Ağ – Sayfa 9 – Ferhat Çiçek

huawei ağda cisco ip telefon ve cdp kullanımı

ağınızda huawei switchler kullanıyor ve cisco ip telefon bağladığınız durumlarda cisco telefonun sdp keşif protokolünü kullanmasından dolayı ağ topoloji oluşturmakta sorunlar yaşanabilir.

bu gibi durumlarda huawei switch üzerinde cdp protokolünü aktif etmeniz gerekmetedir. huawei switch zerine ip telefon bağlanma durumuna karşı temel konfigürasyonu adım adım yapalım.

öncelikle ses (voice) için kullanacağımız vlanı oluşturalım.

<fcicek_test_switch>system-view
[fcicek_test_switch] vlan 2
[fcicek_test_switch-vlan2] quit

vlan 2 yi ses vlanı olarak aktif edelim.

[fcicek_test_switch] voice vlan 2 enable

globalde lldp ve cdp yi aktif edelim

[fcicek_test_switch] lldp enable
[fcicek_test_switch] lldp compliance cdp

şimdi sıra ip telefon bağlayacağımız portların konfigürasyonu yapmaya sıra geldi. öncelikle arayüz içine girerek voice vlan aktif edelim

[fcicek_test_switch] interface GigabitEthernet 2/0/1
[fcicek_test_switch-GigabitEthernet2/0/1] voice vlan enable

sıra lldp ve cdp ayalarını yapmaya geldi

[fcicek_test_switch-GigabitEthernet2/0/1] lldp enable
[fcicek_test_switch-GigabitEthernet2/0/1] lldp admin-status txrx
[fcicek_test_switch-GigabitEthernet2/0/1] lldp compliance admin-status cdp txrx

artık arayüzümüz üzerindeki cisco ip telefonu keşfedebiliriz. bu minimum konfigürasyonu tüm ip telefon kullanacağınız arayüz uygulamakta fayda vardır. şimdi gerekli kontrolleri yapalım.

[fcicek_test_switch] display lldp neighbor-information
CDP neighbor-information of port 97[GigabitEthernet2/0/1]:
  CDP neighbor index : 1
  Chassis ID         : SEP00141CBCCCAA
  Port ID            : Port 1
  Sofrware version   : P0030301MFG2
  Platform           : Cisco IP Phone 7960
  Duplex             : Full

ağ simülatörler : ubuntu üzerine gns3 kurulumu

en popüler ve kullanışlı simülatörlerden bir tanesi olan gns3 ü linux altına kurmak oldukça kolay elbette. ubuntu için mevcut bir paket arşivi mevcut olduğundan işler dahada dolay.

öncelikle paket arşivi ilavesini yapalım.

fcicek@cicek:~$ sudo add-apt-repository ppa:gns3/ppa
 PPA for GNS3 and Supporting Packages. Please see http://www.gns3.com for more details
 Daha fazla bilgi: https://launchpad.net/~gns3/+archive/ubuntu/ppa
Devam etmek için [ENTER] tuşuna ya da eklemeyi iptal etmek için ctrc-c kısayoluna basın.

gpg: `/tmp/tmp_fqu7qvl/secring.gpg' anahtar zinciri oluşturuldu
gpg: `/tmp/tmp_fqu7qvl/pubring.gpg' anahtar zinciri oluşturuldu
gpg: A2E3EF7B anahtarı keyserver.ubuntu.com sunucusunun hkp adresinden isteniyor
gpg: /tmp/tmp_fqu7qvl/trustdb.gpg: güvence veritabanı oluşturuldu
gpg: anahtar A2E3EF7B: genel anahtar "Launchpad PPA for GNS3" alındı
gpg: İşlenmiş toplam miktar: 1
gpg:               alınan: 1  (RSA: 1)
OK

paket arşivini güncelleyelim

fcicek@cicek:~$ sudo apt-get update

gns3 kurulumu yapalım.

fcicek@cicek:~$ sudo apt-get install gns3-gui
Paket listeleri okunuyor... Bitti
Bağımlılık ağacı oluşturuluyor       
Durum bilgisi okunuyor... Bitti      
Aşağıdaki ek paketler de kurulacak:
  cpulimit gns3-server iouyap lib32z1 vpcs
Aşağıdaki YENİ paketler kurulacak:
  cpulimit gns3-gui gns3-server iouyap lib32z1 vpcs
0 paket yükseltilecek, 6 yeni paket kurulacak, 0 paket kaldırılacak ve 3 paket yükseltilmeyecek.
13,7 MB arşiv dosyası indirilecek.
Bu işlem tamamlandıktan sonra 68,8 MB ek disk alanı kullanılacak.
Devam etmek istiyor musunuz? [E/h] E

işte bu kadar basit. artık gns3 ümü çalıştırabiliriz.

fcicek@cicek:~$ gns3
GNS3 GUI version 1.3.11
Copyright (c) 2007-2015 GNS3 Technologies Inc.
2015-11-28 18:56:43 INFO main.py:222 Log level: INFO
2015-11-28 18:56:43 INFO servers.py:79 New local server connection http://127.0.0.1:8000 registered
2015-11-28 18:56:43 INFO __init__.py:206 VPCS module reset
2015-11-28 18:56:43 INFO __init__.py:404 Dynamips module reset
2015-11-28 18:56:43 INFO __init__.py:287 IOU module reset
2015-11-28 18:56:43 INFO __init__.py:308 VirtualBox module reset
2015-11-28 18:56:43 INFO __init__.py:255 QEMU module reset
2015-11-28 18:56:43 INFO __init__.py:69 Built-in module reset
2015-11-28 18:56:43 INFO topology.py:382 Topology reset

ağ simülatörler : genel açıklama

network konusunda deneyim kazanmak için en güzel yöntem elbette network simulatörlerdir. network simulatör sayısı günden güne artıyor. artık neredeyse her üreticinin kendi simülatörleri piyasada mevcut.

bir süre önce üreticiler simülatörlerini tersine mühendislik işini kolaylaştıracağını ve ürünlerinin kopyalanacağını düşünmesinen olsa gerek yayınlamıyorlardı.

çinliler tersine mühendislik konusunda oldukça başarılı olunca ve piyasada artık çok daha ucuz network ekipmanları piyasa sürmeye başlandıktan sonra simülatörler sayısında da bir artış oldu.

ve elbette gelişen bulut ve sanallaşma teknolojisi ile simülatör yapısıda yeniden yapılanmaya başladı. artık belirli ücretler ödeyerek online olarak kullanbiliyorsunuz.

simülatörler hakkında biraz daha detay öğrenme adına onları kategörize ederek incelemekte fayda olacaktr.

kullanım amaçlarına göre simülatörleri 3 gruba ayırabiliriz. bunlar ;

protokol bazlı simülatörler. opnet, netsim gibi uygulamar oldukça popülerdir. genellikle akademik ve geliştiriciler tarafından kullanılır. yeni bir protokol standartı geliştirmenizi ve bunu simüle etmenize sağlayabilmektedir.
network üreticilerinin cihazlarını simüle etmenizi sağlayan simülatörler. packet tracer, ensp, hp simulator , gns3 gibi cisco, huawei, alcatel, hp, juniper vb bir çok üretisicinin piyasada yer alan cihazları simüle etmenizi sağlayan simülatörler mevcut. ancak bu yazılımlar tüm cihazları simüle etmeyeceğini ve tüm fonksiyonların olmayabileceğini unutmamak gerekir. genel olarak her bir cihaz için ayrı bir image dosyası yani o cihazın işletim sistemini barındıran dosyaların olması gerekir. her cihaz için bu yazılım farklı olduğu için farklı bir model simülasyonu için kullanılamaz.
herhangi bir sertifika programına vb hazırlanmaya yönelik hazırlanmış içerisinde senaryolar barındıran simülatörler. genellikle 3. parti firmalar tarafından yayınlanan netsimk, netsim vb yazılımlar mevcut. bu yazılımlarda ccna, ccnp gibi sertifika sınavlarında labaratuar sorusu olarak sorulan sorulardan yola çıkarak sizden adım adım bu bir şeyler yapmanız üzere var olan yazılımlardır. amacınız sertifika programlarına hazırlanmaksa kullanmanızda fayda var.

çalışma yapısına göre 2 şekilde ayrılabilir.

lokal çalışan yazılımlar. bir çok yazılımı kendi makinenize kurarak kullanabilirsiniz. genel olarak bu yazılımlar ilave bir sanallaştırma yazılımına ihtiyaç duyarlar. lisanslama nedenleri ile genellikle qemu ve/veya virtual box kullanmaktadırlar. vmware vb desteleyen yazılımlarda mevcuttur. simülatör yazılımlarının bir çoğu sanallaştırma yazılımlarına ihtiyaç duymaları nedeniyle fazla ram ve cpu gereksinimi olabilir.
sunucu – sanallaştırılmış yazılımlar. Cisco, alcatel gibi firmalar gelişen teknoloji ve hızlanan internet ile sanal ortamlar sunmaya başladı. kullanmak için internet gereksinimin yanında kullanım için bir miktar parayıda gözden çıkarmanız gerekiyor. ülkemiz gelirlerine göre bu ücretler pek uygun düzeyde değiller.

bir kaç kategori daha yapılabilir ancak daha fazla zorlamaya gerek yok.

en popüler simülatörler hakkında fırsat buldukça Simulator konu başlığı atlına simulatörlerin kurulumları, birbirleri ile entegrasyonları, farklı network ekipmanlarını bu simulaörlerde kullanılması gibi yazılar ekleyeceğim.

huawei cihaz bilgisi ve seri numarası ögrenilmesi

kullanmakta olduğunuz switchin /routerin özellikle garanti vb. süreçlerinde model numarası ve seri numarası sıklıkla ihtiyaç duyulan şeylerdir.

cihazın model numrası hakkında bilgi almak istersek “display device” işimize yarayacaktır..

[fcicek_test_switch]display device
S5300-28X-LI-24S-DC's Device status:
Slot Sub  Type                Online    Power      Register     Status   Role
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0    -    S5300-28X-LI-24S    Present   PowerOn    Registered   Normal   Master

eğer seri numarasına ihtiyaç duyarsanız manufacture-info parametresini de ekleyerek bu bilgiye erişebilirsiniz.

[fcicek_test_switch]display device manufacture-info
Slot  Sub  Serial-number          Manu-date
- - - - - - - - - - - - - - - - - - - - - -
0     -    47043AA33770EA000787   2014-10-24

networkünüzde birden fazla cihaz var yönetim için huawei u2000 yazılımı kullanıyorsanız, yönetimsel olarak u2000 eklediğiniz cihazlara ait detaylı bilgileri
u2000_inventory_phy1
menüsünden alabilirsiniz.

alcatel router üzerinde oam svc-ping kullanımı

oam altında kullanabileceğimiz en önemli komutlardan bir tanesi svc-ping dir. bu komut alcatel tarafından

“Bu komut iki hizmet bitiş noktası arasında doğru ve tutarlı bir servis kimliğini karşılamasının testini yapmaktadır.. Yerel ve uzak hizmet test için uzak uç bir IP adresiyle birlikte bir Servis-id kabul eder. Aşağıdaki bilgiler svc-ping çıktısından belirlenebilir:

yerel ve uzak servis varlığı
yerel ve uzak servis durumu
yerel ve uzak servis tipi korelasyon
yerel ve uzak müşteri ilişkisi
yerel ve uzak hizmet için SDP durumu
yerel ve uzak giriş ve çıkış hizmeti etiket işbirliği

”
şeklinde ifade edilmektedir. aşağıda iki örnekte kullanımı görülmektedir

*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10 
Service-ID: 10

Err Info                Local           Remote
-----------------------------------------------------
    Type:               EPIPE           EPIPE           
    Admin State:        Up              Up              
    Oper State:         Up              Up              
    Service-MTU:        1514            1514            
    Customer ID:        302             302             

    IP Interface State: Up
    Actual IP Addr:     192.168.100.10  192.168.100.12  
    Expected Peer IP:   192.168.100.12  192.168.100.10  

    SDP Path Used:      No              No              
    SDP-ID:             100             101           
    Admin State:        Up              Up              
    Operative State:    Up              Up              
    Binding Admin State:Up              Up              
    Binding Oper State: Up              Up              
    Binding VC ID:      10              10          
    Binding Type:       Spoke           Spoke           
    Binding Vc-type:    Ether           Ether           
    Binding Vlan-vc-tag:N/A             N/A             

    Egress Label:       130040          128999          
    Ingress Label:      128999          130040          
    Egress Label Type:  Signaled        Signaled        
    Ingress Label Type: Signaled        Signaled        

Request Result: Sent - Reply Received

*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10 local-sdp remote-sdp 
Service-ID: 10

Err Info                Local           Remote
-----------------------------------------------------
    Type:               EPIPE           EPIPE           
    Admin State:        Up              Up              
    Oper State:         Up              Up              
    Service-MTU:        1514            1514            
    Customer ID:        302             302             

    IP Interface State: Up
    Actual IP Addr:     192.168.100.10  192.168.100.12  
    Expected Peer IP:   192.168.100.12  192.168.100.10  

    SDP Path Used:      Yes             Yes             
    SDP-ID:             100             101           
    Admin State:        Up              Up              
    Operative State:    Up              Up              
    Binding Admin State:Up              Up              
    Binding Oper State: Up              Up              
    Binding VC ID:      10              10          
    Binding Type:       Spoke           Spoke           
    Binding Vc-type:    Ether           Ether           
    Binding Vlan-vc-tag:N/A             N/A             

    Egress Label:       130040          128999          
    Ingress Label:      128999          130040          
    Egress Label Type:  Signaled        Signaled        
    Ingress Label Type: Signaled        Signaled        

Request Result: Sent - Reply Received

alcatel router üzerinde epipe vll servisi sorun tespit ve analizi ““ 2 ( vccv-ping )

alcatel routerlar üzerinde vll – epipe devresini test edeceğiniz bir diğer yöntem oam komutlarını kullanmaktadır. vll – epipe devresinin testi için kullananacağımız parametre ise vccv-ping olacaktır.

basit bir örnek yapalım..

*A:fcicek_test_router# oam vccv-ping 100:10 
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
       reply from 192.168.100.12 via Control Channel
       udp-data-len=32 rtt=2.16ms rc=3 (EgressRtr)

---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 2.16ms, avg = 2.16ms, max = 2.16ms, stddev = 0.000ms

yukarıdaki çıktı mpls – ldp bir tunel yapısında çıktıdır. kullanılan tunel yapısına göre çıktıda ufak farklılıklar olacaktır.

burada “r10_to_r11” interface üzerinden 192.168.100.12 routerina 192.168.100.11 routeri üzerinden geçerek ulaşıldığı görülmektedir. “rc=3” ifadesi geçilen router sayısını ifade etmektedir.

diğer bir kullanım yöntemi ise aşağıdaki şekildedir.

*A:fcicek_test_router# oam vccv-ping 100:10 reply-mode ip-routed 
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
       reply from 192.168.100.12 via IP
       udp-data-len=32 rtt=3.36ms rc=3 (EgressRtr)

---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 3.36ms, avg = 3.36ms, max = 3.36ms, stddev = 0.000ms

işin içine müşteri routerlarınıda hesaba katarak vcc-ping ile yapılan bir test daha mevcut. bunuda farklı bir yazıda dile getireceğiz.

alcatel sros üzerinde sdp-ping testi

alcatel routerlar üzerinde kurulan sdp nin testi yapılmak istenirse oam komutlarından faydalanabiliriz.

“oam sdp-ping sdp-id” komutuyla sdp nin ayakta olup olmadığını ve karşı routera erişilip erişilemediği testi yapılabilir..

*A:fcicek_test_router# oam sdp-ping 14605 
Err SDP-ID Info             Local           Remote
--------------------------------------------------
    SDP-ID:                 14605           N/A             
    Administrative State:   Up              N/A             
    Operative State:        Up              N/A             
    Path MTU:               4462            N/A             
    Response SDP Used:                      No

    IP Interface State:     Up
    Actual IP Address:      192.168.100.10  192.168.100.12  
    Expected Peer IP:       192.168.100.12  192.168.100.10  

    Forwarding Class        be              be              
    Profile                 Out             Out             

Request Result: Sent - Reply Received
RTT: 4.56(ms)

karşıdaki routerdan test yaptığımız routera kurulan sdp isini biliyorsak resp-sdp paremetresini ekleeyerek pingin kendi routere bu sdp üzerinden ulaşmasını sağlayabiliriz.

*A:fcicek_test_router# oam sdp-ping 14605 resp-sdp 14606 
Err SDP-ID Info             Local           Remote
--------------------------------------------------
    SDP-ID:                 14605           14606           
    Administrative State:   Up              Up              
    Operative State:        Up              Up              
    Path MTU:               4462            N/A             
    Response SDP Used:                      Yes

    IP Interface State:     Up
    Actual IP Address:      192.168.100.10  192.168.100.12  
    Expected Peer IP:       192.168.100.12  192.168.100.10  

    Forwarding Class        be              be              
    Profile                 Out             Out             

Request Result: Sent - Reply Received
RTT: 4.88(ms)

burada ilk testimizde RTT: 4.56(ms) olarak bir cevap süresi elde etmişten ikinci yöntemde RTT: 4.88(ms) olan bir süre elde edilmiş görülmektedir. bu bize iki router arasında kurulan sdp lerin farklı yolları kullandığını göstermektedir.

bu çıktılarda ayrıca sdp lerinde mtu değerleri lokal ve uç router ip leri gibi bilgilerde yer almaktadır.

sdplerde yaşanabilecek mtu sorun konusunda : alcatel service router üzerinde sdp mtu testi yazısı okunabilir.

alcatel router üzerinde epipe vll servisi sorun tespit ve analizi – 1

alcatel routerlar arasında kurduğunuz bir epipe – vll devrenin router üzerinde yer alan linklerin hangisini kullanarak bir sonraki routera ulaştığını öğrenmek istersek aşağıdaki yöntemi kullanabiliriz.

öncelikle epipe in service id bilgisine ihtiyacımız var.

*A:7750_test_router# show service sap-using sap lag-5 

==============================================================
Service Access Points 
==============================================================
PortId        SvcId      Ing.  Ing.    Egr.  Egr.   Adm  Opr
                         QoS   Fltr    QoS   Fltr        
--------------------------------------------------------------
lag-5:100        1000     1 none    1 none   Up   Up
lag-5:102        1002     1 none    1 none   Up   Up

lag-5 altında tanımlı 100 ve 102 vlanlı devreleri inceleyelim. devrelere 7750_test_router üzerinde 1000 ve 1002 service id sini kullanmışız..

1000 service id li devre için aşagıdaki çıktığı elde ederiz.. burada “EgressPort” ve E”gress Phy Link” altında devrenin hangi link üzerinden geçtiği görülmektedir.

*A:7750_test_router# tools  dump epipe-map-to-network service 1000 

---------  -----------     -----------    ----------   -----------------
ServiceId  ServiceName     ServiceType    EgressPort   Egress Phy Link  
---------  -----------     -----------    ----------    -----------------
1000     epipe service-* epipe          1/1/1                1/1/1

*A:7750_test_router# tools  dump epipe-map-to-network service 1002 

---------  -----------     -----------    ----------   -----------------
ServiceId  ServiceName     ServiceType    EgressPort     Egress Phy Link  
---------  -----------     -----------    ----------     -----------------
1002     epipe service-* epipe          2/2/2                2/2/2

alcatel sr üzerinde default VLL servis mtu değerleri

apipe, fpipe: 1508

ipipe: 1500

epipe: 1514

huawei switchler için yönetimsel erişim ayarları – 1

huawei switchlerde yönetimsel olarak ayrı bir subnet altında toplanması ve diğer kullanıcı erişimlerinide soyutlayabilmek için kullanılacak en temel yöntemlerden bir tanesi :

erişim için bir vlan belirleyerek bu vlan altına ip bilgisinin girilmesi ve globalde bu ipye ilişkin statik route yazmak şeklinde olacaktır.

yapacağımız işlem kısaca

[fcicek_test] vlan batch 10
[fcicek_test] interface Vlanif10
[fcicek_test-vlanif10] ip address 10.10.10.10 255.255.255.254
[fcicek_test] ip route-static 0.0.0.0 0.0.0.0 10.10.10.9

şeklindedir. cihaz üzerinde erişim için gerekli olarak protokolleri 10 vlanına göre yapılandırmayı unutmamak gerekiyor.