Alcatel Metro WAN Yerleşke Yapılandırması

Özet

Yapılandırma örneğinde servis sağlayıcı (Ulaknet) tarafından sağlanan noktadan noktaya MPLS VPN yapısı üzerinden merkeze bağlanan uzak bir yerleşke mevcuttur. Bu yerleşke ağının internete çıkarken merkezdeki Antikor Güvenlik duvarından hizmet alabilmesi için Omurga switch ve Uzak yerleşke switchinin yapılandırılması tarif edilecektir.

Ön Bilgi

MPLS (Multi Protocol Label Switching) OSI 2. katmanındaki anahtarlama(switching) ve OSI 3. katmanındaki yönlendirme(routing) işlemlerinin entegre edilmesi olarak açıklanabilir. MPLS teknolojisi Routing işlemlerinden daha hızlı şekilde yönlendirme işlemlerini gerçekleştirir.

Metro Ethernet MPLS iki şekilde kurgulanabilir:

Virtual Lease Line(VLL): Metro ethernet MPLS ağı üzerinden her kimlik noktadan noktaya bağlantı sağlayan yapıdır.

Virtual Private LAN Service(VPLS): Metro Ethernet MPLS ağı üzerinden çok noktadan çok noktaya (multipoint to multipoint) iletişim sağlayan bir yapıdır. VPLS, uzaktaki yerleşkelerin, aynı broadcast domainlerini paylaşmalarına olanak sağlar.

Metro Ethernet yapısı sayesinde servis sağlayıcı müşterilerinin ağlarını VPN (Sanal Yerel Ağ) ile birbirinden ayırabilmektedir. Böyle bir yapıda hizmet alınan taraftaki Ethernet switchler 802.1q VLAN desteğine sahip ve servis sağlayıcının hizmetini almaya uygun fiberoptik porta sahip olmalıdır.

Network Şeması

ciscoMetro-şema

Konfigürasyon

Ulakbim ayarları hazır olarak gelmektedir, örnek olması için hazırlanmıştır.

Ulakbim Switch

Ulakbim_sw. show configuration snapshot
! Stack Manager :
! Chassis :
system name ULAKBIM
! Configuration:
! VLAN :
vlan 1 disable name "VLAN 1"
vlan 10 ip 172.168.2.1 255.255.255.0
vlan 10 mac 00:d0:bc:aa:9e:01
! VLAN SL:
! IP :
ip service all
! IPX :
! IPMS :
! AAA :
user password-size min 1
user password-history 0
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
! Policy manager :
! Session manager :
! SNMP :
! RIP :
! IPv6 :
! IPRM :
! RIPng :
! Health monitor :
! Interface :
interfaces 1/1 hybrid FORCED-FIBER
interfaces 1/1 alias "kampuslerUplink"
interfaces 1/2 hybrid FORCED-FIBER
interfaces 1/2 alias "universiteWAN"
interfaces 1/3 hybrid FORCED-FIBER
interfaces 1/3 alias "ucNokta"
! Udld :
! Port Mapping :
! Link Aggregate :
! VLAN AGG:
! 802.1Q :
vlan 10 802.1q 1/1 "TAG PORT 1/1 VLAN 10"
vlan 100 802.1q 1/1 "TAG PORT 1/1 VLAN 100"
vlan 200 802.1q 1/1 "TAG PORT 1/1 VLAN 200"
vlan 200 802.1q 1/3 "TAG PORT 1/3 VLAN 200"
! Spanning tree :
bridge mode 1x1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
debug fscollect disable
! SSH :
! Web :
! AMAP :
! LLDP :
! Lan  Power :
! NTP :
ntp client enable
! RDP :
! VLAN STACKING:
! Ethernet-OAM :

Omurga Switch

Omurga_sw. show configuration snapshot
! Stack Manager :
! Chassis :
system name OMURGA
! Configuration:
! VLAN :
vlan 1 disable name "VLAN 1"
vlan 10 ip 172.168.2.1 255.255.255.0
vlan 10 mac 00:d0:bc:aa:9e:01
vlan 100 ip 192.168.2.1 255.255.255.0
vlan 100 mac 00:01:43:ee:0b:01
vlan 200 ip 10.2.1.1 255.255.255.0
vlan 200 mac 00:01:43:ee:0b:02
vlan 201 enable name "omurgaAntikor"
vlan 201 ip 192.168.201.1 255.255.255.0
vlan 201 mac 00:01:43:ee:0b:03
! VLAN SL:
! IP :
ip service all
! IPX :
! IPMS :
! AAA :
user password-size min 1
user password-history 0
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
! Policy manager :
! Session manager :
! SNMP :
! RIP :
! IPv6 :
! IPRM :
ip static-route 0.0.0.0/0 gateway 192.168.2.2 metric 1 (Omurga Switchten Antikora yönlendirme yapılmıştır.)
! RIPng :
! Health monitor :
! Interface :
interfaces 1/1 hybrid FORCED-FIBER
interfaces 1/1 alias "UlakbimPort"
interfaces 1/2 hybrid FORCED-FIBER
interfaces 1/2 alias "AntikorPort"
! Udld :
! Port Mapping :
! Link Aggregate :
! VLAN AGG:
! 802.1Q :
vlan 100 802.1q 1/1 "TAG PORT 1/1 VLAN 100"
vlan 200 802.1q 1/1 "TAG PORT 1/1 VLAN 200"
vlan 100 802.1q 1/2 "TAG PORT 1/2 VLAN 100"
vlan 200 802.1q 1/2 "TAG port 1/2 vlan 200"
vlan 201 802.1q 1/2 "TAG port 1/2 vlan 201"
! Spanning tree :
bridge mode 1x1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
debug fscollect disable
! SSH :
! Web :
! AMAP :
! LLDP :
! Lan  Power :
! NTP :
ntp client enable
! RDP :
! VLAN STACKING:
! Ethernet-OAM :

Uç Nokta Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

UcNokta_sw. show configuration snapshot
! Stack Manager :
! Chassis :
system name UCNOKTA
! Configuration:
! VLAN :
vlan 1 disable name "VLAN 1"
vlan 200 ip 10.2.1.2 255.255.255.0
vlan 200 mac 00:60:3e:63:b3:01
! VLAN SL:
! IP :
ip service all
! IPX :
! IPMS :
! AAA :
user password-size min 1
user password-history 0
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
! Policy manager :
! Session manager :
! SNMP :
! RIP :
! IPv6 :
! IPRM :
ip static-route 0.0.0.0/0 gateway 10.2.1.1 metric 1
! RIPng :
! Health monitor :
! Interface :
interfaces 1/1 hybrid FORCED-FIBER
interfaces 1/2 hybrid FORCED-COPPER
! Udld :
! Port Mapping :
! Link Aggregate :
! VLAN AGG:
! 802.1Q :
vlan 200 802.1q 1/1 "TAG PORT 1/1 VLAN 200"
vlan 200 802.1q 1/2 "TAG PORT 1/2 VLAN 200"
! Spanning tree :
bridge mode 1x1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
debug fscollect disable
! SSH :
! Web :
! AMAP :
! LLDP :
! Lan  Power :
! NTP :
ntp client enable
! RDP :
! VLAN STACKING:
! Ethernet-OAM :

Antikor 

Antikor tarafında gerekli Vlanlar ve Routing işlemleri yapılmıştır.

Test Etme

Antikor’dan uç noktaya ve uç noktadan Antikor’a ping testi başarılı olmuştur.

Sorun Giderme

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
ping 10.2.1.2 — Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss Portların aktiflik durumunu kontrol ediniz.
    Vlan ayarlarını gözden geçiriniz.
Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39