ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Network Topolojisi

Son Mesajınız 08-03-2018, 16:25 Selahattin Açıkgöz tarafından gönderildi. 14 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  07-28-2018, 15:10 534165

    Network Topolojisi

    Herkese selam , 

    Özel bir şirkette bilgi işlem uzmanı olarak yeni görev aldım. Mesleğimde junior bazında yeniyim. Network anlamında sorunum şu;

    Öncelikle benden önce çalışan IT arkadaşımızın düzensizlik problemi vardı sanırım. Server odası page panel ve switchler inanılmaz derecede karışık durumda. Hangi kablo hangi pcye gidiyor bilmiyorum. Şöyle bir bilgi vermekte fayda var sorunum için yardımcı olabilmesi adına. Çalıştığım kurumda 200 ila 500 adet pc var ve şuanda network anlamında bir sorun yaşasam sorunu olan pcnın hangi page panelde çakılı olduğunu bilmiyorum. Bir topoloji hazırlamak istiyorum en hızlı biçimde. çok fazla makale bakamadım ama baktıklarımda genelde sök tak mantığı gördüm benim dnamik bir yapım var ve internetin hiç bir şekilde kesilmemesi gerekiyor. Wireshark programından ağ yolunu takip etmek istedim ama bir türlü switch ipsine erişemedim. Konu hakkında daha dinamik bir çözümü daha önce bu sorunu yaşan bir meslektaşımın deneyimi varsa dinlemek ve uygulamak isterim. 

    Konunun aciliyeti mevcut yardımlarınız için şimdiden teşekkürler.

    Herkese iyi çalışmalar.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  07-28-2018, 23:04 534176 Cevap 534165

    Cevap : Network Topolojisi

    Merhaba, öncelikle forumdaki üstadlarım daha iyi bilirler ama konuyla ilgili birkaç şey söylemek istiyorum.

    Bu durumun benzerini şimdiki firmamda ilk işe başladığım dönemlerde yaşamıştım. Böyle bir durumda acele etmeyip önce gözlem yapmanız, işletmeyi, kullanıcıları ve sahayı tanımanız, network cihazlarının yerlerini öğrenmeniz direk operasyonel sürece başlamadan önce daha faydalı olacaktır. Aksi taktirde birşeyleri olumsuz etkileyebilir zaten karmaşık olan bir sistemi daha da karmaşık bir hale getirip stres yaşamanıza neden olabilecektir. Yapmanız gereken bir kaç yöntemi aşağıya sıralayacağım. İşlemleri yaparken yanınızda bir yardımcı olması daha faydalı olacaktır. Dağınık bir yapıda 500 kullanıcılı bir networkte tek tek switchler üzerinde hangi kablonun hangi pc ye gittiğini etiketleyecek dahili bir IT çalışanı olmak çok kolay değildir zaten mevcut işlerinizin üzerine bu durum eklenince müthiş bir iş yükü ile karşı karşıya geleceksiniz. Bir çözüm ortağından destek alabilirsiniz. 

    İşe sistem odanızdaki network kabinetlerinden başlayın. Mümkünse omurga switche erişim yapıp varsa vlan yapılarını inceleyin ve bu yapıların omurga üzerinde hangi modüllere config edildiğini kavrayın.  Akılda kalması için bunları bir kağıda yazın. Sistem odasındaki işleri mesai bitiminde veya hafta sonları yapın. 

    Mevcutta aktif çalışan IP bloklarını öğrenin.

    Kayıp cihazları bulmak için öğrenmiş olduğunuz IP bloklarını kullanark basit IP scan programları ile networkü tarayabilirsiniz. Bu programlarda ismi çıkmayan cihazların genelikle MAC adres bilgileri ekrana gelir bu mac adreslerin üreticilerini bu siteden vs. bulabilirsiniz. https://macvendors.com/  buradan yola çıkarak bulamadığınız network cihazınızın markası vs. hakkında fikir sahibi olabilirsiniz. 

    Kenar switchlerin beslediği bölgeler bellidir. Switch üzerindeki ledlerden o bölgede çalışan kullanıcı, cihaz sayısını tahmin edebilirsiniz (bu yöntemi switch arayüzüne erişemediğiniz zaman kullanın). O bölgelerde çalışan pc, access point vs. cihazlar anlık kesintilerden hayati derecede etkilenmezler (access point üzerinden el terminali bağlayıp önemli bir sevkiyat yapan operatör yoksa tabi) sök tak yapabilirsiniz ancak üretim makinaları, plc kartlar vs cihazlar var ise bunların uzmanları ile konuyu istişare edin ve onlardan anlık kesinti zamanı isteyin riskleri konuşun. Üretim mühendisleri, planlama uzmanları ve Elektrik teknisyenleri riskleri danışacağınız ilk uzmanlar olmalı. Aynı şeyi kullanıcılar için de organize edebilirsiniz. Öğle arasında veya akşam mesa bitiminde ya da hafta sonları yanınızda bir yardımcı ile biraz fedakarlık yapıp bu işi halledebilirsiniz. 

    Bakırlar çok fazla birbirlerine girmişlerse patch panellerde mecburen sök tak olacaktır bunun başka yolu yok. Fiber kablolara hassas davranın mümkünse kabinet içinde onlar için yeni kablo organizer montajları yapın ve özgür biçimde sadece kendi organizer panellerinde kalsınlar. 

    En önemlisi acele etmemek. Önce sahayı, cihazları ve kullanıcıları tanımak size yol gösterecektir.

     

    İyi Çalışmalar. 

     

     

     

  •  07-29-2018, 1:27 534183 Cevap 534165

    Cevap : Network Topolojisi

    Merhabalar,

    Benzer sorunu ben de çalıştığım kurumda yaşadım..

    • LLDP ve CDP komutlarını kullanarak topoloji hakkında bilgi sahibi olabilirsin..
    • Ferhat Hocamın da dediği gibi omurgadan Vlanları ve Ipleri listeleyerek başlayabilirsin
    • #arp ve #mac address-table komutları, Advanced IP Scanner ile ip, mac hakkında bilgi toplayabilirsin
    • Dışarıdan hizmet alarak etiketleme hizmet alımına çıkabilirsin(biz öyle yaptık :))

    Batman Tech.
  •  07-29-2018, 8:23 534186 Cevap 534165

    Cevap : Network Topolojisi

    Selam ,

     

    Öncelikle varlık envanteri çıkarmalısınız başlıca maddeler 

    Genelde Kabinet göz önünde olduğu için rahatsızlık yaratır ancak plansız müdahalede iş kontrolünüzden çıkar ve büyük sorun yaşarsınız.

     

    Network cihazlarınız Marka Modeller nedir ? Aptal swich'mi Layer 2/3 ? onları belirleyin 

    Roter var mı ?

    Acess Point var mı ?

    Firewall Varmı ?

    Vlan Durumu nedir ?

    Backmount Switch / Kenar Swich durumları nedir

    DHCP sunucu hangisi Windows ? Router ? Swich ? Firewall

    Kablolama Durumu nedir Kalitesi nasıl değişmesi gerekirmi local / Genel

    Pach Panel Adeti Kaç Aktif uç Pasif uç 

    Kablolarda ek var mı Fiber optik hat var mı

    Swich portların kaçı aktif kaçı pasif kullanılmayan hatların tespiti ve aktif olan uçların belirlenmesi

    yapıda kamera var mı varsa vlan veya fiziken ayırmanızı öneririm Sürekli ARP basar


    Ne bilmediğimi bilmiyorum ne bilmediğimiz bilmediğim için her şeyi öğrenmeliyim ki ne bilmediğimi bileyim

    ozkanburgac@hotmail.com.tr

    MCSE – CCNP- JNCIA-M – Comtia A + Security
  •  07-30-2018, 14:33 534225 Cevap 534165

    Cevap : Network Topolojisi

    Öncelikle yanıtlarınız ve vakit ayırdıgınız için hepinize çok teşekkür ederim. 

    Ferhat hocam dediklerinizi iyi analiz edip konuya hakim olmaya çalışacağım. Wireshark kullanıp CDP paketlerini takip ederek lokasyon bulmaya çalışıyorum. ama söylediğiniz şeyler hakkındada kesinlikle çalışma yapcağım. İlginiz için çok teşekkürler.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  07-30-2018, 15:22 534231 Cevap 534165

    Cevap : Network Topolojisi

    Selahattin Açıkgöz:

    Herkese selam , 

    Özel bir şirkette bilgi işlem uzmanı olarak yeni görev aldım. Mesleğimde junior bazında yeniyim. Network anlamında sorunum şu;

    Öncelikle benden önce çalışan IT arkadaşımızın düzensizlik problemi vardı sanırım. Server odası page panel ve switchler inanılmaz derecede karışık durumda. Hangi kablo hangi pcye gidiyor bilmiyorum. Şöyle bir bilgi vermekte fayda var sorunum için yardımcı olabilmesi adına. Çalıştığım kurumda 200 ila 500 adet pc var ve şuanda network anlamında bir sorun yaşasam sorunu olan pcnın hangi page panelde çakılı olduğunu bilmiyorum. Bir topoloji hazırlamak istiyorum en hızlı biçimde. çok fazla makale bakamadım ama baktıklarımda genelde sök tak mantığı gördüm benim dnamik bir yapım var ve internetin hiç bir şekilde kesilmemesi gerekiyor. Wireshark programından ağ yolunu takip etmek istedim ama bir türlü switch ipsine erişemedim. Konu hakkında daha dinamik bir çözümü daha önce bu sorunu yaşan bir meslektaşımın deneyimi varsa dinlemek ve uygulamak isterim. 

    Konunun aciliyeti mevcut yardımlarınız için şimdiden teşekkürler.

    Herkese iyi çalışmalar.

     

    Merhaba,

    Wireshark üzerinde CDP analizi ile ilgili detay aşağıda paylaşılmıştır, yardımcı olması dileklerimle.

    https://sametdiker.wordpress.com/2018/04/04/cdp-cisco-discovery-protocol-ile-port-mapping/

    Başarılar,

     


    SD

    https://sametdiker.wordpress.com
  •  07-30-2018, 16:03 534237 Cevap 534231

    Cevap : Network Topolojisi

    Merhaba Samet Bey

    Bu belirttiğiniz şekilde kendi cihazımı dinliyorum. Benim amacım cihazımdan örnek veriyorum aynı agda 29 pc var benim cihazımla 30 wireshark kullanarak bu 30 pclik ağdaki başka bir pcnin ağını dinlemek. Yani kendi pcmden bağlanıp farklı bir cihazın ağını dinlemek. Sizin belirttiğiniz şekilde elime bir leptop alıp tüm cihazları tek tek gezip datasını leptopa bağlayıp tek tek CDP paketlerini dinlemek olcakki bu istediğim otomasyon değil.

    Saygılarımla


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  07-30-2018, 19:30 534244 Cevap 534237

    Cevap : Network Topolojisi

    Switchler destekliyorsa SPAN yapabilirsiniz.


    CCNA Eğitimi
  •  08-01-2018, 9:46 534325 Cevap 534244

    Cevap : Network Topolojisi

    bir örnek verebilir misiniz ? Switchlerim destekliyor. Switchmin gb 1/0/1 portundan çıkan kablonun sonlandığı pcnin ipsini mac adresini öğrenebilir miyim ? aslında tam olarak bunu istiyorum.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  08-01-2018, 10:41 534326 Cevap 534325

    Cevap : Network Topolojisi

    Selam Swich marka nedir ?


    Ne bilmediğimi bilmiyorum ne bilmediğimiz bilmediğim için her şeyi öğrenmeliyim ki ne bilmediğimi bileyim

    ozkanburgac@hotmail.com.tr

    MCSE – CCNP- JNCIA-M – Comtia A + Security
  •  08-01-2018, 10:46 534327 Cevap 534326

    Cevap : Network Topolojisi

    OZKAN BURGAC:

    Selam Swich marka nedir ?

    Merhaba Cisco Switch kullanıyorum.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  08-01-2018, 11:57 534331 Cevap 534327

    Cevap : Network Topolojisi

    Merhaba

    hangi portta hangi mac adresinin olduğunu görmek istiyorsanız 

    Cisco için:

    "show mac adress-table" komutunu çalıştırın tüm portlardaki mac adreslerini uzun bir liste olarak çıkaracaktır. bunu kopyalayıp dışarı alın, trunk portlardan gelenleri sildikten sonra elinizde hangi portta hangi mac adresinin olduğu bir liste olacaktır.

     

    "show mac address-table interface gigabitEthernet 1/0/x" şeklinde tek tek ilgili portun altındaki mac adresini görebilirsiniz.

    "show mac address-table address xxxx.xxxx.xxxx" şeklinde de aradığınız mac adresinin hangi portta olduğunu olduğunu bulabilirsiniz.

    "show mac addres-table | include xxxx.xxyy" şeklinde aradığınızda da bir kısmını bildiğiniz mac adresini/lerini bulabilirsiniz.

     

    "show cdp neighbors" komutuyla cdp destekli cihazları görebilirsiniz, switch, ap, telefon gibi

     

    "show interface status" diyerek hangi portların up yani bağlı (ışığının yandığını) görebilirsiniz.

     

    aslında sorununuzu ikiye ayırmanız gerekiyor birincisi pasif network, ikincisi aktif network.

    pasif network: kullanıcı tarafındaki data prizi, switch kabinindeki patch panel, patch kablo

    aktif network: switch port, switch üzerindeki vlan ve varsa security features

     

    pasif taraf için kendi başınıza yapmanız halinde çok ama çok zaman alacak bir iş var, bunu firmalara yaptırın.

    şöyle ki; firma çalışmadığınız saatlerde gelecek, en az iki kişi, priz tarafıyla panel tarafını test aletleri ile bularak karşılıkla etiket kodlayacak ve yapıştıracak.

    örneğin, masanın yanında/altında iki data var, K1D1 ve K1D2 gibi kat, bölüm, bina, priz numarası gibi kısaltmalar yapacak. aynısını panel tarafına da yapacak.

    ama panel tarafında yapılan kodlamanın aynı şekilde patch cord kabloların da iki ucuna yapılması gerekiyor.

    çünkü panelde ve prizde etiket olur ama kablolar organizer içine girdiği için panelden çıkan patch cord kablonun hangi switch hangi porta gittiğini bulamazsınız.

    bunun için de patch cord kablonun iki ucuna, panel tarafına switch portu, switch tarafına da panel kodu yazılır.

     

    vaktiniz kalırsa data prizi üzerindeki kodu switch tarafındaki porta description olarak yazarsınız. tabi pasif network tarafında sürekli sök tak yapılmıyorsa.

     

    önerim öncelikle switch bağlantılarını öğrenin, cdp ile öğrenirsiniz.

    sonrasında server, firewall gibi diğer cihazların bağlantılarını bunu da cdp ve lldp ile öğrenirsiniz.

    bunların hepsini öğrendikçe description olarak yazın

    mesela cdp ile switchlerinizi buldunuz. hemen int gi 1/0/49 ve 50 için xx switch ve yy switch gibi isimleri her neyse onları tanımlayın.

    böylece birşey olduğunda switch içerisinde description olacağı için işiniz kolaylaşacaktır ama bunu yapıncaya kadar çok iş var, dediğim gibi mutlaka bir firmadan etiketleme ve düzenleme için destek alın. hem hızlı hem de deneyimlerinden dolayı güzel bir iş çıkacaktır.

     

    bunun dışında vlan yapısı vs varsa bunları da iyi öğrenin, özellikle port base vlan varsa gibi gibi

     

    şimdiden kolay gelsin

     


    Network de bir sorun var Kaptan!
    Hangi Katman da Mr. Spark?
  •  08-02-2018, 12:44 534386 Cevap 534331

    Cevap : Network Topolojisi

    Zafer SEN:

    Merhaba

    hangi portta hangi mac adresinin olduğunu görmek istiyorsanız 

    Cisco için:

    "show mac adress-table" komutunu çalıştırın tüm portlardaki mac adreslerini uzun bir liste olarak çıkaracaktır. bunu kopyalayıp dışarı alın, trunk portlardan gelenleri sildikten sonra elinizde hangi portta hangi mac adresinin olduğu bir liste olacaktır.

     

    "show mac address-table interface gigabitEthernet 1/0/x" şeklinde tek tek ilgili portun altındaki mac adresini görebilirsiniz.

    "show mac address-table address xxxx.xxxx.xxxx" şeklinde de aradığınız mac adresinin hangi portta olduğunu olduğunu bulabilirsiniz.

    "show mac addres-table | include xxxx.xxyy" şeklinde aradığınızda da bir kısmını bildiğiniz mac adresini/lerini bulabilirsiniz.

     

    "show cdp neighbors" komutuyla cdp destekli cihazları görebilirsiniz, switch, ap, telefon gibi

     

    "show interface status" diyerek hangi portların up yani bağlı (ışığının yandığını) görebilirsiniz.

     

    aslında sorununuzu ikiye ayırmanız gerekiyor birincisi pasif network, ikincisi aktif network.

    pasif network: kullanıcı tarafındaki data prizi, switch kabinindeki patch panel, patch kablo

    aktif network: switch port, switch üzerindeki vlan ve varsa security features

     

    pasif taraf için kendi başınıza yapmanız halinde çok ama çok zaman alacak bir iş var, bunu firmalara yaptırın.

    şöyle ki; firma çalışmadığınız saatlerde gelecek, en az iki kişi, priz tarafıyla panel tarafını test aletleri ile bularak karşılıkla etiket kodlayacak ve yapıştıracak.

    örneğin, masanın yanında/altında iki data var, K1D1 ve K1D2 gibi kat, bölüm, bina, priz numarası gibi kısaltmalar yapacak. aynısını panel tarafına da yapacak.

    ama panel tarafında yapılan kodlamanın aynı şekilde patch cord kabloların da iki ucuna yapılması gerekiyor.

    çünkü panelde ve prizde etiket olur ama kablolar organizer içine girdiği için panelden çıkan patch cord kablonun hangi switch hangi porta gittiğini bulamazsınız.

    bunun için de patch cord kablonun iki ucuna, panel tarafına switch portu, switch tarafına da panel kodu yazılır.

     

    vaktiniz kalırsa data prizi üzerindeki kodu switch tarafındaki porta description olarak yazarsınız. tabi pasif network tarafında sürekli sök tak yapılmıyorsa.

     

    önerim öncelikle switch bağlantılarını öğrenin, cdp ile öğrenirsiniz.

    sonrasında server, firewall gibi diğer cihazların bağlantılarını bunu da cdp ve lldp ile öğrenirsiniz.

    bunların hepsini öğrendikçe description olarak yazın

    mesela cdp ile switchlerinizi buldunuz. hemen int gi 1/0/49 ve 50 için xx switch ve yy switch gibi isimleri her neyse onları tanımlayın.

    böylece birşey olduğunda switch içerisinde description olacağı için işiniz kolaylaşacaktır ama bunu yapıncaya kadar çok iş var, dediğim gibi mutlaka bir firmadan etiketleme ve düzenleme için destek alın. hem hızlı hem de deneyimlerinden dolayı güzel bir iş çıkacaktır.

     

    bunun dışında vlan yapısı vs varsa bunları da iyi öğrenin, özellikle port base vlan varsa gibi gibi

     

    şimdiden kolay gelsin

     

     

    Zafer bey çok teşekkür ederim çok açıklayıcı ve bir okadar da işime yarayan bir cevap olmuş. Dediğiniz gibi switchler üzerinden mac adreslerini yakalayıp ip scanner ile de mac adres ve cihaz eşleşmesi yaparak topolojiyi oluşturmaya başladım. Sırada page panel ve switch organizasyonunda.

     

    Hepinize yardımlarınız için teşekkür ederim.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
  •  08-03-2018, 9:16 534422 Cevap 534165

    Cevap : Network Topolojisi

    Merhaba,

    Bilgisayar sayısı ve switch sayısı çok olan yerlerde takip işlemi zor bunun için ben Lansweeper kullanıyorum. SQL kod yazabiliyorsun. Güncellemesi gelen Pc, hangi switch hangi protunda veya vlan untaglı olduğunu görebiliyosun.Yani bu programı önerebilirim size.

  •  08-03-2018, 16:25 534468 Cevap 534422

    Cevap : Network Topolojisi

     

    Merhaba

    Belirttiğiniz gibi programı deniyorum fakat hangi switch hangi port olayını bulamadım. Farklı bir config mi yapmam gerekiyor. ?

     

     

    mburakozdemir:

    Merhaba,

    Bilgisayar sayısı ve switch sayısı çok olan yerlerde takip işlemi zor bunun için ben Lansweeper kullanıyorum. SQL kod yazabiliyorsun. Güncellemesi gelen Pc, hangi switch hangi protunda veya vlan untaglı olduğunu görebiliyosun.Yani bu programı önerebilirim size.


    Öğrenilmesi gereken şeyler her zaman bildiklerinden daha fazla olmalıdır.
RSS haberlerini XML olarak görüntüle