huawei routerlarda interface üzerinde alarm sayısını sıfırlama
huawei routerlarda display komutu ile interface detaylarına baktığımızda interface üzerinde meydana gelen hatalarıda görebiliyoruz. bu hatalar sürekli artımlı şekilde devam etmektedir.
[fcicek_test_router-GigabitEthernet1/0/0]display interface GigabitEthernet 1/0/0
GigabitEthernet1/0/0 current state : UP
Line protocol current state : DOWN
Link quality grade : GOOD
Description:sube_a
Route Port,The Maximum Transmit Unit is 1500
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is aaaa-aaaa-aaaa
The Vendor PN is RTXM191-400
The Vendor Name is WTD
Port BW: 1G, Transceiver max BW: 1G, Transceiver Mode: SingleMode
WaveLength: 1310nm, Transmission Distance: 10km
Rx Power: -6.51dBm, Warning range: [-20.00, -3.00]dBm
Tx Power: -5.53dBm, Warning range: [-9.00, -3.00]dBm
Loopback:none, full-duplex mode, negotiation: enable, Pause Flowcontrol:Receive Enable and Send Enable
Last physical up time : 2016-07-19 09:41:00 UTC+02:00 DST
Last physical down time : 2016-07-19 09:39:46 UTC+02:00 DST
Current system time: 2016-08-13 06:11:06+02:00
Statistics last cleared:never
Last 10 seconds input rate: 6816 bits/sec, 7 packets/sec
Last 10 seconds output rate: 5632 bits/sec, 5 packets/sec
Input: 144440952031 bytes, 928751872 packets
Output: 335843205389 bytes, 872370561 packets
Input:
Unicast: 855698710 packets, Multicast: 53900340 packets
Broadcast: 19152822 packets, JumboOctets: 12274608 packets
CRC: 100 packets, Symbol: 0 packets
Overrun: 0 packets, InRangeLength: 0 packets
LongPacket: 0 packets, Jabber: 0 packets, Alignment: 0 packets
Fragment: 0 packets, Undersized Frame: 0 packets
RxPause: 0 packets
Output:
Unicast: 872368829 packets, Multicast: 0 packets
Broadcast: 1732 packets, JumboOctets: 137186914 packets
Lost: 0 packets, Overflow: 0 packets, Underrun: 0 packets
System: 0 packets, Overrun: 0 packets
TxPause: 0 packets
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
eğer bir interfacede hatayı gidermeye yönelik bir işlem yaptıysanız interface üzerindeki hataları sıfırlamak her zaman işimizi kolaylaştıracaktır.
yukarıda örnekte 1/0/0 interfaceinde 100 adet CRC hatası geldiği görülmektedir. bunu sıfırlamak için interface içine konfigürasyon modda girerek port-alarm komutunu kullanıyoruz.
[fcicek_test_router-GigabitEthernet1/0/0]port-alarm clear ? crc-error CRC error alarm input-error Input error alarm output-error Output error alarm pause-frame Pause Frame alarm symbol-error Symbol error alarm
yukarıda görüldüğü gibi bu interface üzerinde 5 adet hatanın değerlerini sıfırlayabiliyoruz.
bizim hatalarımız crc hataları olduğu için crc hatalarının sayısını sıfırlamak için aşagıdaki komutu tamamlamamız gerekecektir
[fcicek_test_router-GigabitEthernet1/0/0]port-alarm clear crc-error
alcatel sros da vprn altında dhcp kontrolleri – 1
aynı vprn altında alt ağların ip dağıtımını merkezi bir dhcp üzerinden yaptğınız bir topology olduğunu düşünün. bu yapının elbette kendine göre avantaj ve dezavantajları mevcut.
dhcp server adresi : 10.100.1.1
iç ağ : 10.1.1.1/24
olacak şekilde 7750 nin 1/1/2 portuna bağlı bir ağ için gerekli konfigürasyonunu yapalım.
A:fcicek_test_router# admin display-config | match context all "vprn-100|site_a"
#--------------------------------------------------
vprn 100 customer 100 create
interface "vprn-100|site_a" create
address 10.1.1.1/24
dhcp
server 10.100.1.1
trusted
lease-populate 255
no shutdown
exit
sap 1/1/2 create
no shutdown
exit
en temel konfigürasyon yukarıdaki gibi olacaktır. server ve/veya ağ tarafında konfigürasyonun doğru olarak yapılması önem arz etmektedir.
7750 üzerinde dhcp paket kontrolü yapılmak istenirse “show router 100 dhcp statistics interface” komutu işimize yaracaktır. aşagıdaki çıktıdan görüldüğü gibi alt ağımızdan dhcp paketleri gelmekte ancak dhcp sunucusundan paket gelmediği görülmektedir. bu durumda dhcp sunucu ayarlarının ve dhcp serverin interface ile ağın interfacesi arasında haberleşmenin olup olmadığının kontrolü gerekmektedir.
A:fcicek_test_router# show router 100 dhcp statistics interface "vprn-100|site_a" ==================================================================== DHCP Statistics for interface vprn-100|site_a ==================================================================== Rx Packets : 21883 Tx Packets : 0 Rx Malformed Packets : 0 Rx Untrusted Packets : 0 Client Packets Discarded : 0 Client Packets Relayed : 21883 Client Packets Snooped : 0 Client Packets Proxied (RADIUS) : 0 Client Packets Proxied (User-Db) : 0 Client Packets Proxied (Lease-Split) : 0 Server Packets Discarded : 0 Server Packets Relayed : 0 Server Packets Snooped : 0 DHCP RELEASEs Spoofed : 0 DHCP FORCERENEWs Spoofed : 0 ==================================================================== A:fcicek_test_router#
AN34L ve AN34U
hala kullanılıyormudur bilemeyeceğim ancak olurda karşınıza çıkarsa
telco t5c switchlerde vlan oluşturma porta atamak
telco switchlerde vlan eklemek için izlenecek adımlar aşagıdaki gibidir.
telco_test_switch>enable
telco_test_switch#configure terminal
telco_test_switch(config)#vlan
telco_test_switch(config vlan)#create vlan_100 100
telco_test_switch(config vlan)#config vlan_100
telco_test_switch(config-vlan vlan_100)#add ports 1/2/1,1/2/3 tagged
telco_test_switch(config-vlan vlan_100)#exit
telco_test_switch(config vlan)#exit
telco_test_switch(config)#exit
telco_test_switch#show vlan
alcatel 6400 switchlerde şifre sıfırlama
bilgisayarın konsol ayarları yapılarak switche bağlandıktan sonra switch enerjilendirilir ve
“Hit any key to stop autoboot”
yazısını geldiğinde herhangi bir tuşa basılır. sorunsuz şekilde aşagıdaki mesajı görürseniz sürece devam edebiliriz.
You are now in the U-Boot CLI - enter the following two commands to boot into Miniboot
=>
sürece devam edebilemiz için bootloader da gerekli boot flaglarımızı set edelim ve minibootu başlamasını sağlayalım.
=> setenv bootflags 0x1000
=> bootm 0xff900000
## Booting image at ff900000 ..
[Miniboot]-> ifadesini görmüşsek işin büyük kısmın bitmiştir diye biliriz. bundan sonra kullanıcı bilgilerinin tutulduğu dosyayı silerek switchi yeniden başlatacağız. kullanıcı bilgilerinin bulunduğu userTable dosyası network dizini altında yer almaktadır.
alcatel bir çok ürününde vxWorks kullanmaktadır.bu nedenle bilindik sh komutlarını kullanabilirsiniz. ancak buada dikkat edilmesi gereken bir nokta var. dizin adıi, dosya adı gibi girdileri çift tırnak ” içine almak gerekmektedir. ayrıca girmiş olduğnuz komuttan sonra çıktı oarak “value = 0 = 0x0 ” değerini görüyorsanız başarı olarak çalışmış demektir.
usertable dosyası network dizini altında yer almaktadır. network dizini altına girerek bu dizin altındaki dosyalar bakalım.
[Miniboot]->
[Miniboot]->cd "network"
value = 0 = 0x0
[Miniboot]->ls
.
..
userTable5
lockoutSetting
policy.cfg
ssh_host_dsa_key
ssh_host_dsa_key.pub
value = 0 = 0x0
girilen konfigürasyona göre birden fazla userTable dosyası olabilir. bu örneğimizde userTable5 dosyası mevcut. şimdi bu dosyayı silelim. kullanıdığınız aos a göre xdelete veya rm komutunu kullanabilirisiniz. userTable5 dosyasını silelim ve gerçekten silindiğini kontrol edelim.
[Miniboot]->rm "userTable5"
value = 0 = 0x0
[Miniboot]->ls
.
..
lockoutSetting
policy.cfg
ssh_host_dsa_key
ssh_host_dsa_key.pub
value = 0 = 0x0
From Miniboot reboot into AOS and login with user "admin" password "switch"
işlem tamamdır. artık cihazın varsayılan kullanıcı adını şifresi kullanılabilir olmuştur.
alcatel cihazlar için varsayılan
kullanıcı adı : admin
şifre : switch
şeklindedir.şimdi cihazımızı yeniden başlatmamız gerekmektedir.
[Miniboot]->reboot
huawei cihazlarda yeniden başlatma ( reboot )
bazı özel durumlarda cihazı uzaktan yeniden başlatmanız gerekebilir. bu gibi durumlarda reboot komutu işinize yarayacaktır.
komutu çalıştırdığınızda sistem çalışan konigürasyon ile kayıtlı konigürasyonu karşılaştırarak bir farklılık var ise çalışan konfigürasyonu kayıt edip etmeyeceğini sorar sonrasında ise cihazı yeniden başlatmak için sizden onay isyerek eğer cevap olumlu ise yeniden başlatma işlemi uygulanır.
<fcicek_test_router>reboot Info: The system is now comparing the configuration, please wait. Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n System will reboot! Continue ? [y/n]:y Info: system is rebooting ,please wait...
anlık olarak yeniden başlatma bu şekildedir. ancak yeniden başlama işlemi zamanlanmak isteyebilir. bunu cihazınızın yazılımına bağlı olarak schedule reboot ile gerçekletirebilirsiniz.
<fcicek_test_router> schedule reboot at 01:00 2015/11/30 Info: System will reboot at 01:00:00 2015/11/30 (in 10 hours and 10 minutes) confirm? [Y/N] :y
huawei ağda cisco ip telefon ve cdp kullanımı
ağınızda huawei switchler kullanıyor ve cisco ip telefon bağladığınız durumlarda cisco telefonun sdp keşif protokolünü kullanmasından dolayı ağ topoloji oluşturmakta sorunlar yaşanabilir.
bu gibi durumlarda huawei switch üzerinde cdp protokolünü aktif etmeniz gerekmetedir. huawei switch zerine ip telefon bağlanma durumuna karşı temel konfigürasyonu adım adım yapalım.
öncelikle ses (voice) için kullanacağımız vlanı oluşturalım.
<fcicek_test_switch>system-view [fcicek_test_switch] vlan 2 [fcicek_test_switch-vlan2] quit
vlan 2 yi ses vlanı olarak aktif edelim.
[fcicek_test_switch] voice vlan 2 enable
globalde lldp ve cdp yi aktif edelim
[fcicek_test_switch] lldp enable [fcicek_test_switch] lldp compliance cdp
şimdi sıra ip telefon bağlayacağımız portların konfigürasyonu yapmaya sıra geldi. öncelikle arayüz içine girerek voice vlan aktif edelim
[fcicek_test_switch] interface GigabitEthernet 2/0/1 [fcicek_test_switch-GigabitEthernet2/0/1] voice vlan enable
sıra lldp ve cdp ayalarını yapmaya geldi
[fcicek_test_switch-GigabitEthernet2/0/1] lldp enable [fcicek_test_switch-GigabitEthernet2/0/1] lldp admin-status txrx [fcicek_test_switch-GigabitEthernet2/0/1] lldp compliance admin-status cdp txrx
artık arayüzümüz üzerindeki cisco ip telefonu keşfedebiliriz. bu minimum konfigürasyonu tüm ip telefon kullanacağınız arayüz uygulamakta fayda vardır. şimdi gerekli kontrolleri yapalım.
[fcicek_test_switch] display lldp neighbor-information CDP neighbor-information of port 97[GigabitEthernet2/0/1]: CDP neighbor index : 1 Chassis ID : SEP00141CBCCCAA Port ID : Port 1 Sofrware version : P0030301MFG2 Platform : Cisco IP Phone 7960 Duplex : Full
ağ simülatörler : ubuntu üzerine gns3 kurulumu
en popüler ve kullanışlı simülatörlerden bir tanesi olan gns3 ü linux altına kurmak oldukça kolay elbette. ubuntu için mevcut bir paket arşivi mevcut olduğundan işler dahada dolay.
öncelikle paket arşivi ilavesini yapalım.
fcicek@cicek:~$ sudo add-apt-repository ppa:gns3/ppa PPA for GNS3 and Supporting Packages. Please see http://www.gns3.com for more details Daha fazla bilgi: https://launchpad.net/~gns3/+archive/ubuntu/ppa Devam etmek için [ENTER] tuşuna ya da eklemeyi iptal etmek için ctrc-c kısayoluna basın. gpg: `/tmp/tmp_fqu7qvl/secring.gpg' anahtar zinciri oluşturuldu gpg: `/tmp/tmp_fqu7qvl/pubring.gpg' anahtar zinciri oluşturuldu gpg: A2E3EF7B anahtarı keyserver.ubuntu.com sunucusunun hkp adresinden isteniyor gpg: /tmp/tmp_fqu7qvl/trustdb.gpg: güvence veritabanı oluşturuldu gpg: anahtar A2E3EF7B: genel anahtar "Launchpad PPA for GNS3" alındı gpg: İşlenmiş toplam miktar: 1 gpg: alınan: 1 (RSA: 1) OK
paket arşivini güncelleyelim
fcicek@cicek:~$ sudo apt-get update
gns3 kurulumu yapalım.
fcicek@cicek:~$ sudo apt-get install gns3-gui Paket listeleri okunuyor... Bitti Bağımlılık ağacı oluşturuluyor Durum bilgisi okunuyor... Bitti Aşağıdaki ek paketler de kurulacak: cpulimit gns3-server iouyap lib32z1 vpcs Aşağıdaki YENİ paketler kurulacak: cpulimit gns3-gui gns3-server iouyap lib32z1 vpcs 0 paket yükseltilecek, 6 yeni paket kurulacak, 0 paket kaldırılacak ve 3 paket yükseltilmeyecek. 13,7 MB arşiv dosyası indirilecek. Bu işlem tamamlandıktan sonra 68,8 MB ek disk alanı kullanılacak. Devam etmek istiyor musunuz? [E/h] E
işte bu kadar basit. artık gns3 ümü çalıştırabiliriz.
fcicek@cicek:~$ gns3 GNS3 GUI version 1.3.11 Copyright (c) 2007-2015 GNS3 Technologies Inc. 2015-11-28 18:56:43 INFO main.py:222 Log level: INFO 2015-11-28 18:56:43 INFO servers.py:79 New local server connection http://127.0.0.1:8000 registered 2015-11-28 18:56:43 INFO __init__.py:206 VPCS module reset 2015-11-28 18:56:43 INFO __init__.py:404 Dynamips module reset 2015-11-28 18:56:43 INFO __init__.py:287 IOU module reset 2015-11-28 18:56:43 INFO __init__.py:308 VirtualBox module reset 2015-11-28 18:56:43 INFO __init__.py:255 QEMU module reset 2015-11-28 18:56:43 INFO __init__.py:69 Built-in module reset 2015-11-28 18:56:43 INFO topology.py:382 Topology reset
ağ simülatörler : genel açıklama
network konusunda deneyim kazanmak için en güzel yöntem elbette network simulatörlerdir. network simulatör sayısı günden güne artıyor. artık neredeyse her üreticinin kendi simülatörleri piyasada mevcut.
bir süre önce üreticiler simülatörlerini tersine mühendislik işini kolaylaştıracağını ve ürünlerinin kopyalanacağını düşünmesinen olsa gerek yayınlamıyorlardı.
çinliler tersine mühendislik konusunda oldukça başarılı olunca ve piyasada artık çok daha ucuz network ekipmanları piyasa sürmeye başlandıktan sonra simülatörler sayısında da bir artış oldu.
ve elbette gelişen bulut ve sanallaşma teknolojisi ile simülatör yapısıda yeniden yapılanmaya başladı. artık belirli ücretler ödeyerek online olarak kullanbiliyorsunuz.
simülatörler hakkında biraz daha detay öğrenme adına onları kategörize ederek incelemekte fayda olacaktr.
kullanım amaçlarına göre simülatörleri 3 gruba ayırabiliriz. bunlar ;
- protokol bazlı simülatörler. opnet, netsim gibi uygulamar oldukça popülerdir. genellikle akademik ve geliştiriciler tarafından kullanılır. yeni bir protokol standartı geliştirmenizi ve bunu simüle etmenize sağlayabilmektedir.
- network üreticilerinin cihazlarını simüle etmenizi sağlayan simülatörler. packet tracer, ensp, hp simulator , gns3 gibi cisco, huawei, alcatel, hp, juniper vb bir çok üretisicinin piyasada yer alan cihazları simüle etmenizi sağlayan simülatörler mevcut. ancak bu yazılımlar tüm cihazları simüle etmeyeceğini ve tüm fonksiyonların olmayabileceğini unutmamak gerekir. genel olarak her bir cihaz için ayrı bir image dosyası yani o cihazın işletim sistemini barındıran dosyaların olması gerekir. her cihaz için bu yazılım farklı olduğu için farklı bir model simülasyonu için kullanılamaz.
- herhangi bir sertifika programına vb hazırlanmaya yönelik hazırlanmış içerisinde senaryolar barındıran simülatörler. genellikle 3. parti firmalar tarafından yayınlanan netsimk, netsim vb yazılımlar mevcut. bu yazılımlarda ccna, ccnp gibi sertifika sınavlarında labaratuar sorusu olarak sorulan sorulardan yola çıkarak sizden adım adım bu bir şeyler yapmanız üzere var olan yazılımlardır. amacınız sertifika programlarına hazırlanmaksa kullanmanızda fayda var.
çalışma yapısına göre 2 şekilde ayrılabilir.
- lokal çalışan yazılımlar. bir çok yazılımı kendi makinenize kurarak kullanabilirsiniz. genel olarak bu yazılımlar ilave bir sanallaştırma yazılımına ihtiyaç duyarlar. lisanslama nedenleri ile genellikle qemu ve/veya virtual box kullanmaktadırlar. vmware vb desteleyen yazılımlarda mevcuttur. simülatör yazılımlarının bir çoğu sanallaştırma yazılımlarına ihtiyaç duymaları nedeniyle fazla ram ve cpu gereksinimi olabilir.
- sunucu – sanallaştırılmış yazılımlar. Cisco, alcatel gibi firmalar gelişen teknoloji ve hızlanan internet ile sanal ortamlar sunmaya başladı. kullanmak için internet gereksinimin yanında kullanım için bir miktar parayıda gözden çıkarmanız gerekiyor. ülkemiz gelirlerine göre bu ücretler pek uygun düzeyde değiller.
bir kaç kategori daha yapılabilir ancak daha fazla zorlamaya gerek yok.
en popüler simülatörler hakkında fırsat buldukça Simulator konu başlığı atlına simulatörlerin kurulumları, birbirleri ile entegrasyonları, farklı network ekipmanlarını bu simulaörlerde kullanılması gibi yazılar ekleyeceğim.