Güncel Yazılım Yükleme: Cisco Switch Firmware Nasıl Güncellenir?

Güncel Yazılım Yükleme: Cisco Switch Firmware Nasıl Güncellenir?

Merhaba! Bu makalede, Cisco Switch’inizin firmware güncellemesini nasıl yapabileceğinizi adım adım öğreneceksiniz. Cisco switch’ler, ağınızın temel taşlarından biri olduğundan, düzenli olarak firmware güncellemeleri yapmak önemlidir. Güncellemeler, performansı artırabilir, yeni özellikler ekleyebilir ve güvenlik açıklarını kapatabilir.

Bu rehberde, mevcut firmware sürümünü kontrol etmekten, Cisco’nun resmi web sitesinden en son firmware sürümünü indirmeye, TFTP sunucusuna erişim ayarlarını düzenlemekten, yeni yazılımı yüklemeye ve güncelleme işleminin başarılı olduğunu doğrulamaya kadar her adımı detaylı olarak ele alacağız.

Mevcut Firmware Sürümünü Kontrol Etme:

İlk olarak Cisco Switch’in komut satırına geçiyoruz, show flash komutunu kullanarak mevcut  .bin dosyasını kontrol ediyoruz.

Mevcut firmware sürümünü görmek için ise show version komutunu kullanıyoruz ve aşağıdaki çıktıdan mevcut versiyona ulaşıyoruz:

Cisco’nun Web Sitesinden Güncel Firmware’i Kontrol Etme:

Sonraki adımda Cisco’nun resmi web sitesine giderek kullandığımız switch modeli için çıkan en güncel firmware sürümünü kontrol ediyoruz. Cisco’nun destek sayfasında genellikle her ürün için firmware güncellemeleri ve ilgili belgeler bulunuyor, modeli filtreleyerek en güncel sürüme ulaşıyoruz. Mevcut sürümle eşleşmediğinden aşağıdaki kısımdan yeni versiyonu indiriyoruz.

Sizler de Cisco’nun ürün destek sayfasında, ürün modelinizi ve sürümünüzü seçerek en son çıkan firmware sürümünü görebilirsiniz.

Cisco Switch’ler için Windows’ta TFTP Sunucusuna Ping Atma İzni:

Şimdi ise Cisco Switch’lerde TFTP Sunucusuna erişimin olup olmadığını kontrol edip olmaması durumunda neler yapabiliriz onu konuşacağız.

Cisco Switch’ler üzerinde çalışırken, TFTP (Trivial File Transfer Protocol) sunucusuna erişim sağlamak için öncelikle sunucuya ping atma işlemi yapmamız gerekiyor. Ping atma işlemini, TFTP sunucusunun ağ üzerinde erişilebilir olup olmadığını ve iletişim kurulabileceğini kontrol etmek için yapıyoruz.

Eğer Cisco Switch’lerimiz, TFTP sunucusuna ping atıldığında cevap almazsa, bu genellikle ağ bağlantı sorunları veya güvenlik duvarı ayarlarından kaynaklanabilir. Güvenlik duvarlarımız genellikle gelen ping isteklerini varsayılan olarak engelleyerek ağdaki cihazları korur. Bu durumda, TFTP sunucusuna veya genel olarak tüm sunuculara ping atma izni vermek için güvenlik duvarı ayarlarında düzenleme yapmamız gerekebilir.

Özetle eğer ping atıldığında sunuculardan cevap alamıyorsak, güvenlik duvarı üzerinden ping/ICMP isteklerine cevap vermek için aşağıdaki adımları takip edebiliriz:

Windows işletim sistemine sahip bir bilgisayar kullanarak Cisco Switch’lerinden sunuculara ping atabilmek için Denetim Masası’nı açıyoruz.

Burada Windows Defender Güvenlik Duvarı seçeneğine tıklıyoruz.

Ardından, sol taraftaki menüde bulunan Gelişmiş ayarlar seçeneğine tıklayarak Gelişmiş Güvenlik Duvarı Ayarları penceresini açıyoruz.

Gelen Kuralları sekmesine geçiyor ve sağ üst köşedeki Yeni Kural…” seçeneğine tıklayarak yeni bir kural oluşturuyoruz. Kural Türü olarak “Özel” seçeneğini seçiyoruz ve “Sonraki” butonuna tıklıyoruz.

Tüm Programlar” seçeneği ile sonraki ekrana geçiyoruz.

Protokol türü seçeneğinde “ICMPv4 (Internet Control Message Protocol version 4)” seçiyoruz ve devam ediyoruz.

Bu kısımda da değişiklik yapmadan bir sonraki adıma geçiyoruz.

Bağlantıya izin ver’ seçeneğine tıklayıp devam ediyoruz.

Sonrakine tıklayıp devam ediyoruz.

İlerleyip kurala bir ad (örneğin, “icmp-“) ve isteğe bağlı açıklama ekliyoruz.

Son olarak, kuralları uygulamak için  ‘Son’ butonuna tıklayarak pencereyi kapatıyoruz.

Bu şekilde, Cisco Switch’ler için TFTP sunucusuna ping atma yetkisini Windows Güvenlik Duvarı üzerinden sağlamış oluyoruz.

Dosya Yükleme İşlemi:

Yeni yazılımları switch’lere yüklemek için önce copy komutunu kullanırız. Bu komutla, firmware dosyasını TFTP sunucusundan switchin flashına kopyalıyoruz.

Cisco Switch’i güncelleyebilmek için önce Tftpd64 programını başlatıyoruz. Bu program, ağ cihazlarına yazılım güncellemeleri yapmamı sağlayacak bir TFTP sunucusu olarak kullanılıyor. Programı açtıktan sonra, yazılım dosyalarının bulunduğu dizini ‘örnek: C:\Users\Pc\Desktop\cisco’ olarak seçiyoruz.’ Öncesinde sürümü örnekteki gibi bir dizine aktarmak gerekmektedir.

Sonrasında, Tftpd64 programında switch’in IP adresini belirleyerek TFTP sunucusunu konfigüre ediyoruz. Bu adım, switch’imizin Tftpd64 programı üzerinden dosya aktarımı yapabilmesi için gereklidir.

(Resim Temsilidir.)

Sonrasında Cisco switch’in komut satırına geçerek, configure terminal komutunu kullanıyoruz ve konfigürasyon moduna geçiyoruz. Ardından, switch’in açılışta kullanacağı yazılım dosyasını belirlemek için boot system flash:c2960x-universalk9-mz.152-7.E10.bin(örnek) komutunu giriyoruz.

Yaptığımız değişikliklerin kalıcı olmasını sağlamak için write memory komutunu kullanarak konfigürasyonu kaydediyoruz. Son olarak, reload komutunu kullanarak switch’i yeniden başlatıyoruz ve yeni yazılımın yüklenmesini sağlıyoruz.

Tekrar show flash komutunu girdiğimizde işlemin başarıyla tamamlandığını görüyoruz. Bu adımlarla Cisco Switch’in yazılımını başarılı bir şekilde güncelliyoruz ve switch artık yeni yazılım ile çalışır duruma geliyor.

Ayrıca eski firmware dosyasını  switch# delete flash:<eski_firmware_dosya_adi.bin komutuyla silerek gereksiz dosya birikimini önleyebiliriz.

Son olarak Switch yeniden başladıktan sonra, güncelleme işleminin başarılı bir şekilde tamamlandığından emin olmak için konsoldan kontrol ediyoruz. show version komutunu kullanarak yeni firmware sürümünü doğruluyoruz ve  güncelleme sürecinin başarılı bir şekilde tamamlandığını görüyoruz.

Yazar : Lorin HEZER

Comments are closed

Bu sayfanın içeriğini kopyalayamazsınız