Bu makalemizde DELL EMC ürün ailesi içerisinde yer alan Power Switch Modellerinde N serilerinin genel konfigürasyon ayarlarını ele alıyor olacağız. Çok detaylı olmamakla birlikte bu makale ile birlikte eldeki bir network ortamında tak kullan olarak hazır duruma gelecek. Biz makalemizde aşağıdaki cihazın konfigürasyonunu yapıyor olacağız.
N serilerinde komut setleri ve konfigürasyon mantığı ürün tip ve port sayısı aynı olmaksızın birebir aynı durumda. Bu tarz cihazlarda işlemleri komut ara yüzünden veya web ara yüzünden yapma imkanına sahibiz. Bir yer yer komut ara yüzü yer yer ise web ara yüzünden yararlanıyor olacağız.
Öncelikle cihaz kutusundan çıkan güç kablosu ve konsol bağlantı kablosunun bağlantılarını yaparak cihazın açılması ve hazır duruma gelmesini sağlayalım.
Genel olarak bir cihazı kullanmadan önce, Release Notlara dikkat ederek en son firmware güncellemesini geçerek kurmamız bizim için yararlı olacaktır. Ben aşağıdaki link üzerinden kullanacağım ürüne ait olan destek sayfasına giriyorum. İlgili link üzerinden ürün için yayımlanan en son firmware güncellemesini indiriyorum.
https://www.dell.com/support/home/us/en/04/product-support/product/networking-n1100-series/drivers
Öncelikle cihazımıza en son firmware güncellemesini yapacak sonrasında diğer yapılandırma işlemlerine başlayacağız. Cihazımızı açıp konsol kablosunu bilgisayarımıza taktığımıza göre Putty ile komut yönetim ara yüzüne girebiliriz. Konsol kablosunun usb olması sizi şaşırtmasın. Kendisi otomatik olarak aygıt yönetici ekranında USB to Com device olarak yerini alacaktır. Benim donanımım Com8 olarak işletim sistemim tarafından tanındı. Bu nedenle Putty üzerinde ayarlarımı COM8 ve hız ayarını 115200 olarak ayarlayıp bağlantı kurma işlemini başlatıyorum.
Cihaz üzerinde hiçbir extra ayar olmadığı için bana direk olarak kullanıcı adı parola sormadan konsol erişimi açıldı.
Bu ekranda enablekomutunu kullanarak cihaza konsoldan müdahale edebilir duruma gelelim.
Configure komutunu kullanarak ise cihaz üzerinde konfigürasyon yapabilir moda gelelim.
Cihaza web ara yüzünden bağlanıp, Firmware güncellemesi yapacağımız için fabrika ayarlarında tanımlı olarak gelen tüm portların atanmış olduğu Vlan1 için bir ip ataması yapacağız. Bu işlemler yine putty üzerinden yapılabilir. Ancak mecbur olmadıkça TFTP ayarlaması v.s. gibi meşakkatli işlerle uğraşmamak için bu işlemi biz web ara yüzünden yapacağız.
Ben uğraşırım putty üzerinden yaparım derseniz üretici firmanın sayfasında kılavuzu indirip buna göre yol alabilirsiniz. Örnek olarak ise daha önce yaptığımız tftp işlemlerini inceleyebilirsiniz.
TFTP Kullanarak Pasif Cihazlara Firmware ve İşletim Sistemi Kurulumu
Default vlan üzerinde işlem yapabilmek için komut satırından interface vlan 1 yazarak onaylayalım.
İp address xxx.xxx.xxx.xxx şeklinde ip adresimizi belirtelim. Enter ile işlemi onaylayalım.
Exit ile interface Vlan1 içerisinden çıkıp cihaza bir kullanıcı adı parola ataması yapalım. Bu işlem için ise aşağıdaki komut setini kullanalım.
Username admin password parola privilege 15
Copy running-config startup-config komutu ile bu zamana kadar yapılan işlemleri cihazın hafızasına kalıcı olarak yazalım. Aksi durumda cihazın enerjisi kesilip tekrar açtığında bu yapılan işlemler yok olacaktır.
Buraya kadar olan işlemde cihazımıza ip ataması yaptık. Tüm portlar varsayılan olarak vlan1 üyesi olduğu için bir ağ kablosu takarak bilgisayarımıza bağlayalım ve cihaza verdiğimiz ip adresi ile aynı bloktan bir adresi kendi bilgisayarımıza verelim. Browser üzerinden verdiğimiz ip adresine erişimi deneyelim. Sorunsuz şekilde ara yüzümüz geldi.
Öncelikle cihaz üzerinde gelen Firmware versiyonunu kontrol edelim. Bu işlem için about linkine tıklamamız yeterli. Mevcut versiyonumuz 6.4.1.4 olarak gözükmekte.
Cihazımıza firmware yüklemek için SystemàFile ManagementàFile Download menüsüne gelelim. Normalde biz genelde firmware v.s. yüklerken Upload menüsünü kullanırız ancak buradaki mantığı bu şekilde yapmışlar. Bu ekranda firmware güncellemesi yapacağımız için Fimware, usb bellek üzerinden yükleme yapacağımız için USB seçimini yapalım.
Firmware dosyasını Flash Bellediğimizin ana dizinine kaydederek, switch üzerindeki usb porta takalım.
Bellek içerisinde yer alan firmware dosyasının tam adını uzantısı ile birlikte Source File Name alanına yazalım. Aktif firmware versiyonunu değiştireceğimiz için Image to Download alanından active seçimini yaparak Apply butonuna tıklayalım.
Cihazımızın eprom’una yazılacak olan firmware flash bellek üzerinden cihaza upload ediliyor.
Upload işlemi başarı ile tamamlandı.
Cihazımızın içerisine upload edilen firmware güncellemesinin eprom üzerine yazılma işleminin tamamlanması ve yeni firmware ile sistemin başlaması için System–>General–>Reset menüsüne gelerek Apply butonuna tıklayalım ve gelen soruyu tamam ile geçelim.
Putty üzerinden durumu incelediğimizde cihazımız yeniden başlatılıyor.
Cihaz açıldı ve konsol erişimimiz geldi.
Cihaz üzerinden kontrol sağladığımızda Firmware versiyonunun 6.6.0.2 olduğunu görebiliyoruz.
Cihazımızda birkaç güvenlik ayarı gerçekleştirelim. Öncelikle cihazımıza ssh üzerinden erişime izin verelim. Ssh üzerinden erişim sağlamak için bir sertifika ve key oluşturmamız lazım. Bu işlem için aşağıdaki komutu kullanalım.
Crypto key generate rsa
Crypto key generate dsa
Gerekli key oluştuktan sonra ssh server erişimi için aşağıdaki komut ile izin verelim.
Ip ssh server
Bu işlemden sonra http erişimini kapatmak için aşağıdaki komutu çalıştıralım.
No ip http server
Cihazımıza şimdi ssh üzerinden putty ile bağlanmayı deneyelim.
Bağlantımız sağlandı ilgili güvenlik uyarısına Evet diyerek bağlantımızı sağlayalım.
Şu anda ssh üzerinden sorunsuz olarak konsol erişimimiz geldi.
No ip http server komutu ile http üzerinden erişimi kapatmıştık. Https üzerinden erişim sağlamak için bir sertifika oluşturmamız lazım bu nedenle aşağıdaki komut setini kullanalım.
Crypto certificate 1 generate
Key-generate
Exit
Bu işlemden sonra https erişimini açmak için ise aşağıdaki komutu çalıştıralım.
Ip http secure-server
Bu işlemden sonra ise http üzerinden erişim denediğimizde http üzerinden erişimlerin kapandığını görebilmekteyiz.
http üzerinden erişimi açtığımız için bağlantımızı https üzerinden test ettiğimizde cihazımıza erişimin olduğunu görüyoruz. Cihaz üzerinde lokal bir sertifika ürettiğimizi için browser bu sertifikaya güvenmedi. Bu normal bir durum bunu onaylayarak cihaza erişim sağlayalım.
Cihaz yönetim ara yüzümüz geldi.
Biz temel ayarları ele aldık. Bu saatten sonraki işlemler artık sizin ihtiyaçlarınız ile doğru orantılı gerekli vlan yapısı veya erişim politikaları var ise buna göre cihaz üzerinde ayarlar yapmalısınız.
Biz cihaza ip verme, firmware yükleme, kullanıcı atama, temel güvenlik ayarları gibi genel işlemler yaptık. Cihazlar başarılı ürünler. Üzerinde yapabilecekleriniz çok geniş durumda. Aşağıdaki link üzerinde cihazda kullanabileceğiniz komutlar yer almakta. Tabi bir çok işlemi web yönetim ara yüzünden yapma imkanınızda var.
https://gzhls.at/blob/ldb/9/7/6/6/3c335e115e332a2cad08f62d1642c793b9b6.pdf
Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.