Blog - Salih Altuntaş

EVE-NG Fortinet Firewall Kurulumu

EVE-NG ve PNETlab ortamlarında Fortinet firewall kurulumunu bu yazımızda nasıl yapıldığını göreceğiz. Kurulum işlemleri oldukça basit.

Öncelikle bu bağlantıdan dosyanın indirilmesi gerekiyor: https://salihaltuntas.com/fortinetFGTv7.2

zip dosyası uznip yapılır, ardından içerisinde bulundan fortinet-FGT-v7.2.0-build1157 klasörü /opt/unetlab/addons/qemu dizinine atılır.

Dosya atıldıktan sonra /opt/unetlab/wrappers/unl_wrapper -a fixpermissions komutu çalıştırılır.

Ben yukarıdaki gibi bir bağlantı yaptım. Network bağlantısı olarak Management Cloud seçtim. Cihazı çalıştırıp üzerine çift tıklanıldığında terminal ekranı açılacaktır.

Terminal ekranında giriş için kullanıcı adı ve parola istenecektir. Fortinet cihazlarda varsayılan kullanıcı adı admin olup, parola ise bulunmamaktadır. Kullanıcı adını girdikten sonra enter tuşuna basmak yeterli olacaktır. Devamında ise yeni bir parola girilmesi istenecektir.

Yaptığımız işlemleri web arayüzünden yapabilmek için ise aşağıdaki adımları uygulamak yeterli olacaktır. Firewall’ın 1 nolu portunu Management Cloud’a bağladım. Bendeki yapılandırmada Management Cloud 50.50.50.0’lı networkte. Bende bu networkte bulunan boş bir IP adresini web arayüzüne erişmek için kullanacağım. Sizler de kullanmış olduğunuz networkten boş bir IP adresi verebilirsiniz.

FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit port1
FortiGate-VM64-KVM (port1) # set mode static
FortiGate-VM64-KVM (port1) # set ip 50.50.50.10 255.255.255.0
FortiGate-VM64-KVM (port1) # set allowaccess https http ping
FortiGate-VM64-KVM (port1) # end

Web arayüzü için Port1’i ayarlamış olduk ve gerekli izinleri de sağladık. Artık arayüze girebiliriz. Ayarlamış olduğumuz IP adresini WEB tarayıcıya girdiğimizde, giriş ekranı gelecektir.

Kullanıcı adı ve parola girerek kullanmaya başlayabiliriz.

Yazıyı beğendiyseniz sosyal medya hesaplarınızda paylaşarak ve aşağıda bulunan oylama kısmında puan vererek destek olabilirsiniz.

Başka bir yazıda görüşmek dileğiyle…

Debian/Ubuntu apt komutu kullanımı

Merhabalar, Debian ve Ubuntu tabanlı Linux dağıtımlarında kullanılan apt komutunun kullanımına değineceğim.

APT (Advanced Packaging Tool), paket yönetimi işlemleri için kullanılan bir komuttur. apt komutu, sistemde kurulu olan yazılımların yönetimini yapar, yeni yazılım paketlerinin yüklenmesine ve kurulumlarının yapılmasına olanak tanır.

Debian ve Ubuntu’da sık kullanılan apt komutları:

sudo apt update

Bu komut, Ubuntu’da bulunan tüm depoların listesini günceller. Bu işlem sırasında sistemdeki tüm paketlerin listesi, yüklemelerin hızlı ve güvenilir bir şekilde yapılabilmesi için güncellenir. Bu nedenle, herhangi bir yeni paket yüklemesi yapmadan önce, bu komutu çalıştırması önerilir.

sudo apt upgrade

Bu komut, yüklü olan tüm paketleri en son sürümlerine günceller. Bu komutu çalıştırmadan önce, sudo apt update komutunu çalıştırmanız gerekir. Bu komut, sistemdeki tüm paketleri günceller, bu nedenle yükleme işlemi biraz zaman alabilir.

sudo apt search anahtar_kelimeler

Bu komut, belirtilen anahtar kelimeleri içeren paketleri arar. Paket adı veya açıklaması içinde anahtar kelime geçen tüm paketleri listeler. Örneğin, “sudo apt search ftp” komutu ile, “ftp” kelimesi içeren tüm paketleri listeleyebilirsiniz. Ben örnek olarak Filezilla isimli FTP programı için arama yapacağım.

sudo apt install paket_adı

Bu komut, belirtilen paketi yükler. Paket adından önce, “sudo apt update” komutu çalıştırarak depoların güncellenmesi gerekiyor. Ayrıca, bir paketi yüklerken, bazı bağımlılıkların yüklenmesi gerekebilir. Bu nedenle, komutu çalıştırmadan önce, bağımlılıkları da dikkate almanız önemlidir.

