H3C Switch üzerinde Temel Konfigürasyonlar Bölüm 1
Merhaba, bu makale serisinde sizlere H3C marka switch’ler için temel yapılandırma ayarları hakkında bilgi vermek istiyorum. Öncelikle marka size tanıdık gelmeyebilir, malum Türkiye pazarında uzun yıllardır pek çok global ve farklı markalar ile çalışma fırsatı bulmuş olabilirsiniz ancak her geçen gün sektörde hem yeni hemde eski olsa bile ülkemize yeni markalar görebiliyoruz. H3C de aslında yeni olmayan yani 30 yıldır bu işi yapan ancak Çin merkezli bir üretici olması nedeni ile diğer markalara göre daha az biliniyor olabilir. Bende bu makale sayesinde bu marka ile tanışmış aktif müşteriler veya tanışmayı düşünenler için yardımcı olacağımı düşünüyorum.
Üretici ile ilgili web sitesine aşağıdaki link üzerinden ulaşabilirsiniz
https://www.h3c.com/en/About_Us/Profile/Profile/
Gelelim makale konumuza, aslında bu parça parça aldığım notların birleştirilmesi olduğu için her bir küçük blog postunu bir makale haline getirdim, bu nedenle geçişler arasında kopukluklar için şimdiden kusura bakmayın lütfen.
H3C switch üzerinde kullanıcı oluşturma
H3C switch’te bir kullanıcı oluşturmak için aşağıdaki adımları izleyebilirsiniz:
- Switch’e yönetici erişimi sağlayın. Bu genellikle bir web arayüzü veya SSH aracılığıyla yapılır.
- Kullanıcı oluşturma komutunu girin. H3C switchlerinde kullanıcı oluşturmak için aşağıdaki komut kullanılır
<switch> system-view
[switch]local-user admin class manage
[H3C-luser-manage-admin]password simple password
- Kullanıcının erişim düzeyini belirleyin. H3C switchlerinde, kullanıcının erişim düzeyini “class” komutuyla belirleyebilirsiniz. Örneğin, kullanıcının tüm yönetici erişimine sahip olması için aşağıdaki komutu kullanabilirsiniz.
[H3C]local-user admin class manage
Burada “manage “, tüm yönetici erişimine sahip olmak için gereken en yüksek seviyedir.- Kullanıcının oluşturulduğunu onaylayın. Kullanıcıyı başarıyla oluşturduktan sonra, “display local-user” komutunu kullanarak kullanıcıları görüntüleyebilirsiniz.
- Örneğin
[switch] display local-user
Bu komut, tüm kullanıcıları ve ilgili erişim düzeylerini listeler.
Bu adımları izleyerek, H3C switch’inizde yeni bir kullanıcı oluşturabilirsiniz.
H3C switch’te VLAN oluşturmak
Öncelikle vlan nedir tanımlayalım
VLAN (Virtual Local Area Network), bir ağda farklı bölümler oluşturmak için kullanılan bir ağ segmentasyon yöntemidir. VLAN, fiziksel olarak ayrılmış ağlar oluşturmadan bir anahtar üzerinde sanal bir ağ oluşturma yeteneği sağlar. Bu, ağ yöneticilerinin farklı cihazlar arasında veri iletimini daha iyi yönetebilmelerini ve ağ güvenliğini artırabilmelerini sağlar.
VLAN’lar, aynı anahtar üzerinde birlikte çalışan cihazları gruplandırmak için kullanılır. VLAN’lar, bir veya daha fazla anahtarda tanımlanabilir ve her bir VLAN, ayrı bir ağ olarak işlev görebilir. Bu, kullanıcılar arasında veri iletimini daha iyi yönetebilir, ağ trafiğini azaltabilir ve ağ yönetimini kolaylaştırabilir.
Örneğin, bir işyerinde farklı departmanlar (muhasebe, satış, üretim vb.) ayrı VLAN’larda gruplandırılabilir. Böylece, bir departmanın trafiği diğer departmanların trafiğinden ayrılabilir ve ağ trafiği daha iyi yönetilebilir. VLAN’lar, ayrıca güvenlik nedenleriyle de kullanılabilir; her VLAN farklı bir güvenlik seviyesi ve politikası ayarlanabilir.
- Anahtarınıza SSH veya Telnet kullanarak bağlanın.
- Yönetim konsolu moduna geçmek için “system-view” komutunu kullanın.
