Network

H3C Switch üzerinde Temel Konfigürasyonlar Bölüm 3

Merhabalar Daha önce H3C markasına ait network ürünleri için 2 defa makale yayınlamıştım bunların linkleri aşağıdaki gibidir. Bu makalemde Bölüm 3 yaparak son noktayı koyacağız.

H3C Switchler üzerinde Multicast Routing Enable etme

Konfigürasyon bölümüne geçmeden önce multicast routing nedir ona bakalım.

Multicast routing, ağlarda çok noktalı iletişimi yöneten bir yönlendirme türüdür. Bu, bir kaynaktan gelen verilerin birden fazla hedefe, genellikle bir grup (multicast group) içindeki birden fazla cihaza gönderilmesini içerir. Multicast, ağ trafiğini etkili bir şekilde kullanmak ve ağ performansını artırmak için kullanılır.

İki temel multicast protokolü vardır: IGMP (Internet Group Management Protocol) ve PIM (Protocol Independent Multicast). Bu protokoller, multicast trafiği yönlendirme ve dağıtma süreçlerini yönetir.

  • IGMP (Internet Group Management Protocol): Bu protokol, ana cihazın bir multicast grubuna katılma veya ayrılma isteğini yönetir. Ağdaki cihazlar, belirli bir multicast grubuna katılmak veya ayrılmak istediklerinde IGMP kullanılır.
  • PIM (Protocol Independent Multicast): PIM, multicast trafiğini yönlendirmek ve dağıtmak için kullanılan bir yönlendirme protokolüdür. PIM, kaynaktan gelen multicast trafiğini hedeflere doğru yönlendirir. PIM’in iki ana modu vardır: PIM-Sparse Mode (PIM-SM) ve PIM-Dense Mode (PIM-DM). PIM-SM, özellikle seyrek multicast grupları için tasarlanmıştır, PIM-DM ise yoğun gruplar için kullanılır.

Multicast routing’in kullanım alanları arasında video konferans, IP televizyonu, online oyun ve diğer uygulamalar bulunmaktadır. Multicast, ağ trafiğini azaltarak ve bant genişliğini daha etkili kullanarak, özellikle büyük ağlarda ve çok sayıda kullanıcının olduğu ortamlarda faydalıdır.

  1. Multicast Yönlendirme Modunu Etkinleştirme:mathematica
  2. <Switch> system-view
  3. [Switch] multicast routing
  4. IGMP (Internet Group Management Protocol) Etkinleştirme: IGMP, multicast trafiği yönlendirmede kullanılan bir protokoldür. Bu protokolü etkinleştirmek önemlidir.
  5. [Switch] interface vlanif 1 // VLAN 1 için örnek
  6. [Switch-Vlanif1] igmp enable
  7. PIM (Protocol Independent Multicast) Etkinleştirme: PIM, multicast trafiği yönlendirmek için bir başka önemli protokoldür. Bu protokolü etkinleştirmek için aşağıdaki gibi bir komut kullanılabilir:
  8. [Switch] multicast routing
  9. [Switch] interface vlanif 1 // VLAN 1 için örnek
  10. [Switch-Vlanif1] pim sm

Yukarıdaki komutlar, genel bir rehber niteliğindedir ve kullanılan H3C switch modeline ve yazılım sürümüne bağlı olarak değişebilir. Dolayısıyla, H3C switch’inizin belgelendirmesini kontrol etmek ve uygun komutları kullanmak önemlidir. Ayrıca, herhangi bir değişiklik yapmadan önce ağınızdaki etkilerini değerlendirmek için dikkatli olmalısınız.

H3C switch’lerde LLDP (Link Layer Discovery Protocol) özelliğini etkinleştirmek

Öncelikle LLDP nedir ona bakalım

LLDP (Link Layer Discovery Protocol), bir ağdaki cihazların birbirlerini tanımasını ve bağlantı üzerindeki bilgileri paylaşmasını sağlayan bir protokoldür. Bu protokol, OSI (Açık Sistemler Arası) modelinin ikinci katmanında (datalink layer) çalışır ve genellikle ağ cihazlarının bağlantılarını keşfetmek, yapılandırmak ve izlemek için kullanılır.

LLDP’nin temel işlevleri şunları içerir:

  1. Cihaz Keşfi: LLDP, bir ağda bulunan diğer cihazları keşfetmek için kullanılır. Bir cihaz, bağlı olduğu ağda diğer LLDP destekleyen cihazları belirleyebilir.
  2. Bağlantı Bilgilerini Paylaşma: LLDP, cihazların bağlı oldukları ağ segmentleri hakkında bilgileri paylaşmalarına olanak tanır. Bu bilgiler arasında port numaraları, VLAN bilgileri, IP adresleri ve diğer bağlantı özellikleri bulunabilir.
  3. Ağ Topolojisi Haritalama: LLDP, ağ topolojisini haritalamak için kullanılabilir. Bir cihaz, ağdaki diğer cihazlar ve bağlantıları hakkında bilgi toplar ve bu bilgileri ağ haritası oluşturmak için kullanabilir.
  4. Dinamik Konfigürasyon: LLDP, cihazların bağlantılarını dinamik olarak konfigüre etmelerine olanak tanır. Bu, otomatik olarak uygun VLAN’ları veya diğer bağlantı özelliklerini ayarlamak için kullanılabilir.

LLDP’nin avantajları şunlardır:

  • Basitleştirilmiş Yönetim: LLDP, ağ yönetimi süreçlerini basitleştirir ve cihazların birbirlerini otomatik olarak tanımasını sağlar.
  • Yapılandırma Kolaylığı: LLDP sayesinde, cihazlar bağlandıkları ağ hakkında bilgi alabilir ve otomatik olarak yapılandırılabilir.
  • Dinamik Topoloji Değişiklikleri: Ağ topolojisi değiştikçe, LLDP sayesinde cihazlar birbirleriyle güncel bilgileri paylaşabilir.

LLDP’nin geniş bir kullanım alanı vardır ve ağ cihazları arasındaki iletişimi ve yönetimi kolaylaştırmak için yaygın olarak benimsenmiştir.

H3C switch’lerde LLDP (Link Layer Discovery Protocol) özelliğini etkinleştirmek için aşağıdaki adımları takip edebilirsiniz. Ancak, kullanılan switch modeline ve yazılım sürümüne bağlı olarak komutlar değişebilir, bu nedenle bu özellikleri etkinleştirmek için spesifik belgelendirmeyi kontrol etmek önemlidir.

  1. System View’a Geçiş:<Switch> system-viewe
  2. LLDP Global Modu Etkinleştirme :[Switch] lldp global enable
  3. LLDP Bir Arayüz İçin Etkinleştirme:[Switch] interface gigabitethernet 1/0/1 // Örnek bir arayüz
  4. [Switch-GigabitEthernet1/0/1] lldp enable

Bu komutlar, H3C switch üzerinde LLDP özelliğini etkinleştirmek için kullanılabilir. LLDP, ağ cihazlarının birbirleri hakkında bilgi toplamasına ve bu bilgileri ağ topolojisini haritalamak için kullanmasına olanak tanır. LLDP, ağ yönetimi ve keşif süreçlerini kolaylaştırmak için yaygın olarak kullanılır.

Eğer kullandığınız switch modelini belirtirseniz, daha spesifik bir yardım sağlayabilirim.

H3C Switchlerde IGMP Snooping Querier kullanma

Öncelikle IGMP Snooping Querier nedir ona bakalım.

IGMP Snooping Querier (IGMP Snooping Sorucu), bir ağdaki IGMP (Internet Group Management Protocol) trafiğini yöneten bir özelliktir. IGMP, IP ağlarında çoklu ortam trafiğini etkinleştiren bir protokoldür. IGMP Snooping ise bu çoklu ortam trafiğini daha etkili bir şekilde yönetmek için kullanılır.

