V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi Bilgi Islem Daire Baskanligi (Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router konfigurasyonunu icerir.)

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – 2950 için Temel Konfigürasyon Switch(config)#hostname OMURGA Switch(config)# banner motd *  (Bitirme Sembolü) Yetkisiz Girmeyiniz. * Switch(config)# interface ethernet 0/1 Switch(config)# interface fastethernet 0/1 Switch(config)# interface gigabitethernet 0/1 Switch(config-if)#description Switch(config-if)# speed Switch(config-if)# duplex Switch(config-if)# mdix auto* Switch(config-if)# no mdix auto*

V3.5 Gokhan AKIN ’ Cisco Catalyst 2900XL,2950 ve 2960 için Şifre Atama Switch(config)# line con 0 Switch(config-line)# password (Sifre_consol_icin) Switch(config-line)# login Switch(config)# line vty 0 15 Switch(config-line)# password (Sifre_telnet icin) Switch(config-line)# login Enable Sifresi: Switch(config)# enable secret (güçlü MD5 Kripto koruması) Switch(config)# enable password (Zayif kripto koruması) Şifre Korumasını açmak: Switch(config)# service password-encrytion

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için Kullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye Almak Switch(config)# username admin password cisco Switch(config)# line con 0 Switch(config-line)# login local Switch(config)# line vty 0 15 Switch(config-line)# login local

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için SSH’ın Devreye Alınması Switch(config)# hostname TEST TEST(config)# ip doman-name itu.edu.tr TEST(config)# crypto key generate rsa ……………… modus[512]: 1024 Şu anda cihaza hem telnet hemde SSH yapılabilir. SSH kaldırmak icin: TEST(config)# crypto key zeroize rsa TEST(config)# line vty 0 15 TEST(config-line)# transport input ssh  Sadece SSH TEST(config-line)# transport input telnet  Sadece Telnet TEST(config-line)# transport input all  DEFAULT’u Not:SSH desteği için Switch’in işletim sisteminin desteklemesi gerekmektedir. Desteklemiyorsa işletim sistemi değiştirilmelidir.

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900ler için Şifre Atama Switch(config)# enable password level 1 Telnet_ve_Konsol_Sifresi Switch(config)# enable secret Enable_Sifresi

V3.5 Gokhan AKIN ’ Cisco Catalyst 2900XL, 2950 ve 2960 için IP Adreslerini Atama Switch(config)# interface Vlan1 Switch(config-if)# ip address Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# ip default-gateway (Default-gateway tanımı) Switch(config)# ip name-server (DNS sunucusu tanımı)

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900ler için IP Adreslerini Atama Switch(config)# ip address Switch(config)# ip default-gateway Switch(config)# ip name-server Switch(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için HTTP(WEB) Arayüzü Komutları Switch(config)# ip http server Extra: Switch’in web arayuzune 80.port haricinde bir portan baglanmak isteniliyorsa: Switch(config)# ip http port

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900,2900XL,2950 ve 2960 için Dosya (konfigurasyon ve IOS) İşlemleri Switch# copy running-config startup-config Konfigurasyonun yedegini alir. NOT: 1900 Switch’lere otomatik her komut direk kayit edilir Cat 1900 icin icin konf. silme Switch# delete vtp Switch# delete nvram Cat 2900XL,2950,2960 icin konf. silme Switch# delete flash:vlan.dat Switch# erase starup-config (erase nvram:) Switch# reload

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için MAC Adresi Güvenliği Catalyst 2950 ve 2960 için: Switch(config)# interface FastEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security (Default değerleri Violation: shutdown Maksimum MAC: 1) Opsiyonel Konfigürasyon: Switch(config-if)# switchport port-security maximum (Default Degeri 1) Switch(config-if)# switchport port-security violation Switch(config-if)# switchport port-security mac-address veya Switch(config-if)# switchport port-security mac-address sticy Kontrol: Switch# show port security

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 ve 2900XL için MAC Adresi Güvenligi Catalyst 2900XL için: Switch(config)#mac-address-table static fastethernet 0/1 Switch(config)# interface FastEthernet0/1 Switch(config-if)# port security max-mac-count 1 Switch(config-if)# port security Catalyst 1900 için: Switch(config)# mac-address-table permanent Ethernet 0/1 Switch(config)# interface Ethernet 0/1 Switch(config-if)# port secure Switch(config-if)# port secure max-mac-count 1

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için Sadece Static MAC Adresi Kayidi Switch(config)# mac-address-table static vlan 1 interface FastEthernet0/1 veya Switch(config)# mac address-table static vlan 1 interface FastEthernet0/1

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için DHCP Snooping Konfigurasyonu Switch(config)# ip dhcp snooping (Snooping genel olarak devreye sokar.) Switch(config)# ip dhcp snooping vlan 1 (Snooping 1 nolu VLAN’de devreye sokar.) Default olarak bütün interface’ler untrust durumdadır. Sunucunun bulundugu interface’e yapilacak konfigurasyon: Switch(config)# interface fastethernet 0/1 Switch(config-if)# ip dhcp snooping trust (Su anda sadece 0/1 interface'i dhcp sunuculugu yapabilir.)

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Genel Show Komutlari Switch# show version Switch# show running-config Switch# show flash Switch# show mac-address-table Switch# clear mac-address-table Switch# show interface ethernet 0/1 Switch# show interface fastethernet 0/1 Switch# show vlan

V3.5 Gokhan AKIN ’ Cisco Catalyst 2950 ve 2960 için Yeni VLAN/VTP Konfigurasyonu Switch#configure terminal Switch(config)# vlan Switch(config-vlan)# name Not: “apply” etmeye gerek yoktur. Switch(config)# vtp domain Switch(config)# vtp mode <server | client | transparent} Switch(config)# vtp password Switch(config)# vtp version

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Interface’lerde VLAN Atama 2900XL, 2950 ve 2960: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#interface Ethernet 0/3 Switch(config)#vlan static 3 Kontrol Komudu: Switch#show vlan-membership

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – 2950 için Interface’lerde Trunk Açmak C2950: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode trunk C2900XL(C3550’dede encapsulation tanimi gerekir) : Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport encapsulation dot1q Switch(config-if)#switchport mode trunk C1900: Switch#config terminal Switch(config)# interface fastethernet 0/27 Switch(config)# trunk on

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – 2950 için Eski VLAN Oluşturma,Silme 2900XL-2950: Switch#vlan database Switch(vlan)#vlan 2 name VLAN2 Switch(vlan)#vlan 3 name VLAN3 Switch(vlan)#no vlan 3 name VLAN3 Switch(vlan)#exit (Not: exit degisikligi apply eder.) Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#vlan 2 name VLAN2 Switch(config)#vlan 3 name VLAN3 Switch(config)#no vlan 3 name VLAN3 Kontrol Komudu: Switch#show vlan-membership

V3.5 Gokhan AKIN ’ Cisco Catalyst için Eski VTP Konfigurasyonu C2950: Switch# vlan database Switch(vlan)# vtp domain Switch(vlan)# vtp <server | client | transparent} Switch(vlan)# vtp password Switch(vlan)# vtp v2-mode Switch(vlan)# exit (exit apply eder.) Kontrol Komutlari: Switch# show vtp status Switch# show vtp counters

V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – 2950 için STP Komutlari Switch(config)# spanning-tree vlan 1 priority NOT: Bridge Priority 4096’nin katlari seklinde girilebilir. Verilebilecek degerler: Kontrol Komutlari: Switch# show spanning-tree NOT: If version 12.0 is used, enter the following: Switch(config)# spanning-tree priority 1 Switch(config)# exit

V3.5 Gokhan AKIN ’ Cisco Routerlarda Inter-VLAN Routing Konfigurasyonu Router IOS Router(config)#interface fastethernet Router(config-if)# encapsulation {native} Router(config-if)# ip address Örnek Konfigurasyon: Router#configure terminal Router(config)#interface fastethernet 0.10 Router(config-if)#encapsulation dot1q 10 Router(config-if)#ip address Router(config-if)#exit Router(config)#interface fastethernet 0.20 Router(config-if)#encapsulation dot1q 20 Router(config-if)#ip address