Kategori arşivi: Cisco

Cisco Konsol Bağlantı Sorunu Çözümü

Cisco cihazlara konsol kablosu ile bağlantı yapmak istediğimizde hata ile karşılaşabiliriz. Bu hata genellikle eksik yaptığımız ayarlardan kaynaklanmaktadır. Bunun dışında konsol kablosunun arızalı olması da bağlantı sorunu yaşamamıza neden olabilir.

Cisco cihazlara konsol kablosu ile bağlantı yaparken hata ile karşılaşıyorsak aşağıdaki kontrolleri yaparak sorunu çözebiliriz;

1-) Konsol kablosunu bağladığımız bilgisayara com port driverını yüklememiz gerekmektedir. Aksi durumda Cisco cihazımıza bağlantı yapamayız. Genellikle hatalar bu nedenden kaynaklanmaktadır.

2-) Bağlantı yaptığımız program üzerinden doğru olan com portu seçmemiz gerekmektedir. Bu bölümde yapılan hatalı seçimler bağlantı sorunu yaşamamıza neden olabilmektedir. Hangi com port üzerinden bağlı olduğumuzu aygıt yöneticisi üzerinden görebiliriz.

3-) Konsol bağlantısı için kullandığımız program üzerinden bağlantı hızını kontrol etmeliyiz. Bu değer putty gibi programlarda varsayılan olarak 9600’dür. Bağlantı yapacağımız Cisco cihazda bu değer değiştirildiyse geçerli olan değeri yazarak bağlantı yapmalıyız.

Cisco cihazlara konsol bağlantısı sorunlarını bu şekilde çözeme kavuşturabiliriz. Bizi takip etmeye devam edin.

Cisco Enable Şifresi Verme

Cisco cihazları güvenli duruma getirmek için enable moda parola tanımlaması yapmamız gerekmektedir. Bu işlem yetkisiz kişilerin cihazımıza bağlantı yapmasını engelleyecektir.

Cisco cihazlara enable şifresi tanımlamak için aşağıdaki komutları uygulamamız yeterli olacaktır;

enable
conf term
enable password deneme123
service password-encryption

Bu komutlarda deneme123 yazan yere tanımlamak istediğimiz şifreyi yazdık. Şifreyi daha güvenli duruma getirmek için aşağıdaki komutu uygulayabiliriz. Bu komut ile şifremiz md5’e dönüştürülerek sistem üzerinde saklanacaktır. Bilindiği üzere md5 şifrelemenin geri dönüşümü olmamaktadır. Şifremizin md5 haline ulaşabilen biri şifremizi çözemeyecektir.

enable secret deneme123

Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Cisco CDP Nedir?

Cisco’nun geliştirdiği protokollerden biri olan CDP Cisco cihaza bağlı olan komşu cihazlar hakkında bilgi almamıza olanak sağlayan bir servistir. Cisco cihazlarda cdp varsayılan olarak aktif durumdadır.

Cdp kullanarak komşu cihaz hakkında bilgi almak için enable modda işlem yapmamız gerekmektedir. Cdp kullanımı aşağıdaki şekildedir;

enable
show cdp neighbors detail

Bu komutları uyguladıktan sonra router veya switchimize bağlı olan komşu cihazlar (switch ve router) hakkında detaylı bir şekilde bilgi almış olacağız. Bu bilgiler arasında komşu cihazın ip adresi, cihaz türü, işletim sistemi ve birçok farklı bilgi karşımıza gelecektir.

CDP servisi nasıl kapatılır?

Bu işlem için aşağıdaki komutları uygulamamız yeterlidir;

enable
conf term
no cdp run

Cdp kapatılan cihaz artık komşu cihazlar hakkında bilgi alamayacaktır. Ayrıca komşu cihazda bu cihaz hakkında bilgi alamayacaktır.

Cisco Kısayol Tuşları

Cisco cihazları seri bir şekilde kullanabilmemiz için kısayol tuşlarını öğrenmemiz önemlidir. Bu yazımızda Cisco cihazlarda en çok kullanılan kısayol tuşlarını ve işlevlerini açıklayacağız.

Cisco kısayol tuşları;

CTRL + A : İmleci satır başına getirir.
CTRL + E : İmleci satır sonuna getirir.
CTRL + O : Ekranı temizler.
? : Kullanılabilecek komutları listeler.
Komut ? : Komutu hangi parametreler ekleyebileceğimizi gösterir. Örnek: show ?
CTRL + L :
Mevcut komut satırını yeniden görüntüler.
Yukarı Ok Tuşu: Komut geçmişinde bir önceki uyguladığımız komutu getirir.
Aşağı Ok Tuşu: Komut geçmişinde bir sonraki uyguladığımız komutu getirir.

Cisco Beacon Mode Nedir?

Cisco cihazlarda işlem yapılacak interface nin konumunun doğruluğunu kontrol etmek için beacon modu kullanılır. Bu modu kullandığımızda ilgili interface nin ışığı yanıp sönmektedir.

Cisco cihazlarda bir interface ye beacon mod uygulamak için aşağıdaki komutu uygulamamız yeterlidir;

enable
conf term
int fast0/1
beacon

Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Cisco Switch Trunk Yapma

Vlanlara ayrılmış network yapılarında switchler arasında vlanların taşınması için switchlerin birbirlerine bağlı olan portlarının trunk olarak yapılandırılması gerekmektedir.

Aşağıda yer alan görselde trunk senaryosunu görebilirsiniz. Bu senaryoya göre switchlerin birbirlerine bağlı olan portları (fa0/1) trunk olarak yapılandıracağız.

Portları trunk yapmamız için uygulamamız gereken komutlar şu şekildedir;

enable
conf term
int fast0/1
switchport mode trunk

İki switchte de aynı işlemi yapmamız gerekmektedir. Cisco switchlerde trunk port yapılandırma işlemi bu kadar. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Cisco Radius Yapılandırma

Ortamınızda bir radius server varsa Cisco cihazlarınızda radius özelliğini aktif yaparak kimlik doğrulama işlemlerini bu radius server üzerinden yaptırabilirsiniz. Cisco cihazlarda radius aktif yapmak için aşağıdaki komutları uygulamanız yeterli olacaktır;

enable
conf term

username deneme secret deneme123 (Localden de bağlantı sağlanması için hesap oluşturduk.)
radius-server host 10.0.0.250 (Burada radius server ip adresini girdik.)
radius-server key bilisimdoruk12345 (Buraya radius server bağlantı şifresini girdik.)

aaa new-model
aaa authentication login default group radius+local (Burada hem local hem de radius üzerinden kimlik doğrulama yapılacağını belirttik.)

Bu servisin çalışma mantığını kısaca açıklayalım. Cisco cihaza bağlantı kurmak isteyen kullanıcıdan kullanıcı bilgileri istenir. Cisco cihazı girilen kullanıcı bilgilerini radius sunucu üzerinden sorgular. Eğer girilen kullanıcı bilgileri radius üzerinden onaylanıyorsa bağlantı başarılı olarak sağlanır.