AcademyTech CCNA Turkce Eğitim Notu

Trke CCNA ETM Notlar
Academytech CCNA Eitim Notlar INTERNETWORKING TEMELLERI Network Nedir, Ne e Yarar? Birden fazla bilgisayarn eitli sebeplerden dolay birbirlerine baland yapya network (a) denir. Bir ok bilgisayarn ayn yap ierisinde bulup birbirleriyle haberleebiliyor olmas ok ciddi yararlar salar. Bilgi paylam, yazlm ve donanm paylam, merkezi ynetim ve destek kolayl gibi konular gz nne alndnda birden fazla bilgisayarn bulunduu ortamlarda artk bir network kurulmas zorunlu hale gelmitir diyebiliriz. Networklerin kurulmasyla birlikte disketle data tama devri bitmi, tek tula istenilen bilgiye ulama kolayl meydana gelmitir. Bir veya birka yazc ile bir iletmenin btn print ihtiyalar da yine network sayesinde karlanabilmektedir. Ynetim ve destek hizmetleri kolaylam, network yneticisi tek bir bilgisayardan ok daha hzl bir ekilde btn network izleyebilir ve sorunlar zebilir hale gelmitir.
Bilgisayarlar networklerde eitli grevler stlenebilirler. Genel olarak bir bilgisayar bir networkte client (istemci) ya da server (sunucu) rollerinden birini stlenir. Network ortamnda paylalan yazlm ve donanmlara sahip bir bilgisayara server ya da Ana Bilgisayar denir. Burada Server sahip olduu kaynaklar istemci bilgisayarlarn kullanma aarken bazen de tm verinin topland ana merkez konumundadr. Network ortamnda kaynak ya da veri isteyen bilgisayarlara ise Client ad verilir. Client sadece kendisinden donanmsal olarak byk olan Server lardan deil gerektiinde dier client lardan da kaynak ya da veri talebinde bulunabilir. Network Tipleri Networkler Peer To Peer ve Client/Server mimarisi balklar altnda incelenebilirler. Peer To Peer networklerde ana bir bilgisayar yoktur. Btn bilgisayarlar eit haklara sahiptir ve yeri geldiinde iletiime getikleri bilgisayarlarla bir Client Server yapsnda hareket ederler. Her bilgisayar kaynaklarn ya da sahip olduu datay istedii kadaryla kullanma aabilir ya da amaz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Academytech CCNA Eitim Notlar
Client / Server mimarisinde is, adndan da anlalaca gibi hem donanmsal hem de yazlmsal olarak dier bilgisayarlardan stn, atanm bir ana bilgisayar vardr.
Burada Server olarak atanm bilgisayarn yetersiz kald durumlarda networke baka serverlarda dahil edilebilir. rnein gelimi bir networkte Mail Servern, DHCP ve DNS gibi serverlarn farkl bilgisayarlarda bulunmas performans olumlu ynde etkileyebilecei iin nerilebilir.
LAN, WAN ve MAN Alar byklklerine gre LAN (Local Area Network), WAN (Wide Area Network ) ve MAN (Metropolitan Area Network) olmak zere e ayrlrlar.
Birbirine yakn yerlerde konumlandrlm ve kablolar ile fiziksel olarak birbirlerine balanm yapdaki networkler LAN olarak adlandrlrlar. rnein bir binada bulunan btn bilgisayarlarn birbirlerine balanmasyla oluan yap bir Local Area Network tr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Academytech CCNA Eitim Notlar ki yada daha fazla LAN n birbirlerine telefon hatlar, kiralk hatlar yada benzer yollardan birbirlerine balanmasyla oluan yap ise Wide Area Network olarak adlandrlr. Burada bilgisayarlarn fiziksel olarak birbirlerine yakn olmalarna gerek olmad gibi ok uzakta olabilirler. MAN ise, kavram olarak aklamas zor olmakla birlikte, rnein bir ehir ya da bir blgenin iki ayr LAN ile birlemesi gibi dnlebilir.
rnek vermek gerekirse birden fazla ubesi bulunan bir bankann kullanabilecei bir yap diyebiliriz. Ethernet Teknolojileri Bilgisayarlarn bir networke balanp veri al veriinde bulunabilmesini salayan elektronik devredir. Farkl yerlerde Ethernet kart, network kart, a kart yada NIC eklinde isimlendirmeleri yaplmtr. NIC, ngilizce Network Interface Card n ksaltmasdr. Her Ethernet kartnn retimden itibaren kendine ait farkl bir tanmlama numaras vardr ve bu sayede dier btn kartlardan ayrt edilebilir. Bu tanmlama numarasna MAC adresi (Media Access Control) ya da Fiziksel Adres denir ve 6 oktet, 48 bitten oluur. Bu 6 oktetin il 3 okteti Internet Assigned Numbers Authority (IANA) tarafndan belirlenir. Bir firma Ethernet Kart retmeye karar verirse ilk bavuraca yer IANA dr. IANA firmaya o firmann ID si gibi dnebilecek 3 oktetli bir say verir son okteti de firmaya brakr. Bu ekilde bir standart salanrken ayn MAC adresine sahip Ethernet kartlarnn retilmesi de engellenmi olur.
(RJ-45 ile sonlandirilmis UTP kablonun Ethernete takilmasi)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Bir bilgisayarn MAC adresi komut satrnda ipconfig /all yazlara renilebilir. ( Windows 9x ortamnda ipconfig.exe yerine Winipcfg.exe kullanlr.)
Bir sistem isteyebilir. ayn ip yi kullanmak kullanmas
yneticisi kendi bilgisayarndan dier bilgisayarlarn MAC adreslerini de renmek Szgelimi DHCP ile ip konfigrasyonunu datmak ve baz bilgisayarlarn her seferinde almasn salamak iin MAC adreslerini kullanarak DHCP nin Reservations zelliini isteyen bir yneticinin her bilgisayar tek tek dolaarak ipconfig /all komutunu ve MAC adreslerini not almas ok uzun ve yorucu olur.
Bu durumda sistem yneticilerinin yardmna ARP (Address Resolution Protocol) protokol yetiir. Bir bilgisayara en az bir kere ulam olmak kaydyla, komut satrnda arp a yazlarak o bilgisayarn MAC adresi renilebilir.
Komut satrndan alnm ekilde, nce 192.168.1.4 bilgisayarna bir kez ulamak iin ping atlm. Daha sonra kullanlan arp- a komutu ile oturum boyunca ulalan tm bilgisayarlarn bellekteki fiziksel adres tablosuna eriilmitir. (ARP Protokol ileride detayl olarak anlatlacaktr.) Ethernet teknolojiler IEEE 802.3 standardi ile tanilanmistir ve ethernetin datayi framl e ler halinde tasidigi soylenebilir. Genel olarak ethernet frame leri asagidaki gibidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Destination ve Source adresler hedef ve kaynak cihazlarin fiziksel adreslerini ifade eder. FCS degeri ise datanin saglikli iletilip iletilmediginin kontrol edilmesini saglayan bir degerdir.
OSI Referans modeli icerisinde detayli anlasilabiliecek datanin iletimi sirasin data katmanlar ilerler. Ve her katmanda data uzerine o katmanin calisma mantigi icerisinde gereken bilgi etiketlenir. Sekilde simdilik onemli olan kismin sirasiyla TCP Header ve IP Header eklenir. LAN icerisinde data 2. katmanda, yani fiziksel adresler yardimiyla haberlesecektir. Frame Header ile bu bilgiler dataya eklenir. IP Header ve Frame Header arasindaki en onemli fark frame lerin TTL (Time To Live) degerine sahip olmamasidir. Dolayisi ile ikinci katmanda olusabiliecek bir dongu donguyu yasayan cihazlar kapatilmadigi surece devam edecektir. CSMA/CD Ethernet networkleri belli bir anda kabloyu hangi bilgisayarn kullanacan CSMA (Carrier Sense, Multiple Access/Collision Detection) tekniiyle belirler. Bu teknikte paket gnderilmeden nce kablo kontrol edilir. Dier bir iletiimin oluturduu trafik yoksa iletiime izin verilir. ki bilgisayarn birden kabloyu kullanmaya almas collision olarak adlandrlr. Her ikisinin de trafii kaybolur. Ve hattn bo olduu an yakalamak iin yeniden beklemeye ve hat dinlenmeye balanr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Academytech CCNA Eitim Notlar CSMA/CD networklerinde, beklemelerin oalmamas iin bus olarak tanmlanan kablonun iki ucunun sonlandrlmas gerekir. Full Duplex Full Duplex ethernet ayni anda hem data iletimini hem de data alinmasini saglar.
IEEE 802.3x ile tanimlanmis Full Duplex calisma icerisinde, her iki cihaz da Full Duplex modda oldugu zaman sonuc alinabilecektir. Ornegin, host to switch, switch to switch yada switch to router baglantilarinda her iki tarafta Full Duplex modda calisabiliyor olmalidir. Half Duplex calisma icerisinde collisionlardan dolayi bant genisligini yuzde 50 yada altmisi kullanilabilirken Full Duplex calisma da bant genisliginin tamami kullanilabilir. Sozgelimi 10 Mbps olan bir hattin Half Duplex ile 5-6 Mbps i kullanilabilir, oysa Full Duplex calisma da ideal olarak ayni bant genisliginde 20 Mbpse ulasildigi varsayilir. Full Duplex icerisinde CSMA/ CD den bahsedilemez. Cunk ayni anda hem iletim hem alim olabilecegi icin Carrier Sense olmayacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Academytech CCNA Eitim Notlar KABLO Standartlar Bilgisayarlar ethernet kartlarna taklan kablo araclyla birbirine balanrlar. Networkn yapsna gre farkl zelliklerde kullanabilecek bir ok eit kablo standard vardr. Ana balklar yle sralayabiliriz; -Koaksiyel (Coaxial) -Twisted-Pair -UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanm-ift) -STP (Shielded Twisted-Pair / Koruyuculu Dolanm-ift) -Fiber-Optik
Koaksiyel Kablolar Koaksiyel kablolar yaygn olarak kullanlan a kablolardr. ok tercih edilmesi ve ok sk kullanlmasnn balca nedenleri uygun fiyat, hafiflii, esneklii ve kolay kullanlmasdr. Bir koaksiyel kablo bir iletken metal telin nce plastik bir koruyucu ile, ardndan bir metal rg ve d bir kaplamadan oluur. Bu koruma katlar sayesinde iletilen verinin d etkenlerden etkilenmesi minimuma indirgenmeye allmtr. Koaksiyel kablonun iinde kullanlan tek genellikle bakrdr. Koaksiyel kablonun iki tipi vardr: -Thin (thinnet) -Thick (thicknet)
Thinnet (ince) koaksiyel kablo .25 in geniliindedir. Yaygn olarak kullanlr. Verileri salkl olarak 185 metre uzaa iletebilirler. Thinnet koaksiyel kablolar RG-58 standard olarak deiik biimde retilmektedir. Not: ThinNet ve ThickNet olmak zere 2 eidi vardr. Thinnete 10Base2, Thicknete 10Base5 da denir. Thicknet ise daha kaln bir koaksiyel kablodur. Thicknet kablolar 0.5 in kalnlndadr. Bu nedenler thicknet kablolar daha uzun mesafe veri iletiminde kullanlrlar. 500 m mesafe iin kullanlan thicknet koaksiyel kablolar tipik olarak thinnet networkler iin bir backbone oluturmada kullanlr. Mesafe 185 m 500 m Koaksiyel kablo Thinnet Thicknet
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Bir thinnet koaksiyel kabloyu thicknet kabloya balamak iin ise transceiver denilen ara birim kullanlr. Transceiver'n network adaptrne balanmas iin AUI ya da DIX ad verilen k kullanlr. AUI (Attachment Unit Interface) anlamndadr. DIX (Digital Intel Xerox) anlamna gelir.
Koaksiyel kablolarn network adaptrne balanmas iin, ayrca iki kablonun birbirine eklenmesi BNC Konektrleri kullanlr.
BNC kablo konnektr kablonun ucunda yer alr. T konnektr ise koaksiyel kabloyu networkadaptrne balamak iin kullanlr. Barrel konnektr ise iki koaksiyel kablonun birbirine balanmasn salar. Sonlandrclar ise kablonun sonunda yer alrlar. Bus yerleim biiminde kurulan network'lerde kullanlan koaksiyel kablonun sonlandrc kullanlr. Bu sonlandrclar kablonun sonuna gelen sinyali yok ederler. iki ucunda
Twisted-Pair Kablolar LAN'larda ve snrl veri iletiminde kullanlan bir dier kablolama tr de twisted-pair kablolardr. Twisted-Pair (Dolanm-ift) kablo iki telden oluan bir kablodur. Twisted-pair kablolar iki trdr:
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33 77 000
Academytech CCNA Eitim Notlar -UTP (Unshielded Twisted-Pair)
-STP (Shielded Twisted-Pair)
10BaseT network'lerde ve dier LAN ortamlarnda yaygn olarak UTP kablolar kullanlr. Maksimum UTP kablo uzunluu 100 m dir. UTP kablo iki izoleli bakr kablodan oluur. UTP kablolar ayrca telefon sistemlerinde de kullanlr. 10BaseT kablolar RJ-45 sonlandrclar ile sonlandrlrlar.
Fiber-Optik Kablolar Fiber-optik kablolar verileri k olarak ileten yksek teknoloji iletim ortamlardr. Fiber-optik kablolar hzl ve yksek kapasiteli veri iletimi iin uygundur. zellikler 100 Mbps hznda veri iletimi iin kullanlr. Verilerin gvenlii asndan daha iyidir. nk k olarak temsil edilen veriler baka bir ortama alnamazlar. Fiber-optik kablo zerinden veri aktarm; ince fiber cam lifi (k iletkeni) zerinden k dalgas eklinde gerekletirilir. Aktarlacak her bir k iareti iin ayr bir ince fiber cam kullanlr. Bu
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
10
33 77 000
Academytech CCNA Eitim Notlar erevede en basit hali ile bir Fiber-optik kablo 3 temel ksmdan olumaktadr: In getii tabaka olan Asl Ik letkeni, yansma ve krlmalara kar koruyan ve yine bir cam tabaka olan Cam rt ve tm cam ksm koruyan Koruyucu Klf olarak adlandrlabilecek ksmlardr. Uygulamada bunlara ilave olarak Fiber-optik kabloya; kablonun bina ii/bina d kullanm yeri ve artlarna bal olarak elik zrh yada jel tabakas gibi baka koruyucu ve esneklik kazandrc ksmlarda ilave edilebilmektedir.
Ethernet Kablolama Sistemi Ethernet network'lerinde drt eit kablolama sistemi kullanlr: Thick coaxial Thin coaxial Unshielded Twisted Pair Fiber-optic
UTP Kablo Yapimi UTP kablo yapmak hem kolay hem de eglenceli bir istir. Bunun icin kablo ve RJ-45 ile bir de Jack pensesine ihtiyacimiz var. Kablo yapilirken dikkat edilecek unsurlardan biri de kablonun Duz, Cross yada Roll Over mi olacagi ve bu cesitlerin renk siralari.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
11
33 77 000
Academytech CCNA Eitim Notlar Kablolar sekilde ki gibi tutularak renk siralarina bakilip cinsi hakkinda bilgi edinilebilir.
Sekilde eit kablonun renk siralari gorulmektedir. Simdi adim adim kablomuzu yapacagiz.
Kablomuzun ucundan resimdeki gibi kullanilabilir.
bir kismini soyiyoruz. Bunun icin Jack Pensesi de
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
12
33 77 000
Yapacagimiz kablonun cinsine gore renk siralarina uygun sekilde kablo uclarini siralayip duzenliyoruz.
Kablo uclarini esit uzunlukta olacak sekilde kesiyoruz. Bunun icin de jack pensesi kullanilabilir. Butun bu islemler yapilirken kablonun tutugumuz yerini birakmamakta fayda var. Bir kere karisirsa bastan baslamak zorunda kalabiliriz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
13
33 77 000
Academytech CCNA Eitim Notlar Ilk sekildeki gibi kablo uclarini RJ-45 icine yerlestirdikten sonra Jack pensesi ile sikistirip kablonun RJ-45 e tam olarak oturmasini sagliyoruz.
Network Cihazlar Bir network sade bilgisayar ekleyerek geniletemeyiz. Bu bize kablolamann zorlamas, sinyal zayflamas gibi sebeplerden sorun yaratr. Bu sebeple bir network geniletmek, gvenliini salamak ve ayn zaman da hiyerari kazandrmak iin baz cihazlar kullanmalyz. Bu cihazlar genel olarak unlardr: Hub Switch Repeater Bridge Router Firewall Gateway
Hub En basit network cihazdr. Kendisine bal olan bilgisayarlara paylalan bir yol sunar. Yani Hub a bal tm cihazlar ayn yolu kullanrlar ve bu da ayn anda haberlemek isteyen network cihazlarnn, bir tek yol olduu iin hattn boalmasn beklemelerine sebep olur. 8 12 16 24 portlu olarak retilirler.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
14
33 77 000
Academytech CCNA Eitim Notlar Switch Kendisine bal cihazlara adndan da anlalaca gibi anahtarlamal bir yol sunar. Hub ile kyaslandndan en nemli fark budur. ki bilgisayar kendi arasnda haberleirken baka bilgisayarlarda hattn anahtarlamal kullanlmasndan dolay kendi aralarnda iletiime geebilirler. Bu sayede Huba gre daha yksek bir performans salanacaktr. 8 -12 16 24 36 48 port lu olarak ya da aseli retilebilirler. aseli switchlerde bo yuvalar vardr ve gerektiinde port eklenebilmektedir.
Repeater Repater bir ethernet segmentinden ald tm paketleri yineler ve dier segmente yollar. Repeater gelen elektrik sinyallerini alr ve binary koda yani 1 ve 0'lara evirir. Sonra da dier segmente yollar. Bu ynyle repater'in basit bir ykseltici olmadn anlyoruz. nk ykselticiler gelen sinyalin ne olduuna bakmadan sadece gcn ykseltir. Yolda bozulmu bir sinyal ykselticiden geince bozulma daha da artar. Repeater ise gelen sinyali nce 1 ve 0'a evirdii iin yol boyunca zayflam sinyal tekrar temiz 1 ve 0 haline dnm olarak dier segmente aktarlr.
Bridge ki TCP/IP an birbirine balayan bir donanmdr. Fazla karmak aygtlar olmayan bridge'ler gelen frame'leri (veri paketleri) alr ve ynlendirirler. Bridge'ler fiziksel balantnn yan sra network trafiini kontrol eden aygtlardr. Bridge bir eit ynlendirme yapar diyebiliriz fakat OSI Katmanlarndan 2. katman yani Data-Link Katmannda almasyla Router dan ayrlr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
15
33 77 000
Academytech CCNA Eitim Notlar Firewall Trke gvenlik duvar anlamna gelen firewall, zel alar ile internet arasnda, her iki ynde de istenmeyen trafii nleyecek yazlmsal ya da donanmsal sistemdir. Firewall larn verimli bir ekilde kullanlabilmesi iin internet ve zel a arasnda ki tm trafiin firewall zerinden gemesi ve gerekli izinlerin / yetkilerin ksaca eriim listelerinin uygun bir stratejiyle hazrlanm olmas gerekir. Donanmsal firewall lara verilebilecek en gzel rnek CSecurity derslerinde detayl anlatlan Pix Firewall dr.
Gateway Network uygulamalarnda farkl ekillerde kullanlan ve kapal bir alandan darya rneim internete kma olana sunan cihazlardr. Bir baka kullanm ekli farkl protokoller kullanan alarn birbirlerine balanmasn salamaktr. Interne ya da baka bir networke balanmak iin kullanldnda bilgisayarlarn TCP/IP konfigrasyonunda Gateway olarak tasarlanan cihazn ip adresi tanmlanmaldr. Bu ekilde kullanm ynlendiriciler (Router gibi) vastasyla yaplmaktadr.
Router Router bir ynlendirme cihazdr ve LAN-LAN yada LAN-WAN gibi balantlar da kullanlr. Router lar basit bir ynlendirici olarak tanmlamak yetersiz olabilir. nk Router lar bir iletim sistemine sahiptirler (IOS Internetworking Operating Systtem) dolaysyla programlanabilirler ve gerekli konfigrasyonlar yapldnda bir uzak networke erimek iin mevcut birden fazla yol arasnda kullanabilecekleri en iyi yolun seimini yapabilirler (Best Path Determination). zerinde LAN ve WAN balantlar iin ayr portla bulunur ve aseli olarak ta retilebilirler. Gereksinime gre bu yuvalara LAN ya da WAN portlar eklenebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
16
33 77 000
lerleyen blmlerde Router larn konfigrasyonlar detayl olarak anlatlacaktr. Routerlar ve Routing ilemi CCNA svalarnn ana omurgasdr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
17
33 77 000
Academytech CCNA Eitim Notlar NETWORK TOPOLOJLER Topoloji dediimiz de bir an fiziksel ya da mantksal yapsn anlamalyz. Network oluturan cihazlarn fiziksel yerleri, kablolarn balan ekilleri, iletiimde kullanlan protokoller gibi birok unsur network topolojilerini belirler. Fiziksel Topolojiler: Bus Topoloji: Btn terminallerin tek bir dorusal bir kablo ile birbirlerine balanmlardr. Burada hatta gnderilen sinyal btn terminallere gider. Sinyal hedefe ulaana ya da bir sonlandrcya gelene kadar hatta dolar. ok az miktarda kablo kullanlyor olmas avantaj gibi grnse de ana kabloda meydana gelebilecek bir kopma btn networkn kmesine sebep olabilecektir. Ayrca sorun giderme zorluu ve hatta eklenen her yeni bilgisayarn networkn ykn artrmas da dezavantajlar arasnda saylabilir.
Ring Topoloji: Bu topolojide adndan da anlalaca gibi dairesel bir yap sz konusudur. Hatta gnderilen sinyaller hedefe ulaana kadar tm terminallere urar. Tm terminaller eit haklara sahiptir.
Star Topoloji: Star Topolojide her bilgisayar switch ya da hub dediimiz network cihazlarna direk baldr. Hatta gnderilen sinyal nce switch ya da huba gelir ve buradan hedefe gnderilir. Byle bir yapnn en byk avantaj yeni bilgisayarlar ekleyerek bymek ok kolaydr, ynetilmesi ve sorun giderilmesi kolaydr. Fakat dier topolojilere gre ok daha fazla kablo kullanlmak zorunda kalnmas ve switch ya da hubn devre d kalmasyla tm networkn kecek olmas gibi dezavantajlar vardr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
18
33 77 000
Academytech CCNA Eitim Notlar Extended Star Topoloji: Adndan anlalaca gibi Star Topolojinin gelitirilmesiyle ortaya kmtr. Birden fazla yldz topolojinin bir araya gelmesiyle olumu bir yapdr diyebiliriz.
Mesh Topoloji: Networkte bulunan btn bilgisayarla dier btn bilgisayarlara direk baldrlar. Utan uca btn bilgisayarlar birbirine direk bal olduu iin hedefe ksa zamanda ulalr, iki bilgisayar arasnda ki balantnn kopmas durumda alternatif bir dr yol olacaktr ama maliyetinin ok yksek olmas da unutulmamaldr.
Hiyerarik Topoloji: zerinde Bus topoloji ve Yldz topolojiden zellikler tar.
Mantksal Topolojiler: Broadcast Topoloji: Bir bilgisayar hatta gnderdii bir sinyali dier btn bilgisayarlarn alaca bir yayn eklinde yapar. Yayn hedefe ulat ana kadar btn terminalleri tek tek dolar. Token Passing Topoloji: Burada tayc grevinde olan bir token her bir terminale urayarak a ortamnda dolar. Urad terminal ekleyecei bir data varsa onu token a ekleyerek, ekleyecek bir datas yoksa direk bir sonraki terminale aktarr. Bu ekilde altnda bir repeater grevi de stlenmitir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
19
33 77 000
Academytech CCNA Eitim Notlar IP Adresleme Bilgisayarlar veya diger cihazlar networklere fiziksel olarak baglanmanin yaninda mantiksal olarak ta dahil olmalidir. Bunun icin ayni networkte ki iki cihazin ayni ip networkunde olmasi gerekir, yani Network adresleri ayni olmalidir. Bilgisayarlara ip adresleri Static veya Dinamik olarak verilebilir. Dinamik olarak ip adresi atamasi icin en guzel ornek DHCP Server dir. Dynamic Host Configuration Protokolun kisaltmasi olan DHCP konfigurasyonu Router uzerinde de yapilabilmektedir. Ilerleyen bolumlerde bir routerin nasil DHCP server olarak konfigure edilebilecegi anlatilmistir.
(Statik olarak ip adresi atanmasi) Burada Alt Ag Maskesi ifadesi dikatinizi cekmistir. Baska bir deyisle genellikle turkcemizde de kullanilan Subnet Mask. Subnet Mask bizim icin onemli, cunki daha ileride deginecegimiz bir networku alt networklere ayirabilmemiz icin Subnet Mask ile oynamamiz gerekecek. Cunki Subnet Mask ile ip adresi binary durumda and islemine sokuldugunda network adresini verir. Ip adresler 4 oktetten ve her oktette 8 Bitten olusur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
20
33 77 000
Ilk sekilde subnet masklar ikinci sekilde o subnet masklarin Binary gosterimi mevcut. Ilk resimde ki /8, /16, /24 gibi ifadeler goruyorsunuz. Bunlar Subnet Maski ifade eder, daha dogrusu Subnet Maskin Binary gosterimi icineki yoplam 1 sayisidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
21
33 77 000
Ornek Bazi Binary gosterimler:
Bir networkteki ilk ip adresi o networkun network adresini ve son ip adresi de Broadcast adresidir. Bu adresler network cihazlarina atanamaz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
22
33 77 000
Academytech CCNA Eitim Notlar TCP / IP Modeli TCP/IP ile olarak DARPA (Defense Advanced ResearchProjectsAgency) ve Bekeley Software Distribution tarafndan gelitirilen UNIX de kullanlan bir protokoller gurubudur. Gnmzde internetin temel protokol olarak yerini alm TCP/IP nin alm Transmission Control Protocol / Internet Protocol dr. TCP /IP modeli OSI katmanlarndan ok daha nce standartlat iin OSI iinde referans olmu 4 katmanl bir yapdr. Uygulama Katman Nakil Katman Internet Katman Aa Giri Katman
Uygulama Katman OSI modelindeki Uygulama, Oturum ve Sunum katmanlarna karlk gelmekte ve o katmanlarn ilevlerini yerine getirmektedir. Bu katmanda TFTP, FTP, SMTP, SNMP gibi protokoller almaktadr. Nakil Katman OSI modelindeki Nakil katmanyla bire bir eletirilebilir. Bu katmanda iki farkl snfa ayrlabilecek iki protokol kullanlr. TCP ve UDP. Balant Odakl: TCP Balantsz: UDP
Internet Katman OSI modelindeki Network katmanna denktir ve adresleme, en iyi yol seimi gibi ilevleri yerine getirir. Bu katman da IP (Internet Protocol), ICMP (Internet Control Message Protocol), BOOTP (Bootsrap Protocol), DHCP (Dynamic Host Configuration Protocol), ARP (Adres Resolution Protocol) ve RARP (Reverse Address Resolution Protocol) gibi protokoller almaktadr. Aa Giri Katman ise OSI modelinde ki Data-Link ve Fiziksel Katmana denk gelmektedir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
23
33 77 000
Academytech CCNA Eitim Notlar OSI REFERANS MODEL Kullanclarn farkl talepleri ve dolaysyla network zerinde kullanlmak zorunda kalnan karmak uygulamalar, a kurulumlarnda bir hiyerarinin domasn kanlmaz yapmtr. Bilgisayar alar bydke bu alar ynetmek ve sorun gidermek, standart bir yap olmad da dnlrse ok daha zorlamaya balad. Uluslararas Standartlar Organizasyonu (ISO) bir ok a yapsn inceleyerek 1984 ylnda OSI referans modelini gelitirdi. Artk donanm ve yazlm firmalar bu standarda uygun rnler retmeye baladlar. OSI modelinde 7 katmanl bir yap kullanlm ve bu model; karmakl azaltm, insanlarn belli katmanlarda uzmanlamas iin referans olmu, katmanlarn ilevlerinin renilmesi ve retilmesi kolaylam, farkl donanm ve yazlm rnlerinin birbirleriyle uyumlu almasn salam ve bir katmanda yaplan deiiklikler dier katmanlar etkilemedii iin ibirlii, grev paylam, problem zmn gibi konularda kolaylklar getirmitir. Bahse konu OSI katmanlarn u ekilde sralayabiliriz. 7. 6. 5. 4. 3. 2. 1. Uygulama Katman (Application Layer) Sunum Katman (Presentation Layer) Oturum Katman (Session Layer) Nakil Katman (Transport Layer) A Katman (Network Layer) Data Link Katman (Data Link Layer) Fiziksel Katman ( Physical Layer)
Burada Uygulama, Oturum ve Sunum katmanlar st katmanlar olarak adlandrlrlar ve ilevlerini yazlmlar salamaktadr. (Bu katmanlar TCP/IP modelinde Uygulama Kataman ad altnda tek bir katman olarak yapya dahil edilmitir.) Nakil, A, Data Link ve Fiziksel katmanlar ise alt katmanlar olarak adlandrlrlar ve ilevlerini bilgisayarlarn ve ada kullanlan dier cihazlarn donanmlar ve bu donanmlar zerindeki yazlmlar salar. Uygulama Katman (Application Layer) Kullancya en yakn olan katmandr ve dier katmanlara herhangi bir servis salamaz. Burada kullanlan baz uygulamalara u rnekleri verebiliriz; FTP TFTP Telnet SMTP SNMP HTTP Sunum Katman (Presentation Layer) Gnderilecek datann, datay alacak bilgisayar tarafndan da anlalabilecek ortak bir formata dntrld katmandr. Bu katmanda data transferinin gvenli olmas iin ifreleme de mmkndr. Data formatlarna u rnekler verilebilir; MPEG GIF JPEG ASCII
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
24
33 77 000
Oturum Katman (Session Layer) letiim kuran bilgisayarlar arasnda oturum aar ve sonlandrr. Bu katmanda kullanlan servislere u rnekler verilebilir; SQL Netbios Adlar NFS Nakil Katman (Transport Layer) Bu katman nakil edilecek datann bozulmadan gvenli bir ekilde hedefe ulatrlmasn salar. st katmanlardan gelen her trl bilgi nakil katman tarafndan dier katmanlara ve hedefe ulatrlr. Gnderilen datann bozulmadan ve gvenli bir ekilde hedefe ulap ulamadn uygun protokollerle kontrol edebilir. Bu katmanda alan protokollere verilebilecek baz rnekler unlardr; TCP UDP Bu katmann en nemli iki fonksiyonun Gvenlilik ve Ak kontroldr. Gvenlilik bilgisayarlar arasdan gerekletirilen data transferinde datann salkl bir ekilde hedefe gnderilip gnderilmediini yneten, gnderilemedii durumlarda tekrar gnderilmesini salayan fonksiyondur. letiim halindeki bilgisayarlarda datay gnderen bilgisayar alcnn kapasitesinden zerinde datalar gnderebilirler. Byle bir durumda datay alan bilgisayar alamad paketleri yok edecektir ki nlemek iin Nakil Katman Ara Bellekleme, tkanklktan Kanma ve Pencereleme metodlarn kullanarak ak kontroln salar. Ara bellekleme de datann ak hzna mdahale etmeden, kapasitenin zerindeki datann ara bellee alnmas, tkanklktan kanma metodun da ICMP Source Quench mesaj ile gnderen bilgisayarn gnderimini yavalatmas, Pencerelem metoduyla paketlerin gruplar halinde gnderilmesi salanr. A Katman (Network Layer) Bu katman bir paketin yerel a ierisinde ya da dier alar arasnda ki hareketini salayan katmandr. Bu hareketin salanabilmesi iin hiyerarik bir adresleme yaps gerekmektedir. Gelien teknolojiyle birlikte mevcut alarnda byme eilinde olmas adresleme yapsnn hiyerarik olmasn gerektirmektedir. Ayrca hiyerarik sistem datalarn hedef bilgisayara en etkili ve en ksa yoldan ulamasn da salar. Bu katmann bir zellii olan Adresleme sayesinde bu salanabilmitir. Adresleme Dinamik ya da statik olarak yaplabilir. Sabit adresleme el ile yaplan adreslemedir. Dinamik adresleme de ise otomatik olarak ip datacak rnein DHCP gibi bir protokole ihtiya vardr. Ayrca bu katmanda harekete geen bir datann hedefine ulaabilmesi iin en iyi yol seimide yaplr. Bu ileme Routing bu ilemi yerine getiren cihaza ise Router diyoruz. Router en basit tarif ile en iyi yol seimini yapar ve broadcast geirmedii iin a performansn olumsuz etkilemez. Bu katmanda kullanlan protokollere de u rnekler verilebilir; IP ARP
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
25
33 77 000
Academytech CCNA Eitim Notlar RARP BOOTP ICMP Data Link Katman (Data Link Layer) Fiziksel adreslemenin ve network ortamnda datann nasl tanacann tanmland katmandr. Burada fiziksel adreslemeden kastettiimiz ey MAC (Media Access Control) adresidir. Bu katman Hakemlik, Adresleme, Hata Saptama, Kapsllenmi Datay Tanmlama fonksiyonlarna sahiptir. Ethernet hakemlik iin CSMA/CD (Carrier Sense Multiple Access with Collision Detect) ad verilen bir algoritmay kullanr. Bu algoritma u admlardan oluur; 1. 2. 3. 4. Hatta bo olup olmadn dinler Bosa data gnderir Doluysa bekler ve dinlemeye devam eder Data transferinde arpma olursa durur ve tekrar dinlemeye balar.
Adresleme iin, MAC adresi, Unicast adresi, broadcast adresi ve multicast adresi rnek olarak verilebilir. Bu katman kullanlan protokollere u rnekler verilebilir; HDLC PPP ATM Frame Relay Fiziksel Katman ( Physical Layer) Bu katman datann dijital rakamlara dntrerek aktarmn yapld katmandr. Kablolar, hub, repeater cihazla bu katmanda yer alrlar.Bu katman da herhangi bir protokol tanmlanmamtr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
26
33 77 000
Academytech CCNA Eitim Notlar Data Encapsulation (Veri Paketleme) Data Encapsulation 5 admdan oluur. 1. Uygulama, Sunum ve Oturum Katmanlar kullancnn girdii veriyi 4. katman yani Nakil katmanna kadar getirir. 2. Nakil katman kendisine gelen bilgiyi segment ad verilen blmlere ayrr ve datann hangi protokolle gnderilecei (TCP - UDP) bilgisini de ekleyerek network katmanna gnderir. 3. Bu katmana gelen segment burada packetlere ayrlr ve IP header dene, hedef ve kaynak ipler gibi bilgileri bulunduu bal ekleyerek bir alt katman olan data link katmanna gnderir. 4. Burada data artk framelere evrilir ve mac adresleride eklenmitir 5. Frame yap bu katmanda bitlere ayrlr ve iletilir. Aadaki iki ekil konun daha iyi anlalmasn salayacaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
27
33 77 000
TCP / IP Protokolleri TCP (Transmission Control Protocol)
TCP, IP nin bir st katmannda alan iki aktarm katman protokolnden birisidir. TCP, gvenilir ve sanal devre zerinden alan bir protokoldr. Ayn a zerinde ya da farkl alar zerinde iki hostun birbirleriyle gvenilir bir ekilde haberlemesini salar. TCP nin balca zellikleri unlardr: Bir balantnn (connection) kurulmas ve sonlandrlmas Gvenilir (Reliable) paket datmnn salanmas Ak kontrol (flow control) olana ile hostlarda veri tamasnn (overflow) nlenmesi Bozulmu ya da ikilenmi verinin dzeltilmesi (error recovery) Alc host ierisinden birok uygulama arasnda demultiplexing yaplmas
TCP, internet ortamnda u ilevleri salar: Temel Veri Aktarm (Basic Data Transfer) Gvenilirlik (Reliability) Utan uca Ak Kontrol (End to end flow control) oullama (Multiplexing) Balantlar (connections) Tam ift ynl ilem (full duplex process)
TCP balantsnn kurulmas aama (Three Way Handshake) sonucunda gerekleir: 1.Aamada: Kaynak host balanmak istedii hosta bir istek paketi gnderir. Bu paketin TCP balnda SYN = 1 ve ACK = 0 dr. Gnderdii paket iindeki segmente ait sra numaras X tir. 2.Aamada: Bu paketi alan hedefe TCP balnda SYN = 1, ACK = 1 bitlerini kurarak kendi paketini sra numarasna SEQ Numaras=Y ve onay numaras, ACK Numaras = (X + 1) i gnderir. 3.Aamada: steine karlk bulan istemci son aamada hedefe onay paketi gnderir ve balant kurulmu olur. Sonra kaynak, hedefe gndermek istedii veri paketlerini gnderir.