IGMP Snooping Querier, IGMP snooping özelliğinin bir parçasıdır ve ağdaki IGMP trafiğini izleyip yöneten bir cihazdır. IGMP snooping, ağdaki anahtarlar veya yönlendiriciler tarafından desteklenen bir özelliktir ve genellikle bir Layer 2 anahtarında bulunur. Bu özellik, IP multicast trafiği için grup üyelik bilgilerini toplamak ve güncellemek amacıyla IGMP paketlerini izler.

IGMP Snooping Querier’in rolü şunlardır:

  1. Grup Üyeliği Sorumluluğu:
    • IGMP Snooping Querier, IGMP gruplarına katılan ve ayrılan cihazları belirler ve bu bilgileri güncel tutar.
  2. IGMP Query Paketleri Gönderme:
    • Querier, belirli aralıklarla IGMP Query paketleri göndererek ağdaki cihazlardan IGMP raporları almaya zorlar. Bu, ağdaki multicast grup üyelik bilgilerini güncellemek için önemlidir.
  3. Toplu Veri Akışlarını Yönetme:
    • Querier, multicast trafiği için veri akışlarını daha etkili bir şekilde yönetmeye yardımcı olur. IGMP Snooping, multicast trafiğini yalnızca grup üyelerine ileterek ağ trafiğini optimize etmeye çalışır.

IGMP Snooping Querier, özellikle IP multicast trafiğinin bulunduğu büyük ağlarda, multicast trafiğini daha etkili bir şekilde yönetmek ve gereksiz trafiği azaltmak için önemlidir. Bu özellik, ağ yöneticilerine daha iyi performans ve bant genişliği yönetimi sağlar.

  1. Global Konfigürasyon Moduna Geçiş:<Switch# configure terminal
  2. IGMP Snooping ve Querier’ı Etkinleştirme:[Switch] igmp-snooping
  3. [Switch] vlan 1
  4. [Switch] igmp-snooping querier
  5. Çıkış:[Switch] quit
  6. Değişiklikleri Kaydetme:[Switch] save

Bu adımlar, genel bir rehber olup, spesifik cihaz modelinizin belgelerini kontrol etmek önemlidir. H3C switch modelleri arasında farklılık gösterebileceğinden, güncel ve doğru bilgiye ulaşmak için H3C’nin resmi belgelerini veya destek kaynaklarını kullanmanızı öneririm.

H3C Switch üzerinde , bilinmeyen veya kaydedilmemiş multicast trafiği engelleme

igmp-snooping drop-unknown nedir ona bakalım

igmp-snooping drop-unknown komutu, bilinmeyen veya kaydedilmemiş multicast trafiği ile ilgili bir politikayı belirler. Genellikle, bu komut multicast trafiği için bilinmeyen gruplara gelen verilerin engellenmesini sağlar. Bu, ağdaki cihazların belirli multicast gruplarına katılmadan önce IGMP raporu göndermelerini ve bu gruplara sadece üye olan cihazların trafiği almasını sağlar.

Bu tür bir özellik, ağdaki multicast trafiği üzerinde daha fazla kontrol sağlayarak bant genişliği kullanımını optimize edebilir ve ağdaki cihazların gereksiz multicast trafiğini azaltabilir.

<Switch>system-view

[Switch] Vlan 1 / Vlan1 Örnektir.

[Switch] igmp-snooping drop-unknown

[Switch] Vlan 1

[Switch Vlan 1] dis this yazarak vlan içinde yapılmış ayarları görebilirsiniz.

vlan 1
igmp-snooping enable
igmp-snooping drop-unknown
igmp-snooping querier

Bu komut, bilinmeyen IGMP gruplarına gelen trafiği engeller. Ancak, bu komutun kullanılması durumunda, belirli multicast gruplarına üye olmayan cihazlar bu trafiği alamaz. Bu nedenle, kullanmadan önce ağ ihtiyaçlarınıza uygun olduğundan emin olun ve bu tür bir politikanın uygulanmasının beklentilerinizi karşılayıp karşılamadığını kontrol edin.

H3C Switch üzerinde Radius Server Ekleme İşlemleri

H3C anahtarlarında RADIUS (Uzak Kimlik Doğrulama Dial-In User Service) kullanımı genellikle merkezi kimlik doğrulama, yetkilendirme ve muhasebe için desteklenir. H3C anahtarında RADIUS’ı yapılandırmak için genellikle şu adımları takip etmeniz gerekir:

  1. Anahtara Erişim: Anahtara ya konsol bağlantısı ya da SSH/Telnet üzerinden bağlanın.
  2. Sistem Görünümüne Girme:<Switch> system-view
  3. RADIUS Sunucusunu Yapılandırma: RADIUS sunucusunu tanımlayın ve IP adresini, paylaşılan anahtarı ve diğer ilgili parametreleri belirtin
  4. [Switch] radius scheme SCHEME_NAME
  5. [Switch-radius-scheme-SCHEME_NAME] primary authentication 192.168.1.1 key simple shared-key
  6. [Switch-radius-scheme-SCHEME_NAME] primary accounting 192.168.1.1 key simple shared-key
  7. [Switch-radius-scheme-SCHEME_NAME] quit
  8. Yapılandırmayı Kaydetme: Değişikliklerinizin yeniden başlatma sonrasında kalıcı olmasını sağlamak için yapılandırmayı kaydedin.
  9. [Switch] save

H3C Switch üzerinde link-aggregation konfigürasyonu yapma

H3C anahtarlarında bağlantı grubu (link aggregation) yapılandırması, birden çok fiziksel bağlantıyı tek bir mantıksal bağlantıya bündeleme ve yüksek bant genişliği, artan güvenilirlik ve yedeklilik sağlama amacını taşır. Aşağıda, H3C anahtarında bağlantı grubu oluşturmak için temel adımları içeren bir kılavuz bulunmaktadır:


H3C anahtarlarında bağlantı grubu (link aggregation) yapılandırması, birden çok fiziksel bağlantıyı tek bir mantıksal bağlantıya bündeleme ve yüksek bant genişliği, artan güvenilirlik ve yedeklilik sağlama amacını taşır. Aşağıda, H3C anahtarında bağlantı grubu oluşturmak için temel adımları içeren bir kılavuz bulunmaktadır:

  1. Sistem Görünümüne Girme: Anahtara giriş yapın ve sistem görünümüne geçin:
  2. <Switch> system-view
  3. Bağlantı Grubu Oluşturma:[Switch]interface Bridge-Aggregation 5 /5 Örnektir.
  4. link-aggregation mode ayarlama
  5. [Switch-Bridge-Aggregation5] link-aggregation mode {manual | dynamic}
  6. [Switch-Bridge-Aggregation5]quit

Bağlantı Grubu Üzerinde Çalışan Bağlantıları Ekleyin: Bağlantı grubu oluşturduktan sonra, üzerinde çalışacak bağlantıları ekleyebilirsiniz. Manuel modda çalışıyorsanız, aşağıdaki komutları kullanabilirsiniz.

[Switch] interface GigabitEthernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-aggregation group 5

[Switch] interface GigabitEthernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-aggregation group 5

[Switch-GigabitEthernet1/0/1] quit

  1. Yapılandırmayı Kaydetme: Yapılandırmayı kaydedin:
  2. [Switch] save
  3. Yapılandırmayı Doğrulama: Yapılandırmayı doğrulayabilirsiniz
  4. [Switch] display link-aggregation summary
  5. [Switch] display link-aggregation verbose

Bu adımlar, H3C anahtarında basit bir bağlantı grubu oluşturmak için kullanılan temel adımlardır. Gerçek yapılandırma ihtiyaçlarınıza bağlı olarak, bağlantı grubu parametrelerini ve özelliklerini uygun şekilde yapılandırabilirsiniz.

port link-aggregation group 5 üzerinde vlan ayarlarının yapılması

H3C anahtarlarında, port link-aggregation group (port bağlantı grubu) üzerinde VLAN yapılandırması yapmak, bağlantı grubu üzerinde çalışan VLAN’leri belirlemek için gereklidir. Aşağıda, bu işlemi gerçekleştirmek için temel adımları içeren bir kılavuz bulunmaktadır:

  1. Sistem Görünümüne Girme: Anahtara giriş yapın ve sistem görünümüne geçin:s
  2. <Switch> system-view
  3. Bağlantı Grubu Üzerinde VLAN Yapılandırması:
  4. [Switch] interface Bridge-Aggregation 5
  5. [Switch-Bridge-Aggregation5] port link-type trunk
  6. [Switch-Bridge-Aggregation5]port trunk permit vlan VLAN_ID_1
  7. Yapılandırmayı Kaydetme: Yapılandırmayı kaydedin:
  8. [Switch] save
  9. Yapılandırmayı Doğrulama: Yapılandırmayı doğrulayabilirsiniz:
  10. [Switch] display interface Bridge-Aggregation 5 brief

Bu adımlar, H3C anahtarında bir port bağlantı grubu üzerinde VLAN yapılandırması yapmak için kullanılan temel adımlardır. Gerçek yapılandırma ihtiyaçlarınıza bağlı olarak, VLAN parametrelerini ve özelliklerini uygun şekilde yapılandırabilirsiniz.

H3C Switch üzerine statik ARP (Address Resolution Protocol) girişi eklemek için aşağıdaki adımları izleyebilirsiniz

  1. Sistem Görünümüne Girme: Anahtara giriş yapın ve sistem görünümüne geçin
  2. <Switch> system-view
  3. Statik ARP Girişi Eklemek:
  4. [Switch] arp static IP_ADRESİ MAC_ADRESİ DESCRIPTION
    • IP_ADRESİ: Statik ARP girişi için IP adresi.MAC_ADRESİ: Bu IP adresine karşılık gelen MAC adresi.
    Örneğin:[Switch] arp static 192.168.1.1 0011-2233-4455 description test
  5. Yapılandırmayı Kaydetme: Yapılandırmayı kaydedin[Switch] save
  6. Yapılandırmayı Doğrulama: Yapılandırmayı doğrulayabilirsiniz:[Switch] display arp static

H3C ARP protect” özelliği, H3C marka ağ cihazlarında ARP (Address Resolution Protocol) saldırılarına karşı koruma sağlamak

H3C ARP protect” özelliği, H3C marka ağ cihazlarında ARP (Address Resolution Protocol) saldırılarına karşı koruma sağlamak için kullanılır. Bu özellik, ağdaki ARP trafiğini izler ve istenmeyen ARP paketlerini engeller.

ARP Protect’ı etkinleştirmek için genel olarak aşağıdaki adımları takip edebilirsiniz:

  1. Cihaza Bağlanın: H3C cihazınıza bir yönetim arayüzü aracılığıyla bağlanın. Bu genellikle bir web tarayıcısı veya terminal bağlantısı kullanılarak yapılır.
  2. Giriş Yapın: Kullanıcı adı ve şifrenizle cihaza giriş yapın. Yönetim arayüzüne erişim sağlayın.
  3. Komut Satırını Kullanın: H3C cihazları genellikle bir komut satırı arabirimine sahiptir. Bu komut satırını kullanarak ARP Protect’ı etkinleştirebilirsiniz.shell
  4. <Switch> system-view
  5. [Switch] arp resolving-route enable
  6. [Switch] quit
  7. system-view komutu, küresel yapılandırma moduna geçiş yapar. arp protect enable komutu, ARP Protect’ı etkinleştirir. quit komutu, yapılandırma modundan çıkmanıza yardımcı olur.
  8. Yapılandırmayı Kaydedin: Yaptığınız değişiklikleri kaydedin ve cihazı yeniden başlatın veya yapılandırmayı etkinleştiren bir komut kullanın.
  9. Test Edin: ARP Protect’ın doğru bir şekilde etkinleştirildiğini doğrulamak için ağ trafiğini izleyin ve gerekirse logları kontrol edin.

Lütfen, yukarıdaki adımlar cihaz modeline ve yazılım sürümüne bağlı olarak değişebilir. H3C cihazlarının belgelendirmesini inceleyerek spesifik cihazınıza ve yazılım sürümünüze uygun adımları takip etmeniz önemlidir.

H3C switch üzerinde Access Control List (ACL) konfigürasyonu yapmak için aşağıdaki adımları takip edebilirsiniz

Access Control list nedir ona bakalım

Access Control List (ACL), bir ağ cihazında (router, switch veya güvenlik cihazı gibi) trafiği kontrol etmek için kullanılan bir güvenlik öğesidir. ACL’ler, ağ cihazlarında belirli koşullara göre trafiği izin verme veya engelleme yeteneği sağlar. ACL’ler genellikle belirli IP adresleri, port numaraları veya protokoller gibi kriterlere dayanarak trafiği filtrelemek için kullanılır.

Temelde iki tür ACL bulunmaktadır:

  1. Standard ACL (Standart ACL): Bu tür ACL’ler, kaynak IP adresi bilgisine dayalı olarak trafiği kontrol eder. Sadece kaynak IP adresini kullanarak belirli bir trafiği izin verme veya engelleme yeteneği sunar. Standard ACL’ler genellikle gelen trafiği kontrol etmek için kullanılır.
  2. Extended ACL (Genişletilmiş ACL): Bu tür ACL’ler, kaynak ve hedef IP adresleri, protokol türü, kaynak ve hedef port numaraları gibi daha fazla kriteri kullanarak trafiği kontrol eder. Genişletilmiş ACL’ler, daha karmaşık trafiği kontrol etmek ve daha spesifik filtreleme yapmak için kullanılır.

ACL’ler, ağ güvenliğini artırmak, ağ performansını optimize etmek veya belirli trafiği yönlendirmek gibi bir dizi kullanım senaryosunda uygulanabilir. Örneğin, belirli bir IP adresinden gelen trafiği engellemek veya belirli bir servisi kullanacak cihazları izin vermek için ACL’ler kullanılabilir.

Her ağ cihazı üreticisinin kendi komut yapısına ve terminolojisine sahip olduğunu unutmayın, bu nedenle kullanılan cihazın belgelerine başvurmak her zaman önemlidir.

H3C switch üzerinde Access Control List (ACL) konfigürasyonu yapmak için aşağıdaki adımları takip edebilirsiniz. Ancak, cihazın modeline ve çalıştığı yazılım sürümüne bağlı olarak komutlar değişebilir. Bu nedenle, doğru komutları belirlemek için cihazınızın belgelerini incelemeniz önemlidir.

  1. CLI (Command Line Interface) Kullanarak:
    • Anahtarı bir terminal veya SSH bağlantısı aracılığıyla yönetin.
  2. Konfigürasyon Moduna Girin: system-view
  3. Access Control List (ACL) Oluşturma: acl number <acl-number> ACL’nin numarasını temsil eder.
  4. ACL Kuralını Ekleyin:rule <rule-id> { permit | deny } source <source> [ destination <destination> ] [ time-range <time-range> ]
    • <rule-id>: ACL kuralının numarası.permit veya deny: Belirtilen trafiği izin verme veya engelleme.<source>: Kaynak IP adresi veya kaynak ağı.<destination> (isteğe bağlı): Hedef IP adresi veya hedef ağı.<time-range> (isteğe bağlı): Belirli bir zaman aralığında geçerli olan kural.
    Örneğin: rule 10 permit source 192.168.1.0 0.0.0.255
  5. ACL’yi Uygulama: ACL’yi belirli bir arayüze (interface) veya VLAN’a uygulamak için:
  6. interface <interface-type> <interface-number> packet-filter <acl-number> inbound|outbound
  7. Örneğin:interface GigabitEthernet1/0/1 packet-filter 2000 inbound
  8. Yapılandırmayı Kaydetme:save

Bu adımlar, genel bir rehber olup, cihazın modeline ve yazılım sürümüne bağlı olarak değişebilir. H3C’nin belgelerini inceleyerek veya destek kaynaklarına başvurarak doğru komutları bulduğunuzdan emin olun.

H3C makalemiz burada sona ermiştir umarım faydalı olmuştur.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu