© 2024 Arda Tunca

Cisco Router ve InHand Router Arasında DMVPN Kurulumu

admin - 15 Mart 2024 - 7:29 am

DMVPN bu özelliğin Cisco markasının ağ cihazlarında kendi Cisco IOS sisteminde tanımlı olan adıdır gibi düşünebilirsiniz. Ancak başka cihazları bu topolojiye dahil edebilmek için uyumlu tünellere ihtiyacımız var. InHand Networks tarafında bu konfigürasyonları GRE Tunnel adı altında gerçekleştireceğiz.

GRE Tunnel:

Generic Routing Encapsulation (GRE), IP paketlerini başka bir IP ağı üzerinden taşımak için kullanılan bir tünel protokolüdür. GRE, iki ağ arasında güvenli bir iletişim sağlamak için kullanılır ve IP protokolüne eklenen bir tünelleme protokolüdür.

GRE’nin çalışma prensibi oldukça basittir. İki nokta arasında bir bağlantı oluşturmak için kullanılır ve bu bağlantı üzerinden veri paketleri iletilir. GRE, veri paketlerini alır, yeni bir IP başlığı ekler ve bu paketleri hedefe yönlendirir.

GRE tüneli, genellikle iki uzak ağ arasında bir “sanal bağlantı” kurmak için kullanılır. Örneğin, bir şirketin merkez ofisi ve şubeleri arasında bir ağ bağlantısı kurmak için GRE tünelleri kullanılabilir. Bu tüneller, genellikle iki farklı ağ cihazı arasında oluşturulur; örneğin, routerlar arasında.

Örnek Topoloji ile Birlikte Konfigürasyonlar:

Konfigürasyonu gerçekleştireceğimiz topolojimiz yanda gözüktüğü gibidir. Sırasıyla DMVPN Cisco IOS komutları, InHand IR305 arayüz konfigürasyonu ve InHand IR915 arayüz konfigürasyonunu anlatacağım.

Cisco cihazda gerekli arayüzlere görseldeki IP adresleri atandıktan sonra CLI’da girilecek komutlar şu şekildedir:

Router> enable
Router# configure terminal1
Router(config)# interface Tunnel 0 #Tünel numarası#2
Router(config)# ip address 7.7.7.7 255.255.255.0
Router(config)# ip mtu 1400
Router(config)# ip nhrp authentication abc123
Router(config)# ip nhrp map multicast dynamic
Router(config)# ip nhrp network-id 10
Router(config)# ip nhrp holdtime 3600
Router(config)# tunnel source FastEthernet0/0
Router(config)# tunnel mode gre multipoint
Router(config)# tunnel key 1234563

InHand Networks cihazlarında yapacağımız konfigürasyon aşamalarında Web Arayüzünü kullanacağız.

IR305:

  1. Konfigüre edebilmemiz için cihazın level 15 admin seviyesine erişmek için kullandığımız komutlar. ↩︎
  2. Tunnel 0 arayüzüne girerek burada tünel için uygulayacağımız komutları yazacağız. ↩︎
  3. Sırasıyla tünel arayüzündeki yapacağımız ayarları gösterir. Kalın yazıyla seçilmiş olan kısımları parametre, öncesindeki kısımları da komutlar olarak düşünebilirsiniz. Burada atayacağımız parametreler şu şekildedir:
    IP adresi ve alt ağ maskesi,
    MTU değeri,
    Doğrulama şifresi,
    NHRP modu,
    Network ID’si(1-4294967295),
    Saniye cinsinden zaman aşımı olarak düşünebilirsiniz, default olarak değeri 7200 saniyedir. Cisco cihazlarda önerilen değer 600 saniyedir,
    Tünelin hangi arayüze dahil olduğu,
    Tünel modu,
    Tüneli yapılandıracağımız diğer cihazlarda kullanacağımız key.

    ↩︎

KATEGORİLER:

Etiketler:

Etiket yok
Önceki
Sonraki

Yanıt yok

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© 2024 Arda Tunca. WordPress ve Kubio Theme kullanılarak ❤️ ile oluşturulmuştur.