Yayınlanma 08 Nis 2008
Kategori: Redundancy ve Switching
Daha önce çalışma prensibini anlattığım HSRP ile ilgili bir konfigürasyon örneğini bu yazı içerisinde sizlerle paylaşıyor olacağım. Öncelikle HSRP ile ilgili özet bir bilgiyi yeniden vermek önceki makaleyi okumayan arkadaşlar için faydalı olacaktır. HSRP kısaca aynı işi yaparn birden fazla Router ya da Layer 3 Switchin son kullanıcılara tek bir Router gibi görünmesini sağlayan bir protokoldür. Bu birden fazla Router arasında bir tanesi aktif yönlendirme işlemlerini yürütürken diğeri yedek olarak beklemekte ve aktif çalışan Routerı takip etmektedir.
HSRP terminolojisi içerisinde aktif olarak yönlendirme işlemlerini yapan Router Active Router, yedek olarak bekleyen Router ise Standby Router olarak adlandırılır. Standby Router görevini üstlenen Router paket yönlendirmeler ile ilgili hiç bir şey yapmaz, tam anlamıyla bir yedek olarak bekler. HSRP Routerları bir grup numarası ile aynı grupta olduklarını anlarlar. Standby grup denen bu grubun numarası bizler tarafında belirlenir.
Okumaya devam et ‘HSRP Konfigürasyonu’
Yayınlanma 27 Mar 2008
Kategori: Redundancy ve Switching
Merhaba arkadaşlar. Bu yazımızda Cisco Switchler üzerinde Etherchannel (Link Aggregation) konfigürasyonunun nasıl yapılabileceğini, adım adım uygulayarak inceleyeceğiz. Ben bu yaptığım uygulamalarda 3560 serisi bir Cisco Switch kullandım.
Okumaya devam et ‘Etherchannel Konfigürasyonu’
Yayınlanma 27 Mar 2008
Kategori: Switching
Cisco Switchler üzerinde Vlan veritabanlarını oluşturmak, çok fazla switchin ve vlanın bulşundğu networklerde gerçekten zahmetli olacaktır. Ayrıca vlan sayısının fazla olması vlan veritabanlarını oluştururken hata yapma olasılığını da artıracaktır. Cisco switchler üzerinde yapılacak bir konfigürasyon ile vlan bilgilerinin, trunk portları üzerinden, switchler arasında paylaştırılması mümkündür. Vlan oluşturma işlemini merkezi bir hale getirecek bu konfigürasyon için VTP (Vlan Trunking Protocol) kullanılabilir.
VTP konfigürasyonları ile hem Vlan oluşturma işlemi merkeze hale getirilerek işler kolaylaşacak hem de hata yapma olasılığı minimuma inecektir. Şöyleki VTP ile her switch üzerinde teker teker vlanları oluşturmak yerine, belirli switchler üzerinde vlanların oluşturulması ve bu vlan bilgilerinin VTP mesajları dediğimiz mesajlar ile trunk portları üzerinden diğer switchlere aktarılması mümkündür. Burada ki en önemli nokta Switchlerin aynı VTP Domain içerisinde olma gerekliliğidir. Bir VTP Domaini kısacak, Vlan bilgilerinin VTP mesajları ile paylaşıldığı bir etki alanı olarak tanımlayabiliriz. Bir başka noktada paylaşılan bilgilerin Vlan veritabanındaki bilgiler olduğudur. Yani Vlan üyelikleri VTP mesajları ile paylaşılmaz, portların vlanlara atanması işlemi yine bizler tarafından manuel yapılacaktır.
Okumaya devam et ‘VTP-Vlan Trunking Protocol’
Yayınlanma 15 Şub 2008
Kategori: LAN Security ve Switching
Bugüne kadar sıklıkla kullandığımız Vlanların ardından artık Private Vlanlar ile de tanışmanın zamanı geldi. Private VLAN özellikle her vlan için ayrı bir subnet gereğini ortadan kaldırması yönünden baktığımızda önemli hale gelmeye başladı. Private Vlanlar kısaca aynı Vlan’a üye hostlar arasında Layer 2 isolasyon sağlarlar. Daha sonra örnekleyeceğim gibi özellikle servis sağlayıcılar için Private Vlanlar tam bir biçilmiş kaftan olacaktır. Tabi ki servis sağlayıcılar dışında bizler de Private Vlanları kullanarak subnet derdinden kurtularak broadcast domainlermizi küçültebiliriz.
Private VLAN mantığı içerisinde aslında portlar Primary ve Secondary olmak üzere iki ayrı Vlan’a üye olurlar. İki çeşit Secondary Vlan vardır; Isolated Vlan’lar ve Community Vlan’lar. Isolated Vlan’a üye olan portlar birbirleri arasında Layer 2’de haberleşemezler. Community Vlan’a üye olan portlar, aynı Community Vlan’daki portlar ile haberleşebilirler fakat farklı Community Vlan’lara üye olan portlar ile haberleşemezler. Aslında bu iki Vlan şekli farklı port type’ları ile daha da anlam kazanacaktır. Secondary Vlan içerisinde üç farklı port şekli vardır; Promiscuous, Isolated, Community.
Okumaya devam et ‘Private VLAN’
Yayınlanma 14 Şub 2008
Kategori: QoS
Merhaba arkadaşlar, bu makalemiz ile birlikte Congestion Managenent’a başlıyoruz. Kısaca, bant genişliği yetersiz olduğu için gönderilemeyen ve bu sebeple Routerın cache’inde bekleyen paketlerin yönetimi olarak açıklayabileceğimiz Congestion Management çok farklı şekillerde kullanılabilecek Queuing algoritmaları ile gerçekleştirilebilir.
Peki neden, cache’de bekleyen paketler için bazı düzenlemeler ya da konfigürasyonlar yapmak zorundayız. Bunun için bir çok sebep gösterilebilir. Bunlardan en önemlisi ise, cachede bekleyen paketlerin bekleme süreleri ile, örneğin ses trafiği gibi trafik tiplerinde çok fazla delay’den dolayı kalitesiz görüşmeler yaşayabileceğimizdir. Tabi ki cache dolduktan sonra gelen paketlerin drop edilecek olmasıda ayrı bir konu. Bu noktada hemen hatırlatmak isterim ki eğer bant genişliği paketleri göndermek için yeterli ise paketler herhangi bir algoritma kullanılmadan direkt olarak gönderilecektir
Okumaya devam et ‘Quality of Service Bölüm 6 – Congestion Management-Giriş’
