Switclerde VLAN Yapılandırması
6 marka switch vlan yapılandırılması ve konfigrasyonlarının nasıl yapıldığını inceliyelim.
Öncelikle kullandığınız switch arayüzüne girmek istiyorsak putty configuration adlı yazılımı indirmemiz lazım.VLAN nedir birazcık ondan bahsedelim.
CRC hatalarını gösterebilmek için şekil 2.7 de ki komutları uygulayınır:
ROUTER
seçmek için şekil 3.1 uygulayınır:
Switch IP adresini öğrenme:
Switch hakkında bilgi(Donanım/Yazılım):
Switch
PROMPT değiştirme:
Konfigrasyon kaydetme(aktif konfigrasyon):
Fastethernetin fe.3.14 portunu görüntülemek:
Fast Ethernet fe.3.14 portunu görüntülemek:
Fast etherneti aktif/inaktif etmek:
Fats Ethernet port hızını görüntülemek:
Fast Ethernet port hızını ayarlamak:
Fast Ethernet link durumunu kayıplarını önlemek ve link durumunu görüntülemek:
VLAN IP adresi verme:
ounun için switch moddan router moda geçilir…
C2(su)->router
Daha sonra sırayla aşağıdaki komutlar çalıştırılır..
Enable
Config
İnterface vlan 2
İp address 200.200.200.1 255.255.255.0
No shutdown
Exit
Yukarıdaki örnekte vlan 2’ye 200.200.200.1 ip adresi verilmiştir..bu ip adresini vlan 2’de bulunan tüm pc’lerde default gateway ip adresi olarak girilir..
IGMP enable etmek için:
Öncelikle kullandığınız switch arayüzüne girmek istiyorsak putty configuration adlı yazılımı indirmemiz lazım.VLAN nedir birazcık ondan bahsedelim.
VLAN
Her VLAN kendisi ile ilgili
yayınları(brodcast) alacağından, yayın trafiği azaltılarak bant genişliği
artırılmış olur. Brodcast yayın tarfigi artırdığı gibi her paket tüm ağdaki
cihazlara gönderildiğinden güvenlik
açısından sıkıntı doğurur. VLAN bunun içinde bir çözümdür. VLANların başka bir
faydası da anahtarlar üzerinde fiziksel konumu neresi olursa olsun bir
kullanıcıyı istediğimiz VLANa atama esnekliğine sahip olmasıdır. İki çeşit VLAN
bulunmaktadır.
Statik
VLAN’lar: Ağ
yönetici tarafından tanımlanarak, switch portları üzerine atanır. Switch’in
portu yönetici tarafından tekrar değiştirilmediği sürece o VLAN’a aittir. Bu
yöntem ile network yönetimi ve izlemesi kolaylaşır.
Dinamik VLAN’lar:Dinamik VLAN’da switch portuna
bağlı cihazın VLANını tanır ve o portunu tanıdığı VLAN’a otomatik olarak atar.
Access links: Sadece bir VLAN’a ait
olan bağlantıdır. Access link üzerine bağlanan cihaz, VLAN’lar arası
ilişkilerden, fiziksel networkten bağımsız olarak bir brodcast grubuna bağlı
olduğu varsayımla çalışır. Switchler access linkle bağlı cihaza göndermeden
önce önce paket üzerindeki VLAN başlığını kaldırır. Access link üzerindeki
cihazların gönderdiği paketler, bir router ya da başka bir 3.katman cihazı
tarafından yönlendirilmediği sürece kendi VLAN’ları dışındaki cihazlarla
konuşamazlar.
Trunk links: Üzerinde birden çok
VLAN taşıyabilir. Trunk link switch’ten başka bir switch’e, bir router’a ya da
bir sunucuya yapılabilir. Sadece Fast ya da Gigabit Ethernet üzerinde desteği
vardır.Cisco switch’ler trunk bağlantı üzerindeki VLAN’ları tanımak için iki
ayrı yöntem kullanır: ISL ve IEEE802.1q. Trunk bağlantılar cihazlar arasında
VLAN’ları taşımak amacıyla kullanılırlar ve VLANların tümünü ya da bir kısmını
taşımak üzere biçimlendirilebilirler.
UNTAGGED: Eğer bir portun tek bir VLANa ait olmasını
istiyorsanız o portu UNTAGGED olarak
ayarlarız.
TAG: Birden fazla VLAN’da bir bağlantı
noktası istiyorsanız, bu bağlantıyı TAG etiketi ile ayarlıyoruz.
Cisco Catalyst Switch 3560 Series
Kuruluş Programının Tanımlanması:
ADIM 1: Aşagıda iki bilgi istemine Yes
yazın.
Would like to
enter the initial configuration dialog[yes/no]:yes
Would like ro
enter basic manegement setup ? [yes/no]:yes
ADIM 2: Anahtar için anasistem adı
girin
Enter host name
[Switch]:cisco
ADIM 3:Etkinleştirme gizli parolası
girin
Enter enable
secret:password
ADIM 4:Etkinleştirme parolası girin
Enter enable
password:enable_password
ADIM 5: Etkinleştirme parolası girin
Enter virtual
terminal password:terminal-password
ADIM 6:Bilgi istemlerini yanıtlayarak
SNMP yapılandırın. SNMP’yi daha sonra da yapılandırabiliriz.
Configure
SNMP Network Manegement[yes/no]:no
ADIM 7: Yönetim ağına bağlanan arabirim
adını girin. Bu arabirim her zaman vlan 1 dir.
ADIM 8:
Anahtarların IP adresini ve alt ağ maskesini girin.
Configuring
interface vlan 1:
Configure IP on
this interface ?[yes/no]:yes
IP address for
this interface: 192.168.2.120
Subnet mask
fort his interface[255.255.255.0]:255.255.255.0
VLAN Yapılandırması için şekil 1.1
de ki komutları uygulanır:
Şekil 1.1 VLAN yapılandırması
VLANların açık olup olmadığının kontrolü yapmak için şekil
1.2 de ki komutları uygulanır :
Şekil 1.2 Vlan
kontrolü
3COM Switch 4500 26-Port
Giriş ekranı kullanıcı adı ve parola girebilmek
için şekil 2.1 de ki komutları uygulanır :
Şekil 2.1 Giriş ekranı kullanıcı adı ve parola
VLAN yapılandırması VLAN Yapılandırması için şekil 2.2 de ki komutları
uygulayınız:
Şekil
2.2 3COM switch VLAN
yapılandırması
Porttan tüm geçişlere izin vermek için şekil 2.3 de
ki komutları uygulayınır:
Şekil 2.3 Porttan geçişlere izin vermek
ARP’leri
geri almak için şekil 2.4 de ki komutları uygulayınır:
Şekil
2.4 ARP’leri geri alma
Bilgisayar Ağlarındaki Uplink Bağlantı
Noktaları
Bazı
bilgisayar ağı donanımı, ağ kablolarını takmak için tasarlanmış bağlantı
bağlantı noktalarına sahiptir . Bu bağlantı noktaları, bir ağın diğer
dış ağlarla iletişim kurmasını sağlar. Örneğin, ev yönlendiricilerindeki
bağlantı noktaları, genişbant
modemler ve İnternet'e
bağlanmaya izin verir .
Ethernet hub , anahtarlar ve yönlendiriciler geleneksel olarak bir tayin Ethernet portu özel isim ve / veya renk tarafından birim
işaretlenir yer-uydu hattı bağlantı sağlar. Ev geniş bant
yönlendiriciler genellikle bu port
etiketlemek o "WAN" yerine "İnternet"
"uplink" ama kavram ve işlev aynıdır.
Uplink
bağlantıları için kullanılabilir
- Bir geniş bant modem bağlayarak ev
yönlendirici için Internet
erişimi .
- Bir uplink cihazını (router, switch, hub) diğerine
bağlamak. Ağın boyutunu genişletmek için bir anahtarın uplink
bağlantı noktasını, örneğin başka bir anahtarın standart bağlantı
noktasına takın.
Tersine,
yukarı bağlantı bağlantıları genel olarak
- Iki uplink portunu birbirine bağlama
- Bir bilgisayarı bir uplink bağlantı noktasına bağlama
Modern
bilgisayar ağlarında, bağlantıların iki yönlü olduğunu unutmayın. Bir bağlantı noktası
bağlantı noktasına bağlantılarda dahi olsa, aynı kablo veya kablosuz bağlantı,
verileri yalnızca hem "yukarı" veya "aşağı" olmaktan ziyade
her iki taraftan da cihazlara aktarabilir. Burada yukarı bağlantı ve aşağı
bağlantı terimleri, bağlantının hangi ucunun veri aktarımını başlattığına
uygundur.
