CISCO IOS

İşletim Sistemleri

İnternet'e bağlı tüm uç cihazlar ve ağ cihazlarının çalışabilmesi için bir işletim sistemine (OS) sahip olmaları gerekir.

Bir bilgisayar açıldığında, OS'yi genellikle bir disk sürücüsünden RAM'a yükler. OS kodlarının doğrudan bilgisayar

donanımıyla etkileşime giren bölümüne çekirdek denir. Uygulamalarla ve kullanıcıyla etkileşime giren bölüme kabuk denir.

Kullanıcı komut satırı arayüzünü (CLI) veya grafik kullanıcı arayüzünü (GUI) kullanarak kabuk ile etkileşime girebilir.

CLI kullanıldığında, kullanıcı klavyeyle bir komut istemine komutlar girerek bir metin tabanlı ortamla doğrudan etkileşime

girer. Sistem komutu yürütür ve genellikle bir metin çıktısı sağlar. GUI arayüzü kullanıcının grafik görüntüleri, multimedya

ve metin kullanılan bir ortamda sistemle etkileşime girmesini sağlar. Eylemler ekran üzerindeki görüntülerle etkileşime

girilerek gerçekleştirilir. GUI daha fazla kullanım kolaylığı sağlar ve sistemin kullanılabilmesi için komut yapısı hakkında

daha az bilgi gerektirir. Bu nedenle, birçok kişi GUI ortamlarını kullanmaktadır. Birçok işletim sistemi hem GUI hem de

CLI'yi sunmaktadır.

Daha fazla bilgi için şekildeki donanım, çekirdek ve kabuk bölümlerine tıklayın.

MS Windows, MAC OS X, Linux, Apple iOS, Android, vb. dahil olmak üzere çoğu uç cihaz işletim sistemine bir GUI

kullanılarak erişilmektedir.

Ev yönlendiricilerindeki işletim sistemine genellikle bellenim adı verilmektedir. Bir web tarayıcısı kullanarak kullanımı

kolay bir GUI'ye erişmek ev yönlendiricilerini yapılandırmada başvurulan en yaygın yöntemdir. Çoğu ev yönlendiricisi, yeni

özellikler veya güvenlik açıkları bulundukça bellenimin güncellenmesini sağlamaktadır.

Altyapı ağ cihazları bir ağ işletim sistemi kullanır. Cisco cihazlarında kullanılan ağ işletim sistemine Cisco Ağlar Arası

İşletim Sistemi (IOS) adı verilmektedir. Cisco IOS, Cisco ağ cihazlarında kullanılan bütün ağ işletim sistemlerini tanımlayan

genel bir terimdir. Cisco IOS, cihaz türüne ve boyutuna bakılmaksızın çoğu Cisco cihazı için kullanılır. CLI kullanımı bu

cihazlara erişmek için başvurulan en yaygın yöntemdir.

Bu bölümde bir küçük işletme ağ anahtarı topolojisine odaklanacağız. İki anahtar ve iki bilgisayardan oluşan bu topoloji,

Cisco IOS'un CLI ile birlikte kullanımını göstermek üzere kullanılacaktır.

OS'nin amacı

Ağ işletim sistemleri bilgisayarların işletim sistemlerine birçok yönden benzerlik taşımaktadır. İşletim sistemi bir kullanıcının

aşağıdakileri yapmasını sağlayan "perde arkasında" birçok teknik işlev gerçekleştirir:

Fare kullanma

Çıktıyı bir monitörde görüntüleme

Metin komutları girme

Bir iletişim kutusu penceresindeki seçenekleri belirleme

Anahtarlar ve yönlendiricilere yönelik "perde arkasındaki" işlevler oldukça benzerdir. Bir anahtar veya yönlendiricideki IOS

ağ teknisyenine bir arayüz sunar. Teknisyen, çeşitli ağ cihazlarını gerçekleştirmek üzere cihazı yapılandırmak veya

programlamak için komutlar girebilir. IOS işlem ayrıntıları, cihazın amacına ve desteklenen özelliklere bağlı olmak kaydıyla

ağlar arası cihazlar arasında farklılık gösterir.

Cisco IOS, çeşitli ağ cihazlarında çalışan birçok farklı işletim sistemini kapsayan bir terimdir. Cisco IOS'un birçok farklı

çeşidi bulunur:

Anahtarlar, yönlendiriciler ve diğer Cisco ağ cihazları için IOS

Belirli bir Cisco ağ cihazı için numaralı IOS sürümleri

Farklı özellik ve hizmetlerden oluşan özel paketler sunan IOS setleri

Tıpkı Microsoft Windows 8 ile çalışan bir bilgisayar ve OS X ile çalışan bir MacBook gibi, bir Cisco ağ cihazı da Cisco

IOS'un özel bir sürümünü çalıştırır. IOS'un sürümü kullanılan cihazın türüne ve gerekli özelliklere bağlıdır. Tüm cihazlar bir

varsayılan IOS ve özellik paketiyle gelmesine rağmen, ek özellikler elde etmek için IOS sürümü veya özellik paketi

yükseltilebilir.

Cisco IOS'un Konumu

IOS dosyasının kendisi birkaç megabayt boyutundadır ve flaş adı verilen yarı kalıcı

bir bellek alanında depolanır. Şekilde bir kompakt flaş kart görülmektedir. Flaş

bellek geçici olmayan depolama sağlar. Bu, cihazda güç kesintisi olduğunda bellek

içeriğinin kaybolmayacağı anlamına gelir. Flaş içeriği bir güç kesintisi meydana

geldiğinde kaybolmaz, fakat gerekirse değiştirilebilir ya da üzerine yazılabilir. Bu,

IOS'un yeni bir sürüme yükseltilmesini ya da donanım değişikliğine gerek kalmadan

yeni özellikler eklenmesini sağlar. Flaş, IOS yazılımının birden çok sürümünü aynı

anda depolamak için de kullanılabilir.

Birçok Cisco cihazında, cihaz açıldığında IOS flaştan rastgele erişim belleğine

(RAM) kopyalanır. Bu durumda, IOS cihaz çalışırken RAM'dan çalışır. RAM, ağ

işlemlerini desteklemek için cihaz tarafından kullanılan verilerin depolanması dahil

olmak üzere birçok işleve sahiptir. IOS'un RAM'dan çalıştırılması cihaz

performansını artırır; bununla birlikte, güç döngüsü sırasında veriler kaybolacağı için

RAM geçici bellek olarak kabul edilir. Güç döngüsü, cihazın bilinçli olarak ya da

yanlışlıkla kapatılıp tekrar açılması anlamına gelir.

OS'ler için gereken flaş bellek ve RAM bellek miktarı büyük ölçüde farklılık gösterir. Ağ bakımı ve planlaması amaçlarıyla,

maksimum flaş ve RAM yapılandırmaları dahil olmak üzere her bir cihazın flaş ve RAM gereksinimlerinin belirlenmesi

önemlidir. IOS'un en yeni sürümleri, bazı cihazlara takılabilen miktardan daha fazla RAM ve flaş gerektirebilir.

IOS İşlevleri

Cisco IOS yönlendiricileri ve anahtarları, ağ uzmanlarının ağlarını beklenen şekilde çalıştırmak için güvendikleri işlevleri

gerçekleştirir. Cisco yönlendiricileri ve anahtarları tarafından gerçekleştirilen önemli işlevler aşağıdakileri içerir:

Ağ Güvenliği Sağlama

Sanal ve fiziksel arayüzler için IP adresleme

İlgili medyaların bağlantısını optimize etmek için arayüze özel yapılandırmalara olanak sağlama

Yönlendirme

Hizmet kalitesi (QoS) teknolojilerine olanak sağlama

Ağ yönetim teknolojilerini destekleme

Her özellik veya hizmet, ağ teknisyeninin uygulamasını sağlayan kendisi ile ilişkili bir dizi yapılandırma komutuna sahiptir.

Cisco IOS'un sağladığı hizmetlere genellikle bir CLI kullanılarak erişilir.

Konsol Erişim Yöntemi

CLI ortamına birkaç yoldan erişilebilir. En yaygın yöntemler şunlardır:

Konsol

Telnet veya SSH

AUX portu

Konsol

Konsol portu, Cisco cihazına bant dışı erişim sağlayan bir yönetim portudur. Bant dışı erişim, sadece cihaz bakımı amacıyla

kullanılan özel bir yönetim kanalı aracılığıyla erişimdir. Konsol portu kullanmanın avantajı, hiçbir ağ hizmeti

yapılandırılmamış olsa dahi (örneğin ağ cihazı ilk kez yapılandırılırken) cihaza erişim sağlamasıdır. İlk yapılandırma

sırasında, terminal emülasyon yazılımını çalıştıran bir bilgisayar özel bir kablo kullanılarak cihazın konsol portuna bağlanır.

Anahtar veya yönlendiricinin ayarlanmasına yönelik yapılandırma komutları bağlı bilgisayardan girilebilir.

Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda

kullanılabilir. Bu gerçekleşirse bilgisayar konsola bağlandığında cihazın durumunu belirleyebilir. Konsol varsayılan olarak

cihazla ilgili başlangıç, hata ayıklama ve hata mesajlarını görüntüler. Ağ teknisyeni cihaza bağlandıktan sonra konsol

oturumunu kullanarak gerekli tüm yapılandırma komutlarını gerçekleştirebilir.

Birçok IOS cihazında, konsol erişimi varsayılan olarak hiçbir güvenlik gerektirmez. Bununla birlikte, cihaza yetkisiz erişimi

önlemek için konsol parolalarla yapılandırılmalıdır. Parolanın kaybolması durumunda parolayı atlayarak cihaza erişmek için

özel bir dizi yordam bulunmaktadır. Yetkisiz fiziksel erişimi önlemek için cihaz ayrıca kilitli bir odaya ya da ekipman rafına

yerleştirilmelidir.

Telnet, SSH ve AUX Erişim Yöntemleri

Telnet

Telnet, bir ağ üzerinden sanal arayüz yoluyla bir cihazda CLI oturumu başlatmak için kullanılan bir yöntemdir. Konsol

bağlantısının aksine, Telnet oturumları cihaz üzerinde etkin ağ hizmetleri gerektirir. Ağ cihazı, IPv4 gibi bir İnternet adresiyle

yapılandırılmış en az bir etkin arayüze sahip olmalıdır. Cisco IOS cihazları, kullanıcıların bir Telnet istemcisinden

yapılandırma komutları girmesini sağlayan bir Telnet sunucu işlemi içerir. Cisco IOS cihazı, Telnet sunucu işlemini

desteklemeye ek olarak bir Telnet istemcisi de içerir. Bu, ağ yöneticisinin Cisco cihazın CLI'sinden Telnet sunucu işlemini

destekleyen herhangi bir cihaza Telnet protokolünü kullanarak erişmesini sağlar.

SSH

Güvenli Kabuk (SSH) protokolü Telnet'e benzer şekilde uzaktan oturum açma özelliği sağlar, fakat daha güvenli ağ

hizmetlerini kullanır. SSH, Telnet'ten daha güçlü parola kimlik doğrulaması sağlar ve oturum verilerini iletirken şifreleme

kullanır. Bu sayede kullanıcı kimliği, parola ve yönetim oturumunun ayrıntıları gizli kalır. En iyi uygulama olarak, Telnet

yerine mümkün olduğunca SSH'yi kullanmaya çalışın.

Cisco IOS'un çoğu sürümü bir SSH sunucusu içerir. Bazı cihazlarda, bu hizmet varsayılan olarak etkindir. Bazı cihazlarda ise

SSH sunucusunun el ile etkinleştirilmesi gerekir. IOS cihazları ayrıca, başka cihazlarla SSH oturumları başlatmak için

kullanılabilecek bir SSH istemcisi içerir.

AUX

Uzaktan CLI oturumu başlatmak için daha eskiden, şekilde vurgulandığı üzere yönlendiricinin yardımcı (AUX) portuna bağlı

bir modemin kullanıldığı çevirmeli telefon bağlantısı kullanılırdı. Konsol bağlantısına benzer olarak, AUX yöntemi de bir

bant dışı bağlantı olup hiçbir ağ hizmetinin yapılandırılmasını ya da cihazda bulunmasını gerektirmez. Ağ hizmetlerinin

başarısız olması halinde, uzak yöneticinin bir telefon hattı üzerinden anahtara ya da yönlendiriciye erişmesi mümkün olabilir.

Konsol portuna benzer şekilde AUX portu da terminal emülasyon programını çalıştıran bir bilgisayara doğrudan bağlantı

kurularak yerel olarak kullanılabilir. Bununla birlikte, başlangıç, hata ayıklama ve hata mesajlarını varsayılan olarak

görüntülediğinden sorun giderme işlemleri açısından konsol portu AUX portuna tercih edilir.

Terminal Emülasyon Programları

Bir ağ cihazını konsol portu üzerinden seri bağlantıyla veya bir Telnet/SSH bağlantısıyla bağlamak için kullanılabilen çok

sayıda mükemmel terminal emülasyon programı bulunmaktadır. Bunlardan bazıları şöyledir:

PuTTY

Tera Term

SecureCRT

HyperTerminal

OS X Terminal

Bu programlar pencere boyutlarını ayarlamak, yazı tipi boyutlarını değiştirmek ve renk düzenlerini değiştirmek yoluyla

üretkenliğinizi artırmanızı sağlar.

Cisco IOS Çalışma Modları

Ağ teknisyeni bir cihaza bağlandıktan sonra cihaz yapılandırılabilir. Ağ teknisyeninin IOS'un çeşitli modları arasında geçiş

yapması gerekir. Cisco IOS modları anahtarlar ve yönlendiriciler için birbirine oldukça benzerlik taşır. CLI, modlar için bir

hiyerarşik yapı kullanır.

En temelden en gelişmişe doğru hiyerarşik sıralamaya göre başlıca modlar şunlardır:

Kullanıcı yetkili (Kullanıcı EXEC) modu

Ayrıcalıklı yetkili (Ayrıcalıklı EXEC) modu

Global yapılandırma modu

Arayüz yapılandırma modu gibi diğer spesifik yapılandırma modları

Her mod farklı bir komut istemine sahip olup yalnızca bu modda sunulan bir grup komutla belirli görevlerin

gerçekleştirilmesinde kullanılır. Örneğin, global yapılandırma modu bir teknisyenin, cihaz adının yapılandırılması gibi cihazı

bir bütün olarak etkileyen cihaz ayarlarını yapılandırmasını sağlar. Bununla birlikte, örneğin, ağ teknisyeni anahtardaki belirli

bir portun güvenlik ayarlarını yapılandırmak istediğinde farklı bir modun kullanılması gerekir. Bu durumda, ağ teknisyeninin

söz konusu port için arayüz yapılandırma moduna girmesi gerekir. Arayüz yapılandırma modunda girilen tüm

yapılandırmalar yalnızca bu porta uygulanır.

Hiyerarşik yapı güvenliği sağlayacak şekilde yapılandırılabilir. Her bir hiyerarşik mod için farklı bir kimlik doğrulaması

zorunlu kılınabilir. Bu, ağ personeline verilebilecek erişim düzeyini kontrol eder.

Şekilde, genel komut istemleri ve özelliklerle birlikte IOS mod yapısı gösterilmektedir.

Birincil Modlar

İki ana çalışma modu, kullanıcı EXEC ve ayrıcalıklı EXEC modlarıdır. Cisco IOS yazılımı bir güvenlik özelliği olarak

EXEC oturumlarını iki erişim düzeyine ayırır. Şekilde gösterildiği gibi, ayrıcalıklı EXEC modu kullanıcının cihazla

gerçekleştirebileceği işlemler açısından daha yüksek bir yetki düzeyine sahiptir.

Kullanıcı EXEC modu

Kullanıcı EXEC modu, sınırlı özelliklere sahip olmasına rağmen bazı temel

işlemler için kullanışlıdır. Kullanıcı EXEC modu, modal hiyerarşik yapının

en temel düzeyindedir. Bu mod, IOS cihazının CLI'sine girildiğinde ilk

karşılaşılan moddur.

Kullanıcı EXEC modu yalnızca sınırlı sayıda temel izleme komutuna izin

verir. Bu genellikle salt görüntüleme modu olarak anılır. Kullanıcı EXEC

düzeyi, cihazın yapılandırmasını değiştirebilecek herhangi bir komutun

yürütülmesine izin vermez.

Varsayılan olarak, konsoldan kullanıcı EXEC moduna erişmek için

herhangi bir kimlik doğrulaması gerekmez. Ancak kimlik doğrulamasının

ilk yapılandırma sırasında ayarlanması iyi bir uygulamadır.

Kullanıcı EXEC modu, > simgesi ile biten CLI komut istemi ile tanımlanır.

Aşağıda komut istemindeki > simgesini gösteren bir örnek verilmiştir:

Switch>

Ayrıcalıklı EXEC Modu

Yapılandırma ve yönetim komutlarının yürütülebilmesi için ağ yöneticisinin ayrıcalıklı EXEC modunu ya da hiyerarşideki

daha spesifik bir modu kullanması gerekir. Bu durum, kullanıcının ilk önce EXEC moduna girmesi ve buradan ayrıcalıklı

EXEC moduna erişmesi gerektiği anlamına gelir.

Ayrıcalıklı EXEC modu, # simgesi ile biten komut istemi ile tanımlanabilir.

Switch#

Varsayılan olarak, ayrıcalıklı EXEC modunda kimlik doğrulaması gerekmez. Kimlik doğrulamasının yapılandırılması gerekli

bir işlemdir.

Global Yapılandırma Modu ve Alt Modlar

Global yapılandırma moduna ve arayüz yapılandırma modlarına ayrıcalıklı EXEC modundan erişilebilir.

Global Yapılandırma Modu

Birincil yapılandırma modu global yapılandırma olarak adlandırılır. Global yapılandırma modunda, cihazın bir bütün olarak

çalışmasını etkileyen CLI yapılandırma değişiklikleri yapılır. Spesifik yapılandırma modlarına erişilmeden önce global

yapılandırma moduna erişilir.

Cihazı ayrıcalıklı EXEC modundan global yapılandırma moduna geçirmek ve bir terminalden yapılandırma komutları

girilmesine izin vermek için aşağıdaki CLI komutu kullanılır:

Switch# configure terminal

Komut yürütüldükten sonra komut istemi, anahtarın global yapılandırma modunda olduğunu gösterecek şekilde değişir.

Switch(config)#

Spesifik Yapılandırma Modları

Global yapılandırma modundan kullanıcı farklı alt yapılandırma modlarına girebilir. Bu modların her biri, IOS cihazının

belirli bir bölümünün veya işlevinin yapılandırılmasına olanak tanır. Aşağıdaki listede bunlardan birkaçı gösterilmektedir:

Arayüz modu - ağ arayüzlerinden birini (Fa0/0, S0/0/0) yapılandırmak için

Hat modu - fiziksel veya sanal hatlardan birini (konsol, AUX, VTY) yapılandırmak için

Şekilde bu modların bazıları için komut istemleri gösterilmektedir. Spesifik bir yapılandırma modundan çıkıp global

yapılandırma moduna dönmek için komut istemine exit komutunu girin. Yapılandırma modundan tamamen çıkıp

ayrıcalıklı EXEC moduna dönmek için end komutunu girin ya da Ctrl-Z tuş kombinasyonunu kullanın.

Komut İstemleri

CLI kullanıldığında, ilgili mod bu moda özel komut satırı istemiyle tanımlanır. Varsayılan olarak, her komut istemi cihaz

adıyla başlar. Adın ardından komut isteminin geri kalanında mod belirtilir. Örneğin, bir anahtardaki global yapılandırma

modu için varsayılan komut istemi şu şekilde olur:

Switch(config)#

Komutlar kullanılıp modlar değiştirildikçe, Şekilde gösterildiği gibi komut istemi geçerli bağlamı yansıtacak şekilde değişir.

IOS Modları Arasında Geçiş Yapma

Kullanıcı EXEC ve Ayrıcalıklı EXEC Modları Arasında Geçiş Yapma

CLI'de kullanıcı EXEC modu ile ayrıcalıklı EXEC modu arasında geçiş yapmak için sırasıyla enable ve disable

komutları kullanılır.

Ayrıcalıklı EXEC moduna erişmek için enable komutunu kullanın. Ayrıcalıklı EXEC modu, enable modu olarak da

adlandırılır.

enable komutunu girmek için kullanılan sözdizimi şu şekildedir:

Switch> enable

Bu komut bir bağımsız değişken veya anahtar kelime gerekmeksizin yürütülür. Enter tuşuna basıldıktan sonra komut istemi

aşağıda gösterilen şekilde değişir:

Switch#

Komut isteminin sonundaki # simgesi anahtarın şu anda ayrıcalıklı EXEC modda olduğunu belirtir.

Ayrıcalıklı EXEC modu için parola kimlik doğrulaması yapılandırılmışsa IOS parolayı ister.

Örneğin:

Switch> enable

Parola:

Switch#

Ayrıcalıklı EXEC modundan kullanıcı EXEC moduna dönmek için disable komutu kullanılır.

Örneğin:

Switch# disable

Switch>

Şekilde gösterildiği gibi, bir Cisco yönlendiricisi ile Cisco anahtarında ayrıcalıklı EXEC moduna erişmek ve kullanıcı EXEC

moduna dönmek için kullanılan komutlar birbiriyle aynıdır.

Global Yapılandırma Modu ve Alt Modlar Arasında Geçiş Yapma

Global yapılandırma modundan çıkıp ayrıcalıklı EXEC moduna dönmek için exit komutunu girin.

exit komutunun ayrıcalıklı EXEC modunda girilmesi konsol oturumunun sonlandırılmasına neden olur. Ayrıcalıklı EXEC

modunda exit komutu girildiğinde, bir konsol oturumunu ilk başlattığınız zaman gördüğünüz ekran görüntülenecektir.

Kullanıcı EXEC moduna girmek için bu ekranda Enter tuşuna basmanız gerekir.

Global yapılandırma modunun herhangi bir alt modundan hiyerarşik modlar düzenindeki bir üst moda geçmek için exit

komutunu girin. Şekilde (solda), exit komutu ile kullanıcı EXEC modundan ayrıcalıklı EXEC moduna geçiş, ardından

global yapılandırma moduna, arayüz yapılandırma moduna, tekrar global yapılandırma moduna ve tekrar ayrıcalıklı EXEC

moduna giriş gösterilmektedir.

Ayrıcalıklı EXEC modunun herhangi bir alt modundan ayrıcalıklı EXEC moduna geçiş yapmak için end komutunu girin ya

da Ctrl+Z tuş kombinasyonunu girin. Şekilde (ortada), end komutu ile VLAN yapılandırma modundan ayrıcalıklı EXEC

moduna geçiş gösterilmektedir.

Global yapılandırma modunun herhangi bir alt modundan global yapılandırma modunun başka bir “en yakın” alt moduna

geçiş yapmak için normalde global yapılandırma modundan girilen ilgili komutu girmeniz yeterlidir. Şekilde (sağda), hat

yapılandırma modundan çıkılmasına gerek kalmadan hat yapılandırma modundan (Switch(config-line)#) arayüz

yapılandırma moduna (Switch(config-if)#) geçiş gösterilmektedir.

IOS Komut Yapısı

Temel IOS Komut Yapısı

Bir Cisco IOS cihazı birçok komutu destekler. Her bir IOS komutu, yalnızca uygun modda yürütülebilen belirli bir formata

veya söz dizimine sahiptir. Genel komut söz dizimi, komut artı ilgili bir anahtar kelime ve bağımsız değişken şeklindedir.

Bazı komutlar ek işlevsellik sağlayan bir anahtar kelime ve bağımsız değişken alt kümesi içerir. Komutlar bir eylemi

yürütmek; anahtar kelimeler ise komutun nerede veya nasıl yürütüleceğini tanımlamak için kullanılır.

Komut, şekil 1'de gösterildiği gibi, komut isteminin ardından komut satırına girilen ilk sözcük veya sözcüklerdir. Komutlar

büyük/küçük harfe duyarlı değildir. Komuttan sonra bir veya daha fazla anahtar kelime ve bağımsız değişken gelir. Anahtar

kelimeler ve bağımsız değişkenler dahil her bir tam komutu girdikten sonra komutu komut yorumcusuna göndermek için

Enter tuşuna basın.

Anahtar kelimeler spesifik parametreleri komut yorumcusuna açıklar. Örneğin, show komutu cihaz hakkında bilgi

görüntülemek için kullanılır. Bu komut tam olarak hangi çıktının görüntüleneceğini tanımlamak için kullanılması gereken

çeşitli anahtar kelimelere sahiptir. Örneğin:

Switch# show running-config

show komutundan sonra running-config anahtar kelimesi gelir. Anahtar kelime, çalışan yapılandırmanın çıktı olarak

görüntülenmesini belirtir.

IOS Komut Kuralları

Komut bir veya birden fazla bağımsız değişken gerektirebilir. Anahtar kelimenin aksine, bağımsız değişken genellikle

önceden tanımlanan bir sözcük değildir. Bağımsız değişken kullanıcı tarafından tanımlanan bir değer ya da değişkendir. Bir

komut için gerekli anahtar kelime ve bağımsız değişkenleri belirlemek için komut söz dizimine bakın. Söz dizimi, komut

girilirken kullanılması gereken paterni veya formatı sağlar.

Örneğin description komutunu kullanmanın sözdizimi şu şekildedir:

Switch(config-if)# description dize

Kalın yazı tipindeki metin gösterilen şekilde yazılan komutları ve anahtar kelimeleri; italik metin değerini girdiğiniz bir

bağımsız değişkeni belirtir. description komutu için bağımsız değişken bir dize değeridir. Dize değeri en fazla 80

karakterlik herhangi bir metin dizesi olabilir.

Bu nedenle, description komutuyla bir arayüze açıklama uygularken şu şekilde bir satır girin:

Switch(config-if)# description MainHQ Office Switch

Komut description; kullanıcı tanımlı bağımsız değişken ise MainHQ Office Switch şeklindedir.

Aşağıdaki örneklerde IOS komutlarını belgelemek ve kullanmak için kullanılan bazı kurallar gösterilmektedir.

ping komutu için:

Sözdizimi:

Switch> ping IP-address

Değerler içeren örnek:

Switch> ping 10.10.10.5

Komut ping; kullanıcı tanımlı bağımsız değişken ise 10.10.10.5 şeklindedir.

Benzer şekilde, traceroute komutunu girmek için kullanılan sözdizimi şu şekildedir:

Sözdizimi:

Switch> traceroute IP-address

Değerler içeren örnek:

Switch> traceroute 192.168.254.254

Komut traceroute; kullanıcı tanımlı bağımsız değişken ise 192.168.254.254 şeklindedir.

Bağlama Duyarlı Yardım

IOS'ta kullanılabilen çok sayıda yardım biçimi vardır:

Bağlama Duyarlı Yardım

Komut Söz Dizimi Kontrolü

Kısayol Tuşları ve Kısayollar

Bağlama Duyarlı Yardım

Bağlama duyarlı yardım, geçerli mod bağlamında komutların ve bu komutlarla ilişkili bağımsız değişkenlerin listesini sağlar.

Bağlama duyarlı yardıma erişmek için herhangi bir komut istemine bir soru işareti ? girin. Enter tuşuna basılmasına gerek

kalmadan derhal yanıt verilir.

Bağlama duyarlı yardımın kullanım amaçlarından biri de kullanılabilen komutların listesini elde etmektir. Bunu bir komutun

adından emin olamadığınızda ya da IOS'un belirli bir moddaki belirli bir komutu destekleyip desteklemediğini öğrenmek

istediğinizde kullanabilirsiniz.

Örneğin, kullanıcı EXEC düzeyinde kullanılabilen komutları listelemek için Switch> komut istemine bir soru işareti ?

girin.

Bağlama duyarlı yardımın bir diğer kullanım amacı da spesifik bir karakter ya da karakterlerle başlayan komutların ya da

anahtar kelimelerin listesini görüntülemektir. Bir karakter dizisi girildikten sonra boşluk bırakmadan hemen bir soru işareti

girilirse IOS, bu bağlam için girilen karakterlerle başlayan komutların veya anahtar kelimelerin listesini görüntüler.

Örneğin, sh karakter dizisiyle başlayan komutların listesini almak için

sh? girin.

Bağlama duyarlı yardım son olarak spesifik bir komutla eşleşen

seçenekleri, anahtar kelimeleri veya bağımsız değişkenleri belirlemek

için kullanılır. Komut girerken, bir sonraki adımda ne girilebileceğini

veya girilmesi gerektiğini belirlemek için bir boşluk ve ardından ?

girin.

Şekilde gösterildiği gibi, clock set 19:50:00 komutunu

yazdıktan sonra, bu komut için kullanılabilen ilave seçenekleri veya

anahtar sözcükleri belirlemek için ? girebiliriz.

Komut Söz Dizimi Kontrolü

Komut Söz Dizimi Kontrolü

Enter tuşuna basılarak bir komut gönderildiğinde komut satırı

yorumcusu hangi eylemin istendiğini belirlemek için komutu soldan

sağa doğru ayrıştırır. Şekilde gösterildiği gibi IOS genellikle yalnızca

olumsuz geribildirim sunar. Yorumcu komutu anlarsa istenilen eylem

yürütülür ve CLI uygun komut istemine geri döner. Bununla birlikte,

yorumcu girilen komutu anlamazsa komuttaki sorunu açıklayan bir

geribildirim verir.

Şekilde üç farklı türde hata mesajı gösterilmektedir:

Belirsiz komut

Eksik komut

Yanlış komut

clock set komutu, Şekilde gösterildiği gibi çeşitli komut sözdizimi kontrolü yardım mesajlarıyla deneme yapmak için

ideal bir IOS komutudur.

Kısayol Tuşları ve Kısayollar

Kısayol Tuşları ve Kısayollar

IOS CLI; yapılandırma, izleme ve sorun giderme işlemlerini kolaylaştıran kısayol tuşları ve kısayolları sunar.

Şekilde kısayollardan çoğu gösterilmektedir. Özellikle aşağıdakiler önemlidir:

Aşağı Ok - Kullanıcının önceki komutlar arasında ileriye doğru gezinmesini sağlar

Yukarı Ok - Kullanıcının önceki komutlar arasında geriye doğru gezinmesini sağlar

Sekme - Kısmen yazılmış bir komutun ya da anahtar sözcüğün geri kalan kısmını tamamlar

Ctrl-A - Satır başına gider

Ctrl-E - Satır sonuna gider

Ctrl-R - Bir satırı yeniden görüntüler

Ctrl-Z - Yapılandırma modundan çıkıp kullanıcı EXEC moduna döner

Ctrl-C - Yapılandırma modundan çıkar veya geçerli komutu durdurur

Ctrl-Shift-6 - Kullanıcının ping veya traceroute gibi bir IOS işlemini kesmesini sağlar

Bunlardan bazılarını daha ayrıntılı olarak ele aldığımızda:

Sekme

Sekme ile tamamlama işlevi, kısaltmanın mevcut diğer tüm komut veya parametrelerden ayırt edilebilmesine yetecek kadar

harf içerdiği durumlarda kısaltılmış komutların ve parametrelerin geri kalanını tamamlamak için kullanılır. Komut veya

anahtar sözcüğün benzersiz olarak görüntülenmesi için yeterli bir bölümü girilirse Sekme tuşuna bastığınızda CLI komutun

veya anahtar sözcüğün geri kalanını görüntüler.

Komut veya anahtar sözcük için kullanılan tam sözcüğü görmenizi sağladığından öğrenme aşamasındayken kullanılabilecek

faydalı bir tekniktir.

Ctrl-R

Satırı yeniden görüntüleme işlevi az önce girilen satırı yeniler. Satırı yeniden görüntülemek için Ctrl-R tuşlarını kullanın.

Örneğin, siz bir satırı yazarken IOS, CLI'ya bir mesaj döndürebilir. Satırı yenilemek ve yeniden yazmak zorunda kalmamak

için Ctrl-R tuşlarını kullanabilirsiniz.

Bu örnekte, bir komutun ortasında başarısız arayüzle ilgili bir mesaj döndürülmektedir.

Switch# show mac-

16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down

16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed

state to down

Yazmakta olduğunuz satırı yeniden görüntülemek için Ctrl-R tuşlarını kullanın.

Switch# show mac

Ctrl-Z

Yapılandırma modundan çıkma işlevi kullanıldığında yapılandırma modundan çıkılıp ayrıcalıklı EXEC moduna dönülür. IOS

bir hiyerarşik mod yapısına sahip olduğundan kendinizi birkaç düzey daha aşağıda bulabilirsiniz. Her moddan tek tek çıkmak

yerine, doğrudan en üst düzeydeki ayrıcalıklı EXEC komut istemine dönmek için Ctrl-Z tuşlarını kullanın.

Yukarı ve Aşağı Okları

Önceki komut tuşları girilen komutların geçmişini geri çağırır. Cisco IOS yazılımı en son birkaç komutu ve karakteri

arabelleğe alarak kayıtların geri çağrılabilmesini sağlar. Tampon bellek, komutları tekrar yazmak zorunda kalmadan yeniden

girmeye yardımcı olur.

Arabelleğe alınan bu komutlar arasında gezinmek için kullanılabilecek tuş kombinasyonları mevcuttur. Daha önce girilen

komutları görüntülemek için Yukarı Ok tuşunu (Ctrl-P) kullanın. Bu tuşa her basıldığında sırayla bir sonraki daha eski

komut görüntülenir. Daha yakın zamanda girilen komutları görüntülemek üzere geçmiş içinde ileriye doğru gezinmek için

Aşağı Ok tuşunu (Ctrl-N) kullanın.

Ctrl-Shift-6

Çıkış işlevi çalışan herhangi bir işlemi keser. CLI'den ping veya traceroute gibi bir IOS işlemi başlatıldığında, komut

tamamlanana veya kesilene kadar çalışır. İşlem çalışırken, CLI yanıt vermez. Çıktıyı kesmek ve CLI ile etkileşime girmek

için Ctrl-Shift-6 tuşlarına basın.

Ctrl-C

Komut kaydını keser ve yapılandırma modundan çıkar. Bu, iptal edilmesi gereken bir komut girildikten sonra faydalı olur.

Kısaltılmış komutlar veya anahtar sözcükler

Komutlar veya anahtar sözcükler benzersiz bir seçimi tanımlayan minimum sayıda karaktere kısaltılabilir. Örneğin,

configure komutunun conf ile başlayan tek komut olması nedeniyle configure komutu conf olarak kısaltılabilir.

con ile başlayan birden fazla komut olduğu için con şeklindeki bir kısaltma işe yaramayacaktır.

Anahtar sözcükler de kısaltılabilir.

Bir diğer örnek olarak, show interfaces aşağıdaki gibi kısaltılabilir:

Switch# show interfaces

Switch# show int

Ayrıca hem komutu hem de anahtar sözcükleri kısaltabilirsiniz, örneğin:

Switch# sh int

IOS İnceleme Komutları

Ağ çalışmasını doğrulamak ve sorunlarını gidermek için cihazların çalışmasını incelememiz gerekir. Temel inceleme komutu

show komutudur.

Bu komutun birçok farklı çeşidi bulunur: IOS becerilerinizi geliştirdikçe, show komutlarının çıktısını kullanmayı ve

yorumlamayı öğreneceksiniz. Belirli bir bağlamda veya modda kullanılabilen komutların listesini almak için show ?

komutunu kullanın.

Tipik bir show komutu bir Cisco anahtarı veya yönlendiricisindeki parçaların yapılandırması, çalışması ve durumu hakkında

bilgi sağlar. Şekilde yaygın IOS komutlarından bazıları vurgulanmaktadır.

show interfaces çok yaygın olarak kullanılan bir show komutudur. Bu komut, cihazdaki bütün arayüzler için

istatistikleri görüntüler. Belirli bir arayüzün istatistiklerini görüntülemek için show interfaces komutunu ve ardından

söz konusu arayüzün türünü ve yuva/port numarasını girin. Örneğin:

Switch# show interfaces fastethernet 0/1

Ağ teknisyenleri tarafından sık sık kullanılan diğer bazı show komutları aşağıdakileri içerir:

show startup-config - NVRAM'da bulunan kaydedilmiş yapılandırmayı görüntüler.

show running-config - Şu anda çalışan yapılandırma dosyasının içeriğini görüntüler.

More Komut İstemi

Bir komutun tek bir ekranda görüntülenebilecek olandan daha fazla çıktı getirdiği durumlarda, ekranın alt kısmında --

More-- komut istemi görünür. Bir --More-- komut istemi göründüğünde, çıktının sonraki bölümünü görüntülemek için

Boşluk tuşuna dokunun. Yalnızca sonraki satırı görüntülemek için Enter tuşuna basın. Başka bir tuşa basılırsa çıktı iptal

edilir ve komut istemine geri dönülür.

show version Komutu

Bir anahtar veya yönlendiricide en yaygın olarak kullanılan komutlardan biri aşağıdaki şekildedir:

Switch# show version

Bu komut, yüklü IOS sürümünün yanı sıra donanım ve cihazla ilgili bilgiler görüntüler. Bir yönlendiricide veya anahtarda

uzaktan oturum açtıysanız show version komutu, bağlandığınız cihaz hakkında faydalı özet bilgileri hızla bulmanızı

sağlayan mükemmel bir araçtır. Bu komutun gösterdiği bazı bilgiler aşağıdakileri içerir:

Yazılım sürümü - IOS yazılım sürümü (flaşta depolanır)

Önyükleme sürümü - Önyükleme sürümü (Önyükleme ROM'unda depolanır)

System up-time - Son yeniden yüklemeden bu yana geçen süre

System restart info - Yeniden başlatma yöntemi (örn. güç döngüsü, çökme)

Yazılım görüntüsü adı - Flaş'ta depolanan IOS dosya adı

Yönlendirici türü ve işlemci türü - Model numarası ve işlemci türü

Bellek türü ve ataması (paylaşılan/ana) - Ana İşlemci RAM'ı ve Paylaşılan Paket I/O ara belleğe alma

Yazılım özellikleri - Desteklenen protokoller/özellik setleri

Donanım arayüzleri - Cihazda bulunan arayüzler

Yapılandırma kaydı - Başlatma talimatlarını, konsol hızı ayarını ve ilgili parametreleri belirler

Şekilde Cisco 1941 ISR'nin çıktısı görüntülenmektedir.

Anahtar Temel Yapılandırması Cihazları Adlandırma

Bir ağ cihazı yapılandırılırken, ilk adımlardan biri benzersiz bir ad veya host adı belirlemektir. Host adları CLI komut

istemlerinde görünür, cihazlar arasındaki çeşitli kimlik doğrulama işlemlerinde kullanılabilir ve topoloji şemalarında

kullanılmalıdır.

Host adları etkin ağ cihazında yapılandırılır. Cihaz adı açık bir şekilde yapılandırılmazsa Cisco IOS fabrikada atanmış bir

varsayılan cihaz adı kullanılır. Bir Cisco IOS anahtarının varsayılan adı "Anahtar" şeklindedir.

Bir birleşik ağın, tamamı "Anahtar" varsayılan adıyla adlandırılmış birkaç anahtar içerdiğini varsayın (şekilde gösterildiği

gibi). Bu durum ağ yapılandırması ve bakımı sırasında önemli ölçüde kafa karışıklık meydana getirebilir. SSH'yi kullanarak

bir uzak cihaza erişirken, doğru cihaza bağlandığınızı doğrulamanız gerekir. Tüm cihazlar varsayılan adlarıyla bırakılırsa

doğru cihaza bağlanıldığını belirlemek güç olur.

Adlar dikkatli bir şekilde seçildiğinde, ağ cihazlarını hatırlamak, tartışmak, belgelemek ve belirlemek daha kolay olur.

Cihazların tutarlı ve yararlı bir şekilde adlandırılması için tüm şirket veya en azından ilgili konum genelinde uygulanan bir

adlandırma kuralının tesis edilmesini gerektirir. Kuruluş genelinde sürekliliği sağlamak için adlandırma kuralının, adresleme

düzeniyle aynı zamanda oluşturulması iyi bir uygulamadır.

Adlar için bazı adlandırma kuralları şöyledir:

Harf ile başlamalı

Boşluk içermemeli

Harf veya sayı ile bitmeli

Sadece harf, sayı ve tireler kullanılmalı

Uzunluğu 64 karakterden az olmalı

Cihazın IOS'unda kullanılan host adları büyük baş harf kullanımını ve küçük harfli karakterleri muhafaza eder. Bu nedenle,

bir adı normalde yaptığınız gibi baş harfleri büyük şekilde yazmanıza izin verir. Bu özellik, büyük harf ve küçük harf

karakterlerinin aynı kabul edildiği çoğu İnternet adlandırma düzeninden farklıdır.

Host Adları

Host adları, cihazların ağ veya İnternet üzerinden ağ yöneticiler tarafından tanımlanmasına olanak tanır.

Adların Uygulanmasına Örnek

Ağ üzerinden birbirine bağlanan üç farklı kattaki üç anahtarlı bir örneği inceleyelim.

Anahtarlar için bir adlandırma kuralı oluştururken cihazların konumunu ve amacını göz önünde bulundurun.

Örneğin, şekilde görüldüğü üzere üç anahtarı Sw-Floor-1 (Anahtar-Kat-1), Sw-Floor-2 (Anahtar-Kat-2) ve Sw-Floor-3

(Anahtar-Kat-3) olarak adlandırdık.

Cihazlar eklendikçe adlandırma kuralımızın sürekliliğini sağlamak amacıyla bu adları ve bunları seçme nedenlerimizi ağ

belgelerinde açıklarız.

Adlandırma kuralının tanımlanmasının ardından bir sonraki adım CLI'yi kullanarak adların cihazlara uygulanmasıdır.

Cihaz Erişimini Güvenli Kılma

Ağ cihazlarını kabinetlere ve kilitli dolaplara yerleştirerek ağ cihazlarına erişimin fiziksel olarak sınırlandırılması iyi bir

uygulamadır; bununla birlikte, ağ hizmetlerine yetkisiz erişime karşı ana savunma parola kullanımından geçer. Her cihazda,

hatta ev yönlendiricilerinde bile erişimi sınırlamak üzere yerel olarak yapılandırılmış parolalar kullanılmalıdır. İlerleyen

bölümlerde, parolanın yanı sıra bir kullanıcı adı girişini zorunlu kılarak güvenliğin nasıl arttırılacağını ele alacağız. Şimdilik,

yalnızca parolaların kullanıldığı temel güvenlik önlemlerini sunacağız.

Daha önce bahsedildiği üzere, IOS'ta cihaz güvenliğini sağlamak için hiyerarşik modlar kullanılmaktadır. Bu güvenlik

uygulamasının bir parçası olarak, IOS cihaza farklı erişim ayrıcalıklarına izin vermek için birden çok parolayı kabul edebilir.

Burada tanıtılan parolalar:

Enable password - Ayrıcalıklı EXEC moduna erişimi sınırlandırır

Enable secret - Şifrelenmiştir, ayrıcalıklı EXEC moduna erişimi sınırlandırır

Konsol şifresi - Konsol bağlantısını kullanarak cihaza erişimi sınırlandırır

VTY şifresi - Telnet üzerinden cihaza erişimi sınırlandırır

İyi uygulama olarak, bu erişim düzeylerinden her biri için farklı kimlik

doğrulama parolaları kullanın. Birden çok ve farklı parolalarla oturum açılması

kullanım kolaylığını bozan bir unsur olsa da, ağ altyapısının yetkisiz erişimden

düzgün bir şekilde korunması için gerekli bir önlemdir.

Ek olarak, kolay tahmin edilemeyen güçlü parolalar kullanın. Zayıf veya kolay

tahmin edilen parolaların kullanılması, iş dünyasının birçok alanında bir

güvenlik sorunu olmaya devam etmektedir.

Parola seçerken aşağıda belirtilenleri dikkate alın:

8 karakterden daha uzun parolalar kullanın.

Parolalarda büyük ve küçük harf, sayı, özel karakter ve/veya sayısal dizi birleşimi kullanın.

Bütün cihazlar için aynı parolayı kullanmaktan kaçının.

Parola veya yönetici gibi yaygın sözcükler kullanmaktan kaçının, bunlar kolaylıkla tahmin edilebilir.

Ayrıcalıklı EXEC erişimini güvenli kılmak için enable secret password komutunu kullanın. Bu komutun

eski, daha az güvenli bir çeşidi ise enable password password komutudur. Ayrıcalıklı EXEC (enable)

moduna erişimden önce kimlik doğrulamasını tesis etmek için bu komutlardan herhangi biri kullanılabilir; bununla

birlikte, enable secret komutunun kullanılması önerilir. Parola şifrelendiği için enable secret komutu

daha fazla güvenlik sağlar.

Parola ayarlamak için örnek komut:

Switch(config)# enable secret class

Şekildeki örnekte, enable komutu ilk kez kullanıldığında parola istenmediği görülmektedir. Ardından, enable

secret class komutu yapılandırılır ve artık ayrıcalıklı EXEC erişimi güvenli kılınmıştır. Güvenlik

nedenleriyle parolanın girilirken görüntülenmediğine dikkat edin.

Kullanıcı EXEC Erişimini Güvenli Kılma

En azından kullanıcının güçlü bir parola girmesi zorunlu kılınarak ağ cihazlarının konsol portu güvenli kılınmalıdır. Bu,

yetkisiz personelin fiziksel olarak cihaza bir kablo bağlayarak cihaza erişim elde etmesi olasılığını azaltır.

Konsol satırı için bir parola ayarlamak üzere global yapılandırma modunda aşağıdaki komutlar kullanılır:

Switch(config)# line console 0

Switch(config-line)# password cisco

Switch(config-line)# login

Konsolun hat yapılandırma moduna girmek için global yapılandırma modundan line console 0 komutu kullanılır.

Sıfır rakamı birinci (ve çoğu durumda tek olan) konsol birimini belirtmek için kullanılır.

Parola Ekranını Şifreleme

Yapılandırma dosyaları görüntülenirken parolaların düz metin olarak görünmesini önleyen yararlı bir komut bulunmaktadır.

Bu komut, service password-encryption komutudur.

Bu komut bir parola yapılandırılırken parolaların şifrelenmesini sağlar. service password-encryption komutu,

şifrelenmemiş tüm parolalara zayıf şifreleme uygular. Bu şifreleme yalnızca yapılandırma dosyasındaki parolalara uygulanır,

medya üzerinden gönderilen parolalara uygulanmaz. Bu komutun amacı yetkisiz kişilerin yapılandırma dosyasındaki

parolaları görüntülemesini önlemektir.

service password-encryption komutu yürütülmeden önce show running-config veya show

startup-config komutunu yürütürseniz şifrelenmemiş parolalar yapılandırma çıktısında görünür olur. Ardından,

service password-encryption komutu yürütülerek parolalara şifreleme uygulanabilir. Şifreleme uygulandıktan sonra şifreleme

hizmetinin kaldırılması şifrelemeyi tersine döndürmez.

Başlık Mesajları

Parola kaydının zorunlu kılınması yetkisiz personelin ağ dışında tutulmasını sağlayan bir yöntem olsa da, cihaza yalnızca

yetkili kişilerin erişmeye çalışması gerektiğini bildiren bir yöntem belirlenmelidir. Bunu yapmak için cihaz çıktısına bir

başlık ekleyin.

Başlıklar, cihaza izinsiz erişimden dolayı bir kişinin aleyhine dava açılması halinde yasal sürecin önemli bir parçası olabilir.

Bazı hukuk sistemleri görünür bir bildirim bulunmadığı sürece aleyhte dava açılmasına veya hatta kullanıcıların izlenmesine

izin vermemektedir.

Başlıkta kullanılacak tam içerik veya ifadeler yerel yasalara ve kurumsal politikalara bağlı olarak değişir. Aşağıda bir büyük

başlığa eklenecek bilgilere bazı örnekler verilmiştir:

"Cihazı yalnızca yetkili personel kullanabilir."

"Yapılan işlemler izlenebilir."

"Yetkisiz kullanım gerçekleştiren kişiler hakkında yasal kovuşturma başlatılacaktır."

Başlıklar, oturum açmaya çalışan herkes tarafından görülebileceği için mesajda kullanılan ifadeler çok dikkatli bir şekilde

seçilmelidir. Oturum açan kişiye "hoş geldiniz" mesajını veren veya kişinin oturum açmaya "davet edilmiş" olduğu anlamına

gelen ifadelerin kullanılması uygun değildir. Bir kişi yetkisiz kayıt yaptıktan sonra ağda kesintiye neden olduğunda, kişinin

oturum açmaya davet edildiği izlenimi varsa suçun ispatlanması güç olacaktır.

Başlıklar oluşturulması basit bir işlemdir; bununla birlikte, başlıklar doğru bir şekilde kullanılmalıdır. Bir başlık

kullanılıyorsa cihaza erişen kişiye hoş geldiniz anlamına gelen mesajlar vermemelidir. Yalnızca yetkili personelin cihaza

erişme izni olduğunu bildirmelidir. Başlıkta ayrıca programlı sistem kesintileri hakkında bilgi ve tüm ağ kullanıcılarını

etkileyen diğer bilgiler verilebilir.

IOS birçok başlık türü içerir. Günün mesajı (MOTD) yaygın olarak kullanılan başlıklardan biridir. Tüm bağlı terminallere

gösterildiğinden genellikle yasal bildirimler için kullanılır.

Global yapılandırma modunda banner motd komutunu kullanarak MOTD'yi yapılandırın.

banner motd komutu, başlık mesajının içeriğini tanımlamak için sınırlayıcılar kullanılmasını gerektirir. banner motd

komutundan sonra bir boşluk ve bir sınırlayıcı karakter gelir. Ardından, başlık mesajını sunmak için bir veya daha fazla metin

satırı girilir. Sınırlayıcı karakterin ikinci kez kullanıldığı nokta mesajın sonunu gösterir. Sınırlayıcı karakter, mesajda

geçmediği sürece herhangi bir karakter olabilir. Bu nedenle, sık sık "#" gibi semboller kullanılır.

Global yapılandırma modunda bir MOTD'yi yapılandırmak için kullanılan sözdizimi şu şekildedir:

Switch(config)# banner motd # message #

Komut yürütüldükten sonra, başlık kaldırılana kadar tüm cihaza erişim denemelerinde başlık görüntülenir.

Şekildeki örnekte, sınırlayıcı "#" sembolüyle yapılandırılmış bir başlık gösterilmektedir. Anahtara erişilirken büyük başlığın

nasıl görüntülendiğine dikkat edin.

Yapılandırma Dosyaları

Çalışan yapılandırma dosyası bir Cisco IOS cihazına uygulanan geçerli yapılandırmayı yansıtır. Cihazın ağ üzerinde nasıl

çalıştığını belirlemek için kullanılan komutları içerir. Çalışan bir yapılandırma değiştirildiğinde Cisco cihazının çalışması

derhal etkilenir.

Çalışan yapılandırma dosyası cihazın çalışma belleğinde ya da rastgele erişim belleğinde (RAM) depolanır. Bu durum,

çalışan yapılandırma dosyasının, Cisco cihazı çalışırken (açık) geçici olarak etkin olduğu anlamına gelir. Bununla birlikte,

cihaza giden güç kesilirse veya cihaz yeniden başlatılırsa kaydedilmemiş tüm yapılandırma değişiklikleri kaybolur.

Çalışan yapılandırma dosyasında değişiklikler yaptıktan sonra birbirinden farklı şu seçenekleri göz önünde bulundurun:

Cihazı orijinal yapılandırmasına döndürün.

Tüm yapılandırmaları cihazdan kaldırın.

Değiştirilen yapılandırmayı yeni başlangıç yapılandırması olarak ayarlayın.

Başlangıç yapılandırma dosyası, yeniden başlatıldıktan sonra cihaz tarafından kullanılacak yapılandırmayı yansıtır. Başlangıç

yapılandırma dosyası NVRAM'da depolanır. Bir ağ cihazı yapılandırıldığında ve çalışan yapılandırma değiştirildiğinde, bu

değişikliklerin başlangıç yapılandırma dosyasına kaydedilmesi gerekir. Bu eylem bir güç kesintisi meydana geldiğinde veya

cihaz bilinçli olarak yeniden başlatıldığında değişikliklerin kaybolmasını önler.

Değişiklikleri uygulamadan önce, uygun show komutlarını kullanarak cihazın çalışmasını doğrulayın. Şekilde gösterildiği

gibi, bir çalışan yapılandırma dosyasını görüntülemek için show running-config komutu kullanılabilir. Değişiklikler

doğrulandığında, ayrıcalıklı EXEC modu komut isteminde copy running-config startup-config komutunu

kullanın. Çalışan yapılandırmayı başlangıç yapılandırma dosyasına kaydetmek için aşağıdaki komut kullanılır:

Switch# copy running-config startup-config

Komut yürütüldükten sonra, çalışan yapılandırma dosyası başlangıç yapılandırma dosyasını günceller.

Çalışan yapılandırmada yapılan değişiklikler istenilen etkiyi göstermiyorsa cihazın önceki yapılandırmasına geri

yüklenmesine gerekebilir. Değişiklikleri başlangıç yapılandırmasının üzerine yazmadığımızı varsayarsak çalışan

yapılandırmayı başlangıç yapılandırmasıyla değiştirebiliriz. Bunu yapmanın en iyi yolu, ayrıcalıklı EXEC modu komut

isteminde reload komutunu kullanarak cihazı yeniden başlatmaktır.

Bir yeniden yükleme işlemi başlatılırken, IOS çalışan yapılandırmanın başlangıç yapılandırmasına kaydedilmemiş

değişiklikler içerdiğini algılayacaktır. Yapılan değişiklikleri kaydetmek isteyip istemediğinizi soran bir komut istemi görünür.

Değişiklikleri iptal etmek için n veya no yazın.

Yeniden yüklemeyi onaylamak için bir ek komut istemi görünür. Onaylamak için Enter'a basın. Başka herhangi bir tuşa

basıldığında işlem durdurulur.

Örneğin:

Switch# reload

System configuration has been modified. Save? [yes/no]: n

Proceed with reload? [confirm]

*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:

Reload Command.

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 2004 by cisco Systems, Inc.

PLD version 0x10

GIO ASIC version 0x127

c1841 processor with 131072 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled

Başlangıç yapılandırmasına istenmeyen değişiklikler kaydedilirse tüm yapılandırmaların silinmesi gerekebilir. Bunun için

başlangıç yapılandırmasının silinmesi ve cihazın yeniden başlatılması gerekir.

Başlangıç yapılandırması erase startup-config komutu kullanılarak kaldırılır.

Başlangıç yapılandırma dosyasını silmek için ayrıcalıklı EXEC modu komut isteminde erase NVRAM:startup-

config veya erase startup-config komutunu kullanın:

Switch# erase startup-config

Komut verildikten sonra, anahtar sizden onay ister:

Erasing the nvram filesystem will remove all configuration files! Continue?

[confirm]

Varsayılan yanıt onaylamaktır. Başlangıç yapılandırma dosyasını onaylamak ve silmek için Enter'a basın. Başka herhangi bir

tuşa basıldığında işlem durdurulur.

Dikkat: erase komutunu kullanırken dikkatli olun. Bu komut cihazdaki herhangi bir dosyayı silmek için kullanılabilir.

Komut yanlış kullanıldığında doğrudan IOS'u veya başka bir önemli dosyayı silebilir.

Bir anahtar üzerinde, cihazı varsayılan "kullanıma hazır" yapılandırmasına geri döndürmek için (fabrika ayarlarına

sıfırlamaya benzer) erase startup-config komutuna ek olarak delete vlan.dat komutunu da kullanmanız

gerekir:

Switch# delete vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch# erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue?

[confirm]

[OK]

Erase of nvram: complete

Switch#

Başlangıç yapılandırması NVRAM'dan kaldırıldıktan (ve bir anahtar söz konusuysa vlan.dat dosyası silindikten) sonra,

geçerli çalışan yapılandırma dosyasını RAM'dan kaldırmak için cihazı yeniden başlatın. Cihaz bu durumda, cihazla birlikte

gönderilen varsayılan başlangıç yapılandırmasını çalışan yapılandırmaya yükler.

Metin Yakalama

Metin Yakalama ile Yapılandırmaları Yedekleme

Çalışan yapılandırmaları başlangıç yapılandırmasına kaydetmeye ek olarak, yapılandırma dosyaları ayrıca bir metin belgesine

kaydedilebilir ve arşivlenebilir. Aşağıdaki adımlar, düzenleme yapmak ya da daha sonra tekrar kullanmak üzere yapılandırma

dosyasının çalışan bir kopyasının hazır bulunmasını sağlar.

Şekilde, Tera Term kullanılarak yapılandırma dosyaları bir metin belgesine kaydedilebilir ve arşivlenebilir.

Adımlar şunlardır:

File (Dosya) menüsünde Log'a (Günlük) tıklayın.

Dosya konumunu seçin. Tera Term metni yakalamaya başlayacaktır.

Yakalama başladıktan sonra, ayrıcalıklı EXEC komut isteminde show running-config veya show startup-

config komutlarını yürütün. Terminal penceresinde görüntülenen metin seçilen dosyaya eklenir.

Yakalama tamamlandığında, Tera Term'in Günlük penceresinde Close'u (Kapat) seçin.

Çıktıyı görüntüleyerek bozuk olmadığını doğrulayın.

Metin Yapılandırmalarını Geri Yükleme

Yapılandırma dosyası, depolama alanından bir cihaza kopyalanabilir. Terminale kopyalandığında, IOS, yapılandırma

metninin her bir satırını bir komut olarak yürütür. Kopyalama işleminden önce dosya muhtemelen düzenleme yapılmasını

gerektirecektir. Şifrelenmiş parolaların düz metne dönüştürülmesi ve parolanın şifreli olduğunu belirten 5 veya 7 numaralı

parametrenin kaldırılması tavsiye edilir. "--More--" ve IOS mesajları gibi komut dışı metinlerin kaldırılması gerekir. Bu

işlem, laboratuvarda ele alınmaktadır.

Ayrıca CLI'de, cihazın kopyalanmakta olan metinden komutları alması için global yapılandırma moduna ayarlanması gerekir.

Tera Term'i kullanırken aşağıdaki adımlar gerçekleştirilir:

Komut dışı öğeleri kaldırarak metni düzenleyin ve kaydedin.

File (Dosya) menüsünde Send file'a (Dosya gönder) tıklayın.

Cihaza kopyalanacak dosyayı bulun ve Open'a (Aç) tıklayın.

Tera Term, dosyayı cihaza yapıştırır.

Dosyadaki metin, CLI'de komutlar olarak uygulanır ve cihazda çalışan yapılandırma haline gelir. Bu yöntem bir cihazın el ile

yapılandırılmasında kolaylık sağlayan bir yöntemdir.

Cihazların IP Adreslerini Belirleme

İster IPv4 ister IPv6 olsun IP adresi kullanımı, cihazların İnternet üzerinde birbirinin konumunu bulmasını ve uçtan uca

iletişim kurmasını sağlayan ana etkendir. Dahası, tüm birleşik ağlarda, IP adresleri cihazların kaynaktan hedefe ve tersi yönde

iletişim kurması açısından büyük önem taşır.

Bir ağ üzerindeki her bir uç cihazın IP adresleri yapılandırılmalıdır. Uç cihazlara örnek olarak aşağıdakiler verilebilir:

Bilgisayarlar (iş istasyonları, dizüstü bilgisayarlar, dosya sunucuları, web sunucuları)

Ağ yazıcıları

VoIP telefonlar

Güvenlik kameraları

Akıllı telefonlar

Taşınabilir el cihazları (kablosuz barkod tarayıcıları gibi)

IPv4 adresinin yapısı, noktalı onlu gösterimi olarak adlandırılır ve 0 ila 255 arasındaki dört onlu sayı ile belirtilir. IPv4

adresleri bir ağa bağlı tek tek cihazlara atanan sayılardır. Cihazın konumu hakkında bilgi sağlamaları açısından mantıksal bir

özelliğe sahiptirler.

IP adresiyle birlikte bir alt ağ maskesi de gerekir. Alt ağ maskesi, IP adresiyle bir araya geldiğinde cihazın büyük bir ağ

kapsamında hangi özel alt ağın içinde bulunduğunu belirleyen özel bir IPv4 adresi türüdür.

Cihazlardaki hem fiziksel portlara hem de sanal arayüzlere IP adresleri atanabilir. Sanal arayüz, cihazda kendisiyle ilişkili

hiçbir fiziksel donanım bulunmadığı anlamına gelir.

Anahtar Sanal Arayüzünü Yapılandırma

Anahtara uzaktan erişilebilmesi için SVI'da bir IP adresi ve alt ağ maskesi yapılandırılmalıdır:

IP adresi - Alt ağ maskesiyle birlikte, ağlar arası üzerindeki uç cihazı benzersiz olarak tanımlar

Alt ağ maskesi - IP adresinin büyük ağın hangi kısmını kullandığını belirler

Bu IP adreslerinin anlamını kısa süre sonra öğreneceksiniz, fakat şimdi anahtarı, uzaktan erişimi destekleyecek şekilde hızlıca

yapılandırmaya odaklanacağız. Şekilde, 192.168.10.2 IP adresini kullanarak S1'e IP bağlantısını etkinleştirmede kullanılan

komut görüntülenmektedir:

interface vlan 1 - Global yapılandırma modundan arayüz yapılandırma moduna gitmek için kullanılır

ip address 192.168.10.2 255.255.255.0 - Anahtarın IP adresini ve alt ağ maskesini yapılandırır (bu, IP

adresi ve alt ağ maskesi için birçok olası kombinasyondan sadece birini temsil etmektedir)

no shutdown - Yönetimsel olarak arayüzü etkin bir duruma getirir

Bu komutlar yapılandırıldıktan sonra, anahtardaki tüm IP bileşenleri ağ üzerinden iletişime hazır hale gelmiş olur.

Not: Anahtarın uzaktan yönetmek üzere yapılandırmanın tamamlanabilmesi için yine de anahtarın bir veya daha fazla fiziksel

portunun ve VTY hatlarının yapılandırılması gerekir.

Arayüz Atamasını Test Etme

Tıpkı bir host yapılandırmasını doğrulamak üzere komutlar ve yardımcı programlar kullandığınız gibi, ara cihazların

arayüzlerini doğrulamak için de komutlar kullanırsınız. IOS; yönlendirici ve anahtar arayüzlerinin çalışmasını doğrulamaya

yönelik komutlar sağlar.

Anahtar Arayüzlerini Doğrulama

S1 ve S2'yi incelerken, şekilde gösterildiği gibi anahtar arayüzlerinin durumunu doğrulamak için show ip interface

brief komutunu kullanırsınız. S1'de VLAN 1 arayüzüne atanan IP adresi 192.168.10.2'dir. S2'de VLAN 1 arayüzüne

atanan IP adresi 192.168.10.3'tür. S1 üzerindeki fiziksel arayüzler F0/1 ve F0/2; S2 üzerindeki fiziksel arayüzler F0/1 ve F0/2

çalışmaktadır.

Kaynakça Bu dökümanda yer alan metin ve şekiller Cisco Routing & Switching: Routing and Switching Essentials kurs

dokümantasyonundan alınmıştır.