Huawei Link Aggregation (Eth-Trunk) Yapılandırması

Bilindiği üzere switchlerde portlar birbirlerine bağlandığında döngü oluşmakta ve döngü oluşmasını engellemek için ise STP (Spanning Tree Protocol) çalışmaktadır. STP çalıştığında ise portları kapatarak döngünün önüne geçmektedir. Bundan dolayı switchler arası birden fazla bağlantı yapılamamakta ve bu durumda switch bağlantı yedekliği için sorun oluşturmaktadır.

Bu durumun önüne geçmek ise Link Aggregation(Bağlantı toplama, bağlantı kümele) yöntemi geliştirilmiştir. Bu yöntem ile, birden fazla olan bağlantılar mantıksal olarak tek bir bağlantı haline getirilmiş ve STP’nin portları pasif durumuna getirilmesi önlenmiştir. Ayrıca, Link Aggregation ile bağlantı yedekliliğinin sağlanmasının yanı sıra bağlantı hızı artırımı da sağlanmaktadır. Örneğin, iki switch birbirine tek bir port ile bağlı olsa ve port hızı 1Gb/s olsaydı, bu iki switch arasındaki trafik en fazla 1Gb/s olacaktı. Birden fazla portun bağlanması ile bu trafik de artırılmaktadır. Yani switchler 1Gb/s hızına sahip iki port ile birbirine bağlandığında, iki switch arasındaki bağlantı hızı 2Gb/s olacaktır.

Huawei‘de Link Aggregation(Bağlantı toplama, bağlantı kümele) işlemi Eth-Trunk olarak adlandırılmakta ve Manual ve LACP olmak üzere iki tane modu bulunmaktadır.

Manual mod Eth-Trunk yapılandırmasında tüm portlar aktif olarak çalışır.

LACP mod Eth-Trunk yapılandırmasında ise, aktif portların haricinde yedek port da yapılır. Böylece aktif portlardan birinde sorun olması halince Backup (yedek) port devreye girer ve yedekli bağlantının devamlılığı sağlanır.

Not : Bir switchte en fazla 63 tane eth-trunk oluşturulabilir ve bir kümede en fazla 8 tane port yer alabilir.

Huawei Manual Mode Eth-Trunk

Manual mode Eth-Trunk yapılandırmasını aşağıdaki gibi basit bir topoloji üzerinden yapacağım.

Öncelikle port kümesi için interface oluşturulur. Bunun için interface eth-trunk id komutunu kullanacağız. Huawei swtichlerde en fazla 63 tane port kümesi oluşturulabilmekte.

[S1]interface Eth-Trunk ?
   <0-63> Eth-Trunk interface number

Ben ID’si 1 olan bir küme oluşturacağım.

[S1]interface Eth-Trunk 1

Ardından mod seçimini yapacağım. mode ? ile kullanabileceğimiz modlara bakalım:

[S1-Eth-Trunk1]mode ?
   lacp-static Static working mode
   manual Manual working mode

Buradan manual mod ve devamında load-balance seçilerek, işlem tamanlanır..

[S1-Eth-Trunk1]mode manual ?
   load-balance Load balance working mode
[S1-Eth-Trunk1]mode manual load-balance

Bağlantı kümesi oluşturuldu. Devamında bu kümeye dahil etmek istediğimiz portları eklemek kaldı. Portlar, eth-trunk interface üzerinden eklenebildiği gibi, ilgili interface içine girip kümeye dahil edilebilir.

S1’de portları eth-trunk interface’si üzerinden ekleyeceğim.

[S1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 
[S1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2

S1’de işler tamam. Şimdi S2’deki yapılandırmayı yapalım.

[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]mode manual load-balance 
[S2-Eth-Trunk1]quit

Portları kümeye eklemek için bu sefer de ilgili interface üzerinden eklemeyi yapalım.

[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]eth-trunk 1
[S2-GigabitEthernet0/0/1]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]eth-trunk 1

Kümeleme işlemleri bitti. display eth-trunk 1 komutu ile duruma bakalım. Tüm eth-trunk yapılarını görmek için display eth-trunk komutunu kullanabilirsiniz.

Çıktıya baktığımızda, çalışma modunun NORMAL yani Manual Modda olduğunu, GigabitEthernet0/0/1 ve GigabitEthernet0/0/2 portlarının bu kümede yer aldığını görüyoruz.

Huawei LACP Mode Eth-Trunk

LACP modda yazının başında belirttiğim gibi aktif ve backup portlar yer almaktadır. LACP mod etkinleştirildiğinde, switchler arasında LACPDU paketleri gönderilmeye başlanır. Bu paketler, hangi switchin Actor olacağını seçmek için kullanılır. Actor Swicth, aktif ve backup portları yönetmek için kullanılacak olan switchtir. Actor Switch’in seçmiş olduğu portlar diğer switch (Partner Switch) ile paylaşılır ve diğer switchte buna göre portlarını aktif ve backup olarak ayarlar. Actor Switch seçimi için Pritory değerine bakılır ve priority değeri düşük olan switch Actor Switch olarak seçilir. Priority değerinin aynı olması durumunda ise MAC adreslerine bakılır ve MAC adresi değeri düşük olan switch Actor Switch olur.

Aşağıdaki örnek üzerinden yapılandırmayı yapalım.

S1 için yapılandırma:

[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1
[S1-GigabitEthernet0/0/1]quit 
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
[S1-GigabitEthernet0/0/2]quit 
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]eth-trunk 1
[S1-GigabitEthernet0/0/3]quit

S2 için yapılandırma:

[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]mode lacp-static
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]eth-trunk 1
[S2-GigabitEthernet0/0/1]quit 
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]eth-trunk 1
[S2-GigabitEthernet0/0/2]quit 
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]eth-trunk 1
[S2-GigabitEthernet0/0/3]quit

LACP mod yapılandırmasını yaptık. display eth-trunk ile oluşturulan kümelere bakalım.

Çıktıya baktığımızda, çalışma modunun STATIC yani LACP olduğunu, Actor ve Partner portlarını görebiliyoruz. Ayrıca tüm portların Selected yani aktif olduğu da görünmekte. Öncelikle S1’in aktör olması ardından da GigabitEthernet0/0/1 ve 0/0/2’nin aktif olmasını ve 0/0/3’ün de backup olmasını yapalım.

Çıktıda System Priority’nin 32768 olduğu görünmekte. S2’nin çıktısını eklemedim ama durum onda da aynı. Ayrıca S2’nin SystemID’si daha düşük olduğu için şu an Actor olan S2. Ben ise S1’i Actor yapmak istiyorum. Bunun için S1’in priority değerini düşüreceğim.

[S1]lacp priority 100

Ardından eth-trunk arayüzüne girerek maksimum port sayısını belirteceğim.

[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]max active-linknumber 2

Bu işlemden sonra iki tane port aktif seçilecektir. Yalnız bu işlemde switch otomatik olarak portu belirleyecektir ve bu seçim işleminde sizin kullanmak istediğiniz portlar seçilemeyebilir. Bu durumda aktif kullanılmak istenen portların arayüzüne girerek LACP priority değerini düşürmek yeterli olacaktır.

Bu yazımızda temel Huawei Eth-Trunk yapılandırmasını görmüş olduk.

Yazıyı beğendiyseniz sosyal medya hesaplarınızda paylaşarak ve aşağıda bulunan oylama kısmında puan vererek destek olabilirsiniz.

Başka bir yazıda görüşmek dileğiyle…

Huawei Router DHCP Konfigürasyonu

Bu yazımızda Huawei Router üzerinde DHCP yapılandırmasını yapacağız. DHCP işlemi için genelde server (sunucu) kullanılsa da, ihtiyaç duyulması halinde DHCP işlemi Router üzerinden de yapılabilir. Router üzerinde birkaç komut ile kolay bir şekilde DHCP işlemi yapılabilmekte. Aşağıdaki topoloji üzerinden DHCP konfigürasyonunu yapalım.

Huawei‘de iki şekilde DHCP kullanabiliriz. Birincisi interface bazında, ikincisi ise global olarak yani IP havuzu oluşturarak. Öncelikle interface bazında olan kısmına bakalım.

Interface bazlı DHCP kullanımı

Öncelikle Router’da DHCP özelliği aktif edilir.

<Huawei>
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]dhcp enable

Ardından interface’ye IP adresi verilir ve interface’de DHCP servisi aktifleştirilir. DHCP dağıtımının Interface’den olması için dhcp select interface komutu kullanılır.

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]dhcp select interface

Evet işlem bu kadar. Router son IP adresinden itibaren IP dağıtmaya başlayacaktır. 192.168.1.254, 253, 252… şeklinde IP dağıtımı yapılacaktır. (Genelde DHCP’de IP adresleri ilk baştan itibaren dağıtılır ama Huawei’de son IP adresinden başlamamaktadır.)

Test olarak PC1’in IP adresi ayarını DHCP olarak değiştirelim.

Görüldüğü gibi boşta olan ilk IP adresini 192.168.1.254’ü aldı. PC2’den IP isteğinde bulunduğumda 192.168.1.253 adresi verilecektir.

Tabii ki sadece IP adresi vermek yeterli olmayacaktır. Kullanabileceğimiz diğer seçeneklere bakalım.

Domain-name

Eğer ortamda Domain (etki alanı) var ise Domain-name belirtilir. Şu anki yapıda domain olmasa da örnek olarak salihaltuntas.com’u ekleyeceğim.

[R1-GigabitEthernet0/0/0]dhcp server domain-name salihaltuntas.com

DNS-Server

Eğer ortamda DNS Server varsa DNS-Server adresi belirtilir. Ben örnek olarak 192.168.1.10 adresini DNS-Server olarak tanımlayacağım.

[R1-GigabitEthernet0/0/0]dhcp server dns-list 192.168.1.10

excluded-address

DHCP’de istek geldiğinde boşta olan ilk IP adresi dağıtılır. Dağıtılması istenmeyen adresler bu havuzdan çıkartılabilir. Adresler tek tek belirtilebildiği gibi, aralık vererek de belirtilebilir.

Örnek olarak ilk 10 IP adresini hariç tutacağım.

[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.2 192.168.1.10

Kiralama süresi (Lease Time)

Burada dağıtılan IP adreslerinin ne kadar süre ile verileceği ayarlanır. Süre sonsuz olarak ayarlanabildiği gibi gün, saat ve dakika olarak da belirtilebilir.

[R1-GigabitEthernet0/0/0]dhcp server lease ?
  day Day, from 0 to 999
  unlimited Unlimited

Örnek olarak 1 gün 12 saat 30 dakika yapalım.

[R1-GigabitEthernet0/0/0]dhcp server lease day 1 hour 12 minute 30

IP Havuzu oluşturarak DHCP kullanımı

IP pool (havuzu) global modda iken yapılır. ip pool komutundan sonra pool name girilir. Ben LAN1 adında pool oluşturacağım.

[R1]ip pool LAN1

Pool oluşturulduktan sonra, bu havuz için hangi parametreleri kullanabileceğimize bakalım:

Görüldüğü üzere birçok seçenek bulunmakta. Biz temel ayarları yapacağız.

Network

Network tanımlaması yapılır. Örneğimizdeki network (ağ) 192.168.2.0/24

[R1-ip-pool-LAN1]network 192.168.2.0 mask 24

Gateway

Network için gateway tanımlaması yapılır. Bu tanımlama gateway-list parametresi ile yapılır.

[R1-ip-pool-LAN1]gateway-list 192.168.2.1

Domain-name

Eğer ortamda Domain (etki alanı) var ise Domain-name belirtilir. Şu anki yapıda domain olmasa da örnek olarak salihaltuntas.com’u ekleyeceğim.

[R1-ip-pool-LAN1]domain-name salihaltuntas.com

DNS-Server

Eğer ortamda DNS Server varsa DNS-Server adresi belirtilir. Ben örnek olarak 192.168.2.10 adresini DNS-Server olarak tanımlayacağım.

[R1-ip-pool-LAN1]dns-list 192.168.2.10

Kiralama süresi (Lease Time)

Burada dağıtılan IP adreslerinin ne kadar süre ile verileceği ayarlanır. Süre sonsuz olarak ayarlanabildiği gibi gün, saat ve dakika olarak da belirtilebilir.

[R1-ip-pool-LAN1]lease day 1 hour 12 minute 30

excluded-address

Örnek olarak ilk 10 IP adresini hariç tutacağım.

[R1-ip-pool-LAN1]excluded-ip-address 192.168.2.2 192.168.2.10

IP adres rezervasyonu

isteğe göre IP adres rezervasyonu yapılabilir. Örnek olarak PC4 için 192.168.2.15 adresini rezerve ediyorum.

[R1-ip-pool-LAN1]static-bind ip-address 192.168.2.15 mac-address 5489-98E4-756D

Interface’ye IP adresi verelim ve DHCP dağıtımını aktifleştirelim. DHCP dağıtımının havuzdan olması için dhcp select global komutu kullanılır.

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/1]dhcp select global

PC3 istekte bulunduğunda 192.168.2.254 IP adresini alacaktır. PC4 için 192.168.2.15 IP adresini alması için yapılandırma yapmıştık. Şimdi son olarak PC4’teki yapılandırmaya bakalım.

Yazımızın sonuna geldik. Yazıyı beğendiyseniz sosyal medya hesaplarından paylaşarak destek olabilirsiniz.

Huawei SVI (Switch Virtual Interface) Konfigürasyonu

VLAN’lar arası iletişim için yönlendirme (routing) işlemine ihtiyaç vardır. Bu işlem genellikle Router üzerinden yapılsa da, ihtiyaç duyulması halinde Swtich üzerinden de yapılabilir. Switch’te oluşturulan VLAN Interface’ler ile, VLAN’lar arası yönlendirme yapılabilir. Yapılan bu işlem SVI (Switch Virtual Interface) olarak adlandırılmaktadır ve konfigürasyonu da gayet kolaydır.

Yukarıdaki gibi basit bir topoloji üzerinden SVI yapılandırmasını yapalım. Yapılandırmaya geçmeden önce temel konfigürasyonumuzu yapalım.

Öncelikle CORE SW’de VLAN’ları oluşturup, SW1 ile olan bağlantısını Trunk port olarak yapalım.

<Huawei>system-view 
[Huawei]sysname CORE_SW
[CORE_SW]vlan batch 10 20
[CORE_SW]interface GigabitEthernet 0/0/1
[CORE_SW-GigabitEthernet0/0/1]port link-type trunk
[CORE_SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

SW1’de de VLAN’ları oluşturup, portların VLAN atamasını yaptıktan sonra CORE SW ile arasındaki bağlantıyı Trunk port yapalım.

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 10 20

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit 

[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 10
[SW1-GigabitEthernet0/0/3]quit

Bilgisayarlar için ise şu şekilde bir yapılandırma yaptım:

PC1 : 192.168.10.10/24 gateway : 192.168.10.1

PC2 : 192.168.20.10/24 gateway : 192.168.20.1

Şu anki durumda PC1 ve PC2 haberleşemeyecektir. CORE SW’de VLAN Interface oluşturacağız ve bu oluşturulan interface’ler ilgili VLAN’lar için gateway olacaktır.

VLAN 10 için interface oluşturalım ve IP adresi verelim.

[CORE_SW]interface Vlanif 10
[CORE_SW-Vlanif10]ip address 192.168.10.1 255.255.255.0

VLAN 20 için interface oluşturalım ve IP verelim.

[CORE_SW]interface Vlanif 20
[CORE_SW-Vlanif20]ip address 192.168.20.1 255.255.255.0

Konfigürasyon bu kadar. Artık VLAN’lar arası yönlendirme yapılacaktır. Yönlendirme tablosunda her iki VLAN içinde bilgiler görünecektir.

CORE SW’de display ip routing-table komutuyla yönlendirme tablosuna (Routing-table) bakalım:

Yönlendirme tablosunda iki VLAN içinde bilgiler mevcut. Son olarak PC1 ile PC2 arasında ping atarak iletişim olup olmadığını test edelim.

PC’ler arası iletişimde sıkıntı yok.

Huawei SVI konfigürasyonunu yapmış olduk. Bir sonraki yazıda görüşmek üzere.

Huawei OSPF konfigürasyonu (Single Area)

Huwaei routerlarda single area OSPF yapılandırmasını bu yazımızda işleyeceğiz. Yapılandırmaya geçmeden önce kısaca OSPF (Open Shortest Path First – İlk Açık Yöne Öncelik) hakkında bazı şeyleri hatırlayalım. OSPF, portların bant genişliğine (band width) göre maliyet hesabı çıkartıp, aldığı paketi hedef ağ için en hızlı yoldan göndermeyi amaçlayan dinamik yönlendirme protokolüdür. AREA mantığı ile çalışır ve bulunan alanda bir tane AREA 0 olmalıdır.

OSPF yapılandırmasına geçmeden önce, temel yapılandırmayı yapalım.

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ip address 1.1.1.1 30 
[R1-GigabitEthernet0/0/0]undo shutdown 
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0]ip address 3.3.3.1 30
[R1-GigabitEthernet2/0/0]undo shutdown
[R1-GigabitEthernet2/0/0]quit

<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 1.1.1.2 30
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 2.2.2.1 30
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet 2/0/0
[R2-GigabitEthernet2/0/0]ip address 192.168.2.1 24
[R2-GigabitEthernet2/0/0]undo shutdown
[R2-GigabitEthernet2/0/0]quit

<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[R3-GigabitEthernet0/0/1]undo shutdown
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 2.2.2.2 30
[R3-GigabitEthernet0/0/1]undo shutdown
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 2/0/0 
[R3-GigabitEthernet2/0/0]ip address 3.3.3.3.2 30
[R3-GigabitEthernet2/0/0]undo shutdown
[R3-GigabitEthernet2/0/0]quit

PC’ler

PC1 : 192.168.1.2/24
PC2 : 192.168.2.2/24
PC3 : 192.168.3.2/24

Huwaie’de OSPF yapılandırması system-view modunda yapılır. Komut yapısı şu şekildedir: ospf process-ID router-ID. Eğer process-ID ve router-ID verilmeden direkt OSPF işlemi başlatılabilir. Bu durumda sistem otomatik olarak ID numarasını 1 yapacaktır. Router 1 için adım adım OSPF yapılandırmasını yapalım.

[R1]ospf 1 router-id 1.1.1.1

Ardından area belirlenir. Huawei’de area 32 bit olarak gösterilmektedir ama area belirtirken illaki 32 bit olarak yazılacak diye bir kural yoktur. Direkt ondalık biçimde yazılabilir.

[R1-ospf-1]area 0

Devamında routerın bildiği networkler Wild Card bitleri ile birlikte yazılır.

