Static NAT Statik

2009-09-19 15:06:00

Static NAT 1 local IP adresi 1 global IP adresine çevirilir. Her zaman aynı local IP aynı Global IP ye çevrilir router(config)#ip nat inside source list static [Client Local IP'si] [Nat Reel IP'si] router#configure terminal router(config)#ip nat inside source static 192.168.1.2 144.122.50.1 router(config)#interface ethernet 0 router(config-if)#ip nat inside router(config-if)#interface serial 0 router(config-if)#ip nat outside Görüldüğü gibi, 192.168.1.2 IP'li cihazın dış dünyaya 144.122.50.1 olarak çıkmasını sağladık. Bunun için ayrıca hangi interface'in inside hangisinin outside olduğunuda belirttik.Burada #show ip nat translations Komutunu yazdığımızda translation tablosunu şu şekilde görmemiz lazım. Pro Inside global Inside local Outside local Outside global --- 144.122.50.1 192.168.1.2 --- --- Devamı

Cisco Router Birleşenleri

2009-09-19 15:03:00

Cisco Router Birleşenleri Router’ların başlıca bileşenleri RAM, ROM, Flash ve NVRAM olarak sıralanabilir. a. ROM (Read Only Memory): Bootstrap yazılımı ,test ve bakım amaçlı kullanılan temel seviyede bir işletim sistemi olan ROM Monitor, POST (Power On Self Test) rutin’leri ve RXBoot olarak adlandırılan mini bir IOS ROM’da tutulur. b. Flash: Silinebilir, yeniden programlanabilir (EPROM / Erasable Programmable Read Only Memory) olan bu yongada Cisco’nun IOS işletim sisteminin imajları tutulur. Bir flash’ta birden fazla IOS imajı bulunabilir. Router kapatıldığında flash’daki veri korunur. c. NVRAM (Non-volatile random access memory): Router’ın konfigürasyon dosya veya dosyalarının tutulduğu yeniden yazılabilir bir yongadır. Router kapatıldığında NVRAM’daki veri korunur. d. RAM / random access memory veya DRAM / Dynamic random access memory; Çalışan IOS konfigürasyonlarını tutar. Ayrıca kaşelere (caching) ve paket depolama sağlar. Router kapatıldığında RAM’deki tüm veri kaybolur. Devamı

Router Temel Arayüzleri

2009-09-19 15:02:00

Router Temel Arayüzleri AUI (attachment unit interface): Ethernet ağlara bağlarız. Ethernet (AUI) Cable Assembly Seri Arayüzler ( Serial İnterface): (S0, S1) Wan için kullanılırlar, 2400Kbps ve 1,544 Mbps . C-5 EIA-530 Cable Assembly EIA/TIA-232 Serial Cable Assembly X.21 Cable Assembly V.35 Cable Assembly EIA/TIA-449 Serial Cable Assembly DTE (Data terminal equipment): Kullanıcı tarafında bulunur. DCE (Data Communications(clock) Equipmen) : ISP tarafında bulunur, download, upload, band genişliğin ne olacağını DCE takılı aygıt belirler. Örnek: R1>enable R1#configure terminal R1(config)#interface serial 0 R1(config-if)#bandwidth 64 R1(config-if)#clock rate 64000 Not: Clock rate belirlenirken değer Bps (64000 bps) olarak yazılır, bandwidth belirlenirken değer Kbps (64 kbps ) olarak yazılır. Aux (Auxiliary): Router' u konfigure etmek için bir modem aracılığıyla yapmamıza imkan verir. Cisco router girşinde RJ-45 kullanılır. RJ-45-to-DB-25 male DCE adapter ( MODEM) BRI (Basic rate interface): ISDN' de kullanılır, (yedek bağlantılar için kullanılır.) PRI (primary rate interface) : ISDN' de kullanılır Standart olarak Konsol port, power tuşu, yer alır, ... Devamı

OSI Referans Modeli

2009-09-19 14:53:00

OSI Referans Modeli Bilgisayar ağları kullanılmaya başlandığı ilk zamanlarda sadece aynı üreticinin ürettiği cihazlar birbirleriyle iletişim kurabiliyordu. Bu da şirketleri tüm cihazlarını sadece bir üreticiden almalarını zorunlu kılıyordu. 1970’lerin sonlarına doğru ISO (International Organization for Standardization) tarafında, OSI (Open System Interconnection) modeli tanımlanarak bu kısıtlamanın önüne geçildi. Böylece farklı üreticilerden alınan cihazlar aynı ağ ortamında birbirleriyle haberleşebileceklerdi. OSI Referans Modeli 7 katman (layer)’dan oluşmuştur. Bu katmanlar sırasıyla; Application Presentation Session Transport Network Data Link Physical Şimdi bu katmanları teker teker ayrıntılı bir şekilde inceleyelim. a ) Application Layer (Uygulama Katmanı): Kullanıcı tarafından çalıştırılan tüm uygulamalar bu katmanda tanımlıdırlar. Bu katmanda çalışan uygulamalara örnek olarak, FTP (File Transfer Protocol), SNMP (Simple Network Management Protocol), pop3, smtp, nntp, telnet, http uygulamalarını verebiliriz. b ) Presentation Layer (Sunuş Katmanı): Bu katman adini amacindan almiştir. Yani bu katman verileri uygulama katmanina sunarken veri üzerinde bir kodlama ve dönüştürme işlemlerini yapar. Ayrica bu katmanda veriyi sikiştirma/açma, şifreleme/şifre çözme, EBCDIC’dan ASCII’ye veya tam tersi yönde bir dönüşüm işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı standartlar ise şunlardır; PICT ,TIFF ,JPEG ,MIDI ,MPEG. c ) Session Layer (Oturum Katmanı): İletişimde bulunacak iki nokta arasındaki oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Bu katmanda çalışan protokollere örnek olarak NFS (Network File System), SQL (Structured Query Language), RPC (Revate Procedur... Devamı

TCP Transmission Control Protocol

2009-09-19 14:50:00

TCP ( Transmission Control Protocol ) Connection oriented ( Bağlantı Temelli ) Veri iletiminin güvenliğini sağlar. Yani verinin gidip gitmediğini ,gitdiyse verinin doğru gidip gitmediğini kontrol eder. Eğer veri yanlış iletilmişse karşı taraftan verinin doğrusunu istemekte bu protokollerin görevidir. Bu protokollerin genel karakteristik özellikleri ise şöyledir. -Session Setup ; İki Uç arasında sanal devre kurulur -Acknowledgements; İletilen frame ‘ in iletim ortamında kaybolup kaybolmadığını kontrol eder. -Flow Control; Veri hızını kontrol eder, Karşı uç veri hızını azaltılmasını isteyebilir. - Keepalive ; İletim olmadığında bağlantının kopmasını sağlar. - Seasion teardown; Uçlar arasındaki sanal devresi kapatır. - tcp; multiplexing ve windowing yapar. Devamı

UDP User Datagram Protocol

2009-09-19 14:49:00

UDP ( User Datagram Protocol ) Connectionless (Bağlantısız) Hızlıdır, güvenlik sunmaz; veride hata tolereansı vardır ve veriyi tekrar elde etme imkanı vardır avantajı ise veri iletimi hızlıdır. Multiplexing yapar ve Connectionless’ dir. Connectionless Protokollere örnek olarak; tftp, icmp, ip, dns, snmp, nfs verilebilir. Multiplexing nedir; Multiplexing temel olarak farklı kanallardan gelen verilerin birleştirilerek tek bir kanaldan gönderilmesidir. Çoğullama. Devamı

Erişim Listeleri Access List

2009-09-19 14:43:00

Erişim Listeleri (Access List) Access list’ler sistem yöneticilerine, ağdaki trafik üzerinde geniş bir kontrol imkanı sunar. Ayrıca access list’ler router üzerinden geçen paketlere izin vermek veya reddetmek içinde kullanılır. Bunun haricinde telnet erişimleri de access list’ler kullanılarak düzenlenebilir. Oluşturulan access list’ler router’daki interface’lerin herhangi birisine giren veya çıkan trafiği kontrol edecek şekilde uygulanabilir. Eğer herhangi bir interface’e bir access list atanmışsa router bu interface’den gelen her paketi alıp inceleyecek ve access list’te belirtilen işlevi yerine getirecektir. Yani ya o paketi uygun yöne iletecek ya da paketi yönlendirmeden yok edecektir. Router’ın interface’inden alınan bir paketin tanımlanan bir access list ile karşılaştırılma sırası şöyledir; Listeye eklenen son kayıt ilk sıraya yerleşir. Paket, access list’teki kayıtlar kayıt sırasına göre karşılaştırılır. Yani ilk önce access list’teki ilk satırla daha sonra 2,3... gibi. Paket, access list’de uyuşan satır bulununcaya kadar karşılaştırılır. Yani paket access list’teki 3.satırla uyuşuyorsa, bu paket access list’deki diğer satırlarla karşılaştırılmaz. Her deny kaydın sonunda Permit Any satırı bulunur. Bu şekilde son satıra Permit Any kaydı olmazsa tüm trafik engelenmiş olur. İki çeşit Access List Yapılabilir. a ) Standart access list: Bu tür access list’te IP paketlerinin sadece kaynak (source) adreslerine bakılarak filtreleme yapılır. Izin verme ya da yasaklama bütün protokol kümesi için geçerlidir b ) Extended access list: Bu tür access list’ler, IP paketlerinin hem kaynak hem de hedef adreslerini kontrol eder. Ayrıca Network katmanında tanımlanan protokol alanı ile Transport alanındaki port alanıda kontro... Devamı

Standart IP Access List

2009-09-19 14:42:00

Standart IP Access List Standart IP access list’leri IP paketinin kaynak IP kısmına bakarak filtreleme gerçekleştirir. Aşağıdaki söz dizimi standart Access List tanımlar. RouterA(config)#access-list [no] [permit/deny] [source Network] [wild card] [No] : 1 / 99 arasında bir rakam verilebilir. Wild Card' lara verilebilecek değerler. 0.0.0.3 0.0.0.7 0.0.0.15 0.0.0.31 0.0.0.63 0.0.0.127 0.0.0.255 ........... 0.0.3.255 ........... 0.255.255.255 Not: Bir network Adresi sonunda Wild Card dahil edilmesse router örnegin 10.5.1.0 network adresi için Wild Card 0.255.255.255 kabul eder. Bir IP adresi sonuna Wild Card Dahil edilmesse Router Örnegin 10.5.1.5 ip adresi için Wild Card' ı 0.0.0.0 kabul eder. Örnekler; Aşağıdaki örnekte access-list numarası 15 olan ve 10.3.9.3 nolu hostdan gelecek tüm paketleri kabul etmeyecek bir access list tanımlanmıştır. RouterA(config)#access-list 15 deny 10.3.9.3 Yukarıda oluşturulan access list ile sadece network’teki bir bilgisayardan gelecek paketlerin filtrelemesini sağlıyor. Peki biz birden fazla host’u etkileyecek bir access list’i nasıl oluşturacağız? Bunun için wildcard’ları kullanacağız. Wildcard’lar router’a kullanılan IP adres aralığının ne kadarının filtreleneceğini gösterir. Örneğin; RouterA(config)#access-list 20 deny 10.3.10.1 0.0.0.0 komutundaki sıfır rakamları router’a IP adresi 10.3.10.1 olan host’a ait paketleri filtrelemesini söyler. Eğer biz 10.3.10.0 network’üne ait tüm host’lardan gelecek paketlerin filtrelenmesini istiyorsak o zaman aşagidaki komutu kullanmalıyız. RouterA(config)#access-list 20 deny 10.3.10.0 0.0.0.255 Eger biz 10.0.0.0 network’üne ait tüm host’lardan gelecek paketlerin filtrelenmesini istiyorsak o zaman da aşagıdaki komutu kullanmalıyız. Rout... Devamı

Extended IP Access List

2009-09-19 14:41:00

Extended IP Access List Extended IP access list’ler, standart IP access list’lere oranla çok daha gelişmiş bir filtreleme imkanı sunarlar. Örnegin filtreleme yaparken paketlerde taşınan protokol bilgisini kullanabilirsiniz. Böylece bazı protokollere ait paketlerin Router’ın belirlediğiniz interface’lerinden çıkmasını veya o interface’lere girmesini engelleyebilirsiniz. Aşağıdaki söz dizimi Extended Access List tanımlar. RouterA(config)#access-list [no] [permit/deny] [protocol] [source Network] [wild card] [Destination Network] [wild card] [Eşitlik Bilgisi] [log] [log] : Bu komutu ekleyerek network trafiginin log'larının tutullarak gözlenmesi sağlanır. RouterA#show log [Protocol] : TCP veya UDP yazılır. Eğer Buraya "icmp" yazılırsa ping işlevi yerine getirilmez. [no] :100-199 arasında bir rakam verilebilir. [Eşitlik Bilgisi] : TCP veya UDP port nosu yazılır. Örneğin router’ın e0 interface’ine bağlı server’ımıza (IP adresi 10.3.20.1) gelen telnet isteklerini kesmek isteyelim. Bunun için router üzerinde yapmamız gereken işlemler şöyledir; RouterA(config)#access-list 121 deny tcp any host 10.3.20.1 eq 23 RouterA(config)#access-list 121 permit tcp any any RouterA(config)#int e0 RouterA(config-if)#ip access-group 121 out Not : Burdaki "any host " komutu anlamı herbir host anlamına gelir Burada 23 telnet’in kullandığı TCP port numarasıdır. Siz bu server’a gelen tüm tcp paketlerini engellemek isterseniz ise o zaman kullanacağımız komut; RouterA(config)#access-list 121 deny tcp any host 10.3.20.1 şeklinde olacaktır. Devamı

Access List Show Komutları - Kaydı Silme - Port Numaraları

2009-09-19 14:39:00

Access List Show Komutları Router üzerinde tanımlanmış access-list’leri görmek için “show access-list” komutunu kullanabilirsiniz. RouterA#show access-list Eğer oluşturduğunuz access list hakkında daha geniş bilgi istiyorsanız oluşturduğunuz access list’in numarasını yukarıdaki komuta parametre olarak girmelisiniz. RouterA#show access-list 121 Arabirimde etkin access Listleri görmek için; RouterA#Show ip int s0 ; Access List Kaydı Silme RouterA(config)#No access-list [nosu] - Nosu verilen access-list silinir RouterA(config-if)#no ip access-list [nosu] - Nosu verilen Access-list ilgili interface'den silinir. Liste içinde tek bir kayıt silinemez, Sadece text (windows Notepad gibi) editoru kullanılarak istenilen kayıt silinebilir. Bazı Port Numaraları FTP; 20,21 TFTP ;69 Https; 443 Http; 80 Telnet; 23 TCP; 15 POP; 110 Snmp; 161 DNS; 61 Smtp; 25 Devamı