Büyük ölçekli kurumsal ağlarda, yönlendiriciler (routers) arasında statik rotalar (static routes) yazarak trafiği yönetmek zamanla karmaşık ve bakımı imkansız hale gelir. Bu durumlarda, dinamik yönlendirme protokolleri devreye girer. Bunlardan en yaygın kullanılanı, açık standartlı ve hızlı yakınsayan (convergence) OSPF (Open Shortest Path First) protokolüdür.
Bu makalemizde, Cisco router’lar üzerinde tek alanlı (Single Area - Area 0) OSPF yönlendirme protokolünün yapılandırmasını ele alacağız.
1. OSPF Nasıl Çalışır?
OSPF, bir Link-State (Bağlantı Durumu) protokolüdür. En kısa yol algoritması olarak Dijkstra (SPF) algoritmasını kullanır.
- Router ID (RID): OSPF sürecinde her router’ı tanımlayan benzersiz bir IP adresidir.
- Neighbor (Komşuluk): Router’lar birbirlerine OSPF Hello paketleri göndererek komşuluk kurarlar.
- Area 0 (Backbone Area): OSPF ağlarının merkezidir. Diğer tüm alanlar (Area 1, Area 2 vb.) doğrudan Area 0’a bağlanmak zorundadır.
- Metric: OSPF maliyeti (cost) bant genişliğine göre hesaplar.
Cost = 100 Mbps / Bant Genişliği.
2. Cisco OSPF Yapılandırma Adımları
İki adet Cisco yönlendiricinin (Router-A ve Router-B) birbirine bağlı olduğu ve aralarındaki ağın 10.0.0.0/30 olduğu bir senaryoda OSPF kuralım.
- Router-A:
- Ara Bağlantı IP:
10.0.0.1/30 - Yerel Ağ (LAN):
192.168.10.0/24
- Ara Bağlantı IP:
- Router-B:
- Ara Bağlantı IP:
10.0.0.2/30 - Yerel Ağ (LAN):
192.168.20.0/24
- Ara Bağlantı IP:
Router-A Yapılandırması
OSPF sürecini başlatıyoruz (Process ID olarak 1 belirliyoruz) ve router’ın sahip olduğu ağları OSPF’e anons (network) ediyoruz. OSPF’te ağlar anons edilirken alt ağ maskesi yerine Wildcard Mask (Ters maske) kullanılır.
Router-A# configure terminal
Router-A(config)# router ospf 1
Router-A(config-router)# router-id 1.1.1.1
! Ara bağlantı ağını Area 0'a dahil ediyoruz
Router-A(config-router)# network 10.0.0.0 0.0.0.3 area 0
! Yerel LAN ağını Area 0'a dahil ediyoruz
Router-A(config-router)# network 192.168.10.0 0.0.0.255 area 0
Router-A(config-router)# exit
Router-B Yapılandırması
Benzer şekilde Router-B üzerinde de OSPF yapılandırıyoruz:
Router-B# configure terminal
Router-B(config)# router ospf 1
Router-B(config-router)# router-id 2.2.2.2
! Ara bağlantı ağını Area 0'a dahil ediyoruz
Router-B(config-router)# network 10.0.0.0 0.0.0.3 area 0
! Yerel LAN ağını Area 0'a dahil ediyoruz
Router-B(config-router)# network 192.168.20.0 0.0.0.255 area 0
Router-B(config-router)# exit
Yapılandırma tamamlandıktan birkaç saniye sonra iki router arasında OSPF komşuluğu kurulacaktır.
3. Doğrulama ve Komşuluk Kontrolü
OSPF durumlarını kontrol etmek için aşağıdaki show komutlarını kullanabilirsiniz:
! OSPF komşuluk tablosunu görme (Komşu durumunun FULL olması gerekir)
Router-A# show ip ospf neighbor
! Yönlendirme tablosunu inceleme (OSPF ile öğrenilen rotalar 'O' harfi ile görünür)
Router-A# show ip route
! OSPF veritabanını (LSDB) görüntüleme
Router-A# show ip ospf database
💡 En İyi Pratik (Best Practice): Son kullanıcıların bağlı olduğu LAN arayüzlerine gereksiz yere OSPF paketleri (Hello) gönderilmesini engellemek için bu portları passive-interface olarak işaretleyin:
Router-A(config-router)# passive-interface gigabitEthernet 0/1