eNSP - Genel Proje

Ağ yönetimi, yönlendirme, anahtarlama ve güvenlik ile ilgili kavramlar ve uygulamalar
Cevapla
Kullanıcı avatarı
melihcelenk
Site Admin
Mesajlar: 212
Kayıt: 05 Eki 2021, 03:23

eNSP - Genel Proje

Mesaj gönderen melihcelenk »

NAT ile dış ağa çıkan ev kullanıcılarının, DNS ve HTTP sunucularının ve istemcilerin olduğu, bir topoloji kurmaya çalıştım.

topoloji.PNG
topoloji.PNG (421.35 KiB) 386 kere görüntülendi

Hiyerarşi şu şekilde:
OSPF AREA 0: Diğer yönlendiriciler bu backbone alanı üzerinden iletişim kuruyor.
OSPF AREA 1: Site1'e ait bir alan
OSPF AREA 2: Site2'ye ait bir alan (Bu alan Site 1'le benzer olacağından sadece bir HTTP Client'ı konulmuştur)

Site1 yönlendiricisi APT1 ve APT2 olmak üzere iki apartmandaki yönlendiricilerle bağlıdır. Yani bir sitedeki farklı apartmanlar olarak düşünebiliriz.
Her bir apartman router'ı ev kullanıcılarına kendisine tanımlanmış olan 88.77.66.0/24 ağı üzerindeki DHCP havuzundan IP dağıtıyor. Dairelerde bulunan yönlendiriciler ise apartman yönlendiricilerine bağlı switch'lere bağlı.

Örneğin PC1, Apartman 2'deki HTTP sunucusuna giderken aşağıdaki gibi bir yol izliyor:
PC1->LSW1->D1->APT1S->APT1->APT2->APT2S->HTTP sunucusu

tracert komutuyla gittiği yolları izleyelim:

pc1tracert.PNG
pc1tracert.PNG (14.05 KiB) 386 kere görüntülendi
Site 2'de APT3'e bağlı, DNS ve IP ayarlarını yaptığımız Client2'den HTTP sunucusuna web sitesi açmak üzere istekte bulunalım.

client 2 http isteği.PNG
client 2 http isteği.PNG (27.76 KiB) 386 kere görüntülendi

Önceki uygulamalarda statik NAT yaparken belirli olan bir IP veriyorduk. Bu kez örneğin D1 yönlendiricisi dış bacağı IP'yi APT1'e ait DHCP sunucusundan aldığı için başka bir şekilde NAT yapmamız gerekti. nat static global komutu yerine IP'leri atadıktan sonra örneğin D1 yönlendiricisi için
dhcp enable
#
acl number 2000
rule 5 permit source 192.168.0.0 0.0.0.255
#
ip pool celenk
gateway-list 192.168.0.1
network 192.168.0.0 mask 255.255.255.0
excluded-ip-address 192.168.0.2
lease day 2 hour 0 minute 0
dns-list 192.168.0.2
domain-name huawei.com
#
ve
GE0/0/0 arayüzünde
dhcp select global
olarak seçip
nat outbound 2000
komutunu girdik ve ardından statik yönlendirme yaptık.[1]

Diğerleri ise önce yaptığımız uygulamaların benzeridir. Konfigürasyon dosyalarına ve tüm topoloji klasörüne aşağıdan erişebilirsiniz:

finalproje.rar
(77.66 KiB) 90 kere indirildi

İLGİLİ KAYNAKLAR:
[1] https://support.huawei.com/enterprise/e ... e-internet
Cevapla