Networking ve Sistem Yönetimi Notlari

 Access List, farklı ağlar arasında iletişim kurmamızı sağlayan Router üzerine gelen yada giden trafiğin filtrelenerek erişim kısıtlamaları yapabilmemizi sağlar. Access List' ler network ve sistem yöneticilerine ağdaki trafiğin yönetimi konusunda büyük kolaylık sağlamaktadır. Access List' ler uygulanarak Router' ları basit bir Firewall gibi yapılandırabiliriz. Access List' ler genel olarak iki başlıkta incelenir. Standard Access List Extended Access List   Bunların dışında birde Named Access List mevcuttur, bu access list hem Standard hem Extended Access List olarak yapılandırılabilir. Standard Access List  Temel olarak  bahsedecek olursak  bu Access List' ler IP paketinin sadece kaynak adresine bakarak filtreleme yapar, yani hedef IP diye bir durum söz konusu değildir bu Access List' lerde. Bu Access List' ler IP bazlı çalışır, herhangi bir iletişim protokolü veya port bazlı kısıtlamalar yapılamaz. Sadece bu IP adresli cihaz hedefe(hedef : bu

 DHCP(Dinamic Host Configuration Protocol) bir ağdaki istemcilere IP, Subnet Mask, Dns, Domain gibi bilgilerin otomatik olarak verilmesi sağlayan protokoldür. Bu protokolün yapılandırmasında temel olarak IP dağıtılacak olan network, default geteway, Dns bilgisi, gibi ayarlar yapılır. Ağ yapısına göre veya isteğe bağlı olarak Netbios, Domain bilgileri girilebilir ve bunların dışında IP rezervasyonu, IP rezervasyon süreleri, dağıtılmasını istemediğimiz IP adresleri belirtilerek ayarlamalar yapabiliriz.  Bu yazımda 2911 Router' a bağlı  istemcilerin DHCP servisi ile IP bilgilenin otomatik olarak dağıtılmasından bahsedeceğim.  Yukarıdaki şekilde gördüğünüz gibi bir ağ yapısında en tepedeki router olan RouterA üzerine DHCP servisi yapılandıracağız ve alttaki  bilgisayarlara otomatik olarak IP bilgilerinin dağıtılmasını sağlayacağız.  İlk olarak RouterA yapılandırmasına başlayıp DHCP servisini aktif hale getirip gerekli yapılandırmayı uygulayalım.      RouterA(config)#service dhc

 VLAN (Virtual Local Area Network) yani Sanal Yerel Alan Ağı anlamına gelir, switch üzerine yapılan mantıksal bir gruplama şekli olarak tanımlanır. IEEE tarafından geliştirilmiştir ve  Layer 2 çalışır.  VLAN switch üzerindeki portlara uygulanır. Her Port default olarak VLAN1' dedir, VLAN1 default olarak gelidiği için silinemez, değiştirilemez ve yeniden adlandırılamaz.  VLAN' lar  Static VLAN  ve Dinamik VLAN olarak ikiye ayrılır. Portların VLAN' lara Network yöneticileri tarafından atanmasıyla oluşan yapıya Static VLAN denir. Sistemde bulunan cihazların veritabanına kaydedilerek Switchler tarafından otomatik olarak VLAN' lara atanmasına Dinamik VLAN denir.  Günümüzde Static VLAN' lar yönetim ve bakımı kolay olması hem de daha güvenli olaması bakımında  Dinamik VLAN' lara göre daha çok tercih edilir. Ben bu yazımda Static VLAN yapılandırmasından bahsedeceğim.  Temel olarak VLAN' dan bahsettik artık VLAN yapılandırmasına başlayabiliriz. Bu uygulamayı Cisco