Bilişim

Cisco Router/Modem/Switch Komutları

cisco komutları

Cisco marka Router veya Swictch konsol bağlantısı kurduktan yukardaki gibi bir ekran la karşılaşırsınız. Konsol bağlantısı için Putty programını kullanabilirsiniz.

Temel olarak Router da 3 Kullanıcı Modu bulunmaktadır.
Bunlar User Exec ModePrivileged Admin Mode ve Global Configuration Mode dur.

Router(boot)> “User Exec Mode” Kullanıcı modu olup Router üzerindeki bazı özellikleri görüntülediğimiz Modedur.

Router(boot)# “Privileged Admin Mode” Routerımızdaki yapılandırmaları görüntülediğimiz Modedur.

Router(boot)(config)# “Global Configuration Mode” Router üzerindeki interface ayarlarının yapıldığı Modedur.

Mod Geçişleri :
İlk karşımıza gelen mode user mode dur.

User Mode dan Privileged Moda geçmek için;

Router(boot)> enable
veya
Router(boot)> en
Router(boot)#

Privileged Moda dan User Mode Geri Dönmek için;

Router(boot)# disable
Router(boot)>

Privileged Mode dan Configuration Moda geçmek için;

Router(boot)# configure terminal
veya
Router(boot)# conf t
Router(boot)(config)#

Not: Her modun komutları farklılık gösterebilmektedir. Komutlar yanlış mode da kullanıldığında hata mesajları ile uyarı alınmaktadır.

Cihazın adını değiştirmek:

Router(boot)# configure terminal
Router(boot)(config)# hostname Ozengen.com
YeniRouter(boot)(config)#

Router Cihazlarına Bağlanırken Kullanılan 5 Farkı Şifre Uygulaması

• Enable password
• Enable secret password
• Telnet Bağlantı Şifresi
• Konsol Bağlantı Şifresi
• AUX Bağlantı Şifresi

Enable Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmektedir.

Enable Secret Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmemektedir.

Router(boot)> en
Router(boot)# conf t
Enter configuration commands, on eper line. End with CNTL/Z.
Router(boot)(config)# enable password 1234
Router(boot)(config)# enable secret password 4321

Bu şekilde Privileged moda geçerken secret password ile tanımlanan “4321” şifresi geçerli olacaktır. Burada enable secret password kullanmamız yeterli olacaktır.

Varsayılan ayar olarak Router konfigürasyonunda enable secret password şifreli olarak saklanırken enable password şifrelenmemiş olarak saklanmaktadır.

Bunu görmek için Show run parametresini kullanabilirsiniz.

Bunu engellemek ve enable password ün de şifreli görünmesini sağlamak için service password-encryption parametresini giriyoruz.

Router(boot)(config)# service password-encryption
Router(boot)(config)# exit
Router(boot)#

Yaptığımızı kontrol etmek için yine Show run parametresini kullanabiliriz.

Bu işlemi iptal etmek ve tekrar şifrelerin görünmesini sağlamak için no service password-encryption parametresini çalıştırıyoruz.

Router(boot)(config)# no service password-encryption
Router(boot)(config)# exit
Router(boot)#

Telnet Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line vty 0 4
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#

Konsol Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line console 0
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#

Yaptığımız ayarları kaydetmek için write memory parametresini yazıyoruz ve Router’a yeniden bağlanıyoruz. Bizi aşağıda ki ekran karşılayacaktır.

Router con0 is now available
Press RETURN to get started.
User Access Verification
Password:

Kullanıcı moduna geçebilmek için konsol şifresi girmemiz gerekecektir.

AUX (Auxiliary) Portuna Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line aux 0
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#

Router’a bağlı kullanıcıların(mesela telnet ile) zaman aşımından(işlem yapmadan bekleme süresi) etkilenip oturumlarının sonlanmaması için telnet komut satırında(line vty 0 4) iken exec-timeout parametresini giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line vty 0 4
Router(boot)(config-line)# exec-timeout 0 0
Router(boot)(config-line)#

Router’a bağlanıldığında otomatik mesajlar döndürmek için aşağıda ki parametre kullanılır. Burada “banner ?” yazdığımızda bize neleri kullanabileceğimiz konusunda bir çıktı verecektir.

Router(boot)# conf t
Router(boot)(config)# banner ?
Router(boot)(config)# banner login “Hosgeldiniz”
Router(boot)(config)#

Router’ın Kullandığımı interface’inin hiçbir zaman down duruma düşmemesi için aşağıda ki parametreleri giriyoruz. Bu ilgili interface’in no shutdown olarak ayarlanmasıyla iletişim kopmayacaktır.

Router(boot)# conf t
Router(boot)(config)# interface FastEthernet0/0
Router(boot)(config-if)# no shutdown
Router(boot)(config-if)#

Interface’e IP Adresi Tanımlama:

Router(boot)# conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# ip address 192.168.1.10 255.255.255.0
Router(boot)(config-if)# description Lan Portu

Interface’e Verilen IP Adresini Kaldırma:

Router(boot)# conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# no ip address 192.168.1.10 255.255.255.0
Router(boot)(config-if)#

Konfigürasyonu kaydetmek:
Tüm yapılan ayarlar kaydedilmedikçe geçici bellekte tutulan çalışma anı kayıtlarıdır. Yaptığımız ayarların Router yeniden başladığında da aktif olmasını istiyorsak aşağıda ki parametreleri Privileged Mode da çalıştırmamız gerekmektedir.

Router(boot)# write memory
veya
Router(boot)# wr mem

Switch konfigürasyonunu görmek için (DRAM):

Router(boot)> enable
Router(boot)#
Router(boot)# show running-config
veya
Router(boot)# sh run

Startup konfigürasyonunu görmek için (NVRAM):

Router(boot)> enable
Router(boot)#
Router(boot)# show flash

IOS Dosyasını ve Flash Alanını görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# show startup-config

Routing Table Bilgisini görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# Show ip route

Access-list’leri görmek için:

Router(boot)> enable
Router(boot)# show Access-list

ISDN switch’i gören router’ı görmek için:

Router(boot)> enable
Router(boot)# show isdn status

Frame Relay PVC bağlantılarını kontrol etmek için:

Router(boot)> enable
Router(boot)# show frame-relay pvc

Lmi trafik durumunu görmek için:

Router(boot)> enable
Router(boot)# show frame-relay lmi

Mevcut routing protokollerini görmek için:

Router(boot)> enable
Router(boot)# show ip protocols

Static Route Girmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# ip route 192.168.1.0(Hedef IP) 255.255.255.0 192.168.3.1(Paketin Gönderileceği interface)

Static Route İptal Etmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# no ip route 192.168.1.0(Hedef IP) 255.255.255.0 192.168.3.1(Paketin Gönderileceği interface)

CDP’yi Disable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# no cdp run

Bütün Router için CDP’yi Enable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# cdp run

Bir Interface üzerinde CDP’yi Disable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# no cdp enable

Bağlı cdp aygıtlarını görmek için:

Router(boot)> enable
Router(boot)# show cdp neighbor

Bütün aygıtlar hakkında ayrıntılı bilgi almak için:

Router(boot)> enable
Router(boot)# show cdp entry *

Interface’lere atanmış IP’leri ve UP/DOWN olup olmadıklarını görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# show ip interface brief

Cihazın Modeli ve IOS Versiyonu:

Router(boot)> enable
Router(boot)# show version

Bütün Mac Adreslerini görmek:

Router(boot)> enable
Router(boot)# show mac-address-table

Bellekteki Bütün Logları görmek:

Router(boot)> enable
Router(boot)# show log

Vlanları görmek için:

Router(boot)> enable
Router(boot)# show vlan

S0 üzerindeki serial kablo türünü görmek için:

Router(boot)> enable
Router(boot)# show controllers s0

Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:

Router(boot)> enable
Router(boot)# show running-config interface fa0/1

Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:

Router(boot)> enable
Router(boot)# show mac-address-table address 0011.2233.4455

Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:

Router(boot)> enable
Router(boot)# show mac-address-table interface fastEthernet 0/5
veya
Router(boot)# sh mac- int fa0/5

Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:

Router(boot)> enable
Router(boot)# show interfaces

Tüm Interface’lere ait detaylı bilgileri görmek:

Router(boot)# show interfaces

Sadece Interface e0’ın durumunu görmek:

Router(boot)# show interface e0

Sadece belli bir portun veya vlanın durumunu görmek:

Router(boot)# show interfaces fa0/1
Router(boot)# show interfaces vlan 1

Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:

Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.

Router(boot)> enable
Router(boot)# show interfaces status err-disabled

Bir portu kapatmak veya kapalı portu açmak:

Router(boot)# config terminal
Router(boot)(config)# interface fa0/1
Router(boot)(config-if)# shutdown

Aynı portu tekrar açmak için:

Router(boot)(config-if)# no shutdown

Porta vlan atamak veya vlan’ı değiştirmek:

Örnek: Fa0/1 portunu vlan 10′a atamak

Router(boot)# configure terminal
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# switchport access vlan 10
Router(boot)(config-if)# end
Router(boot)#

Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:

Router(boot)# conf t
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# speed 100 (10, 100 veya auto)
Router(boot)(config-if)# duplex full (half veya full)
Router(boot)(config-if)# end

switch gigabitse speed 1000 yapılabilir:

Router(boot)# conf t
Router(boot)(config)# interface gi0/1
Router(boot)(config-if)# speed 1000

Router için clock rate düzenlemek (64K):
İki Router serial portlardan bağlandıysa, routerların birisinde aşağıda ki parametreyi girmeliyiz.

Router(boot)(config-if)# clock rate 64000

Serial interface’e bir logical bandwidth ataması (64K):

Router(boot)(config-if)# bandwidth 64

Bir porta açıklama yazmak:

Router(boot)# configure terminal
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# description Bu Port Cok Ozel

Port Mirroring (veya Port Monitoring)

Örn: fa0/2 portunu fa0/3 portuna kopyalamak:

Router(boot)# configure terminal
Router(boot)(config)# monitor session 1 source interface fastethernet 0/2
Router(boot)(config)# monitor session 1 destination interface fastethernet 0/3

192.168.0.0’lı Bütün Interface’lerde RIP’i Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# router rip
Router(boot)(config-router)# network 192.168.0.0

192.168.0.0’lı Bütün Interface’lerde RIP’i Disable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# no router rip

Bütün Interface’lerde IGRP’yi Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# router igrp 200
Router(boot)(config-router)# network 192.168.0.0

Bütün Interface’lerde IGRP’yi Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# no router igrp 200

Mevcut(current) konfigürasyonu DRAM’dan NVRAM’a kopyalamak için:

Router(boot)> enable
Router(boot)# copy running-config startup-config

NVRAM konfigürasyonunu DRAM’a merge etmek (kopyalamak) için:

Router(boot)> enable
Router(boot)# copy startup-config running-config

DRAM konfigürasyonunu bir TFTP server’a kopyalamak için:

Router(boot)> enable
Router(boot)# copy running-config tftp

TFTP konfigürasyonunu DRAM’da duran mevcut konfigürasyona merge etmek için:

Router(boot)> enable
Router(boot)# copy tftp running-config

IOS’u bir TFTP server’a yedeklemek için:

Router(boot)> enable
Router(boot)# copy flash tftp

Router IOS’u bir TFTP server’dan upgrade etmek için:

Router(boot)> enable
Router(boot)# copy tftp flash

RIP için debug’ı enable etmek için:

Router(boot)> enable
Router(boot)# debug ip rip

Bütün debugging işlemlerini kapatmak için:

Router(boot)> enable
Router(boot)# no debug all
veya
Router(boot)# undebug all

Tüm(* ile ifade edilir) Routing Table Bilgisini Temizlemek için:

Router(boot)>
Router(boot)# clear ip route *

Switchi yeniden başlatmak (restart, reboot etmek):

Router(boot)# reload

Çıkış:

Router(boot)# exit
Veya
Router(boot)# logout
Veya
Router(boot)# quit

Diyelim ki bir komutu tam olarak hatırlayamadınız ama baş harfini c ile başladığını biliyorsunuz. Böyle bir durumda soru işareti kullanmanız yeterli olacaktır.

Router(boot)# s?
Setup Show ssh

İPUÇLARI VE NOTLAR:

1) Cisco üzerinde soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab’a bastığınızda interface olarak tamamlanır veya fa yazıp Tab’a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.

Cisco Router komutları. Ozengen.com

Serkan Çataltaş

1987 Yılında Malatya'da doğdu. Netaş'ta çalışmalarına devam etmektedir.

İlgili Makaleler

4 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir