220 likes | 244 Views
Comprehensive guide for configuring Cisco Catalyst switches from 1900 to 2960 series. Covers basic setup, passwords, IP addressing, SSH, MAC address security, and file operations. Includes essential commands and tips. Written by Gokhan AKIN.
E N D
Cisco Catalyst 1900 – 2900XL – 2950 - 2960 için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010Istanbul Teknik UniversitesiBilgi Islem Daire Baskanligi (Not: Catalyst 2960 icin gecerli komutlar Catalyst 3550 ve Catalyst 3560 icinde aynidir. Inter-VLAN Routing icin gereken router konfigurasyonunu icerir.) Gokhan AKIN ’2005-2010
Cisco Catalyst 1900 – 2900XL – 2950 için Temel Konfigürasyon Switch(config)#hostname OMURGA Switch(config)# banner motd * (Bitirme Sembolü) Yetkisiz Girmeyiniz. * Switch(config)# interface ethernet 0/1 Switch(config)# interface fastethernet 0/1 Switch(config)# interface gigabitethernet 0/1 Switch(config-if)#description<aciklama> Switch(config-if)# speed <auto | 100 | 10> Switch(config-if)# duplex <auto | full | half>Switch(config-if)# mdix auto* Switch(config-if)# nomdix auto* Gokhan AKIN ’2005-2010
Cisco Catalyst 2900XL,2950 ve 2960 için Şifre Atama Switch(config)# line con 0 Switch(config-line)# password <sifre> (Sifre_consol_icin) Switch(config-line)# login Switch(config)# line vty 0 15 Switch(config-line)# password <sifre> (Sifre_telnet icin) Switch(config-line)# login Enable Sifresi: Switch(config)# enable secret <sifre> (güçlü MD5 Kripto koruması) Switch(config)# enable password <sifre> (Zayif kripto koruması) Şifre Korumasını açmak: Switch(config)# service password-encrytion Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için Kullanıcı Adı ve Şifre ile Kimlik Denetimini Devreye Almak Switch(config)# username admin password cisco Switch(config)# line con 0 Switch(config-line)# login local Switch(config)# line vty 0 15 Switch(config-line)# login local Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için SSH’ın Devreye Alınması Switch(config)# hostname TEST TEST(config)# ip doman-name itu.edu.tr TEST(config)# crypto key generate rsa ……………… modus[512]: 1024 Şu anda cihaza hem telnet hemde SSH yapılabilir. SSH kaldırmak icin: TEST(config)# crypto key zeroize rsa TEST(config)# line vty 0 15 TEST(config-line)# transport input ssh Sadece SSH TEST(config-line)# transport input telnet Sadece Telnet TEST(config-line)# transport input all DEFAULT’u Not:SSH desteği için Switch’in işletim sisteminin desteklemesi gerekmektedir. Desteklemiyorsa işletim sistemi değiştirilmelidir. Gokhan AKIN ’2005-2010
Cisco Catalyst 1900ler için Şifre Atama Switch(config)# enable password level 1 Telnet_ve_Konsol_Sifresi Switch(config)# enable secret Enable_Sifresi Gokhan AKIN ’2005-2010
Cisco Catalyst 2900XL, 2950 ve 2960 için IP Adreslerini Atama Switch(config)#interface Vlan1 Switch(config-if)#ip address 192.168.0.10 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)#ip default-gateway 192.168.0.1 (Default-gateway tanımı) Switch(config)# ip name-server 192.168.0.2 (DNS sunucusu tanımı) Gokhan AKIN ’2005-2010
Cisco Catalyst 1900ler için IP Adreslerini Atama Switch(config)# ip address 192.168.0.10 255.255.255.0 Switch(config)#ip default-gateway 192.168.0.1 Switch(config)# ip name-server 192.168.0.2 Switch(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.) Gokhan AKIN ’2005-2010
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için HTTP(WEB) Arayüzü Komutları Switch(config)# ip http server Extra: Switch’in web arayuzune 80.port haricinde bir portan baglanmak isteniliyorsa: Switch(config)# ip http port <port no> Gokhan AKIN ’2005-2010
Cisco Catalyst 1900,2900XL,2950 ve 2960 için Dosya (konfigurasyon ve IOS) İşlemleri Switch# copy running-config startup-config Konfigurasyonun yedegini alir. NOT: 1900 Switch’lere otomatik her komut direk kayit edilir Cat 2900XL,2950,2960 icin konf. silme Switch# delete flash:vlan.dat Switch# erase starup-config (erase nvram:) Switch# reload Cat 1900 icin icin konf. silme Switch# delete vtp Switch# delete nvram Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için MAC Adresi Güvenliği Catalyst 2950 ve 2960 için: Switch(config)# interface FastEthernet0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security (Default değerleri Violation: shutdown Maksimum MAC: 1) Opsiyonel Konfigürasyon: Switch(config-if)#switchport port-security maximum <sayi> (Default Degeri 1) Switch(config-if)#switchport port-security violation <shutdown|protect |restrict> Switch(config-if)#switchport port-security mac-address0101.0101.0101 veya Switch(config-if)#switchport port-security mac-address sticy Kontrol: Switch# show port security Gokhan AKIN ’2005-2010
Cisco Catalyst 1900 ve 2900XL için MAC Adresi Güvenligi Catalyst 2900XL için: Switch(config)#mac-address-table static 0101.0101.0101fastethernet 0/1 Switch(config)# interface FastEthernet0/1 Switch(config-if)# port security max-mac-count 1 Switch(config-if)# port security Catalyst 1900 için: Switch(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1 Switch(config)# interface Ethernet 0/1 Switch(config-if)# port secure Switch(config-if)# port secure max-mac-count 1 Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için Sadece Static MAC Adresi Kayidi Switch(config)# mac-address-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1 veya Switch(config)# macaddress-table static 0010.2030.4050 vlan 1 interface FastEthernet0/1 Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için DHCP Snooping Konfigurasyonu Switch(config)# ip dhcp snooping (Snooping genel olarak devreye sokar.) Switch(config)# ip dhcp snooping vlan 1 (Snooping 1 nolu VLAN’de devreye sokar.) Default olarak bütün interface’ler untrust durumdadır. Sunucunun bulundugu interface’e yapilacak konfigurasyon: Switch(config)# interface fastethernet 0/1 Switch(config-if)# ip dhcp snooping trust (Su anda sadece 0/1 interface'i dhcp sunuculugu yapabilir.) Gokhan AKIN ’2005-2010
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Genel Show Komutlari Switch# show version Switch# show running-config Switch# show flash Switch# show mac-address-table Switch# clear mac-address-table Switch# show interface ethernet 0/1 Switch# show interface fastethernet 0/1 Switch# show vlan Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 ve 2960 için Yeni VLAN/VTP Konfigurasyonu Switch#configure terminal Switch(config)#vlan <vlan no> Switch(config-vlan)#name <vlan adi> Not: “apply” etmeye gerek yoktur. Switch(config)#vtp domain <domain adi> Switch(config)#vtp mode <server | client | transparent} Switch(config)# vtp password <sifre> Switch(config)#vtp version <1 | 2> Gokhan AKIN ’2005-2010
Cisco Catalyst 1900, 2900XL, 2950 ve 2960 için Interface’lerde VLAN Atama 2900XL, 2950 ve 2960: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#interface Ethernet 0/3 Switch(config)#vlan static 3 Kontrol Komudu: Switch#show vlan-membership Gokhan AKIN ’2005-2010
Cisco Catalyst 1900 – 2900XL – 2950 için Interface’lerde Trunk Açmak C2950: Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode trunk C2900XL(C3550’dede encapsulation tanimi gerekir) :Switch#configure terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport encapsulation dot1q Switch(config-if)#switchport mode trunk C1900: Switch#config terminal Switch(config)#interface fastethernet 0/27 Switch(config)# trunk on Gokhan AKIN ’2005-2010
Cisco Catalyst 1900 – 2900XL – 2950 için Eski VLAN Oluşturma,Silme 2900XL-2950: Switch#vlan database Switch(vlan)#vlan 2 name VLAN2 Switch(vlan)#vlan 3 name VLAN3 Switch(vlan)#no vlan 3 name VLAN3 Switch(vlan)#exit (Not: exit degisikligi apply eder.) Kontrol Komudu: Switch#show vlan 1900: Switch#config terminal Switch(config)#vlan 2 name VLAN2 Switch(config)#vlan 3 name VLAN3 Switch(config)#no vlan 3 name VLAN3 Kontrol Komudu: Switch#show vlan-membership Gokhan AKIN ’2005-2010
Cisco Catalyst 2950 - 2960 için Eski VTP Konfigurasyonu C2950: Switch#vlan database Switch(vlan)#vtp domain <domain adi> Switch(vlan)#vtp <server | client | transparent} Switch(vlan)# vtp password <sifre> Switch(vlan)#vtp v2-mode Switch(vlan)#exit (exit apply eder.) Kontrol Komutlari: Switch#show vtp status Switch#show vtp counters Gokhan AKIN ’2005-2010
Cisco Catalyst 1900 – 2900XL – 2950 için STP Komutlari Switch(config)#spanning-tree vlan 1 priority <priority no> NOT:Bridge Priority 4096’nin katlari seklinde girilebilir. Verilebilecek degerler: 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440 Kontrol Komutlari: Switch#show spanning-tree NOT: If version 12.0 is used, enter the following: Switch(config)#spanning-tree priority 1 Switch(config)#exit Gokhan AKIN ’2005-2010
Cisco Routerlarda Inter-VLAN Routing Konfigurasyonu Router IOS Router(config)#interface fastethernet <int no.subint no> Router(config-if)#encapsulation <dot1q | isl> <vlan no> {native} Router(config-if)#ip address <ip adresi> <subnetmask> Örnek Konfigurasyon: Router#configure terminal Router(config)#interface fastethernet 0.10 Router(config-if)#encapsulation dot1q 10 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#exit Router(config)#interface fastethernet 0.20 Router(config-if)#encapsulation dot1q 20 Router(config-if)#ip address 20.0.0.1 255.0.0.0 Gokhan AKIN ’2005-2010