Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

V3.5 Gokhan AKIN ’2005-2010 1 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi.

YayınlayanHande Zeybek Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "V3.5 Gokhan AKIN ’2005-2010 1 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi."— Sunum transkripti:

1 V3.5 Gokhan AKIN ’2005-2010 1 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi Bilgi Islem Daire Baskanligi (Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router konfigurasyonunu icerir.)

2 V3.5 Gokhan AKIN ’2005-2010 2 Cisco Catalyst 1900 – 2900XL – 2950 için Temel Konfigürasyon Switch(config)#hostname OMURGA Switch(config)# banner motd *  (Bitirme Sembolü) Yetkisiz Girmeyiniz. * Switch(config)# interface ethernet 0/1 Switch(config)# interface fastethernet 0/1 Switch(config)# interface gigabitethernet 0/1 Switch(config-if)#description Switch(config-if)# speed Switch(config-if)# duplex Switch(config-if)# mdix auto* Switch(config-if)# no mdix auto*

3 V3.5 Gokhan AKIN ’2005-2010 3 Cisco Catalyst 2900XL,2950 ve 2960 için Şifre Atama Switch(config)# line con 0 Switch(config-line)# password (Sifre_consol_icin) Switch(config-line)# login Switch(config)# line vty 0 15 Switch(config-line)# password (Sifre_telnet icin) Switch(config-line)# login Enable Sifresi: Switch(config)# enable secret (güçlü MD5 Kripto koruması) Switch(config)# enable password (Zayif kripto koruması) Şifre Korumasını açmak: Switch(config)# service password-encrytion

4 V3.5 Gokhan AKIN ’2005-2010 4 Cisco Catalyst 2950 ve 2960 için Kullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye Almak Switch(config)# username admin password cisco Switch(config)# line con 0 Switch(config-line)# login local Switch(config)# line vty 0 15 Switch(config-line)# login local

5 V3.5 Gokhan AKIN ’2005-2010 5 Cisco Catalyst 2950 ve 2960 için SSH’ın Devreye Alınması Switch(config)# hostname TEST TEST(config)# ip doman-name itu.edu.tr TEST(config)# crypto key generate rsa ……………… modus[512]: 1024 Şu anda cihaza hem telnet hemde SSH yapılabilir. SSH kaldırmak icin: TEST(config)# crypto key zeroize rsa TEST(config)# line vty 0 15 TEST(config-line)# transport input ssh  Sadece SSH TEST(config-line)# transport input telnet  Sadece Telnet TEST(config-line)# transport input all  DEFAULT’u Not:SSH desteği için Switch’in işletim sisteminin desteklemesi gerekmektedir. Desteklemiyorsa işletim sistemi değiştirilmelidir.

6 V3.5 Gokhan AKIN ’2005-2010 6 Cisco Catalyst 1900ler için Şifre Atama Switch(config)# enable password level 1 Telnet_ve_Konsol_Sifresi Switch(config)# enable secret Enable_Sifresi

7 V3.5 Gokhan AKIN ’2005-2010 7 Cisco Catalyst 2900XL, 2950 ve 2960 için IP Adreslerini Atama Switch(config)# interface Vlan1 Switch(config-if)# ip address 192.168.0.10 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# ip default-gateway 192.168.0.1 (Default-gateway tanımı) Switch(config)# ip name-server 192.168.0.2 (DNS sunucusu tanımı)

8 V3.5 Gokhan AKIN ’2005-2010 8 Cisco Catalyst 1900ler için IP Adreslerini Atama Switch(config)# ip address 192.168.0.10 255.255.255.0 Switch(config)# ip default-gateway 192.168.0.1 Switch(config)# ip name-server 192.168.0.2 Switch(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)

9 V3.5 Gokhan AKIN ’2005-2010 9 Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için HTTP(WEB) Arayüzü Komutları Switch(config)# ip http server Extra: Switch’in web arayuzune 80.port haricinde bir portan baglanmak isteniliyorsa: Switch(config)# ip http port

10 V3.5 Gokhan AKIN ’2005-2010 10 Cisco Catalyst 1900,2900XL,2950 ve 2960 için Dosya (konfigurasyon ve IOS) İşlemleri Switch# copy running-config startup-config Konfigurasyonun yedegini alir. NOT: 1900 Switch’lere otomatik her komut direk kayit edilir Cat 1900 icin icin konf. silme Switch# delete vtp Switch# delete nvram Cat 2900XL,2950,2960 icin konf. silme Switch# delete flash:vlan.dat Switch# erase starup-config (erase nvram:) Switch# reload

11 V3.5 Gokhan AKIN ’2005-2010 11 Cisco Catalyst 2950 ve 2960 için MAC Adresi Güvenliği Catalyst 2950 ve 2960 için: Switch(config)# interface FastEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security (Default değerleri Violation: shutdown Maksimum MAC: 1) Opsiyonel Konfigürasyon: Switch(config-if)# switchport port-security maximum (Default Degeri 1) Switch(config-if)# switchport port-security violation Switch(config-if)# switchport port-security mac-address 0101.0101.0101 veya Switch(config-if)# switchport port-security mac-address sticy Kontrol: Switch# show port security

12 V3.5 Gokhan AKIN ’2005-2010 12 Cisco Catalyst 1900 ve 2900XL için MAC Adresi Güvenligi Catalyst 2900XL için: Switch(config)#mac-address-table static 0101.0101.0101 fastethernet 0/1 Switch(config)# interface FastEthernet0/1 Switch(config-if)# port security max-mac-count 1 Switch(config-if)# port security Catalyst 1900 için: Switch(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1 Switch(config)# interface Ethernet 0/1 Switch(config-if)# port secure Switch(config-if)# port secure max-mac-count 1

13 V3.5 Gokhan AKIN ’2005-2010 13 Cisco Catalyst 2950 ve 2960 için Sadece Static MAC Adresi Kayidi Switch(config)# mac-address-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1 veya Switch(config)# mac address-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1

14 V3.5 Gokhan AKIN ’2005-2010 14 Cisco Catalyst 2950 ve 2960 için DHCP Snooping Konfigurasyonu Switch(config)# ip dhcp snooping (Snooping genel olarak devreye sokar.) Switch(config)# ip dhcp snooping vlan 1 (Snooping 1 nolu VLAN’de devreye sokar.) Default olarak bütün interface’ler untrust durumdadır. Sunucunun bulundugu interface’e yapilacak konfigurasyon: Switch(config)# interface fastethernet 0/1 Switch(config-if)# ip dhcp snooping trust (Su anda sadece 0/1 interface'i dhcp sunuculugu yapabilir.)

15 V3.5 Gokhan AKIN ’2005-2010 15 Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Genel Show Komutlari Switch# show version Switch# show running-config Switch# show flash Switch# show mac-address-table Switch# clear mac-address-table Switch# show interface ethernet 0/1 Switch# show interface fastethernet 0/1 Switch# show vlan

16 V3.5 Gokhan AKIN ’2005-2010 16 Cisco Catalyst 2950 ve 2960 için Yeni VLAN/VTP Konfigurasyonu Switch#configure terminal Switch(config)# vlan Switch(config-vlan)# name Not: “apply” etmeye gerek yoktur. Switch(config)# vtp domain Switch(config)# vtp mode <server | client | transparent} Switch(config)# vtp password Switch(config)# vtp version

17 V3.5 Gokhan AKIN ’2005-2010 17 Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Interface’lerde VLAN Atama 2900XL, 2950 ve 2960: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#interface Ethernet 0/3 Switch(config)#vlan static 3 Kontrol Komudu: Switch#show vlan-membership

18 V3.5 Gokhan AKIN ’2005-2010 18 Cisco Catalyst 1900 – 2900XL – 2950 için Interface’lerde Trunk Açmak C2950: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode trunk C2900XL(C3550’dede encapsulation tanimi gerekir) : Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport encapsulation dot1q Switch(config-if)#switchport mode trunk C1900: Switch#config terminal Switch(config)# interface fastethernet 0/27 Switch(config)# trunk on

19 V3.5 Gokhan AKIN ’2005-2010 19 Cisco Catalyst 1900 – 2900XL – 2950 için Eski VLAN Oluşturma,Silme 2900XL-2950: Switch#vlan database Switch(vlan)#vlan 2 name VLAN2 Switch(vlan)#vlan 3 name VLAN3 Switch(vlan)#no vlan 3 name VLAN3 Switch(vlan)#exit (Not: exit degisikligi apply eder.) Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#vlan 2 name VLAN2 Switch(config)#vlan 3 name VLAN3 Switch(config)#no vlan 3 name VLAN3 Kontrol Komudu: Switch#show vlan-membership

20 V3.5 Gokhan AKIN ’2005-2010 20 Cisco Catalyst 2950 - 2960 için Eski VTP Konfigurasyonu C2950: Switch# vlan database Switch(vlan)# vtp domain Switch(vlan)# vtp <server | client | transparent} Switch(vlan)# vtp password Switch(vlan)# vtp v2-mode Switch(vlan)# exit (exit apply eder.) Kontrol Komutlari: Switch# show vtp status Switch# show vtp counters

21 V3.5 Gokhan AKIN ’2005-2010 21 Cisco Catalyst 1900 – 2900XL – 2950 için STP Komutlari Switch(config)# spanning-tree vlan 1 priority NOT: Bridge Priority 4096’nin katlari seklinde girilebilir. Verilebilecek degerler: 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440 Kontrol Komutlari: Switch# show spanning-tree NOT: If version 12.0 is used, enter the following: Switch(config)# spanning-tree priority 1 Switch(config)# exit

22 V3.5 Gokhan AKIN ’2005-2010 22 Cisco Routerlarda Inter-VLAN Routing Konfigurasyonu Router IOS Router(config)#interface fastethernet Router(config-if)# encapsulation {native} Router(config-if)# ip address Örnek Konfigurasyon: Router#configure terminal Router(config)#interface fastethernet 0.10 Router(config-if)#encapsulation dot1q 10 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#exit Router(config)#interface fastethernet 0.20 Router(config-if)#encapsulation dot1q 20 Router(config-if)#ip address 20.0.0.1 255.0.0.0

"V3.5 Gokhan AKIN ’2005-2010 1 Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi." indir ppt

Benzer bir sunumlar

Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği

Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
COME 339 JAVA-SQL BAĞLANTISI

COME 339 JAVA-SQL BAĞLANTISI
KURUMSAL AĞLARDA ZARARLI YAZILIMLARLA MÜCADELE YÖNTEMLERİ

KURUMSAL AĞLARDA ZARARLI YAZILIMLARLA MÜCADELE YÖNTEMLERİ
BBY 302 Bilgi Teknolojisi ve Yönetimi

BBY 302 Bilgi Teknolojisi ve Yönetimi
FreeRADIUS ile Kimlik Denetimi

FreeRADIUS ile Kimlik Denetimi
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
Filezilla Client & Server

Filezilla Client & Server
TCP/IP Protokolü.

TCP/IP Protokolü.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Ağ Donanımları Cihazlar

Ağ Donanımları Cihazlar
Ağ ve Sistem Yönetimi Şubesi

Ağ ve Sistem Yönetimi Şubesi
YAKIN DOĞU ÜNİVERSİTESİ HATİCE TÜLÜCÜ 20052437 CEİT 316.

YAKIN DOĞU ÜNİVERSİTESİ HATİCE TÜLÜCÜ CEİT 316.
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU

DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
EnderUNIX Yazılım Geliştirme Takımı Akademi Üyesi

EnderUNIX Yazılım Geliştirme Takımı Akademi Üyesi
FTP Dosya Transfer Protokolü (File Transfer Protocol; FTP), bir veri yığınının bir uç aygıttan diğerine iletimi için kullanılmaktadır. Bir dosyayı FTP.

FTP Dosya Transfer Protokolü (File Transfer Protocol; FTP), bir veri yığınının bir uç aygıttan diğerine iletimi için kullanılmaktadır. Bir dosyayı FTP.
Bölüm 1 Ağlar ve Verİ İletİşİmİ

Bölüm 1 Ağlar ve Verİ İletİşİmİ
YOUR LEARNING PLACE ÖĞRENCİ SUNUM

YOUR LEARNING PLACE ÖĞRENCİ SUNUM
Cisco Discovery Protokolü. CDP?  Bir protokoldür  Veri iletim katmanında çalışır  Cisco tarafından geliştirilmiştir  Fiziksel olarak birbirine bağlı.

Cisco Discovery Protokolü. CDP?  Bir protokoldür  Veri iletim katmanında çalışır  Cisco tarafından geliştirilmiştir  Fiziksel olarak birbirine bağlı.

Benzer bir sunumlar

Google Reklamları