cebraildemir.com.tr
cebraildemir.net.tr

Sadece mail olarak ulaşınız
cebrail@networkmuhendisi.com
info@networkmuhendisi.com

Basit Network Konfigürasyonu (Cisco)

Basit Network Konfigürasyonu (Cisco)

Bu yazımızda giriş seviyesinde router veya switch konfigürasyonunu öğreneceğiz.

Öncelikle elimizde bir cihaz (router veya switch) , konsol kablo ve bilgisayar lazım. (Test ortamı oluşturmak için sadece GNS3 veya PacketTracer olması yeterli.)

Konsoldan bağlantı kurmak için öncelikle bilgisayarda serial portu veya usb serial dönüştürücü olması gerekiyor, putty ile kablonun bağlı olduğu COM port seçilir ve Open’a tıklanır.

İlk açılış

  • Konsol bağlantı noktasına bağlandıktan ve gücü açtıktan sonra böyle bir şey göreceksiniz:
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

Initializing memory for ECC
...
c2811 platform with 786432 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled

Readonly ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xcb80

program load complete, entry point: 0x8000f000, size: 0x40c7678
  • Cihaz açılırken ilk önce ROMMON başlatır. Bilgisayarda BİOS’a benzer ve açılış ayarları buradan değiştirilir (Cihaza yazılım atma, şifre kırma, cihazı boş konfigurasyon ile açmanız için ayarlar burada bulunur). Yönlendiricinin, daha sonra meydana gelecek olan IOS işletim sisteminin yüklenmesi gibi bazı temel işlevleri yerine getirmesini sağlar:
Self decompressing the image : ############################################################################
############################################################################################################
############################################################################################################
############################################################################################################
############ [OK]
  • İşletim sistemi sıkıştırıldıktan sonra, Cisco’nun telif hakkı bilgisi ile karşı karşıyasınız:
Smart Init is disabled. IOMEM set to: 5  

Using iomem percentage: 5

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 15.1(4)M10, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Tue 24-Mar-15 09:00 by prod_rel_team

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.
  • Yönlendirici hakkında bazı temel bilgileri göreceksiniz:
Installed image archive
Cisco 2811 (revision 1.0) with 747520K/38912K bytes of memory.
Processor board ID FTX1145A0XN
2 FastEthernet interfaces
2 Serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
3906504K bytes of ATA CompactFlash (Read/Write)

Yukarıda görebileceğiniz gibi, bu, 2 FastEthernet arabirimi ve 2 Seri arabirimi olan bir Cisco 2811 yönlendirici. Ayrıca, bu yönlendiricinin ne kadar RAM ve kompakt flash belleğin ne kadar büyük olduğunu bize söyler.

  • Sonunda yönlendirici, başlangıç yapılandırma iletişim kutusunu başlatmamızı isteyip istemediğimizi sorar:
     --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no 

Hayır (no) girelim ve devam edelim. Her şeyi kendimiz yapacağız.

Yukarıdaki sistem yapılandırma iletisi yalnızca yönlendiricinizin başlangıç yapılandırması yoksa görüntülenir.

  • Son mesaj:

Press RETURN to get started!

  • Konsolun alt kısmında şu satırı göreceksiniz:
Router>

Bu, kullanıcı modunda olduğumuz anlamına geliyor.

Başlangıç Yapılandırmasını Sil

Yapacağımız ilk şey, sadece emin olmak için başlangıç yapılandırmasını kaldırarak temiz bir mıknatısla başlayalım.

  • Enable moduna girelim:
Router>enable

Cihaz şifre istiyor ve bunun ne olduğu hakkında hiçbir fikriniz yoksa, bir şifre kurtarma gerçekleştirmeniz gerekecek.

  • Başlangıç yapılandırmasını silebiliriz:
Router#erase startup-config 
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete

Boş bir yapılandırmayla başlamak için yönlendirici yeniden yükleyin:

Router#reload

System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]

Yönelticinin yeniden yüklenmesi birkaç dakika sürebilir. Hazır olduktan sonra, enable komutunu yazarak ayrıcalıklı moda geri dönün ve devam edeceğiz.

Interfaces (Ethernet Portları)

  • Yönlendiricilerin sahip oldukları her arayüzde bir IP adresi var. Şu senaryoyu yapılandırmak istediğimizi varsayalım:

Yukarıda R1’in FastEthernet 0/0 arayüzünde H1’e, 192.168.1.254 IP adresini ve alt ağ maskesini 255.255.255.0 (/ 24) kullanması gerektiğini görebilirsiniz. Ayrıca, Seri 0/0/0 arayüzünü kullanarak kiralık bir hatla bağlantılıdır.

  • Yönlendiricinizdeki tüm arayüzleri aşağıdaki şekilde görebilirsiniz:
Router#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  administratively down down    
FastEthernet0/1            unassigned      YES unset  administratively down down    
Serial0/0/0                unassigned      YES unset  administratively down down    
Serial0/1/0                unassigned      YES unset  administratively down down

Yukarıda, bu yönlendiricinin sahip olduğu dört arayüzü görebilirsiniz. Ayrıca şunu da anlatıyor:

  • IP-Address: Arayüzün IP adresi var ise burada yazar.
  • OK: Arayüzün düzgün çalışıp çalışmadığı bize bildirir.
  • Method: IP adresi nasıl yapılandırılır. Örneğin, bir IP adresini manuel olarak veya DHCP aracılığıyla yapılandırabiliriz.
  • Status: Bu arayüzün etkin olup olmadığını bize bildirir.
  • Protocol: Bu arayüzün kullandığı protokolün çalışıp çalışmadığını bize bildirir.

Tüm yönlendirici arabirimleri varsayılan olarak devre dışıdır. İdari olarak aşağı, arayüzün bir kapatma komutu olduğu anlamına gelir.

Aşağıdaki gibi bu arabirimlerden birine de daha yakından bakabiliriz:

Router#show interfaces FastEthernet 0/0
FastEthernet0/0 is administratively down, line protocol is down 
  Hardware is MV96340 Ethernet, address is 001d.a18b.36d0 (bia 001d.a18b.36d0)
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Auto-duplex, Auto Speed, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     29 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

Yukarıda, FastEthernet 0/0 arayüzünün şu an kullanımda olmadığını görüyoruz. Bakalım bu arabirimi yapılandırabilir miyiz.

  • Önce yapılandırma modunu açın:
Router#configure terminal 
  • Şimdi arayüze gidin, bir IP adresi ekleyin ve etkinleştirin:
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown

Bu arayüz şimdi aktif.

  • Aynı zamanda bir seri arabirimimiz var. WAN dersine giriş dersinde açıklandığı gibi, seri arabirimde saat hızı gerekebilir. İki yönlendirici arasında seri bağlantıları birbirine bağlarsanız DCE tarafında bir saat hızı gerekir. Durum böyle olup olmadığını görelim:
Router#show controllers Serial 0/0/0
CD2430 Slot 1, Port 0, Controller 0, Channel 0, Revision 19
Channel mode is synchronous serial 
idb 0x498B25D8, buffer size 1524, V.35 DCE cable

Yukarıda bu yönlendiricinin DCE olduğunu görebilirsiniz, bu nedenle bir saat hızı belirlemeliyiz.

Router(config)#interface Serial0/0/0
Router(config-if)#clock rate 12800
  • Saat hızının yapılandırıldığını doğrulamak için aynı komutu kullanabiliriz:
Router#show controllers Serial 0/0/0
CD2430 Slot 1, Port 0, Controller 0, Channel 0, Revision 19
Channel mode is synchronous serial 
idb 0x498B25D8, buffer size 1524, V.35 DCE cable, clockrate 128000
  • Şimdi bir IP adresi belirleyip arayüzü etkinleştirerek devam edebiliriz:
Router(config)#interface Serial 0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.12.1 255.255.255.0
  • Yönlendiricimizin artık iki aktif arabirimi olmalıdır. Şunu doğrulayalım:
Router#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.1.254   YES manual up                    up      
FastEthernet0/1            unassigned      YES unset  administratively down down    
Serial0/0/0                192.168.12.1    YES manual up                    up      
Serial0/1/0                unassigned      YES unset  administratively down down
  • Benzer bir sonuç veren alternatif bir komut show protocols komutu gibidir:
Router#show protocols
Global values:
  Internet Protocol routing is enabled
FastEthernet0/0 is up, line protocol is up
  Internet address is 192.168.1.254/24
FastEthernet0/1 is administratively down, line protocol is down
Serial0/0/0 is up, line protocol is up
  Internet address is 192.168.12.1/24
Serial0/1/0 is administratively down, line protocol is down

Bu yönlendirici şimdi IP adresleri olan iki aktif arabirime sahiptir. Diğer derslerde, paketlerin bir arabirimden diğerine nasıl yönlendirilebileceğine bakacağız.

SONUÇ:

Şimdi bir Cisco IOS yönlendiricisinin önyükleme sürecinin nasıl göründüğünü ve boş bir yapılandırmayla başlayabilmeniz için başlangıç yapılandırmasını nasıl sileceğini öğrendiniz. Ayrıca, bu yönlendiricinin hangi arayüzleri bulunduğunu ve her arabirimdeki IP adreslerini nasıl yapılandıracağınızı da gördük. Ayrıca, seri arayüzünüzün DCE veya DTE tarafında olup olmadığını nasıl kontrol edebileceğinizi ve bir saat hızının nasıl ayarlanacağını da gördünüz.

Share

Recommended Posts

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir