Upload
maegan
View
47
Download
0
Embed Size (px)
DESCRIPTION
Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi Bilgi Islem Daire Baskanligi - PowerPoint PPT Presentation
Citation preview
V3.5 Gokhan AKIN ’2005-2010 1
Cisco Catalyst 1900 – 2900XL – 2950 - 2960 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için için
Temel Konfigürasyon DökümanıTemel Konfigürasyon Dökümanı
Gökhan AKIN – V3.5 – 2010Gökhan AKIN – V3.5 – 2010Istanbul Teknik UniversitesiIstanbul Teknik UniversitesiBilgi Islem Daire BaskanligiBilgi Islem Daire Baskanligi
(Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve (Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router
konfigurasyonunu icerir.)konfigurasyonunu icerir.)
V3.5 Gokhan AKIN ’2005-2010 2
Cisco Catalyst 1900 – 2900XL – 2950 için Cisco Catalyst 1900 – 2900XL – 2950 için Temel KonfigürasyonTemel Konfigürasyon
Switch(config)#hostname OMURGA
Switch(config)# banner motd * (Bitirme Sembolü)Yetkisiz Girmeyiniz.*
Switch(config)# interface ethernet 0/1Switch(config)# interface fastethernet 0/1Switch(config)# interface gigabitethernet 0/1
Switch(config-if)#description <aciklama>Switch(config-if)# speed <auto | 100 | 10>Switch(config-if)# duplex <auto | full | half>Switch(config-if)# mdix auto*Switch(config-if)# no mdix auto*
V3.5 Gokhan AKIN ’2005-2010 3
Cisco Catalyst 2900XL,2950 ve 2960 için Cisco Catalyst 2900XL,2950 ve 2960 için Şifre AtamaŞifre Atama
Switch(config)# line con 0Switch(config-line)# password <sifre> (Sifre_consol_icin)Switch(config-line)# login
Switch(config)# line vty 0 15Switch(config-line)# password <sifre> (Sifre_telnet icin)Switch(config-line)# login
Enable Sifresi:Switch(config)# enable secret <sifre>(güçlü MD5 Kripto koruması)Switch(config)# enable password <sifre>(Zayif kripto koruması)
Şifre Korumasını açmak: Switch(config)# service password-encrytion
V3.5 Gokhan AKIN ’2005-2010 4
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için Kullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye AlmakKullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye Almak
Switch(config)# username admin password cisco
Switch(config)# line con 0Switch(config-line)# login local
Switch(config)# line vty 0 15Switch(config-line)# login local
V3.5 Gokhan AKIN ’2005-2010 5
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için SSH’ın Devreye Alınması SSH’ın Devreye Alınması
Switch(config)# hostname TESTTEST(config)# ip doman-name itu.edu.trTEST(config)# crypto key generate rsa ……………… modus[512]: 1024
Şu anda cihaza hem telnet hemde SSH yapılabilir.
SSH kaldırmak icin:TEST(config)# crypto key zeroize rsa
TEST(config)# line vty 0 15TEST(config-line)# transport input ssh Sadece SSHTEST(config-line)# transport input telnet Sadece TelnetTEST(config-line)# transport input all DEFAULT’u
Not:SSH desteği için Switch’in işletim sisteminin desteklemesi gerekmektedir. Desteklemiyorsa işletim sistemi değiştirilmelidir.
V3.5 Gokhan AKIN ’2005-2010 6
Cisco Catalyst 1900ler için Cisco Catalyst 1900ler için Şifre AtamaŞifre Atama
Switch(config)# enable password level 1 Telnet_ve_Konsol_Sifresi
Switch(config)# enable secret Enable_Sifresi
V3.5 Gokhan AKIN ’2005-2010 7
Cisco Catalyst 2900XL, 2950 ve 2960 için Cisco Catalyst 2900XL, 2950 ve 2960 için IP Adreslerini AtamaIP Adreslerini Atama
Switch(config)# interface Vlan1Switch(config-if)# ip address 192.168.0.10 255.255.255.0Switch(config-if)# no shutdownSwitch(config-if)# exitSwitch(config)# ip default-gateway 192.168.0.1 (Default-gateway tanımı)Switch(config)# ip name-server 192.168.0.2 (DNS sunucusu tanımı)
V3.5 Gokhan AKIN ’2005-2010 8
Cisco Catalyst 1900ler için Cisco Catalyst 1900ler için IP Adreslerini AtamaIP Adreslerini Atama
Switch(config)# ip address 192.168.0.10 255.255.255.0
Switch(config)# ip default-gateway 192.168.0.1
Switch(config)# ip name-server 192.168.0.2
Switch(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)
V3.5 Gokhan AKIN ’2005-2010 9
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için HTTP(WEB) Arayüzü KomutlarıHTTP(WEB) Arayüzü Komutları
Switch(config)# ip http server
Extra:Switch’in web arayuzune 80.port haricinde bir portan baglanmak isteniliyorsa:Switch(config)# ip http port <port no>
V3.5 Gokhan AKIN ’2005-2010 10
Cisco Catalyst 1900,2900XL,2950 ve 2960 için Cisco Catalyst 1900,2900XL,2950 ve 2960 için Dosya (konfigurasyon ve IOS) İşlemleriDosya (konfigurasyon ve IOS) İşlemleri
Switch# copy running-config startup-config Konfigurasyonun yedegini alir.
NOT: 1900 Switch’lere otomatik her komut direk kayit edilir
Cat 1900 icin icin konf. silmeSwitch# delete vtpSwitch# delete nvram
Cat 2900XL,2950,2960 icin konf. silmeSwitch# delete flash:vlan.datSwitch# erase starup-config (erase nvram:)Switch# reload
V3.5 Gokhan AKIN ’2005-2010 11
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için MAC Adresi GüvenliğiMAC Adresi Güvenliği
Catalyst 2950 ve 2960 için:Switch(config)# interface FastEthernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport port-security(Default değerleri Violation: shutdown Maksimum MAC: 1)
Opsiyonel Konfigürasyon:Switch(config-if)# switchport port-security maximum <sayi> (Default Degeri 1)
Switch(config-if)# switchport port-security violation <shutdown|protect |restrict>
Switch(config-if)# switchport port-security mac-address 0101.0101.0101veyaSwitch(config-if)# switchport port-security mac-address sticy
Kontrol:Switch# show port security
V3.5 Gokhan AKIN ’2005-2010 12
Cisco Catalyst 1900 ve 2900XL için Cisco Catalyst 1900 ve 2900XL için MAC Adresi GüvenligiMAC Adresi Güvenligi
Catalyst 2900XL için:Switch(config)#mac-address-table static 0101.0101.0101 fastethernet 0/1Switch(config)# interface FastEthernet0/1Switch(config-if)# port security max-mac-count 1Switch(config-if)# port security
Catalyst 1900 için:Switch(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1Switch(config)# interface Ethernet 0/1Switch(config-if)# port secureSwitch(config-if)# port secure max-mac-count 1
V3.5 Gokhan AKIN ’2005-2010 13
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için Sadece Static MAC Adresi KayidiSadece Static MAC Adresi Kayidi
Switch(config)# mac-address-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1
veya
Switch(config)# mac address-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1
V3.5 Gokhan AKIN ’2005-2010 14
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için DHCP Snooping Konfigurasyonu DHCP Snooping Konfigurasyonu
Switch(config)# ip dhcp snooping(Snooping genel olarak devreye sokar.)Switch(config)# ip dhcp snooping vlan 1(Snooping 1 nolu VLAN’de devreye sokar.)
Default olarak bütün interface’ler untrust durumdadır.
Sunucunun bulundugu interface’e yapilacak konfigurasyon:Switch(config)# interface fastethernet 0/1Switch(config-if)# ip dhcp snooping trust(Su anda sadece 0/1 interface'i dhcp sunuculugu yapabilir.)
V3.5 Gokhan AKIN ’2005-2010 15
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Genel Show KomutlariGenel Show Komutlari
Switch# show version
Switch# show running-config
Switch# show flash
Switch# show mac-address-tableSwitch# clear mac-address-table
Switch# show interface ethernet 0/1Switch# show interface fastethernet 0/1
Switch# show vlan
V3.5 Gokhan AKIN ’2005-2010 16
Cisco Catalyst 2950 ve 2960 için Cisco Catalyst 2950 ve 2960 için Yeni VLAN/VTP KonfigurasyonuYeni VLAN/VTP Konfigurasyonu
Switch#configure terminalSwitch(config)# vlan <vlan no> Switch(config-vlan)# name <vlan adi>Not: “apply” etmeye gerek yoktur.
Switch(config)# vtp domain <domain adi>
Switch(config)# vtp mode <server | client | transparent}
Switch(config)# vtp password <sifre>
Switch(config)# vtp version <1 | 2>
V3.5 Gokhan AKIN ’2005-2010 17
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Interface’lerde VLAN AtamaInterface’lerde VLAN Atama
2900XL, 2950 ve 2960:Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3
Kontrol Komudu:Switch#show vlan
1900:Switch#config terminalSwitch(config)#interface Ethernet 0/3Switch(config)#vlan static 3Kontrol Komudu:Switch#show vlan-membership
V3.5 Gokhan AKIN ’2005-2010 18
Cisco Catalyst 1900 – 2900XL – 2950 için Cisco Catalyst 1900 – 2900XL – 2950 için Interface’lerde Trunk AçmakInterface’lerde Trunk Açmak
C2950:Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode trunk
C2900XL(C3550’dede encapsulation tanimi gerekir) :Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport encapsulation dot1qSwitch(config-if)#switchport mode trunk
C1900:Switch#config terminalSwitch(config)# interface fastethernet 0/27Switch(config)# trunk on
V3.5 Gokhan AKIN ’2005-2010 19
Cisco Catalyst 1900 – 2900XL – 2950 için Cisco Catalyst 1900 – 2900XL – 2950 için EskiEski VLAN Oluşturma,Silme VLAN Oluşturma,Silme
2900XL-2950:Switch#vlan databaseSwitch(vlan)#vlan 2 name VLAN2Switch(vlan)#vlan 3 name VLAN3Switch(vlan)#no vlan 3 name VLAN3Switch(vlan)#exit (Not: exit degisikligi apply eder.)
Kontrol Komudu:Switch#show vlan
1900:Switch#config terminalSwitch(config)#vlan 2 name VLAN2Switch(config)#vlan 3 name VLAN3Switch(config)#no vlan 3 name VLAN3Kontrol Komudu:Switch#show vlan-membership
V3.5 Gokhan AKIN ’2005-2010 20
Cisco Catalyst 2950 - 2960 için Cisco Catalyst 2950 - 2960 için EskiEski VTP Konfigurasyonu VTP Konfigurasyonu
C2950:Switch# vlan databaseSwitch(vlan)# vtp domain <domain adi>
Switch(vlan)# vtp <server | client | transparent}
Switch(vlan)# vtp password <sifre>
Switch(vlan)# vtp v2-mode
Switch(vlan)# exit (exit apply eder.)
Kontrol Komutlari:Switch# show vtp statusSwitch# show vtp counters
V3.5 Gokhan AKIN ’2005-2010 21
Cisco Catalyst 1900 – 2900XL – 2950 için Cisco Catalyst 1900 – 2900XL – 2950 için STP KomutlariSTP Komutlari
Switch(config)# spanning-tree vlan 1 priority <priority no>NOT: Bridge Priority 4096’nin katlari seklinde girilebilir.Verilebilecek degerler: 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440
Kontrol Komutlari:Switch# show spanning-tree
NOT: If version 12.0 is used, enter the following:Switch(config)# spanning-tree priority 1 Switch(config)# exit
V3.5 Gokhan AKIN ’2005-2010 22
Cisco Routerlarda Cisco Routerlarda Inter-VLAN Routing KonfigurasyonuInter-VLAN Routing Konfigurasyonu
Router IOSRouter(config)#interface fastethernet <int no.subint no>Router(config-if)# encapsulation <dot1q | isl> <vlan no> {native}Router(config-if)# ip address <ip adresi> <subnetmask>
Örnek Konfigurasyon:Router#configure terminalRouter(config)#interface fastethernet 0.10Router(config-if)#encapsulation dot1q 10Router(config-if)#ip address 10.0.0.1 255.0.0.0Router(config-if)#exitRouter(config)#interface fastethernet 0.20Router(config-if)#encapsulation dot1q 20Router(config-if)#ip address 20.0.0.1 255.0.0.0