Bilgisayar ağları konusundaki bilgimizi geliştirmek için kullandığımız GNS3 yazılımı aynı zamanda Layer 3 Switch cihazlarını da desteklemektedir. Sürekli değişen ağ dünyasında, verinin cihazlarımız arasında iyi bir şekilde iletilmesini sağlamak için sıklıkla L3 anahtarları kullanırız. Böylece ortamımızdaki cihazlar arasında verimli veri iletimi ve iletişim sağlıyoruz.
Cisco veya diğer firmaların testlerine hazırlanmak için GNS3 kullanan gelişmiş ağ araçlarını kullanıyoruz. Ayrıca ağ kurmayı seviyorsak gelişmeye çalışıyoruz. Bu yazımızda emulator programında neden GNS3 Layer 3 Switch kullandığımızı ve nasıl kurduğumuzu inceleyeceğiz.
GNS3’te Layer 3 Switch Kullanmanın Avantajları
Layer 3 Switch (L3 Anahtarı), ağ katmanı olarak bilinen OSI modelinin üçüncü düzeyinde çalışan benzersiz bir ağ aracıdır. Buna karşılık, Layer 2 Switch’ler ikinci katmanda çalışır ve çerçeveleri MAC adreslerine göre gönderir. L3’ün L2’ye göre en büyük artısı, bir şeylerin nereye gönderileceğini bulmak için IP adreslerini kullanmasıdır. Bu nedenle insanlar büyük ve karmaşık ağlarda Layer 3 cihazlarını kullanmayı seviyorlar.
Ağda Katman 3 Anahtarına sahip olmanın büyük bir artısı, farklı IP adresi gruplarını (alt ağlar olarak adlandırılır) ve VLAN’ları yönetebilmesidir. Bu cihazlar, gelen paketleri nereye göndereceklerini bulmak için IP adreslerine bakarlar. Ardından paketleri gidecekleri yere ulaştırmanın en iyi yolunu bulurlar, böylece ağ daha hızlı ve daha duyarlı hale gelir.
Cisco sınavlarına hazırlanıyorsanız muhtemelen GNS3 emülatörü kullanıyorsunuzdur. Bu emülatör programla Layer 3 Anahtar cihazlarıyla da oynayabilirsiniz. Gerçek ağ cihazlarını bilgisayarınıza sanal bir dünyada kopyalamanıza olanak tanır. Bir Router veya Switch eklediğinizde ağ projelerinizi daha iyi hale getirebilir ve gerçekten harika kurulumlar yapabilirsiniz.
GNS3 ile L3 cihazı kullanmanın en iyi yanı gerçek ekipmana ihtiyacımızın olmamasıdır. Bu ağ cihazları çok pahalıya mal olduğundan onları satın almak mümkün olmayabilir. Ama GNS3 gibi harika yazılımlarla bilgisayarlarımızda bu cihazları sanal ortamda kullanabiliyoruz.
GNS3 Programında L3 Switch ile Neler Yapabiliriz?
Bu yazılım, bir Cisco L3 Switch cihazını taklit etmemizi sağlar ve bu bize birçok iyi şey sağlar. Öncelikle gerçek bir bilgisayar satın almamıza gerek kalmadan bilgisayarımızda kullanabiliriz. Ayrıca, harika özellikler ve komutlar gibi gerçek bir cihazın yapabileceği hemen hemen her şeyi kullanabiliriz.
Örneğin, L3 cihazlarında, Erişim Kontrol Listeleri (ACL’ler) adı verilen bir şeyi kullanarak kullanıcıların nereye gidebileceğini ve gidemeyeceğini kontrol edebiliriz. Basit bir ifadeyle, bir kullanıcının ICMP protokolüyle ping atmak gibi şeyler yapmasını engelleyebiliriz. L3 cihazlarında ayrıca Hizmet Kalitesi (QoS) gibi harika ekstralar bulunur. Bu, ağ yöneticilerinin trafiğin ağda nasıl hareket ettiğine ilişkin öncelikleri belirlemesine yardımcı olur.
L3 cihazlarını kullanmayı sevmemizin bir diğer büyük nedeni de VLAN (Sanal Yerel Alan Ağları) adı verilen bir şeydir. VLAN’larla, bir fiziksel kurulumu farklı hayali gruplara ayırabiliriz. Bu, ağdaki cihazları ve bilgisayarları mantıksal olarak ayrı tutmamıza yardımcı olur. Bu taklit ağlar arasında veri göndermek için Inter-VLAN adı verilen bir şey kullanıyoruz.
