HP Procurve 2510G-24 Switch Temel Yapılandırma ve Firmware Update

By | 25 Aralık 2020

Giriş

Merhaba bu makalemizde HP 2510G-24 port layer-2 switch cihazını fabrika ayarına çevirip temel konfigürasyonlarını yapıyor olacağız. Cihazımız üzerinde şifresini bilmediğimiz bir admin parolası ve bazı eski konfigürasyonlar mevcut, fabrika ayarlarına dönerek tüm bunları sıfırlayarak başlayacağız.

Cihazın Fabrika Ayarlarına Sıfırlanması

Cihazımızın ön kısmında Reset ve Clear butonları mevcut normalde Clear butonu ile mevcut kullanıcıların parolaları Resetleyerek cihaza erişim mümkün (tabiki ön paneldeki butonlara erişim engellenmemiş ise) ancak Fabrika Ayarlarına dönmek için cihazın kullanım kılavuzuna bakmakta fayda var.

Cihazın manual dökümanında “factory default” diyerek aratıyorum ve yapmam gereken işlem adımlarını buluyorum.

Reset butonuna basarken clear butonuna da basmamızı ve “test” ledinin yanıp sönmesini gördüğümüzde clear butonunu bırakmamızı söylüyor. Bizde bu işlemleri yaparak cihazımızı Fabrika Ayarlarına çeviriyoruz.

Ardından cihaza console kablosu ile bağlanıyoruz. Konsol bağlantısı sırasında bilgisayarımızda hangi COM portu aktif olmuş kontrol edelim.

Benim bilgisayarımda COM1 portu aktif olmuş şimdi putty üzerinden seri iletişim protokolü ile cihazımıza erişelim.

Bağlantı kuruyoruz.

Birkaç kez enter tuşuna basıyoruz ve cihazımıza bağlandık.

show run diyerek cihazımızdaki çalışan konfigürasyona kısaca bakalım. DEFAULT_VLAN ve herhangi bir ip atamasının olmadığını görüntülüyorum.

Temel Ayarlar

conf t komutu ile Global Konfigürasyon moduna geçiyorum ve ardından vlan 1 diyerek Default Vlan’nı konfigüre ediyorum.

Cihazımdaki Default Vlan’a 192.168.60.10 ip adresini veriyorum ve subnet mask’ı 255.255.255.0 olarak ayarlıyorum

Ardından hostname olarak “DEPO_SW1” ismini veriyorum.

Yönetici parolasını “password manager user-name admin” komutu ile oluşturuyorum. Ben admin olarak isimlendirdim siz bunu değiştirebilirsiniz.

Ardından SSH bağlantısı için anahtar oluşturuyorum.

ip ssh” komutu ile bağlantımın SSH protokolü üzerinden olacağını girerek ayarlarımı tamamlıyorum.

Şimdi bilgisayarımın TCP/IP ayarlarını switch ile aynı bloktan IP adresi veriyorum.

Switch’e ping atıyorum cihaz bize cevap veriyor problem yok.

Şimdi puty ile ssh bağlatışı yaparak cihaza bağlanalım IP adresini seçiyorum ve bağlantı tipine SSH diyorum.

RSA2 anahtarımı onaylıyorum.

Kullanıcı adımı girerek login oluyorum.

Enter tuşlayarak CLI komut satırına düşüyorum.

SSH bağlantımız başarılı.

Şimdi Telnet bağlantısı yapalım ve kontrol edelim cihaza erişim yapabiliyor muyum diye.

Bağlantımız var şimdi Telnet bağlantısını kapatalım. Telnet TCPI/IP protokollerinden verilerin şifresiz olarak taşındığı eski bir protokoldür ve güvenlik sebebi ile tercih edilmemelidir. O sebeple bu tip cihazlarda genellikle SSH tercih edilir ve Telnet kapatılarak cihaz sıkılaştırması yapılır.

no telnet-server” komutu ile telnet erişimini kapatıyoruz.

Telnet üzerinden tekrar erişim yapmaya çalıştığımızda başarılı olamıyoruz.

Şimdi Explorer üzerinden cihazımızın Web Management ara yüzüne erişelim.

Cihazımızın temel görünümü ve hangi portların aktif olduğunu görüntüleyebildiğimiz genel görünümü karşımızda. Buradan da birçok ayarı yapmak mümkün Vlan oluşturma, IP ataması, Https protokolü ile bağlantı vs ihtiyaçlarınıza göre konfigürasyonları yapabilirsiniz. Tüm bu ayarları komut satırından da yapmak mümkün tabiki. Ben çok fazla uzatmadan cihazımın Firmware Update işlemini yaparak yazımı tamamlayacağım.

Primary yazan software tarihinin 2016 olduğunu görüntülüyorum. Şimdi model numarası üzerinden son sürümün tarihine bakıp sorgulama yapalım.

HPE sitesinden sorgulattığımda 2018 tarihindeki son güncellemenin mevcut olduğunu görüyorum ve bunu indiriyorum.

Ardından cihazıma bu indirdiğim versiyonu yükleyerek cihazımı Reboot ediyorum.

Gördüğünüz gibi Firmware Update işlemini tamamladık. Artık ihtiyaçlarınıza göre cihaz üzerindeki ayarlarınıza devam edebilirsiniz. Ben kısa bir cihaz kaynağı olması için bu yazımı kaleme aldım.

HP Switch Komutlarından Bazıları;

User Exec Mode ( # )
#reload Yeniden başlatma
#show vlans Vlanları gösterme
#show ipVlanlara ait ip adreslerini listeleme
#show interfacesİnterface durumlarını görme
#show bannerBanner karşılama mesajını görme
#show telnetTelnet durumunu görme
Konfigurasyon Modu SW(config)#
SW(config)#banner motdBanner mesajı düzenleme
SW(config)#password manager user-name adminYönetici Parolası Atama
SW(config)#password operator user-name operatorOperator Parolası Atama
SW(config)#no password managerYönetici Parolası Silme
SW(config)#no password operatorOperator Parolası Silme
SW(config)#write memoryKonfigürasyonu Hafızaya Yazma
SW(config)#copy startup configKonfigurasyonu Başlangıca Yazma
SW(config)#erase startup-configBaşlangıç ayarlarını silme
SSH Ayarları
SW(config)#crypto key generate ssh rsaSSH için key üretme
SW(config)#ip sshSSH bağlantısını aktif etme
SW(config)#no telnet-serverTelnet Kapatma
SW(config)#show ip sshSSH durumunu görüntüleme
HTTPS SSL Ayarları
SW(config)#crypto key generate cert 1024SSL için sertifika üretme
SW(config)#crypto host-host cert generate self-signedSSL için host sertifikası üretme
SW(config)#web-management sslSSL bağlantıyı aktif etme
SW(config)#no web-management plaintextHTTP bağlantıyı kapatma

Bir başka makalede görüşmek dileği ile…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir