Cisco Switch Temel Harici Komutlar

Merhabalar, 

Routerlarda sıkça karşılaşılan Vlan, İnterface, Password, Routing, Telnet, SSH gibi temel yapılandırmalar dışında kalan konfigürasyonlar ve anlamları;

* Yeni bir yetkilendirme modeli oluşturup, bu modele göre lokal kullanıcıların giriş yapabilmesi.
(config)# aaa new-model
(config)# aaa authentication login default local
(config)# aaa session-id [common|unique] //Oturum ID'sini tüm yetkilendirme boyunca korunmasının sağlanması için. common ile unique farkı, unique accounting işlemlerinde farklı session id kullanır.

* Cisco Router boot edilirken farklı dosyadan yüklemek istersek. boot-start-marker ve end komutları IOS tarafından kendiliğinden oluşur.
(config)# boot-start-marker
(config)# boot system flash bootflash:file.bin //file.bin adlı dosyadan boot eder.
(config)# boot system tftp://192.168.7.19/cs3-rx.83-2 //tftp serverdan boot eder.
(config)# boot-end-marker

* Enable moda geçmeden önce parola sorulması için kullanılır. Şifreleri kendiliğinden md5 ile hash'ler.
(config)# enable secret SECRET_PASSWORD

* Tanımlanmayan bir komut girildiğinde Router DNS sorgusu yapmak için kullanılır. Uzun süre bekleme zamanı aldığı için genellikle kapatılır.
(config)# ip domain-lookup

* Bir router'un DHCP özelliği kullanılarak ip adresi dağıtımı yapılıyorsa dağıtılmasını istemediğimiz ip adreslerini belirtebiliriz.
(config)# ip dhcp excluded-address IP_ADDRESS

* Router broadcast yayınını subnet dışına çıkarmaz. Yalnız gerektiği durumlarda ip-helper yazarak başka subnetlere broadcast yayını(8 protocol) ulaştırılabilir. ip-helper komutunun bazı broadcast yayınları;
port 37 - Time
port 53 - DNS
port 67 - dhcp server
port 68 - dhcp client
port 69 - tftp

Yalnız bazen bu 8 protokol dışında udp broadcast yapılmak istenirse kullanılacak komut;
(config)# ip forward-protocol udp 517 // 517 nolu udp portun yayını
(config)# ip forward-protocol nd // network disk paketlerinin yayını
Veya yayın yapan 8 udp'den kapatmak istediğimiz olursa;
(config)# no ip forward-protocol udp 37

* Router cihazın http özelliğinin açılmasını sağlayan komut;
(config)# ip http server

* Router cihazın https özelliğinin açılmasını sağlayan komut;
(config)# ip http secure-server

* Tarih tablosunda kayıt tutar. Aşağıdaki komut ile hangi level logların tutulacağı belirtilebilir.
(config)# logging history debugging

* kullanıcılarla ilgili log tutmak için (enable/disable moda geçiş) kulalnılan komut;
(config)# logging userinfo

* Birden fazla power supply beraber çalışır. Yalnız yaklaşık %50 enerjilerini kullanırlar. Power supply'ler "combined mode"de ise tüm güçlerini kullanır(poe yoğunluğunu artırır).
(config)# power redundancy-mode redundant

* ????????
(config)# redundancy
mode sso

* Debug mesajlarında zaman damgası açılması için kullanılır.
(config)# service timestamps debug datetime msec

* Syslog mesajlarında zaman damgası açılması için kullanılır.
(config)# service timestamps log datetime msec

* X.25 bağlantılar için birleştirici/ayrıştırıcı servis komutu, X.25 bağlantı kullanılmıyorsa kapatılabilir. Default'ta açık olarak gelir.
(config)# service pad

* "enable password" gibi şifrelerin Cisco version 7 hash algoritmasıyla haslanmasini sağlar. Kırılması son derece basittir.
(config)# service passwprd-encryption

* Write memory ile konfigürasyonumuzu NVRAM'a kaydetmeden önce sıkıştırma yapar. Hem config'in bozulmaması hem de az yer kaplaması için yapılır.
(config)# service compress-config

* Syslog mesajlarında sıra numarası bulunmaz. Mesajlara sıra numarası eklemek için kullanılacak komut;
(config)# service seqeunce-number

* SNMP için community string yapılandırması. Sadece cihaz bilgilerini okumak için veya cihaz bilgilerini okuyup üzerine yazma yapılacak şekilde belirtilebilir;
(config)# snmp-server community SNMP_STRING RO

* Router cihazın kendi içersinde öntanımlı gelen FDDI, Token Ring, FDDINET, TRNET gibi teknolojiler için Vlan'ları vardır. 1002,2003,1004, 1005 gibi.
policy "ascending" yazarak kullanılması gerenek diğer dahili vlanlarını 1006'dan başlatıp artırır. Aksi takdirde 4096'dan aşağı doğru tahsis eder.
(config)# vlan internal allocation policy ascending

* Vlan Trunk Protokolu için bir domain oluşturulması modeunun belirlenmesi
(config)# vtp domain DOMAIN_NAME
(config)# vtp mode [client | server | off | transparent]
server: vlanlar üzerinde değişiklik yapıp yayımlar
client: vlan bilgilerini alıp, iletir. Değişiklik yapamaz.
transparent: vlan üzerinde değişiklik yapabilir ama yalnız kendisini etkiler.

* vrf: VPN kullanımı için Router içinde sanal routerlar oluşturulması.
(config)# ip vrf Liin-vrf
(config)# vrf definition mgmtVrf
address-family ipv4
exit-address-family

address-family ipv6
exit-address-family

Teşekkürler