Günümüzde bağlantıların gelişmesi ile LAN ve WAN tanımı değişti, Lan sahip olduğun network, WAN kiraladığın network haline geldi.
Cam Table : Switch mac adres tablosudur, Ram'de tutulur.
Flood : Switch'in mac adresini bilmediği cihazlar için paketi tüm portlardan göndermesi demektir. Switch'ler flood and learn mantığı ile çalışmaktadır.
Switch test yazılımı : HyenaeFe
Vlan No maximum 4096 olur ve 12 bit'dir.
Vlan tag toplam 4 bytedır: ilk 16 bit type adresi 0x8100 802.1q, 3 bit PCP, 1 bit CFI, 12 bit Vip.
PCP = 802.1p Cos bitleri. Cos L2'de Qos yapmak için kullanılır.
802.3 Access
802.1q Trunk
Standartta sadece Trunk portta switch'den çıkan paketler için tag eklenir. Switch kendi içinde Vlan'lar için tag kullanmaz. Trunk port üzerinden sadece bir adet port native olabilir. Native=Untaged
Default'da Vlan1 untag'dir fakat bu değiştirilebilir. İki switch arasında untag vlan farklı seçilebilir, çalışır fakat hata verir. Hata mesajı : Native Vlan Missmatch
Cisco switchlerde yeni switch portu dynamic'dir, Huawei'de hybrid'dir.
Dynamic = Trunking protocol DTP Cisco geliştirmiştir, iki switch birbirine bağlandığında otomatik çalışır.
no negotiate yapmadan DTP kapanmaz, port no negotiate yapılmalıdır. Dynamic auto veya disabre olabilir.
Yeni Cisco cihazlar ISL desteklemiyor. Ayrıca cisco dışında tüm cihazlarda Vlan'lara erişim vermek gerekir, Cisco'da tüm vlanlar default'da geçer kısıtlama yoktur. Cisco üzerinde native Vlan'ı Trunk üzerinden geçirmemek için kullanılmayan bir vlan native yapılır.
VTP
Default'da Switchler VTP server gelir.
Router üzerinde trunk porta IP verirseniz native çalışır. Diğer vlan'lar için sanal interface oluşturulur.
L3 switchlerde router interfacelere SVI (switch virtual interface) denir.
Switchlerde loop başladıktan sonra loop'u durdurabilecek bir protokol maalesef yok.
Broadcast storm ilk gönderilen IP arama arp paketinin bir sonucudur, Arp broadcast yaparken oluşuyor. Arp request mac öğrenmek veya DHCP'den IP almak için kullanılır. Bir bilgisayara IP girersen arp paketi gönderir ve kendi IP'si için cevap almayı bekler. Kendi IP'si için cevap alırsa IP çakışması algılar. IP çakışması Arp ile tespit edilir. Arp request L3 çalışır.(Who has 10.0.0.1?)
Local network'de ping kaybı mevcut ise loop olasılığı yüksektir.
Aynı frame switch'de farklı portlardan geliyorsa buna mac flaping denir. Switch mac adresini farklı portlardan öğrenmiş olur ve tablo sürekli değişir. Mac Flap algılamak zordur.
Lan Loop
1- Broadcast storm
2- Multible Frame Loop
3- Unstable mac address table.
Min ethernet frame size 46 bayt olmalıdır, frame size yeterli olmuyorsa pacing eklenir.
STP
STP topolojiyi tekilleştirir. Her 2sn de bir gönderilen BPDU paketleri ile bilgiyi taşır. BPDU dört bilgi taşır. 802.1d ve 802.1w BPDU formatıdır.
STP L2 çalışır.STP ethernet frame'inden sonra gelir.
BPDU 4 Önemli bilgi
1- Bridge ID
İki farklı değerin text toplamıdır.
Bridge ID = Bridge priority + Mac address
Bridge priority = 0-65536 arasındadır. 16 bit'dir. 4069'nin katı olarak değiştirilir.
Klasik switchlerde bir mac adresi olur. Bu mac adresi BPDU için kullanılır. CPU mac adresi olarak görünür. Switch portlarının normalde mac adresi olmaz fakat sanal mac adresi üretilrbilir.
Bridge ID : 32768:63:16:08:19:7c
2- Root Bridge ID
Topolojide bir switch root olur.
3- Cost
Bant genişliği ile ters orantılı bir değerdir. Standart olarak bellidir. Bakınız 802.1t
Link speed Cost
10 100
100 19
1Gb 4
10Gb 2
Cost root bridge'e giderken hesaplanır. Cost küçük olan yol tercih edilir.
4- Port ID
İki farklı değerin text toplamıdır
Port ID = Port priority + Port numarası
Port priority 0-255 arasında 16'nın katı bir değerdir, default olarak 128 dir. 12. portun port ID'si
128.13 olur.
STP Nasıl çalışır
1- Her network'de mutlaka bir root bridge seçilir. Bridge ID'si en düşük olan root bridge olur.
2- Her switch kendine bir adet root port seçer. Root bridge'e giden en düşük cost'a sahip port root port olarak seçilir. Root port root bridge'e giden en düşük cost'lu bağlantıdır.
Cost eşit ise sender bridge ID'ye bakılır, küçük olan switch ID seçilir. Sender switch ID eşitse sender switch port ID'leri karşılaştırılır, küçük olan tercih edilir. switch port ID'leri eşit ise local port ID'ye bakılır, küçük olan seçilir. Port priority küçükse switch o portu seçer.
3- Her segmentte mutlaka ve mutlaka bir port designate port olmalı. Küçük cost port designate port olur.
4- Tüm switchlerde ara bağlantılar için route port ve designate port olmayan portlar bloklanır, kapatılır.
Aynı switch'in portları kablo ile birleştirilirse STP buna çözüm bulamaz. Bu duruma loop protection ve loop guard ile engel olunur.
Üç tip port vardır
Root port fw mod
Designated port fw mod
No designated port Block mod
Switch portun çalışır duurma gelme süreci STP
Disable > 15sn > Listening > 15sn > Learning > 20sn > Forwarding/Blocking
Portun çalışma süresi 30sn'dir.
STP'de switch hop count sınırı vardır.
STP default priority 32876
Route Guard route bridge'i koruma altına alır. Route'u koruma altına almak için kenar bacaklara yazılır.
Global config'de port fast yapılırsa tüm access portlar port fast olur. Access port'dan kullanıcı BPDU paketi gönderirse network çökebilir. Portfast portlarda BPDU bloklanmalıdır.
802.1w RSTP
Discarting > Learning > Forwarding
RSTP per vlan çalışmaz.
Alternate port root port yedeğidir, root port düşerse yerine geçer. Backup port designated port yedeğidir.
Alternate Port Bloc mode
Backup Port Block mode
Cisco STP hesaplamasını per vlan (vlan bazlı) yapar. PVST cisconun tescilli per vlan spaning tree algoritması.
802.1s MST Multible Spaning Tree
MST cisco IEEE ile aynıdır.
MST'de instance oluşturulup istediğiniz kadar vlan ekleyebilirsiniz. instance her switch'de aynı olmalıdır. Vlan'lar başka bir instance oluşturulmadı ve vlan aktarılmadıysa instance 0'da dır.
UDLD Tx ve Rx ikisininde çalışıp çalışmadığına bakar.
Edge port port fast yapılırsa mutlaka BPDU filter veya BPDU guard uygulanmalıdır.
BPDU guard BPDU paketi algılarsa portu kapatır. BPDU filter BPDU paketlerinin geçmesini engeller.
BPDU guard nedeniyle port disable olursa portta error disable mesajı görünür.
STP vpls üzerinde çalışır.
Ether Channel
Nic Teaming - Microsoft
Bount - Linux
Ether Channel - Cisco
Port Channel
Eth Trunk - Huawei
Lag - Alcatel
MLT
Bundle - Cisco
Bunların hepsi aynı şeyi ifade eder üreticiden üreticiye değişir.
Arada ISP varsa kontrol protokolü gerekir. Etherchannel'da, anahtarlayıcılar bağlantı yapılandırmalarının dinamik olarak yapılmasını sağlayabilir. Bunun için iki protokol kullanılır: PAgP (Port Aggregation Protocol-Port Birleştirici Protokol) ve LACP (Link Aggregation Control Protocol-Hat Birleştirme Kontrol Protokolü). PagP Cisco cihazlara özgü bir protokol iken LACP cihazdan bağımsız standart bir protokoldür.
Kontrol protokolü ile portlara priority konulabilir.
Default'da 8 port bundle yapılabilir, diğerleri yedekte bekler.
Max bundel links
Priority'si düşük olan tercih edilir diğer bağlantılar yedekte bekler.
Stack
Stack 8 switch'e kadar bağlanabilir, ciscoda 9 switch bağlamak mümkündür.
Stack STP'den kurtulmak için kullanılıyor.
MC-LAG
M-LAG
VPC
SMLT
Bunların hepsi aynı anlama gelir.
Vendorless cözüm maalesef yoktur her vendor'un bir çözümü var.
SDN
Software definid network. SDN'de STP kullanılmıyor.
TRILL
Fabric path - Cisco
QFabric - Juniper
802.1aq - IEEE
Cisco ACI - Cisco
Farklı vendor'ların SDN çözümleri
BGP + EVPN ve Vx Lan ile SDN yapılabilir.
HSRP -VRRP
Routerlarda HSRP yapılırken grup numarası veriliyor, sanal IP adresinin sanal MAC adresi oluşuyor.Mac adresinin son 8 bit değerine göre grup ID değiştirir.
prempt = master olan gittikten sonra tekrar geri gelirse tekrar master olmasını sağlar. VRRP'de prempt default'dur. prempt'e delay koymak faydalı olabilir.
HSRP 224.0.0.2 224.0.0.102
VRRP 224.0.0.18
HSRP'de üç IP kullanılır. VRRP'de iki IP ile yapılabilir.
Birde GLBP (gateway load balance protocol) var. yedeklilik için kullanılır. Cisco'da var.
HSRP Default priority 100 yüksek olan master olur. Priority'ler eşitse ilk kim ayağa kalkarsa o master olur.
HSRP - VPC Active Active
HSRP - SLA ile kullanılabilir. dış interface'e bir SLA yazılarak priority değiştirilebilir.
Multible HSRP- İki tane grup yapılır, farklı Vlan'lar için farklı routerlar master olabilir.
Priority - 0-255 Priority yüksek olan master olur.