sifrenguvenlimi.com
CCNA




OSI Katmanları


Protokoller


MAC adresi nedir?


Domain nedir?


High Availability


HTTP-HTTPS Farkı


TCP-UDP Portları


IPv6


CCNA- Giriş


CCNA-Router Konfigurasyonu


CCNA Statik Routing


CCNA Dinamik Routing



CCNA Router Konfigurasyonu

Bu yazımızda cisco routerlara Enable, Telnet ve konsol şifrelerinin verilmesi konuları işlenecektir.

Konsol şifresi verilmesi

Router> enable
Router# conf t
Router(config)# line con 0
Router(config-line)# login
Router(config-line)# password console
Router(config-line)# exit

Telnet şifresi

Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password telnet
Router(config-line)# exit

Enable ve enable-secret parola verilmesi

Router(config)# enable password enable
Router(config)# enable secret enable2

Not! Enable ve enable secret parolaları aynı verilemez. Verilmeye çalışılırsa hata mesajı ile karşılaşılır.

Komutlar hakkında yardım alma

Tüm cisco router veya switch komutlarını ezbere bilmeki özellikle yeni başlayanlar için bir hayli zor bir süreçtir. Bu sebeple bilmediğiniz yada hatırlamadığınız komut hakkında yardım almak, cisco tarafından eklenmiş bir özelliktir. Örneğin, routera configure yazmak yerine conf yazıp tab tuşuna basarsanız, sizin yerinize tamamlar. Tam olarak hatırlamadığınız komutun ilk birkaç harfini girip soru işaretine basarsnız, girdiğiniz harflar ile ilgili olabilecek komutlar hemen alt tarafta listelenir.

Komut Yardım















Routerın açılış yapılandırmasının tutulduğu dosyanın ismi, start-up configuration, ve çalışan mevcut yapılandırmasının tutulduğu dosyanın ismi ise running-configuration dosyasıdır.

Start-up configuration dosyası, NVRAM’ de bulunur. Yeni cihazda boş geleceği için kurulum sihirbazının kullanmak isteyip-istenmediği sorulur. Kurulum sihirbazı gereksiz ve zaman kaybına yol açacak bir çok ayrıntı ile dolu olduğu için “no” diyerek geçiyoruz.
(Routerın CLI arayüzüne ilk tıklandığınızda gelen soru) İsterseniz sizler “yes” diyerek deneyebilirsiniz.

Running-Config dosyası, RAM’ de bulunur. Routerın çalıştığı o andaki konfigürasyonunu tutar. Router kapatıldığında buradaki bilgiler gider.
NOT! Router yeniden başlatıldığı zaman start-up config dosyası dolu ise bu dosya IOS( işletim sistemi) tarafından RAM’ e aktarılır ve artık o dosya Running-config olmuştur.

Router# show runnig-config

Komutu ile dosya görülebilir. (sh yazıp taba basın- r yazıp taba basın)
NOT! Router kapatıldığında running-config gider. Gitmemesi için NVRAM’e kaydedilmelidir.
Bunun için enable modda wr komutu yazılmalıdır. Kısacası “wr” yazmak, runnig-config dosyasının NVRAM’a yazılmasını sağlar.


NVRAM kayıt















Router- arayüze ip verilmesi

Routerın temel çalışma mantığını hatırlayalım. Farklı networkler arasında ip paketlerinin yönlendirilmesi sağlamaktır. Bu işlemi nasıl yapar?
Router arayüzlerinde tanımlı networkleri bilir. Bu network iplerine göre yönlendirme işlemini gerçekleştirir. Routera routing (routing) yönlendirme yapılandırması yapmadan önce arayüzlerine ip ataması yapılması gerekmektedir.
Ip ataması yapıldıktan sonra da “no shutdown” komutu girilmelidir. Bu komutun girilmesindeki amaç, default olarak kapalı gelen router arayüzlerinin yazılımsal olarak açılmasını ve kapanmamasını sağlamaktır.

Router arayüz bilgileri























“show ip interface brief” komutu ile routerın arayüzleri listelenir.
(sh yaz -taba bas- ip yaz -taba bas- int yaz -tab- br -tab-)
Aşağıdaki komutlar ile örneğin Gigabitethernet 0/0 arayüzüne ip verelim,
(Cisco 2911 router kullanılmıştır.)

Router(config)# interface gigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)#no sh (no shutdown kısaltması – geçerlidir)

İşte bu kadar basit. GigabitEthernet 0/0 arayüzüne 192.168.1.1 ipsi ile 255.255.255.0 subnet maskı verilmiş oldu. Farenizi routerın üzerine getirseniz bunu görebilirsiniz veya “sh ip interface brief” komutu ile de bunun sağlamasını yapabilirsiniz.
NOT! Sh runnig-config komutu ile arayüzlerin ipsi hakkında bilgi alabilirsiniz.

-------------------ÖRNEK-----------------------

Aşağıdaki örneği inceleyelim. 2 adet router 2 adet bilgisayar bağlı sisteme gerekli ipler atayalım.

ROUTER1 ---- Gig 0/0 = 192.168.5.1 255.255.255.0
Gig 0/1= 192.168.1.1 255.255.255.0
ROUTER2 ---- Gig 0/0= 192.168.1.2 255.255.255.0
Gig 0/1= 192.168.7.1 255.255.255.0
LAPTOP1 ---- 192.168.5.12 255.255.255.0 Gateway = 192.168.5.1
LAPTOP2 ---- 192.168.7.122 255.255.255.0 Gateway= 192.168.7.1
NOT! Routerlarının birbirine bakan arayüzleri aynı networkte olması gerekmektedir.

CCNA Topoloji

























Arayüzlere yukarıdaki ipleri verip, “no sh” komutunu girdikten sonra sistemin ağaşıdaki gibi görünme gerekmektedir. Eğer tüm arayüzlerde yeşil yanmıyorsa, ilgili arayüze “no sh” komutu girilmemiş demektir.


CCNA Topoloji























Görüldüğü üzere router arayüzlere farklı ipler verilmiştir. (subnet maskdan ötürü 192.168.1.0 - 192.168.5.0 – 192.168.7.0 networkleri farklı networklerdir.) Bilgisayarlara da ipler verilmiş gateway adresleri girilmiştir.

Dikkat ettiğiniz üzere gateway adresi routerın arayüz ipsidir çünkü paketler burada ağ katmanına yani internete çıkar.

Artık son bir işimiz kaldı. Bilgisayarlar haberleşiyor mu haberleşmiyor mu? Aslında gereken her işlemi yaptık, ip verdik, arayüzleri “no sh” komutu ile açtık, pcleri routerlara, routerları da birbirlerine bağladık.
Yanda kırmızı dikdörtgen içine alınmış, mektup işaret olan simgeye tıklayalım. Sonra gelip sıra ile 1. Ve 2. Bilgisayarın üzerinde tıklayarak bu mektubu bırakalım.

Sağ alt tarafta yeşil ile işaretlenmiş yerde ne gördük? SUCCESFUL yazısı mı yoksa FAILED mı? FAILED.

SUCCESFUL yazması demek, 2 bilgisayar iletişim haline yani birbirlerine veri gönderip-alabiliryorlar demektir. FAIL durumu ile bilgisayarlar birbirleri ile iletişime geçemiyor demektir.

Herşeyi doğru yapmamıza rağmen cihazları birbiri ile “konuşturamadık”. Bunun için bir bilgisayardan çıkan paketlerin diğerine “yönlendirilmesi” gerekmektedir ki routerlar zaten bu işi yürütür.

Bu paketlerin yönlendirme işlemi 2 türde olmaktadır.

- Statik yönlendirme (Static Routing)
- Dinamik yönlendirme (Dynamik Routing)

Bir sonraki yazı tamamen statik ve dinamik yönlendirme üzerine bol bol örnekli olacaktır.

Okumanızı ve örnekleri bizzat uygulamanızı tavsiye ediyoruz.










Anasayfa|Network|Parola Kontrol|Siber Güvenlik|Linux|Anket|İletişim