Ağ uzmanları,
bir bilgisayarı bir yer-uydu hattı bağlantı noktasına
bağlamak veya iki yer-uydu hattı bağlantı noktasını
birbirine bağlamak için bir
Ethernet çapraz bağlantı kablosunun kullanılabileceğini
belirtebilir. Teknik olarak doğru olmakla birlikte, bu tür bağlantıların
kullanışlılığı sınırlıdır.
Çift Amaçlı ve Paylaşılan Uplink Bağlantı Noktaları
Bir uplink portunun geleneksel donanım
mantığı, sadece ağ uplink cihazlarını destekler. Bununla birlikte, pek çok
modern ev genişbant yönlendiricisi çift bağlantılı bir bağlantı noktası sunar;
birincisi, bağlantılı aygıtın türüne bağlı olarak bir bağlantı veya standart
bir bağlantı noktası olarak işlev görebilir.
Çift amaçlı bağlantı noktaları popüler
olmadan önce, bazı eski ağ donanımı, bağlantı bağlantısının yanında standart
bir bağlantı noktası yapılandırmış ve bu bağlantıyı ikili olarak birbirine
bağlamıştı. Özellikle, bu ürünlerin donanım mantığı ya uplink bağlantı
noktasına ya da standart paylaşılan bağlantı noktasına bağlantıları destekledi,
ancak ikisini birden desteklemedi. Aygıtları paylaşılan bir port aygıtının
her iki bağlantı noktasına bağlamak, birimin düzgün çalışmasını durdurur.
Fiber
uplinkte tanımlayabilmek için şekil 2.5 de ki komutları uygulayınır:
Şekil
2.5 Fiber uplink tanımlama
Fiber porta uplink verebilmek için şekil 2.6 de ki
komutları uygulayınır:
Şekil
2.6 Fiber porta uplink
CRC Nedir ?
CRC(cyclic
redundancy check) belirli bir algoritmayı kullanarak verilerin hatta hatasız
iletilmesini belirliyor ve saglıyor. Cihazlarımızda #dis interface ethernet
1/0/12 dedigimizde input errorların yanında CRC error olarak bizi uyarıyor
bunun olma nedenlerinden biri iki cihazın birinde interface'in full digerinde
half duplex tanımlı olması.CRC hataları aynı zaman da hat zayıflamasına
sebebiyet veriyor.
CRC
hatalarını görebilmek için Şekil 2.7
1/0/12 Port CRC hatalarını
görebilmek için şekil 2.8 de ki komutu uygulayınır: dis interface Ethernet
1/0/12
Şekil 2.8 Port
CRC hataları
Hp E Switch E5400 ZL
·
Önecelikli olarak sanal la olan H3C Cloud Lab
kurulumunu yapınız,
Switch
Konfigrasyonu Yapma ve Kurulum:
Şekil
3.1 Router seçmek
SWİTCH
seçmek için şekil 3.2 uygulayınır:
Şekil
3.2 Switch seçmek
Switch ile Router’ı birbirne bağlamak için şekil 3.3 uygulayınır:
Şekil
3.3 Ethernet kablosu seçmek
Switch konfigrasyonu yapmak için şekil 3.4
uygulayınır:
Şekil
3.4 Switch konfigrasyonu
Switch konfigrasyonunu yapmak için şekil 3.5 de ki
komutları uygulayınır:
Şekil
3.5 Switch konfigrasyonu
Switch
de ki konfigrasyonun olduğunu doğrulamak için şekil 3.6 da ki komutları
uygulayınır:
Şekil
3.6 Switch konfigrasyonu doğrulamak
Switch kendine ping atması için şekil 3.7 deki
komutları uygulayınır:
Şekil
3.7 Switche Ping
Enterasys Switch B5K125-84
extreme-enterasys
switch configuration
extreme
Set komutu (komut işletme)
Clear komutu (Girilen komutu silme)
Show komutu ( Girilen komutu görme )
extreme
Set komutu (komut işletme)
Clear komutu (Girilen komutu silme)
Show komutu ( Girilen komutu görme )
Kullanıcı Şifresini Degiştirme:
C2(su)->set password rw
Please enter new password: ********
Please re-enter new password: ********
Password changed.
C2(su)->set password rw
Please enter new password: ********
Please re-enter new password: ********
Password changed.
Kullanıcılar yeni kullanıcı oluşturma kullanıcıyı açma kapama:
set system login denme super-user disable
Password aging : disabled
Username Access State
admin super-user enabled
ro read-only enabled
rw read-write enabled
set system login denme super-user disable
set system login denme super-user enable (yeni kullanıcı ekleme)
C2(su)->show system login
Password history size: 0Password aging : disabled
Username Access State
admin super-user enabled
ro read-only enabled
rw read-write enabled
Switche kullanıcı eklemek :
C2(su)->set system login netops super-user enable (NETOPS EKLENEN KULLANICI) (YETKİSİ SUPER USER)
Switch IP adresini öğrenme:
C2(su)->show ip address
Switch IP adresi vermek:
Switch IP adresi vermek:
C2(su)->set ip address 10.1.10.1 mask 255.255.128.0 gateway 10.1.10.1
Girilen IP adresini silmek:
C2(rw)->clear ip address
Girilen IP adresini silmek:
C2(rw)->clear ip address
Switch hakkında bilgi(Donanım/Yazılım):
C2(su)->show system
System contact:John Smith
System location:Bldg10 2nd floor East
System name:10-2-C2
Switch 1
——–
PS1-Status PS2-Status
———- ———-
Ok Not Installed and/or Not Operating
Fan1-Status Fan2-Status
———– ———–
Ok Ok
Uptime d,h:m:s Logout
————– ——-
2,19:57:39 5 min
C2(su)->show system hardware
SLOT HARDWARE INFORMATION
——————–
Model: C2G124-24
Serial Number: 041800129041
Vendor ID: 0x0e10
Base MAC Address: 00:01:F4:5F:1D:E0
Hardware Version: BCM56504 REV 19
FirmWare Version: 5.00.xx
Boot Code Version: 01.00.17
C2(su)->show version
Copyright (c) 2004 by Enterasys Networks, Inc.
Model Serial # Versions
C2(su)->show version
Copyright (c) 2004 by Enterasys Networks, Inc.
Model Serial # Versions
————– —————– – ——————
C2G124-48P 04370007900B Hw:BCM5695 REV 17
Bp:01.00.23
Fw:5.00.xx
BuFw:02.01.30
PoE:290_21
C2(su)->set prompt “Switch 1”
Switch 1(su)->
TELNET ERİŞİMİNİ AÇMA VE KAPATMA
C2(rw)->set telnet enable
C2(rw)->set telnet disable
SSH ERİŞİMİNİ AÇMA VE KAPATMA
C2(rw)->set ssh enable
C2(rw)->set ssh disable
Web arayüzünü
aktif/devredışı bırakma:
C2(rw)->set webview enable
C2(rw)->set webview disable
Switchlere bağlı kullanıcıların local IP adresini ve bağlandıkları ip adresleri:
C2(rw)->set webview disable
Switchlere bağlı kullanıcıların local IP adresini ve bağlandıkları ip adresleri:
show netstat command to sh net
C2(su)->sh net
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
—– —— —— ——————— ——————– ——-
TCP 0 0 10.21.73.13.23 134.141.190.94.51246 ESTABLISHED
TCP 0 25 10.21.73.13.23 134.141.192.119.4724 ESTABLISHED
C2(su)->sh net
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
—– —— —— ——————— ——————– ——-
TCP 0 0 10.21.73.13.23 134.141.190.94.51246 ESTABLISHED
TCP 0 25 10.21.73.13.23 134.141.192.119.4724 ESTABLISHED
Konfigrasyon kaydetme(aktif konfigrasyon):
C2(su)->save config
Konfigrasyon ve image dosyalarını görüntüleme:
Konfigrasyon ve image dosyalarını görüntüleme:
C2(su)->dir
Images:
==================================================================
Filename: C2-series_02.01.30
Version: 5.00.xx
Size: 6873088 (bytes)
Date: Fri Apr 1 15:23:24 2005
CheckSum: 7eb3dd1118a8ef60cf2c7bb162ac07ee
Compatibility: C2G124-24, C2G124-48, C2H124-48, C2G124-48P, C2H124-48P
C2K122-24, C2G134-24P
Filename: C2-image_02.61.30 (Active) (Boot)
Version: 5.00.xx
Size: 6883328 (bytes)
Date: Tue Apr 5 16:41:50 2005
CheckSum: 37cb8761e1761a7a0e24c33e88138d5a
Compatibility: C2G124-24, C2G124-48, C2H124-48, C2G124-48P, C2H124-48P
C2K122-24, C2G134-24P
Files: Size
================================ ========
configs:
Monday.cfg 17509
admin1.cfg 3173
logs:
current.log 162833
Images:
==================================================================
Filename: C2-series_02.01.30
Version: 5.00.xx
Size: 6873088 (bytes)
Date: Fri Apr 1 15:23:24 2005
CheckSum: 7eb3dd1118a8ef60cf2c7bb162ac07ee
Compatibility: C2G124-24, C2G124-48, C2H124-48, C2G124-48P, C2H124-48P
C2K122-24, C2G134-24P
Filename: C2-image_02.61.30 (Active) (Boot)
Version: 5.00.xx
Size: 6883328 (bytes)
Date: Tue Apr 5 16:41:50 2005
CheckSum: 37cb8761e1761a7a0e24c33e88138d5a
Compatibility: C2G124-24, C2G124-48, C2H124-48, C2G124-48P, C2H124-48P
C2K122-24, C2G134-24P
Files: Size
================================ ========
configs:
Monday.cfg 17509
admin1.cfg 3173
logs:
current.log 162833
Konfigrasyon dosyası
yükleme:
C2(su)->copy tftp://10.1.192.1/Jan1_2004.cfg configs/Jan1_2004.cfg
Konfigrasyonu görüntelemek
ve aktif konfigrasyonu başka bir dosyaya kopyalamak:
C2(rw)->show config
C2(rw)->show config all outfile configs/save_config2
ÇALIŞTIRILABİLİR KONFİGÜRASYON DOSYASI C2(su)>configure configs/Jan1_2004.cfg
FIRMWARE(YAZILIM)GÜNCELLEME
C2(su)->copy tftp://10.1.192.34/version01000 system:image (burada 10.1.192.34 tftp server’in ip adresi ve version01000’da firmware’in adi olacak) C2(su)->set boot system version01000 (bu firmwarei yükle)
Konfigrasyon
dosyasını silme:
C2(su)->delete configs/Jan1_2004.cfg
Seri port veya telnet ssh
gibi emülasyon programlarıda bağlantı:C2(su)->delete configs/Jan1_2004.cfg
CLI (COMMAND LINE INTERFACE) KOMUT SATIRI
C2(su)->cls
Seri port veya telnet ssh gibi emülasyon programlarında bağlantı kesme:
C2(su)->exit
Switch yeniden başlatma:
C2(su)->cls
Seri port veya telnet ssh gibi emülasyon programlarında bağlantı kesme:
C2(su)->exit
Switch yeniden başlatma:
C2(su)->reset 1
Aktif konfigrasyon silme:
Aktif konfigrasyon silme:
C2(su)->clear config
Port konfigrasyonu:
(AÇIKLAMALAR)
fe (FAST ETHERNET) 100Mbit
ge (GIGABIT ETHERNET) 1000Mbit -1000Base1000BaseSX multimode fiber optik kablo ile 500m 1000BaseLX singelmode fiber optik ile 5K
Port konfigrasyonu:
(AÇIKLAMALAR)
fe (FAST ETHERNET) 100Mbit
ge (GIGABIT ETHERNET) 1000Mbit -1000Base1000BaseSX multimode fiber optik kablo ile 500m 1000BaseLX singelmode fiber optik ile 5K
Fast etherneti görüntülemek:
C2(su)->show port fe.3.14
Port fe.3.14 enabled
Port fe.3.14 enabled
Fastethernetin fe.3.14 portunu görüntülemek:
C2(su)->show port status fe.3.14
Port Alias Oper Admin Speed Duplex Type(truncated) Status Status
fe.3.14 up up N/A N/A BaseT RJ45
Port Alias Oper Admin Speed Duplex Type(truncated) Status Status
fe.3.14 up up N/A N/A BaseT RJ45
Fast Ethernet fe.3.14 portunu görüntülemek:
C2(su)->show port counters fe.3.1
Fast etherneti aktif/inaktif etmek:
C2(su)->set port enable fe.1.3
C2(su)->set port disable fe.1.3
Fats Ethernet port hızını görüntülemek:
C2(su)->show port speed ge.3.14
default speed is 10 on port ge.3.14.
