Bu kamanda ile static route yazdiq harasa ora getmek ucun ayrica alyernativimiz varsa onu yazmaq ucun
isdif olunur . ip route x.x. x.x. sonunda ? gelen distance bildirirki bura bird eyer yazmalisan, o deyer ne
qede asagi olsa onu ilk secir, 1 den basqa nece isdesen yazmaq olar cunki alternativ olduguna gore artiq
1 var. bu administrative distance demekdir Qeyd ( arxa planda oldugu ucun show ip static route etdikde
bu gorsenmir)
static rout adlanir
bu 5 distansi gorsedir hemde floating
Static route yazanda eyer iki route serial baglanti ile baglanibsa next hope yazmaq lazim deyil
Hansi routerden staatik yazirsansa hansi portdan cixirsa onu yazmaq lazimdi
10.10.50.0 255.255.255.0 sebekesine get seri 0/0 portundan cix ozunun
10.10.50.0 255.255.255.0 serial 0/0
Next hope yanliz ethernetde yazilir cunki
araya kimse sw qoya biler ordan basqa yere
yonele biler
Fullspecifix route var- odaki ethernet baglantisinda hem next hope hemde cixis portu gosterilir , sebebi
ccna movzusu deyil
Serial baglanti olanda next hope da ola biler meslehet gorulen cixis portudu cunki serial hardan cixdi
hedef porta gedir
Ipv4 vr v6 bir yerde isleyen – dualstack adlanir
ipv6 defaultr route
SWYanirsa normal yasil isig olur system isigi olur
Redundance ikinci psu taxilanda rps isigi yanir
Stat vezyetin gosterir yeniki yasil yaxsidi
System- yasil disa system isleir s wise dusub eyer sari yanirsa ya yanib sonurse demeli systemde xeta var
Speed- 1defe yanir snur 10b,ps- 2 defe 100mbpss 3 defe 1gb
Show ssh – kimler qosulubsa onu gorsedir
ancaq ip verilmis interfaceleri goster
Swi nin forward usulu var 2 – store and forwar ve cut throught , store foreward gelen frameleri error
checking edir sonra oturur, digeri ise boyuk yerlerde isdifade olunur nexsus sw lerde, gecikme olmasin
deye geleni oturur gozletmir
Vlanlar – tehlukesizlik, yuk azalir yuklenme , brodcastlar arp bir vlandan obrine gedmedihyine gore,
Cost kimroseqmentlesmeye gore . Performance, Rahat idareetme temin edir her vlana mes ayri speed,
Default vlan- vlan 1 default vlan adlanir zavod ayaridi, ne silinir ne adi deyise bilinir butun portlar by
default vlan 1 de gelir, security baximindan butun portlar vlan 1den cixarilmalidir.
Data vlan- o vlanda ancaq kompterler Ap ler printerler serverler end deviceler, hansiki ordan data axir o
vlandan
Native vlan – sonra
Management vlan- idareetme vlani – adi data vlani yaradiriq onu idareetme ucun isdif edirik . name
olaraq deyirikki management , hemen vlanin ozunun sebekesi olur sebeke id si olur. Meksed odurki
yatarmagin , butun sw uzerinde olan vlanlarin hamisindan idaretme olmamalidir, 3 dene vlan var sende
sen vlanin ip-sini yazib ssh veyatelnet ile isleye bilersen, ona gore Access list yaradi orda vlani
gosterirsenki ancaq bu vlandan gelenleri ssh ile idareetmeye burax. Istenilen vlandan konsol ile taxib
idaretme elemek olar sw ni bunu izaliasiya edirik management vlan yaradaraq .
Voice vlan- ip elefoniua ucun .
Bir portu iki data vlanina elave elemek olmur, amma bir data bir voice olur
CDP yanili olmalidirki poe otursun , bunun sayesinde qosulmus qurgunun neqe poe lazim oldugun
oyrenir ve lazimli qeder elektrik otrur, cdp ni sondurmek poe ni sondurmek demekdir
Vla yaratmaq config modda
-
Vlan (x)
Name xxxxx
Portlarin 3 statusu var, access, dinamik, trunk, access pc,printer,server, ap,end device olan portlar
Hansisa portu vlana add elemezden evvel onun modunu deyismek lazimdir
Mes- daxil olursan hansisa interfaceye, interface fa 0/2 , switcport mode access emrin yazirsan
Portuda vlana add elemek ucun yazirsanki interfaceye girib , switchport access vlan(x)
bir nece porta eyni anda daxil olub vlana
elave elemek
vlandan cixarmaq
Cisco routerde dhcp qurmag ardicilligi
Ilk once exculiuded elemek lazimdir ki senin gateway ip ni paylayacagi araliqdan cixarsin . mes
Ip dhcp exculuded 192.168.1.1 192.168.1.5 yeni bu araligi verme
Sonra dhcp pool yaratmaq lazimdir , ip dhcp pool xxxx name yazmasilan
Sonra ise onun icinde network gosterirsen 192.168.1.0 255.255.255.0
Sonra ise gateway versin deye default -router 192.168.1.1 yazirsan ve sonra
Dns-server yazib dns in ip sin . sonra exit
2)# ip dhcp pool (xx)
3)# network 192.168.1.0 255.255.255.0
1)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
4)# default-router 192.168.1.1
5)# Dns-server 8.8.8.8
Trunk- iki sw birlesen portlar olunur, vlanlari bir birlerine oture bilsinler deye
Butun vlanlar default trunk portdan kecir , trunk transportdur- swdeki vlanlari bir port uzerinden
dasimaga xidmet edir
cannot be
removed
vlanlar haqqinda melumat burda saxlanilir, bu flash yaddasda olur, bu fayli silsen
bele bu vlana access olan portlari sonra yeniden no access elemelisen .
hansi port hara assign olub
Vlanlarin ozun silmeden vlan.dat silsen – reload sonrasi vlan.dat geri gelir ve vlanlarda geri gelir adlari
default kimi gorunur deyisir, hansi portlar assign olunubsa olarda qalir. Vlanda access olmus portlati no
access elemeden vlani silende show edende o portlar gorukmur itir
Mes 2 ci port yoxdur
Sebeb ise odurki , hansisa portu access edende save edende o startupu dusur, ve reload olanda gorurki
bu port bu vlana accessdir ona gore ozu yeniden bu vlani yaradir ve parallel olaraq vlan.dat filesin
Vlan silende ardicilliq olaraq, birinci o vlana access olan portlar no access olunur , sonra ise no vlan
Show interface trunk - trunk interfaceleri gosterir
802.1q trunk protocol, frameye tag edir olcusu 4 bayt olur orda VID yazir yeni vlan interface id
Bele isleyir trunk
Summarizasion – satik rutlari bir kamanda ile yazmaq subnetin nece biti uygundursa ona gore
Native valan- sw usdunde gelen vlan 1 native vlan adlanir , bu native vlan anlayisi hub ucun ortaya cixib,
sebekede hub varsa native vlan aktiv qalmalidirki connection ola bilsin, cunki hub basa dusmediyine gore
Gelen frameni aca bilmir, ona gore 802.1 ile ne tag olunubsa xebersiz olur, ve ne gelirse oturur butun
portlara , netice olaraq hansisa ayri vlandan gelen frame icine baxilmadan hansi vlandan gelibse oturulur
nivbeti sw lere veya qurgulara, sw nin trunk portune gelib catmis bu frame aftamatik drop olunur cunki
baxirki bu native valan aktiv olan yerden gelib amma mende o aktiv deyil o vlan yoxdur o sw de native
vlan aktiv qalmiyib netice drop , hal hazirdsa isdifade olunmur
Native val – trunk portfdan kecende usdune nese tag etmeden burax demekdir , 2 native vlanlar bir biri
ile routingsiz bir biri ile danisa bilir, tehlukeli etmesinin sebebi budur , sende 1 vlani natic=v olsa
gedecehin yerde 15 ci vlan nativ olsa ora gedib cata bilir
elave vlan yaradib onu
native adlandiririq , ve her iki sw de yaradiriq , ve her sw nin trunk portunda native vlani gosteririk
Bele olanda ancaq indi yazdiqlarin actual olur evvel yazilmislar legv olur
Switchport trunk allowed vlan add x x yazsan evvelkilerde qalir ve indi yazdiqlarin elave olur
- porta baxir trunkdur nedir , trunk olsada hansi
vlanlar kecsin
Rout on stick
Daxil olursan routerin interfacesine ilk no shut edirsen
Sonra sub interface yaradirsan , interface g0/1.10 burda 10 cu vlan var deye .10 oldu basqa reqemde ola
biler amma qatisdirmamaq ucun vlan id ile eyni reqem qoylur,
Sonra hemen sbinterfacede encapsulation dot1q (x) yazriq burda x vlan id ile eyni olmalidir cunki
bilmelidir bu interfaceden hansi vlan tag olunacaq yeni kececek
Sonra ip address x.x.x.x x.x.x.x
Exit,
Sw de sebekende olan butun vlanlar olmalidirki senden basqa vlana gedende hemen vlan sendede
olmalidirki frame cixanda ustune tag ede bilsin
layer 3 sw de portu trunk bele
edirler, yeni trunk edirem trunk kimi isle hemde dot.q destekle ve bu kamdadan sonra yazilir switchport
mode trunk
Ip helper, bir nece sebeken olsa dhcp server hamisina ip versin deye , dhcp serverin gede bilmediyi
interfacelere dhcp serverin ipsini helper address kimi yazrisanki dhcp sorgularin(broadcast) ozunden
buraxsin
Tehlukesizlik ucun isdif olunmayan portlar sondurulur, portlar hamisini default vlanda cixardilir ayri vlan
yaradib ora atilir ,
ISL- cisconun dot.q kimi tag sistemi , yanliz cisconundur, dot,1 her yer destekleyir
Switcjport enabled -yeni leyer 2 kimi isleyir, switchport yazilibsa bu layer 2 demekdir, interfaceye girib
no switchport yazanda cixir olur layer 3
Administrative mode trunk- yeni elnen admin manul yazibki sw mode trunk dinamik olmayib
Operational mode- hal hazirki aktiv isleme modu
Admn trunk encopsulatiion – yeni ISL secilmeyibdot.1q secilib isleyir
Altdakida hal hazirda neynen isleyirse isl veya dot1.q
Native vlani gosterir
DTP- dynamic trunking protocol – cisconundur oz sw leri ucun yaradir, layer 2 protocoldur
Bu kamanda ile bele gorsense
Yeni qarsi teref ne olsa ona uygun ozunu uygunlasdiravaq
Dtp isleme prinsipi asaguda
yeni dtp aktivdir, demekdir,
Dynamic desirable – trunka istekli
Switchport mode dynamic – auto
Desirable
n olanda auto ile ozleri negatiton olub demekdir razilasiblar yeni
End device olan port , manul access olunmalidir, dtp sondurulmelidir umumiyetle
No negatutate(mesalcun)
Security baximindan allowed vlan olunmalidir lazim olmuyanlar trunkdan kecmesin
Vlan texnologiyasi layer 2 dir
Nat
Lan-a baxan interfaceye giririk daxilde olana yeni
Ve yaziriq # ip nat inside ( yeni bura daxildi daxil inside gedir) fso
Sonra wana baxan yere gedirik # ip nat outside yaziriq
Nat static ve dinamik olur , buir public ip varsan bir secimin olur, amma 2 ve artiq public ip ola biler
Static olaraq olarki bu la nip sib u public ile cixsin , bunun ucun static nat yazilr
natlari gosterir kim hansi ile translate olunur
bu kamanda ile static nat yaziriq
Iki ip varsa sende Public hansi ile cixsin ve hansi ip coixsin
Meselen burda 192.168.1.10 1.1.1.1 public ile cixsin demek istenilir
Misalcun
Inside local hansi ip gedir, inside global hansi ip ile cixdi nat ile, ‘ outside ise getdiyi yerler
Access list
Limitlemek icazeler yazmaq,sebekenin tehlukesizliyin cihazin tehlukesizliyi
Sebekeni kontrolde saxlamaq bir nov
2 cur olur, standart ve extendet
Standart source a gore yoxluyur, gelenin sourcesine gore hereket edir
Extendent ise hem sourceye baxir hemde gedeceyi yere destinationa, sourceye ,getdiyi porta,
Sdbekeni biraz yukluyur bu extendent , Access lost yazanda ustedki kamanda altdakin ezir bir nov ona
gore diqqetli yazmaq lazimdir
Eyer 3.10 ucun access listed qeyd aparirsizsa bele duzdur
3.10 ucun icaze yazib bele yazsag sehf olur cunki ilk gorduyune uygun geldiyi ucun denay edir, asagda
icaze verilmeyine uje baxmir , asagi sekil
ilk once access list yaradilir ve nomre verilir ,standart access liste 100
e qeder nomre vermek olar , sonra permit veya deny olmagin qeyd olunur sonra ise neye elediyini
yazirsan kankret ip dirse ip veya butun sebekedirse sebeke id si ve subnet msakasi amma subnet maskasi
wildcard mask kimi yazilir
burda 192.168.1.0 /24 e deny verilmesi gosterilib
Standadrt oldugu ucun source yazilmaga ehtiyac yocdur, cunki bu ipler sourceye goredir ve stmdart
access list sourceye gore teyin olnur sonra ise hansisa interfeyse isdirsense ora aid elemelisen
interfaceye girib bu kamandani yazirsan , burdaki 1 access liste teyin
elediyimiz nomredir, sonra cixis ucun yoxsa giris ucun olmagin yazirsan, bu vezyetde bu ipler cixmasin bu
sebeke intercaden cixmasin deye out kimi qeyd olnur, giris olacaqsa eyer in yazilir yeni inbound
belede yazmaq olur
burda her sey icaze olur
bele olanda ancaq udp ye icaze
verdik
Extended access liste nomre olaraq 100-200 araligi verilir
Ip yerine tcp yazsan ancaq tcp ye icaze vermis oluruq
ancaq telnete
her seyi bloklamaq
No access list x deyerek silinir
Bir sebekeden ancaq dns e icaze vermek
Nst eliyende routerin her bir interfacesine girib hansinin inside hansinin outside oldugun gostermelisen
Ip nat inside , ip nat outside
Layer 2ve Layer 3sw nin esas verqi , layer 2de vlan routing desteklenmir, layer 3de ise vlan arasi routing
desteklenir
Layer 3 sw de vlanlar yaradib sonra onlarin bir birin gormeyin isteyirsense (routing) ip routing
kamandasin yazmalisan
Trunk portdan melumat gedende vlan bilgisi tag I olmur, qebul eden sw de vlanlar oldugu ucun hemen
qebul eden sw ozu elave edir vlan melumatin
Access olanda ise uzerinde hansi vlan olmagi gelir
trunk edende portu bele edirsen real heyatda , hansi usul
ile tag etsin bilsin , burda dot.1 ile edir , hem layer 3 hem layer 2 , olmalidir bundan sonra switchport
mode trunk edende goturur, numune asagda
Vlanlar arasi routing esas 3 cur olur,
Route on a stick, layer 2 swde vlanlar yaradilib routerde subinterface yaratmaq ile
Vlanlari layer 2 sw de yaradib , ve layer 3 sw varsa vlanlar arasi routing layer 3 de elemek ve ondan
firewall dan internete cixmaq
Layer 2 sw ve firewall arasinda, yenbi fortigate , routing forti uzdrinde bas verir
Interface vlan 10
Ip address x.x.x.x
Eyer layer 2 sw varsa ve birbasa fortiye qosuludursa , vlanlar arasi routing fortide edeceksense yeni
route on a stick kimi , eyni mentiq ile , sw den fortiye geden portu trunk edirsen, fortide sw den gelen
portu ise hemen portda sub interfaceler yaradirsan, vlanlar ucun , interfaceni secib onun altinda vlanlar
ucun yeni interfaceler yaradirsan ve vlanlarin ip sini burda teyin edirsen . Ve static route yazmaq lazim
olmur daxildeki sebekelr ucun , cunki fortu onu ozone direct baglanmis kimi gorur
Roite on a stick prosesini router de elesen, subinterface daxilinde yeni bir port daxilinde yaradilmis
vlanlar default gorur bir birini, eyer fortide elesen, orda polivy yazmalisan degfault orda baglio gerli.
Routerde ise aciq, isdediyini baglamalisan, fortide ise istediyini acmalisan
802.11n - wireless standarti , 2—3 cu ilde cixib , 802.11g den esas ferqi multi isleye bilmesidir, hem 5g
hemde 2,4 g eyni desteklemeyidir
Ap ler haqqinda
Hotspot – bu bir nov loglama prosesidir , aciq wifilerda (kodsuz) isdifade olunur public yerlerde
mes(bakifree)(airport) daxil olanda form doldurmagi teleb edir , vesiqe nomresi mobil nomre,
Yeni sen o sebekeden tehlukeli nese elesen bilecekler kim edib tapilir,
Umumi olaraq tethering – bildiyimiz hotspot bir cihazdan internet acib isdifade elemek
Ad-thoch – iki cihazi bir birine baglamaq . iki konpou kabel ile baglamaq bir birine
Wireless desteyi ile ikiside destekliyirse bir biri arasinda elaqe , iki Ap bir birine kabel ile veya wireless ile
baglanmasi
Insfracture- bildiyimiz konfiqurasia edib Ap ni sebeke altyapisi qurmaq –
Iki yere bolnur – bss yeni basic ss yeni bir Ap olur
Birde Ess – extendetss yeni apleri bir birine extended modu ile qosulur
Repeat modda ikinci ssid yaranmir, extended olanda ise 2 ci ssid yaranir
Dinamik routing protocollari
Internal Gateway protocol , daxili boyuk lan netwokrlarinda isdifade olunur
External gateway protocol- wan larda isdif olunur
Administrative distance- bir networke gedmenin birden cox gedmek yolu varsa onlarin hansinin yaxin
hansinin uzag oldugun teyin eden deyer.
Ospf her cihaz destekliyir, rip de