Merhaba,

Cisco switch ve routerlarda kullandığımız temel komutları ve ne işe yaradıklarını kısaca özetleyeceğim.

 

1.Switchlerde güvenlikten bahsedecek olursak önce banner nasıl eklenir ondan bahsedelim

global configuration moda girdikten sonra yazılması gereken komut aşağıdaki gibidir. Bu komutu yazarken dikkat edilecek husus komutu yazdıktarn sonra #işareti ile başlayıp #işarati ile bitmesi gerekir

#conf t

#banner motd #**********izinsiz girişler yasaktır***********#(motd=message of the day)

#banner login $izinsiz girme$

 

---

 

 

 

2.Switchlerde komut yazmadan önce komut yazımını kolaylaştırmak için ekrana gelen loğların komut yazmamıza engel olmaması için yapmamız gereken configurasyon aşağıdaki gibidir.

 

#conf t

#line console 0

#logging synchronois

 

3.Switchte yanlış bir komut yazıp enter tuşuna bastığımız zaman domainden yazılan komutu çözmeye çalışıyor bu arama yaparken vakit kaybı olmasın istiyorsak aşağıdaki komutu yazmamız gerekiyor.

 

#conf t

#no ip domain- lookup

 

A—Bağlantı zaman aşımına uğramasın istiyorsak komut ****Burda dikkat edilmesi gereken husus uzun süre bağlantı time out olmasın evet ancak başka insanlarında sürekli bağlandığı ve sessionı sonlandırmadan çıktığını düşünürsek belli bir zaman sonra kimse bağlanamayacaktır.

 

#conf t

#line console 0

#line exec time out 0

 

4.Switchlerin güvenliğini sağlamak için telnet şifresi vermek ve telnet şifresinin criptolanmasının nasıl yapılacağını aşağıdaki komutlarla gerçekleştiriyoruz.

 

#conf t

#line vty 0 15 =>bu komut taki vty telnet anlamına gelir ve 0 15 portlara telnet ile bağlanabilri 15 kişi

#password cisco

#login

sonra exit

#conf t

#service password encription=>bu komut artık criptolu olarak gözükecek bizim şifreler

 

5.Switche enable şifre verilmesi

 

#conf t

#enable secret cisco=>passsword cisco dersek şifre gözükür.

 

6.#terminal lenght 45 =>sh run dediğimizde kaç satır ekranda göreceğiz onu belirler.

 

7.Vlan tanımlama ve isim verme

Vlan tanımlamadan portlara vlan atama yapılmaz.

 

#conf t

#vlan 12/

#trunk allowed vlan add 34

 

13. interfacelere vlan eklerken range kullanımı

#conf t

#interface range fastethernet 0/3-14, fa 0/7

#switch port mode Access

#switch port Access vlan 2023

 

14. Native vlan değiştirme önemli: iki switch birbirine bağlarken native vlanları aynı olmalı.

#conf t

#inter fas 0/1

#switch port trunk native vlan 100

*******dtp kapatmak***** yani dinamik trunking protokol başlangıçta switch te açık gelir.

switchport nonegotiate

 

15.Sub interface oluşturmak. Routerda oluşturulan interface e ip vermemek gerekir.

#conf t

#inter fas 0/0.44 burdaki 44 istediğin bi değer olabilir.

#encapsulation dot1q 44 =>burada hangi vlana izin vermişsek onu belirtiyoruz.

#ip address 10.1.1.1 255.255.255.0=>izin verilen vlan

 

16. DHCP oluşturma

önce routerda

conf t de

ip dhcp pool vlan 44

default router 10.10.4.1

network 10.10.4.0 255.255.255.0 burda kaç adet ip dagıtacagını söylüyoruz

lease 0 2 dhcp adresinin ne kadar kiralanacağını söylüyor 0 gün 2 saat

 

clientta girilecek komute

conf t

ip address dhcp

 

sh ip dhcp biending hangi maknalara ip dağıtmış.

 

 

17.ssh oluşturma

#conf t

#ip domain name fatih.com

#crypto key generata rsa

1024 seç

sonra

line vty 0 15

transport input ssh

login local

exit

ip ssh version 2

 

conf t

username fatih secret cisco

 

 

 

başka makinadan ssh çekmek

ssh -l kullanıcı adı ip address

ör

ssh -l fatih 10.10.1.3

 

18 port- sec

ne işe yarar hemen söyliyim

switchin mac adresine göre erişimi engelle veya izin ver.sud

switchin interfaceine gir

switch port port security enter

switch port port security maximum 1 =>1 kişi bağlansın

switch port port security mac-address sticky=>burada çakılı olan portun mac adresini buraya ekle

switch port port security violatin shutdown>başka mac adresi bağlanırsa port down olsun

 

19.Access list standart tanımlama

conf t

ip access list standart fatih

standart source ip verebiliyoruz

 

extendat ta hem port hem ip ye bakıyor.

conf t

ip access list extendet fatihtelnet

deny tcp any any eq 23

permit ip any any?>burdada telnet dışındakilerin hepsine izin ver demek

sonra bu oluşturduğumuz acl i

nereye uygulayacağımızı seçip örnegin routerin iç bacagına yada dış bacagına

inter fas 0/0 c

ip access group fatihtelnet out

 

20. ospf tanımlama

router in interfacinde

ip ospf 1 area 0

 

sh ip ospf nei=ospf komşularını gör

clear ip ospf process =ospf restart ediyor.

hatalarda debug ip ospf event

fa

 

 

 

 

21.ipv6 outoconfig yapınca karşı taraftan networkü ögrenmesi gerekiyormuş.

ipv6 unicast routing

ipv6 address 2001:a1b2:1000:1111::44/128

 

 

s

22.Spening tree oluşturmak

vlanı oluştur ve komşu switchlerle trunkları oluştur.

show spanining tree vlan 4 root primary=>burada vlan 4 üzerinden root edecektir.

manuel olarak speninng tree oluşturduk.

show spanining tree vlan 4 ile de izle

 

Switchler priorty değerine göre rout bridge seçer.

Normalde tüm switchlerin priorty değeri aynı gelir ve aynı priorty değerine sahip switchlerde root bridge mac adresi küçük olan switch tir.

Kimin root switch olduğunu :sh spenning-tree  komutu ile görebiliriz.

 

23.İnterface range fastethernet 0/7 – 8

channel-group 1 mode active=lvcp  uluslar arası standart protokolu active

exit

interface port-channel 1  =>sanal interface de grouplama yapıyoruz. ve buradaki port channel 1 aslında 7 ve 8 i kast ediyor

switch port mode trunk

switchport trunk allowed vlan 1,2,10

 

kontrol

sh etherchannel  port chann summerysw

 

24.Port fast olayı

Burada switchin bağlanacağı bacaklara sadece pc prinnter bağlansın ve çok hızlı açılsın istiyorsak.

interface in o bacağına girip

spaning tree portfast

spaning tree bpduguard enable =switch bağlanırsa portu shut et

 

 

25 EIGRP yapılandırması

routerin ilgili interfacelerine

conf tl

router eigrp 100 =burdaki yüz ospf deki area gibi her yerde 100 olması gerekir

network 10.1.1.0

network 192.168.2.0

 

sh ip eigrp neighbors= komşuları gör

sh ip eigrp interface =hangi interfacelerde eigrp çalışıyr.

sh ip eigrp topoloji= burada a görürsek o yol çökmüş p ise sıkıntı yok

sh ip route=yolları ögreniriz d ise eigrp ile

 

router eigrp 100

passive interface loopback   bu iki komutla eigrp brodcastini engelliyor yada buna benzer bişey.

 

interface in altında variance 4 diye bir deger girdiğimizde eigrp yapılandırmasında normalde bandwithi en yüksek olan yerden gitmesi gerekirken burda laod balance yaparak iki hattı da kullanırı.

 

26.Önemli bilgi interface i sıfırlamak içinen

conf t

default interface fas 0/1

 

 

27.ipv6 eigrp config

önce interfaclere ipv6 ver

elle ip verdim ben

ipv6 unicast routing

ipv6 address 2001:a1b2:1000:1111::44/128

conf ta ipv6 router eigrp 1

no shot

sonr interfacin altında

ipv6 eigrp 1

no shotdown

 

28 Loopback oluşturma

inter loopback 1

ip addess 10.10.10.1 244.2444.244.0

 

 

29  OSPF Muti area yapılandırma

conf t de

router ospf 1

network 10.0.16.0 0.0.0.255 area 0 =burda önemli olan arealar

 

 

30.WAN yapılandırma ppp ve chap yapılandırma

routerlar arasında haberleşmek için kullanılan protokollerdendir

serial interfacelerde yapılır bu  güvenli bağlantı için

leass line bağlantı isp lerden kiralanan hatlar için geçerli dir bu bağlantı

burada config yaparken

conf t de

karşıdaki routerin username ve şifresini girerirz

username r1 password cisco

sonra seri bağlantı için

inter seria 0/0/0

encapslation ppp

ppp authentication chap=burda güvenli chap bid e pap var

yine config if altında clockrate 128000 falan verilmesi gerekiyor ancak biz dce isek verebiliyoruz clokrate i dte veremiyor komutu ise

bid e bandwith vermek gerekior komut bancdwitdth 512 burda da cost hesabı gbii düşünüyoruz.

 

show cdp nei borda komşularını görmen gerekiyor ve bu yapıyı yaparken aynı network de olması lazım 2 routerin

sh conterllers serial 0/1/1 dende interfacein durumunu görebiliyoruz.

debug ppp authentication la da durumu görüntülüyoruz orda en altta seccess se işlem tamamdır. zaten sonra debug kapatmak için

undebug all

no debug ppp authentication demek gerekiyor.

sh controllers serilal 0/1/0 ile clockratei kim vercek onu ögreniyoruz örnegin   DCE ise clockrate vercem

DTE olsaydı clockrate karşısı vercek.

 

ppp =uluslar arası sh inter serial dan encapsulation tipine bak olmuş mu diye

hdlc =cisco protokol

 

İp helper address 10.0.16.20 dediğimizde bizim dhcp adresimiz başka bir vlandaysa o interfacein altına eklyoruz.

 

Herhangi bir switche consol kablosu ile bağlandığımız zaman bu switche bir ip vermemiz elzemdir.

Daha sonra bu ip den telnet ile bağlantı yapabilmek için.

 

31.

Pat

r1(config)#access-list 1 permit 10.10.10.0 0.0.0.255  //nat yapacagım ip yi seçtim

r1(config)#access-list 1 permit 10.20.20.0 0.0.0.255

r1(config)#interface fastEthernet 0/0.10//hangi interface inside sa onu belirledim

r1(config-subif)#ip nat inside

r1(config)#interface serial 0/0

r1(config-if)#ip nat outside //hangi bacak outside onu belirledim

r1(config)#ip nat inside source list 1 interface serial 0/0 overload//belirlediğim interfaceleri uyguladım overload fazla yükle dedim

 

ping atıp aşagıdan kontrol ediyoruz

 

sh ip nat tra

 

 

 

 

İnterface sıfırlamak için;

default int fa 0/1

 

 

997.Routerda işe yarar Show komutları.

—-sh cdp status =>router komşularını gösterir.

 

998.Swithcte çalışan Show komutlarıf

 

—-#sh vlan=>vlanların durumunu gösterir.

 

—-# test cable-diagnostics tdr int fa 0/1 sonra da   sh cable-diagnostics tdr int fa 0/1=>kablonun uzunluğunu gösterir.

—-#Show cdp neigbors=>switchin komşularını gösterir.

—-#Show ospf neigbors=>ospf komşuları görmek için

—-#sw inter trunk =>trunk portları gösteriyor.

 

 

 

999.İngilizce kelimeler ve anlamları.

—-%incomplate commond =eksik komut anlamındadır.

—-%invalid input^=işaretli olan yer geçersiz giriş yanlış karakterdir.

—-%ambigous command =belirsiz geçersiz komut

—-unassigned =atanmamış demek.

—-administratavaliy down yönetimsel olarak kapalı demek.

—-Unklown =bilinmeyen

—-Half dublex=sadece 1 taraf veri gönderebilir.

—-Full dublex=her iki port ta veri gönderebilir.