Untitled

.0 /24 256
.128 /25 128
.192 / 26 64 host
.224 / 27 32
.240 / 28 16
.248 / 29 8
.252 / 30 4
.253 / 31 2

class a: 1.0.0.0 to 126.0.0.0
class b: 128.0.0.0 to 191.0.0.0
class c: 192.0.0.0 to 223.0.0.0.

privatelar:
Class A: 10.0.0.0
Class B: From 172.16.0.0 to 172.31.0.0
Class C: From 192.168.0.0 to 192.168.255.0


ipv4
en
conf t
interface []
ip address [ip adress] [subnet mask]

ipv4 route
remote networkleri senin routeri
ip route [remote'un network adresi] [subnet] çıkış interface ya da [karşı tarafın next hop ip]


ipv6
en
conf t
ipv6 unicast-routing
interface {serial}
ipv6 enable
ipv6 address network_adress::x/64
ipv6 address FE80::1 link-local


RIP (etrafındaki komşuları)

router rip
version 2
no auto-summary
network ip adresi subnetmasksız

router olmayan tarafa
router rip
passive-interface [interface’ın ad]


ISP’nın aldığı router’ın diğer routerlar ile defautl route paylaşımı:
* Distribute the default route to the other CompB routers within RIP updates.


ISP’ye giden routea
static default route
ip route 0.0.0.0 0.0.0.0  cıkış portu

router rip
default-information originate


DHCP Server Ayarlama

ip dhcp excluded-address 200.102.0.1 200.102.0.10
ip dhcp pool LAN1
(pool içindeyken) network 200.100.0.0 255.255.255.0
domain-name cisco.com
default router 100.10.1.1
dns-server 10.10.10.10


interface içinde, bilgisayarlara dağıtılan kısıma
ip helper-adress dhcp serverin’nin ip adresi


VLAN Tanımlama
vlan 10
name Data
exit

tricky kısım
interface'e girip
switchport mode access
switchport access vlan 10


Bu VLANLAR arası bağlantı için aradaki switche girilecek commandler
switchport mode trunk
switchport trunk native vlan 99

switchport trunk allowed vlan 10, 20, 30, 99 //optional

trunk çift yönlü yapılacak!!!! routera yapmaya gerek yok ama switchten routera giden interfacea girip trunk yapmak lazım
switchport mode trunk yeterli

vlan'a dhcp için vlan içine girmek:
management vlan'dna ssh bağlantısı kurmak için (vlan 99 native management vlan saydık.)
interface vlan 99
ip address [network'ten kullanılmayan bir ip adres] network mask
no shutdown
exit
bir önceki conf t ekranında

ip default gateway [bağlı olduğu network'un ip adresi]

VTY
şifre belirleme
switche giriyoz
en
conf t
hostname s1

enable secret omercan -> şifre sorma şeysi
enable password -> omercan

line vty 0 15

password omercan

login
exit


CONSOLE(ssh  bağlantısı için)
en
conf t
ip domain-name cisco.com
cryto key generate rsa
username admin secret omercan

line vty 0 15
transport input ssh
login local
login
exit

ip ssh version 2

router-on*astick
en
conf t
interface 0/0.10(1 de olur vlan adı da olur)
encapsulation dot1q [VLAN-numarasi]
ip address 200.196.10.1 (o vlan'ın default gateway'i) 255.255.255.192
no shutdown

Security Policies
ISP
access-list 1 200. network adress subnet mask

interfaceteyken
ip access-group 1 out


1 permit any -> sadece 1’i kapatıypr


//HW4 NAT Configs
Static NAT
Router üzerine
ip nat inside source (isteğe bağlı tcp )static inside_ip (port) outside_ip (port)
interface [inside_tarafa]
ip nat inside
interface [outside_tarafa]
ip nat outside

PAT
ip nat pool POOL_NAME 90.90.90.1 90.90.90.7 netmask 255.255.255.248
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 pool POOL_NAME

interface [inside_tarafa]
ip nat inside
interface [outside_tarafa]
ip nat outside

PAT With Single Address
ip nat inside source list 1 interface (outside) serial 0/0/0 overload
access-list 1 permit 192.168.1.0 0.0.0.255
interface [inside_tarafa]
ip nat inside
interface [outside_tarafa]
ip nat outside

port security
interface [int]
switchport port-security -> Enable etme
switchport port-security maximum 2
switchport port-security mac-adress sticky
switchport port-security violation shutdown|restrict|protect