Cisco Router [CCNP Ders]

[Logic]

Arkadaşlar bu konu biraz ağır gelebilir. CCNP Sınavları Router Konfigurasyonu ders notlarıdır. yarıya kadar anlamadıysanız yarıdan sonrasını okumak için çaba sarfetmeyin.

Router Temelleri
Cisco deyince birçoklarımızın aklına router gelir. Şimdi biraz router’ların temel yapısını inceleyelim. Router’ların üzerinde IOS (Internetwork Operating System) işletim sistemi çalışır. Bu işletim sisteminde temel olarak iki farklı komut modu vardır.
- User exec
- Privileged exec


Router’a bağlanıp ,yönetmek için değişik seçenekler mevcuttur. Birincisi router’a direk konsol portundan bağlantı yapabilirsiniz. İkincisi uzaktan modem yoluyla router’in auxiliary portuna bağlanabilirsiniz. Üçüncü seçenek ise Router aktif olan LAN veya WAN portunda telnet aracılığı ile bağlanabilirsiniz. Fakat telnet ile bağlantı kurulacak Router’in bazı öncelikli ayarlarının yapılması (örneğin interface’lerin up duruma getirilip adreslerinin atanmış olması) gerekir.
Router’a ilk logon olduğunuzda user exec moda düşersiniz. Bu modda sadece bilgi görüntülüyebilirsiniz. Yani herhangi bir konfigürasyon değişikliği yapamazsınız. Herhangi bir değişiklik yapmak istiyorsanız privileged exec moda geçmeniz gerekiyor. User exec moddan privileged moda geçmek için enable komutu kullanılır. Bu komutu yazıp enter’a basarsanız router sizden şifre girmenizi isteyecektir. Doğru şifreyi girdikten sonra Router üzerinde istediğiniz ayarları gerçekleştirebilirsiniz.

Router’ın temel bileşenleri

Router’ın temel bileşenlerini ve bu bileşenlerin işlevlerini bilmek Router’ın nasıl çalıştığı hakkında bir fikir sahibi olmamızı sağlayacaktır. Router’ların başlıca bileşenleri RAM, ROM, Flash ve NVRAM olarak sıralanabilir. Şimdi bu bileşenleri ve temel işlemlerini teker teker inceleyelim;
a. ROM (Read Only Memory): Bootstrap yazılımı ,test ve bakım amaçlı kullanılan temel seviyede bir işletim sistemi olan ROM Monitor, POST (Power On Self Test) rutin’leri ve RXBoot olarak adlandırılan mini bir IOS ROM’da tutulur.
b. Flash: Silinebilir, yeniden programlanabilir (EPROM) olan bu yongada Cisco’nun IOS işletim sisteminin imajları tutulur. Bir flash’ta birden fazla IOS imajı bulunabilir. Router kapatıldığında flash’daki veri korunur.
c. NVRAM (Non Volatile RAM): Router’ın konfigürasyon dosya veya dosyalarının tutulduğu yeniden yazılabilir bir yongadır. Router kapatıldığında NVRAM’daki veri korunur.
d. RAM: Çalışan IOS konfigürasyonlarını tutar. Ayrıca kaşelere (caching) ve paket depolama sağlar. Router kapatıldığında RAM’deki tüm veri kaybolur.
Router’ın Çalışması
Aynen PC’ler gibi Router’larda ilk açıldıklarında POST işlemini gerçekleştirir. Yani CPU, hafıza, interface devreleri gibi sistem donanımlarını kontrol eder. Tüm donanımın sağlam çalıştığından emin olduktan sonra POST işlemi ROM’da tutulan bootstrap yazılımını çalıştırır. Bootstrap programı Flash’da bulunan IOS’u bulur, sıkıştırmasını açar (decompress) ve bu IOS’u Flash’dan RAM’e yükler. Bazı router’lar yeterli hafızaya sahip olmadıkları için IOS’u RAM’e yüklemeden direkt Flash’dan çalıştırırlar. Eğer router herhangi bir geçerli IOS bulamazsa RAM’daki RXBoot olarak adlandırılan mini IOS’u yükler. Eğer bu işlemde başarısız olursa ROM Monitor (ROMMON) moduna düşer. IOS yüklendikten sonra NVRAM’da bulunan başlangıç konfigürasyonlarını (startup configuration) yükler. Eğer herhangi bir sebepten ötürü konfigürasyon dosyası bulamazsa IOS, “NVRAM invalid” mesajını verir ve IOS otomatik olarak “setup dialog” olarak adlandırılan konfigürasyon işlemini başlatır.

Konfigürasyon Register

Tüm cisco router’lar 16 bitlik bir software register’a sahiptirler ve bu register NVRAM’da tutulur. Bu registerin varsayılan değeri hex olarak 0X2102’dir ve route’a IOS’u Flash’tan ve konfigurasyon dosyasını da NVRAM’dan alarak başlamasını söyler. Bu register değerini değiştirerek router’ın nasıl boot edeceğine karar verebilirsiniz. Şöyle ki bu register’ın değerini 2142 yaparsanız Router’a NVRAM’ın içeriğine bakmadan başlamasını sağlarsınız. Böylece privileged mod şifresini unuttuğunuz bir router’ı bu yolla çalıştırıp şifreyi geçersiz yapabilirsiniz. Bu register’ın değerini 2100 yaparsanız Router ROM monitor modunda açılır. Konfigürasyon register’inin değerini öğrenmek için “show version” komutunu kullanabilirsiniz. Bu register’ın değerini değiştirmek için ise “config-register” komutunu kullanmalısınız.
RouterA(config)#config-register 0X0101
Temel arayüzleri
Şimdi de bir Router’da bulunan temel arayüzleri ve nerede kullanıldıklarına bir göz atalım.
- AUI (Attachment Unit Interface): 15 pin’lik bir arayüzdür ve bir harici transceiver ile Enhernet ağlara bağlanabilir.
- Seri Arayüzler: Senkron WAN bağlantıları için kullanılırlar. 2400 Kbps ile 1.544 Mbps arasında bir veri hızına destek verirler. Serial 0, serial 1 gibi isimlerle isimlendirilirler..
- BRI Portları: Basic Rate ISDN portu, uzak bağlantılarda ISDN network’ünü kullanmamıza imkan verir. Genellikle asıl bağlantının yanında yedek bir bağlantı olarak kullanılır. Ayrıca Dial on Demond (DOR) özelliği ile eğer asıl link’in yükü çok artarsa bu bağlantıya yardımcı olmak için devreye girebilir.
- Konsol Portu: Router’a yerel olarak bağlanıp konfigüre etmek için kullanılan porttur. Varsayılan veri iletim hızı 9600 bps’dir. Bu portu kullanmak için rollover kablo kullanılır. Bu kablonun her iki ucunda RJ 45 konnektor bağlanmıştır. Daha sonra bu konnektörlerin bir tanesi PC’nin seri portlarına bağlanabilmesi için RJ45 - 9 pin seri veya RJ45-25 pin seri dönüştürücüsüne takılarak PC’nin seri portlarından birisine takılır. Kullanılan rollover kablonun her iki uçtaki konnektörlere bağlantı şekli ise şöyle olmalıdır; Bir uçtaki konnektördeki kablo sırası 1-8 ise diğer uçtaki konnektöre bağlantı sırası ise 8-1 olmalıdır.
- AUX Portu: Router’ı konfigüre etmek için her zaman router’ın yanına gitmek zahmetli bir iştir. Router’ı uzaktan konfigüre etmek için bir modem aracılığıyla Router’ın bu portuna bağlantı kurulup gerekli işlemler yapılabilir.
DTE ve DCE
DTE ve DCE kavramları network’teki cihazları işlevsel olarak sınıflandırmamızı sağlar. DTE cihazları genellikle end-user cihazlardır. Örneğin PC’ler, yazıcılar ve router’lar, DTE cihazlardır. DCE cihazları ise DTE’lerin servis sağlayıcıların ağlarına ulaşabilmek için kullandıkları modem, multiplexer gibi cihazlardır. DCE’ler DTE’lere clock işaretini sağlarlar.
Cisco Router’ların seri interface’leri DTE veya DCE olarak konfigüre edilebilir. Bu özellik kullanılarak WAN bağlantıları simüle edilebilir. Bunun için birbirine bağlı Router’ların interface’lerinden bir tanesini DCE diğer Router’ın interface’sini ise DTE olarak kabul ediyoruz. Ardından DCE olarak kabul ettiğimiz interface’in DTE olan interface clock sağlaması gerekiyor. DCE olarak kullanabileceğimiz interface’de “clock rate” komutunu kullanarak bir değer atamamız gerekiyor. Aksi halde bağlantı çalışmayacaktır. Örneğin;
RouterA(conf-if)#clock rate 64000
Ayrıca clock rate parametresinin yanında “bandwidth” parametresininde girilmesi gerekiyor. DCE ve DTE olarak konfigüre edilecek interface’lerde tanımlanan “bandwidth” değerinin aynı olması gerekiyor. Eğer bandwidth değerini belirtmezseniz varsayılan değeri olarak 1,544 Mbps alınır. Bandwidth’e atadığınız değer sadece yönlendirme protokolü tarafından yol seçimi için kullanılır. Örnegin;
RouterA(conf-if)#bandwidth 64
Hyperterminal
Router’ı konfigüre etmek için kullanılan bir terminal emülasyon yazılımıdır. Bu yazılım Win 95/98 ve Win NT ile birlikte geldiği için en çok kullanılan terminal emülasyon programıdır. Şimdi bu programı kullanarak Router’a nasıl bağlantı kurulacağını anlatalım. PC’nin herhangi bir seri portuna taktığımız (COM1 veya COM2) DB-9-RJ45 dönüştürücüye rollover kabloyu takıyoruz. Ardından hyperterminal programını (hypertrm.exe) Start-Programlar-Donatılar’dan çalıştırıyoruz. Karşımıza çıkan “Connection Description” başlıklı pencerede kuracağımız bağlantıya bir isim veriyoruz. Ardından karşımıza çıkan “Connect to” penceresinde ise bağlantının kurulacağı seri port seçiliyor. Bağlantıyı kuracağımız seri portu seçtikten sonra bu portun özelliklerinin belirlendiği bir pencere ile karşılaşıyoruz. Uygun değerleri girdikten sonra hyper terminal penceresindeki “Call” butonuna basıp Router’a bağlantıyı sağlamış oluyoruz.

 

[Logic]

Router’ ın Kurulması

Router’ın açılması sırasında router konfigürasyon dosyasını arar. Eğer herhangi bir konfigürasyon dosyası bulamazsa sistem konfigürasyon işlemi başlar. Bu işlem sırasında aşağıdaki sorulara “Yes” diye cevap verirseniz Router’ı soru temelli konfigüre edebilirsiniz.
- Continue with configuration dialog? [yes/no]
- Would you like to see the current interface summary? [yes/no]
Bu konfigürasyon türünde router size bir takım sorular sorar ve sizden bu soruların cevaplarını ister. Sorulan soruların varsayılan cevapları soru sonundaki köşeli parantezlerin ([]) içinde verilmiştir. Varsayılan cevapları kabul ediyorsanız yapmanız gereken tek şey Enter’a basmaktır. Eğer soru cevap tabanlı konfigürasyondan herhangi bir zamanda çıkmak istiyorsanız o zaman Ctrl+C tuşlarına basmanız yeterlidir.
Eğer yukarıda sorulan sorulara “No” diye cevap verirseniz Router’ı konfigüre edeceksiniz demektir. Bu durumda komut satırı aşağıdaki şekildedir.
Router>
Yani ilk düştüğünüz mod “user exec” moddur. Varsayılan olarak konfigüre edilmemiş tüm Router’ların adı Router’dır ve “privileged exec” moda geçmek için herhangi bir şifre tanımlanmamıştır. Router üzerinde herhangi bir konfigürasyon değişikliği yapmak istiyorsak privileged moda geçmemiz gerekiyor. Bunun için komut satırına aşağıdaki komutu yazalım.
Router>enable
Komutu yazdıktan sonra Enter’a basarsanız privileged moda geçersiniz. Bu sırada komut satırının şeklinin değiştiğine dikkat edin. Komut satırı şu şekli almıştır;
Router#
Privileged exec moddan, user exec moda geri dönmek için ise “disable” komutunu kullanabilirsiniz. Router’da tamamen bağlantıyı koparmak için ise “logout”, “exit” veya “quit” komutlarını kullanabilirsiniz.

