Cisko network eğitimi 1 modüller

Onur Çağlar Derlemeleri Cisko Network Eğitimi 1 Modüller

1

Cisko Network Eğitimi 1 Modüller


2

Cisko Network Eğitimi

1 Modüller


3

Kapak tasarım, derleme, düzenleme ve redaksiyon:

Onur Çağlar


4

Önnot

Eserin yazarını maalesef tespit edemedim. Bu yüzden "Anonim" olarak adlandırdım ve yararlı olabileceği düşüncesi ile broşür haline getirdim.

Onur Çağlar


5

CISCO Network Eğitimi

MODUL 1: Network Temelleri

Temel Bilgiler.

Katmanlı (layered) modeli açıklamak.

OSI referans modelini açıklamak.

Katmanların network özelliklerini

açıklamak.

Cisco Üç Katmanlı Modelini açıkla -

mak.

Cisco aygıtlarını bağlamak.

Giriş

Cisco© firması Hub, Router, Switch gibi

network aygıtlarını üretir. Bu hafta bu ay -

gıtları tanımadan önce network teknolojile -

rini ele alacağız. İlk bilgisayar networkleri,

firmaların kendi ürünleri arasında gerçek -

leştiriliyordu. Örneğin IBM işletim sistem -

leri IBM network aygıtları kullanarak kendi

aralarında iletişim kurabiliyorlardı.

OSI modeli üreticilerin birlikte çalışabilir

network aygıtları üretmesine izin verdi. OSI

modeli, bir bilgisayar üzerindeki verileri,

network ortamı (medya) üzerinden diğer bil -

gisayar üzerindeki uygulamaya aktarılmasını

tanımlar.


6

Katmanlı Yaklaşım

Referans modeli iletişimin kavramsal olarak

açıklandığı bir plandır. İki bi lgisayar (aygıt)

arasıdaki iletişim için gerekli olan işlemleri

katmanlar (layers) olarak açıklar. Katmanlı

model sayesinde karmaşık network işlemleri

yönetilebilir küçük parçalara bölünür. Yal -

nızca bir katmanı değiştirerek iletişimi de -

ğiştirebilecek uygulama ve aygıt tasarımcı -

larının daha esnek çalışabilmesini sağlar.

OSI Modeli

OSI (Open Systems Interconnection) modeli

ISO (International Standards Organization)

tarafından geliştirilmiştir ve iki bilgisayar

arasındaki iletişimin nasıl olacağını tanım -

lar. İlk olarak 1978 yılında ortaya çıkarılan

bu standart 1984 yılında yeniden düzenlene -

rek OSI (Open System Interconnect) olarak

referans modeli olarak yayınlanmıştır. Mo -

del yaygın olarak kabul görmüş ve network

işlemi için bir kılavuz olmuştur.

OSI Mode li herhangi bir donanım ya da

network tipine özel değildir. OSI'nin amacı

network mimarilerinin ve protokollerinin bir

network ürünü bileşeni gibi kullanılmasını

sağlamaktır.

ISO standartları network üzerindeki iletişimi

sağlarken karmaşık bir yol izler. ISO stan-


7

dardı yeni katmana (alt göreve) ayrılmıştır.

OSI modeli olarak bilinen yedi katman şun -

lardır:

Tablo: OSI modeli

No Kat man İş l evi

7 Appl icat ion Kullan ıcı u ygulamala r ına servi s sağlar .

6 Presen tat ion Kullan ıcı u ygulaması iç in ve r in in dönü -

şü münü sağla r . Ver iyi yen iden düzenler .

5 Session Sis t emler aras ındaki i l e t i ş imi sağlar .

4 Transpor t

Temel n etwo rk bağlan t ı s ı sağl ayan 1 ve 3 .

ka tman i l e u ygulama i le t i ş imin i sağlayan 5

ve 7 . üs t ü ç katman a ras ın daki bu katman

bu bö lümler i b i rb i r ind en ayı r ı r .

3 Network Network bağlan t ı s ın ı düzenlemek, devam

et t i rmek ve son landı rmaktan soru mlu .

2 Data Lin k Fiziksel b ağlan t ıyı sağla r . Ver i

f rame ' le r in i düzenle r .

1 Physical Veri i l e t imi or t amı düzeyinde ver i ler in

e lekt r ik s in yal l er i o l arak i le t imin i sağlar .

Katmanlar (Layer)

OSI modelinde iletişim problemi yedi kat -

man ile çözülmüş. İki bilgisayar sisteminin

birbiriyle iletişim kurabilmesi için önce uy -

gulama programın sistemin 7. katmanıyla

konuşur. Bu katman 6. katmanla ve böylece

ilerler. Ardından iletişim network hattına

oradanda diğer sistemin 1. katmanına geçer.

Buradan diğer katmanlara yükselir.


8

Bütün LAN'lardaki teknolojinin anlaşılması

için OSI layer olarak adlandırılan yedi kat -

manlı modeli anlaşılması gerekir. OSI mo -

deli modüler bir mimariye dayanır. Her kat-

manda belli bir iş yapılarak bir sonraki kat -

mana geçilir.

Şekil: Network üzerinde iki bilgisayarın

iletişimi

OSI modeli donanım birimleri bakımından

bir ayrım gözetmez. Fiziksel katman bağ -

lantıyı gerçekleştirmek için gerekli her bile -

şenle uyum içinde çalışır. Bu bileşenler fi -

ziksel medyanın yanı sıra hub'lar network

adaptörleri vb. gibi bileşenlerdir.

Bir OSI katmanı iletişim servisini tanımlar.

Katman üzerinde iletişimin kuralları proto-


9

koller ile düzenlenir. Bir protokol verinin

iletimi sağlar.

Katmanlı model işlemlerin farklı teknoloji -

lerle yapılmasını sağlar. Örneğin farklı

kablolama yöntemlerinin kullanılmasının

ardından üst katmanlardaki işlemler aynen

devam edebilir. Herbir katman bir önceki ya

da bir sonraki işlemden haberdardır.

Katman Protokol

7 Appl ica tion(Uygulama) Dosya sunucusu

6 Presentat ion(Sunu)

5 Session(Oturum) Taşıyıcı lar , NETBIOS

4 Transport(Taşıma) TCP, SPP

3 Network IP , Router

2 Data Link (Veri Bağ -

lant ı)

Etherne t , Token Ring köp -

rüler i

1 Physical(Fizikse l) Kablo lama

Katmanlar Arasındaki İlişki

Her bir katmanın görevi bir üst (yüksek)

katmana servis sağlamaktır. İki bilgisayar

arasındaki iletişimde katmanlar sırasıyla

iletişim kurarlar; eş düzeydeki katmanlar

aslında doğrudan iletişim kurmazlar ancak

aralarında sanal bir iletişim oluşur.

Şekil: İki Bilgisayar Arasında; Katmanlar

gerçek (dikey) ve sanal (yatay) arasındaki

ilişki


10

Veri bir katmandan diğerine iletilmeden

önce paketlere bölünür. Paket bir aygıttan

diğerine veri aktarmada kullanılan bir biri m

veridir. Her katmanda pakete ek bilgiler

(formatlama ya da adresleme) eklenir.

Verinin iletimi üst katmandan alt katmana

doğru olur. Verinin kablo ile iletimi fiziksel

katman tarafından gerçekleştirilir. Diğer

bilgisayarda ise önce fiziksel katman ile

karşılanan veri üst katmanlara doğru hareket

eder.


11

Application (Uygulama) Katmanı

Bilgisayar uygulaması ile network arasında

gerçek bir arabirim sağlar. Bu katman kulla -

nıcıya en yakın olandır. Sadece bu katman

diğer katmanlara servis sağlamaz.

Uygulama ka tmanı network servisini kulla -

nacak olan programdır. Bu katman kullanı -

cının gereksinimlerin karşılar. Örneğin ve -

ritabanı uygulaması ya da e -mail uygulaması

vb. gibi.

Presentation (Sunuş) Katmanı

Sunu katmanında verinin çevrilmesi işlemi

yapılır. Sunum Katmanı Uygulama katma-

nına verileri yollar. Bu katmanda verinin

yapısı, biçimi ile ilgili düzenlemeler yapılır.

Sunu katmanında verinin formatı belirlenir.

Ayrıca verinin şifrelenmesi ve açılması da

bu katmanda yapılır. Yine bu katmanda ve -

rinin sıkıştırılması işlemi yapılır.

Session (Oturum) Katmanı

Oturum katmanında iki nokta arasında ileti -

şim bağlantısı kurulur, başlatılır ve sona er -

dirilir. Oturum Katmanı uygulamalar arasın -

daki oturumu temsil eder. Oturum katmanı

sunum katmanına yollanacak veriler a rasın-

dan diyalog kurar.


12

Cisco uygulamalarında aşağıdaki protokoller

oturum katmanı protokolleri olarak adlandı -

rılır.

Network File System (NFS): TCP/IP ve

Unix iş istasyonlarında kullanılır.

Remote Procedure Call (RPC): İs temci / Su-

nucu yönlendirme protokolü.

Apple Talk Session Protocol (ASP): Apple

Talk istemcileri ve sunucu bilgisayarları

arasında iletişim kurmak için kullanılır.

Transport (Taşıma) Katmanı

İki aygıt (bilgisayar) arasında veri aktarı -

mını sağlar. Veri iletiminde güvenilirliği

sağlamak için aygıtlardan birisi bağlantı

oturumunu düzenler. Ardından iletimi için

hazırlığın iki tarafta da kontrolü yapılır ve

veri transferi başlatılır.

Bu iletişim oturumunun hazırlık işlemine

connection-oriented oturum denir.

İki aygıt aralarında veri alışverişi yaparken,

düzenli olarak birbirlerini kontrol ederler.

Gönderilen verinin kontrolü

acknowledgment işlemiyle yapılır. Onayı

beklemeden gönderilen veri miktarına

window denir. Windowing işlemi bir aygıt-

tan diğerine ne kadar bilgi transfer edildi -

ğini kontrol eder.


13

Connection-Oriented (bağlantı-temelli)

Protokoller Verilerin iletiminde akış kontrolünü, hata

kontrolünü yapan protokollere bağlantı -te-

melli protokoller denir. Bağlantı temelli

protokollerde veri gönderilmeden önce bağ -

lantı tesis edilmelidir:

Bağlantı sağlanır

Veri transfer edilir

Bağlantı sonlandırılır

Bağlantısız protokoller de ise bir yol ta -

nımlanmaz. Paketler "datagram" olarak ad -

landırılır. IPX ve IP protokolleri bağlantısız

bir protokoldür.

Her ne kadar bağlantı temelli protokoller

daha güvenli görünseler de; bağlantı temelli

servislerde bir sorun olduğunda network du -

rur. Bağlantısız servisler ise bu durumda ve -

rinin iletilmesini engellemezler.

Network Katmanı

Network katmanının ana görevi yönlendirme

(routing) dir. Yönlendirme işlemi paketlerin

yerel network dışında diğer network'lere

gönderilmesini sağlar. Network katmanında

iki istasyon arasında en kısa yoldan verinin

iletimi sağlanır.

Bu katman sayesinde veriler router 'lar ara -

cılığıyla yönlendirilir. Network aşamasında

mesajlar adreslenir ayrıca mantıksal adresler


14

fiziksel adreslere çevrilir. Bu aşamada net -

work trafiği, routing gibi işlemler de yapılır.

Bir paket Router tarafından alındığında he -

def IP adresi kontrol edilir.

Network katmanında iki tür paket kullanılır:

Veri paketleri

Yönlendirme paketleri.

Veri paketleri kullanıcının bilgisini taşımak

için kullanılır. Bu paketler IP ve IPX gibi

yönlendirilebilir protokollerle taşınır.

Yönlendirme paketleri ise networkdeki

routerları güncelleştirmek için kullanılır.

RIP, EIGRP ve OSPF gibi protokoller bu

işlevi yerine getirirler. Routerların güncel -

leştirilmesinde yapılan ana işlem her router

üzerinde bulunan routing tablolarının gün -

celleştirilmesidir.

Şekil: Router'lar ve routing tabloları.


15

Data Link (Veri Hattı) Katmanı

Data Link katmanında; bir alt aşamada sağ -

lanan elektronik medya üzerinde verilerin

nasıl iletileceği ya da verilerin bu medyaya

nasıl konulacağı belirlenir. Bu katmanda ve -

rilerin data frame olarak düzenlenirler.

Bu katmanda Ethernet ya da Token Ring ola -

rak bilinen erişim yöntemleri çalışır. Bu eri -

şim yöntemleri verileri kendi protokollerine

uygun olarak işleyerek iletirler. Veri hattı

katmanında veriler network katmanından fi -

ziksel katmana gönderilirler. Bu aşamada

veriler belli parçalara bölünür. Bu parçalara

paket ya da frame denir.

Frame'ler verileri belli bir kontrol içinde

göndermeyi sağlayan paketlerdir.

Şekil: Paketin Bileşenleri

IEEE Standartlarına Göre Data Link

Katmanı IEEE'de Project 802 adlı LAN standarda sa -

hiptir. Bu standarda göre Data Link katma-

nında oluşan iki alt katmanla yönlendirme

yerine getirilir:

Bu iki alt katman şunlardır:

Logical Link Control (LCC)

Media Access Control (MAC)

Şekil: IEEE Project 802'in OSI Gelişmesi


16

Logical Link Control alt katmanı mantıksal

bir arabirimi noktası kullanarak data-link

iletişimini yönetir. Bu standartlar 802.2 ile

tanımlanır. Media Access Control alt kat -

manı ise network adaptörü ile doğrudan ile -

tişim kurarak verilerin iletilmesini sağlar.

Şekil: OSI Data-Link Katmanının IEEE 802

Projesi Olarak Görünümü

OSI

Data -

Link

Katmani

Logica l Link Contro l

(LCC)

802.1 OSI modeli

802.2 Logical Link

Control

802.3 CSMA/CD

Media Access Contro l

(MAC)

802.4 Token bus

802.5 Token Ring

802.5 Token Ring

Yukardaki tablodan da görüldüğü gibi IEEE

Project 802, OSI katmanlarından Data Link

katmanını daha ayrıntılı hale getirmek için

iki ayrı alt katmana bölmüştür. IEEE 802.3,

LAN standartlarını Ethernet 'e çevirmektedir.


17

IEEE 802.5 ise LAN standartlarını Token

Ring'e çevirmektedir.

Data Link Katmanındaki Switch ve

Bridge'ler Switch ve Bridge aygıtları Data Link katma -

nında çalışarak MAC adresine göre

networkü filtrelemeyi sağlarlar. Böylece

ikinci katman üzerinde oluşan filtreleme

yönlendirmeyi sağlar.

Networklerde Hub aygıtlarının yerine

Switch kullanmanın başlıca nedeni collision

domain denen trafikteki çakışmanın önlen -

mesidir. Hub aygıtların çok fazla çatışmaya

neden olurlar. Bkz. Fiziksel katman.

Physical (Fiziksel) Katman En alt katmandır. Verileri bit olarak iletir.

Bu katmanda network kablosu (medya) ile

iletişim kurulur. Fiziksel katman düzeyinde

verilerin sayısal olarak (basebant) koaksiyel

kablo, UTP ya da fiber-optik üzerinden ile -

timi yapılır. Fiziksel iletimle ilgili olarak

yaygın olarak IEEE 802.3, 802.4 ve 802.5

standartları kullanılır. Bunun dışında ANSI

FDDI (Fiber Distributed Data Interface)

standardı ve daha sonra çıkan yeni stan -

dartlar vardır.


18

Fiziksel katman verinin gönderilmesini ve

alınmasını tanımlayan katmandır.

Kablolamayı ve network kartına bağlanmayı

sağlayan birimleri içerir . İletim ortamındaki

sinyal iletimini kontrol eder.

Fiziksel Katmanda Kullanılan Hub Ay -

gıtları Hub aygıtların çok portlu Repeater aygıtla -

rına benzer. Sinyaller güçlendirilerek yeni -

den gönderilirler.

Medya Özellikleri

Fiziksel katman verinin iletildiği medya ile

ilgilidir. Verilerin iletileceği çok fazla

medya olduğu için ISO ve diğer firmalar ta -

rafından çok sayıda kılavuz medya özellikle -

rini açıklamak için çalışmalar yapmaktadır.

Özellikle hız, uzunluklar, güvenlik vb.

özellikler medya türlerini tanımlar.

Ethernet Networkleri

Ethernet bir bağlantıda aynı ortamı (med -

yayı) paylaşmayı sağlayan bir medya erişim

yöntemidir. Ethernet, Data Link ve Physical

katmanını kullanır.

Ethernet temelde şu işleri yapar:

Formatlanmış verileri iletir ve alır.

Veri paketlerini alır, adreslerini kont -

rol eder ve bir üst katmana bildirir.


19

Hataları belirler.

Veri gönderen ve alan sistemlerde; eğer bir -

çok istasyonun kullanacağı tek bir kablo

varsa bir kontrol sistemine gereksinim du-

yulur. Bu sistem sayesinde kablo paylaşılır.

Ethernet LAN'larında bu kontrol sistemine

CSMA/CD (Carrier Sense Multiple Access

with Collision Detected) denir.

Verilerin iletiminde temel olan veriler paket

(frame olarak da adlandırılır) olarak yapı -

landığına göre paketlerin veri iletiminde

önemli bir yer tutarlar. Paketler LAN üze -

rinde taşınan bir birim bilgidir. Paketler OSI

modelinin farklı katmanlarına göre işlenir -

ler. Bu işleme kapsülleme (encapsulation)

denir. Bu işlemle her OSI katmanında bir üst

düzeyden alınan veri işlenir ve ardından

kapsüllenerek bir sonraki düzeye gönderilir.

Birçok kapsülleme tekniği vardır. Bu işlem

bir dizi protokol ile sağlanır. Ancak bütün

kapsülleme işlemlerinde veriye dokunulma -

dan ona ekleme yapılır.

Şekil: Kapsülleme işlemi

Is istasyonu veri Sunucu

Uygulama U Uygulama U

Sunu U Sunu U

Oturum SU turum SU

Gönderme OSU Gönderme OSU


20

Network GOSU Network GOSU

Veri hatti NGOSU Veri hatti NGOSU

Fiziksel VNGOSU Fiziksel VNGOSU

Yukarıdaki şekilde görüldüğü gibi her kat -

man kendi bilgisini ekleyerek veril i bir son-

raki katmana gönderir. Ya da tam tersi her

katman kendi elde ederek (çıkartarak) veriyi

bir sonraki katmana gönderir.

Ethernet network'ünde kapsüllenen veri pa -

ket olarak hareket eder.

Bir paketin genel olarak formatı:

Network baş l ığı Veri Network iz le -

yeni

Network İletişiminde Paketlerin Kulla -

nımı

Büyük miktardaki verileri (dosyaları) bir

bütün olarak network üzerinde transfer et -

mek mümkün değildir. Bu nedenle verileri

belli parçalara bölünür. Bu parçalara paket

ya da frame denir.

Verilerin küçük parçalara bölünerek network

üzerinden iletimi için diğer nedenler ise;

iletimin kesintisiz uzun sürmesidir. Bunun

dışında veriler küçük parçalara bölünerek

hatasız iletilmesi sağlanır.


21

Şekil: Paketler

Paketlerin Yapısı

Paketler verinin yanı sıra kontol alanları da

içerirler. Bunlar iletişim ve hata ile ile kont -

rollerdir. Bir paketin içeriğinde şunlar yer

alır:

Gönderen bilgisayarı tanımlayan kay-

nak adresi.

Gönderilecek veri.

Gideceği adres.

Veri iletimi için komutlar.

Alıcı bilgisayarın paketi alması ve aç-

ması için kullanacağı bilgiler.

Verinin ulaştığını kontrol eden hata

kontrolü bilgisi.

Bir pakette belli kısımlardan oluşur. Bu kı -

sımlar şunlardır:

Header (ön bilgi)

Data (veri)

Trailer (izleyen)

Header bilgisi verinin iletildiğini beli rten

bir sinyaldir. Kaynak verinin adresini, gide -

ceği yerin adresi ve zamanlama bilgisi bu

alanda yer alır.


22

Veri kısmında gidecek gerçek veri bulunur.

Verinin boyutu network tipine göre değişir.

Büyüklük 512 bayt ile 4 K arasında değişir.

İzleyen kısmında ise verinin hata kontrolü

yapılır. Bu işleme CRC (cyclical redundancy

check) denir. Frame'in formatı CRC (Cyclic

Redundancy Check) ile kontrol edilir.

Şekil: Paketin Bileşenleri

Şekil: Veri frame'i

Ethernet 802.3 Frame Özellikleri FSD (P reamble and

Star t o f Frame

Del imeter

8 bayt u zunluğund aki bu b i lgi Ethernet

adaptörü t ara find an üre t i l i r . Ver i i le t i -

mine b aş lan acağın ı be l i r t i r .

Dest ina t ion Address

Network In t er face Card (NIC) ve net -

wo rk yön et i c is i ta ra f ından at anan ne t -

wo rk adres i .

Source Address

Network In t er face Card (NIC) ve net -

wo rk yön et i c is i ta ra f ından at anan ne t -

wo rk adres i .

Length Veri a l an ın ın u zunluğu (2 bayt )

Data and Pad Paket b as lan gıcın ı ne twork 'e ya yın l ar .

FCS (Frame Check Hata kont ro lü sağlar .


23

Sequence)

Ethernet 802.5 Frame Özellikleri SD (Star t De l imeter Bir to ken ' in b aşl an gıc ın ı göster i r .

AC (Access

Contro l ) To ken -Rin g öncel ik s i s t emin i bel i r t i r .

FC (Frame Contro l ) Paket in ver i mi yo ksa kont ro l mü i çe r -

diğin i göst er i r .

DA (Dest in at ion

Address) 6 bayt u zunluğund a hed ef adres .

SA (Source

Address)

Gönd eren i s t asyonun 6 bayt u zunluğun -

daki tam adres i

FCS (Frame Check

Sequence) CRC h esap lamasın ın sonucu .

ED (End Del imeter) Frame ' in sonunu göst er i r .

FS (Frame Status ) Gönd eren i s t asyon a i l e t imin başar ı l ı ya

da başar ı s ı z o ldu ğunu bel i r t i r .

802.2 ve SNAP

802.3 spesifikasyonunun özellikleri üst dü -

zeyi tanımlayamaz. Bu nedenle 802.2 LLC

spesifikasyonları tanımlanmıştır.

Ethernet 802.2 SNAP (Subnetwork

Architecture Protocol)

Dest SAP AA Hed ef adres .

Souece SAP AA Kaynak adres .

Ct r l 03

OUI ID

Type Tür

Data Ver i

Cisco, CDP (Cisco Discovery Protocol) ile

SNAP frame'lerini kullanır.


24

Cisco'nun Üç Katmanlı Hiyerarşik Modeli

Cisco hiyerarşik modeli büyük ve hiyerarşik

networkleri tasarlamak ve uygulamak için

geliştirilmiştir. Hiyerarşik modelde üç kat -

man vardır:

Core Layer

Distribution Layer

Access Layer

Bu yapıda her katmanın kendine ait görev -

leri vardır ve katmanlar mantıksal bir iliş -

kiyi ifade eder.

Şekil: Cisco hiyeraşik modeli

Core Layer

Core layer (çekirdek katmanı) hiyerarşinin

tepesindedir. Amacı trafiği hızlı ve güvenilir


25

bir şekilde aktarmaktır. Bu katmanda bir so -

run olduğunda herkes etkilenir. Bu nedenle

hata toleransını düşünmek gerekir.

Bu katmandaki network genellikle hızlı

bağlantılarla yapılır. FDDI olabilir.

Distribution Layer

Bu katman core katmanla access katmanı

arasında iletişim sağlar. Bu katmanın ana

görevi yönlendirme (routing), filtreleme ve

WAN erişimi ve paketlerin access katmanına

erişimini belirlemektir.

Distribution katmanı bir sunucudan yapılan

isteğin en kısa yolunu belirler ve isteği core

katmanına yönlendirir. Core katmanı isteği

yerine getirir. Distribution katmanında ya -

pılan işlemler:

Erişim listeleri, paket filtreleme ve sı -

ralama gibi işlemler.

Adres dönüştürme gibi güvenlik ve

network ilkeleri.

Yönlendirme protokollerinin yeniden

dağıtılması.

VLAN'lar arasında yönlendirme.

Broadcast ve multicast domainleri ara -

sındaki tanımlamalar.

Access Layer

Bu katman kullanıcıların ağ kaynaklarına

erişimini kontrol eder. Kullanıcıların gerek-

sinim duydukları kaynakların yerel olarak


26

erişilebilir olması gerekir. Bu katmanda

networkün bölümlenmesi (segmentation) ya -

pılır.

Cisco Aygıtları Arasında Kablolama

Bu konuda networklere bağlanmak için ge -

reken değişik kablolama türlerini ele alac a-

ğız:

Ethernet Bağlantıları

Ethernet ortamındaki temel bağlantı bile -

şenleri şunlardır:

Türü Açıklama

10Base2 50-ohm ko aksiye l . Thinn et . 185 met reye ka -

dar . Her segment t e (ne two rkte) 30 aygı t .

10Base5 50-ohm ko aksiye l . Thickn et . 500 metreye ka -

dar . Her segment t e (ne two rkte) 208 aygı t .

10BaseT Category 3 , 4 , 5 . UTP kab lo . Her segment 100

met reye kad ar . RJ -45 konn ektör l er ku l l an ı l ı r .

100BaseTX Category 5 , 6 , 7 . UTP kab lo . Her segment 100

met reye kad ar . RJ -45 konn ektör l er ku l l an ı l ı r .

100BaseFX Fiber kab lo . Her segment 400 metreye kadar .

ST ve SC konnektör le r ku l lan ı l ı r .

1000BaseCX Bakır kab lo (Copp er sh ie lded twi s t ed -pai r ) .

Her segment 25 metreye kadar .

RJ-45 UTP Bağlantıları

UTP bağlantıların düz ve çapraz olarak ad -

landırılan iki tür kablo bağlant ısı yapılır.

Düz kabloda uçlar aynı sırada bağlanır:

Düz (straight) kablo uçları:

Pin Label --------------- Pin Label

1 RD+ <--------- 1 TD+


27

2 RD- <--------- 2 TD-

3 TD+ ----------> 3 RD+

4 NC 4 NC

5 NC 5 NC

6 TD- ----------> 6 RD-

7 NC 7 NC

8 NC 8 NC

Düz bağlantılı kabloları şu işler için kulla -

nırsınız:

Router'ı hub ya da switch'e bağlamak.

Server'ı hub ya da switch'e bağlamak.

Workstationları hub ya da switch'e

bağlamak.

Çapraz (cross) kablo uçları:

Pin Label --------------- Pin Label

1 RD+ <- 3'dan 1'e 1 TD+

2 RD- <- 6'dan 2'e 2 TD-

3 TD+ 3 ten 1'e -> 3 RD+

4 NC 4 NC

5 NC 5 NC

6 TD- 6 dan 2'ye -> 6 RD-

7 NC 7 NC

8 NC 8 NC

Çapraz bağlantılı kabloları şu işler için

kullanırsınız:

Switch'ler arasında uplinkleri bağla -

mak için.

Hubları switch'lere bağlamak.


28

Bir hub'ı diğer bir hub'a bağlamak

için.

Console Bağlantıları

Bütün Cisco aygıtları konsol kablosu ve

konnektörleriyle gelir. Bu aygıtı bağlama -

nızı ve yapılandırmanızı sağlar. Kablolama

ise bilgisayara bağlantı için kullanılır.

Konsol bağlantısı için pinler şu şekilde ol -

malıdır:

1-8

2-7

3-6

4-5

5-4

6-3

7-2

8-1

Bu bileşim, bir düz kablonun bir tarafının

ters olarak yeni bir konnektöre bağlanma -

sıyla elde edilebilir.


29

Gözden Geçirme

1. OSI modelini ve katmanlarını açıklayın?

2. Oturum katmanı protokollerini sayınız?

3. Network katmanında kaç tür paket vardır?

4. Collision Domain nedir?

5. Hangi katmanda veri sıkıştırılması yapı -

lır?

6. İki bilgisayar arasındaki iletişim gerçek -

leştirmek için katmanların işlevi nelerdir?

7. Katmanlar arasındaki iletişimi ve yönünü

tartışın?

8. Cisco üç katmanı hiyerarşik modeldeki

katmanlar ve görevleri nelerdir?

9. Hangi Cisco katmanında broadcast

domainleri tanımlanır?

10. Cross kabloya hangi durumlarda gerek

duyulur?

11. Yerel bir networkte Data Link katmanı

bilgisayarı bulmak için ne yapar.

12. OSI modelinde Router'lar hangi kat -

manda tanımlanır.

13. Bridge aygıtları OSI modelinin hangi

katmanında tanımlanır.


30


MODUL 2: Switching Teknolojileri

Amaçlar:

Layer 2 switching işlemini tanımla-

mak.

Layer 2 özelliklerini açıklamak.

I. Layer 2 Switching

Layer 2 switching teknolojisi donanıma da -

yalıdır. Bu nedenle host üzerindeki MAC

adresini kullanarak networkü filtreler.

Switchlerde filter tablolarını oluşturmak için

ASIC (Application Specific Integrated

Circuits) yöntemini kullanırlar.

Layer 2 switch aygıtları paketleri (frame)

donanım adreslerine göre gönderdikleri için

hızlıdırlar. Layer 2 özelliklerini şu şekilde

özetleyebiliriz:

Donanım temelli köprü (bridging)

Hız

Düşük maliyet.

A. Layer 2 Switch Fonksiyonları

Layer 2 switching sürecinde üç işlem yerine

getirilir:

Adres öğrenme (address learning)

Yönledirme/filtreleme

(forward/filtering)

Döngü önleme (loop avaidance)


31

Adres öğrenme işlemi her paketin MAC ad -

resinin bir MAC veritabanına tutulmasıyla

sağlanır. Yönlendirme işlemi ise alına pake -

tin hedef adresinin bulunmasını sağlar.

Döngü önleme özelliği ise, switchler ara -

sında birden çok bağlantının olduğu durum -

larda fazlalık (redundancy) oluşursa, bu

özellik döngüyü önler. Döngü önlemede STP

(Spanning Tree Protocol) kullanılır.

B. STP (Spanning Tree Protocol)

STP (Spanning Tree Protocol), DEC tarafın -

dan geliştirilmiş ve IEEE tarafından 802.1

olarak kabul edilmiş bir protokoldür.

STP'nin ana görevi Layer 2 networklerinde

oluşan döngüleri durdurmaktır. STP sürekli

olarak networkü izler ve gereksiz hatları ka -

patarak döngü oluşmamasın sağlar.

3. Spanning Tree İşlemi

STP network üzerindeki bütün bağlantıları

bulur ve fazla (gereksiz) bağlantıları kapa -

tır. Bu işlem network üzerinde bir root

bridge seçilmesiyle olur. Bir networkte yal -

nız bir root bridge vardır. Diğer swtichler

ise nonroot bridge olarak adlandırılır.

Root bridge öncelik ve MAC adresinin nu -

marasına göre seçilir. Bir STP'nin varsayılan

önceliği 32,768'dir. Küçük MAC adresi se -

çime neden olur.


32

Şekil: Spanning-Tree İşlemi

D. Switch Türleri

Cisco alanında LAN switching modları şun -

lardır:

Store and forward

Cut-through

FragmentFree

Store and forward switching ana LAN

switching türlerinden biridir. Bu yöntemde

switch paketin tümünü kendi belleğine kop -

yalar ve CRC (Cyclic Redundancy Check)

bilgisini hesaplar. Paket (frame) hata içer -

miyorsa hedef adres bulunur ve paket gönde -

rilir. Bu süreçte paketin tamamı switche

kopyalandığı için zaman ( latency) alabilir.

Cut-through switching yönteminde ise

switch yalnızca hedef adresi kopyalar. Ar -

dından hedef adresi arar ve paketi gönderir.


33

Bu yöntemde yalnızca adres saklandığı için

zaman olarak daha azdır.

FragmentFree yöntemi ise cut -through yön-

teminin değişik bir şeklidir. Hata kontrolü

özelliklerine sahiptir.

Gözden Geçirme

1. Root bridge nasıl belirlenir?

2. Layer 2 switching özelliklerini sayın?

3. Hangi LAN switch yöntemi önce donanım

adresini kontrol eder?

4. Hangi LAN Switch yöntemi he r frame

üzerinde bir CRC çalıştırır?

5. Layer 2 switching işleminin fonksiyonla -

rını açıklayın?

6. Bir network üzerinde kaç tane root bridge

olabilir?

7. STP'nin varsayılan önceliği nedir?


MODUL 3: IOS Yönetimi

Cisco Router User Interface

Command-Line Interface

I. Cisco Router User Interface

IOS (Internetwork Operating System), Cisco

routerlarının ve switchlerinin temelini

oluşturur.


34

A. Cisco Router IOS

Cisco Router IOS, Cisco Router'larının ço -

ğunda ve bazı Cisco Catalyst switchler üze-

rinde (örneğin Catalyst 1900 switch gibi)

çalışır. Cisco Router IOS'un Cisco donanımı

üzerindeki görevleri şunlardır:

Network protokollerini ve

fonksiyonlarını taşır.

Aygıtlar arasındaki yüksek hızlı tra -

fiği birbirine bağlar.

Güvenlik sağlar.

Büyük networkün ölçeklenmesini sağ -

lar.

Cisco IOS sistemi bir router üzerindeki kon -

sol portundan modem ya da Telnet aracılı -

ğıyla komutların uygulanmasıyla olur.

B. Cisco Router'a Bağlanmak

Bir Cisco Router'a kontrol ve yapılandırma

işlemleri için bağlanılır. Değişik bağlanma

yöntemleri vardır. Bunlar:

Konsol portu

Auxiliary port

Telnet

Genellikle konsol portundan bağlanılır.

Konsol portu Router'ın arkasındaki bir RJ -

45 bağlantısıdır.


35

C. Router'la İlk İlişki

Cisco Router'la ilk il işki kurduğunuzda açı-

lış yapacak (POST) ve Cisco IOS'u Flash

belleğinden yükleyecektir (eğer varsa). Daha

önceden yapılmış bir yapılandırma yoksa,

setup moda girilir.

Setup Mode

Setup Modda iki seçenek vardır: Basic

Management ve Extended Management.

Basic Management yalnızca yapılandırma

için gerekli düzenlemelere olanak tanırken,

Extended Management seçeneği global pa -

rametrelerin düzenlenmesini sağlar.

II. Komut Satırı Arabirimi

CLI (Command Line Interface), sağladığı

esneklikler bakımından Cisco Routerlerı ya-

pılandırmak için kullanılan en iyi yoldur.

Router yönetiminde CLI kullanmak için yö -

netim ekranına girmek için sorulan soruya

No (Hayır) yanıtı verilir.

Komut satırı Router bilgi istemiyle görünür:

Router>

Router>

Router>

Enable komutuyla özel mode girilir. Yapı -

landırma değiştirilir ve Disable komutuyla

çıkılır.

Router> Enable


36

Router#

Özel modda:

Router# Disable

Router>

Konsoldan çıkmak için:

Router> Logout

A. Komutlar

Aşağıdaki tabloda konsol komutlar yer al -

maktadır: Ko mu t İ ş l ev i

? He lp ek ran ı .

Ban d wid th Ser i a rab i r imin b an t gen i ş l i ğ in i d ü zen l e r .

Ban n er Rou ter ' a lo g on o lan k u l lan ı c ı la r i ç i n b an n er ya ra t ı r

C l ea r c ou n t er s Arab i r imd en i s t a t i s t i k le r i s i l e r .

C lock ra t e Se r i DCE a rab i r imin d e zama n lama yap a r .

C on f ig m emo r y Baş lan gı ç d ü zen in i k u l lan ı lan d ü zen e k op ya la r

Con f ig n e t work TFTD ü ze r in d ek i sak l ı o lan d ü zen i k u l lan ı lan d ü -zen e k op ya la r .

Con f ig t e rmin a l Glob a l yap ı lan d ı rma m od u n a g eçe r .

Cop y ru n s t a r t NVR AM yap ı lan d ı rmas ın a g eçer .

Desc r ip t i on B i r a rab i r im ü ze r in d e aç ık la ma yap a r .

Di sab l e Öze l m od d an k u l lan ı c ı mod u n a d ön er .

En ab le Öze l m od a g eç e r .

En ab le p ass wo rd Şi f r e l en m emiş p a r o la k u l lan ı r .

En ab le s ec r e t Şi f r e l en miş p a r o la k u l lan ı r .

E ra s e s t a r t u p Baş lan gı ç d ü zen in i s i l e r .

Hos tn am e Rou ter ' ı n ad ı n ı d ü zen l e r .

In t e r fac e In t e r fac e ( Arab i r im ) yap ı lan d ı rma mod u n a g eçe r .

Ip ad d r ess Bi r a rab i r imin IP ad r e s in i d üzen l e r .

Lin e Ku l lan ı c ı mod u p a r o la s ın ı d eğ i ş t i rm ek i ç in yap ı lan -

d ı rma mod u n a g eçe r .

Lo g ou t Kon s o l o tu ru mu n u k ap a t ı r .

No sh u td o wn B i r a rab i r i mi b aş la t ı r .

P in g IP b ağ lan t ı s ı n ı k on t ro l ed er .

Rou ter r i p Rou ter r i p yap ı lan d ı rma mod u n a geç er .

Sh o w h i s t or y Gi r i l en son 1 0 k omu tu gö s t e r i r .


37

Sh o w in t er face s0 Ser i 0 a rab i r imin in i s t a t i s t i k ler i n i gös t e r i r .

Sh o w ru n Rou ter ü ze r in d e şu an k i yap ı lan d ı rm a yı g ös t er i r .

Sh o w s t a r t NVR AM iç in d ek i yed ek yap ı l an d ı rmayı g ös t er i r .

Sh o w t e rmin a l Yap ı lan d ı r ı lmı ş t a r i h çe (h i s t or y) b ü yü k lü ğü n ü gös -t e r i r .

Sh o w v er s ion Rou ter ' ı n i s t a t i s t i k le r i n i g ös t er i r .

Sh u td own Bi r a rab i r imi k ap a t ı r .

Te ln et IP b a ğ lan t ı s ı n ı k on t ro l ed e r v e b i r rou t e r ' ı yap ı lan -

d ı r ı r .

Te rmin a l h i s t o r y s i ze Komu t h i s t o r y b ü yü k lü ğü n ü 1 0 d an 2 5 6 'ya ç ık a r ı r .

T race IP b ağ lan t ı s ı n ı k on t ro l ed er .

Sorular

1. Router ilk açıldığında IOS varsayım ola -

rak nereden yüklenir?

Yanıt: Flash bellek.

2. Router' ın setup moduna nasıl girilir?

Yanıt: erase start komutu ve router 'ı yeniden

başlatarak.

3. Şu anda çalışan IOS versiyonunu görmek

için hangi komutu kullanırsınız?

Yanıt: Show version.

4. Router içindeki EEPROM içindeki bilgi -

leri görmek için hangi komut kullanılır?

Yanıt: Show flash.

5. Auxiliary port için bir parola nasıl düzen -

lersiniz?

Yanıt: Line auxiliary 0


38


MODUL 4: IP Routing

IP Routing işlemini açıklamak.

RIP protokolünü açıklamak.

IGRP protokolünü açıklamak.

I. Routing (Yönlendirme)

Routing işlemi bir paketin bir networkteki

bir aygıttan diğer bir networkteki bir aygıta

gönderilmesidir. Bu anlamda routerların ça -

lışmasına kısaca bakacak olursak:

Hedef (destination) adrese sahiptir.

Bütün uzak networklerin olası yolla-

rını (routes) bilmek.

Her uzak networklerin en iyi (en kısa)

yolu.

Router'lar uzak networklerin adreslerini

oluşturdukları bir routing tablosunda tutar -

lar. Routing tablosu içindeki bilgiler manuel

olarak ya da otomatik olarak tutulur.

Networkteki makinaların adreslerin routing

tablosunda otomatik olarak tutulması

dynamic routing (dinamik yönlendirme) ola -

rak adlandırılır. Bu işlem dynamic routing

protokolü tarafından yapılır.

A. IP Routing İşlemi

IP routing işlemi, bir networkteki bir host

üzerindeki verilerin diğer bir networkteki


39

bir hosta (bilgisayar ya da makine) router

üzerinden gönderilmesidir.

Bilgisayar-A, farklı bir networkteki Bilgisa -

yar-B'ye erişmek istediğinde, IP sisteminde

ARP protokolü çalışarak hedefin IP adresini

bulmaya çalışır. Ardından router aracılığıyla

gerçekleştirilir.

IP routing işlemi büyük networklerde ise

şöyle yapılır:

Küçük networklerde router her iki

networkün (subnet) de adreslerini bilir. An -

cak bir iki ya da daha çok router ile çok sa -

yıda network birbirine bağlandığı zaman ne

olacak?

Şekil: Büyük networklerde routing işlemi

1. 2621A Router'ını Yapılandırmak

2621 routerını yapılandırmak için

FastEthernet 0/0 arabirimine bir IP adresi

vermeniz yeterlidir.


40

Komutlar:

Router > en

Router #config t

Router (config) #hostname 2621A

2621A (config) # interface fa0/0

2621A (config-if) #ip address ip adresi ve

subnet mask

2621A (config-if) #no shutdown

2. 2501A Router'ını Yapılandırmak

Sonraki router olan 2501 yapılandırmak için

iki arabirimin yapılandırılması gerekir:

Ethernet 0 ve Serial 0.

Komutlar:

Router > en

Router #config t

Router (config) #hostname 2501A

Router (config) # int e0


subnet mask


Router (config) # int s0


subnet mask


3. 2501B Router'ını Yapılandırmak

Sonraki router olan 2501 yapılandırmak için

ise bir arabirimi yapılandırmanız yeterlidir:

Serial 0.


41

B. Statik Routing

Statik routing işleminde ise sis tem yöneti-

cisi routing tablosundaki bilgileri manuel

olarak girer. Statik routing işleminin üstün

yanları şunlardır:

Router işlemcisine (CPU) gerek du -

yulmaz.

Routerler arasında bant genişliği

kullanılmaz.

Bunun yanı sıra statik routin işleminin zayıf

tarafları da şunlardır:

Yöneticiler networklerin route işle -

mini bilmelidirler.

Yeni bir network eklendiğinde, yöne -

tici onun yolunu bütün routerlara ekle -

melidir.

Büyük networklerde manuel olarak bu

bilgilerin girilmesi zaman alır, hatta

mümkün değildir.

Statik route eklemek için şu komut kullanı -

lır:

ip route hedef network subnet mask sonraki

routerın adresi Ayrıca administrative

distance olarak adlandırılan (varsayım 1)

değer girilir. Bu değer router 'ın kullanılma -

sını sağlar. 0 en güvenilir değeri, 255 ise en

az güveni belirtir. 255 değeri o routerın pek

kullanılmayacağı anlamına gelir.


42

II. RIP (Routing Information Protocol)

RIP protokolü, her 30 saniyede bir routing

tablosunun bütün aktif arabirimlere gönde -

rilmesini sağlar. RIP küçük networklerde iyi

çalışır. Ancak büyük networklerde yetersiz -

dir.

RIP performansını artırmak için üç tür za -

manlayıcı (timer) kullanır. Bunlar:

Route update timer: Route güncelleme iş-

lemini belli zaman aralıklarında yapar.

Route invalid timer: Zaman süresin i (za-

man aşımı süresi) belirtir.

Route flush timer: Bir route için geçersiz

olması zamanını düzenler.

RIP protokolünün yapılandırılması için

router rip komutu kullanılır.

router rip

III. IGRP (Interior Gateway Routing

Protocol)

IGRP, Ciscon'nun özel bir protokolüdür.

Cisco routerlar bu protokolü kullanarak RIP

ile çözemedikleri sorunlar gidermeye çalı -

şırlar. IGRP özellikle büyük networklerde

(varsayım 100 hop ile maksimum 255 hop)

kullanılırlar.

IGRP, RIP protokolünden farklı bir metrik

kullanır. IGRP metrik olarak bant genişliği

ve gecikme (delay) bilgilerini kullanarak en


43

iyi route seçimini yapar. Bu bilgi composite

metric olarak adlandırılır.

IGRP, performansı kontrol etmek için şu

zamanlayıcıları (timer) kullanır:

Update timer: Gönderilecek mesajların sık-

lığını düzenler. Varsayım 90 saniye.

Invalid timer: Bir route için geçersiz oldu -

ğunu belirlemeden önce bekleme süresi.

Holddown timer: Bekleme zamanı. Update

timer zamanının üç katının 10 saniye fazlası.

Flush timer: Route bilgisinin routing tablo-

sunda flash edilmesinden önce geçecek za -

manı belirtir.

A. IGRP Routing Yapılandırması

IGRP protokolünün yapılandırılması şu ko -

mutlar kullanılır:

Router #config t

Router (config) #router igrp 10

Router (config -router) #network ip adresi

IV. Yapılandırmayı Görmek

Router'lar üzerindeki routing yapılandırma -

sını görmek için şu komutlar kullanılır:

show ip route

show protocols

show ip protocol

debug ip rip

debug ip igrp events

debug ip igrp transactions


44

Örnek: Show Protocol komutunun kull anıl-

ması:

2501A#sh protocol


45

Sorular

1. What is the routing algrithm for RIP ?

Yanıt: distance-vector routing which uses

hop count as a metric.

2. What is the routing algrithm for IGRP ?

Yanıt: Cisco's distance -vector routing.

3. What is the default routing metric for

IGRP ?

Yanıt: Bandwidth.

4. What is the default administrative

distance for IGRP ?

Yanıt: 100

5. What is the default administrative

distance for RIP?

Yanıt: 120

6. What is the IP link state protocol ?

Yanıt: OSPF (Open Shortest Path First )

7. Which IOS command are used to view the

ip routing table ?

Yanıt: sh ip route

8. In routing table, what is the meaning of

"S" ?

Yanıt: Statically connected

9. Which are the features of static routes?

Yanıt: gateway parameter is required and

administrat ive distance is optional.

Türkçesi: gateway parametresi gerekir, ay-

rıca administrative distance bilgisi seçim -

liktir.


46


MODUL 5: Virtual LAN

Virtual LAN'ları tanımlamak.

VLAN üyeliği ve değişik işlemleri

tanımlamak.

I. VLAN Nedir?

Virtual Local Area Network (VLAN), net -

work kullanıcılarının ve kaynaklarının bir

switch üzerindeki portlara bağlanarak yapı -

lan mantıksal bir gruplamadır. VLAN'lar sa -

yesinde subnetler ya da broadcast

domainleri yaratılır. Böylece broadcast ya -

pılan alan aynı VLAN içinde portlardır.

VLAN'lar, genellikle kaynakların ve kulla -

nıcıların yerleşimine bakılmaksızın, yerle -

şime, işleve, departmana ya da kullanılan

uygulama protokolüne göre düzenlenir.

2. katmanda çalışan networklerde, gerek

duysun ya da duymasın her broadcast paketi

network üzerindeki her aygıt tarafından gö -

rünür. Bunun dışında her kullanıcı network

üzerindeki her aygıta da ulaşabilir. Bu da bir

güvenlik sorunu oluşturabilir.

Sonuç olarak VLAN'lar sayesinde 2.katman

(layer –2) networklerindeki birçok sorun çö -

zülür.

A. Braoadcast Protokolü


47

Her protokolde broadcast oluşur, ancak sık -

lığı network üzerinde çalışan uygulamaya

göre değişebilir.

Network yöneticileri networkün uygun şe -

kilde bölümlendiğinden (segmented) emin

olmalıdır. Bunu yapmanın iki yolu vardır:

Switching ve routing. Switching daha az

maliyetli bir çözüm olduğundan şirketler

onu tercih ederler. Böylece flat networler

VLAN haline getirilir.

B. Sağladığı Yararlar

Layer-2 (Katman 2) switchleri yalnızca filt -

relenecek paketleri (frame) okurlar, network

katmanına (Layer 3) bakmazlar.

VLAN yaratmakla aslında broadcast

domainleri yaratılır. Böylece broadcastlar

yalnızca bir VLAN içinde gönderilir.

Bununla birlikte bir VLAN büyüdüğü zaman

broadcastların bant genişliğini fazla tük et-

memeleri için daha fazla VLAN yaratılabi -

lir.

NOT: Switch'ler kullanımı Router'ların

kullanımını ortadan kardırmış mıdır?

Hayır.

II. VLAN Üyelikleri

VLAN'lar switch portlarının yönetici tara -

fından atanmasıyla yaratılır. Bu tanımlama -

lara statik VLAN denir. Bunun dışında ay-


48

gıtların adreslerinin bir veritabanına giril -

mesi ve switchlerin otomatik olarak atan -

ması işlemine ise dinamik VLAN denir.

Statik VLAN'lar daha güvenlidir. Bununla

birlikte daha kolay yönetilir ve bakımı ya -

pılır.

Dinamik VLAN'lar ise nodun VLAN'ını

otomatik olarak belirler. Bir yazılım aracılı -

ğıyla donanım adresleri (MAC) ve proto -

kollerin VLAN'ı dinamik olarak yaratması

sağlanır.

Cisco network yöneticileri VLAN

Management Policy Server (VMPS) yazılı -

mını kullanarak MAC adres leri veritabanını

oluştururlar. Bu adresler sayesinde

VLAN'ların dinamik adreslenmesi sağlanır.

III. VLAN'ları Tanımlamak

VLAN içinde switchler, paketlerin hangi

VLAN'a ait olduğunu takip ederler. Bu iş -

leme frame tagging denir. Frame tagging

işlemi sayesinde her frame (paket) için kul -

lanıcı tanımlı bir bilgi atanır.

Hangi paketin (frame) hangi VLAN'a ait ol -

duğunu tanımlamak için değişik izleme

(trunking) yöntemleri kullanılır.

Inter-Switch Link: Cicso switchleri için

özel olarak geliştirilmiştir. Yalnızca

FastEthernet ve Gigabit Ethernet bağlantıla -

rında kullanılır.


49

IEEE 802.1q: Frame tagging işlemi için

IEEE tarafından yaratılan bir standarttır.

LAN Emulation (LANE): ATM üzerindeki

VLAN'lar arasında iletişim kurmak için

kullanılır.

802.10 (FDDI): VLAN bilgisini FDDI üze -

rinden göndermek için kullanılır.

A. VLAN'lar Arasında Routing İşlemi

VLAN'lar kendi içinde broadcast domain

oluştururlar. Ancak iki VLAN arasındaki

hostlar arasında iletişim için yine Layer 3

(Katman 3) çözüm gerekir.

B. VLAN Trunk Protokolü (VTP)

Cisco tarafından yaratılan VLAN Trunk

Protokol (VTP) switchlerle bağlı network

üzerinde yapılandırılmış VLAN'ları yönet -

mek için kullanılır. VTP network yöneticisi -

nin VLAN'ları eklemesini, silmesini ve adını

değiştirmesini sağlar. Ardından bu bilgiler

bütün switchlere yayınlanır.

Bu işlem için önce bir VTP server yaratılır.

VLAN bilgisini paylaşan bütün serverlar

aynı domain adını kullanırlar ve her an yal -

nızca bir domain için switch işlemini yapıl -

masını sağlarlar.

Bir VTP domaininde üç ayrı tür işlem modu

vardır:

Server


50

Client

Transparent

Server modu Catalyst switchleri için varsa -

yımdır. VTP domaininde en az bir server'ın

VLAN bilgisini domain içinde yayınlamasını

sağlar. Server modu içindeki switch, bir

VTP domaini içindeki VLAN bilgilerini ya-

ratabilir, değiştirebilir ve silebilir.

Client modunda ise, switchler VTP server -

lardan bilgiyi alır ve göndermede kullanılır.

Bu modda bilgi üzerinde değişiklik yapıla -

maz.

Transparent modunda ise switchler VTP

domaini içinde yer almazlar, ancak VTP ya-

yınlarını yapılandırılmış trunk bağlantılar

üzerinden yayınlarlar.


51

Sorular

1. What are the two ways that an

administrator can configure VLAN

membership?

Yanıt: You can configure VLAN

membership on a port in two ways: statical ly

or dynamically.

2. What size frames are possible in ISL

frames?

Yanıt: An ISL frame can be maximumly

1522 bytes.

3. Which protocols are used to configure for

trunking on a switch?

Yanıt: Trunk and ISL

4. What is the function of VTP?

Yanıt: VTP is used if you have multiple

switches and your network which has

multiple VLANs configured. So VTP can

help you to have a VLAN database in all

your servers.

5. What is tunked link?

Yanıt: Trunk links are used to carry VLAN

information between switches.


52


MODUL 6: Cisco Internetworking

Cisco Router'ı tanımlamak.

Router Boot Sequence'ı açıklamak.

Register 'ı tanımlamak.

Cisco IOS'un Yedeklenmesini açıkla -

mak.

Cisco Discovery Protokolü açıklamak.

I. Internetworking

Internetworking, networkleri bir araya ge-

tirmektir. Bu bölümde Cisco Router'ların

networkleri bir araya getirmek nasıl kulla -

nılacağını anlatılmaktadır.

A. Cisco Router

Networkleri bir araya getirmek için

(internetworking) Cisco Router kullanılır.

Bu konuda Cisco Router'ları tan ıyacağız:

Cisco Router bileşenler: Bileşen Açıklama

Boots trap ROM'da sakl ıdır .Router ' ı başlat ır ve

IOS'u yükler . .

POST (Power -

on-se l f test)

ROM'da sakl ıdır . Router donanımının

temel kont rolünü yapar ve hangi arab i -

r imler in o lduğunu be lir ler .

ROM Monitor ROM'da sakl ıdır . Test ve sorun gi -

derme için kul lanı l ır .

Mini -IOS

RXBOOT ya da boot loader olarak ad -

landır ı l ı r . IOS içindeki bir küçük IOS

kısmıdır . Cisco IOS'u f lash bel leğe

yükler . Bazı bakım işlemler ini yap -

mayı da sağlar .

RAM (random

access memor y)

Rout ing tablosunu tutar . Ayrıca yap ı -

landırma b ilgis i RAM'da saklanır .


53

ROM (read only

memory) Router ' ı başlatmak için kul lanıl ır .

Flash Memory

Router ' ın Cisco IOS'u saklaması iç in

kul lanıl ır . Router yeniden yüklendi -

ğinde f lash be llek s i l inmez. Flash

memory Intel tarafından üret i lmiş bir

EEPROM'dur .

NVRAM

(nonvolat i le

RAM)

Router ve swi tch yapı landı rma b ilgi -

sini tu tmak iç in kullanıl ır . Router ye -

niden yüklendiğinde NVRAM da s i -

l inmez.

Configurat ion

registe r Router ' ın nası l açı ldığını kontro l eder .

B. Router Boot Sequence (Router'ın Ön -

yükleme Sırası)

Bir router başlatılığında ön yükleme (boot)

işlemi başlar. Bu işlem şu adımları içerir:

1. Router POST işlemini yerine getirir.

POST donanımı test eder.

2. Cisco IOS yazılımını yükler. Önyük -

leme programı ROM da saklıdır ve

programları işletmek için kullanılır.

3. IOS yazılımı NVRAM'da bulunan ge -

çerli yapılandırmayı bulur. Bu dosyaya

startup-config dosyası denir.

4.

C. Registers (Yazmaçlar)

Bütün Cisco routerlarda bir tane 16 -bit ya-

zılım yazmacı vardır. Bu yazmaçlar NVRAM

içinde yer alır. Yapılandırma yazmacı flash

bellekten Cisco IOS'u yüklemek üzere dü -


54

zenlenir ve NVRAM'dan startup-config dos-

yasını yüklemek için kullanılır.

Yapılandırma yazmacının içinde var olan

değeri görmek için show version komutu

kullanılır.

Router#sh version

D. Cisco Router IOS'un Yedeklenmesi ve

Geri Yüklenmesi

Cisco IOS'u yükseltmek ya da geri yükleme -

den önce yedeklemeniz gerekir. Bu işlem

için var olan dosya bir TFTP hostuna yedek

olarak kopyalanır. Varsayım olarak Router

içindeki flash bellek Cisco IOS'u saklar.

Yeni bilginin flash belleğe geri yüklenme -

sinden önce flash bellekte yer olup olmadığı

kontrol edilir. Bu işlem için şu komut kulla -

nılır:

Router#sh flash

Cisco IOS'u bir TFTP hostuna kopyalamak

için copy flash tftp komutu kullanılır. Bu

komutu uygulamak için yalnızca kaynak

dosya adının adı ve TFTP hostunun IP adre -

sine gerek duyulur.

Router#ping 192.168.0.120

TFTP hostunun çalıştığını öğrendikten sonra

copy flash tftp komutu kullanılarak IOS,

TFTP hostuna kopyalan ır.

Router#copy flash tftp


55

Flash bellekteki orijinal bilgilerin üzerine

Cisco IOS'u geri yüklemek için dosya TFTP

hostundan geri yüklenir. Bu işlem için de

copy tf tp flash komutu kullanılır.

Router#copy tftp flash

NOT: Bu dokümanlar Faruk Çubukçu tara -

fından hazırlanmıştır. Ticari amaçlı olarak

kullanılmaz. Daha fazla bilgi için

www.farukcubukcu.com adresine bakınız.

E. Cisco Yapılandırma Bilgisinin Yedek -

lenmesi ve Geri Yüklenmesi

Router yapısında yapılan bir değişiklik

running-config dosyasına saklanır. Yapılan

bir değişikliğin ardından copy run start ko -

mutu uygulanmadıkça, running -config dos-

yasında yapılan değişiklikler router yeniden

başlatılmasının ardından kaybolur.

Bu nedenle router yapılandırma bilgisi de

bir TFTP hosta kopyalanmalıdır. Bu işl em

copy running-config tftp ya da copy startup-

config tftp komutuyla yapılır. Bu komutların

her ikisi de yapılandırma bilgisinin yedeğini

alır.

DRAM içindeki yapılandırma bilgisini gör -

mek için:

Router#sh run

Saklanan yapılandırma bilgisini görmek

için:


56

Router#sh start

Var Olan Yapılandırma Bilgisini NVRAM'a

Kopyalamak İçin:

Yapılandırma bilgisini NVRAM'a yedek ola -

rak kopyalamak için:

Router#copy run start

NVRAM'daki bilginin ikinci bir kopyasını

TFTP hostuna kopyalamak için:

Router#copy run tftp

Yedeklenen yapılandırma bilgisini geri yük -

lemek için:

Router#copy tftp run

F. Cisco Discovery Protokolü

Cisco Discovery Protocol (CDP), Cisco tara -

fından geliştirilmiş, yerel olarak bağlı ve

uzak (remote) aygıtlar hakkında bilgi topla -

mak için kullanılan protokoldür.

CDP kullanarak, network üzerindeki

(komşu) aygıtların donanımı ve protokoller

hakkında bilgi sahibi olunur. show cdp ko -

mutu kullanılarak Cisco aygıtları üzerinde

kullanılabilecek iki parametre hakkında

bilgi sahibi olunur:

CDP timer: CDP paketlerinin bütün aktif

arabirimlere nasıl gönderildiğini bulur.

CDP holdtime: Komşu aygıtlar hakkında

bilgi verir.


57

Router#sh cdp

Komşular hakkında bilgi almak için:

Router#sh cdp nei

Arabirim trafiği hakkında bilgi sahibi olmak

için:

Router#sh cdp traffic


58

Sorular

1. Which command is used to see the

hostname that is resolved to the IP address

on a router?

Yanıt: Show host

2. Which command is used to copy the IOS

to a backup host on your network?

Yanıt: copy flash tftp

3. Which command is used to copy a router

configuration that stored on a TFTP host to

the router 's NVRAM?

Yanıt: copy tftp start

4. Which command is used to connections

related with remote devices?

Yanıt: show sessions

Kısaca: sh sess

5. Which command is used to copy a new

IOS into a router?

Yanıt: copy tftp flash

6. Which command is used to test IP

addresses?

Yanıt: ping ve trace.

7. Which command is used to find the path a

packet takes through ?

Yanıt: trace.


59


MODUL 7: WAN Protokolleri

WAN protokollerini açıklamak.

I. Wide Area Network

Özellikle networkleri uzak yerleşimler ara -

sında bağlamak gerektiğinde değişik uzak

bağlantı tekniklerini kullanan WAN tekno -

lojileri kullanılır. Cisco değişik Wan tek -

nolojilerini destekler.

A. WAN Bağlantı Türleri

LAN'larını bağlamak için kullanılan değişik

WAN türleri vardır:

Dedicated

Circuit-switched

Packet-switched

Dedicated ya da point-to-point olarak adlan-

dırılan bağlantılarda kiralık hatlar (leased

line) kullanılır.

Circuit switching bağlantılar aynı bir telefon

görüşmesi gibi sağlanır. Bağlantı sağlan -

dıktan sonra veri aktarımı sağlanır. Dial -up

bağlantılar ve ISDN bağlantılar kullanılır.

Genelde düşük bant genişliğinde veri trans -

feri için kullanılır.

Packet-switching bağlantılar ise bant geniş-

liğinin paylaşılmasını sağlar. Frame Relay

ve X.25 en yaygın paket anahtarlamalı bağ -

lantı yöntemidir.


60

B. HDLC (High-Level Data-Link Control

Protocol)

HDLC (High-Level Data-Link Control

Protocol), yaygın kullanılan standart bir

protokoldir. Bit-temellidir ve Data Link

katmanında çalışır.

HDLC protokolü bir point -to-point proto-

koldür ve kiralık hatlar üzerinde kullanılır.

C. PPP (Point-to-Point Protocol)

PPP (Point-to-Point Protocol) bir data link

katmanı protokolüdür ve dial -up bağlantılar

(asynchronous) ya da ISDN üzerinde çalışır.

Bu ortamlar da protokol olarak LCP (Link

Control Protocol) kullanılır.

PPP'nin ana görevi katman 3 paketlerini

Data Link katmanı üzerinde taşımaktır. Bileşen İşlev i

EIA/TIA –

232-C

Ser i bağlant ı lar iç in b ir f izikse l ka tman

standardı .

HDLC Paketler in ser i bağlantı lar üzer inde b ir -

leşt ir i lmesi .

LCP Point -to -point bağlant ıyı kurmak ve sür -

dürmek için b ir yöntem.

NCP Değiş ik ne twork katmanı protokoller ini

oluş turma ve yap ılandırma protokolü.

PPP Authentication Yöntemleri:

PPP bağlantılarında iki tür authentication

yöntemi kullanılır: PAP ve CHAP.


61

PAP (Password Authentication Protocol),

CHAP'a göre daha az güvenli bir protokol -

dür. Parola metnin açık olarak gönderir.

CHAP (Challenge Authentication Protocol)

ise bağlantının başlatılmasında kullanılan

protokoldür.

Cisco Router'ları üzerinde PPP protkolünü

yapılandırmak için:

Router#encapsulation ppp

D. Frame Relay

Frame Relay yaygın kullanılan bir WAN

protokolüdür. OSI Physical ve Data Link

katmanlarında çalışır ve özellikle ISDN

bağlantılar üzerinde çalışmak üzere gelişti -

rilmiştir. Ancak günümüzde yaygın olarak

değişik ortamlar üzerinde de kullanılmakta -

dır.

Frame Relay, DTE (Data Terminal

Equipment) ve DCE (Data Circuit -

Terminating Equipment) arabirimleri ara -

sında iletişim sağlar. DTE terminallerden,

PC ve router aygıtlarından oluşur.

Frame Relay bağlantılar X.25 bağlantılardan

daha hızlıdır ve ayrıca connection -oriented

şeklindedir. Bu anlamda iki DTE aygıtı ara -

sında sanal bir devre oluşturulur.


62

Frame Relay iletişimi:

1. Kullanıcının network aygıtı bir paketi

(frame) network dışına gönderir. Paket

router adresini içerir.

2. Router paketi alır ve hedef adresini

kontrol eder.

3. Router paketi hedef arabirime gönde -

rir. Bu aşamada pakete, sanal devreyi

(PVC ya da SVC) tanımlayan DLCI

numarası eklenir.

4. CSU/DSU (channel service unit/data

service unit) sayısal sinyali alır ve onu

PSE (Packet Switching Exhange) tara -

fından anlaşılacak şekle çevirir.

5. Yerel döngü (local loop), değişik med -

yaları kullanarak en yakın CO (closest

office) ile bağlantı kurar. Örneğin

UTP.

6. CO paketi Frame Relay ile hedefe gön -

derir.

7. Hedefte yine CSU/DSU tarafından pa -

ket hedef hosta ulaştırılır.

1. DLCI (Data Link Connection

Identifiers) Frame Relay sanal devreleri (virtual

circiuts) DLCI'lar tarafından tanımlanırlar.

Genelde bir Frame Relay servis sağlayıcısı

DLCI değerlerini atar. Bu değerler Frame


63

Relay tarafından kullanılarak sanal devreler,

networkteki diğer sanal devrelerden ayrılır.

Arabirimlere (interface) DLCI numarası

atamak için:

Router#frame-relay interface-dlci ?

2. LMI (Local Managemet Interface) LMI (Local Managemet Interface), 1990 yı -

lında Cisco tarafından geliştirilmiş bir

sinyalleme standardıdır. LMI aygıtların du -

rumlarını yönetmek için kullanılır ve deği -

şik durum bilgi lerini sağlar.

E. ISDN (Integrated Services Digital Net -

work)

ISDN, var olan telefon networklerde çalış -

mak üzere tasarlanmış sayısal bir servistir.

ISDN, veri ve ses iletiminde kullanılır. An -

cak ISDN uygulamaları bant genişliğine ge -

reksinim duyarlar. Bu nedenle özellikle vi-

deo konferans gibi uygulamalar için kulla -

nılır.

1. ISDN Terminalleri ISDN networküne bağlı aygıtlar terminal

aygıtları (TE) olarak bilinir. İki türü vardır:

TE1: Terminal Equipment type 1: doğrudan

ISDN networklerine bağlanan te rminalleri

gösterir.

TE2: Terminal Equipment type 2: doğrudan

ISDN networklerine bağlanmak için bir ter -


64

minal adapter (TA) kullanan terminalleri

gösterir.

F. DDR (Dial-on Demand Routing) DDR (Dial-on Demand Routing), iki ya da

daha çok Cisco router aygı tının bir ISDN

dial-up bağlantısını aramasını sağlar. DDR,

yalnıza az ve ara sıra gereken bağlantılar

için kullanılabilir. DDR bağlantısı PSTN ve

ISDN üzerinde oluşturulabilir.

DDR'ın işleyişinde hedef belirlendikten

sonra, DDR araması (call) başlatılır. Ardın-

dan iletim yapılır.

DDR'ın yapılandırılabilmesi için üç görevin

yerine getirilmesi gerekir:

1. Statik route tanımları yapılır. Bu ta -

nımlama uzak networklerin nasıl kul -

lanılacağını ve hangi arabirimin kulla -

nılacağını tanımlarç

2. Router üzerindeki trafik belirtilir.

3. Uzak networke ulaşmada arabirimi

aramak için kullanılacak bilgiler dü -

zenlenir.

Statik routing işleminde ise sistem yöneti -

cisi routing tablosundaki bilgileri manuel

olarak girer.

Statik route eklemek için şu komut kullanı -

lır:

ip route hedef network subnet mask sonraki

routerın adresi


65

Ayrıca administrative distance olarak ad-

landırılan (varsayım 1) değer girilir. Bu de -

ğer router 'ın kullanılmasını sağlar. 0 en gü -

venilir değeri, 255 ise en az güveni belirtir.

255 değeri o routerın pek kullanılmayacağı

anlamına gelir.


66

Sorular

1. Which protocols are supported by PPP?

Yanıt: NCP, LCP ve HDLC.

2. What is the default LMI type?

Yanıt: Cisco.

3. Which protocols use a PVC at layer 2 ?

Yanıt: Frame Relay uses a PVC at data link

layer.

4. Which command is used to list all PVC

and DLCI configuration?

Yanıt: sh frame pvc

5. Which contains Frame Relay control

information ?

Yanıt: BECN (Backward-Explicit

Congestion Notification)

Kaynak: pcnet.arsivi.com


67

Cisko network eğitimi 1 modüller

Documents

Transcript of Cisko network eğitimi 1 modüller