"Enter"a basıp içeriğe geçin

Switch Konfigürasyonu

Switch yapılandırması

Switch aygıtlarının içinde IOS denilen bir işletim sistemi bulunur. Switch’in istediğimiz kurallarla çalışması için konfigüre etmemiz gerekir.

Switch ayarlarıyla oynamak için öncelikle başka bir bilgisayarı console interface üzerinden switche bağlamamız gerekir. (rs232 standartı kullanılır. Ama çoğu bilgisayarda bulunmadığı için dönüştürücüler kullanılabilir)

Bağlantılar tamamlandıktan sonra, console olarak kullanacağımız bilgisayara bir yapılandırma programı yüklememiz gerekir. Genelde Putty programı kullanılır. Konsol üzerinden bağlandığımız için serial seçeneğini seçmeliyiz. con1,com2 veya com3 olabilir. Deneyerek buluruz.

Open’a bastığımızda console ekranımız açılmış olacak. Artık switch’imizi yapılandırmaya hazırız.
Ben daha rahat çalışmak için Cisco Packet Tracer programını kullanacağım. Ancak cihazların ve protokollerin davranış şekilleri tamamen aynı olduğu için herhangi bir fark hissedilmeyecektir.

Cisco packet tracer programıyla yukarıdaki gibi bir topoloji oluşturdum. laptop’um rs232 arayüzüyle switch’e bağlı. Bunun dışında 3 bilgisayar daha oluşturdum ve her birine static Ip adresi verip düz kablo ile switch’e bağladım. Dersin kalanında bu topolojiyi kullanacağım.

Artık switch’imi yapılandırmaya hazırım. Laptop’un Desktop menüsünden terminal programına girerek console’umu açıyorum. Bu işlem az önce putty ile yapılması gerekenin aynı.

Karşıma şekildeki gibi bir console ekranı açıldı. Switch ile ilgili düzenlemeleri bu konsola yazdığımız kodlar sayesinde gerçekleştireceğiz.

Linux bilenler bu ekrana aslında kısmen aşinadır. Çünkü aynı linux sistem yönetiminde olduğu gibi burada da işlemlerimizi komutlar sayesinde halledeceğiz. İlk bilmemiz gereken şey yardım yani ?komutudur. Böylece o sırada kullanabileceğimiz komutları görebilir veya bir kısmını yazdığımız bir komutun sıradaki parametrelerini öğrenebiliriz. ? komutunu kullanalım.

? yazdığımda birçok seçenek karşıma çıktı. Yani mevcut modda iken bu komutları kullanabilirmişim.

Bilgi göstermeyi sağlayan show komutunu yazıyorum. Ama sıradaki parametreyi bilmiyorum. Tekrardan ? ile yardım alalım.

show komutuyla kullanabileceğim pek çok seçenek var. Hatta o kadar ki, sayfaya sığmamış. Bunu more yazısından anlayabiliyoruz. Eğer istersek space tuşuna basarak listenin devamını görebiliriz. veya tab tuşuna bakarak yardımdan çıkabiliriz. tab tuşunun bir diğer kullanımı da, aynı linux terminalimde olduğu gibi komutu tamamlamaktır. Eğer show mac- yazdıktan sonra tab tuşuna basarsam IOS bu komutu otomatik olarak tamamlar ve show mac-address-table yazar.

? menüsünde cr görürsek komutumuz bu haliyle kullanılabilir demektir. Veya başka parametreler de eklenebilir.

Ben bu haliyle kullanacağım. Daha önceden switch’in daha önceden mesaj alıp verdiği portlardaki cihazların MAC adreslerini mac tablosunda kaydettiğini söylemiştik. Bu tabloyu show mac-address-table komutu ile görebiliriz.

Komut çalıştı ve tablo gözüktü. Ancak tablonun içeriği şuanda boş. Demek ki henüz switch üzerinden herhangi bir mesaj geçmemiş. Switche bağlı bilgisayarlardan birinin command prompt yani komut satırından diğer bir bilgisayara ping gönderelim ve tabloya tekrar bakalım.

Az önce boş olan tabloya şimdi 2 yeni mac adresi eklenmiş. Bunlardan biri Pingin kaynağı olan PC0 diğeri hedef olan PC1’dir.

Mesajın izlediği yolu görüntülemek için ping’i yollamadan önce simülasyon moduna alabiliriz. Bu mod zamanı durdurur. Ardından Capture/Forward tuşuna basarak paketi ilerletiriz. Ayrıca mesajın üstüne tıklayarak  içeriğine de bakabiliriz.

Switch’imize geri dönelim.

Yön tuşları ile eski komutları kullanabiliriz. Ayrıca çalışan komutu durdurmak için shift+ctrl+6 kombinasyonu kullanılır.

Switch terminalinde bazı modlar vardır. Yetki seviyeleri olarak da düşünülebilir.
Terminali açtığımızda varsayılan olarak usermode olarak başlarız.
Komut yazma imlecinde Switch> yazıyorsa user moddayız demektir. Switch cihazın adı, > ise bulunduğumuz moddur.

Daha yetkili olan privilege moduna geçmek için enable komutunu kullanırız.
Görüldüğü gibi artık imlecin yanında Switch# yazıyor. # Ayrıcalıklı modun simgesidir.
disable diyerek user moda geri dönebiliriz.

Bunlar dışında configure modları vardır. Eğer ayarlarda değişiklikler yapmak istiyorsak configure moduna geçmemiz gerekir. Bu moda geçebilmek için ayrıcalıklı modda olmalıyız.
privilege modunda iken configure terminal (conf t) yazarsak, genel ayar moduna geçmiş oluruz.

Bir komutun çalışması için tamamını yazmamıza gerek yoktur. tab ile tamamlanabilecek kadarlık kısmını yazarsak, tab tuşuna basmasak da komut çalışır. Mesela enable yerine ena, configure terminal yerine conf t yazabiliriz. Ancak tecrübe kazanana kadar tamamını yazmaya çalışın.

İmlecimiz Switch (config ) # oldu. Bu global config modunda olduğumuzu gösterir. ? ile baktığımızda bu moddayken yapabildiklerimiz önceki modlarda olduğundan oldukça farklı.

user modda kullanabildiğimiz komutlar ayrıcalıklı modda iken de kullanılabilir. Ancak config moda geçtiğimizde user veya privilege (ayrıcalıklı) modlarda kullanabildiğimiz komutları kullanamayız.

Şuanda olduğumuz, global config modudur. Yani cihazın genelini ilgilendiren değişiklikleri burada yaparız. Eğer tek bir interface üzerinde değişiklik yapacaksak interface config moduna geçmemiz gerekir.

Port ayarları

Tek bir interface için işlem yapacaksak interface arayüzadi komutu ile config-if moduna geçebiliriz.

fa0/1 isimli portun config moduna geçtik. Bu moddayken port ile ilgili değişiklikleri yapabiliriz. ? listesine baktığımızda çıkan komutlar öncekilerin hepsinden farklı.

Bu  komutları ilerleyen zamanlarda inceleyeceğiz. Şimdilik bilmenize gerek yok. Ama anlamamız gereken şey, yapılacak her bir değişiklik için o değişikliğe uygun olan moda geçmemiz gerekir.
privilege modda konfigürasyonlarla oynayamayız. Veya config modda tek bir interface için ayar yapamayız. Her değişikliğin bir modu vardır.

Aynı anda birden çok interface seçmemiz de mümkündür.

int range fa0/1-3 diyerek aralık belirtip birden çok interface de seçebiliriz. Yaptığımız değişiklikler fa0/1 fa0/2 ve fa0/3 portlarını etkileyecektir.
int range fa0/1, fa0/4 diyerek de birden çok interface seçebiliriz.

exit diyerek configure modlarından çıkabiliriz.

Eğer komutu yazarken hata yaparsak Invalid input der ve nerde hata yaptığımızı gösterir.

Switch üzerinde dns client olduğu için, ekrana komut dışında birşey girersek bunu bir domain adresi olarak görüp dns çözümlemesi yapmaya çalışabilir. shitf+ctrl+6’ya basarak durur.

Bunu engellemek için configure moduna geçip no ip domain-lookup komutunu girmemiz gerekir. Artık dns sorgusu yapmaz.

show ip interface brief komutu tüm inferfaceler ile ilgili özet bilgi gösterir.

Switch’in Ip ile işi olmadığı için ileride göreceğimiz birkaç özel durum dışında portların IP adresi yoktur. Eğer port açık ve kullanılabiliyorsa  Status kısmında up gösterir. Normalde kullanılabilir ama biz kapatmışsak admin-down durumundadır. Bağlı herhangi bir cihaz yoksa manual down durumunda olur. Manual down olan bir porta bir şey bağladığımız zaman otomatik olarak up durumuna geçer.

Burada gördüğümüz vlan1 bir interface olmasına rağmen fiziksel bir port değildir. Ne olduğunu birazdan göreceğiz.

Bir portu admin-down yapmak için o o portun config modunda shutdown yazarız.

Up olan fa0/1 ve fa0/2 portlarını int range ile seçip range config moduna girdik. Ardından shutdown ile kapattığımızda admin down durumuna geçtiklerini gördük.

Önemli değişiklikler yapıldığında ekranda % ile başlayan bir mesaj düşer. Bu log kaydına tarih bilgisi de eklemek istiyorsak service timestamps log datetime msec komutunu kullanırız.

no shutdown ile portu geri açabiliriz.

Sırf show komutu kullanmak için config moddan çıkıp geri girmek çok uğraştırıcı. config modda iken privilege moddaki komutları kullanmak mümkündür. Bunun için başına do koyarız. Böylece config modda da olsak privilege komutlarını kullanabiliriz. Ancak do kullanıyorsak tab ile tamamlamamız veya ? ile yardım almamız mümkün değildir. Yani do ile çalıştıracağımız komutların tam ve eksiksiz olması gerekir(kısaltmalar kullanılabilir).

no shutdown diyerek, kapanan portları geri açtık ve config moddan ayrılmadan do ekleyerek show komutu kullanabildik.

Cihaz adı

Cihazımızın adı varsayılan olarak Switch idi. config modda hostname komutu ile bunu değiştirebiliriz.

Hostname isim : switch’in ismini isim olarak değiştirir. isimde sayılar yada karakterler olabilir ama boşluk kullanılmaz
no hostname : varsayılan isme döner

MAC tablosu

show mac-address-table ile mac tablosunu görebildik. Bu tabloyu temizlemek de mümkündür.
clear mac-address-table komutu mac tablosunu temizler. Show komutu user modda çalışabilir ancak tabloyu temizlemek için ayrıcalıklı modda olmamız gerekir.

Diğer show komutları

show version : switch teknik bilgilerini gösterir (user mode)


show clock: mevcut zaman bilgisini gösterir.(usermode)
clock set ile zamanı değiştirebiliriz.  (pri mode)

show interfaces: tüm portlarla ilgili detaylı bilgi verir. (usermode)
show ip interface brief : tüm portların durumunu gösterir
show interfaces fa0/1 : fa0/1 hakkında bilgi verir
show interfaces fa0/1 status : kısa bir çıktı verir
show flash : sistem imajının tutulduğu sd kartın içini gösterir

Konfigürasyonu kaydetme

Yapılan değişiklikler yani konfigürasyonlar otomatik kaydedilmez. Mevcut konfigürasyon ayarları (running config) ram bellekte saklanır. Silinmemesi için kaydetmemiz gerekir. Eğer kaydetmeden çıkarsak switch o ayarlarda kullanılabilir. Ama switch kapanıp açıldığında yani RAM silindiğinde ayarları kaybederiz.

show running-config yada sh run : mevcut konfigürasyonun tüm bilgilerini gösterir.

write memory diyerek geçici belleği kalıcı bir hafızaya aktarabiliriz.
copy komutu ile bir hafızayı başka bir yere kopyalayabiliriz.

reload komutu cihazı yeniden başlatır.

Kaydedilen ayarlar(startup config) NV-RAM denen kalıcı hafızada saklanır. (bazı cihazlarda NV-RAM flash hafızanın içindedir. Bazılarında ise ayrı bir hafızadır.)
Kaydedilmiş konfigürasyonu görmek için show startup-config komutu kullanılır.
Eğer daha önceden kaydetmediysek hafıza boş der.

 

Switch’in başlatılma aşamaları:

1)Tüm donanımlar çalışıyor mu diye test edilir. //ROM bellek
2)Boostrap adındaki ön yükleme programı çalışır.//ROM bellek
3)ROM üzerinde IOS imajı (işletim sistemi) varmı diye bakılır. Eğer yoksa TFTP’ye bakılır. Orda da yoksa sınırlı IOS çalışır ve kurtarma yapılır.
4)IOS ram’e yüklenir. (arşivden çıkarılarak)
5)Startup konfigürasonu var mı diye NV-RAM’e bakılır. Yoksa TFTP’ye bakılır. Orda da yoksa default konfigürasyon ile açılır.
6)Konfigürasyon Ram’e yüklenir.

ROM bellek içinde sınırlı IOS bulunur. Kurtarma işlemleri yapılırken kullanılır.

Konsol şifreleme

Laptop ile bağlantı kurulmasını sağlayan soket de bir arayüzdür. Her isteyen switch’e kabloyla bağlanamasın diye giriş ekranına bir parola koyabiliriz.

line console 0 diyerek console soketiyle ilgili ayarları düzenleyeceğimiz moda geçtik

password parola diyerek, parolamızı parola yaptık. Sonra login diyerek parola sormasını istedik.
Artık console üzerinden login olmak için parolayı bilmemiz gerekecek.

exit diyerek config moddan çıktık ve logout diyerek oturumu kapattık.
şifremizi yazarak girebiliriz.

şifreyi kaldırmak için console config ekranında nologin diyebiliriz.

 

user moddan ayrıcalıklı moda geçerken de parola sorabiliriz.
Bunun için config moda geçip enable password parola2 dememiz lazım. parolamızı parola2 olarak ayarladık.
Artık user moddan ayrıcalıklı moda geçerken şifre soracak
no enable password diyerek iptal edebiliriz.

Ama bu parola düz metin halinde olduğu için, sh run diyip konfigürasyon ayarlarına bakarak parolalar bulunabiir.
Bunu önlemek için enable secret parola diyerek, düz metin halinde tutulmayan bir şifre oluşturmalıyız.
Artık önceki şifre yerine yeni yazılan ve gizli tutulan şifre geçerlidir. Önceki hala tutulur ama sorulmaz.

service password-encryption dersek, tüm parolalar otomatik şifrelenir.
no service password-encryption diyerek kapatabiliriz. Ama önceki kriptolu şifreler hala kriptolu kalır. Yeni oluşturulan şifreler cryptlenmez.

Diğer temel komutlar

uzun süre komut almazsa konsol zaman aşımına uğrar.
Öncelikle config modda line con 0 yazarak konsol ayarlarına gireriz
exec-timeout 1 20 : zaman aşımını 1 dakika 15 saniye olarak ayarladım
exec-timeout 0 : zaman aşımı olmaz

log ekranında mesaj yazmasını sağlamak için config moduna geçeriz
banner motd #MESAJ# diyerek mesajımızı kaydedebiliriz.

Windowstaki tracert yerine traceroute komutu kullanılır.

 

telnet ile bağlanma:

Öncelikle usermode ile ayrıcalıklı mod arasına enable password diyerek parola koymalıyız.
Sonra config modda line vty 0 3 diyerek, telnetin bağlanabileceği 3 tane port açtık. Böylece aynı anda 3 kişi telnet ile bağlanabilir.

Daha sonra pass parola ile telnet parolamızı koyduk, login diyerek aktifleştirdik, exit ile çıktık. bu özelliği değiştirmek için line vty 0 ile config moduna girebiliriz.

Son olarak da vlan1 interface’i (SVI) üzerinden switche IP ataması yaparak uzaktan erişime açarız. (switch üzerinde IP ile alakası olan tek işlem budur. Vlan gerçek olmayan, mantıksal bir porttur. Uzaktan erişim için VLAN portuna IP vermek gerekir. Vlan’ı ileride göreceğiz)
config modda int vlan 1 diyerek vlan1’in konfigürsayon moduna girdik.
ip address 192.168.1.111 255.255.255.0 diyerek ip ve subnetmask atadık.
no shutdown ile açtık

Artık herhangi bir bilgisayardan telnet ipadresi diyerek switch’e erişebiliriz.
Putty sayesinde de Telnet bağlantısı kurulabilir.

telnet ile bağlanan kullanıcı doğrudan normal user olarak login oluyor. Bunu engellemek için telnet line’ına şifre koyabiliriz.

Telnet bağlantısı farklı vlan’lar için açılabilir. Her bir vlan interface’i için farklı ıp ataması yapabiliriz.

Telnet 23. portu kullanır ve trafiği kriptolamaz

Wireshark programı ile Telnet veya html gibi mesajları açık bir şekilde görebiliriz.
Mesela Telnet ile switch’e bağlandığımızda, yolladığımız her paket açık bir şekilde, şifrelenmeden görülebilir.

 

TFTP’ye yedekleme

Server’ı switch’e bağladıktan sonra copy running-config tftp: deriz
Çıkan soruya TFTP server IP adresimizi yazarız. Yedekleme kaydının ismini verip enter’a bastığımızda yedekleme tamamlanmış olur.

Denemek için topolojiye bir server ekledim ve 192.168.1.112 IP adresi verdim

TFTP’den yedeği geri alma

copy tftp: running-config diyip TFTP adresi ve yedek adını girerek ve onaylayarak yedeği geri alabiliriz.

Aynı yöntem ile IOS imajı da yedeklenip geri alınabilir.
TFTP protokolü TCP yerine UDP kullanır.

Switch port modları

Switch portları Full-duplex veya Half-duplex olabilir. Varsayılan ayarlarda bu otomatiktir. Yani karşıya gelecek cihazın durumuna göre belirlenir. Eğer karşıdaki cihaz half-duplex ise, switchin o portu da half duplex gibi davranır.
Bu ayarı değiştirmek için o portun config modunu açarız ve dublex “mod” istediğimiz modu yazarız.
Bir kablonun iki tarafın mod farklı olduğunda bağlantı kurulamaz.

Cihazların düzgün çalışabilmeleri için iki cihazın hız özellikleri de aynı olmalıdır. varsayılanda otomatık ayarlar.
Port konfigürasyon modunda speed xxx (x yerine 10 veya 100 yazılır) yazarak hızı ayarlayabiliriz.

Half duplex cihazlarda çakışmaları azaltmak için, ağda konuşma olup olmadığını anlamaya yarayan CSMA/CD kullanılır.
Kablosuz ağlarda CSMA/CA kullanılır

mdix

Eskiden switch ile bir cihazı bağlarken doğru kablo türünü seçmemiz gerekiyordu.
yeni modellerde mdix özelliği ile kablo türünü algılayıp buna göre çalışması sağlanabilir.
Böylece hangi kablo ile bağladığımızın önemi kalmaz.
Ama bunu tavsiye etmiyoruz.

Bu özelliği kapamak için interface config modunda no mdix auto diyebiliriz.

 

CRC

Switch, CRC özelliği sayesinde bir mesaj parçasının bozuk olup olmadığını anlar.
Eğer bozuk değilse gerekli porta iletir. Bozuksa tekrar yollanması istenir.

 

Anahtarlama yöntemleri

Store and Forward: Gelen paketin(frame) tamamı kontrol edilir ve bozuksa silinir. Tüm frame okunduğu için öok kaynak tüketir.

Cut-throug : Paketin tamamına bakmadan sadece gideceği adresine bakar ve paketi yollar. hata kontrolü yapmaz. Hata kontrolü uç cihazda yapılır. çok fazla hatalı mesaj varsa bu yöntem bant genişliğini çok fazla yer.

Fragment-Free : Paketin tamamını değil de sadece bir kısmını okur ve hata kontrolü yapar.

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir