DHCP Pool oluşturuyoruz :
ip dhcp pool Juniper
import all
network 10.0.0.0 255.255.255.0
default-router 10.0.0.254
dns-server 10.0.0.254
Dns server ı Router da aktif ediyoruz. Domain adını girip, host için bir kayıt oluşturuyorum. Daha sonra name-server olarak opendns in ip sini yazdım
!
ip dns server
ip domain lookup
ip domain name muratguclu.com
ip host cisco-lwapp-controller.muratguclu.com 88.247.xx.xx
ip name-server 208.67.222.222
Router#ping cisco-lwapp-controller.muratguclu.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 88.247.xx.xx, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
Router#ping google.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.67.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 180/184/188 ms
Linkte MX kayıdının nasıl oluşturulacağını anlatan bir döküman var:
http://tf.nist.gov/tf-cgi/servers.cgi#
Linkinden NTP server ip lerini bulabilirsiniz.
R1(config)#ntp server 128.138.188.172
R1(config)#end
R1#show ntp associations
address ref clock st when poll reach delay offset disp
*~128.138.188.172 .ACTS. 1 1 64 2 227.1 -10.80 15875.
* master (synced), # master (unsynced), + selected, – candidate, ~ configured
14:07:04.474 UTC Wed Jul 15 2009
R1#show clock
14:07:04.474 UTC Wed Jul 15 2009
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#clock ?
initialize Initialize system clock on restart
save backup of clock with NVRAM
summer-time Configure summer (daylight savings) time
timezone Configure time zone
R1(config)#clock timezone ?
WORD name of time zone
R1(config)#clock timezone test ?
<-23 – 23> Hours offset from UTC
R1(config)#clock timezone Test 3
R1(config)#end
R1#sh clock
17:08:19.258 Test Wed Jul 15 2009
R1
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
!
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface Vlan1
ip address 192.168.10.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.101 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 192.168.10.1
ip route 11.1.1.0 255.255.255.0 10.8.5.102
ip route 192.168.20.0 255.255.255.0 10.8.5.102
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
R2
controller DSL 0
mode atm
line-term co
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
!
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface Vlan1
ip address 192.168.20.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.102 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 10.8.5.101
ip route 11.1.1.0 255.255.255.0 192.168.20.1
ip route 192.168.10.0 255.255.255.0 10.8.5.101
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
Router(config)#hostname R1
R1(config)#ip domain-name muratguclu.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.muratguclu.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
*Mar 2 12:16:20.682: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
Bugün satılık ürünler linkini güncelledim. Kitaplar kısmındaki ürünlerin çoğunu okudum, fakat bir kısmını okumaya vaktim olmadığı için sıfır olarak satıyorum. İlerleyen zamanlarda ürünlere yenilerini ekleyeceğim.
Bugün iki yeni makale yayınladım. Cisco Wireless Lan Controller ve Cisco Access Point Kurulumu makaleleri. Umarım faydalı bulursunuz.
Çalışmalarım için aldığım SSG-5-SH-BTW-US ürün kodlu cihazı satıyorum. Cihazı 0 aldım ve sadece çalışmalarımda kullandım.
Cihazı orjinal kutusu ve içeriği ile gelecektir. (Antenleri, Power Adaptör… vs)
Cihazı yurt dışından aldığım için garantisi yoktur.
Detaylı Bilgi için : http://www.juniper.net/us/en/local/pdf/datasheets/1000176-en.pdf
İletişim : murat@muratguclu.com
MTFirewall-> get system
Product Name: SSG5-ISDN-WLAN
Serial Number: xxxxxxxxxxxxxxx, Control Number: 00000000
Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Flash Type: Samsung
Software Version: 6.1.0r5.0, Type: Firewall+VPN
Feature: AV-K
Compiled by build_master at: Wed Feb 18 23:50:59 PST 2009
Base Mac: 0017.cb81.c800
File Name: screenos_image, Checksum: 5ab54de1
Total Memory: 256MB
Date 05/15/2009 09:51:01, Daylight Saving Time enabled
The Network Time Protocol is Disabled
Up 0 hours 2 minutes 32 seconds Since 15May2009:09:48:29
Total Device Resets: 5, Last Device Reset at: 01/20/2009 09:06:02
System in NAT/route mode.
Use interface IP, Config Port: 80
Manager IP enforced: False
Manager IPs: 0
MTFirewall-> get chassis detail
Motherboard Information: Built-in: 7-10/100 ports
S/N:
HW Rev: 0710
Memory Information:
S/N:
HW Rev: 0210
Size: 256M
802.11A/B/G Information:
S/N:
HW Rev: 0410
Bootrom Version: 1.0
Software Version: 4.1.3.15.43
“Network Warrior” adlı kitabı okurken aşağıdaki şiire rastladım. STP algoritmasının nasıl çalıştığını anlatan güzel bir şiir. Bu şiir Joyce Kilmer ‘ ın “Trees” adlı şiirinin değiştirlmiş halidir. Protokolün algoritması Dr. Radia Joy Perlman tarafından bulunmuştur.
I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial property
Is loop-free connectivity.
A tree which must be sure to span.
So packets can reach every LAN.
First the Root must be selected
By ID it is elected.
Least cost paths from Root are traced
In the tree these paths are placed.
A mesh is made by folks like me
Then bridges find a spanning tree.
Bugün iki yeni Juniper makalesi yayınladım. İlerleyen günlerde ScreenOS ile VPN makaleleri yayınlamayı düşünüyorum daha sonra seri olarak Cisco Wireless Lan Controller ve Cisco Wireless Control System üzerine çalışmalarımı yayınlacağım.
Juniper Firewall lar tarafında merak ettiğiniz veya makalesi istediğiniz bir konu var ise üzerinde durabilirim. Benim kullandığım cihazın SSG-5 olması nedeni ile yazmak istediğim bazı konulara (Juniper’s Virtual System , High Availability…) değinemiyorum.
Bugün ASA ile ASDM üzerinde Cisco VPN Client konfigürasyonu yayınladım. Yarın yetişirse Juniper SSG transparent mode makalesini yayınlayacağım. O makaleyi uzun zaman önce (7-8 ay önce) yazmıştım ama vakitsizlikten bir türlü bitiremedim. Sırada SSG ler üzerinde ipv6, wireless (wep, wpa)hacking ve nasıl korunulur makaleleri var.
Yorumlar