Bu makalede Cisco cihazların komut satırı arayüzleri üzerinde duracağız. IOS bu markanın geliştirdiği cihazların işletim sistemidir. Bu işletim sistemi ile komut satırından gerçekleştirilen temel işlemlerle başlayacağız.

İlk olarak router’lar üzerinde komutları nasıl çalıştırabileceğimize bakalım. Packet Tracer programını açıyoruz.

Komut Satırına Ulaşmak

Packet Tracer’a Router üzerine tıklayıp CLI sekmesine geldiğimizde router arayüzüne erişebiliyoruz. Fakat gerçek hayatta böyle bir durum olmayacağı için bir bilgisayar yardımıyla bağlanmayı gösterelim.

Packet Tracer’da bir adet generic router ve bir adet PC alalım. İkisi arasına Console kablosunu, Console Portu / RS 232 portları olacak şekilde takalım.

IOS Komut Packet Tracer Cisco

Bağlantıyı yaptıktan sonra PC’nin terminal kısmına girdiğimizde Default Configuration’a OK diyerek devam ediyoruz.

Karşımıza komut satırı üzerinden bir diyalog ekranı çıkıyor. Bu kutusundan yeni çıkartılmış bir router’da göreceğimiz ekran.

Boş bir configuration dosyası var ya da bir configuration dosyası yok.  En üstte Router’ın boot işlemini gerçekleştirdiğini görüyoruz. Altında copyright bilgisini ve altında donanım bilgisini görüyoruz.

En altta ise System Configuration Dialog diyor. Bu bir sihirbaz adım adım başlangıç configurasyonunu girmenizi sağlıyor. Fakat eğitim esnasında bu sihirbaz genel olarak kullanılmaz. Bu nedenle no yazacağız. Bir kez daha Enter’a bastığımızda nihayet komut satırına ulaşıyoruz.

IOS Komut Satırı Arayüzü

Router> diyor ki bu > User EXEC Mode  olarak adlandırılan komut satırı ile karşı karşıya olduğumuz anlamına geliyor.

Bir üst seviye olan # Privileged EXEC Mode ‘daki komutların yalnızca bir alt kümesine erişimimiz var.

Soru işareti girecek olursak neler yapabileceğimizi görebiliriz.

Bir komut girip ardından soru işareti yaparsak o komutun seçeneklerini görebiliriz.

Gördüğümüz üzere show arp , show cdp veya show version komutlarını  çalıştırabiliyoruz. Fakat show running-config diyerek running configuration’u veya show startup-config diyerek startup configuration’u görmeye henüz yetkimiz yok.

Komutlara dikkat edersek enable komutu ayrıcalıklı komutlara erişmemizi sağlıyor. Enable yazdığımız zaman artık Router#‘ız ki bu da ayrıcalıklı moda eriştik anlamına geliyor. Hemen yeni komutlarımızı kontrol edelim.

Bu arada sayfa ekrana sığmayıp da --More-- yazdığında klavyede Space ile sayfa sayfa, Enter ile satır satır gösteriyor.

Bir diğer modumuz ise Global Configuration Mode. Burada global yani genel terimi, sistemi bir bütün olarak etkileyen  özellikleri gösterir.

Bu mod sisteminizi genel olarak yapılandırmak veya interface’ler ve protokoller gibi belirli öğeleri konfigüre etmek için özel configuration modları girmekte kullanılır.

Bu moda girmek için ayrıcalıklı modda configure terminal komutunu girmemiz yeterlidir.

configure terminal komutunu girdiğimizde Router (config) # şeklinde config kelimesinin parantezler arasına eklenmiş olduğunu görüyoruz. Bu da artık Global Configuration Mode‘da olduğumuz anlamına geliyor.

Artık Router ismini değiştirmek, interface’leri konfigüre etmek, routing protokollerini açmak gibi işlemleri de gerçekleştirebiliriz.

Router Hostname’ini Değiştirmek

Router’ın hostname’ini değiştirmek gibi basit bir işlemle başlayalım.

Hostname genelde lokasyon hakkında bilgi verir. (IdariBina_Kat1)

Bir komutun nasıl kullanıldığından emin değilsek boşluk bırakıp soru işareti ile sorabiliyoruz.

Yukarıdaki komutları satır satır inceleyecek olursak :

  • 1. satırda: hostname komutunu soruyorum ne yazmam gerektiğini belirtiyor.
  • 2. satırda: hostname yani router’ın ismi olarak R1 adını veriyorum.
  • 3-8 arası satırlarda: Ctrl-C yaparak config moddan çıkıyorum. Ayrıcalıklı moda geri dönüyorum.

Şimdi bu konfigürasyonu kaydetmek istiyorum. Bunun için copy run.. yazıp tab’a basıyorum.  Kendisi copy running-config‘e kadar tamamlıyor. Aynı şekilde .. sta yazıp tab’a basarsam da copy running-config startup-config komutunu tamamlıyor.

Bu komut Router’dan RAM’de bulunan running yani çalışan konfigürasyon dosyasını NVRAM içerisinde bulunan startup konfigürasyon dosyasına kopyalamasını istiyor.

Enter’a bastığımda bana bir destination filename soracak. Bir filename verebilir ya da default olanını kabul edebilirim. Kabul ettiğimde konfigürasyon dosyasını oluşturuyor ve kaydediyor.

Artık router’ı yeniden başlatsam bile verdiğim R1 ismi saklı tutulacak.

Router CLI – komut satırı arayüzü – Linux terminal komut satırı arayüzünü andırır. Benzer şekilde üst tuşa bastığımızda kullandığımız önceki komutları görebiliriz.  Bu da komut satırının sahip olduğu özelliklerden bir diğeridir.

Yanlış komut girdiğimizde “Translating “bla bla..”…domain server (255.255.255.255) ” gibi bir mesajla bizi bekletebilir. Burada bir cihaza telnet ile bağlanmaya çalıştığınızı sanıyor. Ctrl + Shift + 6 ile işlemi sonlandırarak bu durumdan kaçabiliyoruz.

Running Configuration’u Görüntülemek

show komutu ile running configuration’a hızlıca bir göz atalım.

Reload – Yeniden Başlatmak

Şimdi reload komutu ile Router’ı tekrar başlatalım.

Enter’a basarsak herzaman parantezler arasındaki işlemi – burası için [Confirm] –  yapar.

“decompressing the image”  derken kast ettiği IOS.  İşletim sistemi bir dosya olarak flash memory içerisinde bulunuyor.

Yüklenme tamamlandıktan sonra Router> olarak yani User EXEC Mode’da komut satırına düşüyoruz. Hiçbir şifre veya koruma olmadan. Şimdi bunu değiştireceğiz.

Parola Kontrolünü Etkinleştirmek

5. satıra dikkat edecek olursak burada Global Configuration Mode‘un da bir alt kümesi olan Line Configuration Mod a geçiyoruz. line console 0 yani ilk ve tek console portu. Enter’a bastığımızda komut satırının da değiştiğini görüyoruz. Yani artık global’in de bir alt kümesi olan line configuration mode’dayız.

5. satırdan sonra password cisco diyerek parolayı cisco yaptık. Daha sonra login komutu ile şifre kontrolünü etkinleştiriyoruz. – Soru işareti ile komutların ne işe yaradığına bakabiliyorduk hatırlarsanız. Buradan login’in şifre kontrolünü etkinleştirdiğini görebilirsiniz.  –

Bu sayede konsol portuna parola koyduk. Yani herhangi biri cihazımızın yanına gelip konsolla bağlanmaya çalışsa parola ile karşılaşacak.

Exit komutları ile önceki modlara ( config mod, ayrıcalıklı mod) geçiyoruz.  Son komutumuz copy run start komutu da aslında daha önceki copy running-config startup-config komutunun bir kısaltması.

Reload komutunu çalıştırırsam artık parola sorduğunu göreceğim.

VTY Interface’ini Yapılandırmak

Bir Router ya da Switch’e bağlanmak istiyorsak aşağıdaki iki yöntemden birini kullanacağız demektir.

  • Laptop veya PC’yi fiziksel olarak bağlayacağız.
  • Uzak bir yerden Telnet veya SSH bağlantısı gerçekleştireceğiz.

Console Line fiziksel olarak bağlantı sağladığımızda kullanılır. Telnet ve SSH virtual terminal portlarıdır. Console Line değil Virtual line (VTY) kullanacağız.

Dikkat etmemiz gereken bir diğer nokta bağlantı sağlamak için VTY line’a bir şifre vermek zorunda olmamızdır.

Şimdi Router’ımızda VTY line’ını telnet veya ssh bağlantısı için yapılandırmak için config mode’da line vty 0 4 komutunu giriyoruz.

Bu 0,1,2,3,4 olmak üzere 5 vty line’ını yapılandırmak anlamına geliyor. 5 kişi bu şekilde bağlanabiliyor.

Şimdi running configuration’u kontrol etmek amacıyla “show run” yazıyorum. Bu komut show running-config’in kısaltılmışıdır.

Console ve virtual terminal portlarımızın login için yapılandırıldığını burada görüyoruz.

Telnet Bağlantısı Gerçekleştirmek

Telnet Cisco Packet Tracer

Interface’i yapılandırdığımıza göre artık routerla telnet üzerinden iletişim kurabiliriz.

Şu anda router’a consol portundan bağlıyız. Consol port’u üzerinden telnet bağlantısı gerçekleştiremeyiz.

Telnet bağlantısı için ethernet portundan bağlanmamız gerekiyor. Bu nedenle,

  • Yeni bir bilgisayar alıp ve cross kablo ile ethernet portuna bağlıyoruz. (Fa0, Fa0/0)
  • IP Adresi : 192.168.1.100
  • Subnet Mask : 255.255.255.0
  • Default Gateway : 192.168.1.1

Router’ın da benzer şekilde yapılandırılması gerekiyor. Bunu da yine router’ın komut satırından gerçekleştireceğiz.

6. satırda “interface fastEthernet 0/0” komutuyla bağlı olduğumuz interface’i açıyoruz. Böylece interface configuration mode’a geçtik.

Daha sonra ip adresini ve subnet mask’ını giriyoruz.

Son olarak “no shutdown” komutu ile interface’i etkinleştiriyoruz. ( up durumuna getiriyoruz. ) Routerdan gelen output mesajı da “up” olduğunu bildiriyor.

Son olarak runing-config’i startup-config’e kopyalıyoruz.

Böylece telnet bağlantımızı gerçekleştirmeye hazır hale geldik.

Ethernet ile bağlanan PC’nin komut satırından aşağıdaki gibi bağlantıyı gerçekleştirebiliriz.

Router’a direk bağlantılı bir Telnet oturumu – session – açmış olduk.

Böylece biri console bağlantısı ile, diğeri ise Ethernet üstünden Telnet ile Router’a bağlanmanın ve yönetmenin iki yolunu görmüş olduk.

Bir sonraki yazıda görüşmek üzere…

Kaynak: