Cisco Metro WAN Yerleşke Yapılandırması

Özet

Yapılandırma örneğinde servis sağlayıcı (Ulaknet) tarafından sağlanan noktadan noktaya MPLS VPN yapısı üzerinden merkeze bağlanan uzak bir yerleşke mevcuttur. Bu yerleşke ağının internete çıkarken merkezdeki Antikor Güvenlik duvarından hizmet alabilmesi için Omurga switch ve Uzak yerleşke switchinin yapılandırılması tarif edilecektir.

Ön Bilgi

MPLS (Multi Protocol Label Switching) OSI 2. katmanındaki anahtarlama(switching) ve OSI 3. katmanındaki yönlendirme(routing) işlemlerinin entegre edilmesi olarak açıklanabilir. MPLS teknolojisi Routing işlemlerinden daha hızlı şekilde yönlendirme işlemlerini gerçekleştirir.

Metro Ethernet MPLS iki şekilde kurgulanabilir:

Virtual Lease Line(VLL): Metro ethernet MPLS ağı üzerinden her kimlik noktadan noktaya bağlantı sağlayan yapıdır.

Virtual Private LAN Service(VPLS): Metro Ethernet MPLS ağı üzerinden çok noktadan çok noktaya (multipoint to multipoint) iletişim sağlayan bir yapıdır. VPLS, uzaktaki yerleşkelerin, aynı broadcast domainlerini paylaşmalarına olanak sağlar.

Metro Ethernet yapısı sayesinde servis sağlayıcı müşterilerinin ağlarını VPN (Sanal Yerel Ağ) ile birbirinden ayırabilmektedir. Böyle bir yapıda hizmet alınan taraftaki Ethernet switchler 802.1q VLAN desteğine sahip ve servis sağlayıcının hizmetini almaya uygun fiberoptik porta sahip olmalıdır.

Network Şeması

ciscoMetro-şema

Konfigürasyon

Ulakbim ayarları hazır olarak gelmektedir, örnek olması için hazırlanmıştır.

Ulakbim Switch

!
hostname Ulakbim
!
interface FastEthernet0/1
 desciption kampusler_uplink
 switchport trunk allowed vlan 100,200(taşınmasını istediğimiz uç noktaları giriyoruz ve 
    istediğimiz kadar uç noktayı taşıyabiliriz.)
!
interface FastEthernet0/2
 description universite_wan_port
 switchport mode acces
 switchport access vlan 10
!
interface FastEthernet0/3
 description uc_nokta
 switchport access vlan 200
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 mac-address 00d0.bcaa.9e01
 ip address 172.168.2.1 255.255.255.0
!
end

Omurga Switch

!
hostname Omurga
!
ip routing
!
spanning-tree mode pvst
!
interface FastEthernet0/1
 description ulakbim_port
 switchport trunk allowed vlan 100,200
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 description antikor_port
 switchport trunk allowed vlan 100,200-201
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan100
 mac-address 0001.43ee.0b01
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan200
 mac-address 0001.43ee.0b02
 ip address 10.2.1.1 255.255.255.0
!
interface Vlan201
 description omurga_antikor
 mac-address 0001.43ee.0b03
 ip address 192.168.201.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.2 (Omurga Switchten Antikora yönlendirme yapılmıştır.)
!
end

Uç Nokta Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

!             
hostname Switch
!
ip routing
!
interface FastEthernet0/1
 switchport access vlan 200
!
interface FastEthernet0/2
 switchport access vlan 200
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan200
 mac-address 0060.3e63.b301
 ip address 10.2.1.2 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.2.1.1 
!
end

Antikor

Antikor tarafında gerekli Vlanlar ve Routing işlemleri yapılmıştır.

Test Etme

Antikor’dan uç noktaya ve uç noktadan Antikor’a ping testi başarılı olmuştur.

Sorun Giderme

Çalıştırılan Komut	Hata Mesajı	Çözüm Önerisi
`ping 10.2.1.2`	— Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss	Portların aktiflik durumunu kontrol ediniz.
		Vlan ayarlarını gözden geçiriniz.

Geri PDF