Cisco

Cisco PIX Firewall Kurulum Temel Komutları

10. June 2009
Comments (3)

 

Cisco PIX Firewall’u çalışır durumu getirmek için kullanılacak 6 temel komut ve bu komutların ççıklamaları   şöyledir;

                                               1.Komut

Kullanılacak Komut:nameif

Komutun Amacı: Her bir çevresel (primeter) arayüze bir isim atamak için kullanılır. Varsayılan olarak PIX Firewall‘un yerel ağa bağlıolan arayüzünün adıinside,

harici ağa bağlıolan arayüzün adıiseoutside’dır. Bu komutun kullanım amaçlarından birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktır. Güvenlik seviyeleri, arayüzler arasında hangi yönde trafik akışıolacağınıbelirler.

Komutun yazılışı:nameifhardware_id if_name security_level

Örnek Kullanım:pixfirewall(config)#nameif ethernet2 dmz sec30

2.Komut

 

Kullanılacak Komut:interface

Komutun Amacı: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanılır. Bunun yanında PIX Firewall’a arayüz tanımlama

k için de kullanılır. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanır ama eğer kullanacağınız arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanımlamanız gerekir.

Komutun yazılışı:interfacehardware_id hardware_speed [shutdown]

Örnek Kullanım:pixfirewall(config)#interface ethernet0 auto

pixfirewall(config)#interface token-ring0 16mbps

pixfirewall(config)#interface fddi1 auto

 

NOT:Eğer komutun sonunda shutdown parametresini kullanırsanız bu interface yönetimsel olarak pasif edilir (Administratively shuts down).

3.Komut

Kullanılacak Komut:ip address

Komutun Amacı: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanılır. Komutda kullanılanif_nameparametresi arayüzü belirtir.

Komutun yazılışı:ip addressif_name ip_address [netmask]

Örnek Kullanım:pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0

pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0

 

NOT:Girilen IP adreslerinin doğruluğunu kontrol etmek içinshow ip addresskomutunu kullanabilirsiniz.

4.Komut

Kullanılacak Komut:nat

Komutun Amacı: Network Address Translation (NAT), yerel ağda kullanılan IP adreslerinin dışağdan gizlenmesini sağlar. PIX Firewall, yerel ağdan

gelen ve başlık bilgisinde yerel ağda kullanılan IP adresleri bulunan paketleri dışağa iletirken, başlık bilgisindeki IP adreslerini herkes tarafından erişilebilir IP adreslerine çevirir.

Komutun yazılışı:nat[(if_name)]nat_id local_ip[netmask[max_conns[em_limit]]] [nonrandomseq]

Örnek Kullanım:pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0

pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0

 

Yukarıdaki komutlar yardımıyla yerel networkte hangi IP adreslerinin kullanıldığınıPIX’e bildirmişolduk.

 

NOT:Eğer yerel ağda kullanılan IP adreslerini yukarıdaki gibi teker teker yazmak istemiyorsanız bunun yerine 0.0.0.0 0.0.0.0

kullanarak tüm yerel IP adreslerini kapsayacakşekilde NAT’ıkonfigüre edebilirsiniz.Bunun için kullanacağınız komut(config)#nat 1 0.0.0.0 0.0.0.0olacaktır

5.Komut

Kullanılacak Komut:global

Komutun Amacı: Bu komut,natkomutuyla birlikte kullanılır ve nat ile gizlenen IP adreslerinin dışağlara erişimlerinde hangi

IP adreslerini kullanacaklarınıbelirler.natkomutu kullanıldığıtakdirdeglobalkomutunun kullanımıda zorunludur.

Komutun yazılışı:global[(if_name)]nat_id global_ip[-global_ip] [netmask global_mask]

Örnek Kullanım:pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0

pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0

 

Yukarıdaki komutlar yardımıyla yerel networkten çıkan tüm paketlerin başlık bilgisi kısmında bulunan IP

adreslerinın 192.168.2.10-192.168.2.254 aralığındaki IP adresleriyle değiştirilmesini sağladık. Global komutunda bir IP aralığıbelirtme zorunluluğu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz.

 

NOT:Eğerglobalkomutunu kullanarak tanımladığınız bir IP adresini yadaadres aralığınıkullanmaktan vazgeçerseniz bu durumdano globalkomutunu kullanmalısınız.

6.Komut

 

Kullanılacak Komut:route

Komutun Amacı: Bu komut, bir arayüzde statik yada default route tanımlamak için kullanılır. Birden fazla route tanımlanabilir.

Komutun yazılışı:routeif_name ip_address netmask gateway_ip[metric]

Örnek Kullanım:pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

Yukarıdaki komut, PIX’in dışağa bağlıarayüzünden (outside)çıkacak paketlerin tümünün 1 hop uzaklıktaki 192.168.1.1 adresine gönderilmesini sağlar. 0.0.0.0 0.0.0.0 default route tanımında kullanılır.

Kaynak : http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

OSI Referans Modeli

24. April 2009
Comments (17)
OSI Referans Modeli

Bilgisayar ağları kullanılmaya başlandığı ilk zamanlarda sadece aynı üreticinin ürettiği cihazlar birbirleriyle iletişim kurabiliyordu. Bu da şirketleri tüm cihazlarını sadece bir üreticiden almalarını zorunlu kılıyordu. 1970’lerin sonlarına doğru ISO (International Organization for Standardization) tarafında, OSI (Open System Interconnection) modeli tanımlanarak bu kısıtlamanın önüne geçildi. Böylece farklı üreticilerden alınan cihazlar aynı ağ ortamında birbirleriyle haberleşebileceklerdi.

OSI Referans Modeli 7 katman (layer)’dan oluşmuştur. Bu katmanlar sırasıyla;
Application
Presentation
Session
Transport
Network
Data Link
Physical

Şimdi bu katmanları teker teker ayrıntılı bir şekilde inceleyelim.

a ) Application Layer (Uygulama Katmanı): Kullanıcı tarafından çalıştırılan tüm uygulamalar bu katmanda tanımlıdırlar. Bu katmanda çalışan uygulamalara örnek olarak, FTP (File Transfer Protocol), SNMP (Simple Network Management Protocol), pop3, smtp, nntp, telnet, http uygulamalarını verebiliriz.

b ) Presentation Layer (Sunuş Katmani): Bu katman adini amacindan almiştir. Yani bu katman verileri uygulama katmanina sunarken veri üzerinde bir kodlama ve dönüştürme işlemlerini yapar. Ayrica bu katmanda veriyi sikiştirma/açma, şifreleme/şifre çözme, EBCDIC’dan ASCII’ye veya tam tersi yönde bir dönüşüm işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı standartlar ise şunlardır; PICT ,TIFF ,JPEG ,MIDI ,MPEG.

c ) Session Layer (Oturum Katmanı): İletişimde bulunacak iki nokta arasındaki oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Bu katmanda çalışan protokollere örnek olarak NFS (Network File System), SQL (Structured Query Language), RPC (Revate Procedure Call), ASP (AppleTalk Session Protocol) ,DNA SCP (Digital Network Arcitecture Session Control Protocol) ve X Window DNS, ASR APPLE TALK verilebilir.

d ) Transport Layer (Iletişim Katmanı): Bu katman iki düğüm arasında mantıksal bir bağlantının kurulmasını sağlar. Hata giderme imkanı sunan yada sunmayan protokolleri seçme imkanı verir. Ayrıca üst katmandan aldığı verileri segment’lere bölerek bir alt katmana iletir ve bir üst katmana bu segment’leri birleştirerek sunar. Bu katman ayni zamanda akış kontrolü (flow control) kullanarak karşı tarafa gönderilen verinin yerine ulaşıp ulaşmadığını kontrol eder. Karşı tarafa gönderilen segment’lerin karşı tarafta gönderenin gönderdiği sırayla birleştirilmesi işinden de bu katman sorumludur. End to end için güvenlidir. Bu katmanda çalışan protokollere örnek olarak netbeıu, tcp, udp, spx, nbp verilebilir.
TCP ( Transmission Control Protocol )
Connection oriented ( Bağlantı Temelli )
Veri iletiminin güvenliğini sağlar. Yani verinin gidip gitmediğini ,gitdiyse verinin doğru gidip gitmediğini kontrol eder. Eğer veri yanlış iletilmişse karşı taraftan verinin doğrusunu istemekte bu protokollerin görevidir. Bu protokollerin genel karakteristik özellikleri ise şöyledir.
-Session Setup ; İki Uç arasında sanal devre kurulur
-Acknowledgements; İletilen frame ‘ in iletim ortamında kaybolup kaybolmadığını kontrol eder.
-Flow Control; Veri hızını kontrol eder, Karşı uç veri hızını azaltılmasını isteyebilir.
Keepalive ; İletim olmadığında bağlantının kopmasını sağlar.
Seasion teardown; Uçlar arasındaki sanal devresi kapatır.
tcp; multiplexing ve windowing yapar.
UDP ( User Datagram Protocol )
Connectionless (Bağlantısız)
Hızlıdır, güvenlik sunmaz; veride hata tolereansı vardır ve veriyi tekrar elde etme imkanı vardır avantajı ise veri iletimi hızlıdır. Multiplexing yapar ve Connectionless’ dir. Connectionless Protokollere örnek olarak; tftp, icmp, ip, dns, snmp, nfs verilebilir.

Multiplexing nedir; Multiplexing temel olarak farklı kanallardan gelen verilerin birleştirilerek tek bir kanaldan gönderilmesidir. Çoğullama.

e ) Network Layer (Ag Katmanı) : Bu katman , veri paketlerinin ag adreslerini kullanarak bu paketleri uygun ağlara yönlendirme işini yapar. Yönlendiriciler (Router) bu katmanda tanımIıdırlar. Bu katmanda iletilen veri blokları paket olarak adlandırılır. Bu katmanda tanımlanan protokollere örnek olarak RIP, IGRP, OSPF, EIGRP, IP, IPX, DDP, ARP, RARP, ICMP verilebilir. Bu katmandaki yönlendirme işlemleri ise yönlendirme protokolleri kullanılarak gerçekleştirilir. Burada dikkat edilmesi gereken önemli bir nokta da yönlendirme protokolleri ile yönlendirilebilir protokollerin farklı şeyler olduğudur. Bu katmanda kullanılan yönlendirme protokollerinin görevi ,yönlendirilecek paketin hedef’e ulaşabilmesi için geçmesi gereken yolun hangisinin en uygun olduğunu belirlemektir. Kısaca paketleri ele alır ve paht determition ile ilgilenir.

f ) Data Link Layer (Veri Bagi Katmanı) :Bitleri byte, byte ları frame dönüştürür, mac adres kullanarak ortama erişir. Network katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. Ayrıca iletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlamak da bu katmanın sorumluluğundadır. Bu katmanda, iletilen çerçevenin hatalı olup olmadığını anlamak için CRC ( Cyclic Redundancy Check) yöntemi kullanılır. Switch’ler ve Bridge’ler bu katmanda tanımlıdırlar. Bu katmanda tanımlanan protokollere örnek olarak CRC, CDP, IEEE 802.3-802.2-802.5, DLCI, X.25, SLIP, VC, PVC, SLIP, HDLC, PPP, FRAME RELAY verilebilir. Bridge ve swicth ler bu katmana aittir. Data Link Layer kendi içinde ikiye ayrılır;

a-)LLC; Logical link control; layer 3 ile layer1 arasında transparent bir arayüz sağlar, burada 1 byte sap numarasını frame ekler ( sap ; protocolleri belirtir)

b-)Mac( Media Access Control ); Nic’ e ait sürücüler bu katmana aittir, protokollerden bağımsız çalışırlar.
Mac 48 bittir, ilk 24 bit üretici firmanın, Sonraki 24 bit karta ait tanımlayıcı koddur ( AUI denir).
Örnek; A0-CC-AC-03-55-b9

g ) Physical Layer (Fiziksel Katman):Verilerin fiziksel olarak gönderilmesi ve alınmasından sorumlu katmandır. 0 ve 1’ leri elektrik enerjisine dönüştürür. Repeater ve Hub’lar fiziksel katmanda tanımlıdırlar.Bu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. . Repeater ve Hub’lar fiziksel katmanda tanımlıdırlar. Tüm kablolar( Utp, Coax, Fiber), tüm konektörler (ST, SC, V.24 ,V.35, RJ45 ,RS-422A, RS-232..), FDDI, ISDN, ATM, NIC, TOKEN RING bu katmana aittir.
OSI Modelinin Faydaları

1-) Farklı üreticilerin cihazları aynı ağ ortamında haberleşebilmesi için uygun bir ortam sağlar.
2-)Kişilerin protocolleri öğrenmeleri kolaylaşır.
3-)Katmanlar arası standart arabirimler mödüler çalışmaya imkan verir. Microsoft’ un tcpip si gibi veya router’un Network, Data Link, Physical layer da iş görmesi örnek verilebilir.
4-)Karmaşıklık azaltılır. Programların gelişimine imkan verir.
5-)Bir katman kendi, altında ki katmanların hizmetlerini kullanır.

 

Tuncay GÜVEN...

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

Router Çalışması

24. April 2009
Comments (2)

Router Çalışması

1. post ( power on self test) yaparak donanım testi yapar
2.Rom’ da ki kod yüklenir ve çalıştırılır. Bu koda bootstrap denilir. Bootstrap programı Flash’da bulunan IOS’u bulur, sıkıştırmasını açar (decompress) ve bu IOS’u Flash’dan RAM’e yükler. Bazı router’lar yeterli hafızaya sahip olmadıkları için IOS’u RAM’e yüklemeden direkt Flash’dan çalıştırırlar
3.Router IOS veya başka bir yazılımı yükler
4.NVRAM de configurasyon dosyasını bulur ve çalışma zamanı congigurasyonu çalıştırır.NOT: Router çalıştıracak IOS veya başka bir yazılım bulamazsa ROM’ da ki RXBOOT denilen mini IOS’ u çalıştırır. Bunda da başarısız olursa ROM Monitör denilen ROMMON düşer.
NOT: Router IOS ‘ da konfigurasyon dosyasını bulamazsa invalid nvram mesajı verir ve setup dialog moda düşer, bu aşağıdaki soru cevap modu ile başlar.- Would you like to see the current interface summary [yes/no]

Soru cevap configurasyonun dan çıkmak için Ctrl+C veya exit yapılır

Tuncay GÜVEN

 

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

Cisco En Çok Kullanılan Show Komutları

24. April 2009
Comments (0)

En Çok Kullanılan Show Komutları

Amaç;  Version bilgisini görmek ve config-register değerini öğrenmek

Router#show version

Amaç;  Mevcut konfigürasyonu görmek (DRAM) ve IOS yazılımı versiyonunu görmek.

Router#show running-config

Amaç;  startup konfigürasyonu görmek (NVRAM)

Router#show startup-config

Amaç;  IOS dosyasını ve flash alanını görmek

Router#show flash

Amaç;  Bellekteki bütün logları görmek

Router#show log

Amaç;  interface e0’ın durumunu görmek

Router#show interface e0

Amaç;  Router’ın bütün interface’lerini görmek

Router#show ip interfaces brief

Amaç;  s0 üzerindeki serial kablo türünü görmek

Router#show controllers s 0

Amaç;  Bağlı cdp aygıtlarını görmek

Router#show cdp neighbor

Amaç;  Bütün aygıtlar hakkında ayrıntılı bilgi almak

Router#show cdp entry *

Amaç;  Mevcut routing protokollerini görmek

Router#show ip protocols

Amaç;  IP routing tablosunu görüntülemek

Router#show ip route

Amaç;  Access-list’leri görmek

Router#show access-lists

Amaç;  ISDN switch’i gören router’ı görmek

Router#show isdn status

Amaç;  Frame Relay PVC bağlantılarını kontrol etmek

Router#show frame-relay pvc

Amaç;  lmi trafik durumunu görmek

Router#show frame-relay lmi

Tuncay Güven..

 

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

Data Encapsulation

24. April 2009
Comments (0)
Data Encapsulation
Veriler ,ağ üzerindeki cihazlar arasında iletilirken OS’nin her bir katmanında enkapsülasyona uğrar.OSI ‘nın her katmanı iletişim kurulan diğer cihazdaki aynı katmanla iletişim kurar.OSI modelindeki her katman iletişim kurmak ve bilgi alışverişi için PDU (Protocol Data Units) ‘ları kulllanırlar. Aşağıdaki tabloda herbir katmanın kullandığı PDU gösterilmiştir.
Katman PDU (Protocol Data Units)

Transport Layer ;Segment
Network Layer; Packet
Data-Link ; Frame
Physical; Bit

Tuncay Güven.

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

CRC Hata Denetimi

24. April 2009
Comments (0)
CRC Hata Denetimi
Dönüssel Artıklık Denetimi

CRC (Cyclical Redundancy Check) veri paketlerinin iletilirken bozulmaları durumunda, bu bozulmanın yani veri paketinin karşıya yolda değişmiş olarak ulaştığının tespitine yarar.

Bu teknikte sadece çerçevenin sonuna 8, 16, 24 veya 32 bitlik bir dizi yerlestirilir. Matematiksel yöntem burada bizi ilgilendirmemekle birlikte CRC-16 (16 bitlik CRC dizisi) mesaj içerisinde 16 bite kadar olan hataları %100 tespit edebilir. 16 bitten daha çok sayıdaki hatayı %99.998 oranında tespit edebilir. Bu yüksek hata denetimi basarısı sayesinde, CRC denetimi sık olarak veri iletisiminde kullanılır.

Sistem kabaca şöyle çalışıyor; yollanacak veri yollanmadan önce gönderen ağ kartı tarafından matematiksel bir işlemden geçiriliyor. İşlemin sonucu CRC kodu olarak veri ile beraber yollanıyor. Alıcı, aldığı veriyi aynı matematiksel işlemden geçiriyor, elde ettiği sonuç CRC ile aynı ise, paket yolda bir tek bit'i bile değişmeden alıcıya ulaşmış demektir.

Ağ kartı veri paketi (Frame) yapısı
1110001011011 11011011101100 110101101110110111101110001110111011 1101
 
Alıcının MAC adresi Göndrenin MAC adresi Veri CRC


Hata tespit edildikten sonra, hata düzeltimi için kullanılan en basit ve en yaygın yöntem, bozuk olarak tespit edilen verinin tekrar gönderilmesidir.

 

 

Tuncay Güven

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco

Cisco Switch configuration

24. April 2009
Comments (5)
Cisco Switch configuration PDF Yazdır e-Posta Düzenle
Tuncay Güven tarafından yazıldı   
Pazar, 19 Nisan 2009 22:04
     Selam Arkadaşlar , belki iş hayatında en önemli IT parçalarından biriside Switch'lerdir. Çünkü şirket içinde küçük veya büyük bir Network oluşturmak istiyorsak mutlaka Switch kullanmamız gerekir. Bazı arkadaşların "ben Wifi ile de Network kurabilirim" dediklerini duyar gibiyim ancak gerçek verimi alabilmek için Switch vazgeçilmezdir. Basit bir Switch aldığımızda, Cat-5 kablolarını takıp daha sonra gerekli olan IP ayarlarınıda yaparsak Network'u kurmuş oluruz. Peki büyük bir yapıda, büyük bir omurgayı yönetmek için Cisco Switchler önümüze konulduğunda ne yapmamız gerekir? Bunun için makalenin devamını okursanız sanırım gerekli önbilgiye sahip olmuş olursunuz.
Cisco Switch configuration
Cisco Catalyst 1900 – 2900XL – 2950 için Temel Konfigürasyon Komutları
Switch(config)#hostname SW1SW1(config)# interface ethernet 0/1
SW1(config)# interface fastethernet 0/1
SW1(config)# interface gigabitethernet 0/1SW1(config-if)#description
SW1(config-if)# speed
SW1(config-if)# duplex Not: Cisco Catalyst 1900 Switch portları varsayılan olarak Half Duplex çalışırlar. Ayrıca E0/26 ve e0/27 - Fast ethernet' lerdir.
Cisco Catalyst 1900' ler için IP adreslerini atama Komutu
SW1(config)#configure terminalSW1(config)# ip address 192.168.0.10 255.255.255.0SW1(config)# ip default-gateway 192.168.0.1İlk komut Switch' i yönetmekte kullanılacak ip, ikinci komut ise Router İp' sidir. Varsayılan olarak Switch' e 0.0.0.0 ip' si vardır ve konsol şifresi yoktur.SW1(config)# ip name-server 192.168.0.2SW1(config)# ip mgmt-vlan 1 (default degeri zaten “1” dir.)
Cisco Catalyst 2900XL – 2950 için IP adreslerini atama
SW1(config)# interface Vlan1
SW1(config-if)# ip address 192.168.0.10 255.255.255.0
SW1(config-if)# no shutdown
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.0.1
(default-gateway tanımı)
SW1(config)# ip name-server 192.168.0.2
(Dns sunucusu tanımı)
Cisco Catalyst 1900' ler için Şifre Atama Komutu
SW1(config)# enable password level 1 [Telnet_ve_Konsol_Sifresi]SW1(config)# enable secret [Enable_Sifresi]
Cisco Catalyst 2900XL – 2950 için Şifre Atama Komutu
SW1(config)# line con 0SW1(config-line)# password [Sifre_consol_icin]SW1(config-line)# loginSW1(config)# line vty 0 15SW1(config-line)# password [Sifre_telnet icin]SW1(config-line)# loginSW1(config)# enable secret [Enable_Sifresi]
Cisco Catalyst 1900 – 2900XL – 2950 için HTTP (WEB) Arayüzü Komutları
SW1(config)# ip http serverExtra:
Switch’in web arayuzune 80.port haricinde bir portan bağlanmak isteniliyorsa:
SW1(config)# ip http port
Cisco Catalyst 1900 – 2900XL – 2950 için Dosya (konfigurasyon ve IOS) işlemleri
SW1# copy running-config startup-config (Yapılaln Konfigurasyonun Kaydeder.)NOT: 1900 Switch’lere otomatik her komut direk kayıt edilirCat 2900XL-2950 icin konfigurasyonu silme
SW1# delete flash:vlan.dat
SW1 # erase starup-config
SW1# reloadCat 1900 icin icin konfigurasyonu silme
SW1# delete vtp
SW1# delete nvram ; SW1#write erase
Cisco Catalyst 1900' ler için MAC adresi Tanımlama
Statik Mac Adres GirmekSW1(config)#mac-address-table permanent 00e0.2917.1884 ethernet 0/4ethernet 0/4 portuna 00e0.2917.1884 mac adresi girilmiştir.Tanımlı Statik Mac adresi silmekSW1(config)#clear mac-address-table permanent 00e0.2917.1884 ethernet 0/4Sınırlı Statik Mac adres TanımlamakSW1(config)#mac-address-table restricted static 00e0.2917.1884 ethernet 0/2 ethernet 0/4Burda E0/2' ye 00e0.2917.1884 MAC adresi tanımlanır ve E0/4 ' den gelen çerceveleri kabul etmesi sağlanır. Eğer E0/4' e bir hub bağlıysa ve HUB'a da 3 client bağlı ise;SW1(config)#in e0/4
SW1(config-if)#port secure max-mac-count 3Bu komutla 3 tane client' a izin verilir.4. client' dan bir çerceve gelirse suspend ' de tutar.SW1(config)#int e0/4
SW1(config-if)#address-violation [suspend/ignore/disable]Not: Bir porta en fazla 132 MAC adres tanımlanabilir.Not: 1800 SW' ler Dinamik Mac adresleri 300 sn boyunca saklanırlar
Cisco Catalyst 2900' ler için MAC adresi Tanımlama
SW1(config)#mac-address-table static 00e0.2917.1884 fastethernet 0/4 vlan 1  Tanımlı mac adresi kaldırmak içinSW1(config)#no mac-address-table static 00e0.2917.1884 fastEthernet 0/4 vlan 1
Cisco Catalyst 1900 – 2900XL – 2950 için Mac adresi Güvenligi
Catalyst 2950 için:
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport port-security
SW1(config-if)# switchport port-security maximum <1-132>(Default Degeri 1)
SW1(config-if)# switchport port-security violation
SW1(config-if)# switchport port-security mac-address 0101.0101.0101
SW1# show port securityCatalyst 2900XL için:
SW1(config)#mac-address-table static 0101.0101.0101 fastethernet 0/1
SW1(config)# interface FastEthernet0/1
SW1(config-if)# port security max-mac-count 1
SW1(config-if)# port securityCatalyst 1900 için:
SW1(config)# mac-address-table permanent 0101.0101.0101 Ethernet 0/1
SW1(config)# interface Ethernet 0/1
SW1(config-if)# port secure
SW1(config-if)# port secure max-mac-count 1
Cisco Switch Show Komutları
SW1#sh ip (ip konfigurasyonunu gösteriri)
SW1#interface (arabirim bilgilerini gösterir)
SW1#sh version ( sürüm bilgilerini gösterir)
SW1#sh mac-address-table ( mac adrs tablosunu gösterir)
SW1#sh running-config veya SW1#sh run (çalıima zamanı konfügurasyonunu gösterir)
SW1# show flash
SW1# show interface ethernet 0/1
SW1# show interface fastethernet 0/1
Konfigurasyonu Başka Yere Kaydetmek

Konfigurasyonu Tftp Server' a YedeklemeSW1#copy startup-config tftp
Address or name of remote host []? 172.17.99.21
Destination filename [alswitch-confg]? [enter]
!!
1452 bytes copied in 0.445 secs (3263 bytes/sec)#Yedekten Konfigurasyonu yüklemeSW1#copy tftp startup-config
Address or name of remote host []? 172.17.99.21
Source filename []? alswitch-confg
Destination filename [startup-config]? [enter]
Accessing tftp://172.17.99.21 /alswitch-confg...
Loading alswitch-confg from 172.17.99.21 (via Vlan99): !
[OK - 1452 bytes]
1452 bytes copied in 9.059 secs (160 bytes/sec)  

			 Tuncay GÜVEN. 
			
			information processing engineer

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Cisco