Switch Başlangıç Yapılandırması

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.001 Kullanıcı kipinde “help” komutu kullanma
Senaryo
Hedefler
 Aygıt yapılandırması yaparken kullanılacak komutların listesini ios ‘tan

(işletim sistemi) öğrenmek.
 Yapılandırmada yardımcı olması için komut tamamlama özelliğini

keşfetmek.
 Komutların alternatif yazım şeklini öğrenmek.
 Satırbaşı (ing. carriage return) karakterini <cr> öğrenmek.
Kaynak
 Aygıt yapılandırması yaparken hangi kipte olursanız olun “?” komutu ile
hem kullanılacak komutların listesini hem de yazdığımız komutların
parametrelerini öğrenebiliriz.
 Yapılandırmada “tab” tuşu kullanarak yazdığımız komutları

tamamlayabiliriz.
 Uzun komut satırlarını, alternatifi olan kısaltmalar kullanarak yazımı

kolaylaştırabiliriz.
 Komut satırı bütün parametreleride dahil olmak üzere yazılıp "?" ile yardım
alındığında ekranda satırbaşı (eşdeğer tuşu enter) olan "<cr>" görünür.
Bunun anlamı "artık kullanılacak parametre yok enter tuşuna bas!" demek
Switch>show clock ?
<cr>
eOgr
_________________________________________________________
Adım 1. Senaryodaki switch aygıtını prototip programınızda kullanın.
Adım 2. CLI arayüzüne girerek kullanıcı kipinde iken “?” komutu ile kullanarak
komutların listesini öğrenin.
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
Press RETURN to get started!
[Burada Enter Tuşuna Basınız]
Switch>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disconnect Disconnect an existing network connection
enable Turn on privileged commands
Adım 3. Belirli harf yada harf grubları ile başlayan komutları görmek için “t?”
komutunu girin.
Switch>t?
telnet terminal traceroute
Switch>te?
telnet terminal
Adım 4. Komutların parametrelerini görmek için “komut + boşluk + ?” komutunu

girin.
Switch>show ?
arp Arp table
cdp CDP information

clock Display the system clock
Adım 5. Komut tamamlamayı görmek için “telnet” komutu yerine “tel” ardından
da “tab” tuşunu girin.
Switch>tel
Switch>telnet 10.0.12.1
Trying 10.0.12.1 ...
% Connection timed out; remote host not responding
[senaryomuzda 10.0.12.1 gibi bir host olmadığı için yukarıdaki gibi bir mesaj alırız.]
Adım 6. “show vtp status” komutu yerine alternatifi olan “sh vt st” komutu ile
vtp durum bilgisini öğrenin.
Switch>sh vt st
VTP Version :2
Configuration Revision :0
Maximum VLANs supported locally : 255
Number of existing VLANs :5
VTP Operating Mode : Server
…
eOgr
_________________________________________________________
İpucu 1. “% Incomplete command” komut tamamlanmamış uyarısıdır.

Parametrelerimizi yazmadığımızda bu uyarıyı alırız.
İpucu 2. Switch yapılandırmasına yanlış komut girdiğimizde örneğin show clock

komutu yerine showclock komutu girmiş olalım. Bu durumda "Translating
"showclock"...domain server (255.255.255.255)" mesajı görünür. Switch girilen
komutu anlayamadığı için sorunun çözümünü DNS sunucuda aramaya
çalışacaktır.
Switch>showclock
Translating "showclock"...domain server (255.255.255.255)
Ctrl + Shift + 6 tuşları ile bu sorun çözülebilir. Ancak daha kalıcı bir çözüm için
ileride detaylı bir modül işlenecek.
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.002 Switch CLI komut kipleri
Senaryo
Hedefler
 Switch CLI komut kiplerini öğrenmek
 Switch CLI komut kiplerini değiştirmek.
 “Ayrıcalıklı kullanıcı kipi” kullanarak çalışan yapılandırma bilgisini

öğrenmek.
 “Ayrıcalıklı kullanıcı kipi” kullanarak kayıtlı yapılandırma bilgisini öğrenmek.
 Arayüz yapılandırma bilgisini öğrenmek.
 “Vlan” bilgisini öğrenmek.
 Flash belleğimizin dizin bilgisini öğrenmek.
 IOS versiyon bilgisini öğrenmek.
Kaynak
 Aygıt yapılandırmasında kullanacağımız “switch CLI komut kipleri”

şunlardır.
Komut Modu Prompt
Kullanıcı Kipi User-exec Switch>
Ayrıcalıklı Kullanıcı Kipi Privileged EXEC Switch#
Küresel Yapılandırma Kipi Global Configuration Switch(config)#
Arayüz Yapılandirma Kipi Interface Configuration Switch(config-if)#
Vlan Yapilandirma Alt Kipi Config-Vlan Switch(config-vlan)#
Vlan Yapilandirma Kipi Vlan Configuration Switch(vlan)#

Line Konfigurasyon Kipi Line Configuration Switch(config-line)#
Yapılandırma yaparken bu kiplerde sürekli birinden diğerine geçiş yapılır. Kipler

arasında hiyerarşik bir yapı vardır. “exit ya da ex” komutu ile bir üst kipe geçiş
yapabilir ya da hangi kipte olursak olalım “ctrl + z” komutu ile ayrıcalıklı kullanıcı
kipine geçiş yapabiliriz. Ayrıcalıklı kullanıcı kipinde “disable ya da disa” komutu ile
de kullanıcı kipine geçiş yapabiliriz. Yada yine hangi kipte olursak olalım “end”
komutu ile ayrıcalıklı kullanıcı kipine geçiş yapabiliriz.
 Aygıttaki çalışan yapılandırma bilgisi RAM’de saklanır. ”show running-

config ya da sh run” komutu ile çalışan yapılandırma bilgisini öğrenebiliriz.
 Aygıtta kayıtlı yapılandırma bilgisi NVRAM’de saklanır. “show startup-config

ya da sh sta” komutu ile kayıtlı yapılandırma bilgisini öğrenebiliriz.
 Arayüzlere mac adresi ataması yapılmış olabilir, vlan atanmış olabilir. Yani
aygıttaki port arayüzleri yönetici tarafından yapılandırılmış olabilir. “show
interfaces fastEthernet 0/1 ya da sh int fa 0/1” komutu ile arayüz
yapılandırma bilgisini öğrenebiliriz. Bu komuttaki 0/1; bir numaralı port
anlamına gelir.
 “show vlan ya da sh vl” komutu ile vlan bilgisini öğrenebiliriz.
 “show flash: ya da sh fl” komutu ile flash belleğimizin dizin yapısını

öğrenebiliriz.
eOgr
_________________________________________________________
Adım 2. CLI arayüzüne girerek kullanıcı kipinde iken “enable ya da en” komutu
ile ayrıcalıklı kullanıcı kipine girin. Oradan “configure terminal ya da conf t” ile
küresel yapılandırma kipine girin. Daha sonra “interfaces fastEthernet 0/1 ya da
int fa 0/1” komutu ile arayüz konfigurasyon kipine girin. “Exit yada ex” komutu
(bazen “ex” kısaltması yerine “exi” yazmamız gerekecek) ile küresel yapılandırma
kipine dönün. Sonra” line vty 0 4 ya da li v 0 4” ile line konfigurasyon kipine
girin.
Switch>enable
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#exit
Switch(config)#
Switch(config)#line vty 0 4
Switch(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch#
Adım 3. Ayrıcalıklı kullanıcı kipinde ”sh run” komutu ile çalışan yapılandırma
bilgisini öğrenin.
Switch#sh run
Building configuration...
Current configuration : 925 bytes
hostname Switch
…
Adım 4. Ayrıcalıklı kullanıcı kipinde ”sh sta” komutu ile çalışan yapılandırma
Switch#sh sta
Using 925 bytes
version 12.2
no service password-encryption
hostname Switch
interface FastEthernet0/1
Adım 5. Ayrıcalıklı kullanıcı kipinde “sh int fa 0/1” komutu kullanarak arayüz
yapılandırma bilgisini öğrenin.
Switch#sh int fa 0/1
FastEthernet0/1 is down, line protocol is down (disabled)
Hardware is Lance, address is 00d0.d34e.2b01 (bia 00d0.d34e.2b01)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Adım 6. Ayrıcalıklı kullanıcı kipinde “sh vl” komutu kullanarak vlan yapılandırma
Switch#sh vl
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0 …
Adım 7. Ayrıcalıklı kullanıcı kipinde “sh fl” komutu kullanarak flash belleğimizin
dizin yapısını öğrenin.
Switch#sh fl
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
64016384 bytes total (59601463 bytes free)

eOgr
_________________________________________________________
İpucu 1. “% Ambiguous command:” komut yanlış yazılmıştır uyarısıdır.

Komutumuzu eksik karakterli ya da yanlış kısaltmalarla yazdığımızda bu uyarıyı
alırız.
Switch#s vlan
% Ambiguous command: "s vlan"
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.3 Switch Temel Yapılandırma
Senaryo
Hedefler
 Switch hostname değiştirmek.
 Ram’de çalışan yapılandırma bilgisini Nvram’e kaydetmek.
 Switch’e konsol parolası, vty (telnet) parolası ve enable parolası atamak.
 Switch varsayılan tarih/saat bilgisini değiştirmek.
 Switch başlık çubukları (ing. banners) eklemek.
Kaynak
 Yöneticinin aygıt yapılandırması yaparken yapması gereken ilk görevlerden

birisi benzersiz bir ad vererek hostname’i değiştirmek olmalıdır. Switch
hostname’i, varsayılan olarak Switch’ dir. Küresel yapılandırma kipinde
"hostname" komutu kullanılarak değiştirebiliriz.
Switch(config)#hostname [hostname adı]
Herhangi bir nedenden dolayı yapılandırma bilgisini sildiğimizde tekrar

varsayılan yapılandırmaya geri dönecektir. Peki neden hostname’i
değiştirmeye ihtiyaç duyarız? Aygıta uzaktan bağlantı yaptığımızda,
hostname’i "TUZLA" gördüğümüzde, bu bize bir fikir verecek ve
farkındalığımızı artıracaktır. Diğer bir nedeni ise aygıta uzaktan
bağlanabilirliğimizi test ederken adı ile işlemi gerçekleştirmemizi
sağlayacaktır.
Hostname bilgisini değiştirdiğimizde, komut istemindeki (ing. command
prompt) değişiklikten anında görebiliriz. Aynı zamanda "sh run" komutu
ile de hostname bilgisini gösterebiliriz.
TUZLA#sh run
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
hostname TUZLA
 Aygıt yapılandırması yaparken yaptığımız değişiklikler RAM bellekte

bulunan çalışan yapılandırma bilgisinin bulunduğu dosyada saklanır. Ancak
eğer çalışan yapılandırmayı kaydetmez isek ve herhangi bir nedenden
dolayı aygıt yeniden başladığında yapılandırma bilgilerinin saklanmadığı
görünür. Bunun önüne geçmek için yapılması gereken değişikliklerin
hemen kayıtlı yapılandırma dosyası şeklinde NVRAM belleğe kaydedilmesi
gerekir. "copy running-config strartup-config ya da copy run st"
komutu ile çalışan yapılandırma bilgisini kaydedebiliriz. Bu komut için
ayrıcalıklı kullanıcı kipinde kullanılır. "wri mem" komutu ile de yine aynı
şekilde ram’deki çalışan yapılandırmayı nvram’e kaydedebiliriz.
TUZLA#copy running-config startup-config
Destination filename [startup-config]?
[OK]
TUZLA#
 Ayrıcalıklı yapılandırmaya izin verilen kişilerin yetki doğrulamasını

yaparken küresel yapılandırma kipinde "enable password" yani parolayı
etkinleştir komutu ile kullanılır.
TUZLA(config)#enable password [enable şifresi]

Enable parola yapılandırmasının düzgün çalıştığını doğrulamak için;
kullanıcı kipinden (ing. user EXEC mode), ayrıcalıklı kipine (ing. privileged
EXEC mode) geçerken parola sorması ile test edebiliriz.
TUZLA>en
Password:
TUZLA#
Aynı zamanda "sh run" komutu ile de enable parolası bilgisini

gösterebiliriz.
TUZLA#sh run
version 12.2
hostname TUZLA
enable password 123
Yukarıdaki komut satırlarını uygulayıp, çalışan yapılandırmayı

gösterdiğimizde, verilen parolanın görünür bir şekilde saklandığı
doğrulanır. Bu bir güvenlik açığıdır. Yönetici isterse, bu bilginin şifrelenerek
(ing. encrypt) diğer kullanıcılar tarafından anlaşılamayan karakterler ile
görüntülenmesini sağlayabiliriz. Bunun için "enable secret" gizli
parolayı etkinleştir komutu kullanılır.
TUZLA# (config)#enable secret [enable secret şifresi]
TUZLA#sh run
version 12.2
hostname TUZLA
enable secret 5 $1$mERr$/Q/mbs3O9oHsKR7rNG4e81
enable password 123
Enable secret parolasını etkinleştirip ve çalışan yapılandırmayı

incelediğimizde bizim için anlamsız gelen;
"$1$mERr$/Q/mbs3O9oHsKR7rNG4e81" şeklinde karakterleri görürüz. Bu
bir güvenlik yöntemidir.
Peki enable parolası ve enable secret parolası aynı anda kullanılırsa ne

olacak? Geçerli olan parola, enable secret parolası olacaktır.
Aygıta yakından bağlanırken kimlik doğrulaması yapmasını istersek eğer

hat yapılandırma kipinde "line consol 0" parolası komutu ile
gerçekleştiririz. Komuttaki "0" rakamının özel bir anlamı vardır. Her aygıtta
bir konsol bağlantı noktası olduğu için kod satırına "0" yazılır. Konsoldan
oturum açılması esnasında (ing. login) parola kontrol edilmesi durumu
varsayılan olarak devre dışıdır. Etkinleştirmek için "login", tekrar devre dışı
bırakmak için "no login" komutu kullanılır.
TUZLA(config)#line console 0
TUZLA(config-line)#password [konsol şifresi]
TUZLA(config-line)#login
Konsol parolası yapılandırmasının düzgün çalıştığını doğrulamak için;

aygıta konsoldan bağlanırken şifre sorması ile test edebiliriz.
TUZLA>logout
User Access Verification
Password:
TUZLA>
Aynı zamanda "sh run" komutu ile de konsol parolası bilgisini
gösterebiliriz.
TUZLA#sh run
version 12.2
hostname TUZLA
enable password 123
...
interface Vlan1
no ip address
shutdown
line con 0
password 123
login
line vty 0 4
login
line vty 5 15
login
End
...
Uzaktan bağlanırken kimlik doğrulaması yapmasını istersek te yine hat

yapılandırma kipinde "line vty 0 4" parolası komutu ile gerçekleştiririz.
Komuttaki "0 4" rakamlarının özel bir anlamı vardır. Aygıta uzaktan telnet
ile bağlanıp, oturum açacak olan 0’dan 4’e toplam 5 adet konak bilgisayar
olacağını gösterir. Peki ne kadar bilgisayar aynı anda oturum açabilir?
Yardım komutunu kullanarak ("line vty 0 ?") bu sorunun cevabının 15
olduğunu öğrenebiliriz. Telnet ile oturum açılması esnasında (ing. login)
parola kontrol edilmesi durumu varsayılan olarak devre dışıdır.
Etkinleştirmek için "login", tekrar devre dışı bırakmak için "no login"
komutu kullanılır.
TUZLA(config)#line vty 0 4
TUZLA(config-line)#password [konsol şifresi]
TUZLA(config-line)#login
Vty parolası yapılandırmasının düzgün çalıştığını doğrulamak için ise;

