Herkese Merhaba
Cisco ile ilgili Türkçe destek vermeye çalıştığımız sitemize ulaşmak için artık
-
-
-
-
-
-
-
Domain’leri ( Internet Alan Adı ) ile ulaşabilirsiniz.
Bilginize…
Popularity: 100% [?]
Bugün artık kablosuz teknoloji bir çok cihaza yayılmış durumda PC, Laptop, Printer, PDA vs.. derken bu cihazların iletişimde kablosuz haberleşmeleri hem bizim özgürce hareket etmemize izin veriyor, hem de kablonun oluşturduğu o karmaşadan kurtulmamıza olanak sağlıyor.Wi-Fi cihazlar radyo dalgasıyla iletişim kurarlar.
Bu radyo dalgaları ISM(Industrial, Scientific, and Medical) frekansından yayın yapıyorlar. ISM frekansı lisans gerektirmeyen bir band. FCC (Federal Communications Commission) izin verdiği 902-928Mhz, 2400-2483.5 Mhz ve 5725-5850Mhz aralığında 1 Watt gücün altında lisans gerektirmeden bütün cihazlar haberleşme yapabilir.
Tabii bu frekansı kullanan Wireless cihazlarınızla telsiz telefon gibi cihazlarda frekans çarpışmaları sonucu performans düşüşü söz konusu olabiliyor. Veri iletiminde Frequency Hopping Spread Spectrum (FHSS) (Frekanas aralığını izin verilen aralıkta sık sık değiştirme), Direct Sequence Spread Spectrum (DSSS), OFDM (Orthogonal Frequency Division Multiplexing) gibi teknolojiler kullanılmaktadır.
802.11b standardı, 2.4GHz ISM bandında gerçekleşen işlemler için tanımlanmış bir standarttır. DSSS modülasyonu kullanan RF kanalları sayesinde yüksek hızlarda daha uzak noktalara veri iletimine olanak sağlar. Bu standart IEEE’nin 802.11 orjinal standardından 5 kat daha fazla veri hızına ulaşarak saniyede 11 Mbit verinin iletilmesini mümkün kılar.802.11b genellikle ofis ortamları, hastaneler, depolar ve fabrikalar gibi ortamlarda kullanılmaya oldukça uygundur. Özellikle konferans salonları, çalışma alanları ve kablo çekmenin tehlikeli olduğu noktalarda ağ bağlantısı sağlanması için uygun bir teknolojidir. Kısaca 802.11b, WLAN’lar mobilitenin gerekli olduğu ve orta hızlı ağ bağlantılarına ihtiyaç duyulan alanlarda kullanılır. 801.11 standartlarının diğer önemli özelliği de açık standart olmalarıdır.
IEEE 802.11g
802.11g standardı temel olarak 802.11b standardının bir uzantısıdır. Bu standart ile birlikte veri iletim hızı 2 kat artarak saniyede 22Mbit’e ulaşmaktadır. Böylelikle video uygulamaları da dahil olmak üzere, bir çok multimedya uygulaması desteklenebilir hale gelmektedir. Bu standardın 802.11b ile uyum konusunda belli noktalarda yetersiz kalmasından dolayı henüz çok fazla uygulaması ve destekleyen ürünler görülmemektedir. Bu standardın kullanıma girmesiyle birlikte erişim noktalarında ve alıcılarda belli fiziksel değişikliklerin gerçekleştirilmesi gerekecektir.
IEEE 802.11a
802.11a standardı, 802.11b standardının hızlı Ethernet karşılığıdır. Bu standartla birlikte veri iletim hızı 802.11b’ye göre 5 kat daha arttırılarak saniyede 54Mbit’e çıkarılmaktadır.
802.11b’ye benzer olarak bu standardın kullanım bulacağı alanlar, yüksek veri hızlarını gerektiren verilerin ve içeriğin iletilmesi gereken durumlardır. Her ne kadar 802.11a’nın hizmet kalitesine yönelik özellikleri henüz belirlenmemiş olsa da, sağladığı çok yüksek veri hızı doğru alanlarda kullanıldığında belli sonuçlar verebilir. Bu teknolojinin kullanılmasından en fazla yararlanabilecek üç kilit uygulama; erişim noktaları arasındaki kablosuz omurgalar, yüksek veri iletim hızına ihtiyaç duyan kurumsal kullanıcılar ve video dağılım sistemleridir.
802.11a’da yüksek frekanslar (5GHz) kullanılmasından dolayı kayıplar artmakta ve 802.11b’ye göre aynı mesafeye erişebilmek için daha fazla güç gerekmektedir
Wi-Fi (802.11b) aşağıdaki kullanımlar için daha uygundur:
Yüksek band genişliği (>2MB) gerektiren LAN uygulamaları
Daha geniş kapsama alanı gerektiren uygulamalar
Güvenilirlik gerektiren uygulamalar
Mevcut ekipmandan faydalanmak
Dosya eklemeli e-mail alma-gönderme
Web Tarama
Dosya Paylaşımı Kablosuz Ağ TopolojisiAd-Hoc (Peer to Peer) (Doğrudan Bağlantı)
Üzerinde kablosuz ağ kartı bulunan iki istasyon bu şekilde peer to peer haberleşme sağlayabilirler. Aynı kablolu ağlardaki “cross” bağlantı gibi.
Infrastructure
Ortada bulunan AP (Erişim noktası) diğer istasyonlarla haberleşmeyi sağlıyor. Kablolu ağlarda Hub ya da Switch bu görevi görüyordu. Kablosuz Ağlarda GüvenlikKablosuz ağlar fizikselsel anlamda eğer gerekli güvenlik ayarları yapılmasşa güvenliksiz bir ortam içindesinizdir. Birazdan sizlerede incelemeler sırasında aktaracağım olayda da göreceksiniz.Kablosuz ağlar varsayılan ayarlarda güvenlikten yoksul bir şekilde geliyorlar. Güvenlik için ise daha çok standartlaşmış WEP (Wired Equivalent Privacy) kullanılmaktadır.
1) Authentication Metod (Doğrulama Metodu)* Open System (Açık Sistem):
Adı üzerinde güvenlik sistemi kapalı.
* Shared Key (Paylaşılmış anahtar): Şifrelenmiş belli bir anahtara sahip olan kişiler aynı güvenlik ayarlarını kendilerinde yaparak girebilir.
2) Encyrptions (Şifreleme)* 64 bit WEP (Shared Key aktifken):
5 ASCII karekter ya da 13 Hexadecimal numaradan oluşuyor
* 128 bit WEP(Shared Key aktifken): 10 ASCII karekter ya da 26 Hexadecimal numaradan oluşuyor.
Bu rakamları diğer istasyonlarda kablosuz ağ kartınızın yazılımınının güvenlik kısmına girmeniz gerekiyor. Tabi bu kadar uzun ve karışık karekterleri akılda tutmak zor olur. O yüzden Passpharase denilen kendinizin belirleyeceği kısaltılmış şifreyle otomatik olarak şifrelemeyi yapabilirsiniz. Ayrıca WPA denilen daha güvenli başka bir bir teknolojide mevcut. Ama tüm cihazlar tam olarak bu teknolojiyi desteklemiyor henüz.
3) MAC adres Filtreleme
AP’in güvenlik kısmından sadece ağınıza izin verdiğiniz kablosuz ağ bağdaştırıcıların MAC adreslerini girerek filtreleme yapabilirsiniz.
4) SSID Yayın Engelleme
AP’lerde SSID (Ağ isimleri) normal olarak direk ortama yayın yaparlar “Ben buradayım” diye. Eğer güvenlik önlemlerinizi almışsanız sorun değil. Ancak güvenliksiz bir AP her türlü saldırıya açıktır. Eğer gerekli ayar varsa, SSID’yi yayın yapmasını engelleyebilirsiniz. Böylece istasyondan bağlanacak kişi manuel olarak SSID ismini kendisi girmesi gerekecektir.
Popularity: 22% [?]
Summarization yapılırken dikkat edilecek nokta kullanacağımız network adresleri ve Subnet Mask’ların özetlemek istediğimiz aralıkları kapsayacak şekilde hesaplanmasıdır.Önce Summarization yapılmadan konfigürasyonlarımıza ve R1 – R3 routerlarının Routing Table’larına bakalım. Routerların başlangıçtaki konfigürasyonları şöyle olacaktır;
R1 Router’ı
R1#sh running-config
Building configuration…
hostname R1
interface Loopback0
ip address 193.168.1.1 255.255.255.0
ip ospf network point-to-point
!
interface Loopback1
ip address 193.168.2.1 255.255.255.0
ip ospf network point-to-point
!
interface Loopback2
ip address 193.168.3.1 255.255.255.0
ip ospf network point-to-point
!
interface Serial1/0
ip address 10.1.1.1 255.255.255.252
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 0
network 193.168.1.0 0.0.0.255 area 0
network 193.168.2.0 0.0.0.255 area 0
network 193.168.3.0 0.0.0.255 area 0
!
end
R1#
-
R2 Router’ı
R2#show running-config
Building configuration…hostname R2
!
interface Serial1/0
ip address 10.1.1.5 255.255.255.252
serial restart-delay 0
!
interface Serial1/1
ip address 10.1.1.2 255.255.255.252
serial restart-delay 0
!
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 0
network 10.1.1.4 0.0.0.3 area 1
!
ip classless
!
endR2#-
-
R3 Router’ı
R3#show running-config
Building configuration…hostname R3
!
!
interface Loopback0
ip address 192.168.1.1 255.255.255.0
ip ospf network point-to-point
!
interface Loopback1
ip address 192.168.2.1 255.255.255.0
ip ospf network point-to-point
!
interface Loopback2
ip address 192.168.3.1 255.255.255.0
ip ospf network point-to-point
!
!
interface Serial1/1
ip address 10.1.1.6 255.255.255.252
!
router ospf 1
log-adjacency-changes
network 10.1.1.4 0.0.0.3 area 1
network 192.168.1.0 0.0.0.255 area 1
network 192.168.2.0 0.0.0.255 area 1
network 192.168.3.0 0.0.0.255 area 1
!
ip classless
endR3#
-
R1 ve R3 Rourterlarının Routing Table’ları da şu şekilde oluşmuştur;
-
-
R2 Routerında Summization yapıldıktan sonra
R2 OSPF konfigürasyonu ve diğer routerların routing table’ları şu şekilde oluşacaktır;
-
R2;
!
router ospf 1
log-adjacency-changes
area 0 range 193.168.0.0 255.255.252.0
area 1 range 192.168.0.0 255.255.252.0
network 10.1.1.0 0.0.0.3 area 0
network 10.1.1.4 0.0.0.3 area 1
!
-
-
Popularity: 22% [?]
Gereğinden fazla fiziksel bağlantıya sahip ağlarda, Spanning-Tree (STP)’den önce çerçeveler velirsiz bir süre boyunca dolaşıp duruyorlardı. STP, herhangi bir LAN segmenti (çarpışma etki alanı) arasında sadece tek bir aktif bağlantı kalması için bazı portları bloklar.
STP kullanılmasının hem iyi hem de kötü sonuçları vardır: Çerçeveler döngüye girmez ve bu sayede LAN kullanılabilir. Ancak, ağ, çerçevelerin döngüye girmemesi için bloklanmış olan bazı bağlantıların getireceği avantajları kaybetmiş olur.
Bazı kullanıcıların tarfiği, ağ boyunca daha uzun bir yol kat etmek zorunda kalır çünkü, daha kısa olan bağlantı bloklanmıştır.Yine de, STP kullanmanın iyi olduğu sonucuna varabiliriz. Çerçeveler belirsiz bir şekilde döngüye girseydi, LAN hiçbir şekilde kullanılamaz hale gelecekti.
Sonuç olarak STP, yedek LAN’lar inşa etmemize yardımcı olmasının yanında, birkaç yan etkiye sahiptir.
Döngüleri engellemek için, switch’ler de dahil olmak üzere tüm bridging cihazları STP kullanır. STP, bridging cihazı üzerindeki arabirimleri, bloklama durumuna ya da iletim durumuna getirir.
Bloklama, arabirimin veri çerçevelerini alıp iletemeyeceği ancak, bridge protokolü veri birimlerini-BDPU (bridge protocol data units) alıp gönderebileceği anlamına gelir. İletim durumu, arabirimin BPDU’lar yanında veri çerçevelerini de alıp gönderebileceği anlamındadır.
Doğru arabirimler bloklandığında, her LAN çifti arasında sadece tek bir aktif mantıksal bağlantı kalacaktır. STP, transparent bridge ve switch’lerde aynı şekilde çalışır. Bu sebepten, bu kısımda, bridge, switch ve bridging cihazları, STP çalıştırabilecek herhangi bir cihaz yerine kullanılmıştır.
Basit bir örnek vererek, STP kullanımına neden ihtiyaç duyulduğunu açıklayalım.
Bilinmeyen MAC adreslerine gönderilen çerçevelerin ya da broadcast’lerin tüm arabirimlerden gönderileceğini hatırlayın.
Aşağıdaki Şekil, Larry tarafından gönderilen bir çerçevenin döngüye girişini göstermektedir. Ağda yedek bağlantılar vardır ancak bunlar, STP etkin hale getirilmediğinden kullanılamamaktadır.
Şekil Yedek bağlantıları olan ancak STP’yi kullanmayan ağ yapısı — Çerçeveler Sonsuza Kadar Dönüp Dolaşacaktır.
-
Larry, Bob’un MAC adresine bir unicast çerçeve göndermektedir ancak Bob’un makinesi kapalıdır ve switch’lerden hiçbirisi daha önceden Bob’un MAC adresini öğrenmemiştir. Bob’un MAC adresine gönderilen çerçeveler sonsuza kadar dönüp dolaşmaya devam edecektir. Switch’ler Bob’un MAC adresini öğrenemeyeceğinden, çerçeveleri tüm portlarından göndermeye devam edecektir ve çerçevenin kopyaları ağda dolaşıp duracaktır.
Ethernet, döngüye giren çerçeveyi işaretlemek için bir mekanizma sunmadığından, bridge’ler döngüye giren çerçeveyi ağın dışına atamazlar. (IP’de bu özellik bulunmaktadır. Döngüyü engellemek için Time To Live alanı kullanılır) Çerçeveler, fazlalığa sebep olan bağlantılardan biri kopana kadar dolaşmaya devam edecektir.
Bridge ve switch’ler broadcast’leri de benzer şekilde tüm portlarından gönderirler. Bu sebepten, PC’lerden herhangi birisi bir broadcast gönderdiğinde, broadcast ağda döngüye girecektir.
Birçok mühendis, birden fazla switch kullandıkları ağlarda switch’ler arasında fazladan fiziksel bağlantı kullanmaz. STP kullanılmadan, fazladan bağlantılar içeren bir LAN tasarımı çalışmayacaktır. Sonuç olarak, iyi bir ağ tasarımı, yedek fiziksel bağlantıların kullanılmasını ve bu bağlantıların doğru bir şekilde çalışması için STP’nin kullanılmasını gerektirir.
Doğru çözüm, bride/switch kullanan ağlarda, yedek fiziksel bağlantıların kullanılması ve spanning tree sayesinde, herhangi bir anda bir segmentte sadece tek bir aktif yol kalacak şekilde bazı arabirim(ler)in dinamik şekilde bloklanmasıdır.
Spanning tree algoritması, her bridge/switch portunu bloklama ya da iletim durumlarından birine getirir. İletim durumundaki portların, etkin spanning tree içinde bulundukları düşünülür. İletim portlarının tümü, çerçevelerin gönderildiği tek bir yol yaratır.
Switch’ler, iletim durumunda olan portlarından çerçeve alabilir ve çerçeve gönderebilirler. İletim durumunda olmayan yani bloklama durumunda olan portlardan, çerçeve gönderilemez ya da alınamaz. Aşağıdaki Şekil, SW3 üzerindeki portlardan birinin bloklama durumunda olduğu basit bir STP ağacı göstermektedir.
Şekil STP Kullanan ve Yedek Hatlara Sahip Olan Bir Ağ
-
Larry Bob’un MAC adresine bir çerçeve göndermek istediğinde, çerçeve döngüye girmeyecektir.
SW1, SW3’e bir kopya gönderecektir ancak SW3, bunu SW2’ye gönderemeyecektir çünkü, 0/27 portu bloklanmıştır. STP, döngüleri engellerken, bazı çerçevelerin daha uzun bir fiziksel yol kat etmelerine sebep olur.
Örneğin, Archie Bob’a bir çerçeve göndermek istediğinde, SW2’den SW1’e ve SW1’den de SW3’e gitmek zorunda kalacaktır ve fiziksel olarak daha uzun bir yol kat edecektir. Döngüleri engellemek zorundasınız ancak bunun sonucunda, trafiğin bir kısmını daha verimsiz bir şekilde ileteceğiniz gerçeğini de kabul etmek zorundasınız.
SW1 ile SW3 arasındaki bağlantı koparsa, STP dinamik bir şekilde, SW3’ün bloklanmış olan portunu açacaktır. Örneğin, Aşağıdaki Şekil’de bağlantı kopmuş ve STP değişmiştir.
Şekil Bağlantı Koptuktan Sonra, STP Kullanan ve Yedek Hatları Olan Ağda Gerçekleşenler.
-
-
STP, her arabirimi bloklama ya da iletim durumuna getirme işini nasıl yürütmektedir? Peki, ağda oluşan bir kesintiye yanıt olarak, yedek hatları bloklama durumundan iletim durumuna nasıl geçirmektedir. sıradaki kısımda, bu soruların cevapları verilecektir.
Popularity: 26% [?]
Cisco lokasyonlarında kullanılan en yaygın protokollerden birtanesi de Cisco Discovery Protocol ( CDP) Cisco keşif protokuludur.
Asıl amacı fiziksel ortamda komşu durumda olan aygıtların temel ve bir ağ yöneticisinin ihtiyacı olan genel bilgileri keşfetmektir.bu bilgilere erişirken herhangi bir şifreye ya da yetkiye gerek yoktur çünkü CDP yayımlama yöntemiyle çalışmaktadır.
Örneğin show cdp neighbor komutunu kullanan bir ağ yöneticisikullanılan cihaza komşu router yada switch lerin device ID lerinden lokal interface lerine kadar bir çok bilgiyi öğrenebilecektir.Bu noktada önemli olan girilmiş olan CDP komutu değil diğer komşu cihazların cdp protkolünü kullanarak kendilerine ait bilgileri çoklu yayın yöntemini kullanarak (multicast) komşu cihazlara göndermesidir.
Bu durum cdp nin yayın yapılan router yada switch de açılıp kapatılabileceği anlamına gelir.Varsayılan olarak enable durumundadır.
Neden Cisco Discovery Protocol (CDP) kullanayamki?
Cisco Discovery Protocol (CDP) dinamik yönlendirme protokollerinde olduğu gibi komşu cihazlar tarafından alınıp kendisine ait herangi bir tabloda yada bölgede güncelleme yapılarak kullanılan bir protokol değildir.Yani herhangi bir cisco aygıtının cdp protokolüne ihtiyacı yoktur ama o ağı yada lokasyonu yöneten kişinin mutlaka elinin altında olması gereken bir protokoldur. Kapınızın önüne bir çöp koyduğunuzda bahçenize duvar yaptığınızda arabanızı sokağa park etmek istediğinzde yada yüksek sesle müzik dinlemek istediğinzde komşunuzun ne düşündğünü ve mevcut durumunun uygulamak istediğiniz şeyleri uygun olup omadığını mutlaka bilmek istersiniz.ozaman gelin komşumuz hakkında biraz bilgi toplayalım.-komşumun duvar uzunluğu 90 cm
-komşum çöplerini köşe başına koyuyor.
-komşumun arabası yok
-komşumun pencereleri pimapen çift kat
Komşumun duvar uzunluğu 90 cm olduğu için daha uzun yapmak uygun olmuyacaktır. Komşumun çöpleri köşe başına koyması önemli değil kimseyi rahatsız etmiyecek herhangi bir yere koyabilirim.
Komşumun arabası olmadığı için aramızdaki tek park yerini kullanabilirim.Komşumun pencerleri mükemmel 7+1 sinema sistemim boşa gitmeyecek Yukarıdaki örnekte görüldüğü gibi komşulara ait özellikleri bilmekle kendi ortamımızda neler yapıp neler yapamayacağımza karar verebiliriz.komşu özellikleri öğrenmek sadece neyi yapıp neyi yapamıcağamızın kararını vermek değil komşumuzu daha iyi tanımak içindir.Şimdide ağ ortamımızda cdp yi biraz inceleyelim.yukarıdaki örnekten yola çıkarak cdp yi kullanarak ortamdaki cihazların hangi özelliklerini öğrenebiliriz buna bir göz atalım.Cisco firmasının tüm eğitim kaynaklarında cdp nin keşif başlığı 5 madde altında toplanmıştır bunlar;
a.Device Identifier (Aygıt tanımlayıcı)
b. Address List (Adres Listesi)
c. Port Identifier(port Tanımlayıcı)
d. Capabilities List(Yetenekler listesi)
e. Platform
Cdp show komutu altında ayrılacıklı moda çalıştığı gibi herhangi bir arayüz configurasyonu altındada çalışmaktadır.Daha önce belirttiğimiz gibi cdp varsayılan olarak enable durumundadır. no cdp run Global bir komuttut ve tüm aygıtta cdp yi devre dışı bırakır. örnek:
I.ANKARA Con0 is now availablePress RETURN to get started! ANKARA>enable
ANKARA#show cdp
% CDP is not enabled
ANKARA#
-
II.ANKARA Con0 is now availablePress RETURN to get started! ANKARA>enable
ANKARA#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
ANKARA#
-
Yukarıdaki 2 örnekte Cisco Discovery Protocol (CDP) nin aynı roueter üzerinde kapalı ve açık durumundaki show parametresini göstermektedir.
I . örnekte kapatılmış II. Örnekte açık durumdadır.
Benzer şekilde herhangi bir arayüzde no cdp enable komutu ile cdp o arayüzde devre dışı bırakılabilir veya cdp enable komutu ile tekrar aktif hale getirilebilir. Cisco Discovery Protocol (CDP) yi örneklerle ve komutlarla incelemeye devam edelim.
#show cdp neighbor ?
-
ANKARA#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port ID
ESKISEHIR Ser 0/1 170 R 2621 Ser 0/1
BOLU Ser 0/1 170 R 2621 Ser 0/0
OCM Fas 0/1 170 S 2950 Fas 0/1
ANKARA#
-
Yukarıdaki örnekte Ankara router’ına bağlı komşu aygıtların bilgisi verilmiştir.
örneğin Eskişehir Device ID li aygıt bir Router dır ve modeli 2621 dir .
Ankara aygıtının s 0/1 bacağına bağlıdır aynı şekilde kendisine ait s 0/1 bacağından bağlıdır. Aynı şekilde tabloya bakıldığında OCM adlı komşunun modeli 2950 olab bir switch olduğunu rahatlıkla anlayabiliriz.
#Show cdp neighbors detail
-
ISTANBUL>enable
ISTANBUL#show cdp neighbors detail
Device ID: BOLU
Entry address(es):
IP Address: 192.168.2.1
Platform: cisco 2621, Capabilities: Router
Interface: Serial0/0, Port ID (outgoing port): Serial0/1
Holdtime : 146 sec
Version :
Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-BIN-M), Version 12.2(13)T1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Sat 04-Jan-03 05:58 by ccai
advertisement version: 2————————-
Device ID: KUTAHYA
Entry address(es):
IP Address: 192.168.3.2
Platform: cisco 2621, Capabilities: Router
Interface: Serial0/0, Port ID (outgoing port): Serial0/0
Holdtime : 146 sec
Version :
Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-BIN-M), Version 12.2(13)T1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Sat 04-Jan-03 05:58 by ccai
advertisement version: 2ISTANBUL#
-
Yukarıaki örnektede İstanbul aygıtına ait komşuların bilgileri detaylı ve birbirinden çizgilerle ayrılmış durumda görüyoruz önceki komuta oranla daha ayrıtılı olup bağlı olduğu bacağın IP adresini den IOS sürümüne kadar ekstra bilgiler görülmektedir.
CDP nin kullanımı görüldüğü gibi oldukca basittir.
Yukarıda verdiğimiz örneklerin dışında farklı cdp kombinasyonları ve komutları mevcuttur.
Örnek:
#Show cdp entry Bolu :
Bolu komşusu hakkında öğrenilen bilgilerin sıralanmasını sağlar.
#Show cdp traffic :
CDP ile ilgili genel trafik bilgisi (toplam paket giriş çıkışı checksum hataları tanımsız paketler kapsülleme hataları vs.vs)
#Show cdp interface :
CDP arayüz durumu ve yapılandırmasıdır.
-
Popularity: 24% [?]
Merhaba
R4(dhcp-config)#network 10.0.0.0 /24
R4(dhcp-config)#default-router 10.0.0.4
R4(dhcp-config)#domain-name ciscotr.net
R4(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10
R4(config)#
R4(config)#
Building configuration…
!
interface Ethernet0/0
ip address 10.0.0.4 255.255.255.0
half-duplex
end
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int e0/0
R1(config-if)#ip add dhcp
R1(config-if)#end
R1#
*Mar 1 02:04:39.833: %SYS-5-CONFIG_I: Configured from console by console
R1#
*Mar 1 02:04:44.965: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 10.0.0.13, mask 255.255.255.0, hostname R1
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.0.13 YES DHCP up up
R6#debug dhcp detail
DHCP client activity debugging is on (detailed)
R6#config t
Enter configuration commands, one per line. End with CNTL/Z.
R6(config)#int e0/0
R6(config-if)#ip add dhcp
R6(config-if)#end
R6#
02:09:58: DHCP: DHCP client process started: 10——>
02:09:58: RAC: Starting DHCP discover on Ethernet0/0
02:09:58: DHCP: Try 1 to acquire address for Ethernet0/0
R6#
02:09:59: %SYS-5-CONFIG_I: Configured from console by console
R6#
02:10:02: DHCP: Shutting down from get_netinfo()
02:10:02: DHCP: Attempting to shutdown DHCP Client
02:10:03: DHCP: allocate request
02:10:03: DHCP: new entry. add to queue
02:10:03: DHCP: SDiscover attempt # 1 for entry:
02:10:03: Temp IP addr: 0.0.0.0 for peer on Interface: Ethernet0/0
02:10:03: Temp sub net mask: 0.0.0.0
02:10:03: DHCP Lease server: 0.0.0.0, state: 1 Selecting
02:10:03: DHCP transaction id:
02:10:03: Lease: 0 secs, Renewal: 0 secs, Rebind: 0 secs
02:10:03: Next timer fires after: 00:00:02
02:10:03: Retry count: 1 Client-ID: cisco-0030.809a.8de0-Et0/0
02:10:03: Hostname: R6
02:10:03: DHCP: SDiscover: sending 294 byte length DHCP packet
02:10:03: DHCP: SDiscover 294 bytes
R6#
02:10:03: B’cast on Ethernet0/0 interface from 0.0.0.0
R6#
02:10:05: DHCP: Received a BOOTREP pkt
02:10:05: DHCP: Scan: Message type: DHCP Offer
02:10:05: DHCP: Scan: Server ID Option: 10.0.0.4 = A000004
02:10:05: DHCP: Scan: Lease Time: 86400
02:10:05: DHCP: Scan: Renewal time: 43200
02:10:05: DHCP: Scan: Rebind time: 75600
02:10:05: DHCP: Scan: Subnet Address Option: 255.255.255.0
02:10:05: DHCP: Scan: Router Option: 10.0.0.4
02:10:05: DHCP: Scan: Domain Name: ciscotr.net
02:10:05: DHCP: rcvd pkt source: 10.0.0.4, destination: 255.255.255.255
02:10:05: UDP sport: 43, dport: 44, length: 308
02:10:05: DHCP op: 2, htype: 1, hlen: 6, hops: 0
02:10:05: DHCP server identifier: 10.0.0.4
02:10:05: xid:
02:10:05: client: 0.0.0.0, your: 10.0.0.14
02:10:05: srvr: 0.0.0.0, gw: 0.0.0.0
02:10:05: options block length: 60
02:10:05: DHCP: Lease Seconds: 86400 Renewal secs: 43200 Rebind secs: 7
R6#5600
02:10:05: DHCP: Server ID Option: 10.0.0.4
02:10:05: DHCP: offer received from 10.0.0.4
02:10:05: DHCP: SRequest attempt # 1 for entry:
02:10:05: Temp IP addr: 10.0.0.14 for peer on Interface: Ethernet0/0
02:10:05: Temp sub net mask: 255.255.255.0
02:10:05: DHCP Lease server: 10.0.0.4, state: 2 Requesting
02:10:05: DHCP transaction id:
02:10:05: Lease: 86400 secs, Renewal: 0 secs, Rebind: 0 secs
02:10:05: Next timer fires after: 00:00:01
02:10:05: Retry count: 1 Client-ID: cisco-0030.809a.8de0-Et0/0
02:10:05: Hostname: R6
02:10:05: DHCP: SRequest- Server ID option: 10.0.0.4
02:10:05: DHCP: SRequest- Requested IP addr option: 10.0.0.14
02:10:05: DHCP: SRequest placed lease len option: 86400
02:10:05: DHCP: SRequest: 312 bytes
02:10:05: DHCP: SRequest: 312 bytes
02:10:05: B’cast on Ethernet0/0 interface from 0.0.0.0
02:10:05: DHCP: Received a BOOTREP pkt
02:10:05: DHCP: Scan: Message type: DHCP Ack
02:10:05: DHCP: Scan: Server ID Option: 10.0.0.4 = A000004
02:10:05: DHCP: Scan: Lease Time: 86400
02:10:05: DHCP: Scan: Renewal time: 43200
02:10:05: DHCP: Scan: Rebind time: 75600
02:10:05: DHCP: Scan: Subnet Address Option: 255.255.255.0
02:10:05: DHCP: Scan: Router Option: 10.0.0.4
02:10:05: DHCP: Scan: Domain Name: ciscotr.net
02:10:05: DHCP: rcvd pkt source: 10.0.0.4, destination: 255.255.255.255
02:10:05: UDP sport: 43, dport: 44, length: 308
02:10:05: DHCP op: 2, htype: 1, hlen: 6, hops: 0
02:10:05: DHCP server identifier: 10.0.0.4
02:10:05: xid:
02:10:05: client: 0.0.0.0, your: 10.0.0.14
02:10:05: srvr: 0.0.0.0, gw: 0.0.0.0
02:10:05: options block length: 60
02:10:05: DHCP: Lease Seconds: 86400 Renewal secs: 43200 Rebind secs: 75600
02:10:05: DHCP: Server ID Option: 10.0.0.4R6#
R6#
02:10:08: DHCP: Releasing ipl options:
02:10:08: DHCP: Applying DHCP options:
02:10:08: Setting default_gateway to 10.0.0.4
02:10:08: Adding default route 10.0.0.4
02:10:09: Setting default domain to ciscotr.net
02:10:09: DHCP Client Pooling: ***Allocated IP address: 10.0.0.14
02:10:09: Allocated IP address = 10.0.0.14 255.255.255.0
02:10:09: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 10.0.0.14, mask 255.255.255.0, hostname R6————>
All possible debugging has been turned off
R6#
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.0.14 YES DHCP up up
DHCP server: ANY (255.255.255.255)
Leases: 1
Offers: 1 Requests: 1 Acks: 1 Naks: 0
Declines: 0 Releases: 0 Bad: 0
Subnet: 255.255.255.0 DNS Domain: ciscotr.net
Temp IP addr: 10.0.0.14 for peer on Interface: Ethernet0/0
Temp sub net mask: 255.255.255.0
DHCP Lease server: 10.0.0.4, state: 3 Bound
DHCP transaction id:
Lease: 86400 secs, Renewal: 43200 secs, Rebind: 75600 secs
Temp default-gateway addr: 10.0.0.4
Next timer fires after: 11:54:42
Retry count: 0 Client-ID: cisco-0030.809a.8de0-Et0/0
Hostname: R6
R6#
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
10.0.0.13 0063.6973.636f.2d30. Mar 02 1993 02:04 AM Automatic
3062.302e.3634.3764.
2e64.3532.302d.4574.
302f.30
10.0.0.14 0063.6973.636f.2d30. Mar 02 1993 02:10 AM Automatic
3033.302e.3830.3961.
2e38.6465.302d.4574.
302f.30
R4#
Memory usage 14362
Address pools 1
Database agents 0
Automatic bindings 2
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
BOOTREQUEST 0
DHCPDISCOVER 4
DHCPREQUEST 4
DHCPDECLINE 0
DHCPRELEASE 5
DHCPINFORM 0
Message Sent
BOOTREPLY 0
DHCPOFFER 4
DHCPACK 4
DHCPNAK 0
R4#
r1
R1(config-if)#ip add dhcp
r4
R4#debug ip dhcp server pac
—>debug yapiyoruz cunku bize client id si lazim mac addresi degil…
R4#
R4#
R4#
02:29:39: DHCPD: DHCPDISCOVER received from client 0063.6973.636f.2d30.3062.302e.3634.3764.2e64.3532. 302d.4574.302f.30 on interface Ethernet0/0.
R4#
R4#
R4#config t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#do un all
All possible debugging has been turned off
R4(config)#ip dhcp pool RESERVE
R4(dhcp-config)#host 10.0.0.5 255.255.255.0
R4(dhcp-config)#$f.2d30.3062.302e.3634.3764.2e64.3532.302d .4574.302f.30
R4(dhcp-config)#default
R4(dhcp-config)#default-router 10.0.0.4
R4(dhcp-config)#dom
R4(dhcp-config)#domain-name ciscotr.com
R4(dhcp-config)#end
R4#
10.0.0.5 in r1 int e0/0 na assign olmasi bekleniyor…
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.0.5 YES DHCP up up
r4
R4#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
10.0.0.5 0063.6973.636f.2d30. Infinite Manual
3062.302e.3634.3764.
2e64.3532.302d.4574.
302f.30
R4#
02:31:56: %SYS-5-CONFIG_I: Configured from console by console
R4#
eger dhcp server adresleri verilecek olan hostlarin subnet segmentine direk bagli degilse bu yonteme bas vurulur…
simdi r5 server.
R5#ping 10.0.0.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
R5#
R5#
R5#config t
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#ip dhcp pool RELAY-AGENT
R5(dhcp-config)#netw 10.0.0.0 /24
R5(dhcp-config)#domain-name ciscotr.com
R5(dhcp-config)#default-router 10.0.0.4
R5(dhcp-config)#end
R5#
R4#
R4#config t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#int e0/0
R4(config-if)#ip helper-address 155.1.45.5
R4(config-if)#end
R4#
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int e0/0
R1(config-if)#ip address dhcp
R1(config-if)#end
R1#
*Mar 1 02:49:59.311: %SYS-5-CONFIG_I: Configured from console by console
R1#
*Mar 1 02:50:01.727: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 10.0.0.1, mask 255.255.255.0, hostname R1
R1#
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.0.1 YES DHCP up up
DHCP client activity debugging is on (detailed)
R6#config t
Enter configuration commands, one per line. End with CNTL/Z.
R6(config)#int e0/0
R6(config-if)#ip address dhcp
R6(config-if)#
02:51:39: DHCP: DHCP client process started: 10 —————>
02:51:39: RAC: Starting DHCP discover on Ethernet0/0
02:51:39: DHCP: Try 1 to acquire address for Ethernet0/0
02:51:39: DHCP: allocate request
02:51:39: DHCP: new entry. add to queue
02:51:39: DHCP: SDiscover attempt # 1 for entry:
02:51:39: Temp IP addr: 0.0.0.0 for peer on Interface: Ethernet0/0
02:51:39: Temp sub net mask: 0.0.0.0
02:51:39: DHCP Lease server: 0.0.0.0, state: 1 Selecting ————->
02:51:39: DHCP transaction id: 9D2D05
02:51:39: Lease: 0 secs, Renewal: 0 secs, Rebind: 0 secs
02:51:39: Next timer fires after: 00:00:03
02:51:39: Retry count: 1 Client-ID: cisco-0030.809a.8de0-Et0/0 —————->
R6(config-if)#
02:51:39: Hostname: R6
02:51:39: DHCP: SDiscover: sending 294 byte length DHCP packet
02:51:39: DHCP: SDiscover 294 bytes
02:51:39: B’cast on Ethernet0/0 interface from 0.0.0.0
R6(config-if)#en
02:51:42: DHCP: Received a BOOTREP pkt
02:51:42: DHCP: Scan: Message type: DHCP Offer ——————————>
02:51:42: DHCP: Scan: Server ID Option: 155.1.45.5 = 9B012D05
02:51:42: DHCP: Scan: Lease Time: 86400
02:51:42: DHCP: Scan: Renewal time: 43200
02:51:42: DHCP: Scan: Rebind time: 75600
02:51:42: DHCP: Scan: Subnet Address Option: 255.255.255.0 ——————–>
02:51:42: DHCP: Scan: Domain Name: ciscotr.com ——————————>
02:51:42: DHCP: Scan: Router Option: 10.0.0.4
02:51:42: DHCP: rcvd pkt source: 10.0.0.4, destination: 255.255.255.255 ————————->
02:51:42: UDP sport: 43, dport: 44, length: 308
02:51:42: DHCP op: 2, htype: 1, hlen: 6, hops: 0
02:51:42: DHCP server identifier: 155.1.45.5
02:51:42: xid: 9D2D05, secs: 0, flags: 8000
02:51:42: client: 0.0.0.0, your: 10.0.0.2
02:51:42: srvr: 0.0.0.0, gw: 10.0.0.4
02:51:42: options block length: 60
02:51:42: DHCP: Lease Seconds: 86400 Renewal secs: 43200 Rebind secs:
R6(config-if)# 75600
02:51:42: DHCP: Server ID Option: 155.1.45.5 ——————————————–>
02:51:42: DHCP: offer received from 155.1.45.5
02:51:42: DHCP: SRequest attempt # 1 for entry:
02:51:42: Temp IP addr: 10.0.0.2 for peer on Interface: Ethernet0/0
02:51:42: Temp sub net mask: 255.255.255.0
02:51:42: DHCP Lease server: 155.1.45.5, state: 2 Requesting
02:51:42: DHCP transaction id: 9D2D05
02:51:42: Lease: 86400 secs, Renewal: 0 secs, Rebind: 0 secs
02:51:42: Next timer fires after: 00:00:01
02:51:42: Retry count: 1 Client-ID: cisco-0030.809a.8de0-Et0/0
02:51:42: Hostname: R6
02:51:42: DHCP: SRequest- Server ID option: 155.1.45.5
02:51:42: DHCP: SRequest- Requested IP addr option: 10.0.0.2
02:51:42: DHCP: SRequest placed lease len option: 86400
02:51:42: DHCP: SRequest: 312 bytes
02:51:42: DHCP: SRequest: 312 bytes
02:51:42: B’cast on Ethernet0/0 interface from 0.0.0.0
02:51:42: DHCP: Received a BOOTREP pkt
02:51:42: DHCP: Scan: Message type: DHCP Ack
02:51:42: DHCP: Scan: Server ID Option: 155.1.45.5 = 9B012D05
02:51:42: DHCP: Scan: Lease Time: 86400
02:51:42: DHCP: Scan: Renewal time: 43200
02:51:42: DHCP: Scan: Rebind time: 75600
02:51:42: DHCP: Scan: Host Name: R6.ciscotr.com.——————————————>
02:51:42: DHCP: Scan: Subnet Address Option: 255.255.255.0
02:51:42: DHCP: Scan: Domain Name: ciscotr.com
02:51:42: DHCP: Scan: Router Option: 10.0.0.4
02:51:42: DHCP: rcvd pkt source: 10.0.0.4, destination: 255.255.255.255
02:51:42: UDP sport: 43, dport: 44, length: 318
02:51:42: DHCP op: 2, htype: 1, hlen: 6, hops: 0
02:51:42: DHCP server identifier: 155.1.45.5
02:51:42: xid: 9D2D05, secs: 0, flags: 8000
02:51:42: client: 0.0.0.0, your: 10.0.0.2
02:51:42: srvr: 0.0.0.0, gw: 10.0.0.4
02:51:42: options block length: 70
02:51:42: DHCP: Lease Seconds: 86400 Renewal secs: 43200 Rebind secs: 75600
02:51:42: DHCP: Server ID Option: 155.1.45.5
02:51:42: DHCP Host Name Option: R6.ciscotr.com.en
R6(config-if)#e
02:51:45: DHCP: Releasing ipl options:
02:51:45: DHCP: Applying DHCP options:
02:51:45: Setting default_gateway to 10.0.0.4
02:51:45: Adding default route 10.0.0.4
02:51:46: Adding route to DHCP server 155.1.45.5 via Ethernet0/0 10.0.0.4
02:51:46: Setting default domain to ciscotr.com
02:51:46: DHCP Client Pooling: ***Allocated IP address: 10.0.0.2
02:51:46: Allocated IP address = 10.0.0.2 255.255.255.0
02:51:46: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 10.0.0.2, mask 255.255.255.0, hostname R6 ————>
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.0.0.2 YES DHCP up up
server tarafi.
R5#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
10.0.0.1 0063.6973.636f.2d30. Mar 02 2002 02:48 AM Automatic
3062.302e.3634.3764.
2e64.3532.302d.4574.
302f.30
10.0.0.2 0063.6973.636f.2d30. Mar 02 2002 02:49 AM Automatic
3033.302e.3830.3961.
2e38.6465.302d.4574.
302f.30
R5#sh ip dhcp server statistics
Memory usage 23894
Address pools 1
Database agents 0
Automatic bindings 2
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
BOOTREQUEST 0
DHCPDISCOVER 2
DHCPREQUEST 2
DHCPDECLINE 0
DHCPRELEASE 3
DHCPINFORM 0
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 2
DHCPNAK 0
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 2
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased addresses
10.0.0.3 10.0.0.1 - 10.0.0.254 2
Popularity: 23% [?]
-
IP ACCOUNTING:
ip accounting systemden gecen byte leri ve nekadar pacet switch edildigini source ve destination ip addreslerini gosteren bir management servisidir.eger access-vialotion keyword kullanilmissa yapilan yasa disi access denemelerinide gosterir. (destination ve source addreslerle birlikte)
ip accounting Temel Konfigurasyonu ———————–>
-
R4#
!
interface Ethernet0/0
ip address 155.1.146.4 255.255.255.0
ip accounting output-packets
half-duplex
!
Test :
R5 a gidip r6 telnet ve r1 ping edelim sonrada r4 a gidip show command ile verify edelim.
R5#
R5#ping 155.1.146.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.146.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
R5#telnet 155.1.146.1
Trying 155.1.146.1 … OpenR1>exit
[Connection to 155.1.146.1 closed by foreign host]
R5#
-
R4#sh ip accounting
Source Destination Packets Bytes
155.1.45.5 155.1.146.1 18 760
155.1.45.5 155.1.146.6 5 500Accounting data age is 2
R4#sh ip accounting ou
R4#sh ip accounting output-packets
Source Destination Packets Bytes
155.1.45.5 155.1.146.1 18 760
155.1.45.5 155.1.146.6 5 500
Accounting data age is 2
-
Access violation———————–>
Access yasaginin kirilmasi
R4#
!
interface Ethernet0/0
ip address 155.1.146.4 255.255.255.0
ip access-group 100 out
ip accounting output-packets
ip accounting access-violations
half-duplex
!
!
access-list 100 deny tcp any host 155.1.146.1 eq telnet
access-list 100 deny tcp any host 155.1.146.6 eq telnet
access-list 100 permit ip any any
!
-
Test :
Yine R5 a gidip R1 ve R6 yi telnet yapalim ve show command ini kullanarak verify edelim
R5#
R5#telnet
R5#telnet 155.1.146.1
Trying 155.1.146.1 …
% Destination unreachable; gateway or host downR5#telnet 155.1.146.6
Trying 155.1.146.6 …
% Destination unreachable; gateway or host down
R5#ping 155.1.146.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.146.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/30/32 ms
R5#
-
R4#sh ip accounting access-violations
Source Destination Packets Bytes ACL
155.1.45.5 155.1.146.1 6 544 100
155.1.45.5 155.1.146.6 1 44 100Accounting data age is 9
R4#
Precedence base ip accounting———————->
Quality service için precedence base ip accounting
R4#sh run int e0/0
Building configuration…Current configuration : 208 bytes
!
interface Ethernet0/0
ip address 155.1.146.4 255.255.255.0
ip accounting output-packets
ip accounting precedence input
ip accounting precedence output
ip accounting access-violations
half-duplex
end
!
-
Test :
Şimdi R5 a gidip r1 i telnet yapalim, ve show tech-support command i ile traffic yaratalim R1 da, ve R4 e gidip show commandi ile verify yapalim.
-
R5#telnet 155.1.146.1
Trying 155.1.146.1 … Open
R1>en
Password:
R1#sh tech-support page
—traffic yaratalim—>
R4#sh interfaces e0/0 precedence
Ethernet0/0
Input
Precedence 6: 103 packets, 23485 bytes
Output
Precedence 6: 146 packets, 8178 bytes
R4#
MAC address ip accounting————–>
interfacede gorulen mac addressleri R4#sh run int e0/0
Building configuration…Current configuration : 275 bytes
!
interface Ethernet0/0
ip address 155.1.146.4 255.255.255.0
ip accounting output-packets
ip accounting mac-address input
ip accounting mac-address output
ip accounting precedence input
ip accounting precedence output
ip accounting access-violations
half-duplex
end
R4#
–
TEST
r5 a gidip r1 yi ping edelim ve r4 gidip show command ile verify yapalim
R5#ping 155.1.146.1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 155.1.146.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 m
-
R4#sh interfaces e0/0 mac-accounting
Ethernet0/0
Input (511 free)
00b0.647d.d520(92 ): 10 packets, 1140 bytes, last: 192893ms ago
Total: 10 packets, 1140 bytes
Output (510 free)
0100.5e00.0009(86 ): 7 packets, 462 bytes, last: 14148ms ago
00b0.647d.d520(92 ): 5 packets, 570 bytes, last: 192897ms ago
Total: 12 packets, 1032 bytes
———->clear <————–
R4#sh ip accounting
Source Destination Packets Bytes
155.1.45.5 155.1.146.1 18 760
155.1.45.5 155.1.146.6 5 500Accounting data age is 28
-
R4#sh ip accounting access-violations
Source Destination Packets Bytes ACL
155.1.45.5 155.1.146.1 211 8944 100
155.1.45.5 155.1.146.6 1 44 100Accounting data age is 28
-
R4#clear ip accounting
R4#sh ip accounting
Source Destination Packets BytesAccounting data age is 0
R4#sh ip accounting access-violations
Source Destination Packets Bytes ACL
Accounting data age is 0
Popularity: 16% [?]
Bildiğimiz gibi EIGRP ile hem eşit olan hem de eşit olmayan yollarda Load Balancing yapılabilir. Topolojimiz üzerinde iki router arasında 3 adet bağlantı var ve bu bağlantılar sırasıyla 1544, 1544 ve 768 Kbit bant genişliklerine sahip.
Metric hesabında kullanılacak değerler çalışma içerisinde değiştirilmemiştir yani Router default olan Bandwidth ve Delay değerlerini kullanacaktır.Şunu hatırlamakta fayda var; bu topoloji sadece Load Balancing mantığını anlatmak amacıyla türetilmiştir. Fakat farklı topolojilerde de işler aynı şekilde yürüyecektir. Bu noktada hatırlamamız gereken en önemli nokta EIGRP Topology Table’ ında bulunmayan yollara Load Balancing yapılamaz…
Routerların başlangıçtaki konfigürasyonları aşağıdaki gibidir. Bu konfigürasyonlar doğrultusunda oluşan Routing Table’larda bant genişlikleri eşit olan yollara Load Balancing yapıldığı görülebilir.
Kod:
R1 Routerı ! version 12.3 ! hostname R1 ! router eigrp 28 network 172.16.0.0 network 192.168.1.0 no auto-summary !
-
-
Kod:
R2 Routerı ! version 12.3 ! hostname R2 ! router eigrp 28 network 172.16.0.0 network 192.168.2.0 no auto-summary !
-
-
Bundan sonraki incelemelerizi R1 Router’ı üzerinde devam edeceğiz. R1’ Neighbor, Topology ve Routing Table’ları aşağıdaki gibi oluşmuş durumda
-
-
-
-
-
Dikkat edilirse Topology Table’da yer alan 3 yoldan metric değerleri eşit olan (2172416) yolar Routing Table’da ve Load Balancing yapılıyor.
Metric değeri 3847680 olan üçüncü bir yol ise Topology Table’da. Burada variance komutunu kullanarak üçüncü yol üzerinden de trafiğin akmasını sağlamaya çalışacağız. Basit bir hesap yaparak kullanacağımız variance değerini şu şekilde belirleyebiliriz;
3847680 / 2172416 = 1.77 (Yani 2 kullanabiliriz)
R1 Router’ı üzerindeki konfigürasyona variance komutunu ekleyelim.
-
Kod:
R1(config)#router eigrp 28 R1(config-router)#variance 2 R1(config-router)#
Routing Table’ımız artık aşağıdaki şekilde olacaktır.
-
Burada default olarak 4 yola kadar Load Balancing yapar ve bu istenirse 16 yola kadar çıkartılabilir.
-
Kod:
R1(config)#router eigrp 28 R1(config-router)#max R1(config-router)#maximum-paths ? <1-16> Number of paths R1(config-router)#maximum-paths 6 R1(config-router)#
-
Popularity: 8% [?]
Senaryomuz bu şekilde olsun.
Böyle bir network’te network’leri konuşturabilmek için redistribute yapabiliriz.
Normal Şartlarda Router2 de redistribute yapılmamış olsaydı Router3‘ün Routing tablesinde sadece 23.1.1.0 gibi bir network görülecekti ve Router1 e ulaşamayacaktı.
Router2 ise üzerinde hem EIGRP network’leri hem de OSPF network’leri bulunmasına rağmen EIGRP network’lerini Router3′e gönderemiyordu.
Bunu engellemek için Router2′de bir dizi işlemler yapmak gerekiyor.
Bu senaryoyu ben Dynagen Dynamips üzerinde 7200 Router IOS larla gösterdim. Dilerseniz 7200 Router IOS ve Dynagen Dynamips’i sitemizdeki download link’lerinden temin edebilirsiniz.
Router1 show running-config
Kod:
Router1> Router1>enable Router1#show running-config ! ! interface Serial1/0 ip address 10.1.1.1 255.255.255.0 serial restart-delay 0 clockrate 96000 ! ! router eigrp 10 network 10.1.1.0 0.0.0.255 no auto-summary ! Router1#
Router2#show running-config
Kod:
Router2#show running-config ! hostname Router2 ! ! interface Serial1/0 ip address 10.1.1.2 255.255.255.0 serial restart-delay 0 ! interface Serial1/1 ip address 23.1.1.1 255.255.255.0 serial restart-delay 0 clockrate 96000 ! ! router eigrp 10 redistribute ospf 50 metric 10000 100 255 1 1500 network 10.1.1.0 0.0.0.255 no auto-summary no eigrp log-neighbor-changes ! router ospf 50 log-adjacency-changes redistribute eigrp 10 subnets network 23.1.1.0 0.0.0.255 area 0 ! ! Router2#
Router3#show running-config
Kod:
Router3#show running-config ! hostname Router3 ! interface Serial1/1 ip address 23.1.1.2 255.255.255.0 serial restart-delay 0 ! router ospf 100 log-adjacency-changes network 23.1.1.0 0.0.0.255 area 0 ! end Router3#
-
Router3 ‘te 10.1.1.0 Network’u olmamasına rağmen bu network’u E2 olarak görmüştür.
-
Router1 üzerinde 23.1.1.0 network’u olmamasına rağmen EX codu ile Routing tablesine yazdığını görebiliyoruz…Artık Router1 üzerinde OSPF çalıştırmamasına rağmen , Router3 üzerinde EIGRP çalıştırmamasına rağmen birbirleriyle görüşebilmektedir…IGRP network’leri ile OSPF network’lerini nasıl konuşturabileceğimizi ve neden IGRP yerine EIGRP kullandığımızı sanırım anlaşıldı…
Görüşmek üzere…
Dipnot : Döküman Cisco Türkiye Yardım Forumlarından
Popularity: 5% [?]