NAT -açılımını da yazayım bari tam olsun; “Network Address Translation”- bizim gateway olarak çalışan router üzerinden giden ve gelen paketlerin kaynak adresi ya da hedef adresini değiştirmemizi sağlayan bir -teknolojidir desem olmaz- uygulamadır. NAT iki şekilde yapılır; ya giden pakette NAT uygulanır, ya da gelen pakette NAT uygulanır.

Inside NAT: Local ağınızdan dışarıya giden paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda giden pakette kaynak adresi değiştiği için ve bu giden pakete bir cevap geleceğinden otomatik olarak dışarıdan geri içeri gelecek paketin de hedef adresi değişmiş olur.

Outside NAT: Dışarıdan local ağınıza gelen paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda dışarıdan gelen bu pakete içeriden cevap paketi döneceğinden otomatik olarak giden paketlerinizin de hedef adresi değişmiş olur.

IP datagram yapısına baktığımızda hedef adres (destination address) ve kaynak adres (source address) kısımlarının olduğunu görürüz. NAT işlemi ile ip datagramlarındaki bu kısımları router’in değiştirmesini sağlıyoruz.

Örneğin iç ağınızdaki 10.10.10.200 ip adresli bir bilgisayardan web brosweri açtınız ve www.google.com yazdınız. Bu http isteğiniz ip paketi olarak gidecek ve kaynak ip adresi kısmında 10.10.10.200 , hedef ip adresi kısmında 66.249.93.99 ip adresi gözükecektir. Ancak biz burada 10.10.10.0/24 networku için Inside NAT uygularsak kaynak ip adresi kısmını router değiştirecektir. Yada Outside NAT uygularsak bu defa 66.249.93.99 olan hedef ip adresi kısmını değiştirecektir.

Peki nasıl uygulanır?

ip nat inside ve ip nat outside komutları ile NAT uygularız. Bizim iç bacağımızın yani local kullanıcı ağımıza bakan bacağımızın Ethernet0/1 ve dışarı yani internete bakan bacağımızın da Serial0/1 olduğunu kabul edelim.

Inside NAT için;

#conf t

#int Ethernet0/1

#ip nat inside

Ya da

#conf t

#int Serial0/1

#ip nat outside

Bütün işlem bu kadar, umarım faydalı bir blog girdisi olmuştur, hayır hayır kızgın değilim ve gülümsüyorum kolay gelsin..

Merhaba,

geçenlerde sevgili arkadaşım Burcu’nun “taktığımız cihaz hata verdi, acaba bu hatanın sebebi nedir?” demesi üzerine hatanın sebebini Cisco Error Message Decoder’dan araştırdım ve güzel sonuçlar elde ettim. Belki birilerinin de haberi olursa ve kullanırsa derdine derman olur diyerek sizlerle de bu güzel uygulamayı paylaşmak istedim.

Cisco Error Message Decoder (ben kendisine cisco debugger diyorum); Cisco ağ cihazlarında karşılaştığınız hata mesajlarının ne anlama geldiğini ve ne yapmanız gerektiğini size basit bir şekilde sunan, güzel bir web uygulamasıdır. Kendisine aşağıdaki adresten erişebilirsiniz.

http://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi

Karşınıza gelen ekranda, Paste Error Message: mesajının yanındaki kutucuğa, aldığınız hata mesajının hata kodunu giriniz ve Submit’e tıklayınız. Olay bu kadar basit hata mesajı koduna gelince; Cisco cihazlar hata mesajı vermeden hemen önce hata mesaj kodunu da verirler ve bu kod % işareti ile başlar. Sizin bu kutucuğa gireceğiniz kod da bu olmalıdır.

Örneğin; %PLATFORM_CAT2950-3-ASIC_BIST_FAILURE yazıp Submit dediğimizde aşağıdaki gibi birşeyle karşılaşırız.

1. %PLATFORM_CAT2950-3-ASIC_BIST_FAILURE: C2950 BIST failed for memory [chars] count [dec]. This message means that, during power-on self-test (POST), the built-in memory test on the ASIC failed, which might occur because the ASIC has a defect. [chars] is the name of the ASIC memory table, and [dec] is the number of address failures in the built-in memory test.

Recommended Action: Copy the error message exactly as it appears on the console or in the system log, call your Cisco technical support representative, and provide the representative with the gathered information.

Related documents- No specific documents apply to this error message.

Ya da %ENVIRONMENT-3-RPS_FAILED hata kodunu girdiğimizde bize aşağıdaki mesajı verir;

1. %ENVIRONMENT-3-RPS_FAILED: [chars] [chars] [chars] [chars]

Only one power supply was detected for system in dual power mode or power supply is failing

Recommended Action: Copy the message exactly as it appears on the console or in the system log. Research and attempt to resolve the issue using the tools and utilities provided at http://www.cisco.com/tac. With some messages, these tools and utilities will supply clarifying information. Search for resolved software issues using the Bug Toolkit at http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl. If you still require assistance, open a case with the Technical Assistance Center via the Internet at http://www.cisco.com/cgi-bin/front.x/case_tools/caseOpen.pl, or contact your Cisco technical support representative and provide the representative with the information that you have gathered. Attach the following information to your case in nonzipped, plain-text (.txt) format: the output of the show logging and show tech-support commands and your pertinent troubleshooting logs.

Related documents- No specific documents apply to this error message.
2. %ENVIRONMENT-3-RPS_FAILED: ASSERT [chars] Switch Redundant Pwr missing or failed. Note This message applies only to the Catalyst 2955 switch. This message means that the redundant power supply for a system in dual-power mode is detected or operational after a failure. An associated [chars] alarm is cleared. [chars] is the user-configured alarm for this failure.

Recommended Action: Look at the redundant power supply and make sure that it is operating properly.

Related documents- No specific documents apply to this error message.

Birinci hata kodunda hata kodunun tek bir hatayı kapsadığını ikinci hata kodunda ise birden fazla hatanın ortak kodu olduğunu ve ayrı ayrı çözümleri olduğunu rahatça görebiliyoruz.

Görüşmek üzere

2 Nisan 2008 tarihinde; babamız, büyüğümüz Sayın Nurdoğan ABAŞI’yi kaybettik. Tüm arayan ve soranlara, baş sağlığı dileyenlere sonsuz teşekkür ederim.

Kendisi çok değerli bir insandı, sanatçı idi. Ulusal pek çok başarıya imza atmış kültürlü biriydi. Lazca çalışmaları ile Gürcistan’a kadar uzanan çalışmaları ile, geride bırakacağı mükemmel yapıtları ile artık bizlerin kalbinde yaşayacak. Allah’tan rahmet ve mekanının Cennet olmasını diliyoruz.

http://www.abasi.kadirkalemci.com/hakkimda.html

TCP’nin rst, urg, psh, ack, syn ve fin denilen 6 adet flag tasidigini biliyor musunuz?

rst: kisaca reset. bir baglantinin sonlandirilmasi durumunda goklere cekilir.. connection refused hatasini almaniz bu flag’in basinin altindan cikar.

urg: kisaca urgent. bu flag gelen ya da gonderilen datanin digerlerinden cok once ayri bir sekilde isleme alinmasi emridir. agdan radyo yayini yaparken birinin ben bu yayini dinlemiyorum arkadas deyip radyoyu kapatmasindaki kapat datasi bu flag ile gonderiliyor sanirim.

ack: acknowledge flag. bir data paketinin gittigini dogrulamak icin kullanilan flag.

syn: synchronous flag. bir baglanti kurmak icin gonderilen dataya atanan flag.

fin: tcp baglantilarinin sona erdigini belirten flag. bu bayragi gosteren istasyondan artik veri beklenmez..

varin psh’yi de siz bulun. bir agi sniff ettiginizde karsiniza cikacak tum tcp veri yigininda anlayabileceginiz ve verinin sekillenmesini saglayan en onemli konu budur.

Diyelim ki network altyapınızda kullandığınız Cisco cihazınız ile aynı zamanda network kullanıcılarına otomatik ip dağıtmak (dhcp) istiyorsunuz. Böyle bir ihtiyacın ortaya çıkabileceğinden dolayı tüm Cisco router’ların üzerinde bulunan IOS’ler ile  dhcp-server desteği beraber geliyor. Aşağıdaki adımlarla Cisco router’inizi bir dhcp sunucusu gibi çalıştırabilirsiniz.

cisco#conf t
cisco(config)#ip dhcp excluded-address 192.168.1.10 - 192.168.1.100 (hangi aralıklarda ip dağıtılacağı belirlenir)
cisco(config)#ip dhcp pool lokal-network (dhcp pool oluşturulur)
cisco(dhcp-config)#network 192.168.1.0 255.255.255.0 (network id tanımlanır)
cisco(dhcp-config)#default-router 192.168.1.1 (default gateway tanımlanır)
cisco(dhcp-config)#dns-server 192.168.1.2 (dns sunucusu belirlenir)
cisco(dhcp-config)#domain-name ozgurkaratas.com (domain belirlenir)
cisco(dhcp-config)#exit
cisco(config)#interface FastEthernet0/1
cisco(config-if)#ip address 192.168.1.1 255.255.255.0
cisco(config-if)#end
cisco#wri mem

