CCNA - Switch Başlangıç Yapılandırması

Switch Başlangıç Yapılandırması : Cisco switch’leri dışardan bakıldığında donanımsal bir cihaz gibi görünür ancak içine yüklenen IOS olarak adlandırılan cisco işletim sistemi ile bir ruh kazandığını söyleyebiliriz. Ve bu işletim sistemini kullanarak bu ruha zeginlik katarız. İşletim sistemi IOS’dur. Apple aynı ismi kullansada isim babası cisco’dur. Apple ile aralarında fikir birliğine varılarak bu ismi kullanmasında yasal sorunlar çıkarmamıştır. 2960 – Switch bir network’te local ağlarda kullanılır. Bizde bir firmada local ağda çalışacağız, network yöneteceğiz, o yüzden switch yapılandırma konusuna çok özen gösterilmelidir. Tek bir binada yapılan network tasarımında belki her kata konumlayarak birden fazla binayı birbirine bağlayan network tasarımında da yine binalar arasında konumlayarak switch’leri birbirine bağlayabiliriz. Bu şekilde tasarımlar karşımıza çıkabilir. 2960 – Switch L2 switch’dir. Bir mesajdaki 2. Katman bilgisi olan MAC adres bilgisini okuyabilir. Layer2 switch, interface’den aldığı mesajın MAC adres bilgisini okuyarak hangi interface’den switch edeceğine karar verir. Bu bozuk bir paket/mesaj ise bu mesajı drop edebilir. Local network’te ağ iletişimi uç cihazdan çıktıktan sonra MAC adresi ile yapıldığını düşünürsek bir switch’in local network’teki önemini daha iyi anlayabiliriz. Bu davranış şekillerine daha detaylı bir bakış açısı getirirsek local network’te  ağ cihazları, mesajları hedef cihazlara iletmek için MAC adreslerini kullanır. Nasıl yani IP adresi yok mu hiç? Hayır. Ne demiştik bir bilgisayarın network’te konuşabilmesi için 2 adrese ihtiyaç vardır. IP adresi ve MAC adresi.  MAC adresi local haberleşmede, yani kendi network’ünde kendi köyünde iletişim kurarken kullanılır. IP adresi ise bir iletişimin local bir iletişim mi?, farklı bir network ile konuşulacak bir iletişim mi? olduğuna karar verirken kullanılır. Örneğin PC0’dan PC1’e(192.168.1.101) ping attık. PC0, hedef IP’nin network grubuna bakarak, aynı network’te olduğu ve bu iletişimin local bir iletişim olacağını söyler. Dolayısıysla PC0 yani kaynak bilgisayar mesajı, switch’e iletilir. Switch’te mesajı hedef adrese mesajı gönderir. Biz 8.8.8.8’e ping attığımızda PC0 hedef IP’nin kendi network grubunda olmadığına karar vererek “Ağ Geçidi”ne (Default Getaway)’e gönderir. Özet olarak, IP adresi, mesajı local network’e mi, ağ geçidine (getaway) mi gönderecek ona karar verirken kullanılır. MAC adresi ise local network’te bilgisayarların birbiri ile olan konuşmasında kullanılır. Ve bu iletişimdeki en etkin cihaz switch cihazıdır. Peki 5.000 lira civarı cihazı default ayarları ile kutusundan çıkarıp direk kullansak olur mu? Hayır. Switch’i yapılandırmamız gerekir. Switch’i konfigüre etmemiz gerekir. Gelen mesajlar, switch’teki konfigürasyona bakarak kimi zaman drop edilir. Kimi zaman güvenlik amaçlı incelenir. Kimi zamanda ağı kandıran manipülasyonlara dur denir. İşte bu saydıklarımızı yapabilmesi için switch’i konfigüre etmemiz gerekir. Default konfigürasyonu ile kullandığımızda CPU-RAM %10 kaynakları kullanırken, Custom konfigürasyonu ile switch’i özelleştirdiğimizde, mesajın şurasına bak şurasını oku, eğer mesajda şu şu yazıyorsa drop et dediğimizde CPU-RAM kaynakları %70’e çıkar. Bu sayılar tahmini sayılar. Peki switch’i nasıl konfigüre ederiz? Asıl soru bu olsa gerek. Switch’teki IOS işletim sistemini kullanarak konfigüre ederiz. Bunun için yönetimsel olarak kullanılacak bir bilgisayar gerekir, bunun adına consol pc denilebilir. Switch’i yapılandırmak için “consol interface” den bağlanırız, adını ordan alır.

Console Bilgisayarı Oluşturmak : Switch’in “Console portunu, PC’nin RS 232 portuna bağlıyorum. Ve switch’i yönetmek için konsol bilgisayarı oluşturmuş olduk. Fakat bilgisayarımızda seri port yok ise, RS-232’yi(seri port) USB çevirici olarak kullanabileceğimiz kablolar bulunuyor. Yeni nesil bilgisayarlarda RS-232 girişi bulmak zordur.  RS-232 – USB dönüştürücü olarak (Digitus USB 2.0 RS232 Adapter) alınabilir.  Windows 10 kullanıyorsanız, default programlar arasında switch’e bağlantı yapacağımız bir terminal programı yok, kurmamız gerekiyor. Program olarak “Putty, Super Putty, Tera Term, Secure CRT (Windows, Linux), OsX (Mac Cihazlar).

Console Ekranını Açma : Console bilgisayarın terminal ekranını açmak için, konsol bilgisayarın üzerine tıklayıp > Desktop > Termimal bölümünden > OK diyoruz. Ve terminal ekranına bağlanmış oluruz.

Switch Komut Modları – HELP (?) : Yapılandırmada ilk öğreneceğimiz şey, nasıl yardım alacağımız olacaktır. Help başlığı altında bu konuyu işleyeceğiz. Console PC’de kurmamız gereken PuTTY, Tera Term, Secure CRT gibi terminal programlarından bahsetmiştirk. Terminal programındaki CLI seçeneğini kullanarak switch yapılandırmasına başlarız. Bu durumu packet tracer ortamında simüle ederken console PC’ye tıkladığımızda Terminal > OK dedikten sonra switche bağlanmış oluruz. “Switch > “ başlağını gördüğümüzde IOS işletim sistemi sorunsuz bir şekilde yüklendi anlamına gelir ve switch açıldı demek.  Fakat “Swith : “ şeklinde bir prompt yazısı gördüğümüzde, bu  demektir ki switch açılırken IOS yüklenirken bir hata olduğunun resmidir. IOS’un yüklenememe nedenlerini arayacağımız bir dizi sorun giderme işlemi bizi bekliyor demektir. Windows’ta da Linux’te de olduğu gibi terminal ekranında nasıl yardım alacağımızı düşünmüşler.  “?” işareti ile yardım alıyoruz. Mesela ben termianalde hangi komutları kullanacağımı görmek istiyorum. “?” işaretine tıkladığımda karşıma kullanacağım komutların bir listesi gelir.  Ayrıyetten  “Show ? “ yazdığımda, burada ise Show komutunun parametreleri var mı yok mu yada parametresini hatırlamıyorum şeklindeki soruların cevaplarını öğrenmiş olurum.  Daha sonra  “Show interfaces ?” Show inteface parametrelerinden sonra gelecek başka bir parametre var mı diye bakabiliriz.   “te?” yazıp  “te” ile başlayan komut var mı yok mu bakabiliyoruz. Bu kodun çıktısı telnet  ve terminal olur. 

Kolaylık sağlanabilmesi için örneğin  “sh” yazdıktan sonra TAB tuşunu basarsak kodu “Show” şeklinde tamamlayar.  Bütün komutları TAB tuşuna basarak tamamlayabiliriz.  Bir komut yazıp ? işareti koyduğumuz zaman  “<cr>” satırını görüyorsak artık enter’a basabilirsiniz, komut çalıştırılabilir demek istiyor.  “show” komutu yazıp enter’a bastığımız zaman “% Incomplete command.”  yani tamamlanmamış komut hatasını alırız. “shv clock” şeklinde bilerek hata yaptığımız zaman, “% Invalid input detected at ‘^’ marker.” yani ^ böyle bir marker ile hatanın olduğu yeri bize gösterir IOS işletim sistemi.  “t” basıp enter dediğimizde “% Ambiguous command: “t” “ yani belirsiz komut şeklinde anlam ifade eder. Bu komutu tanımıyorum diyor.  CTRL + A, kursörü satırın başına taşır. CTRL + E, sonuna taşımak içindir. CTRL + D, imlecin sağındaki karakterleri silmek için kullanılır.  Bir yere ping attığımızda eğer cevabı belmesi uzun sürerse “CTRL + SHİFT + 6” ile süreci sonlandırabilir.  İzleme komutu olan  “traceroute”  hatırlayalım bunu windwos ortamında tracert şeklinde kullanıyorduk. Router’da ve Linux’te tracert komutunun karşılığı traceroute’tur.  IOS’ta traceroute olarak kullanılır.  “ !yorum satırı” şeklindeki komut, yorum satırı olduğunu gösterir.

“enable” komutu ile başka bir prompt açılır. Bu prompt’un adı da “privileges-mod” dur.   “user-mod” u türkçeye  kullanıcı modu olarak çevirilir. “privileges-mod” da ayrıcalıklı kullanıcı modudur. Yani privileges-mod’da switch ile alakalı yapılandırma bilgilerini alabileceği hatta yapılandırmayı kopyalayabileceği bazı komutlar olduğu için aman dikkat, privileges moda geçerken lütfen kimlik doğrulama yaptırın. Herkes bu mode giremesin.

“configure terminal” diyerekte “global configuration” moduna girmiş oluruz.  Şuan için gördüğümüz “user mode, privileges mode ve global  configuration mode. Global configuration’dan tekrar privileges mode dönmek için “exit” kullanırız.  User mode tekrar dönmek için “disable” seçeneğini kullanırız.   “interface fastEthernet 0/1”  komutu örneğin, “interface mod’dur.” (config-if)  prompt şeklinde karşımıza gelir.  İnterface moddan, privileges moda dönüş yapmak için de “exit” kullanılır.  Herhangi  bir modda iken “CTRL+Z” tuşuna basarsak, exit yerine kullanılabilir.           “CTRL + C“ tuşları ile hangi modda olursak olalım privileges moda dönebiliyoruz.

“Switch > “  -  User Mode

“Switch# ”  -  Privileges Mode

“Switch(config)# “  -  Global Conf. Mode

“Switch(config-if)# “  -  İnterface Mode

Switch – Hostname ve Show Komutları : Öncelikle şundan bahsedelim, terminale “conft” şeklinde yanlış bir komut girildiğinde “Translating “conft”…domain server(255.255.255.255)” şeklinde çıktı verecektir. Bu nedir?  Tamamı 255’ten oluşan bir adrese isim çözümlemesi yapmak üzere bir sorgu yapıyor. Bu işleme “lookup” denir. Yani arama yapıyor.  Cisco cihazlarda, switch’te de, router’da da DNS client defaultta etkindir. Bu ne demek? Sen bir isim çözümlemesi yapmak üzere DNS server’a soru sorabilirsin demek. Hatalı şekilde girdiğimiz bu metni sanki bir bilgisayar adıymış gibi networkte bu ismi IP’ye dönüştürmeye çalışıyor. Lookup yapmaya çalışıyor. DNS server’ı hatırladığımızda client server olarak çalışan bir protokol olduğunu söylemiştik. Bu DNS client’ımı switch’teki etkin olan, defaultta etkin olan bu DNS client server’a bu soruyu soruyor. Bunun IP adresi ne? şeklinde bir soru soruyor, bir sorgu yapmaya çalışıyor. O bir bilgisayar adı değil yanlışlıkla yazdım demek için ESC tuşuna falan bassak bile bu çaba sonuçsuz kalıyor.  “CTRL + SHIFT + 6” tuş kombinasyonu ile beklemek istemediğimizde süreci öldürebiliyorduk. 

“Translating “conft”…domain server(255.255.255.255)”  süreci ile birdaha karşılaşmamak için, yani DNS client’i devredışı bırakmak için  “no ip domain-lookup” komutunu kullanabiliriz.  Ve biz hatalı bir komut yazsak bile bunu DNS server’a sormayacak, lookup yapmayacak.  DNS client’i devredışı bırak, lookup yapma gibi bir açıklama yapabiliriz. 

Hostname komutu :  Cihazın adını değiştirdiğimiz komuttur.  Bu komut “Global Configuration “ modda (conf t) kullanılır.  Terminalde “hostname S1” yazdığımız zaman, default olarak switch’in terminalde yazan adı “Switch”tir ve adı verdiğimiz komuttan sonra S1 olur. Tekrardan default haline getirmek istiyorsak “no hostname” komutunu kullanmalıyız.   “Show komutları privileges mode’da çalışır.”

Show Komutu :  

show mac-address-table : Switch’te MAC tablosu vardır. RAM bellekte saklanır. Switch cihazının interface’ine bağlı olan bilgisayarların MAC adresi MAC tablosunda tutulur. Bu tablodaki verileri arttırabilir. Switch’e uğrayan bütün bilgisayarlar switch’in MAC tablosuna eklenir.  

clear mac-address-table : Switch’in MAC tablosunu temizlemek için kullanılır.

show version  :  ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)  şeklindeki çıktıda IOS’un hangi versiyon olduğunu 12.2 ile belirtmiş.  Ve hangi IOS Image olduğunu C2960-HBOOT-M ile belirtmiş24 FastEthernet/IEEE 802.3 interface(s)

2 Gigabit Ethernet/IEEE 802.3 interface(s)  ile 24 adet fast Ethernet 100mbps interface’i ve 2 adet gigabit Ethernet 1gbps.

Base ethernet MAC Address : 0060.3EA3.85BA  > Switch MAC

Motherboard assembly number : 73-9832-06  > Anakart seri numarası

Power supply part number : 341-0097-02 >

Motherboard serial number : FOC103248MJ

Power supply serial number : DCA102133JA

Model revision number : B0

Motherboard revision number : C0

Model number : WS-C2960-24TT

System serial number : FOC1033Z1EY

show ip interface brief  :  Switch’in arayüzleri konusunda bize bilgi verir. Switch’teki hangi interface’in up / down olduğunu görebiliriz. Yada switch’te herhangi bir VLAN arayüzü varsa, bu interface’lere bir IP adresi atanmış ise bunları görebiliriz.

show interfaces fa0/1  :  Diyerek sadece bir interface hakkında bilgi almak istersek kullanırız.  Bu interface’in up/down durumlarını görebiliriz. Interface’in MAC adresini görebiliriz. ***Burada bir parantez açalım, ne demiştik, hangi cihazların MAC adresi vardır? Elimize aldığımız bir UTP kablosunu Layer1(Hub) haricinde hangi cihaza takarsanız takın MAC adresi vardır.  UTP kablosunu taktığımız her RJ-45(UTP kablosunun başı) interface’inde MAC adresi vardır.  Bu durum bilgisayarda da böyle, layer2 switch’te de böyle, routerda da böyle, bir güvenlik cihazı firewall’da da böyle durum bu şekilde f0/1 interface’inin MAC adresini de, bu komutla öğrenmiş olduk.  Hızı da bu bilgiler arasındadır. 

exec-timeout  0  15  :  Switch’in güvenliği için, konsolda 15 saniye işlem yapılmadığı zaman sistem logout, timeout’a düşer. İlk parametre dakika, ikinci parametre saniyedir. Bu komutu “global configuration “switch(config)#” ‘e girip >  line console 0” yazdıktan sonra “switch(config-line)” modunda  “exec-timeout 0 15” yazıldıktan sonra çalıştırılabilir.  “exec-timeout 0”  bu komut hiç logout/timeout olma demektir.

Buraya kadar öğrendiğimiz komutları toparlayacak olursak;

Switch(config)#  no ip domain-lookup

Switch(config)#  hostname S1

S1(config)#

S1#  show mac-address-table

S1#  clear mac-address-table

S1#  show version

S1#  show ip interface brief

S1#  show interfaces fastEthernet 0/1

S1#  show flash :

S1(config)#  line console 0

S1(config-line)#  exec-timeout  0  15