Cisco

Merhabalar, eğer ortamınızda yetkisiz DHCP kaynaklarını tespit etmek ve bu yolla oluşabilecek olası zafiyetleri engellemek istiyorsanız öncelikle network katmanında protocol, port, source, destination ip bilgilerini toplayabildiğiniz bir yapıya ihtiyacınız var. Ben bu makalemde Cisco cihazlar için b...

Yanlış hatırlamıyorsam Checkpoint 1994 senesinde bulmuştu stateful Firewall’u. Stateles’den farkı ise şudur. Örnek vermek gerekirse bir web sitesine gitmek istediğinizde. Web sitesinin ip adresi 30.52.69.98 olsun. Eğer bu ip ’ye, bu sitenin girdiği kategoriye ya da ilgili URL’e blok gibi bir durum y...

Serimizin son makalesinde L3 Switch üzerinde bulunan VLAN’ların birbirleri ile haberleşmeleri için bir senaryo geliştireceğiz. Bu işlem için de “ Inter VLAN Routing “ kavramından bahsedeceğiz. Normal şartlarda bu işlemi yapabilmemiz için Router kullanmamız gerekmektedir. Ancak L3 Switch kullanarak d...

Serimizin 1. bölümünde Cisco Packet Tracer ile ilgili genel bilgi vermiştik. 2. bölümünde ise teorik bilgimizi pratiğe dökerek VLAN Konfigürasyonu’ndan bahsetmiştik. Bu bölümde ise farklı şehirlerde bulunan şubelerin Router üzerinde birbirine bağlanması ve farklı bölgelerde bulunan bileşenlerin birb...

Makalemizin ilk bölümünde CPT ( Cisco Packet Tracer )  ile ilgili genel bilgi vermiştik ve temel seviyede bir senaryo üzerinde uygulama gerçekleştirmiştik. Bu makalemizde de CPT ile VLAN konfigürasyonu üzerinde çalışmalar yapacağız. Öncelikle “ VLAN nedir, neden kullanılır? “ gibi soruların cevaplar...

Cisco Packet Tracer, sanal ortamda hiç bir fiziksel bileşen ( Router, Switch, Sunucu, İstemci vb. ) kullanmadan test senaryoları üzerinde çalışmalar yapmamızı sağlayan ücretsiz ağ simülasyon uygulamasıdır. Cisco tarafından geliştirilen uygulamanın, son versiyonu 6.2 kullanıma sunulmuştur. Windows ve...

  ISE- Active Directory, ISE-Cisco WLC entegrasyonu ve yayınlayacağınız SSID ile active directory kullanıcılarını Central Web Authentication (CWA) üzerinden kablosuz ağınıza bağlanabilmesi için gerekli ayarları yapılandıracağız. Yazımıza geçmeden önce ezber mantığını kırmak adına ISE ve WLC den...

    Dhcp sistemi, ethernet ve tcp/ip’den sonraki en önemli teknolojik gelişmedir. Böyle bir sistemin hiç var olmadığını düşünürsek, şu anda mobil olarak çalışan cep telefonu, tablet, laptop gibi sistemlerde yaşanacak kargaşayı düşünmek bile zor. Dhcp paketleri tasarımı itibarı ile yö...

Bildiğiniz gibi Cisco cihazları IOS (Internetwork Operation System) adlı işletim sistemi ile yönetiliyor. Bu makalemizde cihazımıza IOS yüklemesi yaparken nasıl bir yol izleyeceğimizi açıklamaya çalışacağız. Öncelikle kısa bir şekilde cihazlarımızdaki genel açılış mantığını açıklamakta fayda olacağı...

Merahaba arkadaşlar. Bu makalemizde Cisco Discovery Protocol olarak adlandıralın, CDP konusunu ele alacağız. Cisco Discovery Protocol (CDP); yönetcilerin, uzak veya lokal olarak bağlı cihazlar hakkında bilgi toplamasına yardımcı olması için Cisco tarafından tasarlanan, tescilli bir protololdür. CDP ...

Redistribution işlemi ile farklı yönlendirme protokolleri arasında bilgi alışverişi sağlanmış olur. Redistribution işlemi yapmamış olsaydık iletişim kurmak istediğimiz networkler ile aynı routing protokolünü kullanmak zorunda kalacaktık. Yeryüzünde böyle bir durum söz konusu olmadığı için yönlendirm...

Bir önceki makalemde Autonomous bir AP in konfigürasyonunu yaptık. Bu makalemde ise, LWAPP Image a sahip LAP (Light Access Point) i WLC (Wireless Lan Controller) üzerinden yöneteceğiz. LAP ler, aptal cihazlardır. Üzerlerinde konfigürasyon bulundurmazlar. Tüm konfigürasyonu WLC dan alırlar. Bunlarda ...

Makaleye başlarken amacım Cisco Access point ürün ailesini hakkında bir makale yazmaktı. Makaleye başladıktan sonra anladım ki benim yazmaktan hoşlanmadığım bir makale olacaktı ve onun için konfigürasyon tarafını yazmak istedim. Bu makalede yine Cisco AP ürün ailesinden kısaca bahsedeceğim ve seri h...

İlk makalemizde VLAN Temel Konfigürasyonundan bahsetmiş ve sizlere 2 switch arasındaki VLAN haberleşmesi için gerekli olan konfigürasyonu sunmuştum. Bu yazımda ise 2 veya daha fazla switch arasında VTP domain oluşturulmasını ele alacağım.   Kullandıklarım,   –    ...

Bu makalemde PIX/ASA lar üzerinde ASDM (Adaptive Security Device Manager) ile remote vpn client bağlantı konfigürasyonunu anlatmaya çalışacağım. Bu makalede uyguladığım konfigürasyon ASA version 7.2 üzerinde test edilmiştir.  Benim oluşturduğum senaryo; bir merkez ofisimiz var diyelim. Uzak kul...

Birden fazla switch barındıran yapılarda broadcast paketlerinin tüm network üzerinde dolaşması, mesela bir ARP mesajını switchler paketi aldığı port dışındaki tüm portlara aktaracağı içinbütün networkü dolaşmış olacaklardır. Broadcast paketleri illaki vardır, olmazsa olmaz. Nitekim güvenlik unsuru o...

  Pratikte ağ topolojimizi cihazları farklı fiziksel switchlere bağlayarak ta kurabiliriz.Bu durumda oluşturduğumuz subnet’leri birbirleri ile görüştürebilmek için router’ımızda switch sayısı kadar ara yüz olmalıdır. Buda hem fazla switch kullandığımız hem de router’a fazla in...

Merhabalar arkadaşlar. Bu makalemizde sizlerle Cisco firmasının üretmiş olduğu ve piyasada güvenlik amaçlı kullandığımız cihazlardan birisi olan Cisco PIX 501 konfigürasyonunu ele alıcaz. Bildiğimiz gibi dünya üzerindeki network alt yapısının %85’e yakın bir kısmı Cisco firmasının üretmiş olduğu net...

Merhabalar arkadaşlar. Bu sefer de değişik bir cisco ürünü olan Cisco ASA 5510 üzerinde biraz çalışacağız. Temel olarak yapacağımız işlemler; 1)İnternet trafiği bu cihaz üzerinden geçecek, 2)Güvenlik sağlanacak, 3)Uzak masa bağlantısı için gerekli ayarlamalar yapılacak, 4)Firma içerisinde kullanılan...

  Merhabalar arkadaşlar. Bir arkadaşımın bana Cisco 877 ADSL router konfigürasyonu varmı elinde diye sorunca bende bunun bir makalesini hazırlamak lazım dedim ve aşağıdaki makaleyi hazırladım.               Ever chazımızı resimde görüy...

Günümüzde internet erişimi gerek son kullanıcılar için gerek her büyüklükde ki şirketler için vazgeçilmez kaynaklardan birisidir. İnternete erişmenin çok farklı çeşitleri vardır. Bu erişim yolları ev kullanıcıları ve küçük işletmeler için çok da karmaşık sahip olduğumuz network yapısı büyüdükçe ve k...

Cisco cihazlar, grafiksel bir arayüze, bir wizarda sahip olmaması nedeniyle bir çok sistemci – networkcü tarafından soğuk bakılan cihazlardır. Oysa ki her şey dışarıdan bakıldığı gibi zor olmamak da ve yapılandırmanın bir ucundan başlandığı zaman çok kolay olunduğu görülmektedir. Yapılandırılm...