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.3

Router 2 için

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.3

Router 3 için

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

Komutları yazarken kurulan OSPF komşulukları ile ilgili loglar CLI ekranına düşecektir.

Komşuluklar kurulduktan sonra sorunsuz bir şekilde uç networkler birbirleri ile iletişim kurabileceklerdir.

OSPF Passive Interface

OSPF hello mesajları 10 saniyede bir gönderilir. Routerların birbirlerine bakan interfaceleri için bu gerekli olsa da, iç networke bakan interface için bu mesajların gitmesi gereksizdir. Bu mesajların iç networke gitmesi hem gereksiz trafik oluşturur, hemde manipülasyona neden olabilir. Bundan dolayı iç networke bakan interfaceler passive interface yapılmalıdır.

İlgili OSPF prosesi içerisinde silent-interface komutu ile, ilgili interface belirtilerek passive interface işlemi gerçekleştirilebilir.

[R1]ospf 1
[R1-ospf-1]silent-interface GigabitEthernet 0/0/1

[R2]ospf 1
[R2-ospf-1]silent-interface GigabitEthernet 2/0/0

[R3]ospf 1
[R3-ospf-1]silent-interface GigabitEthernet 0/0/1

OSPF Authentication (Kimlik Doğrulama)

OSPF komşuluğunda güvenlik amaçlı kimlik doğrulama (authentication) yapılabilir. Böylelikle kimlik doğrulama anahtarına sahip olmayan routerlar OSPF yapısına dahil olmaz. Kimlik doğrulama işlemi routerların birbirlerine bakan interfacelerine yapılır. Biz örnek olarak md5 ile kimlik doğrulamayı yapacağız.

Komut yapımız şu şekilde : ospf authentication-mode md5 Key-ID Password

Ben örneğimde Key-ID’si 1 olan ve parolası kisiselblog olan bir kimlik doğrulama yapacağım. Bu parametrelere sahip olmayan routerlar 40 saniye sonra komşuluktan düşecektir.

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 kisiselblog
[R1]interface GigabitEthernet 2/0/0
[R1-GigabitEthernet2/0/0]ospf authentication-mode md5 1 kisiselblog

Router 1 için parametreleri girdim. Bu parametreler diğer routerlar ile eşleşmediği için komşuluklar düşecektir.

Bu parametreleri diğer routerlarda da girdiğim zaman kısa bir sürede komşuluklar tekrardan kurulacaktır.

[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 kisiselblog
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 kisiselblog

[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 kisiselblog
[R3]interface GigabitEthernet 2/0/0
[R3-GigabitEthernet2/0/0]ospf authentication-mode md5 1 kisiselblog

Bazı OSPF display komutları

display ospf peer (komşulukları gösterir)

display ospf routing

display ospf interface

Yazacaklarım şimdilik bu kadar. Bir sonraki konu da görüşmek dileğiyle.

Huawei Yedekli Statik Yönlendirme (Floating Static Routing) Konfigürasyonu

Bir önceki yazımızda Huawei Statik Yönlendirme (Static Routing) konusunu işlemiştik. İşlediğimiz konuda Router Interface IP verme ve statik rota yazım şekillerini gördük. Aslında bu örneğimizde aynı örnek üzerinden gideceğiz. Tek fark, routerlar arasında bir bağlantı daha ekleyeceğiz ve bu bağlantıyı yedek olarak kullanacağız. Yedekliliğin düzgün çalışması için de preference değerini değiştirerek yapacağız. Bu yöntem floating static routing olarak adlandırılmakta. Biz buna yedekli statik rota diyelim ve aşağıdaki basit topoloji ile konfigürasyonumuzu yapalım.

R1 için interface yapılandırması:

<Huawei>system-view 
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1-GigabitEthernet2/0/0]ip address 10.10.11.1 255.255.255.252 
[R1-GigabitEthernet2/0/0]undo shutdown 
[R1-GigabitEthernet2/0/0]quit 
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.252
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/1]return 
<R1>save

R2 için interface yapılandırması:

<Huawei>system-view 
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.2 255.255.255.0
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]quit
[R2-GigabitEthernet2/0/0]ip address 10.10.11.2 255.255.255.252 
[R2-GigabitEthernet2/0/0]undo shutdown 
[R2-GigabitEthernet2/0/0]quit 
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.10.2 255.255.255.252
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/1]return 
<R2>save

Yapacağımız işlem çok basit. Hedef ağ için şu an elimde iki tane yol var. Bu iki yol için statik rota yazacağım ve bunlardan bir tanesinin preference değerini düşük bir değer vererek rotanın bu yol olmasını sağlayacağım. Birinci yolda bir problem olması durumunda diğer statik rota işlemeye başlayacak ve iki ağ arasında bağlantı devamlılığı sağlanacak.

Ben 10.10.10.0’lı networkü birincil (primary), 10.10.11.0’lı networkü yedek olarak kullanacağım. Huawei routerlarda statik route preference değeri default olarak 60’tır. Bu bilgiye dayanarak birinci yolun pereference değerini düşürerek ya da ikinci yolun preference değerini yükselterek, yol seçimini sağlayabilirim.

Hatırlatma : Preference değeri düşük olan yol, rota olarak seçilir.

Router 1 için, birinci yolun prefence değerini düşük yazarak birincil yol olmasını sağlayacağım.

[R1]ip route-static 192.168.2.0 24 10.10.10.2 preference 10
[R1]ip route-static 192.168.2.0 24 10.10.11.2

Statik rotaya bakalım display ip routing-table protocol static

Tabloya baktığımızda 2 tane statik rotanın olduğu ama preference değeri düşük olanın aktif, preference değeri yüksek olanın ise inaktif olduğunu görüyoruz.

Router 2 için de iki tane rota yazalım. Bu sefer birinci yol için preference değeri girmeyeceğim ve default olarak 60 değerini alacak. İkinci yol için ise preference değerini 60’tan büyük bir sayı vererek, birinci yolun aktif yol olmasını sağlayacağım.

[R2]ip route-static 192.168.1.0 24 10.10.10.1
[R2]ip route-static 192.168.1.0 24 10.10.11.1 preference 70

Router 2’nin statik rotasına bakalım display ip routing-table protocol static

Yine yaptığımız işlemle birinci yolun 10.10.10.0’lı network olmasını sağladık. Şimdi PC’ler arası trace yaparak hangi yoldan gittiğini görelim.

PC1 ile Pc2’nin 10.10.10.0’lı networkten haberleştiğini gördük. Şimdi birincil yolda problem olduğunda yedek yolun çalıştığını görmek için birinci yolun portunu kapatacağım.

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]shutdown

Portu kapattıktan sonra tekrardan PC1’den trace çekeceğim.

Route tablomuza da bakalım.

Görüldüğü üzere yedek yol devreye girdi ve bağlantı devamlılığı sağlandı. 2 tane statik rota yazarak yedekliliği sağlamış olduk. Birinci yolun portunu aktif ettiğim an devreye girecek ve ana yol olarak iletişimin kurulmasını sağlayacaktır.

Huawei Statik Yönlendirme (Static Routing) Konfigürasyonu

Bu yazımızda basit bir topoloji üzerinden statik yönlendirme (static routing) nasıl yapılır onu göreceğiz. Statik yönlendirme, hedef ağa ulaşmak için seçilecek yolun manuel belirtilmesidir. Bu yol belirtilirken hedef ağa gidilebilecek atlama noktası (next hoop) ya da çıkış arayüzü (interface) yazılarak yapılabilir.

Statik yönlendirmeye geçmeden önce yönlendirici (router) ve bilgisayarlarda ayarlarımızı yapalım. R1 için yapılandırma:

<Huawei>system-view 
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.252
[R1-GigabitEthernet0/0/0]undo shutdown

R2 için interface yapılandırması aşağıdaki gibi olacaktır. R1’de interface yapılandırmasında subneti oktetli bir şekilde yazmıştım. Huawei’nin en güzel yanlarından birisi de subneti ondalık olarak yazabilmemiz. R2’de subneti ondalık olarak yazacağım.

<Huawei>system-view 
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R2-GigabitEthernet0/0/1]undo shutdown 
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.10.2 30
[R2-GigabitEthernet0/0/0]undo shutdown

Statik yönlendirmemizi yapalım. R1 yönlendiricisinde (router) 192.168.1.0 ağı (network) ve 10.10.10.0 ağı (network) direkt bağlı olduğu için bu ağlar arasında haberleşme konusunda sıkıntı olmayacaktır. R2’nin arkasında kalan 192.168.2.0 ağını ise R1’e öğretmemiz gerekecek. 192.168.2.0 ağı için 2 şekilde rota yazabiliriz; ya bir sonraki noktayı belirteceğiz (next hoop) ya da R1’in çıkış arayüzünü (interface) belirteceğiz. R1’den statik rota yazarken next hoop belirterek yapacağım.

[R1]ip route-static 192.168.2.0 255.255.255.0 10.10.10.2

R2’den R1’e statik rota yazarken bu sefer hedef ağ için yolu interface olarak belirteceğim. R2’den 192.168.10.0 ağı için R2’nin GigabitEthernet 0/0/0 interfacesini kullanmak yeterli olacaktır. Örnek olsun diye hedef ağın subnetini bu sefer ondalık olarak gireceğim.

[R2]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0

İşlem bu kadar basit, route tablosuna bakalım.

NOT : Statik rota interface olarak belirtildiğinde preference değeri değiştirilememektedir. Bu yüzden next hoop adresi belirtilerek rotanın yazılması daha uygun olacaktır. Ayrıca Huawei’de statik rotanın preference değeri 60’tır.

Sadece statik routing tablosuna bakmak için display ip routing-table protocol static komutu kullanılır.3

Huawei Router on a Stick (Inter VLAN Routing) Yapılandırması

Şunu biliyoruz ki; her VLAN bir Broadcast Domaindir ve her Broadcast Domain de ayrı bir networktür. Ve şunu da biliyoruz ki, farklı networklerin haberleşmesi için routing (yönlendirme) işlemine ihtiyaç vardır. Routerlarda her network için ayrı bir interface kullanılarak routing yapılmak istense de, network sayısının fazla olması ve interface sayısının bunu karşılayamayacak durumda olmasından dolayı, sub-interface oluşturarak bu duruma çözüm bulunabilir.

Bunu yapmak için ise interfacede sub-interface oluşturulur. Oluşturulan bu sub-interface VLAN için gateway görevi görecektir, bundan dolayı her sub-interface için IP adresi verilecektir. Ayrıca, routerlar VLAN’ları enkapsüle etmediği için, interfacede enkapsülleme aktif edilir. Basit bir topoloji üzerinden yapılandırmayı yapalım.

Öncelikle switch üzerindeki konfigürasyonu yapalım;

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 10 20

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]quit 

[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/3]quit

Router üzerindeki yapılandırmamıza başlayalım. Sub-interface oluşturmak için asıl interfaceden sonra nokta (.) konulur ve bir ID verilir. Bu ID’nin VLAN ID ile aynı olmasına gerek yoktur fakat konfigürasyon okunurken daha kolay olması açısından VLAN ID ile aynı olması daha iyi olacaktır.

<Huawei>system-view 
[Huawei]sysname RT1
[RT1]interface GigabitEthernet 0/0/0.10  (sub-interface oluşturuldu)

Ardından hangi VLAN için enkapsülleme yapılacağı belirtilir.

[RT1-GigabitEthernet0/0/0.10]dot1q termination vid 10

interfaceye IP adresi verilir. Bu IP adresi ilgili VLAN için gateway olacaktır.

[RT1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 255.255.255.0

Son olarak VLAN’lar arası routing (yönlendirme) çalışması için arp braodcast aktif edilir.

[RT1-GigabitEthernet0/0/0.10]arp broadcast enable

Aynı işlemi VLAN 20 için de yapacağız.

[RT1]interface GigabitEthernet 0/0/0.20
[RT1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[RT1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 255.255.255.0
[RT1-GigabitEthernet0/0/0.20]arp broadcast enable

Bilgisayarlara da gerekli ayarlar yapılıp konfigürasyonun doğruluğunu test edelim.

192.168.20.10 IP’sine sahip bilgisayardan 192.168.10.10 IP adresine ping atalım:

Huawei switch VLAN konfigürasyonu

Bu yazımda Huawei switchlerde temel VLAN işlemlerini göreceğiz. Huawei swtichlerde tanımlanabilir VLAN aralığı 1-4094 şeklindedir. Tüm üreticilerde olduğu gibi default VLAN 1’dir; bu VLAN silinemez, silinmesi teklif dahi edilemez 🙂

Huawei switchlerde default port tipi Hybrid’dir. Bu port tipinde istenilen sayıda VLAN’lar etiketli (TAGGED) ve etiketsiz (UNTAGGED) olarak geçirilebilir. Yani bir nevi port hem access hemde trunk gibi kullanılabiliyor diyebiliriz.

Huawei’de VLAN ataması 5 şekilde yapılabilir: port bazlı, MAC adresi bazlı, IP Subnet bazlı, protokol bazlı ve politika bazlı. Tabii bunlardan en fazla tercih edileni port bazlı atama olması ve aşinalık olmasından dolayı genelde port bazlı ile işlemler yapılıyor. Ama diğer yöntemlerin de olduğunu bilmekte fayda var.

Atama türü	VLAN ID
Port Bazlı	GigabitEthernet 0/0/1, GigabitEthernet 0/0/4
MAC adresi bazlı	AA-BB-CC-11-22-33
IP Subnet bazlı	192.168.1.*
Protokol bazlı	IP – IPX
Politika bazlı	AA-BB-CC-11-22-33 + GigabitEthernet 0/0/4 + 192.168.1.*

Huawei VLAN oluşturma

system-view modunda iken vlan ID şeklinde VLAN oluşturulabilir. Örnek olarak VLAN 10 oluşturalım ve açıklamasını BT_Personel yapalım.

<Huawei>system-view 
[Huawei]vlan 10
[Huawei-vlan10]description BT_Personel

Huawei çoklu VLAN oluşturma

Huawei’de çoklu vlan oluşturmak için vlan batch komutu kullanılır ve komuttan sonra ID’ler aralarında boşluk bırakılarak peş peşe yazılır. Örnek olarak 5,8 ve 17 nolu VLAN’ları oluşturalım.

[Huawei]vlan batch 5 8 17

Eğer sıralı bir şekilde VLAN oluşturulmak isteniyorsa ID’ler arasına to komutu eklenerek aralık belirlenir. Örnek olarak 20 ile 30 arasında VLAN oluşturalım.

[Huawei]vlan batch 20 to 30

Eğer hem tekli hem de aralıklı VLAN oluşturulmak isteniyorsa üstte belirttiğim iki örneği harmanlayacağız. Örnek olarak 36,37, 45-50, 52,61, 70-80 VLAN’larını oluşturalım.

[Huawei]vlan batch 35 36 45 to 50 52 61 70 to 80

Huawei VLAN görüntüleme

Eee bu kadar VLAN oluşturduk, bunları nasıl göreceğiz derseniz eğer:

[Huawei]display vlan

Bir tane VLAN’ının detaylarını görmek için; display vlan ID

[Huawei]display vlan 10

Belirli bir aralıktaki VLAN’ları görüntülemek için; display vlan ID to ID

[Huawei]display vlan 10 to 20

Huawei VLAN silme

Tek bir VLAN’ı silmek için: undo vlan ID

[Huawei]undo vlan 5

Aralık belirterek VLAN silmek için: undo vlan batch ID to ID

[Huawei]undo vlan batch 10 to 20

Tüm VLAN’lar silmek için yine batch komutundan yararlanacağız. Bu sefer aralığı tüm VLAN’ları kapsayacak şekilde yapacağız.

[Huawei]undo vlan batch 2 to 4094

Huawei VLAN konfigürasyonu

Yukarıdaki basit örnek üzerinden yapılandırmalar yapacağız. Tabii şu anki durumda VLAN’lar arası iletişim olmayacak, sadece aynı VLAN’da olan PC’ler haberleşebilecek.

Porta VLAN atama

LSW1 switchinden başlayalım; Cihaz ismini değiştirdikten sonra VLAN 10 ve VLAN 20’yi oluşturup, bu VLAN’ları ilgili portlara tanımlamasını yapacağım. Yazının başında Huawei’de 5 farklı şekilde VLAN ataması yapılabildiğinden bahsetmiştim. Her ne kadar 5 farklı yöntem olsa da, genellikle port bazlı atama tercih edildiği için bu yöntem ile işlemleri yapacağım. Belki başka bir yazıda bunları da yazarım.

Port bazlı atama yapmak için portun arayüzüne girilir, link tipi access olarak belirlenir ve kullanılacak olan VLAN belirlenir.

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10

Port atmasını yaptık. Şimdi interface içindeyken sihirli komutumuz olan display this komutunu kullanalım ve interface yapılandımasını görüntüleyelim.

[SW1-GigabitEthernet0/0/2]display this

GE 0/0/3 portunu da VLAN 20’ye atayalım;

[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 20

Portu trunk yapma

SW1 switchinde GE 0/0/1 portunu trunk yapalım ve bu swtichte işimiz bitsin. Interface’de port tipini belirttikten sonra hangi VLAN’ların geçeceğini belirteceğiz. Huawei’de portu trunk moda çekince ön tanımlı olarak tüm VLAN’ların geçişine izin vermiyor; bundan dolayı geçişi sağlanacak VLAN’ları eklemek gerekiyor.

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

tüm VLAN’ların geçmesine izin verilmek isteniyorsa;

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

SW1’de tüm işlerimiz bitti, VLAN’ların durumuna bakalım.

Çıktıya bakıldığında VLAN10’un GE 0/0/2 portunda (UT) UNTAG, GE 0/0/1 portunda ise TAG (TG) olduğu; VLAN 20’nin ise GE 0/0/3 portunda (UT) UNTAG, GE 0/0/1 portunda ise TAG (TG) olduğu görünmektedir.

SW2 içinde konfigürasyonumuzu yapalım:

<Huawei>system-view 
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trun allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]quit 
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]quit
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20

Her şey tamam. Şu an aynı VLAN’da olan PC’ler aynı networkte oldukları taktirde haberleşecektir ama yine de bir testimizi yapalım. PC1 : 192.168.1.10/24, PC2: 192.168.2.10/24, PC3:192.168.1.11/24 ve PC4: 192.168.2.11 şeklinde IP adreslerini verdim.

Sorunsuz bir şekilde aynı VLAN’lar haberleşti. Farklı VLAN’ların haberleşmesi için routing (yönlendirme) gerekmektedir. VLAN’lar arası haberleşmeye ilerleyen konularda değineceğim.