Forum

Network Topolojisi
 
Bildirimler
Hepsini Temizle

Network Topolojisi

15 Yazılar
8 Üyeler
0 Reactions
4,238 Görüntüleme
(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Herkese selam , 

Özel bir şirkette bilgi işlem uzmanı olarak yeni görev aldım. Mesleğimde junior bazında yeniyim. Network anlamında sorunum şu;

Öncelikle benden önce çalışan IT arkadaşımızın düzensizlik problemi vardı sanırım. Server odası page panel ve switchler inanılmaz derecede karışık durumda. Hangi kablo hangi pcye gidiyor bilmiyorum. Şöyle bir bilgi vermekte fayda var sorunum için yardımcı olabilmesi adına. Çalıştığım kurumda 200 ila 500 adet pc var ve şuanda network anlamında bir sorun yaşasam sorunu olan pcnın hangi page panelde çakılı olduğunu bilmiyorum. Bir topoloji hazırlamak istiyorum en hızlı biçimde. çok fazla makale bakamadım ama baktıklarımda genelde sök tak mantığı gördüm benim dnamik bir yapım var ve internetin hiç bir şekilde kesilmemesi gerekiyor. Wireshark programından ağ yolunu takip etmek istedim ama bir türlü switch ipsine erişemedim. Konu hakkında daha dinamik bir çözümü daha önce bu sorunu yaşan bir meslektaşımın deneyimi varsa dinlemek ve uygulamak isterim. 

Konunun aciliyeti mevcut yardımlarınız için şimdiden teşekkürler.

Herkese iyi çalışmalar.

 
Gönderildi : 28/07/2018 18:10

(@ferhatatalay)
Gönderiler: 12
Eminent Member
 

Merhaba, öncelikle forumdaki üstadlarım daha iyi bilirler ama konuyla ilgili birkaç şey söylemek istiyorum.

Bu durumun benzerini şimdiki firmamda ilk işe başladığım dönemlerde yaşamıştım. Böyle bir durumda acele etmeyip önce gözlem yapmanız, işletmeyi, kullanıcıları ve sahayı tanımanız, network cihazlarının yerlerini öğrenmeniz direk operasyonel sürece başlamadan önce daha faydalı olacaktır. Aksi taktirde birşeyleri olumsuz etkileyebilir zaten karmaşık olan bir sistemi daha da karmaşık bir hale getirip stres yaşamanıza neden olabilecektir. Yapmanız gereken bir kaç yöntemi aşağıya sıralayacağım. İşlemleri yaparken yanınızda bir yardımcı olması daha faydalı olacaktır. Dağınık bir yapıda 500 kullanıcılı bir networkte tek tek switchler üzerinde hangi kablonun hangi pc ye gittiğini etiketleyecek dahili bir IT çalışanı olmak çok kolay değildir zaten mevcut işlerinizin üzerine bu durum eklenince müthiş bir iş yükü ile karşı karşıya geleceksiniz. Bir çözüm ortağından destek alabilirsiniz. 

İşe sistem odanızdaki network kabinetlerinden başlayın. Mümkünse omurga switche erişim yapıp varsa vlan yapılarını inceleyin ve bu yapıların omurga üzerinde hangi modüllere config edildiğini kavrayın.  Akılda kalması için bunları bir kağıda yazın. Sistem odasındaki işleri mesai bitiminde veya hafta sonları yapın. 

Mevcutta aktif çalışan IP bloklarını öğrenin.

Kayıp cihazları bulmak için öğrenmiş olduğunuz IP bloklarını kullanark basit IP scan programları ile networkü tarayabilirsiniz. Bu programlarda ismi çıkmayan cihazların genelikle MAC adres bilgileri ekrana gelir bu mac adreslerin üreticilerini bu siteden vs. bulabilirsiniz.  https://macvendors.com/   buradan yola çıkarak bulamadığınız network cihazınızın markası vs. hakkında fikir sahibi olabilirsiniz. 

Kenar switchlerin beslediği bölgeler bellidir. Switch üzerindeki ledlerden o bölgede çalışan kullanıcı, cihaz sayısını tahmin edebilirsiniz (bu yöntemi switch arayüzüne erişemediğiniz zaman kullanın). O bölgelerde çalışan pc, access point vs. cihazlar anlık kesintilerden hayati derecede etkilenmezler (access point üzerinden el terminali bağlayıp önemli bir sevkiyat yapan operatör yoksa tabi) sök tak yapabilirsiniz ancak üretim makinaları, plc kartlar vs cihazlar var ise bunların uzmanları ile konuyu istişare edin ve onlardan anlık kesinti zamanı isteyin riskleri konuşun. Üretim mühendisleri, planlama uzmanları ve Elektrik teknisyenleri riskleri danışacağınız ilk uzmanlar olmalı. Aynı şeyi kullanıcılar için de organize edebilirsiniz. Öğle arasında veya akşam mesa bitiminde ya da hafta sonları yanınızda bir yardımcı ile biraz fedakarlık yapıp bu işi halledebilirsiniz. 

Bakırlar çok fazla birbirlerine girmişlerse patch panellerde mecburen sök tak olacaktır bunun başka yolu yok. Fiber kablolara hassas davranın mümkünse kabinet içinde onlar için yeni kablo organizer montajları yapın ve özgür biçimde sadece kendi organizer panellerinde kalsınlar. 

En önemlisi acele etmemek. Önce sahayı, cihazları ve kullanıcıları tanımak size yol gösterecektir.

 

İyi Çalışmalar. 

 

 

 

 
Gönderildi : 29/07/2018 02:04

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
 

Merhabalar,

Benzer sorunu ben de çalıştığım kurumda yaşadım..

  • LLDP ve CDP komutlarını kullanarak topoloji hakkında bilgi sahibi olabilirsin..
  • Ferhat Hocamın da dediği gibi omurgadan Vlanları ve Ipleri listeleyerek başlayabilirsin
  • #arp ve #mac address-table komutları, Advanced IP Scanner ile ip, mac hakkında bilgi toplayabilirsin
  • Dışarıdan hizmet alarak etiketleme hizmet alımına çıkabilirsin(biz öyle yaptık :))
 
Gönderildi : 29/07/2018 04:27

(@ozkanburgac)
Gönderiler: 204
Estimable Member
 

Selam ,

 

Öncelikle varlık envanteri çıkarmalısınız başlıca maddeler 

Genelde Kabinet göz önünde olduğu için rahatsızlık yaratır ancak plansız müdahalede iş kontrolünüzden çıkar ve büyük sorun yaşarsınız.

 

Network cihazlarınız Marka Modeller nedir ? Aptal swich'mi Layer 2/3 ? onları belirleyin 

Roter var mı ?

Acess Point var mı ?

Firewall Varmı ?

Vlan Durumu nedir ?

Backmount Switch / Kenar Swich durumları nedir

DHCP sunucu hangisi Windows ? Router ? Swich ? Firewall

Kablolama Durumu nedir Kalitesi nasıl değişmesi gerekirmi local / Genel

Pach Panel Adeti Kaç Aktif uç Pasif uç 

Kablolarda ek var mı Fiber optik hat var mı

Swich portların kaçı aktif kaçı pasif kullanılmayan hatların tespiti ve aktif olan uçların belirlenmesi

yapıda kamera var mı varsa vlan veya fiziken ayırmanızı öneririm Sürekli ARP basar

 
Gönderildi : 29/07/2018 11:23

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Öncelikle yanıtlarınız ve vakit ayırdıgınız için hepinize çok teşekkür ederim. 

Ferhat hocam dediklerinizi iyi analiz edip konuya hakim olmaya çalışacağım. Wireshark kullanıp CDP paketlerini takip ederek lokasyon bulmaya çalışıyorum. ama söylediğiniz şeyler hakkındada kesinlikle çalışma yapcağım. İlginiz için çok teşekkürler.

