Ağ – Ferhat Çiçek

Nokia – Default Network QoS Policy DSCP to Forwarding Class Mappings

Ingress DSCP		Forwarding Class
dscp-name	dscp-value (binary – decimal)	FC ID	Name	Label	Profile State
Default		0	Best-Effort	be	Out
ef	101110 – 46	5	Expedited	ef	In
nc1	110000 – 48	6	High-1	h1	In
nc2	111000 – 56	7	Network Control	nc	In
af11	001010 – 10	2	Assured	af	In
af12	001100 – 12	2	Assured	af	Out
af13	001110 – 14	2	Assured	af	Out
af21	010010 – 18	3	Low-1	l1	In
af22	010100 – 20	3	Low-1	l1	Out
af23	010110 – 22	3	Low-1	l1	Out
af31	011010 – 26	3	Low-1	l1	In
af32	011100 – 28	3	Low-1	l1	Out
af33	011110 – 30	3	Low-1	l1	Out
af41	100010 – 34	4	High-2	h2	In
af42	100100 – 36	4	High-2	h2	Out
af43	100110 – 38	4	High-2	h2	Out

Nokia – Default Network QoS Policy Egress Marking

FC-ID	FC Name	FC Label	DiffServ Name	Egress DSCP Marking		Egress LSP EXP Marking
FC-ID	FC Name	FC Label	DiffServ Name	In-Profile Name	Out-of- Profile Name	In-Profile	Out-of- Profile
7	Network Control	nc	NC2	nc2111000 – 56	nc2111000 – 56	111 – 7	111 – 7
6	High-1	h1	NC1	nc1110000 – 48	nc1110000 – 48	110 – 6	110 – 6
5	Expedited	ef	EF	ef101110 – 46	ef101110 – 46	101 – 5	101 – 5
4	High-2	h2	AF4	af41100010 – 34	af42100100 – 36	100 – 4	100 – 4
3	Low-1	l1	AF2	af21010010 – 18	af22010100 – 20	011 – 3	010 – 2
2	Assured	af	AF1	af11001010 – 10	af12001100 – 12	011 – 3	010 – 2
1	Low-2	l2	CS1	cs1001000 – 8	cs1001000 – 8	001 – 1	001 – 1
0	Best Effort	be	BE	be000000 – 0	be000000 – 0	000 – 0	000 – 0

huawei routerlarda kart sökülmesi ve aktif olmayan konfigürasyonun silinmesi

huawei routerler üzerinden bir kartın çıkarılmadan önce yazılımsal olarak öncelikle slotun enerjisinin kapatılması önerilmektedir.

slottan kart çıkarma işlemi tamamlandıktan sonra slot üzerinde tanımlı olan ancak aktif olmayan konfigürasyonların silinmesi ihtiyacı bulunmaktadır.. bu konfigürasyon silinezse bu slota takılarak yeni bir kartta aktif olacaktır.

bu yöntemi kart değişimleri sırasında da kullanabilirsiniz. aşagıdaki 3 slot için yapılan örnek bir uygulama görülmektedir.

power off slot 3
yes
system-view
clear inactive-configuration slot 3
yes
quit

What is Huawei SR-MPLS

nokia routerlarda isis instance çıktısı

nokia sros routerlarda fazla sayıfa isis instance var ve isia all parametresi ile çıktıyı incelemek isterseniz cli da gereksiz satırlardan kurtulmak isterseniz aşagıdaki yöntemle ihtiyaç duymayacağınız satırlardan kurtulabilirsiniz.

show router isis all interface | match expression "---|===|Interfaces :|anycast|State|Type|No Mat" invert-match

show router isis all interface ile alacağımız çıktı aşagıdaki şekildeysen

===============================================================================
Rtr Base ISIS Instance 0 Interfaces 
===============================================================================
Interface                        Level CircID  Oper      L1/L2 Metric     Type
                                               State                      
-------------------------------------------------------------------------------
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p
-------------------------------------------------------------------------------
Interfaces : 3
===============================================================================

expression ve invert-match kullanarak elde edeceğimiz çıktı aşagıdaki şekilde olacaktır.

Rtr Base ISIS Instance 0 Interfaces 
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p

ngrok – statik ip ye sahip olmayan natlanmış kullanıcılar için

snap destekli bir linux dağıtım kullanıyorsanız

 snap install ngrok

ile kurulumu yapalım. üyelik gerektiren

https://dashboard.ngrok.com/get-started/setup

adresine girerek tunel oluşumu için kullanılacak authtoken bilgisini ögrenelim ve

ngrok config add-authtoken <token>

ile bağlantıyı gerçekleştirelim. sonrasında bilgisayarımızdaki protokol ve portu tunelliyelim.

ngrok http 80

ekran çıktısında Forwarding satırında dış dünyadan bilgisayarımıza erişebileceğiniz bir ngrok.io adresi yer alacaktır.

Forwarding                    https://xxxx-xx-xxx-xx-xx.eu.ngrok.io -> http://localhost:80

bundan sonra olası tüm riskler tabiki sizeaittir 🙂

huawei network ekipmanları kart bilgisi

huawei network ekipmanlarında yazılım güncellemeri sonrası “display elabel” komutu çok daha kullanışlı duruma geldi.

herhangi bir router üzerinde kart hakkında temel bilgileri edinmek istersek aşagıdaki komut işimize yaracakır.

<router_fcicek>display  elabel brief 
Slot      BoardType            BarCode                         Description
================================================================================
LPU 2      CR57L2XEFGB23       211235505210M8123117            LPUI-51-E-2x10GBase LAN/WAN-SFP+ 
                                                               + 24xGE-SFP                       
  PIC 0    CR57L2XFC2          123PMJCNM8123036                2*10GBase LAN/WAN-SFP+           
  PIC 1    CR57EFGFB2          123PMHW0M7123064                24*100/1123Base-X-SFP            
LPU 3      CR57L2XEFGB23       211235505210M7123046            LPUI-51-E-2x10GBase LAN/WAN-SFP+ 
                                                               + 24xGE-SFP                       
  PIC 0    CR57L2XFC2          123PMJCNM1234001                2*10GBase LAN/WAN-SFP+           
  PIC 1    CR57EFGFB2          123PMHW0M1234417                24*100/1123Base-X-SFP            
MPU 4      CR52MPUD0           123KKR10A1234036                                                 
MPU 5      CR52MPUD0           123KKR10A1234010                                                 
PWR 8      
  PEM 0                                                                                         
PWR 9      
  PEM 0                                                                                         
FAN 10                                                                                          
<router_fcicek>

eğer belirli bir slot veya sub slot hakkında daha detaylı bilgi almak istersek brief parametresi yerine slot numarasnı yazmak yeterli olacaktır.

<router_fcicek>display  elabel 2

huawei network ekipmanlarında farklı hızdaki arayüzlerin eth-trunk altında kullanımı

huawei router ve switchlerde donanım ve yazılıma bağlı olarak eth-trunk altında farklı hızlardaki aayüzleri kullanım desteği bulunmaktadır..

komut yapısında , kullanımında ufak farklılıklar mevcut. bazı network ekipmanlarında öncelikle globalda mixed-rate ile desteğin aktif edilmesi gerekirken bazı modellerde sadece eth-trunk altında aktif edilmesi yeterli olabilmektedir.

test ettiğimiz switch bilgisi

Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5335 V200R021C00SPC100)
Copyright (C) 2000-2021 HUAWEI TECH Co., Ltd.
HUAWEI S5335-L32ST4X-D Routing Switch uptime is 0 week, 0 day, 0 hour, 28 minutes

şeklinde olup eth-trunk altında aktif etmek yeterli olmaktadır.

[test_switch-Eth-Trunk1]mixed-rate link enable

ücretsiz online eğitim platformları

herhangi bir konuda eğitim içeriği arıyorsanız en temel nokta arama motorları tabiki ancak türkçe içeriğe sahip, derli toplu ücretsiz bildigim ve kullandığım platformlar

URL	İçerik	Ücret	Kişisel Notum ( 10 üzerinden )
https://www.btkakademi.gov.tr/	Genel	Ücretsiz genel erişim/ TC Vatandaşı zorunluluğu	8
https://bilgeis.net/	Genel	Ücretsiz genel erişim	7
https://dijitalakademi.isimgucumgelecegim.org	Genel	Ücretsiz genel erişim	8
https://siberakademi.bilgem.tubitak.gov.tr/	Network / Güvenlik	Üyelikte şartlar mevcut	8

https://www.turktelekomakademi.com.tr/	Genel	Ücretsiz içerikler mevcut.	7
https://www.kocakademi.com/	Genel	Ücretsiz içerikler mevcut.
http://www.turkcellakademi.com/	Genel	Ücretsiz içerikler mevcut.	7
https://www.mobilhanem.com	Programlama	Ücretsiz genel erişim	7

https://www.iienstitu.com/	Genel	Ücretsiz içerikler mevcut.	4
https://globalenstitu.com/	Kişisel Gelişim	Ücretsiz içerikler mevcut.	4
http://www.khanacademy.org.tr/	Genel	Ücretsiz genel erişim	6
https://globalaihub.com	Yapay Zeka	Ücretsiz içerikler mevcut.	6
https://www.udemy.com/	Genel	Ücretsiz içerikler mevcut.	5
https://www.coursera.org/	Genel	Ücretsiz içerikler mevcut.	5

https://www.bgasecurity.com/makaleler/	Network	Ücretsiz makaleler mevcut	6
https://www.netacad.com/portal/learning	Network	Ücretsiz içerikler mevcut.	5

https://acikders.ankara.edu.tr
http://acikders.hacettepe .edu.tr/ders.html
https://acikders.tuba.gov.tr/
https://ocw.metu.edu.tr/?lang=tr
http://webtv.anadolu.edu.tr/
https://moodle.atilim.edu.tr/course/index.php
https://ninova.itu.edu.tr/tr/dersler/

nokia sros üzerinde ip filter ile paket inceleme

nokia sros güvenlik yönetimi, müşteri yönetimi gibi amaçlar için filttelerin uygulnamasına izin vermektedir. aynalama yönteminin mümkün olmadığı, debug yapamadığınız zamanlarda filtreme yöntemini kullanmak paket yakalama / analizini temel düzeyde yapmaya olanak sağlayabilir. bunun nasıl yapılacağına en basit haliyle inceleyelim.

öncelikle yazacağımız filtre ile gözlemleyeceğimiz paketlerin nerede tutulması gerektiğe ait ayarları yapmakta fayda var. bu örnekte ramde tutulması bizim için yeterli olacak. log için bir id belirleyerek öncelikle filter log oluşturalım.

*A:#/configure filter log 38 create
*A:>config>filter>log# info 
----------------------------------------------
----------------------------------------------
*A:>config>filter>log#

log ortamımının tutulacağı alanı oluşturmuş olduk. default değeri 1000 olduğu için bu dğeri ihtiyacımız karşılayacak düzeyde arttıralım.

*A:>config>filter>log# destination memory 20000

verilecek değerde dikkatli olunmalı. hafızayı şişirmemek gerekli. şimdi paket yakalamak için filtremizi oluşturabiliriz. yakalamak istediğimiz paketlerin hedef ve kaynak iplerini bildigimizi düşünerek ip bazlı bir filtre yapalım.

filtreleri oluştururken paketler üzerinde bir engelleme v.b. yapmacağımız için default-action ve entry lerin action forward yapmayı unutmuyoruz.

bu örneğimizde epipe bir servisin üzerindeki paket analizini yapacağımız için hem ingress hemde egress e filtre uygulamamız gerkiyor. burada dikkat edilmesi gereken önemli bir nokta var. ingress ve egress lere filtrre uygularken hedef ve kaynak ipleri yer değiştirmiş olacak.. bu nedenden dolayı oluşturduğumuz ip-filter altına iki tane entry ekliyoruz ve ip adreslerini buna göre giriyoruz…

her entry altında yakalanan paketlerin kaydedilmesi için oluşturdugumuz log idsini de ekledikten sonra filtremiz tamamlanmış oluyoruz.

*A:#/configure filter ip-filter 38 create
*A:>config>filter>ip-filter# info 
            default-action forward
            entry 10 create
                match
                    dst-ip x.x.x.x/32
                    src-ip y.y.y.y/32
                exit
                log 38
                action
                    forward
                exit
            exit
            entry 11 create
                match
                    dst-ip y.y.y.y/32
                    src-ip x.x.x.x/32
                exit
                log 38
                action
                    forward
                exit
            exit

daha optimum bir filtre oluşturulabilir ancak bu haliye işimizi görecektir. filtremiz hazır olduğuna göre sıra uygulamaya geldi.

*A:#/configure service epipe 1 
*A:>config>service>epipe# info 
----------------------------------------------
           sap lag-1:1 create
                ingress
                    filter ip 38
                exit
                egress
                    filter ip 38
                exit
                no shutdown
            exit
            spoke-sdp 100:1 create
                no shutdown
            exit
            no shutdown

şimdi paketleri inceleyebiliriz. bakmamız gereken komut ve örnek çıktı aşagıdaki gibidir.

*A:#/show filter log 38

===============================================================================
Filter Log
===============================================================================
Admin state : Enabled
Description : (Not Specified)
Destination : Memory
Wrap        : Enabled
-------------------------------------------------------------------------------
Maximum entries configured : 20000
Number of entries logged   : 116
-------------------------------------------------------------------------------
2022/03/10 20:54:45  Ip Filter: 121:10  Desc: 
SAP: lag-103:115  Direction: Egress  Action: Forward
Src MAC: d4-a1-c8-df-b3-b0  Dst MAC: 02-45-11-12-78-d3  EtherType: 0800
Src IP: x.x.x.x:500  Dst IP: y.y.y.y:500  Flags: 0  TOS: c0  TTL: 254 Len: 196
Protocol: UDP

“Maximum entries configured : 20000” alanında ne kadar log olacağı bilgisi mecut .. biz 20000 yapmıştık… “Number of entries logged : 116” komutu çalıştırdığımızda yazdığımız filtreye giren 116 kayıt olduğunu görüyoruz. alltraki kısımlarda ip nin gözlendiği pakete ait bilgiler yer almaktadır..

log dosyasını temizlemek istediğinizde ise

*A:#/clear filter log 38

komutu kullanılabilir.

Page 1
Page 2
Page 3
Page 4
…
Page 19
Next