Router ve Switchlerin yönetilmesinde kullanılan Ä°şletim Sistemidir. Burada temel olarak 4 adımıiyi bilmemiz gerekmektedir. Bunlar :
* CLI (Command Line Ä°nterface) : Switch ve Router yönetim ara yüzüdür. Görüntü bir text dökümü şeklinde sunulur.
* Erişim : Yönetilecek cihaza nasıl erişileceğini ve bu farklıerişimlerde nelerle karşılaşacağınızıbilmeniz gerekmektedir.
* Komutlar : Erişim sağlandıktan sonra cihazınasıl yapılandıracağınızıbilmeniz gerekmektedir.
* Update ve Backup : Bilgileriniz nasıl yedekleyeceğiniz ve Ä°şletim Sisteminizi nasıl güncelleyeceğinizi bilmeniz gerekmektedir
1) CLI Command Line Ä°nterface Arabirimi
Bu bölümde göreceğiniz bazıkomutlar:
* line ile başlayan komutlar bizim bağlantıgerçekleştirmek istediğimiz şekli bildirir.
* Diğer ikinci ve üçüncü komutlar ise komutlar ile ilave bilgilerin kullanılmasınıgerektirir.
Bu kullanılan üç şifrede eş değer öneme sahiptir. Çünkü hepside kullanıcıların giriş izni alıp CLI görebilmelerini sağlar.
Örneğin :
login :Router’a şifre sormasıgerektiğini bildirmek için
password : kullanıcılara erişim sırasında sorulacak şifrenin girilmesini sağlar
2) CLI Arabirimine Erişmek
a) Console Port Her iki tarafıda RJ45 jakına benzer uçlara sahip , ethernet kablosundan farklı( renkli ve düz) bir kablonun ucuna takacağımız dönüştürücü ile bilgisayardan direk cihaza erişmemizi sağlayan giriştir.Yetkili kişinin ASCII terminalinden yada terminal emilatöründen yani bilgisayarımızdaki “Hyper Terminal” Programısayesinde “Com” port’undan bağlantıyapılmasıdır.
Ä°lk Görüntü :
line console 0
login
password
b) Auxilary Port : Yardımcıportta denilen bu port modem aracılığıile asenkron çevirmeli bağlantıkullanarak erişmemizi sağlar. Auxilary Portu genellikle dial backup adıverilen bir işlem için kullanılır. WAN bağlantısının yöneticisi tarafından devre anahtarlamalıbir bağlantıüzerinden yedek bir seri hat konfigürasyon etmesine izin veren özelliğe dial backup denir.
Örnek vermek gerekirse Ä°stanbul’da Merkez şubedesiniz ve Adana’da sorunla karşılaştınız veya konfigürasyon etmeniz gerekiyor işte böyle bir durumda kalkıp Adana’ya gitmek yerine internet üzerinden erişerek ulaşabilirsiniz. Karşılaşacağınız ilk görüntü:
line aux 0
login
password
c) Ä°nterface Portları: Ä°ç Network’de ip yardımıyla üç farklıyoldan erişmemizi sağlar. Sanal terminal veya Virtual Teletypes / Terminal’de denir. Bunlar :
1) Telnet : erişim gerçekleştiğinde vty 0 ile 4 yazar bu aynıanda en fazla 5 kişinin bağlanabildiğini gösterir. Kullanılan Ä°OS kullanıcıarabiriminde Cisco AS5300 gibi çevirmeli bağlantısunucusu olmadığısürece IOS tarafından sadece bu beş vty’a izin verilir. Bu beş vty’da aynışifreye sahip olacaktır. Çünkü router’a Telnet üzerinden kurulacak bağlantılarda kullanıcıların hangi vty’ıkullanacaklarınıseçemezler.
line vty 0 4
login
password
2) TFTP : Trivial (önemsiz ) FTP paketleri UDP protokolü ile gönderir. IOS’imizi update etmek veya yedeklemek için kullanılır.
3) SNMP : Simple Network Management Protokolü kullanan Cisco’nun geliştirmiş olduğu Cisco Works olarak adlandırılan Web Browser üzerinden ip yazılar ulaşılıp grafiksel ortamda yönetilmesini sağlar.
3) User Exec Mode ( KullanıcıYönetim Modları)
Router veya Switch’e erişim sağlandıktan sonra 6 farklıyapıda konfigürasyon edilebilir.
1) User Mode : Tam manasıyla erişim sağlandıktan sonra karşımıza gelen bölümdür. Burada sadece cihazla alakalıbilgiler edinilir ve diğer bölümlere geçmek için kullanılır.
şifreyi doğru girdikten sonra Cihazın isminin sonuna > işareti belirir. Router > gibi
2) Privileged Mode : Enabled Mode’da denilen bu mod User Mode’da iken enable denilerek cihazın şifre istemesi istenilir ve doğru iletimlerden sonra ulaşılır.
Privileged yani Ayrıcalıklımod tüm yetkilere sahip olunan seviyedir # işareti ile anlaşılır.
Router’ların güvenlik seviyeleri 15 seviyeden oluşur default olarak Privilege en üst seviyedir. Eğer istenilirse farklıkullanıcılar yaratılıp onlara seviyeler atanabilir. Bu işlemi tacacs komutuyla yapılır.
Görünümü:
Router > enable
Router > password girilir
Router #
3)Global Configuration Mode : Config Mode da denilen bu mod’a cihazımızıistediğimiz gibi konfigüre etmemizi sağlar. Bu moda girmek için:
Router #configure terminal
Router # password girilir
Router(config)#
4) Interface Configuration Mode
Eğer bir portu ayrıolarak konfigüre etmek istersek kullanılır. Örneğin iç network portumuzun ip adresi 10.0.0.2 subned mask 255.255.255.0 olsun bunu ayarlarken:
Router(config)#
Router(config) #interface e0/1
Router (config-if)#ip address 10.0.0.2 255.255.255.0
interface : Cihazımızdaki ara yüzler burada Tokin Ring , serial gibi bölümler yer alır.
e0 : Ethernet ara yüzü ve 0′dan kasıt cihazın ilk alındığıhaliyle olduğunu kasteder. Eğer sonradan boş soketlere de Ethernet kartıtaksak o zaman e1 olacaktı.
5) Subinterface Configuration Mode
Eğer bir porta birden fazla görev vereceksek her birini yapılandırmak için kullanılır.
Router(config)# interface serial 2
Router(config-if)# encapsulation frame-relay
Router(config-if)# interface serial 2.1
Router(config-subif)#
Örnektede görüldüğü gibi serial 2 portuna Frame Relay tanımlanıyor ve başka görevler yüklemek için içine giriliyor.
6) ROM Monitor Mode : Eğer cihaz açılırken Ä°OS’i okuyamaz yani bulamazsa sizin onu yüklemeniz için kullanabileceğiniz bir moddur.
4) CLI’de Yardım :
Eğer IOS komut referansıdokümanlarıyazdırdıysanız alacağınız çıktıbirkaç cilt kalınlığında olacaktır. Kimse tüm komutlarıezberlemenizi beklememektedir.
Komutlarıhatırlamaya çalışırken , birkaç basit ulaşılmasıkolay araç kullanabilirsiniz ve böylece yazma esnasında vakit kazanabilirsiniz. Ä°şte bu yüzden IOS mükemmel bir yardımcı. Tamamen sizin emrinizde. Bunu 3 aşamada sunmaktadır:
1) Context Sensitive Help: ? ile başınızın sıkıştığıtüm alanlarda kullana bilirsiniz. ? işaretini kullandıktan sonra “Enter” a basmaya gerek kalmadan yardım görüntülenir. Eğer basılırsa bu komut ile kullanılacak komutlar gösterilir.
şimdi örneklerini görelim:
a) Router >? : user mode’a ait tüm komutlarıaçıklamalarıile gösterir
b) Router >show ? : Burada “show” değil de başka bir komut da olabilir nasıl kullanıldığınısize anlatır. Hangi komutlarla birlikte kullanacağınız gösterilir.
c) Router #cl? :
clear clock
Örneğinde olduğu gibi komutun başınıhatırlıyor fakat gerisini hatırlayamıyorsak işe yarar. Burada cl ile başlayan sadece 2 komutun olduğunu gösteriyor.
2) Console Error Messages : Mesela bir komut yazmak istediniz ama var olan bir şey değil yani yanlış yazdınız. Router ilk olarak böyle bir komutu araştırıyor bulamayınca acaba bilgisayar ismimi yazmak istedi diye araştırıyor sonra onunda olmadığının farkına varınca diyor ki “yanlış bir komut girdiniz hatta böyle bir bilgisayarda yok “acaba girdiğiniz şey aşağıdakilerden biri olabilir mi? ” diye soruyor. Bu kadar düşünceli. Sizi yarıyolda bırakmıyor.
3) Command History Buffer: Default olarak en son yazdığınız 10 komut hep akılda tutulur , böylelikle aynışeyleri yazmaktan kurtulursunuz.
5) IOS Kısa yol Tuşları:
Gecen sınavların birinde (642-801) bunlardan bir soru vardı. Önemsiz demeyin.
Ctrl+A : imleci görüntülenmekte olan satırın başına alır.
Ctrl+P yada yukarıyön tuşu history’de kayıtlıbir önceki komuta gider. “Previous”
Ctrl+N yada aşağıyön tuşu Eğer tarihçede çok geriye gitmişsek bir sonraki komuta dönmek için kullanılır. “Next”
Ctrl+B yada sol ok görüntülenmekte olan komutu silmeden bir karakter geriye ##ürür. “Back”
Ctrl+F yada sağ ok görüntülenmekte olan komutu silmeden bir sonraki karaktere geçmeyi sağlar.
Ctrl+E görüntülenmekte olan komutun sonuna gitmek için kullanılır.
Esc+B görüntülenmekte olan komutta bir kelime geri gitmeyi sağlar
Esc+F görüntülenmekte olan komutta bir kelime ileri gitmeyi sağlar
6) Router ve Switch Arabirimi
- a) RAM : Bazen Dinamik Ram anlamına gelen DRAM ile de kullanılabilir. Görevi aynıbilgisayarlardaki RAM gibi o anlık hafızadır. Çalışma anındaki kayıt işlemlerini saklar. Çalışan konfigürasyon dosyasıRunning-Config diğer adıyla Active-Config dosyalarınıbulundurur. Yapılan ayarlamalar geçici olarak burada saklanılır. IOS burada çalıştırılır. Mac ve ip adresleri burada tutulur.
- b) ROM : Read Only Memory yani sadece okunabilir şekilde ayarlanmış Router ve Switch’lerin fabrikada ayarlanmış IOS’in önyükleme yapabilecek bir kopyasınısaklar. Silinemez ve değiştirilemez. ROM’u dört bölümde inceleyeceğiz:
- 1) POST : Power On/Bootup Sequence yani cihazın power düğmesine basıldığıandan itibaren çalışmaya başlayıp IOS yüklenene kadar devam eden bir süreci ifade eder. Bu ayrıca Router’ın Başlatma Sürecidir.
- Ä°lk olarak tüm donanımıkontrol eder. Eğer arızalıolan varsa uyarır.
- BootStrap denilen bilgisayardaki Bios’a benzeyen bir kod bloğunu çalıştırır.
- Flash’ kontrol ederek IOS’i arar. Bulursa;
- RAM’e IOS’i yükler.
- NVRAM’den varsa konfigürasyon dosyasınıarar. Bulursa;
- Konfigürasyon dosyasınıalır RAM’e yazar.
- IOS’i başlatır.
- Flash’da IOS’i bulamazsa Network’de TFTP Server arar bulursa IOS’i indirir ve yükler.Bulamazsa;
- ROM içersindeki MiniIOS’i yükler.
- 2) MiniIOS: SubIOS veya RxBoot Mode’da denilir. Eğer IOS’de sorun çıkarsa kullanılacak bir bölümdür. IOS’i yüklemek için ip erişimi ile TFTP Server’a bağlanmamızda yardımcıolur. Bu alana girmek için Konsol’dan giriş yapmamız gerekmektedir.
- 3) BootStrap : Cihazın çalışmasıiçin kullanılan bir açılış kod bloğudur. Bilgisayardaki Bios’a benzeyen bu kod parçasıPOST’un neler yapacağınısöyler. Aslında işi yapan POST gibi gözükse de BootStrap yapar.
- 4) ROM Monitör : Cihazın Bios’udur.Genellikle düşük seviyede hata ayıklama ve şifre kırmak için kullanılır. ROMMON’da denir. Cisco TAC ( Techinal Assistance Center yani Teknik Destek Servisi) elemanlarıkullanır.
- c) FLASH : Bir EEPROM yada PCMCIA kartıolan tamamıyla işlevsel olan Hafıza kartıdır. IOS burada saklanılır ve bazıRouterlarda konfigürasyon dosyasıda burada tutulur. Ä°stendiği gibi çıkartılıp takılabilir.
- d) NVRAM : Non-Volatile RAM yani kalıcı-silinmeyen RAM denir. Burada konfigürasyon dosyasıtutulur.
- e) CPU : Routerlarda işlemciler modeline göre değişir ve Cisco 7200 , 7500 serilerinin dışında CPU’yu istediğiniz gibi seçemezsiniz. Çoğu cihazda sadece tek bir işlemci seçeneği vardır.
- f) Ä°NTERFACE : Paketleri ve çerçeveleri yönlendirmek için kullanılan fiziksel arabirimleri tanımlamak için kullanılan soket tipleridir. Ayrıca kullanılan arabirim tipleride teknolojik gelişmelere bağlıolarak farklılık göstermektedir. Ä°lgili cihaza soket tarzında yerleştirilen ve diğer cihazlarla iletişime geçirilecek bölümdür. şu unutulmamalıher cihazda bazıarabirimlerin numaralandırılmasında farklılıklar olabilir. Bazıküçük Routerlarda arabirim numaralarıtek bir sayıile belirtilirken bazılarında kartın bulunduğu slot numarasından kart üzerindeki port numarasıyla birlikte kullanılır.
7) Konfigürasyon Dosyaları:
Açılışta kullanılan konfigürasyon dosyası( startup-configuration ) ile çalışma anında kullanılan konfigürasyon dosyası( running-configuration ) arasındaki farklar :
- 1) Startup-Config : Dosya NVRAM’de tutulur. Eğer cihaz ilk defa alınmış ise ve ilk defa cihazla birlikte konfigürasyon yapılacaksa (Setup Mode genellikle birçok admin bunu kullanmaz çünkü ilgili ilgisiz her şeyi sormakla görevlendirilmiş bir programdır. Özellikle IOS’iniz maharetli bir sistem aldıysanız vay halinize. Ä°şte bu yüzden biz adminler Setup Mode’u geçip kendimiz elle ayarlamayıtercih ediyoruz. Eğer sonradan bu buraya girmek isterseniz setup komutu yeterlidir.) o zaman hem Running-Config’e hem de Startup-Config’e beraber yazılır. Eğer konfigürasyon dosyasının yedeğini almak istersek ki en mantıklısıbudur. Her hangi bir PC’ye TFTP Server programıkurarak network üzerinden ulaşılarak yani routera bir ip verilerek ASCII formatında metin dosyasışeklinde copy startup-config tftp komutuyla bilgilerimizi bilgisayarımıza yedekleyebiliriz. Veya baksa bir routerda bu konfigürasyonu copy tftp startup-config komutuyla kopyalayabiliriz.
- 2) Running-Config: DosyasıRAM’de tutulur ve cihazıkapattığımız an silinir. Bu yüzden yaptığımız konfigürasyonların kalıcıolmasıiçin copy running-config startup-config komutu ile yaptığımız ayarlar running-config’den startup-config’e yazılacaktır.
show : komutu diğerlerinde de olduğu gibi bu dosyalar içersine kaydedilen bilgilerin görüntülenmesini sağlar.
show running-config veya show startup-config
copy : komutu her zaman var olan dosyanın yenisini yerleştirmez. NVRAM veya TFTP sunucusuna kopyalanmak istendiğinde sadece değişiklikler kaydedilir yani üzerine yazılır. RAM’e den kopyalama ise sanki el ile tek tek yapıyormuşçasına konfigürasyon edilir. Bunun nedeni : Eğer çalışma anında kullanılan ayarlarıdeğiştirdikten sonra geri gelmek istediğinizde henüz startup-config’e yazılmadığıiçin sadece reload komutuyla sistemi yeniden başlatmanız yetecektir.
erase : varolan konfigürasyon dosyasınısilmek için kullanılır.
erase startup-config gibi ama kullanırken dikkatli olun hata affetmez bir komuttur.
setup : Setup Mode’a geciş için kullanılır. Bu mod cihazıIOS ile beraber soru cevap şeklinde konfigürasyon etmenizi sağlar.
reload : IOS i yeniden başlatmanıza yarar. Eğer running-config’de hata yaparsanız startup-config’e kaydetmeden eski haline dönmenize yarar.
IOS’in Güncellemesi ve Yedek Alınması:
Her işletim sistemi gibi IOS’inde açıklarıbulunmakta veya zamanın ihtiyaçlarına göre yeniden konfigürasyon edilmesi gerekmektedir. Örnek vermek gerekirsek yakın zamanda Ä°pV6 sistemine merhaba diyeceğiz. Bunun için sistemlerimizi ayarlamamız gerekmektedir. Veya kötüsünü düşünelim olmaz demeyin ; bir şekilde Flash’da tutulan IOS silinmiş olsun. Flash hafıza kalıcıbir hafızadır fakat silinebilir veya değiştirilebilir. Bu sebeple elimizde bir yedek imajın bulunmasında fayda var. Ayrıca hareketli bir aksanıolmadığından bozulma ihtimali Hard disklere nazaran daha düşüktür.
NşA’ da ( Normal şartlar Altında ) Flash’da sadece bir IOS imajıbulunur. Eğer birden fazla IOS (Flash’da bulunan sonu .bin uzantılıdosya) varsa BootStrap komutu her zaman ilk geçerli dosyayıyükler. Ä°şte bu yüzden güncelleme yapacaksak muhakkak eski dosya silinmelidir.
TFTP Server normal bir PC’ye yükleyeceğimiz ufak bir programdır. Bu program network üzerinden TFTP isteklerini karşılamak için devamlınetworkü dinler. UDP Protokolünü kullanır yani paketler sadece gönderilir , gidip gitmediğini her iki tarafta da kontrol etmeniz gerekmektedir. Bunun için show flash komutuyla dosya boyutunu öğrenip karşılaştırmanız gerekmektedir.
IOS kopyasınıTFTP Server’a veya tam tersi Flash’a kopyalamak için bilmeniz gereken bazıbilgiler vardır. Bunlar:
- 1) TFTP Server’ın adıve ip’si
- 2) Dosyanın tam adı
- 3) Flash hafızada yeterli bos alan var mı?
- 4) Router’ıeski dosyalarınısilmek istiyor musunuz?
Yukarıdaki Tokyo ismindeki routera IOS’i yüklemeyi görmektesiniz. Burada ilk soru TFTP Server’ın cinsi , ip adresi ve ismi sonra ise gerçekten bu işlemi gerçekleştirmeyi isteyip istemediğimizi soruyor. Kopyalama işlemi bittiğinde IOS checksum doğrulayıcıdiye bir program çalıştıracak ama siz gene de boyutlarınıkendiniz karşılaştırın.
Bazıdurumlarda Flash hafıza salt okunur moda (Read Only) olabilir. Bunun sebebi Router Ram’den tasarruf etmek için IOS’in sadece bir bölümünü RAM’e kopyalar gerisini Flash bellek üzerinden çalıştırır. Bu durumda siz güncelleme yapamazsınız. Böyle bir durumda ROMMON modunda başlatılmasıgerekmektedir. Ctrl+Break tuş kombinasyonunu kullanarak açarsanız Rommon’a girebilirsiniz.
9) Router’ın şifresini Kırma:
Eğer bir Cisco Router’ın şifresini unuttuysanız telaşlanmayın ve bunun için Teknik Desteği çağırmanıza gerek yok. Sıralayacağımız adımlarıtamamladıktan sonra sorun çözebilirsiniz.
Ä°lk yapmanız gereken şey Configuration Register adıverilen, Router içersinde bulunan 16 bitlik bir yazılım register key’i olan 0x ile başlayan değerini değiştirmek olacaktır. Bu değer NVRAM içersinde tutulur ve sistemin nasıl başlayacağınıbelli eder. Onaltılık sistemde 4 hane olan bu sayı(0x’den sonraki kısım) ikilik sisteme çevrildiğinde 16 hane olmaktadır. Bunun son 4 hanesi Boot ( Açılış Sektörü ) olarak tanımlanır. Son haneyi 1 yapın. Default olarak 0×2102′dir ama siz işi garantiye alıp var olan değeri görmek için show version demeniz yeterli. Eğer değer 2102 ise bu değeri ise bunun karşılığıolarak 2142 yazın. Ayrıntılıbilgiyi www.cisco.com/warp/public/474 adresinden öğrenebilirsiniz. Bazımodellerde farklıolabilir bunun içinde Cisco hangi modele karşılık gelen register key’ini belirtmiştir. Hesap işine girmeden öğrenebilirsiniz.
- 1) Router’a konsoldan bağlanın
- 2) Ä°lk 60 saniye boyunca Pause Break ( yön tuşların bulunduğu bloğun üstünde )
- 3) Rommon’a girdiğinizde confreg 0×2142 komutu ile register key’i değiştirin.
- 4) reload komutu ile sistemi yeniden başlatın olmazsa Router’ıkapatıp açın.
- 5) Setup Mode ile karşılaşacaksınız bu kısımda ilk soruya NO diyerek geçin.
- 6) Enter ile ENABLE modula girin. Henüz şifre belirlenmediği için şifre girmeyeceksiniz.
- 7) NVRAM’deki ayarlarıyani startup-config’i değiştireceğinizi varsayarak copy startup-config running-config komutuyla kayıtlışifreyi değiştirmek için görüntüleyin
- Bunun için show running-config komutunu kullanın
- 9) enable secret (şifre girin) komutuyla var olan şifreyi değiştirin.
- 10) config-reg 0×2102 komutu ile register key’ini eski haline getirin ki yeniden başlattığınızda tekrardan ROMMON’dan açılmasın.
- 11) copy running-config startup-config ile yaptığımız ayarların kalıcıolmasınısağlar.
Powered by MightyAdsense
26 Ocak 2008 Saat 18:47
ellerinize saglık. Teşekkürler.
28 Ocak 2008 Saat 13:10
Bu kadar güzel bi anlatım yok başka bi yerde ellerinize sağlık
5 Ağustos 2008 Saat 11:47
emeğiniz ve değerli vaktinizi ayırıp bilginizi paylaştığınız için çok teşekkürler.