CLI (Command Line Interface) Temel Konfigürasyon Komutları, Lab 2.1 Part-1:

   5 Mart 2014   692 kere okundu.      Cisco - Networking

Cisco cihazlarda kullanılan işletim sistemi IOS (Internetwork Operating System) adıyla anılmaktadır. Bu işletim sistemi Free-BSD olarak tasarlanmıştır. Bu işletim sistemine erişmek için kullanılan özelleştirilmiş terminal emülatörüne CLI denilmektedir. Packet Tracer’da kullanılan CLI gerçeğine çok yakın tepkiler vermektedir.

Bir router’ı açtığımızda aşağıdaki ekranla karşılaşırız.

Cisco_CLI_Temel_Konfigürasyon_1

Ardından gelen ekran ise aşağıdaki gibidir. Bir aktif cihaz açılma esnasında POST (Power-on-self-test) testi gerçekleştirir. POST başarılı ise sırası ile Flash bellekte kayıtlı olan işletim sistemi RAM’e yükenir bu yükleme işlemi esnasında ekranda “Decompressing image” yazısı ile karşılaşırız.

Cisco_CLI_Temel_Konfigürasyon_2

IOS İşletim sisteminin nasıl yüklendiği aşağıda gösterilmektedir.

Cisco_CLI_Temel_Konfigürasyon_IOS_Yüklenmesi_2

“Continue with configuration dialog? [yes/no]:” sorusu  “no” ya da “n” ile geçilir. “yes” denirse router’ın tanımı, arayüzlerinin temel konfigürasyonları sırası ile sorulacaktır. Eğer önceden biliniyorsa “yes” denilerek sırası ile ayarlamalar yapılabilir, ancak biz detaylamasına tüm menülere değineceğimiz için “no” diyerek aşağıdaki menü ile karşılacağız.

Cisco_CLI_Temel_Konfigürasyon_3

enter”a basılır. Ve router> ekranı ile karşılaşılır be ekran “user exec” modudur. Konfigürasyon yapmaya yetkili değildir, ancak monitor etme komutlarını ve bazı temel ayar komutlarını çalıştırabilir.

Cisco_CLI_Temel_Konfigürasyon_4

user exec modunda çalıştırılabilecek komutlar: connect, disable, disconnect, enable, exit, logout, ping, resume, show, ssh, telnet, terminal, traceroute
Bu komut listesini cursor boşta iken “?” yazarak görüntüleyebiliriz.

Cisco_CLI_Temel_Konfigürasyon_5

enable” yazılarak priviledge exec moduna geçilir. Bu mod temel konfigürasyonlara erişilebildiğimiz esas router ile ilgili tüm ayarları yapabildiğimiz moddur.

Cisco_CLI_Temel_Konfigürasyon_6

priviledge exec modunda çalıştırılabilecek komutlar: auto, clear, clock, configure, connect, copy, debug, delete, dir, disable, disconnect, enable, erase, exit, logout, mkdir, more, no, ping, reload, resume, rmdir, setup, show, ssh, telnet, terminal, traceroute, undebug, vlan, writeCisco_CLI_Temel_Konfigürasyon_7

configure terminal” komutu yazılarak konfigürasyon moduna geçilir. Bu mod temel ayarlardan, arayüz ayarları, şifre ve güvenlik kısaca network ile ilgili tüm ayarların yapıldığı moddur.Cisco_CLI_Temel_Konfigürasyon_8

global configuration mod da çalıştırlabilecek temel komutlar: aaa, access, banner, boot, cdp, class-map, clock, config-register, crypto, dial-peer, do, dot1q, enable, exit, end, ephone, ephone-dn, hostname, interface, ip, ipv6, line, logging, login, mac-address-table, no, ntp, parser, policy-map, priority-list, privilege, queue-list, radius-server, router, secure, security, service, snmp-server, spanning-tree, tacacs-server, telephony, username, vpdn, zone, zone-pair

Cisco_CLI_Temel_Konfigürasyon_9

Bu modların yanında bir de rommon modu vardır. Bu konuya ileride değineceğim.

Global konfigürasyon modunda iken sırası ile temel komutları kullanalım ve uygulamalarını takip edelim:
1. Router’ımızın kendine has bir ismi olması lazım ki arıza yaptığında ya da yer değiştirmek gerektiğinde hangi router olduğunu kolayca bulabilelim. Bu maksatla, “hostname <router tanımı>” komutu girilir.

Cisco_CLI_Temel_Konfigürasyon_10

2. Router’da default olarak hatalı bir komut girdiğimizde bir DNS sunucudan girilen metni çözmeye çalışır. Bu özellik bazen sinir bozucu olabilir. Bu nedenle bu aramayı devre dışı bırakmayı “best practice” olarak tavsiye ediyorum.

Cisco_CLI_Temel_Konfigürasyon_11

3. Router’ın tarih saat ayarlarıda loglar için ve zaman ayarlarını NTP sunuculardan almıyorsa senkron çalışan protokoller için önemlidir.

Cisco_CLI_Temel_Konfigürasyon_12

4. Tarih, saat ayarlarından sonra şu ana kadar yapıtığımız ayarlamalar RAM de saklanmaktadır. Bu ayarları NVRAM e kaydetmezsek router açılıp kapandığında hepsini yeni baştan yapmak gerekecektir. Bu amaçla;

priviledge mod da “write” “copy running-config startup-config”

configuration mod da “do copy running-config startup-config” “do write” burda “do” komutu sudo gibi çalışarak configuration mod da iken priviledge mod yetkilerini sadece bu komut için devreye alarak yap demektir. Bir alt menüdeyken bir üst menü ile ilgili tüm komutları menü değiştirmeden yapmak için önüne “do” koyabiliriz.Cisco_CLI_Temel_Konfigürasyon_13

5. Temel olarak bilinmesi gereken bir konuda router’a açılış şifresi vermektir. Config mod da iken “enable password <password>” komutu ile priviledge mod a password verilir. Ancak bu password “show” komutu ile görünlebilir. Aşağıda görülmektedir.

 

 Cisco_CLI_Temel_Konfigürasyon_14 Cisco_CLI_Temel_Konfigürasyon_15

6. “Password” komutu girildikten sonra okunmasını engellemek için configuration mode da “service password-encryption” komutu girilir.

Cisco_CLI_Temel_Konfigürasyon_16

7. Aslında basit bir algoritma ile password’ün okunurluğu azaltılmaktadır. Bunun yerine ileride ssh tanımlarken de çok yararlı olacak olan “secret <password>” komutu kullanılması daha yararlıdır. Secret şifreleri kriptolar ve secret kullanıldıktan sonra password ile girilen şifre devre dışı kalır.

Cisco_CLI_Temel_Konfigürasyon_17

8. Cisco cihazlara herzaman doğrudan terminal ekranından değil de console 0 bağlantısı üzerinden de bağlanılabilir. Temel konfigürasyon olarak console 0 bağlantısına da şifre vermek gerekebilir. Bu nedenle önce bir kullanıcı adı daha sonra “line console 0” ile console bağlantısına şifre tanımlamamız gerekir.

Cisco_CLI_Temel_Konfigürasyon_18

9. Router da yaptığımız ayarları ya da ilk açtığımızda nelerin tanımlı olduğunu anlamak için yazmamız gereken komut “show running-config” komutudur. Şimdi yukarıdaki en temel tanımlamalar ve güvenlik ayarlarını yaptığımız router’ın çalışan ayarlarını görüntülediğimizde nerede neyi bulabildiğimize bakalım.

Cisco_CLI_Temel_Konfigürasyon_19

10. İlerideki konularımızda çok sıklıkla interface (arayüz) ip ayarları yapacağız, burada kısaca değineceğim.

Cisco_CLI_Temel_Konfigürasyon_20

Emre Çağlar HOŞGÖR


Yorum Yapmak İster Misiniz?

A

@

W