Cisco-Switch - Ccna

CCNA

9/12/2008 - Vlan Virtual Local Area Network

Virtual Local Area Network

InterVLAN Routing

Pratikte ağ topolojimizi cihazları farklı fiziksel switchlere bağlayarak ta kurabiliriz. Bu durumda oluşturduğumuz subnet'leri birbirleri ile görüştürebilmek için router' ımızda switch sayısı kadar ara yüz olmalıdır. Buda hem fazla switch kullandığımız hem de router'a fazla interface takmamız gerektiğinden maliyeti arttıracaktır.VLAN yapısı burada devreye girmektedir.

VLan yapılandırırken bazı kavramlar karşımıza çıkmaktadır ve önce bunlardan bahsedelim.

Broadcast Domain

Broadcast domain'i aynı IP subnetinde (ağında) herhangi bir bilgisayarın yada diğer cihazların router a uğramak zorunda olmadan birbirlerine veri transferi yapabildikleri bir mantıksal network (ağ) segmentidir. Vlan yapılandırması ile broadcast domain'nini küçültürüz.

Not: Lan segmentlere Router, Switch, ve Bridge ile ayırabiliriz.

Trunk

Burada kullanılan anlamıyla trunk, 2 switch arasında yada switch ile router arasında çoklu Vlan trafiğini bir protokol ile (VTP) taşıyan hattır. Başka bir deyişle aynı hat -kablo- üzerinde çok sayıda Vlan ın haberleşebilmesini saglayan yapıdır. Bir hattan fazla vlan bilgisini geçirebilmek için çokça kullanılan IEEE 802.1Q yada ISL protokollerinden birini kullanabiliriz. ISL, Cisco'ya özel bir protokoldur.

ISL: Inter switching Line

VTP -Vlan Trunking Protocol

VTP, Vlan ekleme,silme,yönetme konusunda kullanılan protokoldür ve yönetimsel eforu oldukça hafifletmektedir. VTP bilgilerinin switchler üzerinde bulunan aynı VTP domainlerine taşınması ile her VLAN ın her switchte oluşturulmasına gerek kalmaz.Vlan bilgileri (VTP advertisements) ISL , 802.1Q, IEEE 802.10 yada LANE trunk hatlarından yollanır.

///////////////////////////////////////

VTP Modları

Server, client ve transparaent olmak üzere 3 modu vardır.

1. Mode : Bu modda çalışan switch üzerinde VLAN oluşturulur, değiştirilir ve silinebilir.
2.Transparent Mode : Bu modda çalışan switch VTP'den VLAN bilgilerini alabildiği gibi, kendi üzerinde de VLAN oluşturulabilir. Ancak, kendi üzerinde üretilen VLAN bilgilerini diğer switchler ile paylaşmaz.
3.Client Mode : Bu modda çalışan switch trunk portları üzerinden VLAN bilgisini alırlar ve VLAN bilgilerini diğer trunk portlara taşırlar. Ancak kendi üzerilerinde VLAN oluşturamaz ya da silemezsiniz.

SW(config)#vtp [Server/Transparent/Client] Domain [Domain Name]

///////////////////////////////////////

Vlan Yapmak (sırasıyla)

* Vlan Oluşturulur
* Vlan isimlendirilir
* Vlan Portları eklenir

///////////////////////////////////////

Vlan İsimlendirmek

SW(config)#vlan 2 name Vlan2
SW(config)#vlan 3 name Vlan3

3 nolu Vlan adı : VLAN3
2 nolu Vlan adı : VLAN2

Not: 1 nolu vlan her zaman aktifdir.

///////////////////////////////////////

VLan portlarını Belirlemek

SW(config)#in e0/5
SW(config-if)#vlan-membership static 2
SW(config)#in e0/6
SW(config-if)#vlan-membership static 2

e0/5 ve e0/6 portlarını 2 nolu vlan'a yani VLAN2' ye atadık.

///////////////////////////////////////

Vlan Faydaları

* Collision Domain sayısı artar ama size azalır
* Broadcast domain sayısı artar ama size azalır
* Kullanıcıları (users) local olarak gruplandırılabilir
* Güvenlik (secure) artar.

Not: Router ile Switch birbirlerine Fast veya gigabit NIC ile bağlanabilir.

///////////////////////////////////////

Şimdi Vlan'lar arası yönlendirmenin (routing) nasıl çalıştığından bahsedelim.

Farklı Vlan'lardaki ağ cihazları router'ın yönlendirmesi olmadan birbirleri ile görüşemezler. SwitchA da bulunan Vlan 10 daki A ve B istemcisinin switchB de bulunan Vlan20 deki C istemcisi ile görüşmesi için bir yönlendirici gerekmektedir. Alttaki şekillerde ise Vlan lar yine bir trunk hattı üzerinden görüşüyor.
vtp vlan

Şekil 1

Şekil 2
Şekil 2' de router ın bir fiziksel ethernet interface i üzerinde 2 tane alt interface oluşturarak trunk hattı üzerinden vlan 10 ve 20 nin kullanımına sunulmalıdır. Böylece router, vlan 10 den gelen ve vlan 20 ye gitmesi gereken paketi routing table ına bakarak uygun alt interface inden gönderebilir.

Başarılı bir vlan yapısı için Vlan trunking protocol düzgün yapılandırılmalıdır. VTP ile vlan lar için ; switchlerin hangi modda çalışacağını , hangi domain’e üye olduklarını, pruning’in açık yada kapalı olma durumunu yapılandırırız. Aynı domain içindeki VTP bilgilerinin switch’ler arasında kopyalanacağını unutmamak gerekir.

Pruning, switch’lere gelen ve alakasız yerlere giden trafiği keserek bant genişliğini daha efektif kullanmamızı sağlar.

isl dot1q

Şekil 3

Şekil3 bakacak olursak, alttaki bilgisayar broadcast paketlerini SW1 e gönderdiğinde SW1 görüldüğü gibi bu broadcast’ her yere ulaştırır. Halbuki sadece SW1 ve SW4 ün ışında port’ları RED isimli Vlan’a üye olan switch yoktur. Varsayılanda kapalı olan VTP Prunning server modda çalışan switch’te açılırsa alakasız trafik engellenmiş olur. Aşağıdaki Şekil 4 görülebilir.

dot1q isl

Şekil 4

SW(config)#vtp pruning enable

Yönetimsel amaçlı kullandığımız VLAN 1 in trafiği pruning tabi değildir !

Yorum (yok) :: Yorum yaz! :: Bağlantı

9/12/2008 - Cisco Switch Vlan Uygulamaları

CCNA: Cisco-Switch

Vlan Uygulaması

Uygulama için kullanacağımız topoloji aşağıdaki gibidir.

vlan Application

Switchlerin konfigürasyonları aşağıdaki gibi yapılacaktır. Ben konfigürasyon içerisinde vtp password kullanmadım fakat istenirse password ile vtp domain korunabilir. VTP passwordü global konfigürasyon modunda “vtp password” komutu ile verilebilir.

Unutulmaması gereken bir nokta şu olacaktır; VTP Trunk portları üzerinden çalışır. Ben burada VTP konfigürasyonuna başlamada önce Switchler arasında ki bağlantıları Trunk olarak konfigüre ettim.

vtp Application

VTP Vlient modda çalışacak Switchin konfigürasyonu aşağıdaki gibi yapılacaktır.

vlan vtp Example

VTP Transparent Modda çalışacak Switchin konfigürasyonu ise aşağıdaki şekilde tamamlanabilir.

vtp Domain Name

Topoloji içerisinde bahsettiğimiz vlanları VTP Server üzerinde aşağıdaki gibi oluşturabiliriz. Vlanlar oluşturulduktan sonra, diğer Switchkerinde Vlan Database’lerini güncellenmesi VTP mesajları ile sağlancaktır.

vlan Name

VTP Vlient modda çalışan Switchin vlan tablosunu baktığımızda VTP Server üzerinde oluşturulan Vlanların bu Switch’de de yer aldığını görebiliriz.

vlan Database

VTP Transparetn Modda çalışan Switch üzerinde oluşturulan 100 nolu Vlan ise sadece bu modda çalışan Switchin veritabanında yer almaktadır. Ne bu Vlan diğer Switchlere gönderilmiştir ne de VTP Server üzerinden oluşturulan Vlanlar ile bu Switchin Vlan veritabanı güncellenmiştir.

vlan Active

VTP Domain içerisinde çalışlan Switchlerin VTP ile ilgili durum bilgileri “show vtp status” komutu ile görüntülenebilir. Aşağıda VTP Server üzerinden alınmış bu komutun çıktısı yer almaktadır. Buradab Switchin HAYRULLAH domainine dahil olduğu ve VTP Server modunda yer aldığı anlaşılmaktadır.

vlan Status

Bunun dışında burada ki önemli bir bilgide “Configuration Revision” numarasıdır. Bu numara ile VTP Domainindeki diğer switchler kendi veritabanlarını güncellerler. Örneğin topolojide yer alan VTP Client modda çalışan Switch ‘in Configuration revision numarası da aynıdır.

Buna karşılık VTP Transparetn modda çalışan Swtich için bu nmara ile birlikte kendini güncellemesi söz konusu değildir.

VTP Serverlar üzerinde oluşturulan Vlanların, aynı VTP Domain içerisinde bulunan diğer Switchlere de aktarılarak Vlan oluşturma işlemini merkezi hale getirecek bir protokol üzerinde durup, konfigürasyonunu yaptık.

Yorum (yok) :: Yorum yaz! :: Bağlantı

9/12/2008 - Ccna Vlan Uygulamaları

CCNA: Cisco-Switch

Vlan Uygulamaları

Vlan 10 , Vlan 20 ve Vlan 30 dan oluşan konfigürasyonumuza geçebiliriz. Yapımızda; bir router , 2 switch ve 3 faklı vlan da bulanan 3 adet test cihazım (test amaçlı router kullanıyorum) bulunmaktadır.

172.19.20.0 / 24 bloğunu kullanacağız. Öncelikle bloğu parçalayarak vlan’lara tahsis edelim.

Vlan 10 da 11 istemcim olsun. 172.19.20.0 / 28 subnetini kullanırsam yeterli miktarda ip elde ederim. Vlan 10 için ağ geçiti (gateway) 172.19.20.14 /28 ip si olabilir.

Vlan 20 de 3 istemcim olsun. 172.19.20.16 / 29 subnetini kullanırsam sorun olmayacaktır. Vlan 20 için ağ geçitim 172.19.20.22 / 29 ip’si olabilir.

Vlan 30 de 1 istemcim olsun. 172.19.20.24 / 32 sunbetini kullanabilirim. Vlan 30 için ağ geçitim 172.19.20.26 / 32 ip si olabilir.

Test amacıyla kullanacağım routerlara isimlerini ve ip lerini vererek başlayalım.

R1 vlan 10 da bulunmaktadır

R2 vlan 20 de bulunmaktadır

R3 vlan 30 da bulunmaktadır.

R1 172.19.20.1 / 28 ipsini kullanıyor.

R2 172.19.20.17 / 29 ipsini kullanıyor.

R3 172.19.20.25 / 32 ipsini kullanıyor.

Vlan Örnek

R1 isimli router’ın ismini ve ip sini yapılandırdık.

vlan Konfigurasyonu

R2 isimli router’ın ismini ve ipsini yapılandırdık.

vlan konfigurasyonlari

R3 isimli router’ın da ismini ve ip’sini yapılandırdık. Şimdi bu 3 router’ın bağlı bulunduğu SW1 e geçerek ismini verelim ve komşularını görüntüleyelim.

vtp komutu

Client modunda çalışacak olan switch e ismini -SW1- verdik ve komşularını görüntüledik.Burada üstte görünen switch ileride SW0 olacak olan switch’tir. İlgili portlarından test amaçlı olarak kullanacağımız router lara bağlı olduğunu görebiliriz. Artık server modda çalışacak ve ismi SW0 olacak olan switch e geçerek vlan yapımızı oluşturalım.

VTP Uygulamasi

İlgili vlan larımızı SW0 da oluşturduk. SW0 server modunda çalışmakta ve domain adımız CISCO olarak yapılandırılmıştır. Vlan larımızı görüntülemek istersek

#show vlan komutunu kullanabiliriz.

Show komutunun çıktısı üstteki şekildedir. Bu bilgilerin diğer switch e taşınabilmesi için onda da ilgili ayarlarımızı yapmalıyız. Client modda olduğunu , domain bilgisini SW1 de yapılandırmalıyız. Bunları orada yapılandırmak yetmeyecektir. Trunk hatlarını belirlememiz ve yapılandırmamız gerekmektedir. SW0 in her iki interface’i , SW1 in ise SW0 a bakan interface i trunk olmalıdır. Ardından SW1 e SW0 dan bilgilerin gittiğini görebiliriz. Şimdilik SW0 ile SW1 in birbirlerine bakan interfacelerini trunk moduna alalım daha vlan lar arası haberleşmeyi sağlayacak R0 ı devreye alacağız. Öncelikle SW0 da ve SW1 de komşulara bakalım ve hangi interface i seçeceğim karmaşasından kurtulalım.

vtp Örnek

SW1’de de komşulara bakalım. Burada henüz R0’ı göremiyorum çünkü yapılandırmadım.

vtp Örnekleri

SW0’ın komşuları da görünmektedir.

Swicthport

Üstteki resimlerden bakacak olursak SW1’in 0/1 no lu portundan SW0 a bağlı olduğunu görebiliriz dolayısıyla burada trunk çalışacaktır.

Switchport Trunk

Yine SW0 in SW1 e giden 0/2 no lu interface inde trunk çalışmalıdır.

Trunk portlarını yapılandırdık. (SW1 in R0 a giden interface’i de trunk portudur ileride yapılandıracağız)

SW1 e CISCO domainde olduğunu ve client modda olduğunu söyleyelim ve ardından Vlan bilgilerini görüntüleyelim.

Switch Uygulaması

Artık SW1 de vlanlarımızı görebiliriz. Yine #show vlan komutu işimizi görecektir. Bu komutu her iki switch te çalıştırıp çıktılarını inceleyelim.

SW1 de;

Switch Uygulamaları

SW0 da ;

Görüldüğü gibi SW0 dan SW1 vlan bilgilerimiz geçmiştir. Şimdi de Her iki switch te VTP yapısına bakalım. Bunun için #show vtp status komutunu kullanacağız.

SW0 da;

sh vtp

SW1 de;

Her iki switch deki vtp durumu üstteki gibidir.

Şimdi sıra SW1 de test cihazlarımı vlan lara dahil etmeye ve ilgili portları access port olarak belirlemeye geldi. SW1 de test cihazlarımıza giden port lar erişim portları olmalıdır. SW1 in komşularına bakarsanız 0/4 , 0/8 ve 0/11 nolu portarının erişim portaları olması gerektiğini görebilirsiniz. 0/4 portu vlan 10 a , 0/8 no lu portu vlan 20 ye, 0/11 no lu portu vlan 30 a dahil edelim.

Switch vlan

İlgili portaları ilgili vlan lara atadık ve erişim portları olduğunu belirledik. Henüz birbirleri ile görüşemeyecekler. Çünkü her üç test cihazımızda farklı ağlarda bulunmaktadır. O halde R0’ı yapılandırabiliriz. R0’ın SW0 a bakan fiziksel interface’i üzerinde 3 adet alt interface açacağız ve iplerini daha önce belirlediğimiz gibi vereceğiz. Encapsulation’ı da belirleyeceğiz. Ne tür encapsulation yöntemleri kullanılabileceğini başta belirtmiştik. Burada dot1Q kullanacağız. Yapılandırmaya geçelim.

Not: Dot1q farklı üreticilere ait Switch' lerin trunk için kullanılır.

R0’ın yapılandırması

Switch vtp

Görüldüğü gibidir. SW0’da artık R0 a bakan portu trunk’a alabiliriz.

vtp Domain

SW0’da R0 a giden taraf ta trunk’a alınmıştır. Artık vlan’larımız birbirleri ile görüşebilir.Burada senaryomuza özel bir durumu açıklamak gerekebilir. Senaryoya bağlı kalarak uygularsanız R0'da vlan'larımızdaki test amaçlı kullandığımız routerlara ping atabilirsiniz buda vlan yapımızın başarılı olduğunu gösterir.Ama test amaçlı kullandığımız R1,R2,R3 den şu halleri ile birbirlerine ping atamazsınız. Çünkü herhangi bir routing protokolü yapılandırmadık!!!

Yorum (yok) :: Yorum yaz! :: Bağlantı

6/12/2008 - Cisco Switch Konfigurasyon Komutları

CCNA: Cisco-Switch

Cisco Switch Konfigurasyonu

Cisco Catalyst 1900 – 2900XL – 2950 için Temel Konfigürasyon Komutları

Switch(config)#hostname SW1

SW1(config)# interface ethernet 0/1
SW1(config)# interface fastethernet 0/1
SW1(config)# interface gigabitethernet 0/1

SW1(config-if)#description
SW1(config-if)# speed
SW1(config-if)# duplex

Not: Cisco Catalyst 1900 Switch portları varsayılan olarak Half Duplex çalışırlar. Ayrıca E0/26 ve e0/27 - Fast ethernet' lerdir.

Cisco Catalyst 1900' ler için IP adreslerini atama Komutu

SW1(config)#configure terminal

SW1(config)# ip address 192.168.0.10 255.255.255.0

SW1(config)# ip default-gateway 192.168.0.1

İlk komut Switch' i yönetmekte kullanılacak ip, ikinci komut ise Router İp' sidir. Varsayılan olarak Switch' e 0.0.0.0 ip' si vardır ve konsol şifresi yoktur.

SW1(config)# ip name-server 192.168.0.2

SW1(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)

Cisco Catalyst 2900XL – 2950 için IP adreslerini atama

SW1(config)# interface Vlan1
SW1(config-if)# ip address 192.168.0.10 255.255.255.0
SW1(config-if)# no shutdown
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.0.1
(default-gateway tanımı)
SW1(config)# ip name-server 192.168.0.2
(Dns sunucusu tanımı)

Cisco Catalyst 1900' ler için Şifre Atama Komutu

SW1(config)# enable password level 1 [Telnet_ve_Konsol_Sifresi]

SW1(config)# enable secret [Enable_Sifresi]

Cisco Catalyst 2900XL – 2950 için Şifre Atama Komutu

SW1(config)# line con 0

SW1(config-line)# password [Sifre_consol_icin]

SW1(config-line)# login

SW1(config)# line vty 0 15

SW1(config-line)# password [Sifre_telnet icin]

SW1(config-line)# login

SW1(config)# enable secret [Enable_Sifresi]

Cisco Catalyst 1900 – 2900XL – 2950 için HTTP (WEB) Arayüzü Komutları

SW1(config)# ip http server

Extra:
Switch’in web arayuzune 80.port haricinde bir portan bağlanmak isteniliyorsa:
SW1(config)# ip http port

Cisco Catalyst 1900 – 2900XL – 2950 için Dosya (konfigurasyon ve IOS) işlemleri

SW1# copy running-config startup-config (Yapılaln Konfigurasyonun Kaydeder.)

NOT: 1900 Switch’lere otomatik her komut direk kayıt edilir

Cat 2900XL-2950 icin konfigurasyonu silme
SW1# delete flash:vlan.dat
SW1 # erase starup-config
SW1# reload

Cat 1900 icin icin konfigurasyonu silme
SW1# delete vtp
SW1# delete nvram ; SW1#write erase

Cisco Catalyst 1900' ler için MAC adresi Tanımlama

Statik Mac Adres Girmek

SW1(config)#mac-address-table permanent 00e0.2917.1884 ethernet 0/4

ethernet 0/4 portuna 00e0.2917.1884 mac adresi girilmiştir.

Tanımlı Statik Mac adresi silmek

SW1(config)#clear mac-address-table permanent 00e0.2917.1884 ethernet 0/4

Sınırlı Statik Mac adres Tanımlamak

SW1(config)#mac-address-table restricted static 00e0.2917.1884 ethernet 0/2 ethernet 0/4

Burda E0/2' ye 00e0.2917.1884 MAC adresi tanımlanır ve E0/4 ' den gelen çerceveleri kabul etmesi sağlanır. Eğer E0/4' e bir hub bağlıysa ve HUB'a da 3 client bağlı ise;

SW1(config)#in e0/4
SW1(config-if)#port secure max-mac-count 3

Bu komutla 3 tane client' a izin verilir.4. client' dan bir çerceve gelirse suspend ' de tutar.

SW1(config)#int e0/4
SW1(config-if)#address-violation [suspend/ignore/disable]

Not: Bir porta en fazla 132 MAC adres tanımlanabilir.

Not: 1800 SW' ler Dinamik Mac adresleri 300 sn boyunca saklanırlar

Cisco Catalyst 2900' ler için MAC adresi Tanımlama

SW1(config)#mac-address-table static 00e0.2917.1884 fastethernet 0/4 vlan 1

Tanımlı mac adresi kaldırmak için

SW1(config)#no mac-address-table static 00e0.2917.1884 fastEthernet 0/4 vlan 1

Cisco Catalyst 1900 – 2900XL – 2950 için Mac adresi Güvenligi

Catalyst 2950 için:
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport port-security
SW1(config-if)# switchport port-security maximum <1-132>(Default Degeri 1)
SW1(config-if)# switchport port-security violation
SW1(config-if)# switchport port-security mac-address 0101.0101.0101
SW1# show port security

Catalyst 2900XL için:
SW1(config)#mac-address-table static 0101.0101.0101 fastethernet 0/1
SW1(config)# interface FastEthernet0/1
SW1(config-if)# port security max-mac-count 1
SW1(config-if)# port security

Catalyst 1900 için:
SW1(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1
SW1(config)# interface Ethernet 0/1
SW1(config-if)# port secure
SW1(config-if)# port secure max-mac-count 1

Cisco Switch Show Komutları

SW1#sh ip (ip konfigurasyonunu gösteriri)
SW1#interface (arabirim bilgilerini gösterir)
SW1#sh version ( sürüm bilgilerini gösterir)
SW1#sh mac-address-table ( mac adrs tablosunu gösterir)
SW1#sh running-config veya SW1#sh run (çalıima zamanı konfügurasyonunu gösterir)
SW1# show flash
SW1# show interface ethernet 0/1
SW1# show interface fastethernet 0/1

Konfigurasyonu Başka Yere Kaydetmek

Konfigurasyonu Tftp Server' a Yedekleme

SW1#copy startup-config tftp
Address or name of remote host []? 172.17.99.21
Destination filename [alswitch-confg]? [enter]
!!
1452 bytes copied in 0.445 secs (3263 bytes/sec)#

Yedekten Konfigurasyonu yükleme

SW1#copy tftp startup-config
Address or name of remote host []? 172.17.99.21
Source filename []? alswitch-confg
Destination filename [startup-config]? [enter]
Accessing tftp://172.17.99.21 /alswitch-confg...
Loading alswitch-confg from 172.17.99.21 (via Vlan99): !
[OK - 1452 bytes]
1452 bytes copied in 9.059 secs (160 bytes/sec)

Yorum (yok) :: Yorum yaz! :: Bağlantı

Cisco-Switch - Ccna - Blogcu

Terimler
Access List
IOS Yazılımı
IP Adresleme
OSI
Cisco TELNET
Cisco Router Temel Birleşenleri
CCNA WAN
Cisco Dhcp Relay Agent
Cisco NAT
Cisco Şifre Kırma
Cisco Switch
Cisco Frame Relay
Cisco ISDN
Layer 2 Switching
Network Topoloji
PING
Yonlendirme Protokolleri