Huawei Switch Üzerinde Temel CLI Komutları Bölüm-1

Bu zamana kadar H3C ve Cisco Markalarına ait Switchlerin temel komutlarını paylaşmıştım şimdi ise Huawei markasına ait switchlerin komutlarını paylaşacağım diğer makalelere ulaşmak için aşağıdaki linkleri kullanabilirsiniz.

H3C Switch üzerinde Temel Konfigürasyonlar Bölüm 1

H3C Switch üzerinde Temel Konfigürasyonlar Bölüm 2

Cisco Switch Üzerinde Temel Komutlar Bölüm-1

Cisco Switch Üzerinde Temel Komutlar Bölüm-2

Huawei switch’lerinde bir kullanıcı oluşturmak için aşağıdaki adımları takip edebilirsiniz.

Huawei switch’lerinde bir kullanıcı oluşturmak için aşağıdaki adımları takip edebilirsiniz. Ancak, bu adımlar genel bir yönergedir ve cihazınızın modeline ve çalıştığı yazılım sürümüne bağlı olarak değişebilir. Huawei cihazlarının özelleşmiş olabileceğini unutmayın, bu nedenle cihaz belgelerini kontrol etmek her zaman önemlidir.

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • SSH veya konsol portu aracılığıyla cihaza bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizi kullanarak yönetim arayüzüne giriş yapın.
3. Kullanıcı Oluşturma:
   • Yeni bir kullanıcı oluşturmak için aaa komutlarını kullanabilirsiniz.
   • Örneğin:[Switch] aaa
   • [Switch-aaa] local-user USERNAME password
   • [Switch-aaa] local-user USERNAME service-type telnet level 3
     • USERNAME: Yeni kullanıcı adı
     • password: Kullanıcının şifresi
     • service-type: Kullanıcının erişim izinleri (telnet, ssh, vb.)
     • level: Kullanıcının erişim düzeyi (1-15 arasında bir sayı)
4. Kullanıcı Bilgilerini Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:csharp
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için display local-user veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yeni kullanıcı adı ve şifresiyle tekrar cihaza giriş yaparak değişikliklerin etkili olduğunu kontrol edin.

Not: Yukarıdaki örnekler genel bir Huawei switch üzerinde kullanıcı oluşturmak için kullanılan komutlardır. Ancak, cihaz modeline ve kullanılan yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman iyi bir uygulamadır.

Huawei switch’lerinde VLAN oluşturmak ve portu vlana almak için aşağıdaki adımları takip edebilirsiniz.

Huawei switch’lerinde VLAN oluşturmak için aşağıdaki adımları takip edebilirsiniz. Ancak, bu adımlar genel bir yönergedir ve cihazınızın modeline ve çalıştığı yazılım sürümüne bağlı olarak değişebilir. Huawei cihazlarının özelleşmiş olabileceğini unutmayın, bu nedenle cihaz belgelerini kontrol etmek her zaman önemlidir.

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • SSH veya konsol portu aracılığıyla cihaza bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizi kullanarak yönetim arayüzüne giriş yapın.
3. VLAN Oluşturma:
   • VLAN oluşturmak için vlan komutunu kullanabilirsiniz.
   • Örneğin:[Switch] vlan 10
   • [Switch-vlan10] quit Bu örnekte “10” VLAN numarasıdır. Daha sonra, quit komutuyla VLAN konfigürasyon modundan çıkabilirsiniz.
4. VLAN’a Port Eklemek (Opsiyonel):
   • VLAN’a port eklemek için interface komutunu kullanabilirsiniz.
   • Örneğin:[Switch]interface Gigabitethernet 0/0/1
   • [Switch-Gigabitethernet0/0/1] port link-type access
   • [Switch-Gigabitethernet0/0/1] port default vlan 10
   • [Switch-Gigabitethernet0/0/1] quit
   • Bu örnekte “gigabitethernet 0/0/1” portunu VLAN 10’a ekledik. Daha sonra, quit komutuyla port konfigürasyon modundan çıkabilirsiniz.
5. VLAN Konfigürasyonunu Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
6. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için display vlan veya benzeri komutları kullanabilirsiniz.

Not: Yukarıdaki örnekler genel bir Huawei switch üzerinde VLAN oluşturmak için kullanılan komutlardır. Ancak, cihaz modeline ve kullanılan yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman iyi bir uygulamadır.

Bir Huawei switch üzerinde bir portu Access moduna (erişim moduna) getirmek için aşağıdaki adımları takip edebilirsiniz

Öncelikle access port nedir ona bakalım

“Access port” (erişim portu), bir ağ switch’inde belirli bir VLAN’a ait olan ve tipik olarak tek bir cihaza (bilgisayar, yazıcı, IP telefon vb.) bağlanan bir ağ portudur. Access portları, kullanıcılara, cihazlara veya yazıcılara ait olan VLAN’ları taşımak için kullanılır.

Access portları, belirli bir VLAN’a ait verileri iletirken, diğer VLAN’lara ait trafiği izole eder. Bu, ağ segmentasyonunu kolaylaştırır ve ağ güvenliğini artırır. Her access port, genellikle tek bir VLAN ile ilişkilidir ve bu port üzerinden iletilen trafiğin çoğu bu VLAN’a aittir.

Bu tür bir port tipi, kullanıcı cihazları veya basit ağ cihazları gibi tek bir cihaza bağlı olduğunda kullanışlıdır. Örneğin, bir bilgisayar veya bir IP telefon gibi cihazlar, ağa access portları üzerinden bağlanır ve genellikle tek bir VLAN’a dahil edilir.

Access portları konfigüre etmek, cihazın üreticisine (Cisco, Huawei, vb.) ve kullanılan ağ switch modeline bağlı olarak değişiklik gösterebilir. Ancak genelde bu tür portları VLAN belirleme işlemi, switch konfigürasyonunda yapılır ve portlar bu VLAN’a ait olacak şekilde ayarlanır.

Bir Huawei switch üzerinde bir portu Access moduna (erişim moduna) getirmek için aşağıdaki adımları takip edebilirsiniz:

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • SSH veya konsol portu aracılığıyla Huawei switch’e bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Erişim Modu için Port Konfigürasyonu:
   • Access modunda çalışacak bir portu belirtmek için aşağıdaki komutları kullanabilirsiniz.
   • Örneğin, Gigabitethernet 0/0/1 portunu VLAN 10’a Access modunda atamak için:
   • [Switch]interface Gigabitethernet 0/0/1
   • [Switch-Gigabitethernet] port link-type access
   • [Switch-Gigabitethernet0/0/1] port default vlan 10
   • [Switch-Ethernet0/0/1] quit
   • Yukarıdaki örnekte:
     • Gigabitethernet0/0/1: İlgili port.
     • port link-type access: Portu Access moduna ayarlar.
     • port default vlan 10: Portu varsayılan olarak VLAN 10’a atar. VLAN numarasını kendi gereksinimlerinize göre ayarlayabilirsiniz.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için
   • display interface Gigabitethernet0/0/1 veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch’lerde bir portu Access moduna getirmek için genel bir rehber sunar. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman önemlidir.

Huawei switch üzerinde bir portu “trunk port” (trunk bağlantı noktası) olarak ayarlamak için aşağıdaki adımları takip edebilirsiniz.

Öncelikle trunk port nedir ona bakalım

Trunk port” terimi, ağ cihazları arasında birden fazla VLAN trafiği iletimine olanak tanıyan bir ağ portunu ifade eder. Trunk portları, özellikle VLAN tabanlı ağlarda, aynı fiziksel bağlantı üzerinden birden çok VLAN trafiğini taşımak için kullanılır. Bu, ağ yöneticilerine farklı VLAN’lara ait trafiği aynı bağlantı üzerinden iletmelerini sağlar.

Trunk portları şu özelliklere sahiptir:

1. Birden Çok VLAN İletimi: Trunk portları, üzerinden geçen trafiği etiketlerle ayırt eder ve birden çok VLAN’a ait trafiği aynı fiziksel bağlantı üzerinden iletebilir.
2. 802.1Q Etiketleme: Genellikle IEEE 802.1Q protokolü kullanılarak trafiği etiketleme işlemi yapılır. Bu etiketler, trafiğin hangi VLAN’a ait olduğunu belirtir.
3. İletişimde Esneklik: Trunk portları, aynı fiziksel bağlantı üzerinden birçok VLAN trafiği iletimine izin verir, bu da ağ yöneticilerine esneklik sağlar.

Örneğin, bir ağda iki switch arasında bir trunk portu olabilir. Bu port, farklı kullanıcı gruplarına ait verileri taşıyan farklı VLAN’lara ait trafiği iletebilir. Bu, ağ yöneticilerine fiziksel bağlantıları daha verimli bir şekilde kullanma ve ağ trafiğini daha iyi izleme yeteneği sağlar.

Bu kavram, özellikle büyük ve karmaşık ağ yapılarına sahip organizasyonlarda ağ yönetimi için önemlidir.

Huawei switch üzerinde bir portu “trunk port” (trunk bağlantı noktası) olarak ayarlamak için aşağıdaki adımları takip edebilirsiniz. Ancak, bu adımlar genel bir rehberdir ve cihazınızın modeline ve yazılım sürümüne bağlı olarak değişebilir. Cihaz belgelerini incelemek, güncel komutları öğrenmek ve ağ yapılandırmanıza uygun şekilde ayarlamak önemlidir.

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • SSH veya konsol portu aracılığıyla Huawei switch’e bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Trunk Port Konfigürasyonu:
   • Bir portu trunk moduna getirmek için aşağıdaki gibi komutları kullanabilirsiniz. Örneğin, Gigabitethernet0/0/1 portunu trunk olarak ayarlamak için:
   • [Switch]interface Gigabitethernet0/0/10/0/1
   • [Switch-Gigabitethernet0/0/10/0/1] port link-type trunk
   • [Switch-Gigabitethernet0/0/10/0/1] port trunk allow-pass vlan VLAN_LIST
   • [Switch-Gigabitethernet0/0/10/0/1] quit
     • VLAN_LIST: Bu porttan geçmesine izin verilen VLAN’ları belirtirsiniz.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için
   • display interface Gigabitethernet0/0/10/0/1 veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch’lerde bir portu trunk moduna getirmek için genel bir rehber sunar. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman önemlidir.

Huawei switch’lerinde “hybrid port” (hibrit port) ayarlamak için aşağıdaki adımları takip edebilirsiniz.

Öncelikle Hybrid port nedir ona bakalım

Hybrid port” (hibrit port), ağ switch’lerinde bir portun hem Access (erişim) modunu hem de Trunk (trunk bağlantı noktası) modunu destekleyen bir port tipidir. Bu, aynı fiziksel bağlantı üzerinden hem tek bir VLAN’a ait trafiği iletmek (Access), hem de birden çok VLAN trafiğini etiketleyerek iletmek (Trunk) için kullanılabilir.

Hybrid portları genellikle kullanıcı cihazlarına (bilgisayar, telefon, yazıcı vb.) bağlanan ve aynı zamanda birden çok VLAN’ı destekleyen ağ bağlantı noktaları olarak konfigüre edilir. Bu, özellikle karmaşık ağ yapılarına sahip organizasyonlarda ve ağ yöneticilerinin daha fazla esneklik ve kontrol sağlamak istediği durumlarda faydalıdır.

Hybrid port özellikleri şu şekilde özetlenebilir:

1. Access (Erişim) Modu: Hybrid port, belirli bir kullanıcı veya cihaza ait olan tek bir VLAN trafiğini iletebilir. Bu, bir bilgisayarın, IP telefonunun veya diğer tek bir cihazın bağlandığı durumlar için kullanışlıdır.
2. Trunk Modu: Hybrid port aynı zamanda birden çok VLAN trafiğini etiketleyerek iletebilir. Bu, aynı fiziksel bağlantı üzerinden farklı VLAN’lara ait trafiği iletmek istendiğinde kullanılır.

Hybrid portlar, ağ yöneticilerine esnek bir konfigürasyon sağlar ve ağ altyapısını daha etkili bir şekilde yönetmelerine olanak tanır. Bu tür portlar, genellikle kullanıcı cihazlarına ve IP telefonlara ait olan trafiği Access modu ile iletmek ve aynı zamanda inter-vlan iletişimi sağlamak amacıyla birden çok VLAN’ı taşımak için kullanılır.

Huawei switch’lerinde “hybrid port” (hibrit port) genellikle bir portun hem Access (erişim) hem de Trunk özelliklerine sahip olmasını ifade eder. Yani, bu port hem tek bir VLAN’a ait trafiği iletebilir (Access modu), hem de birden çok VLAN trafiğini etiketleyerek iletebilir (Trunk modu).

Hybrid port konfigürasyonunu gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz:

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • SSH veya konsol portu aracılığıyla Huawei switch’e bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Hybrid Port Konfigürasyonu:
   • Bir portu hybrid moduna getirmek için aşağıdaki gibi komutları kullanabilirsiniz. Örneğin, Gigabitethernet0/0/1 portunu hybrid olarak ayarlamak için:
   • [Switch]interface Gigabitethernet0/0/1
   • [Switch-Gigabitethernet0/0/1] port link-type hybrid
   • [Switch-Gigabitethernet0/0/1] port hybrid pvid vlan 950
   • [Switch-Gigabitethernet0/0/1] port hybrid untagged vlan 950
   • [Switch-Gigabitethernet0/0/1] port hybrid tagged vlan 204
   • [Switch-Gigabitethernet0/0/1] quit
     • VLAN_ID: Bu porttan geçmesine izin verilen VLAN’ı belirtirsiniz.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için
   • display interface Gigabitethernet 0/0/1 veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch’lerde bir portu hybrid moduna getirmek için genel bir rehber sunar. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman önemlidir.

Huawei switch’te console (konsol) girişine şifre eklemek için aşağıdaki adımları takip edebilirsiniz.

Huawei switch’te console (konsol) girişine şifre eklemek için aşağıdaki adımları takip edebilirsiniz. Ancak, cihaz modeline ve yazılım sürümüne bağlı olarak komutlar değişebilir. İşlemleri gerçekleştirmeden önce cihaz belgelerini kontrol etmek önemlidir.

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e SSH veya konsol portu aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Console Şifresi Ayarlama:
   • Aşağıdaki komutları kullanarak console şifresi ekleyebilirsiniz:
   • [Switch] user-interface console 0
   • [Switch] user privilege level 15
   • [Switch-ui-console0] authentication-mode password
   • [Switch-ui-console0] set authentication password YOUR_PASSWORD
   • [Switch-ui-console0] quit
     • YOUR_PASSWORD: Console’a erişim şifresi.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için
   • display user-interface console 0 veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch’te console girişine şifre eklemek için genel bir rehberdir. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman iyi bir uygulamadır.

Huawei switch’te Telnet servisini etkinleştirmek ve bir kullanıcıya Telnet erişim yetkisi vermek için aşağıdaki adımları takip edebilirsiniz

Huawei switch’te Telnet servisini etkinleştirmek ve bir kullanıcıya Telnet erişim yetkisi vermek için aşağıdaki adımları takip edebilirsiniz. Ancak, cihaz modeline ve yazılım sürümüne bağlı olarak komutlar değişebilir. İşlemleri gerçekleştirmeden önce cihaz belgelerini kontrol etmek önemlidir.

Telnet Servisini Etkinleştirme ve Kullanıcı Yetkilendirme

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e SSH veya konsol portu aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Telnet Servisini Etkinleştirme:
   • Aşağıdaki komutları kullanarak Telnet servisini etkinleştirebilirsiniz:bash
   • [Switch] telnet server enable
   • [Switch] user-interface vty 0 14
   • [Switch] authentication-mode aaa
   • [Switch] protocol inbound telnet
   • [Switch] quit
4. Kullanıcı Oluşturma ve Yetkilendirme:
   • Aşağıdaki komutları kullanarak yeni bir kullanıcı oluşturabilir ve Telnet erişim yetkileri verebilirsiniz:
   • [Switch] aaa
   • [Switch-aaa] local-user user1 password irreversible-cipher PASSWORD
   • [Switch-aaa] local-user user1 service-type telnet
   • [Switch-aaa] local-user user1 privilege level 15
   • [Switch-aaa] quit
     • USERNAME: Yeni kullanıcı adı.
     • password: Kullanıcının şifresi.
     • service-type telnet: Kullanıcıya Telnet erişim yetkisi verir.
5. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:bash
   • [Switch] save

Huawei switch üzerinde SSH (Secure Shell) servisini etkinleştirmek için aşağıdaki adımları takip edebilirsiniz

Huawei switch üzerinde SSH (Secure Shell) servisini etkinleştirmek için aşağıdaki adımları takip edebilirsiniz. Ancak, cihaz modeline ve yazılım sürümüne bağlı olarak komutlar değişebilir. İşlemleri gerçekleştirmeden önce cihaz belgelerini kontrol etmek önemlidir.

SSH Servisini Etkinleştirme

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e konsol portu aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. SSH Servisini Etkinleştirme:
   • Aşağıdaki komutları kullanarak SSH servisini etkinleştirebilirsiniz:
   • [Switch] stelnet server enable
4. Local Authentication Aktifleştirme (Opsiyonel):
   • Opsiyonel olarak, yerel kullanıcı kimlik doğrulamasını etkinleştirebilirsiniz:
   • [Switch] aaa
   • [Switch-aaa]local-user user1 password cipher ssh12345
   • [Switch-aaa]local-user user1 privilege level 15
   • [Switch-aaa]local-user user1 service-type ssh
   • [Switch-aaa]quit
   • [Switch]user-interface vty 0 4
   • [Switch-ui-vty0-4]authentication-mode aaa
   • [Switch-ui-vty0-4]protocol inbound ssh
   • [Switch-ui-vty0-4]quit
5. [Switch]rsa local-key-pair create
6. Confirm to replace them? (y/n)[n]:y Input the bits in the modulus[default = 512]:1024 Generating keys...
7. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
8. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için display ssh server veya benzeri komutları kullanabilirsiniz.
9. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch’te SSH servisini etkinleştirmek için genel bir rehberdir. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman iyi bir uygulamadır.

Huawei switch üzerinde Spanning Tree Protocol (STP) etkinleştirmek için aşağıdaki adımları takip edebilirsiniz.

Huawei switch üzerinde Spanning Tree Protocol (STP) etkinleştirmek için aşağıdaki adımları takip edebilirsiniz. Ancak, cihaz modeline ve yazılım sürümüne bağlı olarak komutlar değişebilir. İşlemleri gerçekleştirmeden önce cihaz belgelerini kontrol etmek önemlidir.

Spanning Tree Protocol (STP) Etkinleştirme

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e konsol portu aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. STP Etkinleştirme:
   • Aşağıdaki komutları kullanarak STP’yi etkinleştirebilirsiniz
   • [Switch] stp enable
   • [Switch] stp enable mstp | rstp | stp | vbst STP nin huawei üzerinde 4 çeşit modu vardır. Bunlardan hangisi size uygun ise aktif edebilirsiniz bu modlar yukarıdaki gibidir.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için display stp veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch üzerinde Spanning Tree Protocol’ü etkinleştirmek için genel bir rehberdir. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihazınızın belgelerini kontrol etmek her zaman iyi bir uygulamadı

Huawei switch üzerinde bir portu STP Edge Port olarak ayarlamak

Huawei switch üzerinde bir portu STP Edge Port olarak ayarlamak, bu portun hızlı geçiş modunda çalışmasını sağlayarak STP tarafından normal bir geçiş sürecine alınmamasını sağlar. Bu, edge port olarak ayarlanan bir portun hızlıca aktif hale gelmesini ve bir döngü algılandığında normal STP geçiş süreçlerini beklememesini sağlar.

Aşağıdaki adımları takip ederek Huawei switch üzerinde bir portu STP Edge Port olarak ayarlayabilirsiniz:

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e konsol portu aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. Edge Port Ayarlama:
   • Aşağıdaki komutları kullanarak bir portu STP Edge Port olarak ayarlayabilirsiniz:
   • [Switch]interface GigabitEthernet6/0/10
   • [Switch-GigabitEthernet6/0/10] stp edged-port enable
   • [Switch-GigabitEthernet6/0/10] quit
     • GigabitEthernet6/0/10 Ayarlamak istediğiniz portun konumunu belirtir.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için display stp edged-port veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

Bu adımlar, Huawei switch üzerinde bir portu STP Edge Port olarak ayarlamak için genel bir rehberdir. Ancak, cihaz modeli ve yazılım sürümüne bağlı olarak komutlar değişebilir. Cihaz belgelerini kontrol etmek her zaman iyi bir uygulamadır.

Huawei switch’lerde bir portun BPDU’ları (Spanning Tree Protocol mesajları) filtrelemesini nasıl sağlarız

BPDU Filter (Bridge Protocol Data Unit Filter), ağ switch’lerinde kullanılan bir güvenlik özelliğidir. BPDU’lar (Bridge Protocol Data Units), ağdaki switch’ler arasında iletişim sağlayarak Spanning Tree Protocol (STP) gibi yönlendirme protokollerini yönetir ve ağ topolojisinde döngü oluşumlarını önler.

BPDU Filter, belirli bir ağ portuna gelen veya bu porttan çıkan BPDU’ları engelleyen bir mekanizmadır. Bu özellik genellikle ağ yöneticilerine, belirli bir portun ağ topolojisi üzerinde bir köprü veya switch gibi davranmasını önleme yeteneği sağlar. BPDU Filter, ağ yöneticilerine belirli portları özel durumlar için kullanma esnekliği sunar, ancak döngü koruma özelliklerini devre dışı bırakır.

BPDU Filter’ın kullanımı, dikkatlice düşünülmesi gereken bir konudur, çünkü bu özellik etkinleştirildiğinde ağ topolojisi üzerinde döngü koruması olmaz. Bu durum, ağda döngülerin ortaya çıkma riskini artırabilir ve ağın kararlılığını olumsuz etkileyebilir.

BPDU Filter’ın kullanımı, ağ gereksinimlerine ve güvenlik politikalarına bağlı olarak değişebilir. Yine de, dikkatlice yapılandırılmalı ve gerektiğinde ağ topolojisinin analizi ile desteklenmelidir.

BPDU (Bridge Protocol Data Unit) filter, Huawei switch’lerde bir portun BPDU’ları (Spanning Tree Protocol mesajları) filtrelemesini sağlayan bir güvenlik özelliğidir. BPDU’ları filtrelemek, bir portun ağ yapısında bir köprü veya switch gibi davranmasını engeller ve potansiyel güvenlik sorunlarını önler. Aşağıdaki adımları kullanarak Huawei switch üzerinde BPDU filter’ı etkinleştirebilirsiniz:

1. CLI (Command Line Interface) Aracılığıyla Bağlanma:
   • Huawei switch’e konsol portu veya SSH aracılığıyla bağlanın.
2. Yönetim Arayüzüne Giriş:
   • Kullanıcı adı ve şifrenizle yönetim arayüzüne giriş yapın.
3. BPDU Filter Etkinleştirme:
   • Aşağıdaki komutları kullanarak BPDU Filter’ı etkinleştirebilirsiniz:
   • [Switch]interface GigabitEthernet6/0/10
   • [Switch-GigabitEthernet6/0/10] stp bpdu-filter enable
   • [Switch-GigabitEthernet6/0/10] quit
     • GigabitEthernet6/0/10 BPDU Filter’ı etkinleştirmek istediğiniz portun konumunu belirtir.
4. Ayarları Kaydetme:
   • Yaptığınız değişiklikleri kaydederek yapılandırmayı kalıcı hale getirin:
   • [Switch] save
5. Ayarları Kontrol Etme:
   • Ayarlarınızın doğru bir şekilde yapılandırıldığını kontrol etmek için
   • display stp interface GigabitEthernet6/0/10 veya benzeri komutları kullanabilirsiniz.
6. Cihazdan Çıkış Yapma:
   • Yapılandırma işlemlerini tamamladıktan sonra cihazdan çıkış yapın.

BPDU filter kullanımı, ağ güvenliği ve istenmeyen ağ trafiği yönetimi açısından dikkatlice düşünülmesi gereken bir konudur. BPDU filter’ın etkinleştirilmesi, ağ topolojisinde sorunlara yol açabilir, bu nedenle dikkatlice yapılandırılmalı ve kullanılmalıdır. Cihaz belgelerini kontrol etmek her zaman önemlidir.

Bu makalemiz burada sona ermiştir umarım faydalı olmuştur. Bölüm-2 de görüşmek üzere

Saygılar