CISCO IOS - duzce.edu.trakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/... · 2017. 2. 21. ·...
Transcript of CISCO IOS - duzce.edu.trakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/... · 2017. 2. 21. ·...
CISCO IOS
İşletim Sistemleri
İnternet'e bağlı tüm uç cihazlar ve ağ cihazlarının çalışabilmesi için bir işletim sistemine (OS) sahip olmaları gerekir.
Bir bilgisayar açıldığında, OS'yi genellikle bir disk sürücüsünden RAM'a yükler. OS kodlarının doğrudan bilgisayar
donanımıyla etkileşime giren bölümüne çekirdek denir. Uygulamalarla ve kullanıcıyla etkileşime giren bölüme kabuk denir.
Kullanıcı komut satırı arayüzünü (CLI) veya grafik kullanıcı arayüzünü (GUI) kullanarak kabuk ile etkileşime girebilir.
CLI kullanıldığında, kullanıcı klavyeyle bir komut istemine komutlar girerek bir metin tabanlı ortamla doğrudan etkileşime
girer. Sistem komutu yürütür ve genellikle bir metin çıktısı sağlar. GUI arayüzü kullanıcının grafik görüntüleri, multimedya
ve metin kullanılan bir ortamda sistemle etkileşime girmesini sağlar. Eylemler ekran üzerindeki görüntülerle etkileşime
girilerek gerçekleştirilir. GUI daha fazla kullanım kolaylığı sağlar ve sistemin kullanılabilmesi için komut yapısı hakkında
daha az bilgi gerektirir. Bu nedenle, birçok kişi GUI ortamlarını kullanmaktadır. Birçok işletim sistemi hem GUI hem de
CLI'yi sunmaktadır.
Daha fazla bilgi için şekildeki donanım, çekirdek ve kabuk bölümlerine tıklayın.
MS Windows, MAC OS X, Linux, Apple iOS, Android, vb. dahil olmak üzere çoğu uç cihaz işletim sistemine bir GUI
kullanılarak erişilmektedir.
Ev yönlendiricilerindeki işletim sistemine genellikle bellenim adı verilmektedir. Bir web tarayıcısı kullanarak kullanımı
kolay bir GUI'ye erişmek ev yönlendiricilerini yapılandırmada başvurulan en yaygın yöntemdir. Çoğu ev yönlendiricisi, yeni
özellikler veya güvenlik açıkları bulundukça bellenimin güncellenmesini sağlamaktadır.
Altyapı ağ cihazları bir ağ işletim sistemi kullanır. Cisco cihazlarında kullanılan ağ işletim sistemine Cisco Ağlar Arası
İşletim Sistemi (IOS) adı verilmektedir. Cisco IOS, Cisco ağ cihazlarında kullanılan bütün ağ işletim sistemlerini tanımlayan
genel bir terimdir. Cisco IOS, cihaz türüne ve boyutuna bakılmaksızın çoğu Cisco cihazı için kullanılır. CLI kullanımı bu
cihazlara erişmek için başvurulan en yaygın yöntemdir.
Bu bölümde bir küçük işletme ağ anahtarı topolojisine odaklanacağız. İki anahtar ve iki bilgisayardan oluşan bu topoloji,
Cisco IOS'un CLI ile birlikte kullanımını göstermek üzere kullanılacaktır.
OS'nin amacı
Ağ işletim sistemleri bilgisayarların işletim sistemlerine birçok yönden benzerlik taşımaktadır. İşletim sistemi bir kullanıcının
aşağıdakileri yapmasını sağlayan "perde arkasında" birçok teknik işlev gerçekleştirir:
Fare kullanma
Çıktıyı bir monitörde görüntüleme
Metin komutları girme
Bir iletişim kutusu penceresindeki seçenekleri belirleme
Anahtarlar ve yönlendiricilere yönelik "perde arkasındaki" işlevler oldukça benzerdir. Bir anahtar veya yönlendiricideki IOS
ağ teknisyenine bir arayüz sunar. Teknisyen, çeşitli ağ cihazlarını gerçekleştirmek üzere cihazı yapılandırmak veya
programlamak için komutlar girebilir. IOS işlem ayrıntıları, cihazın amacına ve desteklenen özelliklere bağlı olmak kaydıyla
ağlar arası cihazlar arasında farklılık gösterir.
Cisco IOS, çeşitli ağ cihazlarında çalışan birçok farklı işletim sistemini kapsayan bir terimdir. Cisco IOS'un birçok farklı
çeşidi bulunur:
Anahtarlar, yönlendiriciler ve diğer Cisco ağ cihazları için IOS
Belirli bir Cisco ağ cihazı için numaralı IOS sürümleri
Farklı özellik ve hizmetlerden oluşan özel paketler sunan IOS setleri
Tıpkı Microsoft Windows 8 ile çalışan bir bilgisayar ve OS X ile çalışan bir MacBook gibi, bir Cisco ağ cihazı da Cisco
IOS'un özel bir sürümünü çalıştırır. IOS'un sürümü kullanılan cihazın türüne ve gerekli özelliklere bağlıdır. Tüm cihazlar bir
varsayılan IOS ve özellik paketiyle gelmesine rağmen, ek özellikler elde etmek için IOS sürümü veya özellik paketi
yükseltilebilir.
Cisco IOS'un Konumu
IOS dosyasının kendisi birkaç megabayt boyutundadır ve flaş adı verilen yarı kalıcı
bir bellek alanında depolanır. Şekilde bir kompakt flaş kart görülmektedir. Flaş
bellek geçici olmayan depolama sağlar. Bu, cihazda güç kesintisi olduğunda bellek
içeriğinin kaybolmayacağı anlamına gelir. Flaş içeriği bir güç kesintisi meydana
geldiğinde kaybolmaz, fakat gerekirse değiştirilebilir ya da üzerine yazılabilir. Bu,
IOS'un yeni bir sürüme yükseltilmesini ya da donanım değişikliğine gerek kalmadan
yeni özellikler eklenmesini sağlar. Flaş, IOS yazılımının birden çok sürümünü aynı
anda depolamak için de kullanılabilir.
Birçok Cisco cihazında, cihaz açıldığında IOS flaştan rastgele erişim belleğine
(RAM) kopyalanır. Bu durumda, IOS cihaz çalışırken RAM'dan çalışır. RAM, ağ
işlemlerini desteklemek için cihaz tarafından kullanılan verilerin depolanması dahil
olmak üzere birçok işleve sahiptir. IOS'un RAM'dan çalıştırılması cihaz
performansını artırır; bununla birlikte, güç döngüsü sırasında veriler kaybolacağı için
RAM geçici bellek olarak kabul edilir. Güç döngüsü, cihazın bilinçli olarak ya da
yanlışlıkla kapatılıp tekrar açılması anlamına gelir.
OS'ler için gereken flaş bellek ve RAM bellek miktarı büyük ölçüde farklılık gösterir. Ağ bakımı ve planlaması amaçlarıyla,
maksimum flaş ve RAM yapılandırmaları dahil olmak üzere her bir cihazın flaş ve RAM gereksinimlerinin belirlenmesi
önemlidir. IOS'un en yeni sürümleri, bazı cihazlara takılabilen miktardan daha fazla RAM ve flaş gerektirebilir.
IOS İşlevleri
Cisco IOS yönlendiricileri ve anahtarları, ağ uzmanlarının ağlarını beklenen şekilde çalıştırmak için güvendikleri işlevleri
gerçekleştirir. Cisco yönlendiricileri ve anahtarları tarafından gerçekleştirilen önemli işlevler aşağıdakileri içerir:
Ağ Güvenliği Sağlama
Sanal ve fiziksel arayüzler için IP adresleme
İlgili medyaların bağlantısını optimize etmek için arayüze özel yapılandırmalara olanak sağlama
Yönlendirme
Hizmet kalitesi (QoS) teknolojilerine olanak sağlama
Ağ yönetim teknolojilerini destekleme
Her özellik veya hizmet, ağ teknisyeninin uygulamasını sağlayan kendisi ile ilişkili bir dizi yapılandırma komutuna sahiptir.
