Cisco Omurga Switch Best Practice Config
1. IP adresi ve anahtar adı ayarları:
Switch'e yönetim amaçlı bir IP adresi ataması yapılmalıdır. Anahtar adı da verilmelidir. Ayrıca, şifrelerin ve kimlik doğrulama yöntemlerinin ayarlanması da önerilir.
switch(config)# hostname SWITCH_NAME
switch(config)# interface vlan 1
switch(config-if)# ip address 10.0.0.1 255.255.255.0
switch(config)# enable secret PASSWORD
switch(config)# username ADMIN_USERNAME secret PASSWORD
switch(config)# line console 0
switch(config-line)# password PASSWORD
switch(config-line)# login
switch(config-line)# logging synchronous
2. NTP sunucusu ayarları:
Network Time Protocol (NTP) sunucusu, zamanlama senkronizasyonu için kullanılabilir. Bu sayede, tüm ağ cihazları arasındaki zamanlama farklılıkları önlenir.
switch(config)# ntp server IP_ADDRESS
3. VLAN ve VLAN yönlendirme ayarları:
Switch'e VLAN'lar atanmalı ve VLAN yönlendirme işlevleri açılmalıdır.
switch(config)# vlan 10
switch(config-vlan)# name VLAN_NAME
switch(config)# interface vlan 10
switch(config-if)# ip address 10.0.10.1 255.255.255.0
switch(config)# ip routing
4. Port yönetimi ve güvenlik ayarları:
Switch portları, uygun şekilde yapılandırılmalıdır. Ayrıca, güvenlik ayarları da yapılmalıdır.
switch(config)# interface gigabitethernet 0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 10
switch(config-if)# spanning-tree portfast
switch(config-if)# spanning-tree bpduguard enable
switch(config-if)# no cdp enable
switch(config-if)# description DESCRIPTION
switch(config-if)# storm-control broadcast level 10
switch(config-if)# storm-control unicast level 10
switch(config)# interface range gigabitethernet 0/2-48
switch(config-if-range)# switchport mode access
switch(config-if-range)# switchport access vlan 10
switch(config-if-range)# spanning-tree portfast
switch(config-if-range)# spanning-tree bpduguard enable
switch(config-if-range)# no cdp enable
switch(config-if-range)# description DESCRIPTION
switch(config-if-range)# storm-control broadcast level 10
switch(config-if-range)# storm-control unicast level 10
switch(config)# interface gigabitethernet 1/1
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10
switch(config-if)# switchport nonegotiate
Bu genel ayarlar, bir Cisco omurga switch'in düzgün şekilde çalışmasını ve optimum performans sağlamasını sağlamak için gereklidir. Ancak, her durumda değişiklikler yapılabilir ve özelleştirilmiş bir çözüm elde etmek için genel ayarları kullanarak değişiklikler yapılabilir.
5. SNMP ayarları:
Simple Network Management Protocol (SNMP) kullanarak switch'in izlenmesi ve yönetilmesi sağlanabilir. Bu protokolün etkinleştirilmesi ve ayarlanması önerilir.
switch(config)# snmp-server community COMMUNITY_STRING RO
switch(config)# snmp-server host IP_ADDRESS COMMUNITY_STRING
switch(config)# snmp-server location LOCATION
switch(config)# snmp-server contact CONTACT
6. SSH ve Telnet erişimi ayarları:
Switch'e uzaktan erişim sağlamak için Telnet veya Secure Shell (SSH) kullanılabilir. Ancak, SSH, daha güvenli bir seçenektir.
switch(config)# ip domain-name DOMAIN_NAME
switch(config)# crypto key generate rsa
switch(config)# username ADMIN_USERNAME privilege 15 secret PASSWORD
switch(config)# line vty 0 15
switch(config-line)# transport input ssh
switch(config-line)# login local
switch(config-line)# exit
Bu ayarlar, switch'e uzaktan erişim sağlamak için kullanılabilir.
7. Log kaydı ve yönetimi ayarları:
Switch, hataların ve uyarıların kaydını tutabilir. Bu kayıtlar, switch'in performansının izlenmesine yardımcı olabilir.
switch(config)# logging buffered 8192
switch(config)# logging console errors
switch(config)# logging monitor errors
Bu ayarlar, switch'in log kayıtlarının yönetimini sağlar.
Yukarıdaki ayarlar, bir Cisco omurga switch'in en iyi uygulama yöntemlerine göre yapılandırılmasını sağlar. Ancak, her durumda değişiklikler yapılabilir ve özelleştirilmiş bir çözüm elde etmek için genel ayarları kullanarak değişiklikler yapılabilir.
HASAN KAYAPINAR
HAKKIMDA