Laboratuvar - IOS CLI'yi Anahtar MAC Adresi Tablolarında Kullanma

(1)

Laboratuvar - IOS CLI'yi Anahtar MAC Adresi Tablolarında Kullanma

Topoloji

Adresleme Tablosu

Cihaz Arayüz IP Adresi Alt Ağ Maskesi Varsayılan Ağ Geçidi

R1 G0/1 192.168.1.1 255.255.255.0 Yok

S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1

PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1

PC-B NIC 192.168.1.2 255.255.255.0 192.168.1.1

Hedefler

1. Bölüm: Ağı Oluşturma ve Yapılandırma

• Ağ kablolamasını topoloji şemasında gösterilen şekilde yapın.

• Ağ cihazlarını Adresleme Tablosu'na göre yapılandırın.

2. Bölüm: Anahtar MAC Adresi Tablosunu İnceleme

• Anahtar MAC adresi tablosunun oluşturulması sürecini gözlemlemek için show komutlarını kullanın.

(2)

Arka Plan / Senaryo

2. Katman LAN anahtarının amacı, yerel alan ağındaki host cihazlarına Ethernet çerçeveleri teslim etmektir.

Anahtar, ağda görünür olan host MAC adreslerini kaydeder ve bu MAC adreslerini kendi Ethernet anahtarı portlarıyla eşler. Bu işleme MAC adresi tablosu oluşturma denir. Bir anahtar bir bilgisayardan çerçeve aldığında, çerçevenin kaynak ve hedef MAC adreslerini inceler. Kaynak MAC adresi kaydedilir ve geldiği anahtar portla eşlenir. Daha sonra hedef MAC adresi, MAC adres tablosunda aranır. Hedef MAC adresi bilinen bir adresse, çerçeve ilgili anahtar MAC adresinden dışarı iletilir. MAC adresi bilinmiyorsa, çerçeve, geldiği port dışındaki bütün anahtar portlarına yayınlanır. Bir anahtarın işlevini ve ağda verileri nasıl sağladığını gözlemlemek ve anlamak önemlidir. Bir anahtarın çalışma şekli, görevleri güvenli ve tutarlı ağ iletişimi olan ağ yöneticileri için de önemlidir.

Anahtarlar, yerel alan ağlarındaki bilgisayarları birbirine bağlamak ve bunlara bilgi göndermek için kullanılır.

Anahtarlar, Ethernet çerçevelerini ağ arayüz kartı MAC adreslerine bakarak host cihazlara teslim eder.

1. Bölüm'de, iki anahtarı birbirine bağlayan bir bilgi aktarma yolu ile bir çoklu anahtar ve yönlendirici topolojisi oluşturacaksınız. 2. Bölüm'de, çeşitli cihazlara ping gönderecek ve iki anahtarın kendi MAC adresi tablolarını nasıl oluşturduğunu gözlemleyeceksiniz.

Not: CCNA uygulamalı laboratuvarlarında kullanılan yönlendiriciler, Cisco IOS Sürüm 15.2(4)M3 (universalk9 image) çalıştıran Cisco 1941 Entegre Hizmetler Yönlendiricisi (ISR) yönlendiricileridir. Kullanılan anahtarlar, Cisco IOS Sürüm 15.0(2) (lanbasek9 image) çalıştıran Cisco Catalyst 2960'lardır. Diğer yönlendiriciler, anahtarlar ve Cisco IOS sürümleri kullanılabilir. Modele ve Cisco IOS sürümüne bağlı olarak, kullanılabilen komutlar ve üretilen çıktı, laboratuvarlarda gösterilenden farklı olabilir. Doğru arayüz tanımlayıcıları için bu laboratuvarın sonundaki Yönlendirici Arayüz Özet Tablosuna bakın.

Not: Yönlendiricilerin ve anahtarların silindiğinden ve başlangıç yapılandırmalarına sahip olmadığından emin olun. Emin değilseniz eğitmeninize danışın.

