Ağ yönetiminde çoğumuzun alıştığı şey switch portlarının sürekli açık olmasıdır. Çünkü cihazlarımıza bağlanan kullanıcıların, sistemlerin ya da servislerin kesintisiz çalışması gerekir. Ancak Cisco ve benzeri ağ cihazlarında aslında biraz “sürpriz” diyebileceğimiz bir özellik var Switch portlarına mesai saatleri tanımlayabilir belirli zaman aralıklarında otomatik açılıp kapanmalarını sağlayabilirsiniz. İlk duyulduğunda “Ne işimize yarar ki?” diye düşünülebilir. Ama bazı senaryolarda oldukça faydalı olabilir.
Bu Özellik Neden Var, Nerede İşimize Yarayabilir?
Portlara zamanlama tanımlamak günlük kullanımda çok sık ihtiyaç duyulan bir özellik olmasa da bazı senaryolarda güvenlik, verimlilik ve kontrol açısından işe yarayabilir.
Güvenlik Senaryoları
- Mesai saatleri dışında ofiste kullanılmaması gereken portları kapatarak yetkisiz erişim riskini azaltabilirsiniz.
- Örneğin, misafir ağı için ayrılmış switch portlarını sadece gündüzleri aktif bırakıp akşamları otomatik olarak kapatabilirsiniz.
Enerji Yönetimi
- Küçük ofislerde veya laboratuvar ortamlarında kullanılmayan cihazların portlarını zamanlı kapatarak gereksiz güç tüketimini azaltabilirsiniz.
Test ve Simülasyon Amaçlı
- Belirli saatlerde port kapanması/kapanmaması gereken durumları test etmek için kullanılabilir.
- Örneğin, felaket kurtarma senaryolarında ya da ağ dayanıklılığı testlerinde “otomatik kesinti” yaratabilirsiniz.
Portlara Zamanlama Nasıl Tanımlanır?
Cisco IOS üzerinde time-range komutları ile belirli saat aralıkları tanımlanır ve ardından bu zaman aralıkları switch portlarına uygulanır.
Örnek Konfigürasyon
! Zaman aralıklarını tanımla
time-range KAPAT_19_00
periodic daily 19:00 to 23:59
time-range AC_08_00
periodic daily 08:00 to 18:59
! İlgili portu mesaiye bağla
interface GigabitEthernet1/0/5
shutdown time-range KAPAT_19_00
no shutdown time-range AC_08_00
Açıklamalar:
time-range→ Portun açık/kapalı olacağı saat aralığını tanımlar.shutdown time-range→ Tanımlanan saatlerde port otomatik kapanır.no shutdown time-range→ Tanımlanan saatlerde port tekrar açılır.
Gerçek Hayatta Kullanım Örnekleri
- Misafir VLAN Yönetimi
- Misafirlerinizin internet erişimini sadece 08:00–18:00 arası aktif bırakabilirsiniz.
- Akşam saatlerinde portlar otomatik kapatılarak hem güvenlik hem de bant genişliği kontrolü sağlanır.
- Laboratuvar Ortamı
- Öğrenci veya test laboratuvarlarında cihazlara sadece ders saatlerinde erişim verilebilir.
- Fiziksel Güvenlik
- Gece mesaisi olmayan bir ofiste, switch portlarını kapatarak “gece yarısı gizlice bağlanan bir cihaz” riskini ortadan kaldırabilirsiniz.