Open in app

Sign in

Write

Sign in

TEMEL SWITCH YAPILANDIRMASI

Merve Nur KARADAŞ
5 min readJul 22, 2022

--

Merhaba bu yazımda temel switch yapılandırmasını anlatıyor olacağım.

İlk olarak bir adet PC ve switch yerleştirerek bunları birbirine console kablosuyla bağlıyoruz.

PC tarafından RS232 bağlantı noktasını switch tarafından ise console bağlantı noktasını seçiyoruz.

PC üzerinden terminal ekranına giriş yapabiliriz ya da direkt switch üzerinden CLI’ya gidebiliriz.

Enable olarak giriş yaptıktan sonra configure moda geçiyoruz. Ardından “hostname SW1” yazarak switch ismini değiştiriyoruz.

Yazdığımız komutu iptal etmek, geri almak için başına “no” yazarak değiştirebiliriz. Aşağıda örnekte switch adına KAT_SW1 adını vermiştik. “no” komutu ile bu işlemi geri aldığımızda görüldüğü üzere switch adımız tekrar eski haline döndü.

Şimdi tekrardan switch’imize isim veriyoruz bu sefer “K1_SW” adını veriyoruz.

Switch’i kutusundan çıkarttığımızda ilk olarak console kablosunu takarak yapılandırmasını yaparız. Daha sonra bu switch’i kabinete monte ederiz. Bu sefer uzaktan yani bir ağ üzerinden LAN üzerinden bağlanmamız lazım. Çünkü bundan sonra konsol kablosu olmayacak. Bu sebeple bizim yerel ağdan switch’e erişebilmemiz için switch’e bir IP adresi vermemiz lazım.

SVI dediğimiz bağlantı sağlayabilmemiz için bir sanal interface oluşturuyoruz. O sanal interface’e IP adresi veriyoruz. Şimdi bunu oluşturacağız.

192.168.1.5 IP adresini veriyorum ve “no sh” diyerek vlan 1'i açıyoruz. Artık bizim bir interface’imiz var ve 192.168.1.5 IP adresine sahip.

Şimdi Telnet ile bağlanabilmem için yani yerel ağdan erişebilmem için bunu yapılandırmamız gerekiyor. Yani “Virtual Terminal” oturumunu aktif hale getirmemiz gerekiyor. Buna “vty hattı” deniyor. Telnet veya SSH ile bir erişim sağlamış oluyor. Cisco switch’ler veya router’lar 0–15 arasında en fazla 16 tane vty hattını destekliyor.

“line vty 0 4” diyerek 5 tanesini açmış oluyoruz. Bu 5 tane aktif bağlantı aynı anda olabilir demektir. Yani bir cihazdan aynı anda 5 tane bağlantı yapabiliriz ya da farklı cihazlar tarafından 5 adet bağlantı yapılabilir. Yani 5 tane oturumu destekliyor demektir.

Daha sonrasında buna bir password veriyoruz. Telnet ile giriş yaparken parolasını “telnet” veriyoruz.

“login” komutunu da yazıyoruz. Bu komut bu girdiğimiz parolayı sonraki bağlantılar esnasında sormasını sağlıyor. Login komutunu yazmazsak parola sormadan bağlanır.

Exit diyerek çıkış yapıyoruz. Şimdi birde “enable” parolasını vermemiz lazım buna da “cisco” diyoruz.

Cihazımızı ilk açtığımızda enable yazdığımızda privileged exec moda geçebiliyorduk. Bunu herkes yapamasın ayrıcalıklı moda geçmek içinde parola sorsun diyoruz.

Yukarıda yaptığımız işlemlerle switch’imize bir IP adresi verdik ve parola işlemlerini yaptık ama PC’nin bir IP adresi yok. PC’mizin IP adresine 192.168.1.4 veriyoruz.

Bu işlemleri yaptıktan sonra console kablosunu (mavi kablo) çıkarabiliriz. İstersek bundan sonra switch’imizi uzak bir yere koyabiliriz. Siyah kablo uzunluğunca arada belki başka switch’ler de olabilir.

Şimdi PC üzerinden IP adresine telnet ile bağlantı sağlayacağız.

“telnet 192.168.1.5” diyerek switch’e bağlantı sağlıyoruz. Burada bizden telnet parolamızı istiyor. Telnet parolamız “telnet” idi.

“Enable” dediğimizde de parola istiyor. Enable parolamız ise “cisco” idi.

Bu şekilde cihaza bir hostname verdik. Switch için ip adresi verdik. Line vty 0 4 diyerek telnet yapılandırmasını yaptık.

  • Burada göstermek istediğim bir şey var. Mesela hatalı bir kod yazdık bunu DNS sunucudan bir dakika boyunca çözmeye çalışıyor aşağıda resimde görüldüğü gibi;
  • Bunu “CTRL+SHIFT+6” tuş kombinasyonuna basarak iptal edebiliriz.

Şimdi PC tarafından konfigürasyonlarını yapalım. IP domain-lookup normalde açık geliyor “no ip domain-lookup” diyerek bunu kapatıyoruz.

Şimdi rastgele bir şeyler yazdığımızda aşağıda görüldüğü gibi bilinmeyen bir komut çalıştırılmıyor. Bilinmeyen bir komut veya bilgisayar ismi girildi diye bir hata mesajı veriyor.

Bunun dışında bir default gateway verebiliriz. Çünkü switch’imize dışardan bağlanabiliriz. Aşağıdaki komutu yazarak 192.168.1.1 gateway’i üzerinden bu cihaza ulaşabiliriz.

Cihaza ilk yapılandırmayı console kablosunu takarak yapmıştık. Console kablosunu taktığımızda da parola sorsun isteyebiliriz. “Line console 0” diyoruz çünkü 1 tane console kablosu takabileceğimiz yer var. Bu 0(sıfır) aslında 1(bir) demek. Cisco saymaya sıfırdan başlıyor. Şifremize “konsol” diyoruz. Sonrasında da “login” diyoruz ki parolayı sonraki girişlerde sorsun.

Tabi bu yaptıklarımızı kaydetmemiz gerekiyor. “copy running-config startup-config” yazarak yaptığımız işlemleri kaydediyoruz. Ya da “write” komutuyla kaydedebiliriz (write-wr). Aşağıda yapılan işlemleri kaydetmek için 3 farklı komut gösterilmiştir.

Şimdi tekrar console kablosuyla deniyoruz. Parola soracak mı diye kontrol ediyoruz.

PC içerisine girdikten sonra terminali açıyoruz ve ilk açtığımız anda görüldüğü üzere bizden consol kablosuyla bağlandığımız için bir password istiyor.

console kablosuyla bağlandığımızda verdiğimiz şifre olan “konsol” şifresini yazdığımızda görüldüğü üzere arayüze giriş yapabiliyoruz.

Bu sayede konsol bağlantısına da parola vermiş olduk.

Yaptığımız konfigürasyonları “show running-config” (kısaca “show ru” komutu da kullanılabilir) komutu ile görebiliriz. Ünlem işaretleri yaptığımız işlemleri config modda yaptığımızı gösteriyor.

Switch
Cisco
Cisco Packet Tracer
Configuration

--

--

Merve Nur KARADAŞ
Merve Nur KARADAŞ

Written by Merve Nur KARADAŞ

24 Followers
4 Following

İnformation Security Specialist

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams