MTU (Maximum Transmission Unit), bir paketin taşıyabileceği maksimum data miktarını belirlemektedir. Paketleyebildiği maksimum byte’ların sayısıdır. Bir paketin ise maksimum boyutu, 65.535 byte’ dır. Bir fiziksel ağdaki ethernet paketindeki veri bölümünde taşınabilecek en fazla veri miktarını belirleyen MTU diyebiliriz. Varsayılan MTU değerlerini aşağıda görebilirsiniz. Yukarıdaki görsele bakarsak ethernet MTU değerini 1500 olarak görebiliriz. Yani ethernet 1500 […]
Merhabalar, Extreme network cihazları üzerinde uygulanan komutları bölümleyerek yapılabilecek işlemleri aşağıda sıralamış olacağız. Cihaz bilgisi için; Test # show switch Yeni kullanıcı oluşturmak; Test # create account admin networkcat password (Komutta kullanmış olduğumuz “admin” kullanıcı yetkisini belirlemektedir.) Kullanıcı hesaplarını görüntülemek; Test # show accounts Kullanıcı şifre değiştirme; Test # configure account “test” password Current user’s […]
IDRAC (Integrated Dell Remote Access Controller) DELL tarafından geliştirilen, DELL marka sunucuların internet üzerinden yönetilmesini sağlamaktadır. Fizilsel erişim ve işlem sorununu ortadan kaldırarak, bu uygulamaya bağlı cihazlar üzerinde, konfigürasyon yapabilir, kişisel ayarlarını yapabilir, kısacası donanım haricinde sunucu üzerindeki tüm işlemlerinizi uzaktan IDRAC sayesinde yapabilirsiniz. Sunucu üzerinde bulunan RAM, İşlemci ve diğer donanımların takibini de arayüzden […]
Huawei switch ve router’larında bulunan işletim sistemi VRP (Versatile Routing Platform) ‘dur. Öncelikle temelinden başlamak bizim için daha iyi olacaktır, bu yüzden içinde çalışan işletim sistemini bilmeliyiz. Huawei cihazlarda iki adet modda komutlar çalışmaktadır. İlki user-view diğeri ise system-view ‘dir. User-view modunda genelde temel komut ve ayarlar, görüntüleme işlemleri yapılır. Girilen komutları bu modda görüntüleyebilirsiniz. […]
Load Balancing (Yük Dengeleme), gelen ağ trafiğindeki paketleri sunucu havuzu olarak adlandırılan, sunucular arasında paylaştırmasıdır. Load Balancing ile 4 temel trafik türü olan HTTP, HTTPS, TCP ve UDP olmak üzere, Load Balancing işlemi uygulanabilmektedir. Load Balancing işleminin yapılması tamamen güvenirliği ve performansı artırmak amaçlıdır. Bu yüzden çoğu şirketler bunu uygulamakta veya bu hizmeti sunucularını barındırmış […]
Mac Flooding Bu saldırı hacker yani saldırgan tarafından cihaz üzerine fake, gerçek olmayan MAC adresleri yollanır. Fazlaca gönderilen fake MAC adresleri cihaz üzerindeki MAC tablosunu doldurur. Bu sayede amaç, gerçek MAC adresine sahip olan cihazlara da cevap verememesini sağlayarak, kendisine gönderilen paketleri ise tüm cihazlara göndermesi amaçlanır. Yani trafik tüm portlara aktığından burada doğal olarak […]
Virtual Chassis, bir ağ teknolojisidir. Bu ağ teknolojisi birden fazla switch’i tek bir cihaz gibi çalışmasını ve yönetilebilmesini sağlamaktadır. Virtual Chassis 10 cihaza kadar destek verebilmektedir. Virtual Chassis Mimarisi Virtual Chassis Fabric (VCF) birden fazla switch’i birbirine bağlayarak tek bir cihazmış gibi yönetilmesini sağlar ve spine-and-leaf mimarisine göre bu işlemleri gerçekleştirir. Küçük veri merkezleri için […]
SNMP (Simple Network Management Protocol) açılımından da anlayacağım üzere bir ağ yönetim protokolüdür. SNMP ne işe yarar ve çalışma mantığı nedir? Kısaca anlatıcak olursak, SNMP network’e yani ağa bağlı cihazlardan, örnek verecek olursak bu cihaz, switch, router, yazıcı, sunucular, hublar vs. olabilir, bu gibi cihazlardan bilgi çekmeye yarayan bir protokoldür. Bu protokol daha çok geniş […]
BGP(Border Gateway Protocol) internet servis sağlayıcları tarafından kullanılan bir yönlendirme protokolüdür. BGP çalışma mantığı ise, yönlendiricilere otonom sistem numarası atar ve bu otonom sistem numarası 1 ile 65535 arasında bir değerdir. Bu verilen değerler, yönlendirme tablosu oluşturulup, metric hesaplaması yapılırken hedefe giderken geçilen otonom sistem numarasına bakmaktadır. BGP protokolünün diğer protokollerden farkı ise farklı otonom […]
OSI bir referans modelidir. İki ağ arasında iletişimin nasıl olacağını tanımlamaktadır. Bu tanımlamaları aşağıdaki görsel de gördüğümüz gibi bize yedi katman ile anlatmaktadır. Bu yedi katmanda hangi protokollerin çalıştığı da görselde gözükmektedir. Her katmanın yaptığı bir görev ve birbirleri arasında bir bağ vardır. Peki bu katmanlardan herhangi birisinde bir problem olursa ne olur? OSI katmanının […]
SD-WAN (Software-Defined Wide Area Networking – Yazılım Tabanlı Geniş Alan Ağı) wan bağlantılarına uygulanan SDN teknolojisinin özel bir uygulamasıdır. Geniş ağları daha akıllı hale getirmek için ve şube ofis veya verimerkezleri de dahil olmak üzere birçok işletme ve ağı coğrafi mesafeler üzerinden birbirine bağlamaktadır. SD-WAN dört bileşene dayanmaktadır; Kenar Bağlantısı Soyutlama WAN Sanallaştırma Politika Odaklı, […]
Network tarafından en çok yapılan işlemlerden birisi vlan oluşturmak, silmek veya düzenlemektir. Fakat daha da uğraştırıcı olan şey ise yapılan bu işlemler sonrasında bunu diğer switchlere de yapmaktır. İşte tam da burada VTP devreye girmektedir. VTP bir switch’te yapılan vlan ile ilgili işlemi otomatik olarak diğer switchlere taşımaktadır. VTP protokolü sadece Cisco cihazlarda çalışmaktadır. VTP […]
Ubuntu kurulumu için öncelikle ubuntu setup dosyasını bir usb veya DVD’ye yazarak başlayabiliriz. Kurulumu başlattığımızda karşımıza gelecek ilk ekran aşağıdaki gibi olacaktır. Burada dil ayarını yaptıktan sonra “Ubuntu’yu Kur” seçeneğine tıklayarak devam ediyoruz. Sonraki pencerede bize klavye ayarlarını yapmamızı istiyor. Burada seçmek istediğimiz klavye ayarlarını yapıp devam ediyoruz. Yukarıda görüldüğü gibi ayarları yaptıktan sonra “Devam […]
Phishing saldırısının Türkçe’ye çevrilmiş karşılığı oltalama, yemleme anlamına gelmektedir. Bu saldırı eskilerden bu yana gelen ve hala sıkça kullanılan saldırılardan bir tanesidir. Anlamından da anlaşılacağı üzere çeşitli görseller kullanılarak hediye çeki, indirim kuponu vs. gibi taslaklar oluşturup bunlara benzer veya ilgi çekmeyecek mail adresleriyle kullanıcılara gönderip kredi kartı, hesap numarası, kimlik kartı ve kişisel bilgilere […]
Ücretsiz firewall yazılımı olan Pfsense, virtual box’a kurulumu yapacağız. Öncelikle PFsense nedir? PFsense, FreeBSD tabanlı bir firewall (Güvenlik Duvarı) yazılımıdır. Açık kaynak kodlu ve ücretsizdir. Pfsense cazip kılan şey ise, özgün, açık kaynaklı, web arayüzü ve özelleştirilmiş olmasıdır. Bu yüzden şuana kadar indirilme sayısı 1 milyonu geçtiği görülmektedir. PFsense ile neler yapılabilir? Genel olarak bir […]
ALTERNATİF 1 (Direkt Ubuntu yolunu kullanarak) Bu komut ile en güncel docker sürümünü kuruyoruz. Daha sonrasında bir update çekerek test için bir hello-word oluşturuyoruz. ALTERNATİF 2 (Direkt Docker yolunu kullanarak)
Üzerinde düşünülmüş ve tasarlanmış düzgün bir ağ, hata oluşumunun daima önüne geçecektir. Her zaman düzgün bir ağda yedekli hatlar bu ağların sağlamlığı ve devamlılığı için önemlidir. Bir firmanın ağ tarafında sorun yaşaması, müşteri, ticari ve güven kaybına sebebiyet verecektir. Ağ üzerinde birçok network cihaz kullanılmaktadır. Fakat çokca kullanılanlardan bir tanesi switch’lerdir. L2 katmanında çalışan switchlerde […]
İşleri netleştirmek için DevOps bir metodoloji ve kültürdür. Bu metodolojinin fikri, yeni bir zihniyet yaratmaktır. Geliştiricilerin ve operasyonların ortak bir hedefe ulaşmak için çabalarını birleştirdiği bir zihniyet. “Dev”, yazılım uygulaması geliştirmeyi, “Ops” ise operasyon işlemlerini ifade eder. Devops felsefesini uygulamak başırılı olur ise sistemleri çok daha hızlı sunar ve farklı işlerde otomatikleştirilmiş işlevsel olmayan testler […]
IPv6 adresi 128 bittir. 8 adet 16 bit halinde yazılmaktadır. Onaltılı anlamına gelen gruplara hekstet denir. Bu hekstetler iki nokta “:” ile birbirlerinden ayrılır.IPv6 adresinin en büyük özelliği ise çok büyük bir adres alanı sunmasıdır. Bunun bir diğer olumlu avantajı ise yönlendirme tablo boyutlarının küçülmesini sağlamasıdır. Örnek olarak ; X.X.X.X.X.X.X.X (Her 1 “x” 1 hekstet’tir.) […]
Cisco switch cihazımızda password şifresini unuttuğumuzu fakat içerisindeki konfigürasyonun tarafımıza lazım olduğunu düşünelim. Bunun için yapmamız gereken, çoğu cihazlarda olduğu gibi yeniden başlatmamız gerekiyor. Bunun için cihazda power-off power-on düğmesi olmadığından power kablosunu çekip yeniden takıyoruz. Switche elektriği verdikten hemen sonra switch üzerinden bulunan “Mode” tuşuna 3 saniye basıyoruz. Mode tuşuna 3 saniye bastıktan sonra […]
Cisco router’da şifremizi unuttuğumuzu varsayım, bu sorunu nasıl çözeceğiz? Öncelikle bu sorunu çözmek için sıralı işlemlerle devam edip anlatacağız. Öncelikle şifresini unuttuğumuz cisco cihazımızı fiziksel olarak kapatıp açalım. Açılışta ise “CTRL + B” veya “CTRL + Break” tuşlarına basarak setup moda girelim. Karşımıza yukarıdaki gibi bi ekran gelecektir. Bu gelen ekrana “ROM Monitör” denir. ROM […]
NTP protokolünün açılımı “Network Time Protocol” yani “Ağ Zamanlama Protokolü” dür. Açılımından da anlaşılacağı üzere zaman dağıtımı ile ilgili bir protokoldür. Saat, dakika, saniye ve saliselere kadar senkronize edebilir. NTP dahili ve harici bir kaynaktan da zaman bilgilsini öğrenebilmektedir. Ağ cihazlarından switch veya router NTP server veya NTP Client olarak yapılandırılabilmektedir. Peki NTP Neden Önemli […]
Ağ cihazları bir şirket veya kurumun omurgasıdır. Bu yüzden ilgili ağ cihazlarının güvenliği ve sağlıklı çalışması önemlidir. Ağ cihazları olan switch, router vb. cihazların rutin bakımları, kontrolleri yapılmalıdır. Günümüz hayatında siber saldırı ön planda olsa da en büyük risk fiziksel saldırılardır. Bu yüzden önce fiziksel güvenliği almalı ve cihazların güvenli bölgelerde, ve ilgili konfigürasyonların yapıldığından […]
EIGRP (Enhanced Interior Gateway Routing Protocol) , küçük hello paketleri göndererek komşu router’ların up/down olup olmadıklarını kontrol etmektedir. Komşu router’lar taraflarına gönderilen hello paketlerine cevap olarak ACK paketleri yollamaktadır. Böylelikle komşu router’ların up olduğu anlaşılır. RIP ve IGRP belirli zaman aralıklarla routing table yollar ve bu ağda trafik oluşmasına sebep olur. EIRGP routing table göndermek […]
OSPF (Open Shortest Path First) bir Link State (Bağlantı Durumu) yönlendirme protokolüdür. Bağlantı durumu yönlendirme protokolleri ağ haritasının tamamını bilmektedir. Ağ üzerinde herhangi bir sorun problem veya değişiklik olduğundan birbirlerine LSA paketleri göndererek, ağ topolojisine kendi aralarında güncellerler. Ağ cihazlarınızdan biri arızanlandığını düşünün, veya ağınıza yeni bir router eklediğinizde, routerlar birbirlerine, bağlantı durumu bildirimleri gönderir. […]
Vlan Trunk nedir? Vlan Trunk, birden fazla vlan data paketlerinin portlar arasında haberleşebilmesini sağlayan yapılandırmadır. Örnekle ilerleyelim. Yukarıda görüldüğü üzere 2 adet switch’imiz ve bunlara bağlı vlan’ları görüyoruz. Bu vlanların birbiriyle haberleşebilmesi için tek bir port olan, switchlerin birbirine bağlı olduğu ethernet portundan geçmek zorundalar. Bu noktada switch’lerin birbirine bağlı olduğu portu trunk yapmanız gerekmektedir […]
Vlan nedir ? Vlan açılımından da anlaşılacağı üzere “sanal yerel alan ağı” anlamına gelmektedir. OSI’nin 2. katmanında çalışmaktadır. Vlanın bir network üzerindeki kullanıcı ve kaynakları, mantıksal olarak gruplandırması ve switch üzerinde portlara tanımlanmasıyla gerçekleşen bir yapıdır. Peki neden VLAN ‘a gerek duyulur ? Bilindiği üzere ağdaki ana trafik broadcasttir. Vlanlar oluşturulduğunda, oluşturulan vlan bir mantıksal […]
Kısaca açıklamak gerekir ise, bir cihazın internet ortamına çıkması ve diğer cihazlarla iletişim sağlaması için bir public ip adresine sahip olması gereklidir. Fakat IPv4 adresler sınırlı sayıda olduğundan bu noktada devreye NAT girmektedir. Örnek ; Eve internet bağlantısı istediğimizde (TTNET, Superonline vb.), ilgili servis sağlayıcı firma gelip bir modem kurup gitmektedir. Modeme bağlanmak isteyen her […]
DHCP nedir ? DHCP, açılımından da anlayacağımız üzere ağdaki cihazların dinamik konfigürasyonlarının yapılmasını sağlıyor. Bu dinamik konfigürasyonda neler yer alır ? İp adresi, default gateway, dns sunucu adresi var ise proxy sunucu bilgileri de gönderilen bilgilerin içinde yer alır. Daha basit bir şekilde anlatmamız gerekir ise, telefonumuzu bir wifi ağına bağladığımızı varsayalım. Bu bağlandığımız ağdaki […]
Merhaba arkadaşlar, bu yazımızda bir önceki standat ACL yapılandırmanın bir diğeri olan extended ACL yapılandırmasını yapacağız. ACL yapılandırmasını daha iyi anlayabilmemiz için bir önceki topolojimizden yola çıkarak, ilgili işlemleri gerçekleştireceğiz. Öncelikle extended ACL yapılandırması nedir? Extended ACL, standart ACL yapılandırmasına göre kaynak ip adresine değil, hem kaynak hem de hedef ip adresine bakılır. Extended ACL […]
Merhaba arkadaşlar, bu yazımızda standart access-list yapılandırması yapacağız. Bunun için packet tracer’da bir topoloji oluşturarak örneklerle devam edeceğiz. Öncelikle (ACL) Access Lists nedir? Access-list kısaca bir interface üzerinden giden veya gelen trafiği kontrol etmek için kullanılır. Bu access-list adından da belli olduğu gibi bir liste halinde kural yazarak deny veya permit diyerek “reddet” yada “izin […]
Selam dostlar. Devops yolunda ilerlemek istiyorsanız öncelikle bu roadmap’e bakmalısınız. Öğrenmeniz gereken toolları en iyi anlatan harita olabilir. Ben de yeni başladım ve kendime bu şekilde yön veriyorum. Diğer yazılarım da hangi toollar ile başladığımı neler yaptığımın detaylarını anlatacağım. ROADMAP
Yönlendirici, bildiğimiz adıyla routerların görevi kendisine iletilen paketleri hedef adresleri yönlendirmektir. Bir ağda birden fazla router, yönlendirici var ise statik yönlendirme burda devreye girmektedir. Öncelikle neden statik yönlendirmenin tercih edildiğini öğrenelim. Genellikle statik yönlendirmenin tercih edilmesi diğer dinamik yönlendirme protokolleri olan OSPF, IGRP gibi protokollerin ekstra ram, işlemci ve bant genişliği istemesidir. Bu yüzden az […]
Arp protokolünün açılımı (Adres Çözümleme Protokolü)’ dür. Açmak gerekirse, bir local area networkünde ip adresi bilinen bir cihazın mac adresini bulmaya yarayan bir protokoldür. Örnek vericek olursak ; Yukarıdaki görselde gözüktüğü üzere PC-1, 192.168.1.2 ip adresine PC-2, 192.168.1.3 ip adresine sahiptir. İp adreslerine sahip olsalarda birbirlerinin mac adreslerini bilmemektedirler. PC-1’den PC-2’ye ping atmak istediğimizde ip […]
Network sistemlerinde veri haberleşmesi ethernet kabloları ile yapılmaktadır. Network sistemlerinde kullanılan kablolar ise cat5 ve cat6 olabilmektedir. Hazır olarak gelen 1 metre veya 2 metre gibi patch kabloları yeterli olmadığı durumlarda, cat kablomuzun uzunluğunu kendimiz belirleyerek iki ucuna jak çakmamız gerekebilir. Jak çakma işlemini sırayla aşağıda belirteceğim;1 – Öncelikle belirlemiş olduğumuz cat kablomuzun ucunu içindeki […]
Linux Komutları İşte temel linux komutları ve kullanımları: 1. pwd komutu pwd komutunu hangi dizinde (klasörde) olduğunuzu bulmak için kullanın. Sonuç olarak, komut size kesin ve tam bir konum verecektir. Konum genellikle bir bölme işaretiyle (/) başlar. İşte size tam bir konum örneği /home/kullaniciadi. 2. cd komutu Linux dosya sisteminde gezinmek için cd komutunu kullanın. Bulunduğunuz mevcut dizine bağlı olarak ya […]
Switch’in Modeli ve IOS Versiyonu görmek için; Switch’in konfigürasyonunu görmek için; veya kısaca Switch’in tüm portlarının konfigürasyonunu görmek için; Switch’in bir portunun konfigürasyonunu görmek için; “Switch’in 4. Portunun konfigürasyonunu görmekteyiz” Vlanları görmek için; Bütün Mac Adreslerini görmek için; Bir Mac Adresinin hangi portta olduğunu görmek için; “cisco switchlerde genellikle mac adesleri xxxx.xxxx.xxxx şeklinde gruplanarak yazılır” Bir […]
Juniper EX serisi switchleri default ayarlarına çevirmek veya diğer değim ile sıfırlama için izleyeceğimiz yoldan bahsedeceğim. Öncelikle EX serisi juniper switchimizi kapatıp tekrar açıyoruz. Açılırken space tuşuna basarak, sonrasında aşağıdaki gibi bir ekran karşımıza çıkacaktır. Loader ekranı geldikten sonra ise “boot -s” komutunu giriyoruz. Gelen ekranda “recovery” yazarak root ekranını bekliyoruz. Gelen root ekranından sonra […]
Juniper Ex Series switchler de root şifresini oluşturmak gerekmektedir. Default gelen switchte root şifresi olmamaktadır. Buna istinaden şifre oluşturmadan herhangi bir komut kaydetmek istediğinizde “commit” işlemini gerçekleştirmeyecektir. Root password oluşturmak için aşağıda belirtmiş olduğum komutu girerek işlemi gerçekleştirebilirsiniz. Komut girdikten sonra bir alt satıra atarak sizden yeni password bilginizi isteyecektir. New password : ******** Retype […]
Juniper ürünlerini yeni kullanmaya başlayan kullanıcılar ip verme işlemini nasıl yapacağını bilmemektedir. Öncelikle cihaza konsol kablosu ile bağlanmamız gerekmektedir. Cihaza bağlandıktan sonra ise root şifresi oluşturulmuş ise şifreyi girmemiz gerekiyor. Root şifresi yok ise default olarak root şifresi bulunmamakadır, aşağıdaki komutu girerek şifreyi oluşturabiliriz. New password : ******** Retype new password : ******** Default olarak […]
