Vlan Trunk Protokolü Yapılandırması

Trunk switchler arasında vlan bilgilerini taşımak için kullanılır. Aşağıdaki topolojide server switch üzerindeki vlan yapısını transparent switch üzerinden geçirerek client switch’e göndermektedir. Cisco Switch’ler üzerinde sadece cisco’nun ürünlerine ait kapsülleme işlemleri bulunmaktadır. 802.1Q kapsülleme tüm Switchlerin birbirili ile çalışması için geliştirilmişken ISL (inter-switch-link) sadece Cisco’ya özgü bir kapsüllemedir.

 

Cisco Port Security

Merhabalar portlara gelen mac adreslerini kayıt altına alarak aynı porta başka bir mac adresi girişini engelliyoruz. CLI satırlarım aşağıdaki gibi. Porta başka bir mac adresi geldiği anda portu shut-down yapıyoruz.

Yapmış olduğumuz güvenlik protokolümüzü görüntülemek için (fa 0/1)

Kapanmış olan portu görüntülemek için

Kapanan portu açmak için

Kolay gelsin.

Cisco Switch DHCP Snooping yapılandırması

Merhabalar ilk yazımda cisco switch’de dhcp snooping yapılandırmasını kısa bir şekilde tarif edeceğim.

Saldırı yapacak kişi sahte bir dhcp yapısı oluşturarak client’ların kendi default-gateway’ini almasını amaçlar. Bu sayede tüm trafiği üstüne çekmiş olur. Bu işlemde bizim için büyük bir güvenlik ihlalidir. Dhcp Snooping ile bu ihlali ortadan kaldırmış oluyoruz.

Not: snooping aktif hale geldiğinde switchler üzerindeki porta hangi ip,client atanmışsa kaydeder.

İlk olarak switch bağlantılarımızı yaptıktan sonra CLI komut satırına gelerek aşağıdaki kodları sırayla uyguluyoruz. Ben sadece bir interface için yazdım.

Yapmış olduğum ağ topolojiside aşağıdaki resimdeki gibidir.