- VLAN oluşturmak için “vlan VLAN_ID” komutunu kullanın. Burada “VLAN_ID”, oluşturmak istediğiniz VLAN’ın numarasını temsil eder. Örneğin, VLAN 10 oluşturmak için “vlan 10” komutunu kullanabilirsiniz.
- VLAN’a bir ad vermek için “name VLAN_NAME” komutunu kullanın. Burada “VLAN_NAME”, oluşturduğunuz VLAN için bir ad veya açıklama vermenizi sağlar. Örneğin, “name Yonetim” komutunu kullanarak “VLAN 10” için “Yönetim” adını verebilirsiniz.
- VLAN’a bir IP adresi atamak için “ip address IP_ADDRESS MASK” komutunu kullanın. Burada “IP_ADDRESS” ve “MASK”, VLAN’ın IP adresi ve alt ağ maskesini temsil eder. Örneğin, VLAN 10 için IP adresi 192.168.1.1 ve alt ağ maskesi 255.255.255.0 atamak için “ip address 192.168.1.1 255.255.255.0” komutunu kullanabilirsiniz.
- VLAN’ı kaydetmek için “save” komutunu kullanın.
Aşağıdaki örnek komutlar, H3C switch’te VLAN 10 oluşturmak, VLAN’a “Yönetim” adını vermek ve VLAN’a IP adresi 192.168.1.1 ve alt ağ maskesi 255.255.255.0 atamak için kullanılabilir.
system-view
vlan 10
name Yonetim
ip address 192.168.1.1 255.255.255.0
H3C switch’te VLAN a ip vermek
H3C anahtarında bir VLAN’e IP adresi atamak için aşağıdaki adımları takip edebilirsiniz:
- Anahtarınıza SSH veya Telnet üzerinden bağlanın.
- VLAN ID’sini belirleyin. Örneğin, VLAN 10’a IP adresi atamak istiyorsanız, VLAN ID’si 10 olacaktır.
- VLAN 10’u oluşturun (eğer zaten mevcut değilse):
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] quit
- VLAN 10’a IP adresi atayın:
[H3C]interface vlan 10
[H3C-Vlan-interface10] ip address 192.168.10.1 255.255.255.0
Yukarıdaki komutlar, VLAN 10’u oluşturacak ve VLAN arayüzüne IP adresi atayacaktır. IP adresi ve alt ağ maskesi, ağınıza bağlı olarak değişebilir
H3C switch üzerinde telnet’i etkinleştirmek
Telnet, bir ağ protokolüdür ve uzak bir cihaza veya sunucuya ağ üzerinden erişim sağlamak için kullanılır. Telnet, aynı zamanda bu protokolü kullanarak çalışan bir yazılım aracılığıyla, uzak bir bilgisayar veya sunucu üzerinde çalışan komut satırı arabirimine (CLI) bağlanmak için de kullanılabilir.
Telnet, ağ bağlantısının olduğu herhangi bir yerden, bir sunucu veya ağ cihazına erişim sağlamak için kullanılabilir. Telnet, bağlantı noktaları ve hedef IP adresleri gibi bağlantı bilgileri ile yapılandırılmış bir Telnet istemcisine ihtiyaç duyar. Telnet istemcisi, Telnet protokolünü kullanarak uzak bir sunucu veya ağ cihazı üzerinde bir komut satırı arabirimi açabilir ve kullanıcı, komutları girerek uzaktaki cihazı yönetebilir.
Telnet, özellikle sunucuların yönetimi, ağ cihazlarının yapılandırılması ve hata ayıklama işlemleri için yaygın olarak kullanılır. Ancak, Telnet protokolü, güvenlik nedenleriyle pek önerilmez çünkü veriler şifrelenmeden gönderilir. Bunun yerine, daha güvenli bir alternatif olan SSH (Secure Shell) protokolü tercih edilmelidir.
Sonuç olarak, Telnet, uzak bir sunucu veya ağ cihazına erişmek için kullanılan bir ağ protokolüdür ve özellikle sunucu ve ağ cihazlarının yönetimi için yaygın olarak kullanılır.
- Yönetim konsoluna bağlanın ve kullanıcı adı/şifrenizle oturum açın.
- Telnet’i etkinleştirmek için aşağıdaki komutları girin:
system-view
telnet server enable
Bu komutlar, H3C switch’inizde Telnet sunucusunun etkinleştirilmesini sağlar.
- Ardından, Telnet için kullanılacak olan kullanıcı adı ve şifreyi tanımlayın. Örneğin, aşağıdaki komutlarla “admin” kullanıcısı için bir şifre tanımlayabilirsiniz:
local-user admin password irreversible-cipher your_password
Burada “your_password” ifadesi, “admin” kullanıcısı için belirleyeceğiniz şifrenin yerini almalıdır.
