Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Temel Router Konfigürasyonu

| 14 Eylül 2011 | 2 Comments

Cisco Reuters ve switchlerimizin kendi işletim sistemleri vardır. Bu işletim sistemi IOS (Internetwork operation System) olarak adlandırılır. IOS Cisco’nun kendi yazılımıdır. Unix tabanlı olup açık kaynak kodludur. IOS temel olarak 3 modda çalışır.

1.      User Mod

2.      Priveladge Mod

3.      Global Configuration Mod

Şimdi router’ımızı başlatalım, eğer önceden herhangi bir konfigürasyon yapılıp kaydedilmemişse bize şu soruyu sorar:

Temel Router Konfigürasyonu 01

Temel Router Konfigürasyonu 01

Bu soruya “yes” yanıtını verdiğimizde IOS bize sorular yönelterek konfigürasyonumuzu yapmamıza yardımcı olacaktır. Yalnız bu sorular çoğu zaman kullanmayacağımız konfigürasyonları da içermektedir. Bu nedenle bu soruya genelde “no” yanıtı verilerek geçilir. Aşağıda ki ekranda IOS’in yöneltmiş olduğu birkaç soru örneği görülmektedir.

Temel Router Konfigürasyonu 02

Temel Router Konfigürasyonu 02

Bu soruya “No” yanıtını verdiğimizde IOS’te “User modda” Düşeriz.

Konfigürasyonumuza başlamadan kısaca Moddlardan ve bu modları nasıl ayıracağımızdan bahsetmek istiyorum.

1.     User Mod :

Router’a login olduğumuzda giriş yaptığımız ilk ekrandır. Bu modda yapacaklarımız sınırlıdır. Temel birkaç komutu kullanabiliriz. Konfigürasyon sırasında hangi modda olduğumuzu anlamak için Routerımızın isminden sonra gelen imlece bakmalıyız.  “enable” Komutu ile bir üst mod olan Priviledge moda geçebiliriz.

Router>                                             

Burada  ki “>” işaretinden user modda olduğumuzu anlamalıyız.

2.     Priviledge Mod :

Bu modda yetkilerimiz user moda göre daha geniştir. Bu moddan Global configure moda geçiş yapabiliriz.  “Configure terminal” komutu ile bir üst mod olan Global Configure moda geçebiliriz.

Router#          

İmleçte ki “#” işaretinden bu modda olduğumuzu anlayabiliriz. 

3.     Global Configure Mod :

Router’ımızın konfigürasyonlarını yaptığımız bölümdür. Bu bölümün “Submod” dediğimiz alt modları vardır. Bu submodlar ile İnterface, DHCP gibi konfigrasyonları yapabiliriz. 

Router(Config)#

İmlecin yanında ki (config)# ibaresinden bu modda olduğumuzu anlayabiliriz.

IOS’te Yardım Almak

Konfigürasyon yaparken kullanacağımız komut aklımıza gelmeyebilir veya o an yazdığımız komutun devamında ne yazacağımızı unutmuş olabiliriz. Bu durumlarda IOS bizim yardımımıza koşmaktadır. “TAB” tuşu veya “?” işareti ile komutlar hakkında yardım alabiliriz.

Temel Router Konfigürasyonu 03

Temel Router Konfigürasyonu 03

Burada gördüğünüz gibi Priveledge modda iken “?” ile bu modda kullanabileceğim komutları sorguladım. En alt satırda ki –more–  ifadesi gösterilecek sayfa olduğunu belirtir. Space veya enter tuşu ile ekrana sığmayan verilere ulaşabiliriz.

Temel Router Konfigürasyonu 04

Temel Router Konfigürasyonu 04

Burada ise “?” başka kullanımlarını görüyoruz.

Router#cl?                  Komutunu girdiğimde “cl” ile başlayan komutların listesini verdi. Aşağıda ki ekranda da görüldüğü gibi “cl” ile başlayan 2 adet komutumuz varmış. “clear” ve “clock” komutları.

Temel Router Konfigürasyonu 05

Temel Router Konfigürasyonu 05

Router#clo                  şeklinde iken “TAB”  tuşuna bastığımda komutu benim yerime tamamlar.

Temel Router Konfigürasyonu 06

Temel Router Konfigürasyonu 06

Başka bir yardım alma şekli ise yukarıda ki gibidir. Yazacağımızın komutun devamında ne yazacağımızı hatırlayamazsak komutu yazdıktan sonra “?” işareti ile komutun devamında yapacaklarımız hakkında bilgi alabiliriz.

Startup-config / Running-config

Konfigürasyonumuza geçmeden son olarak startup ve Running config dosyalarından bahsetmek istiyorum. Aslında isimleri yeterince açıklayıcı J

Startup-config; NVRAM üzerinde ki konfigürasyon dosyamızdır. İlk konfigürasyonumuzu kaydettikten sonra NVRAM üzerinde oluşturulur ve Router her açılışta onu RAM’e kopyalayarak başlar. Üzerinde cihazımıza ait konfigürasyonlar tutulur. RAM’e kopyalandıktan sonra ismi “Running-config” olur.

Running-Config; RAM üzerinde ki konfigürasyon dosyamızdır. Cihaz üzerinde ki konfigürasyonlar bu dosyada yazılıdır. Anlık olarak yaptığımız tüm değişiklikler bu dosyada görülür. RAM üzerinde tutulduğu için Elektrik kesilmesi veya cihazın kapanması durumunda silinmektedir. Bu nedenle yapılan değişiklikler Startup-Config’e mutlaka kayıt edilmelidir. Aşağıda kaydetme işlemine ait örnekleri bulabilirisiniz.

Temel Router Konfigürasyonu 07

Temel Router Konfigürasyonu 07

Temel Router Konfigürasyonu 08

Temel Router Konfigürasyonu 08

Bu iki komut ile Running-config dosyamızı Startup-config dosyamıza kaydetmiş oluruz.

Modlardan kısaca bahsettikten sonra konfigürasyonumuza geçebiliriz. İlk olarak üzerinde herhangi bir konfigürasyon bulunmayan router’ımızı açıyoruz. Konsoldan bağlantımızı kuruyoruz.

Temel Router Konfigürasyonu 09

Temel Router Konfigürasyonu 09

Açılışta sormuş olduğu soruya “no” diyerek geçiyoruz.

User Modda başlıyoruz.

Router>enable                                             >Komutu ile priveladge moda geçiyoruz.

Router# Configure Terminal                         > Komutu ile Global Configuration moda geçiyoruz.

Temel Router Konfigürasyonu 10

Temel Router Konfigürasyonu 10

Routerımızın ismini “Cembalik” olarak değiştirdim.

Şimdi Priviledge Mod’a şifre verelim. Bunun için iki farklı komutumuz var. Sırası ile uygulayıp aralarındaki farkları görelim.

1.      Enable Password komutu;

Bu komut ile Priviledge mod’a şifre verirsem, verdiğim şifre konfigürasyon dosyamda aynen görülecektir.

Şifremizi vermeden Running-config dosyamıza bir göz atalım. Bunun için priveladge modda;

Cembalik#show running-config         komutunu kullanacağım. Show komutları en çok kullanacağımız komutlar arasındadır.

Cembalik# Show ?                          komutlu ile diğer kullanım şekillerini görebilirsiniz.

Temel Router Konfigürasyonu 11

Temel Router Konfigürasyonu 11

Konfigürasyon dosyamızı gördük. Şimdi şifremizi verelim.

Temel Router Konfigürasyonu 12

Temel Router Konfigürasyonu 12

Şifremizi “cisco” olarak verdikten sonra Running-config dosyamıza tekrar göz atalım.

Temel Router Konfigürasyonu 13

Temel Router Konfigürasyonu 13

<enable Password> komutu ile vermiş olduğumuz şifre konfigürasyon dosyamızda görünmektedir.

Şimdi diğer komutumuz olan <enable secret> komutumuz ile şifremizi verelim.

Temel Router Konfigürasyonu 14

Temel Router Konfigürasyonu 14

Temel Router Konfigürasyonu 15

Temel Router Konfigürasyonu 15

Yukarıda enable secret şifresnini verilişini ve konfigürasyon dosyamızı görebilirsiniz. Running config dosyamıza baktığımızda şifremizin MD5 ile şifrelendiğini görüyoruz. Biz routera enable ve enable secret şifrelerini aynı olmamak şartıyla birlikte verebiliriz. Bu durumda enable secret şifremiz geçerli olacaktır. “enable password” komutu ile verdiğimiz şifre geçersiz olacaktır.

Temel Router Konfigürasyonu 16

Temel Router Konfigürasyonu 16

Konsol şifresi vermek;

Temel Router Konfigürasyonu 17

Temel Router Konfigürasyonu 17

Konsol şifresini tanımlarsak, Router’a konsoldan bağlantı kurulduğunda user mod’a düşmeden önce konsol bağlantı şifremiz bize sorulacaktır.

Temel Router Konfigürasyonu 18

Temel Router Konfigürasyonu 18

Telnet Şifresi vermek;

Routerımız da bir sorun çıktığında veya konfigürasyonumuzda bir değişiklik yapmamız gerektiğinde her zaman yanına gidemeyebiliriz. Bu durumlarda telnet imdadımıza yetişecektir.  Bilgisayarımızdan komut satırında

telnet    (Router _ip)              komutu ile telnet bağlantısı oluşturabiliriz.

Temel Router Konfigürasyonu 19

Temel Router Konfigürasyonu 19

Bunun için telnet şifremizi nasıl vereceğimizi aşağıda ki ekranda görebilirsiniz.

Temel Router Konfigürasyonu 20

Temel Router Konfigürasyonu 20

service password-encryption;

Bu komutumuzla tanımlamış olduğumuz şifrelerimizi 7. Leveldan şifrelemiş oluyoruz.

password-encryption komutunu uygulayarak Running-config çıktımıza bir göz atalım.

Temel Router Konfigürasyonu 21

Temel Router Konfigürasyonu 21

Temel Router Konfigürasyonu 22

Temel Router Konfigürasyonu 22

Gördüğünüz gibi

Enable password, konsol ve telnet şifrelerim 7. Levelden şifrelenmiştir.

İnterface konfigürasyonu;

Bu bölüm Router konfigürasyonlarımızda ki en önemli bölümdür. Aslında önemli olduğu kadar kapsamlı bir bölümdür. Bu nedenle bu makalemde çok fazla detay veremeyeceğim.

Öncelikle router’ımız üzerinde ki interfacelerin neler olduğuna bir göz atalım sonrasında konfigüre edeceğimiz interface’imizi seçebiliriz.

“Show ip interface brief” komutunu çok sık kullanacağız. Bu komutu kullanarak router’ımın üzerinde ki interfaceleri listeliyorum.

Temel Router Konfigürasyonu 23

Temel Router Konfigürasyonu 23

Yukarıda ki ekranda da router’ımın üzerinde ki interfaceler görülüyor.

Ben serial 0/0 interface’imi seçerek konfigürasyonumu yapmak istiyorum.  Öncelikle global config moda geçmeliyim.

Temel Router Konfigürasyonu 24

Temel Router Konfigürasyonu 24

Bu konfigürasyonumla interface’ime ip adresi ve subnet mask atadım. Routerlar üzerinde interfaceler default olarak kapalıdır. “no shutdown” komutum ile mutlaka açmam gerek. Bu konfigürasyonumdan sonra serial 0/0’ıma bağlı ve doğru konfigürasyonu yapılmış bir router ile haberleşebilirim.

Başka bir makale görüşmek üzere.

Kaynak

Cem BALIK

RastGele Reklam Kodu


Etiketler: , , , , , , ,

Kategori: Cisco

Cem BALIK

Yazar Hakkında ()

MCT MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Windows Server 2008 R2, Virtualization Administrator MCITP: Enterprise Messaging Administrator on Exchange 2010 CompTİA A+

Yorumlar (2)

Trackback URL | Comments RSS Feed

  1. Sefa Aydemir Sefa AYDEMİR dedi ki:

    Cem hocam sağolasın süper oldu bu yazı…

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.