19/9/2009 - Cisco IOS Yazılımı
Cisco IOS Yazılımı (Internetwork Operating System) Cisco cihazlar, grafiksel bir arayüze, bir wizarda sahip olmaması nedeniyle bir çok sistemci - networkcü tarafından soğuk bakılan cihazlardır. Oysa ki her şey dışarıdan bakıldığı gibi zor olmamakta ve yapılandırmanın bir ucundan başlandığı zaman çok kolay olduğu görülmektedir.
Yapılandırılması tamamen komut ile olduğu için ve her bir ayar içinde birden fazla komut kullanıldığı için unutma şansımız %100 diyebiliriz. Bu düşünülerek bizlere yardımcı olacak ve en çok kullanacağımız komut "?" (soru işareti) dir. Bilmediğimiz bir çok komut satırında veya komutun satır başlarında soru işaretine bastığımız zaman koşturabileceğimiz, girilecek komut listelenerek bilgisi bizlere gösterilmektedir.
Yapılandırmaya başlamadan önce vermek istediğim bir başka ipucu ise TAB tuşu kullanımıdır.. Bu tuşu kullanarak girmek istediğimiz bir komutun ilk iki veya aynı karakterler ile başlıyorsa eğer komutun ismine göre üç veya dördüncü karakterini yazıp, TAB tuşunu kullanırsak komutumuz otomatik olarak kendiliğinden tamamlanacaktır. Örnek olarak user moddan Privileged (Enable Mod) geçeceğimiz zaman satırımıza direk Enable yazmamıza gerek kalmadan En yazıp, TAB tuşumuza basarsak ENABLE komutumuz otomatik olarak tamamlanacaktır.
Cisco router' ların Flash blleklerinde IOS yazılımı yüklüdür. IOS yazılımın versiyonları vardır, temelde aynı olmakla birlik bu versiyonlar arasında bazı küçük farklılıklar vardır.
//////////////////////////////////////
R> USER EXEC (Kullanıcı modu olup Router üzerinde ki yapılandırmaları sadece görmemize yardımcı olmaktadır. Herhangi bir yapılandırma yapmamız mevcut değildir.)
R#PRIVILEDGE, EXEC, ADMIN MODE (özel mod). Routerımızın yapılandırmasını görebilir ve yapılandırailceğimiz bölümdür.)
R(CONFIG)# GLOBAL CONFIGURASYON MODE - Routerumuzu, Interfacelerimizi yapılandırabileceğimiz moddur.
Bu modun aşağıda ki alt moddları mevcuttur.
*Router (config-if)# ----- Interface mode
* Router(config-subif)# ----- Subinterface mode
* Router(config-line)# ----- Line mode
* Router(config-router)# ----- Router' a yönlendirme konfigurasyonu yapılabiliecek moddur.
User (kullanıcı) moddan Privilege (enable) modda yükselmek için user mod içerisinde "en" yazıp tab tuşuna basmamız veya direk olarak enable yazıp bir üst moda geçmemiz mümkündür.
Router>Enable
Router#
Enable mod içerisinden, Global Configured (Routerimizi yapılandırma) Moduna yükseltmek için ise configure terminal (conf t) yazmamız yeterlidir.
Routerimızın sahip olduğu bölümleri merdiven olarak tanımlarsak eğer, normal hayatta belki merdivenleri iki iki çıkabiliriz ama bir router üzerinde mod atlayacağımız zaman sırasıyla modları takip etmemiz gerekecektir. Örnek verirsek Kullanıcı modundan, Global Konfigürasyon moduna gidebilmek için Enable moda girmemiz kaçınılmaz bir şarttır.
Router#conf t
Router(config)#
//////////////////////////////////////
Her bölümün kendine öz yapılandırma komutları vardır. Routerımız üzerinde bulunan bütün komutları, istediğimiz modlarda koşturacağımız bilgisi yanlıştır. Doğru yazmış olduğumuz bir komutu, yanlış bir modda (bölüm) altında çalıştırmaya kalkarsak bunu belirten bir hata mesajı ile karşılaşacağız. Doğru yazmış olduğumuz bir komutu, yanlış bir modda (bölüm) altında çalıştırmaya kalkarsak bunu belirten bir hata mesajı ile karşılaşacağız.
IOS Yazılımı Hata Mesajları %imcomplate command; yazılan komutun tamamlanmadığı, eksik komut girildiği.
%invalid command; Bu mwsajla birlikte ‘ işareti kullanılarak komutun neresinde yanlış yazıldığı gösterilir.
%ambiyouos command; girilen komut için gerekli karakterlerin tamamının girilmediği kullsnılsbilecek karakterlerin listesini ? işareti ile öğrenilebileceği.
//////////////////////////////////////
Router' a isim vermek Routerimizin Konfigürasyon modunda Routerımıza isim vermek için hostname router ismi yazmamız yeterlidir. Vereceğimiz bu isim routerimizin bulunmuş olduğu şubenin ismi veya görevi ile ilgili isimler seçebiliriz. Aşagıdaki örnekte Router'a "R1" hostname ismi tanımlanır.
Router(config)#hostname R1
R1(config)#exit
R1#
//////////////////////////////////////
Prompt Komutu Router ismini sadece görününde değiştirir,
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1 (config)#prompt Roturum
R1 (config)#exit
Roturum#
Bu Roturum# prompt ismini kaldırmak için
Roturum# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Roturum(config)#No prompt Roturum
R1 (config)#exit
R1#
//////////////////////////////////////
Banner Mesajları Banner mesajları Router' a bağlananlara Banner mesajlarını yayınlar
R1(config)#banner moth #selam#
Ayrıca;
exec banner
incoming banner
login banner
mesajları da tanımlanabilir.
//////////////////////////////////////
IOS Yazılımı varsayılan olarak yazılan son on komutu hafızasında tutar.
R#sh history ; Geçmiş komutları gösterir
bu sayı 256 kadar arttırılabilir.
R(config)#terminal history size 256
//////////////////////////////////////
Router Arayüzleri Router’ların interface’lerini konfigüre etmek için her bir interface’e ait interface konfigürasyon moduna girilmelidir. Bu modda o interface’in aktif (up)’mi yoksa pasif mi (down) olacağını, IP adreslerini vb. konfigürasyon ayarları yapılır. Örneğin Router’ımızın 1 Ethernet ,2 tane de seri interface’inin olduğunu düşünelim. Ethernet interface’ini konfigüre etmek için aşağıdaki komutu global konfigürasyon modundayken girmeliyiz.
Routerimiz üzerinde bulunan interfacemize ip tanımlamak için sıraıyla izlenmesi gereken yol
İnterface ethernet 0 (sıfır ethernet numaramızdır). Routerımız üzerinde bulunan 0 (sıfır) nolu interfacemizin içerisine giriyoruz.
Not : Bazı routerlarda ethernet interface yerine fastethernet olarak geçmektedir. Komutumuzu da sahip olduğumuz router özelliğine göre fastethernet0-1-2 olarak değiştirmemiz gerekecektir.
İp addres girip enter tuşuna basıyoruz
No shutdown komutu ile Ethernet0 nolu interfacemizi aktif hale getiriyoruz. Aktif hale geldikten sonra bağlantıları doğru yapıldıysa eğer interfacemizin up (çalışır) durumda olduğunu belirten otomatik bir mesaj alacağız.
Interface' lere IP verilmeden iletişim kurulamaz.
RouterA(config)#int e0
Bu komutu yazıp Enter’a basarsanız interface konfigürasyon moduna geçersiniz. Şimdi bu interface’in IP adresini belirleyelim. Bunun için aşağıdaki komut kullanılır;
RouterA(config-if)#ip address 10.3.9.3 255.255.255.0
Eğer bu interface için bir açıklama eklemek istiyorsanız bunu aşağıdaki gibi “description” komutunu kullanarak yapabilirsiniz.
RouterA(config-if)#description Lan Baglanti Adresi
Konfigüre ettiğiniz interface’in işlevselliğini yerine getirebilmesi için aktif (up) olması gerekiyor. Varsayılan olarak bütün interface’ler pasif (administratively disabled)‘dir. Bunun için ise aşağıdaki komutu kullanmalısınız.
RouterA(config-if)#no shutdown
Örnek Olarak S0 ve S1 interfacelerinede ip tanımlayalım
RouterA(config)#interface serial0
RouterA(config-if)#ip address 100.1.1.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config)#interface serial1
RouterA(config-if)#ip address 100.1.2.1 255.255.255.0
RouterA(config-if)#no shutdown
Tanımlanan IP adresini kaldırmak için
RouterA(config-if)#no ip address 10.3.9.3 255.255.255.0
Not: Ayrıca Cisco’nun 7000 veya 7500 serisi router’larında VIP(Versatile Interface Processor) kartları varsa bunun için aşağıdaki formatta bir komut kullanarak interface tanımlamalısınız;
Interface tip slot/port adaptör/port numarası
Örneğin;
RouterA(config)#interface ethernet 2/0/0
Eth 2; port adaptör 0 ; port numarası 0
RouterA(config)#interface Serial 0/0/0
Serail 0; port adaptör 0 ; port numarası 0
Not : Secondary ip vermek
Sadece E0' a verilebilir. iknci ip' yi değiştirmek için tüm verilen ip' ler tekrar girilir.
R1#conf t
R1(config)#interface Ethernet0
R1(config-if)#ip address 172.16.3.1 255.255.255.0
R1(config-if)#ip address 131.102.3.1 255.255.255.0 secondary
Konfigurasyon Doğrulaması
Line is up : Problem yoktur.
Line is Down ; Donanımsal problem var
Line Protocol is Down ; Yazılımsal bir problem var ( Çözüm olarak ilgili interface "No shut" komutu girilir)
RouterA#sh ip interface berief ; Tüm interface' lerin konfigurasyon özetini verir.
RouterA#sh interface ; Tüm interface' ler hakkında bilgi verir ( ip adresleri, Encapsulatin tipi, LCp ve daha fazla bilgi görülür)
Routerimiz üzerinde çalışan Protokol tiplerini görmek için ve interfacelerin durumu hakkında bilgi almak için "RouterA#show protocols" komutunu koşturmamız yeterlidir.
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
19/9/2009 - Router' a Tanımlanabilen Şifreler
Router’ a telnet, konsol ve aux ( modemle) portlarından erişim sağlanabilir. Bu erişimin sağlanabilmesi için Router bir ip , hostname ve Password' lerinin tanımlı olması gerekir.
Router' a Tanımlanabilen Şifreler Router' a 5 adet şifre tanımlanabilir; biri telnet için , biri aux için , biri konsol erişimi için , kalan ikiside enable mode a erişim içindir, bunlar enable secret ve enable password tur ,
enable password verildiğinde sh run çıktısında açıkca görülebilir ama enable secret verdiğiniz şifreyi ayrıca şifrelenmiş halde gösterecektir , peki böyle bir güzellik varken neden enable password kullanılım , hemen açıklayım , kullanılan ios eski ise enable secret desteklemiyor olabilir , enable secret inde ayrıca dereceleri vardır , bunu da service password-encryption komutu ile belirleriz ,
R1(config)#service password-encryption
Tanımlanan passwordlerin şifreli olarak yazılır, IOS 10,3' den sonra varsayılan olarak aktifdir.
R1(config)#no service password-encryption
Bu komut ile tanımlanan passwordler şifresiz olarak yazılır,
ADMIN MODE şifresi
R1(config)#enable password [xxxx]
R1(config)#enable secret [xxxx]
NOT : Enable secret ile belirlemiş olduğumuz parolamız daha önceden belirlemiş olduğumuz parolamızdan farklı olmak zorundadır ve burada belirlemiş olduğumuz parolamız daha baskın olup diğer parolamızı devre dışı bırakacaktır.
Not: Enable moda (routerimizi yapılandırma bölümüne) geçmek istediğimiz zaman bizden parola istemektedir. Üç sefer yanlış girme hakkımız olup, parolamızı yanlış girdiğimiz zaman bizleri kullanıcı moduna geri göndermektedir.
Konsol Portuna Şifre Tanımlama
R1(config)#line console 0
R1(config-line)#login
R1(config-line)#password [xxxx]
Aux (Auxiliary) Portuna Şifre Tanımlama
R1(config)#line Aux 0
R1(config-line)#login
R1(config-line)#password [xxxx]
Telnet Girişlerine Şifre Tanımlama
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password [xxxx]
Not : Ayrıca konsol bağlantılarında kişinin ne kadar aktif kalacağını exec-timecut komutu ile belirleyebiliriz, bu süre sonunda kişi disable olur ve girişte tekrar şifre isteyecektir,
R1(config-line)#exec-timeout 0 0
Bu komut ile router' a bağlı iken bie süre işlem yapılmadığı zaman telnet den kopmayı engeller.
Not: Pc yi direk olarak router eth portuna bağlamak için cross kablo kullanırız. pc yi consol dan bağlamak için rollover kablo kullanırız. Network üzerinde lan veya wan üzerinden de bağlanabiliriz bunun için gerekli izinler ayarlı olması gerekir ve wan tarafında reel ip si ni, lan tarafında bağlanmak içinse lan’ a bağlı router’ un eth ip sini bilmek gerekir.
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
19/9/2009 - Ios Save Komutları
IOS Save Komutları Router yaptığımız konfigurasyon çalışma anı konfigursayondur, yani Gecici bellekte yer alır ve Router Kapatılıp açılırsa yapılan ayarlar geçersiz olur, Bunun için Yapılan ayarların NVRAM' e kaydedilmesi gerekir.
Save komutları ADMIN MODE çalışırlar
Çalışma zamanı konfigurasyonu Başlangıç konfigurasyonuna yani NVRAM' e kaydetme
RouterA#Copy running-config starup-config
Aynı şekilde yanlış yaptıgımız konfigurasyondan vazgecip nvram' de ki konfigurasyonu Çalışma zamanı konfigurasyonuna alabiliriz.
RouterA#Copy starup-config running-config
İstersek Bu konfigurasyonları networkte ki TFTF server yüklü bir pc' ye Aktarabiliriz ( TFTF ; ftp benzer pc'de çalışabilie bir programdır)
RouterA#Copy starup-config tftp://10.0.0.5/mybackup.sys
RouterA#Copy tftp://10.0.0.5/mybackup.sys starup-config
IOS' yu yedekleme ve yedekten (IOS update) alma
RouterA#Copy flash tftp://10.0.0.5/myios.sys
RouterA#Copy IOS tftp://10.0.0.5/myios.sys
RouterA#Copy tftp://10.0.0.5/myios.sys Flash
RouterA#write network ( TFTP ' ye kaydeder IOS 10.3 ve öncesi için gecerlidir)
Nvram' ı silmek RouterA#erase nvram (IOS 12.0 ve sonrasında geçerli bir komut)
RouterA#erase startup-config ( IOS 11.3 ve öncesinde gecerli bir komut)
RouterA#Write erase ( IOS 10.3 ve önceside gecerli bir komut)
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
9/12/2008 - Cisco Show Komutları
En Çok Kullanılan Show Komutları Amaç; Version bilgisini görmek ve config-register değerini öğrenmek
Router#show version
Amaç; Mevcut konfigürasyonu görmek (DRAM) ve IOS yazılımı versiyonunu görmek.
Router#show running-config
Amaç; startup konfigürasyonu görmek (NVRAM)
Router#show startup-config
Amaç; IOS dosyasını ve flash alanını görmek
Router#show flash
Amaç; Bellekteki bütün logları görmek
Router#show log
Amaç; interface e0’ın durumunu görmek
Router#show interface e0
Amaç; Router’ın bütün interface’lerini görmek
Router#show ip interfaces brief
Amaç; s0 üzerindeki serial kablo türünü görmek
Router#show controllers s 0
Amaç; Bağlı cdp aygıtlarını görmek
Router#show cdp neighbor
Amaç; Bütün aygıtlar hakkında ayrıntılı bilgi almak
Router#show cdp entry *
Amaç; Mevcut routing protokollerini görmek
Router#show ip protocols
Amaç; IP routing tablosunu görüntülemek
Router#show ip route
Amaç; Access-list’leri görmek
Router#show access-lists
Amaç; ISDN switch’i gören router’ı görmek
Router#show isdn status
Amaç; Frame Relay PVC bağlantılarını kontrol etmek
Router#show frame-relay pvc
Amaç; lmi trafik durumunu görmek
Router#show frame-relay lmi
|
|
Yorum (1) :: Yorum yaz! :: Bağlantı
|
23/8/2007 - Router Çalışması
Router Çalışması 1. post ( power on self test) yaparak donanım testi yapar
2.Rom’ da ki kod yüklenir ve çalıştırılır. Bu koda bootstrap denilir. Bootstrap programı Flash’da bulunan IOS’u bulur, sıkıştırmasını açar (decompress) ve bu IOS’u Flash’dan RAM’e yükler. Bazı router’lar yeterli hafızaya sahip olmadıkları için IOS’u RAM’e yüklemeden direkt Flash’dan çalıştırırlar
3.Router IOS veya başka bir yazılımı yükler
4.NVRAM de configurasyon dosyasını bulur ve çalışma zamanı congigurasyonu çalıştırır. NOT: Router çalıştıracak IOS veya başka bir yazılım bulamazsa ROM’ da ki RXBOOT denilen mini IOS’ u çalıştırır. Bunda da başarısız olursa ROM Monitör denilen ROMMON düşer.
NOT: Router IOS ‘ da konfigurasyon dosyasını bulamazsa invalid nvram mesajı verir ve setup dialog moda düşer, bu aşağıdaki soru cevap modu ile başlar. - Would you like to see the current interface summary [yes/no] Soru cevap configurasyonun dan çıkmak için Ctrl+C veya exit yapılır
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
« Önceki Yazılar :|:
|
Terimler
Access List
IOS Yazılımı
IP Adresleme
OSI
Cisco TELNET
Cisco Router Temel Birleşenleri
CCNA WAN
Cisco Dhcp Relay Agent
Cisco NAT
Cisco Şifre Kırma
Cisco Switch
Cisco Frame Relay
Cisco ISDN
Layer 2 Switching
Network Topoloji
PING
Yonlendirme Protokolleri
|