CCIE R&S için GNS3 LABI
Bir çoğunuz GNS3 te 3. katman switchleri çalıştıramayacağımızı biliyordur. Her ne kadar bu cihazlar CCIE R&S için çok kritik olsalarda burdaki topolojiyle R&S sınavı için gerekli olan bir çok işlem yapabilirsiniz.
LAB linkte bulunan topoloji göz önünde bulunarak hazırlanmıştır.
Aşağıda belirtilen adımları kullanarak sizde benzeri bir topoloji çalıştırabilirsiniz;
- topology-v1 text dosyasini bilgisayarınıza indirip herhangi bir text editörde açarak IOSlarin diskinizde bulunduğu yeri girin. Gözünüden kaçabilir fakat 4 farkli instance için bu işlemi yapmanız lazım.
"image = [ios yeri]"
Örneğin;
"image = D:\Documents and Settings\ios\c3700\c3725-adventerprisek9-mz.124-15.T13.bin - Değişiklikleri yaptıktan sonra text dosyanızı GNS3'ün anlayacağı format olan ".net" olarak kaydedin.
Multicast (çoklu gönderim) Nedir ve IPv4 Ağlarında Kullanımı
Akademik Bilişim 2011 Konferansı için; Gökhan Akın, bendeniz Enis Karaarslan ve Mehmet Burak Uysal, multicast protokolünün IPv6'daki önemini belirten bir bildiri hazırladık. Bunun multicast nedir ve IPv4'da kullanımı kısmını aşağıda veriyorum. Bildirinin güncel halini yakında bu adresten vereceğiz.
Çoklu Gönderim (multicast)
Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Grup adresleri kullanılarak, birden fazla cihazın tekil bir adresi dinlemesi (buradan veri beklemesi) sağlanmaktadır. Grup adresine bir frame iletildiğinde, bu grupta olan bütün cihazlar bu veriyi alacaktır. IP protokolünün 802.3 MAC Alt Katman (802.3 MAC Sublayer) protokolünden itibaren, yani OSI katmanlı yapısının 2. seviyesinden itibaren bu tür bir destek gelmektedir. Tüme gönderim (broadcast) ise ağdaki bütün cihazlara veri iletimini sağlayan özelleşmiş bir çoklu gönderimdir. Adres alanının hepsinin 1 olması durumu, tümüne gönderimi bildirir [E0].
3. Katman Switchlerde QinQ Konfigürasyonu
QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.
Cisco Switchlerde Storm Control
Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
VLAN Trunking Protocol version 3 (VTPv3)
VTP versiyon 3, bu protokolün 3.sü olarak ortaya çıkmıştır ve daha önceki VTP versiyonlarından doğrudan VLAN transferi ile ilgilenmemesi ve daha çok VLAN bilgilerini veritabanları halinde yönetimsel bir etki alanından aktarması özellikleri ile ayrılmaktadır. Ayrıca VTP versiyon 3 MST haritalaması özelliğini de destekler.
Cisco cihazlarda IOS 12.2(52) den beri versiyon 3 özelliği desteklenmektedir.
VTP Versiyon 3’ün Getirdiği Başlıca Yenilikler
VTP Versiyon 3 ile gelen yenilikler başlıca 3 başlık altında birleştirilebilir:
- VTP versiyon 3 diğer cihazların VLAN bilgilerini güncellemek için kullanılan cihaz üzerinde daha etkili bir yönetimsel kontrol sağlar. Bu anlamda VTP açısından ağda yanlışlıkla yapılacak değişimlerin önemli bir oranda azaltılmasını sağlar ve kullanılabilirliği arttırır. İstemeden yapılan değişikliklerin azaltılarak yönetimin daha etkin hale getirilmesi VLAN değişim sürecini kolaylaştırarak hız ve etkinlik anlamında da kazanç sağlar.
- VLAN ortamında fonksiyonellik önemli ölçüde arttırılmıştır. Bu alanda 2 gelişme oldukça önemlidir:
- Daha önce de kullanılan 1-1001 arasındaki ISL VLAN’lerin yanında 4095'e kadar olan IEEE 802.1Q VLAN’lerinin de aktarılabilmesi sağlanmıştır.
- Normal VLAN’lerin yanında versiyon 3 Private VLAN(PVLAN)yapılarını da destekler.
3. VTP versiyon 3 VLAN dışında farklı veritabanlarının da aktarılmasını sağlar (Örn. MST)
VTP (VLAN Trunking Protocol)
VLAN Trunk Protokolü bir networkte yeni VLAN’lar eklenmesi, mevcut VLAN ların silinmesi ve yeniden adlandırılması işleminin tek elden yönetilmesini sağlayan Cisco tabanlı bir 2. Katman protokolüdür. Bu protokol kullanılarak ağ üzerindeki yönetim daha etkili ve kolay bir şekilde sağlanmış olur. Genel olarak server olarak tanımlanmış bir switchte yapılan VLAN konfigürasyonunu bu switch ile aynı vtp domaininde bulunan tüm switchlere yayarak network yöneticisini ağdaki tüm switchlere ayrı ayrı VLAN konfigürasyonu yapma zahmetinden kurtarır ki bunların sayısı yüzlerce olabilir. VTP uygulanmamış bir switchte "show vtp status" komutu uygulandığında alınan çıktı aşağıdaki gibidir:
VTP versiyon 1 ve 2 arasında çok fazla fark olmamakla beraber mevcut farklardan en önemlisi versiyon 2’nin Token Ring VLAN larını desteklemesidir. (www.cisco.com). Vtp haberleşmesinin sağlanabilmesi için aynı vtp domaini içerisindeki tüm switchler aynı versiyon numarasına sahip olmalıdır.
MSTP (Multiple Spanning Tree Protocol) Konfigürasyonu
MSTP (Multiple Spanning Tree Protocol) teknolojisi STP ve RSTP teknolojilerinin geliştirilmesi ile ortaya çıkmıştır. MSTP teknolojisi ile önceden tanımlanan VLAN gurupları belirli bir algoritma dahilinde yönlendirilerek omurgaya giden tüm linklerin aktif olarak kullanılmasını sağlar.
MSTP teknoloji ile, sadece tek bir aktif bağlantı kalması için de bazı portlar bloklanır.
DTP (Dynamic Trunking Protocol)
Dinamik Trunk Protokolü; Cisco tarafından geliştirilmiş bir protokoldür ve iki Cisco switchin birbirine bağlanan portları arasında trunk konfigürasyonunun ve sarmalama metodunun pazarlığa dayalı bir şekilde belirlenmesini sağlar. Dinamik Trunk Protokolü sayesinde portlar arası trunk olma işlemi otomatik olarak yapılabilir. Bu protokol OSI referans modeline göre 2. Katmanda çalışır. Dinamik Trunk Protokolü’nün gerçekleştirilmesi için uygulanabilecek 4 çeşit mod vardır. Bunlar; Dynamic Desirable, Dynamic Auto, Trunk ve Access tir.
Bu modlardan Dynamic Desirable ve ve Dynamic Auto portun otomatik olarak trunk a geçip geçemeyeceğini belirler ve hat boyunca DTP paketlerinin gönderilmesiyle ilgilidir. Bu modlar trunk olmaya meyillider. “Show interfaces trunk” komutu kullanılarak bu görülebilir:
Cisco Catalyst 2950 / 2960 Serisi Switch’lerde XModem ile IOS Yükleme
IOS (Internetwork operation system) adından da anlaşılacağı üzere bir işletim sistemidir. Cisco cihazlar bu işletim sistemiyle yönetilirler. Cisco IOS ile yönetimin büyük bir kısmı komut arabirimiyle ya da grafik tabanlı arayüz ile yapılır. Cisco cihazlara, console porta kullanacağımız console kablosuyla bağlantı yapılarak erişim sağlanır.
Console baglantisi için Windows içerisinde kurulu gelen Hyper Terminal kullanilabilcegi gibi SecureCRT, Putty gibi çeşitli yazılımlar da kullanılabilir. Ben bu yazıda SecureCRT yazılımını kullanarak, flash’taki IOS’u silinen 2950 switchlerin IOS recovery’sini göstereceğim. Cisco swicth'lerin neredeyse her modelinde (2960,3550,3560..vb) IOS yüklenmesi aynı şekilde yapılabilmektedir. Cisco routerlarda ise bu teknik kullanılabileceği gibi tftpdld komudu ile daha hızlı olarak IOS recovery yapılabilmektedir.(bknz. Cisco Router'a rommon'da tftpdnld komutu ile ios yüklemek)
IOS yüklenebilmesi için SecureCRT yazılımı Flash’ı silinen switch’imizle birlikte açılır.
Router’da STP’nin ne işi var :)
Aşağıdaki komut bir router'da çalıştırılmış 
Bocek#sh spanning-tree
Bridge group 10 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 1, address 0000.0cbe.3580
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree Topology change flag not set, detected flag not set
Number of topology changes 5 last change occurred 00:21:55 ago
from Serial0/1/0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
............
Cisco routerlarda interface'ler bridge portu haline getirilebiliyor. Bu sayede broadcast trafiği routerlardan geçirilebiliyor. Benzeri işlemi L2TPv3 ile yapabilmekteyiz. Burada lease line vb. bir erisiminiz varsa daha kolay nasil yapabiliriz üzerine konuşacağız. Bunun için öncelikle kullanılacak "bridge group" numarası ve loop engellemek için kullanilacak protokol belirtiliyor.
Bocek(config)# bridge <bridge group no :1 - 255> protocol <ieee, ibm,dec>
Biz IEEE'nin STP protokolunu kullandığımız için protocol olarak ieee belirtiyoruz.
