“labnarioR2″ tarafından kaleme alınmış sade bir huawei dhcp server makalelesi , Konu basit olduğun için ingilizce olarak paylaşmakta bir sakınca görmüyorum ,
Link : huawei_dhcp_server_pdf
Cisco cihazlarda 3g resetlemek için cihazı yeniden başlatmamız gerekmiyor , bunun yerine aşağıdaki kod bloğu ile doğrudan 3g servisini yeniden başlatabiliyoruz ,
” show ip interface brief ” komutu ile 3g nin hangi interfacei kullandığını görüyoruz.
….
Ethernet0/1/0.15 172.16.6.86 YES NVRAM up up
Cellular0/0/0 unassigned YES manual down down ( cell 0/0/0 ) interface
Eğer aruba cihazımıza ping erişimi sağlayıp web arayüzden erişim sağlıyamıyor isek , aşağıdaki işlemler yapılarak web arayüzden erişiminde sağlanır.
Öncelikle “show port status” komutu ile hangi portumuzun up olduğunu görürüz daha sonra o portun altına “trusted” komutu yazılır .
(aruba_nek) #show port status
———–
Slot-Port PortType adminstate operstate poe Trusted SpanningTree PortMode
——— ——– ———- ——— — ——- ———— ——–
1/0 FE Enabled Up Enabled Yes Forwarding Access
1/1 FE Enabled Up Enabled Yes Forwarding Access
1/2 FE Enabled Up Enabled Yes Forwarding Access
1/3 FE Enabled Down Enabled Yes Disabled Access
1/4 FE Enabled Up N/A Yes Forwarding Access
1/5 FE Enabled Down N/A Yes Disabled Access
1/6 FE Enabled Down N/A Yes Disabled Access
1/7 FE Enabled Down N/A Yes Disabled Access
1/8 GE Enabled Down N/A Yes Disabled Trunk
”
config t
interface gigabitethernet 1/4
trusted ”
Bu işlemden sonra grafik ( web ) arayüzden erişim sağlanacaktır.
User: password
Password: forgetme!
(aruba) >enable
Password: enable
(aruba) #configure terminal
Enter Configuration commands, one per line. End with CNTL/Z
(aruba) (config) #mgmt-user admin root
Password:
Re-Type password:
(aruba) (config) #exit
(aruba) #exit
(aruba) >exit
User: admin
Password:
(aruba) >enable
Password: enable
(aruba) #configure terminal
Enter Configuration commands, one per line. End with CNTL/Z
(aruba) (config) #enable secret
Password:
Re-Type password:
(aruba) (config) #write memory
Juniper srx210 ve türevleri cihazlarda aşağıdaki şekilde konfig silinir yada default konfiğe cihaz çekilir ;
Cihaz üzerinde varsayılan default bir konfig gelir bizler eğer cihaz üzerinde bir çok değişiklşik yaptısak ve daha sonra bu default konfiğe geçmek istiyorsak bunun iki yolu var ;
1-) Cihaz önpanelindeki ledlerin sağında ” reset config ” tuşu var , nce bir kalem
ucucu yardımı ile bu tuşa basılı turuyourz , 10-15 sn bastıktan sonra
Status LED ” yeşil’den ” Turuncuya ” geçiyor o zaman elimizi çekiyorız.
2-) danik modda iken aşağıdaki komut yazılır ;
” root@aaaaa> request system zeroize ” yes cihaz yeniden başlar default konfig ile
Bu şekilde ise tüm konfig uçar gider;
root# delete
Delete everything under this level? [yes,no] (no) yes
root# commit
[edit]
root# set system root-authentication plain-text-password
New password: juniper123
Retype new password: juniper123
Tüm konfig uçar
loign olup
To load the factory default :
# load factort-default
#set system root-auth plain-text-password |( then press enter & give the password fopr the root account )
# commit
Juniper cihazlar için dhcp server ve ip helper konfiği ;
model cihazlar için doğrudan kod karşılığı vardır diğer modellerde ufak farklılıklar göstrebilir;
set system services dhcp pool 192.168.52.0/24 address-range low 192.168.52.10
set system services dhcp pool 192.168.52.0/24 address-range high 192.168.52.100
set system services dhcp pool 192.168.52.0/24 default-lease-time 3600
set system services dhcp pool 192.168.52.0/24 domain-name duzce.bel.tr
set system services dhcp pool 192.168.52.0/24 name-server 195.175.39.39
set system services dhcp pool 192.168.52.0/24 name-server 195.175.39.40
set system services dhcp pool 192.168.52.0/24 router 192.168.52.254
Show Komutları;
show system services dhcp pool
show system services dhcp binding
show system services dhcp statistics
show system services dhcp conflict
user@host# set forwarding-options helpers bootp relay-agent-option
user@host# set forwarding-options helpers bootp server 192.168.1.2
user@host# set forwarding-options helpers bootp maximum-hop-count 4
user@host# set forwarding-options helpers bootp minimum-wait-time 1
user@host# set forwarding-options helpers bootp vpn
user@host# set forwarding-options helpers bootp interface ge-0/0/0.0
(specify the incoming BOOTP or DHCP request forwarding interface as ge-0/0/0)
user@host# set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp
Show Komutu ; show system services dhcp relay-statistics
“labnarioR2″ tarafından kaleme alınmış sade bir huawei dhcp server makalelesi , Konu basit olduğun için ingilizce olarak paylaşmakta bir sakınca görmüyorum ,
Link : huawei_dhcp_server_pdf
Huawei switchlerde şifre kırma , İşlem huawei switchlerin modellerine göre farklılık götserebilir ama mantık bu şekildedir , Modem farklı olsa bile ilgili seçenekler menüler altında bulunarak işlem uygulanır.
PASSWORD
– Admin@huawei.com
– www.huawei.com
– huawei.com
Cihaz yeni başlatıldığında ctrl+b ile bootrom menu açılır. Açılışta bir şifre soracaktır.
BIOS LOADING …
Copyright © 2008-2011 HUAWEI TECH CO., LTD.
(Ver148, Jun 26 2012, 18:45:31)
Press Ctrl+B to enter BOOTROM menu … 2
password: “yukarıda verilen 3 şifre sırayla denenir.”
Daha sonra aşağıdaki gibi bir menü gelir;
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
Daha sonra 7. Clear password for console user seçeneği ile şifre kırılır.
Enter your choice(1-8): 7
Note: Clear password for console user? Yes or No(Y/N): y “Y tuşuna basılıp enterlanır”
Tekrar aşağıdaki gibi aynı menü gelir ve cihazı başlatmak için 1. Boot with default mode seçilir.
1. Boot with default mode
2. Enter serial submenu
3. Enter startup submenu
4. Enter ethernet submenu
5. Enter filesystem submenu
6. Modify BOOTROM password
7. Clear password for console user
8. Reboot
elohab.net
Enter your choice(1-8): 1 “1 tuşu ile cihaz kaldığı yerden açılması için tetiklenir.”
Cihaz açıldığında bizden yeni şifreleri ister biz buraya “muhammet” yazıp enterlayınca şifre muhammet olarak değişecektir.
192.168.2.0/24 networkünü 195.175.55.200/30 networkümüz üzerinden internete çıkarmak istiyorum .
acl name NAT 3999
rule 5 permit ip source 192.168.2.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0
arp-proxy enable
nat static enable
#
interface GigabitEthernet0/0/1
ip address 195.175.55.202 255.255.255.252
nat outbound 3999
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 195.175.55.201
Konu ile ilgili olarak huawei tarafından kaleme alınmış detaylı bir makalle.
Forti OS5 ile ilgili olarak hazırlamış olduğum detaylı konu anlatımının ve görsellerin olduğu döküman . Aşağıdaki başlıklar üzerinde detaylı olarak açıklamaları bulunabilirisniz.
– Fortinet Ürün Ailesi
-Fotigate Özellikleri
– Grafik arayüzü ile bağlanma
– İnterface , zone ve vlan yönetimi
-Dhcp Server
-High Availability
-Admin Profil Yönetimi
-Routing ( Statik , BGP , Policy route )
-Firewall Objects Yönetimi
-Traffic Shping Yönetimi
-Port yönlendirme
-UTM Yönetimi
-User & Device yönetimi
-Vpn Yönetimi ( İpsec – SSL )
-Policy Yönetimi
-Nat Ayarları
-Load Balancing
vs vs .
Fortigate üzerine ortak ölçelik bir firmanın networkünün nasıl yapılandırılacağının anlatıldığı detaylı bir lab çalışması , Lab VM üzerinde test edilmiştir ,
LAb genel olarak hizmet sektörüne yönelik bir network alt yapısını referans almakatdır , Özellikle ziyaretçi ve müşteri odaklı bir güvenlik yapısı vardır ,
Örnek olarak bu yapı ;
– Otellerde
-Seyehat firmalarında
-Hastanelerde
-Eğitim kurumlarında
çok rahat bir şekilde uygulanabilir ve istediğimiz performanısı ve güvenliği sağlıyabilir.
Servisler & Hizmetler
-Dhcp Server
-Kimlik Doğrulama
-Site to Site İpsec VPN
-Bant genişliği Yönetimi
-Uygulama Yönetimi
-Anti virüs Yönetimi
-Port yönlendirme vs vs .