Cisco Komutları

Konsol bağlantısı ile Router cihazına bağlandığımızda bizi aşağıda ki ekran karşılıyor. Bu en basit kullanıcı modudur. (Cihaz ismi “Router””)
Router con0 is now available
Press RETURN to get started.
User Access Verification
Router(boot)>
Temel olarak Router da 3 Kullanıcı Modu bulunmaktadır.
Bunlar User Exec Mode, Privileged Admin Mode ve Global Configuration Mode dur.
Router(boot)> “User Exec Mode” Kullanıcı modu olup Router üzerindeki bazı özellikleri görüntülediğimiz Modedur.
Router(boot)# “Privileged Admin Mode” Routerımızdaki yapılandırmaları görüntülediğimiz Modedur. Router(boot)(config)# “Global Configuration Mode” Router üzerindeki interface ayarlarının yapıldığı Modedur.
Mod Geçişleri: İlk karşımıza gelen mode user mode dur.
User Mode dan Privileged Moda geçmek için;
Router(boot)> enable
veya
Router(boot)> en
Router(boot)#
Privileged Moda dan User Mode Geri Dönmek için;

Router(boot)# disable
Router(boot)>
Privileged Mode dan Configuration Moda geçmek için;

Router(boot)# configure terminal
veya
Router(boot)# conf t
Router(boot)(config)#
Not: Her modun komutları farklılık gösterebilmektedir. Komutlar yanlış mode da kullanıldığında hata mesajları ile uyarı alınmaktadır.

Cihazın adını değiştirmek:

Router(boot)# configure terminal
Router(boot)(config)# hostname YeniRouter
YeniRouter(boot)(config)#
Router Cihazlarına Bağlanırken Kullanılan 5 Farkı Şifre Uygulaması

. Enable password
. Enable secret password
. Telnet Bağlantı Şifresi
. Konsol Bağlantı Şifresi
. AUX Bağlantı Şifresi

Enable Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmektedir.

Enable Secret Password : Bu Privileged moda geçiş şifresidir. Bu şifreleri Global Configuration Mode da değiştiriyoruz. Bu şifre eski IOS (Internetworking Operating System) yazılımlarında desteklenmemektedir.

Router(boot)> en
Router(boot)# conf t
Enter configuration commands, on eper line. End with CNTL/Z.
Router(boot)(config)# enable password 1234
Router(boot)(config)# enable secret password 4321
Bu şekilde Privileged moda geçerken secret password ile tanımlanan “4321” şifresi geçerli olacaktır. Burada enable secret password kullanmamız yeterli olacaktır.

Varsayılan ayar olarak Router konfigürasyonunda enable secret password şifreli olarak saklanırken enable password şifrelenmemiş olarak saklanmaktadır.

Bunu görmek için Show run parametresini kullanabilirsiniz.

Bunu engellemek ve enable password ün de şifreli görünmesini sağlamak için service password-encryption parametresini giriyoruz.

Router(boot)(config)# service password-encryption
Router(boot)(config)# exit
Router(boot)#
Yaptığımızı kontrol etmek için yine Show run parametresini kullanabiliriz.

Bu işlemi iptal etmek ve tekrar şifrelerin görünmesini sağlamak için no service password-encryption parametresini çalıştırıyoruz.

Router(boot)(config)# no service password-encryption
Router(boot)(config)# exit
Router(boot)#
Telnet Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line vty 0 4
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#
Konsol Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line console 0
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#
Yaptığımız ayarları kaydetmek için write memory parametresini yazıyoruz ve Router’a yeniden bağlanıyoruz. Bizi aşağıda ki ekran karşılayacaktır.

Router con0 is now available
Press RETURN to get started.
User Access Verification
Password:
Kullanıcı moduna geçebilmek için konsol şifresi girmemiz gerekecektir.

AUX (Auxiliary) Portuna Bağlantı Şifresi :

Configuration moda geçip aşağıda ki parametreleri giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line aux 0
Router(boot)(config-line)# login
Router(boot)(config-line)# password 1234
Router(boot)(config-line)#
Router’a bağlı kullanıcıların (mesela telnet ile) zaman aşımından (işlem yapmadan bekleme süresi) etkilenip oturumlarının sonlanmaması için telnet komut satırında(line vty 0 4) iken exec-timeout parametresini giriyoruz.

Router(boot)# conf t
Router(boot)(config)# line vty 0 4
Router(boot)(config-line)# exec-timeout 0 0
Router(boot)(config-line)#
Router’a bağlanıldığında otomatik mesajlar döndürmek için aşağıda ki parametre kullanılır. Burada “banner ?” yazdığımızda bize neleri kullanabileceğimiz konusunda bir çıktı verecektir.

Router(boot)# conf t
Router(boot)(config)# banner ?
Router(boot)(config)# banner login “Hosgeldiniz”
Router(boot)(config)#
Router’ın Kullandığımı interface’inin hiçbir zaman down duruma düşmemesi için aşağıda ki parametreleri giriyoruz. Bu ilgili interface’in no shutdown olarak ayarlanmasıyla iletişim kopmayacaktır.

Router(boot)# conf t
Router(boot)(config)# interface FastEthernet0/0
Router(boot)(config-if)# no shutdown
Router(boot)(config-if)#
Interface’e IP Adresi Tanımlama:

Router(boot)# conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# ip address 192.168.1.10 255.255.255.0
Router(boot)(config-if)# description Lan Portu
Interface’e Verilen IP Adresini Kaldırma:

Router(boot)# conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# no ip address 192.168.1.10 255.255.255.0
Router(boot)(config-if)#
Konfigürasyonu kaydetmek:
Tüm yapılan ayarlar kaydedilmedikçe geçici bellekte tutulan çalışma anı kayıtlarıdır. Yaptığımız ayarların Router yeniden başladığında da aktif olmasını istiyorsak aşağıda ki parametreleri Privileged Mode da çalıştırmamız gerekmektedir.

Router(boot)# write memory
veya
Router(boot)# wr mem
Switch konfigürasyonunu görmek için (DRAM):

Router(boot)> enable
Router(boot)#
Router(boot)# show running-config
veya
Router(boot)# sh run
Startup konfigürasyonunu görmek için (NVRAM):

Router(boot)> enable
Router(boot)#
Router(boot)# show startup-config
IOS Dosyasını ve Flash Alanını görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# show flash
Routing Table Bilgisini görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# Show ip route
Access-list’leri görmek için:

Router(boot)> enable
Router(boot)# show Access-list
ISDN switch’i gören router’ı görmek için:

Router(boot)> enable
Router(boot)# show isdn status
Frame Relay PVC bağlantılarını kontrol etmek için:

Router(boot)> enable
Router(boot)# show frame-relay pvc
Lmi trafik durumunu görmek için:

Router(boot)> enable
Router(boot)# show frame-relay lmi
Mevcut routing protokollerini görmek için:

Router(boot)> enable
Router(boot)# show ip protocols
Static Route Girmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# ip route 192.168.1.0 (Hedef IP) 255.255.255.0 192.168.3.1(Paketin Gönderileceği interface)
Static Route İptal Etmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# no ip route 192.168.1.0 (Hedef IP) 255.255.255.0 192.168.3.1(Paketin Gönderileceği interface)
CDP’yi Disable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# no cdp run
Bütün Router için CDP’yi Enable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# cdp run
Bir Interface üzerinde CDP’yi Disable Etmek için:

Router(boot)> enable
Router(boot)# Conf t
Router(boot)(config)# interface fastethernet0/0
Router(boot)(config-if)# no cdp enable
Bağlı cdp aygıtlarını görmek için:

Router(boot)> enable
Router(boot)# show cdp neighbor
Bütün aygıtlar hakkında ayrıntılı bilgi almak için:

Router(boot)> enable
Router(boot)# show cdp entry *
Interface’lere atanmış IP’leri ve UP/DOWN olup olmadıklarını görmek için:

Router(boot)> enable
Router(boot)#
Router(boot)# show ip interface brief
Cihazın Modeli ve IOS Versiyonu:

Router(boot)> enable
Router(boot)# show version
Bütün Mac Adreslerini görmek:

Router(boot)> enable
Router(boot)# show mac-address-table
Bellekteki Bütün Logları görmek:

Router(boot)> enable
Router(boot)# show log
Vlanları görmek için:

Router(boot)> enable
Router(boot)# show vlan
S0 üzerindeki serial kablo türünü görmek için:

Router(boot)> enable
Router(boot)# show controllers s0
Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:

Router(boot)> enable
Router(boot)# show running-config interface fa0/1
Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:

Router(boot)> enable
Router(boot)# show mac-address-table address 0011.2233.4455
Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:

Router(boot)> enable
Router(boot)# show mac-address-table interface fastEthernet 0/5
veya
Router(boot)# sh mac- int fa0/5
Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:

Router(boot)> enable
Router(boot)# show interfaces
Tüm Interface’lere ait detaylı bilgileri görmek:

Router(boot)# show interfaces
Sadece Interface e0’ın durumunu görmek:

Router(boot)# show interface e0
Sadece belli bir portun veya vlanın durumunu görmek:

Router(boot)# show interfaces fa0/1
Router(boot)# show interfaces vlan 1
Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:

Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.

Router(boot)> enable
Router(boot)# show interfaces status err-disabled
Bir portu kapatmak veya kapalı portu açmak:

Router(boot)# config terminal
Router(boot)(config)# interface fa0/1
Router(boot)(config-if)# shutdown
Aynı portu tekrar açmak için:

Router(boot)(config-if)# no shutdown
Porta vlan atamak veya vlan’ı değiştirmek:

Örnek: Fa0/1 portunu vlan 10’a atamak

Router(boot)# configure terminal
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# switchport access vlan 10
Router(boot)(config-if)# end
Router(boot)#
Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:

Router(boot)# conf t
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# speed 100 (10, 100 veya auto)
Router(boot)(config-if)# duplex full (half veya full)
Router(boot)(config-if)# end
Switch gigabitse speed 1000 yapılabilir:

Router(boot)# conf t
Router(boot)(config)# interface gi0/1
Router(boot)(config-if)# speed 1000
Router için clock rate düzenlemek (64K):
İki Router serial portlardan bağlandıysa, routerların birisinde aşağıda ki parametreyi girmeliyiz.

Router(boot)(config-if)# clock rate 64000
Serial interface’e bir logical bandwidth ataması (64K):

Router(boot)(config-if)# bandwidth 64
Bir porta açıklama yazmak:

Router(boot)# configure terminal
Router(boot)(config)# interface fastEthernet 0/1
Router(boot)(config-if)# description Bu Port Cok Ozel
Port Mirroring (veya Port Monitoring)

Örn: fa0/2 portunu fa0/3 portuna kopyalamak:

Router(boot)# configure terminal
Router(boot)(config)# monitor session 1 source interface fastethernet 0/2
Router(boot)(config)# monitor session 1 destination interface fastethernet 0/3
192.168.0.0’lı Bütün Interface’lerde RIP’i Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# router rip
Router(boot)(config-router)# network 192.168.0.0
192.168.0.0’lı Bütün Interface’lerde RIP’i Disable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# no router rip
Bütün Interface’lerde IGRP’yi Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# router igrp 200
Router(boot)(config-router)# network 192.168.0.0
Bütün Interface’lerde IGRP’yi Enable Etmek:

Router(boot)# configure terminal
Router(boot)(config)# no router igrp 200
Mevcut(current) konfigürasyonu DRAM’dan NVRAM’a kopyalamak için:

Router(boot)> enable
Router(boot)# copy running-config startup-config
NVRAM konfigürasyonunu DRAM’a merge etmek (kopyalamak) için:

Router(boot)> enable
Router(boot)# copy startup-config running-config
DRAM konfigürasyonunu bir TFTP server’a kopyalamak için:

Router(boot)> enable
Router(boot)# copy running-config tftp
TFTP konfigürasyonunu DRAM’da duran mevcut konfigürasyona merge etmek için:

Router(boot)> enable
Router(boot)# copy tftp running-config
IOS’u bir TFTP server’a yedeklemek için:

Router(boot)> enable
Router(boot)# copy flash tftp
Router IOS’u bir TFTP server’dan upgrade etmek için:

Router(boot)> enable
Router(boot)# copy tftp flash
RIP için debug’ı enable etmek için:

Router(boot)> enable
Router(boot)# debug ip rip
Bütün debugging işlemlerini kapatmak için:

Router(boot)> enable
Router(boot)# no debug all
veya
Router(boot)# undebug all
Tüm(* ile ifade edilir) Routing Table Bilgisini Temizlemek için:

Router(boot)>
Router(boot)# clear ip route *
Switch’i yeniden başlatmak (restart, reboot etmek):

Router(boot)# reload
Çıkış:

Router(boot)# exit
Veya
Router(boot)# logout
Veya
Router(boot)# quit
Diyelim ki bir komutu tam olarak hatırlayamadınız ama baş harfini c ile başladığını biliyorsunuz. Böyle bir durumda soru işareti kullanmanız yeterli olacaktır.

Router(boot)# s?
Setup Show ssh
NOTLAR:

1) Cisco üzerinde soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab’a bastığınızda interface olarak tamamlanır veya fa yazıp Tab’a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.
4) Bazı komutlar, bazı modellerde veya eski switchlerde farklılık gösterebilir.