Port mirroring, switchte bir port üzerine gelen trafiği başka bir porta kopyalama işlemidir. Genellikle gelen trafiği izlemek için port mirroring yapılmaktadır. Bu işlemi switchlerde port veya vlan bazlı olarak yapabiliriz. Bu yazıda Cisco switchlerde bu işlemin nasıl yapılacağını detaylı bir şekilde anlatacağız.
1-) İlk olarak Cisco switchte port bazlı mirroring işlemi için örnek uygulama yapalım. Bunun için aşağıdaki komutları inceleyelim;
Burada switchte vlan 10 ile 14 aralığını fastEthernet0/15 portuna kopyalamış olduk.
4-) Sadece gelen yada giden trafiği de kopyalayabiliriz. Bu işlem için rx (received traffic) ve tx (transmitted traffic) değerlerini kodların sonuna eklemeliyiz.
5-) Evet Cisco cihazlarda port mirroring işlemi bu kadar. Yaptığımız port mirroring işlemlerini switch üzerinden görüntülemek istediğimizde enable mod üzerinden aşağıdaki komutu uygulamamız yeterli olacaktır;
enable
show monitor session all
Bu komuttan sonra switch üzerindeki tüm port mirroring işlemleri gözükecektir.
6-) Son olarak port mirroring silmek için uygulamamız gereken komutu öğrenelim. Bunun için birinci adımda yaptığımız port mirroringi silelim;
no monitor session 1 source interface fast0/1
no monitor session 1 destination interface fast0/2
Cisco konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Daha önceki yazılarımızda vlan yapısının ne işe yaradığından detaylı bir şekilde bahsetmiştik. Bu doğrultuda bilgi almak için network kategorisi altındaki yazılarımızı inceleyebilirsiniz. Bu yazıda ise Cisco Packet Tracer üzerinden voice vlan ile ilgili örnek bir uygulama yapacağız. Örnek uygulamaya geçmeden önce voice vlan ile ilgili kısa bir açıklama yapalım. Voice vlan, ip ile iletilen ses verilerinin geçişini sağlayan vlan yapısıdır. Yani voice vlan sayesinde ip telefon üzerinden alının ses verileri ağ ortamına aktarımı sağlanır.
Örnek uygulamamızda aşağıdaki görseldeki yapıyı Packet Tracer üzerinden kuruyoruz.
Not: IP telefonlarda ufak bir hub bulunmaktadır. Bu hub sayesinde network ortamındaki switchin sadece bir portunu kullanarak hem bilgisayarın hem de ip telefonun networke dahil olmasını sağlamış oluruz. Bunun için IP telefonların ethernet portu ile switch arasına bir kablo bağlıyoruz. IP telefonların pc portundan bilgisayara da bir kablo bağlıyoruz.
Yapımızda iki adet vlan (vlan 10, vlan 20) bulunmaktadır. Vlan 10 bilgisayarlar için tanımlanacaktır. Vlan 20 ise ip telefonlar için voice vlan olarak tanımlanacaktır. Ayrıca router üzerinden ip telefonlar için numara tanımlaması yaparak bu telefonların iç network üzerinden birbirleriyle haberleşmesini sağlayacağız. Şimdi bu işlemler için uygulamamamız gereken adımları öğrenelim;
1-) Packet Tracer programında ip telefonu çalıştırmak için adaptör bağlantısını yapmamız gerekmektedir. Yani cihaza elektrik vermeliyiz. Bunun için ilk olarak ip telefona tıklamamız gerekmektedir. Açılan sayfanın alt bölümünden adaptörün girişini ip telefonun power girişine sürüklememiz yeterli olacaktır. Bu işlemden sonra ip telefona güç gelecektir.
2-) Şimdi router üzerinden gerekli işlemleri yapalım. Bunun için ilk olarak router cihazın switche bağlı olan portunu açıyoruz ve ip almayacak şekilde yapılandırıyoruz. Bu port üzerinden vlan oluşturacağımız için bu işlemi yapıyoruz;
enable
conf term
int fast0/0
no shutdown
no ip address
exit
3-) Şimdi bu port üzerinden vlanlarımızı (vlan 10, vlan 20) oluşturarak ip tanımlamasını yapıyoruz;
Vlan 10: 192.168.1.0/24 Vlan 20: 192.168.2.0/24
int fast0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
exit
int fast0/0.20
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
exit
4-) Bu vlanlara otomatik ip dağıtmak için dhcp servisini aktif yapıyoruz ve vlanlar için ip havuzu oluşturuyoruz;
service dhcp
ip dhcp pool data
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
exit
ip dhcp pool voice
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
option 150 ip 192.168.2.1
dns-server 192.168.2.1
5-) Router üzerinden ip telefon servisini aktif yapmak için aşağıdaki komutları uyguluyoruz;
telephony-service
max-ephones 2
max-dn 2
ip source-address 192.168.1.1 port 2000
auto assign 4 to 6
auto assign 1 to 5
6-) Yukarıdaki komutlar ile router üzerinden ip telefon servisini aktif yaptık. Şimdi bu telefonlara tanımlamak için numaralar oluşturalım;
ephone-dn 1
number 1001
exit
ephone-dn 2
number 1002
exit
Bu şekilde ip telefon numaralarını 1001 ve 1002 olarak tanımladık. Siz istediğiniz numarayı verebilirsiniz.
7-) Evet router üzerinde yapılacak işlemleri tamamladık. Şimdi switch üzerinden yapmamız gereken işlemleri öğrenelim. Bunun için ilk olarak switchin routera bağlı olan portunu trunk olarak yapılandırıyoruz;
enable
conf term
int fast0/1
no shutdown
switchport mode trunk
exit
😎 Switch üzerinden vlanları oluşturmak için aşağıdaki komutları uyguluyoruz;
vlan 10
name data
exit
vlan 20
name voice
exit
9-) Switch yapılandırmasının son aşamasında ip telefonların switchte bağlı olduğu portları vlan 10’a ve vlan 20’ye dahil ediyoruz. Yalnız burada vlan 20’yi voice vlan olarak tanımlıyoruz. Aynı port üzerinden hem telefon hem de bilgisayar networke dahil olduğu için bu şekilde tanımlama yapıyoruz. Bu işlemler için aşağıdaki komutları uyguluyoruz;
int fast0/2
no shutdown
switchport mode access
switchport access vlan 10
switchport voice vlan 20
exit
int fast0/3
no shutdown
switchport mode access
switchport access vlan 10
switchport voice vlan 20
10-) Şimdi Packet Tracer üzerinden iki ip telefonunun üstüne tıkıyoruz. Görüldüğü gibi telefonlar numaralarını almış olarak gözüküyor. 1001 numaralı ip telefonun ahizesini kaldırıyoruz ve 1002 numarasını tuşluyoruz. Bu işlemden sonra diğer telefon çalmaya başlayacaktır. Bu şekilde iki telefonda birbirini arayabilecektir. Ayrıca bilgisayarlar dhcp den ip aldıkları için birbirleriyle haberleşebileceklerdir.
Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Cisco router veya layer 3 switchlerde dhcp özelliğini aktif yaparak sistemdeki clientlara otomatik olarak ip dağıtımı yapabiliriz. Bu işlemin nasıl yapıldığını daha önce detaylı bir şekilde öğrenmiştik (yazıyı okumak için buraya tıklayın). Bu yazıda dhcp de ip reservation işleminin adımlarını anlatacağız. Bu işlem dhcp aktif olan sistemlerde istediğimiz cihazların dhcp sunucudan sabit olarak ip almasını sağlamaktadır.
Cisco cihazlarda dhcp üzerinden ip reservation kaydı oluşturmak için ayrı bir havuz eklememiz gerekmektedir. Şimdi bu işlem için örnek bir uygulama yapalım. Bu uygulamamızda ilk olarak networkümüzde ip dağıtımı yapmak için genel bir havuz oluşturacağız. Daha sonra bir client cihaza ip reservation işlemi uygulayacağız;
service dhcp
ip dhcp pool deneme
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.50
Burada networkümüzdeki cihaza ip dağıtımı yapmak genel bir havuz oluşturduk. Bu işlem ile ilgili açıklamalarımızı diğer yazımızda detaylı bir şekilde yapmıştık. Bu nedenden dolayı detayı girmeyeceğiz. Şimdi ip reservation işlemi için gerekli komutları uygulayalım;
ip dhcp pool sabipipcihazi
host 192.168.1.25 255.255.255.0
client-identifier 01.ab.ab22.abab.a5
Burada mac adresini (ab.ab.22.ab.ab.a5) belirttiğimiz client sabit ip bilgisini bu havuz üzerinden alacaktır. Yani alacağı ip adresi 192.168.1.25 olacaktır. Router ve dns server bilgilerini ise genel havuzdan alacaktır. Burada mac formatı bu şekilde olmalıdır. Mac adresinin önüne bizim girdiğimiz şekilde 01 değeri girilmelidir. Bu değer cihazın ethernet ile bağlı olduğunu belirtmektedir.
Cisco cihazlarda dhcp ip reservation işlemi bu kadar. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Cisco cihazları kullandığımız network sistemlerinde, vlan yapısını kullandığımızda bu vlanlara dhcp sunucusunu tanıtmak için helper address tanımlaması yapmamız gerekmektedir. Yani farklı vlanlara dhcp sunucudan ip dağıtmak için router veya layer 3 switch üzerindeki vlanlara helper address girmemiz gerekmektedir. Bu yazıda bu işlemi daha iyi anlamak için örnek bir senaryo uygulayacağız. Bu senaryoda şuana kadar öğrendiğimiz komutları da tekrarlamış olacağız.
Örnek senaryomuzdaki yapımız şu şekildedir;
Yapımızda 3 adet vlan (vlan 10, vlan 20, vlan 50) bulunmaktadır. Dhcp sunucusu vlan 50’de olacaktır. Örnek yapımızı aşağıdaki görselden daha detaylı olarak inceleyebilirsiniz. Burada routerda tanımladığımız vlan 10 ve vlan 20 için helper address olarak dhcp sunucunun ip adresini göstereceğiz. Şimdi network cihazlarını yapılandırmak için uygulamamız gereken işlemleri öğrenelim;
1-) İlk olarak router cihazın switche bağlı olan gigabitEthernet0/0/0 portunu açıyoruz ve ip verilmeyecek şekilde yapılandırıyoruz. Bu port üzerinden vlanlar oluşturacağımız için bu şekilde işlem yapıyoruz;
enable
conf term
int gig0/0/0
no ip address
no shutdown
exit
2-) Bu port üzerinden ilk olarak vlan 50’yi oluşturuyoruz. Bu vlan dhcp sunucusu içindir.
int gig0/0/0.50
encapsulation dot1Q 50
ip address 192.168.50.1 255.255.255.0
exit
3-) Şimdi vlan 10 ve vlan 20’yi oluşturuyoruz ve bu vlanlarda helper address olarak dhcp sunucunun ip adresini gösteriyoruz;
int gig0/0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.50.250
exit
int gig0/0/0.20
encapsulation dot1Q 20
ip address 10.0.0.1 255.0.0.0
ip helper-address 192.168.50.250
exit
4-) Evet router üzerinde yapmamız gereken ayarları tamamladık. Şimdi switch üzerindeki ayarlara geçiyoruz. Switch üzerinde ilk olarak routera bağlı olan portu (fasthEthernet0/1) trunk olarak yapılandırıyoruz;
enable
conf term
int fast0/1
no shutdown
switchport mode trunk
exit
5-) İkinci aşamada switch üzerinde network yapımızda bulunan vlanları oluşturuyoruz;
vlan 10
exit
vlan 20
exit
vlan 50
exit
6-) Şimdi switchin ikinci portunu (fasthEthernet0/2) vlan 50’ye dahil ediyoruz. Bu porta dhcp sunucusunu bağlamamız gerektiğini unutmamalıyız. Daha sonra üçüncü portu (fasthEthernet0/3) vlan 10’a dördüncü portu da (fasthEthernet0/4) vlan 20’ye dahil ediyoruz. Bu portlara iki adet bilgisayar bağlayacağız.
int fast0/2
no shutdown
switchport mode access
switchport access vlan 50
exit
int fast0/3
no shutdown
switchport mode access
switchport access vlan 10
exit
int fast0/4
no shutdown
switchport mode access
switchport access vlan 20
exit
7-) Şimdi dhcp sunucuyu switchte fasthEthernet0/2 portuna bağlıyoruz ve bu dhcp sunucuya aşağıdaki gibi sabit ip tanımlaması yapıyoruz;
Ip Address: 192.168.50.250 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.50.1
😎 Daha sonra dhcp sunucuda vlan 10 networkü (192.168.1.0/24) için dağıtılacak olan ip adreslerini tanımlıyoruz.
Not: Biz Packet Tracer üzerinde yapılandırma yaptığımız için dhcp sunucu yapılandırma ekranı aşağıdaki gibi gözükmektedir.
Not2: Biz burada ip dağıtımının 192.168.1.25’den başlayacağını tanımladık.
9-) Vlan 20 networkü (10.0.0.0/8) içinde dağıtılacak olan ipleri tanımlayıp dhcp sunucu üzerinden yapmamız gereken işlemleri tamamlıyoruz.
Not: Biz burada ip dağıtımının 10.0.0.25’den başlayacağını tanımladık.
10-) Şimdi switchin fastEthernet0/3 (vlan 10) portuna bir bilgisayar bağlıyoruz ve bu bilgisayarı dhcp den ip alacak şekilde yapılandırıyoruz. Görselde de görüldüğü gibi bilgisayar 192.168.1.25 ip adresini aldı.
11-) Daha sonra switchin fastEthernet0/4 (vlan 20) portuna da bir bilgisayar bağlıyoruz ve bu bilgisayarı da aynı şekilde dhcp sunucudan ip alacak şekilde yapılandırıyoruz. Görselde de görüldüğü gibi bilgisayar 10.0.0.25 ip adresini aldı.
12-) Şimdi vlan 10’da bağlı olan bilgisayarın cmd komut satırını açıyoruz ve ipconfig komutunu uyguluyoruz. Görüldüğü gibi bu bilgisayar dhcp sunucudan 192.168.1.25 ip adresini almış. Şimdi karşı bilgisayara ping atmak için ping 10.0.0.25 komutunu uyguluyoruz. Görüldüğü gibi ping atma işlemi başarılı olarak gerçekleşti.
Cisco’da farklı vlanlara dhcp sunucudan ip dağıtma işlemi bu kadar. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Network yapılarında güvenlik ve performans için vlanların (sanal ağlar) kullanılması önemli olmaktadır. Vlan yapısının kullanıldığı sistemlerde vlanlar arası haberleşme sağlanması için router veya layer 3 switche ihtiyaç bulunmaktadır.
Bu yazıda Cisco Router üzerinden vlan yapısının nasıl ayarlanacağını basit bir şekilde anlatacağız. Örnek senaryomuzda sistemimizde bir adet router, bir adet layer 2 switch bulunmaktadır. Bu cihazlarda iki adet vlan (vlan 10, vlan 20) olacak ve bu vlanlar router ve switch üzerinde oluşturulup, iki farklı vlanda olan bilgisayarın haberleşmesi sağlanacaktır. Aşağıdaki görselden sistemimizin yapısını daha iyi anlayabilirsiniz.
Vlan 10= 192.168.1.0/24 Vlan 20= 10.0.0.0/8
1-) Yapılandırmamız için ilk olarak router üzerinden aşağıdaki komutları uyguluyoruz;
enable
conf term
int gig0/0/0
no shutdown
no ip address
int gig0/0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
exit
Burada ilk olarak routerda switche bağlanan portu (gigibitEthernet0/0/0) açtık ve bu porta ip verilmeyeceğini belirtmiş olduk. Bu port üzerinden vlanlar oluşturarak ip adresi tanımlaması yapacağız. Bu işlemi ilk olarak vlan 10 oluşturmak için int gig0/0/0.10 komutunu uygulayarak yaptık ve daha sonra ip adresini tanımladık. Ayrıca burada encapsulation dot1Q 10 komutunu uygulayarak vlan 10’u etiketledik.
Not: Dot1Q (802.1Q) IEEE tarafından geliştirilmiş olan vlan kapsülleme (encapsulation) standartıdır. Network yapılarında vlan kimliğinin ne olduğunu belirler ve port üzerinden geçecek olan vlan bilgilerini etiketlemeye yarar. Bu şekilde farklı vlanların haberleşmesi sağlanır.
2-) Şimdi routerda vlan 20 oluşturmak ve bu vlanı etiketlemek için gerekli komutları yazalım;
int gig0/0/0.20
encapsulation dot1Q 10
ip address 10.0.0.1 255.0.0.0
exit
3-) Routerdaki işlemlerimizi tamamladık. Switchte yapacağımız işlemlere geçiyoruz. İlk olarak switchte routera bağlı olan portu açıp bu portu trunk olarak yapılandırıyoruz. Farklı vlanların bu port üzerinden taşınması için bu işlemi yapıyoruz. Bu işlemler için uygulamamız gereken komutlar şu şekildedir;
enable
conf term
int fast0/1
no shutdown
switchport mode trunk
exit
4-) Switch üzerinde vlanları (vlan 10,20) oluşturmak için aşağıdaki komutları uyguluyoruz;
vlan 10
name personel
vlan 20
name konuk
exit
5-) Daha sonra switchte 2 numaralı portu (fastethErnet0/2) vlan 10’a dahil edip erişim portu yapıyoruz. Aynı işlemi 3 numaralı portu (fastethErnet0/3) vlan 20’ye dahil ederek yapıyoruz. Bu işlem için uygulamamız gereken komutlar şu şkeildedir;
int fast0/2
switchport mode access
switchport access vlan 10
no shutdown
exit
int fast0/3
switchport mode access
switchport access vlan 20
no shutdown
6-) Şimdi switchte fastEthernet0/2 portuna bir bilgisayar bağlıyoruz ve bu bilgisayara 192.168.1.0/24 networkünden bir ip adresi atıyoruz. Bu switch portu vlan 10’a dahil olduğu için bu şekilde tanımlama yaptık. Biz görseldeki gibi ip tanımlaması yaptık;
7-) Aynı şekilde switchte fastEthernet0/3 portuna da bir bilgisayar bağlıyoruz. Bu bilgisayarın ip adresini 10.0.0.0/8 networkünden veriyoruz. Bu switch portu vlan 20’ye dahil olduğu için bu şekilde tanımlama yaptık. Biz görseldeki gibi ip tanımlaması yaptık;
😎 Evet şimdi fastEthernet0/2 portuna bağlı olan bilgisayarın cmd komut ekranını açıyoruz ve ipconfig komutu uyguluyoruz. Görselde de görüldüğü gibi bilgisayarın ip adresi 192.168.1.2’dir (vlan 10). Bu bilgisayardan diğer vlandaki bilgisayara ping atmak için komut ekranına ping 10.0.0.2 komutunu uyguluyoruz. Görselde de gözüktüğü gibi ping atma işlemi başarılı olarak gerçekleşti. Diğer bilgisayardan da bu bilgisayara ping atabiliriz. Farklı vlanlardaki bilgisayarlar başarılı olarak haberleşebiliyor.
Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