- Son olarak, Telnet oturumlarının hangi arayüzler üzerinden yapılacağını belirtin. Aşağıdaki örnek komut, Telnet oturumlarının VLAN 1 üzerinden gerçekleştirileceğini belirtir:
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound telnet
Bu adımları takip ederek, H3C switch’inizde Telnet’i etkinleştirebilirsiniz. Artık, Telnet istemcisi kullanarak H3C switch’e bağlanabilir ve yönetebilirsiniz.
H3C switch üzerinde SSH’ı etkinleştirmek
SSH, Secure Shell’in kısaltmasıdır ve ağ protokolüdür. SSH, bir ağ üzerindeki güvenli iletişimi sağlamak için kullanılır. SSH, verileri şifreleme, kimlik doğrulama ve veri bütünlüğünü sağlama yoluyla ağ trafiğini güvenli hale getirir.
SSH, özellikle uzak bir bilgisayar üzerinde çalışan komut satırı arabirimine erişmek için kullanılır. Bu, özellikle sunuculara erişim için faydalıdır. SSH, verilerin şifreli bir şekilde aktarılmasına izin verir, bu nedenle kullanıcı adları, şifreler ve diğer hassas bilgiler ağ üzerinde güvenli bir şekilde taşınabilir.
SSH ayrıca, herhangi bir açık metin iletişiminde olduğu gibi, verilerin kötü amaçlı kullanımını önlemek için şifreleme ve kimlik doğrulama özellikleri sayesinde veri güvenliği sağlar. Bu nedenle, birçok işletme ve kuruluş, özellikle uzaktan erişim için SSH kullanımını tercih etmektedir.
H3C switch üzerinde SSH’yi etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:
- Yönetim konsoluna bağlanın ve kullanıcı adı/şifrenizle oturum açın.
- SSH’yi etkinleştirmek için aşağıdaki komutları girin:
system-view
ssh server enable
Bu komutlar, H3C switch’inizde SSH sunucusunun etkinleştirilmesini sağlar.
- Ardından, SSH için kullanılacak olan RSA anahtarını oluşturun.
public-key local create rsa
- RSA anahtarını bir SSH kullanıcısına atayın.
user-interface vty 0 4 authentication-mode scheme
user-role network-adminprotocol inbound ssh
Bu adımları takip ederek, H3C switch’inizde SSH’yi etkinleştirebilirsiniz. Artık, SSH istemcisi kullanarak H3C switch’e bağlanabilir ve yönetebilirsiniz. SSH, Telnet’in aksine şifrelenmiş bir bağlantı sunar ve daha güvenli bir yönetim protokolüdür.
H3C switchlerde STP (Spanning Tree Protocol) etkinleştirmek
STP (Spanning Tree Protocol), Ethernet ağlarında döngü oluşumlarını önlemek için kullanılan bir ağ protokolüdür. Döngü oluşumları, ağdaki veri paketlerinin sonsuz döngüye girmesine neden olabilir ve bu da ağ performansını ciddi şekilde etkileyebilir. STP, ağdaki döngüleri algılar ve önlemek için ağda tek bir mantıksal yol oluşturur.
STP protokolü, ağdaki anahtarlar arasında bir seçim süreci oluşturur ve bu süreçte, ağdaki en uygun anahtarlar ve bağlantı noktaları belirlenir. STP, ağdaki bağlantıların durumunu sürekli olarak izler ve eğer bir bağlantı arızalanırsa, ağdaki diğer bağlantıları kullanarak iletişimi devam ettirir. Bu sayede, ağdaki döngüleri önler ve ağın daha güvenilir ve performanslı olmasını sağlar.
STP protokolü, IEEE 802.1D standardında tanımlanmıştır ve günümüzde birçok ağ donanımı tarafından desteklenmektedir. Ayrıca, STP’nin daha hızlı ve daha akıllı bir versiyonu olan RSTP (Rapid Spanning Tree Protocol) ve aynı anda birden fazla STP örneğini yönetebilen MSTP (Multiple Spanning Tree Protocol) gibi daha gelişmiş sürümleri de bulunmaktadır.
H3C anahtarında STP (Spanning Tree Protocol) etkinleştirmek için aşağıdaki adımları takip edebilirsiniz:
- Anahtarın yapılandırma moduna geçin. Bunu yapmak için anahtarın konsol portuna veya yönetim arabirimine bağlanın ve kimlik doğrulama bilgilerinizi girin.
- STP protokolünü etkinleştirin. Aşağıdaki komutu kullanarak STP’yi etkinleştirin:
<H3C>
sys[H3C] stp global enabl
e
- STP protokolünün sürümünü belirleyin. H3C anahtarları, varsayılan olarak STP’nin en son sürümü olan Rapid Spanning Tree Protocol (RSTP) kullanır. Ancak, Classic Spanning Tree Protocol (CSTP) veya Multiple Spanning Tree Protocol (MSTP) kullanmak isterseniz, aşağıdaki komutları kullanarak STP sürümünü ayarlayabilirsiniz:
- STP Rapid (RSTP) için:
[H3C] stp mode rstp
- STP Classic (CSTP) için:
[H3C] stp mode stp
- Multiple Spanning Tree Protocol (MSTP) için:
[H3C] stp mode mstp
- İsteğe bağlı olarak, STP protokolünün parametrelerini yapılandırabilirsiniz. Örneğin, maksimum geçikme süresini ayarlayabilirsiniz. Aşağıdaki komutu kullanarak maksimum geçikme süresini ayarlayın:
[H3C] stp max-age time
Burada, “time” değişkeni, maksimum geçikme süresinin saniye cinsinden belirtilen değeridir.
- Anahtarın STP yapılandırmasını kaydedin ve yapılandırmayı yürürlüğe koymak için aşağıdaki komutları girin:
[H3C] save
[H3C] quit
Bu adımların tamamlanmasının ardından, H3C anahtarında STP protokolü etkinleştirilmiş olacaktır.
H3C switch’te DHCP snooping etkinleştirmek
DHCP snooping, bir ağdaki DHCP trafiğini güvenli hale getirmek için kullanılan bir ağ güvenlik teknolojisidir. Bu teknoloji, DHCP sunucusuna yönelik saldırıları ve DHCP sunucusu yerine geçen saldırganları önlemek için kullanılır.
DHCP snooping, ağ cihazlarına (switchler) DHCP trafiklerini izleme yeteneği kazandırır. DHCP snooping etkinleştirildiğinde, switchler DHCP sunucusundan gelen DHCP mesajlarını izleyebilirler ve bunları filtreleyebilirler. DHCP snooping, aşağıdaki işlevleri yerine getirir:
- DHCP paketlerini izler ve onaylar: DHCP snooping, DHCP sunucusuna gitmesi gereken DHCP paketlerini izler ve bu paketleri filtreler. DHCP paketleri doğru VLAN’a yönlendirilirken, DHCP sunucusu yerine geçmeye çalışan sahte DHCP sunucuları engellenir.
- DHCP rogue sunucuları engeller: DHCP snooping, ağdaki sahte DHCP sunucularını engelleyerek, ağda olası bir DHCP saldırısını önler.
- DHCP istatistikleri toplar: DHCP snooping, ağda kullanılan DHCP istemcilerinin ve DHCP sunucularının istatistiklerini toplar. Bu sayede ağ yöneticileri ağdaki DHCP kullanımını daha iyi anlayabilirler.
DHCP snooping, ağlarda güvenliği arttırmak için yaygın olarak kullanılan bir teknolojidir.
H3C switch’te DHCP snooping etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:
- H3C switch’e bir terminal programı aracılığıyla bağlanın. PuTTY gibi bir program kullanabilirsiniz.
- Switch yönetici kimlik bilgilerinizle giriş yapın.
- DHCP snooping’i etkinleştirmek için aşağıdaki komutları girin:
system-view
dhcp snooping enable
- DHCP snooping için güvenilir DHCP sunucularını ve portları yapılandırmak isterseniz, aşağıdaki komutu kullanabilirsiniz:
[H3C]interface GigabitEthernet 1/0/24
[H3C-GigabitEthernet1/0/24]dhcp snooping trust
save
Bu adımdan sonra, H3C switch’inizde DHCP snooping etkinleştirilmiş olacaktır.
H3C switch üzerinde trunk port tanımlamak
Trunk port, VLAN (Sanal Yerel Alan Ağı) yönlendirmesi yapmak için kullanılan bir ağ portudur. Bu port, birden fazla VLAN trafiğinin aynı ağ bağlantısı üzerinden taşınabilmesini sağlar.
Trunk port, ağ yönlendiricileri ve anahtarlar arasında kullanılır ve VLAN trafiğinin doğru şekilde yönlendirilmesini sağlar. Bu port, VLAN etiketleri kullanarak trafiği ayırır ve farklı VLAN’lardaki cihazlar arasında iletişim kurulmasına olanak tanır.
Trunk port, ayrıca ağ bant genişliğini de arttırabilir. Birden fazla VLAN trafiği aynı ağ bağlantısı üzerinden taşındığından, trafiği yönlendiren ağ cihazlarının bant genişliği kullanımı artar. Bu da, ağ trafiğinin daha verimli bir şekilde yönetilmesini sağlar ve ağ performansını artırabilir.
Trunk port, ağ yöneticileri tarafından yapılandırılmalıdır ve VLAN etiketleri belirtilmelidir. Bu sayede, trafiğin doğru şekilde yönlendirilmesi ve VLAN’lardaki cihazlar arasındaki iletişimin sağlanması mümkün olur.
Sonuç olarak, trunk port, ağda VLAN trafiğinin doğru yönlendirilmesini sağlayan ve bant genişliğini artıran bir ağ portudur.
H3C switch üzerinde trunk port tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- Yönetim konsoluna bağlanın ve kullanıcı adı/şifrenizle oturum açın.
- H3C switch üzerinde trunk port olarak kullanacağınız portları belirleyin.
- Aşağıdaki komutu kullanarak, seçtiğiniz portları trunk port olarak yapılandırın:
interface gigabitethernet 1/0/1
port link-type trunk
Burada “gigabitethernet 1/0/1” ifadesi, trunk port olarak yapılandırılacak olan portun adıdır. Bu adı, trunk port olarak yapılandırmak istediğiniz portun adıyla değiştirebilirsiniz.
- Ardından, trunk port için kullanılacak olan VLAN’ları belirtin. Aşağıdaki örnek komutta, VLAN 10 ve 20 trunk port’a atanmıştır:
port trunk permit vlan 10 20
Bu komut, trunk port üzerinden taşınacak VLAN’ları belirler.
- Son olarak, trunk port’u aktif hale getirin:
undo shutdown
Bu komut, trunk port’un devre dışı bırakılmış olabileceği durumlarda portun aktif hale getirilmesini sağlar.
Bu adımları takip ederek H3C switch üzerinde trunk port tanımlayabilirsiniz.
H3C switch üzerinde access port yapma
Access port, bir ağ anahtarında (switch) tek bir VLAN’a bağlı olan bir Ethernet portudur. Bu portlar, bir ağ cihazının (bilgisayar, yazıcı, IP telefon vb.) bir tek VLAN’a bağlanmasına izin verir ve diğer VLAN’lara erişimleri kısıtlar. Access portlar, genellikle yerel ağda kullanılan cihazların bağlantıları için kullanılır.
Access portlar, port üzerinden geçen tüm trafiği belirtilen VLAN’a ait olarak işaretleyerek, VLAN trafiğini yönlendirmek ve izole etmek için kullanılır. Bu nedenle, access portlar yalnızca tek bir VLAN’a bağlı oldukları için, farklı VLAN’lar arasındaki trafiği yönlendiremezler.
Access portlar, anahtarlamalı bir ağdaki trafik performansını artırır ve aynı zamanda ağ yöneticilerine, ağa bağlı cihazların güvenliğini sağlama ve ağ kaynaklarını etkili bir şekilde yönetme imkanı verir.
H3C switch’te bir Access port oluşturmak için aşağıdaki adımları izleyebilirsiniz:
- Switch’e yönetici erişimi sağlayın. Bu genellikle bir web arayüzü veya SSH aracılığıyla yapılır.
- Access port oluşturma komutunu girin. H3C switchlerinde access port oluşturmak için aşağıdaki komut kullanılır.
[switch] interface GigabitEthernet 1/0/1
[switch-GigabitEthernet1/0/1] port link-type access
[switch-GigabitEthernet1/0/1] port default vlan 10
- Bu komut, GigabitEthernet1/0/1 portunu access port olarak yapılandırır ve VLAN 10’a atar.
- Portun yapılandırmasını kaydedin. H3C switchlerinde yapılandırma değişikliklerinin kalıcı hale getirilmesi için aşağıdaki komut kullanılır.
[switch] save
Bu adımları izleyerek, H3C switch’inizde bir Access port oluşturabilirsiniz.
Makalemin bu bölümü için sona geldik, umarım faydalı bir makale olmuştur. Makalemin bir sonraki bölümü için aşağıdaki linki kullanabilirsiniz.
Eline sağlık.