SVI (Switch Virtual Interface) veya yönetim VLAN’i, switch cihazlarını uzaktan yönetmek için kullandığımız bir VLAN’dir. Cihaz üzerinde bir VLAN seçilir, ardından seçilen VLAN’e IP adresi ve subnet maskesi bilgileri girilir. Cihazı farklı bir ağdan yönetmek istiyorsak, ayrıca cihaza bir “Varsayılan Ağ Geçidi (Default Gateway)” tanımlanır.
SVI uygulamasını “Cisco” Switch üzerinde yapacağız. Uygulama için aşağıdaki topolojiyi kullanacağım.
Switch-1# configure terminal
Switch-1(config)# interface vlan 1
Switch-1(config-if)# ip address 192.168.1.10 255.255.255.0
Switch-1(config-if)# no shutdown
Switch-1(config-if)# exit
Swtich-1(config)#
Switch-1(config)# ip default-gateway 192.168.1.1
Switch-1(config)# exit
Switch-1# write memory
Switch-1#
Switch-1# configure terminal
Switch-1(config)# hostname Huseyin-Pala-2
Huseyin-Pala-1(config)# ip domain-name huseyinpala.site
Huseyin-Pala-1(config)# crypto key generate rsa general-keys modulus 2048
Huseyin-Pala-1(config)# username huseyin secret pala
Huseyin-Pala-1(config)# enable secret cisco
Huseyin-Pala-1(config)# line vty 0 2
Huseyin-Pala-1(config-line)# transport input all
Huseyin-Pala-1(config-line)# login local
Huseyin-Pala-1(config-line)# end
Huseyin-Pala-1# write memory
Huseyin-Pala-1#
Switch-2# configure terminal
Switch-2(config)# interface vlan 1
Switch-2(config-if)# ip address 192.168.2.10 255.255.255.0
Switch-2(config-if)# no shutdown
Switch-2(config-if)# exit
Switch-2(config)#
Switch-2(config)# ip default-gateway 192.168.2.1
Switch-2(config)# exit
Switch-2# write memory
Switch-2#
Switch-2# configure terminal
Switch-2(config)# hostname Huseyin-Pala-2
Huseyin-Pala-2(config)# ip domain-name huseyin.site
Huseyin-Pala-2(config)# crypto key generate rsa general-keys modulus 2048
Huseyin-Pala-2(config)# username huseyin secret pala
Huseyin-Pala-2(config)# enable secret cisco
Huseyin-Pala-2(config)# line vty 0 2
Huseyin-Pala-2(config-line)# transport input all
Huseyin-Pala-2(config-line)# login local
Huseyin-Pala-2(config-line)# end
Huseyin-Pala-2# write memory
Huseyin-Pala-2#
Router# configure terminal
Router(config)# interface gigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface gigabitEthernet 0/1
Router(config-if)# ip address 192.168.2.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router# write memory
Router#
Konfigürasyonları tamamladık. Şimdi de testlerimizi gerçekleştirelim. Switch cihazlarına hem SSH hem de Telnet protokollerini kullanarak uzaktan bağlanabiliriz. Ancak güvenli bir iletişim için her zaman “SSH” protokolünü tercih etmeliyiz. Eski işletim sistemine sahip olan cihazlarda SSH desteği her zaman olmayabiliyor. Cisco cihazınızın SSH protokolünü desteğinin olup olmadığını anlamanız için “İşletim Sistemini” kontrol edebilirsiniz.
Switch# show version
or
Switch# dir flash:
Komutu çalıştırdıktan sonra işletim sisteminin adını kontrol edelim. Eğer işletim sisteminde aşağıdaki görseldeki gibi “K9” yazıyorsa, o işletim sistemi SSH protokolünü destekliyor demektir. Aksi taktirde cihaz üzerinde uzaktan bağlantı için kullanabileceğiniz protokol Telnet olacaktır.
Ayrıca Telnet protokolünün neden güvenli bir protokol olmadığına yönelik daha ayrıntılı bilgi edinmek için ilgili makaleme göz atabilirsiniz.
Daha fazla bilgisayar ağları içeriği için takipte kalın…
Bir yanıt bırakın