Professional Documents
Culture Documents
• Temel Bilgiler.
• Katmanlı (layered) modeli açıklamak.
• OSI referans modelini açıklamak.
• Katmanların network özelliklerini açıklamak.
• Cisco Üç Katmanlı Modelini açıklamak.
• Cisco aygıtlarını bağlamak.
Giriş
Cisco© firması Hub, Router, Switch gibi network aygıtlarını üretir. Bu hafta bu aygıtları tanımadan önce
network teknolojilerini ele alacağız.
İlk bilgisayar networkleri, firmaların kendi ürünleri arasında gerçekleştiriliyordu. Örneğin IBM işletim
sistemleri IBM network aygıtları kullanarak kendi aralarında iletişim kurabiliyorlardı.
OSI modeli üreticilerin birlikte çalışabilir network aygıtları üretmesine izin verdi. OSI modeli, bir
bilgisayar üzerindeki verileri, network ortamı (medya) üzerinden diğer bilgisayar üzerindeki uygulamaya
aktarılmasını tanımlar.
Katmanlı Yaklaşım
Referans modeli iletişimin kavramsal olarak açıklandığı bir plandır. İki bilgisayar (aygıt) arasıdaki iletişim
için gerekli olan işlemleri katmanlar (layers) olarak açıklar. Katmanlı model sayesinde karmaşık network
işlemleri yönetilebilir küçük parçalara bölünür. Yalnızca bir katmanı değiştirerek iletişimi değiştirebilecek
uygulama ve aygıt tasarımcılarının daha esnek çalışabilmesini sağlar.
OSI Modeli
OSI (Open Systems Interconnection) modeli ISO (International Standards Organization) tarafından
geliştirilmiştir ve iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlar. İlk olarak 1978 yılında yılında
ortaya çıkarılan bu standart 1984 yılında yeniden düzenlenerek OSI (Open System Interconnect) olarak
referans modeli olarak yayınlanmıştır. Model yaygın olarak kabul görmüş ve network işlemi için bir
kılavuz olmuştur.
OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI'nin amacı network mimarilerinin
ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır.
ISO standartları network üzerindeki iletişimi sağlarken karmaşık bir yol izler. ISO standardı yeni katmana
(alt göreve) ayrılmıştır. OSI modeli olarak bilinen yedi katman şunlardır:
N
Katman İşlevi
o
7 Application Kullanıcı uygulamalarına servis sağlar.
Presentatio
6 Kullanıcı uygulaması için verinin dönüşümünü sağlar. Veriyi yeniden düzenler.
n
5 Session Sistemler arasındaki iletişimi sağlar.
Temel network bağlantısı sağlayan 1 ve 3. katman ile uygulama iletişimini sağlayan 5 ve
4 Transport
7. üst üç katman arasındaki bu katman bu bölümleri birbirinden ayırır.
3 Network Network bağlantısını düzenlemek, devam ettirmek ve sonlandırmaktan sorumlu.
2 Data Link Fiziksel bağlantıyı sağlar. Veri frame'lerini düzenler.
1 Physical Veri iletimi ortamı düzeyinde verilerin elektrik sinyalleri olarak iletimini sağlar.
Katmanlar (Layer)
OSI modelinde iletişim problemi yedi katman ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim
kurabilmesi için önce uygulama programın sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve
böylece ilerler. Ardından iletişim network hattına oradanda diğer sistemin 1. katmanına geçer. Buradan
diğer katmanlara yükselir.
Bütün LAN'lardaki teknolojinin anlaşılması için OSI layer olarak adlandırılan yedi katmanlı modeli
anlaşılması gerekir. OSI modeli modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir
sonraki katmana geçilir.
OSI modeli donanım birimleri bakımından bir ayrım gözetmez. Fiziksel katman bağlantıyı gerçekleştirmek
için gerekli her bileşenle uyum içinde çalışır. Bu bileşenler fiziksel medyanın yanısıra hub'lar network
adaptörleri vb. gibi bileşenlerdir.
Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları protokoller ile
düzenlenir. Bir protokol verinin iletimi sağlar.
Katmanlı model işlemlerin farklı teknolojilerle yapılmasını sağlar. Örneğin farklı kablolama yöntemlerinin
kullanılmasının ardından üst katmanlardaki işlemler aynen devam edebilir. Herbir katman bir önceki ya da
bir sonraki işlemden haberdardır.
Katman Protokol
Application(Uygulama
7 Dosya sunucusu
)
6Presentation(Sunu)
5Session(Oturum) Taşıyıcılar, NETBIOS
4Transport(Taşıma) TCP, SPP
3Network IP, Router
Data Link (Veri Ethernet, Token Ring
2
Bağlantı) köprüleri
1Physical(Fiziksel) Kablolama
Şekil: İki Bilgisayar Arasında; Katmanlar gerçek (dikey) ve sanal (yatay) arasındaki ilişki
Veri bir katmandan diğerine iletilmeden önce paketlere bölünür.Paket bir aygıttan diğerine veri aktarmada
kullanılan bir birim veridir. Her katmanda pakete ek bilgiler (formatlama ya da adresleme) eklenir.
Verinin iletimi üst katmandan alt katmana doğru olur. Verinin kablo ile iletimi fiziksel katman tarafından
gerçekleştirilir. Diğer bilgisayarda ise önce fiziksel katman ile karşılanan veri üst katmanlara doğru hareket
eder.
Bilgisayar uygulaması ile network arasında gerçek bir arabirim sağlar. Bu katman kullanıcıya en yakın
olandır. Sadece bu katman diğer katmanlara servis sağlamaz.
Uygulama katmanı network servisini kullanacak olan programdır. Bu katman kullanıcının gereksinimlerin
karşılar. Örneğin veritabanı uygulaması ya da e-mail uygulaması vb. gibi.
Sunu katmanında verinin formatı belirlenir. Ayrıca verinin şifrelenmesi ve açılması da bu katmanda yapılır.
Yine bu katmanda verinin sıkıştırılması işlemi yapılır.
Oturum katmanında iki nokta arasında iletişim bağlantısı kurulur, başlatılır ve sona erdirilir. Oturum
Katmanı uygulamalar arasındaki oturumu temsil eder. Oturum katmanı sunum katmanına yollanacak
veriler arasından diyalog kurar.
Apple Talk Session Protocol (ASP): Apple Talk istemcileri ve sunucu bilgisayarları arasında iletişim
kurmak için kullanılır.
İki aygıt (bilgisayar) arasında veri aktarımını sağlar. Veri iletiminde güvenilirliği sağlamak için aygıtlardan
birisi bağlantı oturumunu düzenler. Ardından iletimi için hazırlığın iki tarafta da kontrolü yapılır ve veri
transferi başlatılır.
İki aygıt aralarında veri alışverişi yaparken, düzenli olarak birbirlerini kontrol ederler. Gönderilen verinin
kontrolü acknowledgment işlemiyle yapılır. Onayı beklemeden gönderilen veri miktarına window denir.
Windowing işlemi bir aygıttan diğerine ne kadar bilgi transfer edildiğini kontrol eder.
Verilerin iletiminde akış kontrolünü, hata kontrolünü yapan protokollere bağlantı-temelli protokoller denir.
Bağlantı temelli protokollerde veri gönderilmeden önce bağlantı tesis edilmelidir:
• Bağlantı sağlanır
• Veri transfer edilir
• Bağlantı sonlandırılır
Bağlantısız protokoller de ise bir yol tanımlanmaz. Paketler "datagram" olarak adlandırılır. IPX ve IP
protokolleri bağlantısız bir protokoldür.
Her ne kadar bağlantı temelli protokoller daha güvenli görünseler de; bağlantı temelli servislerde bir sorun
olduğunda network durur. Bağlantısız servisler ise bu durumda verinin iletilmesini engellemezler.
Network Katmanı
Network katmanının ana görevi yönlendirme (routing) dir. Yönlendirme işlemi paketlerin yerel network
dışında diğer network'lere gönderilmesini sağlar. Network katmanında iki istasyon arasında en kısa yoldan
verinin iletimi sağlanır.
Bu katman sayesinde veriler router'lar aracılığıyla yönlendirilir. Network aşamasında mesajlar adreslenir
ayrıca mantıksal adresler fiziksel adreslere çevrilir. Bu aşamada network trafiği, routing gibi işlemler de
yapılır.
• Veri paketleri
• Yönlendirme paketleri.
Veri paketleri kullanıcının bilgisini taşımak için kullanılır. Bu paketler IP ve IPX gibi yönlendirilebilir
protokollerle taşınır.
Yönlendirme paketleri ise networkdeki routerları güncelleştirmek için kullanılır. RIP, EIGRP ve OSPF gibi
protokoller bu işlevi yerine getirirler. Routerların güncelleştirilmesinde yapılan ana işlem her router
üzerinde bulunan routing tablolarının güncelleştirilmesidir.
Şekil: Router'lar ve routing tabloları.
Data Link katmanında; bir alt aşamada sağlanan elektronik medya üzerinde verilerin nasıl iletileceği ya da
verilerin bu medyaya nasıl konulacağı belirlenir. Bu katmanda verilerin data frame olarak düzenlenirler.
Bu katmanda Ethernet ya da Token Ring olarak bilinen erişim yöntemleri çalışır. Bu erişim yöntemleri
verileri kendi protokollerine uygun olarak işleyerek iletirler. Veri hattı katmanında veriler network
katmanından fiziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket
ya da frame denir.
Frame'ler verileri belli bir kontrol içinde göndermeyi sağlayan paketlerdir.
IEEE'de Project 802 adlı LAN standarda sahiptir. Bu standarda göre Data Link katmanında oluşan iki alt
katmanla yönlendirme yerine getirilir:
Logical Link Control alt katmanı mantıksal bir arabirimi noktası kullanarak data-link iletişimini yönetir. Bu
standartlar 802.2 ile tanımlanır. Media Access Control alt katmanı ise network adaptörü ile doğrudan
iletişim kurarak verilerin iletilmesini sağlar.
Şekil: OSI Data-Link Katmanının IEEE 802 Projesi Olarak Görünümü
Yukardaki tablodan da görüldüğü gibi IEEE Project 802, OSI katmanlarından Data Link katmanını daha
ayrıntılı hale getirmek için iki ayrı alt katmana bölmüştür. IEEE 802.3, LAN standartlarını Ethernet'e
çevirmektedir. IEEE 802.5 ise LAN standartlarını Token Ring'e çevirmektedir.
Switch ve Bridge aygıtları Data Link katmanında çalışarak MAC adresine göre networkü filtrelemeyi
sağlarlar. Böylece ikinci katman üzerinde oluşan filtreleme yönlendirmeyi sağlar.
Networklerde Hub aygıtlarının yerine Switch kullanmanın başlıca nedeni collision domain denen trafikteki
çakışmanın önlenmesidir. Hub aygıtların çok fazla çatışmaya neden olurlar. Bkz. Fiziksel katman.
En alt katmandır. Verileri bit olarak iletir. Bu katmanda network kablosu (medya) ile iletişim kurulur.
Fiziksel katman düzeyinde verilerin sayısal olarak (basebant) koaksiyel kablo, UTP ya da fiber-optik
üzerinden iletimi yapılır. Fiziksel iletimle ilgili olarak yaygın olarak IEEE 802.3, 802.4 ve 802.5
standartları kullanılır. Bunun dışında ANSI FDDI (Fiber Distributed Data Interface) standardı ve daha
sonra çıkan yeni standartlar vardır.
Hub aygıtların çok portlu Repeater aygıtlarına benzer. Sinyaller güçlendirilerek yeniden gönderilirler.
Medya Özellikleri
Fiziksel katman verinin iletildiği medya ile ilgilidir. Verilerin iletileceği çok fazla medya olduğu için ISO
ve diğer firmalar tarafından çok sayıda kılavuz medya özelliklerini açıklamak için çalışmalar yapmaktadır.
Özellikle hız, uzunluklar, güvenlik vb. özellikler medya türlerini tanımlar.
Ethernet Networkleri
Ethernet bir bağlantıda aynı ortamı (medyayı) paylaşmayı sağlayan bir medya erişim yöntemidir. Ethernet,
Data Link ve Physical katmanını kullanır.
Verilerin iletiminde temel olan veriler paket (frame olarak da adlandırılır) olarak yapılandığına göre
paketlerin veri iletiminde önemli bir yer tutarlar. Paketler LAN üzerinde taşınan bir birim bilgidir. Paketler
OSI modelinin farklı katmanlarına göre işlenirler. Bu işleme kapsülleme (encapsulation) denir. Bu işlemle
her OSI katmanında bir üst düzeyden alınan veri işlenir ve ardından kapsüllenerek bir sonraki düzeye
gönderilir.
Birçok kapsülleme tekniği vardır. Bu işlem bir dizi protokol ile sağlanır. Ancak bütün kapsülleme
işlemlerinde veriye dokunulmadan ona ekleme yapılır.
Yukarıdaki şekilde görüldüğü gibi her katman kendi bilgisini ekleyerek verili bir sonraki katmana gönderir.
Ya da tam tersi her katman kendi elde ederek (çıkartarak) veriyi bir sonraki katmana gönderir.
Büyük miktardaki verileri (dosyaları) bir bütün olarak network üzerinde transfer etmek mümkün değildir.
Bu nedenle verileri belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Verilerin küçük parçalara bölünerek network üzerinden iletimi için diğer nedenler ise; iletimin kesintisiz
uzun sürmesidir. Bunun dışında veriler küçük parçalara bölünerek hatasız iletilmesi sağlanır.
Şekil: Paketler
Paketlerin Yapısı
Paketler verinin yanı sıra kontol alanları da içerirler. Bunlar iletişim ve hata ile ile kontrollerdir. Bir paketin
içeriğinde şunlar yer alır:
Header bilgisi verinin iletildiğini belirten bir sinyaldir. Kaynak verinin adresini, gideceği yerin adresi ve
zamanlama bilgisi bu alanda yer alır.
Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network tipine göre değişir. Büyüklük 512 bayt
ile 4 K arasında değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu işleme CRC (cyclical
redundancy check) denir. Frame'in formatı CRC (Cyclic Redundancy Check) ile kontrol edilir.
FSD (Preamble and Start of 8 bayt uzunluğundaki bu bilgi Ethernet adaptörü tarafindan üretilir.
Frame Delimeter Veri iletimine başlanacağını belirtir.
Network Interface Card (NIC) ve network yöneticisi tarafından atanan
Destination Address
network adresi.
Network Interface Card (NIC) ve network yöneticisi tarafından atanan
Source Address
network adresi.
Length Veri alanının uzunluğu (2 bayt)
Data and Pad Paket baslangıcını network'e yayınlar.
FCS (Frame Check Sequence) Hata kontrolü sağlar.
802.2 ve SNAP
802.3 spesifikasyonunun özellikleri üst düzeyi tanımlayamaz. Bu nedenle 802.2 LLC spesifikasyonları
tanımlanmıştır.
Cisco hiyerarşik modeli büyük ve hiyerarşik networkleri tasarlamak ve uygulamak için geliştirilmiştir.
Hiyerarşik modelde üç katman vardır:
• Core Layer
• Distribution Layer
• Access Layer
Bu yapıda her katmanın kendine ait görevleri vardır ve katmanlar mantıksal bir ilişkiyi ifade eder.
Core Layer
Core layer (çekirdek katmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir bir şekilde
aktarmaktır. Bu katmanda bir sorun olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek
gerekir.
Bu katmandaki network genellikle hızlı bağlantılarla yapılır. FDDI olabilir.
Distribution Layer
Bu katman core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme
(routing), filtreleme ve WAN erişimi ve paketlerin access katmanına erişimini belirlemektir.
Distribution katmanı bir sunucudan yapılan isteğin en kısa yolunu belirler ve isteği core katmanına
yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında yapılan işlemler:
Access Layer
Ethernet Bağlantıları
Türü Açıklama
50-ohm koaksiyel. Thinnet. 185 metreye kadar. Her segmentte (networkte) 30
10Base2
aygıt.
50-ohm koaksiyel. Thicknet. 500 metreye kadar. Her segmentte (networkte)
10Base5
208 aygıt.
Category 3, 4, 5. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler
10BaseT
kullanılır.
100BaseT Category 5, 6, 7. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler
X kullanılır.
100BaseF
Fiber kablo. Her segment 400 metreye kadar. ST ve SC konnektörler kullanılır.
X
1000Base
Bakır kablo (Copper shielded twisted-pair). Her segment 25 metreye kadar.
CX
UTP bağlantıların düz ve çapraz olarak adlandırılan iki tür kablo bağlantısı yapılır. Düz kabloda uçlar aynı
sırada bağlanır:
Pi
Label --------------- Pin Label
n
1 RD+ <--------- 1 TD+
2 RD- <--------- 2 TD-
3 TD+ ----------> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 TD- ----------> 6 RD-
7 NC 7 NC
8 NC 8 NC
Pi
Label --------------- Pin Label
n
1 RD+ <- 3'dan 1'e 1 TD+
2 RD- <- 6'dan 2'e 2 TD-
3 TD+ 3 ten 1'e -> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 dan 2'ye
6 TD- 6 RD-
->
7 NC 7 NC
8 NC 8 NC
Console Bağlantıları
Bütün Cisco aygıtları konsol kablosu ve konnektörleriyle gelir. Bu aygıtı bağlamanızı ve yapılandırmanızı
sağlar. Kablolama ise bilgisayara bağlantı için kullanılır.
1-8
2-7
3-6
4-5
5-4
6-3
7-2
8-1
Bu bileşim, bir düz kablonun bir tarafının ters olarak yeni bir konnektöre bağlanmasıyla elde edilebilir.
Gözden Geçirme
1. OSI modelini ve katmanlarını açıklayın?
2. Oturum katmanı protokollerini sayınız?
3. Network katmanında kaç tür paket vardır?
4. Collision Domain nedir?
5. Hangi katmanda veri sıkıştırılması yapılır?
6. İki bilgisayar arasındaki iletişim gerçekleştirmek için katmanların işlevi nelerdir?
7. Katmanlar arasındaki iletişimi ve yönünü tartışın?
8. Cisco üç katmanı hiyerarşik modeldeki katmanlar ve görevleri nelerdir?
9. Hangi Cisco katmanında broadcast domainleri tanımlanır?
10. Cross kabloya hangi durumlarda gerek duyulur?
11. Yerel bir networkte Data Link katmanı bilgisayarı bulmak için ne yapar.
12. OSI modelinde Router'lar hangi katmanda tanımlanır.
13. Bridge aygıtları OSI modelinin hangi katmanında tanımlanır.
Uygulamalar
NOT: CCNA kursunun haftaları daha önce belirtilen içerikten farklı olara devam edecek.
Amaçlar:
I. Layer 2 Switching
Layer 2 switching teknolojisi donanıma dayalıdır. Bu nedenle host üzerindeki MAC adresini kullanarak
networkü filtreler. Switchlerde filter tablolarını oluşturmak için ASIC (Application Specific Integrated
Circuits) yöntemini kullanırlar.
Layer 2 switch aygıtları paketleri (frame) donanım adreslerine göre gönderdikleri için hızlıdırlar. Layer 2
özelliklerini şu şekilde özetleyebiliriz:
Adres öğrenme işlemi her paketin MAC adresinin bir MAC veritabanına tutulmasıyla sağlanır.
Yönlendirme işlemi ise alına paketin hedef adresinin bulunmasını sağlar. Döngü önleme özelliği ise,
switchler arasında birden çok bağlantının olduğu durumlarda fazlalık (redundancy) oluşursa, bu özellik
döngüyü önler. Döngü önlemede STP (Spanning Tree Protocol) kullanılır.
STP (Spanning Tree Protocol), DEC tarafından geliştirilmiş ve IEEE tarafından 802.1 olarak kabul edilmiş
bir protokoldür. STP'nin ana görevi Layer 2 networklerinde oluşan döngüleri durdurmaktır. STP sürekli
olarak networkü izler ve gereksiz hatları kapatarak döngü oluşmamasın sağlar.
STP network üzerindeki bütün bağlantıları bulur ve fazla (gereksiz) bağlantıları kapatır. Bu işlem network
üzerinde bir root bridge seçilmesiyle olur. Bir networkte yalnız bir root bridge vardır. Diğer swtichler ise
nonroot bridge olarak adlandırılır.
Root bridge öncelik ve MAC adresinin numarasına göre seçilir. Bir STP'nin varsayılan önceliği 32,768'dir.
Küçük MAC adresi seçime neden olur.
Store and forward switching ana LAN switching türlerinden biridir. Bu yöntemde switch paketin tümünü
kendi belleğine kopyalar ve CRC (Cyclic Redundancy Check) bilgisini hesaplar. Paket (frame) hata
içermiyorsa hedef adres bulunur ve paket gönderilir. Bu süreçte paketin tamamı switche kopyalandığı için
zaman (latency) alabilir.
Cut-through switching yönteminde ise switch yalnızca hedef adresi kopyalar. Ardından hedef adresi arar ve
paketi gönderir. Bu yöntemde yalnızca adres saklandığı için zaman olarak daha azdır.
FragmentFree yöntemi ise cut-through yönteminin değişik bir şeklidir. Hata kontrolü özelliklerine sahiptir.
Cisco Router IOS, Cisco Router'larının çoğunda ve bazı Cisco Catalyst switchler üzerinde (örneğin
Catalyst 1900 switch gibi) çalışır. Cisco Router IOS'un Cisco donanımı üzerindeki görevleri şunlardır:
Cisco IOS sistemi bir router üzerindeki konsol portundan modem ya da Telnet aracılığıyla komutların
uygulanmasıyla olur.
Bir Cisco Router'a kontrol ve yapılandırma işlemleri için bağlanılır. Değişik bağlanma yöntemleri vardır.
Bunlar:
• Konsol portu
• Auxiliary port
• Telnet
Genellikle konsol portundan bağlanılır. Konsol portu Router'ın arkasındaki bir RJ-45 bağlantısıdır.
Cisco Router'la ilk ilişki kurduğunuzda açılış yapacak (POST) ve Cisco IOS'u Flash belleğinden
yükleyecektir (eğer varsa). Daha önceden yapılmış bir yapılandırma yoksa, setup moda girilir.
Setup Mode
Setup Modda iki seçenek vardır: Basic Management ve Extended Management. Basic Management
yalnızca yapılandırma için gerekli düzenlemelere olanak tanırken, Extended Management seçeneği global
parametrelerin düzenlenmesini sağlar.
CLI (Command Line Interface), sağladığı esneklikler bakımından Cisco Routerlerı yapılandırmak için
kullanılan en iyi yoldur. Router yönetiminde CLI kullanmak için yönetim ekranına girmek için sorulan
soruya No (Hayır) yanıtı verilir.
Router>
Router>
Router>
Enable komutuyla özel mode girilir. Yapılandırma değiştirilir ve Disable komutuyla çıkılır.
Router> Enable
Router#
Özel modda:
Router# Disable
Router>
Router> Logout
A. Komutlar
Komut İşlevi
? Help ekranı.
Bandwidth Seri arabirimin bant genişliğini düzenler.
Banner Router'a logon olan kullanıcılar için banner yaratır
Clear counters Arabirimden istatistikleri siler.
Clock rate Seri DCE arabiriminde zamanlama yapar.
Config memory Başlangıç düzenini kullanılan düzene kopyalar
Config network TFTD üzerindeki saklı olan düzeni kullanılan düzene kopyalar.
Config terminal Global yapılandırma moduna geçer.
Copy run start NVRAM yapılandırmasına geçer.
Description Bir arabirim üzerinde açıklama yapar.
Disable Özel moddan kullanıcı moduna döner.
Enable Özel moda geçer.
Enable password Şifrelenmemiş parola kullanır.
Enable secret Şifrelenmiş parola kullanır.
Erase startup Başlangıç düzenini siler.
Hostname Router'ın adını düzenler.
Interface Interface (Arabirim) yapılandırma moduna geçer.
Ip address Bir arabirimin IP adresini düzenler.
Line Kullanıcı modu parolasını değiştirmek için yapılandırma moduna geçer.
Logout Konsol oturumunu kapatır.
No shutdown Bir arabirimi başlatır.
Ping IP bağlantısını kontrol eder.
Router rip Router rip yapılandırma moduna geçer.
Show history Girilen son 10 komutu gösterir.
Show interface s0 Seri 0 arabiriminin istatistiklerini gösterir.
Show run Router üzerinde şu anki yapılandırmayı gösterir.
Show start NVRAM içindeki yedek yapılandırmayı gösterir.
Show terminal Yapılandırılmış tarihçe (history) büyüklüğünü gösterir.
Show version Router'ın istatistiklerini gösterir.
Shutdown Bir arabirimi kapatır.
Telnet IP bağlantısını kontrol eder ve bir router'ı yapılandırır.
Terminal history size Komut history büyüklüğünü 10 dan 256'ya çıkarır.
Trace IP bağlantısını kontrol eder.
III. Sorular
I. Routing (Yönlendirme)
Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir networkteki bir aygıta gönderilmesidir. Bu
anlamda routerların çalışmasına kısaca bakacak olursak:
Router'lar uzak networklerin adreslerini oluşturdukları bir routing tablosunda tutarlar. Routing tablosu
içindeki bilgiler manuel olarak ya da otomatik olarak tutulur. Networkteki makinaların adreslerin routing
tablosunda otomatik olarak tutulması dynamic routing (dinamik yönlendirme) olarak adlandırılır. Bu işlem
dynamic routing protokolü tarafından yapılır.
A. IP Routing İşlemi
IP routing işlemi, bir networkteki bir host üzerindeki verilerin diğer bir networkteki bir hosta (bilgisayar ya
da makine) router üzerinden gönderilmesidir.
Bilgisayar-A, farklı bir networkteki Bilgisayar-B'ye erişmek istediğinde, IP sisteminde ARP protokolü
çalışarak hedefin IP adresini bulmaya çalışır. Ardından router aracılığıyla gerçekleştirilir.
Küçük networklerde router her iki networkün (subnet) de adreslerini bilir. Ancak bir iki ya da daha çok
router ile çok sayıda network birbirine bağlandığı zaman ne olacak?
2621 routerını yapılandırmak için FastEthernet 0/0 arabirimine bir IP adresi vermeniz yeterlidir.
Komutlar:
Router > en
Router #config t
Sonraki router olan 2501 yapılandırmak için iki arabirimin yapılandırılması gerekir: Ethernet 0 ve Serial 0.
Komutlar:
Router > en
Router #config t
Sonraki router olan 2501 yapılandırmak için ise bir arabirimi yapılandırmanız yeterlidir: Serial 0.
B. Statik Routing
Statik routing işleminde ise sistem yöneticisi routing tablosundaki bilgileri manuel olarak girer. Statik
routing işleminin üstün yanları şunlardır:
ip route hedef network subnet mask sonraki routerın adresi Ayrıca administrative distance olarak
adlandırılan (varsayım 1) değer girilir. Bu değer router'ın kullanılmasını sağlar. 0 en güvenilir değeri, 255
ise en az güveni belirtir. 255 değeri o routerın pek kullanılmayacağı anlamına gelir.
RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif arabirimlere gönderilmesini sağlar. RIP
küçük networklerde iyi çalışır. Ancak büyük networklerde yetersizdir.
Route update timer: Route güncelleme işlemini belli zaman aralıklarında yapar.
Route flush timer: Bir route için geçersiz olması zamanını düzenler.
router rip
IGRP, Ciscon'nun özel bir protokolüdür. Cisco routerlar bu protokolü kullanarak RIP ile çözemedikleri
sorunlar gidermeye çalışırlar. IGRP özellikle büyük networklerde (varsayım 100 hop ile maksimum 255
hop) kullanılırlar.
IGRP, RIP protokolünden farklı bir metrik kullanır. IGRP metrik olarak bant genişliği ve gecikme (delay)
bilgilerini kullanarak en iyi route seçimini yapar. Bu bilgi composite metric olarak adlandırılır.
Invalid timer: Bir route için geçersiz olduğunu belirlemeden önce bekleme süresi.
Holddown timer: Bekleme zamanı. Update timer zamanının üç katının 10 saniye fazlası.
Flush timer: Route bilgisinin routing tablosunda flash edilmesinden önce geçecek zamanı belirtir.
Router #config t
show protocols
show ip protocol
debug ip rip
2501A#sh protocol
V. Sorular
I. VLAN Nedir?
Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki
portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN'lar sayesinde subnetler ya da broadcast
domainleri yaratılır. Böylece broadcast yapılan alan aynı VLAN içinde portlardır.
VLAN'lar, genellikle kaynakların ve kullanıcıların yerleşimine bakılmaksızın, yerleşime, işleve,
departmana ya da kullanılan uygulama protokolüne göre düzenlenir.
2. katmanda çalışan networklerde, gerek duysun ya da duymasın her broadcast paketi network üzerindeki
her aygıt tarafından görünür. Bunun dışında her kullanıcı network üzerindeki her aygıta da ulaşabilir. Bu da
bir güvenlik sorunu oluşturabilir.
Sonuç olarak VLAN'lar sayesinde 2.katman (layer –2) networklerindeki birçok sorun çözülür.
A. Braoadcast Protokolü
Her protokolde broadcast oluşur, ancak sıklığı network üzerinde çalışan uygulamaya göre değişebilir.
Network yöneticileri networkün uygun şekilde bölümlendiğinden (segmented) emin olmalıdır. Bunu
yapmanın iki yolu vardır: Switching ve routing. Switching daha az maliyetli bir çözüm olduğundan
şirketler onu tercih ederler. Böylece flat networler VLAN haline getirilir.
B. Sağladığı Yararlar
Layer-2 (Katman 2) switchleri yalnızca filtrelenecek paketleri (frame) okurlar, network katmanına (Layer
3) bakmazlar.
VLAN yaratmakla aslında broadcast domainleri yaratılır. Böylece broadcastlar yalnızca bir VLAN içinde
gönderilir.
Bununla birlikte bir VLAN büyüdüğü zaman broadcastların bant genişliğini fazla tüketmemeleri için daha
fazla VLAN yaratılabilir.
VLAN'lar switch portlarının yönetici tarafından atanmasıyla yaratılır. Bu tanımlamalara statik VLAN
denir. Bunun dışında aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin otomatik olarak
atanması işlemine ise dinamik VLAN denir.
Statik VLAN'lar daha güvenlidir. Bununla birlikte daha kolay yönetilir ve bakımı yapılır.
Dinamik VLAN'lar ise nodun VLAN'ını otomatik olarak belirler. Bir yazılım aracılığıyla donanım adresleri
(MAC) ve protokollerin VLAN'ı dinamik olarak yaratması sağlanır.
Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılımını kullanarak MAC
adresleri veritabanını oluştururlar. Bu adresler sayesinde VLAN'ların dinamik adreslenmesi sağlanır.
III. VLAN'ları Tanımlamak
VLAN içinde switchler, paketlerin hangi VLAN'a ait olduğunu takip ederler. Bu işleme frame tagging
denir. Frame tagging işlemi sayesinde her frame (paket) için kullanıcı tanımlı bir bilgi atanır.
Hangi paketin (frame) hangi VLAN'a ait olduğunu tanımlamak için değişik izleme (trunking) yöntemleri
kullanılır.
Inter-Switch Link: Cicso switchleri için özel olarak geliştirilmiştir. Yalnızca FastEthernet ve Gigabit
Ethernet bağlantılarında kullanılır.
IEEE 802.1q: Frame tagging işlemi için IEEE tarafından yaratılan bir standarttır.
LAN Emulation (LANE): ATM üzerindeki VLAN'lar arasında iletişim kurmak için kullanılır.
VLAN'lar kendi içinde broadcast domain oluştururlar. Ancak iki VLAN arasındaki hostlar arasında iletişim
için yine Layer 3 (Katman 3) çözüm gerekir.
Cisco tarafından yaratılan VLAN Trunk Protokol (VTP) switchlerle bağlı network üzerinde yapılandırılmış
VLAN'ları yönetmek için kullanılır. VTP network yöneticisinin VLAN'ları eklemesini, silmesini ve adını
değiştirmesini sağlar. Ardından bu bilgiler bütün switchlere yayınlanır.
Bu işlem için önce bir VTP server yaratılır. VLAN bilgisini paylaşan bütün serverlar aynı domain adını
kullanırlar ve her an yalnızca bir domain için switch işlemini yapılmasını sağlarlar.
• Server
• Client
• Transparent
Server modu Catalyst switchleri için varsayımdır. VTP domaininde en az bir server'ın VLAN bilgisini
domain içinde yayınlamasını sağlar. Server modu içindeki switch, bir VTP domaini içindeki VLAN
bilgilerini yaratabilir, değiştirebilir ve silebilir.
Client modunda ise, switchler VTP serverlardan bilgiyi alır ve göndermede kullanılır. Bu modda bilgi
üzerinde değişiklik yapılamaz.
Transparent modunda ise switchler VTP domaini içinde yer almazlar, ancak VTP yayınlarını
yapılandırılmış trunk bağlantılar üzerinden yayınlarlar.
IV. Sorular
1. What are the two ways that an administrator can configure VLAN membership?
Yanıt: You can configure VLAN membership on a port in two ways: statically or dynamically.
2. What size frames are possible in ISL frames?
Yanıt: An ISL frame can be maximumly 1522 bytes.
3. Which protocols are used to configure for trunking on a switch?
Yanıt: Trunk and ISL
4. What is the function of VTP?
Yanıt: VTP is used if you have multiple switches and your network which has multiple VLANs configured.
So VTP can help you to have a VLAN database in all your servers.
5. What is tunked link?
Yanıt: Trunk links are used to carry VLAN information between switches
Hafta 6: Cisco Internetworking
I. Internetworking
Internetworking, networkleri bir araya getirmektir. Bu bölümde Cisco Router'ların networkleri bir araya
getirmek nasıl kullanılacağını anlatılmaktadır.
A. Cisco Router
Networkleri bir araya getirmek için (internetworking) Cisco Router kullanılır. Bu konuda Cisco Router'ları
tanıyacağız:
Bir router başlatılığında ön yükleme (boot) işlemi başlar. Bu işlem şu adımları içerir:
C. Registers (Yazmaçlar)
Bütün Cisco routerlarda bir tane 16-bit yazılım yazmacı vardır. Bu yazmaçlar NVRAM içinde yer alır.
Yapılandırma yazmacı flash bellekten Cisco IOS'u yüklemek üzere düzenlenir ve NVRAM'dan startup-
config dosyasını yüklemek için kullanılır.
Yapılandırma yazmacının içinde var olan değeri görmek için show version komutu kullanılır.
Router#sh version
Cisco IOS'u yükseltmek ya da geri yüklemeden önce yedeklemeniz gerekir. Bu işlem için var olan dosya
bir TFTP hostuna yedek olarak kopyalanır. Varsayım olarak Router içindeki flash bellek Cisco IOS'u
saklar.
Yeni bilginin flash belleğe geri yüklenmesinden önce flash bellekte yer olup olmadığı kontrol edilir. Bu
işlem için şu komut kullanılır:
Router#sh flash
Cisco IOS'u bir TFTP hostuna kopyalamak için copy flash tftp komutu kullanılır. Bu komutu uygulamak
için yalnızca kaynak dosya adının adı ve TFTP hostunun IP adresine gerek duyulur.
Router#ping 192.168.0.120
TFTP hostunun çalıştığını öğrendikten sonra copy flash tftp komutu kullanılarak IOS, TFTP hostuna
kopyalanır.
Flash bellekteki orijinal bilgilerin üzerine Cisco IOS'u geri yüklemek için dosya TFTP hostundan geri
yüklenir. Bu işlem için de copy tftp flash komutu kullanılır.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha
fazla bilgi için www.farukcubukcu.com adresine bakınız.
Router yapısında yapılan bir değişiklik running-config dosyasına saklanır. Yapılan bir değişikliğin
ardından copy run start komutu uygulanmadıkça, running-config dosyasında yapılan değişiklikler router
yeniden başlatılmasının ardından kaybolur.
Bu nedenle router yapılandırma bilgisi de bir TFTP hosta kopyalanmalıdır. Bu işlem copy running-config
tftp ya da copy startup-config tftp komutuyla yapılır. Bu komutların her ikisi de yapılandırma bilgisinin
yedeğini alır.
Router#sh run
Router#sh start
Cisco Discovery Protocol (CDP), Cisco tarafından geliştirilmiş, yerel olarak bağlı ve uzak (remote) aygıtlar
hakkında bilgi toplamak için kullanılan protokoldür.
CDP kullanarak, network üzerindeki (komşu) aygıtların donanımı ve protokoller hakkında bilgi sahibi
olunur. show cdp komutu kullanılarak Cisco aygıtları üzerinde kullanılabilecek iki parametre hakkında
bilgi sahibi olunur:
CDP timer: CDP paketlerinin bütün aktif arabirimlere nasıl gönderildiğini bulur.
Router#sh cdp
II. Sorular
1. Which command is used to see the hostname that is resolved to the IP address on a router?
Yanıt: Show host
2. Which command is used to copy the IOS to a backup host on your network?
Yanıt: copy flash tftp
3. Which command is used to copy a router configuration that stored on a TFTP host to the router's
NVRAM?
Yanıt: copy tftp start
4. Which command is used to connections related with remote devices?
Yanıt: show sessions
Kısaca: sh sess
5. Which command is used to copy a new IOS into a router?
Yanıt: copy tftp flash
6. Which command is used to test IP addresses?
Yanıt: ping ve trace.
7. Which command is used to find the path a packet takes through ?
Yanıt: trace.
Hafta 7: WAN Protokolleri
Özellikle networkleri uzak yerleşimler arasında bağlamak gerektiğinde değişik uzak bağlantı tekniklerini
kullanan WAN teknolojileri kullanılır. Cisco değişik Wan teknolojilerini destekler.
• Dedicated
• Circuit-switched
• Packet-switched
Dedicated ya da point-to-point olarak adlandırılan bağlantılarda kiralık hatlar (leased line) kullanılır.
Circuit switching bağlantılar aynı bir telefon görüşmesi gibi sağlanır. Bağlantı sağlandıktan sonra veri
aktarımı sağlanır. Dial-up bağlantılar ve ISDN bağlantılar kullanılır. Genelde düşük bant genişliğinde veri
transferi için kullanılır.
Packet-switching bağlantılar ise bant genişliğinin paylaşılmasını sağlar. Frame Relay ve X.25 en yaygın
paket anahtarlamalı bağlantı yöntemidir.
HDLC (High-Level Data-Link Control Protocol), yaygın kullanılan standart bir protokoldir. Bit-temellidir
ve Data Link katmanında çalışır.
PPP (Point-to-Point Protocol) bir data link katmanı protokolüdür ve dial-up bağlantılar (asynchronous) ya
da ISDN üzerinde çalışır. Bu ortamlar da protokol olarak LCP (Link Control Protocol) kullanılır.
PPP'nin ana görevi katman 3 paketlerini Data Link katmanı üzerinde taşımaktır.
Bileşen İşlevi
EIA/TIA – 232-
Seri bağlantılar için bir fiziksel katman standardı.
C
HDLC Paketlerin seri bağlantılar üzerinde birleştirilmesi.
LCP Point-to-point bağlantıyı kurmak ve sürdürmek için bir yöntem.
Değişik network katmanı protokollerini oluşturma ve yapılandırma
NCP
protokolü.
PAP (Password Authentication Protocol), CHAP'a göre daha az güvenli bir protokoldür. Parola metnin açık
olarak gönderir.
CHAP (Challenge Authentication Protocol) ise bağlantının başlatılmasında kullanılan protokoldür.
Router#encapsulation ppp
D. Frame Relay
Frame Relay yaygın kullanılan bir WAN protokolüdür. OSI Physical ve Data Link katmanlarında çalışır ve
özellikle ISDN bağlantılar üzerinde çalışmak üzere geliştirilmiştir. Ancak günümüzde yaygın olarak
değişik ortamlar üzerinde de kullanılmaktadır.
Frame Relay, DTE (Data Terminal Equipment) ve DCE (Data Circuit-Terminating Equipment) arabirimleri
arasında iletişim sağlar. DTE terminallerden, PC ve router aygıtlarından oluşur.
Frame Relay bağlantılar X.25 bağlantılardan daha hızlıdır ve ayrıca connection-oriented şeklindedir. Bu
anlamda iki DTE aygıtı arasında sanal bir devre oluşturulur.
1. Kullanıcının network aygıtı bir paketi (frame) network dışına gönderir. Paket router adresini içerir.
2. Router paketi alır ve hedef adresini kontrol eder.
3. Router paketi hedef arabirime gönderir. Bu aşamada pakete, sanal devreyi (PVC ya da SVC)
tanımlayan DLCI numarası eklenir.
4. CSU/DSU (channel service unit/data service unit) sayısal sinyali alır ve onu PSE (Packet Switching
Exhange) tarafından anlaşılacak şekle çevirir.
5. Yerel döngü (local loop), değişik medyaları kullanarak en yakın CO (closest office) ile bağlantı
kurar. Örneğin UTP.
6. CO paketi Frame Relay ile hedefe gönderir.
7. Hedefte yine CSU/DSU tarafından paket hedef hosta ulaştırılır.
Frame Relay sanal devreleri (virtual circiuts) DLCI'lar tarafından tanımlanırlar. Genelde bir Frame Relay
servis sağlayıcısı DLCI değerlerini atar. Bu değerler Frame Relay tarafından kullanılarak sanal devreler,
networkteki diğer sanal devrelerden ayrılır.
Router#frame-relay interface-dlci ?
LMI (Local Managemet Interface), 1990 yılında Cisco tarafından geliştirilmiş bir sinyalleme standardıdır.
LMI aygıtların durumlarını yönetmek için kullanılır ve değişik durum bilgilerini sağlar.
ISDN, var olan telefon networklerde çalışmak üzere tasarlanmış sayısal bir servistir. ISDN, veri ve ses
iletiminde kullanılır. Ancak ISDN uygulamaları bant genişliğine gereksinim duyarlar. Bu nedenle özellikle
video konferans gibi uygulamalar için kullanılır.
1. ISDN Terminalleri
ISDN networküne bağlı aygıtlar terminal aygıtları (TE) olarak bilinir. İki türü vardır:
TE1: Terminal Equipment type 1: doğrudan ISDN networklerine bağlanan terminalleri gösterir.
TE2: Terminal Equipment type 2: doğrudan ISDN networklerine bağlanmak için bir terminal adapter (TA)
kullanan terminalleri gösterir.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha
fazla bilgi için www.farukcubukcu.com adresine bakınız.
DDR (Dial-on Demand Routing), iki ya da daha çok Cisco router aygıtının bir ISDN dial-up bağlantısını
aramasını sağlar. DDR, yalnıza az ve ara sıra gereken bağlantılar için kullanılabilir. DDR bağlantısı PSTN
ve ISDN üzerinde oluşturulabilir.
DDR'ın işleyişinde hedef belirlendikten sonra, DDR araması (call) başlatılır. Ardından iletim yapılır.
1. Statik route tanımları yapılır. Bu tanımlama uzak networklerin nasıl kullanılacağını ve hangi
arabirimin kullanılacağını tanımlarç
2. Router üzerindeki trafik belirtilir.
3. Uzak networke ulaşmada arabirimi aramak için kullanılacak bilgiler düzenlenir.
Statik routing işleminde ise sistem yöneticisi routing tablosundaki bilgileri manuel olarak girer.
II. Sorular