Cisco marka Router veya Swictch konsol bağlantısı kurduktan yukardaki gibi bir ekran la karşılaşırsınız. Konsol bağlantısı için Putty programını kullanabilirsiniz.
Temel olarak Router da 3 Kullanıcı Modu bulunmaktadır.
Bunlar User Exec Mode, Privileged Admin Mode ve Global Configuration Mode dur.
Router(boot)> “User Exec Mode” Kullanıcı modu olup Router üzerindeki bazı özellikleri görüntülediğimiz Modedur.
Router(boot)# “Privileged Admin Mode” Routerımızdaki yapılandırmaları görüntülediğimiz Modedur.
Router(boot)(config)# “Global Configuration Mode” Router üzerindeki interface ayarlarının yapıldığı Modedur.
Mod Geçişleri :
İlk karşımıza gelen mode user mode dur.
User Mode dan Privileged Moda geçmek için;
Privileged Moda dan User Mode Geri Dönmek için;
Privileged Mode dan Configuration Moda geçmek için;
Not: Her modun komutları farklılık gösterebilmektedir. Komutlar yanlış mode da kullanıldığında hata mesajları ile uyarı alınmaktadır.
Cihazın adını değiştirmek:
Router Cihazlarına Bağlanırken Kullanılan 5 Farkı Şifre Uygulaması
• Enable password
• Enable secret password
• Telnet Bağlantı Şifresi
• Konsol Bağlantı Şifresi
• AUX Bağlantı Şifresi
Enable Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmektedir.
Enable Secret Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmemektedir.
Bu şekilde Privileged moda geçerken secret password ile tanımlanan “4321” şifresi geçerli olacaktır. Burada enable secret password kullanmamız yeterli olacaktır.
Varsayılan ayar olarak Router konfigürasyonunda enable secret password şifreli olarak saklanırken enable password şifrelenmemiş olarak saklanmaktadır.
Bunu görmek için Show run parametresini kullanabilirsiniz.
Bunu engellemek ve enable password ün de şifreli görünmesini sağlamak için service password-encryption parametresini giriyoruz.
Yaptığımızı kontrol etmek için yine Show run parametresini kullanabiliriz.
Bu işlemi iptal etmek ve tekrar şifrelerin görünmesini sağlamak için no service password-encryption parametresini çalıştırıyoruz.
Telnet Bağlantı Şifresi :
Configuration moda geçip aşağıda ki parametreleri giriyoruz.
Konsol Bağlantı Şifresi :
Configuration moda geçip aşağıda ki parametreleri giriyoruz.
Yaptığımız ayarları kaydetmek için write memory parametresini yazıyoruz ve Router’a yeniden bağlanıyoruz. Bizi aşağıda ki ekran karşılayacaktır.
Kullanıcı moduna geçebilmek için konsol şifresi girmemiz gerekecektir.
AUX (Auxiliary) Portuna Bağlantı Şifresi :
Configuration moda geçip aşağıda ki parametreleri giriyoruz.
Router’a bağlı kullanıcıların(mesela telnet ile) zaman aşımından(işlem yapmadan bekleme süresi) etkilenip oturumlarının sonlanmaması için telnet komut satırında(line vty 0 4) iken exec-timeout parametresini giriyoruz.
Router’a bağlanıldığında otomatik mesajlar döndürmek için aşağıda ki parametre kullanılır. Burada “banner ?” yazdığımızda bize neleri kullanabileceğimiz konusunda bir çıktı verecektir.
Router’ın Kullandığımı interface’inin hiçbir zaman down duruma düşmemesi için aşağıda ki parametreleri giriyoruz. Bu ilgili interface’in no shutdown olarak ayarlanmasıyla iletişim kopmayacaktır.
Interface’e IP Adresi Tanımlama:
Interface’e Verilen IP Adresini Kaldırma:
Konfigürasyonu kaydetmek:
Tüm yapılan ayarlar kaydedilmedikçe geçici bellekte tutulan çalışma anı kayıtlarıdır. Yaptığımız ayarların Router yeniden başladığında da aktif olmasını istiyorsak aşağıda ki parametreleri Privileged Mode da çalıştırmamız gerekmektedir.
Switch konfigürasyonunu görmek için (DRAM):
Startup konfigürasyonunu görmek için (NVRAM):
IOS Dosyasını ve Flash Alanını görmek için:
Routing Table Bilgisini görmek için:
Access-list’leri görmek için:
ISDN switch’i gören router’ı görmek için:
Frame Relay PVC bağlantılarını kontrol etmek için:
Lmi trafik durumunu görmek için:
Mevcut routing protokollerini görmek için:
Static Route Girmek için:
Static Route İptal Etmek için:
CDP’yi Disable Etmek için:
Bütün Router için CDP’yi Enable Etmek için:
Bir Interface üzerinde CDP’yi Disable Etmek için:
Bağlı cdp aygıtlarını görmek için:
Bütün aygıtlar hakkında ayrıntılı bilgi almak için:
Interface’lere atanmış IP’leri ve UP/DOWN olup olmadıklarını görmek için:
Cihazın Modeli ve IOS Versiyonu:
Bütün Mac Adreslerini görmek:
Bellekteki Bütün Logları görmek:
Vlanları görmek için:
S0 üzerindeki serial kablo türünü görmek için:
Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
Tüm Interface’lere ait detaylı bilgileri görmek:
Sadece Interface e0’ın durumunu görmek:
Sadece belli bir portun veya vlanın durumunu görmek:
Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
Bir portu kapatmak veya kapalı portu açmak:
Aynı portu tekrar açmak için:
Porta vlan atamak veya vlan’ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10′a atamak
Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
switch gigabitse speed 1000 yapılabilir:
Router için clock rate düzenlemek (64K):
İki Router serial portlardan bağlandıysa, routerların birisinde aşağıda ki parametreyi girmeliyiz.
Serial interface’e bir logical bandwidth ataması (64K):
Bir porta açıklama yazmak:
Port Mirroring (veya Port Monitoring)
Örn: fa0/2 portunu fa0/3 portuna kopyalamak:
192.168.0.0’lı Bütün Interface’lerde RIP’i Enable Etmek:
192.168.0.0’lı Bütün Interface’lerde RIP’i Disable Etmek:
Bütün Interface’lerde IGRP’yi Enable Etmek:
Bütün Interface’lerde IGRP’yi Enable Etmek:
Mevcut(current) konfigürasyonu DRAM’dan NVRAM’a kopyalamak için:
NVRAM konfigürasyonunu DRAM’a merge etmek (kopyalamak) için:
DRAM konfigürasyonunu bir TFTP server’a kopyalamak için:
TFTP konfigürasyonunu DRAM’da duran mevcut konfigürasyona merge etmek için:
IOS’u bir TFTP server’a yedeklemek için:
Router IOS’u bir TFTP server’dan upgrade etmek için:
RIP için debug’ı enable etmek için:
Bütün debugging işlemlerini kapatmak için:
Tüm(* ile ifade edilir) Routing Table Bilgisini Temizlemek için:
Switchi yeniden başlatmak (restart, reboot etmek):
Çıkış:
Diyelim ki bir komutu tam olarak hatırlayamadınız ama baş harfini c ile başladığını biliyorsunuz. Böyle bir durumda soru işareti kullanmanız yeterli olacaktır.
1) Cisco üzerinde soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab’a bastığınızda interface olarak tamamlanır veya fa yazıp Tab’a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.
Cisco Router komutları. Ozengen.com
As we progress deeper into the digital age, the spheres of technology and finance continue…
Tarayıcınızda gizli mod'da çalıştırmayı devre dışı bırakabilirsiniz. Windows ve macOS için Google Chrome'da, Windows için…
Broadcom, VMware'in ESXi hipervizörünün ücretsiz sürümünü durdurdu. Değişiklik haberi, aracın VMware.com'dan kaldırıldığını ortaya koyan ve…
Kaybolan airpod'unuzu bulmak için aşağıdaki 3 yöntemi kullanabilirsiniz. AirPod'larınızın kaybolması durumunda yerini bulmanıza yardımcı olması…
Vmware ve Broadcom Sanallaştırma öncüsü Vmware, Broadcom tarafından satın alınmasının ardından bazı değişiklikler geçiriyor. Kurumsal…
Google Fotoğraflar, yani One aboneliğinizi iptal etmek mi istiyorsunuz ? Bildiğiniz gibi Google 15 GB…
Yorumları göster
Elinize sağlık harika olmuş.
Çoğu komutun açıklamasını yanlış yazmışsınız :)
Hangisi mesela ?
Eline konula sağlık :) çok güzel bir çalışma. başarılar :)