Bu komutları girdikten sonra artık Router’imiz bir DHCP sunucusu ve aynı zamanda gateway olarak çalışmaya başlayacaktır. Network’ten gelecek dhcp request’lerine 192.168.1.10′dan başlayarak ip gönderecek, aynı zamanda kendisinin bu network’un gateway’i olduğunu,  DNS sunucunun 192.168.1.2 ip adresinde olduğunu ve domain’in ozgurkaratas.com olduğunu söyleyecektir.

Bugün bir mail aldım ve çok şaşırdım. Sanırım hepinizin www.bugunlinux.com blog sayfasından haberi vardır. Sayfanın sahibi, değerli arkadaşımız Ahmet’ten gelen mailde, bir blog girdisine çirkin bir yorum yaptığım ve bunu neden yaptığımı merak ettiği yazıyordu. Ben kendisinden çok özür dileyerek böyle bir yorumu benim yapmış olmadığımı, boş vakitlerimde blogunu severek takip ettiğimi ilettim.

Ama bu terbiyesizliği ve çirkinliği yapan yani benim adımla başkalarının sayfalarına yorum yazan kişi kimse bilmiyorum. Benimle ne alıp veremediği var onu da anlamıyorum. Muhtemelen kendi kimliğinden utanan ve kendine güveni olmayan aşağılık, saçma birisidir. Daha önce de böyle şeyler başıma gelmiş ismim bazı ortamlarda kullanılmıştı.

Değerli dostlarım, siz de böyle bir sorunla karşılaşırsanız lütfen bana mail atın ve yorumu yayınlamayın. Yorum girilen ip adresini elde ederseniz bunu da bana bildirin.

Bu arada ben www.bugunlinux.com ‘u fırsat buldukça takip ediyor, ilginç deneyimlerini zevkle okuyor ve ilginç ipuçları elde ediyorum. Siz değerli dostlarım ve arkadaşlarıma da okumanızı tavsiye ederim.

Hayatımda; bir blog yazarken, gözlerimin dolacağı ve bu kadar gurur duyacağım aklıma gelmezdi. Bu blog girdimde size bir kitaptan bahsedeceğim. Başlıktan da anlayabileceğiniz gibi kitabın adı “Medeni Bilgiler” ve bu kitap Atatürk’ün manevi kızı, Prof. Dr. Ayşe AFETINAN tarafından yazılmıştır. 1908 - 1985 yılları arasında yaşamış olan bu değerli hocamıza, hukuk uzmanımıza, tarih profesörümüze Türk evladı olarak, Türk milleti adına sonsuz teşekkür ediyorum. Ruhu şad, mekanı cennet olsun.
Sizinle hemen Ekşi Sözlük’ten bilgilendiğim ve hayretler içinde kaldığım bir anıyı da paylaşmak isterim.

Sayın AFETINAN; Cumhur-u Reis Mustafa Kemal Paşa’nın emriyle, 64.000 kişinin kafatasını, boyunu, kilosunu ölçmüş ve saç ve de göz renklerini de yazarak, kayıt altına aldığı bir tez hazırlamış, topladığı verilerle robot resimler çizmiştir.

Okumadı iseniz lütfen bu kitabı temin edinin ve okuyun. Kitabı temin etmek için Atatürk Araştırma Merkezi ile bağlantıya geçebilirsiniz.

Kitap ile ilgili Atatürk, Başvekil Ismet Paşa Hazretlerine bizzat şunları iletmiştir;

“Bu kitabın Mesrif vekaletince tespit edilmiş olan mekteplerin muayyen sınıflarında okutulması ve birinci kitabın bir senede, ikincisinin de her kısmının bir senede olmak üzere iki senede okutulması muvafık olur. Ders programlarınca ilave edilmek üzere her iki kitabın fihristleri bağlı olarak takdim edilmiştir. Bu kitabın okutulacağı sınıfların yukarısına geçmiş olan talebeye de mekteplerini bitirmeden evvel programlara ilave olarak okutulmasını çok faydalı bulurum. Bundan başka bu kitapların memlekette yurtdaşlara okutulması için reveç temin edilecek her tetbirin kıymetli olacağı kanaatinde bulunuyorum. Bu mülahazalarımı Hükümetin takdirine ve Mesrif vekaletinin usulü dahilinde yapacağı tatkikat ve alacağı mukerrerata terkediyorum efendim. 18 - 9 - 1931 Reisicumhur Gazi Mustafa Kemal”

Not: Arkadaşlar üstteki yazıda yanlış cümleler ve yazım hataları olabilir. Kitabın ilk sayfasında bu mektubun fotokopisi var, okuyabildiğim kadar buraya geçirdim o yüzden yanlışlar olabilir. Siz kitabı temin ederseniz ilk sayfada bu mektubu okursunuz, hataları bildirirsiniz.

Gördüğünüz gibi Gazi Mustafa Kemal bu kitabın okullarda, hangi biçimde okutulması gerektiğini Ismet Paşa’ya emrediyor. Devlet bize bu imkanı sağlamamış okullarda okutmamış olabilir. Ama biz bir vatandaşlık görevi olarak bu kitabı temin edelim ve okuyalım. Kitabın sonundaki Atatürk’ün kendi el yazıları fotokopilerine hayran kalacaksınız. Size bir iki örnek;

Aşağıdakiler fotokopilerden okuyabildiğim kadarı ile buraya aktardıklarımdır. Yazım hatalarım olabilir. Fotokopilerin tam okunamaması ve Atatürk’ün el yazısının kolay çözülememesi nedeni ile kusuruma bakmayınız.

Millet (Atatürk Millet yazmış kağıda altını çizmiş ve yanına aşağıdakileri yazmıştır)

“Türkiye Cumhuriyetini Kuran Türkiye Halkına Türk Milleti denir. Millet sözünden ne anlaşılır? Ne anlaşılmak lazımdır? Bunu anlatayım: Sözlerimin kolay anlaşılması için yine Türk Milletine bakacağım; Çünkü dünya yüzünde ondan daha büyük, ondan daha eski, ondan daha temiz bir millet yoktur ve bütün insanlar tarihinde görülmemiştir.”

“Türk milleti, Halk idaresi olan cumhuriyetle idare edinmiş bir Devlettir.”

“Türk Devleti layiktir.”

Devlet (Başka bir fotokopide Devlet için Yüce Atatürk şunları yazmıştır ve muhtemelen sağdaki tarihi doğru okudu isem Sali akşamı yazıyor ve 1929 yılı..)

“Milletin, ne olduğunu, izah ederken, demiştim ki; Türk Milleti, halk idaresi olan cumhuriyetle idare olunan bir devlettir. Şimdi devlet ne demektir, onu izah ve ifade edelim: Devlet dediğimiz zaman, herşeyden evvel, bir insan cemiyeti, bir millet mevcudiyeti anlaşılır. O halde devlet, hudutları çizilmiş bir arazide yerleşmiş, ve kendine has bir kuvvete heyeti mecmuasından ibaret bir mevcudiyettir.”

Bir de Paşa’nın beğendiği bir yazının altına yazdığı “Mükemmel, enfes” notu var ki kitabı aldığınızda dikkat etmeniz gereken bir ayrıntı da budur. Bakın bakalım Atatürk neyin üstünü renkli kalemle çizerek mükemmel demiş?

http://www.fosdem.org/2008/

Diyelim ki canlı, çalışan bir Cisco switchin IOS’ini upgrade etmeniz gerekiyor. Bu defa switche telnet ile bağlanıp en yazıp şifrenizi girdikten sonra (komut satırı # işaretine düşecektir) aşağıdaki komutlar yardımı ile switchi kapatmadan IOS upgrade processini gerçekleştirmiş olursunuz.

Not: Tabii burada TFTPD sunucunuzun kurulu ve yeni IOS image’nin TFTP dizininde olduğunu varsayıyorum.

Cisco 3550 için komut:

# archive download-sw /overwrite tftp://tftp-sunucu-ip/c3550-image-ismi-numarasi.tar

Cisco 2950 için komut:

# delete flash:c2950-image-ismi.bin

# delete flash:html/*

# archive tar /xtract tftp://tftp-sunucu-ip/c2950-image-ismi-numarasi.tar

Tüm herşey Nevizade’de birkaç kadehe bakıyormuş

Anadan ayrı, babadan ayrı,

Bir de yardan ayrı kaldım, hepsinden acı…