Archive for the 'Cisco' Category

Cisco Vlan Trunking Protocol (VTP)

Published on 23 Haziran 2010 in Cisco. Closed Tags: advertisements, catalyst 2950, Catalyst NVRAM, Cisco, cisco nvram, Cisco Switch, Cisco VLAN, cisco vtp, Client mode, configuration revision number, nvram, Server mode, Transparent, Transparent mode, VLAN, Vlan Trunk oluşturma Protokolü, Vlan Trunking Protocol (VTP), VTP, VTP alanında yer alan cihazlar aşağıdaki üç moddan birinde çalışır, VTP Nasıl Çalışır, VTP sunucular.

Switch’ler arasmda VLAN yapılandırma bilgisinin değiş-tokuş edilmesi için Cisco‘nun kendi özel protokolü olan VTP’yi (Vlan Trunking Protocol – Vlan Trunk oluşturma Protokolü) kullanır. VTP çalışan switchlerin, birbirleri arasında kullandığı bir mesajlaşma protokol’ dür. Bu mesajlaşmalarda, VLAN yapılandırma bilgileri alışverişi yapılmaktadır. VTP mesajlaşmasının amacı, sonuçta tüm ağın VLAN yapılandırılmasını kararlı hale getirebilmektir. Mesela, siz VLAN 3 u kullanmak ve bu VLAN’a “tayfundeger” adını vermek istiyorsunuz. Bunun için tekbir switch üzerinde VLAN 3 açmanız ve adını “tayfundeger” olarak atamanız yeterli olacaktır:)) Continue reading ‘Cisco Vlan Trunking Protocol (VTP)’

Tayfun DEĞER 06:01

NAT Yapılandırması

Published on 18 Haziran 2010 in Cisco. Closed Tags: ACL, Cisco, cisco inside outside, Cisco NAT, debug ip nat, dinamik nat, Dynamic NAT, ip nat, ip nat inside source, Nat, nat exec komutlar, nat yapılandırma komutları, Network Address Translator, Pat, pat yapılandırma, show debug komutları, Static NAT, statik nat, telnet.

Merhaba;

NAT ‘ın ( Network Address Translator ) farklı varyasyonları (çeşitlendirme) vardır. Show ve Debug komutları yardımıyla NAT ile ilgili sorunlarını giderebiliyoruz. Bu konumuzda bunların nasıl yapıldığını anlatacağım. Aşağıda NAT yapılandırma ve NAT ile ilgili EXEC komutlarını veriyorum.

NAT Yapılandırma Komutları:

ip nat {inside \| outside}	Arabirim yapılandırma komutudur. (interface configuration mode)
ip nat inside source {list {erişim-listesi-numarası \| erişim-listesi-adı} \| route-map ad} {interface tipi numarası \| pool havuz-adı} [overland]	Genel yapılandırma komutudur.(Global configuration mode)
ip nat inside destination list {erişim-listesi-numarası \| erişim-listesi-adı}pool havuz-adı	Genel yapılandırma komutudur.(Global configuration mode)
ip nat outside source {list {erişim-listesi-numarası \| erişim-listesi-adı} \| route-map adı} pool havuz-adı [add-route]	Genel yapılandırma komutudur.(Global configuration mode)
ip nat pool havuz-adı başlangıç-ip-adresi bitiş-ip-adresi {netmask alt-ağ-maskesi \| prefix-length örnek-uzunluğu} [type rotary]	Genel yapılandırma komutudur.(Global configuration mode)
ip nat inside source {list {erişim-listesi-numarası \| erişim-listesi-adı} \|route-map adı}{interface tipi numarası \| pool havuz-adı}[overload]	Genel yapılandırma komutudur.(Global configuration mode)

Continue reading ‘NAT Yapılandırması’

Tayfun DEĞER 12:00

Cisco Catalyst 2950 Switch Temel Yapılandırma ve İşletme Komutları

Published on 17 Haziran 2010 in Cisco. Closed Tags: catalyst 2950, Cisco, cisco sorun giderme, işletme komutları, komutları, port, STP, switch, temel yapılandırma, VLAN.

Merhaba;

Cisco switch ‘lerinin çok bilinen yapılandırma ve işletme komutlarını yazacağım.STP ve VLAN yapılandırma konusunda ek komutlar içermektedir.

Yapılandırma Komutları

İnterface VLAN 1	Genel yapılandırma komutudur.Kullanıcının, VLAN için ara yüz yapılandırma kipine geçmesini sağlar.
IP address IP_adresi Subnet(alt ağ maskesi)	Ara yüz yapılandırma kipi komutudur. Switch’in iç taraftan yönetilmesini sağlayacak IP adresi ve alt ağ maskesi girilmesini sağlar.
IP default-gateway IP_adresi	Switch ‘in yönetim konsoluna uzaktan erişimi sağlayacak varsayılan ağ geçidinin atanmasını sağlar.
İnterface fastethernet 0/x	İlgili birimin ayarlarının yapılması için arabirim yapılandırma moduna geçiş yapılmasını sağlar.
Duplex {auto \| full \|half}	Ara yüz yapılandırma komutudur.Ara yüzün çift yönlü trafik ayarının yapılandırılması sağlar. (Otomatik, tam, yarı şeklinde.)
Speed {10 \| 100 \| 1000 \| auto \| nonegotiate}	Bu da ara yüz yapılandırma komutudur. Ara yüz hızının ayarlanmasını sağlar. ( 10 Mpbs, 100 Mpbs, 1000 Mpbs şeklinde veya otomatik.)
Switchport port-security mac-address Mac_adresi Continue reading ‘Cisco Catalyst 2950 Switch Temel Yapılandırma ve İşletme Komutları’

Tayfun DEĞER 00:03

EIGRP Processes & Tables

Published on 09 Haziran 2010 in Cisco. Closed Tags: appletalk, cisco eigrp, cisco ospf uygulaması, cisco rigrp routes, IP, IPX, ospf, routing table.

Merhaba;

EIGRP routes ve routing table eklemek için üç genel adım takip eder.Temel açıdan yaklaşacak olunursa, bu üç adım OSPF uygulamasına çok benzemektedir.Ancak altında yatan mantık üzerinde çok büyük farklar yer almaktadır.Bu üç adım aşağıdaki maddelerde verilmektedir:

EIGRP router’ları, aynı alt ağda yer alan diğer EIGRP router‘larını keşfeder ve ardından bu router’lar ile komşuluk ilişkileri yani neighbor relationship kurar. Her bir router, komşularının listesini EIGRP komşu tablosunda (EIGRP neighbor table) tutar.
EIGRP bu adımda, ağ topoloji bilgisini komşularıyla değiş-tokuş eder, elde ettiği bilgiler doğrultusunda EIGRP topoloji tablosunu yani EIGRP topology table oluşturur. Ama şunu unutmamak lazım; OSPF‘teki DR ve BDR kavramlarına gerek yoktur.
EIGRP topoloji tablosunda yer alan bilgileri analiz ederek, en düşük metrikli yolları bulup, IP yönlendirme tablosuna ekler.

Bu üç adımın sonunda, EIGRP’de gerçekte üç adet tablo oluşmuş olur; Continue reading ‘EIGRP Processes & Tables’

Tayfun DEĞER 20:29

Cisco Port Güvenliği Yapilandirmasi

Published on 11 Mart 2010 in Cisco. 2 Comments Tags: cisco 2950, cisco IOS, cisco port güvenliği, cisco topoloji, copy running-config startup-config, Fastethernet, IOS, MAC adress cisco, MAC cisco, port güvenligi cisco, secureup, sticky mac address, switch port security, switchport mode access, switchport port-security, switchport port-security mac-address mac_adresi.

Merhaba;

Bir bilgisayar ağı mühendisi, hangi cihazların kablolamasının yapılacağına ve switch‘in belirli hangi arabirimine bağlanacağına karar ve belirli kurallarla kısıtlama uygulayarak, sadece istenilen cihazların o arabirimi kullanmalarına izin verir.Eğer, izin verilmemiş bir cihazo arabirimi kullanmak isterse, bu durumda, switch olayı bilgi mesajı olarak kayıt altına alabilir ya da o cihazdan gelen çerçeveleri engelleyebilir veya o arabirimi tamamen kapatabilir.

Port güvenlik yapılandırması için birkaç şeyi birden yapılandırmanız gerekecektir.Önce, switchport port-security arabirim yapılandırma kipi komutuyla, o port’ta güvenlik modu etkinleştirilir. 2950 switch ‘inin IOS işletim sistemi, diğer switch’lere bağlantı kuran port’ların dışındaki port’lar içinde güvenlik yapılandırılmasına olanak tanır.Bir arabirimin, başka bir switch’e bağlantı için kullanılmadığını göstermek amacıyla switchport mode access komutu kullanılır.Ardından, switchport port-security mac-address mac_adresi komutu aracılığıyla statik olarak o arabirimi kullanacak olan cihazların MAC adresleri girilebilir.

Örneğin; Şekil 1 ‘de sadece Sunucu-1 ve Sunucu-2 ‘nin, sırasıyla switch‘in Fastethernet 0/1 ve Fastethernet 0/2 arabirimlerinden çıkış yapmasına izin verilmektedir.Örnek-1 ‘de gösterildiği gibi, yapacağınız yapılandırma ile sadece belirtilen sunucuların MAC adreslerinin, ilgili arabirimlerden çıkmasına olanak verecek, port güvenlik yapılandırmasını sağlayabilirsiniz.

Continue reading ‘Cisco Port Güvenliği Yapilandirmasi’

Tayfun DEĞER 10:31