23 Mayıs 2014 Cuma
Bir Cisco Yönlendirici Yapılandırmasını Yedekleme
Bir yönlendirici yapılandırıldıktan sonra çalışan yapılandırmanın başlangıç yapılandırma dosyasına kaydedilmesi gerekir.Yapılandırma dosyasını ağ sunucusu gibi başka bir konuma kaydetme
21 Mayıs 2014 Çarşamba
EIGRP İşlemini Doğrulama
EIGRP yi kullanan bir ağ yapılandırması doğrulamak ve sorunlarını gidermek için bu teknolojilerin anlaşılması önemlidir.Aşağıda doğrulama komutlarının bazıları listelenmiştir.
1- show ip protocols EIGRP nın doğru ağları tanıttığını doğrular.Özerk sistem numarasını ve yönetimsel uzaklığı görüntüler...
2-show ip route
Dahili rotalar için 90 değerinde bir varsayılan yönetimsel uzaklığa sahiptir.
.jpg)
3- show ip eigrp neghbors detayi eigrp nin oluşturduğu bitişikleri doğrular.Komşu yönlendiricilerin ip adreslerini ve arayüzlerini görüntüler.
4-show ip eigrp topology varisleri ve tüm olası varisleri görüntüler.Olası uzaklığı ve raporlanan uzaklığı görüntüler.
5 - show ip eigrp interfaces detail kullanan arayüzleri doğrular.
6-show ip eigrp traffic gönderilen ve alınan eigrp lerin sayısını ve türlerini görüntüler.
1- show ip protocols EIGRP nın doğru ağları tanıttığını doğrular.Özerk sistem numarasını ve yönetimsel uzaklığı görüntüler...
2-show ip route
Dahili rotalar için 90 değerinde bir varsayılan yönetimsel uzaklığa sahiptir.
3- show ip eigrp neghbors detayi eigrp nin oluşturduğu bitişikleri doğrular.Komşu yönlendiricilerin ip adreslerini ve arayüzlerini görüntüler.
4-show ip eigrp topology varisleri ve tüm olası varisleri görüntüler.Olası uzaklığı ve raporlanan uzaklığı görüntüler.
5 - show ip eigrp interfaces detail kullanan arayüzleri doğrular.
6-show ip eigrp traffic gönderilen ve alınan eigrp lerin sayısını ve türlerini görüntüler.
20 Mayıs 2014 Salı
Geliştirilmiş iç ağ geçidi Yönlendirme Protokolü (EIGRP)
Rip'in kısıtlamaları, daha ileri seviye protokolleri geliştirilmesine yol açtı.Ağ iletişim profosyonelleri, kolayca ölçeklenecek ve karmaşık kurumsal ağlarda daha hızlı yakınsama sağlayacak bir protokolü gerektirir.Cisco , markaya özgün bir uzaklık vektörü yönlendirme protokolü olarak EIGRP yi geliştirdi.Bu , diğer uzaklık vektörü protokollerinin kısıtlamalarının çoğunu gideren geliştirilmiş yeteneklere sahiptir.EIGRP, rip'in bazı özelliklerini paylaşırken çok sayıda gelişmiş özelliği ile kullanır.EIGRP'nin yapılandırması kolay olmasına rağmen altta yatan özellikler ve seçenekler karmaşıktır.EIGRP, diğer yönlendirme protokollerinde bulunmayan pek çok özelliği içerir.Bu etkenlerin tümü EIGRP, yi öncelik olarak cisco cihazlarını kullanan çok protokollü, büyük ağlar için mükemmel bir seçim haline getirir.EIGRP'nin 2 ana hedefi , döngüsüz bir yönlendirme ortamı ve hızlı yakınsamak sağlamaktadır.EIGRP, bu hedeflere ulaşmak için en iyi rotanın hesaplamasında RIP'den farklı bir yöntem kullanır.Kullanılan ölçer öncelikli olarak bant genişliğini ve geçikmeyi hesaba katan kompozit ölçerdir.Bu ölçer, bir hedef ağın uzaklığın belirlenmesinde sekme sayısından daha kesindir.
EIGRP tarafından kullanılan dağıtılmış güncelleme algoritması duvar, rotaları hesaplarken döngüsüz işlemi garantiler.Ağ topolojisinde bir değişiklik meydana geldiğinde,duvar etkilenen tüm yönlendiricileri aynı anda eşitler.Bu yüzden, rip'in yönetimsel uzaklığı 120 iken EIGRP 'nin yönetimsel uzaklığı 90 dır.Bu daha düşük sayı EIGRP' nin artan gövenirliliğini ve ölçevin daha doğru olduğunu yansıtır.Hemde EIGRP'den aynı hedefe giden rotaları öğrenirse, EIGRP rotasını rip aracılıyla öğrenilen rotaya tercih eder.EIGRP diğer bir yönlendirme protokolünde öğrenilen rotaları harici olarak etiketler.Bu rotaları hesaplamak için kullanılan bilgiler EIGRP' nin ölçevi kadar güvenilir olmadığından, bu rotalara daha yüksek bir yönetimsel uzaklık ekler.
EIGRP tarafından kullanılan dağıtılmış güncelleme algoritması duvar, rotaları hesaplarken döngüsüz işlemi garantiler.Ağ topolojisinde bir değişiklik meydana geldiğinde,duvar etkilenen tüm yönlendiricileri aynı anda eşitler.Bu yüzden, rip'in yönetimsel uzaklığı 120 iken EIGRP 'nin yönetimsel uzaklığı 90 dır.Bu daha düşük sayı EIGRP' nin artan gövenirliliğini ve ölçevin daha doğru olduğunu yansıtır.Hemde EIGRP'den aynı hedefe giden rotaları öğrenirse, EIGRP rotasını rip aracılıyla öğrenilen rotaya tercih eder.EIGRP diğer bir yönlendirme protokolünde öğrenilen rotaları harici olarak etiketler.Bu rotaları hesaplamak için kullanılan bilgiler EIGRP' nin ölçevi kadar güvenilir olmadığından, bu rotalara daha yüksek bir yönetimsel uzaklık ekler.
12 Mayıs 2014 Pazartesi
Özerk Sistemler
İnternet yönlendirme mimarisi yıllar içinde gelişerek birbirine bağlı ağlardan oluşan dağıtılmış bir sistem haline geldi.Şu anda internet o kadar çok büyüktür ve o kadar çok ağı kapsamaktadır ki, tek bir kuruluşun dünyadaki her hedefe ulaşmak için gerekli olan tüm yönlendirme bilgilerini yönetmesi mümkün değildir.
Bunun yerine internet, faklı kuruluşlar ve şirketler tarafından bağımsız olarak denetlenen ve özerk sistemler (a.s) olarak adlandırılan ağ topluluklarına bölünmüştür.a.s her yerde aynı dahili yönlendirme ilkesini kullanan tek bir yönetim kademesi tarafından denetlenen bir ağlar kümesidir.Her a.s benzersiz bir a.s numarasıyla tanımlanır.(a.s.m) Asm ler internet üzerinde denetlenip kayıt edilir.Bilinen en yaygın a.s örneği ISP 1dir.
Çoğu işletme, internete bir ısp aracığıyla bağlanır ve böylece o ISPnin yönlendirme etki alanının bir parçası haline gelir.a.s ISP tarafından yönetilir ve bu nedenle yalnızca kendi ağ rotalarını içermekle kalmayıp aynı zamanda ona bağlı olan tüm işletme ve müşteri ağlarına giden rotaları da yönetir.aynı a.s yönlendirme etki alanı içindeki tüm ağ cihazları içinde gereklidir.
ISP ağ, yönlendirme etki alanı internet erişimi için doğrudan o ISP ye bağlı olan yerel işletmeyi içeren bir a.s'dir.İşletmenin ayrı bir a.s.n si bulunmaz.İşletme bunun yerine yönlendirme bilgilerinde ISP ağının a.s.n'sini
(100) kullanır.
Ayrıca Hong Kong ve New York ta ofisleri bulunan küresel şirketle mevcuttur.Bu şirketin ofisleri farklı ülkelerde bulunduğundan dolayı her ofis internet erişimi için farklı bir yerel ıspye bağlanır.Bu şirketin 2 ISP ye bağlandığı anlamına gelir.
Şirket hem ISP b hemde ISP c aracılığıyla iletişim kurduğu için, bu durum bağlantı açısından yönlendirmede karışıklığa yol açar.İnternet'den gelen trafik büyük küresel şirkete ulaşmak için hangi a.s yi kullanıcağınızı bilmez.Sorunu çözmek için şirket, tamamen ayrı bir a.s olarak kayıt olur.Şirkete a.s.n olarak (400) olarak atanır.
Bunun yerine internet, faklı kuruluşlar ve şirketler tarafından bağımsız olarak denetlenen ve özerk sistemler (a.s) olarak adlandırılan ağ topluluklarına bölünmüştür.a.s her yerde aynı dahili yönlendirme ilkesini kullanan tek bir yönetim kademesi tarafından denetlenen bir ağlar kümesidir.Her a.s benzersiz bir a.s numarasıyla tanımlanır.(a.s.m) Asm ler internet üzerinde denetlenip kayıt edilir.Bilinen en yaygın a.s örneği ISP 1dir.
Çoğu işletme, internete bir ısp aracığıyla bağlanır ve böylece o ISPnin yönlendirme etki alanının bir parçası haline gelir.a.s ISP tarafından yönetilir ve bu nedenle yalnızca kendi ağ rotalarını içermekle kalmayıp aynı zamanda ona bağlı olan tüm işletme ve müşteri ağlarına giden rotaları da yönetir.aynı a.s yönlendirme etki alanı içindeki tüm ağ cihazları içinde gereklidir.
ISP ağ, yönlendirme etki alanı internet erişimi için doğrudan o ISP ye bağlı olan yerel işletmeyi içeren bir a.s'dir.İşletmenin ayrı bir a.s.n si bulunmaz.İşletme bunun yerine yönlendirme bilgilerinde ISP ağının a.s.n'sini
(100) kullanır.
Ayrıca Hong Kong ve New York ta ofisleri bulunan küresel şirketle mevcuttur.Bu şirketin ofisleri farklı ülkelerde bulunduğundan dolayı her ofis internet erişimi için farklı bir yerel ıspye bağlanır.Bu şirketin 2 ISP ye bağlandığı anlamına gelir.
Şirket hem ISP b hemde ISP c aracılığıyla iletişim kurduğu için, bu durum bağlantı açısından yönlendirmede karışıklığa yol açar.İnternet'den gelen trafik büyük küresel şirkete ulaşmak için hangi a.s yi kullanıcağınızı bilmez.Sorunu çözmek için şirket, tamamen ayrı bir a.s olarak kayıt olur.Şirkete a.s.n olarak (400) olarak atanır.
RIP'in Sorunları
Rip kullanırken çeşitli performans ve güvenlik sorunları ortaya çıkar.İlk sorun yönlendirme tablosunun doğruluğudur.RIP'in her 2 versiyonuda sınıfı sınır üzerinde alt ağları otomatik olarak özetler.Bu rip'in alt ağları a,b ve c sınıfı bir tek tanıdığı anlamına gelir.Kurumsal ağlar genellikle sınıfsız ip adreslemesini ve çeşitli alt ağları kullanır ve bu alt ağların bazıları doğrudan birbirine bağlı olmadığı için süreksiz alt ağlar oluşturulur. Rıp v1 farklı olarak rip v2 de otomatik özetleme devre dışı bırakılabilir. Devre dışı bırakıldığında rip v2 tüm alt ağlara alt ağ maskesi bilgilerini raporlayacaktır.Bu daha doğru yönlendirme tablosu sağlamak için yapılır.Bunu gerçekleştirmek için rip v2 yapılandırmasına no auto - summary komutunu ekleyin.
Router (config -router)# no auto summary
Düşünülmesi gereken diğer bir sorun Rip güncellemelerinin yayın doğasıdır.Rip yapılandırması belirli bir network komutu listelendiğinde rip hemen o ağa ait olan tüm arayüzlere tanıtımları göndermeye başlar.Bu güncellemeler bir ağın tüm kısıtlamalarında gerekmeyebilir.Örneğin bir ethernet lan arayüzü kendi ağ kesimindeki her cihaz bu güncellemeleri aktarır ve buda gereksiz trafik üretir.Yönlendirme güncellemesi her hangi bir cihaz tarafındanda kesilebilir.Bu ağı daha az güvenli hale getirir.
Arayüz kipinde uygulanan passive interface komutu belirtilen arayüzler üzerinde yönlendirme güncellemeleri devre dışı bırakılır.
Router (config -router)# passive - interface arayüz türü arayüz numarası
Birden fazla yönlendirme protokolü çalıştıran karmaşık kurumsal ağlarda passive interface komutu hangi yönlendiricilerin rip rotalarını öğreneceğini tanımlar.Rip rotalarını tanıtan arayüz sayısı sınırlı olduğundan güvenlik ve trafik denetimi artar.
RIP çalıştıran bir ağı yakımsaması gerekir.Bazı yönlendiriciler tüm yönlendiriciler, güncellenene ve hepsi aynı ağ görünümüne sahip olana kadar kendi yönlendirme tablolarında hatalı rotaları içerebilir.
Hatalı ağ bilgileri, yönlendirme güncellemeleri ve trafiğini, sonsuza kadar sayıyormuş gibi sonsuza kadar döngü oluşturmalarına neden olabilir.RIP yönlendirme protokolünde sekme sayısı 16 olduğunda sonsuzluk meydana gelir.
Yönlendirme döngüleri ağ performansını olumsuz etkiler.
RIP; Bu etkiyle başa çıkmak üzere tasarlanmış bir kaç özelliğe sahiptir.Bu özellikler genellikle kambinosyon halinde kullanılır.
1- Sekme zehirleme
2-Aylık evren
3-Bekleme Durumu zamanlayıcısı
4-Tetiklenen güncellemeler
Sekme zehirleme, bir rota için ölçeri 16'ya ayarlayarak onu ulaşılmaz yapar.RIP sonsuzluğu 16 sekme olarak tanımladığında 15 sekmeden daha uzağa ulaşılmazdır.Bir ağ aksadığında bir yönlendirici diğer tüm yönlendiricilerin onu ulaşılmaz olarak görmesi için rotayı ölçerini 16 ya değiştirir.Bu özellik,yönlendirme protokolünün zehirli rotalar aracılıgıyla bilgileri göndermesini engeller.
RIP'in döngü karşıtı özellikleri protokolün istikrarını artırır ama aynı zamanda yakınsama süresinide uzatır.
2-Aylık evren döngülerin oluşumunu engeller.Çoklu yönlendiriciler birbirine aynı ağ rotalarını tanıttıklarında yönlendirme döngüleri oluşur.Aylık evren bir arayüz üzerinde yönlendirme bilgilerini alan yönlendiricinin aynı arayüze aynı ağ hakkında bir güncellemeyi geri gönderememesini sağlar.Bekleme durumu zamanlayıcısı rotaları istikrarlı hale getirir.Bekleme durumu zamanlayıcısı, bir rota aksadıktan sonra belirli bir süre için daha yüksek ölçere sahip rota güncellemeleri almayı red eder.Bekleme durumu süresinde, orjinal rota yeniden çalışır hale gelirse veya yönlendirici daha düşük ölçere sahip bir rota bilgisi alırsa yönlendirici rotayı yönlendirme tablosuna kurar ve hemen kullanmaya başlar.
Varsayılan süresi 180 saniniyedir.Düzenli güncellemenin 6 katıdır.Bu varsayılan değer değiştirilebilir.Ancak bekleme durumu süresi yakımsama süresini artırır ve ağ üzerinde olumsuz etkiye sahiptir.Bir rota arızalandığında RIP bir sonraki periyodik güncellemeyi beklemez.Bunun yerine anında tetiklenmiş güncelleme adında bir güncelleme tanıtır.Ölçerini 16 ya artırarak arızalı rotayı tanıtır ve böylece rotayı zehirler.Bu güncelleme,RIP daha iyi bir ölçere sahip alternatif bir rota bulmaya çalışırken rotayı bekleme durumuna yerleştirir.s
Düşünülmesi gereken diğer bir sorun Rip güncellemelerinin yayın doğasıdır.Rip yapılandırması belirli bir network komutu listelendiğinde rip hemen o ağa ait olan tüm arayüzlere tanıtımları göndermeye başlar.Bu güncellemeler bir ağın tüm kısıtlamalarında gerekmeyebilir.Örneğin bir ethernet lan arayüzü kendi ağ kesimindeki her cihaz bu güncellemeleri aktarır ve buda gereksiz trafik üretir.Yönlendirme güncellemesi her hangi bir cihaz tarafındanda kesilebilir.Bu ağı daha az güvenli hale getirir.
Arayüz kipinde uygulanan passive interface komutu belirtilen arayüzler üzerinde yönlendirme güncellemeleri devre dışı bırakılır.
Router (config -router)# passive - interface arayüz türü arayüz numarası
Birden fazla yönlendirme protokolü çalıştıran karmaşık kurumsal ağlarda passive interface komutu hangi yönlendiricilerin rip rotalarını öğreneceğini tanımlar.Rip rotalarını tanıtan arayüz sayısı sınırlı olduğundan güvenlik ve trafik denetimi artar.
RIP çalıştıran bir ağı yakımsaması gerekir.Bazı yönlendiriciler tüm yönlendiriciler, güncellenene ve hepsi aynı ağ görünümüne sahip olana kadar kendi yönlendirme tablolarında hatalı rotaları içerebilir.
Hatalı ağ bilgileri, yönlendirme güncellemeleri ve trafiğini, sonsuza kadar sayıyormuş gibi sonsuza kadar döngü oluşturmalarına neden olabilir.RIP yönlendirme protokolünde sekme sayısı 16 olduğunda sonsuzluk meydana gelir.
Yönlendirme döngüleri ağ performansını olumsuz etkiler.
RIP; Bu etkiyle başa çıkmak üzere tasarlanmış bir kaç özelliğe sahiptir.Bu özellikler genellikle kambinosyon halinde kullanılır.
1- Sekme zehirleme
2-Aylık evren
3-Bekleme Durumu zamanlayıcısı
4-Tetiklenen güncellemeler
Sekme zehirleme, bir rota için ölçeri 16'ya ayarlayarak onu ulaşılmaz yapar.RIP sonsuzluğu 16 sekme olarak tanımladığında 15 sekmeden daha uzağa ulaşılmazdır.Bir ağ aksadığında bir yönlendirici diğer tüm yönlendiricilerin onu ulaşılmaz olarak görmesi için rotayı ölçerini 16 ya değiştirir.Bu özellik,yönlendirme protokolünün zehirli rotalar aracılıgıyla bilgileri göndermesini engeller.
RIP'in döngü karşıtı özellikleri protokolün istikrarını artırır ama aynı zamanda yakınsama süresinide uzatır.
2-Aylık evren döngülerin oluşumunu engeller.Çoklu yönlendiriciler birbirine aynı ağ rotalarını tanıttıklarında yönlendirme döngüleri oluşur.Aylık evren bir arayüz üzerinde yönlendirme bilgilerini alan yönlendiricinin aynı arayüze aynı ağ hakkında bir güncellemeyi geri gönderememesini sağlar.Bekleme durumu zamanlayıcısı rotaları istikrarlı hale getirir.Bekleme durumu zamanlayıcısı, bir rota aksadıktan sonra belirli bir süre için daha yüksek ölçere sahip rota güncellemeleri almayı red eder.Bekleme durumu süresinde, orjinal rota yeniden çalışır hale gelirse veya yönlendirici daha düşük ölçere sahip bir rota bilgisi alırsa yönlendirici rotayı yönlendirme tablosuna kurar ve hemen kullanmaya başlar.
Varsayılan süresi 180 saniniyedir.Düzenli güncellemenin 6 katıdır.Bu varsayılan değer değiştirilebilir.Ancak bekleme durumu süresi yakımsama süresini artırır ve ağ üzerinde olumsuz etkiye sahiptir.Bir rota arızalandığında RIP bir sonraki periyodik güncellemeyi beklemez.Bunun yerine anında tetiklenmiş güncelleme adında bir güncelleme tanıtır.Ölçerini 16 ya artırarak arızalı rotayı tanıtır ve böylece rotayı zehirler.Bu güncelleme,RIP daha iyi bir ölçere sahip alternatif bir rota bulmaya çalışırken rotayı bekleme durumuna yerleştirir.s
5 Mayıs 2014 Pazartesi
RIP'i YAPILANDIRMA ve DOĞRULAMA
Rip yaygın olarak kullanılan ve çoğu yönlendiricinin desteklediği bir uzaklık vektörü protokolüdür.Birden çok yönlendiricinin bulunduğu küçük ağlar için uygun bir seçimdir.Şekilde 3 yönlendirici gösterilmiştir.Her yönlendirici ayrı bir özel ağa hizmet eder.Dolayısıyla 3 lan vardır.Yönlendiriciler ayrıca ayrı ağlar ile bağlanmıştır.Toplam 6 ağ gösterilir.
Bu topolojiden r1,10.0.0.0/8 ağına veya 192.168..4./24 nasıl ulaşılacağını otomatik olarak bilmez.R1, yalnızca RIP yönlendirmesi düzgün bir şekilde yapılandırıldıktan sonra bu ağlara ulaşılabilir.RIP yönlendirilmesi yapılandırıldıktan sonra R2 VE R3, R1'e 10.0.0.0/8 ve 192.168.4.0/24 ağlarının kullanılabilirliği ile ilgili yönlendirme güncellemeleri gönderecektir.
RIP'i yapılandırmadan önce ıp adreslerini atayın ve yönlendirmeye katılacak olan tüm fiziksel arayüzleri etkinleştirin.En temel RIP versiyon2 yapılandırması için hatırlamanız gereken 3 komut vardır.
Router(config)#router rip
Router(config-router)# versiyon 2
Router(config-router)# network [ağ numarası]
Yönlendiricide RIP'i etkinleştirmek için küresel yapılandırma kipinde Router rip komutu kullanılır.
Yönlendiriciye hangi ağları RIP yönlendirme sürecinin parçası olduğunu göstermek için yönlendirici yapılandırma kipinde network komutunu girin.Yönlendirme işlemi belirli arayüzleri belirlenen ağ numaralarıyla ilişkilendirir ve arayüzler üzerinde RIP güncellemeleri gönderip almaya başlar.
Yapılandırma tamamlandıktan sonra ağ numaralarını ve arayüz ip adreslerini doğrulamak için çalışan yapılandırmayı doğru bir topoloji şeması ile karşılaştırmak iyi bir fikirdir.Kolaylıkla basit bir veri girişi hatası yapılabileceğinden bu iyi bir uygulamadır. RIP in ağda düzgün bir şekilde çalıştığını doğrulamanın bir çok yolu vardır.Yönlendirmenin düzgün çalıştığından doğrulamanın yollarından biri uzak ağlardaki cihazlara ping atmaktır.Ping atma başarılı olursa yönlendirme büyük olasılıkla çalışıyor demektir.
Diğer bir yöntem ise clı isteminde ip yönlendirme doğrulama show ip protocols ve show ip route komutlarını çalıştırmaktır.
show ip protocols komutu rip yönlendirmesini yapılandırıldığını güncellemelerini doğru arayüzlerinin alıp gönderdiğini ve yönlendiricinin doğru ağlara bildirimde bulunduğunu doğrular.
show ip route komutu yönlendirme tablosunu gösterir ve rip komşuları tarafından alınan rotaların yönlendirme tablosuna yüklendiğini doğrular.
debug ip debug ip rip komutu, yönlendirme güncellemelerinde bildirilen ağları gönderilirken ve alınırken gözlemlemek için kullanılır.
debug komutları yönlendiricinin etkinliğini gerçek zamanlı olarak gösterir.Hata ayıklama etkinliği yönlendiricinin işlemci kaynaklarını kullandığı için bir üretim anında hata ayıklama dikkatli biçimde kullanılmalıdır.Çünkü ağın çalışmasını etkileyebilir.
debug ip rıp
Bu topolojiden r1,10.0.0.0/8 ağına veya 192.168..4./24 nasıl ulaşılacağını otomatik olarak bilmez.R1, yalnızca RIP yönlendirmesi düzgün bir şekilde yapılandırıldıktan sonra bu ağlara ulaşılabilir.RIP yönlendirilmesi yapılandırıldıktan sonra R2 VE R3, R1'e 10.0.0.0/8 ve 192.168.4.0/24 ağlarının kullanılabilirliği ile ilgili yönlendirme güncellemeleri gönderecektir.
RIP'i yapılandırmadan önce ıp adreslerini atayın ve yönlendirmeye katılacak olan tüm fiziksel arayüzleri etkinleştirin.En temel RIP versiyon2 yapılandırması için hatırlamanız gereken 3 komut vardır.
Router(config)#router rip
Router(config-router)# versiyon 2
Router(config-router)# network [ağ numarası]
Yönlendiricide RIP'i etkinleştirmek için küresel yapılandırma kipinde Router rip komutu kullanılır.
Yönlendiriciye hangi ağları RIP yönlendirme sürecinin parçası olduğunu göstermek için yönlendirici yapılandırma kipinde network komutunu girin.Yönlendirme işlemi belirli arayüzleri belirlenen ağ numaralarıyla ilişkilendirir ve arayüzler üzerinde RIP güncellemeleri gönderip almaya başlar.
Diğer bir yöntem ise clı isteminde ip yönlendirme doğrulama show ip protocols ve show ip route komutlarını çalıştırmaktır.
show ip protocols komutu rip yönlendirmesini yapılandırıldığını güncellemelerini doğru arayüzlerinin alıp gönderdiğini ve yönlendiricinin doğru ağlara bildirimde bulunduğunu doğrular.
show ip route komutu yönlendirme tablosunu gösterir ve rip komşuları tarafından alınan rotaların yönlendirme tablosuna yüklendiğini doğrular.
debug ip debug ip rip komutu, yönlendirme güncellemelerinde bildirilen ağları gönderilirken ve alınırken gözlemlemek için kullanılır.
debug komutları yönlendiricinin etkinliğini gerçek zamanlı olarak gösterir.Hata ayıklama etkinliği yönlendiricinin işlemci kaynaklarını kullandığı için bir üretim anında hata ayıklama dikkatli biçimde kullanılmalıdır.Çünkü ağın çalışmasını etkileyebilir.
debug ip rıp
30 Nisan 2014 Çarşamba
Yaygın iç Yönlendirme Protokolleri
Yönlendirme bilgisi protokolü (RIP), dünyada binlerce ağda kullanılan bir uzaklık vektörü yönlendirme protokolüdür.
RIP'in özellikleri şunlardır:
1- Bir uzaklık yönlendirme vektörü protokolüdür.
2- Yol seçimi için ölçer olarak sekme sayısını kullanır.
3- 15'üzerindeki sekme sayılarını ulaşılamaz rota olarak tanımlar.
4-Her 30 sn bir yönlendirme tablosu içeriğini gönderir.
Bir yönlendirici değişiklik içeren bir yönlendirme güncelleşmesi aldığından,bu değişikliği yansıtmak için kendi yönlendirme tablosunu günceller.Yönlendirici başka bir yönlendirici'den yeni rota öğrendiğinde, bu rotayı kendi yönlendirme tablosuna eklemeden önce sekme sayısını bir değer arttırır.Yönlendirici bir sonraki sekme adresi olarak güncellemeyi gönderen doğrudan bağlı yönlendiricinin yerel ağ adresini kullanır.
Kendi yönlendirme tablosunu güncelledikten sonra yönlendirici diğer ağ yönlendiricilerini değişikliği bildirmek için hemen yönlendirme güncellemelerini iletmeye başlar.
1-Yönlendirme bilgisi protokolu (RIP)
Rıp'i uygulamak kolay ve basittir.Bu avantajlar rıp'i yaygın olarak kullanılan bir yönlendirme protokol haline getirmiştir.
RIP in bir kaç dezavantajı vardır.
En fazla 15 sekmeye izin verir.bu nedenle en fazla bir dizinde 16 yönlendirici bağlayan ağlar için kullanılabilir.
2-Doğrudan bağlı komşulara düzenli olarak tüm yönlendirme tablosunu tam kopyalarını gönderir.Büyük bir ağda bu durum her güncellemede önemli miktarda ağ trafiğinin doğmasına neden olabilir.
3-Daha büyük ağlarda ağ değiştiğinde tümleştirme daha yavaş olur.
Şu anda RIP'in kullanılabilir 2 sürümü vardır.
RIPv1v2 Rıp v2 v1 e göre bir çok avantajı vardır.
.2 versiyon arasındaki en önemli fark RIP versiyon 2'nin
yönlendirme güncellemelerinde alt ağ maskesi bilgilerini içermesi sayesinde sınırsız yönlendirmeyi destekleyebilmektedir.
RIP'in özellikleri şunlardır:
1- Bir uzaklık yönlendirme vektörü protokolüdür.
2- Yol seçimi için ölçer olarak sekme sayısını kullanır.
3- 15'üzerindeki sekme sayılarını ulaşılamaz rota olarak tanımlar.
4-Her 30 sn bir yönlendirme tablosu içeriğini gönderir.
Bir yönlendirici değişiklik içeren bir yönlendirme güncelleşmesi aldığından,bu değişikliği yansıtmak için kendi yönlendirme tablosunu günceller.Yönlendirici başka bir yönlendirici'den yeni rota öğrendiğinde, bu rotayı kendi yönlendirme tablosuna eklemeden önce sekme sayısını bir değer arttırır.Yönlendirici bir sonraki sekme adresi olarak güncellemeyi gönderen doğrudan bağlı yönlendiricinin yerel ağ adresini kullanır.
Kendi yönlendirme tablosunu güncelledikten sonra yönlendirici diğer ağ yönlendiricilerini değişikliği bildirmek için hemen yönlendirme güncellemelerini iletmeye başlar.
1-Yönlendirme bilgisi protokolu (RIP)
Rıp'i uygulamak kolay ve basittir.Bu avantajlar rıp'i yaygın olarak kullanılan bir yönlendirme protokol haline getirmiştir.
RIP in bir kaç dezavantajı vardır.
En fazla 15 sekmeye izin verir.bu nedenle en fazla bir dizinde 16 yönlendirici bağlayan ağlar için kullanılabilir.
2-Doğrudan bağlı komşulara düzenli olarak tüm yönlendirme tablosunu tam kopyalarını gönderir.Büyük bir ağda bu durum her güncellemede önemli miktarda ağ trafiğinin doğmasına neden olabilir.
3-Daha büyük ağlarda ağ değiştiğinde tümleştirme daha yavaş olur.
Şu anda RIP'in kullanılabilir 2 sürümü vardır.
RIPv1v2 Rıp v2 v1 e göre bir çok avantajı vardır.
.2 versiyon arasındaki en önemli fark RIP versiyon 2'nin
yönlendirme güncellemelerinde alt ağ maskesi bilgilerini içermesi sayesinde sınırsız yönlendirmeyi destekleyebilmektedir.
29 Nisan 2014 Salı
Yönlendirme Protokolleri
Rotalar çok çabuk değişebilir.Kablo sorunları ve donanım arızaları hedeflere belirlenmiş arayüzlerinden ulaşılmasını engelleyebilir.Yönlendiricilerin rotaları yöneticinin değişiklikleri manuel olarak yapmasını gerektirmeyecek bir şekilde çabuk güncellenmesi gerekir.
Yönlendiriciler kendi arayüzlerinden ve başka yönlendiricilerden alınan bilgileri dinamik olarak yönetmek için yönlendirme protokollerini kullanır.Yönlendirme protokolleri manuel olarak girilen rotaları yönetmek üzerede yapılabilir.
Dinamik yönlendirme,statik rotaları yapılandırma gibi zaman alan bir işlemin önlenmesini mümkün hala getirir.Dinamik yönlendirme, yönlendiricilerin ağdaki değişikliklere tepki göstermelerini ağ yöneticisinin müdahalesi olmadan yönlendirme tablolarını bu değişikliklere göre ayarlanmalarını sağlar.Bir dinamik yönlendirme protokolünün kullanılabilir tüm rotaları öğrenir, en iyi rotaları yönlendirme tablosuna yerleştirir,artık geçerli olmayan rotaları kaldırır.Bir yönlendirme protokolünün en iyi rotayı belirlemek için kullandığı yöntem yönlendirme algoritması olarak adlandırılır.
Yönlendirme algoritmalarının iki temel sınıfı vardır.
1- Uzaklık Vektörü
2- Bağlantı Kurumu
Her tip bir hedef ağa giden en iyi rotayı belirlemek için farklı bir yöntem kullanır.
Kullanılmakta olan belirli yönlendirme algoritması dinamik yönlendirmede çok önemli bir etmendir.
İki rotanın rota alışverişi yapabilmesi için aynı yönlendirme protokolünü ve dolayısıyla aynı yönlendirme algoritmasını kullanıyor olmaları gerekir.
Uzaklık vektörü yönlendirme algoritması yönlendirme tablosunun kopyalarını düzenli aralıklarla bir yönlendirici'de diğerine aktarır.Yönlendiriciler arasındaki bu düzenli güncellemeler sayesinde topoloji değişiklikleri iletilir.Uzaklık vektörü algoritması diğer yönlendiricilerden aldığı rota bilgilerini iki temel ölçüde bağlı olarak değerlendirir.
1-Uzaklık: Ağ bu yönlendirici'den ne kadar uzakta *
2-Vektör: Paketin bu ağa ulaşması için hangi yönde gönderilmesi gerekiyor *
Bir rotanın uzaklık bileşeni, rota maliyeti veya ölçer olarak ifade edilebilir ve bu durum aşağıdaki unsurlara dayalı olabilir:
a) sekme sayısı
b) yönetim maliyeti
c) bant genişliği
d) iletim hızı
e) gecikme olasılığı
f) güvenilirlik
Bir rotanın vektör veya yön bileşeni, rotada adı belirtilen ağa giden yol üzerindeki bir sonraki sekmenin adresidir.
Uzaklık vektörleri otoyollarda kavşaklarda bulunan tabelalara benzetilebilir.Bir işaret bir hedefi gösterir ve o hedefe ulaşmak için gidilmesi gereken uzaklığı belirtir.Otoyolda biraz daha ilerlediğinde aynı işaret aynı hedefi gösterir.Ancak artık o hedefe olan uzaklık daha kısadır.Uzaklık kısaldığı sürece trafik en uygun yoldadır.
Yönlendirme tablosu ayrıca,örneğin yeni bir ağ eklendiğinde veya bir yönlendirici arızalandığında ve bu durum bir ağa ulaşmayı engellendiğinde meydana gelen topolojik değişikliklerde güncellenir.
Ağ keşif sürecinde olduğu gibi topoloji değişikliği güncellemeleride bir yönlendiriciden diğerine yönlendirme tablolarına göndermesine içerin adım adım uygulanan süreci takip eder.
Statik Rotaları Yapılandırma
Statik rotalar bir ağ yöneticisi tarafından manuel olarak yapılandırılır.Bir cisco yönlendiricide statik bir rotayı yapılandırmak için şu adımları uygulamamız gerekir.
Statik rotalar manuel olarak yapılandırdıkları için ağ yöneticilerini ağ topolojisindeki değişiklikleri yansıtmak için statik rotaları eklemeleri veya silmeleri gerekir.Küçük ağlarda statik rotalar çok az bakım gerektirir, çünkü fazla değişiklik olasılığı yoktur.Büyük bir ağda yönlendirme tablosunun bakımını manuel olarak yapmak yöneticileririnin çok zamanını alabilir.Bu nedenle büyük ağlar statik rotalar yerine dinamik yönlendirme kullanır.
ÖRNEK
Örnek Ping :
1 ADIM: Bir consol kablosu kullanarak yönlendiriciye bağlanın.
2 ADIM: Yönlendirmek istediğiniz ilk yönlendiriciye bağlanmak için bir terminal penceresi açın.
3 ADIM: Router1> komut isteminde enable komutu vererek ayrıcalıklı kipe geçiniz.
4 ADIM: Router1# Komut istemine configure terminal yazarak küresel yapılandırma kipine giriniz.
5 ADIM: Statik rotayı aşağıdaki biçime göre yapılandırmak için cisco ıos (ıp route) komutunu kullanın."
ıp route [ hedef ağ ] [ alt ağ maskesi ] [ ağ geçidi adresi ]
veya
ıp route [hedef ağ] [alt ağ maskesi] [çıkış ara yüzü]
örnegin; yönlendirici 1 'i (R1) 192.168.16.0 ağındaki bir konak bilgisayara ulaşmak üzere etkinleştirmek için yönetici küresel yapılandırma kipinde aşağıdaki cisco ıos komutunu kullanarak R1'de bir statik rota yapılandırır.
R1(config)# ıp route 192.168.16.0 255.255.255.0 192.168.15.1
veya
R1(config)# ıp route 192.168.16.0 255.255.255.0 serial 0/0/0
192.168.16.0 aralığındaki bir konak bilgisayarla iki yönlü iletişimi etkinleştirmek için yönetici, yönlendirici 2 de de (R2) bir statik rota yapılandırır.
R2(config)# ıp route 192.168.14.0 255.255.255.0 192.168.15.2
veya
R2(config)# ıp route 192.168.14.0 255.255.255.0 serial 0/0/0
14 Nisan 2014 Pazartesi
YÖNLENDİRİLMİŞ PROTOKOLLER
1.1. Yönlendirilebilir ve Yönlendirilmiş Protokoller
Yönlendirme bilgisayar ağları üzerinde yer alan bir bilgisayarın aynı ya da farklı bir ağ üzerinde bulunan başka bir bilgisayara nasıl hangi yollar üzerinden ulaşacağına karar verirken kullanılan yöntemdir.
Yönlendirme işleminin nasıl yapıldığını öğrenebilmek için IP (Internet Protocol) paket yapısını anlamak gereklidir. IP katmanı daima, sistemin bir ağa bağlı olduğunu varsayar. Ethernet tabanlı bir ağ üzerinde sadece karşı istasyonun Ethernet adresini bilmek yeterli olduğu için her Ģey çok kolaydır. Eğer bilgiler farklı ağlar üzerindeki noktalara gönderilmek istenirse sorgulamalar başlar. Bir ağ üzerinden farklı bir ağ üzerine geçecek bilgi trafiğini kontrol etmek, onu yönlendirmek görevi genel olarak geçiş yolu aygıtlarına (gateway) aittir. IP protokolü kullanan ağlarda IP yönlendirme işlerini yerine getiren ağ cihazlarına yönlendirici (router) adı verilir.
Ağdaki iletişim kuralları, protokollerde düzenlenir. Örneğin, aynı dili kullanan insanlar, nasıl birbirlerinin dediklerini anlayabiliyorlar ise iletişimde de aynı kulları (protokolleri) kullanan ağ cihazları birbirleri ile haberleşebilirler. Bilgisayarlar aynı ya da uyumlu protokolleri kullanıyorlarsa birbirleriyle iletişim kurabilir.
Yönlendirme, bilgi paketlerinin yönlendirme tablosunda yer alan IP bilgilerine göre uygun yol seçilerek geçirilmesidir. Yönlendirme protokolleri ise bu tabloların oluşturulmasında bilgi değişimini sağlayan programlardır. Yönlendirme protokolleri, ağ içindeki veri yolunu belirlemeden ve yolun bağdaşmasından sorumludur. Yönlendiriciler, yönlendirme protokollerini kullanarak hangi ağların erişilebilir durumda olduğunu belirtir.
Bu ağlara erişip kullanılacak en iyi yolu kararlaştırmak için aralarında bilgi alışverişinde bulunur. Bu nedenle yönlendirme protokolleri, ağ içindeki yönlendiricilerin yerlerini belirlemek için gereklidir ve sadece yönlendiriciler arasında kullanılır.
Protokoller iç ve dış olarak iki kısma ayrılmıştır. İç protokoller büyük olmayan özel ağ içindeki yönlendiriciler arasında kullanılırken dış protokoller birbirinden bağımsız ve geniş ağlar arasındaki yönlendiriciler üzerinde programlanır.
Yönlendirme protokolleri ile yönlendirmeli protokoller genellikle karıştırılır ancak, farklı tanımlardır. Yönlendirme protokolleri dinamik yönlendirme tablosu oluşturmak için kullanılan RIP,OSPF, EGP, IGP, BGP gibi protokolleri; yönlendirmeli protokoller ise IP,IPX,DEC net, Apple Talk gibi protokolleri anlatır.
IGP(Interior Gateway Protocol – Ağ Geçiti Protokokü ):
IGP, özel ve bağımsız ağlar içindeki yönlendiricilerde kullanılan bir iç protokoldür. Bağımsız özel ağlarda temel ölçüt hız ve başarımın (performansın) yüksek olmasıdır. Ağ içerisinde olabilecek herhangi bir kesintiye karşı, en uygun yol hızlıca belirlenmelidir. IP ağ uygulamalarından iyi bilinen RIP ve OSPF, bu protokole dayanır.
RIP (Routing information Protocol - Yönlendirici Bilgi Protokolü ):
RIP uzaklık vektör algoritmasına dayanır ve IGP'nin bir uygulamasıdır. İlk olarak XEROX Network System protokol kümesi içinde kullanılmış olup daha sonra IP ağ uygulamalarında kendisine geniş bir alan bulmuştur. UNIX işletim sistemiyle beraber gelen yönlendirilmiş özelliği bir RIP uygulamasıdır. Bu protokolde, en uygun yol atlama sayısına dayanılarak hesaplanır, her varış adresi için en iyi yol bilgisi tabloda tutulur. Uygulamada RIP için atlama sayısının en fazla 15 olacağı kabul edilmiştir. Bu değerden daha uzak yerler ulaşılmaz durum olarak değerlendirilir.
OSPF(Open Shorthest Path First -Ġlk Açık Yöne Öncelik ):
OSPF geniĢ IP ağlarda kullanılan ve bağlantı durum algoritmasına dayanan bir protokoldür. Bu protokol hiyerarĢik yapı içinde çalıĢır ve benzer hiyerarĢik düzeyde olan yönlendiriciler arasında tablo güncellenmesi için kullanılır. Genel olarak IP ağlarda omurgayı oluĢturan yönlendiriciler üzerinde programlanır. OSPF geniĢçe ağlarda RIP'e göre daha iyi sonuç vermektedir. Dolayısıyla onun yerine de facto standard hâline gelmeye başlamıştır.
EGP (Exterior Gateway Protocol -Dış Ağ Geçiti Protokolü ): EGP bağımsız ağ içindeki yönlendiricilerde değil de bu tür ağları birbirine bağlayan yönlendiricilerde kullanılan bir protokol sınıfıdır. Bu algoritmada temel gereksinim IGP'de olduğu gibi iĢlerin hızlı gerçekleĢmesi olmayıp güvenliğin daha sıkı tutulmasıdır.
BGP (Border Gateway Protocol – Sınır Geçit Protokolü ):
Bağımsız ağlar arası yönlendirme bilgisi değiş tokuşu, EGP2‟nin eksiklerini gidermek için geliştirilmiştir. Yönlendirme tablosu güncellemesinde EGP2‟ye daha az bilgi transferi gerekir ve gerçeklemesi daha kolay bir protokoldür. Ancak sağlıklı çalışan bir yönlendirme protokolü olmasına karşın yavaş bir yönlendirme protokolüdür.
Yönlendirilmiş protokol, OSI referans modelinin 3. katmanı olan “Ağ (Network)” katmanını, ağın bir tarafından diğer tarafına bilgi transferini sağlamak için kullanır. Bu protokolün ağ numarası atama ve her bir makineye bir alan adresi verme yetkisinin olması gerekir.
Yönlendirilebilir protokol ise var olan bir organizasyondaki ağ yönlendiricileri arasında güncellemeler gönderir. Yönlendirilmiş protokoller olmadan ağ iletiĢimi, yerel segmentte kısıtlı kalır. Yönlendirilebilir protokoller, kendi yönlendirme tablolarını sürdürmek için yönlendiricileri bir diğeriyle iletişimi etkin kılar.
1980'li yıllarda LAN'lar küçüktü ve bir ağ kablosu ile ağ oluşturmak mümkündü. Ancak günümüzde LAN'lar diğer LAN'larla iletişim kurarak WAN‟ları oluşturmaktadır. Bu durumda birden çok ağı birbirine bağlayacak ve farklı ağlarla iletiĢim kurabilecek protokollere gereksinim duyulmuĢtur.İçte bu durumda yönlendirilebilir ve yönlendirilemez protokoller ortaya çıkmıştır.
Örneğin, TCP/IP protokolü yönlendirilebilir bir protokoldür ve bu özelliğiyle LAN ve WAN‟larda kullanılır.
1.2. YönlendirilmiĢ Protokol (IP)
İnternet protokolü (IP), ağ adreslemesinde kullanılan düzendir. IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. IP, yönlendirme protokolü üzerinde veri için en etkili yönlendirmeyi belirler. TCP katmanına gelen bilgi, segmentlere ayrıldıktan sonra IP katmanına yollanır. IP katmanı, kendisine gelen TCP segmenti içinde ne olduğu ile ilgilenmez. Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacındadır. IP katmanın görevi bu segment için ulaşılmak istenen noktaya gidecek bir “yol” (route) bulmaktır.
Arada geçilecek sistemler ve geçiĢ yollarının bu paketi doğru yere geçirmesi için kendi baĢlık bilgisini TCP katmanından gelen “Segment”e ekler. TCP katmanından gelen segmentlere IP baĢlığının eklenmesi ile oluşturulan IP paket birimlerine datagram adı verilir. IP baĢlığı eklenmiş bir Datagram aşağıdaki şekilde gösterilmektedir. Aşağıda “Datagram”ın yapısı görülmektedir.
Yönlendirme bilgisayar ağları üzerinde yer alan bir bilgisayarın aynı ya da farklı bir ağ üzerinde bulunan başka bir bilgisayara nasıl hangi yollar üzerinden ulaşacağına karar verirken kullanılan yöntemdir.
Yönlendirme işleminin nasıl yapıldığını öğrenebilmek için IP (Internet Protocol) paket yapısını anlamak gereklidir. IP katmanı daima, sistemin bir ağa bağlı olduğunu varsayar. Ethernet tabanlı bir ağ üzerinde sadece karşı istasyonun Ethernet adresini bilmek yeterli olduğu için her Ģey çok kolaydır. Eğer bilgiler farklı ağlar üzerindeki noktalara gönderilmek istenirse sorgulamalar başlar. Bir ağ üzerinden farklı bir ağ üzerine geçecek bilgi trafiğini kontrol etmek, onu yönlendirmek görevi genel olarak geçiş yolu aygıtlarına (gateway) aittir. IP protokolü kullanan ağlarda IP yönlendirme işlerini yerine getiren ağ cihazlarına yönlendirici (router) adı verilir.
Ağdaki iletişim kuralları, protokollerde düzenlenir. Örneğin, aynı dili kullanan insanlar, nasıl birbirlerinin dediklerini anlayabiliyorlar ise iletişimde de aynı kulları (protokolleri) kullanan ağ cihazları birbirleri ile haberleşebilirler. Bilgisayarlar aynı ya da uyumlu protokolleri kullanıyorlarsa birbirleriyle iletişim kurabilir.
Yönlendirme, bilgi paketlerinin yönlendirme tablosunda yer alan IP bilgilerine göre uygun yol seçilerek geçirilmesidir. Yönlendirme protokolleri ise bu tabloların oluşturulmasında bilgi değişimini sağlayan programlardır. Yönlendirme protokolleri, ağ içindeki veri yolunu belirlemeden ve yolun bağdaşmasından sorumludur. Yönlendiriciler, yönlendirme protokollerini kullanarak hangi ağların erişilebilir durumda olduğunu belirtir.
Bu ağlara erişip kullanılacak en iyi yolu kararlaştırmak için aralarında bilgi alışverişinde bulunur. Bu nedenle yönlendirme protokolleri, ağ içindeki yönlendiricilerin yerlerini belirlemek için gereklidir ve sadece yönlendiriciler arasında kullanılır.
Protokoller iç ve dış olarak iki kısma ayrılmıştır. İç protokoller büyük olmayan özel ağ içindeki yönlendiriciler arasında kullanılırken dış protokoller birbirinden bağımsız ve geniş ağlar arasındaki yönlendiriciler üzerinde programlanır.
Yönlendirme protokolleri ile yönlendirmeli protokoller genellikle karıştırılır ancak, farklı tanımlardır. Yönlendirme protokolleri dinamik yönlendirme tablosu oluşturmak için kullanılan RIP,OSPF, EGP, IGP, BGP gibi protokolleri; yönlendirmeli protokoller ise IP,IPX,DEC net, Apple Talk gibi protokolleri anlatır.
IGP(Interior Gateway Protocol – Ağ Geçiti Protokokü ):
IGP, özel ve bağımsız ağlar içindeki yönlendiricilerde kullanılan bir iç protokoldür. Bağımsız özel ağlarda temel ölçüt hız ve başarımın (performansın) yüksek olmasıdır. Ağ içerisinde olabilecek herhangi bir kesintiye karşı, en uygun yol hızlıca belirlenmelidir. IP ağ uygulamalarından iyi bilinen RIP ve OSPF, bu protokole dayanır.
RIP (Routing information Protocol - Yönlendirici Bilgi Protokolü ):
RIP uzaklık vektör algoritmasına dayanır ve IGP'nin bir uygulamasıdır. İlk olarak XEROX Network System protokol kümesi içinde kullanılmış olup daha sonra IP ağ uygulamalarında kendisine geniş bir alan bulmuştur. UNIX işletim sistemiyle beraber gelen yönlendirilmiş özelliği bir RIP uygulamasıdır. Bu protokolde, en uygun yol atlama sayısına dayanılarak hesaplanır, her varış adresi için en iyi yol bilgisi tabloda tutulur. Uygulamada RIP için atlama sayısının en fazla 15 olacağı kabul edilmiştir. Bu değerden daha uzak yerler ulaşılmaz durum olarak değerlendirilir.
OSPF(Open Shorthest Path First -Ġlk Açık Yöne Öncelik ):
OSPF geniĢ IP ağlarda kullanılan ve bağlantı durum algoritmasına dayanan bir protokoldür. Bu protokol hiyerarĢik yapı içinde çalıĢır ve benzer hiyerarĢik düzeyde olan yönlendiriciler arasında tablo güncellenmesi için kullanılır. Genel olarak IP ağlarda omurgayı oluĢturan yönlendiriciler üzerinde programlanır. OSPF geniĢçe ağlarda RIP'e göre daha iyi sonuç vermektedir. Dolayısıyla onun yerine de facto standard hâline gelmeye başlamıştır.
EGP (Exterior Gateway Protocol -Dış Ağ Geçiti Protokolü ): EGP bağımsız ağ içindeki yönlendiricilerde değil de bu tür ağları birbirine bağlayan yönlendiricilerde kullanılan bir protokol sınıfıdır. Bu algoritmada temel gereksinim IGP'de olduğu gibi iĢlerin hızlı gerçekleĢmesi olmayıp güvenliğin daha sıkı tutulmasıdır.
