Cisco IOS Yazılımı

2009-09-19 10:55:00

Cisco IOS Yazılımı (Internetwork Operating System) Cisco cihazlar, grafiksel bir arayüze, bir wizarda sahip olmaması nedeniyle bir çok sistemci - networkcü tarafından soğuk bakılan cihazlardır. Oysa ki her şey dışarıdan bakıldığı gibi zor olmamakta ve yapılandırmanın bir ucundan başlandığı zaman çok kolay olduğu görülmektedir. Yapılandırılması tamamen komut ile olduğu için ve her bir ayar içinde birden fazla komut kullanıldığı için unutma şansımız %100 diyebiliriz. Bu düşünülerek bizlere yardımcı olacak ve en çok kullanacağımız komut "?" (soru işareti) dir. Bilmediğimiz bir çok komut satırında veya komutun satır başlarında soru işaretine bastığımız zaman koşturabileceğimiz, girilecek komut listelenerek bilgisi bizlere gösterilmektedir. Yapılandırmaya başlamadan önce vermek istediğim bir başka ipucu ise TAB tuşu kullanımıdır.. Bu tuşu kullanarak girmek istediğimiz bir komutun ilk iki veya aynı karakterler ile başlıyorsa eğer komutun ismine göre üç veya dördüncü karakterini yazıp, TAB tuşunu kullanırsak komutumuz otomatik olarak kendiliğinden tamamlanacaktır. Örnek olarak user moddan Privileged (Enable Mod) geçeceğimiz zaman satırımıza direk Enable yazmamıza gerek kalmadan En yazıp, TAB tuşumuza basarsak ENABLE komutumuz otomatik olarak tamamlanacaktır. Cisco router' ların Flash blleklerinde IOS yazılımı yüklüdür. IOS yazılımın versiyonları vardır, temelde aynı olmakla birlik bu versiyonlar arasında bazı küçük farklılıklar vardır. Devamı

Router' a Tanımlanabilen Şifreler

2009-09-19 10:50:00

Router’ a telnet, konsol ve aux ( modemle) portlarından erişim sağlanabilir. Bu erişimin sağlanabilmesi için Router bir ip , hostname ve Password' lerinin tanımlı olması gerekir. Router' a Tanımlanabilen Şifreler Router' a 5 adet şifre tanımlanabilir; biri telnet için , biri aux için , biri konsol erişimi için , kalan ikiside enable mode a erişim içindir, bunlar enable secret ve enable password' tur. enable password verildiğinde sh run çıktısında açıkca görülebilir ama enable secret verdiğiniz şifreyi ayrıca şifrelenmiş halde gösterecektir , peki böyle bir güzellik varken neden enable password kullanılım , hemen açıklayım , kullanılan ios eski ise enable secret desteklemiyor olabilir , enable secret inde ayrıca dereceleri vardır , bunu da service password-encryption komutu ile belirleriz , R1(config)#service password-encryption Tanımlanan passwordlerin şifreli olarak yazılır, IOS 10,3' den sonra varsayılan olarak aktifdir. R1(config)#no service password-encryption Bu komut ile tanımlanan passwordler şifresiz olarak yazılır ADMIN MODE şifresi R1(config)#enable password [xxxx] R1(config)#enable secret [xxxx] NOT : Enable secret ile belirlemiş olduğumuz parolamız daha önceden belirlemiş olduğumuz parolamızdan farklı olmak zorundadır ve burada belirlemiş olduğumuz parolamız daha baskın olup diğer parolamızı devre dışı bırakacaktır. Not: Enable moda (routerimizi yapılandırma bölümüne) geçmek istediğimiz zaman bizden parola istemektedir. Üç sefer yanlış girme hakkımız olup, parolamızı yanlış girdiğimiz zaman bizleri kullanıcı moduna geri göndermektedir. Konsol Portuna Şifre Tanımlama R1(config)#line console 0 R1(config-line)#login R1(config-line)#password [xxxx] Aux (Auxiliary) Portuna Şifre Tanımlama R1(config)#line Aux 0 R1(config-line)#login R1(c... Devamı

Ios Save Komutları

2009-09-19 10:49:00

IOS Save Komutları Router yaptığımız konfigurasyon çalışma anı konfigursayondur, yani Gecici bellekte yer alır ve Router Kapatılıp açılırsa yapılan ayarlar geçersiz olur, Bunun için Yapılan ayarların NVRAM' e kaydedilmesi gerekir. Save komutları ADMIN MODE çalışırlar Çalışma zamanı konfigurasyonu Başlangıç konfigurasyonuna yani NVRAM' e kaydetme RouterA#Copy running-config starup-config Aynı şekilde yanlış yaptıgımız konfigurasyondan vazgecip nvram' de ki konfigurasyonu Çalışma zamanı konfigurasyonuna alabiliriz. RouterA#Copy starup-config running-config İstersek Bu konfigurasyonları networkte ki TFTF server yüklü bir pc' ye Aktarabiliriz ( TFTF ; ftp benzer pc'de çalışabilie bir programdır) RouterA#Copy starup-config tftp://10.0.0.5/mybackup.sys RouterA#Copy tftp://10.0.0.5/mybackup.sys starup-config IOS' yu yedekleme ve yedekten (IOS update) alma RouterA#Copy flash tftp://10.0.0.5/myios.sys RouterA#Copy IOS tftp://10.0.0.5/myios.sys RouterA#Copy tftp://10.0.0.5/myios.sys Flash RouterA#write network ( TFTP ' ye kaydeder IOS 10.3 ve öncesi için gecerlidir) Nvram' ı silmek RouterA#erase nvram (IOS 12.0 ve sonrasında geçerli bir komut) RouterA#erase startup-config ( IOS 11.3 ve öncesinde gecerli bir komut) RouterA#Write erase ( IOS 10.3 ve önceside gecerli bir komut) Devamı

ISDN (Integrated Services Digital Network)

2009-09-19 10:36:00

ISDN (Integrated Services Digital Network) ISDN var olan telefon ağı üzerinden sayısal hizmet vermek için geliştirilen bir teknolojidir. ISDN üzerinden ses, görüntü ve veri eş zamanlı olarak iletilebilir.Diğer teknolojilerin gelişmesi isdn’ e olan ihtiyacı azaltmıştır. ISDN’de genellikle veri enkapsülasyonu, bağlantı kontrolü ve kimlik doğrulaması için PPP kullanılır. ISDN ağına bağlanacak cihazlar terminal equipment (TE) ve network termination (NT) equipment olarak sınıflandırırlar. Şimdi sırasıyla bunları inceleyelim; TE1: Bu sınıfa dahil olan cihazlar direkt olarak ISDN ağına bağlanabilirler. TE2: Bu sınıfa dahil olan cihazlar ISDN standartlarını anlamazlar ve ISDN ağına bağlanabilmeleri için bir terminal adaptör (TA)’e ihtiyaç duyarlar. NT1: ISDN fiziksel katman özelliklerini tanımlar ve kullanıcıların cihazlarını ISDN ağına bağlar. NT2: Genellikle servis sağlayıcının cihazlarıdır. (Örneğin switch veta PBX) TA: Terminal adaptör TE2 kablolamasını TE1 kablolamasına dönüştürür. Cisco router’ları ISDN network’üne bağlamak için ya router’ı NT1 uyumlu olarak üretilmesi veya bir ISDN modeme ihtiyaç vardır. Router’da bulunan her bir ISDN BRI interface’i için servis sağlayıcı tarafından bize verilen SPID numaralarını “isdn spid1” ve “isdn spid2” komutlarını kullanarak girmeliyiz. Ayrıca servis sağlayıcının kullandığı switch türünü de bilmemiz gerekiyor. Elimizdeki router’in ne tür switch’lere destek verdiğini görmek için “isdn switch-type ?” komutunu kullanabiliriz. Aşagıda router üzerinde yapılan örnek bir ISDN BRI konfigürasyonu gösterilmiştir. RouterA(config)#isdn switch-type basic-ne1 RouterA(config)#int bri0 RouterA(config-if)#encap ppp RouterA(conf... Devamı

DDR DIAL-ON DEMAND ROUTING

2009-09-19 10:32:00

DDR (DIAL-ON DEMAND ROUTING) DDR iki veya daha fazla Cisco router' ın gerektiğinde , bir ISDN dial-up bağlantı yapmasını sağlar.Genellikle PSTN (Public Switched Telephone Network) veya ISDN kullanılarak gerçekleştirilen periyodik network bağlantılarında kullanılır. Böylece siz WAN bağlantınız için dakika bazında veya alınan paket bazında bir ücret ödüyorsanız bu özellik sizin için çok kullanışlı olacaktır. Çünkü gerek duyulduğu zaman bağlantı kurulacak ve böylece ödemiş olduğunuz ücret de o oranda düşecektir. Router aldığı paketi inceleyip, administrator tarafından tanımlanmış access-list' lerde bu pakete bir ait kayıt bulduğu anda DDR çalışmaya başlar. DDR' ı konfigüre etmek için gereken işlemleri ise şöyle sıralayabiliriz; - Static bir yönlendirme "ip route" komutu kullanılarak tanımlanıp ,hangi network' e hangi interface kullanılarak ulaşılacağı belirlenir. - Ardından "dialer-list" komutu kullanılarak oluşturulan liste ile hangi tür paketlerin bu bağlantıyı aktif yapacağı belirlenir. - Daha sonra uzaktaki network bağlantısında kullanılacak arama bilgileri konfigüre edilir. Aşağıda bir routerda DDR' ın nasıl konfigüre edildiği gösterilmiştir. RouterA#conf t RouterA(config-if)#ip route 172.162.1.0 255.255.255.0 192.168.2.2 RouterA(config-if)#username RB password 123456 RouterA(config-if)#access-list 101 permit tcp any x.x.x.x eq 80 RouterA(config)#dialer-list 1 protocol ip list 101 RouterA(config)#int bri0 RouterA(config-if)#ip address 192.168.2.1 255.255.255.0 RouterA(config-if)#no shut RouterA(config-if)#encapsulation ppp RouterA(config-if)#ppp aouthentication chap RouterA(config-if)#dialer-group 1 RouterA(config-if)#dialer-string 4320544 Burada kullanılan "dialer-string" komutu bağlantı kurulumu için aranacak numarayı... Devamı

Cisco Frame Relay

2009-09-19 10:29:01

Frame Relay Son zamanlarda çok popüler olan ve hızlı bir WAN enkapsülasyon metodudur. Frame Relay, OSI’ nin Physical ve Data Link katmanlarında tanımlıdır. Frame Relay DTE ve DCE cihazları arasında bir haberleşme arayüzü sağlar. Frame Relay bağlantı yapılırken bağlanmak istenen iki nokta arasında Permanent Virtual Circuit (PVC) diye adlandırılan sanal bir bağlantı oluştuğu düşünülür. Bu PVC'lerde iki çeşit hız vardır. Bunlardan biri Commited Interface Rate (CIR) ve diğeri Extended Interface Rate (EIR) dir. İkisi arasındaki dark CIR kullanılırken Frame Relay ağda tıkanıklık olsa bile alınan hızdan hiç bir kayıp olmaz ama EIR'da tıkanıklık, sıkışma olduğunda data'lar bekletilir öncelik her zaman CIR'da dır. PVC mantıksal kanallarının up mı? down mı? olduğunu kontrol etmek amacıyla Local Management Interface (LMI) diye bir protokol kullanılır. Bu protokol Keep Alive mesajları atarak PVC'yi kontrol eder. Türkiye'de Cisco routerları kullanarak Frame Relay bağlantı yapılacaksa LMI tipi Ansi olarak tanımlanmalıdır. Fabrika'dan çıkmış bir Cisco Router'da standart olarak LMI tipi Cisco olarak ayarlıdır. Aşağıdaki komut ile LMI tipini belirleyebiliriz. router(config-if)#frame-relay lmi-type ansi Devamı

Frame Relay Switch

2009-09-19 10:29:00

Frame Relay Switch Frame Relay ağı içerisinde bir çok Frame Relay Switch bulunur ve gönderdiğimiz paket bu switchlerden geçerek gideceği yere ulaşır. Ağ içerisindeki herhangi bir Frame Relay Switch'in arızalanması durumunda paket alternatif switchlerden yolunu bulur ve hedefine ulaşır. Bu nedenle Leased Line gibi kiralık hatlardan daha kullanışlı ve aynı zamanda maliyeti daha düşüktür. Frame Relay'in ATM teknolojisine açık oluşu, Frame Relay - ATM servislerinin birlikte çalıştığı bu servisi cazip kılan diğer bir konudur. Frame Relay Packet Switched (Paket Anahtarlamalı) bir bağlantıdır. Ethernetlerde fiziksel teslimat adresi olarak MAC kullanılır. Frame Relay Switchler bildiğimiz switchlere benzemezler. Bu nedenle onlarda MAC adresi bulunmaz. MAC adresi yerine yine uniqu (tekil) bir numara olan Data Link Connection Identifier (DLCI) kullanılır. Router' lar DTE Frame Relay Switch' ler DCE bağlanırlar. R1, R2' ye paket göndereceginde, Layer 3 paketini bir frame relay başlığı ve kuyruğu arasında enkapsüle ederek gönderir. Bu başlıkta DLCI (Data Link Connection Identifier) adresi vardır, DLCI hangi frame relay' in hangi PVC' yi kullanacağını belirler. Frame Relay Switch bu paketin içeriğini görmezden gelip sadece Frame Relay başlığını ve kuyruğunu inceleyip R2' ye gönderir. Not: Frame Relay LAPF başığını kullanır. ISDN ise LAPB başılığını D kanalı ise LAPD başlığını kullanır. Devamı

Frame Relay Terimleri

2009-09-19 10:28:00

Frame Relay Terimleri Virtual Circuit (VC) Iki uç haberleşme cihazı arasında kurulan sanal devredir. Bu sanal devreler PVC (Permenent Virtual Circuit) veya SVC (Switched Virtual Circuit) olabilir. Permanent Virtual Circuit (PVC) ( Sürekli Sanal Devre) Kalıcı olarak kurulan bu sanal devreler herzaman aktiftirler. Türkiye de PVC kullanılmaktadır. PVC ' de bu hat sürekli açıktır bu nedenle PVC kullanıldığında hat ücretlendirmesi sabit bir kiradan ibarettir Switched Virtual Circuit (SVC) ( Anahtarlamalı Sanal Devre) Her bağlantı kurulduğunda geçici olarak oluşturulur ve bağlantı sonlandığında bu sanal devre koparılır. SVC de ise data gönderileceği zaman hat açılır ve kullanılan bandwith ile doğru orantılı ücretlendirme yapılır PVC' de iki çeşit hız vardır. Bunlardan biri Commited Interface Rate (CIR) ve diğeri Extended Interface Rate (EIR) dir. Committed Information Rate (CIR) Garanti edilen minimum band genişliği. Müşterilerin ne kadar Bandwidth kullanacağını belirler. EIR ise bize Servis Sağlayıcı tarafından garanti edilemeyen hızdır yani o an için yoğunlukla doğru orantılı olarak hat hızımız ortaya çıkar. Data Link Connection Identifier (DLCI) Servis sağlayıcı tarafından atanır ve DTE cihazlar ile Frame Relay switch arasında kurulan sanal devreyi tanımlar. CIR, EIR'dan daha pahallıdır. CIR' da Frame Relay ağda tıkanıklık olsa bile alınan hızdan hiç bir kayıp olmaz ama EIR'da tıkanıklık, sıkışma olduğunda data'lar bekletilir öncelik her zaman CIR'da dır. Inverse Address Resolution Protocol (Inverse ARP) TCP/IP’deki ARP’nin fonksiyonu ile aynı işlevi yerine getirir. Network katmanındaki IP adresinden DLCI adresine çözümleme işlemini yapar. ACCESS LINE: Bu modem ile frame relay omurgasına (Dte ve Dce arası) bağlanırken kullanılan hatta verilen isimdir. Access line da ise PVC mantıksal kanallarının... Devamı

Frame Relay Konfigurasyonu

2009-09-19 10:27:00

Frame Relay Konfigurasyonu Cisco router’lar üzerinde Frame Relay’ı konfigüre etmeye ilk önce router’ın interface’lerinde kullanılacak enkapsülasyon tipini belirleyerek başlayalım. Tanımlanabilecek enkapsülasyon türü iki’dir; Cisco ve IETF (Internet Engineering Task Force). Varsayılan enkapsülasyon türü Cisco’dur. Eğer farklı iki firmanın cihazları kullanılıyorsa o zaman IETF tipini kullanabilirsiniz. Router üzerinde enkapsülasyon türünü belirtmek için “encapsulation frame-relay” komutunu interface konfigürasyon modundayken kullanmalısınız. RouterA(config-if)#encapsulation frame-relay Bunun haricinde router’in interface’lerinde tanımlanması gereken diğer bir şey’de LMI tipidir. Kullanılabilecek LMI tipleri şunlardır; - Cisco (varsayılan) (Bu cisco bir router üzerinde default olarak tanımlanan LMI çeşididir.) - ANSI (Amerika normudur.) - q993a(ITU-T) (Avrupa normudur.) Router’ın interface’ine hangi lmi tipini kullanacağı ise “frame-relay lmi-type” komutunu interface konfigürasyon modunda kullanarak bildiriyoruz. RouterA(config-if)#frame-relay lmi-type ansi IOS version 11.2 ve sonrasını çalıştıran router’lar kullanılan LMI tipini otomatik olarak algılarlar ve konfigürasyonu bu tipe göre ayarlarlar.Bu özellik autosense olarak adlandırılır. Devamı

Frame Relay Ağlar

2009-09-19 10:26:01

Frame Relay Ağlar Full Mesh : Her site için bir PVC Tanımlanır Paritcal Mesh : Her site arasında doğrudan PVC yoktur, Aşağıda ki Örnekte ki gibi R1 ile R2 - R3 - R4 arasında PVC tanımlanırsa R1 ; R2 - R3 - R4 ile doğrudan iletişim kurabilir. R2 - R3 - R4 kendi aralarında iletişim kurmak istenirse R1 üzerinden olur. Bu durum trafik az olduğunda bir sorun oluşturmaz. Hybrid (Paritcal-Mesh) Ağlar : Bu networkte hem Mesh hemde Paritcal network mevcuttur. Frame Relay Point To Point Konfigürasyonu - Configuration Frame Relay de routerlarımızın gerçek interfaceleri ile değil bu interfacelere bağlı olan subinterfaceler kullanılır ve bizde yapacağımız konfigürasyonu bu doğrultuda gerçekleştireceğiz. Aşağıda ki örnekte R1 diger Router' lara (R2, R3, R4) Point To Point (PPP) bağlı olacak şekilde DLCI' lar verilmiştir. R1 Konfigürasyonu R1(config)#interface s0/0/0 R1(config-if)#no ip address R1(config-if)#No Shutdown R1(config-if)#encapsulation frame-relay R1(config-if)#frame-relay lmi-type ansi no ip address: Bu komudu kullanmamın sebebi sizlere daha önce bahsettiğim subinterface kullanmamdır. Bu interface i kullanmayacağımdan dolayı IP tanımlamamada gerek yoktur. no shutdown: Bu interface in açılmasını sağlar. encapsulation frame-relay: Bu ise artık Layer 2 de frame relay kullanılacağının söylendiği yerdir. Yukarıda LMI olarak “ansi” yi seçmemin nedeni Türkiye de kullanılan LMI type olmasıdır. Router' ın subinterface lerin konfigürasyonu R1(config)#interface s0/0/0.1 point-to-point R1(config-subif)#ip address 140.1.1.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 52 R1(config)#interface s0/0/0.2 point-to-point R1(config-subif)#ip address 140.1.2.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 53 R1(config-if)#interface s0/0/0.3 point-to-point R1(config-subif)#ip address 140.1.3.1 255.255.255.0 R1(config-subif)#frame-relay ... Devamı