Bir önceki örnekte Filezilla için arama yapmıştık, şimdi onu yükleyelim.

Yükleme ekranının devam edilip edilmemesi ile ilgili soru ekranı gelecektir. Y harfi seçilip enter yapıldığında yükleme işlemi başlayacaktır.

Eğer birden fazla paket yüklenecekse, paket adları aralarında boşluk bırakılarak yazılarak yükleme işlemi yapılabilir.

sudo apt install paket1 paket2 gibi.

sudo apt show paket_adı

Bu komut, belirtilen paket hakkında ayrıntılı bilgi görüntüler. Paketin sürümü, dosyaları, bağımlılıkları ve açıklaması gibi bilgileri içerir.

Örnek olarak yüklemiş olduğumuz Filezilla paketinin detaylarına bakalım.

sudo apt remove paket_adı

Bu komut, belirtilen paketi kaldırır. Paket kaldırılırken, bağımlılıkların kaldırılmaması durumunda, sistemdeki diğer paketlerin çalışmasını etkileyebilir. Bu nedenle, bir paketi kaldırmadan önce, paketin bağımlılıklarını dikkate almanız önemlidir.

Örnek olarak kurmuş olduğumuz Filezilla paketini kaldıralım.

sudo apt remove filezilla

sudo apt autoremove

Bu komut, diğer paketlerin kaldırılmasıyla birlikte sistemde kalmış olabilen ve artık kullanılmayan tüm paketleri kaldırır.

Bir önceki adımda Filezilla paketini kaldırmıştık. Fakat kurulum esnasında filezilla-common, libfilezilla-common gibi gereksinim duyulan paketler de kurulmuştu. Biz Filezilla paketini kaldırsak da, gereksinim için yüklenen diğer paket hala sistemde duracaktır. sudo apt autoremove komutu ile bu gibi artık işlevi olmayan paketler silinecektir.

sudo apt purge paket_adı

Bu komut kaldırılacak olan paketi, tüm bağımlı olduğu paketlerle birlikte kaldırmaya sağlar.

Bir önceki örneğimizde Filezilla paketini kaldırmıştık ama kurulum esnasında yüklenen diğer paketleri kaldırmak için daha sonradan sudo apt autoremove komutunu da kullanmıştık. purge komutu ise kaldırılmak istenen paket ile birlikte bağımlı olan diğer paketleri de kaldırmaya yarar.

sudo apt list

Bu komut, repoda bulunan tüm paketleri listeler.

sudo apt list --installed ise bilgisayarda kurulmuş olan tüm paketleri gösterir.

Not 1: apt-get komutu da kullanılabilir, ancak apt komutu genellikle daha modern ve kullanımı daha kolaydır.

Not 2: Tüm apt komutları, root izinleriyle (sudo) çalıştırılmalıdır.

Makaleyi beğendiyseniz sosyal medya hesaplarınızda paylaşarak ve aşağıda bulunan oylama kısmında puan vererek destek olabilirsiniz.

Başka bir makalede görüşmek dileğiyle…

EVE-NG Ubuntu Desktop Linux

Merhaba, bu yazımızda EVE-NG içerisine Ubuntu 22.04 desktop kurulumu yapacağız. Aynı adımları yaparak sadece Ubuntu 22.04 sürümünü değil, diğer Linux dağıtımlarını da kurabiliriz.

Sanal makineye Putty ile bağlanılır ve /opt/unetlab/addons/qemu/ dizininde linux-ubuntu-desktop-22.04 dizini oluşturulur.

mkdir /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04

Oluşturulan dizinin içerisine, kurulmak istenilen işletim sisteminin iso dosyası FTP programı ile aktarılır.

Aktarım işlemi bittikten sonra, Putty programından oluşturulan dizin içine gidilir. cd /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04/

root@eve-ng:~# cd /opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04/

Dizinde iken ls komutu ile iso dosyanın olup olmadığı kontrol edilir.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# ls
ubuntu-22.04-desktop-amd64.iso

Dosyanın dizin içinde olduğunu kontrol ettikten sonra, mv komutuyla dosya adı cdrom.iso olarak değiştirilir.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# mv ubuntu-22.04-desktop-amd64.iso cdrom.iso

İsim değiştirdikten sonra sanal dosyanı oluşturulması gerekmektedir. /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 30G komutuyla bu işlem yapılır.

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 30G
Formatting 'virtioa.qcow2', fmt=qcow2 size=32212254720 encryption=off cluster_size=65536 lazy_refcounts=off refcount_bits=16

cdrom.iso dosyasına artık ihtiyacımız kalmadığı için silinir : rm -f cdrom.iso

root@eve-ng:/opt/unetlab/addons/qemu/linux-ubuntu-desktop-22.04# rm -f cdrom.iso

EVE-NG labında Node > Linux seçilerek node eklenir.

Node çalıştırıldığında kurulum esnasında güncellemeler olabileceği için, nodun networke bağlı olması gerekmektedir.

Network bağlantısında network type olarak Management(Cloud) seçili olmalıdır.

Ubuntu nodu ile network bağlantısı yapılır ve node çalıştırılır.

Node çalıştırıldıktan sonra, node VNC modunda açılacaktır. Kurulum adımlara tamamlanarak kullanıma başlanabilir.

Başka bir yazıda görüşmek üzere.

EVE-NG Cisco Nexus 9000v switch kurulumu

Cisco’nun gelişmiş özelliklere sahip olan Nexus serisi switchlerini EVE-NG‘ye yükleyip kullanabiliriz. Bu yazımızda bu işlemlerin nasıl yapıldığını göreceğiz.

NOT : Cisco Nexus 9000v switch için en az 8GB RAM gerekmektedir. Sistem kaynağınız yeterli değilse Nexus Titanium imajı kullanmak daha iyi olacaktır.

Cisco Nexus 9k imaj indir

Sanal makineyi çalıştırdıktan sonra, imajın yükleneceği dizin oluşturulur. Ben bu işlemleri SSH bağlantısı üzerinden yapacağım.

mkdir /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.4/

Dizin oluşturulduktan sonra FTP programı ile ilgili dizine imaj yüklenir.

Yükleme işlemi bittikten sonra SSH bağlantısı üzerinden ilgili dizine gidilir.

cd /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.4/

İmaj ismi sataa.qcov2 olarak değiştirilir.

mv nxosv-final.7.0.3.I7.4.qcow2 sataa.qcow2

Son olarak düzenleme izinleri ile ilgili komut çalıştırılır.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında herhangi bir hata mesajı alınmadıysa imaj yükleme işlemi sorunsuz bir şekilde tamamlanmış demektir.
Lab ortamına erişip nodu ekliyoruz ve çalıştırıyoruz.

Sistem açıldıktan sonra kurulumu tamamlamak için bazı adımları yapmamız gerekecektir.
Abort Power On Auto Provisioning ile ilgili mesaj geldiğinde bunu “yes” yaparak devam ediyoruz.
Ardından password ile ilgili mesaj gelecektir ve bunu “no” yaparak yeni bir parola belirliyoruz. Ben yeni parolayı admin olarak belirledim.

Bu işlemlerden sonra sisteme giriş için kullanıcı adı ve parola isteyecektir. Gerekli bilgileri girdikten sonra switch kullanıma hazır hale gelecektir.
Son olarak sistem açılışı için boot imajını belirteceğiz ve kaydedeceğiz.
Öncelikle dizinde hangi imajlar var ona bakalım:

dir bootflash:

bootflash’te imaj görünmekte. Açılışın bu imaj üzerinden olmasını sağlayacağız ve cihazı yeniden başlatacağız.

switch# configure terminal 
switch(config)# boot nxos bootflash:nxos.7.0.3.I7.4.bin
switch(config)# end
switch# copy running-config startup-config

Kurulum işlemi bu kadar. Artık Cisco Nexus 9000v switchini EVE-NG ortamında kullanabiliriz.

EVE-NG Windows 7 host kurulumu

Bu yazımızda EVE-NG Windows 7 makinesi kurulumu yapacağız. Kurulum işlemi oldukça basit. Sizinle paylaşmış olduğum win-7.zip dosyası içerisinde bulunan win-7 klasörünü FTP programı ile /opt/unetlab/addons/qemu/ dizinine atılır.

Ardından sanal makinede aşağıdaki komut çalıştırılır.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komuttan sonra herhangi bir hata alınmadıysa kurulum tamamlanmıştır. Şimdi web ara yüzüne gidelim ve makineyi lab ortamında görelim.

Ara yüze girdiğimizde sağ tık yapılır ve böylece seçenekler görüntülenir.

Burada sırasıyla Node > Windows seçilir.

Gelen sayfada Image kısmında win-7 görünüyorsa ekstra bir ayar yapmaya gerek yok. Sadece console tipinin vnc olması makineye erişim açısından rahatlık sağlayacaktır.

