CCNI COURSE 2-lab6 NAT ÖRNEKLERİ

Bu makalemde daha önce kavram olarak anlatmaya çalıştığım  nat konfigürasyonunu örneklendirmeye çalışacağım .
Görmek istediğim bir iç ip yi nat yapıp dışarı çıkarmaya çalışmaktır.Ve en son olarak nat tablosunu göreceğiz.

Yazdığımız komutları tek tek açıklamadan önce router switch ve kullanıcıların haberleşmesi gerekir herhangi bir protokole göre (rip,ospf,eigrp ...)daha sonra karar vereceğimiz şey natlamayı source olarak mı yoksa destination olarak mı yapacağımıza karar vermemizdir. ben source olarak yapacağım.source nat ve destination nat kavramını önceki makalemde kısaca anlatmıştım.Şimdi yukarıdaki networkte yazdığım                              komutları açıklayayım.

nat(config)#ip access-list standard nat

nat(config-std-nacl)#permit 192.168.1.0 0.0.0.255

nat(config-std-nacl)#exit

 komutlarını yazarak   bulunduğum networkte bir access list oluşturdum ve adına nat dedim ve networkum üzerinde erişsin istedim.

Daha sonra artık natma yapması için;

nat(config)#ip nat inside source list nat interface fastEthernet 0/1 Overload 

nat(config)#exit

komutlarını girdim. 

inside yada outside olmasına daha önce karar vermiştik

overload dememiz gerekir yoksa paket giderken tabloya yazılır fakat gelirken yazılmaz bağlantıya cevap alamaz client.

ve komut aslında bir bacaktan natlayarak çıkmamızı sağlıyor bu tek bir ip üzerinden natlama ile birden çok kişiyi (baya çok :D) internete vs.. yerlere çıkarabiliyoruz.Bu işi birden çok ip ile yani bir havuzdan ip ile de yapabiliriz.Daha sonra Buna da değineceğim.

Konfigürasyon bittikten sonra natlama yapılan networkten dışarı bir sunucu,web server vs.. ping atıp 

show ip nat translations 

komutu ile nat tablosunu görebiliriz.

NAT

1-SOURCE NAT                    2-DESTINATION NAT

Source Nat 'da kendi içinde 2'ye ayrılır.

a)Tek ip üzerinden yapılan Natlama

Bunun için;

1-source için bir access list (standart)

2-Nat Tanımı

3-fast eth 0/1 vs. için ip nat inside

4-fast eth 0/0 için ip nat outside yapılır.

b)Bir Ip Havuzu üzerinden yapılan Natlama 'da ise 

1-source için bir access list (standart)

2-Nat Tanımı

3-....100-200 pool tanımlaması

4-fast eth 0/1 vs. için ip nat inside

5-fast eth 0/0 için ip nat outside yapılır.

Bu makalemde sadece mantığını anlatmaya çalıştım.Buradan sonra aslında işimiz yeni başlıyor bunu bilmenizi isterim.CCNI kursunu ben Hayri SEZER'den almıştım Buradan teşekkür etmeyi bir borç bilirim.Aşağıda örnek konfigürasyon yaparak daha da ilerletmeniz için bir kaç örnek tablo paylaşacağım.

Umarım yararlı olur.

CCNI COURSE 2-lab5 NAT

NAT (NETWORK ADDRESS TRANSLATION)

NAT (Network Address Translation) 
bir network içerisinde kullanilan bir IP adresinin baska bir network içerisinde bilinen baska bir IP adresine çevirilmesidir.

Private Network (Yerel)kullanılan kurumlarda natlama yapılır.Nat olmasaydı ip sayısı yetersiz olurdu.(ki halen yettiği söylenemezJ)

Network yöneticleri, globalden-yerele ve yerelden-gloabel`e adres çevirimi yapan NAT tablolari olustururlar. NAT ayrica networkler üzerinde yönlendirme politikalari ile paralel çalisabilir. NAT statik olarak tanimlanabilecegi gibi bir IP adres havuzundan veya baska bir IP havuzuna dinamik olarak IP çevirimi saglayacak sekilde düzenlenebilir.
1-  Statik olarak lokal bir IP adresini global bir IP adresine çevirme

2-Lokal bir IP adresini dönüsümlü olarak bir firmanin sahip oldugu global IP huvuzundan bir IP`ye çevirme

3- Lokal bir IP adresi ve özel bir TCP portunu global bir IP adresine veya havuzdan bir IP`ye çevirme

4- Global bir IP adresini düzenli sirayla lokal IP adresi havuzundan bir IP`ye çevirme
Özel (Private) IP adresler
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.

NAT denen bu teknolojinin birden fazla çeşidi vardır. Burada bazı NAT terimlerini bilmek gerekir. Yerel ağımız için İç Taraf (Inside), Internet veya yönlendiricinin diğer tarafındaki farklı bir ağ için de Dış Taraf (Outside) diyeceğiz.

Bu NAT tipinde NAT ayarımızı her yerel IP adresimizi ayrı ayrı gerçek IP adreslerine eşleyerek yapıyoruz. Yani mesela 192.168.1.20 numaralı yerel IP’mizi internete bakan arayüzümüzdeki 85.99.230.15 numaralı IP ile NAT yapmasını istiyoruz. 10.0.0.31′i de başka bir IP adresi ile… Bu şekilde herkese ayrı ayrı IP adresi vermiş oluyoruz. Bunu iç taraftan dış tarafa, dış taraftan iç tarafa çevirim olacak şekilde ayarlamamız mümkün.

Yukarıda sabit (static) NAT örneğini görebilirsiniz. Yönlendiricinin dış tarafa bakan 3 tane seri arayüzü var. İçeride ise 1 tane ethernet arayüzü var. Sabit NAT iç taraftan gelen istekleri tablodaki kayıtlara göre eşler ve internete çıkarır.

Değişken  NAT (Dynamic NAT)
Sabit NAT’a benzer. Bu tip NAT ayarında bir IP adres havuzumuz bulunuyor. Mesela Telekom’dan gidip 85.99.230.10 ile 85.99.230.20 aralığını aldığımızı düşünelim. İçeride de 50 tane kullanıcı olduğunu varsayarsak internete çıkmak isteyenler boşta olan herhangi bir IP adresinden dışarı çıkacaklardır. Tabi kullanıcılar hangi IP adresinden çıkacaklarına karar verme yetkisine sahip değildirler. Yoğunluğa göre NAT ayarını yaptığımız cihaz buna karar verecektir.

Sabit ve Değişken NAT işlemi şu sıra ile gerçekleşir;

1- İç taraftan bir istemci dış taraftan bir web sunucusuna bağlanmak ister.

2- İlk paket router geldiğinde, router NAT tablosuna bakar.

3- Resimde olduğu gibi statik olarak biz bir eşleme girmişsek, yönlendirici ilgili IP adresi ile çevirme işlemini yapar ve gerekli yere yönlendirir. Girmemişsek IP adresi havuzumuzdan boşta duran bir IP adresi ile eşleştirir. Bu durumda sadece geçerli olan bağlantı için tabloya bir eşleme kaydı girilir.

4- Web sunucu paketi alır ve bizim dış taraftaki ilgili IP adresine cevap gönderir çünkü çevirim olmuştur ve web sunucusunun bizim iç taraftaki ağımızdan haberi yoktur.

5- Yönlendirici, tablosundaki iç taraf – dış taraf eşlemelerine bakar ve bu paketi iç taraftaki gerekli yere yönlendirir.

6- Bundan sonra bağlantı bitene kadar bu şekilde devam edecektir. Bittiğinde değişken (dynamic) NAT yapılmışsa bu kayıt bir dahaki bağlantıya kadar tablodan silinir.

Nat 2’ye ayrılır.

1-SOURCE NAT: Kendi networkumuzden dışarıya çıkarken yapılan natlama dır.(kurumsal internetlerde genelde source nat yapılır)

2-DESTINATION NAT: Gideceğimiz networku natlamaktır.

Nat işlemi routerin cpu’sunu çok yoran bir işlemdir.Bunun için büyük networklerde  bu işlem için ayrı cihazlar kullanılır.

Nat cihazlarının bir tablosu var.Buna nat tablosu diyorum.Gönderilen paketin tabloya işlenmesi gibi işlem gerektiren bir dizi olay cereyan eder.Bu şu şekilde olur.

Örneğin kurumumuzun çıkış ip si 88.77.66.2  bilgisayırımızı ip’si 1.1.0.0 olsun  natlama şu şekilde olur iç ip’mize nat paketi eklenir ve nat tablosuna yazılır ve dış ip’den çıkar.dönüş paketi içinde aynı olayın tersi olur. Bu sefer gelen paket nat tablosundan eşleşerek bizim bilgisayarımıza gelir.

Diğer makalelerde Access list ‘ten bahsetmiştim.unutup hatırlatmak istediğim ;Access listler sadece deny permit için kullanılmaz. Standart Access list yazıyorsak sadece source belirtiriz.

CCNI COURSE 2-lab4 access list

Bu makalemde router üzerinde bir siteye yada bir ip ye access list kuralı oluşturma ve siteye erişimi kapatma açma yı anlatacağım.

Burada yapmamız gereken access listin sayfada yukarıdan aşağıya okunduğunu bilmek ve oluşturduğumuz access list'i  hangi interface fast ethernet üzerinde hangi yönde (In veya out) uygulayacağımızı bilmektir.

 eğer bir router üzerinde router'a bağlı client bilgisayarları için list yazacakssak mesela bir siteye çıkmaması için bunu out  yönünde yazmamız gerekir.

Diğer şekilde bizim router'a bir dış network'ten gelen bir bağlantıya erişim yazacaksak bunu in yönünde yazmalıyız. 

Görsel olarak aşağıda anlatmaya çalıştığım şey bir siteye 2 client 'tarafından pinge açık olmakla beraber bir clientin siteye erişememesidir.

CCNI COURSE 2-lab2 ospf

Bu makalemde ospf protokolünü anlatmaya  çalışacağım.ospf protokolü çok detaylı olduğu için bu konuyu kısım kısım anlatacağım.
ospf konfig yapılışı:
1-config modda router ospf (sayı) yazarız sayımız process id yi gireriz bu yapacağımız networkte aynı sayı olması gerekir. aynıeigrp deki gibi
2-network kısmına bacak ip lerini yazıyoruz tek fark subnet yerine willcard mask yazıp area 0 yazıp bırakıyoruz.
bu arada eğer farlklı yollar varsa aşağıdaki gibi herhangi bir öncelik tasarlamadıysak load balancing yapar.
birde ospf de başkanlık seçimi vardır. burada komşuluk kurulurken bir başkan seçilir bunu 2.makalemde anlatacağım.

CCNI COURSE 2-lab3 karışık protokoller

CCNI COURSE 2-lab3 karışık protokoller

bu labda öğrendiğimiz protokolleri uygulayan lab hazırladım.

CCNI COURSE 2-lab1 eigrp

Bu makalemde bir önceki kısımda anlattığım protokollerin devamını anlatacağım. Diğer makalelerimde rip konfigürasyonunu anlatmıştım bu maklalemde ise eigrp protokolünü anlatacağım sadece cisco cihazlarında olan bir protokoldür.(juniper cihazlarda yoktur.)konfigürasyonu gayet basit sadece
1-router rip yerine router eigrp (sayı) yazıyoruz sayı bizim autonom system numarası olarak adlandırlır. aynı eigrp sayısını verirsek ancak sayısı aynı olan routerlar birbirlerini duyabilir.
2-no auto summary yapıyoruz
3-network yazıp bacak ip lerini yazıyoruz (ripde network id'lerini yazıyorduk hatırlayalım.)
Bu kadar artık resimli anlatımıma geçiyorum.

umarım yararlı olur..

LAYERS AND SUBNETING (katmanlar ve subneting yapma)

Bu makalemde routerların bağlanma şekilleri ve türk telekom yada superonline gibi internet sağlayıcılardan aldığımız 1 adet  ip'yi subneting yaparak kendi networkumuzu oluşturmayı anlatmaya çalışacağım.
Aşağıdaki resimde genel bir yapının içinde her şekil bağlantı türünün olabileceğini temsil eden bir görüntü vardır.

CCNI COURSE 1-lab5

Bu makalemde cnni kursunun 1.kısmını bitirmiş olacağız.amacımız 2 routerin rip protokolü ile konuşmasını sağlamak ve basşka bir router'a bağlı bir switch'i telnete erişime açıp bir users ve password ile login olabilmesini sağlamak.

evet görüldüğü şekilde telnet ile switch'e login olabildik.
Bundan sonraki makalemde subneting kısmını anlatacağım.
Umarım yararlı olur.

CCNI COURSE 1-lab4

Bu makalemde rip protokolü ile router yönlendirmesi yaparak 2 bilgisayarın iletişimini sağlamayı anlatacağım.Resimde 2 routera da rip komşuluğu kurması için komutları girdim. ve rip komşuluğu kuruldu bunun için deneme amacıyla  pingledim.

Bir router'ı rip v1 yada rip v2 ye göre konfigüre edersek ayrımını aşagıdaki resimde görebilirsiniz.

show ip protokols yazarak router üzerinde hangi protokollerin çalıştığını görebiliriz.

Aşağıdaki resimde passive interface komutunu anlattım.router'in local kısmında yaptığımız bir ayardır.

Aşağıdaki resimde show ip route dediğimizde rip komşuluğunun R harfi ile belirtildiğini göreceğiz.

Şimdi Show ip route ve show cdp neighbors komutunun çıktısını göstereceğim burada hiç birşey bilmeden projenin topolojisini çıkarmaya yarayan bir komuttur.

Burada rip protokolünün temsilini çıktılarda anlamamızı sağlayan bir ekran görüntüsü var.

Bu makalemde rip protokolünü anlatmaya çalıştım umarım yararlı olur.

USB with BOOT for WINDOWS 8 (usb'den Boot edip windows8 kurma)

Bu makalemde USB 'den windows8 kurmayı anlatacağım.Bunun için bir w8 iso uzantılı imajına ve windows7usbdvd dowload tool'a ihtiyacım var. imajı elde etmek kolay fakat tool u aşağıdaki adresten indirebilirsiniz.

 http://www.microsoftstore.com/store/msstore/html/pbPage.Help_Win7_usbdvd_dwnTool

ve indirip çalıştırıyoruz.

 step 1'de imajımızı (iso olan)seçiyoruz.

 step2'de usb driver seçip devam ediyoruz.

 Step3' te flaash belleğimizi gösteriyoruz (formatlanacaktır,bilgilerinize)görünmüyorsa refresh yapın.

 Step4'te begin copying 'e basın ve dolana kadar bekleyin.

 Dolduktan sonra güle güle kullanın.

 artık USB 'den boot yapıp deneyebilirsiniz.

Umarım yararlı olur.