Cisco CCNA in 60 Days

1. Ağ Temellerini Anlamak: OSI ve TCP/IP Modelleri

ISO, satıcıların üzerinde anlaşabileceği ortak standartlar seti oluşturmak için OSI modelini geliştirdi.

Ağların temeli. Yedi katmandan oluşan OSI modeli, ağ iletişiminin nasıl gerçekleştiğini kavramak için kavramsal bir çerçeve sunar. Her katman, verinin fiziksel iletiminden (Katman 1) son kullanıcı uygulamalarına (Katman 7) kadar belirli işlevleri yerine getirir. OSI modelini anlamak, ağ tasarımı ve sorun giderme için hayati öneme sahiptir.

TCP/IP modeli. DoD modeli olarak da bilinen TCP/IP modeli, dört ya da beş katmandan oluşan alternatif bir yapıdır ve İnternet’te standart olarak kullanılır. Cisco, OSI modelini anlamanızı beklerken, günümüzde ağ çerçevesi olarak TCP modelini tercih etmektedir.

Kapsülleme ve sorun giderme. Veri OSI veya TCP/IP modeli boyunca ilerlerken, farklı veri birimlerine (segmentler, paketler, çerçeveler, bitler) kapsüllenerek taşınır. Ağ sorunlarını çözmek genellikle problemin hangi katmanda olduğunu belirlemekle başlar; bu da fiziksel bağlantılardan başlayıp yukarı doğru ilerleyen bir yaklaşımı gerektirir.

2. IP Adreslemede Ustalaşmak: IPv4 ve IPv6

Bir Cisco mühendisi olarak, yönlendiricileri kurmak, yapılandırmak ve sorunlarını gidermek için çok zaman harcayacaksınız.

IPv4 ve IPv6. IP adresleme, ağ iletişiminin temelidir. IPv4, 32 bitlik adresler kullanırken, IPv6 128 bitlik adreslerle çok daha geniş bir adres alanı sunar. IP adresleriyle çalışmak için ikili (binary) ve onaltılık (hexadecimal) sayı sistemlerini anlamak şarttır.

Alt ağ oluşturma ve VLSM. Alt ağ oluşturma, ağı daha küçük ve yönetilebilir parçalara bölerken, Değişken Uzunlukta Alt Ağ Maskesi (VLSM) farklı alt ağlar için farklı maske kullanarak IP adreslerinin daha verimli kullanılmasını sağlar. CIDR gösterimi (örneğin /24) alt ağ maskelerini kısaca ifade etmek için kullanılır.

Özel ve genel IP adresleri. Özel IP adresleri (10.x.x.x, 172.16.x.x-172.31.x.x, 192.168.x.x) sadece iç ağlarda kullanılır ve İnternet üzerinde yönlendirilemez. Ağ Adresi Çevirisi (NAT), özel IP adreslerini İnternet erişimi için genel IP adreslerine dönüştürür. IPv6, geniş adres alanı sayesinde NAT ihtiyacını ortadan kaldırır.

3. VLAN’lar ve Trunking: Ağları Bölmek ve Genişletmek

Bir switch kullanmak, ağınızı daha küçük ve yönetilebilir parçalara (segmentlere) ayırmanızı sağlar.

Segmentasyon için VLAN’lar. Sanal Yerel Ağlar (VLAN’lar), ağı mantıksal olarak daha küçük yayın alanlarına böler, böylece performans ve güvenlik artar. Switch’ler, VLAN içindeki trafiği MAC adreslerine göre yönlendirir.

VLAN genişletme için trunking. Trunk bağlantılar, birden fazla VLAN’dan gelen trafiği switch’ler arasında taşır. 802.1Q gibi protokollerle çerçeve etiketleme yapılarak, çerçevenin hangi VLAN’a ait olduğu belirlenir.

Yapılandırma ve sorun giderme. VLAN yapılandırması, VLAN oluşturma, portları VLAN’lara atama ve trunk bağlantılarını ayarlamayı içerir. VLAN sorunlarını çözmek için VLAN ayarları, port üyelikleri ve trunk konfigürasyonları kontrol edilir.

4. Yönlendirme Temelleri: Statik ve Dinamik Yönlendirme

Yönlendirici, ağlar arasında bağlantı kurmak için kullanılan bir cihazdır.

Ağları bağlamak. Yönlendirme, farklı ağlar arasında iletişimi sağlar. Yönlendiriciler, paketlerin en iyi yolunu belirlemek için yönlendirme tablolarını kullanır.

Statik ve dinamik. Statik yönlendirme, rotaların elle yapılandırılmasıdır; dinamik yönlendirme protokolleri (OSPF, EIGRP gibi) ise ağ değişikliklerine otomatik olarak uyum sağlar. Dinamik protokoller ölçeklenebilirlik ve dayanıklılık sunar.

Temel kavramlar. Yönetim mesafesi (AD), yönlendirme metrikleri ve önek eşleştirme gibi kavramları anlamak, yönlendiricilerin en iyi yolu seçmesini kavramak için önemlidir. Cisco Express Forwarding (CEF) gibi topoloji tabanlı anahtarlama, paket iletim performansını artırır.

5. Ağınızı Güvenceye Almak: ACL’ler ve Temel Güvenlik Uygulamaları

Cisco öğrencilerinden forumlarda ve e-postalarda bu yorumları her gün duyuyorum.

Trafik akışını kontrol etmek. Erişim Kontrol Listeleri (ACL’ler), kaynak/hedef IP adresleri, protokoller ve port numaraları gibi kriterlere göre ağ trafiğini filtreler. ACL’ler, yönlendirici arayüzlerine uygulanarak gelen ve giden trafiği kontrol eder.

ACL türleri. Standart ACL’ler sadece kaynak IP adresine göre filtreleme yaparken, genişletilmiş ACL’ler daha ayrıntılı kontrol sağlar. İsimlendirilmiş ACL’ler, numaralar yerine isim kullanarak tanımlamayı kolaylaştırır.

Temel güvenlik. Ağ cihazlarının güvenliği, fiziksel erişimin korunması, konsol ve Telnet/SSH erişiminin güvence altına alınması ve güçlü parolalar kullanılmasıyla sağlanır. Kullanılmayan servislerin devre dışı bırakılması ve uygun banner mesajlarının ayarlanması da önemli güvenlik önlemlerindendir.

6. DHCP ve DNS: Temel Ağ Hizmetleri

Başarı ile bilinmezlik arasındaki farkı belirleyen iki şey eksik: plan ve yapı.

Otomatik IP yapılandırması için DHCP. Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), IP adresleri ve diğer ağ yapılandırma parametrelerini otomatik olarak atayarak ağ yönetimini kolaylaştırır. DHCP işlemi dört aşamadan oluşur: Discover, Offer, Request ve Acknowledge.

İsim çözümleme için DNS. Alan Adı Sistemi (DNS), alan adlarını (örneğin www.ornek.com) IP adreslerine çevirir, böylece kullanıcılar kolay hatırlanabilir isimlerle kaynaklara erişebilir. DNS, alan adlarını çözmek için DNS sunucularına sorgular gönderir.

Yapılandırma ve sorun giderme. DHCP yapılandırması, havuz oluşturma, adres hariç tutma ve kira sürelerini ayarlamayı içerir. DHCP ve DNS sorunlarını çözmek için yapılandırmalar kontrol edilir, bağlantılar test edilir ve paket yakalamaları analiz edilir.

7. Yaygın Ağ Sorunlarını Giderme: Katmanlı Yaklaşım

Ağınızı sorun giderirken katmanlı bir yaklaşım kullanmak çok etkili olabilir.

Katmanlı sorun giderme. Ağ sorunlarını sistematik olarak çözmek için OSI modeli, problemin hangi katmanda olduğunu belirlemede rehberlik eder.

Fiziksel ve Veri Bağlantı Katmanları. Katman 1’de sık karşılaşılan sorunlar kablo arızaları, modül problemleri ve yanlış hız/dupleks ayarlarıdır. Katman 2’de ise VLAN yanlış yapılandırmaları, trunk sorunları ve STP döngüleri yaygındır.

Sorun giderme araçları. LED göstergeleri, komut satırı komutları (show interfaces, show vlan, ping, traceroute) ve paket yakalamalar faydalı araçlardır. Fiziksel inceleme ile komut satırı analizinin birleşimi, sorunların teşhis ve çözümünde gereklidir.

