Kategori arşivi: Network

Cisco Cihazlara Şifre Verme

Bir Cevap Yazın

Network yapımızın güvenliğini sağlamak için ilk olarak bu yapı içinde yer alacak olan cihazlarımızın şifrelerini tanımlamamız gerekmektedir. Bu doğrultuda Cisco cihazların güvenliği için enable, consol ve telnet bağlantı şifrelerinin oluşturulması ilk olarak yapılması gereken işlemler olmalıdır. Bu yazıda bu işlemlerin nasıl yapılacağı detaylı bir şekilde anlatılacaktır.

Cisco Cihazlarda Enable Şifresi Tanımlama

Bu işlem için aşağıdaki komutları sırasıyla uygulamamız yeterli olacaktır;

enable
conf term
enable secret 12345

Burada 12345 yazan yere cihaza tanımlamak istediğiniz şifreyi yazacaksınız. Bu işlemden sonra enable komutu uygulandığında şifre girilmesi istenecektir.

Cisco Cihazlarda Konsol Şifresi Tanımlama

Cisco bir cihaza konsol kablosu ile bağlantı yapılmak istendiğinde şifre sorulması güvenlik için gereklidir. Bu şekilde şifre tanımlamak için aşağıdaki komutları uygulamamız yeterli olacaktır;

enable
conf term
line console 0
password 12345

Burada 12345 yazan yere konsol için tanımlamak istediğiniz şifreyi yazacaksınız. Tabi bu şekilde kolay tahmin edilebilecek bir şifre kesinlikle tanımlamamalıyız.

Cisco Cihazlarda Telnet Şifresi Tanımlama

Cisco cihazlara aynı network ağında bulunan uzak bir bilgisayardan bağlantı yapılmak istendiğinde telnet aktif yapılmalıdır. Tabi bu işlemden sonra telnete bir şifre tanımlaması yapılması gerekmektedir. Aksi durumda networkteki tüm client bilgisayarlar cihazlara bağlanabileceklerdir. Şimdi bu işlem için uygulamamız gereken komutları öğrenelim;

enable
conf term
line vty 0 4
password 12345
login

Evet bu işlemlerden sonra Cisco cihazlarımızın güvenliğini sağlamak için gerekli olan koşullardan bir kısmını sağlamış olacağız.

Ağ Ortamında Dosya Aktarımı

Bir Cevap Yazın

Bir bilgisayardan başka bir bilgisayara dosya transferi yapmak istediğimizde genellikle internet ortamında bulunan dosya transfer servislerini kullanmaktayız. Bunun yanında fiziksek olarak aktarım yapmak için hariciler bellekler işimizi görmektedir. Bu imkanlardan biri elimizde olmasa bile aynı local ortamda yer alan iki bilgisayar arası dosya transferi yapmamız mümkündür. Hem de bu işlemi programsız olarak kolay bir şekilde yapabiliriz. Bu işlemi yapmak için bilgisayarların Windows tabanlı olması yeterlidir. Tabi aynı network ortamında olmaları da gerekmektedir. Bu gereksinimleri karşılamamız durumunda programsız ve internetsiz olarak iki bilgisayar arası dosya transferi yapabiliriz.

Ağ Ortamında Dosya Transferi Yapmak için Hangi İşlemler Yapılmalı?

Ağ ortamında bir bilgisayardan başka bir bilgisayara dosya transferi yapmak için ilk olarak Windows + R tuşların birlikte basıyoruz. Bu işlemden sonra Çalıştır kutucuğu karşımıza gelecektir. Bu kutucuğa aşağıdaki değeri giriyoruz;

\\ipadres-veya-bilgisayarismi\c$

Burada ipadres-veya-bilgisayar ismi yazan yere bilgisayarımızdan dosya transferi yapmak istediğimiz karşı bilgisayarın ismini yazmamız gerekmektedir. Bu değeri onayladıktan sonra karşı taraftaki bilgisayar hesabının kullanıcı adı ve şifresi bizden istenecektir. Gerekli hesap bilgilerini girdikten sonra karşı tarafındaki bilgisayarın c sürücüsüne erişebiliyor olacağız. Artık bilgisayarımızdan istediğimiz bir dosyayı kopyala yapıştır yöntemiyle karşı bilgisayara aktarabiliriz.

Not: Active Directory yapısının olduğu sistemlerde admin yetkisine sahip bir hesap ile bu şekilde dosya aktarımı yapabilmemiz mümkündür.

Cisco Switch Kablo Test Komutu

Bir Cevap Yazın

Sistem yöneticileri gün içinde network ile ilgili birçok farklı sorun ile karşılaşmaktadır. Ağ cihazların birbirleriyle haberleşmesi için kullanılan kablolar bu sorunların nedenlerinden biri olabilmektedir. Bu doğrultuda kablo kaynaklı bir sorunun olup olmadığının kontrolü genellikle fiziksel olarak yapılmaktadır. Cisco’da kullanacağımız bir komut ile switch portuna bağlı olan kablonun durumunu kontrol etmemiz mümkün olmaktadır.

Cisco Switch Kablo Test İşlemi Nasıl Yapılır?

Bu işlem için uygulamamız gereken komut aşağıdaki gibidir;

test cable-diagnostics tdr interface fastethernet0/10
show cable-diagnostics tdr

Burada switchimizin fastethernet0/10 portuna bağlı olan kablonun durumunu kontrol etmek için gerekli komutu yazmış olduk.

Cisco Switch Mac Adres Sorgulama

Bir Cevap Yazın

Mac adresi kısaca, bir ağ cihazına tanımlı olan benzersiz bir adrestir. Local ortamdaki network cihazların birbirleriyle haberleşebilmeleri için bu benzersiz adrese yani mac adresine ihtiyaç vardır. Ağ kartı bulunan tüm bilgisayarlarda, router, modem ve switchlerde tanımlı bir mac adresi bulunmaktadır. Tanımdan da anlaşılacağı üzere network ortamında mac adres değerleri önemli bir yere sahip olmaktadır.

Sistem yöneticileri network ekipmanlarında mac adresleri ile ilgili bazı sorgulamalar yapmaya ihtiyaç duyabilmektedir. Bu doğrultuda bu yazımda Cisco switchlerde mac adresi sorgulama ile ilgili işlemlerin nasıl yapılacağını detaylı bir şekilde anlatacağım. Cisco switchlerde mac adresleri ile ilgili sorgulamalar yapmak için kullanabileceğimiz komutlar şu şekildedir;

Cihaza tanımlı olan tüm mac adreslerini görmek için kullanmamız gereken komut şu şekildedir;

show mac address-table

Bir mac adresin hargi portta kayıtlı olduğunu görmek için kullanmamız gereken komut yapısı şu şekildedir;

show mac address-table address xxxx.xxxx.xxxx

Burada x yazan yerlere mac adresini yazacaksınız.

Bir porta kayıtlı olan mac adreslerini görmek için kullanmamız gereken komut şu şekildedir;

show mac address table interface fastethernet 0/1

Burada switchimizde yer alan fastethernet 0/1 portuna kayıtlı olan mac adresini göstermiş olduk.

Cisco switchlerde mac adres sorgulamak için kullanmamız gereken en önemli komutlar bu şekilde. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Cisco Switch Router Şifre Sıfırlama

Bir Cevap Yazın

Cisco router ve switchlerde enable şifresini unuttuğumuzda cihaz üzerinde herhangi bir ayarda değişiklik yapamayız. Böyle bir durumda şifre sıfırlama işlemi yapmamız gerekmektedir. Bu makalede bu işlemin adımlarını anlatacağız.

Cisco cihazlarda enable şifresini sıfırlamak için cihaza konsol kablosu ile bağlantı yapmamız gerekmektir. Yani cihaza fiziksel olarak erişiyor olmamız gerekmektedir. Ssh ve telnet bağlantısı ile şifre sıfırlama işlemi yapmamız mümkün değildir. Bu hatırlatmayı yaptıktan sonra şifre sıfırlama işleminin adımlarına geçelim;

1-) İlk olarak şifresini sıfırlamak istediğimiz cihazımıza konsol kablosu ile bağlantı yapıyoruz ve cihazı yeniden başlatıyoruz. Cihaz açılırken CTRL + Break tuşlarına birlikte basıyoruz.

2-) Yukarıdaki işlemlerden sonra cihaz rommon mod ile açılacaktır. Bu bölüme aşağıdaki komutu uyguluyoruz;

confreg 0x2142

Daha sonra cihazı yeniden başlatmak için aşağıdaki komutu uyguluyoruz;

reset

3-) Bu işlemlerden sonra cihazımız açılacaktır. Şimdi aşağıdaki komutları sırasıyla uyguluyoruz;

enable
copy startup-config running-config

Son komutu uyguladıktan sonra enter tuşuna basarak kopyalama işlemini onaylıyoruz.

4-) Şimdi yeni bir enable şifresi tanımlıyoruz. Bu işlem için aşağıdaki komutları uygulamamız yeterli olacaktır;

conf term
enable secret 12345

Burada cihazımıza 12345 şifresini verdik. Siz bu şekilde kolay tahmin edilecek bir şifre kesinlikle vermeyin.

5-) Bu işlemi yaptıktan sonra aşağıdaki komutu uygulayarak cihazımızın register ayarlarını tekrar eski haline getiriyoruz.

config-register 0x2102
end

6-) Daha sonra aşağıdaki komutu uygulayarak gerekli kopyalama işlemini yapıyoruz ve işlemimizi tamamlıyoruz.

copy running-config startup-config

Artık enable moda geçiş yapmak istediğimizde yeni şifremizi girebiliriz.

Cisco Router Dhcp Yapılandırma

Bir Cevap Yazın

Ip adresleri, Ntwork ortamında bilgisayarların birbiriyle haberleşmesine olanak sağlayan değerlerdir. Ayrıca bir bilgisayarın internete çıkabilmesi için de ip adresi gereklidir. Yaptığımız tanımdan da anlaşılacağı üzere network ortamında ip adreslerinin önemi çok büyüktür.

Network ortamındaki bilgisayarlara manuel olarak ip tanımlaması yapabiliriz. Fakat bilgisayar sayısının çok olduğu sistemlerde bu şekilde ip tanılaması yapmamız sağlıklı olmamaktadır. Bunun yerine ortamımıza ip dağıtımı yapan bir cihaz yani dhcp sunucu
koymamız gerekmektedir. Ortamımızda Cisco router bulunuyorsa bu cihazı dhcp olarak da kullanabiliriz. Bu yazıda Cisco cihazlarda dhcp özelliğinin nasıl aktif yapılacağını anlatacağız.

Cisco router cihazlarda dhcp rolünü aktif yapmak için configure terminal mod üzerinde işlem yapmamız gerekmektedir. Bu moda giriş yapmamız için aşağıdaki iki komutu uygulamamız yeterli olacaktır;

enable
conf term

Evet dhcp yapılandırması için gerekli moda geçmiş olduk. Şimdi dhcp aktif yapma ve yapılandırma komutlarını girelim;

ip dhcp pool deneme // Burada dhcp pool oluşturarak ismini deneme olarak verdik
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 // Burada routerın ip adresini belirtmiş olduk. Kullanıcılara router olarak bu ip dağıtılacaktır.
exit //dhcp yapılandırma bölümünden çıkmış oldukç
exit //enable moda geçmiş olduk
write mem //Yaptığımız değişiklikleri kaydettik. Aksi durumda cihaz resetlendiğinde yaptığımız ayarlar kaybolacaktır.

Bazı ip adreslerin dhcp üzerinden dağıtılmasını engellemek isteyebiliriz. Bu işlem için ip dhcp excluded-address komutunu kullanmamız gerekmektedir.
Bu işlem için aşağıdaki örneği inceleyebilirsiniz.

ip dhcp pool deneme
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.250
ip dhcp excluded-address 192.168.1.1 192.168.1.10

Burada 192.168.1.1 ile 192.168.1.10 arasındaki ip adreslerin dhcp aracılığı ile dağıtılmamasını sağlamış olduk. Ayrıca dns sunucunun ip adresinin 192.168.1.250 olduğunu tanımlamış olduk. Cisco routerlarda dhcp yapılandırma işlemi bu kadar. İlerleyen makalelerde vlanlara ayrılmış yapılarda dhcp yapılandırma işleminin nasıl yapılacağını öğreneceğiz.