HP ArubaOS ACL, LACP, STACKING, MIRROR, PORT SECURTY CLI KOMUTLARI
Kablosuz ağ ürünlerinin stabilliği ve gelişmişliği ile bilinen Aruba (HP) son yıllarda kablolu network tarafında da başarılı ürünler ortaya çıkarıyor. Aşağıdaki komutlar Türkiye’de de çokça tutulan Aruba 2930F model bir switchte çalıştırılmış, diğer ArubaOS işletim sistemli kenar anahtarlarda da kullanabileceğiniz komutlar
dır.
Port Security
Bir porttan sadece sizin belirlediğiniz tek bir mac adresinin gelmesini istiyorsanız aşağıdaki komutu kullanabilirsiniz.
port-security <port-numarası> address-list <cihazın mac adresi>
Ör: port-security 38 address-list 8d10e7-e1186b
Mac lockdown
Bir mac adresinin hangi portun arkasında olduğunu manuel olarak belirlememizi sağlar. Mac-spoofing saldırılarına karşı kritik sistemler bu ayar ile korunabilir. Komut içerisinde belirttiğiniz mac adresi aynı switchte başka bir porttan gelmek istese dahi bağlantı sağlayamaz.
Static-mac <mac-adresi> vlan <cihazın bulunduğu vlan> interface <takılı olduğu port>
Ör: static-mac e1186b-8d10e7 vlan 601 interface 5
Birden fazla switchin olduğu bir ağda, ağ genelinde belirli bir mac adresinin spoof edilmesini engellemek için mac lockdown komutunu diğer switchlerde de ayrı ayrı ayarlamanız gerekir. Bu linkte Aruba OS switchlerde güvenlik ayarlarıyla ilgili çok detaylı bilgiler bulabilirsiniz.
Yönetici (manager) şifresini değiştirme
Aruba switchlerde yönetici (manager şifresini değiştirmek için aşağıdaki komutu kullanabilirsiniz.
password manager user-name <managerin kullanıcı adı> (defaultta managerin kullanıcı adı: manager)
Bu komutu girdikten sonra new password: yazısı gelecek ve şifreyi değiştirebileceksiniz.
Ör: password manager user-name networkadmin
LACP (trunk) ayarı
LACP protokolü ile iki portun yedekli çalışmasını veya o cihazın uplink hızını 2 katına çıkarabilmek için gerekli olan komut aşağıdaki gibidir:
Trunk <LACP çalışması istenen portlar> <LACP adı> lacp
Ör: Trunk 51-52 trk1 lacp
Port Mirror
Herhangi bir nedenle bir portu dinlemek, o porta giden gelen tüm trafiği başka bir portta da görmeyi isterseniz aşağıdaki komutları kullanabilirsiniz.
Switch(configure) # mirror <mirror numarası> name <mirror adı> port <port numarası>
Bir 2930F switchte mirror numarası 1 ile 4 arasında olur, yani en fazla 4 portu mirror edebilirsiniz. Mirror adını dilediğiniz şekilde belirleyip, port numarasını yazıp hangi porttaki trafiğin mirrorun kaynağı olacağını belirleyin.
Switch(configure) # interface <port numarası>
Switch(interface) # monitor all both mirror <mirror numarası>
Sniff edilen trafiği hangi porttan dinlemek istiyorsak o portun altına giriyoruz ve monitor all both mirror yazıp ilk komutta belirttiğimiz mirror numarasını seçiyoruz.
Ör: Aşağıdaki komutlar ile port 5 trafiği port 23’den gözlenebilir.
Switch(configure) #mirror 1 name iptelefın port 5
Switch(configure) #interface 23
Switch(interface) #monitor all both mirror 1
Bir Vlan’ın tamamını sniff etmek isterseniz o vlan interface’i altına girip monitor all both mirror komutunu kullanabilirsiniz
Switch(configure) # interface vlan 10
Switch(configure) # monitor all both mirror 1
Stacking – Yığınlama (VSF)
Yönetimi kolaylaştırmak için birden çok switchi tek switch gibi çalıştırmak (tek IP adresinden yönetmek) istenmesi durumunda switchler yığınlanabilir. Aşağıdaki CLI komutları 24 portlu 2 switchin, 23 ve 24 üncü portlarının yığınlama için ayarlanmasında kullanılabilir.
SWITCH 1
Switch# configure
Switch(config)# vsf member 1 priority 200
Switch(config)# vsf member 1 link 1 23
Switch(config)# vsf member 1 link 2 24
Switch(config)# vsf enable domain 5
Son komutu girdiğinizde ayarların kaydedilip reboot edilmesi gerektiği uyarısı çıkacak ( This will save the current configuration and reboot the switch. Continue (y/n)? ) Y tuşuna basıp reboot etmesine izin verin.
SWITCH 2
Switch# configure
Switch(config)# vsf member 2 priority 200
Switch(config)# vsf member 2 link 1 23
Switch(config)# vsf member 2 link 2 24
Switch(config)# vsf enable domain 5
Yüksek priority’e sahip cihaz (switch 1) commander olarak seçilecektir. Cihazlar reboot ettikten sonra, VSF ayağa kalkacaktır. show vsf komutu ile VSF durumunu kontrol edebilirsiniz.