Router konfigürasyonu işlemlerinin başında router'a bir ad verilmesi gelir.
Örnek;
(config)# hostname ceyhun
Ceyhun(config)#
Router'ın durumu hakkında bilgi almak
Router'ın o anki durumu ya da konfigürasyonu hakkında bilgi alabilmek için aşağıdaki komutları kullanabiliriz.
Umarım yararlı olmuştur.
Enable ya da Privileged mode router'ın konfigürasyon modu olduğuna göre bu modlar arasında geçiş yapmak için bir parola bilgisinin sorulması normal bir önlemdir. Bu nedenle, router'da user EXEC moddan privileged EXEC moda geçmek için de password bilgisinin sorulmasını sağlamak gerekir. Böylece router'ı konfigüre etmek isteyen kullanıcıların password'ü bilmesi gerekir.
"Privileged EXEC Modu" Password ile Korumak
Router ilk defa açıldığında NVRAM üzerinde bir konfigürasyon dosyasını yükler. Konfigürasyon dosyası yoksa da router şlk konfigürasyon moduna (setup mode) düşer. Bu aşama initial configuration olarak da adlandırılır. Initial Configuration iletişim kutusu temel konfigürasyon işlemlerinde kullanıcıya yardımcı olan menü sistemli bir sihirbazdır. Bu sihirbaz ile router konfigüre edilir. Ya da router'ın kullanıcı moduna düşülür ve konfigürasyon kullanıcı tarafından yapılır.
Kullanıcı modu sınırlı işlemleri yapmamızı sağlar. Bu anlamda konfigürasyon işlemleri için privileged moda geçmek gerekir. İşte konfigürasyonun yapılabildiği bu moda geçişin bir password ile korunması rouer'ın korunması için password kullanımı anlamına gelir.
Privileged Moda Geçmek
Privileged EXEC moda geçiş, varsayım olarak bir password gerektirmez. Enable komutu ile privileged EXEC moda geçilir.
Privileged moda geçişi güvenli hale getirmek için (password gerektirmesini sağlamak) enable password ve enable secret komutları kullanılır. Enable secret komutu, enable password komutundan farkı tanımlanan password'ün şifrelenerek saklanmasını sağlamaktır. Böylece konfigürasyon görüntülenmesi (show) sırasında password görünmez.
Örnek:
Enable secret konutuyla şifrelenen password bilgilerinin Message Diegest 5 (MD5) hashing algoritmasıyla şifrelenmesi ve görünmemesi sağlanır.
Show running-config komutuyla password'ün şifreli olarak görünmesi (bilinmemesi) sağlanır.
Enable secret password'ü unutulursa, router'ın privilege EXEC moduna ulaşmak için yapılacak şey; password'ün kurtarılması işlemidir. Bu işlem password recovery olarak adlandırılır. Farklı Cisco Router'larda değişik şekillerde yapılan bu işlem ayrıca cisco.com'da "password recovery" olarak aratılarak da öğrenilebilir.
Password ile Konsola Erişimi Kontrol Etmek
Router'lara erişimi engellemek için ayrıca konsol portu da bir password ile korunabilir. Password'ler router üzerinde saklabileceği gibi CiscoSecure Access Control Server authentication, authorization ya da bir accounting (AAA) server üzerinde saklanabilir.
Konsol portu üzerinden erişim genellikle rollover kablo ile yapılır. Bu port aynı zamanda ROMMON moduna erişmek için de kullanılır. Boot işlemi sırasında 60 saniye içinde Ctrl+Break tuşuna basılırsa ROMMON moduna geçilir.
Konsola erişim için password düzenlemek:
Konsol portuna erişim için password koymak için öncelikle conf terminal komutuyla global configuration moduna geçmek gerekir. Global configuration moduna geçildiğinde line console 0 komutuyla konsol portuna erişilir. Konsol portu sürekli 0 değerindedir. Çünkü her cisco aygıtı üzerinde yalnızca bir konsol portu vardır.Bu nedenle birinci port numarası 0'dır.
Router'a erişimi güvenli hale getirmek için yapmamız gerekenlerin devamını ikinci makalemizde anlatacağım. Umarım yararlı olmuştur.
Cisco Router'lara erişmek için değişik yöntemler vardır. En yaygın yöntem bir pc üzerinde serial bağlantı ile router'dan konsol portuna bağlanmaktır. Bunun dışında router'a farklı işlemler için erişilebilir. Bu yöntemleri kullanmak için öncelikle "ne yapmak için router'a erişilecek?" sorusunu doğru bir şekilde yanıtlamak gerekir.
Router'a erişmek için sebepler;
Router'a fiziksel anlamda ulaşmak için kullanılan yöntemler;
Ayrıca Router'a erişmek için kullanılan port ve konsollar:
Hyper Terminal bağlantısı PC'nin RS232 portu ile Router'ın Console Portu arası9nda bir konsol kablosu aracılığıyla yapılır.
Konsol kablosu "rollover" türünde bir kablodur. Konsol portunda RJ45 konnektör, PC tarafında DB-9 konnektör kullanılır. Bu işlemin ardından PC üzerindeki işletim sisteminin Hyper Terminal programı çalıştırılır.İletişim için COM! Portu genelde 9600 baud hızında ayarlanır ve konsol ortamı başlatılır.
Hyper Terminal İle Router'a Erişim
Hyper Terminal Programını başlatmak için, Başlat – Çalıştır – "hypertrm" yazıp Tamam' a basıyoruz
Ad yazan bölüme ne yazdığımız farketmiyor. Tamam a basıp devam ediyoruz.
Connect Using bölümünden "Com Port" numaramızı seçiyoruz, Aygıt Yöneticisi bölümünden Com Port numarasını görebilirsiniz.
Com1 Properties ekranında Restore Defaults butonuna basıp değerlerin aşağıdaki gibi olmasına dikkat edip devam ediyoruz.
Bu işlemlerin ardından Hyper Terminal aracılığıyla Router'a bağlanmış oluyorz. Umarım yararlı olmuştur.
Bu makalemizde Router'ların setup ve rommon modlarından ve bu modlara nasıl giriş yapacağımızı anlatacağım.
Router ilk açıldığında NVRAM'de bir konfigürasyon dosyası yoksa setup moda girer. Setup modunda istenirse temel konfigürasyon işlemleri yapılır. Konfiügrasyon işlemleri kullanıcıya sorulacak sorularla ve interaktif şekilde yapılmaya çalışılır.Setup moduna girmek için "Would you like to enter initial configuration dialog?" sorusu sorulur. Soruya Yes olarak yanıt verilerek bu moda geçilir. Setup moduna geçip IOS tarafından hazırlanan sorulara verilen yanıtlara router'ın konfigürasyonu yapılır ya da bu soruya No denilerek setup moda girilmez. Diğer bir deyişle router'ın konfigürasyonu sistem yöneticisi tarafından manuel olarak yapılır.
Not: Privileged modda Setup moduna geçmek için setup komutu kullanılır.
Komut Satırı
Router'ın normal açılmasının ardından komut satırına ulaşılır; Komut satırında ilk başta router user mod'dadır.Bu modda konfigürasyon yapılamadığı için privileged moda geçilir ve konfigürasyona başlanır.
Rommon Modu
Router'ın boot işlemi sırasında IOS işletim sistemi yüklenmeye çalışılır. Router, işletim sistemini bulamazsa ya da router'ın açılışına kullanıcı müdahalesi varsa (Ctrl+Break), router ROM Monitor moduna düşer.ROMMON , Configuration Register değerlerinin değiştirildiği özel bir moddur. Bazı router'lar yeterli belleğe sahip olamadıkları i,çin IOS'u RAM'e yüklemeden doğrudan Flash Bellek üzerinden çalıştırırlar. Eğer router geçerli b ir IOS bulamazsa RAM'daki RXBoot olarak adlandırılan mini IOS'u yükler. Eğer bu işlemde başarısız olursa ROM Monitor moduna düşer.
Bir makalemizin daha sonuna geldik. Umarım yararlı olmuştur.
Router açıldığında bir dizi işlemi yerine getirir. Buna boot sequence denir.Boot işlemi sırasında öncelikle donanım test edilir ve IOS yüklenir. Boot sequence şu adımları içerir:
RAM'deki konfigürasyon dosyası NVRAM'e kaydedilmezse, Router'ın kapatılması durumunda çalışan konfigürasyon bilgileri kaybolur.
Boot işleminin ayrıntıları :
Router açıldığında POST işlemiyle donanımın temel bileşenleri kontrol edilir. Ardından ROM'daki Mini-IOS başlatılır. Mini-IOS, Router'ın flash belleğindeki asıl IOS'u RAM'e yükler.Bu süreç yapılan müdahalelerle değiştirilebilir. Bu değişikliklerden birisi ROM Moniör'ü kullanmaktır. Router açılışta Ctrl + Break kombinasyonu ile kesilir ve ROM monitör moduna geçmesi sağlanır. ROM Monitor, diğer özel bir IOS'dur. Router'ın boot sırasının değiştirilmesini ve password recovery olarak bilinen işlemin yapılmasını sağlar.
Rouer, ISO'un yüklenmesinin ardından konfigürasyon bilgisini okumak için NVRAM'e bakar. NVRAM'de geçerli bir konfigürasyon dosyası yoksa o zaman setup moda geçilir. Setup modunda temel konfigürasyon işlemleri yapılır. Bu süreçte IOS sistem yöneticisine yardımcı olur.Router ilk defa açıldığında NVRAM üzerinde bir konfigürasyon dosyasını yükler, yoksa da router ilk konfigürasyon moduna düşer. Bu aşama Initial Configuration olarak da adlandırlır. Initial Configuratiın iletişim kutusu temel konfigürasyon işlemlerinde kullanıcıya yardımcı olan menü sistemli bir sihirbazdır. Bu sihirbaz ile router konfigüre edilir. Ya da router'ın user moduna düşmesi sağlanır.
Router'ın boot sırası (POST,IOS'u yükle,NVRAM'e bak), Router üzerinde saklı olan "Configuration Register" ayarı ile sağlanır. Configuration Register değerleri değiştirilerek Router'ın boot sırası değiştirilebilir.Değiştirilen Configuration Register değerlerinin ardından router NVRAM'den konfigürasyonu yüklemez. Ardından Router kapatılır ve yeniden açılır ve yeni konfigürasyon yapılır.
Son Yorumlar