• Buradasın

    Cisco Cihazlarda Paket Forwarding ve VLAN Yapılandırması Eğitimi

    youtube.com/watch?v=SlUKjKRX77E

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı Cisco cihazlardaki paket forwarding architecture ve VLAN yapılandırması hakkında detaylı bilgiler vermektedir.
    • Video, OSI modeline göre paket dizaynından başlayarak, Layer 2 forwarding, hub ve switch arasındaki farklar, collision domainler ve carrier sense multiple access collision detect yöntemi gibi temel konuları ele almaktadır. Ardından VLAN'ların ağ segmentasyonu, broadcast domainleri ayırma, port modları (access ve trunk), trunk protokolleri (STP ve VLANQ) ve MAC adres tablosu kullanımı detaylı olarak anlatılmaktadır.
    • Eğitim içeriğinde ayrıca "show interfaces trunk", "show mac address table" ve "show interface status" gibi komutların kullanımı örneklerle gösterilmekte, switch ve router cihazlarının IP adresleri, VLAN yapılandırması ve multilayer switchler hakkında bilgiler verilmektedir. Video, bir sonraki bölümde fording architecture konusunun ele alınacağı bilgisiyle sonlanmaktadır.
    Paket Dizaynı ve Header'lar
    • Network cihazlarında paketler OSI modeline göre dizayn edilir ve header'lar eklenerek kaynaktan hedefe gönderilir.
    • Layer 1'den Layer 7'ye kadar (Physical, Data Link, Network, Transport, Session, Presentation, Application) header'lar paketin içerisine ekstra bilgi ekler.
    • Switchler ve routerlar bu header'ları kullanarak paketin hedefine ulaşmasını sağlar.
    00:48Hub ve Switch Karşılaştırması
    • Hub'lar half-duplex olarak çalışan, aynı anda sadece gönderme ya da alma yapabilen cihazlardır ve sadece broadcast yönlendirebilirler.
    • Switch'ler unicast ve broadcast arasında ayrım yapabilir, bu sayede daha gelişmiş bir network sağlar.
    • Hub'lar tüm paketleri broadcast gönderdiği için gereksiz trafik oluşur ve collision domain'ler oluşturur.
    01:39Collision Domain ve Carrier Sense Multiple Access
    • Collision domain'ler, aynı anda sadece bir cihazın paket gönderebilmesi ile ilgili problem yaratan durumlardır.
    • Carrier Sense Multiple Access (CSMA) yöntemi, cihazların sırayla paket göndermelerini sağlayan bir yöntemdir.
    • Switch'lerde bu iş full-duplexle birlikte minimuma indirilmiştir.
    03:21Switch'lerin Çalışma Prensibi
    • Switch'ler Layer 2'deki MAC adres bilgisini kullanarak paketleri doğru porta yönlendirir.
    • Hub'lar herhangi bir yönlendirme mekanizmasına sahip olmadığı için daha dami bir cihazdır.
    • Switch'ler MAC adres tablosu oluşturarak bağlı cihazların MAC adreslerini öğrenir ve bu bilgiye göre yönlendirme yapar.
    05:19Broadcast ve VLAN
    • Switch'ler kendisine gelen pakette destination MAC adresi bilinmiyorsa veya gerekli bilgi yoksa broadcast yapar.
    • Switch'ler unicast ile broadcast'i birbirinden ayırt edebilir, ancak broadcast de daha kontrollü bir şekilde yaparlar.
    • VLAN bilgisi ile broadcast domainleri birbirinden ayrılabilir, böylece collision domainleri azaltılır.
    07:46VLAN'ların Segmentasyon ve Güvenlik Avantajları
    • VLAN'lar, broadcast domainleri ayırarak IP networklerini birbirinden ayırır ve segmentasyon sağlar.
    • Aynı broadcast domain içerisindeki cihazlara virüs bulaşması durumunda, virüs diğer tüm cihazlara da yayılabilir.
    • Güvenlik açısından, cihazları farklı broadcast domainlerin içerisine koyarak virüs yayılmasını engellemek mümkündür.
    08:44VLAN Oluşturma ve Yapılandırma
    • Switch üzerinde VLAN'lar 1 ile 4094 arasında numaralandırılır ve farklı isimler verilir.
    • Örneğin, LAN 10'a PC'ler, LAN 20'ye IP telefonları, LAN 99'a dışarıdan gelen misafirler yerleştirilebilir.
    • Switchler genellikle bir router veya firewall üzerinden farklı VLAN'ların birbiriyle görüşmesini sağlar.
    10:06VLAN Arası İletişim
    • Aynı VLAN'daki cihazlar birbiriyle görüşebilir, ancak farklı VLAN'daki cihazlar arasında iletişim için L3 (router veya firewall) gereklidir.
    • Router üzerinde yazılan kurallarla şirket PC'lerinin dışarıdan gelen misafirlerle görüşmesi izin verilebilir.
    • Firewalllar default olarak farklı networklerin birbiriyle görüşmesine izin vermez, bu nedenle firewall kullanıldığında özel kurallar yazılmalıdır.
    11:51VLAN Bilgilerini Görüntüleme
    • "Show lan" komutu yardımıyla switch üzerindeki VLAN'lar hakkında bilgi toplanabilir.
    • "Show lan port mapping" komutu portları VLAN'lara atama durumunu gösterir.
    • "Show lan extend" komutu hangi VLAN'ların extend olduğu bilgisini verir.
    12:38VLAN ve Port Yapılandırması
    • Bir VLAN'ı bir interface'e atamazsanız, o VLAN hiçbir işe yaramaz.
    • Switchlerin default olarak tüm portları VLAN 1 üyesidir ve bu durumda tüm cihazlar aynı broadcast domain içerisindedir.
    • Portlar access ve trunk olarak birbirinden ayrılır; tek VLAN'a bağlanacak portlar access moda, birden fazla VLAN'a bağlanacak portlar trunk moda çekilir.
    15:23VLAN Arası İletişim Kuralları
    • Farklı VLAN'daki cihazlar default olarak birbiriyle görüşemez.
    • Farklı VLAN'daki cihazların görüşebilmesi için L3 (router, firewall veya maltla çalışan switch) gereklidir.
    • İki switch arasındaki bağlantılar genellikle trunk modda tutulur, böylece farklı VLAN'daki cihazlar arasında iletişim sağlanabilir.
    17:07Trunk Portları ve VLAN Taşıma
    • Trunk portları, birden fazla VLAN taşınması gereken durumlarda kullanılır.
    • Access portları tek bir VLAN'ı taşırken, trunk portları aynı VLAN'dan birden fazla VLAN'ı taşıyabilir.
    • Aynı VLAN'dan farklı VLAN'ların birbirleriyle görüşebilmesi için araları trunk portu ile bağlanmalıdır.
    18:28Trunk Portları ve Kapsülasyon Protokolleri
    • Trunk portlarında iki farklı kapsülasyon protokolü kullanılır: IEEE 802.1ax (Cisco'nun kendi protokolü) ve 802.1Q (endüstri standardı).
    • İki farklı marka switch birbirine bağlanacaksa 802.1Q protokolü kullanılmalıdır.
    • 802.1Q protokolü paketin üzerine 4 byte'lık ekstra yük bindirirken, IEEE 802.1ax protokolü 30 baytlık ekstra yük bindirir.
    20:31Trunk Portları ve VLAN Kontrolü
    • "Show interface trunk" komutu ile hangi VLAN'ların bir portun üzerinden izin verildiği görülebilir.
    • Default konfigürasyonda bir trunk portu üzerinden tüm VLAN'lar geçebilir.
    • Sadece belirli VLAN'ların trunk portu üzerinden geçmesini sağlamak için "allow-vlan" komutu kullanılabilir.
    21:54Native VLAN Kavramı
    • Native VLAN, trunk portu üzerinden teklenerek geçen VLAN'lardır.
    • Native VLAN'lar eskiden wireless LAN controller gibi cihazlar için kullanılırdı.
    • Default olarak tüm switchlerde native VLAN 1'dir, ancak güvenlik açığı olduğu için genellikle değiştirilir.
    24:16Native VLAN Yapılandırması
    • Kullanılmayan bir VLAN seçilip trunk portu üzerinde native VLAN olarak konfigüre edilebilir.
    • Bir switch network içerisinde native VLAN'ın tüm switchlerde aynı olması gerekir.
    • Native VLAN'ın farklı olması durumunda switchler arasında uyarı mesajları oluşabilir.
    28:37MAC Adres Tablosu
    • Switch'ler MAC adres tablosu üzerinden çalışır ve hangi portta hangi MAC adresi olduğu bilgisini "show mac address table" komutuyla görebilirsiniz.
    • Bir switch'in bağlı olduğu portlardan hangi MAC adreslerini öğrendiğini görebilirsiniz.
    • "show cdp neighbors" komutu ile bağlı olan diğer switch'leri görebilirsiniz.
    29:49MAC Adres Tablosu ve Paket Gönderimi
    • Bir PC üzerinden broadcast adresine paket gönderildiğinde, network'teki diğer cihazlardan cevap alınmaya başlanır.
    • Switchlere bağlandığında, bir port üzerinden birden fazla MAC adresi bilgisi öğrenilebilir.
    • MAC adres tablosunda "aging time" değeri, switchin MAC adreslerini ne kadar süre tutacağını belirler (varsayılan değer 300 saniye).
    32:16MAC Adres Tablosu Yönetimi
    • Aging time değeri değiştirilebilir, örneğin 600 saniye olarak ayarlanabilir.
    • Switch, kullanılmayan MAC adreslerini tablosundan siler, bu nedenle default ayar genellikle yeterlidir.
    • MAC adres bilgilerini statik olarak da cihaza yerleştirebiliriz, ancak bu yöntem artık çok kullanılmamaktadır.
    35:01Switch Arayüzleri Hakkında Bilgi Toplama
    • "Show interfaces" komutu ile bir portun access mi trak mı olduğu, native ilan bilgisi ve durumu hakkında bilgi toplanabilir.
    • "Show interface status" komutu ile interface'in at mı down mı olduğu, hangi plana ait olduğu ve dublekslik bilgisi gibi detaylı bilgiler edinilebilir.
    • Gigabit Ethernet interface'ler artık yaygın olarak kullanılırken, eski 10 megabitlik Ethernet interface'ler artık nadir görülür.
    37:31Lokal Network Forwarding
    • L2 fording, aynı IP networkünde bulunan iki cihazın birbiriyle görüşmek istemesi durumunda gerçekleşir.
    • Bu işlem, switchin üzerinde aynı planda olan cihazlar arasında gerçekleşir.
    • Lokal network forwarding olarak da adlandırılan bu işlem, switch üzerinden gerçekleşir.
    37:56MAC Adres Bilgisi ve Paket Gönderimi
    • Bir cihaz başka bir cihazla görüşmek istiyorsa öncelikle o cihazın MAC adres bilgisini öğrenmek zorundadır.
    • Bir cihaz sadece kendisine ait MAC adresini bilir, başka bir cihaza paket göndermek için önce o cihazın MAC adresini öğrenmek gerekir.
    • MAC adresini öğrenmek için karşı tarafa bir AL paketi yollanır ve bu paket yardımıyla karşı tarafın MAC adresi öğrenilir.
    39:10Routing İşlemi
    • Farklı iki networkte olan cihazlar arasında paket göndermek için routing işlemi gerekir ve bunun için L3 cihazına (router) ihtiyaç vardır.
    • Switch tek başına bu işlemi gerçekleştiremez, genellikle paketler bir next IP adresine yönlendirilir.
    • Farklı networklerdeki cihazlar arasında paket göndermek için önce kendi IP adresinin hangi networkte olduğunu anlar, sonra paketi ilgili gateway'e gönderir.
    40:51Paket Yönlendirme Detayları
    • Paket gateway'e geldiğinde, gateway IP routing tablosuna bakarak paketin hangi hedefe gitmesi gerektiğini belirler.
    • Router routing işlemini gerçekleştirdikten sonra paketin source kısmına kendi IP adresini, destination kısmına ise hedef cihazın MAC adresini koyar.
    • Rota üzerinden geçen paketlerde source IP bilgisi değişmez, ancak source MAC ve destination MAC bilgisi her hop atıldığında değişerek ilerler.
    42:33MAC Adres Bilgisi ve Router
    • Bir cihaz sadece kendi networkünde olan cihazların MAC adresini bilir, başka bir networkte olan cihazların MAC adres bilgisine sahip değildir.
    • Router iki networkü birbirine bağladığı için hem network bilgisine sahiptir hem de iki networkteki MAC adres bilgilerini tablosunun içinde tutar.
    • Routing işleminde router IP bilgisine göre paketi yönlendirme işlemini gerçekleştirir.
    43:07Interface IP Adresi Verme
    • Bir interface'e IP adresi vermek için interface'in altına gidip "ip address" komutuyla o interface'in hangi IP ye sahip olduğunu söyleyebiliriz.
    • Bir interface'e birden fazla IP adresi vermek artık çok kullanılan bir yöntem değildir, genellikle subnet mask kullanılır.
    • Subnet mask kullanarak bir fiziksel interface'in altında birden fazla mantıksal interface (SVI) oluşturulabilir.
    44:49IP Versiyon 4 ve 6 Adresleri
    • Bir interface aynı anda hem IP versiyon 4 hem de IP versiyon 6 adres verebilir.
    • IP versiyon 4 çalışan cihazlar ve IP versiyon 6 çalışan cihazlar aynı interface'in üzerine aynı anda verilebilir.
    • Layer 3 interface olarak multilayer switchler vardır ve bu switchler üzerinde IP adres verilebilir.
    45:37Switch ve Router Özellikleri
    • Sadece Layer 2'de çalışan switchlere LAN IP'si olarak bir tane IP adresi verilir ve bu IP adresi üzerinden management işlemi gerçekleşir.
    • Hem Layer 2 hem de Layer 3'te çalışabilen switchler vardır ve bu switchler hem routing hem de switching yapabilir.
    • Routing yapmasını istiyorsanız switch üzerinde IP routing açılır ve böylece switch hem Layer 2 hem de Layer 3 olarak çalışır.
    46:33Rooted Switch Port ve IP Adres Kontrolü
    • Rooted switch port, bir switchin bir portunun default olarak Layer 2'de çalışmasıdır, ancak "no switch port" diyerek Layer 3'e çekilebilir.
    • Show ip interface komutuyla hangi VLAN interface'de hangi IP adresi olduğunu görebilirsiniz.
    • Show ip interface b komutuyla sadece IP adres verilmiş olan interface'leri görebilirsiniz, "exclude an sahip" komutuyla ise IP adres bilgisi olmayan interface'leri göstermemeyi sağlayabilirsiniz.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor