20 Kasım 2008 20:55 · oyunlar
· Etiketler
telnet
Telnet
Telnet Kullanarak Router’ı Yönetmek
Tüm Cisco Router ve switch’ler Telnet isteklerine cevap verecek şekilde, üzerlerinde
Telnet server servisi çalışır vaziyette gelirler. Bunun yanında tüm Cisco Router’ları
ve bazı switch’ler Telnet istemci programı ile birlikte gelir ve ağ yöneticilerinin
Router’ları uzaktan yönetmesini sağlar. Privileged modda iken herhangi bir Router’a
bağlanmak için “telnet” veya “connect” komutlarını kullanabilirsiniz. Bu komutlar
parametre olarak bağlantının kurulacağı Router’ın IP adresini veya host ismini
alır. Eğer parametre olarak host ismi kullanılmışsa Router’da DNS ayarlarının
yapılması gerekir. Ya da Router’daki host tablosuna “ip host” komutunu kullanarak
bu host’a ait kayıt girilmelidir. Örneğin aşağıdaki komutla adı RouterB ve IP
adresi 10.3.10.1 olan router’ın kaydı host tablosuna girilmektedir.
RouterA(config)#ip host
RouterB 10.3.10.1
Eğer router’ın isim çözümleme işini host tablosuyla
değilde DNS sunucu ile halletmek istiyorsanız o zaman Router’a DNS
sunucunun adresini “ip name-server” komutunu kullanarak belirtmelisiniz.
RouterA(config)#ip name-server 10.3.9.2
Router’ın komut satırında
herhangi bir şeyi örneğin bir komutu yanlış veya eksik yazarsanız router
bunun bir isim olduğunu farzedip DNS sunucuyu arayacak ve bu ismi çözmeye
çalışacaktır. Bu işlemde bir hayli zaman alacaktır. Böyle bir durumda
beklememek için Ctrl+Shift+6 tuş kombinasyonuna bastıktan sonra X tuşuna
basıp bu işlemi sonlandırabilirsiniz. Bunun haricinde bu tuş kombinasyonu
uzak sistemlere yapılan telnet bağlantısını askıya alıp kendi
router’ınıza geri dönmek içinde kullanılır.
Bir telnet otrumunu
kapatmak için “disconnect”, “exit”, “quit” veya “logout” komutlarını
kullanabilirsiniz. Eğer birden fazla Router’a Telnet ile bağlanmışsanız bu
bağlantıları “show session” komutunu kullanarak görebilirsiniz.
Telnet Erişim Denetimi
Access List Kullanarak Telnet Bağlantılarını Kontrol
Etmek
Access list kullanarak telnet bağlantılarını kontrol etmek için
ilk önce standart bir IP access list oluşturulur ve bu access list’te
sadece istenilen host veya host grubuna izin verilir. Ardından bu access
list router’ın vty portlarına “access class” komutu kullanılarak
uygulanır. Aşağıdaki örnekt e router’a sadece 10.3.9.2 adresinden telnet
bağlantısı yapılabilmesi izin veriliyor.
RouterA(config)#access-list
70 permit host 10.3.9.2
RouterA(config)#line vty 0 4
RouterA(config-line)#access-class 70 in
xXx SüperTeklif'e
üye ol, sen de kazan! xXx
20 Kasım 2008 20:52 · oyunlar
· Etiketler
cdp cisco discovery protocol
CDP (Cisco Discovery Protocol)
Data Link
katmanında çalışan bu protokol Cisco tarafından geliştirilmiştir ve
fiziksel olarak birbirine bağlı tüm Cisco cihazlarının birbirleri
hakkında bilgi sahibi olmalarını sağlar. IOS 10.3 veya daha yukarı versiyon
çalıştıran Router’larda CDP default olarak aktifdir ve otomatik olarak
komşu Router ve switch’ler hakkında bilgi toplar. Bu bilgiler arasında
cihaz ID’si ve cihaz tipi gibi bilgilerde bulunur. CDP kullanılarak
öğrenilen bilgileri privileged mod’da “show cdp neighbors” komutunu
kullanarak görebilirsiniz. Bu komutu kullandığınızda fiziksel olarak bağlı
olduğunuz cihazların isimlerini, portlarını, cihaz tiplerini(router,switch
vs.) ,sizin router’ınıza hangi interface’inin bağlı olduğunu,bu cihazların hangi
platforma ait olduğunu,holdtime değerini interface isimlerini
görebilirsiniz. CDP ile toplanmış bilgileri daha ayrıntılı bir şekilde
görmek istiyorsanız “show cvp neighbor detail” komutunu kullanmalısınız. Bu
komutun çıktısında ise show cdp neighbors komutunun çıktısında bulunan
bilgilere ek olarak cihazda kullanılan IOS versiyonu, IP adresleri gibi
bilgileri bulabilirsiniz.
Eğer CDP protokolünün Router üzerinde
çalışmasını istiyorsanız o zaman global konfigürasyon modunda iken “no CDP
run” komutunu girmelisiniz. Ayrıca CDP’yi interface bazında da pasif
yapabilirsiniz. Bunun için interface konfigürasyon modunda iken “no CDP
enable” komutunu girmelisiniz.
xXx SüperTeklif'e
üye ol, sen de kazan! xXx
20 Kasım 2008 20:47 · oyunlar
· Etiketler
üç katmanlı hiyerarşi
Üç Katmanlı Hiyerarşi
Cisco , ağ planlaması sırasında ve donanımların yerlerinin belirlenmesi sırasında
kendisinin sundugu üç katmanlı yapıyı gözönünde bulundurmayı tavsiye eder. Bu
yapı aşagidaki üç katmandan oluşur;
· Core Layer
· Distribution Layer
· Access Layer
Bu modelde ,herbir katmanda çalışacak ağ cihazlarının özellikleri ve fonksıyonları
açıklanmıştır.
Şimdi kısaca bu katmanlara bir göz atalım;
1. Core Layer : Bu katmandaki ağ cihazları network’ün omurgasında kullanılmalı
ve yüksek hızlara sahip olmalıdır.
2. Distribution Layer : Bu katmandaki ağ cihazları core katmanındaki
cihazlara bağlantı için kullanılır. Ayrıca bu cihazlar broadcast ve multicast
trafiğini kontrol ederler.
3. Access Layer : Bu katmandaki ağ
cihazları ağa bağlanacak kullanıcılar için bir bağlantı noktasıdır. Bu
katmanda kullanılabilecek ağ cihazlarına örnek olarak switch,bridge ve hub
verilebilir.
xXx SüperTeklif'e
üye ol, sen de kazan! xXx
