Juniper Ex2200 serisi atıl anahtarlar, daha önce 10 yıl boyunca kullanılmış ve güncel firmware’e erişemediğimiz için root şifrelerine sahip değiliz. Ancak bu anahtarları değerlendirmek amacıyla bir serüvene başladık ve aşağıdaki adımları gerçekleştirdik:
- Root şifreleri sıfırlandı.Bu işlem, mevcut root şifrelerinin geçersiz hale getirilmesini sağladı.
- Management IP adresleri yapılandırıldı. Bu adım, anahtarları ağa erişilebilir hale getirerek yönetim işlemlerinin gerçekleştirilebilmesini sağladı.
- Temel konfigürasyonlar, GUI ve console aracılığıyla yapıldı.Bu adımda, anahtarların işlevlerini yerine getirebilmesi için gerekli olan temel ayarlar yapıldı.
Bu sayede atıl durumdaki Juniper Ex2200 anahtarlarına yeni bir amaç ve kullanım sağlamış olduk.
Console kablosu ve terminal (Putty) kullanarak cihazınızı bilgisayara bağlamanız gerekmektedir. Console kablosu, cihazınızın seri bağlantı noktasıyla bilgisayarınızın seri bağlantı noktasını fiziksel olarak birleştirir. Bu bağlantı, bilgisayarınızın terminal uygulaması aracılığıyla cihazınızla iletişim kurmanıza olanak sağlar.
Bağlantıyı yapmak için, ilk adım olarak console kablosunu cihazınızın seri bağlantı noktasına takmanız gerekmektedir. Daha sonra, diğer ucunu bilgisayarınızdaki seri bağlantı noktasına takın. Bağlantıyı sağlamak için kabloyu iyice takılı olduğundan emin olun.
Bağlantı tamamlandıktan sonra, terminal uygulamanızı Putty açın ve cihazınızın seri bağlantı noktasını seçin. Ardından, doğru iletişim protokolünü (COM ) girin.
Ardından Putty ile Serial modda cihaza bağlanın. Bağlantı sağlandıktan sonra Putty ekranını kapatmadan cihazı yeniden başlatın.
Loading yazısını görür görmez “spacebar (boşluk tuşu)” a birkaç kez basın. Bu işlemden sonra loader> ekranına geleceksiniz.
“boot -s” komutunu girin.
“Boot –s” komutundan sonra ekran yukarıdaki gibi olacaktır. “/bin/sh:” kısmına “recovery” yazıp Enter ile ilerleyin.
Bu komuttan sonra ekranda bir takım yazılar göreceksiniz. Kısa bir süre bekleyin.
Yükleme işlemi bittiğinde yukarıdaki gibi “root>” ekranına düşeceksiniz. Bu ekranda “configure” yazıp enter ile ilerleyin.
Hemen ardından yukarıdaki gibi “set system root-authentication plain-text-password” komutu girin. Bu komuttan sonra sizden yeni şifre isteyecektir. Yeni şifreyi girdikten sonra şifreyi doğrulamanız için bir daha şifre girmenizi isteyecektir. Yeni şifreyi tekrar girin.
Şifreyi belirledikten sonra “commit” komutu ile işlemi belleğe alın. Bu işlemlerden sonra şifre sıfırlanmış olur. Cihazı yeniden başlatıp belirlemiş olduğunuz şifre ile cihaza erişebilirsiniz.
Switch konfigürasyonu
Daha sonra, switch’e arayüzden bağlanmak için bir adet access point ekledik.
AP DHCP olarak kullanılmaktadır. 192.168.0.0/24 bloğundan ip vermektedir. Range 105–111 aralığı tanımlandı. Bilgisayarımız 192.168.0.y ip adresini aldı. Anahtarın mgmt olarak ise 192.168.x.y set ettik. AP üzerinden anahtarın GUI erişimi sağlanarak anahtarın konfügürasyonu kolaylaştırıldı. Aksi takdirde terminalden konfigürasyon yapılması gerekli
Daha sonra arayüzden yapılandırmada verdiğimiz IP ile bağlandığımız da switchin arayüzüne bağlandık.
Aşağıdaki komut ile konfigürasyonda ıp yapılandırılması yapıldı :
set interfaces me0 unit 0 family inet address 192.168.x.y/24
Burada switche ait bilgileri görebilir, configi düzenleyebilirsiniz
Aşağıda, yapılandırmanızın taslağını paylaşmaya çalıştım. Kod bloğunu daha iyi bir şekilde kendinize uygun olarak düzenleyebilirsiniz :
version 12.3R6.6;
system {
host-name Pazaryeri_Myo_LAB_Juniper48;
root-authentication {
encrypted-password “$1$SwYAzrlH$LQ03CE.2LaDsFYD9Hiloz/”;
}
login {
user manager {
uid 2000;
class super-user;
authentication {
encrypted-password “$1$SwYAzrlH$LQ03CE.2LaDsFYD9Hiloz/”;
}
}
}
services {
ssh;
web-management {
http {
interface all;
}
https {
system-generated-certificate;
}
}
dhcp {
traceoptions {
file dhcp_logfile;
level all;
flag all;
}
}
}
syslog {
user * {
any emergency;
}
host 192.168.x.z {
any any;
}
file messages {
any notice;
authorization info;
}
file interactive-commands {
interactive-commands any;
}
}
ntp {
server 192.168.y.x;
server 192.168.y.x;
}
}
chassis {
aggregated-devices {
ethernet {
device-count 20;
}
}
alarm {
management-ethernet {
link-down ignore;
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members PazaryeriMyoLab;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members PazaryeriMyoLab;
}
}
}
}
// Diğer arayüzlerin konfigürasyonu buraya eklenir…
}
// Diğer bölümlerin konfigürasyonu buraya eklenir…
