Ağı Alt Segmentlerine Ayırma – 1 Basic Subneting

routerlarBir kuruluştaki tüm cihazlara ip adresi ve bununla eşleşen bir ağ kimliği ataması düz ağ tasarımı olarak bilinir.  Düz ağ tasarımını büyük işletmelerde kullanmak oldukça zordur. Mesela  Ethernet LAN üzerinde bir cihazın dinamik Host Yapılandırma Protolüne (DHCP) ulaşması için ağa bir genel yayın paketi  (broadcast) göndermesi gerekir. Bu durum ağ traifiğinin yavaşlamasına neden olur ve büyük networklerde ciddi sorunlara neden olur. Bu nedenle büyük ağları daha küçük alt ağlar şeklinde segmentlere ayırmak gerekir.

Ağ yöneticisi ağ cihazlarını alt ağlara guruplarken;

  • Coğrafi bir konuma (binanın 2. Katı gibi),
  • Kurumsal birimlere (satış departmanı),
  • Cihaz türüne göre (WAN,sunucular,yazıcılar) guruplayabilir.

Bir networkü alt ağlara bölerken farklı alt ağdaki cihazların haberleşebilmesi için yönlendirici (router) gereklidir. Ağ üzerindeki cihazlar, LANlarına bağlı yönlendirici arayüzünü varsayılan ağ geçidi (default gateway) olarak kullanır. Router bir paketin yerel ağa mı uzak ağa mı gideceğini belirlerken alt ağ maskesini (subnet mask) kullanır. Aynı ağda bulunan cihazların subnet mask değeri aynı olur.

Network’ü bölerken her alt ağda en az kaç kullanıcı olacağını belirleyip optimum bir ip bloğu seçerek bölmek gerekir. Özel adres bloğunu seçerken temel alınması gereken 2 etken vardır. Bunlardan birincisi gerekli alt ağ sayısı ikincisi ise alt ağ başına gerekli maksimum kullanıcı (host) sayısıdır.

Bir networkün kaç alt ağa bölündüğü 2^a formülü bulunabilir. Burada a değeri ödünç host bitlerini temsil eder.  Bir ağdaki kullanıcı sayısı da 2^n-2  formülü ile hesaplanır. Burada n ilgili networkün host bitlerini temsil eder. Ayrıca network ve genel yayın (broadcast) adresini cihazlara veremeyiz bu nedenle bu iki adresi de çıkardık.  Aşağıda bir networkte ilk kullanılabilir ip, son kullanılabilir ip, broadcast address ve subnet mask değerlerinin nasıl hesaplanacağı kısaca açıklanmıştır:

Network adresi: Host bitlerinin tamamı 0 yapılarak bulunur.

İlk kullanılabilir ip adresi: network adresinin 1 fazlasıdır.

Broadcast adres: Host bitlerinin tamamı 1 yapılarak hesaplanır.

Son kullanılabilir ip adresi: Broadcast adresinden (genel yayın adresi) 1 eksiktir.

Subnet Mask: Network bitlerinin tamamı 1, host bitlerinin tamamı 0 yapılarak hesaplanır.

Örneğin;

192.168.1.0/24 ağı 24 network ve 8 host bitlerinden oluşur. Bu ağı 2 alt ağa bölecek olursak:

network bitleri

Böyle bir networkte host bitlerinden 1 bit ödünç alınırsa (192.168.1.0/25) alt ağ sayısı 2^1=2 olarak bulur. Her bir alt ağda bulunan kullanıcı sayısı da 2^7-2=126 olarak bulunur. Bu ağın;

1.Alt Ağı İçin:

Ağ Adresi (Network adresi);192.168.1.0

subnet mask değeri ; 11111111 . 11111111 . 11111111 . 1/0000000 yani 255 .255 .255.128 olur.

İlk kullanılabilir ip adresi; 192.168.1.1

Son kullanılabilir ip adresi ; 192.168.1.126 olur.

Broadcast adresi; 192.168.1.0/1111111 yani 192.168.1.127 olur.

2.Alt Ağı İçin

Ağ Adresi (Network adresi);192.168.1.128

subnet mask değeri ; 11111111 . 11111111 . 11111111 . 1/0000000 yani 255 .255 .255.128 olur.

İlk kullanılabilir ip adresi; 192.168.1.129

Son kullanılabilir ip adresi ; 192.168.1.254 olur.

Broadcast adresi; 192.168.1.0/1111111 yani 192.168.1.255 olur.

resim-2

Yukarıdaki şekildeki yönlendiricinin fastethernet arabirimlerine ip adresi aşağıdaki komutlarla verilir. Router arabirimine verilen ip adresi ilgili ağın varsayılan ağ geçidi (default gateway) dir.

Router0(config)#interface fastethernet 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.128
Router0(config-if)#no shut
Router0(config-if)#exit
Router0(config)#interface fastethernet 0/1
Router0(config-if)#ip address 192.168.1.129 255.255.255.128
Router0(config-if)#no shut
Router0(config-if)#exit

Daha geniş örnek çözümleri için aşağıdaki videodan faydalanabilirsiniz.

Ağ Cihazlarını Yapılandırma-1 Anahtar ve Yönlendiriciye İsim ve Parola Verme

CLI (Command Line Interface) ortamına erişmek için kullanılan en yaygın yöntemler konsol portu, telnet veya ssh’dır.

Konsol Portu

Konsol portu kullanarak ilgili ağda, ağ hizmeti yapılandırılmamış olsa dahi (örneğin ağ cihazı ilk kez yapılandırılırken) cihaza erişim sağlanabilmekte ve cihaz yapılandırılabilmektedir. İlk yapılandırma sırasında, terminal emülasyon yazılımını (hyperterminal, putty vs.) çalıştıran bir bilgisayar, özel bir kablo (console kablosu) kullanılarak cihazın konsol portuna bağlanır. Anahtar (switch) veya yönlendiricinin (router) ayarlanmasına yönelik yapılandırma komutları bağlı bilgisayardan girilebilir. Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda kullanılabilir.
console2
Birçok IOS cihazında, konsol erişimi varsayılan olarak şifresizdir. Fakat cihaza yetkisiz erişimi önlemek için konsol, parolalarla yapılandırılmalıdır. Bir anahtarın (Switch) konsol erişimine şu komutlarla parola verilebilir:

Switch#configure terminal        //ayrıcalıklı exec mod (privileged mode)
Switch(config)#line console 0  //global mod
Switch(config-line)#password cetin
Switch(config-line)#login

Yönlendirici (router) cihazının konsol erişimini sınırlandırmak aşağıdaki komutlarda görüldüğü gibi anahtar yapılandırmasıyla aynıdır.

Router>enable Router#configure terminal        //ayrıcalıklı exec mod (privileged mode) Router(config)#line console 0  //global mod Router(config-line)#password cetin Router(config-line)#login Switch>enable

Konsol parolasını cetin olarak vermiş olduk. Komutların bir kısmını yazıp tab tuşuna basarak tamamlayabiliyoruz.

Telnet

Telnet, terminal emülasyon programları kullanılarak sanal arayüz yoluyla ağ cihazlarına uzaktan erişmek ve yapılandırmaktır. Telnet bağlantısının yapılabilmesi için ağ cihazı, IPv4 gibi bir İnternet adresiyle yapılandırılmış en az bir etkin arayüze sahip olmalıdır. Cihazın telnet erişimini sınırlandırmak için aşağıdaki gibi parola verilebilir.

Switch(config)#line vty 0 15
Switch(config-line)#password azizoglu
Switch(config-line)#login

Burada telnet parolamız azizogludur.

Ayrıcalıklı Exec Modunu Sınırlandırma

Kullanıcı exec modu 2 farklı şekilde sınırlandırılabilir. Birinci yöntem:

Switch(config)#enable secret cisco

İkinci yöntem:

Switch(config)#enable password cisco2

Cihazlara isim verme

Ağ cihazları yapılandırılırken isimleri aşağıdaki gibi “hostname” komutu ile değiştirilebilmektedir.

Switch(config)#hostname Cetin
Cetin(config)#

Anahtar (Switch) yapılandırmasının ayrıntıları için aşağıdaki videodan faydalanabilirsiniz.