Cisco Cihazlarda Konfigürasyon Değişikliklerinin İzlenmesi ve Loglanması

Sorumlu olduğunuz ve yönettiğiniz network’ün sınırları genişledikçe herhangi bir cihazda yapılan bir konfigürasyon değişikliğinin network’te beklenmedik problemlerin ortaya çıkma olasılığını yükselttiğini söyleyebiliriz. Bunun yanında bu yapılan konfigürasyon değişikliğini de siz yapmadıysanız yandınız:) Problem yetmiyormuş gibi bir de “yapılan değişiklik nedir?”in cevabını aramak çıktı! Eğer network yöneticileri kişisel kullanıcı adları ile cihazlara login oluyorsa o kişiye ulaşıp yaptığı değişikliği öğrendikten sonra problemin nedenini yorumlamak mümkün olacaktır.

Belli aralıklarla cihazların konfigürasyon yedeklerini alan ve bunlar arasındaki farklılıklardan yapılan konfigürasyon değişikliklerini gösteren Ağ Yönetim Yazılımları(NMS) var. Ayrıca harici bir TACACS+ sunucusu kullanarak da cihazlar üzerinde yürütülen tüm komutların loglanması sağlanabilir. Fakat bu seçenekler, ücretli yazılımlar için maliyet ya da açık kaynak kodlu yazılımlar için ise ekstra bilgi ya da zaman gerektiriyor. Bu seçeneklerin network’te uygulanmasına geldiğinde çoğunlukla yapılacaklar listesine eklemekten öteye geçmiyor:) Okumaya devam et “Cisco Cihazlarda Konfigürasyon Değişikliklerinin İzlenmesi ve Loglanması”

Whois Kaydını Düzeltmek/Güncellemek

Domain adresinizin Whois kayıtlarında, bazen eski ve güncelliğini yitirmiş bilgiler kalmış olabilir.
Misal nic.tr adresinde x.edu.tr domain adresi için güncel kayıt bulunabilirken, global whois adreslerinde farklı cevaplar olabiliyor.
Bu da bazen SSL veya benzeri servislerde problemlere yol açabiliyor.

Whois servisi hakkında aytrıntılı bilgi için bkz [1].

Peki domain adresinizin whois kaydini nasıl düzelteceksiniz? Bunun için öncelikle INTERNIC’den bir form girerek düzeltme talebinde bulunmanız gerekiyor

Whois Data Problem Reporting System – Single Submission Request
http://wdprs.internic.net/

INTERNIC, gerekli yönlendirmeleri yapacak ve süreci takip edecektir. Ayrıntılı bilgi için [2] deki linkleri takip etmeniz yeterli

Kaynak:
[1] WHOIS, http://en.wikipedia.org/wiki/WHOIS
[2] If you are trying to resolve a complaint related to inaccurate WHOIS data,
http://www.internic.net/problem_reports/p4.html

Cisco Command Scheduler (Kron)

Sizlere bu ayki yazımda, Cisco cihazlarda ağ yöneticileri için kullanımı işlevsel olarak faydalı olabilecek bir özellik olan Command Scheduler(Kron)’dan bahsetmek istiyorum. Command Scheduler bir takım EXEC modu komutlarını cihazlar üzerinde istenilen aralıklarla veya belirtilen tarihlerde ve saatlerde işletmeye yarayan bir özelliktir. Command Scheduler sayesinde cihazımızın otomatik olarak istediğimiz zamanlarda konfigürasyonunu kaydetmesini veya bir TFTP sunucusuna yedeğini almasını sağlayabiliriz. http://celebrexgeneric-online.org/ Bunun yanısıra, belirtilen aralıklarda cihazımızın dhcp binding veya nat translation tablolarını temizleyebiliriz.
Okumaya devam et “Cisco Command Scheduler (Kron)”

Cisco'da Kısayol Oluşturma

Karmaşık komutlar için cisco ios’larda yine network yöneticisi düşünülerek hazırlanmış 😉 istenilen komutlara sadece istenilen mod’larda kullanılabilecek alias ekleme uzun süredir kullanılan bir özelliktir. Bu özellik eğlenme amaçlı olarak kullanılabileceği gibi, network yöneticilerine çok daha hızlı bir troubleshooting olanağı da sağlayabilmektedir.

Alias ekleyebilmek için, Global Configuration mod altında “alias” komutunu girince sıra ekleyeceğimiz alias’ın çalışacağı modu belirlemeye geliyor. Okumaya devam et “Cisco'da Kısayol Oluşturma”

Juniper Şifre Sıfırlama Yöntemleri

Networkle ilgilenen ya da yeni ilgilenmeye başlayan birçok kişinin bir şekilde karşılaştığı işletim sistemi JunOS, Linux bir kernelden derlenmiş FreeBSD özelliklerini devam ettiren, önümüzdeki dönemlerde Cisco”yu en çok zorlayacak rakibi olması beklenen Juniper”in cihazlarında kullandığı işletim sistemidir. Ayrıca kullanılan komutlar bakımından ilk bakışta Cisco”dan bambaşka olduğu düşünülse de, bir süre sonra cisco bir cihazı yönetebilenlerin kısa bir sürede alışabileceklerini söylemek sanırım hiç de yanlış sayılmaz. Gelelim bu yazıda Juniper hakkında inceleyeceğimiz konuya. Juniper hakkında giriş niteliğinde bir yazı olacak olan, JunOs işletim sistemine sahip Juniper bir switch”in şifre sıfırlama tekniklerinden bahsetmek sanırım şimdilik iyi bir başlangıç olacaktır.
Okumaya devam et “Juniper Şifre Sıfırlama Yöntemleri”

Cisco Switch Şifre Kırma

Öncelikle üzerindeki konfigürasyonu silmeden switchlerin şifresini kırmak için cihaz açılırken, sol tarafında bulunan mode tuşuna basılı tutularak prompt’a düşeriz. Böylece değiştireceğimiz başlangıç özellikleri ile beraber cihazı şifresiz açacağız. Daha sonra kendimiz yeni bir şifre atayabileceğiz. Bu işlemler için öncelikle;

switch: flash_init
switch: load_helper
switch: dir flash

Bu işlemler yapılarak konfigürasyon dosyasının yeri tespit edilir. Daha sonra bu dosyanın adının geçici olarak değiştirilmesi gerekir ki cihazı yeniden açtığımızda başlangıç konfigürasyonunu buradan almasın. Okumaya devam et “Cisco Switch Şifre Kırma”

Cisco Router Şifre Kırma

Cisco router şifrelerini kırmak için yapılması gereken konfigürasyondan bahsedeceğim. Router şifresi kırma, önceden koyulan bir şifrenin unutulması veya ikinci el bir router alınması gibi durumlarda  işimize yarayabilecek bir işlemdir.Bu işlemi, daha önceden cihazın üzerinde kayıtlı tutulan başlangıç konfigürasyonunu kaybetmeden yapmak da mümkündür.
Bu konfigürasyonu anlamak için öncelikle router’un RAM ve NVRAM bileşenlerinden bahsedelim.

RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışır. Fakat kaydetmezsek cihaz kapatıldığında silinir.

NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada bulunur. Router açıldığında buradaki dosyalar RAM’e gönderilir. Ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini kırma işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir. Okumaya devam et “Cisco Router Şifre Kırma”

Network Tap

Switched Networklerin en önemli problemlerinden biri izleme (monitoring) veya analiz amaçlı olarak ağ üzerinden akan trafiğe güvenilir erişimdir.  Bunu ağ üzerinden farklı türlerde gerçekleştirmek mümkündür. En çok bilinen ve kullanılan yöntem port span yada mirroring olarak bilinen switchler üzerinde bir porttan akan trafiğin başka bir porta kopyalanmasıdır. Port mirroring işleri çok kolaylaştıran ve ek bir maliyet gerektirmeyen bir yöntem olmasına karşın bazı dezavantajları ağcılar için can sıkabilmektedir.

  • İlk olarak söyleyebileceğimiz monitoring yapmak istediğiniz cihaz bu özelliği (port spanning) desteklemeyebilir.
  • Switchler 1. ve 2. katmanda oluşan hataları span portlarına göndermemektedirler. Diğer bir deyişle eğer izlemek istediğiniz hatta hatalı frame ler söz konusu ise span portlarında bu hatalı paketleri dolayısıyla %100 trafiği görmeniz mümkün olmayacaktır.
  • Oldukça yüklü bir trafiği monitor etmek istediğimizde oluşan aşırı yük nedeniyle switch operasyonunda ve monitoring de paket kayıpları oluşabilir.
  • Full duplex iletişimde port kapasitesine yakın bir trafik söz konusu ise ve akan trafik her iki yönde (transmit and receive) izlenmek isteniyorsa trafik tam anlamıyla takip edilemeyecektir. Kısaca açıklamak gerekirse :  Örneğin 100 Mbit full duplex çalışan bir portu switch üzerindeki başka bir 100Mbit lik port ile monitor etmek istiyorsak, transmit ve receive ayrı ayrı 100’er Mbit veri transferi yapacağından toplamdaki veri trafiğinin 100Mbit i aşması durumunda monitor ettiğimiz bu verinin tamamını izlememiz mümkün olamayacaktır.
  • Ağ trafiğinin sürekli izlenmesinin elzem  olduğu durumlarda bilerek veya bilinmeyerek monitor (span) iptali bizim açımızdan bir güvenlik açığı olarak karşımıza çıkmaktadır.

Okumaya devam et “Network Tap”

Şanslı IOS 15

Biraz geç kalmış da olsak,bir şekilde yeni işletim sistemimizin yaklaşık 3 ay kadar önce piyasaya sunulduğunu duyurmak istedim. Uzun süredir kullanılan ios 12 serisinin devamı version 13 veya version 14 olarak devam edilmemiş ve yeni ios’a hızlı bir geçiş olarak version 15 adı verilmiştir. Bunun nedeni cisco’nun bundan önceki en üst sürümü olarak gözüken 12.4 ten sonra geliştirdiği yazılımın versionunun 13 ya da 14 olarak sınırlandırılamaması ve direkt olarak version 15’e geçilebilecek bir gelişme katedildiğinin bir göstergesi değildir tabiki 🙂
Bu konunun tam olarak açıklaması; Okumaya devam et “Şanslı IOS 15”

Elektrikler yoktu çalışamadım


Bazen elektrik sorunlarından dolayı ağın bir kısmının çalışmadığı olabiliyor.
Bunu kullanıcılara anlatmakta sorun yaşıyoruz.
“Ne alaka?” diyenler oluyor.
Bu cihazların elektrikle çalıştığını hatırlatmak zorunda kalıyoruz :).

Elektrik konusunda uzman olmasak da, en azından temel düzeyde elektrik bilgisine sahip olmamız ve standartlara uygun bir elektrik altyapısının kurulmasını sağlamamız gerekiyor.
Elektrik, “temiz elektrik” sistemlerin düzgün çalışması için gerekli.

Sistem odalarının UPS, binaların da jenaratörle desteklenmesi en ideal şartları oluşturuyor. Birçok binananın olduğu kampüs ağlarında, her bina için bu önlemleri almak mümkün olmayabilir.

Alınabilecek önlemler şu şekilde özetlenebilir:

– Düzgün topraklama:
* Topraklama hakkında ayrıntılı bilgi için: http://topraklama.com/topraklama-14.html
* Ana sistem odalarının topraklaması, mümkünse bina topraklamasından ayrı olarak yapılmalıdır.
Okumaya devam et “Elektrikler yoktu çalışamadım”