Merhabalar bu küçük yazımda sizlere yeni aldığınız hiçbir config yapılmayan cisco marka switchlerde olması gereken defaul configleri yazacağım ve olmazsa olmazları
KULLANICI ADI VE ŞİFRE BELİRLEME
config t service password-encryption enable password şifreniziyazın username admin(kullanıcıadı) privilege 15 password şifreniziyazın aaa new-model aaa authentication login default local
TELNET ERİŞİMİ
TELNET config t line vty 0 4 privilege level 15 password şifreniziyazın transport input all
NTP AYARLARI (SWİTCH LOGLARINDA ZAMANLARI GÖRMEK İÇİN)
NTP config t ntp logging ntp source Vlan254 (eğer default vlanda çalıştırıyorsanız bu komutu yazmanıza gerek yok) ntp server 1.tr.pool.ntp.org source Vlan254 (eğer default vlanda çalıştırıyorsanız vlan 254'ü silebilirsiniz ve vlan belirtmenize gerek yok) clock timezone UTC 3 0
SWİTCH İSMİNİ BELİRTME
config t hostname KABIN-5-SW-2
SPANNİNG-TREE
bütün portlarda default olarak bpdu ve portfast aktif olur config t spanning-tree portfast default spanning-tree portfast bpduguard default INTERFACE İÇİN interface GigabitEthernet1/0/9 switchport access vlan XX switchport mode access spanning-tree portfast spanning-tree bpduguard enable
LAYER 2 MULTİCAST VE DOMAİN DNS / DHCP SNOOPİNG
config t ip igmp snooping querier ip domain-name tsysm.local ip name-server 10.10.1.3 (DNS sunucusunun ip adresi ) ip default-gateway 10.10.254.254
SWİTCH’E İP ADRESİ TANIMLAMA
config t interface Vlan254 ip address 10.10.254.2 255.255.255.0 vlan yapınız yoksa vlan 1'e tanımlamalısınız
BÜYÜK YAPINIZ VARSA VTP DOMAİN (DYNAMİC VLAN TANIMLAMA)
vtp domain anlamı örneğin 100 tane vlan oluşturmanız gerekiyor ve 300 tane switch’iniz var sahada bunun için her switche vtp domain oluşturup client modda çalıştırmanız ve arasından bir tane switch’ide server olarak belirlenemiz sebebi ile 300 tane switche server switch üzerinden bastığınız vlan id’lerini otomatik 300 tane switche iletmesi dir.
Client switchler için; config t vtp domain SAW vtp pruning vtp mode client -------------------------------------- Server switch için; config t vtp domain SAW vtp pruning vtp mode server
DHCP SNOOPİNG (networkte birileri tarafından farkında olmadan takılan veya router broadband olarak çalışan cihazların dhcp server aktif olarak çalışması ve otomatik ip dağıtmasının engellenmesi için yapılan bir configtir.)
ama dikkat edilmesi gereken DHCP server olarak çalışan server,switch uplink, ap uplink, portlarının trust olarak belirlemeniz dir.
config t ip dhcp snooping -------------------------------------- port confiği, (switch uplink portlarının ip dhcp trust komunutu yazmanız gerekmektedir) config t interface GigabitEthernet1/0/25 switchport mode trunk spanning-tree portfast ip dhcp snooping trust
SNMP TANIMLAMA (zabbix, vb. monitör yazılımları ile haberleşmeler)
snmp-server community SAW RW (haberleşmesi için yazılan herhangi bir isim aynı olmak zorunda her iki taraftada) snmp-server host 172.16.10.221 SAW snmp-server enable traps