Yazar arşivleri: onur

Cisco Switch 802.1x Konfigürasyonu

Bir Cevap Yazın

Bu yazıda Cisco switchte 802.1x konfigürasyonunun nasıl yapılacağını anlatacağız. Switch portlarında dot1x aktifleştirerek switch portlarına kablo ile bağlanan cihazların radius sunucu üzerinden denetlenmesini sağlayabiliriz. Network güvenliğini sağlamak için yapılması gereken işlemlerden bir tanesidir. Bu işlemin nasıl yapıldığını ve mantığını anlamak için örnek bir uygulama yapalım;

Not: Bu işlemi Packet Tracer üzerinden yapacağız.

1-) Yapımız aşağıdaki görseldeki gibidir.

Switch ip (vlan1)= 192.168.1.250/24
Radius Server= 192.168.1.1/24
PC0= 192.168.1.2/24
PC1= 192.1681.3/24

2-) İlk olarak aşağıdaki komutları uygulayarak switch’e vlan1’de ip adresi tanımlıyoruz;

enable
conf term
interface vlan1
ip address 192.168.1.250 255.255.255.0
no shutdown
exit

3-) Radius sunucuya giriş yapıyoruz ve Services yazan yere tıklıyoruz. Gelen ekranın sol tarafından AAA yazan yere tıklıyoruz. Bu bölümde aşağıdaki alanları dolduruyoruz;

Service= On duruma getiriyoruz.
Client Name= Bir isim veriyoruz.
Client IP= Switch’in ip adresini giriyoruz
Secret: Bir anahtar belirliyoruz. Bu anahtar hem switchte hem de burada yani radius sunucuda aynı olmalı.

Gerekli alanları doldurduktan sonra Add butonuna tıklıyoruz.

4-) Aynı ekranda iki hesap oluşturuyoruz (2 adet bilgisayar için).

5-) Sol tarafta Radius EAP yazan yeri seçiyoruz ve açılan bölümden Allow EAP-MD5 yazan yeri seçili duruma getiriyoruz.

6-) Radius sunucu üzerinde gerekli ayarları yaptıktan sonra 192.168.1.2 ip adresli bilgisayardan 192.168.1.3 ip adresli bilgisayara ping atalım. Şuan için erişim sorunsuz olarak gerçekleşmektedir. Switchte dot1x aktifleştirdiğimizde erişim gerçekleşmeyecektir.

7-) Tekrar switch e geçiyoruz ve aşağıdaki komutları uyguluyoruz;

aaa new-model
radius-server host 192.168.1.1 key Deneme123
aaa authentication dot1x default group radius
dot1x system-auth-control

😎 Yukarıdaki komutlar ile switch te Dot1x’i aktif yapmış olduk. Şimdi switchte bilgisayarların bağlı olduğu portlarda Dot1x’i aktif yapalım. Bu işlem için aşağıdaki komutları uygulamamız yeterli olacaktır;

interface range fast0/2-3
switchport mode access
authentication port-control auto
dot1x pae authenticator
exit

9-) Tekrar 192.168.1.2 ip adresli bilgisayardan 192.168.1.3 ip adresli bilgisayara ping atalım. Bu sefer iletişim başarısız oldu. Çünkü switchte Dot1x’i aktif yaptık.

10-) İki bilgisayarın ip ayarlarının yapıldığı bölüme giriş yapılım ve Use 802.1x Security yazan yeri seçili duruma getirelim. Daha sonra radius sunucuda oluşturduğumuz hesaplardan birini bilgisayara tanımlayalım.

11-) Yukarıdaki işlemden sonra 192.168.1.2 ip adresli bilgisayardan 192.168.1.3 ip adresli bilgisayara ping atmayı denediğimizde iletişim sorunsuz gerçekleşecektir. Çünkü bilgisayarlara hesap bilgilerini girdiğimiz için raidus sunucu üzerinde denetim başarılı olarak gerçekleşti ve iletişim sağlandı.

Makalemizin sonuna geldik. Cisco yazılarımıza devam edeceğiz. Bizi takip etmeye devam edin.

Cisco EIGRP Konfigürasyonu

Bir Cevap Yazın

Eigrp, Cisco tarafından geliştirilen ve uzun süre sadece Cisco cihazlarda kullanılan bir dinamik yönlendirme protokolüdür. Bu protokol daha sonra tüm router tabanlı network cihazlarda kullanılmaya başlanmıştır. Bu yazıda bu protokol ile ilgili Cisco routerlarda örnek bir uygulama yapacağız.

1-) Örnek yapımız aşağıdaki görseldeki gibidir;

192.168.10.0/24 ve 192.168.20.0/24 iki farklı networkümüz bulunmaktadır. Şimdi eigrp dinamik yönlendirme protokolünü kullanarak bu iki farklı networkü haberleştirelim;

2-) Router0 cihazın ara yüzlerinin ip yapılandırmasını yapalım;

enable
conf term
int se0/1/0
no shutdown
ip address 10.0.0.1 255.255.255.252
exit
int gig0/0/1
no shutdown
ip address 192.168.10.1 255.255.255.0
exit

3-) Router1 cihazın ara yüzlerinin ip yapılandırmasını yapalım;

enable
conf term
int se0/1/0
no shutdown
ip address 10.0.0.2 255.255.255.252
exit
int gig0/0/1
no shutdown
ip address 192.168.20.1 255.255.255.0
exit

4-) Router0 için eigrp yapılandırmasını yapalım;

router eigrp 1
network 192.168.10.0 0.0.0.255
network 10.0.0.0 0.0.0.3

5-) Router1 için eigrp yapılandırmasını yapalım;

router eigrp 1
network 192.168.20.0 0.0.0.255
network 10.0.0.0 0.0.0.3

Burada önemli olan nokta router eigrp komutundan sonra verdiğimiz değerin iki cihazda da aynı olmasıdır. Ayrıca networkleri tanımlarken wildcard mask girmemiz gerekmektedir.

6-) Şimdi 192.168.10.50 ip adresli bilgisayardan 192.168.20.50 ip adresli bilgisayara ping atmayı deneyelim. Görselde de gözüktüğü gibi pingleme işlemi başarılı olarak gerçekleşti.

Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.

Python Büyük ve Küçük Harfe Çevirme

Bir Cevap Yazın

Bu yazıda Python’da büyük ve küçük harfe çevirme işlemlerinin hangi fonksiyonlar kullanılarak yapılacağını anlatacağım. Bu işlemler için aşağıdaki örnekleri inceleyelim;

Büyük Harfe Çevirme

deneme="bilgialnet"
print (deneme.upper())

Büyük harfe çevirmek için upper() fonksiyonu kullanılmaktadır.

Küçük Harfe Çevirme

deneme="bilgialnet"
print (deneme.lower())

Küçük harfe çevirmek için lower() fonksiyonu kullanılmaktadır.

İlk Harfi Büyük Yapma

deneme="bilgialnet"
print (deneme.capitalize())

Değişkendeki ilk harfi büyük yapmak için capitalize() fonksiyonu kullanılmaktadır.

Cisco Switch DHCP Snooping Ayarlama

Bir Cevap Yazın

Sistemimizde sahte dhcp sunucuların önüne geçmek için switch üzerinde dhcp snooping özelliğini aktif etmemiz gerekmektedir. Bu yazıda bu işlemin Cisco switchlerde nasıl yapılacağını anlatacağım.

1-) Aşağıdaki görselde örnek yapımızı görebilirsiniz;

Burada dhcp sunucumuz switch üzerinde fastethernet0/1 portuna bağlı durumda ve 10.0.0.0/8’li bloktan ip dağıtımı yapıyor.

2-) Bilgisayarımıza baktığımızda sorunsuz olarak ip alabildiğini görebiliyoruz.

3-) Şimdi aşağıdaki komutlar ile switch üzerinde dhcp snooping özelliğini aktif edelim;

enable
conf term
ip dhcp snooping
ip dhcp snooping vlan 1
interface fast0/1
ip dhcp snooping trust

Burada ilk dört satırdaki komutlar ile switch üzerinde dhcp snooping servisini aktif yapmış olduk. Bu komutları uygulayıp bırakırsak tüm portlar güvensiz olarak işaretlenmiş olacaktır. Daha sonraki komutlar ile dhcp sunucumuzun switch üzerinde bağlı olduğu portu yani FastEthernet0/1 portunu vlan 1’de (dhcp sunucu hangi vlan da ise onu belirtmemiz gerekmektedir) güvenli olarak göstererek dhcp sunucunun bu port üzerinden hizmet verdiğini belirtmiş olduk. Bu işlemden sonra da tüm client cihazlar sorunsuz olarak ip alacaktır.

4-) Şimdi kötü niyetli bir kişi dhcp sunucunun kablosunu çıkardı veya dhcp sunucuya saldırı yaparak bu sunucuyu hizmet veremeyecek duruma getirdi ve daha sonra sisteme kendi sahte bir dhcp sunucu kurdu. Aşağıdaki görselde bu senaryoyu görebilirsiniz. Bu dhcp sunucu 192.168.1.0/24 ip bloğunda hizmet veriyor ve switchte FastEthernet0/3 portuna bağlı.

5-) Bilgisayarımıza tekrar baktığımızda dhcp sunucudan ip alamadığını görüyoruz. Çünkü switchte sadece FastEthernet0/1 portu dhcp hizmeti için güvenli durumda. Burada sahte dhcp sunucu FastEthernet0/3 portuna bağlı. Bu nedenle cihaz ip dağıtımı yapamıyor.

Bu makalede anlatacaklarım bu kadar. Tekrar görüşmek üzere. Şimdilik hoş çakalın.

Python Input Kullanımı

Bir Cevap Yazın

Python’da kullanıcıdan veri girmesini istediğimizde input fonksiyonunu kullanmamız gerekmektedir. Bu fonksiyonun kullanımını daha iyi anlamak için örnek uygulamalar yapalım;

Örnek1;

deneme=input("Bir değer giriniz")
print ("Girilen değer", deneme)

Burada input kullanarak kullanıcıdan veri girmesini istedik ve bunu deneme isimli değişkene atadık. Daha sonra print ile girilen değeri ekranda yazdırmış olduk.

Örnek2;

sayi1=input("Birinci sayıyı giriniz")
sayi2=input("Birinci sayıyı giriniz")
toplam=sayi1+sayi2
print("Girilen iki sayının toplamı", toplam)

Bu örnekte kullanıcıdan iki adet sayı girmesini istedik ve daha sonra bu iki sayıyı toplayarak ekranda yazdırdık.

Örnek3;

deneme=input("bir kelime girin")
print ("Girilen kelimenin karkater sayisi", len(deneme)  )

Bu örnekte kullanıcıdan veri girmesini istedik ve daha sonra bu girilen verinin kaç karakterli olduğunu ekranda yazdırmış olduk. Len fonksiyonunun ne işe yaradığını önceki makalede anlatmıştım.

Python ile ilgili konularımıza devam edeceğiz.

Python Format Kullanımı

Bir Cevap Yazın

Python’da metin türü bir değişkeni (string) istediğimiz biçimde yazdırmak için format fonksiyonunu kullanırız. Bu fonksiyonun kullanımını daha iyi anlamak için basit örnek komutları inceleyelim;

Örnek1:

isim="Onur"
soyisim="Özmen"
print("Benim adım {} soyadım {}" .format(isim,soyisim))

Burada format komutundan sonra yazdığımız değişkenleri sırasıyla süslü parantezler içinde ekrana yazdırmış olduk. Ekrandaki çıktı Benim adım Onur soyadım Özmen olacaktır.

Örnek2;

isim="Onur"
soyisim="Özmen"
print("Benim adım {1} soyadım {0}" .format(isim,soyisim))

Burada isim değişkeni 0, soyisim değişkeni 1 değerindedir. Eğer bir tane daha değişkenimiz olsaydı onun değeri de 3 olacaktı. Değişken değerleri bu şekilde sıralanmaktadır. Burada değişkenleri sıra numarasına göre ekranda yazdırmış olduk. Ekrandaki çıktı Benim adım Özmen soyadım Onur olacaktır.