Skip to content

RIPE NCC Training Course Material

Latest version: 20190815

Download


Table of Contents

  • LIR Training Course
    This is a one-day introduction to the RIPE NCC administrative procedures and RIPE Policies related to obtaining and distributing Internet number resources (i.e. IP addresses, AS Numbers), operating a Local Internet Registry (LIR) and working with the RIPE Database.
  • RIPE Database Training Course
    This one-day course will teach you how to use the RIPE Database like a pro. Using a combination of hands-on activities with theory, you will get a comprehensive idea of what the RIPE Database is and what you can do with it.
  • Basic IPv6 Training Course
    This one-day course will teach you about the need for IPv6 and provide you with basic information about how to start planning your deployment.
  • Advanced IPv6 Training Course
    This is a two-day practical course about IPv6 technical details, including dynamic protocols such as OSPF and BGP.
  • IPv6 Security Training Course
    This one-day course provides an overview of the most relevant IPv6 security topics. You will gain insight into industry best practice and gain a high-level understanding of the most pressing IPv6 security concerns today.
  • BGP Operations and Security Training Course
    This one-day course offers an in-depth look into Border Gateway Protocol (BGP). After this course, you will be capable of reinforcing theory through practice with our interactive exercises following each topic.
  • DNSSEC Training Course
    This is a one-day practical training course that will teach you how DNSSEC works and the related procedures and tools.

Training Courses

Local Internet Registry (LIR) Training Course

RIPE Database Training Course

Basic IPv6 Training Course

Advanced IPv6 Training Course

IPv6 Security Training Course

BGP Operations and Security Training Course

Additional references (External links)

DNSSEC Training Course

Measurements and Tools Training Course

(covering RIPEstat and RIPE Atlas)

Additional Information

All material is provided by the RIPE NCC under 2-Clause BSD License.Created: 31 Dec 2010 – Last updated: 27 Aug 2019 “” TRAINING

Gizlilik Politikası

Son güncelleme tarihi: 19.02.2024

Hoş geldiniz! Bu, ferhatcicek.com’un gizlilik politikasıdır. Bu politika, sitemizi ziyaret ettiğinizde topladığımız, kullandığımız ve sakladığımız bilgileri açıklar. Lütfen bu politikayı dikkatlice okuyunuz.

Toplanan Bilgiler

1.1. Kişisel Bilgiler: Adınız, e-posta adresiniz ve iletişim bilgileriniz gibi kişisel bilgiler, sitemizle etkileşimde bulunduğunuzda (örneğin, bir iletişim formu doldurduğunuzda) toplanabilir.

1.2. Çerezler: Sitemiz, çerezler ve benzer teknolojiler aracılığıyla cihazınızda bilgi depolayabilir. Bu bilgiler, site trafiği analizi, içerik özelleştirmesi ve reklamları kişiselleştirmek için kullanılabilir.

Kullanım Amaçları

2.1. Toplanan bilgiler, aşağıdaki amaçlar için kullanılabilir:

  • Size daha iyi hizmet sunmak,
  • Sitemizin kullanımını analiz etmek,
  • İlgili taleplerinizi karşılamak,
  • Haber bülteni veya pazarlama materyalleri göndermek (izin alındığında).

Üçüncü Taraf Paylaşımı

3.1. Kişisel bilgileriniz, izniniz olmaksızın üçüncü taraflarla paylaşılmaz. Ancak, hizmet sağlayıcılarımızla (örneğin, site analitiği sağlayıcıları) bilgi paylaşımı yapılabilir.

Güvenlik

4.1. Kişisel bilgilerinizin güvenliği bizim için önemlidir. Ancak, internet üzerinden iletişim veya veri depolama her zaman tamamen güvenli olmayabilir.

Haklarınız

5.1. Kişisel bilgilerinize erişme, düzeltme ve silme hakkına sahipsiniz. Bu haklarınızı kullanmak için lütfen [email protected] adresi üzerinden bizimle iletişime geçin.

Değişiklikler ve Güncellemeler

6.1. Gizlilik politikamız zaman zaman güncellenebilir. Değişiklikler, sitemizde yayınlanan güncel bir versiyonla yürürlüğe girer.

kayseri’de gıdada şerefsizlik yapan firmalar ocak 2020

Gıda Tarım ve Hayvancılık Bakanlığının yaptığı kontroller sonucuna dayanarak 13/01/2020 tarihinde kamuoyuna yayınladığı bilgilendirmedeki  Kayseri’de  gıda konusunda sahtekarlık yapan  şerefsizlerin  listesi aşağıdaki gibidir.

danacı firması şerefsizlikte sınır tanımıyor. farklı marka ve ürünlerle her denetimde ürünleri yer almaya devam ediyor.

liste kıyma ile yapılan sucuk, sucuk içi, köfte, kıymalı gibi yiyeceklerden uzak durmamız gerektiğini gösteriyor.

