Sistem & Network Notlarım

Eğer belirli bir aralıklarda veya belirli bir tarihte bir komutun çalıştırılması isteniliyor ise Kron komutu ile bu yapılabiliyor. Kron ile konfigürasyon komutlarını kullanamıyoruz. Örnek vermek gerekirse belirli bir tarihte veya tarihlerde cihazın backup ının alınabilir, cihaz reboot edilebilir veya konfigürasyonu save edebiliriz.

Router(config)# kron policy-list test
Router(config-kron-policy)# cli write
Router(config-kron-policy)# exit

Router(config)# kron occurrence test at 22:00 Mon recurring
Router(config-kron-occurrence)# policy-list test

Yukarıda test adında bir policy oluşturduk. Bu policy de write komutunu koşturulmasını belirttik ve daha sonra bu policy için her ptesi saat 22:00 da çalışmasını sağladık. Burada dikkat edilmesi gereken komutların doğru yazılmış olmasıdır. Yanlış bir komut yazılırsa policy yi oluşturma sırasında hata almazsınız. Ayrıca cihazın saat ayarların yapılandırılmış ve doğru olması gerekir.  Burada write komutu kullandık. Kron ile interaktif komutları kullanamazsınız. “copy running-config startup-config” kron ile çalışmaz.

Router# show kron schedule

Kron Occurrence Schedule
backup inactive, will run again in 1 days 2:03:46 at 22:00 on Mon

Router# show running-configuration
kron occurrence backup at 22:00 Mon recurring policy-list test
!
kron policy-list test cli write

Konfigürasyonu kontrol ediyoruz.

Router#debug kron exec-cli
Dec 17 22:59:59.999: Call parse_cmd 'write'Dec 17 23:00:01.587: Kron CLI return 0**CLI 'write':Building configuration...[OK]'

Debug komutları

Router(config)# kron policy-list backup
Router(config-kron-policy)# cli show run | redirect tftp://192.16.1.1/test.cfg
Router(config-kron-policy)# exit

Router(config)# kron occurrence Backup at 22:00 Sun recurringRouter(config-kron-occurrence)# policy-list test

Yukarıdaki örnekte ise, Her pazar günü saat 22:00 da TFTP server a cihazın backup larının atacağıdır.

Command Scheduler

Share on Facebook

Trend Micro WFBS, Türkçe sürümünü için beta programını başlattı. Denemek için link e tıklayınız.

Share on Facebook

Share on Facebook

Wireless Explorer, Onmi, Yagi ve Directional antenlerin nasıl yayın yaptığını ve birazda güvenlik tarafını anlatan güzel bir oyun. Oyun uzay gemisinde geçiyor ve uzaylılara wireless dağıtıyor ve istedikleri güvenlik metodlarını kullanıyorsunuz. Güzel bir oyun.

Play Now!

Share on Facebook

Konsol a bağlanmak için 19200/8-N-1 bir konnektör olması gerekir.

Konsola bağlandıktan sonra işletim sistemini yüklemeden ESC ye ı durduruyoruz.

boot>passwd default
boot>reset system

ile cihazı resetledik.

Username : admin
password: motorola (eski firmware lerde symbol olarak geçer.)

admin(system.access)>show

——————————————————————————-
                     From LAN1 From LAN2  From WAN
——————————————————————————-

applet http access     enable    enable    enable
applet https access    enable    enable    enable
cli telnet access      enable    enable    enable
cli ssh access         enable    enable    enable
snmp access            enable    enable    enable

http/s timeout                    : 0
ssh server authentication timeout : 120
ssh server inactivity timeout     : 120
admin authentication mode         : local
Login Message Mode                : disable
Login Message                     :

İlk ayarlarda tüm erişimler açık geliyor fakat http den erişilmeye çalışıldığında anlamsız bir hata verdi. Burada password ve username eşleşmesinin yanlış olduğunu söylüyor. Aslında doğru sanırım bu bir bug. HTTPS ten erişilmeye çalışıldığında ise problem yok.

Default IP leri:

admin>summary
AP-51xx firmware version          : 1.1.2.0-005R
country code                      : tr
serial number                     : 8018520900492

WLAN 1:
WLAN name                         : Foi Test
ESS ID                            : Foi Test
Radio                             : 11b/g
VLAN                              : <none>
Security Policy                   : Wless
QoS Policy                        : Default

LAN1 Name: LAN1
LAN1 Mode: enable
LAN1 IP: 192.168.1.4
LAN1 Mask: 255.255.255.0
LAN1 DHCP Mode: static

LAN2 Name: LAN2
LAN2 Mode: disable
LAN2 IP: 192.168.1.1
LAN2 Mask: 255.255.255.0
LAN2 DHCP Mode: static

WAN Interface  IP Address      Network Mask     Default Gateway  DHCP Client
——————————————————————————
    enable     10.1.1.1        255.0.0.0          0.0.0.0           disable

