Alcatel SR OS larda telnet, ssh servis kontrolü

Alcatel network ekipmanlarından SROS kullananlarda cihaz üzerinde hangi servislerin açık olduğunu ve bağlanılabileceğini system information komutu ile elde edebiliriz.

*B:PE1# show system information

===============================================================================
System Information
===============================================================================
System Name : PE1
System Type : 7750 SR-12
System Version : C-9.0.R15
System Contact :
System Location : Turkey
System Coordinates : Istanbul
System Active Slot : A
System Up Time : 438 days, 11:00:01.27 (hr:min:sec)

SNMP Port : 169
SNMP Engine ID : 000019000100110
SNMP Engine Boots : 2
SNMP Max Message Size : 9216
SNMP Admin State : Enabled
SNMP Oper State : Enabled
SNMP Index Boot Status : Persistent
SNMP Sync State : OK

Tel/Tel6/SSH/FTP Admin : Disabled/Disabled/Enabled/Enabled
Tel/Tel6/SSH/FTP Oper : Down/Down/Up/Up

Mahur Beste

şenlik dağıldı bir acı yel kaldı bahçede yalnız
o mahur beste çalar Müjgan’la ben ağlaşırız
gitti dostlar şölen bitti ne eski heyecan ne hız
yalnız kederli yalnızlığımızda sıralı sırasız
o mahur beste çalar Müjgan’la ben ağlaşırız

bir yangın ormanından püskürmüş genç fidanlardı
güneşten ışık yontarlardı sert adamlardı
hoyrattı gülüşleri aydınlığı çalkalardı
gittiler akşam olmadan ortalık karardı

bitmez sazların özlemi daha sonra daha sonra
sonranın bilinmezliği bir boyut katar ki onlara
simsiyah bir teselli olur belki kalanlara
geceler uzar hazırlık sonbahara

tacacs+ ayarları – alcatel omniswitch

ağınızda yer alan cihazlarınıza kullanıcı denetimleri yapmanın yararlı ve zorunlu olduğu durumlarda bu işteki en kolay yöntem cihaz üzerinde AAA modunu aktif ederek basit bir tacacs+ sunucu kurmak ve ayarları buna göre yapılandırmak diyebiliriz.

Linux ve windoz için ücretsiz bir çok tacacs+ sunucu bulabilirsiniz. benim önerebileceklerim linux için : http://www.shrubbery.net/tac_plus/ ve windoz için : http://http://www.tacacs.net/ şeklinde.

sunucu tarafının halledildiğini düşünerek cihazlarımızda yapacağımız konfigürasyona değinelim. bu yazıda örnek olarak alcatel in omniswitch serisi için gerekli konfigürasyona değineceğiz. öncelikle hangi servisleri kullanacağımıza karar vermeliyiz. eğer telnet, ftp v.b. bir kısıtlama yapmayacaksak tüm servise aktif edebiliriz.

-> ip service all

ancak bu bir güvenlik açığı doğurabilecektir. bu yüzden sadece kullanacağınız servisleri aktif edin diğer servisleri pasif hale getirin. aşağıdaki komut kullanımlarını görebilirsiniz.

-> ip service ssh snmp
-> no ip service ftp telnet http
-> no ip service all

bundan sonra AAA için gerekli servis tanımlarının yapılması ve hangi servislere hangi metodun uygulanacağı belirlemek var. öncelikli olarak tacacs+ sunucu ayalarını girelim. burada dikkat etmemiz gereken sunucu tarafına uygun şekilde gerekli yapılandırmasını yapmak.

Tacacs sunucularımız
tacacs server ip : 10.10.10.49 port : 49 key : sUnUcU10.49
tacacs server ip : 10.10.11.49 port : 49 key : sUnUcU11.49
şeklinde yapılandırılmış olsun.

-> aaa tacacs+-server “tacacs_sunucu_a” host 10.10.10.49 key “sUnUcU10.49” port 49 timeout 10
-> aaa tacacs+-server “tacacs_sunucu_b” host 10.10.11.49 key “sUnUcU11.49” port 49 timeout 10

yukarıdaki şekilde tacacs_sunucu_a ve tacacs_sunucu_b şeklinde suncu tanımlarını yapmış olduk. şimdi kullanıma sunacağımız servisler için gerekli tanımlamaları girelim

-> aaa authentication default “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication console “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication ssh “tacacs_sunucu_a” “tacacs_sunucu_b” “local”

Ayrılık Sevdaya Dahil

açılmış sarmaşık gülleri
kokularıyla baygın
en görkemli saatinde yıldız alacasının
gizli bir yılan gibi yuvalanmış
içimde keder
uzak bir telefonda ağlayan
yağmurlu genç kadın

rüzgâr
uzak karanlıklara sürmüş yıldızları
mor kıvılcımlar geçiyor
dağınık yalnızlığımdan
onu çok arıyorum onu çok arıyorum
heryerinde vücudumun
ağır yanık sızıları
bir yerlere yıldırım düşüyorum
ayrılığımızı hissettiğim an
demirler eriyor hırsımdan

ay ışığına batmış
karabiber ağaçları
gümüş tozu
gecenin ırmağında yüzüyor zambaklar
yaseminler unutulmuş
tedirgin gülümser
çünkü ayrılmanın da vahşi bir tadı var
çünkü ayrılık da sevdâya dahil
çünkü ayrılanlar hâlâ sevgili
hiç bir anı tek başına yaşayamazlar
her an ötekisiyle birlikte
herşey onunla ilgili

telâşlı karanlıkta yumuşak yarasalar
gittikçe genişleyen
yakılmış ot kokusu
yıldızlar inanılmayacak bir irilikte
yansımalar tutmuş bütün sâhili
çünkü ayrılmanın da vahşi bir tadı var
öyle vahşi bir tad ki dayanılır gibi değil
çünkü ayrılık da sevdâya dahil
çünkü ayrılanlar hâlâ sevgili

yalnızlık
hızla alçalan bulutlar
karanlık bir ağırlık
hava ağır toprak ağır yaprak ağır
su tozları yağıyor üstümüze
özgürlüğümüz yoksa yalnızlığımız mıdır
eflatuna çalar puslu lacivert
bir sis kuşattı ormanı
karanlık çöktü denize
yalnızlık
çakmak taşı gibi sert
elmas gibi keskin
ne yanına dönsen bir yerin kesilir
fenâ kan kaybedersin
kapını bir çalan olmadı mı hele
elini bir tutan
bilekleri bembeyaz kuğu boynu
parmakları uzun ve ince
sımsıcak bakışları suç ortağı
kaçamak gülüşleri gizlice
yalnızların en büyük sorunu
tek başına özgürlük ne işe yarayacak
bir türlü çözemedikleri bu
ölü bir gezegenin
soğuk tenhalığına
benzemesin diye
özgürlük mutlaka paylaşılacak
suç ortağı bir sevgiliyle

sanmıştık ki ikimiz
yeryüzünde ancak
birbirimiz için varız
ikimiz sanmıştık ki
tek kişilik bir yalnızlığa bile
rahatça sığarız
hiç yanılmamışız
her an düşüp düşüp
kristal bir bardak gibi
tuz parça kırılsak da
hâlâ içimizde o yanardağ ağzı
hâlâ kıpkızıl gülümseyen
-sanki ateşten bir tebessüm-
zehir zemberek aşkımız

alcatel 7×50 konsol kablosu

Alcatel 7×50 sitemler için kullanılacak konsol kablosunun aşağıdaki yapıya uygun olması gerekmektedir.

DB9 Female DB9 Female
Pin 1 (DCD) Pin 4 (DTR)
Pin 2 (RXD) Pin 3 (TXD)
Pin 3 (TXD) Pin 2 (RXD)
Pin 4 (DTR) Pin 1 (DCD) + Pin 6 (DSR)
Pin 5 (Signal Ground) Pin 5 (Signal Ground)
Pin 6 (DSR) Pin 4 (DTR)
Pin 7 (RTS) Pin 8 (CTS)
Pin 8 (CTS) Pin 7 (RTS)
Pin 9

