Kategori arşivi: Network

Cisco Switch Port Sıfırlama

Cisco yönetilebilir switchlerde portlar ile ilgili birçok ayar yapabilmemiz mümkündür. Örneğin bir portu vlana dahil edebilir, güvenlik için port bazlı kurallar yazabiliriz. Bazı durumlarda yaptığımız bu ayarları sıfırlama ihtiyacı duyabiliriz. Bu durumda port üzerindeki ayarları teker teker sıfırlamamız zamanımızın çoğunu alacağı bir gerçektir. Bu işlem yerine sadece bir komut ile Cisco switchlerdeki port ayarlarını sıfırlayabiliriz. Şimdi bu işlemin nasıl yapılacağını öğrenelim;

Cisco switchlerde port sıfırlamak için configure terminal mod üzerinden işlem yapmamız gerekmektedir. Bunun için ilk olarak aşağıdaki komutları uygulayarak gerekli moda geçiş sağlıyoruz;

enable
conf term

Son olarak port sıfırlamak için aşağıdaki gibi bir komut uyguluyoruz;

default int fast0/16

Burada switch üzerinde bulunan 16 numaralı portu sıfırlamış olduk. Cisco switchlerde port sıfırlama işlemi bu kadar kolay. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.

Cisco Cihazlarda Log Alma

Cisco cihazlarda ön tanımlı ayar olarak loglar konsol portuna gelecek şekilde yapılandırılmıştır. Güvenlik nedeniyle bu ayarın kapatılması önerilmemektedir. Log kapatma işleminin gerekmesi durumunda ise Cisco cihaz üzerinden aşağıdaki komutu uygulamamız yeterli olacaktır;

no logging console

Bu komuttan sonra loglar gözükmeyecektir.

Cisco Cihazlarda Log Görüntüleme

Cisco cihazlarda kayıtlı olan logları görüntülemek için aşağıdaki komutu uygulamamız yeterli olacaktır.

show logging

Not: Cisco cihazlarda loglama için ayrılan alan varsayılan olarak 4096 byte değerindedir. Bu değer aşıldığında yeni oluşan log kayıtları eski kayıtların üzerine yazılmaktadır. Buraya 4096-2147483647 arasında bir değer tanımlayabiliriz. Bunun için aşağıdaki örnekteki gibi bir komut uygulayabiliriz;

logging buffered 16851

Burada log kayıtları için ayrılan alanı 16851byte yapmış olduk.

Not: Bu komut configure terminal mod üzerinde uygulanması gerekmektedir.

Konsol bağlantısı dışında Cisco cihazlara uzaktan bağlantı yaptıktan sonra log kayıtlarını görmek istiyorsak aşağıdaki komutu uygulamamız yeterli olacaktır;

terminal monitor

Network ortamındaki cihazların log kayıtlarının düzenli bir şekilde alınması önemli bir işlemdir. Bu kayıtların cihazların üzerinde bırakılması aslında sağlıklı olmamaktadır. Bunun yerine tüm kayıtların harici bir bilgisayar veya sunucu üzerine alınması gerekmektedir. Bu işlem için syslog server özellikli bir sunucu kurup cisco cihazımız üzerinden aşağıdaki komutu uygulamamız yeterli olacaktır;

logging host 10.0.0.100

Burada log sunucunun ip adresinin 10.0.0.100 olduğunu ve loglamanın bu sunucu üzerine yapılması gerektiğini belirtmiş olduk.

Cisco Telnet Konfigürasyonu

Öncelikle şunu belirtmek isterim. Telnet bağlantısı güvenli bir bağlantı yöntemi değildir. Bu nedenden dolayı network ortamında hiçbir cihazda telnet bağlantısı aktif yapılmamalıdır. Bu duruma rağmen Cisco cihazlarımızda telnet aktif yapma gereği duyabiliriz. Bu durumda aşağıdaki komutları uyguladığımızda Cisco cihazımızda telnet bağlantısı aktif olacaktır;

enable
conf term
line vty 0 4
login

password deneme123

Cisco cihazlarda bu komutları uyguladığımızda telnet aktif olacaktır. Bu şekilde ağdaki tüm kullanıcılar Cisco cihaza telnet bağlantısı yapabilecektir. Bu şekilde telnet açmamız sağlıksız olacaktır. Bundan sonraki makalemizde telnet erişimi için belirlediğimiz ip adreslerine izin vermeyi öğreneceğiz. Bizi takip etmeye devam edin.

Cisco SSH Konfigürasyonu

Cisco cihazlara uzaktan bağlantı yapmanın çeşitli yöntemleri vardır. Telnet ve ssh kullanmak bu yöntemlerdendir. Telnet kullanıldığında kullanıcı adı ve şifre açık bir şekilde iletildiği için güvenlik sıkıntıları kaçınılmaz olmaktadır. Güvenli bağlantı yapmak için telnet yerine ssh servisini kullanmamız gerekmektedir. Ssh servisinde, kullanıcı adı ve şifre iletilirken şifrelendiği için güvenli bağlantı güvenli olarak sağlanır. Yani araya giren bir kişi şifrenin açık haline ulaşamayacak, dolayısıyla sisteme yetkisiz olarak bağlantı yapamayacaktır. Şimdi Cisco cihazlarda ssh servisinin nasıl aktif yapılacağını öğrenelim. Bu işlem için aşağıdaki komutları teker teker uygulamamız yeterli olacaktır;

ip domain-name bilgialnet.com
crypto key generate rsa  

Yukarıdaki en son komutu uyguladıktan sonra bize şifrelemenin kaç bit olacağı sorulacaktır. Biz 1024 yazıp enter tuşuna basıyoruz. Evet hesap bilgilerimizin şifrelenmesini sağladık. Şimdi işlemlerimizi devam edelim;

username deneme secret 12345
ip ssh version 2
line vty 0 4
transport input ssh
login local

Artık Cisco cihazımıza ssh ile güvenli bir şekilde bağlanabiliriz. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.

Cisco Switch Vlan Oluşturma

Cisco Vlan Ekleme

Vlan, Türkçe açılımı olarak sanal yerel alan ağı anlamına gelmektedir. Bu yapının network sistemlerinde kullanım amacı performans ve güvenliktir.

Cisco switchlerd vlan oluşturmak için aşağıdaki örnek komutu inceleyelim;

enable
conf term
vlan 10
name arge

Bu komutlar ile switchimizde ismi 10 olan vlan oluşturmuş olduk. Şimdi switchimizde bulunan bir portu bu vlana ekleyelim. Bu işlem için uygulamamız gereken komutlar ise şu şekildedir;

int fast0/1
switchport access vlan 10

Bu komutlar ile switchimizde bulunan fastethernet0/1 isimli portu vlan 10’a dahil etmiş olduk. Birden fazla portu bir vlana eklemek istiyorsak aşağıdaki gibi bir komut kullanabiliriz;

int range fast0/1-10
switchport access vlan 10

Bu komut ile 1’den 10’a kadar olan portları vlan 10’a dahil etmiş olduk. Evet Cisco switchlerde vlan oluşturma işlemi bu kadar kolay. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Cisco Switch Port Açma ve Kapatma

Cisco yönetilebilir switchlerde portları açıp kapatabilmemiz mümkündür. Bu durum switch güvenliği için önemlidir. Switch yapısında sadece kullanılan portların açık olarak bırakılması güvenlik için gereklidir.

Cisco switchlerde port açma ve kapatma işlemini yapmak için configure terminal mod üzerinde işlem yapmamız gerekmektedir. Şimdi bu işlem için örnek yapalım. Biz örneğimizde switchimizde bulunan fast ethernet 0/3 portunu açacağız. Bunun için kullanmamız gereken komutlar şu şekildedir;

enable
conf term
int fast0/3
no shutdown

Evet bu komutlar ile switchimizde bulunan fast ethernet 0/3 portunu açmış olduk. Şimdi bu portu kapatalım. Bu işlem için aşağıdaki komutları uygulamamız yeterli olacaktır;

enable
conf term
int fast0/3
shutdown

Port açma işlemini yaptıktan sonra hemen bu işlemi yapmak istiyorsak ilk iki komutu uygulamamıza gerek yoktur. İki örnekte switche yeni bağlantı yapılma üzerine verilmiştir.