AN34L ve AN34U
hala kullanılıyormudur bilemeyeceğim ancak olurda karşınıza çıkarsa
telco t5c switchlerde vlan oluşturma porta atamak
telco switchlerde vlan eklemek için izlenecek adımlar aşagıdaki gibidir.
telco_test_switch>enable
telco_test_switch#configure terminal
telco_test_switch(config)#vlan
telco_test_switch(config vlan)#create vlan_100 100
telco_test_switch(config vlan)#config vlan_100
telco_test_switch(config-vlan vlan_100)#add ports 1/2/1,1/2/3 tagged
telco_test_switch(config-vlan vlan_100)#exit
telco_test_switch(config vlan)#exit
telco_test_switch(config)#exit
telco_test_switch#show vlan
alcatel 6400 switchlerde şifre sıfırlama
bilgisayarın konsol ayarları yapılarak switche bağlandıktan sonra switch enerjilendirilir ve
“Hit any key to stop autoboot”
yazısını geldiğinde herhangi bir tuşa basılır. sorunsuz şekilde aşagıdaki mesajı görürseniz sürece devam edebiliriz.
You are now in the U-Boot CLI - enter the following two commands to boot into Miniboot
=>
sürece devam edebilemiz için bootloader da gerekli boot flaglarımızı set edelim ve minibootu başlamasını sağlayalım.
=> setenv bootflags 0x1000
=> bootm 0xff900000
## Booting image at ff900000 ..
[Miniboot]-> ifadesini görmüşsek işin büyük kısmın bitmiştir diye biliriz. bundan sonra kullanıcı bilgilerinin tutulduğu dosyayı silerek switchi yeniden başlatacağız. kullanıcı bilgilerinin bulunduğu userTable dosyası network dizini altında yer almaktadır.
alcatel bir çok ürününde vxWorks kullanmaktadır.bu nedenle bilindik sh komutlarını kullanabilirsiniz. ancak buada dikkat edilmesi gereken bir nokta var. dizin adıi, dosya adı gibi girdileri çift tırnak ” içine almak gerekmektedir. ayrıca girmiş olduğnuz komuttan sonra çıktı oarak “value = 0 = 0x0 ” değerini görüyorsanız başarı olarak çalışmış demektir.
usertable dosyası network dizini altında yer almaktadır. network dizini altına girerek bu dizin altındaki dosyalar bakalım.
[Miniboot]->
[Miniboot]->cd "network"
value = 0 = 0x0
[Miniboot]->ls
.
..
userTable5
lockoutSetting
policy.cfg
ssh_host_dsa_key
ssh_host_dsa_key.pub
value = 0 = 0x0
girilen konfigürasyona göre birden fazla userTable dosyası olabilir. bu örneğimizde userTable5 dosyası mevcut. şimdi bu dosyayı silelim. kullanıdığınız aos a göre xdelete veya rm komutunu kullanabilirisiniz. userTable5 dosyasını silelim ve gerçekten silindiğini kontrol edelim.
[Miniboot]->rm "userTable5"
value = 0 = 0x0
[Miniboot]->ls
.
..
lockoutSetting
policy.cfg
ssh_host_dsa_key
ssh_host_dsa_key.pub
value = 0 = 0x0
From Miniboot reboot into AOS and login with user "admin" password "switch"
işlem tamamdır. artık cihazın varsayılan kullanıcı adını şifresi kullanılabilir olmuştur.
alcatel cihazlar için varsayılan
kullanıcı adı : admin
şifre : switch
şeklindedir.şimdi cihazımızı yeniden başlatmamız gerekmektedir.
[Miniboot]->reboot
huawei cihazlarda yeniden başlatma ( reboot )
bazı özel durumlarda cihazı uzaktan yeniden başlatmanız gerekebilir. bu gibi durumlarda reboot komutu işinize yarayacaktır.
komutu çalıştırdığınızda sistem çalışan konigürasyon ile kayıtlı konigürasyonu karşılaştırarak bir farklılık var ise çalışan konfigürasyonu kayıt edip etmeyeceğini sorar sonrasında ise cihazı yeniden başlatmak için sizden onay isyerek eğer cevap olumlu ise yeniden başlatma işlemi uygulanır.
<fcicek_test_router>reboot Info: The system is now comparing the configuration, please wait. Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n System will reboot! Continue ? [y/n]:y Info: system is rebooting ,please wait...
anlık olarak yeniden başlatma bu şekildedir. ancak yeniden başlama işlemi zamanlanmak isteyebilir. bunu cihazınızın yazılımına bağlı olarak schedule reboot ile gerçekletirebilirsiniz.
<fcicek_test_router> schedule reboot at 01:00 2015/11/30 Info: System will reboot at 01:00:00 2015/11/30 (in 10 hours and 10 minutes) confirm? [Y/N] :y
huawei ağda cisco ip telefon ve cdp kullanımı
ağınızda huawei switchler kullanıyor ve cisco ip telefon bağladığınız durumlarda cisco telefonun sdp keşif protokolünü kullanmasından dolayı ağ topoloji oluşturmakta sorunlar yaşanabilir.
bu gibi durumlarda huawei switch üzerinde cdp protokolünü aktif etmeniz gerekmetedir. huawei switch zerine ip telefon bağlanma durumuna karşı temel konfigürasyonu adım adım yapalım.
öncelikle ses (voice) için kullanacağımız vlanı oluşturalım.
<fcicek_test_switch>system-view [fcicek_test_switch] vlan 2 [fcicek_test_switch-vlan2] quit
vlan 2 yi ses vlanı olarak aktif edelim.
[fcicek_test_switch] voice vlan 2 enable
globalde lldp ve cdp yi aktif edelim
[fcicek_test_switch] lldp enable [fcicek_test_switch] lldp compliance cdp
şimdi sıra ip telefon bağlayacağımız portların konfigürasyonu yapmaya sıra geldi. öncelikle arayüz içine girerek voice vlan aktif edelim
[fcicek_test_switch] interface GigabitEthernet 2/0/1 [fcicek_test_switch-GigabitEthernet2/0/1] voice vlan enable
sıra lldp ve cdp ayalarını yapmaya geldi
[fcicek_test_switch-GigabitEthernet2/0/1] lldp enable [fcicek_test_switch-GigabitEthernet2/0/1] lldp admin-status txrx [fcicek_test_switch-GigabitEthernet2/0/1] lldp compliance admin-status cdp txrx
artık arayüzümüz üzerindeki cisco ip telefonu keşfedebiliriz. bu minimum konfigürasyonu tüm ip telefon kullanacağınız arayüz uygulamakta fayda vardır. şimdi gerekli kontrolleri yapalım.
[fcicek_test_switch] display lldp neighbor-information CDP neighbor-information of port 97[GigabitEthernet2/0/1]: CDP neighbor index : 1 Chassis ID : SEP00141CBCCCAA Port ID : Port 1 Sofrware version : P0030301MFG2 Platform : Cisco IP Phone 7960 Duplex : Full
ağ simülatörler : ubuntu üzerine gns3 kurulumu
en popüler ve kullanışlı simülatörlerden bir tanesi olan gns3 ü linux altına kurmak oldukça kolay elbette. ubuntu için mevcut bir paket arşivi mevcut olduğundan işler dahada dolay.
öncelikle paket arşivi ilavesini yapalım.
fcicek@cicek:~$ sudo add-apt-repository ppa:gns3/ppa PPA for GNS3 and Supporting Packages. Please see http://www.gns3.com for more details Daha fazla bilgi: https://launchpad.net/~gns3/+archive/ubuntu/ppa Devam etmek için [ENTER] tuşuna ya da eklemeyi iptal etmek için ctrc-c kısayoluna basın. gpg: `/tmp/tmp_fqu7qvl/secring.gpg' anahtar zinciri oluşturuldu gpg: `/tmp/tmp_fqu7qvl/pubring.gpg' anahtar zinciri oluşturuldu gpg: A2E3EF7B anahtarı keyserver.ubuntu.com sunucusunun hkp adresinden isteniyor gpg: /tmp/tmp_fqu7qvl/trustdb.gpg: güvence veritabanı oluşturuldu gpg: anahtar A2E3EF7B: genel anahtar "Launchpad PPA for GNS3" alındı gpg: İşlenmiş toplam miktar: 1 gpg: alınan: 1 (RSA: 1) OK
paket arşivini güncelleyelim
fcicek@cicek:~$ sudo apt-get update
gns3 kurulumu yapalım.