 

port serial
baud rate 115200
data bits 8
parity none
stop bits 1
flow control none

alcatel switchlerde logların listelenmesi

alcatel switchler üzerinde flashta tutulan logları görebilmek için

show log swlog
show log swlog [session session_id] [timestamp start_time [end_time]] [appid appid] [level level]

komutu kullanılmaktadır. komut yapısında kullanılan parametreler ise aşağıdaki belirtildiği şekilde olmalıdır. burada tutulacak kayıt uzunluğu vb ayarlanabilmektedir. bir başka gönderide onlarada değinebiliriz.

tarih yapısı : mm/dd/yyyy hh:mm formatında .

appid için aşagıdaki tablodaki id numarası ve/veya uygulama adı

802.1q - 7		ip - 15			qdispatcher - 3
aaa - 20		ipc-diag - 1		qdriver - 2
amap - 18		ip-helper - 22		qos - 13
bridge - 10		ipc-link - 4		rmon - 79
chassis - 64		ipc-mon - 21		rsvp - 14
cli - 67		ipms - 17		session - 71
config - 66		ipx - 16		slb - 25
dbggw - 89		ldap - 86		smni - 83
diag - 0		linkagg - 12		snmp - 68
distrib - 84		mipgw - 70		ssl - 88
drc - 74		module - 24		stp - 11
eipc - 26		nan-driver - 78		system - 75
epilogue - 85		ni-supervision - 5	telnet - 80
ftp - 82		nosnmp - 87		trap - 72
gmap - 19		pmm - 23		vlan - 8
health - 76		policy - 73		vrrp - 77
idle - 255		port-mgr - 64		web - 69
interface - 6		psm - 81

level : logun öncelik düzeyi ile ilgili olarak aşağıdaki bilgiler kullanılır

Supported	Numeric		Equivalents
Levels		Description	 

alarm		2		Highest severity. The system is about to crash and reboot.
error		3		System functionality is reduced.
alert		4		A violation has occurred.
warning		5		A unexpected, non-critical event has occurred.
info		6		Any other non-debug message (default).
debug1		7		A normal event debug message.
debug2		8		A debug-specific message.
debug3		9		Lowest severity. A maximum verbosity debug message.

örnek bir çıktı ise aşağıdaki gibidir.

alc_6850_switch-> show log swlog appid interface 
Displaying file contents for '/flash/swlog1.log'
FILEID: fileName[/flash/swlog1.log], endPtr[63857],  configSize[64000], mode[2]
Time Stamp               Application    Level   Log Message
------------------------+--------------+-------+--------------------------------
FRI FEB 15 10:57:58 2013      INTERFACE    info Got connection from slot 1:23 
FRI FEB 15 10:57:58 2013      INTERFACE    info Got connection from slot 1:24 
FRI FEB 15 10:58:24 2013      INTERFACE    info  ## TX NI-ST Sl 1 ESMmsk    1 STKmsk    1 ##
FRI FEB 15 10:58:32 2013      INTERFACE    info RX CS_NI_READY NI 1 
FRI FEB 15 10:58:32 2013      INTERFACE    info  NIs are ready 
Displaying file contents for '/flash/swlog2.log'
FILEID: fileName[/flash/swlog2.log], endPtr[33894],  configSize[64000], mode[1]
Time Stamp               Application    Level   Log Message
------------------------+--------------+-------+--------------------------------
SUN MAY 26 10:56:18 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
THU MAY 30 12:26:32 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 06:30:05 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 16:29:45 2013      INTERFACE warning SFP/XFP Rx Power=-30.969 dBm on slot=1 port=6, crossed DDM threshold low alarm
MON JUN 10 17:05:29 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 22:51:47 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=5, crossed DDM threshold high alarm
MON JUN 10 22:51:49 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 22:51:50 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=4, crossed DDM threshold high alarm
MON JUN 10 22:56:55 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=5, crossed DDM threshold high alarm
MON JUN 10 22:56:57 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=4, crossed DDM threshold high alarm
MON JUN 10 22:56:58 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
WED JUN 12 21:01:07 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=8, crossed DDM threshold high alarm
WED JUN 12 21:01:10 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
WED JUN 12 21:06:16 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=8, crossed DDM threshold high alarm
WED JUN 12 21:06:18 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
FRI JUN 14 03:43:27 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 03:48:37 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 05:48:17 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 05:54:11 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
TUE JUN 18 04:13:35 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=9, crossed DDM threshold high alarm
TUE JUN 18 04:18:43 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=9, crossed DDM threshold high alarm

huawei s5300 switchlerde mac adresi kontrolü

elimizde huawei s5300 serisi bir switcholduğunu varsayarak cihazın öğrenmiş olduğu mac adreslerini incelemek istiyorsak işimize yarayacak bir kaç temel komut var. bunlardan en temel olanı “display mac-address” oldukça işimize yaracaktır.

aşagıda display mac-address komutundan sonra kullanabileceğimiz parametreler ve örnek bir çıktı görülmektedir.

 

<huawei_s5300>display mac-address ?
  H-H-H           MAC address
  aging-time      Aging-time
  authen          Authenticated user item
  blackhole       Blackhole item
  dynamic         Dynamic item
  guest           Guest user item
  mux             mux mac
  secure-dynamic  secure-dynamic mac
  static          Static item
  sticky          Sticky mac
  summary         Summary of MAC-Address
  total-number    Total number of MAC address
  |               Matching output

<huawei_s5300>display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID
               VSI/SI                                              MAC-Tunnel
-------------------------------------------------------------------------------
4434-881a-48cc 31          -      -      Eth-Trunk1      dynamic   -
4819-a6e3-44b2 31          -      -      GE0/0/3         dynamic   -
8c94-d329-3441 33          -      -      Eth-Trunk1      dynamic   -
8c94-d329-3441 35          -      -      Eth-Trunk1      dynamic   -
286e-d446-6cd4 1           -      -      Eth-Trunk1      dynamic   -
1828-615a-6b35 34          -      -      GE0/0/3         dynamic   -
4443-ea97-a2ba 34          -      -      Eth-Trunk1      dynamic   -
4443-ea97-a2ba 33          -      -      Eth-Trunk1      dynamic   -
4443-ea97-a2ba 99          -      -      Eth-Trunk1      dynamic   -
84eb-46e4-1a35 34          -      -      GE0/0/3         dynamic   -
84eb-46e4-1a35 35          -      -      GE0/0/3         dynamic   -
84eb-46e4-1a35 33          -      -      GE0/0/3         dynamic   -
4434-8813-1479 34          -      -      Eth-Trunk1      dynamic   -
4cac-4ad5-ba39 33          -      -      Eth-Trunk1      dynamic   -
4444-5e44-41e5 34          -      -      Eth-Trunk1      dynamic   -
4444-5e44-41e4 35          -      -      Eth-Trunk1      dynamic   -
4444-5e44-41d4 33          -      -      Eth-Trunk1      dynamic   -

NfSen – Netflow Sensor

NfSen is a graphical web based front end for the  nfdump  netflow tools.

NfSen allows you to:

  • Display your netflow data: Flows, Packets and Bytes using RRD (Round Robin Database).
  • Easily navigate through the netflow data.
  • Process the netflow data within the specified time span.
  • Create history as well as continuous profiles.
  • Set alerts, based on various conditions.
  • Write your own plugins to process netflow data on a regular interval.

Different tasks need different interfaces to your netflow data. NfSen allows you to keep all the convenient advantages of the command line using nfdump directly and gives you also a graphical overview over your netflow data.
NfSen is available at  sourceforge  and distributed under the  BSD license.

Böyle Bir Sevmek

ne kadınlar sevdim zaten yoktular
yağmur giyerlerdi sonbaharla bir
azıcık okşasam sanki çocuktular
bıraksam korkudan gözleri sislenir
ne kadınlar sevdim zaten yoktular

böyle bir sevmek görülmemiştir

hayır sanmayın ki beni unuttular
hala arasıra mektupları gelir
gerçek değildiler birer umuttular
eski bir şarkı belki bir şiir
ne kadınlar sevdim zaten yoktular
böyle bir sevmek görülmemiştir

yalnızlıklarımda elimden tuttular
uzak fısıltıları içimi ürpertir
sanki gökyüzünde bir buluttular
nereye kayboldular şimdi kimbilir

ne kadınlar sevdim zaten yoktular
böyle bir sevmek görülmemiştir.

Back To Top