Cisco cihazlar, grafiksel bir arayüze, bir wizarda sahip olmaması nedeniyle bir çok sistemci – networkcü tarafından soğuk bakılan cihazlardır. Oysa ki her şey dışarıdan bakıldığı gibi zor olmamak da ve yapılandırmanın bir ucundan başlandığı zaman çok kolay olunduğu görülmektedir.
Yapılandırılması tammen komut ile olduğu için ve her bir ayar içinde birden fazla komut kullanıldığı için unutma şansımız %100 diyebiliriz. Bu düşünülerek bizlere yardımcı olacak ve en çok kullanacağımız komut ? (soruişareti) dir. Bilmediğimiz bir çok komut satırında veya komutun satır başlarında soru işaretine bastığımız zaman gerekli koşturulucak ,girilecek komutun listesinin bilgisi bizlere gösterilmektedir.
Yapılandırmaya başlamadan önce vermek istediğim bir başka ip ucu ise TAB tuşu kullanımıdır.. Bu tuşu kullanarak girmek istediğimiz bir komutun ilk iki veya aynı karakterler ile başlıyorsa eğer komutun ismine göre üç veya dördüncü karakterini yazıp, TAB tuşunu kullanırsak komutumuz otomatik olarak kendiliğinden tamamlanacaktır. Örnek olarak user moddan Privileged (Enable Mod) geçecğimiz zaman satırımıza direk Enable yazmamıza gerek kalmadan En yazıp, TAB tuşumuza basarsak ENABLE komutumuz otomatik olarak tamamlanacaktır.
Cisco cihazlar hakkında bilinmesi gereken en önemli iki ipucunu verdikden sonra bu cihazların yapılandırılmasının hiçte zor olmadığını ve sandığımız gibi soğuk cihazlar olmadığını göreceğiz. Makalemizin sonunda yapabilecek olduğumuz işlemler bir CİSCO router’a
· İsim vermek
· Routarımıza Parola tanımlamak
· Routerımıza vermiş olduğumuz parolamızı GİZLEMEK
· Uzakta bulunan Routerimiza TELNET üzerinden ulaşmak
· İnterface’lerimize IP tanımlamak
· Routerlarımıza DESCIRIPTION (Girişine mesaj) tanımlamak
· Yapmış olduğumuz ayarlarımızı KAYDETMEK
Router>
Kullanıcı modu olup Router üzerinde ki yapılandırmaları sadece görmemize yardımcı olmaktadır. Herhangi bir yapılandırma yapmamız mevcut değildir.
Router#
Privileged mode (özel mod). Routerımızın yapılandırmasını görebilir ve yapılandırailceğimiz bölümdür.
Router(config)#
Global configuration mode
Router(config-if)#
Interface mode
Router(config-subif)#
Subinterface mode
Router(config-line)#
Line mode
Router(config-router)#
Routerumuzu yapılandırabileceğimiz moddur.
Her bölümün kendine öz yapılandırma komutları vardır. Routerımız üzerinde bulunan bütün komutları, istediğimiz modlarda koşturacağımız bilgisi yanlıştır. Doğru yazmış olduğumuz bir komutu, yanlış bir modda (bölüm) altında çalıştırmaya kalkarsak bunu belirten bir hata mesajı ile karşılaşacağız.
User (kullanıcı) moddan Privilege (enable) modda yükselmek için user mod içerisinde en yazıp tab tuşuna basmamız veya direk olarak enable yazıp bir üst moda geçmemiz mümkündür.
Enable mod içerisinden, Global Configured (Routerimizi yapılandırma) Moduna yükseltmek için ise configure terminal (con t) yazmamız yeterlidir.
Routerimızın sahip olduğu bölümleri merdiven olarak tanımlarsak eğer, normal hayatta belki merdivenleri iki iki çıkabiliriz ama bir router üzerinde mod atlayacağımız zaman sırasıyla modları takip etmemiz gerekecektir. Örnek verirsek Kullanıcı modundan, Global Konfigürasyon moduna gidebilmek için Enable moda girmemiz kaçınılmaz bir şarttır.
Routerimizin Konfigürasyon modunda Routerımıza isim vermek için hostname router ismi yazmamız yeterlidir. Vereceğimiz bu isim routerimizin bulunmuş olduğu şubenin ismi (Ank Sb. Kastamonu Şb, İstanbul Sb) Gibi isimler seçebiliriz. Resim dörtde görüldüğü üzere komutumuzdan sonra satırımızın başında Routerimizin ismi yazmaktadır.
üzere komutumuzdan sonra satırımızın başında Routerimizin ismi yazmaktadır.
Routerimiza Parola belirlemek için Enable mod içerisinde enable password belirlediğimiz parolamız (FAKAONLINE.COM belirlemiş olduğum paolam) yazıp enterlamamız yeterlidir.
Resim 5 de belirtilen komutumuzu koşturdukdan sonra artık Enable moda (routerimizi yapılandırma bölümü) geçmek istediğimiz zaman bizden parola istemektedir. Üç sefer yanlış girme hakkımız olup, parolamızı yanlış girdiğimiz zaman bizleri kullanıcı moduna geri göndermektedir.
Eğer parolamızı secret (gizli) hale getirmezsek enble mod içerisinde show runnig-config komutu koşturulduğu zaman ayarlamış olduğumuz yapılandırmamız ile birlikte bizlere parolamızı da göstermektedir.
Parolamızı gizlemek için yapılandırma bölümü içerisinde enable secret parolamız (PASSWORDFAKA belirlemiş olduğum gizli parolamdır) yazmamız yeterlidir.
NOT : Burada belirlemiş olduğumuz parolamız daha önceden belirlemiş olduğumuz parolamızdan farklı olmak zorundadır ve burada belirlemiş olduğumuz parolamız daha baskın olup diğer parolamızı devre dışı bırakacaktır.
Parolamızı gizledikten sonra yapılandırmamıza baktığımıza parolamızın algoritmasını bizlere göstermektedir.
Uzakta bulunan subelerimizde ki routerlarımızı veya bir destek firmasıysak müsterilerimizin routerlarını merkezden, iş yerimizden yapılandırmamız gerekebilir. Uzakta yönetebilmemiz için gerekli olan servis Windows işletim sistemimizde bulunan Telnet servisimizdir. Command Promtdan routerimizin dış bacağına telnet attığımız zaman gerekli yapılandırmaları yapabiliriz. Yalnız bu işlemi yapabilmemiz için routerimiza bir parola vermemiz zounludur. Aksi takdirde routerimiza giriş yapamamaktayız. Servisin hazır olmadığını belirten bir uyarı mesajı ile karşılaşmamız kesindir.
Routerımızın telnetine parola verebilmek için Konfigurasyon modundan line vty 0 4 komutunu koşturarak bağlantı yapılandırma (config-line) moduna geçiş yapıyoruz. Bu bölüm altında koşturacak olduğumuz komut ise password belirlemiş olduğunuz parolamız (fakaonline.com benim belirlemiş olduğum telnet parolasıdır) girerek telnet şifremizi belirleyebliyoruz.
Telnet parolası belirledikten sonra artık uzakda ki bir lokasyondan bu lookasyon ister şirketimiz, ister routerimiza bağlı bulunan br merkrzimi, subemiz olmaksızıb routırımızı yapılandırabiliyoruz.
User mod içerisindeyken show ip interface brief (ip adreslerini göster) komutumuzu kullanarak routerımıza tanımlamış olduğumuz ip adreslerini görebiliriz.
Serial İnterface : Routerimizin dış bacağına bağlı bulunan interfacemizdir.
Ethernet : Routerimizin iç bacağıdır. Bazı routerlarda Fast ethernet olarak geçmektedir.
İnterfacelerimizin sonunda bulunan rakamlar ise serial0, ethernet0, ethernet1 vb. routerımızın sahip olduğu serial veya ethernet giriş sayısını belirlemektedir. Routerımızın sahip olmuş olduğu özelliklere göre serial interface sayısı arttırılmaktadır.
Örnek verecek olursak Cisco 2800 model Router üzerinde default olarak bir adet serial interface gelmektedir ve sadece bir subeyi bağlayabiliriz. İleride bu routerimiza başka bir şubemizi daha bağlamak istediğimiz zaman yeni bir serial interface alıp üzerine montajını yaptıkdan sonra gerekli ayarlamadan sonra ikinci ve hatta 3ncü şubelerimizi bu routerimiz üzerinden birbirlerine bağlamamız mümkündür. Alacak olduğumuz Routerimizı tamamen şirketimizin yapısına ve ileriye yönelik açılacak olan şube sayımıza göre belirlememiz ileride oluşabilcek problemlere karşı çözüm olacaktır.
Routerimiz üzerinde bulunan interfacemize ip tanımlamak için sıraıyla izlenmesi gereken yol
· İnterface ethernet 0 (sıfır ethernet numaramızdır). Routerımız üzerinde bulunan 0 (sıfır) nolu interfacemizin içerisine giriyoruz.
Not : Bazı routerlarda ethernet interface yerine fastethernet olarak geçmektedir. Komutumuzu da sahip olduğumuz router özelliğine göre fastethernet0-1-2 olarak değiştirmemiz gerekecektir.
· İp addres <routerimizin sahip olacağı ip> <network maskı> girip enter tuşuna basıyoruz
· No shutdown komutu ile Ethernet0 nolu interfacemizi aktif hale getiriyoruz. Aktif hale geldikten sonra bağlantıları doğru yapıldıysa eğer interfacemizin up (çalışır) durumda olduğunu belirten otomatik bir mesaj alacağız.
· Exit komutuyla ethernet0 interfacemizin içerisinden çıkıyoruz.
Serial interfacemizide aynı mantık ile yapılandırıyoruz..
Yapılandırmamız dan sonra interfacelerimize vermiş olduğumuz ip leri tekrardan görebiliriz. Protokol olarak herhangi bir bağlantı yapmadığımız için serial interfacemiz bölümünde protokol down (kapalı), ethernet bölümü altında ise protokol up (çalışır durumda) olduğunu görebiliyoruz. Bağlantılar doğru olduğu zaman, Routerimizi GW olarak gösteren bütün host makinlerimiz routerimiza ulaşabilir durumda olacaktır.
Protokolün ne olduğunu anlatmamız gerkirse eğer bir başka router ile bağlantı türüdür.
Cisco cihazlar üzerinde yapılacak olan bağlantı türleri yukarıda bulunan resimde gözükmektedir. Bu protokol yapılandırmalarını diğer makalelerimizde değineceğiz.
Routerimiz üzerinde çalışan Protokol tiplerini görmek için ise show protokols komutunu koşturmamız yeterlidir. Yukarıda belirttiğim gibi, bu resimde demiş olduğumuz açıklamayı onaylamaktadır ve Bağlantılar doğru olduğu zaman, Routerimizi GW olarak gösteren bütün host makinlerimiz routerimiza ulaşabilir durumda olacaktır
Telnet ile routerimiza uzaktan bağlandığımız zaman hangi şubede ki veya hangi müşterimizin routerina bağlandığımızı görmek, yanlış bir routeri yapılandırmayı önlemek için routerimizin girişine başlık koyabiliriz. Bu başlığı koymak için routerimizin konfigürasyon modunda banner motd ŞUBE ISMI komutunu koşturmamız yeterlidir.
Routermiza başlık belirledikten sonra Routerimiz her yapılandırmak üzere içine girdiğimizde bizleri bu başlık karşılayacaktır.
Routerimizin içine girdiğimiz zaman belirlemiş olduğumuz başlıkları ethernet portlarımıza da belirleyebiliyoruz. İsim verecek olduğumuz ethernetimizin içine girdikten sonra desciription ethertnetimizin bağlı bulunduğu departman ismi ni yazmamız yeterlidir.
Routerlarımız üzerinde bu kadar ayarı yaptıkdan sonra yapmış olduğumuz ayarlar routerimiz üzerinde bulunan NWRAM veya Routerımızın özelliğine göre FLASH belleğine kaydedilmektedir. Ayarlarımızı kaydetmek için Enable mod içerisinde copy runnig-config startup-config komutunu koşturduğumuz zaman Routerimizin açılışına bu bilgilerimiz kaydedilmektedir.
· Routerimiz üzerinde bulunan NWRAM imizin, Flash Belleğimizin yeterli olmadığı zamanlarda,
· Routerimizin açılışını hızlandırmak istediğimiz zamanlarda
· Veya yapmış olduğumuz yapılandırmaların bir yedeğini almak istediğimiz zamanlarda
Copy runnig-config tftp tftp server ip adresi komutunu koşturduğumuz zaman routerimiz üzerinde bulunan ve yapılandırmış olduğumuz bütün yapılandırmalar otomatik olarak belirlemiş oluğumuz TFTP serverimiza kaydedilecektir.
Bu teftp serverimiz server işletim sistemine sahip olması zorunlu değildir. Cisco cihazlarımız için TFTP server olarak belirlemiş olduğumuz makinenin üzerine TFTP server yazılım programını yüklememiz ve Routerimiza direk olarak bağlı olması, programımızın çalışır durumda olması yeterlidir.
Örnek TFTP server yazılımları WinAgentTftp, TFTPSrvc2001 , TFTPServer1-1-980730 vb. 3rd Party programları Windows XP yüklü bir makine üzerine yüklesek bile TFTP server olarak kullanabiliriz.
Görüldüğü üzere Cisco Cihazları yapılandırılması hiçde zor olmayan ve sektör içerisinde bulunacaksak eğer bir gün muhakkak karşımıza çıkacak olan yapmış olduğu işlerde kendini kanıtlamış ürünlerdir.
Yapılandırmaları modellerine göre farklılık göstersede, mantığı geçmişten beri hep aynıdır. Bilemediğimiz yerde sormuş olduğumuz soru işareti komutu olduğu sürece çıkacak her yeni routeri yapılandırmamız çok kolaydır.
Fatih KARAALİOĞLU