Academytech-CCNA-Türkçe Eğitim Notu PDF

Trke CCNA ETM Notlar
Academytech CCNA Eitim Notlar

INTERNETWORKING TEMELLERI
Network Nedir, Ne e Yarar?
Birden fazla bilgisayarn eitli sebeplerden dolay birbirlerine baland yapya network (a)
denir.
Bir ok bilgisayarn ayn yap ierisinde bulup birbirleriyle haberleebiliyor olmas ok ciddi
yararlar salar. Bilgi paylam, yazlm ve donanm paylam, merkezi ynetim ve destek
kolayl gibi konular gz nne alndnda birden fazla bilgisayarn bulunduu ortamlarda artk
bir network kurulmas zorunlu hale gelmitir diyebiliriz.
Networklerin kurulmasyla birlikte disketle data tama devri bitmi, tek tula istenilen bilgiye
ulama kolayl meydana gelmitir. Bir veya birka yazc ile bir iletmenin btn print ihtiyalar
da yine network sayesinde karlanabilmektedir.
Ynetim ve destek hizmetleri kolaylam, network yneticisi tek bir bilgisayardan ok daha hzl
bir ekilde btn network izleyebilir ve sorunlar zebilir hale gelmitir.
Bilgisayarlar networklerde eitli grevler stlenebilirler. Genel olarak bir bilgisayar bir networkte
client (istemci) ya da server (sunucu) rollerinden birini stlenir.
Network ortamnda paylalan yazlm ve donanmlara sahip bir bilgisayara server ya da Ana
Bilgisayar denir. Burada Server sahip olduu kaynaklar istemci bilgisayarlarn kullanma aarken
bazen de tm verinin topland ana merkez konumundadr.
Network ortamnda kaynak ya da veri isteyen bilgisayarlara ise Client ad verilir. Client sadece
kendisinden donanmsal olarak byk olan Server lardan deil gerektiinde dier client lardan da
kaynak ya da veri talebinde bulunabilir.
Network Tipleri
Networkler Peer To Peer ve Client/Server mimarisi balklar altnda incelenebilirler. Peer To Peer
networklerde ana bir bilgisayar yoktur. Btn bilgisayarlar eit haklara sahiptir ve yeri geldiinde
iletiime getikleri bilgisayarlarla bir Client Server yapsnda hareket ederler. Her bilgisayar
kaynaklarn ya da sahip olduu datay istedii kadaryla kullanma aabilir ya da amaz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
Client / Server mimarisinde is, adndan da anlalaca gibi hem donanmsal hem de yazlmsal
olarak dier bilgisayarlardan stn, atanm bir ana bilgisayar vardr.
Burada Server olarak atanm bilgisayarn yetersiz kald durumlarda networke baka
serverlarda dahil edilebilir. rnein gelimi bir networkte Mail Servern, DHCP ve DNS gibi
serverlarn farkl bilgisayarlarda bulunmas performans olumlu ynde etkileyebilecei iin
nerilebilir.
LAN, WAN ve MAN

Alar byklklerine gre LAN (Local Area Network), WAN (Wide Area Network ) ve MAN
(Metropolitan Area Network) olmak zere e ayrlrlar.
Birbirine yakn yerlerde konumlandrlm ve kablolar ile fiziksel olarak birbirlerine balanm
yapdaki networkler LAN olarak adlandrlrlar. rnein bir binada bulunan btn bilgisayarlarn
birbirlerine balanmasyla oluan yap bir Local Area Network tr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)

ki yada daha fazla LAN n birbirlerine telefon hatlar, kiralk hatlar yada benzer yollardan
birbirlerine balanmasyla oluan yap ise Wide Area Network olarak adlandrlr. Burada
bilgisayarlarn fiziksel olarak birbirlerine yakn olmalarna gerek olmad gibi ok uzakta
olabilirler.
MAN ise, kavram olarak aklamas zor olmakla birlikte, rnein bir ehir ya da bir blgenin iki
ayr LAN ile birlemesi gibi dnlebilir.
rnek vermek gerekirse birden fazla ubesi bulunan bir bankann kullanabilecei bir yap
diyebiliriz.
Ethernet Teknolojileri
Bilgisayarlarn bir networke balanp veri al veriinde bulunabilmesini salayan elektronik
devredir. Farkl yerlerde Ethernet kart, network kart, a kart yada NIC eklinde isimlendirmeleri
yaplmtr. NIC, ngilizce Network Interface Card n ksaltmasdr.
Her Ethernet kartnn retimden itibaren kendine ait farkl bir tanmlama numaras vardr ve bu
sayede dier btn kartlardan ayrt edilebilir. Bu tanmlama numarasna MAC adresi (Media
Access Control) ya da Fiziksel Adres denir ve 6 oktet, 48 bitten oluur. Bu 6 oktetin il 3 okteti
Internet Assigned Numbers Authority (IANA) tarafndan belirlenir. Bir firma Ethernet Kart
retmeye karar verirse ilk bavuraca yer IANA dr. IANA firmaya o firmann ID si gibi
dnebilecek 3 oktetli bir say verir son okteti de firmaya brakr. Bu ekilde bir standart
salanrken ayn MAC adresine sahip Ethernet kartlarnn retilmesi de engellenmi olur.
(RJ-45 ile sonlandirilmis UTP kablonun Ethernete takilmasi)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
Bir bilgisayarn MAC adresi komut satrnda ipconfig /all yazlara renilebilir.
( Windows 9x ortamnda ipconfig.exe yerine Winipcfg.exe kullanlr.)
Bir sistem
isteyebilir.
ayn ip yi
kullanmak
kullanmas
yneticisi kendi bilgisayarndan dier bilgisayarlarn MAC adreslerini de renmek

Szgelimi DHCP ile ip konfigrasyonunu datmak ve baz bilgisayarlarn her seferinde
almasn salamak iin MAC adreslerini kullanarak DHCP nin Reservations zelliini
isteyen bir yneticinin her bilgisayar tek tek dolaarak ipconfig /all komutunu
ve MAC adreslerini not almas ok uzun ve yorucu olur.
Bu durumda sistem yneticilerinin yardmna ARP (Address Resolution Protocol) protokol yetiir.
Bir bilgisayara en az bir kere ulam olmak kaydyla, komut satrnda arp a yazlarak o
bilgisayarn MAC adresi renilebilir.
Komut satrndan alnm ekilde, nce 192.168.1.4 bilgisayarna bir kez ulamak iin ping
atlm. Daha sonra kullanlan arp- a komutu ile oturum boyunca ulalan tm bilgisayarlarn
bellekteki fiziksel adres tablosuna eriilmitir.
(ARP Protokol ileride detayl olarak anlatlacaktr.)
Ethernet teknolojiler IEEE 802.3 standardi ile tanilanmistir ve ethernetin datayi framl e ler
halinde tasidigi soylenebilir. Genel olarak ethernet frame leri asagidaki gibidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
Destination ve Source adresler hedef ve kaynak cihazlarin fiziksel adreslerini ifade eder. FCS
degeri ise datanin saglikli iletilip iletilmediginin kontrol edilmesini saglayan bir degerdir.
OSI Referans modeli icerisinde detayli anlasilabiliecek datanin iletimi sirasin data katmanlar
ilerler. Ve her katmanda data uzerine o katmanin calisma mantigi icerisinde gereken bilgi
etiketlenir. Sekilde simdilik onemli olan kismin sirasiyla TCP Header ve IP Header eklenir. LAN
icerisinde data 2. katmanda, yani fiziksel adresler yardimiyla haberlesecektir. Frame Header ile
bu bilgiler dataya eklenir.
IP Header ve Frame Header arasindaki en onemli fark frame lerin TTL (Time To Live) degerine
sahip olmamasidir. Dolayisi ile ikinci katmanda olusabiliecek bir dongu donguyu yasayan cihazlar
kapatilmadigi surece devam edecektir.
CSMA/CD
Ethernet networkleri belli bir anda kabloyu hangi bilgisayarn kullanacan CSMA (Carrier Sense,
Multiple Access/Collision Detection) tekniiyle belirler. Bu teknikte paket gnderilmeden nce
kablo kontrol edilir. Dier bir iletiimin oluturduu trafik yoksa iletiime izin verilir.
ki bilgisayarn birden kabloyu kullanmaya almas collision olarak adlandrlr. Her ikisinin de
trafii kaybolur. Ve hattn bo olduu an yakalamak iin yeniden beklemeye ve hat dinlenmeye
balanr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)

CSMA/CD networklerinde, beklemelerin oalmamas iin bus olarak tanmlanan kablonun iki
ucunun sonlandrlmas gerekir.
Full Duplex
Full Duplex ethernet ayni anda hem data iletimini hem de data alinmasini saglar.
IEEE 802.3x ile tanimlanmis Full Duplex calisma icerisinde, her iki cihaz da Full Duplex modda
oldugu zaman sonuc alinabilecektir. Ornegin, host to switch, switch to switch yada switch to
router baglantilarinda her iki tarafta Full Duplex modda calisabiliyor olmalidir.
Half Duplex calisma icerisinde collisionlardan dolayi bant genisligini yuzde 50 yada altmisi
kullanilabilirken Full Duplex calisma da bant genisliginin tamami kullanilabilir. Sozgelimi 10 Mbps
olan bir hattin Half Duplex ile 5-6 Mbps i kullanilabilir, oysa Full Duplex calisma da ideal olarak
ayni bant genisliginde 20 Mbpse ulasildigi varsayilir.
Full Duplex icerisinde CSMA/ CD den bahsedilemez. Cunk ayni anda hem iletim hem alim
olabilecegi icin Carrier Sense olmayacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)

KABLO Standartlar
Bilgisayarlar ethernet kartlarna taklan kablo araclyla birbirine balanrlar. Networkn yapsna
gre farkl zelliklerde kullanabilecek bir ok eit kablo standard vardr. Ana balklar yle
sralayabiliriz;
-Koaksiyel (Coaxial)
-Twisted-Pair
-UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanm-ift)
-STP (Shielded Twisted-Pair / Koruyuculu Dolanm-ift)
-Fiber-Optik
Koaksiyel Kablolar
Koaksiyel kablolar yaygn olarak kullanlan a kablolardr. ok tercih edilmesi ve ok sk
kullanlmasnn balca nedenleri uygun fiyat, hafiflii, esneklii ve kolay kullanlmasdr. Bir
koaksiyel kablo bir iletken metal telin nce plastik bir koruyucu ile, ardndan bir metal rg ve d
bir kaplamadan oluur. Bu koruma katlar sayesinde iletilen verinin d etkenlerden etkilenmesi
minimuma indirgenmeye allmtr. Koaksiyel kablonun iinde kullanlan tek genellikle bakrdr.
Koaksiyel kablonun iki tipi vardr:
-Thin (thinnet)
-Thick (thicknet)
Thinnet (ince) koaksiyel kablo .25 in geniliindedir. Yaygn olarak kullanlr. Verileri salkl
olarak 185 metre uzaa iletebilirler. Thinnet koaksiyel kablolar RG-58 standard olarak deiik
biimde retilmektedir.
Not: ThinNet ve ThickNet olmak zere 2 eidi vardr. Thinnete 10Base2, Thicknete 10Base5 da
denir.
Thicknet ise daha kaln bir koaksiyel kablodur. Thicknet kablolar 0.5 in kalnlndadr. Bu
nedenler thicknet kablolar daha uzun mesafe veri iletiminde kullanlrlar. 500 m mesafe iin
kullanlan thicknet koaksiyel kablolar tipik olarak thinnet networkler iin bir backbone
oluturmada kullanlr.
Mesafe
Koaksiyel kablo
185 m
Thinnet
500 m
Thicknet
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
Bir thinnet koaksiyel kabloyu thicknet kabloya balamak iin ise transceiver denilen ara birim
kullanlr. Transceiver'n network adaptrne balanmas iin AUI ya da DIX
ad verilen k kullanlr. AUI (Attachment Unit Interface) anlamndadr. DIX (Digital Intel Xerox)
anlamna gelir.
Koaksiyel kablolarn network adaptrne balanmas iin, ayrca iki kablonun birbirine eklenmesi
BNC Konektrleri kullanlr.
BNC kablo konnektr kablonun ucunda yer alr. T konnektr ise koaksiyel kabloyu
networkadaptrne balamak iin kullanlr. Barrel konnektr ise iki koaksiyel kablonun birbirine
balanmasn salar. Sonlandrclar ise kablonun sonunda yer alrlar.
Bus yerleim biiminde kurulan network'lerde kullanlan koaksiyel kablonun
sonlandrc kullanlr. Bu sonlandrclar kablonun sonuna gelen sinyali yok ederler.
iki
ucunda
Twisted-Pair Kablolar
LAN'larda ve snrl veri iletiminde kullanlan bir dier kablolama tr de twisted-pair kablolardr.
Twisted-Pair (Dolanm-ift) kablo iki telden oluan bir kablodur. Twisted-pair kablolar iki trdr:
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)

-UTP (Unshielded Twisted-Pair)
-STP (Shielded Twisted-Pair)
10BaseT network'lerde ve dier LAN ortamlarnda yaygn olarak UTP kablolar kullanlr.
Maksimum UTP kablo uzunluu 100 m dir. UTP kablo iki izoleli bakr kablodan oluur. UTP
kablolar ayrca telefon sistemlerinde de kullanlr.
10BaseT kablolar RJ-45 sonlandrclar ile sonlandrlrlar.
Fiber-Optik Kablolar
Fiber-optik kablolar verileri k olarak ileten yksek teknoloji iletim ortamlardr. Fiber-optik
kablolar hzl ve yksek kapasiteli veri iletimi iin uygundur. zellikler 100 Mbps hznda veri
iletimi iin kullanlr. Verilerin gvenlii asndan daha iyidir. nk k olarak temsil edilen
veriler baka bir ortama alnamazlar.
Fiber-optik kablo zerinden veri aktarm; ince fiber cam lifi (k iletkeni) zerinden k dalgas
eklinde gerekletirilir. Aktarlacak her bir k iareti iin ayr bir ince fiber cam kullanlr. Bu
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
10

erevede en basit hali ile bir Fiber-optik kablo 3 temel ksmdan olumaktadr: In getii
tabaka olan Asl Ik letkeni, yansma ve krlmalara kar koruyan ve yine bir cam tabaka
olan Cam rt ve tm cam ksm koruyan Koruyucu Klf olarak adlandrlabilecek ksmlardr.
Uygulamada bunlara ilave olarak Fiber-optik kabloya; kablonun bina ii/bina d kullanm yeri ve
artlarna bal olarak elik zrh yada jel tabakas gibi baka koruyucu ve esneklik kazandrc
ksmlarda ilave edilebilmektedir.
Ethernet Kablolama Sistemi

Ethernet network'lerinde drt eit kablolama sistemi kullanlr:
Thick coaxial
Thin coaxial
Unshielded Twisted Pair
Fiber-optic
UTP Kablo Yapimi

UTP kablo yapmak hem kolay hem de eglenceli bir istir. Bunun icin kablo ve RJ-45 ile bir de Jack
pensesine ihtiyacimiz var.
Kablo yapilirken dikkat edilecek unsurlardan biri de kablonun Duz, Cross yada Roll Over mi
olacagi ve bu cesitlerin renk siralari.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
11

Kablolar sekilde ki gibi tutularak renk siralarina bakilip cinsi hakkinda bilgi edinilebilir.
Sekilde eit kablonun renk siralari gorulmektedir.

Simdi adim adim kablomuzu yapacagiz.
Kablomuzun ucundan resimdeki gibi

kullanilabilir.
Kadky (Merkez)
bir kismini soyiyoruz. Bunun icin Jack Pensesi de
Call Center
0216
33 77 000
Mecidiyeky (ube)
12
Yapacagimiz kablonun cinsine gore renk siralarina uygun sekilde kablo uclarini siralayip
duzenliyoruz.
Kablo uclarini esit uzunlukta olacak sekilde kesiyoruz. Bunun icin de jack pensesi kullanilabilir.
Butun bu islemler yapilirken kablonun tutugumuz yerini birakmamakta fayda var. Bir kere
karisirsa bastan baslamak zorunda kalabiliriz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
13

Ilk sekildeki gibi kablo uclarini RJ-45 icine yerlestirdikten sonra Jack pensesi ile sikistirip kablonun
RJ-45 e tam olarak oturmasini sagliyoruz.
Network Cihazlar
Bir network sade bilgisayar ekleyerek geniletemeyiz. Bu bize kablolamann zorlamas, sinyal
zayflamas gibi sebeplerden sorun yaratr. Bu sebeple bir network geniletmek, gvenliini
salamak ve ayn zaman da hiyerari kazandrmak iin baz cihazlar kullanmalyz. Bu cihazlar
genel olarak unlardr:
Hub
Switch
Repeater
Bridge
Router
Firewall
Gateway
Hub
En basit network cihazdr. Kendisine bal olan bilgisayarlara paylalan bir yol sunar. Yani Hub
a bal tm cihazlar ayn yolu kullanrlar ve bu da ayn anda haberlemek isteyen network
cihazlarnn, bir tek yol olduu iin hattn boalmasn beklemelerine sebep olur. 8 12 16 24
portlu olarak retilirler.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
14

Switch
Kendisine bal cihazlara adndan da anlalaca gibi anahtarlamal bir yol sunar. Hub ile
kyaslandndan en nemli fark budur. ki bilgisayar kendi arasnda haberleirken baka
bilgisayarlarda hattn anahtarlamal kullanlmasndan dolay kendi aralarnda iletiime geebilirler.
Bu sayede Huba gre daha yksek bir performans salanacaktr. 8 -12 16 24 36 48 port
lu olarak ya da aseli retilebilirler. aseli switchlerde bo yuvalar vardr ve gerektiinde port
eklenebilmektedir.
Repeater
Repater bir ethernet segmentinden ald tm paketleri yineler ve dier segmente yollar.
Repeater gelen elektrik sinyallerini alr ve binary koda yani 1 ve 0'lara evirir. Sonra da dier
segmente yollar. Bu ynyle repater'in basit bir ykseltici olmadn anlyoruz. nk
ykselticiler gelen sinyalin ne olduuna bakmadan sadece gcn ykseltir. Yolda bozulmu bir
sinyal ykselticiden geince bozulma daha da artar. Repeater ise gelen sinyali nce 1 ve 0'a
evirdii iin yol boyunca zayflam sinyal tekrar temiz 1 ve 0 haline dnm olarak dier
segmente aktarlr.
Bridge
ki TCP/IP an birbirine balayan bir donanmdr. Fazla karmak aygtlar olmayan bridge'ler
gelen frame'leri (veri paketleri) alr ve ynlendirirler. Bridge'ler fiziksel balantnn yan sra
network trafiini kontrol eden aygtlardr.
Bridge bir eit ynlendirme yapar diyebiliriz fakat OSI Katmanlarndan 2. katman yani Data-Link
Katmannda almasyla Router dan ayrlr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
15

Firewall
Trke gvenlik duvar anlamna gelen firewall, zel alar ile internet arasnda, her iki ynde de
istenmeyen trafii nleyecek yazlmsal ya da donanmsal sistemdir. Firewall larn verimli bir
ekilde kullanlabilmesi iin internet ve zel a arasnda ki tm trafiin firewall zerinden gemesi
ve gerekli izinlerin / yetkilerin ksaca eriim listelerinin uygun bir stratejiyle hazrlanm olmas
gerekir.
Donanmsal firewall lara verilebilecek en gzel rnek CSecurity derslerinde detayl anlatlan Pix
Firewall dr.
Gateway
Network uygulamalarnda farkl ekillerde kullanlan ve kapal bir alandan darya rneim
internete kma olana sunan cihazlardr. Bir baka kullanm ekli farkl protokoller kullanan
alarn birbirlerine balanmasn salamaktr.
Interne ya da baka bir networke balanmak iin kullanldnda bilgisayarlarn TCP/IP
konfigrasyonunda Gateway olarak tasarlanan cihazn ip adresi tanmlanmaldr. Bu ekilde
kullanm ynlendiriciler (Router gibi) vastasyla yaplmaktadr.
Router
Router bir ynlendirme cihazdr ve LAN-LAN yada LAN-WAN gibi balantlar da kullanlr. Router
lar basit bir ynlendirici olarak tanmlamak yetersiz olabilir. nk Router lar bir iletim
sistemine sahiptirler (IOS Internetworking Operating Systtem) dolaysyla programlanabilirler
ve gerekli konfigrasyonlar yapldnda bir uzak networke erimek iin mevcut birden fazla yol
arasnda kullanabilecekleri en iyi yolun seimini yapabilirler (Best Path Determination).
zerinde LAN ve WAN balantlar iin ayr portla bulunur ve aseli olarak ta retilebilirler.
Gereksinime gre bu yuvalara LAN ya da WAN portlar eklenebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
16
lerleyen blmlerde Router larn konfigrasyonlar detayl olarak anlatlacaktr. Routerlar ve

Routing ilemi CCNA svalarnn ana omurgasdr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
17

NETWORK TOPOLOJLER
Topoloji dediimiz de bir an fiziksel ya da mantksal yapsn anlamalyz. Network oluturan
cihazlarn fiziksel yerleri, kablolarn balan ekilleri, iletiimde kullanlan protokoller gibi birok
unsur network topolojilerini belirler.
Fiziksel Topolojiler:
Bus Topoloji: Btn terminallerin tek bir dorusal bir kablo ile birbirlerine balanmlardr.
Burada hatta gnderilen sinyal btn terminallere gider. Sinyal hedefe ulaana ya da bir
sonlandrcya gelene kadar hatta dolar. ok az miktarda kablo kullanlyor olmas avantaj gibi
grnse de ana kabloda meydana gelebilecek bir kopma btn networkn kmesine sebep
olabilecektir. Ayrca sorun giderme zorluu ve hatta eklenen her yeni bilgisayarn networkn
ykn artrmas da dezavantajlar arasnda saylabilir.
Ring Topoloji: Bu topolojide adndan da anlalaca gibi dairesel bir yap sz konusudur. Hatta
gnderilen sinyaller hedefe ulaana kadar tm terminallere urar. Tm terminaller eit haklara
sahiptir.
Star Topoloji: Star Topolojide her bilgisayar switch ya da hub dediimiz network cihazlarna direk
baldr. Hatta gnderilen sinyal nce switch ya da huba gelir ve buradan hedefe gnderilir.
Byle bir yapnn en byk avantaj yeni bilgisayarlar ekleyerek bymek ok kolaydr,
ynetilmesi ve sorun giderilmesi kolaydr. Fakat dier topolojilere gre ok daha fazla kablo
kullanlmak zorunda kalnmas ve switch ya da hubn devre d kalmasyla tm networkn
kecek olmas gibi dezavantajlar vardr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
18

Extended Star Topoloji: Adndan anlalaca gibi Star Topolojinin gelitirilmesiyle ortaya
kmtr. Birden fazla yldz topolojinin bir araya gelmesiyle olumu bir yapdr diyebiliriz.
Mesh Topoloji: Networkte bulunan btn bilgisayarla dier btn bilgisayarlara direk baldrlar.
Utan uca btn bilgisayarlar birbirine direk bal olduu iin hedefe ksa zamanda ulalr, iki
bilgisayar arasnda ki balantnn kopmas durumda alternatif bir dr yol olacaktr ama
maliyetinin ok yksek olmas da unutulmamaldr.
Hiyerarik Topoloji: zerinde Bus topoloji ve Yldz topolojiden zellikler tar.
Mantksal Topolojiler:
Broadcast Topoloji: Bir bilgisayar hatta gnderdii bir sinyali dier btn bilgisayarlarn alaca
bir yayn eklinde yapar. Yayn hedefe ulat ana kadar btn terminalleri tek tek dolar.
Token Passing Topoloji: Burada tayc grevinde olan bir token her bir terminale urayarak a
ortamnda dolar. Urad terminal ekleyecei bir data varsa onu token a ekleyerek, ekleyecek
bir datas yoksa direk bir sonraki terminale aktarr. Bu ekilde altnda bir repeater grevi de
stlenmitir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
19

IP Adresleme
Bilgisayarlar veya diger cihazlar networklere fiziksel olarak baglanmanin yaninda mantiksal olarak
ta dahil olmalidir. Bunun icin ayni networkte ki iki cihazin ayni ip networkunde olmasi gerekir,
yani Network adresleri ayni olmalidir.
Bilgisayarlara ip adresleri Static veya Dinamik olarak verilebilir. Dinamik olarak ip adresi atamasi
icin en guzel ornek DHCP Server dir. Dynamic Host Configuration Protokolun kisaltmasi olan
DHCP konfigurasyonu Router uzerinde de yapilabilmektedir. Ilerleyen bolumlerde bir routerin
nasil DHCP server olarak konfigure edilebilecegi anlatilmistir.
(Statik olarak ip adresi atanmasi)

Burada Alt Ag Maskesi ifadesi dikatinizi cekmistir. Baska bir deyisle genellikle turkcemizde de
kullanilan Subnet Mask.
Subnet Mask bizim icin onemli, cunki daha ileride deginecegimiz bir networku alt networklere
ayirabilmemiz icin Subnet Mask ile oynamamiz gerekecek. Cunki Subnet Mask ile ip adresi binary
durumda and islemine sokuldugunda network adresini verir.
Ip adresler 4 oktetten ve her oktette 8 Bitten olusur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
20
Ilk sekilde subnet masklar ikinci sekilde o subnet masklarin Binary gosterimi mevcut. Ilk resimde
ki /8, /16, /24 gibi ifadeler goruyorsunuz. Bunlar Subnet Maski ifade eder, daha dogrusu Subnet
Maskin Binary gosterimi icineki yoplam 1 sayisidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
21
Ornek Bazi Binary gosterimler:
Bir networkteki ilk ip adresi o networkun network adresini ve son ip adresi de Broadcast adresidir.
Bu adresler network cihazlarina atanamaz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
22

TCP / IP Modeli
TCP/IP ile olarak DARPA (Defense Advanced ResearchProjectsAgency) ve Bekeley Software
Distribution tarafndan gelitirilen UNIX de kullanlan bir protokoller gurubudur. Gnmzde
internetin temel protokol olarak yerini alm TCP/IP nin alm Transmission Control Protocol /
Internet Protocol dr.
TCP /IP modeli OSI katmanlarndan ok daha nce standartlat iin OSI iinde referans olmu 4
katmanl bir yapdr.
Uygulama Katman
Nakil Katman
Internet Katman
Aa Giri Katman
Uygulama Katman OSI modelindeki Uygulama, Oturum ve Sunum katmanlarna karlk

gelmekte ve o katmanlarn ilevlerini yerine getirmektedir. Bu katmanda TFTP, FTP, SMTP, SNMP
gibi protokoller almaktadr.
Nakil Katman OSI modelindeki Nakil katmanyla bire bir eletirilebilir. Bu katmanda iki farkl
snfa ayrlabilecek iki protokol kullanlr. TCP ve UDP.
Balant Odakl: TCP

Balantsz: UDP
Internet Katman OSI modelindeki Network katmanna denktir ve adresleme, en iyi yol seimi
gibi ilevleri yerine getirir.
Bu katman da IP (Internet Protocol), ICMP (Internet Control Message Protocol), BOOTP (Bootsrap
Protocol), DHCP (Dynamic Host Configuration Protocol), ARP (Adres Resolution Protocol) ve RARP
(Reverse Address Resolution Protocol) gibi protokoller almaktadr.
Aa Giri Katman ise OSI modelinde ki Data-Link ve Fiziksel Katmana denk gelmektedir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
23

OSI REFERANS MODEL
Kullanclarn farkl talepleri ve dolaysyla network zerinde kullanlmak zorunda kalnan karmak
uygulamalar, a kurulumlarnda bir hiyerarinin domasn kanlmaz yapmtr. Bilgisayar alar
bydke bu alar ynetmek ve sorun gidermek, standart bir yap olmad da dnlrse ok
daha zorlamaya balad.
Uluslararas Standartlar Organizasyonu (ISO) bir ok a yapsn inceleyerek 1984 ylnda OSI
referans modelini gelitirdi. Artk donanm ve yazlm firmalar bu standarda uygun rnler
retmeye baladlar.
OSI modelinde 7 katmanl bir yap kullanlm ve bu model; karmakl azaltm, insanlarn belli
katmanlarda uzmanlamas iin referans olmu, katmanlarn ilevlerinin renilmesi ve
retilmesi kolaylam, farkl donanm ve yazlm rnlerinin birbirleriyle uyumlu almasn
salam ve bir katmanda yaplan deiiklikler dier katmanlar etkilemedii iin ibirlii, grev
paylam, problem zmn gibi konularda kolaylklar getirmitir.
Bahse konu OSI katmanlarn u ekilde sralayabiliriz.
7.
6.
5.
4.
3.
2.
1.
Uygulama Katman (Application Layer)

Sunum Katman (Presentation Layer)
Oturum Katman (Session Layer)
Nakil Katman (Transport Layer)
A Katman (Network Layer)
Data Link Katman (Data Link Layer)
Fiziksel Katman ( Physical Layer)
Burada Uygulama, Oturum ve Sunum katmanlar st katmanlar olarak adlandrlrlar ve ilevlerini

yazlmlar salamaktadr. (Bu katmanlar TCP/IP modelinde Uygulama Kataman ad altnda tek bir
katman olarak yapya dahil edilmitir.) Nakil, A, Data Link ve Fiziksel katmanlar ise alt
katmanlar olarak adlandrlrlar ve ilevlerini bilgisayarlarn ve ada kullanlan dier cihazlarn
donanmlar ve bu donanmlar zerindeki yazlmlar salar.
Uygulama Katman (Application Layer)
Kullancya en yakn olan katmandr ve dier katmanlara herhangi bir servis salamaz. Burada
kullanlan baz uygulamalara u rnekleri verebiliriz;
FTP
TFTP
Telnet
SMTP
SNMP
HTTP
Sunum Katman (Presentation Layer)
Gnderilecek datann, datay alacak bilgisayar tarafndan da anlalabilecek ortak bir formata
dntrld katmandr. Bu katmanda data transferinin gvenli olmas iin ifreleme de
mmkndr. Data formatlarna u rnekler verilebilir;
MPEG
GIF
JPEG
ASCII
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
24
Oturum Katman (Session Layer)

letiim kuran bilgisayarlar arasnda oturum aar ve sonlandrr. Bu katmanda kullanlan servislere
u rnekler verilebilir;
SQL
Netbios Adlar
NFS
Nakil Katman (Transport Layer)
Bu katman nakil edilecek datann bozulmadan gvenli bir ekilde hedefe ulatrlmasn salar. st
katmanlardan gelen her trl bilgi nakil katman tarafndan dier katmanlara ve hedefe ulatrlr.
Gnderilen datann bozulmadan ve gvenli bir ekilde hedefe ulap ulamadn uygun
protokollerle kontrol edebilir. Bu katmanda alan protokollere verilebilecek baz rnekler
unlardr;
TCP
UDP
Bu katmann en nemli iki fonksiyonun Gvenlilik ve Ak kontroldr.
Gvenlilik bilgisayarlar arasdan gerekletirilen data transferinde datann salkl bir ekilde
hedefe gnderilip gnderilmediini yneten, gnderilemedii durumlarda tekrar gnderilmesini
salayan fonksiyondur.
letiim halindeki bilgisayarlarda datay gnderen bilgisayar alcnn kapasitesinden zerinde
datalar gnderebilirler. Byle bir durumda datay alan bilgisayar alamad paketleri yok edecektir
ki nlemek iin Nakil Katman Ara Bellekleme, tkanklktan Kanma ve Pencereleme metodlarn
kullanarak ak kontroln salar.
Ara bellekleme de datann ak hzna mdahale etmeden, kapasitenin zerindeki datann ara
bellee alnmas, tkanklktan kanma metodun da ICMP Source
Quench mesaj ile gnderen bilgisayarn gnderimini yavalatmas, Pencerelem metoduyla
paketlerin gruplar halinde gnderilmesi salanr.
A Katman (Network Layer)
Bu katman bir paketin yerel a ierisinde ya da dier alar arasnda ki hareketini salayan
katmandr. Bu hareketin salanabilmesi iin hiyerarik bir adresleme yaps gerekmektedir.
Gelien teknolojiyle birlikte mevcut alarnda byme eilinde olmas adresleme yapsnn
hiyerarik olmasn gerektirmektedir. Ayrca hiyerarik sistem datalarn hedef bilgisayara en etkili
ve en ksa yoldan ulamasn da salar.
Bu katmann bir zellii olan Adresleme sayesinde bu salanabilmitir. Adresleme Dinamik ya da
statik olarak yaplabilir. Sabit adresleme el ile yaplan adreslemedir. Dinamik adresleme de ise
otomatik olarak ip datacak rnein DHCP gibi bir protokole ihtiya vardr.
Ayrca bu katmanda harekete geen bir datann hedefine ulaabilmesi iin en iyi yol seimide
yaplr. Bu ileme Routing bu ilemi yerine getiren cihaza ise Router diyoruz. Router en basit tarif
ile en iyi yol seimini yapar ve broadcast geirmedii iin a performansn olumsuz etkilemez.
Bu katmanda kullanlan protokollere de u rnekler verilebilir;
IP
ARP
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
25

RARP
BOOTP
ICMP
Data Link Katman (Data Link Layer)
Fiziksel adreslemenin ve network ortamnda datann nasl tanacann tanmland katmandr.
Burada fiziksel adreslemeden kastettiimiz ey MAC (Media Access Control) adresidir. Bu katman
Hakemlik, Adresleme, Hata Saptama, Kapsllenmi Datay Tanmlama fonksiyonlarna sahiptir.
Ethernet hakemlik iin CSMA/CD (Carrier Sense Multiple Access with Collision Detect) ad verilen
bir algoritmay kullanr. Bu algoritma u admlardan oluur;
1.
2.
3.
4.
Hatta bo olup olmadn dinler

Bosa data gnderir
Doluysa bekler ve dinlemeye devam eder
Data transferinde arpma olursa durur ve tekrar dinlemeye balar.
Adresleme iin, MAC adresi, Unicast adresi, broadcast adresi ve multicast adresi rnek olarak
verilebilir.
Bu katman kullanlan protokollere u rnekler verilebilir;
HDLC
PPP
ATM
Frame Relay
Fiziksel Katman ( Physical Layer)
Bu katman datann dijital rakamlara dntrerek aktarmn yapld katmandr. Kablolar, hub,
repeater cihazla bu katmanda yer alrlar.Bu katman da herhangi bir protokol tanmlanmamtr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
26

Data Encapsulation (Veri Paketleme)
Data Encapsulation 5 admdan oluur.
1. Uygulama, Sunum ve Oturum Katmanlar kullancnn girdii veriyi 4. katman yani Nakil
katmanna kadar getirir.
2. Nakil katman kendisine gelen bilgiyi segment ad verilen blmlere ayrr ve datann hangi
protokolle gnderilecei (TCP - UDP) bilgisini de ekleyerek network katmanna gnderir.
3. Bu katmana gelen segment burada packetlere ayrlr ve IP header dene, hedef ve kaynak
ipler gibi bilgileri bulunduu bal ekleyerek bir alt katman olan data link katmanna
gnderir.
4. Burada data artk framelere evrilir ve mac adresleride eklenmitir
5. Frame yap bu katmanda bitlere ayrlr ve iletilir.
Aadaki iki ekil konun daha iyi anlalmasn salayacaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
27
TCP / IP Protokolleri
TCP (Transmission Control Protocol)
TCP, IP nin bir st katmannda alan iki aktarm katman protokolnden birisidir.
TCP, gvenilir ve sanal devre zerinden alan bir protokoldr. Ayn a zerinde ya da farkl
alar zerinde iki hostun birbirleriyle gvenilir bir ekilde haberlemesini salar.
TCP nin balca zellikleri unlardr:
Bir balantnn (connection) kurulmas ve sonlandrlmas

Gvenilir (Reliable) paket datmnn salanmas
Ak kontrol (flow control) olana ile hostlarda veri tamasnn (overflow) nlenmesi
Bozulmu ya da ikilenmi verinin dzeltilmesi (error recovery)
Alc host ierisinden birok uygulama arasnda demultiplexing yaplmas
TCP, internet ortamnda u ilevleri salar:
Temel Veri Aktarm (Basic Data Transfer)

Gvenilirlik (Reliability)
Utan uca Ak Kontrol (End to end flow control)
oullama (Multiplexing)
Balantlar (connections)
Tam ift ynl ilem (full duplex process)
TCP balantsnn kurulmas aama (Three Way Handshake) sonucunda gerekleir:

1.Aamada: Kaynak host balanmak istedii hosta bir istek paketi gnderir. Bu paketin TCP
balnda SYN = 1 ve ACK = 0 dr. Gnderdii paket iindeki segmente ait sra numaras X tir.
2.Aamada: Bu paketi alan hedefe TCP balnda SYN = 1, ACK = 1 bitlerini kurarak kendi
paketini sra numarasna SEQ Numaras=Y ve onay numaras, ACK Numaras = (X + 1) i
gnderir.
3.Aamada: steine karlk bulan istemci son aamada hedefe onay paketi gnderir ve balant
kurulmu olur.
Sonra kaynak, hedefe gndermek istedii veri paketlerini gnderir.
TCP ve UDP st protokollerle balantda portlar kullanrlar. 65535 adet port vardr ve IANA
(Internet Assigned Numbers Authority ) ilk 1024 portu Well-known portlar olarak ilan etmitir. Bu
portlardan bazlar unlardr:
FTP: 21
Telnet: 23
SMTP: 25
DNS: 53
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
28

UDP (User Datagram Protocol)
UDP, TCP / IP protokol grubunun iki aktarm katman protokolnden birisidir. UDP, onay
(acknowledge) gnderip alacak mekanizmalara sahip deildir. Bu yzden veri iletiminde baary
garantileyemez. Yani gvenilir bir aktarm servisi salamaz. Uygulamalar gvenli ve sral paket
datm gerektiriyorsa UDP yerine TCP protokol tercih edilmelidir. Baz UDP port numaralar
unlardr;
Who Is: 43
DNS: 53
NTP: 123
SNMP: 161
FTP (File Transfer Protocol)

TCP tabanl dosya transfer protokoldr. FTP balant kurulurken FTP sunucunun 21 numaral
portu kullanlr.
TFTP (Trivial File Transfer Protocol)

UDP tabanl Cisco IOS tarafndan desteklenen bir protokoldr. Router ve switchlerde dosya
transferi iin kullanlr, daha az hafza ve ilemci gc gerektirir. UDP tabanl olduu iin hzl bir
iletiim sz konusudur fakat hata telafisi yoktur.
SMTP (Simple Mail Transfer Protocol)

Mail gndermek iin sunucu ile istemci arasndaki iletiim eklini belirleyen protokoldr. Sadece
mail yollamak iin kullanlan bu protokolde, basite, istemci bilgisayar SMTP sunucusuna
balanarak gerekli kimlik bilgilerini gnderir, sunucunun onay vermesi halinde gerekli maili
sunucuya iletir ve balanty sonlandrr.
SNMP (Simple Network Management Protocol)

SNMP protokol alar zerindeki birimleri denetlemek amacyla gelitirilmitir. Bir network cihaz
zerindeki scaklktan o cihaza bal kullanclar, internet balant hzndan sistem alma
sresine kadar bir ok bilgi SNMP protokolnde tanmlanm bir yap ierisinde tutulur.
IP (Internet Protocol)
Balantsz bir protokoldr. Bu protokol datann hedefe ulamas iin gidebilecei en iyi yolu
seer ve gelen paketleri IP balklarn okuyarak networkteki bilgisayarlarn yerlerini belirler. IP
balklarnda gnderilecek datann yaam sresi, datann gnderilmesini salayacak protokol,
kaynak ve hedef ip adresleri, kullanlan ip versiyonu gibi bilgiler bulunur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
29

ICMP (Internet Control Message Protocol)
Internet protokolnn control ve ynetimine yardmc olan bir protokoldr. Bu protokol sayesinde
network zerindeki sorunla kolaylkla tespit edilebilmektedir. RFC 792 standard ile belirlenmitir
ve iki bilgisayar arasndaki iletiimde, hedef bilgisayarda, varsaylan a geidinde veya
routerlarda oluan hatalar ICMP mesaj olarak kaynak bilgisayara bildirilir.
Farkl durumlara gore farkl hata mesajlar vardr. Bunlardan bazlar unlardr:
Hedefe Ulalamyor: Kaynak bilgisayara datann gnderilmesiyle ilgili bir problem olduu bilgisi
dner.
Zaman Am: Gnderilen datann hedefe ulamas iin gereken zamann dolduunu ve bu sebeple
paketin yok edildiini belirten mesajdr.
Source Quench: Kaynak bilgisayara ynlendirmeyi yapan cihazdan daha hzl data gnderdiini ve
yavalamas gerektiini belirtir.
Tekrar Ynlendirme: Bu mesaj gnderen ynlendirici hedef iin daha iyi bir yola sahip
ynlendiricinin var olduunu belirtir.
Yank: Ping komutu tarafndan balanty onaylamak iin kullanlr.
Parameter Problem: Parametrenin yanl olduunu belirtmek iin kullanlr.
Address Mask Request / Reply: Doru Subnet Maskn renilmesi iin kullanlr.
Bolum Sonunda ICMP detayli incelenecektir.
RARP (Reverse Address Resolution Protocol)
Sabit diski olmayan aptal terminaller tarafndan otomatik olarak ip adresi almak iin kullanlan
protokoldr. RARP istemci kendisiyle ayn segmentte bulunan RARP sunucudan ARP paket
formatn kullanarak broadcast yapar ve ip adresi ister. RARP sunucu da uygun bir ip adresini
istemciye gnderir.
BOOTP (Bootsrap Protocol)

UDP tabanldr ve RARP protokol gibi suncu - istemci ortamnda alr. IP adresi isteyen
bilgisayarlar bu isteklerini bir broadcast ile bildirirler. BOOTP sunucu ise ip adresini, kendi ip
adresini ve varsaylan a geidi adresini bir broadcast ile networke gnderiri. stemciler MAC
adreslerine balkarlar ve kendi MAC adreslerini grdklerinde bu bilgileri alrlar.
DHCP (Dynamic Host Configuration Protocol)

BOOTP protokolnn gelimi hali olan bu protokol ile tam dinamik ip konfigrasyon datm
yaplabilir. Sunucu istemci ortamnda alrlar ve istemcilerde ip adreslerini otomatik olarak
alacaklarna dair bir konfigrasyon yaplmaldr. DHCP ile belirlene ip adresleri, subnet masklar,
dns server adresleri, varsaylan a geidi gibi adresler datlabilir, ip adresleri MAC adreslerine
reserve edilebilir veya baz ip adresleri tamamen kullanma kapatlabilir. DHCP den alnan ip
adresleri DHCP server tarafndan istemciye belirli srelerle kiralanr ve istemci belirlili aralklara
ile DHCP serverdan kira sresini yenilemesini ister. Yenilenme kira sresine dolana kadar
yaplamazsa DHCP server tarafndan istemciye yeni bi rip adresi verilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
30

ARP (Address Resolution Protocol)
ARP protokol ip adresi bilinen bir bilgisayarn MAC adresini renmede kullanlr.
ki
bilgisayar iletiim kuraca zaman kaynak bilgisayar hedef bilgisayara MAC adresini sorar ve bu
ilem ARP Request denen be broadcast olan mesajla gerekleir. lgili ip adresine sahip olan
bilgisayar iinde MAC adresinin bulunduu cevap paketini istemciye gnderir. Bu cevap mesajna
ARP Reply denir. ARP protokol Internet Katmannda alr. Kaynak bilgisayar ip adresi ve
edindii mac adresini eletirerek n belleinde saklar. ARP -a komut satr komutu ile n
bellekte bulunan MAC adresleri grntlenebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
31

IP HESAPLARI VE SUBNETTING
TCP/IP protokolnde tm bilgisayarlar 32 bitlik zgn bir IP numarasna sahip olacak ekilde
adreslenirler.
IP adresleri snflara ayrlmtr, bu snflar unlardr;
Class A :0.0.0.0 - 127.255.255.255 arasndaki ip adresleri.
Class B:128.0.0.0 - 191.255.255.255 arasndaki ip adresleri.
Class C:192.0.0.0 - 223. 255.255.255 arasndaki ip adresleri.
Class D:224.0.0.0 - 239. 255.255.255 arasndaki ip adresleri.
Class E:240.0.0.0 255. 255.255.255 arasndaki ip adresleri.
Her ip snfnn subnet maskda belirlenmitir buna gre;
A snf iin subnet mask: 255.0.0.0,
B snf iin subnet mask: 255.255.0.0,
C, D, E snflar iin subnet mask: 255.255.255.0 dr.
NOT: Bir ip adresi yada protokol snfndan bamsz olarak bir subnet mask ile .alyor veya
alabiliyorsa classless aksi durumda classfull denir.
Bilgisayarmzdan komut sistemini ap ipconfig /all komutunu verdiimizde kullandmz

bilgisayarn ip konfigrasyonunu grebiliriz.
Grld gibi kullandm bilgisayarn ip adresi C Class bir ip ve 192.168.2.155. Peki ip

adreslerinin zel olmas gerektiine gre btn dnyada bu ip adresinin ayns kullanan bir baka
bilgisayar yok mu ?
Gerekten de byle olsayd mevcut ip adreslerimiz oktan bitmi olurdu. Belki de bunu nlemek
iin baz ip aralklar i networkte kullanlmak zere ayrlmtr ve herhangi bir ekilde d
networkte (internette) kullanlamaz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
32

Bu ip aralklar unlardr:
10.0.0.0 10.255.255.255
172.16.0.0 -172.31.255.255
192.168.0.0 192.168.255.255
Internet ortamnda bu ip adresleri kesinlikle kullanlmaz, i network kullanclar internete
karken, ISP tarafndan salanan static veya dynamic bir ip adresine dnrler. te bu ip
adresi tm dnya da tek olacaktr.
Burada aklmza yle bir soru gelebilir; Neden zel olarak ayrlm ip snflardan kullanmalym,
sz gelimi benim 212.212.212.212 gibi bir ip adresi kullanmama engel olan ey nedir?
Eer firmanz internete hibir ekilde kmyorsa istediiniz ip adresini kullanabilirsiniz fakat
kyorsa bu ip adresi belki de sizin o an ziyaret etmek istediiniz bir sitenin ip adresi olabilir ve
siz browsernz a sitenin adn yazdnz da bir sonu alamazsnz. Zira ip adresi sizinle ayn
networkte.
Yerel networkler de ip adresi manuel olarak static konfigre edilebilecei gibi rnein DHCP gibi
bir yazlmla dinamik olarak da datlabilir.
Ip adreslerinin datlmas srasnda subnet masklarn standar verilmesi ciddi sorunlara sebep
olacakt. rnein bir ISP firmas sz gelimi 150 adet ip adresi almak istiyorsunuz. Bu durum
standart subnet mask kullanlarak size verilebilecek minimum ip says 255dir. Daha vahim bir
senaryo ise siz sz gelimi 500 tane ip adresi isteseniz ortaya kar nk o zaman size
verilebilecek minimum ip says 255*255 = 65025 dir.
Bumun nne geebilmek iin yaplabilecek tek ey ise subnet masklar ile oynamaktan geer. Bu
sayede networkler sub-networklere blnebilir ve ip israfn biraz olsun azalabilir.
rnek:
Elinizde adresi 192.168.1.0 olan C Class bir network var ve bunu 4 subnetworke blmek
istiyorsunuz;
Bu durumda 256/4 = 64 er tane ip adresiniz olacak.
Subnet Maskn son oktetini 256-64 yaparsanz bunu gerekletirmi olursunuz. Bu durumda
subnet mask=255.255.255.192 olacaktr ve elimizde subnet mask 255.255.255.192 ve network
adresleri srasyla;
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
Olan 4 adet networkmz, her networkte 64er tane ip adresimiz olacak.
Bir networkn ilk ip adresi network adresini, son ip adresi broadcast adresini gsterdii iin
kullanlamaz dolaysyla bir networkte useable olarak adlandrlan, yani kullanlabilecek ip says
toplam ip saysndan 2 eksikltir.
Useable Ip says = toplam ip says 2
Network adresleri rnein /24 eklinde gsterilebilirler. /24 ip adresinin binary yazlmnda soldan
saa 24 tane 1 olduu anlamna gelir. Bu ekilde yazlmna CIDR denir. (Classless )
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
33
rnein;
255.255.255.0 binary olarak
11111111.11111111.11111111.00000000
gsterilebilir.
e eittir ve 24 tane 1 den dolay /24 olarak
Yukardaki rneimizdeki subnet mask ise binary olarak;

11111111.11111111.11111111.11000000 a eit olacak dolaysyla /26 olarak gsterilebilecektir.
rnekler:
Subnet Mask
255.255.128.0
255.255.255.128
255.255.255.252
Binary Yazlm
11111111.11111111.100000000.00000000
11111111.11111111.111111111.01000000
11111111.11111111.111111111.11111100
CIDR fade
/17
/25
/30
Elimizde bir ip adresi ve onun subnet mask varsa ikisinin binary yazln AND leyerek network
adresini bulabiliriz.
rnein elimizde subnet mask 255.255.255.128 olan 192.168.1.141 gibi bir ip var.
192.168.1.141
255.255.255.128
= 11000000.10101000.00000001.10001101
= 11111111.11111111.11111111.10000000
AND (arpyoruz)
Network Adresi
= 11000000.10101000.00000001.10000000
= 192.
168.
1.
128
NOT: IP hesaplar CCNA snavna hazrlanan renciler iin son derece nemlidir. CCNA
snavlarnda ip hesaplaryla direk ilgili yada ierisinde ip hesaplarn ieren bol sayda soru
kmaktadr.
NOT: Routern Ethernet interface ine ip adresi atanrken nerilen networkn ilk ip adresini
atamaktr.
Classfull - Classless IP Adresleri

Classfull adreslerde subnet masklar ip adresinin hangi snfa ait oladuuyla direk ilgilidir. p
adreslerinin ilk oktetleri snflarn belirlerler ve her snf iin subnet mask belirlenmi durumdadr.
rnek vermek gerekirse 10.x.x.x gibi bir ip adresi A snf bir ip adresidir ve Classfull olarak
alan bir sistem de bu adresin subnet mask her zaman 255.0.0.0 olacaktr. Routing protokoller
anlatlrken detayl deinilecek Rip ve Igrp protokolleri Classfull protokollerdir ve subnet mask
snflarna gre kendileri belirlerler.
Classless adreslerde ise subnet mask snftan bamszdr. yleki 10.x.x.x gibi bir ip adresine
istendiinde 255.255.255.0 gibi bir subnet mask verilebilir ve Classless olan sistemlerde bunu
alglarlar. Ospf, Eigrp gibi protokoller classless dr. Classless adreslemeye VLSM (Variable Length
Subnet Mask) veya CIDR (Classless Inter Domain Routing) denir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
34
IP Subnetting rnek alma
A, B, C Routerlarnn Ethernet Interface lerine bal 3 network ve routerlarn birbirleriyle

balantsnda oluan 2 (2 er useable ip gereken) network olmak zere elimiz toplam 5 network
var.
Burada ilk yapmamz gereken host saylarna bakara kaar ip ieren networklere bleceimize
karar vermek.
A Router iin 64,
C Router iin 32,
B Router iin 8 ve
Routerlar arasnda ki networkler iin 4er ip ieren gruplar olmal.
Dolaysyla A router iin 192.168.1.128 /26 network kullanlmal. nk 192.168.1.0 dan
192.168.1.127 ye kadar olan ip ler daha sonra kullanlmak zere ayrlm durumda.
C router iin 192.68.1.192 /27
B Router iin 192.168.1.224/29
Dier networkler iinde 192.168.1.232 / 30 ve 192.168.1.236 /30 networkleri kullanlmaldr.
Network aralklarmz detayl incelersek;
Son Oktet
Yeri
erdii Ip Says
0 127
Ayrlm
128
128-191
A Router
64
192-223
C Router
32
224-231
B Router
8
232-235
A-B Aras
4
236-239
B-C Aras
4
Network Adresi
192.168.1.0
192.168.1.128
192.168.1.192
192.168.1.224
192.168.1.232
192.168.1.236
S.M.
/25
/26
/27
/29
/30
/30
CCNA snavlarnda Subnetting ile ilgili Srkle-Brak eklinde ve bu almaya benzer sorular
kmaktadr. Bu sorularda yaplamas gereken network aralklarn bulup seenekler arasdan ki
uygun ip adreslerini ilgili yerlere atamaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
35

ICMP (Internet Control Message Protocol)
Ucuncu katman yani Internet yada Network katmani olarak adlandirdigimiz katman IP bazindan
yonledirmenin yapildigi katmandir. IP data iletimi ve yonlendirme icin belki de en iyi cozumdur.
Fakat IP ile ilgili datanin iletimi sirasinda herhangio bir sebeple fail olma durumu oladugunda bu
durumu kontrol edecek hata mesajlarina sahip olmamasi gibi bir sorun vardir. Sozgelimi yanlis
konfigurasyonlar, donanimsal arizalar yada Routing Table lar ile ilgili sorunlarda IP bir hata
mesaji dondurmez.
ICMP IP nin bu acigini gidermek uzere gelistirilmis bir protokoldur. Bahedilen durumlarda ICMP
ilgili bir mesaji dondurur ve problem cozumlerde Network Muhendislerine yardimci olur.
Amcak burada IP bazinda iletimin guvenilir olmadigini, ICMP mesajlari ile bu guvenilirligin
saglandigini soylmek yanlis olur. Datanin guvenilir sekilde iletilmesi bir ust katman olan Transport
katmani ve bu katmanda calisan protokoller tarafindan saglanmalidir.
Genel olarak ICMP mesajlari iki ana baslik altinda incelenebilir.
1. Hata Raporlama Mesajlari
2. Durum Kontrol Mesajlari
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
36
Sozgelimi Workstation1 den Workstation6 ya bir data gonderildigini ve bu C Routerinin da Fa0/0

interface inin down oldugunu varsayalim. Bu durumda C routeri datanin ulastirilamadigi ile ilgili
bir mesaji geri dondurecektir. Burada bu bilgi sadece kaynaga yani Workstation1 e
gonderilecektir.
ICMP mesajlari kendi frame yapisina sahip degildir. Bu mesajlar IP ile enapsule edilmis frameler
icerisine gomulmuslerdir. Dolayisiyla ICMP mesajlari tarafindan olusturulmus hata mesajlari kendi
ICMP mesajlarini yaratmazlar.
ICMP mesajlari Type lardan ve Code lardan olusur.
(Type 3, Hedefe ulasilamiyor mesaj codelari)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
37

Ping ve Trace
Ping ve Trace komutlari network muhendislerine bir cok problemin teshisinde yardimci olar. Her
iki komutta ICMP Echo Reuest ve ICMP Echo Reply mesajlari ile calisir.
Ping komutu ile ping istegini gonderen cihaz ICMP Echo Request te bulunur. ICMP mesajlarindaki
Echo Request Typei 8 ve Code u 0 dir.
Hedef ip adresi Echo Request mesajini aldiginda gonderen cihaza Echo Reply ICMP mesajini
gonderir. Bu mesajin Typei 0 ve Codeu da 0 dir.
Trace komutu ise kaynak ve hedef ip adresleri arasinda ki olasi problemleri anlamaya yarar.
Burada olasi problemler dememizin sebebi kaynak ve hedef ip adresleri arasindan birden fazla yol
varsa her defasindan farkli yollar izlenebilir.
Trace komutu bilgisayarlarda,
tracert (ip adresi)
Routerlarda,
traceroute (ip adresi)
seklinde kullanilir. Traceroute calisirken ping (ICMP Echo) mesajlarini kullanir.
Traceroute Ornegi
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
38
Traceroute basladiktan sonra IP basligindaki TTL degerini 1 yaparak ICMP Echo Requestte
bulunur. RTB bu istegi aldigi zaman TTL degerine bakar ve bu deger 1 ise bir sonraki Routera
gonderir, 0 ise Istek Zaman Asimi mesajini geri gonderir.
Bu durumda RTA Istek zaman asimi mesajini aldiktan sonra TTL degerini 1 artirarak yani 2
yaparak yeni bir Echo Requestte bulunur.
Artik RTB mesaji alip TTL degerine baktiginda 0 degil 1 gorecek ve dolayisiyla bu istegi RTC
routerina gonderecektir. RTB ile yasananlar bu sefer RTC ile de yasanacak ve TTL degeri 0 olarak
gelen Echo Requeste RTC Istek zaman asimi mesajini geri gonderecek.
Burada RTC nin
dondurecegi istek zaman asimi mesajinda source ip adresi olarak RTC nin adresi gorunecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
39
Bu sefer RTA TTL degerini 3 e cikararak yeni bir Echo Requestte bulunacaktir.Dolayisiyla paket
RTD routerina kadar gidebilecektir. Burada TTL degerini 0 olarak alan RTD hedef ip adresi
kendine direk bagli olan networkte bulundugu icin artik istek zaman asimi mesaji gondermez,
ICMO Port Unreachable Mesajini geri dondurur. (Type=3, Code=3)
RTA routeri port unreachable mesajini trace ettigi network olarak algilar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
40

ROUTER
Network katmannda bulunan ve temel ilevi farkl networklere eriimde en iyi yol seimini (Best
Path Determination) yapan cihaza Router denir.
Router Bileenleri
RAM: Random Access Memory nin ksaltmasdr. Routern running-configuration ad verilen ve
alt andaki konfigrasyonunu ieren bilgileri bulundurur. Baz kaynaklarda RAM a Dinamik
RAM anlamnda DRAM, running-configuration dosyasna da active-configuration denir. Router
kapatldnda ya da yeniden balatldnda RAM de bulunan bilgiler silinir.
ROM: Read Only Memory nin ksaltmasdr. Yani sadece okunabilir kesinlikle silinemez ve
deitirilemez. ROM un ayr balklarda incelenmesi gereken bileenleri vardr. Bunlar yle
sralayabiliriz;
Post;
Router n power tuuna basld anda devreye girer ve donanm testini
gerekletirir.
MiniIOS; Konsoldan giri yaplarak ulalabilecek, IOS de bir sorun ile karlatmzda
sorun zmemize yetecek kadar ierie sahip blmdr. Burada TFTP servera eriilerek
eitli yklemeler yaplabilir.
Boostrap; Router n almasn salayan bir yazlmdr. Microsoft iletim sistemlerindeki
boot.ini dosyasna benzetilebilir.
ROM Monitr; Router n BIOS u gibi dnlebilir. Dk seviyede hata ayklama ve
zelliklede ileride detayl anlatacamz ifre krma ilemlerinde kullanlr. Ksaca Rommon
olarak adlandrlr.
FLASH: Silinebilir, deitirilebilir, yeniden yklenebilir (EEPROM) bir hafza kartdr. IOS burada
bulunur. Flash zerine yklemeler yapmak iin TFTP Server adndaki programdan faydalanlr.
NVRAM: Non-Voltalite Ram in ksaltmasdr. Yani kalc, silinmez bir RAM dir. StartupConfiguration denen balang konfigrasyon dosyalar burada bulunur. Router aldndan
buradaki dosyay alp RAM de almasn salar. NVRAM bo ise konfigrasyon iin bir sihirbaz
kullanmay isteyip istemeyeceimizi soracaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
41
CPU: lemci.
INTERFACE: Routera erimek ya da eitli fiziksel balantlar yapmak iin kullanlan fiziksel
arabirimlerdir. CCNA eitimleri boyunca kullanlacak interfaceleri Serial Interface ve Ethernet
Interface ler olarak snflandrabiliriz. Bu interfaceler default olarak kapal durumdadr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
42

IOS (Internetworking Operating System)
Adndan da anlalaca gibi IOS, Router ve Switch lerin ynetilmesinde kullanlan iletim
sistemidir. IOS bize CLI (Command Line Interface) denen text grnmnde bir arayz salar.
Bu arayze erimenin temel yolu vardr. Consol Port, Auxilary Port ya da Telnet vastasyla
erimek mmkndr.
Consol port ile erimek iin, Roll Over denen, her iki ucu RJ45 ile sonlandrlm ve
bilgisayarmzn com portundan girilmesi iin bir dntrcye sahip zel kablolar kullanlr.
Bunlara Konsol kablosuda denir. Hyper Terminal yardmyla CLI e eriilebilir.
Auxilary Port veya Yardmc portta denilen bu port modem aracl ile asenkron evirmeli balant
kullanarak erimemizi salar.
Burada Varsaylan Ykle dediken sonra Tamam a basyoruz ve routermza eriimimiz

tamamlanyor.
Telnet ile Routermza eriebilmemiz iin ncelikle Telnet oturumunun aktif hale getirilmesi
gerekir. Bunun iin Telnet ve enable ifreleri verilmelidir. Bu ifrelerin nasl verileceini daha
detayl inceleyeceiz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
43
Router alma Modlar

User Mod: Router ap arayze eritiimiz anda karmza kan moddur. Burada ynetimsel
ilemler yaplamaz. Bir sonraki modlara gei iin kullanlr.
Privileged Mod: User modda iken enable yazp entera bastmzda bu moda geeriz. Bu moda
enable moda denir ve nerilen davran bu moda geerken ifre konulmasdr. Zira bir kullanc bu
moda getikten sonra Routera tamamen hakim olur.
Global Configuration Mod: Config Mod diye de anlan bu moda gemek iin enable moda iken
configure terminal yazlr ve entera baslr. Bu modda yaplan deiiklikler brn Router etkiler.
rnein bu modda iken bir routera isim verilebilir. Bu mod ileride detayl anlatacamz alt
modlara ayrlr.
Enable, Telnet ve Konsol ifreleri verme

Enable ifresi Global Configuration modda verilirken konsol ve telnet ifreleri line Configuration
mod denilebilecek alt modlarda verilebilir. Enable ifre enable secret komutu kullanlarak 5.
leveldan ifrelenebilirken telnet ve konsol ifrelerinde bu mmkn deildir. Fakat 7. leveldan
ifrelenebilirler ve bunun iin gerekli komutumuz service-password encryption dr.
Bir Router a enable secret ve enable ifreleri, ayn olmamak artyla birlikte verilebilir. Bu
durumda enable secret ifresi geerli olacaktr.
(Dikkat edilirse enable ve enable secret ifrelerinin ayn olmasna izin verilmiyor)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
44
(ifrelerin 7. leveldan encrypted edilmesi)

ifre verirken kullandmz login komutu dikkatinizi ekmitir. Default olarak ifresiz kabul
edilen Router a bu komut ile artk kendisine ifre vastasyla eriilecei bilgisini vermi oluyoruz.
Btn komutlar bana no yazlarak geersiz hale getirilebilir.
no enable secret gibi bir komut ile enable secret ifresini kaldrabiliriz.
Yardm Alma
Router konfigrasyonu srasnda kullanacanz komutun ilk harflerini yazp tab tuuna
bastnzda, yazdnz komut bulunduunuz mod iin geerliyse ve o harflerle balayan baka bir
komut yoksa, Router sizin iin komutu tamamlayacaktr.
Ve yine devamn hatrlamadnz komutlar iin sonuna ? koymak suretiyle yardm alabilirsiniz.
Konuyu tam olarak kavrama da AcademyTech laboratuarlarnda ska uyguladmz bir alma
da (Clock uygulamas) aada detayl bir ekilde gsterilmitir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
45
Show Komutlar
Show komutu Router ile ilgili bir ok eyi grnteleme de bize yardmc olur. Show komutlar
Enable Moda alr ve yardm alndnda grnecektir ki bir ok uygulamas vardr.
Grnende ok daha uzun bir listeyi Routerlarda inceleyebilirsiniz. Burada nemli ve bizlere CCNA
eitimi boyunca yardmc olacak belli bal show komutlar, yeri geldike gsterilecektir.
Konfigrasyon Dosyalar
Routern al konfigrasyonunun tutulduu startup-config ve alan konfigrasyonunun
tutulduu running-config ad altnda iki dosyas vardr. Bir router n running-config ve startupconfig dosyalarn show komutu ile grebilir, copy komutu ile birbirleri zerine kopyalayabilir,
erase komutu ile silebiliriz.
Startup-Config: NVRAMda bulunur, yeni alnm bir Router iin zerinde hibir bilgi bulunmaz.
Ve byle bir Router alta startup ve running konfigrasyonunun bir sihirbaz yardmyla yapp
yapmayacamz sorusunu sorar. Bu sihirbaz gereksiz ve boa zaman harcatan bir ok soru ile
doludur ki nerdiimiz ve uyguladmz konfigrasyonu manuel yapmaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
46

Running-Config: RAMda bulunur ve Routern alt andaki konfigrasyonunu tutar. Router
kapatldnda buradaki bilgiler gider.
Bir Router yeniden balatld zaman startup-config dosyas dolu ise, IOS tarafndan bu dosya
alnp RAMa aktarlr ve dolaysyla o artk Running-config olmutur.
Bir router n running-config ve startup-config dosyalarn show komutu ile grebilir, copy
komutu ile birbirleri zerine kopyalayabiliriz.
Write Komutu
Kopyalama ve silme ilemlerinde Write komutu da kullanlabilir. Write komutu ile birlikte
kullanlabilecek komutlar aadadr.
NOT: Ksaca wr yazmak Running Konfigrasyonumzu NVRAMa kayt edecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
47
ifre Krma
Routern ifrelerini unuttuunuzu ya da ikinci el bir Router aldnz ve bu router n
konfigrasyon dosyalarnn hala zerinde olduunu dolaysyla ifrelerini bilmediinizi varsayalm.
Byle bir durumda ifreyi deitirmek ve istersek eski konfigrasyonun bozulmamasn da
salayarak bunu yapmak mmkndr. Bu ilk bakta bir gvenlik a gibi grnse de, bu ilemin
yaplabilmesi iin konsoldan router a balanmamz, dolaysyla fiziksel olarak routern yannda
olmamz gerekecei iin ak denilemez. Zira fiziksel olarak eriilebilen bir router n ifreleriyle
oynayabilmenin bir sakncas yoktur.
Adm adm ifre krma ilemini inceleyecek olursak;
1. Router alrken Ctrl+Break tularna baslarak Rom Monitre girilir. Burada Router>
yerine rommon> ifadesiyle karlaacaz.
2. confreg komutu ile balang register deitirilir ve NVRAM yerine direk RAM dan
almaya balamas salanr. Bu sayede mevcut konfigrasyon NVRAM da bulunmaya
devam ederken Router RAMdan sfr konfigrasyon ile alacaktr. 0x2102 olan register
0x2142 olarak deitirilmelidir.
3. Router yeniden balatlr. Aldnda Router n herhangi bir ifre sormadn greceksiniz.
4. Enable moda geilir. Bu moda getikten sonra artk istediimiz her eyi yapabileceimize
gre, eski konfigrasyonu kaybetmek istemiyorsak, copy
startup-config running-config komutu ile o dosyay alr ve ifreleri deitirip yeniden
NVRAM a kaydederiz.
Bundan sonra istediimiz deiiklikleri yapp running-config dosyasn tekrar Startup-config

zerine yeni haliyle kopyalayabiliriz.
5. Son olarak Rom Monitr e girip deitirdiimiz register eski haline getirip (0x2102)
getirip Router mz yeniden balatabilir ve eski konfigrasyon ve yeni ifreyle routern
aldn grebiliriz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
48
Temel Router Konfigrasyonu

Bir router n almas iin ifre vermekten ok daha fazlas gerekir. En temel gereklilik ise
Router n interface lerine ip adresi atamaktr. Router n interfaceleri default olarak shutdown
durumdadr ve bunun kaldrlmas gerekir ki bu da ip adresinin atadktan sonra ilgili interface
e no shutdwon komutu vermek ile mmkndr.
Bir router n interfacelerinden herhangi birine ip adresi atamann dierinde fark yoktur.
Yaplacak ilemler srasyla interface konfigrasyon moduna gemek, ip adresini subnet mask
ile birlikte yazmak ve no shutdown ile interface i aktif hale getirmektir.
rnek bir alma olarak Routermza u ip adreslerini atayalm.
Ethernet Interface Ip adresi : 192.168.1.1 / 24
Serial (0/0) Interface Ip Adresi: 192.168.2.1 /24
Serial (0/1)Interface Ip Adresi : 192.168.3.1 /24
(Ethernet 0/0 interfaceine ip adresi verildi)
(Serial 0/0 interface ine ip adresi verildi)
(Serial 0/1 interface ine ip adresi verildi)

Buradaki 0/0, 0/1 gibi ifadeler standart olmamakla birlikte Router mzn zerinde yazyor
olmal. Eer yazmyorsa, Routermza show running-config komutunu verip hangi interface
in hangi numaraya sahip olduunu renebiliriz.
Router mza gerekli ifreleri verip interfacelerine de gerekli ipleri atadktan sonra Show
running-config ile greceimiz text ifade u ekilde olacaktr.
---------------------------------------------------------------------------------------------------------
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
49

Router#sh running-config
Building configuration...
Current configuration : 526 bytes
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Router
memory-size iomem 10
ip subnet-zero
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
half-duplex
interface Serial0/0
ip address 192.168.2.1 255.255.255.0
no fair-queue
interface Serial0/1
ip address 192.168.3.1 255.255.255.0
!
ip classless
ip http server
dial-peer cor custom
!
gatekeeper
shutdown
line con 0
line aux 0
line vty 0 4
!
end
-----------------------------------------------------------------------------------------------------------Routera Telnet le Balanma
Router zerinde bir konfigrasyon yaplacak olmas mutlaka Routera fiziksel olarak erimeyi yani
Konsol dan balanmay gerektirmez. Routera Telnet ile de balanlabilir.
Fakat bunun iin baz artlarn yerine gelmesi gerekir. ncelikle Router n ethernet interface i up
olmaldr ve Telnet, Enable ifreleri verilmi olmaldr. Telnet ifresi verilmediinde Password
Required, but none set eklinde bir hata mesaj alnacak ve balan gerekletirilemeden
kaybolacaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
50

ekilde ki gibi bir tabloyla karlaldnda anlalmas gereken gerekli ifrelerin verilmemi
olduudur. nceki blmlerde rendiimiz gibi ifreleri verdikten sonra balantmz
gerekletirebiliriz.
(Telnet ve Enable ifrelerinin Verilmesi)
Grld gibi ifreler verildikten sonra balant gerekletirilebilir ve her trl konfigrasyon
yaplabilir. Komutlarda herhangi bir farkllk sz konusu deildir.
TFTP Servera Yedek Alma
Konfigrasyonu yaplm bir Routern startup ve running-config dosyalarnn yedeklerini almak
akllca bir harekettir. Bu TFTP Server sayesinde mmkn. Ve yine TFTP sayesinde Flash n
yedei alnabilir, gncellemesi yaplabilir.
TFTP Server normal bir PCye ykleyeceimiz UDP protokoln kullanan ufak bir programdr. Bu
program network zerinden TFTP isteklerini karlamak iin devaml network dinler.
TFTP Server a yedek alnabilmesi iin kurulu olduu bilgisayarn ip adresini, fla n yedei
alnacaksa onun tam adn bilmek gerekir. Flash n tam adn Show version komutu ile
renebiliriz. copy komutu bundan sonrasn kendisi halledecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
51
Copy startup-config tftp:

Copy running-config tftp:
Copy flash tftp
gibi bir komut yazdmz da bize ilk olarak TFTP Servern ip adresi ve ayet Fla n yedeinin
alacaksak onun tam adn soracaktr. Ve btn bunlar yaplrken TFTP Server alyor durumda
olmal.
TFTP Serverdan geri yklemelerde ise komut tam tersi yazlarak altrlacaktr.
Copy tftp startup-config
Copy tftp running-config
Copy tftp flash
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
52
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
53

Copy Komutlari Ozet
IOS Yedek Alma ve Ykleme

TFTP Server kullanarak IOS in yedei alnabilir veya IOS yklenebilir. Bunun iin Sistem Image
File n tam dosya ad bilinmelidir ve bu show version komutu ile renilebilir. Alnan btn
yedekler gibi IOS in yedei de TFTP Server tarafndan TFTP-Root klasrnn altna atlr.
Yedek alrken startup-config ve running-config den farkl olarak dikkat edilecek tek konu hedef
dosya addr ve ekilde belirtildii gibi tam ad olmaldr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
54
(copy flash tftp komutuyla yedek alnmas)
(Yedekleri alnan dosyalar TFTP-Root klasrnn altnda)

IOS olmadnda router ethernet interface ine ip adresi veremeyeceimizde IOS in konsoldan
yklenmesi gerekmektedir. Bunun iin kullanlacak iletiim kural xmodem dir ve konsol hz
115200 bps a karlmaldr. Tabii ki bu ilemlerin tamam Rom Monitr (Rommon) kullanlarak
yaplabilir.
Bunun iin Router alrken Ctrl+Break tularn baslara Rommon a girilir ve konsol hz 115200
bps a .kartlr. (Flash tamamen bo ise, IOS yoksa CTRL+Break tularna basmaya da gerek
yoktur. Zira IOS olmad zaman Router direk Rommon dan alr.) Bu durumda ilk balantmz
9600 bps ile yapld iin kopacaktr. Hyper Terminal de balant hz 115200 e karlarak
yeniden balanlr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
55

Rommon alp komut satrnda confreg yazldnda router bize deitirmek istediimiz
blmleri sralayacak ve burada sadece konsol hz iin evet deyip uygun hz seeceiz. Ve router
yeniden balatmamz istenecek.
---------------------------------------------------------------------------------------------rommon 1 > confreg
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
enable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
disable "break/abort has effect"
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: 7
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
change the boot characteristics? y/n [n]: n
You must reset or power cycle for new config to take effect
Artk routermz 115200 konsol hzyla alacak ve Xmodem iletiim kural kullanlarak Flash n
yklemesi
yaplabilecektir.
Bunun
iin
Hyper
Terminal
in
Dosya
Gnder
zelliindenfaydalanacaz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
56
IOS yklenmesi tamamlandktan sonra Routermz aabilirz. Fakat yapmamz gerekenler

henz bitmi deil. Routermzn konsol hz hala 115200 de. lk atumzda Hyper Terminal
ile bu hz gz nne alarak balanp, standard salama iin konsol hzn tekrar 9600 bps
olarak deitirmemiz gerekir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
57

Bunun iin Konsol-line konfigrasyonuna girip speed komutuyla gerekli dzenlemeyi
yapmalyz.
Ve balantmz kesildi nk Hyper Termina ile balantmz olutururken konsol hz olarak

115200 bps semitik. Bunu da eski haline getirmemiz gerekir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
58

ROUTING GR
Routing en basit ifadeyle bir uzak networke gitmek iin gereken yol bilgisinin Router lar
tarafndan salanmasdr. Routerlar kendilerine gelen paketlerde, hedef ip adresi olarak, nerede
olduunu ve nasl gidileceini bildikleri bir networkten adres bulunduunda, hedefe ynlendirme
yaparlar. Aksi takdirde paketi yok ederler.
Aadaki senaryoyu biraz incelersek daha iyi fikir sahibi olabiliriz.
Burada
routerlar zerinde hibir ynlendirme konfigrasyonu yapmadmzda, 10.1.1.2
bilgisayarndan 192.168.2.13 bilgisayarna ping atarsak baarsz oluruz. Peki neden ?
nk stanbul Router 192.168.2.13 bilgisayarnn bulunduu network hakknda hibir bilgiye
sahip deil. Router lar zerlerinde konfigrasyon yaplmadndan sadece kendileri (interface
lerine) direk bal olan network leri bilirler. Bu durumda stanbu Router nn sadece 10.1.1.0 ve
85.1.1.0 network lerini bildiini syleyebiliriz.
Eer Routern gidecei ip numaras directly connected deil ise Routera gidecei ip adresine
nereden ulaacan belirtmemiz gerekir.
Routing ilem, Bir paketin bir Networkdeki bir aygttan dier Networkdeki bir aygta
gnderilmesidir.
Routerlar destination adrese sahiptirler.
Routerlar; btn uzak Networklerin olas yollarn (routes) bilirler.
Routerlar ; Uzak Networklerin en iyi(en ksa) yolunu kendileri seerler. Bunu seerken o
anki duruma bakarlar ve belli bir kriter yoktur. O anki hattn younluuna bakabilir ,
aradaki mesafeye bakabilir. En iyi yolu kendisi semektedir.
Routerler
uzak
Networklerin
adreslerini
oluturduklar
bir
Routing tablosunda tutarlar. Bu bilgiler manuel olarak yada otomatik olarak tutulur.
Manuel olarak tutulmasna Static Routing , Otomatik olarak tutulmasna Dynamic Routing
denir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
59

Bu senaryo da stanbul Router nn bilmedii networkler uygun tanmlamalar yaplarak Router a
retilebilir.
Peki stanbul Router na btn tanmlamalar yaptktan sonra uzak bilgisayara ping atabilir miyiz
?
Hayr
Biz sadece stanbul Routernda Static Routing yaptk. Malatya Routernda hibir ilem
yapmadmzdan dolay Malatya Router ping ilemine cevap verecei ip adresine nasl
ulaacan bilemedii iin Ping ilemi gereklemeyecektir. (Ping ilemi iki ynldr, paket
hedefe gider ve gelir.)
Daha oncede belirttigimiz gibi Routerlar icin Directly Connected networklerine herhangi bor
yonlendirme yazmaya gerek yoktur. Iki Routeri birbirine bagladiginizda ve interfacelerini uygun
sekilde konfigure edip up durumuna getirdiginizde Routing Table larda o networkler ile ilgili
bilgileri goruruz.
Boyle bir networkte interfaceleri up duruma getirdigimizde Routing Table lar asagidaki gibi
olacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
60
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
61

ROUTING BASICS
Routerlarn temel ilevi ynlendirmek yapmaktr. Bunu yaparken Router Routing Table nda
bulunan bilgilerle hareket eder. Routing table bizler static olarak tanmlayabildiimiz gibi
Routing Protokoller vastasyla olumasn da salayabiliriz. Anlalaca gibi Routing ilemi iki
ana balk altnda toplanabilir.
1. Static Routing
2. Dynamic Routing
Static Routing Ip Route komutu ile gerekletirilirken Dynamic Routing Routing protokoller
yardmyla gerekleir.
Static Routing zellikle kk lekli networklerde kullanldnda ideal bir zm olarak karmza
kabilir fakat byk lekli networklerde almaya baladmz andan itibaren hata yapma
olaslmz artacaktr.
Dynamic Routing ise konfigrasyonu ok ok kolay olduu iin, mant anlald andan itibaren
birok fayda salayacaktr.
Static Routing
Az nce de bahsettiimiz gibi static Routing ip route komutu ile Global Configuration modda
yaplr ve kk lekli networklerde ideal zmdr.
Static Routing yaplrken hedef network adresi, subnet mask ve bizi o hedefe gtrecek bir
sonraki routern ip adresi bilinmelidir. Burada bir sonraki router ile ilgili bir kavram ortaya kyor;
next hop. Bunlar bilindiinde komut u ekilde kullanlacaktr.
Router(config)#ip route [hedef adres][subnet mask][Next Hop] [distance]
Bu komut ynlendirme tablosundan silinmek istendiinde ise bana no ifadesini yazmak yeterli
olacaktr. Distance ifadesi seimlik olup gerektii durumlarda Routingler arasnda ncelii
belirlemeye yarayan Administrative Distance deerini deitirmek iin kullanlr. Static Routing
icin Administratice Distance default olarak 1 dir.
Default Administrative Distance degerleri sunlardi:
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
62

Static Routing, i ornek bir calisma ile inceleyecek olursak;
192.168.1.0 ve 192.168.2.0 10.0.0.0 networklerimiz var. Btn subnet masklarmz

255.255.255.0 olsun. Bu durumda Static Routing ilemi her iki router iin u ekillerde
gerekletirilmelidir. A Routernn serial 0 adresi 10.0.0.1ve DCE iken B routernn serial 0 adresi
10.0.0.2 dir.
NOT: Cisco Routerlarn seri interfaceleri DTE veya DCE olarak konfigure edilebilir. Bu zellik
kullanlarak WAN balantlar simle edilebilir. Bunun iin birbirine bal Routerlarn
interfacelerinden bir tanesini DCE dier Routern interfacesini ise DTE olarak kabul ediyoruz.
Ardndan DCE olarak kabul ettiimiz interfacein DTE olan interface clock salamas gerekiyor.
DCE olarak kullanabileceimiz interfacede clock rate komutunu kullanarak bir deer atamamz
gerekiyor. Aksi halde balant almayacaktr. rnein;
RouterA(conf-if)#clock rate 64000
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
63
(CSU/ DSU)
Artik konfigurasyonumuza gecebiliriz.

Router A iin;
Router B iin;
Burada Next hop olarak her iki konfigurasyonda da bir sonra ki routerin ip adresi secildi. Zaten
sistem de 2 tane Router oldugu icin bir sorun yasamadik. Bu noktada hedef networke ulasmak
icin birden fazla Router gecildigi zaman next hop olarak hangisi secilmelidir sorusu aklimiza
gelebilir.
Next Hop olarak o routerlardan herhangi biri secilebilir, burda onemli olan konfigurasyonlar bittigi
zaman Routerimizin next hop adresine nasil ulasacagini bilip bilmedigidir.
Routerlarin konfigurasyonlari ve problem cozumu asamasinda running-config dosyalarinin
incelenmesi onemlidir, cunki bu dosyada yaptigimiz her konfigurasyon adimini gorebiliriz.
Simdi topolojimizdeki A routeri icin running-config dosyalarina bir goz atalim.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
64
---------------------------------------------------------------------------------------------------------hostname A
!
enable secret 5 $1$gZBQ$yyxVv/2B4uq7pROiHGRhg/
!
!
!
!
!
ip subnet-zero
!
!
!
voice-port 1/0/0
!
voice-port 1/0/1
!
!
ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0
ip address 10.0.0.1 255.255.255.0
no fair-queue
clockrate 64000
!
interface BRI0/0
no ip address
shutdown
isdn x25 static-tei 0
!
ip classless
ip route 192.168.2.0 255.255.255.0 10.0.0.2
ip http server
!
!
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
end
-------------------------------------------------------------------------------------------------------------
NOT: CCNA Snavlarnda DCE ve DTE olacak interface belirtilmektedir ve konfigrasyon

sorularnda DCE olan interface lere Clock Rate verilmelidir.
Show ip route komutu ile ynlendirme tablosunu grebiliriz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
65
(RouterA iin ynlendirme tablosu)

Ynlendirme tablosunda S ile balayan satrlar Statik bir ynlendirme yapldn ve ekilden
hareketle bu ynlendirmenin 192.168.2.0 network ne, 10.0.0.2 next hopundan giderek
olduunu syler. Bu tabloda C ile balayan satrlar ise A router nn interfacelerine direk olarak
balanm networkleri gsterir ve bu networklere Directly Connected networkler denir. Roterlar
kendi Directly Connected networklerini bilirler ve bu networkler ulamak iin ynlendirme
yaplmasna gerek yoktur.
Senaryomuzda hibir ynlendirme yapmasaydk bile A routernan ethernet interface ine bal bir
bilgisayardan B router nn serial interface ine ping atabilirdik. Bunun iin tek yapmamz gereken
ey, o bilgisayarda Default Gateway i (Varsaylan A Geidi) 192.168.1.1 olarak konfigre
etmektir.
(show ip interface brief komutu ile interface leri durumunun grntlenmesi)

Routing Table
Routing Table konfigurasyonlarimiz ve projelerimiz sirasinda problem teshisimiz acisindan cok
onemlidir. Iyi bir network yoneticisi running-config ve routing table a hakim olmalidir. Isimizi
Routing oladugu durumda Routing Table bir numarali yardimcimiz olacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
66
Iste ornek bir network topolojisi B routerinin Roting Tablei. Routing Table gorundugu uzere
bombos. Burada Directky Connected networklerin bile gorunmemesinden dolayi interfaceler ile
ilgili bir sorun oldugundan bahsedilebilir. Sorunun ne oldugu ile ilgili bilgiyi show ip interfaces
brief komutu ile goruntuleyebiliriz. Su anda anlamamiz gereken nokta, eger bir interface sebebi
ne olursa olsun down ise o interface bagli network Routing Table, da gorunmez!
Router B icin interfaceleri up duruma getirdikten sonra artik en azindan Rouring Table imizda
Directly Connected networklerimizi gormemiz gerekir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
67
Burada 172.16.0.0 networkune Parent route ve o networkun subnetworku olan 172.16.2.0

172.16.3.0 networklerine Child Route denir.
Bilindigi gibi Static Route yazilirken Routerin interface i yada Next Hop ip adresi kullanilabilir.
Routerin interface i kullanildiginda o static route satiri interface ile direk bagli bir network gibi
gorunecektir.
Next Hop ip adresi kullanildiginda ise Routing Table o networke verilen ip adresi ile ulasabilecegini
gosteren satir yer alacaktir.
Interfaceler up oldgu surece Routing Tablelarda bozulma olmayacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
68
Ornegin sekildeki yapi icerisinde RTB Routeri icin butun interfaceler up durumdayke Routing Table
sorunsuz gorunuyor. 192.168.1.0 ve 192.168.2.0 networklerinin bulundugu interfacelerin bir an
icin down oldugunu dusunelim.
Bu durumda Routing Table RTB icin su sekilde olacaktir.
Soz konusu Interfacelere direk bagli olan networkler ve o interfaceleri kullanarak yazilan Static
Route satirlari artik Routing Table da yoklar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
69

Default Routing
Burada ISP Routeri ile baglanilan networke (Internet) R1 uzerinde default route yazilarak
ulasilabiliecektir.
Default hedefi bilinmeyen paketleri yonlendirmek icin uazilabilecek Route satiridir seklinde
tanimlanabilir.
R1(config)#ip route 0.0.0.0 0.0.0.0 Serial3/0 yada
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
Seklinde yazilabilir.
Routing Table da asagidaki gibi gorunecektir.
Extra
Default tanimlamak bazen sorunlar ile birlikte gelebilir.
Cunki uzerinde Default tanimli ve bu route satiri ile paketleri internete gonderen bir router,
sisteminde bulunan diger networklere olan yolu down oldugunda o networklere gelen paketleri de
default route satirina gore degerlendirecektir.
Ornek uzerinde incelemek gerekirse;
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
70
Boyle bir yapi icerisinde RTB ve RTC arasindaki baglantinin down oldugunu dusunursek Routing
Table lar update edildikten sonra RTA ve RTB routerlari 172.16.4.0 ve 192.168.1.0 hedef
networklerine giden yollari bilmedikleri icin hedefinde bu networkler bulunan paketleri default
route satirindan hareketle ISP routerina gonderecekti.
ISP Routeri da kendine gelen bu paketleri uzerinde tanimli statik route satirlarindan hareketle
tekrar geri gonderecek ve bu sebeple bir dongu olusmasina sebep olacaktir. Bu dongu IP
basligindaki TTL (Time to - live) alani sifirlanana kadar devam edecektir.
Bunun icin kullanilacak cozum RTA uzerinde Discard Route denen tanimlamayi yapmaktir.
Discar Route routing table da bir eslesme olmadiginda ve default route un isletilmesi
istenmediginde kullanilir ve paketler null0 a gonderilir.
Ornegin;
RTA(config)#ip route 172.16.0.0 255.255.0.0. null0
Satiri ile RTA Routeri kendisine gelen hedefinde 172.16.0.0 networku bulunan paketleri drop
edecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
71
Boyle bir durumda bir baska cozumde no ip classless komutunu kullanmaktir.

Bu komut kullanildiktan sonra Router soz gelimi hedef ip adresi 172.16.4.9 olan bir paket icin
routing table ina bakacak ve en uygun yolu arayacak. Bu durumda parent network olarak
172.16.0.0. networkunu ve bu networkun altinda bilinen 172.16.1.0, 172.16.2.0 networklerini
bulacak.
no ip classless ile konfigure edilmis bir router her ne kadar parent networklerde 172.16.0.0
olsa da 172.16.4.9 ip adresini iceren 172.16.4.0 networku bilinen networkler arasinda olmadigi
icin paketi drop edecektir.
Fakat bu cozum onerilen bir cozum degildir. Ornegimiz iceriside de var olan ornegin 192.168.1.0
gibi bir networkte ise yaramaz. Cunki bu network herhangi bir parent networkun subnetworku
degildir.
Dolayisiyla bu network icin null0 kullanilmalidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
72

Dynamic Routing
Static Routing ile almalarmz srasnda Router a ihtiyac olan balklar verdik ama artk balk
ihtiyac artt yani networkler bymeye baladlar. Dolaysyla artk onlara balk tutmay
retmenin zaman da geldi. :=)
Dynamic Routing te Static Routing de olduu gibi sabit bir tanmlama yapmak yerine her Router
a kendi Directly Connected networklerini, eitli Routing Protokoller ile tanmlyoruz. Ve ilgili
Routing protokoln alma mantna gre en iyi yol seimi (Best Path Determination) Router
tarafnda gerekletiriliyor.
Burada bahsettiimiz Routing Protokolleri balk altnda incelememiz mmkn.
1. Distance Vector Protokoller (RIP, IGRP)
2. Link State Protokoller (OSPF)
3. Hybrid Protokoller (EIGRP)
Distance Vector protokoller routing table update mantyla alrlar. Yani belirli zaman
aralklarnda sahip olduklar network bilgilerini komu routerlarna gnderirler ve kom u
routerlarndan da ayn bilgileri alrlar. Bu dngnn sonunda her router sistemde ki btn
networkler renmi olur ve uygun yol seimini yapar.
Link State Protokoller ise srekli bir update yapmak yerine, komu routerlarnn up olup
olmadklarn anlamak iin kk Hello paketleri gnderirler. Sadece gerektii zamanlarda, yeni
bir router ortama eklendiinde veya bir router down olduunda, sadece o bilgi ile ilgili update
gerekletirirler.
Hybrid Protokoller hem Distance Vector hem de Link State protokollerin baz zelliklerini tar. Bu
gruba ye olan EIGRP Cisco tarafndan ortaya karlmtr ve sadece Cisco routerlarda alr.
Her gruba ye olan protokoller ile ilgili detayl bilgi ilerleyen balklar altnda verilecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
73

Distance Vector Protokoller
RIP (RIPv1)
Rip (Routing Information Protocol) en iyi yol seimi yaparken tek kriter olarak hop saysna bakar.
Rip tanmlanarak oluturulmu bir networkte maksimum hop says 15 dir be 16. hop tan sonra
Destination Unreachable hatas verecektir.
Rip ile tanmlanan routerlar her 30 saniyede bir kendisinde tanml olan networkleri komu
routerlarna iletirler. Burada dikkat edilmesi gereken bir konu, RIP ile tanmlanan bir networkn
bal bulunduu interface i, ayn zaman da routing update gnderilecek bir interface olarak
seiyor olmamzdr.
Rip classfull bir routing protokoldr. Yani konfigrasyon srasnda subnet mask girilemez ve
subnet masklar update srasnda ip adresinin snfna ait subnet mask seilerek gnderilir.
Rip konfigrasyonu dier brn routing protokoller de olduu gibi olduka basittir. (Btn subnet
maslar 255.255.255.0)
Bu senaryoyu Rip ile konfigre edecek olursak;
(RouterA Rip Konfigrasyonu)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
74
(RouterA Ynlendirme Tablosu)
(RouterB Rip Konfigrasyonu)
(RouterB Ynlendirme tablosu)
Routing Table mza Show ip route komutu ile baktmz da banda R harfi bulunan satrlar
gryoruz. Buradan kartacamz anlam u: Bu satrlarda belirtilen networklerin bilgisi Rip
protokol sayesinde baka routerlardan update yoluyla gnderildi.
Yine Routing Table dikkatli izlendiinde keli parantez iindeki [120/1] gibi ifadeler grnyor.
Burada 120 Rip protokol iin Administrative Distinct denen ve routing protokoller arasnda ki
ncelii belirleyen deerdir. Dier ifade da n gibi bir saydr (burada 1) ve hedef networke
ulamak iin alacak hop saysdr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
75
Rip protokol updatelerini broadcast adresi olan 255.255.255.255 ip sinden yapar. debug ip rip
komutunu verdiimizde bunu akca grrz.
Rip Load Balancing

Load Balancing tam olarak yk birden fazla yol arasnda datmak demektir.
(Routerlar metricler eit olduu iin load balancing yapar)

Mantksal olarak dndmz de Rip in load balancing yapma ihtimali her zaman vardr.
nk referans olarak bir tek hop saysna bakar. Oysa dier protokoller de load balancing
ihtimali en iyi yol seimi srasnda bir ok kriter gz nne alnd iin mucize derecesinde zayf
bir ihtimaldir. Fakat ileride deineceimiz IGRP ve EIGRP protokollerinde fazladan bir komut
kullanarak Routern load balancing yapmas salanabilir.
Split Horizon
Bir Router kendi directly connected networkn baka bir routerdan da renirse rendii bilgiyi
pe atar.
Ayrca routern a zerinde herhangi bir deiiklik olduunu anladnda bu deiiklii, rendii
interface haricindeki interfacelerden yaynlamasn salar. Bylece routerlar deiiklii sadece bir
ynde yaynlarlar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
76
Asagidaki ornek ile Split Horizon kuralini detayli anlayabiliriz.
Iki adet Routerimiz var ve baslangica Routing Table lar sekildeki gibi olusmus durumda yani
sadece Directly Connected networkleri biliyorlar.
Split Horizon Disable edildigi zaman Routerlar Routing Table larinda ki butun networkleri ve
herhangi bir interfacelerinden ogrendikleri butun networkleri update edeceklerdir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
77
Routerlar sekilde gosterilen updateleri komsu Routerlarina yapacaklar. Burada kirmizi ile
gosterilmis Directly Connected networklerinde update edildigine dikkat edin. Bu update Split
Horizon, un disable olmasinin sonucudur.
Routing Table incelendiginde bir sorun yok gibi gorunuyor. Gercekten de yok, cunki split
horizonun disable olmasindan kaynaklanan updateler daha yuksek metrige sahip oldugu icin
Routing table larda yer almadi.
Simdi bir sonraki updatelere bakalim.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
78
Burada daaslinda update edilmemesi gereken networkler update edilmis olmasina ragmen bir
sorun yok cunki o networkler daha buyuk metric ile update ediliyor. Ornegin RTA Routeri
10.1.3.0 networkunu serial 0 interfaceinden aldigi icin split horizon disable edilmemis olsaydi o
interfaceden geriye update etmeyecekti.
Bu ana kadar bir sorun olmadi ama bir an icin RTB Routerina bagli olan 10.1.3.0 networkunun
down oldugunu varsayalim.
Bu durumda RTB routerina RTA routerindan 10.1.3.0 netwroku kendisine baglai olan network
down oldugu icin daha kucuk metric ile geliyormus gibi olacak ve RTB routerinin Routing Table
inda sekildeki gibi yer alacak. Su anda RTB Routeri bir sure once kendisine direk bagli olan
networke diger router uzerinden 2 hop gecerek gidebilecegini saniyor. RTB updatelerini ustelik
yanlis olan Routing Table, ina dayanarak yapacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
79

Ve bu updatelerden sonra RTA routerinin Routing Table, ida 10.1.3.0 networkune 3 hop ile
gidilebilecegi kanisinda. Bu dongu ta ki hop sayisi 16 oluncaya kadar devam edecektir. (Rip
maximum 16 ho ilerleyebilir)
Bu dongunun engellenmesi Split Horizon ile mumkundur.
Split Horizon enable oldugunda RTB routeri aninda Triggered Update gonderir komsu routerina ve
bu update bilgisi soz konusu networkun 16 hop ile ulasilacagi seklindedir ki rip soz konusu
oldugunda bu RTA nin da o networku down olarak varsayacagi anlamina gelir.
Dolayisiyla her ikir router da 10.2.3.0 networku icin Hol Down Timer i baslatirlar.
Bu calisma yapisina Split Horizon with Poisen Reverse denir ki Routerlar, da default olarak enable
durumdadir. Disable edilme gereken zamanlar da ki CCNA 4 icerinde bu konudan bahsedegiz,
asagidaki komut kullanilabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
80

Route Poisoning
Routerlarn ynlendirme tablosuna hop count deer 16 olarak yazlan bir ynlendirmedir ve hedef
adresin eriilemez olduunun routerlar arasnda bilinmesini salar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
81

Holddown Timers
Bu teknikte hold-down sayclar routern komusundan ald ulalamaz bir aa ait gncelleme ile
balar. Eer ayn komudan ayn aa ait daha iyi bir metric deerine
sahip bir gncelleme bilgisi alrsa hold-down kaldrlr. Fakat hold-down deeri dolmadan ayn
komudan daha dk bir metric deerine sahip bir gncelleme gelirse bu kabul edilmez.
Triggered Updates
Routing Table, da bir degisiklik oldugu anda Routerlar tarafinda gonderilen updatelerdir. Topoloji
degistigi anda bunu farkeden Router periodic update suresini beklemeden degisikligi komsu
Routerlarina bildirir.
Triggered Updateler Route Poisoning ile tumlesik calisirlar.
Extralar
Timers Basic ve uptede timer komutlari ile Rip update, holdwoen v.s sureleri degistirilebilir.
Router(config-router)#timers basic update invalid holddown flush
Router(config-router)#update-timer seconds
Rip ve Floating Static Route
Floating Static Routelar backup route olarak tanimlanmis route lardir. Bu Route lar reel olarak
calisan route lara gore daha yuksek bir Administrative Distance ile konfigure edilmelidir. Rip ile
calisan bir Floating Static Route icin Administrative Distance degeri 120 den buyuk olmalidir.
Bu durumda Rip sorunsuz calistigi surece Floating Static Route Routing Table da gorunmeyecek
ancak Rip devre disi kaldiginda calismaya baslayacaktir.
Ve Rip tekrar aktif olarak calismaya baslarsa devre disi kalacaktir. WAN baglantisinin surekli up
olmasini isteyen musterile icin ideal cozumdur. Alternatifi olarak ornegin ISDN baglantilari
Floating Static Route ile backup icin onerilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
82
Ornegimiz de iki nokta arasinda 1,5 Mbitlik bir baglanti var ve bu baglanti Rip ile konfihure
edilmis. Ayni iki nokta arasinda dila-up bir baglanti var bu da Floating Static Route ile konfigure
edilmisve Administrative Distance icin Ripinkinden daha buyuk olan 130 secilmis.
(Burada ki bri 0/1 portu ISDN baglantilari icin kullanilan porttur, CCNA 4 icerisinde detayli olarak
anlatilacaktir.)
Dolayisiyla Rip ile calisan hat down oldugunda dial-up baglanti devreye girecek ve hat tekrar ajtif
oldugunda devreden cikacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
83

IGRP (Interior Gateway Routing Protocol)
IGRP yol seimi yaparken K1 den K5 e kadar 5 ayr deere bakar. Burarda kullanlan en etkin
deer bant geniliiyle ifade edilen K1 deeridir.
K1:
K2:
K3:
K4:
K5:
Bant Genilii
Yuk
Gecikme
Guvenilirlik
MTU (Maximum Transmission Unit)
Burada buyuk cogunlukla etki eden deger bant genisligi degeridir. Routerlar bant seri
interfacelerindeki genisliklerini anlayamazlar bu yuzden bizim verdigimiz yada default olan
degerleri kullanirlar. Default olarak bir Cisco Router in seri interface i 1,5 M.bit olarak calisir,
daha dogrusu hesaplarini bu deger ile yapar. Bu 1,5 Mbit ile calisildifi anlamina gelmez.
Metric degerlerinin anlamli olmasi icin gercek bant genisligi interfacelere atanmalidir. Bunun icin
bantwith bantgenisligi(kbit) komutu kullanilir.
IGRP AD ve Timers
IGRP nin Administrative Distance i 100 dr ve dolaysyla ayn routerda Rip ile birlikte
kullanlacak olursa ncelie sahip olacak, Router en iyi yol seimini IGRP mantndan hareketle
yapacaktr.
IGRP default olarak 90 saniyede Routing Table ini komsu Routerlarina 255.255.255.255
broadcast adresi uzerinden update eder.
Yine default olarak 3x90 yani 270 saniye sonra hala update gelmeyen networklerini invalid
varsayar fakat bu network bilgisini Routing Table; indan silmez, ayrica bu network ile ilgili daha
buyuk metricli updateleri kabul etmez.
Daha buyuk metrige sahip updateleri ancak Holddown Timer suresinin sonunda kabul eder ki bu
sure 280 saniyedir. Artik bu noktadan sonra IGRP ile kofigure edilmis Router kaybettigi network
bilgisini silmese bile daha buyuk metric ile gelebilecek updateleri kabul edecektir.
Kaybettigi networkun bilgisini ise Flush Timer suresinin sonunda silecektir. Bu sure de default
olarak 630 saniyedir.
show ip protocols komutu ile bu sureler goruntulenebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
84
Tipki Rip te oldugu gibi timers basic komutu ile default olan bu sureler degistirilebilir. Takrar
default degerlere donulek istendiginde ise no timers basic komutu kullanilmalidir.
IGRP maksimum hop sayisi yonunden Ripe gore ustundur, maksimum 255 hopa kadar calisir.
Fakat Cisco ozel olmasi yuzunden dezavantajlidir, farkli ureticilere ait routerlarin oldugu
sistemlerde kullanilamaz.
IGRP Load Balancing
Her Routing protocol esit metricli yollara yuk dagitimi yapar ancak IGRP konusan Routerlardan
esit olmayan yollar icin load balancing yaptirilabilir. (Bu durum EIGRP tarafindan da
desteklenmektedir.)
Bunun icin variance komutu kullanilir.
Ornek;
Router(config)#router igrp 102
Router(config-router)#network 10.1.1.0
Router(config-router)#variance 2
Burada Router variance ile belirtilmis sayisi alip en kucuk metric degeri ile carpar ve o degerin
altinda metrige sahip yollar arasinda load balancing yapar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
85

IGRP Konfigurasyonu
IGRP de tpk Rip gibi classfull bir routing protokoldr.
IGRP konfigrasyonu Rip in ki ile byk lde ayndr. Burada tek fark ayn sistemde
altmz belirtmek iin kullanacamz Autonomus System numarasdr. Ksaca AS denebilir.
Btn Routerlarda ayn AS kullanlmaz ise routerlar arasnda iletiim olmaz.
Ornek bir senaryo ile konfigrasyonu yapmak gerekirse;
Konfigrasyon yaplrken DCE ve DTE ular dzgn belirlenmeli ve gereken yerlere clock rate
verilmelidir.
(A ve C router larnn konfigrasyonu)

Routing Table incelendiin administatice distinct in 100 olduu grnecektir. Yine dikkat edilirse
metric deerlerinin Rip inkinden ok fakl ve yksek deerlerde olduu gzden kamaz. te bu
metrik deerleri bahsettiimiz K1 den K5 e kadar deerlerle hesaplanmtr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
86
(A router Ynlendirme Tablosu)
(C Router ynlendirme tablosu)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
87
IGRP de tpk Rip gibi updatelerini 255.255.255.255 broadcast adresinden yapar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
88

RIPv2
Rip protokolnn classfull olmas ve uygulamada sorunlar karmas sebeiyle gelitirilmi ve
Classless olan versiyonu karlmtr: Ripv2. Classless olmasnn yannda bir nemli farkta Ripv2
nin updatelerini broadcast adresinden deil 224.0.0.9 multicast adresinden gndermesidir.
UDP 520 nolu portu kullanan RIP version 2 calistiginda update paketleri su sekildedir.
Burada ki subnet mask bilgisi protokolun Classless calismasini saglar.
Konfigrasyonda ise tek kk fark version 2 komutunun verilecek olmasdr. Bu komut router
konfigrasyon alt moduna geildiinde verilmelidir.
Rip protokol srasnda zerinde altmz senaryoyu burada da uyguladmz da arada ki
farklar daha iyi anlayacaz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
89
Bu topoloji de ip adreslerimizi ilgili interface lere atadktan sonra konfigrasyon Ripv2 iin u
ekilde olacaktr.
(Router A iin Konfigrasyon)
(Router B iin Konfigrasyon)

Her iki router iin konfigrasyonlar tamamlandnda networkler arasnda iletiim salanm
olacaktr. Bu iletiim tabi ki Router larn Routing Table larnda bulunan bilgilere dayanarak
olacaktr.
Routing Table lar artk ok iyi bildiiniz gibi show ip route komutu ile grntlenebiliyor.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
90
(RouterA iin Routing Table)
(RouterB iin Routing Table)

Routign Table lar dikkatle incelendiinde uzak networklere giderken kullanlacak yollar metric
ifadeleriyle birlikte grntlenebiliyor. Ripv2 de tpk Ripv1 gibi metric hesabnda hop saysn
kulland iin buradaki metricler ayn zaman da hop saysna eittir.
(RouterA iin debug)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
91

Updateler multicast 224.0.0.9 adresinden gnderiliyor ve alnyor. Oysa Rip version 1 de
updateler broadcast 255.255.255.255 adresinden yaplyordu.
sterseniz imdi tekrar Rip version 1 e geip, bir de oradaki updateleri inceleyelim. Gei her iki
Routerda da version 2 ifadesini kaldrarak yaplabilir. Her zaman olduu gibi kaldrmak
istediimiz bir komut olduunda bana no yazmamz yeterli olacaktr. rnein A Router Rip
version 1 e u ekilde geer:
(RouterA iin dedbug)

Her iki versiyonun update leri arasnda ki fark artk daha iyi anlalmtr.
Networkler arasdan ki iletiimi komut satrnda kullanabileceimiz tracert komutu ile
inceleyebiliriz.
Ben bu komutu kullanrken 192.168.3.2 ip adresine sahip bilgisayar kullandm. 1 admda ping
paketim varsaylan a geidi olarak tanmladm RouterA nin Ethernet interface ine, ikinci adm
de bir sonraki Router n Serial interface ine ve nc admda da hedefe ulat.
Her iki Router iin Running-config dosyasnn incelenmesi fayda salayacaktr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
92
RouterA#show running-config
!
version 12.1
!
hostname RouterA
!
!
!
ip subnet-zero
!
!
!
ip address 192.168.3.1 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/1
ip address 10.1.1.1 255.255.255.252
!
router rip
version 2
network 10.0.0.0
network 192.168.3.0
!
ip classless
ip http server
!
!
line con 0
line aux 0
line vty 0 4
!
end
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
93

RouterB#show running-config
!
version 12.2
!
hostname RouterB
!
ip subnet-zero
!
ip address 192.168.4.1 255.255.255.0
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
ip address 10.1.1.2 255.255.255.252
clockrate 64000
!
!
version 2
network 10.0.0.0
network 192.168.4.0
!
ip classless
ip http server
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
!
end
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
94

RipV2 Auto Summary
Ripv2 nin Auto Summarization ozelligi vardir ve default olarak acik durumdadir.
Ornegin sekildeki yapi icerisinde Ripv2 ile konfigure edilmis A routeri yine Ripv2 ile konfigure
edilmis B routerina 10.0.0.0 netrworkunu update edecektir.
Bu calisma mantigi icerisinde default olarak acik olan auto summarization ozelligi kapatilmadigi
takdir de Ripv2 ninde sanki Classfull mus gibi calsitigi soylenir.
Auto Summarizxation ozelligi no auto-summary komutu ile kaldirilabilir.
A(config)#router rip
A(config-router)#network 10.1.1.0
A(config-router)#version 2
A(config-router)#no auto summary
Konfigurayonun bu hali ile artik A routeri summary update yerine butun networkleri update
edecektir ve B Routeri Routing Table inde butun networkler yer alacaktir.
Extra
Split Horizon kuralinin enable olmadigi durumlarda ripv2 ile konfigure edilmis ve update edilecek
networklerin uzerine yazacak ve interface e uygulanacak ip summary-address komutu
kullanilabilir.
int s1
ip address 10.1.1.1 255.255.255.0
ip summary-address rip 10.2.0.0 255.255.0.0
no ip split-horizon
router rip
network 10.0.0.0
Ornegin bu uygulamada 10.2.0.0 update i rip tarafindan ozetlenen 10.0.0.0 update inin uzerine
yazacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
95
Ripv1 ve RipV2 Haberlesmesi

Ripv1 ve Ripv2 konfgirasyonlar sistem de bulnan routerlar arasinda sadece Ripv1, Ripv2
paketlerini
alip
gondermek
yada
her
ikisinde
alip
gondermek
uzere
konfigure
edilebilir.
Burada istenirse farkli uygulamalar yapilabilir.

Ornegin;
ip rip receive version 1
komut satiri ile soz konusu Routerin sadece Version 1 updatelerini almasi saglanabilir.
CNAP Slaytlarindan alinan bu sekilde durum daha iyi anlasilacaktir. Burada Newyork Router i
Ripv2 ile konfigure edilmis. Ve interfacelerine sirasiyla su sekilde konfigure edilmis diger routerlar
bagli;
Fa0/0: Ripv1
Fa0/2:Ripv2
Fa0/1:Ripv1 ve Ripv2
Bu durumda Fa0/0 interface ine hem London Routerindan aldigi v1 updatelerini gondermeli
hemde ondan v1 updatelerini almalidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
96

Fa0/1 interface inde ise konfigurasyona bakildiginda hem v1 hem de v2 updatelerini gondermek
uzere hem de almak uzere konfigure edildigi anlasilmistir. Cunki bu interface e hem Ripv1 ile
hem de Ripv2 ile konfigure edilmis Routerlar baglanmistir. (Multiaccess)
Fa0/2 icin zaten ozel bir konfigurasyona gerek yoktur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
97

Ripv2 ve Default Routing
ISP Routeri uzerinde Default Route tanimlasinmasi asagidaki gibi olacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
98

Ripv2 Authentication
Ripv2 konusan Routerlarin updateleri sirasinda authentication saglanabilir.
Konfigurasyon modunda key komutu kullanilmalidir.
Bunun icin Global
Router(config)#key chain Ozcan

Router(config-keychain)#key 1
Router(config-keychain-key)#key-string Yildiz
Authentication saglanacak Routerlar icin password ayni olmalidir ancak key adi degisitirilebilir.
Key olusturulduktan sonra interfacee uygulanmalidir.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip rip authentication key-chain Ozcan
Router(config-if)#ip rip authentication mode md5
Burada ki ip rip authentication mode md5 komutunun kullanimi opsiyoneldir. Authentication
bilgilerinin encrypted halde gonderilmesini saglayan bu komut kullanilmadiginda da interface
default olarak text halinde authentication bilgilerini gonderecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
99

Access-Lists (Eriim Listeleri)
Access listler sistem yneticilerine, adaki trafik zerinde geni bir kontrol imkan sunar. Ayrca
access listler router zerinden geen paketlere izin vermek veya reddetmek iinde kullanlr.
Bunun haricinde telnet eriimleri de access listler kullanlarak dzenlenebilir. Oluturulan access
listler routerdaki interfacelerin herhangi birisine giren veya kan trafii kontrol edecek ekilde
uygulanabilir. Eer herhangi bir interfacee bir access list atanmsa router bu interfaceden gelen
her paketi alp inceleyecek ve access listte belirtilen ilevi yerine getirecektir. Yani ya o paketi
uygun yne iletecek ya da paketi ynlendirmeden yok edecektir.
Access List lerde kriteler satr satr belirtilmitir. Gelen isteklerin kriterlere uyup
uymadklar srayla belirlenir.
lk eleen kriterin bulunduu satra gelindiinde o satrda ki aksiyon (deny yada permit)
gerekletirilir.
Paket btn satrlar gemi ve herhangi bir kriterle eleme olmamsa btn paketleri
yoket (implicit deny all) kural uygulanr.
Access List ler 3 Balk altnda incelenirler:

1. Standart ACL
2. Extended ACL
3. Named Acl
3 balk dememize ramen aslnda iki balk gibi dnlmelidir. nk Named Accces Listler
hem standart hem de Extended olarak kullanlabilirler.
Access Listler arasdan ki bu ayrm Acces List Numaralar ile yaplr. Access Listler u numaralar
alabilirler;
Access List Numaras
1-99 aras
100-199 aras
1000-1099 aras
1100-1199 aras
1200-1299 aras
200-299 aras
300-399 aras
400-499 aras
500-599 aras
600-699 aras
700-799 aras
800-899 aras
900-999 aras
Aklama
IP standart access list
IP extended access list
IPX SAP access list
Extended 48-bit MAC address access list
IPX summary address access list
Protocol type-code access list
DECnet access list
XNS standart access list
XNS extended access list
Appletalk access list
48-bit MAC address access list
IPX standart access list
IPX extended acess list
Access List ler oluturulurken dikkat edilmesi gerekenler unlardr;
Oluturulduktan sonra mutlaka bir interface ile ilikilendirilmedlidir aksi takdir de aktif
olmayacaktr.
Kriterler satr satr uygulanaca iin listeler oluturulurken en belirgin kriterden en genel
kritere doru yukardan balayarak organize edilmelidir.
Listeden satr silmek ve satr eklemek sadece Named ACL lerde mmkndr. Dier
listelerde silme ileminde satr deil listenin tamam silinir. Bu durumda araya satr
eklenmek isteniyorsa liste bir yaz editrne aktarlp deiiklik orada yaplmaldr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
100
Standart Access Listler mmkn olduu kadar hedefe, Extended Access Listler mmkn
olduu kadar kaynaa yakn olmaldr.
Access Listlerin en sonudan grnmeyen bir satr olutuunu ve bu satrnda dier

satrlardaki herhangi bir kritere uymayan istekleri yok ettiini sylemitik. Dolaysyla
mutlaka ve mutlaka bir Access List grubunda permit aksiyonu olmaldr.
Access Listler sadece Router zerinden giden veya gelen trafii dznlemek iin
kullanlabilirler. Router n sebep olduu trafik iin kullanlamazlar.
Access Listler den satr karamasanz ve satr eklediinizde de o satr en son satr olarak
yerini alr. Dolaysyla kritelerinizi yeniden dzenlemek bu ekilde imkanszdr. (Named
Access List ler hari) Bu durumda yaplmas gereken Access List i bir text editrne
kopyalayp gerekli deiiklikleri yaptktan sonra ger kopyalamaktr.
Access Listler oluturulurken Subnet Mask yerine Wild Card Mask denilen ve Subnet Maskn 255
e tamamlanmasyla elde edlien bir maske kullanlr. rnein 255.255.128.0 subnet masknn wildcard mask 0.0.127.255 olacaktr.
Tek bir host belirtmek iin kullanlacak;
Ip adresi: 192.168.1.2
Wild-Card Mask: 0.0.0.0
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
101

Standart Access-Listler
Bu tr access listte IP paketlerinin sadece kaynak (source) adreslerine baklarak filtreleme
yaplr. Izin verme ya da yasaklama btn protokol kmesi iin geerlidir.
Router(config)#acces-list {Access list numaras} {permit / deny} {kaynak} {mask}
eklinde kullanlr. Burada ki permit izin vermek iin, deny yasaklamak iin kullanlr.
Daha sonra uygulanacak olan interface gidilerek
ip Access-group {numaras} in/out komutuyla interface ile iliiklendirilir. Burada ki in ve out
komutlara istee gre ieriden darya (in) ve dardan ieriye (out) olan trafii kstlamak iin
kullanlr.
rnein networkmz de bulunan 192.168.1.100 ip adresine sahip bilgisayarn darya kn
nlemek istersek komut satrnda;
Router(config)#access-list 1 deny 192.168.1.100 0.0.0.0
Router(config)#access-list 1 permit any
Router(config)#interface Ethernet 0/0
Router(config-if)#ip Access-group 1 in
Yazmalyz. Burada 1. satrda ilgili hosta deny uyguland, 2.satrda dier hostlarn implicit deny
all kural ile yok edilmemeleri iin kalan hostlara permit uyguland, 3 ve 4.satrlarda ise
oluturulan Access list Ethernet interface ile ilikilendirildi.
Access listlerde {ip adresi wild-card mask} yerine host {ip adresi} kullanlabilir. Fakat
networklere bir aksiyon uygulanacaksa Wild-Card Mask kullanlmaldr.
rnek senaryomuz da A Router nn Ethernet interface ine bal 172.16.1.0 networknde yer
alan 172.16.1.2 bilgisayarnn Ethernet interface2 inden dar kmasn engelleyelim fakat dier
bilgisayarlar bundan hibir ekilde etkilenmesin.
Bu durumda A Router n u konfigrasyon yaplmaldr;
Bu konfigrasyon yapld andan itibaran 192.168.1.2 bilgisayar sadece kendi LAN ile
haberleebilecek, Router zerinden kesinlikle darya kamayacaktr. kinci satrda yer alan
Access-list 1 permit any satr ile dier bilgisayarlarn bu kstlamadan etkilenmesi engellenmi
oldu. Konfigrasyon srasnda 2. satr yazlmam olsayd gelen paketler / istekler tamamen yok
edilecekti.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
102

Extended Access Listler
Bu tr access listler de kaynak ile birlikte kullanlan protokol, hedef ip adresi ve hedef port
numaras da kstlanabilir.
rnein 192.168.1.100 bilgisayarnn 212.1.1.8 bilgisayarna 80. porttan eriememsini, ayn
bilgisayara 25. porttan eriebilmesini, dier bilgisayarlar iin herhangi bir kstlama olmamasn
istiyoruz. (Sz konusu portlar TCP alr) Bu durumda komut satrna;
Router(config)#access-list 101 deny tcp host 192.168.1.100 host 212.1.1.8 eq 80
Router(config)#access-list 101 permit tcp host 192.168.1.100 host 212.1.1.8 eq 25
Router(config)#access-list 101 permit ip any any
Yazmak ve gerekli interfacee uygulamak yeterli olacaktr. Burada 1 ve ikinci satrlarda
192.168.1.100 ip adresine sahip bilgisayarn 212.1.1.8 ip adresine sahip uzak bilgisayara, 80.
porttan eriememsini fakat 25. porttan erimesini salam oluyoruz. 3. satr ile de dier
bilgisayarlarn implicit deny all kural ile yok edilmelerini nlemi olduk.
Yine burada host 192.168.1.100 yerine Wild-Card Mask kullanarak
yazabilirdik.
192.168.1.100 0.0.0.0
Bir senarayo zerinde almak gerekirse;

Elimizde ekildeki gibi birbirlerine balanm 2 farkl network var. A Router mzn Ethernet
interface ine bal networkte bulunan 172.16.1.2 bilgisayar zerinde baz kstlamalar yapmak
istiyoruz;
1.
2.
3.
4.
172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 3389. porttan eriemesin.

172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 80. porttan eriebilsin.
172.16.1.2 bilgisayar 172.17.1.2 bilgisayarna 80. porttan eriebilsin.
172.16.1.0 networknde bulunan dier bilgisayarlar uzak networkteki dier bilgisayarlara
istedikleri portttan eriebilsinler.
Byle bir durumda A Router zerinde yaplacak konfigrasyon u ekilde yaplmaldr:
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
103
Senaryo iin belirlediimiz istekleri satr satr konfigre ettik. Access List in 4. satrndaki komut
ile kalan bilgisayarlarn kmasna izin verilirken 1,2 ve 3. satrlarda 172.16.1.2 bilgisayarnn
uzak networkte ki 172.17.1.2 bilgisayarna doru olan trafiinde eitli kstlamalar ve izinler
uyguland. Devam eden satrlar da ise oluturduumuz Acces List ilgili interface imizle eletirildi.
Yaptmz dzenlemelerin dzgn alp almadn test etmek isteyebiliriz. Bu durumda bize
Telnet yardmc olacaktr. Telnet ile uzak bilgisayara yasaklanan bir port zerinde erimek
istediiniz de Balantnn baarsz olduuna dair bir satr karmza gelecek, izin verilen bir
porttan erimek istediimizde tamamen bo bir sayfa annda alacaktr. Eer anlatld gibi
durumlar ile karlalmamsa Access List lerin oluturulmas ya da uygulanmasyla ilgili bir
problem var demektir.
(172.17.1.2 uzak bilgisayarna 3389. porttan balanlamyor.)
(172.17.1.2 bilgisayarna 80. porttan Telnet ile balanlmas)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
104

Named Access Listler
Dier Access Listlerden sadece konfigrasyon srasnda farkllk gsterir. Named Acces listler
acces-list numaras vermek yerine aklda kalmas da kolay olacak, isimler kullanlr. Named
Access List lerde satrlar tek tek siline bilir veya yeni satr eklenebilir. nk listenin Standart ve
Extended olmasna gre uygun modlar oluturulur ve konfigrasyon bu modlar altnda yaplr.
Extended Access List te zerinde altmz ayn senaryoyu Named Access List ile konfigre
etmek istersek komut satrna;
Router(config)# ip Access-list extended AcademyTech
Router(config-ext-nacl)# deny tcp host 192.168.1.100 host 212.1.1.8 eq 80
Router(config-ext-nacl)# permit tcp host 192.168.1.100 host 212.1.1.8 eq 25
Router(config-ext-nacl)# permit tcp any any
Yazmamz yeterli olacaktr. Burada 1.satrda belirtilen AcademyTech bizim belirleyeceimiz bir
isimdir ve Access list lerin standart numaralar yerine kullanlr. Bu konfigrasyonda hatal bir
satr yazldnda bana no yazlarak satr iptal edilebilir.
Byle bir senaryo da 172.16.1.2 bilgisayarnn uzak networkteki 172.17.1.2 bilgisayarnn 80 ve

25. portlardan erimemesini, 3389. porttan eriebilmesini, dier bilgisayarlar iin herhangi bir
kstlama olmamasn Named Access List ile yapmak istediimizde konfigrasyon u ekilde
tanmlanmal;
Burada Access List in1. satrnda extenden Acces List kullanlaca ve bu Access List in isminin
AcademyTech olaca belirtildi, 2. ve 3. satrlar ile uzak networkteki 172.17.1.2 bilgisayarna 80
ve 25. portlardan eriilmesi, 172.16.1.2 bilgisayar iin yasaklanm oldu.
4 ve 5. satrlarda ise gerekli izinler verildi. 4. satrdaki komut rnek olmas iin komut satrna
yerletirildi. Normal artlarda bu satr kullanlmayabilir, nk 5. satrda ki ifade ile zaten
172.16.1.2 bilgisayar da dier izinleri elde ediyor.
Telnet ile Acces List leri test edersek;
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
105
(172.16.1.2den 172.17.1.2ye Telnet ile 3389. porttan balanma)
(25. porttan balanma denemsi baarsz.)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
106

ACL Uygulamalari -1
Host B den cikan paketlerin 192.168.3.0 networkune erismesini engellemek.

CCNA Routerinda;
CCNA(config)#access-list 1 deny 192.168.5.2 0.0.0.0
CCNA(config)#access-list 1 permit any
CCNA(config)#inter serial 0
CCNA(config-if)#ip access-group 1 in
Veya;
CCNP Routerinda;
CCNP(config)#access-list 1 deny 192.168.5.2 0.0.0.0
CCNP(config)#access-list 1 permit any
CCNP(config)#inter ethernet 0
CCNP(config-if)#ip access-group 1 in
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
107

ACL Uygulamalari -2
192.168.5.0 networkunun tamaminin 192.168.3.0 networkune erismesini engellemek.

CCNA Routerinda;
CCNA(config)#access-list 1 deny 192.168.5.2 0.0.0.255
CCNA(config)#access-list 1 permit any
Veya;
CCNP Routerinda;
CCNP(config)#access-list 1 deny 192.168.5.2 0.0.0.255
CCNP(config)#access-list 1 permit any
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
108

ACL Uygulamalari -3
HostA da bulunan FTP Server ve Web Servera 192.168.5.2 bilgisayarinin erismesini

engellemek. (Kalan trafik akisi normal devam etmeli)
CCNA(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 80

CCNA(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 21
CCNA(config)#access-list 101 permit ip any any
CCNA(config)#
CCNA(config-if)#
Veya;
CCNP(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 80
CCNP(config)#access-list 101 deny tcp host 192.168.5.2 host 192.168.3.2 eq 21
CCNP(config)#access-list 101 permit ip any any
CCNP(config)#
CCNP(config-if)#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
109

ACL Uygulamalari -4
192.168.5.0 networkunun 192.168.3.0 networkune ping atmasini yasaklamak,

192.168.3.0 networkunde 192.168.3.1 disindaki telnet isteklerini yasaklamak. (Kalan
trafik akisi devam etmeli)
CCNA(config)#ip access-list extended Yildiz

CCNA(config-ext-nacl)#deny icmp 192.168.5.0 0.0.0.255 any echo
CCNA(config-ext-nacl)#permit tcp 192.168.5.0 0.0.0.255 host 192.168.3.1 eq telnet
CCNA(config-ext-nacl)#deny tcp 192.168.5.0 0.0.0.255 any eq telnet
CCNA(config-ext-nacl)#permit ip any any
CCNA(config-if)#ip access-group Yildiz in
CCNA(config-if)#
Access Lists ve Distribute List
Routing protokoller ile calisirken bazi networklerin update edilmemesini isteyebiliriz. Bunun icin
passive interface komutu bir cozumdur ancak burada o interface den hic bir update
yapilmayacaktir. Oysa Access Listler ile birlikte olusturulacak Distribute List ler ile hangi
networklerin update edilecegine hatta hangi networklerin update inin alinacagina karar verebilirz.
Durumu ornek calisma ile ozetleyecegim.
Ornek topolojide her router icin 3er adet loopback interface olusturdum ve konfigurasyon icinde
bu loopbacklaride Ripv2 icerisinde tanittim. Baslangicta Routing Table lar A ve B icin sirasiyla su
sekilde olustu.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
110
Her iki Router da Loopback adresler Directly Connected ve Ripv2 ile update edilmis olarak
gorunmekteydi.
A routerinda iki adet acces list yazdim ve bunlar Ripv2 konfigurasyonuna Distribute list komutu ile
bagladim.
10 numarali access list ile 13.1.1.0 networkunun, 20 numarali access list ile 10.2.2.0 networkunu
yasaklamak icin gereken satirlari yazdiktan sonra in ve out olarak Ripe uyguladim.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
111
Yazilan satirlarin tam turkcesi su sekildedir: 10.2.2.0 networkunu iceriden disariya gonderme,
13.1.1.0 netwrokune ait update i disaridan iceriye alma.
Bu durumda Routing Tablelar su sekillerde degisti.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
112

CDP (Cisco Discovery Protocol )
CDP ( Cisco Discovery Protocol ) Cisco tarafndan gelitirilmi bir protokoldr. CDP
ortamdaki Cisco cihazlar hakknda bilgi almak iin kullanlmaktadr. IOS 10.3 ve zerinde CDP
default olarak almaktadr. Aadaki rnekte routing ilemi gerekletirilmi, alan bir
sistem bulunmaktadr.
Mecidiyeky router nda cdp yazdktan sonra soru iareti kullandk. Eer IOS
versiyonumuz 10.3 den dk ise cdp run komutunu kullanarak CDP protokoln altrabiliriz.
CDP ile ilgili zellikleri grntlemek iin sh cdp komutu kullanlr.
Grld gibi 60 saniyede bir CDP paketleri gnderilir. Bu paketler sayesinde ortamdaki
Cisco cihazlar hakknda bilgi toplanr. Eer 180 saniye haber alnamaz ise cihaz database den
silinir. Bunlar default deerlerdir. Deitirmek iin aadaki komutlar kullanlr.
Yukardaki rnekte hem CDP paketlerinin sresi hemde holdtime sresi 100 saniye olarak
deitirilmitir.
CDP kullanlarak renilen bilgiler show cdp neighbors komutu ile grlebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
113

CDP ile renilen baz nemli bilgiler :
-
Device ID : Bilgisi alnan aygtn adn gstermektedir.

Port ID : Komu aygtn bal olduu port bilgisini gstermektedir.
Platform : Komu aygtn donanm modelini gstermektedir.
Daha detayl bilgi alabilmek iin sh cdp neighbor detail komutu kullanlr.
CDP protokolnn Router zerinde almasn engellemek iin no cdp run komutu
kullanlr.
Ayrca CDP protokol interface bazndada altrlabilir. Interface ierisinde cdp enable
komutu kullanlr.
no cdp enable komutu ile interface ierisinde CDP kullanm kaldrlr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
114

EIGRP(Enhanced Interrior Gateway Routing Protocol)
Cisco daha nce gelitirdii IGRP nin yetersiz kalmas ve RIPin RIPv2ye ykseltilmesiyle bo
durmam, EIGRP yi gelitirmi ve bu protokol snflandrmada da, hem Distance Vektr hem de
Link State protokollerin zelliklerini tad iin Hybrid bal altna yerletirmitir.
Btn Routing protokolleri gibi EIGRP de Routing update mant ile alr fakat Rip ve IGRP den
farkl olarak belirli zaman aralklarnda tm networklerin bilgisini gndermektense kk hello
paketleri yollayarak komu routerlarnn up olup olmadklarn kontrol eder. Komu routerlardan
gelen Acknowledgement paketleriyle o routern hala up olduu kabul eder.
Hello ve Acknowledgement mesajlar dikkate alndnda burada TCP gibi bir protokoln
kullanlmas gereklilii ortaya kar. Fakat bu ilemler srasnda EIGRP yine Cisconun gelitirdii
ve RTP (Reliable Transport Protocol) protokoln kullanr. alma mant TCP ile ayndr.
Gerektii zamanlarda, szgelimi yeni bir router eklendiinde veya bir router down olduunda,
ADD ya da DELETE bilgilerini yollar.
Bir router ortama dhil olduunda ncelikle bir Query paketi yollar ve bu paketlerden gelen Reply
lar ile komu routerlar hakknda bilgi edinir ve topoloji tablosunu oluturur.
Buraya kadar anlattklarmzla EIGRP nin 5 farkl paket ile altn syleyebiliriz.
EIGRP Paketleri
Hello
Acknowledgement
Update
Query
Reply
EIGRP Hello paketlerini 224.0.0.10 multicast ip adresi uzerinden gonderir. T1 ve uzeri bant
genisliklerinde 5 saniye de bir gonderilen bu paketler T1 den daha dusuk bant genisliklerinde 60
saniyede bir gonderili. (Hold Time=3 X hello interval)
Acknowledgement paketleri data icermeyen paketlerdir ve guvenli iletisimi saglar. Hello
paketlerinin multicast olmasina karsin Acknowledgement paketleri unicast calisirlar.
Update paketleri sistemdeki bir router yeni bir network buldugunda ya da kaybettiginde, metric
hesabinda bir degisiklik oldugunda ve Successor degistiginde gonderilir. Bu aksiyonlardan biri
gerceklestiginde EIGRP konusan bir Router butun komsularini multucastupdate gonderir.
Query paketleri bi router herhangi bir sekilde yeni, ozel bir bilgiye ihtiyac duyuldugunda
gonderilir. Sozgelimi Successor i down olan ve Feasible Succesr i bulunmayan bir router Query
paketleri gonderir ve cevaplar Reply paketleri ile doner. Query paketleri multicast iken Reply
paketleri unicasttir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
115

EIGRP Metric Hesabi
EIGRP metric hesabinda K1 vw K3 degerlerini kullanir. (Banswidth ve Delay)
EIGRP ve IGRP bant genisliklerini ayni formul ile hesaplarlar.
Fakat EIGRP icin K2, K4 ve K5 default olarak 0 sayilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
116

EIGRP Tablelari
EIGRP calisma mantigi icerisinde butun komsularini Neighbpr Table da ve hedef networke olan
butun yollari da Topology Table da tutar. Bu bilgiler isiginda en iyi yol secimini yapar.
Neighbor Table da komsu routerlarin network katmani adresleri (ip adresleri), Q ile gosterilen ve
sirada gonderilmeyen bekleyen paket sayisini ifade eden bir deger (ki bu deger 0 dan buyuk ise
router da olasi bir problemden bahsedilebilir), SRTT ile gosterilen ve komsu routerlara gonderilen
ve alinan paketler icin gecen ortalama sureyi gosteren bir deger ve Hold Time degeri bulunur.
EIGRP hedef networklere gitmek icin kullanacagi yollarin bilgisini ise Topology Table inda saklar.
Bu table da bulunan bilgilere dayanara Successor ve Feasible Successor u secer.
Routing Table ise Successor (best route) olarak secilen yolun bulundugu yerdir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
117
EIGRP harici bir protokolden gelen update bilgileri Routing Tableinda EX (external) olarak
isaretler.
EIGRP topolojini olutururken Dual Algoritmasn kullanr. Bu algoritma ile kendisine bir en iyi yol
(Successor) bir de yedek saylabilecek en iyi ikinci yol (Feasible Successor) seer.
Successor seerken tek dayana mmkn olan yollara ait metrik toplamlarnn (Her biri Feasible
Distance olarak adlandrlr.) en kn kullanr. Feasible Distance lar eit olan birden fazla
yol var ise en dk Reported Distance a sahip olan yolu seer. Burada Reported Distance dan
kast adndan anlalaca gibi bir sonraki router iin geerli olan Feasible Distance dr.
Burada bir nemli kuralda, Feasible Successor seilen yola ait Reported Distance deeri,
Successor seilen yolun Feasible Distance ndan kk olmaldr, aksi takdirde loop balar.
rnek zerinde aklamak gerekirse;
(Parantez indeki deerler metrik deerleridir.)

C Routerndan Net A ya gidilme istendiinde topoloji yle olacak;
Next Hop
B
D
E
FD
3
4
4
RD
2
3
Topoloji
Successor
FS
En iyi yol B router zerinden gidilen yoldur, nk metrik deerleri toplandnda en kk

deere (Feasible Distance) sahiptir.
Feasible Distance lar eit olan D ve E routerlar zerinde gidilen yollar iin Reported Distance
kk olan (D) Feasible Successor seilir. (Burada D router iin RD deerinin B router FD
deerinden kk olduuna dikkat edin)
D Routerndan Net A ya gidilme istendiinde topoloji yle olacak;
Next Hop
B
E
C
FD
2
5
5
RD
Topoloji
Successor
4
3
Burada grld gibi Feasible Successor seilemiyor nk Reported Distance deerleri hem E
hem de C router iin B routernn Feasible Distance ndan byk.
(Feasible Successor a default route da denmektedir.)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
118

Not: EIGRP IPX ve AppleTalk networklerini de destekler ve bu networklere ait Neigbor, Topology
ve Routing table lari ayiri ayri tutar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
119

Auto Summarization
Auto Summarization ve Load Balancing zellikleri detayl olarak incelenmelidir.
Summarization zellii Ripv2 de de vardr.)
(Auto
Szgelimi elimizde, interfacelerinde srasyla s0=192.168.1.1, s1=10.1.1.0 / 25 ve

s2=10.1.1.128 / 25 networkleri olan bir router (Router A) var ve s0 interface'inden baka bir
routera (Router B) bal.
Routerlar EIGRP ile konfigure edildii zaman A routera B routerna Auto Summarization yapacak
ve 10.1.1.0 / 24 network bilgisini update edecektir. Bu istenmeyen bir durum ise no autoSummarization komutu ile zellik kaldrlabilir.
Auto Summarization ozelligi no auto-summary komutu ile kaldirilabilir.
Router(config)#router eigrp 34
Router(config-router)#no auto-summary
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
120

EIGRP Konfigurasyonu
EIGRP de tipki IGRP gibi konfigure edilir.
Router A
RouterA(config)#router eigrp 34
RouterA(config-router)#network 192.168.1.0
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#no auto-summary
Router B
RouterB(config)#router eigrp 34
RouterB(config-router)#network 192.168.2.0
RouterB(config-router)#network 192.168.3.0
RouterB(config-router)#no auto-summary
Load Balancing
Rip sz konusu olduunda, Metric hesab tamamen hop saysna bal olduundan ayn metrie
sahip birden fazla yol olmas ve bu yollar arasndan router n load Balancing yapmas ihtimaller
arasndadr. Fakat EGRP yi de iene alan dier btn protokoller de Metric hesab birok deerle
birlikte yapld iin, ayn metrie sahip birden fala yolun olmas ok ok zor bir ihtimaldir.
Bu durumda load Balancing imknszdr. Fakat EIGRP
yaplmasna izin verir. ( Bu zellik IGRP de de vardr.)
variance n
komutu ile load balancing
Bu komutta n ile belirtilen blm, bizim belirleyeceimiz bir saydr. Ve komut iletilmeye
baladnda EIGRP en dk Metric deerini alr, n ile arpar ve kan sonucun altnda yer alan
btn Metric deerlerine sahip yollar arasnda load Balancing yapmaya balar.
Ornek Konfigurasyon;
Router(config)#router eigrp 14
Router(config-router)#variance 2
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
121

EIGRP Laboratuar Calismasi
Burada yapilan calismada AS olarak 101 secilmistir.

Laboratuar ortaminda clock uretimini saglayacak DCE kablolarin takildigi interfacelere uygulama
icerisinde clock rate komutu verilmistir.
Auto Summarization ozelligi kapatilmistir.
Her bir Router, dan Runnin-config dosyalari. Routing Tablelari, Neighbor Tablelari ve Topology
Table lari alinistir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
122

RouterA#show running-config
!
version 12.1
!
hostname RouterA
!
!
ip subnet-zero
!
!
ip address 192.168.4.1 255.255.255.0
!
interface Serial0/0
ip address 17.5.1.17 255.255.255.252
clockrate 64000
!
interface BRI0/0
no ip address
shutdown
!
router eigrp 101
network 17.5.1.16 0.0.0.3
network 192.168.4.0
no auto-summary
no eigrp log-neighbor-changes
!
ip classless
!
!
line con 0
line aux 0
line vty 0 4
!
end
RouterA#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
123

RouterB#show running-config
!
version 12.2
!
hostname RouterB
!
ip subnet-zero
!
ip address 192.168.5.1 255.255.255.0
half-duplex
!
interface Serial0/0
ip address 17.5.1.18 255.255.255.252
!
interface Serial0/1
ip address 86.1.1.85 255.255.255.252
clockrate 64000
!
router eigrp 101
network 17.5.1.16 0.0.0.3
network 86.1.1.84 0.0.0.3
network 192.168.5.0
no auto-summary
!
ip classless
!
!
!
gatekeeper
shutdown
!
line con 0
line aux 0
line vty 0 4
!
end
RouterB#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
124

RouterC#sh running-config
00:29:43: IP-EIGRP: Neighbor 192.168.4.1 not on common subnet for Ethernet0/0 (192.168.6.1
255.255.255.0)
!
version 12.1
!
hostname RouterC
!
!
ip subnet-zero
!
ip address 192.168.6.1 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/1
ip address 86.1.1.86 255.255.255.252
!
router eigrp 101
network 86.1.1.84 0.0.0.3
network 192.168.6.0
no auto-summary
no eigrp log-neighbor-changes
!
ip classless
!
line con 0
line aux 0
line vty 0 4
!
end
RouterC#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
125
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
126
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
127
EIGRP ve IGRP Birlikte Calismasi
IGRP ve EIGRP ayno AS icerisinde birbirleriyle haberlesirler. Burada ozel olarak dikkat edilecek
tek nokta EIGRP konusan Routerlarin Routing Tebler larinda IGRP konusan Routerlara giden
yollari External olarak etiketlemis olmasidir.
Hem IGRP hem de EIGRP icin AS numarasi 101 secilmistir.

Router B uzerinde hem IGRP hem EIGRO konfigurasyonlari yapilmistir.
Butun Routerlarin Routing Teble lari ve B routerinin running-config dosyasi incelenmek uzere
alinmistir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
128
RouterB#show run
!
version 12.2
!
hostname RouterB
!
ip subnet-zero
!
ip address 192.168.5.1 255.255.255.0
half-duplex
!
interface Serial0/0
ip address 17.5.1.18 255.255.255.252
!
interface Serial0/1
ip address 86.1.1.85 255.255.255.252
clockrate 64000
!
router eigrp 101
network 86.1.1.84 0.0.0.3
network 192.168.5.0
no auto-summary
!
router igrp 101
network 17.0.0.0
network 192.168.5.0
!
ip classless
!
!
gatekeeper
shutdown
line con 0
line aux 0
line vty 0 4
!
end
RouterB#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
129

RouterA Routing Tablei
RouterB Routing Tablei
RouterC Routing Tablei
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
130

OSPF (Open Shortest Path First)
OSPF Link State Protocol olup, ulalmak istenen networke giden en ksa yolu Dijkstra algoritmas
kullanarak tespit etmektedir.
Hello protokol ile OSPF alan routerlar komularn kefederler. Hello paketleri her 10 saniye
de bir gnderilir ve bu paketlerden alnan sonulara gre OSPF database oluturulur.
OSPF metrik iin Cost ad verilen deeri kullanrlar. Standart bir tanm yaplamamakla birlikte
Cisco Routerlar da n grlen OSPF metrii bant genilii ile ters orantldr.
(cost= 10.000.000 / bantgenisligi)
Bu protokolde, networkteki ynlendirme bilgilerini kendisinde toplayp, dierlerine datacak bir
router vardr. Bu routera Designated Router denir ve DR olarak ksaltlr.
DR aktif olmad durumlarda Backup Designated Router devreye direr. (BDR)
Hello Paket erii (Type 1)
Router ID: Router da konfigre edilen en ykse IP adresidir.
Network Mask: Router ID yi belirleyen interfacein a maskesidir.
Area ID: Hello paketi gnderen routern interfaceinin alan kimliidir. Hello paketindeki bilgilerin
geerli olabilmesi iin bu paketi alan routern interfacei ile ayn olmaldr.
Router Priority: Routern DR veya BDR seimini belirlemektedir.
Hello Aral: Hello paketleri arasndaki sredir ve 10 saniyedir.
Router(config-if)#ip ospf hello-interval n komutuyla degistirilebilir. n bizim belirleyecegimiz
birimim saniye olan bir degerdir. Burada dikkat edilmesi gereken bir konu ise birbirine bagla olan
iki interface inde hello zaman araliginin esit olmasi gerektigidir. Aksi takdirde komsuluk iliskisi
kurulamaz.
lm Aral (Dead Interval): Komu router ile balantnn koptuunu belirten sredir. (Hello
Aralnn 4 katdr.)
DR IP adresi: Mevcut DR ip adresidir. Bu adresi renen Routerlar, OSPF mesajlarn bu ip
adresine gnderirler.
BDR IP Adresi: Mevcut BDR ip adresidir. DR aktif olmad zaman OSPF mesajlar bu ip adresine
gnderilir.
Komu Router IDleri: Komuluk tablosunda bulunan routerlarn ip adresleridir. Router kendi ip
adresini bu alanda grrse database paylam gerekletirilir.
Authentication Information: Kimlik doruluma tipi ve bilgisini ierir.
Stub Area Flag: Hangi tip LSA (Link State Advertisement) mesajlarnn gnderilecei ve
alnaca bilgisini ierir.
Hello paketleri disinda OSPF konusan Routerlarin birbirlerine gonderdikler 4 ayri paket sekli daha
vardir. Bunlar;
Type2: DBD yani Database Descriptiin paketleri olarak bilinir ve Routerlarin Link durumlari
hakkinda ozet bilgiler icerir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
131
Type3:
LSR yani Link State Request paketleri olarak bilinir. Routerlar DBD paketleri ile
ogrendikleri bilgilerin detayi icin diger Routerlara LSR paketleri gonderirler.
Type4: LSU yani Link State Update paketleri olarak bilinir. LSR ile istenen Link State
Advertisements (LSAs)paketlerini tasir.
Type5: LSA yani Link State Acknowledgement paketleridir ve routerlar arasinda paketlerin alidigi
onay bilgisini tasir.
OSPF Area
Ospf calisma mantigi arealar uzerine kurulmustur ve bu sayede bir dizayn hiyerarsisi
saglanabilmektedir. Bu hiyerarsik yapinin convergence; i hizlandirdigi da soylenebilir.
Ospf in merkezi area 0 dir. Area 0 backbone area olarak adlandirilir ve farkli arealar oldugunda o
arealar icinde area 0 ile konusan interface e sahip routerlar olmalidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
132

OSPF Komuluu
OSPF ile konfigre edilmi routerlar 7 adm ile dier routerlar ile komuluk kurarlar. Bu admlar
unlardr;
Down, Hello paketinin alnamad durumdur. Yeni bir router networke katldnda down
durumdadr. Routerlar networkteki varlklarn duyurmak iin 224.0.0.5 multicast adresini
kullanarak Hello paketleri gnderir.
Init, Dier routerlardan cevap bekleme admdr.

Two-Way, Dier routerlarn gnderdikleri Hello mesajlarnn Komu Router ID alannda kendi P
adreslerini grdkleri durumdur. Artk iki router komuluk ba kurmutur.
Exstart, Karlkl iki router arasnda paket al veriinin yapld andr. Bu admda iki Router dan
biri master dieri slave rol stlenir. Burada seim sadece iletiimi balatacak router belirlemek
iin kullanlr, bu seim herhangi birine bir stnlk salamaz.
Exchange, Routerlarn bilgi alverii yaptklar admdr.
Loading, Exchange adm ile elde edilen yeni yollar / networkler hakkndaki bilgileri ilgili
routerlardan alma admdr.
Full, Ynlendirme bilgilerinin senkron hale getirilmesi durumudur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
133
DR ve BDR Secimi
Multi-acces networklerde isler biraz daha farkli yurur. Bu networklerde Two Way halindeyken
ortamda butun trafigi yonetecek bir router secilir ki buna Designated Router (DR) denir. Ve yine
Bacup Designated Router (BDR) denen ve DR in yedegi olan bir router daha secilir.
DR ve BDR secimleri Router ID ler ile yapilir. En yuksek Router ID ye sahip router DR ve ikinci
en yuksek ID, ye sahip router BDR secilir.
Router ID bir routerin aktif olan interfacelerindeki en yuksek ip adresidir. Burada loopback
adreslerin bir ayricaligi vardir. Eger bir Routerda loopback adresi tanimlanmissa o routerin ID si
loopback ipsidir. Ip adrsinin kucuk veya buyuk olmasi durumu degistirmez.
Single Area OSPF Konfigrasyonu
Router A Konfigrasyonu;
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
134
Router B Konfigrasyonu;
Router C Konfigrasyonu;
(A Router nn Routing Table )
(B Router nn Routing Table )
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
135
(C Router nn Routing Table )
(Hello Paketleri)
OSPF Laboratuar Calismalari
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
136
192.168.6.0 /24
ankara
18.1.1.17 /30
17.1.1.18 /30
Area 0
istanbul
17.1.1.17 /30
192.168.28.0 /24
192.168.34.0 /24
Kadky (Merkez)
giresun
18.1.1.18 /30
Call Center
0216
33 77 000
Mecidiyeky (ube)
137
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
138
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
139
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
140
OSPF Ozet
Link State bir protokodur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
141
Hizli yayilma ozelligine sahiptpr.
VLSM (Variable Length Subnet Mask) ve CIDR (Classless Inter Domain Routing) destegi
vardir.
Metric hesabi tamamen bant genisligi genisligi uzerine kuruludur.
Distance Vector protokollerin aksine periyodik updateler yapmaz, gerektiginde yani

networkte degisiklik oldugu zaman update yapar.
Area 0 Backbone area olarak adlandirili ve diger butun arealar ancak area 0 uzerinde
birbirleriyle konusabilirler.
Komsu Routerlarina 10 saniye araliklar ile gonderdigi Hello paketleri ile komsuluk
iliskilerini baslatir devam ettirir. Non-Broadcast Multi Access (NBMA) networklerde 30
saniyedir.
Dead Interval Hello Interval, in 4 katidir. Routerlarin komsuluk iliskisi kurabilmeleri icin
Hello ve Dead Intervallarinin ayni olmasi gerekir. Hello ve Dead Interval araliklari
degistirilebilir.
Broadcast Multi Access ve Non-Broadcast Multi Access networklerde butun trafigi DR

denen router yonetir, BDR ile yedeklenmistir. Bu networklerde Routerlar sadece
birbirlerine Hello paketleri gonderirken diger butun paketler DR uzerinden gerceklesir.
Konfigurasyonu oldukca basittir.
Asagidaki show komutlari ile olaylar goruntulenebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
142
Router# debug ip ospf adj

04:19:46: OSPF: Rcv hello from 201.0.0.1 area 0 from FastEthernet0 192.168.20.1
04:19:46: OSPF: 2 Way Communication to 201.0.0.1 on FastEthernet0, state 2WAY
04:19:46: OSPF: End of hello processing
04:20:22: OSPF: end of Wait on interface FastEthernet0
04:20:22: OSPF: DR/BDR election on FastEthernet0
04:20:22: OSPF: Elect BDR 200.0.0.1
04:20:22: OSPF: Elect DR 200.0.0.1
04:20:22: OSPF: Elect BDR 201.0.0.1
04:20:22: OSPF: Elect DR 200.0.0.1
04:20:22:
DR: 201.0.0.1 (Id) BDR: 200.0.0.1 (Id)
04:20:23: OSPF: Rcv DBD from 201.0.0.1 on FastEthernet0 seq 0x2657 opt 0x2 flag
0x7 len 32 mtu 1500 state EXSTART
04:20:23: OSPF: NBR Negotiation Done. We are the SLAVE
04:20:23: OSPF: Send DBD to 201.0.0.1 on FastEthernet0 seq 0x2657 opt 0x2 flag 0 x2 len 92
04:20:23: OSPF: Rcv DBD from 201.0.0.1 on FastEthernet0 seq 0x2658 opt 0x2 flag
0x3 len 72 mtu 1500 state EXCHANGE
<text omitted>
04:20:23: OSPF: Synchronized with 201.0.0.1 on FastEthernet0, state FULL
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
143
Extralar
Authentication Konfigurasyonu yapilabilir.
(Basit)
(MD5)
Iki farkli Area Area Borde Router (ABR) denen Routerlar ile haberlesebilirler.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
144
Burada B Routeri Area Border Router dir ve interfacelerinden biri area 0 da bir digeri area 1
dedir.
Default Route yapilabilir.
Bunun icin static default route OSPF konfigurasyonu icine gomulmelidir.
OSPF DR-BDR Secimi Lab. Calismasi
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
145
Bu calisma icerisinde DR ve BDR secimlerinin anlasilmasi amaclanmistir. Laboratuar imkanlirinin

elverdigi olcude tasarlanan senaryo daher router ayni ethernet networkune baglanmis ve her
Router uzerinde Loopback adresleri tanimlanmistir.
Routerlarda OSPF konfigurasyonu yapilirken Loopback betworklerde tanitilmistir.
Konfigurasyon ve convergence tamamlandiktan sonra Routing Table lar sagidaki gibi olusmutur.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
146
Routing Table larin ardindan OSPF databasei ve Ospf komsulari incelenmistir. Bu incelemede DR
ve BDR lar detayli gorulebilmektedir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
147
RouterA dan alinan bu goruntude komsu routerlar ve bu routerlar ile olan iliski tespit
edilebilmektedir. Ornegin 28.1.1.1 ID sine sahip Router ile Full komsuluk iliskisi kurulmus ve DR
olarak kabul edilmistir. (Bunun boyle olacagini zaten biliyorduk zira 28.1.1.1 ortamdaki en
yuksek ID)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
148
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
149
Show ip ospf interface komutu ile aldigimiz goruntulere baktigimiz da 17.1.1.1 ID li routerin BDR
secildigini oysa daha yuksek ID ye sahip 19.1.1.1 ID li routerin DROther olarak kaldigini
goruyoruz ki bu karmasik bir durum.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
150

OSPF konusan routerlar ortama daha yuksek ID ye sahip bir Router katildiginda onu Drother
olarak alirlar, yeniden bir DR BDR secimine gitmezler. Bu Cisco nun bir bug idir. Anlasilan o ki
ornegimiz de 17.1.1.1 IDli router ortama daha once katilmis ve 19.1.1.1 ID li router up olmadan
BDR secmimi tamamlanmis.
Cisco nun bu bug ini asmak icin interfacelerden en azindan birini down up yapmamiz
gerekecek.
Router#debug ip ospf adj
00:50:38: OSPF: DR/BDR election on Ethernet0/0
00:50:38: OSPF: Elect DR 28.1.1.1
00:50:38: OSPF: Elect BDR 0.0.0.0
00:50:38:
DR: 28.1.1.1 (Id) BDR: none
00:50:38: OSPF: Remember old DR 17.1.1.1 (id)
00:50:39: OSPF: Reset old DR on Ethernet0/0
00:50:39: OSPF: Build router LSA for area 0, router ID 28.1.1.1, seq 0x80000010
00:50:39: OSPF: No full nbrs to build Net Lsa for interface Ethernet0/0
00:50:46: OSPF: 2 Way Communication to 19.1.1.1 on Ethernet0/0, state 2WAY
00:50:46: OSPF: Neighbor change Event on interface Ethernet0/0
00:50:46: OSPF: Elect BDR 19.1.1.1
00:50:46: OSPF: Elect DR 28.1.1.1
00:50:46:
DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id)
00:50:46: OSPF: Send DBD to 19.1.1.1 on Ethernet0/0 seq 0x1692 opt 0x42 flag 0x7 len 32
00:50:46: OSPF: Rcv DBD from 19.1.1.1 on Ethernet0/0 seq 0x1692 opt 0x52 flag 0x2 len 112
mtu 1500 state EXSTART
00:50:46: OSPF: NBR Negotiation Done. We are the MASTER
00:50:46: OSPF: Database request to 19.1.1.1
00:50:46: OSPF: sent LS REQ packet to 192.168.1.15, length 12
mtu 1500 state EXCHANGE
00:50:46: OSPF: Exchange Done with 19.1.1.1 on Ethernet0/0
00:50:46: OSPF: Synchronized with 19.1.1.1 on Ethernet0/0, state FULL
00:50:46: %OSPF-5-ADJCHG: Process 123, Nbr 19.1.1.1 on Ethernet0/0 from LOADING to FULL,
Loading Done
00:50:46: OSPF: Build router LSA for area 0, router ID 28.1.1.1, seq 0x80000011
00:50:46: OSPF: Build network LSA for Ethernet0/0, router ID 28.1.1.1
00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0x1C03 opt 0x52 flag 0x7 len 32
mtu 1500 state INIT
00:50:48: OSPF: 2 Way Communication to 17.1.1.1 on Ethernet0/0, state 2WAY
00:50:48: OSPF: Elect BDR 19.1.1.1
00:50:48: OSPF: Elect DR 28.1.1.1
00:50:48:
DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id)
00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB19 opt 0x42 flag 0x7 len 32
00:50:48: OSPF: First DBD and we are not SLAVE
00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB19 opt 0x52 flag 0x2 len 92
mtu 1500 state EXSTART
00:50:48: OSPF: NBR Negotiation Done. We are the MASTER
00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB1A opt 0x42 flag 0x3 len 132
00:50:48: OSPF: Database request to 17.1.1.1
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
151

00:50:48: OSPF: sent LS REQ packet to 192.168.1.16, length 12
00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB1A opt 0x52 flag 0x0 len 32
00:50:48: OSPF: Send DBD to 17.1.1.1 on Ethernet0/0 seq 0xB1B opt 0x42 flag 0x1 len 32
00:50:48: OSPF: Rcv DBD from 17.1.1.1 on Ethernet0/0 seq 0xB1B opt 0x52 flag 0x0 len 32
00:50:48: OSPF: Exchange Done with 17.1.1.1 on Ethernet0/0
00:50:48: OSPF: Synchronized with 17.1.1.1 on Ethernet0/0, state FULL
00:50:48: %OSPF-5-ADJCHG: Process 123, Nbr 17.1.1.1 on Ethernet0/0 from LOADING to FULL,
Loading Done
00:50:48: OSPF: Elect BDR 19.1.1.1
00:50:48: OSPF: Elect DR 28.1.1.1
00:50:48:
DR: 28.1.1.1 (Id) BDR: 19.1.1.1 (Id)
00:50:52: OSPF: Build network LSA for Ethernet0/0, router ID 28.1.1.1
RouterC(config)#
Routing Protokollere Genel Bak

Bu blmde Routing Protokolleri genel olarak inceleyeceiz. Routing Protokolleri genel olarak
grup halinde inceleyebiliriz.
Btn Routing Protokollerin anlatm srasnda hep sylediimiz gibi, Routing Protokoller update
mantyla daha ak bir ifadeyle sahip olduklar veritabanlarn (Routing Table) paylaarak
alrlar.
Biz sadece Routerlarmzn kendilerine direk bal olan networkleri protokoller vastasyla tantrz.
Protokol cinsine gre, belli zaman aralklarndan Routerlar arasnda veritaban paylam
gerekleir ve bir sre sonra btn Routerlar sistemdeki btn networkleri renmi olarak
Routing Table larn son haliyle olutururlar.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
152
Routing Protokollerin karlatrlmas srasnda ekildeki topolojiden hareketle konfigrasyonlar

yaplacak ve karlatrmalar gerekletirilecektir.
Routerlar en iyi yol seimi yaparken (Best Path Determination) referans olarak Routing Table
larnda ki bilgileri alrlar. Dolaysyla Routing Protokoller kullanarak oluturulan Routing Table
larn sistem baladktan belirli bir zaman sonra son halini alacak olmas bir dezavantaj olarak
grlebilir. Bunun yannda networklerin giderek bydkleri gz nne alnrsa bir kez Routing
Protokoller ile konfigre ettiimiz Routerlar ileride eklenecek networkleri biz mdahale etmeden
renebileceklerdir ki buda nemli avantajlarndandr.
Burada Update srelerini baz alarak Routing Protokolleri karlatrabiliriz.
Rip, Ripv2 ve IGRP de updateler belirli zaman aralklarnda yaplrken, EIGRP ve OSPF iin update
gerektiinde yani sistem zerinde bir deiiklik olduunda, yeni bir network eklendiinde veya bir
network down olduunda yaplr. Ve burada yine aklmzda tutmamz gereken konu EIGRP ve
OSPF gerektiinde yapt updatelerde sadece deien durum ile ilgili bilgi gnderirken dierleri
tm Routing Table larn her seferinde gnderirler. Bunun yannda EIGRP 5 ve OSPF 10 saniye
aralklarla komu routerlarnn up olup olmadklarn kontrol etmek iin kk paketler gnderirler
fakat bunlar hatt ok az megul ederler.
Burada Routing Protokollerin update yaparken kullandklar broadcast ya da multicast adreslerde
karlatrlabilir. Hatrlayacanz gibi debug komutunu kullanarak protokollerin aldklar veya
gnderdikleri paketleri izleyebiliyorduk.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
153
(OSPF Hello paketleri)

Routing Protokollerden bahsederken bahsettiimiz konulardan biri de baz protokollerin VLSM
(Variable Length Subnet Mask) destei verirken bazlarnn vermemsiydi. Bundan kastettiimiz
ey protokollerin Classless veya Classfull olmalardr. Anladnz gibi Classfull bir protokolde
kullanacamz network adreslerinde Subnet mask biz belirleyemeyiz, protokol o adresin ait
olduu snfa gre Subnet maskn kabul eder. Classless protokollerde ise Subnet mask tamamen
bizim kontrolmzdedir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
154
(OSPF Runnin-Config, VLSM Destei)

Burada Rip ve IGRP kullanrken rnein 10.1.1.0 /30 gibi bir network tanmlamamz mmkn
deildir. Bu protokoller sz konusu adres A snf olduu iin Subnet mask 255.0.0.0 olarak kabul
edeceklerdir.
Routing Protokoller metric hesaplarnda farkl kritelere bakarlar. Rip tamamen hop saysna
bakarken IGRP bahsettiimiz K1den K5e kadar olan deerlere byk lde bant geniliini baz
alarak bakar. Tpk deiik kriterlere gre metric hesab yapld gibi Routing Protokollerin
alacaklar maksimum hop saylar da farkl farkldr.
Routing protokoller Autonomous System numaralar kullanp kullanmadklar ve bir Area mant
iine girerek hiyerarik bir yap oluturup oluturmadklarna gre de incelenebilirler.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
155
Routing protokollerde Administrative Distance ve metric hesaplarnda, Routing Tablelarna

bakldnda detayl bilgi sahibi olunabilir.
Rip iin Routing Table grntlendiinde Administrative Distance nn 120 olduu grlmektedir.
Parantez ierisindeki bir dier ifade (1) metrii yani Rip iin hop saysn belirtmektedir. Routing
Table da Rip protokolyle renilen Networkler R harfi ile belirtilirler.
Igrp iin Routing Table grntlendiinde Administrative Distance nn 100 olduu grlmektedir.
Parantez ierisindeki bir dier ifade (80225) metrii belirtir. K1 den K5e kadar olan kriteler baz
alnarak hesaplanmtr.
OSPF ve EIGRP Routing Table lar aadadr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
156
(D: EIGRP, Administrative Distance=90)
(O: OSPF, Administrative Distance=110)

Cisco Ozel Protokoller
IGRP ve EIGRP Cisco ozel protokollerdir. Diger butun protokoller ise publicdir. Dolayisiyla
sistemimizde Cisco disinda ureticilere ait Router larda varsa IGRP ve EIGRP bizim icin dogru
secim olmayacaktir.
IGRP ve EIGRP Cisco tarafindan uretildiklerinden ayni AS icinde birbirleriyle haberlesebilirler.
Fakat bu durumda sistemin IGRP konusan network bilgiler EIGRP konusan Routerlarda External
EIGRP olarak etiketlenir ve bu networkler icin Administrative Distance 170 dir.
IPX- AppleTalk Destegi

Cisco ozel bir protokol olan EIGRP Ip disinda IPX ve AppleTalk networklerini de desteklemesiyle
diger protokollerden ayrilabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
157
Layer 2 Switching
Hub'lar ile altmzda , hub aslnda ok portlu bir repeater olduu iin adaki tm bilgisayarlar
ayn akma alan iinde olacaklardr. Bu alana collision domain denire. Dolaysyla network
performansnda dme olacaktr.
Bu problemin zm olarak networklerde Switch ad verilen cihazlar kullanlmaya balanmtr.
Switch OSI 2. katmanda yani Data Link Layer Katmannda alr. Bir portuna bal bilgisayar
veya bilgisayarlar gonderdikleri framelerden source MAC adreslerini okuyarak tanr. Bir
portundan gelen veri paketini hub'lar gibi tm portlara datmak yerine sadece veri paketi
zerinde yazan "alc MAC adresine" sahip portuna yollar. Paketler direk hedefe gnderildii iin
de network zerinde arpmalar (collision) meydana gelmez.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
158
Sekildeki yapi sistemin yeni baslatildigini varsayarsa. Switch 1111 MAC adresine sahip
bilgisayarin gonderdigi frame I alacak ve buradaki source ma cadres alanindan okudugu degeri
ma adresi tablosuna yazacak.
Su an icin MAC adresi tablosunda ki tek girdi 1111 MAC adresi oldugu icin hedef mac adresinin
hangi portta oldugunu bilmedigimizi soyleyebiliriz. Bu durumda frame butun portlardan flood
edilecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
159

Bu sekilde zamanla switch butun portlarinda ki bilgisayarlarin mac adreslerini onlari cache in 300
saniye tutmak uzere mac adresi tablosuna yazacaktir. Artik hedef MAC adreslerine gore frameleri
yonlendirebilir.
Switche 300 saniye boyunca ilgili MAC adresinin bulundugu porttan bir istek gelmez ise o adres
tablodan silinecektir.
Simdi sozgelimi 3333 mac adresine sahip bilgisayardan 1111 mac adresine sahip bilgisayar bir
istek gonderildigini varsayalim. Bu durumda switch mac adresi tablosundan 1111 mac adresli
bilgisayarin 1. portunda oldugunu group istegi sadece o porta fonderecektir. Bu sayede olasi
collision lar engellenmistir.
Iste bu sebeple Switchin her bir portu bir Collision Domain dir denilebilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
160

Switch Konfigurasyonu
Switch konfigurayonu bir cok yonde Router ile aynidir. Switch acildiginda user moddadir ve
enable yazilara Enable moda gecilebilir.
Switch>enable
Switch#
Tipki Routerda oldugu gibi Switch de yaptigimiz konfigurayonlari goruntuleyip sorun cozmemizde
bize yardimci olacak show komutlari vardir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
161

Switch>enable
Switch#conf t
Switch(config)#line con 0
Switch(config-line)#password ozcan
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 4
Switch(config-line)#password ozcan
Switch(config-line)#login
Switch(config-line)#exit
VLAN 1 yonetim VLANidir ve switch icin verilecek ip adresi bu VLANda, default gateway adresi
Global Configuration modda verilmelidir. 1900 serisi switchlerde ise durum biraz farklidir.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
1900 serisi switchlerde ise durum biraz farklidir. Bu switchlerde ip adresi ve default gateway
adresi Global Configuration modda verilir.
Switch(config)#ip adress 192.168.1.10 255.255.255.0
Switch(config)#ip default-gateway 192.168.1.1
Switche web browser ile erisilebilir. Bunun icin su konfigurasyon yapilmalidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
162
MAC Address Table

Daha once de belirttigimiz gibi switchler aldiklari framelerdeki source mac adres alaninda ki
bilgiler ile MAC adres tablolarini olustururlar ve bu tablolara gore frameleri filtrelerler.
Bununla birlikte switchlere MAC adreslerinin static olarak atanmasi da mumkundur. Guvenligi
artirmak icin yapilabilecek bu uygulamayla ayni zamanda 300 saniyelik max. Age suresi de
gecersiz olacaktir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
163

Spanning Tree Protocol (STP)
STP Layer 2 cihazlarin haberlesmi sirasinda dogabiliecek olasi donguleri (loop) onleyen bir
protokoldur. STP yapisi geregi kullandigi algorltma (Spanning Tree Algorithm) ile dongulere
neden olmayacak bir topoloji olusturur.
Ethernet Frame leri TTL alanina sahip olmadiklari icin STP ve loop yaratmayacak bir dizayn
onemlidir. Aksi takdirde olusacak donguler switch kapatilana kadar devam edecektir.
Sekildeki gibi bir yapida, switchler kendilerine gelen ve hedefi bilinmeyen paketleri diger butun
portlardan flood edeceklerine gore ciddi sorunlar yasanacaktir. 1/1 portlarindan frame i alan her
iki switch de flood edecek ve hemen sonrasinda yine her iki switch ayni frame;leri portlarindan
alacak, devaminda neler olacagini kestirebiliyorsunuzdur sanirim
Hattlari daha da zor durumda birakacak paketler ise Broadcastlerdir. Bilindigi gibi Switvhler
Broadcast gecirirler, dolayisiyla kendilerine gelen broadcaastleri butun portlarina gonderirler.
Asagidaki sekilden hareketle Host A nin soz gelimi bir ARP Request te bulundugunu varsayalim.
Arp Request frameleri broadcast oldugundan 1. portlarindan bu frameleri alan her iki switchde
diger butun portlarindan bu framei iletecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
164

Her iki switch arasinda ki A ile gosterilmis baglantidan da broadcastler yayinlanacak dolayisyla
her iki switch de bu broadcast frame leri bu kez farkli portlardan olmak uzere, yeniden alacaklar
ve yeniden flood edecekler. (Bu durum Broadcast Storm olarak bilinir. )
Bu vebunun gibi bir cok nedenle dogabilecek sorunlar icin yardimimiza STP kosacaktir
STP nin amaci genel olarak networklerdeki olasi loop lari onlemek ve bunun icin de her hedefe
sadece bir yolun aktif olarak calismasini saglamaktir. Bunun icinde STP Spanning Tree
Algorithmi (STA) kullanir.
STA networkte bir referans noktasi olusturur ve bu referans noktasindan hareketle, birden fazla
alternatif yol varsa, en iyi yol secimini yapar. Bu referans noktasina Root Bridge denir.
Peki Root Bridge nedir, nasil secilir, kim secer...
Aslinda ortamdaki butun switchler Root Bridgedir. Yani kendilerini oyle sanarlar
Ortamdaki en kucuk Bridge ID ye sahip bridge Root Bridgedir.
Bridge ID Bridge Priority ve MAC adresinden olusur, 8 Bytetir. Butun switchlerin Prioritysi default
olarak 32768 dir.
Switchlerin default priority leri degistirilmediginde hepsi esit olacagindan MAC adreslerine
bakilabilir, bu durum da en kucuk MAC adresine sahip Bridge Root olacaktir. (Switchlerin efendisi
)
STP hesaplamalari sirasinda en iyi yol seciminin yapilmasini saglayacak kriter de Path Cost tur.
1000/ Bandwith ile hesaplansa da IEEE cok kullanilan bant genislikleri icin costlari yayinlamistir.
4 Mbps
250 (cost)
10 Mbps
100 (cost)
16 Mbps
62 (cost)
45 Mbps
39 (cost)
100 Mbps 19 (cost)
155 Mbps 14 (cost)
622 Mbps 6
(cost)
1 Gbps
4
(cost)
10 Gbps
2
(cost)
(Bir cok hesaptan kurtulduk sanirim )
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
165
Butun bu ogrendiklerimizin isiginda switchlerin kriter olara aldiklari 4 adimi siralayabiliriz.

Step
Step
Step
Step
1
2
3
4
Lowest
Lowest
Lowest
Lowest
BID
Path Cost to Root Bridge
Sender BID
Port ID
Bridge butun bu haberlesmeler icin BPDU (Bridge Protocol Data Unit) mesajlarini kullanir, bu
msajlari bahsettigimi 4 adima gore degerlendirir. Bridge sadece kendisine gelen en iyi BPDU yu
tutar ve her yeni BPDU icin 4 adimi tekrarlar. Gelen BPDU lar arasinda daha iyisi varsa onu alip
digerini silecektir.
(BPDU Mesaj icerigi)
STP 3 basamak ile yapisini olsturur.

Step 1
Step 2
Step 3
Root Bridge Secilir

Root Portlar Secilir
Designated Portlar secilir.
Sekilde ki gibi bir yapi uzerindenhareket ederek bu adimlari aciklamaya calisalim. Ilk adimda Root
Bridge secilmesi gerekir ve bunu icin BPDU Mesajlari gonderilir. Oncede soyledigimiz gibi her
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
166

Switch kendisini Root Bridge varsayacagi icin BPDU mesajlarindanki Root Bridge ID alanina kendi
Idlerini yazar. (Root War basladi )
Cok gecmeden durumun oyle olmadigini anlarlar aslinda ortamda ki CAT-A Switchinin gercek Root
oldugunu ogrenip BPDU larina bu Swirchi Root olarak eklerler. Root Bridgein portlari her zaman
Designated porttur ve surekli forward durumundadir.
Root Bridge secildigine gore ikinci adima, Diger Switchler icin Root Portlarin secilmesine
gecebiliriz.
Switchlerin Root Bridgee en yakin portlari Root Porttur. Buraa yakinliktan kast ettigimiz sey
aslinda Root Bridge olan costtur.
Sekilde costlari inceledigimiz zaman rahatlikla Cat-B ve Cat-C nin 1/1 portlarinin Root Port
oldugunu soyleyebiliriz. Bu arada her Switch icin sadece 1 tane Root Port , her segment icinde
sadece 1 tane root port olmali.
Root Portlar secildigine gore Designated portlara gecebiliriz.
Asagidaki sekilde de gorulecegi gibi Segment 3 e dahil olan sadece 2 switch var ve bu switclerin
birer tane secilebilen root portlari bu segmentte degiller. Bu yuzden bu segment icin bu iki Switch
portlarindan biri Designated Port olarak secilmeli.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
167
Yine sekilde goruldugu gibi Her iki Switchi birbirlerine baglayan portlarin Root Path Costlari esit.
Root Bridge ID lerde esit olduguna gore 3. adima gecebiliriz.
Hatirlamak icin Switchlerin BPDU paketleri iceriginde sirasiyla inceledikler 4 adimi tekrar
siralamakta fayda var.
Step
Step
Step
Step
1
2
3
4
Lowest
Lowest
Lowest
Lowest
BID
Path Cost to Root Bridge
Sender BID
Port ID
Yani Lowest Sender BID Bu durumda her iki Switch icin BID degerleri karsilastirilip kucuk olan
Switche ait portun Designated Port oldugunu soyleyebiliriz.
Sonuc olarak Designated Port Forward duruma yani iletime gececek Non- Designated Port Block
durumda kalacaktir.
Ornek olmasi acisindan MAC Adresleri ve Priority degerleri, bu bilgilerden hareketler Portlarin
durumu asagidaki sekilde ozetlenmistir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
168
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
169

Spanning Tree Port Durumlari
Spanning Tree yapisi icerisinde portlar 5 ayri durumda bulunabilirler.
1.
2.
3.
4.
5.
Forwarding : Datalar gonderilir ve alinir.

Learning : Bridge Table olusturulur.
Listening :Aktif topology olusturulur.
Blocking : Sadece BPDUlar alinir.
Disabled : Yonetimsel olarak down durumdadir.
STP Timers
Hello Time: Root Bridge tarafindan gonderilen BPDU mesajlari zaman araligidir. Default olarak 2
saniyedir.
Forward Delay: Portlarin Forward duruma gecmeden once Listening ve Learning adimlarinda
gecen suredir, 15 saniyedir.
Max. Age: Bir BPDU nun saklanma suresidir, 20 saniyedir. 20 saniye boyunca daha once aldigi
en iyi BPDU mesaji tekrarlanmazsa Max. Age dolmus olur ve port Listening Moda gecer.
Bir ornek ile STP zaman araliklarini inceleyelim.
Sekildeki duruma gore baslangicta Cat-C nin portu Blocking durumda ve yanlizca BPDU
mesahlarini dinliyor.
Simdi Cat-B nin portunun down oldugunu varsayalim. Bu durumda Cat-C artik BPDU
mesajlarini alamayacaktir. Cat-c 20 saniye boyunca Blocking durumda kalacak ve 20 saniyenin
sonunda Max. Age e ulasildigi icin durumunu degistirecek, 15 saniye surecek Listening mod ve
yine 15 saniye surecek Leraning Modun ardindan Forwarding duruma gececektir.
Yani 20 sn. max age + 15 sn. Listening + 15 sn. Learning modda kalacak dolayisiyla Cat-B
portu down olduktan 50 saniye sonra Cat-C portu devreye girecekyir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
170

Fakat burada Cat-B nin MAC Adres Table inin silinmemesinden ve toplam 300 saniye botunca da
Cache de kalacak olmasindan dolayi bir sorun var gibi gorunuyor.
Bu sorunda Root Bridge tarafindan gonderilecek TCN BPDU (Topology Change Notification
BPDU) ile giderilecektir. Ortamdaki switch portlarinin durumunda bir degisiklik oldugunda
gonderilen bu mesaj ile switchler MAC adres Table larinin yasam surelerini 15 saniyeye cekerler.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
171

VLANs (Virtual Local Area Networks)
Virtual Local Area Network switch zerinde yaplan mantksal biri gruplama ekliden
tanmlanabilir. VLAN olutururken bilgisayarlarn fiziksel durumlarna, yerlerine bakmak yerine
ilevine ya da departmanna gre dzenlemeler yaplr. rnein bir networkte Muhasebe
blm bir VLAN da nsan Kaynaklar baka bir VALN da bulundurulabilir ve bu sayede iki
departman arasdan ki iletiim engellenmi olur.
Her VLAN ayr bir Broadcast domain olur ve dolaysyla Broadcast ler kontrol altna alnabilir.
Network zerinde kullanlan hemen hemen her protokol Broadcast oluturur ve bu broadcast
lerin miktar Network performansn olumsuz etkileyebilir. Bunu nlemenin iki yolu vardr:
Router kullanm
Switch Kullanm
Sistem ierisinde uzak networkler varsa Router kullanm uygun bir zm olabilir ama Local
Area Network dnldnde Switch kullanmak ve VLAN lar oluturmak daha ucuz
dolaysyla daha mantkl bir zm olacaktr.
VLAN lar Switch portlarnn Network yneticileri tarafndan atanmasyla oluturulur ki buna
Static VLAN denir. Sistem de bulunan cihazlarn bir veritabanna girilmesi ve switchler
tarafndan otomatik oalrak atanmasyla oluan VLAN lara ise Dinamik VLAN denir.
Static VLAN lar hem daha gvenlidir hem de ynetimi ve bakm Dinamik VLAN lara gre
daha kolaydr.
Default olarak bir switch zerindeki btn portlar VLAN1 dedir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
172
VLAN konfigrasyonu Switch modeline gre farkllk gsterebilir. nemli olan mantn
anlamaktr, komutlar kullanlan switch ierisinde yardm alnarak yaplabilir. (Biz hem
Cisco1900 hem de Cisco 2950 serisi switchleriin konfigrasyon komutlarn vereceiz fakat
konfigrasyon almas yaparken Cisco1900 serisi Switchler zerinde alacaz.)
VLAN oluturmak komutlardan bamsz olarak anlatmak gerekirse iki admdan oluur.
1. VLAN Oluturulur
2. Portlar VLAN lara ye edilirler.
1900 Switch in VLAN Oluturma:
Switch#configure terminal
Switch(config)#vlan 2 name satis
Switch(config)#vlan 3 name muhasebe
Switch(config)#vlan 4 name yonetim
Switch(config)#exit
Switch#
2950 Switch in VLAN Oluturma:

Switch(config)#vlan 2
Switch(config-vlan)#name satis
Switch(config-vlan)#name muhasebe
Switch(config-vlan)#name yonetim
2950 Seri switchler de her VLAN kendi alt modunda konfigre ediliyor.
NOT: VLAN1 silinemez, deitirilemez veya yeniden adlandrlamaz.
VLAN lar oluturulduktan sonra artk ikinci adma geebiliriz. Bu admda Switch portlar
VLANlar ile eletirilecek. Tabi burada VLAN yeliinin Static yada Dinamic olduu da
belirtiliyor.
1900 Seri Switchler iin VLAN yelii:
Switch(config)#interface Ethernet 0/2
Switch(config-if)#vlan-membership static 2
Switch(config)#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
173
2950 Seri Switchler iin VLAN yelii:

Switch(config-if)#switchport Access vlan 2
Switch(config-if)# switchport Access vlan 3
Switch(config-if)# switchport Access vlan 4
Switch(config)#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
174

Trunk ve Trunk Konfigrasyonu
Trunk balantlar cihazlar arasnda VLAN'lar tamak amacyla kullanlrlar ve VLANlarn tmn
ya da bir ksmn tamak zere biimlendirilebilirler. Sadece Fast ya da Gigabit Ethernet zerinde
destei vardr. Cisco switch'ler trunk balant zerindeki VLAN'lar tanmak iin iki ayr yntem
kullanr: ISL ve IEEE802.1q.
Bir Switch zerindeki bir porta trunk ing konfigrasyonu u ekilde olur:
1900 Seri Switch iin:
Switch(config)#interface fastethernet 0/20
Switch(config-if)#trunk on
2950 Seri Switch iin:
Switch(config-if)#switchport mode trunk
Inter-Switch Link (ISL): Cisco switch'ler tarafndan kullanlr. Bu yntem "external tagging" ad
verilen, paketin orijinal boyunu deitirmeyen, ancak 26 byte'lk bir ISL baln pakete
ekleyerek, cihazlar arasnda VLAN tannmasn salayan bir yntemdir. Ayrca paketin sonuna
paketi kontrol eden 4-byte uzunluunda FCS (frame check sequence) alan ekler. Paket bu
eklentilerden sonra sadece ISL tanyan cihazlar tarafndan tannabilir.
IEEE 802.1q: IEEE tarafndan gelitirilen bu standart yntem, farkl markadan switch ya da
router arasnda, bir balant zerinden ok VLAN tamak amacyla kullanlr. Gelen paket zerine
tanmlanan standarda uygun bir balk yerletirilir ve cihazlar arasnda pakete ait VLAN'n
tannmas salanr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
175
VLAN'lar Arasnda Ynlendirme

Bir VLAN'a bal cihazlar kendi aralarnda iletiim kurabilir, broadcast'lerini gnderebilirler.
VLAN'larn network' fiziksel olarak bldkleri varsayld iin VLAN'lar arasnda cihazlarn
iletiim kurabilmesi ancak 3. katman bir cihaza yardmyla olacaktr.
Bu durumda yaplacak bir router zerinde her VLAN iin bir balant eklemek ve Router zerinde
gerekli konfigrasyonlar yaparak iletiimi salamaktr.
Byle bir topoloji zerinde altmz varsayalm:

Switch(config-if)#trunk on
Switch(config-if)#vlan-membership static
1
1
2
2
3
3
lgili portlar ilgili VLANlara atadk ve Routera balantnn saland FastEthernet0/1 portunda
trunkingi aktif hale getirdik. imdi sra Router zerinde gerekli konfigrasyonu yapmaya geldi.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
176

Bunun iin Routern Fastethernet 0/0 interfacei altnda sanal interfaceler oluturmak, bu sanal
interfacelereip adresleri atamak ve encapsulation standardn belirlemek gerekir.
NOT: Gerek Interfacein ip adresi olmamal.
Router#configure terminal
Router(config)#interface fastethernet 0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation isl 1
Router(config-subif)#ip address {ip adresi} {subnet mask}
Router(config-subif)#exit
Burada ncelikle 3 adet VLAN iin Router zerinde 3 adet sanal interface oluturuldu. Hemen
arkasndan kullandmz switchin 1900 serisi olduunu varsayarak encapsulation metodunu
belirledik ve o sanal interfacein hangi VLAN ile balantl olduunu belirledik.
2950 Seri Switchler 802.1q metodunu destekledii iin bu switchlerden konfigrasyonumuz:
Router(config-subif)#encapsulation dot1q 1
eklinde olacakt. (802.1q = dot1q)
lemimiz VLAN zerindeki ip adreslerinden birini (nerilen ilk useable ip adresini) sanal
interfacee vererek tamamland.
NOT: Cisco 1900 serisi switchler sadece isl encapsulation metodunu desteklerler 2950 serisi
switchler ise sadece 802.1q yu destekler. Bu yzden bu iki switch arasnda trunking
gerekletirilemez.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
177

Laboratuar almas
Laboratuar calismamiz da VLAN 1 de dahil olmak uzere SwitchA ve SwitchB ye bagli 4 adet VLAN
var. SwitchA ve SwitchB fa0/23 portlarindan birbirlerine baglanmis ve bu portlarda trunk
uygulanmistir,
Ayni sekilde SwitchB fa0/24 portundan Routera baglanmis ve bu porttada trunk uygulanmistir.
Encapsulation dot1q kullanilmistir.
Switch ve Router running-config dosyalari asagidadir.
SwitchA#show running-config
!
version 12.1
!
hostname SwitchA
!
interface FastEthernet0/1
switchport mode access
!
switchport access vlan 2
!
!
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
178

!
------!
switchport mode trunk
!
!
!
interface Vlan1
ip address 192.168.1.11 255.255.255.192
!
ip default-gateway 192.168.1.1
!
line con 0
!
end
SwitchA#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12,
Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17,
Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22,
Fa0/23
Fa0/24, Gig1/1, Gig1/2
2 egitim
active Fa0/2
3 muhasebe
active Fa0/3
4 yonetim
active Fa0/4
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
SwitchA#
SwitchB#show running-config
version 12.1
!
hostname SwitchB
!
!
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
179

!
!
!
!
!
interface Vlan1
ip address 192.168.1.12 255.255.255.192
!
ip default-gateway 192.168.1.1
!
line con 0
!
end
SwitchB#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10,Fa0/11
Fa0/12, Fa0/13, Fa0/14,
Fa0/15 Fa0/16, Fa0/17,
Fa0/18,
Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
2 egitim
active Fa0/2
3 muhasebe
active Fa0/3
4 yonetim
active Fa0/4
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
SwitchB#
Router#show running-config
!
version 12.2
!
hostname Router
!
no ip address
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
no ip address
!
encapsulation dot1Q 2
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
180

ip address 192.168.1.65 255.255.255.192
!
ip address 192.168.1.129 255.255.255.192
!
ip address 192.168.1.193 255.255.255.192
!
interface Serial1/0
no ip address
shutdown
ip classless
!
line con 0
!
end
Router#
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
181

VLAN Trunking Protocol (VTP)
VTP Vlan konfigutasyonun butun networke yayilmasini saglayan bir mesajlasma protokoludur.
VTP Layer 2 framelerini kullanir ve VLAN larin butun network icinde yonetilmesini, silinmesini,
eklenmesini ya da yeniden adlandirilmasini saglar. Dolayisiyla VTP networkteki butun switchlerin
ve VLAN konfigurasyonlarinin merkezi bir sekilde yonetilmesini saglar.
VTP protokolunun calisma prensibi icinde ortamda VTP Server ve VTP clientlar bulunur.
domain de bulunan VTP Clientlar , serverdan VLAN bilgilerini alirlar.
Ayni
VLANlar VTP Server da olusturulur.
VLAN bilgileri client switchlere gonderilir.
Ayni domain icinde bulunan switchler VLAN bilgilerini alirlar.
Bu gelismeden sonar artik client switchlerde portlar VTP Server da olusturulan VLAN lara
atanabilir.
VTP Client olarak konfihure edilen switchlerde VLAN olusturulamaz.
Farkli domainlerde bulunan switchler VLAN bilgilerini paylasmazlar.
Switchler VTP bilgilerini almamak uzerede configure edilebilirler, Bu switchler VLAN bilgilerini
Trunk portlarindan gonderirken kendisine gelen bilgileri almaz ve kendi VLAN database ini
yapilandirmaz. Switchleri vu sekilde calismasi VTP Mode Transparent olarak adlandirilmistir. Bu
modda calisan
Switchler VTP domaine katilmazlar.
Guvenlik acisindan VTP domainlerine password verilebilir.
bulunan butun switchlerde configure edilmelidir.
Bu durumda password o domain de
Gonderilen VTP mesaflari VTP database inden revision numarasi ile birlikte tutulurlar, her mesaj
ile bu numara artirilir. Daha buyuk bir revision numarasi ile gelen bilgiler switchler tarafindan
daha yeni olarak Kabul edilir ve gelen VLAN bilgileri eskilerinin uzerine yazilir.
Buraya kadar anlattiklarimizin
calisabileceklerini soyleyebiliriz.
VTP Server
VTP Client
isiginda
VTP
domainlerinde
switchlerin
ayri
modda
o VTP Transparent
Konfigurasyon:
Switch# vlan database
Switch(vlan)# vtp domain domain-name
Switch(vlan)# vtp {server | client | transparent}
Switch(vlan)# vtp password password
Switch(vlan)# vtp v2-mode (version2)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
182

Ornek
Switch(vlan)# vtp domain corp
Switch(vlan)# vtp client
VTP Pruning (Budama)
VTP Pruning networkteki broadcast, multicast, unknown unicast gibi gereksiz flood edilen
paketleri azaltarak network bant genisligi kullanimini artirir. Cisco Switchlerde default olrak
disable durumdadir.
VLAN1 de VTP Pruning enable edilemezken diger VLAN larda edilebilir ve VTP Server da Pruning
enable edildiginde ise butun domainde (tabi ki VLAN 1 disinda) enable olur.
Asagidaki sekilde Switch1in 1. portu ve Switch4 un 2. portu Red VLAN1 uye durumdalar.
Hoslardan birinden gonderilen broadcast trunk portlarindan butun switchlere gider.
Red VLANa uye portlari olmayan Switch 2-3-5-6 da ayni sekilde bu broadcast alacaktir.
Bunu onlemek icin VTP Pruning enable edilebilir.
Switch4 un 4. portu ve Switch2 nin 5. portunda Red VLAN trafigi budanmistir. (VTP Pruning
enable)
Konfigurasyon
Switch(vlan)# vtp pruning
Belirli bir VLAN ise
Switch(config-if)#switchport trunk pruning vlan remove vlan
Komutuyla pruning disinda birakilabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
183

DHCP (Dynamic Host Configuration Protocol)
DHCP , DHCP kullanmak zere yaplandrlm bilgisayarlara merkezi ve otomatik olarak ip adresi
atanmas ile TCP/IP bilgilerinin yaplandrlmasn ve bunlarn ynetilmesini salar. DHCP nin
uygulanmas manuel olarak ip adresinin verilmesi nedeniyle ortaya kan baz problemlerin
azalmasn salar.
Bir bilgisayar DHCP kullanmak zere yaplandrmak iin bilgisayarn TCP/IP konfigrasyonunda
Otomatik olarak ip al seeneini aktif etmek yeterlidir. stendiinde DNS sunucunun ismi de
otomatik olarak DHCP Server da alnabilir bunun iin de DNS sunucu adresini otomatik olarak al
seenei aktif hale getirilmelidir. Bu ilemler yapldktan sonra bilgisayarlar DHCP istemci
durumuna gelecektir.
(Bir bilgisayarn DHCP istemci olarak ayarlanmas)

Bu ayarlar yapldktan sonra TCP/IP konfigrasyonunun gelimi sekmesine baktmzda DHCP
nin etkin olduunu grebiliriz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
184

DHCP istemci DHCP Server ile haberlemeye gemesi ve ip adresini elde etmesi birka admlk
bir haberleme ile salanr, Bu birka adm basit bir ekilde inceleyecek olursak:
stemci bilgisayar balangta DHCP Server adresini bilmedii iin broadcast yolu ile ip
adres isteini ortama yayar.
stei alan DHCP Server, uygun olan bir ip adresini istemciye kiralama teklifinde bulunur.
(Ip adresleri DHCP Server lar tarafndan belirli srelerle istemcilere kiralanrlar, tamamen
verilmezler)
stemci ip adres bilgilerini alr.
DHCP Server veritabannda ip adresinin kiraland ve kiralama sresi bilgilerini yazar.
zellikle byk iletmelerde IP konfigrasyonu ile ilgili kabilecek sorunlarn zlmesinde ya da

olas deiikliklerin dzenlenmesinde DHCP Server ile TCP/IP konfigrasyon bilgilerini datmak
akllca bir zm olacaktr.
Bunun iin bir bilgisayar DHCP Server atamak yeterli olabilecei gibi istendiinde Router larda
gerekli konfigrasyonlar yapldnda DHCP hizmeti verebilirler.
DHCP Server kullanarak istenirse oluturulacak ip havuzundan ip adresleri rast gele datlabilir
ya da MAC adreslerine baz ip adresleri reserve edilebilir ve istenirse baz ip adreslerinin hibir
ekilde datlmamas salanabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
185

Cisco Router n DHCP Server Olarak Konfigre Edilmesi
Cisco Router larda DHCP server default olarak alr durumdadr.

nceden DHCP Server devre d brakldysa;
Herhangi bir nedenle daha
Router(config)# service dhcp

komutu ile DHCP Server aktif hale getirilebilir.
devre d braklabilir.
Yiene istendii zaman bana no konularak
Router(config)# no service dhcp
Router n DHCP hizmeti verebilmesi iin, hangi aralklarda hangi networke ait ip adreslerinin
datlaca bilgisinin Router a bildirilmesi gerekir.
Bunun iin u komutlar yazlmal:
Router(config)#ip dhcp pool poolismi

Router(Config-dhcp)# network ip_araligi mask subnet_maski
rnein:
Router(Config)# ip dhcp pool Academytech
Router(Config-dhcp)#network 192.168.0.0 mask 255.255.0.0
stersek bu networkteki baz ip adreslerinin ya da bir ip adres aralnn istemci bilgisayarlara

datlmasn engelleyebiliriz. Bunun iin ip dhcp excluded komutunu kullanmalyz. Komutun
genel kullanm u ekildedir;
Router(config)#ip dhcp excluded-address baslangic_ipsi bitis_ipsi
rnein ilk rnekte belirttiimiz ip adres aralna ait adreslerden 192.168.1.1 den 192.168.1.10
a kadar olan ip adreslerinin datlmamasn istersek;
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Komutunu yazmamz gerekir.
Bununla birlikte DNS ip adresi, etki alan ad, NetBios Server ip adresi ve Default Gateway gibi
adresleri de konfigrasyonunu yaptmz da Router ile databiliriz. Bu komutlarn genel kullanm
ise yledir:
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
186
Router (config-dhcp)#domain-name academytech.com

Router (config-dhcp)#dns-server dns_server_ip_adresi
Router(config-dhcp)#netbios-name-server server_ip_adresi
Router(config-dhcp)#default-router routerin_ip_adresi
stenirse ip adreslerinin reserve edilebileceinden bahsetmitik. Bunun iin ip adresi reserve

edeceimiz bilgisayarn MAC adresini bilmemiz gerekir. rnein MAC Adresi 00-11-2F-B2-12-B2
olan bir bilgisayara 192.168.1.100 ip adresini reserve edelim. Bu durumda yeni bir havuz
oluturmalyz:
Router(config)#ip dhcp pool Academytech-Lab
Router(config-dhcp)#host 192.168.1.100 mask 255.255.0.0
Router(config-dhcp)#client-identifier 0100-11-2F-B2-12-B
Burada MAC adresinin banda yer alan 01 ifadesi network kartnn Ethernet iin tasarland
anlamna gelir.
Ip adreslerinin datrken olas akmalar nlemek iin gerekirse Router n ip adreslerini kiraya
vermeden nce kullanmda olup olmadn denetlemesini salayabilir ve kira sresini de
konfigre edebiliriz.
Router(config)# ip dhcp ping packets ping_says
Router(config-dhcp)#lease gn saat dakika
Ayrca:
Router# show ip dhcp binding reserve_edilmi_adres
Reserve etiimiz ip adresleri hakknda bilgi,
Router# show ip dhcp conflict
Komutu ile dhcp de akan ip adreslerini grntleyebilir,
Router# show ip dhcp server statistics
Komutu ile dhcp server hakknda istatistiksel bilgileri alabiliriz.
imdi rnek olucak bir konfigrasyon yapalm.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
187
Senaryoyu biraz daha gelitirmek iin 172.16.1.2 172.16.1.5 arasdan ki ip adreslerinin

datlmamasn istediimizi de dnelim.
Burada ip havuzumu oluturduk ve datlmasn istemediimiz ip araln router a bildirdik.

Sz gelimi etki alan admz AcademyTech, Dns Servern ip adresi:172.16.1.2 ve Default
Gatewayda 172.16.1.1 olsun. Bu bilgilerinde DHCP tarafndan datlmasn istersek
konfigrasyona u ekilde devam etmeliyiz:
Artk bilgisayarlarmz DHCP Client olarak ayarladktan sonra ip adreslerinin bizim router zerinde
yaptmz konfigrasyona uygun olarak alacaklarr.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
188
Bilgisayarn ip konfigrasyonunda grld gibi bizim istediimiz ekilde bir alma oldu.
Running Konfigrasyona baktmz da ise DHCP ile ilgili u bilgileri greceiz:
DHCP kullanmaktan vazgetiimiz andan itibaren DHCP hizmetini devre d brakabiliriz.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
189

Network Address Translation
Internette gideceimiz yeri bulmak iin IP adresleri kullanrz. Ama her IP adresini internet
ortamnda kullanamyoruz. Baz zel IP adresleri vardr. Bu adresler, daha dorusu IP adres
aralklar kendi yerel alarmzda kullanmamz iin ayrlmtr. Bunlar Address Allocation for
Private Internets (zel internetler iin adres pay) diye tanmlanr, ksaca Private Adresses (zel
adresler) diyoruz. nternette kullandklarmza da Public (Halka Ak) Addresses diyoruzi
zel IP adresleri RFC 1918 ile belirlenmitir ve;
10.0.0.0 ile 10.255.255.255

172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasndadr.
networkmzde kullanmamz iin ayrlan bu ip adresleri internette kullanlamazlar ve biz de bu
ip adresleri ile internete eriemeyiz. Dolaysyla internet ortamna girerken public bir ip adresine
sahip olmamz gerekli. Bu durumda bize NAT yani Network Address Translation yardmc oluyor
ve NAT konfigrasyonu yapldktan sonra i networkmzdeki herhangi bir ip adresine sahip
bilgisayar dar karken biz<im istediimiz bir ip adresine dnyor, mesela modemin ip
adresine.
Bu topolojide 10.0.0.0/ 24 networkne ait bilgisayarlar internete eriecekler. Karmza inside

ve outside olmak zere iki kavram kyor. Yine topolojiden anlalaca gibi inside i
networkmz ve outside da d network yani internet yada hedef network. Bu kavramlar nemli
zira NAT konfigrasyonu srasnda Adres dntrme ileminde inside ve outside olarak
kullanlacak interface ler belirlenmelidir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
190

(Topoloji ve ip adresleri dikkatle incelendiinde NAT ilemi grlecektir.)
NAT 3 balk altnda inceleyebiliriz:
Static NAT : Birebir i bloktaki IP adreslerini d IP adreslerine evirme.

Dynamic NAT: Bir havuz yaratarak dinamik olarak ierdeki adresleri bu havuzdaki d IP
bloklaryla eleme
Overloading: Btn makinalar makina saysna oranla daha az IP adresiyle darya
karma
NAT Konfigrasyonu
Byle bir senaryoda Static NAT uygulamas yapacak olursak Routerlar u ekilde konfigre
edilmeli.
(RouterA iin konfigrasyon)
(RouterB iin konfigrasyon)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
191
Bu yaplan konfigrasyon ile A router iin i networkte bulunan 192.168.3.2 ip adresinin Router
Serial interface inden ktktan sonra 10.1.1.1 ip adresine, B Router iin i networkte bulunan
192.168.4.2 ip adresinin Router Serial interface inden ktktan sonra 10.1.1.2 adresine
dnmesini salam olduk.
(Router A iin Ip NAT Translations Tablosu)

Benzer bir senaryo zerinde Dynamic NAT uygulayabiliriz. Konfigrasyonda baz farkllklar
olacaktr. Bata da bahsettiimiz gibi Dynamic NAT iin outside tarafnda bir ip adres havuzu
oluturulmal ve inside tarafta bir Access list yazlmaldr.
RouterA#configure terminal
RouterA(config)# ip nat pool AcademyTech 10.1.1.1 10.1.1.5 netmask 255.255.255.0
RouterA(config)# access-list 1 permit 192.168.3.0 0.0.0.255
RouterA(config)#ip nat inside source list 1 pool AcademyTech
RouterA(config)#interface ethernet 0
RouterA(config-if)#ip nat inside
RouterA(config-if)#exit
RouterA(config)#interface serial 0
RouterA(config-if)#ip nat outside
Overload uygulamasnda tm bir network ayn ip adres zerinden karlabilir. Burada ip adresi
belirtmek yerine deiken interface kullanmak gerekir.
Router B zerinde NAT konfigrasyonumuz u ekilde yaplacaktr:
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
192

Overload uygulamasnda da interface lerin inside ya da outside olduklar belirtilmelidir.
(Overload ilemi Running Konfigrasyondan incelenebilir)
(IP Nat evrimlerinin grntlenmesi)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
193
WAN Teknolojileri
WAN yani Wide Area Network Teknolojilerinin anlasilmasi icin bazi terimlerin onceden bilinmesi
fayda saglayacaktir. Bu terimleri kisaca su sekillerde tanimlayabiliriz.
Customer Premises Equipment (CPE) : Musteri tarafindan kullanilan cihazlara genel olarak
verilen addir.
Demarcation (Demarc) : Servis saglayinin hizmet saglayacagi ve bu hizmet ile ilgili desteklerini
surdurecegi, musteriye en yakin noktadir. Bu noktadan sonra olusabiliecek olasi hatalar ile ilgili
servis saglayaci sorumluluk kabul etmez, musterinin kendisinin cozum bulmasi gerekir.
Synchronous: Seri baglantilarda her iki noktada ki cihazlarin birbirlerine data gonderimi
sirasinda hizlarini esitlemeye calistiklari durumdur seklinde anlatilabilir. Bu tarz bir iletimde bizim
icin onemli olan nokta upload ve download hizlarinin esit olmasidir.
Asynchronous: Dial-Up modemler ornek olarak gosterilebilir. Baglarilarda ki her nokta veri
iletim hizlarinin esit oldugunu kabil eder ama esit olmadigi durumlarda esitlemek icin bir calisma
yapmaz. Bu durumda upload ve download hizlari da birvirinden farkli olacaktir.
Data Services Unit/ Channel Services Unit (CSU/DSU) : DTE olan musteri ekipmaninda
clock uretimi saglayacak cihazlardir. WAN aslinda DTE networklerin DCE networkler uzerinden
birbirlerine baglanan LAN; lar toplulugudur seklinde tanimlanabilir. Bu durumda ornegin DTE olan
Routerlarda data iletimini baslatacak DCE bir cihaza ihtiyac olacaktir, ornegin modem.
Lanoratuar ortamlarinda kullandigimiz ozel kablolar ile DCE cihazlar yerine clock uretimini
routerlara yaptiriyorduk. Gercek dunyada uctan uca DTE ve DCE olan kablolar ile baglanti
saglamak imkansiz olacagi acik olduguna gore mevcut hatlar uzerinden iletimin saglanabilmesi
icin DSU/CSU cihazlara ihtiyac vardir.
router
E1 circuit
WAN Baglantilari
Kiralik Hatlar (Leased Lines): Kiralik hatlar tek bir firmaya atanmis, noktadan noktaya
baglantinin saglandigi senkron iletim hatlaridir. Senkron iletisim kullanilmasindan dolayi upload
ve download hizlari esittir. 45 Mbps e kadar hiz desteklemektedir. Baglanti kurulduktan sonra hat
devamli aktif durumdadir.
Bu tur baglantilarda daha sonra detayli inceleyecegimiz HDLC, PPP veya SLIP protokolleri
kullanilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
194
Devre Anahtarlama (Circuit Switching): Asenkron iletisim cesididir ve dusuk bant genisligine
ihtiyac duyulan durumlarda onerilebilir. Bu baglantilarda artik neredeyse tamamen vazgecilen
Dial-ip modemler veya ISDN hatlari kullanilir.
Burada modemler arasinda baglanti kurulduktan sonra hattin surekli aktif kalmasi maliyeti
artiracai icin pek tercih edilmeyecektir ama soz gelimi zaten var olan bir hatta yedek olmasi ve o
hat koptugunda devreye girip, hat tekrar aktif oldugundan devreden cikmasi saglanabildiginde
son derece kullanisli olacaktir.
Asenkron iletisim sozkonusu oldugu icin upload ve download hizlari esit degildir. HDLC, PPP ve
SLIP protokolleri kullanilabilir.
Paket Anahtarlama (Paket Switching): Genis alan aglarinda sabit miktarlarda datanin
gonderilmesi durumunda en uygun cozum kiralik harlar olacaktir. Fakat agimizda belirli zaman
araliklarinda yuksek datalar gonderilirken bazen cok daha az data gonderimi sozkonus ise bant
genisliginin paylasimi esasina gore tarasarlanmis Packet Switching kullanilabilir.
Servis saglayicilar burda bir miktar bant genisligini garanti ederken, garanti etmedigi ama
mumkun oldugunda kullanmasina izin verdigi daha yuksek bir bant genisligide saglarlar.
Bu tur baglatilarda detayli inceleyecegimiz Frame-Relay ile birlikte X.25 ve ATM protokolleri
kullanilmaktadir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
195
HDLC
HDLC; IBM tarafndan gelitirilmi standart bit tabanl bir protokoldr. HDLC (High-Level
Data-Link Control) ; data link katman protokoldr. Cisco nun gelitirdii HDLC ile dier retici
irketlerin gelitirdii HDLC iletiim kuramaz. Bu diger ureticiler icinde gecerlidir. Yani butun
HDLC protokollerine ureticisine ozeldir diyebiliriz.
HDLC ; adres alan , ereve alan, kontrol dizisi alan (FCS), ve protokol tr alann ieren
erevelemeyi tanmlar. HDLC hata dzeltimi aynen Ethernet gibi yapar. HDLC alt bilgisinde FCS
alann kullanr. Alnan erevede hatalar olumu ise ereveyi dzeltmeden iptal eder.
HDLC erevelemesi :
ki router HDLC kullanarak haberletirmek iin aadaki komut satrlar kullanlr.

Serial Interface de encapsulation HDLC olarak ayarlamak :
Yaptmz konfigrasyonu grmek iin show interface serial0 kullandk :
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
196
PPP
PPP HDLC protokolune gore butun uretici firmalarin Routerlari tarafindan desteklendigi icin daha
cok tercih edilen encapsulation metodudur.
PPP butun olarak incelemek biraz zordur cunki aslinda PPP iki tane aly protokolden olusur.
Bunlar soyle siralayabiliriz;
1. Link Control Protocol (LCP)
2. Network Control Protocol (NCP
LCP point to point baglantinin saglanmasi icinkullanilirken NCP network katmani protokollerinin
konfigurasyonu icin kullanilir.
LCP, Authentication, sikistirma, hata kontrol ve birden fazla yol arasinda load balancing gibi
ozellikleri saglar.
PPP oturumlar opsiyonel olan secimler ile birlikte 5 adimda olusur.
1.
2.
3.
4.
5.
Link establishment - (LCPs)

Authentication - Optional (LCPs)
Link quality determination - Optional (LCPs)
Network layer protocol configuration (NCPs)
Link termination (LCPs)
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
197

PPP Authentication
Router n seri interface lerinde PPP tanm yapmak iin encapsulation ppp komutu kullanlr.
Balantnn saland her iki utaki interface lerin ikisinde de PPP aktif yaplmaldr.
Ayrca Router lara hostname komutunu kullanarak bir isim verilmelidir.
Ve kar tarafn balant yapaca srada kullanaca kullanc ad ve ifresi global konfigrasyon
modundayken tanmlanmaldr. Kullanlan ifre tm router larda ayn olmak zorundadr.Daha
sonra bir kimlik dorulama metodu da belirlemek gerekir. Bunun iin ncelikle interface moda
girilerek ppp authentication komutun kullanlr.
Daha nce bahsettiimiz PAP yada CHAP metodlarndan biri seilir. Dikkat edilmesi gereken
seilen metodun her iki router da ortak seilmesidir. Eer bir router da PAP dier router da CHAP
seildiyse iletiim kurulamayacaktr.
Eer authentication metodunu PAP semi olsaydk , interface ierisinde PAP aktif etmemiz
gerekecekti. nk Cisco IOS 11.1 ve sonrasnda PAP default olarak disable durumdadr.
CHAP KONFGRASYONU :
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
198
PAP KONFGRASYONU :
PPP Compression
PPP datayi sikistirabilme ozelligi ile dusuk bant genisliginde dahi yukse performans
saglayabilmektedir.
4 farkli Compression tipi vardir.

