İçeriğe geç

HP ArubaOS ACL, LACP, STACKING, MIRROR, PORT SECURTY CLI KOMUTLARI

Kablosuz ağ ürünlerinin stabilliği ve gelişmişliği ile bilinen Aruba (HP) son yıllarda kablolu network tarafında da başarılı ürünler ortaya çıkarıyor. Aşağıdaki komutlar Türkiye’de de çokça tutulan Aruba 2930F model bir switchte çalıştırılmış, diğer ArubaOS işletim sistemli kenar anahtarlarda da kullanabileceğiniz komutlar

dır.

[casoyalp-ad wminh=”” wmaxh=”” mminh=”” mmaxh=””]

Port Security

Bir porttan sadece sizin belirlediğiniz tek bir mac adresinin gelmesini istiyorsanız aşağıdaki komutu kullanabilirsiniz.

port-security  <port-numarası> address-list <cihazın mac adresi>

Ör: port-security 38 address-list 8d10e7-e1186b

Mac lockdown

Bir mac adresinin hangi portun arkasında olduğunu manuel olarak belirlememizi sağlar. Mac-spoofing saldırılarına karşı kritik sistemler bu ayar ile korunabilir. Komut içerisinde belirttiğiniz mac adresi aynı switchte başka bir porttan gelmek istese dahi bağlantı sağlayamaz.

Static-mac <mac-adresi> vlan <cihazın bulunduğu vlan> interface <takılı olduğu port>

Ör: static-mac e1186b-8d10e7 vlan 601 interface 5

Birden fazla switchin olduğu bir ağda, ağ genelinde belirli bir mac adresinin spoof edilmesini engellemek için mac lockdown komutunu diğer switchlerde de ayrı ayrı ayarlamanız gerekir. Bu linkte Aruba OS switchlerde güvenlik ayarlarıyla ilgili çok detaylı bilgiler bulabilirsiniz.

Yönetici (manager) şifresini değiştirme

Aruba switchlerde yönetici (manager şifresini değiştirmek için aşağıdaki komutu kullanabilirsiniz.

password manager user-name <managerin kullanıcı adı> (defaultta managerin kullanıcı adı: manager)

Bu komutu girdikten sonra new password: yazısı gelecek ve şifreyi değiştirebileceksiniz.

Ör: password manager user-name networkadmin

LACP (trunk) ayarı

LACP protokolü ile iki portun yedekli çalışmasını veya o cihazın uplink hızını 2 katına çıkarabilmek için gerekli olan komut aşağıdaki gibidir:

Trunk <LACP çalışması istenen portlar> <LACP adı> lacp

Ör: Trunk 51-52 trk1 lacp

Port Mirror

Herhangi bir nedenle bir portu dinlemek, o porta giden gelen tüm trafiği başka bir portta da görmeyi isterseniz aşağıdaki komutları kullanabilirsiniz.

Switch(configure) # mirror <mirror numarası> name <mirror adı> port <port numarası>

Bir 2930F switchte mirror numarası 1 ile 4 arasında olur, yani en fazla 4 portu mirror edebilirsiniz. Mirror adını dilediğiniz şekilde belirleyip, port numarasını yazıp hangi porttaki trafiğin mirrorun kaynağı olacağını belirleyin.

Switch(configure) # interface <port numarası>

Switch(interface) # monitor all both mirror <mirror numarası>

Sniff edilen trafiği hangi porttan dinlemek istiyorsak o portun altına giriyoruz ve monitor all both mirror yazıp ilk komutta belirttiğimiz mirror numarasını seçiyoruz.

Ör: Aşağıdaki komutlar ile port 5 trafiği port 23’den gözlenebilir.

Switch(configure) #mirror 1 name iptelefın port 5

Switch(configure) #interface 23

Switch(interface) #monitor all both mirror

Bir Vlan’ın tamamını sniff etmek isterseniz o vlan interface’i altına girip monitor all both mirror komutunu kullanabilirsiniz

Switch(configure) # interface vlan 10

Switch(configure) # monitor all both mirror 1

Stacking – Yığınlama (VSF)

Yönetimi kolaylaştırmak için birden çok switchi tek switch gibi çalıştırmak (tek IP adresinden yönetmek) istenmesi durumunda switchler yığınlanabilir.  Aşağıdaki CLI komutları 24 portlu 2 switchin, 23 ve 24 üncü portlarının yığınlama için ayarlanmasında kullanılabilir.

 SWITCH 1

Switch# configure

Switch(config)# vsf member 1 priority 200

Switch(config)# vsf member 1 link 1 23

Switch(config)# vsf member 1 link 2 24

Switch(config)# vsf enable domain 5 

Son komutu girdiğinizde ayarların kaydedilip reboot edilmesi gerektiği uyarısı çıkacak ( This will save the current configuration and reboot the switch. Continue (y/n)? ) Y tuşuna basıp reboot etmesine izin verin.

SWITCH 2

Switch# configure

Switch(config)# vsf member 2 priority 200

Switch(config)# vsf member 2 link 1 23

Switch(config)# vsf member 2 link 2 24

Switch(config)# vsf enable domain 5 

Yüksek priority’e sahip cihaz (switch 1) commander olarak seçilecektir. Cihazlar reboot ettikten sonra, VSF ayağa kalkacaktır. show vsf komutu ile VSF durumunu kontrol edebilirsiniz.

[casoyalp-ad wminh=”” wmaxh=”” mminh=”” mmaxh=””]

“HP ArubaOS ACL, LACP, STACKING, MIRROR, PORT SECURTY CLI KOMUTLARI” hakkında 1 yorum

  1. Geri bildirim: HP Comware OS IRF Ayarları • ACL • Mirror • LACP • Alperen Soyalp

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir