Temel Cisco Switch Temel Adımları

[MrDev]

Merhaba daha önce hazırladım bir kaç Temel Cisco Switch yapılandırma adımlarını anlatacağım.


Cisco Catalyst anahtarlarınızı ağınızda kullanmaya başlamadan önce, temel yapılandırma adımlarını takip etmeniz gereklidir.
Bu adımlar, anahtarınızı ağınızda tanımlamanıza, uzaktan yönetmenize ve güvenliğini sağlamanıza yardımcı olacaktır.

Adım 1: Anahtar Hostname Ayarı​

Cihazınızın adını tanımlamak, ağı yönetirken hangi cihazla çalıştığınızı belirlemenize yardımcı olur.
Cihazların adını tanımlamak için hostname komutunu kullanıyoruz.
Örnek olarak, cihazın adını “MySwitch” olarak ayarlayalım:

1. Switch> enable
2. Switch# configure terminal
3. Switch(config)# hostname MySwitch
4. MySwitch(config)#

Adım 2: Switch IP Adresi ve Default Gateway Ayarı​

Cihazınıza uzaktan erişim sağlamak için IP adresi ve varsayılan ağ geçidi ayarlarını yapmanız gerekir.
Aşağıdaki örnekte VLAN 1 SVI için ip adresi belirleme işlemi yapılmıştır.
L2 cihazlarda belirlenen bu ip adresi sadece cihazı yönetmek içindir ve herhangi bir routing işlemi yapmaz.
Aşağıdaki komutlarla ip adresi vermesini gerçekleştirelim:

1. MySwitch(config)# interface VLAN 1
2. MySwitch(config-if)# ip address 192.168.1.2 255.255.255.0
3. MySwitch(config-if)# no shutdown
4. MySwitch(config-if)# exit
5. MySwitch(config)# ip default-gateway 192.168.1.1

- Enable Parolası Belirleme​

Cihazın güvenliğini artırmak için, “enable secret” komutu ile enable (yönetim) parolası ayarlanır:

1. Router#conf t
2. Router(config)#enable secret parola
3. Router(config-line)#exit

- Local Kullanıcı Oluşturma
Local kullanıcılar ssh gibi erişimlerde kullandığımız hesaplardır. Yerel bir kullanıcı oluşturmak için aşağıdaki adımları izliyoruz:

1. MySwitch(config)# username kullanici_adi secret kullanici_şifre

- Domain Adı Verme
Cihazın DNS çözümlemesi ve SSH gibi hizmetleri kullanabilmesi için bir domain adı tanımlamak önemlidir.
Aşağıdaki komutu kullanarak tanımlayabiliriz:

1. MySwitch(config)# ip domain-name erdem.local

- Konsol ve Aux Portlarına Şifre Eklemek​

AUX port, modem, harici mobil internet vs. bağlayarak cihazı uzaktan yönetmeye yarar.
Bir nevi consol port gibidir. Konsol ve aux portlarına şifre eklemek için aşağıdaki adımları uyguluyoruz:

1. MySwitch(config)# line console 0
2. MySwitch(config-line)# password console-password
3. MySwitch(config-line)# login
4. MySwitch(config-line)# exit
5. MySwitch(config)# line aux 0
6. MySwitch(config-line)# password aux-password
7. MySwitch(config-line)# login
8. MySwitch(config-line)# exit

Adım 3: SSH Erişimini Etkinleştirme ve Anahtarları Yapılandırma​

Cihazlarımızı genelde uzaktan yönetiriz. Bunun için de kriptolu iletişim olduğu için SSH tercih edilir.
Bu aşamaya geçmeden önce cihazınıza bir isim vermiş ve domain adını belirtmiş olmanız gerekir.
SSH erişimini yapılandıralım:

1. MySwitch(config)#crypto key generate rsa
2. The name for the keys will be: S1.erdem.local
3. Choose the size of the key modulus in the range of 360 to 4096 for your
4. General Purpose Keys. Choosing a key modulus greater than 512 may take
5. a few minutes.
6. How many bits in the modulus [512]: 4096
7. % Generating 4096 bit RSA keys, keys will be non-exportable...[OK]
8. MySwitch(config)# ip ssh version 2
9. MySwitch(config)# line vty 0 15
10. MySwitch(config-line)# transport input ssh
11. MySwitch(config-line)# login local
12. MySwitch(config-line)# exit

crypto key generate rsa: RSA anahtarları oluşturur.

ip ssh version 2: SSH’nin sürümünü belirler.

Adım 4: Banner Mesajını Ayarlama​

Bir banner mesajı, cihaza ilk erişildiğinde uyarıda bulunmak veya bilgilendirme yapmak için kullanılır.
Cihaza erişildiğinde görüntülenen banner mesajlarını ayarlamak için aşağıdaki adımları izleyebilirsiniz:

Yöntem 1 (Tek satırlı mesaj)

1. MySwitch#conf t
2. MySwitch(config)#banner motd "Karsilama Mesaji"

Yöntem 2 (Çok satırlı mesaj)
banner motd 0 komutundaki 0 ifadesine siz herhangi bir karakter verebilirsiniz.
Yazınızı yazdıktan sonra bu karakteri yazıp enter yapınca yazma işleminden çıkmış olur.

1. MySwitch#conf t
2. MySwitch(config)#banner motd 0
3. Enter TEXT message. End with the character '0'.
4. Mesaj yazisi
5. mesaj yazisi
6. 0
7. MySwitch(config)#

- Paroları Ayarlarını Şifreleme​

Yapılandırma değişikliklerini kaydetmek için aşağıdaki komutları kullanabilirsiniz:
Bu, yapılandırma değişikliklerinizi kalıcı hale getirir.
Bu şekilde yaptıklarını kaydetmez iseniz cihaz yeninden başlatıldığında sıfırlanmış olacaktır.

1. MySwitch# write
2. //Alternatif kullanım
3. MySwitch# copy running-config startup-config

- Cihaz Ayarlarını Silmek​

Cihazın yapılandırma dosyasını silmek için aşağıdaki komutu kullanabilirsiniz:

1. Router# erase startup-config

- Cihazı Yeninden Başlatmak

Cihazı yeniden başlatmak için aşağıdaki komutu kullanabilirsiniz:

1. Router# reload

Bir hatamız olduysa yazın düzelteyim.
İşinize yarar bir dökümhan hazırlamaya çalıştım.

Kolay Gelsin