Public Ethernet Portlarının Private Olarak Düzenlenmesi

Özellikle Windows server makinelerde sunuculara uzaktan erişim sağlanabilmesi için Public Ethernet Portlarının Private Olarak Düzenlenmesi gerekmektedir. Yoksa firewall policy’leri yüzünden sunucuya aynı LAN’da bulunan bir makineden bile erişim mümkün olamamaktadır.

Bu işlem her nedense ethernet ayarlarını yapmış olduğumuz menüden grafik arayüzden yapılamıyor. Bu işlemi yapmanın en kolay yolu powershell kullanarak yapmak.  Powershell konsolunu açtıktan sonra nasıl yapacağımıza birlikte göz atalım. Okumaya devam et “Public Ethernet Portlarının Private Olarak Düzenlenmesi”

Alcatel-Lucent Switch Lisans Aktivasyonu

OS6450 gibi bazı switchlerde bazı özelliklerin kullanılabilmesi için lisans aktivasyonu yapılması gerekmektedir. Örneğin switch üzerinde 10Gigabit port mevcut bir şekilde gelir fakat gerekli lisansı yüklemezseniz 1Gigabit olarak çalışır. Switch lisansını aktive ettikten sonra port 10Gigabit olarak çalışmaya başlar.

Lisansı satın alarak kalıcı olarak yükleyebileceğiniz gibi geçici olarak 15 gün süreli demo amaçlı olarak özellikleri açmak da mümkündür.

Yeni nesil switchlerde artık çok spesifik bazı özellikler dışında tüm özellikler açık olarak gelmektedir.  Yazımızda özellikle OS6450’ler üzerinde gerekli lisans aktivasyonunun adım adım nasıl yapılacağından bahsedeceğiz. Okumaya devam et “Alcatel-Lucent Switch Lisans Aktivasyonu”

Alcatel-Lucent Switch SNMP Konfigürasyonu

Bilindiği gibi network yönetim uygulamalarının sağlıklı olarak kullanılabilmesi için network cihazlarından SNMP ile bilgi toplaması gerekmektedir.

Cihazlar üzerinde desteklenen SNMP protokolünün günümüzde  3 ayrı versiyonu karşımıza çıkmaktadır.

SNMP v1 ve SNMPv2 versiyonlarında cihaz üzerinde tanımlanan bir snmp community snmp yazılımı tarafından sorgulanarak doğrulama sağlanmaktadır. Yani sadece SNMP community ismini bilmeniz snmp sorgusu yapmanız için yeterlidir.

SNMP v3’de ise sorgu yapabilmek için cihaz üzerinde snmp için tanımlanan kullanıcı adı ve şifrenin SNMP yazılımı üzerinde de tanımlanması gerekmektedir. SNMP v3 de ayrıca cihaz ile sorgu yapan uygulama arasında geçen trafik belirli bir şifre kullanılarak şifrelenebilmektedir.

Bu Dokümanda Alcatel-Lucent Switch SNMP Konfigürasyonu nasıl yapılır örneklerle anlatmaya çalışacağım. Okumaya devam et “Alcatel-Lucent Switch SNMP Konfigürasyonu”

Alcatel-Lucent Switch OSPF Konfigürasyonu

LAN üzerinde en çok kullanılan dinamik yönlendirme protokollerinin başında OSPF geliyor sanırım. Bu yazımda  Alcatel-Lucent Switch OSPF Konfigürasyonu nasıl yapılır örneklerle anlatmaya çalışacağım.

Örneklerde yer alan  konfigürasyonlar OS6860 ve OS6900-X72 switch arasında test edilmiştir. Switchler üzerinde 8.4.1.170 versiyonu bulunmaktadır.

Konfigürasyonun yapılabilmesi için switch’in OSPF desteklemesi ve gerekli ise lisanslarının yüklenmiş olması gereklidir. Okumaya devam et “Alcatel-Lucent Switch OSPF Konfigürasyonu”

Alcatel-Lucent Switchlerde Erişim Kısıtlaması Nasıl Yapılır

Genellikle Cisco cihazlar kurulurken cihazlara telnet, ssh veya snmp üzerinden erişimler ACL’ler oluşturularak kontrol edilebilmektedir. Alcatel-Lucent switchler için bu tarz bir ihtiyaç gündeme geldiğinde genelde böyle bir özelliğin olmadığından dem vurulur.

Oysa ki Alcatel-Lucent Switchlerde erişim kısıtlaması  QoS politikaları oluşturularak sağlanabilmektedir.

Erişim kısıtlamasının nasıl yapıldığını anlayabilmek için öncelikle Cisco üzerinde erişim kısıtlamasının nasıl yapıldığından, sonrasında ise bunun karşılığı olarak Alcatel-Lucent üzerinde yapılan ayarlardan bahsedeceğiz.

Okumaya devam et “Alcatel-Lucent Switchlerde Erişim Kısıtlaması Nasıl Yapılır”

Alcatel-Lucent – Omnivista 2500 Şifre Sıfırlama (Versiyon 4.1.2 ve Öncesi)

Bu klavuzda versiyon 4.1.2 ve öncesi Omnivista 2500 network yönetim yazılımının yönetim ekranına giriş için kullanılan şifrenin unutulması durumunda nasıl sıfırlanacağı anlatılmaktadır.

4.1.2 sonrası OV-2500 versiyonları direk olarak virtual appliance olarak gelmektedir.

Şifre sıfırlama için şu adımlar takip edilir:

Okumaya devam et “Alcatel-Lucent – Omnivista 2500 Şifre Sıfırlama (Versiyon 4.1.2 ve Öncesi)”

Alcatel-Lucent (ALE) Switch – Döngü Engelleme (Loopback Detection)

Networklerde en sık yaşanan kesintilerin başında kontrolsüz oluşan döngüler (loop) ve broadcast storm’lar gelmektedir. Cihaz üreticileri yaşanabilecek bu loop’ların üstesinden gelmek için çeşitli döngü önleme (loopback detection) mekanizmaları geliştirmişlerdir.

Normal şartlarda spanning tree (STP) protokolü çalışan bir switch ortamında oluşabilecek döngüler otomatik olarak protokol tarafından tespit edilerek engellenmektedir. Fakat STP çalışan akıllı switchler yanında bazen kablo yetmediği durumda STP çalışmayan basit switchler de kullanılmaktadır.

Peki eğer bir loop akıllı switch üzerinde değil de STP çalışan switch’in kontrolü dışında olan akılsız switch üzerinde gerçekleşirse ne olur? Eğer özel bir engelleme mekanizması çalışmıyorsa broadcast storm nedeniyle tüm networkün kesintiye uğrayacağını üzülerek söylemek isterim.

Bir network uzmanının yaşayabileceği en kötü kabuslardan biri olan bu durumu  nasıl engelleyeceğimizi ALE switchler üzerinde test ederek inceledik.

Okumaya devam et “Alcatel-Lucent (ALE) Switch – Döngü Engelleme (Loopback Detection)”

Alcatel-Lucent (ALE) Switch – Application Monitoring (AppMon) Devreye Alma

Alcatel-Lucent (ALE) Switch 6860E, 6900 gibi son çıkan modeller üzerinde Application Monitoring (AppMon) özelliği mevcuttur. OS6860 switchler AppMon desteklememekle birlikte OS6860’lerden oluşan bir stack’te bir adet OS6860E var ise bu özellik kullanılabilmektedir.

AppMon özelliği sayesinde bir swtich üzerinde geçen trafiğin detaylarını application seviyesinde görebilirsiniz. Netflow ve Sflow’dan farkı ise;

Trafiğin switch üzerinde Layer3 olarak sonlanmasına gerek yoktur, yani trafik detayını almak için switch’in gateway olması gerekmemektedir.

AppMon özelliği ile uygulamanın parmak izine göre ne olduğu tespit edilebilmektedir. Mesela netflow ile youtube’a erişen bir trafik https olarak görülürken AppMon bunun youtube uygulaması olduğunu anlayabilmektedir. Başka bir örnek ise facebook erişimi netflow’da yine http veya https olarak algılanmaktayken AppMon ile bu facebook olarak tespit edilebilmektedir.

AppMon ile sadece izleme değil aynı zamanda aksiyon almak mümkündür. Örneğin facebook trafiğine rastlanırsa portun hızını sınırla veya X uygulaması çalışırsa networkü kes gibi politikalar yazmak da mümkündür.

Okumaya devam et “Alcatel-Lucent (ALE) Switch – Application Monitoring (AppMon) Devreye Alma”

Alcatel-Lucent (ALE) Switch – Stack Konfigürasyonu

Alcatel-Lucent (ALE) switch stack konfigürasyonu  normal şartlarda otomatik olarak gerçekleşmektedir. Yani önce 1 nolu switch takılıp açılır sonra ikinci switch açılırsa ilk açılan switch 1 numara, ikinci açılan switch ise 2 numaralı switch olarak otomatik konfigürasyonunu alacaktır. Sondan sıra ile eklediğiniz switchler 3,4,5 şeklinde stack numarası alacaklardır.

Peki otomatik numaralandırma ile ilgili sorun olursa veya numarayı biz belirlemek istiyorsak ne yapmalıyız? İşte bu dokümanda bundan bahsedeceğiz.

Okumaya devam et “Alcatel-Lucent (ALE) Switch – Stack Konfigürasyonu”

Alcatel-Lucent (ALE) Switch – DHCP Server Konfigürasyonu

Bazı network kurulumlarında çok da tavsiye edilmese de ortamda IP adresi dağıtan bir sunucu veya platform olmadığından IP adresinin kullanıcıların üzerinde çalıştığı veya omurga konumunda olan switch tarafından dağıtılması gerekebilmektedir. Bu tarz bir ihtiyaç oluşması durumunda Alcatel-Lucent switchler üzerinde DHCP server ayarlarını yaparak kullanıcılara IP adresi dağıtımı yapılması mümkündür. Bu konfigürasyonun nasıl yapıldığına birlikte göz atalım.

Okumaya devam et “Alcatel-Lucent (ALE) Switch – DHCP Server Konfigürasyonu”