[table id=10 /]

linux de cpu kullanımını kısıtlamak

genel olarak bir uygulamanın çok fazla cpu tüketmesi istenilmez. bu cpu tüketimi genel olarak bir kaç nedenden kaynaklanır.

  • kötü programcılık örnekleri
  • zafiyat oluşturmak için kötü niyetli uygulamalar
  • iyi yönetilmeyen sunucularda yük dengeleme v.b. yapılmaması
  • gerçekten işlem gücü gerektiren kernel derleme, 3d render v.b. işlemlerde

cpu tüketimi neden olursa olsun pcde bunun olmasını elbette istemiyoruz.. bunun için oldukça kullanışlı bir uygulama mevcut. önce uygulamayı sistemize kuralım.

sudo apt-get install cpulimit

kurulu yaptıktan sonra kullanmaya başlayabilirsiniz basit bir örnek yapalım.

cpulimit -l 20 python face-detect.py haarcascade.xml

diğer kullanım seçenekleri için help den yararlanılabilir. sisteminizde faza tüketilen uygulamalar için http://www.ferhatcicek.com/bilisim-dunyasi/isletim-sistemi-bilisim-dunyasi/linux/sh/20170821/yuksek-kaynak-tuketen-uygulamalari-bulmak/2177.html yazısına bakabilirsiniz.

Usage: cpulimit TARGET [OPTIONS...] [-- PROGRAM]
   TARGET must be exactly one of these:
      -p, --pid=N        pid of the process
      -e, --exe=FILE     name of the executable program file
                         The -e option only works when
                         cpulimit is run with admin rights.
      -P, --path=PATH    absolute path name of the
                         executable program file
   OPTIONS
      -b  --background   run in background
      -f  --foreground   launch target process in foreground and wait for it to exit
      -c  --cpu=N        override the detection of CPUs on the machine.
      -l, --limit=N      percentage of cpu allowed from 1 up.
                         Usually 1 - 800, but can be higher
                         on multi-core CPUs (mandatory)
      -m, --monitor-forks  Watch children/forks of the target process
      -q, --quiet        run in quiet mode (only print errors).
      -k, --kill         kill processes going over their limit
                         instead of just throttling them.
      -r, --restore      Restore processes after they have
                         been killed. Works with the -k flag.
      -s, --signal=SIG   Send this signal to the watched process when cpulimit exits.
                         Signal should be specificed as a number or 
                         SIGTERM, SIGCONT, SIGSTOP, etc. SIGCONT is the default.
      -v, --verbose      show control statistics
      -z, --lazy         exit if there is no suitable target process,
                         or if it dies
          --             This is the final CPUlimit option. All following
                         options are for another program we will launch.
      -h, --help         display this help and exit

süper teşvikler ile yandaşlar pardon ekonomi uçacak

resmi gazetede ülke ekonomisi coşsun diye süper teşvik paketleri yayınlandı. orijinal metinlere ulaşmak isterseniz http://www.resmigazete.gov.tr/fihrist?tarih=2019-09-05 adresini kullanabilirsiniz.

bu teşvikleri detaylı inceleyince aslında yapılanların ülke için yapılmadığını anlıyorsunuz. projelerden bir tanesine bakalım

“” Ankara İlinde Yapılacak Olan Fotovoltaik Güneş Paneli Üretim Tesisi Yatırımına Proje Bazlı Devlet Yardımı Verilmesine İlişkin Karar (Karar Sayısı: 1507) .

proje amacına bakarsanız süper. Türkiye’de güneş enerji paneli üretilmesi yönünde atılmış güzel bir adım. kime verilmiş bu destek derseniz AKP ye yakınlığı ile bilinen Kalyon grubun ortaklığı bulunan Kalyon Güneş Teknolojileri Üretim Anonim Şirketi olduğu görülüyor.

bunda ne sakınca var hükümete yakın birilerine de olsa vatanın geleceği için destek veriliyor diyebilirsiniz. gariplik bu şirkete ait geçmişi incelerseniz ortaya çıkıyor.

şirket 2017 de yeka kapsamında bir ihaleyi kazanıyor. şirket kendi sayfasında detayları kısmen paylamış. http://yeni.kalyongrup.com/son-dakika-kalyon—hanwha-grubu-kazandi

PROJE ÖZELLİKLERİ NEDİR?
Proje kapsamında; Türkiye’de yılda minimum 500 megavat fotovoltaik modül üretim kapasitesine sahip fabrika kurulumu gerçekleştirilecek ve 10 yıl boyunca da Ar-Ge yapmak şartıyla Karapınar YEKA’da bin megavatlık bağlantı kapasitesi tahsisi yapılacak.
Sözleşme imzalanmasını takip eden 21 ayda kurulacak olan fabrikada üretilecek fotovoltaik modüller sahada kullanılacak.
Proje ile 1,3 milyar dolarlık yatırım gerçekleştirilmesi beklenirken, kurulacak santralden yılda yaklaşık 1,7 milyar kilovatsaat elektrik üretilecek ve 600 bin evin ihtiyacı karşılanacak.
Şartnamede, ilk 500 megavattaki yerlilik oranının yüzde 60, ikinci 500 megavattaki yerlilik oranının da yüzde 70 olması hedefi yer alıyor. 
Açık eksiltme usülüyle gerçekleştirilen Karapınar Yenilenebilir Enerji Kaynak Alanı (YEKA) GES ihalesinde kilovatsaat başına en düşük teklifi 6,99 dolar/cent ile Kalyon – Hanwha Grubu verdi.

ihale orijinal metini ise aşağıdaki şekilde

Enerji ve Tabii Kaynaklar Bakanlığından:
KARAPINAR YENİLENEBİLİR ENERJİ KAYNAK ALANI (YEKA) YURT İÇİNDE ÜRETİM KARŞILIĞI TAHSİSİ (YÜKT) YARIŞMA İLANI
1 – İdare Bilgileri
İdarenin;
Adı                                                                      :    T.C. Enerji ve Tabii Kaynaklar Bakanlığı
Adresi                                                            :    Yenilenebilir Enerji Genel Müdürlüğü, Eskişehir Yolu 7. Km, No: 166, 06520 Çankaya/ANKARA
Telefon numarası                            :    0 312 – 295 55 00
Faks numarası                                    :    0 312 – 295 50 05
Elektronik posta adresi          :    yeka@yegm.gov.tr
2 – Yarışma Bilgileri
a) Yarışmanın;
Adı: Karapınar Yenilenebilir Enerji Kaynak Alanı (YEKA) Kullanım Hakkı Yarışması Niteliği, türü, miktarı: 1000  MWe  bağlantı kapasitesi için Yurt İçinde Üretim Karşılığı Tahsis olarak; Şartnamede belirtilen özelliklerde  entegre  500  MWp/yıl kapasiteli FV güneş modülü üretim fabrikasının ve AR-GE Merkezinin kurulması, AR-GE faaliyetlerinin yürütülmesi ve toplam 1000  MWekurulu gücündeki Güneş Enerjisi Elektrik Üretim Tesisinin Şartnamede koordinatları verilen Karapınar YEKA da kurularak devreye alınmasıdır.
İşin yapılma yeri: FV güneş  modülü  üretecek olan fabrika, Serbest Bölgeler hariç, Türkiye Cumhuriyeti sınırları içerisinde, Güneş Enerjisi Elektrik Üretim Tesisi Şartnamede koordinatları verilen alanda, AR-GE Merkezi ise ilgili mevzuatta öngörülen yerlerde kurulacaktır.
b) Yarışma konusu işe başlama ve işi bitirme tarihleri
Fabrika ve AR-GE Merkezi kurulumu; sözleşmenin imzalandığı tarihten itibaren 18 ay, Güneş Enerjisi Elektrik Üretim Tesisi ise Fabrika kurulumunu takip eden 36 ay içerisinde bitirilecektir.
c) Uygulanacak yarışma usulü
Yarışma, Şartnamede ilan edilen kilovatsaat başına elektrik enerjisi yarışma başlangıç tavan fiyatı üzerinden açık eksiltme usulüne göre yapılır.
Verilen Mali Teklif herhangi bir şartı içeremez.
ç) Yarışmaya katılabilme şartları ve istenen belgeler
İş Deneyimi: FV güneş modülü üretim teknolojisine göre 01/01/2014 – 30/06/2016 tarihleri arasında, Şartnamede Tablo1’de belirtilen  ingot  üretimi hariç dilimleme, hücre ve  modül  üretimi aşamaları/işlemlerini entegre olarak gerçekleştirerek 3000  MWp  FV güneş modülü üretmiş olmalıdır.
Yarışmaya katılabilme diğer şartları ve Yarışmada istenen belgeler Şartnamede yer almaktadır.
d) Yarışmanın sadece yerli ortaklara açık olup olmadığı
Yarışma, Teknoloji Sağlayıcısına ve Türkiye Cumhuriyeti vatandaşlarına ait pay oranı ayrı ayrı %25’ten az olmayacak şekilde yerli ve yabancı ortakların içinde bulunduğu ortak girişim gruplarına açıktır. Yarışmayı kazanan Ortak Girişim Grubunca şirket kurulacak ve YEKA Kullanım Hakkı Sözleşmesi imzalanacaktır.
e) Şartname bedeli ile bedelin yatırılacağı, Şartnamenin görüleceği ve temin edileceği yer
Şartname bedeli 10.000 TL olup, bedel T.C. Bilim, Sanayi ve Teknoloji Bakanlığı Merkez Saymanlık Müdürlüğü’ne yatırılacaktır.
Şartname, Enerji ve Tabii Kaynaklar Bakanlığı Yenilenebilir Enerji Genel Müdürlüğü’nde görülebilir ve temin edilebilir. Her ne surette olursa olsun, Şartname almak için ödenmiş tutarlar iade edilmez.
f) Başvuru yeri, tarihi ve saati
Başvurular,  12/12/2016  tarihi saat 14:00’e kadar, T.C. Enerji ve Tabii Kaynaklar Bakanlığı Yenilenebilir Enerji Genel Müdürlüğü’ne elden teslim edilecektir. Bu tarih ve saatten sonra İdare’ye yapılacak başvurular değerlendirmeye alınmayacaktır. Başvuruların incelenmesine aynı tarih ve adreste saat  16:00’da  başlanarak detay incelemeye geçilecektir.
g) Yarışma yeri, tarihi ve saati
Yarışma, Enerji ve Tabii Kaynaklar Bakanlığı Yenilenebilir Enerji Genel Müdürlüğü’nde  15/12/2016  tarihinde, saat 14:00’de mali teklif zarflarının açılması ve Yönetmeliğe uygun olarak açık eksiltmeye geçilmesi suretiyle yapılacaktır.
3 – Teminat Türü ve Tutarı
Kesin, süresiz, tamamen ve/veya kısmen nakde çevrilebilir ve limitsiz, teminat mektubunun tutarı 50 milyon ABD Doları’dır.
4 – Tekliflerin Geçerlilik Süresi
Başvuru tarihinden itibaren en az 120 takvim günü olacaktır.
5 – Bu yarışmaya  konsorsiyumlar  teklif veremezler.
6 – Yarışma Başlangıç Tavan Fiyatı ve Alım Süresi
“¢ Yarışma Başlangıç Tavan Fiyatı        :    8,00 ABD Dolar-cent/kWh
“¢ Elektrik enerjisi alım süresi                        :    15 Yıl
Elektrik enerjisi alım süresi YEKA Kullanım Hakkı Sözleşmesinin imzalandığı tarihten itibaren başlar.
7 – FV güneş  modüllerinin  üretileceği fabrikaya, üretim süreçlerine, aksamın özelliklerine, Güneş Enerjisi Elektrik Üretim Tesisinde kullanılacak diğer tesis bileşenlerine, AR-GE faaliyetlerine ve  YEKA’ya  ilişkin teknik ve idari şartlar Şartnamede yer almaktadır.
8 – İdare, Yarışmayı yapıp yapmamakta, serbesttir. İdare başvuru tarihini belirli bir tarihe kadar veya bilahare belirlenecek bir tarihe kadar uzatmakta serbesttir. Bu husus başvuru tarihinin sona ermesinden önce duyurulacaktır.

Enerji ve Tabii Kaynaklar Bakanlığından:
DÜZELTME İLANI
İdarenin;
Adı                                                  :    T.C. Enerji ve Tabii Kaynaklar Bakanlığı
Adresi                                          :    Yenilenebilir Enerji Genel Müdürlüğü, Eskişehir Yolu 7. Km,          No: 166,      06520 Çankaya/ANKARA
Telefon Numarası      :    0 312 – 295 51 10
Faks Numarası              :    0 312 – 295 50 05
Yarışma Konusu          :    Karapınar Yenilenebilir Enerji Kaynak Alanı (YEKA) Kullanım Hakkı Yarışması
Yarışma Yeri                    :    Yenilenebilir Enerji Genel Müdürlüğü
Düzeltmeye konu ilanın yayımlandığı Resmi Gazete Tarihi ve Sayısı: 20 Ekim 2016 tarih ve 29863 sayılı Resmi Gazete
20 Ekim 2016 tarih ve 29863 sayılı Resmi Gazete’de yayımlanan yarışma ilanının 2. maddesinin (ç) bendi aşağıdaki şekilde düzeltilmiştir.
2 – Yarışma Bilgileri
ç) Yarışmaya katılabilme şartları ve istenen belgeler
İş Deneyimi: Teknoloji Sağlayıcı tüzel kişi tarafından yeterlilik için sunulan iş deneyim belgesi, tüzel kişinin kendisine veya %51 (elli bir) ve üzeri pay sahibi olduğu şirketlere ait olmalıdır.
a) Kristal-Silisyum esaslı FV teknolojileri kapsamındaki başvurularda; Tablo 1’de belirtilen  ingot  üretimi hariç diğer üretim aşamaları/işlemlerini (dilimleme/wafer, FV güneş hücresi ve FV güneş  modülü) gerçekleştirme kapasitesine haiz olunmalıdır.
01/01/2014 tarihinden 30/06/2016 tarihine kadar dilimleme/wafer, hücre veya  modül  üretiminin her birinde asgari 500 MW üretmek şartıyla,  wafer  üretimi, hücre üretimi ve modül üretimi toplamlarının asgari 3000  MW’a  ulaşmış olması gerekmektedir.
b) İnce film teknolojilerinde ise Tablo 1’de belirtilen üretim aşamaları gerçekleştirilmek kaydıyla 01/01/2014 tarihinden 30/06/2016 tarihine kadar FV güneş  modül  üretimi toplamlarının asgari 3000  MW’a  ulaşmış olması gerekmektedir.

bu şirketin aldığı teşvikler ve teminatlarla üretim fabrikasını zaten kurması gerekiyormuş. süper teşvik ve bunları okuyunca insanın aklında bazı sorular oluşuyor.

