ROUTER VE CISCO IOS ROUTER VE BİLEŞENLERİ
Daha önceki yazılarımızda da bahsettiğimiz gibi, bir ağın, ister LAN olsun ister WAN olsun, en önemli cihazı, temel taşı router dediğimiz cihazlardır. Bu cihazlar yapısal olarak neredeyse bir PC den farksızdırlar.
Router’ların iç bileşenlerine bir göz atalım. Router’ın iç bileşenleri, NVRAM, ROM, RAM, FLASH, CPU ve bir de MAINBOARD’dan ibarettir. NVRAM’in açılımı Non-Violate Random Access Memory şeklindedir. NVRAM’in routerdaki görevi, konfigürasyon dosyalarını saklamaktır. Flash bildiğimiz PCnin harddiski gibidir. Router’in kullandığı işletim sisteminin yada sistemlerinin imagelerini barındırır. Diğer bileşenleri herhalde açıklamama pek gerek yok zira forumumuz üyelerinin yakından tanıdığı bileşenler bunlar. Fakat bunların routerdaki fonksiyonlarına değinmekte yarar var. ROM, routerin en temel işletim sistemini barındırır ve bootstrap kademelerini tutar. Bilgisayardaki biosa benzetebiliriz. RAM, routerin konfigürasyon sırasında kullandığı dinamik hafızadır. Yapılan konfigürasyon doğal olarak RAMde tutulacaktır ancak herhangi bir elektrik kesintisinde yada routerı resetledigimizde tüm konfigürasyon gidecektir. İşte bu nokta NVRAMin fonksiyonunu daha iyi anlıyoruz zira NVRAM, RAMde bulunan konfigürasyon dosyalarını üzerinde tutarak elektrik kesintisinde yada benzeri bir durumda konfigürasyonun uçmamasını sağlar. Zaten routeri resetleyip yeniden açtığınız yüklenecek olan konfigürasyon da NVRAMdeki konfigürasyon olacaktır.
CPU bildiğiniz işleri aynen routerda da yapıyor. Routerların CPUları kullanılacagı uygulamalara paralel olarak değişmekle birlikte, genelde anlamda 33-200 MHZ arasında bir frekansta çalışmaktadırlar. Tabi ki GUI rolündeki routerlarda çok daha hızlı (örneğin celeron 1000mhz) işlemciler ve saydığımız bileşenlere ek olarak da ekran kartı vs gibi donanımlar da bulunmaktadır. Mainboard da şüphesiz tüm bileşenleri üzerinde taşıyan anakarttır.
Biraz da routerların dış görünüşlerine göz atalım. Routerların dış görünüşleri özellikle boyutları, seri numarasıyla doğru orantılı olarak artmaktadır. Örneğin cisco 700 serisi bir routerla 12000 serisi bir routerı karşılaştırdığınızda boyut olarak aralarında inanılmaz fark olduğunu görürsünüz. Burada varmak istediğim nokta, routerların dış bileşenleri olan interfacelerin (arayüzlerin) sayısının router modeliyle birlikte artış gösterdiğidir. Tabi fazla interface demek daha fazla işlevsellik demek oluyor. Interface kavramını biraz daha açalım.
Routerda, farklı teknolojideki ağları birbirlerine bağlamak fonksiyonunu interfaceler gerçekleştirir. Örneğin yakından tanıdığınız Ethernet teknolojisini ve rj45 arayüzünü kullanan bir ağ ile FDDI teknolojisini ve fiber kablo kullanan başak bir ağı, router aracılığı ile bağlayabilirsiniz. Modüler router olarak adlandırdığımız router çeşitlerinde boş slotlar bulunmaktadır. Bu slotlara, networkunuzun yada tasarımınızın gerektirdiği şekilde ekstra kartlar ekleyerek daha fazla sayıda istenilen interface elde edebilirsiniz. Örneğin bir cisco 2600 serisi routerda Ethernet ve seri arayüzlerin dışında 2 tane de boş slot bulunur. Size gerekli olan bağlantı çeşidine göre slot alarak gelişime açık bir seçim yapmış olursunuz.
Bahsettiğim 2600 serisi bir routera bir ISDN wan interface cart (WIC) takarak bu teknolojiyi de kullanabilmeniz mümkün.
Router interfaceleri LAN, WAN, consol ve aux olarak 3e ayrılır. LAN interfaceleri, lokal ağdaki bilgisayarların routera bağlanmasını sağlar. Lan teknolojilerinden daha önceki yazılarda bahsetmiştim(Ethernet, Token Ring, FDDI vs.). Diğer bir interface çeşidi de WAN interfaceleridir, örneğin Asenkron\Senkron Serial, ISDN, ATM vs. Routerlar genellikle bir CSU\DSU kullanarak WAN bağlantısı oluştururlar. Burada Channel Service Unit\Data ServiceUnit’in görevi, bağlı olduğu router ile telekomun yerel servis bölgesi (local loop) arasındaki sinyalizasyonu adapte etmektir. Konsol ve aux arayüzü de routera lokal olarak bağlanarak konfigüre etmemizi sağlayan arayüzdür.
Şimdi de routera konsoldan nasıl bağlanacağımıza bakalım. Bildiğiniz gibi anakartlarımızda com1 ve com2 diye seri portlar bulunmaktadır. Routerı bilgisayarımıza bu portlar yardımıyla bağlayacağız. Daha önce de değindiğim gibi routerı konfigüre etmek için kullanacağımız port konsol portuydu. Konsol portu RJ45 arayüzünü kullanmaktadır. Şimdi seri bağlantılarda genellikle iki uçtan biri DCE (Data Circuit-termination Endpoint) diğeri de DTE (Data Terminal Endpoint) rolünü üstlenirler. Bizim bağlantımızda her iki uç da DTE rolündedir. Bu yüzden ikisi arasındaki iletişimin sağlanabilmesi için kablonun çaprazlanması gerekir. Yani birinin RX ucu diğer tarafın TX ucuna denk gelecek şekilde bir kablo gerekir.
Bu kablolara genel olarak konsol kablosu yada roll-over kablo ismi verilir. Bu kabloyu çaktıktan sonra yada satın aldıktan sonra bir dönüştürücüye ihtiyacımız olacak, çünkü bu kabloyu bilgisayarımıza com portundan bağlamamız gerekiyor. Bu dönüştürücü de DB25 (düz) dönüştürücüsüdür. Yukarıda bahsettiğim çaprazlama işlemi, düz bir Cat5 UTP ve çapraz bir DB 25 ile de yapılabilir. Sonuçta her iki uç da çapraz konuşabilecektir.
Routerımızı bu şekilde fiziksel olarak bilgisayara bağladıktan sonra, hyper terminal programı yardımıyla IOSa ulaşabiliriz. Bunu yapmak gayet basit, ilk aşamada yeni bağlantı seçeneğini seçerek karşımıza gelen pencerede routerı hangi com portuna bağladımızı işaretliyoruz. Ardından gelen sayfa biraz daha önemli. Bu sayfada ilk kısım olan saniyedeki bit sayısını ideal olarak 9600e çekiyoruz. Bu routerla bilgisayarımızın konuşma hızını gösteriyor. Şimdi bazılarınız merak edebilir niçin daha hızlı konuşamıyorlar diye, sebebi de şudur, konsol bağlantısında normalde 8 pin olasına rağmen bu pinlerden ikisi kullanılmaz daha doğrusu konsol portunda bulunmaz. Bu bulunmayan pinler de normal bağlantıda hardware flowcontrol dediğimiz veri akışını kontrol eden bitlerdir. Dolayısıyla yüksek hıza ayarlanmış bir bağlantıda iletişim, bu pinlerin yokluğu nedeniyle kesintiye uğrayabilir. İkinci kısım veri bitleri, bu kısım default 2dir, default olarak kalabilir. Eşlik kısmı “yok” olarak kalmalıdır. Stop bits kısmını 2 yapmanız daha yararlı olacaktır. Son olarak akış denetimi de donanım olarak kalacaktır. Ardından arayüzümüz, eğer herhangi bir login şifresi konulmadıysa entera basarak düşeceğimiz user-exec mod dediğimiz arayüz olacaktır. Routera bağlandığımız da iki çeşit arayüz söz konusudur. Birincisi user-exec mod diğeri de priveledge-exec moddur. User-exec mod temel bazı troubleshoot komutlarının işletilebildiği ancak herhangi bir konfigürasyonun yapılmadığı moddur. Priviledge mod ise gerekli olan konfigürasyonların yapıldığı yetkili moddur. Az öncede bahsettiğim gibi hyperterminal ile bağlandığımızda eğer login şifresi yoksa, direk düşeceğimiz mod user modudur. Ardından
“enable” komutunu işleterek priveledge moda geçmemiz mümkün. Aşağıdaki şekil anlattıklarımı gayet iyi açıklıyor.
Routerin en temel komutu bence “?” dır. Bu komut yardımıyla, bulunduğunuz bölümde işletebileceğiniz tüm komutların açıklamalarıyla birlikte bir listesini elde edersiniz.
