Yazar arşivleri: onur

Cisco Switch DHCP Snooping Ayarlama

Bir Cevap Yazın

Sistemimizde sahte dhcp sunucuların önüne geçmek için switch üzerinde dhcp snooping özelliğini aktif etmemiz gerekmektedir. Bu yazıda bu işlemin Cisco switchlerde nasıl yapılacağını anlatacağım.

1-) Aşağıdaki görselde örnek yapımızı görebilirsiniz;

Burada dhcp sunucumuz switch üzerinde fastethernet0/1 portuna bağlı durumda ve 10.0.0.0/8’li bloktan ip dağıtımı yapıyor.

2-) Bilgisayarımıza baktığımızda sorunsuz olarak ip alabildiğini görebiliyoruz.

3-) Şimdi aşağıdaki komutlar ile switch üzerinde dhcp snooping özelliğini aktif edelim;

enable
conf term
ip dhcp snooping
ip dhcp snooping vlan 1
interface fast0/1
ip dhcp snooping trust

Burada ilk dört satırdaki komutlar ile switch üzerinde dhcp snooping servisini aktif yapmış olduk. Bu komutları uygulayıp bırakırsak tüm portlar güvensiz olarak işaretlenmiş olacaktır. Daha sonraki komutlar ile dhcp sunucumuzun switch üzerinde bağlı olduğu portu yani FastEthernet0/1 portunu vlan 1’de (dhcp sunucu hangi vlan da ise onu belirtmemiz gerekmektedir) güvenli olarak göstererek dhcp sunucunun bu port üzerinden hizmet verdiğini belirtmiş olduk. Bu işlemden sonra da tüm client cihazlar sorunsuz olarak ip alacaktır.

4-) Şimdi kötü niyetli bir kişi dhcp sunucunun kablosunu çıkardı veya dhcp sunucuya saldırı yaparak bu sunucuyu hizmet veremeyecek duruma getirdi ve daha sonra sisteme kendi sahte bir dhcp sunucu kurdu. Aşağıdaki görselde bu senaryoyu görebilirsiniz. Bu dhcp sunucu 192.168.1.0/24 ip bloğunda hizmet veriyor ve switchte FastEthernet0/3 portuna bağlı.

5-) Bilgisayarımıza tekrar baktığımızda dhcp sunucudan ip alamadığını görüyoruz. Çünkü switchte sadece FastEthernet0/1 portu dhcp hizmeti için güvenli durumda. Burada sahte dhcp sunucu FastEthernet0/3 portuna bağlı. Bu nedenle cihaz ip dağıtımı yapamıyor.

Bu makalede anlatacaklarım bu kadar. Tekrar görüşmek üzere. Şimdilik hoş çakalın.

Python Input Kullanımı

Bir Cevap Yazın

Python’da kullanıcıdan veri girmesini istediğimizde input fonksiyonunu kullanmamız gerekmektedir. Bu fonksiyonun kullanımını daha iyi anlamak için örnek uygulamalar yapalım;

Örnek1;

deneme=input("Bir değer giriniz")
print ("Girilen değer", deneme)

Burada input kullanarak kullanıcıdan veri girmesini istedik ve bunu deneme isimli değişkene atadık. Daha sonra print ile girilen değeri ekranda yazdırmış olduk.

Örnek2;

sayi1=input("Birinci sayıyı giriniz")
sayi2=input("Birinci sayıyı giriniz")
toplam=sayi1+sayi2
print("Girilen iki sayının toplamı", toplam)

Bu örnekte kullanıcıdan iki adet sayı girmesini istedik ve daha sonra bu iki sayıyı toplayarak ekranda yazdırdık.

Örnek3;

deneme=input("bir kelime girin")
print ("Girilen kelimenin karkater sayisi", len(deneme)  )

Bu örnekte kullanıcıdan veri girmesini istedik ve daha sonra bu girilen verinin kaç karakterli olduğunu ekranda yazdırmış olduk. Len fonksiyonunun ne işe yaradığını önceki makalede anlatmıştım.

Python ile ilgili konularımıza devam edeceğiz.

