NAT -açılımını da yazayım bari tam olsun; “Network Address Translation”- bizim gateway olarak çalışan router üzerinden giden ve gelen paketlerin kaynak adresi ya da hedef adresini değiştirmemizi sağlayan bir -teknolojidir desem olmaz- uygulamadır. NAT iki şekilde yapılır; ya giden pakette NAT uygulanır, ya da gelen pakette NAT uygulanır.

Inside NAT: Local ağınızdan dışarıya giden paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda giden pakette kaynak adresi değiştiği için ve bu giden pakete bir cevap geleceğinden otomatik olarak dışarıdan geri içeri gelecek paketin de hedef adresi değişmiş olur.

Outside NAT: Dışarıdan local ağınıza gelen paketlerin kaynak ip adresini değiştirmek için uygulanır. Bu durumda dışarıdan gelen bu pakete içeriden cevap paketi döneceğinden otomatik olarak giden paketlerinizin de hedef adresi değişmiş olur.

IP datagram yapısına baktığımızda hedef adres (destination address) ve kaynak adres (source address) kısımlarının olduğunu görürüz. NAT işlemi ile ip datagramlarındaki bu kısımları router’in değiştirmesini sağlıyoruz.

Örneğin iç ağınızdaki 10.10.10.200 ip adresli bir bilgisayardan web brosweri açtınız ve www.google.com yazdınız. Bu http isteğiniz ip paketi olarak gidecek ve kaynak ip adresi kısmında 10.10.10.200 , hedef ip adresi kısmında 66.249.93.99 ip adresi gözükecektir. Ancak biz burada 10.10.10.0/24 networku için Inside NAT uygularsak kaynak ip adresi kısmını router değiştirecektir. Yada Outside NAT uygularsak bu defa 66.249.93.99 olan hedef ip adresi kısmını değiştirecektir.

Peki nasıl uygulanır?

ip nat inside ve ip nat outside komutları ile NAT uygularız. Bizim iç bacağımızın yani local kullanıcı ağımıza bakan bacağımızın Ethernet0/1 ve dışarı yani internete bakan bacağımızın da Serial0/1 olduğunu kabul edelim.

Inside NAT için;

#conf t

#int Ethernet0/1

#ip nat inside

Ya da

#conf t

#int Serial0/1

#ip nat outside

Bütün işlem bu kadar, umarım faydalı bir blog girdisi olmuştur, hayır hayır kızgın değilim ve gülümsüyorum kolay gelsin..

Merhaba,

geçenlerde sevgili arkadaşım Burcu’nun “taktığımız cihaz hata verdi, acaba bu hatanın sebebi nedir?” demesi üzerine hatanın sebebini Cisco Error Message Decoder’dan araştırdım ve güzel sonuçlar elde ettim. Belki birilerinin de haberi olursa ve kullanırsa derdine derman olur diyerek sizlerle de bu güzel uygulamayı paylaşmak istedim.

Cisco Error Message Decoder (ben kendisine cisco debugger diyorum); Cisco ağ cihazlarında karşılaştığınız hata mesajlarının ne anlama geldiğini ve ne yapmanız gerektiğini size basit bir şekilde sunan, güzel bir web uygulamasıdır. Kendisine aşağıdaki adresten erişebilirsiniz.

http://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi

Karşınıza gelen ekranda, Paste Error Message: mesajının yanındaki kutucuğa, aldığınız hata mesajının hata kodunu giriniz ve Submit’e tıklayınız. Olay bu kadar basit hata mesajı koduna gelince; Cisco cihazlar hata mesajı vermeden hemen önce hata mesaj kodunu da verirler ve bu kod % işareti ile başlar. Sizin bu kutucuğa gireceğiniz kod da bu olmalıdır.

Örneğin; %PLATFORM_CAT2950-3-ASIC_BIST_FAILURE yazıp Submit dediğimizde aşağıdaki gibi birşeyle karşılaşırız.

1. %PLATFORM_CAT2950-3-ASIC_BIST_FAILURE: C2950 BIST failed for memory [chars] count [dec]. This message means that, during power-on self-test (POST), the built-in memory test on the ASIC failed, which might occur because the ASIC has a defect. [chars] is the name of the ASIC memory table, and [dec] is the number of address failures in the built-in memory test.

