MikroTik RouterOS'ta IP Adresleme Rehberi: IPv4 ve IPv6 Yönetimi
MikroTik RouterOS'ta IP adreslemeyi baştan sona öğrenin: IPv4, IPv6, ağ sınıfları ve RouterOS komutları.
Tanıtım
Giriş
IP adresleme, herhangi bir ağ altyapısının temelini oluşturan kritik bir bileşendir. MikroTik RouterOS, hem IPv4 hem de IPv6 protokollerini destekleyerek ağ yöneticilerine esnek ve güçlü bir adresleme çözümü sunar. Bu rehberde, RouterOS üzerinde IP adresleme işlemlerini adım adım inceleyecek, ağ maskesi, broadcast adresi ve host tanımlamalarını doğru şekilde nasıl yapılandıracağınızı öğreneceksiniz.
MikroTik RouterOS, sadece bir yönlendirici değil, aynı zamanda gelişmiş ağ yönetimi için birçok özellik sunan bir işletim sistemidir. IP adresleme, bu sistemin en temel ve en sık kullanılan özelliklerinden biridir. RouterOS'ta IP adreslerini yapılandırırken, hem fiziksel arayüzler hem de sanal arayüzler (örneğin, bridge arayüzleri) üzerinde çalışabilirsiniz. Ayrıca, dinamik ve statik IP adresleme seçenekleriyle ağınızı optimize edebilirsiniz.
Bu rehber, hem yeni başlayanlar hem de deneyimli ağ yöneticileri için hazırlanmıştır. RouterOS'un IP adresleme özelliklerini anlamak, ağınızın performansını ve güvenliğini artırmada önemli bir adımdır.
Teknik Özellikler
RouterOS'ta IP Adresleme Parametreleri
RouterOS'ta IP adresleme işlemlerinde kullanılan temel parametreler aşağıdaki tabloda açıklanmıştır:
| Özellik | Açıklama |
|---|---|
| address | IPv4 adresi ve ağ maskesi. Örneğin, 192.168.1.1/24 veya 192.168.1.1 netmask=255.255.255.0. Varsayılan değer: boş. |
| comment | IP adresine açıklayıcı bir isim vermek için kullanılır. Örneğin, LAN_Ana_Gateway. Varsayılan değer: boş. |
| disabled | IP adresinin devre dışı bırakılıp bırakılmayacağını belirtir. yes veya no değerlerini alır. Varsayılan değer: no. |
| interface | IP adresinin atanacağı arayüzü belirtir. Örneğin, ether1 veya bridge1. Varsayılan değer: boş. |
| network | Ağ adresi, otomatik olarak address ve netmask parametrelerinden hesaplanır. Varsayılan değer: boş. |
Ek Parametreler ve Özellikler
| Özellik | Açıklama |
|---|---|
| actual-interface | IP adresinin gerçekten atandığı arayüzü gösterir. Örneğin, bir ethernet arayüzü bridge'e eklenmişse, actual-interface bridge olarak görüntülenir. |
| dynamic | IP adresinin dinamik olarak oluşturulup oluşturulmadığını belirtir. yes veya no değerlerini alır. |
| invalid | IP adresinin geçersiz olup olmadığını belirtir. yes veya no değerlerini alır. |
| slave | IP adresinin, bir ana arayüzün köle (slave) arayüzüne ait olup olmadığını belirtir. yes veya no değerlerini alır. |
| VRF | IP adresinin hangi VRF (Virtual Routing and Forwarding) ile ilişkili olduğunu belirtir. |
IPv6 Adresleme Parametreleri
| Adres | Açıklama |
|---|---|
| Unspecified address (::/128) | Hiçbir arayüze atanmayan ve sadece adres yokluğunu belirtmek için kullanılan özel bir adres. IPv4'teki 0.0.0.0 adresine eşdeğerdir. |
| loopback address (::1/128) | Dönüşüm (loopback) arayüzünü tanımlamak için kullanılan adres. IPv4'teki 127.0.0.1 adresine eşdeğerdir. |
| 2002::/16 | 6to4 adresleme için kullanılan önek. IPv4 ağlarından 192.88.99.0/24 adresi de kullanılır. |
| 2001:db8::/32 | Belgeleme (documentation) için ayrılmış adres aralığı. Kaynak veya hedef adres olarak kullanılmamalıdır. |
| 2001:0010::/28 | Orchid sabit dönem deneyi için ayrılmış adres aralığı. Kaynak veya hedef adres olarak kullanılmamalıdır. |
| 2001:0002::/48 | Benchmarking için kullanılan adres aralığı. Kaynak veya hedef adres olarak kullanılmamalıdır. |
| 2001:0000::/32 | Teredo adresleme için kullanılan önek. |
Teknik Detaylar
Teknik Detaylar
IPv4 Adresleme
IPv4, 32 bitlik bir adres yapısına sahiptir ve dört adet 8 bitlik (1 byte) oktetten oluşur. Her oktet, ondalık (decimal) formatta ifade edilir ve noktalarla ayrılır. Örneğin, 11000000 10101000 00000011 00011000 ikili (binary) formatı, ondalık olarak 192.168.3.24 şeklinde gösterilir.
IPv4 ağlarında üç temel adres türü bulunur:
- Ağ Adresi (Network Address): Bir ağın tanımlayıcısıdır. Örneğin,
192.168.1.0/24ağındaki ağ adresi192.168.1.0olarak ifade edilir. Bu adres, ağdaki tüm cihazlar tarafından kullanılan ortak bir adres olarak kabul edilir.
- Broadcast Adresi: Bir ağdaki tüm cihazlara aynı anda veri göndermek için kullanılan özel bir adrestir. Örneğin,
192.168.1.0/24ağındaki broadcast adresi192.168.1.255olarak hesaplanır. Bu adres, ağdaki tüm cihazlara yayın yapmak için kullanılır.
- Host Adresi: Ağ adresi ve broadcast adresi dışında kalan tüm adresler, host adresi olarak adlandırılır. Örneğin,
192.168.1.0/24ağında192.168.1.1ile192.168.1.254arasındaki adresler host adresi olarak kullanılabilir.
RouterOS'ta IP adresi eklemek için aşağıdaki komut kullanılır:
/ip address add address=192.168.1.1/24 interface=ether1Bu komut, ether1 arayüzüne 192.168.1.1 IP adresini ve 255.255.255.0 (yani /24) ağ maskesini ekler. RouterOS, otomatik olarak ağ adresini (192.168.1.0) ve broadcast adresini (192.168.1.255) hesaplar.
IPv6 Adresleme
IPv6, 128 bitlik bir adres yapısına sahiptir ve sekiz adet 16 bitlik hextet'ten oluşur. Her hextet, onaltılık (hexadecimal) formatta ifade edilir ve iki nokta (:) ile ayrılır. Örneğin, 2001:0db8:85a3:0000:0000:8a2e:0370:7334 bir IPv6 adresidir.
IPv6 adresleri, çeşitli tiplerde olabilir:
- Unicast Adresler: Tek bir alıcıya yönlendirilen adreslerdir. Örneğin, bir cihaza atanan global unicast adresi.
- Multicast Adresler: Birden fazla alıcıya aynı anda veri göndermek için kullanılan adreslerdir.
- Anycast Adresler: Birden fazla cihaz tarafından paylaşılan ve en yakın cihaza yönlendirilen adreslerdir.
RouterOS'ta IPv6 adresi eklemek için aşağıdaki komut kullanılır:
/ipv6 address add address=2001:db8::1/64 interface=ether1Bu komut, ether1 arayüzüne 2001:db8::1 IPv6 adresini ve /64 önekini ekler.
Ağ Maskesi ve Önek (Prefix) Notasyonu
IP adresleme işlemlerinde, ağ maskesi iki farklı şekilde ifade edilebilir:
- Dotted Decimal Notation (Noktalı Ondalık Notasyon): Örneğin,
255.255.255.0. - Prefix Notation (Önek Notasyonu): Örneğin,
/24. Bu, ağ maskesinin kaç bitinin ağ adresini tanımladığını gösterir.
RouterOS'ta, IP adresini eklerken her iki notasyonu da kullanabilirsiniz. Örneğin:
/ip address add address=192.168.1.1/24 interface=ether1veya
/ip address add address=192.168.1.1 netmask=255.255.255.0 interface=ether1Dinamik ve Statik IP Adresleme
RouterOS'ta IP adresleri hem statik hem de dinamik olarak yapılandırılabilir:
- Statik IP Adresleme: IP adresi manuel olarak atanır ve değiştirilene kadar sabit kalır. Bu yöntem, genellikle sunucular ve ağ cihazları için kullanılır.
- Dinamik IP Adresleme: IP adresi, DHCP (Dynamic Host Configuration Protocol) sunucusu tarafından otomatik olarak atanır. Bu yöntem, genellikle istemci cihazları için kullanılır.
Dinamik IP adresi eklemek için aşağıdaki komut kullanılır:
/ip address add address=dhcp interface=ether1Bu komut, ether1 arayüzüne DHCP üzerinden bir IP adresi atanmasını sağlar.
Arayüzlerde Birden Fazla IP Adresi
RouterOS'ta, bir arayüze birden fazla IP adresi atayabilirsiniz. Bu özellik, özellikle çoklu ağ segmentlerine sahip olan ağlarda kullanışlıdır. Örneğin:
/ip address add address=192.168.1.1/24 interface=ether1
/ip address add address=10.0.0.1/24 interface=ether1Bu komutlar, ether1 arayüzüne hem 192.168.1.1/24 hem de 10.0.0.1/24 IP adreslerini ekler.
Bridge ve PPPoE Arayüzlerinde IP Adresleme
Bridge veya PPPoE gibi sanal arayüzlerde IP adresleme yaparken dikkatli olunmalıdır. Örneğin, bir bridge arayüzüne IP adresi atamak, aslında o bridge'e bağlı tüm fiziksel arayüzlere IP adresi atamak anlamına gelir. Bu nedenle, bridge arayüzlerine IP adresi atamadan önce dikkatli bir planlama yapılması önerilir.
Bridge arayüzüne IP adresi eklemek için:
/interface bridge add name=bridge1
/ip address add address=192.168.1.1/24 interface=bridge1Örnek Senaryo: Basit Bir LAN Ağı
Aşağıda, basit bir yerel alan ağı (LAN) için IP adresleme yapılandırması örneği bulunmaktadır:
- Arayüz Tanımlama:
/interface ethernet set [find default-name=ether1] name=lan- IP Adresi Ekleme:
/ip address add address=192.168.1.1/24 interface=lan- DHCP Sunucusu Yapılandırma:
/ip pool add name=dhcp_pool ranges=192.168.1.100-192.168.1.200
/ip dhcp-server add address-pool=dhcp_pool interface=lan
/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8Bu yapılandırma, lan arayüzüne 192.168.1.1/24 IP adresini atar ve DHCP sunucusu aracılığıyla istemci cihazlara IP adresleri dağıtır.
Resim 1: Basit bir LAN ağı için IP adresleme yapılandırması.
Görseller
