Cisco Switch Temel Yapılandırma Adımları

by erdem.aytek · 23 Eylül 2023

Cisco Catalyst anahtarlarınızı ağınızda kullanmaya başlamadan önce, temel yapılandırma adımlarını takip etmeniz gereklidir. Bu adımlar, anahtarınızı ağınızda tanımlamanıza, uzaktan yönetmenize ve güvenliğini sağlamanıza yardımcı olacaktır. Bu makalede, bir Cisco Catalyst anahtarının temel yapılandırma adımlarının ele alacağız.

Adım 1: Anahtar Hostname Ayarı

Cihazınızın adını tanımlamak, ağı yönetirken hangi cihazla çalıştığınızı belirlemenize yardımcı olur. Cihazların adını tanımlamak için hostname komutunu kullanıyoruz. Örnek olarak, cihazın adını “MySwitch” olarak ayarlayalım:

Switch> enable
Switch# configure terminal
Switch(config)# hostname MySwitch
MySwitch(config)#

Adım 2: Switch IP Adresi ve Default Gateway Ayarı

Cihazınıza uzaktan erişim sağlamak için IP adresi ve varsayılan ağ geçidi ayarlarını yapmanız gerekir. Aşağıdaki örnekte VLAN 1 SVI için ip adresi belirleme işlemi yapılmıştır. L2 cihazlarda belirlenen bu ip adresi sadece cihazı yönetmek içindir ve herhangi bir routing işlemi yapmaz.

Aşağıdaki komutlarla ip adresi vermesini gerçekleştirelim:

MySwitch(config)# interface VLAN 1
MySwitch(config-if)# ip address 192.168.1.2 255.255.255.0
MySwitch(config-if)# no shutdown
MySwitch(config-if)# exit

MySwitch(config)# ip default-gateway 192.168.1.1

Enable Parolası Belirleme

Cihazın güvenliğini artırmak için, “enable secret” komutu ile enable (yönetim) parolası ayarlanır:

Router#conf t
Router(config)#enable secret parola
Router(config-line)#exit

Local Kullanıcı Oluşturma

Local kullanıcılar ssh gibi erişimlerde kullandığımız hesaplardır. Yerel bir kullanıcı oluşturmak için aşağıdaki adımları izliyoruz:

MySwitch(config)# username kullanici_adi secret kullanici_şifre

Domain Adı Verme

Cihazın DNS çözümlemesi ve SSH gibi hizmetleri kullanabilmesi için bir domain adı tanımlamak önemlidir. Aşağıdaki komutu kullanarak tanımlayabiliriz:

MySwitch(config)# ip domain-name erdem.local

Konsol ve Aux Portlarına Şifre Eklemek

AUX port, modem, harici mobil internet vs. bağlayarak cihazı uzaktan yönetmeye yarar. Bir nevi consol port gibidir. Konsol ve aux portlarına şifre eklemek için aşağıdaki adımları uyguluyoruz:

MySwitch(config)# line console 0
MySwitch(config-line)# password console-password
MySwitch(config-line)# login
MySwitch(config-line)# exit

MySwitch(config)# line aux 0
MySwitch(config-line)# password aux-password
MySwitch(config-line)# login
MySwitch(config-line)# exit

Adım 3: SSH Erişimini Etkinleştirme ve Anahtarları Yapılandırma

Cihazlarımızı genelde uzaktan yönetiriz. Bunun için de kriptolu iletişim olduğu için SSH tercih edilir. Bu aşamaya geçmeden önce cihazınıza bir isim vermiş ve domain adını belirtmiş olmanız gerekir. SSH erişimini yapılandıralım:

MySwitch(config)#crypto key generate rsa 
The name for the keys will be: S1.erdem.local
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 4096
% Generating 4096 bit RSA keys, keys will be non-exportable...[OK]

MySwitch(config)# ip ssh version 2
MySwitch(config)# line vty 0 15
MySwitch(config-line)# transport input ssh
MySwitch(config-line)# login local
MySwitch(config-line)# exit

crypto key generate rsa: RSA anahtarları oluşturur.

ip ssh version 2: SSH’nin sürümünü belirler.

Adım 4: Banner Mesajını Ayarlama

Bir banner mesajı, cihaza ilk erişildiğinde uyarıda bulunmak veya bilgilendirme yapmak için kullanılır. Cihaza erişildiğinde görüntülenen banner mesajlarını ayarlamak için aşağıdaki adımları izleyebilirsiniz:

Yöntem 1 (Tek satırlı mesaj)

MySwitch#conf t
MySwitch(config)#banner motd "Karsilama Mesaji"

Yöntem 2 (Çok satırlı mesaj)

banner motd 0 komutundaki 0 ifadesine siz herhangi bir karakter verebilirsiniz. Yazınızı yazdıktan sonra bu karakteri yazıp enter yapınca yazma işleminden çıkmış olur.

MySwitch#conf t
MySwitch(config)#banner motd 0
Enter TEXT message.  End with the character '0'.
Mesaj yazisi
mesaj yazisi  
0
MySwitch(config)#

Paroları Ayarlarını Şifreleme

“service password-encryption” komutunun amacı, yapılandırmada yer alan bazı şifreleri daha güvenli hale getirmektir. Bu, şifrelerin ayar dosyasında düz metin olarak açıkça görünmesini önler.

Router#conf t

Router(config)#service password-encryption

Ayarları Kaydetme

Yapılandırma değişikliklerini kaydetmek için aşağıdaki komutları kullanabilirsiniz:

MySwitch# write

//Alternatif kullanım
MySwitch# copy running-config startup-config

Bu, yapılandırma değişikliklerinizi kalıcı hale getirir. Bu şekilde yaptıklarını kaydetmez iseniz cihaz yeninden başlatıldığında sıfırlanmış olacaktır.

Cihaz Ayarlarını Silmek

Cihazın yapılandırma dosyasını silmek için aşağıdaki komutu kullanabilirsiniz:

Router# erase startup-config

Cihazı Yeninden Başlatmak

Cihazı yeniden başlatmak için aşağıdaki komutu kullanabilirsiniz:

Router# reload

Bu adımlar, Cisco Catalyst anahtarlarınızı temel bir düzeyde yapılandırmanıza yardımcı olacaktır. Daha sonra ağınıza özgü gereksinimlere göre ek yapılandırmalar yapabilirsiniz.