Cisco Router Şifre Resetleme
Router şifresi resetleme, önceden belirlediğimiz şifrenin unutulması
vb. durumlarda işinize yarayacak bir yöntemdir. Bu işlemi, daha önceden
cihazın üzerinde kayıtlı tutulan
başlangıç konfiğini kaybetmeden de yapılabilinir.
Bu işlemi anlamak için birz RAM ve NVRAM konularından bahsedeceğim. RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışmaktadır ama kaydetmediğimizde cihaz kapatıldığında sıfırlanır. NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada tutulmaktadır Router açıldığında buradaki dosyalar RAM’e gönderilir ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini resetleme işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir.Cihaz açılırken, control-break (ctrl-c) tuşlarına basılarak mini ios dediğimiz cihazın configuration-register’ını değiştirebileceğimiz işletim sistemine düşer, tabi bu kısımda sınırlı bir işlem yapabiliriz.
Karşımıza gelen komut satırına confreg 0x2142 yazılır.Bu şekilde configuration-register değiştirilmiş oluruz. Bu şekilde cihazı tekrardan açtığımızda daha önceki konfigürasyonu içeren NVRAM dosyaları RAM’e yüklenmez. Dolayısıyla NVRAM’de bulunan enable şifremiz de geçersiz hale gelir. Şimdi cihazı açınca enable moda şifresiz geçilir..
CISCO SWITCH KOMUTLARI
Switch konfigürasyonunu görmek için:
CiscoSwitch#
CiscoSwitch#show running-config
veya kısaca
CiscoSwitch#sh run
Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
CiscoSwitch#show running-config interface fa0/1
Cihazın Modeli ve IOS Versiyonu:
CiscoSwitch#show version
Vlanları görmek için:
CiscoSwitch#show vlan
Bütün Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table
Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
CiscoSwitch#show mac-address-table address 0011.2233.4455
Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table interface fastEthernet 0/5
veya kısaca
CiscoSwitch#sh mac- int fa0/5
Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
CiscoSwitch#show interfaces
Sadece belli bir portun veya vlanın durumunu görmek:
CiscoSwitch#show interfaces fa0/1
CiscoSwitch#show interfaces vlan 1
Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
CiscoSwitch#show interfaces status err-disabled
Bir portu kapatmak veya kapalı portu açmak:
CiscoSwitch#config terminal
CiscoSwitch(config)#interface fa0/1
CiscoSwitch(config-if)#shutdown
Aynı portu tekrar açmak için:
CiscoSwitch(config-if)#no shutdown
Porta vlan atamak veya vlan'ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10'a atamak
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#switchport access vlan 10
CiscoSwitch(config-if)end
CiscoSwitch#
Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
CiscoSwitch#conf t
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#speed 100 (10, 100 veya auto)
CiscoSwitch(config-if)#duplex full (half veya full)
CiscoSwitch(config-if)end
switch gigabitse speed 1000 yapılabilir:
CiscoSwitch#conf t
CiscoSwitch(config)#interface gi0/1
CiscoSwitch(config-if)#speed 1000
Bir porta açıklama yazmak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#description Serdarin Portu -> itblog
Cihazın adını değiştirmek:
CiscoSwitch#configure terminal
CiscoSwitch(config)#hostname Switch1
Switch1(config)#
Konfigürasyonu kaydetmek:
CiscoSwitch#write memory
veya kısaca
CiscoSwitch#wr mem
Port Mirroring (veya Port Monitoring):
Ör: fa0/2 portunu fa0/3 portuna kopyalamak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#monitor session 1 source interface fastethernet 0/2
CiscoSwitch(config)#monitor session 1 destination interface fastethernet 0/3
Switchi yeniden başlatmak (restart, reboot etmek)
CiscoSwitch#reload
Çıkış için:
CiscoSwitch#exit
Bu işlemi anlamak için birz RAM ve NVRAM konularından bahsedeceğim. RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışmaktadır ama kaydetmediğimizde cihaz kapatıldığında sıfırlanır. NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada tutulmaktadır Router açıldığında buradaki dosyalar RAM’e gönderilir ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini resetleme işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir.Cihaz açılırken, control-break (ctrl-c) tuşlarına basılarak mini ios dediğimiz cihazın configuration-register’ını değiştirebileceğimiz işletim sistemine düşer, tabi bu kısımda sınırlı bir işlem yapabiliriz.
Karşımıza gelen komut satırına confreg 0x2142 yazılır.Bu şekilde configuration-register değiştirilmiş oluruz. Bu şekilde cihazı tekrardan açtığımızda daha önceki konfigürasyonu içeren NVRAM dosyaları RAM’e yüklenmez. Dolayısıyla NVRAM’de bulunan enable şifremiz de geçersiz hale gelir. Şimdi cihazı açınca enable moda şifresiz geçilir..
router>Hemen sonra NVRAM’de saklanan eski konfigürasyonu başlangıç konfigürasyonuna kopyalanır.
router>enable
router#copy startup-config running-configBu işlem eski konfigürasyonu RAM’de çalıştırır. Şimdi sıra yeni şifre atama sırasında. Global konf modunda enable moda geçmek için kullanılacak yeni bir şifre atanır. Bu atayacağımız şifre eski şifreyi bloke eder.
router#configure terminalDaha sonra RAM’de çalışan konfigürasyonu tekrardan NVRAM’e kaydederiz. Bu şekilde artık NVRAM’de bizim sonradan atadığımız yeni şifre geçerli olacaktır. Dolayısıyla cihaz açılırken NVRAM’den alınan startup-configuration’da yeni şifre bulunur.
router(config)#enable secret yenişifre
router(config)#exit
router#copy running-config startup-configTabiki işlem henüz bitmedi. Configuration-register tekrardan düzeltmeliyiz NVRAM’ de bulunan başlangıç dosyaları cihaz açılırken RAM’e kaydedilsin. En son olarak configuration-register’ı tekrardan eski haline getirmeliyiz..
router#configure terminalİşlem tamam yeni şifremiz ile aynı config'teki ciscomuzu kullanabiliriz.
router(config)#config-register 0×2102
CISCO SWITCH KOMUTLARI
Switch konfigürasyonunu görmek için:
CiscoSwitch#
CiscoSwitch#show running-config
veya kısaca
CiscoSwitch#sh run
Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
CiscoSwitch#show running-config interface fa0/1
Cihazın Modeli ve IOS Versiyonu:
CiscoSwitch#show version
Vlanları görmek için:
CiscoSwitch#show vlan
Bütün Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table
Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
CiscoSwitch#show mac-address-table address 0011.2233.4455
Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table interface fastEthernet 0/5
veya kısaca
CiscoSwitch#sh mac- int fa0/5
Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
CiscoSwitch#show interfaces
Sadece belli bir portun veya vlanın durumunu görmek:
CiscoSwitch#show interfaces fa0/1
CiscoSwitch#show interfaces vlan 1
Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
CiscoSwitch#show interfaces status err-disabled
Bir portu kapatmak veya kapalı portu açmak:
CiscoSwitch#config terminal
CiscoSwitch(config)#interface fa0/1
CiscoSwitch(config-if)#shutdown
Aynı portu tekrar açmak için:
CiscoSwitch(config-if)#no shutdown
Porta vlan atamak veya vlan'ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10'a atamak
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#switchport access vlan 10
CiscoSwitch(config-if)end
CiscoSwitch#
Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
CiscoSwitch#conf t
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#speed 100 (10, 100 veya auto)
CiscoSwitch(config-if)#duplex full (half veya full)
CiscoSwitch(config-if)end
switch gigabitse speed 1000 yapılabilir:
CiscoSwitch#conf t
CiscoSwitch(config)#interface gi0/1
CiscoSwitch(config-if)#speed 1000
Bir porta açıklama yazmak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#description Serdarin Portu -> itblog
Cihazın adını değiştirmek:
CiscoSwitch#configure terminal
CiscoSwitch(config)#hostname Switch1
Switch1(config)#
Konfigürasyonu kaydetmek:
CiscoSwitch#write memory
veya kısaca
CiscoSwitch#wr mem
Port Mirroring (veya Port Monitoring):
Ör: fa0/2 portunu fa0/3 portuna kopyalamak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#monitor session 1 source interface fastethernet 0/2
CiscoSwitch(config)#monitor session 1 destination interface fastethernet 0/3
Switchi yeniden başlatmak (restart, reboot etmek)
CiscoSwitch#reload
Çıkış için:
CiscoSwitch#exit
.jpg)
0 yorum:
Yorum Gönder