Cisco network cihazlarımızın tarih ve saatini enable mod üzerinden clock set komutunu kullanarak değiştirebiliriz. Şimdi bu işlemin nasıl yapıldığını öğrenelim;
1-) İlk olarak Packet Tracer programı üzerine bir tane router ekliyoruz ve aşağıdaki komutları uygulayarak router cihazın saatini kontrol ediyoruz;
enable
show clock
Görselde de görüldüğü gibi cihazın tarih ve saat geri kalmış.
2-) Şimdi cihazın tarihini 30 Mayıs 2021 saatini de 11:20 olarak değiştirelim. Yani güncel olarak yapalım;
clock set 11:20 30 may 2020
write memory
show clock
Evet görselde de gözüktüğü gibi tarih ve saatimiz başarılı olarak değişti. Tekrar görüşmek üzere. Şimdilik hoşçakalın.
Cdp, Cisco cihazlarda kullanılan bir protokoldür. Bu protokol sayesinde komşu cihazlar hakkında detaylı bilgi alınması mümkündür. Bu protokol tüm cihazlarda varsayılan olarak aktiftir. Şimdi bu protokolün kullanımını öğrenelim;
1-) Örnek yapımız aşağıdaki görseldeki gibidir.
2-) Router1 cihazın içinden aşağıdaki komutları uygulayarak diğer cihaz hakkında detaylı bilgi alalım;
enable
show cdp neighbors detail
Görselde de gözüktüğü gibi diğer cihaz hakkında (port ve ip adress bilgisi, os ve cihaz bilgisi) detaylı bilgi karşımıza geldi.
3-) Cisco cihazlarda cdp servisi varsayılan olarak aktiftir. Bu servisi kapatmak için aşağıdaki komutları uygulamamız yeterli olacaktır;
conf term
no cdp run
exit
show cdp neighbors detail
CDP’yi kapadıktan sonra son komut ile komşu cihaz hakkında bilgi almak istediğimizde cdp servisinin aktif olmadığı uyarısı karşımıza gelecektir.
4-) Şimdi ise port üzerinden cdp servisini kapatalım;
conf term
int gig0/0
no cdp enable
Evet Cisco’da cdp protokolünün kullanımı bu şekildedir. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Cisco cihazlarda konfigürasyon ile ilgili detaylı bilgi almak için show komutunu kullanmamız gerekmektedir. Ayrıca show komutunu kullanarak network yapımızın durumu ile ilgili de detaylı bilgi alabiliriz. Bu yazıda Cisco cihazlarda show komutu ile birlikte kullanılan parametreleri öğreneceğiz.
Cisco cihazlarda show komutlarını enable mod üzerinden kullanmamız gerekmektedir. Şimdi en çok kullanılan show komutlarını öğrenelim;
show vlan : Switchte bulunan vlanları görüntülemek için kullanılır.
show interface : Cihaz üzerinde bulunan interfaceler ile ilgili detaylı bilgi verir.
show history : Cihaz üzerinde geçmişte uygulanan komutları gösterir.
show version : Komutu uyguladığımız cihazın modeli ve ios versiyonu hakkında bilgi verir.
show mac-address-table : Cihaz üzerine kayıtlı olan mac adres bilgilerini gösterir. Hangi port üzerinde hangi mac addresli cihazın bağlı olduğunu bu komut ile görüntüleyebiliriz.
show ip interface birief : Cihaz üzerinde bulunan interfaceler ile ilgili bilgi verir (interface ip adresi, interface açık veya kapalı olması vb).
show ip route : Router üzerinde kayıtlı olan routing tablosunu ekrana yazdırır.
show running-config : Cihaz üzerinde çalışan konfigürasyon bilgilerini ekranda yazdırır.
show startup-config : Cihazın başlangıç konfigürasyon bilgilerini ekranda yazdırır.
show cdp neighbors : Cihaza bağlı olan komşu cihaz ile ilgili bilgi almak için kullanılır (İlerleyen zamanlarda bu konu ile ilgili detaylı bilgi vereceğiz).
show ip dhcp binding : Eğer cihaz üzerinde dhcp özelliği aktif ise bu komutu uyguladığımızda dhcp servisinden ip alan cihazların mac adresleri ve ip bilgileri ekranda gözükecektir.
Cisco’da en çok kullanılan show komutları bu şekildedir. Cisco ile ilgili konularımızı devam edeceğiz. Bizi takip etmeye devam edin.
Cisco switchlerin ios’unda vlan bilgileri vlan.dat veritabanı dosyasında saklanmaktadır. Bu dosyayı sildiğimizde switch üzerindeki tüm vlanları silmiş oluruz. Şimdi bu işlemin nasıl yapıldığını öğrenelim;
1-) Bu işlem için ilk olarak switchimizde 3 adet vlan oluşturuyoruz;
enable
conf term
vlan 100
exit
vlan 200
exit
vlan 300
exit
exit
write memory
show vlan
Show vlan komutu ile oluşturduğumuz vlanları görüntüledik.
2-) Şimdi enable mod üzerinden vlan.dat dosyasını silerek vlanları toplu olarak kaldıralım;
delete flash:vlan.dat
reload
İlk komut ile vlan.dat dosyasını silmiş olduk. İkinci komut ile de switchi yeniden başlatmış olduk. Bu komutları uyguladıktan sonra karşımıza gelen soruları yanıtlamak için enter tuşuna basmamız gerekmektedir.
3-) Switchi yeniden başlattıktan sonra enable mod üzerinden vlanları tekrar görüntüleyelim;
enable
show vlan
Vlanların silinmiş olduğunu gördük. Tekrar görüşmek üzere. Şimdilik hoşçakalın.
Cisco cihazlarda access list kuralları yazarak network trafiğimizi güvenli duruma getirebiliriz. Bu yazıda bu işlem ile ilgili örnek bir uygulama yapacağız. Örnek uygulamamızda bir networkten farklı bir networke ping atılmasını access list kuralı ile engelleyeceğiz.
Yapımızı aşağıdaki görsel üzerinden detaylı bir şekilde inceleyebilirsiniz.
Bu yapımızda 10.0.0.0/8 bloğunda bir web sunucu (10.0.0.100) yer almaktadır. Bu sunucuda dns, http servisleri aktiftir ve bilgialnet.com web sitesi yayınlanmaktadır. Access list kuralı yazarak 192.168.1.0/24’lü networkten web sunucunun olduğu networke ping atılmasını engelleyeceğiz. Şimdi bu işlem için uygulanması gereken adımları öğrenelim;
-Router0 üzerinden yapılacak işlemler-
İlk olarak Router0 için ip yapılandırmasını yapıyoruz ve karşı taraftaki networke erişim sağlanabilmesi için route işlemini uyguluyoruz.
conf term
int gig0/0/0
no shutdown
ip address 192.168.2.1 255.255.255.0
exit
int gig0/0/1
no shutdown
192.168.1.1 255.255.255.0
exit
ip route 10.0.0.0 255.0.0.0 192.168.2.2
-Router1 üzerinden yapılacak işlemler-
Aynı işlemi aynı mantık ile Router1 için uyguluyoruz;
conf term
int gig0/0/0
no shutdown
ip address 192.168.2.2 255.255.255.0
exit
int gig0/0/1
no shutdown
10.0.0.1 255.0.0.0
exit
ip route 192.168.1.0 255.255.255.0 192.168.2.1
Bilgisayar ve sunucu üzerinde yapılması gereken işlemler
1-) Görseldeki yapıya uygun olarak pc ve sunucu cihazların sabit ip tanımlamalarını yapıyoruz. Burada önemli olan nokta pc nin dns adresi 10.0.0.100 olmalıdır.
2-) Packet Tracer üzerinden sunucuda bilgialnet.com web sitesinin dns kayıtlarını eklemek için cihazın içine giriyoruz. Gelen ekranda Services sekmesine tıklıyoruz. Daha sonra sol taraftan DNS yazan yere tıklıyoruz. İlk olarak dsn servisini ON duruma getiriyoruz. Daha sonra aşağıdaki görseldeki gibi web sitemize ait dns kaydını giriyoruz ve sunucuda yapılacak olan işlemleri tamamlıyoruz. Sunucuda http servisi varsayılan olarak aktiftir.
3-) Bu işlemlerden sonra 192.168.1.2 ip adresli bilgisayardan web sunucusuna yani 10.0.0.100 adresine ping atmayı deneyelim.
Görüldüğü gibi ping işlemi başarılı olarak gerçekleşti. Şimdi 192.168.1.0/24’lü networkten 10.0.0.0/8’li networke ping atılmasını kapatalım. Bu işlem için Router0 üzerinden aşağıdaki komutları uygulayalım;
–Router0 üzerinde yapılacak işlemler–
enable
conf term
access-list 101 deny icmp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 permit ip any any
int gig0/0/1
ip access-group 101 in
Evet ping engellemek için gerekli kuralımızı oluşturduk. Şimdi 192.168.1.2 ip adresli bilgisayardan tekrar web sunucusuna yani 10.0.0.100 adresine ping atalım.
Görselde de gözüktüğü gibi pingleme işlemi başarısızlıkla sonuçlandı. Şimdi bu bilgisayarın web tarayıcısından bilgialnet.com adresine girelim.
Web siteye sorunsuz olarak erişebiliyoruz. Makalemizin sonuna geldik. Cisco access listler ile ilgili ve farklı konularda makaleler yayınlamaya devam edeceğiz. Bizi takip etmeye devam edin.
Konumuza geçmeden önce radius servisinin ne işe yaradığından bahsetmek istiyorum. Radius, uzaktan bağlantılar için kimlik doğrulama yapılmasına olanak sağlayan bir protokoldür. Bu protokol, çeşitli servisler aracılığı ile (ssh, telnet,vpn vb) uzaktan bağlantı yapan kullanıcıların kullanıcı adı ve şifre bilgilerini radius sunucu üzerinden yönetilmesine olanak sağlar.
Bu yazıda Cisco cihazlarda radius işlemini anlatmak için örnek yapı oluşturacağız. Bu yapımızda Cisco switchte telnet bağlantısı için kimlik doğrulama işleminin radius sunucu üzerinden yapılmasını sağlayacağız. Yapımızı aşağıdaki görsel üzerinden inceleyebilirsiniz. Biz işlemleri Packet Tracer programız üzerinden yapacağız.
Switch IP: 192.168.1.1 Radius Server IP: 192.168.1.2 Bilgisayar IP: 192.168.1.3
Bu yapıda pc üzerinden telnet bağlantısı yapacağız. Şimdi gerekli konfigürasyonları yapmaya başlayalım;
-Switch Üzerinden Yapılacak İşlemler-
1-) İlk olarak switchte hostname ve ip tanımlaması yapıyoruz;
enable
conf term
hostname bilgialnet
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
2-) Aşağıdaki komutu uygulayarak switche enable şifresi veriyoruz;
enable password secret 12345
3-) Daha sonra radius ve telneti aktif yapıyoruz;
aaa new-model
radius-server host 192.168.1.2 key Deneme123
aaa authentication login default group radius
line vty 0 4
login
exit
exit
write mem
Burada radius-server host bölümünde radius sunucunun ip adresini giriyoruz. Key olarakta radius sunucu ve switchte ortak olarak kullanılacak bir anahtar tanımlıyoruz. İki cihazda da bu bilgi aynı olmalıdır.
-Radius Sunucu Üzerinde Yapılacak İşlemler-
1-) Packet Tracer’da server cihazın üstüne tıklıyoruz. Açılan ekrandan Service yazan sekmeye tıklıyoruz. Daha sonra sol taraftan AAA yazan yere tıklıyoruz.
2-) Açılan bölümden ilk olarak Service bölümünü On duruma getiriyoruz ve daha sonra aşağıdaki alanları dolduruyoruz;
Client Name: Radius client için bir isim veriyoruz. Client IP: Buraya switchin ip adresini giriyoruz. Secret: Bu bölüme switch üzerinde radius aktif yaparken girdiğimiz key değerinin aynısını yazıyoruz. Service Type: Radius olarak seçiyoruz
Gerekli tanımlamaları yaptıktan sonra Add butonuna tıklıyoruz. Daha sonra aynı ekranın alt bölümünden Username ve Password alanlarını doldurup Add butonuna tıklıyoruz. Bu şekilde switche telnet bağlantısı için radius sunucu üzerinden bir kullanıcı oluşturmuş olduk.
Evet radius yapılandırmamızı tamamladık. Şimdi pc üzerinden telnet bağlantısı yapmayı deneyelim.
-Bilgisayar Üzerinden Telnet Bağlantısı Yapma-
1-) İlk olarak Packet Tracer’dan bilgisayarın üstüne tıklıyoruz. Açılan ekrandan Desktop sekmesine tıklıyoruz. Daha sonra alt bölümden Command Prompt yazan yere tıklıyoruz.
2-) Gelen komut ekranından switche telnet bağlantısı yapmak için telnet 192.168.1.1 yazıp enter yapıyoruz. Bu işlemden sonra bizden kullanıcı adı ve şifre istenecektir. Radius sunucu üzerinden oluşturduğumuz kullanıcının bilgilerini girdiğimizde telnet bağlantısı başarılı olarak gerçekleşecektir.
Not: Bu örnekte sadece bilgisayar ve sunucuda sabit ip tanımlama adımlarını göstermedim. Bu işlemleri gözden kaçırmamanız için bu hatırlatmayı yapıyorum.
