• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Switch Üzerine

- Networkteki Cihazları Keşfetme CDP LLDP -



- CDP ( Cisco Discovery Protocol ) Nedir ? -



- Ağdaki cihazları keşfetmek ve hakkında bilgi toplamak için kullanılan özel keşif protokolüne CDP ( Cisco Discovery Protocol ) adı verilmektedir. İkinci katmanda yer almaktadır. Varsayılan olarak bütün cisco cihazlarda açık durumda karşımıza gelmektedir. Konfigürasyon ayarlarından bahsetmek gerekirse;


- show cdp komutu CDP ile ilgili özellikleri göstermektedir.


- show cdp neighbors komutu ve show cdp neighbors detail komutu networkteki cihazları hakkında bilgi keşfetmek için kullanılır.


- no cdp run komutu ile cdp aktif olan cihazda cdp‘nin kapatılmasını sağlar.


- no cdp enable komutu ile tek bir interfacenin altına girerek sadece o interfaceyi kapatmamızı sağlar.




- LLDP ( Link Layer Discovery Protokol ) -



- LLDP (Link Layer Discovery Protokol) CDP gibi çalışan ağ keşif protokollerinden biridir ancak birçok marka tarafından desteklenmektedir. Sadece Network cihazları hakkında değil linux sunucular hakkında da bilgi toplama özelliğine sahiptir. Yine buda ikinci katmanda yer almaktadır. Bütün cihazlarda varsayılan olarak kapalı olarak gelmektedir. Aktif yapmak için " lldp run " komutu kullanılmaktadır. " show lldp neighbors " ve " show lldp neighbors detail " komutları ile komşu cihazlar hakkında bilgi toplar. Cihazda pasif duruma getirmek için " no lldp run " komutu kullanılmaktadır. Bu keşfin yani bilgi toplanması için keşif yapılacak cihazda aktif edilmesi gerekir aksi halde cihaz hakkında bilgi toplayamayız.






- Şimdi Packet Tracer programımızdan bu komutları uygulayalım. Öncelikle 3 adet switch koyalım ve onlara bir IP adres ataması yapalım.











- Evet IP adres atamalarını yaptık. Şimdi ping atalım herhangi sıkıntı var mı ?












- Hepsi başarılı şimdi telnet bağlantısı için kullanıcı oluşturalım. Daha sonra tüm ayarlarımızı görünteleyelim.



















- Her switch için aynı şekilde telnet bağlantısı yaptık ve tüm ayarlarımızı görebilmekteyiz.


- show cdp neighbors komutumuzu kullanarak hangi switch hangi interfaceye bağlı kontrol edelim. Swtich 0 , 1 , 2 olmak üzere 3 adet switchimiz var ilk olarak switch 1 den bakalım. Sonra 2 sonra 0‘a bakalım.































- Evet Tüm Swtichler hangi interfacelere bağlı görünteleyebiliyoruz. İnceleyecek olursak platform olarak 2960 modeliymis Capability bu kısım router mi switch mi hangi cihaz bağlı ise onun türünü bize belirtmektedir. S yazıyor buda Swtich anlamına gelmektedir. Eğer bir switch hakkında daha fazla bilgi almak istiyorsak show cdp neighbors detail komutunu kullanıyorduk hemen deneyelim. Bu sefer telnet bağlantısı kurarak deneyelim.













- Görüldüğü üzere telnet bağlantısı kurdum ve sw_2 nin bilgilerini aldım.


- Şimdi LLDP olarak bir bilgi keşfi yapalım ne demiştik cdp Her cihaza uyumlu değildi ama LLDP her marka cihaz için desteklenmekteydi. Diyelimki cihaz cdp desteklemiyor ne yapmalıyız ?



















- Görüldüğü üzere ilk olarak LLDP bağlantısı kurduğumuzda run iznimiz olmadığı için çalıştırmadı ne demiştik default olarak çalışmamaktadır. Run komutu ile çalıştırdık ve tekrar taradık fakat başka hiç bir cihazda Run komutunu girmediğimiz için cihaz bulamadı daha sonra sw_0 a telnetten bağlanıp onada Run komutunu verdik ve tekrar tarattığımızda bize sonuç olarak sw_2 switchini gösterdi. Bu bütün cihazlarda aynı şeklidedir. Ayarlardan bahsetmek gerekirse sw_0‘ın fastEthernet 0/1 ‘e sw_2 bağlıymıs, sw_2 nin fastEthernet 0/1‘ine sw_0 bağlı olduğunu bize göstermektedir.




- Peki bu keşifler benim ne işime yarayacak dersek sıfırdan bir network topoloji çizelgesi yaparken bu keşifler sayesinde büyük network kurumlarının kabataslak olarak ARP (Address Resolution Protocol) ve MAC tablolarını çıkartmamızda büyük avantaj sağlamaktadır. Aynı zamanda hangi cihaz hangi cihaza bağlı gidip araştırıp sormak yerine daha kolay şekilde ve ayrıntılı bir şekilde incelememize yardımcı olmaktadır.
 
Üst