CiscoTR.COM / Cisco.Gen.TR - Tekil Mesaj gösterimi - Re: [SPAM olabilir] RE: ip routing ile ilgili bir soru?

#1 (**permalink**) 07-13-2008, 04:04

Ä°nternet hÄ±zÄ± nedir?
Fiziksel olarak PCV yi baÅŸka routera FRF ile atmak en iyi Ã§Ã¶zÃ¼m olacaktÄ±r. Bu sayede sanki internetin baÅŸka bir portla baÅŸka bir routera geliyormuÅŸ gibi olur ki, doÄŸru Ã§Ã¶zÃ¼m budur.
DiÄŸer Ã§Ã¶zÃ¼mler toplama Ã§Ã¶zÃ¼mler diye dÃ¼ÅŸÃ¼nebilirsin.
Router modeli nedir? PerformansÄ± nedir? Policy aÃ§tÄ±ÄŸÄ±n zaman baÄŸlantÄ± hÄ±zlarÄ± da yÃ¼ksekse muhtemelendaÄŸÄ±lÄ±r router ve paket kaybeder. Bu yÃ¶ntem saÄŸlÄ±klÄ± olmaz.
ÅÃ¼krÃ¼ ATLANDI

----- Original Message ----
From: MURAT SÃœRÃœCÃœ <msurucu@karaelmas.edu.tr>
To: [email]cisco-ttl@yahoogroups.com[/email]
Sent: Thursday, July 10, 2008 1:28:35 PM
Subject: RE: [SPAM olabilir] RE: [cisco-ttl] ip routing ile ilgili bir soru?

Ä°nceliyorum route-map olayÄ±nÄ±, teÅŸekkÃ¼rler.
Ancak bir arkadaÅŸta vrf ile yapÄ±labilir dedi bu olay. Acaba ikisini bir mi
kullanmak gerekiyor sizce?

-----Original Message-----
From: [email]cisco-ttl@yahoogroups.com[/email] [mailto:cisco-ttl@yahoogroups.com] On Behalf
Of Ali KAPTAN
Sent: Wednesday, July 09, 2008 3:55 PM
To: [email]cisco-ttl@yahoogroups.com[/email]
Subject: [SPAM olabilir] RE: [cisco-ttl] ip routing ile ilgili bir soru?

Policy-map kullanman gerekiyor.

interface FastEthernet0

ip address 195.46.138.33 255.255.255.240 secondary

ip address 192.168.0.130 255.255.255.0Â* bu firewall'un dmz ip adresi

ip route-cache flow

load-interval 30

speed auto

half-duplex

!

interface Serial0

no ip address

encapsulation frame-relay

load-interval 30

no fair-queue

frame-relay traffic-shaping

frame-relay lmi-type ansi

!

interface Serial0.1 point-to-point

description San-Fa Cankaya

ip address 192.168.254.5 255.255.255.252

ip policy route-map siteinternet

frame-relay class voip

frame-relay interface-dlci 18Â*

!

!

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0.5

ip route 172.168.0.0 255.255.255.0 Serial0.1

ip route 172.168.4.0 255.255.255.0 Serial0.1

ip route 172.168.5.0 255.255.255.0 Serial0.2

ip route 172.168.6.0 255.255.255.0 Serial0.3

ip route 192.168.0.0 255.255.255.0 FastEthernet0

ip route 192.168.1.0 255.255.255.0 195.46.138.34

ip route 192.168.4.0 255.255.255.0 Serial0.1

ip route 192.168.5.0 255.255.255.0 Serial0.2

ip route 192.168.6.0 255.255.255.0 Serial0.3

ip route 195.46.138.27 255.255.255.255 Serial0.5

no ip http server

!

!

ip access-list extended siteall

permit ip 192.168.4.0 0.0.0.255 any

permit ip 192.168.5.0 0.0.0.255 any

permit ip 192.168.6.0 0.0.0.255 any

permit ip 192.168.0.0 0.0.0.255 any

-----Original Message-----
From: [email]cisco-ttl@yahoogroups.com[/email] [mailto:cisco-ttl@yahoogroups.com] On Behalf
Of Murat SÃ¼rÃ¼cÃ¼
Sent: Tuesday, July 08, 2008 9:31 PM
To: [email]cisco-ttl@yahoogroups.com[/email]
Subject: [cisco-ttl] ip routing ile ilgili bir soru?

DÄ±ÅŸ birimlerimiz merkez router Ã¼zerindeki statik routelarla internete

Ã§Ä±kmaktalar. Merkezde de bir tane firewall cihazÄ±mÄ±z var. Acaba dÄ±ÅŸ

birimleri de merkezdeki firewall Ã¼zerinden geÃ§irme imkanÄ±mÄ±z var mÄ±?

ATM Ã¼zerinde DiÄŸer ilÃ§eler ve

Â* Ä°nternet Ã‡Ä±kÄ±ÅŸÄ±

Â* Â* Â* Â* |

Â* Â* Â* Â* |

Â* Merkez Router

Â* Â* Â* Â* |

Â* Â* Firewall

Â* Â* Â* Â* |

Â* Â* Â* Â* |

Â* Â* Â* Ä°Ã§ AÄŸ

DiÄŸer uÃ§lar dediÄŸim bÃ¶lgedeki bir personelimiz merkez routera route edilmiÅŸ

vaziyette, ayrÄ±ca merkez route gelen tÃ¼m paketler de Ä°nternet Ã§Ä±kÄ±ÅŸÄ±na

yÃ¶nlendirilmekte. Ä°Ã§ aÄŸdan gelen trafik normalde FW Ã¼zerinden geÃ§erek

internete Ã§Ä±kmakta. Ama ATM ucundaki diÄŸer binalarÄ±mÄ±zdaki kullanÄ±cÄ±larÄ±mÄ±z

Merkez Routera gelmesine raÄŸmen FW'a uÄŸramadan internete Ã§Ä±ktÄ±klarÄ± iÃ§in

gerekli gÃ¼venlik saÄŸlanamamaktadÄ±r.

Ã–rneÄŸin;

interface ATM1/0

no ip address

no ip mroute-cache

no atm ilmi-keepalive

interface ATM1/0.1 point-to-point

description connected to INTERNET

ip address 55.55.55.10 255.255.255.252

ip access-group 151 in

ip access-group 152 out

no ip mroute-cache

pvc INTERNET 0/55

Â* protocol ip 55.55.55.9 broadcast

Â* encapsulation aal5snap

interface ATM1/0.2 point-to-point

description connected to ILCE1

ip address 188.88.88.9 255.255.255.252

ip access-group 151 in

ip access-group 152 out

no ip mroute-cache

pvc ILCE1 0/88

Â* protocol ip 188.88.88.10 broadcast

Â* encapsulation aal5snap

interface FastEthernet2/1

ip address 88.88.87.1 255.255.255.0

duplex auto

speed auto

no cdp enable

..

..

..

ip route 0.0.0.0 0.0.0.0 55.55.55.9

ip route 188.88.89.0 255.255.255.0 188.88.88.10

gibi bir konfigÃ¼rasyonda firewall'un ip si 88.88.87.2 olsun. Ä°lÃ§edeki bir

kullanÄ±cÄ± da 188.88.89.3 nolu ip ye sahip olsun. 188.88.89.3 noluIP nasÄ±l

FW Ã¼zerinden Ã§Ä±kabilir internete.

Tabi FW Ã¼zerinden geÃ§irirken FW router arasÄ±na ve FW iÃ§aÄŸ arasÄ±na

yÃ¶nlendirme yapabilen bir switch koyduÄŸumu dÃ¼ÅŸÃ¼nÃ¼yorum.

ArayÃ¼ze Ã¶zgÃ¼ statik route mÃ¼mkÃ¼n mÃ¼dÃ¼r?

*bsd cihazlarda mÃ¼mkÃ¼n diye biliyorum ama cisco Ã¼zerinde de varsa paketin

geldiÄŸi interface'e gÃ¶re route Ã¶zelliÄŸi, o zaman cisco da yapacaÄŸÄ±m.

ATM Ã¼zerinde DiÄŸer ilÃ§eler ve

Â* Ä°nternet Ã‡Ä±kÄ±ÅŸÄ±

Â* Â* Â* Â* |

Â* Â* Â* Â* |

Â* Merkez Router

Â* Â* Â* Â* |

Â* Â* Â* Â* +-------\Â* (ilÃ§eden gelen paketler L3sw Ã¼zerinden baÅŸka porta

Â* Â* Â* Â* |Â* Â* Â* |Â* Â* yÃ¶nlendirilecek)

Â* Â* FirewallÂ* |

Â* Â* Â* Â* |Â* Â* Â* |

Â* Â* Â* Â* +-------/Â* (baÅŸka bir sw ile de ilÃ§eden gelen paketler

Â* Â* Â* Â* |Â* Â* Â* Â* Â* Â* FW'un giriÅŸ bacaÄŸÄ±na yÃ¶nlendirilecek)

Â* Â* Â* Ä°Ã§ AÄŸ

BÃ¶yle bir yapÄ± mÃ¼mkÃ¼n mÃ¼dÃ¼r?

TeÅŸekkÃ¼rler.

------------------------------------

--

Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk

kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da

bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
tutulamazlar.Yahoo! Groups Links

Â* Â* [url]http://groups.yahoo.com/group/cisco-ttl/[/url]

Â* Â* Individual Email | Traditional

Â* Â* [url]http://groups.yahoo.com/group/cisco-ttl/join[/url]

Â* Â* (Yahoo! ID required)

Â* Â* mailto:cisco-ttl-digest@yahoogroups.com

Â* Â* mailto:cisco-ttl-fullfeatured@yahoogroups.com

Â* Â* [email]cisco-ttl-unsubscribe@yahoogroups.com[/email]

Â* Â* [url]http://docs.yahoo.com/info/terms/[/url]

[Non-text portions of this message have been removed]

------------------------------------

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
tutulamazlar.Yahoo! Groups Links

------------------------------------

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

------------------------------------

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

<*> To visit your group on the web, go to:
[url]http://groups.yahoo.com/group/cisco-ttl/[/url]

<*> Your email settings:
Individual Email | Traditional

<*> To change settings online go to:
[url]http://groups.yahoo.com/group/cisco-ttl/join[/url]
(Yahoo! ID required)

<*> To change settings via email:
mailto:cisco-ttl-digest@yahoogroups.com
mailto:cisco-ttl-fullfeatured@yahoogroups.com

<*> To unsubscribe from this group, send an email to:
[email]cisco-ttl-unsubscribe@yahoogroups.com[/email]

<*> Your use of Yahoo! Groups is subject to:
[url]http://docs.yahoo.com/info/terms/[/url]