Router Komut Satırı İşlemleri

Cisco IOS’lar kullanıcılara birçok bakımdan kolaylıklar sunarlar. Örneğin Cisco IOS’lar komut kullanımı sırasında kullanıcılara geniş bir yardım seçeneği sunar. Mesela komut satırındayken ? karakterine basarsanız bulunduğunuz modda kullanabileceğiniz tüm komutlar bir liste halinde karşınıza çıkacaktır. Eğer sıralanan komutlar ekrana sığmıyorsa ekranın alt kısmında –More- diye bir ifade belirecektir. Burada space tuşuna basarsanız sonraki komutları bir ekrana sığacak şekilde görebilirsiniz. Yok eğer varolan komutları teker teker görmek istiyorsanız Enter tuşuna basmanız gerekir.
Bunun haricinde Cisco IOS’lar komut bazında da yardım sağlıyor. Şöyleki; farzedelimki siz sh harfleriyle başlayan komutları listelemek istiyorsunuz. Bunun için komut satırına sh? yazarsanız sh ile başlayan tüm komutlar listelenecektir. Ayrıca kullandığınız komutun parametreleri hakkında bilgi almak içinde komutu yazdıktan sonra bir boşluk bırakıp ? karakterine basın. Örneğin show komutuyla birlikte kullanılabilecek parametreleri görmek için show ? ifadesini yazmalısınız.
Cisco IOS’un kullanıcılara sağladığı diğer önemli bir kolaylık ise komutların syntax’ını tam yazmaya gerek kalmadan komutu anlayarak zaman kazandırmasıdır. Örneğin show komutunu kısaltılmış hali sh’dir. Yani siz komut satırından sh girerseniz IOS bunun show komutu olduğunu anlayacaktır. Komutların kısaltılmış halini belirleyen kural ise o komutun komut listesinde tek (unique) olarak tanımlayabilecek karakter dizisini belirlemektir. Ayrıca komutun kısaltılmış halini yazdıktan sonra Tab tuşuna basarsanız IOS bu komutu, kısaltılmamış haline tamamlayacaktır. Örnegin show komutunu yazmak için sh yazıp Tab tuşuna basarsanız IOS bu komutu show şeklinde tamamlayacaktır. Ayrıca IOS varsayılan olarak yazdığınız son 10 komutu hafızasında tutar. Bu sayıyı “history size” komutunu kullanarak 256’ya kadar arttırabilirsiniz.
Komut yazımı sırasında karşılaşabileceğiniz hata mesajları ve açıklamaları aşağıdaki tabloda verilmiştir.
Hata Mesajı Açıklama
%Incomplete command Yazdığımız komutun tamamlanmadığını ,eksik parametre girildiğini belirtir.
%Invalid input Bu hata mesajıyla birlikte ^ karakteri kullanılır ve bu karekter yanlış girilen omutun neresinde yanlış yapıldığını gösterir.
%Ambiguous command Girilen komut için gerekli karakterlerin tamamının girilmediğini belirtir. Kullanmak istediğiniz komutu ? karakterini kullanarak tekrar inceleyin.
Aşağıgaki tabloda ise komut satırında kullanılabilecek kısayol tuşları ve fonksiyonlarını bulabilirsiniz.
Kısayol İşlevi
Ctrl+A İmleç’i komut satırının başına taşır.
Ctrl+E İmleç’i komut satırının sonuna taşır.
Ctrl+N veya (¯) Router’a son girdiğiniz komutlar arasında gezinmemizi sağlar.
Ctrl+F veya (®) İmleç’i komut satırında bir karakter sağa götürür.
Ctrl+B veya ()
İmleç’i komut satırında bir karakter sola götürür.
Ctrl+Z Konfigürasyon modundan çıkartıp exec moda geri döndürür.
Ctrl+P veya (*) Router’a girdiğiniz son komutu gösterir.

Router Configurasyon Komutları

Router üzerinde yapmış olduğunuz değişikliklerin kalıcı olması için bu değişikliklerin konfigürasyon dosyasına yazılması gerekir. Aşağıdaki tabloda Router üzerindeki konfigürasyon ayarlarını görmek, kaydetmek veya silmek için kullanılabilecek komutları bulabilirsiniz.
IOS 10.3 ve öncesi IOS 11.3 ve öncesi IOS 12.0 Açıklama
Write terminal Show running-config More system: startup-config Router üzerinde çalışan konfigürasyonu gösterir.
Show configuration Show startup-config More NVRAM: startup-config NVRAM’da bulunan ve Router boot ederken kullanılan konfigürasyonu gösterir.
Write erase Erase startup-config Erase NVRAM NVRAM’de bulunan ve Router boot ederken kullanılan konfigürasyon dosyasını siler.
Write memory Copy runnig-config startup-config Copy system: running–config Router üzerinde yapmış olduğumuz konfigürasyon ayarlarının kalıcı olması için NVRAM’daki konfigürasyon dosyasını yazar.
Write network Copy running-config TFTP Copy system: running-config FTP; TFTP Çalışan konfigürasyonunu FTP veya TFTP server’a kaydetmek için kullanılır.

IOS’un Yedeklenmesi ve Geri Yüklenmesi
Cisco IOS’ların yedeklenmesi ve yedekten geri yüklenmesi için kullanılan komutlar aşağıdaki tabloda listelenmiştir.
Komut Açıklama
Copy flash tftp Router’ın flash’ındaki IOS’un yedeğini TFTP server’a kopyalar.
Copy tftp flash TFTP server’da bulunan bir IOS imajını flash’a kopyalamak için kullanılır.
Copy running-config tftp Router üzerinde çalışan konfigürasyonu TFTP sunucuna kopyalar.
Copy tftp running-config TFTP sunucunda bulunan bir konfigürasyon dosyasını router’a yükler.

 

[Logic]

Router Configurasyonu II

Şimdi sıra geldi şimdiye kadar teorisiyle ilgilendiğimiz Router’ı konfigüre edip basitçe yönlendirme yapabilecek duruma getirmeye. Bunun için ilk önce Router’a login oluyoruz. Ardından privileged exec mode geçmeniz gerekiyor. “enable” yazıp bu mode giriyoruz. Ardından router’a onu konfigüre edeceğimizi belirten “configure terminal” komutunu veriyoruz. (Bu komutun kısa yazılışı ise “config t”dir.) Şimdi gönül rahatlığı içinde Router’ı konfigüre etmeye başlayabiliriz. İlk önce Router’ımıza bir isim vererek başlayalım. Bunun için “hostname” komutunu aşağı şekilde giriyoruz. (Router’ın komut satırının nasıl değiştiğine dikkat edin!)
Router(config)#hostname RouterA
Bu komutu girdikten sonra komut satırı aşağıdaki gibi olacaktır.
RouterA(config)#
Router’ımıza bağlanan kullanıcılara bir banner mesajı göstermek isteyebiliriz. Bunu gerçekleştirmek için “banner motd” komutunu aşağıdaki şekilde kullanmalıyız.
RouterA(config)#banner motd#turkmcse.com Router’ına hoşgeldiniz#
Burada komuttan sonra kullandığımız # karakterlerinin arasına mesajımızı yazıyoruz.Bunun haricinde tanımlanabilecek bannerlar ise şunlardır;Exec banner,Incoming banner ve Login banner.
Sıra geldi Router’ımıza bağlantı sırasında kullanıcılara sorulacak şifreleri belirlemeye. Cisco Router’larda beş farklı şifre bulunur. Bunlardan ikisi privileged mod’a erişim için tanımlanırken, bir tanesi konsol portu, bir tanesi AUX portu ve diğeride Telnet bağlantıları için tanımlanır. Bu şifrelerden “enable secret” ve “enable password”, privileged mod’a geçmek için kullanılırlar ve aralarındaki fark “enable secret”’in şifrelenmiş bir şekilde saklanmasıdır. Yani konfigürasyon dosyasına baktığınızda “enable secret” şifresinin yerinde şifrelenmiş halini görürsünüz. Ama aynı dosyada “enable password”’u ise açık bir şekilde şifreleme yapılmadan saklandığını görürsünüz. Bu da sizin konfigürasyon dosyanızı ele geçiren birisinin “enable password” şifresini kolayca okuyabileceğini ama “enable secret” şifresinden bir şey anlamayacağı anlamına gelir. “Enable password” şifresi ise “enable secret” şifresi tanımlanmamışsa veya kullanılan IOS eski ise kullanılır. “Enable secret” şifresinin konfigürasyon dosyasına yazılırken kullanılan şifrelemenin derecesini ise “service password-encryption” komutu ile belirleyebilirsiniz. Şimdi sırasıyla bu beş şifrenin nasıl tanımlandığını anlatalım; “Enable secret” ve “enable password” şifreleri aşağıdaki şekilde tanımlanır.
RouterA(config)#enable password cisco
RouterA(config)#enable secret istanbul
Burada turkmcse ve istanbul bizim koyduğumuz şifrelerdir.
Eğer Router’ın konsol portuna şifre koymak istiyorsanız
RouterA(config)#line console 0
RouterA(config-line)#login
RouterA(config-line)#password cisco
Router’ın AUX portuna şifre koymak için:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password istanbul
Router’ın Telnet bağlantılarında soracağı şifreyi ise şöyle belirleyebilirsiniz:
RouterA(config)#line vty 0 4
RouterA(config-line)#login
RouterA(config-line)#password turkiye
Burada telnet portlarının tamamına aynı şifre verilmiştir. Bu portların herbirisine farklı şifreler atanabilir. Fakat router’a yapılan her telnet isteğine router, o zaman kullanımda olmayan bir port’u atadığı için bağlantıyı kuran kişinin tüm bu telnet portlarına atanmış şifreleri bilmesi gerekir. Bu yüzden telnet portlarına ayrı ayrı şifre atamak iyi bir yaklaşım değildir.
Bunun haricinde Router’a yapılan konsol bağlantılarının, kullanıcı herhangi bir işlem yapmadan ne kadar süre aktif kalacağını da “exec-timecut” komutuyla belirleyebiliriz
Router Arayüzleri
Router’ların interface’lerini konfigüre etmek için her bir interface’e ait interface konfigürasyon moduna girilmelidir. Bu modda o interface’in aktif (up)’mi yoksa pasif mi (down) olacağını, IP adreslerini vb. konfigürasyon ayarları yapılır. Örneğin Router’ımızın 1 Ethernet ,2 tane de seri interface’inin olduğunu düşünelim. Ethernet interface’ini konfigüre etmek için aşağıdaki komutu global konfigürasyon modundayken girmeliyiz.
RouterA(config)#int e0
Bu komutu yazıp Enter’a basarsanız interface konfigürasyon moduna geçersiniz(Burada IOS’un bize sunmuş olduğu kolaylıkları kullanmaı da ihmal etmiyoruz tabiki J). Şimdi bu interface’in IP adresini belirleyelim. Bunun için aşağıdaki komut kullanılır;
RouterA(config-if)#ip address 10.3.9.1 255.255.255.0
Eğer bu interface için bir açıklama eklemek istiyorsanız bunu aşağıdaki gibi “description” komutunu kullanarak yapabilirsiniz.
RouterA(config-if)#description Pazarlama Grubunun LAN bağlantısı
Konfigüre ettiğiniz interface’in işlevselliğini yerine getirebilmesi için aktif (up) olması gerekiyor. Varsayılan olarak bütün interface'ler pasif (administratively disabled)’dir. Bunun için ise aşağıdaki komutu kullanmalısınız.
RouterA(config-if)#no shutdown
Ayrıca Cisco’nun 7000 veya 7500 serisi router’larında VIP(Versatile Interface Processor) kartları varsa bunun için aşağıdaki formatta bir komut kullanarak interface tanımlamalısınız;
Interface tip slot/port adaptör/port numarası
Örneğin;
RouterA(config)#interface ethernet 2/0/0
Debug İşlemi
Router üzerinde hata ayıklamak için kullanılabilecek komutlar mevcuttur. Bu komutların başında “debug” komutu gelir.
RouterA#debug all
Unutulmaması gereken bir nokta da debug işleminin Router’ın kaynaklarını bir hayli fazla kullandığıdır. Bu yüzden debug işlemi bitirildikten sonra “undebug all” veya “no debug all” komutlarından bir tanesi kullanılarak Router’a debug yapmaması gerektiği bildirilmelidir.
CDP (Cisco Discovery Protocol)
Data Link katmanında çalışan bu protokol Cisco tarafından geliştirilmiştir ve fiziksel olarak birbirine bağlı tüm Cisco cihazlarının birbirleri hakkında bilgi sahibi olmalarını sağlar. IOS 10.3 veya daha yukarı versiyon çalıştıran Router’larda CDP default olarak aktifdir ve otomatik olarak komşu Router ve switch’ler hakkında bilgi toplar. Bu bilgiler arasında cihaz ID’si ve cihaz tipi gibi bilgilerde bulunur. CDP kullanılarak öğrenilen bilgileri privileged mod’da “show cdp neighbors” komutunu kullanarak görebilirsiniz. Bu komutu kullandığınızda fiziksel olarak bağlı olduğunuz cihazların isimlerini, portlarını, cihaz tiplerini(router,switch vs.) ,sizin router’ınıza hangi interface’inin bağlı olduğunu,bu cihazların hangi platforma ait olduğunu,holdtime değerini interface isimlerini görebilirsiniz. CDP ile toplanmış bilgileri daha ayrıntılı bir şekilde görmek istiyorsanız “show cvp neighbor detail” komutunu kullanmalısınız. Bu komutun çıktısında ise show cdp neighbors komutunun çıktısında bulunan bilgilere ek olarak cihazda kullanılan IOS versiyonu, IP adresleri gibi bilgileri bulabilirsiniz.
Eğer CDP protokolünün Router üzerinde çalışmasını istiyorsanız o zaman global konfigürasyon modunda iken “no CDP run” komutunu girmelisiniz. Ayrıca CDP’yi interface bazında da pasif yapabilirsiniz. Bunun için interface konfigürasyon modunda iken “no CDP enable” komutunu girmelisiniz.
Telnet Kullanarak Router’ı Yönetmek
Tüm Cisco Router ve switch’ler Telnet isteklerine cevap verecek şekilde, üzerlerinde Telnet server servisi çalışır vaziyette gelirler. Bunun yanında tüm Cisco Router’ları ve bazı switch’ler Telnet istemci programı ile birlikte gelir ve ağ yöneticilerinin Router’ları uzaktan yönetmesini sağlar. Privileged modda iken herhangi bir Router’a bağlanmak için “telnet” veya “connect” komutlarını kullanabilirsiniz. Bu komutlar parametre olarak bağlantının kurulacağı Router’ın IP adresini veya host ismini alır. Eğer parametre olarak host ismi kullanılmışsa Router’da DNS ayarlarının yapılması gerekir. Ya da Router’daki host tablosuna “ip host” komutunu kullanarak bu host’a ait kayıt girilmelidir. Örneğin aşağıdaki komutla adı RouterB ve IP adresi 10.3.10.1 olan router’ın kaydı host tablosuna girilmektedir.
RouterA(config)#ip host RouterB 10.3.10.1
Eğer router’ın isim çözümleme işini host tablosuyla değilde DNS sunucu ile halletmek istiyorsanız o zaman Router’a DNS sunucunun adresini “ip name-server” komutunu kullanarak belirtmelisiniz.
RouterA(config)#ip name-server 10.3.9.2
Router’ın komut satırında herhangi bir şeyi örneğin bir komutu yanlış veya eksik yazarsanız router bunun bir isim olduğunu farzedip DNS sunucuyu arayacak ve bu ismi çözmeye çalışacaktır. Bu işlemde bir hayli zaman alacaktır. Böyle bir durumda beklememek için Ctrl+Shift+6 tuş kombinasyonuna bastıktan sonra X tuşuna basıp bu işlemi sonlandırabilirsiniz. Bunun haricinde bu tuş kombinasyonu uzak sistemlere yapılan telnet bağlantısını askıya alıp kendi router’ınıza geri dönmek içinde kullanılır.
Bir telnet otrumunu kapatmak için “disconnect”, “exit”, “quit” veya “logout” komutlarını kullanabilirsiniz. Eğer birden fazla Router’a Telnet ile bağlanmışsanız bu bağlantıları “show session” komutunu kullanarak görebilirsiniz.

