Sistem yöneticileri olarak ortamımızda Ağın bize sunduğu kavramlar ve işlevler konusunda çok net olmalıyız., bu nedenle, görevlerimizde başarılı olmak için her gün ele aldığımız bilgilerin nasıl gönderildiği konusunda çok kesin olmalıyız, bu nedenle bir yönlendiricilerimizde ve anahtarlarımızda doğru yapılandırma. Aşağıdaki eğitim ilginizi çekebilir: hub, anahtar ve yönlendirici arasındaki farklar.
Ağımızın altyapısını oluştururken aşağıdaki tabloda göreceğimiz bazı ilkeleri aklımızda tutmalıyız.
BaşlangıçhiyerarşiCihazların mükemmel iletişimini sağlayarak yönetimi kolaylaştırır.
modülerlikAğı genişletmeye ve entegre hizmetleri etkinleştirmeye olanak tanır.
DirençAğın her zaman kullanılabilir olmasını sağlayarak kullanıcı beklentilerini karşılar.
EsneklikAğ trafiği yükünün ağ kaynakları kullanılarak paylaşılmasına izin verir.
Kuruluşumuzda sahip olduğumuz veya kuracağımız ağ türüne bağlı olarak, kurulacak anahtar türünü seçmeliyiz, yöneticiler olarak aşağıdakileri seçebiliriz:
Anahtar ÇeşitleriSabit yapılandırma anahtarıBu anahtarlar, özellik veya seçenek eklemenize izin vermez, yalnızca fabrikadan gelenlerle çalışmanıza izin verir.
Modüler konfigürasyon anahtarıBu anahtarlar, özellikler ve seçenekler eklememize izin verdikleri için yapılandırmalarında bize daha fazla esneklik sağlar.
Anahtarlar, çalışmalarında iki (2) kriter kullanır:
- giriş portu
- Varış noktası
Anahtarların, gelen çerçeveleri en iyi rotayı ve doğru alıcıyı kullanarak nasıl ileteceklerine karar verdikleri bir yönlendirme tablosu vardır.
özellikleriAnahtarların ana özelliği, farklı LAN segmentlerini birbirine bağlamaktır., en iyi rotayı belirlemek için MAC adres tablosunu kullanın ve çarpışmaları kalıcı olarak azaltabilir veya ortadan kaldırabilir. Diğer özellikler aşağıdaki gibidir:
Büyük çerçeveler için tamponKullanılmadan önce daha fazla kare saklamanızı sağlar.
Yüksek bağlantı noktası yoğunluğuRafa monte edilebilen ve 100 Mb/sn, 1 Gb/sn ve 10 Gb/sn hızlarında çalışabilen 24 ve 48 port switch bulunmaktadır.
bağlantı noktası hızıHızları birleştirmek mümkün, 100 Gb/sn'ye kadar portlar var.
Port başına düşük maliyetAnahtarlar, daha düşük bir fiyata yüksek bağlantı noktası kapasitesi sağlar.
Anahtarları, aynı, anahtarların temel komutlarını diğer Solvetic eğitimlerinde görebiliriz, ancak özet bir şekilde bir anahtarın başlatılması aşağıdaki gibidir:
Bir anahtarı önyükleme
- Anahtar, ROM'da depolanan POST'u yükler, bu POST, CPU alt sistemini kontrol eder.
- Anahtar, önyükleyici yazılımını yükler.
- Bootloader, düşük seviyeli CPU'yu başlatır, CPU kayıtlarını başlatır.
- Önyükleyici, flash dosya sistemini başlatır.
- Önyükleyici, varsayılan bir IOS işletim sistemi yazılım görüntüsünü bulur ve belleğe yükler.
Kuruluşumuzdaki anahtarların güvenliğini aklımızda tutmalıyız, bunun için adı verilen bir protokol var SSH (Güvenli Kabuk) uzak bir cihazda güvenli bir yönetim bağlantısı sağlar. Ağlarımızda daha iyi güvenliğe sahip olmamıza yardımcı olabilecek uygulamalar var.
İyi uygulamalar
- Güvenlik politikaları oluşturun
- Kullanmadığımız bağlantı noktalarını devre dışı bırakın
- Cihazlara hem fiziksel hem de uzaktan erişimi kontrol edin
- Güçlü şifreler kullanın
- Düzenli yedeklemeler yapın
- Verileri şifreleyin ve koruyun
- Güvenlik duvarı ve antivirüs gibi güvenlik donanım ve yazılımlarını uygulayın
VLAN'lar
VLAN'lar, ağlarımızdan daha iyi performans elde etmemizi sağlar çünkü bize büyük ağları daha küçük ağlara bölme imkanı veriyorlar. Alanların boyutunu küçültmek ve böylece daha merkezi bir yönetime sahip olmak için sanal bir yerel alan ağı (VLAN) oluşturabiliriz.
BÜYÜT
Bir VLAN, farklı fiziksel LAN segmentlerine yayılabilen bir yayın alanı oluşturur. VLAN'lar, şirkette düzenlediğimiz gibi güvenlik ve erişim ilkelerini etkinleştirmemize izin verir.
VLAN uygulamanın faydaları
- Güvenlik
- Verim
- Maliyet azaltma
- BT personelinin daha iyi verimliliği
- Daha iyi yönetim
Yönlendirme kavramları
Switchlerin data link katmanında çalıştığını ve aynı ağ üzerindeki cihazlar arasında çerçeve göndermeye hizmet ettiğini gördük ancak kaynak ve hedef IP'ler farklı ağlarda olduğunda en iyisini belirlemek için bir router kullanmak gerekiyor. nakliye yolu.
Yönlendirici, gelen paketleri göndermek için en iyi yolu belirlemek için yönlendirme tablosunu kullanır.
Yönlendiricilerin veri depoladığı ortam
- Veri deposu
- ROM belleği
- NVRAM bellek
- flaş
Bir yönlendirici, birkaç arabirime sahip olduğunu ve her birinin farklı bir IP'ye ait olduğunu gösteren birkaç ağı bağlayabilir. Yönlendiricinin ana işlevleri şunlardır:
- Paket göndermek için en iyi rotayı belirleyin
- Paketleri hedeflerine yönlendirin
Gördüğümüz gibi, yönlendiricinin ana işlevlerinden biri, bir paket veya çerçeve göndermek için en iyi yolu seçmek, yönlendirici, paketin hedef IP'siyle eşleşen ağ adresini tablosunda doğrulayan en iyi yolu seçmektir.
Yönlendirme tablosu, sonuçlarını üç (3) rota belirlemesine dayandırır, bunlar:
- Doğrudan bağlı ağ
- uzak ağ
- Belirtilen ağ yok
Statik yönlendirme
Bir ağdan diğerine bilgi aktarımından sorumlu olduğundan, modern ağlarda yönlendirmenin ne kadar hayati olduğunu gördük. Statik rotalar sıklıkla kullanılır ve aynı dinamik yönlendirme kurulumu ve süreçleri gerekli değildir.
Yönlendirici, iki (2) yöntemi kullanarak uzak ağları arayabilir:
- manuel olarak: Statik rotalar üzerinden rota tablosuna manuel olarak girilmesi gerekmektedir.
- dinamik olarak: Uzak rotalar, dinamik bir yönlendirme protokolü kullanılarak otomatik olarak aranır.
Statik yönlendirmenin avantajları ve dezavantajlarıAvantaj
- Statik yollar, dinamik protokollerden daha az bant genişliği tüketir
- Ağ üzerinden reklamı yapılmadığından daha güvenlidirler.
- Rota biliniyor (manuel)
Dezavantajları
- Yapılandırma daha fazla zaman alır
- Manuel olarak hatalara maruz kalabiliriz
- Sürekli büyüyen ağlara uyarlanamaz
- Uygulanabilmesi için tüm ağın tam bilgisini gerektirir.
Statik rotalar, harici ağa giden tek bir rotaya sahip küçük ağlarda faydalı olabilir. Dört (4) tür statik yol vardır:
Statik rota türleri
- Standart statik yollar
- Varsayılan statik rotalar
- Özet Statik Rotalar
- Yüzen statik rotalar
Dinamik yönlendirme
Dinamik yönlendirmenin amacı, büyük ve karmaşık ağlar arasında ara bağlantı sağlar, özellikleri dahilinde aşağıdakileri vurgulayabiliriz:
Vurgulanacak özellikler
- Uzak ağları bulun.
- Hedef ağlara giden en iyi yolu seçin.
- İlk rotanın mevcut olmaması durumunda en iyi yolu bulun.
- Yönlendirme bilgilerini güncel tutun.
NS dinamik yönlendirme protokolü Esas olarak aşağıdakilerden oluşur:
- algoritma
- Veri yapısı
- Yönlendirme protokolü mesajı
Dinamik yönlendirmenin avantajları ve dezavantajlarıAvantaj
- Birden fazla yönlendiricinin uygulanmasının gerekli olduğu tüm topolojilerle uyumludur.
- Ağın boyutundan bağımsızdır.
- Trafiği yönlendirmek için topolojiyi otomatik olarak uyarlama yeteneğine sahiptir
Dezavantajları
- Uygulanması karmaşık olabilir
- Daha az güvenli
- Yönlendirme mevcut topolojiye bağlıdır
- Ek RAM, CPU ve bağlantı bant genişliği gerektirir
Yönlendirme tablosu
Bahsettiğimiz gibi, yönlendiriciler, paket için en uygun rotayı yönlendirme tablosunda arayarak işlevlerini temel alır ve böylece ulaşması gereken hedefe ulaşacağından emin olabiliriz.
Gördüğümüz gibi, yönlendirme tablosu birkaç öğeden oluşur, bunlar:
- Rotanın kökeni
- Hedef ağ
- Çıkış arayüzü
Aynı şekilde, dahili yönlendirme sürecini tanımlamak için farklı kodlar vardır, bunlardan bazıları (yönlendirme tablosunun başında bulunan harflerdir):
Yönlendirme tablosunun başındaki harfler
- S: Bir yöneticinin rotayı manuel olarak oluşturduğu anlamına gelir (Statik rota)
- NS: Bu, rotanın EIGRP protokolü kullanılarak dinamik olarak bulunduğu anlamına gelir.
- VEYA: Rotanın OSPF protokolü kullanılarak dinamik olarak bulunduğu anlamına gelir
- r: Rotanın RIP protokolü kullanılarak dinamik olarak bulunduğu anlamına gelir
Kullanılan protokolleri görmek için show ip protokolleri (IPv4) komutunu veya show ipv6 protokolleri (IPv6) komutunu kullanabileceğimizi unutmayın. Yönlendirmemizde analiz edebileceğimiz bir diğer nokta ise ACL'ler veya Erişim Kontrol Listeleridir, ACL'ler üst katman protokollerine veya aynı adreslere uygulanan komutların (izin ver veya reddet) listeleridir; Bize ağa giden ve ağdan gelen trafiği kontrol etme ve yönetme yeteneği veren harika bir araçtır. Bir ACL'nin temel özelliği, ağa güvenlik sağlamaktır.
ACL'yi yapılandırmanın faydaları
- Ağdaki trafik akışının kontrolünü elinize alın
- Kapasitesini ve performansını artırmak için ağ trafiğini sınırlayın
- Ağ erişimi için güvenlik oluşturun
- Ağ trafiğini filtrele
- Cihazlara ağ hizmetlerine erişim izni verin veya reddedin
İki (2) tür ACL vardır:
- Genişletilmiş ACL
- Standart EKL
ACL türünü belirlemek için aşağıdaki gibi hususları dikkate almalıyız:
- Şebeke bant genişliği
- Kurulum kolaylığı
- Ağ yöneticisi için kontrol kapsamı
NAT (Ağ Adresi Çevirisi)
NAT, atanabilecek daha fazla adres aralığına sahip olmak için özel IP adreslerini genel adreslere çevirmenize olanak tanır, NAT uzun zaman önce etkinleştirilmemiş olsaydı IPv4 adreslerini bitirmiş olurduk.
NAT özellikli yönlendiriciler, birden fazla genel IPv4 adresine sahip olabilir. NAT, dört (4) tür adresten oluşur:
Yön türleri
- Dahili yerel adres
- Dahili genel adres
- Harici yerel adres
- Harici genel adres
NAT'ın avantajları ve dezavantajları hakkında konuşacağız.
NAT'ın avantajları ve dezavantajlarıAvantaj
- Genel bir ağa bağlanma esnekliğini artırır.
- Adresleme düzenini korur.
- Ağa güvenlik sağlar.
Dezavantajları
- Ağ performansını etkileyebilir.
- Uçtan uca adresleme kaybolabilir.
- Her iki uç arasındaki IPv4 izlemesinin azaltılması mümkündür.
- IPsec gibi bazı protokollerde sorun yaşayabilir.
Gözlemlediğimiz gibi, ağlarımızda yönlendirme ile ilgili birçok sorunumuz var, en önemlisi, organizasyonun düzgün çalışması buna bağlı olduğundan, sağlam, güvenli ve 24 saat hizmet veren bir altyapıya sahip olmamızdır.
Sahip olduğumuz tüm araçları kullanalım ve ağımızın her zaman en iyi koşullarda olması için CISCO, HP, Avaya gibi kuruluşlar tarafından sağlanan harika yardımcı programları keşfedelim.
İşte ilginizi çekebilecek bir eğitim:
Cisco anahtarını ve yönlendiricisini yapılandırın