fcicek@cicek:~$ sudo apt-get install gns3-gui Paket listeleri okunuyor... Bitti Bağımlılık ağacı oluşturuluyor Durum bilgisi okunuyor... Bitti Aşağıdaki ek paketler de kurulacak: cpulimit gns3-server iouyap lib32z1 vpcs Aşağıdaki YENİ paketler kurulacak: cpulimit gns3-gui gns3-server iouyap lib32z1 vpcs 0 paket yükseltilecek, 6 yeni paket kurulacak, 0 paket kaldırılacak ve 3 paket yükseltilmeyecek. 13,7 MB arşiv dosyası indirilecek. Bu işlem tamamlandıktan sonra 68,8 MB ek disk alanı kullanılacak. Devam etmek istiyor musunuz? [E/h] E
işte bu kadar basit. artık gns3 ümü çalıştırabiliriz.
fcicek@cicek:~$ gns3 GNS3 GUI version 1.3.11 Copyright (c) 2007-2015 GNS3 Technologies Inc. 2015-11-28 18:56:43 INFO main.py:222 Log level: INFO 2015-11-28 18:56:43 INFO servers.py:79 New local server connection http://127.0.0.1:8000 registered 2015-11-28 18:56:43 INFO __init__.py:206 VPCS module reset 2015-11-28 18:56:43 INFO __init__.py:404 Dynamips module reset 2015-11-28 18:56:43 INFO __init__.py:287 IOU module reset 2015-11-28 18:56:43 INFO __init__.py:308 VirtualBox module reset 2015-11-28 18:56:43 INFO __init__.py:255 QEMU module reset 2015-11-28 18:56:43 INFO __init__.py:69 Built-in module reset 2015-11-28 18:56:43 INFO topology.py:382 Topology reset
ağ simülatörler : genel açıklama
network konusunda deneyim kazanmak için en güzel yöntem elbette network simulatörlerdir. network simulatör sayısı günden güne artıyor. artık neredeyse her üreticinin kendi simülatörleri piyasada mevcut.
bir süre önce üreticiler simülatörlerini tersine mühendislik işini kolaylaştıracağını ve ürünlerinin kopyalanacağını düşünmesinen olsa gerek yayınlamıyorlardı.
çinliler tersine mühendislik konusunda oldukça başarılı olunca ve piyasada artık çok daha ucuz network ekipmanları piyasa sürmeye başlandıktan sonra simülatörler sayısında da bir artış oldu.
ve elbette gelişen bulut ve sanallaşma teknolojisi ile simülatör yapısıda yeniden yapılanmaya başladı. artık belirli ücretler ödeyerek online olarak kullanbiliyorsunuz.
simülatörler hakkında biraz daha detay öğrenme adına onları kategörize ederek incelemekte fayda olacaktr.
kullanım amaçlarına göre simülatörleri 3 gruba ayırabiliriz. bunlar ;
- protokol bazlı simülatörler. opnet, netsim gibi uygulamar oldukça popülerdir. genellikle akademik ve geliştiriciler tarafından kullanılır. yeni bir protokol standartı geliştirmenizi ve bunu simüle etmenize sağlayabilmektedir.
- network üreticilerinin cihazlarını simüle etmenizi sağlayan simülatörler. packet tracer, ensp, hp simulator , gns3 gibi cisco, huawei, alcatel, hp, juniper vb bir çok üretisicinin piyasada yer alan cihazları simüle etmenizi sağlayan simülatörler mevcut. ancak bu yazılımlar tüm cihazları simüle etmeyeceğini ve tüm fonksiyonların olmayabileceğini unutmamak gerekir. genel olarak her bir cihaz için ayrı bir image dosyası yani o cihazın işletim sistemini barındıran dosyaların olması gerekir. her cihaz için bu yazılım farklı olduğu için farklı bir model simülasyonu için kullanılamaz.
- herhangi bir sertifika programına vb hazırlanmaya yönelik hazırlanmış içerisinde senaryolar barındıran simülatörler. genellikle 3. parti firmalar tarafından yayınlanan netsimk, netsim vb yazılımlar mevcut. bu yazılımlarda ccna, ccnp gibi sertifika sınavlarında labaratuar sorusu olarak sorulan sorulardan yola çıkarak sizden adım adım bu bir şeyler yapmanız üzere var olan yazılımlardır. amacınız sertifika programlarına hazırlanmaksa kullanmanızda fayda var.
çalışma yapısına göre 2 şekilde ayrılabilir.
- lokal çalışan yazılımlar. bir çok yazılımı kendi makinenize kurarak kullanabilirsiniz. genel olarak bu yazılımlar ilave bir sanallaştırma yazılımına ihtiyaç duyarlar. lisanslama nedenleri ile genellikle qemu ve/veya virtual box kullanmaktadırlar. vmware vb desteleyen yazılımlarda mevcuttur. simülatör yazılımlarının bir çoğu sanallaştırma yazılımlarına ihtiyaç duymaları nedeniyle fazla ram ve cpu gereksinimi olabilir.
- sunucu – sanallaştırılmış yazılımlar. Cisco, alcatel gibi firmalar gelişen teknoloji ve hızlanan internet ile sanal ortamlar sunmaya başladı. kullanmak için internet gereksinimin yanında kullanım için bir miktar parayıda gözden çıkarmanız gerekiyor. ülkemiz gelirlerine göre bu ücretler pek uygun düzeyde değiller.
bir kaç kategori daha yapılabilir ancak daha fazla zorlamaya gerek yok.
en popüler simülatörler hakkında fırsat buldukça Simulator konu başlığı atlına simulatörlerin kurulumları, birbirleri ile entegrasyonları, farklı network ekipmanlarını bu simulaörlerde kullanılması gibi yazılar ekleyeceğim.
huawei cihaz bilgisi ve seri numarası ögrenilmesi
kullanmakta olduğunuz switchin /routerin özellikle garanti vb. süreçlerinde model numarası ve seri numarası sıklıkla ihtiyaç duyulan şeylerdir.
cihazın model numrası hakkında bilgi almak istersek “display device” işimize yarayacaktır..
[fcicek_test_switch]display device S5300-28X-LI-24S-DC's Device status: Slot Sub Type Online Power Register Status Role - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 0 - S5300-28X-LI-24S Present PowerOn Registered Normal Master
eğer seri numarasına ihtiyaç duyarsanız manufacture-info parametresini de ekleyerek bu bilgiye erişebilirsiniz.
[fcicek_test_switch]display device manufacture-info Slot Sub Serial-number Manu-date - - - - - - - - - - - - - - - - - - - - - - 0 - 47043AA33770EA000787 2014-10-24
networkünüzde birden fazla cihaz var yönetim için huawei u2000 yazılımı kullanıyorsanız, yönetimsel olarak u2000 eklediğiniz cihazlara ait detaylı bilgileri
menüsünden alabilirsiniz.
alcatel router üzerinde oam svc-ping kullanımı
oam altında kullanabileceğimiz en önemli komutlardan bir tanesi svc-ping dir. bu komut alcatel tarafından
“Bu komut iki hizmet bitiş noktası arasında doğru ve tutarlı bir servis kimliğini karşılamasının testini yapmaktadır.. Yerel ve uzak hizmet test için uzak uç bir IP adresiyle birlikte bir Servis-id kabul eder. Aşağıdaki bilgiler svc-ping çıktısından belirlenebilir:
- yerel ve uzak servis varlığı
- yerel ve uzak servis durumu
- yerel ve uzak servis tipi korelasyon
- yerel ve uzak müşteri ilişkisi
- yerel ve uzak hizmet için SDP durumu
- yerel ve uzak giriş ve çıkış hizmeti etiket işbirliği
”
şeklinde ifade edilmektedir. aşağıda iki örnekte kullanımı görülmektedir
*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10
Service-ID: 10
Err Info Local Remote
-----------------------------------------------------
Type: EPIPE EPIPE
Admin State: Up Up
Oper State: Up Up
Service-MTU: 1514 1514
Customer ID: 302 302
IP Interface State: Up
Actual IP Addr: 192.168.100.10 192.168.100.12
Expected Peer IP: 192.168.100.12 192.168.100.10
SDP Path Used: No No
SDP-ID: 100 101
Admin State: Up Up
Operative State: Up Up
Binding Admin State:Up Up
Binding Oper State: Up Up
Binding VC ID: 10 10
Binding Type: Spoke Spoke
Binding Vc-type: Ether Ether
Binding Vlan-vc-tag:N/A N/A
Egress Label: 130040 128999
Ingress Label: 128999 130040
Egress Label Type: Signaled Signaled
Ingress Label Type: Signaled Signaled
Request Result: Sent - Reply Received
*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10 local-sdp remote-sdp
Service-ID: 10
Err Info Local Remote
-----------------------------------------------------
Type: EPIPE EPIPE
Admin State: Up Up
Oper State: Up Up
Service-MTU: 1514 1514
Customer ID: 302 302
IP Interface State: Up
Actual IP Addr: 192.168.100.10 192.168.100.12
Expected Peer IP: 192.168.100.12 192.168.100.10
SDP Path Used: Yes Yes
SDP-ID: 100 101
Admin State: Up Up
Operative State: Up Up
Binding Admin State:Up Up
Binding Oper State: Up Up
Binding VC ID: 10 10
Binding Type: Spoke Spoke
Binding Vc-type: Ether Ether
Binding Vlan-vc-tag:N/A N/A
Egress Label: 130040 128999
Ingress Label: 128999 130040
Egress Label Type: Signaled Signaled
Ingress Label Type: Signaled Signaled
Request Result: Sent - Reply Received
alcatel router üzerinde epipe vll servisi sorun tespit ve analizi ““ 2 ( vccv-ping )
alcatel routerlar üzerinde vll – epipe devresini test edeceğiniz bir diğer yöntem oam komutlarını kullanmaktadır. vll – epipe devresinin testi için kullananacağımız parametre ise vccv-ping olacaktır.
basit bir örnek yapalım..
*A:fcicek_test_router# oam vccv-ping 100:10
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
reply from 192.168.100.12 via Control Channel
udp-data-len=32 rtt=2.16ms rc=3 (EgressRtr)
---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 2.16ms, avg = 2.16ms, max = 2.16ms, stddev = 0.000ms
yukarıdaki çıktı mpls – ldp bir tunel yapısında çıktıdır. kullanılan tunel yapısına göre çıktıda ufak farklılıklar olacaktır.
burada “r10_to_r11” interface üzerinden 192.168.100.12 routerina 192.168.100.11 routeri üzerinden geçerek ulaşıldığı görülmektedir. “rc=3” ifadesi geçilen router sayısını ifade etmektedir.
diğer bir kullanım yöntemi ise aşağıdaki şekildedir.
*A:fcicek_test_router# oam vccv-ping 100:10 reply-mode ip-routed
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
reply from 192.168.100.12 via IP
udp-data-len=32 rtt=3.36ms rc=3 (EgressRtr)
---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 3.36ms, avg = 3.36ms, max = 3.36ms, stddev = 0.000ms
işin içine müşteri routerlarınıda hesaba katarak vcc-ping ile yapılan bir test daha mevcut. bunuda farklı bir yazıda dile getireceğiz.