Bu yazıda statik route‘ları kullanarak nasıl iletişim kurabileceğimizi göreceğiz. Router’lara bağlı networkler aralarında bir routing protokolü yoksa konuşamaz. Bunun için ya route‘un ya statik tanımlanması ya da bir routing protocol aracılığıyla tanımlanması gerekmektedir.
Aşağıdaki örnekte statik routing kullanarak; her iki router’a da bağlı bulundukları networkler arasında iletişim kurmalarını sağlayacak birer route tanımlayacağız.
Adımlar:
R1veR2‘ye belirtilen IP adresleri ile konfigüre ediniz. (Soldaki router R1’dir.)- İki router için de routing tablosunu kontrol ediniz. Nasıl erişileceğini bildikleri networkler hangileri?
- Routerlar arasında ping atınız. Ping başarılı oluyor mu?
- LAN’lerde bulunan router’lara bağlı çeşitli cihazlardan ping atınız. Hangileri çalışırken hangileri çalışmıyor?
- Static routing’i routerlara implement ederek tam bağlantının sağlandığından emin olunuz.
- Routerlara arasında ikincil bir bağlantı tanımlayın. Floating static routing konfigürasyonu yaparak yedekliliğin sağlandığını doğrulayın.
Serial Bağlantı: DCE ve DTE
Routerların serial interface kullanılarak birbirlerine bağlandığını görüyoruz. Bu interfaceler serial crossover cable adı verilen bir kablo ile birbirlerine bağlanırlar.
Eski tip WAN bağlantısı olduğu için bugün yavaş yavaş ortadan kalkmaktadır. Cisco cihazlar üzerinde bu iletişimi gerçekleştirmek için db60 interface bulunur.
Serial bağlantıların DCE ve DTE olmak üzere iki tarafı vardır. Kablonun üzerinde bunları görebilirsiniz.
DCE bu taraflardan biri olarak clock ayarlamasını yapar. Yani bir tarafın diğerine ne kadar hızla transmit gerçekleştireceğini bildirmesi gerekir. Bu taraf service provider rolünü üstlenir. Bizim örneğimizde R1 bu işi üstleniyor.
Serial bağlantılar ICND1 scope’u içerisindeler. show controllers s0/1 diyerek controller bilgilerini görüntüleyebiliriz. Hangi kablo bağlı olduğunu görme şansımız var.
Buradan hangi kablonun bağlı olduğunu görebilirim. DCE V.35, no clock Ne tarafın bağlantılı olduğunu bize direk söyleyecektir. Kabloyu çıkardığımız zaman mesela burası No serial cable attached oluyor. Yani kablonun hangi tarafı olduğunu tanıma ve tablonun takılı olup olmadığını anlama özelliğine sahip.
1.Adım : Router’lara IP Adreslerinin Verilmesi
Router’a belirli bir networkden ip adresi verildinde, router o network’e erişebileceğini öğrenmiş olur. Örn interface’ine 10.5.2.1/24 verildiğinde 10.5.2.0 networküne bağlı olan herşeye bu interface’den erişebilirim der.
R1 için;
sh ip int brief diyerek cihaz üzerindeki interface’leri görüntüleyelim.
Serial0/1 interface’ini görüyoruz. Serial kablonun bağlı bulunduğu port bu. Aşağıda gördüğümüz Serial0/0 ise aslında bir integrated T1 line kendi içerisinde built-in bir CSU/DSU barındırıyor. Bu teknolojilerin uzun yollardan geçtiğini unutmayalım. Serial0/1 aslında daha eski bir interface çeşidi.
conf t ile global configuration mode’a geçiş yapıyoruz. interface serial 0/1 ile interface’e geçiş yapalım ve no shutdown komutunu vererek interface’i up durumuna getirelim. IP adreslerini vermeye başlayabiliriz.
ip address 10.5.2.1 255.255.255.0
Şimdi buranın service provider olarak davranacağını söylemiştik. Bunu yapacağız şimdi. clock rate ? ile ihtimalleri görebiliriz. Hız değerleri bits per second olarak listeleniyor. 1200’den başlayan aşağı değerler görüyoruz bunlar pek hitap etmiyor. 56000 var mesela 56k modem modern zamana daha yakın gelecektir. 64k var tipik olarak T1 bağlantısında DS0 kanalıdır. Yani T1 24 tane DS0’dan kurulmuştur. Bu ayrı kanallar birleştirilir vs… Lab ortamında fazla fark etmeyecek. 64k ile devam edelim.
clock rate 64000
Bu lab ortamında pek de önemi yok. Yalnızca hıza bir değer vermemiz gerekiyordu. Interface’lerin durumunu tekrar gözden geçirelim:
sh ip int brief
Serial 0/1‘in hala down olduğunu görüyoruz bunun sebebi öteki tarafın hala aktif edilmemiş olması.
R2 için;
Şimdi Cisco 2811 modeli bir router olan R2‘ye geçtikten sonra oradaki interface’leri görüntüleyelim.
sh ip int brief
Bu cihazda 4 tane serial interface birlikte bulunuyor. Serial0/0/0, Serial0/1/0, Serial0/2/0, Serial0/3/0.
Serial0/1/0 interface’ine IP verelim.
|
1 2 3 4 |
int s0/1/0 no shut ip address 10.5.2.2 255.255.255.0 (Class C) ^Z |
şimdi sh ip int brief dediğimizde Status ve Protocol‘un UP olduğunu görüyoruz.
R1 için;
show ip int brief komutu ile Serial0/1 interfaceinde 10.5.2.1 Status ve Protocol‘un UP olduğunu görüyoruz.
ping 10.5.2.2 gittiğini görüyoruz. Serial bağlantımız aktif şimdi diğer iki IP adresini ekleyelim.
R1 için;
|
1 2 3 |
interface fa0/0 ip addr 10.5.1.1 255.255.255.0 ^Z |
Interface zaten up görünüyor bu nedenle no shutdown yapmadık. sh ip int brief ile tekrar kontrol ettikten sonra R2‘ye geçiyoruz.
R2 için;
|
1 2 3 4 |
interface fa0/0 ip addr 10.5.3.1 255.255.255.0 no shut ^Z |
sh ip int brief ile kontrol ettiğimde aktif olduğunu görüyorum. Böylece birinci adım tamamlanmış oldu.
2. Adım : Routing Tablolarının Kontrol Edilmesi
R2 için;
show ip route ile routing tablosunu inceleyelim.
Gateway of last resort is not set uyarısını görüyoruz. Bu Default root olmadığını bize bildiriyor.
Yakından bakacak olursak 10.0.0.0 networkü class A bir network. 10 sayısı 1-127 arasında yer alıyor. Bu milyonlarca hostun bağlı bulunacağı bir network anlamına geliyor. Biz bu kadar büyük bir network istemiyoruz bu nedenle Class C subnet maskesini (255.0.0.0) kullanarak kullanarak çok temel bir subnetting yapmış oluyoruz.
Özetleyecek olursak class A network’ünü subnetlenmiş. İki subnet var.
|
1 2 |
10.5.3.0 Directly Connected 10.5.2.0 Directly Connected |
10.5.1.0 burada olmadığına göre oraya routing yapamayacak. R1 için de routing tablosu benzer görünümde olacak. 10.5.3.0 network’ü de R1 için erişilebilir durumda değil.
3. Adım : Routerlar Arası Ping Testi
R1 için 10.5.2.2 başarılı.
4. Adım : Tüm Cihazlar Arası Ping Testi
LAN’lerde bulunan router’lara bağlı çeşitli cihazlardan ping atınız. Hangileri çalışırken hangileri çalışmıyor?
- R1 için, 10.5.1.50 başarılı.
- R1 için, 10.5.3.50 başarısız. Bu beklenen bir durumdu çünkü R1, R2 arkasında kalan bu network’e nasıl erişileceğini bilmiyor.
- R2 için, 10.5.3.50 başarılı.
Windows firewall ı kapatmaya dikkat edilmesi gerekmektedir. Default olarak ICMP iletişimi kapalıdır.
Test ettiğimizde pingin başarısız olduğunu görüyoruz. Birbirlerinin networklerine erişemiyorlar. Statik route ekleyerek bunu düzelteceğiz.
5. Adım : Static Route’ların Eklenmesi
ip route 10.5.3.0 255.255.255.0 ? dediğimizde bir tercih yaptığımızı görüyoruz. Router’ın adresine mi yollayacağız yoksa interface’e mi yollayacağız. Burada neredeyse her zaman tercih edeceğimiz komşu router’ın ip adresi olacaktır.
Static routing’de – router’lar arası network’de – komşu router’ın interface IP adresi girilir.
Aşağıdaki gibi route girelim. R1 router’ı için 10.5.3.0\24 network’ünün 10.5.2.2 tarafında olduğunu bildiriyoruz.
|
1 2 |
ip route 10.5.3.0 255.255.255.0 10.5.2.2 ip route <network> <SM> <ip adresi> |
Show ip route yaptığımızda görüyoruz ki static route eklenmiş oldu.
Peki burada [1/0] görüyoruz. Bu nedir? administrative-distance adı verilen değeri gösteriyor. Bunu route’un inanılırlık derecesi gibi düşünebiliriz. Ne kadar güvendiğini belirtir. Static route’un administrative-distance derecesi 1’dir yani çok güvenilir. Ölçek 1’den 255’a gidiyor. Numaranın düşmesi daha öncelikli anlamına geliyor. Router ne yaptığınızı biliyor olduğunuzu varsayarak onu daha değerli görüyor. Bunun önüne geçebilecek tek şey ise 0 değerine sahip direk bağlı interface’ler.
R2 için,
Şimdi diğerine ekleyelim. Network id, subnet mask ve komşu router’ın interface IP adresini ekliyoruz.
|
1 2 3 |
ip route 10.5.1.0 255.255.255.0 10.5.2.1 ^Z show ip route |
Benzer şekilde eklenmiş olduğunu görüyoruz.
|
1 |
S 10.5.1.0 [1/0] via 10.5.2.1 |
R1’in network’ün de yer alan PC1’e ping atarak bağlantıyı test edelim.
|
1 |
ping 10.5.1.50 |
Windows firewall’e dikkat. Ping başarılı. Böylece istenen bağlantıyı sağlandı.
6. Adım: Router’lar arasında İkincil Bir Bağlantı Tanımlanması
Router’lar arasında bir backup bağlantısı oluşturulması kimi durumlarda önem arz edebilir. Bu örnek için;
10.5.4.0/ 24network’ü routerlar arasında olacak.R1 - Fa0/1 - 10.5.4.1 255.255.255.0R2 - Fa0/1 - 10.5.3.2 255.255.255.0
R2 için;
|
1 2 3 4 5 |
interface Fa0/1 no shutdown ip addr 10.5.4.2 255.255.255.0 exit exit |
R1 için;
|
1 2 3 4 5 |
interface Fa0/1 no shutdown ip addr 10.5.4.1 255.255.255.0 exit exit |
ping 10.5.3.2 ile doğruluyoruz. Yukarıda administrative distance’dan bahsetmiştik. floating static route daha yüksek bir administrative distance’ı olan ikincil bir route koymak anlamına geliyor. Serial kablo ile bağlı olan birincil bağlantımız. Administrative distance değeri 1. İkincil bağlantı yalnızca birincisi down olduğunda devreye girecek. Ona bu sebeple administrative distance 10 değerini vereceğiz.
R1 üzerinde aşağıdaki gibi bir route tanımlayalım;
|
1 |
ip route 10.5.3.0 255.255.255.0 10.5.4.2 |
show ip route ile ne olduğuna bakalım.
Eşit administrative-distance‘ı olan iki path olmuş. Router’ın bu durumda yapacağı şey ise load-balancing yapmak olacak. Bir paketi yukardan yollarken bir diğerini aşağıdan yollayacak.
İstediğimiz bu değil no diyerek komutu geri alalım.
|
1 |
no ip route 10.5.3.0 255.255.255.0 10.5.4.2 |
Şimdi 10 değerini verelim.
|
1 |
ip route 10.5.3.0 255.255.255.0 10.5.4.2 10 |
Şimdi routing tablosuna baktığımda route’un orada olmadığını görüyorum neden? Oysa ki konfigürasyonda yer alıyor:
|
1 |
show run | include ip route |
Öteki tarafa geçelim.
|
1 |
ip route 10.5.1.0 255.255.255.0 10.5.4.1 10 |
Routing tablosunda yine görmüyoruz. Fakat serial kabloyu çekecek olursak göreceğiz ki direk yerini alıyor.
Gördüğümüz üzere floating-static-route ile bir backup route oluşturarak istediğimiz bağlantıyı static interface kullanarak yedekleyebiliyoruz.