Temel Cisco Switch Komutları

Bu defa biraz teknik ve spesifik bir konu ve haklısınız bir çoğunuzu ilgilendirmeyen bir konu ama aslında her internete girişinizde açılan her sayfa size switchler ve routerlar aracılığıyla ulaşır ve bu cihazların önemli bir kısmı Cisco markadır. Cisco Switch yöneticileri aşağıda anlatmaya çalıştığım temel komutları genelde ezbere bilirler ancak yeni başlayanlar veya webde komut arayanlar için bu komutları tek sayfada toplayarak bir başucu kaynağı oluşturmak istedim. Faydalı olması dileğiyle.. Serdar Kocaoğlu

CISCO SWITCH KOMUTLARI

Switch konfigürasyonunu görmek için:
CiscoSwitch#
CiscoSwitch#show running-config
veya kısaca
CiscoSwitch#sh run

Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
CiscoSwitch#show running-config interface fa0/1

Cihazın Modeli ve IOS Versiyonu:
CiscoSwitch#show version

Vlanları görmek için:
CiscoSwitch#show vlan

Bütün Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table

Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
CiscoSwitch#show mac-address-table address 0011.2233.4455

Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table interface fastEthernet 0/5
veya kısaca
CiscoSwitch#sh mac- int fa0/5

Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
CiscoSwitch#show interfaces

Sadece belli bir portun veya vlanın durumunu görmek:
CiscoSwitch#show interfaces fa0/1
CiscoSwitch#show interfaces vlan 1

Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
CiscoSwitch#show interfaces status err-disabled

Bir portu kapatmak veya kapalı portu açmak:
CiscoSwitch#config terminal
CiscoSwitch(config)#interface fa0/1
CiscoSwitch(config-if)#shutdown
Aynı portu tekrar açmak için:
CiscoSwitch(config-if)#no shutdown

Porta vlan atamak veya vlan'ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10'a atamak
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#switchport access vlan 10
CiscoSwitch(config-if)end
CiscoSwitch#

Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
CiscoSwitch#conf t
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#speed 100 (10, 100 veya auto)
CiscoSwitch(config-if)#duplex full (half veya full)
CiscoSwitch(config-if)end
switch gigabitse speed 1000 yapılabilir:
CiscoSwitch#conf t
CiscoSwitch(config)#interface gi0/1
CiscoSwitch(config-if)#speed 1000

Bir porta açıklama yazmak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#description Serdarin Portu -> skocaoglu.blogspot.com

Cihazın adını değiştirmek:
CiscoSwitch#configure terminal
CiscoSwitch(config)#hostname Switch1
Switch1(config)#

Konfigürasyonu kaydetmek:
CiscoSwitch#write memory
veya kısaca
CiscoSwitch#wr mem

Port Mirroring (veya Port Monitoring)
Ör: fa0/2 portunu fa0/3 portuna kopyalamak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#monitor session 1 source interface fastethernet 0/2
CiscoSwitch(config)#monitor session 1 destination interface fastethernet 0/3

Switchi yeniden başlatmak (restart, reboot etmek)
CiscoSwitch#reload

Çıkış:
CiscoSwitch#exit

İPUÇLARI VE NOTLAR:

1) Cisco komutlarını ezberlemek gerekmez, soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab'a bastığınızda interface olarak tamamlanır veya fa yazıp Tab'a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.
4) Bazı komutlar, bazı modellerde veya eski switchlerde farklılık gösterebilir.

Serdar Kocaoğlu
22.10.2010

Yazının devamı..

En çok Kullanılan 20 Şifre ve Şifre Güvenliği

Aralık 2009'da rockyou.com sitesinin 32 milyon üyesinin şifreleri bir hacker tarafından SQL injection yöntemiyle ele geçirildi. Bu şifreler hacker tarafından kullanıcı adları verilmeden internette yayınlandı ve bu sayede insanların en çok hangi şifreleri kullandıkları ortaya çıktı. Buna göre en çok kullanılan 20 şifre şunlarmış:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

Bu şifreler üzerinde yapılan araştırmalara göre:

1) Şifrelerin %30'u 6 veya daha az karakterden oluşuyor.
2) Şifrelerin %50'si isimler veya kelimelerden oluşuyor.
3) Şifrelerin sadece %0,2'si yani binde ikisi güçlü şifre tanımlamasına uyuyor.

Güçlü (Güvenli) Şifre için kurallar şu şekilde tanımlanıyor:
- Şifre en az 8 karakterli olmalı
- Şifrede 4 karakter grubunun en az 3'ü bulunmalıdır. Bu 4 karakter grubu şunlardır: büyük harfler (A,B,C..), küçük harfler (a,b,c..), rakamlar (0,1,2..), özel karakterler (!,@,*..)
- Şifre; ad, soyad, tarih ve sözlükte geçen kelimeler içermemelidir.

Örnekler:
def.4567
HLK*9657
Kt!123Mn
gibi..

