Paid-by-themewiki.top
EnglishFrenchGermanItalianJapanesePortugueseRussianSpanishTurkish
Ana Sayfa  ›  CCNA  ›  Network

CCNA Gün 4 - Cisco IOS CLI

Yorum Gönder
networkous ccna cisco ios cli

Bu Yazıda Cisco Cihazlarını Yapılandırmak için Cisco IOS CLI (Command Line Interface) Kullanmayı Öğreneceğiz.

IOS Açılımı: Internetwork Operating System

Cisco Cihazına Nasıl Bağlanılır?

cisco rj45 portu

Konsol Port (Console Port) aracılığıyla bir Cisco cihazına bağlanabiliriz. Cihaza uzaktan bağlanmanın da yöntemleri de vardır. Cihazı yeni aldığınızda ve ilk defa yapılandırmak istediğinizde, Konsol Portuna bağlanmanız gerekir.

Yukarıdaki Resimde bulunan İki adet Konsol Port bağlantısına dikkat edin. Bunlardan biri, Switch'in Ağ Portları gibi bir RJ45 Portudur. Diğeri ise USB Mini-B Portudur.

Bunlardan herhangi birine bağlanabilirsiniz, ama diyelim ki RJ45 Portuna bağlanacağız. Uygun kabloya ihtiyacınız olacak.

rollover kablosu

Kablonun bir ucu, Ethernet UTP Kablosu gibi bir RJ45 Konnektörü, bir ucu ise DB9 (RS232) Konnektörüdür. Ancak günümüzde çoğu PC'de artık kabloyu takmak için Seri Port (RS232-DB9) yok, bu nedenle PC'deki bir USB Portuna bağlanmak için muhtemelen bir Dönüştürücüye (Adapter) ihtiyacınız olacak.

vga usb dönüştürücü adapter

Ethernet UTP Kablosunda olduğu gibi, Rollover Kablosunda da her uçta kullanılan 8 Pin vardır. Ancak şu şekilde bağlanırlar: 1 -> 8, 2 -> 7, 3 -> 6, 4 -> 5, 5 -> 4, 6 -> 3, 7 -> 2, 8 -> 1

PC'yi Cihaza (Router, Switch, vb.) bağladıktan sonra, CLI'ya nasıl erişebiliriz?

Bunun için bir Terminal Emulator kullanılır. PuTTY, populer bir seçimdir.

putty cisco ayarları

Cisco Cihazları için Varsayılan Seri Bağlantı Ayarları:

  • Speed (Baud): 9600 Bit Per Second.
  • Data Bits: 8
  • Stop Bits: 1
  • Parity: None (Hataları tespit etmek için kullanılır).
  • Flow Control: None.

User EXEC Mode (User Mode)

  • CLI'da > simgesi ile gösterilir.
  • User EXEC Mode çok sınırlıdır. Kullanıcılar bazı şeylere bakabilir, ancak yapılandırmada herhangi bir değişiklik yapamazlar.
  • Varsayılan Cisco Router Host Adı (Hostname): Router

  • Varsayılan Cisco Switch Host Adı (Hostname): Switch

Privileged EXEC Mode (Enable Mode)

  • User EXEC Modundayken enable komutu ile Privileged EXEC Moduna giriş yapılır.
  • CLI'da simgesi ile gösterilir.
  • Privileged EXEC Mode, cihazın yapılandırmasını görüntülemek, cihazı yeniden başlatmak, vb. işlemler için tam erişim sağlar. Bu modda yapılandırmayı gerçekten değiştiremezsiniz, ancak cihazdaki zamanı değiştirebilir ve ayrıca mevcut yapılandırma dosyasını kaydedebilirsiniz, vb.
  • Bu Modun en önemli komutlarından biri show komutudur.

Temel Komut Yapısı

cisco ios cli temel komut yapısı
  • Question Mark: Bulunulan Modda Kullanabilen Komutları görüntülemek için ? kullanabilirsiniz. Örnek: R>?

  • karakter?

    • Yazılan karakter/karakterler ile başlayan komutları görüntüler.

      • Router>e? -> e ile başlayan komutlar (enable, exit).

  • Komut ?

    • Komuta ait argümanları listeler.

    • Örnek: R# show ? (show komutu ile çalışan argümanları listeler)

  • Tab: Komutu tamamlama tuşudur.

    • Yazılan karakter ile başlayan başka komut yoksa komut Tab tuşu ile tamamlanabilir.

    • Tab tuşuyla tamamlanabilen komutlar tamamlanmadan çalışabilir.

      • Örnek: R# conf t (configure terminal)

  • Hata Mesajları

    • % Incomplate Command: Yazılan komutun argümanı eksikse bu hata mesajı verilir.

    • % Ambigious Command: Yazılan karakter/karakterler ile başlayan birden fazla komut varsa bu hata mesajı verilir.

      • e ile başlayan birden fazla komut var (enable, exit).

    • % Invalid input detected at ^ marker: Yazılan komutta şapka karakterinden itibaren olan kısım hatalıysa bu mesaj verilir.

Global Configuration Mode

  • Privileged EXEC Modundayken configure terminal komutu ile Global Configuration Moduna giriş yapılır.

  • CLI'da (config)# simgesi ile gösterilir.

  • Cihazdaki yapılandırma değişiklikleri bu modda yapılır.

enable password

Herhangi birinin ağ yapılandırmasında değişiklik yapabilmesini ve yapılandırmaya bakabilmesini istemiyoruz, çünkü bu güvenlik riski olabilir.

enable modunu bir şifre ile koruyabiliriz, böylece bir kullanıcı User EXEC Modundan enable komutunu girerse, şifre sorulur. Bu işlem, Global Config Modundayken enable password password komutu ile yapılır.

cisco enable password komutu

Şifreler Büyük/Küçük harfe karşı duyarlıdır.

<cr> Başka seçenek olmadığı anlamına gelir.

Güvenlik amacı ile parola yazılırken görüntülenmez. Şifre 3 defa yanlış girilirse giriş kabul edilmez, tekrar User EXEC Moduna geri döner.

Running-Config / Startup-Config

  • Running-Config: Cihazdaki geçerli, aktif yapılandırma dosyasıdır. CLI'ya komutları girerken aktif yapılandırmayı düzenlersiniz (RAM'de tutulur, geçici).
  • Startup-Config: Cihaz yeniden başlatıldığında yüklenecek olan yapılandırma dosyasıdır (NVRAM'de tutulur, kalıcı).

Running-Config Görüntüleme Komutu (Enable Mode): show running-config

Startup-Config Görüntüleme Komutu (Enable Mode): show startup-config

Yukarıdaki Resimde enable modunun şifresi gözüküyor (Clear Text). Bu bir güvenlik riskidir.

startup-config is not present -> Bunun nedeni running-config dosyasını henüz kaydetmemiş olmamızdır. Dolayısıyla cihaz yeniden başlatıldığında startup-config değil, varsayılan yapılandırmayı (default startup-config) yükleyecektir.

Yapılandırma Dosyasını Kaydetme

  1. Router# write
  2. Router# write memory
  3. Router# copy running-config startup-config

running-config dosyasını, startup-config olarak kaydettikten sonra cihazı yeniden başlatıp show startup-config komutunu uygularsak aynı yapılandırma görüntülenir.

Cihazdaki Clear Text Şifreleri Şifreleme (Encryption) Komutu (config mode): service password-encryption

enable password password komutu ile oluşturduğumuz şifreyi başkası tarafından okunamayacak şekilde şifrelemek için bu komutu kullanabiliriz. Bu komut, cihazdaki tüm Clear Text olan şifreleri şifreler.

7 -> Parolayı şifrelemek için kullanılan Şifreleme Türünü belirtir (7 -> Cisco'nun Tescilli Şifreleme Algoritması).

service password-encryption komutu Clear Text şifreleri şifrelese de, Cisco Type 7 Decrypt araçları ile çok kolay kırılabilir.

Enable Modunun Şifresini MD5 Encryption Kullanarak Şifreleme Komutu (config mode): enable secret password

cisco enable secret komutu

do komutu, Enable Modunda çalışan komutları Global Config Modunda çalıştırabilmek için kullanılır.

Not: Hem enable password hem enable secret komutu yapılandırılmışsa ve yapılandırma dosyasında görüntüleniyorsa (yukarıdaki resimde olduğu gibi), enable password komutu dikkate alınmaz, enable secret komutu aktif olur.

Not 2: service password-encryption komutunun, enable secret komutuna herhangi bir etkisi yoktur.

Not 3: Her zaman enable secret komutunu kullan :)

Geçerli Bir Komutu İptal Etme Komutu: no

Router(config)# no service password-encryption 

Bu Komut ile Gelecekteki şifreler artık şifrelenmeyecek, zaten şifrelenmiş olan şifrelerin şifresi çözülmeyecektir (Decrypt). Ancak yeni bir şifre girersek şifreli değil, Clear Text olacaktır.

service password-encryption summary

Şimdiye kadar öğrendiğimiz bilgilerin ve komutların özetine bakalım..


Quiz 1

Quiz 2

Quiz 3

Quiz 4


Cevaplar (Sırası İle): a, c, a, c

LAB - ANKI

Okuduğunuz için teşekkürler, iyi çalışmalar dilerim.

CCNA Network
Paylaş WhatsApp

Bu İçerikleri de Beğenebilirsiniz

Yorum Gönder

Yorum Gönder