 

[Logic]

Yönlendirme Temelleri

Router’ların temel işlevi yönlendirme yapmaktır. Peki kendilerine ulaşan bu paketleri hangi interface’lerinden çıkaracaklarını nasıl biliyorlar? Bunun için statik ,dinamik veya default yönlendirmeyi kullanırlar. Statik yönlendirmeler sistem yöneticisi tarafından elle girilir ve hedef ağ ile bu paketi hedefine taşıyacak bir sonraki router’ın adresi bilinmelidir. Statik yönlendirme tanımlamak için router’da global konfigürasyon modunda iken “ip route” komutunu kullanmalıyız. Aşağıda bu komut parametreleriyle birlikte açıklanmıştır.
Router(config)#ip route [hedef adres][subnet mask][Bir sonraki ağda bulunan Router’ın IP adresi veya yerel interface][distance]permanent
Yukarıdaki komutta “distance” parametresi seçimlik olup yönlendirmede kullanılan yönetimsel mesafeyi ifade eder ve 1 ile 255 arasında bir değer alabilir. Permanent ifadesi ise girilen kayıdın yönlendirme tablosunda, ilişkili olduğu interface pasif olduğu zamanda bile kalmasını sağlar. Aşağıdaki örnekte 10.3.11.0 network’üne gelen paketlerin router’ın s0 interface’inden çıkacağını söylüyoruz.
RouterA(config)#ip route 10.3.11.0 255.255.255.0 s0
Statik yönlendirme küçük network’ler için ideal bir çözüm olabilir fakat büyükçe bir ağı yönetecekseniz statik yönlendirmede hata yapma olasılığınız çok olacaktır.
Ayrıca router’lar üzerinde statik olarak tanımlanan default(varsayılan) yönlendirmeler ise hedef adresi bilinmeyen paketlerin hangi interface’den çıkarılacağını belirler. Default yönlendirmeyi aşağıdaki örnekte inceleyelim;
RouterA(config)#ip route 0.0.0.0 0.0.0.0 10.3.10.1
Burada router’a hedef adresi belli olmayan paketleri 10.3.10.1 adresine sahip interface’inden çıkarmasını söylüyoruz.
Router’da tanımlanmış statik kayıtları görmek için privileged modda iken “show IP route” komutunu kullanmalıyız. Karşımıza çıkan listedeki kayıtların başında bulunan C harfi fiziksel olarak birbirine bağlı ağlara olan yönlendirmeyi, S harfi yönlendirmenin statik olduğunu S* işareti ise kaydın default yönlendirme olduğunu gösterir.
Default yönlendirmenin router’larda çalışabilmesi için “ip classless” komutunun girilmesi gerekir. Ayrıca statik bir kaydı yönlendirme tablosunda silmek için “no ip route” komutunu parametreleriyle birlikte kullanmanız gerekir.
Dinamik yönlendirmede ise router üzerindeki yönlendirme tablosu administrator tarafından elle girilmez. Bu işi router üzerinde koşan yönlendirme algaritmaları yapar. Dinamik yönlendirmenin iki temel fonksiyonu vardır. Birincisi yönlendirme tablosunu oluşturmak, ikincisi ise oluşturulan bu yönlendirme tablolarının router’lar arasında paylaşılması yani router’ların yönlendirme tablolarındaki güncellemeleri diğer router’lara haber etmesi. Dinamik yönlendirme protokolleri hedef ağa ulaşan en iyi yolu belirlemek için metric değerlerini kullanırlar. Bir kısım protokol metric değerini hesaplarken hedef ağa ulaşma sırasında atladığı router sayısını metric değerine eşit tutar. Bu tür protokoller Uzaklık Vektor protokoller olarak adlandırılır(Distance Vector).Bu protokollere örnek olarak RIP ve IGRP verilebilir. Diğer bir grup dinamik yönlendirme protkolleri ise Bağlantı Durumu (Link State) protokolleri olarak adlandırılırlar ve metric değerini hesaplarken sadece geçilen router sayısına değil yoldaki trafik durumunu, bağlantının hızı gibi daha karışık değerleri de hesaba katar. Bu protokollere ise OSPF örnek olarak gösterilebilir. Ayrıca bu iki grubun haricide Hybrid protokoller de vardır ve bu protokoller Distance Vector protokolleri ile Link State protokollerinin birleşiminden oluşmuştur. Örneğin EIGRP bu sınıf bir protokoldür.
Bunun haricinde network’teki topoloji değişikliklerine adaptasyon otomatik olarak gerçekleşir. Fakat bu dinamik yönlendirme protokollerinin ağ topolojilerini öğrenip yönlendirme tablolarını ona göre oluşturmaları ve bu tablolardaki güncellemeleri diğer router’lara bildirmeleri başta yönlendirme çevrimleri (routing loops) gibi problemlere yol açabilir. Bu gibi problemlerin önüne geçmek için bazı teknikler kullanılır. Bunların başlıcaları;
- Split Horizon: Split horizon, router’ın ağ üzerinde herhangi bir değişiklik olduğunu anladığında bu değişikliği, öğrendiği interface haricindeki interface’lerden yayınlamasını sağlar. Böylece router’lar değişikliği sadece bir yönde yayınlarlar.
- Maximum Hop Count:Yönlendirilen paketlerin en fazla kaç hop atlayabileceği belirlenerek belli bir değeri aşan paketlerin yok edilmesini sağlar. Örneğin RIP için bu değer 15 dir ve bri paket için 16. Hop erişilemez olarak değerlendirilir ve paket yönlendirilmeden yok edilir.
- Poison Reverse: Router’ların yönlendirme tablosuna hop count değer 16 olarak yazılan bir yönlendirmedir ve hedef adresin erişilemez olduğunun router’lar arasında bilinmesini sağlar.
- Hold-Down Timer: Bu teknikte hold-down sayıcılar router’ın komşusundan aldığı ulaşılamaz bir ağa ait güncelleme ile başlar. Eğer aynı komşudan aynı ağa ait daha iyi bir metric değerine sahip bir güncelleme bilgisi alırsa hold-down kaldırılır. Fakat hold-down değeri dolmadan aynı komşudan daha düşük bir metric değerine sahip bir güncelleme gelirse bu kabul edilmez.
Administrative distance
Administrative distance, router’lar tarafından mevcut yönlendirmeler arasındaki önceliği belirler. Aşağıdaki tabloda yönlendirme kaynakları ve bu kaynakların sahip olduğu AD listelenmiştir. Düşük AD’ye sahip yönlendirmenin önceliği en fazladır.
Yönlendirme Kaynağı Varsayılan AD Değeri
Direkt fiziksel bağlantı 0
Statik yönlendirme 1
RIP 120
IGRP 100
EIGRP yönlendirme özeti 5
Internal EIGRP 90
External EIGRP 170
OSPF 110
Bilinmeyen yönlendirme 255

 

[kuzeyruzga]

kardeş bana bi yardım edermisin yaaa kafayı yicem. senden başkasını bulamadım ciscodan anlayan. e mail serhas et live nokta com lütfen bi yardımcı ol bana bekliyorum

 

[Kiowa Apache]

kardeş bana bi yardım edermisin yaaa kafayı yicem. senden başkasını bulamadım ciscodan anlayan. e mail serhas et live nokta com lütfen bi yardımcı ol bana bekliyorum

Sorunun Nedir??

 

[Mikroplar]

Sorunun Varsa

eğer CİSCO - ccna veya ccnp ile alakalı bir sorunun varsa ben sana yardımcı olabilirim.

Beni aventgrup by mikrop diye biliriler. bu camiada . MCSE - CCNA ve CCNP alanlarında ileri derecede uzmanım. Eğer sorunu olan varsa ister hackhell ailesi nin mekanı olan bu forumda ister özelden yardımcı olabilirim. msn adresim aşağıda...

gokhankoc et hotmail nokta kom


hackhell ailesine ve herkese selametle...