8. Spanning Tree Protokolü (STP): Döngüleri Önlemek

Program fikrim, özel kuvvetler askerinin sunduğu bir fitness programını takip ederken ortaya çıktı.

Döngü önleme. Spanning Tree Protokolü (STP), switch’li ağlarda döngü oluşmasını engellemek için döngüsüz mantıksal bir topoloji oluşturur. Switch’ler, ağ topolojisini belirlemek için Bridge Protocol Data Unit (BPDU) paketleri alışverişi yapar.

Temel kavramlar. Bridge ID (BID), Root Bridge seçimi, port maliyetleri ve port durumları (Blocking, Listening, Learning, Forwarding) STP’nin işleyişini anlamak için önemlidir.

Cisco geliştirmeleri. Cisco, PortFast, BPDU Guard ve Loop Guard gibi STP’yi daha stabil ve güvenli hale getiren geliştirmeler sunmuştur. STP sorunlarını çözmek genellikle yanlış Root Bridge, Root Port veya Designated Port tespitiyle başlar.

9. EtherChannel’lar: Bant Genişliği ve Yedekliliği Artırmak

Bu kitabı tamamen yeniden yazdım.

Bağlantıları birleştirmek. EtherChannel, birden fazla fiziksel bağlantıyı tek bir mantıksal bağlantı olarak birleştirerek bant genişliğini artırır ve bağlantı yedekliliği sağlar. EtherChannel’lar Katman 2 veya Katman 3 olabilir.

Protokoller. Port Aggregation Protocol (PAgP), Cisco’ya özgü bir EtherChannel müzakere protokolüyken, Link Aggregation Control Protocol (LACP) açık bir standarttır.

Yapılandırma ve yük dengeleme. EtherChannel yapılandırması, portların kanal grubuna atanması ve uygun modun (auto, desirable, active, passive gibi) seçilmesini içerir. Yük dengeleme, trafiği kaynak/hedef IP veya MAC adreslerine göre bağlantılar arasında dağıtır.

10. İlk Atlayış Yedeklilik Protokolleri (FHRP): Ağ Geçidi Erişilebilirliğini Sağlamak

Cisco, özellikle ürünlerini ve sertifikalarını pazarlama ve konumlandırma konusunda oldukça zeki bir şirkettir.

Ağ geçidi yedekliliği. İlk Atlayış Yedeklilik Protokolleri (FHRP), birincil ağ geçidi arızalansa bile hostların ağa erişimini sürdürmesini sağlar.

Protokoller. Hot Standby Router Protocol (HSRP), Cisco’ya özgü bir FHRP iken, Virtual Router Redundancy Protocol (VRRP) açık bir standarttır. Gateway Load Balancing Protocol (GLBP) ise Cisco’ya ait ve birden fazla ağ geçidi arasında yük dengeleme yapar.

Yapılandırma ve çalışma. FHRP yapılandırması, sanal IP adresi atama, öncelik belirleme ve preemption (öncelik devralma) özelliklerini içerir. Seçim süreci ve farklı durumları anlamak, FHRP sorunlarını çözmek için kritiktir.

11. Cisco Cihazlarını Yönetmek ve Bakımını Yapmak: IOS ve Lisanslama

Bu sefer, sınavlardaki kişisel deneyimim, çift CCIE Farai Tafa’nın CCNP çalışma rehberleri, gerçek dünya deneyimi, RFC’ler ve 2000 yılında İngiltere’de polislikten ayrılıp Cisco ağ kariyerime başladığımdan beri öğrendiklerimi kullandım.

Yönlendirici belleği ve dosyaları. ROM, NVRAM, Flash ve DRAM gibi yönlendirici bellek bileşenlerini ve işlevlerini anlamak, Cisco cihazlarını yönetmek için gereklidir. Konfigürasyon kaydı, açılış talimatlarını belirler.

IOS yönetimi. Cisco IOS’u yönetmek, yapılandırmaları yedeklemek ve geri yüklemek, IOS imajını güncellemek ve açılış sürecini anlamayı kapsar.

Lisanslama. Modern Cisco IOS imajları, gelişmiş özellikleri etkinleştirmek için lisans gerektirir. Lisanslama sürecini ve lisansların nasıl etkinleştirileceğini anlamak, cihaz yönetimi için önemlidir.