BGP COMMUNITY KULLANIMI

Community Nedir?

BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler.

BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler.

Community etiketlerini bir route-map yardımı ile kolayca uygulayabiliriz. Ancak burada dikkat etmemiz gereken nokta şudur: bir community uygulanmış route bilgisi bir diğer komşuya aktarılırken default olarak community etiketi’i silinir öyle gönderilir. Bu sebeple bir devamlılık düşünülüyorsa route bilgisinin gönderildiği veya alındığı tüm yerlerde veya gerekli yerlerde community etiketi uygulanmalıdır.

Okumaya devam et

IS-IS (Intermediate System to Intermediate System) genellikle büyük ölçekli ağlarda hatırı sayılır şekilde tercih edilen bir yönlendirme protokolüdür. Büyük ölçekli olup BGP kullanan (ISP back-bone’lar gibi) ağların IGP gereksinimini karşılamak için protokol aramanız gerekirse doğruca IS-IS’in kapısına gitmelisiniz. Büyük ISP ağlarında diğer protokollere göre daha efektif olduğunu tartışmak gereksiz olduğundan “de-facto” bir standart olarak adlandırılmaktadır.

Diğer protokoller ile karşılaştırmak benim düşüncem olarak mantıksızdır. Çünkü her protokol uygulandığı sistemin büyüklüğü ve işlevine göre seçilmelidir. OSPF ve EIGRP’nin dizayn limitlerinin aşılmasından dolayı performans sorunları yaşanabiliyor ancak IS-IS’de bu handikap aşılmış durumda. Bu noktada diyebiliriz ki IS-IS büyük ölçekli ağlarda daha efektif bir IGP protokolüdür. Bunu yazıyı okumaya devam ettikçe daha iyi anlayacaksınız.

Okumaya devam et

cert1IT dünyasında kişinin uğraştığı alan ile ilgili teknik yeterliliğini ölçmek pek kolay değildir. Bu ölçümün sağlıklı yapılabilmesi için standart ve herkes için eşit olan bir sürece ihtiyaç duyulmaktadır. Kişinin çalıştığı alan ile ilgili bir takım uluslararası sertifikalara sahip olması, bütünüyle olmasa da bu sürece katkı sağlar. Uluslararası sertifikalar, özellikle içinde bulunduğumuz ve rekabetin çok fazla yaşandığı  alanlarda kişilere değer kazandırmakta, ilgili alandaki bilgi seviyesinin uluslararası geçerliliği olacak şekilde  tescillenmesi anlamına gelmektedir.

Daniel Greenspan’ın, “IT Skills  Salary” isimli rapora dayanarak kaleme aldığı yazısı[1] [2] ilgimi çektiği için sertifikasyon konusunda değişik kaynaklardan derleme yapıp sizlerle paylaşmak istedim.

11.646 tane Kuzey Amerikalı IT Profesyoneli ile yapılan anket sonuçlarına göre aşağıdaki uluslararası sertifikalar dünyanın en prestijli sertifikaları olarak kabul görmekte olup sırasıyla yıllık ortalama maaşlar $125.000 ile $90.000 arasında değişmektedir.

1.CCIE R&S: Cisco Certified Internetwork Expert Routing & Switching (Cisco)

CCIE sertifikası; network endüstrisindeki uzun yıllardan beri en prestijli sertifika olma başarısınıOkumaya devam et

Murat KAYAPINAR: Selam.

Sadettin ŞAHİNER: Orhan selam nasılsın ? 

Orhan ERGÜN: Selam SadettinMurat iyiyim sizler ?

Sadettin ŞAHİNER: Teşekkür ederiz.

Murat KAYAPINAR: Öncelikle tebrik ediyoruz.

Orhan ERGÜN: Teşekkürler.

Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz.

Orhan ERGÜN: Evet gurur verici ancak bir o kadarda yorucu diyelim. 

Murat KAYAPINAR: Sana sormak istediğimiz soruları derledik . Başlayalım ? 

Orhan ERGÜN: Sabırsızlanıyorum. 

Okumaya devam et

IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir. 

Temel kavramlar : 

Security Zone :
Security zone’ler interface veya interface’lerden oluşan mantıksal alanlardır. Default olarak router’in tüm arayüzleri aynı zone’a (self zone) member edilmiştir. Bu sebeple de default olarak herhangi bir kısıtlama yoktur. Ama interface’ler farklı zone’lara üye edildi ise default olarak trafik bir zone’den diğerine geçemez. Bunu sağlamak için zone-pair (+ policy) oluşturulmalıdır.

Zone-Pair :
Zone-pair bir zone’den bir diğerine tek yönlü olarak tanımlanan firewall policy’lerdir. Zone pair sayesinde ACL’ler altında trafik akış yönünü belirtmeye gerek kalmaz. Çünkü burada zaten bir yön vardır. Bu sebeple policy’lerde kurallar sadece protokol ile oluşturulabilir. Çift taraflı akan traik için çift zone-pair tanımlaya da gerek yoktur. Tek zone yeterli olmaktadır. 

Okumaya devam et

Bu makalede :
Cisco Cihazlarda DHCP
DHCP vs BOOTP
DHCP SERVER
DHCP CLIENT
DHCP OPTIONS
DHCP IP RESERVATION
Hakkında Yazicaz.

****Cisco Cihazlarda DHCP ***

Cisco cihazımız; DHcp Server,  Dhcp Client ,  Dhcp Relay Agent olabilir. DHCP Hizmeti default olarak açıktır.

conf t

no servıce dhcp

komutu ile kapatabiliriz.
Hizmet açıktır demek şuan kullanılıyor yada dinlOkumaya devam et

Merhaba Arkadaşlar. Bu röportajımı CiscoTR.COM Forum Sitemizin üyelerinden Mahir ŞENTİN (manowar_izmir) ile gerçekleştireceğiz. Kendisini çok kısa bir süre önce CCIE Routing & Switching sertifikasını kazanması sebebi ile öncelikle kendisini tebrik eder , başarılarının devamını dileriz.

CiscoTURK : Merhaba Nasılsınız?

Mahir ŞENTİN : İyiyim. Teşekkürler.

CiscoTURK : Kendinizden biraz bahseder misiniz?

Mahir ŞENTİN :1979 Köln doğumluyum. Yaklaşık olarak 14 yıldır bilişim sektöründeyim. 2005 ten bu yana network  alanında profesyonel olarak çalışmaktayım. Ankara’da ki bir firmada Network Çözümleri Danışmanı olarak çalışıyorum. Evli ve iki çocuk babasıyım.

CiscoTURK : Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz.

Bunu şu nedenle soruyorum genel olarak kullanıcılarımızda Cisco/network ile ilgilenen kişilerin teknik lise gibi bölümlerden yetiştikleri gibi bir ön yargıları bulunuyor. Dolayısıyla bu vesileyle de kullanıcılarımızın bu düşüncesine açıklık getirmiş olalım.

Mahir ŞENTİN : Evet, sizin de söylediğiniz gibi toplumda böyle bir ön yargı bulunmaktadır. Fakat benim deneyimlerime dayanarak gözlemlediğim, nereden ve hangi bölümden mezun olduğunuzun bir önemi yok. Ben AÖF İşletme bölümü mezunuyum. Okuduğum bölümOkumaya devam et