Cisco Switchlerde Storm Control
Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
VLAN Trunking Protocol version 3 (VTPv3)
VTP versiyon 3, bu protokolün 3.sü olarak ortaya çıkmıştır ve daha önceki VTP versiyonlarından doğrudan VLAN transferi ile ilgilenmemesi ve daha çok VLAN bilgilerini veritabanları halinde yönetimsel bir etki alanından aktarması özellikleri ile ayrılmaktadır. Ayrıca VTP versiyon 3 MST haritalaması özelliğini de destekler.
Cisco cihazlarda IOS 12.2(52) den beri versiyon 3 özelliği desteklenmektedir.
VTP Versiyon 3’ün Getirdiği Başlıca Yenilikler
VTP Versiyon 3 ile gelen yenilikler başlıca 3 başlık altında birleştirilebilir:
- VTP versiyon 3 diğer cihazların VLAN bilgilerini güncellemek için kullanılan cihaz üzerinde daha etkili bir yönetimsel kontrol sağlar. Bu anlamda VTP açısından ağda yanlışlıkla yapılacak değişimlerin önemli bir oranda azaltılmasını sağlar ve kullanılabilirliği arttırır. İstemeden yapılan değişikliklerin azaltılarak yönetimin daha etkin hale getirilmesi VLAN değişim sürecini kolaylaştırarak hız ve etkinlik anlamında da kazanç sağlar.
- VLAN ortamında fonksiyonellik önemli ölçüde arttırılmıştır. Bu alanda 2 gelişme oldukça önemlidir:
- Daha önce de kullanılan 1-1001 arasındaki ISL VLAN’lerin yanında 4095'e kadar olan IEEE 802.1Q VLAN’lerinin de aktarılabilmesi sağlanmıştır.
- Normal VLAN’lerin yanında versiyon 3 Private VLAN(PVLAN)yapılarını da destekler.
3. VTP versiyon 3 VLAN dışında farklı veritabanlarının da aktarılmasını sağlar (Örn. MST)
VTP (VLAN Trunking Protocol)
VLAN Trunk Protokolü bir networkte yeni VLAN’lar eklenmesi, mevcut VLAN ların silinmesi ve yeniden adlandırılması işleminin tek elden yönetilmesini sağlayan Cisco tabanlı bir 2. Katman protokolüdür. Bu protokol kullanılarak ağ üzerindeki yönetim daha etkili ve kolay bir şekilde sağlanmış olur. Genel olarak server olarak tanımlanmış bir switchte yapılan VLAN konfigürasyonunu bu switch ile aynı vtp domaininde bulunan tüm switchlere yayarak network yöneticisini ağdaki tüm switchlere ayrı ayrı VLAN konfigürasyonu yapma zahmetinden kurtarır ki bunların sayısı yüzlerce olabilir. VTP uygulanmamış bir switchte "show vtp status" komutu uygulandığında alınan çıktı aşağıdaki gibidir:
VTP versiyon 1 ve 2 arasında çok fazla fark olmamakla beraber mevcut farklardan en önemlisi versiyon 2’nin Token Ring VLAN larını desteklemesidir. (www.cisco.com). Vtp haberleşmesinin sağlanabilmesi için aynı vtp domaini içerisindeki tüm switchler aynı versiyon numarasına sahip olmalıdır.
MSTP (Multiple Spanning Tree Protocol) Konfigürasyonu
MSTP (Multiple Spanning Tree Protocol) teknolojisi STP ve RSTP teknolojilerinin geliştirilmesi ile ortaya çıkmıştır. MSTP teknolojisi ile önceden tanımlanan VLAN gurupları belirli bir algoritma dahilinde yönlendirilerek omurgaya giden tüm linklerin aktif olarak kullanılmasını sağlar.
MSTP teknoloji ile, sadece tek bir aktif bağlantı kalması için de bazı portlar bloklanır.
DTP (Dynamic Trunking Protocol)
Dinamik Trunk Protokolü; Cisco tarafından geliştirilmiş bir protokoldür ve iki Cisco switchin birbirine bağlanan portları arasında trunk konfigürasyonunun ve sarmalama metodunun pazarlığa dayalı bir şekilde belirlenmesini sağlar. Dinamik Trunk Protokolü sayesinde portlar arası trunk olma işlemi otomatik olarak yapılabilir. Bu protokol OSI referans modeline göre 2. Katmanda çalışır. Dinamik Trunk Protokolü’nün gerçekleştirilmesi için uygulanabilecek 4 çeşit mod vardır. Bunlar; Dynamic Desirable, Dynamic Auto, Trunk ve Access tir.
Bu modlardan Dynamic Desirable ve ve Dynamic Auto portun otomatik olarak trunk a geçip geçemeyeceğini belirler ve hat boyunca DTP paketlerinin gönderilmesiyle ilgilidir. Bu modlar trunk olmaya meyillider. “Show interfaces trunk” komutu kullanılarak bu görülebilir:
Cisco Catalyst 2950 / 2960 Serisi Switch’lerde XModem ile IOS Yükleme
IOS (Internetwork operation system) adından da anlaşılacağı üzere bir işletim sistemidir. Cisco cihazlar bu işletim sistemiyle yönetilirler. Cisco IOS ile yönetimin büyük bir kısmı komut arabirimiyle ya da grafik tabanlı arayüz ile yapılır. Cisco cihazlara, console porta kullanacağımız console kablosuyla bağlantı yapılarak erişim sağlanır.
Console baglantisi için Windows içerisinde kurulu gelen Hyper Terminal kullanilabilcegi gibi SecureCRT, Putty gibi çeşitli yazılımlar da kullanılabilir. Ben bu yazıda SecureCRT yazılımını kullanarak, flash’taki IOS’u silinen 2950 switchlerin IOS recovery’sini göstereceğim. Cisco swicth'lerin neredeyse her modelinde (2960,3550,3560..vb) IOS yüklenmesi aynı şekilde yapılabilmektedir. Cisco routerlarda ise bu teknik kullanılabileceği gibi tftpdld komudu ile daha hızlı olarak IOS recovery yapılabilmektedir.(bknz. Cisco Router'a rommon'da tftpdnld komutu ile ios yüklemek)
IOS yüklenebilmesi için SecureCRT yazılımı Flash’ı silinen switch’imizle birlikte açılır.
HSRP-2 (Konfigürasyon)
Bir önceki yazımda http://www.agciyiz.net/index.php/genel/hsrp-1-hot-standby-router-protocol/ HSRP’nin ne olduğundan, çalışma mantığından bahsetmiştim, bu yazımda da bunların uygulamasını, yani konfigürasyonunun nasıl yapıldığını anlatacağım.
HSRP konfigürasyonunun ilk adımı Layer 3 switchleri belirli bir grup numarasına göre konfigüre etmektir. Bu sayede o grup numarasıyla birlikte atanan bir IP adresinin yanında otomatik olarak bir virtual mac adresi belirlenecektir. Önceki yazıda kullandığımız mac adresinden yola çıkarak; iki switch’e de aynı olmak üzere aşağıdaki şekilde grup numarası atayabiliriz. Unutmamamız gereken çok önemli bir nokta ise bu konfigürasyonun aynı VLAN’lerde yapılacak olmasıdır.
SwitchA#configure terminal
SwitchA(config)#interface vlan <vlan numarası>
SwitchA(config - if)#standby <grup numarası> ip <sanal gateway ip adresi>
İki Layer 3 switch’e de aynı grup numarası ve ip adresi değerleri girilmelidir, çünkü amacımız bilindiği gibi yeri geldiğinde ikisi için de cevap verebilecek tek bir sanal gateway yaratmak.
HSRP-1 (Hot-Standby Router Protocol)
Günümüzde network ile uğraşan hemen herkes, Layer 3 çalışan ve networkun merkezinde yer alan bir cihazın herhangi bir sebepten dolayı çok az bir süreliğine de olsa down olmasının tahammül edilebilir bir durum olmadığını bilir diye düşünüyorum. Bu sebepten de, Internet uygulamalarının ya da VoIP kullanımının giderek yaygınlaşmasıyla birlikte yedekliliğin (redundancy) önemi çok daha artmıştır. Yani bu, merkez cihazımız down olsa bile buna alternatif olarak çalışabilecek bir cihazımızın daha olması anlamına geliyor.
HSRP, Layer 3 switchlerin (router) yedeklilikten faydalanarak downtime sürelerinin mümkün olduğunca azaltılmasını, hatta neredeyse 0’a kadar indirilmesini sağlayan birkaç protokolden sadece birisidir. Bu sayede cihazların down olmasından kaynaklı problemlerin çözümünde büyük ölçüde ilerleme kaydedilmiştir. HSRP protokolünün nasıl çalıştığını birazdan açıklayacağım, ancak söylediğim gibi Layer 3 switchlerde bu yedekliliği sağlamak için sadece HSRP kullanılmaz.
Router’da STP’nin ne işi var :)
Aşağıdaki komut bir router'da çalıştırılmış 
Bocek#sh spanning-tree
Bridge group 10 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 1, address 0000.0cbe.3580
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree Topology change flag not set, detected flag not set
Number of topology changes 5 last change occurred 00:21:55 ago
from Serial0/1/0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
............
Cisco routerlarda interface'ler bridge portu haline getirilebiliyor. Bu sayede broadcast trafiği routerlardan geçirilebiliyor. Benzeri işlemi L2TPv3 ile yapabilmekteyiz. Burada lease line vb. bir erisiminiz varsa daha kolay nasil yapabiliriz üzerine konuşacağız. Bunun için öncelikle kullanılacak "bridge group" numarası ve loop engellemek için kullanilacak protokol belirtiliyor.
Bocek(config)# bridge <bridge group no :1 - 255> protocol <ieee, ibm,dec>
Biz IEEE'nin STP protokolunu kullandığımız için protocol olarak ieee belirtiyoruz.
Etherchannel-2
Etherchannel teknolojisinin hat birleştirme sorunsalına nasıl çözüm oluşturduğundan Etherchannel-1 yazımda temel olarak bahsetmiştim. Bu yazımda da sizlere Etherchannel protokollerini, bunların konfigürasyonunu ve Etherchannel troubleshooting'i işleyeceğim.
Etherchannel protokolleri, iki switch arasında link birleştirme için gerekli olan antlaşmaların dinamik olarak yapılmasını sağlar. İki hat birleştirme protokolünden birincisi Cisco tarafından geliştirilmiş olan PAgP(Port Aggregation Protocol) ve ikincisi açık bir protokol olan LACP(Link Aggregation Control Protocol)'dir.