Serdar Kocaoğlu
13.10.2010

Benzer yazılar:
Keepass ile Şifre Yönetimi
Kablosuz Adsl Modem Güvenliği
Klavyeden Şifre Çalınabiliyor

Yazının devamı..

Kablosuz İnternetin Sakıncaları

Ülkemizde ADSL'in yaygınlaşmasıyla internet kullanımı her geçen gün hızla artıyor. Buna bağlı olarak kullanıcının bilgi seviyesi, bilişim konularına ilgisi ve internetin kullanım alanları da artıyor. Artık herhangi bir yerde dizüstü bilgisayarımızı açtığımız zaman en az 2-3 kablosuz ağla karşılaşmaya başladık. Tabi bu da en sıradan kullanıcıların bile iştahını kabartmaya başladı. Bu iştahtan olsa gerek ki, hemen hemen her forumda kablosuz ağ şifrelerinin nasıl kırıldığı detaylarıyla anlatılıyor.
Kablosuz ağ standartlarındaki zaafların ve adsl abonelerinin alınması gereken güvenlik önlemlerini bilmemesi ve önlem almaması da tehlikenin boyutlarını gittikçe artırıyor.

Bu şartlar altında yeni çıkan 5651 sayılı kanuna göre artık internet kafe gibi toplu kullanım sağlayıcılarının, internet sağladıkları kullanıcılara ait kimlik bilgilerini ve ne zaman hangi sitelere girdiklerini kayıt altına almaları, bu kayıtları en az 6 ay saklamaları ve gerektiğinde yetkililere vermeleri gerekiyor. İnternet kafelerde kullanılan kablolu ağlar için fazla bir sorun yok, kullanıcının kimlik bilgilerini alıp şu bilgisayara otur diyerek kullanıcının hangi IP adresiyle neler yaptığını arşivleyip gerektiğinde belgeleyebilirler. Ancak mesele kablosuz ağ kullanmaya gelince iş değişiyor.

Sorun şu; müşterilerine kablosuz internet hizmeti sunan otel, pastane, kafeterya, kafe vb firmalar hangi IP adresinin kime tahsis edildiğini nasıl kontrol altına alacaklar? Yani kimin ne yaptığını nasıl bilecekler? Bu tür hizmet veren yerlerde klasik uygulama şöyle; vatandaş laptopunu getirir, eğer varsa WEP veya WPA şifresi vatandaşa verilir, internete rahatça bağlansın, IP ayarıyla falan uğraşmasın diye adsl modemdeki DHCP servisiyle otomatik IP adresi, ağ maskesi, ağgeçidi, dns ayarları da sağlanır ve kullanıcı internete erişir. Yani mevcut haliyle bu toplu internet sağlayıcısı, kimin nereye girdiğini bırakın, ağında kaç kişinin olduğunu, kimin ne IP aldığını, şifresinin müşterileri dışında birileri tarafından kullanılıp kullanılmadığını bile bilmez. Daha da kötüsü bunları bilmesi gerektiğini de bilmez.

Peki çözüm ne?

Bence en kolay ve en etkili çözüm kablosuz ağ hizmeti vermemek. Çünkü siz kullanıcıları kontrol altında tutamıyorsanız, her türlü bilişim suçuna zemin hazırlamışsınız demektir. Örneğin bir pastanenin yanındaki binada oturan birisi bu pastanenin kablosuz internetini kullanmayı ve çocuk pornosu sitelerine girmeyi alışkanlık haline getirmişse ve bu durum adliyeye yansımışsa ve siz pastane sahibi olarak çocuk pornosu sitelerinde ne işiniz vardı sorusuna verecek herhangi bir cevap veya aksi yönde bir delil getiremiyorsanız yapılacak pek bişey kalmaz. Ya bu konularda önlemler alacak ya da bu riski kabulleneceksiniz. Alınması gereken en temel güvenlik önlemleri için şu makaleyi inceleyebilirsiniz:
Adsl Modem ve Kablosuz Ağ Güvenliği
Ancak bu linkte anlatılan tedbirler de tehlikeleri bertaraf edecek kadar etkili olmayıp daha ziyade ev kullanıcıları içindir. Kablosuz internet hizmeti sağlayanların, daha profesyonel ve gelişmiş güvenlik önlemleri almalarını, kullanıcılarının kimlik bilgileriyle IP adreslerini eşleştirerek, eriştikleri bütün sitelerin kayıtlarını tutmalarını ve kanunda belirtilen katalog suçlara karşı içerik filtreleme önlemi almalarını öneririm..

Serdar Kocaoğlu
01.06.2008

adsl, kablosuz, ağ, internet, sağlayıcı, güvenlik, kimlik, kullanıcı, şifre, 5651 sayılı yasa, kanun, toplu internet kullanım sağlayıcı, çocuk pornosu, katalog suçlar, dhcp, IP, WEP, WPA, DNS

Yazının devamı..