3. Katman Switchlerde QinQ Konfigürasyonu
QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.
Cisco Switchlerde Storm Control
Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
MSTP (Multiple Spanning Tree Protocol) Konfigürasyonu
MSTP (Multiple Spanning Tree Protocol) teknolojisi STP ve RSTP teknolojilerinin geliştirilmesi ile ortaya çıkmıştır. MSTP teknolojisi ile önceden tanımlanan VLAN gurupları belirli bir algoritma dahilinde yönlendirilerek omurgaya giden tüm linklerin aktif olarak kullanılmasını sağlar.
MSTP teknoloji ile, sadece tek bir aktif bağlantı kalması için de bazı portlar bloklanır.
GVRP(GARP VLAN Registration Protocol-Generic VLAN Registration Protocol)
GVRP network cihazları arasında VLAN bilgilerinin paylaşılmasını sağlayan IEEE tarafından 802.1Q standardı üzerinde geliştirilmiş bir uygulamadır. VTP (VLAN Trunking Protocol) ile işlevi aynıdır. Fakat VTP Cisco cihazlara özgü bir protokol olduğundan dolayı sadece Cisco cihazlar arasında çalışabilir durumdadır. Bu noktada GVRP, Cisco harici cihazlarda VLAN bilgisi paylaşımında görev alır. GVRP, VLAN bilgisi eklemek veya VLAN’leri yönetmek maksadıyla dinamik olarak konfigüre edilebilir.
GVRP, VLAN bilgilerinin paylaşımı için GARP’ı(Generic Attribute Registration Protocol) kullanır. GARP protokolü birtakım özellikleri(attribute) GARP PDU’ları içinde duyurulması temelli bir uygulamadır. GARP protokolü başka protokoller tarafından kullanılarak yapılması istenilen işlevler gerçekleştirilebilir. GVRP’de GARP PDU’ları içinde taşınan özellik(attribute) VLAN bilgileridir. Bunun sayesinde VLAN bilgileri paylaşılır.
DTP (Dynamic Trunking Protocol)
Dinamik Trunk Protokolü; Cisco tarafından geliştirilmiş bir protokoldür ve iki Cisco switchin birbirine bağlanan portları arasında trunk konfigürasyonunun ve sarmalama metodunun pazarlığa dayalı bir şekilde belirlenmesini sağlar. Dinamik Trunk Protokolü sayesinde portlar arası trunk olma işlemi otomatik olarak yapılabilir. Bu protokol OSI referans modeline göre 2. Katmanda çalışır. Dinamik Trunk Protokolü’nün gerçekleştirilmesi için uygulanabilecek 4 çeşit mod vardır. Bunlar; Dynamic Desirable, Dynamic Auto, Trunk ve Access tir.
Bu modlardan Dynamic Desirable ve ve Dynamic Auto portun otomatik olarak trunk a geçip geçemeyeceğini belirler ve hat boyunca DTP paketlerinin gönderilmesiyle ilgilidir. Bu modlar trunk olmaya meyillider. “Show interfaces trunk” komutu kullanılarak bu görülebilir:
Cisco Catalyst 2950 / 2960 Serisi Switch’lerde XModem ile IOS Yükleme
IOS (Internetwork operation system) adından da anlaşılacağı üzere bir işletim sistemidir. Cisco cihazlar bu işletim sistemiyle yönetilirler. Cisco IOS ile yönetimin büyük bir kısmı komut arabirimiyle ya da grafik tabanlı arayüz ile yapılır. Cisco cihazlara, console porta kullanacağımız console kablosuyla bağlantı yapılarak erişim sağlanır.
Console baglantisi için Windows içerisinde kurulu gelen Hyper Terminal kullanilabilcegi gibi SecureCRT, Putty gibi çeşitli yazılımlar da kullanılabilir. Ben bu yazıda SecureCRT yazılımını kullanarak, flash’taki IOS’u silinen 2950 switchlerin IOS recovery’sini göstereceğim. Cisco swicth'lerin neredeyse her modelinde (2960,3550,3560..vb) IOS yüklenmesi aynı şekilde yapılabilmektedir. Cisco routerlarda ise bu teknik kullanılabileceği gibi tftpdld komudu ile daha hızlı olarak IOS recovery yapılabilmektedir.(bknz. Cisco Router'a rommon'da tftpdnld komutu ile ios yüklemek)
IOS yüklenebilmesi için SecureCRT yazılımı Flash’ı silinen switch’imizle birlikte açılır.
HSRP-2 (Konfigürasyon)
Bir önceki yazımda http://www.agciyiz.net/index.php/genel/hsrp-1-hot-standby-router-protocol/ HSRP’nin ne olduğundan, çalışma mantığından bahsetmiştim, bu yazımda da bunların uygulamasını, yani konfigürasyonunun nasıl yapıldığını anlatacağım.
HSRP konfigürasyonunun ilk adımı Layer 3 switchleri belirli bir grup numarasına göre konfigüre etmektir. Bu sayede o grup numarasıyla birlikte atanan bir IP adresinin yanında otomatik olarak bir virtual mac adresi belirlenecektir. Önceki yazıda kullandığımız mac adresinden yola çıkarak; iki switch’e de aynı olmak üzere aşağıdaki şekilde grup numarası atayabiliriz. Unutmamamız gereken çok önemli bir nokta ise bu konfigürasyonun aynı VLAN’lerde yapılacak olmasıdır.
SwitchA#configure terminal
SwitchA(config)#interface vlan <vlan numarası>
SwitchA(config - if)#standby <grup numarası> ip <sanal gateway ip adresi>
İki Layer 3 switch’e de aynı grup numarası ve ip adresi değerleri girilmelidir, çünkü amacımız bilindiği gibi yeri geldiğinde ikisi için de cevap verebilecek tek bir sanal gateway yaratmak.
HSRP-1 (Hot-Standby Router Protocol)
Günümüzde network ile uğraşan hemen herkes, Layer 3 çalışan ve networkun merkezinde yer alan bir cihazın herhangi bir sebepten dolayı çok az bir süreliğine de olsa down olmasının tahammül edilebilir bir durum olmadığını bilir diye düşünüyorum. Bu sebepten de, Internet uygulamalarının ya da VoIP kullanımının giderek yaygınlaşmasıyla birlikte yedekliliğin (redundancy) önemi çok daha artmıştır. Yani bu, merkez cihazımız down olsa bile buna alternatif olarak çalışabilecek bir cihazımızın daha olması anlamına geliyor.
HSRP, Layer 3 switchlerin (router) yedeklilikten faydalanarak downtime sürelerinin mümkün olduğunca azaltılmasını, hatta neredeyse 0’a kadar indirilmesini sağlayan birkaç protokolden sadece birisidir. Bu sayede cihazların down olmasından kaynaklı problemlerin çözümünde büyük ölçüde ilerleme kaydedilmiştir. HSRP protokolünün nasıl çalıştığını birazdan açıklayacağım, ancak söylediğim gibi Layer 3 switchlerde bu yedekliliği sağlamak için sadece HSRP kullanılmaz.
Router’da STP’nin ne işi var :)
Aşağıdaki komut bir router'da çalıştırılmış 
Bocek#sh spanning-tree
Bridge group 10 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 1, address 0000.0cbe.3580
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree Topology change flag not set, detected flag not set
Number of topology changes 5 last change occurred 00:21:55 ago
from Serial0/1/0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
............
Cisco routerlarda interface'ler bridge portu haline getirilebiliyor. Bu sayede broadcast trafiği routerlardan geçirilebiliyor. Benzeri işlemi L2TPv3 ile yapabilmekteyiz. Burada lease line vb. bir erisiminiz varsa daha kolay nasil yapabiliriz üzerine konuşacağız. Bunun için öncelikle kullanılacak "bridge group" numarası ve loop engellemek için kullanilacak protokol belirtiliyor.
Bocek(config)# bridge <bridge group no :1 - 255> protocol <ieee, ibm,dec>
Biz IEEE'nin STP protokolunu kullandığımız için protocol olarak ieee belirtiyoruz.
Standartlaşmış Gigabit/10 Gigabit Modül Türleri
X2 Modül Türleri
Bakır ve fiber optik kablo kullanan modüllere sahiptir. En fazla çeşitliliğe sahip modüllerden birisidir.
10GBASE-SR (Short Range) X2: Multi mode fiber optik kablo kullanır ve 10,31 Gbit/s ‘a kadar bağlantı hızı destekler. Kullanılan multi mode fiberin türüne bağlı olarak 26 metreyle 300 metre arasında değişen mesafe desteği vardır. Single mode fibere göre daha geniş bir core yapısına sahip olduğu için daha düşük maliyetli konektörler kullanılmasına olanak sağlamaktadır. Ayrıca en düşük maliyetli, en az enerji harcayarak ve en küçük modülleri kullanarak iletişimi sağlarlar.
10GBASE-LR (Long Range) X2: Single mode fiber optik kablo kullanır ve desteklediği bağlantı hızı en fazla 10,31 Gbit/s ‘dır. 10 km’lik özel bir ulaşım mesafesine sahip olmasına rağmen, hemen hemen bütün LR modüller paket kaybı yaşanmadan 25 km’ye kadar destek verebilmektedirler.
10GBASE-LRM (Long Reach Multimode) X2 : Multi mode fiber optik kablo kullanır ve 10,31 Gbit/s ‘a kadar bağlantı hızı destekler. LRM mesafe olarak 220m‘ye kadar destekler. Bu etki alanı 10GBASE-LX4 ‘ün sahip olduğu etki alanından bile azdır.
10GBASE-ER (Extended Range) X2 : Single mode fiber optik kablo kullanır ve 10,31 Gbit/s’a kadar bağlantı hızını destekler. 40 km’lik iletim mesafesine sahiptir.