TCP ve UDP st protokollerle balantda portlar kullanrlar. 65535 adet port vardr ve IANA (Internet Assigned Numbers Authority ) ilk 1024 portu Well-known portlar olarak ilan etmitir. Bu portlardan bazlar unlardr: FTP: 21 Telnet: 23 SMTP: 25 DNS: 53
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
28
33 77 000
Academytech CCNA Eitim Notlar UDP (User Datagram Protocol) UDP, TCP / IP protokol grubunun iki aktarm katman protokolnden birisidir. UDP, onay (acknowledge) gnderip alacak mekanizmalara sahip deildir. Bu yzden veri iletiminde baary garantileyemez. Yani gvenilir bir aktarm servisi salamaz. Uygulamalar gvenli ve sral paket datm gerektiriyorsa UDP yerine TCP protokol tercih edilmelidir. Baz UDP port numaralar unlardr; Who Is: 43 DNS: 53 NTP: 123 SNMP: 161
FTP (File Transfer Protocol) TCP tabanl dosya transfer protokoldr. FTP balant kurulurken FTP sunucunun 21 numaral portu kullanlr.
TFTP (Trivial File Transfer Protocol) UDP tabanl Cisco IOS tarafndan desteklenen bir protokoldr. Router ve switchlerde dosya transferi iin kullanlr, daha az hafza ve ilemci gc gerektirir. UDP tabanl olduu iin hzl bir iletiim sz konusudur fakat hata telafisi yoktur.
SMTP (Simple Mail Transfer Protocol) Mail gndermek iin sunucu ile istemci arasndaki iletiim eklini belirleyen protokoldr. Sadece mail yollamak iin kullanlan bu protokolde, basite, istemci bilgisayar SMTP sunucusuna balanarak gerekli kimlik bilgilerini gnderir, sunucunun onay vermesi halinde gerekli maili sunucuya iletir ve balanty sonlandrr.
SNMP (Simple Network Management Protocol) SNMP protokol alar zerindeki birimleri denetlemek amacyla gelitirilmitir. Bir network cihaz zerindeki scaklktan o cihaza bal kullanclar, internet balant hzndan sistem alma sresine kadar bir ok bilgi SNMP protokolnde tanmlanm bir yap ierisinde tutulur.
IP (Internet Protocol) Balantsz bir protokoldr. Bu protokol datann hedefe ulamas iin gidebilecei en iyi yolu seer ve gelen paketleri IP balklarn okuyarak networkteki bilgisayarlarn yerlerini belirler. IP balklarnda gnderilecek datann yaam sresi, datann gnderilmesini salayacak protokol, kaynak ve hedef ip adresleri, kullanlan ip versiyonu gibi bilgiler bulunur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
29
33 77 000
Academytech CCNA Eitim Notlar ICMP (Internet Control Message Protocol) Internet protokolnn control ve ynetimine yardmc olan bir protokoldr. Bu protokol sayesinde network zerindeki sorunla kolaylkla tespit edilebilmektedir. RFC 792 standard ile belirlenmitir ve iki bilgisayar arasndaki iletiimde, hedef bilgisayarda, varsaylan a geidinde veya routerlarda oluan hatalar ICMP mesaj olarak kaynak bilgisayara bildirilir. Farkl durumlara gore farkl hata mesajlar vardr. Bunlardan bazlar unlardr: Hedefe Ulalamyor: Kaynak bilgisayara datann gnderilmesiyle ilgili bir problem olduu bilgisi dner. Zaman Am: Gnderilen datann hedefe ulamas iin gereken zamann dolduunu ve bu sebeple paketin yok edildiini belirten mesajdr. Source Quench: Kaynak bilgisayara ynlendirmeyi yapan cihazdan daha hzl data gnderdiini ve yavalamas gerektiini belirtir. Tekrar Ynlendirme: Bu mesaj gnderen ynlendirici hedef iin daha iyi bir yola sahip ynlendiricinin var olduunu belirtir. Yank: Ping komutu tarafndan balanty onaylamak iin kullanlr. Parameter Problem: Parametrenin yanl olduunu belirtmek iin kullanlr. Address Mask Request / Reply: Doru Subnet Maskn renilmesi iin kullanlr. Bolum Sonunda ICMP detayli incelenecektir. RARP (Reverse Address Resolution Protocol) Sabit diski olmayan aptal terminaller tarafndan otomatik olarak ip adresi almak iin kullanlan protokoldr. RARP istemci kendisiyle ayn segmentte bulunan RARP sunucudan ARP paket formatn kullanarak broadcast yapar ve ip adresi ister. RARP sunucu da uygun bir ip adresini istemciye gnderir.
BOOTP (Bootsrap Protocol) UDP tabanldr ve RARP protokol gibi suncu - istemci ortamnda alr. IP adresi isteyen bilgisayarlar bu isteklerini bir broadcast ile bildirirler. BOOTP sunucu ise ip adresini, kendi ip adresini ve varsaylan a geidi adresini bir broadcast ile networke gnderiri. stemciler MAC adreslerine balkarlar ve kendi MAC adreslerini grdklerinde bu bilgileri alrlar.
DHCP (Dynamic Host Configuration Protocol) BOOTP protokolnn gelimi hali olan bu protokol ile tam dinamik ip konfigrasyon datm yaplabilir. Sunucu istemci ortamnda alrlar ve istemcilerde ip adreslerini otomatik olarak alacaklarna dair bir konfigrasyon yaplmaldr. DHCP ile belirlene ip adresleri, subnet masklar, dns server adresleri, varsaylan a geidi gibi adresler datlabilir, ip adresleri MAC adreslerine reserve edilebilir veya baz ip adresleri tamamen kullanma kapatlabilir. DHCP den alnan ip adresleri DHCP server tarafndan istemciye belirli srelerle kiralanr ve istemci belirlili aralklara ile DHCP serverdan kira sresini yenilemesini ister. Yenilenme kira sresine dolana kadar yaplamazsa DHCP server tarafndan istemciye yeni bi rip adresi verilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
30
33 77 000
Academytech CCNA Eitim Notlar ARP (Address Resolution Protocol) ARP protokol ip adresi bilinen bir bilgisayarn MAC adresini renmede kullanlr.
ki bilgisayar iletiim kuraca zaman kaynak bilgisayar hedef bilgisayara MAC adresini sorar ve bu ilem ARP Request denen be broadcast olan mesajla gerekleir. lgili ip adresine sahip olan bilgisayar iinde MAC adresinin bulunduu cevap paketini istemciye gnderir. Bu cevap mesajna ARP Reply denir. ARP protokol Internet Katmannda alr. Kaynak bilgisayar ip adresi ve edindii mac adresini eletirerek n belleinde saklar. ARP -a komut satr komutu ile n bellekte bulunan MAC adresleri grntlenebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
31
33 77 000
Academytech CCNA Eitim Notlar IP HESAPLARI VE SUBNETTING
TCP/IP protokolnde tm bilgisayarlar 32 bitlik zgn bir IP numarasna sahip olacak ekilde adreslenirler. IP adresleri snflara ayrlmtr, bu snflar unlardr; Class A :0.0.0.0 - 127.255.255.255 arasndaki ip adresleri. Class B:128.0.0.0 - 191.255.255.255 arasndaki ip adresleri. Class C:192.0.0.0 - 223. 255.255.255 arasndaki ip adresleri. Class D:224.0.0.0 - 239. 255.255.255 arasndaki ip adresleri. Class E:240.0.0.0 255. 255.255.255 arasndaki ip adresleri. Her ip snfnn subnet maskda belirlenmitir buna gre; A snf iin subnet mask: 255.0.0.0, B snf iin subnet mask: 255.255.0.0, C, D, E snflar iin subnet mask: 255.255.255.0 dr. NOT: Bir ip adresi yada protokol snfndan bamsz olarak bir subnet mask ile .alyor veya alabiliyorsa classless aksi durumda classfull denir.
Bilgisayarmzdan komut sistemini ap ipconfig /all komutunu verdiimizde kullandmz bilgisayarn ip konfigrasyonunu grebiliriz.
Grld gibi kullandm bilgisayarn ip adresi C Class bir ip ve 192.168.2.155. Peki ip adreslerinin zel olmas gerektiine gre btn dnyada bu ip adresinin ayns kullanan bir baka bilgisayar yok mu ? Gerekten de byle olsayd mevcut ip adreslerimiz oktan bitmi olurdu. Belki de bunu nlemek iin baz ip aralklar i networkte kullanlmak zere ayrlmtr ve herhangi bir ekilde d networkte (internette) kullanlamaz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
32
33 77 000
Academytech CCNA Eitim Notlar Bu ip aralklar unlardr: 10.0.0.0 10.255.255.255 172.16.0.0 -172.31.255.255 192.168.0.0 192.168.255.255 Internet ortamnda bu ip adresleri kesinlikle kullanlmaz, i network kullanclar internete karken, ISP tarafndan salanan static veya dynamic bir ip adresine dnrler. te bu ip adresi tm dnya da tek olacaktr. Burada aklmza yle bir soru gelebilir; Neden zel olarak ayrlm ip snflardan kullanmalym, sz gelimi benim 212.212.212.212 gibi bir ip adresi kullanmama engel olan ey nedir? Eer firmanz internete hibir ekilde kmyorsa istediiniz ip adresini kullanabilirsiniz fakat kyorsa bu ip adresi belki de sizin o an ziyaret etmek istediiniz bir sitenin ip adresi olabilir ve siz browsernz a sitenin adn yazdnz da bir sonu alamazsnz. Zira ip adresi sizinle ayn networkte. Yerel networkler de ip adresi manuel olarak static konfigre edilebilecei gibi rnein DHCP gibi bir yazlmla dinamik olarak da datlabilir. Ip adreslerinin datlmas srasnda subnet masklarn standar verilmesi ciddi sorunlara sebep olacakt. rnein bir ISP firmas sz gelimi 150 adet ip adresi almak istiyorsunuz. Bu durum standart subnet mask kullanlarak size verilebilecek minimum ip says 255dir. Daha vahim bir senaryo ise siz sz gelimi 500 tane ip adresi isteseniz ortaya kar nk o zaman size verilebilecek minimum ip says 255*255 = 65025 dir. Bumun nne geebilmek iin yaplabilecek tek ey ise subnet masklar ile oynamaktan geer. Bu sayede networkler sub-networklere blnebilir ve ip israfn biraz olsun azalabilir. rnek: Elinizde adresi 192.168.1.0 olan C Class bir network var ve bunu 4 subnetworke blmek istiyorsunuz; Bu durumda 256/4 = 64 er tane ip adresiniz olacak. Subnet Maskn son oktetini 256-64 yaparsanz bunu gerekletirmi olursunuz. Bu durumda subnet mask=255.255.255.192 olacaktr ve elimizde subnet mask 255.255.255.192 ve network adresleri srasyla; 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192 Olan 4 adet networkmz, her networkte 64er tane ip adresimiz olacak. Bir networkn ilk ip adresi network adresini, son ip adresi broadcast adresini gsterdii iin kullanlamaz dolaysyla bir networkte useable olarak adlandrlan, yani kullanlabilecek ip says toplam ip saysndan 2 eksikltir. Useable Ip says = toplam ip says 2 Network adresleri rnein /24 eklinde gsterilebilirler. /24 ip adresinin binary yazlmnda soldan saa 24 tane 1 olduu anlamna gelir. Bu ekilde yazlmna CIDR denir. (Classless )
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
33
33 77 000
rnein; 255.255.255.0 binary olarak 11111111.11111111.11111111.00000000 gsterilebilir. e eittir ve 24 tane 1 den dolay /24 olarak
Yukardaki rneimizdeki subnet mask ise binary olarak; 11111111.11111111.11111111.11000000 a eit olacak dolaysyla /26 olarak gsterilebilecektir. rnekler: Subnet Mask 255.255.128.0 255.255.255.128 255.255.255.252 Binary Yazlm 11111111.11111111.100000000.00000000 11111111.11111111.111111111.01000000 11111111.11111111.111111111.11111100 CIDR fade /17 /25 /30
Elimizde bir ip adresi ve onun subnet mask varsa ikisinin binary yazln AND leyerek network adresini bulabiliriz. rnein elimizde subnet mask 255.255.255.128 olan 192.168.1.141 gibi bir ip var. 192.168.1.141 255.255.255.128 AND (arpyoruz) Network Adresi = 11000000.10101000.00000001.10001101 = 11111111.11111111.11111111.10000000 = 11000000.10101000.00000001.10000000 = 192. 168. 1. 128
NOT: IP hesaplar CCNA snavna hazrlanan renciler iin son derece nemlidir. CCNA snavlarnda ip hesaplaryla direk ilgili yada ierisinde ip hesaplarn ieren bol sayda soru kmaktadr. NOT: Routern Ethernet interface ine ip adresi atanrken nerilen networkn ilk ip adresini atamaktr.
Classfull - Classless IP Adresleri Classfull adreslerde subnet masklar ip adresinin hangi snfa ait oladuuyla direk ilgilidir. p adreslerinin ilk oktetleri snflarn belirlerler ve her snf iin subnet mask belirlenmi durumdadr. rnek vermek gerekirse 10.x.x.x gibi bir ip adresi A snf bir ip adresidir ve Classfull olarak alan bir sistem de bu adresin subnet mask her zaman 255.0.0.0 olacaktr. Routing protokoller anlatlrken detayl deinilecek Rip ve Igrp protokolleri Classfull protokollerdir ve subnet mask snflarna gre kendileri belirlerler. Classless adreslerde ise subnet mask snftan bamszdr. yleki 10.x.x.x gibi bir ip adresine istendiinde 255.255.255.0 gibi bir subnet mask verilebilir ve Classless olan sistemlerde bunu alglarlar. Ospf, Eigrp gibi protokoller classless dr. Classless adreslemeye VLSM (Variable Length Subnet Mask) veya CIDR (Classless Inter Domain Routing) denir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
34
33 77 000
IP Subnetting rnek alma
A, B, C Routerlarnn Ethernet Interface lerine bal 3 network ve routerlarn birbirleriyle balantsnda oluan 2 (2 er useable ip gereken) network olmak zere elimiz toplam 5 network var. Burada ilk yapmamz gereken host saylarna bakara kaar ip ieren networklere bleceimize karar vermek. A Router iin 64, C Router iin 32, B Router iin 8 ve Routerlar arasnda ki networkler iin 4er ip ieren gruplar olmal. Dolaysyla A router iin 192.168.1.128 /26 network kullanlmal. nk 192.168.1.0 dan 192.168.1.127 ye kadar olan ip ler daha sonra kullanlmak zere ayrlm durumda. C router iin 192.68.1.192 /27 B Router iin 192.168.1.224/29 Dier networkler iinde 192.168.1.232 / 30 ve 192.168.1.236 /30 networkleri kullanlmaldr. Network aralklarmz detayl incelersek; Son Oktet Yeri erdii Ip Says 0 127 Ayrlm 128 128-191 A Router 64 192-223 C Router 32 224-231 B Router 8 232-235 A-B Aras 4 236-239 B-C Aras 4 Network Adresi 192.168.1.0 192.168.1.128 192.168.1.192 192.168.1.224 192.168.1.232 192.168.1.236 S.M. /25 /26 /27 /29 /30 /30
CCNA snavlarnda Subnetting ile ilgili Srkle-Brak eklinde ve bu almaya benzer sorular kmaktadr. Bu sorularda yaplamas gereken network aralklarn bulup seenekler arasdan ki uygun ip adreslerini ilgili yerlere atamaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
35
33 77 000
Academytech CCNA Eitim Notlar ICMP (Internet Control Message Protocol)
Ucuncu katman yani Internet yada Network katmani olarak adlandirdigimiz katman IP bazindan yonledirmenin yapildigi katmandir. IP data iletimi ve yonlendirme icin belki de en iyi cozumdur. Fakat IP ile ilgili datanin iletimi sirasinda herhangio bir sebeple fail olma durumu oladugunda bu durumu kontrol edecek hata mesajlarina sahip olmamasi gibi bir sorun vardir. Sozgelimi yanlis konfigurasyonlar, donanimsal arizalar yada Routing Table lar ile ilgili sorunlarda IP bir hata mesaji dondurmez. ICMP IP nin bu acigini gidermek uzere gelistirilmis bir protokoldur. Bahedilen durumlarda ICMP ilgili bir mesaji dondurur ve problem cozumlerde Network Muhendislerine yardimci olur. Amcak burada IP bazinda iletimin guvenilir olmadigini, ICMP mesajlari ile bu guvenilirligin saglandigini soylmek yanlis olur. Datanin guvenilir sekilde iletilmesi bir ust katman olan Transport katmani ve bu katmanda calisan protokoller tarafindan saglanmalidir. Genel olarak ICMP mesajlari iki ana baslik altinda incelenebilir. 1. Hata Raporlama Mesajlari 2. Durum Kontrol Mesajlari
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
36
33 77 000
Sozgelimi Workstation1 den Workstation6 ya bir data gonderildigini ve bu C Routerinin da Fa0/0 interface inin down oldugunu varsayalim. Bu durumda C routeri datanin ulastirilamadigi ile ilgili bir mesaji geri dondurecektir. Burada bu bilgi sadece kaynaga yani Workstation1 e gonderilecektir. ICMP mesajlari kendi frame yapisina sahip degildir. Bu mesajlar IP ile enapsule edilmis frameler icerisine gomulmuslerdir. Dolayisiyla ICMP mesajlari tarafindan olusturulmus hata mesajlari kendi ICMP mesajlarini yaratmazlar. ICMP mesajlari Type lardan ve Code lardan olusur.
(Type 3, Hedefe ulasilamiyor mesaj codelari)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
37
33 77 000
Academytech CCNA Eitim Notlar Ping ve Trace Ping ve Trace komutlari network muhendislerine bir cok problemin teshisinde yardimci olar. Her iki komutta ICMP Echo Reuest ve ICMP Echo Reply mesajlari ile calisir.
Ping komutu ile ping istegini gonderen cihaz ICMP Echo Request te bulunur. ICMP mesajlarindaki Echo Request Typei 8 ve Code u 0 dir. Hedef ip adresi Echo Request mesajini aldiginda gonderen cihaza Echo Reply ICMP mesajini gonderir. Bu mesajin Typei 0 ve Codeu da 0 dir. Trace komutu ise kaynak ve hedef ip adresleri arasinda ki olasi problemleri anlamaya yarar. Burada olasi problemler dememizin sebebi kaynak ve hedef ip adresleri arasindan birden fazla yol varsa her defasindan farkli yollar izlenebilir. Trace komutu bilgisayarlarda, tracert (ip adresi) Routerlarda, traceroute (ip adresi) seklinde kullanilir. Traceroute calisirken ping (ICMP Echo) mesajlarini kullanir. Traceroute Ornegi
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
38
33 77 000
Traceroute basladiktan sonra IP basligindaki TTL degerini 1 yaparak ICMP Echo Requestte bulunur. RTB bu istegi aldigi zaman TTL degerine bakar ve bu deger 1 ise bir sonraki Routera gonderir, 0 ise Istek Zaman Asimi mesajini geri gonderir. Bu durumda RTA Istek zaman asimi mesajini aldiktan sonra TTL degerini 1 artirarak yani 2 yaparak yeni bir Echo Requestte bulunur.
Artik RTB mesaji alip TTL degerine baktiginda 0 degil 1 gorecek ve dolayisiyla bu istegi RTC routerina gonderecektir. RTB ile yasananlar bu sefer RTC ile de yasanacak ve TTL degeri 0 olarak gelen Echo Requeste RTC Istek zaman asimi mesajini geri gonderecek. Burada RTC nin dondurecegi istek zaman asimi mesajinda source ip adresi olarak RTC nin adresi gorunecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
39
33 77 000
Bu sefer RTA TTL degerini 3 e cikararak yeni bir Echo Requestte bulunacaktir.Dolayisiyla paket RTD routerina kadar gidebilecektir. Burada TTL degerini 0 olarak alan RTD hedef ip adresi kendine direk bagli olan networkte bulundugu icin artik istek zaman asimi mesaji gondermez, ICMO Port Unreachable Mesajini geri dondurur. (Type=3, Code=3) RTA routeri port unreachable mesajini trace ettigi network olarak algilar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
40
33 77 000
Academytech CCNA Eitim Notlar ROUTER Network katmannda bulunan ve temel ilevi farkl networklere eriimde en iyi yol seimini (Best Path Determination) yapan cihaza Router denir. Router Bileenleri RAM: Random Access Memory nin ksaltmasdr. Routern running-configuration ad verilen ve alt andaki konfigrasyonunu ieren bilgileri bulundurur. Baz kaynaklarda RAM a Dinamik RAM anlamnda DRAM, running-configuration dosyasna da active-configuration denir. Router kapatldnda ya da yeniden balatldnda RAM de bulunan bilgiler silinir. ROM: Read Only Memory nin ksaltmasdr. Yani sadece okunabilir kesinlikle silinemez ve deitirilemez. ROM un ayr balklarda incelenmesi gereken bileenleri vardr. Bunlar yle sralayabiliriz; Post; Router n power tuuna basld anda devreye girer ve donanm testini gerekletirir. MiniIOS; Konsoldan giri yaplarak ulalabilecek, IOS de bir sorun ile karlatmzda sorun zmemize yetecek kadar ierie sahip blmdr. Burada TFTP servera eriilerek eitli yklemeler yaplabilir. Boostrap; Router n almasn salayan bir yazlmdr. Microsoft iletim sistemlerindeki boot.ini dosyasna benzetilebilir. ROM Monitr; Router n BIOS u gibi dnlebilir. Dk seviyede hata ayklama ve zelliklede ileride detayl anlatacamz ifre krma ilemlerinde kullanlr. Ksaca Rommon olarak adlandrlr. FLASH: Silinebilir, deitirilebilir, yeniden yklenebilir (EEPROM) bir hafza kartdr. IOS burada bulunur. Flash zerine yklemeler yapmak iin TFTP Server adndaki programdan faydalanlr.
NVRAM: Non-Voltalite Ram in ksaltmasdr. Yani kalc, silinmez bir RAM dir. StartupConfiguration denen balang konfigrasyon dosyalar burada bulunur. Router aldndan buradaki dosyay alp RAM de almasn salar. NVRAM bo ise konfigrasyon iin bir sihirbaz kullanmay isteyip istemeyeceimizi soracaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
41
33 77 000
CPU: lemci. INTERFACE: Routera erimek ya da eitli fiziksel balantlar yapmak iin kullanlan fiziksel arabirimlerdir. CCNA eitimleri boyunca kullanlacak interfaceleri Serial Interface ve Ethernet Interface ler olarak snflandrabiliriz. Bu interfaceler default olarak kapal durumdadr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
42
33 77 000
Academytech CCNA Eitim Notlar IOS (Internetworking Operating System) Adndan da anlalaca gibi IOS, Router ve Switch lerin ynetilmesinde kullanlan iletim sistemidir. IOS bize CLI (Command Line Interface) denen text grnmnde bir arayz salar. Bu arayze erimenin temel yolu vardr. Consol Port, Auxilary Port ya da Telnet vastasyla erimek mmkndr. Consol port ile erimek iin, Roll Over denen, her iki ucu RJ45 ile sonlandrlm ve bilgisayarmzn com portundan girilmesi iin bir dntrcye sahip zel kablolar kullanlr. Bunlara Konsol kablosuda denir. Hyper Terminal yardmyla CLI e eriilebilir. Auxilary Port veya Yardmc portta denilen bu port modem aracl ile asenkron evirmeli balant kullanarak erimemizi salar.
Burada Varsaylan Ykle dediken sonra Tamam a basyoruz ve routermza eriimimiz tamamlanyor. Telnet ile Routermza eriebilmemiz iin ncelikle Telnet oturumunun aktif hale getirilmesi gerekir. Bunun iin Telnet ve enable ifreleri verilmelidir. Bu ifrelerin nasl verileceini daha detayl inceleyeceiz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
43
33 77 000
Router alma Modlar User Mod: Router ap arayze eritiimiz anda karmza kan moddur. Burada ynetimsel ilemler yaplamaz. Bir sonraki modlara gei iin kullanlr. Privileged Mod: User modda iken enable yazp entera bastmzda bu moda geeriz. Bu moda enable moda denir ve nerilen davran bu moda geerken ifre konulmasdr. Zira bir kullanc bu moda getikten sonra Routera tamamen hakim olur.
Global Configuration Mod: Config Mod diye de anlan bu moda gemek iin enable moda iken configure terminal yazlr ve entera baslr. Bu modda yaplan deiiklikler brn Router etkiler. rnein bu modda iken bir routera isim verilebilir. Bu mod ileride detayl anlatacamz alt modlara ayrlr.
Enable, Telnet ve Konsol ifreleri verme Enable ifresi Global Configuration modda verilirken konsol ve telnet ifreleri line Configuration mod denilebilecek alt modlarda verilebilir. Enable ifre enable secret komutu kullanlarak 5. leveldan ifrelenebilirken telnet ve konsol ifrelerinde bu mmkn deildir. Fakat 7. leveldan ifrelenebilirler ve bunun iin gerekli komutumuz service-password encryption dr. Bir Router a enable secret ve enable ifreleri, ayn olmamak artyla birlikte verilebilir. Bu durumda enable secret ifresi geerli olacaktr.
(Dikkat edilirse enable ve enable secret ifrelerinin ayn olmasna izin verilmiyor)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
44
33 77 000
(ifrelerin 7. leveldan encrypted edilmesi) ifre verirken kullandmz login komutu dikkatinizi ekmitir. Default olarak ifresiz kabul edilen Router a bu komut ile artk kendisine ifre vastasyla eriilecei bilgisini vermi oluyoruz. Btn komutlar bana no yazlarak geersiz hale getirilebilir. no enable secret gibi bir komut ile enable secret ifresini kaldrabiliriz.
Yardm Alma Router konfigrasyonu srasnda kullanacanz komutun ilk harflerini yazp tab tuuna bastnzda, yazdnz komut bulunduunuz mod iin geerliyse ve o harflerle balayan baka bir komut yoksa, Router sizin iin komutu tamamlayacaktr.
Ve yine devamn hatrlamadnz komutlar iin sonuna ? koymak suretiyle yardm alabilirsiniz.
Konuyu tam olarak kavrama da AcademyTech laboratuarlarnda ska uyguladmz bir alma da (Clock uygulamas) aada detayl bir ekilde gsterilmitir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
45
33 77 000
Show Komutlar Show komutu Router ile ilgili bir ok eyi grnteleme de bize yardmc olur. Show komutlar Enable Moda alr ve yardm alndnda grnecektir ki bir ok uygulamas vardr.
Grnende ok daha uzun bir listeyi Routerlarda inceleyebilirsiniz. Burada nemli ve bizlere CCNA eitimi boyunca yardmc olacak belli bal show komutlar, yeri geldike gsterilecektir. Konfigrasyon Dosyalar Routern al konfigrasyonunun tutulduu startup-config ve alan konfigrasyonunun tutulduu running-config ad altnda iki dosyas vardr. Bir router n running-config ve startupconfig dosyalarn show komutu ile grebilir, copy komutu ile birbirleri zerine kopyalayabilir, erase komutu ile silebiliriz. Startup-Config: NVRAMda bulunur, yeni alnm bir Router iin zerinde hibir bilgi bulunmaz. Ve byle bir Router alta startup ve running konfigrasyonunun bir sihirbaz yardmyla yapp yapmayacamz sorusunu sorar. Bu sihirbaz gereksiz ve boa zaman harcatan bir ok soru ile doludur ki nerdiimiz ve uyguladmz konfigrasyonu manuel yapmaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
46
33 77 000
Academytech CCNA Eitim Notlar Running-Config: RAMda bulunur ve Routern alt andaki konfigrasyonunu tutar. Router kapatldnda buradaki bilgiler gider.
Bir Router yeniden balatld zaman startup-config dosyas dolu ise, IOS tarafndan bu dosya alnp RAMa aktarlr ve dolaysyla o artk Running-config olmutur. Bir router n running-config ve startup-config dosyalarn show komutu ile grebilir, copy komutu ile birbirleri zerine kopyalayabiliriz.
Write Komutu Kopyalama ve silme ilemlerinde Write komutu da kullanlabilir. Write komutu ile birlikte kullanlabilecek komutlar aadadr.
NOT: Ksaca wr yazmak Running Konfigrasyonumzu NVRAMa kayt edecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
47
33 77 000
ifre Krma Routern ifrelerini unuttuunuzu ya da ikinci el bir Router aldnz ve bu router n konfigrasyon dosyalarnn hala zerinde olduunu dolaysyla ifrelerini bilmediinizi varsayalm. Byle bir durumda ifreyi deitirmek ve istersek eski konfigrasyonun bozulmamasn da salayarak bunu yapmak mmkndr. Bu ilk bakta bir gvenlik a gibi grnse de, bu ilemin yaplabilmesi iin konsoldan router a balanmamz, dolaysyla fiziksel olarak routern yannda olmamz gerekecei iin ak denilemez. Zira fiziksel olarak eriilebilen bir router n ifreleriyle oynayabilmenin bir sakncas yoktur. Adm adm ifre krma ilemini inceleyecek olursak; 1. Router alrken Ctrl+Break tularna baslarak Rom Monitre girilir. Burada Router> yerine rommon> ifadesiyle karlaacaz.
2. confreg komutu ile balang register deitirilir ve NVRAM yerine direk RAM dan almaya balamas salanr. Bu sayede mevcut konfigrasyon NVRAM da bulunmaya devam ederken Router RAMdan sfr konfigrasyon ile alacaktr. 0x2102 olan register 0x2142 olarak deitirilmelidir.
3. Router yeniden balatlr. Aldnda Router n herhangi bir ifre sormadn greceksiniz. 4. Enable moda geilir. Bu moda getikten sonra artk istediimiz her eyi yapabileceimize gre, eski konfigrasyonu kaybetmek istemiyorsak, copy startup-config running-config komutu ile o dosyay alr ve ifreleri deitirip yeniden NVRAM a kaydederiz.
Bundan sonra istediimiz deiiklikleri yapp running-config dosyasn tekrar Startup-config zerine yeni haliyle kopyalayabiliriz. 5. Son olarak Rom Monitr e girip deitirdiimiz register eski haline getirip (0x2102) getirip Router mz yeniden balatabilir ve eski konfigrasyon ve yeni ifreyle routern aldn grebiliriz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
48
33 77 000
Temel Router Konfigrasyonu Bir router n almas iin ifre vermekten ok daha fazlas gerekir. En temel gereklilik ise Router n interface lerine ip adresi atamaktr. Router n interfaceleri default olarak shutdown durumdadr ve bunun kaldrlmas gerekir ki bu da ip adresinin atadktan sonra ilgili interface e no shutdwon komutu vermek ile mmkndr. Bir router n interfacelerinden herhangi birine ip adresi atamann dierinde fark yoktur. Yaplacak ilemler srasyla interface konfigrasyon moduna gemek, ip adresini subnet mask ile birlikte yazmak ve no shutdown ile interface i aktif hale getirmektir. rnek bir alma olarak Routermza u ip adreslerini atayalm. Ethernet Interface Ip adresi : 192.168.1.1 / 24 Serial (0/0) Interface Ip Adresi: 192.168.2.1 /24 Serial (0/1)Interface Ip Adresi : 192.168.3.1 /24
(Ethernet 0/0 interfaceine ip adresi verildi)
(Serial 0/0 interface ine ip adresi verildi)
(Serial 0/1 interface ine ip adresi verildi) Buradaki 0/0, 0/1 gibi ifadeler standart olmamakla birlikte Router mzn zerinde yazyor olmal. Eer yazmyorsa, Routermza show running-config komutunu verip hangi interface in hangi numaraya sahip olduunu renebiliriz. Router mza gerekli ifreleri verip interfacelerine de gerekli ipleri atadktan sonra Show running-config ile greceimiz text ifade u ekilde olacaktr.
---------------------------------------------------------------------------------------------------------
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
49
33 77 000
Academytech CCNA Eitim Notlar Router#sh running-config Building configuration... Current configuration : 526 bytes version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Router memory-size iomem 10 ip subnet-zero interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 half-duplex interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no fair-queue interface Serial0/1 ip address 192.168.3.1 255.255.255.0 ! ip classless ip http server dial-peer cor custom ! gatekeeper shutdown line con 0 line aux 0 line vty 0 4 ! end -----------------------------------------------------------------------------------------------------------Routera Telnet le Balanma Router zerinde bir konfigrasyon yaplacak olmas mutlaka Routera fiziksel olarak erimeyi yani Konsol dan balanmay gerektirmez. Routera Telnet ile de balanlabilir. Fakat bunun iin baz artlarn yerine gelmesi gerekir. ncelikle Router n ethernet interface i up olmaldr ve Telnet, Enable ifreleri verilmi olmaldr. Telnet ifresi verilmediinde Password Required, but none set eklinde bir hata mesaj alnacak ve balan gerekletirilemeden kaybolacaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
50
33 77 000
Academytech CCNA Eitim Notlar ekilde ki gibi bir tabloyla karlaldnda anlalmas gereken gerekli ifrelerin verilmemi olduudur. nceki blmlerde rendiimiz gibi ifreleri verdikten sonra balantmz gerekletirebiliriz.
(Telnet ve Enable ifrelerinin Verilmesi)
Grld gibi ifreler verildikten sonra balant gerekletirilebilir ve her trl konfigrasyon yaplabilir. Komutlarda herhangi bir farkllk sz konusu deildir. TFTP Servera Yedek Alma Konfigrasyonu yaplm bir Routern startup ve running-config dosyalarnn yedeklerini almak akllca bir harekettir. Bu TFTP Server sayesinde mmkn. Ve yine TFTP sayesinde Flash n yedei alnabilir, gncellemesi yaplabilir. TFTP Server normal bir PCye ykleyeceimiz UDP protokoln kullanan ufak bir programdr. Bu program network zerinden TFTP isteklerini karlamak iin devaml network dinler. TFTP Server a yedek alnabilmesi iin kurulu olduu bilgisayarn ip adresini, fla n yedei alnacaksa onun tam adn bilmek gerekir. Flash n tam adn Show version komutu ile renebiliriz. copy komutu bundan sonrasn kendisi halledecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
51
33 77 000
Copy startup-config tftp: Copy running-config tftp: Copy flash tftp gibi bir komut yazdmz da bize ilk olarak TFTP Servern ip adresi ve ayet Fla n yedeinin alacaksak onun tam adn soracaktr. Ve btn bunlar yaplrken TFTP Server alyor durumda olmal.
TFTP Serverdan geri yklemelerde ise komut tam tersi yazlarak altrlacaktr. Copy tftp startup-config Copy tftp running-config Copy tftp flash
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
52
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
53
33 77 000
Academytech CCNA Eitim Notlar Copy Komutlari Ozet
IOS Yedek Alma ve Ykleme TFTP Server kullanarak IOS in yedei alnabilir veya IOS yklenebilir. Bunun iin Sistem Image File n tam dosya ad bilinmelidir ve bu show version komutu ile renilebilir. Alnan btn yedekler gibi IOS in yedei de TFTP Server tarafndan TFTP-Root klasrnn altna atlr.
Yedek alrken startup-config ve running-config den farkl olarak dikkat edilecek tek konu hedef dosya addr ve ekilde belirtildii gibi tam ad olmaldr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
54
33 77 000
(copy flash tftp komutuyla yedek alnmas)
(Yedekleri alnan dosyalar TFTP-Root klasrnn altnda) IOS olmadnda router ethernet interface ine ip adresi veremeyeceimizde IOS in konsoldan yklenmesi gerekmektedir. Bunun iin kullanlacak iletiim kural xmodem dir ve konsol hz 115200 bps a karlmaldr. Tabii ki bu ilemlerin tamam Rom Monitr (Rommon) kullanlarak yaplabilir. Bunun iin Router alrken Ctrl+Break tularn baslara Rommon a girilir ve konsol hz 115200 bps a .kartlr. (Flash tamamen bo ise, IOS yoksa CTRL+Break tularna basmaya da gerek yoktur. Zira IOS olmad zaman Router direk Rommon dan alr.) Bu durumda ilk balantmz 9600 bps ile yapld iin kopacaktr. Hyper Terminal de balant hz 115200 e karlarak yeniden balanlr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
55
33 77 000
Academytech CCNA Eitim Notlar Rommon alp komut satrnda confreg yazldnda router bize deitirmek istediimiz blmleri sralayacak ve burada sadece konsol hz iin evet deyip uygun hz seeceiz. Ve router yeniden balatmamz istenecek. ---------------------------------------------------------------------------------------------rommon 1 > confreg do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n enable "load rom after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n disable "break/abort has effect" enable "ignore system config info"? y/n [n]: n change console baud rate? y/n [n]: 7 change console baud rate? y/n [n]: y enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400 4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 change the boot characteristics? y/n [n]: n You must reset or power cycle for new config to take effect Artk routermz 115200 konsol hzyla alacak ve Xmodem iletiim kural kullanlarak Flash n yklemesi yaplabilecektir. Bunun iin Hyper Terminal in Dosya Gnder zelliindenfaydalanacaz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
56
33 77 000
IOS yklenmesi tamamlandktan sonra Routermz aabilirz. Fakat yapmamz gerekenler henz bitmi deil. Routermzn konsol hz hala 115200 de. lk atumzda Hyper Terminal ile bu hz gz nne alarak balanp, standard salama iin konsol hzn tekrar 9600 bps olarak deitirmemiz gerekir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
57
33 77 000
Academytech CCNA Eitim Notlar Bunun iin Konsol-line konfigrasyonuna girip speed komutuyla gerekli dzenlemeyi yapmalyz.
Ve balantmz kesildi nk Hyper Termina ile balantmz olutururken konsol hz olarak 115200 bps semitik. Bunu da eski haline getirmemiz gerekir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
58
33 77 000
Academytech CCNA Eitim Notlar ROUTING GR Routing en basit ifadeyle bir uzak networke gitmek iin gereken yol bilgisinin Router lar tarafndan salanmasdr. Routerlar kendilerine gelen paketlerde, hedef ip adresi olarak, nerede olduunu ve nasl gidileceini bildikleri bir networkten adres bulunduunda, hedefe ynlendirme yaparlar. Aksi takdirde paketi yok ederler. Aadaki senaryoyu biraz incelersek daha iyi fikir sahibi olabiliriz.
Burada routerlar zerinde hibir ynlendirme konfigrasyonu yapmadmzda, 10.1.1.2 bilgisayarndan 192.168.2.13 bilgisayarna ping atarsak baarsz oluruz. Peki neden ? nk stanbul Router 192.168.2.13 bilgisayarnn bulunduu network hakknda hibir bilgiye sahip deil. Router lar zerlerinde konfigrasyon yaplmadndan sadece kendileri (interface lerine) direk bal olan network leri bilirler. Bu durumda stanbu Router nn sadece 10.1.1.0 ve 85.1.1.0 network lerini bildiini syleyebiliriz. Eer Routern gidecei ip numaras directly connected deil ise Routera gidecei ip adresine nereden ulaacan belirtmemiz gerekir.
Routing ilem, Bir paketin bir Networkdeki bir aygttan dier Networkdeki bir aygta gnderilmesidir. Routerlar destination adrese sahiptirler. Routerlar; btn uzak Networklerin olas yollarn (routes) bilirler. Routerlar ; Uzak Networklerin en iyi(en ksa) yolunu kendileri seerler. Bunu seerken o anki duruma bakarlar ve belli bir kriter yoktur. O anki hattn younluuna bakabilir , aradaki mesafeye bakabilir. En iyi yolu kendisi semektedir. Routerler uzak Networklerin adreslerini oluturduklar bir Routing tablosunda tutarlar. Bu bilgiler manuel olarak yada otomatik olarak tutulur. Manuel olarak tutulmasna Static Routing , Otomatik olarak tutulmasna Dynamic Routing denir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
59
33 77 000
Academytech CCNA Eitim Notlar Bu senaryo da stanbul Router nn bilmedii networkler uygun tanmlamalar yaplarak Router a retilebilir. Peki stanbul Router na btn tanmlamalar yaptktan sonra uzak bilgisayara ping atabilir miyiz ? Hayr Biz sadece stanbul Routernda Static Routing yaptk. Malatya Routernda hibir ilem yapmadmzdan dolay Malatya Router ping ilemine cevap verecei ip adresine nasl ulaacan bilemedii iin Ping ilemi gereklemeyecektir. (Ping ilemi iki ynldr, paket hedefe gider ve gelir.) Daha oncede belirttigimiz gibi Routerlar icin Directly Connected networklerine herhangi bor yonlendirme yazmaya gerek yoktur. Iki Routeri birbirine bagladiginizda ve interfacelerini uygun sekilde konfigure edip up durumuna getirdiginizde Routing Table larda o networkler ile ilgili bilgileri goruruz.
Boyle bir networkte interfaceleri up duruma getirdigimizde Routing Table lar asagidaki gibi olacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
60
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
61
33 77 000
Academytech CCNA Eitim Notlar ROUTING BASICS Routerlarn temel ilevi ynlendirmek yapmaktr. Bunu yaparken Router Routing Table nda bulunan bilgilerle hareket eder. Routing table bizler static olarak tanmlayabildiimiz gibi Routing Protokoller vastasyla olumasn da salayabiliriz. Anlalaca gibi Routing ilemi iki ana balk altnda toplanabilir. 1. Static Routing 2. Dynamic Routing Static Routing Ip Route komutu ile gerekletirilirken Dynamic Routing Routing protokoller yardmyla gerekleir. Static Routing zellikle kk lekli networklerde kullanldnda ideal bir zm olarak karmza kabilir fakat byk lekli networklerde almaya baladmz andan itibaren hata yapma olaslmz artacaktr. Dynamic Routing ise konfigrasyonu ok ok kolay olduu iin, mant anlald andan itibaren birok fayda salayacaktr.
Static Routing Az nce de bahsettiimiz gibi static Routing ip route komutu ile Global Configuration modda yaplr ve kk lekli networklerde ideal zmdr. Static Routing yaplrken hedef network adresi, subnet mask ve bizi o hedefe gtrecek bir sonraki routern ip adresi bilinmelidir. Burada bir sonraki router ile ilgili bir kavram ortaya kyor; next hop. Bunlar bilindiinde komut u ekilde kullanlacaktr. Router(config)#ip route [hedef adres][subnet mask][Next Hop] [distance] Bu komut ynlendirme tablosundan silinmek istendiinde ise bana no ifadesini yazmak yeterli olacaktr. Distance ifadesi seimlik olup gerektii durumlarda Routingler arasnda ncelii belirlemeye yarayan Administrative Distance deerini deitirmek iin kullanlr. Static Routing icin Administratice Distance default olarak 1 dir.
Default Administrative Distance degerleri sunlardi:
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
62
33 77 000
Academytech CCNA Eitim Notlar Static Routing, i ornek bir calisma ile inceleyecek olursak;
192.168.1.0 ve 192.168.2.0 10.0.0.0 networklerimiz var. Btn subnet masklarmz 255.255.255.0 olsun. Bu durumda Static Routing ilemi her iki router iin u ekillerde gerekletirilmelidir. A Routernn serial 0 adresi 10.0.0.1ve DCE iken B routernn serial 0 adresi 10.0.0.2 dir.
NOT: Cisco Routerlarn seri interfaceleri DTE veya DCE olarak konfigure edilebilir. Bu zellik kullanlarak WAN balantlar simle edilebilir. Bunun iin birbirine bal Routerlarn interfacelerinden bir tanesini DCE dier Routern interfacesini ise DTE olarak kabul ediyoruz. Ardndan DCE olarak kabul ettiimiz interfacein DTE olan interface clock salamas gerekiyor. DCE olarak kullanabileceimiz interfacede clock rate komutunu kullanarak bir deer atamamz gerekiyor. Aksi halde balant almayacaktr. rnein; RouterA(conf-if)#clock rate 64000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
63
33 77 000
(CSU/ DSU)
Artik konfigurasyonumuza gecebiliriz. Router A iin;
Router B iin;
Burada Next hop olarak her iki konfigurasyonda da bir sonra ki routerin ip adresi secildi. Zaten sistem de 2 tane Router oldugu icin bir sorun yasamadik. Bu noktada hedef networke ulasmak icin birden fazla Router gecildigi zaman next hop olarak hangisi secilmelidir sorusu aklimiza gelebilir. Next Hop olarak o routerlardan herhangi biri secilebilir, burda onemli olan konfigurasyonlar bittigi zaman Routerimizin next hop adresine nasil ulasacagini bilip bilmedigidir. Routerlarin konfigurasyonlari ve problem cozumu asamasinda running-config dosyalarinin incelenmesi onemlidir, cunki bu dosyada yaptigimiz her konfigurasyon adimini gorebiliriz. Simdi topolojimizdeki A routeri icin running-config dosyalarina bir goz atalim.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
64
33 77 000
---------------------------------------------------------------------------------------------------------hostname A ! enable secret 5 $1$gZBQ$yyxVv/2B4uq7pROiHGRhg/ ! ! ! ! ! memory-size iomem 10 ip subnet-zero ! ! ! voice-port 1/0/0 ! voice-port 1/0/1 ! ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 ! interface Serial0/0 ip address 10.0.0.1 255.255.255.0 no fair-queue clockrate 64000 ! interface BRI0/0 no ip address shutdown isdn x25 static-tei 0 ! ip classless ip route 192.168.2.0 255.255.255.0 10.0.0.2 ip http server ! ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate end -------------------------------------------------------------------------------------------------------------
NOT: CCNA Snavlarnda DCE ve DTE olacak interface belirtilmektedir ve konfigrasyon sorularnda DCE olan interface lere Clock Rate verilmelidir.
Show ip route komutu ile ynlendirme tablosunu grebiliriz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
65
33 77 000
(RouterA iin ynlendirme tablosu) Ynlendirme tablosunda S ile balayan satrlar Statik bir ynlendirme yapldn ve ekilden hareketle bu ynlendirmenin 192.168.2.0 network ne, 10.0.0.2 next hopundan giderek olduunu syler. Bu tabloda C ile balayan satrlar ise A router nn interfacelerine direk olarak balanm networkleri gsterir ve bu networklere Directly Connected networkler denir. Roterlar kendi Directly Connected networklerini bilirler ve bu networkler ulamak iin ynlendirme yaplmasna gerek yoktur. Senaryomuzda hibir ynlendirme yapmasaydk bile A routernan ethernet interface ine bal bir bilgisayardan B router nn serial interface ine ping atabilirdik. Bunun iin tek yapmamz gereken ey, o bilgisayarda Default Gateway i (Varsaylan A Geidi) 192.168.1.1 olarak konfigre etmektir.
(show ip interface brief komutu ile interface leri durumunun grntlenmesi) Routing Table Routing Table konfigurasyonlarimiz ve projelerimiz sirasinda problem teshisimiz acisindan cok onemlidir. Iyi bir network yoneticisi running-config ve routing table a hakim olmalidir. Isimizi Routing oladugu durumda Routing Table bir numarali yardimcimiz olacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
66
33 77 000
Iste ornek bir network topolojisi B routerinin Roting Tablei. Routing Table gorundugu uzere bombos. Burada Directky Connected networklerin bile gorunmemesinden dolayi interfaceler ile ilgili bir sorun oldugundan bahsedilebilir. Sorunun ne oldugu ile ilgili bilgiyi show ip interfaces brief komutu ile goruntuleyebiliriz. Su anda anlamamiz gereken nokta, eger bir interface sebebi ne olursa olsun down ise o interface bagli network Routing Table, da gorunmez!
Router B icin interfaceleri up duruma getirdikten sonra artik en azindan Rouring Table imizda Directly Connected networklerimizi gormemiz gerekir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
67
33 77 000
Burada 172.16.0.0 networkune Parent route ve o networkun subnetworku olan 172.16.2.0 172.16.3.0 networklerine Child Route denir.
Bilindigi gibi Static Route yazilirken Routerin interface i yada Next Hop ip adresi kullanilabilir. Routerin interface i kullanildiginda o static route satiri interface ile direk bagli bir network gibi gorunecektir.
Next Hop ip adresi kullanildiginda ise Routing Table o networke verilen ip adresi ile ulasabilecegini gosteren satir yer alacaktir.
Interfaceler up oldgu surece Routing Tablelarda bozulma olmayacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
68
33 77 000
Ornegin sekildeki yapi icerisinde RTB Routeri icin butun interfaceler up durumdayke Routing Table sorunsuz gorunuyor. 192.168.1.0 ve 192.168.2.0 networklerinin bulundugu interfacelerin bir an icin down oldugunu dusunelim.
Bu durumda Routing Table RTB icin su sekilde olacaktir.
Soz konusu Interfacelere direk bagli olan networkler ve o interfaceleri kullanarak yazilan Static Route satirlari artik Routing Table da yoklar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
69
33 77 000
Academytech CCNA Eitim Notlar Default Routing
Burada ISP Routeri ile baglanilan networke (Internet) R1 uzerinde default route yazilarak ulasilabiliecektir. Default hedefi bilinmeyen paketleri yonlendirmek icin uazilabilecek Route satiridir seklinde tanimlanabilir. R1(config)#ip route 0.0.0.0 0.0.0.0 Serial3/0 yada R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 Seklinde yazilabilir. Routing Table da asagidaki gibi gorunecektir.
Extra Default tanimlamak bazen sorunlar ile birlikte gelebilir. Cunki uzerinde Default tanimli ve bu route satiri ile paketleri internete gonderen bir router, sisteminde bulunan diger networklere olan yolu down oldugunda o networklere gelen paketleri de default route satirina gore degerlendirecektir. Ornek uzerinde incelemek gerekirse;
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
70
33 77 000
Boyle bir yapi icerisinde RTB ve RTC arasindaki baglantinin down oldugunu dusunursek Routing Table lar update edildikten sonra RTA ve RTB routerlari 172.16.4.0 ve 192.168.1.0 hedef networklerine giden yollari bilmedikleri icin hedefinde bu networkler bulunan paketleri default route satirindan hareketle ISP routerina gonderecekti. ISP Routeri da kendine gelen bu paketleri uzerinde tanimli statik route satirlarindan hareketle tekrar geri gonderecek ve bu sebeple bir dongu olusmasina sebep olacaktir. Bu dongu IP basligindaki TTL (Time to - live) alani sifirlanana kadar devam edecektir. Bunun icin kullanilacak cozum RTA uzerinde Discard Route denen tanimlamayi yapmaktir. Discar Route routing table da bir eslesme olmadiginda ve default route un isletilmesi istenmediginde kullanilir ve paketler null0 a gonderilir. Ornegin; RTA(config)#ip route 172.16.0.0 255.255.0.0. null0 Satiri ile RTA Routeri kendisine gelen hedefinde 172.16.0.0 networku bulunan paketleri drop edecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
71
33 77 000
Boyle bir durumda bir baska cozumde no ip classless komutunu kullanmaktir. Bu komut kullanildiktan sonra Router soz gelimi hedef ip adresi 172.16.4.9 olan bir paket icin routing table ina bakacak ve en uygun yolu arayacak. Bu durumda parent network olarak 172.16.0.0. networkunu ve bu networkun altinda bilinen 172.16.1.0, 172.16.2.0 networklerini bulacak. no ip classless ile konfigure edilmis bir router her ne kadar parent networklerde 172.16.0.0 olsa da 172.16.4.9 ip adresini iceren 172.16.4.0 networku bilinen networkler arasinda olmadigi icin paketi drop edecektir. Fakat bu cozum onerilen bir cozum degildir. Ornegimiz iceriside de var olan ornegin 192.168.1.0 gibi bir networkte ise yaramaz. Cunki bu network herhangi bir parent networkun subnetworku degildir. Dolayisiyla bu network icin null0 kullanilmalidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
72
33 77 000
Academytech CCNA Eitim Notlar Dynamic Routing Static Routing ile almalarmz srasnda Router a ihtiyac olan balklar verdik ama artk balk ihtiyac artt yani networkler bymeye baladlar. Dolaysyla artk onlara balk tutmay retmenin zaman da geldi. :=) Dynamic Routing te Static Routing de olduu gibi sabit bir tanmlama yapmak yerine her Router a kendi Directly Connected networklerini, eitli Routing Protokoller ile tanmlyoruz. Ve ilgili Routing protokoln alma mantna gre en iyi yol seimi (Best Path Determination) Router tarafnda gerekletiriliyor. Burada bahsettiimiz Routing Protokolleri balk altnda incelememiz mmkn. 1. Distance Vector Protokoller (RIP, IGRP) 2. Link State Protokoller (OSPF) 3. Hybrid Protokoller (EIGRP) Distance Vector protokoller routing table update mantyla alrlar. Yani belirli zaman aralklarnda sahip olduklar network bilgilerini komu routerlarna gnderirler ve kom u routerlarndan da ayn bilgileri alrlar. Bu dngnn sonunda her router sistemde ki btn networkler renmi olur ve uygun yol seimini yapar. Link State Protokoller ise srekli bir update yapmak yerine, komu routerlarnn up olup olmadklarn anlamak iin kk Hello paketleri gnderirler. Sadece gerektii zamanlarda, yeni bir router ortama eklendiinde veya bir router down olduunda, sadece o bilgi ile ilgili update gerekletirirler. Hybrid Protokoller hem Distance Vector hem de Link State protokollerin baz zelliklerini tar. Bu gruba ye olan EIGRP Cisco tarafndan ortaya karlmtr ve sadece Cisco routerlarda alr. Her gruba ye olan protokoller ile ilgili detayl bilgi ilerleyen balklar altnda verilecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
73
33 77 000
Academytech CCNA Eitim Notlar Distance Vector Protokoller RIP (RIPv1) Rip (Routing Information Protocol) en iyi yol seimi yaparken tek kriter olarak hop saysna bakar. Rip tanmlanarak oluturulmu bir networkte maksimum hop says 15 dir be 16. hop tan sonra Destination Unreachable hatas verecektir. Rip ile tanmlanan routerlar her 30 saniyede bir kendisinde tanml olan networkleri komu routerlarna iletirler. Burada dikkat edilmesi gereken bir konu, RIP ile tanmlanan bir networkn bal bulunduu interface i, ayn zaman da routing update gnderilecek bir interface olarak seiyor olmamzdr. Rip classfull bir routing protokoldr. Yani konfigrasyon srasnda subnet mask girilemez ve subnet masklar update srasnda ip adresinin snfna ait subnet mask seilerek gnderilir. Rip konfigrasyonu dier brn routing protokoller de olduu gibi olduka basittir. (Btn subnet maslar 255.255.255.0)
Bu senaryoyu Rip ile konfigre edecek olursak;
(RouterA Rip Konfigrasyonu)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
74
33 77 000
(RouterA Ynlendirme Tablosu)
(RouterB Rip Konfigrasyonu)
(RouterB Ynlendirme tablosu)
Routing Table mza Show ip route komutu ile baktmz da banda R harfi bulunan satrlar gryoruz. Buradan kartacamz anlam u: Bu satrlarda belirtilen networklerin bilgisi Rip protokol sayesinde baka routerlardan update yoluyla gnderildi. Yine Routing Table dikkatli izlendiinde keli parantez iindeki [120/1] gibi ifadeler grnyor. Burada 120 Rip protokol iin Administrative Distinct denen ve routing protokoller arasnda ki ncelii belirleyen deerdir. Dier ifade da n gibi bir saydr (burada 1) ve hedef networke ulamak iin alacak hop saysdr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
75
33 77 000
Rip protokol updatelerini broadcast adresi olan 255.255.255.255 ip sinden yapar. debug ip rip komutunu verdiimizde bunu akca grrz.
Rip Load Balancing Load Balancing tam olarak yk birden fazla yol arasnda datmak demektir.
(Routerlar metricler eit olduu iin load balancing yapar) Mantksal olarak dndmz de Rip in load balancing yapma ihtimali her zaman vardr. nk referans olarak bir tek hop saysna bakar. Oysa dier protokoller de load balancing ihtimali en iyi yol seimi srasnda bir ok kriter gz nne alnd iin mucize derecesinde zayf bir ihtimaldir. Fakat ileride deineceimiz IGRP ve EIGRP protokollerinde fazladan bir komut kullanarak Routern load balancing yapmas salanabilir.
Split Horizon Bir Router kendi directly connected networkn baka bir routerdan da renirse rendii bilgiyi pe atar. Ayrca routern a zerinde herhangi bir deiiklik olduunu anladnda bu deiiklii, rendii interface haricindeki interfacelerden yaynlamasn salar. Bylece routerlar deiiklii sadece bir ynde yaynlarlar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
76
33 77 000
Asagidaki ornek ile Split Horizon kuralini detayli anlayabiliriz.
Iki adet Routerimiz var ve baslangica Routing Table lar sekildeki gibi olusmus durumda yani sadece Directly Connected networkleri biliyorlar. Split Horizon Disable edildigi zaman Routerlar Routing Table larinda ki butun networkleri ve herhangi bir interfacelerinden ogrendikleri butun networkleri update edeceklerdir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
77
33 77 000
Routerlar sekilde gosterilen updateleri komsu Routerlarina yapacaklar. Burada kirmizi ile gosterilmis Directly Connected networklerinde update edildigine dikkat edin. Bu update Split Horizon, un disable olmasinin sonucudur. Routing Table incelendiginde bir sorun yok gibi gorunuyor. Gercekten de yok, cunki split horizonun disable olmasindan kaynaklanan updateler daha yuksek metrige sahip oldugu icin Routing table larda yer almadi. Simdi bir sonraki updatelere bakalim.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
78
33 77 000
Burada daaslinda update edilmemesi gereken networkler update edilmis olmasina ragmen bir sorun yok cunki o networkler daha buyuk metric ile update ediliyor. Ornegin RTA Routeri 10.1.3.0 networkunu serial 0 interfaceinden aldigi icin split horizon disable edilmemis olsaydi o interfaceden geriye update etmeyecekti. Bu ana kadar bir sorun olmadi ama bir an icin RTB Routerina bagli olan 10.1.3.0 networkunun down oldugunu varsayalim.
Bu durumda RTB routerina RTA routerindan 10.1.3.0 netwroku kendisine baglai olan network down oldugu icin daha kucuk metric ile geliyormus gibi olacak ve RTB routerinin Routing Table inda sekildeki gibi yer alacak. Su anda RTB Routeri bir sure once kendisine direk bagli olan networke diger router uzerinden 2 hop gecerek gidebilecegini saniyor. RTB updatelerini ustelik yanlis olan Routing Table, ina dayanarak yapacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
79
33 77 000
Academytech CCNA Eitim Notlar Ve bu updatelerden sonra RTA routerinin Routing Table, ida 10.1.3.0 networkune 3 hop ile gidilebilecegi kanisinda. Bu dongu ta ki hop sayisi 16 oluncaya kadar devam edecektir. (Rip maximum 16 ho ilerleyebilir) Bu dongunun engellenmesi Split Horizon ile mumkundur.
Split Horizon enable oldugunda RTB routeri aninda Triggered Update gonderir komsu routerina ve bu update bilgisi soz konusu networkun 16 hop ile ulasilacagi seklindedir ki rip soz konusu oldugunda bu RTA nin da o networku down olarak varsayacagi anlamina gelir. Dolayisiyla her ikir router da 10.2.3.0 networku icin Hol Down Timer i baslatirlar. Bu calisma yapisina Split Horizon with Poisen Reverse denir ki Routerlar, da default olarak enable durumdadir. Disable edilme gereken zamanlar da ki CCNA 4 icerinde bu konudan bahsedegiz, asagidaki komut kullanilabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
80
33 77 000
Academytech CCNA Eitim Notlar Route Poisoning Routerlarn ynlendirme tablosuna hop count deer 16 olarak yazlan bir ynlendirmedir ve hedef adresin eriilemez olduunun routerlar arasnda bilinmesini salar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
81
33 77 000
Academytech CCNA Eitim Notlar Holddown Timers
Bu teknikte hold-down sayclar routern komusundan ald ulalamaz bir aa ait gncelleme ile balar. Eer ayn komudan ayn aa ait daha iyi bir metric deerine sahip bir gncelleme bilgisi alrsa hold-down kaldrlr. Fakat hold-down deeri dolmadan ayn komudan daha dk bir metric deerine sahip bir gncelleme gelirse bu kabul edilmez. Triggered Updates Routing Table, da bir degisiklik oldugu anda Routerlar tarafinda gonderilen updatelerdir. Topoloji degistigi anda bunu farkeden Router periodic update suresini beklemeden degisikligi komsu Routerlarina bildirir. Triggered Updateler Route Poisoning ile tumlesik calisirlar. Extralar Timers Basic ve uptede timer komutlari ile Rip update, holdwoen v.s sureleri degistirilebilir. Router(config-router)#timers basic update invalid holddown flush Router(config-router)#update-timer seconds Rip ve Floating Static Route Floating Static Routelar backup route olarak tanimlanmis route lardir. Bu Route lar reel olarak calisan route lara gore daha yuksek bir Administrative Distance ile konfigure edilmelidir. Rip ile calisan bir Floating Static Route icin Administrative Distance degeri 120 den buyuk olmalidir. Bu durumda Rip sorunsuz calistigi surece Floating Static Route Routing Table da gorunmeyecek ancak Rip devre disi kaldiginda calismaya baslayacaktir. Ve Rip tekrar aktif olarak calismaya baslarsa devre disi kalacaktir. WAN baglantisinin surekli up olmasini isteyen musterile icin ideal cozumdur. Alternatifi olarak ornegin ISDN baglantilari Floating Static Route ile backup icin onerilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
82
33 77 000
Ornegimiz de iki nokta arasinda 1,5 Mbitlik bir baglanti var ve bu baglanti Rip ile konfihure edilmis. Ayni iki nokta arasinda dila-up bir baglanti var bu da Floating Static Route ile konfigure edilmisve Administrative Distance icin Ripinkinden daha buyuk olan 130 secilmis. (Burada ki bri 0/1 portu ISDN baglantilari icin kullanilan porttur, CCNA 4 icerisinde detayli olarak anlatilacaktir.) Dolayisiyla Rip ile calisan hat down oldugunda dial-up baglanti devreye girecek ve hat tekrar ajtif oldugunda devreden cikacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
83
33 77 000
Academytech CCNA Eitim Notlar IGRP (Interior Gateway Routing Protocol) IGRP yol seimi yaparken K1 den K5 e kadar 5 ayr deere bakar. Burarda kullanlan en etkin deer bant geniliiyle ifade edilen K1 deeridir. K1: K2: K3: K4: K5: Bant Genilii Yuk Gecikme Guvenilirlik MTU (Maximum Transmission Unit)
Burada buyuk cogunlukla etki eden deger bant genisligi degeridir. Routerlar bant seri interfacelerindeki genisliklerini anlayamazlar bu yuzden bizim verdigimiz yada default olan degerleri kullanirlar. Default olarak bir Cisco Router in seri interface i 1,5 M.bit olarak calisir, daha dogrusu hesaplarini bu deger ile yapar. Bu 1,5 Mbit ile calisildifi anlamina gelmez. Metric degerlerinin anlamli olmasi icin gercek bant genisligi interfacelere atanmalidir. Bunun icin bantwith bantgenisligi(kbit) komutu kullanilir.
IGRP AD ve Timers IGRP nin Administrative Distance i 100 dr ve dolaysyla ayn routerda Rip ile birlikte kullanlacak olursa ncelie sahip olacak, Router en iyi yol seimini IGRP mantndan hareketle yapacaktr. IGRP default olarak 90 saniyede Routing Table ini komsu Routerlarina 255.255.255.255 broadcast adresi uzerinden update eder. Yine default olarak 3x90 yani 270 saniye sonra hala update gelmeyen networklerini invalid varsayar fakat bu network bilgisini Routing Table; indan silmez, ayrica bu network ile ilgili daha buyuk metricli updateleri kabul etmez. Daha buyuk metrige sahip updateleri ancak Holddown Timer suresinin sonunda kabul eder ki bu sure 280 saniyedir. Artik bu noktadan sonra IGRP ile kofigure edilmis Router kaybettigi network bilgisini silmese bile daha buyuk metric ile gelebilecek updateleri kabul edecektir. Kaybettigi networkun bilgisini ise Flush Timer suresinin sonunda silecektir. Bu sure de default olarak 630 saniyedir. show ip protocols komutu ile bu sureler goruntulenebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
84
33 77 000
Tipki Rip te oldugu gibi timers basic komutu ile default olan bu sureler degistirilebilir. Takrar default degerlere donulek istendiginde ise no timers basic komutu kullanilmalidir.
IGRP maksimum hop sayisi yonunden Ripe gore ustundur, maksimum 255 hopa kadar calisir. Fakat Cisco ozel olmasi yuzunden dezavantajlidir, farkli ureticilere ait routerlarin oldugu sistemlerde kullanilamaz. IGRP Load Balancing Her Routing protocol esit metricli yollara yuk dagitimi yapar ancak IGRP konusan Routerlardan esit olmayan yollar icin load balancing yaptirilabilir. (Bu durum EIGRP tarafindan da desteklenmektedir.) Bunun icin variance komutu kullanilir. Ornek; Router(config)#router igrp 102 Router(config-router)#network 10.1.1.0 Router(config-router)#network 192.168.1.0 Router(config-router)#network 172.16.1.0 Router(config-router)#variance 2 Burada Router variance ile belirtilmis sayisi alip en kucuk metric degeri ile carpar ve o degerin altinda metrige sahip yollar arasinda load balancing yapar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
85
33 77 000
Academytech CCNA Eitim Notlar IGRP Konfigurasyonu IGRP de tpk Rip gibi classfull bir routing protokoldr. IGRP konfigrasyonu Rip in ki ile byk lde ayndr. Burada tek fark ayn sistemde altmz belirtmek iin kullanacamz Autonomus System numarasdr. Ksaca AS denebilir. Btn Routerlarda ayn AS kullanlmaz ise routerlar arasnda iletiim olmaz. Ornek bir senaryo ile konfigrasyonu yapmak gerekirse;
Konfigrasyon yaplrken DCE ve DTE ular dzgn belirlenmeli ve gereken yerlere clock rate verilmelidir.
(A ve C router larnn konfigrasyonu) Routing Table incelendiin administatice distinct in 100 olduu grnecektir. Yine dikkat edilirse metric deerlerinin Rip inkinden ok fakl ve yksek deerlerde olduu gzden kamaz. te bu metrik deerleri bahsettiimiz K1 den K5 e kadar deerlerle hesaplanmtr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
86
33 77 000
(A router Ynlendirme Tablosu)
(C Router ynlendirme tablosu)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
87
33 77 000
IGRP de tpk Rip gibi updatelerini 255.255.255.255 broadcast adresinden yapar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
88
33 77 000
Academytech CCNA Eitim Notlar RIPv2 Rip protokolnn classfull olmas ve uygulamada sorunlar karmas sebeiyle gelitirilmi ve Classless olan versiyonu karlmtr: Ripv2. Classless olmasnn yannda bir nemli farkta Ripv2 nin updatelerini broadcast adresinden deil 224.0.0.9 multicast adresinden gndermesidir. UDP 520 nolu portu kullanan RIP version 2 calistiginda update paketleri su sekildedir.
Burada ki subnet mask bilgisi protokolun Classless calismasini saglar.
Konfigrasyonda ise tek kk fark version 2 komutunun verilecek olmasdr. Bu komut router konfigrasyon alt moduna geildiinde verilmelidir. Rip protokol srasnda zerinde altmz senaryoyu burada da uyguladmz da arada ki farklar daha iyi anlayacaz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
89
33 77 000
Bu topoloji de ip adreslerimizi ilgili interface lere atadktan sonra konfigrasyon Ripv2 iin u ekilde olacaktr.
(Router A iin Konfigrasyon)
(Router B iin Konfigrasyon) Her iki router iin konfigrasyonlar tamamlandnda networkler arasnda iletiim salanm olacaktr. Bu iletiim tabi ki Router larn Routing Table larnda bulunan bilgilere dayanarak olacaktr. Routing Table lar artk ok iyi bildiiniz gibi show ip route komutu ile grntlenebiliyor.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
90
33 77 000
(RouterA iin Routing Table)
(RouterB iin Routing Table) Routign Table lar dikkatle incelendiinde uzak networklere giderken kullanlacak yollar metric ifadeleriyle birlikte grntlenebiliyor. Ripv2 de tpk Ripv1 gibi metric hesabnda hop saysn kulland iin buradaki metricler ayn zaman da hop saysna eittir.
(RouterA iin debug)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
91
33 77 000
Academytech CCNA Eitim Notlar Updateler multicast 224.0.0.9 adresinden gnderiliyor ve alnyor. Oysa Rip version 1 de updateler broadcast 255.255.255.255 adresinden yaplyordu. sterseniz imdi tekrar Rip version 1 e geip, bir de oradaki updateleri inceleyelim. Gei her iki Routerda da version 2 ifadesini kaldrarak yaplabilir. Her zaman olduu gibi kaldrmak istediimiz bir komut olduunda bana no yazmamz yeterli olacaktr. rnein A Router Rip version 1 e u ekilde geer:
(RouterA iin dedbug) Her iki versiyonun update leri arasnda ki fark artk daha iyi anlalmtr. Networkler arasdan ki iletiimi komut satrnda kullanabileceimiz tracert komutu ile inceleyebiliriz.
Ben bu komutu kullanrken 192.168.3.2 ip adresine sahip bilgisayar kullandm. 1 admda ping paketim varsaylan a geidi olarak tanmladm RouterA nin Ethernet interface ine, ikinci adm de bir sonraki Router n Serial interface ine ve nc admda da hedefe ulat. Her iki Router iin Running-config dosyasnn incelenmesi fayda salayacaktr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
92
33 77 000
RouterA#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterA ! ! ! memory-size iomem 10 ip subnet-zero ! ! ! interface Ethernet0/0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 ip address 10.1.1.1 255.255.255.252 ! router rip version 2 network 10.0.0.0 network 192.168.3.0 ! ip classless ip http server ! ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate end
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
93
33 77 000
Academytech CCNA Eitim Notlar RouterB#show running-config Building configuration... Current configuration : 578 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterB ! memory-size iomem 10 ip subnet-zero ! interface Ethernet0/0 ip address 192.168.4.1 255.255.255.0 half-duplex ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 ip address 10.1.1.2 255.255.255.252 clockrate 64000 ! ! version 2 network 10.0.0.0 network 192.168.4.0 ! ip classless ip http server ! ! gatekeeper shutdown ! ! line con 0 line aux 0 line vty 0 4 ! end
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
94
33 77 000
Academytech CCNA Eitim Notlar RipV2 Auto Summary Ripv2 nin Auto Summarization ozelligi vardir ve default olarak acik durumdadir.
Ornegin sekildeki yapi icerisinde Ripv2 ile konfigure edilmis A routeri yine Ripv2 ile konfigure edilmis B routerina 10.0.0.0 netrworkunu update edecektir. Bu calisma mantigi icerisinde default olarak acik olan auto summarization ozelligi kapatilmadigi takdir de Ripv2 ninde sanki Classfull mus gibi calsitigi soylenir. Auto Summarizxation ozelligi no auto-summary komutu ile kaldirilabilir. A(config)#router rip A(config-router)#network 10.1.1.0 A(config-router)#network 10.1.2.0 A(config-router)#network 10.1.3.0 A(config-router)#version 2 A(config-router)#no auto summary Konfigurayonun bu hali ile artik A routeri summary update yerine butun networkleri update edecektir ve B Routeri Routing Table inde butun networkler yer alacaktir. Extra Split Horizon kuralinin enable olmadigi durumlarda ripv2 ile konfigure edilmis ve update edilecek networklerin uzerine yazacak ve interface e uygulanacak ip summary-address komutu kullanilabilir. int s1 ip address 10.1.1.1 255.255.255.0 ip summary-address rip 10.2.0.0 255.255.0.0 no ip split-horizon router rip network 10.0.0.0 Ornegin bu uygulamada 10.2.0.0 update i rip tarafindan ozetlenen 10.0.0.0 update inin uzerine yazacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
95
33 77 000
Ripv1 ve RipV2 Haberlesmesi Ripv1 ve Ripv2 konfgirasyonlar sistem de bulnan routerlar arasinda sadece Ripv1, Ripv2 paketlerini alip gondermek yada her ikisinde alip gondermek uzere konfigure edilebilir.
Burada istenirse farkli uygulamalar yapilabilir. Ornegin; ip rip receive version 1 komut satiri ile soz konusu Routerin sadece Version 1 updatelerini almasi saglanabilir.
CNAP Slaytlarindan alinan bu sekilde durum daha iyi anlasilacaktir. Burada Newyork Router i Ripv2 ile konfigure edilmis. Ve interfacelerine sirasiyla su sekilde konfigure edilmis diger routerlar bagli; Fa0/0: Ripv1 Fa0/2:Ripv2 Fa0/1:Ripv1 ve Ripv2 Bu durumda Fa0/0 interface ine hem London Routerindan aldigi v1 updatelerini gondermeli hemde ondan v1 updatelerini almalidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
96
33 77 000
Academytech CCNA Eitim Notlar Fa0/1 interface inde ise konfigurasyona bakildiginda hem v1 hem de v2 updatelerini gondermek uzere hem de almak uzere konfigure edildigi anlasilmistir. Cunki bu interface e hem Ripv1 ile hem de Ripv2 ile konfigure edilmis Routerlar baglanmistir. (Multiaccess) Fa0/2 icin zaten ozel bir konfigurasyona gerek yoktur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
97
33 77 000
Academytech CCNA Eitim Notlar Ripv2 ve Default Routing
ISP Routeri uzerinde Default Route tanimlasinmasi asagidaki gibi olacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
98
33 77 000
Academytech CCNA Eitim Notlar Ripv2 Authentication Ripv2 konusan Routerlarin updateleri sirasinda authentication saglanabilir. Konfigurasyon modunda key komutu kullanilmalidir. Router(config)#key chain Ozcan Router(config-keychain)#key 1 Router(config-keychain-key)#key-string Yildiz Authentication saglanacak Routerlar icin password ayni olmalidir ancak key adi degisitirilebilir. Key olusturulduktan sonra interfacee uygulanmalidir. Router(config)#interface fastethernet 0/0 Router(config-if)#ip rip authentication key-chain Ozcan Router(config-if)#ip rip authentication mode md5 Burada ki ip rip authentication mode md5 komutunun kullanimi opsiyoneldir. Authentication bilgilerinin encrypted halde gonderilmesini saglayan bu komut kullanilmadiginda da interface default olarak text halinde authentication bilgilerini gonderecektir. Bunun icin Global
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
99
33 77 000
Academytech CCNA Eitim Notlar Access-Lists (Eriim Listeleri)
Access listler sistem yneticilerine, adaki trafik zerinde geni bir kontrol imkan sunar. Ayrca access listler router zerinden geen paketlere izin vermek veya reddetmek iinde kullanlr. Bunun haricinde telnet eriimleri de access listler kullanlarak dzenlenebilir. Oluturulan access listler routerdaki interfacelerin herhangi birisine giren veya kan trafii kontrol edecek ekilde uygulanabilir. Eer herhangi bir interfacee bir access list atanmsa router bu interfaceden gelen her paketi alp inceleyecek ve access listte belirtilen ilevi yerine getirecektir. Yani ya o paketi uygun yne iletecek ya da paketi ynlendirmeden yok edecektir. Access List lerde kriteler satr satr belirtilmitir. Gelen isteklerin kriterlere uyup uymadklar srayla belirlenir. lk eleen kriterin bulunduu satra gelindiinde o satrda ki aksiyon (deny yada permit) gerekletirilir. Paket btn satrlar gemi ve herhangi bir kriterle eleme olmamsa btn paketleri yoket (implicit deny all) kural uygulanr.
Access List ler 3 Balk altnda incelenirler: 1. Standart ACL 2. Extended ACL 3. Named Acl 3 balk dememize ramen aslnda iki balk gibi dnlmelidir. nk Named Accces Listler hem standart hem de Extended olarak kullanlabilirler. Access Listler arasdan ki bu ayrm Acces List Numaralar ile yaplr. Access Listler u numaralar alabilirler; Access List Numaras 1-99 aras 100-199 aras 1000-1099 aras 1100-1199 aras 1200-1299 aras 200-299 aras 300-399 aras 400-499 aras 500-599 aras 600-699 aras 700-799 aras 800-899 aras 900-999 aras Aklama IP standart access list IP extended access list IPX SAP access list Extended 48-bit MAC address access list IPX summary address access list Protocol type-code access list DECnet access list XNS standart access list XNS extended access list Appletalk access list 48-bit MAC address access list IPX standart access list IPX extended acess list
Access List ler oluturulurken dikkat edilmesi gerekenler unlardr; Oluturulduktan sonra mutlaka bir interface ile ilikilendirilmedlidir aksi takdir de aktif olmayacaktr. Kriterler satr satr uygulanaca iin listeler oluturulurken en belirgin kriterden en genel kritere doru yukardan balayarak organize edilmelidir. Listeden satr silmek ve satr eklemek sadece Named ACL lerde mmkndr. Dier listelerde silme ileminde satr deil listenin tamam silinir. Bu durumda araya satr eklenmek isteniyorsa liste bir yaz editrne aktarlp deiiklik orada yaplmaldr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
100
33 77 000
Academytech CCNA Eitim Notlar Standart Access Listler mmkn olduu kadar hedefe, Extended Access Listler mmkn olduu kadar kaynaa yakn olmaldr. Access Listlerin en sonudan grnmeyen bir satr olutuunu ve bu satrnda dier satrlardaki herhangi bir kritere uymayan istekleri yok ettiini sylemitik. Dolaysyla mutlaka ve mutlaka bir Access List grubunda permit aksiyonu olmaldr. Access Listler sadece Router zerinden giden veya gelen trafii dznlemek iin kullanlabilirler. Router n sebep olduu trafik iin kullanlamazlar. Access Listler den satr karamasanz ve satr eklediinizde de o satr en son satr olarak yerini alr. Dolaysyla kritelerinizi yeniden dzenlemek bu ekilde imkanszdr. (Named Access List ler hari) Bu durumda yaplmas gereken Access List i bir text editrne kopyalayp gerekli deiiklikleri yaptktan sonra ger kopyalamaktr.
Access Listler oluturulurken Subnet Mask yerine Wild Card Mask denilen ve Subnet Maskn 255 e tamamlanmasyla elde edlien bir maske kullanlr. rnein 255.255.128.0 subnet masknn wildcard mask 0.0.127.255 olacaktr. Tek bir host belirtmek iin kullanlacak; Ip adresi: 192.168.1.2 Wild-Card Mask: 0.0.0.0
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
101
33 77 000
Academytech CCNA Eitim Notlar Standart Access-Listler Bu tr access listte IP paketlerinin sadece kaynak (source) adreslerine baklarak filtreleme yaplr. Izin verme ya da yasaklama btn protokol kmesi iin geerlidir. Router(config)#acces-list {Access list numaras} {permit / deny} {kaynak} {mask} eklinde kullanlr. Burada ki permit izin vermek iin, deny yasaklamak iin kullanlr. Daha sonra uygulanacak olan interface gidilerek ip Access-group {numaras} in/out komutuyla interface ile iliiklendirilir. Burada ki in ve out komutlara istee gre ieriden darya (in) ve dardan ieriye (out) olan trafii kstlamak iin kullanlr. rnein networkmz de bulunan 192.168.1.100 ip adresine sahip bilgisayarn darya kn nlemek istersek komut satrnda; Router(config)#access-list 1 deny 192.168.1.100 0.0.0.0 Router(config)#access-list 1 permit any Router(config)#interface Ethernet 0/0 Router(config-if)#ip Access-group 1 in Yazmalyz. Burada 1. satrda ilgili hosta deny uyguland, 2.satrda dier hostlarn implicit deny all kural ile yok edilmemeleri iin kalan hostlara permit uyguland, 3 ve 4.satrlarda ise oluturulan Access list Ethernet interface ile ilikilendirildi. Access listlerde {ip adresi wild-card mask} yerine host {ip adresi} kullanlabilir. Fakat networklere bir aksiyon uygulanacaksa Wild-Card Mask kullanlmaldr.
rnek senaryomuz da A Router nn Ethernet interface ine bal 172.16.1.0 networknde yer alan 172.16.1.2 bilgisayarnn Ethernet interface2 inden dar kmasn engelleyelim fakat dier bilgisayarlar bundan hibir ekilde etkilenmesin. Bu durumda A Router n u konfigrasyon yaplmaldr;
Bu konfigrasyon yapld andan itibaran 192.168.1.2 bilgisayar sadece kendi LAN ile haberleebilecek, Router zerinden kesinlikle darya kamayacaktr. kinci satrda yer alan Access-list 1 permit any satr ile dier bilgisayarlarn bu kstlamadan etkilenmesi engellenmi oldu. Konfigrasyon srasnda 2. satr yazlmam olsayd gelen paketler / istekler tamamen yok edilecekti.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
102
33 77 000
Academytech CCNA Eitim Notlar Extended Access Listler Bu tr access listler de kaynak ile birlikte kullanlan protokol, hedef ip adresi ve hedef port numaras da kstlanabilir. rnein 192.168.1.100 bilgisayarnn 212.1.1.8 bilgisayarna 80. porttan eriememsini, ayn bilgisayara 25. porttan eriebilmesini, dier bilgisayarlar iin herhangi bir kstlama olmamasn istiyoruz. (Sz konusu portlar TCP alr) Bu durumda komut satrna; Router(config)#access-list 101 deny tcp host 192.168.1.100 host 212.1.1.8 eq 80 Router(config)#access-list 101 permit tcp host 192.168.1.100 host 212.1.1.8 eq 25 Router(config)#access-list 101 permit ip any any Yazmak ve gerekli interfacee uygulamak yeterli olacaktr. Burada 1 ve ikinci satrlarda 192.168.1.100 ip adresine sahip bilgisayarn 212.1.1.8 ip adresine sahip uzak bilgisayara, 80. porttan eriememsini fakat 25. porttan erimesini salam oluyoruz. 3. satr ile de dier bilgisayarlarn implicit deny all kural ile yok edilmelerini nlemi olduk. Yine burada host 192.168.1.100 yerine Wild-Card Mask kullanarak yazabilirdik. Bir senarayo zerinde almak gerekirse; Elimizde ekildeki gibi birbirlerine balanm 2 farkl network var. A Router mzn Ethernet interface ine bal networkte bulunan 172.16.1.2 bilgisayar zerinde baz kstlamalar yapmak istiyoruz; 192.168.1.100 0.0.0.0
1. 2. 3. 4.
172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 3389. porttan eriemesin. 172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 80. porttan eriebilsin. 172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 80. porttan eriebilsin. 172.16.1.0 networknde bulunan dier bilgisayarlar uzak networkteki dier bilgisayarlara istedikleri portttan eriebilsinler.
Byle bir durumda A Router zerinde yaplacak konfigrasyon u ekilde yaplmaldr:
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
103
33 77 000
Senaryo iin belirlediimiz istekleri satr satr konfigre ettik. Access List in 4. satrndaki komut ile kalan bilgisayarlarn kmasna izin verilirken 1,2 ve 3. satrlarda 172.16.1.2 bilgisayarnn uzak networkte ki 172.17.1.2 bilgisayarna doru olan trafiinde eitli kstlamalar ve izinler uyguland. Devam eden satrlar da ise oluturduumuz Acces List ilgili interface imizle eletirildi. Yaptmz dzenlemelerin dzgn alp almadn test etmek isteyebiliriz. Bu durumda bize Telnet yardmc olacaktr. Telnet ile uzak bilgisayara yasaklanan bir port zerinde erimek istediiniz de Balantnn baarsz olduuna dair bir satr karmza gelecek, izin verilen bir porttan erimek istediimizde tamamen bo bir sayfa annda alacaktr. Eer anlatld gibi durumlar ile karlalmamsa Access List lerin oluturulmas ya da uygulanmasyla ilgili bir problem var demektir.
(172.17.1.2 uzak bilgisayarna 3389. porttan balanlamyor.)
(172.17.1.2 bilgisayarna 80. porttan Telnet ile balanlmas)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
104
33 77 000
Academytech CCNA Eitim Notlar Named Access Listler Dier Access Listlerden sadece konfigrasyon srasnda farkllk gsterir. Named Acces listler acces-list numaras vermek yerine aklda kalmas da kolay olacak, isimler kullanlr. Named Access List lerde satrlar tek tek siline bilir veya yeni satr eklenebilir. nk listenin Standart ve Extended olmasna gre uygun modlar oluturulur ve konfigrasyon bu modlar altnda yaplr. Extended Access List te zerinde altmz ayn senaryoyu Named Access List ile konfigre etmek istersek komut satrna; Router(config)# ip Access-list extended AcademyTech Router(config-ext-nacl)# deny tcp host 192.168.1.100 host 212.1.1.8 eq 80 Router(config-ext-nacl)# permit tcp host 192.168.1.100 host 212.1.1.8 eq 25 Router(config-ext-nacl)# permit tcp any any Yazmamz yeterli olacaktr. Burada 1.satrda belirtilen AcademyTech bizim belirleyeceimiz bir isimdir ve Access list lerin standart numaralar yerine kullanlr. Bu konfigrasyonda hatal bir satr yazldnda bana no yazlarak satr iptal edilebilir.
Byle bir senaryo da 172.16.1.2 bilgisayarnn uzak networkteki 172.17.1.2 bilgisayarnn 80 ve 25. portlardan erimemesini, 3389. porttan eriebilmesini, dier bilgisayarlar iin herhangi bir kstlama olmamasn Named Access List ile yapmak istediimizde konfigrasyon u ekilde tanmlanmal;
Burada Access List in1. satrnda extenden Acces List kullanlaca ve bu Access List in isminin AcademyTech olaca belirtildi, 2. ve 3. satrlar ile uzak networkteki 172.17.1.2 bilgisayarna 80 ve 25. portlardan eriilmesi, 172.16.1.2 bilgisayar iin yasaklanm oldu. 4 ve 5. satrlarda ise gerekli izinler verildi. 4. satrdaki komut rnek olmas iin komut satrna yerletirildi. Normal artlarda bu satr kullanlmayabilir, nk 5. satrda ki ifade ile zaten 172.16.1.2 bilgisayar da dier izinleri elde ediyor. Telnet ile Acces List leri test edersek;
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
105
33 77 000
(172.16.1.2den 172.17.1.2ye Telnet ile 3389. porttan balanma)
(25. porttan balanma denemsi baarsz.)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
106
33 77 000
Academytech CCNA Eitim Notlar ACL Uygulamalari -1
Host B den cikan paketlerin 192.168.3.0 networkune erismesini engellemek. CCNA Routerinda; CCNA(config)#access-list 1 deny 192.168.5.2 0.0.0.0 CCNA(config)#access-list 1 permit any CCNA(config)#inter serial 0 CCNA(config-if)#ip access-group 1 in Veya; CCNP Routerinda; CCNP(config)#access-list 1 deny 192.168.5.2 0.0.0.0 CCNP(config)#access-list 1 permit any CCNP(config)#inter ethernet 0 CCNP(config-if)#ip access-group 1 in
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
107
33 77 000
192.168.5.0 networkunun tamaminin 192.168.3.0 networkune erismesini engellemek. CCNA Routerinda; CCNA(config)#access-list 1 deny 192.168.5.2 0.0.0.255 CCNA(config)#access-list 1 permit any CCNA(config)#inter serial 0 CCNA(config-if)#ip access-group 1 in Veya; CCNP Routerinda; CCNP(config)#access-list 1 deny 192.168.5.2 0.0.0.255 CCNP(config)#access-list 1 permit any CCNP(config)#inter ethernet 0 CCNP(config-if)#ip access-group 1 in
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
108
33 77 000
HostA da bulunan FTP Server ve Web Servera 192.168.5.2 bilgisayarinin erismesini engellemek. (Kalan trafik akisi normal devam etmeli)
CCNA(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 80 CCNA(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 21 CCNA(config)#access-list 101 permit ip any any CCNA(config)# CCNA(config)#inter serial 0 CCNA(config-if)#ip access-group 101 in CCNA(config-if)#
Veya; CCNP(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 80 CCNP(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 21 CCNP(config)#access-list 101 permit ip any any CCNP(config)# CCNP(config)#inter ethernet 0 CCNP(config-if)#ip access-group 101 in CCNP(config-if)#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
109
33 77 000
192.168.5.0 networkunun 192.168.3.0 networkune ping atmasini yasaklamak, 192.168.3.0 networkunde 192.168.3.1 disindaki telnet isteklerini yasaklamak. (Kalan trafik akisi devam etmeli)
CCNA(config)#ip access-list extended Yildiz CCNA(config-ext-nacl)#deny icmp 192.168.5.0 0.0.0.255 any echo CCNA(config-ext-nacl)#permit tcp 192.168.5.0 0.0.0.255 host 192.168.3.1 eq telnet CCNA(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.255 any eq telnet CCNA(config-ext-nacl)#permit ip any any CCNA(config)#inter serial 0 CCNA(config-if)#ip access-group Yildiz in CCNA(config-if)# Access Lists ve Distribute List Routing protokoller ile calisirken bazi networklerin update edilmemesini isteyebiliriz. Bunun icin passive interface komutu bir cozumdur ancak burada o interface den hic bir update yapilmayacaktir. Oysa Access Listler ile birlikte olusturulacak Distribute List ler ile hangi networklerin update edilecegine hatta hangi networklerin update inin alinacagina karar verebilirz. Durumu ornek calisma ile ozetleyecegim.
Ornek topolojide her router icin 3er adet loopback interface olusturdum ve konfigurasyon icinde bu loopbacklaride Ripv2 icerisinde tanittim. Baslangicta Routing Table lar A ve B icin sirasiyla su sekilde olustu.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
110
33 77 000
Her iki Router da Loopback adresler Directly Connected ve Ripv2 ile update edilmis olarak gorunmekteydi. A routerinda iki adet acces list yazdim ve bunlar Ripv2 konfigurasyonuna Distribute list komutu ile bagladim.
10 numarali access list ile 13.1.1.0 networkunun, 20 numarali access list ile 10.2.2.0 networkunu yasaklamak icin gereken satirlari yazdiktan sonra in ve out olarak Ripe uyguladim.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
111
33 77 000
Yazilan satirlarin tam turkcesi su sekildedir: 10.2.2.0 networkunu iceriden disariya gonderme, 13.1.1.0 netwrokune ait update i disaridan iceriye alma. Bu durumda Routing Tablelar su sekillerde degisti.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
112
33 77 000
Academytech CCNA Eitim Notlar CDP (Cisco Discovery Protocol ) CDP ( Cisco Discovery Protocol ) Cisco tarafndan gelitirilmi bir protokoldr. CDP ortamdaki Cisco cihazlar hakknda bilgi almak iin kullanlmaktadr. IOS 10.3 ve zerinde CDP default olarak almaktadr. Aadaki rnekte routing ilemi gerekletirilmi, alan bir sistem bulunmaktadr.
Mecidiyeky router nda cdp yazdktan sonra soru iareti kullandk. Eer IOS versiyonumuz 10.3 den dk ise cdp run komutunu kullanarak CDP protokoln altrabiliriz.
CDP ile ilgili zellikleri grntlemek iin sh cdp komutu kullanlr.
Grld gibi 60 saniyede bir CDP paketleri gnderilir. Bu paketler sayesinde ortamdaki Cisco cihazlar hakknda bilgi toplanr. Eer 180 saniye haber alnamaz ise cihaz database den silinir. Bunlar default deerlerdir. Deitirmek iin aadaki komutlar kullanlr.
Yukardaki rnekte hem CDP paketlerinin sresi hemde holdtime sresi 100 saniye olarak deitirilmitir. CDP kullanlarak renilen bilgiler show cdp neighbors komutu ile grlebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
113
33 77 000
Academytech CCNA Eitim Notlar CDP ile renilen baz nemli bilgiler : Device ID : Bilgisi alnan aygtn adn gstermektedir. Port ID : Komu aygtn bal olduu port bilgisini gstermektedir. Platform : Komu aygtn donanm modelini gstermektedir.
Daha detayl bilgi alabilmek iin sh cdp neighbor detail komutu kullanlr.
CDP protokolnn Router zerinde almasn engellemek iin no cdp run komutu kullanlr.
Ayrca CDP protokol interface bazndada altrlabilir. Interface ierisinde cdp enable komutu kullanlr.
no cdp enable komutu ile interface ierisinde CDP kullanm kaldrlr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
114
33 77 000
Academytech CCNA Eitim Notlar EIGRP(Enhanced Interrior Gateway Routing Protocol) Cisco daha nce gelitirdii IGRP nin yetersiz kalmas ve RIPin RIPv2ye ykseltilmesiyle bo durmam, EIGRP yi gelitirmi ve bu protokol snflandrmada da, hem Distance Vektr hem de Link State protokollerin zelliklerini tad iin Hybrid bal altna yerletirmitir. Btn Routing protokolleri gibi EIGRP de Routing update mant ile alr fakat Rip ve IGRP den farkl olarak belirli zaman aralklarnda tm networklerin bilgisini gndermektense kk hello paketleri yollayarak komu routerlarnn up olup olmadklarn kontrol eder. Komu routerlardan gelen Acknowledgement paketleriyle o routern hala up olduu kabul eder. Hello ve Acknowledgement mesajlar dikkate alndnda burada TCP gibi bir protokoln kullanlmas gereklilii ortaya kar. Fakat bu ilemler srasnda EIGRP yine Cisconun gelitirdii ve RTP (Reliable Transport Protocol) protokoln kullanr. alma mant TCP ile ayndr. Gerektii zamanlarda, szgelimi yeni bir router eklendiinde veya bir router down olduunda, ADD ya da DELETE bilgilerini yollar. Bir router ortama dhil olduunda ncelikle bir Query paketi yollar ve bu paketlerden gelen Reply lar ile komu routerlar hakknda bilgi edinir ve topoloji tablosunu oluturur. Buraya kadar anlattklarmzla EIGRP nin 5 farkl paket ile altn syleyebiliriz. EIGRP Paketleri Hello Acknowledgement Update Query Reply EIGRP Hello paketlerini 224.0.0.10 multicast ip adresi uzerinden gonderir. T1 ve uzeri bant genisliklerinde 5 saniye de bir gonderilen bu paketler T1 den daha dusuk bant genisliklerinde 60 saniyede bir gonderili. (Hold Time=3 X hello interval) Acknowledgement paketleri data icermeyen paketlerdir ve guvenli iletisimi saglar. Hello paketlerinin multicast olmasina karsin Acknowledgement paketleri unicast calisirlar. Update paketleri sistemdeki bir router yeni bir network buldugunda ya da kaybettiginde, metric hesabinda bir degisiklik oldugunda ve Successor degistiginde gonderilir. Bu aksiyonlardan biri gerceklestiginde EIGRP konusan bir Router butun komsularini multucastupdate gonderir. Query paketleri bi router herhangi bir sekilde yeni, ozel bir bilgiye ihtiyac duyuldugunda gonderilir. Sozgelimi Successor i down olan ve Feasible Succesr i bulunmayan bir router Query paketleri gonderir ve cevaplar Reply paketleri ile doner. Query paketleri multicast iken Reply paketleri unicasttir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
115
33 77 000
Academytech CCNA Eitim Notlar EIGRP Metric Hesabi EIGRP metric hesabinda K1 vw K3 degerlerini kullanir. (Banswidth ve Delay)
EIGRP ve IGRP bant genisliklerini ayni formul ile hesaplarlar.
Fakat EIGRP icin K2, K4 ve K5 default olarak 0 sayilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
116
33 77 000
Academytech CCNA Eitim Notlar EIGRP Tablelari EIGRP calisma mantigi icerisinde butun komsularini Neighbpr Table da ve hedef networke olan butun yollari da Topology Table da tutar. Bu bilgiler isiginda en iyi yol secimini yapar.
Neighbor Table da komsu routerlarin network katmani adresleri (ip adresleri), Q ile gosterilen ve sirada gonderilmeyen bekleyen paket sayisini ifade eden bir deger (ki bu deger 0 dan buyuk ise router da olasi bir problemden bahsedilebilir), SRTT ile gosterilen ve komsu routerlara gonderilen ve alinan paketler icin gecen ortalama sureyi gosteren bir deger ve Hold Time degeri bulunur.
EIGRP hedef networklere gitmek icin kullanacagi yollarin bilgisini ise Topology Table inda saklar. Bu table da bulunan bilgilere dayanara Successor ve Feasible Successor u secer. Routing Table ise Successor (best route) olarak secilen yolun bulundugu yerdir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
117
33 77 000
EIGRP harici bir protokolden gelen update bilgileri Routing Tableinda EX (external) olarak isaretler. EIGRP topolojini olutururken Dual Algoritmasn kullanr. Bu algoritma ile kendisine bir en iyi yol (Successor) bir de yedek saylabilecek en iyi ikinci yol (Feasible Successor) seer. Successor seerken tek dayana mmkn olan yollara ait metrik toplamlarnn (Her biri Feasible Distance olarak adlandrlr.) en kn kullanr. Feasible Distance lar eit olan birden fazla yol var ise en dk Reported Distance a sahip olan yolu seer. Burada Reported Distance dan kast adndan anlalaca gibi bir sonraki router iin geerli olan Feasible Distance dr. Burada bir nemli kuralda, Feasible Successor seilen yola ait Reported Distance deeri, Successor seilen yolun Feasible Distance ndan kk olmaldr, aksi takdirde loop balar. rnek zerinde aklamak gerekirse;
(Parantez indeki deerler metrik deerleridir.) C Routerndan Net A ya gidilme istendiinde topoloji yle olacak; Next Hop B D E FD 3 4 4 RD 2 3 Topoloji Successor FS
En iyi yol B router zerinden gidilen yoldur, nk metrik deerleri toplandnda en kk deere (Feasible Distance) sahiptir. Feasible Distance lar eit olan D ve E routerlar zerinde gidilen yollar iin Reported Distance kk olan (D) Feasible Successor seilir. (Burada D router iin RD deerinin B router FD deerinden kk olduuna dikkat edin) D Routerndan Net A ya gidilme istendiinde topoloji yle olacak; Next Hop B E C FD 2 5 5 RD 4 3 Topoloji Successor
Burada grld gibi Feasible Successor seilemiyor nk Reported Distance deerleri hem E hem de C router iin B routernn Feasible Distance ndan byk. (Feasible Successor a default route da denmektedir.)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
118
33 77 000
Academytech CCNA Eitim Notlar Not: EIGRP IPX ve AppleTalk networklerini de destekler ve bu networklere ait Neigbor, Topology ve Routing table lari ayiri ayri tutar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
119
33 77 000
Academytech CCNA Eitim Notlar Auto Summarization Auto Summarization ve Load Balancing zellikleri detayl olarak incelenmelidir. Summarization zellii Ripv2 de de vardr.) (Auto
Szgelimi elimizde, interfacelerinde srasyla s0=192.168.1.1, s1=10.1.1.0 / 25 ve s2=10.1.1.128 / 25 networkleri olan bir router (Router A) var ve s0 interface'inden baka bir routera (Router B) bal. Routerlar EIGRP ile konfigure edildii zaman A routera B routerna Auto Summarization yapacak ve 10.1.1.0 / 24 network bilgisini update edecektir. Bu istenmeyen bir durum ise no autoSummarization komutu ile zellik kaldrlabilir.
Auto Summarization ozelligi no auto-summary komutu ile kaldirilabilir.
Router(config)#router eigrp 34 Router(config-router)#no auto-summary
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
120
33 77 000
Academytech CCNA Eitim Notlar EIGRP Konfigurasyonu EIGRP de tipki IGRP gibi konfigure edilir.
Router A RouterA(config)#router eigrp 34 RouterA(config-router)#network 192.168.1.0 RouterA(config-router)#network 192.168.3.0 RouterA(config-router)#no auto-summary Router B RouterB(config)#router eigrp 34 RouterB(config-router)#network 192.168.2.0 RouterB(config-router)#network 192.168.3.0 RouterB(config-router)#no auto-summary Load Balancing Rip sz konusu olduunda, Metric hesab tamamen hop saysna bal olduundan ayn metrie sahip birden fazla yol olmas ve bu yollar arasndan router n load Balancing yapmas ihtimaller arasndadr. Fakat EGRP yi de iene alan dier btn protokoller de Metric hesab birok deerle birlikte yapld iin, ayn metrie sahip birden fala yolun olmas ok ok zor bir ihtimaldir. Bu durumda load Balancing imknszdr. Fakat EIGRP yaplmasna izin verir. ( Bu zellik IGRP de de vardr.) variance n komutu ile load balancing
Bu komutta n ile belirtilen blm, bizim belirleyeceimiz bir saydr. Ve komut iletilmeye baladnda EIGRP en dk Metric deerini alr, n ile arpar ve kan sonucun altnda yer alan btn Metric deerlerine sahip yollar arasnda load Balancing yapmaya balar.
Ornek Konfigurasyon; Router(config)#router eigrp 14 Router(config-router)#network 10.1.1.0 Router(config-router)#network 10.2.1.0 Router(config-router)#network 10.3.1.0 Router(config-router)#variance 2
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
121
33 77 000
Academytech CCNA Eitim Notlar EIGRP Laboratuar Calismasi
Burada yapilan calismada AS olarak 101 secilmistir. Laboratuar ortaminda clock uretimini saglayacak DCE kablolarin takildigi interfacelere uygulama icerisinde clock rate komutu verilmistir. Auto Summarization ozelligi kapatilmistir. Her bir Router, dan Runnin-config dosyalari. Routing Tablelari, Neighbor Tablelari ve Topology Table lari alinistir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
122
33 77 000
Academytech CCNA Eitim Notlar RouterA#show running-config Building configuration... Current configuration : 642 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterA ! ! memory-size iomem 10 ip subnet-zero ! ! interface Ethernet0/0 ip address 192.168.4.1 255.255.255.0 ! interface Serial0/0 ip address 17.5.1.17 255.255.255.252 clockrate 64000 ! interface BRI0/0 no ip address shutdown isdn x25 static-tei 0 ! router eigrp 101 network 17.5.1.16 0.0.0.3 network 192.168.4.0 no auto-summary no eigrp log-neighbor-changes ! ip classless ! ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate end RouterA#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
123
33 77 000
Academytech CCNA Eitim Notlar RouterB#show running-config Building configuration... Current configuration : 640 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterB ! memory-size iomem 10 ip subnet-zero ! interface Ethernet0/0 ip address 192.168.5.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 17.5.1.18 255.255.255.252 ! interface Serial0/1 ip address 86.1.1.85 255.255.255.252 clockrate 64000 ! router eigrp 101 network 17.5.1.16 0.0.0.3 network 86.1.1.84 0.0.0.3 network 192.168.5.0 no auto-summary ! ip classless ! ! dial-peer cor custom ! gatekeeper shutdown ! line con 0 line aux 0 line vty 0 4 ! end RouterB#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
124
33 77 000
Academytech CCNA Eitim Notlar RouterC#sh running-config Building configuration... 00:29:43: IP-EIGRP: Neighbor 192.168.4.1 not on common subnet for Ethernet0/0 (192.168.6.1 255.255.255.0) Current configuration : 620 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterC ! ! memory-size iomem 10 ip subnet-zero ! interface Ethernet0/0 ip address 192.168.6.1 255.255.255.0 ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 ip address 86.1.1.86 255.255.255.252 ! router eigrp 101 network 86.1.1.84 0.0.0.3 network 192.168.6.0 no auto-summary no eigrp log-neighbor-changes ! ip classless ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate end RouterC#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
125
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
126
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
127
33 77 000
EIGRP ve IGRP Birlikte Calismasi
IGRP ve EIGRP ayno AS icerisinde birbirleriyle haberlesirler. Burada ozel olarak dikkat edilecek tek nokta EIGRP konusan Routerlarin Routing Tebler larinda IGRP konusan Routerlara giden yollari External olarak etiketlemis olmasidir.
Hem IGRP hem de EIGRP icin AS numarasi 101 secilmistir. Router B uzerinde hem IGRP hem EIGRO konfigurasyonlari yapilmistir. Butun Routerlarin Routing Teble lari ve B routerinin running-config dosyasi incelenmek uzere alinmistir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
128
33 77 000
RouterB#show run Building configuration... Current configuration : 670 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname RouterB ! memory-size iomem 10 ip subnet-zero ! interface Ethernet0/0 ip address 192.168.5.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 17.5.1.18 255.255.255.252 ! interface Serial0/1 ip address 86.1.1.85 255.255.255.252 clockrate 64000 ! router eigrp 101 network 86.1.1.84 0.0.0.3 network 192.168.5.0 no auto-summary ! router igrp 101 network 17.0.0.0 network 192.168.5.0 ! ip classless ! dial-peer cor custom ! gatekeeper shutdown line con 0 line aux 0 line vty 0 4 ! end RouterB#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
129
33 77 000
Academytech CCNA Eitim Notlar RouterA Routing Tablei
RouterB Routing Tablei
RouterC Routing Tablei
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
130
33 77 000
Academytech CCNA Eitim Notlar OSPF (Open Shortest Path First) OSPF Link State Protocol olup, ulalmak istenen networke giden en ksa yolu Dijkstra algoritmas kullanarak tespit etmektedir. Hello protokol ile OSPF alan routerlar komularn kefederler. Hello paketleri her 10 saniye de bir gnderilir ve bu paketlerden alnan sonulara gre OSPF database oluturulur. OSPF metrik iin Cost ad verilen deeri kullanrlar. Standart bir tanm yaplamamakla birlikte Cisco Routerlar da n grlen OSPF metrii bant genilii ile ters orantldr. (cost= 10.000.000 / bantgenisligi) Bu protokolde, networkteki ynlendirme bilgilerini kendisinde toplayp, dierlerine datacak bir router vardr. Bu routera Designated Router denir ve DR olarak ksaltlr. DR aktif olmad durumlarda Backup Designated Router devreye direr. (BDR) Hello Paket erii (Type 1) Router ID: Router da konfigre edilen en ykse IP adresidir. Network Mask: Router ID yi belirleyen interfacein a maskesidir. Area ID: Hello paketi gnderen routern interfaceinin alan kimliidir. Hello paketindeki bilgilerin geerli olabilmesi iin bu paketi alan routern interfacei ile ayn olmaldr. Router Priority: Routern DR veya BDR seimini belirlemektedir. Hello Aral: Hello paketleri arasndaki sredir ve 10 saniyedir. Router(config-if)#ip ospf hello-interval n komutuyla degistirilebilir. n bizim belirleyecegimiz birimim saniye olan bir degerdir. Burada dikkat edilmesi gereken bir konu ise birbirine bagla olan iki interface inde hello zaman araliginin esit olmasi gerektigidir. Aksi takdirde komsuluk iliskisi kurulamaz. lm Aral (Dead Interval): Komu router ile balantnn koptuunu belirten sredir. (Hello Aralnn 4 katdr.) DR IP adresi: Mevcut DR ip adresidir. Bu adresi renen Routerlar, OSPF mesajlarn bu ip adresine gnderirler. BDR IP Adresi: Mevcut BDR ip adresidir. DR aktif olmad zaman OSPF mesajlar bu ip adresine gnderilir. Komu Router IDleri: Komuluk tablosunda bulunan routerlarn ip adresleridir. Router kendi ip adresini bu alanda grrse database paylam gerekletirilir. Authentication Information: Kimlik doruluma tipi ve bilgisini ierir. Stub Area Flag: Hangi tip LSA (Link State Advertisement) mesajlarnn gnderilecei ve alnaca bilgisini ierir. Hello paketleri disinda OSPF konusan Routerlarin birbirlerine gonderdikler 4 ayri paket sekli daha vardir. Bunlar; Type2: DBD yani Database Descriptiin paketleri olarak bilinir ve Routerlarin Link durumlari hakkinda ozet bilgiler icerir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
131
33 77 000
Type3: LSR yani Link State Request paketleri olarak bilinir. Routerlar DBD paketleri ile ogrendikleri bilgilerin detayi icin diger Routerlara LSR paketleri gonderirler. Type4: LSU yani Link State Update paketleri olarak bilinir. LSR ile istenen Link State Advertisements (LSAs)paketlerini tasir. Type5: LSA yani Link State Acknowledgement paketleridir ve routerlar arasinda paketlerin alidigi onay bilgisini tasir. OSPF Area Ospf calisma mantigi arealar uzerine kurulmustur ve bu sayede bir dizayn hiyerarsisi saglanabilmektedir. Bu hiyerarsik yapinin convergence; i hizlandirdigi da soylenebilir. Ospf in merkezi area 0 dir. Area 0 backbone area olarak adlandirilir ve farkli arealar oldugunda o arealar icinde area 0 ile konusan interface e sahip routerlar olmalidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
132
33 77 000
Academytech CCNA Eitim Notlar OSPF Komuluu OSPF ile konfigre edilmi routerlar 7 adm ile dier routerlar ile komuluk kurarlar. Bu admlar unlardr; Down, Hello paketinin alnamad durumdur. Yeni bir router networke katldnda down durumdadr. Routerlar networkteki varlklarn duyurmak iin 224.0.0.5 multicast adresini kullanarak Hello paketleri gnderir.
Init, Dier routerlardan cevap bekleme admdr. Two-Way, Dier routerlarn gnderdikleri Hello mesajlarnn Komu Router ID alannda kendi P adreslerini grdkleri durumdur. Artk iki router komuluk ba kurmutur.
Exstart, Karlkl iki router arasnda paket al veriinin yapld andr. Bu admda iki Router dan biri master dieri slave rol stlenir. Burada seim sadece iletiimi balatacak router belirlemek iin kullanlr, bu seim herhangi birine bir stnlk salamaz. Exchange, Routerlarn bilgi alverii yaptklar admdr. Loading, Exchange adm ile elde edilen yeni yollar / networkler hakkndaki bilgileri ilgili routerlardan alma admdr. Full, Ynlendirme bilgilerinin senkron hale getirilmesi durumudur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
133
33 77 000
DR ve BDR Secimi Multi-acces networklerde isler biraz daha farkli yurur. Bu networklerde Two Way halindeyken ortamda butun trafigi yonetecek bir router secilir ki buna Designated Router (DR) denir. Ve yine Bacup Designated Router (BDR) denen ve DR in yedegi olan bir router daha secilir.
DR ve BDR secimleri Router ID ler ile yapilir. En yuksek Router ID ye sahip router DR ve ikinci en yuksek ID, ye sahip router BDR secilir. Router ID bir routerin aktif olan interfacelerindeki en yuksek ip adresidir. Burada loopback adreslerin bir ayricaligi vardir. Eger bir Routerda loopback adresi tanimlanmissa o routerin ID si loopback ipsidir. Ip adrsinin kucuk veya buyuk olmasi durumu degistirmez. Single Area OSPF Konfigrasyonu
Router A Konfigrasyonu;
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
134
33 77 000
Router B Konfigrasyonu;
Router C Konfigrasyonu;
(A Router nn Routing Table )
(B Router nn Routing Table )
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
135
33 77 000
(C Router nn Routing Table )
(Hello Paketleri)
OSPF Laboratuar Calismalari
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
136
33 77 000
192.168.6.0 /24 ankara 18.1.1.17 /30 17.1.1.18 /30
Area 0
istanbul 17.1.1.17 /30 18.1.1.18 /30
giresun
192.168.34.0 /24
192.168.28.0 /24
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
137
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
138
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
139
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
140
33 77 000
OSPF Ozet
Link State bir protokodur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
141
33 77 000
Hizli yayilma ozelligine sahiptpr. VLSM (Variable Length Subnet Mask) ve CIDR (Classless Inter Domain Routing) destegi vardir. Metric hesabi tamamen bant genisligi genisligi uzerine kuruludur. Distance Vector protokollerin aksine periyodik updateler yapmaz, gerektiginde yani networkte degisiklik oldugu zaman update yapar. Area 0 Backbone area olarak adlandirili ve diger butun arealar ancak area 0 uzerinde birbirleriyle konusabilirler. Komsu Routerlarina 10 saniye araliklar ile gonderdigi Hello paketleri ile komsuluk iliskilerini baslatir devam ettirir. Non-Broadcast Multi Access (NBMA) networklerde 30 saniyedir. Dead Interval Hello Interval, in 4 katidir. Routerlarin komsuluk iliskisi kurabilmeleri icin Hello ve Dead Intervallarinin ayni olmasi gerekir. Hello ve Dead Interval araliklari degistirilebilir.
Broadcast Multi Access ve Non-Broadcast Multi Access networklerde butun trafigi DR denen router yonetir, BDR ile yedeklenmistir. Bu networklerde Routerlar sadece birbirlerine Hello paketleri gonderirken diger butun paketler DR uzerinden gerceklesir. Konfigurasyonu oldukca basittir.
Asagidaki show komutlari ile olaylar goruntulenebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
142
33 77 000
Router# debug ip ospf adj 04:19:46: OSPF: Rcv hello from 201.0.0.1 area 0 from FastEthernet0 192.168.20.1 04:19:46: OSPF: 2 Way Communication to 201.0.0.1 on FastEthernet0, state 2WAY 04:19:46: OSPF: End of hello processing 04:20:22: OSPF: end of Wait on interface FastEthernet0 04:20:22: OSPF: DR/BDR election on FastEthernet0 04:20:22: OSPF: Elect BDR 200.0.0.1 04:20:22: OSPF: Elect DR 200.0.0.1 04:20:22: OSPF: Elect BDR 201.0.0.1 04:20:22: OSPF: Elect DR 200.0.0.1 04:20:22: DR: 201.0.0.1 (Id) BDR: 200.0.0.1 (Id) 04:20:23: OSPF: Rcv DBD from 201.0.0.1 on FastEthernet0 seq 0x2657 opt 0x2 flag 0x7 len 32 mtu 1500 state EXSTART 04:20:23: OSPF: NBR Negotiation Done. We are the SLAVE 04:20:23: OSPF: Send DBD to 201.0.0.1 on FastEthernet0 seq 0x2657 opt 0x2 flag 0 x2 len 92 04:20:23: OSPF: Rcv DBD from 201.0.0.1 on FastEthernet0 seq 0x2658 opt 0x2 flag 0x3 len 72 mtu 1500 state EXCHANGE <text omitted> 04:20:23: OSPF: Synchronized with 201.0.0.1 on FastEthernet0, state FULL
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
143
33 77 000
Extralar Authentication Konfigurasyonu yapilabilir. (Basit)
(MD5)
Iki farkli Area Area Borde Router (ABR) denen Routerlar ile haberlesebilirler.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
144
33 77 000
Burada B Routeri Area Border Router dir ve interfacelerinden biri area 0 da bir digeri area 1 dedir. Default Route yapilabilir. Bunun icin static default route OSPF konfigurasyonu icine gomulmelidir.
OSPF DR-BDR Secimi Lab. Calismasi
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
145
33 77 000
Bu calisma icerisinde DR ve BDR secimlerinin anlasilmasi amaclanmistir. Laboratuar imkanlirinin elverdigi olcude tasarlanan senaryo daher router ayni ethernet networkune baglanmis ve her Router uzerinde Loopback adresleri tanimlanmistir. Routerlarda OSPF konfigurasyonu yapilirken Loopback betworklerde tanitilmistir. Konfigurasyon ve convergence tamamlandiktan sonra Routing Table lar sagidaki gibi olusmutur.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
146
33 77 000
Routing Table larin ardindan OSPF databasei ve Ospf komsulari incelenmistir. Bu incelemede DR ve BDR lar detayli gorulebilmektedir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
147
33 77 000
RouterA dan alinan bu goruntude komsu routerlar ve bu routerlar ile olan iliski tespit edilebilmektedir. Ornegin 28.1.1.1 ID sine sahip Router ile Full komsuluk iliskisi kurulmus ve DR olarak kabul edilmistir. (Bunun boyle olacagini zaten biliyorduk zira 28.1.1.1 ortamdaki en yuksek ID)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
148
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
149
33 77 000
Show ip ospf interface komutu ile aldigimiz goruntulere baktigimiz da 17.1.1.1 ID li routerin BDR secildigini oysa daha yuksek ID ye sahip 19.1.1.1 ID li routerin DROther olarak kaldigini goruyoruz ki bu karmasik bir durum.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
150
33 77 000
Academytech CCNA Eitim Notlar OSPF konusan routerlar ortama daha yuksek ID ye sahip bir Router katildiginda onu Drother olarak alirlar, yeniden bir DR BDR secimine gitmezler. Bu Cisco nun bir bug idir. Anlasilan o ki ornegimiz de 17.1.1.1 IDli router ortama daha once katilmis ve 19.1.1.1 ID li router up olmadan BDR secmimi tamamlanmis. Cisco nun bu bug ini asmak icin interfacelerden en azindan birini down up yapmamiz gerekecek. Router#debug ip ospf adj 00:50:38: OSPF: DR/BDR election on Ethernet0/0 00:50:38: OSPF: Elect DR 28.1.1.1 00:50:38: OSPF: Elect BDR 0.0.0.0 00:50:38: DR: 28.1.1.1 (Id) BDR: none 00:50:38: OSPF: Remember old DR 17.1.1.1 (id) 00:50:39: OSPF: Reset old DR on Ethernet0/0 00:50:39: OSPF: Build router LSA for area 0, router ID 28.1.1.1, seq 0x80000010 00:50:39: OSPF: No full nbrs to build Net Lsa for interface Ethernet0/0 00:50:46: OSPF: 2 Way Communication to 19.1.1.1 on Ethernet0/0, state 2WAY 00:50:46: OSPF: Neighbor change Event on interface Ethernet0/0 00:50:46: OSPF: DR/BDR election on Ethernet0/0 00:50:46: OSPF: Elect BDR 19.1.1.1 00:50:46: OSPF: Elect DR 28.1.1.1 00:50:46: DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id) 00:50:46: OSPF: Send DBD to 19.1.1.1 on Ethernet0/0 seq 0x1692 opt 0x42 flag 0x7 len 32 00:50:46: OSPF: Rcv DBD from 19.1.1.1 on Ethernet0/0 seq 0x1692 opt 0x52 flag 0x2 len 112 mtu 1500 state EXSTART 00:50:46: OSPF: NBR Negotiation Done. We are the MASTER 00:50:46: OSPF: Send DBD to 19.1.1.1 on Ethernet0/0 seq 0x1693 opt 0x42 flag 0x3 len 112 00:50:46: OSPF: Database request to 19.1.1.1 00:50:46: OSPF: sent LS REQ packet to 192.168.1.15, length 12 00:50:46: OSPF: Rcv DBD from 19.1.1.1 on Ethernet0/0 seq 0x1693 opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE 00:50:46: OSPF: Send DBD to 19.1.1.1 on Ethernet0/0 seq 0x1694 opt 0x42 flag 0x1 len 32 00:50:46: OSPF: Rcv DBD from 19.1.1.1 on Ethernet0/0 seq 0x1694 opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE 00:50:46: OSPF: Exchange Done with 19.1.1.1 on Ethernet0/0 00:50:46: OSPF: Synchronized with 19.1.1.1 on Ethernet0/0, state FULL 00:50:46: %OSPF-5-ADJCHG: Process 123, Nbr 19.1.1.1 on Ethernet0/0 from LOADING to FULL, Loading Done 00:50:46: OSPF: Build router LSA for area 0, router ID 28.1.1.1, seq 0x80000011 00:50:46: OSPF: Build network LSA for Ethernet0/0, router ID 28.1.1.1 00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0x1C03 opt 0x52 flag 0x7 len 32 mtu 1500 state INIT 00:50:48: OSPF: 2 Way Communication to 17.1.1.1 on Ethernet0/0, state 2WAY 00:50:48: OSPF: Neighbor change Event on interface Ethernet0/0 00:50:48: OSPF: DR/BDR election on Ethernet0/0 00:50:48: OSPF: Elect BDR 19.1.1.1 00:50:48: OSPF: Elect DR 28.1.1.1 00:50:48: DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id) 00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB19 opt 0x42 flag 0x7 len 32 00:50:48: OSPF: First DBD and we are not SLAVE 00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB19 opt 0x52 flag 0x2 len 92 mtu 1500 state EXSTART 00:50:48: OSPF: NBR Negotiation Done. We are the MASTER 00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB1A opt 0x42 flag 0x3 len 132 00:50:48: OSPF: Database request to 17.1.1.1
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
151
33 77 000
Academytech CCNA Eitim Notlar 00:50:48: OSPF: sent LS REQ packet to 192.168.1.16, length 12 00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB1A opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE 00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB1B opt 0x42 flag 0x1 len 32 00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB1B opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE 00:50:48: OSPF: Exchange Done with 17.1.1.1 on Ethernet0/0 00:50:48: OSPF: Synchronized with 17.1.1.1 on Ethernet0/0, state FULL 00:50:48: %OSPF-5-ADJCHG: Process 123, Nbr 17.1.1.1 on Ethernet0/0 from LOADING to FULL, Loading Done 00:50:48: OSPF: Neighbor change Event on interface Ethernet0/0 00:50:48: OSPF: DR/BDR election on Ethernet0/0 00:50:48: OSPF: Elect BDR 19.1.1.1 00:50:48: OSPF: Elect DR 28.1.1.1 00:50:48: DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id) 00:50:52: OSPF: Build network LSA for Ethernet0/0, router ID 28.1.1.1 RouterC(config)#
Routing Protokollere Genel Bak Bu blmde Routing Protokolleri genel olarak inceleyeceiz. Routing Protokolleri genel olarak grup halinde inceleyebiliriz.
Btn Routing Protokollerin anlatm srasnda hep sylediimiz gibi, Routing Protokoller update mantyla daha ak bir ifadeyle sahip olduklar veritabanlarn (Routing Table) paylaarak alrlar. Biz sadece Routerlarmzn kendilerine direk bal olan networkleri protokoller vastasyla tantrz. Protokol cinsine gre, belli zaman aralklarndan Routerlar arasnda veritaban paylam gerekleir ve bir sre sonra btn Routerlar sistemdeki btn networkleri renmi olarak Routing Table larn son haliyle olutururlar.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
152
33 77 000
Routing Protokollerin karlatrlmas srasnda ekildeki topolojiden hareketle konfigrasyonlar yaplacak ve karlatrmalar gerekletirilecektir. Routerlar en iyi yol seimi yaparken (Best Path Determination) referans olarak Routing Table larnda ki bilgileri alrlar. Dolaysyla Routing Protokoller kullanarak oluturulan Routing Table larn sistem baladktan belirli bir zaman sonra son halini alacak olmas bir dezavantaj olarak grlebilir. Bunun yannda networklerin giderek bydkleri gz nne alnrsa bir kez Routing Protokoller ile konfigre ettiimiz Routerlar ileride eklenecek networkleri biz mdahale etmeden renebileceklerdir ki buda nemli avantajlarndandr. Burada Update srelerini baz alarak Routing Protokolleri karlatrabiliriz.
Rip, Ripv2 ve IGRP de updateler belirli zaman aralklarnda yaplrken, EIGRP ve OSPF iin update gerektiinde yani sistem zerinde bir deiiklik olduunda, yeni bir network eklendiinde veya bir network down olduunda yaplr. Ve burada yine aklmzda tutmamz gereken konu EIGRP ve OSPF gerektiinde yapt updatelerde sadece deien durum ile ilgili bilgi gnderirken dierleri tm Routing Table larn her seferinde gnderirler. Bunun yannda EIGRP 5 ve OSPF 10 saniye aralklarla komu routerlarnn up olup olmadklarn kontrol etmek iin kk paketler gnderirler fakat bunlar hatt ok az megul ederler. Burada Routing Protokollerin update yaparken kullandklar broadcast ya da multicast adreslerde karlatrlabilir. Hatrlayacanz gibi debug komutunu kullanarak protokollerin aldklar veya gnderdikleri paketleri izleyebiliyorduk.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
153
33 77 000
(OSPF Hello paketleri) Routing Protokollerden bahsederken bahsettiimiz konulardan biri de baz protokollerin VLSM (Variable Length Subnet Mask) destei verirken bazlarnn vermemsiydi. Bundan kastettiimiz ey protokollerin Classless veya Classfull olmalardr. Anladnz gibi Classfull bir protokolde kullanacamz network adreslerinde Subnet mask biz belirleyemeyiz, protokol o adresin ait olduu snfa gre Subnet maskn kabul eder. Classless protokollerde ise Subnet mask tamamen bizim kontrolmzdedir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
154
33 77 000
(OSPF Runnin-Config, VLSM Destei) Burada Rip ve IGRP kullanrken rnein 10.1.1.0 /30 gibi bir network tanmlamamz mmkn deildir. Bu protokoller sz konusu adres A snf olduu iin Subnet mask 255.0.0.0 olarak kabul edeceklerdir. Routing Protokoller metric hesaplarnda farkl kritelere bakarlar. Rip tamamen hop saysna bakarken IGRP bahsettiimiz K1den K5e kadar olan deerlere byk lde bant geniliini baz alarak bakar. Tpk deiik kriterlere gre metric hesab yapld gibi Routing Protokollerin alacaklar maksimum hop saylar da farkl farkldr.
Routing protokoller Autonomous System numaralar kullanp kullanmadklar ve bir Area mant iine girerek hiyerarik bir yap oluturup oluturmadklarna gre de incelenebilirler.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
155
33 77 000
Routing protokollerde Administrative Distance ve metric hesaplarnda, Routing Tablelarna bakldnda detayl bilgi sahibi olunabilir.
Rip iin Routing Table grntlendiinde Administrative Distance nn 120 olduu grlmektedir. Parantez ierisindeki bir dier ifade (1) metrii yani Rip iin hop saysn belirtmektedir. Routing Table da Rip protokolyle renilen Networkler R harfi ile belirtilirler.
Igrp iin Routing Table grntlendiinde Administrative Distance nn 100 olduu grlmektedir. Parantez ierisindeki bir dier ifade (80225) metrii belirtir. K1 den K5e kadar olan kriteler baz alnarak hesaplanmtr. OSPF ve EIGRP Routing Table lar aadadr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
156
33 77 000
(D: EIGRP, Administrative Distance=90)
(O: OSPF, Administrative Distance=110) Cisco Ozel Protokoller IGRP ve EIGRP Cisco ozel protokollerdir. Diger butun protokoller ise publicdir. Dolayisiyla sistemimizde Cisco disinda ureticilere ait Router larda varsa IGRP ve EIGRP bizim icin dogru secim olmayacaktir. IGRP ve EIGRP Cisco tarafindan uretildiklerinden ayni AS icinde birbirleriyle haberlesebilirler. Fakat bu durumda sistemin IGRP konusan network bilgiler EIGRP konusan Routerlarda External EIGRP olarak etiketlenir ve bu networkler icin Administrative Distance 170 dir.
IPX- AppleTalk Destegi Cisco ozel bir protokol olan EIGRP Ip disinda IPX ve AppleTalk networklerini de desteklemesiyle diger protokollerden ayrilabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
157
33 77 000
Layer 2 Switching
Hub'lar ile altmzda , hub aslnda ok portlu bir repeater olduu iin adaki tm bilgisayarlar ayn akma alan iinde olacaklardr. Bu alana collision domain denire. Dolaysyla network performansnda dme olacaktr.
Bu problemin zm olarak networklerde Switch ad verilen cihazlar kullanlmaya balanmtr.
Switch OSI 2. katmanda yani Data Link Layer Katmannda alr. Bir portuna bal bilgisayar veya bilgisayarlar gonderdikleri framelerden source MAC adreslerini okuyarak tanr. Bir portundan gelen veri paketini hub'lar gibi tm portlara datmak yerine sadece veri paketi zerinde yazan "alc MAC adresine" sahip portuna yollar. Paketler direk hedefe gnderildii iin de network zerinde arpmalar (collision) meydana gelmez.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
158
33 77 000
Sekildeki yapi sistemin yeni baslatildigini varsayarsa. Switch 1111 MAC adresine sahip bilgisayarin gonderdigi frame I alacak ve buradaki source ma cadres alanindan okudugu degeri ma adresi tablosuna yazacak. Su an icin MAC adresi tablosunda ki tek girdi 1111 MAC adresi oldugu icin hedef mac adresinin hangi portta oldugunu bilmedigimizi soyleyebiliriz. Bu durumda frame butun portlardan flood edilecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
159
33 77 000
Academytech CCNA Eitim Notlar Bu sekilde zamanla switch butun portlarinda ki bilgisayarlarin mac adreslerini onlari cache in 300 saniye tutmak uzere mac adresi tablosuna yazacaktir. Artik hedef MAC adreslerine gore frameleri yonlendirebilir. Switche 300 saniye boyunca ilgili MAC adresinin bulundugu porttan bir istek gelmez ise o adres tablodan silinecektir. Simdi sozgelimi 3333 mac adresine sahip bilgisayardan 1111 mac adresine sahip bilgisayar bir istek gonderildigini varsayalim. Bu durumda switch mac adresi tablosundan 1111 mac adresli bilgisayarin 1. portunda oldugunu group istegi sadece o porta fonderecektir. Bu sayede olasi collision lar engellenmistir. Iste bu sebeple Switchin her bir portu bir Collision Domain dir denilebilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
160
33 77 000
Academytech CCNA Eitim Notlar Switch Konfigurasyonu
Switch konfigurayonu bir cok yonde Router ile aynidir. Switch acildiginda user moddadir ve enable yazilara Enable moda gecilebilir. Switch>enable Switch# Tipki Routerda oldugu gibi Switch de yaptigimiz konfigurayonlari goruntuleyip sorun cozmemizde bize yardimci olacak show komutlari vardir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
161
33 77 000
Academytech CCNA Eitim Notlar Switch>enable Switch#conf t Switch(config)#line con 0 Switch(config-line)#password ozcan Switch(config-line)#login Switch(config-line)#exit Switch(config)#line vty 0 4 Switch(config-line)#password ozcan Switch(config-line)#login Switch(config-line)#exit VLAN 1 yonetim VLANidir ve switch icin verilecek ip adresi bu VLANda, default gateway adresi Global Configuration modda verilmelidir. 1900 serisi switchlerde ise durum biraz farklidir. Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.10 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.1 1900 serisi switchlerde ise durum biraz farklidir. Bu switchlerde ip adresi ve default gateway adresi Global Configuration modda verilir. Switch(config)#ip adress 192.168.1.10 255.255.255.0 Switch(config)#ip default-gateway 192.168.1.1 Switche web browser ile erisilebilir. Bunun icin su konfigurasyon yapilmalidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
162
33 77 000
MAC Address Table Daha once de belirttigimiz gibi switchler aldiklari framelerdeki source mac adres alaninda ki bilgiler ile MAC adres tablolarini olustururlar ve bu tablolara gore frameleri filtrelerler. Bununla birlikte switchlere MAC adreslerinin static olarak atanmasi da mumkundur. Guvenligi artirmak icin yapilabilecek bu uygulamayla ayni zamanda 300 saniyelik max. Age suresi de gecersiz olacaktir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
163
33 77 000
Academytech CCNA Eitim Notlar Spanning Tree Protocol (STP)
STP Layer 2 cihazlarin haberlesmi sirasinda dogabiliecek olasi donguleri (loop) onleyen bir protokoldur. STP yapisi geregi kullandigi algorltma (Spanning Tree Algorithm) ile dongulere neden olmayacak bir topoloji olusturur. Ethernet Frame leri TTL alanina sahip olmadiklari icin STP ve loop yaratmayacak bir dizayn onemlidir. Aksi takdirde olusacak donguler switch kapatilana kadar devam edecektir.
Sekildeki gibi bir yapida, switchler kendilerine gelen ve hedefi bilinmeyen paketleri diger butun portlardan flood edeceklerine gore ciddi sorunlar yasanacaktir. 1/1 portlarindan frame i alan her iki switch de flood edecek ve hemen sonrasinda yine her iki switch ayni frame;leri portlarindan alacak, devaminda neler olacagini kestirebiliyorsunuzdur sanirim Hattlari daha da zor durumda birakacak paketler ise Broadcastlerdir. Bilindigi gibi Switvhler Broadcast gecirirler, dolayisiyla kendilerine gelen broadcaastleri butun portlarina gonderirler. Asagidaki sekilden hareketle Host A nin soz gelimi bir ARP Request te bulundugunu varsayalim. Arp Request frameleri broadcast oldugundan 1. portlarindan bu frameleri alan her iki switchde diger butun portlarindan bu framei iletecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
164
33 77 000
Academytech CCNA Eitim Notlar Her iki switch arasinda ki A ile gosterilmis baglantidan da broadcastler yayinlanacak dolayisyla her iki switch de bu broadcast frame leri bu kez farkli portlardan olmak uzere, yeniden alacaklar ve yeniden flood edecekler. (Bu durum Broadcast Storm olarak bilinir. ) Bu vebunun gibi bir cok nedenle dogabilecek sorunlar icin yardimimiza STP kosacaktir STP nin amaci genel olarak networklerdeki olasi loop lari onlemek ve bunun icin de her hedefe sadece bir yolun aktif olarak calismasini saglamaktir. Bunun icinde STP Spanning Tree Algorithmi (STA) kullanir. STA networkte bir referans noktasi olusturur ve bu referans noktasindan hareketle, birden fazla alternatif yol varsa, en iyi yol secimini yapar. Bu referans noktasina Root Bridge denir. Peki Root Bridge nedir, nasil secilir, kim secer... Aslinda ortamdaki butun switchler Root Bridgedir. Yani kendilerini oyle sanarlar Ortamdaki en kucuk Bridge ID ye sahip bridge Root Bridgedir. Bridge ID Bridge Priority ve MAC adresinden olusur, 8 Bytetir. Butun switchlerin Prioritysi default olarak 32768 dir.
Switchlerin default priority leri degistirilmediginde hepsi esit olacagindan MAC adreslerine bakilabilir, bu durum da en kucuk MAC adresine sahip Bridge Root olacaktir. (Switchlerin efendisi ) STP hesaplamalari sirasinda en iyi yol seciminin yapilmasini saglayacak kriter de Path Cost tur. 1000/ Bandwith ile hesaplansa da IEEE cok kullanilan bant genislikleri icin costlari yayinlamistir. 4 Mbps 250 (cost) 10 Mbps 100 (cost) 16 Mbps 62 (cost) 45 Mbps 39 (cost) 100 Mbps 19 (cost) 155 Mbps 14 (cost) 622 Mbps 6 (cost) 1 Gbps 4 (cost) 10 Gbps 2 (cost) (Bir cok hesaptan kurtulduk sanirim )
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
165
33 77 000
Butun bu ogrendiklerimizin isiginda switchlerin kriter olara aldiklari 4 adimi siralayabiliriz. Step Step Step Step 1 2 3 4 Lowest Lowest Lowest Lowest BID Path Cost to Root Bridge Sender BID Port ID
Bridge butun bu haberlesmeler icin BPDU (Bridge Protocol Data Unit) mesajlarini kullanir, bu msajlari bahsettigimi 4 adima gore degerlendirir. Bridge sadece kendisine gelen en iyi BPDU yu tutar ve her yeni BPDU icin 4 adimi tekrarlar. Gelen BPDU lar arasinda daha iyisi varsa onu alip digerini silecektir.
(BPDU Mesaj icerigi)
STP 3 basamak ile yapisini olsturur. Step 1 Step 2 Step 3 Root Bridge Secilir Root Portlar Secilir Designated Portlar secilir.
Sekilde ki gibi bir yapi uzerindenhareket ederek bu adimlari aciklamaya calisalim. Ilk adimda Root Bridge secilmesi gerekir ve bunu icin BPDU Mesajlari gonderilir. Oncede soyledigimiz gibi her
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
166
33 77 000
Academytech CCNA Eitim Notlar Switch kendisini Root Bridge varsayacagi icin BPDU mesajlarindanki Root Bridge ID alanina kendi Idlerini yazar. (Root War basladi ) Cok gecmeden durumun oyle olmadigini anlarlar aslinda ortamda ki CAT-A Switchinin gercek Root oldugunu ogrenip BPDU larina bu Swirchi Root olarak eklerler. Root Bridgein portlari her zaman Designated porttur ve surekli forward durumundadir. Root Bridge secildigine gore ikinci adima, Diger Switchler icin Root Portlarin secilmesine gecebiliriz. Switchlerin Root Bridgee en yakin portlari Root Porttur. Buraa yakinliktan kast ettigimiz sey aslinda Root Bridge olan costtur.
Sekilde costlari inceledigimiz zaman rahatlikla Cat-B ve Cat-C nin 1/1 portlarinin Root Port oldugunu soyleyebiliriz. Bu arada her Switch icin sadece 1 tane Root Port , her segment icinde sadece 1 tane root port olmali. Root Portlar secildigine gore Designated portlara gecebiliriz. Asagidaki sekilde de gorulecegi gibi Segment 3 e dahil olan sadece 2 switch var ve bu switclerin birer tane secilebilen root portlari bu segmentte degiller. Bu yuzden bu segment icin bu iki Switch portlarindan biri Designated Port olarak secilmeli.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
167
33 77 000
Yine sekilde goruldugu gibi Her iki Switchi birbirlerine baglayan portlarin Root Path Costlari esit. Root Bridge ID lerde esit olduguna gore 3. adima gecebiliriz. Hatirlamak icin Switchlerin BPDU paketleri iceriginde sirasiyla inceledikler 4 adimi tekrar siralamakta fayda var. Step Step Step Step 1 2 3 4 Lowest Lowest Lowest Lowest BID Path Cost to Root Bridge Sender BID Port ID
Yani Lowest Sender BID Bu durumda her iki Switch icin BID degerleri karsilastirilip kucuk olan Switche ait portun Designated Port oldugunu soyleyebiliriz. Sonuc olarak Designated Port Forward duruma yani iletime gececek Non- Designated Port Block durumda kalacaktir. Ornek olmasi acisindan MAC Adresleri ve Priority degerleri, bu bilgilerden hareketler Portlarin durumu asagidaki sekilde ozetlenmistir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
168
33 77 000
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
169
33 77 000
Academytech CCNA Eitim Notlar Spanning Tree Port Durumlari Spanning Tree yapisi icerisinde portlar 5 ayri durumda bulunabilirler. 1. 2. 3. 4. 5. Forwarding : Datalar gonderilir ve alinir. Learning : Bridge Table olusturulur. Listening :Aktif topology olusturulur. Blocking : Sadece BPDUlar alinir. Disabled : Yonetimsel olarak down durumdadir.
STP Timers Hello Time: Root Bridge tarafindan gonderilen BPDU mesajlari zaman araligidir. Default olarak 2 saniyedir. Forward Delay: Portlarin Forward duruma gecmeden once Listening ve Learning adimlarinda gecen suredir, 15 saniyedir. Max. Age: Bir BPDU nun saklanma suresidir, 20 saniyedir. 20 saniye boyunca daha once aldigi en iyi BPDU mesaji tekrarlanmazsa Max. Age dolmus olur ve port Listening Moda gecer. Bir ornek ile STP zaman araliklarini inceleyelim.
Sekildeki duruma gore baslangicta Cat-C nin portu Blocking durumda ve yanlizca BPDU mesahlarini dinliyor. Simdi Cat-B nin portunun down oldugunu varsayalim. Bu durumda Cat-C artik BPDU mesajlarini alamayacaktir. Cat-c 20 saniye boyunca Blocking durumda kalacak ve 20 saniyenin sonunda Max. Age e ulasildigi icin durumunu degistirecek, 15 saniye surecek Listening mod ve yine 15 saniye surecek Leraning Modun ardindan Forwarding duruma gececektir. Yani 20 sn. max age + 15 sn. Listening + 15 sn. Learning modda kalacak dolayisiyla Cat-B portu down olduktan 50 saniye sonra Cat-C portu devreye girecekyir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
170
33 77 000
Academytech CCNA Eitim Notlar Fakat burada Cat-B nin MAC Adres Table inin silinmemesinden ve toplam 300 saniye botunca da Cache de kalacak olmasindan dolayi bir sorun var gibi gorunuyor. Bu sorunda Root Bridge tarafindan gonderilecek TCN BPDU (Topology Change Notification BPDU) ile giderilecektir. Ortamdaki switch portlarinin durumunda bir degisiklik oldugunda gonderilen bu mesaj ile switchler MAC adres Table larinin yasam surelerini 15 saniyeye cekerler.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
171
33 77 000
Academytech CCNA Eitim Notlar VLANs (Virtual Local Area Networks) Virtual Local Area Network switch zerinde yaplan mantksal biri gruplama ekliden tanmlanabilir. VLAN olutururken bilgisayarlarn fiziksel durumlarna, yerlerine bakmak yerine ilevine ya da departmanna gre dzenlemeler yaplr. rnein bir networkte Muhasebe blm bir VLAN da nsan Kaynaklar baka bir VALN da bulundurulabilir ve bu sayede iki departman arasdan ki iletiim engellenmi olur.
Her VLAN ayr bir Broadcast domain olur ve dolaysyla Broadcast ler kontrol altna alnabilir. Network zerinde kullanlan hemen hemen her protokol Broadcast oluturur ve bu broadcast lerin miktar Network performansn olumsuz etkileyebilir. Bunu nlemenin iki yolu vardr: Router kullanm Switch Kullanm
Sistem ierisinde uzak networkler varsa Router kullanm uygun bir zm olabilir ama Local Area Network dnldnde Switch kullanmak ve VLAN lar oluturmak daha ucuz dolaysyla daha mantkl bir zm olacaktr. VLAN lar Switch portlarnn Network yneticileri tarafndan atanmasyla oluturulur ki buna Static VLAN denir. Sistem de bulunan cihazlarn bir veritabanna girilmesi ve switchler tarafndan otomatik oalrak atanmasyla oluan VLAN lara ise Dinamik VLAN denir. Static VLAN lar hem daha gvenlidir hem de ynetimi ve bakm Dinamik VLAN lara gre daha kolaydr. Default olarak bir switch zerindeki btn portlar VLAN1 dedir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
172
33 77 000
VLAN konfigrasyonu Switch modeline gre farkllk gsterebilir. nemli olan mantn anlamaktr, komutlar kullanlan switch ierisinde yardm alnarak yaplabilir. (Biz hem Cisco1900 hem de Cisco 2950 serisi switchleriin konfigrasyon komutlarn vereceiz fakat konfigrasyon almas yaparken Cisco1900 serisi Switchler zerinde alacaz.) VLAN oluturmak komutlardan bamsz olarak anlatmak gerekirse iki admdan oluur. 1. VLAN Oluturulur 2. Portlar VLAN lara ye edilirler. 1900 Switch in VLAN Oluturma: Switch#configure terminal Switch(config)#vlan 2 name satis Switch(config)#vlan 3 name muhasebe Switch(config)#vlan 4 name yonetim Switch(config)#exit Switch#
2950 Switch in VLAN Oluturma: Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#name satis Switch(config)#vlan 3 Switch(config-vlan)#name muhasebe Switch(config)#vlan 4 Switch(config-vlan)#name yonetim 2950 Seri switchler de her VLAN kendi alt modunda konfigre ediliyor. NOT: VLAN1 silinemez, deitirilemez veya yeniden adlandrlamaz. VLAN lar oluturulduktan sonra artk ikinci adma geebiliriz. Bu admda Switch portlar VLANlar ile eletirilecek. Tabi burada VLAN yeliinin Static yada Dinamic olduu da belirtiliyor. 1900 Seri Switchler iin VLAN yelii: Switch#configure terminal Switch(config)#interface Ethernet 0/2 Switch(config-if)#vlan-membership static 2 Switch(config-if)#exit Switch(config)#interface Ethernet 0/3 Switch(config-if)#vlan-membership static 3 Switch(config-if)#exit Switch(config)#interface Ethernet 0/4 Switch(config-if)#vlan-membership static 3 Switch(config-if)#exit Switch(config)#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
173
33 77 000
2950 Seri Switchler iin VLAN yelii: Switch#configure terminal Switch(config)#interface Ethernet 0/2 Switch(config-if)#switchport Access vlan 2 Switch(config-if)#exit Switch(config)#interface Ethernet 0/3 Switch(config-if)# switchport Access vlan 3 Switch(config-if)#exit Switch(config)#interface Ethernet 0/4 Switch(config-if)# switchport Access vlan 4 Switch(config-if)#exit Switch(config)#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
174
33 77 000
Academytech CCNA Eitim Notlar Trunk ve Trunk Konfigrasyonu Trunk balantlar cihazlar arasnda VLAN'lar tamak amacyla kullanlrlar ve VLANlarn tmn ya da bir ksmn tamak zere biimlendirilebilirler. Sadece Fast ya da Gigabit Ethernet zerinde destei vardr. Cisco switch'ler trunk balant zerindeki VLAN'lar tanmak iin iki ayr yntem kullanr: ISL ve IEEE802.1q.
Bir Switch zerindeki bir porta trunk ing konfigrasyonu u ekilde olur: 1900 Seri Switch iin: Switch#configure terminal Switch(config)#interface fastethernet 0/20 Switch(config-if)#trunk on Switch(config-if)#exit 2950 Seri Switch iin: Switch#configure terminal Switch(config)#interface fastethernet 0/20 Switch(config-if)#switchport mode trunk Switch(config-if)#exit
Inter-Switch Link (ISL): Cisco switch'ler tarafndan kullanlr. Bu yntem "external tagging" ad verilen, paketin orijinal boyunu deitirmeyen, ancak 26 byte'lk bir ISL baln pakete ekleyerek, cihazlar arasnda VLAN tannmasn salayan bir yntemdir. Ayrca paketin sonuna paketi kontrol eden 4-byte uzunluunda FCS (frame check sequence) alan ekler. Paket bu eklentilerden sonra sadece ISL tanyan cihazlar tarafndan tannabilir. IEEE 802.1q: IEEE tarafndan gelitirilen bu standart yntem, farkl markadan switch ya da router arasnda, bir balant zerinden ok VLAN tamak amacyla kullanlr. Gelen paket zerine tanmlanan standarda uygun bir balk yerletirilir ve cihazlar arasnda pakete ait VLAN'n tannmas salanr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
175
33 77 000
VLAN'lar Arasnda Ynlendirme Bir VLAN'a bal cihazlar kendi aralarnda iletiim kurabilir, broadcast'lerini gnderebilirler. VLAN'larn network' fiziksel olarak bldkleri varsayld iin VLAN'lar arasnda cihazlarn iletiim kurabilmesi ancak 3. katman bir cihaza yardmyla olacaktr. Bu durumda yaplacak bir router zerinde her VLAN iin bir balant eklemek ve Router zerinde gerekli konfigrasyonlar yaparak iletiimi salamaktr.
Byle bir topoloji zerinde altmz varsayalm: Switch#configure terminal Switch(config)#interface fastethernet 0/1 Switch(config-if)#trunk on Switch(config-if)#exit Switch(config)#interface fastethernet 0/2 Switch(config-if)#vlan-membership static Switch(config-if)#exit Switch(config)#interface fastethernet 0/3 Switch(config-if)#vlan-membership static Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#vlan-membership static Switch(config-if)#exit Switch(config)#interface fastethernet 0/5 Switch(config-if)#vlan-membership static Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#vlan-membership static Switch(config-if)#exit Switch(config)#interface fastethernet 0/7 Switch(config-if)#vlan-membership static Switch(config-if)#exit
1 1 2 2 3 3
lgili portlar ilgili VLANlara atadk ve Routera balantnn saland FastEthernet0/1 portunda trunkingi aktif hale getirdik. imdi sra Router zerinde gerekli konfigrasyonu yapmaya geldi.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
176
33 77 000
Academytech CCNA Eitim Notlar Bunun iin Routern Fastethernet 0/0 interfacei altnda sanal interfaceler oluturmak, bu sanal interfacelereip adresleri atamak ve encapsulation standardn belirlemek gerekir. NOT: Gerek Interfacein ip adresi olmamal. Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation isl 1 Router(config-subif)#ip address {ip adresi} {subnet mask} Router(config-subif)#exit Router(config-if)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation isl 2 Router(config-subif)#ip address {ip adresi} {subnet mask} Router(config-subif)#exit Router(config-if)#interface fastethernet 0/0.3 Router(config-subif)#encapsulation isl 3 Router(config-subif)#ip address {ip adresi} {subnet mask} Router(config-subif)#exit Burada ncelikle 3 adet VLAN iin Router zerinde 3 adet sanal interface oluturuldu. Hemen arkasndan kullandmz switchin 1900 serisi olduunu varsayarak encapsulation metodunu belirledik ve o sanal interfacein hangi VLAN ile balantl olduunu belirledik. 2950 Seri Switchler 802.1q metodunu destekledii iin bu switchlerden konfigrasyonumuz: Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address {ip adresi} {subnet mask} eklinde olacakt. (802.1q = dot1q) lemimiz VLAN zerindeki ip adreslerinden birini (nerilen ilk useable ip adresini) sanal interfacee vererek tamamland. NOT: Cisco 1900 serisi switchler sadece isl encapsulation metodunu desteklerler 2950 serisi switchler ise sadece 802.1q yu destekler. Bu yzden bu iki switch arasnda trunking gerekletirilemez.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
177
33 77 000
Academytech CCNA Eitim Notlar Laboratuar almas
Laboratuar calismamiz da VLAN 1 de dahil olmak uzere SwitchA ve SwitchB ye bagli 4 adet VLAN var. SwitchA ve SwitchB fa0/23 portlarindan birbirlerine baglanmis ve bu portlarda trunk uygulanmistir, Ayni sekilde SwitchB fa0/24 portundan Routera baglanmis ve bu porttada trunk uygulanmistir. Encapsulation dot1q kullanilmistir. Switch ve Router running-config dosyalari asagidadir. SwitchA#show running-config ! version 12.1 ! hostname SwitchA ! interface FastEthernet0/1 switchport mode access ! interface FastEthernet0/2 switchport access vlan 2 switchport mode access ! interface FastEthernet0/3 switchport access vlan 3 switchport mode access !
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
178
33 77 000
Academytech CCNA Eitim Notlar interface FastEthernet0/4 switchport access vlan 4 switchport mode access ! ------! interface FastEthernet0/23 switchport mode trunk ! interface FastEthernet0/24 switchport mode access ! ! interface Vlan1 ip address 192.168.1.11 255.255.255.192 ! ip default-gateway 192.168.1.1 ! line con 0 ! end
SwitchA#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 2 egitim active Fa0/2 3 muhasebe active Fa0/3 4 yonetim active Fa0/4 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SwitchA# SwitchB#show running-config version 12.1 ! hostname SwitchB interface FastEthernet0/1 switchport mode access ! interface FastEthernet0/2 switchport access vlan 2 switchport mode access ! interface FastEthernet0/3 switchport access vlan 3
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
179
33 77 000
Academytech CCNA Eitim Notlar switchport mode access ! interface FastEthernet0/4 switchport access vlan 4 switchport mode access ! interface FastEthernet0/23 switchport mode trunk ! interface FastEthernet0/24 switchport mode trunk ! ! interface Vlan1 ip address 192.168.1.12 255.255.255.192 ! ip default-gateway 192.168.1.1 ! line con 0 ! end
SwitchB#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10,Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 2 egitim active Fa0/2 3 muhasebe active Fa0/3 4 yonetim active Fa0/4 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SwitchB# Router#show running-config ! version 12.2 ! hostname Router ! interface FastEthernet0/0 no ip address interface FastEthernet0/0.1 encapsulation dot1Q 1 native no ip address ! interface FastEthernet0/0.2 encapsulation dot1Q 2
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
180
33 77 000
Academytech CCNA Eitim Notlar ip address 192.168.1.65 255.255.255.192 ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.1.129 255.255.255.192 ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.1.193 255.255.255.192 ! interface Serial1/0 no ip address shutdown ip classless ! line con 0 ! end Router#
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
181
33 77 000
Academytech CCNA Eitim Notlar VLAN Trunking Protocol (VTP) VTP Vlan konfigutasyonun butun networke yayilmasini saglayan bir mesajlasma protokoludur. VTP Layer 2 framelerini kullanir ve VLAN larin butun network icinde yonetilmesini, silinmesini, eklenmesini ya da yeniden adlandirilmasini saglar. Dolayisiyla VTP networkteki butun switchlerin ve VLAN konfigurasyonlarinin merkezi bir sekilde yonetilmesini saglar. VTP protokolunun calisma prensibi icinde ortamda VTP Server ve VTP clientlar bulunur. domain de bulunan VTP Clientlar , serverdan VLAN bilgilerini alirlar. o o o o VLANlar VTP Server da olusturulur. VLAN bilgileri client switchlere gonderilir. Ayni domain icinde bulunan switchler VLAN bilgilerini alirlar. Bu gelismeden sonar artik client switchlerde portlar VTP Server da olusturulan VLAN lara atanabilir. VTP Client olarak konfihure edilen switchlerde VLAN olusturulamaz. Farkli domainlerde bulunan switchler VLAN bilgilerini paylasmazlar. Ayni
o o
Switchler VTP bilgilerini almamak uzerede configure edilebilirler, Bu switchler VLAN bilgilerini Trunk portlarindan gonderirken kendisine gelen bilgileri almaz ve kendi VLAN database ini yapilandirmaz. Switchleri vu sekilde calismasi VTP Mode Transparent olarak adlandirilmistir. Bu modda calisan Switchler VTP domaine katilmazlar. Guvenlik acisindan VTP domainlerine password verilebilir. bulunan butun switchlerde configure edilmelidir. Bu durumda password o domain de
Gonderilen VTP mesaflari VTP database inden revision numarasi ile birlikte tutulurlar, her mesaj ile bu numara artirilir. Daha buyuk bir revision numarasi ile gelen bilgiler switchler tarafindan daha yeni olarak Kabul edilir ve gelen VLAN bilgileri eskilerinin uzerine yazilir. Buraya kadar anlattiklarimizin calisabileceklerini soyleyebiliriz. isiginda VTP domainlerinde switchlerin 3 ayri modda
o o
VTP Server VTP Client
o VTP Transparent Konfigurasyon: Switch# vlan database Switch(vlan)# vtp domain domain-name Switch(vlan)# vtp {server | client | transparent} Switch(vlan)# vtp password password Switch(vlan)# vtp v2-mode (version2)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
182
33 77 000
Academytech CCNA Eitim Notlar Ornek Switch# vlan database Switch(vlan)# vtp domain corp Switch(vlan)# vtp client VTP Pruning (Budama) VTP Pruning networkteki broadcast, multicast, unknown unicast gibi gereksiz flood edilen paketleri azaltarak network bant genisligi kullanimini artirir. Cisco Switchlerde default olrak disable durumdadir. VLAN1 de VTP Pruning enable edilemezken diger VLAN larda edilebilir ve VTP Server da Pruning enable edildiginde ise butun domainde (tabi ki VLAN 1 disinda) enable olur. Asagidaki sekilde Switch1in 1. portu ve Switch4 un 2. portu Red VLAN1 uye durumdalar. Hoslardan birinden gonderilen broadcast trunk portlarindan butun switchlere gider.
Red VLANa uye portlari olmayan Switch 2-3-5-6 da ayni sekilde bu broadcast alacaktir. Bunu onlemek icin VTP Pruning enable edilebilir.
Switch4 un 4. portu ve Switch2 nin 5. portunda Red VLAN trafigi budanmistir. (VTP Pruning enable) Konfigurasyon Switch# vlan database Switch(vlan)# vtp pruning Belirli bir VLAN ise Switch(config-if)#switchport trunk pruning vlan remove vlan Komutuyla pruning disinda birakilabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
183
33 77 000
Academytech CCNA Eitim Notlar DHCP (Dynamic Host Configuration Protocol) DHCP , DHCP kullanmak zere yaplandrlm bilgisayarlara merkezi ve otomatik olarak ip adresi atanmas ile TCP/IP bilgilerinin yaplandrlmasn ve bunlarn ynetilmesini salar. DHCP nin uygulanmas manuel olarak ip adresinin verilmesi nedeniyle ortaya kan baz problemlerin azalmasn salar. Bir bilgisayar DHCP kullanmak zere yaplandrmak iin bilgisayarn TCP/IP konfigrasyonunda Otomatik olarak ip al seeneini aktif etmek yeterlidir. stendiinde DNS sunucunun ismi de otomatik olarak DHCP Server da alnabilir bunun iin de DNS sunucu adresini otomatik olarak al seenei aktif hale getirilmelidir. Bu ilemler yapldktan sonra bilgisayarlar DHCP istemci durumuna gelecektir.
(Bir bilgisayarn DHCP istemci olarak ayarlanmas) Bu ayarlar yapldktan sonra TCP/IP konfigrasyonunun gelimi sekmesine baktmzda DHCP nin etkin olduunu grebiliriz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
184
33 77 000
Academytech CCNA Eitim Notlar DHCP istemci DHCP Server ile haberlemeye gemesi ve ip adresini elde etmesi birka admlk bir haberleme ile salanr, Bu birka adm basit bir ekilde inceleyecek olursak: stemci bilgisayar balangta DHCP Server adresini bilmedii iin broadcast yolu ile ip adres isteini ortama yayar. stei alan DHCP Server, uygun olan bir ip adresini istemciye kiralama teklifinde bulunur. (Ip adresleri DHCP Server lar tarafndan belirli srelerle istemcilere kiralanrlar, tamamen verilmezler) stemci ip adres bilgilerini alr. DHCP Server veritabannda ip adresinin kiraland ve kiralama sresi bilgilerini yazar.
zellikle byk iletmelerde IP konfigrasyonu ile ilgili kabilecek sorunlarn zlmesinde ya da olas deiikliklerin dzenlenmesinde DHCP Server ile TCP/IP konfigrasyon bilgilerini datmak akllca bir zm olacaktr. Bunun iin bir bilgisayar DHCP Server atamak yeterli olabilecei gibi istendiinde Router larda gerekli konfigrasyonlar yapldnda DHCP hizmeti verebilirler. DHCP Server kullanarak istenirse oluturulacak ip havuzundan ip adresleri rast gele datlabilir ya da MAC adreslerine baz ip adresleri reserve edilebilir ve istenirse baz ip adreslerinin hibir ekilde datlmamas salanabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
185
33 77 000
Academytech CCNA Eitim Notlar Cisco Router n DHCP Server Olarak Konfigre Edilmesi
Cisco Router larda DHCP server default olarak alr durumdadr. nceden DHCP Server devre d brakldysa; Router(config)# service dhcp komutu ile DHCP Server aktif hale getirilebilir. devre d braklabilir. Router(config)# no service dhcp
Herhangi bir nedenle daha
Yiene istendii zaman bana no konularak
Router n DHCP hizmeti verebilmesi iin, hangi aralklarda hangi networke ait ip adreslerinin datlaca bilgisinin Router a bildirilmesi gerekir. Bunun iin u komutlar yazlmal:
Router(config)#ip dhcp pool poolismi Router(Config-dhcp)# network ip_araligi mask subnet_maski
rnein: Router(Config)# ip dhcp pool Academytech Router(Config-dhcp)#network 192.168.0.0 mask 255.255.0.0
stersek bu networkteki baz ip adreslerinin ya da bir ip adres aralnn istemci bilgisayarlara datlmasn engelleyebiliriz. Bunun iin ip dhcp excluded komutunu kullanmalyz. Komutun genel kullanm u ekildedir; Router(config)#ip dhcp excluded-address baslangic_ipsi bitis_ipsi rnein ilk rnekte belirttiimiz ip adres aralna ait adreslerden 192.168.1.1 den 192.168.1.10 a kadar olan ip adreslerinin datlmamasn istersek; Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Komutunu yazmamz gerekir. Bununla birlikte DNS ip adresi, etki alan ad, NetBios Server ip adresi ve Default Gateway gibi adresleri de konfigrasyonunu yaptmz da Router ile databiliriz. Bu komutlarn genel kullanm ise yledir:
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
186
33 77 000
Router (config-dhcp)#domain-name academytech.com Router (config-dhcp)#dns-server dns_server_ip_adresi Router(config-dhcp)#netbios-name-server server_ip_adresi Router(config-dhcp)#default-router routerin_ip_adresi
stenirse ip adreslerinin reserve edilebileceinden bahsetmitik. Bunun iin ip adresi reserve edeceimiz bilgisayarn MAC adresini bilmemiz gerekir. rnein MAC Adresi 00-11-2F-B2-12-B2 olan bir bilgisayara 192.168.1.100 ip adresini reserve edelim. Bu durumda yeni bir havuz oluturmalyz: Router(config)#ip dhcp pool Academytech-Lab Router(config-dhcp)#host 192.168.1.100 mask 255.255.0.0 Router(config-dhcp)#client-identifier 0100-11-2F-B2-12-B Burada MAC adresinin banda yer alan 01 ifadesi network kartnn Ethernet iin tasarland anlamna gelir. Ip adreslerinin datrken olas akmalar nlemek iin gerekirse Router n ip adreslerini kiraya vermeden nce kullanmda olup olmadn denetlemesini salayabilir ve kira sresini de konfigre edebiliriz. Router(config)# ip dhcp ping packets ping_says Router(config-dhcp)#lease gn saat dakika Ayrca: Router# show ip dhcp binding reserve_edilmi_adres Reserve etiimiz ip adresleri hakknda bilgi, Router# show ip dhcp conflict Komutu ile dhcp de akan ip adreslerini grntleyebilir, Router# show ip dhcp server statistics Komutu ile dhcp server hakknda istatistiksel bilgileri alabiliriz. imdi rnek olucak bir konfigrasyon yapalm.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
187
33 77 000
Senaryoyu biraz daha gelitirmek iin 172.16.1.2 172.16.1.5 arasdan ki ip adreslerinin datlmamasn istediimizi de dnelim.
Burada ip havuzumu oluturduk ve datlmasn istemediimiz ip araln router a bildirdik. Sz gelimi etki alan admz AcademyTech, Dns Servern ip adresi:172.16.1.2 ve Default Gatewayda 172.16.1.1 olsun. Bu bilgilerinde DHCP tarafndan datlmasn istersek konfigrasyona u ekilde devam etmeliyiz:
Artk bilgisayarlarmz DHCP Client olarak ayarladktan sonra ip adreslerinin bizim router zerinde yaptmz konfigrasyona uygun olarak alacaklarr.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
188
33 77 000
Bilgisayarn ip konfigrasyonunda grld gibi bizim istediimiz ekilde bir alma oldu. Running Konfigrasyona baktmz da ise DHCP ile ilgili u bilgileri greceiz:
DHCP kullanmaktan vazgetiimiz andan itibaren DHCP hizmetini devre d brakabiliriz.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
189
33 77 000
Academytech CCNA Eitim Notlar Network Address Translation
Internette gideceimiz yeri bulmak iin IP adresleri kullanrz. Ama her IP adresini internet ortamnda kullanamyoruz. Baz zel IP adresleri vardr. Bu adresler, daha dorusu IP adres aralklar kendi yerel alarmzda kullanmamz iin ayrlmtr. Bunlar Address Allocation for Private Internets (zel internetler iin adres pay) diye tanmlanr, ksaca Private Adresses (zel adresler) diyoruz. nternette kullandklarmza da Public (Halka Ak) Addresses diyoruzi zel IP adresleri RFC 1918 ile belirlenmitir ve;
10.0.0.0 ile 10.255.255.255 172.16.0.0. ile 172.31.255.255 192.168.0.0 ile 192.168.255.255 arasndadr. networkmzde kullanmamz iin ayrlan bu ip adresleri internette kullanlamazlar ve biz de bu ip adresleri ile internete eriemeyiz. Dolaysyla internet ortamna girerken public bir ip adresine sahip olmamz gerekli. Bu durumda bize NAT yani Network Address Translation yardmc oluyor ve NAT konfigrasyonu yapldktan sonra i networkmzdeki herhangi bir ip adresine sahip bilgisayar dar karken biz<im istediimiz bir ip adresine dnyor, mesela modemin ip adresine.
Bu topolojide 10.0.0.0/ 24 networkne ait bilgisayarlar internete eriecekler. Karmza inside ve outside olmak zere iki kavram kyor. Yine topolojiden anlalaca gibi inside i networkmz ve outside da d network yani internet yada hedef network. Bu kavramlar nemli zira NAT konfigrasyonu srasnda Adres dntrme ileminde inside ve outside olarak kullanlacak interface ler belirlenmelidir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
190
33 77 000
Academytech CCNA Eitim Notlar (Topoloji ve ip adresleri dikkatle incelendiinde NAT ilemi grlecektir.) NAT 3 balk altnda inceleyebiliriz: Static NAT : Birebir i bloktaki IP adreslerini d IP adreslerine evirme. Dynamic NAT: Bir havuz yaratarak dinamik olarak ierdeki adresleri bu havuzdaki d IP bloklaryla eleme Overloading: Btn makinalar makina saysna oranla daha az IP adresiyle darya karma
NAT Konfigrasyonu
Byle bir senaryoda Static NAT uygulamas yapacak olursak Routerlar u ekilde konfigre edilmeli.
(RouterA iin konfigrasyon)
(RouterB iin konfigrasyon)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
191
33 77 000
Bu yaplan konfigrasyon ile A router iin i networkte bulunan 192.168.3.2 ip adresinin Router Serial interface inden ktktan sonra 10.1.1.1 ip adresine, B Router iin i networkte bulunan 192.168.4.2 ip adresinin Router Serial interface inden ktktan sonra 10.1.1.2 adresine dnmesini salam olduk.
(Router A iin Ip NAT Translations Tablosu) Benzer bir senaryo zerinde Dynamic NAT uygulayabiliriz. Konfigrasyonda baz farkllklar olacaktr. Bata da bahsettiimiz gibi Dynamic NAT iin outside tarafnda bir ip adres havuzu oluturulmal ve inside tarafta bir Access list yazlmaldr. RouterA#configure terminal RouterA(config)# ip nat pool AcademyTech 10.1.1.1 10.1.1.5 netmask 255.255.255.0 RouterA(config)# access-list 1 permit 192.168.3.0 0.0.0.255 RouterA(config)#ip nat inside source list 1 pool AcademyTech RouterA(config)#interface ethernet 0 RouterA(config-if)#ip nat inside RouterA(config-if)#exit RouterA(config)#interface serial 0 RouterA(config-if)#ip nat outside
Overload uygulamasnda tm bir network ayn ip adres zerinden karlabilir. Burada ip adresi belirtmek yerine deiken interface kullanmak gerekir. Router B zerinde NAT konfigrasyonumuz u ekilde yaplacaktr:
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
192
33 77 000
Academytech CCNA Eitim Notlar Overload uygulamasnda da interface lerin inside ya da outside olduklar belirtilmelidir.
(Overload ilemi Running Konfigrasyondan incelenebilir)
(IP Nat evrimlerinin grntlenmesi)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
193
33 77 000
WAN Teknolojileri WAN yani Wide Area Network Teknolojilerinin anlasilmasi icin bazi terimlerin onceden bilinmesi fayda saglayacaktir. Bu terimleri kisaca su sekillerde tanimlayabiliriz. Customer Premises Equipment (CPE) : Musteri tarafindan kullanilan cihazlara genel olarak verilen addir. Demarcation (Demarc) : Servis saglayinin hizmet saglayacagi ve bu hizmet ile ilgili desteklerini surdurecegi, musteriye en yakin noktadir. Bu noktadan sonra olusabiliecek olasi hatalar ile ilgili servis saglayaci sorumluluk kabul etmez, musterinin kendisinin cozum bulmasi gerekir. Synchronous: Seri baglantilarda her iki noktada ki cihazlarin birbirlerine data gonderimi sirasinda hizlarini esitlemeye calistiklari durumdur seklinde anlatilabilir. Bu tarz bir iletimde bizim icin onemli olan nokta upload ve download hizlarinin esit olmasidir. Asynchronous: Dial-Up modemler ornek olarak gosterilebilir. Baglarilarda ki her nokta veri iletim hizlarinin esit oldugunu kabil eder ama esit olmadigi durumlarda esitlemek icin bir calisma yapmaz. Bu durumda upload ve download hizlari da birvirinden farkli olacaktir. Data Services Unit/ Channel Services Unit (CSU/DSU) : DTE olan musteri ekipmaninda clock uretimi saglayacak cihazlardir. WAN aslinda DTE networklerin DCE networkler uzerinden birbirlerine baglanan LAN; lar toplulugudur seklinde tanimlanabilir. Bu durumda ornegin DTE olan Routerlarda data iletimini baslatacak DCE bir cihaza ihtiyac olacaktir, ornegin modem. Lanoratuar ortamlarinda kullandigimiz ozel kablolar ile DCE cihazlar yerine clock uretimini routerlara yaptiriyorduk. Gercek dunyada uctan uca DTE ve DCE olan kablolar ile baglanti saglamak imkansiz olacagi acik olduguna gore mevcut hatlar uzerinden iletimin saglanabilmesi icin DSU/CSU cihazlara ihtiyac vardir.
E1 circuit
WAN Baglantilari
router
Kiralik Hatlar (Leased Lines): Kiralik hatlar tek bir firmaya atanmis, noktadan noktaya baglantinin saglandigi senkron iletim hatlaridir. Senkron iletisim kullanilmasindan dolayi upload ve download hizlari esittir. 45 Mbps e kadar hiz desteklemektedir. Baglanti kurulduktan sonra hat devamli aktif durumdadir. Bu tur baglantilarda daha sonra detayli inceleyecegimiz HDLC, PPP veya SLIP protokolleri kullanilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
194
33 77 000
Devre Anahtarlama (Circuit Switching): Asenkron iletisim cesididir ve dusuk bant genisligine ihtiyac duyulan durumlarda onerilebilir. Bu baglantilarda artik neredeyse tamamen vazgecilen Dial-ip modemler veya ISDN hatlari kullanilir. Burada modemler arasinda baglanti kurulduktan sonra hattin surekli aktif kalmasi maliyeti artiracai icin pek tercih edilmeyecektir ama soz gelimi zaten var olan bir hatta yedek olmasi ve o hat koptugunda devreye girip, hat tekrar aktif oldugundan devreden cikmasi saglanabildiginde son derece kullanisli olacaktir.
Asenkron iletisim sozkonusu oldugu icin upload ve download hizlari esit degildir. HDLC, PPP ve SLIP protokolleri kullanilabilir. Paket Anahtarlama (Paket Switching): Genis alan aglarinda sabit miktarlarda datanin gonderilmesi durumunda en uygun cozum kiralik harlar olacaktir. Fakat agimizda belirli zaman araliklarinda yuksek datalar gonderilirken bazen cok daha az data gonderimi sozkonus ise bant genisliginin paylasimi esasina gore tarasarlanmis Packet Switching kullanilabilir. Servis saglayicilar burda bir miktar bant genisligini garanti ederken, garanti etmedigi ama mumkun oldugunda kullanmasina izin verdigi daha yuksek bir bant genisligide saglarlar.
Bu tur baglatilarda detayli inceleyecegimiz Frame-Relay ile birlikte X.25 ve ATM protokolleri kullanilmaktadir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
195
33 77 000
HDLC HDLC; IBM tarafndan gelitirilmi standart bit tabanl bir protokoldr. HDLC (High-Level Data-Link Control) ; data link katman protokoldr. Cisco nun gelitirdii HDLC ile dier retici irketlerin gelitirdii HDLC iletiim kuramaz. Bu diger ureticiler icinde gecerlidir. Yani butun HDLC protokollerine ureticisine ozeldir diyebiliriz. HDLC ; adres alan , ereve alan, kontrol dizisi alan (FCS), ve protokol tr alann ieren erevelemeyi tanmlar. HDLC hata dzeltimi aynen Ethernet gibi yapar. HDLC alt bilgisinde FCS alann kullanr. Alnan erevede hatalar olumu ise ereveyi dzeltmeden iptal eder. HDLC erevelemesi :
ki router HDLC kullanarak haberletirmek iin aadaki komut satrlar kullanlr. Serial Interface de encapsulation HDLC olarak ayarlamak :
Yaptmz konfigrasyonu grmek iin show interface serial0 kullandk :
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
196
33 77 000
PPP PPP HDLC protokolune gore butun uretici firmalarin Routerlari tarafindan desteklendigi icin daha cok tercih edilen encapsulation metodudur. PPP butun olarak incelemek biraz zordur cunki aslinda PPP iki tane aly protokolden olusur. Bunlar soyle siralayabiliriz; 1. Link Control Protocol (LCP) 2. Network Control Protocol (NCP
LCP point to point baglantinin saglanmasi icinkullanilirken NCP network katmani protokollerinin konfigurasyonu icin kullanilir. LCP, Authentication, sikistirma, hata kontrol ve birden fazla yol arasinda load balancing gibi ozellikleri saglar. PPP oturumlar opsiyonel olan secimler ile birlikte 5 adimda olusur. 1. 2. 3. 4. 5. Link establishment - (LCPs) Authentication - Optional (LCPs) Link quality determination - Optional (LCPs) Network layer protocol configuration (NCPs) Link termination (LCPs)
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
197
33 77 000
Academytech CCNA Eitim Notlar PPP Authentication Router n seri interface lerinde PPP tanm yapmak iin encapsulation ppp komutu kullanlr. Balantnn saland her iki utaki interface lerin ikisinde de PPP aktif yaplmaldr.
Ayrca Router lara hostname komutunu kullanarak bir isim verilmelidir.
Ve kar tarafn balant yapaca srada kullanaca kullanc ad ve ifresi global konfigrasyon modundayken tanmlanmaldr. Kullanlan ifre tm router larda ayn olmak zorundadr.Daha sonra bir kimlik dorulama metodu da belirlemek gerekir. Bunun iin ncelikle interface moda girilerek ppp authentication komutun kullanlr. Daha nce bahsettiimiz PAP yada CHAP metodlarndan biri seilir. Dikkat edilmesi gereken seilen metodun her iki router da ortak seilmesidir. Eer bir router da PAP dier router da CHAP seildiyse iletiim kurulamayacaktr.
Eer authentication metodunu PAP semi olsaydk , interface ierisinde PAP aktif etmemiz gerekecekti. nk Cisco IOS 11.1 ve sonrasnda PAP default olarak disable durumdadr.
CHAP KONFGRASYONU :
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
198
33 77 000
PAP KONFGRASYONU :
PPP Compression PPP datayi sikistirabilme ozelligi ile dusuk bant genisliginde dahi yukse performans saglayabilmektedir.
4 farkli Compression tipi vardir. 1. 2. 3. 4. Predictor Stacker MMPC Tcp Header Sikistirma
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
199
33 77 000
Hatali PPP Konfigurasyon Ornekleri
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
200
33 77 000
Academytech CCNA Eitim Notlar Frame Relay Frame Relay Packet Switching teknolojisyle tumlesik bir WAN servisidir ve OSI referans modelinin Data-Link Katmaninda calisir. Frame Relay HDLN nin bir alt bileseni olan Link Access Procodure for Frame Relay (LAPF) protokolunu kullanir. Burada data frameler halinde musterinin DTE cihazlarindan diger nokta veya noktalardaki DTE cihazlarina DCE cihazlar uzeriden tasinir. Burada ki DCE cihazlar ya da DCE network telekom firmalarinin sagladigi network ve cihazlardi, kontrolu ve konfigurasyonu bu firmalar tarafindan yapilir. Frame Relay networklerinde genellikle 56 Kbps ve kullanilmaktadir fakat 45 Mbite kadar desteklenmektedir. 2 Mbit arasinda babnt genislikleri
Frame Relay networklerinde musteri ve servis saglayici arasinda ki baglatiya User-To Network Interface (UNI), birbirinden farkli servis saglayaicilara ait cihazlarin baglandiklari noktalara ise Network-To-Network Interface (NNI) denir.
Frame Relay Networkleri olusturulurken servis saglayinin verecegi DLCI numaralirinin tanimlanmasi onemlidir. nk servis saglayici yada telekom bu DLCI numaralarina kendi switchleri uzerinden yol verecek ve iki nokta arasinda sanal bir devre olusturarak baglantinin kurulmasini saglayacaktir. Burada bahsettigimiz sanal devreler pek kullanilmayan Switched Virtual Circuits (SVCs) ve Permanent Virtual Circuits (PVCs) olmak uzere ikiye ayrilir. SVCs lerde iki nokta arasinda kurulan baglanti icin gecerli olan yol dinamik olarak degismekteyken PVCs lerde iki nokta arasinda sabir bir yol tanimi yapilir ve manuel olarak degistirilmedigi surece surekli o yol kullanilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
201
33 77 000
Sozgelimi sekilde kirimiz olarak isaretlenen yol soz konusu iki nokta arasindaki PVC yi belirtir. Fakat burada SVC ile bir calismadan bahsetseydik mevcut yol yerine alternatif yollardan biri de kullanilabiliyor olacakti. Cunki SVC ler gecici olarak olusturulurlar ve bu baglantilarin olusturulmasi icin bir cevrim (call setup) gerekmektedir. Frame Relay konusan bir router birden fazla nokta arasindan birebir baglanti yapilmasi gereken durumlarda her nokta icin ayri PVC ler olusturabilir. Merkez nokta uzerinde yapilacak ve her noktaya erisim icin farkli olan DLCI numaralari ile bu mumkun olacak ve o dakikadan itibaren merkez Frame Relay router butun noktalara ayni anda hizmet verebilecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
202
33 77 000
Academytech CCNA Eitim Notlar Frame Relay Headers Frame Relay ile konfigure edilmis routerlar iki farkli Frame Relay Headeri desteklerler. 1. Cisco 2. IETF Cisco adindan da anlasildigi gibi Cisco ozeldir ve ortam da Cisco disinda ureticilere ait Routerlar varsa kullanilamaz. Bununla birlikte Frame Relay framelerine 4 Byte lik headerler ekledigi icin onerilen degildir. IETF ise birden fazla ureticiyi destekler ve framelere Cisco nun aksine sadece 2 byte lik headerlar ekler. Bu headerlarin iceriginde bizim icin oneli olacak DLCI lar vardir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
203
33 77 000
Academytech CCNA Eitim Notlar DLCI Data Link Connection Identifier in kisaltmasi olan DLCI musteri cihazi ve frame relay switch arasindaki sanal devreyi tanimlaya yarar. DLCI numaralari servis saglayicalar tarafindan belirlenen mantiksal adreslerdir denebilir. 0-15 ve 1008 1023 arasinda ki numaralar ozel amaclar icin ayrildigindan servis saglayicilar tarafindan 16-1007 arasindaki numaralardan secilerek atama yapilir.
Sekilde A, B, C ve D switchleri uzerinde ki DLCI yonlendirmeleri incelendiginde DLCI mantigi daha iyi anlasilacaktir. LMI Local Management Interface (LMI) standardidir. DTE cihazlar ve Frame Relay switchler arasindaki signaling
Cisco Routerlar 3 cesit LMI Typei destekler. 1. Cisco 2. Ansi 3. q933a
Frame Relay networku ve DTE Router icin LMI type ayni olmadigi takdirde calismayacaktir. Turkiyede kullanilan LMI Type Ansi dir. Routerda Cisco IOS 11.2 ve uzeri varsa LMI Type tanimlaya gerek kalmaz, Router Frame Relay networkundeki LMI Typei algilar. Frame Relay Switchler konfigure edilen PVC lerin durumlarini belirtmek icin LMI i kullanirlar. PVC ler 3 ayi durumda olabilirler.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
204
33 77 000
1. Active State: Routerlarin data transferi yapabildigi, baglantinin aktif oldugunun belirtildigi durumdur. 2. Inactive State: Frame Relay switch ile Localimiz arasinda ki baglantinin aktif oldugu ama uzaktaki Router ile uzaktaki Frame Relay switch baglantisinin duzgun calismadigi durumdur. 4. Deleted State: CPE ve Frame Relay switch arasinda herhangi bir servisin calismadigi durumdur.
(debug frame-relay lmi) Burada 0x2 aktif durumu gosterir, diger durumlar su sekildedir; 0x0: Inactive 0x4: Deleted DLCI Mapping Frame Relay networklerinin konfigurasyonu sirasinda onemli bir adimda servis saglayicilarin Frame Relay switchlerinde yol verdikleri DLCI numaralarinin next hop 3. katman adreslerine map edilmesidir. Burada mao islemi Dinamik ve static olmak uzere iki sekilde yapilabilir. Static map isleminde frame relay map komutu kullanilir. Dinamik map isleminde ise Inverse ARP protokolu calisir. Burada Inverse ARP her DLCI icin Inverse ARP Request mesaji gonderir ve aldigi cevap ile datalink katman adresi DLCI numarasi ve Network Katmani adresi Next Hop ip adresini map eder.
Kisaca Inverse ARP Lan lardaki ARP protokolu gibi calisir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
205
33 77 000
Static Map
Buradaki ip adresi remote ip adresi DLCI numarasi ise local DLCI numarasidir. Router(config-if)#frame-relay map ip 10.1.1.1 101 broadcast Dinamik Map Buradaki DLCI numarasi local DLCIdir. Router(config-if)#frame-relay interface dlci 100
Frame Relay networklerinde Frame Relay encapsulation kullanilir. Cisco ve Ietf olmak uzere 2 ayri standardi vardir, default olarak cisco dur. Sistem de Cisco disinda Routerlar var ise RFC 1490 ile tanimlanmis Ietf standardi kullanilmalidir.
Encapsulation Frame Relay secildikten sonra Frame Relay ao komutunda encapsulation secilmeyebilir, bu durumda frame relay encapsulation gecerli olacaktir. Frame Relay Map satirlarinin ikincisinde ki gibi farkli bir encapsulation secilirse gecerli olan o olacaktir. Ornegimiz de ikinci satir icin gecerli olan encapsulation ietfdir. Frame Relay Topolojileri
Mesh Topolojide esas olan Tum noktalar arsinda ayri birer PVC olmasidir. Oldukca pahali bir topolojidir. Fakat baglantilardan biri down oldugunda bile bir cok alternatif yoldan hedefe ulasilabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
206
33 77 000
Full Mesh ve Partial Mesh olarak ikiye ayrilir.
Hun and Spoke Topoloji en cok kullanilan Frame Relay topolojidir ve Star Topoloji olarak da anilir. Bu topoloji genellikle birden fazla uzak networkun merkezi bir routera baglanmasi ile sekillenir.
Burada merkez router multipoint baglanti yada point to poitn baglanti saglayabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
207
33 77 000
Academytech CCNA Eitim Notlar Frame Relay Sub-Interface Konfigurasyonu Frame Relay networklerinde sozgelimi merkezde olan bir router birden fazla sayiya sahip subeye hizmet verebili, subeyle baglantiyi saglanabili. Burda interfacein altinda sub interfaceler olusturmak gerekir.
Burada her sub-interface farkli bir networke ait ve farkli bir remote baglanti icinde. Her baglanti icin ayri PVC ler mevcut. Hun and Spoke olarak adlandirilan Frame Relay topolojilerinde kullanian bu yontem ile ilgili uygulama ilerde yapilacaktir. Simdilik ornek olmasi acisindan cisco.com dan alionan konfihurasyonu veriyorum.
Hub and Spoke topology Frame Relay networklerinin en cok kullanilan seklidir. Point to multi point veya sub-interfaceler ile point to point olarak tasarlanabilir. Fakat bu topology, Point to multipoint networklerde routing islemi icin Routing Protokoller kullanilmissa Split Horizon kuralindan dolayi sorun yasatacaktir. Cunku Split Horizon kurali geregi bir Router aldigi update i aldigi interfaceden geri gondermez. Bu durumda Split Horizon kurali devre disi birakilmalidir.
Split Horizon kurali Link State protokolleri ornegin OSPF protokolune etkilemez.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
208
33 77 000
Frame Relay Show Komutlari: Asagidaki show komutlari Cisco nun CNAP egitimi icin ongordugu program slaytlarindan alinmistir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
209
33 77 000
Academytech CCNA Eitim Notlar Frame Relay Switch Konfigurasyonu Laboratur ortaminda Frame Relay ugyulamalri icin Frame Relay Switche ihtiyac vardir. Fakat Frame Relay switch olmadigi durumlarda bir Router Frame Relay Switch olarak konfigure edilebilir. Bunun icin Routerlara takilan DTE kablolara DCE kablolalar ile Frame Relay Switch olarak konfigure edilecek Router,a baglanir ve interfacelerine clock rate komutu verilir. Burada interfacelere interface type in DCE olduguda soylenir. Ornek: interface Serial0 no ip address encapsulation frame-relay no fair-queue clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 100 interface Serial1 101 Frame Relay Point-To-Point Konfigurasyonu Frame Relay Konfigurasyonumuzda kullanacagimiz topoloji su sekildedir;
Burada DLCI numaralari stanbul icin 100, Ankara icin 101`dir ve bir Router laboratuar ortaminda Frame Relay Switch olarak konfigure edilmisitr. Ip adresleri atandiktan sonra, Frame Relay calisma icin; stanbul Routerinda; Router(config)#interface Serial0/0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay interface-dlci 100 Router(config-if)# frame-relay lmi-type ansi
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
210
33 77 000
Ankara Routerinda; Router(config)#interface Serial0/1 Router(config-if)#encapsulation frame-relay Router(config-if)# frame-relay interface-dlci 101 Router(config-if)#frame-relay lmi-type ansi Konfigurasyonlari yapilmistir. stanbul Routeri Running-Config sh running-config Building configuration... Current configuration : 636 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ! ! memory-size iomem 10 ip subnet-zero ! ! interface Ethernet0/0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0/0 ip address 10.1.1.1 255.255.255.0 encapsulation frame-relay no fair-queue frame-relay interface-dlci 100 frame-relay lmi-type ansi ! interface BRI0/0 no ip address shutdown isdn x25 static-tei 0 ! ip classless ip route 192.168.4.0 255.255.255.0 10.1.1.2 ip http server ! line con 0 line aux 0 line vty 0 4 login ! end
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
211
33 77 000
Academytech CCNA Eitim Notlar Ankara Routeri Running-Config sh run Building configuration... Current configuration : 632 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! memory-size iomem 10 ip subnet-zero ! ! interface Ethernet0/0 ip address 192.168.4.1 255.255.255.0 half-duplex ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 ip address 10.1.1.2 255.255.255.0 encapsulation frame-relay frame-relay interface-dlci 101 frame-relay lmi-type ansi ! ip classless ip route 192.168.3.0 255.255.255.0 10.1.1.1 ip http server ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! end
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
212
33 77 000
Academytech CCNA Eitim Notlar Frame-Relay Switch Routeri Running-Config sh run Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname Router ! frame-relay switching ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address encapsulation frame-relay no fair-queue clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 100 interface Serial1 101 ! interface Serial1 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 101 interface Serial0 100 ! no ip classless ! line con 0 line aux 0 line vty 0 4 login ! end stanbul Routeri Frame Relay PCV ve Frame Relay Map
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
213
33 77 000
Ankara Routeri Frame Relay PCV ve Frame Relay Map
Frame Relay Switch PCV ve Route
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
214
33 77 000
Frame Relay Hub and Spoke MultiPoint Konfigurasyonu
Routerlarin Konfigurasyon Dosyalari Router Istanbul version 12.0 ! hostname Istanbul ! interface Serial0 no ip address encapsulation frame-relay no frame-relay inverse-arp ! interface Serial0.1 multipoint ip address 192.168.1.1 255.255.255.0 no ip split-horizon frame-relay interface-dlci 100 frame-relay interface-dlci 200 ! interface FastEthernet0 ip address 192.168.10.1 255.255.255.0 no ip directed-broadcast no keepalive ! router rip network 192.168.0.0 !
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
215
33 77 000
Router Izmir version 12.0 ! hostname Izmir ! interface Serial0 no ip address encapsulation frame-relay frame-relay lmi-type ansi ! interface Serial0.1 point-to-point ip address 192.168.1.2 255.255.255.0 no ip directed-broadcast frame-relay interface-dlci 101 ! interface FastEthernet0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast no keepalive ! router rip network 192.168.0.0 ! Router Ankara version 12.0 ! hostname Ankara ! interface Serial0 no ip address encapsulation frame-relay ! interface Serial0.1 point-to-point ip address 192.168.1.3 255.255.255.0 frame-relay interface-dlci 201 ! interface FastEthernet0 ip address 192.168.30.1 255.255.255.0 no ip directed-broadcast no keepalive ! router rip network 192.168.0.0 !
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
216
33 77 000
Academytech CCNA Eitim Notlar Frame Relay Switch version 12.0 ! hostname FrameSwitchE ! frame-relay switching ! interface Serial0 no ip address encapsulation frame-relay clockrate 56000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 100 interface frame-relay route 200 interface ! interface Serial1 no ip address encapsulation frame-relay clockrate 56000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 101 interface ! interface Serial2 no ip address encapsulation frame-relay clockrate 56000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 201 interface Frame Relay Map ve PVC FrameSwitchE#show frame-relay route Input Intf Input Dlci Output Intf Output Dlci Status Serial0 100 Serial1 101 active Serial0 200 Serial2 201 active Serial1 101 Serial0 100 active Serial2 201 Serial0 200 active Istanbul#show frame-relay map Serial0.1 (up): ip 192.168.1.2 dlci 100(0x64,0x1840), dynamic, broadcast,, status defined, active Serial0.1 (up): ip 192.168.1.3 dlci 200(0xC8,0x3080), dynamic, broadcast,, status defined, active
Serial1 101 Serial2 201
Serial0 100
Serial0 200
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
217
33 77 000
Academytech CCNA Eitim Notlar Istanbul#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 2 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts 140 output pkts 77 in bytes 24656 out bytes 7774 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 69 out bcast bytes 7038 pvc create time 00:31:06, last time pvc status changed 00:30:36 DLCI = 200, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts 128 output pkts 103 in bytes 18760 out bytes 11810 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 72 out bcast bytes 8594 pvc create time 00:31:07, last time pvc status changed 00:30:37
Izmir#show frame-relay map Serial0.1 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast status defined, active Izmir#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 1 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0
DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts 58 output pkts 65 in bytes 6252 out bytes 9602 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 55 out bcast bytes 8562 pvc create time 00:20:34, last time pvc status changed 00:20:34
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
218
33 77 000
Academytech CCNA Eitim Notlar Ankara#show frame-relay map Serial0.1 (up): point-to-point dlci, dlci 201(0xC9,0x3090), broadcast status defined, active Ankara#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 1 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts 59 output pkts 78 in bytes 6484 out bytes 9496 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 63 out bcast bytes 7936 pvc create time 00:19:30, last time pvc status changed 00:19:30 Frame Relay Hub and Spoke Point-To-Point Konfigurasyonu
Router Konfigurasyon Dosyalari Router Istanbul version 12.0 ! hostname Istanbul ! interface Serial0 no ip address encapsulation frame-relay
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
219
33 77 000
Academytech CCNA Eitim Notlar no frame-relay inverse-arp ! interface Serial0.1 point-to-point ip address 192.168.1.1 255.255.255.0 frame-relay interface-dlci 100 ! interface Serial0.2 point-to-point ip address 192.168.2.1 255.255.255.0 frame-relay interface-dlci 200 ! interface FastEthernet0 ip address 192.168.10.1 255.255.255.0 no keepalive ! router rip network 192.168.0.0 ! Router Izmir version 12.0 ! hostname Izmir ! interface Serial0 ip address 192.168.1.2 255.255.255.0 encapsulation frame-relay frame-relay map ip 192.168.1.1 101 broadcast no frame-relay inverse-arp frame-relay lmi-type ansi ! interface FastEthernet0 ip address 192.168.20.1 255.255.255.0 no keepalive ! router rip network 192.168.0.0 Router Ankara version 12.0 ! hostname Ankara ! interface Serial0 ip address 192.168.2.2 255.255.255.0 encapsulation frame-relay frame-relay map ip 192.168.2.1 201 broadcast ! interface FastEthernet0 ip address 192.168.30.1 255.255.255.0 no ip directed-broadcast no keepalive ! router rip network 192.168.0.0 !
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
220
33 77 000
Frame Relay Switch version 12.0 ! hostname FrameSwitch ! frame-relay switching ! interface Serial0 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 100 interface Serial1 101 frame-relay route 200 interface Serial2 201 ! interface Serial1 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 101 interface Serial0 100 ! FrameSwitch#show frame-relay route Input Intf Input Dlci Output Intf Output Dlci Status Serial0 100 Serial1 101 active Serial0 200 Serial2 201 active Serial1 101 Serial0 100 active Serial2 201 Serial0 200 active Frame Relay Map ve PVC Istanbul#show frame-relay map Serial0.1 (up): point-to-point dlci, dlci 100(0x64,0x1840), broadcast status defined, active Serial0.2 (up): point-to-point dlci, dlci 200(0xC8,0x3080), broadcast status defined, active Istanbul#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 2 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts 123 out bytes 25102 in BECN pkts 0 output pkts 140 dropped pkts 0 out FECN pkts 0 in bytes 23474 in FECN pkts 0 out BECN pkts 0
in DE pkts 0 out DE pkts 0 out bcast pkts 120 out bcast bytes 23022 pvc create time 00:26:26, last time pvc status changed 00:24:46
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
221
33 77 000
DLCI = 200, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.2 input pkts 89 output pkts 135 in bytes 14992 out bytes 25487 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 121 out bcast bytes 23536 pvc create time 00:26:28, last time pvc status changed 00:24:08 Izmir#show frame-relay map Serial0 (up): ip 192.168.1.1 dlci 101(0x65,0x1850), static, broadcast, CISCO, status defined, active Izmir#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 1 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 0 Static 0 0
DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 input pkts 155 output pkts 129 in bytes 26714 out bytes 22108 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 107 out bcast bytes 19820 pvc create time 00:33:33, last time pvc status changed 00:31:23
Ankara#show frame-relay map Serial0 (up): ip 192.168.2.1 dlci 201(0xC9,0x3090), static, broadcast, CISCO, status defined, active Ankara#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Local 1 Switched 0 Unused 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 input pkts 172 output pkts 108 in bytes 30389 out bytes 14884 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 87 out bcast bytes 12728 pvc create time 00:37:06, last time pvc status changed 00:35:16
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
222
33 77 000
ISDN ISDN(Integrated Services Digital Network ) var olan telefon a zerinden saysal hizmet vermek iin gelitirilen bir teknolojidir. ISDN hat zerinden ses, grnt ve veri e zamanl olarak iletilebilir. POTS un (Plain Old Telephone Service) aksine ISDN end-to-end dijitaldir. Dolayisiyla ISDN ile birlikte PCMe (Pulse Code Modulation) ihtiyac yoktur. ISDNin Avantajlari: ISDN dial-ip baglantilardan daha genis bant genisligi saglar. Dial-up maodemlerden daha hizli cevrim saglar. PPP encapsulation ile birlikte kullanilabilir. ISDNin Dezavantajlari: ISDN DSL veya kabloya gore daha yavas ve daha pahalidir. ISDN Kanallari ISDN iki tr hat ierir. BRI (Basic Rate Interface) ve PRI (Primary Rate Interface). Hem BRI da hem de PRI da B kanallar ve D kanallar mevcuttur. B kanallar veri tamak iin kullanlr. D kanallar kontrol ve iaretleme bilgisi tar. BRI hatlarda 2 adet 64 Kbps lik B kanal ve bir adet 16 Kbps lik D kanal mevcuttur. T1 erevelemesini temel alan PRI lar 23 B+D ve E1 erevelemesini temel alan PRI lar 30 B+D olarak ifade edilir. 23 B+D ler Amerikada ve 30 B+D ler ise Avrupada kullanlmaktadr.
Arayz Tr BRI PRI (T1) PRI (E1)
B Kanallar 2 23 30
D Kanallar 1 1 1
Aklayc Terim 2B+D 23B+D 30B+D
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
223
33 77 000
Academytech CCNA Eitim Notlar ISDN Layer 1
TE1 : Bu snftaki cihazlar direkt olarak ISDN ana balanabilir. TE2 : Bu snftaki cihazlar ISDN standartlarn anlamazlar. ISDN ana balanabilmeleri iin bir terminal adaptr (TA) e ihitya duyarlar. NT1 : Fiziksel katman zelliklerini tanmlar. Cihazlar ISDN ana balar. NT2 : Servis salayc cihazlardr. TA : T2 kablolamasn T1 kablolamasna dntrr.
(Bri kart)
(Terminal Adapter)
BRI konfigre ederken her kanal iin verilen SPID (Service Profile Identifer ) numarasna ihtiya vardr. SPID ler kullandmz telefon numaralarna benzer. Internet Servis Salaycsndan bize verilen SPID numaralarn isdn spid1 ve isdn spid2 komutlarn kullanarak girebiliriz. Ayrca konfigre ederken servis salaycnn kulland switch trn de router zerinde belirtmemiz gerekiyor. Kullandmz router n ne tr switchlere destek verdiini grebilmek iin isdn switch-type ? komutu kullanlabilir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
224
33 77 000
Academytech CCNA Eitim Notlar (Turkiyede basic-net3 kullanilmaktadir.)
PPP ve CHAP authentication kullanimi;
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
225
33 77 000
PRI konfigre ederken ncelikle PRI kartn takl olduu port a girilir. Daha sonra framing komutuyla servis salayc tarafndan belirlenen frame tr belirlenir. Daha sonra sabit timeslots numaralar konfigre edilir. T1 iin timeslots aral 1-24 ve E1 iin timeslots aral 1-31 dir. Kullanlan linecode komutuyla fiziksel katmandaki sinyal modeli seilir. Bu sinyal modellerinden HDB3 Amerika da B8ZS ise Kuzey Amerika da kullanlmaktadr. Son olarak router n zerindeki T1/E1 seri interface ine girilir. E1 iin 1 ile 31 aras ve T1 iin 1 ile 24 arasdr. Bu frame relay de kullanlan subinterface gibi alglanmamaldr. nk frame relay da interface serial 0/0.16 eklinde bit tanmlama bulunmaktayd fakat PRI da ise interface serial 0/0:23 eklinde bir tanmlama yaplacaktr. Bu tanmlamayla bir kanal alacaktr.
PRI T1 konfigrasyonu ; Router(config)#controller t1 1/0 Router(config-controller)#framing esf Router(config-controller)#linecode b8zs Router(config-controller)#pri-group timeslots 1-24 Router(config-controller)#interface serial3/0:23 Router(config-if)#isdn switch-type primary-5ess Router(config-if)#no cdp enable PRI E1 konfigrasyonu Router(config)#controller e1 1/0 Router(config-controller)#framing crc4 Router(config-controller)#linecode hdb3 Router(config-controller)#pri-group timeslots 1-31 Router(config-controller)#interface serial3/0:15 Router(config-if)#isdn switch-type primary-net5 Router(config-if)#no cdp enable
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
226
33 77 000
Academytech CCNA Eitim Notlar DDR DDR (Dial-on-Demand Router) iki veya daha fazla Cisco router n ISDN dial up balant yapmasn salar. Genellikle PSTN veya ISDN kullanlarak gerekleen periyodik network balantlarnda kullanlr. Bylece gerek duyulunca balant gerekleir ve denecek cret azalacaktr. DDR balant konfigrasyonu yaplrken ncelikle balant kurulacak interface ierinde ip adresi tanmlamas yaplr. Daha sonra static bir ynlendirme yaplr. Son olarak dialer-list komutu kullanlarak oluturulan liste hangi tr paketlerin bu balanty aktif yapaca belirlenir. Ve network balantsnda kullanlacak arama bilgileri konfigre edilir. Asagidaki calisma incelendiginde DDR in calisma mantigi daha iyi anlasilacaktir.
3. Routing table ilgili trafigin bri 0; uzerinden olacagini gosterdigi icin bu interface in konfigurasyonu kontrol edilir. 4. Router bu interface deki dialer-group 1 komutundan ayni id numarasina sahip dilaer-list den bu trafige izin verilip verilmeyeceginin arastirilmasi gerektigini anlar. 5. Bu trafige izin verilip verilmeyecegi ilgili dialer-list 1 protocol ip list 101 de belirtilen 101 numarali access list ile kararlastirilir. 6. Trafige izin verilecek ise next hopu bulmak icin dilaer map e basvurulur. 7. Dialer map kullanimdaysa data gonderilir, kullanimda degilse call setup islemi baslar. Burada artik bir kez baglanti kurulduktan sonra access list ile belirlenen kriterlere uymayan paketler de gonderilecektir. Fakat sadece bu kriterlere uyan paketler konfigurasyona eklenebilecek iddle-time suresini resetleyecektir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
227
33 77 000
Dialer Load-Threshold Komutu dialer load-threshold komutu BRI interface inin ikinci B kanalnn ne zaman aktif olacan syler. Parametre olarak 1 ile 255 aras bir deer alr. Eer 255 kullanlrsa birinci B kanal %100 kullanldnda ikinci B kanal aktif edilir. kinci bir parametre olarak in gelen trafii , out giden trafii, either her ikisinin hesaplanacan router a bildirir. dialer idle-timeout komutu en son iletilen paketin ardndan ne kadar sre sonra balantnn kopacan belirtmektedir. ISDN Konfigurasyon Ornegi
ISDN konfigurasyon ornegi icerisinde SPID numaralari ve telefon numaralari kullanimistir. B kanallarinin her ikisi birlikte kullanilacagi icin her iki kanal icin de telefon numaralari ve SPID numaralari verilmistir. Her iki Router da ISDN networkune BRI 0 portlarindan baglanmistir. Konfigurasyon icerisinde ppp authentication chap kullanilmistir. Yonlendirme icin IGRP konfigurasyonu kullanilmistir ve IGRP icin AS numarasi 100 olarak secilmistir.
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
228
33 77 000
Academytech CCNA Eitim Notlar RouterA version 12.0 hostname RouterA ! enable password cisco ! username RouterB password 0 cisco ! ip host RouterB 192.168.3.1 ! isdn switch-type basic-ni ! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface BRI0/0 ip address 10.1.1.1 255.255.255.0 encapsulation ppp dialer map ip 10.1.1.2 name RouterB 5554000 dialer-group 1 isdn switch-type basic-ni isdn spid1 51055512340001 5551234 isdn spid2 51055512350001 5551235 ppp authentication chap ! router igrp 100 passive-interface BRI0/0 network 10.0.0.0 network 192.168.2.0 ! ip route 0.0.0.0 0.0.0.0 10.1.1.2 ! dialer-list 1 protocol ip permit ! end
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
229
33 77 000
RouterB version 12.0 hostname RouterB ! enable password cisco ! username RouterA password 0 cisco ! isdn switch-type basic-ni ! interface BRI0 ip address 10.1.1.2 255.255.255.0 encapsulation ppp dialer map ip 10.1.1.1 name RouterA 5551234 dialer-group 1 isdn switch-type basic-ni isdn spid1 51055540000001 5554000 isdn spid2 51055540010001 5554001 ppp authentication chap ! interface FastEthernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! router igrp 100 passive-interface BRI0 network 10.0.0.0 network 192.168.3.0 ! ip route 0.0.0.0 0.0.0.0 10.1.1.1 ! dialer-list 1 protocol ip permit ! End
RouterA#show inter bri 0 BRI0 is up, line protocol is up (spoofing) Hardware is PQUICC BRI with U interface Internet address is 10.1.1.1/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Last input 00:00:08, output never, output hang never
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
230
33 77 000
show isdn status RouterA#show isdn status Global ISDN Switchtype = basic-ni ISDN BRI0 interface dsl 0, interface ISDN Switchtype = basic-ni Layer 1 Status: ACTIVE Layer 2 Status: TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED TEI = 65, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Spid Status: TEI 64, ces = 1, state = 5(init) spid1 configured, spid1 sent, spid1 valid Endpoint ID Info: epsf = 0, usid = 70, tid = 1 TEI 65, ces = 2, state = 5(init) spid2 configured, spid2 sent, spid2 valid Endpoint ID Info: epsf = 0, usid = 70, tid = 2 Layer 3 Status: 1 Active Layer 3 Call(s) Activated dsl 0 CCBs = 1 CCB:callid=8031, sapi=0, ces=1, B-chan=1, calltype=DATA The Free Channel Mask: 0x80000002 Total Allocated ISDN CCBs = 1 RouterA#show dialer BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 5554000 1 8 00:02:49 successful 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=10.1.1.1, d=192.168.3.1) Time until disconnect 70 secs Connected to 5554000 (denver) BRI0:2 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
231
33 77 000
Academytech CCNA Eitim Notlar show isdn active RouterA#show isdn active --------------------------------------------------------------------------ISDN ACTIVE CALLS --------------------------------------------------------------------------Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency --------------------------------------------------------------------------Out 5554000 RouterB 177 62 57 0
RouterA#debug isdn events ISDN events debugging is on RouterA#ping denver Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: 00:14:04: ISDN BR0: Outgoing call id = 0x8032, dsl 0 00:14:04: ISDN BR0: Event: Call to 5554000 at 64 Kb/s 00:14:04: ISDN BR0: process_bri_call(): call id 0x8032, called_number 5554000, speed 64, call type DATA 00:14:21474836479: CC_CHAN_GetIdleChanbri: dsl 0 00:14:17179869184: Found idle channel B1 00:14:19335326197: ISDN BR0: received HOST_PROCEEDING call_id 0x8032 00:14:17179869184: ISDN BR0: received HOST_CONNECT call_id 0x8032 00:14:17179869232: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:14:17179869248: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5554000 00:14:19337989260: ISDN BR0: Event: Connected to 5554000 on B1 at 64 Kb/s .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 32/32/32 ms RouterA# 00:14:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up 00:14:10: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5554000 RouterB
Kaynaklar www.cisco.com www.ietf.org CNAP Official Curriculum
Kadky (Merkez)
Call Center 0216
Mecidiyeky (ube)
232
33 77 000

AcademyTech CCNA Turkce Eğitim Notu

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AcademyTech CCNA Turkce Eğitim Notu

Uploaded by

Copyright:

Available Formats

Trke CCNA ETM Notlar

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

(RJ-45 ile sonlandirilmis UTP kablonun Ethernete takilmasi)

Call Center 0216

Academytech CCNA Eitim Notlar

Bir sistem isteyebilir. ayn ip yi kullanmak kullanmas

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Academytech CCNA Eitim Notlar -UTP (Unshielded Twisted-Pair)

-STP (Shielded Twisted-Pair)

Call Center 0216

Call Center 0216

Kablomuzun ucundan resimdeki gibi kullanilabilir.

bir kismini soyiyoruz. Bunun icin Jack Pensesi de

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Call Center 0216

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Call Center 0216

Hiyerarik Topoloji: zerinde Bus topoloji ve Yldz topolojiden zellikler tar.

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Academytech CCNA Eitim Notlar

Ornek Bazi Binary gosterimler:

Call Center 0216

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

TCP / IP Protokolleri TCP (Transmission Control Protocol)

Call Center 0216

Call Center 0216

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar IP HESAPLARI VE SUBNETTING

Call Center 0216

Call Center 0216

Academytech CCNA Eitim Notlar

Call Center 0216

Academytech CCNA Eitim Notlar

IP Subnetting rnek alma

Call Center 0216

Academytech CCNA Eitim Notlar ICMP (Internet Control Message Protocol)

Call Center 0216

Academytech CCNA Eitim Notlar

(Type 3, Hedefe ulasilamiyor mesaj codelari)

Call Center 0216