Lab
Last updated
Last updated
Default rota anonsu bakalım. Mesala R1 routerının bir intenet çıkışı olsun. Normalde ethenet interfacesinde fastethernet 0/1'i doğrudan vermemem gerekiyor.
Default rotayı ekledi. Testini yapamayacağız.Ucunda bir cihaz olmadığı için Normalde ethernet gibi multiaccess networklerde bir sonraki routerın ip adresi belirtilmek zorunda kalınır. Normalde oraya ulaşamazsınız. Ama cisco cihazlarda varsayılan proxy arp açık. Buradan bu bizi kurtarıyor.
Static olarak öğrendiğin networkleri öğret demiş olduk bu şekilde.
Diğer routerlara bakalım Eigrpden static rotaları öğrenmiş mi diye ?
Farklı bir metod ile default rotayı anons etmiş olduk aslında. network 0.0.0.0 komutu ile öğretirseniz eigrp de yani shortcut kullanmış olduk. Tüm networkleri öğret demiş olduk. Şu olmuş oldu Bu arkadaş 0.0.0.0 ile ilgili bir network biliyorsa onu da öğretmiş gibi oldu. yani sanki 0.0.0.0 networkü kendisi de dahil olmuş gibi öğretti. AD değeri ilk başta 90 çıktı. Ama normal şekilde network tek tek belirttiğimizde AD değeri 170 olarak EX (extenrnal) rotadan öğrenmiş gibi oldu.
sh cdp neigbors ile komşuların interfacesini öğrenelim.
Örnek olarak R2'ye bir summarization yapalım.
R3 routerı da, R2 gidip R3'e öğretecek. R3 default rotaya R2 üzerinden gidecek. R3 routerı R2ye yollayacak. R2 routerı da R1 yollayacak.
Summarization olarak öğrettiği için harici bir rota olarak öğretmiyor.
Kırmızı olan interface daha yakın olmasına karşın, diğer taraftan dönüyor. Çünkü kırmızılı hatta üzerindeki interfacede summarization yapmadığım için bu taraftan bu adamın default rota olduğunu öğrenemiyor. İnterface bazında uygulanıyor bu summarization ve eğer summarization uygulanacaksa tüm interfacelere uygulamazsanız suboptimal routinge sebep olursunuz. Sadece fa0/0 da uyguladığım için R3 routerı R2 üzerinden R1 e gider ve oradan default rotaya ulaşıyor. Çünkü fa1/0 da uygulamayı unuttum.
10 networkü R2 ve R3 ün routing tablosunda yok. Peki neden öğretilemedi ?
Default rota tanımını kaldırdığımızda Null0 geldiğini göreceksiniz.
Passive interface yapmak istersek ise
Passive interface yaptığımızda komşularımız kayboldu yani kimseye anons yapmadı.
f1/0 ile fa0/0'ı kaldırdık. İkisinde de komşuk geri geldi.
Eigpr de kimlik denetimi yapalım. Bir zincir oluşturacağız. Bir tane isim ve numara veriyoruz. key string diyip sonrasında bir parola veriyoruz.
defaultta always valid yani her zaman geçerlidir.
Kimlik denetimi oturtma interfacenin altında yapılıyor. Hangi interface istiyorsanız altında oturtalım.
Öncelikle kimlik denetim sürecini hangi kripto tekniğinde olduğunu belirteceğiz.
Şimdi daha hiç parola vermedik. Diyeceğiz ki git bu key-chain'i kullan.
Uyguladığımız komutu buradan görebiliriz. Kimlik denetiminin olduğunu interface altında bakabiliyoruz.
Kimlik denetimi yaptıysak karşı diğer interfacede de yapmamız gerekiyor.
Autentication olması için mutlaka hangi algoritma ile authentication yapılması girilmesi gerekiyor.
Default rotayı eklemiş. Default rotayı öğretelim.
static rota kalkmadı no network 0.0.0.0 diyerek networkü kaldırdım. Üzerindeki networkleri tanıtacağım.
Diğer rotayı bu sefer 13.0.0.1 den öğreniyor yani Fa4/0dan az önce 23.0.0.2 den öğreniyordu. Not: Null0 rotası sadece summarization öğrenildiği rotada olur. Summarization yapıldığında summarization yapılan routerda bir Null0 rotası eklenir ve routing tablosunda gözükür. Ama bunda öyle bir Null0 rotası yok.
Bir summarization yaptık. 0.0.0.0/0 yani routing tablosuna null0 rotası eklemek zorunda. Peki Null0'ın AD değeri nedir.? 5. Benim routing tablomda bu var mı? Bu rotanın AD değeri nedir (Static) routing ile öğrettiğim için AD değeri 1dir.
Passive interface uygulayacağım taraf ucunda router olmayan interfaceler. Yani fa0/ 1 ile fa1/1 de passive interface olmalıdır.
md5 li olan tarafıda unutmamız gerekiyor. Yoksa komşuluk kurulmaz.
