Cisco Ip Sla
Aşağıda verdiğim topoloji üzerinde Cisco'nun Ip Sla özelliğini kullanarak statik rotaları nasıl değiştirebiliriz bunu açıklayacağım. Topoloji üzerinde cihazların kullandığı interfaceler ve ip adresleri görünmektedir.
Sla kullanamadan önce R1 ve R4 loopbackleri arasında ethernet ve seri bağlantilarin ikisi için rota yazalim. Öncelikli tercihimiz ethernet bağlantilari olsun.
GRE over IPSEC
Merhaba
Daha önce site-to-site VPN yapılandırmasıyla ilgili bir yazı yazmıştım. Bu yazıda da IPSEC’te kullanılan tünel ve transport modlarından ve de GRE over IPSEC’ten bahsedeceğim.
IPSEC’i iki farklı modda çalıştırabiliriz. Tünel modda tüm IP paketi şifrelenir ve başına yeni bir IP başlığı eklenir. Bu IP başlığında kaynak ve hedef IP’ler router’larda peer address olarak tanımladığımız tünelin sonlandığı IP’lerdir. Transport modda ise paketin sadece payload’u şifrelenir. IP başlığı ise aynen kalır.
Route-map 3. kısım
Merhaba
Önceki yazılarımda route-map kullanarak route filtering ve route redistribution işlemlerini nasıl gerçekleştirebileceğimizden bahsetmiştim. Bu yazıda da PBR (Policy Based Routing)’da nasıl kullanıldığından bahsedeceğim.
PBR yaptığımızda router’ın routing kararlarını verme mekanizmasına önemli değişiklikler veya eklemeler yapıyoruz demektir. Yani router’a hedef IP’ye bakmasının yanı sıra, kaynak IP, kaynak port, hedef port gibi parametrelere de bakmasını söyleriz.
BGP Hard & Soft Reset
BGP ‘de oluşacak komşuluğa çeşitli nedenlerden dolayı (policy oluşturulması,prefix bilgilerinin değişmesi vb.) reset atılması gerekebilir. Bunlar Soft ve Hard Reset olmak üzere 2 çeşittir. Aşağıda hard ve soft resetlerin tanımları ve bu resetlerin hangi yönde ve ne şekilde kullanılabileceğinin komutları tablo halinde verilmiştir.
Route-map 2. kısım
Merhaba
Önceki yazımda route-map aracından bahsetmiştim ve route filtering’de nasıl kullanıldığına bir örnek vermiştim. Bu yazıda da route redistribution’da nasıl kullanıldığından bahsedeceğim.
Route redistribution bir kaynaktan öğrenilen rota bilgisinin başka bir kaynağa aktarılması ve o kaynak tarafından öğretilmesi anlamına gelir. Redistribute ettiğimiz rotaların üzerinde bazı işlemler yapmak için route map kullanabiliriz.
ODR (On-Demand Routing) – 1
Merhabalar,
Sizlere bu yazımda, ODR nedir ne değildir temel olarak bahsedeceğim. Devamı olan 2.yazımda ise konfigürasyonu anlatmaya çalışacağım 
ODR, Bir routing protokolü değildir. CDP’ye yardımcı olmak için kullanılan ek bir uygulama gibi düşünülebilir. CDP’den kısaca bahsedecek olursak; CDP komşu network cihazları broadcast medya olmaksızın keşfeden bir protokoldür.
Route-map 1. kısım
Merhaba,
Bu yazımda advanced routing’de çok kullanışlı bir araç olarak karşımıza çıkan route-map’ten bahsedeceğim. Özellikle routing işlemiyle öğretilecek ve öğrenilecek rotaları belirleme (route filtering), bir rota bilgisini bir kaynaktan başka bir routing protokolüne aktarırken (route redistribution) ve rota seçimini geleneksel “destination-based” routing’den başka daha karmaşık yöntemlerle yapmak istediğimizde (path control) sıklıkla route-map’lerden yararlanırız. Route-map aslında access-list benzeri bir araçtır: “match” ve “set” komutlarından oluşan satırlar sırayla kontrol edilir, bir satırda match gerçekleşirse sonraki satırlara bakılmaz. Hiç bir satıra eşleşmeyen trafik veya rota bilgisi implicit deny’a düşer.
CCIE R&S için GNS3 LABI
Bir çoğunuz GNS3 te 3. katman switchleri çalıştıramayacağımızı biliyordur. Her ne kadar bu cihazlar CCIE R&S için çok kritik olsalarda burdaki topolojiyle R&S sınavı için gerekli olan bir çok işlem yapabilirsiniz.
LAB linkte bulunan topoloji göz önünde bulunarak hazırlanmıştır.
Aşağıda belirtilen adımları kullanarak sizde benzeri bir topoloji çalıştırabilirsiniz;
- topology-v1 text dosyasini bilgisayarınıza indirip herhangi bir text editörde açarak IOSlarin diskinizde bulunduğu yeri girin. Gözünüden kaçabilir fakat 4 farkli instance için bu işlemi yapmanız lazım.
"image = [ios yeri]"
Örneğin;
"image = D:\Documents and Settings\ios\c3700\c3725-adventerprisek9-mz.124-15.T13.bin - Değişiklikleri yaptıktan sonra text dosyanızı GNS3'ün anlayacağı format olan ".net" olarak kaydedin.
SUP2T Geldi Sonunda!
Bilgisayar ağları yönetimi ile içli dışlı olan herkez Cisco Catalyst 6500 cihazı hayatında en az bir kere duymuştur sanırım. Duymak mı? Hayatım onlarla geçiyor diyenlerinizi duyar gibi oluyorum.
Distribute List ile Routing Update Trafiği Kontrolü
Distribute List komşu routerlardan bir interface'e gelen veya bir interface'den komşu routerlara giden routing update'lerini kontrol etmek için kullanılır. Routing update trafiği distribute list ve ACL kullanılarak filtre edilebilir.
Outbound update'lerin kontrolü için aşağıdaki komut işletilir:
Router(config-router)#distribute-list {access-list-number | name} out [interface-name | routing process [autonomous-system-number]]
Burada;
