Secure Boot Hatası Nasıl Çözülür?

 

Mert Cep Telefonu Tamir Kursu
0542 5856892 

  1. Secure Boot Hatası Nasıl Çözülür?
    Windows 10 / 11 Adım Adım Rehber

UEFI modu, TPM 2.0, GPT disk bölümü, BIOS güncellemesi ve Boot Repair dahil 12 adımlı kapsamlı teknik çözüm kılavuzu.

⚙️ UEFI / BIOS 🔒 Secure Boot 💾 TPM 2.0 💽 GPT Disk 🪟 Windows 10 & 11

🛡️ Secure Boot Nedir ve Neden Hata Verir?

Secure Boot (Güvenli Önyükleme), bilgisayarın açılış sürecinde yalnızca dijital imzalı ve güvenilir yazılımların yüklenmesine izin veren bir UEFI güvenlik özelliğidir. Windows 11 ile birlikte zorunlu hale gelmiştir; ancak yanlış BIOS yapılandırması, hasarlı anahtarlar veya eski disk bölüm tablosu gibi durumlar bu özelliğin çalışmamasına yol açar.

Desteklenen Sistem
Windows 10 / 11
Windows 11’de Secure Boot ve TPM 2.0 kurulum için zorunludur; devre dışıysa sistem yüklenemez.
Gerekli BIOS Modu
UEFI (Legacy değil)
Secure Boot yalnızca UEFI modunda çalışır. Legacy / CSM aktifken Secure Boot devre dışı kalır.
Gerekli Disk Bölümü
GPT (MBR değil)
UEFI + Secure Boot kombinasyonu GPT disk bölüm tablosu gerektirir. MBR diskle çalışmaz.
Güvenlik Çipi
TPM 2.0
Trusted Platform Module 2.0, Secure Boot ile entegre çalışarak sistem bütünlüğünü doğrular.
ℹ️
Secure Boot Hatası Nasıl Çözülür?

Hata Alıyorsanız Önce Bu Kontrolü Yapın

Ayarlar → Güncelleme ve Güvenlik → Windows Güvenliği → Cihaz Güvenliği yolunu izleyerek Secure Boot durumunu ve TPM 2.0 varlığını hızlıca kontrol edebilirsiniz. Komut satırından msinfo32 yazarak da Secure Boot durumunu görebilirsiniz.

🔧 Secure Boot Hatası Çözüm Adımları

Aşağıdaki 12 adım, en basit yazılım ayarından donanım düzeyinde onarıma kadar sistematik bir sırayla düzenlenmiştir. Adımları sırasıyla uygulayın; her adımdan sonra Secure Boot’un çalışıp çalışmadığını test edin.

7
UEFI Modunu Etkinleştir (Legacy Değil) ⚡ ÖNCELİKLİ

Bilgisayarı yeniden başlatın

ve BIOS’a girin

(genellikle DEL, F2 veya F10).

Boot sekmesine gidin

ve Boot Mode ayarının

UEFI olduğunu doğrulayın.

CSM (Compatibility Support Module) veya

Legacy seçeneğini devre dışı bırakın.

Launch PXE OpROM Policy,

Launch Storage OpROM ayarlarını

UEFI only yapın.

Kaydet ve yeniden başlat

seçeneğini seçin.

💡 İpucu: Secure Boot yalnızca UEFI modunda aktif olur; Legacy/CSM açıkken Secure Boot seçeneği gri görünür ve değiştirilemez.

8

Varsayılan Secure Boot Anahtarlarını Yükle 🔑 ANAHTAR

BIOS’ta Security (Güvenlik) sekmesine geçin.

Key Management (Anahtar Yönetimi) menüsünü açın.

Install Default Secure Boot Keys (Varsayılan Anahtarları Yükle) seçeneğini seçin.

Onaylayın ve kaydedin; ardından yeniden başlatın.

Bu işlem PK, KEK, db ve dbx anahtarlarını fabrika varsayılanına döndürür.

  • ✅ Not: Eksik veya bozuk Secure Boot anahtarları en yaygın hata nedenlerinden biridir. Bu adım, anahtarları yeniden yükleyerek sorunu çözer.

9
TPM’i Temizle (Gerekirse) 🔄 SIFIRLAMA
Secure Boot Hatası Nasıl Çözülür? Secure Boot Hatası Nasıl Çözülür?

Bazen Secure Boot hatası TPM ile ilgili tutarsızlıktan kaynaklanır.

BIOS’ta Security > TPM Configuration bölümüne gidin.

TPM 2.0’ın etkin olduğundan emin olun (Enabled).

TPM Device Selection: Discrete TPM olarak ayarlayın.

Clear TPM (TPM’i Temizle) seçeneğini seçin ve onaylayın.

Bilgisayarı yeniden başlatın ve Secure Boot durumunu kontrol edin.

💡 İpucu: TPM temizleme işlemi verilerinizi silmez; yalnızca TPM içindeki anahtarları ve yapılandırmayı sıfırlar. BitLocker kullanıyorsanız geri yükleme anahtarınızı hazır bulundurun.

10
Disk Bölüm Stilini Kontrol Et (GPT Zorunlu) ⚠️ KRİTİK

Win + X tuşlarına basın ve Disk Yönetimi‘ni açın.

Sistem diskinize sağ tıklayın → Özellikler > Birimler sekmesine gidin.

Bölüm Stili alanının GUID Bölüm Tablosu (GPT) olduğunu doğrulayın.

Eğer Ana Önyükleme Kaydı (MBR) görünüyorsa dönüştürme gereklidir.

Veri yedekleyerek mbr2gpt /convert /disk:0 /allowFullOS komutuyla dönüştürün.

⚠️ Uyarı: Secure Boot, GPT disk bölümü olmadan çalışmaz. MBR diskten UEFI önyüklemesi yapılamaz. Temiz kurulum tercih edilirse veri kaybına hazırlıklı olun.

11
BIOS / UEFI Firmware Güncellemesi 🔁 GÜNCELLEME

Eski BIOS sürümleri Secure Boot uyumluluğunda sorun yaratabilir.

Anakart veya dizüstü bilgisayar üreticisinin resmi web sitesini ziyaret edin.

Model numaranıza uygun en güncel BIOS/UEFI sürümünü indirin.

Güncelleme aracını (genellikle EZ Flash, Q-Flash, HP BIOS Update) çalıştırın.

Güncelleme sırasında bilgisayarı kesinlikle kapatmayın veya fişten çekmeyin.

💡 İpucu: ASUS anakartlarda BIOS’a girip Tool > ASUS EZ Flash 3 menüsüyle USB bellek üzerinden güncelleme yapılabilir. Örnek: PRIME B550-PLUS için V2803 ve üzeri sürümler Secure Boot’u tam destekler.

12
Boot Onarımı – Windows Yüklenmiyorsa 🚨 SON ÇARE

Windows USB kurulum medyasından önyükleme yapın (Windows Media Creation Tool).

Dil seçimi ekranında Bilgisayarınızı onarın seçeneğine tıklayın.

Sorun Giderme > Gelişmiş Seçenekler > Başlangıç Onarımı yolunu izleyin.

Onarım tamamlanana kadar bekleyin ve sistemi yeniden başlatın.

Gerekirse Komut İstemi’nden bootrec /fixmbr, bootrec /fixboot, bootrec /rebuildbcd komutlarını çalıştırın.

✅ Not: Bu adım, Secure Boot kaynaklı önyükleme hatası nedeniyle Windows’un tamamen açılamadığı durumlarda uygulanır. Sistemi kurtarmak için yeterlidir; temiz kurulum gerekmeyebilir.

📊 BIOS Modları ve Secure Boot Uyumluluk Tablosu

Farklı BIOS modu ve disk bölümü kombinasyonlarının Secure Boot ile uyumluluğu aşağıda özetlenmiştir.

BIOS Modu Disk Bölümü Secure Boot Windows 11 Açıklama
UEFI GPT ✅ Çalışır ✅ Kurulur Önerilen ideal yapılandırma. Tüm güvenlik özellikleri aktif.
UEFI MBR ❌ Çalışmaz ❌ Kurulamaz UEFI + MBR kombinasyonu Secure Boot’u devre dışı bırakır.
Legacy / CSM GPT ❌ Çalışmaz ❌ Kurulamaz Legacy modda Secure Boot seçeneği görünmez veya gri olur.
Legacy / CSM MBR ❌ Çalışmaz ❌ Kurulamaz Eski sistemler için çalışır; ancak Windows 11 ve Secure Boot desteklenmez.
UEFI (CSM Kapalı) GPT ✅ Tam Destek ✅ Tam Destek CSM tamamen kapalı olduğunda Secure Boot en yüksek güvenlikte çalışır.

Secure Boot Anahtarları Karşılaştırması

Anahtar Adı Tam Adı İşlevi Durum
PK Platform Key UEFI firmware ile işletim sistemi arasındaki güven zincirinin köküdür. Kritik
KEK Key Exchange Key db ve dbx anahtar veritabanlarını güncelleme yetkisini tanımlar. Kritik
db Signature Database İzin verilen (imzalı) önyükleyicilerin listesini içerir. İzin Ver
dbx Forbidden Signature DB Yasaklanan (iptal edilmiş) imzaların kara listesidir. Engelle

📋 Hızlı İpuçları, Faydalar ve Dikkat Edilecekler

⚡ Hızlı İpuçları

BIOS’ta önce Boot Mode’u UEFI yap, sonra Secure Boot’u etkinleştir.

Varsayılan Secure Boot anahtarlarını yeniden yükle.

TPM 2.0’ın Enabled durumda olduğunu doğrula.

Disk bölümünün GPT olduğunu Disk Yönetimi’nden kontrol et.

BIOS sürümünü üreticinin sitesinden güncelle.

✅ Faydalar

Windows 11 kurulum ve güncelleme gereksinimleri karşılanır.

Önyükleme sırasında kötü amaçlı yazılım yüklenmesi engellenir.

Sistem bütünlüğü TPM ile donanım seviyesinde korunur.

BitLocker şifreleme tam güvenlik düzeyiyle çalışır.

Genel sistem güvenliği ve kararlılığı artar.

⚠️ Dikkat Edilecekler

BIOS ayarlarını değiştirmeden önce mutlaka veri yedeği alın.

BitLocker aktifse TPM temizlemeden önce geri yükleme anahtarını kaydedin.

MBR → GPT dönüşümü veri kaybı riski taşıyabilir; yedek alın.

BIOS güncellemesi sırasında güç kesintisi anakartı brick yapabilir.

Emin değilseniz BIOS ayarlarını rasgele değiştirmeyin.

🚨

Önemli Uyarı: Üçüncü Parti Bootloader Kullanıcıları

Linux dual boot veya üçüncü parti bootloader kullananlar için Secure Boot etkinleştirildiğinde imzasız önyükleyiciler engellenebilir. Bu durumda ilgili dağıtımın Secure Boot imzasını (shim katmanı) etkinleştirmeniz veya MOK (Machine Owner Key) kaydı yapmanız gerekir.

🔩 Teknik Servis Uzmanı Perspektifinden Secure Boot Sorunları

Teknik servis açısından Secure Boot hataları genellikle müşteri tarafından fark edilmeden ciddi bir soruna dönüşür. Özellikle SSD değişimi, Windows yeniden kurulumu veya anakart güncellemesi sonrasında bu hata sıkça karşımıza çıkar.

Servis Merkezinde En Sık Karşılaşılan 5 Senaryo

Senaryo Neden Olur Çözüm Adımı Zorluk
SSD değişimi sonrası “No Boot” Yeni SSD MBR formatında kurulur, UEFI uyumsuzluğu oluşur. GPT formatla kurulum, UEFI boot entry ekle Orta
Windows 11 yükseltme hatası Secure Boot veya TPM 2.0 devre dışı; PC Health Check hata gösterir. BIOS UEFI modu, TPM etkinleştir (Adım 7–9) Kolay
Fabrika reset sonrası Secure Boot hatası Varsayılan anahtarlar silinmiş veya bozulmuş. Install Default Secure Boot Keys (Adım 8) Kolay
BIOS güncellemesi sonrası önyükleme sorunu BIOS güncellemesi Secure Boot ayarlarını sıfırlamış. UEFI modu + anahtarları yeniden yükle (Adım 7–8) Kolay
Anakart değişimi sonrası Windows açılmıyor Yeni anakartın Secure Boot anahtarları eski sisteme ait değil; TPM eşleşmiyor. Varsayılan anahtar yükle, TPM temizle, Boot Repair (Adım 8–12) Zor
🛠️

Servis Uzmanı Tavsiyesi

Her onarım öncesinde müşteriden BitLocker geri yükleme anahtarını veya Microsoft hesabı bilgisini talep edin. Anakart veya SSD değişimi sonrasında Secure Boot + TPM kombinasyonu BitLocker şifreli sürücüyü kilitleyebilir ve veri erişimi tamamen engellenebilir.

Sıkça Sorulan Sorular

Secure Boot’u kapatmak sisteminizi güvenli önyükleme korumasından yoksun bırakır. Bu durumda imzasız veya kötü amaçlı bir bootkit, Windows açılmadan önce sisteme yerleşebilir. Windows 10’da kapalı çalışabilir; ancak Windows 11 için açık olması kurulum ve güncelleme şartıdır.

Windows’un kendi aracı olan mbr2gpt komutu veri kaybı olmadan dönüştürme yapabilir; ancak işlem öncesinde mutlaka yedek almanızı öneririz. Üçüncü parti araçlar veya Disk Yönetimi üzerinden yapılan elle dönüştürme verilerinizi silebilir.

Secure Boot, TPM olmadan da teknik olarak çalışabilir; ancak Windows 11 kurulumu için hem Secure Boot hem de TPM 2.0 birlikte zorunludur. TPM 2.0 yoksa veya fTPM (Firmware TPM) etkin değilse Windows 11 yükleme ekranı uyarı verir ve kurulumu engeller.

Bu durumun en yaygın nedeni CSM (Legacy) modunun aktif olmasıdır. BIOS Boot sekmesinden CSM veya Legacy seçeneğini devre dışı bırakın ve Boot Mode’u UEFI yapın. Kaydetip çıktıktan sonra Secure Boot seçeneği aktif hale gelecektir.

Ubuntu, Fedora ve openSUSE gibi büyük Linux dağıtımları Secure Boot uyumlu shim bootloader kullanır ve Microsoft tarafından imzalanmıştır. Bu dağıtımlar Secure Boot etkin sistemlerde sorunsuz çalışır. Arch Linux veya Gentoo gibi dağıtımlarda MOK kayıt işlemi veya kendi kernel imzanızı oluşturmanız gerekebilir.

Bu hata, sistemin imzasız veya güven listesinde bulunmayan bir bootloader ya da işletim sistemi yüklemeye çalıştığı durumlarda görülür. Olası nedenler: bozuk Windows önyükleyicisi, yanlış disk bölümü (MBR), silinmiş Secure Boot anahtarları veya üçüncü parti imzasız bootloader. Çözüm için sırasıyla Adım 8, 7 ve 12’yi uygulayın.
İzmir Cep Telefonu Tamir Kursu

 

    • Mert_Egitim

    Benzer İçerik

    RJ45 Pin Konfigürasyonu, Kablo Standartları

     

     

    RJ45 Pin Konfigürasyonu, Kablo Standartları ve Uygulama Rehberi

    📘 Teknik Servis Uzmanı Notu: Bu makale, RJ45 bağlayıcılar, T568A ve T568B pin standartları, straight-through ve crossover kablolar, CAT5e ile CAT6 arasındaki farklar ve profesyonel kablo hazırlama adımlarını kapsamlı şekilde ele almaktadır. Ağ mühendisliği ve saha uygulamaları için temel başvuru kaynağıdır.

    Ethernet ağlarının fiziksel katmanında en kritik noktalardan biri, RJ45 konnektörlerin doğru pin konfigürasyonudur. Hatalı renk sırası, bağlantı sorunlarına, hız düşüşlerine ve hatta donanım hasarına yol açabilir. Bu makalede, T568A ve T568B standartlarını, hangi durumda hangi kablo tipinin (straight-through veya crossover) kullanılacağını, CAT5e ve CAT6 kablolarının teknik farklarını ve adım adım RJ45 kablo hazırlama sürecini detaylandırıyoruz.

    📌 RJ45 Pin Standartları: T568A ve T568B

    RJ45 Pin Konfigürasyonu, Kablo Standartları

    RJ45 bağlantılarında iki ana renk düzeni standardı bulunur: T568A ve T568B. Her iki standart da 8 pinli konnektörde aynı pin numaralarını kullanır ancak renk atamaları farklıdır. T568B, özellikle Amerika ve dünya genelinde en yaygın kullanılan standarttır.

    Pin No T568A Renk T568B Renk (Yaygın)
    1 Beyaz/Yeşil Beyaz/Turuncu
    2 Yeşil Turuncu
    3 Beyaz/Turuncu Beyaz/Yeşil
    4 Mavi Mavi
    5 Beyaz/Mavi Beyaz/Mavi
    6 Turuncu Yeşil
    7 Beyaz/Kahverengi Beyaz/Kahverengi
    8 Kahverengi Kahverengi

    T568B standardı, mevcut tesisatların büyük çoğunluğunda kullanıldığı için tercih edilir. T568A ise belirli kamu kurumlarında veya eski sistemlerde görülebilir. Hangi standardı seçerseniz seçin, aynı ağda her iki uçta aynı standardı kullanmaya özen gösterin.

    RJ45 Pin Konfigürasyonu, Kablo Standartları

    🔗 Straight-Through ve Crossover Kablolar

    İki temel kablo tipi vardır: Straight-through (düz) ve Crossover (çapraz). Fark, her iki uçtaki pin standartlarının aynı mı yoksa farklı mı olduğuna göre belirlenir.

    ✅ Straight-throughHer iki uçta aynı standart (T568B-T568B veya T568A-T568A)
    🔄 CrossoverBir uç T568A, diğer uç T568B
    • Straight-through kullanım alanları: PC ↔ Switch, PC ↔ Router, Switch ↔ Router (modern cihazlar genellikle Auto-MDI/X desteklediği için crossover’a gerek kalmaz).
    • Crossover kullanım alanları (eski cihazlar): PC ↔ PC, Switch ↔ Switch (Auto-MDI/X olmayan eski cihazlarda).

    Günümüzde çoğu ağ cihazı otomatik algılama (Auto-MDI/X) özelliğine sahiptir, bu nedenle crossover kablo ihtiyacı azalmıştır. Ancak sınavlar ve eski ekipmanlar için bilinmesi gereklidir.

    🛠️ RJ45 Kablo Hazırlama Adımları (T568B Örneği)

    RJ45 Pin Konfigürasyonu, Kablo Standartları

    Aşağıda, profesyonel bir kablo hazırlama sürecini adım adım açıklıyoruz. Bu adımlar, sağlam ve yüksek performanslı bir Ethernet kablosu oluşturmanızı sağlar.

    1. Dış kılıfı sıyırın: Yaklaşık 2-3 cm (1 inç) dış yalıtımı bir kablo sıyırıcı ile dikkatlice çıkarın. İç tellere zarar vermemeye özen gösterin.
    2. Bükülü çiftleri çözün: Ethernet kablosu 4 bükülü çiftten oluşur: Turuncu, Yeşil, Mavi ve Kahverengi. Her bir çifti yavaşça çözün.
    3. Telleri T568B sırasına göre düzenleyin:
      1. Beyaz/Turuncu 2. Turuncu 3. Beyaz/Yeşil 4. Mavi 5. Beyaz/Mavi 6. Yeşil 7. Beyaz/Kahverengi 8. Kahverengi
    4. Eşit uzunlukta kesin: Tüm telleri, konnektörün içine tam oturacak şekilde düz ve eşit boyda kesin.
    5. RJ45 konnektöre takın: Konnektörün klipsi aşağıda olacak şekilde tutun. Telleri sırasıyla pinlere itin. Tellerin konnektörün ucuna kadar ulaştığından ve dış kılıfın konnektör içine girdiğinden emin olun.
    6. Krimpleyin: Krimp aletini sıkıca bastırarak konnektörü kablo üzerine sabitleyin.
    7. Test edin: Bir LAN kablosu test cihazı (tester) kullanarak tüm 8 pinin doğru şekilde bağlandığını kontrol edin.
    ⚡ Kritik Uyarı

    Bükülü çiftleri 1,3 cm’den (0,5 inç) fazla çözmeyin. Aşırı çözme, çapraz konuşma (crosstalk) ve sinyal kaybına neden olur. Ayrıca kablo kılıfının konnektör içinde olduğundan emin olun; bu, mekanik dayanıklılık için hayati önem taşır.

    100 m Maks. Mesafe (1 Gbps)

    📊 CAT5e ve CAT6 Karşılaştırması

    RJ45 Pin Konfigürasyonu, Kablo Standartları

    CAT5e ve CAT6, günümüzde en sık kullanılan iki kablo kategorisidir. Aşağıdaki tabloda temel farklarını görebilirsiniz.

    Özellik CAT5e CAT6
    Hız (Maks.) 1 Gbps 1-10 Gbps
    Frekans 100 MHz 250 MHz
    Çapraz Konuşma Koruması İyi Daha İyi
    1 Gbps’de Maks. Mesafe 100 m 100 m
    10 Gbps’de Maks. Mesafe Önerilmez ~55 m

    CAT6, daha yüksek frekans ve daha iyi koruma sunar ancak fiyatı CAT5e’ye göre biraz daha yüksektir. Ev ve küçük ofis ağları için CAT5e genellikle yeterliyken, veri merkezleri veya yüksek bant genişliği gerektiren uygulamalar için CAT6 tercih edilmelidir.

    📋 Hızlı Başvuru: T568B Renk Sırası

    1. Beyaz/Turuncu 2. Turuncu 3. Beyaz/Yeşil 4. Mavi 5. Beyaz/Mavi 6. Yeşil 7. Beyaz/Kahverengi 8. Kahverengi

    Bu sıralamayı ezberlemek, saha çalışmalarında işinizi kolaylaştıracaktır. Kartvizit boyutunda bir referans olarak telefonunuza kaydedebilirsiniz.

    ❓ Sıkça Sorulan Sorular (SSS)

    Soru 1: T568A mı T568B mi kullanmalıyım?
    T568B, dünya genelinde en yaygın standarttır. Yeni bir ağ kuruyorsanız T568B kullanmanızı öneririz. T568A, eski veya özel kurum ağlarında karşılaşabilirsiniz.
    Soru 2: Straight-through ile crossover arasındaki farkı nasıl anlarım?
    Straight-through’da her iki uçta da aynı pin düzeni (örneğin T568B-T568B) kullanılır. Crossover’da ise bir uç T568A, diğer uç T568B’dir. Günümüz cihazları auto-MDI/X ile otomatik olarak algılar.
    Soru 3: CAT5e kabloyla 10 Gbps alabilir miyim?
    CAT5e, 10 Gbps hızı desteklemez (sadece 1 Gbps). 10 Gbps için CAT6 veya CAT6a kullanmanız gerekir.
    Soru 4: Kablo test cihazı (tester) olmadan kablonun çalıştığını nasıl anlarım?
    Test cihazı en güvenilir yöntemdir. Alternatif olarak kabloyu doğrudan iki cihaza bağlayıp link ışıklarını kontrol edebilirsiniz ancak bu pin hatalarını tespit etmez.
    Soru 5: Kabloyu kırptıktan sonra neden bağlantı olmuyor?
    En yaygın nedenler: teller yanlış sırada, teller konnektör ucuna tam oturmamış, konnektör iyi krimp edilmemiş veya kablo kılıfı konnektör içine girmemiş. Her adımı kontrol edin.

    🎯 Sonuç ve Profesyonel Tavsiyeler

    RJ45 kablo hazırlama, ağ kurulumlarının temel taşıdır. Doğru pin standardını seçmek, kaliteli malzeme kullanmak ve adımlara titizlikle uymak, uzun ömürlü ve hatasız bağlantılar sağlar. Özellikle büküm açma mesafesi (1,3 cm) ve kılıfın konnektör içine girmesi gibi küçük detaylar, performansı doğrudan etkiler.

    Mert Cep Telefonu Tamir Kursu olarak, bu rehberin hem sınavlara hazırlanan adaylara hem de saha teknisyenlerine yol göstermesini amaçlıyoruz. Unutmayın, her kabloyu kırptıktan sonra test edin ve sonuçları kaydedin.

    Sorularınızı veya deneyimlerinizi paylaşmak için yorum bırakabilirsiniz. 

    🔍 Not: Bu makalede verilen bilgiler, IEEE 802.3 standartları ve Cisco ağ akademisi müfredatıyla uyumludur. Uygulamalarınızda yerel yönetmelikleri ve üretici önerilerini dikkate alınız.

    ↑ Başa dön

    Devamını Oku
    İki Cisco Switch Arasında VLAN Yapılandırması ve Trunk Bağlantısı

     

    İki Cisco Switch Arasında VLAN Yapılandırması ve Trunk Bağlantısı

    📘 Teknik Servis Uzmanı Notu: Bu kapsamlı rehber, Cisco IOS tabanlı iki switch arasında VLAN oluşturma, access port atama, trunk link kurulumu ve native VLAN yapılandırmasını adım adım anlatmaktadır. Ağ mühendisliği temellerine uygun, sınanmış komutlarla hazırlanmıştır.

    Günümüz ağ topolojilerinde VLAN’lar (Sanal Yerel Ağlar) ağ trafiğini mantıksal olarak bölümlendirmek için vazgeçilmezdir. İki veya daha fazla switch arasında bu VLAN’ları taşımak için trunk bağlantıları kullanılır. Bu makalede,

    Sw-1 ve Sw-2 isimli iki Cisco switch üzerinde VLAN 20, 40, 50 ve 80 oluşturma, access portları ilgili VLAN’lara atama ve trunk üzerinden bu VLAN’ları geçirecek şekilde yapılandırma adımlarını detaylıca ele alacağız.

    İki Cisco Switch Arasında VLAN Yapılandırması ve Trunk Bağlantısı

    📋 Senaryo Özeti

    Aşağıdaki senaryo üzerinden ilerleyeceğiz:

    • Sw-1 üzerinde VLAN 20, 40, 80 ve 50 oluşturulacak. VLAN 50 native VLAN olarak atanacak.
    •  
    • Sw-2 üzerinde VLAN 50 ve 80 oluşturulacak (VLAN 20 ve 40 da trunk üzerinden gelecek).
    •  
    • Sw-1’in fa0/1-2 portları VLAN 20’ye, fa0/3 portu VLAN 40’a atanacak.
    •  
    • Sw-2’nin fa0/3 portu VLAN 80’e atanacak (resimde fa0/4 de belirtilmiş ancak komutlarda net değil, düzenleyeceğiz).
    •  
    • Sw-1 ve Sw-2 arasındaki gi0/1 trunk olarak yapılandırılacak, native VLAN 50, allowed VLAN’lar 20,40,50,80 olacak.

    🔧 Topoloji ve VLAN Tablosu

    VLAN ID İsim Switch Kullanım Amacı
    20 Muhasebe Sw-1 Access portlar (fa0/1-2)
    40 Satış Sw-1 Access port (fa0/3)
    50 NativeVLAN Sw-1 & Sw-2 Native VLAN (trunk üzerinde etiketlenmez)
    80 Yönetim Sw-2 Access port (fa0/3)
    🔹 Sw-1VLAN 20,40,50,80
    🔹 Sw-2VLAN 50,80
    🔹 Trunkgi0/1 – allowed 20,40,50,80
    🔹 NativeVLAN 50

    ⚙️ Sw-1 Yapılandırması (Adım Adım)

    Sw-1 üzerinde VLAN’ları oluşturup, access portları atayalım ve trunk’u yapılandıralım.

    Sw-1> enable
    Sw-1# configure terminal
    Sw-1(config)# hostname Sw-1
    Sw-1(config)# vlan 20
    Sw-1(config-vlan)# name Muhasebe Sw-1(config-vlan)# vlan 40
    Sw-1(config-vlan)# name Satis
    Sw-1(config-vlan)# vlan 80
    Sw-1(config-vlan)# name Yonetim Sw-1(config-vlan)# vlan 50
    Sw-1(config-vlan)# name NativeVLAN
    Sw-1(config-vlan)# exit Sw-1(config)# interface range fa0/1-2 Sw-1(config-if-range)# switchport mode access
    Sw-1(config-if-range)# switchport access vlan 20
    Sw-1(config-if-range)# exit
    Sw-1(config)# interface fa0/3
    Sw-1(config-if)# switchport mode access
    Sw-1(config-if)# switchport access vlan 40
    Sw-1(config-if)# exit
    Sw-1(config)# interface gi0/1
    Sw-1(config-if)# switchport mode trunk
    Sw-1(config-if)# switchport trunk native vlan 50
    Sw-1(config-if)# switchport trunk allowed vlan 20,40,50,80
    Sw-1(config-if)# exit
    Sw-1(config)# end
    Sw-1# write memory

    ⚙️ Sw-2 Yapılandırması (Adım Adım)

    Sw-2 üzerinde VLAN’lar oluşturulur, access port atanır ve trunk bağlantısı tamamlanır.

    Sw-2> enable
    Sw-2# configure terminal
    Sw-2(config)# hostnameSw-2
    Sw-2(config)# vlan 50
    Sw-2(config-vlan)# name NativeVLAN
    Sw-2(config-vlan)# vlan 80
    Sw-2(config-vlan)# name Yonetim Sw-2(config-vlan)# exit
    Sw-2(config)# interface fa0/3
    Sw-2(config-if)# switchport mode access
    Sw-2(config-if)# switchport access vlan 80
    Sw-2(config-if)# exit
    Sw-2(config)# interface gi0/1
    Sw-2(config-if)# switchport mode trunk
    Sw-2(config-if)# switchport trunk native vlan 50
    Sw-2(config-if)# switchport trunk allowed vlan 20,40,50,80 Sw-2(config-if)# exit
    Sw-2(config)# end
    Sw-2# write memory
    📌 Trunk Üzerinden Geçen VLAN’lar

    Sw-1 ↔ Sw-2 arasındaki trunk linki üzerinden VLAN 20, 40, 50 ve 80 trafiği taşınır. Native VLAN 50 etiketsiz olarak iletilir.

    4 VLAN Taşınır

    ✅ Doğrulama Komutları

    Yapılandırmaları kontrol etmek için aşağıdaki show komutlarını kullanabilirsiniz.

    Sw-1# show vlan brief
    Sw-1# show interfaces trunk
    Sw-1# show interfaces gi0/1 switchport
    Sw-2# show vlan brief
    Sw-2# show interfaces trunk

    Beklenen çıktı: VLAN listesinde 20,40,50,80 görülmeli, trunk portu gi0/1 “Trunk” modunda, native VLAN 50, allowed VLAN’lar 20,40,50,80 olmalıdır.

    ❓ Sıkça Sorulan Sorular (SSS)

    Soru 1: Native VLAN nedir ve neden kullanılır?
    Native VLAN, trunk üzerinde gönderilen etiketsiz (untagged) trafiğin ait olduğu VLAN’dır. Genellikle yönetim veya varsayılan VLAN olarak kullanılır. Aynı native VLAN her iki uçta da eşleşmelidir.
    Soru 2: “switchport trunk allowed vlan” komutu neden gereklidir?
    Varsayılan olarak trunk tüm VLAN’ları taşır. Bu komutla hangi VLAN’ların geçeceğini kısıtlayarak ağ güvenliğini artırır ve gereksiz yayın trafiğini engeller.
    Soru 3: Sw-2’de VLAN 20 ve 40 oluşturulmazsa ne olur?
    Trunk üzerinden gelen VLAN 20 ve 40 paketleri Sw-2’de tanımlı olmadığı için drop edilir. VLAN’ların her iki switch’te de tanımlı olması gerekir (en azından VLAN veritabanında).
    Soru 4: Access port ile trunk port arasındaki fark nedir?
    Access port tek bir VLAN’a atanır ve sadece o VLAN’ın trafiğini taşır. Trunk port birden fazla VLAN’ı etiketli olarak taşır, birden çok VLAN’ı switchler arasında iletebilir.
    Soru 5: Hangi Cisco IOS sürümleri bu komutları destekler?
    Bu komutlar Cisco IOS 12.2 ve sonrası, Catalyst serisi switch’lerde (2960, 3560, 3750 vb.) standarttır. NX-OS veya diğer platformlarda farklılık olabilir.

    🎯 Sonuç ve Öneriler

    Bu rehberde, iki Cisco switch arasında başarılı bir VLAN ve trunk yapılandırması gerçekleştirdik. VLAN’ların doğru isimlendirilmesi, access port atamaları ve trunk parametrelerinin (native VLAN, allowed VLAN) dikkatle ayarlanması, kesintisiz ve güvenli bir ağ altyapısı için kritik öneme sahiptir.

    Ağ mühendisliği uygulamalarında, show komutları ile yapılandırmaları teyit etmek ve write memory ile kaydetmek unutulmamalıdır. Bu adımlar, hem CCNA sınavlarına hazırlık hem de gerçek dünya ağ kurulumları için temel teşkil etmektedir.

    Sorularınız veya derinlemesine bilgi için lütfen yorum bırakın. Ağ uzmanı ekibimiz size yardımcı olmaktan mutluluk duyar.

    🔍 Not: Bu makalede kullanılan komutlar, Cisco IOS 15.x sürümü ile test edilmiştir. Donanım modeline göre arayüz isimleri (fa, gi, te) değişebilir. Uygulama öncesinde mevcut yapılandırmayı yedekleyin.

    ↑ Başa dön

    Devamını Oku

    Bir yanıt yazın

    Göz Atınız

    Laptop Macbook Tamir Kursu
    RJ45 Pin Konfigürasyonu, Kablo Standartları
    iPhone Tamir Kursu
    iPhone 13 Pro Beyaz Ekran Sorunu
    Laptop Macbook Tamir Kursu
    İki Cisco Switch Arasında VLAN Yapılandırması ve Trunk Bağlantısı
    Oppo Tamir Kursu
    OPPO A16 Şarj Girişi Değişimi — Uyumlu Modeller ve Teknik Servis Rehberi
    Cep Telefonu Tamir Kursu
    Mobil Cihazlarda Duplexer Arızası ve Test Yöntemleri – Kapsamlı Teknik Rehber
    Cep Telefonu Tamir Kursu
    Cep Telefonu Ekran Arka Işığı Bobini (Light Coil) Teknik Servis Rehberi
    error: İçerik korumalıdır.Bilgi için MERT CEP TELEFONU TAMİR KURSU !!