DEĞİŞKEN UZUNLUKLU ALT AĞ MASKESİ- VLSM (VERIABLE LENGHT SUBNET MASK)

alt_ağSabit alt ağa ayırma işlemi yapılırken (basic subneting) her bir alt ağda  kullanıcı sayısı aynı olur. Ancak gerçek hayatta genellikle alt ağlarda kullanıcı (host) sayısı eşit olmaz. Geleneksel alt ağa ayırma işleminde, en geniş LAN'ın gereksinimlerini karşılayacak şekilde ayırırız. Fakat adres alanını yeterli sayıda alt ağa böldüğümüz zaman kullanmadığımız fazladan host adreslerini boşa harcamış oluruz.

Örneğin bir WAN bağlantısı için 2 host adresi kullanılır. Mesela 192.168.1.0/24 ağını 4’e böldüğümüzü düşünürsek 4=2^a formülünden (a: ödünç alınan host bitleri) host bitlerinden 2 biti ödünç almamız gerekir. Yani  her bir alt ağda (2^6)-2=60 host adresi olacaktır. (Burada 6 kalan host bitlerini ifade ediyor) WAN bağlantısı için sadece 2 host kullanılır. Burada geriye kalan 58 host boşa harcanır. DEVAMI ▷

AĞI ALT AĞ SEGMENTLERİNE AYIRMA -1 (BASIC SUBNETING)

routerlarBir kuruluştaki tüm cihazlara ip adresi ve bununla eşleşen bir ağ kimliği ataması düz ağ tasarımı olarak bilinir.  Düz ağ tasarımını büyük işletmelerde kullanmak oldukça zordur. Mesela  Ethernet LAN üzerinde bir cihazın dinamik Host Yapılandırma Protolüne (DHCP) ulaşması için ağa bir genel yayın paketi  (broadcast) göndermesi gerekir. Bu durum ağ traifiğinin yavaşlamasına neden olur ve büyük networklerde ciddi sorunlara neden olur. Bu nedenle büyük ağları daha küçük alt ağlar şeklinde segmentlere ayırmak gerekir. DEVAMI ▷

Ağ Cihazlarını Yapılandırma-2 yönlendiricinin (router) yapılandırılması

YÖNLENDİRİCİNİN İLK AYARLARINI YAPILANDIRMA

R1

Yönlendiricide (router’da) ilk ayarlar yapılandırırken, anahtar yapılandırmaya benzer şekilde aşağıdaki komutlar CLI’dan girilir.
hostname global yapılandırma komutunu kullanarak cihaza yeni bir isim verin.

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#

Yönlendirici parolaları (konsol,enable secret,telnet parolaları) yapılandırın.
enable secret komutunu kullanarak ayrıcalıklı EXEC modu erişimi güvenceye alın.

R1(config)#enable secret cisco

Ayrıcalıklı exec modu için “cisco” şeklinde bir parola vermiş olduk.
Konsol portunda login komutunu ve parolayı ayarlamak için password komutunu kullanarak EXEC modu erişimini güvenceye alın. Konsol parolası “R1>enable” komutundan sonra istenilecek paroladır.

R1(config)#line console 0
R1(config-line)#password cetin //konsol şifresi cetin
R1(config-line)#login
R1(config-line)#exit

Parolaların yapılandırma dosyasında düz metin olarak görüntülenmesini önlemek için service password-encryption global yapılandırma komutunu kullanılarak verdiğiniz parolaları şifreleyin.

R1(config)#service password-encryption

banner motd global yapılandırma komutu kullanılarak yasal bildirim için açıklamalar yazılır. CLI’de Türkçe karakter kullanmamaya dikkat edin. Zaten muhtemelen program Türkçe karakter yazımını Kabul etmeyecektir.

R1(config)#banner motd “Yonetici Izni  Olmadan Erisim Yasaktir ”

copy run start komutu kullanarak yapılandırma ayarları başlangıç yapılandırma dosyasına (startup-config) kaydedin.

R1#copy running-config startup-config

Telnet bağlantısı için portlara parola atayarak sanal arayüz yapılandırması güvence altına alın.

R1(config)#line vty 0 4  //0 ile 4 arasındaki port erişimini sınırlandırmış olduk R1(config-line)#password azizoglu //telnet bağlantısı için parolamız azizoglu R1(config-line)#login R1(config-line)#exit R1(config)#exit DEVAMI ▷