Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- .0 /24 256
- .128 /25 128
- .192 / 26 64 host
- .224 / 27 32
- .240 / 28 16
- .248 / 29 8
- .252 / 30 4
- .253 / 31 2
- class a: 1.0.0.0 to 126.0.0.0
- class b: 128.0.0.0 to 191.0.0.0
- class c: 192.0.0.0 to 223.0.0.0.
- privatelar:
- Class A: 10.0.0.0
- Class B: From 172.16.0.0 to 172.31.0.0
- Class C: From 192.168.0.0 to 192.168.255.0
- ipv4
- en
- conf t
- interface []
- ip address [ip adress] [subnet mask]
- ipv4 route
- remote networkleri senin routeri
- ip route [remote'un network adresi] [subnet] çıkış interface ya da [karşı tarafın next hop ip]
- ipv6
- en
- conf t
- ipv6 unicast-routing
- interface {serial}
- ipv6 enable
- ipv6 address network_adress::x/64
- ipv6 address FE80::1 link-local
- RIP (etrafındaki komşuları)
- router rip
- version 2
- no auto-summary
- network ip adresi subnetmasksız
- router olmayan tarafa
- router rip
- passive-interface [interface’ın ad]
- ISP’nın aldığı router’ın diğer routerlar ile defautl route paylaşımı:
- * Distribute the default route to the other CompB routers within RIP updates.
- ISP’ye giden routea
- static default route
- ip route 0.0.0.0 0.0.0.0 cıkış portu
- router rip
- default-information originate
- DHCP Server Ayarlama
- ip dhcp excluded-address 200.102.0.1 200.102.0.10
- ip dhcp pool LAN1
- (pool içindeyken) network 200.100.0.0 255.255.255.0
- domain-name cisco.com
- default router 100.10.1.1
- dns-server 10.10.10.10
- interface içinde, bilgisayarlara dağıtılan kısıma
- ip helper-adress dhcp serverin’nin ip adresi
- VLAN Tanımlama
- vlan 10
- name Data
- exit
- tricky kısım
- interface'e girip
- switchport mode access
- switchport access vlan 10
- Bu VLANLAR arası bağlantı için aradaki switche girilecek commandler
- switchport mode trunk
- switchport trunk native vlan 99
- switchport trunk allowed vlan 10, 20, 30, 99 //optional
- trunk çift yönlü yapılacak!!!! routera yapmaya gerek yok ama switchten routera giden interfacea girip trunk yapmak lazım
- switchport mode trunk yeterli
- vlan'a dhcp için vlan içine girmek:
- management vlan'dna ssh bağlantısı kurmak için (vlan 99 native management vlan saydık.)
- interface vlan 99
- ip address [network'ten kullanılmayan bir ip adres] network mask
- no shutdown
- exit
- bir önceki conf t ekranında
- ip default gateway [bağlı olduğu network'un ip adresi]
- VTY
- şifre belirleme
- switche giriyoz
- en
- conf t
- hostname s1
- enable secret omercan -> şifre sorma şeysi
- enable password -> omercan
- line vty 0 15
- password omercan
- login
- exit
- CONSOLE(ssh bağlantısı için)
- en
- conf t
- ip domain-name cisco.com
- cryto key generate rsa
- username admin secret omercan
- line vty 0 15
- transport input ssh
- login local
- login
- exit
- ip ssh version 2
- router-on*astick
- en
- conf t
- interface 0/0.10(1 de olur vlan adı da olur)
- encapsulation dot1q [VLAN-numarasi]
- ip address 200.196.10.1 (o vlan'ın default gateway'i) 255.255.255.192
- no shutdown
- Security Policies
- ISP
- access-list 1 200. network adress subnet mask
- interfaceteyken
- ip access-group 1 out
- 1 permit any -> sadece 1’i kapatıypr
- //HW4 NAT Configs
- Static NAT
- Router üzerine
- ip nat inside source (isteğe bağlı tcp )static inside_ip (port) outside_ip (port)
- interface [inside_tarafa]
- ip nat inside
- interface [outside_tarafa]
- ip nat outside
- PAT
- ip nat pool POOL_NAME 90.90.90.1 90.90.90.7 netmask 255.255.255.248
- access-list 1 permit 192.168.0.0 0.0.255.255
- ip nat inside source list 1 pool POOL_NAME
- interface [inside_tarafa]
- ip nat inside
- interface [outside_tarafa]
- ip nat outside
- PAT With Single Address
- ip nat inside source list 1 interface (outside) serial 0/0/0 overload
- access-list 1 permit 192.168.1.0 0.0.0.255
- interface [inside_tarafa]
- ip nat inside
- interface [outside_tarafa]
- ip nat outside
- port security
- interface [int]
- switchport port-security -> Enable etme
- switchport port-security maximum 2
- switchport port-security mac-adress sticky
- switchport port-security violation shutdown|restrict|protect
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement