Ağ – Sayfa 14 – Ferhat Çiçek

cisco switch minimum konfigürasyon

bu örnekte cisconun 3700 serisi switchlerde temel konfigürasyonun nasıl yapılacağına bakacağız.

ağ topolojimizi planlarken ağımızda hangi vlanların kullanılacağını belirlediğimi varsayıyoruz. temel olarak ağ yapılandırmasında grupları yönetim, data ve voip olarak ayrılmasında fayda vardır.

ağımızda 10 ve 20 data ve 30 ses için vlanlarını kullanacağımızı düşünerek gerekli vlan tanımlamalarını yapalım. cisco switch kullandığımızdan ve ağımızın çok büyük olmayacağınızı düşünerek stp olarak pvst kullanalım.

spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1,10,20,30 priority 4096

vlan internal allocation policy ascending
!
vlan 10
name DATA
!
vlan 20
name DATA2
!
vlan 30
name VOIP

vlanlarımızı tanımladıktan sonra uplink için gerekli konfigürasyonumuzu girebiliriz. bu örnekte switchimizde uplink portunu gi 1/0/1 olarak kullanacağız. port modunu trunk ve encapsulation dot1q olarak tanımlayacağız. eğer bu switchi dış dünyaya açılan noktanız da kullanacaksanız servis sağlayıcınızdan kullanmanız vlan bilgisini temin etmeniz gerekmektedir.

interface GigabitEthernet1/0/1
description *** uplink ***
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,30
switchport mode trunk

uplink tanımında dikkat edilmesi gereken iki nokta daha var. bunlardan bir tanesi auto negoation ve mtu değeridir. benim kullanmakta olduğum switch üzerinde 4 adet ge port mevcut. herhangi bir uplink koruması ve yedeklemesi yapmayacağımız için ilave bir konfigürasyon yapmamıza gerek yok. diğer üç port için konfigürasyon girmiyoruz. konfigürasyon dosyasında aşağıdaki şekilde görmemiz gerekmekte.

interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4

şimdi switchimiz için gerekli ip yapılandırmasını yapalım. elimizdeki bilgiler

default vlan : 1
ip : 10.1.1.10/24

şeklinde ise

ip subnet-zero
ip routing

interface Vlan1
ip address 10.1.1.10 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.1
ip http server

şimdi kullanacağımız fast ethernet portları içinde gerekli konfigürasyon tanımı yaparsak switchimiz kullanıma hazır hale gelecek. geriye switch erişimi v.b. konularda gerekli konfigürasyonlar kalacaktır. ağımızda kullanılacak voip telefonlarda ve pclerde sadece bir ethernet port var her kullanıcıya iki ethernet port verilmesi gerekmekte. bunun için switchimizin yarısını data yarısını ses için ayırıyoruz.

interface FastEthernet1/0/1
description *** A-data ***
switchport access vlan 10
switchport mode access

interface FastEthernet1/0/2
description *** A-voip ***
switchport access vlan 20
switchport mode access

bu tanımı her port için ayrı ayrı giriyoruz. switch kullanıma hazır. burada ses için gerekli vlan kısmını kullanmayarak bu switch metro ethernet hattımızda sonlandırma switchi olarak kullanabiliriz.

alcatel 7750 lerde portun lldp konfigürasyonun incelenmesi

lldp prokolü aktif edilmiş bir ağda alcatel cihazlarda cli üzerinden lldp kontrolü aşağıdaki şekilde kontrol edilebilir.

*A:alc_7750_test# show port 3/2/12 ethernet lldp nearest-bridge remote-info detail
===============================================================================
Link Layer Discovery Protocol (LLDP) Port Information
===============================================================================
Port 3/2/12 Bridge nearest-bridge Remote Peer Information
——————————————————————————-
Remote Peer Index 3 at timestamp 12/26/2013 10:51:38:
Supported Caps : bridge router
Enabled Caps : bridge router
Chassis Id Subtype : 4 (macAddress)
Chassis Id : e8:e7:32:00:00:00
PortId Subtype : 7 (local)
Port Id : 1001
Port Description : Alcatel-Lucent 1/1
System Name : alc_6850_test
System Description : n/a

Remote Peer Index 3 management addresses at time 12/26/2013 10:51:38:
Address SubType : 1
Address : 192.168.1.82
Address If SubType : 2 Address If Id : 13604099
Address OID : n/a

——————————————————————————-
*A:alc_7750_test#

huawei ne40e de uç cihaz kontrolü – lldp

lldp protokolü aktif edilmiş bir ağda ne40e cihazlarınız varsa cli ortamında da gerekli kontrolleri yapabiliriz.

[huawe_ne40e_test]display lldp neighbor interface GigabitEthernet 2/0/11

GigabitEthernet2/0/11 has 1 neighbor:
Neighbor 1:
ChassisIdSubtype: macAddress
ChassisId: 0819-a600-0000 <porta bağlı cihazın mac adresi>
PortIdSubtype: interfaceName
PortId: GigabitEthernet0/0/21
PortDesc: HUAWEI, Quidway Series, GigabitEthernet0/0/21 Interface
SysName: huawei_s5300_test_switch <porta bağlı cihazın sistem adi>
SysDesc: S5328C-EI-24S <porta bağlı cihazın sistem açıklaması – cihaz modeli>
Huawei Versatile Routing Platform Software
VRP (R) software,Version 5.70 (S5300 V100R006C00SPC800)
Copyright (C) 2003-2011 Huawei Technologies Co., Ltd.
SysCapSupported: bridge
SysCapEnabled: bridge
Management address: ipV4: 192.168.1.222 <porta bağlı cihazın yönetim ip adresi>
Expired time: 96

[huawe_ne40e_test]

5620 SAM Client

Alcatel 5620 SAM clienti kurmanın-çalıştırmanın birden fazla yöntemi var. eğer sunucunuz standart konfigürasyonla kuruldu ise client dosyalarını sam sunucunuz dan edinebilirsiniz.

ssl kullanmıyorsanız :

http://<sam-sunucu-adresi>:8085/client ,

eğer ssl kullanıyorsanız

https://<sam-sunucu-adresi>:8444/client

adresini tarayınızın adres çubuğuna yazın. karşınıza aşağıdaki şekilde bir sayfa açılacaktır. buradan install or launch linkine tıklayarak SAM clientini yükleyebilirsiniz.

linux ve windoz işletim sisteminde çalışabilmektedir.

NN019881

sam çalıştıktan sonra sizi aşağıdaki ekran karşılayacaktır.

linux işletim sisteminde de çalıştığı için ferhatcicek.com da kendin yer buldu 🙂

huawei network ekipmanlarında otomatik kayıt işlemi

ağımızdaki network ürünlerinde otomatik kayıt işlemini aktif etmek her zaman faydalıdır. özellikle sahada yer alan cihazlarda bu özelliği aktif etmeyi kesinlikle unutmamak gerekiyor. canlı bir networkde cihaz üzerindeki bilgiler anlık olarak değiştirilebilirler. sahada bir enerji kesintisinde cihaz üzerindeki yapılan değişiklikler kaybolacaktır. günde bir sefer otomatik konfigürasyon kayıt işlemi gerçekleştirmek yetecektir. bu süreyi çok kısa tutmayın. çünkü bu kayıt sırasında sistem kaynakları fazla kullanılacağından qos vb sorunlar yaşamamak için buna dikkat edilmesi gerekmektedir.

huawei cihazlarda bu işlem aşağıdaki komut takımı ile yapılmaktadır. buradaki 1440 dakika türündedir.

#autosave interval on
#autosave interval 1440

huawei dslam adsl port tanımlarının yapılması

öncelikle adsl profilimizi oluşturmamı gerekecek. 16mbit_test isimli 16384Kbps/ 4096Kbps hızına sahip bir adsl2+ profil tanımlayalım.

test_dslam(config)#adsl  line-profile add 10
  Start adding profile
  Press 'Q' to quit the current configuration and new configuration will beneglected
>!!Do you want to name the profile (y/n) [n]:y
>!!Please input profile name:16mbit_test
>  Please choose default value type 0-adsl 1-adsl2+ (0~1) [0]:1
>  Will you set basic configuration for modem? (y/n)[n]:n
>  Please select channel mode 0-interleaved 1-fast (0~1) [0]:1
>!!Please select form of transmit rate adaptation in downstream:
>  0-fixed 1-adaptAtStartup 2-adaptAtRuntime (0~2) [1]:1
>  Will you set SNR margin for modem? (y/n)[n]:n
>  Will you set parameters for rate? (y/n)[n]:y
>  Minimum transmit rate in downstream (32~32000 Kbps) [32]:32
>  Maximum transmit rate in downstream (32~32000 Kbps) [24544]:16384
>  Minimum transmit rate in upstream (32~6000 Kbps) [32]:32
>  Maximum transmit rate in upstream (32~6000 Kbps) [1024]:4096
  Add profile 10 successfully

isterseniz tanımlamış olduğunuz ve sistem üzerindeki aktif profilleri

test_dslam(config)#display adsl line-profile

komutu ile görebilirsiniz. şimdi kullanacağımız porta tanımlamış olduğumuz profili ekleyelim. burada öncelikle kullanacağımız portu pasif hale getirmeyi unutmamak gerekmektedir.

test_dslam(config)#interface adsl 0/0
test_dslam(config-if-adsl-0/0)#deactivate 0
test_dslam(config-if-adsl-0/0)#
  Deactivate port 0 successfully

test_dslam(config-if-adsl-0/0)#
! EVENT WARNING 2013-10-27 11:58:35 ALARM NAME :ADSL port deactivation
  PARAMETERS :Frame ID: 0, Slot ID: 0, Port ID: 0

test_dslam(config-if-adsl-0/0)#activate 0 profile-index 10

test_dslam(config-if-adsl-0/0)#
  Send the command to activate port 0 successfully

test_dslam(config-if-adsl-0/0)#port desc 0/0/0 description test_portu

şimdi ise networkümüzde kullanılacak vlan,vpi,vci değerlerini girelim. networümüzde 1000 vlanını kullandığımı varsayalım. türkiyede ise 8,35 değerleri kullanıldığından buna göre gerekli tanımlamalarıda eklememiz gerekmektedir.

test_dslam(config)#service-port vlan 1000 adsl 0/0/0  vpi 8 vci 35 rx-cttr 6 tx-cttr 6

huawei dslam için porta ait tanımlamalar temel düzeyde bu kadar.

alcatel 7750 de system time ve sntp

bir sistem için senkronizasyon ve sistem saati oldukça önemlidir. bunun geliştirilmiş bir protokol mevcuttur. sntp protokolü ile ilgili olarak wikipedia da aşağıdaki açıklama yapılmış.

NTP Network Time Protocolün kısaltmasıdır. Türkçesi Ağ Zaman Protokolü’dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür. Protokol, jitter buffer kullanımı sayesinde özellikle değişken gecikmenin etkilerine karşı dirençli olacak şekilde tasarımlanmıştır.
NTP, hala kullanılan en eski Internet protokollerinden biridir. (1985’den beri). İlk olarak gönüllü bir ekip ile bu konuda destek sağlamaya devam eden Delaware Üniversitesinden David L. Mills tarafından tasarımlanmıştır.
NTP, 123 no’lu port üzerinden, Kullanıcı Datagram Protokolü (UDP)’nü kullanır.

şimdi alcatel 7750 üzerinden sistem saatinin ayarlanması ve sntp nin nasıl yapılacağına bakalım.

SR#admin set-time 2013/10/16 11:26:00

ile sistem saatini ayarlayabiliyoruz. burada forma önemli dikkat edilmesi gerekli. sntp ayarlarını yapabilmemiz için erişimimizin olduğu öncelikli bir sntp server ihtiyacı mevcut. bu sunucuya ait ip nin 10.10.10.1 olduğunu varsayarak sntp ayarlarını aşağıdaki şekilde yapabiliriz.

SR#configure system time
SR>configure>sntp no shutdown

SR>configure>sntp server-address 10.10.10.1 preferred

Alcatel-Lucent 7450 Ethernet Service Switch (ESS) Media Dependent Adapter-XP (MDA-XP)

				Maximum Ports per Alcatel -Lucent 7450 ESS Chassis
Part number	Part Image	Part Name	Description	ESS-1	ESS-6/6V	ESS-7	ESS-12
3HE03616AA		20-port 10/100/1000BASE-TX MDA-XP	7450 ESS 20-port 10/100/1000BASE Ethernet MDA-XP with RJ-45 connectors.	40	160	200	400
3HE03615AA		20-port GigE MDA-XP	7450 ESS 20-port 1000BASE Ethernet MDA-XP. Accepts up to twenty (20) GigE-xx optical SFP modules. For 10/100/1000BASE-TX operation, GigE TX SFPs are supported.	40	160	200	400
3HE03614AA		10-port GigE MDA-XP	7450 ESS 10-port 1000BASE Ethernet MDA-XP. Accepts up to ten (10) GigE-xx optical SFP modules. For 10/100/1000BASE-TX operation, GigE TX SFPs are supported.	20	80	100	200
3HE03688AA		4-port 10GigE MDA-XP	7450 ESS 4-port 10GBASE oversubscribed Ethernet MDA-XP. Accepts up to four (4) XFP 10GigE optical modules and supports WAN/LAN PHY operation.	8	32	40	80
3HE03687AA		2-port 10GigE MDA-XP	7450 ESS 2-port 10GBASE Ethernet MDA-XP. Accepts up to two (2) XFP 10GigE optical modules and supports WAN/LAN PHY operation.	4	16	20	40
3HE04273AA		1-port 10GigE MDA-XP	7450 ESS 1-port 10GBASE Ethernet MDA-XP. Accepts one (1) XFP 10GigE optical module and supports WAN/LAN PHY operation.	2	8	10	20

alcatel-lucent sros konfigürasyon : port konfigürasyonu

7×50 cihazına lokal olarak konsoldan veya remote olarak telnet, ssh üzerinden bağlantımızı öncelikle gerçekleştirelim.

ALU-7450ESS#

ilerleyen örneklerimizde birden fazla router üzerinden işlem yapacağımızdan öncelikle router adını değiştirelim. bunun için “configure system name” komutunu kullanacağız.

ALU-7450ESS#config system name router_A
router_A#

konfigürasyon yapacağımız port 1/1/1 olsun. (tüm örneklerde hep bu port olur nedense 🙂 )

router_A#config port 1/1/1
router_A>config>port#description “to_router_B” (port ne için kullandığımızı tanımlama alanına girebiliriz.)
router_A>config>port#ethernet (port tipi ethernet)
router_A>config>port>ethernet# mode access (portun networkmu access mi olacağını belirtliyoruz )
router_A>config>port>ethernet# encap-type dot1q (port üzerinde kullancağımız kapsülleme tipini seçiyoruz. dot1q )
router_A>config>port>ethernet# mtu 9212 (portun fiziksel arayüzünün mtu değerini set ediyoruz)
router_A>config>port>ethernet# exit
router_A>config>port# no shutdown ( portu aktif edebilmek için bu komutu kullanıyoruz)

şimdi konfigürasyonu yaptığımız portun özelliklerini bakalım. bunun için “show port” komutunu kullanıyoruz. aşağıdaki ekran çıktısında yukarda konfigürasyonda girdiğimiz kısımlar koyu renkli duruma getirilmiştir.

router_A# show port 1/1/1
=================================================
Ethernet Interface
=================================================
Description : to_router_B
Interface : 1/1/1 Oper Speed : 1 Gbps
Link-level : Ethernet Config Speed : 1 Gbps
Admin State : up Oper Duplex : full
Oper State : up Config Duplex : full
Physical Link : Yes MTU : 9212
IfIndex : 35684352 Hold time up : 0 seconds
Last State Change : 10/10/2013 21:23:47 Hold time down : 0 seconds
Last Cleared Time : N/A

Configured Mode : access Encap Type : 802.1q
Dot1Q Ethertype : 0x8100 QinQ Ethertype : 0x8100

bu çıktıda “Physical Link” portun fiziksel olarak up olduğunu yani lazer gelip gelmediğini göstermektedir. loop testleri sırasında bu alana bakmamız gerekmektedir.

alcatel 7353 isam reboot

neyin ne zaman lazım olacağı belli olmayabilir. alcatel 7353 isamı resetleme ihtiyacınız olursa aşağıdaki komut kullanılabilir.

login: isadmin
password: ********
Welcome to ISAM
leg:isadmin># admin equipment reboot-isam ?
with-self-test ! restart with selftest
without-self-test ! restart without selftest
leg:isadmin># admin equipment reboot-isam with-self-test