Statik Route’ları Kullanmak

Bu yazıda statik route‘ları kullanarak nasıl iletişim kurabileceğimizi göreceğiz. Router’lara bağlı networkler aralarında bir routing protokolü yoksa konuşamaz. Bunun için ya route‘un ya statik tanımlanması ya da bir routing protocol aracılığıyla tanımlanması gerekmektedir.

Aşağıdaki örnekte statik routing kullanarak; her iki router’a da bağlı bulundukları networkler arasında iletişim kurmalarını sağlayacak birer route tanımlayacağız.

Lab Adımları

1. R1 ve R2‘ye belirtilen IP adresleri ile konfigüre ediniz. (Soldaki router R1’dir.)
2. İki router için de routing tablosunu kontrol ediniz. Nasıl erişileceğini bildikleri networkler hangileri?
3. Routerlar arasında ping atınız. Ping başarılı oluyor mu?
4. LAN’lerde bulunan router’lara bağlı çeşitli cihazlardan ping atınız. Hangileri çalışırken hangileri çalışmıyor?
5. Static routing’i routerlara implement ederek tam bağlantının sağlandığından emin olunuz.
6. Routerlara arasında ikincil bir bağlantı tanımlayın. Floating static routing konfigürasyonu yaparak yedekliliğin sağlandığını doğrulayın.

Komutların Tamamı

Serial Bağlantı: DCE ve DTE

Routerların serial interface kullanılarak birbirlerine bağlandığını görüyoruz. Bu interfaceler serial crossover cable adı verilen bir kablo ile birbirlerine bağlanırlar.

Eski tip WAN bağlantısı olduğu için bugün yavaş yavaş ortadan kalkmaktadır. Cisco cihazlar üzerinde bu iletişimi gerçekleştirmek için db60 interface bulunur.

Serial bağlantıların DCE ve DTE olmak üzere iki tarafı vardır. Kablonun üzerinde bunları görebilirsiniz.

DCE bu taraflardan biri olarak clock ayarlamasını yapar. Yani bir tarafın diğerine ne kadar hızla transmit gerçekleştireceğini bildirmesi gerekir. Bu taraf service provider rolünü üstlenir. Bizde R1 bu işi üstleniyor.

Serial bağlantılar ICND1 scope’u içerisindeler. show controllers s0/1 diyerek controller bilgilerini görüntüleyebiliriz.

Buradan hangi kablonun bağlı olduğunu görebilirim. DCE V.35, no clock Ne tarafın bağlantılı olduğunu bize direk söyleyecektir. Kabloyu çıkardığımız zaman mesela burası No serial cable attached oluyor. Yani kablonun hangi tarafı olduğunu tanıma ve tablonun takılı olup olmadığını anlama özelliğine sahip.

1.Adım : Router’lara IP Adreslerinin Verilmesi

sh ip int brief diyerek cihaz üzerindeki interface’leri görüntüleyelim.

Serial0/1 interface’ini görüyoruz. Serial kablonun bağlı bulunduğu port bu. Serial0/0 ise alında bir integrated T1 line kendi içerisinde built-in bir CSU/DSU barındırıyor. Bu teknolojilerin uzun yollardan geçtiğini unutmayalım. Serial0/1 aslında daha eski bir interface çeşidi.

conf t ile global configuration mode’a geçiş yapıyoruz. interface serial 0/1 ile interface’e geçiş yapalım ve no shutdown komutunu vererek interface’i up durumuna getirelim. IP adreslerini vermeye başlayabiliriz.

• ip address 10.5.2.1 255.255.255.0

Şimdi buranın service provider olarak davranacağını söylemiştik. clock rate ? ile ihtimalleri görebiliriz. Aşağı değerler görüyoruz bunlar pek hitap etmiyor. 56000 var mesela 56k modem modern zamana daha yakın gelecektir. 64k var tipik olarak T1 bağlantısında DS0 kanalıdır. Yani T1 24 tane DS0’dan kurulmuştur. Bu ayrı kanallar birleştirilir. Lab ortamında fazla fark etmeyecek. 64k ile devam edelim.

• clock rate 64000

Bu lab ortamında pek de önemi yok. Yalnızca hıza bir değer vermemiz gerekiyordu. Interface’lerin durumunu tekrar gözden geçirelim:

• sh ip int brief

Serial 0/1‘in hala down olduğunu görüyoruz bunun sebebi öteki tarafın hala aktif edilmemiş olması.

Şimdi Cisco 2811 modeli bir router olan R2‘ye geçtikten sonra oradaki interface’leri görüntüleyelim.

• sh ip int brief

Serial0/1/0‘ya odaklanacağız şimdi. Bu cihazda 4 tane serial interface birlikte bulunuyor. Serial0/0/0, Serial0/1/0,  Serial0/2/0,  Serial0/3/0.

• int s0/1/0
• no shut
• ip address 10.5.2.2 255.255.255.0 (Class C)
• ^Z

şimdi sh ip int brief dediğimizde Status ve Protocol‘un UP olduğunu görüyoruz.

ping 10.5.2.2 gittiğini görüyoruz. Serial bağlantımız aktif şimdi diğer iki IP adresini ekleyelim.

R1 için;

Interface zaten up görünüyor bu nedenle no shutdown yapmadık. sh ip int brief ile tekrar kontrol ettikten sonra R2‘ye geçiyoruz.

R2 için;

sh ip int brief ile kontrol ettiğimde aktif olduğunu görüyorum. Böylece birinci adım tamamlanmış oldu.

2. Adım : Routing Tablolarının Kontrol Edilmesi

R2’ye gidip show ip route’dediğimizde Gateway of last resort is not set uyarısını görüyoruz.

Deault root yok anlamına geliyor. Yakından bakacak olursak 10.0.0.0 networkü class A bir network. 10 sayısı 1-127 arasında yer alıyor. Class A bir network için subnet mask 255.0.0.0 olacak. Milyonlarca hostun bağlı bulunacağı bir network anlamına geliyor. Biz bu kadar büyük bir network istemiyoruz bu nedenle Class C subnet maskesini kullanarak subnetting yapmış oluyoruz. (çok basit anlamda da olsa) (subnetted)

Yani burada diyor ki normal bir class A network’ünü subnetlenmiş. İki subnet var.

10.5.1.0 burada olmadığına göre oraya routing yapamayacak. R1 için de routing tablosu benzer görünümde olacak. 10.5.3.0 network’ü de R1 için erişilebilir durumda değil.

3. Adım : İç ağlarda Ping Testi

Test ettiğimizde başarılı olduğunu görüyoruz.

Windows firewall ı kapatmaya dikkat edilmesi gerekmektedir. Default olarak ICMP iletişimi kapalıdır.

4. Adım : Router’lar Arası Ping Testi

Test ettiğimizde pingin başarısız olduğunu görüyoruz. Birbirlerinin networklerine erişemiyorlar.

5. Adım : Static Route’ların Eklenmesi

ip route 10.5.3.0 255.255.255.0 ? dediğimizde bir tercih yaptığımızı görüyoruz. Router’ın adresine mi yollayacağız yoksa interface’e mi yollayacağız. Burada neredeyse her zaman tercih edeceğimiz komşu router’ın ip adresi olacaktır.

Static routing’de – router’lar arası network’de – komşu router’ın interface IP adresi girilir.

Aşağıdaki gibi route girelim

Show ip route yaptığımızda görüyoruz ki static route eklenmiş oldu.

Peki burada [1/0]  görüyoruz. Bu nedir? administrative-distance adı verilen değeri gösteriyor. Bunu route’un inanılırlık derecesi gibi düşünebiliriz. Yani ne kadar güveniyor. Static route’un administrative-distance derecesi 1 yani çok güvenilir.  Ölçek 1’den 255’a gidiyor. Numaranın düşmesi daha iyi anlamına geliyor. Router ne yaptığınızı biliyor olduğunuzu varsayarak onu daha değerli görüyor.  Bunun önüne geçebilecek tek şey ise 0 değerine sahip direk bağlı interface’ler.

Şimdi diğerine ekleyelim.

6. Adım: Router’lar arasında ikincil bir bağlantı tanımlanması

Router’lar arasında bir backup bağlantısı oluşturulması kimi durumlarda önem arz edebilir. Bu örnek için;

• 10.5.4.0/ 24 network’ü routerlar arasında olacak.
• R1 - Fa0/1 -  10.5.4.1 255.255.255.0
• R2 - Fa0/1 - 10.5.3.2 255.255.255.0

R2 için;

R1 için;

ping 10.5.3.2 ile doğruluyoruz. Yukarıda administrative distance’dan bahsetmiştik. floating static route daha yüksek bir administrative distance’ı olan ikincil bir route koymak anlamına geliyor. Serial kablo ile bağlı olan birincil bağlantımız. Administrative distance değeri 1. İkincil bağlantı yalnızca birincisi down olduğunda devreye girecek. Ona bu sebeple administrative distance 10 değerini vereceğiz.

R1 üzerinde aşağıdaki gibi bir route tanımlayalım;

show ip route ile ne olduğuna bakalım.

Eşit administrative-distance‘ı olan iki path olmuş. Router’ın bu durumda yapacağı şey ise load-balancing yapmak olacak. Bir paketi yukardan yollarken bir diğerini aşağıdan yollayacak.

İstediğimiz bu değil no diyerek komutu geri alalım.

Şimdi 10 değerini verelim.

Şimdi routing tablosuna baktığımda route’un orada olmadığını görüyorum neden? Oysa ki konfigürasyonda yer alıyor:

Öteki tarafa geçelim.

Routing tablosunda yine görmüyoruz. Fakat serial kabloyu çekecek olursak göreceğiz ki direk yerini alıyor.

Gördüğümüz üzere floating-static-route ile bir backup route oluşturarak istediğimiz bağlantıyı static interface kullanarak yedekleyebiliyoruz.