 
Gönderildi : 30/07/2018 17:33

(@sametdiker)
Gönderiler: 108
Estimable Member
 

Herkese selam , 

Özel bir şirkette bilgi işlem uzmanı olarak yeni görev aldım. Mesleğimde junior bazında yeniyim. Network anlamında sorunum şu;

Öncelikle benden önce çalışan IT arkadaşımızın düzensizlik problemi vardı sanırım. Server odası page panel ve switchler inanılmaz derecede karışık durumda. Hangi kablo hangi pcye gidiyor bilmiyorum. Şöyle bir bilgi vermekte fayda var sorunum için yardımcı olabilmesi adına. Çalıştığım kurumda 200 ila 500 adet pc var ve şuanda network anlamında bir sorun yaşasam sorunu olan pcnın hangi page panelde çakılı olduğunu bilmiyorum. Bir topoloji hazırlamak istiyorum en hızlı biçimde. çok fazla makale bakamadım ama baktıklarımda genelde sök tak mantığı gördüm benim dnamik bir yapım var ve internetin hiç bir şekilde kesilmemesi gerekiyor. Wireshark programından ağ yolunu takip etmek istedim ama bir türlü switch ipsine erişemedim. Konu hakkında daha dinamik bir çözümü daha önce bu sorunu yaşan bir meslektaşımın deneyimi varsa dinlemek ve uygulamak isterim. 

Konunun aciliyeti mevcut yardımlarınız için şimdiden teşekkürler.

Herkese iyi çalışmalar.

 

Merhaba,

Wireshark üzerinde CDP analizi ile ilgili detay aşağıda paylaşılmıştır, yardımcı olması dileklerimle.

https://sametdiker.wordpress.com/2018/04/04/cdp-cisco-discovery-protocol-ile-port-mapping/

Başarılar,

 

 
Gönderildi : 30/07/2018 18:22

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Merhaba Samet Bey

Bu belirttiğiniz şekilde kendi cihazımı dinliyorum. Benim amacım cihazımdan örnek veriyorum aynı agda 29 pc var benim cihazımla 30 wireshark kullanarak bu 30 pclik ağdaki başka bir pcnin ağını dinlemek. Yani kendi pcmden bağlanıp farklı bir cihazın ağını dinlemek. Sizin belirttiğiniz şekilde elime bir leptop alıp tüm cihazları tek tek gezip datasını leptopa bağlayıp tek tek CDP paketlerini dinlemek olcakki bu istediğim otomasyon değil.

Saygılarımla

 
Gönderildi : 30/07/2018 19:03

(@cemaltaner)
Gönderiler: 80
Trusted Member
 

Switchler destekliyorsa SPAN yapabilirsiniz.

 
Gönderildi : 30/07/2018 22:30

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

bir örnek verebilir misiniz ? Switchlerim destekliyor. Switchmin gb 1/0/1 portundan çıkan kablonun sonlandığı pcnin ipsini mac adresini öğrenebilir miyim ? aslında tam olarak bunu istiyorum.

 
Gönderildi : 01/08/2018 12:46

(@ozkanburgac)
Gönderiler: 204
Estimable Member
 

Selam Swich marka nedir ?

 
Gönderildi : 01/08/2018 13:41

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Selam Swich marka nedir ?

Merhaba Cisco Switch kullanıyorum.

 
Gönderildi : 01/08/2018 13:46

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

Merhaba

hangi portta hangi mac adresinin olduğunu görmek istiyorsanız 

Cisco için:

"show mac adress-table" komutunu çalıştırın tüm portlardaki mac adreslerini uzun bir liste olarak çıkaracaktır. bunu kopyalayıp dışarı alın, trunk portlardan gelenleri sildikten sonra elinizde hangi portta hangi mac adresinin olduğu bir liste olacaktır.

 

"show mac address-table interface gigabitEthernet 1/0/x" şeklinde tek tek ilgili portun altındaki mac adresini görebilirsiniz.

"show mac address-table address xxxx.xxxx.xxxx" şeklinde de aradığınız mac adresinin hangi portta olduğunu olduğunu bulabilirsiniz.