1.
2.
3.
4.
Predictor
Stacker
MMPC
Tcp Header Sikistirma
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
199
Hatali PPP Konfigurasyon Ornekleri
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
200

Frame Relay
Frame Relay Packet Switching teknolojisyle tumlesik bir WAN servisidir ve OSI referans modelinin
Data-Link Katmaninda calisir. Frame Relay HDLN nin bir alt bileseni olan Link Access Procodure
for Frame Relay (LAPF) protokolunu kullanir.
Burada data frameler halinde musterinin DTE cihazlarindan diger nokta veya noktalardaki DTE
cihazlarina DCE cihazlar uzeriden tasinir. Burada ki DCE cihazlar ya da DCE network telekom
firmalarinin sagladigi network ve cihazlardi, kontrolu ve konfigurasyonu bu firmalar tarafindan
yapilir.
Frame Relay networklerinde genellikle 56 Kbps ve
kullanilmaktadir fakat 45 Mbite kadar desteklenmektedir.
Mbit
arasinda
babnt
genislikleri
Frame Relay networklerinde musteri ve servis saglayici arasinda ki baglatiya User-To Network
Interface (UNI), birbirinden farkli servis saglayaicilara ait cihazlarin baglandiklari noktalara ise
Network-To-Network Interface (NNI) denir.
Frame Relay Networkleri olusturulurken servis saglayinin verecegi DLCI numaralirinin

tanimlanmasi onemlidir. nk servis saglayici yada telekom bu DLCI numaralarina
kendi switchleri uzerinden yol verecek ve iki nokta arasinda sanal bir devre olusturarak
baglantinin kurulmasini saglayacaktir.
Burada bahsettigimiz sanal devreler pek kullanilmayan Switched Virtual Circuits (SVCs) ve
Permanent Virtual Circuits (PVCs) olmak uzere ikiye ayrilir.
SVCs lerde iki nokta arasinda kurulan baglanti icin gecerli olan yol dinamik olarak
degismekteyken PVCs lerde iki nokta arasinda sabir bir yol tanimi yapilir ve manuel olarak
degistirilmedigi surece surekli o yol kullanilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
201
Sozgelimi sekilde kirimiz olarak isaretlenen yol soz konusu iki nokta arasindaki PVC yi belirtir.
Fakat burada SVC ile bir calismadan bahsetseydik mevcut yol yerine alternatif yollardan biri de
kullanilabiliyor olacakti.
Cunki SVC ler gecici olarak olusturulurlar ve bu baglantilarin olusturulmasi icin bir cevrim (call
setup) gerekmektedir.
Frame Relay konusan bir router birden fazla nokta arasindan birebir baglanti yapilmasi gereken
durumlarda her nokta icin ayri PVC ler olusturabilir. Merkez nokta uzerinde yapilacak ve her
noktaya erisim icin farkli olan DLCI numaralari ile bu mumkun olacak ve o dakikadan itibaren
merkez Frame Relay router butun noktalara ayni anda hizmet verebilecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
202

Frame Relay Headers
Frame Relay ile konfigure edilmis routerlar iki farkli Frame Relay Headeri desteklerler.
1. Cisco
2. IETF
Cisco adindan da anlasildigi gibi Cisco ozeldir ve ortam da Cisco disinda ureticilere ait Routerlar
varsa kullanilamaz. Bununla birlikte Frame Relay framelerine 4 Byte lik headerler ekledigi icin
onerilen degildir.
IETF ise birden fazla ureticiyi destekler ve framelere Cisco nun aksine sadece 2 byte lik
headerlar ekler.
Bu headerlarin iceriginde bizim icin oneli olacak DLCI lar vardir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
203

DLCI
Data Link Connection Identifier in kisaltmasi olan DLCI musteri cihazi ve frame relay switch
arasindaki sanal devreyi tanimlaya yarar.
DLCI numaralari servis saglayicalar tarafindan belirlenen mantiksal adreslerdir denebilir. 0-15 ve
1008 1023 arasinda ki numaralar ozel amaclar icin ayrildigindan servis saglayicilar tarafindan
16-1007 arasindaki numaralardan secilerek atama yapilir.
Sekilde A, B, C ve D switchleri uzerinde ki DLCI yonlendirmeleri incelendiginde DLCI mantigi daha

iyi anlasilacaktir.
LMI
Local Management Interface (LMI)
standardidir.
DTE cihazlar ve Frame Relay switchler arasindaki signaling
Cisco Routerlar 3 cesit LMI Typei destekler.

1. Cisco
2. Ansi
3. q933a
Frame Relay networku ve DTE Router icin LMI type ayni olmadigi takdirde calismayacaktir.
Turkiyede kullanilan LMI Type Ansi dir. Routerda Cisco IOS 11.2 ve uzeri varsa LMI Type
tanimlaya gerek kalmaz, Router Frame Relay networkundeki LMI Typei algilar.
Frame Relay Switchler konfigure edilen PVC lerin durumlarini belirtmek icin LMI i kullanirlar.
PVC ler 3 ayi durumda olabilirler.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
204
1. Active State: Routerlarin data transferi yapabildigi, baglantinin aktif oldugunun

belirtildigi durumdur.
2. Inactive State: Frame Relay switch ile Localimiz arasinda ki baglantinin aktif oldugu
ama uzaktaki Router ile uzaktaki Frame Relay switch baglantisinin duzgun calismadigi durumdur.
4. Deleted State: CPE ve Frame Relay switch arasinda herhangi bir servisin calismadigi
durumdur.
(debug frame-relay lmi)

Burada 0x2 aktif durumu gosterir, diger durumlar su sekildedir;
0x0: Inactive
0x4: Deleted
DLCI Mapping
Frame Relay networklerinin konfigurasyonu sirasinda onemli bir adimda servis saglayicilarin
Frame Relay switchlerinde yol verdikleri DLCI numaralarinin next hop 3. katman adreslerine map
edilmesidir.
Burada mao islemi Dinamik ve static olmak uzere iki sekilde yapilabilir. Static map isleminde
frame relay map komutu kullanilir. Dinamik map isleminde ise Inverse ARP protokolu calisir.
Burada Inverse ARP her DLCI icin Inverse ARP Request mesaji gonderir ve aldigi cevap ile datalink katman adresi DLCI numarasi ve Network Katmani adresi Next Hop ip adresini map eder.
Kisaca Inverse ARP Lan lardaki ARP protokolu gibi calisir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
205
Static Map
Buradaki ip adresi remote ip adresi DLCI numarasi ise local DLCI numarasidir.
Router(config-if)#frame-relay map ip 10.1.1.1 101 broadcast
Dinamik Map
Buradaki DLCI numarasi local DLCIdir.
Router(config-if)#frame-relay interface dlci 100
Frame Relay networklerinde Frame Relay encapsulation kullanilir. Cisco ve Ietf olmak uzere 2 ayri
standardi vardir, default olarak cisco dur. Sistem de Cisco disinda Routerlar var ise RFC 1490 ile
tanimlanmis Ietf standardi kullanilmalidir.
Encapsulation Frame Relay secildikten sonra Frame Relay ao komutunda encapsulation

secilmeyebilir, bu durumda frame relay encapsulation gecerli olacaktir.
Frame Relay Map satirlarinin ikincisinde ki gibi farkli bir encapsulation secilirse gecerli olan o
olacaktir. Ornegimiz de ikinci satir icin gecerli olan encapsulation ietfdir.
Frame Relay Topolojileri
Mesh Topolojide esas olan Tum noktalar arsinda ayri birer PVC olmasidir. Oldukca pahali bir
topolojidir. Fakat baglantilardan biri down oldugunda bile bir cok alternatif yoldan hedefe
ulasilabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
206
Full Mesh ve Partial Mesh olarak ikiye ayrilir.
Hun and Spoke Topoloji en cok kullanilan Frame Relay topolojidir ve Star Topoloji olarak da anilir.
Bu topoloji genellikle birden fazla uzak networkun merkezi bir routera baglanmasi ile sekillenir.
Burada merkez router multipoint baglanti yada point to poitn baglanti saglayabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
207

Frame Relay Sub-Interface Konfigurasyonu
Frame Relay networklerinde sozgelimi merkezde olan bir router birden fazla sayiya sahip subeye
hizmet verebili, subeyle baglantiyi saglanabili. Burda interfacein altinda sub interfaceler
olusturmak gerekir.
Burada her sub-interface farkli bir networke ait ve farkli bir remote baglanti icinde. Her baglanti
icin ayri PVC ler mevcut.
Hun and Spoke olarak adlandirilan Frame Relay topolojilerinde kullanian bu yontem ile ilgili
uygulama ilerde yapilacaktir. Simdilik ornek olmasi acisindan cisco.com dan alionan
konfihurasyonu veriyorum.
Hub and Spoke topology Frame Relay networklerinin en cok kullanilan seklidir. Point to multi
point veya sub-interfaceler ile point to point olarak tasarlanabilir. Fakat bu topology, Point to
multipoint networklerde routing islemi icin Routing Protokoller kullanilmissa Split Horizon
kuralindan dolayi sorun yasatacaktir.
Cunku Split Horizon kurali geregi bir Router aldigi update i aldigi interfaceden geri gondermez.
Bu durumda Split Horizon kurali devre disi birakilmalidir.
Split Horizon kurali Link State protokolleri ornegin OSPF protokolune etkilemez.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
208
Frame Relay Show Komutlari:

Asagidaki show komutlari Cisco nun CNAP egitimi icin ongordugu program slaytlarindan
alinmistir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
209

Frame Relay Switch Konfigurasyonu
Laboratur ortaminda Frame Relay ugyulamalri icin Frame Relay Switche ihtiyac vardir. Fakat
Frame Relay switch olmadigi durumlarda bir Router Frame Relay Switch olarak konfigure
edilebilir.
Bunun icin Routerlara takilan DTE kablolara DCE kablolalar ile Frame Relay Switch olarak
konfigure edilecek Router,a baglanir ve interfacelerine clock rate komutu verilir. Burada
interfacelere interface type in DCE olduguda soylenir.
Ornek:
interface Serial0
no ip address
encapsulation frame-relay
no fair-queue
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 100 interface Serial1 101
Frame Relay Point-To-Point Konfigurasyonu
Frame Relay Konfigurasyonumuzda kullanacagimiz topoloji su sekildedir;
Burada DLCI numaralari stanbul icin 100, Ankara icin 101`dir ve bir Router laboratuar ortaminda
Frame Relay Switch olarak konfigure edilmisitr. Ip adresleri atandiktan sonra, Frame Relay
calisma icin;
stanbul Routerinda;
Router(config)#interface Serial0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay interface-dlci 100
Router(config-if)# frame-relay lmi-type ansi
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
210
Ankara Routerinda;
Router(config)#interface Serial0/1
Router(config-if)#encapsulation frame-relay
Router(config-if)# frame-relay interface-dlci 101
Router(config-if)#frame-relay lmi-type ansi
Konfigurasyonlari yapilmistir.
stanbul Routeri Running-Config
sh running-config
!
version 12.1
!
hostname Router
!
!
!
!
ip subnet-zero
!
!
ip address 192.168.3.1 255.255.255.0
!
interface Serial0/0
ip address 10.1.1.1 255.255.255.0
no fair-queue
frame-relay interface-dlci 100
!
interface BRI0/0
no ip address
shutdown
!
ip classless
ip route 192.168.4.0 255.255.255.0 10.1.1.2
ip http server
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
211

Ankara Routeri Running-Config
sh run
!
version 12.2
!
hostname Router
!
ip subnet-zero
!
!
ip address 192.168.4.1 255.255.255.0
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
ip address 10.1.1.2 255.255.255.0
!
ip classless
ip route 192.168.3.0 255.255.255.0 10.1.1.1
ip http server
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
212

Frame-Relay Switch Routeri Running-Config
sh run
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
frame-relay switching
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
no fair-queue
clockrate 64000
!
interface Serial1
no ip address
clockrate 64000
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
stanbul Routeri Frame Relay PCV ve Frame Relay Map
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
213
Ankara Routeri Frame Relay PCV ve Frame Relay Map
Frame Relay Switch PCV ve Route
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
214
Frame Relay Hub and Spoke MultiPoint Konfigurasyonu
Routerlarin Konfigurasyon Dosyalari

Router Istanbul
version 12.0
!
hostname Istanbul
!
interface Serial0
no ip address
no frame-relay inverse-arp
!
interface Serial0.1 multipoint
ip address 192.168.1.1 255.255.255.0
no ip split-horizon
!
interface FastEthernet0
ip address 192.168.10.1 255.255.255.0
no ip directed-broadcast
no keepalive
!
router rip
network 192.168.0.0
!
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
215
Router Izmir
version 12.0
!
hostname Izmir
!
interface Serial0
no ip address
!
interface Serial0.1 point-to-point
ip address 192.168.1.2 255.255.255.0
!
ip address 192.168.20.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
!
Router Ankara
version 12.0
!
hostname Ankara
!
interface Serial0
no ip address
!
ip address 192.168.1.3 255.255.255.0
!
ip address 192.168.30.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
!
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
216

Frame Relay Switch
version 12.0
!
hostname FrameSwitchE
!
!
interface Serial0
no ip address
clockrate 56000
frame-relay route 100 interface
!
interface Serial1
no ip address
clockrate 56000
!
interface Serial2
no ip address
clockrate 56000
Serial1 101
Serial2 201
Serial0 100
Serial0 200
Frame Relay Map ve PVC

FrameSwitchE#show frame-relay route
Input Intf
Input Dlci
Output Intf
Output Dlci
Status
Serial0
100
Serial1
101
active
Serial0
200
Serial2
201
active
Serial1
101
Serial0
100
active
Serial2
201
Serial0
200
active
Istanbul#show frame-relay map
Serial0.1 (up): ip 192.168.1.2 dlci 100(0x64,0x1840), dynamic,
broadcast,, status defined, active
Serial0.1 (up): ip 192.168.1.3 dlci 200(0xC8,0x3080), dynamic,
broadcast,, status defined, active
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
217

Istanbul#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active
Local
2
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 140
output pkts 77
in bytes 24656
out bytes 7774
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 69
out bcast bytes 7038
pvc create time 00:31:06, last time pvc status changed 00:30:36
input pkts 128
output pkts 103
in bytes 18760
out bytes 11810
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 72
Izmir#show frame-relay map

Serial0.1 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
status defined, active
Izmir#show frame-relay pvc
Active
Local
1
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
input pkts 58
output pkts 65
in bytes 6252
out bytes 9602
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 55
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
218

Ankara#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 201(0xC9,0x3090), broadcast
Ankara#show frame-relay pvc
Active
Local
1
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
input pkts 59
output pkts 78
in bytes 6484
out bytes 9496
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 63
Frame Relay Hub and Spoke Point-To-Point Konfigurasyonu
Router Konfigurasyon Dosyalari

Router Istanbul
version 12.0
!
hostname Istanbul
!
interface Serial0
no ip address
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
219

!
ip address 192.168.1.1 255.255.255.0
!
ip address 192.168.2.1 255.255.255.0
!
ip address 192.168.10.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
!
Router Izmir
version 12.0
!
hostname Izmir
!
interface Serial0
ip address 192.168.1.2 255.255.255.0
frame-relay map ip 192.168.1.1 101 broadcast
!
ip address 192.168.20.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
Router Ankara
version 12.0
!
hostname Ankara
!
interface Serial0
ip address 192.168.2.2 255.255.255.0
frame-relay map ip 192.168.2.1 201 broadcast
!
ip address 192.168.30.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
!
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
220
Frame Relay Switch

version 12.0
!
hostname FrameSwitch
!
!
interface Serial0
no ip address
clockrate 64000
!
interface Serial1
no ip address
clockrate 64000
!
FrameSwitch#show frame-relay route
Input Intf
Input Dlci
Output Intf
Output Dlci
Status
Serial0
100
Serial1
101
active
Serial0
200
Serial2
201
active
Serial1
101
Serial0
100
active
Serial2
201
Serial0
200
active
Frame Relay Map ve PVC
Istanbul#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 100(0x64,0x1840), broadcast
Serial0.2 (up): point-to-point dlci, dlci 200(0xC8,0x3080), broadcast
Istanbul#show frame-relay pvc
Active
Local
2
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
input pkts 123
out bytes 25102
in BECN pkts 0
output pkts 140

dropped pkts 0
out FECN pkts 0
in bytes 23474
in FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 120
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
221
input pkts 89
output pkts 135
in bytes 14992
out bytes 25487
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 121
Izmir#show frame-relay map
Serial0 (up): ip 192.168.1.1 dlci 101(0x65,0x1850), static,
broadcast,
CISCO, status defined, active
Izmir#show frame-relay pvc
Active
Local
1
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 155
output pkts 129
in bytes 26714
out bytes 22108
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 107
Ankara#show frame-relay map

Serial0 (up): ip 192.168.2.1 dlci 201(0xC9,0x3090), static,
broadcast,
CISCO, status defined, active
Ankara#show frame-relay pvc
Active
Local
1
Switched
0
Unused
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 172
output pkts 108
in bytes 30389
out bytes 14884
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 87
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
222
ISDN
ISDN(Integrated Services Digital Network ) var olan telefon a zerinden saysal hizmet
vermek iin gelitirilen bir teknolojidir. ISDN hat zerinden ses, grnt ve veri e zamanl olarak
iletilebilir.
POTS un (Plain Old Telephone Service) aksine ISDN end-to-end dijitaldir. Dolayisiyla ISDN ile
birlikte PCMe (Pulse Code Modulation) ihtiyac yoktur.
ISDNin Avantajlari:
ISDN dial-ip baglantilardan daha genis bant genisligi saglar.
Dial-up maodemlerden daha hizli cevrim saglar.
PPP encapsulation ile birlikte kullanilabilir.
ISDNin Dezavantajlari:
ISDN DSL veya kabloya gore daha yavas ve daha pahalidir.
ISDN Kanallari
ISDN iki tr hat ierir. BRI (Basic Rate Interface) ve PRI (Primary Rate Interface).
Hem BRI da hem de PRI da B kanallar ve D kanallar mevcuttur. B kanallar veri tamak iin
kullanlr. D kanallar kontrol ve iaretleme bilgisi tar. BRI hatlarda 2 adet 64 Kbps lik B kanal
ve bir adet 16 Kbps lik D kanal mevcuttur. T1 erevelemesini temel alan PRI lar 23 B+D ve
E1 erevelemesini temel alan PRI lar 30 B+D olarak ifade edilir. 23 B+D ler Amerikada ve 30
B+D ler ise Avrupada kullanlmaktadr.
Arayz Tr
BRI
PRI (T1)
PRI (E1)
Kadky (Merkez)
B Kanallar
2
23
30
D Kanallar
1
1
1
Call Center
0216
33 77 000
Aklayc Terim
2B+D
23B+D
30B+D
Mecidiyeky (ube)
223

ISDN Layer 1
TE1 : Bu snftaki cihazlar direkt olarak ISDN ana balanabilir.

TE2 : Bu snftaki cihazlar ISDN standartlarn anlamazlar. ISDN ana balanabilmeleri iin bir
terminal adaptr (TA) e ihitya duyarlar.
NT1 : Fiziksel katman zelliklerini tanmlar. Cihazlar ISDN ana balar.
NT2 : Servis salayc cihazlardr.
TA : T2 kablolamasn T1 kablolamasna dntrr.
(Bri kart)
(Terminal Adapter)
BRI konfigre ederken her kanal iin verilen SPID (Service Profile Identifer ) numarasna
ihtiya vardr. SPID ler kullandmz telefon numaralarna benzer. Internet Servis
Salaycsndan bize verilen SPID numaralarn isdn spid1 ve isdn spid2 komutlarn
kullanarak girebiliriz. Ayrca konfigre ederken servis salaycnn kulland switch trn de
router zerinde belirtmemiz gerekiyor. Kullandmz router n ne tr switchlere destek verdiini
grebilmek iin isdn switch-type ? komutu kullanlabilir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
224

(Turkiyede basic-net3 kullanilmaktadir.)
PPP ve CHAP authentication kullanimi;
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
225
PRI konfigre ederken ncelikle PRI kartn takl olduu port a girilir. Daha sonra
framing komutuyla servis salayc tarafndan belirlenen frame tr belirlenir. Daha sonra
sabit timeslots numaralar konfigre edilir. T1 iin timeslots aral 1-24 ve E1 iin timeslots
aral 1-31 dir. Kullanlan linecode komutuyla fiziksel katmandaki sinyal modeli seilir. Bu
sinyal modellerinden HDB3 Amerika da B8ZS ise Kuzey Amerika da kullanlmaktadr. Son olarak
router n zerindeki T1/E1 seri interface ine girilir. E1 iin 1 ile 31 aras ve T1 iin 1 ile 24
arasdr. Bu frame relay de kullanlan subinterface gibi alglanmamaldr. nk frame relay da
interface serial 0/0.16 eklinde bit tanmlama bulunmaktayd fakat PRI da ise interface serial
0/0:23 eklinde bir tanmlama yaplacaktr. Bu tanmlamayla bir kanal alacaktr.
PRI T1 konfigrasyonu ;
Router(config)#controller t1 1/0
Router(config-controller)#framing esf
Router(config-controller)#linecode b8zs
Router(config-controller)#pri-group timeslots 1-24
Router(config-controller)#interface serial3/0:23
Router(config-if)#isdn switch-type primary-5ess
Router(config-if)#no cdp enable
PRI E1 konfigrasyonu
Router(config)#controller e1 1/0
Router(config-controller)#framing crc4
Router(config-controller)#linecode hdb3
Router(config-controller)#pri-group timeslots 1-31
Router(config-controller)#interface serial3/0:15
Router(config-if)#isdn switch-type primary-net5
Router(config-if)#no cdp enable
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
226

DDR
DDR (Dial-on-Demand Router) iki veya daha fazla Cisco router n ISDN dial up balant
yapmasn salar. Genellikle PSTN veya ISDN kullanlarak gerekleen periyodik network
balantlarnda kullanlr. Bylece gerek duyulunca balant gerekleir ve denecek cret
azalacaktr.
DDR balant konfigrasyonu yaplrken ncelikle balant kurulacak interface ierinde ip
adresi tanmlamas yaplr. Daha sonra static bir ynlendirme yaplr. Son olarak dialer-list
komutu kullanlarak oluturulan liste hangi tr paketlerin bu balanty aktif yapaca belirlenir.
Ve network balantsnda kullanlacak arama bilgileri konfigre edilir. Asagidaki calisma
incelendiginde DDR in calisma mantigi daha iyi anlasilacaktir.
3. Routing table ilgili trafigin bri 0; uzerinden olacagini gosterdigi icin bu interface in
konfigurasyonu kontrol edilir.
4. Router bu interface deki dialer-group 1 komutundan ayni id numarasina sahip
dilaer-list den bu trafige izin verilip verilmeyeceginin arastirilmasi gerektigini anlar.
5. Bu trafige izin verilip verilmeyecegi ilgili dialer-list 1 protocol ip list 101 de
belirtilen 101 numarali access list ile kararlastirilir.
6. Trafige izin verilecek ise next hopu bulmak icin dilaer map e basvurulur.
7. Dialer map kullanimdaysa data gonderilir, kullanimda degilse call setup islemi
baslar.
Burada artik bir kez baglanti kurulduktan sonra access list ile belirlenen kriterlere uymayan
paketler de gonderilecektir. Fakat sadece bu kriterlere uyan paketler konfigurasyona
eklenebilecek iddle-time suresini resetleyecektir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
227
Dialer Load-Threshold Komutu

dialer load-threshold komutu BRI interface inin ikinci B kanalnn ne zaman aktif olacan
syler. Parametre olarak 1 ile 255 aras bir deer alr. Eer 255 kullanlrsa birinci B kanal %100
kullanldnda ikinci B kanal aktif edilir. kinci bir parametre olarak in gelen trafii , out giden
trafii, either her ikisinin hesaplanacan router a bildirir. dialer idle-timeout komutu en
son iletilen paketin ardndan ne kadar sre sonra balantnn kopacan belirtmektedir.
ISDN Konfigurasyon Ornegi
ISDN konfigurasyon ornegi icerisinde SPID numaralari ve telefon numaralari kullanimistir.

B kanallarinin her ikisi birlikte kullanilacagi icin her iki kanal icin de telefon numaralari ve SPID
numaralari verilmistir.
Her iki Router da ISDN networkune BRI 0 portlarindan baglanmistir.
Konfigurasyon icerisinde ppp authentication chap kullanilmistir.
Yonlendirme icin IGRP konfigurasyonu kullanilmistir ve IGRP icin AS numarasi 100 olarak
secilmistir.
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
228

RouterA
version 12.0
hostname RouterA
!
enable password cisco
!
username RouterB password 0 cisco
!
ip host RouterB 192.168.3.1
!
isdn switch-type basic-ni
!
ip address 192.168.2.1 255.255.255.0
!
interface BRI0/0
ip address 10.1.1.1 255.255.255.0
encapsulation ppp
dialer map ip 10.1.1.2 name RouterB 5554000
dialer-group 1
isdn spid1 51055512340001 5551234
isdn spid2 51055512350001 5551235
ppp authentication chap
!
router igrp 100
passive-interface BRI0/0
network 10.0.0.0
network 192.168.2.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2
!
dialer-list 1 protocol ip permit
!
end
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
229
RouterB
version 12.0
hostname RouterB
!
enable password cisco
!
username RouterA password 0 cisco
!
!
interface BRI0
ip address 10.1.1.2 255.255.255.0
encapsulation ppp
dialer map ip 10.1.1.1 name RouterA 5551234
dialer-group 1
isdn spid1 51055540000001 5554000
isdn spid2 51055540010001 5554001
ppp authentication chap
!
ip address 192.168.3.1 255.255.255.0
!
router igrp 100
passive-interface BRI0
network 10.0.0.0
network 192.168.3.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1
!
dialer-list 1 protocol ip permit
!
End
RouterA#show inter bri 0

BRI0 is up, line protocol is up (spoofing)
Hardware is PQUICC BRI with U interface
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Last input 00:00:08, output never, output hang never
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
230
show isdn status

RouterA#show isdn status
Global ISDN Switchtype = basic-ni
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = basic-ni
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
TEI = 65, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
Spid Status:
TEI 64, ces = 1, state = 5(init)
spid1 configured, spid1 sent, spid1 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 1
TEI 65, ces = 2, state = 5(init)
spid2 configured, spid2 sent, spid2 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 2
Layer 3 Status:
1 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 1
CCB:callid=8031, sapi=0, ces=1, B-chan=1, calltype=DATA
The Free Channel Mask: 0x80000002
Total Allocated ISDN CCBs = 1
RouterA#show dialer
BRI0 - dialer type = ISDN
Dial String
Successes Failures Last DNIS Last status
5554000
1
8 00:02:49
successful
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.
BRI0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=10.1.1.1, d=192.168.3.1)
Time until disconnect 70 secs
Connected to 5554000 (denver)
BRI0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
231

show isdn active
RouterA#show isdn active
--------------------------------------------------------------------------ISDN ACTIVE CALLS
--------------------------------------------------------------------------Call Calling Called
Remote
Seconds Seconds Seconds Charges
Type Number
Number
Name
Used Left Idle Units/Currency
--------------------------------------------------------------------------Out
5554000
RouterB
177
62
57
RouterA#debug isdn events

ISDN events debugging is on
RouterA#ping denver
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
00:14:04: ISDN BR0: Outgoing call id = 0x8032, dsl 0
00:14:04: ISDN BR0: Event: Call to 5554000 at 64 Kb/s
00:14:04: ISDN BR0: process_bri_call(): call id 0x8032, called_number 5554000, speed 64, call
type DATA
00:14:21474836479: CC_CHAN_GetIdleChanbri: dsl 0
00:14:17179869184:
Found idle channel B1
00:14:19335326197: ISDN BR0: received HOST_PROCEEDING call_id 0x8032
00:14:17179869184: ISDN BR0: received HOST_CONNECT call_id 0x8032
00:14:17179869232: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:14:17179869248: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5554000
00:14:19337989260: ISDN BR0: Event: Connected to 5554000 on B1 at 64 Kb/s
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 32/32/32 ms
RouterA#
00:14:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
00:14:10: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5554000 RouterB
Kaynaklar
www.cisco.com
www.ietf.org
CNAP Official Curriculum
Kadky (Merkez)
Call Center
0216
33 77 000
Mecidiyeky (ube)
232

Academytech-CCNA-Türkçe Eğitim Notu PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Academytech-CCNA-Türkçe Eğitim Notu PDF

Uploaded by

Copyright:

Available Formats

Trke CCNA ETM Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

LAN, WAN ve MAN

Academytech CCNA Eitim Notlar

(RJ-45 ile sonlandirilmis UTP kablonun Ethernete takilmasi)

Academytech CCNA Eitim Notlar

yneticisi kendi bilgisayarndan dier bilgisayarlarn MAC adreslerini de renmek

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

-STP (Shielded Twisted-Pair)

Academytech CCNA Eitim Notlar

Ethernet Kablolama Sistemi

UTP Kablo Yapimi

Academytech CCNA Eitim Notlar

Sekilde eit kablonun renk siralari gorulmektedir.

Kablomuzun ucundan resimdeki gibi

bir kismini soyiyoruz. Bunun icin Jack Pensesi de

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

lerleyen blmlerde Router larn konfigrasyonlar detayl olarak anlatlacaktr. Routerlar ve

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Hiyerarik Topoloji: zerinde Bus topoloji ve Yldz topolojiden zellikler tar.

Academytech CCNA Eitim Notlar

(Statik olarak ip adresi atanmasi)

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Ornek Bazi Binary gosterimler:

Academytech CCNA Eitim Notlar

Uygulama Katman OSI modelindeki Uygulama, Oturum ve Sunum katmanlarna karlk

Balant Odakl: TCP

Academytech CCNA Eitim Notlar

Uygulama Katman (Application Layer)

Burada Uygulama, Oturum ve Sunum katmanlar st katmanlar olarak adlandrlrlar ve ilevlerini

Academytech CCNA Eitim Notlar

Oturum Katman (Session Layer)

Academytech CCNA Eitim Notlar

Hatta bo olup olmadn dinler

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Bir balantnn (connection) kurulmas ve sonlandrlmas

TCP, internet ortamnda u ilevleri salar:

Temel Veri Aktarm (Basic Data Transfer)

TCP balantsnn kurulmas aama (Three Way Handshake) sonucunda gerekleir:

Academytech CCNA Eitim Notlar

FTP (File Transfer Protocol)

TFTP (Trivial File Transfer Protocol)

SMTP (Simple Mail Transfer Protocol)

SNMP (Simple Network Management Protocol)

Academytech CCNA Eitim Notlar

BOOTP (Bootsrap Protocol)

DHCP (Dynamic Host Configuration Protocol)

Academytech CCNA Eitim Notlar

Academytech CCNA Eitim Notlar

Bilgisayarmzdan komut sistemini ap ipconfig /all komutunu verdiimizde kullandmz

Grld gibi kullandm bilgisayarn ip adresi C Class bir ip ve 192.168.2.155. Peki ip