  • kurulması gereken bu fabrikaya ne oldu. ne kadarı tamamlandı.
  • şirket yapılmamış olan fabrika için yeniden süper teşvikler olacak peki bu fabrikanın kurulması için şirkete verilen diğer teşvikler ne olacak. 15 yıl 7$ dan alın garantisi gibi.
  • …………………………

huawei ağ ekipmanlarında basit martini vpls uygulaması

aşağıdaki topoloji üzerinde huawei ağ ekipmanlarını kullanarak basit bir mpls martini vpls örneği yapalım.

öncelikle loopback ve ip tanımlarını sırasıyla yapalım.

sysname R1

interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0

interface LoopBack0
 ip address 192.168.0.1 255.255.255.255
sysname R2

interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.2.2.2 255.255.255.0

interface LoopBack0
 ip address 192.168.0.2 255.255.255.255
sysname R3

interface GigabitEthernet0/0/1
 ip address 10.2.2.1 255.255.255.0

interface LoopBack0
 ip address 192.168.0.3 255.255.255.255

tüm arayüzler aktif olduktan sonra örnekte ospf yönlendirme protokolünü kullanacağımız için yönlendiriciler üzerinde ospf leri aktif etmek için gerekli yapılandırmasını yapalım.

sysname R1
ospf 1
 area 0.0.0.0
  network 192.168.0.1 0.0.0.0
  network 10.1.1.0 0.0.0.255
sysname R2
ospf 1
 area 0.0.0.0
  network 192.168.0.2 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 10.2.2.0 0.0.0.255
sysname R3
ospf 1
 area 0.0.0.0
  network 10.2.2.0 0.0.0.255
  network 192.168.0.3 0.0.0.0

ospf de aktif olduktan sonra mpls tanımlarına başlayabiliriz. tüm yönlendiriciler de global de mpls i aktif edelim.

mpls lsr-id 192.168.0.x
mpls
mpls l2vpn
mpls ldp

sonrasında ağımızda yönlendiriciler arasındaki arayüz bağlantıları altında mpls, mpls ldp aktif ediyoruz.

interface GigabitEthernet0/0/x
 mpls
 mpls ldp

en temel kontrolleri yaptık bir sorun görülmüyor. şimdi pc1 – pc2 arasındaki haberleşmenin sağlanması için gerekli yapılandırmaya sıra geldi. öncelikle r1 den r3 , r3 den r1 doğru ldp remote tanımlarını yapmalıyız.

sysname R1
mpls ldp remote-peer ldp_peer_to_r3
 remote-ip 192.168.0.3
sysname R3
mpls ldp remote-peer ldp_peer_to_r1
 remote-ip 192.168.0.1

şimdi yapabileceğimiz bazı kontrolleri yapalım.

<R1>display  mpls interface 
Interface             Status    TE Attr   LSP Count  CRLSP Count Effective MTU
GE0/0/0               Up        Dis       4          0           1500      
<R1>
<R1>display mpls ldp session 

 LDP Session(s) in Public Network
 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
 A '*' before a session means the session is being deleted.
 ------------------------------------------------------------------------------
 PeerID             Status      LAM  SsnRole  SsnAge      KASent/Rcv
 ------------------------------------------------------------------------------
 192.168.0.2:0          Operational DU   Passive  0000:01:45  423/423
 192.168.0.3:0          Operational DU   Passive  0000:01:53  455/455
 ------------------------------------------------------------------------------
 TOTAL: 2 session(s) Found.
[R1]display mpls route-state 
Codes: B(BGP), I(IGP), L(Public Label BGP), O(Original BGP), U(Unknow)
--------------------------------------------------------------------------------
Dest/Mask          Next-Hop        Out-Interface              State LSP VRF Type
--------------------------------------------------------------------------------

192.168.0.1/32         127.0.0.1       InLoop0                    READY 1   0      I
192.168.0.2/32         10.1.1.2        GE0/0/0                    READY 2   0      I
192.168.0.3/32         10.1.1.2        GE0/0/0                    READY 2   0      I
[R1]display mpls lsp 
-------------------------------------------------------------------------------
                 LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC                In/Out Label  In/Out IF                      Vrf Name       
192.168.0.2/32         NULL/3        -/GE0/0/0                                     
192.168.0.2/32         1028/3        -/GE0/0/0                                     
192.168.0.3/32         NULL/1025     -/GE0/0/0                                     
192.168.0.3/32         1029/1025     -/GE0/0/0                                     
192.168.0.1/32         3/NULL        -/-             

şimdi vsi ları oluşturalım. burada dikkat edilmesi gereken en önemli nokta vsi-id lerin aynı olması gerektiğidir.

sysname R1
vsi vsi_for_pc static
 pwsignal ldp
  vsi-id 100
  peer 192.168.0.3
sysname R3
vsi vsi_for_pc static
 pwsignal ldp
  vsi-id 100
  peer 192.168.0.1

son aşamaya gelmiş olduk. bilgisayarların bağlı arayüzler için tanımları da tapalım.

sysname R1
interface Ethernet0/0/1
 l2 binding vsi vsi_for_pc
sysname R3
interface Ethernet0/0/1
 l2 binding vsi vsi_for_pc

tüm yapılandırmaları tamamlamış olduk. şimdi bilgisayarlara ip leri girerek erişim kontrolleri yapalım. bilgisayarlarda ağ geçidi olarak karşı bilgisayarın iplerini girelim.

PC>ping 100.1.1.2

Ping 100.1.1.2: 32 data bytes, Press Ctrl_C to break
From 100.1.1.2: bytes=32 seq=1 ttl=128 time=94 ms
From 100.1.1.2: bytes=32 seq=2 ttl=128 time=156 ms
From 100.1.1.2: bytes=32 seq=3 ttl=128 time=62 ms
From 100.1.1.2: bytes=32 seq=4 ttl=128 time=94 ms
From 100.1.1.2: bytes=32 seq=5 ttl=128 time=110 ms

--- 100.1.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 62/103/156 ms

yönlendiricilere ait yapılandırmaların tam hali aşağıda yer almaktadır.

sysname R1

mpls lsr-id 192.168.0.1
mpls
mpls l2vpn
mpls ldp

vsi vsi_for_pc static
 pwsignal ldp
  vsi-id 100
  peer 192.168.0.3

mpls ldp remote-peer ldp_peer_to_r3
 remote-ip 192.168.0.3

interface Ethernet0/0/1
 l2 binding vsi vsi_for_pc

interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0
 mpls
 mpls ldp

interface LoopBack0
 ip address 192.168.0.1 255.255.255.255

ospf 1
 area 0.0.0.0
  network 192.168.0.1 0.0.0.0
  network 10.1.1.0 0.0.0.255
sysname R2

mpls lsr-id 192.168.0.2
mpls
mpls ldp

interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0
 mpls
 mpls ldp

interface GigabitEthernet0/0/1
 ip address 10.2.2.2 255.255.255.0
 mpls
 mpls ldp

interface LoopBack0
 ip address 192.168.0.2 255.255.255.255

ospf 1
 area 0.0.0.0
  network 192.168.0.2 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 10.2.2.0 0.0.0.255
sysname R3

mpls lsr-id 192.168.0.3
mpls
mpls l2vpn
mpls ldp

vsi vsi_for_pc static
 pwsignal ldp
  vsi-id 100
  peer 192.168.0.1

mpls ldp remote-peer ldp_peer_to_r1
 remote-ip 192.168.0.1

interface Ethernet0/0/1
 l2 binding vsi vsi_for_pc
 
interface GigabitEthernet0/0/1
 ip address 10.2.2.1 255.255.255.0
 mpls
 mpls ldp

interface LoopBack0
 ip address 192.168.0.3 255.255.255.255

ospf 1
 area 0.0.0.0
  network 10.2.2.0 0.0.0.255
  network 192.168.0.3 0.0.0.

nokia sros için araçlar

genel olarak network ekipmanlarında cli ile konfigürasyon yapıyorsanız sıklıkla kopyala – yapıştır yapıyorsunuzdur. ancak bu yöntem hatalara oldukça açıktır.

bu hatayı minimize etmek adına python ile yazılmış nokia sros güzel bir kod bulmuştum. bunu paylaşmak istedim. örnek için aşağıdaki şekilde bir konfigürasyonumuz olsun.. bunu c1.txt olarak kaydediyoruz.

        vpls 11 customer 1 vpn 11 i-vpls create
            backbone-vpls 100:11
            exit
            stp
                shutdown
            exit
            sap 1/5/1:11 create
            exit
            sap 1/5/1:12 create
            exit
            no shutdown
        exit
        vpls 100 customer 1 vpn 100 b-vpls create
            service-mtu 2000
            stp
                shutdown
            exit
            mrp
                flood-time 10
                no shutdown
            exit
            sap 1/5/1:100 create
            exit
            spoke-sdp 3101:100 create
            exit
            spoke-sdp 3201:100 create
            exit
            no shutdown
        exit

t.py olarak kaydettiğimiz python kodunu çalıştığımızda mevcut kodumuz aşağıdaki örnekte görüleceği üzere yeniden düzenleniyor. bu şekilde bir yapı bir çok olası hatanın önüne geçecektir.

fcicek@cicek:~/mpls/sros$ python t.py c1.txt
/configure vpls 11 customer 1 vpn 11 i-vpls create backbone-vpls 100:11
/configure vpls 11 customer 1 vpn 11 i-vpls create stp shutdown
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:11 create
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:12 create
/configure vpls 11 customer 1 vpn 11 i-vpls create no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create service-mtu 2000
/configure vpls 100 customer 1 vpn 100 b-vpls create stp shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp flood-time 10
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create sap 1/5/1:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3101:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3201:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create no shutdown

kullanılan t.py

#!/usr/bin/env python3

import re
import math
import sys

def pop(stack):
    try:
        stack.pop()
    except Exception as err:
        print("ERROR: Unable to flush stack - %s" %err)

def output(stack):
    output = " ".join(stack)
    print(output)
    return output

def sros_flatten(data):
    stack = []
    exit_detected = False
    indent = 0
    new_conf = ""

    for line in data.lstrip().splitlines():
        l = len(line) - len(line.lstrip())
        nxt_indent = math.ceil(float(l/4))

        if line.startswith(("#", "echo")) or line.strip() == "":
            pass
        elif line.strip() == "exit all":
            new_conf = new_conf + "\n" + output(stack)
        else:
            if nxt_indent == 0 and line.strip() == "configure":
                new_line = str("/") + str(line.strip())
                stack.append(new_line)

            elif nxt_indent > indent:
                if line.strip() != "configure" and len(stack) == 0:
                    stack.insert(0, "/configure")
                stack.append(line.lstrip())

            elif nxt_indent == indent:
                if line.strip() != "exit":
                    if exit_detected:
                        stack.append(line.strip())
                    else:
                        if len(stack) != 0:
                            new_conf = new_conf + "\n" + output(stack)
                            pop(stack)
                            stack.append(line.strip())
                        else:
                            stack.insert(0, "/configure")
                            stack.append(line.strip())
                    exit_detected = False

            else:
                if line.strip() == "exit":
                    if not exit_detected:
                        new_conf = new_conf + "\n" + output(stack)
                        del stack[-2:]
                    else:
                        pop(stack)
                    exit_detected = True

                else:
                    new_conf = new_conf + "\n" + output(stack)
                    exit_detected = False
                    pop(stack)
            indent = nxt_indent
    
    return new_conf

def main():
    filename = sys.argv[1]
    with open(filename, 'r') as f:
        data = f.read()

    sros_flatten(data)

if __name__ == "__main__":
    main()

huawei ağ ekipmanlarında basit ospf uygulaması

ospf detaylarına girmeden huawei ağ ekipmanlarında ospf nasıl kullanabiliriz ve kontrol edebiliriz aşağıdaki örnek topolojide incelemeye çalışalım.

yönlendiriciler üzerine öncelikle arayüz iplerini girelim

sysname R1

router id 192.168.0.1

interface Ethernet0/0/1
 ip address 192.168.100.1 255.255.255.0

interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.252

interface LoopBack0
 ip address 192.168.0.1 255.255.255.255
sysname R2

router id 192.168.0.2

interface Ethernet0/0/1
 ip address 192.168.101.1 255.255.255.0

interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.252

interface LoopBack0
 ip address 192.168.0.2 255.255.255.255

arayüzlerin durumunu kontrol edelim

<R1>display ip interface brief 
*down: administratively down
!down: FIB overload down
^down: standby
(l): loopback
(s): spoofing
(d): Dampening Suppressed
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 8
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 8

Interface                         IP Address/Mask      Physical   Protocol  
Ethernet0/0/0                     unassigned           down       down      
Ethernet0/0/1                     192.168.100.1/24     up         up        
GigabitEthernet0/0/0              192.168.1.1/30       up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
GigabitEthernet0/0/3              unassigned           down       down      
LoopBack0                         192.168.0.1/32       up         up(s)     
NULL0                             unassigned           up         up(s)     
Serial0/0/0                       unassigned           down       down      
Serial0/0/1                       unassigned           down       down      
Serial0/0/2                       unassigned           down       down      
Serial0/0/3                       unassigned           down       down 

tüm arayüzlerimiz aktif durumda. yönlendirme tablolarını da kontrol edelim

<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack0
    192.168.1.0/30  Direct  0    0           D   192.168.1.1     GigabitEthernet0/0/0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
  192.168.100.0/24  Direct  0    0           D   192.168.100.1   Ethernet0/0/1
  192.168.100.1/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

R1 üzerinde görüleceği üzere pc1 den pc2 ye ulaşmak istersek R1 üzerinden gerekli yönlendirme yapılamayacaktır. bu yönlendirme işlemini ospf ile yapmaya çalışalım..

R1 üzerine area 0 oluşturalım ve cihaz üzerindeki tüm networkleri ekleyelim

[R1]ospf 1 router-id 192.168.0.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 192.168.0.1 0.0.0.0

r1 üzerinde ospf için gerekli ayarları yaptıktan sonra gerekli kontrolleri sağlayalım.