SSID sini ben değiştirdim. Varsayılanda farklı bir SSID (encryption yok) ile brodcast ediliyor

Ap-5131 Web Arayüzü

Share on Facebook

Cisco 1131 AP

Cisco 1310 Outdoor AP

Yukarıda 4400 Serisi Controller a bağlı olan AP lerin rollerini ekledim. 1310 AP H-REAP ve Bridge mode u desteklemiyor. Bence özellikle bridge mode (Mesh) u desteklememesi büyük bir eksiklik. 1131, 1242 destekleniyor fakat dual radio modüllü olanlarda bu geçerli. Yani 1131ag veya 1242ag serisi olması gerekli çünkü mesh te 802.11a kullanarak AP ler birbirleriyle konuşuyor.  Şimdilik bunu değiştiremiyoruz. Not: Backhaul interfaces (802.11a radios) olarak geçer ve trunk görevini görür. Yani vlan lar arası tüm trafiği taşır.

Mesh Konfigürasyonu için : Controlling Mesh Access Points

H-REAP (Hybrid Remote−Edge Access Point) ise, her ofis başına Controller almamak adına düşünülmüş bir AP rolüdür. Örneğin merkez yapınız var ve uzak ofisler AP ler mevcut. Bunları Controller H-REAP ile yönetebiliyoruz.  Çalışabilmesi için bazı kriterler var. Bunlar: WLC ile H-REAP AP in 100 ms (bazı dökümanlarda 300 ms olarak geçer) den fazla ping süresinin olmaması, Minumum 128 KBPS Wan throughput un olması gibi.

H-Reap Design and Deployment Guide

Hybrid Remote Edge Access Point (H-REAP) Basic Troubleshooting

Share on Facebook

ip dhcp excluded-address 10.0.10.1 10.0.10.10
ip dhcp excluded-address 10.0.20.1 10.0.20.10

ip dhcp pool Guest
   network 10.0.10.0 255.255.255.0
   default-router 10.0.10.1 
   dns-server 208.67.222.222
!
ip dhcp pool Local
   network 10.0.20.0 255.255.255.0
   default-router 10.0.20.1 
   dns-server 208.67.222.222
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface Vlan10
ip address 10.0.10.1 255.255.255.0
!
interface Vlan20
ip address 10.0.20.1 255.255.255.0

Share on Facebook

DHCP Pool oluşturuyoruz :

ip dhcp pool Juniper
   import all
   network 10.0.0.0 255.255.255.0
   default-router 10.0.0.254
   dns-server 10.0.0.254   

Dns server ı Router da aktif ediyoruz. Domain adını girip, host için bir kayıt oluşturuyorum. Daha sonra name-server olarak opendns in ip sini yazdım
!
ip dns server
ip domain lookup
ip domain name muratguclu.com
ip host cisco-lwapp-controller.muratguclu.com 88.247.xx.xx
ip name-server 208.67.222.222

Router#ping cisco-lwapp-controller.muratguclu.com

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 88.247.xx.xx, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
Router#ping google.com                          

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.67.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 180/184/188 ms

Linkte MX kayıdının nasıl oluşturulacağını anlatan bir döküman var:

How to Configure the DistributedDirector to Serve DNS MX Records

Share on Facebook

http://tf.nist.gov/tf-cgi/servers.cgi#

Linkinden NTP server ip lerini bulabilirsiniz.

R1(config)#ntp server 128.138.188.172
R1(config)#end
R1#show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
*~128.138.188.172  .ACTS.            1     1    64    2   227.1  -10.80  15875.
* master (synced), # master (unsynced), + selected, – candidate, ~ configured
14:07:04.474 UTC Wed Jul 15 2009
R1#show clock
14:07:04.474 UTC Wed Jul 15 2009
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#clock ?
  initialize   Initialize system clock on restart
  save         backup of clock with NVRAM
  summer-time  Configure summer (daylight savings) time
  timezone     Configure time zone
R1(config)#clock timezone ?
  WORD  name of time zone
R1(config)#clock timezone test ?
  <-23 – 23>  Hours offset from UTC
R1(config)#clock timezone Test 3
R1(config)#end
R1#sh clock
17:08:19.258 Test Wed Jul 15 2009

Share on Facebook

R1

controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
  encapsulation aal5snap
!
pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
interface Vlan1
ip address 192.168.10.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.101 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 192.168.10.1
ip route 11.1.1.0 255.255.255.0 10.8.5.102
ip route 192.168.20.0 255.255.255.0 10.8.5.102
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit

R2

controller DSL 0
mode atm
line-term co
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
  encapsulation aal5snap
!
pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
interface Vlan1
ip address 192.168.20.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.102 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 10.8.5.101
ip route 11.1.1.0 255.255.255.0 192.168.20.1
ip route 192.168.10.0 255.255.255.0 10.8.5.101
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit

Share on Facebook