Fast Ethernet port hızını ayarlamak:
C2(su)->set port speed fe.3.3 10 (PORT HIZI 10MBPS)
C2(su)->set port duplex fe.1.17 full
C2(su)->set port duplex fe.1.17 half
Fast Ethernet link durumunu kayıplarını önlemek ve link durumu:
C2(su)->show port trap fe.3.1-4
Link traps enabled on port fe.3.1.
Link traps enabled on port fe.3.2.
Link traps enabled on port fe.3.3.
Link traps enabled on port fe.3.4.
Link traps enabled on port fe.3.1.
Link traps enabled on port fe.3.2.
Link traps enabled on port fe.3.3.
Link traps enabled on port fe.3.4.
Fast Ethernet link durumunu kayıplarını önlemek ve link durumunu görüntülemek:
VLAN yaratma:
(su)->set vlan create 2
C2(su)->set vlan name 2 vlan2
C2(su)->set port vlan ge.1.1 2 modify-egress (portu vlan’a untag etme) (PC,Server,Printer,Hub,Üzerinde vlan olmayan switch bağlı portlarda bu komut girilir.)
C2(su)->set vlan egress 2-4 ge.1.3 tagged ( 2 nolu vlan’i tasima icin ) (Üzerinde vlan tanımı olan switche bağlanacak portda bu komut girilir.
(su)->set vlan create 2
C2(su)->set vlan name 2 vlan2
C2(su)->set port vlan ge.1.1 2 modify-egress (portu vlan’a untag etme) (PC,Server,Printer,Hub,Üzerinde vlan olmayan switch bağlı portlarda bu komut girilir.)
C2(su)->set vlan egress 2-4 ge.1.3 tagged ( 2 nolu vlan’i tasima icin ) (Üzerinde vlan tanımı olan switche bağlanacak portda bu komut girilir.
VLAN IP adresi verme:
ounun için switch moddan router moda geçilir…
C2(su)->router
Daha sonra sırayla aşağıdaki komutlar çalıştırılır..
Enable
Config
İnterface vlan 2
İp address 200.200.200.1 255.255.255.0
No shutdown
Exit
Yukarıdaki örnekte vlan 2’ye 200.200.200.1 ip adresi verilmiştir..bu ip adresini vlan 2’de bulunan tüm pc’lerde default gateway ip adresi olarak girilir..
IGMP enable etmek için:
Aşağıdaki
adımlar, VLAN'lar arasında "sıfırdan" IP iletmeyi nasıl etkinleştireceğinizi
göstermektedir. Anahtar üzerinde önceden oluşturulmuş etkin VLAN'lar
varsa, yalnızca her VLAN'da yönlendirici arabirimleri oluşturmanız gerekir (5.
ve 6. Adımlar)
Bütün switchlerde aşağıdaki
komut girilir.
B3(su)->set igmpsnooping
adminmode enable
B3(su)->set igmpsnooping
interfacemode *.*.* enable
Sadece omurga C5 switchde
yukarıdaki komutlara ek olarak aşağıdaki komutu girin :
C5(su)->router(Config)#ip
igmp
İnterface vlan 1
İp address 200.200.200.1
255.255.255.0
ip igmp version 1
No shutdown
Exit
Alcatel Switch
OS6800
VLAN oluşturma:
->vlan 1 name VLAN 1
->vlan 2 name VLAN 2
Vlan port default komutunu kullanarak etkin bir portu VLAN 1'e atama:
->vlan 1 port default 1/1
-> vlan 2 port default 1/2
Aşağıdaki ip arabirimi komut örneği, 21.0.0.1 IP ağ adresine sahip pazarlama adında bir IP arabirimi oluşturur ve arabirimi VLAN 455'e bağlar:
-> ip arayüzü pazarlama adresi 21.0.0.1 vlan 455
Arayüz için adres değiştirme:
-> ip interface Accounting address 40.0.0.1 mask 255.255.255.0
-> ip interface Accounting address 40.0.0.1/8
IP yönlendirici arayüz değişikliklerini doğrulamak için:
->show ip interface
Bir IP silme:
-> no ip interface pazarlama
Loopback0
Arayüzünü Yapılandırma: Loopback0,
ağ yönetimi amacıyla tutarlı bir adres belirlemek için bir IP arabirimine
atanan addır
Loopback0 Arayüzünü
Yapılandırma:
-> ip interface Loopback0 address 10.11.4.1
Loopback0 IP arabirimi
adresini kullanarak bir BGP eşleme oturumunu yapılandırır:
-> ip bgp neighbor 2.2.2.2 update-source Loopback0
Statik route oluşturma:
-> ip static-route 171.11.0.0 gateway 171.11.2.1
ARP Tablosuna Kalıcı Bir Giriş Ekleme:
-> arp 171.11.1.1 00: 05: 02: c0: 7f: 11
IP
Yapılandırmasını Doğrulama:
Show
ip interface IP için yapılandırılmış
arabirimlerin kullanılabilirlik durumunu görüntüler.
Show
ip route IP Yönlendirme tablosunu
görüntüler.
Show
ip route-pref Bir yönlendiricinin
yapılandırılmış yol tercihini görüntüler.
Show
ip router database IP yönlendirici veritabanında bulunan tüm yolların (statik ve dinamik) bir listesini
görüntüler.
Show
ip config IP yapılandırma
parametrelerini görüntüler.
Show
ip protocols Anahtarın yönlendirme protokolü bilgilerini
ve durumunu görüntüler.
Show
ip service TCP / UDP hizmet
portlarının geçerli durumunu görüntüler. Servis adı ve iyi bilinen port
numarası dahildir.
Show
arp ARP tablosunu görüntüler .
Show
arp summary Anahtar için ARP filtresi
yapılandırmasını görüntüler.
Show
icmp control Bu komut, ICMP
kontrol ayarlarının görüntülenmesine izin verir.
Show
ip dos config Anahtar için DoS
taramasının yapılandırma parametrelerini görüntüler.
Show
ip dos statistics Anahtar için algılanan bağlantı
noktası taramaları istatistiklerini görüntüler.
Show
ip dos arp-poison Sınırlı bir adres için
tespit edilen saldırı sayısını görüntüler.
DELL Switch Power Connect 8024
Dell PowerConnect 8024'te VLAN'lar oluşturmak için
kullanılan komutlar
Geçerli VLAN bilgilerini görüntülemek için:
top_switch> enable
top_switch # show vlan
top_switch # show vlan
CLI'yi konfigürasyon moduna getirin ve VLAN'yı
tanımlayın:
top_switch # configure
top_switch(config)# vlan database
top_switch(config-vlan)# vlan 101-102, 310
top_switch(config-vlan)# exit
top_switch(config)# vlan database
top_switch(config-vlan)# vlan 101-102, 310
top_switch(config-vlan)# exit
Bağlantı noktasını VLAN 101'de bir erişim VLAN bağlantı
noktasına ayarlama Bu, bu bağlantı noktasındaki Ethernet trafiğinin
etiketlenmemiş olacağı ve tüm trafiğin VLAN 101'de olacağı anlamına gelir.
"GVRP etkinleştirme", bağlantı noktasını, VLAN üyelik bilgilerini
dinamik olarak kaydetmek ve silmelerine ayarlar MAC ağ anahtarları aynı
segmente bağlı:
top_switch(config)# interface Ethernet
1/xg1
top_switch(config)# switchport access vlan
101
top_switch(config-if-1/xg1)# gvrp enable
top_switch(config-if-1/xg1)# exit
Bağlantı noktasını VLAN 102'deki erişim VLAN
bağlantı noktasına ayarlama Bu, bağlantı
noktasındaki Ethernet trafiğinin etiketlenmemiş olacağı ve tüm trafiğin VLAN
102'de olacağı anlamına gelir:
|
Yorumlar
Yorum Gönder