twitter instagram

Category: Network

Router RIP (Routing Information Protocol)

RIP (Routing Information Protocol - Yönlendrime Bilgisi Protokolü) :   Distance vector (uzaklık vektörü) protokolene göre çalışan, komşu routerların 30 saniyede bir routing tablolarını birbiriyle paylaştığı protokoldür. Bu protokolde, uzaklık vektörü hop sayısına göre yani aşılan cihaz sayısına göre belirlenir ve en fazla hop sayısı 15'tir. Bu yüzden küçük ağlarda elverişli iken, büyük ağlarda topoljinin tamamını bilmemesinden ve 30 saniyede bir tabloların paylaşılmasının yapacağı trafikten dolayı tercih edilmez. Küçük bir uygulama ile RIP konfigürasyonu yapalım.    Router RIP Öncelikle PC'lere gerekli ayarları yapıyoruz. PC0 için; IP : 192.168.5.2 Subnet : 255.255.255.0 Gateway : 192.168.5.1   PC1 için; IP : 192.168.10.2 Subnet : 255.255.255.0 Gateway : 192.168.10.1…

Read more

DHCP (Dynamic Host Configuration Protocol)

DHCP, ağa bağlanmak isteyen cihazlara dinamik olarak konfigürasyon sağlayan sistemdir. Büyük ağlarda cihazlara statik olarak konfigürasyon yapmak hem büyük zaman isteyen hem de yönetim ve takip açısından zorluk getiren bir şeydir. DHCP sayesinde, ağa bağlanan cihazlara otomatik olarak IP adresi, subnet, default gateway adresi ve DNS adresi gibi bilgiler konfigüre edilir. Peki bu süreç nasıl işler? Ağa bağlanan cihazda, ağ ayarları otomatik durumundaysa; cihaz DHCP için broadcast yapar. DHCP, boşta olan adreslerden birini seçer ve ilgili cihaza broadcast yaparak teklifte bulunur (Böylece IP çakışmasının da önüne geçilmiş olunur). İlgili cihaz bunu kabul ettiğinde tekrar DHCP kabul mesajı gönderilir. DHCP bu ayarları onaylar ve süreç biter.…

Read more

NAT (Network Address Translation)

NAT (Network Address Translation - Ağ Adresi Çevirisi) Ipv4'te kullanılabilir olan IP adresi 3 milyardan fazla. Yerelde ve geniş ağ bağlantılarını hesaba kattığımızda bu IP adreslerinin yetmeyeceği malum. Bundan dolayı yerel (LAN) ağlardaki cihazların dış ağlara çıkarken her cihazın kendi IP'sini kullanmak yerine bir ya da birkaç IP ile çıkması sağlanarak IP yetersizliğinin önüne geçilmiş olundu. Kısaca NAT, networkte bulunan hostların kendi IP'leriyle değil belirlenen IP ile çıkmalarını sağlar. Bu IP'ler ISS'lerden (Intenet Servis Sağlayıcı) temin edilir. Statik NAT yapılandırması Bu yapılandırmada ağda bulunan hostlar için tek tek çıkış IP'si belirlenir. Tabii öncelikle routerda da hangi interfacenin giriş hangisini çıkış olduğu ayarlanmalıdır. Yukarıdaki basit örnek…

Read more

EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP (Enhanced Interior Gateway Routing Protocol – Artırılmış Dahili Ağ Geçidi Yönlendirme Protokolü) : Cisco tarafından geliştirilen ve uzun bir süre Cisco tarafından kullanıldıktan sonra diğer firmaların da kullanımına sunulan; bandwidth (bant genişliği),  delay (gecikme), yük ve güvenirlik gibi metrik hesaplarını yaparak yönlendirme yapan dinamik yönlendirme protokolüdür. Protokol çalıştığında, yönlendiriciler arayüzlerinden (interface) "Hello" paketi göndererek komşuluk kurarlar ve komşuluk tabloları oluştururlar. 5 saniyede bir komşu routera hello paketi gönderilir ve 15 saniye içerisinde cevap alınamazsa komşuluk silinir. Yapılan komşuluklar "Acknowledgement" paketi ile onaylanır. Query(sorgu) paketi ile ağda herhangi bir değişiklik olup olmadığı kontrol edilir ve gelen Reply(yanıt) paketine göre yeni tablolar oluşturulur. Tüm bu işlemler RTP…

Read more

İsimli (Named) Access List Yapılandırması

Standart access list ve geliştirilmiş access list yapılandırmasında, yeni kural eklendikçe listeye kurallar eklenerek devam ediyordu. Bu da araya bir kural eklenmesini zorlaştırıyordu ve bu değişim işlemlerinin yapılması için access list devre dışı bırakılıp sonra tekrar aktif ediliyordu. Fakat isimli access list yapılandırmasında bunların hiçbirine gerek kalmadan gerekli yapılandırmalar yapılabilmekte. Yukarıdaki gibi bir ağımız olsun. PC0 ve PC2'nin routera Telnet yapabilmesine izin vereceğiz. Böylece hem isimli(named) access list yapılandırmasını hem de ağ içinde belirli hostlara Telnet yetkisi vererek, routera yetkisiz girişlerin engellenmesini sağlayacağız. PC0 IP : 192.168.1.3 PC1 IP : 192.168.1.4 PC2 IP : 192.168.1.5 PC3 IP : 192.168.1.6 PCler için Subnet : 255.255.255.0 gateway…

Read more

ACL (Access List) – Standart & Extended

Access-List'ler (erişim listeleri) ağ trafiğinin kontrolünü sağlar.  Oluşturulan kurallar ile hangi trafiğin geçeceğinin, hangisinin geçemeyeceği gibi kontroller sağlanır.   Standart ACL'lelerde liste için 1-99 arası numara verilebilir. Standart access listlerde sadece kaynak IP adresine bakılır. (access-list 5 permit 192.168.1.0 0.0.0.255) Genişletilmiş ACL'lerde liste için 100-199 arası numara verilebilir. Listede hem kaynak hem de hedef IP adresine bakılır. (access-list 111 permit tcp 192.168.1.0 0.0.0.255 any eq 80) 192.168.1.0 ağından herhangi bir 80 portuna (web portu) izin verir. TCP ve UDP için kullanılabilir. Numaralı ACL'lerde kural içine başka şeyler eklemek için çalışan ACL önce durdurulup sonra eklenecek şeyler eklenir. Onun için güvenlik açığı oluşturur. İsimli ACL kullanımı…

Read more

Statik Yönlendirme (Static Routing)

Statik yönlendirmede (static routing) , yönlendiricilere (router) localde bağlı olmayan ağlar tek tek tanıtılır. Küçük ağlarda bu yöntem çok sıkıntı olmasa da, ağ büyüdükçe statik yönlendirme yapmak zaman alacaktır. Statik yönlendirme yapmak için;  configure terminalde ip route [hedef ağ adresi] [hedef ağ adresinin subnet maskı] [hedef ağa ulaşılması gerekilen interface ya da interfacenin ip adresi] komutu kullanarak yapılır. Aşağıdaki basit örnek ile daha anlaşılır olacaktır.   Statik yönlendirme (static route) yazmadan önce gerekli konfigürasyonları yapalım. PC1 için; IP : 192.168.1.10 Subnet : 255.255.255.0 Gateway : 192.168.1.1 PC1 için; IP : 192.168.2.10 Subnet : 255.255.255.0 Gateway : 192.168.2.1 Router1 için gigabitEthernet 0/0/0 arayüz ayarı; (Bu arayüz …

Read more

HSRP (Hot Standby Router Protocol)

HSRP (Hot Standby Router Protocol) : Cisco tarafından geliştirilen  router yedeklilik protokolüdür. Çoklu router kullanılan alanlarda, routerların tek bir router gibi davranmasını sağlar. Routerlardan birisi aktifken diğerleri bekleme (standby) konumundadır. Böylece trafik tek bir ağ geçidinden (gateway) geçiyormuş gibi olur. Eğer bu şekilde olmasaydı, hostlarımıza 2 tane ağ geçidi tanımlamamız gerecekti ki, bu da mümkün değil; bu durumda hostumuzu ağ geçidi tanımladığımız routerda problem olması durumunda haberleşme kesilecekti. Not : Routerlar birbirlerine 3 saniye de bir hello mesajı gönderir. 10 saniye boyunca mesaja dönüş yapmayan router standby konumuna düşer. Mesaj atış ve cevap süreleri değiştirilebilir. HSRP için bir örnek yapalım. Aşağıdaki gibi bir ağ yapımızın olduğunu…

Read more