Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
3
Üyeler
0
Reactions
475
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar,
Clientimiz 10 Mb lik hat istiyor. Bu hat ayni bina icindeki 10 farkli musteriye dagitilacak her birine 1 Mb lik hat verilecek. Bu yapi icin gerekli cihazlar nelerdir ?? yardim lutfen
Benim aklima gelen bi tane router ve switch almak.Router ve switch arasindaki baglanti trunk olacak. Hepsine ayri ayri vlanler atanip ayri subnetler sayesinde trafikleri izole edilmis olunacak. Benim aklima gelen bu taze tecrubesiz bir CCNA olarak. Tabi routerlarda subinterfacelere nasil bi 1 Mb lik atama yapilacak onun hakkinda da bir fikrim yok. Lutfen yardimlarinizi bekliyorum.
Gönderildi : 24/03/2011 00:19
Merhaba
Aynı bina içerisindeki 10 farklı office için 1 switch yeterli olacaksa , 10 farklı Vlan ve subnet gerekecek Switch Layer2 olacaksa sizinde belirttiğiniz gibi Router üzerinde subinterfaceler tanımlanacak bu durumda
1. Tüm Vlanlar tek fiziksel interfaceden gidecek yani yoğun bir trafik yaşanacak (Router-Switch arası link Gigabitethernet olursa daha verimli olur)
2.Officeler birbirlerinin verilerine ulaşabilecek (Vlan access-list konfigurasyonu gerekecek , ayrıca Layer2 güvenliğini sağlamak yerinde olacaktır)
3. Ip Access-list temelli Quality of Service konfigurasyonu gerekecek ki bandwidh taksimatı yapılabilsin (officelerin bandwidh kullanımları tespit edilmeli)
Diğer bir alternatif çözüm önerim Private Vlan kullanarak farklı officeleri birbirinden bu şekilde izole etmek bu arada bir Dhcp Server ile Ip dağıtma işleminide gözardı etmemek gerekir. Bu öneriler doğrultusunda en baştan tespit - ihtiyaç ve tasarım yapmanız mutlak surette gerekmekedir. Kolay gelsin .
Gönderildi : 24/03/2011 01:19
Konu başlatıcı
Arkadaslar biz bir cisco ASA firewall ve switch kullanip bu isi cozmek istiyoruz. Lakin problem su, firewall ve switch arasinda trunk port sub interface ayarlari felan hepsi tamam ama her subinterface 1 Mb bandwidth i nasil taksim edecegimizi bilmiyoruz o limiti nasil getirebiliriz bi fikriniz var mi ?
Ekstra bi cihaz mi yoksa yazilim mi lazim ? yoksa cisco asa firewall ve switch le zaten bu is yapiliyor mu ?
Gönderildi : 24/03/2011 02:06
Konu başlatıcı
Merhaba Syspw,
Cevabin icin tesekkur ederim. Fakat, 3. madde (bana lazim olan madde) yi anlamadim tam olarak biraz acarmisin bu konuyu ve konfigurasyonu nasildir ?
3. Ip Access-list temelli Quality of Service konfigurasyonu gerekecek ki bandwidh taksimatı yapılabilsin (officelerin bandwidh kullanımları tespit edilmeli)
Gönderildi : 24/03/2011 02:09
İlk mesajınızda Router demiştiniz bende 3. maddede öneri sundum okudunuzmu ? yada Konfigurasyon örneğimi istiyorsunuz ?
bu arada sanırım birlikte mesaj yazmışız son mesajınızı görmeden yazdım
Gönderildi : 24/03/2011 02:13
Konu başlatıcı
Ben sizin 3. madde uzerinden gidiyorum sanirim, QoS yapmak gerekiyor firewall uzerinde. Cisco nun kendi dokumanlarina baktim. Orda QoS in subinterface lere uygulanmayacagi yaziliydi sadece interface uygulanacagi yazili bu durumda benim ofisleri subinterfacelerle ayirip QoS yapma planim ise yaramayacak. Yanlismiyim ? Configuration acisindan da yardim ci olursan sevinirim.
Tesekkurler,
Jacob
Gönderildi : 24/03/2011 02:50
Subinterfacelere değil outside interface çıkış yönüne uygulayacaksınız
service-policy output (policy name)
Gönderildi : 24/03/2011 02:53
Konu başlatıcı
evet haklisiniz onun da oyle oldugunu az once fark ettim.:) Configurasyon hakkinda ASA Firewall'ler icin bir ornek verebilirmisiniz ?
10 tane subinterfaceimiz(subnet) var. Her subinterfacin ip trafigini yakalayacak birer access list yaziyoruz. Sonrasinda Bu ACL lere yakalanan trafigi map-class ile belirliyoruz sonra her map class trafigine 1 Mb lik limit verip bu QoS policesini dis interface outbound yonunde uyguluyoruz dogru muyum mantik acisindan ve Konfigurasyon yardimi yapabilirmisiniz ?
Gönderildi : 24/03/2011 03:13
Burada 3 office için örnek yazdım bandwidh verirken %15 boşda kalsın tamamını kullanmayın mesela 800 kbit verin her ofis için policy altında ilgili class için police ile trafiği örneğin belirlenen bandwidhi aşması durumunda paketleri düşürebilir veya shaping ile belli bandwidh için trafiği sabitleyebilirsiniz aşağıdaki örnekte shaping var. Dökümanları cisco resmi sitesinden ulaşabiliyorsunuz sanırım bu yüzden link vermiyorum .Son olarak evet mantığı anlamışsınız. İyi Çalışmalar dilerim.
class-map match-all OFFICE_1
match access-group 1
class-map match-all OFFICE_2
match access-group 2
class-map match-all OFFICE_3
match access-group 3
!
policy-map INTERNET
class OFFICE_1
bandwidth 800
shape average 800000
class OFFICE_2
bandwidth 800
shape average 800000
class OFFICE_3
bandwidth 800
shape average 800000
!
!
interface Serial2/0
bandwidth 10000
ip address 10.1.1.2 255.255.255.252
service-policy output INTERNET
!
!
i
!
ip classless
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.3.0 0.0.0.255
Gönderildi : 24/03/2011 03:34
Konu başlatıcı
Tesekkurler. (Bu configurasyon ASA larda calisiyor degil mi ? )
Gönderildi : 26/03/2011 01:59
Mantık anlaşılması açısından o çıktıyı verdim birebir aynı olmayacaktır . Linkten yararlanabilirsiniz
http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/qos.html
Gönderildi : 26/03/2011 02:10
Merhabalar,
200 dolar seviyelerindeki bir DrayTek 2110 cihazı ile, sadece 6 tıklamada bunu yapabilirsiniz :D.
Gönderildi : 29/03/2011 03:03
Burada istenilen yapabilen cihaz değil eğer sadece yapabilen arıyorsanız 200 dolar değil 70 dolarada cihaz var.
Gönderildi : 29/03/2011 16:28
