Farklı bir ağdaki bir Cisco switch'e uzaktan erişmek istiyorsanız, switch üzerinde default gateway bilgisinin doğru bir şekilde yapılandırılması gerekmektedir. Bu yapılandırma, switch'in, yerel ağın dışındaki cihazlarla iletişim kurabilmesi için hayati öneme sahiptir. Özellikle yönetim, izleme ve güncelleme işlemleri için bu erişim zorunludur.
Default Gateway Nedir?
Default gateway, bir ağ cihazının, kendisine bağlı olmayan diğer ağlara veya internete veri göndermek için kullandığı yönlendirici veya switch adresidir. Yani, bir cihazın "son çıkar yolu" olarak hizmet eder.
Neden Default Gateway Gerekli?
Cisco switch'ler, özellikle Layer 2 modeller, yerel ağdaki diğer cihazlarla iletişim kurabilir; ancak, farklı bir ağdaki bir cihaza (örneğin, bir yönetim konsolu) erişmek istendiğinde, bu iletişim için bir "rehber"e ihtiyaç duyarlar. İşte burada default gateway devreye girer. Switch, default gateway üzerinden, kendi ağı dışındaki hedeflere ulaşabilir.
Neden ve Ne Zaman Kullanılır?
Yönetim Erişimi: Switch'in yönetim arayüzüne, farklı bir ağdan erişmek istediğinizde, switch'in bu istekleri doğru yönlendirebilmesi için bir default gateway adresine ihtiyacı vardır.
Ağ Cihazları Arası İletişim: Farklı ağ segmentleri arasında iletişim kurulurken, bu segmentler arasındaki trafiğin doğru şekilde yönlendirilmesi için gereklidir.
Routing İçin Default Gateway'in Anlamı ve Önemi
Routing, ağ paketlerinin kaynaktan hedefe etkili bir şekilde iletilmesi işlemidir. Bu süreçte, paketlerin geçeceği yol veya yolların belirlenmesi, ağ cihazları arasında kurulan lojik bağlantılarla gerçekleşir. Bu bağlamda, default gateway (varsayılan ağ geçidi), özellikle tek bir ağ içindeki cihazların dış ağlara veya internete bağlanmasını sağlayan kritik bir rol oynar.
Default Gateway ve Routing Arasındaki İlişki
Son Çıkar Yol Olarak Default Gateway: Bir ağ cihazı, göndermek istediği paketin hedef adresi için doğrudan bir rota bilmiyorsa, paketi default gateway'e yönlendirir. Bu, özellikle yerel ağdaki cihazların, dış ağlara erişimi için temel bir mekanizmadır.
Yönlendirme Kararlarının Basitleştirilmesi: Default gateway, ağ yönlendirme tablolarını basitleştirir. Her hedef için ayrı bir rota tanımlamak yerine, dış ağlara veya bilinmeyen hedeflere yönelik trafiğin yönlendirilmesi için tek bir nokta belirlenir.
Ağ Segmentleri Arası İletişim: Çoklu ağ segmentleri veya VLAN'lar arasında iletişim kurulurken, default gateway, bu segmentlerin birbirleriyle ve dış dünya ile iletişim kurabilmesi için merkezi bir geçiş noktası görevi görür.
Cisco Switch'te Default Gateway Yapılandırması
Cisco switch üzerinde default gateway'i yapılandırmak için aşağıdaki adımlar izlenir:
1.Switch'i yapılandırma moduna alın.
Switch> enable
Switch# configure terminal
2.Default gateway adresini belirleyin. yerine, switch'in erişmek istediği ağdaki gateway'in IP adresini girin.
Switch(config)# ip default-gateway <gateway_ip_address>
3.Yapılandırmayı kaydedin ve çıkın.
Switch(config)# exit
Switch# write memory
Uygulama Senaryosu
Default-gateway yapılandırmasının anlaşılması için GNS3'de aşağıdaki topoloji üzerinden örnek yapılacaktır.
Topolojimizin ağ yapısı, iki adet Ubuntu Minimal Server içerir ve bu sunucular, iki farklı VLAN'a bağlı iki ayrı Layer 2 switch üzerinden router'a (R1) bağlanmıştır. Sunuculardan biri (UbuntuMinimalServer-1) 192.168.1.10/24 IP adresine, diğeri (UbuntuMinimalServer-2) ise 192.168.2.10/24 IP adresine sahip.
VLAN'lar arası iletişim ve dış ağlara erişim için router'ın g1/0 ve g2/0 arayüzleri sırasıyla 192.168.1.1/24 ve 192.168.2.1/24 IP adresleri ile yapılandırılmıştır.
Bu yapılandırma aşamasında, henüz Layer 2 switch'lerde default gateway tanımlaması yapılmamıştır. İlk olarak, sunucular arası ve sunuculardan router'a ping testleri gerçekleştiriliyor.
ping 192.168.2.250
Pinging 192.168.2.250 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.250:
Packets: Sent = 4, Received = 0, Lost = 4 (%100 loss)
Ancak, default gateway tanımlaması olmadan, sunucuların farklı VLAN'lardaki cihazlarla ya da dış ağlarla iletişimi mümkün değil. Ping testleri başarısız oluyor, çünkü sunucular dış ağa çıkacak bir rota bilmiyorlar.
Layer 2 switch'lere default gateway bilgileri girildikten sonra senaryo tekrar ele alınıyor. L2_Switch-1 için ip default-gateway 192.168.1.1 ve L2_Switch-2 için ip default-gateway 192.168.2.1 komutları girilerek, her switch için uygun çıkış noktası belirleniyor.
Bu tanımlamalar, switch'lerin ve onlara bağlı cihazların farklı VLAN'lar arası ve router üzerinden dış ağlara erişimini sağlıyor.
ping 192.168.2.10
Pinging 192.168.2.10 with 32 bytes of data:
Reply from 192.168.2.10: bytes=32 time<1ms TTL=127
Reply from 192.168.2.10: bytes=32 time<1ms TTL=127
Reply from 192.168.2.10: bytes=32 time<1ms TTL=127
Reply from 192.168.2.10: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.2.10:
Packets: Sent = 4, Received = 4, Lost = * (%0 loss)
Gateway yapılandırması tamamlandıktan sonra, UbuntuMinimalServer-1 ve UbuntuMinimalServer-2 arasında ve her bir sunucudan router'a ping testleri tekrar yürütülüyor. Bu kez, ping komutları başarıyla yanıt alıyor, çünkü her iki sunucu da kendilerine atanmış olan default gateway üzerinden router'a ve dolayısıyla birbirlerine ve dış ağlara erişebiliyorlar.
Sonuç
Default gateway, routing sürecinde temel bir yapı taşıdır. Ağ içi ve ağ dışı iletişimi kolaylaştırır, yönlendirme kararlarını basitleştirir ve çoklu ağ segmentleri veya VLAN'lar arası etkili iletişimi mümkün kılar. Bu mekanizma, ağın hem iç hem de dış dünya ile bağlantısının sürdürülmesi açısından hayati öneme sahiptir. Bu yüzden, ağ yapılandırması ve yönetimi söz konusu olduğunda, default gateway'in doğru şekilde tanımlanması ve yönetilmesi, ağ performansı ve erişilebilirliği için kritik bir rol oynar.