Cisco IOS'un sağladığı hizmetlere genellikle bir CLI kullanılarak erişilir.
Konsol Erişim Yöntemi
CLI ortamına birkaç yoldan erişilebilir. En yaygın yöntemler şunlardır:
Konsol
Telnet veya SSH
AUX portu
Konsol
Konsol portu, Cisco cihazına bant dışı erişim sağlayan bir yönetim portudur. Bant dışı erişim, sadece cihaz bakımı amacıyla
kullanılan özel bir yönetim kanalı aracılığıyla erişimdir. Konsol portu kullanmanın avantajı, hiçbir ağ hizmeti
yapılandırılmamış olsa dahi (örneğin ağ cihazı ilk kez yapılandırılırken) cihaza erişim sağlamasıdır. İlk yapılandırma
sırasında, terminal emülasyon yazılımını çalıştıran bir bilgisayar özel bir kablo kullanılarak cihazın konsol portuna bağlanır.
Anahtar veya yönlendiricinin ayarlanmasına yönelik yapılandırma komutları bağlı bilgisayardan girilebilir.
Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda
kullanılabilir. Bu gerçekleşirse bilgisayar konsola bağlandığında cihazın durumunu belirleyebilir. Konsol varsayılan olarak
cihazla ilgili başlangıç, hata ayıklama ve hata mesajlarını görüntüler. Ağ teknisyeni cihaza bağlandıktan sonra konsol
oturumunu kullanarak gerekli tüm yapılandırma komutlarını gerçekleştirebilir.
Birçok IOS cihazında, konsol erişimi varsayılan olarak hiçbir güvenlik gerektirmez. Bununla birlikte, cihaza yetkisiz erişimi
önlemek için konsol parolalarla yapılandırılmalıdır. Parolanın kaybolması durumunda parolayı atlayarak cihaza erişmek için
özel bir dizi yordam bulunmaktadır. Yetkisiz fiziksel erişimi önlemek için cihaz ayrıca kilitli bir odaya ya da ekipman rafına
yerleştirilmelidir.
Telnet, SSH ve AUX Erişim Yöntemleri
Telnet
Telnet, bir ağ üzerinden sanal arayüz yoluyla bir cihazda CLI oturumu başlatmak için kullanılan bir yöntemdir. Konsol
bağlantısının aksine, Telnet oturumları cihaz üzerinde etkin ağ hizmetleri gerektirir. Ağ cihazı, IPv4 gibi bir İnternet adresiyle
yapılandırılmış en az bir etkin arayüze sahip olmalıdır. Cisco IOS cihazları, kullanıcıların bir Telnet istemcisinden
yapılandırma komutları girmesini sağlayan bir Telnet sunucu işlemi içerir. Cisco IOS cihazı, Telnet sunucu işlemini
desteklemeye ek olarak bir Telnet istemcisi de içerir. Bu, ağ yöneticisinin Cisco cihazın CLI'sinden Telnet sunucu işlemini
destekleyen herhangi bir cihaza Telnet protokolünü kullanarak erişmesini sağlar.
SSH
Güvenli Kabuk (SSH) protokolü Telnet'e benzer şekilde uzaktan oturum açma özelliği sağlar, fakat daha güvenli ağ
hizmetlerini kullanır. SSH, Telnet'ten daha güçlü parola kimlik doğrulaması sağlar ve oturum verilerini iletirken şifreleme
kullanır. Bu sayede kullanıcı kimliği, parola ve yönetim oturumunun ayrıntıları gizli kalır. En iyi uygulama olarak, Telnet
yerine mümkün olduğunca SSH'yi kullanmaya çalışın.
Cisco IOS'un çoğu sürümü bir SSH sunucusu içerir. Bazı cihazlarda, bu hizmet varsayılan olarak etkindir. Bazı cihazlarda ise
SSH sunucusunun el ile etkinleştirilmesi gerekir. IOS cihazları ayrıca, başka cihazlarla SSH oturumları başlatmak için
kullanılabilecek bir SSH istemcisi içerir.
AUX
Uzaktan CLI oturumu başlatmak için daha eskiden, şekilde vurgulandığı üzere yönlendiricinin yardımcı (AUX) portuna bağlı
bir modemin kullanıldığı çevirmeli telefon bağlantısı kullanılırdı. Konsol bağlantısına benzer olarak, AUX yöntemi de bir
bant dışı bağlantı olup hiçbir ağ hizmetinin yapılandırılmasını ya da cihazda bulunmasını gerektirmez. Ağ hizmetlerinin
başarısız olması halinde, uzak yöneticinin bir telefon hattı üzerinden anahtara ya da yönlendiriciye erişmesi mümkün olabilir.
Konsol portuna benzer şekilde AUX portu da terminal emülasyon programını çalıştıran bir bilgisayara doğrudan bağlantı
kurularak yerel olarak kullanılabilir. Bununla birlikte, başlangıç, hata ayıklama ve hata mesajlarını varsayılan olarak
görüntülediğinden sorun giderme işlemleri açısından konsol portu AUX portuna tercih edilir.
Terminal Emülasyon Programları
Bir ağ cihazını konsol portu üzerinden seri bağlantıyla veya bir Telnet/SSH bağlantısıyla bağlamak için kullanılabilen çok
sayıda mükemmel terminal emülasyon programı bulunmaktadır. Bunlardan bazıları şöyledir:
PuTTY
Tera Term
SecureCRT
HyperTerminal
OS X Terminal
Bu programlar pencere boyutlarını ayarlamak, yazı tipi boyutlarını değiştirmek ve renk düzenlerini değiştirmek yoluyla
üretkenliğinizi artırmanızı sağlar.
Cisco IOS Çalışma Modları
Ağ teknisyeni bir cihaza bağlandıktan sonra cihaz yapılandırılabilir. Ağ teknisyeninin IOS'un çeşitli modları arasında geçiş
yapması gerekir. Cisco IOS modları anahtarlar ve yönlendiriciler için birbirine oldukça benzerlik taşır. CLI, modlar için bir
hiyerarşik yapı kullanır.
En temelden en gelişmişe doğru hiyerarşik sıralamaya göre başlıca modlar şunlardır:
Kullanıcı yetkili (Kullanıcı EXEC) modu
Ayrıcalıklı yetkili (Ayrıcalıklı EXEC) modu
Global yapılandırma modu
Arayüz yapılandırma modu gibi diğer spesifik yapılandırma modları
Her mod farklı bir komut istemine sahip olup yalnızca bu modda sunulan bir grup komutla belirli görevlerin
gerçekleştirilmesinde kullanılır. Örneğin, global yapılandırma modu bir teknisyenin, cihaz adının yapılandırılması gibi cihazı
bir bütün olarak etkileyen cihaz ayarlarını yapılandırmasını sağlar. Bununla birlikte, örneğin, ağ teknisyeni anahtardaki belirli
bir portun güvenlik ayarlarını yapılandırmak istediğinde farklı bir modun kullanılması gerekir. Bu durumda, ağ teknisyeninin
söz konusu port için arayüz yapılandırma moduna girmesi gerekir. Arayüz yapılandırma modunda girilen tüm
yapılandırmalar yalnızca bu porta uygulanır.
Hiyerarşik yapı güvenliği sağlayacak şekilde yapılandırılabilir. Her bir hiyerarşik mod için farklı bir kimlik doğrulaması
zorunlu kılınabilir. Bu, ağ personeline verilebilecek erişim düzeyini kontrol eder.
Şekilde, genel komut istemleri ve özelliklerle birlikte IOS mod yapısı gösterilmektedir.
Birincil Modlar
İki ana çalışma modu, kullanıcı EXEC ve ayrıcalıklı EXEC modlarıdır. Cisco IOS yazılımı bir güvenlik özelliği olarak
EXEC oturumlarını iki erişim düzeyine ayırır. Şekilde gösterildiği gibi, ayrıcalıklı EXEC modu kullanıcının cihazla
gerçekleştirebileceği işlemler açısından daha yüksek bir yetki düzeyine sahiptir.
Kullanıcı EXEC modu
Kullanıcı EXEC modu, sınırlı özelliklere sahip olmasına rağmen bazı temel
işlemler için kullanışlıdır. Kullanıcı EXEC modu, modal hiyerarşik yapının
en temel düzeyindedir. Bu mod, IOS cihazının CLI'sine girildiğinde ilk
karşılaşılan moddur.
Kullanıcı EXEC modu yalnızca sınırlı sayıda temel izleme komutuna izin
verir. Bu genellikle salt görüntüleme modu olarak anılır. Kullanıcı EXEC
düzeyi, cihazın yapılandırmasını değiştirebilecek herhangi bir komutun
yürütülmesine izin vermez.
Varsayılan olarak, konsoldan kullanıcı EXEC moduna erişmek için
herhangi bir kimlik doğrulaması gerekmez. Ancak kimlik doğrulamasının
ilk yapılandırma sırasında ayarlanması iyi bir uygulamadır.
Kullanıcı EXEC modu, > simgesi ile biten CLI komut istemi ile tanımlanır.
Aşağıda komut istemindeki > simgesini gösteren bir örnek verilmiştir:
Switch>
Ayrıcalıklı EXEC Modu
Yapılandırma ve yönetim komutlarının yürütülebilmesi için ağ yöneticisinin ayrıcalıklı EXEC modunu ya da hiyerarşideki
daha spesifik bir modu kullanması gerekir. Bu durum, kullanıcının ilk önce EXEC moduna girmesi ve buradan ayrıcalıklı
EXEC moduna erişmesi gerektiği anlamına gelir.
Ayrıcalıklı EXEC modu, # simgesi ile biten komut istemi ile tanımlanabilir.
Switch#
Varsayılan olarak, ayrıcalıklı EXEC modunda kimlik doğrulaması gerekmez. Kimlik doğrulamasının yapılandırılması gerekli
bir işlemdir.
Global Yapılandırma Modu ve Alt Modlar
Global yapılandırma moduna ve arayüz yapılandırma modlarına ayrıcalıklı EXEC modundan erişilebilir.
Global Yapılandırma Modu
Birincil yapılandırma modu global yapılandırma olarak adlandırılır. Global yapılandırma modunda, cihazın bir bütün olarak
çalışmasını etkileyen CLI yapılandırma değişiklikleri yapılır. Spesifik yapılandırma modlarına erişilmeden önce global
yapılandırma moduna erişilir.
Cihazı ayrıcalıklı EXEC modundan global yapılandırma moduna geçirmek ve bir terminalden yapılandırma komutları
girilmesine izin vermek için aşağıdaki CLI komutu kullanılır:
Switch# configure terminal
Komut yürütüldükten sonra komut istemi, anahtarın global yapılandırma modunda olduğunu gösterecek şekilde değişir.
Switch(config)#
Spesifik Yapılandırma Modları
Global yapılandırma modundan kullanıcı farklı alt yapılandırma modlarına girebilir. Bu modların her biri, IOS cihazının
belirli bir bölümünün veya işlevinin yapılandırılmasına olanak tanır. Aşağıdaki listede bunlardan birkaçı gösterilmektedir:
Arayüz modu - ağ arayüzlerinden birini (Fa0/0, S0/0/0) yapılandırmak için
Hat modu - fiziksel veya sanal hatlardan birini (konsol, AUX, VTY) yapılandırmak için
Şekilde bu modların bazıları için komut istemleri gösterilmektedir. Spesifik bir yapılandırma modundan çıkıp global
yapılandırma moduna dönmek için komut istemine exit komutunu girin. Yapılandırma modundan tamamen çıkıp
ayrıcalıklı EXEC moduna dönmek için end komutunu girin ya da Ctrl-Z tuş kombinasyonunu kullanın.
Komut İstemleri
CLI kullanıldığında, ilgili mod bu moda özel komut satırı istemiyle tanımlanır. Varsayılan olarak, her komut istemi cihaz
adıyla başlar. Adın ardından komut isteminin geri kalanında mod belirtilir. Örneğin, bir anahtardaki global yapılandırma
modu için varsayılan komut istemi şu şekilde olur:
Switch(config)#
Komutlar kullanılıp modlar değiştirildikçe, Şekilde gösterildiği gibi komut istemi geçerli bağlamı yansıtacak şekilde değişir.
IOS Modları Arasında Geçiş Yapma
Kullanıcı EXEC ve Ayrıcalıklı EXEC Modları Arasında Geçiş Yapma
CLI'de kullanıcı EXEC modu ile ayrıcalıklı EXEC modu arasında geçiş yapmak için sırasıyla enable ve disable
komutları kullanılır.
Ayrıcalıklı EXEC moduna erişmek için enable komutunu kullanın. Ayrıcalıklı EXEC modu, enable modu olarak da
adlandırılır.
enable komutunu girmek için kullanılan sözdizimi şu şekildedir:
Switch> enable
Bu komut bir bağımsız değişken veya anahtar kelime gerekmeksizin yürütülür. Enter tuşuna basıldıktan sonra komut istemi
aşağıda gösterilen şekilde değişir:
Switch#
Komut isteminin sonundaki # simgesi anahtarın şu anda ayrıcalıklı EXEC modda olduğunu belirtir.
Ayrıcalıklı EXEC modu için parola kimlik doğrulaması yapılandırılmışsa IOS parolayı ister.
Örneğin:
Switch> enable
Parola:
Switch#
Ayrıcalıklı EXEC modundan kullanıcı EXEC moduna dönmek için disable komutu kullanılır.
Örneğin:
Switch# disable
Switch>
Şekilde gösterildiği gibi, bir Cisco yönlendiricisi ile Cisco anahtarında ayrıcalıklı EXEC moduna erişmek ve kullanıcı EXEC
moduna dönmek için kullanılan komutlar birbiriyle aynıdır.
Global Yapılandırma Modu ve Alt Modlar Arasında Geçiş Yapma
Global yapılandırma modundan çıkıp ayrıcalıklı EXEC moduna dönmek için exit komutunu girin.
exit komutunun ayrıcalıklı EXEC modunda girilmesi konsol oturumunun sonlandırılmasına neden olur. Ayrıcalıklı EXEC
modunda exit komutu girildiğinde, bir konsol oturumunu ilk başlattığınız zaman gördüğünüz ekran görüntülenecektir.
Kullanıcı EXEC moduna girmek için bu ekranda Enter tuşuna basmanız gerekir.
Global yapılandırma modunun herhangi bir alt modundan hiyerarşik modlar düzenindeki bir üst moda geçmek için exit
komutunu girin. Şekilde (solda), exit komutu ile kullanıcı EXEC modundan ayrıcalıklı EXEC moduna geçiş, ardından
global yapılandırma moduna, arayüz yapılandırma moduna, tekrar global yapılandırma moduna ve tekrar ayrıcalıklı EXEC
moduna giriş gösterilmektedir.
Ayrıcalıklı EXEC modunun herhangi bir alt modundan ayrıcalıklı EXEC moduna geçiş yapmak için end komutunu girin ya
da Ctrl+Z tuş kombinasyonunu girin. Şekilde (ortada), end komutu ile VLAN yapılandırma modundan ayrıcalıklı EXEC
moduna geçiş gösterilmektedir.
Global yapılandırma modunun herhangi bir alt modundan global yapılandırma modunun başka bir “en yakın” alt moduna
geçiş yapmak için normalde global yapılandırma modundan girilen ilgili komutu girmeniz yeterlidir. Şekilde (sağda), hat
yapılandırma modundan çıkılmasına gerek kalmadan hat yapılandırma modundan (Switch(config-line)#) arayüz
yapılandırma moduna (Switch(config-if)#) geçiş gösterilmektedir.
IOS Komut Yapısı
Temel IOS Komut Yapısı
Bir Cisco IOS cihazı birçok komutu destekler. Her bir IOS komutu, yalnızca uygun modda yürütülebilen belirli bir formata
veya söz dizimine sahiptir. Genel komut söz dizimi, komut artı ilgili bir anahtar kelime ve bağımsız değişken şeklindedir.
Bazı komutlar ek işlevsellik sağlayan bir anahtar kelime ve bağımsız değişken alt kümesi içerir. Komutlar bir eylemi
yürütmek; anahtar kelimeler ise komutun nerede veya nasıl yürütüleceğini tanımlamak için kullanılır.
Komut, şekil 1'de gösterildiği gibi, komut isteminin ardından komut satırına girilen ilk sözcük veya sözcüklerdir. Komutlar
büyük/küçük harfe duyarlı değildir. Komuttan sonra bir veya daha fazla anahtar kelime ve bağımsız değişken gelir. Anahtar
kelimeler ve bağımsız değişkenler dahil her bir tam komutu girdikten sonra komutu komut yorumcusuna göndermek için
Enter tuşuna basın.
Anahtar kelimeler spesifik parametreleri komut yorumcusuna açıklar. Örneğin, show komutu cihaz hakkında bilgi
görüntülemek için kullanılır. Bu komut tam olarak hangi çıktının görüntüleneceğini tanımlamak için kullanılması gereken
çeşitli anahtar kelimelere sahiptir. Örneğin:
Switch# show running-config
show komutundan sonra running-config anahtar kelimesi gelir. Anahtar kelime, çalışan yapılandırmanın çıktı olarak
görüntülenmesini belirtir.
IOS Komut Kuralları
Komut bir veya birden fazla bağımsız değişken gerektirebilir. Anahtar kelimenin aksine, bağımsız değişken genellikle
önceden tanımlanan bir sözcük değildir. Bağımsız değişken kullanıcı tarafından tanımlanan bir değer ya da değişkendir. Bir
komut için gerekli anahtar kelime ve bağımsız değişkenleri belirlemek için komut söz dizimine bakın. Söz dizimi, komut
girilirken kullanılması gereken paterni veya formatı sağlar.
Örneğin description komutunu kullanmanın sözdizimi şu şekildedir:
Switch(config-if)# description dize
Kalın yazı tipindeki metin gösterilen şekilde yazılan komutları ve anahtar kelimeleri; italik metin değerini girdiğiniz bir
bağımsız değişkeni belirtir. description komutu için bağımsız değişken bir dize değeridir. Dize değeri en fazla 80
karakterlik herhangi bir metin dizesi olabilir.
Bu nedenle, description komutuyla bir arayüze açıklama uygularken şu şekilde bir satır girin:
Switch(config-if)# description MainHQ Office Switch
Komut description; kullanıcı tanımlı bağımsız değişken ise MainHQ Office Switch şeklindedir.
Aşağıdaki örneklerde IOS komutlarını belgelemek ve kullanmak için kullanılan bazı kurallar gösterilmektedir.
ping komutu için:
Sözdizimi:
Switch> ping IP-address
Değerler içeren örnek:
Switch> ping 10.10.10.5
Komut ping; kullanıcı tanımlı bağımsız değişken ise 10.10.10.5 şeklindedir.
Benzer şekilde, traceroute komutunu girmek için kullanılan sözdizimi şu şekildedir:
Sözdizimi:
Switch> traceroute IP-address
Değerler içeren örnek:
Switch> traceroute 192.168.254.254
Komut traceroute; kullanıcı tanımlı bağımsız değişken ise 192.168.254.254 şeklindedir.
Bağlama Duyarlı Yardım
IOS'ta kullanılabilen çok sayıda yardım biçimi vardır:
Bağlama Duyarlı Yardım
Komut Söz Dizimi Kontrolü
Kısayol Tuşları ve Kısayollar
Bağlama Duyarlı Yardım
Bağlama duyarlı yardım, geçerli mod bağlamında komutların ve bu komutlarla ilişkili bağımsız değişkenlerin listesini sağlar.
Bağlama duyarlı yardıma erişmek için herhangi bir komut istemine bir soru işareti ? girin. Enter tuşuna basılmasına gerek
kalmadan derhal yanıt verilir.
Bağlama duyarlı yardımın kullanım amaçlarından biri de kullanılabilen komutların listesini elde etmektir. Bunu bir komutun
adından emin olamadığınızda ya da IOS'un belirli bir moddaki belirli bir komutu destekleyip desteklemediğini öğrenmek
istediğinizde kullanabilirsiniz.
Örneğin, kullanıcı EXEC düzeyinde kullanılabilen komutları listelemek için Switch> komut istemine bir soru işareti ?
girin.
Bağlama duyarlı yardımın bir diğer kullanım amacı da spesifik bir karakter ya da karakterlerle başlayan komutların ya da
anahtar kelimelerin listesini görüntülemektir. Bir karakter dizisi girildikten sonra boşluk bırakmadan hemen bir soru işareti
girilirse IOS, bu bağlam için girilen karakterlerle başlayan komutların veya anahtar kelimelerin listesini görüntüler.
Örneğin, sh karakter dizisiyle başlayan komutların listesini almak için
sh? girin.
Bağlama duyarlı yardım son olarak spesifik bir komutla eşleşen
seçenekleri, anahtar kelimeleri veya bağımsız değişkenleri belirlemek
için kullanılır. Komut girerken, bir sonraki adımda ne girilebileceğini
veya girilmesi gerektiğini belirlemek için bir boşluk ve ardından ?
girin.
Şekilde gösterildiği gibi, clock set 19:50:00 komutunu
yazdıktan sonra, bu komut için kullanılabilen ilave seçenekleri veya
anahtar sözcükleri belirlemek için ? girebiliriz.
Komut Söz Dizimi Kontrolü
Komut Söz Dizimi Kontrolü
Enter tuşuna basılarak bir komut gönderildiğinde komut satırı
yorumcusu hangi eylemin istendiğini belirlemek için komutu soldan
sağa doğru ayrıştırır. Şekilde gösterildiği gibi IOS genellikle yalnızca
olumsuz geribildirim sunar. Yorumcu komutu anlarsa istenilen eylem
yürütülür ve CLI uygun komut istemine geri döner. Bununla birlikte,
yorumcu girilen komutu anlamazsa komuttaki sorunu açıklayan bir
geribildirim verir.
Şekilde üç farklı türde hata mesajı gösterilmektedir:
Belirsiz komut
Eksik komut
Yanlış komut
clock set komutu, Şekilde gösterildiği gibi çeşitli komut sözdizimi kontrolü yardım mesajlarıyla deneme yapmak için
ideal bir IOS komutudur.
Kısayol Tuşları ve Kısayollar
Kısayol Tuşları ve Kısayollar
IOS CLI; yapılandırma, izleme ve sorun giderme işlemlerini kolaylaştıran kısayol tuşları ve kısayolları sunar.
Şekilde kısayollardan çoğu gösterilmektedir. Özellikle aşağıdakiler önemlidir:
Aşağı Ok - Kullanıcının önceki komutlar arasında ileriye doğru gezinmesini sağlar
Yukarı Ok - Kullanıcının önceki komutlar arasında geriye doğru gezinmesini sağlar
Sekme - Kısmen yazılmış bir komutun ya da anahtar sözcüğün geri kalan kısmını tamamlar
Ctrl-A - Satır başına gider
Ctrl-E - Satır sonuna gider
Ctrl-R - Bir satırı yeniden görüntüler
Ctrl-Z - Yapılandırma modundan çıkıp kullanıcı EXEC moduna döner
Ctrl-C - Yapılandırma modundan çıkar veya geçerli komutu durdurur
Ctrl-Shift-6 - Kullanıcının ping veya traceroute gibi bir IOS işlemini kesmesini sağlar
Bunlardan bazılarını daha ayrıntılı olarak ele aldığımızda:
Sekme
Sekme ile tamamlama işlevi, kısaltmanın mevcut diğer tüm komut veya parametrelerden ayırt edilebilmesine yetecek kadar
harf içerdiği durumlarda kısaltılmış komutların ve parametrelerin geri kalanını tamamlamak için kullanılır. Komut veya
anahtar sözcüğün benzersiz olarak görüntülenmesi için yeterli bir bölümü girilirse Sekme tuşuna bastığınızda CLI komutun
veya anahtar sözcüğün geri kalanını görüntüler.
Komut veya anahtar sözcük için kullanılan tam sözcüğü görmenizi sağladığından öğrenme aşamasındayken kullanılabilecek
faydalı bir tekniktir.
Ctrl-R
Satırı yeniden görüntüleme işlevi az önce girilen satırı yeniler. Satırı yeniden görüntülemek için Ctrl-R tuşlarını kullanın.
Örneğin, siz bir satırı yazarken IOS, CLI'ya bir mesaj döndürebilir. Satırı yenilemek ve yeniden yazmak zorunda kalmamak
için Ctrl-R tuşlarını kullanabilirsiniz.
Bu örnekte, bir komutun ortasında başarısız arayüzle ilgili bir mesaj döndürülmektedir.
Switch# show mac-
16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed
state to down
Yazmakta olduğunuz satırı yeniden görüntülemek için Ctrl-R tuşlarını kullanın.
Switch# show mac
Ctrl-Z
Yapılandırma modundan çıkma işlevi kullanıldığında yapılandırma modundan çıkılıp ayrıcalıklı EXEC moduna dönülür. IOS
bir hiyerarşik mod yapısına sahip olduğundan kendinizi birkaç düzey daha aşağıda bulabilirsiniz. Her moddan tek tek çıkmak
yerine, doğrudan en üst düzeydeki ayrıcalıklı EXEC komut istemine dönmek için Ctrl-Z tuşlarını kullanın.
Yukarı ve Aşağı Okları
Önceki komut tuşları girilen komutların geçmişini geri çağırır. Cisco IOS yazılımı en son birkaç komutu ve karakteri
arabelleğe alarak kayıtların geri çağrılabilmesini sağlar. Tampon bellek, komutları tekrar yazmak zorunda kalmadan yeniden
girmeye yardımcı olur.
Arabelleğe alınan bu komutlar arasında gezinmek için kullanılabilecek tuş kombinasyonları mevcuttur. Daha önce girilen
komutları görüntülemek için Yukarı Ok tuşunu (Ctrl-P) kullanın. Bu tuşa her basıldığında sırayla bir sonraki daha eski
komut görüntülenir. Daha yakın zamanda girilen komutları görüntülemek üzere geçmiş içinde ileriye doğru gezinmek için
Aşağı Ok tuşunu (Ctrl-N) kullanın.
Ctrl-Shift-6
Çıkış işlevi çalışan herhangi bir işlemi keser. CLI'den ping veya traceroute gibi bir IOS işlemi başlatıldığında, komut
tamamlanana veya kesilene kadar çalışır. İşlem çalışırken, CLI yanıt vermez. Çıktıyı kesmek ve CLI ile etkileşime girmek
için Ctrl-Shift-6 tuşlarına basın.
Ctrl-C
Komut kaydını keser ve yapılandırma modundan çıkar. Bu, iptal edilmesi gereken bir komut girildikten sonra faydalı olur.
Kısaltılmış komutlar veya anahtar sözcükler
Komutlar veya anahtar sözcükler benzersiz bir seçimi tanımlayan minimum sayıda karaktere kısaltılabilir. Örneğin,
configure komutunun conf ile başlayan tek komut olması nedeniyle configure komutu conf olarak kısaltılabilir.
con ile başlayan birden fazla komut olduğu için con şeklindeki bir kısaltma işe yaramayacaktır.
Anahtar sözcükler de kısaltılabilir.
Bir diğer örnek olarak, show interfaces aşağıdaki gibi kısaltılabilir:
Switch# show interfaces
Switch# show int
Ayrıca hem komutu hem de anahtar sözcükleri kısaltabilirsiniz, örneğin:
Switch# sh int
IOS İnceleme Komutları
Ağ çalışmasını doğrulamak ve sorunlarını gidermek için cihazların çalışmasını incelememiz gerekir. Temel inceleme komutu
show komutudur.
Bu komutun birçok farklı çeşidi bulunur: IOS becerilerinizi geliştirdikçe, show komutlarının çıktısını kullanmayı ve
yorumlamayı öğreneceksiniz. Belirli bir bağlamda veya modda kullanılabilen komutların listesini almak için show ?
komutunu kullanın.
Tipik bir show komutu bir Cisco anahtarı veya yönlendiricisindeki parçaların yapılandırması, çalışması ve durumu hakkında
bilgi sağlar. Şekilde yaygın IOS komutlarından bazıları vurgulanmaktadır.
show interfaces çok yaygın olarak kullanılan bir show komutudur. Bu komut, cihazdaki bütün arayüzler için
istatistikleri görüntüler. Belirli bir arayüzün istatistiklerini görüntülemek için show interfaces komutunu ve ardından
söz konusu arayüzün türünü ve yuva/port numarasını girin. Örneğin:
Switch# show interfaces fastethernet 0/1
Ağ teknisyenleri tarafından sık sık kullanılan diğer bazı show komutları aşağıdakileri içerir:
show startup-config - NVRAM'da bulunan kaydedilmiş yapılandırmayı görüntüler.
show running-config - Şu anda çalışan yapılandırma dosyasının içeriğini görüntüler.
More Komut İstemi
Bir komutun tek bir ekranda görüntülenebilecek olandan daha fazla çıktı getirdiği durumlarda, ekranın alt kısmında --
More-- komut istemi görünür. Bir --More-- komut istemi göründüğünde, çıktının sonraki bölümünü görüntülemek için
Boşluk tuşuna dokunun. Yalnızca sonraki satırı görüntülemek için Enter tuşuna basın. Başka bir tuşa basılırsa çıktı iptal
edilir ve komut istemine geri dönülür.
show version Komutu
Bir anahtar veya yönlendiricide en yaygın olarak kullanılan komutlardan biri aşağıdaki şekildedir:
Switch# show version
Bu komut, yüklü IOS sürümünün yanı sıra donanım ve cihazla ilgili bilgiler görüntüler. Bir yönlendiricide veya anahtarda
uzaktan oturum açtıysanız show version komutu, bağlandığınız cihaz hakkında faydalı özet bilgileri hızla bulmanızı
sağlayan mükemmel bir araçtır. Bu komutun gösterdiği bazı bilgiler aşağıdakileri içerir:
Yazılım sürümü - IOS yazılım sürümü (flaşta depolanır)
Önyükleme sürümü - Önyükleme sürümü (Önyükleme ROM'unda depolanır)
System up-time - Son yeniden yüklemeden bu yana geçen süre
System restart info - Yeniden başlatma yöntemi (örn. güç döngüsü, çökme)
Yazılım görüntüsü adı - Flaş'ta depolanan IOS dosya adı
Yönlendirici türü ve işlemci türü - Model numarası ve işlemci türü
Bellek türü ve ataması (paylaşılan/ana) - Ana İşlemci RAM'ı ve Paylaşılan Paket I/O ara belleğe alma
Yazılım özellikleri - Desteklenen protokoller/özellik setleri
Donanım arayüzleri - Cihazda bulunan arayüzler
Yapılandırma kaydı - Başlatma talimatlarını, konsol hızı ayarını ve ilgili parametreleri belirler
Şekilde Cisco 1941 ISR'nin çıktısı görüntülenmektedir.
Anahtar Temel Yapılandırması Cihazları Adlandırma
Bir ağ cihazı yapılandırılırken, ilk adımlardan biri benzersiz bir ad veya host adı belirlemektir. Host adları CLI komut
istemlerinde görünür, cihazlar arasındaki çeşitli kimlik doğrulama işlemlerinde kullanılabilir ve topoloji şemalarında
kullanılmalıdır.
Host adları etkin ağ cihazında yapılandırılır. Cihaz adı açık bir şekilde yapılandırılmazsa Cisco IOS fabrikada atanmış bir
varsayılan cihaz adı kullanılır. Bir Cisco IOS anahtarının varsayılan adı "Anahtar" şeklindedir.
Bir birleşik ağın, tamamı "Anahtar" varsayılan adıyla adlandırılmış birkaç anahtar içerdiğini varsayın (şekilde gösterildiği
gibi). Bu durum ağ yapılandırması ve bakımı sırasında önemli ölçüde kafa karışıklık meydana getirebilir. SSH'yi kullanarak
bir uzak cihaza erişirken, doğru cihaza bağlandığınızı doğrulamanız gerekir. Tüm cihazlar varsayılan adlarıyla bırakılırsa
doğru cihaza bağlanıldığını belirlemek güç olur.
Adlar dikkatli bir şekilde seçildiğinde, ağ cihazlarını hatırlamak, tartışmak, belgelemek ve belirlemek daha kolay olur.
Cihazların tutarlı ve yararlı bir şekilde adlandırılması için tüm şirket veya en azından ilgili konum genelinde uygulanan bir
adlandırma kuralının tesis edilmesini gerektirir. Kuruluş genelinde sürekliliği sağlamak için adlandırma kuralının, adresleme
düzeniyle aynı zamanda oluşturulması iyi bir uygulamadır.
Adlar için bazı adlandırma kuralları şöyledir:
Harf ile başlamalı
Boşluk içermemeli
Harf veya sayı ile bitmeli
Sadece harf, sayı ve tireler kullanılmalı
Uzunluğu 64 karakterden az olmalı
Cihazın IOS'unda kullanılan host adları büyük baş harf kullanımını ve küçük harfli karakterleri muhafaza eder. Bu nedenle,
bir adı normalde yaptığınız gibi baş harfleri büyük şekilde yazmanıza izin verir. Bu özellik, büyük harf ve küçük harf
karakterlerinin aynı kabul edildiği çoğu İnternet adlandırma düzeninden farklıdır.
Host Adları
Host adları, cihazların ağ veya İnternet üzerinden ağ yöneticiler tarafından tanımlanmasına olanak tanır.
Adların Uygulanmasına Örnek
Ağ üzerinden birbirine bağlanan üç farklı kattaki üç anahtarlı bir örneği inceleyelim.
Anahtarlar için bir adlandırma kuralı oluştururken cihazların konumunu ve amacını göz önünde bulundurun.
Örneğin, şekilde görüldüğü üzere üç anahtarı Sw-Floor-1 (Anahtar-Kat-1), Sw-Floor-2 (Anahtar-Kat-2) ve Sw-Floor-3
(Anahtar-Kat-3) olarak adlandırdık.
Cihazlar eklendikçe adlandırma kuralımızın sürekliliğini sağlamak amacıyla bu adları ve bunları seçme nedenlerimizi ağ
belgelerinde açıklarız.
Adlandırma kuralının tanımlanmasının ardından bir sonraki adım CLI'yi kullanarak adların cihazlara uygulanmasıdır.
Cihaz Erişimini Güvenli Kılma
Ağ cihazlarını kabinetlere ve kilitli dolaplara yerleştirerek ağ cihazlarına erişimin fiziksel olarak sınırlandırılması iyi bir
uygulamadır; bununla birlikte, ağ hizmetlerine yetkisiz erişime karşı ana savunma parola kullanımından geçer. Her cihazda,
hatta ev yönlendiricilerinde bile erişimi sınırlamak üzere yerel olarak yapılandırılmış parolalar kullanılmalıdır. İlerleyen
bölümlerde, parolanın yanı sıra bir kullanıcı adı girişini zorunlu kılarak güvenliğin nasıl arttırılacağını ele alacağız. Şimdilik,
yalnızca parolaların kullanıldığı temel güvenlik önlemlerini sunacağız.
Daha önce bahsedildiği üzere, IOS'ta cihaz güvenliğini sağlamak için hiyerarşik modlar kullanılmaktadır. Bu güvenlik
uygulamasının bir parçası olarak, IOS cihaza farklı erişim ayrıcalıklarına izin vermek için birden çok parolayı kabul edebilir.
Burada tanıtılan parolalar:
Enable password - Ayrıcalıklı EXEC moduna erişimi sınırlandırır
Enable secret - Şifrelenmiştir, ayrıcalıklı EXEC moduna erişimi sınırlandırır
Konsol şifresi - Konsol bağlantısını kullanarak cihaza erişimi sınırlandırır
VTY şifresi - Telnet üzerinden cihaza erişimi sınırlandırır
İyi uygulama olarak, bu erişim düzeylerinden her biri için farklı kimlik
doğrulama parolaları kullanın. Birden çok ve farklı parolalarla oturum açılması
kullanım kolaylığını bozan bir unsur olsa da, ağ altyapısının yetkisiz erişimden
düzgün bir şekilde korunması için gerekli bir önlemdir.
Ek olarak, kolay tahmin edilemeyen güçlü parolalar kullanın. Zayıf veya kolay
tahmin edilen parolaların kullanılması, iş dünyasının birçok alanında bir
güvenlik sorunu olmaya devam etmektedir.
Parola seçerken aşağıda belirtilenleri dikkate alın:
8 karakterden daha uzun parolalar kullanın.
Parolalarda büyük ve küçük harf, sayı, özel karakter ve/veya sayısal dizi birleşimi kullanın.
Bütün cihazlar için aynı parolayı kullanmaktan kaçının.
Parola veya yönetici gibi yaygın sözcükler kullanmaktan kaçının, bunlar kolaylıkla tahmin edilebilir.
Ayrıcalıklı EXEC erişimini güvenli kılmak için enable secret password komutunu kullanın. Bu komutun
eski, daha az güvenli bir çeşidi ise enable password password komutudur. Ayrıcalıklı EXEC (enable)
moduna erişimden önce kimlik doğrulamasını tesis etmek için bu komutlardan herhangi biri kullanılabilir; bununla
birlikte, enable secret komutunun kullanılması önerilir. Parola şifrelendiği için enable secret komutu
daha fazla güvenlik sağlar.
Parola ayarlamak için örnek komut:
Switch(config)# enable secret class
Şekildeki örnekte, enable komutu ilk kez kullanıldığında parola istenmediği görülmektedir. Ardından, enable
secret class komutu yapılandırılır ve artık ayrıcalıklı EXEC erişimi güvenli kılınmıştır. Güvenlik
nedenleriyle parolanın girilirken görüntülenmediğine dikkat edin.
Kullanıcı EXEC Erişimini Güvenli Kılma
En azından kullanıcının güçlü bir parola girmesi zorunlu kılınarak ağ cihazlarının konsol portu güvenli kılınmalıdır. Bu,
yetkisiz personelin fiziksel olarak cihaza bir kablo bağlayarak cihaza erişim elde etmesi olasılığını azaltır.
Konsol satırı için bir parola ayarlamak üzere global yapılandırma modunda aşağıdaki komutlar kullanılır:
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
Konsolun hat yapılandırma moduna girmek için global yapılandırma modundan line console 0 komutu kullanılır.
Sıfır rakamı birinci (ve çoğu durumda tek olan) konsol birimini belirtmek için kullanılır.
Parola Ekranını Şifreleme
Yapılandırma dosyaları görüntülenirken parolaların düz metin olarak görünmesini önleyen yararlı bir komut bulunmaktadır.
Bu komut, service password-encryption komutudur.
Bu komut bir parola yapılandırılırken parolaların şifrelenmesini sağlar. service password-encryption komutu,
şifrelenmemiş tüm parolalara zayıf şifreleme uygular. Bu şifreleme yalnızca yapılandırma dosyasındaki parolalara uygulanır,
medya üzerinden gönderilen parolalara uygulanmaz. Bu komutun amacı yetkisiz kişilerin yapılandırma dosyasındaki
parolaları görüntülemesini önlemektir.
service password-encryption komutu yürütülmeden önce show running-config veya show
startup-config komutunu yürütürseniz şifrelenmemiş parolalar yapılandırma çıktısında görünür olur. Ardından,
service password-encryption komutu yürütülerek parolalara şifreleme uygulanabilir. Şifreleme uygulandıktan sonra şifreleme
hizmetinin kaldırılması şifrelemeyi tersine döndürmez.
Başlık Mesajları
Parola kaydının zorunlu kılınması yetkisiz personelin ağ dışında tutulmasını sağlayan bir yöntem olsa da, cihaza yalnızca
yetkili kişilerin erişmeye çalışması gerektiğini bildiren bir yöntem belirlenmelidir. Bunu yapmak için cihaz çıktısına bir
başlık ekleyin.
Başlıklar, cihaza izinsiz erişimden dolayı bir kişinin aleyhine dava açılması halinde yasal sürecin önemli bir parçası olabilir.
Bazı hukuk sistemleri görünür bir bildirim bulunmadığı sürece aleyhte dava açılmasına veya hatta kullanıcıların izlenmesine
izin vermemektedir.
Başlıkta kullanılacak tam içerik veya ifadeler yerel yasalara ve kurumsal politikalara bağlı olarak değişir. Aşağıda bir büyük
başlığa eklenecek bilgilere bazı örnekler verilmiştir:
"Cihazı yalnızca yetkili personel kullanabilir."
"Yapılan işlemler izlenebilir."
"Yetkisiz kullanım gerçekleştiren kişiler hakkında yasal kovuşturma başlatılacaktır."
Başlıklar, oturum açmaya çalışan herkes tarafından görülebileceği için mesajda kullanılan ifadeler çok dikkatli bir şekilde
seçilmelidir. Oturum açan kişiye "hoş geldiniz" mesajını veren veya kişinin oturum açmaya "davet edilmiş" olduğu anlamına
gelen ifadelerin kullanılması uygun değildir. Bir kişi yetkisiz kayıt yaptıktan sonra ağda kesintiye neden olduğunda, kişinin
oturum açmaya davet edildiği izlenimi varsa suçun ispatlanması güç olacaktır.
Başlıklar oluşturulması basit bir işlemdir; bununla birlikte, başlıklar doğru bir şekilde kullanılmalıdır. Bir başlık
kullanılıyorsa cihaza erişen kişiye hoş geldiniz anlamına gelen mesajlar vermemelidir. Yalnızca yetkili personelin cihaza
erişme izni olduğunu bildirmelidir. Başlıkta ayrıca programlı sistem kesintileri hakkında bilgi ve tüm ağ kullanıcılarını
etkileyen diğer bilgiler verilebilir.
IOS birçok başlık türü içerir. Günün mesajı (MOTD) yaygın olarak kullanılan başlıklardan biridir. Tüm bağlı terminallere
gösterildiğinden genellikle yasal bildirimler için kullanılır.
Global yapılandırma modunda banner motd komutunu kullanarak MOTD'yi yapılandırın.
banner motd komutu, başlık mesajının içeriğini tanımlamak için sınırlayıcılar kullanılmasını gerektirir. banner motd
komutundan sonra bir boşluk ve bir sınırlayıcı karakter gelir. Ardından, başlık mesajını sunmak için bir veya daha fazla metin
satırı girilir. Sınırlayıcı karakterin ikinci kez kullanıldığı nokta mesajın sonunu gösterir. Sınırlayıcı karakter, mesajda
geçmediği sürece herhangi bir karakter olabilir. Bu nedenle, sık sık "#" gibi semboller kullanılır.
Global yapılandırma modunda bir MOTD'yi yapılandırmak için kullanılan sözdizimi şu şekildedir:
Switch(config)# banner motd # message #
Komut yürütüldükten sonra, başlık kaldırılana kadar tüm cihaza erişim denemelerinde başlık görüntülenir.
Şekildeki örnekte, sınırlayıcı "#" sembolüyle yapılandırılmış bir başlık gösterilmektedir. Anahtara erişilirken büyük başlığın
nasıl görüntülendiğine dikkat edin.
Yapılandırma Dosyaları
Çalışan yapılandırma dosyası bir Cisco IOS cihazına uygulanan geçerli yapılandırmayı yansıtır. Cihazın ağ üzerinde nasıl
çalıştığını belirlemek için kullanılan komutları içerir. Çalışan bir yapılandırma değiştirildiğinde Cisco cihazının çalışması
derhal etkilenir.
Çalışan yapılandırma dosyası cihazın çalışma belleğinde ya da rastgele erişim belleğinde (RAM) depolanır. Bu durum,
çalışan yapılandırma dosyasının, Cisco cihazı çalışırken (açık) geçici olarak etkin olduğu anlamına gelir. Bununla birlikte,
cihaza giden güç kesilirse veya cihaz yeniden başlatılırsa kaydedilmemiş tüm yapılandırma değişiklikleri kaybolur.
Çalışan yapılandırma dosyasında değişiklikler yaptıktan sonra birbirinden farklı şu seçenekleri göz önünde bulundurun:
Cihazı orijinal yapılandırmasına döndürün.
Tüm yapılandırmaları cihazdan kaldırın.
Değiştirilen yapılandırmayı yeni başlangıç yapılandırması olarak ayarlayın.
Başlangıç yapılandırma dosyası, yeniden başlatıldıktan sonra cihaz tarafından kullanılacak yapılandırmayı yansıtır. Başlangıç
yapılandırma dosyası NVRAM'da depolanır. Bir ağ cihazı yapılandırıldığında ve çalışan yapılandırma değiştirildiğinde, bu
değişikliklerin başlangıç yapılandırma dosyasına kaydedilmesi gerekir. Bu eylem bir güç kesintisi meydana geldiğinde veya
cihaz bilinçli olarak yeniden başlatıldığında değişikliklerin kaybolmasını önler.
Değişiklikleri uygulamadan önce, uygun show komutlarını kullanarak cihazın çalışmasını doğrulayın. Şekilde gösterildiği
gibi, bir çalışan yapılandırma dosyasını görüntülemek için show running-config komutu kullanılabilir. Değişiklikler
doğrulandığında, ayrıcalıklı EXEC modu komut isteminde copy running-config startup-config komutunu
kullanın. Çalışan yapılandırmayı başlangıç yapılandırma dosyasına kaydetmek için aşağıdaki komut kullanılır:
Switch# copy running-config startup-config
Komut yürütüldükten sonra, çalışan yapılandırma dosyası başlangıç yapılandırma dosyasını günceller.
Çalışan yapılandırmada yapılan değişiklikler istenilen etkiyi göstermiyorsa cihazın önceki yapılandırmasına geri
yüklenmesine gerekebilir. Değişiklikleri başlangıç yapılandırmasının üzerine yazmadığımızı varsayarsak çalışan
yapılandırmayı başlangıç yapılandırmasıyla değiştirebiliriz. Bunu yapmanın en iyi yolu, ayrıcalıklı EXEC modu komut
isteminde reload komutunu kullanarak cihazı yeniden başlatmaktır.
Bir yeniden yükleme işlemi başlatılırken, IOS çalışan yapılandırmanın başlangıç yapılandırmasına kaydedilmemiş
değişiklikler içerdiğini algılayacaktır. Yapılan değişiklikleri kaydetmek isteyip istemediğinizi soran bir komut istemi görünür.
Değişiklikleri iptal etmek için n veya no yazın.
Yeniden yüklemeyi onaylamak için bir ek komut istemi görünür. Onaylamak için Enter'a basın. Başka herhangi bir tuşa
basıldığında işlem durdurulur.
Örneğin:
Switch# reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:
Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c1841 processor with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled
Başlangıç yapılandırmasına istenmeyen değişiklikler kaydedilirse tüm yapılandırmaların silinmesi gerekebilir. Bunun için
başlangıç yapılandırmasının silinmesi ve cihazın yeniden başlatılması gerekir.
Başlangıç yapılandırması erase startup-config komutu kullanılarak kaldırılır.
Başlangıç yapılandırma dosyasını silmek için ayrıcalıklı EXEC modu komut isteminde erase NVRAM:startup-
config veya erase startup-config komutunu kullanın:
Switch# erase startup-config
Komut verildikten sonra, anahtar sizden onay ister:
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
Varsayılan yanıt onaylamaktır. Başlangıç yapılandırma dosyasını onaylamak ve silmek için Enter'a basın. Başka herhangi bir
tuşa basıldığında işlem durdurulur.
Dikkat: erase komutunu kullanırken dikkatli olun. Bu komut cihazdaki herhangi bir dosyayı silmek için kullanılabilir.
Komut yanlış kullanıldığında doğrudan IOS'u veya başka bir önemli dosyayı silebilir.
Bir anahtar üzerinde, cihazı varsayılan "kullanıma hazır" yapılandırmasına geri döndürmek için (fabrika ayarlarına
sıfırlamaya benzer) erase startup-config komutuna ek olarak delete vlan.dat komutunu da kullanmanız
gerekir:
Switch# delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]
Erase of nvram: complete
Switch#
Başlangıç yapılandırması NVRAM'dan kaldırıldıktan (ve bir anahtar söz konusuysa vlan.dat dosyası silindikten) sonra,
geçerli çalışan yapılandırma dosyasını RAM'dan kaldırmak için cihazı yeniden başlatın. Cihaz bu durumda, cihazla birlikte
gönderilen varsayılan başlangıç yapılandırmasını çalışan yapılandırmaya yükler.
Metin Yakalama
Metin Yakalama ile Yapılandırmaları Yedekleme
Çalışan yapılandırmaları başlangıç yapılandırmasına kaydetmeye ek olarak, yapılandırma dosyaları ayrıca bir metin belgesine
kaydedilebilir ve arşivlenebilir. Aşağıdaki adımlar, düzenleme yapmak ya da daha sonra tekrar kullanmak üzere yapılandırma
dosyasının çalışan bir kopyasının hazır bulunmasını sağlar.
Şekilde, Tera Term kullanılarak yapılandırma dosyaları bir metin belgesine kaydedilebilir ve arşivlenebilir.
Adımlar şunlardır:
File (Dosya) menüsünde Log'a (Günlük) tıklayın.
Dosya konumunu seçin. Tera Term metni yakalamaya başlayacaktır.
Yakalama başladıktan sonra, ayrıcalıklı EXEC komut isteminde show running-config veya show startup-
config komutlarını yürütün. Terminal penceresinde görüntülenen metin seçilen dosyaya eklenir.
Yakalama tamamlandığında, Tera Term'in Günlük penceresinde Close'u (Kapat) seçin.
Çıktıyı görüntüleyerek bozuk olmadığını doğrulayın.
Metin Yapılandırmalarını Geri Yükleme
Yapılandırma dosyası, depolama alanından bir cihaza kopyalanabilir. Terminale kopyalandığında, IOS, yapılandırma
metninin her bir satırını bir komut olarak yürütür. Kopyalama işleminden önce dosya muhtemelen düzenleme yapılmasını
gerektirecektir. Şifrelenmiş parolaların düz metne dönüştürülmesi ve parolanın şifreli olduğunu belirten 5 veya 7 numaralı
parametrenin kaldırılması tavsiye edilir. "--More--" ve IOS mesajları gibi komut dışı metinlerin kaldırılması gerekir. Bu
işlem, laboratuvarda ele alınmaktadır.
Ayrıca CLI'de, cihazın kopyalanmakta olan metinden komutları alması için global yapılandırma moduna ayarlanması gerekir.
Tera Term'i kullanırken aşağıdaki adımlar gerçekleştirilir:
Komut dışı öğeleri kaldırarak metni düzenleyin ve kaydedin.
File (Dosya) menüsünde Send file'a (Dosya gönder) tıklayın.
Cihaza kopyalanacak dosyayı bulun ve Open'a (Aç) tıklayın.
Tera Term, dosyayı cihaza yapıştırır.
Dosyadaki metin, CLI'de komutlar olarak uygulanır ve cihazda çalışan yapılandırma haline gelir. Bu yöntem bir cihazın el ile
yapılandırılmasında kolaylık sağlayan bir yöntemdir.
Cihazların IP Adreslerini Belirleme
İster IPv4 ister IPv6 olsun IP adresi kullanımı, cihazların İnternet üzerinde birbirinin konumunu bulmasını ve uçtan uca
iletişim kurmasını sağlayan ana etkendir. Dahası, tüm birleşik ağlarda, IP adresleri cihazların kaynaktan hedefe ve tersi yönde
iletişim kurması açısından büyük önem taşır.
Bir ağ üzerindeki her bir uç cihazın IP adresleri yapılandırılmalıdır. Uç cihazlara örnek olarak aşağıdakiler verilebilir:
Bilgisayarlar (iş istasyonları, dizüstü bilgisayarlar, dosya sunucuları, web sunucuları)
Ağ yazıcıları
VoIP telefonlar
Güvenlik kameraları
Akıllı telefonlar
Taşınabilir el cihazları (kablosuz barkod tarayıcıları gibi)
IPv4 adresinin yapısı, noktalı onlu gösterimi olarak adlandırılır ve 0 ila 255 arasındaki dört onlu sayı ile belirtilir. IPv4
adresleri bir ağa bağlı tek tek cihazlara atanan sayılardır. Cihazın konumu hakkında bilgi sağlamaları açısından mantıksal bir
özelliğe sahiptirler.
IP adresiyle birlikte bir alt ağ maskesi de gerekir. Alt ağ maskesi, IP adresiyle bir araya geldiğinde cihazın büyük bir ağ
kapsamında hangi özel alt ağın içinde bulunduğunu belirleyen özel bir IPv4 adresi türüdür.
Cihazlardaki hem fiziksel portlara hem de sanal arayüzlere IP adresleri atanabilir. Sanal arayüz, cihazda kendisiyle ilişkili
hiçbir fiziksel donanım bulunmadığı anlamına gelir.
Anahtar Sanal Arayüzünü Yapılandırma
Anahtara uzaktan erişilebilmesi için SVI'da bir IP adresi ve alt ağ maskesi yapılandırılmalıdır:
IP adresi - Alt ağ maskesiyle birlikte, ağlar arası üzerindeki uç cihazı benzersiz olarak tanımlar
Alt ağ maskesi - IP adresinin büyük ağın hangi kısmını kullandığını belirler
Bu IP adreslerinin anlamını kısa süre sonra öğreneceksiniz, fakat şimdi anahtarı, uzaktan erişimi destekleyecek şekilde hızlıca
yapılandırmaya odaklanacağız. Şekilde, 192.168.10.2 IP adresini kullanarak S1'e IP bağlantısını etkinleştirmede kullanılan
komut görüntülenmektedir:
interface vlan 1 - Global yapılandırma modundan arayüz yapılandırma moduna gitmek için kullanılır
ip address 192.168.10.2 255.255.255.0 - Anahtarın IP adresini ve alt ağ maskesini yapılandırır (bu, IP
adresi ve alt ağ maskesi için birçok olası kombinasyondan sadece birini temsil etmektedir)
no shutdown - Yönetimsel olarak arayüzü etkin bir duruma getirir
Bu komutlar yapılandırıldıktan sonra, anahtardaki tüm IP bileşenleri ağ üzerinden iletişime hazır hale gelmiş olur.
Not: Anahtarın uzaktan yönetmek üzere yapılandırmanın tamamlanabilmesi için yine de anahtarın bir veya daha fazla fiziksel
portunun ve VTY hatlarının yapılandırılması gerekir.
Arayüz Atamasını Test Etme
Tıpkı bir host yapılandırmasını doğrulamak üzere komutlar ve yardımcı programlar kullandığınız gibi, ara cihazların
arayüzlerini doğrulamak için de komutlar kullanırsınız. IOS; yönlendirici ve anahtar arayüzlerinin çalışmasını doğrulamaya
yönelik komutlar sağlar.
Anahtar Arayüzlerini Doğrulama
S1 ve S2'yi incelerken, şekilde gösterildiği gibi anahtar arayüzlerinin durumunu doğrulamak için show ip interface
brief komutunu kullanırsınız. S1'de VLAN 1 arayüzüne atanan IP adresi 192.168.10.2'dir. S2'de VLAN 1 arayüzüne
atanan IP adresi 192.168.10.3'tür. S1 üzerindeki fiziksel arayüzler F0/1 ve F0/2; S2 üzerindeki fiziksel arayüzler F0/1 ve F0/2
çalışmaktadır.
Kaynakça Bu dökümanda yer alan metin ve şekiller Cisco Routing & Switching: Routing and Switching Essentials kurs
dokümantasyonundan alınmıştır.