"show mac addres-table | include xxxx.xxyy" şeklinde aradığınızda da bir kısmını bildiğiniz mac adresini/lerini bulabilirsiniz.

 

"show cdp neighbors" komutuyla cdp destekli cihazları görebilirsiniz, switch, ap, telefon gibi

 

"show interface status" diyerek hangi portların up yani bağlı (ışığının yandığını) görebilirsiniz.

 

aslında sorununuzu ikiye ayırmanız gerekiyor birincisi pasif network, ikincisi aktif network.

pasif network: kullanıcı tarafındaki data prizi, switch kabinindeki patch panel, patch kablo

aktif network: switch port, switch üzerindeki vlan ve varsa security features

 

pasif taraf için kendi başınıza yapmanız halinde çok ama çok zaman alacak bir iş var, bunu firmalara yaptırın.

şöyle ki; firma çalışmadığınız saatlerde gelecek, en az iki kişi, priz tarafıyla panel tarafını test aletleri ile bularak karşılıkla etiket kodlayacak ve yapıştıracak.

örneğin, masanın yanında/altında iki data var, K1D1 ve K1D2 gibi kat, bölüm, bina, priz numarası gibi kısaltmalar yapacak. aynısını panel tarafına da yapacak.

ama panel tarafında yapılan kodlamanın aynı şekilde patch cord kabloların da iki ucuna yapılması gerekiyor.

çünkü panelde ve prizde etiket olur ama kablolar organizer içine girdiği için panelden çıkan patch cord kablonun hangi switch hangi porta gittiğini bulamazsınız.

bunun için de patch cord kablonun iki ucuna, panel tarafına switch portu, switch tarafına da panel kodu yazılır.

 

vaktiniz kalırsa data prizi üzerindeki kodu switch tarafındaki porta description olarak yazarsınız. tabi pasif network tarafında sürekli sök tak yapılmıyorsa.

 

önerim öncelikle switch bağlantılarını öğrenin, cdp ile öğrenirsiniz.

sonrasında server, firewall gibi diğer cihazların bağlantılarını bunu da cdp ve lldp ile öğrenirsiniz.

bunların hepsini öğrendikçe description olarak yazın

mesela cdp ile switchlerinizi buldunuz. hemen int gi 1/0/49 ve 50 için xx switch ve yy switch gibi isimleri her neyse onları tanımlayın.

böylece birşey olduğunda switch içerisinde description olacağı için işiniz kolaylaşacaktır ama bunu yapıncaya kadar çok iş var, dediğim gibi mutlaka bir firmadan etiketleme ve düzenleme için destek alın. hem hızlı hem de deneyimlerinden dolayı güzel bir iş çıkacaktır.

 

bunun dışında vlan yapısı vs varsa bunları da iyi öğrenin, özellikle port base vlan varsa gibi gibi

 

şimdiden kolay gelsin

 

 
Gönderildi : 01/08/2018 14:57

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Merhaba

hangi portta hangi mac adresinin olduğunu görmek istiyorsanız 

Cisco için:

"show mac adress-table" komutunu çalıştırın tüm portlardaki mac adreslerini uzun bir liste olarak çıkaracaktır. bunu kopyalayıp dışarı alın, trunk portlardan gelenleri sildikten sonra elinizde hangi portta hangi mac adresinin olduğu bir liste olacaktır.

 

"show mac address-table interface gigabitEthernet 1/0/x" şeklinde tek tek ilgili portun altındaki mac adresini görebilirsiniz.

"show mac address-table address xxxx.xxxx.xxxx" şeklinde de aradığınız mac adresinin hangi portta olduğunu olduğunu bulabilirsiniz.

"show mac addres-table | include xxxx.xxyy" şeklinde aradığınızda da bir kısmını bildiğiniz mac adresini/lerini bulabilirsiniz.

 

"show cdp neighbors" komutuyla cdp destekli cihazları görebilirsiniz, switch, ap, telefon gibi

 

"show interface status" diyerek hangi portların up yani bağlı (ışığının yandığını) görebilirsiniz.

 

aslında sorununuzu ikiye ayırmanız gerekiyor birincisi pasif network, ikincisi aktif network.

pasif network: kullanıcı tarafındaki data prizi, switch kabinindeki patch panel, patch kablo

aktif network: switch port, switch üzerindeki vlan ve varsa security features

 

pasif taraf için kendi başınıza yapmanız halinde çok ama çok zaman alacak bir iş var, bunu firmalara yaptırın.

şöyle ki; firma çalışmadığınız saatlerde gelecek, en az iki kişi, priz tarafıyla panel tarafını test aletleri ile bularak karşılıkla etiket kodlayacak ve yapıştıracak.

örneğin, masanın yanında/altında iki data var, K1D1 ve K1D2 gibi kat, bölüm, bina, priz numarası gibi kısaltmalar yapacak. aynısını panel tarafına da yapacak.

ama panel tarafında yapılan kodlamanın aynı şekilde patch cord kabloların da iki ucuna yapılması gerekiyor.

çünkü panelde ve prizde etiket olur ama kablolar organizer içine girdiği için panelden çıkan patch cord kablonun hangi switch hangi porta gittiğini bulamazsınız.

bunun için de patch cord kablonun iki ucuna, panel tarafına switch portu, switch tarafına da panel kodu yazılır.

 

vaktiniz kalırsa data prizi üzerindeki kodu switch tarafındaki porta description olarak yazarsınız. tabi pasif network tarafında sürekli sök tak yapılmıyorsa.

 

önerim öncelikle switch bağlantılarını öğrenin, cdp ile öğrenirsiniz.

sonrasında server, firewall gibi diğer cihazların bağlantılarını bunu da cdp ve lldp ile öğrenirsiniz.

bunların hepsini öğrendikçe description olarak yazın

mesela cdp ile switchlerinizi buldunuz. hemen int gi 1/0/49 ve 50 için xx switch ve yy switch gibi isimleri her neyse onları tanımlayın.

böylece birşey olduğunda switch içerisinde description olacağı için işiniz kolaylaşacaktır ama bunu yapıncaya kadar çok iş var, dediğim gibi mutlaka bir firmadan etiketleme ve düzenleme için destek alın. hem hızlı hem de deneyimlerinden dolayı güzel bir iş çıkacaktır.

 

bunun dışında vlan yapısı vs varsa bunları da iyi öğrenin, özellikle port base vlan varsa gibi gibi

 

şimdiden kolay gelsin

 

 

Zafer bey çok teşekkür ederim çok açıklayıcı ve bir okadar da işime yarayan bir cevap olmuş. Dediğiniz gibi switchler üzerinden mac adreslerini yakalayıp ip scanner ile de mac adres ve cihaz eşleşmesi yaparak topolojiyi oluşturmaya başladım. Sırada page panel ve switch organizasyonunda.

 

Hepinize yardımlarınız için teşekkür ederim.

 
Gönderildi : 02/08/2018 15:44

(@mburakozdemir)
Gönderiler: 1
New Member
 

Merhaba,

Bilgisayar sayısı ve switch sayısı çok olan yerlerde takip işlemi zor bunun için ben Lansweeper kullanıyorum. SQL kod yazabiliyorsun. Güncellemesi gelen Pc, hangi switch hangi protunda veya vlan untaglı olduğunu görebiliyosun.Yani bu programı önerebilirim size.

 
Gönderildi : 03/08/2018 12:16

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

 

Merhaba

Belirttiğiniz gibi programı deniyorum fakat hangi switch hangi port olayını bulamadım. Farklı bir config mi yapmam gerekiyor. ?

 

 

Merhaba,

Bilgisayar sayısı ve switch sayısı çok olan yerlerde takip işlemi zor bunun için ben Lansweeper kullanıyorum. SQL kod yazabiliyorsun. Güncellemesi gelen Pc, hangi switch hangi protunda veya vlan untaglı olduğunu görebiliyosun.Yani bu programı önerebilirim size.

 
Gönderildi : 03/08/2018 19:25

Paylaş: