H3C Metro WAN Yerleşke Yapılandırması

Özet

Yapılandırma örneğinde servis sağlayıcı (Ulaknet) tarafından sağlanan noktadan noktaya MPLS VPN yapısı üzerinden merkeze bağlanan uzak bir yerleşke mevcuttur. Bu yerleşke ağının internete çıkarken merkezdeki Antikor Güvenlik duvarından hizmet alabilmesi için Omurga switch ve Uzak yerleşke switchinin yapılandırılması tarif edilecektir.


Ön Bilgi

MPLS (Multi Protocol Label Switching) OSI 2. katmanındaki anahtarlama(switching) ve OSI 3. katmanındaki yönlendirme(routing) işlemlerinin entegre edilmesi olarak açıklanabilir. MPLS teknolojisi Routing işlemlerinden daha hızlı şekilde yönlendirme işlemlerini gerçekleştirir.

Metro Ethernet MPLS iki şekilde kurgulanabilir:

Virtual Lease Line(VLL): Metro ethernet MPLS ağı üzerinden her kimlik noktadan noktaya bağlantı sağlayan yapıdır.

Virtual Private LAN Service(VPLS): Metro Ethernet MPLS ağı üzerinden çok noktadan çok noktaya (multipoint to multipoint) iletişim sağlayan bir yapıdır. VPLS, uzaktaki yerleşkelerin, aynı broadcast domainlerini paylaşmalarına olanak sağlar.

Metro Ethernet yapısı sayesinde servis sağlayıcı müşterilerinin ağlarını VPN (Sanal Yerel Ağ) ile birbirinden ayırabilmektedir. Böyle bir yapıda hizmet alınan taraftaki Ethernet switchler 802.1q VLAN desteğine sahip ve servis sağlayıcının hizmetini almaya uygun fiberoptik porta sahip olmalıdır.

Network Şeması

h3cŞema

Konfigürasyon

Ulakbim ayarları hazır olarak gelmektedir, örnek olması için hazırlanmıştır.

Ulakbim Switch

#
 version 7.1.059, Alpha 7159
#
sysname ULAKBIM
#
ip route
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 lldp global enable
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
Vlan1
#
Vlan 10
#
Vlan 100
#
Vlan 200
#
interface NULL0
#
interface Ethernet1/0/1
 description kampusler_uplink
 port hybrid vlan 100,200 tagged (taşınmasını istediğimiz uç noktaları giriyoruz ve 
    istediğimiz kadar uç noktayı taşıyabiliriz.)
#
interface Ethernet1/0/2
 description universite_wan_port
 port access vlan 10
#
interface Ethernet1/0/3
 description uc_nokta
 port access vlan 200
#
interface Vlan-interface1
 no ip address
 shutdown
#
interface Vlan-interface10
 mac-address 00d0.bcaa.9e01
 ip address 172.168.2.1 255.255.255.0
#
user-group system
#
return

Omurga Switch

#
 version 7.1.059, Alpha 7159
#
sysname OMURGA
#
ip route
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 lldp global enable
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
spanning-tree mode pvst
#
Vlan1
#
Vlan100
#
Vlan 200 to 201
#
interface NULL0
#
interface Ethernet1/0/1
 description ulakbim_port
 port hybrid vlan 100,200 tagged
 port link-type hybrid
#
interface Ethernet1/0/2
 description antikor_port
 port hybrid vlan 100,200 to 201 tagged
 port link-type hybrid
#
interface GigabitEthernet1/0/22
#
interface Vlan-interface1
 no ip address
 shutdown
#
interface Vlan-interface100
 mac-address 0001.43ee.0b01
 ip address 192.168.2.1 255.255.255.0
#
interface Vlan-interface200
 mac-address 0001.43ee.0b02
 ip address 10.2.1.1 255.255.255.0
#
interface Vlan-interface201
 description omurga_antikor
 mac-address 0001.43ee.0b03
 ip address 192.168.201.1 255.255.255.0
#
undo xrn-fabric authentication-mode
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2 preference 60(Omurga Switchten Antikora yönlendirme yapılmıştır.)
#
user-group system
#
return

Uç Nokta Switch

Not: İsteğe bağlı olarak istenildiği kadar uç nokta taşınabilir.

#             
sysname SWITCH
#
ip route
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
 lldp global enable
#
 system-working-mode standard
 xbar load-single
 password-recovery enable
 lpu-type f-series
spanning-tree mode pvst
#
Vlan1
#
Vlan 200
#
interface NULL0
#
interface Ethernet1/0/1
 port access vlan 200
#
interface Ethernet1/0/2
 port access vlan 200
#
interface Vlan-interface1
 no ip address
 shutdown
#
interface Vlan-interface200
 mac-address 0060.3e63.b301
 ip address 10.2.1.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.2.1.1 preference 60
#
user-group system
#
return

Antikor

Antikor tarafında gerekli Vlanlar ve Routing işlemleri yapılmıştır. 

Test Etme

Antikor’dan uç noktaya ve uç noktadan Antikor’a ping testi başarılı olmuştur.

Sorun Giderme

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
ping 10.2.1.2 — Ping statistics for 10.0.0.1 — 5 packets transmitted, 0 packets received, 100.0% packet loss Portların aktiflik durumunu kontrol ediniz.
    Vlan ayarlarını gözden geçiriniz.

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39