[R1]display  ospf lsdb 

	 OSPF Process 1 with Router ID 192.168.0.1
		 Link State Database 

		         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    192.168.0.1     192.168.0.1        440  60    80000005       1
<R1>display ospf nexthop 

	 OSPF Process 1 with Router ID 192.168.0.1
		 Routing Nexthop information 

  Next hops: 
  Address         Type       Refcount  IntfAddr        Intf Name 
 ----------------------------------------------------------------
  192.168.100.1   Local      1         192.168.100.1   Ethernet0/0/1 
  192.168.1.1     Local      1         192.168.1.1     GigabitEthernet0/0/0 
  192.168.0.1     Local      1         192.168.0.1     LoopBack0 
<R1>display ospf routing 

	 OSPF Process 1 with Router ID 192.168.0.1
		  Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.0.1/32     0     Stub       192.168.0.1     192.168.0.1     0.0.0.0
 192.168.1.0/30     1     Stub       192.168.1.1     192.168.0.1     0.0.0.0
 192.168.100.0/24   1     Stub       192.168.100.1   192.168.0.1     0.0.0.0

 Total Nets: 3  
 Intra Area: 3  Inter Area: 0  ASE: 0  NSSA: 0 
[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack0
    192.168.1.0/30  Direct  0    0           D   192.168.1.1     GigabitEthernet0/0/0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
  192.168.100.0/24  Direct  0    0           D   192.168.100.1   Ethernet0/0/1
  192.168.100.1/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

şimdi R2 üzefinde ospf konfigürasyonu yapmaya başlayalım. ilk önce area 0 oluşturalım ve R1 arayünün ip networke ekleyelim ve değişimleri gözlemleyelim

<R1>display ospf lsdb

	 OSPF Process 1 with Router ID 192.168.0.1
		 Link State Database 

		         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    192.168.0.2     192.168.0.2         35  36    80000003       1
 Router    192.168.0.1     192.168.0.1         31  60    80000009       1
 Network   192.168.1.1     192.168.0.1         31  32    80000002       0
<R1>display ospf routing

	 OSPF Process 1 with Router ID 192.168.0.1
		  Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.0.1/32     0     Stub       192.168.0.1     192.168.0.1     0.0.0.0
 192.168.1.0/30     1     Transit    192.168.1.1     192.168.0.1     0.0.0.0
 192.168.100.0/24   1     Stub       192.168.100.1   192.168.0.1     0.0.0.0

 Total Nets: 3  
 Intra Area: 3  Inter Area: 0  ASE: 0  NSSA: 0 
<R1>display ospf nexthop 

	 OSPF Process 1 with Router ID 192.168.0.1
		 Routing Nexthop information 

  Next hops: 
  Address         Type       Refcount  IntfAddr        Intf Name 
 ----------------------------------------------------------------
  192.168.100.1   Local      1         192.168.100.1   Ethernet0/0/1 
  192.168.1.1     Local      1         192.168.1.1     GigabitEthernet0/0/0 
  192.168.0.1     Local      1         192.168.0.1     LoopBack0 
<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack0
    192.168.1.0/30  Direct  0    0           D   192.168.1.1     GigabitEthernet0/0/0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
  192.168.100.0/24  Direct  0    0           D   192.168.100.1   Ethernet0/0/1
  192.168.100.1/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

R2 için diğer networkleride ekleyelim. yönlendirme tabloları , lsdb vb deki değişimleri gözlemleyelim.

ospf 1 router-id 192.168.0.2
 area 0.0.0.0
  network 192.168.1.0 0.0.0.3
  network 192.168.0.2 0.0.0.0
  network 192.168.101.0 0.0.0.255

tüm networkleri r2 üzerinde tamamladıktan sonra yönlendirme tablosunu kontrol ederek pc1 den pc2 ye erişimi kontrol edelim.

<R1>display ospf routing 

	 OSPF Process 1 with Router ID 192.168.0.1
		  Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.0.1/32     0     Stub       192.168.0.1     192.168.0.1     0.0.0.0
 192.168.1.0/30     1     Transit    192.168.1.1     192.168.0.1     0.0.0.0
 192.168.100.0/24   1     Stub       192.168.100.1   192.168.0.1     0.0.0.0
 192.168.0.2/32     1     Stub       192.168.1.2     192.168.0.2     0.0.0.0
 192.168.101.0/24   2     Stub       192.168.1.2     192.168.0.2     0.0.0.0

 Total Nets: 5  
 Intra Area: 5  Inter Area: 0  ASE: 0  NSSA: 0
PC>ping 192.168.101.1

Ping 192.168.101.1: 32 data bytes, Press Ctrl_C to break
From 192.168.101.1: bytes=32 seq=1 ttl=254 time=62 ms
From 192.168.101.1: bytes=32 seq=2 ttl=254 time=94 ms
From 192.168.101.1: bytes=32 seq=3 ttl=254 time=78 ms
From 192.168.101.1: bytes=32 seq=4 ttl=254 time=78 ms
From 192.168.101.1: bytes=32 seq=5 ttl=254 time=47 ms

--- 192.168.101.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/71/94 ms
Back To Top