Forum

Bir switch uzerinde...
 
Bildirimler
Hepsini Temizle

Bir switch uzerinden digerine baglanma

6 Yazılar
3 Üyeler
0 Reactions
4,306 Görüntüleme
(@mesuttastekin)
Gönderiler: 113
Estimable Member
Konu başlatıcı
 

Merhabalar,

Sirketimizde Cisco 2960 switchler kullanmaktayız. Sirket cok lokasyonlu. Merkez ofis istanbul. Bir lokasyon diyarbakirda. Buradaki router'lar birbirine MPLS VPN ile bagli. Bende trabzondayim. SSL VPN ile ana sirkete baglandim. Fakat diyuarbakirdaki switch'e baglanmak istiyorum. Merkez ofisteki switch uzeinden diyarbakirdaki switch'e baglanabilirmiyim? Bu mumkunmu? Oluyorsa nasıl oluyor?

Tesekkurler.

 
Gönderildi : 17/07/2014 21:31

(@vasviuysal)
Gönderiler: 7889
Üye
 

mpls tum networku tek lan gibi kullanmanızı sağlıyor zaten

eğer ssl-vpn konfigurasyonunuzda dışarıdan gelenin tum networku gormesine izin veriyor iseniz 

ağdaki tum switch sunucu vb gibi kaynalara bağlanabiliyor olmanız gerek (ip adreslerini ver erişim bilgilerini bildiğinizi varsayarak ) 

 

 
Gönderildi : 18/07/2014 11:35

(@mesuttastekin)
Gönderiler: 113
Estimable Member
Konu başlatıcı
 

evet IP numaralarını biliyorum ama baglanamiyorum. Galiba SSL-VPN uzerinde hepsine erişim yetkisi yok. Peki bu derumda (yani SSL-VPN uzerinden ana sirkete baglandiktan sonra diger switchlere baglanma yetkisi yok ise) ana ofisteki switch'e baglanip onun uzerinden digerlerine baglanabilmem sozkonusumu acaba? varmı boyle birsey?

 
Gönderildi : 18/07/2014 12:13

(@vasviuysal)
Gönderiler: 7889
Üye
 

Cli ile baglantı kurabilirsiniz elbette (telnet / ssh )

 
Gönderildi : 18/07/2014 12:47

(@mesuttastekin)
Gönderiler: 113
Estimable Member
Konu başlatıcı
 

Yani ana ofiste baglandigim switch uzerinden mi baglanti myapacagim? Baglandigim switch konfigurasyonu icindeyken diger switch'e baglantiyi nasil yapacagim ki? Onu bilmiyorum 🙁

 
Gönderildi : 21/07/2014 12:32

(@tolgaasik)
Gönderiler: 383
Illustrious Member
 

Merhaba;

 Bağlı olduğunuz switch'te aşağıdaki komutu yazarak karşı tarafta ssh konfigürasyonu yapılmış olan bir switch'e bağlanabilirsiniz. Aşağıdaki komutları size örnek olması için  paylaşıyorum.

sw2#ssh -v 2 -l username(KarşıSWin) "HedefSWIP"

Hedef sw üzerindeki line vty configuration :

 1- enable mod 'a password verildi.

 sw2#ssh -v 2 -l cisco 33.33.33.7

2-  SW ip domain set edildi.

ip domain-name rtp.cisco.com

3- Uzak bağlantı için bir username/password oluşturuldu.

username cisco privilege 1 password 0 cisco

4-Uzak bağlantı için VLAN ayarları yapıldı.Ben örnek olsun diye VLAN1 ile devam ettim.

interface Vlan1
 ip address 33.33.33.7 255.255.255.0

5- Virtual terminal ayarları yapıldı. Sadece SSH bağlantılarına izin verildi.

line vty 0 4
 login local
 transport input ssh

6-SSH bağlantısı için RSA key oluşturuldu.

crypto key generate rsa

Bir adım daha öteye götürüp, Access list ile sadece belli bir networkten gelen bağlantıları kabul etmesini sağlabilirsiniz.

Detayları aşağıdaki web linkte görebilirsiniz.

http://www.cisco.com/c/en/us/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html

Tabi öncelikle MPLS üzerinden bağlaı olduğunuz şubeye, oradaki cihazlara erişebiliyor olmanız lazım.

 
Gönderildi : 03/08/2014 14:21

Paylaş: