Router ve Switchlerin yönetilmesinde kullanılan İşletim Sistemidir. Burada temel olarak 4 adımı iyi bilmemiz gerekmektedir. Bunlar :
* CLI (Command Line İnterface) : Switch ve Router yönetim ara yüzüdür. Görüntü bir text dökümü şeklinde sunulur.
* Erişim : Yönetilecek cihaza nasıl erişileceğini ve bu farklı erişimlerde nelerle karşılaşacağınızı bilmeniz gerekmektedir.
* Komutlar : Erişim sağlandıktan sonra cihazı nasıl yapılandıracağınızı bilmeniz gerekmektedir.
* Update ve Backup : Bilgileriniz nasıl yedekleyeceğiniz ve İşletim Sisteminizi nasıl güncelleyeceğinizi bilmeniz gerekmektedir
1) CLI Command Line İnterface Arabirimi
Bu bölümde göreceğiniz bazı komutlar:
* line ile başlayan komutlar bizim bağlantı gerçekleştirmek istediğimiz şekli bildirir.
* Diğer ikinci ve üçüncü komutlar ise komutlar ile ilave bilgilerin kullanılmasını gerektirir.
Bu kullanılan üç şifrede eş değer öneme sahiptir. Çünkü hepside kullanıcıların giriş izni alıp CLI görebilmelerini sağlar.
Örneğin :
login :Router'a şifre sorması gerektiğini bildirmek için
password : kullanıcılara erişim sırasında sorulacak şifrenin girilmesini sağlar
2) CLI Arabirimine Erişmek
a) Console Port Her iki tarafı da RJ45 jakına benzer uçlara sahip , ethernet kablosundan farklı ( renkli ve düz) bir kablonun ucuna takacağımız dönüştürücü ile bilgisayardan direk cihaza erişmemizi sağlayan giriştir.Yetkili kişinin ASCII terminalinden yada terminal emilatöründen yani bilgisayarımızdaki "Hyper Terminal" Programı sayesinde "Com" port'undan bağlantı yapılmasıdır.
İlk Görüntü :
line console 0
login
password
b) Auxilary Port : Yardımcı portta denilen bu port modem aracılığı ile asenkron çevirmeli bağlantı kullanarak erişmemizi sağlar. Auxilary Portu genellikle dial backup adı verilen bir işlem için kullanılır. WAN bağlantısının yöneticisi tarafından devre anahtarlamalı bir bağlantı üzerinden yedek bir seri hat konfigürasyon etmesine izin veren özelliğe dial backup denir.
Örnek vermek gerekirse İstanbul'da Merkez şubedesiniz ve Adana'da sorunla karşılaştınız veya konfigürasyon etmeniz gerekiyor işte böyle bir durumda kalkıp Adana'ya gitmek yerine internet üzerinden erişerek ulaşabilirsiniz. Karşılaşacağınız ilk görüntü:
line aux 0
login
password
c) İnterface Portları : İç Network'de ip yardımıyla üç farklı yoldan erişmemizi sağlar. Sanal terminal veya Virtual Teletypes / Terminal'de denir. Bunlar :
1) Telnet : erişim gerçekleştiğinde vty 0 ile 4 yazar bu aynı anda en fazla 5 kişinin bağlanabildiğini gösterir. Kullanılan İOS kullanıcı arabiriminde Cisco AS5300 gibi çevirmeli bağlantı sunucusu olmadığı sürece IOS tarafından sadece bu beş vty'a izin verilir. Bu beş vty'da aynı şifreye sahip olacaktır. Çünkü router'a Telnet üzerinden kurulacak bağlantılarda kullanıcıların hangi vty'ı kullanacaklarını seçemezler.
line vty 0 4
login
password
2) TFTP : Trivial (önemsiz ) FTP paketleri UDP protokolü ile gönderir. IOS'imizi update etmek veya yedeklemek için kullanılır.
3) SNMP : Simple Network Management Protokolü kullanan Cisco'nun geliştirmiş olduğu Cisco Works olarak adlandırılan Web Browser üzerinden ip yazılar ulaşılıp grafiksel ortamda yönetilmesini sağlar.
3) User Exec Mode ( Kullanıcı Yönetim Modları)
Router veya Switch'e erişim sağlandıktan sonra 6 farklı yapıda konfigürasyon edilebilir.
1) User Mode : Tam manasıyla erişim sağlandıktan sonra karşımıza gelen bölümdür. Burada sadece cihazla alakalı bilgiler edinilir ve diğer bölümlere geçmek için kullanılır.
Şifreyi doğru girdikten sonra Cihazın isminin sonuna > işareti belirir. Router > gibi
2) Privileged Mode : Enabled Mode'da denilen bu mod User Mode'da iken enable denilerek cihazın şifre istemesi istenilir ve doğru iletimlerden sonra ulaşılır.
Privileged yani Ayrıcalıklı mod tüm yetkilere sahip olunan seviyedir # işareti ile anlaşılır.
Router'ların güvenlik seviyeleri 15 seviyeden oluşur default olarak Privilege en üst seviyedir. Eğer istenilirse farklı kullanıcılar yaratılıp onlara seviyeler atanabilir. Bu işlemi tacacs komutuyla yapılır.
Görünümü:
Router > enable
Router > password girilir
Router #
3)Global Configuration Mode : Config Mode da denilen bu mod'a cihazımızı istediğimiz gibi konfigüre etmemizi sağlar. Bu moda girmek için:
Router #configure terminal
Router # password girilir
Router(config)#
4) Interface Configuration Mode
Eğer bir portu ayrı olarak konfigüre etmek istersek kullanılır. Örneğin iç network portumuzun ip adresi 10.0.0.2 subned mask 255.255.255.0 olsun bunu ayarlarken:
Router(config)#
Router(config) #interface e0/1
Router (config-if)#ip address 10.0.0.2 255.255.255.0
interface : Cihazımızdaki ara yüzler burada Tokin Ring , serial gibi bölümler yer alır.
e0 : Ethernet ara yüzü ve 0'dan kasıt cihazın ilk alındığı haliyle olduğunu kasteder. Eğer sonradan boş soketlere de Ethernet kartı taksak o zaman e1 olacaktı.
5) Subinterface Configuration Mode
Eğer bir porta birden fazla görev vereceksek her birini yapılandırmak için kullanılır.
Router(config)# interface serial 2
Router(config-if)# encapsulation frame-relay
Router(config-if)# interface serial 2.1
Router(config-subif)#
Örnektede görüldüğü gibi serial 2 portuna Frame Relay tanımlanıyor ve başka görevler yüklemek için içine giriliyor.
6) ROM Monitor Mode : Eğer cihaz açılırken İOS'i okuyamaz yani bulamazsa sizin onu yüklemeniz için kullanabileceğiniz bir moddur.
4) CLI'de Yardım :
Eğer IOS komut referansı dokümanları yazdırdıysanız alacağınız çıktı birkaç cilt kalınlığında olacaktır. Kimse tüm komutları ezberlemenizi beklememektedir.
Komutları hatırlamaya çalışırken , birkaç basit ulaşılması kolay araç kullanabilirsiniz ve böylece yazma esnasında vakit kazanabilirsiniz. İşte bu yüzden IOS mükemmel bir yardımcı. Tamamen sizin emrinizde. Bunu 3 aşamada sunmaktadır:
1) Context Sensitive Help: ? ile başınızın sıkıştığı tüm alanlarda kullana bilirsiniz. ? işaretini kullandıktan sonra "Enter" a basmaya gerek kalmadan yardım görüntülenir. Eğer basılırsa bu komut ile kullanılacak komutlar gösterilir.
Şimdi örneklerini görelim:
a) Router >? : user mode'a ait tüm komutları açıklamaları ile gösterir
b) Router >show ? : Burada "show" değil de başka bir komut da olabilir nasıl kullanıldığını size anlatır. Hangi komutlarla birlikte kullanacağınız gösterilir.
c) Router #cl? :
clear clock
Örneğinde olduğu gibi komutun başını hatırlıyor fakat gerisini hatırlayamıyorsak işe yarar. Burada cl ile başlayan sadece 2 komutun olduğunu gösteriyor.
2) Console Error Messages : Mesela bir komut yazmak istediniz ama var olan bir şey değil yani yanlış yazdınız. Router ilk olarak böyle bir komutu araştırıyor bulamayınca acaba bilgisayar ismimi yazmak istedi diye araştırıyor sonra onunda olmadığının farkına varınca diyor ki "yanlış bir komut girdiniz hatta böyle bir bilgisayarda yok "acaba girdiğiniz şey aşağıdakilerden biri olabilir mi? " diye soruyor. Bu kadar düşünceli. Sizi yarı yolda bırakmıyor.
3) Command History Buffer: Default olarak en son yazdığınız 10 komut hep akılda tutulur , böylelikle aynı şeyleri yazmaktan kurtulursunuz.
5) IOS Kısa yol Tuşları :
Gecen sınavların birinde (642-801) bunlardan bir soru vardı. Önemsiz demeyin.
Ctrl+A : imleci görüntülenmekte olan satırın başına alır.
Ctrl+P yada yukarı yön tuşu history'de kayıtlı bir önceki komuta gider. "Previous"
Ctrl+N yada aşağı yön tuşu Eğer tarihçede çok geriye gitmişsek bir sonraki komuta dönmek için kullanılır. "Next"
Ctrl+B yada sol ok görüntülenmekte olan komutu silmeden bir karakter geriye ##ürür. "Back"
Ctrl+F yada sağ ok görüntülenmekte olan komutu silmeden bir sonraki karaktere geçmeyi sağlar.
Ctrl+E görüntülenmekte olan komutun sonuna gitmek için kullanılır.
Esc+B görüntülenmekte olan komutta bir kelime geri gitmeyi sağlar
Esc+F görüntülenmekte olan komutta bir kelime ileri gitmeyi sağlar
6) Router ve Switch Arabirimi
- a) RAM : Bazen Dinamik Ram anlamına gelen DRAM ile de kullanılabilir. Görevi aynı bilgisayarlardaki RAM gibi o anlık hafızadır. Çalışma anındaki kayıt işlemlerini saklar. Çalışan konfigürasyon dosyası Running-Config diğer adıyla Active-Config dosyalarını bulundurur. Yapılan ayarlamalar geçici olarak burada saklanılır. IOS burada çalıştırılır. Mac ve ip adresleri burada tutulur.
- b) ROM : Read Only Memory yani sadece okunabilir şekilde ayarlanmış Router ve Switch'lerin fabrikada ayarlanmış IOS'in önyükleme yapabilecek bir kopyasını saklar. Silinemez ve değiştirilemez. ROM'u dört bölümde inceleyeceğiz:
- 1) POST : Power On/Bootup Sequence yani cihazın power düğmesine basıldığı andan itibaren çalışmaya başlayıp IOS yüklenene kadar devam eden bir süreci ifade eder. Bu ayrıca Router'ın Başlatma Sürecidir.
- İlk olarak tüm donanımı kontrol eder. Eğer arızalı olan varsa uyarır.
- BootStrap denilen bilgisayardaki Bios'a benzeyen bir kod bloğunu çalıştırır.
- Flash' kontrol ederek IOS'i arar. Bulursa;
- RAM'e IOS'i yükler.
- NVRAM'den varsa konfigürasyon dosyasını arar. Bulursa;
- Konfigürasyon dosyasını alır RAM'e yazar.
- IOS'i başlatır.
- Flash'da IOS'i bulamazsa Network'de TFTP Server arar bulursa IOS'i indirir ve yükler.Bulamazsa;
- ROM içersindeki MiniIOS'i yükler.
- 2) MiniIOS: SubIOS veya RxBoot Mode'da denilir. Eğer IOS'de sorun çıkarsa kullanılacak bir bölümdür. IOS'i yüklemek için ip erişimi ile TFTP Server'a bağlanmamızda yardımcı olur. Bu alana girmek için Konsol'dan giriş yapmamız gerekmektedir.
- 3) BootStrap : Cihazın çalışması için kullanılan bir açılış kod bloğudur. Bilgisayardaki Bios'a benzeyen bu kod parçası POST'un neler yapacağını söyler. Aslında işi yapan POST gibi gözükse de BootStrap yapar.
- 4) ROM Monitör : Cihazın Bios'udur.Genellikle düşük seviyede hata ayıklama ve şifre kırmak için kullanılır. ROMMON'da denir. Cisco TAC ( Techinal Assistance Center yani Teknik Destek Servisi) elemanları kullanır.
- c) FLASH : Bir EEPROM yada PCMCIA kartı olan tamamıyla işlevsel olan Hafıza kartıdır. IOS burada saklanılır ve bazı Routerlarda konfigürasyon dosyası da burada tutulur. İstendiği gibi çıkartılıp takılabilir.
- d) NVRAM : Non-Volatile RAM yani kalıcı-silinmeyen RAM denir. Burada konfigürasyon dosyası tutulur.
- e) CPU : Routerlarda işlemciler modeline göre değişir ve Cisco 7200 , 7500 serilerinin dışında CPU'yu istediğiniz gibi seçemezsiniz. Çoğu cihazda sadece tek bir işlemci seçeneği vardır.
- f) İNTERFACE : Paketleri ve çerçeveleri yönlendirmek için kullanılan fiziksel arabirimleri tanımlamak için kullanılan soket tipleridir. Ayrıca kullanılan arabirim tipleride teknolojik gelişmelere bağlı olarak farklılık göstermektedir. İlgili cihaza soket tarzında yerleştirilen ve diğer cihazlarla iletişime geçirilecek bölümdür. Şu unutulmamalı her cihazda bazı arabirimlerin numaralandırılmasında farklılıklar olabilir. Bazı küçük Routerlarda arabirim numaraları tek bir sayı ile belirtilirken bazılarında kartın bulunduğu slot numarasından kart üzerindeki port numarasıyla birlikte kullanılır.
7) Konfigürasyon Dosyaları :
Açılışta kullanılan konfigürasyon dosyası ( startup-configuration ) ile çalışma anında kullanılan konfigürasyon dosyası ( running-configuration ) arasındaki farklar :
- 1) Startup-Config : Dosya NVRAM'de tutulur. Eğer cihaz ilk defa alınmış ise ve ilk defa cihazla birlikte konfigürasyon yapılacaksa (Setup Mode genellikle birçok admin bunu kullanmaz çünkü ilgili ilgisiz her şeyi sormakla görevlendirilmiş bir programdır. Özellikle IOS'iniz maharetli bir sistem aldıysanız vay halinize. İşte bu yüzden biz adminler Setup Mode'u geçip kendimiz elle ayarlamayı tercih ediyoruz. Eğer sonradan bu buraya girmek isterseniz setup komutu yeterlidir.) o zaman hem Running-Config'e hem de Startup-Config'e beraber yazılır. Eğer konfigürasyon dosyasının yedeğini almak istersek ki en mantıklısı budur. Her hangi bir PC'ye TFTP Server programı kurarak network üzerinden ulaşılarak yani routera bir ip verilerek ASCII formatında metin dosyası şeklinde copy startup-config tftp komutuyla bilgilerimizi bilgisayarımıza yedekleyebiliriz. Veya baksa bir routerda bu konfigürasyonu copy tftp startup-config komutuyla kopyalayabiliriz.
- 2) Running-Config: Dosyası RAM'de tutulur ve cihazı kapattığımız an silinir. Bu yüzden yaptığımız konfigürasyonların kalıcı olması için copy running-config startup-config komutu ile yaptığımız ayarlar running-config'den startup-config'e yazılacaktır.
show : komutu diğerlerinde de olduğu gibi bu dosyalar içersine kaydedilen bilgilerin görüntülenmesini sağlar.
show running-config veya show startup-config
copy : komutu her zaman var olan dosyanın yenisini yerleştirmez. NVRAM veya TFTP sunucusuna kopyalanmak istendiğinde sadece değişiklikler kaydedilir yani üzerine yazılır. RAM'e den kopyalama ise sanki el ile tek tek yapıyormuşçasına konfigürasyon edilir. Bunun nedeni : Eğer çalışma anında kullanılan ayarları değiştirdikten sonra geri gelmek istediğinizde henüz startup-config'e yazılmadığı için sadece reload komutuyla sistemi yeniden başlatmanız yetecektir.
erase : varolan konfigürasyon dosyasını silmek için kullanılır.
erase startup-config gibi ama kullanırken dikkatli olun hata affetmez bir komuttur.
setup : Setup Mode'a geciş için kullanılır. Bu mod cihazı IOS ile beraber soru cevap şeklinde konfigürasyon etmenizi sağlar.
reload : IOS i yeniden başlatmanıza yarar. Eğer running-config'de hata yaparsanız startup-config'e kaydetmeden eski haline dönmenize yarar.
 IOS'in Güncellemesi ve Yedek Alınması :
Her işletim sistemi gibi IOS'inde açıkları bulunmakta veya zamanın ihtiyaçlarına göre yeniden konfigürasyon edilmesi gerekmektedir. Örnek vermek gerekirsek yakın zamanda İpV6 sistemine merhaba diyeceğiz. Bunun için sistemlerimizi ayarlamamız gerekmektedir. Veya kötüsünü düşünelim olmaz demeyin ; bir şekilde Flash'da tutulan IOS silinmiş olsun. Flash hafıza kalıcı bir hafızadır fakat silinebilir veya değiştirilebilir. Bu sebeple elimizde bir yedek imajın bulunmasında fayda var. Ayrıca hareketli bir aksanı olmadığından bozulma ihtimali Hard disklere nazaran daha düşüktür.
NŞA' da ( Normal Şartlar Altında ) Flash'da sadece bir IOS imajı bulunur. Eğer birden fazla IOS (Flash'da bulunan sonu .bin uzantılı dosya) varsa BootStrap komutu her zaman ilk geçerli dosyayı yükler. İşte bu yüzden güncelleme yapacaksak muhakkak eski dosya silinmelidir.
TFTP Server normal bir PC'ye yükleyeceğimiz ufak bir programdır. Bu program network üzerinden TFTP isteklerini karşılamak için devamlı networkü dinler. UDP Protokolünü kullanır yani paketler sadece gönderilir , gidip gitmediğini her iki tarafta da kontrol etmeniz gerekmektedir. Bunun için show flash komutuyla dosya boyutunu öğrenip karşılaştırmanız gerekmektedir.
IOS kopyasını TFTP Server'a veya tam tersi Flash'a kopyalamak için bilmeniz gereken bazı bilgiler vardır. Bunlar:
- 1) TFTP Server'ın adı ve ip'si
- 2) Dosyanın tam adı
- 3) Flash hafızada yeterli bos alan var mı?
- 4) Router'ı eski dosyalarını silmek istiyor musunuz?
Yukarıdaki Tokyo ismindeki routera IOS'i yüklemeyi görmektesiniz. Burada ilk soru TFTP Server'ın cinsi , ip adresi ve ismi sonra ise gerçekten bu işlemi gerçekleştirmeyi isteyip istemediğimizi soruyor. Kopyalama işlemi bittiğinde IOS checksum doğrulayıcı diye bir program çalıştıracak ama siz gene de boyutlarını kendiniz karşılaştırın.
Bazı durumlarda Flash hafıza salt okunur moda (Read Only) olabilir. Bunun sebebi Router Ram'den tasarruf etmek için IOS'in sadece bir bölümünü RAM'e kopyalar gerisini Flash bellek üzerinden çalıştırır. Bu durumda siz güncelleme yapamazsınız. Böyle bir durumda ROMMON modunda başlatılması gerekmektedir. Ctrl+Break tuş kombinasyonunu kullanarak açarsanız Rommon'a girebilirsiniz.
9) Router'ın Şifresini Kırma:
Eğer bir Cisco Router'ın şifresini unuttuysanız telaşlanmayın ve bunun için Teknik Desteği çağırmanıza gerek yok. Sıralayacağımız adımları tamamladıktan sonra sorun çözebilirsiniz.
İlk yapmanız gereken şey Configuration Register adı verilen, Router içersinde bulunan 16 bitlik bir yazılım register key'i olan 0x ile başlayan değerini değiştirmek olacaktır. Bu değer NVRAM içersinde tutulur ve sistemin nasıl başlayacağını belli eder. Onaltılık sistemde 4 hane olan bu sayı (0x'den sonraki kısım) ikilik sisteme çevrildiğinde 16 hane olmaktadır. Bunun son 4 hanesi Boot ( Açılış Sektörü ) olarak tanımlanır. Son haneyi 1 yapın. Default olarak 0x2102'dir ama siz işi garantiye alıp var olan değeri görmek için show version demeniz yeterli. Eğer değer 2102 ise bu değeri ise bunun karşılığı olarak 2142 yazın. Ayrıntılı bilgiyi www.cisco.com/warp/public/474 adresinden öğrenebilirsiniz. Bazı modellerde farklı olabilir bunun içinde Cisco hangi modele karşılık gelen register key'ini belirtmiştir. Hesap işine girmeden öğrenebilirsiniz.
- 1) Router'a konsoldan bağlanın
- 2) İlk 60 saniye boyunca Pause Break ( yön tuşların bulunduğu bloğun üstünde )
- 3) Rommon'a girdiğinizde confreg 0x2142 komutu ile register key'i değiştirin.
- 4) reload komutu ile sistemi yeniden başlatın olmazsa Router'ı kapatıp açın.
- 5) Setup Mode ile karşılaşacaksınız bu kısımda ilk soruya NO diyerek geçin.
- 6) Enter ile ENABLE modula girin. Henüz şifre belirlenmediği için şifre girmeyeceksiniz.
- 7) NVRAM'deki ayarları yani startup-config'i değiştireceğinizi varsayarak copy startup-config running-config komutuyla kayıtlı şifreyi değiştirmek için görüntüleyin
- Bunun için show running-config komutunu kullanın
- 9) enable secret (şifre girin) komutuyla var olan şifreyi değiştirin.
- 10) config-reg 0x2102 komutu ile register key'ini eski haline getirin ki yeniden başlattığınızda tekrardan ROMMON'dan açılmasın.
- 11) copy running-config startup-config ile yaptığımız ayarların kalıcı olmasını sağlar.
|