Makaleden daha çok bir egitim dökümani gibi olacak bu yazida, cihazlara erisim yöntemleri, cihazlarin erisim sifrelerinin atanmasi, temel ip yapilandirmasi gibi konularda bilgiler bulabileceksiniz.



Cisco Router ve Switchler Cisco Systems’in gelistirdigi Unix tabanli bir isletim sistemi (Internetworking Operating System) ile yönetilirler. Cisco IOS ile konfigürasyonlar büyük bir çogunlukla komut arabirimi ile yapilmaktadir. Her nekadar artik Cisco’da yavas yavas bizlere Java tabanli bir grafik arayüzü sunmaya baslasada en azindan temel yapilandirma için komut kullanimini bilmekte fayda var.



Bu noktada aklimiza gelen soru su? Biz bu arabirime nasil erisecegiz. Cisco cihazlari fiziksel olarak inceleme imkanina daha önce sahip olanlar, Consol portu adindaki portu görmüslerdir. Bu port ve bu port ile kullanacagimiz Konsol kablosu ile Cisco cihazlara baglanilabilir. (Bu port disinda Auxilary Port veya Yardimci portta denilen bu port daha vardir ki; modem araciligi ile asenkron çevirmeli baglanti kullanarak erismemizi saglar.)



Konsol kablosu Cisco’dan yeni bir ürün aldiginizda zaten gelecektir. Bir sekilde Konsol kablonuzu kaybetmisseniz, ya da çalismiyorsa kendinizde UTP kablodan böyle bir kablo üretebilirsiniz. Fakat bilgisayarimizin COM portunu kullanarak konsol baglantilarini gerçeklestirecegimiz için uygun bir konvertöre (DB-9) ihtiyaciniz olacak. Bu konvertörün su anki fiyati 4,5 – 5 YTL civarindadir.



UTP kabloadan konsol kablosu yapilmak istenirse, kablo asagidaki gibi çakilmalidir.



TB - K

T - KB

YB - Y

M - MB

MB - M

Y - YB

KB - T

K - TB



Konsol baglantisi kullanka için Windows içerisinde kurulu gelen Hyper Terminal kullanilabilcegi gibi SecureCRT, Putty, TeraTerm gibi 3. party yazilimlarlada bu baglanti gerçeklestirilebilir. Ben bu yazida Hyper Terminal herkes tarafindan rahatlikla bulunabilecegi için onu kullanacagim.



Hyper Terminali baslattigimizda asagidaki gibi bir ekran ile karsilasiyoruz; devamindaki islemler adim adim resimler ile anlatilmistir.






Burada “Varsayilani Yükle” dediken sonra Tamam’ a basiyoruz ve routerimiza erisimimiz tamamlaniyor.


Konsol baglantilari disinda Telnet ile de Router’imiza erisebiliriz. Bunun için öncelikle Telnet oturumunun aktif hale getirilmesi gerekir. Bunun için Telnet ve enable sifreleri verilmelidir. Bu sifrelerin nasil verilecegini daha detayli inceleyecegiz.



Router çalisma Modlari

Komut arabirim de kullanilan 3 ana mod vardir.

User Mod: Router’ i açip arayüze eristigimiz anda karsimiza çikan moddur. Burada yönetimsel islemler yapilamaz. Bir sonraki modlara geçis için kullanilir.

Privileged Mod: User modda iken “enable” yazip entera bastigimizda bu moda geçeriz. Bu moda enable moda denir ve önerilen davranis bu moda geçerken sifre konulmasidir. Zira bir kullanici bu moda geçtikten sonra Router’a tamamen hakim olur.


Global Configuration Mod: Config Mod diye de anilan bu moda geçmek için enable moda iken “configure terminal” yazilir ve entera basilir. Bu modda yapilan degisiklikler bürün Router’i etkiler. örnegin bu modda iken bir router’a isim verilebilir. Bu mod ileride detayli anlatacagimiz alt modlara ayrilir.



Enable, Telnet ve Konsol Sifreleri verme

User Mode’dan Privileged Mode’a geçerken kullanilan Enable sifresi Global Configuration modda verilirken konsol ve telnet sifreleri line Configuration mode denilebilecek alt modlarda verilebilir. Konsol ve Telnet Sifreleri bu yöntemler ile Router’a baglanti yapildiginda sorulacaktir.

Bütün bir sifreler ser service password-encryption komutu ile encrypted yapilabilir, aksi durumda text halinde kalacaktir. Sifre konfigürasyonlari komut arabirimi kullanilarak asagidaki gibi yapilabilir.

Sifre verirken kullandigimiz “login” komutu dikkatinizi çekmistir. Default olarak sifresiz kabul edilen Router’ a bu komut ile artik kendisine sifre vasitasiyla erisilecegi bilgisini vermis oluyoruz.

Bütün komutlar basina ”no” yazilarak geçersiz hale getirilebilir.
“ no enable secret” gibi bir komut ile enable secret sifresini kaldirabiliriz.



Yardim Alma

Router konfigürasyonu sirasinda kullanacaginiz komutun ilk harflerini yazip tab tusuna bastiginizda, yazdiginiz komut bulundugunuz mod için geçerliyse ve o harflerle baslayan baska bir komut yoksa, Router sizin için komutu tamamlayacaktir.

Ve yine devamini hatirlamadiginiz komutlar için sonuna “?” koymak suretiyle yardim alabilirsiniz.

Konuyu tam olarak kavrama da derslerimizde de sikça uyguladigimiz bir çalisma da (Clock uygulamasi) asagida detayli bir sekilde gösterilmistir.



Konfigürasyon Dosyalari

Routerin açilis konfigürasyonunun tutuldugu startup-config ve çalisan konfigürasyonunun tutuldugu running-config adi altinda iki dosyasi vardir. Bir router’ in running-config ve startup-config dosyalarini “show” komutu ile görebilir, “copy” komutu ile birbirleri üzerine kopyalayabilir, “erase” komutu ile silebiliriz.

Startup-Config: NVRAM’da bulunur, yeni alinmis bir Router için üzerinde hiçbir bilgi bulunmaz. Ve böyle bir Router açilista startup ve running konfigürasyonunun bir sihirbaz yardimiyla yapip yapmayacagimiz sorusunu sorar. Bu sihirbaz gereksiz ve bosa zaman harcatan bir çok soru ile doludur ki önerdigimiz ve uyguladigimiz konfigürasyonu manuel yapmaktir.

Running-Config: RAM’da bulunur ve Router’in çalistigi andaki konfigürasyonunu tutar. Router kapatildiginda buradaki bilgiler gider.

Bir Router yeniden baslatildigi zaman startup-config dosyasi dolu ise, IOS tarafindan bu dosya alinip RAM’a aktarilir ve dolayisiyla o artik Running-config olmustur.
Bir router’ in running-config ve startup-config dosyalarini “show” komutu ile görebilir, “copy” komutu ile birbirleri üzerine kopyalayabiliriz.






Temel Router IP Yapilandirmasi

Bir router’ in çalismasi için sifre vermekten çok daha fazlasi gerekir. En temel gereklilik ise Router’ in interface’ lerine ip adresi atamaktir. Router’ in interfaceleri default olarak shutdown durumdadir ve bunun kaldirilmasi gerekir ki bu da ip adresinin atadiktan sonra ilgili interface’ e “no shutdwon” komutu vermek ile mümkündür.

Bir router’ in interfacelerinden herhangi birine ip adresi atamanin digerinde farki yoktur. Yapilacak islemler sirasiyla interface konfigürasyon moduna geçmek, ip adresini subnet maski ile birlikte yazmak ve “no shutdown” ile interface’ i aktif hale getirmektir.

örnek bir çalisma olarak Router’imiza su ip adreslerini atayalim.
Ethernet Interface Ip adresi : 192.168.1.1 / 24
Serial (0/0) Interface Ip Adresi: 192.168.2.1 /24
Serial (0/1)Interface Ip Adresi : 192.168.3.1 /24


(Ethernet 0/0 interface’ine ip adresi verildi)


(Serial 0/0 interface’ ine ip adresi verildi)


(Serial 0/1 interface’ ine ip adresi verildi)



Router’ imiza gerekli sifreleri verip interfacelerine de gerekli ipleri atadiktan sonra “Show running-config” ile görecegimiz text ifade su sekilde olacaktir.



------------------------------------------------------------------------------------------------------------
Router#sh running-config
Building configuration...
Current configuration : 526 bytes
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Router
memory-size iomem 10
ip subnet-zero
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
half-duplex
interface Serial0/0
ip address 192.168.2.1 255.255.255.0
no fair-queue
interface Serial0/1
ip address 192.168.3.1 255.255.255.0
!
ip classless
ip http server
dial-peer cor custom
!
gatekeeper
shutdown
line con 0
line aux 0
line vty 0 4
!
end
--------------------------------------------------------------------------------------------------------------

Router’a Telnet Ile Baglanma

Router üzerinde bir konfigürasyon yapilacak olmas mutlaka Router’a fiziksel olarak erismeyi yani Konsol’ dan baglanmayi gerektirmez. Router’a Telnet ile de baglanilabilir.

Fakat bunun için bazi sartlarin yerine gelmesi gerekir. öncelikle Router’ in ethernet interface’ i up olmalidir ve Telnet, Enable sifreleri verilmis olmalidir. Telnet sifresi verilmediginde “Password Required, but none set” seklinde bir hata mesaji alinacak ve baglan gerçeklestirilemeden kaybolacaktir.

Sekilde ki gibi bir tabloyla karsilasildiginda anlasilmasi gereken gerekli sifrelerin verilmemis oldugudur. önceki bölümlerde ögrendigimiz gibi sifreleri verdikten sonra baglantimizi gerçeklestirebiliriz.

(Telnet ve Enable Sifrelerinin Verilmesi)


Görüldügü gibi sifreler verildikten sonra baglanti gerçeklestirilebilir ve her türlü konfigürasyon yapilabilir. Komutlarda herhangi bir farklilik söz konusu degildir. Yani konsol baglantisi ile yaptigimiz herseyi telnet baglantisi ilede yapabiliriz.


TFTP Server’a Yedek Alma

Konfigürasyonu yapilmis bir Router’in startup ve running-config dosyalarinin yedeklerini almak akillica bir harekettir. Bu TFTP Server sayesinde mümkün. Ve yine TFTP sayesinde Flash’ in yedegi alinabilir, güncellemesi yapilabilir.

TFTP Server normal bir PC’ye yükleyecegimiz UDP protokolünü kullanan ufak bir programdir. Bu program network üzerinden TFTP isteklerini karsilamak için devamli networkü dinler.

TFTP Server’ a yedek alinabilmesi için kurulu oldugu bilgisayarin ip adresini, flas’ in yedegi alinacaksa onun tam adini bilmek gerekir. Flash’ in tam adini “Show version” komutu ile ögrenebiliriz. “copy” komutu bundan sonrasini kendisi halledecektir.

Copy startup-config tftp:
Copy running-config tftp:
Copy flash tftp
gibi bir komut yazdigimiz da bize ilk olarak TFTP Server’in ip adresi ve sayet Flas’ in yedeginin alacaksak onun tam adini soracaktir. Ve bütün bunlar yapilirken TFTP Server çalisiyor durumda olmali.



TFTP Serverdan geri yüklemelerde ise komut tam tersi yazilarak çalistirilacaktir.

Copy tftp startup-config
Copy tftp running-config
Copy tftp flash










IOS Yedek Alma ve Yükleme

TFTP Server kullanarak IOS’ in yedegi alinabilir veya IOS yüklenebilir. Bunun için Sistem Image File’ in tam dosya adi bilinmelidir ve bu “show version” komutu ile ögrenilebilir. Alinan bütün yedekler gibi IOS’ in yedegi de TFTP Server tarafindan TFTP-Root klasörünün altina atilir.





Yedek alirken startup-config ve running-config’ den farkli olarak dikkat edilecek tek konu hedef dosya adidir ve sekilde belirtildigi gibi tam adi olmalidir.


(“copy flash tftp” komutuyla yedek alinmasi)



(Yedekleri alinan dosyalar TFTP-Root klasörünün altinda)

IOS olmadiginda router ethernet interface’ ine ip adresi veremeyecegimizde IOS’ in konsoldan yüklenmesi gerekmektedir. Bunun için kullanilacak iletisim kurali “xmodem”’ dir ve konsol hizi 115200 bps’ a çikarilmalidir. Tabii ki bu islemlerin tamami Rom Monitör (Rommon) kullanilarak yapilabilir.

Bunun için Router açilirken Ctrl+Break tuslarini basilara Rommon’ a girilir ve konsol hizi 115200 bps’ a .ikartilir. (Flash tamamen bos ise, IOS yoksa CTRL+Break tuslarina basmaya da gerek yoktur. Zira IOS olmadigi zaman Router direk Rommon’ dan açilir.) Bu durumda ilk baglantimiz 9600 bps ile yapildigi için kopacaktir. Hyper Terminal’ de baglanti hizi 115200’ e çikarilarak yeniden baglanilir.
Rommon açilip komut satirinda “confreg” yazildiginda router bize degistirmek istedigimiz bölümleri siralayacak ve burada sadece konsol hizi için evet deyip uygun hizi seçecegiz. Ve router’ i yeniden baslatmamiz istenecek.
----------------------------------------------------------------------------------------------
rommon 1 > confreg

do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
enable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
disable "break/abort has effect"
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: 7
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
change the boot characteristics? y/n [n]: n

You must reset or power cycle for new config to take effect

Artik routerimiz 115200 konsol hiziyla açilacak ve Xmodem iletisim kurali kullanilarak Flash’ in yüklemesi yapilabilecektir. Bunun için Hyper Terminal’ in “Dosya Gönder” özelligindenfaydalanacagiz.

IOS yüklenmesi tamamlandiktan sonra Routerimiz açabilirz. Fakat yapmamiz gerekenler henüz bitmis degil. Routerimizin konsol hizi hala 115200’ de. Ilk açtiugimizda Hyper Terminal ile bu hizi göz önüne alarak baglanip, standardi saglama için konsol hizini tekrar 9600 bps olarak degistirmemiz gerekir.

Bunun için Konsol-line konfigürasyonuna girip “speed” komutuyla gerekli düzenlemeyi yapmaliyiz.


Ve baglantimiz kesildi çünkü Hyper Terminal ile baglantimizi olustururken konsol hizi olarak 115200 bps’ i seçmistik. Bunu da eski haline getirmemiz gerekir.



Router ile yapilabilecek temel islemleri kisaca anlattigimiz bu makale ile, yeni baslayanlari Cisco dünyasina çekmis olduk. Diger makalelerde görüsmek üzere, herkese iyi çalismalar.

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1