Cisco 2. Katman Switchlerde Aggregate Policing
Aggregate Police Tekniği
Bu tekniğin kullanımına örnek vermek gerekirse; 30 Mb limitleme ile tanımlamış bir “aggregate policer”, uygulandığı vlan’deki tüm portların toplam trafiği için 30 Mb’lik bir üst sınır uygulamış olacaktır. Bu teknikte 30Mb’lik bant genişliğinin kullanıcılar arasında adil dağılma garantisi yoktur. Tek bir kullanıcı bu 30Mb’lik kaynağı tüketip diğer kullanıcıların hizmet alma olanağını ortadan kaldırabilir.
Bu teknik günümüz kenar ikinci katman anahtarlama cihazlarında da uygulanabilmektedir. Bu sayede bir sunucuya erişilebilecek maksimum hız da belirlenebilir.
Cisco 2950 Kenar Anahtarlarda Konfigürasyon
Catalyst 2950 anahtarlarda bu teknik sayesinde class-map’ler ile eşleşen tüm trafiğin kullanabileceği toplam bant genişliği belirlenebilir. Gigabit arayüzlere uygulanacak policy-map)’lerde bant genişliği sınırlaması 8Mbit ve katları şeklinde, Fast Ethernet arayüzlerde ise 1Mb ve katları şeklinde tanımlanmalıdır. Bu teknik fiziksel arayüzlerde sadece giriş yönünde uygulanabilir. Sırası ile uygulanması gereken adımlar şu şekildedir.
Whois Kaydını Düzeltmek/Güncellemek
Domain adresinizin Whois kayıtlarında, bazen eski ve güncelliğini yitirmiş bilgiler kalmış olabilir.
Misal nic.tr adresinde x.edu.tr domain adresi için güncel kayıt bulunabilirken, global whois adreslerinde farklı cevaplar olabiliyor.
Bu da bazen SSL veya benzeri servislerde problemlere yol açabiliyor.
Whois servisi hakkında aytrıntılı bilgi için bkz [1].
Peki domain adresinizin whois kaydini nasıl düzelteceksiniz? Bunun için öncelikle INTERNIC'den bir form girerek düzeltme talebinde bulunmanız gerekiyor
Whois Data Problem Reporting System - Single Submission Request
http://wdprs.internic.net/
INTERNIC, gerekli yönlendirmeleri yapacak ve süreci takip edecektir. Ayrıntılı bilgi için [2] deki linkleri takip etmeniz yeterli
Kaynak:
[1] WHOIS, http://en.wikipedia.org/wiki/WHOIS
[2] If you are trying to resolve a complaint related to inaccurate WHOIS data,
http://www.internic.net/problem_reports/p4.html
HSRP-2 (Konfigürasyon)
Bir önceki yazımda http://www.agciyiz.net/index.php/genel/hsrp-1-hot-standby-router-protocol/ HSRP’nin ne olduğundan, çalışma mantığından bahsetmiştim, bu yazımda da bunların uygulamasını, yani konfigürasyonunun nasıl yapıldığını anlatacağım.
HSRP konfigürasyonunun ilk adımı Layer 3 switchleri belirli bir grup numarasına göre konfigüre etmektir. Bu sayede o grup numarasıyla birlikte atanan bir IP adresinin yanında otomatik olarak bir virtual mac adresi belirlenecektir. Önceki yazıda kullandığımız mac adresinden yola çıkarak; iki switch’e de aynı olmak üzere aşağıdaki şekilde grup numarası atayabiliriz. Unutmamamız gereken çok önemli bir nokta ise bu konfigürasyonun aynı VLAN’lerde yapılacak olmasıdır.
SwitchA#configure terminal
SwitchA(config)#interface vlan <vlan numarası>
SwitchA(config - if)#standby <grup numarası> ip <sanal gateway ip adresi>
İki Layer 3 switch’e de aynı grup numarası ve ip adresi değerleri girilmelidir, çünkü amacımız bilindiği gibi yeri geldiğinde ikisi için de cevap verebilecek tek bir sanal gateway yaratmak.
Cisco Command Scheduler (Kron)
Sizlere bu ayki yazımda, Cisco cihazlarda ağ yöneticileri için kullanımı işlevsel olarak faydalı olabilecek bir özellik olan Command Scheduler(Kron)'dan bahsetmek istiyorum. Command Scheduler bir takım EXEC modu komutlarını cihazlar üzerinde istenilen aralıklarla veya belirtilen tarihlerde ve saatlerde işletmeye yarayan bir özelliktir. Command Scheduler sayesinde cihazımızın otomatik olarak istediğimiz zamanlarda konfigürasyonunu kaydetmesini veya bir TFTP sunucusuna yedeğini almasını sağlayabiliriz. Bunun yanısıra, belirtilen aralıklarda cihazımızın dhcp binding veya nat translation tablolarını temizleyebiliriz.
