17/8/2007 - TELNET

Telnet

Telnet Kullanarak Router’ı Yönetmek

Tüm Cisco Router ve switch’ler Telnet isteklerine cevap verecek şekilde, üzerlerinde Telnet server servisi çalışır vaziyette gelirler. Bunun yanında tüm Cisco Router’ları ve bazı switch’ler Telnet istemci programı ile birlikte gelir ve ağ yöneticilerinin Router’ları uzaktan yönetmesini sağlar.

Privileged modda iken herhangi bir Router’a bağlanmak için “telnet” veya “connect” komutlarını kullanabilirsiniz. Bu komutlar parametre olarak bağlantının kurulacağı Router’ın IP adresini veya host ismini alır. Eğer parametre olarak host ismi kullanılmışsa Router’da DNS ayarlarının yapılması gerekir. Ya da Router’daki host tablosuna “ip host” komutunu kullanarak bu host’a ait kayıt girilmelidir. Örneğin aşağıdaki komutla adı RouterB ve IP adresi 10.3.10.1 olan router’ın kaydı host tablosuna girilmektedir.

RouterA(config)#ip host RouterB 10.3.10.1 -------- burada RouterB telnet için tanımlanan isim----

Eğer router’ın isim çözümleme işini host tablosuyla değilde DNS sunucu ile halletmek istiyorsanız o zaman Router’a DNS sunucunun adresini “ip name-server” komutunu kullanarak belirtmelisiniz.

RouterA(config)#ip name-server 10.3.9.2

Router da dns sunucuyla konuşması varsayılan olarak açıkır. Kapatmak için;

RouterA(config)#No ip domain-lookup

Tekrar açmak için;

RouterA(config)#ip domain-lookup

Router telnet ile bağlanabilmek için router telnet şifresi tanımlanmış olması gerekir.

RouterA(config)#line vty 0 4
RouterA(config)#login
RouterA(config)#password [xxxxxx]
RouterA(config)#exec-timeout 0 0

Son komut telnete bağlı iken belli bir süreişlem yapılmadıgı zaman telnet den kopmamak içindir.

Pc yi direk olarak router eth portuna bağlamak için cross kablo kullanırız. pc yi consol dan bağlamak için rollover kablo kullanırız. Network üzerinde lan veya wan üzerinden de bağlanabiliriz bunun için gerekli izinler ayarlı olması gerekir ve wan tarafında reel ip si ni, lan tarafında bağlanmakiçinse lan’ a bağlı router’ un eth ip sini bilmek gerekir.

RouterA#connect ip
RouterA#connect RouterB
RouterA#telnet ip
RouterA#telnet RouterB

Router’ın komut satırında herhangi bir şeyi örneğin bir komutu yanlış veya eksik yazarsanız router bunun bir isim olduğunu farzedip DNS sunucuyu arayacak ve bu ismi çözmeye çalışacaktır. Bu işlemde bir hayli zaman alacaktır. Böyle bir durumda beklememek için Ctrl+Shift+6 tuş kombinasyonuna bastıktan sonra X tuşuna basıp bu işlemi sonlandırabilirsiniz. Bunun haricinde bu tuş kombinasyonu uzak sistemlere yapılan telnet bağlantısını askıya alıp kendi router’ınıza geri dönmek içinde kullanılır. İki kere enter ile de telnet yapılan diğer router’ lara dönebiliriz.

Bir telnet oturumunu kapatmak için “disconnect”, “exit”, “quit” veya “logout” komutlarını kullanabilirsiniz. Oturum açtığımız telnet oturumdan başka router açtığımız oturumundan çıkmak için de logout, exit ile çıkarız. Eğer birden fazla Router’a Telnet ile bağlanmışsanız bu bağlantıları “show session” komutunu kullanarak görebilirsiniz.

Telnet kullanıcıları oturumda debug işlemini kullanmak için terminal-monitor yazmalıdırlar.

Router umuza bağlı direk bağlı telnet kullanıcıları olup olmadığını görmek için;

RouterA#sh user

Router’ umuza bağlı telnet kullanıcıları oturumlarını kapatmak için;

RouterA(config)#disconnect host

Telnet Oturumlarına erişim izinlerini yapmak;

Ağda sadece 10.0.025 ip li makinanın telnet oturumuna izin vermek;

RouterA(config)#access-list 10 permit 10.0.0.25
RouterA(config)#line vty 0 4
RouterA(config)#access-class 10 in

Ağda bir ip aralığının telnet oturumlarını engellemek;

RouterA(config)#access-list 70 deny 10.0.01 0.0.0.5
RouterA(config)#access-list 70 permit any
RouterA(config)#line vty 0 4
RouterA(config)#acess-class 70 in

Extendent Access list kullanarak bir örnek yapalım;

RouterA(config)#access-list 110 deny tcp 10.0.0.1 0.0.0.15 any eq 23
RouterA(config)#access-list 110 permit tcp any any
RouterA(config)#int e0
RouterA(config-if)#ip Access-list 110 in