Recommended Action: Copy the error message exactly as it appears on the console or in the system log, call your Cisco technical support representative, and provide the representative with the gathered information.

Related documents- No specific documents apply to this error message.

Ya da %ENVIRONMENT-3-RPS_FAILED hata kodunu girdiğimizde bize aşağıdaki mesajı verir;

1. %ENVIRONMENT-3-RPS_FAILED: [chars] [chars] [chars] [chars]

Only one power supply was detected for system in dual power mode or power supply is failing

Recommended Action: Copy the message exactly as it appears on the console or in the system log. Research and attempt to resolve the issue using the tools and utilities provided at http://www.cisco.com/tac. With some messages, these tools and utilities will supply clarifying information. Search for resolved software issues using the Bug Toolkit at http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl. If you still require assistance, open a case with the Technical Assistance Center via the Internet at http://www.cisco.com/cgi-bin/front.x/case_tools/caseOpen.pl, or contact your Cisco technical support representative and provide the representative with the information that you have gathered. Attach the following information to your case in nonzipped, plain-text (.txt) format: the output of the show logging and show tech-support commands and your pertinent troubleshooting logs.

Related documents- No specific documents apply to this error message.
2. %ENVIRONMENT-3-RPS_FAILED: ASSERT [chars] Switch Redundant Pwr missing or failed. Note This message applies only to the Catalyst 2955 switch. This message means that the redundant power supply for a system in dual-power mode is detected or operational after a failure. An associated [chars] alarm is cleared. [chars] is the user-configured alarm for this failure.

Recommended Action: Look at the redundant power supply and make sure that it is operating properly.

Related documents- No specific documents apply to this error message.

Birinci hata kodunda hata kodunun tek bir hatayı kapsadığını ikinci hata kodunda ise birden fazla hatanın ortak kodu olduğunu ve ayrı ayrı çözümleri olduğunu rahatça görebiliyoruz.

Görüşmek üzere

Diyelim ki network altyapınızda kullandığınız Cisco cihazınız ile aynı zamanda network kullanıcılarına otomatik ip dağıtmak (dhcp) istiyorsunuz. Böyle bir ihtiyacın ortaya çıkabileceğinden dolayı tüm Cisco router’ların üzerinde bulunan IOS’ler ile  dhcp-server desteği beraber geliyor. Aşağıdaki adımlarla Cisco router’inizi bir dhcp sunucusu gibi çalıştırabilirsiniz.

cisco#conf t
cisco(config)#ip dhcp excluded-address 192.168.1.10 - 192.168.1.100 (hangi aralıklarda ip dağıtılacağı belirlenir)
cisco(config)#ip dhcp pool lokal-network (dhcp pool oluşturulur)
cisco(dhcp-config)#network 192.168.1.0 255.255.255.0 (network id tanımlanır)
cisco(dhcp-config)#default-router 192.168.1.1 (default gateway tanımlanır)
cisco(dhcp-config)#dns-server 192.168.1.2 (dns sunucusu belirlenir)
cisco(dhcp-config)#domain-name ozgurkaratas.com (domain belirlenir)
cisco(dhcp-config)#exit
cisco(config)#interface FastEthernet0/1
cisco(config-if)#ip address 192.168.1.1 255.255.255.0
cisco(config-if)#end
cisco#wri mem

Bu komutları girdikten sonra artık Router’imiz bir DHCP sunucusu ve aynı zamanda gateway olarak çalışmaya başlayacaktır. Network’ten gelecek dhcp request’lerine 192.168.1.10′dan başlayarak ip gönderecek, aynı zamanda kendisinin bu network’un gateway’i olduğunu,  DNS sunucunun 192.168.1.2 ip adresinde olduğunu ve domain’in ozgurkaratas.com olduğunu söyleyecektir.

Diyelim ki canlı, çalışan bir Cisco switchin IOS’ini upgrade etmeniz gerekiyor. Bu defa switche telnet ile bağlanıp en yazıp şifrenizi girdikten sonra (komut satırı # işaretine düşecektir) aşağıdaki komutlar yardımı ile switchi kapatmadan IOS upgrade processini gerçekleştirmiş olursunuz.

Not: Tabii burada TFTPD sunucunuzun kurulu ve yeni IOS image’nin TFTP dizininde olduğunu varsayıyorum.

Cisco 3550 için komut:

# archive download-sw /overwrite tftp://tftp-sunucu-ip/c3550-image-ismi-numarasi.tar

Cisco 2950 için komut:

# delete flash:c2950-image-ismi.bin

# delete flash:html/*

# archive tar /xtract tftp://tftp-sunucu-ip/c2950-image-ismi-numarasi.tar

Cisco network device’larınızın IOS’lerini upgrade etmek için aşağıdaki adımları takip edebilirsiniz.

Adım 1: Öncelikle makinenizde TFTP server kurulu olmalı ve yeni IOS’iniz TFTP dizininde olmalıdır.

Not: Boş bir vaktimde Linux Uzerinde TFTP Sunucusu kurulumunu anlatacağım.

Adım 2: Cisco cihaza konsoldan bağlanın ve rommon modda açın.

Adım 3: Aşağıdaki alias’ları cihazınıza set edin.

IP_ADDRESS: Cihazın kullanacağı IP adresi
IP_SUBNET_MASK: Cihazın Subnet adresi
DEFAULT_GATEWAY: Cihazın kullanacağı default gateway
TFTP_SERVER: IOS’in bulunduğu TFTP sunucusunun IP adresi
TFTP_FILE: TFTP sunucu uzerinde bulunan IOS’in tam adı

Örnek vermek gerekirse;

IP_ADDRESS: 10.0.0.2
IP_SUBNET_MASK: 255.0.0.0
DEFAULT_GATEWAY: 10.0.0.1
TFTP_SERVER: 10.0.0.5
TFTP_FILE: c4510-ipbasek9-mz.******.bin

Adım 4: Şimdi tek yapmanız gereken konsolda tftpdnld komutunu yazmak, hepsi bu kadar..

Yeni IOS’inizi güle güle kullanın.

Diyelim ki network’unuzu Layer 3 bir Cisco switch ya da router ile yönlendiriyorsunuz. Bir de VLAN’lara ayrılmış bir network topolojiniz olsun. Bir IP adresinin MAC adresini, hangi portta olduğunu ve hangi VLAN’a ait olduğunu merak ediyorsunuz.

Aşağıdaki mucizevi komut size o IP adresi ile ilgili bilgiler verecektir.
Cisco3550-L3#sh ip arp 10.0.0.1
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.0.1 4 0000.0000.0000 ARPA Vlan3

Eğer araştırdığınız IP adresi kendi portlarından birinden bağlı ise size hangi port olduğunu gösterecektir.

1_A_1_3550_12#sh ip arp 20.20.20.1
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.20.20.1 4 0000.0000.0000 ARPA GigabitEthernet0/1

Ya da aşağıdaki komutla MAC adresinin hangi porttan geldiğini görebilirsiniz.
1_A_1_3550_12#sh mac-address-table address  0000.0000.0000
Mac Address Table
——————————————-

Vlan    Mac Address       Type        Ports
—-    ———–       ——–    —–
3    0000.0000.0000    DYNAMIC     Gi0/1
Total Mac Addresses for this criterion: 1

“WordPress ve Sansur” başlıklı blog girdimde de açıkladığım ve hepinizin bildiği gibi, milyonlarca kişinin blog hizmeti aldığı wordpress.com adresine Türkiye’den erişim mahkeme kararı ile yasaklandı. Ancak bu yasak sadece TTNet müşterisi olan ve TTNet DNS adreslerini kullananları etkiliyor. Aşağıdaki adımlarla DNS adreslerinizi değişerek wordpress.com ‘a erişebilirsiniz.

Öncelikle sudo nano /etc/resolv.conf dosyasını açın ve en üst satırlara aşağıdakileri ekleyin;

nameserver 194.27.128.101
nameserver 194.27.128.102

Not: Bunlar bizim üniversitenin DNS sunucuları olup, yavaş olduğunu düşünürseniz farklı DNS adresleri ekleyebilirsiniz.

Üstteki nameserver kayıtlarını ekledikten sonra dosyayı önce ctrl+x tuşlarına basarak ve ardından Y ve de enter tuşlarına basarak kaydedip çıkın.

Bu adımlardan sonra www.wordpress.com adresine ve bloglarınıza erişebileceksiniz.