network tasarm ve kurulumundan olumaldr.
Fakat hala, orada bir router gryorum diyebilirsiniz! Evet, bu bir serap deil, orada bir router vardr. Fakat onun grevi deiti. Fiziksel segmentleme yapmak yerine imdi, mantksal bir
segmentleme oluturmak iin kullanlmaktadr. Bu mantksal segmentler, VLAN olarak bilinir ve
sz veriyorum, bu blm ve blm 9 boyunca onlardan bahsedeceim.
Switching Servisleri
Bir filtre tablosu oluturmak ve ynetmek iin yazlm kullanan bridgelerin tersine switchler, kendi
filtreleme tablolarn oluturmak ve korumak iin application-specific integrated circuits (ASIC)
kullanr. Kullanlma sebeplerinin ayn (collision domainlerini ayrmak) olmasndan dolay, ok
portlu bir bridge olarak, katman2 switch eklinde dnlmesi doaldr.
Katman 2 switchler ve bridgeler, routerlardan hzldr. nk onlar, Network katman balk bilgilerine bakmaya zaman harcamazlar. Onun yerine, framei ,iletmeye, yaymaya ya da iptal etmeye
karar vermeden nce, farmein donanm adreslerine bakarlar.
Switchler zel, adanm collision domainler oluturur
ve hublarn tersine her port iin bamsz bant genilii
salar. ekil 8.4, tamam sunucuya 10 Mbps half-duplex
alan, switche bal be host makinasn gstermektedir.
10Mbps Half-Dublex linkler
Katman2 switching unlar salamaktadr:
Wire speed
Dk latency
Dk cost
413
414
Blm 8
Katman2 switchingi bu kadar etkili yapan, veri paketlerinde deiiklik yapmamasdr. Cihaz sadece, paketi enkapsle eden framei okur. Bu, switching prosesini, routing prosesinden daha hzl
ve daha az hata eilimli yapar.
ayet katman2 switchingi, hem workgroup balants hem de network segmentlemesi (collision
domainlerini ayrmak) iin kullanyorsanz, geleneksel routing kullanlan networklerle olandan
daha ok network segmentine sahip bir network tasarm oluturabilirsiniz.
Art, katman2 switching, her kullanc iin bant geniliini artrr. nk switche her balant (interface), kendi collision domainine sahiptir. Bu zellik sizin, her interfacee birok cihaz balamanza imkan verir.
Aadaki blmlerde, katman2 switching terminolojisine derinlemesine gireceim.
levsel bir bridge network tasarlamann doru yolu, kullanclarn zamannn %80nini lokal
segmentte geirdiklerinden emin olmaktr.
Bridge networkleri collision domainlerini ayrr fakat networkn, hala byk bir broadcast
domaini olduunu hatrlayn. Ne katman2 switchler ne de bridgeler, varsaylan olarak broadcast
domainleri ayrmaz. Broadcast domainin byk olmas, sadece network boyutunuzu ve byme
potansiyelinizi snrlamaz, ayrca onun batan sona performansn da drr.
Spanning treenin yava covergence zaman ile broadcast ve multicastler, anzn bymesiyle
sizi olduka zor durumda brakabilir. Bu, a topluluklarnda, katman2 switch ve bridgelerin yerine,
routerlarn (katman3 cihazlarn) kullanlmasnn ana sebebidir.
Switchler ok sayda sahip olabilirken, her bridge iin sadece bir spanning-tree instance olabilir. (Spanning treeden yaknda bahsedeceim.)
Bridgeler ve switchler, alnan her framein kaynak adresini inceleyerek MAC adresini renir.
Hem bridgeler hem de switchler, katman2 adresi baznda forwarding kararlar alr.
Adres renme: Katman2 switch ve bridgeler, bir interfaceden alnan her framein kaynak donanm adresini hatrlarlar ve bu bilgiyi, forward/filter tablosu denilen bir MAC veritabanna girer.
Forward/filter kararlar: Bir frame, interfaceden alndnda switch, hedef donanm adresine
bakar ve MAC veritabanndaki k interfaceini bulur. Frame, belirli hedef portundan gnderilir.
Dngden kanma: ayet switchler arasndaki oklu balantlar, yedeklilik amacyla oluturulduysa, network ksr dngleri olabilir. Spanning Tree Protocol (STP) yedeklilie hala izin verilirken, network dnglerini durdurmak iin kullanlmaktadr.
Adres renme, forward/filter kararlar ve ksr dngden kanmadan gelecek blmlerde, detayl olarak bahsedeceim.
Adres renme
Switch ilk olarak aldnda ekil 8.5de grld gibi, MAC forward/fitler tablosu botur.
Bir cihaz bir framei aktardnda ve bir interface bir frame aldnda, switch, framein kaynak
adresini, gnderen cihazn hangi interfacede olduunu hatrlatmasna izin vermesi iin forward/
fitler tablosuna yerletirir. Bundan sonra, switchin, bu framei, kaynak port dnda dier tm
portlardan networke gndermekten baka seenei yoktur. nk hedef cihazn nerede olduuyla ilgili hibir fikri yoktur.
ayet cihaz, gnderilen bu framee yant verirse, tekrar bir frame gnderecektir ve sonra switch,
frameden kaynak adresini alacaktr. Bu MAC adresini, alnan framein interfaceiyle bu adresi
ilikilendirerek, veri tabanna yerletirecektir. Switch imdi, filtreleme tablosunda, her iki MAC
adresine de sahip olduundan, iki cihaz point-to-point balant kurabilir. Switchin, ilk olarak
yapt gibi, framei tm portlardan gndermesine gerek yoktur, frameler imdi, sadece iki cihaz
arasnda gnderilecektir. Bu, switchlerin, hublardan tamamyla daha iyi olmalarn salar. Bir
hub networknde, tm frameler, tm portlardan gnderilirler. ekil 8.6, bir MAC veritaban oluturmay ieren prosesi gstermektedir.
415
416
Blm 8
ekilde bir switche bal drt hostu grebilirsiniz. Switch aldnda, ekil 8.5de grld gibi,
MAC forward/fitler tablosunda hibir ey yoktur. Fakat hostlar, iletiime baladnda, switch,
her framein kaynak donanm adresini, frame adresinin ilgili interface adresiyle beraber tabloya
yerletirir.
Bir forward/fitler tablosunun nasl yerletirildiiyle ilgili bir rnek vereyim:
1 HostA, HostBye bir frame gnderir. HostAnn MAC adresi, 0000.8c01.000A ve HostBnin
MAC adresi, 0000.8c01.000Bdir.
2. Switch, E0/0 interfaceinden bir frame alr ve kaynak adresini, MAC adresi tablosuna yerletirir.
3. Hedef adresi MAC adresi veritabannda olmadndan frame, kaynak port dnda tm
portlardan gnderilir.
4. HostB, HostAya cevap verir. Switch, bu framei E0/1 interfaceinden alr ve kaynak donanm
adresini MAC veritabanna yerletirir.
5. HostA ve HostB, imdi point-to-point bir balant kurabilir ve sadece iki cihaz frameleri alacaktr. HostC ve HostD, henz switche bir frame gndermediinden, frameleri grmeyecektir.
ayet HostA ve HostB, belirli bir sre iinde switchle iletiim kurmazlarsa switch, onu mmkn
olduu kadar gncel tutmak iin kaytlarn silecektir.
Forward/Filter Kararlar
Frame, bir switch interfaceine ulatnda hedef donanm adresi, forward/fitler MAC veritabanyla karlatrlr. ayet hedef donanm adresi, biliniyor ve veritaban listesindeyse frame sadece
uygun k interfaceinden gnderilecektir. Switch, framei, hedef interfacei dnda herhangi bir
interfaceden gndermeyecektir. Bu, dier network segmentlerindeki bant geniliini korur ve
frame filtreleme olarak bilinir.
ayet, hedef donanm adresi, MAC veritabannda listelenmediyse frame, alnd haricinde tm
aktif portlardan datlacaktr. ayet bir cihaz, gnderilen framee cevap verirse, MAC veritaban,
cihazn lokasyonu (interfacei ) ile gncellenecektir.
Bir host ya da sunucu, LANa bir broadcast gnderirse, switch, framei, varsaylan olarak, kaynak
portu dnda, tm aktif portlarndan gnderecektir. Switchin, daha kk collision domainleri
oluturduunu hatrlayn, fakat varsaylan olarak, o hala geni bir broadcast domainidir.
ekil 8.7de, HostA, HostDye bir veri framei gndermektedir. Switch, HostAdan bir frame aldnda, ne yapacaktr?
HostAnn MAC adresi, forward/fitler tablosunda olmadndan, switch, kaynak adresini ve portu
MAC adres tablosuna ekleyecektir ve sonra, framei HostDye gnderecektir. ayet HostDnin
MAC adresi, forward/fitler tablosunda bulunmasayd, switch, framei, Fa0/3 portu dnda, tm
portlardan gnderecekti.
imdi, bir show mac address-table ktsna bakalm:
Switch#sh mac address-table
Vlan
Mac Address
Type
Ports
0005.dccb.d74b
DYNAMIC Fa0/1
000a.f467.9e80
DYNAMIC
Fa0/3
000a.f467.9e8b
DYNAMIC
Fa0/4
000a.f467.9e8c
DYNAMIC
Fa0/3
0010.7b7f.c2b0
DYNAMIC
Fa0/3
0030.80dc.460b
DYNAMIC
Fa0/3
0030.9492.a5dd
DYNAMIC
Fa0/1
00d0.58ad.05f4
DYNAMIC
Fa0/1
Yukardaki switchin, aadaki MAC adresleriyle bir frame ald farz edilmektedir:
Kaynak MAC: 0005.dccb.d74b
Hedef MAC: 000a.f467.9e8c
Switch, bu paketi ne yapacaktr? Cevap: hedef MAC adresi, MAC adresi tablosunda bulunacaktr
ve frame, sadece Fa0/3 portundan gnderilecektir. Hedef MAC adresinin, forward/filter tablosunda bulunmamas durumunda framei, hedef cihaz bulmak iin tm portlardan gndereceini
hatrlayn. imdi, MAC adresi tablosunu, switchlerin host adreslerini forward/fitler tablosuna nasl
eklediini grebiliriz. Onu, yetkisiz kullanclardan nasl koruyabiliriz?
Port Gvenlii
Birinin kolayca switch portlarnzdan birine balanmasn ya da daha kts, bir hub, switch veya
access pointin, ofisinizdeki Ethernet prizine eklenmesini nasl durdurursunuz? Varsaylan olarak
MAC adresleri dinamik olarak forward/fitler veritabannda grnecektir. Onlar, port security kullanarak, abucak durdurabilirsiniz:
417
418
Blm 8
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
Yukardaki ktda aka grebilirsiniz ki, switchport port-security komutu, drt seenekle kullanlabilmektedir. Amdaki kullanclar kolayca kontrol etmemi saladndan, kiisel
olarak, port-security komutundan holanrm. Her porta ayr MAC adresleri tanmlamak iin
switchport port-security mac-address mac-address komutunu kullanabilirsiniz. ayet bunu yapmak isterseniz, bol zamannz olsa iyi olur!
Her port iin sadece bir host makinesi kabul etmesi iin bir switch port yaplandrmay ve bu kuraln ihlali durumunda portun kapatlmasn isterseniz, aadaki komutu kullann:
Switch#config t
Switch(config)#int f0/1
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Bu komutlar, muhtemelen en popler olanlardr. nk kullanclar, ofislerindeki bir switche ya
da access pointe balanmasn engellemektedirler. Maximumun 1e ayarlanmas, bu portta sadece bir MAC adresinin kullanlabilecei anlamna gelir. Kullanc, dier bir hostu bu network
segmentine eklemeye alrsa switch portu, kapanacaktr. ayet bu olursa, switche gitmek ve
portu no shutdown komutu ile etkinletirmelisiniz.
Herhalde benim en favori komutlarmdan biri sticky komutudur. Sadece, iyi bir performans salamaz, gzel bir isme de sahiptir. Bu komutu, mac-address komutu altnda bulabilirsiniz:
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Aslnda bunun yapt, adaki birinin MAC adresini yazmak zorunda kalmakszn, statik MAC
adresi gvenlii salamasdr. Sylediim gibi, ok gzel!
Port gvenliine, bu
modln sonlarnda,
tekrar deineceim.
Yukardaki rnekte, ilk iki MAC adresi, statik adres gibi porta yaptrlacak ve komutu tekrar yaplandrana kadar kalacaktr. Onu 2ye neden
ayarladm? Birine, PC/veri dierine, telephony/telefon iin ihtiyacm vard.
Bu tip konfigrasyona, sonraki VLANlerle ilgili modlde daha fazla deineceim.
Frame, ayn anda farkl segmentlerden gelebileceinden, bir cihaz ayn framein birok kopyasn alabilir. ekil 8.9, tm frame demetinin, ezamanl olarak birok segmentten nasl
gelebileceini gstermektedir. ekildeki sunucu, RouterCye bir unicast framei gnderir. Bunun bir unicast framei olmasndan dolay, SwitchA, framei geirir ve SwitchBde ayn hizmeti
salar. Bu kt bir durumdur, nk RouterC, unicast frameini iki kez alr bu da, networkte
ilave yke sebep olur.
unu dnm olabilirdiniz: Switchin framei, birden fazla linkten almasndan dolay, MAC
adresi filtreleme tablosu, cihazn lokasyonu hakknda akn olabilir. Dahas, akn switch,
bir framei gnderemeyecei kaynak donanm adresi lokasyonuyla, MAC filtreleme tablosunu
srekli olarak gncellemek durumunda kalabilir. Bu MAC tablosunu yumruklama olarak isimlendirilir.
Olabilecek en kt eylerden birisi de, bir network boyunca, ok sayda dngnn retilmesidir. Bunun anlam, dnglerin, dier dnglerde olumasdr. ayet bir broadcast frtnas da
oluursa, network, frame switchingi yapamayacaktr.
419
420
Blm 8
ekil 8.10daki network, her ne kadar yava olsa da, bir ekilde alr. Bu, aka switching dngs tehlikesini gstermektedir. Daha
kts, baladnda bu problemi tespit etmek ok zor olabilir.
Root port: Root port daima, bridgee direkt bal linktir ya da root bridgee en ksa yoldur. ayet,
root bridgee birden fazla link balysa port costu, her linkin bant genilii kontrol edilerek belirlenir. En dk costlu port, root port olur. ayet oklu linkler, ayn costa sahiplerse, dk bridge
IDli bridge kullanlacaktr. oklu linkler, ayn cihazdan olabileceinden, en dk port numaras
kullanlacaktr.
Designated port: Bir designated port, en iyi (dk) costa sahip olarak belirlenendir. Bir designated port, forwarding port olarak iaretlenecektir.
Nondesignated port: Bir nondesignated port, designated porttan daha yksek costlu bir porttur.
Nondesignated portlar, blocking moda konurlar. Forwarding port deillerdir.
Forwarding port: Bir forwarding port, frameleri iletir.
Blocked port: Bir blocked port, ksr dngleri engellemek iin frameleri iletmeyecektir. Bununla
beraber bir blocked port, frameleri daima dinleyecektir.
421
422
Blm 8
Sylediim gibi, STP networknzn rootu yapmak amacyla bir switchi zorlamak iin, priorityi
deitirebilirsiniz. Gelin bunu SwitchB iin yapalm. Bir Cataylst switchteki bridge prioritysini deitirmek iin aadaki komutu kullann:
Switch B(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
Switch B(config)#spanning-tree vlan 1 priority 4096
Priorityi 0dan 61440a kadar herhangi bir deere ayarlayabilirsiniz. Onu sfra ayarlamann anlam, switchin daima root bridge olacadr. Bridge prioritysi, 4096nn katlar ile ayarlanr. ayet bir switchin, networknzdeki tm VLANler iin root bridge olmasn istiyorsanz, her VLAN
iin priorityi, kullanabileceiniz en dk priority olan sfra ayarlamalsnz. Tm switchlerin,
prioritylerini sfra ayarlamak ok avantajl olmayacaktr.
Aadaki kty kontrol edin. imdi SwitchBnin prioritysini, VLAN1 iin 4096 olarak deitirdik.
Bu switchin root olmasn baaryla zorladk:
Switch B(config)#do show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0012.7f52.0280
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address 0012.7f52.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
[output cut]
SwitchBnin hem MAC adresi hem de bridge IDsi, ayndr. Yani, SwitchB imdi, root
bridgetir. Show spanning-tree komutunu
bilmek, ok nemlidir. Bu komutu, blmn
sonuna doru tekrar kullanacaz.
423
424
Blm 8
Forwarding: Port, bridge porttaki tm veri framelerini alr ve gnderir. ayet port, learning durumunun sonunda, hala designated ya da root port ise, forwarding durumuna girer.
Switchler, MAC adresi tablosuna, sadece learning ve
forwarding modda yerleirler.
Switch portlar, genelde blocking ve forwarding durumdadrlar. Bir forwarding port, root bridge
iin en dk (iyi) costa sahip olduu belirlenen porttur. ayet topoloji deiiklii olduunda (bir
linkin arzalanmas ya da birilerinin yeni bir switch eklemesiyle), bir switchin portlarn, listening
ve learning olarak bulursunuz.
Akladm gibi, blocking portlar, network dnglerini engellemek iin bir stratejidir. Bir switch,
root bridge iin en iyi yolu belirleyince, dier yedek portlarn hepsi, blocking modda olacaktr.
Bloklanm portlar, hala BPDUlar alabilecektir. Sadece herhangi bir frame gnderemezler.
ayet switch, bir topoloji deiiklii ile bloklanm bir portun, imdi designated ya da root olduunu fark ederse, listening moda geecektir ve port, forwarding moda dnnce, bir dng oluturmayacana emin olmak iin, ald tm BPDUlar kontrol eder.
Convergence
Bridge ve switchlerdeki tm portlar, forwarding ya da blocking moda getiinde, convergence
olur. Convergence tamamlanncaya kadar, hibir data iletilmeyecektir. Ve verinin tekrar iletilmeye balamasndan nce, tm cihazlarn gncellenmeleri gerekir. Evet, doru okudunuz: STP,
converge olurken, tm host verisi, aktarm durdurur! ayet, network kullanclarnzla balantda
kalmak (ya da srekli alyor durumda olmak) istiyorsanz, switch networknzn, fiziksel olarak olduka iyi tasarlandndan ve bylece STPnin hzl bir ekilde converge olduundan emin
olmalsnz.
ekil 8.12 size, STPnin etkin olarak converge olmasn salayacak, switch networknzn tasarm ve kurulumunda gz nnde bulundurulmas gereken baz nemli faktrleri gstermektedir.
Tm cihazlarn ayn veritabanna sahip
olmasn garantilediinden, convergence
gerekten nemlidir. Fakat zellikle belirttiim gibi, o size maliyet getirecektir. Genellikle, blockingten, forwardinge gemesi, 50 sn alr ve ben STP timerlarnn
deitirilmesini tavsiye etmem.(fakat
gerektiinde bu timerlar deitirebilirsiniz). Fiziksel switch tasarmnz, ekil 8.12de grld gibi, hiyerarik bir
tarzda oluturarak, core switchinizi, STP
rootu yapabilirsiniz. Bu, STP converge
zamann hzlandracaktr.
Normal spanning tree topolojisinin, bir switch portundaki blocking moddan forwarding moda converge sresi 50 saniye olduundan, sunucu ya da host makinelerinde, zaman am oluturabilir
(rnein, onlar reboot ettiinizde). Bu aksakl engellemek iin spanning treeyi, PortFast kullanarak, belirli portlarda pasif hale getirebilirsiniz.
Onu kullanmann anlam, portlarn, STP converge olurken, forwarding moda erimek iin her
zamanki 50 saniyeyi harcamayacadr.
Aada, olduka basit olan, komutlar grebilirsiniz:
Switch(config-if)#spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr>
Trunk portlar henz tartmadk. Fakat bunlar, basit olarak, switchleri birbirine balamak ve
birbirlerine VLAN bilgilerini aktarmak iin kullanlmaktadr. ayet onu bir trunk portta etkinletirmek istiyorsanz, zellikle portfast demek zorundasnz. Switchler arasndaki portlar, genelde STP altrdndan, bu tipik bir konfigrasyon deildir. Bu nedenle, bir interfacede portfasti
atmda, aldm mesajlara bakalm:
Switch(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a
single host. Connecting hubs, concentrators, switches, bridges,
etc... to this interface when portfast is enabled, can cause
temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
Switch(config-if)#
Portfast, f0/1 portunda etkinletirilmitir, fakat dikkatli olmanz syleyen, olduka uzun mesaja
dikkat edin. Size bahsedeceim son faydal interface komutu, rangedir. Onu, ayn anda birok
portu yaplandrmanza yardmc olmas iin switchlerde kullanabilirsiniz. te bir rnek:
Switch(config)#int range fastEthernet 0/1 - 12
Switch(config-if-range)#spanning-tree portfast
Yukardaki range komutu bana, bir komut yazarak ve basite Entera basarak, switch portlarmn
12sini de portfast moda sokmama izin verir. Herhangi bir dng oluturmadm umuyorum!
Portfast komutuyla ok dikkatli olun. Ayrca, herhangi bir komutla beraber, interface range komutunun kullanlabileceini bilmenizi istiyorum. rnek olarak, portfast komutu ile beraber
kullandm.
425
426
Blm 8
EtherChannel
Yedek linklere sahip olmak ve BLK(blocked) moddaki linklerden birine koymak iin STPye izin
vermek yerine, linkleri birletirebilir ve mantksal bir aggregation oluturabilirsiniz. Bylece, birok
linkimiz, tek gibi grnecektir. Bunu yapmak, STP ile ayn yedeklilii salayacaksa, yedek linklerimizi neden birletirmeyelim?
Her zamanki gibi, Etherchannelin Cisco versiyonu ve IEEE versiyonu vardr. Cisco versiyonu,
Port Aggregation Protocol (PAgP) olarak tanmlanr ve IEEE 802.3ad standard, Link Aggregation
Control Protocol (LACP) olarak isimlendirilir. Her iki standart da eit olarak alr, ikisinin konfigrasyonu farkldr. Bu blmn sonuna doru, bunu gstermek iin baz linkleri birletireceim.
Endielenmeyin, STP eklentileri iin tm konfigrasyonlar imdiki blmde inceleyeceim.
Ynetimsel fonksiyonlar
PortFast ayarlamak
UplinkFasti etkinletirmek
BackboneFasti etkinletirmek
EtherChannel etkinletirmek
Yeni olan 3560, 2960 ve 3550 switchleri kullanacam. Ada grlen host, telefon ve routerlarn,
Modl9a getiimizde daha nemli olacan aklnzda tutun.
Catalyst switchlerden birinin konfigrasyonuna gemeden nce, blm 4te routerlarla
yaptm gibi, bu switchlerin boot prosesi
hakknda size bilgi vereceim. ekil 8.14, tipik bir Cisco Catalyst switchin detayn gstermektedir ve bu rnn farkl interfaceleri
ve zellikleri hakknda size bilgi vermek gerekiyor.
Bilmenizi istediim ilk ey, Catalyst switchler iin konsol portunun, genellikle switchin arkasnda
olmasdr. Fakat ekilde gsterilen 3560 gibi daha kk switchlerde konsol, daha kolay kullanlmas iin nde sa taraftadr (sekiz portlu 2960, tamamyla ayn grnr). ayet POST baaryla
tamamlanrsa, sistem LEDi yeile dner. ayet POSTta hata olursa,amber rengine dnecektir.
Amberin parlak olarak grlmesi, olduka ktdr (genellikle byk bir hata var demektir). Bu
427
428
Blm 8
nedenle, etrafta yedek bir switch tutmay isteyebilirsiniz (zellikle de bunun gerek switchlerde
olmas durumunda). Alttaki buton, Power over Ethernet (PoE) ieren klar gstermesi iin kullanlmaktadr. Bunu, Mode butonuna tklayarak grebilirsiniz. PoE, bu switchlerdeki gzel bir
zelliktir. POE, sadece Ethernet kablosuyla switche balayarak, access point ve telefonuma g
salamama izin vermektedir.
Bir switch, boot olduktan sonra, Express Setup HTTP ekrann kullanabilirsiniz. ekil 8.15, yeni bir
switche balandnzda ve browsernzn HTTP alannda, 10.0.0.1 kullandnzda alacanz
ekran gstermektedir. Hostlarnzn ayn subnette olmas gerekmektedir.
Ekran bize, baz temel fonksiyonlar ayarlayabileceimizi gstermektedir. Bana, CLIdan konfigrasyon daha kolay gelmektedir fakat bu, seeneklerinizden sadece bir tanesidir. Bu switchin
IP adresini, maskn, varsaylan a geidini ve ifrelerini yaplandrabilirsiniz. Ayrca, ynetim
VLANn da yaplandrabilirsiniz. Fakat imdilik bunu yapmanz ertelemenizi isteyeceim ve
bunu nasl yapacanz, bir sonraki blmde gstereceim. Devam ederek, istee bal olarak
hostname, sistem sorumlusu bilgisi ile lokasyonu yaplandrabilir ve Telnet eriimi kurabilirsiniz.
Ve son olarak, Express Setup HTTP ekran, size, SNMP ile switch kurulumunuzda baz basit faydalar salayabilir. Bylece, Network Management System (NMS), onu bulabilir.
imdi, switchlerimizi birbirine balayacaksak, ekil 8.13te grld gibi ilk olarak, switchler
arasnda apraz kabloya ihtiyacmz olacan hatrlayn. 2960 ve 3560 switchlerim, balant tiplerini otomatik olarak alglar, bu nedenle, dz kablo kullanabilirdim. Fakat bir 2950 ve 3550 switch,
kablo tipini otomatik alglamaz. Farkl switchlerin, farkl ihtiyalar ve yetenekleri vardr, farkl
switchlerinizi birbirine baladnzda, bunu aklnzda tutun.
Switch portlarn dierleriyle ilk baladnzda, link klar turuncudur ve sonra yeile dnmesi,
normal operasyonu belirtir. Bu, Spanning Tree converge ilemidir ve bildiiniz gibi baz eklentiler
etkinletirilmediyse bu proses 50 saniye civarndadr. Fakat bir switch portunu baladnz ve
switch port LEDi, yeil ve amber arasnda deiiyorsa, bu, portta bir hata olduu anlamna gelir.
ayet bu olursa, hostun NIC kartn ya da kabloyu kontrol edin.
S1
Gelin, her switche balanarak ve ynetimsel fonksiyonlar ayarlayarak, konfigrasyonumuza balayalm. Ayrca, her switche, IP adresi de vereceiz, fakat bu, amz ilevsel hale getirmek iin
gerekmemektedir. Bunu yapmamzn tek sebebi, onu ynetebilmemizdir. 192.168.10.16/28 gibi
basit bir IP tasarm kullanalm. Bu mask, size tandk gelecektir. Aadaki kty kontrol edin:
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret todd
S1(config)#int f0/1
S1(config-if)#description 1st Connection to Core Switch
S1(config-if)#int f0/2
S1(config-if)#description 2nd Connection to Core Switch
S1(config-if)#int f0/3
S1(config-if)#description Connection to HostA
S1(config-if)#int f0/4
S1(config-if)#description Connection to PhoneA
S1(config-if)#int f0/8
S1(config-if)#description Connection to IVR
S1(config-if)#line console 0
S1(config-line)#password console
S1(config-line)#login
S1(config-line)#exit
S1(config)#line vty 0 ?
<1-15> Last Line number
<cr>
S1(config)#line vty 0 15
S1(config-line)#password telnet
S1(config-line)#login
S1(config-line)#int vlan 1
S1(config-if)#ip address 192.168.10.17 255.255.255.240
S1(config-if)#no shut
S1(config-if)#exit
S1(config)#banner motd # This is the S1 switch #
S1(config)#exit
S1#copy run start
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S1#
Bununla ilgili dikkat eken ilk ey, switch interfacelerinde ayarlanm IP adresi olmamasdr. Bir
switchteki tm portlar, varsaylan olarak etkindir, daha fazla konfigrasyona gerek yoktur. IP
adresi, bir ynetim domaini ya da VLAN olarak belirtilen, mantksal bir interface altnda ayarlanmaktadr. Bizim burada yaptmz gibi, bir switch an ynetmek iin, varsaylan olarak VLAN1i
kullanrsnz. Geri kalan konfigrasyon, router konfigrasyonu iin kullandnz prosesle, nerdeyse ayndr. Hatrlayn, switch interfacelerinde IP adresi yok, routing protokol yok vs. Bu noktada,
katman2 switching altryoruz, routing deil. Ayrca, Cisco switchlerde aux portu olmadn
da not aln.
429
430
Blm 8
S2
S2 konfigrasyonu yledir:
Switch#config t
Switch(config)#hostname S2
S2(config)#enable secret todd
S2(config)#int fa0/1
2(config-if)#description 1st Connection to Core
S2(config-if)#int fa0/2
S2(config-if)#description 2nd Connection to Core
S2(config-if)#int fa0/3
S2(config-if)#description Connection to HostB
S2(config-if)#int fa0/4
S2(config-if)#description Connection to PhoneB
S2(config-if)#line con 0
S2(config-line)#password console
S2(config-line)#login
S2(config-line)#exit
S2(config)#line vty 0 ?
<1-15> Last Line number
<cr>
S2(config)#line vty 0 15
S2(config-line)#password telnet
S2(config-line)#login
S2(config-line)#int vlan 1
S2(config-if)#ip address 192.168.10.18 255.255.255.240
S2(config-if)#no shut
S2(config-if)#exit
S2(config)#banner motd # This is my S2 Switch #
S2(config)#exit
S2#copy run start
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
S2#
imdi, S2den S1i pingleyebilmemiz gerekir. Gelin bunu deneyelim:
S2#ping 192.168.10.17
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2
seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
S2#
Size, iki sorum var: onu yaplandrmadm halde, core switchi nasl pingleyebiliyorum ve neden
be yerine sadece drt ping gitti? (ilk nokta [.], bir zaman-amdr, nlem iareti[!], baar demektir)
kisi de gzel sorudur. Sebebi udur: lk olarak, switchi alr hale getirmeye ihtiyacnz yoktur.
Tm portlar, varsaylan olarak etkindir. Bu nedenle, switchi aarak, hostlar arasndaki iletiimi
salayabilirsiniz. kincisi, ARPn, IP adresini, MAC adresine zmlemek iin geen zamandan
dolay, ilk ping almaz.
Core
Core switch konfigrasyonu yledir:
Switch>en
Switch#config t
Switch(config)#hostname Core
Core(config)#enable secret todd
Core(config)#int f0/5
Core(config-if)#description 1st Connection to S2
Core(config-if)#int fa0/5
Core(config-if)#description 2nd Connection to S2
Core(config-if)#int f0/7
Core(config-if)#desc 1st Connection to S1
Core(config-if)#int f0/8
Core(config-if)#desc 2nd Connection to S1
Core(config-if)#line con 0
Core(config-line)#password console
Core(config-line)#login
Core(config-line)#line vty 0 15
Core(config-line)#password telnet
Core(config-line)#login
Core(config-line)#int vlan 1
Core(config-if)#ip address 192.168.10.19 255.255.255.240
Core(config-if)#no shut
Core(config-if)#exit
Core(config)#banner motd # This is the Core Switch #
Core(config)#exit
Core#copy run start
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
Core#
imdi, core switchten, S1 ve S2yi pingleyelim ve ne olduuna bakalm:
Core#ping 192.168.10.17
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2
seconds:
431
432
Blm 8
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Core#ping 192.168.10.18
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.18, timeout is 2
seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Core#sh ip arp
Protocol Address Age(min) Hardware Addr Type Interface
Internet 192.168.10.18 0 001a.e2ce.ff40 ARPA Vlan1
Internet 192.168.10.19 - 000d.29bd.4b80 ARPA Vlan1
Internet 192.168.10.17 0 001b.2b55.7540 ARPA Vlan1
Core#
Switch konfigrasyonlarn dorulamadan nce bir routermz olmadndan, mevcut amzda
ihtiyacmz olmamasna ramen, bilmeniz gereken bir komut daha var. O, ip default-gateway komutudur. ayet switchinizi, LANnz dndan ynetmek isterseniz switchlerinizde,
bir host makinesinde yaptnz gibi bir varsaylan a geidi ayarlamanz gerekir. Bunu, global
moddan yaparsnz. Aada, subnet aralmzdaki son IP adresi kullanarak yaplandrdmz
routermzla ilgili rnei bulabilirsiniz (router, bir sonraki, VLANlarla ilgili blmde kullanacaz):
Core#config t
Enter configuration commands, one per line. End with CNTL/Z.
Core(config)#ip default-gateway 192.168.10.30
Core(config)#exit
Core#
imdi, basite yaplandrlm switchimiz var. Gelin, onlarla biraz elenelim.
Port Gvenlii
Bu modlde daha nce sylediim gibi switchlerinizin, birileri tarafndan kablo taklp, onunla uraabilmesi, genelde iyi bir ey deildir. Yani, wireless gvenlii istediniz, neden switch gvenlii
istemeyesiniz?
Port security kullanarak, statik bir MAC adresi ayarlayp, politikalarnz ihlal eden kullanclara
yaptrmlar uygulayarak, bir porta dinamik olarak atanabilen MAC adresi saysn snrlayabilirsiniz. Kiisel olarak, gvenlik politikas ihlal edildiinde ve portlarn tekrar etkinletirmeden nce,
suistimal edenlerin, patronlarndan bana, neden gvenlik politikasn ihlal ettiklerini aklayan bir
mesaj getirdiklerinde, portun kapanmas houma gider. Bu genellikle, onlara davranlarn hatrlatr.
Gvenli bir switch portu, 1den 8,192e kadar, herhangi bir sayda MAC adresiyle ilikilendirilebilir. Fakat 50 serileri, sadece 192 adedi destekler (bu benim iin yeterli gzkyor). Switchin, bu
deerli otomatik renmesini salayabilir ya da switchport port-security mac-address
mac-address komutunu kullanarak her port iin statik bir adres ayarlayabilirsiniz.
imdi, S1 switchimizde, port gvenlii oluturalm. Fa0/3 ve fa0/4 portlar, labmza bal sadece
bir cihaza sahiptir. Port security kullanarak, fa0/2 portuna bir host ve fa0/3 portuna bir telefon
balannca, baka bir cihazn balanamayacan kesin olarak bilebiliriz. Bunu yle yaparz:
S1#config t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#int range fa0/3 - 4
S1(config-if-range)#switchport port-security maximum ?
<1-8192> Maximum addresses
S1(config-if-range)#switchport port-security maximum 1
S1(config-if-range)#switchport port-security mac-address sticky
S1(config-if-range)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
S1(config-if-range)#switchport port-security violation shutdown
S1(config-if-range)#exit
Yukardaki komut, maksimum bir MAC adresine izin verilmesi iin, fa0/3 ve fa0/4 portunda port
gvenliini ayarlar ve sadece portla ilgili ilk MAC adresi, frameleri switch boyunca gnderecektir.
Farkl MAC adrese sahip ikinci bir cihaz, switche bir frame gndermeyi denerse, violation komutumuzdan dolay, port kapanacaktr. Her cihazn MAC adresini elle yazmak konusunda tembel
olduumdan, sticky komutunu kullandm.
Portu kapatmak yerine kullanabileceiniz iki mod daha vardr. Protect mode, dier bir hostun
balanabilecei, fakat framelerin atlaca anlamna gelir. Restrict mode, bir portta ihlal olduu
konusunda, SNMP yardmyla sizi uyarr. O zaman, ihlal eden kiiyi arayabilir ve onlara tutuklandklarn (onlar grebildiinizi, ne yaptklarn bildiinizi ve balarnn byk belada olduunu)
syleyebilirsiniz!
Switchler arasndaki balantlarmzda, yedek linklere sahibiz, bu nedenle bu linklerde STP almasna izin vermek en iyisidir. R1 ve R2 switchlerimizde, fa0/3 ve fa0/4 portlarna (Core deil)
bal hostlarmzda varTelefonlarn, tipik olarak Ethernet fiine sahip olmasndan dolay, hostlarn, telefonlarn
dr. Gelin, bu portlarda
arkasna, fiziksel olarak direkt balanabileceini bilin. Bu nedenle, her cihaz iin switchte
sadece bir porta ihtiyacmz vardr. Buna, Modl9daki telephony blmnde gireceim.
STPyi kapatalm.
PortFast
Eer switchlerimizde portfast komutunu kullanrsak, hostlarmzn bir DHCP adresi alabilmesi
ihtimali problemini engelleriz. nk STP, converge olmak iin ok zaman harcar ve hostlarn
DHCP istek zamann aar. Bu nedenle, hem S1 hem de S2 switchlerindeki fa0/3 ve fa0/4 portlarnda PortFasti kullanacam:
S1#config t
S1(config)#int range f0/3-4
S1(config-if-range)#spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr>
S1(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a
single host. Connecting hubs, concentrators, switches, bridges,
etc... to this interface when portfast is enabled, can cause
temporary bridging loops.
Use with CAUTION
433
434
Blm 8
BPDUGuard
Bundan, biraz nce bahsettim: ayet bir portunda, PortFasti aarsanz, BPDUGuard amak,
gerekten iyi bir fikirdir. ayet, PortFast etkinletirilmi bir switch portu, bu porttan bir BPDU
alrsa, portu, error disabled durumuna getirecektir. Bu, bir yneticinin, yanllkla baka switch
ya da hub portunu, PortFast yaplandrlm bir switch portuna balamasn engeller. Aslnda,
siz, bunun olmasn ve anzn kmesine neden olmasn ya da en azndan ciddi bir ekilde
hasar grmesini engelliyorsunuz. Bu komutu sadece, kullanclarn direkt bal olduu, Access
katman switchlerinizde yaplandrabilirsiniz. Bu nedenle, bunu, Core switchimizde yaplandrmayacaz.
BPDUFilter
PortFastle kullanlmas faydal dier komut, BPDUFilterdr. PortFastin etkin olduu bir switch portu, varsaylan olarak hala BPDUlar alacandan, BPDUlarn bu porta gelmesini ya da
bu porttan gitmesini tamamen durdurmak iin BPDUFilter kullanabilirsiniz. BPDUFilter filtrelemesi, bir BPDU alnrsa, portu hemen PortFast durumundan karr ve tekrar STP topolojisinin
bir paras olmasna zorlar. Portu error disabled durumuna getiren BPDUGuardn tersine BPDUFilter, bir portun PortFast olmadan almasn devam ettirir. PortFastle yaplandrlm bir
interfaceden BPDUlar almaya ihtiya yoktur. Tamamen ak olmam gerekirse, PortFast etkinletirildiinde, BPDUGuard ve BPDUFiltern varsaylan olarak neden etkin olmad konusunda
hibir fikrim yok.
Gelin, zaten PortFastle yaplandrlm S1 ve S2 interfacelerimizi, BPDUGuard ve BPDUFilter
ile yaplandralm:
S1(config-if-range)#spanning-tree bpduguard ?
disable Disable BPDU guard for this interface
enable Enable BPDU guard for this interface
S1(config-if-range)#spanning-tree bpduguard enable
S1(config-if-range)#spanning-tree bpdufilter ?
disable Disable BPDU filtering for this interface
enable Enable BPDU filtering for this interface
S1(config-if-range)#spanning-tree bpdufilter enable
S2(config-if-range)#spanning-tree bpduguard enable
S2(config-if-range)#spanning-tree bpdufilter enable
Bpduguard ve bpdufiltern ayn eyi baarmasndan dolay, genelde birini ya da dierini kullanacanz bilin. Her iki komutu birlikte kullanmak dmana kar gereinden fazla silah kullanmak olacaktr. Ayrca, STP yaplandrldnda, kullanabileceiniz birka tane daha STP 802.1d
eklentisi yaplandracaz.
UplinkFast
Aada, Access katman switchlerinizde (S1 ve S2) UplinkFasti nasl yaplandracanz vardr:
S1#config t
S1(config)#spanning-tree uplinkfast
S2#config t
S2(config)#spanning-tree uplinkfast
S1(config)#do show spanning-tree uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.
UplinkFast statistics
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transitions via uplinkFast (all VLANs) : 1
Number of proxy multicast addresses transmitted (all VLANs) : 8
Name Interface List
- - - - - - - - - - - - - - - - - - - - - - - - - - - VLAN0001 Fa0/1(fwd), Fa0/2
S1(config)#
Uplinkfast komutu global bir komuttur ve her portta etkinletirilmitir.
BackboneFast
Aada, BackboneFasti nasl yaplandracanz bulabilirsiniz:
S1(config)#spanning-tree backbonefast
S2(config)#spanning-tree backbonefast
Core(config)#spanning-tree backbonefast
S2(config)#do show spanning-tree backbonefast
BackboneFast is enabled
BackboneFast statistics
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Number of transition via backboneFast (all VLANs)
: 0
Number of inferior BPDUs received (all VLANs)
: 2
: 0
S2(config)#
UplinkFastle yaptmn tersine, BackboneFasti, sadece Access katman switchlerde deil de
adaki tm switchte yaplandrdma dikkat edin. Lokal switchteki link arzalarn, hem tespit
edip hem de hzlca dzeltmek iin kullanlan UplinkFastin tersine, BackboneFastin, uzak bir
switchteki link arzalarn belirlemek iin kullanldn hatrlayn.
435
436
Blm 8
RSTP (802.1w)
RSTPyi yaplandrmak, dier 802.1d eklentilerinin yaplandrlmas kadar kolaydr. Onun,
802.1dden ne kadar iyi olduunu hesap ederek, konfigrasyonun daha karmak olduunu dnebilirsiniz. Fakat biz anslyz, bizimki karmak deil. Gelin onu Core switchimizde aalm ve
ne olduuna bakalm:
Core#config t
Core(config)#spanning-tree mode ?
mst Multiple spanning tree mode
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
Core(config)#spanning-tree mode rapid-pvst
Core(config)#
1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to down
1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
Gzel! Core switch, imdi 802.1w STP alyor. Bunu dorulayalm:
Core(config)#do show spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 000d.29bd.4b80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000d.29bd.4b80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------
EtherChannel
EtherChannel yaplandrmann en kolay yolu, Cisco Network Assistant iledir ve bunu, blmn sonunda gstereceim. imdi, CLI komutlarn da bilmeniz gerektiinden, CLI ile yapacam. EtherChanneln, Cisco ve IEEE olmak zere iki versiyonu olduunu hatrlayn. Ben Cisco
versiyonunu kullanacam ve S1 ve Core switch arasndaki linkleri birletireceim.
Interface port-channel global komutunu ve S1 ve Core switchlerde, channel-group
ve channel-protocol interface komutlarn kullanacam. Neye benzedii, aadaki gibidir:
S1#config t
S1(config)#int port-channel 1
S1(config-if)#int range f0/1-2
S1(config-if-range)#switchport mode trunk
1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2
moved to Forwarding (UplinkFast).
S1(config-if-range)#switchport nonegotiate
S1(config-if-range)#channel-group 1 mode desirable
S1(config-if-range)#do sh int fa0/1 etherchannel
Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl
Channel group = 1 Mode = Desirable-Sl Gcchange = 0
Port-channel = null GC = 0x00010001 Pseudo port-channel = Po1
Port index = 0 Load = 0x00 Protocol = PAgP
[output cut]
Core#config t
Core(config)#int port-channel 1
Core(config-if)#int range f0/7-8
Core(config-if-range)#switchport trunk encap dot1q
Core(config-if-range)#switchport mode trunk
1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2
moved to Forwarding (UplinkFast).
Core(config-if-range)#switchport nonegotiate
Core(config-if-range)#channel-group 1 mode desirable
1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2
moved to Forwarding (UplinkFast).
1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2
moved to Forwarding (UplinkFast).
437
438
Blm 8
---------------
---------
-------------
---------------
--------
-------
439
440
Blm 8
-------
show spanning-tree
Show spanning-tree komutunu bilmeniz nemlidir. Onunla, kimin root bridge olduunu ve her
VLAN iin hangi prioritylerin ayarlandn grebilirsiniz.
Cisco switchlerin, basit olarak, her VLANin, kendi STP protokol rneini altrd anlamna
gelen, Per-VLAN Spanning Tree (PVST) altrdn bilin. ayet show spanning-tree yazarsak, VLAN 1den balayarak her VLAN iin bilgi alrz. Birok VLANe sahipsek ve VLAN 2de
ne olduunu grmek istiyorsak, show spanning-tree vlan 2 komutunu kullanrz.
Aada, S1 switchinden, show spanning-tree komutu ktsn bulabilirsiniz. Sadece VLAN
1i kullandmz iin, komuta, VLAN numarasn eklememize ihtiyacmz yok:
S1#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000d.29bd.4b80
Cost 3012
Port 56 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 49153 (priority 49152 sys-id-ext 1)
Address 001b.2b55.7500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Uplinkfast enabled
Interface Role Sts Cost Prio.Nbr Type
--------- ---- --- ---- -------- --------Fa0/3 Desg FWD 3100 128.3 Edge Shr
Fa0/4 Desg FWD 3019 128.4 Edge P2p
Fa0/8 Desg FWD 3019 128.8 P2p
Po1 Root FWD 3012 128.56 P2p
Sadece yaplandrlm VLAN 1imiz olduundan, bu komut iin, daha fazla kt olmayacaktr.
ayet olsayd, switchte yaplandrlm her VLAN iin baka ktlar olacakt. Varsaylan priority, 32768dir, fakat system ID extension (sys-id-ext) denilen VLAN tanmlayc vardr. Bridge ID
prioritysi, bu VLANn numaras ile artar. Ve sadece VLAN 1e sahip olduumuzdan, bir artrarak,
32769a ularz. Fakat varsaylan olarak, BackboneFastin, bu bridgein root olmasn engellemek iin varsaylan priorityi 49152ye artrdn bilin.
ktnn yukars, bize root bridgein kim olduunu gsterir:
VLAN0001
Root ID Priority 32769
Address 000d.29bd.4b80
Cost 3012
Port 56 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
EtherChannel Port 1, root bridgee seilen yolumuz anlamna gelen root portumuzdur ve
000d.29bd.4b80 adresine sahiptir. Bu sadece Core switch ya da S2 olabilir ve ksa srede hangisi olduunu anlayacaz.
Komuttaki son kt, STP alan ve dier cihaza balants olan portlar gsterir. EtherChannel
altrdmzdan, bloklanm portlarmz yoktur. Bridgeinizin root olup olmadn anlamann
tek yolu, Altn BLK portlar (alternatif, bloklanm portlar anlamnda) olup olmadn anlamak
iin bakmaktr. Bir root bridge, herhangi bir interfaceinde, bloklanm porta sahip olmayacaktr,
fakat S1deki tm portlarmz, EtherChannel konfigrasyonumuzdan dolay, forwarding (FWD)
gsterir.
441
442
Blm 8
S1 address: 001b.2b55.7500
S2 address: 001a.e2ce.ff00
MAC adresini kontrol ederek ve tm switchler, varsaylan prioritye sahipse, hangi switchin root
bridge olacan dnrsnz? MAC adresini, soldan balayarak, saa doru okumaya balayn. Core, aka en dk MAC adresidir ve show spanning-tree komutuna bakarak, onun
gerekten bizim root bridgeimiz olduunu grebiliriz (tm switchler ayn prioritye sahip olsa da).
MAC adreslerini karlatrarak root bridgei anlamak gzel bir pratiktir.
443
444
Blm 8
Bal tm cihazlarmzn, gzel bir topolojik grnne sahibiz. Benim IP telefonumu, Core
switchi ve 2811 routermn hostnamei olan inter-VLAN router (IVR) grebiliyoruz. Fakat bu
ktda sadece direkt bal cihazlar greceimizi bilmeniz gerekmektedir. Yani Coreun dier
tarafndaki cihazlar gremeyiz.
CNA ekrannn sol tarafndaki en faydal men seeneklerinden birisi, muhtemelen Smartportstur.
Smartportsa tkladnzda, switchin d grn gelir.
Tm yapmanz gereken, bir portu ya da hepsini belirlemek ve sonra, sa-tu yapp port ya da port
grubunun balanaca cihaz tipini semektir. Gzel zellik! Bununla beraber Smartportsun ilgi
eken durumu, onu tamamen yaplandrmasdr. rnein S1 switchimin 6.portunu, bir desktopa
(PCye) balamak iin yaplandrmak amacyla Smartportsu kullandm. Switchimde altrm
olduum komutlar aadaki gibidir:
!
interface FastEthernet0/6
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
!
Bunu kontrol edin. Switchimi yaplandrmak iin, bu modlde tarttm zelliklerin hibirini anlamaya dahi ihtiyacm olmad. Onun yerine, sadece interfacee bal cihaz tipini setim ve switch,
bu port tipi iin akll seimler olduu dnlen komutlarla, otomatik olarak yaplandrld.
CNA ile devam etmeden nce, interface altnda yer alan konfigrasyondan biraz bahsedelim. Bu
blmde, port-security, spanning-tree portfast ve bpguard hakknda zaten bahsettik. Fakat ayrca
ayarlanm, macro ve port-security aging komutlarna ne dersiniz? Macrolar, bir Smartport ayarlandnda alan, yeni Cisco switchlerde bulunan, varsaylan programlardr. Port-security aging komutu, portun yalanma deerini ayarlar. Aging komutuyla kullanabileceiniz iki
seenek vardr: absolute ve inactivity. Absolute seenei, 0 ile 1440 dakika arasnda belirlenen
bir zamandan sonra, bir porttaki gizli adresleri silecektir. Inactivity seeneinin anlam, porttaki
445
446
Blm 8
adreslerin, belirli bir sre, etkin olmamas durumunda, silinmesidir. Bu sre de, 0 ile 1440 dakika
arasnda ayarlanmaktadr. Bu nedenle, switchport port-security aging time 2 komutunu, switchport port-security aging type inactivity komutu ile kullandnzda,
portla ilgili tm MAC adresleri, iki dakika sonra silinecektir. Ve sadece bu deil, switchport
port-security violation restrict komutunun anlam, bir trapin, SNMP sunucusuna ya
da Network Management Staitiona (NMS) gnderileceidir. Bu biraz, gereinden fazla grnse
de, bana gre hala gzel bir komuttur.
Bir interfacedeki port gvenliine u komutla gz atabilirsiniz:
S1#sh port-security interface f0/6
Port Security : Enabled
Port Status : Secure-down
Violation Mode : Restrict
Aging Time : 2 mins
Aging Type : Inactivity
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Burada, macro komutuna ne oldu? Endielenmeyin. O sadece macrolar oluturmanz ve altrmanz salayan bir switch komutudur. Ve Cisconun yeni switchleri, nceden yaplandrlm
alt tane macroya sahiptir. Garip bir ekilde, onlar alan konfigrasyonda gremezsiniz. Onlar
sadece, show parser komutuyla grebilirsiniz. F0/6 portunda alan macro aadaki gibidir:
S1#sh parser macro
Total number of macros = 6
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - Macro name : cisco-desktop
Macro type : default interface
# macro keywords $access_vlan
# Basic interface - Enable data VLAN only
# Recommended value for access vlan should not be 1
switchport access vlan $access_vlan
switchport mode access
# Enable port security limiting port to a single
# MAC address that of desktop
switchport port-security
switchport port-security maximum 1
# Ensure port-security age is greater than one minute
# and use inactivity timer
switchport port-security violation restrict
Buras, hem bakp hem de deitirebileceiniz, basit konfigrasyon bilgileriyle tm portlar bulacanz yerdir. Portslarn altnda EtherChannels da bulacaksnz.
447
448
Blm 8
Bu, baz portlar birletirmek iin CLI kullanmaktan daha kolay bir yol olabilir. EtherChannel
tkladktan sonra grubunu sein ve birletirmek istediiniz portlar ve kullanacanz protokolleri
iaretleyin. Hepsi bu!
Bu, ok gzel! Device Propertiese tklayarak, buradan switchinizin birok zelliini ayarlayabilirsiniz: IP adresleri, hostname, kullanc ad ve ifreler ve daha da fazlas.
Topology View ekranndan bir cihaza sa-tu yapabilir ve birok seenei tklayabilirsiniz. Fakat
Device Manager ilgintir.
Device Manageri setiinizde varsaylan HTTP browsernz alacaktr ve switchinizi, bir HTTP
browserdan yaplandrmaya ve dorulamaya balama zamandr. Bununla beraber CNA ile olandan daha yava bir cevap sresine sahiptir, bu nedenle kiisel olarak onu kullanmam.
449
450
Blm 8
CNAde daha da fazlas vardr ve onu indirmek ve kurcalamak iin mmkn olduu kadar zaman
ayrmanz tavsiye ederim.
imdi, unu kabul etmelisiniz ki byk bir blm olduu halde, bu blmde gerekten ok ey rendiniz, belki biraz elenmi bile olabilirsiniz. imdi, tm switchleri yaplandrdnz ve doruladnz, port securityi ayarladnz ve hem STP eklentilerini incelediniz hem de root bridgeinizi ayarladnz. Yani Virtual LANlarla ilgili hereyi renmeye hazrsnz! Tm switch konfigrasyonlarmz
kaydedeceim, bylece Virtual LANlar (VLANlar) balkl blm 9a buradan balayacam.
zet
Bu blmde, bridge ve switchler arasndaki farkllklardan, her ikisinin de katman2de nasl altndan ve bir framei iletmek ya da yaynlama kararn vermesi iin, bir MAC adres forward/filter
tablosu oluturmaktan bahsettim.
Ayrca bridgeler (switchler) arasnda oklu linklere sahip olduunuzda oluabilecek problemleri
ve Spanning Tree Protokoln (STP) kullanarak, bu problemlerin nasl zleceini tarttm.
Ayn zamanda, konfigrasyonlar dorulamay, STP eklentilerini ayarlamay ve bir bridge priority
ayarlayarak, root bridgei deitirmeyi ieren, Cisco Catalyst switchlerin konfigrasyonlarn detayl olarak iledim.
Son olarak switch konfigrasyonlarnzda, size byk yardm olacak, Cisco Network Assistant
gzden geirdim.
Snav Gereklilikleri
switch fonksiyonunu hatrlamak: Adres renme, forward/filter kararlar ve ksr dngden
kanma, bir switchin fonksiyonlardr.
show mac address-table komutunu hatrlamak: show mac address-table komutu, LAN
switchinde kullanlan, forward/filter tablosunu gsterecektir.
Bir switch LANndaki Spanning Tree Protokolnn asl amacn anlamak: STPnin asl amac, yedek switch yollarna sahip bir adaki switching dnglerini engellemektir.
STP durumlarn hatrlamak: Blocking durumunun amac, dngdeki yollarn kullanmn engellemektir. Listening durumundaki bir port, MAC adres tablosuna yerletirmeden, veri framelerini
iletmek iin hazrdr. Learning durumundaki bir port, MAC adres tablosu oluturur, fakat veri
framelerini iletmez. Forwarding durumundaki bir port, bridge portundaki tm veri framelerini alr
ve gnderir. Son olarak, disabled durumundaki bir port, nerdeyse ilevsel deildir.
show spanning-tree komutunu hatrlamak: show spanning-tree komutuna ve kimin root
bridge olduunun nasl belirleneceine aina olmalsnz.
Yazl Lab 8
Aadaki sorularn cevaplarn yazn:
1 Hangi komut size forward/filter tablosunu gsterecektir?
2. MAC adresi forward/filter tablosunda deilse, switch, bu framei ne yapacaktr?
3. Katman2deki switch fonksiyonu nedir?
4. Switch portundan bir frame alnrsa ve kaynak MAC adresi, forward/filter tablosunda deilse,
switch ne yapacaktr?
5. Switching dngsn engellemek iin katman2de ne kullanlr?
6. 802.1w, ayn zamanda ne olarak belirtilmektedir?
7. STPnin ne zaman converge olmas dnlr?
8. Switchler, _________ domainlerini ayrr.
9. Yedek switch yollarna sahip bir ada, switching dnglerini engellemek iin ne kullanlr?
10. Hangi Cisco 802.1d eklentisi, BPDUlarn bir porttan aktarlmasn durdurur?
(Yazl lab8nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
451
452
Blm 8
1 Aadakilerden hangisi, dng olmayan bir network salamak iin kullanlan bir katman2
protokoldr?
A VTP
B STP
C RIP
D. CDP
2. Hangi komut, forward/filter tablosunu grntler?
A. show mac filter
B. show run
C. show mac address-table
D. show mac filter-table
3. Bir a, bir bridge (switch) ile segmentlerine ayrmann sonucu nedir? (ki k sein.)
A Collision domain saysn artrr.
B Collision domain saysn azaltr.
C Broadcast domain domain saysn artrr.
D. Broadcast domain domain saysn azaltr.
E. Collision domainleri kltr.
F. Collision domainleri byltr.
4. Converge olan bir spanning-tree an hangi ifade aklar?
A Tm switch ve bridge portlar forwarding durumdadr.
B Tm switch ve bridge portlar, root ya da designated port olarak atanmlardr.
C Tm switch ve bridge portlar, ya forwarding ya da blocking durumdadr.
D. Tm switch ve bridge portlar, ya forwarding ya da looping durumdadr.
5. Bir switch LANnda Spanning Tree Protokolnn amac nedir?
A Switch ortamnda, a grntlemek iin bir mekanizma salamak.
B Yedek yollara sahip alarda, switching dnglerini engellemek.
C Yedek switch yollarna sahip alarda, switching dnglerini engellemek.
D. Birok switch boyunca, VLAN veritabann ynetmek.
E. Collision domainleri oluturmak.
6. Adaki kullanlabilir bantgeniliini artran, katman2deki fonksiyon nedir? ( k sein.)
A Adres renme
B Routing
C Forwarding ve filtering
D. Network dngleri yaratma
E. Looptan kanma
F. IP adresleme
7. Switchinizin, yeil ve amber arasnda deien LED durumu olan bir portu vardr. Bunun sebebi ne olabilir?
A Portta problemler vardr.
B Port kapaldr.
C Port, STP blocking moddadr.
D. Hibir ey, herey normaldir.
8. Aadaki ifadelerden hangisi dorudur?
A Bir switch, tek bir collision domain ve tek bir broadcast domain oluturur. Bir router, tek bir
collision domaini oluturur.
B Bir switch, ayr collision domainleri ve ayr broadcast domainleri oluturur. Bir router, ayr
bir broadcast domaini salar.
C Bir switch, tek bir collision domaini ve ayr bir broadcast domaini oluturur. Bir router da
ayr bir broadcast domaini salar..
D. Bir switch ayr bir collision domain ve ayr bir broadcast domain oluturur. Bir router, ayr
collision domainleri salar.
9. Uzak olarak ynetebilmek iin, bir Catalyst switch yaplandrmanz gerekmektedir. Aadakilerden hangisini, bunu gerekletirmek iin kullanrsnz?
A. Switch(configs)#int fa0/1
Switch(configs-if)#ip address 192.168.10.252 255.255.255.0
Switch(configs-if)#no shut
B. Switch(configs)#int vlan 1
Switch(configs-if)#ip address 192.168.10.252 255.255.255.0
Switch(configs-if)#ip default-gateway 192.168.10.254
255.255.255.0
C. Switch(configs)#ip default-gateway 192.168.10.254
Switch(configs)#int vlan 1
Switch(configs-if)#ip address 192.168.10.252 255.255.255.0
Switch(configs-if)#no shut
D. Switch(configs)#ip default-network 192.168.10.254
Switch(configs)#int vlan 1
Switch(configs-if)#ip address 192.168.10.252 255.255.255.0
Switch(configs-if)#no shut
10. Bir interfaceden bir frame alndnda ve hedef donanm adresi, bilinmediinde veya filter
tablosunda olmadnda switch ne yapar?
A lk uygun link iin, switche iletir.
B Framei atar.
C Cihaz bulmas iin, framei yaynlar.
D. Yeni bir isim zmlemesi iin, ilk gnderen istasyona bir mesaj gnderir.
453
454
Blm 8
11 ayet switch bir frame alrsa ve kaynak MAC adresi, MAC adres tablosunda deilse, fakat
hedef adresi tabloda ise switch, framei ne yapacaktr?
A Onu atar ve ilk gnderen makinaya bir hata mesaj gnderir.
B Framei ada yaynlar.
C MAC adres tablosuna, kaynak adresini ve portunu ekler ve framei hedef portuna gnderir.
D. MAC adres tablosuna hedefi ekler ve sonra framei iletir.
12. Switchinizde, yeni 802.1w altrmak istiyorsunuz. Aadakilerden hangisi bu protokol etkinletirir?
A. Switch(config)#spanning-tree mode rapid-pvst
B. Switch#spanning-tree mode rapid-pvst
C. Switch(config)#spanning-tree mode 802.1w
D. Switch#spanning-tree mode 802.1w
13. Hangi durumda bir switch LANda aktarlan, ayn unicast framein ok sayda kopyas olur?
A Yksek trafik periyotlar srasnda
B Arzal linklerin tekrar kurulmasndan sonra
C st-katman protokolleri, yksek gvenlik gerektirdiinde
D. Hatal kurulmu yedek topolojilerde
14. Hangi komut, aadaki kty retmek iin kullanlmtr:
Vlan Mac Address Type Ports
---- -------------- -------- ---- 1 0005.dccb.d74b DYNAMIC Fa0/1
1 000a.f467.9e80 DYNAMIC Fa0/3
1 000a.f467.9e8b DYNAMIC Fa0/4
1 000a.f467.9e8c DYNAMIC Fa0/3
1 0010.7b7f.c2b0 DYNAMIC Fa0/3
1 0030.80dc.460b DYNAMIC Fa0/3
A. show vlan
B. show ip route
C. show mac address-table
D. show mac address-filter
15. Bir sunucuya bal portta STPyi etkisiz klmak isterseniz, hangi komutu kullanrsnz?
A. disable spanning-tree
B. spanning-tree off
C. spanning-tree security
D. spanning-tree portfast
16. Grafie referans aln. Switch, switch adres tablosundaki FastEthernet 0/1 portuna neden iki
MAC adresi atanmtr?
O ne yapacaktr?
A Framei atacaktr.
B Framei sadece, Fa0/3 portundan atacaktr.
C Onu sadece, Fa0/1 portundan atacaktr.
D. Onu, Fa0/1 port2u hari tm portlardan atacaktr.
455
456
Blm 8
19. Her switch interfaceine dinamik olarak, bir hostun eklenmesinin kabul edilmesini salamanz
gerekmektedir. Bu politikay uygulamak iin, Catalyst switchinizde hangi iki komutu yaplandrmalsnz? (ki k sein.)
A. Switch(config-if)#ip access-group 10
B. Switch(config-if)#switchport port-security maximum 1
C. Switch(config)#access-list 10 permit ip host 1
D. Switch(config-if)#switchport port-security violation shutdown
E. Switch(config)#mac-address-table secure
20. Yedekleme iin iki apraz kabloyla birbirine bal iki switchiniz var ve STP, pasif durumdadr.
ki switch arasnda, aadakilerden hangisi olacaktr?
A Switchlerdeki routing tablolar gncellenmeyecektir.
B Switchlerdeki MAC forward/filter tablosu gncellenmeyecektir.
C Switch anda, broadcast frtnas olacaktr.
D. Switchler, iki link arasnda, otomatik olarak yk-dengelemesi yapacaktr.
457
458
Blm 8
19. B, D switchport port-security, nemli bir komuttur ve CNA ile sper kolaydr. Bununla
beraber CLIdan port iin kabul edilen maksimum sayda MAC adresini ayarlayabilirsiniz ve
sonra maksimum say geilirse, ceza uygulayabilirsiniz.
20. C ayet bir switchte spanning tree etkin deilse ve baka switche yedek linkleriniz varsa
dier olas problemler arasnda, broadcast frtnalar olacaktr.
459
Virtual LANlar
(VLANlar)
VLAN Temelleri
VLAN yelikleri
VLANlar yaplandrmak
VTPyi Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 9
VLAN Temelleri
ekil 9.1, katman2 switch networklerinin, dz alar olarak genellikle nasl tasarlandklarn gstermektedir. Bu yaplandrma ile aktarlan her broadcast paketi, cihazn bu paketi almaya ihtiyac
olup olmadna bakmakszn, networkteki tm cihazlar tarafndan grlr.
Switchler, broadcastleri tm segmentlere iletirlerken, routerlar, varsaylan olarak broadcastlerin
sadece balatlan ada olmasna izin verir. Her neyse, onun dz network olarak isimlendirilmesinin sebebi, gerek tasarmn fiziksel olarak dz olmas deildir, onun tek broadcast domain
olmasndandr. ekil 9.1de, Host Ann, bir broadcast gnderdiini ve orijinal olarak alnan port
dndaki tm switch portlarnn onu ilettiini gryoruz.
464
Blm 9
imdi, ekil 9.2yi inceleyin. Bir switch an resmeder ve Host Ann, hedef olarak Host Dye bir
frame gnderdiini gstermektedir. Grebileceiniz gibi, nemli olan bu framein sadece Host
Dnin bulunduu porta iletilmesidir. Bu, varsaylan olarak tek collision domaine sahip olmay gerekten istemeniz dnda (muhtemelen istemezsiniz!), eski hub networkleri karsnda byk bir
gelimedir.
imdi, zaten bildiiniz gibi, katman2 switch ana sahip olarak elde edeceiniz en byk kar,
onun switchteki her porta bal cihazlar iin ayr collision domain segmentleri oluturmasdr. Bu
senaryo bizi, Ethernet mesafe kstlamalarndan korur. Bylece, daha geni alar oluturulabilir.
Fakat ou kez, yeni gelimeler yeni sorunlarla gelir. rnek olarak, kullanc ve cihazlar ne kadar
artarsa, her switchin ilemesi gereken daha fazla broadcast ve paket olacaktr.
Baka bir sorun ise gvenliktir. Tipik bir katman2 a topluluunda, tm kullanclarn, varsaylan
olarak tm cihazlar grebilmesi gerek bir skntdr. Cihazlarn, broadcast yapmasn durduramazsnz, art kullanclarn broadcastlere cevap vermeye almalarn engelleyemezsiniz. Yani,
gvenlik seenekleriniz, sunucu ve dier cihazlarnza ifre koymakla snrldr.
Fakat durun, bir umut var! Bu, bir sanal LAN (VLAN) oluturmanzdr. Katman2 switching ile ilgili
birok problemi, birazdan greceiniz gibi VLANlarla zebilirsiniz.
VLANlarn network ynetimini kolaylatrma yntemlerinin ksa bir listesini aada bulabilirsiniz:
Network eklemek, tamak ve deitirmek, uygun VLANa bir port yaplandrarak kolayca yaplmaktadr.
Genel olarak en yksek gvenlik seviyesine ihtiya duyan bir kullanc grubu, kendilerine zel
bir VLANa konabilir. Bylece bu VLAN dndaki kullanclar, onlarla haberleemezler.
Kullanclarn, ilevleriyle mantksal gruplanmas gibi, VLANlar, kullanclarn fiziksel ve corafi lokasyonlarndan bamsz dnlebilmektedir.
Broadcast Kontrol
Broadcastler her protokolde olurlar, fakat hangi sklkta olduu, eye baldr:
Protokol tipi
A topluluundaki uygulama(lar)
Baz eski uygulamalar, bant genilii isteklerini azaltmak iin tekrar yazlr. Fakat bulduka tketecek, inanlmaz bant genilii ihtiyac olan yeni kuak uygulamalar vardr. Bu bant genilii oburlar, hem broadcast hem de multicast kullanan multimedya uygulamalardr. Hatal ekipmanlar,
yetersiz segmentlere ayrma ve baarsz tasarlanm firewalllar, bu broadcast younluklu uygulamalarn oluturulmasyla ilgili problemlerin etkisini artrr. Bunlarn tamam, network tasarmna
yeni bir boyut ekler ve bir ynetici iin yeni bir ura yuma sunar. Anzn dzgn bir ekilde
subnetlere ayrldndan emin olarak, tek bir segment problemini abuk bir ekilde izole edip, tm
a topluluunuza datlmasn engellemek zorunludur. Bunu yapmann en etkili yntemi, stratejik
switching ve routingdir.
Son zamanlarda, switchlerin daha kolay satn alnabilir olmasndan dolay, birok irket, dz
hub alarn tamamen switchlerden oluan alar ve VLAN ortamlaryla deitirmektedir. Bir
VLANdaki tm cihazlar, ayn broadcast domaininin yesidir ve tm broadcasti alrlar. Varsaylan
olarak, bu broadcastler, ayn VLAN yesi olmayan bir switchteki tm portlarda filtrelenirler. Tm
kullanclarnzn ayn broadcast domaininde olmasyla karlaacanz problemleri izole ettiinden, bu ok iyi bir zmdr.
Gvenlik
Tamam, biliyorum. Daima anlalmas gereken bir eyler vardr, deil mi? Bu gvenlik problemlerine geri dnme zaman geldi. Dz bir a topluluunun gvenliinin stesinden, hub ve
switchlerin birbirine routerlarla balanmasyla gelinirdi. Basit olarak routerlarn grevi, gvenlii salamakt. Bu dzenleme, baz nedenlerden dolay olduka etkisizdi. lk olarak, fiziksel aa
balanan herhangi birisi, bu fiziksel LANda yer alan network kaynaklarna eriebiliyordu. kincisi, bu ada olan tm trafii izlemek isteyen birinin yapmas gereken ey, basite bir network
analizrn huba balamakt. Bu ho olmayan durumun benzeri olarak, kullanclarn, mevcut
huba workstationlarn balayarak bir workgroupa katlabilmeleriydi. Bu, bir ay iin st ak bir
bal fsnn gvenli olmas gibi bir eydir.
Fakat VLANlar bu kadar iyi yapan tamamyla budur. ayet onlar oluturur ve oklu broadcast
gruplar oluturursanz, her port ve kullanc iin eksiksiz bir kontrole sahip olursunuz. Herhangi
birinin, workstationlarn bir switch portuna takt ve network kaynaklarna eriim salad gnler gemite kalmtr. nk artk her portu, art portlarn eriebilecei tm kaynaklar kontrol
edebilirsiniz. Daha da fazlas, yeni 2960/3560 switchlerle, bunun otomatik olmasdr.
Ve kontrol burada bitmez dostlarm. nk VLANlar, belirli bir kullancnn istedii network kaynaklarna uygun olarak oluturulabilir, art switchler, bir network ynetim istasyonunun, network
kaynaklarna yetkisiz bir eriimi bildirmesi iin yaplandrlabilirler. ayet VLANlar aras haberlemeye ihtiyacnz varsa, bunu yapmak iin kullanacanz bir routerda da kstlamalar yapabilirsiniz. Ayrca donanm adresleri, protokoller ve uygulamalarda da kstlamalar yapabilirsiniz. Bu
bahsettiimiz gvenlik ile bal fs, sert titanyumdan yapld, kapakland ve dikenli telle evrildi.
Esneklik ve leklenebilirlik
ayet imdiye kadar okuduklarnza dikkat ederseniz, katman2 switchlerin, filtreleme iin sadece frameleri okuduunu bilirsiniz. Onlar, Network katman protokolne bakmazlar. Ve switchler,
varsaylan olarak tm broadcastleri iletirler. Fakat VLANlar oluturur ve altrrsanz, aslnda,
katman2de daha kk broadcast domainler oluturursunuz.
Bunun anlam, bir VLANdaki bir dmden gnderilen broadcastlerin, farkl bir VLANa ait
portlara iletilmeyeceidir. Bylece switch portlarn ve kullanclar, bir switchteki VLAN gruplarna veya switchlere bal gruba atayarak, fiziksel lokasyonlarna baklmakszn, olmasn istediiniz broadcast domainlerine kullanclar ekleyerek esneklik salayabilirsiniz. Bu kurulum ayrca,
hem hatal network interface cardlarn (NIC) sebep olduu broadcast frtnalarn durdurmak hem
de aradaki bir cihazn, tm a topluluu boyunca broadcast frtnalarn datmasn engellemek
iin altrlabilir. Bu skntlar, problemlerin retildii VLANda hala olabilir. Fakat hastalk, rahatszln olduu bu VLAN ile izole edilecektir.
465
466
Blm 9
Dier avantaj, bir VLAN ok bydnde, broadcastlerin daha fazla bant genilii harcamalarn engellemek iin, daha fazla VLAN oluturabilmenizdir. Bir VLANda ne kadar az kullanc
olursa, broadcastlerden o kadar az kullanc etkilenecektir. Bu tamamyla gzel bir durumdur. Fakat network servislerini ciddi olarak aklnzda tutmanz ve VLAN oluturduunuzda, kullanclarn
bu servislere nasl balanacaklarn bilmeniz gerekmektedir. Herkesin ihtiya duyduu e-mail ve
internet eriimi dndaki tm servislerin lokalde bulunmasn salamak iyi bir hareket olacaktr.
Bir VLANn bir switche nasl gvendiini anlamak iin, ilk olarak geleneksel bir aa bakmak
faydal olacaktr. ekil 9.3, fiziksel LANlar bir routera balamak iin hublar kullanarak bir an
nasl oluturulduunu gstermektedir.
Burada, her an, bir hub portu ile routera balandn grebilirsiniz. (ekilde aka grnmese
de, her segment ayrca kendi mantksal network numarasna sahiptir.) Belirli fiziksel aa bal
her dm, a topluluunda haberleebilmek iin bu network numarasyla elemek zorundadr.
Her blmn kendi LANna sahip olduuna dikkat edin. Bylece, rnein Sat blmne yeni
kullanclar eklemeniz gerekirse, onlar sadece Sat LANnn olduu porta balarsnz ve onlar
artk Sat blmnn collision ve broadcast domaininin bir paras olacaklardr. Bu tasarm,
uzun yllardr olduka iyi alt.
Fakat byk bir atlak vard: Satlar iin kullanlan hub dolduunda ve Sat LANna baka
bir kullanc eklememiz gerektiinde ne olur? Veya yeni alann yerletirilecei Sat takmnda
fiziksel bir yer yoksa ne yaparz? Binann Finans blmnde bol miktarda oda olduunu farz edelim. Yeni Sat ekibi eleman, Finans elemanlarnn bulunduu yerde oturmak zorunda kalacaktr.
Yeni Sat alan, Finans broadcast domaini yesi olacandan, yeni eleman, ayn sunucular
grebilecek ve Finans alanlarnn kulland tm network servislerine eriebilecektir. kincisi,
bu kullanclar ilerini yapmalar iin gerekli Sat network servislerine erimek ve Sat blm
sunucusunda oturum amak iin routeru gemek zorundadrlar. Bu ok randmanl olmayacaktr!
imdi, switchin bunu bizim iin nasl baardna bakalm. ekil 9.4, problemimizi zmek iin
fiziksel snrlar kaldrarak switchlerin imdada nasl yetitiini gstermektedir. Ayrca, her blm iin bir broadcast domain oluturmak iin alt (2den 7ye kadar) VLANn nasl kullanldn da gstermektedir. Bundan sonra her switch portu, hosta ve onun yerletirilecei broadcast
domainine bal olarak, ynetimsel olarak bir VLAN yeliine atanacaktr.
imdi, Sat VLANna baka bir kullanc eklememiz gerekirse, yeni Sat ekibi yesinin fiziksel
olarak nerede olduuna baklmakszn, portu sadece VLAN 7ye atayabiliriz. Bu, eski collapsed
omurga tasarmna kar, anz VLANlarla tasarlamanzn avantajlarndan birini gstermektedir.
imdi, temiz ve basit bir ekilde, Sat VLANnda olmas gereken her host, sadece VLAN 7ye
atanmaktadr. nceden ykl makrolara sahip yeni switchleri kullanarak, portu, bir Desktop
balants olarak yaplandrmak iin CNA veya Smartportsu kullanabiliriz. Port yaplandrmas,
bizim iin kolayca tamamlanmaktadr.
VLANlar tanmlamaya, VLAN 2den baladma dikkat edin. Numarann nemi yoktur. Fakat
VLAN 1e ne olduunu merak edebilirsiniz. Bu VLAN bir ynetim VLANdr ve bir workgroup iin
kullanlabilmesine ramen Cisco, onu sadece ynetimsel amalarla kullanmanz tavsiye eder.
VLAN 1in adn silemez veya deitiremezsiniz ve varsaylan olarak bir switchteki tm portlar,
siz deitirene kadar VLAN 1in yesidirler.
Her VLAN bir broadcast domain olarak kabul edildiinden, onlarn kendi subnet numaralarna da
sahip olmalar gerekmektedir. (Tekrar ekil 9.4 referans aln.) Ayrca IPv6 kullanyorsanz, o zaman her VLANa kendi IPv6 network numarasnn atanmas gerekmektedir. Bu nedenle, kafanz
karmasn. Sadece, VLANlarn ayr subnet veya network olduklarn dnmeye devam edin.
ekil 9.4teki hostlarn, farkl VLANdaki bir dm veya hostla haberlemelerini salamak iin
hangi becerikli kk arac kullanrz? Tahmin ettiiniz gibi, bir router! Bu dmlerin, tpk a
topluluu iletiimi iin yaplandrldklarndaki gibi (ekil 9.3te gsterildii ekilde), kesinlikle bir
router veya baka bir katman3 cihaz gemeleri gerekir. Farkl fiziksel alara balanmaya almamzla yan ekilde almaktadr. VLANlar arasndaki iletiimin, katman3 bir cihaz zerinden
gemesi gerekmektedir. Bu nedenle,
Bu modln sonuna doru, switch anzdaki VLANlar aras routingi
ksa bir zaman iinde, routerlarn ortasalamak iin bir router ve 3560 switchi beraber kullanacaz.
dan kaldrlmalarn beklemeyin.
3560, bir katman3 switch olarak, ayn bir router gibi kullanabiliriz.
VLAN yelikleri
ou zaman, VLANlar, switch portlarn her bir VLANa atamaya balayan bir sistem yneticisi
tarafndan oluturulur. Bu tip VLANlar, statik VLAN olarak bilinir. Bu ileme baladnzda, biraz
daha fazla almaktan rahatsz olmazsanz, tm host cihazlarnn donanm adreslerini, bir veritabanna tanmlayn. Bylece switchleriniz, bir hostu, bir switche baladnz zaman VLANlar
dinamik olarak atamas iin yaplandrlabilirler. Aka gibi eyler sylemekten nefret ediyorum,
fakat aka, bu tip VLANlar dinamik VLAN olarak bilinir. nmzdeki birka blmde, hem statik
hem de dinamik VLANlardan bahsedeceim.
Statik VLANlar
Statik VLANlar oluturmak, VLAN oluturmann en yaygn yoludur ve statik VLANlarn gvenilir
olmasnn sebeplerinden bir tanesidir. Port atamasn manuel olarak deitirmediiniz mddete
bu gvenlik, bir VLAN ile ilgili olarak tanmladmz bir switch portunun, onu daima korumasndan kaynaklanmaktadr.
467
468
Blm 9
Dinamik VLANlar
Dier taraftan, dinamik bir VLAN, bir dmn VLAN atamasn otomatik olarak belirler. Akll
ynetim yazlmlar kullanarak, donanm (MAC) adresleri, protokoller ve hatta dinamik VLANlar
oluturan uygulamalarda, VLAN bazl atamalar yapabilirsiniz.
rnein, MAC adreslerinin, merkezi bir VLAN ynetim uygulamasna eritiini ve yeni bir dm
merkeze baladnz dnelim. ayet onu atanmam bir switch portuna balarsanz, VLAN
ynetim veritaban, donanm adresini arayacaktr ve switch portunu doru VLAN iin hem atayacak hem de yaplandracaktr. Sylemeye gerek yok, bu ynetim ve yaplandrmay kolaylatracaktr. nk kullanclar yer deitirirse, switch otomatik olarak onlar doru VLANa kolayca
atayacaktr. Fakat anlamanz gereken bir konu var: Balangta veritaban kurulumunda daha
fazla almanz gerekmektedir. Yinede skntya katlanmaya deer, deil mi?
Baz gzel haberler var: VLANlarnzn dinamik adreslemesinde kullanlan MAC adres veritabann kurmak iin VLAN Management Policy Server (VMPS) servisini kullanabilirsiniz. VMPS
veritaban, MAC adreslerini IP adresleriyle otomatik olarak eletirir.
Bir dinamik Access portu, bir VLANa ait olabilir (VLAN ID 1den 4094e kadar) ve sylediim
gibi, VMPS tarafndan, dinamik olarak atanmaktadr. Catalyst 2960 switch, sadece bir VMPS
kullancs olabilir. Ayn switchte, dinamik Access portlara ve trunk portlara sahip olabilirsiniz.
Fakat dinamik Access portlarn bir u istasyona veya huba (baka bir switche deil) balamak
zorundasnz.
atlacaktr. Fakat neden? Access portu, kaynak adresine bakmadndan, etiketlenmi trafik, sadece trunk portlarnda alnp, iletilecektir.
Bir Access link ile bu, portun yaplandrlm VLAN olarak belirtilebilir. Bir Access linke balanm
bir cihaz, VLAN yeliinden habersizdir. Cihaz, kendisinin ayn broadcast domaininin paras
olduunu dnr. Fakat byk resme sahip deildir, bu nedenle fiziksel network topolojisinden
anlamaz.
Bilinmesi gereken dier nemli bilgi, switchlerin, bir Access link cihazna gnderilmeden nce,
VLAN bilgisini frameden kartmasdr. Paket route edilmedike, Access link cihazlarnn,
VLANlar dndaki cihazlarla haberleemediini hatrlayn. Ve siz bir switch portu, ya bir Access
portu veya bir trunk port olarak oluturabilirsiniz, ikisi birlikte olmaz. Bu nedenle, birini veya dierini semek zorundasnz. Onu bir Access port yaparsanz, bu portun sadece bir VLANa atanabileceini bilmelisiniz.
Voice Access portlar: Kafanz karmasn, fakat bir Access portunun sadece bir VLANa atanabileceiyle ilgili sylediim, aslnda neredeyse dorudur. Bugnlerde, birok switch, bir switch
porttaki Access portuna, ses trafiiniz iin ikinci bir VLAN daha eklemenize izin vermektedir. O,
voice VLAN olarak belirtilmektedir. Bu teknik olarak farkl bir link tipi olarak kabul edilse de, hala
hem veri hem de ses VLAN iin yaplandrlabilen bir Access linkidir. Tek switch portuna hem
PC hem de telefon balamanza izin verir. Fakat her cihaz hala ayr VLANlarda olacaktr. Telephony: Voice VLANlarn Yaplandrmak blmnde, ses VLANlarna detayl gireceim ve tm
bunlar akla kavuturacam.
Trunk portlar: ster inann ister inanmayn, trunk port terimi, ayn anda birok telefon grmesini tayan telefon sistemi trunklarndan esinlenmitir. Bundan dolay, trunk portlar da benzer
ekilde, ayn anda birok VLAN tayabilir.
Bir trunk hatt, iki switch, bir switch ile bir router, hatta bir switch ile sunucu arasndaki 100 veya
1000Mbps point-to-point linktir ve ayn anda 1den 4096ya kadar birok VLAN trafiini tar. (geniletilmi VLANlar kullanmadan, aslnda sadece 1,005e kadardr.)
Trunking gerekten iyi bir avantajdr, nk onunla, ayn anda, farkl VLANlarn tamamn tek
bir portun paras yapabilirsiniz. Bu, byk bir zelliktir, nk portlar, ezamanl iki ayr broadcast domainindeki bir sunucuya sahip olmas iin ayarlayabilirsiniz. Bylece kullanclarnz ona
balanmak ve erimek iin, bir katman3 cihazn (router) gemek zorunda kalmayacaktr. Trunking kullanmaya balamann dier faydas, switchlere balandnz zamandr. Trunk linkleri,
link boyunca muhtelif miktarlarda VLAN bilgisini tayabilir. Fakat varsaylan olarak, switchleriniz
arasndaki linkler trunk deilse, sadece yaplandrlm VLANdan gelen bilgi, bu link boyunca
gnderilecektir.
Her VLAN elle silmediiniz mddete, tm VLANlarn bilgiyi, bir trunk linkten gnderdiini bilmek gzeldir. Endielenmeyin, birazdan bir trunktan VLANlarn nasl silineceini gstereceim.
ekil 9.5i inceleyin. Bir switch anda farkl linklerin nasl kullanldn gstermektedir. Switchlere
bal tm hostlar, aralarndaki trunk linkten dolay VLANlarndaki tm portlarla haberleebilirler.
Switchler arasnda access link kullandmzda, bunun switchler arasnda iletiim iin sadece
bir VLANa izin vereceini hatrlayn. Grebileceiniz gibi, bu hostlar, bir switche balanmak iin
Access linkleri kullanmaktadrlar. Bu nedenle, sadece tek VLANda haberlemektedirler. Yani, bir
router olmadan hibir host, VLAN dyla iletiim kuramaz. Fakat onlar, kendisiyle ayn VLANda
yaplandrlm baka switchteki hostlara, trunk linkleri zerinden veri gnderebilir.
469
470
Blm 9
IEEE 802.1Q
Standart bir frame etiketleme yntemi olarak IEEE tarafndan oluturulan IEEE 802.1Q, VLAN
tanmlamak iin framee bir alan ekler. ayet, Cisco switch link ile farkl bir marka switch arasnda
trunk yapyorsanz, trunk iin 802.1Q kullanmalsnz.
yle alr: lk olarak, 802.1Q enkapslasyon ile trunk yaplacak her portu tanmlayn. Portlara, haberlemeleri iin, onlar native VLAN yapan belirli bir VLAN IDsi atanmaldr. Ayn trunka
yerletirilen portlar, bu native VLAN ile bir grup olutururlar ve her port, varsaylan VLAN 1 olan
bir kimlik numaras ile etiketlenir. Native VLAN, trunklarn, herhangi bir VLAN kimlii veya frame
etiketi olmadan, alnan bilgiyi tamasna izin verir.
2960lar sadece IEEE 802.1Q trunking protokoln destekler. Fakat 3560lar, hem ISL hem de
IEEE yntemlerini destekler.
ISL ve 802.1Q frame-etiketleme yntemlerinin asl amac, switchler aras VLAN iletiimini
salamaktr. Ayrca, bir frame, Access linkten iletilirse, ISL veya 802.1Q frame etiketlemesinin kaldrlacan hatrlayn. Etiketleme sadece, trunk linklerde kullanlmaktadr.
Ethernet ile ATM LANE veya hatta FDDI gibi kark alarda VLAN trunk yaplmas.
ok gzel, fakat a boyunca VLANlarnz ynetmek iin VTPye sahip olmadan nce, bir VTP
sunucusu oluturmalsnz. VLAN bilgisini paylamas gereken tm sunucular, ayn domain adn
kullanmak zorundadr ve bir switch ayn anda sadece bir domainde olabilir. Yani basit olarak, bir
switch, ayn VTP domaini iin yaplandrldlarsa, VTP domain bilgisini dier switchlerle paylaabilir. Bir ada, birden fazla bal switche sahipseniz, bir VTP domaini kullanabilirsiniz. Fakat
switchleriniz sadece bir VLANda ise VTP kullanmanza gerek yoktur. unu aklnzda tutun ki,
VTP bilgisi sadece switchler arasnda bir trunk port yardmyla gnderilir.
471
472
Blm 9
Switchler, hem VTP ynetim domain bilgisini hem de bir konfigrasyon revizyon numarasn
ve herhangi bir parametreyle, bilinen tm VLANlar yaynlar. Ayrca, VTP transparent mod olarak tanmlanan bir mod ayar vardr. Bu modda, trunk portlar boyunca VTP bilgisini iletmesi iin
switchleri yaplandrabilirsiniz. Fakat bilgi gncellemesi veya VTP veritabanlarnn gncellenmesi
kabul edilmeyecektir.
ayet, arkanzdan VTP domaininize switchlerini ekleyen sinsi kullanclarnz varsa, ifre kullanabilirsiniz. Her switchte ayn ifrenin kullanlmas gerektiini unutmayn. Hayal edebileceiniz
gibi, bu kk problem ynetimsel olarak gerek bir bela olabilir.
Switchler, bir VTP yaynnda, eklenen VLANlar alglarlar ve sonra beraberinde yeni olarak tanmlanan trunk portlarndaki bilgiyi gndermek iin hazrlarlar. Gncellemeler, uyarnn bir fazlasndan oluan revizyon numaras olarak gnderilirler. Bir switch, daha yksek numaraya sahip bir
revizyon numaras grdnde, ald bilginin daha gncel olduunu bilir. Bundan dolay, en son
bilgi, mevcut veritabannn zerine yazlr.
Switchler arasndaki VLAN bilgisinin haberlemesinde, VTP iin u art bilmelisiniz:
imdi bunu iyice renince, VTP dnyasn, VTP modlar ve VTP pruning ile derinlemesine aratracaz.
VTP client moddaki bir switch, VTP zet yaynlarn iletecektir ve onlar ilemden geirecektir. Bu
switch, bilgileri renecektir, fakat alan konfigrasyondaki VTP yaplandrmasn kaydetmeyecektir. Onu, NVRAMe kaydetmeyecektir. VTP client moddaki switchler, sadece renecektir ve
VTP bilgisini geirecektir. Hepsi bu!
VTP Pruning
VTP size broadcast, multicast ve unicast paketlerinin miktarn drmesi iin yaplandrarak bant
geniliini koruma olana verir. Bunun ad pruningdir. VTP pruningin etkin olduu switchler,
broadastleri sadece bilgiye gerekten sahip olmas gereken trunk linklerine gnderir.
Bunun anlam udur: SwitchAnn VLAN 5 iin ayarlanm bir portu yoktur ve bir broadcast, VLAN
5e gnderilmektedir. Bu broadcast, SwitchAya giden trunk linkten gemeyecektir. Varsaylan
olarak, VTP pruning tm switchlerde pasif durumdadr.
Bir VTP serverda pruningi etkinletirirseniz, onu tm domainde etkinletirmi olursunuz. Varsaylan olarak, 2den 1001e kadarki VLANlarda pruning seilebilir. VLAN 1de asla seemezsiniz,
nk o bir ynetim VLANdr. VTP pruning, VTP versiyon 1 ve 2 ile desteklenmektedir.
Show inteface trunk komutunu kullanarak, varsaylan olarak bir trunk link boyunca kabul
edilen tm VLANlar grebilirsiniz:
473
474
Blm 9
Bunun iin her VLAN iin bir interfacee sahip bir router veya ISL ya da 802.1Q routingi destekleyen bir router kullanabilirsiniz. ISL ve 802.1Q routingi destekleyen en ucuz router, 2600 serisi
routerlardr. (retimleri bittiinden, onlar ikinci-el satclardan satn almak zorundasnz.) 1600,
1700 ve 2500 serisi routerlar, ISL ve 802.1Q routingi desteklememektedir. Sadece 802.1Qyu
destekleyen, en az bo bir 2800 neririm. Cisco gerekten ISLi brakmaktadr, bu nedenle muhtemelen sadece 802.1Q kullanmalsnz. (Ben hi grmedim ama 2800deki baz IOSlar, hem ISL
hem de 802.1Qyu destekleyebilir.)
ekil 9.7de grld gibi, az sayda VLANa sahipseniz (iki veya ), iki ya da Fast Ethernet
balantsna sahip bir router alabilirsiniz. Ve ev kullanclar iin 10BaseT yeterlidir. Bunu sadece
ev kullanclar iin sylyorum. Bunun dnda, FastEthernet ve Gigabit interfaceleri neririm.
ekil 9.7de her router interfaceinin bir Access linke
balandn grrz. Yani, router interfacelerinin IP
adreslerinin her biri, her VLANdaki tm kullanclar iin
varsaylan a geidi adresi olacaktr.
Eer router interfaceinden daha ok VLANa sahipseniz, tek Fast Ethernet interfaceinde trunking ayarlayabilirsiniz veya Cisco 3560 ya da yksek kapasiteli 6500
gibi katman3 switch satn alabilirsiniz.
Her VLAN iin bir router interfacei kullanmak yerine, tek
Fast Ethernet interfacei kullanabilir ve ISL ya da 802.1Q
altrabilirsiniz. ekil 9.8, ISL veya 802.1Q ile yaplandrldnda, routerdaki bir Fast Ethernet interfaceinin nasl grneceini gstermektedir. Bu, tm VLANlarn tek
interfaceden haberlemelerine izin verir. Cisco buna router on a stick der.
Bunun hem bir darboaz hem de tek arza noktas oluturduunu belirtmem gerekir. Bu nedenle, host/VLAN saynz
snrldr. Ne kadardr? Bu sizin trafik seviyenize baldr.
Bir eyleri gerekten doru yapmak iin, yksek kapasiteli
switch ve backplainde routing kullanmanz daha iyi olacaktr. ayet sadece bir routera sahipseniz, bu yntemi
kullanmak ok ucuza gelir, deil mi?
VLANlar yaplandrmak
Sizi artabilir, fakat VLANlar yaplandrmak olduka basittir. Her VLANda olmasn istediiniz
kullanclar bilmeye gerek yoktur, o byk zaman kaybdr. Her birine dhil olmasn istediiniz
kullanclar iin, oluturmak ve kurmak istediiniz VLAN saysna karar verdiinizde, sizin ilk
VLANnz dnyaya getirme zamannz gelmitir.
Bir Cisco Catalyst switchte VLANlar yaplandrmak iin, vlan global komutunu kullann. Aadaki rnekte, farkl blm iin VLAN oluturarak, S1 switchinde VLANlarn nasl yaplandrlacan gstereceim. VLAN 1in varsaylan olarak native ve ynetim VLAN olduunu
hatrlayn:
S1#config t
S1(config)#vlan ?
WORD ISL VLAN IDs 1-4094
internal internal VLAN
S1(config)#vlan 2
475
476
Blm 9
S1(config-vlan)#name Sales
S1(config-vlan)#vlan 3
S1(config-vlan)#name Marketing
S1(config-vlan)#vlan 4
S1(config-vlan)#name Accounting
S1(config-vlan)#^Z
S1#
Yukardaki ktdan, 2den 4094ya kadar VLAN oluturabileceinizi grebilirsiniz. Bu genelde
dorudur. Sylediim gibi, VLANlar gerekte, sadece 1005e kadar oluturulabilmektedir ve 1
ve 1002 ile 1005 arasndaki VLANlar kullanamaz, ismini deitiremez ve silemezsiniz. nk
onlar rezerve edilmilerdir. Bu numaralarn zerindeki VLANlar, geniletilmi VLANlar olarak
belirtilirler ve switchiniz VTP transparent moda ayarlanmadka, veritabanna kaydedilmezler. Bu
VLANlarn gerek alarda ok sk kullanldn grmezsiniz. VTP server moda ayarlandnda,
S1 switchimin VLAN 4000e ayarlanmasyla ilgili rnek yledir:
S1#config t
S1(config)#vlan 4000
S1(config-vlan)#^Z
% Failed to create VLANs 4000
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.
stediiniz VLANlar oluturduktan sonra, onlar kontrol etmek iin, show vlan komutunu kullanabilirsiniz. Fakat switchin tm portlarnn VLAN 1de olduuna dikkat edin. Bir port ile ilgili
VLAN deitirmek iin, her interfacee gitmek
Bir switch portu veya portlarna atanana kadar, oluturulan
ve hangi VLANn paras olacan sylemeliVLANlarn kullanm d olduunu ve baka bir ayarlama
olmadan, tm portlarn VLAN 1e atandn hatrlayn.
siniz.
VLANlar oluturulduunda, show vlan (ksaca sh vlan) komutu ile konfigrasyonunuzun
doruluunu kontrol edin:
S1#sh vlan
VLAN Name Status Ports
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Gi0/1
2 Sales active
3 Marketing active
4 Accounting active
[output cut]
Bu tekrar olarak grlebilir, fakat nemlidir ve hatrlamanz istiyorum: varsaylan VLAN olduundan, VLAN 1i deitiremez, silemez ve ismini deitiremezsiniz. Ve bu durumu deitiremezsiniz.
O, tm switchler iin varsaylan olarak native VLANdr ve Cisco, onu ynetim VLANnnz olarak
kullanmanz tavsiye eder. zel olarak farkl bir VLANa atanmam paketler, native VLANa gnderilecektir.
Yukardaki S1 ktsnda, Fa0/3ten Fa0/8e kadar olan ve Gi0/1 uplink portlarnn tamamnn,
VLAN 1de olduunu grebilirsiniz. Peki, port 1 ve 2 nerededir? Trunk ve EtherChannel birletirmesi yaptm bir nceki modlden bunu hatrlayn. Trunk olan bir port, VLAN veritabannda
grnmeyecektir. Trunk portlarnz grmek iin, show interface trunk komutunu kullanmalsnz.
imdi, oluturulan VLANlar grebiliriz. Switch portlarn bunlardan birine atayabiliriz. Voice Access portlar istisna olmak zere, her port sadece bir VLANn paras olabilir. Daha nce incelediimiz trunking ile bir portu tm VLAN trafii iin kullanmaya elverili hale getirebilirsiniz. Bunu
sonra aklayacam.
477
478
Blm 9
Switchport mode access komutu ile balayarak, switche bunun bir katman2 portu olduunu
sylyorsunuz. Daha sonra, switchport access komutu ile bir VLAN porta atayabilirsiniz.
interface range komutunu kullanrsanz, ayn anda birok portu seebileceinizi hatrlayn.
Dynamic ve trunk komutlar, sadece trunk portlar iin kullanlmaktadr.
Nerdeyse hepsi bu. Cihazlar, her bir VLAN portuna balarsanz, onlar sadece, ayn VLANdaki
dier cihazlarla konuabileceklerdir. VLANlar aras haberlemeyi salamak istiyoruz ve bunu
yapacaz. Fakat ilk olarak, trunking hakknda biraz daha bilgi almanz gerekir.
Bir interfacede trunkingin pasif olmas iin portu tekrar atanm bir katman2 portuna dntrecek, switchport mode access komutunu kullann.
479
480
Blm 9
481
482
Blm 9
Hostlar, aralktaki herhangi bir adrese sahip olabilirdi. Ben, varsaylan a geidinden sonraki
geerli IP adresini setim. Bu ok zor deil, deil mi?
imdi ekil 9.9u kullanarak, router ile bir link kurmak ve enkapslasyon iin IEEE versiyonunu
kullanarak VLANlar aras iletiim salamak iin gerekli komutlar gzden geirelim. Komutlarn,
kullandnz switch tipine gre ok az deieceini aklnzda tutun.
Bir 2960 switch iin, aadakini kullann:
2960#config t
2960(config)#interface fa0/1
2960(config-if)#switchport mode trunk
Zaten bildiiniz gibi, 2960 switchlerde sadece 802.1Q enkapslasyon alr, bu nedenle onu belirtmeye gerek yok. Zaten yapamazsnz! 3560 iin, esasen ayndr, fakat hem ISL hem de 802.1Q
alabileceinden, kullanacanz trunking protokoln belirtmek zorundasnz.
Bir trunk link oluturduunuzda, varsaylan olarak tm VLANlarn veriyi geirmesine izin verileceini hatrlayn.
ekil 9.10daki router, fa0/1 switch porta baldr ve VLAN 2, port f0/6da yaplandrlmtr. Diyagrama bakarak, Cisconun bilmenizi bekledii eyler unlardr:
483
484
Blm 9
ISR(config-subif)#encapsulation dot1q 2
ISR(config-subif)#ip address 192.168.10.33 255.255.255.240
ISR(config-subif)#int f0/0.3
ISR(config-subif)#encapsulation dot1q 3
ISR(config-subif)#ip address 192.168.10.49 255.255.255.240
Her VLANdaki hostlara, kendi adres aralndan bir adres atanabilir ve varsaylan a geidi, bu
VLANdaki routera atanan IP adresi olmaldr.
imdi, dier bir ekle bakalm ve cevaplara bakmadan (hile yok) switch ve router konfigrasyonlarn belirleyip belirleyemeyeceinizi anlayalm. ekil 9.11, iki VLANa sahip switche bal bir
routeru gstermektedir. Her VLANdaki bir hosta bir IP adresi atanmaktadr. Bu IP adreslerine
bal olarak router ve switch konfigrasyonlarnz nasldr?
Hostlar, bir subnet mask listelemediinden, blok boyutunu anlamak iin, her VLANda kullanlan
hostlarn saysna bakmak zorundasnz. VLAN 1, 85 hosta ve VLAN 2, 115 hosta sahiptir. Bunlarn hepsi, /25 mask (225.255.255.128) ile 128lik bloa smaktadr.
imdi subnetlerin 0 ve 128 olduunu bilmelisiniz. 0 subneti (VLAN 1), 1-126 host aralna, 128
subneti (VLAN 2), 129-254 aralna sahiptir. HostA, 126 IP adresine sahip olduundan, HostA
ile HostB neredeyse ayn subnette gibi grnyor, az daha aracaktnz. Fakat armadnz ve
u ana kadar rendikleriniz sayesinde, bu gibi eylere kanmayacak kadar zekisiniz.
Switch konfigrasyonu yledir:
2960#config t
2960(config)#int f0/1
2960(config-if)#switchport mode trunk
2960(config-if)#int f0/2
2960(config-if)#switchport access vlan 1
2960(config-if)#int f0/3
2960(config-if)#switchport access vlan 2
Here is the router configuration:
ISR#config t
ISR(config)#int f0/0
ISR(config-if)#no ip address
ISR(config-if)#no shutdown
ISR(config-if)#int f0/0.1
ISR(config-subif)#encapsulation dot1q 1
ISR(config-subif)#ip address 172.16.10.1 255.255.255.128
ISR(config-subif)#int f0/0.2
ISR(config-subif)#encapsulation dot1q 2
ISR(config-subif)#ip address 172.16.10.254 255.255.255.128
VLAN 1 iin host aralndaki ilk adresi ve VLAN 2 iin aralktaki son adresi kullandm. Fakat aralktaki herhangi bir adres de alrd. Hostun varsaylan a geidini, routern adresini kullanarak
ayarlamalsnz.
imdi, sonraki rnee gemeden nce, switchteki IP adresinin nasl ayarlandn bildiinizden
emin olmam gerekiyor. VLAN 1, genellikle ynetimsel bir VLAN olduundan, bu adres havuzundan bir IP adresi kullanacaz. Switchin IP adresi yle ayarlanr: (Srekli dr dr etmiyorum,
gerekten bunu bilmelisiniz!)
2960#config t
2960(config)#int vlan 1
2960(config-if)#ip address 172.16.10.2 255.255.255.128
2960(config-if)#no shutdown
Bir tane daha rnek yapalm ve sonra kesinlikle karmay istemeyeceiniz dier nemli bir
konu olan VTPye geeceiz. ekil 9.12de iki VLAN vardr. Router yaplandrmasna bakarak,
HostAnn IP adresi, mask ve varsaylan a geidi nedir? HostAnn adresi olarak, aralktaki son
IP adresini kullann:
Router#config t
Router(config)#int f0/0
Router(config-if)#no ip address
485
486
Blm 9
Router(config-if)#no shutdown
Router(config-if)#int f0/0.1
Router(config-subif)# encapsulation dotlq 1
Router(config-subif)# ip address 192.168.10.129 255.255.255.240
Router(config-subif)# int f0/0.2
Router(config-subif)# ancapsulation dotlq0.2
Router(config-subif)# ip address 192.168.10.46 255.255.255.240
Router konfigrasyonuna gerekten dikkatle bakarsanz (bu ekilde hostname, sadece Routerdr),
basit ve hzl bir ekilde cevaplanabilir. ki subnette, 16 blok boyutunda, /28 (255.255.255.240)
mask kullanyor. VLAN 1 iin routerun adresi, 128 subnetindedir. Sonraki subnet, 144tr, bu
nedenle VLAN 1in broadcast adresi 143tr ve geerli host aral, 129-142dir. yleyse, host
adresi u olur:
IP Address: 192.168.10.142
Mask: 255.255.255.240
Default Gateway: 192.168.10.129
VTPyi Yaplandrmak
Tm Cisco switchler, varsaylan olarak VTP server olarak ayarlanmtr. VTPyi ayarlamak iin,
ilk olarak kullanmak istediiniz domain ismini belirlemelisiniz. Ve tabi ki, bir switchteki VTP bilgisini yaplandrnca, onu dorulamanz gerekir.
VTP domaini oluturduunuzda, domain ismi, ifre, alma modu ve switchin pruning kapasitesi ayarlarn ieren ok sayda seenee sahip olursunuz. Bu bilgilerin tamamn ayarlamak
iin, vtp global komutunu kullann. Aadaki rnekte, S1 switchini vtp server olarak, VTP
domainini Lammle olarak ve VTP ifresini todd olarak ayarlayacam:
S1#config t
S1#(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lammle
Changing VTP domain name from null to Lammle
S1(config)#vtp password todd
Setting device VLAN database password to todd
S1(config)#do show vtp password
VTP Password: todd
S1(config)#do show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : Lammle
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
487
488
Blm 9
489
490
Blm 9
blm deildir. Fakat sz veriyorum, bunu sizin iin kolaylatrmak iin elimden gelenin en iyisini
yapacam.
Voice VLAN zellii, bir IP telefondan IP voice trafiini tamak iin access portlarn etkinletirir.
Bir switch, Cisco IP telefona balandnda, IP telefon, katman3 IP ncelikli voice trafii ve katman2 class of service (CoS) deeri gnderir. Her ikisi de, voice trafii iin 5e ayarlanr, dier tm
trafik varsaylan olarak 0a ayarlanmtr.
Veri dzgn ekilde gnderilmezse, bir IP telefon aramasnn ses kalitesi bozulabileceinden,
switch, IEEE 802.1p CoS tabanl quality of servicei (QoS) destekler. (802.1p, MAC seviyesinde
QoS uygulamak iin bir mekanizma salamaktadr) 802.1p alan, 802.1Q trunk balnda tanmaktadr. ayet bir 802.1Q etiketindeki alanlara bakarsanz, 802.1p bilgisinin gittii, priority alan
denilen bir alan greceksiniz. QoS, switchten network trafii gndermek iin, organize, ngrlebilen bir biimde, snflandrma ve zamanlama kullanr.
Cisco IP telefonu, yaplandrlabilir bir cihazdr ve onu, bir IEEE 802.1p nceliiyle trafii iletmesi
iin yaplandrabilirsiniz. Ayrca switchi, bir IP telefonu tarafndan atanan trafik nceliine gvenmesi veya onu geersiz klmas iin yaplandrabilirsiniz. Tam olarak bizim yapacamz da budur.
Cisco telefonu aslnda switch portuna sahiptir: biri Cisco switche, birisi bir PC cihazna ve
dieri de ierde olan gerek bir telefona balanmas iin.
Ayrca, bir Cisco IP telefon balanm access portu, voice trafii iin bir VLAN ve telefona bal
PC gibi bir cihazdan veri trafii iin baka bir VLAN kullanmas iin yaplandrabilirsiniz. Switchteki
access portlar, Cisco Discovery Protocol (CDP) paketleri gndermesi iin yaplandrabilirsiniz.
Bu IP telefonuna, switche u yollardan biriyle voice trafii gndermesi konusunda yol gsterir:
Switch ayrca, Cisco IP telefondaki access portlara bal cihazdan gelen etiketli veri trafiini (IEEE
802.1Q veya 802.1p frame tiplerindeki trafik) ilemden geirebilir. Switchteki katman2 access
portlarn, CDP paketleri gndermesi iin ayarlayabilirsiniz. Bu, ekli Cisco IP telefonuna, IP telefon
access portunu u modlardan biriyle yaplandrmas konusunda yol gsterir:
Untrusted modda, IP telefonundaki access portundan alnan IEE 802.1Q veya 802.1p
framelerindeki tm trafik, dzenlenmi bir katman2 CoS deeri alr. Varsaylan katman2 CoS
deeri, 0 (sfr)dr. Untrusted mod, varsaylandr.
Voice VLAN, zerinde dzgn ekilde haberlemek iin IP telefon iin switchte bulunmal
ve aktif olmaldr. VLANn olup olmadn anlamak iin show vlan privileged EXEC
komutunu kullann. ayet varsa, ekranda listelenecektir.
491
492
Blm 9
Voice VLANI etkinletirmeden nce, mls qos global komutunu girerek switchte QoSu etkinletirmeniz ve mls qos trust cos interface komutunu kullanarak port gvenlik durumunu trusta ayarlamanz nerilir.
Konfigrasyonu gndermek iin Cisco IP telefonuna bal switch portunda CDPnin etkinletirildiinden emin olmanz gerekmektedir. Bu, varsaylan olarak aktr. Onu pasifletirmeniz
mddete, bir problem yaamamalsnz.
PortFast zellii, voice VLAN yaplandrldnda, otomatik olarak aktr. Fakat voice VLAN
pasif konuma getirdiinizde, PortFast zellii otomatik olarak pasif olmaz.
Portu varsaylan ayarlarna getirmek iin no switchport voice vlan interface komutunu
kullann.
Bu blm, muhtemelen tm kitabn en zor ksmdr ve akas, onu anlamanz iin kullanacam en basit konfigrasyonu oluturdum. nceden dzenlenmi makrolar ile CNA kullanmak,
switchinize bal telefonlarn yaplandrmasn olduka kolaylatrdndan, biraz rahatlayabilirsiniz. Bunun her iki yolla nasl yaplacan bilmelisiniz. imdiki blmde, CNA kullanarak yaplan
konfigrasyonu gstereceim.
Bu modlde, daha nce yeni VLAN ile yaplandrlm olan 2960 (S1) switchime balanarak
balayacam. Sonra, yeni bir voice VLAN ekleyeceim. lk ekranda, Configure, Switching ve
VLANleri tkladm ve portlarmn durumunu gsteren yeni bir ekran geldi.
imdi, port 1 ve 2nin dinamik olarak trunk olduunu grebiliriz ve varsaylan olarak dynamic
auto ile ayarlandklarndan, onlarn, Core switch balantlar otomatik olarak trunk link olacaktr.
Bunun daha nce olmas iin switchin konfigrasyonunu sildim ve reload ettim. Tabi ki EtherChannel yaplandrmam da sildim. Fakat flash bellekte tutulan VLAN veritaban hala oradadr. Port
3n VLAN 3e ye olduunu da grebilirsiniz (bu blmde daha nce ayarladm VLAN Access
portu).
Bu ekrandaki gzel bir zellik, sa altta bulacanz Modify butonudur. Port 1i belirttim, Modify
butonuna tkladm ve bu beni yeni bir ekrana getirdi.
493
494
Blm 9
Bu ekranda, saa doru ilerleyerek, farkl ynetim modlarn ve enkapslasyonu deitirebiliyorum, art hem trunk portta kabul edilen VLANlar hem de VTP pruningimi ayarlayabiliyorum.
Fakat en ilgimi eken, VLANs ekranndaki Configure VLANsdr.
Sonra Create butonuna tkladm, Todd isminde yeni bir VLAN ekledim ve OK butonuna tkladm.
imdi, biraz elenelim ve bir voice VLAN oluturalm. Configure altnda Voice VLANa tkladm ve
u ekran geldi.
Sonra, telefonumun bal olduu port 4 iaretledim ve Modify butonuna tkladm. Yeni bir voice
VLAN (Voice VLAN 10) oluturdum ve OK butonuna tkladm.
495
496
Blm 9
Her ey gzel gidiyor. imdi 3560 switche gitmek ve imdiye kadar yaptmz gibi, router kullanmak yerine switch kullanarak VLANlar aras routingi yaplandrmak istiyorum.
Bu nedenle Core (3560) switchime balandm, Configure altnda Routing ve Enable/Disable seeneine tkladm. Grnen ekrandan, Enable IP Routing seeneine tkladm ve o, ayarladm
varsaylan a geidini otomatik olarak ekledi.
Parti neredeyse bitti saylr. Bir CLI ile konfigrasyondan ok daha kolay olmayan bir noktaya
geldik. RAMde bitmi yaplandrmay grdnzde, ne demek istediimi anlayacaksnz. Next
butonuna tkladktan sonra, u ekrana sahip oldum.
Burada yaplacak pek bir ey yok ama sonraki ekran iin Next butonuna tkladm.
Buras, VLANlar aras routing yaplandrmasn yapmak iin kullanlan ekrandr. Aralarnda VLAN
haberlemesi salamak istediim VLANlara tkladm, her ayr VLAN iin yeni subnetler ve subnet masklar ekledim ve sonra u ekrana gitmek iin Next butonuna tkladm.
Bu ekranda zaten, switchin varsaylan routeu olarak ayarlanan IP varsaylan a geidi vard.
Tekrar Next butonuna tkladm.
497
498
Blm 9
Buras partinin tekrar balad yerdir. Tekrar oturdum ve routern kendini otomatik yaplandrmasn izledim. Her biri iin ayarladm IP adresleri ile her VLAN iin ayr mantksal bir interface
olduunu grebilirsiniz. IP routing aktif olur ve sonra varsaylan route ayarlanr. Drst olmak gerekirse, bunu CLI kullanarak daha hzl yazabilirdim, fakat imdi komutlara bakarak, bir switchteki
VLANlar aras routingi yaplandrmann her iki yolunu da biliyorsunuz. Tamamlamak iin, tekrar
Next butonuna tkladm ve bundan sonra konfigrasyon, running-confige yklendi.
Ve running-config kts yledir:
!
interface Vlan1
ip address 192.168.24.7 255.255.255.0
!
interface Vlan3
ip address 192.168.25.7 255.255.255.0
!
interface Vlan10
ip address 192.168.26.7 255.255.255.0
!
Olduka basit ve gzel grnyor. Tm host/telefonlarmz imdi VLANlar arasnda serbeste haberleebilmelidir. Bununla beraber, tm VLANlarnz arasnda ynlendirme yapmanz gerektiini
sylemediimi anlamanz istiyorum. Fakat ispatlamak iin bu yaplandrma ok iyi olacaktadr!
Modl tamamlamadan nce, 2960a balanmak ve telefonumun bal olduu portu yaplandrmak iin bir Smartports makro kullanmak istedim. imdi, 3560daki routing yaplandrmas ve
CLI kullanmann onu nasl kolaylatrd hakknda sylediimin tersine, CLI yardmyla telefon
konfigrasyonu, Godzilladr. yleyse, gelin bunu kolay yolla yapalm.
2960 (S1) iin CNAyi atm ve Smartports seeneine tkladm. Sonra port 4 iaretledim, satu yaptm ve IP Phone+Desktop setim.
Sonra Access VLANda, PCmin kulland VLAN 3 ve daha nce oluturduum voice VLAN
setim. OK butonuna tklaynca makro alt ve konfigrasyon running-confige yklendi. Port
4te cisco-telefon macrosu altktan sonraki running-config kts yledir:
!
interface FastEthernet0/4
switchport access vlan 3
zet
Bu blm sizi virtual LAN dnyasyla tantrd ve Cisco switchlerin onlar nasl kullanabildiini
aklad. Bir switch a topluluunda, katman2 switchlerin sadece collision domainleri ayrmas ve
varsaylan olarak switchlerin byk bir broadcast domainden olumasndan dolay, ok nemli
ve gerekli olan VLANlarn broadcast domainlerini nasl ayrdndan bahsettik. Ayrca size Access linklerden bahsettim ve bir FastEthernet linkte trunk VLANlarn nasl altn inceledim.
Trunking, ayr VLANlarda alan birok switchten oluan bir a ile uratnzda, iyi anlalmas gereken bir teknolojidir. Ayrca VLAN Trunk Protocol (VTP)den detayl bir ekilde bahsettim.
Onun VLAN bilgisini trunk linke gnderdiini, fakat kendi trunk yaplandrmasnn, VTPnin paras olmadn rendiniz.
Ve sonra, unutmak isteyebileceiniz telephony konusu vard. Fakat baarl olmak istiyorsanz,
tamamn tekrarlamanz gerekse bile, onu iyi rendiinizden emin olmalsnz.
Modl, hem VTP, trunking ve VLAN konfigrasyonu ile hata giderme hem de CNA kullanarak
2960 ve 3560 switchlerin nasl yaplandrldyla ilgili rnekler vererek bitirdim.
Snav Gereklilikleri
Frame etiketleme terimini anlamak: Frame etiketleme, VLAN tanmlanmasna iaret eder.
Bunu, bir switch fabric boyunca dolaan tm frameleri izlemek iin switchler kullanr. Switchlerin,
hangi framein hangi VLANa ait olduunu tespit etmesidir.
499
500
Blm 9
ISL VLAN belirleme yntemini anlamak: Inter-Switch Link (ISL), bir Ethernet frameindeki VLAN
bilgisini detayl bir ekilde etiketleme yntemidir. Bu etiketleme bilgisi VLANlarn, switchin link
boyunca bir framein VLAN yeliini belirlemesini salayan harici bir enkapslasyon yntemiyle
trunk bir link boyunca oaltlmalarna izin verir. ISL, sadece Cisco switch ve routerlarla kullanlabilen, Cisco tescilli bir frame etiketleme yntemidir.
802.1Q VLAN belirleme yntemini anlamak: Bu, frame etiketlemenin tescilli olmayan bir IEEE
yntemidir. ayet, bir Cisco switch linki ile farkl marka bir switch arasnda trunk yapyorsanz.
Trunkn almas iin 802.1Q kullanmalsnz.
Bir 2960 switchteki bir trunk portun nasl ayarlanacan hatrlamak: Bir 2960daki bir portta
trunk ayarlamak iin switchport mode trunk komutunu kullann.
Yeni bir hosta balandnda, bir switch portunun VLAN atamasn kontrol etmeyi hatrlamak: ayet yeni bir hostu switche balarsanz, daha sonra bu portun VLAN yeliini dorulamak zorundasnz. ayet yelik, hostun ihtiyac olandan farkl olursa, host, workgroup server gibi,
ihtiyac olan a servislerine eriemeyecektir.
VTPnin amacn ve yaplandrmasn anlamak: VTP, switch anz boyunca VLAN veritabannn yaylmasn salar. Tm switchlerin ayn VTP domaininde olmas gerekir.
VLANlar aras iletiimi salamak iin bir Cisco router on a stickin nasl oluturulacan
hatrlamak: VLANlar aras routing salamak iin, bir Cisco Fast Ethernet veya Gigabit Ethernet
interfacei kullanabilirsiniz. Routera bal switch portu, bir trunk port olmaldr. Bundan sonra,
balanlan her VLAN iin router portunda sanal interfaceler (subinterfaceler) oluturmalsnz.
Her VLANdaki host, bu subinterface adresini, kendi varsaylan a geidi olarak kullanacaktr.
Yazl Lab 9
Bu blmde, aadaki, sorularn cevaplarn yazn:
1 Hangi VTP modu, sadece VLAN bilgisini kabul edebilir ve onu deitiremez?
2. Hangi VLAN belirleme yntemi, Cisco routerlara zgdr?
3. VLANlar ___________ domainlerini ayrr.
4. Switchler, varsaylan olarak, sadece ____________ domainlerini ayrr.
5. Varsaylan VTP modu nedir?
6. Trunking ne salar?
7. Frame etiketleme nedir?
8. Doru/Yanl: ISL enkapslasyonu, frame bir Access linkten iletildiinde, frameden atlmaktadr.
9. Hangi link tipi sadece bir VLANn parasdr ve portun native VLAN olarak belirtilmektedir?
10. Hangi Cisco etiketleme bilgisi tr, VLANlarn, harici bir enkapslasyon yntemi ile trunk bir
link boyunca oklanmasna izin verir?
(Yazl lab 9un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
501
502
Blm 9
C Switchler
D. VLANlarla yaplandrlm switchler
5. Aadaki protokollerden hangisi, bir switchteki trunkingi yaplandrmak iin kullanlmaktadr? (ki k sein)
A VLAN Trunk Protokol
B VLAN
C 802.1Q
D. ISL
6. IOS tabanl bir switchte, yeni bir trunk link yaplandrldnda, link boyunca hangi VLANlar
kabul edilecektir?
A Varsaylan olarak tm VLANlarn trunkta olmasna izin verilir.
B Hibir VLANa izin verilmez, VLANlar elle yaplandrlmaldr.
C Sadece yaplandrlm VLANlara linkte izin verilir.
D. Varsaylan olarak, sadece geniletilmi VLANlara izin verilir.
7. Hangi switch teknolojisi, bir broadcast domainin boyutunu drr?
A ISL
B 802.1Q
C VLANlar
D. STP
8. Hangi VTP modu, switchteki VLAN bilgisini deitirmenize izin verir?
A Client
B STP
C Server
D. Transparent
9. Hangi komut, VLAN yelik bilgisini Ethernet framelerine yerletirmede, IEEE standart yntemini kullanmak iin bir switch portunu yaplandracaktr?
A. Switch(config)#switchport trunk encapsulation isl
B. Switch(config)#switchport trunk encapsulation ietf
C. Switch(config)#switchport trunk encapsulation dot1q
D. Switch(config-if)#switchport trunk encapsulation isl
E. Switch(config-if)#switchport trunk encapsulation ietf
F. Switch(config-if)#switchport trunk encapsulation dot1q
10. VTP hakknda aadakilerden hangisi dorudur?
A Tm switchler varsaylan olarak VTP serverdr.
B Tm switchler varsaylan olarak VTP transparentdir.
C VTP, varsaylanda, tm Cisco switchlerde Cisco domain ismine sahiptir.
D. Tm switchler varsaylan olarak VTP clienttr.
11 Hangi protokol, yeni bir VLANn bir domaindeki tm switchlere datlmas iin yaplandrlmasna izin vererek, bir switch anda ynetimsel yk azaltr?
A STP
B VTP
C DHCP
D. ISL
12. Aadaki komutlardan hangisi, bir 2960 switchdeki trunk portu ayarlar?
A Trunk on
B Trunk all
C Switchport trunk on
D. Switchport mode trunk
13. Aadakilerden hangisi, frame etiketleme iin bir IEEE standarddr?
A ISL
B 802.1Z
C 802.1Q
D. 802.3U
14. Bir hostu, switch portuna balyorsunuz, fakat yeni host, ayn switche bal sunucuya balanamamaktadr. Problem ne olabilir? (En olas cevab sein.)
A Router yeni bir host iin yaplandrlmamaktadr.
B Switchteki VTP konfigrasyonu, yeni host iin gncellenmemektedir.
C Host, geersiz bir MAC adresine sahiptir.
D. Hostun bal olduu switch portu, doru VLAN yeliiyle yaplandrlmamtr.
15. Diyagrama gre, IEEE frame etiketleme versiyonu kullanarak routern Fast Ethernet interfacei
ile bir link kurmak iin hangi komut kullanlabilmektedir? ( k sein)
503
504
Blm 9
505
506
Blm 9
19. B,C,F VLANlar broadcast domainlerini ayrrlar. Yani daha kk broadcast domainleri olutururlar. Fiziksel lokasyon yerine mantksal fonksiyonla yaplandrmaya izin verirler ve doru
yaplandrlrlarsa, baz gvenlik zellikleri salayabilirler.
20. B,C,D Bir switchdeki geerli VLAN trunk modlar, dynamic auto, dynamic desirable, trunk(on)
ve nonegotiatedir.21.
507
508
Blm 9
10
Gvenlik
10 Gvenlik
zet
Snav Gereklilikleri
Pratik Lablar
Gvenlik
ayet bir sistem yneticisiyseniz benim tahminim, kt niyetli kullanmdan nemli veri ve a kaynaklarnz koruma duyarllnz, sizin nceliiniz olacaktr. Doru sayfada olduunuzu bilmek
iyidir, Cisco, bunu yapmanz iin gereken aralarla donanmnz salayacak gerekten etkili gvenlik zmlerine sahiptir.
Aslnda, verilerinizi ve anz korumak, bu blmn odak noktas olacaktr. Saldrlarn birouna
kar, gl, entegre tespit yntemleri neren Cisco router ve IOS firewalllar ile anzn gvenlii
iin en yaygn tehditleri bertaraf etmek ile ilgili ok ey reneceksiniz. Cisco IOS Firewallun, hem
i hem de d a kurulum ihtiyalarnz iin gerek gvenlik politikalarn nasl saladn gstereceim. Ayrca, uzak lokasyonlarnza gvenli balantlarn nasl kurulacan gstereceim.
Access control listler (ACL) vazgeilmez a uygulamalar olduklarndan, Cisco gvenlik zmnn ayrlmaz bir parasdr. ACLler, verimlilie ve anzn ileyiine gl bir ekilde yardmda
bulunarak, a yneticilerine irket boyunca trafik ak zerinde gl bir kontrol olana salar.
Access listlerle, yneticiler, ak ve gvenlik politikalar uygulanabilen zmler zerinde basit
istatistikler toplayabilirler. Ayrca hassas cihazlar, yetkisiz eriimlerden korunabilmektedir.
Bu blmde, hem TCP/IP iin access listleri ve katman2 switchteki MAC access listleri tartacaz hem de uygulanan access listlerin ilevselliini grntlemek ve test etmek iin uygun
aralar greceiz.
Cisco IOS firewall ve CLI kullanarak access listleri yaplandrmay grdkten sonra, Cisco Security Device Manager (SDM)
kullanarak onu yapmann ne kadar kolay olacan gstereceim.
Virtual Private Networkler (VPN) firma gvenliinizin en nemli paralarndan olduu halde, VPN
leriWide Area Network balkl blm 14de ileyeceim.
512
Blm 10
Trusted network ve untrusted network terimlerini, bu blm ve blm 11 Network Address Translation boyunca kullanacam. Bu nedenle, tipik gvenli bir ada onlarn nerede bulunacan anlamanz nemlidir. Demilitarized zone (DMZ), firewallunuzu nasl yaplandrdnza bal olarak,
global (gerek) internet veya zel adreslere sahip olabilir. Fakat tipik olarak, HTTP, DNS, e-mail
ve dier internet-tipi irket sunucularnn olduu yerdir.
Routera sahip olmak yerine, gvenilir alarn i tarafndaki switchlerle virtual local area networkleri
(VLAN) kullanabilirsiniz. Kendi gvenlik zelliklerini ieren ok katmanl switchler, VLAN mimarisinde daha yksek performans salamak iin, bazen dhili (LAN) routerlarn yerini almaktadr.
Gelin, tipik gvenli bir a topluluu iin gvenlik tehditlerini tartalm, daha sonra,
Cisco IOS Firewall ayarlar ve access listlerini kullanarak a topluluunu korumann baz yollarn
gstereceim.
Gvenlik
Tribe Flood Network (TFN) ve Tribe Flood Network 2000 (TFN2K): Bu irkin kk saldrlar,
birok noktadan senkronize DoS ataklar balattklarnda ok karmaktrlar ve birok cihaz hedef alabilirler. Bunu ksmen, en ksa srede aklayacam IP spoofing olarak bilinen yntemle
yaparlar.
Stacheldraht: Bu atak aslnda farkl yntemlerin karmdr ve dikenli tel anlamnda Almanca
kkenli bir terimdir. Esasnda TFN ile birleirler ve ok kk kodlar eklerler. En st seviyeden bir
saldr balatr ve sonunda, DoS atayla devam ederler.
IP spoofing: Anzn iinden veya dndan bir kt adam, iki yntmden birini kullanarak, gvenilen bir host makinesi olarak davranr: Anzn gvenilir adres aralndan bir IP adresi ile
grnmek veya onayl, gvenilir bir harici IP adresi kullanmak. Hackern gerek kimlii, aldatlan
adresin arkasna gizlenmitir. Bu problemlerinizin balangcdr.
Man-in-the-middle ataklar: Durdurmak! Fakat futbolda deil, anzn ok deerli veri paketlerinin bir ksmn. Genelde sulu kii, sniffer olarak bilinen bir arac kullanr, (daha sonra ele alnacak) ynlendirme ve transport protokollleri ile artar.
Network reconnaissance: Bir aa szmadan nce hackerlar ou kez aa dair alabilecekleri
tm bilgiyi toplarlar. A hakknda ne kadar ok bilgiye sahip olurlarsa, onu o kadar tehlikeye
atabilirler. Port taramas, DNS sorgular ve ping taramas gibi yntemler yardmyla amalarna
ularlar.
Packet sniffers: Bu daha nce bahsettiim bir aratr. Fakat onun ne olduunu sylemedim
ve aslnda bir yazlm olmas sizi artabilir. yle alr; bir network adapter kart, rastgele
bir moda ayarlanr. Bylece bir uygulama ile an fiziksel katmanndan yakalanan tm paketler
istenen hedefe ynlendirilebilecektir. Bir paket sniffer, ifre, kullanc adlarn ieren ok nemli,
hassas bilgileri alabilir. Bu sebep ile kimlik hrszlar tarafndan ok kullanlan bir aratr.
Password ataklar: Bu yntem ok sayda eitde sahiptir ve IP spoofing, paket sniffing ve Truva
atlar gibi daha karmak atak tipleri yardmyla baarlabilmelerine ramen onlarn tek amac, kullanc ifrelerini bulmaktr, bylece hrszlar geerli bir kullanc gibi davranr ve sonra kullancnn
yetki ve kaynaklarna eriebilirler.
Brute force ata: Hedef bir aa yazlm-tabanl ataklar yaparak, sunucu gibi paylalan baz
network kaynaklarna balanmay dener. Hacker iin, birok hakka sahip eriim hesabna sahip
olmak mkemmeldir. nk artk kt adamlar, daha sonra eriim salamada kullanmak iin
backdoorlar ekillendirebilir ve ifre gereksinimini tamamyla bypass edebilirler.
Port redirection ataklar: Bu yaklam, hackern zorla girecei bir host makinesi gerektirir ve bir
firewall boyunca (normalde geiine izin verilmeyen) gvenilmez trafii salamak iin kullanlr.
Truva at (Trojan) ataklar ve virsler: Bu ikisi olduka benzerdir. Truva at ve virsler kt
niyetli kodlar olarak kullanc makinelerine bularlar ve eitli derecelerde makinaya zarar verirler. Fakat baz farkllklar gsterirler. Virsler, Windows sistemleri iin ana yorumlayc olan,
command.com gibi dosyalarna eklenebilen kt niyetli programlardr. Virsler daha sonra, makinedeki dier dosyalara da bular veya dosyalar silerler. Truva at ve virsler arasndaki fark,
Trojanlerin, kendilerini, gerekte olduklarndan farkl bir ey gibi grnmelerini salayan (rnein
basit, susuz bir oyun gibi), ilerine kod gizlenmi komple uygulamalar olmasdr.
Gven smr ataklar: Birinin, anzdaki gven ilikisini suiistimal ettii zaman oluan ataklardr. rnein, bir irketin perimeter a balants genelde, SMTP, DNS ve HTTP gibi nemli
servisleri tutar. Ayn segmentte olmalar, sunucular, saldrya ak hale getirir.
Drst olmak gerekirse, sadece bu kitabn kapsam dna kmasndan deil, ayrca size reteceim yntemlerin sizi genel olarak ataklardan tamamyla koruyacak olmasndan dolay, imdi
bahsettiim gvenlik tehditlerinin detaylarna girmeyeceim. Tehditlerin azaltlmas iin yeterli
ipularn reneceksiniz. Hemen hemen, birok kararl kt adam, sizi brakacak ve daha kolay
513
514
Blm 10
av arayacaklardr. Basit olarak, bunu, gvenli a kurulumunun nasl uygulanacan gsteren bir
blm olarak dnn.
Gvenlik
Daima sral access listin her satryla karlatrlr. Her zaman access listin ilk satryla balar, daha sonra 2.ci satr, 3.c satr eklinde devam eder.
515
516
Blm 10
Bir eleme olana kadar, access listin satrlaryla karlatrlr. Paket, access listin bir satrndaki koul ile eleince, paket ona gre davranr ve baka karlatrma olmaz.
Her access listin sonunda gizli bir deny vardr. Yani, bir paket, satrlardan herhangi birindeki
koulla elemezse, engellenecektir.
Bir interface iin bir yne, sadece bir protokol iin access list atayabilirsiniz. Yani, IP access
listler oluturulduunda, interface bana sadece bir inbound access list ve bir outbound access liste sahip olabilirsiniz.
Herhangi bir access listin sonunda gizli deny ierdiini dndnzde, ayn protokol iin ayn ynde
ayn interfacede oklu access listlere sahip olamamanz mantkldr. lk access listdeki baz koullarla elemeyen bir paket, reddedileceinden, ikinci bir access list ile karlatrmak iin bir paket olmayacaktr.
Access listlerinizde, daha zel koullar, access listin yukarsnda olacak ekilde dzenleyin.
Gvenlik
Access liste sonradan yeni bir kayt eklendiinde, o listenin altna yerletirilecektir. Access list
iin bir text editor kullanlmas nemle tavsiye edilir.
Access listlerinizi, permit any komutu ile sonlandrmanz haricinde, listedeki herhangi bir
koula uymazlarsa, tm paketler atlacaktr. Her list en az bir permit komutuna sahip olmaldr,
yoksa tm trafii reddedecektir.
Access listleri olutur ve sonra onlar bir interfacee uygula. Mevcut access list olmakszn bir
interfacee uygulanan bir access list, trafii filtrelemeyecektir.
Access listler, routerdan geen trafii filtrelemek iin kullanlabilir. Onlar, routerdan gnderilen trafii filtrelemeyeceklerdir.
Standart IP access listlerini mmkn olduu kadar hedefe yakn yerletirin. Aslnda alarmzda standart access listlerin ok kullanlmamasnn sebebi budur. Bir standart access listi
kaynak hosta veya aa yakn bir noktaya koyamazsnz, nk sadece kaynak adres baznda
filtreleme yapabiliyorsunuz, yoksa hibir ey iletilmeyecektir.
IP extended access listlerini mmkn olduu kadar kaynaa yakn bir yere yerletirin. Extended access listler, adres ve protokoller baznda filtreleme yapabildiinden, trafiinizin tm
network boyunca dolamasn ve sonra reddedilmesini istemezsiniz bu listi mmkn olduu
kadar kaynak adrese yakn bir noktaya yerletirerek, trafii, sizin deerli bant geniliinizden
harcamadan filtreleyebilirsiniz.
Basit ve gelimi access listlerin nasl yaplandrldna gemeden, ACLlerin bu blmde daha
nce anlattm gvenlik tehditlerinin azaltlmasnda nasl kullanlabileceini grelim.
Denial of Service (DoS) TCP SYN ataklar, harici saat denetimi ataklar
Traceroute filtreleme
Genelde herhangi bir dhili host veya an kaynak adresini ieren IP paketlerini zel bir aa kabul
etmemek akllca olacaktr.
nternetten, gerek anza ynelen gvenlik problemlerini hafifletmek iin ACLler yaplandrdnzda, uymanz gereken kurallarn listesi yledir:
517
518
Blm 10
Yukardaki adreslerin hibirinin, a topluluunuza girmesine izin verilmemelidir. Son olarak, baz
basit ve gelimi access listlerle alalm.
Gvenlik
Bu komutlar, bu access listin host 172.16.30.2den gelen paketleri kabul etmeyeceini belirtir.
Varsaylan parametre, hostdur. Dier bir deyile, access list 10 deny 172.16.30.2
yazarsanz, router host 172.16.30.2 demek istediinizi dnecektir.
Belirli bir hostu veya host araln belirtmenin baka bir yolu daha vardr. Wildcard mask ilemini
kullanabilirsiniz. Zaten, host aral belirtmek iin access listte wildcard mask ilemi kullanmak
zorundasnz.
Wildcard mask ilemi nedir? imdi, hem bir standart access list rnei kullanarak onun hakknda
bilgi alacaksnz hem de bir sanal terminale eriimin nasl kontrol edileceini reneceksiniz.
519
520
Blm 10
Her blok boyutu 0 veya oklu bir blok boyutuyla balamak zorundadr. rnein, 8 blok boyutu
istiyorum ve 12den balayacam diyemezsiniz. 0-7, 8-15, 16-23 vs kullanmalsnz. 32 blok
boyutu iin, aralklar, 0-31, 32-63, 64-95 vs olmaldr.
Gvenlik
Muhasebe kullanclarnn, Lab_B routerna bal nsan Kaynaklar sunucusuna eriimini durdurmak, dier tm kullanclarn bu LANa eriimine izin vermek istiyorsunuz. Hangi standart access
listi oluturmalsnz ve onu nereye yerletirmelisiniz?
Asl cevap, bir extended access list oluturmanz ve onu kaynaa en yakn yere yerletirmenizdir. Fakat soru, bir standart access list kullanlmas gerektiini belirtmektedir. Genel kural olarak,
standart access listler hedefe en yakn yere yerletirilir. Bu rnekte, Lab_B routernn Ethernet0
gidi yndr. Aada, Lab_B routerna yerletirmeniz gereken access list grlmektedir.
Lab_B#config t
Lab_B(config)#access-list 10 deny 192.168.10.128 0.0.0.31
Lab_B(config)#access-list 10 permit any
521
522
Blm 10
Lab_B(config)#interface Ethernet 0
Lab_B(config-if)#ip access-group 10 out
Bir routerda Telnet eriimini kstlamaya gemeden nce, bir standart access rneine daha
bakalm. Fakat bu acces list baz artlar gerektirecektir. ekil 10.4de, drt LAN balants ve
nternete bir WAN balants olan bir router vardr.
Diyagramda grlen drt LANn her birinin nternete eriimini durduracak bir access list yazmanz gerekmektedir. LANlarn her biri, tek hostun IP adresini gsterir ve buradan access listi
yaplandrmak iin subnet ve wildcardlar belirlemelisiniz.
Gvenlik
iin kullancnn kulland interface adresinin bir nemi olmadndan, bir hedef adres belirtmenize de gerek yoktur. Gerekte sadece kullancnn nereden geldiini (onlarn kaynak adreslerini)
kontrol etmeniz gerekir.
Bu fonksiyonu altrmak iin, aadaki admlar izleyin:
1 Routerlarnza telnet yapabilmesini isteyeceiniz host veya hostlarnza izin veren bir IP Access list oluturun.
2. Access listi, access-class komutuyla VTY linelarna uygulayn.
Bir routera telnet yapmasna sadece 172.16.10.3 hostunun izin verildii rnek yledir:
Lab_A(config)#access-list 50 permit 172.16.10.3
Lab_A(config)#line vty 0 4
Lab_A(config-line)#access-class 50 in
523
524
Blm 10
Gvenlik
Burada TCPyi protokol olarak seerek, TCPyi kullanan bir Application katman protokol filtrelemeyi seeceksiniz. Sonra, belirli bir TCP portu belirleyeceksiniz. Daha sonra, host veya an
kaynak IP adresi belirtmeniz istenecek. (Herhangi bir kaynak adresini kabul etmek iin any komutunu kullanabilirsiniz):
Corp(config)#access-list 110 deny tcp ?
A.B.C.D Source address
any Any source host
host A single source host
Kaynak adresi seildikten sonra hedef adresi seilir:
Corp(config)#access-list 110 deny tcp any ?
A.B.C.D Destination address
any Any destination host
eq Match only packets on a given port number
gt Match only packets with a greater port number
host A single destination host
lt Match only packets with a lower port number
neq Match only packets not on a given port number
range Match only packets in the range of port numbers
Aadaki rnekte, 172.16.30.2 hedef IP adresine sahip bir kaynak adresi kabul edilmeyecektir.
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 ?
ack Match on the ACK bit
dscp Match packets with given dscp value
eq Match only packets on a given port number
established Match established connections
fin Match on the FIN bit
fragments Check non-initial fragments
gt Match only packets with a greater port number
log Log matches against this entry
log-input Log matches against this entry, including input
interface
lt Match only packets with a lower port number
neq Match only packets not on a given port number
precedence Match packets with given precedence value
psh Match on the PSH bit
range Match only packets in the range of port numbers
rst Match on the RST bit
syn Match on the SYN bit
time-range Specify a time-range
tos Match packets with given TOS value
urg Match on the URG bit
<cr>
Burada Enter tuuna basabilir ve Access list olarak brakabilirsiniz. Fakat bunu yaparsanz,
172.16.30.2 hostuna tm IP trafii, hedef portuna baklmakszn reddedilecektir. Daha belirleyici
525
526
Blm 10
bile olabilirsiniz: Uygun yerletirilmi host adreslerine sahip olunca, reddedeceiniz servis tipini
belirtin. Aadaki yardm ekran, size uygun seenekleri gstermektedir. Bir port numaras seebilir veya uygulama ya da protokol ad kullanabilirsiniz
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq ?
<0-65535> Port number
bgp Border Gateway Protocol (179)
chargen Character generator (19)
cmd Remote commands (rcmd, 514)
daytime Daytime (13)
discard Discard (9)
domain Domain Name Service (53)
drip Dynamic Routing Information Protocol (3949)
echo Echo (7)
exec Exec (rsh, 512)
finger Finger (79)
ftp File Transfer Protocol (21)
ftp-data FTP data connections (20)
gopher Gopher (70)
hostname NIC hostname server (101)
ident Ident Protocol (113)
irc Internet Relay Chat (194)
klogin Kerberos login (543)
kshell Kerberos shell (544)
login Login (rlogin, 513)
lpd Printer service (515)
nntp Network News Transport Protocol (119)
pim-auto-rp PIM Auto-RP (496)
pop2 Post Office Protocol v2 (109)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
sunrpc Sun Remote Procedure Call (111)
syslog Syslog (514)
tacacs TAC Access Control System (49)
talk Talk (517)
telnet Telnet (23)
time Time (37)
uucp Unix-to-Unix Copy Program (540)
whois Nicname (43)
www World Wide Web (HTTP, 80)
Bu noktada, sadece 172.16.30.2 hostuna Telneti (port 23) engelleyelim. ayet kullanclar FTP
yapmak isterlerse, kabul edilecektir. Access listin logunu tutmak iin log komutu kullanlr. Bu,
uygunsuz eriimleri grntlemenin ok kullanl bir yntemi olabilir. Bunu yle yaparsnz:
Corp(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23
log
Gvenlik
Son satrn varsaylan olarak gizli bir deny komutu olduunu aklnzdan karmayn. ayet bu Access listi bir interfacee uygularsanz, her access listin sonunda gizli deny olduundan, interfacei
kapatrsanz iyi olur. Access liste aadaki komutu eklemeniz gerekmektedir:
Corp(config)#access-list 110 permit ip any any
0.0.0.0 255.255.255.255in, any ile ayn komut olduunu hatrlayn. Bylece komut yle grnecektir:
Corp(config)#access-list 110 permit ip 0.0.0.0 255.255.255.255
0.0.0.0 255.255.255.255
Access list oluturulduunda onu bir interfacee eklemeniz gerekir (IP sandart list ile ayn komut):
Corp(config-if)#ip access-group 110 in
Veya unu:
Corp(config-if)#ip access-group 110 out
imdiki blmde, extended Access listin nasl kullanlacayla ilgili bir rnei inceleyeceiz.
527
528
Blm 10
Named ACLler
Daha nce sylediim gibi named access listler, standart ve extended access listleri oluturmann farkl bir yoludur. Orta ile byk lekli irketlerde access listlerin ynetimi gerekten olduka
fazla zaman alabilir. rnek olarak, bir access listte deiiklik yapmanz gerektiinde ska yaplan uygulama, access listin bir text-editorne kopyalanmas, numarann deitirilmesi, listin
dzenlenmesi ve sonra da yeni listin routera yaptrlmasdr.
Bunu yaparak sadece interfacedeki access-list numarasn, eski olan ile yenisini deitirebilirsiniz. Ada, access listin olmad bir durum olmayacaktr. Gereksiz eyleri toplayp hibir eyi
pe atmayan adam mantalitesi olmasayd, bu olduka iyi alacakt. Eski access listleri ne
yapacam? Onlar silelim mi? sorusu akla gelir. Veya yeni access list ile problem yaamam
Gvenlik
durumunda, onu geri deitirmek iin kaydetmeli miyim? Bu ve saysz senaryolarla ne olacak?
Kendinizi, routerda ok sayda uygulanmam access list oluturmu olarak bulabilirsiniz. Onlar
ne iindi? nemli miydiler? Onlara ihtiyacm var m? Hepsi gzel sorudur ve named access listler
bunlara cevap verebilir.
Bunlar, alan access listlere de uygulanabilir. alan bir aa geldiinizi ve routerdaki access
listlere baktnz dnelim. 33 satr uzunluundaki 177 nolu access listi (extended Access list)
bulduunuzu farz edelim. Bu daha fazla gereksiz soru sormanza neden olacaktr. Bu ne iindir?
O niye buradadr? Bunun yerine, finans LAN isimli bir access list, 177den daha belirleyici olmaz
myd?
Named access listler, isimler kullanarak hem standart hem de extended Access listler uygulamanza izin verir. nsanlara anlalabilir bir yntem olarak belirtilebilmeleri dnda bu access listlerle
ilgi yeni ve farkl bir ey yoktur. Fakat sz diziminde baz ince deiiklikler vardr. Bu nedenle,
named access listler kullanarak, ekil 10.2deki test amz iin daha nce yazdmz standart
access listi yeniden oluturalm:
Lab_A#config t
Enter configuration commands, one per line. End with CNTL/Z.
Lab_A(config)#ip access-list ?
extended Extended Acc
logging Control access list logging
standard Standard Access List
ip access list (access list deil) yazarak baladma dikkat edin. Bu benim named access
liste girmeme izin verir. Sonra onun bir standart access list olduunu belirtmem gerekecektir:
Lab_A(config)#ip access-list standard ?
<1-99> Standard IP access-list number
WORD Access-list name
Lab_A(config)#ip access-list standard BlockSales
Lab_A(config-std-nacl)#
Bir standart access list belirttim, sonra bir isim ekledim: BlockSales. Bir standart access list iin bir
numara kullanabileceime dikkat edin. Tanmlayc bir isim kullanmay setim. sim girdikten sonra, Enter tuuna bastm ve komut istemcisinin deitiine de dikkat edin. imdi named access
list konfigrasyon modundaym ve named access list giriyorum
Lab_A(config-std-nacl)#?
Standard Access List configuration commands:
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
Lab_A(config-std-nacl)#deny 172.16.40.0 0.0.0.255
Lab_A(config-std-nacl)#permit any
Lab_A(config-std-nacl)#exit
Lab_A(config)#^Z
Lab_A#
529
530
Blm 10
Access listi girdim ve sonra konfigrasyon modundan ktm. Daha sonra Access listin routerda
olduunu kontrol etmek iin alan konfigrasyona gz atyorum:
Lab_A#show running-config
!
ip access-list standard BlockSales
deny 172.16.40.0 0.0.0.255
permit any
!
BlockSales access listi gerekten oluturulmutur ve routern running-configindedir. Sonra access listi bir interfacee uygulamam gerekecektir:
Lab_A#config t
Enter configuration commands, one per line. End with CNTL/Z.
Lab_A(config)#int e1
Lab_A(config-if)#ip access-group BlockSales out
Lab_A(config-if)#^Z
Lab_A#
Tamam, bu noktada named access list kullanarak, daha nce yaplan almay tekrar oluturma
iini tamamladk.
Dier taraftan extended access listler hem kaynak ve hedef adreslerini hem de semeli protokol bilgisi ve port numaralarn kullanr.
Ayrca, kaynak ve hedef MAC adresi ile semeli protokol tipini kullanan MAC extended access listler vardr.
Switchler, belirli bir interfacee uygulanan geli ynndeki tm ACLleri dikkatle inceler ve trafiin
ACL ile iyi eleip, elemediine bal olarak trafii kabul edip etmeyeceine karar verir. Bu
nedenle, ACLlerin gvenlik iin ne kadar nemli olduunu anladnza eminim. Onlar, anzn
belirli bir segmentine veya tamamna eriimi kabul edip etmeme gcne sahip kapclardr.
ACLler, ayrca LANlardaki trafii kontrol etmek iin de kullanlabilir. Bunu gerekletirmek iin
ACLyi bir trunk porta uygulamanz gerekir. Eer bunu, zerinde voice VLAN olan bir portta yaptysanz, bundan kann. Bu ACLler aslnda veri VLANlarnz da filtreleyecektir. Bu sebeple
burada dikkatli olun.
Port ACLler, IP Access listler zerinden IP trafiini kontrol eder. IP olmayan bir trafik, MAC adresi kullanlarak filtrelenir. Her iki filtre tipini tek bir interfacee uygulayabileceiniz halde, onlardan
sadece birini uygulamalsnz. Zaten ACL bulunan bir interfacee ilave ACL yerletirmeye alrsanz, yeni LAN mevcut olan geersiz klacaktr. Bu nedenle burada dikkatli olmak nemlidir.
Balamadan nce iyice dnn.
Gvenlik
531
532
Blm 10
Reflexive ACLler
Bu ACL tipi, st katman oturum bilgilerine bal olarak IP paketlerini filtreler ve genelde dar giden trafiin gemesine izin verir, fakat gelen trafii snrlandrr. Reflexive ACLleri numaral veya
standart IP ACLleri ya da dier protokol ACLleri ile tanmlayamazsnz. Dier standart veya statik
extended named ACLleri ile birlikte kullanlabilmektedir. Fakat onlar sadece extended named IP
ACLleri ile tanmlanmaktadr.
Gvenlik
Time-based ACLler
Zaman-baml ACLler, daha ok extended ACLlerin gibi alr. Fakat ACL tr, tamamyla
zaman ynelimlidir. Basit olarak, gnn veya haftann belirli bir zamann belirtebilir ve sonra bir
grev ile ilgili isim vererek belirli bir periyodu tanmlarsnz. Bu nedenle, gerek duyulduunda, ilgili
fonksiyon, belirlediiniz zaman kstlamas hangisiyse ona dahil olur. Zaman dilimi, routern saatine baldr. Network Time Protocol (NTP) senkronizasyon ile birlikte kullanmn tavsiye ederim.
te bir rnek:
Corp#config t
Corp(config)#time-range no-http
Corp(config-time-range)#periodic we?
Wednesday weekdays weekend
Corp(config-time-range)#periodic weekend ?
hh:mm Starting time
Corp(config-time-range)#periodic weekend 06:00 to 12:00
Corp(config-time-range)#exit
Corp(config)#time-range tcp-yes
Corp(config-time-range)#periodic weekend 06:00 to 12:00
Corp(config-time-range)#exit
Corp(config)#ip access-list extended Time
Corp(config-ext-nacl)#deny tcp any any eq www time-range nohttp
Corp(config-ext-nacl)#permit tcp any any time-range tcp-yes
Corp(config-ext-nacl)#interface f0/0
Corp(config-if)#ip access-group Time in
Corp(config-if)#do show time-range
time-range entry: no-http (inactive)
periodic weekdays 8:00 to 15:00
used in: IP ACL entry
time-range entry: tcp-yes (inactive)
periodic weekend 8:00 to 13:00
used in: IP ACL entry
Corp(config-if)#
time-range komutu olduka esnektir ve temel network eriimlerini veya mesai saatleri dnda
internete girmelerini engellerseniz kullanclar sinirlendirirsiniz. Yukardaki komutlar, listleri, gerek anzda uygulamadan nce bir test ortamnda kontrol ettiinizden emin olun.
Remarklar
Bu, remark anahtar szcnn kullanmn kavramanz iin gerekten nemlidir. nk size IP
standart ve extended ACLlerinizde yaptnz kaytlarla ilgili yorum veya ok sayda aklama kabiliyeti salayacaktr. Remarklar, ok mkemmeldir. nk ACLlerinizi byk oranda inceleme
ve anlama kabiliyetinizi etkin bir ekilde artrr. Onlarsz, bu numaralarn manasn hatrlamanzda
size yardmc olacak bir ey olmadan, anlamsz numaralarn bataklnda tuzaa derdiniz.
Aklamalarnz bir deny veya permit ibaresinden nce ya da sonra yerletirme seeneiniz
olmasna ramen, ben tamamyla onlar dzenli olarak hangi aklamann permit hangisinin
deny ibaresi ile ilgili olduu konusunda kafanz kartrmayacak ekilde yerletirmenizi neririm.
533
534
Blm 10
Bunun hem standart hem de extended ACLler iin olmas iin access-list access list
number remark remark global configuration komutunu kullann. ayet bir remarktan kurtulmak isterseniz, sadece komutun no formunu kullann.
remark komutunun nasl kullanlaca ile ilgili rnek yledir:
R2#config t
R2(config)#access-list 110 remark Permit Bob from Sales Only
To Finance
R2(config)#access-list 110 permit ip host 172.16.10.1
172.16.20.0 0.0.0.255
R2(config)#access-list 110 deny ip 172.16.10.0 0.0.0.255
172.16.20.0 0.0.0.255
R2(config)#ip access-list extended No_Telnet
R2(config-ext-nacl)#remark Deny all of Sales from Telnetting
to Marketing
R2(config-ext-nacl)#deny tcp 172.16.30.0 0.0.0.255
172.16.40.0 0.0.0.255 eq 23
R2(config-ext-nacl)#permit ip any any
R2(config-ext-nacl)#do show run
[output cut]
!
ip access-list extended No_Telnet
remark Stop all of Sales from Telnetting to Marketing
deny tcp 172.16.30.0 0.0.0.255 172.16.40.0 0.0.0.255 eq
telnet
permit ip any any
!
access-list 110 remark Permit Bob from Sales Only To Finance
access-list 110 permit ip host 172.16.10.1 172.16.20.0
0.0.0.255
access-list 110 deny ip 172.16.10.0 0.0.0.255 172.16.20.0
0.0.0.255
!
Hem extended hem de standart named access liste bir remark ekleyebildim. Bununla beraber,
bu aklamalar, show access-list komutu ktsnda gremezsiniz, sadece runningconfigte grebilirsiniz. Bu komutu, SDM kullanarak yaplandrdmzda tekrar gstereceim.
Gvenlik
Cisco IOS Firewallun (CBAC) nasl altn ok basit olarak gsteren ekil 10.5e bakn.
Cisco IOS firewall ile yaplandrlm bir router, trafii aadaki ekilde ilemden geirir:
1 lk olarak, dahili ACL onaylarsa, router tm dahili paketleri ona gnderecektir.
2. Sonra onaylanm trafik, firewallun ip inspect ileminden geecektir. O, onayl balantnn durum bilgisini durum tablosuna ekler.
3. Son olarak trafik, IP inspect prosesine geer. IP inspect prosesi dinamik bir ACL kayd oluturur ve dn trafiinin tekrar routerdan geiinin kabul edilmesi iin onu harici ACLe koyar.
4. SDM kullanarak bir firewall oluturduumda, bunu birazdan gstereceim.
Authentication Proxy
Bunu tm routerlarma kurdum, fakat bunu yapabilmeniz iin ayrca Cisco IOS firewall zellii
kurulumuna sahip olmalsnz. Authentication Proxy, faydal olduundan, yaplandrma kurulumuna sahibim. Bu dorudur, nk gelen kullanclar, giden kullanclar veya her ikisine de kimlik
dorulamas yapar. Normalde bir ACL tarafndan bloklanacak olan kullanclar, firewalla ulamak
iin bir browser kullanabilir ve sonra bir TACACS+ veya RADIUS sunucusunda kimlik dorulamas yapabilirler.
Etkisi
show access-list
show ip access-list
show ip interface
show running-config
535
536
Blm 10
Show running-config komutunu ayrca bir named access listin, hem routerda hem de bir
MAC access listi olarak katman2 switchte olduunu dorulamak iin kullanmaktayz.
Show access-list komutu, hem routerdaki tm access listleri hem de onlarn bir interfacee
uygulanp uygulanmadn gsterir:
Lab_A#show access-list
Standard IP access list 10
deny 172.16.40.0, wildcard bits 0.0.0.255
permit any
Standard IP access list BlockSales
deny 172.16.40.0, wildcard bits 0.0.0.255
permit any
Extended IP access list 110
deny tcp any host 172.16.30.5 eq ftp
deny tcp any host 172.16.30.5 eq telnet
permit ip any any
Lab_A#
lk olarak, bu listte, access list 10 ve named access listimiz grndne dikkat edin. kinci
olarak, access list 110daki TCP portlar iin gerek numaralar girdiim halde show komutunun,
okunabilirlik iin TCP portlar yerine protokol isimlerini verdiine dikkat edin. (Herkes onlar ezberleyemez ki!)
Show ip interface komutunun kts aadaki gibidir:
Lab_A#show ip interface e1
Ethernet1 is up, line protocol is up
Internet address is 172.16.30.1/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is BlockSales
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Null turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
Gvenlik
537
538
Blm 10
Yukarda, alr menlerden From ve Todan interfaceleri sein. Ben zaten Fromdan s0/0/0
interfaceini, To interfaceimden s0/2/0 setim. Sonra sayfann ortasndaki, aa ekmeli meny salayan +Add butonuna tkladm. Add New sein, aadaki ekran grnecektir.
Gvenlik
Listi Wireless HostC (WHC)yi s0/0/0 interfaceinden gelen herhangi bir hosttan telneti (23) reddetmesi iin yaplandrdm ve ayrca elemeleri loglamasn setim. Oki tklayacam ve sonra
router interfaceimi kapatmayacak bir permit komutu oluturacam.
Listleri SDM zerinden oluturmakla ilgili gzel bir ey, +Add mensnn yeni bir koul komutu
oluturmak m istediinizi yoksa onu access listte zaten sahip olduunuz satrn nne veya sonuna yerletirmek mi istediinizi sormasdr. Bu ok gzeldir, nk SDM kullanarak, ACLlerinizi
abuk ve etkili ekilde dzenleyebilirsiniz.
539
540
Blm 10
OK butnuna tkladktan sonra, bana listlerimi gsteren ana ekran geldi. Buradan kolayca
ACLlerimi ekleyip, silip ynetebiliyorum. Gerekten ok ho!
Gvenlik
541
542
Blm 10
Buradan, connect and create a basic firewall seiyorum. Sonraki ekran bana Basic Firewall Configuration Wizardn ne yapacan syler.
Gvenlik
Her eyi yapacak gibi grnyor ve biliyor musunuz, o yapacak! Next butonuna tkladm ve bu
ekrandan i ve d (gvenilen ve gvenilmeyen) adreslerimi seebiliyorum.
Sonra Finish butonuna tkladm ve d interface boyunca routing protokol yaplandrmak isteyip
istemediimi sordu.
OK butonuna tkladm. (Bana gvenin, bunu gerekten bir ada yapmak istemezsiniz.) Daha
sonra routernzda firewallu baaryla kurdunuz ekran geldi. Hayal mi kuruyorum yoksa bu gerekten alacak m?
543
544
Blm 10
Routermda firewall kurmak iin birka tklama yetti. Fakat running-confige ne koyduunu gerekten grmek istiyorum. Bunu kontrol edelim:
Corp#sh run
Building configuration...
[output cut]
!
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
!
[output cut]
Basic Firewall Configuration Wizard, CBAC (Contex-Based Access Control) olarak da bilinen IOS
firewall ekledi. Cisco onu sadece IOS Firewall olarak belirtir.
Gvenlik
p inspect komutu, her bireysel uygulama iin ataklar azaltmak iin basit uygulama denetimini
amtr.
Bu inspect komutunun her birinin, access liste ayr protokoller eklediine dikkat edin. Wizard
olmakszn, incelenmesini istediiniz protokolleri manuel girmeniz gerekir. SDM kullanarak onu
yapmak ok daha kolay ve hala en iyi yoldur. Basic Firewall Confgiuration Wizard sizi iki interface
ile snrlandrr. Onun uyguland interfaceleri kontrol edin:
!
interface Serial0/2/0
description Connection to R3$FW_OUTSIDE$
ip address 64.1.1.5 255.255.255.252
ip access-group 103 in
ip verify unicast reverse-path
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
clock rate 2000000
!
ip inspect SDM_LOW out kontrol prosesinin uyguland yerdir. Gelin SDMin yapt, yaplandrmann geri kalanna bakalm:
!
access-list 100 remark auto generated by SDM firewall
configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip 10.1.3.0 0.0.0.255 any
access-list 100 deny ip 64.1.1.4 0.0.0.3 any
access-list 100 deny ip 10.1.4.0 0.0.0.255 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall
configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny ip 10.1.2.0 0.0.0.255 any
access-list 101 deny ip 64.1.1.4 0.0.0.3 any
access-list 101 deny ip 10.1.4.0 0.0.0.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 permit ip any any
access-list 102 remark auto generated by SDM firewall
configuration
access-list 102 remark SDM_ACL Category=1
access-list 102 deny ip 10.1.3.0 0.0.0.255 any
access-list 102 deny ip 10.1.2.0 0.0.0.255 any
access-list 102 deny ip 64.1.1.4 0.0.0.3 any
545
546
Blm 10
Gvenlik
Advance ve Basic Firewall Wizard arasnda birka deiiklik vardr. Gelimi sihirbaz, eriim kurallarn i, d ve DMZ interfacelerine uygular. Basic Firewall Wizard, sadece i ve d
interfacelere uygular, DMZ interfaceleri, Wizard kullanlarak yaplandrlmaz. Dier bir farkllk,
basit olan, inceleme kurallarn sadece d interfacelere uygularken, gelimi olann tm i, d
ve DMZ interfacelerine uygulamasdr.
imdiki ekran bana i, d ve DMZ interfacelerimi sememi syler.
Bunu yapnca, herhangi bir router d interfaceini kullanarak SDMe eriemezsiniz. Sihirbazn geri
kalan ksm, basit olanla nerdeyse ayn ekilde alr. Sadece routernzda, bu kitabn kapsam
dnda olan daha gelimi ayarlara ularsnz. Bir SDM kopyasn indirmenizi srarla neririm. Bu
GUI ile mmkn olduunca ok pratik yapn ve ona aina olun!
Belirttiim gibi, SDM, ACL, NAT VPN gibi gelimi yaplandrmalar iin kullanldr. nceki kt,
hangi interfaceinizin i, hangisinin d olduunu anlayarak, deneyimli bir uzman gibi ACL ve firewall gvenliinizi yaplandrabileceinizi gstermektedir.o
zet
Bu blmde IP trafiini dzgn bir ekilde filtrelemesi iin standart access listlerin nasl yaplandrldndan bahsettim. Bir standart access listin ne olduunu ve anzn gvenliini artrmak
iin onun bir Cisco routera nasl uygulandn rendiniz. IP trafiini daha detayl filtrelemesi iin
extended access listlerin nasl yaplandrldn da rendiniz. Ayrca hem standart ve extended
access listler arasndaki farklardan hem de onlarn Cisco routerlara nasl uygulandndan bahsettim.
547
548
Blm 10
Daha sonra named access listlerin nasl yaplandrldn ve routerdaki interfacelere nasl uygulandklarn gstermeye getim. Named access listler, kolayca fark edilebilme avantaj salarlar.
Bundan dolay, belirsiz numaralarla tanmlanan access listlerden daha kolay ynetim olana
verirler.
Hem router hem de bir switchte seili access list ilemlerinin nasl grntleneceini ve dorulanacan grdk. IP ve MAC access listleri dorulamak iin kullanlan baz grntleme komutlarn inceledik.
Son olarak, SDM kullanarak bir router iin ACLleri ve firewall politikalar oluturmann ne kadar
kolay olduunu gsterdim.
Snav Gereklilikleri
Standart ve extended access-list numara aralklarn hatrlamak: Standart IP access list yaplandrmak iin kullanabileceiniz numara aral, 1-99 ve 1300-1999dur. Bir extended IP access
list iin numara aral, 100-199 ve 2000-2699dur.
mplicit deny terimini anlamak: Her access listin sonundaki, gizli bir denydr. Yani, bir paket,
access listteki satrlarn hibiri ile elemezse, engellenecektir. Ayrca hibir ey olmasa da, access listinizdeki deny ibaresi sebebiyle access list, herhangi bir paketi kabul etmeyecektir.
Standart IP access-list yaplandrma komutunu anlamak: Bir standart IP access list yaplandrmak iin, global configuration modda 1-99 veya 1300-1999 list numaralarn kullann. Permit
veya deny sein, sonra bu modlde ilenen teknikten birini kullanarak filtrelemek istediiniz
kaynak IP adresini sein.
Extended IP access-list yaplandrma komutunu anlamak: Bir extended IP access list yaplandrmak iin, global configuration modda 100-199 veya 2000-2699 list numaralarn kullann.
Permit veya deny, Network katman protokol alann, filtrelemek istediiniz kaynak IP adresini,
filtrelemek istediiniz hedef IP adresini ve son olarak (ayet seiliyse) Transport katman port
numarasn sein.
Bir router interfaceindeki access listi dorulamak iin kullanlan komutu hatrlamak: Access listin bir interfacede ayarlanp ayarlanmadn ve hangi yn filtreleyeceini grmek iin,
show ip interface komutunu kullann. Bu komut size, sadece interfacee uygulanan access
listin ieriini gstermeyecektir.
Access-list yaplandrmasn dorulamak iin kullanlan komutu hatrlamak: Routernzdaki
yaplandrlm access listleri grmek iin show access-list komutunu kullann. Bu komut size
hangi interfacelerin bir access liste sahip olduunu gstermeyecektir.
Gvenlik
6. 172.16.10.1 hostunun, 172.16.30.5 hostuna telnet yapmasn durduran bir extended access
list oluturmak iin hangi komutu kullanrsnz?
7. Bir VTY lineda access list ayarlamak iin hangi komutu kullanrsnz?
8. Soru 1deki standart access listi, bir named access list olarak yazn.
9. Soru 2den, bir interfacede oluturduunuz named access listi uygulayacanz komutu yazn.
10. Hangi komut bir access listin yerleimini ve ynn dorular?
(Yazl lab 10un cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
Pratik Lablar
Bu blmde, iki lab tamamlayacaksnz. Bu lablar tamamlamak iin en az routera ihtiyacnz
var. ayet RouterSim veya Sybex yazlm programlarn kullanyorsanz, ltfen bu programlarda
bulunan lablar kullann.
Lab 10.1: Standart IP Access Listler
Lab 10.2: Extended IP Access Listler
Bu lablarn hepsi, routerlar yaplandrmak iin aadaki diyagram kullanacaktr.
549
550
Blm 10
5. imdi access list oluturuldu, onu alr hale getirmek iin bir interfacee uygulamalsnz:
Lab_A(config)#access-list 10 permit 172.16.30.2 ?
A.B.C.D Wildcard bits
<cr>
Sadece 172.16.30.2yi belirtmek iin 0.0.0.0 widcard kullann:
Lab_A(config)#access-list 10 permit 172.16.30.2
0.0.0.0
6. Aadaki komutlarla access listinizi dorulayn:
Lab_A#sh access-list
Standard IP access list 10
permit 172.16.30.2
Lab_A#sh run
[output cut]
interface FastEthernet0/0
ip address 172.16.10.1 255.255.255.0
ip access-group 10 out
7. Access listinizi, HostB (172.16.30.2)den HostB (172.16.10.2)yi pingleyerek test edin.
8. LabB ve LabCden HostA (172.16.10.2)y pingleyin. Access listiniz doruysa pinglemenin
baarsz olmas gerekir.
Gvenlik
551
552
Blm 10
7. Bir permit ifadesi oluturmak iin sona bu satr eklemek nemlidir (0.0.0.0 255.255.255.255in
any komutuyla ayn olduunu hatrlayn).
Lab_A(config)#access-list 110 permit ip any 0.0.0.0
255.255.255.255
Bir permit deyimi oluturmalsnz. Sadece bir deny kullanrsanz, hibir eye izin verilmeyecektir. Permit komutuyla ilgili daha detayl bilgi iin bu modlde nceki blmlere bakn
ltfen.
8. lk router interfaceine gelir gelmez, Telnet trafiini durdurmak iin, Lab_Adaki FastEthernet0/
0a access-listi uygulayn.
Lab_A(config)#int f0/0
Lab_A(config-if)#ip access-group 110 in
Lab_A(config-if)#^Z
9. 172.16.20.2 hedef IP adresini kullanarak 172.16.10.2 hostundan, Lab_Aya telnet yapmaya
aln. Lab_Ann konsolunda, aadaki mesajn retilmesi gerekir. Bununla beraber ping
komutu almaldr:
From host 172.16.10.2: C:\>telnet 172.16.20.2
Lab_Ann konsolunda, bu aadaki gibi grnr:
01:11:48: %SEC-6-IPACCESSLOGP: list 110 denied tcp
172.16.10.2(1030) -> 172.16.20.2(23), 1 packet
01:13:04: %SEC-6-IPACCESSLOGP: list 110 denied tcp
172.16.10.2(1030) -> 172.16.20.2(23), 3 packets
Gvenlik
553
554
Blm 10
tcp
200.200.10.0
0.0.0.255
200.199.11.0
Gvenlik
13. 172.16.144.17/21 subnet hostlarn engelleyecek bir standart access list oluturmak istiyorsunuz. Access listinize aadakilerden hangisi ile balamalsnz?
A. access-list 10 deny 172.16.48.0 255.255.240.0
B. access-list 10 deny 172.16.144.0 0.0.7.255
C. access-list 10 deny 172.16.64.0 0.0.31.255
D. access-list 10 deny 172.16.136.0 0.0.15.255
14. Aadakilerden hangi komut, access list 110u inbound olarak ethernet0 interfaceine balar?
A. Router(config)#ip access-group 110 in
B. Router(config)#ip access-list 110 in
C. Router(config-if)#ip access-group 110 in
D. Router(config-if)#ip access-list 110 in
15. Hangi komut SMTP trafiini sadece 1.1.1.1 hostu iin mmkn klar?
A. access-list 10 permit smtp host 1.1.1.1
B. access-list 110 permit ip smtp host 1.1.1.1
C. access-list 10 permit tcp any host 1.1.1.1 eq smtp
D. access-list 110 permit tcp any host 1.1.1.1 eq smtp
16. Aadaki access listi oluturdunuz:
access-list 110 deny tcp 10.1.1.128 0.0.0.63 any eq smtp
access-list 110 deny tcp any eq 23
int ethernet 0
ip access-group 110 out
Bu access list neye sebep olacaktr?
A Email ve Telnet, E0dan k kabul edilecektir.
B Email and Telnetin E0dan gelmesine izin verilecektir.
C Email ve Telnet dnda, E0dan her eyin gitmesine izin verilecektir.
D. Hibir IP trafiin E0dan gitmesine izin verilmeyecektir.
17. Aadaki komut serisinden hangisi routera Telnet eriimini kstlayacaktr?
A. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
con 0
Lab_A(config-line)#ip access-group 10 in
B. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#access-class 10 out
C. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#access-class 10 in
D. Lab_A(config)#access-list 10 permit 172.16.1.1 Lab_A(config)#line
vty 0 4
Lab_A(config-line)#ip access-group 10 in
555
556
Blm 10
18. Aadakilerden hangisi, access listlerin bir interfacee uygulanmas hakknda dorudur?
A Bellek dolana kadar, bir interface istediiniz kadar access list yerletirebilirsiniz.
B Bir interfacee sadece bir tane access list uygulayabilirsiniz.
C Bir interfacede yaplandrlm her katman3 protokol iin bir yne, bir access list ayarlayabilirsiniz.
D. Bir interfacee iki access list uygulayabilirsiniz.
19. Belirli fonksiyonlara eriimi kstlayan, yetkili seviyeler kuran bir routerda alyorsunuz.
Show running-configuration komutunu altramadnz fark ettiniz. Routernzdaki
Ethernet 0 interfaceine uygulanan access listleri nasl grp, dorulayabilirsiniz?
A. show access-lists
B. show interface Ethernet 0
C. show ip access-lists
D. show ip interface Ethernet 0
20. Muhasebe LAN kullanclarnn, nsan Kaynaklar sunucusuna eriim haklar olmasn istemiyorsunuz. Aadaki access list oluturuldu:
Access-list 10 deny 192.168.10.128 0.0.0.31
Access-list 10 permit any
Aadaki diyagrama gre, muhasebe kullanclarnn, Lab_Bnin E0 interfaceine bal aa
eriimini engellemek iin access list hangi routern hangi interfaceine ve hangi ynde yerletirilmelidir?
A Lab_A, S0 out
B Lab_A, E1 in
C Lab_A, E1 out
D. Lab_B, S1 in
E. Lab_B, E0 out
F. Lab_B, E0 in
Gvenlik
557
558
Blm 10
16. D Bir interfacee bir access list eklerseniz ve en az bir permit ifadeniz olmazsa, her listin sonundaki gizli deny anyden dolay, etkin olarak interfaceinizi kapatrsnz.
17. C Routera Telnet eriimi, routern VTY line giri ynne bir standart veya extended IP access list kullanarak kstlanmaktadr. Access-class komutu, VTY linelara access listleri
uygulamak iin kullanlr.
18. C bir Cisco router, bir router interfaceinizdeki access listlerin yerletirmesi hakknda kurallara sahiptir. Bir interfacede yaplandrlm her katman3 protokol iin her yne bir access list
koyabilirsiniz.
19. D Bir interfacee hangi access listler uygulandn gsteren tek komut, show ip interface Ethernet 0dr. Show access-lists, yaplandrlm tm access listleri grntler
ve show ip access-lists, tm IP access listleri grntler, fakat iki komutta, grntlenen access listlerin bir interfacee uygulanp uygulanmadn belirtmez.
20. E Bir standart access listinde, access list, mmkn olduu kadar hedefe yakn yerletirilir. Bu
rnekte, bu Lab_B routernn Ethernet 0n kdr.
Gvenlik
559
11
Network
Address
Translation
(NAT)
11 Network Address
Translation (NAT)
NAT simleri
zet
Snav Gereklilikleri
Yazl Lab 11
Pratik Lablar
NAT tipik olarak, bir snr routerda (border router) kullanrsnz. Bunun gsterildii ekil 11.1e
bakn.
NAT tamamyla ok gzel. ok mkemmel bir network arac ve ona sahip olmalym diye dnebilirsiniz. Bir dakika bekleyin. Aslnda NAT kullanmyla ilgili baz ciddi problemler vardr. Beni
yanl anlamayn: NAT gerekten bazen size kazandrabilir, fakat bilmeniz gereken baz karanlk
noktalar da vardr. NAT kullanmyla ilgili lehte ve aleyhteki grlerin grsellii iin Tablo 11.1i
kontrol edin.
564
Blm 11
Dezavantajlar
NAT simleri
NAT ile kullandmz adresleri aklamak iin kullandmz isimler ok basittir. NAT evirilerinden sonra kullanlan adresler, global adresler olarak belirtilir. Bunlar genellikle, internette kullanlan genel adreslerdir. Fakat internete kmayacaksanz, genel adreslere ihtiyacnz olmadn
hatrlayn.
NAT evirisinden nce kullandmz adresler lokal adreslerdir. Outside lokal adres, hedef hostun
adresi olurken, inside lokal adres aslnda, internete kmaya alan hostun zel adresidir. kincisi ounlukla genel (web adresi, mail sunucusu vs.) bir adrestir ve paketin yolculuuna balad
adrestir.
eviriden sonra inside lokal adres, inside global adres olarak tanmlanr ve outside global adres,
hedef hostun ismi olur. NATla kullanlan eitli isimleri netletirmek iin tm bu terminolojiyi listeleyen Tablo 11.2yi inceleyin.
Anlamlar
Inside local
Outside local
Inside global
Outside global
ekil 11.2de gsterilen rnekte, host 10.1.1.1, NAT ile yaplandrlm snr routera outbound
paket gnderir. Router, d bir network iin hedeflenen adresi, bir inside lokal adres olarak tespit
eder, evirir ve evriyi NAT tablosuna kaydeder.
Paket, evrilmi yeni kaynak adresiyle d interfacee gnderilir. Harici host, paketi hedef hosta
geri gnderir ve NAT router, inside global IP adresini, NAT tablosunu kullanarak tekrar inside
lokal IP adresine dntrr. Bu kadar basittir.
Overloading (PAT-Port Address Translation) kullanarak daha karmak konfigrasyonlara bakalm. nternetteki geerli IP adreslerin tkenmemesinin sebebi, PAT kullanmdr.
Tekrar ekil 11.3deki NAT tablosuna bakalm. nside lokal IP adres ve outside global IP adreslerine ilave olarak imdi port numaralarna sahibiz. Bu port numaralar routern, hostun dn
trafiini almasn belirlemesine yardmc olur.
565
566
Blm 11
Port numaralar, bu rnekte lokal hostlar belirlemek iin Transport katmannda kullanlmaktadr.
Kaynak hostlar belirlemek iin statik NAT denilen IP adreslerini kullanmak zorunda olsaydk,
adreslerin tamamn tketirdik. PAT, hostlar tanmlamak iin Transport katmann kullanmamza
izin verir. Bu, gerek bir adresle, teorik olarak 65000 hostu mmkn klar.
567
568
Blm 11
ip nat outside
!
access-list 1 permit 10.1.1.0 0.0.0.255
PATla ilgili gzel ey, bu yaplandrma ile nceki dinamik NAT yaplandrmas arasndaki tek farkn, havuzumuzun tek IP adresine sahip olmas ve ip nat inside source komutunun sonuna
overload gelmesidir.
Kullanmamz iin havuzdaki tek IP adresin, outside interfaceinin IP adresi olduuna dikkat edin.
NAT Overloadu evde kendiniz iin veya ISPden sadece bir IP adresi alm kk bir ofis iin yaplandryorsanz bu mkemmeldir. Bununla beraber, ayet adres sizin iin uygunsa, 172.168.2.2
gibi ilave bir adresi de kullanabilirdiniz. Bu, darda overload edilen birden fazla IP adresine sahip
olmanz gereken, ok sayda dahili kullancnzn olabilecei ok geni uygulamalarda faydal
olabilir.
Orada olmas gereken btn adreslerin dahil edildiinden ve orda olmamas gereken hibir
adresin dahil edilmediinden emin olun.
Dzgn ekilde snrlanm i ve d interfaceleriniz olduuna emin olmak iin kontrol edin.
Yeni bir NAT yaplandrmasyla ilgili en yaygn problemlerden biri, tamamen NATa zg deildir.
O genellikle routing aksamasdr. Bu nedenle, bir paketteki kaynak veya hedef adresini deitirdiiniz iin routern eviriden sonra yeni adresi ne yapacan bildiinden emin olun.
NAT tablosunun tutabilecei eleme saysnn sonsuz olduu varsaylr. Fakat gerekte hafza, CPU veya geerli adres tipleri ya da portlar tarafndan oluturulan snrlar dnldnde
mmkn olan kayt saysnda limit olmak zorundadr. Her NAT elemesi, hafzadan 160 byte
harcar. Ve bazen (ok sk deil) kayt says, performans uruna veya politika kstlamalarndan
dolay snrlanmaldr. Bu gibi durumlarda yardm iin ip nat translation max-entries
komutunu kullann.
Hata tespiti iin dier bir kullanl komut, ip nat statisticsdir. Bunu altrmak size NAT
yaplandrmasnn bir zetini verecektir ve aktif eviri tipi saysn verecektir. Hesaplananlar hem
mevcut bir elemeye iaret eder hem de kayba. kincisi bir eleme oluturma giriimine sebep
olacaktr. Dinamik havuzlar, tiplerini, toplam geerli adresleri, ka adresin tahsis edildiini, kann baarsz olduunu ve meydana gelen evirilerin saysn kontrol etmek isterseniz, pool
(refcount) komutunu kullann.
Dinamik NAT kaytlarn, NAT tablosundan manuel olarak silebileceinizi biliyor musunuz? Sresi
dolana kadar beklemeden belirli bir bozuk kayttan kurtulmanz gerektiinde olduka kullanl
gelebilir. Bir adres havuzunu yeniden yaplandrmak iin tm NAT tablosunu temizlemek istediinizde, manuel temizleme olduka kullanldr.
Ayrca, Cisco IOS yazlmnn, havuzdaki adreslerden biri NAT tablosuyla eleirse adres havuzlarn deitirmeniz ve silmenize izin vermeyeceini bilmeniz gerekir. clear ip nat translations komutu kaytlar siler. Global ve lokal adres yardmyla ve TCP ile UDP evirileri (portlar)
boyunca tek bir kayt belirtebilir veya tm tabloyu yok etmek iin sadece yldz iareti (*) kullanabilirsiniz. Bu komut statik kaytlar silmediinden, bunu yaparsanz sadece dinamik kaytlar
silinecektir.
Yani, balang elemeleri NAT tablosunda tutulmal ki, belirli bir balantdan ulaan tm paketler, srekli olarak evrilsinler. Kaytlarn NAT tablosunda tutulmas, dzenli olarak ayn paketlerin,
ayn d hedeflere paketleri gnderdii her sefer oluan arama tekrarlarn azaltacaktr.
Demek istediim udur: Kayt, ilk olarak NAT tablosuna yerletirildiinde bir timer almaya balar. Bu timern sresi translation timeout olarak bilinir. Verilen bir kayt iin bir paketin
router tarafndan evrildii her sefer, timer sfrlanr. ayet timern sresi dolarsa kayt, NAT
tablosundan silinecektir ve dinamik olarak atanan adres havuza geri dnecektir. Cisconun varsaylan eviri zaman am 86,400 saniyedir (24 saat), ancak siz bunu ip nat translation
timeout komutu ile deitirebilirsiniz.
Yaplandrmayla ilgili blme ve hakknda bahsettiim komutlar kullanmaya gemeden nce, birka NAT rneini inceleyelim ve kullanmanz gereken yaplandrmalar yapp yapamayacanz
grelim. Balamak iin ekil 11.4e bakn ve kendinize iki eyi sorun: bu tasarmda NAT nereye
uygularsnz ve hangi eit NAT yaplandrrsnz?
569
570
Blm 11
ekil 11.6nn, kullanmakta olduum an ayns olduunu biliyorum, fakat bir deiiklik vardr.
Corp router ile R3 router arasndaki balant imdi, global PAT adresleri kullanmaktadr. Dier
Corp balantlar zel adresleri kullandnda, onlar gremezler. (gerek dnyada, ISP bunu
bloklard, deil mi? yleyse gelin bunu alr hale getirelim). NAT kullandmzda (yani eviriden
nce), onlar inside locals olarak ardmz ve ISPmizin zel IP adres araln blokladn
hatrlayn. Ne yaparz? lk olarak Corp routernda NAT yaplandrmamz gerekir, yleyse hadi
almaya balayalm!
Tablo 11.3: IP A in Network Adreslemesi
Router
Network Adresi
Interface
Adres
Corp
10.1.1.0
F0/1
10.1.1.1
Corp
10.1.2.0
S0/0/0
10.1.2.1
Corp
10.1.3.0
S0/0/1(DCE)
10.1.3.1
Corp
10.1.4.0
S0/1/0
10.1.4.1
Corp
64.1.1.4/30
S0/2/0
64.1.1.5/30
R1
10.1.2.0
S0/0/0 (DCE)
10.1.2.2
R1
10.1.3.0
S0/0/1
10.1.3.2
R1
10.1.6.0
F0/0
10.1.6.1
R1
10.1.7.0
F0/1
10.1.7.1
R2
10.1.4.0
S0/2/0 (DCE)
10.1.4.2
R2
10.1.8.0
D0/3/0
10.1.8.1
R2
10.1.9.0
F0/0
10.1.9.1
Corp
R1
R2
R3
571
572
Blm 11
Network Adresi
Interface
Adres
R3
64.1.1.4/30
S0/0/1 (DCE)
64.1.1.6/30
R3
64.1.1.8/30
F0/0
64.1.1.9/30
R3
10.1.11.0
F0/1
10.1.11.1
871W
10.1.11.0
Vlan 1
10.1.11.2
871W
10.1.12.0
Dot11radio0
10.1.12.1
10.1.1.0
BVI 1
10.1.1.2
871W
1242 AP
1242 AP
imdi Corp routerna bal tm adan, 64.1.1.5/30 yeni global adresini kullanan R3 routera bal
tm alarla haberleebilmesi gerektiini hepimiz biliyoruz. Doru mu? Kafanz evet eklinde sallyorsunuz, evet doru.
Corp#config t
Corp(config)#ip nat pool Todd 64.1.1.5 64.1.1.5 net
255.255.255.252
Corp(config)#access-list 1 permit 10.1.0.0 0.0.255.255
Corp(config)#ip nat inside source list 1 pool Todd overload
Interface yaplandrmasn eklemeden nce havuzun balang ve biti adresi olarak Corpun
64.1.1.5 d interface adresini kullandma dikkat edin. PAT kullandmda, onun olduka iyi
almasndan dolay byle yaptm.
Her neyse, tm interfacelerde NAT yaplandrmay unutmamak ok nemlidir:
Corp(config)#int s0/2/0
Corp(config-if)#ip nat outside
Corp(config-if)#int f0/1
Corp(config-if)#ip nat inside
Corp(config-if)#int s0/0/0
Corp(config-if)#ip nat inside
Corp(config-if)#int s0/0/1
Corp(config-if)#ip nat inside
Corp(config-if)#int s0/1/0
Corp(config-if)#ip nat inside
Corp(config-if)#
imdi PAT yaplandrld ve tm interfacelerimiz ayarland. Gelin HostCden, HostDyi pingleyelim.
lk olarak hosttan, hostu pingleyeceim sonra telnet yapacam:
Corp#sh ip nat trans
Pro Inside global Inside local Outside local
Outside global
icmp 64.1.1.5:271 10.1.9.2:271 64.1.1.10:271
64.1.1.10:271
573
574
Blm 11
Buradan, basit olarak balanacam ve bir basic NAT oluturacam. Bundan sonra Launch the
Selected Task setim ve bana Basic NAT Wizardn gittiimi syleyen sonraki ekrana geldim.
Tm yapmam gereken, btn i ve d adreslerimi seebileceim ekrana gemek iin Next butonuna tklamaktr. Aina geliyor mu? Gzel, bu dikkatinizi verdiiniz anlamna geliyor.
575
576
Blm 11
Son olarak Finish butonuna tkladm. Gelin routermda neler olduuna bakalm. Yaplandrdmz interfacelerimiz yledir:
!
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description Connection to 1242 AP
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
[output cut]
!
interface Serial0/2/0
description Connection to R3$FW_OUTSIDE$
ip address 64.1.1.5 255.255.255.252
ip access-group 103 in
ip verify unicast reverse-path
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
clock rate 2000000
!
[output cut]
Here is the ip nat inside source list it created:
ip nat inside source list 2 interface Serial0/2/0 overload
!
[output cut]
Ve son olarak, bir i ada gibi setiim tm interfaceler iin oluturulan access list buradadr:
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 1.1.1.0 0.0.0.255
access-list 2 permit 10.1.4.0 0.0.0.255
access-list 2 permit 10.1.1.0 0.0.0.255
access-list 2 permit 10.1.2.0 0.0.0.255
access-list 2 permit 10.1.3.0 0.0.0.255
Bunu kitapta sk sk sylediimi biliyorum fakat SDMin, ACL, VPN ve NAT gibi gelimi yaplandrmalarn oluturulmas iin ok faydal bir ara olduunu bilmenizi istediimden tekrarlamaktan
holanyorum. Sizin iin tamamlamay dndm bir eydir ve son iki modl bunu ispatlayacaktr.
zet
Bu gerekten elenceli bir blmd. Hadi, kabul edin. Network Address Translation (NAT) ve
onun statik, dinamik ve NAT Overload olarak da bilinen Port Address Translation (PAT) ile nasl
yaplandrld hakknda ok ey rendiniz.
Ayrca hem her NAT trnn bir ada nasl kullanldn hem de her birinin bir ada nasl yaplandrldn akladm. Art sizin rahatnz ve kolaylnz iin kitap boyunca yaplandrdm a
topluluunun aynsn kullandm ve ona kolayca NAT Overloadu (PAT) ekledim.
Baz dorulama ve hata tespiti komutlarn da inceledim ve sonra NATn kolay ve hzl bir ekilde
yaplandrlmas iin SDMin nasl kullanldn gstererek bu blm tamamladm.
577
578
Blm 11
Snav Gereklilikleri
NAT terimini anlamak: Daha nce bahsetmediimden dolay bu size yeni gelebilir, fakat NAT
baz takma isimlere sahiptir. Endstride, network network masquerading, IP-masquerading ve
OCD ile kuatlan ve her eyi hecelemeye zorlanan bunlar iin Native Address Translation diyebiliriz. Onu ne ekilde sylemek isterseniz, router veya bir firewalldan getiklerinde, IP paketlerinin
kaynak/hedef adreslerinin yeniden yazlmas ilemine iaret ederler. Sadece meydana gelen ileme ve onu anlamaya odaklann.
NATn yntemini hatrlamak: yntem, statik, dinamik ve Port Address Translation (PAT)
olarak da bilinen overloadingdir.
Statik NAT anlamak: Bu NAT tipi, lokal ve global adresler arasnda bire bir elemeyi kabul
etmesi iin tasarlanmtr.
Dinamik NAT anlamak:Bu versiyon size kaytl olmayan bir IP adresini, kaytl IP adreslerin
havuzunun dndan bir kaytl adresle eletirme kabiliyeti verir.
Overlodingi anlamak: Overloading, farkl portlar kullanarak, ok sayda kaytl olmayan IP adresini, tek bir kaytl IP adresi ile eletiren Dinamik NATn bir eididir. Bu neden bu kadar zeldir?
nk Port Address Translation (PAT) olarak da bilinmektedir.
Yazl Lab 11
Bu blmde, aadaki sorularn cevaplarn yazn:
1 Hangi adres eviri tipi, sadece bir adresin, binlerce hostun global olarak evrilmesine izin
vermesi iin kullanlabilir?
2. Hangi komut, NAT evirilerini, routernzda oluyor gibi gstermek iin kullanlabilir?
3. Hangi komut size eviri tablosunu gsterecektir?
4. Hangi komut, tm NAT kaytlarnz eviri tablosundan silecektir?
5. Her NAT elemesi yaklak olarak ne kadar hafza kullanr?
6. ip nat translation max-entries komutunu neden kullanrsnz?
7. Hangi komut hem NAT yaplandrmasnn zetini gstermek ve hata tespiti yapmak iin hem
de aktif eviri tiplerini saymak ve mevcut bir elemeyi belirtmesi iin kullanlabilir?
8. Hangi komutlarn, NAT adresleri evirmeden nce router interfacelerinizde kullanlmas gerekmektedir?
9. Aadaki ktda, hangi tip NAT kullanlmaktadr?
10. netmask komutu yerine, __________ ifadesini de kullanabilirsiniz.
Pratik Lablar
Bu lab iin baz basit routerlar kullanacam, fakat aslnda nerdeyse tm Cisco router alacaktr.
Aada bu modldeki lablar bulabilirsiniz:
Lab 11.1: NAT iin hazrlanmak
Lab 11.2: Dinamik NAT yaplandrmak
Lab 11.3: PAT yaplandrmak
Amac
ip nat inside
ip nat outside
Interface
Ip Adresi
ISP
S0
171.16.10.1/24
Lab_A
S0/2
171.16.10.2/24
Lab_A
S0/0
192.168.20.1/24
Lab_B
S0
192.168.20.2/24
Lab_B
E0
192.168.30.1/24
Lab_C
E0
192.168.30.2/24
Routerlarnz ayarladktan sonra, routerdan routera ping atabiliyor olmalsnz. Fakat bir sonraki adma kadar, alan bir routing protokolmz olmadndan, sadece bir routerdan dierini
dorulayabilirsiniz, RIP kurulana kadar, a dorulayamazsnz. Dilediiniz routing protokoln
kullanabilirsiniz. Ben, hazrlanmas ve almasnn basitliinden dolay RIPi setim.
579
580
Blm 11
2. Lab_Ada, RIP routingi ayarlayn, bir passive interface ayarlayn ve default network ayarlayn:
Lab_A#config t
Lab_A(config-router)#network 192.168.20.0
Lab_A(config-router)#network 171.16.0.0
Lab_A(config-router)#passive-interface s0/2
Lab_A(config-router)#exit
Lab_A(config)#ip default-network 171.16.10.1
Passive-interface komutu, RIP gncellemelerinin ISPye gnderilmesini durdurur ve ipdefault network komutu, internete nasl kacaklarn bilmeleri iin dier routerlara default
network yaynlar.
3. Lab_Bde, RIP routingi yaplandrn:
Lab_B#config t
Lab_B(config)#router rip
Lab_B(config-router)#network 192.168.30.0
Lab_B(config-router)#network 192.168.20.0
4. Lab_Cde, RIP routingi yaplandrn, fakat routing tablomuzu ISPye gndermenin bir sebebi
olmadndan, passive-interface komutunu kullann.
Lab_C#config t
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.30.0
5. ISP routerda, irket ana bir default network yaplandrn:
ISP#config t
ISP(config)#ip route 0.0.0.0 0.0.0.0 s0
6. ifre istenmeden routera telnet yapabilecek ekilde ISP routern ayarlayn:
ISP#config t
ISP(config)#line vty 0 4
ISP(config-line)#no login
7. ISP routerndan Lab_C routerna ve Lab_C routerndan ISP routerna ping atabildiinizi
kontrol edin. ayet yapamyorsanz, anzda hata tespiti yapn.
581
582
Blm 11
ISP>sh users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
2 vty 0 idle 00:00:39 171.16.10.51
4 vty 2 idle 00:00:37 171.16.10.50
Interface User Mode Idle Peer Address
ISP>
7. Lab_A routerndan, show ip nat translations komutunu kullann.
Lab_A#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 171.16.10.100:11001 192.168.20.2:11001 171.16.10.1:23
171.16.10.1:23
tcp 171.16.10.100:11002 192.168.30.2:11002 171.16.10.1:23
171.16.10.1:23
tcp 171.16.10.100:1024 192.168.20.2:11002 171.16.10.1:23
171.16.10.1:23
8. Lab_A routernda debug IP NAT komutunun ak olduuna emin olun. ayet Lab_C
routerndan, ISP routerna ping atarsanz, kt yle olacaktr:
01:12:36: NAT: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [35]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [35]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [36]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [36]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [37]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [37]
01:12:36: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [38]
01:12:36: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [38]
01:12:37: NAT*: s=192.168.30.2->171.16.10.100, d=171.16.10.1 [39]
01:12:37: NAT*: s=171.16.10.1, d=171.16.10.100->192.168.30.2 [39]
583
584
Blm 11
7. Hangi komut, 30 global adres salayacak, Todd isminde dinamik bir havuz oluturacaktr?
A ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.240
B ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.224
C ip nat pool todd 171.16.10.65 171.16.10.94 net 255.255.255.224
D. ip nat pool Todd 171.16.10.1 171.16.10.254 net 255.255.255.0
8. Aadakilerden hangileri, NATn yntemi olarak kabul edilmektedir?
A Statik
B IP NAT pool
C Dinamik
D. NAT double-translation
E. Overload
9. Bir global adres havuzu oluturulduunda aadakilerden hangisi netmask yerine kullanlabilir?
A / (slash notation)
B prefix-length
C no mask
D. block-size
10. Routernz eviri yapmyorsa, aadakilerden hangisi hata tespiti iin gzel bir balang
noktas olur?
A Reboot edin.
B Ciscoyu arn.
C nterfacelerinizde doru ayar olup olmadn kontrol edin.
D. Debug all komutunu altrn.
11 Aadakilerden hangisi NAT kullanmak iin iyi bir sebep olabilir? ( k sein.)
A nternete balanmanz gerekmekte ve hostlarnzn, global olarak benzersiz IP adresleri
yoktur.
B Anz yeniden numaralandrmanz gerektiren, yeni bir ISPye getiniz.
C Hostlarnzn internete balanmasn istemiyorsunuz.
D. Birletirmek iin oaltlm adreslerle iki intranete ihtiyacnz vardr.
12. Aadakilerden hangisi eviriden sonraki bir adres olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
13. Aadakilerden hangisi eviriden nceki bir adres olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
585
586
Blm 11
14. Aadakilerden hangisi eviriden nceki hedef hosts olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
15. Aadakilerden hangisi eviriden sonraki d hedef hostu olarak kabul edilir?
A Inside local
B Outside local
C Inside global
D. Outside global
16. zel bir ada hangi komutu bir interfacee yerletirirsiniz?
A ip nat inside
B ip nat outside
C ip outside global
D. ip inside local
17. Hangi komutu, internete bal bir interfacee yerletirirsiniz?
A ip nat inside
B ip nat outside
C ip outside global
D. ip inside local
18. Port Adress Translation ayn zamanda ne olarak belirtilir?
A NAT Fast
B NAT Statik
C NAT Overload
D. Overloading Statik
587
588
Blm 11
12
Cisco
Wireless
Teknolojileri
12 Cisco Wireless
Teknolojileri
Kablosuz A topluluumuzu
Yaplandrmak
zet
Snav Gereklilikleri
Yazl Lab 12
592
Blm 12
Amac
Web Sitesi
www.ieee.org
www.fcc.gov
European Telecommunications
Standards Institute (ETSi)
www.etsi.org
Wi-Fi Alliance
www.wi-fi.com
www.wlana.org
WLANlarn radyo frekanslar zerinden aktarlmasndan dolay, AM/FM radyo gibi yaplar ynetmek iin kullanlan baz kanun maddeleriyle dzenlenmektedirler. Kablosuz LAN cihazlarnn
kullanmn, Federal Communications Commission (FCC) dzenler, buradan Institute of Electrical
and Electronics Engineers (IEEE) alr ve FCCnin kamusal kullanm iin serbest brakt frekanslarn temelinde standartlar oluturur.
FCC, kamusal kullanm iin lisanssz bant yaynlamtr: 900MHz, 2.4GHz ve 5.7GHz. 900MHz
ve 2.4GHz bantlar, endstriyel, bilimsel ve tbbi bantlar olarak belirtilir. 5-GHz bant, Unlicensed
National Information Infrastructure (UNII) band olarak da bilinir. ekil 12.1 lisanssz bantlarn, RF
spektrumunda nerede bulunduklarn gstermektedir.
Bundan dolay, ekil 12.1de gsterilen umumi bandn dnda bir aralkta wireless yayn yapmay seerseniz, bunun iin FCCden zel bir lisans almanz gerekmektedir. FCC, frekans
araln kamusal kullanma anca, birok retici, gnmzde en yaygn kullanlan kablosuz a
olan 802.11b/g ile marketlere datlan ok sayda rn salamaya balayabildi.
Wi-Fi Alliance, farkl reticiler tarafndan nerilen 802.11 rnleri arasnda birlikte alabilirlik
iin belgelendirme salad. Access pointlerinizin tamamn ayn reticiden almanzn tamamyla
daha kolay olduuyla ilgili kiisel tecrbeme ramen, bu belgelendirme ok eitli rnleri alan
kullanclar iin bir eit gven blgesi salad.
Mevcut U.S. kablosuz LAN pazarnda, Institute of Electrical and Electronics Engineers (IEEE)
tarafndan gelitirilen ve srdrlen baz onayl ilevsel standartlar ve taslaklar vardr. Gelin bu
standartlara bir gz atalm ve sonra en yaygn kullanlan standartlarn nasl altklarn konualm.
802.11 Standartlar
Alar aras letiim balkl blm 1den yola karsak, kablosuz a kurulumu, kendi 802 standart
grubuna sahiptir (ethernetin komisyonunun 802.3 olduunu hatrlayn). Wireless, 802.11 ile balar ve sonra 802.16 ve 802.20 gibi, faal ve gelecei parlak eitli standart gruplar vardr. Ve hi
tereddt yoktur ki, cep telefonu alar, wireless geleceimizde ok nemli faktrlerden olacaktr.
Fakat imdi, 802.11 standart komisyon ve alt komisyonlarna odaklanyoruz.
IEEE 802.11; 1 ve 2Mbpsda ilk orijinal ve standartlam WLANdr. 2.4GHz radyo frekansnda
alr ve 802.11bnin ortaya kt 1999a kadar, ok fazla rn grmememize ramen, 1997de
onaylanmtr. Tablo 12.2de listelenen tm komiteler, bamsz dkmanlar olan 802.11F ve
802.11T dndaki orijinal 802.11 standart revizyonlardr.
Tablo 12.2: 802.11 Komiteler ve Alt Komiteler
Komite
Amac
IEEE 802.11a
IEEE 802.11b
IEEE 802.11c
IEEE 802.11d
IEEE 802.11e
Servis kalitesi
IEEE 802.11F
IEEE 802.11g
IEEE 802.11h
IEEE 802.11i
Gelimi gvenlik
IEEE 802.11j
IEEE 802.11k
IEEE 802.11m
IEEE 802.11n
IEEE 802.11p
IEEE 802.11r
Hzl dolam
IEEE 802.11s
IEEE 802.11T
IEEE 802.11u
IEEE 802.11v
IEEE 802.11w
IEEE 802.11y
593
594
Blm 12
2.4GHz (802.11b)
Mende ilk srada 802.11b standard var. En yaygn kullanlan wireless standardyd. Maksimum
11Mbps veri hz kullanan ve 2.4GHzde alan lisanssz radyo banddr. 802.11b standard,
ou uygulama iin alan 11Mbps veri hzn olduka iyi bulan retici ve tketiciler tarafndan
yaygn ekilde benimsenmitir. Fakat imdi 802.11bnin aabeyi vardr (802.11g). Artk hi kimse
gidip 802.11b kart veya access point satn almaz. Ayn paraya, 10/100 Ethernet kart alabilecekken, niye 10Mbps Ethernet kart alasnz?
Tm Cisco 802.11 WLAN rnleriyle ilgili ilgin olan, tanrken, veri hz deiim kabiliyetine sahip olmalardr. Bu, 11Mbpsda alan kiiye, 5.5Mbps, 2Mbps ve son olarak access pointten en
uzak mesafeyle hala haberleen 1Mbpsa kaymasna izin verir. Dahas, bu hz deiimi, balant
kayb ve kullancyla etkileim olmakszn gerekleir. Hz deiimi ayrca, aktarm tabanl olmaktadr. Bu nemlidir, nk access pointin, her istemcinin lokasyonuna bal olarak farkl hzlarda
birok kullancy destekleyebilecei anlamna gelir.
802.11b ile ilgili problem, Data Link katmann nasl ele alacayla ilgilidir. RF spektrumunda bu
problemi zmek iin CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) denilen
Ethernet collision alglama yntemi gelitirildi. Bunu ekil 12.2de inceleyin.
Hostlarn access pointlerle (AP) iletiim kurmas gerektiinden dolay CSMA/CA ayn zamanda
Request To Send, Clear To Send (RTS/CTS) olarak da adlandrlr. Her paket gnderildiinde,
alndna dair bir RTS/CTS onaynn alnmas gerekir. Ar ileyen bu proses yznden, bu ilemin gerekten de ie yaradna inanmak olduka gtr.
2.4GHz (802.11g)
802.11g standard Haziran 2003de imzaland. 802.11b ile uyumludur. 802.11g standard aynen 802.11a gibi maksimum 54Mbps
veri hz salar ancak 802.11b gibi 2.4GHz aralnda alr.
802.11b/gnin ayn 2.4GHz lisanssz bantta almasndan dolay,
802.11gye gei, 802.11b kablosuz altyap ile irketler iin maddi
olarak karlanabilir bir seimdir. 802.11b rnlerinin, 802.11gye
yazlm ykseltmesi yaplamayacan unutmayn. Bu snrlamann
sebebi, daha yksek veri hznda tamas iin 802.11g radyolarnn, farkl bir chipset kullanmalardr.
Fakat hala, 802.11g rnleri, Ethernet ve Fast Ethernet gibi ou
ekil 12.2: 802.11b CSMA/CA.
adaki 802.11b rnleri ile beraber almaktadr. Yine de, rnein Ethernetin tamamyla tersine, 802.11g kartl alan drt ve
802.11b kartl alan bir kullancnz varsa, ayn access pointe bal herkes, 802.11b CSMA/CA
almaya mecbur tutulur. Bu nedenle, performans optimize etmek iin tm access pointlerinizde,
sadece 802.11b kullanma modunu kapatmanz tavsiye edilir.
Biraz daha aklamak gerekirse, 802.11b, 802.11g ve 802.11a tarafndan kullanlan Orthogonal
Frequency Division Multiplexing (OFDM) modlasyonu kadar gl olmayan, Direct Sequence
Spread Spectrum (DSSS) olarak bilinen bir modlasyon teknii kullanr. OFDM kullanan 802.11g
istemcileri, 802.11b istemcileri ile ayn hzlarda ok daha iyi performans salarlar. 802.11g istemcilerin, 802.11b hzlarnda (11, 5.5, 2 ve 1Mbps) altnda, aslnda 802.11bnin kullandyla
ayn modlasyonu kullandn hatrlayn.
ekil 12.3, FCCnin, 2.4GHz hznda yaynlad her biri 22Mhz geniliinde, 14 farkl kanal gstermektedir.
U.S.de akma olmakszn, kanal1, 6 ve 11 ile yaplandrlabilir sadece 11 kanal vardr. Bu, sinyal karm olmadan ayn alanda access pointe sahip olmanza izin verir.
5GHz (802.11a)
IEEE, 802.11a standardna, 1999da onay verdi, fakat ilk 802.11a rnleri, 2001e kadar marketlerde grnmedi. Ve onlar ok pahalyd. 802.11a, 12 akmayan frekans kanalyla, maksimum
54Mbps veri hz salayan bir standarttr. ekil 12.4, UNI bantlarn gstermektedir.
Farkl frekanslarda olduklarndan, 5GHz radyo bandnda alarak, mikrodalga frnlar, kablosuz
telefonlar ve Bluetooth cihazlar gibi 2.4GHz bantta alan cihazlardan etkilenmez. Bu nedenle,
anz sadece upgrade olan blmnden ibaret olmadndan, her eyin mkemmel bir uyum
iinde birlikte almasn beklemeyin. Fakat yine de zlmeyin, her iki tip ada alacak ok
sayda dual-radyo cihazlar vardr. 802.11a iin pozitif zellik, ayn fiziksel ortamda 802.11b kullanclarndan etkilenmeden alabilmesidir.
802.11b radyolarna benzer ekilde tm 802.11a rnleri, tanrken veri hz deiimi kabiliyetine
sahiptir. 802.11a rnleri 54Mbpsda alan birine 48Mbps, 36Mbps, 24Mbps, 18Mbps, 12Mbps,
9Mbps ve son olarak APtan en uzaktaki nokta ile hala haberlemek iin 6Mbpsa gemeye izin
verir.
Ayrca 802.11h olarak belirtilen, 802.11a dzenlemesinin bir uzants vardr.
5GHz (802.11h)
FCC, ubat 2004te 11 yeni kanal ekledi ve 2008de, reticilerin daha fazla 802.11a 5GHz rn
yaynlamasna bal olarak bu kanallar kullanmaya balamtr. Yani, 23 adet akma olmayan
kanala sahip olabileceiz. 802.11h dzenlemesinin paras olan, iki yeni 5GHz radyo zellii vardr: Transmit Power Control (TPC) ve Dynamic Frequency Selection (DFS).
DFS: Bu gzel zellik, aktarmdan nce, hem 5GHz bandn blmlerinde hem de 802.11ada
almas kabul edilen radar sinyalleri iin bir cihazn alma araln srekli grntler. ayet
DFS, bir radar sinyali alglarsa, kullanlan kanal terk edecektir veya WLANda akma olmasndan korumak iin kanal kullanlamaz olarak iaretleyecektir.
TPC: Uzun sredir, cep telefonu sanayi tarafnda kullanlyor olsa da, bu teknolojinin baz yeni
maharetli kullanmlar vardr. stemci makinesinin adaptrn ve access pointin aktarm gcn,
farkl aralklarda ayarlayabilirsiniz. Bu, birok sebepten ok kullanl bir zelliktir. Bunlardan biri,
access pointin aktarm gcn 5mWa ayarlamak hcre hzn drr. ayet, yksek-younluklu kullanml skk bir alana sahipseniz, ok iyi almaktadr.
595
596
Blm 12
TPC, istemci ve access pointlerin haberlemesini mmkn klmay da ieren birok avantaja
sahiptir. Yani, istemci makine aktarm gcn dinamik olarak ayarlayabilir, bylece access point
ile balantsn korumak iin sadece yeterli miktarda enerji kullanr, pil gcn korur, art komu
WLAN hcrelerindeki akmay azaltr.
802.11 Karlatrmalar
Ciscoya zg cihazlara gemeden nce, 802.11a, b ve g ile ilgili olumlu ve olumsuz ynleri listeleyen Tablo 12.3e bakalm.
Tablo 12.3: 802.11 Karlatrmas
802.11b
802.11g
802.11a (h)
2.4GHz
2.4GHz
5GHz
En yaygn
En yksek throughput
11Mpbse kadar
*54Mbpse kadar
54Mbpse kadar
DSSS
DSSS/OFDM
OFDM
*11Mbps ve alt hzlarda 802.11b altnda, Direct Sequence Spread Spectrum alr.
**Bu Cisconun genel prensibidir. Hcre bana kullanclarn gerek saysnn birok etkene bal olduunu bilin.
imdi, her 802.11 standardnn hz karlatrmasn ve bir faktr olarak bina ii ak-ofis ortamn
kullanan farkl hzlar gsteren ekil 12.5e bakalm.
802.11a ve 802.11gnin tam 54Mbps avantajna sahip olmak iin 15 ile 30 metre, hatta istemci ile
access point arasnda engeller varsa, daha bile az uzaklkta olmanz gerektiini grebilirsiniz.
Uzak mesafelerde, yksek hzlara sahip olmak iin kullanacamz, bir IEEE 802.11 standardndan daha bahsetmek istiyorum.
2.4GHz/5GHz (802.11n)
802.11n,Multiple-Input
MultipleOutput (MIMO) ekleyerek, nceki
802.11 standartlar zerine kurulmutur. Veri throughputunu arttrmak iin oklu alc ve vericiler
altrr. 802.11n, sekize kadar antene sahip olabilir, fakat gnmz
access pointlerinin ou, drt tane
kullanr. Bunlar bazen akll anten
olarak belirtilir ve drt tane kullanrsanz ikisi ezamanl aktarmak,
ikisi de almak iin kullanlacaktr.
Bu kurulum 802.11a/b/g den daha
yksek bir veri hz salayacaktr.
Aslnda pazarlama elemanlar yaklak 250Mbps salayacan iddia etmektedirler, fakat kiisel
olarak onu satn almam. Bunun gerek throughput seviyelerimiz olabileceine inanmyorum. Syledikleri doru olsa bile, hepimiz, internete kmak iin 1 veya 2Mbps kablo veya DSL balantsna sahipken nasl yardmc olabilir?
802.11n standardnn henz onaylanmadn ve 2008de belli bir zamana, belki de daha sonrasna kadar beklenmediini unutmayn. Yani, raflardaki rnler tescillidir ve pre-N rnler olarak
belirtilirler.
Tm bunlar aklmzda tutarak, byyen wireless pazarna Cisco zmlerine bir bakalm.
597
598
Blm 12
co WLAN controllerlar ieren yeni bir teknolojidir. Bu zm, controller web ara yz boyunca,
controllern kendisi veya Ciscos Wireless Control Systemden (WCS) ynetilir.
Bu tr alar hakkndaki asl gzel ey, balang kurulumundan sonra, yaplandrma istememesidir. Yani, bina ii veya bina d ortamdaki bir APye balanabilirsiniz ve AP, controller bilgisine
bal olarak kendisisini otomatik olarak yaplandracaktr. Kanal iin akmay ve sinyal karmasn bile kontrol edecektir ve onu, akma olmayan bir kanal olarak atayacaktr. Ne kadar gzel,
deil mi? Daha nce zellikle belirttiim gibi kendi blgesinde akan bir kanal tespit ederse,
sinyal karmasn snrlandrmak iin aktarm seviyesini drecektir. Cisco, bunu otomatik RF
kontrol olarak belirtir.
Fakat her ey mkemmel deildir. Bu rn ailesi fakirler iin deildir, nk zulanzdakileri ortaya
karmanz gerekebilir. Emin olmak iin birden fazla APye sahip olmanz gerekecektir. Minimum
alveri listeniz, bir Cisco 1020 AP ile bir bina ii zm iin bir ve bina d iin bir controller,
bir Cisco 1520 AP ile bir controller olmaldr. Ve bunlarn minimum ihtiyalar olduunu hatrlayn.
Gerek hayatta muhtemelen daha fazlasna ihtiya duyulacaktr. Snflarmda 1020 ve 1520 AP
kullanyorum ve onlar iki controller tipiyle birlikte kitap yazmak iin kullanyorum (kesinlikle, iler
hale getirmek iin kullanabileceim minimum sayda cihaz). APlerin fiyatlar makuldr ve bu Cisco iin olaandr. Onlarn fiyatlar, rn model numarasn izler. Controllerlarn fiyatlar olduka
yksektir, ok pahalya mal olurlar. Umut ediyorum ki, siz bu kitab okurken, gkkubbe altnda bir
yerlerde bedeli decektir. Her zaman bir mit vardr!
Sadece elence iin limitsiz fonla harcama yaparak iyi llerde bir aa sahip olduunuzu dnelim. lk olarak, en az iki controller alalm (iyilerinin tanesi yaklak 20.000$dr). Neden iki? nk her APden gelen paket, kablolu aa veya tekrar geri wireless aa yerlemesi iin, controllera
gitmek zorundadr. Controller, onu enkapsle eden Lightweight Access Point Protocole (LWAPP)
bal olarak paketin gidiatna karar verir. (LWAPP hakknda birazdan daha ok bahsedeceim).
Sizin bunlarn en az iki tanesine ihtiya duymanzn sebebi, onlardan birinin arzalanmas talihsizliinin olmas ihtimalidir. Tek hata noktasna sahip olacak ekilde tasarm yapmanz iin deli
olmanz gerekir. Tamamyla akll davranmak iin iki adet alrsnz ve bu tr alar iin gereken
yedeklemeyi salarsnz.
Tek hata noktas gibi eyleri de grnce, controllerlarnz da ynetebilmeniz gerekir. Cisco, tek
bir ara yzden tm WLAN ynetmek iin Wireless Control System (WCS) GUIye sahiptir. Bu, cihaz lokasyonlarnn detayna, a istatistiklerinin eilimine ve a kapsamna baz detayl kavray
salar.(parann mesele olmadn hatrlayn!)
Cisco
web
sayfasndan, WCSin 30 gnlk
demosunu indirebilirsiniz.
leri sizin iin biraz daha gletirmek iin, controllerlar, gigabit interfacelerle gelecektir. Yani,
AP balantlarnz iin 10/100 portlara ve controllerlarnza balanmak iin bir gigabit porta sahip
bir switche ihtiyacmz var. Her iki tip porta sahip, minimum 3560 (veya daha iyisi) switch olmas
muhtemelen en iyisi olacaktr. Bylece VLANlar aras routingde salayabilirsiniz.
Split-MAC Mimarisi
Evet, kulaa biraz garip geliyor, fakat bu garip isim, aslnda olduka gzel bir zelliktir. ki cihaz,
AP ve merkezi Cisco WLAN controller arasndaki 802.11 protokoln ilemini ayryoruz. ekil
12.7, her lokasyonda olan ileyiin nasl ayrldn gstermektedir.
Havadan bir frame aktardnda, frame, bir istemci ve AP arasnda frame deiim anlamas.
Her alnan frame ile controllera, gerek zamanl sinyal kalite bilgisi salamak.
Kalan tm ilevsellik, Cisco WLAN controllerda ele alnr. Bu nedenle zaman hassasiyeti bir endie oluturmaz. Aada, WLAN controllerda salanan baz MAC-katman zellikleri vardr:
ayet Appliance moddaki bir Cisco Wireless Controller arzalanrsa, onun kapanan Cisco APleri,
baka Cisco Wireless Controller iin a tarayacaktr. Bir evrim ii Cisco Wireless Controller,
kalan bir AP portuna sahip olduunda, ynetim ara yz, otomatik tespit etmek, ilikilendirmek ve
olabildiince ok Cisco AP ile haAslnda split-MAC mimarisi, protokoln gerek zamanl blmlerini kullanan
berlemek iin, Cisco AP toplama
Cisco LWAPP-tabanl AP ve zaman duyarl olmayan eleri kullanan WLAN
mesajlar iin a dinler.
controller arasndaki 802.11 protokol paketlerinin ayrlmasna izin verir.
MESH ve LWAPP
Birok retici bir mesh hiyerarik tasarma getike alar byyecek ve bu alarda ok gelimemi access pointler kullanlm olacandan, bu basit access pointlerin, WLAN sitemleriyle
haberlemelerini ynetecek standart bir protokole ihtiyacmz olacaktr. Bu tamamyla, Internet
Engineering Task Forceun (IETF) son taslak dzenlemelerinden biri olan Lightweight Access
Point Protocol (LWAPP) tarafndan stlenilen bir roldr.
599
600
Blm 12
LWAPP ile byk birden fazla reticinin cihaz olan wireless alar, maksimum kapasite ve arttrlm esneklikle dzenlenebilmektedir. Bu neredeyse dorudur. Hi kimse, Cisco ve Motorola
alarn ayn irkette yaynlamaz ve kendini beenerek oturup, bu ok gzel oldu demez. Cisco,
Ciscodur, Motorola, Cisco deildir. Onlar, szm ona ayn IETF protokolleri altrsalar da, standartlar ayn yollarla anlyor gibi grnmemektedirler. Aslnda, birlikte ok iyi almazlar.
Bu nedenle, sadece Cisco kullandmz farz edelim. (Zaten limitsiz bir btemiz var, hepsini niye
Cisco koymayalm ki, bu bir Cisco kitab deil mi?)
Dmler, verileri en yakn dmlerden, ynetilebilir kablolu balantya, ok uzak kiilere aktarmak iin repeaterlar gibi davranrlar. Bu, bir an, zellikle de engebeli veya zor blgelerde
gerekten uzak mesafelere yaylmasna sebep olur. ekil 12.8, wireless balanrlkla, bir alan
btnyle kapsamas iin Cisco 1520 APler kullanan byk bir mesh a gstermektedir.
Art, mesh alar, ar derecede gvenli olmaktadr. Her dm, imkan dahilinde birok farkl dme balandndan, onlardan birisi, donanm arzas veya baka sebepten, adan dtnde,
komular kolayca baka route bulacaktr. Bylece, daha fazla dm ekleyerek, fazladan kapasite ve hata toleransna sahip olursunuz.
AP dmleri arasndaki kablosuz mesh balantlar bir radyo sinyali tarafndan oluturulur. Bu,
tek bir dmden dier dmlere birok uygun yol salar. Mesh network boyunca kullanlan
yollar, trafik ykleri, radyo artlar veya trafik nceliklerine bal olarak deiebilir.
Cisco LWAPP-uyumlu mesh access pointler, Cisco Mesh Networking Solutionda yerletirilmi
bir Cisco Wireless LAN Controller kullanlarak yaplandrlr, grntlenir ve altrlr. Onlar, bir
controller gemek zorundadrlar, bundan dolay, yedekli controllera sahip olmak kesin bir ihtiyatr.
Mesh alarda kullanlan birka terimi aklayalm.
Root Access Point (RAP): Bu access point, kablolu alara veya sunuculara root ya da kablolu
a iin gateway olarak balanrlar. RAPlar, Cisco Wireless LAN Controllera kablolu bir balantya sahiptir. Komu Mesh APlerle haberlemek iin backhaul wireless interface kullanrlar.
Mesh Access Point (MAP): Mesh APler tipik olarak, at veya kulelerde olan uzak APlerdir ve
bir 5GHz backhaul zerine 32 MAPe balanabilir. Bootup esnasnda, bir access point, kablolu
aa balysa, bir RAP olmaya alacaktr. Tersine, bir RAP, kablolu aa balantsn kaybederse, bir MAP olmaya alacaktr ve bir RAP arayacaktr.
AWPP
Her AP, zellikle kablosuz ortamlar iin Cisco tarafndan tasarlanan yeni bir protokol olan Adaptive Wireless Path Protocol (AWPP) altrr. Bu protokol, RAPlerin, RAPden geerek kablolu
alara tekrar en iyi yolu belirlemek iin birbirleriyle haberlemelerini salar. En iyi yol kurulunca
AWPP, topolojinin deimesi ya da artlarn link gcnn azalmasna sebep olduu durumlarda,
RAPa alternatif routelar oluturmak iin arka planda almaya devam eder.
Bu protokol meshin otomatik yaplandrma ve iyiletirme yapabilmesi iin belirli radyo sinyal karmlarn ve zelliklerini dnr. AWPP aslnda, wireless ortamla ilgili tm eleri hesaba katma
kabiliyetine sahiptir. Bylece, mesh an ilevsellii bozulmaz ve srekli iletiim salayabilir.
Bu wireless ortamnn gerekten ne kadar dinamik olduu gz nne alnrsa olduka gldr.
nterface olduunda veya APler eklenip kartldnda, Adaptive Wireless Path Protocol, rooftop
APlere (RAP) geri dn yollarn tekrar yaplandrr. Yksek dereceli dinamik kablosuz ortama
karlk AWPP, routelar azaltmak iin yapkanlk faktCisco Mesh ve Mobility (1500/3200 Integrar kullanr. Bu, bir kamyonun meshden geerken, geici
tion) rn ailesiyle pratik eitim iin www.
kesilmeye sebep olmas gibi bir olayn, meshin gereksiz
globaltraining.com internet adresine bakn.
deimesine sebep olmamasn garantiye alr.
Wireless Gvenlii
Varsaylan olarak wireless gvenlii, access pointlerde ve kullanclarda yoktur. Orijinal 802.11
komitesi, bir gn wireless hostlarnn, snrl ortam hostlarnn saysn aacan hayal edememiler. Fakat bu ynde olduumuz gerektir. Ayrca maalesef, IPv4 protokolleri ile olduu gibi,
mhendis ve bilim adamlar, bir irket ortamnda kullanmak iin yeteri kadar salam gvenlik
standartlar eklememilerdir. Bylece, gvenli bir kablosuz a oluturmak iin isteklerimizde bize
yardmc olmas amacyla, tescilli zm eklentilerini gelitirmekle sorumlu tutulduk. Dnyamz
karmak bir yer, bu nedenle gvenlik zmlerimizde olacaktr.
Orijinal 802.11 standartlarna eklenen standart temel gvenlii ve gnmz sorunlaryla ilgili,
gvenli bir wireless network oluturmamz mmkn klmas iin bu standartlarn neden zayf ve
yetersiz olduklarn tartarak balamak iin iyi bir yerdeyiz.
Open Access
Tm Wi-Fi Sertifikal LAN rnleri, gvenlik zellikleri kapal olarak open access modda gnderilir. Serbest eriim veya gvenlik olmamas kafeteryalar, kolej kampsleri ve belki havaalanlar
gibi kamusal yerler iin uygun ve makul olabilir. Fakat irket organizasyonlar iin kesinlikle bir
alternatif deildir ve hatta zel ev anz iin bile uygun deildir.
Gvenliin, irket ortamlarndaki kurulumlarnz srasnda wireless cihazlarda aktif olmas gerekmektedir. aracaksnz ama baz irketler, herhangi bir WLAN gvenlik zelliini aktif hale getirmez. Akas, bunu yapan firmalar, alarn byk bir riske maruz brakrlar.
rnlerin serbest eriim hakkyla gelmesi nedeniyle, bilgisayarlar hakknda hibir ey bilmeyen
herhangi biri, access point alabilir, onu kablo veya DSL modemine takabilir ve kolayca aa balanabilir. Yaplmas, basit ve kolaydr.
601
602
Blm 12
Wi-Fi Protected Access (WPA), eskiden WECA olarak bilinen Wi-Fi Alliance tarafndan, 2003de
gelitirilen bir standarttr. WPA, WLANlarn kimlik dorulamas ve ifrelenmesi iin bir standart
salar. 2003 senesi de dahil o zamana kadar mevcut bilinen gvenlik problemlerini zmesi tasarlanmtr. Bu, iyi reklam edilmi AirSnort ve man-in-the-middle WLAN ataklaryla da ilgilenir.
WPA, IEEE 802.11i standard iin bir basamaktr ve ifreleme haricinde ok sayda ortak bileen
kullanr. 802.11i, AES-CCMP ifreleme kullanr. WPA mekanizIEEE 802.11i standard, WPA taramalar, mevcut donanm reticileri tarafndan altrlabilir ekilfndan onaylanmtr ve WPA verde tasarlanmtr. Yani, kullanclarn, sistemlerindeki WPAi, sasiyon 2 olarak tanmlanmtr.
dece rn bilgisi/yazlm deiikliiyle kullanabilmeleri gerekir.
WPA-TKIP, MIC, paket anahtarlarnn hash edilmesi ve broadcast anahtar dnm gibi
ifreleme gelitirmeleri ierir.
Piyasadaki istemci iletim sistemleri, istemci cihazlar ve 802.1X kimlik dorulama trlerinin
en geni aral.
WLANlar in Tehdit Korumas: Intrusion Prevention System (IPS) yardmyla, gvensiz access
pointler, a ataklar ve yetkisiz eriim belirlenmesi, WLAN NAC ve gelimi lokasyon servisleri
Salanr. Cisco IPS, IP yneticilerinin, RF ortamn srekli taramasna, gvensiz access point ve
yetkisiz giriimleri belirlenmesine, binlerce cihazn e zamanl izlenmesine ve a ataklarnn azaltlmasna olanak verir. NAC, a kaynaklarna erimeye alan, PC, laptop, sunucu ve PDAler
gibi kablolu ve kablosuz u noktadaki cihazlarn, gvenlik tehditlerinden yeterince korunmasn
salamaya yardmc olmas iin tasarlanmtr. NAC, kurulularn, aa gelen tm cihazlarn kontrol ve analiz edebilmesine izin verir.
imdi baz wireless cihazlar yaplandralm.
603
604
Blm 12
Aada, slot3te kurduum wireless kart yaplandrabildiimi gsteren R2 routermn ekran ktsn grebilirsiniz.
Hem bu blmn ilk ekrannda gsterilen Create Connection ekranndan ya da ikinci ekrandaki
Edit butonuna tkladnzda grnen ekrandan, Launch Wireless Applicationa tklayabilirsiniz.
Bu, Exspress Set-updan wireless cihaznzn yaplandrld, yeni bir HTTP ekrann aacaktr.
Bu, (bizim 1241 AP gibi) bir access pointa HTTP yazdnzda grebileceiniz ekranla ayndr. SDM, istatistikler salamak, wireless interfacelere sahip bir routerda wireless configuration
moda eriim salamak ve grntleme iin wireless interfacelerle kullanlacaktr. Bundan dolay, zor yaplandrmalar iin CLI kullanmak zorunda deiliz.
Sadece basit baz bilgileri buradan yaplandrabilirsiniz. Fakat sonraki Wireless Express Security
ekranndan, wireless APi bridging veya routing moddan yaplandrabilirsiniz.
605
606
Blm 12
Wireless Security bal altnda, HTTP ynetimi vardr. ifreleme yapabilir, SSIDleri ekleyebilir
ve Radius sunucu ayarlarn yapabilirsiniz.
607
608
Blm 12
ISR routerlarmzda bulacamz APlere ok benzemektedir ve ayn cihazlar ve gvenlik ayarlarn yaplandrabiliriz.
zet
Wireless alar olmadan bir dnya hayal etmek ok gtr. Cep telefonlarndan nce ne yapyorduk acaba?
Bu blme, wireless alarn almasnn temellerini kefederek baladk.
Buray hzlca getikten sonra, sizi wireless RF ve IEEE standartlarnn temelleriyle tantrdm.
Daha sonra 802.11in balangcndan, imdiki ve gelecekteki standartlara nasl deiim gsterdiini tarttk ve onlar oluturan alt komisyonlardan bahsettim.
Tm bunlar bizi wireless gvenliine, (daha ok, ou blm iin) gvensizlii konusuna getirdi.
Bu bizi, Cisconun bu kmaz iin gelitirdii zme yneltti: detayl olarak incelediimiz Cisco
Unified Wireless Solution.
Kablosuz alarmz ve onunla ilgili cihazlar yaplandrmak iin SDM kullanarak blm tamamladk.
Snav Gereklilikleri
IEEE 802.11a artnamesini anlamak: 802.11a, 5GHz spektrumunda alr ve 802.11h dzenlemesi kullanrsanz, 23 akma olmayan kanala sahip olursunuz. 802.11a, bir access pointden
sadece 15 metreden daha yaknsanz, 54Mbpsa kadar alabilir.
IEEE 802.11b artnamesini anlamak: IEEE 802.11b 2.4GHzde alr ve akma olmayan
kanala sahiptir. Maksimum 11Mbps veri hz ile uzak mesafelere ulaabilir.
IEEE 802.11g artnamesini anlamak: IEEE 802.11g, 802.11bnin abisidir ve oda 2.4GHzde
alr. ayet bir access pointten 30 metreden daha yakn mesafedeyseniz, 54Mbpsa kadar veri
hzna ulaabilir.
Yazl Lab 12
Bu blmde aadaki wireless sorularna cevaplar verin:
1 IEEE 802.11bnin veri hz nedir?
2. IEEE 802.11gnin veri hz nedir?
3. IEEE 802.11anin veri hz nedir?
4. IEEE 802.11bnin frekans aral nedir?
5. IEEE 802.11gnin frekans aral nedir?
6. IEEE 802.11anin frekans aral nedir?
7. Cisco Unified Wireless Solutionda, split-MAC mimarisi nedir?
8. IEEE 802.11h dzenlemesi, IEEE 802.11aya hangi iki eklentiyi ilave eder?
9. Hangi IEEE komitesi, WPA tarafndan onaylanmtr ve WPA2 olarak tanmlanmaktadr?
10. IEEE 802.11a temel standard, ka akma olmayan kanala sahiptir?
(Yazl Lab 12nin cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
609
610
Blm 12
611
612
Blm 12
613
614
Blm 12
13
Internet
Protocol
Version 6
(IPv6)
13 Internet Protocol
Version 6 (IPv6)
IPv6ya Gei
6to4 Tunneling
zet
Snav Gereklilikleri
Yazl Lab 13
618
Blm 13
mi, iyi bilinen deiime direnme sendromlu insan gruplar olacaktr. Fakat onlar dinlemeyin.
Eer seneler nce yle yapm olsaydk, postalarmzn at srtnda yerine ulamas iin haftalar,
hatta aylarca bekliyor olurduk. Cevabmz kesinlikle evettir. IPv6, bize sadece ok sayda adres
salamaz (3.4 10^38 = kesinlikle yeterli), ona gemek iin gerekli efora, maliyete ve zamana
deecek tmleik gelen birok zellik sunar. Bu blmn sonlarnda, IPv6ya Gei blmnde,
tm bu abalardan bahsedeceim. Orada, versiyon4ten versiyon6ya dnm iin gerekli baz
gei tiplerinden bahsedeceim. Ve size sz veriyorum, geiin ok sayda avantajnn, aleyhte
grleri bastracan kefedeceksiniz.
Hem gnmz alar hem de internet, IPv4 oluturulduunda, dnlmeyen, ok sayda ngrlmeyen gereksinimlere sahiptir. Bir grup eklentileyle onlar gidermeye altk. IPv6 geliti ve
bu zelliklerin ounu bir standart olarak ierdi. Bu gzel yeni standartlardan birisi, blm 14de
bahsedeceim, utan-uca gvenlik salayan bir zellik olan IPSecdir. Dier gzel bir zellik,
mobilitydir (tanabilirlik) ve isminin belirttii gibi bir cihaza, balants kesilmeden, bir adan dierine dolam izni verir.
lk olarak, bir IPv6 paketindeki balk, alanlarn yarsna sahiptir ve onlar 64 bit olarak sraldrlar.
IPv4 ile mukayese edildiinde k hznda ilem hz salar. IPv4 balna eklemek iin kullanlan bilgilerin ou atlmtr ve imdi onu veya bir blmn, temel balk alanlarn izleyen opsiyonel, ilave balk formunda bala geri yerletirmek iin seebilirsiniz.
Ve tabi ki, zaten bahsettiimiz yeni bir adres uzay vardr (3.4x10^38). Fakat onlar nereden elde
edebiliriz? Bu adres oalmas bir yerlerden mi gelmek zorundadr? IPv6, byk lde geni
adres uzay salar bize, yani gereki olarak drt kat daha byktr. Bir IPv6 adresi 128 bit uzunluundadr. Sakn zlmeyin, adresi para para ayracam ve IPv6 Adreslemesi ve Deyimleri
blmnde hepsinin neye benzediini gstereceim. imdilik sadece ilave alanlarn, adres uzaynda daha fazla hiyerarik kademeye ve daha esnek adres mimarisine izin verdiini sylememe
izin verin. Adreslerin, ok daha verimli ekilde bir araya gelmesinden dolay, routingin daha etkili
ve leklenebilir yaplmasn salar. IPv6 ayrca, host ve alar iin oklu adreslere izin vermektedir. Bu zellikle, availability isteyen kurulular iin nemlidir. Art, yeni IP versiyonu, multicast
haberlemenin yaygn kullanmn da iermektedir (birok cihaza veya seili bir gruba gnderi
yapabilen bir yap) Bu, haberlemelerin daha zel olmasndan dolay, alardaki verimlilii de
arttracaktr.
IPv4, broadcastleri bol miktarda kullanr. Buda birok probleme sebep olur. Bunlardan en kts,
ar miktarda iletilen broadcastin tm a alamaz hale getirmesi ve tm bant geniliini tketmesine sebep olan, gl broadcast frtnasdr. Broadcast trafiiyle ilgili dier kt durum, adaki
tm cihazlarn almasn durdurmasdr. Bir broadcast gnderildiinde her makine, broadcast
onunla ilgili olsun ya da olmasn, ne yapyorlarsa onu durdurmak zorundadr.
IPv6de broadcast gibi bir ey yoktur. nk o, multicast trafii kullanmaktadr. Ayrca iki farkl haberleme yntemi daha vardr: IPv4de olduu gibi unicast ve yeni olan anycast. Anycast iletiim
ayn adresin birden fazla makineye yerletirilmesine izin verir. Bylece trafik, bu yolla adreslenmi
tek cihaza gnderildiinde ayn adresi paylaan en yakn hosta ynlendirilir. Bu daha balang,
farkl haberleme trlerini, Adres Tipleri blmnde daha detayl greceiz.
imdi grebileceiniz gibi adres tamamyla daha byktr, fakat baka ne fark vardr? lk olarak,
drt yerine sekiz adres grubuna sahip olduuna ve bu gruplarn, nokta yerine iki nokta st ste
ile ayrldklarna dikkat edin. Hey bir dakika durun, bu adreste harflerde mi var? Evet, adres, ayn
MAC adresinde olduu gibi, hexadecimal formatta gsterilmektedir. Bu nedenle, bu adresin sekiz
16-bit hexadecimal iki noktayla ayrlm bloklarnn olduunu syleyebilirsiniz. ok uzundur ve
muhtemelen adresi henz, yksek sesle sylemeyi denememisinizdir!
Size iaret etmek istediim dier bir konu, test anz, IPv6 ile kurduunuzda, bir IPv6 cihaza
HTTP balants kurmak iin bir web browser kullanrsanz, adresi browsera, tamamn keli parantez iinde yazmanz gerekmektedir. Niin? ki nokta st ste, zaten port numarasn belirtmek
iin browser tarafnda kullanlmaktadr. Adresi keli parantezle kullanmazsanz, browser istei
doru tehis edemeyecektir.
Bunun nasl grndyle ilgili rnek yledir:
http://[2001:0db8:3c4d:0012:0000:0000:1234:56ab]/default.html
ayet yapabilseniz, bir hedefi belirtmek iin, isimleri tercih edersiniz. (www.lammle.com gibi).
Kesinlikle bir sorun olacak gibi grnmesine ramen, bazen zor artlara dayanmak ve adresi
yazmamz gerektiini kabul etmemiz gerekmektedir. yleyse, IPv6 altmzda, DNSin ok
nemli olaca ok aikardr.
Ksaltlm fade
Bu uzun adresi yazdmzda bize yardmc olacak baz incelikler vardr. Bir tanesi, zetlemek iin
adresin blmlerini atlayabilmenizdir. Fakat bunu yapmak iin baz kurallara uymak zorundasnz.
lk olarak, ayrlm bloklarn her birinde ndeki sfrlar atabilirsiniz. Bunu yaptktan sonra, nceki
rnekteki adres yle grnr:
2001:db8:3c4d:12:0:0:1234:56ab
Bu iyi bir gelimedir. En azndan, fazladan bu sfrlar yazmak zorunda deiliz. Peki, iinde sfr
haricinde bir ey olmayan bloun tamam ne olacak? Onlarn, en azndan bir ksmn yok edebiliriz. Tekrar rneimize bakarsak, onlarn yerine iki tane iki nokta st ste yazarak, iki sfr blounu
atabiliriz. Adres imdi yle olacaktr:
2001:db8:3c4d:12::1234:56ab
ok gzel! Tamam sfr olan bloklarn yerine iki adet iki nokta st ste yazdk. Bunun iin izlemek
zorunda olduunuz kural, bir adreste sadece bitiik bir sfr blounu yerletirebileceinizdir. Yani,
adresim, drt sfr blouna sahipse ve onlarn hepsi ayrldysa, onlarn tamamn yerletiremem.
Sadece bitiik bir blok yerine, iki nokta st ste koyabileceiniz kuraln hatrlayn. u rnei inceleyin:
2001:0000:0000:0012:0000:0000:1234:56ab
Ve unu yapamayacanz bilin:
2001::12::1234:56ab
619
620
Blm 13
Adres eitleri
Kimin veya en az ka cihazn konutuunu belirten, IPv4n unicast, broadcast ve multicast adreslerine hepimiz ainayz. Fakat belirttiim gibi, IPv6 bu lye anycasti ekler. Broadcastler,
bildiimiz gibi, skc verimsizliklerinden dolay, IPv6dan kartlmlardr.
adresleme eidi ve haberleme ynteminin ne olduunu anlayalm.
Unicast: Unicast iin adreslenen paketler, tek bir interfacee teslim edilir. Yk dengelemesi iin
oklu interfaceler ayn adresi kullanr. Birka farkl interface eidi vardr. Fakat onlar burada
anlatmaya gerek yoktur.
Global unicast adresler: Bunlar sizin tipik genel olarak ynlendirilebilir adreslerinizdir ve
IPv4dekilerle ayndr.
Link-local adresler: Route edilemedikleri anlamnda, IPv4deki zel adresler gibidir. Onlar, route edilmeyecek, fakat hala lokal olarak dosya ve servisleri paylamas ve erimesi gereken kk
bir LAN oluturmak veya toplantlar iin geici bir LAN gnderme kabiliyeti salayan faydal bir
ara alarak dnn.
Unique local adresler: Bu adresler, routing olmayan amalar iin tasarlanmtr, fakat onlar nerdeyse global olarak benzersizdir. Bu nedenle, onlarn akmas olaslk ddr. Uniqe local adresler, site-local adreslerinin yerine konmak iin tasarlanmlardr. Bu nedenle, nerdeyse oklu
lokal alarda route edilebilirken, bir site boyunca iletiime izin veren IPv4 zel adreslerinin yaptklarn yaparlar. Site-local adreslerine, Eyll 2004 gibi itiraz edildi.
Multicast: IPv4de olduu gibi bir multicast adrese gnderilen paketler, multicast adres tarafndan tespit edilen tm interfacelere ulatrlr. Bazen insanlar onlar, one-to-many adres olarak belirtir. Daima FF ile baladklarndan, IPv6daki multicast adreslerini fark etmek gerekten kolaydr.
Multicast ilemiyle ilgili detaya, Bir A Topluluunda IPv6 Nasl alr? blmnde gireceim.
Anycast: Multicast adresleri gibi bir anycast adresi, oklu interfaceleri tanmlar. Fakat byk bir
farkllk vardr: Bir anycast paketi, tek bir adrese teslim edilir (aslnda, routing uzaklyla tanml,
bulduu ilk adrese). Tek bir adresi birden fazla interfacee atayabileceiniz iin bu adres zeldir.
Onlar, one-to-one-of-many adresler olarak belirtebilirsiniz, fakat kolay olmas iin sadece anycast
olarak belirtin.
IPv4de olduunu bildiinizden, IPv6da, belirli kullanm iin rezerve edilmi baka zel adres olup
olmadn merak ediyorsunuzdur. Evet, onlardan ok vardr. imdi onlar inceleyelim.
zel Adresler
ok sk kullanacanzdan, hatrlamanz iin kesinlikle iaretlemeniz gereken baz adres ve adres aralklarnn listesini vereceim. Onlarn tamam, zel kullanm iin rezerve edilmitirler veya
zeldirler. Fakat IPv4n tersine, IPv6 bize byk bir adres zenginlii salar. Bu nedenle burada
birkan rezerve etmenin kimseye zarar olmaz.
0:0:0:0:0:0:0:0: Eittir :: Bu IPv4n 0.0.0.0na edeerdir ve stateful bir konfigrasyon kullandnzda, tipik olarak, bir hostun kaynak adresidir.
0:0:0:0:0:0:0:1: Eittir ::1. IPv4deki 127.0.0.1in edeeridir.
0:0:0:0:0:0:192.168.100.1: Bu, bir IPv4 adresinin, kark IPv6/IPv4 a ortamnda yazlma eklidir.
2000::/3: Global unicast adres aral.
FC00::/7: Uniqe local unicast aral.
FE80::/10: Link-local unicast aral.
FF00::/8: Multicast aral.
3FFF:FFFF::/32: rnek ve dkmantasyon iin rezerve edilmitir.
2001:0DB8::/32: Bu da rnek ve dkmantasyon iin rezerve edilmitir.
2002::/16: Gei sistemi olan, 6to4 ile kullanlr. Belirtilmi tnellere gerek duymadan, bir IPv4 a
boyunca, IPv6 paketlerine izin veren yapdr.
IPv6ya Gei blmnde bunu daha detayl ileyeceiz. imdi IPv6nin bir a topluluunda
nasl altn gstermeme izin verin. IPv4n nasl altn tamamyla biliyoruz. Bakalm yeni
neler vardr.
Autoconfiguration
Autoconfiguration, ok faydal bir zmdr. nk bir adaki cihazlarn kendilerini, link-local
unicast adresle adreslemesine izin verir. Bu proseste ilk olarak, routerdan prefix bilgisi renilir
ve sonra cihazn kendi interface adresi, interface IDsi olarak eklenir. Peki, bu interface IDsini
nereden alr? Bir Ethernet andaki her cihazn, fiziksel bir MAC adrese sahip olduunu ve bunlarn, interface ID iin kullanldn biliyorsunuz. Fakat IPv6daki interface IDnin 64 bit ve MAC
adresinin, sadece 48 bit olmasndan dolay, ilave 16 bit nereden gelmektedir? MAC adresine,
ilave bitler ortaya takviye edilir. O, FFFE ile takviye edilir.
rnek olarak, 0060.d673.1987 eklinde bir MAC adresi olan cihazmz olsun. Takviye edildikten
sonra, yle grnecektir: 0260.d6FF.FE73.1987.
Peki, adresin bandaki 2 nereden geldi? Baka bir iyi soru. Takviye ilemini (deitirilmi eui-64
format olarak belirtilir), adresin, lokal veya global olarak benzersiz olduunu belirtmek iin, bir
biti deitirir. Ve deien bit, adresteki yedinci bittir. 1 deerindeki bitin anlam, global olarak
benzersiz, 0n anlam da lokal olarak benzersizdir. rneimize bakarak, bunun global veya lokal
olarak benzersiz olduunu syleyebilir misiniz? ayet global olarak benzersiz olarak cevaplarsanz, dorudur. Bu, host makinelerinizin adreslenmesinde size zaman kazandracaktr. nk
bunu yapmak iin routerla haberleirler.
Autoconfiguration altrmak iin bir host, basit iki adml bir ilemden geer:
621
622
Blm 13
1 lk olarak, interfaceini yaplandrmas iin hostun, (bir IPv4 adresinin network blmne benzer) prefix bilgisine ihtiya vardr. Bu nedenle, o, bir router solicitation (RS) istei gnderir.
Bu RS, daha sonra her routern multicast adresine, multicast olarak gnderilir. Gnderilen
asl bilgi, bir ICMP mesaj tipidir ve adaki her ey gibi, bu ICMP mesaj, onu tanmlayan bir
numaraya sahiptir. RS mesaj, ICMP type 133dr.
2. Router, bir router advertisement (RA) yardmyla, cevap olarak gerekli prefix bilgisiyle geri
dner. Bir RA mesaj ayrca, her dmn multicast adresine gnderilen bir multicast paketi
olmaktadr ve ICMP type 134dr. RA mesajlar, periyodik olarak gnderilirler, fakat host, RSi,
acil bir cevap iin gnderir. Bu yzden, ihtiyac olan almak iin, sonraki planlanm RAe kadar beklemek zorunda deildir.
Bu iki adm, ekil 13.2de gsterilmektedir.
Bu autoconfiguration tipi ayrca stateless autoconfiguration olarak bilinir. nk daha fazla bilgi
almak iin dier cihazlarla balantya gemez veya balanmaz. Birazdan DHCPv6dan bahsederken, stateful autoconfiguration kullanacaz.
Cisco routerlarn, IPv6 ile nasl yaplandrldna bir bakalm.
Sadece link-local adresler kullanmas iin bir router yaplandrmakta ipv6 enable interface konfigrasyon komutunu
kullann:
Corp(config-if)#ipv6 enable
imdi IPv6 kullanm iin bir DHCP yaplandrarak, stateful IPv6ya derinlemesine girelim.
DHCPv6
DHCPv6, IPv6 iin destekledii yeni adresleme sistemi farkllyla, v4de DHCPnin altna
olduka benzer ekilde alr. Ve belki artc gelebilir, fakat autoconfigurationn salamayp, DHCPnin hala salad baz seenekler vardr. Ciddi sylyorum, rnein IPv4 yoluyla
DHCPnin bize daima salad DNS sunucusu, domain ismi veya dier seeneklerin oundan
kesinlikle bahsedilmemektedir. Bu, ou zaman, IPv6da hala DHCP kullanyor olmamzn gerek
sebebidir.
IPv4de baladnda bir istemci, gerekli olan bilgileri vermesi amacyla bir sunucu bulmak iin bir
DHCP discover mesaj gnderir. Fakat IPv6da, ilk olarak RS ve RA ilemlerinin olduunu hatrlayn. ayet ada bir DHCPv6 sunucusu varsa, istemciye geri gelen RA, DHCPnin kullanm iin
uygun olup olmadn syleyecektir. ayet router bulunamazsa istemci, bir DHCP solicit mesaj
ile cevaplandrlacaktr. Bir solicit mesaj, tm server ve relay DHCP agentlar anlamna gelen
ff02::1:2 kaynak adresine sahip bir multicast mesajdr.
Cisco IOSda, DHCPv6 iin destein olduunu bilmek gzeldir. Fakat bu, stateless DHCP sunucusu ile snrldr. Yani, herhangi bir adres havuz ynetimi sunmaz, art bu adres yaplandrmalar
iin uygun seenekler, DNS, domain ismi ve sadece SIP server ile snrldr.
Yani, hem ilave gerekli bilgileri salayp datacak hem de adres atamalarn ynetecek baka
baz sunuculara kesinlikle ihtiyacnz olacaktr.
Burada, konfigrasyonun, stateless DHCPyi nasl aradn grebilirsiniz. IPv4 ile yaplandrdmzda yaptmza olduka yakndr:
Router1(config)#ipv6 dhcp pool ?
WORD DHCP pool name
Router1(config)#ipv6 dhcp pool test
Router1(config-dhcp)#?
IPv6 DHCP configuration commands:
default Set a command to its defaults
dns-server DNS servers
domain-name Domain name to complete unqualified host names
exit Exit from DHCPv6 configuration mode
no Negate a command or set its defaults
prefix-delegation IPv6 prefix delegation
sip SIP Servers options
Router1(config-dhcp)#dns-server ?
Hostname or X:X:X:X::X Servers name or IPv6 address
Router1(config-dhcp)#domain-name lammle.com
Router1(config-dhcp)#prefix-delegation ?
X:X:X:X::X/<0-128> IPv6 x:x::y/<z>
aaa Acquire prefix from AAA
623
624
Blm 13
ICMPv6
IPv4, hedef ulalamaz gibi hata mesajlar ve Ping ve Traceroute gibi hata tespiti fonksiyonlar
gibi birok ey iin ICMP kulland. ICMPv6 hala bunlar yapmaktadr. Fakat ncekilerin tersine,
v6, ayr bir katman4 protokol olarak uygulanmaz. O, IPv6nn tmleik bir parasdr ve uzant
bir balk olarak, temel IPv6 balk bilgisinden sonra tanmaktadr. Ve ICMPv6 baka bir gzel
zellik getirir. Path MTU discovery denilen bir ICMPv6 ilemiyle, IPv6nn herhangi bir fragmentasyon yapmasn engeller.
Bu yle alr: Bir balantnn kaynak dm, yerel linkin MTU boyutuna eit bir paket gnderecektir. Bu paket, hedefine doru giderken, mevcut paketin boyutundan daha kk bir MTUya
sahip herhangi bir link, aradaki routern, kaynak makineye paket ok byk mesaj gndermesi
iin zorlayacaktr. Bu mesaj, kaynak dme, kstlayc linkin kabul edecei maksimum boyutun
ne olacan ve kaynaktan, geebilecek yeni bir paket gndermesini istediini sylemektedir. Bu
proses, kaynak dmn yeni yolun MTUsunu kullanmasyla, sonunda hedefe eriinceye kadar
devam eder. Bylece, veri paketinin kalan aktarldnda, onlar paralanmaktan korunacaktr.
ICMPv6 imdi, yerel linkteki dier cihazlarn adreslerini bulma grevinden sorumludur. Address
Resolution Protocol, IPv4 iin bu fonksiyonu altrmak iin kullanld. Fakat ICMPv6da ismi Ne-
ighbor Discovery olarak deitirildi. Bu proses, solicited node adresi denilen bir multicast adresi
kullanarak tamamlanr ve aa balandklarnda, tm hostlar bu multicast gruba katlr. Onlarn
IPv6 blmleri (sadan 24bit uzaklkta olan), FF02:0:0:0:0:1:FF/104 multicast adresinin sonuna
eklenmektedir. Bu adres sorgulandnda, ilgili host, onun katman2 adresine gnderilecektir. Cihazlar, adaki dier komu cihazlar, nerdeyse ayn yolla bulup, izleyebileceklerdir. Daha nce
RA ve RS mesajlarndan bahsettiimde ve onlarn, adres bilgilerini istemek ve almak iin, multicast trafii kullandklarn sylediimde, zellikle neighbor discoverynin, ICMPv6nn bir fonksiyonu olduunu sylemitim.
IPv4de IGMP protokol, host cihazn yerel routera bir multicast gruba katldn ve bu grup iin
trafii almak istediini sylemesine izin verir. Bu IGMP fonksiyonu, ICMPv6 tarafndan deitirildi
ve prosesin ad, multicast listener discovery olarak deitirildi.
RIPng
Drst olmak gerekirse, RIPngnin temel zellii, RIPv2 ile ayndr. O hala distance-vector bir
protokoldr. Maksimum 15 hop saysna sahiptir ve split horizon, poison reverse ve dier dng
engelleme mekanizmalar kullanr. Fakat imdi, UDP port 521i kullanyor.
Gncellemelerini gndermek iin de hala multicast kullanr. Fakat IPv6da, transport adres iin
FF02::9 kullanr. Bu, RIPv2de multicast adresi, 224.0.0.9 olduundan, gerekten gzel bir zelliktir. Yeni IPv6 multicast aralnda, adresin sonunda yine 9 vardr. Aslnda, ou routing protokol, bu gibi IPv4 zelliklerinin bir ksmn korumaktadr.
Fakat tabi ki yeni versiyonda farkllklar vardr. Routerlarn, router tablolarndaki her hedef a iin
komu routerlarnn next-hop adreslerini tuttuklarn biliyoruz. Farkllk; RIPng ile router, bu nexthop adresleri bir global adresle deil de link-local adres kullanarak izler.
RIPng (ve tm IPv6 routing protokollerinin bu durum iin) ile deiikliklerin en by muhtemelen, a yaynlarn, router configuration modda network komutu yerine, interface configuration
moddan bir network komutu ile aktif klmak veya ayarlamaktr. Eer router configuration moda
gitmeden, onu bir interfacede direkt olarak aktif klarsanz ve bir RIPng prosesi balatrsanz, yeni
bir RIPng prosesi sizin iin balayacaktr. Bu yle olacaktr:
Router1(config-if)#ipv6 rip 1 enable
Bu komutta grdnz 1, alan RIPng prosesini tanmlayan bir etikettir ve sylediim gibi, bu
bir RIPng prosesini balatacaktr, bylece router configuration moda girmeniz gerekmeyecektir.
Fakat ayet, router configuration modda, redistribution gibi baka bir eyi yaplandrmak iin girerseniz, bunu hala yapabilirsiniz. Bunu yaparsanz, routernzda yle grnecektir:
625
626
Blm 13
EIGRPv6
RIPngde olduu gibi EIGRPv6, nceki IP4 versiyonu ile nerdeyse ayn alr. EIGRPv6dan
nce EIGRPnin salad zelliklerin ou hala geerli olacaktr.
EIGRPv6, ayn link-state zelliklerine sahip, gelimi bir distance-vector protokoldr. Hellolar
kullanan komu bulma prosesi hala vardr ve bize, Diffusing Update Algorithm (DUAL) kullanan,
dng olmayan hzl convergence salayan gvenli transport protokol ile gvenli haberleme
salayacaktr.
Hello paketleri ve gncellemeler, multicast aktarm kullanarak gnderilir ve RIPng ile EIGRPv6nn
multicast adresi, neredeyse ayn kald. IPv4de, 224.0.0.10du, IPv6da FF02::A (A, hexadecimal
gsterimde 10a eittir).
Fakat iki versiyon arasnda farkllklar vardr. zellikle, RIPngdeki gibi, network komutu kullanm yoktur ve yaynlanacak network ve interface, interface configuration moddan aktif hale
getirilmelidir. EIGRPv6da, routing protokoln etkin klmak iin, hala router configuration modu
kullanmanz gerekmektedir. nk routing prosesinin, bir interfacede olduu gibi, no shutdown
komutu ile aktif hale getirilmesi gerekmektedir.
EIGRPv6 iin yaplandrma yle grnecektir:
Router1(config)#ipv6 router eigrp 10
Bu rnekteki 10, hala autonomous system (AS) numarasdr. stemci (config-rtr) olarak deimitir ve buradan, no shutdown altrmalsnz:
Router1(config-rtr)#no shutdown
Redistribution gibi dier seenekler de bu moddan ayarlanabilir.
imdi, interfacee gidelim ve IPv6y aktif hale getirelim:
Router1(config-if)#ipv6 eigrp 10
Interface komutundaki 10 yine, configuration modda etkinletirilen AS numarasn iaret eder.
OSPFv3
OSPFin yeni versiyonu, routing protokollerinin, IPv4 versiyonlarnn birok benzerliine sahip
olma eilimini devam ettirmektedir.
OSPF altyaps ayn kalmaktadr. O hala, tm a topluluunu veya autonomous systemi arealara
blerek hiyerari oluturan, bir link-state routing protokoldr. Multi-area OSPF, en azndan imdilik, CCNA konularnn kapsam dndadr. Fakat blm 7de deindiimiz baz seenekler, biraz farkllk gsterecektir.
OSPFv2de, routerID (RID), routera atanm (ya da onu siz atayabilirsiniz) en yksek IP adresi
ile belirlenmektedir. Versiyon3de siz, area ID, RID ve link-state ID atarsnz. Bunlarn hepsi 32bittir, IPv6 adreslerin, 128 bit olmasndan dolay, artk IP adresi kullanarak bulunamazlar. OSPF
IPv6ya Gei
IPv6nn nasl alt ve alarmzda almas iin onu nasl yaplandrabileceimiz konusunda ok ey konutuk. Fakat bunu yapmann bize maliyeti ne olacaktr? Ve bu gerekte bizlere
ne kadar alma yk gerektirecektir? Emin olmak iin iyi sorular, fakat cevaplar herkes iin
ayn olmayacaktr. Aslnda cevap kendinize nasl bir bte destei bulacanz, nasl bir altyapya sahip olduunuzla ilgilidir. Aka, eski router ve switchlerinizi kaldrp ,onlarn hepsini, IPv6
uyumlu olacak ekilde upgrade etmeniz gerekiyorsa, bu olduka fazla miktarda paranz olmasyla
mmkndr. Bu, sunucu ve bilgisayar iletim sistemlerini iermemektedir. Tabi ki biraz onlarn da
masraf da olacaktr. Gzel haber, bir eylerin atlmasna izin vermeksizin, uzun yllardr birok
iletim sistemi ve a cihazlarnn IPv6 uyumlu olmasdr. u ana kadar bu zelliklerin tamamn
kullanmyorduk.
imdi, alma yk ve zaman ile ilgili dier soruya gelince. Bu olduka zaman alc ve youn
olabilir. Tm sisteminizi elden geirmeniz ve her eyin dzgn altna emin olmanz zaman
alacaktr. Bir de, ok sayda cihazn olduu byk bir adan bahsediyorsanz, gerekten uzun bir
zaman alacaktr. Fakat panie kaplmayn, gei stratejileri, uzun sreli bir uyumu kabul edecek
ekilde oluturulmutur. Bizim iin uygun gei stratejilerinden en nemli n gstereceim.
lki, bir cihazn, mevcut haberlemelerin ve yeni IPv6 iletiimlerin ezamanl almasn devam
ettirme kabiliyetine sahip olacak ekilde, hem IPv4 hem de IPv6 protokol yn almasna izin
veren, dual stacking olarak bilinen yntemdir. Dier strateji, 6to4 tunneling yaklamdr. Bu,
uzaktaki dier IPv6 alarna, IPv4 bir a zerinden erien, IPv6 alarnz iin kullanlan seimdir.
ncs, sadece elence iin, size srpriz olacak.
627
628
Blm 13
Dual Stacking
Bizim iin en kolay yol olduundan, en yaygn gei stratejisidir. Cihazlarmzn hem IPv4 hem
de IPv6 kullanarak haberlemelerine izin verir. Dual stacking, adaki cihaz ve uygulamalarnz,
istediiniz zaman upgrade etmenize izin verir. Adaki host ve cihazlar zamanla upgrade edildike, haberlemeleriniz IPv6 zerinden olacaktr ve sonunda her ey IPv6 alacaktr. Sonunda
ihtiyacnz olmayan eski IPv4 protokol ynlarnn hepsini atarsnz.
Ayrca bir Cisco cihazda dual stacking yaplandrmak inanlmaz kolaydr. Tm yapmanz gereken, IPv6 forwardingi aktif hale getirmek ve zaten IPv4 ile yaplandrlm interfacee, bir adres
atamaktr. O da yle olacaktr:
Corp(config)#ipv6 unicast-routing
Corp(config)#interface fastethernet 0/0
Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Corp(config-if)#ip address 192.168.255.1 255.255.255.0
Fakat drst olmak gerekirse, muhtemelen ksa bir zaman alacandan, tek bir protokol olarak
IPv6 almaya balamadan nce, farkl tunelling tekniklerini anlamak gerekten iyi bir fikirdir.
6to4 Tunneling
6to4 tunelling, IPv6 veriyi hala IPv4 alan bir a zerinden tamak iin gerekten kullanldr.
IPv6 subnetlere veya dier ular tamamyla IPv6 olan alara sahip olmanz ve bu alarn birbirleriyle mutlaka haberlemesi gerekecei durumlar olacaktr. ok karmak deil, fakat bunun bir
WAN veya kontrol edemeyeceiniz baka bir a zerinden olduunu dndnzde, bu biraz
kt olabilir. Peki, prosesin tamamn kontrol edememek ile ilgili ne yaparz? IPv6 trafii, IPv4
network zerinden tayacak bir tnel oluturun. Yaplacak olan budur.
Tunelling kavram, zor anlalr deildir ve tneller oluturmak, aslnda dndnz kadar zor
deildir. Olay aslnda, ada mutlu ekilde dolaan IPv6 paketinin yakalanmas ve onun nne bir
IPv4 bal konmasdr. Akntya tekrar braklmadan nce, baln yzne yara band yaptrmak haricinde, bir nevi, baln yakalanmas ve salnmasna benziyor.
Bunun nasl olduunu, ekil 13.3e bakarak grebilirsiniz.
Bunu yapmak iin, birka adet dual-stacked routera ihtiyacmz olacak. imdi bu routerlar arasnda bir tnel yerletirmek iin kk bir konfigrasyon eklememiz gerekmektedir. Her routera,
tnelin nerede baladn ve onun nerede sonlanmasn istediimizi sylememiz gerekiyor. ekil
13.3 referans alarak, her routerda tnel yaplandracam:
Router1(config)#int tunnel 0
Router1(config-if)#ipv6 address 2001:db8:1:1::1/64
Router1(config-if)#tunnel source 192.168.30.1
Router1(config-if)#tunnel destination 192.168.40.1
Router1(config-if)#tunnel mode ipv6ip
Router2(config)#int tunnel 0
Router2(config-if)#ipv6 address 2001:db8:2:2::1/64
Router2(config-if)#tunnel source 192.168.40.1
Router2(config-if)#tunnel destination 192.168.30.1
Router2(config-if)#tunnel mode ipv6ip
NAT-PT
Muhtemelen IPv6nn NATa sahip olmadn duymusunuzdur. Ve bu neredeyse dorudur. Kendi bana IPv6 bir NAT uygulamasna sahip deildir. NAT protocol translation (NAT-PT) olarak
bilinen bir eviri stratejisi olduundan, bu sadece bir teknik detaydr. Bunun sadece son are olarak kullanlacak bir yaklam olduunu, iyi bir zm olmadn da bilin. Onunla, IPv4 hostlarnz,
sadece dier IPv4 hostlaryla haberleebilir ve IPv6 hostlar da, dier IPv6laryla grrler. Bununla ne demek istiyorum? Bir tunelling yaklamyla, IPv6 paketlerini aldk ve onlar IPv4 paketi
olarak gizledik. NAT-PT ile enkapslasyon yoktur. Kaynak paketin verisi, bir IP tipinden kartlr
ve yeni hedef IP tipiyle tekrar paketlenir. NAT-PTnin yaplandrlabilmesi, CCNA konularnn kapsam dnda olmasna ramen, bunu size aklamak istiyorum. IPv4 iin NAT ile olduu gibi, onu
altrmann birka yolu vardr.
Statik NAT-PT, tek bir IPv4 adresinin, tek bir IPv6 adresine eletirilmesini salar (statik NAT gibi
geliyor kulaa). Ayrca IPv6 adresleriyle bire-bir eleme salamak iin bir IPv4 adres havuzu
kullanan, Dinamik NAT-PT de vardr. Son olarak, oklu IPv6 adresini, tek bir IPv4 adresine ve bir
port numarasna many-to-one eletirmesi salayan, Network Address Port Translation (NAPTPT) vardr
Grebileceiniz gibi; IPv4de yaptmz gibi genel bir adresi, zel IPv6 adresine evirmek iin
NAT kullanmyoruz. Bunun kesinlikle son are olarak kullanlmas gerekmektedir. ou durumda, bu yaplandrmann getirecei ba ars ve sistem yk olmadan, bir tunelling yaklam ok
daha iyi alacaktr.
629
630
Blm 13
C 2001:DB8:3C4D:13::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:13:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/0/1
C 2001:DB8:3C4D:14::/64 [0/0]
via ::, Serial0/1/0
L 2001:DB8:3C4D:14:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/1/0
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/2/0
L 2001:DB8:3C4D:15:21A:2FFF:FE55:C9E8/128 [0/0]
via ::, Serial0/2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
Corp#
Her interfacedeki iki adres nedir? Biri, bal Cyi, dieri Lyi gstermektedir. Bal adres, her
interfacede yaplandrdm IPv6 adresidir ve L, otomatik olarak atanan linkl-local adresidir. Linklocal adresindeki FF:FEnin, eui-64 adresi oluturmak iin adrese dahil edildiine dikkat edin.
R1 routerna gemeden nce bir ey daha var. nterfaceleri adreslemeden nce, her biri iin farkl bir subnet numaras eklediime dikkat edin. Ayrca onlarn neredeyse, IPv4 zel adreslerimle
eletiine dikkat edin. Bu yolla, ynetimin kolay olmasn saladm. imdi R1i yaplandralm:
R1#config t
R1(config)#ipv6 unicast-routing
R1(config)#int s0/0/0
R1(config-if)#ipv6 address 2001:db8:3c4d:12::/64 eui-64
R1(config-if)#int s0/0/1
R1(config-if)#ipv6 address 2001:db8:3c4d:13::/64 eui-64
R1(config-if)#^Z
R1#show ipv6 route
IPv6 Routing Table - 6 entries
[codes cut]
C 2001:DB8:3C4D:12::/64 [0/0]
via ::, Serial0/0/0
L 2001:DB8:3C4D:12:21A:6DFF:FE64:9B2/128 [0/0]
via ::, Serial0/0/0
C 2001:DB8:3C4D:13::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:13:21A:6DFF:FE64:9B2/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
631
632
Blm 13
L FF00::/8 [0/0]
via ::, Null0
R1#
Linkin her iki tarafnda da tamamyla ayn subnet IPv6 adresini kullandma dikkat edin. Gelin R2
ve R3 routerlarn yaplandralm ve IPv6y ekleyelim:
R2#config t
R2(config)#ipv6 unicast-routing
R2(config)#int s0/2/0
R2(config-if)#ipv6 address 2001:db8:3c4d:14::/64 eui-64
R2(config-if)#do show ipv6 route
IPv6 Routing Table - 4 entries
C 2001:DB8:3C4D:14::/64 [0/0]
via ::, Serial0/2/0
L 2001:DB8:3C4D:14:213:60FF:FE20:4E4C/128 [0/0]
via ::, Serial0/2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R2(config-if)#
Looking good! Lets go to R3:
R3#config t
R3(config)#ipv6 unicast-routing
R3(config)#int s0/0/1
R3(config-if)#ipv6 address 2001:db8:3c4d:15::/64 eui-64
R3(config-if)#do show ipv6 route
IPv6 Routing Table - 4 entries
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3(config-if)#
Tekrar Corp routerndan R1, R2 ve R3 routerlarna linklerin her iki tarafnda da tamamyla ayn
subnet IPv6 adresini kullandma dikkat edin. imdi routing protokolleri eklemeye balayalm.
RIPng Yaplandrmak
Bu gerekten basit bir blmdr. Tm yapmamz gereken, routerlarmzn tamamndaki
interfacelere gitmek ve bir komut yazmaktr:
Corp#config t
Corp(config)#int f0/1
Corp(config-if)#ipv6 rip ?
WORD User selected string identifying this RIP process
Corp(config-if)#ipv6 rip 1 enable
Corp(config-if)#int s0/0/0
Corp(config-if)#ipv6 rip 1 enable
Corp(config-if)#int s0/0/1
Corp(config-if)#ipv6 rip 1 enable
Corp(config-if)#int s0/1/0
Corp(config-if)#ipv6 rip 1 enable
Corp(config-if)#int s0/2/0
Corp(config-if)#ipv6 rip 1 enable
Gelin R1 routerda yaplandralm:
R1#config t
R1(config)#int s0/0/0
R1(config-if)#ipv6 rip 1 enable
R1(config-if)#int s0/0/1
R1(config-if)#ipv6 rip 1 enable
R2 config:
R2#config t
R2(config)#int s0/2/0
R2(config-if)#ipv6 rip 1 enable
R3 config:
R3#config t
R3(config)#int s0/0/1
R3(config-if)#ipv6 rip 1 enable
IPv6 routing tablolarm ve yaplandrmalarm dorulama zamandr.
RIPngi Dorulamak
Genelde kullanlan show ip route komutuyla balayacam. R3 router kts aadadr:
R3#sh ipv6 route
R 2001:DB8:3C4D:11::/64 [120/2]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
R 2001:DB8:3C4D:12::/64 [120/2]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
R 2001:DB8:3C4D:13::/64 [120/2]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
R 2001:DB8:3C4D:14::/64 [120/2]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
633
634
Blm 13
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3#
Administrative distance ve hop count ieren, normal IPv4 RIP tablosu gibi grnyor. 11, 12, 13,
14 ve 15 subnetlerini grebiliyorum.
Birka dorulama komutuna daha bakalm:
R3#sh ipv6 protocols
IPv6 Routing Protocol is connected
IPv6 Routing Protocol is static
IPv6 Routing Protocol is rip 1
Interfaces:
Serial0/0/1
Redistribution:
None
R3#
show ipv6 protocols komutuyla ok fazla bilgi alamadk. Gelin show ipv6 rip komutunu
deneyelim:
R3#sh ipv6 rip
RIP process 1, port 521, multicast-group FF02::9, pid 60
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 44, trigger updates 19
Interfaces:
Serial0/0/1
Redistribution:
None
Administrative distancen hala 120 olduunu, art multicast group, maximum pathleri ve timerlar
grebiliyoruz. yleyse, gelin devam edelim ve show ipv6 interface s0/0/1 komutu ile
balayarak, iki dorulama komutunu daha deneyelim:
635
636
Blm 13
OSPFv3 Yaplandrmak
RIPng yaplandrmas gibi a topluluumuzda, OSPFi aktif hale getirmek iin tm yapmamz
gereken almasn istediimiz interfacelere gitmektir.
Corp yaplandrmas yledir:
Corp#config t
Corp(config)#int f0/1
Corp(config-if)#ipv6 ospf 1 ?
area Set the OSPF area ID
Corp(config-if)#ipv6 ospf 1 area 0
Corp(config-if)#int s0/0/1
Corp(config-if)#ipv6 ospf 1 area 0
Corp(config-if)#int s0/1/0
Corp(config-if)#ipv6 ospf 1 area 0
Corp(config-if)#int s0/2/0
Corp(config-if)#ipv6 ospf 1 area 0
Corp(config-if)#^Z
Corp#
Bu ok kt deildi, aslnda, IPv4den biraz kolayd. Gelin dier routermz yaplandralm:
R1#config t
R1(config)#int s0/0/1
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#
*May 24 19:24:55.279: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.2 on
Serial0/0/1 from LOADING to FULL, Loading Done
R1 Corp router ile adjacent oldu. Bir ilginlik de, IPv4 RIDin, OSPFv3 adjacent deiikliinde
kullanlyor olmasdr.
R2#config t
R2(config)#int s0/2/0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#
*May 24 19:27:31.399: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.3 on
Serial0/1/0 from LOADING to FULL, Loading Done
Adjacency olduumuz grnmektedir. Tek router kald, ondan sonra baz dorulamalar uygulayacaz:
R3#config t
R3(config)#int s0/0/1
R3(config-if)#ipv6 ospf 1 area 0
R3(config-if)#
*May 24 19:29:07.231: %OSPFv3-5-ADJCHG: Process 1, Nbr 172.16.10.4 on
Serial0/2/0 from LOADING to FULL, Loading Done
Amz dorulamadan bile, her ey alyor gibi geliyor bana. Fakat hala dorulama yapmak
zorundayz.
OSPFv3 Dorulamak
Genellikle yapld gibi show ipv6 route komutu ile balayacam:
R3#sh ipv6 route
IPv6 Routing Table - 7 entries
O 2001:DB8:3C4D:11::/64 [110/65]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
O 2001:DB8:3C4D:13::/64 [110/128]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
O 2001:DB8:3C4D:14::/64 [110/128]
via FE80::21A:2FFF:FE55:C9E8, Serial0/0/1
C 2001:DB8:3C4D:15::/64 [0/0]
via ::, Serial0/0/1
L 2001:DB8:3C4D:15:21A:6DFF:FE37:A44E/128 [0/0]
via ::, Serial0/0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R3#
Mkemmel, 12 hari tm subnetleri grebiliyorum. (12, arzal olduundan gremiyoruz). Gelin
show ipv6 protocols komutuna bir bakalm:
R3#sh ipv6 protocols
IPv6 Routing Protocol is connected
IPv6 Routing Protocol is static
IPv6 Routing Protocol is rip 1
Interfaces:
Serial0/0/1
Redistribution:
None
IPv6 Routing Protocol is ospf 1
Interfaces (Area 0):
Serial0/0/1
Redistribution:
None
637
638
Blm 13
Sonraki komut iin daha fazla balant grebilmek iin tekrar Corp routerna gitmek istiyorum:
show ipv6 ospf neighbor.
Corp#sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
172.16.10.4 1 FULL/ - 00:00:36 6 Serial0/2/0
172.16.10.3 1 FULL/ - 00:00:33 16 Serial0/1/0
172.16.10.2 1 FULL/ - 00:00:30 6 Serial0/0/1
Corp#
Bekleyin, debugging komutlarn altrmamz gerekmektedir. Onlardan ikisini kullanacam:
debug ipv6 ospf packet ve debug ipv6 ospf hello (neredeyse IPv4de kullandmzla ayn komutlar):
Corp#debug ipv6 ospf packet
OSPFv3 packet debugging is on
Corp#
*May 24 19:38:12.283: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.3
aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0
Corp#
*May 24 19:38:15.103: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.4
aid:0.0.0.0 chk:7EBB inst:0 from Serial0/2/0
Corp#
*May 24 19:38:18.875: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.2
aid:0.0.0.0 chk:192D inst:0 from Serial0/0/1
Corp#
*May 24 19:38:22.283: OSPFv3: rcv. v:3 t:1 l:40 rid:172.16.10.3
aid:0.0.0.0 chk:E1D2 inst:0 from Serial0/1/0
Corp#un all
All possible debugging has been turned off
Corp#debug ipv6 ospf hello
OSPFv3 hello events debugging is on
Corp#
*May 24 19:38:32.283: OSPFv3: Rcv hello from 172.16.10.3 area 0
from
Serial0/1/0 FE80::213:60FF:FE20:4E4C interface ID 16
*May 24 19:38:32.283: OSPFv3: End of hello processing
Corp#
*May 24 19:38:35.103: OSPFv3: Rcv hello from 172.16.10.4 area 0
from
Serial0/2/0 FE80::21A:6DFF:FE37:A44E interface ID 6
*May 24 19:38:35.103: OSPFv3: End of hello processing
Corp#
*May 24 19:38:38.875: OSPFv3: Rcv hello from 172.16.10.2 area 0
from
Serial0/0/1 FE80::21A:6DFF:FE64:9B2 interface ID 6
zet
Bu blmde, IPv6y ok temel anlamda ve IPv6nn bir Cisco a topluluunda nasl alr hale
getirildiini ele aldm. Bu blm okuyarak rendiiniz gibi, temellerini tarttnz ve yaplandrdnzda bile, anlayacak ok ey vardr. CCNA hedeflerine ulamanz gerekenden daha fazlasn
bildiinize emin olun.
Neden IPv6ya ihtiyacmz olduunu ve onunla ilgili avantajlardan bahsederek baladm. Hem
IPv6 ile adresleme hem de ifadelerin nasl ksaltldn anlatarak devam ettim. IPv6 ile adreslemeden bahsettiim esnada, farkl adres trlerini ve IPv6da rezerve edilmi zel adresleri gsterdim.
IPv6, ounlukla otomatik olarak datlacaktr. Yani hostlar oto-yaplandrma kullanr, bu nedenle IPv6nn autoconfiguration nasl kullandndan ve bir Cisco router yaplandrldnda devreye
nasl girdiinden bahsettim. Bundan sonra, routera bir DHCP sunucusu nasl eklendiini gsterdim. Bylece router, hostlara, DNS sunucu adresi gibi seenekler salayabilir.
ICMP, IPv6 iin ok nemlidir. ICMPnin, IPv6 ile nasl altn gsterdim ve RIP, EIGRP ve
OSPFin, IPv6 ile nasl yaplandrldyla devam ettim.
IPv6ya gei kk bir olay deildir ve bunu yapmann lehte ve aleyhte grlerini detayl olarak
inceledim. Ve size gei stratejisinden bahsettim: dual stacking, hem IPv4 hem de IPv6 kullanarak yaplan tunelling ve sadece son are olarak kullanlan NAT-PT.
Son olarak, bu kitap boyunca kullandm a topluluunda, IPv6nn nasl yaplandrldn ve
sonra IPv6 ile uygun eitli show komutlar ile yaplandrmann nasl dorulandn gsterdim.
Snav Gereklilikleri
IPv6ya neden ihtiyacmz olduunu anlamak: IPv6sz, IP adresleri tkenmi bir dnya olacaktr.
Link-locali anlamak: Link-local, IPv4deki zel adreslere benzer, fakat route edilemezler, hatta
kendi kurumunuzda bile.
Uniqe locali anlamak: Bu link-local gibi, IPv4deki zel adreslere benzer, fakat internete route
edilemez. Bununla birlikte, link-local ile uniqe local arasndaki farkllk, uniqe localin, kurum veya
irketinizde route edilebilir olmasdr.
IPv6 adreslemeyi hatrlamak: IPv6 adresleme, IPv4 adreslemeye benzemez. IPv6, sadece 32
bit olan ve ondalk olarak gsterilen IPv4n tersine, daha fazla adres uzayna sahiptir, 128 bit
uzunluundadr ve hexadecimal olarak belirtilir.
639
640
Blm 13
Yazl Lab 13
Bu blmde, aadaki IPv6 sorularn cevaplarn yazn:
1 Hangi paket tipi, sadece bir interfacee adreslenir ve teslim edilir?
2. Hangi adres tipi, IPv4deki dzenli, genel ynlendirilebilir adrestir?
3. Hangi adres tipinin route edilmesi dnlmez?
4. Hangi adres tipi, global olarak hala benzersiz olduu halde, nternete ynlendirilmesi dnlmez?
5. Hangi adres tipinin, oklu interfacelere teslim edilmesi dnlmektedir?
6. Hangi adres tipi ok sayda interfacei tespit eder, fakat paketleri, ilk bulduu adrese teslim
eder?
7. Hangi routing protokol, FF02::5 multicast adresini kullanr?
8. IPv4, 127.0.0.1 loopback adresine sahipti. IPv6 loopback adresi nedir?
9. Bir link-local adresi ne ile balar?
10. Bir uniqe local unicast aral ne ile balar?
(Yazl Lab 13n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir.)
641
642
Blm 13
E. Router1(config-if)#ipv6 eigrp 10
643
644
Blm 13
645
14
Wide Area
Network
Kablo ve DSL
Frame Relay
zet
Snav Gereklilikleri
Yazl Lab 14
Pratik Lablar
Local area networklerin (LAN) yerine wide area networklerin (WAN) kullanlmasn gerektiren nedir? Akas, mesafeyle ilgili konulardr, fakat gnmzde wireless LANlar olduka geni alanlar kapsamaktadr. Peki ya bant genilikleri? Burada da gerekten baz byk kanallar, byk
maliyetlere sebep olabilecektir. Yani, bu da zm olmayacaktr. Peki, o zaman ne yapacaz?
WAN LANdan ayran ana farkllklardan birisi, genellikle bir LAN altyapsna kendiniz sahipken, WAN daha ok bir servis salaycsndan kiralamanzdr. Drst olmak gerekirse, modern
teknolojiler bile bu tanmlamay bulanklatrmaktadr, fakat o hala Cisconun snav hedeflerine
uygundur.
Genel olarak edindiiniz (Ethernet) veri hattndan zaten bahsetmitim, fakat imdi, daha ok bir
servis salaycdan tedarik edilen trlerini reneceiz.
WAN teknolojilerini anlamann anahtar, alarnz birbirleriyle birletirmek iin yaygn olarak servis salayc tarafndan kullanlan, farkl WAN terimlerine ve balant trlerine aina olmaktr.
650
Blm 14
Central office (CO): Bu nokta, mteri an, salaycnn switching ana balar. Central Officein
(CO), bazen point of presence (POP) olarak belirtildiini bilmek iyidir.
Toll network: Toll network, bir WAN salayc ann iindeki trunk hattdr. Bu a, ISP tarafndan
salanan switch ve cihazlarn koleksiyonudur.
WAN teknolojilerini anlamak iin nemli olduklarndan, bu terimlere kesinlikle aina olmalsnz.
veri transferinin devaml olmad durumlarda kullanldr. Frame Relay ve X.25, 56Kbpsdan T3e
(45Mbps) kadar hz araMultiProtocol Label Switching (MPLS), circuit switching ve packet switchingin komlklarndaki, packet-switcbinasyonunu kullanr. Fakat bu kitabn alan dndadr. yle bile olsa, CCNA snavnz
hing teknolojileridir.
getikten sonra MPLSe bakmak daha iyi olacaktr. MPLSden birazdan bahsedeceim.
WAN Destei
Cisco, seri interfacelerinde HDLC, PPP ve Frame Relayi destekler ve siz bunu, bir seri interfacede
encapsulation ? yazarak grebilirsiniz (ktnz, kullandnz IOS versiyonuna bal olarak
deiebilir):
Corp#config t
Corp(config)#int s0/0/0
Corp(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
smds Switched Megabit Data Service (SMDS)
x25 X.25
Routermda, dier interface trlerine sahip olsaydm, ISDN veya ADSL gibi dier enkapslasyon
seeneklerine de sahip olacam bilin. Ayrca seri bir interfacede, Ethernet veya Token Ring
enkapslasyon yaplandramayacanz hatrlayn.
Gnmzde kullanlan ve youn olarak bilinen WAN protokollerini aklayacam: Frame Relay, ISDN, LAPB, LAPD, HDLC, PPP, PPPoE, Kablo, DSL, MPLS ve ATM. Bildiiniz gibi bir
seri interfacede genelde kullanldn greceiniz protokoller sadece HDLC, PPP ve Frame
Relaydir. Fakat wide area balantlar iin sadece seri interfaceler kullanmak zorunda olduumuzu kim syledi?
Blmn kalan, kablo, DSL ve temel WAN protokollerinin nasl alt ve onlarn Cisco Routerlarla nasl yaplandrlacann detayl aklamalarna ayrlmtr. Fakat en son CCNA snav konularnn tesinde nemli olduklarndan, ISDN,
LAPB, LAPD, MPLS ve ATM konularndan zel olarak bahsedeceim. Onlardan birisi, snav konularnda karnza karsa
endielenmeyin, bilgi konusunda gncellemeyi en ksa srede www.lammle.com adresinde bulacanza sz veriyorum.
Frame Relay: 1990larn banda ortaya kan bir packet-switched teknolojisidir. Frame Relay,
yksek-performansl bir Data Link ve Physical katman dzenlemesidir. Fiziksel hatalar (grltl
hatlar) dengelemek iin kullanlan X.25deki teknolojilerin ounun kartlmas haricinde, X.25in
varisidir. Frame Relayin iyi taraf, point-to-point linklerden daha uygun maliyetlidir ve tipik olarak
64Kbpsden 45Mbpse (T3) kadar alr. Dier bir Frame Relay avantaj, dinamik bant genilii
ve tkanklk denetimi iin zellikler salamasdr.
ISDN: Integrated Services Digital Network (ISDN), mevcut telefon hatlar zerindeki ses ve veriyi
aktaran dijital servislerin bir btndr. ISDN, analog dial-up linklerin onlara verebileceinden
daha hzl bir balantya ihtiyac olan uzak kullanclar iin uygun maliyetli bir zm nerir. Ayrca
Frame Relay veya T1 balantlar gibi dier link trlerine, yedek link olarak iyi bir seenektir.
LAPB: Link Access Procedure, Balanced (LAPB), Data Link katmannda connection-oriented
protokol olarak, X.25 ile kullanlmak iin oluturulmutur. Ayrca basit bir veri link aktarm olarak
da kullanlabilir. LAPBnin ok ho olmayan zelliklerinden biri, onun kesin time-out ve windowing
tekniklerinden dolay, byk miktarda ek yk oluturma eiliminde olmasdr.
651
652
Blm 14
LAPD: Link Access Procedure, D-Channel (LAPD), D (sinyal) kanal iin bir protokol olarak, Data
Link katmannda (katman2), ISDN ile kullanlr. LAPD, Link Access Procedure, Balanced (LAPB)
protokolnden tremitir ve ncelikle ISDN temel eriimin sinyalleme gerekliliklerini salamak
iin tasarlanmtr.
HDLC: High-Level Data-Link Control (HDLC), bir Data Link balant protokol olarak, IBM tarafndan gelitirilen Synchronous Data Link Controlden (SDLC) tremitir. HDLC, Data Link katmannda alr ve LAPB ile kyaslandnda, olduka dk ek yk oluturur.
Ayn link boyunca, oklu Network katman protokollerini enkapsle etme eiliminde deildir. HDLC
bal, HDLC enkapslasyon iinde tanan protokol trleri konusunda bir tanm iermez. Bundan dolay, HDLC kullanan her retici, Network katman protokoln belirlemek iin kendi yntemini kullanr. Yani her reticinin HDLCsi, onun belirli ekipmanna zeldir.
PPP: Point-to-Point Protocol (PPP), yaygn olarak bilinen endstri-standard bir protokoldr.
HDLCnin tm oklu protokol versiyonlarnn tescilli olmasndan dolay, PPP, farkl reticilerin
ekipmanlar arasnda point-to-point linkleri oluturmak iin kullanlabilir. Network katman protokoln tespit etmek ve senkron ile asenkron linklerde almas iin multilink balantlar ve authentication salamas amacyla, Data Link balndaki Network Control Protocol alann kullanr.
PPPoE: Point-to-Point Protocol over Ethernet, Ethernet framelerdeki, PPP framelerini enkapsle eder ve genelde ADSL servisleri ile birlikte kullanlr. Size, authentication, encryption ve
compression gibi birok bilindik PPP zellii salar, fakat olumsuz zellikleri de vardr. Standart
Ethernetten daha dk maximum transmission unite (MTU) sahiptir ve firewall iyi bir ekilde
yaplandrlmamsa, bu kk zellik sizi zebilir.
Ethernetin ana zelliindeki PPPoE, DSL destei de salarken, Ethernet interfacelerine direkt
bir balant ekler. An az bir bridging modem boyunca farkl hedeflere PPP oturumlar amak iin
paylaml bir Ethernet interfacedeki birok host tarafndan ska kullanlmaktadr.
Kablo: Modern bir HFC anda, tipik olarak 500 ile 2,000 aktif abone, gnderilen ve alnan bant
geniliinin tamamnn paylald belli bir kablo a segmentine balanr. (HFC,Hybrid fibre-coaxial, geni bant bir a oluturmak iin, fiber optik ve koaksiyel kablonun beraber kullanld bir
a iin, telekomnikasyon endstri terimidir). Bir cable TV (CATV) boyunca nternet servisi iin
gerek bant genilii mteriye download iin 27Mbps, upload iin 2.5Mbps kadardr. Kullanclar
genellikle 256Kbps ile 6Mbps arasnda eriim hzna sahip olurlar.
DSL: Digital subscriber line, sarmal-ift telefon kablolar zerinden gelimi servisler (yksek hzda veri ve bazen video) tamak iin geleneksel telefon firmalar tarafndan kullanlan bir teknolojidir. Genelde, HFC alarndan daha dk bir veri tama kapasitesine sahiptirler ve veri hzlar,
hattn uzunluu ve kalitesiyle snrl aralkta olabilir. DSL, komple utan-uca bir zm deildir,
fakat dial-up, kablo ve wireless gibi bir Physical katman aktarm teknolojisinden daha iyidir. DSL
balantlar, yerel bir telefon ann sonuna yerletirilir. Balant, CPE ve Digital Subscriber Line
Access Multiplexer (DSLAM) arasnda bir bakr kablonun her iki ucundaki modem ifti arasnda
kurulur. Bir DSLAM, servis salaycnn Central Officeinde (CO) yerletirilir ve oklu DSL abonelerinin balantlarna younlar.
MPLS: MultiProtocol Label Switching (MPLS), bir packet-switched a boyunca circuit-switched
an baz zelliklerini taklit eden bir veri-tama mekanizmasdr. MPLS, paketlere etiketler (numaralar) dzenleyen ve sonra paketleri gndermek iin bu etiketleri kullanan bir switching mekanizmasdr. Etiketler, an MPLS kenarna atanr ve MPLS ana ynlendirme, yalnzca etiketler
baznda olur. Etiketler genellikle katman3 hedef adreslere elenir. (IP hedef tabanl routinge
eittir.) MPLS TCP/IP dnda protokollerin aktarlmasn desteklemek iin tasarlanmtr. Bundan
dolay adaki label switching, katman3 protokole baklmakszn ayn ekilde alr. Byk alarda, MPLS etiketleme sonucunda, sadece border switchler, bir routing lookup altrr. Tm core
routerlar, etiketler baznda paketleri gnderir. Bu paketlerin, servis salayc ana daha hzl
gnderilmesini salar. (Birok firma artk Frame Relay alarn, MPLS ile deitirmektedir.)
ATM: Asynchronous Transfer Mode (ATM), zaman-duyarl trafiin oluturulmas iin gelitirilmitir. Ses, veri ve videonun e zamanl aktarlmasn salar. ATM, paket yerine, 53 byte sabit
hcreler (cell) kullanr. Ayrca verinin daha hzl aktarlmasna yardmc olmak iin isochronous
clocking (harici zaman denetimi) kullanabilir. Gnmzde Frame Relay alyorsanz, ATM zerinden Frame Relay alrsnz.
Kablo ve DSL
Cisco routerlarda kullanlan seri enkapslasyon balantlar (HDLC, PPP ve Frame Relay) konusundan bahsetmeden nce, DSL ve kablo modem a kurulumu arasndaki pratik farkllklar
anlamanza gerekten yardmc olacan dndm birka bilgiyi paylaacam.
DSL ve kablo nternet servisleri, genel olarak ayn eyleri yapar. Fakat hala, anlamanz gereken
baz nemli temel farkllklara sahiptirler:
Hz: ounuz kablonun DSL internetten daha hzl olduunu syleyebilir, fakat gerek dnyada
kablo her zaman yar kazanmaz.
Gvenlik: DSL ve kablo, farkl a gvenlik modelleri temelinde kurulmutur ve yakn zamana
kadar kablo, bu yarta kaybeden taraft olmutur. Fakat imdi neredeyse eittirler ve her ikisi de,
ou kullancnn ihtiyalarna uygun gvenlik sunmaktadrlar. Uygun dediimde, her iki alternatifle ilgili baz gerek gvenlik sorunlar olduunu kastediyorum. ISPnizin kim olduunun nemi
yoktur.
Poplarite: Kablo internet Amerikada kesinlikle daha poplerdir, fakat DSL, yakalamaya balamaktadr.
Mteri memnuniyeti: Amerikada tersi dorudur. Yani DSL daha iyidir. Fakat ISPsinden tamamyla memnun olan birini tanyor musunuz?
ekil 14.2, bir balantnn, modemlerden, direkt olarak bir PCye veya routera nasl sonlandrlabileceini gstermektedir. Routernz bu interfacede hem DHCP hem de PPPoE alabilir. DSL
ve kablo yksek-hzl nternet servisleri, dnyadaki milyonlarca ev ve i kullanclar iin kullanldr. Fakat baz yerleimlerde sadece biri mmkndr.
DSL ve kablo modemler arasndaki farkllklarn bazlarnn asl teknolojilerle hibir ilgisi yoktur.
Bunlar ISP ile ilgili olanlardr. Kurulum ve onarm sorunlar iin maliyet, gvenirlik ve mteri destek kalitesi, bir servis salaycdan dierine deiiklik gsterir.
Kablo
Kablo, bir SOHO (small office/home office) iin olduka dk maliyetli bir balantdr. Hatta daha
byk firmalar iin dahi, kablo (veya DSL), bir yedek link olarak ok iyi olabilir.
653
654
Blm 14
Headend: Headend; kablo sinyallerinin alnd, ilemden getii ve formatland yerdir. Sinyaller daha sonra headendden, distribution networke aktarlr.
Distribution network: Buras, 100den 2000 mteriye kadar aralktaki nispeten kk servis
alanlardr. Tipik olarak distribution an trunk blmnn fiber optik ile deitirildii, fiber-koaksiyel veya HFC mimarisinin karmdrlar. Fiber, headend ve bir optik dmden balanty ekillendirir. I radyo frekansna (RF) dntrr ve sonra servis verilen belirli bir alan boyunca,
koaksiyel bir kablo yardmyla datlr.
DOCSIS (data over cable service interface specification): Tm kablo modemler ve benzer
cihazlar, bu standarda uymak zorundadr.
ekil 14.3, farkl a trlerini nerede bulacanz ve listelediim terimlerin, bir ada nasl kullanlacan gstermektedir.
Problem udur; ISPler genelde, kablo operatrnn ana headendinden yaylan bir fiber a kullanr, hatta bazen blgesel headendler bile olabilir. Bir semtin hubsitena, sonra da fiber optik
dme ular ki, 25den 2,000e veya daha fazla eve servis salayabilir. (Beni yanl anlamayn,
btn linklerin problemleri vardr, kabloya takm deilim.)
u da baka bir problemdir: Kablonuz varsa, PCnizin komut istemcisini an ve ipconfig yazn, ardndan subnet masknz kontrol edin. O muhtemelen /20 veya /21 klas B adresidir. Bunun,
kablo network balants bana 4,906 veya 2,048 host anlamna geldiini biliyorsunuz. Bu da ok
iyi deildir.
Kablo dediimizde transmisyon iin koaksiyel kablo kullandmz kastediyoruz. imdi, abonelere dk maliyetli yayn nerme anlamnda, CATV veya ortak antenli televizyon kullanlmaktadr.
Kablo, ok yksek para demeden ses, veri ve analog ile dijital video salayabilmektedir.
Ortalama kablo balantnz, size maksimum 2Mbps ykleme hz salar. Ve bunu dier abonelerle paylamak zorunda olduunuzu hatrlayn. Bu yeterli deilse, ar ykl web sunucular ve
eski NET tkanklklar gibi faktrler de vardr. Email kontrol eden komularnz, bunu ok fazla
deitirmez. yleyse, kim veya nedir sknt? Eer evrimii bir oyuncuysanz, en yksek periyotlarda bir miktar gecikme fark edeceksiniz. Komularnzdan birisi korsan Star Wars filmlerinin
tm koleksiyonu gibi, byk boyutta bir veri gnderiyorsa bu tm balantnn en yksek snrna
ulaabilir ve herkesin browser durma noktasna gelebilir.
Kablo modem eriimi, DSL kurulumundan daha hzl veya kolay olabilir de olmayabilir de. Ve eriiminiz, nerede yaadnza ve dier farkl faktrlere bal olarak deiiklik gsterebilir. Genelde
daha kullanl ve biraz daha ucuz olmas, onun burun farkyla kazanmasn salayacaktr. Fakat
zlmeyin, ayet kablo eriimi, semtinizde yoksa DSL de iyidir (her ey dial-uptan daha iyidir).
DSLin orijinal olarak anlam digital subscriber looptur. Fakat anlam imdi digital subscriber line
olarak deimitir. DSL grup tipleri, upstream ve downstream hz balantlar temelinde iki kategoriye ayrlmtr:
Simetrik DSL: Downstream ve upstream balantlarn hz eit ve simetriktir.
Asimetrik DSL: Bir an iki ucu arasnda farkl aktarm hzlar olur. Downstream hz genellikle
daha yksektir.
ekil 14.4, verinin bakr teller zerinde dolat aktarm teknolojisi olan xDSL kullanan bir ev
kullancsnn ortalamasn gstermektedir.
xDSL terimi, ADSL, high-bit-rate DSL (HDSL), Rate Adaptive DSL (RADSL), Synchronous DSL
(SDSL), ISDN DSL (IDSL) ve very-high-data-rate DSL (VDSL) gibi bir DSL deiim numaras
ierir.
ADSL ve VDSL gibi, ses frekans bandn kullanmayan DSL eitleri, DSL hatlarnn hem veri hem
de ses sinyallerinin e zamanl tanmasna izin verirler. SDSL ve IDSL gibi, tm frekans araln kapsayan dierleri, sadece veri tarlar. DSL balantsnn size salad veri servisi daima
aktr.
DSL servisinin hz, COdan ne kadar uzakta olduunuza bal olarak nerilebilir. (ne kadar yakn
olursa o kadar iyidir). Gerekten, fiziksel olarak yeterince yaknsanz, 6.1Mbps civarnda bir hza
ulaabilirsiniz.
ADSL
ADSL, ayn anda hem veri hem sesi destekler. Video, film ve mzik indirme, online oyun oynama,
srf yapma ve baz byk eklentiler ieren emailler alma amacyla daha fazla indirme bant geniliine ihtiya duyan yerleik aboneler iin olduka iyi olduundan, downstream iin, upstreamdan
daha fazla bant genilii ayrlacak ekilde tasarlanmtr. ADSL, 256Kbps ile 8Mbps arasnda bir
downstream hz salayacaktr. Fakat upstream iin, 1Mbps civarnda bir hza ulaabilirsiniz.
POTS, analog ses aktarm iin bir kanal salar ve ayn sarmal-ift telefon hatt zerinden ADSL
ile bir sorun olmadan aktarabilir. Aslnda, ADSLin trne bal olarak, sadece iki deil, yaygn
olarak bilgi kanal, ayn anda, ayn kabloyu kullanr. Bu sebeple insanlar, bir telefon hattn ve
bir ADSL balantsn ayn anda kullanabilirler ve her iki servis de birbirinden etkilenmeyecektir.
ATM, DSLAM olarak bilinen, DSL interface kartlar ( ATU-Cler) ieren bir ATM switchte sonlandrlan CPEden, DSL katman1 balants boyunca kullanlan Data Link katman protokoldr.
ADSL balantlar, DSLAMdaki ularyla bulutuktan sonra, veriyi bir ATM a zerinden, aggregation router denilen, abonenin IP balantsnn sona erdii katman 3 cihaza anahtarlar.
655
656
Blm 14
imdi enkapslasyonun ne kadar nemli olduunu biliyorsunuz. Tahmin edebileceiniz gibi, bir
ATM boyunca IP paketlerinin ve DSL balantsnn buna sahip olmas gerekmektedir. Bu, interface tipiniz ve servis salaycnn switchine bal olarak, u yoldan biriyle gerekleir:
PPPoE: Bu, sonraki blmde detayl ekilde incelenecektir.
RFC1483 Routing: RFC1483, bir ATM a boyunca connectionless network trafiini tamak iin
iki farkl yntem aklar: routed protokoller ve bridged protokoller.
PPPoA: Point-to-Point Protocol (PPP) over ATM, PPP framelerinin, ATM AAL5de (ATM Adaptation 5) enkapsle edilmesi iin kullanlr. Tipik olarak kablo modemler, DSL ve ADSL servisleri ile
kullanlr ve authentication, encryption ve compression gibi genel PPP zellikleri sunar. Aslnda,
PPPoE ile karlatrlnca, daha az ek yke sahiptir.
PPPoE:
ADSL servisleri ile birlikte kullanlan PPPoE (Point-to-Point Protocol over Ethernet), Ethernet
framelerindeki PPP framelerini enkapsle eder ve authentication, encryption ve compression
gibi genel PPP zelliklerini kullanr. Fakat daha nce sylediim gibi kt yaplandrlm bir
firewallunuz varsa, o tam bir sorundur. Bu, dier Ethernet cihazlaryla balant kurmak iin kullanabilecekleri ve IP paketlerini tamak iin bir noktadan-noktaya balant balatabilecekleri ekilde, bir PPP linkinin zellikleriyle, PPP boyunca alan dier protokolleri ve IPyi katmanlarna
ayran bir tnelleme protokoldr.
ekil 14.5, PPPoEnin, ADSL boyunca tipik kullanmn gstermektedir. Grebileceiniz gibi, bir
PPP oturumu, son kullancnn PCsinden, routera balanmtr ve abone PCnin IP adresi, router
tarafndan, IPCP yoluyla atanmtr.
PPPoE, zel PPP tabanl yazlmlar seri hat kullanlmayan bir balantyla baa kabilme yeteneiyle donatmak iin kullanlr. Ayrca evde, paket-tabanl Ethernet gibi network ortamlarnda
ve internet balant hesab oluturmak iin login ve password ile zel bir balant salamak iin
kullanlr. Dier bir faktr de, linkin dier tarafndaki IP adresinin verilmesi ve PPPoE balantsnn
ak olduu belirli zaman diliminde eriilebilir olmasdr. Bylece, IP adresinin yeniden kullanlmasna izin verilir.
PPPoE, bir keif aamasna ve PPP oturum aamasna (RFC2516ya bakn) sahiptir. u ekilde
alr: lk olarak istemci makinelerin isteklerinin ihtiyalarnn karlamas iin, en uygun sunucuyu belirleyebilmesi iin bir keif prosesi altrmak zorundadr. Bu esnada host, bir PPPoE
oturumu balatr. Bundan sonra, kar cihazn Ethernet MAC adresini belirlemek ve bir PPPoE
oturum IDsi oluturmak zorundadr. PPP, peer-to-peer ilikileri snrlasa da, keif blm aslnda
bir istemci/sunucu ilikisidir.
Seri balantlara gemeden nce, ilemek istediim son bir ey daha var: Cisco LRE.
Seri Aktarm
WAN seri konnektrleri, tek bir kanaldan, her seferinde 1 bitin yer
ald seri aktarm kullanr.
Cisco routerlar, Ciscodan veya Cisco ekipman salaycdan almanz gereken 60 pinli zel bir seri
konnektr kullanr. Cisco ayrca, 60 pinli basit seri kablonun onda biri (1/10) boyutta, smart-serial
denilen yeni bir zel balantya sahiptir. Bu kablo konnektrn kullanmadan nce, routernzda
doru interface tipine sahip olduunuza emin olmalsnz.
Kablonun dier ucunda sahip olduunuz konnektr tipi, servis salaycnza ve onlarn kenar-cihaz ihtiyalarna baldr. Karlaacanz farkl sonlandrma trleri vardr:
EIA/TIA-232
EIA/TIA-449
EIA-350
unlar netletirdiinize emin olun: Seri linkler, frekans (hertz) olarak belirtilir. Bu frekanslarda
tanabilen veri miktar, bant genilii olarak tanmlanr. Bant genilii, seri kanaln tayabilecei
saniyedeki veri miktarnn bit olarak deeridir.
657
658
Blm 14
sorumluluk noktasdr. ou zaman demarc, telekom dolabnda yer alan, RJ-45 (8-pin modler)
dii konektre sahip bir fitir.
Aslnda demarclar zaten duymu olabilirsiniz. ayet bir problem iin servis salaycnz ararsanz, demarca kadar tm testlerin normal olduunu syleyeceklerdir. Bylece problemin CPEde
olmas gerekir. Yani, problem onlarla deil sizinle ilgilidir.
ekil 14.6 tipik bir DTE-DCEDTE balantsn ve ada kullanlan cihazlar gstermektedir.
Bir WANn arkasndaki dnce iki DTE ann, bir DCE a zerinden balanmasdr. DCE alar, dier utaki CSU/DSUya kadar servis salaycnn kablolamas ve switchleri boyunca CSU/
DSUyu ierir. An DCE cihaz (CSU/DSU), DTE-bal interfacelere (routern seri interfacelerine)
saat denetimi salar.
Belirtildii gibi DCE alar routera saat denetimi salar, bu CSU/DSUdur. ayet lab ortamndaysanz, WAN apraz kablosu kullanyorsanz ve CSU/DSUya sahip deilseniz, kablonun sonundaki, DCEde, size blm 4te gsterdiim, clock
EIA/TIA-232, V.35, X.21 ve HSSI (High-Speed Serial
rate
komutunu kullanarak saat denetimi salayaInterface) gibi terimler, DTE (router) ve DCE cihaz
bilirsiniz.
(CSU/DSU) arasndaki physical katman aklar.
Sadece Cisco routera sahip olduunuzu ve Cisco olmayan bir routera balamanz gerektiini
varsayalm. Ne yaparsnz? almayaca iin varsaylan HDLC seri enkapslasyonu kullanamazsnz. Yerine, PPP gibi st katman protokolleri belirlemenin ISO standardn kullanabilirsiniz.
PPPnin kaynaklar ve standartlaryla ilgili daha fazla bilgi iin RFC 1661i inceleyebilirsiniz. Gelin
detayl olarak PPPyi ve PPP enkapslasyon kullanarak routerlarn nasl balanacan grelim.
659
660
Blm 14
NCP: Farkl Network katman protokollerini kurma ve yaplandrma yntemi. NCP, oklu Network
katman protokollerinin e zamanl kullanmna izin vermek iin tasarlanmtr. Buradaki baz protokol rnekleri, IPCP (Internet Protocol Control Protocol) ve IPXCPdir (Internetwork Packet Exchange Control Protocol).
PPP protokol ynnn, sadece Physical ve Data Link katmannda belirtildiini kafanza kazyn.
NCP, bir PPP veri linki boyunca protokollerin enkapsle edilerek, oklu
Cisco ve Cisco olmayan bir router, seri bir balantya sahip olursa,
HDLC, varsaylan olarak almayacandan, PPP veya Frame Relay gibi
Network katman protokollerin haberbaka enkapslasyon yntemi yaplandrmanz gerektiini hatrlayn.
lemesine izin vermesi iin kullanlmaktadr.
Network katman protokol faz: PPP, Network katman protokollerinin, enkapsle edilmesine ve
bir PPP veri linki boyunca gnderilmesini salamak iin Network Control Protocol (NCP) kullanr.
Her Network katman protokol (IP, IPX, AppleTalk vs, routed protokolleri), NCP ile bir servis
kurar.
661
662
Blm 14
Hostname, kullanc ad ve ifreleri ayarladktan sonra CHAP veya PAP kimlik dorulama yntemi olarak sein:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
Bu blmde daha sonra SDM kullanarak PPPde authentication ayarlayacam. CLI en kolay yntemdir.
663
664
Blm 14
Elemeyen IP adresleri
Karmak problemlerden birisi de,
seri interfacelerinizde yaplandrlm HDLC veya PPP olmas, fakat
IP adreslerinizin yanl olmasdr.
Interfacelerin up olmasndan dolay her ey normal grnyor. ekil
14.13e bakalm ve ne demek istediimi anlayalm? Farkl subnetlerdeki iki router balanmaktadr. Router Pod1R1, 10.0.1.1/24 ve router
Pod1R2, 10.2.1.2/24 ile.
PPPoE Yaplandrmas
PPPoEi destekleyen interfacee sahip bir routernz varsa ve interface, bir DSL modeme balysa, router, PPPoE istemcisi olarak yaplandrabilirsiniz. Bu arada bu hizmet iin ISPnizden,
destek aldnz dnyoruz.
Gelin bir routerdaki PPPoE istemci yaplandrmasna bir bakalm. Fiziksel interface altnda unlar
grnmektedir:
R1(config)#int f0/0
R1(config-if)#p?
pppoe pppoe-client priority-group
R1(config-if)#pppoe ?
enable Enable pppoe
max-sessions Maximum PPPOE sessions
R1(config-if)#pppoe enable ?
group attach a BBA group
<cr>
R1(config-if)#pppoe enable group ?
665
666
Blm 14
Frame Relay
Frame Relay, son 10 yldr yaylan WAN servislerinin hala en popler olanlarndan bir tanesidir ve
bunun iinde iyi bir sebebi vardr: Maliyeti. Bu nemli maliyet faktrn nemsememe ayrcalna sahip ok az network tasarm veya tasarmcs vardr.
Varsaylan olarak Frame Relay, non-broadcast multi access (NBMA) a olarak snflandrlr.
Yani, a boyunca RIP gncellemeleri gibi broadcast gndermez. Merak etmeyin, bunu en ksa
sre iinde inceleyeceiz.
Frame Relayin kkeninde, X.25 denilen bir teknoloji vardr ve daha fazla ihtiya duyulmayan
hata-dzeltme bileenleri gz ard edilirken, gnmzn gvenli ve nispeten temiz telekom alaryla ilgili olan X.25 bileenlerini ierir. Frame Relay, HDLC ve PPP protokollerinden bahsettiimde rendiiniz basit leased-line alardan daha karmaktr. Leased-line alarn hayal etmek
kolaydr, fakat Frame Relay iin yle deildir. nemli derecede karmak ve ok ynl olabilir.
Bundan dolay, a izimlerinde sk sk, bir bulut olarak gsterilirler. Buna birazdan deineceim,
imdi Frame Relay kavramna giri yapacam ve onun daha basit leased line teknolojilerinden
nasl ayrldn gstereceim.
Bu teknolojiye giri yapmanzla beraber, Frame Relayin temellerini gl ekilde kavramanz iin
gereken, tm yeni terminolojinin sanal bir szlne sahip olacaksnz.
Frame Relay, noktadan-noktaya leased-line gibi almaz (onun gibi grnp onun gibi davrand halde).
Frame Relay, genellikle, leased-linelardan daha ucuzdur. Fakat bu kazanlar salamak iin
baz fedakarlklar gerekir.
yleyse, hala neden Frame Relay kullanmay dnrsnz? Frame Relayden nce bir an
neye benzedii ile ilgili bir fikre sahip olmak iin, ekil 14.14e bir bakn. imdi de ekil 14.15i
inceleyin. Corporate router ile Frame Relay switch arasnda sadece bir balant olduunu grebilirsiniz. Bu olduka kazanldr!
rnein, irket ofisine, yedi uzak ube eklemeniz gerekseydi ve routernzda sadece bir seri
interface olsayd, Frame Relay, hayatnz kurtaracakt. imdi, tek arza noktasna sahipsiniz ve
bunun iyi bir ey olmadn belirtmek zorundaym. Fakat Frame Relay, para tasarrufu yapmak
iin kullanlmaktadr, a daha gvenli yapmak iin deil.
667
668
Blm 14
imdi, CCNA hedeflerine hazrlandnzda bilmeniz gereken Frame Relay terimlerini ileyeceim.
Kuzey Amerikadaki bir telekom firmas tarafndan nerilen, SVC kullanan bir Frame Relay servisi hi grmedim.
Genelde zel Frame Relay alarnda kullanlmaktadr.
DLCIlardan biraz daha bahsedelim. Onlar yerel olarak nemlidirler. Global anlamllk, tm an
global anlam neren LMI uzantlar kullanmasn gerektirir. Bundan dolay global DLCIlar sadece
zel alarda bulursunuz.
Fakat DLCIlarn a boyunca bir framee sahip olmada ilevsel olmak iin global olarak nemli
olmas gerekmez. Aklamama izin verin: RouterA, RouterBye bir frame gndermek istediinde,
IARPa veya ulamaya alt IP adresine manuel bir DLCI elemesi olup olmadna bakar.
Framei, Frame Relay balndaki DLCI alannda bulunan DLCI deeri ile gnderir. Servis salaycnn switchi bu framei alr ve gzlemledii DLCI/fiziksel-port kombinasyonuna bakar. Bu kombinasyonla ilgili olarak, balkta kullanmak iin, yeni lokal olarak nemli (yani, kendisiyle next-hop
switch arasnda) bir DLCI bulur ve tablosunda, ayn kaytta, bir fiziksel k portu yer almaktadr.
Bu ayn ekilde RouterBde de olur. Her cihaz ifti arasndaki DLCI tamamyla farkl olabilecei
669
670
Blm 14
halde, RouterAdan RouterBye tm sanal devrenin tespit edebileceini syleyebilirsiniz. Buradaki nemli nokta, RouterAnn bu farkllklardan habersiz olmasdr. DLCI lokal olarak anlaml
yapan budur. DLCIlarn, PVCnizin dier ucunu bulmak iin gerekte telekom firmas tarafndan
kullanldn aklnzda tutun.
DLCIlarn neden lokal olarak nemli olduunu bulmak iin ekil 14.16ya bakn. ekilde DLCI
100n, RouterAya lokal olarak anlaml olduu dnlr ve RouterA ile onun eritii
Frame Relay switch arasndaki devreyi tanmlar. DLCI 200, RouterB ile onun eritii
Frame Relay switch arasndaki devreyi be- ekil 14.16: DLCIlar, routernza mevzilenmilerdir.
lirtecektir.
DLCIlar, bir lokal router ile bir
Frame Relay switch arasndaki
mantksal devreyi tanmlarlar.
RouterA(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current
subinterface
RouterA(config-if)#frame-relay interface-dlci 16
Cisco ekipmannda varsaylan ayar, Ciscodur. Fakat servis salaycnzn belirttiine bal olarak
ANSI veya Q.933A olarak deitirmek zorunda kalabilirsiniz. farkl LMI tipi, aadaki router
ktsnda grnmektedir:
RouterA(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
ktda grnd gibi, standart LMI sinyalleme format da desteklenmektedir. Her birinin
aklamas yledir:
Cisco: LMI, varsaylan olarak Gang of Four tarafndan tanmlanmtr. Local Management Interface (LMI), Cisco Systems, StrataCom, Northern Telecom ve Digital Equipment Corporation
tarafndan gelitirildi ve Gang-of-Four LMI veya Cisco LMI olarak nl oldu.
ANSI: ANSI T1.617 standard ieren AnnexD.
ITU-T (Q.933A): AnnexA, ITU-T standardna dahildir ve Q.933a komut anahtar szc kullanlarak tanmlanr.
Routerlar, bir frame-encapsulated interfacede, servis salaycnn Frame Relay switchinden LMI
bilgisi alr ve sanal devrelerin durumunu, aadaki farkl durumdan birine gnceller:
Active state: Her ey alr durumdadr ve routerlar, bilgiyi dei toku edebilir.
Inactive state: Routern interfacei aktiftir ve switching ofisine bir balantyla alyordur. Fakat
uzak router, almyordur.
Deleted state: Interfacede, switchten gelen herhangi bir LMI bilgisi yoktur. Bu, eleme hatas
veya hat arzasndan olabilir.
671
672
Blm 14
Tek Interface
Basit bir rnee bakarak balayalm. ki router, tek bir PVC ile balamak istediimizi farz edelim.
Konfigrasyon u ekilde grnecektir:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
lk adm, enkapslasyonu Frame Relay olarak belirtmektir. Cisco veya IETF olarak, belirli bir enkapslasyon tipi belirlemediimden, varsaylan Cisconun kullanldna dikkat edin. Dier router,
Cisco olmayan bir router olsayd, IETF belirtmem gerekecekti. Sonra, interfacee bir IP adresi
tanmladm, daha sonra LMI tipi olarak, Telekom firmas tarafndan salanan bilgiye bal olarak,
ANSIyi belirttim.(Cisco, varsaylandr). Son olarak, kullanmak istediimiz, (bana, ISPim tarafndan verilen) PVCyi belirten ve bu fiziki interfacede sadece bir PVC olduunu gsteren, DLCI
101i ekledim.
Her iki tarafta doru bir ekilde yaplandrldysa, devre aktif olacaktr.
Subinterfaceler
imdiye kadar muhtemelen, tek bir seri interfacede oklu sanal devrelere sahip olabileceinizi ve
hepsinin, ayr bir interface gibi davranacan biliyorsunuzdur. Bunu, subinterfaceler kullanarak
yapabiliriz. Bir subinterfacei, IOS tarafndan tanmlanan mantksal bir interface olarak dnn.
Birka subinterface, tek bir donanmsal interfacei paylaacaktr. Yaplandrma amalarndan dolay, subinterfaceler ayr fiziksel interfaceler gibi alacaktr.
Routing gncellemelerini kabul etmeyerek split horizon sorunlarndan kanacak ekilde, Frame
Relay andaki bir router yaplandrmak iin, subinterfacee atanan subnet ve benzersiz bir DLCI
ile her PVCyi, ayr bir subinterface olarak yaplandrn.
Subinterfaceleri, int s0.subinterface number gibi bir komut kullanarak tanmlayn. lk
olarak fiziksel seri interfacede enkapslasyon ayarlamanz gerekir. Daha sonra, genellikle PVC
bana bir subinterface olarak, subinterfaceleri tanmlayabilirsiniz. te bir rnek:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#int s0.?
<0-4294967295> Serial interface number
RouterA(config-if)#int s0.16 ?
multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-if)#int s0.16 point-to-point
Bir fiziksel interface zerinde, olduka fazla sayda subinterSubinterfaceler oluturduunuzda,
fiziksel interface altnda, bir IP adresiface tanmlayabilirsiniz. Fakat sadece 1000 civarnda DLCI
ne sahip olmadnzdan emin olun.
olduunu unutmayn. Yukardaki rnekte, bunun, bu PVCye
tayc tarafndan atanan DLCI numarasn belirtmesinden
dolay, subinterface 16y kullandm. ki subinterface eidi vardr:
Point-to-point: Tek bir sanal devre, bir router, dierine
baladnda kullanlr. Her point-to-point subinterface, kendi
subnetinde bulunmaldr.
Multipoint: Multipoint, frame relay switche bal routerlarn tm interfaceleri iin tek bir subnet
kullanld yldz eklinde dizilmi sanal devrelerin merkezinde bulunan routerda kullanlr. Bunu
genellikle, bu modda hub routera ve fiziksel interfacede (daima point-to-point) veya point-to-point subinterface modda spoke routerlara uygulanm bulursunuz.
Sonra, oklu subinterfaceler alan bir gerek router rnei gstereceim. Aadaki ktda,
subinterface numaralarnn, DLCI numaralaryla eletiine dikkat edin. Zorunlu deildir ama
interfaceleri ynetmenizde size yardmc olur:
673
674
Blm 14
interface Serial0
no ip address (notice there is no IP address on the physical
interface!)
no ip directed-broadcast
encapsulation frame-relay
!
interface Serial0.102 point-to-point
ip address 10.1.12.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 102
!
interface Serial0.103 point-to-point
ip address 10.1.13.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 103
!
interface Serial0.104 point-to-point
ip address 10.1.14.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 104
!
interface Serial0.105 point-to-point
ip address 10.1.15.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 105
!
Belirtilen bir LMI tipi olmadna dikkat edin. Yani, ya routerlar varsaylan olarak Cisco alyordur ya da (Cisco IOS 11.2 ve sonras alyorsa) autodetect alyorlardr. Her interfacein, tek
bir DLCIa elendiini ve ayr bir subnet olarak belirtildiine dikkatinizi ekmek istiyorum. Point-topoint subinterfacelerin, split horizon sorunlarn da zdn hatrlayn.
675
676
Blm 14
Seri interfacein, birisi IP dieri IPX iin iki elemeye sahip olduuna dikkat edin. Ayrca, network
katman adreslerinin, dynamic protocol Inverse ARP (IARP) ile zmlenmesi de nemlidir. DLCI
numaralarnn listelenmesinden sonra, parantez iinde baz saylar grebilirsiniz. lki, serial0da
kullanlan, 16 DLCI numarasnn, hexadecimal karl olan, 0x10 ve serial1de, DLCI 17 iin
kullanlan 0x11dir. kinci saylar, Frame Relay frameinde yaplandrlan DLCI numaralar olan,
0x400 ve 0x410dur. Bitlerin framede yaylmalar farkl olduundan, onlar deiiktir.
debug frame lmi Komutu
debug frame lmi komutu, varsaylan olarak, router konsollarndaki kty gsterecektir (her
hangi bir debug komutu ile olduu gibi). Bu komutun size verecei bilgi, router ve switchin doru
LMI bilgisini dei toku ettiini anlamanza yardm ederek, Frame Relay balantsn dorulama
ve hata tespiti yapmanz mmkn klar. te bir rnek:
Router#debug frame-relay lmi
Serial3/1(in): Status, myseq 214
RT IE 1, length 1, type 0
KA IE 3, length 2, yourseq 214, myseq 214
PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0
Serial3/1(out): StEnq, myseq 215, yourseen 214, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D7 D6
Serial3/1(in): Status, myseq 215
RT IE 1, length 1, type 1
KA IE 3, length 2, yourseq 215, myseq 215
Serial3/1(out): StEnq, myseq 216, yourseen 215, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D8 D7
677
678
Blm 14
Peki, RouterA Frame Relay a boyunca, RouterB ile neden konuamyor? Bunu anlamak iin
frame-relay map ifadesine yakndan bakn. imdi problemi anladnz m? Frame Relay switch
ile iletiim iin uzak bir DLCI kullanamazsnz, kendi DLCInz kullanmalsnz. Eleme DLCI
200 yerine, DLCI 100 iermeliydi.
Doru Frame Relay enkapslasyon sahip olduunuza nasl emin olacanz ve DLCIlarn sadece lokal olarak nemli olduunu bildiinizden, Frame Relay ile ilgili tipik baz routing protokol
sorunlarna bakalm. ekil 14.18deki iki yaplandrmada herhangi bir problem olup olmadna
bakn.
Konfigrasyonlar olduka iyi grnmektedir. yleyse problem nedir? Frame Relayin, varsaylan
olarak non-broadcast multi-access (NBMA) a olduunu hatrlayn. Yani, PVC boyunca her hangi bir broadcast gndermeyecektir. Bu nedenle, eleme ifadeleri, hattn sonunda broadcast
deikenine sahip olmayacandan, RIP gncellemeleri gibi broadcsatler, PVC boyunca gnderilmeyecektir.
imdi, seri WAN balantlarmz yaplandrmak iin SDMi kullanalm.
Interface yaplandrmasn silince, the Create Connection sekmesindeki Create New Connectioa
tkladm.
Create New Connectiona tklaynca, serial WAN Configuration Wizardn ilk ekran geldi.
Sonra Next butonuna tkladm ve HDLCnin hazr olduu ekran geldi. Onun geerli olmas iin
tekrar Next butonuna tklamam gerekti.
679
680
Blm 14
Bunun yerine Point-to-Point protokolne ardndan Next Butonuna tkladm. Bylece IP adres ekranna ulatm
Vermek istediim IP adresini ekledim, Next butonuna tkladm ve Authentication ekran geldi.
Buraya herhangi bir kimlik dorulama bilgisi girmek zorunda deilsiniz. Ben yine de gireceim.
Username alan, uzak routern (R3) ismi iindir (veya ISPnizin size salad ifre ile ayn). Sonra
Next butonuna tkladm. Konfigrasyonun zetini gsteren bir ekran grnd. Ve Finish butonuna
tkladm.
681
682
Blm 14
!
interface Serial0/2/0
description Connection to R3$FW_OUTSIDE$
ip address 10.1.5.1 255.255.255.0
ip verify unicast reverse-path
ip virtual-reassembly
encapsulation ppp
clock rate 2000000
ppp authentication chap callin
ppp chap hostname R3
ppp chap password 0 cisco
Bitirdiimi dndnz, deil mi? Btn bunlardan sonra, linkler yaplandrld ve alyoruz,
deil mi? Fakat henz deil. Bir ISPye bal olsak, alabilirdi. Aslnda T1 gibi bir point-to-point balantya sahip deiliz. Bundan sonra ISP authentication komutlarn salamalyd. Sorun,
atanm bir point-to-point serial balantmz olmas ve authentication ile SDM PPPnin, CLIdan
yardm almakszn almamasdr. ekle gidelim. (CLI ile daha kolay olduunu sylemitim!)
Routerlarn ok kolay ekilde yaplandrlmasna ramen, her eyin neden almadn bilmemin sebebi udur:
Corp#sh int s0/2/0
Serial0/2/0 is up, line protocol is down
Hardware is GT96K Serial
Description: Connection to R3$FW_OUTSIDE$
Internet address is 10.1.5.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Listen
[output cut]
Listelenen ilk e, Physical katmanda, haberleme sinyalinin alglandn, fakat Data Link katmannda, line protocol is down gstermektedir. Yani, R3 routerdan keepalivelar alamamaktayz. Fakat neden? Doru yaplandrdmza ve her eyin olduka kolay olduuna eminim. Gelin,
alr durumdaki kimlik dorulamaya bakalm ve ne anlayacamz grelim:
Corp#debug ppp auth
*May 15 18:46:12.039: Se0/2/0 PPP: Authorization required
*May 15 18:46:12.039: Se0/2/0 CHAP: O CHALLENGE id 33 len 23 from
R3
*May 15 18:46:12.039: Se0/2/0 CHAP: I CHALLENGE id 33 len 25 from
Corp
*May 15 18:46:12.043: Se0/2/0 CHAP: I RESPONSE id 33 len 25 from
Corp
*May 15 18:46:12.043: Se0/2/0 CHAP: Using hostname from interface
CHAP
*May 15 18:46:12.043: Se0/2/0 CHAP: Using password from interface
CHAP
683
684
Blm 14
Buradan, Ethernet (PPPoE veya Unencapsulated Routing)i setim, sonra Create New
Connectiona tkladm ve Ethernet WAN Configuration Wizardn giri ekranna geldim.
Benden IP bilgim istendi. Easy IP (IP Negotiated, yani DHCP)yi setim ve Next butonuna tkladm.
685
686
Blm 14
Normal olarak, bunun alr olmas iin bu bilginin, ISPim tarafndan salanm olmas gerekir.
Burada, baz basit bilgileri doldurdum ve Next butonuna tkladm.
Sonraki ekran benden routing bilgisini istedi.
Bunu, Default Static Routeu kontrol ederek ve Use this Interface as Forwarding Interfacei seerek, gateway of last resortum yapmak iin setim. Next-hop adresini ekleyebilirdim, DHCP
kullandmdan, onun deimesi muhtemeldir. Nexti setikten sonra, konfigrasyonumun zetini
aldm.
SDM ile PPPoE yaplandrmasyla ilgili daha fazla bilgi iin, SDM demosunu kullann. Bilgisayarnza SDMi kurabilir ve blm 4de, Pratik Lab
4.6da akland ekilde, tam demo programn altrabilirsiniz.
Sonra, PPP yaplandrdmda aldm ekran geldi. Statik IP adresi verdim ve Nexti setim.
Gerek hayatta buras servis salaycm tarafndan bana verilen LMI ve DLCI bilgisini eklediim
yerdir.
687
688
Blm 14
Sol alt taraftaki check boxn, IETF enkapslasyon kullanmak isteyip istemediimi sorduuna dikkat edin. Bunun Frame Relay bulutunun dier tarafnda Cisco router olmad anlamna geldiini
hatrlayn. Next butonuna tkladktan sonra, Summary ekranna geldim.
Bu, konfigrasyonumun zetini gsterir. Onu routerma gndermek iin Finish butonuna tkladm. Tam olarak routerma ne indirildiini anlamak iin CLIda bakalm. Aadaki ktda, fiziksel
interfaceden IP adresinin, SDMin oluturduu subinterfacee nasl tandna dikkat edin.
!
interface Serial0/2/0
description Connection to R3$FW_OUTSIDE$
no ip address
ip verify unicast reverse-path
ip virtual-reassembly
encapsulation frame-relay
clock rate 2000000
frame-relay lmi-type ansi
!
interface Serial0/2/0.1 point-to-point
ip address 10.1.5.1 255.255.255.0
frame-relay interface-dlci 17 CISCO
!
ayet, bir ISPye bal router olsayd ve ISP doru ekilde yaplandrlsayd, o zaman PVCim
aktif olmalyd. LMI tipi olarak Ciscoyu setiimi hatrlayn. Yani ISPmin bir Cisco Frame Relay
switchi olmas gerekir. Bu nerdeyse olaslk ddr. ou zaman ANSI LMI kullanacaksnz.
imdi, Corp router ve R3 routerm arasnda bir VPN (virtual private network) oluturalm.
689
690
Blm 14
Generic Routing Encapsulation (GRE): Generic Routing Encapsulation (GRE), dier bir Cisco
tescilli tnelleme protokoldr. IP tnellerinde deiik protokollerin enkapsle edilmesine izin veren, sanal point-to-point linkleri oluturur.
imdi VPN ve farkl VPN eitleri konusu kafanzda netletiinden, IPSece geme zaman geldi.
IPSec Dnmleri
IPSec transform, belirtilen gvenlik algoritmas ile tek bir gvenlik protokol tanmlar. Bu seenekler olmadan, IPSec bu kadar kullanl olmayabilirdi. Bu teknolojilere aina olmak ok nemlidir.
Bu nedenle, gvenlik protokollerini aklamama ve IPSecin gvendii, desteklenen ifreleme ve
hashing algoritmalarn ksaca tantmama izin verin.
Gvenlik Protokolleri
IPSec tarafndan kullanlan iki ana gvenlik protokol, Authentication Header (AH) ve Encapsulating Security Payloadur (ESP).
Authentication Header (AH)
AH protokol, veri ve paket dorulamas amacyla tek-ynl hash kullanan paketin IP bal iin
kimlik dorulamas salar. Gnderici tek-ynl hash retir, sonra alc ayn tek-ynl hash retir. ayet paket herhangi bir ekilde deiirse, dorulanmayacak ve atlacaktr. Bylece IPSec,
gvenirlii garantilemek iin AHye gvenir. AH, paketin tamamn kontrol eder, fakat herhangi bir
ifreleme servisi nermez.
Bu, bir paketin verisinin sadece btnlnn kontroln salayan ESPden farkldr.
Encapsulating Security Payload (ESP)
ESP size, borsann ne zaman ve nasl artacan ve top gibi deceini sylemeyecektir. Fakat
ESP; gizlilik, veri kkenli kimlik dorulama, btnlk, anti-replay servisi ve trafik aknn analizini
engelleyecek snrl trafik ak gizlilii salayacaktr.
Gizlilik: Gizlilik, DES veya 3DES gibi simetrik ifreleme algoritmalar kullanlmasyla salanr.
Gizlilik, dier tm servislerden ayr olarak seilebilir. Fakat seilen gizlilik VPNnin tm u noktalarnda ayn olmaldr.
Veri kkenli kimlik dorulama ve btnlk: Veri kkenli kimlik dorulama ve btnlk, opsiyonel gizlilik ile birlikte bir seenek olarak nerilen ortak servislerdir.
Anti-Replay servisi: Anti-Replay servisi, sadece veri kkenli kimlik dorulama seildiinde kullanabilirsiniz. Anti-Replay servisi alc tabanldr. Yani, servis sadece alc sra numarasn kontrol
ettiinde etkilidir. Merak ediyorsanz, bir replay ata, bir hackern, onaylanm bir paketi ald
ve sonra onu ilgili hedefe aktard zamanki ataktr. Onaylanm, kopya ip paketi hedefe ulatnda, servisleri ve dier ilemleri aksatabilir. Sequence Number, alan, bu tip ataklar engellemek
iin tasarlanmtr.
CCNA hedeflerinin kapsamndan
daha fazla bilgi edinmek iin www.
lammle.com adresine bakn.
Create a Site to Site VPNi setim ve sonra Site to Site VPN ekran gelmesi iin Launch the Selected Taska tkladm.
691
692
Blm 14
Close butonuna tkladktan sonra, VPN Connection Information ekranna erimek iin Next butonuna tkladm.
R3 routera statik IP adresi verdim, bir pre-shared key ekledim, Cop routermn kaynak adresimi
ve R3 routermnkiyle ayn adres olan hedef adresini setim. Sonra Next butonuna tkladm.
PSec alan VPN yaplandrmasnn bir zetini aldm. SDMden nce, varsaylan olarak VPNleri,
IPSec ile yaplandrmak zorundaydm. Bu ok daha kolaydr! Finish butonuna tkladm.
imdi en iyi blm geliyor. Bu son ekran, SDMden aldm.
VPN balantsn test etmek iin OK butonuna tklayp tklamayacanz sormaktadr. Yes butonuna tkladm tabi ki. SDM, kaynak ve hedef adresini soran baka bir ekran geldi ve trafik retmem veya SDMin retmesini isteyip istemediim soruldu. SDMin yapmasn setim.
SDM linkte bir problem olduunu ve SDMin bunu zebileceini belirtti. Sonra, bu ekran aldm.
Bir problem buldu ve benim iin dzeltti. leri seviyede teknik
bir yardmcnz varm gibi, ok gzel! SDM, sadece bu zellii iin dahi sahip olmaya deer. Corp routern runningconfigine bakalm ve routern yaplandrmasn iin ne yklediini anlayalm:
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 10.1.5.2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
693
694
Blm 14
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to10.1.5.2
set peer 10.1.5.2
set transform-set ESP-3DES-SHA
match address 104
!
interface Serial0/2/0
[output cut]
crypto map SDM_CMAP_1
!
access-list 104 remark SDM_ACL Category=4
access-list 104 remark IPSec Rule
access-list 104 permit ip 10.1.5.0 0.0.0.255 10.1.5.0 0.0.0.255
!
En zor yaplandrmalar SDM yardmyla kolayca yapabildiimize gre niye duralm? imdi baz
QoS ayar yapalm.
Next butonuna tkladktan sonra, kaynak veya k portum olarak kullanmak istediim interfacei
seeceim ve sonra Next butonuna tklayacam.
695
696
Blm 14
QoS Policy Generation ekranndan, eitli veri tipleri iin bant genilii tahsisi oluturabilirim.
Varsaylan olarak SDM, tipik bir ortam iin QoS snf oluturur. Daha fazla bilgi salamak iin
View Detailse tklayabilirsiniz. Next butonuna tkladm.
SDM, bir yolunu bulursa, ilerleyecek ve bu interface iin NBAR protokol discovery zelliini etkinletirecektir.
Close butonuna tklayn. Yaplandrma zeti grnmektedir. Fakat ok uzun olduundan, size
sadece sayfann st ksmn gstereceim.
Finish butonuna tklaynca, routera yaplandrmay ykledi. Aslnda, bu kitapta gstermek iin
ok fazla ey ykledi. SDM ok kullanl bir aratr ve gsterdiim gibi, baz gl konfigrasyonlar iin gerekten verimli ekilde kullanlabilmektedir.
zet
Bu blmde, WAN servislerini arasndaki farklar rendiniz: Kablo, DSL, HDLC, PPP, PPPoE
ve Frame Relay. Ayrca, bu servislerden biri alnca bir VPN balants kullanabileceinizi de
rendiniz.
697
698
Blm 14
High-Level Data-Link Control (HDLC) ve HDLCnin etkin olduunu, show interface komutu ile
nasl dorulayacanz anlamak zorunda olduunuzu sylemeliyim. Size, hem gerekten nemli
baz HDLC bilgileri saland hem de HDLCnin nerdiinden daha fazla zellie ihtiyacnz olduunda veya iki farkl marka router kullandnzda, point-to-point Protokoln (PPP) nasl kullanldn grdnz. Bundan dolay Cisconun tescilli olduunu ve farkl iki reticinin router arasnda
almayacan imdi biliyorsunuz.
PPP blmn incelediimde, hem farkl LCP seeneklerini hem de kullanlabilecek iki farkl kimlik dorulama yntemini (PAP ve CHAP) iledim.
Frame Relay ve onunla kullanlan iki farkl enkapslasyon ynteminden detayl olarak bahsettim.
Ayrca, LMI seenekleri, Frame Relay elemeleri ve subinterface yaplandrmalarn da konutuk. Frame Relay terim ve zelliklerine ilave olarak, Frame Relay yaplandrmas ve dorulamasn da derinlemesine gsterdim.
Blm, bir WAN linkini yaplandrmak iin SDMin nasl kullanldn gstererek ve sonra VPNler
ile bir VPN linkinin IPSec ile yaplandrlmasn ileyerek bitirdik.
Snav Gereklilikleri
Cisco routerlarda varsaylan seri enkapslasyonu hatrlamak: Cisco routerlar, varsaylan
olarak, seri linklerinin tamamnda, tescilli Level Data-Link Control (HDLC) enkapslasyon kullanr.
Farkl Frame Relay enkapslasyonlar anlamak: Cisco, routerlarnda iki farkl Frame Relay
enkapslasyon yntemi kullanr. Cisco varsaylandr ve router, Cisco Frame Relay switche balanyor demektir. Internet Engineering Task Force (IETF), routernz herhangi bir Frame Relay
switche balanyor demektir.
CIRn, Frame Relayde ne olduunu hatrlamak: CIR, Frame Relay switchin veri transferi iin
kabul ettii, saniyede bit miktar olarak ortalama deerdir.
Frame Relayi dorulamak iin kullanlan komutlar hatrlamak: show frame-relay lmi
komutu, size lokal router ve Frame Relay switch arasnda dei toku edilen LMI trafiini verir.
show frame pvc komutu, yaplandrlm tm PVC ve DLCI numaralarn listeleyecektir.
PPP Data Link katman protokollerini hatrlamak: Data Link katman protokol, Network
katman protokollerini belirten Network Control Protocol (NCP), noktadan-noktaya balanty oluturup, yaplandrp, koruyup, sonlandrmann bir yntemi olan Link Control Protocol (LCP) ve paketleri enkapsle eden MAC katman protokol olan, High-Level Data-Link Controldr (HDLC).
Farkl seri WAN tiplerini hatrlamak: ok yaygn olarak kullanlan seri WAN balantlar HDLC,
PPP ve Frame Relaydir.
Virtual Private Network terimini anlamak: ki yerleim arasnda bir VPNnin neden ve nasl
kullanlacan anlamanz gerekir.
Yazl Lab 14
Aadaki WAN sorularnn cevaplarn yazn:
1 Bir Cisco routern serial0ndaki enkapslasyon yntemini grmek iin kullanlan komutu yazn.
2. S0, PPP enkapslasyon ile yaplandrmak iin gerekli komutu yazn.
3. PPP authentication iin bir Cisco routerda kullanlan, todd kullanc ad ve cisco ifresi
yaplandrmas iin gerekli komutlar yazn.
4. Bir Cisco seri interfacede CHAP kimlik dorulamay etkinletirmek iin kullanlan komutlar
yazn.
5. ki seri interface (0 ve 1) iin, DLCI numaralar yaplandrmak iin kullanlan komutlar yazn.
S0 iin 16, s1 iin 17yi kullann.
6. Bir noktadan-noktaya subinterface kullanarak, uzak bir ofisi yaplandrmak iin kullanlan komutlar yazn. DLCI 16 ve IP adres 172.16.60.1/24 kullann.
7. xDSL ve gerekli kimlik dorulama altrdnzda, hangi protokol kullanrsnz?
8. PPPde belirtilen protokol nedir?
9. VPN tnelinizde gvenlik salamak iin, hangi protokol ailesini kullanrsnz?
10. Tipik VPN kategorisi nedir?
11 (Yazl Lab 14n cevaplar, bu blm iin gzden geirme sorularna cevaptan sonra bulunabilir)
Pratik Lablar
Bu blmde, her labn salad ekilleri kullanarak, farkl WAN labndaki Cisco routerlar
yaplandracaksnz (bu lablar, gerek Cisco routerlar kullanmay ierecektir).
Lab 14.1: PPP Enkapslasyon ve Kimlik Dorulama Yaplandrmak.
Lab 14.2: HDLCyi Yaplandrmak ve Grntlemek.
Lab 14.3: Frame Relay ve Subinterfaceleri Yaplandrmak.
699
700
Blm 14
RouterA#Config t
RouterA(config)#int s0
RouterA(config-if)#Encap ppp
4. imdi RouterBye gidin ve serial0 interfacei PPP enkapslasyona ayarlayn.
RouterB#config t
RouterB(config)#int s0
RouterB(config-if)#encap ppp
5. Her iki routerda sh int s0 yazarak, konfigrasyonu dorulayn.
6. IPCP, IPXCP ve CDPCPye dikkat edin. Bu, st-katman (Network katman) bilgisini, MAC alt
katmanndaki HDLC boyunca aktarmak iin kullanlan bilgidir.
7. Her routerda kullanc ad ve ifre tanmlayn. Kullanc adnn, uzak routern ismi olduuna
dikkat edin. Ayrca, ifre ayn olmaldr.
RouterA#config t
RouterA(config)#username RouterB password todd
RouterB#config t
RouterB(config)#username RouterA password todd
8. Her interfacede CHAP ve PAP kimlik dorulamay etkinletirin.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap
RouterB(config)#int s0
RouterB(config-if)#ppp authentication chap
9. u iki komutu kullanarak, her routerda PPP yaplandrmasnn doruluunu kontrol edin.
sh int s0
debug ppp authentication
Aslnda HDLC iin konfigrasyon yoktur, fakat Lab 14.1i tamamladysanz, her iki routerda PPP enkapslasyon ayarlanmtr. Bunun iin ilk
laba PPP koydum. Bu LAN, bir routerda HDLC enkapslasyon yaplandrmanza izin verecektir.
1 Her seri interface iin encapsulation hdlc komutunu kullanarak enkapslasyonu ayarlayn.
RouterA#config t
RouterA(config)#int s0
RouterA(config-if)#encapsulation hdlc
RouterB#config t
RouterB(config)#int s0
RouterB(config-if)#encapsulation hdlc
2. Her routerda show interface s0 komutunu kullanarak HDLC enkapslasyonu dorulayn.
Bu labda, Lab_B routern bir Frame Relay switch olmas iin yaplandracaksnz. Daha sonra,
PVC iin Lab_A ve Lab_C routerlarn yaplandracam.
1 Hostnamei, frame-relay switching komutunu ve Frame Relay switchteki her seri
interfacein enkapslasyonunu ayarlayn.
Router#config t
Router(config)#hostname Lab_B
Lab_B(config)#frame-relay switching [makes the router an
FR switch]
Lab_B(config)#int s0
Lab_B(config-if)#encapsulation frame-relay
Lab_B(config-if)#int s1
Lab_B(config-if)#encapsulation frame-relay
2. Her interfacede Frame Relay elemelerini yaplandrn. Sadece bir interfacei dierine, Frame Relay frameleri ile anahtarladklarndan, bu interfacelerde IP adresine sahip olmak zorunda deilsiniz.
Lab_B(config-if)#int s0
Lab_B(config-if)#frame intf-type dce
[The above command makes this an FR DCE interface, which
is different than a routers interface being DCE]
Lab_B(config-if)#frame-relay route 102 interface
Serial0/1 201
Lab_B(config-if)#clock rate 64000
[The above command is used if you have this as DCE, which
701
702
Blm 14
1 Hangi komut, adaki iki router arasnda olan CHAP kimlik dorulamasn gsterecektir?
A show chap authentication
B show interface serial 0
C debug ppp authentication
D. debug chap authentication
2. Inverse ARP ilevsel deilse, bir Frame Relay ada balanrlk iin hangi komut gerekmektedir?
A frame-relay arp
B frame-relay map
C frame-relay interface-dci
D. frame-relay lmi-type
3. Bir merkez ve alt ube ofisi olan bir mteriniz olduunuzu dnn. Yakn gelecekte alt
ube daha eklemeyi planlamaktadrlar. ube ofislerinin merkeze ekonomik olarak balanmalarn salayacak ve merkezdeki yeterli bo portu olmayan router ile bir WAN teknolojisi
oluturmay istiyorlar. Aadakilerden hangisi tavsiye edilebilir?
A PPP
B HDLC
C Frame Relay
D. ISDN
4. Router#show frame-relay ? komutu kullandnzda, aadaki seeneklerden hangisi
grntlenmektedir?
A dlci
B neighbors
C lmi
D. pvc
E. map
5. Frame Relay anda kullanlmakta olan bir router, routing gncellemelerini, split horizon sorunlarndan korumak iin, nasl yaplandrlmaldr?
A Her PVC iin, benzersiz bir DLCI ile ayr bir subinterface ve subinterfacee atanm bir
subnet yaplandr.
B Multicast ve broadcast trafii desteklemesi iin, her Frame Relay devresini, bir point-topoint hat olarak yaplandr.
C Ayn subnette ok sayda subinterface yaplandr.
D. oklu uzak router interfacelerine oklu PVC balantlar kurmak iin, tek bir subinterface
yaplandr.
703
704
Blm 14
A 802.1
B Frame Relay
C HDLC
D. PPP
E. PAP
13. Bir asenkron seri balantda, hangi WAN enkapslasyonlar yaplandrlabilmektedir? (ki k
sein.)
A PPP
B ATM
C HDLC
D. SDLC
E. Frame Relay
14. Aadakilerden hangisi, DSLAMde sonlandrlan Data Link katman protokol olarak, ATM
kullanr?
A DSL
B PPPoE
C Frame Relay
D. Dedicated T1
E. Wireless
F. POTS
15. Corp router ile Remote router arasndaki seri link neden almamaktadr?
Corp#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 254/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Remote#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 254/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
705
706
Blm 14
18. Aadakilerden hangisi, OSI modelinin Network katmannda alan IP-tabanl a boyunca
gvenli veri aktarm salayan, protokol ve algoritmalarn bir endstri standart ailesidir?
A HDLC
B Cable
C VPN
D. IPSec
E. xDSL
19. Aadakilerden hangisi, TCP/IP olmayan protokollerin tnellenmesini ve gizliliini mmkn
klarak, internet zerinde zel alarn oluturulmasn salar?
A HDLC
B Cable
C VPN
D. IPSec
E. xDSL
20. Aadaki ekli referans alarak, Frame Relay DLCI, RouterA ile ilgili hangi fonksiyonu salar?
707
708
Blm 14
17. C IP adresi doru olarak grnmese de, onlar ayn subnettedir, bu nedenle B kk doru
deildir. Soru, dier tarafa ping atabildiinizi belirtmektedir. yleyse, PVC aktiftir, yani A kk
doru olamaz. IARP yaplandramazsnz. Bu nedenle sadece C k doru olabilir. Frame
Relay a, varsaylan olarak bir non-broadcast multi-access network olduundan, RIP gncellemeleri gibi broadcastler, frame-relay map komutunun sonunda, broadcast ifadesini
kullanmadnz srece, PVC boyunca gnderilmeyecektir.
18. D IPSec, OSI modelinin katman3 Network katmannda alan IP-tabanl a boyunca gvenli
veri aktarm salayan, protokol ve algoritmalarn bir endstri standartlar ailesidir.
19. C Bir VPN, TCP/IP olmayan protokollerin tnellenmesi ve gizlilii mmkn klarak, nternet
zerinde zel alarn oluturulmasn salar. Bir VPN, herhangi bir link tipi boyunca kurulabilir.
20. A Bu blmde birok kez belirttiim gibi, unu hatrlamanz gerekir: DLCIlar sadece lokal olarak nemlidir ve sadece routerdan, switche devreyi belirtir. RouterA, RouterB alarna sahip
olmak iin, DLCI 100 kullanr. RouterB, RouterA alarna sahip olmak iin DLCI 200 kullanr.
709
710
Blm 14
Terimler
Szl
Terimler Szl
100BaseT IEEE 802.3u standartna bal 100BaseT, UTP kablolamada kullanan, 100 Mbps bant
tabanl Ethernet zelliidir. 100BaseT, trafik olmadnda, a zerinde (10BaseTde kullanlandan daha fazla bilgi ieren) link pulslar gnderir. Ayrca baknz: 10BaseT, Fast Ethernet ve IEEE
802.3.
100BaseTX IEEE 802.3u standartna bal 100BaseTX, UTP ve STP kablolarn iki iftini de
kullanan, 100 Mbps bant tabanl Fast Ethernet zelliidir. Bir tel ifti veri alr, dier ift gnderir.
Doru sinyal zamanlamas iin 100BaseTX segmenti 100 metreden uzun olamaz.
10BaseT Orjinal IEEE 802.3 standardnn bir paras olan 10BaseT, Kategori 3, 4 veya 5 sarmalift kablonun, biri veri gndermek dieri almak iin her iki iftini kullanan, 10 Mbps bant tabanl
Ethernet zelliidir. Ayrca baknz: Ethernet ve IEEE 802.3.
A&B bit sinyallemesi T1 iletiim hizmetlerinde kullanlr ve bazen 24 kanal sinyalleme olarak
tanmlanr. Bu prosedrdeki 24 T1 altkanaln her biri, kontrol sinyal bilgisini gndermek iin her
altnc framein bir bitini kullanr.
AAA Authentication, Authorization, and Accounting: A gvenlii salamak iin Cisco tarafndan
gelitirilen bir sistem. Ayrca baknz: Authentication, Authorization, and Accounting
AAL ATM Adaptation Layer: Dier uygulamalardan veri kabul eden ve onu 48-byte ATM veri segmentindeki ATM katmanna getiren, Data Link katmannn, servis baml bir alt katmandr. CS ve
SAR, AALlere ekil veren iki alt katmandr. Gnmzde, ITU-T tarafndan tavsiye edilen drt tip
AAL; AAL1, AAL2, AAL3/4 ve AAL5tir. Kullandklar kaynak-hedef zamanlamas, CBR veya VBR
olmalar ve connection-oriented veya connectionless mod veri iletimi iin kullanlmasna gre
farkllklar gsterirler. Ayrca baknz: AAL1, AAL2, AAL3/4, AAL5, ATM ve ATM katman.
AAL1 ATM Adaptation Layer 1: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL1, sabit
zamanl trafik ve sktrlmam video gibi sabit bit deerlerine ihtiya duyan connection-oriented,
zaman-duyarl servisler iin kullanlr. Ayrca baknz: AAL
AAL2 ATM Adaptation Layer 2: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL2,
sktrlm ses trafii gibi, deiken bir bit deerini salayan connection-oriented servisler iin
kullanlr. Ayrca baknz: AAL
AAL3/4 ATM Adaptation Layer 3/4: ITU-T tarafndan tavsiye edilen drt AALden biri (balangta
farkl iki katmann birleimi) olan AAL3/4, connection-oriented ve connectionless hatlarn ikisini
de destekler. kisinin ncelikli kullanm, ATM alarnda SMDS paketleri gnderilmesidir. Ayrca
baknz: AAL
AAL5 ATM Adaptation Layer 5: ITU-T tarafndan tavsiye edilen drt AALden biri olan AAL5, ATM
ve LANE trafikleri zerinde, ncelikle, klasik IP transferi iin connection-oriented VBR servislerini
desteklemek iin kullanlr. Daha dk bant genilii maliyeti ve daha basit ileyi gereksinimleri
neren, fakat ayn zamanda dk bant genilii ve hata-giderme kapasitesi salayan, en az
karmak AAL tr olan AAL5, SEAL kullanr. Ayrca baknz: AAL
AARP AppleTalk Address Resolution Protocol: A adreslerini, data-link adreslerine eletiren,
AppleTalk ynndaki bir protokoldr.
AARP arama paketleri Verilen bir dm IDsinin, genilememi bir AppleTalk andaki dier
dm tarafndan kullanlp kullanlmadn tespit etmek iin AARP tarafndan kullanlan paketler. ayet dm IDsi kullanmda ise, dm baka bir ID seecek ve daha fazla AARP arama
paketi gnderecektir. Ayrca baknz: AARP
714
Ek A
ABM Asynchronous Balanced Mode: ki istasyon bir aktarm balattnda, ABM, bu istasyonlar
arasnda, edzeysel ya da noktadan-noktaya balantlar destekleyen bir HDLC (ya da onun
trevi protokoller) iletiim teknolojisidir.
ABR Area Border Router: Bir ya da daha fazla OSPF alannn snrnda bulunan OSPF routerdr.
ABRlar OSPF alanlarn, OSPF omurga alanna balamak iin kullanlmaktadr.
access hatt Sadece bir sanal VANa (VLAN) ait switchlerin kulland bir hat. Trunk hatlar oklu
VLANlerden bilgi tarlar.
access hz Devrenin bant genilii deerini belirtir. rnein, bir T1 devresi iin eriim deeri
1.544Mbpsdir. Frame Relay ya da dier teknolojilerde, rnek olarak 256Kbps gibi, blnm bir
T1 balants olabilir. Bununla beraber, eriim ve saat deeri hala 1.544Mbpsdir.
access katman (eriim katman) Cisconun -katmanl hiyerarik modelindeki katmanlardan
biri. Eriim katman, kullanclara alar topluluuna eriim salamaktadr.
access list Adaki eitli servisler iin routera giden ya da routerdan gelen ilgili trafii tespit
etmekte routerlar tarafndan tutulan test durumlarnn bir grubudur.
access metodu A cihazlarnn, an kendisine eriim salamak iin ele aldklar yntem.
access sunucusu A eriim sunucusu olarak da bilinen eriim sunucusu, asenkron cihazlar,
a ve terminal emlasyon yazlmlar yardmyla, bir LAN ya da WANa balamak ve desteklenen
protokollere senkron ya da asenkron ynlendirme salamakta kullanlan bir iletiim prosesidir.
Accounting AAAdaki bileenden biridir. Kimlik bilgileri tutma, gvenlik modelleri iin denetim
ve log tutma olanaklar salar.
Acknowledgment Bir ilemin yapld anlamnda, bir a cihazndan dierine gnderilen dorulamadr. ACK olarak ksaltlabilir. Tersidir: NAK
ACR Allowed cell rate: ATM trafiini ynetmek iin, ATM forumu tarafndan tanmlanan bir deer.
Tkankl kontrol lmleri ile dinamik olarak denetlenir. ACR minimum hcre deeri (MCR) ve
en yksek hcre deeri (PCR) arasnda deiir. Ayrca baknz: MCR ve PCR
Adjacency Yaygn bir medya segmenti kullanan u dmler ve tanml komu routerlar arasnda routing bilgilerinin alveriini yapmak iin salanan iliki.
administrative distance (AD) ynetimsel uzaklk Bir routing bilgi kaynann gvenilirlik seviyesini gsteren 0 ile 255 arasnda bir numaradr. Daha yksek gvenilirlik deeri iin daha dk
numara kullanlr.
administrative weight - ynetimsel arlk Bir a hattna ncelik tanmlamak iin a yneticisi
tarafndan atanan bir deer. ATM a kaynak kullanlabilirliini kontrol etmek iin PTSPler tarafndan dei toku edilen drt hat metriinden biridir.
Adres zmlemesi Bilgisayar adresleme tasarmlar arasndaki farkllklar zmek iin kullanlan ileyilerdir. Adres zmlemesi, tipik olarak network katman (3.katman) adreslerini data link
katman (2.katman) adresine eletirmek iin bir yntem belirtir. Ayrca baknz: Adres eitleme
adres mapping A adreslerini bir formattan dierine evirmedir. Bu metodoloji, farkl protokollere
birbirlerinin yerine geebilecek ekilde alma izni verir.
Adres maskesi Bir adresin, hangi parasnn a ya da subneti, hangisinin kullancy gsterdiini belirleyen bir bit kombinasyonudur. Bazen sadece maske olarak tanmlanr. Ayrca baknz:
Subnet mask.
Adres renme Transparent bridgeler, bir adaki tm cihazlarn donanm adresini renmek
iin kullanlrlar. Bundan sonra, switchler, donanm adresleri (MAC) bilinen a filterelerler.
Terimler Szl
ADSU ATM Data Service Unit: HSSI-uyumlu bir mekanizma yardmyla bir ATM ana balanmak
iin kullanlan terminal adaptrdr.
advertising Routing ve servis gncellemelerinin, verilen srelerde iletildii,
routerlara, uygun route kaydn salamay mmkn klan bir ileyitir
adaki dier
AEP AppleTalk Echo Protocol: Birinin dierine bir paket gnderdii ve dierinin cevap olarak bir
eko ya da kopya ald iki AppleTalk dm arasndaki balant iin yaplan bir test.
AFI Authority and Format Identifier: Bir ATM adresinin IDI blmnn tip ve formatn tanmlayan
bir NSAP ATM adresinin parasdr.
AFP AppleTalk Filing Protocol: Kullanclara, bir sunucudaki dosya ve uygulamalar iin paylam
mmkn klan, AppleShare ve Mac OS dosya paylamn destekleyen, bir sunum katman protokoldr
a segmentasyonu Geni alar daha kk alara ayrmaktr. Router, switch ve bridgeler a
segmentasyonu iin kullanlmaktadr.
AIP (ATM Interface Processor): AAL3/4 ve AAL5i destekleyen Cisco7000 serisi router arayzdr, UNIdeki performans darboazlarn minimuma indirmektedir.
Ak kontrol Gnderilen cihazdan veriyle alan birimin ambale olmadndan emin olmak iin
kullanlan bir metodoloji. IBM alarnda bilindii ekliyle, Pacing (hz denetimi) u anlama gelmektedir; alan bir birimdeki arabellekler dolduunda, alnan nbellekteki verinin tamam ilenene ve
nbellein almak iin tekrar hazr olana kadar aktarmlar geici olarak durdurmak iin alnan
birime bir mesaj aktarlr.
Aktif durum Bir EIGRP routing tablosuyla ilgili bir router kullanlamadnda, route aktif duruma
geecektir.
Aktif ekran Token ringi ynetmek iin kullanlan bir mekanizmadr. Ringteki en yksek MAC adrese sahip a dm aktif ekran olur ve dngleri engellemek ve tokenlarn kaybolmamasndan
emin olmak gibi ynetimsel ilerden sorumludur.
Algoritma Bir problemi zmek iin yaplan ilemler veya kurallarn bir btndr. A kurulumunda, algoritmalar tipik olarak, bir kaynaktan hedefe trafik iin en iyi routeu bulmak iin kullanlmaktadr.
alignment error Hizalama hatas Sekize blnemeyen sayda ekstra bite sahip bir frame
alan Ethernet alarnda oluan bir hatadr. Hizalama hatalar genelde, arpmalarn (collision)
sebep olduu frame hasarlarnn neticesidir.
all-routes explorer paketi Tm SRB a boyunca hareket edebilen, belirli bir hedefe olas tm
yollar bulan bir explorer paketidir. Ayrca baknz: Explorer paketi, lokal explorer paketi ve spanning explorer paketi.
AM Amplitude modulation: Tayc sinyal genliinin deimesiyle oluan veriyi gsteren bir modlasyon yntemidir. Ayrca baknz: Modlasyon
AMI Alternate Mark Inversion: Her bir bit hcresi boyunca sfrlar 01 olarak gsteren ve her bir bit
hcresi boyunca, dnml olarak, birleri 11 veya 00 olarak gsteren T1 ve E1 devrelerindeki
bir balant-kodu tipi. Gnderen cihaz, AMIdeki birlerin younluunu, veri akmna bal olarak
korumak zorundadr. Ayrca, ikili-kod, deiken iaret evirmesi olarak da bilinir. B8ZSnin tersidir.
Ayrca baknz: Birlerin younluu.
Anahtarlamal LAN LAN switchler kullanarak gerekletirilen bir LAN. Ayrca baknz: LAN switch.
715
716
Ek A
Analog aktarm Bilginin, sinyal genlii, frekans ve faznn eitli kombinasyonlarda gsterildii
sinyal mesajlamas.
ANSI Amerikan Ulusal Standartlar Enstits: Standartlarla ilgili aktiviteleri koordine eden, U.S.
ulusal standartdartlarn onaylayan ve uluslararas standart organizasyonlarndaki U.S. konumunu gelitiren, kurulu, hkmet ve gnll yelerden oluan organizasyon. ANSI, iletiim, a
kurulumu ve eitli teknik alanlar gibi bilgi dallarndaki uluslararas ve U.S. standartlarnn oluturulmasna yardm eder. Vida yivinden a kurulumuna kadar retim ve teknoloji alannda 13.000in
zerinde standart yayn vardr. ANSI, International Electrotechnical Commission (IEC) ve International Organization for Standardization (ISO) yesidir.
Anycast Birden fazla u sistem tarafndan paylalabilen bir ATM adresidir, istekleri, belirli bir
servisi salayan dme ynlendirmeye izin verir.
AppleTalk Gncel iki versiyonu olan, Macintosh ortamnda kullanmak iin Apple Computer tarafndan dizayn edilen iletiim protokollerinin btndr. nceki Faz 1 protokolleri, bir blgede
bulunan tek bir a numarasna sahip fiziksel a destekler. Sonraki Faz 2 protokolleri, tek fiziksel
adaki birden fazla mantksal a destekler ve alarn birden fazla blgede bulunmasna izin verir.
Ayrca baknz: zone.
Application katman OSI modelinin dndaki (elektronik posta ve dosya transferi gibi) uygulama prosedrlerine servisler salayan, OSI referans a modelinin 7. katmandr. Bu katman, balanty yapmak iin gerekli kaynaklarla iletiim ortaklarnn uygunluunu saptar ve seer, ortaklk
uygulamalarn koordine eder ve veri btnlnn kontrol ve hata giderimi iin prosedrlerde
bir gr birlii oluturur. Ayrca baknz: Data Link Katman, Network katman, Physical katman,
Presentation katman, Session katman ve Transport katman.
ARA AppleTalk Remote Access: Uzak bir AppleTalk lokasyonundan, kaynak ve bilgilere eriim
kurmalar iin Macintosh kullanclarnn kulland bir protokol.
arama giri kontrol ATM alarndaki trafii ynetmek iin kullanlan bir cihazdr. stenen bir
VCC iin uygun bant genilii ieren bir yolun uygunluunu saptar.
Arama kurulum zaman DTE cihazlar arasndaki bir anahtar aramasn yerine getirmek iin
gerekli zaman miktar.
Arama kurulumu Bir kaynak ve hedef cihaznn aralarnda nasl bir balant kurulacan aklayan anlama plan
Arama ncelii Devre-anahtarl sistemlerde, her oluturulan porta verilen nceliklerin tanmlanmasdr. Aramalarn hangi sra ile tekrar kurulacan belirtmektedir. lave olarak, arama ncelii,
hangi aramalarn bir bant genilii rezervasyonu srasnda kabul edileceini belirlemektedir.
arama tesisi Arama devam ederken, bir ISDN arama kurulum dzenleme bavurusunda kullanlr.
Area - Alan Fizikselden ziyade mantksal olan, kendilerine bal cihazlarla birlikte (CLNS, DECnet veya OSPF tabanl) segmentlerin bir btn. Alanlar yaygn olarak, tek bir otonom sistem
oluturmak iin router kullanarak dier alanlara balanrlar. Ayrca baknz: Otonom sistem
ARM Asynchronous Response Mode: Aktarmn, birincil ya da ikincil nitelerden birinden balatlabildii, bir ana ve en az bir ilave istasyon kullanan HDLC iletiim modudur.
ARP Address Resolution Protocol: RFC 826 ile tanmlanan, IP adresinden MAC adresini bulan
protokoldr. Ayrca baknz: RARP.
AS Autonomous system: Ayn routing metodolojisini paylaan ortak ynetim altndaki a grubu.
Otonom sistemler arealar ile blnmtr ve IANA tarafndan zel 16-bit bir numara atanmaldr.
Ayrca baknz: Area
Terimler Szl
AS path prepending - AS yol eklemesi Hatal ASNler ekleyerek otonom sistem yolunu uzatmak
iin BGPdeki yol haritalarnn kullanmdr.
ASBR Autonomous System Boundary Router: RIP gibi ek bir routing protokol ve OSPF altran, OSPF olmayan bir a ile bir OSPF otonom sistemi arasna yerletirilen Area Border
Routerdr. ASBRlar, stub olmayan OSPF arealarna yerletirilmelidir. Ayrca baknz: ABR, stub
olmayan area ve OSPF.
ASCII American Standard Code for Information Interchange: Karakterleri simgelemek iin 7 veri
biti ile 1 eitleme bitinden oluan 8-bitlik kod.
Asenkron aktarm Genelde, her bir karakterin ban ve sonunu gsteren (balatma ve durdurma
bitleri olarak bilinen), kontrol bitlerindeki farkl frekans ve faz karakterleriyle, dzensiz gnderilen
Dijital sinyallerdir. Isochronous aktarm ve synchronous aktarm ile zttr.
ASIC Application-specific integrated circuits: Filtreleme kararlar iin 2.katman switchlerde kullanlmaktadr. ASIC, MAC adresi filtreleme tablosuna bakar ve alnan paketi hedef donanm adresine gndermek iin hangi portun kullanlacana karar verir. Framein sadece bu tek segmente
gnderilmesine izin verilir. ayet donanm adresi bilinmiyorsa, frame tm portlardan gnderilir.
ASN.1 Abstract Syntax Notation One: Bilgisayar yaplar ve tanmlanan yntemlerden bamsz,
veri tiplerini aklamak iin kullanlan bir OSI dilidir. ISO Uluslarars Standard 8824 ile aklanmtr.
ASP AppleTalk Session Protocol: stekleri sralamakla beraber, oturumlar kurmak, devam ettirmek ve kapatmak iin ATPde alan bir protokol. Ayrca baknz: ATP
AST Automatic Spanning Tree: SRB alarnda spanning treenin otomatik belirlenmesini destekleyen, adaki bir dmden dierine giden spanning explorer frameleri iin bir yol salayan
fonksiyondur. AST, IEEE 802.1 standartna dayanmaktadr. Ayrca baknz: IEEE 802.1 ve SRB.
atanm hat Bir bant geniliini paylamayan point-to-point balant.
ATCP AppleTalk Control Program: RFC 1378de tanml, PPP zerinde AppleTalk kurulumu ve
yaplandrmas iin kullanlan protokol. Ayrca baknz: PPP
ATDM Asynchronous Time-Division Multiplexing: Bilgi gndermek iin kullanlan bir tekniktir. Belirli vericilere, nceden belirlemekten ziyade ihtiya olduunda zaman dilimi tanmlanarak, normal
TDMlerden farkllk gsterir. FDM, istatistiksel multiplexing ve TDM ile zttr.
ATG Address Translation Gateway: Routerlara oklu, bamsz DECnet alarnna bir route belirlemek ve alar arasnda seili dmler iin kullanc-atanm bir adres evirisi oluturmak iin
imkan veren Cisco DECnet routing yazlmndaki mekanizmadr.
ATM Asynchronous Transfer Mode: Sabit 53-byte hcrelerle tespit edilen, ses, video ya da
veri gibi oklu servis sistemlerindeki hcrelerin aktarlmasnda kullanlan, uluslaras bir standarttr. Sabit boyutlu hcreler ilemlerin donanmda olmasna izin verdiinden aktarma gecikmeleri
azalmaktadr. ATM, SONET, E3 ve T3 gibi yksek-hz aktarm ortamlarnn avantajlarn en st
seviyeye karmak iin tasarlanmtr.
ATM ARP sunucusu Adres zmleme servisleriyle, ATM zerinde klasik IP koan mantksal
subnetleri salayan bir cihazdr.
ATM Forumu ATM teknolojisi iin, standartlar-bazl kurulum anlamalarn gelitirmek ve ykseltmek iin 1991 de Northern Telekom, Sprint, Cisco Sistemleri ve NET/ADAPTIVE tarafndan ortaklaa kurulan uluslararas organizasyon. ATM Forumu, ANSI ve ITU-T tarafndan gelitirilen resmi
standartlar gelitirir ve resmi standartlar yaynlanmadan nce kurulum anlamalar oluturur.
717
718
Ek A
ATM katman ATM anda veri balant katmannn servis bamsz bir alt katmandr. Standart
53-byte ATM hcresi oluturmak iin ATM katman, AALdan 48-byte segmentler alr ve her birine
5-byte balk ekler. Sonra bu hcreler, fiziksel ortamlar zerinden aktarm iin physical katmana
gnderilir. Ayrca baknz: AAL
ATM unoktas (endpoint) Bir ATM anda balanty balatma ve sonlandrma. ATM unoktalar, sunucular, i istasyonlar, ATM-to-LAN switchleri ve ATM routerlarn ierirler.
ATM user-user balants ATMM prosesleri gibi en az iki ATM servis kullancs arasnda iletiim
salamak iin ATM katman tarafndan kurulan bir balant.
ATM zerinde klasik IP RFC 1577 ile tanmlanan, ATM zelliklerini arttran, ATM zerinde IP
komas hususunda dzenleme.
ATMM ATM Management: ATM switchlerde alan, hz uygulamalarn ve VCI evirilerini yneten bir prosedr. Ayrca baknz: ATM
ATP AppleTalk Transaction Protocol: Birinin, dierinden verilen bir ii yerine getirmesini ve sonular rapor etmesini istedii, iki soket arasnda gvenli ilemleri mmkn klan bir transport-katman protokoldr. ATP talep-cevap elerinin kaypsz alveriinden emin olmak iin talepleri ve
cevaplar birbirine balar.
Attenuation (zayflama) letiimde, tipik olarak mesafenin sebep olduu, sinyal enerjisinin zayfl veya kaybolmas.
AURP AppleTalk Update-based Routing Protocol: Bir AppleTalk WAN oluturmak iin, farkl bir
a boyunca (TCP/IP gibi) bitiik olmayan enaz iki AppleTalk a topluluunun balantsna izin
veren farkl protokoln balndaki AppleTalk trafiini enkapsle etmek iin bir teknik. Yaplan
balant, bir AURP tneli olarak belirtilir. Harici routerlar arasndaki routing bilgisinin dei toku
edilmesiye, AURP tm AppleTalk WAN iin routing tablolarn muhafaza eder. Ayrca baknz:
AURP tneli.
AURP tneli Bir TCP/IP a gibi farkl a tarafndan fiziksel, blnm AppleTalk a topluluklar
arasnda tek bir sanal link gibi davranan, AURP WANnda yaplan bir balant.
Authentication (kimlik dorulama) AAA modelindeki ilk bileen. Kullanclara tipik olarak, kendilerini esiz tanmlamakta kullanlan bir kullanc ad ve ifresi zerinden kimlik dorulamas yaplr
Authorization (yetkilendirme) AAA modelinde, kimlik denetimi bilgisine dayanan bir kaynaa
eriime izin verme eylemi.
automatic call reconnect Arzal bir trunk hattndan otomatik tekrar ar ynlendirmeyi mmkn
klan bir zellik.
auxiliary port (yardmc port) Size, bir modeme balanma, router arama ve konsol yaplandrma ayarlar yapma izin veren, Cisco routerlarn arkasndaki konsol portu.
B kanal Bearer channel: Kulanc verisini aktaran, ISDNdeki 64Kbps, full-duplex bir kanal. Mukayese ediniz: D kanal, E kanal ve H kanal.
B8ZS Binary 8-Zero Substitution: T1 ve E1 devreleri zerinde, 8 ardk sfrn aktarld herzaman zel bir kod ikamesi kullanan, balantnn uzak ucunda evrilen bir hat-kodu tr. Bu teknik,
veri akndan bamsz olarak birlerin younluunu garanti eder. Ayrca, bipolar 8-sfr ikamesi
olarak da bilinir. Tersidir: AMI. Ayrca baknz: birlerin younluu.
Back end (geri u) Bir front ende (ileri uca) servisler salayan bir dm ya da yazlm program.
Ayrca baknz. Sunucu.
Terimler Szl
Backbone (anaomurga) Dier alara gnderilen ve dier alardan balatlan trafik iin ncelikli
yol salayan an temel blm.
bandwidth on demand (BoD) Bu fonksiyon, belirli bir balant iin uygun bant genilii miktarn
artrnak iin ilave bir B kanalnn kullanlmasna izin verir.
Bant genilii A sinyalleri arasnda kullanlan en yksek ve en dk frekanslar arasndaki aralk. Yaygn olarak, bir a protokol veya ortamnn, llen throughput (yaplan i) kapasitesine
iaret eder.
Bant-ii ynetim Bant-ii ynetim, a iindeki bir a cihaznn ynetimidir. rnekler, lokal LAN
zerinden doruca Simple Network Management Protocol (SNMP) ve Telnet kullanmay ierir.
Mukayese ediniz: Bant-d ynetim.
Bant-ii sinyalleme Bant-ii sinyalleme, analog POTS hatlarndaki arama bekleme gibi, sinyallemeyi tamak iin tayc kanal kullanmdr. Bu, bir ISDN devredeki mevcut ikinci aktif bir
aramay kullanan D kanalnn durumundaki gibi, bant-d sinyallemenin tersidir.
Baseband Sadece bir tayc frekans kullanan, a teknolojisinin bir zellii. Ayrca, darbant
olarak da bilinir. Mukayese ediniz: Genibant.
Baseline (anahat) Baseline bilgisi, a ve rutin kullanm bilgisi hakknda gemile ilgili veri ierir.
Bu bilgi, problemin zmne en ksa srede katkda bulunabilecek, aa en son yaplan deiikliklerin belirlenmesi iin kullanlabilir.
Baud Her sinyal esinin, 1 bit gsterildiinde, saniyedeki bitle eanlamldr. Saniyede aktarlan
ayr sinyal elerinin saysna eit bir sinyalleme hz birimidir.
BDR Backup designated router: Bu, arza durumunda, designated router yedeklemek iin OSPF
anda kullanlmaktadr.
Beacon Kablo kopmas gibi, ringdeki ciddi bir probleme iaret eden FDDI veya Token Ring
framei. Beacon framei, arzal olduu dnlen istasyonun adresini tar. Ayrca baknz: Failure domain.
BECN Backward Explicit Congestion Notification: BECN, bir Frame Relay a tarafndan ayarlanan, tkank bir yola ynlenmi framelerden uzaklaan framelerdeki bittir. BECN ile frameleri
alan bir DTE, gerekli ak kontrol lmlerini yksek-seviye protokollerinden almak isteyebilir.
Mukayese ediniz: FECN.
BGP eleri (peers) Baknz: BGP komular.
BGP komular Dinamik routing bilgisini dei toku etmek iin bir iletiim ilemi balatan, BGP
altran iki router. OSI referans modelinin 4.katmannda bir TCP portu kullanrlar. zellikle, 179.
TCP portu kullanlmaktadr. Ayrca BGP eleri olarak da bilinir.
BGP konumac (speaker) nek ve routelarn yaynlayan bir router.
BGP tanmlayc Bu alan, BGP konumacsn (speaker) belirleyen bir deer ierir. Bu, bir OPEN
mesaj gnderildiinde, BGP router tarafndan seilen rastgele bir deerdir.
BGP4 BGP version 4: En yaygn olarak nternette kullanlan domainler aras routing protokolnn 4. versiyonu. BGP4, CIDR destekler ve routing tablosunun boyutunu azaltmak iin routesayma mekanizmas kullanr. Ayrca baknz: CIDR.
BIP Bit Interleaved Parity: bir linkteki hatalar grntlemek iin ATMde kullanlan bir yntem.
nceki blok veya frame iin linkteki ek yk tespitinde bir kontrol biti veya mesaj gnderir. Bu,
aktarmdaki bit hatalarnn bulunmasna ve bakm bilgisi olarak tanmasna izin verir.
719
720
Ek A
BISDN Broadband ISDN: Video gibi yksek-bant genilii teknolojilerini ynetmek iin oluturulan ITU-T standartdr. BISDN, imdilik, SONET-tabanl aktarm devreleri boyunca ATM teknolojisi kullanr. Tipik olarak 155Mbps ve 622Mbps arasnda, hatta gnmzde (ok paranz varsa)
gigabyte seviyesinde veri oran salar. Ayrca baknz: BRI, ISDN ve PRI.
bidirectional shared tree (iftynl paylam aac) Shared tree multicast gndermenin bir
yntemi. Bu yntem, ne kadar yakn olursa olsun, kaynak veya RPden veri almak iin grup yelerine izin verir. Ayrca baknz: RP (rendezvous point.)
Binary Birleri ve sfrlar kullanan, iki-karakter bir numaralama yntemi. kili numaralama sistemi,
bilgilerin tamamen dijital gsterimi temeline dayanr.
Binding Bir LANda belirli bir frame tipini kullanan A katman protokoln yaplandrmakdr.
Bir PVCdeki gvenli hzdr ve a tkankl olduunda, iptal olmas iin trafik denetimi fonksiyonu
tarafndan etiketlenmez. Bu gvenli burst, bytelar ve hcreler iin atanmaktadr.
Bir younluu Pulse younluu olarak da bilinen bir sinyal saat denetimi yntemidir. CSU/DSU,
zerinden geen saat denetim bilgisine eriir. Bu dzenlemenin almas iin verinin, aktarlan
her bir 8 bit iin en az bir binary 1 iermesi iin ifrelenmesi gerekir.
Birleik metric IGRP ve EIGRP gibi uzak bir aa en iyi yolu bulmak iin birden fazla metrik kullanan, routing protokolleridir. IGRP ve EIGRPnin her ikiside, varsaylan, bir hattn bant geniliini
ve gecikmesini kullanr. Bununla beraber, maximum transmission unit (MTU), ykleme ve bir
hattn gvenilirlii de kullanlabilir.
Bit Bir 1 veya 0 olan ikili say. Sekiz bit, bir byte yapar.
Bit-tabanl protokol Framein ieriine bakmakszn, frameleri aktaran data link katman iletiim
protokol snf. Bit-tabanl protokoller, byte-tabanl olanlarla karlatrldnda, daha verimli ve
gvenli full-dupplex alma salarlar. Mukayese ediniz: Byte-tabanl protokol.
Blok boyutu Bir subnette kullanlabilecek kullanclarn says. Blok boyutlar, tipik olarak, 4, 8,
16, 32, 64 ve 128in artmnda kullanlabilir.
Boot ROM Router bootstrap (nykleme) moduna ekmek iin kullanlr. Daha sonra, bootstrap
modu, cihaz bir iletim sistemiyle aar. ROM ayrca kk bir Cisco IOS tutabilir.
Boot sequence (sras) Bir routern nasl boot edileceini aklar. Yaplandrma kayt defteri
(register) routera, hem IOSu nereden boot edeceini hem de yaplandrmay nasl ykleyeceini
syler.
Bootstrap protokol stemcilere, dinamik olarak IP adresi ve a geidi atamak iin kullanlan bir
protokol.
Border gateway Farkl otonom sistemlerdeki routerlarla iletiimi kolaylatran bir router.
Border peer (snr ei) Bir peer grubun yetkisindeki cihaz. Bir hiyerarik tasarmda kenarda
bulunur. Peer grubun herhangi bir yesi, bir kaynan yerini bulmak istediinde, snr eine bir
explorer gnderir. Bundan sonra snr ei, bu istei istemci router adna gnderir, bu trafiin artmasna engel olur.
Border router Tipik olarak, bir alan backbone (ana omurga) alanna balayan bir router olarak
Open Shortest Path Firstte (OSPF) tanmldr. Bununla beraber, border router, bir firmay nternete balayan bir routerda olabilir. Ayrca baknz: OSPF.
BPDU Bridge Protocol Data Unit: Adaki bridgeler arasnda bilginin dei toku edilmesi amacyla tanmlanabilir aralklarda gnderilen bir Spanning Tree Protokol balatma paketi.
Terimler Szl
BRI Basic Rate Interface: Video, veri ve ses arasnda devre-anahtarlamal iletiime yardm eden,
ISDN arayz. ki B kanal (her biri 64kbps) ve bir D kanalndan (16Kbps) olumaktadr. Mukayese ediniz: PRI. Ayrca baknz: BISDN.
Bridge belirleyici (identifier) Bir 2.katman anahtar a topluluunda, root bridgei semek iin
kullanlr. Bridge IDsi, bridge ncelii ve temel MAC adresinin bir kombinasyonudur.
Bridge Bir adaki iki segmenti balamak ve aralarnda paketleri aktarmak iin bir cihaz. Her iki
segment, iletiim kurabilmek iin ayn protokolleri kullanmak zorundadr. Bridgeler, OSI referans
modelinin 2.katman, Veri Hatt katmannda alrlar. Bridgein amac, gelen bir framei, MAC
adresine bal olarak filtrelemek, gndermek ve yaymaktr.
Bridge grubu Kprlemenin router yaplandrmasnda kullanlr. Bridge gruplar, esiz bir numara
ile tanmlanmaktadr. A trafii, ayn bridge grubuna ye olan tm arayzler arasnda kprlenir.
Bridge ncelii Bridgein STP nceliini ayarlar. Tm bridge ncelikleri, varsaylan olarak,
32768e ayarlanmtr.
Bridging ksr dngs (bridging loop) Bir aa birden fazla link olduunda ve STP protokolnn ak olmadnda, bir bridge anda ksr dngler oluur.
Broadband (genibant) Telekomnikasyonda, genibant, 4Khz (tipik ses seviyesi) den daha
byk bant geniliine sahip bir kanal olarak snflandrlmaktadr. LAN terminolojisinde, analog
sinyalleme kullanlan bir koaksiyel kablo olarak snflandrlr. Wideband olarak da bilinir.
Broadcast (multi-access) alar Ethernet gibi Broadcast (multiaccess) alar, birok cihazla, ayn
aa balanmak (ya da erimek) iin imkan verirler, ayrca, bir paketi bir adaki tm dmlere
tayan bir broadcast kabiliyeti salar.
Broadcast domain Gruptaki herhangi bir cihazdan balatlan broadcast framelerini alan cihazlarn bir grubudur. Routerlar broadcast framelerini iletmediklerinden, broadcast domainleri bir
broadcastten dierine iletilmezler.
Broadcast frtnas A segmenti zerinde ok sayda broadcastin ezamanl aktarmnn neden
olduu, ada istenmeyen bir durumdur. Byle bir olay, a bant geniliini etkileyebilir ve zaman
am ile neticelenebilir.
Broadcast Mantksal ve donanmsal adreslemenin her ikisinde de kullanlr. Mantksal adreslemede, kullanc adresleri, tamamen birlerden olacaktr. Donanmsal adreslemeyle, donanm adresi, ikili sistemde tamamen birlerden olacaktr (hexadecimalde tamamen Flerden).
Buffer Arabellek Aktarm esnasnda verinin tutulmasi iin atanm bir depolama alandr. Arabellekler, ilem hzndaki deiimleri dengelemek, genelde daha hzl cihazlardan alnan, dzensiz
veri younluklarnn alnmas/saklanmas iin kullanlmaktadr. Gnderilen veriden nceki her ey
alnana kadar gelen bilgi saklanmaktadr. Ayrca bir bilgi arabellei olarak da bilinir.
Bursting ATM ve Frame Relay ieren baz teknolojiler, burstable olmay gze alrlar. Bunun anlam udur: kullanc verisi, balant iin normalde ayrlan bant geniliini aabilir, bununla beraber,
port hz limitinin zerine kamaz. Buna rnek, bir T1deki 128Kbps Frame Relay CIR olabilir.
reticiye bal olarak, ksa bir sure iin 128Kbpsdan daha hzl gndermesi mmkn olabilir.
Bus Bir dijital sinyalin, bilgisayarn bir parasndan dierine veri gndermek iin kullanlabildii,
tipik olarak tel veya bakr kablo olan herhangi bir yaygn fiziksel yoldur.
BUS Broadcast and unknown servers: LAN emlasyonunda, bilinmeyen (register olmam) adresli tm broadcast ve paketleri, ATM iin gerekli noktadan-noktaya sanal devrelere zmlemekten sorumlu donanm veya yazlmdr. Ayrca baknz: LANE, LEC, LECS ve LES.
721
722
Ek A
Bus topoloji Adaki eitli istasyonlardan aktarmlarn ortam uzunluunca tekrarland ve dier
tm istasyonlarca kabul edildii, dorusal bir LAN mimarisidir. Mukayese ediniz: Ring topoloji ve
star topoloji.
BX.25 X.25in AT&T kullanm. Ayrca baknz: X.25
Bypass gecikmesi Token ringdeki belirli bir arayzn kapatlmasna ve fiilen ringden klmasna
imkan veren bir cihaz.
Bypass modu Bir arayz silen, FDDI ve Token Ring a ilemi.
Byte Sekiz bit. Ayrca baknz: Octet.
Byte-tabanl protokol Framelerin snrlarn iaretlemek iin kullanc karakter setinden zel bir
karakter kullanan, data-link iletiim protokolnn bir tr. Bit-tabanl protokoller bu protokollerin
yerini almaktadr. Mukayese ediniz: Bit-tabanl protocol.
CAC Connection Admission Control: Bir balant isteinin, mevcut balantlardaki QoS garantilerini bozup bozmadn anlamak iin balant kurulumu gerekletirilirken, her ATM switchi
tarafndan altrlan eylemlerin srasdr. Ayn zamanda CAC, bir ATM a boyunca bir balant
isteine bir route oluturmak iin kullanlmaktadir.
CBR Constant bit rate: ATM alarnda kullanmak iin tasarlanan QoS snf bir ATM Forumu.
CBR, gvenli teslimat garanti etmek iin hassas saat denetimine dayal balantlar iin kullanlmaktadr. CBR ve PCR.
CD Carrier detect: Bir arayzn aktif olduunu ya da modemle oluturulan bir balant kurulduunu iaret eden bir sinyal.
CDP Cisco Discoveri Protokol: Donanm tipi, yazlm versiyonu ve aktif arayzler hakknda komu
bir Cisco cihaza bilgi veren, Cisconun gelitirdii protokoldr. Cihazlar arasnda bir SNAP framei
kullanr ve ynlendirilemez.
CDP holdtime Komu tarafndan gncellenmeyen bir bilginin atlmasndan nce, komu bir router tarafndan alnan Cisco Discoveri Protokol bilgisinin bir router tarafndan tutulaca sre. Bu
saya, varsaylan olarak 180 saniyeye ayarlanmtr.
CDP sayac Tm router arayzlerinden iletilen Cisco Discoveri Protokol yaynlar arasndaki varsaylan zaman miktar. CP sayac, varsaylan olarak 90 saniyedir.
CDT Cell Transfer Delay: ATMde verilen bir balant iin kaynak kullanc- a arayzndeki bir
hcre k olay ile hedefteki ilgili hcre giri olay arasndaki zaman periyodu. Bu noktalar arasndaki CDT, toplam ATMler aras aktarm gecikmesi ve toplam ATM ileyi gecikmesinin ortalamasdr.
CDTV Cell Delay Variation Tolerance: Bir balant kurulduunda, belirtilen ATM alarndaki trafik
ynetimi iin bir QoS parametresidir. CDTV tarafndan tanmlanan CBR aktarmlarndaki PCR
tarafndan alnan veri rnekleri iin kabul edilebilen dalgalanma seviyeleridir. Ayrca baknz:
cell payload scrambling Bir ATM switchin, baz orta-hz kenar ve trunk arayzlerinde (T3 ve
E3 devreleri) framelere ayrma yntemi. Cell payload scrambling, belirli yaygn bit rneiyle hat
senkronizasyonunu salamak iin bir hcrenin veri parasn tekrar dzenler.
Centrex Bir on-site PBXi andran, lokal anahtarlama salayan bir lokal santral tayc servisidir.
Centrex, on-site anahtarlama yeteneine sahip deildir. Bu nedenle, tm mteri balantlar
merkez ofise (CO) geri dner. Ayrca baknz: CO.
CER Cell error ratio: ATMde, belirli bir yaylma sresinde, hatalara sahip iletilmi hcrelerin, toplam iletilmi hcrelere orandr.
Terimler Szl
CGMP Cisco Grup Ynetim Protokol: Cisco tarafndan gelitirilen tescilli bir protokoldr. Router,
Catalyst switchlere multicast yelik komutlar gndermek iin CGMP kullanr.
Channalized E1 2.048Mbpsda alan, DDR, Frame Relay ve X.25 destekleyen, 29 B kanal ve
bir D kanalna blnm bir giri hattdr. Mukayese ediniz: Channelized T1.
channelized T1 1.544Mbpsda alan, DDR, Frame Rellay ve X.25i destekleyen, tekli veya grup
kanallarnn eitli hedeflere baland, 23 B kanal ve 64Kbps tek bir D kanalna blnm bir
giri hattdr. Mukayese ediniz: Channelized E1.
CHAP Challenge Handshake Authentication Protocol: PPP enkapslasyon kullanan hatlarda
desteklenmektedir. Yetkili olmayan kullanclarn giriini engellemeye yardm eden, uzak ular
tespit eden bir gvenlik zelliidir. CHAP uygulandktan sonra, router ya da access sunucusu,
belirtilen kullancnn giriine izin verilip verilmeyeceine karar verir. Yeni, PAPtan daha gvenli
bir protokoldr. Mukayese ediniz: PAP.
Checksum Gnderilen verinin btnlnden emin olmak iin yaplan bir test. Matematik fonksiyonlarnn silsilesiyle alnan bir deer serisinden hesap edilen bir numaradr. Tipik olarak, hesaplanan verinin sonuna yerletirilir ve sonra dorulama iin alnan uta tekrar hesaplanr. Mukayese
ediniz: CRC
Choke paketi Tkanklk olduunda, bir vericiye, gnderme hzn drmesi gerektii bilgisini
gnderen bir pakettir.
CIDR Classless Inter-Domain Routing: Bir IP a grubunun, dier alara, birleik, daha geni olarak grnmesine izin verir. CIDRda, IP adresleri ve subnet masklar, noktalarla ayrlm 4 oktet
ve sonuna maskelenen bitleri temsil eden rakamn eklendii bir adres olarak yazlmaktadr (bir
subneti temsil eden ksaltma ekli). Ayrca baknz: BGP4.
CIP Channel Interface Processor: Bir kullanc ana bilgisayarn, bir kontrol nitesine balayan,
Cisco 7000 serisi routerlarda kullanmak iin bir kanal ilave arayz. Bu cihaz, kanal eklemek iin
bir FBP ihtiyacn ortadan kaldrr.
CIR Committed information rate: Minimum yaylma zaman ortalamasdr ve bps ile llr. Bir
Frame Relay ann zerinde mutabk kalnan minimum bilgi aktarm deeridir.
Cisco FRAD Cisco Frame Relay Access Device: Mevcut bir LAN gerekmeksizin, SDLC cihazlarn Frame Relaye balamak iin Cisco IPS Frame Relay SNA servislerini destekleyen bir Cisco
rndr. Tamamyla alr okluport routera ykseltilebilir. SDLCden Ethernet ve Token Ringe
dntrme aktif edilebilir, fakat eklenen LANlar desteklemez. Ayrca baknz: FRAD.
Cisco IOS Cisco nternet letim Sistemi yazlm. CiscoFusion mimarisi altndaki tm rnler iin
ortak ilevsellik, leklenebilirlik ve gvenlik salayan, router ve switchlerin, Cisco satr ekirdei. Ayrca baknz: CiscoFusion.
CiscoFusion Cisconun, Cisco IOS alan alararas iletiim mimarisinin addr. Sahip olunan
router ve switchlerin farkl ynlarnn kapasitelerini birletirmek iin dizayn edilmitir.
CiscoView Dinamik durum istatistikleri ve yaplandrma bilgilerinin kapsamlarn mmkn klan
Cisco a cihazlar iin GUI-tabanl ynetim yazlm. Cisco cihazn asisinin fiziksel grnmn
grntler ve cihaz-grntleme fonksiyonlar ile nemli hata giderme zellikleri salar. ok sayda SNMP-tabanl a ynetim platformu ile birletirilebilir.
Classful routing Bir route gncellemesi gnderildiinde, subnet maska bilgisi gnderilmeyen
routing protokol.
Classless routing Routing gncellemelerinde subnet mask bilgileri gnderen routing. DeienUzunlukta Subnet Maskelemesi (VLSM) ve suppernetting, classless routinge imkan verir. Classless routingi destekleyen routing protokolleri, RIP ver2, EIGRP ve OSPFtir.
723
724
Ek A
Terimler Szl
control direct VCC Faz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir. Bir LEC
ile LESe, ATMde kurulan iki ynl bir sanal kontrol balantsdr (VCC). Ayrca baknz: Control
distribute VCC.
control distribute VCCFaz 1 LAN emlasyonuyla tanmlanan iki kontrol balantsnn biridir.
Bir LEC ile LESe, ATMde kurulan tek ynl bir sanal kontrol balantsdr (VCC). Genel olarak,
VCC, point-to-multipoint balantsdr. Ayrca baknz: Control direct VCC.
Convergence En uygun yollar kullanan an uygun bir grnmn oluturmak ve routing tablolarn gncellemek iin bir atopluluundaki tm routerlar iin gerekli ileyi. Bir STP convergence srasnda, kullanc verileri iletilmez.
core katman Cisco hiyerarik alarn tasarlamak, kurmak ve devamlln salamak iin size
yardm eden, Cisco -katmanl hiyerarik modelinin en stteki katmandr. Bu katmanda, paket
filtrelemesi olmamaldr.
Cost Ayrca path cost olarak da bilinen, tipik olarak bir a yneticisi tarafndan atanan ve bir
alar topluluundaki farkl routelar mukayese etmek iin routing protokol tarafndan kullanlan,
hop count, bant genilii ve dier hesaplamalara dayal istee bal bir deerdir.
count to infinity Routerlarn, belirli alara hop saylarnn artmaya devam ettii, convergencein
yava olduu routing algoritmalarnda olan bir problemdir. Bu problemden kanmak iin, farkl
routing protokolleri iin eitli zmler gelitirilmitir. Bu zmlerin bazlar, maksimum hop says (sonsuzluk tanm) tanmlamak, route poising, poisin reverse ve split horizondur.
CPCS Common Part Convergence Sublayer: Servis bamsz iki AAL altkatmanndan biri. CS
ve SAR altkatmanlarna blnmtr. CPCS, ATM alar boyunca aktarm iin veri hazrlar. ATM
katmanna gnderilen 48-byte veri hcreleri oluturur. Ayrca baknz: AAL ve ATM katman.
CPE Customer premises equipment: Mteri lokasyonlarnda kurulan ve servis salayc ana
balanan telefon, modem ve terminal gibi elerdir.
Crankback ATMde, seilen bir yolda herhangi bir yerdeki dm, bir balant kurulum isteini
kabul etmediinde, istei blokladnda kullanlan bir dzeltme teknii. Yol, aradaki bir dme
geri dndrlr, sonra son hedefe alternatif bir yol bulmaya almak iin GCAC kullanr.
CRC Cyclic redundancy check: Frame alcsnn, frame ieriklerini asal bir binary blen ile blp
bir hesaplama yaparak ve kalan, gnderilen dm ile framede saklanan bir deeri kyaslayarak
hatalar tespit eden bir metodolijidir. Zt anlamldr: Checksum
Crossover kablo Bir switchi switche, kullancy-kullancya, hub huba veya switchi huba balayan Ethernet kablo eididir.
CSMA/CD Carrier Sense Multiple Access with Collision Detection: Ethernet IEEE 802.3 komitesi
tarafndan tanmlanan bir teknoloji. Aktarmdan nce, her bir cihaz, dijital bir sinyal iin kablo alglar. Ayn zamanda, CSMA/CD, adaki tm cihazlarn, her seferinde biri olmak suretiyle, ayn
kabloyu paylamasna izin verir. ayet iki cihaz ayn anda aktarrsa, bir frame arpmas olur ve
bir arpma rnei gnderilir; cihazlar aktarm durduracak, nceden belirlenen, ayrca seilen
rastgele bir sre beklenecek ve daha sonra tekrar aktarmaya alacaktr.
CSU Channel service unit: Son kullanc ekipmanlarn lokal dijital telefon dnglerine balayan
dijital bir mekanizma. Genelde, CSU/DSU gibi veri servis nitesi ile beraber konuulur. Ayrca
baknz: DSU
CSU/DSU Channel service unit/data service unit: WAN alarnda, CPE dijital sinyallerini servis
salaycnn switchinin anlayaca dile evirmek iin kullanlan Physical katman cihazdr. Snr
noktas olarak da bilinen bir CSU/DSU, tipik olarak bir RJ-45 (8-pin modler) fiine takl bir cihazdr.
725
726
Ek A
cut-through frame switching Bir switchten verinin akt, paketin geldii porta girii tamamlanmadan nce ilk gelen parann switchin k portundan kt bir frame-switching tekniidir.
Framein hedef adresi kesinletirilip kt portu belirlenir belirlenmez frameler, cut-through switching kullanan cihazlar tarafndan okunup, ilemden geip ynlendirilecektir.
D kanal(1) Data kanal: Bir full-duplex, 16Kbps (BRI) veya 64Kbps (PRI) ISDN kanal. Mukayese
ediniz: B kanal, E kanal ve H kanal. (2) SNA de, herhangi bir evrebirimi ile ilemci ve ana bellek
arasnda bir balant salayan kanal.
Dahili EIGRP route Bunlar, ayn otonom sistemlerinin yesi EIGRP routerlar tarafndan zel bir
otonom sisteminde oluturulan routelardr.
Data Circuit-terminating Ekipmanlar (DCE) DCE, DTE ekipmanlarna saat denetimi salamak
iin kullanlmaktadr.
data direct VCC ATM deki iki LEC ve Faz 1 LAN emlasyonu tarafndan tanml veri balantsndan biri arasndaki iftnl point-to-point bir sanal kontrol balantsdr (VCC). Data direct
VCCler QoSu garanti etmediinden, genellikle, UBR ve ABR balantlar iin reserve edilirler.
Mukayese ediniz: control distribute VCC ve control direct VCC.
Data Link Control Katman SNA mimari modelinin 2. katman, kullanlan bir fiziksel hat zerindeki aktarmndan ve bir bakma OSI modelinin Data Link katman ile mukayese yapmaktan
sorumludur.
Data Link Katman OSI referans modelinin 2. katman, fiziksel bir hat zerinde gvenli veri aktarmndan emin olur ve ncelikle, fiziksel adresleme, hat disiplini, a topolojisi, hata uyars,
istenilen framelerin tanmas ve ak kontrolu salar. IEEE, bu katman, MAC altkatman ve LLC
altkatman olarak daha ok sayda blmlemitir. Ayn zamanda Link Katman olarak da bilinir.
SNA modelinin Data Link Control katman ile mukayese edilebilir. Ayrca baknz: Application katman, LLC, MAC, Network katman, Physical katman, Presentations katman, Session katman
ve Transport katman.
Data Terminal Ekipman (data terminal equipment) Baknz: DTE
Datagram nceden kurulu bir sanal devre olmakszn bir ortam zerinde bir Network katman
birimi olarak aktarlan bilginin mantksal bir yn. IP datagramlar, nternetin ncelikli bilgi birimleridir. OSI referans modelinin eitli katmanlarnda, cell, frame, mesaj, paket ve segment terimleri,
ayn zamanda bu mantksal bilgi gruplarn tanmlar.
DCC Data Country Code: ATM Forumu tarafndan gelitirilen, zel alar tarafndan kullanlmak
iin tasarlanm iki ATM adres formatndan biri. Mukayese ediniz: ICD
DCE Data communications equipment (EIA tarafndan tanmland gibi) veya data circuit-terminating equipment (ITU-T tarafndan tanmland gibi): Modemler gibi kullanc-a arayznn a
blmn oluturan bir iletiim a mekanizmas veya balantsdr. DCE, alara fiziksel balant
salar, trafii iletir ve DTE ve DCE cihazlar arasndaki veri aktarmn senkronize etmek iin bir
saat denetimi sinyali salar. Mukayese ediniz: DTE
DDP Datagram Delivery Protocol: Bir internetwork boyunca gnderilen datagramlardan sorumlu,
bir connectionless protokol gibi AppleTalk ailesinde kullanlan protokol.
DDR Dial-on-demand routing: Bir routera, gnderen istasyonun gereksinimlerine gre bir devre-anahtarlamal oturumu otomatik balatma ve sonlandrma izni veren bir teknik. Keepaliveleri
taklit ederek router oturumu aktif gibi davranarak son kullancy kandrr. DDR, bir modem veya
harici ISDN terminal adaptr yardmyla ISDN veya telefon hatt zerinde routinge izin verir.
Terimler Szl
DE Discard Eligibility: Switch ok younken bir framein tercihli olarak atlabileceini bir switche
sylemek iin Frame Relay alarnda kullanlr. DE, committed information rate (CIR) gerekenden
bykse veya sfra ayarlandysa, aktarm routerlar tarafndan alan, framedeki bir alandr.
deencapsulation Bir katmann, alt katmandan gelen Protocol Data Unitdeki (PDU) balk bilgisini sildii, katmanlam protokoller tarafndan kullanlan teknik. Baknz: Encapsulation.
default route Routing tablosunda bir sonraki hopun belirtilmedii frameleri yneltmek iin kullanlan static routing tablo girii.
Deiken routelar Hata olduunda yedek routelar (static routelar) oluturmak iin dinamik
routingde kullanlr.
Demarc Customer premises equipment (CPE) ile Telconun tama ekipman arasndaki snr
noktas.
Demodlasyon Bir module olmu sinyali orjinal ekline getiren admlar dizisi. Kullanldnda, bir
modem analog bir sinyali onun orjinal dijital ekline demodle eder (ve, tersine, dijital veriyi bir
analog sinyale module eder). Baknz: modlasyon.
Demultiplexing Birden fazla giri akmndan oluan multiplex sinyali, ayr kt akmlarna evirme prosesidir. Ayrca baknz: Multiplexing.
designated bridge Root bridgee bir segmentten bir frame routing ilemindeki, en dk root yol
deerine sahip bridge.
designated port Routing portlar atamak iin Spanning Tree Protocol (STP) ile kullanlr. ayet
ayn aa iki hat varsa STP, a dngsn durdurmak iin bir portu kapatacaktr.
designated router (DR) Bir multi-access a iin LSaler oluturan ve OSPF operasyonundaki
dier zel hizmetleri altrmak iin gerekli bir OSPF routerdr. Bal iki routern minimumunu
salayan Multi-access OSPF alar, OSPF Hello Protokol tarafndan seilen bir router tespit
eder, bu bir multi-access ada gerekli komuluklarn saysnda bir de olanak verir. Bu routing
protokol trafii younluunu ve veritabannn fiziksel boyutunu drr.
Desktop katman: Bazen desktop katman olarak belirtilen access katman. Access katman,
kullanc ve alma gruplarnn alar topluluu kaynaklarna girilerini kontrol eder.
Devre anahtarlamas PPP ve ISDN gibi dial-up alarla kullanlmaktadr. Veriyi geirir, fakat ilk
olarak, telefon aramas yapar gibi, bir balant kurulmas gerekir.
DHCP Dynamic Host Configuration Protocol: DHCP, BootP protokolnn bir spersetidir. Bunun
anlam, BootP gibi ayn protokol yapsn kullanr, fakat arttrlm zelliklere sahiptir. Bu protokollerin her ikisi de, istendiinde kullanclar dinamik yaplandran sunucular kullanrlar. ki temel;
adres havuzlar ve kiralama sreleridir.
Dial-Up Back-up Dial-up arama balantlar, tipik olarak Frame Relay balantlarna yedekleme
salamak iin kullanlmaktadr. Yedekleme hatt, bir analog modem veya ISDN zerinde aktif
edilir.
Dinamik giriler Dinamik olarak, bir donanm veya mantksal adres tablosu oluturmak iin 2. ve
3. katman cihazlarda kullanlr.
Dinamik routing Adaptive routing olarak da bilinen bu teknik, trafik ve fiziksel a deiikliklerini
otomatik olarak uyarlar.
dinamik VLAN Bir ynetici, zel bir sunucuda, internetworkteki tm cihazlarn donanm adresleriyle giriler oluturur. Sunucu daha sonra, yeni cihazlar donanm adresi-tabanl isteyen bir
switche, ilgili VLANleri bildirir.
727
728
Ek A
directed broadcast Uzak bir a segmentindeki zel bir dm grubuna aktarlan bir veri framei
ya da paketi. Directed broadcastler, btn kullanc bitleri ak olan bir hedef subnet adresi olan
broadcast adresleri ile bilinirler.
discovery mod Dinamik yaplandrma olarak bilinen bu teknik, eklenmi bir a hakknda alan
bir dmden bilgi elde etmek iin bir AppleTalk arayz tarafndan kullanlmaktadr.
distance-vector protokolleri Distance-vector protokol, uzakl sorgulayarak uzak bir aa en
iyi yolu bulur. Bir paketin bir router boyunca her gidii, bir hop olarak bilinir. Hedef aa en dk
sayda hopla gidilen yol, en iyi yol olarak belirtilir. Bununla beraber, Cisconun IGRPsi, distance
vector dikkate alr ve uzak bir aa en iyi yola karar vermek iin hattn bant genilii ve gecikmesinin birleimi bir metrik kullanr.
distance-vector routing algoritmas En ksa yolu bulmak iin, routing algoritmalarnn bu tr,
her bir routern tam gncellemesiyle tm routing tablosunu gndermesi iin gerekli, verilen bir
yoldaki hoplarn saysn, sadece kendi komularna bildirir. Bu eit routing algoritmalar, ksr
dngler retmek eilimindedir, fakat, genelde link-state rneklerinden daha basittirler. Ayrca
baknz: Link-state routing algorithm ve SPF.
distribution katman Cisco hiyerarik alarn tasarm, kurulumu ve devamll iin size yardm
eden Cisco 3-katman hiyerarik modelinin orta katman. Distribution katman, access katman
cihazlarnn baland noktadr. Routing bu katmanda almaktadr.
DLCI Data Link Connection Identifier: Bir Frame Relay andaki sanal devreleri tespit etmek iin
kullanlmaktadr.
DLSw Data Link Switching: IBM, router-tabanl alarda SNA(Systems Network Architecture) ve
NETBIOS protokollerine destek salamak iin 1992de Data Link Switchingi (DLSw) gelitirdi.
SNA ve NetBIOS protokolleri, herhangi bir 3.katman a bilgisi iermeyen ynlendirilemez protokollerdir. DLSw, ynlendirilebilmesi ve Remote Source-Route Bridging (RSRB) iin bir alternatif
olmas iin bu protokolleri TCP/IP mesajlarna enkapsle eder.
DLSw+ Cisconun DLSw kurulumu. RFC standartlar iin destee ilave olarak, Cisco, leklenebilirlii arttrmak ve performans ve kullanlabilirlii gelitirmek iin tasarlanan ilaveler eklemitir.
DNS Domain Name System: Host isimlerini IP adreslerine zmek iin kullanlr.
Dngden kanma ayet, switchler aras oklu balantlar, yedekleme amacyla oluturulursa,
Spanning Tree Protokol (STP), hala yedekleme izni verilirken a ksr dnglerini durdurmak
iin kullanlr.
DSAP Destination Service Access Point: Bir paketin hedef alannda belirtilen, bir a dmnn
servis giri noktasdr.
DSR Data Set Ready: Bir DCE ald ve almaya hazr olduunda, bu EIA/TIA-232 arayz
devresi de baldr.
DSU Data service unit: Bu cihaz, bir data terminal equipment (DTE) mekanizmasndaki fiziksel
arayz T1 veya E1 gibi bir aktarm hizmetine uyarlamak iin kullanlmaktadr ve ayn zamanda
sinyal zamanlamasndan sorumludur. Genellikle, channel service unit (CSU) ile gruplandrlr ve
CSU/DSU olarak belirtilir. Ayrca baknz: CSU.
DTE Data terminal equipment: Bir hedef, kaynak ya da her ikisi olarak hizmet veren bir kullanca arayznn sonundaki kullancda bulunan bir cihaz. DTE, multiplexer, router, protokol evirici
ve bilgisayar gibi bir cihaz olabilir. Bir veri ana balant, modem gibi bir data communication
equipment (DCE) ile yaplmaktadr, bu cihaz tarafndan retilen saat denetleme sinyali kullanr.
Ayrca baknz: DCE.
Terimler Szl
DTR Data Terminal Ready: DCE ye balanan, aktif bir EIA/TIA-232 devresinin DTEye bir veri
iletmeye veya almaya hazrlk durumu.
DUAL Diffusing Update Algorithm: Enhanced IGRPde kullanlan bu convergence algoritmas,
btn bir route hesaplamas boyunca ksr dng olumadan allmasn salar. DUAL deiiklikten etkilenmeyen routerlar iermeden, topoloji deiikliinin kapsayan routerlara ayn anda
senkronize olmalar olana verir. Ayrca baknz: Enhanced IGRP.
Durum geileri Bit hcresinin ortasndaki dijital sinyalin durumunu okuyan dijital sinyalleme
dzenlemesi. ayet o be volt ise hcre bir olarak okunur. ayet dijital sinyalin durumu sfr volt
ise bit, sfr olarak okunur.
Dm adresi Bir a topluluunda belirli bir cihaz tanmlamak iin kullanlr. Network interface
kartna yazlan bir donanm adresi veya bir ynetici ya da sunucu tarafndan bir dme atanan
mantksal a adresi olabilir.
DVMRP Distance Vector Multicast Routing Protocol: Temel olarak Routing Information Protocol
(RIP) tabanl bu nternet gateway protokol, genel condensed-mode IP multicast plan gelitirir, komular arasnda routing datagramlarn transfer etmek iin IGMP kullanr. Ayrca baknz:
IGMP.
DXI Data Exchange Interface: DXI, paket enkapslasyonunu iin DSU kullanarak bir ATM ana,
bir FEP gibi davranmas iin bir router, bridge veya hub gibi bir a cihaznn etkisini tanmlar.
E kanal Echo channel: Circuit-switching iin kullanlan bir 64Kbps ISDN kontrol kanal. Bu kanal
iin zel dzenleme, 1984 ITU-T ISDN teknik dzenlemesinden bulunabilir, fakat 1988 versiyonundan kaldrlmtr. Ayrca baknz: B kanal, D kanal ve H kanal.
E.164 (1) Standart telefon numaralandrma sisteminden tretilen, zellikle ISDN, SMDS ve BISDN de, uluslararas telekomnikasyon numaralandrmas iin ITU-T tarafndan tavsiye edilen
standart. (2) E.164 formatnda numaralar ieren bir ATM adresindeki alann etiketi.
E1 2.048Mbpsde veri tayan, genelde Avrupada kullanlan, bir wide-area aktarm planlamasdr. E1 aktarm hatlar, zel kullanmlar iin yaygn tayclardan kiralamak iin uygundur.
eBGP External Border Gateway Protocol: Farkl otonom sistemleri arasnda route bilgisi alverii
yapmak iin kullanlr.
EEPROM Electronically erasable programmable read-only memory: retimi sonras programlanan bu kalc hafza ipleri gerektiinde, elektrik ve tekrar programlama kullanlarak silinebilmektedir. Ayrca baknz: EPROM ve PROM.
EFCI Explicit Forward Congestion Indication: Bir ATM andaki ABR servisiyle kabul edilen bir
tkanma geri besleme modu. EFCI, hazr veya kesin tkanma durumundaki herhangi bir a eleman tarafndan kurulabilir. Hedefteki u system, EFCI deerine bal balant hcre (cell) hzlarn
dren ve ayarlayan bir protokol altrabilir. Ayrca baknz: ABR.
EIGRP Baknz: Enhanced IGRP
EIP Ethernet Interface Processor: Ethernet versiyon1, Ethernet versiyon2 ve dier arayz ilemcilerine hzl bir veri yolu ile IEE 802.3 arayzlerini desteklemek iin 10Mbps AUI portlar salayan
bir Cisco 7000 serisi router arayz ilemci kart.
ELAN Emulated LAN: Bir Ethernet ya da Token Ring LANn daha iyi yapmak iin bir kullanc/
sunucu modeli kullanarak yaplandrlan bir ATM a. oklu ELANlar, tekli bir ATM anda ayn
anda bulunabilirler ve bir LAN emulation client (LEC), bir LAN emulation server (LES), bir broadcast and unknown server (BUS) ve bir LAN emulation configuration servern (LECS) yerine
konabilmektedir. ELANlar, LANE dzenlemesi ile tanmlanmaktadr. Ayrca baknz: LANE, LEC,
LECS ve LES.
729
730
Ek A
ELAP EtherTalk Link Access Protocol: Bir EtherTalk anda, standart Ethernet Data-link katman
zerinde kurulan balant eriim protokoldr.
Enhanced IGRP (EIGRP) Enhanced Interior Gateway Routing Protocol: Link-state ve distancevector protokollerinin avantajlarnn birletii, Cisco tarafndan oluturulmu gelimi bir routing
protokoldr. Enhanced IGRP, yksek operasyon kabiliyeti ieren, stn convergence niteliine
sahiptir. Ayrca baknz: IGP, OSPF ve RIP.
Enkapslasyon Bir katmann, zerindeki bir katmandan Protocol Data Unite (PDU) balk bilgisini ekledii, katmanl protokol tarafndan kullanlan teknik. rnein, internet terminolojisinde, bir
paket, Network katmanndan (IP) bir balk, Transport katmanndan (TCP) bir balk, uygulama
protokol bilgisi ilave edilen bir Data link katman bal ierebilir.
enterprise network Geni bir firma veya organizasyonda en byk lokasyonlar balayan, zel
olarak sahip olunan ve altrlan bir a.
EPROM Erasable programmable read-only memory: retimlerinden sonra programlanm bu kalc hafza ipleri istendiinde, yksek enerjili k kullanlarak silinebilir ve tekrar programlanabilir. Ayrca baknz: EEPROM ve PROM.
ESF Extended Superframe: Her biri 192 bit olan 24 frameden oluur, 193. bit zamanlamay ieren baka fonksiyonlar salar. Bu, SFin gelimi bir versiyonudur. Ayrca baknz: SF.
Ethernet Xerox Corporation tarafndan oluturulan ve daha sonra Xerox, Digital Equipment Corporation ve Intelin mterek katklaryla gelitirilen banttabanl bir dzenlemedir. Ethernet, IEEE
802.3 serisi standarda benzerdir ve CSMA/CD kullanarak, 10Mbpsde eitli kablo trleri zerinde
alr. Ayn zamanda, DIX (Digital/Intel/Xerox) Ethernet olarak bilinir. Ayrca baknz: 10BaseT,
Fast Ethernet ve IEEE.
EtherTalk Ethernetle AppleTalk alarna balanmasna izin verilen, Apple Computerden bir
data-link rn.
Etiketli trafik Cell loss priority- CLP biti 1e ayarl ATM cellleri. Ayrca, Frame Relay alarnda
Discard Eligible (DE) trafie iaret eder. Etiketli trafik, ayet trafik tkank ise yksek ncelikli trafiin hatasz tanmasndan emin olmak iin gzard edilebilir. Ayrca baknz: CLP.
excess burst deeri Kullanclarn, tanml limiti aabilecei trafik miktar.
Excess deeri ATM a kurulumunda, trafik amnda bir balantnn garanti edilmi deeri. A
kaynaklarnn kullanlabilirliine bal olarak, ar trafik, tkanklk boyunca iptal edilebilir. Mukayese ediniz: Maximum rate.
EXEC oturumu Komut-satr arayzn aklamak iin kullanlan bir Cisco terimidir.User ve privileged modunda EXEC oturumu mevcuttur .
explorer frame Bir frame aktarlmadan nce, uzak kpr ana route bulmak iin kaynak route
kprlemeyle kullanlmaktadr.
explorer paketi Bir kaynak-route-kprl a zerinde bir yol bulmak iin bir kaynak Token Ring
cihaznn aktard bir SNA paketi.
extended IP access listesi Mantksal adres, Network katman balndaki protokol alan ve
hatta Transport katman balndaki port alan ile a filtreleyen IP access listesi.
extended IPX access listesi Mantksal IPX adresi, Network katman balndaki protokol alan
ve hatta Transport katman balndaki soket numaras ile a filtreleyen IPX access listesi.
Extended Setup Basic Setup modundan daha fazla detayla router yaplandrmak iin kurulum
modunda kullanlr.
Terimler Szl
failure domain Token ring alarnda bir hatann olduu blge. Bir istasyon, ada, kablo krlmas
gibi ciddi bir sorun olduu bilgisine ulatnda, hatay NAUNu ve aradaki her bilginin olduu
istasyon raporunu ieren bir iaret framei gnderir. Bu failure domain olarak tanmlanr. Daha
sonra iaretleme, otoyaplandrma olarak bilinen ilemi balatr. Ayrca baknz: Autoreconfiguration ve beacon.
Fallback ATM alarnda, bu mekanizma, kullanlan allm bir yntem uygulanamyorsa, bir
yola erimek iin kullanlmaktadr.
Fast Ethernet 100Mbps hznda bir Ethernet dzenlemesidir. Fast Ethernet, MAC mekanizmalar, MTU ve frame format gibi zellikler korunurak, 10BaseT den 10 kat daha hzldr. Bu benzerlikler onu, Fast Ethernet alarnda, mevcut 10BaseT uygulamalar ve ynetim aralar ile uyumlu
klar. Fast Ethernet, IEEE 802.3 dzenlemesinin bir uzantsna dayanmaktadr. (IEEE 802.3u).
Mukayese ediniz: Ethernet, Ayrca baknz: 100BaseT, 100BaseTX ve IEEE.
fast switching hzl anahtarlama Bir router boyunca hzl paket anahtarlama yapmak iin bir
route nbellei kullanan Cisco zellii. Process switching ile zttr.
FDDI Fiber Distributed Data Interface: 200Mbpsa kadar hzda alabilen ve fiber-optik kabloda
token-passing ortam girii kullanan, ANSI X3T9.5 tarafndan tanml bir LAN standarddr. Yedekleme iin FDDI bir dual-ring mimarisi kullanabilir.
FDM Frequency-Division Multiplexing: Frekansa bal bir kabloda bant genilii atanabilmesi iin
farkl kanallardan bilgiyi mmkn klan bir tekniktir. Ayrca baknz: TDM, ATDM ve and statistical
multiplexing.
FECN Forward Explicit Congestion Notification: Kaynaktan hedefe bir yol boyunca tkankla
rastlandn DTE reseptrn bilgilendiren, Frame Relay a boyunca bir bit seti. FECN bit setiyle frame alan bir cihaz, gerektiinde ak-kontrol balatmak iin yksek-ncelikli protokoller
isteyebilir. Ayrca baknz: BECN.
FEIP Fast Ethernet Interface Processor: ki 100Mbps 100BaseT portuna kadar destekleyen, Cisco 7000 serisi routerlarda alan bir interface ilemcisi.
Filtreleme Access listler ile adaki gvenlii salamak iin kullanlmaktadr.
Firewall zel an gvenliinden emin olmak iin access listler ve dier yntemleri kullanan bir
router veya access server ya da birka router veya access sunucunun yerine geen- bal genel
alar ile zel bir a arasnda kurulan bir engel.
Flapping Alp kapanan bir seri arayz aklamak iin kullanlan terim.
Flash Electronically erasable programmable read-only memory (EEPROM). Varsaylan, Cisco
IOSu saklamak iin kullanlr.
Flash memory Intel tarafndan gelitirilen ve dier yariletken reticilerine lisanslanan kalc olmayan depolama rn, elektronik olarak silinebilir ve programlanabilir, fiziki olarak bir EEPROM
ipine yerletirilir. Flash bellek, istendiinde, yazlm imajlarnn saklanmasn, nyklenmesini ve
tekrar yazlmasn mmkn klar. Cisco router ve switchler, varsaylan, IOSu tutmak iin flash
bellek kullanr. Ayrca baknz: EPROM ve EEPROM.
Flat network Geni bir collision domain ve geni broadcast domain olan a.
Flooding Bir arayzden bir trafik alndnda, bu, trafiin balad cihaza bal arayz dndaki
tm arayzlerden aktarlr. Bu teknik, a boyunca bridge ve switchler yardmyla trafik transferi
iin kullanlmaktadr.
731
732
Ek A
forward/filter kararlar Arayzden bir frame alndnda, switch, hedef donanm adresine bakar
ve MAC veritabanndaki k arayzn bulur. Frame sadece belirlenen hedef portundan gnderilir.
FQDN Fully qualified domain name: nternette isimden-IP adresine zmleme salamak iin
DNS domain yapsnda kullanlr. Bir FQDN rnei, bob.acme.comdur.
FRAD Frame Relay access device: LAN ve Frame Relay WAN arasnda bir balant salayan
herhangi bir cihaz. Ayrca baknz: Cisco FRAD ve FRAS.
Fragment Bilerek daha ufak paralara blnen geni bir paketin bir paras. Bir paket paras,
mutlaka bir hata belirtmez ve kastl olabilir.
Fragmentation Daha geni paket boyutunu desteklemeyen orta byklkte bir a ortamna veri
gnderildiinde bir paketin kasten daha ufak paralara blnmesi ilemi.
FragmentFree Paralanma olmadndan emin olmak iin framein veri blmn okuyan LAN
switch trdr. Bazen, modified-cut-through olarak sylenir.
Frame Bir aktarm ortamna Data Link katman tarafndan gnderilen bilginin mantksal bir birimi.
Frame eitleri Hangi paketin lokal ada alacan tespit etmek iin LANlarda kullanlr. Ethernet, drt farkl frame eidi salar. Bunlar birbirleriyle uyumlu deillerdir, bu nedenle iki kullancnn iletiime gemesi iin ayn frame trn kullanmas gerekmektedir.
Frame filtreleme Daha fazla bant genilii salamak iin 2.katman switchlerde kullanlan Frame
filtrelemesi. Bir switch, framein hedef donanm adresini okur ve switch tarafndan oluturulmu
filtre tablosuna bakar. Daha sonra, framei sadece donanm adresinin bulunduu porttan gnderir
ve dier portlar framei grmezler.
Frame kimlii (frame tagging) VLANler birok bal switche arasnda yaylabilir, Cisco buna
switch fabric demektedir. Bu switch fabric ierisindeki switchler framelerin izlerini, switchlerin
portlarndan alnyor gibi saklamak zorundadr ve frameler, bu switch fabricten geiyorlar gibi, ait
olduklar VLANlerin izlerini saklamak zorundadrlar.
Frame Relay bridging RFC 1490 ile tanml bu kprleme yntemi, dier kprleme ilemleri gibi
ayn spanning-tree algoritmas kullanr, fakat bir Frame Relay a boyunca aktarm iin paketlerin
enkapsle edilmelerini mmkn klar.
Frame Relay switching Bir servis salayc tarafndan salanan, Frame Relay switchleri iin
paket anahtarlamas.
Frame Relay X25 protokolnn, daha kullanl bir yenilemesi (Veri tanmasn garanti eden bir
ilikisiz paket relay teknolojisi). Bal mekanizmalar arasnda oklu sanal devreler ve protokoller
sunan Frame Relay, bir endstri standarddr, paylaml giri, ok iyi performans, anahtarlanm
Data link katman enkapslasyonu salar.
Frame tagging Baknz: Frame identification
framing OSI modelinin Data Link katmannda enkapslasyonu. Paketler, balk ve kuyruklar ile
beraber enkapsle edildiklerinden, framing olarak adlandrlr.
FRAS Frame Relay Access Support: Bir Frame Relay anda, SDLC, Ethernet, Token Ring ve
Frame Relay-ekli IBM cihazlarna dier IBM mekanizmalaryla balanma imkan veren bir Cisco
IOS yazlm zellii.
Frekans Hertz ile llen (saniyedeki devir), zaman birimi bana deien sinyal devir says.
Terimler Szl
FSIP Fast Serial Interface Processor: Drt veya sekiz yksek-hzda seri portu salayan, Cisco
7000 routerlarn varsaylan seri interface ilemcisi.
FTP File Transfer Protocol: A dmleri arasnda dosya aktarlmas iin kullanlan bir TCP/IP
protokoldr. Geni bir dosya eidi araln destekler ve RFC 959la tanmldr. Ayrca baknz:
TFTP.
Full duplex Ayn zamanda, gnderen istasyonla alan bir birim arasnda bilgi aktarmak iin kapasite.
Full mesh Her dmn, onu dier a dmlerine balayan bir fiziksel ya da sanal devreye
sahip olduu bir a topoloji tr. Bir full mesh, yedekleme iin ok iyi bir olanak salar, fakat maliyetinden dolay, tipik olarak, a omurgalar iin kullanlr. Ayrca baknz: Partial mesh.
Gecikme Gndericinin bir ilem balatmas ile aldklar ilk cevap arasnda geen zaman. Ayn
zamanda, bir yol zerinde, bir paketin kaynandan hedefine kadar hareketi iin gereken zaman.
Ayrca baknz: Latency.
Gecikme sresi (latency) Yaygn olarak, bir lokasyondan dierine bir veri paketi almak iin
geen zamandr. zel a kurulumu balamnda, (1) bir cihazla bir aa eriim iin bir istein uygulanmas ile gerekten mekanizmann aktarm kabul ettiinde geen zamandr veya (2) bir mekanizmann bir frame almas ve framein hedef portundan gnderilmesi arasnda geen zamandr.
genileme Bir algoritmayla sktrlm verinin yneltildii, bilginin orjinal boyutuna getirildii ileyi.
Genlik Analog veya dijital bir dalgann en yksek deeri.
global komut Router yaplandrmasn deitirmek iin kullanlan komutlar tanmlamak iin kullanlan Cisco terimidir ve tm router etkiler. Tersine, bir interface komutu sadece yaplandrld
interfacei etkiler.
GMII Gigabit MMI: Veri transferinin bir annda 8 bit salayan Media Independent Interface.
GNS Get Nearest Server: Bir IPX anda, Verilen trde en yakn aktif sunucunun lokasyonunu
belirlemek iin bir mteri tarafndan gnderilen bir istek paketi. Bir IPX a kullancs, bal bir
sunucudan direk bir cevap ya da internetworkteki servisin lokasyonunu syleyen bir routerdan
cevap almak iin bir GNSe ular. GNS, IPX ve SAPnin bir parasdr. Ayrca baknz: IPX ve
SAP.
Grafting Pruning ilemi ile deaktif edilen bir interfacei aktif hale getiren bir ilem.
GRE Generic Routing Encapsulation: Uzak noktadaki bir IP a zerinde Cisco routerlara point-to-point bir sanal balant oluturarak, IP tnellerine, geni bir protokol trn enkapsle kapasitesiyle Cisco tarafndan oluturulan bir tnelleme protokol. GRE kullanan IP tnellemesi,
tekli-protokol bir omurga ortamnda, oklu-protokol altalar balantlaryla tekli-protokol omurga
ortam zerinde a genilemesini mmkn klar.
Guardband ki iletiim kanal arasnda bulunan, kullanlmayan frekans alan. kisi arasnda parazitten kanmak iin gerekli alan salar.
Gvenli burst Bir ATM anda, en geni, geici onaylanan veri burst arttrmdr.
Gvenli multicast EIGRP, multicast trafii gnderdiinde, class D adresi 224.0.0.10u kullanr.
Her router, komularnn kim olduuyla ilgilenir ve gnderdii her multicast iin yant gnderen
komularnn listesini tutar. ayet EIGRP, bir komusundan cevap alamazsa, ayn veriyi unicast
kullanarak anahtarlayacaktr. ayet, 16 unicast denemesinden sonra hala bir cevap almyorsa,
komu l olarak bildirilir. nsanlar ska, bu ilemi gvenli multicast olarak belirtirler.
733
734
Ek A
H kanal High-speed channel: 384Kbps hzda alan, full-dupplex bir ISDN birincil hz kanal.
Half duplex Gnderen ve alan birim arasnda bir seferde yalnz bir ynde veri transferi kapasitesi.
Handshake Senkronize operasyonlardan emin olmak iin adaki bir veya daha fazla cihaz arasnda gidip gelen aktarmlarn bir serisi.
harici EIGRP route Normal olarak, bir EIGRP routeun administrative distance 90dr, fakat bu
sadece, bir dahili EIGRP route olarak bilinen tipi iin dorudur. Bunlar, ayn otonom sisteminin
yesi olan EIGRP routerlaryla zel bir otonom sistemden kan routelardr. Dier route eidi,
harici EIGRP route olarak bilinir ve 170 administrative distancea sahiptir. Bu routlelar, elle veya
otomatik redistribution yntemi ile EIGRP route tablosunda grnrler ve EIGRP otonom sisteminin dndan gelen alar gsterirler.
Hata tlerans letiimde kesinti olmakszn bir a cihaz veya bir iletiim hattnn baarsz olabilecei miktar. Hata tlerans, uzak bir aa ikinci bir route eklenerek salanabilmektedir.
HDLC High-Level Data-Link Control: Frame karakterleri kullanan, checksumlar ieren HDLC,
senkron seri hatlarnda veri enkapslasyonu iin bir yntem getirir ve Cisco routerlar iin varsaylan enkapslasyondur. HDLC, ISO tarafndan oluturulan bir bit-tabanl senkron Data Link
katman protokoldr ve SDLCden tremitir. Bununla beraber, birok HDLC retici uygulamalar
(Cisconunkileri ieren) tescillidir. Ayrca baknz: SDLC.
Hedef adresiBir paket alacak a cihaz(lar)nn adresi.
Helper adresi Bir sunucuya yneltilmi bir unicaste bir servis iin kullancnn lokal broadcast
isteini deitirmek iin Cisco router yaplandrmada kullanlan unicast adresi.
HIP HSSI Interface Processor: T3 veya E3e kadar hzlarda ATM, SMDS, Frame Relay veya zel
hatlara balantlar destekleyen bir HSSI portu salayan, Cisco 7000 serisi routerlarda kullanlan
bir interface ilemcisi.
Hzlandrlm tama Farkl bir a cihaznda, dier katmanlarla ya da ayn protokol katmanyla
iletiime geen bir protokol katman ile belirtilir. Daha hzl ilemden geecek, tanml veri gerektiren bir opsiyondur.
Hibrit routing protokol Distance-vector ve link-statein her ikisinin niteliklerini kullanan routing
protokoldr. Enhanced Interior Gateway Routing Protocol (Enhanced IGRP).
hiyerari IP adreslemesinin tanmlanmasnda kullanlan terim; hiyerarik adreslemede, baz bitler alar ve baz bitler kullanc adreslemesi iin kullanlr. Ayn zamanda, DNS yapsnda ve Cisco
tasarm modelinde kullanlr.
Hiyerarik adresleme Lokasyonu saptamak iin mantksal bir komut zinciri altran bir adres
planlamas. IP adresleri, uygun hedeflere paketleri yneltmek iin a adresleri, subnet numaralar
ve kullanc numaralarnn bir hiyerarisinden oluturulmaktadr.
Holddown Tanml bir zaman aralnda, ne route yaynlayan ne de yaynlar kabul eden bir
routerda olan bir route durumu. Holddownlar, geersiz bilgi almaktan kanmak iin kullanlmaktadr. Asl bilgi geerli olabilir, fakat gvenilmezdir. Balantlarndan biri almadnda, bir route,
genellikle holddownda yer almaktadr.
Hop Herhangi iki a dm arasndaki bir paketin hareketi. Ayrca baknz: hop says.
Hop says Yoldaki routerlarn saysna bal, bir kaynak ve bir hedef arasndaki uzakl hesap
eden bir routing metrii. RIP, tek metrii olarak hop saysn kullanr. Ayrca baknz: hop ve RIP.
Terimler Szl
Host-to-Host layer OSI modelinin Transport katmanna edeer nternet Protokol ailesindeki
katman.
HSCI High-Speed Communication Interface: Cisco tarafndan gelitirilen, 52 Mbpsa kadar hzlarda full-duplex senkron seri iletiim kapasitesi salayan interface
HSRP Hot Standby Router Protocol: Ynetici mdahelesi olmakszn yksek a kullanlabilirlii
ve neredeyse anlk donanm yedeklilii salayan bir protokol.nc router ieren bir Hot Standby
router grubu oluturulur. ayet nc router almazsa, yerine, dier routerlardan biri standby
routerlar- geecektir.
HSSI High-Speed Serial Interface: 52Mbpsa kadar hzlardaki bir WAN zerinde yksek-hzda
seri balant iin bir a standart fiziksel konnektr.
Hublar Gerekte sadece ok portlu repeater olan physical katman cihazlardr. Bir porttan elektronik dijital bir sinyal alndnda, sinyal, tekrar kuvvetlendirilir, tekrar retilir ve sinyalin alnd
segment dndaki tm segmentlere gnderilir.
hcre ATM a kurulumunda, switching ve oklama iin temel veri birimidir. Hcreler, hcrenin
veri akmn gsteren 5-byte bal ve 48-byte yk ieren tanml bir 53-byte uzunlua sahiptir.
Ayrca baknz: hcre gecikmesi
Hcre gecikmesi Hcre olarak bilinen sabit boyuttaki ufak paketleri kullanan bir teknolojidir.
Sabit uzunluklar, hcrelerin ilemden gemelerine ve yksek hzlardaki donanmlarda anahtarlanmalarna imkan verir. Bu, ATM ve dier yksek-hz a protokolleri iin bu teknolojiyi temel klar.
Ayrca baknz: Hcre.
ICD International Code Designator: Adresleme alta modelinden uyarlanmtr. Bu, a katman
adreslerini ATM adreslerine adreslemeyi belirler. ICD, zel alarla kullanlmak iin ATM Forumu
tarafndan oluturulan adreslemede kullanlan iki ATM formatndan biridir. Ayrca baknz: DCC.
ICMP Internet Control Message Protocol: RFC 792 de belgelenen, Hatalar raporlama ve IP paket
ilemlerine uygun bilgi salama amac iin bir Network katman internet protokoldr.
IEEE 802.1 Bridge grubunu tanmlayan, IEEE komisyon dzenlemesi. STP (Spanning Tree Protokol) iin dzenleme, IEEE 802.1Ddir. STP, bridge kullanan alarda a ksr dnglerini bulmak ve engellemek iin STA (spanning-tree algoritmas ) kullanr. VLAN trunking iin dzenleme,
IEE 802.1Qdur.
IEEE 802.3 zellikle orjinal 10Mbps standard olan, Ethernet grubunu aklayan IEEE komisyon
dzenlemesidir. Ethernet, physical katman ve MAC altkatman ortam eriimini belirten bir LAN
protokoldr. IEEE 802.3, ayn adaki birok cihaz iin eriim salamak iin CSMA/CD kullanr.
FastEthernet, 802.3U ve GigabitEthernet, 802.3Q olarak tanmlanmtr. Ayrca baknz: CSMA/
CD.
IEEE 802.5 Token Ring ortam eriimini aklayan IEEE komisyonu.
IEEE Institute of Electrical and Electronics Engineers: Dier aktiviteleri arasnda, a kurulumu
ve haberlemeyi de ieren, bilgi ilem ve elektronikteki birok alann standartlarn tanmlayan,
profesyonel bir organizasyondur. IEEE standartlar, endstride bugn kullanlan hakim LAN standartlardr. Birok protokol, yaygn olarak, uygun IEEE standartnn referans numarasyla bilinmektedir.
IGMP Internet Group Management Protocol: IP kullanclar tarafndan kullanlan, komu bir multicast routera, multicast grup yeliklerini raporlayan protokol.
IGP Interior gateway protocol: Bamsz bir sistemdeki routing verisini dei toku etmek iin bir
atopluluu tarafndan kullanlan protokol. rnekleri RIP, IGRP ve OSPFtir.
735
736
Ek A
ILMI Integrated (veya Interim) Lokal Management Interface: ATM INIye a-ynetim kabiliyetini
eklemek iin grevlendirilmi, ATM Forumu tarafndan oluturulmu bir dzenleme. Entegre Lokal Ynetim Arayz hcreleri, ATM sistemleri arasnda otomatik yaplandrma salar. LAN emlasyonunda, ILMI, bir LECS bulmak iin ATM u istasyonu iin yeterli bilgiyi salayabilir. ILMI, u
istasyonlara, ATM NSAP (Network Service Access Point) prefix bilgisi salar.
Inside Network ( a) NAT terminolojisinde, i a, aktarma tabi, alarn grubudur. D alar,
dier tm adresleri belirtir bunlar genelde nternette bulunurlar.
Interface ilemcisi Cisco 7000 serisi routerlarda kullanlan eitli ilemci modllerinden biri.
Interface yaplandrma modu Bir IP adresi veya maskesi gibi zel bilgilerle bir Cisco router veya
switchi yaplandrmanz iin olanak veren mod.
Intermediate System to Intermediate System (IS-IS) Intermediate SystemtoIntermediate
System: Bir OSI link-state hiyerarik routing protokoldr.
Internet katman Bir internetwork boyunca a adreslemesi ve routing salayan protokollerin katman.
Internet Poplaritesi, 1990larn ortasnda yaylmaya balayan, evrensel alarn adr. Orijinal
olarak, ortak akademik aratrma iin bir ara olan internet, tm bilgi eitlerinin dei toku edildii ve datld bir ortam oldu. nternetin, tamamen farkl bilgisayar platform ve teknolojilerine
balanma ihtiyac, tek tip protokol ve standart geliimine nclk yapt ki ayn zamanda firma
LANlarnda yaygn olarak kullanlmas balad. Ayrca baknz: TCP/IP ve MBONE.
Internet protokol (IP) TCP/IP protokol ynna ait bir protokol. Ayrca baknz: TCP/IP.
Inverse ARP Inverse Address Resolution Protocol: Mantksal a adresininin yerini belirlemek
ve onu kalc bir sanal devre (PVC) ile ilikilendirmek iin, router gibi bir a cihazna izin veren,
bir ada dinamik adres tespitinin yapld bir teknik. Yaygn olarak, lokal DLCI zerinde reverse
ARP istekleri gndererek uzak-u dmnn TCP/IP adresini belirlemek iin Frame Relayde
kullanlr.
IP adresi Sk olarak bir internet adresi olarak belirtilir. Bu, internetteki (veya herhangi bir TCP/IP
anda) herhangi bir cihaz (host) esiz olarak tanmlayan bir adrestir. Her bir adres, noktalarla
ayrlan desimal numaralar olarak gsterilen drt oktetten olumaktadr (noktal-desimal olarak
bilinen bir format). Her adres, bir a numaras, istee bal bir alta ve bir host numarasndan
olumutur. Host adresi, a veya altadaki zel bir dm adreslerken, a ve alta numaralar,
beraber, routing iin kullanlmaktadr. A ve alta bilgisi, subnet maskesi kullanlarak IP adresinden karlr. Adan Cye klaslarn, adreslerin a, alta ve host blmlerine farkl bitler ayrd,
be IP adres klas vardr (A-E). Ayrca baknz: CIDR, IP ve subnet maskesi.
IP Internet Protokol: RFC 791 de tanml, TCP/IP ynn paras ve balantsz servis neren bir
A katman protokoldr. IP, adresleme, servis tipi teknik zellikleri, paralama ve tekrar biraraya
getirme ile gvenlik iin zelliklerin dzenlenmesini salar.
IP multicast Bir kaynaktan eitli u noktalara veya oklu kaynaklardan birok hedefe IP trafiinin tekrar oaltlmasn mmkn klan bir routing teknii. Her zel hedef noktasna bir paket
yerine, grup iin sadece bir IP unoktas belirtilen bir multicast grubuna bir paket gnderilir.
IPCP IP Control Program: PPP zerinde IP yaplandrmak ve kurmak iin kullanlan protokol.
Ayrca baknz: IP ve PPP.
IPX Internetwork Packet Exchange: Sunuculardan, i istasyonlarna bilgi transfer edilmesi iin
Novell NetWare alarnda kullanlan Network katman (3.katman) protokoldr. IP ve XNSe benzer. Ayrca baknz: IPX ve PPP.
Terimler Szl
IPXCP IPX Control Protocol: PPP zerinde IPX yaplandrmak ve kurmak iin kullanlan protokol.
IPXWAN IPX kullanlan bir balantda hat tercihlerini grmek ve salamak iin yeni bir WAN
balantsnda kullanlan protokol. Balant alr olduktan ve tercihler, iki utan-uca balant tarafndan zerinde mutabk kalndktan sonra, normal IPX aktarm balar.
ISDN Integrated Services Digital Network: Telefon alarnda, veri, ses ve dier dijital trafii tamaya izin veren bir iletiim protokol olan ISDN, telefon firmalar tarafndan bir servis olarak
nerilir. Ayrca baknz: BISDN, BRI ve PRI.
IS-IS Baknz: Intermediate SystemtoIntermediate System (IS-IS)
ISL routing Inter-Switch Link routing: Switch kullanlan bir ada frame etiketlemenin Cisco tescilli
bir yntemi. Frame etiketleme (tagging), switchler kullanlan bir a topluluunda,switchler aras
geilerde bir framein VLAN yeliini belirlemenin bir yoludur.
ITU-T International Telecommunication Union-Telecommunication Standardization Sector: Bu,
telekomnikasyon teknolojileri iin dnyada geerli standartlar gelitiren bir mhendisler topluluudur.
interarea routing ki veya daha fazla mantksal area arasndaki routing. Tersi: Alan-ii routing,
Ayrca baknz: Area.
internet Internetin yaylmasndan nce, bu kk harfli ekli, genel anlamda internetwork iin
bir ksaltmayd. Ayrca baknz: Internetwork.
Internetwork (Alartopluluu) Tipik olarak, tek bir yap gibi alan, router veya dier mekanizmalarla birbirine bal alarn bir grubu.
internetwork iletiim Yaygn olarak, alar birbirine balayan genel grevlerle ilgili her ey.
Teknolojileri, ileyileri ve rnleri ieren terim. Alar, bir routera baladnzda, bir atopluluu
oluturuyorsunuz.
intra-area routing Bir mantksal alanda olan routing. Tersidir: Inter-area routing.
isochronous aktarm Gvenli aktarm iin sabit bir bit oran gerektiren, senkron bir veri hatt
zerinde asenkron veri transferi.
statistiksel multiplexing Genelde multiplexing oklu mantksal kanallardan alnan bilgiyi, tek
bir fiziksel kanal zerinden gndermeye izin veren bir tekniktir. statistiksel multiplexing, dinamik
olarak aktif olan giri kanallarna bant genilii tanmlar. Uygun bant geniliini optimize eder,
bylece dier multiplexing teknikleriyle olandan daha fazla cihaz balanabilir. Ayrca, istatistiksel
time-division multiplexing veya stat mux olarak da bilinir.
Kablo aral Geniletilmi bir AppleTalk anda, adaki mevcut dmler tarafndan kullanmak
iin tahsis edilmi numara aral. Kablo aralk deeri, tek bir a numarasndan, farkl byklkte
a numara srasna kadar olabilir. Dm adresleri, kablo aralk deerleri ile tanmlanmaktadr.
Katman 3 switch Ayrca baknz: ok katmanl switch.
Katman Adaki aktarm iin verinin enkapsle edilmesinde, OSI modelinin nasl altn hiyerarik olarak belirtmek iin kullanlan terim.
Katmanl mimari Bir ada almas iin gelitirilen uygulamalarn, endstri standard yaklam.
Katmanl mimari, uygulama gelitiricilerin, tm program yerine sadece bir katmanda deiiklik
yapmalarna izin verir.
Kenar cihaz (Ethernet ve Token Ring gibi) eski arayzler ile Data-link ve Network katmanna
dayal ATM arayzleri arasnda paket routingine olanak veren bir cihaz. Bir kenar cihaz, bir
737
738
Ek A
Network katman routing protokol almasnn paras olmaz; seyrek olarak, gereken iletim
bilgisini almak iin route aklama protokol kullanr.
Kerberos Verinin, an dnda izlenememesinden emin olmak iin Cisco router tarafndan kullanlabilen bir kimlik denetleme ve ifreleme yntemidir. Kerberos, MITde gelitirildi ve Data Encryption Standard (DES) ifreleme algoritmas kullanlarak gl gvenlik salamak iin tasarland.
Ksmi mesh Baz a dmlerinin, bir tam mesh (her dmn, dier tm a dmlerine baland fiziksel ya da sanal devreye sahip) oluturduu, fakat dierlerinin, sadece adaki bir veya
iki dme baland bir a topolojisi trdr.
Kiralk hat (leased-line) Telefon firmalarndan kiralanan iki nokta arasndaki kalc balant.
Klas A a IPnin hiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin
sadece 8 bit ve her bir adaki kullanc ve subneti belirtmek iin 24 bite sahiptir.
Klas B a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 16
bit ve her bir adaki kullanc ve subnet belirtmek iin 16 bite sahiptir.
Klas C a IPninhiyerarik adresleme plannn bir parasdr. Klas A alar, alar belirtmek iin 24
bit ve her bir adaki kullanc ve subnet belirtmek iin sadece 8 bite sahiptir.
Konsol portu Tipik olarak, komut-satr arayz zelliine izin veren, bir Cisco router ve switchteki
RJ-45 (8 pin modler) port.
Kullanc adresi Bir cihazda, sunucu ya da bir ynetici tarafndan yaplandrlan mantksal adres.
Kuyruk Yaygn olarak, bir sinema salonuna girmek iin bekleyen insanlarn bir sras gibi, ileyi
iin hazr ve dzenli olarak yerletirilmi elerin listesi. Routingde, bir router interfacede aktarlmak iin hat zerinde bekleyen bilgi paketlerinin birikimine iaret eder.
LAN Lokal area network: Yaygn olarak, limitli corafi bir alandaki (birka kilometreye kadar) ilgili
cihazlar ve iki ya da daha fazla bilgisayar balayan bir a. LANlar, tipik olarak, bir firmadaki,
yksek-hzl, dk-hatl alardr. OSInin Fiziksel ve Veri Hatt katmanlarndaki kablolama ve
sinyalleme, LAN standartlar tarafndan dikte edilmektedir. Ethernet, FDDI ve Token Ring, en
yaygn LAN teknolojilerindendir. Mukayese ediniz: MAN
LAN switch Genel olarak, zellikle bir Ethernet switch olarak belirtilen, veri hatt segmentleri
arasndaki paketleri aktaran, yksek-hzl, oklu interfacei olan bir kprleme mekanizmasdr.
LAN switchler, MAC adres tabanl trafii transfer ederler. Ayrca baknz: okkatmanl switch ve
store-and-forward paket anahtarlama.
LANE LAN emulation: ATM alarna, bir LAN omurgas gibi alma imkan veren teknoloji. Bunu
yapmak iin, ATM alarnn, multicast ve broadcast destei, adres eletirme (MACten ATMe)
ve SVC ynetimi, ek olarak, alabilir bir paket format salamas gerekmektedir. LANE, Ethernet
ve Token Ring ELANlarn belirtir. Ayrca baknz: ELAN.
LAPB Link Accessed Procedure, Balanced: X.25in paras ve kkeni SDLC olan bir bit-tabanl
Data link katman protokoldr. Ayrca baknz: SDLC ve X.25.
LAPD Link Access Procedure on the D channel: zellikle D kanallar iin kullanlan ve ITUT Recommendations Q.920 ve Q.921 ile tanml, ISDN Data link katman protokoldr. LAPD,
LAPBden tremitir ve ISDN temel eriim sinyalleme gereksinimlerine uymak iin oluturulmutur.
LCP Link Control Protocol: PPP tarafndan kullanmak iin veri-hatt balantlarn kurmak, yaplandrmak ve test etmek iin tasarlanm protokol. Ayrca baknz: PPP.
Terimler Szl
LE ARP LAN Emulation Address Resolution Protocol: Bir MAC adresine uygun ATM adresi salayan protokol.
leaky bucket Bir kullanc veya adan hcre aknn uygunluunu control etmek iin ATM alarnda kullanlan generic cell rate algorithm (GCRA) iin bir rnekleme. Bucketin (kovann) delii,
hcrelerin uyum salayabilecei uzatlm deer olarak anlalr ve derinlik, belirli bir zaman
periyodunda hcre patlamas iin bir tleranstr.
learning bridge Transparan olarak , dinamik bir MAC adresi veritaban ve her bir adres ile ilgili
arayzleri kuran bir bridgetir. Transparan bridge, adaki trafik tkankln drmeye yardmc
olur.
LEC LAN emulation client: Tm st-seviye protokol ve uygulamalarn almas ve iletiiminin devam etmesine izin veren, link katman interfacein emlasyonunu salayan yazlm. LEC; istemci,
sunucu, bridge ve routerlar ieren tm ATM cihazlarnda alr. Ayrca baknz: ELAN ve LES.
LECS LAN emulation configuration server: Emle LAN servislerinin nemli bir paras. LESten
gelen istekler zerine kurulan yaplandrma verisi salar. Bu servisler, Integrated Lokal Management Interface (ILMI) destei, LES adresleri ve onlarn uyumlu emle LAN tanmlaycs iin
yaplandrma destei ve emle LANa bir interface iin adres kayd ierir.
LES LAN emulation server: LEC balants iin balatma yaplandrma verisi salayan merkezi
LANE bileeni. LES tipik olarak, ya ATM-uyumlu bir routerda ya da bir switchte bulunmaktadr.
LESin sorumluluklar, LEC iin destek ve yaplandrma, LEC iin adres kayd, veritaban depolama, ATM adresleriyle ilgili yantlar ve emle LANlara interface oluturmay ierir. Ayrca baknz:
ELAN, LEC ve LECS.
Link Belirli bir aa atanm bir a ya da router arayzdr. Bir interface, OSPF ilemine eklendiinde, o, OSPF tarafndan bir link olarak kabul edilir. Bu link, ya da interface, hem bir veya daha
ok IP adresi hem de onun up veya down olmas ile ilgili durum bilgisine sahiptir.
Link-state algoritmalar nternetworkteki her dme, komularnn ulama maliyeti hakknda
bilgiyi broadcast veya multicast etmek iin her routera izin veren bir routimg algoritmasdr. Linkstate algoritmalar, an srekli grnn salar ve buna ramen routing ksr dnglerine kar
savunmasz deildir. Bununla birlikte, bu ksr dng olmayan a, hesaplamada olduka fazla
dikkatlilikle baarlmaktadr ve daha yaygn trafiklerdir (distance-vector routing algoritmalar ile
mukayese edilirler). Ayrca baknz: Distance-vector routing algoritmas.
Link-state protokolleri Shortest-path-first protokol olarak da bilinen Link-state protokollerinde,
routerlarn her biri, ayr tablo oluturur. Bunlardan birisi, direk bal komularn izini korur,
biri, tm atopluluunun topolojisini belirtir ve dieri, routing tablosu olarak kullanlr. Link-state
routerlar, atopluluu hakknda, herhangi bir distance-vector routing protokolnden daha fazla
bilgiye sahiptirler.
LLAP Lokal Talk Link Access Ptotocol: Bir LokalTalk ortamnda, verinin dmden dme tanmasn yneten veri link-katman protokoldr. Bu protokol, bus eriim ynetimi ile dm
adreslemesi salar ve paket uzunluuyla btnlnden emin olmak iin gnderilen ve alnan
verilerin kontroln de yapar.
LLC Logical Link Control: IEEE tarafndan tanmlanan, iki Veri Hatt katman alt katmannn stte
olan. LLC, hata tespitinden (fakat dzeltmesinden deil), ak kontrlnden, ereveleme (framing) ve yazlm altkatman adreslemesinden sorumludur. Etkin LLC protokol, IEEE 802.2, connectionless ve connection-oriented operasyonlarn her ikisini de aklar.
LMI Lokal Management Interface: Orijinal Frame Relay dzenlemesi iin bir gelitirmedir. Salad zellikler arasnda; keepalive mekanizmas, multicast mekanizmas, global adresleme ve bir
durum mekanizmas vardr.
739
740
Ek A
LNNI LAN Emulation Network-to-Network Interface: Faz 2 LANE dzenlemesinde, bir ELANdaki
sunucu bileenleri arasndaki iletiimi destekleyen bir arayzdr.
Load (yk) IGRP gibi EIGRP, varsaylan olarak uzak bir aa en iyi yolu belirlemek iin sadece
bant genilii ve gecikmeyi (delay) kullanr. Bununla beraber, EIGRP, uzak bir aa en iyi yolu bulma araynda bant genilii, gecikme, yk ve gvenirliin bir kombinasyonunu da kullanabilir.
load balancing (yk dengeleme) Ayn uzak aa oklu linkler zerinde paket yk dengelemesi
hareketi.
Lokal dng Switching ofisine en yakn bir snr noktasndan balant.
Lokal explorer paketi Bir Token Ring SRB anda, lokal ringe bal bir kullancy bulmak iin bir
u sistem tarafndan oluturulan paket. ayet lokal kullanc bulunamyorsa, u sistem iki zm
retecektir; bir spanning explorer paketi veya tm-routelar keif paketi.
LokalTalk CSMA/CD almas, 230.4Kbps hzda veri aktarm desteine ek olarak, LokalTalk,
OSI referans modelinin Data Link ve Physical katmanlarnda alan, AppleTalk Computerun
tescilli temel bant protokoldr.
LSA Link-State Advertisement: Link-state paketlerinde (LSP) tanr. Link-state protokollerinin
kulland bu yaynlar genel olarak multicast paketleridir. Komu ve path costlar hakknda bilgi
ierirler. Alc routerlar, link-state veritabanlarn ve routing tablolarn korumak iin LSAleri kullanrlar.
LUNI LAN Emulation User-to-Network Interface: LEC ile LES arasndaki arayz tanmlamaktadr. LUNI, ATM alarnda LAN emlasyonu iin ATM Forumu standartdr. Ayrca baknz: LES
ve LECS
MAC adresi Bir LAN segmentine balanmak iin gerekli tm port ve cihazlarn bir Data link
katman donanm adresi. Bu cihazlar mantksal adreslerin doru lokasyonu iin adaki cihazlar
tarafndan kullanlmaktadr. MAC adresleri, IEEE standartlar tarafndan tanmlanmaktadr ve tipik
olarak lokal LAN arayzlerinde burned-in address (BIA) kullanlr, 48 bit uzunluundadr. Farkl
ekillerde adlandrlan donanm adresleri, fiziksel adres, burned-in adresi veya MAC katman
adresidir.
MAC Media Access Control: Donanm adreslemesi, ortam eriimi ve frameler iin hata tespitinden sorumlu, Data link katmannn altkatman. Ayrca baknz: Data link katman ve LLC.
MacIP AppleTalkta Datagram Delivery Protocol (DDP) paketlerindeki IP paketlerini enkapsle
eden Network katman protokol. MacIP, ayn zamanda yedek ARP servislerini destekler.
Maksimum burst Byte veya hcrelerle belirtilen, ksa bir zaman iin bir ATM kalc sanal balantsnda izin verilen garantili deeri geen bilginin en geni burst deeri. Mukayese ediniz: garantili
burst. Ayrca baknz: maksimum deer.
Maksimum deer Trafiin kaynandan, garantili ve garantisiz trafiin toplamna eit, belirli sanal
bir devrede izin verilen maksimum veri throughput deeri. Trafik tkankl olduunda, garantili
bilgi, yoldan silinebilir. Saniyedeki bit veya hcre ile llen maksimum deer, sanal devrenin
asla tayamayaca ve ortam aralarnn deerini aamayaca bilginin en yksek throughput
deerini belirtir.
Maksimum hop says Sonlandrlmadan nce, bir paketin aktarlmasna izin verilen routerlarn
says. Bu, bir paketin bir ada sonsuza kadar dnmesini engellemek iin oluturulmutur.
MAN Metropolitan area network: Bir metropolitan alann iine alan bir a. Tipik olarak, LANdan
geni fakat, WANdan kk bir alan.
Terimler Szl
Manchester encoding lk bit sresinin yarland esnada yksek bir voltaj seviyesiyle belirtilen
bir (1) ve saat denetimi iin altrlan bir orta bit sresi geiindeki dijital kodlama yntemi. Bu
dzenleme, Ethernet ve IEEE 802.2 tarafndan kullanlmaktadr.
Mantksal adres Bir adan dierine bir verinin nasl gnderileceini belirten Network katman
adresidir. IP ve IPX, mantksal adres rnekleridir.
MBONE nternetin multicast omurgasdr, multicast LANlardan oluan sanal bir multicast adr.
Onlar balayan point-to-point tnelleri ierir.
MBS Maximum Burst Size: Bir ATM sinyalleme mesajnda, hcre says olarak kodlanan bu
metrik, burst tleransn aktarmak iin kullanlr.
MCDT Maximum Cell Transfer Delay: Bir ATM anda, maksimum hcre gecikmesi ile link ve
dmdeki sabit gecikmenin toplamdr. MCDT, bir ATM andaki uygun kaynaklar dorularken
PNNI topoloji durum paketleri iin kullanlan maksimum hcre gecikme deiimi toplamdr. Her
trafik snfna atanm bir MCDT deeri vardr. Ayrca baknz: MCDV.
MCDV Maximum Cell Delay Variation: Bir ATM anda, belirli servis katagorileri iin bir link veya
dmdeki maksimum iki-nokta CDV objesi.
MCLR Maximum Cell Loss Ratio: Link veya dmde ulaan toplam hcre says ile mukayese
edilen, aktarmak iin bir link veya dmn baarsz olduu, ATM andaki maksimum hcre
oran. MCLR, bir ATM ann uygun kaynaklarn dorulamak iin PTSPleri kullanmak iin bavurulan drt metrikten biridir. MCLR, CLP biti sfra ayarlanan VBR ve CBR trafik snflarndaki
hcrelere uygulanr. Ayrca baknz: CBR,CLP ve VBR.
MCR Minimum cell rate: ATM alarnn trafik ynetimi iin ATM Forumu tarafndan belirtilen bir
parametre. MCR, zellikle ABR aktarmlar iin tanmlanmaktadr ve allowed cell rate (ACR) iin
minimum deeri tanmlar. Ayrca baknz: ACR ve PCR.
MIB Management Information Base: Uzak cihazlardan bilgi toplamak iin SNMP ynetim yazlm
ile kullanlmaktadr. Ynetim istasyonu, bilgi iin uzak cihaz sorgulayabilir veya uzak istasyonda
alan MIB, dzenli aralklarda bilgi gndermek iin programlanabilir.
MII Media Independent Interface: Bir seferde 4 ve 8 bit deerinden daha hzl bit transferi salamak iin Fast Ethernet ve Gigabit Ethernette kullanlmaktadr.
MIP Multichannel Interface Processor: Cisco 7000 serisi routerlardaki yerleik interface ilemcisi.
Bir CSUya bal seri kablolar tarafndan iki kanall T1 veya E1 balantlar salar. ki denetleyici,
her grubun sisteme tek bana yaplandrlabilen seri bir interface olarak tantlmasyla, 24 T1
veya 30 E1 kanal grubu salayacak kapasitededir.
Mips Millions of instructions per second: lemci hznn oran.
MLP Multilink PPP: Birok veri linkindeki datagramlar blmek, tekrar birletirmek ve sraya koymak iin kullanlan bir tekniktir.
MMP Multichassis Multilink PPP: oklu router ve access sunucularnda MLPyi destekleyen bir
protokol. MMP, birden fazla router ve access sunucularnn, bir a adresi ve ISDN giri numaras
ile tek, geni dial-up havuzu gibi almasna izin verir. MMP, kullanc balants iki fiziksel eriim
cihazna ayrldnda paketleri blme ve tekrar birletirmeyi baaryla destekler.
Modem eliminator Komutlar ve gerekli sinyalleri taklit ederek modemsiz iki DTE cihaz arasndaki bir balanty mmkn klan bir mekanizma.
Modem Modulator-demodulator: Dijital sinyalleri analoa eviren veya tersini yapan cihaz, bylece dijital bilgiler, ses telefon hatlar gibi, analog iletiim olanaklaryla aktarlabilirler. Bu, kaynaktaki
741
742
Ek A
dijital sinyallerin, aktarm iin analoa evrilmesi ve analog sinyallerin hedefteki dijital formuna
tekrar dntrlmesi ile baarlr. Ayrca baknz: Modlasyon ve demodlasyon.
Modlasyon Dijital ve analog bilgileri gstermek iin, genlik ve frekans gibi baz elektrik sinyal
parametrelerini deitirme ilemi. Ayrca baknz: AM.
MOSF Multicast OSPF: Domainde IP multicast routinge imkan veren OSPF unicast protokolnn
bir uzants. Ayrca baknz: OSPF.
MPOA Multiprotocol over ATM: Direk bal kullanc, router ve ok katmanl LAN switchleriyle
bir ATM anda alan IP, IPv6, AppleTalk ve IPX gibi Network katman protokollerinin mevcut
durumunu ve geleceini standart hale getirmek iin ATM Forumu tarafndan yaplan bir alma.
MTU Maximum transmission unit: Bir interfacein ynetebilecei, bytelarla llen en geni paket
boyutu.
Multicast adresi Belirli multicast protokolnde aktarlan, zel, varolmayan bir MAC adresiyle
ada birden fazla cihaz iaret eden tek bir adres.
Multicast adresi Multicast protokolnde aktarlan, zel ve var olmayan bir MAC adresiyle ada
birden fazla cihaz iaret eden tek bir adres.
Multicast grup Multicast, IP multicast grup adreslerine mesaj veya veri gndererek alr. Grup,
multicast ile gnderilen veriyi okumas ve gndermesi iin verilen kullanc veya istemcilerden
oluur.
Multicast send VCC Bir BUSa LEC tarafndan ayarlanan, iki-ynl point-to-point bir virtual control connectiondr (VCC). Faz1 LANE tarafndan belirtilen bilgilendirme linklerinin eidinden
biridir.
Multicast Yaygn olarak, tek bir verici ile oklu alclar arasndaki bir balantdr. Broadcast adreslerin aksine, adaki tm adreslere gnderilen, multicast mesajlar, a adreslerinin tanml bir
altkmesine gnderilir, bu altkme, paketin hedef adresinde gsterilen bir grup multicast adresine
sahiptir. Ayrca baknz: Broadcast ve directed broadcast.
Multi-layer Switch (ok katmanl switch) Olduka gelitirilmi, yksek-hzl, donanm bazl bir
LAN router eidi. Cihaz, katman2 ve katman3 adreslerine bal olarak paketleri filtreler ve gnderir. Katman4 okuyabilmesi dahi mkndr. Bazen, 3.katman switch olarak tanmlanmaktadr.
Ayrca baknz: LAN switch.
Multi-link Birleik bant genilii salamak iin oklu asenkron veya ISDN linklerini birletirmekte
kullanlmaktadr.
Multiplexing Tek fiziksel kanal zerinden aktarm iin oklu mantksal sinyalleri fiziksel bir sinyale
evirme ilemi.
NACK Negative acknowledgment: Bir alcdan gnderilen cevap. Vericiye bilginin alnmadn ya
da hata ierdiini syler. Mukayese ediniz: Acknowledgment .
Named access list Numaralar kullanmak yerine listelere isim vermenize izin vererek access listlerin ynetimine yardm etmek iin hem standart hem de extended listlerde kullanlmaktadr. Bu,
normalde numaral access listlerde mmkn olmayan, tek bir access list satrnn deitirilmesi
iin de size izin verir.
NAT Network Address Translation: Evrensel benzersiz IP adres gereksinimlerini minimize etmekte faydal bir algoritma. Kurululara, public olmayan adreslerini, evrensel ynlenebilir adres
aralna evirmeleri imkan verir.
Terimler Szl
Native VLAN Cisco switchlerin hepsi, VLAN1 olarak adlandrlan bir native VLANe sahiptir. Bu, herhangi bir yolla silinemez ve deitirilemez. Tm switch portlar, varsaylan olarak
VLAN1dedir.
NBP Name Binding Protocol: AppleTalkta, bir karakter dizgisi olarak girilen soket istemci ismini,
uygun DDP adresine eviren transport-seviyesi protokol. NBP, AppleTalk protokollerine, isimlerini uygun soket adreslerine eletiren eviri tablolarn gsteren ve koruyan kullanc tanml
blgeleri ve mekanizma isimlerini semek iin kapasite salar.
Neighbor routerlar OSPFte, genel aa bakan interface sahibi iki router. ok eriimli alarda, bu
komu routerlar, dinamik olarak, OSPFin Hello protokoln kullanarak tespit edilirler.
Neighbors (komular) Her router dierinin Hello paketlerini grdnde, EIGRP ve OSPF
routerlar komu olurlar.
Neighborship (Komuluk) tablosu OSPF ve EIGRP routing protokolnde, her router, bitiik
komular hakknda durum bilgilerini tutar. Yeni tespit edilen komular renildiinde, komunun
interface ve adres bilgisi kaydedilir. Bu bilgi, komu veri yapsnda saklanr ve neighbor tablosu
bu girdileri tutar. Neighborship tablosu, neighbor tablosu veya neighborship veritaban olarak da
belirtilebilir.
NetBEUI NetBIOS Extended User Interface: LAN Manager, Windows NT, LAN Server ve Windows for Workgroups ieren a iletim sistemlerinin bazlarnda kullanlan NetBIOSun gelimi
bir versiyonudur, OSI LLC2 protokol uygular. NetBEUI, NetBIOSta standartlamam transport
framelerine biim verir ve daha fazla fonksiyon ekler. Ayrca baknz: OSI.
NetBIOS Network Basic Input/Output System: Dk-seviye a ilemlerinden, oturum sonlandrma veya bilgi transferi gibi servisler istemek iin bir IBM LANnda bulunan uygulamalar ile alan
API.
NetView SNA (Systems Network Architecture) an grntlemek iin kullanlan IBMden mainframe bir a rn. Bir VTAM (Virtual Telecommunications Access Method) uygulamas olarak
alr.
NetWare Novell tarafndan oluturulan, yaygn kullanlan NOS. Uzak dosya eriimi ve datk a
servislerinin ounu salar.
Networj katman OSI referans modelinin, routing ve iki u sistem arasnda balant ve yol seimi
yaplan 3.katmandr. Ayrca baknz: Application katman, Data Link katman, Physical katman,
Presentation katman, Session katman ve Transport katman.
Network Access katman Paketlere ortam eriimi salayan, Internet protokol ailesinde alt katman.
Network adresi Bir a topluluunda, a segmentini belirtmek iin mantksal network adresiyle
kullanlr. Mantksal adresler, doas itibaryla hiyerariktir ve a ve istemci olarak en az iki blme sahiptir. Hiyerarik adrese bir rnek 172.16.10.5dir. 172.16, network adresi, 10.5, istemci
adresidir.
Network control protokol Farkl network katman protokol kurmann ve yaplandrmann bir
yntemi. NCP, oklu Network katman protokolnn ezamanl kullanlmasna izin vermek iin dizayn edilmitir. Buradaki baz protokoller, IPCP (Internet Protocol Control Protocol) ve IPXCPdir
(Internetwork Packet Exchange Control Protocol).
NFS Network File System: Bir a boyunca uzak dosya eriimine izin veren, Sun Microsystemin
yaygn olarak kullanlan dosya sistem protokol ailesindeki protokollerden birisidir. Bu isim, seyrek
de olsa ayrca RPC, XDR (External Data Representation) ve dier protokolleride ieren tm Sun
protokol ailesini belirtmek iin de kullanlr.
743
744
Ek A
NHRP Next Hop Resulation Protocol: Bir NBMA (nonbroadcast multi-access) anda, eitli kullanc ve routerlarn MAC adreslerini dinamik olarak yerletirmek iin routerlar tarafndan kullanlan
protokol. Ara bir hop gerektirmeksizin, sistemleri direk balamay mmkn klar. Bylece ATM,
Frame Relay, X.25 ve SMDS sistemlerinde performans artn kolaylatrr.
NHS Next Hop Server: NHRP protokol tarafndan tanmlanan bu sunucu, next-hop zmleme
nbellek tablolarn korur. NHS tarafndan hizmet veren routerlar sayesinde ulalabilen dmler ve ilgili dmlerin IPden ATMe adres haritalarn listeler.
NIC Network interface card: Bilgisayara yerletirilen bir elektronik devre. NIC, bir LANa a balants salar.
Nibble Drt bit.
NLSP NetWare Link Services Protocol: IS-IS tabanl, novellin link-state routing protokol.
NMP NetWare Link Services Protocol: Switchi kontrol etmek ve ynetmek iin kullanlan bir Catalyst 5000 switch ilemci modl.
non-broadcast multi-access (NBMA) alar Non-broadcast multi-access (NBMA) alar, Frame
Relay, X.25 ve Asynchronous Transfer Mode (ATM) trdr. Bu alar, oklu-eriim iin kabul edilirler, fakat Ethernet gibi broadcast kabiliyeti yoktur. Bu nedenle NBMA alar tam olarak almak
iin zel bir OSPF yaplndrmasna ihtiya duyar ve komu ilikisi tanmlanmas gerekir.
non-designated port Bir switching ksr dngsnn engellemek iin frameleri iletmeyen bir
switch portudur. Spanning Tree Protocol (STP), bir portun atanm (ileten) veya atanmam (bloklayan) olduuna karar vermekten sorumludur.
non-stub area OSPFte, bir default route, alanlararas (interarea) route, alanii (intra-area) route,
statik route ve harici route tayan kaynak-tketici bir alan. Non-stub alanlar sadece zerinde
yaplandrlm sanal linkler olabilen ve yalnzca bir autonomous system border router (ASBR)
ieren alanlardr. Mukayese ediniz. Stub area. Ayrca baknz: ASBR ve OSPF.
NRZ Nonreturn to zero: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. NRZ sinyalleri, bir bit aral esnasnda sinyal deiimi olmadan (sfr-voltaj seviyesine dnmeden) deimez
voltaj deeri salar. ayet ayn deerde (1 veya 0) bit serisi varsa, durum deiiklii olmayacaktr.
Sinyal, kendi saat denetimine sahip deildir. Ayrca baknz: NRZI.
NRZI Nonreturn to zero inverted: Dijital veri aktarmak iin eitli ifreleme tasarmlarndan biri. Bir
bit aralnn bandaki voltaj seviyesindeki (yksekten de veya tersi) gei, 1 gibi bir deere
evrilmektedir. Geiin yokluu, 0 olarak evrilmektedir. Bylece her deerdeki voltaj srekli olarak tersine evrilmektedir. NRZI sinyalleri, kendi saat denetimine sahip deildir. Ayrca baknz.
NRZ.
NT Network termination: ISDN andaki bir nokta. Baknz: NT1 ve NT2.
NT1 NT1, iki telli U arayzn drt-telli S/T ye eviren cihazdr.
NT2 NT2, S/T bus, elektriksel eit iki farkl interfacee ayran, PBX gib, ISDN-uyumlu switching
cihazdr. S interfacei TE1 cihazna balanrken, T interfacei NT1e balanr,
NVRAM Nonvolatile RAM: G kapatlrken, ieriini eksiksiz koruyan RAMdir.
OC Optical Carrier: SONET optik sinyal aktarmlar iin, OC-1, OC-2, OC-3, vs. olarak atanan,
fiziksel protokollerin bir serisi. OC sinyal seviyeleri, en d 51,84 Mbps (OC-1) olan eitli
hzlardaki multimode bir fiber-optik hatta STS frameleri yerletirir. Her sonraki protokol, 51,84 ile
blnebilen bir hzda alr. Ayrca baknz: SONET.
Terimler Szl
Oktet Noktal, ondalkl bir IP adresinin bir blmn tanmlamak iin kullanlan 8-tabanl numaralama sistemi. Ayrca, byte olarak da belirtilir.
Ortam evirisi ki farkl LAN trnn iletiimine izin veren bir router zellii. rnein, Etherneti
Token Ringe.
OSI Open Systems Interconnection: Farkl retici ekipmanlarnn birlikte alabilirliini gerekletiren, veri a kurulumu standartlarnn geliimi iin ISO ve ITU-T tarafndan gelitirilen uluslararas standartlatrma program.
OSI referans modeli Open Systems Interconnection referans modeli: Cihazlarn herhangi bir
kombinasyonunun, iletiim amacyla nasl balanabileceini aklayan, International Organization for Standardization (ISO) tarafndan tanmlanan kavramsal bir modeldir. OSI modeli, grevleri,
en stte uygulamalarn, en altta fiziksel ortamn bulunduu bir hiyerari oluturan yedi fonksiyonel
katmana bler ve her bir katmann salad fonksiyonlar tanmlar. Ayrca baknz:Application
katman, Data Link katman, Network katman, Physical katman, Presentation katman, Session
katman ve Transport katman.
OSPF area Bir OSPF area, bitiik a ve routerlarn bir grubudur. Ayn areadaki tm routerlar
genel bir Area IDsini paylar. Ayn anda bir router birden fazla areaya ye olabildiinden, Area
IDsi routerdaki belirli interface ile balantldr. Bu, baz interfaceler area 0a aitken, dierlerinin
area 1e ait olmalarna izin verir. Ayn alandaki tm routerlar, ayn topoloji tablosuna sahiptir.
OSPF Open Shortest Path : oklu-yol routing, yk dengeleme ve en dk-cost routing zellikleri ieren IS-IS protokolnn nceki versiyonlarndan treyen, bir link-state, hiyerarik routing
algoritmasdr. OSPF, internet ortamnda RIPin tavsiye edilen varisidir. Ayrca baknz: Enhanced
IGRP, IGP ve IP.
Oto duplex (Auto-duplex) Bir switch veya hub portunun duplexini otomatik olarak ayarlayan
katman1 ve katman2deki bir ayarlama.
Oto konfigrasyon Dmlerin otomatik olarak sistem kontrol yapt, bir token ring arzal
domaininde dmler tarafndan altrlan bir ilem. Problemli alanlarn yaknndaki a tekrar
yaplandrmaya alr.
Otomatik-alglama mekanizmas (Auto-sense) Ethernet switch, hub ve kartlarda hz belirlemek amacyla kullanlmaktadr.
Otonom konfederasyonu Dier sistem ve gruplardan alnan bilgilerden ziyade kendi a eriilebilirlik ve routing bilgilerine bal olan, kendi kendini-yneten sistemlerin bir kolleksiyonu.
Otonom switching Sistem ilemcisinden bamsz olarak, paketleri anahtarlamada ciscoBus
kullanarak paketlerin daha hzl ilemden geirilmeleri iin Cisco routerlarn kabiliyeti.
Otonom system Baknz: AS.
OUI Organizationally unique identifier: Network Interface kart yapan bir kurulua IEEE tarafndan
tahsis edilen koddur. Daha sonra kurulu bu OUIy rettii tm kartlara koyar. OUI, 3 byte (24 bit)
uzunluundadr. Sonra retici, istemciyi esiz olarak tanmlamak iin 3-byte tantc ekler. Adresin
toplam uzunluu 48 bittir (6 byte) ve donanm ya da MAC adresi olarak bilinir.
Out-of-band sinyallemesi Bir adaki, genellikle veri aktarmnda kullanlandan ayr frekans ve
fiziksel kanallar kullanan herhangi bir aktarm.
Out-of-band ynetimiAn fiziksel kanallarnn dardan ynetmek. rnein, lokal LAN, WAN
veya dial-in modeme dorudan interface ile bal olmayan bir konsol balants kullanmak. Mukayese ediniz: In-band ynetimi.
745
746
Ek A
Terimler Szl
Phantom router Kullanclara bir default gateway salamak iin Hot Standby Routing Protocol
(HSRP) anda kullanlmaktadr.
Physical katman OSI referans katmanndaki en alttaki katman (katman 1). Veri framelerini, Data
Link katmanndan (katman 2) elektrik sinyaline evirmekten sorumludur. Physical katman protokolleri ve standartlar, rnein, pin atamalar ile 0 ve 1 deerinde sinyalleme iin ifreleme
planlamas ieren, kablo ve konnektrleri tanmlar. Ayrca baknz:Application katman, Data Link
katman, Network katman, Presentation katman, Session katman ve Transort katman.
PIM Protocol Independent Multicast: IGMP isteklerini ve de multicast veri iletme isteklerini ele
alan bir multicast protokoldr.
PIM-DM Protocol Independent Multicast Dense Mode: PIM-DM, unicast route tablosu kullanr ve
multicast veri aktarm iin kaynak root datm mimarisine gvenmektedir.
PIM-SM Protocol Independent Multicast Sparse Mode: PIM-DM, unicast route tablosu kullanr ve
multicast veri aktarm iin paylaml root datm mimarisine gvenmektedir.
Ping Packet Internet Groper: IP andaki belirli bir cihaza eriebilirlii test etmek iin gnderilen
bir mesajdan oluan Unix-tabanl bir internet kontrol arac. Terimin ksa ad denizalt radarna
benzer almay iaret eder. Radar operatrnn bir sinyal gnderdii ve bir sualt nesnesinden
eko (ping) iitmeyi bekledikleri gibi a kullancs, adaki dier dm pingleyebilir ve yant verip
vermediini grmek iin bekler.
Pinhole tkankl Uzak bir aa bilinen, farkl bant geniliinde, birden fazla balant olduunda,
distance-vector routing protokolleriyle ilgili bir problem.
Plesiochronous Senkron aktarmlardaki gibi sinyalde gml olmas yerine saat denetiminin bir
d kaynaktan gelmesi dnda neredeyse senkron demektir.
PLP Packet Level Protocol: Bazen X.25 seviye3 veya X.25 Protokol olarak da bilinen, X.25 ailesinin paras, bir Network katman protokoldr.
PNNI Private Network-Network Interface: Switchler veya switch gruplar arasnda, adaki yollarn
hesaplanmas iin kullanlan topoloji verisi neren bir ATM Forumu dzenlemesi.
Point-to-multipoint balants ATMde, sadece tek ynde giden bir iletiim. Root dm olarak
bilinen, balang noktasndaki tek bir sistemi, leaves olarak bilinen oklu hedef noktalarndaki
sistemlere balar. Ayrca baknz: Point-to-point balant.
Point-to-Point balant ATMde, iki ATM u sitemi arasnda bir ya da iki yola ynlendirilebilen bir
iletiim kanal. Ayn zamanda bir point-to-point WAN seri balantsna iaret eder. Ayrca baknz:
Point-to-point balants.
Poison reverse gncellemeleri Bu gncelleme, route zehirlenmesi olduktan sonra, bir router
tarafndan ilk oluturana geri aktarlr (bylece split-horizon kural gzard edilir). Tipik olarak,
geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a eriilemez olduunda
(gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine) kesin bilgi sunmak
iin DV routing protokolleri ile kullanlmaktadr. Ayrca baknz: Route zehirlenmesi.
Polling kincil cihazlarn aktarm iin veriye sahip olup olmadn anlamak iin birincil bir a mekanizmas tarafndan kullanlan dzenli sorgu ilemi. Her bir ikincile, ikincile aktarm hakk veren
bir mesaj gnderilir.
POP (1) Point of presence: Bir uzak-mesafe telefon firmasnn, bir lokal telefon firmasyla balanmak iin ekipmanlarn yerletirdii fiziksel lokasyondur. (2) Post Office Protocol: Bir posta
sunucusundan posta kurtarmak iin kullanc e-posta uygulamalar tarafndan kullanlan bir protokoldr.
747
748
Ek A
Port gvenlii Bir takm gvenlik salamak iin katman 2 switchlerle kullanlr. Ynetmesi zor
olduundan, tipik olarak sk kullanlmaz. Sadece belirli framelere, ynetici tarafndan atanm
segmentlerden geme izni verir.
Port numaralar Kullancdan-kullancya sanal devrelerin izini tutmak iin TCP ve UDP ile transport katmannda kullanlr.
positive acknowledgment with retransmission Belirli bir zaman frameinde alc bilgisayar tarafndan onaylanmayan verinin onaylanmasn ve tekrar aktarmn salayan bir balant-tabanl
oturumdur.
POTS Plain old telephone service: Bu, son kurulularda bulunan, geleneksel analog telefon servisini iaret eder.
PPP Point-to-Point Protocol: nceki SLIPin yerini alan, dial-up internet eriimi iin kullanlan, en
yaygn protokol. zellikleri, adres bildirimini, CHAP ve PAP zerinden kimlik denetimini, oklu
protokol desteini ve link kontroln ierir. PPP iki katmana sahiptir: Link Control Protocol (LCP)
bir link kurar, yaplandrr ve test eder ve sonra eitli Network Control Protocollerinden (NCP)
biri iin rnein, IPX gibi belirli bir protokol ailesi iin trafik tar. Ayrca baknz: CHAP, PAP ve
SLIP.
Prefix (nek) routingi Ka bitin subnette kullanldn ve bu bilginin, routing gncellemesinde
nasl gnderildiini aklayan yntem. rnein, RIP versiyon 1, route gncellemelerinde subnet
maskesi bilgisini gndermez. Bununla beraber RIP versiyon 2, gnderir. Bunun anlam; RIPv2
gncellemeleri bir route gncellemesi ile /24, /25, /26 vs. gnderecek, RIP v1 gndermeyecektir.
Presentation katman OSI referans modelinin 6.katman, Application katmanndaki yazlm tarafndan kullanlmak iin verinin nasl formatlanacan, gsterileceini, kodlanacan ve dntrleceini aklar. Ayrca baknz:Application katman, Data Link katman, Network katman,
Physical katman, Session katman ve Transort katman.
PRI Primary Rate Interface: Tek bir 64 Kbps D kanal, ilave olarak 23(T1) veya 30(E1) B bandndan oluan, bir PBX ve uzak-mesafe telefon firmas arasndaki ISDN balant eidi. Ayrca
baknz: ISDN.
Priority queuing Bir interface k kuyruunda geici yerleen framelere, paket boyutlar ve
interface tipleri gibi zelliklere bal nceliklerin atand, bir routing fonksiyonu.
Priviledge modu Yaplandrmalarn gzden geirilmesi ve deitirilmesini salayan Cisco router
ve switchlerde kullanlan komut-satr EXEC modudur.
Process/Application katman Internet protokol ailesinde st katman. A servislerinden sorumludur.
PROM Programmable read-only memory: zel ekipman kullanlarak, sadece bir defa programlanabilen ROM.
Proses anahtarlamas Bir paket, ynlendirilmek iin bir routera ulatnda, routern ilemci
arabelleine kopyalanr ve router 3.katman adreslerinde bir arama ilemi gerekletirir. Route
tablosu kullanarak, bir k arayz, hedef adresiyle ilikilendirilir. Router, hzl-anahtarlama bellei balatrken, ilemci, ilave yeni bilgiyle paketi k arayzne gnderir. Ayn hedef adresi iin
tutulan sonraki paketler, ilk paket gibi ayn yolu takip eder.
Protokol A kurulumunda, belirli bir iletiim tr iin bir kurallar btnnn dzenlemesi. Terim
ayn zamanda, bir protokol oluturan yazlm belirtmek iinde kullanlr.
Protokol yn lgili protokollerin bir kolleksiyonu.
Terimler Szl
749
750
Ek A
Referans noktas. Bir NT1 ve S/T cihaz arasndaki balanty belirtmek iin ISDN alarnda kullanlr. S/T cihaz, drt-telli a, iki-telli ISDN standart ana dntrr.
Reliability (gvenirlik) IGRP gibi, varsaylan olarak uzak bir aa, en iyi yolu belirlemek iin, sadece hattn bant geniliini ve gecikmesini (delay) kullanr. Bununla birlikte EIGRP, uzak bir aa
en iyi yolu bulmak iin araynda bant genilii, gecikme, yk (load) ve gvenirliin bir kombinasyonunu kullanabilir. Reliability, tm uzak alara linkin gvenirliine iaret eder.
Reliable Transport Protocol (RTP) EIGRP paketlerinin, tm komulara tanmasnn garanti
edilmesi ve tanzim edilmesinden sorumlu olan, EIGRP routing protokolnde kullanlan, gvenli
tama protokoldr.
Reload Cisco routerlarn tekrar balatlmasna sebep olan bir olay veya komut.
RIF Routing Information Field: Kaynak-route kprlemede, frame ya da tokenn gidi ynn belirten bir balk alan. ayet, Route Information Indicator (RII) biti belirlenmediyse, RIF, hedeften
kaynaa okunur, bu nedenle RIF, sadan sola okunur. Yol bilgisini ieren, kaynaa ynlendirilmi
frameler iin token ring frame balnn bir paras olarak tanmlanr.
RIP Routing Information Protocol: nternette, en yaygn kullanlan interior gateway protokol. RIP,
routing metrii olarak hop saysn kullanr. Ayrca baknz: Enhanced IGRP, IGP, OSPF ve hop
says.
Ring Mantksal, dairesel bir topolojide bal iki veya daha fazla istasyondur. Bu topolojide, Token
Ring, FDDI ve CDDI iin temeldir, bilginin istasyondan istasyona sra ile tanmasdr.
Ring topoloji Tek ynl aktarm linklerini balayarak kapal dng oluturan repeater serisinden
oluan bir a topolojisidir. Adaki tek istasyonlar, aa bir repeater ile balanrlar. Fiziksel olarak,
ring topolojileri, genel olarak, kapal-dng star yldz dzeninde organize edilirler. Mukayese
ediniz: Bus topoloji ve star topoloji.
RJ konektr Registered jack connector: Bakr kabloyu, network interface kartlar, switch ve
hublara balamak iin sarmal-ift kablolamayla kullanlr.
Rolled cable Bir PCnin COM portunu, bir router ve switchin konsol portuna balamak iin kullanlan kablo tipi.
ROM Read-only memory: Cihaz boot etmeye yardm etmek iin bilgisayarlarda kullanlan ip.
Cisco routerlar, power-on self-test (POST) altrrlar ve sonra varsaylan olarak flash bellekteki
IOSu yklerler. Bootstrap yklemek iin bir ROM ipi kullanlr.
Route bridge A ksr dnglerini durdurmak iin Spanning Tree Protokol ile kullanlr. Root
bridge, en dk bridge IDsine sahip olarak seilmektedir. Bridge ID, priority (tm bridge ve
switchlerde varsaylan 32,768dir) ve cihazn donanm adresi ile belirtilir.
Route flap Up/down biiminde duyurulan bir router terimi.
Route summarize OSPF, EIGRP ve IS-IS gibi eitli routing protokollerinde, datlan alta adreslerinin birletirilmesidir. Bylece, zet route, bir are border router araclyla dier arealara
yaynlanr.
Route zehirlenmesi Geni routing ksr dnglerinin stesinden gelmek ve bir subnet veya a
eriilemez olduunda (gncellemelere dahil etmeyerek aa eriilemez olduunu nermek yerine)
kesin bilgi sunmak iin DV routing protokolleri ile kullanlmaktadr. Tipik olarak, bu, hop saysn
maksimumdan bir fazlaya ayarlayarak baarlmaktadr. Ayrca baknz: Poison reverse gncellemeleri.
Router A trafiinin aktarmnda kullanmak iin en iyi yola karar vermekte bir veya daha fazla
metrik kullanan, donanmsal veya yazlmsal bir Network katman mekanizmas. Routerlar tara-
Terimler Szl
fndan alar arasnda paketler gndermek, Network katmannda salanan bilgiye baldr. Gemite bu cihaz bazen bir gateway olarak belirtilmitir.
Router ID (RID) Router ID (RID), router tespit etmek iin kullanlan bir IP adresidir. Cisco, tm
yaplandrlm loopback interfacelerinin en yksek IP adresini kullanarak Router ID seer. ayet
loopback interface yaplandrlmamsa, OSPF, tm aktif fiziksel interfacelerin en yksek IP adreslisini seecektir.
Routing domaini Ayn ynetimsel kurallarn grubu altnda alan u ve ara sistemlerin bir kolleksiyonu. Her routing domaini ayr ayr verilen ve belirli bir area adresi olan bir veya daha fazla
area ierir.
Routing Lokal altalarndan en son hedefe doru mantksal adreslenmi paketlerin gnderilmesi
ilemi. Geni alarda, hedefine ulamadan nce, bir paketin seyahat edebilecei aralardaki ok
sayda hedef, routingi ok karmak yapabilir.
Routing metrii Bir routen dierlerinden ncelikli olup olmadn belirtmek iin routing algoritmalar tarafndan kullanlan bir deer. Metrikler, bant genilii, gecikme, hop says, path cost,
yk, MTU, reliability ve iletiim costu gibi bilgiler ierir. Link-state veya topolojik veritabannda
dier tm bilgiler tutulurken, routing tablosunda, sadece en iyi routelar saklanmaktadr. Ayrca
baknz: Cost.
Routing protokol Routerlar arasnda routing tablolarnn gncellenmesinde kullanlan algoritmalar tanmlayan protokol. rnekler IGRP, RIP ve OSPFtir.
Routing tablosu Routerda tutulan bir tablo veya belirli a hedeflerine, sadece en iyi routelar ve
bu routelarla ilgili metriklerin kaytlarn tutan dier alar aras iletiim mekanizmas.
RP Route processor: Denetleyici ilemci olarak da bilinir; routerda kullanlan hafza bileenlerinin ounu, sistem yazlm ve CPUyu kontrol eden Cisco 7000 serisi routerlarda kullanlan bir
modldr.
RSP Route/Switch Processor: Cisco 7500 serisi routerlarda kullanlan RP ve SPnin fonksiyonlarnn birletirildii bir ilemci modl. Ayrca baknz: RP ve SP.
RTS Request To Send: Bir iletiim hattnda, veri aktarm iin bir EIA/TIA kontrol sinyal istek izni.
S referans noktas Drt-telli ISDN an, a salaycsndaki ISDN switchlerle iletiim iin gerekli
iki-telli ISDN ana evirmek iin bir T referans noktasyla alan ISDN referans noktas.
Sabit yaplandrlm router Yeni herhangi bir arayzle gncellenemeyen bir router.
Sanal ring Bir SRB anda, hem lokal hem de uzak fiziksel ringler arasndaki mantksal bir balant.
SAP (1)Service Access Point: Bir adres dzenlemesinin paras, IEEE 802.2 tarafndan belirtilen
bir alan. (2) Service Advertising Protocol: Router ve sunucularn kulland, adaki kaynak ve servislerin uygunluunu, a kullanclarna bilgilendirmenin bir yolunu destekleyen Novell NetWare
protokol. Ayrca baknz: IPX.
SCR Sustainable cell rate: Trafik ynetimi iin kullanlan bir ATM Forum parametresi. Aktarilabilen VBR balantlar iin uzun-sreli ortalama hcre hzdr.
SDH Synchronous Digital Hierarchy: Fiber Optics Transmission Systems (FOTS) iin gelitirilen
standartlardan biri.
SDLC Synchronous Data Link Control: SNA Data link katman iletiimlerinde kullanlan bir protokol. SDLC, HDLCyi ieren birok benzer protokol iin temel olan bit-ynelimli, full-duplex seri
protokoldr.
751
752
Ek A
Seed (kaynak) router Bir AppleTalk anda, port aklaycsnda a numaras ve kablo (a numaras) aralyla dzenlenmi router. Kaynak router, bu a blmndeki dier routerlar iin a
numaras ve kablo aral belirtir ve bal AppleTalk andaki kaynak olmayan routerlardan gelen
yaplandrma isteklerini cevaplar, yaplandrmalarn dorulamak ve deitirmek iin bu routerlara
izin verir. Her AppleTalk a, her a segmentine fiziksel bal, en az bir kaynak routera ihtiya
duyar.
Senkron aktarm Duyarl saat denetimiyle dijital olarak aktarlan sinyaller. Bu sinyaller, ayn frekansa sahiptir ve her karakterin ba ve sonunda belirtilen kontrol bitlerinde (start/stop bitleri
olarak belirtilir) enkapslasyon iin zel karakterler ierir. Ayrca baknz: Asenkron aktarm ve
senkron aktarm.
Sequencing Sanal devrelerde ve segmentleri numaralamak iin blmlenmesinde kullanlr,
bylece doru srayla tekrar geri konulabilirler.
Seri aktarm Tek bir kanal boyunca, bir defada tek bitin olduu, WAN seri konnektrleri, seri
aktarm kullanr.
Session katman OSI referans modelinin 5.katmandr, Session katmannn grevleri arasnda veri deiimini denetlemek ve uygulamalar arasndaki oturumlar oluturmak, ynetmek ve
kapatmak saylabilir. Ayrca baknz: Application katman, Data Link katman, Network katman,
Physical katman, Presentation katman ve Transort katman.
Set-tabanl Set-tabanl router ve switchler cihazlar yaplandrmak iin set komutu kullanr. Cisco, set-tabanl komutlardan uzaklayor ve tm yeni cihazlarnda command-line interface (CLI)
kullanmaktadr.
Setup modu Router boot edildiinde, NVRAMde yaplandrma bulunmazsa, routern girdii
moddur. Yneticilere, bir router adm adm yaplandrmaya izin verir. Komut-satr interfacei
kadar gl ve esnek deildir.
SF Bir super frame (ayrca D4 frame olarak da bilinir), her biri 192 bit ve hata kontrol ieren dier
fonksiyonlar salayan 193.bit ile 12 frameden oluur. SF, sk sk T1 devrelerinde kullanlr. 24 bit
kullanan teknolojinin en son versiyonu, Extended Super Framedir (ESF). Ayrca baknz: ESF
shared tree Multicast veri gndermenin bir yntemi. Shared treeler, oklu kaynaklarn genel bir
kesime noktasn paylat bir mimaride kullanlr.
Shortest Path First (SPF) Bir eit routing algoritmas. Tek gerek SPF protokol, Open Shortest Path Firstdr (OSPF).
Sktrma Tek imli verinin tekrarlayan dizgisinin gsterilmesiyle, bir hat boyunca normalde kabul
edilebilenden daha fazla veri gndermek iin kullanlan bir teknik.
Silikon switching Ayr bir ilemci (Silicon Switch Processor veya SSP) kullanmaya dayal, Cisco
7000 serisi routerlarda kullanlan bir yksek-hzda switching eidi.
Simplex Veri ya da dijital bir sinyalin aktarld mod. Simplex, sadece tek ynde aktarmn bir
yoludur. Half duplex, bir defada sadece tek yn olarak iki ynde aktarr. Full duplex, ezamanl
iki ynde aktarr.
Sinyalleme paketi Dier benzer mekanizmalarla balant kurmak isteyen, bir ATM-bal mekanizma tarafndan oluturulan bilgilendirme paketi. Paket, balantlar ve u noktalarn ATM NSAP
adresleri iin gerekli Qos parametrelerini ierir. ayet, istenilen QoS desteklenebiliyorsa, u nokta, bir kabul mesaj ile yant verir ve balant kurulur. Ayrca baknz: QoS.
SLIP Serial Line Internet Protocol: Sadece TCP/IPyi destekleyen, point-to-point balantlar iin
bir endstri satandard seri enkapslasyonudur. SLIP, PPPnin atasdr. Ayrca baknz: PPP.
Terimler Szl
sliding window (kayan pencere) Hem TCP hem de eitli Data Link katman protokolleri tarafndan kullanlan ak kontrol yntemi. Bu yntem, alnan uygulamalar ve a veri ak arasndaki
bir arabellee yerleir. Oras iin window uygundur. Bu pencere boyutu, uygulama veriyi oradan
okuduka byr ve yeni veri gnderildiinde klr. Alc, vericiye kesin pencere boyutunu duyurur ve pencere kesin bir eiin zerinde artncaya kadar veri kabul etmeyi durdurabilir.
SMDS Switched Multimegabit Data Service: Yksek-hz salayan telefon firmalar tarafndan tavsiye edilen, packet-switching, datagram-tabanl bir WAN a kurulum teknolojisidir.
SMTP Simple Mail Transfer Protocol: Elektronik posta servisi salamak iin Internette kullanlan
bir protokol.
SNA System Network Architecture: OSI referans modeline benzer, karmak, zengin zellikli bir
a mimarisidir. eitli varyasyonlar vardr; 1970lerde IBM tarafndan oluturuldu ve yedi katmandan meydana gelmektedir.
SNAP Subnetwork Access Protocol: SNAP, Ethernet, Token Ring ve FDDI LANlarnda kullanlan
bir framedir. Veri aktarm, balant ynetimi ve QoS seimi SNAP tarafndan altrlan ana
fonksiyondur.
snapshot routing Snapshot routing, dinamik routing tablosunun o anki grntsn alr ve uzak
balant koptuu zaman bile onu devam ettirir. Bu, linkin aktif kalmas gereklilii olmakszn, dinamik bir routing protokolnn kullanlmasna izin verir, dakika bana kullanm creti kullanlabilir.
SNMP Simple Network Management Protocol: Bu protokol, istatistiksel ve evresel veri iin SNMP
agent ve cihazlarn sorgular. Bu veri cihaz scakl, ismi, performans istatistikleri ve daha fazla
bilgi ierebilir. SNMP, SNMP agentlarda olan MIB objeleri ile alr. Bu bilgi sorgulanr, daha
sonar SNMP sunucusuna gnderilir.
SOHO Small office/home office: Uzak kullanclar iin gncel bir terimdir.
Soket (1) letiimler iin bir hedef noktas gibi bir a cihaznda alan yazlm yapsdr. (2) AppleTalk alarnda, bir dmdeki belirli lokasyondaki bir varlk; AppleTalk soketleri, kavramsal olarak
TCP/IP portlarna benzer.
SONET Synchronous Optical Network: Bell laboratuvarlarnda gelitirilen, fiber-optik ortamda
senkron aktarm iin bir ANSI standart. 51.84Mbps bir temel sinyal hzn ve bu hzn, Optical
Carrier olarak da bilinen oklu bir ayarn belirtir. (2.5 Gbps a kadardr.)
Source tree Bir multicast veri gnderme yntemi. Source treeler, bir tree gibi, multicast trafiinin
kaynak mimarisini kullanr.
SP Switch processor: CiscoBus controller olarak da bilinir. Tm CxBus aktiviteleri iin agent ynetir gibi davranan bir Cisco 7000 serisi ilemci modldr.
Span ki tesisi balayan bir full-duplex dijital aktarm hatt.
SPAN Switched Port Analyzer: Ortamdaki mevcut a analizrlerinin grntleme kabiliyetlerini
gelitirerek, anahtarlamal Ethernet ortamnda idare etmek iin serbestlik neren, bir Catalyst
5000 switch zellii. Bir anahtarlamal segmentte, SPAN portuna bal bir analizr, dier Catalyst anahtarlamal porttan trafik grntleyebilirken, SPAN, trafii nceden saptanan SPAN portuna mirror uygular.
Spanning explorer paketi Bazen, limitli-route veya tek-route explorer paketi olarak da bilinir. Bir
kaynak-route kprleme anda, yollar aratrldnda, istatistiksel yaplandrlm bir spanning
tree izler.
Spanning tree Ksr dngnn olmad bir a topolojisinin altkmesi. Bridgeler bir ksr dngye
balandklarnda ya da switch, nceden gnderilen bir framei tespit edemediinde, interfacein
753
754
Ek A
defalarca geirecei bir framei silmenin bir mekanizmas yoktur. Bu framei silmenin bir yntemi
olmakszn bridgeler srekli bunlar gnderir, bant geniliini tketir ve aa ek yk getirir. Spanning tree, her paket iin sadece bir yol salamak iin a budar. Ayrca baknz: Spanning Tree
Protokol ve spanning-tree algoritmas.
Spanning Tree Protokol (STP) Spanning tree algoritmas kullanarak bir spanning tree oluturarak a topolojisinde ksr dnglerden dinamik olarak kanmak iin bir learning bridgei mmkn
klan, bridge protokol (IEEE 802.1D). Bridge Protocol Data Units (BPDU) olarak bilinen spanning tree frameleri dzenli aralklarla ada tm cihazlar tarafndan gnderilir ve alnr. Spanning
Treenin paras switchler, frameleri gndermezler; yerine, spanning tree topolojisini belirlemek
iin ilemden geerler. Cisco Cataylist serisi switchler, bu zellii altrmak iin STP 802.1D
kullanrlar. Ayrca baknz: BPDU, learning bridge, MAC adresi, spanning tree ve spanning tree
algoritmas.
Spanning-tree algoritmas (STA) Spanning-tree protokol (STP) kullanarak bir spanning tree
oluturan algoritmadr. Ayrca baknz: Spanning-tree ve Spanning Tree Protokol.
SPF Shortest Path First algorithm: En ksa yola karar vermek iin kullanlan bir routing algoritmasdr. Bazen, Dijkstrann algoritmas olarak bilinir ve dzenli olarak link-state routing algoritmasnda kullanlr. Ayrca baknz: Link-state routing algoritmas.
SPID Service Profile Identifier: Servis salayclar veya lokal telefon firmalar tarafndan atanan
ve yneticiler tarafndan BRI portlarnda yaplandrlan bir numara. SPIDler, ISDN yardmyla
bal bir cihazn abonelik servislerini belirtmek iin kullanlr. ISDN cihazlar, bir servis salaycya
balant balatan telefon firmasna eriildiinde, SPID kullanr.
Split horizon Routing ksr dnglerini engellemek iin kullanl, routerlar hakkndaki bilgilerin,
bilginin alnd interfaceden gnderilmesinin engellendii distance-vector routing kuraldr.
Spoofing (1) Dial-on-demand routingde (DDR) gnderilecek bir trafik olmadnda, kullanm
bedeli kaydetmesi durdurulan bir devre-anahtarlamal linkte, spoofing, bir kullancnn, alyor
ve bir oturumu desteklercesine bir interface gibi davranmasna sebep olan, routerlar tarafndan
kullanlan bir hiledir. Ayrca baknz: DDR. (2) Filtre ve access listler gibi a gvenlik mekanizmalarn aldatmak iin, yanl bir adresle etiketli bir paketi gnderme eylemi.
Spooler Bir kuyruktan sral bir biimde alma iin onayl isteklerin ilemden getii bir ynetim
uygulamas. Print spooler iyi bir rmektir.
SPX Sequenced Packet Exchange: Network katman (3.katman) tarafndan salanan datagram
servislerini arttran bir Novell NetWare transport protokoldr. XNS protokol ailesinin Switch-toSwitch Protokolnden tremitir.
SQE Signal Quality Error: Bir Ethernet anda, Bir alc/vericiden, collision-detection devresi alan, bal bir makinaya gnderilen mesaj.
SR/TLB Source-Route Translational Bridging: ki bridge protokoln dntren ara bir bridge
tarafndan yardm edilen transparan bridge istasyonlaryla iletiim iin kaynak-route istasyonlarna izin veren bir kprleme yntemi. Token Ring ve Ethernet arasndaki kprlemede kullanlr.
Mukayese ediniz: SRT.
SRB Source-Route Bridging: IBM tarafndan oluturulan, Token Ring alarnda kullanlan bridging yntemidir. Kaynak, veri gndermeden nce bir hedefe tm routelar belirler ve her paketin
routing information fieldsdeki (RIF) bilgiyi ierir. Tersidir: transparent.
SRT Source-Route Transparent bridging: Kaynak-route ve transparan bridgingi birletiren, IBM
tarafndan gelitirilen bir bridging dzenlemesi. SRT, bir cihazda her iki teknolojiden faydalanr,
tm u dmlerin ihtiyalarn yerine getirir. Bridging protokolleri arasnda dnme gerek yoktur. Mukayese ediniz: SR/TLB.
Terimler Szl
SSAP Source Service Access Point: Network katman protokoln tespit eden paketin kaynak
alannda tanmlanan a dmnn SAPsi. Ayrca baknz: DSAP ve SAP.
SSE Silicon Switching Engine: Silicon Switch Processor (SSP) iine gl ifreli, Cisconun silikon anahtarlama teknolojisinin yazlm bileeni. Silikon anahtarlama, sadece bir SSP ile Cisco 7000 de mmkndr. Silikon-anahtarlamal paketler, SSEdeki silikon-anahtarlama bellei ile
kyaslanabilir. SSP, route ilemcisinden anahtarlama ilemi ykleyen tahsis edilmi bir switch
ilemcisidir. Bir hzl-anahtarlama ilemi salar, fakat paketler, SSHyi almak iin hala routern
omurgasndan geer ve sonra k interfaceine dner.
Standart access list Bir a filtrelemek iin sadece kaynak IP adresleri kullanan IP access listi.
Standart IPX access list Bir a filtrelemek iin sadece kaynak ve hedef IPX adresi kullanan IPX
access listi.
Star topolojisi Point-to-point linkler kullanan, ortak merkezi bir cihazda (bir hub olarak bilinen)
olan adaki u noktalarla bir LAN fiziksel topolojisi. Mantksal ring toplojisi, point-to-point linklerden ziyade tekynl bir kapal-dng star kullanan fiziksel bir star topoloji olarak yaplandrlabilir.
Bu, hubtaki balantlarn, dahili bir ringde dzenlenmesidir. Ayrca baknz: Bus topoloji ve ring
topoloji.
Startup aral ayet bir AppleTalk dm, son boot edildiinde kaydedilmi bir numaraya sahip deise, 65,280den 65,5342e kadar olan aralktan seer.
Statik route Bir ynetici tarafndan routing tablosuna amaca dnk girilen route bilgisidir ve dinamik routing protokolleri tarafndan seilen routelar zerinde ncelik alr.
Statik VLAN Port,port elle yaplandrlan bir VLAN. Bu genel olarak alarda kullanlan yntemdir.
STM-1 Synchronous Transport Module Level 1: Avrupa SDH standartnda, ATM cellleri tamak
iin kullanlan 155.52Mbps hznda olacak frame yapsn belirleyen formatlardan birisi.
store-and-forward paket switching Switchin ilk olarak her paketi arabellee kopyalad ve
bir cyclic redundancy check (CRC) altrd bir teknik. ayet paket hataszsa, o zaman switch
filtreleme tablosundaki hedef adresine bakar, uygun k portu belirler ve paketi gnderir.
STP (1) Shilded twisted-pair: EMIyi drmek iin korumal izolasyon katmanna sahip, birok a
uygulamasnda kullanlan kablolama dzenlemesi. (2) Spaning Tree Protocol.
straight-through (dz) kablo Bir kullancy switche, kullancy huba veya router switch veya
huba balayan Ethernet kablo tr.
Stub area Bir default route, intra-area route ve inter-area route tayan OSPF areasdr, harici
route tamaz. Sanal linklerin yaplandrmas, bir stub area zerinde yaplamaz ve stub arealarn
bir ASBR iermesine izin verilmez. Ayrca baknz: Non-stub area, ASBR ve OSPF.
Stub network Routera sadece bir balantyla bal a.
STUN Serial Tunnel: Bir HDLC linkini bir SDLC linkine balamak iin kullanlan bir teknoloji.
Subarea Bir subarea dm, onun bal linkler ve kenardaki dmlerden oluan SNA ann
bir blm.
Subarea dm Bir SNA iletiiminde, tm a adreslerini kullanan bir kullanc veya denetleyici.
Subchannel (altkanal) Ayr bir broadband iletiim kanal oluturan frekans-tabanl altblm.
Subinterface Tek bir fiziksel interfacede kullanlabilir birok sanal interface.
755
756
Ek A
Subnet adresi Alt a gibi, zellikle subnet maskesi ile tanmlanan bir IP adresinin blm. Ayrca
baknz: IP adresi, alta, subnet maskesi.
Subnet Baknz: Subnetwork.
Subnet maskesi Basite maske olarak da bilinen, subnet adresleri iin kullanlan bir IP adresinin
bitlerini tanmlamak iin kullanlan 32-bit bir adres maskesi. Bir maske kullanlmasyla, routern
tm 32 biti dikkate almasna gerek kalmaz, sadece maske tarafndan gsterilenler kullanlr. Ayrca baknz: Adres maskesi ve IP adresi.
Subnetleme
Subnetwork (Alta) (1) Geni bir IP ann paras olan bir adr ve bir subnet adresi tarafndan
tanmlanmaktadr. Bir a yneticisi, hiyerarik, ok seviyeli bir routing yaps salamak ve ayn zamanda bal alarn adresleme karmaklndan alt a korumak iin bir a segmentlerine ayrr.
Ayrca bir subnet olarak da bilinir. Ayrca baknz: IP adresi, subnet maskesi ve subnet adresi. (2)
OSI alarnda, zellikle, sadece bir ynetimsel domain tarafndan kontrol edilen ESler ve ISlerin
bir kolleksiyonunu iaret eden terimdir. Tek bir a balant protokol kullanr.
Summarization (zetleme) oklu routing tablosu girilerini tek girie zetlenmesi ilemi iin kullanlan terimdir.
Sunucu Kullanclara a servisleri salayan donanm ve yazlmdr.
Supernetting Baknz. Summarization.
SVC Switched virtual circuit: stendiinde oluturulan, aktarm biter bitmez durdurulan ve devreye artk ihtiya duyulmayan, dinamik olarak kurulan bir sanal devredir. ATM terminolojisinde, bir
anahtarlamal sanal balantya iaret eder.
Switch (1) A kurulumunda, frame filtreleme, yayma ve gnderme gibi oklu fonksiyonlardan sorumlu bir cihazdr. zel framelerin hedefini kullanarak alr. Switchler OSI modelinin Data Link
katmannda alr. (2) Yaygn olarak, ihtiya duyulduunda kurulan ve artk ihtiya olmadnda
sonlandrlan balantlara izin verilen elektronik/mekanik bir cihaz.
Switch blou 2.katman ve 3.katman switchlerin bir kombinasyonu. 2.katman switchler, kablolama odasndaki kullanc ularn access katmanna balar ve 10 veya 100Mbps tanml balantlar
salar. 1900/2820 ve 2900 Catalyst switchler, switch blounda kullanlmaktadr.
Switch fabric Birok switch ile 2.katman anahtarlamal a topluluunu tanmlamak iin kullanlan
terimdir.
Syslog Bir uzak cihaz tarafndan sistem log mesajlarn grntlemek iin kullanlan bir protokol.
ifreleme Yetkisiz girileri engellemek iin bilginin farkllatrlm bir forma dntrlerek etkili
bir ekilde saklanmas. ifreleme ilemi iin algoritmalar kullanlr. Deifre olarak bilinen bir ilem
ise algoritmann ters ynde iletilmesiyle ifrelemenin zmlenmesidir.
T referans noktas Bir 4-telli ISDN an, iki-telli ISDN ana dntrmek iin bir S referans
noktas ile kullanlr.
T1 1.536 Mbps bant genilii oluturmak iin her bir 64Kbps 24 DS0lar kullanan dijital WAN, eksi
saat denetimi ek yk, 1.544Mbps kullanlabilir bant genilii salar.
T3 44.763Mbps bant genilii salayabilen dijital WAN.
TACACS+ Terminal Access Controller Access Control System Plus: TACACSn gelimi bir versiyonudur. Bu protokol RADIUSa benzer. Ayrca baknz: RADIUS.
Terimler Szl
TCP Transmission Control Protocol: OSI referans modelinin transport katmannda tanml bir balant-tabanl protokol. Gvenli veri tama salar.
TCP/IP Transmission Control Protocol/Internet Protocol: nternetin temelini oluturan protokol ailesi. TCP ve IP bu ailede en yaygn bilinen protokollerdir. Ayrca baknz: IP and TCP.
TDM Time Division Multiplexing: eitli kanallardan veriye, ntanml time slotlarna bal, tek
telde bant genilii tahsis etmek iin bir teknik. Bant genilii, istasyonun veri gndermek iin bir
istasyonun amac ne olursa olsun her kanala tahsis edilir. Ayrca baknz: ATDM, FDM ve multiplexing.
TE Terminal equipment: Bir telefon veya bilgisayar gibi, ada bal ve ISDN-uyumlu ikincil cihaz.
TE1ler, ISDNe hazr ve ISDN sinyalleme tekniklerinden anlayan cihazlardr. TE2ler ISDNe hazr olmayan ve ISDN sinyalleme tekniklerinden anlamayan tekniktir. TE2 ile bir terminal adaptr
kullanlmak zorundadr.
TE1 Terminal Equipment Type 1: Drt-telli bir cihaz. Sarmal-ikili dijital interfaceleri terminal equipment type 1 olarak belirtilir. En modern ISDN cihazlar bu tip olanlardr.
TE2 Terminal Equipment Type 2: Terminal equipment type 2 olarak bilinen cihazlar, ISDN sinyalleme tekniklerinden anlamazlar ve bir terminal adaptr, sinyallemeyi evirmek iin kullanlmak
zorundadr.
Telco Telefon Company iin yaygn bir ksaltma.
Telnet TCP/IP protokol ailesinde standart terminal emlasyon protokol. Uzak terminal balant
yntemi, kullanclarn uzak alarda login olmalarn mmkn klar ve lokal olarak balanr gibi, bu
kaynaklar kullanrlar. Telnet, RFC 854 de tanmlanmtr.
Temel Ynetim Ayarlamas Setup modundayken Cisco routerlarla kullanlr. Sadece, birinin
routera telnet yapp onu yaplandraca ekilde bir router altrmak iin yeterli ynetim ve
yaplandrma salar.
Terminal adapter (TA) Doal ISDN interfacei olmayan bilgisayar ile bir ISDN hatt arasndaki
donanmsal interface. Gerekte, standart asenkron interfacei doal-olmayan ISDN cihazna balamak iin bir cihazdr.
Terminal emlasyonu Belirli bir anabilgisayara direkt bal dumb bir terminal gibi almas iin
PCye izin veren bir PC veya LANda kurulu olan yazlmn kullanm.
TFTP kullanc/sunucu Trivial File Transfer Protokolnn, Network katmannda IP, Transport
katmannda UDP (onu gvensiz yapar) kullanarak dosyalar gndermek iin kullanld bir host
ya da sunucudur.
TFTP Trivial File Transfer Protocol: Kavramsal olarak, FTPnin kstl versiyonudur. Ne istediinizi
ve nerede bulunacan tam olarak bilip bilmeme seeneinin protokoldr. TFTP, FTPnin sahip
olduu fonksiyon zenginliini iermez. zellikle, directory arama zellii yoktur, dosyalar alp
gndermek dnda hibir ey yapamaz.
Thicknet Ayrca 10Base5 olarak da bilinir. Bus tipi alar, kaln bir koaksiyel kablo kullanr ve 500
metreye kadar Ethernet alrlar.
Thinnet Ayrca 10Base2 olarak da bilinir. Bus tipi alar, ince bir koaksiyel kablo kullanr ve 185
metreye kadar Ethernet alrlar.
three-way handshake Bir sanal devrenin nasl kurulduunu tanmlamak iin bir TCP oturumunda kullanlan terim. veri segmenti kullanldndan, -ynl anlama olarak isimlendirilmektedir.
757
758
Ek A
Token bus IEEE 802.4 dzenlemesi iin temel olan ve bir bus topolojisi zerinde token-passing
eriimi altran LAN mimarisi. Ayrca baknz: IEEE.
Token passing Bir token olarak bilinen kk bir framein sahiplii tabanl sistematik bir yolda
fiziksel ortam aralarna erimek iin a cihazlar tarafndan kullanlan bir yntem.
Token Ring IBMin token-passing LAN teknolojisi. Bir ring topolojisinde 4Mbps veya 16Mbpsda
alr. IEEE 802.5 ile tanmlanmtr. Ayrca baknz: Ring topoloji ve token passing.
Token Sadece kontrol bilgisi ieren bir frame. Bu kontrol bilgisine sahip olmak, a zerinde veri
aktarmak iin bir a cihazna izin verir.
Toll network Paketleri gndermek iin the public switched telephone network (PSTN) kullanan
WAN a.
Toplam interface gecikmesi Hattn gecikmesi ile ilgili bir Cisco terimidir. IGRP ve EIGRPdeki
birleik metrik, varsaylan, hattn bant genilii ve gecikmesi kullanlarak hesaplanmaktadr.
Topoloji veritaban Bir topoloji veritaban (topoloji tablosu olarak da tanmlanr), neighbor
routerlar tarafndan yaynlanan tm hedefleri ierir. Her giri, hedef adresi ile ilgilidir ve hedefleri
yaynlayan bir neighbor listesidir.
Traceroute Traceroute, bir a topluluu boyunca yollanan bir paketin yolunu izlemek iin kullanlan IP komutudur.
Transparent bridging Ethernet ve IEEE 802.3 alarnda kullanlan bridging dzenlemesi. Bir defada bir hop boyunca frameleri geirir. U-dm MAC adreslerini, bridge portlar ile ilikilendiren
tablolarda saklanan bridging bilgisini kullanr. Bu tr bridging transparan saylr, nk kaynak
dm bridging yapldn bilmez. Hedef frameleri direkt olarak u dmlere gnderilir.
Transport Katman Adaki, u dmler arasnda gvenli iletiim iin kullanlan, OSI referans
modelinin 4.katman. Transport katman, sanal devreleri kurmak, devam ettirmek ve sonlandrmak grevlerini yerine getirir. Ayrca transport hata tespiti ve zm ile bilgi ak kontrol iin
kullanlan mekanizmalar ierir. Data link Katman, Network katman, Physical katman, Presentation katman, Session katman ve Application katman.
Trap SNMP mesajlarn, SNMP yneticilerine gndermek iin kullanlmaktadr.
TRIP Token Ring Interface Processor: Cisco 7000 serisi routerlarda kullanlan, yksek-hzl interface ilemcisi. TRIP, her birine bamsz ayarl 4Mbps veya 16Mbps hzda portlarla IBM ve IEEE
802.5 ile balant iin iki veya drt port salar.
Trunk link Switchler arasnda ve baz sunuculardan switchlere kullanlan linkler.
TTL Time to live: Bir paketin geerli olduu zaman belirten, IP balndaki bir alan.
TUD Trunk Up-Down: Trunklar grntlemek iin ATM alarnda kullanlan bir protokol. Bir trunk,
trunk hatt kalitesinden emin olmak iin ATM switchler tarafndan gnderilen belirli bir sayda test
mesajn kaybettiinde, TUD, trunkn down olduunu duyurur. Bir trunk, durumunu deitirir ve
tekrar up olduu zaman, TUD, trunkn up olduunu farkeder ve trunk hizmet verir hale gelir.
Tnelleme
U referans noktas Bir TE1 ve ISDN a arasndaki referans noktas. U referans noktas, ISDN
sinyalleme tekniklerinden anlar ve 2-telli balant kullanr.
Unoktalar Baknnz: BGP neighbors.
Terimler Szl
Utan-uca VLAN ler Utan uca switch yaps boyunca yaylan VLANler; utan uca VLANlerdeki
tm switchler, yaplandrlm tm VLANlerden anlarlar. Utan-uca VLANler, fonksiyon, proje,
blm ve bu gibi zelliklerine bal yelikleri kabul etmek iin yaplandrlrlar.
UDP User Datagram Protocol: Basit olarak, onay veya tama garantisi olmakszn datagramlarn
dei tokku edilmesine izin veren, TCP/IP protokol ynndaki, bir connectionless transport katman protokoldr,. UDP, RFC 768de tanmldr.
Unicast Direk kullancdan-kullancya iletiim iin kullanlr. letiim, sadece bir hedefe ynlendirilir ve bir kaynaktan kartlr.
unidirectional shared tree Shared tree multicast routingin bir yntemi. Bu yntem, sadece,
RPden, gnderilecek verinin multicast edilmesine izin vermektedir.
unnumbered frames Link balatma ve kapatma veya mod belirtme gibi kontrol-ynetim amalar
iin kullanlan HDLC frameleri.
User (kullanc) modu Az sayda komutla almak iin bir yneticiye izin veren, Cisco IOS EXEC
modu. Kullanc modunda, sadece istatistikleri dorulayabilirsiniz, router ya da switch yaplandrmalarn gremez ve deitiremezsiniz.
UTP Unshielded twisted-pair: Kullanc cihazlarn switch ya da huba balamak iin kkten-genie alarda kullanlan, bakr kablolalamas. Ayrca switchi-switche veya hub huba balamakta
da kullanlr.
VBR Variable bit rate: Real time (RT) klas ve non-real-time (NRT) klaslara blnenen ATM alarnda kullanmak iin ATM Forumu tarafndan tanml bir QoS klasdr. RT, balantlar, rnekler
arasnda sabit bir zaman ilikisine sahip olduklarnda, altrlrlar. Tersine, NRT, balantlar, sabit olmayan zaman ilikisine sahip olduklarnda altrlrlar, fakat hala garanti edilmi bir QoSa
ihtiya duymaktadr.
VCC Virtual channel connection: VCLler (virtual channel links) tarafndan oluturulan mantksal
bir devre. VCCler, bir ATM anda iki u nokta arasnda veri tar. Bazen, sanal devre balants
olarak belirtilir.
Veri enkapslasyonu Bir protokoldeki bilginin, baka protokoldeki veri blmnde sarmaland
veya tand bir ileyitir. OSI referans modelinde, her bir katman, hemen zerindeki katmana
enkapslasyon yapar, bylece veri protokol ynn aasna doru akar.
Veri framei OSI referans modelinin Data Link katmanndaki Protokol Data nitesi (PDU) enkapslasyonu. A katmanndan paketleri enkapsle eder ve bir a ortamndaki aktarmlar iin veriyi
hazrlar.
Veri sktrma Baknz: Sktrma
VIP Versatile Interface Processor: ok katmanl anahtarlama salayan ve Cisco IOS yazlm
altran, Cisco 7000 ve 7500 serisi routerlar iin bir interface kart. VIPnin en gncel versiyonu,
VIP2dir. (2) Virtual IP: Switch portu zerinde Virtual Networking Servisleri altrmak iin mantksal ayrlm anahtarlamal IP alma gruplarna, bunu mmkn yapan bir fonksiyondur.
virtual circuit (VC) Adaki iki cihaz arasnda gvenli iletiim salamak iin tasarlanan mantksal
bir devredir. VPI/VCI ifti tarafndan tanmldr. Sanal bir devre, kalc (PVC) ya da anahtarlamal
(SVC) olabilir. Sanal devreler, Frame Relay ve X.25de kullanlmaktadr. ATMde sanal kanal (virtual channel) olarak bilinmektedir. Ayrca baknz: PVC ve SVC.
VLAN ID Bazen VLAN rengi olarak da belirtilen VLAN ID, framein VLAN yeliini bir switche
belirtmek iin yaplan etiketlemedir.
759
760
Ek A
VLAN Virtual LAN: Bir veya daha fazla mantksal segmentlere ayrlm LANda (ynetim yazlm
kullanlrak yaplandrlan) cihazlar grubu. Cihazlarn, gerekten ok farkl LAN segmentlerinde
bulunduklarnda, ayn fiziksel ortam aracna balym gibi iletiimde olmalarn mmkn klar.
VLANler, fiziksel balantlar yerine mantksal tabanldrlar ve bundan dolay ok esnektirler.
VLSM Variable Length Subnet Mask: Uygun adres aral optimize etmeye yardmc olur ve
eitli subnetlerde ayn a adresi iin farkl subnet maskesi belirtir. Yaygn olarak, bir subneti
subnetleme olarak da belirtilir.
VMPS VLAN Management Policy Server: VLANleri bir switch portuna dinamik olarak atamak iin
kullanlmaktadr.
VPN Virtual private network: Internet gibi public bir a boyunca point-to-point mantksal balantlar ifrelemenin bir yntemi. Bu, public bir a boyunca gvenli balantlara izin verir.
VTP tranparent modu VLAN Trunk Protokol VLAN bilgisini alp aktaran fakat bilgiyi okumayan
switch modudur.
VTP VLAN Trunking Protocol: Bir VTP sunucu tarafndan yaplandrlan VLANler hakknda bir
switch yapsndaki switchleri gncellemek iin kullanlr. VTP cihazlar, VTP server, celient veya
transparent olabilir. Sever modu, client modunu gnceller. Transparent cihazlar sadece lokal cihazlardr ve VTP kullanclar ile bilgi paylamazlar. VTP cihazlar, VLAN bilgisini sadece trunk
olan linklerden renir.
WAN Wide area network: Bir DCE (data communications equipment) a zerinden LANlar balamak iin kullanlan bir gsterimdir. Tipik olarak, bir WAN, PSTN a zerindeki bir kiralk-hat
veya dial-up balantsdr. Frame Relay, PPP, ISDN ve HDLC, WAN protokol rnekleridir.
WINS Windows Internet Name Service: NetBIOS isimlerinden TCP/IP adreslerine, isim zmleme veritaban.
Wildcard Access listeleri ve OSPF yaplandrmas iin kullanlr. Wildcardlar, bir subnet aral
belirtmek iin kullanlan gsterim yntemidir.
Windowing pencereleme OSI modelinin Transport katmannda TCP ile kullanlan, ak-kontrol
yntemidir.
WinSock Windows Socket Interface: Bir uygulama eidinin kullanlmasn mmkn klan ve internet balantsn paylaan bir yazlm arayzdr. WinSock yazlm, balant balatan bir dialer
(evirici) program gibi destek programlaryla dynamic link library (DLL) ieren bir yazlmdr.
Workgroup katman Distribution katman, bazen workgroup katman olarak belirtilir ve access
ile core katmanlar arasndaki iletiim noktasdr. Distribution katmannn ana fonksiyonu, routing,
filtreleme ile WAN eriimi salamak ve ihtiya olduunda, paketlerin, corea nasl eriebileceini
belirtmektir.
Workgroup switching Hem Ethernet alar arasnda yksek-hz (100Mbps) trasparent bridging
hem de Ethernet ile CDDI veya FDDI arasnda yksek-hzl translational bridging salayan bir
switching yntemidir.
X Window X terminalleri ve Unix i istasyonlar arasndaki iletiim iin orjinal olarak, MIT tarafndan gelitirilen bir datk ok grevli pencereleme ve grafik sistemidir.
X.25 DTE ve DCE a cihazlar arasndaki iletiimi belirtmek iin bir ITU-T paket-switching standartdr. X.25, ad LAPB olan gvenli bir Data link katman protokol kullanr. X.25, ayn zamanda,
Network katmannda PLP kullanr. X.25 yerine, ounlukla Frame Relay kullanlr.
Yaylma gecikmesi Verinin, kaynandan hedefine bir a gemek iin geen sredir.
Terimler Szl
Yazlm adresi Bir mantksal adres olarak da bilinir. Bu tipik olarak bir IP adresidir, fakat bir IPX
adresi de olabilir.
Yedekleme Alararas iletiimde, birincil balant, cihaz veya servisin arzalanmas durumunda,
yedek (backup) olarak kullanlabilen, balant, cihaz veya servislerin kopyalanmas.
Yetki blgesi Bir isim sunucusunun yetkili olmas iin DNS ile ilikili domain hiyerarisinin bir
blm. Ayrca baknz: DNS.
Ynlendirilebilir protokol Ynlendirilebilir protokoller (IP ve IPX gibi), bir a topluluu boyunca kullanc verisinin aktarlmasnda kullanlmaktadr. Tersine, routing protokolleri (RIP, IGRP ve
OSPF gibi), routerlar arasnda routing tablolarnn gncellenmesinde kullanlmaktadr.
ZIP storm Uygulama srasnda, uygun bir zone ismi olmad iin, AppleTalk alan bir routern
bir routeu rettii veya aktard zaman oluan bir broadcast frtnas. Ondan sonra route dier
downstream routerlar tarafndan gnderilir, bu durum bir ZIP frtnasna neden olur. Ayrca baknz: Broadcast frtnas ve ZIP.
ZIP Zone Information Protocol: A numaralarn, zone isimlerine eletirmek iin AppleTalk tarafndan kullanlan bir Session katman protokoldr. NBP, bir zonea ait dmleri ieren alarn
belirlenmesinde ZIP kullanr.
Zone AppleTalkta a cihazlarnn mantksal bir gruplamas. Ayn zamanda DNSde de kullanlr.
Ayrca baknz: ZIP.
761