Bu gerçekten çok işe yarıyor özellikle komutu unuttuğunuzda yada tam olarak hatırlayamadığınız. Bir diğer önemli yardımcı da “tab” tuşudur. TAB yardımıyla bir kısmını yazdığınız bir komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Bu da gerçekten çok işe yarıyor özellikle uzun komutlarda tamamını yazmaktansa bir kısmını yazıp tab yaparak komutu tamamlayabiliyorsunuz. IOS işletim sistemi gerçekten pratik bir sistem.
Örneğin bir komutun sadece birkaç harfini yazdığınızda ve o harflerle başlayan başka bir komut da yoksa, direk olarak entera bastığınızda komutu işletebiliyorsunuz. Somut olarak yukarıdaki şekilde enable komutunu işletmek için sadece en yazmanız yeterli.
Routerı konfigüre etmek için priviledge moda düşmemiz gerekiyor demiştik. Priviledge modda routera genel bir konfigürasyon yapmak için global configuration dediğimiz bir sub- moda düşmemiz gerekiyor. Bunu “configuration terminal” komutuyla yapıyoruz. Görünüm şu şekilde oluyor.
Router(config)#
Burada işleteceğimiz komutlar genel anlamda routerın tümü için geçerli komutlar olacaktır. Örneğin routerımızın ismini burada değiştirebiliriz:
Router(config)#hostname Serdar Serdar(config)#
Gördüğünüz gibi routerımızın adını değiştirdik. Bu modda enable passwordunu de konfigüre etmemiz mümkün.
Serdar(config)#enable password bilinbakalim Serdar(config)#
Buradaki diğer komutları da yine ? yardımıyla öğrenebilirsiniz. Routerımızın interfacelerini konfigüre etmek için de yine bu modda iken “interface interface-type slot/port”
komutunu işletmeliyiz. Aşağıdaki örnekte 0. slottaki 1. seri portu konfigüre etmek için gireceğimiz komutu görebilirsiniz
Serdar(config)#interface serial 0/1 Serdar(config-if)#
Burada interface ile ilgili gerekli işlemleri yürütebiliriz. Örneğin ip ataması yapabiliriz. Yada kullanılacak encapsulation çeşidini belirtebiliriz.
Serdar(config-if)#ip address 160.75.92.236 255.255.255.0 Serdar(config-if)#encasulation ppp
Serdar(config-if)#no shutdown Serdar(config-if)#
Son olarak işlettiğim komut gerçekten çok önemli. Routerlarda tüm interfaceler default olarak administratively down olarak gelir. Bizde gerekli konfigürasyonu yaptıktan sonra interfaceyi up hale getirmek için no shutdown komutunu asla unutmamalıyız.
YÖNLENDİRİCİ ÖNYÜKLEME SIRASI Yönlendiriciyi Önyükleme
Cisco yönlendiriciler bu yerlerden önyüklenebilirler:
1-Flash Hafıza 2-TFTP sunucu
3-ROM(Cisco IOS ‘unun tamamı değil)
Birçok kaynak seçeneği esneklik ve geri dönüşüm(fallback) alternatiflerini sağlar.
Cisco IOS yazılımının yerini belirleme
Cisco IOS yazılımı için varsayılan önyükleme sırası : 1-NVRAM
2-Flash (sıralı)
3-TFTP sunucu (ağ önyükleme) 4-ROM(kısmi IOS)
NOT: Önyükleme sistem komutları birincil IOS kaynağı ve geri dönüşüm sıralarını belirtmek için kullanılabilir.
Yönlendiriciyi Önyükleme ve Cisco IOS yazılımının yerini belirleme 1-POST(PowerOnSelfTest)(Açılış Testi)
2-Önyükleyici(bootstrap) kodu yürütülür.
3-Yapılandırma kayıt değerini(NVRAM ‘de) kontrol et, yapılandırma kayıt komutu ile değiştirilebilir.
0 = ROM monitör modu 1 = ROM IOS
2 – 15 = NVRAM de başlangıç yapılandırması
4-Başlangıç Yapılandırma Dosyası(startup-configuration file) : Varsayılan önyükleme sistem komutlarını kontrol et.
4.1 Eğer önyükleme sistem komutları başlangıç yapılandırmasının içinde ise;
4.1.1 IOS ’un yerini belirtmek için, başlangıç yapılandırmasında göründüğü sırada önyükleme sistem komutlarını çalıştır.
4.1.2.Eğer önyükleme sistem komutları başarısız olursa, IOS ’un yerini belirtmek için varsayılan geri dönüşüm sırasını kullan( Flash, TFTP , ROM)
4.2 Eğer önyükleme sistem komutları başlangıç yapılandırmasının içinde YOKSA , IOS ’un yerini belirtmek için varsayılan geri dönüşüm sırasını kullan :
4.2.1Flash(sıralı)
4.2.2TFTP sunucu(ağ önyükleme)
4.2.3ROM (kısmi IOS) veya [yönlendiricinin modeline bağlı olarak] TFTP ’yi denemeye devam et.
5.Eğer IOS yüklendiyse, fakat başlangıç yapılandırma dosyası yoksa, IOS ‘un yerini belirtmek için yönlendirici varsayılan geri dönüşüm sırasını kullanacaktır ve bundan sonra düzenek modu (setup mode) veya düzenek diyaloğuna (setup dialogue) girecektir.
6.Eğer IOS yüklenmemişse, yönlendirici kısmi IOS versiyonunu ROM ‘dan alacaktır.
===================================================================
VARSAYILAN (NORMAL) ÖNYÜKLEYİCİ SIRASI
Yönlendirici açılışı - yönlendirici POST ‘u yapar – Önyükleyici IOS yüklemesini başlatır – Yönlendiricinin hangi mod da önyükleme yapması gerektiğini görmek için yapılandırma kaydı kontrol edilir – önyükleme sistem komutları için NVRAM deki başlangıç yapılandırma dosyasını kontrol etmek(genelde olmaz) – Flash dan IOS ‘u yükle
Önyükleme Sistem Komutları
Router (config) #boot system flash IOS filename – Flash hafızadan yükleme
Router (config) #boot system tftp IOS filename tftp server ip address – Bir TFTp sunucusundan yükleme
Router (config)#boot system rom – sistemi ROM dan yükleme YAPILANDIRMA KAYIT KOMUTU
Router (config) #config-register 0x10x( son x 16 sayı tabanında 0-f arasında) Eğer son x :
0 ise ROM monitör modunu yükle 1 ise ROM IOS ‘u yükle
2-15 arasi ise NVRAM deki başlangıç yapılandırma dosyasının içine bak
Düzenek Mod’u (SETUP MODE)
Düzenek, mod olarak yönlendiricideki daha karmaşık protokol özelliklerine girmek için niyet edilmemiştir. Düzenek modunun asıl amacı herhangi bir yönlendiricinin diğer bazı kaynaklardan yapılandırmasını bulamamasına çabuk, en az yapılandırma getirmektir.
Yapılandırma Dosyası
Yönlendiricinin yapılandırma dosyası
• Konsol
• NVRAM
• TFTP sunucu da bulunabilir.
Yapılandırma dosyası Cisco IOS yazılımını, yönlendirici tanımını, önyükleme dosyası yerini , protokol bilgisini ve arayüz yapılandırmasını tutar.Yönlendirici yapılandırma bilgisi farklı amaçlarla üretilebilir. Ayrıcalıklı EXEC yapılandırma komutunu, sanal bir terminalden veya konsol terminalinden modem bağlantısı yapılandırması için kullanılabilir.EXEC yapılandırma komutunu hem de bir ağ TFTP sunucundan yapılandırma yüklemek içinde kullanılabilinir.Bu size merkezi sitenin içinden yapılandırma bilgisini elde etmenize olanak sağlar.
Yönlendiriciyi yapılandırma için kullanılan komutlar
configure terminal: Yönlendiriciyi manuel olarak konsol terminalinden yapılandırma ,global moda girer
configure memory: NVRAM den yapılandırma bilgisini yükler
copy tftp running-config: RAM’e bir ağ TFTP sunucusundan den yapılandırma bilgisini yükler
show running-config: RAM’de o anda bulunan yapılandırnayı gösterir
copy running-config startup-config: RAM’den NVRAM’e o anda bulunan yapılandırmayı depolar
copy running-config tftp: bir tftp sunucusuna o anda bulunan yapılandırmayı depolar show startup-config: NVRAM’i, kaydedilmiş yapılandırmayı gösterir
erase startup-config: NVRAM’in içeriğini siler
O anda RAM’ de bulunan yapılandırmayı bir TFTP sunucusuna depolandırmada içeren adımlar ;
1. copy running-config tftp
2.TFTP sunucusunun IP adresini girin örnek:192.168.2.2 3.dosyaya vermek istediğiniz adı girin
4.Evet diyerek dosya transferini onaylayın
Yönlendiriciyi bir config file (yapılandırma dosyası) ile bir ağ üzerinden yapılandırmak ; 1.copy tftp running-config
2.Ağ config dosyasını ya da sunucu config dosyasını seçin
3.TFTP sunucusunun IP adresini girin 4.configuration dosyasının ismini girin 5.IP adresini ve dosya ismini onaylayın.
