Cisco Routerlann Yonetimi:
Yönlendiricimizin konfigurasyon ayarlarını yapabilmek veya konfigurasyon hakkında da bilgi sahibi olabilmek için yonlendiricimize ulasabilecegimiz veya bir şekilde mudahele edebilecegimiz erisim yollan vardir ;bu yollar
1,Console portu erisim hatti: Yonlendiricimize console portundan baglanabiliriz.Console port bagiantisi bir terminal veya pc den seri olarak yonlendiricirnize baglanip konfiure etmemizi saglar .Console port erisim hatti diger erişim hatlanna nazaran biraz daha detaylı bir konfigurasyon olanagi sunar gunki diger erisim hatlan yonlendiricimizin konfigurasyon ayalarr yuklendikten sonra mudahele olanagi sunar Console portu erisim hatti sayesinde konfigurasyon ayarları yukienmeden mudahale edebilme o!anagi sagiar peki. Bu ne işimize yarayacak bu saye de mesela privileged mod sifresini.kirabilir. veya alt.seviye işlemler olan ios yükleme gucelleme tarzı işlemleri rahatlıkla yapabiliriz.
2.Auxiliary port erisim hatti:Y6nlendiricimizin aux portuna terminal veye pc ile bir modem vasitasiyla baglanslarak kurulan erisjm hattidir,
Router arayuzlerimn konftgure edilmesi
Yonlendiriciterin galisma mantigi bir arayuzunden aldigi paketleri gerekli yonlendirme ve diger bilgiieri degerlendirerek ilgili arayuze gondermesidir. Bu arayuzier ethernet ,token ring,fddi veya bir serial port olabilir.isjemler bu arayuzier uzerinden yapildigi igin bunlan konfigurasyonlarinin dogru vetam bir sekilde yapiimasi gerekmektedir. Arayuz konfigurasyonu igin;
Router(config)#inetrface type number Router(config-if)#
Type:Aryuzumuziin gesidi.Seria Port,Ethernet,Fast Ethernet,Atm vs.. Number:ilgili Arayuzumuzun hangi slotu oldugunu belirtiriz.Mesela 10 tane ethernet portumuz varsa bunlardan hangisinin konfigure edilegegini belirtir,
Eger Yonlendiricimiz Cisco 2600,Cisco 7200 gibi modular bir yonfendirici ise slot/port numaralanni belirmemiz gerekmektedir.
Router(config)#inetrfaee type slot/port Router(config-if)#
Arayuzier deafault olarak trafige kapahdir ilk once arayiizleri gelen paketleri alacak
hale getirmemiz gerekir .Bunun igin ;
ilgiii arayuzde
Router(config-if)#no shutdown komutunu vermemiz gerekir.Arayuzu network
rafigine kapatmak iginde shutdown komutuverilir.
Serial interaface'imizin konfigure ediimesi
Serial interaface'imizin konfigure edilmesi gereken iki onemli parametresi vardir;
£lockrate
BandwItBth
Clockrate:Seri baglanti kurdugumuz zaman yonlendiricimizin DTE mi yoksa DCE mi olacagmi karar vermeliyiz.Ne demek simdi buniar;
DTE(data terminal equipment):Bir bilgisayar agi ug birimlerine verilen addir.Bunlara ornek pc ler,yazicilar vs..
DCE(data communicate Equipment):Bir DTE 'den gelen verileri alia birimlere
aktarmadan once lletisim ortami tie uy.umlu haie getiren aygitlara denir. n _. . /
Yani bu agiklamalardan anlasilacagi uzere seri baglanti kurdugumuzun yonlendiricimizin bir tanesini sinyal duzenleyici yani DCE olarak ayarlamamiz gerekmektedir.
Bunun igin;
Global mod'da DCE olarak ayrlayacagimtz seri arayuze giderdiz.Araruzde clock
rate komutu ile veri aktanm hizmi ayarlanz.
Dahasonrasinda band genisiigini ayarlamamiz gerekir.Bunun igin yine ayni seri arayuzde bandwitdh komutu band genisiigini ayarianz.
Router>enable
Router#con t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)Winter serial 0/1
Router(config-if)#no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface SerialO/1, changed
state to up
3.Arayüzler vasitasiyla uzaktan kurulan erisim hatları : Yönlendiricimize ethernet veya seri arayuzlerinden ip adresieri kullanarak kurulan erisim hatlandir. Bunlar Telnet erisim hatlari,TFTP erisim hatlan ,Web veya Network management server erisim hatlan.
Cisco routerlann yonetimi baslica 3 modda gercekleştiri!ir.
1.User mod
2.Privileged Mod
3.Global Configuration Mod
Açılista eger daha onceden bir konfigurason yaptiysak User mod karsjmiza cikacaktir,User Mod kullanicinmçgok kisitli haklara sahip oldugu kullanici ara yuzdur.User modda kullana bileceğimiz komutları görebilmek için ;
Router>?
Exec commands: access-enable
Create a temporary Access-List entry
access-profile clear connect disable disconnect enable exit help lock login logout mrinfo multicast
mstat traceroutes
mtrace source
name-connection
pad
ping
PPP resume
rlogin
show
slip
systat
telnet
terminal
traceroute
--More-
Apply user-profile to interface
Reset functions
Open a terminal connection
Turn off privileged commands
Disconnect an existing network connection
Turn on privileged commands
Exit from the EXEC
Description of the interactive help system
Lock the terminal
Log in as a particular user
Exit from the EXEC
Request neighbor and version information from a
router
Show statistics after multiple multicast
Trace reverse multicast path from destination to
Name an existing network connection
Open a X„29 PAD connection
Send echo messages
Start IETF Point-to-Point Protocol {PPP}
Resume an active network connection
Open an rlogin connection
Show running system information
Start Serial-line IP (SLIP)
Display information about terminal lines
Open a telnet connection
Set terminal line parameters
Trace route to destination
(?) isareti bize o arayuzde kullanabilecegimiz komutlan gostermektedir."— More—* uyansi başka bilitlerin daha oldugunu gosterir.Bir sonraki satira gegmek igin enter tusuna bir sonraki sayfayı gormek içinde space tusuna klavyeden basanz. User ara yuzunde kuilanacagimiz komutlar konfigurasyon degilde router hakkinda bilgi almak vekonfigurasyon ayarlanni gormek için kullanılabilir.
Privileged Mod;enable komutu ile privileged moda gegeriz.Privileged mod yonetimsel ayarlann yapildigi kisimdir.Buradan bir List arayuzlere gegebilir istedigimiz degisjkligi veya konfigurasyonlan yapabilirlz.
Router>enable Router#
Bu modda kullanagagimiz bazi komutiar §uniardir;
show version komutu.Bu komut sayesinde yukiu olan donanim konfigurasyonunu,yazilim versiyonunu ,konfigurasyon dosyaiannin adini ve yerini, boot dosyaSannin image M hakkinda bilgi edinebiliriz.
Cisco 2500 router
Router>enable
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(
, RELEASE SOFTWARE
(fcl)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
Image text-base: OxG305lC3C, data-base: 0x00001000
BOOTFLASH: 3000 Bootstrap Software (IGS-BOQT-R), Version 11.0(10c)XBl,
PLATFORM
SPECIFIC RELEASE SOFTWARE (fcl)
Router uptime is 2 hours, 26 minutes
System restarted by reload
System image file is "flash:/c2500-js-l_120-8.bin"
cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of
memory.
Processor board ID 17048803, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Router#
ROM: System Bootstrap, Version 11.0(10c)XBl, PLATFORM SPECIFIC RELEASE
SOFTWARE
(fcl)
show running-config ve show startup-config
show running-config komutu o an RAM da galisan veya buiunan konfigtirasyonu
gosterir.
Show startup-config komutu NVRAM de konfigurasyon dosyalanni saklamak igin
ne kadar yer oldugunu gosteren komuttur.
3,Global Konfiguration mod:Privileged exec modda configure terminal komutu ile global konfigurasyon moda geçeriz. Bu modda kullacabilegimiz bazi komutlar, hostname
Bu komutla networkurnuz de ydniendiricimizi daha rahat yonetebilmemiz igin isim verebiliyoruz.
Router>enable
Router#con terminal
Enter configuration commands, one per line. End with CNTL/2-.
Router{config}#hostname wg_ro_elma wg ro elma(config)#
Evet yukanda goruldugu gibi yonlendiricimize wg__ro_elma ismini verdikTabiki
isimlendirmeninde belli bir stratejisi olmasi
gerekinwg(workgroup)-ro(router)-elma
Bu sekilde tanimlamalar yapilmasi tavsiye edilir,
banner motd
Bu komutla terminailerden bir baglanti yapildiginda uyan,ikaz veya bilgilendirme
mesaji vermeye yarar.# isaretleri arasina mesajimizi gireriz.
wg__ro_elma {conf ig) #banner motd #
Enter TEXT message. End with the character '#'
Turk Silahli Kuwetlen Bu bolgeye girisler sadece yetkili kislilerce yapilmalidir.if
wg ro elma{config)#
Router Password Configuration
Yonlendiricimizin guvenligini artirmak igin erisjm isteklerini sifre ile denetlememiz gerekmektedir.Şifre!emeyi privileged mod için verilebilecegi gibi ayni zamanda her bir erişim hatti hat iginde §ifre verebiliriz.Peki bu erisim hatlari nedir once bunlan bir inceteyelim sonra kaldtgimiz yerden devam edelim.
Privileged Mod §ifre konulmasi
Privileged mod igin sifreyi sorgulamasmi aktif yapmak igin ;
Global configuration modda enable secret veya enable password komutlanni kullaninz.
Router>enable
Routerlfconfigure terminal
Enter configuration commands, one
Router(config)#enable secret elma
Virtual Terminal Password
Global modda line vty 0 4 komutu verilir sonrasinda login ve password alt
komutian verilerek yoniendiricimize gelecek telnet oturum isteklerini sifreli hale
getirmis oluruz.
wg_ro_2500>enable
Password:
wg_ro_2 5 00#confi terminal
Enter configuration commands, one per line,. End with CNTL/Z.
wg__ro_2500(config)#line vty 0 4
wg__ro_2500 (conf ig-line) #login
wg_ro_2500(config-line)#password volkan
wg__ro_2 5 00 (config-line) #
Console Password
Global modda line console 0 4 komutu veniir sonrasinda login ve password ait
komutlan veriierek yonlendirtcimize console portundan gelecek oturum isteklerini sifreli hate getirmis. oluruz,
wg_ro_2500>en
Password:
wg_ro_2 5 00#confi t
wg_ro_2 5 00#confi terminal
Enter configuration commands, one per line.. End with CNTL/Z.
wg_ro_2500(config)#line console 0
wg__ro_2500 {conf ig-line) #login
wg_ro_2500(config-line)#password Ismail
wg_ro_2500(config-line)#exit
wg_ro__2500 {conf ig) #exit
wg_ro_2500#copy run
wg_ro_2500#copy running-config st
wg_ro_2 5 00#copy running-config startup-config
Destination filename [startup-config]?
Building configuration.. . .
Burada unutulmamasi gereken noktalardan birisi biliyorsunuz o an cahsan konfigurasyon Ram de galisir ve ram deki konfigurasyon eger Nvram e kaydedilmediyse siiinir yani sakianmaz bunun igin ram de konfigurasyon yaptiktan sonra privileged modda copy running-config startup-config ile ram deki bilgileri
Nvram e kaydetmemiz gerekir.
Router(config-if)#clock rate 64000 Router(config-if)#bandwidth ?
<1~10000000> Bandwidth in kilobits Router(config-if)#bandwidth 1544 Router(config-if}#exit Router(config)#exit
Router#copy running-config startup-config Building configuration..-
[OK]
Show interface komutu
Show interface komutu iigiii arayuz hakkmda istatiki bilgiier vede konfigurasyon bilgisini verir.
§imdi bu komut bilgilerinin ne anlama geldigine bir bakalim;
Router#show interfaces
SerialO/l is up, line protocol is up
Hardware is PowerQUICC Serial
Description:
Internet address is 192.168.10.162
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usee,
reliablility 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive Set (10 sec)
FR SVC disabled, LAPF state down
Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 0
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of "show interface" counters interfaces0/0counter
Queueing strategy: fifo
Output queue 0/4 0, 152 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec 5 packets input, 66 bytes, 0 no buffer Received 3 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 155 packets output, 46550 bytes, 0 underruns
Output_________________________________________ Definitions
Show interface komut ciktismda bizim icin en onemli oian parametreierden biriside hattin durumunu gosteren kisimdir.
Router#show interfaces
Serial 0/1 is up, line protocol is up
Birinci parametre fiziksei oiarak hattin sinyal kabul edip etrnedigini gosterir.ikinci parametre ise data-link layer seviyesinde hattimizin gaiisjp cah§madigini gosterir.
*Serial 0/1 is up, line protocol is down : Boyle bir durumda
problem §unlar olabilir;
-clock rate ayarlanmami§ olabilir -encapsulation uyu§mazligi olabilir
*Serial 0/1 is down, line protocol is down : Bu durumda arayuz kablo
baglantisini yapmamis veya arayiizde bir anza olabilir.
Konu: Cisco Router Yönetimi 
C.tesi Şub. 14, 2009 8:57 pm
