GNS3 Üzerine Layer 3 Switch Ekleme

Bilgisayar ağları konusundaki bilgimizi geliştirmek için kullandığımız GNS3 yazılımı aynı zamanda Layer 3 Switch cihazlarını da desteklemektedir. Sürekli değişen ağ dünyasında, verinin cihazlarımız arasında iyi bir şekilde iletilmesini sağlamak için sıklıkla L3 anahtarları kullanırız. Böylece ortamımızdaki cihazlar arasında verimli veri iletimi ve iletişim sağlıyoruz.

Cisco veya diğer firmaların testlerine hazırlanmak için GNS3 kullanan gelişmiş ağ araçlarını kullanıyoruz. Ayrıca ağ kurmayı seviyorsak gelişmeye çalışıyoruz. Bu yazımızda emulator programında neden GNS3 Layer 3 Switch kullandığımızı ve nasıl kurduğumuzu inceleyeceğiz.

GNS3 Yazılımına Layer 3 Switch Ekleme

GNS3’te Layer 3 Switch Kullanmanın Avantajları

Layer 3 Switch (L3 Anahtarı), ağ katmanı olarak bilinen OSI modelinin üçüncü düzeyinde çalışan benzersiz bir ağ aracıdır. Buna karşılık, Layer 2 Switch’ler ikinci katmanda çalışır ve çerçeveleri MAC adreslerine göre gönderir. L3’ün L2’ye göre en büyük artısı, bir şeylerin nereye gönderileceğini bulmak için IP adreslerini kullanmasıdır. Bu nedenle insanlar büyük ve karmaşık ağlarda Layer 3 cihazlarını kullanmayı seviyorlar.

Ağda Katman 3 Anahtarına sahip olmanın büyük bir artısı, farklı IP adresi gruplarını (alt ağlar olarak adlandırılır) ve VLAN’ları yönetebilmesidir. Bu cihazlar, gelen paketleri nereye göndereceklerini bulmak için IP adreslerine bakarlar. Ardından paketleri gidecekleri yere ulaştırmanın en iyi yolunu bulurlar, böylece ağ daha hızlı ve daha duyarlı hale gelir.

Cisco sınavlarına hazırlanıyorsanız muhtemelen GNS3 emülatörü kullanıyorsunuzdur. Bu emülatör programla Layer 3 Anahtar cihazlarıyla da oynayabilirsiniz. Gerçek ağ cihazlarını bilgisayarınıza sanal bir dünyada kopyalamanıza olanak tanır. Bir Router veya Switch eklediğinizde ağ projelerinizi daha iyi hale getirebilir ve gerçekten harika kurulumlar yapabilirsiniz.

GNS3 ile L3 cihazı kullanmanın en iyi yanı gerçek ekipmana ihtiyacımızın olmamasıdır. Bu ağ cihazları çok pahalıya mal olduğundan onları satın almak mümkün olmayabilir. Ama GNS3 gibi harika yazılımlarla bilgisayarlarımızda bu cihazları sanal ortamda kullanabiliyoruz.

GNS3 Programında L3 Switch ile Neler Yapabiliriz?

Bu yazılım, bir Cisco L3 Switch cihazını taklit etmemizi sağlar ve bu bize birçok iyi şey sağlar. Öncelikle gerçek bir bilgisayar satın almamıza gerek kalmadan bilgisayarımızda kullanabiliriz. Ayrıca, harika özellikler ve komutlar gibi gerçek bir cihazın yapabileceği hemen hemen her şeyi kullanabiliriz.

Örneğin, L3 cihazlarında, Erişim Kontrol Listeleri (ACL’ler) adı verilen bir şeyi kullanarak kullanıcıların nereye gidebileceğini ve gidemeyeceğini kontrol edebiliriz. Basit bir ifadeyle, bir kullanıcının ICMP protokolüyle ping atmak gibi şeyler yapmasını engelleyebiliriz. L3 cihazlarında ayrıca Hizmet Kalitesi (QoS) gibi harika ekstralar bulunur. Bu, ağ yöneticilerinin trafiğin ağda nasıl hareket ettiğine ilişkin öncelikleri belirlemesine yardımcı olur.

L3 cihazlarını kullanmayı sevmemizin bir diğer büyük nedeni de VLAN (Sanal Yerel Alan Ağları) adı verilen bir şeydir. VLAN’larla, bir fiziksel kurulumu farklı hayali gruplara ayırabiliriz. Bu, ağdaki cihazları ve bilgisayarları mantıksal olarak ayrı tutmamıza yardımcı olur. Bu taklit ağlar arasında veri göndermek için Inter-VLAN adı verilen bir şey kullanıyoruz.

Ayrıca yönlendirme protokolleri adı verilen OSPF, EIGRP, RIP veya BGP gibi özel kuralları da kullanabiliriz. Kısaca daha hızlı değişebilen ve uyum sağlayabilen bir ağ kurmamıza yardımcı oluyorlar.

Katman 3 anahtarları, Sanal Yönlendirici Artıklık Protokolü (VRRP) ve Otomatik Yedekleme Yönlendirici Protokolü (HSRP) adı verilen bir şeyi yapabilir. GNS3 programında Layer 3 Switch kullandığımızda, bir şeyler ters gitse bile ağımızın çalışır durumda kalmasına yardımcı olur.

GNS3’te L3 switch’in yapabilecekleri sadece bunlarla sınırlı değildir. Ayrıca Ağ Adresi Çevirisi (NAT) ve İzinsiz Giriş Tespit Sistemleri (IDS) ile de çalışabilir.

GNS3 Üzerinde Layer 3 Switch (L3 Switch) Nasıl Eklenir?

GNS3’e L3 Switch kurulumu Cisco Router kurulumuna benzer. Yani simülatörde anahtarlama tabanlı işlemler gerçekleştirmek için kullanabilirsiniz.

Bu cihazı GNS3’e eklediğinizde VLAN, 802.1Q Trunking, InterVLAN Routing gibi işlemleri yapabilirsiniz.

Öncelikle Cisco Layer 3 Switch’inize ait IOS imajını bilgisayarınıza indirmek için aşağıdaki butona tıklayınız.

Bilgisayarınızda L3 switch’in IOS imajını aldıktan sonra ağ simülatörünü açınız ve aşağıdaki adımları uygulayınız.

Adım 1

Sisteme yeni bir cihaz eklemek için GNS3 GUI’de Edit (Düzenle) seçeneğini seçerek başlayın.

GNS3 Araç Çubuğundan Düzenle'ye Tıklama

Adım 2

Düzenle menüsünde Preferences (Tercihler) tıklayın. Burası ayarlara tam istediğiniz gibi erişebileceğiniz ve ayarlayabileceğiniz yerdir.

Tercihleri Görüntüleme

Adım 3

General Preferences (Genel Tercihler) penceresinde IOS Routers (Yönlendiricileri) sekmesini arayın ve tıklayın. Kısacası IOS sistemini kullanan yönlendiricileri yöneteceğiniz yer burasıdır.

Dynamips / IOS Routers

Adım 4

Hatırlarsanız daha önce Qemu VM’lerden L2 Switch eklemiştik. Şimdi L3 Switch’i eklemek için IOS Router şablonları penceresindeki New butonuna tıklayın.

Yeni IOS Yönlendirici Ekleme

Adım 5

IOS Image penceresinde New Image’ı seçerek başlayın. Daha sonra, dosyalarınızdan IOS sistemi için görsel seçmek üzere Browse (Gözat) tıklayın.

IOS Yönlendirici Dosyasını Seçme

Adım 6

Belirtilen butona tıklayarak indirdiğiniz IOS sürümünü seçin. Bundan sonra, seçilen iOS sürümünü GNS3’e eklemeye başlamak için Open (Aç) tıklayın.

Cisco Router c3640 Dosyasını Açma

Adım 7

GNS3 sorduğunda IOS’u imaj klasörüne kopyalamak için Yes deyin.

Görüntü Dosyasını Varsayılan Konuma Kopyalama

Adım 8

Switch IOS’u başarıyla ekledikten sonra Next butonuna tıklayarak bir sonraki adıma geçin. Ardından yapılandırma veya kurulum işlemine devam etmek için bir sonraki bölüme geçin.

GNS3 Cihaz Ekleme Sihirbazı ile İlerleme

Adım 9

Bu adımda This is an EtherSwitch router (Bu bir EtherSwitch Router’dır) seçeneğini seçin ve ardından Next’e tıklayın.

This is an EtherSwitch Router

Adım 10

Layer 3 Switch’in RAM değerini olduğu gibi koruyun ve ardından Next butonuna tıklayın.

Cisco Switch için Uygun RAM Boyutunun Belirlenmesi

Adım 11

Network Adapter (Ağ Bağdaştırıcıları) ekranında Slot 0’da NM-16ESW‘yi seçin.

NM-16ESW Arayüzü Ekleme

Adım 12

Katman 3 Anahtar IOS’unuzun daha iyi çalışmasını sağlamak için Idle-PC Finder düğmesine tıklayın. Kısacası, iyi çalışması için en iyi değeri bulur.

IOS Switch için Idle-PC Değerini Bulma

Adım 13

Idle-PC değerini hesaplarken bir süre bekleyin. Bu adım, sisteminizin iyi çalıştığından ve kaynakları etkili bir şekilde kullandığından emin olmak için çok önemlidir. Kısacası bu adım, sisteminiz için en iyi ayarları bulmanıza yardımcı olur. Bu nedenle buradaki sabrınız, sistemin mümkün olduğunca sorunsuz çalışmasını sağlamaya yardımcı olacaktır.

PC'niz Idle-PC için Değer Buluyor

Adım 14

En iyi Idle-PC değerini bulduktan sonra ilerlemek için OK’a tıklayın. Bu da IOS sisteminin en iyi şekilde çalışmasını sağlar.

Sihirbaz IOS Switch İçin Uygun Değeri Buldu

Adım 15

Aşağıdaki görüntü bize Layer 3 Switch’i (EtherSwitch Router) başarıyla eklediğimizi gösteriyor.

EtherSwitch Yönlendiricinin Ayarlarını Kontrol Etme

Adım 16

Layer 3 Switch’i GNS3 üzerine sürükleyerek başlayın. Bu nedenle, kuruluma başlamak için onu çalışma alanına bırakın.

GNS3 Çalışma Alanına Layer 3 Cisco Switch Ekleme

Adım 17

Lütfen aşağıdaki gibi bir topoloji oluşturun: ardından L3 anahtarına çift tıklayın.

GNS3'te Örnek Bir Topoloji

Adım 18

Switch’i kontrol etmek için komut arayüzüne (CLI) show vlan-switch komutunu yazın.

L3 Switch'te show vlan-switch komutunu kullanma

Aşağıdaki komutları yazarak Switch’i yapılandırın.

ESW1# conf t
ESW1(config)#interface vlan 1
ESW1(config-if)#ip address 192.168.10.1 255.255.255.0
ESW1(config-if)#no shutdown
ESW1(config-if)#exit
ESW1(config)#infterface fastethernet0/0
ESW1(config-if)#no shutdown
ESW1(config-if)#exit
ESW1(config)#exit
ESW1#

 

Adım 19

VPCS’yi kurun ve VLAN1 arayüzüne ping atarak bağlantıyı kontrol edin.

VPCS'lerden VLAN1 Arayüzüne Ping Atma

Adım 20

VPCS herhangi bir sorun olmadan birbirine ping atabilir.

Ping ile VPCS Arasındaki Ağ Bağlantısını Test Etme

Show Komutları:

1. show running-config

ESW1#show running-config
Building configuration...
Current configuration : 2035 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ESW1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip routing
no ip icmp rate-limit unreachable
!
!
no ip cef
no ip domain lookup
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
vtp file nvram:vlan.dat
!
!
ip tcp synwait-time 5
!
!
!
interface FastEthernet0/0
description *** Unused for Layer2 EtherSwitch ***
!
interface FastEthernet0/1
description *** Unused for Layer2 EtherSwitch ***
shutdown
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
IP address 192.168.10.1 255.255.255.0
no ip route-cache
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
!
!
no cdp log mismatch duplex
!
!
control-plane
!
!
mgcp behavior g729-variants static-pt
!
!
banner exec ^C
***************************************************************
This is a regular Router with a SW module inside (NM-16ESW)
It has been preconfigured with hard-coded speed and duplex
To create vlans use the command "vlan database" from exec mode
After completing all desired vlans use "exit" to apply the config
To view existing vlans use the command "show vlan-switch brief"
Warning: You are using an old IOS image for this router.
Please update the IOS to enable the "macro" command!
***************************************************************
^C
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
ESW1#

2. show ip interface brief

ESW1#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/1 unassigned YES unset administratively down down
FastEthernet0/2 unassigned YES unset up down
FastEthernet0/3 unassigned YES unset up down
FastEthernet0/4 unassigned YES unset up down
FastEthernet0/5 unassigned YES unset up down
FastEthernet0/6 unassigned YES unset up down
FastEthernet0/7 unassigned YES unset up down
FastEthernet0/8 unassigned YES unset up down
FastEthernet0/9 unassigned YES unset up down
FastEthernet0/10 unassigned YES unset up down
FastEthernet0/11 unassigned YES unset up down
FastEthernet0/12 unassigned YES unset up down
FastEthernet0/13 unassigned YES unset up down
FastEthernet0/14 unassigned YES unset up down
FastEthernet0/15 unassigned YES unset up down
Vlan1 192.168.10.1 YES manual up up
ESW1#

3. show vlan-switch

ESW1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3

Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

 

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 1002 1003

1002 fddi 101002 1500 - - - - - 1 1003

1003 tr 101003 1500 1005 0 - - srb 1 1002

1004 fdnet 101004 1500 - - 1 ibm - 0 0

1005 trnet 101005 1500 - - 1 ibm - 0 0

Video

GNS3 Layer 3 Switch Hakkında Sıkça Sorulan Sorular (SSS – FAQ)

  1. Layer 3 Switch’e nasıl erişebilirim?
L3 Anahtarına erişmek için bir konsol bağlantısı kullanın. Ağ cihazları için SSH, Telnet veya bir web arayüzü kullanın. Ancak cihazın yönetim IP adresini bilmeniz gerekir. Konsol bağlantısı için PuTTY veya HyperTerminal gibi araçları kullanabilirsiniz. Kablonun bir ucunu cihazınızın konsol portuna bağladıktan sonra diğer ucunu da bilgisayarınızın seri portuna takmalısınız. Daha sonra bir bağlantı kurabilir ve terminal uygulamalarını kullanarak yapılandırabilirsiniz.
  1. Switch’leri GNS3’e nasıl aktarırım?
L3’ü GNS3 ile kullanmak son derece kolaydır. Cihazın kurulumunu yapmak için imajı alın ve GNS3’ün Edit (Düzenle) > IOS Routers gidin. Bundan sonra New’e tıklayın, ayarları yapılandırın, sihirbazı tamamlayın ve içe aktarın.
  1. VLAN’lar için Layer 3 Switch’e ihtiyacım var mı?
Hayır, gerçek dünyadaki VLAN’lar için L3’ü veya GNS3’ü kullanmanıza gerek yok. L2 anahtarlarıyla da VLAN yapabilirsiniz. Böylece L2 anahtarlarıyla da VLAN’lar oluşturabilirsiniz. Farklı gruplardaki bilgisayarların birbirleriyle konuşmasını istiyorsanız L3’ü kullanın.
  1. Switch’in L2 mi L3 mü olduğunu nasıl anlarım?
Bir Switch’in neler yapabileceğini öğrenmek için modelini ve sürümünü öğrenin. Bu ayrıntıyı üreticinin web sitesinde kontrol edebilirsiniz. Bir cihazın neler yapabileceğini görmek için ‘show version’ komutunu kullanın. Size cihazın kurulumu ve yetenekleri hakkında yararlı bilgiler verir. Ayrıca yapılandırma modunda ‘ip routing’ komutuna bakın.

 

Sonuç

Özetlemek gerekirse, Layer 3 Switch’ler büyük ve karmaşık ağlarda faydalıdır. Böylece ağ yöneticileri için vazgeçilmez araçlar haline gelirler. GNS3 kullandığınızda bilgisayarınızda cihazlar varmış gibi davranırsınız. Bu, gerçek donanım aygıtları satın almanıza gerek olmadığı anlamına gelir. Yani öğrenme ve test etme için mükemmeldir. Ayrıca Katman 3’ün IP adreslerini ve VLAN gruplarını yönetme gibi harika özellikleri vardır. Bu, belirli kurallara göre kimlerin girebileceğini bile kontrol etmenize olanak tanır. Dolayısıyla GNS3’teki Layer 3 Switch aygıtları hem ağ uzmanlarına hem de yeni başlayanlara yardımcı olur.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir