CCNA/CCNP Sınavına Yönelik CLI (Command Line Interface) Temel Konfigürasyon Komutları, Lab 2.1 Part-2:
Bir önceki yazımızda detayları ile açıkladığımız CLI terminal ekranında kullanılan komutları teorik detayları ile daha çok CCNA/CCNP sınavına hazırlanan arkadaşlar için tek sayfa halinde derledim.
1. Router’a hostname verirken büyük küçük harf kullanmanız bir fark yaratmaz RFC 1178, e göre büyük/küçük harfler küçük harf olarak değerlendirilir. Ve buna göre işlem görür.
Router>enable
Router#configure terminal
Router(config)#hostname name
Router(Router)#end
2. enable password enable secret kullanıcılara priviledge exec moda erişirken güvenlik sağlar. Secret komutu password komutuna üstünlük sağlar. Eğer kullandığınız IOS eski değilse secret komutunu tercih etmeniz daha güvenlidir.
Router>enable
Router#configure terminal
Router(config)#enable password password
Router(config)#enable secret password
Router(config)#end
Router>enable
Router#end
3. Console boşta kalma zamını ayarlamak ekstra güvenlik sağlar. Varsayılan bekleme süresi 10 dakikadır.
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#exec-timeout minutes[seconds] //Router(config-line)# exec-timeout 0 0 hiç bekleme yapma
Router(config-line)#end
Router#show running-config
Router#exit
4. Cisco 1841 ve Cisco 2801 routerlarda FE 0/0 ve FE 0/1 portlarında kısıt bulunmakatadır. Half-duplex modda çalışırken trafik %100’e ulaşırsa aşırı collision ve paket kaybı oluşmaya başlar. Bu durumda router portları her saniye resetler. Bu problemden kaçınmak için trafik %100’ün altında bir değere düşürülmelidir.
Router>enable
Router#show ip interface brief
Router#configure terminal
Router(config)#interface (fastethenet|gigabitethernet) 0/port
Router(config-interface)#description string
Router(config-interface)#ip address ip-address mask
Router(config-interface)#no shutdown
Router(config-interface)#end
Router#show ip interface brief
5. Default route bir yöne yönlendirme yapılırken en iyi yol bulunamadığında geçerli en iyi alternatifi belirlemek için kullanılan yönlendirme yönetemidir. Dinamik yönlendirme yöntemlerine göre yönetici ayarlamasına ihtyaç duyduğundan dolayı konfigürasyonu bazaen karşık olabilir.
Router>enable
Router#ip routing
Router#ip route dest-prefix mask next-hop-ip-address[admin-distance][permanent]
Router#ip default-network network number or ip route dest-prefix mask next-hop-ip address
Router#end
Router#show ip route
6. VTY(virtual terminal) hatları uzak bağlantı yapmak için kullanılan hatlardır. VTY hatları router da default olarak 5 adettir. Bu sayı arttırılabildiği gibi azaltılabilir. Konfigürasyon yapılırken kullancı adı ve password tanımlaması yapılması gerekmektedir. Tanımlanan şifreler service password-encryption komutu ile encrypt edilmelidir. Bu uygulamalara ek olarak access-list tanımı yapılarak erişimin kısıtlamasıyla vty bağlantılarının güvenliği iyice arttırılmış olur.
Router>enable
Router#configure terminal
Router(config)#line vty lin-number[ending-line-number]
Router(config-line)#password password
Router(config-line)#login
Router(config-line)#end
Router#show running-config
7. AUX bağlantısı router’a çok uzaktan erişilecekse ve güvenlik kaygısı fazla yoksa kullanılması gereken bir bağlantı çeşididir.
Router>enable
Router#configure terminal
Router(config)#line aux 0
8. Aslında Cisco Security Device Manager (SDM) kullanarak yukarıda anlatılan temel konfigürasyonların hepsi kolaylıkla yapılabilir. Ancak SDM her nekadar 870 serisinden 7301 serisine kadar Cisco cihazlarında çalışsa da aktif cihazlar çok az sıklıkla arıza verdiğinden dolayı CLI ile ayar yapmak zorunda kalınabilir. Buna ek olarak Cisco sınavlarında tüm simülasyon soruları CLI tabanlıdır. SDM ile ilgili detaylı bilgiye Cisco’nun resmi sitesinden ulaşabilirsiniz. (SDM link)
Emre Çağlar HOŞGÖR