Ayrıca yönlendirme protokolleri adı verilen OSPF, EIGRP, RIP veya BGP gibi özel kuralları da kullanabiliriz. Kısaca daha hızlı değişebilen ve uyum sağlayabilen bir ağ kurmamıza yardımcı oluyorlar.
Katman 3 anahtarları, Sanal Yönlendirici Artıklık Protokolü (VRRP) ve Otomatik Yedekleme Yönlendirici Protokolü (HSRP) adı verilen bir şeyi yapabilir. GNS3 programında Layer 3 Switch kullandığımızda, bir şeyler ters gitse bile ağımızın çalışır durumda kalmasına yardımcı olur.
GNS3’te L3 switch’in yapabilecekleri sadece bunlarla sınırlı değildir. Ayrıca Ağ Adresi Çevirisi (NAT) ve İzinsiz Giriş Tespit Sistemleri (IDS) ile de çalışabilir.
GNS3 Üzerinde Layer 3 Switch (L3 Switch) Nasıl Eklenir?
GNS3’e L3 Switch kurulumu Cisco Router kurulumuna benzer. Yani simülatörde anahtarlama tabanlı işlemler gerçekleştirmek için kullanabilirsiniz.
Bu cihazı GNS3’e eklediğinizde VLAN, 802.1Q Trunking, InterVLAN Routing gibi işlemleri yapabilirsiniz.
Öncelikle Cisco Layer 3 Switch’inize ait IOS imajını bilgisayarınıza indirmek için aşağıdaki butona tıklayınız.
Bilgisayarınızda L3 switch’in IOS imajını aldıktan sonra ağ simülatörünü açınız ve aşağıdaki adımları uygulayınız.
Adım 1
Sisteme yeni bir cihaz eklemek için GNS3 GUI’de Edit (Düzenle) seçeneğini seçerek başlayın.
Adım 2
Düzenle menüsünde Preferences (Tercihler) tıklayın. Burası ayarlara tam istediğiniz gibi erişebileceğiniz ve ayarlayabileceğiniz yerdir.
Adım 3
General Preferences (Genel Tercihler) penceresinde IOS Routers (Yönlendiricileri) sekmesini arayın ve tıklayın. Kısacası IOS sistemini kullanan yönlendiricileri yöneteceğiniz yer burasıdır.
Adım 4
Hatırlarsanız daha önce Qemu VM’lerden L2 Switch eklemiştik. Şimdi L3 Switch’i eklemek için IOS Router şablonları penceresindeki New butonuna tıklayın.
Adım 5
IOS Image penceresinde New Image’ı seçerek başlayın. Daha sonra, dosyalarınızdan IOS sistemi için görsel seçmek üzere Browse (Gözat) tıklayın.
Adım 6
Belirtilen butona tıklayarak indirdiğiniz IOS sürümünü seçin. Bundan sonra, seçilen iOS sürümünü GNS3’e eklemeye başlamak için Open (Aç) tıklayın.
Adım 7
GNS3 sorduğunda IOS’u imaj klasörüne kopyalamak için Yes deyin.
Adım 8
Switch IOS’u başarıyla ekledikten sonra Next butonuna tıklayarak bir sonraki adıma geçin. Ardından yapılandırma veya kurulum işlemine devam etmek için bir sonraki bölüme geçin.
Adım 9
Bu adımda This is an EtherSwitch router (Bu bir EtherSwitch Router’dır) seçeneğini seçin ve ardından Next’e tıklayın.
Adım 10
Layer 3 Switch’in RAM değerini olduğu gibi koruyun ve ardından Next butonuna tıklayın.
Adım 11
Network Adapter (Ağ Bağdaştırıcıları) ekranında Slot 0’da NM-16ESW‘yi seçin.
Adım 12
Katman 3 Anahtar IOS’unuzun daha iyi çalışmasını sağlamak için Idle-PC Finder düğmesine tıklayın. Kısacası, iyi çalışması için en iyi değeri bulur.
Adım 13
Idle-PC değerini hesaplarken bir süre bekleyin. Bu adım, sisteminizin iyi çalıştığından ve kaynakları etkili bir şekilde kullandığından emin olmak için çok önemlidir. Kısacası bu adım, sisteminiz için en iyi ayarları bulmanıza yardımcı olur. Bu nedenle buradaki sabrınız, sistemin mümkün olduğunca sorunsuz çalışmasını sağlamaya yardımcı olacaktır.
Adım 14
En iyi Idle-PC değerini bulduktan sonra ilerlemek için OK’a tıklayın. Bu da IOS sisteminin en iyi şekilde çalışmasını sağlar.
Adım 15
Aşağıdaki görüntü bize Layer 3 Switch’i (EtherSwitch Router) başarıyla eklediğimizi gösteriyor.
Adım 16
Layer 3 Switch’i GNS3 üzerine sürükleyerek başlayın. Bu nedenle, kuruluma başlamak için onu çalışma alanına bırakın.
Adım 17
Lütfen aşağıdaki gibi bir topoloji oluşturun: ardından L3 anahtarına çift tıklayın.
Adım 18
Switch’i kontrol etmek için komut arayüzüne (CLI) show vlan-switch komutunu yazın.
Aşağıdaki komutları yazarak Switch’i yapılandırın.
ESW1# conf t
ESW1(config)#interface vlan 1
ESW1(config-if)#ip address 192.168.10.1 255.255.255.0
ESW1(config-if)#no shutdown
ESW1(config-if)#exit
ESW1(config)#infterface fastethernet0/0
ESW1(config-if)#no shutdown
ESW1(config-if)#exit
ESW1(config)#exit
ESW1#
Adım 19
VPCS’yi kurun ve VLAN1 arayüzüne ping atarak bağlantıyı kontrol edin.
Adım 20
VPCS herhangi bir sorun olmadan birbirine ping atabilir.
Show Komutları:
1. show running-config
ESW1#show running-config
Building configuration...
Current configuration : 2035 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ESW1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip routing
no ip icmp rate-limit unreachable
!
!
no ip cef
no ip domain lookup
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
vtp file nvram:vlan.dat
!
!
ip tcp synwait-time 5
!
!
!
interface FastEthernet0/0
description *** Unused for Layer2 EtherSwitch ***
!
interface FastEthernet0/1
description *** Unused for Layer2 EtherSwitch ***
shutdown
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
IP address 192.168.10.1 255.255.255.0
no ip route-cache
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
!
!
no cdp log mismatch duplex
!
!
control-plane
!
!
mgcp behavior g729-variants static-pt
!
!
banner exec ^C
***************************************************************
This is a regular Router with a SW module inside (NM-16ESW)
It has been preconfigured with hard-coded speed and duplex
To create vlans use the command "vlan database" from exec mode
After completing all desired vlans use "exit" to apply the config
To view existing vlans use the command "show vlan-switch brief"
Warning: You are using an old IOS image for this router.
Please update the IOS to enable the "macro" command!
***************************************************************
^C
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
ESW1#
2. show ip interface brief
ESW1#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/1 unassigned YES unset administratively down down
FastEthernet0/2 unassigned YES unset up down
FastEthernet0/3 unassigned YES unset up down
FastEthernet0/4 unassigned YES unset up down
FastEthernet0/5 unassigned YES unset up down
FastEthernet0/6 unassigned YES unset up down
FastEthernet0/7 unassigned YES unset up down
FastEthernet0/8 unassigned YES unset up down
FastEthernet0/9 unassigned YES unset up down
FastEthernet0/10 unassigned YES unset up down
FastEthernet0/11 unassigned YES unset up down
FastEthernet0/12 unassigned YES unset up down
FastEthernet0/13 unassigned YES unset up down
FastEthernet0/14 unassigned YES unset up down
FastEthernet0/15 unassigned YES unset up down
Vlan1 192.168.10.1 YES manual up up
ESW1#
3. show vlan-switch
ESW1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Video
GNS3 Layer 3 Switch Hakkında Sıkça Sorulan Sorular (SSS – FAQ)
- Layer 3 Switch’e nasıl erişebilirim?
- Switch’leri GNS3’e nasıl aktarırım?
- VLAN’lar için Layer 3 Switch’e ihtiyacım var mı?
- Switch’in L2 mi L3 mü olduğunu nasıl anlarım?
Sonuç
Özetlemek gerekirse, Layer 3 Switch’ler büyük ve karmaşık ağlarda faydalıdır. Böylece ağ yöneticileri için vazgeçilmez araçlar haline gelirler. GNS3 kullandığınızda bilgisayarınızda cihazlar varmış gibi davranırsınız. Bu, gerçek donanım aygıtları satın almanıza gerek olmadığı anlamına gelir. Yani öğrenme ve test etme için mükemmeldir. Ayrıca Katman 3’ün IP adreslerini ve VLAN gruplarını yönetme gibi harika özellikleri vardır. Bu, belirli kurallara göre kimlerin girebileceğini bile kontrol etmenize olanak tanır. Dolayısıyla GNS3’teki Layer 3 Switch aygıtları hem ağ uzmanlarına hem de yeni başlayanlara yardımcı olur.