Cisco’da Kısayol Oluşturma
Karmaşık komutlar için cisco ios'larda yine network yöneticisi düşünülerek hazırlanmış 
istenilen komutlara sadece istenilen mod'larda kullanılabilecek alias ekleme uzun süredir kullanılan bir özelliktir. Bu özellik eğlenme amaçlı olarak kullanılabileceği gibi, network yöneticilerine çok daha hızlı bir troubleshooting olanağı da sağlayabilmektedir.
Alias ekleyebilmek için, Global Configuration mod altında "alias" komutunu girince sıra ekleyeceğimiz alias'ın çalışacağı modu belirlemeye geliyor.
DNS – IP kayıtlarınızı gözden geçirmek
DNS - IP kayıtlarınız ne kadar düzgün?
RIPE - NIC.TR kayıtlarınız olması gerektiği gibi mi?
DNS, MX kayıtlarınız dışarıdan nasıl gözüküyor?
Bunları test edebileceğiniz birden fazla yer var, örneğin www.ripe.net, www.nic.tr iyi bir başlangıç.
http://www.robtex.com/ daki ayrıntılı incelemeler de ilgimi çekti.
"swiss army knife internet tool" başlığı altından birçok yere bakabilirsiniz.
DNS altından ulaşılabilen graph çok başarılı. Mutlaka inceleyin.
(Bazı firewall'lar bu linki engelliyormuş 
)
Juniper Şifre Sıfırlama Yöntemleri
Networkle ilgilenen ya da yeni ilgilenmeye başlayan birçok kişinin bir şekilde karşılaştığı işletim sistemi JunOS, Linux bir kernelden derlenmiş FreeBSD özelliklerini devam ettiren, önümüzdeki dönemlerde Cisco'yu en çok zorlayacak rakibi olması beklenen Juniper'in cihazlarında kullandığı işletim sistemidir. Ayrıca kullanılan komutlar bakımından ilk bakışta Cisco'dan bambaşka olduğu düşünülse de, bir süre sonra cisco bir cihazı yönetebilenlerin kısa bir sürede alışabileceklerini söylemek sanırım hiç de yanlış sayılmaz. Gelelim bu yazıda Juniper hakkında inceleyeceğimiz konuya. Juniper hakkında giriş niteliğinde bir yazı olacak olan, JunOs işletim sistemine sahip Juniper bir switch'in şifre sıfırlama tekniklerinden bahsetmek sanırım şimdilik iyi bir başlangıç olacaktır.
Ağ çöktü – “Network down” sonra “Networker down”
O kadar internete bağımlı hale geldik ki, internet olmayınca kimsenin bilgisayar kullanası gelmiyor.
Her zaman da ağ sorumluları suçludur (?!!!?).
DNS-DHCP en kritik servislerdendir.
Ekteki videoda bir ticari firmanın reklamı. Ne kadar iyiler bilmiyorum ama çarpıcı bir reklam olmuş.
OSPF Network Çeşitleri -I-
Ospf’te routing info trafiğinin azaltılması için hiyerarşik bir yapı olan arealar oluşturulmuştur. Area içerisinde de çok fazla OSPF multicast paketleri olabileceği için bu paketleri azaltmak adına DR ve BDR seçimi yapılır. Paketlerin tüm routerlar yerine sadece Dr ve BDR gönderimi sağlanır, DR ve BDR da multicast ile diğer routerlara bildirir. BGP’deki route reflectora benzer yapıdır. Ospf farklı network modellerinde çalışabilen bir protokoldür. Bu yazıda Ospf'in Broadcast ve Point-to-Point networklerdeki davranışı ve konfigürasyonu ele alınacaktır.
BROADCAST
• Full yada parçalı mesh topoloji
• Tek subnet
• Hello timer 10 sn
• Otomatik komşuluk kurulur.
• DR&BDR seçilir.
4G’ye Genel Bakış
Günümüzde gündemi yoğun olarak meşgul eden ve birçok kullanıcı tarafından benimsenen 3G teknoloji ileride yerini dördüncü jenerasyona (4G) bırakacak. İnsanlar 3G yi kullanadursun, donanım üreticiler 4G için veri iletim hızını çok üst noktalara taşıma konusunda kararlı. Şu an için Ericson 84 Mbps iletim hızına ulaştığını duyurmuş durumda. Nokia Siemens ortaklığı olan NokiaSiemens Networks (NSN) 112 Mbps ile iletim yapabiliyor. Günüzümde kullanılan 100 Mbps bağlantılar düşünüldüğünde bu hızların mobil olarak elde edilmesi çok şık olacak.