Node eklendikten sonra, node üzerinde sağ tık yapılır ve Start seçeneği seçilir.

Node çalışmaya başladıktan sonra node üzerinde çift tık yapılarak makineye erişim sağlanır. Arayüz girişinde console tipi Native Console seçildiyse, makine VNC programı ile açılacaktır. Eğer HTML5 console seçildiyse, tarayıcı üzerinde yeni bir sekme açılacak ve makineyi kullanabileceksiniz.

Kurulum işlemleri bu kadardı. Başka bir yazıda görüşmek üzere.

Cisco Statik Yönlendirme (Static Route) Kofigürasyonu

Router’lar bilindiği üzere network’ler arası yönlendirme yapan cihazlardır. Router’lar interface’lerine direkt bağlı olan networkler için herhangi bir yapılandırmaya ihtiyaç duymadan yönlendirme işlemini yaparlar. Farklı network’lere bağlanmak için ise yönlendirme tablosuna rotaların tanımlanması gerekmektedir. Rota tanımlamaları statik ve dinamik olarak yapılabilir. Bu yazımızda Cisco router‘lar da statik yönlendirme (static routing) nasıl yapılır onu göreceğiz.

Yapılandırmaya geçmeden önce küçük bir notu da iliştireyim: Statik yönlendirme için Administrative Distance değeri 1‘dir. Routing tablosunda yönlendirme yapılırken, direkt bağlantılardan (directly connected) sonraki öncelik Static Routing’dedir. Direkt bağlantı (directly connected) için AD değeri 0’dır. AD değeri 0 ile 255 arasında değer almaktadır ve bu değer ne kadar düşük olursa yönlendirme tablosunda (routing table) yönlendirme için o kadar öncelikli olacaktır.

Cisco static routing (statik yönlendirme) yapılandırması için aşağıda bulunan topolojiyi kullanacağım.

Statik yönlendirme yapılandırmasına geçmeden önce router interface yapılandırmasını yapalım.

R1 için interface yapılandırması

R1(config)#interface ethernet 0/0
R1(config-if)#no shutdown 
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface ethernet 0/1 
R1(config-if)#no shutdown 
R1(config-if)#ip address 172.16.1.1 255.255.255.252

R2 için interface yapılandırması

R2(config)#interface ethernet 0/0
R2(config-if)#no shutdown 
R2(config-if)#ip address 172.16.1.2 255.255.255.252
R2(config-if)#exit
R2(config)#interface ethernet 0/1 
R2(config-if)#no shutdown 
R2(config-if)#ip address 172.16.2.2 255.255.255.252

R3 için interface yapılandırması

R3(config)#interface ethernet 0/0
R3(config-if)#no shutdown 
R3(config-if)#ip address 192.168.2.1 255.255.255.0
R3(config-if)#exit
R3(config-if)#interface ethernet 0/1 
R3(config-if)#no shutdown 
R3(config-if)#ip address 172.16.2.1 255.255.255.252

PC’ler için yapılandırma

PC1> ip 192.168.1.10/24 192.168.1.1

PC2> ip 192.168.2.10/24 192.168.2.1

Gelelim statik yönlendirme yapılandırmasına; yapılandırma işlemi oldukça basit. Router’da tanımlı olmayan hedef ağlar için tek tek rota yazılır.

R1 router’ına baktığımızda 192.168.1.0/24 ve 172.16.1.0/30 ağını bildiğini; 172.16.2.0/30 ve 192.168.20.0/24 ağını bilmediğini görebiliyoruz.

172.16.2.0/30 ve 192.168.20.0/24 ağlarına ulaşabileceğim iki nokta bulunuyor.

Bunlardan bir tanesi R1’in çıkış interface’si olan e0/1 portu, diğeri ise next hoop (atlama noktası) olarak adlandırılan ilgili paketi hedef ağa iletebilecek olan router’ın interface’sidir. Next hoop tanımlaması yapılırken, rota yazılacak adresin ulaşılabilir olması gerekmektedir. R1 için bu tanımlamaya uyan iki seçenek bulunmaktadır: Kendi çıkış interface’si olan Ethernet0/1 ve next hoop adresi olan R2’nin Ethernet0/0 interface’si. (Next hoop belirtilirken interface numarası değil, interface’nin IP adresi belirtilir.)

