1.Hafta

192.168.2.182 ile 192.168.2.181 ile iletişme geçebilir mi? İletişime geçebilirler.

Tracert komutu

İp Sınıfları

Host Sayısı

Örneğin bir konferans gerçekleştiriyorsunuz Örneğin bir konferans gerçekleştiriyorsunuz. Ekran görüntünüzün paylaşımını sağlamak için eğer Unicast kullanırsanız her bir kullanıcıya paket ayrı ayrı gider ve ağ performansı düşer. BroadCast kullanırsanız, clientlarda görüntü almayı sağlayan programın açık olup olmadığına bakmadan ağda bulunan bütün pc lere gider. Bir paket çıkar ama bütün pcler alır. Bu da bi problem. MultiCast ise, görüntü almayı sağlayan programın açık olduğu clientlara paket gönderimi sağlar. Buda işin tam olarak yapılması ve performansı sağlar.

Host Sayısı

2.Hafta

İp Ayarları

Bir makinenin ismini bulma

Nslookup komutu Verilen isme karşılık ipleri listelemek için kullanılır veya ip sine karşı gelen ismi de bulmaya yarar.

4.Hafta CİSCO PACKET TRACER

Cisco Packet 6.0.1 sürümü kurulumu Switch 2960 gösterimi Custom Made Device(Full cihaz versiyonları) Alanındaki 2811 Routerın içersinde bütün interfaceler ekli olarak kullanabiliriz. İki Cihaz arası bağlantı  

1-Switchin IOS’unun yüklendiği ekran. Burada switch kısa sürede açılır 1-Switchin IOS’unun yüklendiği ekran. Burada switch kısa sürede açılır. Gerçek switch bu kadar kısa sürede açılmaz(yaklaşık 80sn)

2-. işareti ile kullanabilecek komutları listeler 2-? işareti ile kullanabilecek komutları listeler. User moda basit temel komutları yapabilriz. Enter ile satır satır komutları görünteleyebilirken, esc ile bütün komutları görüntüleyip mode geri döner. Space ile sayfa sayfa görüntüler. Not: Tel Yazıp Tab tuşuna basıldığında komut tamamlaması yapar.   End komutu modu nerde olursa olsun direk enable moda götürür. Exit ise adım adım düşürür.

3-Cihazın ismini ayarlama 3-Cihazın ismini ayarlama. Amaç bağlantı yaptığımızda hangi cihaza bağlandığımızı anlamak için kullanırız.

MODLAR Cisco switchler ve routerlar 3 farklı modda çalışırlar. a. User Mode b. Privileged Mode c. Global Configuration Mode

Config Mode Geçiş

Cihazın Saatini Ayarlama İşlemi

6-Show komutunun kullanımı 6-Show komutunun kullanımı. Burada show interface komutunu bitirebileceğinizi gösterern <cr> ifadesini görmekteyiz.

Switch üzerinde yapılan değişiklikler geçici bellekte tutulur Switch üzerinde yapılan değişiklikler geçici bellekte tutulur. Show running-config komutu ile listeleyebilir.

Cihaz üzerindeki kalıcı bellekte henüz kayıt işlem gerçekleşmediğini görmekteyiz

Buradaki işlem, switch üzerinde yapılan configlerin geçerli yani bellekte kayıtlı hale gelmesi için #Copy running-config startup-config komutu kullanılır. Switch üzerinde kayıtlı verileriniz olup olmadıını görmek için #show startup-config demeniz yeterlidir.

Bu komut cihazı resetleme işlemine sokar.

SWITCH SECURITY İŞLEMLERİ

1-User Mode Giriş Şifresi Atama Konsol Portu ile bağlantı yapılması sırasında kullanılacak şifrenin cihaz üzerine atanması işlemi. Console portu bir tane olduğu için line console 0 girebiliriz.

Önce password atanmalı, aksi halde login olamazsınız.

Şuan cihaza konsol şifresi olarak “console” belirlenmiştir.

User mode şifre ekranı

2-Enable(Privileged Mode) Mode Giriş Şifresi Atama

Not:Show komutu yapamadığımızı görmekteyiz Not:Show komutu yapamadığımızı görmekteyiz. Çünkü show komutu config moda ait değil. Biz yinede bu komuttun çalışmasını istersek her komutun başına do komutunu eklemeliyiz.

3-Uzaktan switch i yönetmek için yapmamız gerekenler; a 3-Uzaktan switch i yönetmek için yapmamız gerekenler; a. Önce ip adresi belirlememiz gerekiyor. Bunu da vlan 1 ‘e ip ataması yaparak gerçekleştirebiliyoruz. b. Sanal terminal bağlantısı açmamız. a.Uzaktan bağlanmak için ip ataması yapılıyor.(Vlan1)

b. Sanal Terminal Bağlantısı açma işlemi(virtual teletype(vty)) Line vty 0 1 : aynı anda toplam 2 kullanıcı bağlanabilir. Şifrede virtual olarak belirlendi.

Uygulama1: Uzaktan bağlantı yapılacak şekilde ayarlanan switchin testini Cisco Packet Tracer ile gerçekleştiriniz.

4- Verilen şifreleri görmek için enable modayken show running-startup diyerek görebiliyoruz. Buradaki sıkıntı vermiş olduğumuz bütün şifrelerin tamamı encript edilmeden görebilmemizdir. Yapmamız gerekenler; Enable şifresinin md5 ile şifrelenmesini sağlamak için

Burada enable şifresi cleartext gözükmesine rağmen o şifre iptal oldu Burada enable şifresi cleartext gözükmesine rağmen o şifre iptal oldu. Yerine secret şifresi gelmiştir.

5- Girilen şifrelerin tamamını şifrelemek istersek eğer;

  Not: Enable secret ile şifrelenmiş veriler daha güvenlidir. En son kullandığımız service password-encryption diğer şifrelerinde show ekranında en azından şifrelenmiş olması durumunda kullanılır. Not: Konsol portu: Bilgisayarın konsol kablosuyla switche fiziksel olarak bağlantı yapılması için kullanılır. Bizim konu içersinde anlattığımız konsol şifresi, fiziksel olarak swtiche bağlantı yaptığımızda soracağı şifre olarak karşımıza çıkar.