aygıta uzaktan telnet ile bağlanırken parolası sorması ile test edebiliriz.
Ancak telnet uygulamasını sonraki modüllerde işleyeceğimiz için
doğrulama işlemini şimdilik "sh run" komutu ile gerçekleştirelim.
TUZLA#sh run
version 12.2
hostname TUZLA
enable password 123
...
!
interface Vlan1
no ip address
shutdown
line con 0
password 123
login
line vty 0 4
password 123
login
line vty 5 15
login
end
...
Enable parolasını anlatırken şifrelemeden (ing. encrypt) bahsetmiştim. Bu

yöntem diğer kullanıcılar tarafından parolaların anlaşılamayan karakterler
ile görünmesini sağlıyor idi. Peki konsol parolası ve vty parolası için böyle
bir yöntem var mı? Bu parolalara özel bir yöntem yok ancak, yetki amaçlı
doğrulama işlemlerinde kullanılan bütün parola yöntemlerini (enable,
console, vty) tek bir satırda "service password-encryption" hizmet
parola şifreleme komutu ile şifrelenmesini sağlayabiliriz.
TUZLA(config)#service password-encryption
TUZLA#sh run
version 12.2
!
hostname TUZLA
enable password 7 08701E1D
...
interface Vlan1
no ip address
shutdown
line con 0
password 7 08701E1D
login
line vty 0 4
password 7 08701E1D
login
line vty 5 15
login
end
 Aygıt varsayılan olarak; "*1:27:3.79 UTC Pzt Mar 1 1993" tarih saat bilgisi
ile açılır. Ayrıcalıklı kullanıcı kipinde “clock set ya da clo s” komutu
kullanılarak varsayılan tarih/saat bilgisini değiştirebiliriz. Gözden
kaçabilecek önemli bir ayrıntı da şudur; saat bilgisini değiştirip çalışan
yapılandırmayı kaydettiğimizde dahi aygıt yeniden başlatıldığında
tarih/saat bilgisini varsayılana döner.
TUZLA#clock set [saat:dakika:saniye] [gün ay yıl]
Tarih saat bilgisi "show clock" komutu ile gösterebiliriz.
TUZLA#show clock
*12:14:19.185 UTC Cmt May 13 2006

 Başlık çubuğu konsoldan bağlanırken yöneticinin gördüğü ilk metindir.
Küresel yapılandırma kipinde "banner motd" komutu kullanılarak
router’da başlık çubuğu ekleyebiliriz. Komutun sonunda #, + gibi sınırlayıcı
karakter (ing. delimiter) kullanılır. Sınırlayıcı karakteri girilene kadar
yönetici istediği kadar enter tuşunu kullanabilir. Bu karakter, yöneticiye
çok satırlı başlık çubukları oluşturmasını sağlar. Sınırlayıcı karakteri
girdiğinde tekrar komut istemine geri dönülür.
TUZLA(config)#banner motd [sınırlayıcı karakter]
Başlık çubuğu yapılandırmasının düzgün çalıştığını doğrulamak için; aygıta

konsoldan bağlanırken başlık çubuğu metninin görüntülenmesi ile test
edebiliriz.
TUZLA>logout
#####YONETICI#####
Password:
TUZLA>
eOgr
_________________________________________________________
Adım 2. CLI arayüzüne girerek aşağıdaki kodları sırayla uygulayın.
Switch>en
Switch#conf t
Switch(config)#hostname tokyo
tokyo(config)#
Adım 3. Konsol ve vty parolası için hat yapılandırma kipine girin. Aşağıdaki
kodları sırayla uygulayın.
tokyo(config)#line console 0
tokyo(config-line)#password k123
tokyo(config-line)#login
tokyo(config-line)#line vty 0 4
tokyo(config-line)#password v123
tokyo(config-line)#login
Enable şifresi için küresel yapılandırma kipine girin. Aşağıdaki kodları uygulayın.
tokyo (config)#enable password ena123
Adım 4. Yapılandırmayı "copy run st" komutu ile kaydedin. Bu komut için
ayrıcalıklı kullanıcı kipini kullanın.
tokyo#copy run st
Destination filename [startup-config]? [Enter Tuşuna Basınız]
[OK]
Aynı işlemi “wri mem” komutu kullanılarakta gerçekleştirebiliriz.
Aynı işlemi "wri mem" komutu kullanılarakta gerçekleştirebiliriz.
Adım 5. Tarih/saat bilgisini değiştirin. Bunun için "clock set" komutunu ve

ayrıcalıklı kipi kullanarak aşağıdaki kodları sırayla uygulayın.
tokyo(config)#exi
tokyo#clock set 10:30:00 13 may 2006
Adım 6. Router aygıtı açılışındaki başlık çubuğunu "banner motd" komutu ile
ekleyin. Sınırlayıcı olarak # karakterini kullanın.
tokyo(config)#banner motd #
Enter TEXT message. End with the character '#'.
... : TUZLA TEKNIK LISESINE HOSGELDINIZ : ...
tokyo(config)#
eOgr
_________________________________________________________
İpucu 1. % Invalid input detected at '^' marker.” İşaretçi kullanarak yönetici

uyarılmaktadır. Komut yazımında yanlış karakter tespit edildiğini gösterir.
tokyo#comf t
% Invalid input detected at '^' marker.
tokyo#
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.004 Switch CLI Hata Mesajları
Senaryo
Hedefler
 Switch CLI’da yapılandırma yaparken karşılaştığımız hata mesajlarını

öğreneceğiz.
Kaynak
 Hata mesajlarından ilki tamamlanmamış komut anlamına gelen "%

Incomplete command" hata mesajıdır. Komut tarafından gerekli olan
parametre veya değerler girilmediğinde bu hata mesajı yürütülür.
Switch(config)#line vty
% Incomplete command.
 Hata mesajlarından bir diğeri belirsiz komut anlamına gelen "%

Ambiguous command: " hata mesajıdır. Komutumuzu eksik karakterli ya
da yanlış kısaltmalarla yazdığımızda bu hata mesajı yürütülür.
Switch#s clock
% Ambiguous command: "s clock"
 "% Invalid input detected at '^' marker." hata mesajında ise işaretçi
kullanarak yönetici uyarılmaktadır. Komut yazımında yanlış karakter tespit
edildiğini bu hata yürütülür.
Switch#comf t
Switch#
 Hata mesajı değildir ancak router yapılandırmasına yanlış komut
girdiğimizde örneğin show clock komutu yerine showclock komutu girmiş
olalım. Bu durumda "Translating "showclock"...domain server
(255.255.255.255)" mesajı görünür. Router girilen komutu anlayamadığı
için sorunun çözümünü DNS sunucuda aramaya çalışacaktır.
Switch>showclock
Ctrl + Shift + 6 tuşları ile bu sorun çözülebilir. Ancak daha kalıcı bir
çözüm için ileride detaylı bir modül işlenecek.
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.005 Switch show (göster) komutları
Senaryo
Hedefler
 "Ayrıcalıklı kullanıcı kipini" kullanarak çalışan yapılandırma bilgisini

göstermek.
 "Ayrıcalıklı kullanıcı kipini" kullanarak kayıtlı yapılandırma bilgisini

göstermek.
 Arayüz yapılandırma bilgisini göstermek.
 Flash belleğimizin dizin bilgisini göstermek.
 Önyükleme (ing. boot) değişkenlerini göstermek.
 IOS versiyon bilgisini göstermek.
 Mac tablosunu göstermek.
 VLAN bilgilerini göstermek
 VTP bilgilerini göstermek

Kaynak
 Senaryodaki topolojiyi prototip programınızda kullanın. Bunun için;

aşağıdaki linkten senaryonun parola, arayüz, vlan ve vtp yapılandırılmış
halini indirebilirsiniz.
 Aygıttaki çalışan yapılandırma bilgisi RAM bellekte saklanır. Bunlar;

hostname, parolalar, vlan, vtp, arayüz yapılandırmaları gibi yapılandırma
bilgileridir. "show running-config ya da sh run" komutu ile bütün
çalışan yapılandırma bilgisini öğrenebiliriz.
Cisco 2960 switch’i aygıtında çalışan yapılandırmalar sırasıyla; hostname,

enable secret ve enable parolaları, 24 adet fastethernet, 2 adet
gigabitethernet arayüzü, başlık çubuğu (ing. banner), konsol ve vty
parolaları olmak üzere uzayıp giden uzun bir listedir. Yapılandırma
listesinin tamamını görmek için enter tuşuna basarak devam edilir. Eğer
öğrenmemiz gereken yapılandırma bilgisini öğrenirsek tab tuşuna basarak
diğer yapılandırmaları görmek zorunda kalmayız.
Çalışan yapılandırmanın hafızadaki toplam boyutunu da yine bu komutla

öğenebiliriz. Başlangıçta 1033 bytedır, yapılandırma yaptıkça bu boyut
artar.
Switch#sh run
Yapılandırma bilgisi ağ cihazında "config.text" dosyasında bulunur ve düz
metin (ing. plain text) halindedir. Dışarıdan erişip ".text" dosyası olarak
açılabilir.
 Aygıtta kayıtlı yapılandırma bilgisi NVRAM bellekte saklanır. "show

startup-config ya da sh st" komutu ile kayıtlı yapılandırma bilgisini
öğrenebiliriz. Yukarıda saydığımız özelliklerin tamamı çalışan yapılandırma
için de geçerlidir.
Switch#sh sta
Switch aygıtını yeni yapılandırmaya başladığızda kayıtlı yapılandırmada

herhangi bir bilgi olmayacağı için aşağıdaki gibi bir uyarı alırsınız.
Switch#sh sta
startup-config is not present
 Arayüzlere ip adresi ataması yapılmış olabilir. Yani aygıttaki bağlantı

noktaları (ing. port) yönetici tarafından yapılandırılışmış olabilir. "show
interfaces fastEthernet 0/1 ya da sh int fa 0/1" komutu ile arayüz
yapılandırma bilgisini öğrenebiliriz. Bu komuttaki 0/1 bir numaralı bağlantı
noktası anlamına gelir.
Switch#sh int [tür] [numara]
 "show flash: ya da sh fl" komutu ile flash belleğimizin dizin yapısını

(Cisco IOS imajını, vlan.dat dosyasını, toplam hafıza, kullanılan hafıza)
öğrenebiliriz.
Switch#sh fl
 Önyükleme (ing. boot) anındaki config.text gibi ortam değişkenlerini

öğrenebiliriz.
 "show version ya da sh v" komutu ile IOS sürüm bilgisini öğrenebiliriz.
Bunun yanında aygıt donanımları ile ilgili bilgiler, toplam bağlantı numarası
sayısı, türü ve numarası gibi bilgilerde öğrenilebilir.
Switch#sh version
 "show mac-address-table ya da sh mac-add" komutu ile mac

tablosunu öğrenebiliriz.
 "show vlan ya da sh vl" komutu ile vlan bilgilerini öğrenebiliriz.
 "show vtp status ya da sh vt st" komutu ile vtp bilgisini öğrenebiliriz.

eOgr
_________________________________________________________
Adım 1. Cisco 2960 switch aygıtını prototip programınızda kullanın.
Adım 2. Ayrıcalıklı kullanıcı kipinde "sh run" komutu ile çalışan yapılandırma
Switch #sh run
hostname Switch
Adım 3. Ayrıcalıklı kullanıcı kipinde "sh sta" komutu ile kayıtlı yapılandırma
Switch #sh sta
Using 1033 bytes
version 12.2
hostname Switch
spanning-tree mode pvst
!…
Adım 4. Ayrıcalıklı kullanıcı kipinde "sh int fa 0/1" komutu kullanarak arayüz
yapılandırma bilgisini öğrenin.
Router #sh int fa 0/1
FastEthernet0/1 is down, line protocol is down (disabled)
Hardware is Lance, address is 00d0.d34e.2b01 (bia 00d0.d34e.2b01)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Adım 5. Ayrıcalıklı kullanıcı kipinde "sh fl" komutu kullanarak flash belleğimizin
dizin yapısını öğrenin.
Switch #sh fl
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
64016384 bytes total (59601463 bytes free)
Adım 6. Ayrıcalıklı kullanıcı kipinde "sh ver" komutu kullanarak CLI IOS
sürümünü öğrenin.
Switch# sh ver
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
...
Adım 7. Ayrıcalıklı kullanıcı kipinde "sh mac-add" komutu kullanarak mac adres
tablosunu öğrenin.
Switch#sh mac
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----

1 0009.7c92.3967 DYNAMIC Fa0/3
1 00d0.ba34.6565 DYNAMIC Fa0/2
Adım 8. Ayrıcalıklı kullanıcı kipinde "sh vlan" komutu kullanarak vlan bilgisini
öğrenin.
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
...
Adım 9. Ayrıcalıklı kullanıcı kipinde "sh vtp" komutu kullanarak vtp bilgisini
öğrenin.
Switch#sh vtp
VTP Version :2
Configuration Revision :0
Maximum VLANs supported locally : 255
...
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.007 Switch History (Geçmiş) Komutu
Senaryo
Hedefler
 Yöneticinin daha önceden girdiği komutları geri çağıracağız.
 Görüntülenecek komut geçmişi varsayılan değeri değiştireceğiz.
 Komut geçmişlerini göstermek.
Kaynak
 Tüm komut istemi ile yönetilen işletim sistemlerinde olduğu gibi Cisco IOS
CLI kullanılırken de girilen komutlar tampon bellekte (ing. buffer) tutulur.
En son girilen eski komutları geri çağırmak için yukarı ok tuşu yada Ctrl
+ P tuş bileşeni kullanılır. Daha yeni komutları geri çağırmak için ise aşağı
ok tuşu yada Ctrl + N tuş bileşeni kullanılır.
 Tampon bellekte tutulacak olan toplam komut geçmişi sayısı varsayılan

olarak 10’dur. Ancak bu sayı maksimum 256 olacak şekilde yönetici
tarafından "history size" komutu ile değiştirilebilir. Hem konsol oturumu
hemde telnet oturumu için tutulacak komut geçmişi sayısı ayrı ayrı değer
tanımlanabilir.
Switch(config)#line console 0
Switch(config-line)#history size [deger]
Switch(config-line)#history size [deger]

 Komut geçmişini göstermek için ayrıcalıklı EXEC kipine "show history"
komutu kullanılır.
Switch#show history
eOgr
_________________________________________________________
Adım 2. Hat yapılandırma kipine girin ve konsol oturumlarındaki geçmiş

boyutunu (ing. history size) 8 olarak ayarlayın.
Switch#conf t
Switch(config-line)#history size 8
Adım 3. Hat yapılandırma kipine girin ve telnet oturumlarındaki geçmiş boyutunu

4 olarak ayarlayın.
Switch#conf t
Switch(config-line)#history size 4
Adım 4. Aycıcalıklı EXEC kipinde show history komutu ile geçmişi görüntüleyin.
Switch#show history
ena
show clock
conf t
...
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.008 Switch no ip domain-lookup komutu
Senaryo
Hedefler
 Küresel yapilandirma "no ip domain-lookup" komutu kullanarak hatalı

komut girişlerinde beklemeksizin yapılandırmaya devam edeceğiz.
Kaynak
 Switch yapılandırması yaparken, kullanıcı EXEC kipinde (ing. user exec

mode) yada ayrıcalıklı EXEC kipinde (ing. privileged mode)
tanımlanamayan bir komut girdiğimizde yapılandırmada bir değişiklik
yapmamış isek varsayılan olarak şu şekilde davranır; komutu bir konak
bilgisayar adı olduğuna inanıp telnet kullanarak bu konak bilgisayara
erişmeye çalışır. Bu nedenle, tanımlanamayan bu komutu alan adı
sorgulaması (ing. domain lookup) yaparak IP adresine dönüştürmeye
çalışacaktır. Eğer switch aygıtında tanımlanmış belirli bir DNS sunucusu
yoksa IP adres dönüşümü için DNS yayını yapacak ve cevabın gelmesi için
belirli süre bekleyecek.
Örneğin "show clock" komutu yerine "showclock" komutu girmiş olalım bu

durumda; "Translating "showclock"...domain server (255.255.255.255)"
mesajı görünür.
Switch>showclock
% Unknown command or computer name, or unable to find computer address
 DNS yayını "Ctrl + Shift + 6" tuşları ile cevabını bekleden durdurabiliriz.
Ancak bu geçici bir çözümdür. Daha kalıcı bir çözüm için global
konfigurasyon modunda "no ip domain-lookup" komutu kullanarak hatalı
komut girişlerinde beklemeksizin yapılandırmaya devam edebiliriz.
Switch(config)#no ip domain-lookup
Switch>showclock
Translating "showclock"
eOgr
_________________________________________________________
Adım 2. CLI arayüzlerine girerek kullanıcı modunda "showversion" komutunu

girin.
Switch>showversion
Translating "showversion"...domain server (255.255.255.255)
...
Adım 3. Küresel yapilandirma kipinde "no ip domain-lookup" komutunu girin.
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Adım 4. Tekrar kullanıcı modunda "showversion" komutunu girerek switch

aygıtının DNS yayınını yapmayacağını doğrulayın.
Switch>showversion
Translating "showversion"
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.009 Switch Erase, Delete, Reload Komutları
Senaryo
Hedefler
 Kayıtlı yapılandırma bilgisini sileceğiz.
 Reload komutu ile switch aygıtını yeniden başlatacağız.
 Vlan bilgilerinin tutulduğu vlan.dat dosyasını sileceğiz.
Kaynak
 Senaryodaki topolojiyi prototip programınızda kullanın. Bunun için;

aşağıdaki linkten senaryonun parola, arayüz, vlan ve vtp yapılandırılmış
halini indirebilirsiniz.
 Aygıt yapılandırması içinden çıkılamayacağı bir hal aldığında yönetici

yapılandırmayı tamamen silmek isteyebilir. Bunun için ayrıcalıklı EXEC
kipinde "erase" komutu kullanılır.
Switch#erase startup-config
 Kayıtlı yapılandırma silindikten sonra durumda bir değişiklik olmayacaktır.
Çünkü çalışan yapılandırma dosyası ile aygıt devam etmektedir. Bu
durumda kullanıcı EXEC kipinde "reload" komutu ile aygıtı yeniden
başlatılır.
Switch#reload
Yeniden başlatılma süreci sırayla şudur, işletim sistemin (ing. IOS) imajı
flash bellekten (nvram) ram belleğe yüklenecek ve kayıtlı yapılandırma
bilgisinin bulunduğu config.text dosyası tüm yapılandırma bilgisi silinmiş
halde ram belleğe yüklenecektir. Bütün bu adımlar; çalışan yapılandırma
bilgilerinin varsayılan değerlerine dönmesi ile doğrulanabilir.
 Çalışan yapılandırma (config.text) silindikten sonra "show flash :" komutu
ile flash bellek dizin yapısı kontrol edilirse, bizi çok şaşırtan bir durum
karşımıza çıkar.
Ekran çıktısında göründüğü gibi vlan bilgilerinin bulunduğu vlan.dat

dosyası flash bellekte halen duruyor. Bu durumu yönetici "show vlan"
komutu ile de doğrulayabilir.
 Peki vlan bilgileri nasıl silinir ve varsayılan değerlere dönülebilir? Yönetici
bu durumda ayrıcalıklı EXEC kipinde komutu kullanarak, "delete vlan.dat"
vlan.dat dosyası silinebilir ve bu durum "show flash : " komutu ile
doğrulanabilir.
Switch#delete vlan.dat
yada
Switch#delete flash:vlan.dat
Yukarıdaki ekran çıktısında da göründüğü gibi flash belleğimizde bulunan

vlan.dat dosyasının delete komutu ile silindiği doğrulanır. Ancak yine
yolunda gitmeyen bir durum olacaktır. Aşağıdaki ekran çıktısında
göründüğü gibi vlan bilgileri halen switch aygıtı çalışan yapılandırma
dosyasında tutulmaya devam eder.
Aygıtı yeniden başlatıp tekrar vlan bilgileri görüntülenirse;hem kayıtlı

yapılandırma hem de vlan bilgilerinin silinerek switch aygıtının tüm
bilgilerinin silinmesi tamamlanır.
eOgr
_________________________________________________________
Adım 1. Senaryodaki fiziksel ve mantıksal topolojiyi prototip programınızda

kullanın.
Adım 2. Aygıt vlan bilgileri vlan.dat dosyasında tutulur. Ayrıcalıklı konfigurasyon

modunda "delete " komutunu kullanarak S0 ve S2 aygıtlarının vlan bilgilerini
silin.
S0>en
S0#delete flash:vlan.dat
Delete filename [vlan.dat]? [Enter Tuşuna Basınız]
Delete flash:/vlan.dat? [confirm][Enter Tuşuna Basınız]
Switch#…
Adım 3. "erase" komutunu kullanarak S0 ve S2 aygıtlarının kayıtlı yapılandırma

bilgisini silin. Bu komutun hemen ardından "reload" komutunu kullanarak aygıtı
yeniden başlatın.
S0#erase st
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
S0#reload
Proceed with reload? [confirm] [Enter Tuşuna Basınız]
Switch>
Bütün bu komut satırları sonunda reload ile aygıt yeniden başladığında

hostname’in varsayılan ismi ile açıldığı görünür.
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.010 Switch Kullanıcı Adı Parola Kimlik Doğrulaması
Senaryo
Hedefler
 Switch aygıtına konsol yada telnet oturumu ile bağlanırken kullanıcı adı ve
parola kimlik doğrulaması yaptıracağız.
Kaynak
 Daha önce enable, console ve vty parolaları ile yetki doğrulaması

yapmıştık. Switch aygıtında bunların yanında kullanıcı adı ve parola kimlik
doğrulamasıda yapılabilmektedir. Bunun için küresel yapılandırma kipinde
"username" komutu kullanılır.
Switch(config)#username [kullanıcı adı] privilege <0 15> secret [0 | 5] [kullanıcı parolası]
yada
Switch(config)#username [kullanıcı adı] privilege <0 15> password [0 | 7] [kullanıcı

parolası]
<0 15>: ayrıcalık seviyesidir. 15 üst seviye ayrıcalıktır, yönetici bu

seviyede tanımlanır. Kullanıcılar daha alt seviyede ayrıcalıklara sahip
olabilecek şekilde tanımlanırlar. Örneğin; ayrıcalık seviyesi 1 olarak
tanımlanan normal kullanıcılar oturum açtıklarında kullanıcı EXEC kipinde
açılacak ve istenirse enable parolasıda girmesi sağlanacaktır. Diğer bir
örnek; ayrıcalık seviyesi 2 olarak tanımlanan kullanıcılar oturum
açtıklarında direk olarak ayrıcalıklı EXEC kipine erişimi
gerçekleştirebileceklerdir.
[0 | 5] yada [0 | 7]: secret parolaları 32 bit md5 ile şifrelenir. Komutun bu

parametresinde parolanın şifreli (ing. encrypt) olarak mı, şifresiz olarak mı
girileceği belirlenir.
"0" olarak girildiğinde parola şifresiz olarak girilir. Örn.;
Switch(config)#username yonetici privilege 15 secret 0 yoneticiPAROLA
"5" yada "7" olarak girildiğinde parola şifreli olarak girilir. Örneğin
yukarıda girilen "yoneticiPAROLA" parolası md5 şifrelenmiş hali şeklinde
aşağıdaki gibi girilir;
Switch(config)#username yonetici privilege 15 secret 5 $1$mERr$KVG5F7GonuEMe0FlVLya3.
 Kimlik doğrulama için kullanıcı adı ve parola belirlendikten sonra hangi

oturumlarda kimlik doğrulaması yapılacağı belirlenir.
Konsol oturumunda kimlik doğrulaması yapılması için;
Switch(config-if)#login local
Telnet oturumunda kimlik doğrulaması yapılması için;
Switch(config-if)# login local
Yukarıdaki kod satırlarını yorumlar isek; 15 ayrıcalık seviyesinde yonetici

isimli parolası yoneticiPAROLA olan bir kullanıcı, 1 ayrıcalık seviyesinde
kullanici1 isimli parolası kullanici1PAROLA kullanıcısı ve 2 ayrıcalık
seviyesinde kullanici2 isimli parolası kullanici2PAROLA olan başka bir
kullanıcı tanımlanmıştır.
Kimlik doğrulamasının konsol ve telnet oturumlarında gerçekleşmesi için

tanımlamalar yapılmıştır.
Son olarak 1 ayrıcalık seviyesine sahip kullanıcı ayrıcalıklı EXEC kipine

geçerken kimlik doğrulaması yapması için ve bütün telnet oturumlarında
mutlaka gerekli olan enable parolası tanımlanmıştır.
Yapılandırmanın doğrulanması için konsol ekranında kadar çıkıp tekrar
oturum açıldığında kullanıcı adı ve parolası kimlik doğrulama işlemi yaptığı
görünür.
"kullanici1" isimli kullanıcının ayrıcalık seviyesi 1 olduğu için kullanıcı EXEC

kipine giriş yapmıştır. Bu durumda enable parolası ile doğrulama yaparak
giriş yapabilmiştir.
Çalışan yapılandıma listelenirse kullanıcı ve parolaların yapılandırıldığı

doğrulanabilir.
eOgr
_________________________________________________________

kullanın.
Adım 2. 15 ayrıcalık seviyesine sahip kullanıcı adı admin parolası a123 olan bir
kullanıcı 1 ayrıcalık seviyesine sahip kullanıcı adı user parolası u123 olan başka
bir bir kullanıcı ekleyin.
Switch>en
Switch#conf t
Switch(config)#username admin privilege 15 secret 0 a123
Switch(config)#username user privilege 1 secret 0 u123
Adım 3. Konsol oturumlarında ve telnet oturumlarında kullanıcı adı ve parola

doğrulaması yapması için switch aygıtını yapılandırın.
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config-line)#login local
Adım 3. User kullanıcının ayrıcalıklı kipe geçerken doğrulama yapması için

enable parolası (ena123) verin. Bu parola aynı zamanda telnet oturumu yapmak
istiyorsak mutlaka yapılandırmamız gereken bir parola türüdür.
Switch(config)#enable secet 123
Adım 4. Çalışan yapılandırmayı görüntüleyin ve kullanıcı adı ve parola kimlik

doğrulaması işlemini gerçekleştiğini görün.
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.011 Switch MAC Adres Tablosu Yapılandırmak
Senaryo
Hedefler
 MAC adresi dinamik olarak öğreteceğiz.
 MAC adresi tablosunu görüntüleyeceğiz.
 MAC adresi tablosunu statik olarak yapılandıracağız.
 MAC adres tablosunu temizleyeceğiz.
Kaynak
 Switch cihazı 2. Katman cihazıdır ve iletilecek çerçevenin kaynak MAC

adresinin kodu çözüldükten sonra (ing. decoding), eğer ki MAC adres
tablosunda yok ise tabloya eklenir. Bu işlem switch cihazının MAC
adreslerini dinamik olarak öğrenmesi olarak tanımlanır. "Aging Time"
süresi boyunca varsayılan değer 300 saniye, MAC tablosunda tutulur. Bu
süreden önce cihaz yeniden başlatılırsa da yine MAC tablosu tamamen
silinir.
 "show mac-address-table ya da sh mac-add" komutu ile mac

tablosunu öğrenebiliriz. Yönetici bu komutu kullanacak hangi MAC adresin,
hangi bağlantı noktasında olduğu ve VLAN bilgisini öğrenebilir. 2.
katmanda taşınan çerçeve içinde kaynak MAC adresi ve VLAN bilgisinin de
taşındığını unutmayalım.
 Switch aygıtı için MAC adreslerini statik olarak yapılandırabiliriz. Bu
adresler statik MAC adresleridir. Bunun için küresel yapılandırma kipinde
"mac-address-table" komutu kullanılır.
Switch(config)#mac-address-table static [mac adresi] vlan [vlan ID] interface [tür] [numara]
Örneğin;
Switch(config)#mac-address-table static AAAA.BBBB.CCCC vlan 1 interface fastethernet 0/1
Yukarıdaki MAC adres tablosunda statik olarak tanımlanan adresler

görünür.
 Switch cihazı yeniden başladığında yada "Aging Time" süresi sonunda MAC
adresi tablosu temizlenir. Yönetici isterse çalışma anında MAC adresi
tablosunu temizleyebilir.
Switch#clear mac-address-table
eOgr
_________________________________________________________

kullanın.
Adım 2. Ayrıcalıklı kullanıcı modunda "show mac-address-table ya da sh

mac-add" komutu kullanarak aygıttaki mac adres tablosunu görüntüleyin.
Switch>en
Switch#sh mac-add
Mac Address Table
-------------------------------------------
---- ----------- -------- -----
Switch#
Bu komut vlan adresleri (varsayılan olarak vlan1’dir) host cihazlarının mac

adreslerini ve port numaraları kontrol etmemizi sağlar. Burada mac adres
tablosunun boş olmasının nedeni, aygıtın yeni başlatıldığı içindir. Host cihazları
bir biriyle haberleşmeye başladığı zaman tablo dinamik bir şekilde
güncellenecektir.
Prototip programında hostlar arasında ping test komutunu kullanmanız, tabloyu

güncellemek için yardımcı olacaktır.
Switch#sh mac-add
Mac Address Table
-------------------------------------------
---- ----------- -------- -----
1 0004.9a90.e9d5 DYNAMIC Fa0/1
1 0009.7c74.3ee3 DYNAMIC Fa0/3
1 0030.a362.6d16 DYNAMIC Fa0/2
Switch#clear mac-address-table
Switch#sh mac
Mac Address Table

-------------------------------------------
---- ----------- -------- -----
Switch#
Adım 3. Yönetici isterse mac adres tablosunu kendisi yapılandırabilir.
Switch#conf t
Switch(config)#mac-address-table static 0004.9490.E9DC vlan 1 int fa 0/1
Switch(config)#mac-address-table static 0030.A362.6D16 vlan 1 int fa 0/2
Switch(config)#mac-address-table static 0009.7C74.3EE3 vlan 1 int fa 0/3
Switch(config)#exi
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh mac-add
Mac Address Table
-------------------------------------------
---- ----------- -------- -----
1 0004.9490.e9dc STATIC Fa0/1
1 0009.7c74.3ee3 STATIC Fa0/3
1 0030.a362.6d16 STATIC Fa0/2
Switch#
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.013 Switch Do Komutu
Senaryo
Hedefler
 Küresel yapılandırma kipinde, küresel yapılandırma alt kipinde yada arayüz

yapılandırma kipinde iken "do" komutu kullanarak ayrıcalıklı EXEC
kipindeki komutları kullanacağız.
Kaynak
 Küresel yapılandırma kipinde (konfigurasyon alt modları ing. config

submode dahil) iken "do" komutu ile herhangi bir ayrıcalıklı EXEC kipindeki
komutu çalıştırabiliriz.
Switch(config)#do show running-config
Switch(config)#do sh run
Switch(config)#do wri mem
Switch(config)#do show vlan
...
 Arayüz yapılandırma kipince iken "do" komutu ile herhangi bir ayrıcalıklı
EXEC kipindeki komutu çalıştırabiliriz.
Switch(config)#int fa 0/1
Switch(config-if)#do sh int fa0/1
...
 Küresel yapılandırma alt kipinde iken (örn. config-vlan) "do" komutu ile
herhangi bir ayrıcalıklı EXEC kipindeki komutu çalıştırabiliriz.
Switch(config-vlan)#do show vlan
...
 Ancak yukarıda verdiğimiz örneklerin tersi yani, ayrıcalıklı EXEC kipinde

iken küresel yapılandırma yada arayüz yapılandırma kipindeki komutları
"do" komutu ile çalıştıramayız.
Switch#do hostname cisco

eOgr
_________________________________________________________
Adım 2. CLI arayüzlerine girerek küresel yapılandırma kipinde " do clear mac-
address-table" (mac adres tablosunu temizle) komutunu girin.
Switch(config)#do clear mac-address-table
...
Adım 3. Arayüz yapılandırma kipinde "do show int fa 0/1 switchport" (bağlantı
noktası anahtarlama kipi özelliğini: dynamic, access, trunk öğrenen) komutunu
girin.
Switch(config-if)#do show int fa 0/1 switchport
...
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.014 Switch "no" Komutu
Senaryo
Hedefler
 Yapılandırma bilgilerini "no" komutu ile devre dışı bırakacağız.
Kaynak
 Switch cihazında yapılandırmalar (hostname değiştirmek, parola atamak,

vlan eklemek, mac adresi atamak v.b.) varsayılan değere döndürülebilir
yada etkinleştirilen özellikler (arayüz yapılandırmak v.b.) devre dışı
bırakılabilir. Bunun için "no" komutu kullanılır. Peki "no" komutunu hangi
kipte kullanacağız? Her komut, kendi kullanıldığı kipinde devre dışı
bırakılır.
 Her yapılandırmanın ve etkinleştirilen özelliklerin "no" komutu ile devre

dışı bırakılması mümkündür. Bunlardan bazıları;
S1(config)#no hostname
Switch(config)#no enable secret
Switch(config-line)#no login
...
 Bazı CLI komutları ise "no" komutu ile başlayarak kullanılır. Bu

yapılandırma özelliklerini devre dışı bırakmak için ise;
Switch(config)#ip domain-lookup
Switch (config-if)#shutdown
...
eOgr
_________________________________________________________

kullanın.
Adım 2. CLI arayüzüne girerek hostname değiştirin, enable şifresi verin, konsol
oturumlarındaki komut geçmişi değerini 8 olarak değiştirin, domain lookup
özelliğini devre dışı bırakın.
Switch>en
Switch#conf t
Switch(config)#hostname bilgiislem
bilgiislem(config)#enable secret ena123
bilgiislem(config)#no ip domain-lookup
bilgiislem(config)#line console 0
bilgiislem (config-line)#history size 8
bilgiislem(config-if)#^Z
Adım 3. Şimdi yukarıda kullandığımız bütün yapılandırma özelliklerini, "no"

komutu ile iptal edin.
bilgiislem#conf t
bilgiisleml(config)#no hostname
Switch(config)#no enable secret
Switch(config)#ip domain-lookup
Switch(config-line)#no history size
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.015 Switch 2960 Şifre Kurtarma (Password Recovery)
Hedefler
 Cisco 2960 switch cihazının, şifre kurtarma işlemini gerçekleştireceğiz.
Kaynak
 Cihaz yapılandırması yaparken yetkilendirme amaçlı kullandığımız şifreleri

bazen unutabiliyoruz. Şifre kurtarma işlem basamaklarını şifre kurtarma
için kullanacağız.
 Bu işlem için "config.text" yani bütün yapılandırma bilgilerimizin

(hostname, şifre, banner…) tutulduğu dosyayı kullanacağız.
eOgr
_________________________________________________________
Adım 1. Switch cihazını ayrıcalıklı EXEC kipinde reload ile yeniden başlatın. Eğer
enable şifresini hatırlamıyorsak, ayrıcalıklı kipe geçiş yapamayacağımız için
switch cihazının güç beslemesini çıkarıp tekrar takın. Switch cihazı açılırken, sol
alt köşede bulunan "mode" butonuna basılı tutun. İlk 15 saniye içerisinde
panelin açık yeşil renge döndüğünü gördüğünüzde butondan elinizi çekin. Switch
cihazında şöyle bir prompt göreceksiniz.
Switch:
Adım 2. Burada önce "flash_init" komutunu sonra "load_helper" komutunu

girin.
Switch:flash_init
Initilazing Flash
Switch:load_helper
Adım 3. Burada "dir flash:" ile flash dizinini listeleyin. Listede config.text
dosyası adında konfigurasyon dosyası göreceksiniz. Bu dosyanın içinde şifre
bilgileri bulunmaktadır. Bu dosyayı "rename" komutu ile yeniden isimlendirin ve
"boot" komut ile yeniden başlatın.
Switch:dir flash:
Switch:rename flash:config.text flash:config.text.old
Switch:boot
Loading “flash …
Continue with configuration dialog? [yes/no] : [n tuşuna basınız]
Cihaz yeniden başladığında "Continue with configuration dialog? [yes/no]"

seçeneği karşımıza gelir. Bu seçenek yapılandırmanın adım adım dialog penceresi
ile yapılacağını gösterir. Burada "n" girin.
Adım 4. Bu işlemler sonunda kullanıcı EXEC kipi karşımıza gelir. İlk olarak
ayrıcalıklı EXEC kipine girip konfigurasyon dosyanızın ismini tekrar "config.text"
olarak değiştirin, bu config.text dosyasını çalışan yapılandırma olarak kopyalayın,
sonra da şifre bilgilerini değiştirin.
Switch>en
Switch#rename flash:config.text.old flash:config.text

Switch#copy flash:config.text system:running-config
Switch#conf t
Switch(config)#enable secret ena123
Switch (config)#line console 0
Switch (config-line)#password k123
Switch (config-line)#login
Switch (config-line)#line vty 0 4
Switch (config-line)#password v123
Switch (config-line)#login
Adım 5. Şifre kurtarma işlemi başarı ile gerçekleşmiştir. Şimdi yaptığınız

yapılandırmanızı NVRAM’e kaydedin.
Switch#wri mem
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

eOgr
_________________________________________________________
eOgr Ağ Modülleri 1.016 Switch Arayüz Yapılandırmak
Senaryo
Hedefler
 Vlan1 arayüzü yapılandırmak.
 IP adresi ve varsayılan ağ geçidi adresi atamak.
 Arayüz tanımını belirlemek.
 Arayüz tanımlama bilgisi göstermek.
 Aynı anda birden fazla Cisco Switch bağlantı noktaları yapılandırmak.
Kaynak
 Switch cihazını Ip tabanlı olarak yönetimi yada Telnet ile uzaktan erişimi
mümkündür. Bunun için Vlan (ing. virtual-lan) yapılandırılmalıdır.
 Switch cihazının bütün arayüzleri varsayılan Vlan1 olarak tanımlıdır. "ip

address" komutu ile vlan1 arayüzlerine ip adres atayabiliriz. Bu durumda
Vlan1 yönetim VLAN’ı (ing. management VLAN) olacaktır. Vlan1 varsayılan
olarak yönetim VLAN’ıdır ve bu arayüz yapılandırdıktan sonra no sh gerek
var ancak kendi oluşturduğumuz vlanlar için (örn. VLAN2...) gerek yok.
Switch#conf t
Switch(config)#int vlan1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0

Switch(config-if)#no shutdown
 Yukarıdaki komutu kullanarak yönetim VLAN’ına ip ataması yaptık.

Varsayılan ağ geçidi (default-gateway) atamamız gerekecek mi? Atamaz
isek olmaz mı? Cevabı evet varsayılan ağ geçidi ataması yapmaz isek te
olur. Yerel ağ haberleşmesinde yani konak bilgisayarlardan switch cihazına
yada switchten konak bilgisayarlara yada router cihazına ping atabilirsiniz.
Ancak başka bir ağdan switch cihazına bağlanmak istediğinizde varsayılan
ağ geçidini yapılandırmak zorunda kalırsınız.
Switch(config-if)#exi
Switch(config)#ip default-gateway 192.168.1.1
"show interface vlan 1" komutu ile arayüz yapılandırma bilgisini

görüntüleyebiliriz.
 Switch cihazı arayüzleri ile ilgili önceden tanımlamalar belirlenmesi,

uzaktan erişim yapıldığında bilgi almak için önemlidir. İstediğimiz arayüz
ile ilgili (int fa 0/1..24, vlan1-1005) özel bir not, bağlı olduğu diğer cihaz
bağlantı arayüzü gibi herhangi bir bilgi arayüz tanımında (ing. description)
bulunabilir. 240 karaktere kadar (ing. up to 240 characters) tanımlama
belirleyebiliriz.
Switch(config-if)#description [arayüz tanımı]
Switch#conf t
Switch(config-if)#description Uzaktan yonetim icin kullanilan varsayilan vlan arayuzu
Switch(config-if)#exit
Switch(config)#description R0 cihazina baglanti arayuzu
 Arayüz tanımlama bilgisi aşağıdaki komutla görüntülenir.
Switch#show interfaces [tür] [numara] description
Ancak PT prototip programı bu kodu desteklemez. Aşağıda GNS3 ile

yapılandırılmış bir ekran çıktısı görünmektedir.
 Aynı anda birden fazla cisco switch cihazı bağlantı noktaları (ing. ports)
yapılandırmak için küresel yapılandırma kipinde "interface range" komutu
kullanılır. Aralık (ing. range) belirtirken geçerli bağlantı noktası türü
olarak;
vlan (1–1005),
fastethernet (ilk port–son port),
gigabitethernet (ilk port-son port)
port-channel (bağlantı kanal numarası ing. port-channel-number 1-6)

girilebilir.
Switch(config)#interface range [tür] [başlangıç aralığı – bitiş aralığı]
Switch(config)#interface range fastethernet0/1-5
Switch(config-if-range)#speed 100
Aynı anda birden fazla bağlantı noktası aralığı da seçilebilir.
Switch(config)#interface range [tür] [başlangıç aralığı – bitiş aralığı] , [tür] [başlangıç aralığı
– bitiş aralığı]
Switch(config)#interface range fastEthernet 0/1 - 5 , fastEthernet 0/10-15
eOgr
_________________________________________________________

kullanın.
Adım 2. Arayüz yapılandırma kipinde, vlan1 arayüze 192.168.100.2/24 ip adres

atayın.
S0#conf t
S0(config)#int vlan1
S0(config-if)#ip add 192.168.100.2 255.255.255.0
S0(config-if)#no shutdown
Bu komutlar sonunda switch kullanıcı moduna girerek, 192.168.100.100

bilgisayarına ping atabildiğinizi görün.
S0#ping 192.168.100.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms
Adım 3. Küresel yapılandırma kipinde "ip default-gateway" komutu kullanarak

varsayılan ağ geçidi olarak 192.168.100.1/24 ip adresi atayın.
S0(config-if)#exit
S0(config)#ip default-gateway 192.168.100.1
S0(config)#
Adım 4. Arayüz yapılandırma kipinde, vlan1 arayüze aşağıdaki tanımlama

bilgisini atayın.
Switch(config-if)#description Vlan 1 arayuzu
Adım 5. Ayrıcalıklı EXEC kipinde "show int vlan 1 description" komutu

kullanarak tanımlama bilgisini görüntüleyin.
Switch#sh int vlan 1 description

Adım 6. Arayüz yapılandırma kipinde FastEthernet 0/1-24 aralığındaki bağlantı
noktalarının hızını 100Mbit, GigabitEthernet 1/1-2 aralığındaki bağlantı
noktalarının hızını 1000Mbit olarak yapılandırın.
Switch(config)#interface range fastEthernet 0/1-24
Switch(config-if-range)#exit
Switch(config)#interface range gigabitEthernet 1/1-2
eOgr
_________________________________________________________
Aziz BEKTAŞ
Tuzla Teknik Lisesi

Switch Başlangıç Yapılandırması

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Switch Başlangıç Yapılandırması

Uploaded by

Copyright:

Available Formats

eOgr

eOgr Ağ Modülleri 1.001 Kullanıcı kipinde “help” komutu kullanma

 Aygıt yapılandırması yaparken kullanılacak komutların listesini ios ‘tan

 Yapılandırmada yardımcı olması için komut tamamlama özelliğini

 Komutların alternatif yazım şeklini öğrenmek.

 Satırbaşı (ing. carriage return) karakterini <cr> öğrenmek.

 Yapılandırmada “tab” tuşu kullanarak yazdığımız komutları

 Uzun komut satırlarını, alternatifi olan kısaltmalar kullanarak yazımı

Adım 1. Senaryodaki switch aygıtını prototip programınızda kullanın.

Copyright (c) 1986-2005 by Cisco Systems, Inc.

Compiled Wed 12-Oct-05 22:05 by pt_team

Press RETURN to get started!

[Burada Enter Tuşuna Basınız]

<1-99> Session number to resume

connect Open a terminal connection

disconnect Disconnect an existing network connection

enable Turn on privileged commands

telnet terminal traceroute

Adım 4. Komutların parametrelerini görmek için “komut + boşluk + ?” komutunu

arp Arp table

cdp CDP information

Trying 10.0.12.1 ...

% Connection timed out; remote host not responding

Maximum VLANs supported locally : 255

Number of existing VLANs :5

VTP Operating Mode : Server

İpucu 1. “% Incomplete command” komut tamamlanmamış uyarısıdır.

İpucu 2. Switch yapılandırmasına yanlış komut girdiğimizde örneğin show clock

Translating "showclock"...domain server (255.255.255.255)

Tuzla Teknik Lisesi

eOgr Ağ Modülleri 1.002 Switch CLI komut kipleri

 Switch CLI komut kiplerini öğrenmek

 Switch CLI komut kiplerini değiştirmek.

 “Ayrıcalıklı kullanıcı kipi” kullanarak çalışan yapılandırma bilgisini

 “Ayrıcalıklı kullanıcı kipi” kullanarak kayıtlı yapılandırma bilgisini öğrenmek.

 Arayüz yapılandırma bilgisini öğrenmek.

 “Vlan” bilgisini öğrenmek.

 Flash belleğimizin dizin bilgisini öğrenmek.

 IOS versiyon bilgisini öğrenmek.

 Aygıt yapılandırmasında kullanacağımız “switch CLI komut kipleri”

Komut Modu Prompt

Kullanıcı Kipi User-exec Switch>

Ayrıcalıklı Kullanıcı Kipi Privileged EXEC Switch#

Küresel Yapılandırma Kipi Global Configuration Switch(config)#

Arayüz Yapılandirma Kipi Interface Configuration Switch(config-if)#

Vlan Yapilandirma Alt Kipi Config-Vlan Switch(config-vlan)#

Vlan Yapilandirma Kipi Vlan Configuration Switch(vlan)#

Yapılandırma yaparken bu kiplerde sürekli birinden diğerine geçiş yapılır. Kipler

 Aygıttaki çalışan yapılandırma bilgisi RAM’de saklanır. ”show running-

 Aygıtta kayıtlı yapılandırma bilgisi NVRAM’de saklanır. “show startup-config

 “show vlan ya da sh vl” komutu ile vlan bilgisini öğrenebiliriz.

 “show flash: ya da sh fl” komutu ile flash belleğimizin dizin yapısını

Adım 1. Senaryodaki switch aygıtını prototip programınızda kullanın.

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/1

%SYS-5-CONFIG_I: Configured from console by console

Current configuration : 925 bytes

Using 925 bytes

Switch#sh int fa 0/1

FastEthernet0/1 is down, line protocol is down (disabled)

Hardware is Lance, address is 00d0.d34e.2b01 (bia 00d0.d34e.2b01)

MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set