Browsed by
Etiket: Router

Cisco – Huawei Komut Eşleme Tablosu

Cisco – Huawei Komut Eşleme Tablosu

Network dünyasında en çok kullanılan iki üretici olan Cisco ve Huawei ağ cihazlarının komut arayüz komutları takdir edersiniz ki birbirinden farklıdır. Aşağıdaki tabloda iki farklı üreticinin temel yönlendirici komutlarının eşleniklerini bulabilirsiniz:

Cisco – Huawei Komut Eşleme Tablosu:

CiscoHuawei
pingping
traceroutetracert
showdisplay
show interfacesdisplay interface
show ip routedisplay routing-table
show ip interfacedisplay ip interface
show versiondisplay version
show ip bgpdisplay bgp routing-table
show clockdisplay clock
show portdisplay port-mapping
show flashdir flash: (user view modunda)
show loggingdisplay logbuffer
show snmpdisplay snmp-agent statistics
show frame-relay pvcdisplay fr pvc-info
show usersdisplay users
enablesuper
disablesuper 0
conf tsystem-view
exitquit
endreturn
show policy-map interfacedisplay qos policy interface
sendsend (user view modunda)
write terminal (sh run)display current-configuration
sh startupdisplay saved-configuration
write erasereset saved-configuration
write mem (wr / copy run start)save
clear countersreset counters interface
telnettelnet
enable secret (conf modunda)super pass cipher (system modunda)
term monterm debu
clockclock
noundo
debug / no debugdebugging / undo debugging
copy running-configsave safely
terminal monitorterminal monitor
terminal no monitorundo terminal monitor
clear countersreset counters interface
clear interfacereset counters interface
clear access-list countersreset acl counter all
reloadreboot
shutdownshutdown
bootboot bootrom
aaahwtacacs scheme
terminal no monitorundo terminal monitor
tacacs-serverhwtacacs scheme
snmp-servertftp-server
router bgpbgp
router riprip
clear ip cefreset ip fast-forwarding
clear ip route *reset ip routing-table statistics protocol all
clear ip bgpreset bgp all
show techdisplay diagnostic-information
sh ip nat translationdisplay nat session
show controllerdisplay controller
show dsl int atm 0display dsl status interface atm 2/0
sho atm pvcdisplay atm pvc-info
sho crypto isakmp sadisplay ike sa
sho crypto isakmp keydisplay ike peer
sho crypto isakmp policedisplay ike proposal
Cisco – Huawei Komut Eşlenikleri
Cisco – Log Toplama Püf Noktaları

Cisco – Log Toplama Püf Noktaları

Cisco ağ cihazlarında log toplarken özellikle yüklü miktarda log alırken zorluk yaşıyorsanız aşağıdaki örnek konfigürasyon ile işinizi kolaylaştırabilirsiniz. Config mode a girin ve aşağıdaki komutları uygulayın:

service sequence-numbers
service timestamps debug datetime localtime msec
logging buffered 10000000 debug
no logging console
no logging monitor
default logging rate-limit
default logging queue-limit

Bu konfigürasyondan sonra gerekli debug komutlarını çalıştırıp yakalamak istediğiniz durumu simüle edin ve durum gerçekleştikten sonra debug işlemini sonlandırmak için aşağıdaki komutu kullanın:

undebug all

Logların hepsinin ekranda akabilmesi için terminal length 0 komutunu kullanın ve show logging komutu ile bufferda tutulan tüm logları ekrana bastırın. Bu işlemi daha hızlı veri akışı olması sebebiyle mümkün ise konsol üzerinden değil de Telnet/SSH üzerinden yapın. Bağlandığınız terminal programında capture/log işlemini başlatın ve tüm logları ekrana bastırmak için aşağıdaki komutları girin:

terminal length 0
show logging

Log toplama işlemi bittikten sonra konsol ve telnet/SSH bağlantılarında senkron loglamayı tekrar aktif hale getirmek için konfig modda aşağıdaki komutları kullanabilirsiniz:

logging console
logging monitor

Peki Bu Komutlar Ne İşe Yarıyor?

Şimdi bu komutların ne anlama geldiklerini tek tek inceleyelim. Siz de aldığınız logların tipine göre bu komutları değiştirmek isteyebilirsiniz.

service sequence-numbers – Bu komut log satırının başına bir sekans numarası ekler. Bu sayede eğer loglar bir syslog sunucusuna gönderiliyor ise iletim esnasında mesaj kaybı olup olmadığı belirlenebilir.

service timestamps debug datetime localtime msec – Bu koumtla debug mesajlarının zaman bilgisi milisaniye mertebesinde tutulur. Bu da farklı debug komutlarının eş zamanlı olarak ürettiği logların gruplanabilmesini sağlayarak logların okunmasında kolaylık sağlar.

logging buffered 10000000 debug – Router ın logları kendi bufferında tutmasını sağlar. buradaki 10000000 rakamı ise buffer büyüklüğünü belirler ve 10MB a denk gelir. Bu rakamı alacağınız debug miktarı, cihazın RAM miktarına göre kendiniz belirleyebilirsiniz. Ayrıca bu buffer rotating olarak çalıştığından 10MB ın aşıldığı durumda en eski loglar silinerek yeni loglar buffer a yazılır. Sondaki debug komutu ise debug seviyesindeki logların tutulmasını sağlar.

no logging console – Alınan logların konsol ekrana basılmamasını sağlar. Eğer yüklü miktarda log üretiliyor ise (ör. konsol bağlantı hızından yüksek miktarda) bu komutu kullanmamak cihazın işlemci yükünü %100 e çıkartabilir.

no logging monitor – Bir üstteki komut gibi alınan logların Telnet/SSH ekranına basılmasını engeller.

default logging rate-limit – Ön tanımlı olarak cihaz log mesajlarını limitler. Bu sayede cihazın çalışma stabilitesini sağlar.  Rate limit özelliği logging rate-limit komutu ile arttırılıp azaltılabilir. Bu örnekteki komut ise rate limitin ön tanımlı değerde kalmasını sağlar.

default logging queue-limit – Bu komut da üsttekine benzer bir şekilde logların kuyrukta tutulmasını sınırlamak için kullanılır. Eğer daha önceden logging queue-limit komutu ile queue sınırı değiştirilmiş ise, bu komutla ilgili değerin ön tanımlı değere çekilmesi sağlanır.

Cisco Router Konfigürasyon – Zaman Kazandıran Püf Noktaları

Cisco Router Konfigürasyon – Zaman Kazandıran Püf Noktaları

Eğer Cisco router üzerinde konfigürasyon denemeleri yapıyorsanız ya da bir sertifikasyon sınavına çalışıyor ve zamandan tasarruf etmek istiyorsanız aşağıda sizin için yardımcı olabileceğini düşündüğüm komutlara göz atabilirsiniz. Bu komutlar sayesinde konfigürasyon ve denemelerinizde hız kazanabilir ve olası hataları en aza indirebilirsiniz.

Size tavsiyem bu komutlardan işinize yarayanları toplayıp ve kendinize veya konfigürasyonunuza göre düzenleyip bir txt dosyasına kaydetmenizdir. Bu sayede copy-paste yaparak bir çok cihaza bu komutları ekleyebilir ve lab veya kurulumunuzda bütünlük sağlayabilirsiniz. Aşağıda derlediğim komutları bulabilirsiniz:

Cisco Router Komutları

no ip domain-lookup

Bu komut temel olarak routera bir DNS sorgusu yapmasını engellemek için kullanılır. Eğer konfigürasyonunuzda FQDN kullanan bir satır yoksa bu komutu kullanmanızı tavsiye ederim. Bu komut size konfigürasyon esnasında olası bir yanlış komut girdiğinizde cihazın birkaç saniye DNS sorgusu yapmasını engelleyerek sizin konsol başında sorgunun timeout olmasını beklemenizi engelleyecektir.

alias exec

Bu komut, uzun uzun yazacağınız komut dizilerine bir isim vererek yazmanızı kolaylaştırmak için kullanılır. Örneğin debug ccsip messages komutunu sürekli yazmak yerine ccsip yazarak zaman kazanabilirsiniz.

exec-timeout 0 0

Bu komut konsol ve telnet/SSH erişiminizde cihazın timeout yüzünden bağlantıyı kapatmasını engellemek için kullanılabilir. Buradaki 0 0, 0 dakika ve 0 saniyeyi belirtir, yani asla zaman aşımına uğrama anlamına gelir. Eğer cihazlar üretim ortamında çalışacaksa işiniz bittiğinde bu komutu güncellemenizi şiddetle öneririm.

logging synchronous

Muhtemelen başınıza gelmiştir, bir komut girerken komutu yazarken tam ortasında konsola düşen bir bilgi / uyarı mesajı (interface up/down, EIGRP mesajları vs.) kafanızı karıştırır. Bu komut ise bu derdi ortadan kaldırmak içindir. üstteki komutla beraber VTY / konsol konfigürasyonlarına uygulayabilirsiniz.

Bunları Bir Dosyaya Kaydedin

Konfigürasyon taslağınızı oluşturduktan sonra onu bir dosyaya kaydedip hem copy-paste yöntemiyle bir çok cihaza uygulayabilir, hem de daha sonraki işlerinizde uygulayabilirsiniz. Aşağıdaki örnek konfigürasyonda bu anlattığım komutların hepsini bulabilirsiniz:

conf t
no ip domain-lookup
alias exec ccsip debug ccsip messages
alias exec sib show ip interface brief
line con 0
exec-timeout 0 0
logging synchronous
exit
line vty 0 15
exec-timeout 0 0
logging synchronous
exit
end

Tekrar Not: Eğer konfigürasyonu bir canlı sisteme yapıyorsanız canlıya geçişte bu komutların güvenlik açığı oluşturabileceğini göz önünde bulundurun ve lütfen gerekli tedbirlerinizi alın 🙂