PPS - İstanbul Teknik Üniversitesi
Download
Report
Transcript PPS - İstanbul Teknik Üniversitesi
Cisco Catalyst 1900 – 2900XL – 2950 - 2960
için
Temel Konfigürasyon Dökümanı
Gökhan AKIN – V3.5 – 2010
Istanbul Teknik Universitesi
Bilgi Islem Daire Baskanligi
(Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve
Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router
konfigurasyonunu icerir.)
V3.5
Gokhan AKIN ’2005-2010
1
Cisco Catalyst 1900 – 2900XL – 2950 için
Temel Konfigürasyon
Switch(config)#hostname OMURGA
Switch(config)# banner motd * (Bitirme Sembolü)
Yetkisiz Girmeyiniz.
*
Switch(config)# interface ethernet 0/1
Switch(config)# interface fastethernet 0/1
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)#description <aciklama>
Switch(config-if)# speed <auto | 100 | 10>
Switch(config-if)# duplex <auto | full | half>
Switch(config-if)# mdix auto*
Switch(config-if)# no mdix auto*
V3.5
Gokhan AKIN ’2005-2010
2
Cisco Catalyst 2900XL,2950 ve 2960 için
Şifre Atama
Switch(config)# line con 0
Switch(config-line)# password <sifre>
(Sifre_consol_icin)
Switch(config-line)# login
Switch(config)# line vty 0 15
Switch(config-line)# password <sifre>
(Sifre_telnet icin)
Switch(config-line)# login
Enable Sifresi:
Switch(config)# enable secret <sifre>
(güçlü MD5 Kripto koruması)
Switch(config)# enable password <sifre>
(Zayif kripto koruması)
Şifre Korumasını açmak: Switch(config)# service password-encrytion
V3.5
Gokhan AKIN ’2005-2010
3
Cisco Catalyst 2950 ve 2960 için
Kullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye Almak
Switch(config)# username admin password cisco
Switch(config)# line con 0
Switch(config-line)# login local
Switch(config)# line vty 0 15
Switch(config-line)# login local
V3.5
Gokhan AKIN ’2005-2010
4
Cisco Catalyst 2950 ve 2960 için
SSH’ın Devreye Alınması
Switch(config)# hostname TEST
TEST(config)# ip doman-name itu.edu.tr
TEST(config)# crypto key generate rsa
……………… modus[512]: 1024
Şu anda cihaza hem telnet hemde SSH yapılabilir.
SSH kaldırmak icin:
TEST(config)# crypto key zeroize rsa
TEST(config)# line vty 0 15
TEST(config-line)# transport input ssh Sadece SSH
TEST(config-line)# transport input telnet Sadece Telnet
TEST(config-line)# transport input all DEFAULT’u
Not:SSH desteği için Switch’in işletim sisteminin desteklemesi
gerekmektedir. Desteklemiyorsa işletim sistemi değiştirilmelidir.
V3.5
Gokhan AKIN ’2005-2010
5
Cisco Catalyst 1900ler için
Şifre Atama
Switch(config)# enable password level 1 Telnet_ve_Konsol_Sifresi
Switch(config)# enable secret Enable_Sifresi
V3.5
Gokhan AKIN ’2005-2010
6
Cisco Catalyst 2900XL, 2950 ve 2960 için
IP Adreslerini Atama
Switch(config)# interface Vlan1
Switch(config-if)# ip address 192.168.0.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip default-gateway 192.168.0.1
(Default-gateway tanımı)
Switch(config)# ip name-server 192.168.0.2
(DNS sunucusu tanımı)
V3.5
Gokhan AKIN ’2005-2010
7
Cisco Catalyst 1900ler için
IP Adreslerini Atama
Switch(config)# ip address 192.168.0.10 255.255.255.0
Switch(config)# ip default-gateway 192.168.0.1
Switch(config)# ip name-server 192.168.0.2
Switch(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)
V3.5
Gokhan AKIN ’2005-2010
8
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için
HTTP(WEB) Arayüzü Komutları
Switch(config)# ip http server
Extra:
Switch’in web arayuzune 80.port haricinde bir portan
baglanmak isteniliyorsa:
Switch(config)# ip http port <port no>
V3.5
Gokhan AKIN ’2005-2010
9
Cisco Catalyst 1900,2900XL,2950 ve 2960 için
Dosya (konfigurasyon ve IOS) İşlemleri
Switch# copy running-config startup-config
Konfigurasyonun yedegini alir.
NOT: 1900 Switch’lere otomatik her komut direk kayit edilir
Cat 2900XL,2950,2960 icin konf. silme
Switch# delete flash:vlan.dat
Switch# erase starup-config (erase nvram:)
Switch# reload
Cat 1900 icin icin konf. silme
Switch# delete vtp
Switch# delete nvram
V3.5
Gokhan AKIN ’2005-2010
10
Cisco Catalyst 2950 ve 2960 için
MAC Adresi Güvenliği
Catalyst 2950 ve 2960 için:
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
(Default değerleri Violation: shutdown Maksimum MAC: 1)
Opsiyonel Konfigürasyon:
Switch(config-if)# switchport port-security maximum <sayi> (Default Degeri 1)
Switch(config-if)# switchport port-security violation <shutdown|protect |restrict>
Switch(config-if)# switchport port-security mac-address 0101.0101.0101
veya
Switch(config-if)# switchport port-security mac-address sticy
Kontrol:
Switch# show port security
V3.5
Gokhan AKIN ’2005-2010
11
Cisco Catalyst 1900 ve 2900XL için
MAC Adresi Güvenligi
Catalyst 2900XL için:
Switch(config)#mac-address-table static 0101.0101.0101 fastethernet 0/1
Switch(config)# interface FastEthernet0/1
Switch(config-if)# port security max-mac-count 1
Switch(config-if)# port security
Catalyst 1900 için:
Switch(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1
Switch(config)# interface Ethernet 0/1
Switch(config-if)# port secure
Switch(config-if)# port secure max-mac-count 1
V3.5
Gokhan AKIN ’2005-2010
12
Cisco Catalyst 2950 ve 2960 için
Sadece Static MAC Adresi Kayidi
Switch(config)# mac-address-table static 0010.2030.4050 vlan 1 interface
FastEthernet0/1
veya
Switch(config)# mac address-table static 0010.2030.4050 vlan 1 interface
FastEthernet0/1
V3.5
Gokhan AKIN ’2005-2010
13
Cisco Catalyst 2950 ve 2960 için
DHCP Snooping Konfigurasyonu
Switch(config)# ip dhcp snooping
(Snooping genel olarak devreye sokar.)
Switch(config)# ip dhcp snooping vlan 1
(Snooping 1 nolu VLAN’de devreye sokar.)
Default olarak bütün interface’ler untrust durumdadır.
Sunucunun bulundugu interface’e yapilacak konfigurasyon:
Switch(config)# interface fastethernet 0/1
Switch(config-if)# ip dhcp snooping trust
(Su anda sadece 0/1 interface'i dhcp sunuculugu yapabilir.)
V3.5
Gokhan AKIN ’2005-2010
14
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için
Genel Show Komutlari
Switch# show version
Switch# show running-config
Switch# show flash
Switch# show mac-address-table
Switch# clear mac-address-table
Switch# show interface ethernet 0/1
Switch# show interface fastethernet 0/1
Switch# show vlan
V3.5
Gokhan AKIN ’2005-2010
15
Cisco Catalyst 2950 ve 2960 için
Yeni VLAN/VTP Konfigurasyonu
Switch#configure terminal
Switch(config)# vlan <vlan no>
Switch(config-vlan)# name <vlan adi>
Not: “apply” etmeye gerek yoktur.
Switch(config)# vtp domain <domain adi>
Switch(config)# vtp mode <server | client | transparent}
Switch(config)# vtp password <sifre>
Switch(config)# vtp version <1 | 2>
V3.5
Gokhan AKIN ’2005-2010
16
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için
Interface’lerde VLAN Atama
2900XL, 2950 ve 2960:
Switch#configure terminal
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Kontrol Komudu:
Switch#show vlan
1900:
Switch#config terminal
Switch(config)#interface Ethernet 0/3
Switch(config)#vlan static 3
Kontrol Komudu:
Switch#show vlan-membership
V3.5
Gokhan AKIN ’2005-2010
17
Cisco Catalyst 1900 – 2900XL – 2950 için
Interface’lerde Trunk Açmak
C2950:
Switch#configure terminal
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode trunk
C2900XL(C3550’dede encapsulation tanimi gerekir) :
Switch#configure terminal
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport encapsulation dot1q
Switch(config-if)#switchport mode trunk
C1900:
Switch#config terminal
Switch(config)# interface fastethernet 0/27
Switch(config)# trunk on
V3.5
Gokhan AKIN ’2005-2010
18
Cisco Catalyst 1900 – 2900XL – 2950 için
Eski VLAN Oluşturma,Silme
2900XL-2950:
Switch#vlan database
Switch(vlan)#vlan 2 name VLAN2
Switch(vlan)#vlan 3 name VLAN3
Switch(vlan)#no vlan 3 name VLAN3
Switch(vlan)#exit (Not: exit degisikligi apply eder.)
Kontrol Komudu:
Switch#show vlan
1900:
Switch#config terminal
Switch(config)#vlan 2 name VLAN2
Switch(config)#vlan 3 name VLAN3
Switch(config)#no vlan 3 name VLAN3
Kontrol Komudu:
Switch#show vlan-membership
V3.5
Gokhan AKIN ’2005-2010
19
Cisco Catalyst 2950 - 2960 için
Eski VTP Konfigurasyonu
C2950:
Switch# vlan database
Switch(vlan)# vtp domain <domain adi>
Switch(vlan)# vtp <server | client | transparent}
Switch(vlan)# vtp password <sifre>
Switch(vlan)# vtp v2-mode
Switch(vlan)# exit (exit apply eder.)
Kontrol Komutlari:
Switch# show vtp status
Switch# show vtp counters
V3.5
Gokhan AKIN ’2005-2010
20
Cisco Catalyst 1900 – 2900XL – 2950 için
STP Komutlari
Switch(config)# spanning-tree vlan 1 priority <priority no>
NOT: Bridge Priority 4096’nin katlari seklinde girilebilir.
Verilebilecek degerler:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
Kontrol Komutlari:
Switch# show spanning-tree
NOT: If version 12.0 is used, enter the following:
Switch(config)# spanning-tree priority 1
Switch(config)# exit
V3.5
Gokhan AKIN ’2005-2010
21
Cisco Routerlarda
Inter-VLAN Routing Konfigurasyonu
Router IOS
Router(config)#interface fastethernet <int no.subint no>
Router(config-if)# encapsulation <dot1q | isl> <vlan no> {native}
Router(config-if)# ip address <ip adresi> <subnetmask>
Örnek Konfigurasyon:
Router#configure terminal
Router(config)#interface fastethernet 0.10
Router(config-if)#encapsulation dot1q 10
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#exit
Router(config)#interface fastethernet 0.20
Router(config-if)#encapsulation dot1q 20
Router(config-if)#ip address 20.0.0.1 255.0.0.0
V3.5
Gokhan AKIN ’2005-2010
22