Gerekli Kaynaklar

• 1 Yönlendirici (Cisco IOS , Sürüm 15.2(4)M3 evrensel görüntü veya eşdeğerini çalıştıran Cisco 1941)

• 2 Anahtar (Cisco IOS Sürüm 15.0(2) lanbasek9 görüntüsünü veya eşdeğerini çalıştıran Cisco 2960)

• 2 bilgisayar (Tera Term gibi bir terminal emülasyon programı yüklü Windows 7, Vista veya XP)

• Cisco IOS cihazlarını konsol portları aracılığıyla yapılandırmak için konsol kabloları

• Bu topolojide gösterilen şekilde Ethernet kabloları.

Not: Cisco 2960 anahtarlarındaki Fast Ethernet arayüzleri otomatik algılama özelliğine sahiptir ve S1 ve S2 anahtarları arasında düz Ethernet kablosu kullanılabilir. Başka bir Cisco anahtarı modeli kullanılıyorsa, çapraz Ethernet kablosu kullanılması gerekebilir.

1. Bölüm: Ağı Oluşturma ve Yapılandırma

1. Adım: Ağ kablolamasını topolojide gösterilen şekilde yapın.

2. Adım: Hostları yapılandırın.

3. Adım: Gerekirse yönlendiricileri ve anahtarları başlatın ve yeniden yükleyin.

4. Adım: Her bir anahtar için temel ayarları yapılandırın.

a. Bu topolojide gösterilen şekilde cihaz adını yapılandırın.

b. Adresleme Tablosunda listelenen IP adresini ve varsayılan ağ geçidini yapılandırın.

(3)

d. Ayrıcalıklı EXEC parolası olarak class kelimesini belirleyin.

5. Adım: Yönlendirici için temel ayarları yapılandırın.

a. DNS aramasını devre dışı bırakın.

b. Adresleme Tablosunda listelenen yönlendirici için IP adresini yapılandırın.

c. Bu topolojide gösterilen şekilde cihaz adını yapılandırın.

d. Konsol ve vty parolaları olarak cisco kelimesini belirleyin.

e. Ayrıcalıklı EXEC parolası olarak class kelimesini belirleyin.

2. Bölüm: Anahtar MAC Adresi Tablosunu İnceleme

Anahtar, MAC adreslerini öğrenir ve ağ cihazları ağda iletişimi başlattıkça MAC adres tablosunu oluşturur.

1. Adım: Ağ cihazı MAC adreslerini kaydedin.

a. PC-A ve PC-B'de bir komut istemi açın ve ipconfig /all yazın. Ethernet adaptörü fiziksel adresleri nelerdir?

PC-A MAC Adresi: ___________________________________________________________________

PC-B MAC Adresi: ___________________________________________________________________

b. R1 yönlendiricisine konsolla girin ve show interface G0/1 komutunu yazın. Donanım adresi nedir?

R1 Gigabit Ethernet 0/1 MAC Adresi: ____________________________________________________

c. Anahtar S1 ve S2 konsolunda oturum açın ve her bir anahtarda show interface F0/1 komutunu yazın.

Komut çıktısının ikinci satırında, donanım adresleri (veya üzerine yazılmış adres [bia]) nelerdir?

S1 Fast Ethernet 0/1 MAC Adresi: ______________________________________________________

S2 Fast Ethernet 0/1 MAC Adresi: ______________________________________________________

2. Adım: Anahtar MAC adres tablosunu görüntüleyin.

S2 anahtarının konsolunda oturum açın ve ping ile ağ iletişim testlerini çalıştırmadan önce ve sonra MAC adresi tablosunu görüntüleyin.

a. S2'de konsol bağlantısı oluşturun ve ayrıcalıklı EXEC moduna girin.

b. Ayrıcalıklı EXEC modunda, show mac address-table komutunu girip Enter tuşuna basın.

S2# show mac address-table

Ağ çapında hiçbir ağ iletişimi başlatılmamış olsa da (diğer bir deyişle, ping kullanılmamış), anahtar, MAC adreslerini bilgisayarla ve diğer anahtarla kurduğu bağlantıdan öğrenmiş olabilir.

MAC adresi tablosuna kaydedilen herhangi bir MAC adresi var mı?

____________________________________________________________________________________

Tabloya hangi MAC adresleri kaydedilir? Bunlar hangi anahtar portlarıyla eşlenir ve hangi cihazlara aittir?

CPU'yla eşlenen MAC adreslerini yok sayın.

____________________________________________________________________________________

(4)

1. Adım'da ağ cihazlarının MAC adreslerini kaydetmediyseniz, sadece show mac address-table

komutunun çıktısını kullanarak MAC adreslerinin hangi cihazlara ait olduğunu nasıl anlarsınız? Bu, bütün senaryolarda işe yarar mı?

____________________________________________________________________________________

3. Adım: S2 MAC adresi tablosunu temizleyin ve MAC adresi tablosunu yeniden görüntüleyin.

a. Ayrıcalıklı EXEC modunda, clear mac address-table dynamic komutunu girip Enter tuşuna basın.

S2# clear mac address-table dynamic

b. show mac address-table komutunu hızlı şekilde yeniden yazın. MAC adres tablosunda VLAN 1 için bir adres var mı? Listelenen başka MAC adresleri var mı?

___________________________________________________________________________________

10 saniye kadar bekledikten sonra show mac address-table komutunu yazın ve Enter tuşuna basın.

MAC adresi tablosunda yeni adresler var mı? __________________

4. Adım: PC-B'den ağdaki cihazlara ping gönderin ve anahtar MAC adresi tablosunu gözlemleyin.

a. PC-B'de bir komut istemi penceresi açın ve arp -a yazın. Çoklu yayın veya genel yayın adresleri hariç, ARP tarafından öğrenilen kaç cihaz IP-MAC adresi çifti vardır?

____________________________________________________________________________________

b. PC-B komut isteminden yönlendirici/ağ geçidi R1, PC-A, S1 ve S2'ye ping gönderin. Bütün cihazların yanıtları başarılı oldu mu? Olmadıysa, kablolarınızı ve IP yapılandırmalarınızı kontrol edin.

____________________________________________________________________________________

c. S2'yle kurulan konsol bağlantısından show mac address-table komutunu girin. Anahtar, MAC adresi tablosuna başka MAC adresleri ekledi mi? Öyle ise hangi adresleri ve cihazları ekledi?

____________________________________________________________________________________

PC-B'de bir komut istemi penceresi açın ve yeniden arp -a yazın. PC-B ARP önbelleği, ping gönderilen bütün ağ cihazları için ek girişlere sahip mi?

____________________________________________________________________________________

Değerlendirme

Ethernet ağlarında veriler, cihazlara MAC adresleri aracılığıyla sağlanır. Bunun gerçekleşmesi için, anahtarlar ve bilgisayarlar ARP önbelleklerini ve MAC adresi tablolarını dinamik olarak oluşturur. Ağda sadece birkaç bilgisayar olduğunda bu işlem oldukça kolaydır. Daha büyük ağlarda yaşanabilecek bazı zorluklar nelerdir?

_______________________________________________________________________________________

(5)

Yönlendirici Arayüzü Özet Tablosu

Yönlendirici Arayüzü Özeti Yönlendirici

Modeli Ethernet Arayüzü 1 Ethernet Arayüzü 2 Seri Arayüz 1 Seri Arayüz 2 1800 Fast Ethernet 0/0

(F0/0) Fast Ethernet 0/1

(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0

(G0/0) Gigabit Ethernet 0/1

(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0

(F0/1) Seri 0/1/0 (S0/1/0) Seri 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0

(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0

(G0/0) Gigabit Ethernet 0/1

(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) Not: Yönlendiricinin nasıl yapılandırıldığını öğrenmek için, yönlendirici türünü ve yönlendiricide kaç arayüz olduğunu tanımlamak üzere arayüzleri inceleyin. Her bir yönlendirici sınıfı için bütün yapılandırma birleşimlerini tam olarak listelemenin bir yolu yoktur. Bu tablo, cihazdaki olası Ethernet ve Seri arayüz birleşimleri için tanımlayıcılar içerir. Tablo, başka bir arayüz türü içermez, ancak belirli bir yönlendirici içerebilir. Buna örnek olarak bir ISDN BRI arayüzü verilebilir. Parantez içindeki dize, Cisco IOS komutlarında arayüzü temsil etmek için kullanılabilen geçerli kısaltmadır.