Statik yönlendirme config modda yapılır ve statik yönlendirme için kullanılacak olan komut dizisi şu şekildedir:

ip route [hedef ağ] [hedef ağ subnet maskı] [next-hoop adresi veya çıkış interface'si]

R1 için static route yazalım. Örnek olması açısından bunlardan birisini next-hopp ile diğerini ise çıkış interface’si ile yapacağım.

R1#configure terminal
R1(config)#ip route 172.16.2.0 255.255.255.252 172.16.1.2
R1(config)#ip route 192.168.2.0 255.255.255.0 ethernet 0/1

Yazdığımız rotayı kısaca açıklamak gerekirse; 172.16.2.0 ağı için 172.16.1.2 adresine gidilmesini, 192.168.2.0 ağı için ise ethernet 0/1 interface’sinden gidilmesi gerektiğini belirtmiş olduk. Aslında günün sonunda aynı kapıya çıkacağımız için bir şey değişmeyecek. Sadece iki kullanım şeklini de görmek için böyle bir rota yazdık. Statik rota yazılırken genellikle next-hoop IP adresinin yazıldığını da bilelim.

Sıradan gidelim ve R2 için statik route yazalım. R2 Router’ı 192.168.1.0 ve 192.168.2.0 ağını bilmiyor.

R2’nin bu ağlara erişebilmesi için next-hoop IP adreslerimiz ise şu şekilde olacaktır.

R2#configure terminal
R2(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1
R2(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.1

Default Route

R3 için yapılandırmamızı default route yöntemi ile yapacağız. Default route nedir öncelikle onu öğrenelim: Router yönlendirme tablosunda bulunmayan paketleri tek bir noktaya yönlendirmek için kullanılan yöntemdir. R1 ve R3’e baktığımızda, dış ağlara bağlanabileceği tek bir nokta bulunmaktadır. Bu gibi durumlarda, tek tek rota yazmak yerine tüm rotayı tek bir noktaya yazmak yeterli olacaktır.

Default route, statik rota gibi yazılır. Hedef ağ ve subnet için 0.0.0.0 değeri girilir.

ip route 0.0.0.0 0.0.0.0 [next-hoop adresi]

R3 için default route şu şekilde olacaktır:

R3#configure terminal
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

Tüm Router’lar için statik rota yapılandırmalarını yapmış olduk. Rotaların doğru olup olmadığını görmek için PC1’den PC2’ye ping atalım. eğer bir sorun yok ise, yapılandırmamız başarılı olmuş demektir.

Görüldüğü gibi bir sorun bulunmuyor. Son olarak kullanabileceğimiz show komutlarına bakalım.

show ip route komutu ile router üzerinde bulunan tüm yönlendirme tablolarına bakılabilir.

Eğer sadece statik rotaların görünmesi isteniyorsa show ip route static komutu kullanılır.

Başka bir yazıda görüşmek dileğiyle…

EVE-NG Huawei CE12800 switch kurulumu

Merhabalar, bu yazımızda EVE-NG‘ye Hauwei CE12800 switch imajı nasıl yüklenir onu göreceğiz. Öncelikle CE12800.zip isimli dosyayı indiriyoruz.

Dosyalar ekstra bir ayara gerek duyulmayacak şekilde ayarlanmıştır. Böylece dosyaları ilgili dizinlere FTP programı yardımı ile atarak kullanıma hazır hale getirebilirsiniz.

zip uzantılı sıkıştırılmış dosyayı açtığınızda 3 adet dosya ile karşılaşacaksınız.

1- huaweice12800-V200R005C10SPC607B607 klasörünün aktarılması

Klasör /opt/unetlab/addons/qemu dizinine aktarılır.

2- ce.png dosyasının aktarılması

Dosya /opt/unetlab/html/images/icons dizinine aktarılır.

3- huaweice12800.yml dosyasının aktarılması

Dosya;

Kullandığınız işlemci Intel ise : /opt/unetlab/html/templates/intel

Kullandığınız işlemci AMD ise : /opt/unetlab/html/templates/amd dizinine aktarılır.

Aktarma işlemi yapıldıktan sonra sanal makinede aşağıdaki kodun çalıştırılması gerekmektedir.

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Komut çalıştırıldığında eğer herhangi bir hata mesajı alınmadıysa sorunsuz bir şekilde imaj kurulmuş demektir.

Lab ortamında Node > Add a new node ile Huawei CE12800 switch eklenebilir ve kullanılabilir.

Başka bir yazıda görüşmek dileğiyle.

Referans : Huawei CE12800

Cisco EIGRP Konfigürasyonu

EIGRP (Enhanced Interior Gateway Routing Protocol – Artırılmış Dahili Ağ Geçidi Yönlendirme Protokolü) : Cisco tarafından geliştirilen ve uzun bir süre Cisco tarafından kullanıldıktan sonra diğer firmaların da kullanımına sunulan; bandwidth (bant genişliği), delay (gecikme), yük ve güvenirlik gibi metrik hesaplarını yaparak yönlendirme yapan dinamik yönlendirme protokolüdür.

Protokol çalıştığında, yönlendiriciler arayüzlerinden (interface) “Hello” paketi göndererek komşuluk kurarlar ve komşuluk tabloları oluştururlar. 5 saniyede bir komşu routera hello paketi gönderilir ve 15 saniye içerisinde cevap alınamazsa komşuluk silinir. Yapılan komşuluklar “Acknowledgement” paketi ile onaylanır. Query(sorgu) paketi ile ağda herhangi bir değişiklik olup olmadığı kontrol edilir ve gelen Reply(yanıt) paketine göre yeni tablolar oluşturulur. Tüm bu işlemler RTP (Reliable Transport Protocol – Güvenilir Taşıma Protokolü) ile gerçekleştirilir.

Yönlendirme tablosu yapılırken bir tane ana rota, bir tane de yedek rota yazılır. Böylece ana rotada herhangi bir problem olduğunda hızlıca yedek rotaya geçilir. Ayrıca yedek rotaya geçildiğinde de ayrıca yeni bir yedek rota daha hesaplanır.

Protokolün genel yapısını inceledikten sonra Cisco EIGRP yapılandırmasını aşağıdaki basit örnek üzerinden yapalım.

EIGRP yapılandırmasına geçmeden önce Router interface ve VPC için gerekli ayarlamaları yapalım.

R1 için yapılandırma

R1(config)#interface gigabitEthernet 0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 1.1.1.1 255.255.255.252
R1(config-if)#exit
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#no shutdown
R1(config-if)#ip address 2.2.2.1 255.255.255.252
R1(config-if)#do write

R2 için yapılandırma

R2(config)#interface gigabitEthernet 0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 1.1.1.2 255.255.255.252
R2(config-if)#exit
R2(config)#interface gigabitEthernet 0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 3.3.3.1 255.255.255.252
R2(config-if)#do write

R3 için yapılandırma

R3(config)#interface gigabitEthernet 0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 2.2.2.2 255.255.255.252
R3(config-if)#exit
R3(config)#interface gigabitEthernet 0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 4.4.4.1 255.255.255.252
R3(config-if)#do write

R4 için yapılandırma

R4(config)#interface gigabitEthernet 0/0
R4(config-if)#no shutdown
R4(config-if)#ip address 192.168.2.1 255.255.255.0
R4(config-if)#exit
R4(config)#interface gigabitEthernet 0/1
R4(config-if)#no shutdown
R4(config-if)#ip address 3.3.3.2 255.255.255.252
R4(config-if)#exit
R4(config)#interface gigabitEthernet 0/2
R4(config-if)#no shutdown
R4(config-if)#ip address 4.4.4.2 255.255.255.252
R4(config-if)#do write

VPC1 için yapılandırma

VPCS> ip 192.168.1.10/192.168.1.1
Checking for duplicate address...
PC1 : 192.168.1.10 255.255.255.0 gateway 192.168.1.1

VPC2 için yapılandırma

VPCS> ip 192.168.2.10/192.168.2.1
Checking for duplicate address...
PC1 : 192.168.2.10 255.255.255.0 gateway 192.168.2.1

Gelelim EIGRP yapılandırmasına. Configure terminaldeyken router eigrp komutunu gireceğiz ve ardından 1 ila 65535 arasında bir numarayı otonom sistem numarası olarak verilecek. Verilen numara tüm yönlendiricilerde aynı kullanılmalı. Ayrıca routerları tanımlamak için bir ID’de tanımlanabilir. ID tanımlamak için IP adresi isteyecektir. Bu adres sisteme etki edecek bir adres olmadığı için ne verildiğinin önemi yok. Ama kolay hatırlanması açısından router hostname’ye uygun bir isim olması daha iyi olur. Örnek; R1 routerı için 1.1.1.1 gibi.

R1(config)#router eigrp ?
    <1-65535> Autonomous System
     WORD EIGRP Virtual-Instance Name

R1(config)#router eigrp

Öncelikle AS (Autonomous System) numarası verilir. Ben örnekte AS numarası olarak 100 vereceğim. AS numarası verildikten sonra ? ile kullanabileceğimiz parametrelere bir bakalım:

Kullanılabilecek çok fazla parametre var. Biz basit bir EIGRP konfigürasyonu yapacağımız için öncelikle Router’ın bildiği ağları (network) tanımlayacağız. Böylece EIGRP komşuluğu kuran Router’lar birbirleri arasında network paylaşımları yapacak ve metrik değerlerine göre yönlendirme tablolarını otomatik olarak oluşturacaktır.

Networkler tanımlarken, 3 şekilde tanımlama yapılabilir:

1- Direkt Network ID yazılarak : R1’deki 192.168.1.0 network için network 192.168.1.0 yazılarak tanımlama yapılabilir.

2- Wildcard Mask tanımlaması yapılarak: Network ID girildikten sonra wildcard maskesi yazılarak da network tanımlaması yapılabilir. network 192.168.1.0 0.0.0.255

3- Interface IP’si belirtilerek : Bu tanımlamada Interface IP’leri yazılarak tanımlama yapılır. Interface EIGRP mesajlarına açılmış olur. network 192.168.1.1 0.0.0.0

Network tanımlaması yapılırken bu 3 yöntemi deneyebilirsiniz. Ben wildcard masklı olanı tercih edeceğim.

R1(config)#router eigrp 100
R1(config-router)#network 192.168.1.0 0.0.0.255
R1(config-router)#network 1.1.1.0 0.0.0.3
R1(config-router)#network 2.2.2.0 0.0.0.3

Son olarak Router-ID tanımlaması yapacağım. Bu ID’nin topolojiye herhangi bir etkisi bulunmamaktadır. Show parametresiyle komşuluklara bakıldığında, topolojinin daha anlaşılabilir olmasını sağlamaktadır. Router-ID girilirken IP formatında girilmektedir.

R1(config-router)#eigrp router-id ? 
    A.B.C.D EIGRP Router-ID in IP address format

R1(config-router)#eigrp router-id 1.1.1.1

R1 için yapılandırmamız şimdilik tamam. Diğer router’lar için de yapılandırmayı yapalım. (Diğer router’larda yapılandırmayı yaparken komşuluk mesajları CLI ekranına düşmeye başlayacaktır.)

R2 için EIGRP yapılandırması

R2(config)#router eigrp 100
R2(config-router)#network 1.1.1.0 0.0.0.3
R2(config-router)#network 3.3.3.0 0.0.0.3
R2(config-router)#eigrp router-id 2.2.2.2

R3 için EIGRP yapılandırması

R3(config)#router eigrp 100
R3(config-router)#network 2.2.2.0 0.0.0.3
R3(config-router)#network 4.4.4.0 0.0.0.3
R3(config-router)#eigrp router-id 3.3.3.3

R4 için EIGRP yapılandırması

R4(config)#router eigrp 100
R4(config-router)#network 3.3.3.0 0.0.0.3
R4(config-router)#network 4.4.4.0 0.0.0.3
R4(config-router)#network 192.168.2.0 0.0.0.255
R4(config-router)#eigrp router-id 4.4.4.4

Üstteki görselde de görüldüğü üzere network tanımlamaları yapıldıkça komşuluklar kuruldu.

show ip route parametresi ile yönlendirme tablomuza bakalım.

R1’in yönlendirme tablosun baktığımızda; 3.3.3.0, 4.4.4.0 ve 192.168.2.0 networklerini komşu router’lardan öğrenmiş olduğunu görüyoruz. Ayrıca 192.168.2.0 networkü için aynı metrik değerine sahip iki rotanın olduğu da görünmekte.

Networkler anons edildiğine göre, 192.168.1.0 ile 192.16.2.0 networkleri arasında erişim sağlayabilmem gerekiyor. 192.168.1.10 IP adresine sahip PC’den 192.168.2.10 IP adresine sahip PC’ye ping atalım ve kontrolü sağlayalım.

Yönlendirme tablosunda sadece EIGRP rotalarının görünmesi isteniyorsa, show ip route eigrp komutu kullanılabilir.

EIGRP Passive Interface

EIGRP Hello mesajları 5 saniyede bir atılmaktadır. Router komşuluğu kurulmayacak interface’lerde bu mesajların atılması gereksiz trafik oluşturacağı için iç ağa bakan interface’lerin Passive Interface yapılması faydalı olacaktır. Örneğimizde bu tanıma uyan iki ağ bulunmaktadır. (192.168.1.0 ve 192.168.2.0 ağı)

R1 için yapılandırma

R1(config)#router eigrp 100
R1(config-router)#passive-interface gigabitEthernet 0/0

R4 için yapılandırma

R4(config)#router eigrp 100
R4(config-router)#passive-interface gigabitEthernet 0/0

EIGRP komşuluklarını görmek

EIGRP komşuluklarını görmek için show ip eigrp neighbors parametresi kullanılır.

Kısaca bu çıktıyı yorumlamak gerekirse;

H sütunu komşu sayısını belirtmektedir. Sayım işlemi sıfırdan başlar.

Adress sütununda bulunan IP adresi, komşuluk kurulan Router’ın interface IP’sini belirtmektedir.

Interface sütununda bulunan bilgi ise, komşuluğun hangi interface ile yapıldığını göstermektedir.

Hold sütunu, kaç saniye içinde Hello paketi gelmezse komşuluğun bitirileceği süreyi göstermektedir.

Uptime sütunu, kurulan komşuluğun ne kadar süredir olduğunu göstermektedir.

EIGRP Topolojisini görmek

EIGRP topolojisini görmek için show ip eigrp topology parametresi kullanılır. Bu parametre ile tüm EIGRP rotaları ve metrik değerleri görülür.

Eğer tüm networkler değil de belirli bir network için arama yapılmak isteniyorsa show ip eigrp topology parametresinden sonra hedef network bilgisi girilmesi gerekmektedir. Örnek; show ip eigrp topology 192.168.2.0/24 gibi.

EIGRP metrik hesabı nasıl yapılır?

Metrik hesabında normalde 5 tane parametre bulunur (K1 : bandwidth ,K2 : load, K3 : delay, K4 :reliability, K5 : MTU (Maximum Transmission Unit)) fakat genellikle K1 (Bandwidth) ve K3 (delay) parametreleri kullanılır. Bu parametreler ön tanımlı olarak metrik hesabında tanımlanmıştır. Çok gerekli olmadıkça diğer parametrelerin aktifleştirilmesi tavsiye edilmez. Çünkü metrik değerlerin aynı olmaması durumunda yönlendiriciler arasında komşuluk kurulamayabilir.

Router’da kullanılan metrik değerlerini görmek için show ip protocols ya da show eigrp protocols parametresi kullanılabilir.

Örneğimizde kullandığımız Router’da K1 ve K3 yani Bandwidth( Bant Genişliği) ve Delay (Gecikme) parametrelerinin kullanıldığını görüyoruz. Bu durumda metrik hesabı aşağıdaki gibi olacaktır.

Metrik = [(10 000 000 / Min Bandwidth) + (Toplam Gecikme/10)] * 256

Min Bandwidth : Hedef ağa ulaşıncaya kadar geçilen interface’ler arasındaki en düşük bandwidth.

Delay (Gecikme) : Hedef ağa ulaşıncaya kadar geçilen tüm çıkış interface’lerdeki gecikmelerin toplamı.

Formülü örneğimiz üzerinden işleyelim;

R1 router’ının routing tablosuna ya da EIGRP topolojine baktığımızda, 192.168.2.0/24 ağı için 3328 metrik değerini oluşturduğunu görebiliriz. Peki ya bu değer nasıl bulundu?

Tüm hesaplamalar route’ların ilgili ağa ulaşmak için kullandığı çıkış interface’lerinde bulunan BW ve delay değerlerine bakılarak hesaplanmakta. Bu durumda R1’den 192.168.2.0 ağına gitmek için öncelikle R1’in çıkış interface’si olan Gi0/1, sonra R2’nin çıkış interface’si olan Gi0/1 ve son olarak da R4’ün çıkış interface’si olan Gi0/0 interface’sinin BW ve delay değerlerine bakmamız gerekecek.

R1 Gi0/1 – BW: 1 000 000 , Delay: 10

R2 Gi0/1 – BW: 1 000 000 , Delay: 10

R4 Gi0/0 – BW: 1 000 000 , Delay: 10

Değerler tüm interface’ler için aynı. Formülde bize en düşük BW değeri gerekiyordu, tüm interface’lerde değer 1 000 000 olduğu için bu değeri hesaplamaya alıyoruz. Ayrıca hesaplamalarda toplam gecikme süresi de yer almaktaydı. Tüm gecikme sürelerini topladığımızda 10+10+10 = 30 değerini elde ediyoruz.

Son olarak elde ettiğimiz değerleri formülde kullanalım :

[( 10 000 000 / 1 000 000) + ( 30 / 10)] * 256

[ (10) + (3) ] * 256

13 * 256 = 3328

Kısaca Cisco EIGRP konusuna değinmiş olduk. Bir sonraki yazıda görüşmek üzere.