Hyper Terminal

2008-12-04 21:56:00

HyperTerminal İle Modem ve Router Bağlantısı Hyper Terminal Programını başlatmak için, Başlat - Çalıştır - "hypertrm" yazıp Tamam' a basıyoruz. Ad yazan bölüme ne yazdığımız farketmiyor. Tamam a basıp devam ediyoruz. Bağlanırken kullan bölümünden Com Port numaramızı seçiyoruz, Aygıt Yöneticisi bölümünden görebilirsiniz. Varsayılanı Yükle butonuna basıp değerlerin yukarıdaki resimdeki gibi olmasına dikkat edip devam ediyoruz. Özellikler butonuna basıp Ayarlar sekmesinden Öykünme olarak VT100 ü seçip Tamam'a basıyoruz. Devamı

Cisco Switch Şifresini Kırma

2008-12-04 21:04:00

Cisco Switch Şifresini Kırma İlk olarak bu yazıya ne için ? ve hangi Cisco Switch modellerini kapsadığını belirterek başlamak isterim. Bu yazı, unutulmuş olan Cisco Switch Password lerini kırmak için yazılmıştır. İlgili Modeller: Layer 2 olarak –>; 2900XL/3500XL, 2940, 2950/2955, 2960, and 2970 Serisi switcler ve Layer 3 olarak ta çalışabilen –>; 3550, 3560, and 3750 Serisi switchler. Adım adım gitmemiz gerekirse: 1. Hyper-terminal üzerinden veya SecureCRT tarzı bir program üzerinden switch inizin console portundan, konsol kablosu ve gerekirse RS232 Converter kullanarak switch inize bağlanın. Bağlantı esnasında ki ilgili ayarlar: Bits per second (baud): 9600 Data bits: 8 Parity: None Stop bits: 1 Flow Control: Xon/Xoff 2. Switch in power kablosunu çekin. 3. Switch e tekrar power verin ve switch: prompt una düşürün. Bunun için: 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, and 3750 Serisi switch ler için: Switch in ön yüzünde, sol tarafta bulunan mode butonuna, switch e power verdiğiniz anda basılı tutun. Mode butonunu bırakma biçimi switch modelinden modeline değişebilir. Örneğin: 2900XL, 3500XL veya 3550 için, Switch e elektrik geldikten sonra Port1x in üzerindeki ışık söndükten hemen sonra Mode butonu bırakılabilir. Cisco 3560 veya 3750 Serisi switch ler için ise: Mode butonunu, SYST ışığı yeşil olarak yandıktan yaklaşık 15 snye sonra bırakmanız gerekiyor. Daha sonra farkedeceksiniz ki SYST ışığı yeşil olarak yanıp sönmeye başlayacak. 4. switch: –> şeklinde prompt gördüğünüz zaman ilgili komutu yürütün; switch: flash_init sonrasında alttaki gibi outputlar göreceksiniz: Initializing Flash… flashfs[0]: 143 files, 4 directories flashfs[0]: 0 orphaned files, 0 o... Devamı

CRC Hata Denetimi

2008-12-04 20:06:00

CRC Hata Denetimi Dönüssel Artıklık Denetimi CRC (Cyclical Redundancy Check) veri paketlerinin iletilirken bozulmaları durumunda, bu bozulmanın yani veri paketinin karşıya yolda değişmiş olarak ulaştığının tespitine yarar. Bu teknikte sadece çerçevenin sonuna 8, 16, 24 veya 32 bitlik bir dizi yerlestirilir. Matematiksel yöntem burada bizi ilgilendirmemekle birlikte CRC-16 (16 bitlik CRC dizisi) mesaj içerisinde 16 bite kadar olan hataları %100 tespit edebilir. 16 bitten daha çok sayıdaki hatayı %99.998 oranında tespit edebilir. Bu yüksek hata denetimi basarısı sayesinde, CRC denetimi sık olarak veri iletisiminde kullanılır. Sistem kabaca şöyle çalışıyor; yollanacak veri yollanmadan önce gönderen ağ kartı tarafından matematiksel bir işlemden geçiriliyor. İşlemin sonucu CRC kodu olarak veri ile beraber yollanıyor. Alıcı, aldığı veriyi aynı matematiksel işlemden geçiriyor, elde ettiği sonuç CRC ile aynı ise, paket yolda bir tek bit'i bile değişmeden alıcıya ulaşmış demektir. Ağ kartı veri paketi (Frame) yapısı 1110001011011 11011011101100 110101101110110111101110001110111011 1101 Alıcının MAC adresi Göndrenin MAC adresi Veri CRC Hata tespit edildikten sonra, hata düzeltimi için kullanılan en basit ve en yaygın yöntem, bozuk olarak tespit edilen verinin tekrar gönderilmesidir. ... Devamı

Cisco Router Şifresi Kırma

2008-12-03 21:26:00

Cisco Router Şifresi Kırma Router'ın enable secret şifresini unuttuysanız veya yeni aldığınız ikinci el router'a birileri şifre vermiş ve siz bunu bilmiyorsanız bu router'da konfigürasyon yapabilmek için şifresini kırmanız gerekli. İlk yapmamız gereken router açılırken IOS (işletim sistemi)'in yüklenmemesini sağlamak olacaktır bunun için açılış sırasında CTRL+BREAK (CTRL+C) tuşlarına 60 sn boyunca basılır. Bu işlem ile cihazımız mini IOS denen sınırlı işlemlerin yapılabileceği işletim sistemi ile açılır. ROMmon mode ( Rom monitör moduna düşülür) Şimdi komut satırına yazacağımız o/r 0x2142 komutu ile configuration-register'ı değiştiririz. Artık router'ımız açılışta NVRAM'den konfigürasyonu yüklemeyecektir. Router'ı kapatım açalım (reload komutu kullanarak). Şimdi eski çalışan konfigürasyonumuz yüklenemediği için IOS bize adım adım yeni bir konfigürasyon oluşturmak isteyip istemeyeceğimizi soruyor. Bu soruya No cevabı verdikten sonra default komut satırımız olan router> karşımıza çıkar. router>enable yazıp enter'a bastığımızda artık şifresiz bir şekilde enable mode'a geçmiş oluruz. router#sh startup-config ; komutuyla kriptolanmış şifreler göz atabilirsiniz. Peki eski konfigürasyonumuz ne olacak? Eski konfigürasyonumuz hala NVRAM içinde kayıtlıdır. Biz şu anda Runnin- Config içindeyiz. Eski konfigürasyonumuzu geri almak için yapacağımız işlem çok basit. Startup-Config içindeki konfigürasyonu Running-Config üzerine kopyalayacağız. Bunun için aşağıdaki komutu vermeniz yeterlidir. router#copy startup-config running-config Tamam eski konfigürasyonu kurtardık. Şimdide yeniden bir enable secret şifresi verelim. Bunun için global configuration mod'a ge&cced... Devamı

IGRP

2008-11-29 18:18:00

EIGRP (Enhanced Interior Gateway Routing Protocol) EIGRP, Cisco Systems tarafından tasarlanmış ve IGRP' nin geliştirilmiş sürümüdür. EIGRP, Interior Gateway Protocol ailesindendir. Metot olarak distance vektör (Metric) protokolüdür ama link state özelliklerini de taşır. Hem Distance Vektör hem de Link State protokollerin özelliklerini taşıdığı için Hybrid başlığı altına yerleştirmiştir. EIGRP' de Max Hop Count 224' dur Bir ağda EIGRP' nin kullanılabilmesi için çok iyi bir tasarım yapılması gerekir. Buna karşılık olarak EIGRP alternatif yollar arasında çok yüksek geçiş hızı sunar. EIGRP, Diffusing Update Algorithm (DUAL) kullanmaktadır. DUAL algoritmasıyla yedek yönlendirmeler hesaplanmakta ve gerektiği zaman vakit kaybetmeden bu yedek yolların kullanılmasını sağlamaktadır. EIGRP, IGRP gibi periyodik yönlendirme güncellemesiyle çalışmamaktadır. Yönlendirme tablosunda bir değişiklik olduğunda tüm tabloyu değil, sadece güncellenen kısmı göndermektedir. Böylece yönlendiriciye getirdiği ek yük de çok düşüktür ve ağ trafiğini de optimum kullandırır. Rip ve IGRP’ den farklı olarak belirli zaman aralıklarında tüm networklerin bilgisini göndermektense küçük hello paketleri yollayarak komşu routerlarının up olup olmadıklarını kontrol eder. Komşu routerlardan gelen Acknowledgement paketleriyle o routerın hala up olduğu kabul eder. Hello ve Acknowledgement mesajları dikkate alındığında burada TCP gibi bir protokolün kullanılması gerekliliği ortaya çıkar. Fakat bu işlemler sırasında EIGRP yine Cisco’nun geliştirdiği ve RTP (Reliable Transport Protocol) protokolünü kullanır. Çalışma mantığı TCP ile aynıdır. Gerektiği zamanlarda, sözgelimi yeni bir router eklendiğinde veya bir router down old... Devamı

RIP rip Routing Information Protocol

2008-11-28 21:22:00

RIP (Routing Information Protocol) RIP, uzaklık-vektör tabanlı bir yönlendirme protokolüdür. (Internet Standartıdır) Bu protokolü çalıştıran router' lar kendi yönlendirme tablolarının tamamını 30 saniye aralıklarla bütün interface' lerinden komşu router' lara gönderirler. Ayrıca en iyi yolu seçerken sadece hop count değerini baz alır ve en fazla müsaade edilebilir hop count değeri 15' dir. Yani hop count değeri 16 ağlar erişilemez (unreachable) olarak değerlendirilir. RIP üç farklı sayaç (timer) kullanarak performansını ayarlar. Bu sayaçlar şunlardır; Route Update timer: Router'ın komşularına, yönlendirme tablosunun tümünü göndermesi için beklediği zaman aralığı. Tipik olarak 30 sn.' dir. Route invalid timer: Bir yönlendirmenin, yönlendirme tablosunda geçersiz olarak kabul edilmesi için geçmesi gereken zaman aralığı. 90 sn.' lik bu zaman aralığında yönlendirme tablosundaki bir yönlendirme kaydıyla alakalı bir güncelleme olmazsa o kayıt geçersiz olarak işaretlenir. Ardından komşu router' lara bu yönlendirmenin geçersiz olduğu bildirilir. Route flush timer: Bir yönlendirmenin geçersiz olması ve yönlendirme tablosundan kaldırılması için gereken zaman aralığı (240 sn.). RIP’ı router üzerinde çalıştırmak için global konfigürasyon modunda "router rip" komutunu girmeliyiz. RouterA(config)#router rip Ardından router' a hangi network' e ait olduğunu bildiren "network" komutunu girmeliyiz. RouterA(config-router)#network 172.16.0.0 Burda 172.16.0.0 Network ID' dir ( Konfigaryonu yapılan Router' ın seri arayüzlerinin gördüğü Network ID' ler / Ağ Adresleri) RIP kullanılarak öğrenilen yönlendirme kayıtlarını "show ip route" komutunu kullanarak görebilirsiniz. Karşımıza ç... Devamı

Open Shortest Path First (OSPF)

2008-11-28 20:50:00

Open Shortest Path First (OSPF) Link State kullanır ( Metric Kullanmaz) Trafige bakar. *Link State' dir AD ; 110' dur *Metric Kullanmaz ( Sonsuz Sayıda -unlimited- hop sayısı) *Sadece IP' de gecerlidir. *WLSM destekler, Multicast yapar. classless' dır *Overhead azaltılır. *Updateler Ağa bir yük getirmez.Guncellemeler (Full Update) için interval değeri 30 dkdır. link durumunda değişiklik olduğunda partical update yapar. *Updateler güvenilirdir (DR) her Router' da aynı topoloji kaydı vardır. *Döngülere karşı dirençlidir. SPF kullanır döngüyü engellemek için. *KOnfigurasyon için Router kullanılmak zorundadır. *Konfigurasyonu karmaşıktır *Geniş ağları destekler *OSPF ciddi miktarda güçlü CPU ve ayniı şeklide hafizaya ihtiyaç duyar. Günümüz yönlendiricilerinde bu problem pek de göz önünde bulundurulmayabilir. *OSPF Hello mesajlarını multicast yapar, bu mesajları dinamik olarak komşuları keşfetmek için ve komşularla devamlılık için kullanır. OSPF protokolü yönlendiricilerin arabirimleri hakkındaki bilgileri (Arabirim açık mi kapalı mı, ne kadar hızlı, nereye bağlı gibi) kendi aralarında degişip, tümleşik, eş zamanlı, bağlantı durumunu kapsayan bir veritabanının her yönlendiricide bulunmasını sağlar. OSPF protokolü AS ve area' lar mantığı ile çalışır. Güncellemelerde sadece ilgili area içinde gerçekleşir. RouterA(config)#router ospf [nosu] [nosu] ; 1 ile 65535 arasındadır. Bu değer OSPF prosesinin process id’sidir (PID) ve diğer router’larla olan ilişkilerimizde bir etkisi yoktur. Tekrar ediyorum PID yerel olarak anlamlıdır ve diğer OSPF routerlara farklı PID veya aynı PID vermiş olmam birşey değiştirmez. Tüm routerların bağlanması için oluşturulan ilk area’ya backbone area d... Devamı

NAT Overloading

2008-11-28 10:58:00

Overloading Eğer ISP bize 4 Reel IP vermiş ise ama networkumuzde internete çıkacak ip sayısı 4' den fazla ise Dinamik Nat yaparız ama overload ile. Bu tip NAT işleminde ise NAT router'ı TCP ve UDP port numaralarını translation tablosunda tutar. Bu şekilde IP ve port çiftlerini bir diğer çifte eşleme işlemindeki kayıta "extended table entry" denmektedir Nat overload : Pat (Port Address Translation) İlk önce 254 adreslik bir bloğu 30 adreslik bir dış bloktan çıkarmayı görücez. router#configure terminal router(config)#ip nat pool MYPOOL 144.122.60.1 144.122.60.30 netmask 255.255.255.0 router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 router(config)#ip nat inside source list 1 pool MYPOOL overload router(config)#interface ethernet 0 router(config-if)#ip nat inside router(config-if)#interface serial 0 router(config-if)#ip nat outside Şimdiki yapacağımız ise 254 adreslik bloğu tek adres üzerinden çıkarmak olacak. router(config)#ip route 0.0.0.0 0.0.0.0 [destination ip] router(config)#access-list 10 permit any router(config)#interface fa0/4 router(config-if)#ip nat inside router(config-if)#exit router(config)#interface s0 router(config-if)#ip nat outside router(config-if)#exit router(config)#ip nat inside source list 10 interface S0 overload Devamı

Named Access List / İsimlendirilmiş Access List

2008-11-27 23:28:00

Named Access List / İsimlendirilmiş Access List Kolay hatırlanır ve tek cümle de silinebilmesi avantajıdır. Liste içindeki bir ifade kaldırılabilir. Örnek : Extended İsimlendirilmiş ACL R1(config)#ip access-list extended yasak1 R1(config-ext-nacl)#deny ip 175.56.56.0 0.0.0.0255 any R1(config-ext-nacl)#permit ip any any R1(config)#int s0 R1(config-if)#ip access-group yasak1 out Standart İsimlendirilmiş ACL R1(config)#ip access-list standard yasak2 R1(config-std-nacl)#permit 192.168.132.0 0.0.0.255 R1(config-std-nacl)#permit 172.17.0.0 0.0.255.255 R1(config-std-nacl)#permit 10.0.0.0 0.255.255.255 R1(config)#int s0 R1(config-if)#ip access-group yasak2 out Devamı

Cisco Router Yönlendirme Protokolleri

2008-11-24 21:39:00

Cisco Yönlendirme Protokolleri Routing Protocols Router' ların temel işlevi yönlendirme yapmaktır. Peki kendilerine ulaşan bu paketleri hangi interface' lerinden çıkaracaklarını nasıl biliyorlar? Bunun için statik ,dinamik veya default yönlendirmeyi kullanırlar. Statik yönlendirmeler sistem yöneticisi tarafından elle girilir ve hedef ağ ile bu paketi hedefine taşıyacak bir sonraki router' ın adresi bilinmelidir. Devamı