BGP (Border Gateway Protocol – Sınır Geçit Protokolü ):
Bağımsız ağlar arası yönlendirme bilgisi değiş tokuşu, EGP2‟nin eksiklerini gidermek için geliştirilmiştir. Yönlendirme tablosu güncellemesinde EGP2‟ye daha az bilgi transferi gerekir ve gerçeklemesi daha kolay bir protokoldür. Ancak sağlıklı çalışan bir yönlendirme protokolü olmasına karşın yavaş bir yönlendirme protokolüdür.
Yönlendirilmiş protokol, OSI referans modelinin 3. katmanı olan “Ağ (Network)” katmanını, ağın bir tarafından diğer tarafına bilgi transferini sağlamak için kullanır. Bu protokolün ağ numarası atama ve her bir makineye bir alan adresi verme yetkisinin olması gerekir.
Yönlendirilebilir protokol ise var olan bir organizasyondaki ağ yönlendiricileri arasında güncellemeler gönderir. Yönlendirilmiş protokoller olmadan ağ iletiĢimi, yerel segmentte kısıtlı kalır. Yönlendirilebilir protokoller, kendi yönlendirme tablolarını sürdürmek için yönlendiricileri bir diğeriyle iletişimi etkin kılar.
1980'li yıllarda LAN'lar küçüktü ve bir ağ kablosu ile ağ oluşturmak mümkündü. Ancak günümüzde LAN'lar diğer LAN'larla iletişim kurarak WAN‟ları oluşturmaktadır. Bu durumda birden çok ağı birbirine bağlayacak ve farklı ağlarla iletiĢim kurabilecek protokollere gereksinim duyulmuĢtur.İçte bu durumda yönlendirilebilir ve yönlendirilemez protokoller ortaya çıkmıştır.
Örneğin, TCP/IP protokolü yönlendirilebilir bir protokoldür ve bu özelliğiyle LAN ve WAN‟larda kullanılır.
1.2. YönlendirilmiĢ Protokol (IP)
İnternet protokolü (IP), ağ adreslemesinde kullanılan düzendir. IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. IP, yönlendirme protokolü üzerinde veri için en etkili yönlendirmeyi belirler. TCP katmanına gelen bilgi, segmentlere ayrıldıktan sonra IP katmanına yollanır. IP katmanı, kendisine gelen TCP segmenti içinde ne olduğu ile ilgilenmez. Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacındadır. IP katmanın görevi bu segment için ulaşılmak istenen noktaya gidecek bir “yol” (route) bulmaktır.
Arada geçilecek sistemler ve geçiĢ yollarının bu paketi doğru yere geçirmesi için kendi baĢlık bilgisini TCP katmanından gelen “Segment”e ekler. TCP katmanından gelen segmentlere IP baĢlığının eklenmesi ile oluşturulan IP paket birimlerine datagram adı verilir. IP baĢlığı eklenmiş bir Datagram aşağıdaki şekilde gösterilmektedir. Aşağıda “Datagram”ın yapısı görülmektedir.
Arp (AddressResolution Protocol – Adres Çözümleme Protokolü) Komutu
Bir ağ ortamında cihazlar birbirleri ile haberleşmek için TCP/IP protokolünü kullanırlar. Bu durumda haberleşme IP adresleri üzerinden gerçekleştirilir. Ancak yerel ağda haberleşmek için veri alış verişi yapılacak cihazın fiziksel adresi bilinmelidir. Bu durumda yardımımıza arp komutu yetişir. Arp komutu IP adresi bilinen cihazın fiziksel adresinin öğrenilmesini sağlar.
Herhangi bir parametre kullanılmaz ise arp komutu yardım dosyalarını görüntüler.
Resim : Arp komutu parametreleri
Tablo : Arp komutu parametreleri
Örnek 1:Arp –a komutu ile bilgisayardaki tüm arabirimler için ARP tablosu listelenmektedir.
Resim : Arp komutu örneği
Örnek 2:Arp –a –v komutuile bilgisayardaki tüm geçerli ve geçersiz arabirimler için ARP tablosu listelenmektedir.
NOT: RARP (Reverse Address Resolution Protocol - Ters Adres Çözümleme Protokolü) ARP protokolünün tam tersi işlem yapar. Ağa ilk defa katılan bir bilgisayar fiziksel adresini ağa göndererek IP adresi talep eder. Sistemdeki RARP sunucusu bu bilgisayara bir IP atar. Günümüzde bu işlevi DHCP sunucular gerçekleştirmektedir.
Herhangi bir parametre kullanılmaz ise arp komutu yardım dosyalarını görüntüler.
Örnek 1:Arp –a komutu ile bilgisayardaki tüm arabirimler için ARP tablosu listelenmektedir.
Örnek 2:Arp –a –v komutuile bilgisayardaki tüm geçerli ve geçersiz arabirimler için ARP tablosu listelenmektedir.
NOT: RARP (Reverse Address Resolution Protocol - Ters Adres Çözümleme Protokolü) ARP protokolünün tam tersi işlem yapar. Ağa ilk defa katılan bir bilgisayar fiziksel adresini ağa göndererek IP adresi talep eder. Sistemdeki RARP sunucusu bu bilgisayara bir IP atar. Günümüzde bu işlevi DHCP sunucular gerçekleştirmektedir.
Netstat (Net Statistics – Ağ İstatistikleri) Komutu
Netstat komutu genel anlamda bilgisayardaki tüm etkin TCP/IP bağlantılarını gösterir. Ayrıca bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP protokolleri için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 protokolü üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
Netstat (Net Statistics – Ağ İstatistikleri) Komutu
Netstat komutu genel anlamda bilgisayardaki tüm etkin TCP/IP bağlantılarını gösterir. Ayrıca bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP protokolleri için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 protokolü üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
Resim 2.25’te görülen listedeki kısaltmaların anlamları aşağıdaki gibidir:
“İl.Kr.” (İletişim Kuralı - Protocol) başlığı altındaki karakterler ilgili port için kullanılan protokol tipini gösterir.
“Yerel Adres” ise bilgisayarınızın ağ üzerindeki isminin yanı sıra gelen bağlantıları kabul ettiğiniz ve rastgele üretilen port numarasını gösterir.
“Yabancı Adres” kısmı ise uzak bilgisayarın adını ve bağlantıyı gerçekleştirmek için kullandığı port numarasını gösterir.
“Durum” bağlantının durumunu gösterir.
Tablo : Durum başlığı anlamları
Resim : Netstat komutu parametreleri
Tablo : Netstat komutu parametreleri
Resim : Netstat komutu örneği
Örnek: Netstat –r komutu ile yönlendirme tablosu listelenmektedir.
Netstat (Net Statistics – Ağ İstatistikleri) Komutu
Netstat komutu genel anlamda bilgisayardaki tüm etkin TCP/IP bağlantılarını gösterir. Ayrıca bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP protokolleri için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 protokolü üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
Resim 2.25’te görülen listedeki kısaltmaların anlamları aşağıdaki gibidir:
“İl.Kr.” (İletişim Kuralı - Protocol) başlığı altındaki karakterler ilgili port için kullanılan protokol tipini gösterir.
“Yerel Adres” ise bilgisayarınızın ağ üzerindeki isminin yanı sıra gelen bağlantıları kabul ettiğiniz ve rastgele üretilen port numarasını gösterir.
“Yabancı Adres” kısmı ise uzak bilgisayarın adını ve bağlantıyı gerçekleştirmek için kullandığı port numarasını gösterir.
“Durum” bağlantının durumunu gösterir.
Örnek: Netstat –r komutu ile yönlendirme tablosu listelenmektedir.
13 Nisan 2014 Pazar
Pathping Komutu
Pathping komutu, ping ve tracert komutlarının özelliklerini, bu iki araçta bulunmayan ek bilgilerle birleştiren bir yol izleme aracıdır. Pathping komutu, son hedefe giderken, yolu üzerindeki her yönlendiriciye belirli bir süre içinde paketler gönderir ve her atlamadan dönen paketlere dayalı olarak sonuçları hesaplar. Komut, belirtilen herhangi bir yönlendiricide veya bağlantıdaki paket kayıplarının derecesini gösterdiğinden, ağ sorunlarına hangi yönlendiricilerin veya bağlantıların neden olduğunu belirlemek kolaydır.
Resim : Pathping komutu kullanımı
Resim : Pathping komutu parametreleri
Tablo : Pathping komutu parametreleri
Örnek 1:Pathping –p 50 “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendiriciye ping atma ve cevabını bekleme süresi 50ms olarak ayarlanmıştır.
Resim : Pathping komutu örneği
Örnek2:Pathping –n “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendirici adları çözümlenmeden listelenmiştir. Bu parametre ile bekleme zamanı kısaltılmıştır.
Resim : Pathping komutu örneği
Örnek 2:Pathping –p 100 –q 10 “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendiriciye ping atma ve cevabını bekleme süresi 50 ms gönderilen sorgu sayısı 10 olarak ayarlanmıştır.
Resim : Pathping komutu örneği
Örnek 1:Pathping –p 50 “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendiriciye ping atma ve cevabını bekleme süresi 50ms olarak ayarlanmıştır.
Örnek2:Pathping –n “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendirici adları çözümlenmeden listelenmiştir. Bu parametre ile bekleme zamanı kısaltılmıştır.
Örnek 2:Pathping –p 100 –q 10 “site adresi” komutu ile site adresine ulaşmak için izlenen yoldaki her bir yönlendiriciye ping atma ve cevabını bekleme süresi 50 ms gönderilen sorgu sayısı 10 olarak ayarlanmıştır.
Tracert (TraceRoute – Yol İzi) Komutu
Kaynak cihazdan gönderilen paketlerin hedef cihaza giderken geçtiği yönlendiricilerin listesini verir. Paketin transferi sırasında oluşabilecek hataların hangi noktada meydana geldiğini anlamaya yarar.
Tracert bu işlemi yaparken TTL değerini ve ICMP mesajlarını kullanır. Başlangıçta TTL değerini 1 yapar ve yankı isteği gönderir. Bu şekilde kendine en yakın yönlendiriciyi bulur. Daha sonra TTL değerini bir artırır ve ikinci yönlendiriciye ulaşır. Varsayılan olarak en fazla 30 yönlendiricide bu işlemi gerçekleştirir. Şayet hedefe ulaşıldıysa hedef adrese giderken izlenen yolu tayin eder. Bazı ana makineler veya güvenlik duvarları tarafından yankı istekleri engellenir ve cevap gelmez. Bu durumu tracert “*” işareti olarak bildirir ancak izin vermeyen yönlendiriciden diğerine geçildiğinde yoluna devam edebilir.
Resim : Tracert komutu parametreleri Parametre Anlamı
Tablo : Tracert komutu parametreleri
Resim : Tracert komutu kullanımı
Örnekte herhangi bir site adresine ulaşmak için geçilen yönlendiricilerin listesi görüntülenmektedir. Öncelikle internet servis sağlayıcının yönlendiricilerinden geçen paketler daha sonra Telekom’un Acıbadem, Gayrettepe yönlendiricileri üzerinden hareketine devam eder. En son firmanın kendi yönlendiricileri arasında varacağı adresi bulmaktadır. Bu adrese ulaşmak için 13 adet yönlendirici geçilmektedir.
Tracert bu işlemi yaparken TTL değerini ve ICMP mesajlarını kullanır. Başlangıçta TTL değerini 1 yapar ve yankı isteği gönderir. Bu şekilde kendine en yakın yönlendiriciyi bulur. Daha sonra TTL değerini bir artırır ve ikinci yönlendiriciye ulaşır. Varsayılan olarak en fazla 30 yönlendiricide bu işlemi gerçekleştirir. Şayet hedefe ulaşıldıysa hedef adrese giderken izlenen yolu tayin eder. Bazı ana makineler veya güvenlik duvarları tarafından yankı istekleri engellenir ve cevap gelmez. Bu durumu tracert “*” işareti olarak bildirir ancak izin vermeyen yönlendiriciden diğerine geçildiğinde yoluna devam edebilir.
Resim : Tracert komutu kullanımı
Örnekte herhangi bir site adresine ulaşmak için geçilen yönlendiricilerin listesi görüntülenmektedir. Öncelikle internet servis sağlayıcının yönlendiricilerinden geçen paketler daha sonra Telekom’un Acıbadem, Gayrettepe yönlendiricileri üzerinden hareketine devam eder. En son firmanın kendi yönlendiricileri arasında varacağı adresi bulmaktadır. Bu adrese ulaşmak için 13 adet yönlendirici geçilmektedir.
6 Nisan 2014 Pazar
Yönlendirme Temelleri
Yönlendirme hakkında temel bilgiler
Bir kuruluşun dahili ağı büyüdükçe güvenlik veya organizasyon amaçları doğrultusunda ağı birden çok küçük ağa bölmek gereklidir.Bu bölme işlemi genellikle ağın alt ağlara bölünmesiyle gerçekleştirilir.Alt ağ bölme trafiğin bir alt ağdan diğerine aktaracak bir yönlendiricinin kullanılmasını gerektirir.İletilerin ağlar üzerinde yönlendirmek ve doğru hedefe ulaşmalarını sağlamak için bir yönlendirici yerel ağa bağlı tüm bağları ve her ağa bağlı olan arayüzleri içeren bir tablo kullanır.Her arayüz farklı bir ıp ağına aittir.
Bir yönlendirici yönlendirme tablosunda bulunan bilgilere bakarak hangi rotayı veya yolu kullanacağını belirler.Yönlendirme tablosu ayrıca yönlendiricinin yerel olarak bağlı olmayan uzak ağlara ulaşmak için kullanabileceği yollar hakkında bilgilerde içerir.
Rotalar,bir yönlendirici tarafından yönlendiriciye statik olarak atanabilir veya bir yönlendirme protokolü aracılığı ile başka bir yönlendirici tarafından dinamik olarak verilebilir.
Bir yönlendirici paketleri nereye göndereceğini belirlemek için yönlendirme tablosu kullanılır.Yönlendirme tablosu bir dizi rota içerir.Her rota yönlendiricinin belirli bir ağa ulaşmak için kullanacağı ağ geçidini ve arayüzü tanımlar.Bir rotanın 4 temel bileşeni vardır.
1-Hedef değeri
2-Alt ağ maskesi
3-Ağ geçidi veya arayüz adresi
4-Rota maliyeti veya ölçe
Bir yönlendirici bir paket aldığında paketin nereye ileteceğini belirlemek için paketteki hedef ıp adresini inceler.Yönlendirici daha sonra yönlendirme tablosunda eşlenen bir hedef değeri arar.
Yönlendirme tablosundaki her hedef değeri bir hedef ağ adresini ifade eder.
Ancak bir paketteki hedef ıp adresi hem bir ağ adresinden hemde bir konak bilgisayar adresinden oluşur.
Yönlendiricinin kullandığı tablonun hedef ağ giden bir rota içerip içermediğini belirlenmesi için,
ıp ağ adresi ile yönlendirme tablosundaki hedef değerlerinden biri arasında eşleşme olup olmadığını belirlemesi gerekir.Yönlendirici tablodaki her potansyel rotaya atanmış alt ağ maskesini inceler.Yönlendirici her alt ağ maskesini paketteki hedef ıp adresine uygular.Daha sonra sonuç olarak ortaya çıkan, Tablodaki Rotanın Ağ adresi ile karşılaştırılır.Eşleşme bulunursa paket doğru arayüze veya uygun ağ geçidine iletilir.Ağ adresi yönlendirme tablosunda bulunan birden fazla rota ile eşleşirse yönlendirici en belirli veya en uzun ağ adresi eşleşmesine sahip olan rotayı kullanır.
Bazen hedef ağa giden birden fazla rota vardır.Bu durumda yönlendiricinin hangi rotayı kullanacağını yönlendirme protokolü kuralları belirler.
Bir yönlendiricide show ıp route komutu verilerek yönlendirme tablosundaki rotaları görebiliriz.
Yönlendirme tablosunda bir kaç rota tipi görüntülenir.
1-Doğrudan Bağlı Rotalar:
Yönlendirici çalıştırıldığında yapılandırılmış arayüzler etkinleşir.Arayüzler çalışır hale geldikçe yönlendirici doğrudan bağlı yerel ağ adreslerini yönlendirme tablosunda bağlı rotalar olarak saklar. Cisco yönlendiricilerde bu rotalar yönlendirme tablosunda C harfi ile tanımlanır.Arayüz yeniden yapılandırıldığında veya kapatıldığında rotalar her seferinde otomatik olarak güncellenir.
2-Statik rotalar:
Bir ağ yöneticisi belirli bir ağ'a giden statik bir rotayı manuel olarak yapılandırabilir.Statik rotalar yönetici tarafından manuel olarak yeniden yapılandırılana kadar değişmez.Bu rotalar yönlendirme tablosunda S ön ekiyle tanımlanır.
3-Dinamik olarak Güncellenmiş Rotalar:
Dinamik rotalar yönlendirme protokolleri tarafından otomatik olarak oluşturulur ve korunur. Yönlendirme protokolleri Ağdaki diğer yönlendiricilerle yönlendirme bilgisi alışverişinde bulunur.
Dinamik olarak güncellenmiş rotalar yönlendirme tablosunda rotayı oluşturan yönlendirme protokolünün
tipine karşılık gelen örnek ile tanımlanır.
Örneğin: RIP protokolü için R ön eki kullanılır.
Varsayılan Rota:
yönlendirme tablosunun hedef ağ için bir yol içermediği durumlarda kullanılacak ağ geçidini belirleyen bir statik rota tipidir.Varsayılan rotaların ISP ye giden yolla bir sonraki yönlendiriciyi göstermeleri yaygın bir uygulamadır.Bir alt ağda yalnızca tek bir yönlendirici varsa bu yönlendirici otomatik olarak varsayılan ağ geçidi olur.Çünkü: o yerel ağa giren ve çıkan tüm ağ trafiğinin bu yönlendiriciden geçmekten başka bir seçeneği yoktur.Yönlendirme tabloları bir kaynak ağdan bir hedef ağa giden yolun tamamı hakkında uçtan uca bilgiler içermez.Bunlar yalnızca yol üzerindeki bir sonra ki sekme hakkında bilgiler içerir.Bir sonra ki sekme genel olarak yönlendirme tablosundaki doğrudan bağlı bir ağdır.
Statik bir rota'da yönlendirici tarafından uluşılabilir olduğu sürece bir sonraki sekmedeki ıp adresi olabilir.En sonunda ileti doğrudan hedef konak bilgisayara bağlı olan bir yönlendiriciye geçilir ve dağıtılır.Bir yol üzerindeki
Bir kuruluşun dahili ağı büyüdükçe güvenlik veya organizasyon amaçları doğrultusunda ağı birden çok küçük ağa bölmek gereklidir.Bu bölme işlemi genellikle ağın alt ağlara bölünmesiyle gerçekleştirilir.Alt ağ bölme trafiğin bir alt ağdan diğerine aktaracak bir yönlendiricinin kullanılmasını gerektirir.İletilerin ağlar üzerinde yönlendirmek ve doğru hedefe ulaşmalarını sağlamak için bir yönlendirici yerel ağa bağlı tüm bağları ve her ağa bağlı olan arayüzleri içeren bir tablo kullanır.Her arayüz farklı bir ıp ağına aittir.
Bir yönlendirici yönlendirme tablosunda bulunan bilgilere bakarak hangi rotayı veya yolu kullanacağını belirler.Yönlendirme tablosu ayrıca yönlendiricinin yerel olarak bağlı olmayan uzak ağlara ulaşmak için kullanabileceği yollar hakkında bilgilerde içerir.
Rotalar,bir yönlendirici tarafından yönlendiriciye statik olarak atanabilir veya bir yönlendirme protokolü aracılığı ile başka bir yönlendirici tarafından dinamik olarak verilebilir.
Bir yönlendirici paketleri nereye göndereceğini belirlemek için yönlendirme tablosu kullanılır.Yönlendirme tablosu bir dizi rota içerir.Her rota yönlendiricinin belirli bir ağa ulaşmak için kullanacağı ağ geçidini ve arayüzü tanımlar.Bir rotanın 4 temel bileşeni vardır.
1-Hedef değeri
2-Alt ağ maskesi
3-Ağ geçidi veya arayüz adresi
4-Rota maliyeti veya ölçe
Bir yönlendirici bir paket aldığında paketin nereye ileteceğini belirlemek için paketteki hedef ıp adresini inceler.Yönlendirici daha sonra yönlendirme tablosunda eşlenen bir hedef değeri arar.
Yönlendirme tablosundaki her hedef değeri bir hedef ağ adresini ifade eder.
Ancak bir paketteki hedef ıp adresi hem bir ağ adresinden hemde bir konak bilgisayar adresinden oluşur.
Yönlendiricinin kullandığı tablonun hedef ağ giden bir rota içerip içermediğini belirlenmesi için,
ıp ağ adresi ile yönlendirme tablosundaki hedef değerlerinden biri arasında eşleşme olup olmadığını belirlemesi gerekir.Yönlendirici tablodaki her potansyel rotaya atanmış alt ağ maskesini inceler.Yönlendirici her alt ağ maskesini paketteki hedef ıp adresine uygular.Daha sonra sonuç olarak ortaya çıkan, Tablodaki Rotanın Ağ adresi ile karşılaştırılır.Eşleşme bulunursa paket doğru arayüze veya uygun ağ geçidine iletilir.Ağ adresi yönlendirme tablosunda bulunan birden fazla rota ile eşleşirse yönlendirici en belirli veya en uzun ağ adresi eşleşmesine sahip olan rotayı kullanır.
Bazen hedef ağa giden birden fazla rota vardır.Bu durumda yönlendiricinin hangi rotayı kullanacağını yönlendirme protokolü kuralları belirler.
Bir yönlendiricide show ıp route komutu verilerek yönlendirme tablosundaki rotaları görebiliriz.
Yönlendirme tablosunda bir kaç rota tipi görüntülenir.
1-Doğrudan Bağlı Rotalar:
Yönlendirici çalıştırıldığında yapılandırılmış arayüzler etkinleşir.Arayüzler çalışır hale geldikçe yönlendirici doğrudan bağlı yerel ağ adreslerini yönlendirme tablosunda bağlı rotalar olarak saklar. Cisco yönlendiricilerde bu rotalar yönlendirme tablosunda C harfi ile tanımlanır.Arayüz yeniden yapılandırıldığında veya kapatıldığında rotalar her seferinde otomatik olarak güncellenir.
2-Statik rotalar:
Bir ağ yöneticisi belirli bir ağ'a giden statik bir rotayı manuel olarak yapılandırabilir.Statik rotalar yönetici tarafından manuel olarak yeniden yapılandırılana kadar değişmez.Bu rotalar yönlendirme tablosunda S ön ekiyle tanımlanır.
3-Dinamik olarak Güncellenmiş Rotalar:
Dinamik rotalar yönlendirme protokolleri tarafından otomatik olarak oluşturulur ve korunur. Yönlendirme protokolleri Ağdaki diğer yönlendiricilerle yönlendirme bilgisi alışverişinde bulunur.
Dinamik olarak güncellenmiş rotalar yönlendirme tablosunda rotayı oluşturan yönlendirme protokolünün
tipine karşılık gelen örnek ile tanımlanır.
Örneğin: RIP protokolü için R ön eki kullanılır.
Varsayılan Rota:
yönlendirme tablosunun hedef ağ için bir yol içermediği durumlarda kullanılacak ağ geçidini belirleyen bir statik rota tipidir.Varsayılan rotaların ISP ye giden yolla bir sonraki yönlendiriciyi göstermeleri yaygın bir uygulamadır.Bir alt ağda yalnızca tek bir yönlendirici varsa bu yönlendirici otomatik olarak varsayılan ağ geçidi olur.Çünkü: o yerel ağa giren ve çıkan tüm ağ trafiğinin bu yönlendiriciden geçmekten başka bir seçeneği yoktur.Yönlendirme tabloları bir kaynak ağdan bir hedef ağa giden yolun tamamı hakkında uçtan uca bilgiler içermez.Bunlar yalnızca yol üzerindeki bir sonra ki sekme hakkında bilgiler içerir.Bir sonra ki sekme genel olarak yönlendirme tablosundaki doğrudan bağlı bir ağdır.
Statik bir rota'da yönlendirici tarafından uluşılabilir olduğu sürece bir sonraki sekmedeki ıp adresi olabilir.En sonunda ileti doğrudan hedef konak bilgisayara bağlı olan bir yönlendiriciye geçilir ve dağıtılır.Bir yol üzerindeki
17 Mart 2014 Pazartesi
Bir Varsayılan Rota Yapılandırma
Bir yönlendirici paketlerde belirtilen hedef ip adresine dayalı olarak, paketleri bir ağdan başka bir ağa iletir.Hedef ağa ulaşması için paketin nerden göndermek gerektiğini belirlemek amacıyla yönlendirme tablosunu inceler.Yönlendiricide yönlendirme tablosunda bulunan belirli bir ağa giden bir rota yoksa yönlendiriciye paketi nasıl ileteceğini söylemek için varsayılan bir rota yapılandırılabilir.
Yönlendirici varsayılan rotayı yalnızca bir paketin nereye göndereceğini bilmediği durumlarda kullanılır.
Bir cisco cihazda varsayılan rotayı yapılandırma işlemi,küresel yapılandırma kipinde gerçekleştirilmelidir.
Router(config)# ip route 0.0.0.0 0.0.0.0. (ıp numarası)
Router(config)# ip route 0.0.0.0 0.0.0.0. arayüz kipi / sayı
Yönlendirici varsayılan rotayı yalnızca bir paketin nereye göndereceğini bilmediği durumlarda kullanılır.
Bir cisco cihazda varsayılan rotayı yapılandırma işlemi,küresel yapılandırma kipinde gerçekleştirilmelidir.
Router(config)# ip route 0.0.0.0 0.0.0.0. (ıp numarası)
Router(config)# ip route 0.0.0.0 0.0.0.0. arayüz kipi / sayı
Bir Arayüz Yapılandırması
Yönlendirici üzerinden bir arayüzü yapılandırma işlemi,küresel yapılandırma kipinde gerçekleştirmelidir.
Bir ethernet arayüzünü yapılandırmak,bir seri arayüzü yapılandırmaya çok benzer.
Temel farklılıklardan biri seri arayüzü bir DCE cihazı olarak hareket etmesi halinde ayarlı bir saat hızının bulunmasını gerekli olmasıdır.
Bir arayüzü yapılandırmanın adımları şunları içerir.
1 - Adım:Arayüz tipini ve arayüz bağlantı noktası numarasını belirleme
Router (config) # interface fastethernet 0/0
2 - Adım:Arayüzün tanımını belirleme
Router (config) # description (burası lab 1 için ayrılmıştır)
3 - Adım:Arayüz ıp adresini ve alt ağ maskesini yapılandırma
Router (config-if ) # ip address 192.168.2.1 255.255.255.0
4 - Adım:Bir seri arayüz DCE olarak yapılandırılıyorsa saat hızını ayarlama.
Router (config-if ) # clock 9600
5 - Adım Arayüzü etkinleştirme
Router (config-if) # no shotdown
Kaydetmek için kısayol komutu (wr) yapmanız yeterlidir.
Bir ethernet arayüzünü yapılandırmak,bir seri arayüzü yapılandırmaya çok benzer.
Temel farklılıklardan biri seri arayüzü bir DCE cihazı olarak hareket etmesi halinde ayarlı bir saat hızının bulunmasını gerekli olmasıdır.
Bir arayüzü yapılandırmanın adımları şunları içerir.
1 - Adım:Arayüz tipini ve arayüz bağlantı noktası numarasını belirleme
Router (config) # interface fastethernet 0/0
2 - Adım:Arayüzün tanımını belirleme
Router (config) # description (burası lab 1 için ayrılmıştır)
3 - Adım:Arayüz ıp adresini ve alt ağ maskesini yapılandırma
Router (config-if ) # ip address 192.168.2.1 255.255.255.0
4 - Adım:Bir seri arayüz DCE olarak yapılandırılıyorsa saat hızını ayarlama.
Router (config-if ) # clock 9600
5 - Adım Arayüzü etkinleştirme
Router (config-if) # no shotdown
Kaydetmek için kısayol komutu (wr) yapmanız yeterlidir.
Temel Yapılandırma
Yapılandırma görevlerini gerçekleştirmek üzere bir cihaza erişmenin birden çok yolu vardır.Bu yollardan biri,cihaz üzerindeki konsol bağlantı noktasına bağlı bir pc kullanmaktır.Bu tip bir bağlantı genellikle cihazın başlangıç yapılandırmasında kullanılır.Konsol bağlantısı erişimi için parola belirleme işlemi,küresel yapılandırma kipinde gerçekleştirilir.Bu komutlar yetkisiz kullanıcıların konsol bağlantı noktasından kullanıcı kipine erişmesini önler.
Route (config) # line console 0
Router (config) # password <password>
Router (config) # login
Cihaz ağa bağlandığında; ağ bağlantısı üzerinden cihaza erişebilir.Cihaza ağ üzerinden erişildiğinde,bu bir vty bağlantısı olarak geğerlendirilir.Parola, vty bağlantı noktası üzerinden yapılandırmalıdır.
Route (config) # line vty 0 4
Router (config) # password <password>
Router (config) # login
0 4,5 eşzamanlı bant içi bağlantıyı temsil eder.Line vty 0 gibi belirli hat bağlantı numaraları belirleyerek her bağlantı için farklı bir parola ayarlamak mümkündür.
Parolaların doğru şekilde ayarlandığını görmek için (Show running config) komutunu yazınız.Bu parolalar çalışan yapılandırmada şifresiz olarak saklanır.Küresel yapılandırma komutu (Service password encryption komutu tüm parolaların şifrelenmesini sağlar.
Route (config) # line console 0
Router (config) # password <password>
Router (config) # login
Cihaz ağa bağlandığında; ağ bağlantısı üzerinden cihaza erişebilir.Cihaza ağ üzerinden erişildiğinde,bu bir vty bağlantısı olarak geğerlendirilir.Parola, vty bağlantı noktası üzerinden yapılandırmalıdır.
Route (config) # line vty 0 4
Router (config) # password <password>
Router (config) # login
0 4,5 eşzamanlı bant içi bağlantıyı temsil eder.Line vty 0 gibi belirli hat bağlantı numaraları belirleyerek her bağlantı için farklı bir parola ayarlamak mümkündür.
Parolaların doğru şekilde ayarlandığını görmek için (Show running config) komutunu yazınız.Bu parolalar çalışan yapılandırmada şifresiz olarak saklanır.Küresel yapılandırma komutu (Service password encryption komutu tüm parolaların şifrelenmesini sağlar.
Kaydol:
Kayıtlar (Atom)