Forum
Merhabalar,
Sirketimizde Cisco 2960 switchler kullanmaktayız. Sirket cok lokasyonlu. Merkez ofis istanbul. Bir lokasyon diyarbakirda. Buradaki router'lar birbirine MPLS VPN ile bagli. Bende trabzondayim. SSL VPN ile ana sirkete baglandim. Fakat diyuarbakirdaki switch'e baglanmak istiyorum. Merkez ofisteki switch uzeinden diyarbakirdaki switch'e baglanabilirmiyim? Bu mumkunmu? Oluyorsa nasıl oluyor?
Tesekkurler.
mpls tum networku tek lan gibi kullanmanızı sağlıyor zaten
eğer ssl-vpn konfigurasyonunuzda dışarıdan gelenin tum networku gormesine izin veriyor iseniz
ağdaki tum switch sunucu vb gibi kaynalara bağlanabiliyor olmanız gerek (ip adreslerini ver erişim bilgilerini bildiğinizi varsayarak )
evet IP numaralarını biliyorum ama baglanamiyorum. Galiba SSL-VPN uzerinde hepsine erişim yetkisi yok. Peki bu derumda (yani SSL-VPN uzerinden ana sirkete baglandiktan sonra diger switchlere baglanma yetkisi yok ise) ana ofisteki switch'e baglanip onun uzerinden digerlerine baglanabilmem sozkonusumu acaba? varmı boyle birsey?
Cli ile baglantı kurabilirsiniz elbette (telnet / ssh )
Yani ana ofiste baglandigim switch uzerinden mi baglanti myapacagim? Baglandigim switch konfigurasyonu icindeyken diger switch'e baglantiyi nasil yapacagim ki? Onu bilmiyorum 🙁
Merhaba;
Bağlı olduğunuz switch'te aşağıdaki komutu yazarak karşı tarafta ssh konfigürasyonu yapılmış olan bir switch'e bağlanabilirsiniz. Aşağıdaki komutları size örnek olması için paylaşıyorum.
sw2#ssh -v 2 -l username(KarşıSWin) "HedefSWIP"
Hedef sw üzerindeki line vty configuration :
1- enable mod 'a password verildi.
sw2#ssh -v 2 -l cisco 33.33.33.7
2- SW ip domain set edildi.
ip domain-name rtp.cisco.com
3- Uzak bağlantı için bir username/password oluşturuldu.
username cisco privilege 1 password 0 cisco
4-Uzak bağlantı için VLAN ayarları yapıldı.Ben örnek olsun diye VLAN1 ile devam ettim.
interface Vlan1
ip address 33.33.33.7 255.255.255.0
5- Virtual terminal ayarları yapıldı. Sadece SSH bağlantılarına izin verildi.
line vty 0 4
login local
transport input ssh
6-SSH bağlantısı için RSA key oluşturuldu.
crypto key generate rsa
Bir adım daha öteye götürüp, Access list ile sadece belli bir networkten gelen bağlantıları kabul etmesini sağlabilirsiniz.
Detayları aşağıdaki web linkte görebilirsiniz.
http://www.cisco.com/c/en/us/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html
Tabi öncelikle MPLS üzerinden bağlaı olduğunuz şubeye, oradaki cihazlara erişebiliyor olmanız lazım.