1. Anasayfa
  2. Cisco
  3. Alakalı Konular

Cisco MDS SAN Switch İlk Kurulum (İnitial Setup) Rehberi

Veli Kadir KOZAN tarafından
25/12/2025 Okuma süresi: 5dk, 23sn

Kurumsal veri merkezlerinde Fibre Channel tabanlı SAN altyapılarının omurgasını oluşturan Cisco MDS SAN Switch’ler ilk kurulum aşamasında yapılan tercihlere doğrudan bağımlıdır.

Bu aşamada hatalı veya eksik yapılan bir yapılandırma ilerleyen süreçlerde erişim problemlerine, güvenlik açıklarına ve operasyonel zorluklara neden olabilir.

Bu makalemde bir Cisco MDS SAN Switch’in ilk kurulum (initial setup) süreci, fiziksel bağlantıdan başlayarak, yönetim erişimi, güvenlik, zaman senkronizasyonu ve varsayılan SAN davranışlarını kapsayacak şekilde adım adım ve detaylı biçimde ele alınmaktadır.

1. Fiziksel Bağlantı ve İlk Erişim

Cisco MDS SAN Switch’lerin ilk kurulumu için, cihaza seri bağlantı (console) üzerinden erişim sağlanması gerekmektedir. Bu bağlantı, cihazın servis portu üzerinden yapılır.

Gerekli Donanım ve Yazılımlar

  • Cisco uyumlu seri kablo (RJ-45 ↔ DB9 / USB-Serial)
  • Bir bilgisayar
  • Terminal bağlantı yazılımı (ör. PuTTY)

PuTTY Seri Bağlantı Ayarları

  • Connection type: Serial
  • Speed (baud rate): 9600
  • Data bits: 8
  • Stop bits: 1
  • Parity: None
  • Flow control: None

Bu ayarlarla bağlantı sağlandıktan sonra cihaz açılır ve Cisco MDS’in ilk kurulum sihirbazı otomatik olarak başlatılır.

2. Power On Auto Provisioning

Abort Power On Auto Provisioning and continue with normal setup? (yes/no) [n]:

Bu adımda, cihaz otomatik provisioning sürecini kullanıp kullanmayacağınızı sorar.

🔹 Varsayılan ayar korunur (n)

Power On Auto Provisioning genellikle büyük ve otomasyon temelli SAN kurulumlarında tercih edilir. Manuel ve kontrollü bir ilk kurulum için normal setup en doğru yaklaşımdır.

3. Güvenli Parola Politikası

Do you want to enforce secure password standard (yes/no) [y]:

🔹 Varsayılan olarak “yes” bırakılır

Bu seçenek:

  • Parola karmaşıklığını zorunlu kılar
  • Zayıf parolaların kullanılmasını engeller
  • Kurumsal güvenlik standartlarıyla uyumludur

Prod ortamlar için kesinlikle önerilir.

4. Admin Kullanıcısı Parolasının Belirlenmesi

Enter the password for “admin”:
Confirm the password for “admin”:

Bu aşamada admin kullanıcısı için güçlü bir parola belirlenir. admin hesabı cihaz üzerinde tam yetkilidir.
Bu nedenle parola kurum parola politikalarına uygun, tahmin edilmesi zor, mümkünse ayrı bir kasada saklanan bir parola olmalıdır.

5. Temel Konfigürasyon Diyaloğuna Geçiş

Would you like to enter the basic configuration dialog (yes/no): yes

yes diyerek temel konfigürasyon adımlarına geçilir.

Bu diyalog cihazın minimum seviyede çalışabilir hale gelmesi için gerekli olan tüm temel ayarları kapsar.

6. Ek Kullanıcı Oluşturma

Create another login account (yes/no) [n]:

Varsayılan ayar (no) korunur

Best practice olarak:

  • İlk kurulumda yalnızca admin hesabı kullanılır
  • Kurulum sonrası CLI üzerinden rol bazlı kullanıcılar oluşturulur

7. SNMP (Read-Only) Yapılandırması

Configure read-only SNMP community string (yes/no) [n]: yes
SNMP community string : mdsro

SNMP:

  • İzleme
  • Alarm
  • Performans takibi

için kritik bir protokoldür.

🔹 Read-only community kullanılması güvenlik açısından doğru tercihtir.

8. Switch Hostname Tanımı

Enter the switch name : san-a

Switch’e anlamlı bir hostname verilir.

Öneri:

  • Lokasyon
  • Fabric (A/B)
  • Rol

bilgilerini içeren isimlendirme kullanılmasıdır.
Örn: mds-dc1-a, mds-ankara-b

9. Out-of-Band (mgmt0) Yönetim Yapılandırması

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:

🔹 yes ile devam edilir.

Mgmt0 IPv4 address : 192.168.1.11
Mgmt0 IPv4 netmask : 255.255.255.0

Bu IP adresi:

  • CLI
  • SNMP
  • SSH

gibi yönetim erişimleri için kullanılır.

SAN yönetim trafiği mümkünse ayrı ve izole bir management VLAN üzerinde olmalıdır.

10. Default Gateway Tanımı

Configure the default gateway? (yes/no) [y]:
IPv4 address of the default gateway : 192.168.1.1

Gateway tanımlanması:

  • Uzaktan erişim
  • NTP
  • DNS

servislerinin sorunsuz çalışması için gereklidir.

11. Gelişmiş IP Ayarları

Configure advanced IP options? (yes/no) [n]: yes

Bu adım, DNS ve domain yapılandırmalarını yapabilmek için gereklidir.

12. In-Band Management

Continue with In-band (vsan1) management configuration? (yes/no) [n]:

🔹 Varsayılan (no) bırakılır.

Best practice:

  • SAN yönetimi Out-of-Band (mgmt0) üzerinden yapılmalıdır
  • In-Band management prod ortamda önerilmez

13. IP Routing ve Static Route

Enable IP routing? (yes/no) [n]:
Configure static route? (yes/no) [n]:

Cisco MDS switch’ler bir router değildir.
Bu nedenle bu ayarlar devre dışı bırakılır.

14. DNS ve Domain Yapılandırması

Configure the DNS IPv4 address? (yes/no) [n]: yes
DNS IPv4 address : 192.168.1.101

Configure the default domain name? (yes/no) [n]: yes
Default domain name : kadirkozan.local

DNS ve domain ayarları:

  • NTP
  • Loglama
  • SNMP
    entegrasyonları için faydalıdır.

15. SSH ve Telnet Ayarları

Enable the ssh service? (yes/no) [y]:

SSH açık bırakılır (şifreli erişim)

Enable the telnet service? (yes/no) [n]:

Telnet kapalı tutulur (güvenlik riski)

16. Fibre Channel Port Davranışı

Configure congestion/no_credit drop for fc interfaces? (yes/no) [y]:
Enter the type of drop to configure congestion/no_credit drop? (con/no) [c]:

Varsayılan ayarlar korunur.
Bu ayarlar FC trafiğinde buffer ve congestion yönetimini etkiler.

17. HTTP Server

Enable the http-server? (yes/no) [y]: no

HTTP server kapalı tutulur.
GUI gerekiyorsa daha sonra kontrollü şekilde açılabilir.

18. Saat, Timezone ve NTP Yapılandırması

Configure clock? (yes/no) [n]: yes
Enter clock config :14:05:00 25 December 2025

Configure timezone? (yes/no) [n]: yes
Timezone : TRT
UTC offset : +3

Configure the ntp server? (yes/no) [n]: yes
NTP server IPv4 address : 192.168.1.101

Zaman senkronizasyonu:

  • Log korelasyonu
  • Sorun giderme
  • Denetim (audit)

için kritik öneme sahiptir.

19. Varsayılan Port ve Zoning Davranışları

Configure default switchport interface state [shut]: noshut

Configure default switchport trunk mode [on]: auto

Configure default switchport port mode F (yes/no) [n]: yes

Configure default zone policy (permit/deny) [deny]:

🔹 deny varsayılanı korunur
🔹 Açıkça izin verilmeden erişim olmaz (güvenli yaklaşım)

Configure default zone mode (basic/enhanced) [basic]: enhanced

🔹 Enhanced zoning, modern SAN ortamları için önerilir.

20. Konfigürasyonun Kontrolü ve Kaydedilmesi

Would you like to edit the configuration? (yes/no) [n]:

Bilgiler doğruysa no ile devam edilir.

Use this configuration and save it? (yes/no) [y]:

Would you like to save the running-config to startup-config? (yes/no) [n]: yes

En kritik adım
Bu işlem yapılmazsa cihaz yeniden başlatıldığında konfigürasyon kaybolur.

Etiketler
İlginizi Çekebilir
20 Oca, 2025 Coolify ve Modern Uygulama Dağıtımı

Benzer Yazılar