Router Komutları
Router Komut Satırı İşlemleri
Cisco IOS’lar kullanıcılara birçok bakımdan kolaylıklar sunarlar. Örneğin Cisco IOS’lar komut kullanımı sırasında kullanıcılara geniş bir yardım seçeneği sunar. Mesela komut satırındayken ? karakterine basarsanız bulunduğunuz modda kullanabileceğiniz tüm komutlar bir liste halinde karşınıza çıkacaktır. Eğer sıralanan komutlar ekrana sığmıyorsa ekranın alt kısmında -More- diye bir ifade belirecektir. Burada space tuşuna basarsaniz sonraki komutlari bir ekrana sigacak şekilde görebilirsiniz. Yok eger varolan komutlari teker teker görmek istiyorsaniz Enter tuşuna basmaniz gerekir.Bunun haricinde Cisco IOS’lar komut bazında da yardım sağlıyor. Şöyleki; farzedelimki siz sh harfleriyle başlayan komutları listelemek istiyorsunuz. Bunun için komut satırına sh? yazarsanız sh ile başlayan tüm komutlar listelenecektir. Ayrıca kullandığınız komutun parametreleri hakkında bilgi almak içinde komutu yazdıktan sonra bir boşluk bırakıp ? karakterine basın. Örneğin show komutuyla birlikte kullanılabilecek parametreleri görmek için show ? ifadesini yazmalısınız.
Cisco IOS’un kullanıcılara sağladığı diğer önemli bir kolaylık ise komutların syntax’ını tam yazmaya gerek kalmadan komutu anlayarak zaman kazandırmasıdır. Örneğin show komutunu kısaltılmış hali sh’dir. Yani siz komut satırından sh girerseniz IOS bunun show komutu olduğunu anlayacaktır. Komutların kısaltılmış halini belirleyen kural ise o komutun komut listesinde tek (unique) olarak tanımlayabilecek karakter dizisini belirlemektir. Ayrıca komutun kısaltılmış halini yazdıktan sonra Tab tuşuna basarsanız IOS bu komutu, kısaltılmamış haline tamamlayacaktır. Örnegin show komutunu yazmak için sh yazıp Tab tuşuna basarsanız IOS bu komutu show şeklinde tamamlayacaktır. Ayrıca IOS varsayılan olarak yazdığınız son 10 komutu hafızasında tutar. Bu sayıyı “history size” komutunu kullanarak 256’ya kadar arttırabilirsiniz.
Komut yazımı sırasında karşılaşabileceğiniz hata mesajları ve açıklamaları aşağıdaki tabloda verilmiştir.
Hata Mesajı Açıklama
%Incomplete command Yazdığımız komutun tamamlanmadığını ,eksik parametre girildiğini
belirtir.
%Invalid input Bu hata mesajıyla birlikte ^ karakteri kullanılır ve bu karekter
yanlış girilen omutun neresinde yanlış yapıldığını gösterir.
%Ambiguous command Girilen komut için gerekli karakterlerin tamamının girilmediğini
belirtir. Kullanmak istediğiniz komutu ? karakterini kullanarak tekrar inceleyin.
Kısa Yol Komutları
Aşağıdaki tabloda ise komut satırında kullanılabilecek kısayol tuşları ve fonksiyonlarını bulabilirsiniz.Kısayol İşlevi
Ctrl+A İmleç’i komut satırının başına taşır.
Ctrl+E İmleç’i komut satırının sonuna taşır.
Ctrl+N veya (¯) Router’a son girdiğiniz komutlar arasında gezinmemizi sağlar.
Ctrl+F veya (®) İmleç’i komut satırında bir karakter sağa götürür.
Ctrl+B veya () İmleç’i komut satırında bir karakter sola götürür.
Ctrl+Z Konfigürasyon modundan çıkartıp exec moda geri döndürür.
Ctrl+P veya () Router’a girdiğiniz son komutu gösterir.
Router Konfigürasyon Komutları
Router üzerinde yapmış olduğunuz değişikliklerin kalıcı olması için bu değişikliklerin konfigürasyon dosyasına yazılması gerekir. Aşağıdaki tabloda Router üzerindeki konfigürasyon ayarlarını görmek, kaydetmek veya silmek için kullanılabilecek komutları bulabilirsiniz.IOS 10.3 ve öncesi IOS 11.3 ve öncesi IOS 12.0 Açıklama
Write terminal Show running-config More system: startup-config Router üzerinde çalışan konfigürasyonu gösterir.
Show configuration Show startup-config More NVRAM: startup-config NVRAM’da bulunan ve Router boot ederken kullanılan konfigürasyonu gösterir.
Write erase Erase startup-config Erase NVRAM NVRAM’de bulunan ve Router boot ederken kullanılan konfigürasyon dosyasını siler.
Write memory Copy runnig-config startup-config Copy system: running-config Router üzerinde yapmış olduğumuz konfigürasyon ayarlarının kalıcı olması için NVRAM’daki konfigürasyon dosyasını yazar.
Write network Copy running-config TFTP Copy system: running-config FTP; TFTP Çalışan konfigürasyonunu FTP veya TFTP server’a kaydetmek için kullanılır.
IOS’un Yedeklenmesi ve Geri Yüklenmesi
Cisco IOS’ların yedeklenmesi ve yedekten geri yüklenmesi için kullanılan komutlar aşağıdaki tabloda listelenmiştir.
Komut Açıklama
Copy flash tftp Router’ın flash’ındaki IOS’un yedeğini TFTP server’a kopyalar.
Copy tftp flash TFTP server’da bulunan bir IOS imajını flash’a kopyalamak için kullanılır.
Copy running-config tftp Router üzerinde çalışan konfigürasyonu TFTP sunucuna kopyalar.
Copy tftp running-config TFTP sunucunda bulunan bir konfigürasyon dosyasını router’a yükler.
Router Konfigürasyonu
Şimdi sira geldi şimdiye kadar teorisiyle ilgilendigimiz Router’ı konfigüre edip basitçe yönlendirme yapabilecek duruma getirmeye. Bunun için ilk önce Router’a login oluyoruz. Ardından privileged exec mode geçmeniz gerekiyor. “enable” yazıp bu mode giriyoruz. Ardından router’a onu konfigüre edeceğimizi belirten “configure terminal” komutunu veriyoruz. (Bu komutun kısa yazılışı ise “config t”dir.) Şimdi gönül rahatligi içinde Router’ı konfigüre etmeye başlayabiliriz. İlk önce Router’ımıza bir isim vererek başlayalım. Bunun için “hostname” komutunu aşagi şekilde giriyoruz. (Router’ın komut satırının nasıl değiştiğine dikkat edin!)Router(config)#hostname RouterA
Bu komutu girdikten sonra komut satırı aşağıdaki gibi olacaktır.
RouterA(config)#
Router’ımıza bağlanan kullanıcılara bir banner mesajı göstermek isteyebiliriz. Bunu gerçekleştirmek için “banner motd” komutunu aşagidaki şekilde kullanmaliyiz.
RouterA(config)#banner motd#turkmcse.com Router’ına hoşgeldiniz#
Burada komuttan sonra kullandığımız # karakterlerinin arasına mesajımızı yazıyoruz.Bunun haricinde tanımlanabilecek banırlar ise şunlardır;Exec banner,Incoming banner ve Login banner.
Sıra geldi Router’ımıza bağlantı sırasında kullanıcılara sorulacak şifreleri belirlemeye. Cisco Router’larda beş farkli şifre bulunur. Bunlardan ikisi privileged mod’a erişim için tanimlanirken, bir tanesi konsol portu, bir tanesi AUX portu ve digeride Telnet baglantilari için tanimlanir. Bu şifrelerden “enable secret” ve “enable password”, privileged mod’a geçmek için kullanılırlar ve aralarındaki fark “enable secret”’in şifrelenmiş bir şekilde saklanmasidir. Yani konfigürasyon dosyasina baktiginizda “enable secret” şifresinin yerinde şifrelenmiş halini görürsünüz. Ama ayni dosyada “enable password”’u ise açık bir şekilde şifreleme yapılmadan saklandığını görürsünüz. Bu da sizin konfigürasyon dosyanızı ele geçiren birisinin “enable password” şifresini kolayca okuyabilecegini ama “enable secret” şifresinden bir şey anlamayacagı anlamına gelir. “Enable password” şifresi ise “enable secret” şifresi tanımlanmamışsa veya kullanılan IOS eski ise kullanılır. “Enable secret” şifresinin konfigürasyon dosyasına yazılırken kullanılan şifrelemenin derecesini ise “service password-encryption” komutu ile belirleyebilirsiniz. Şimdi sırasıyla bu beş şifrenin nasıl tanımlandıgını anlatalım; “Enable secret” ve “enable password” şifreleri aşagıdaki şekilde tanımlanır.
RouterA(config)#enable password turkmcse
RouterA(config)#enable secret istanbul
Burada turkmcse ve istanbul bizim koydugumuz şifrelerdir.
Eger Router’ın konsol portuna şifre koymak istiyorsanız
RouterA(config)#line console 0
RouterA(config-line)#login
RouterA(config-line)#password turkmcse
Router’ın AUX portuna şifre koymak için:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password istanbul
Router’ın Telnet bağlantılarında soracağı şifreyi ise şöyle belirleyebilirsiniz:
RouterA(config)#line vty 0 4
RouterA(config-line)#login
RouterA(config-line)#password turkiye
Burada telnet portlarının tamamına aynı şifre verilmiştir. Bu portların herbirisine farklı şifreler atanabilir. Fakat router’a yapılan her telnet isteğine router, o zaman kullanımda olmayan bir port’u atadığı için bağlantıyı kuran kişinin tüm bu telnet portlarına atanmış şifreleri bilmesi gerekir. Bu yüzden telnet portlarına ayrı ayrı şifre atamak iyi bir yaklaşım değildir.
Bunun haricinde Router’a yapılan konsol bağlantılarının, kullanıcı herhangi bir işlem yapmadan ne kadar süre aktif kalacağını da “exec-timecut” komutuyla belirleyebiliriz.
Router Arayüzlerinin Konfigürasyonu
Router’ların interface’lerini konfigüre etmek için her bir interface’e ait interface konfigürasyon moduna girilmelidir. Bu modda o interface’in aktif (up)’mi yoksa pasif mi (down) olacağını, IP adreslerini vb. konfigürasyon ayarları yapılır. Örneğin Router’ımızın 1 Ethernet ,2 tane de seri interface’inin olduğunu düşünelim. Ethernet interface’ini konfigüre etmek için aşagidaki komutu global konfigürasyon modundayken girmeliyiz.RouterA(config)#int e0
Bu komutu yazip Enter’a basarsanız interface konfigürasyon moduna geçersiniz(Burada IOS’un bize sunmuş olduğu kolaylıkları kullanmayı da ihmal etmiyoruz tabiki). Şimdi bu interface’in IP adresini belirleyelim. Bunun için aşagıdaki komut kullanılır;
RouterA(config-if)#ip address 10.3.9.1 255.255.255.0
Eger bu interface için bir açıklama eklemek istiyorsanız bunu aşagıdaki gibi “description” komutunu kullanarak yapabilirsiniz.
RouterA(config-if)#description Pazarlama Grubunun LAN bağlantısı
Konfigüre ettiğiniz interface’in işlevselligini yerine getirebilmesi için aktif (up) olmasi gerekiyor. Varsayilan olarak bütün interface'ler pasif (administratively disabled)’dir. Bunun için ise aşagidaki komutu kullanmalisiniz.
RouterA(config-if)#no shutdown
Ayrica Cisco’nun 7000 veya 7500 serisi router’larında VIP(Versatile Interface Processor) kartları varsa bunun için aşağıdaki formatta bir komut kullanarak interface tanımlamalısınız;
Interface tip slot/port adaptör/port nuımarası
Örneğin;
RouterA(config)#interface ethernet 2/0/0
Debug İşlemi
Router üzerinde hata ayıklamak için kullanılabilecek komutlar mevcuttur. Bu komutların başında “debug” komutu gelir.
RouterA#debug all
Unutulmaması gereken bir nokta da debug işleminin Router’ın kaynaklarını bir hayli fazla kullandığıdır. Bu yüzden debug işlemi bitirildikten sonra “undebug all” veya “no debug all” komutlarından bir tanesi kullanılarak Router’a debug yapmaması gerektiği bildirilmelidir.
xXx SüperTeklif'e üye ol, sen de kazan! xXx