Python Format Kullanımı

Bir Cevap Yazın

Python’da metin türü bir değişkeni (string) istediğimiz biçimde yazdırmak için format fonksiyonunu kullanırız. Bu fonksiyonun kullanımını daha iyi anlamak için basit örnek komutları inceleyelim;

Örnek1:

isim="Onur"
soyisim="Özmen"
print("Benim adım {} soyadım {}" .format(isim,soyisim))

Burada format komutundan sonra yazdığımız değişkenleri sırasıyla süslü parantezler içinde ekrana yazdırmış olduk. Ekrandaki çıktı Benim adım Onur soyadım Özmen olacaktır.

Örnek2;

isim="Onur"
soyisim="Özmen"
print("Benim adım {1} soyadım {0}" .format(isim,soyisim))

Burada isim değişkeni 0, soyisim değişkeni 1 değerindedir. Eğer bir tane daha değişkenimiz olsaydı onun değeri de 3 olacaktı. Değişken değerleri bu şekilde sıralanmaktadır. Burada değişkenleri sıra numarasına göre ekranda yazdırmış olduk. Ekrandaki çıktı Benim adım Özmen soyadım Onur olacaktır.

Python Len Komutu

Bir Cevap Yazın

Python’da bir değişkenin kaç karakterden oluştuğunu saymak için len fonksiyonu kullanılmaktadır. Bu fonksiyonun kullanımını şu şekildedir;

Örnek1:

deneme="bilgialnet"
print(len(deneme))

Burada deneme değişkeninin (bilgialnet) kaç karakterden oluştuğunu ekranda yazdırmış olduk. 10 değeri ekranda yazmış olacaktır.

Örnek2:

deneme="bilgialnet"
print ("Değişken", len(deneme),"karaktere sahiptir")

Cisco Trunk Interface Vlan İzni

Bir Cevap Yazın

Cisco switchlerde bir portu trunk yaptığımız o port üzerinden tüm vlanların geçişine izin vermiş olmaktayız. Genellikle yapılarda bu şekilde kullanılmasına rağmen bazen trunk port üzerinden tüm vlanların geçişi istenmeyebilir. Bu durumda trunk port üzerinden geçişine izin vermek istediğimiz vlanları belirtmemiz gerekmektedir. Bu işlemi aşağıdaki örnekteki komutları ile yapabiliriz;

enable
conf term
interface fast0/1
switchport trunk allowed vlan 10-20

Burada 10’dan 20’ye kadar olan vlanların geçişine izin vermiş olduk. Eğer sadece bir vlanın geçişine izin vermek istiyorsak komutu aşağıdaki gibi kullanabiliriz;

enable
conf term
interface fast0/1
switchport trunk allowed vlan add 50

Burada 50 numaralı vlanın geçişine izin vermiş olduk.

Cisco Show IP Route Komutu

Bir Cevap Yazın

Cisco router veya layer 3 switchlerde route tablosunu görmek istediğimizde enable mod üzerinden show ip route komutunu uygulamamız gerekmektedir. Bu yazıda bu komutu uyguladığımızda çıktıda yer alan değerleri örnek bir senaryo ile inceleyeceğiz.

1-) Örnek yapımız aşağıdaki görseldeki gibidir;

Bu yapıda 192.168.1.0/24 ve 10.0.0.0/8 networku bulunmaktadır.

2-) İki networkün birbirleriyle haberleşmesi için router cihazları üzerine route yazmamız gerekmektedir. Bu işlemi aşağıdaki komutlar ile yapabiliriz;

Router0 cihazına yazacağımız route bilgisi

ip route 10.0.0.0 255.0.0.0 192.168.2.2

Router1 cihazına yazacağımız route bilgisi

ip route 192.168.1.0 255.255.255.0 192.168.2.2

3-) Router0 üzerinden route tablosuna bakalım. Bu işlem için aşağıdaki komutları uygulayalım;

enable
show ip route

Görselde de görüldüğü gibi Router0 cihazın 10.0.0.0 networküne ulaşmak için Router1 cihazın 192.168.2.2 ip adresli ara yüzünü kullandığı gözükmektedir.

4-) Şimdi de Router0 üzerinden route tablosuna bakalım. Bu işlem için aynı komutları uygulayalım;

enable
show ip route

Görselde de görüldüğü gibi Router1 cihazın 192.168.1.0 networküne ulaşmak için Router0 cihazın 192.168.2.1 ip adresli ara yüzünü kullandığı gözükmektedir.

Bu yazıda Cisco cihazlarda route tablosunun nasıl inceleneceğini anlattık. Tekrar görüşmek üzere. Şimdilik hoşçakalın.