WikiTurk
Editor Login | Register
Ekle

> Bilgisayar > Networking

CWDeltaForce
(Date : 20.04.2008 22:26:38)


IOS Nedir


 Reklam



IOS (Internetworking Operating System) Nedir?

Router ve Switchlerin yönetilmesinde kullanılan İşletim Sistemidir. Burada temel olarak 4 adımı iyi bilmemiz gerekmektedir. Bunlar :
* CLI (Command Line İnterface) : Switch ve Router yönetim ara yüzüdür. Görüntü bir text dökümü şeklinde sunulur.
* Erişim : Yönetilecek cihaza nasıl erişileceğini ve bu farklı erişimlerde nelerle karşılaşacağınızı bilmeniz gerekmektedir.
* Komutlar : Erişim sağlandıktan sonra cihazı nasıl yapılandıracağınızı bilmeniz gerekmektedir.
* Update ve Backup : Bilgileriniz nasıl yedekleyeceğiniz ve İşletim Sisteminizi nasıl güncelleyeceğinizi bilmeniz gerekmektedir
 
1) CLI Command Line İnterface Arabirimi
Bu bölümde göreceğiniz bazı komutlar:

--------------------------reklam--------------------------

------------------------------------------------------------

* line ile başlayan komutlar bizim bağlantı gerçekleştirmek istediğimiz şekli bildirir.
* Diğer ikinci ve üçüncü komutlar ise komutlar ile ilave bilgilerin kullanılmasını gerektirir.
Bu kullanılan üç şifrede eş değer öneme sahiptir. Çünkü hepside kullanıcıların giriş izni alıp CLI görebilmelerini sağlar.
Örneğin :
login :Router’a şifre sorması gerektiğini bildirmek için
password : kullanıcılara erişim sırasında sorulacak şifrenin girilmesini sağlar

2) CLI Arabirimine Erişmek
a) Console Port Her iki tarafı da RJ45 jakına benzer uçlara sahip , ethernet kablosundan farklı ( renkli ve düz) bir kablonun ucuna takacağımız dönüştürücü ile bilgisayardan direk cihaza erişmemizi sağlayan giriştir.Yetkili kişinin ASCII terminalinden yada terminal emilatöründen yani bilgisayarımızdaki "Hyper Terminal" Programı sayesinde "Com" port’undan bağlantı yapılmasıdır.
İlk Görüntü :
line console 0
login
password

b) Auxilary Port : Yardımcı portta denilen bu port modem aracılığı ile asenkron çevirmeli bağlantı kullanarak erişmemizi sağlar. Auxilary Portu genellikle dial backup adı verilen bir işlem için kullanılır. WAN bağlantısının yöneticisi tarafından devre anahtarlamalı bir bağlantı üzerinden yedek bir seri hat konfigürasyon etmesine izin veren özelliğe dial backup denir.
Örnek vermek gerekirse İstanbul’da Merkez şubedesiniz ve Adana’da sorunla karşılaştınız veya konfigürasyon etmeniz gerekiyor işte böyle bir durumda kalkıp Adana’ya gitmek yerine internet üzerinden erişerek ulaşabilirsiniz. Karşılaşacağınız ilk görüntü:
line aux 0
login
password

c) İnterface Portları : İç Network’de ip yardımıyla üç farklı yoldan erişmemizi sağlar. Sanal terminal veya Virtual Teletypes / Terminal’de denir. Bunlar :
1) Telnet : erişim gerçekleştiğinde vty 0 ile 4 yazar bu aynı anda en fazla 5 kişinin bağlanabildiğini gösterir. Kullanılan İOS kullanıcı arabiriminde Cisco AS5300 gibi çevirmeli bağlantı sunucusu olmadığı sürece IOS tarafından sadece bu beş vty’a izin verilir. Bu beş vty’da aynı şifreye sahip olacaktır. Çünkü router’a Telnet üzerinden kurulacak bağlantılarda kullanıcıların hangi vty’ı kullanacaklarını seçemezler.
line vty 0 4
login
password

2) TFTP : Trivial (önemsiz ) FTP paketleri UDP protokolü ile gönderir. IOS’imizi update etmek veya yedeklemek için kullanılır.

3) SNMP : Simple Network Management Protokolü kullanan Cisco’nun geliştirmiş olduğu Cisco Works olarak adlandırılan Web Browser üzerinden ip yazılar ulaşılıp grafiksel ortamda yönetilmesini sağlar.
 
3) User Exec Mode ( Kullanıcı Yönetim Modları)
Router veya Switch’e erişim sağlandıktan sonra 6 farklı yapıda konfigürasyon edilebilir.
1) User Mode : Tam manasıyla erişim sağlandıktan sonra karşımıza gelen bölümdür. Burada sadece cihazla alakalı bilgiler edinilir ve diğer bölümlere geçmek için kullanılır.
Şifreyi doğru girdikten sonra Cihazın isminin sonuna > işareti belirir. Router > gibi

2) Privileged Mode : Enabled Mode’da denilen bu mod User Mode’da iken enable denilerek cihazın şifre istemesi istenilir ve doğru iletimlerden sonra ulaşılır.
Privileged yani Ayrıcalıklı mod tüm yetkilere sahip olunan seviyedir # işareti ile anlaşılır.
Router’ların güvenlik seviyeleri 15 seviyeden oluşur default olarak Privilege en üst seviyedir. Eğer istenilirse farklı kullanıcılar yaratılıp onlara seviyeler atanabilir. Bu işlemi tacacs komutuyla yapılır.
Görünümü:
Router > enable
Router > password girilir
Router #
3)Global Configuration Mode : Config Mode da denilen bu mod’a cihazımızı istediğimiz gibi konfigüre etmemizi sağlar. Bu moda girmek için:
Router #configure terminal
Router # password girilir
Router(config)#
4) Interface Configuration Mode
Eğer bir portu ayrı olarak konfigüre etmek istersek kullanılır. Örneğin iç network portumuzun ip adresi 10.0.0.2 subned mask 255.255.255.0 olsun bunu ayarlarken:
Router(config)#
Router(config) #interface e0/1
Router (config-if)#ip address 10.0.0.2 255.255.255.0
interface : Cihazımızdaki ara yüzler burada Tokin Ring , serial gibi bölümler yer alır.
e0 : Ethernet ara yüzü ve 0’dan kasıt cihazın ilk alındığı haliyle olduğunu kasteder. Eğer sonradan boş soketlere de Ethernet kartı taksak o zaman e1 olacaktı.
5) Subinterface Configuration Mode
Eğer bir porta birden fazla görev vereceksek her birini yapılandırmak için kullanılır.
Router(config)# interface serial 2
Router(config-if)# encapsulation frame-relay
Router(config-if)# interface serial 2.1
Router(config-subif)#
Örnektede görüldüğü gibi serial 2 portuna Frame Relay tanımlanıyor ve başka görevler yüklemek için içine giriliyor.
6) ROM Monitor Mode : Eğer cihaz açılırken İOS’i okuyamaz yani bulamazsa sizin onu yüklemeniz için kullanabileceğiniz bir moddur.
 
4) CLI’de Yardım :
Eğer IOS komut referansı dokümanları yazdırdıysanız alacağınız çıktı birkaç cilt kalınlığında olacaktır. Kimse tüm komutları ezberlemenizi beklememektedir.
Komutları hatırlamaya çalışırken , birkaç basit ulaşılması kolay araç kullanabilirsiniz ve böylece yazma esnasında vakit kazanabilirsiniz. İşte bu yüzden IOS mükemmel bir yardımcı. Tamamen sizin emrinizde. Bunu 3 aşamada sunmaktadır:

1) Context Sensitive Help: ? ile başınızın sıkıştığı tüm alanlarda kullana bilirsiniz. ? işaretini kullandıktan sonra "Enter" a basmaya gerek kalmadan yardım görüntülenir. Eğer basılırsa bu komut ile kullanılacak komutlar gösterilir.
Şimdi örneklerini görelim:
a) Router >? : user mode’a ait tüm komutları açıklamaları ile gösterir
b) Router >show ? : Burada "show" değil de başka bir komut da olabilir nasıl kullanıldığını size anlatır. Hangi komutlarla birlikte kullanacağınız gösterilir.

c) Router #cl? :
clear clock
Örneğinde olduğu gibi komutun başını hatırlıyor fakat gerisini hatırlayamıyorsak işe yarar. Burada cl ile başlayan sadece 2 komutun olduğunu gösteriyor.
2) Console Error Messages : Mesela bir komut yazmak istediniz ama var olan bir şey değil yani yanlış yazdınız. Router ilk olarak böyle bir komutu araştırıyor bulamayınca acaba bilgisayar ismimi yazmak istedi diye araştırıyor sonra onunda olmadığının farkına varınca diyor ki "yanlış bir komut girdiniz hatta böyle bir bilgisayarda yok "acaba girdiğiniz şey aşağıdakilerden biri olabilir mi? " diye soruyor. Bu kadar düşünceli. Sizi yarı yolda bırakmıyor.
3) Command History Buffer: Default olarak en son yazdığınız 10 komut hep akılda tutulur , böylelikle aynı şeyleri yazmaktan kurtulursunuz.
 


5) IOS Kısa yol Tuşları :
Gecen sınavların birinde (642-801) bunlardan bir soru vardı. Önemsiz demeyin.

Ctrl+A : imleci görüntülenmekte olan satırın başına alır.
Ctrl+P yada yukarı yön tuşu history’de kayıtlı bir önceki komuta gider. "Previous"
Ctrl+N yada aşağı yön tuşu Eğer tarihçede çok geriye gitmişsek bir sonraki komuta dönmek için kullanılır. "Next"
Ctrl+B yada sol ok görüntülenmekte olan komutu silmeden bir karakter geriye ##ürür. "Back"
Ctrl+F yada sağ ok görüntülenmekte olan komutu silmeden bir sonraki karaktere geçmeyi sağlar.
Ctrl+E görüntülenmekte olan komutun sonuna gitmek için kullanılır.
Esc+B görüntülenmekte olan komutta bir kelime geri gitmeyi sağlar
Esc+F görüntülenmekte olan komutta bir kelime ileri gitmeyi sağlar
 
6) Router ve Switch Arabirimi


 
 
a)      RAM : Bazen Dinamik Ram anlamına gelen DRAM ile de kullanılabilir. Görevi aynı bilgisayarlardaki RAM gibi o anlık hafızadır. Çalışma anındaki kayıt işlemlerini saklar. Çalışan konfigürasyon dosyası Running-Config diğer adıyla Active-Config dosyalarını bulundurur. Yapılan ayarlamalar geçici olarak burada saklanılır. IOS burada çalıştırılır. Mac ve ip adresleri burada tutulur.
b)      ROM : Read Only Memory yani sadece okunabilir şekilde ayarlanmış Router ve Switch’lerin fabrikada ayarlanmış IOS’in önyükleme yapabilecek bir kopyasını saklar. Silinemez ve değiştirilemez. ROM’u dört bölümde inceleyeceğiz:
1)      POST : Power On/Bootup Sequence yani cihazın power düğmesine basıldığı andan itibaren çalışmaya başlayıp IOS yüklenene kadar devam eden bir süreci ifade eder. Bu ayrıca Router’ın Başlatma Sürecidir.
• İlk olarak tüm donanımı kontrol eder. Eğer arızalı olan varsa uyarır.
• BootStrap denilen bilgisayardaki Bios’a benzeyen bir kod bloğunu çalıştırır.
• Flash’ kontrol ederek IOS’i arar. Bulursa;
• RAM’e IOS’i yükler.
• NVRAM’den varsa konfigürasyon dosyasını arar. Bulursa;
• Konfigürasyon dosyasını alır RAM’e yazar.
• IOS’i başlatır.
• Flash’da IOS’i bulamazsa Network’de TFTP Server arar bulursa IOS’i indirir ve yükler.Bulamazsa;
• ROM içersindeki MiniIOS’i yükler.
2)      MiniIOS: SubIOS veya RxBoot Mode’da denilir. Eğer IOS’de sorun çıkarsa kullanılacak bir bölümdür. IOS’i yüklemek için ip erişimi ile TFTP Server’a bağlanmamızda yardımcı olur. Bu alana girmek için Konsol’dan giriş yapmamız gerekmektedir.
3)      BootStrap : Cihazın çalışması için kullanılan bir açılış kod bloğudur. Bilgisayardaki Bios’a benzeyen bu kod parçası POST’un neler yapacağını söyler. Aslında işi yapan POST gibi gözükse de BootStrap yapar.
4)      ROM Monitör : Cihazın Bios’udur.Genellikle düşük seviyede hata ayıklama ve şifre kırmak için kullanılır. ROMMON’da denir. Cisco TAC ( Techinal Assistance Center yani Teknik Destek Servisi) elemanları kullanır.
c)      FLASH : Bir EEPROM yada PCMCIA kartı olan tamamıyla işlevsel olan Hafıza kartıdır. IOS burada saklanılır ve bazı Routerlarda konfigürasyon dosyası da burada tutulur. İstendiği gibi çıkartılıp takılabilir.
d)      NVRAM : Non-Volatile RAM yani kalıcı-silinmeyen RAM denir. Burada konfigürasyon dosyası tutulur.
e)      CPU : Routerlarda işlemciler modeline göre değişir ve Cisco 7200 , 7500 serilerinin dışında CPU’yu istediğiniz gibi seçemezsiniz. Çoğu cihazda sadece tek bir işlemci seçeneği vardır.
f)       İNTERFACE : Paketleri ve çerçeveleri yönlendirmek için kullanılan fiziksel arabirimleri tanımlamak için kullanılan soket tipleridir. Ayrıca kullanılan arabirim tipleride teknolojik gelişmelere bağlı olarak farklılık göstermektedir. İlgili cihaza soket tarzında yerleştirilen ve diğer cihazlarla iletişime geçirilecek bölümdür. Şu unutulmamalı her cihazda bazı arabirimlerin numaralandırılmasında farklılıklar olabilir. Bazı küçük Routerlarda arabirim numaraları tek bir sayı ile belirtilirken bazılarında kartın bulunduğu slot numarasından kart üzerindeki port numarasıyla birlikte kullanılır.
 

7) Konfigürasyon Dosyaları :
Açılışta kullanılan konfigürasyon dosyası ( startup-configuration ) ile çalışma anında kullanılan konfigürasyon dosyası ( running-configuration ) arasındaki farklar :
 
1)      Startup-Config : Dosya NVRAM’de tutulur. Eğer cihaz ilk defa alınmış ise ve ilk defa cihazla birlikte konfigürasyon yapılacaksa (Setup Mode genellikle birçok admin bunu kullanmaz çünkü ilgili ilgisiz her şeyi sormakla görevlendirilmiş bir programdır. Özellikle IOS’iniz maharetli bir sistem aldıysanız vay halinize. İşte bu yüzden biz adminler Setup Mode’u geçip kendimiz elle ayarlamayı tercih ediyoruz. Eğer sonradan bu buraya girmek isterseniz setup komutu yeterlidir.) o zaman hem Running-Config’e hem de Startup-Config’e beraber yazılır. Eğer konfigürasyon dosyasının yedeğini almak istersek ki en mantıklısı budur. Her hangi bir PC’ye TFTP Server programı kurarak network üzerinden ulaşılarak yani routera bir ip verilerek ASCII formatında metin dosyası şeklinde copy startup-config tftp komutuyla bilgilerimizi bilgisayarımıza yedekleyebiliriz. Veya baksa bir routerda bu konfigürasyonu copy tftp startup-config komutuyla kopyalayabiliriz.
 
2)      Running-Config: Dosyası RAM’de tutulur ve cihazı kapattığımız an silinir. Bu yüzden yaptığımız konfigürasyonların kalıcı olması için copy running-config startup-config komutu ile yaptığımız ayarlar running-config’den startup-config’e yazılacaktır.
 
show : komutu diğerlerinde de olduğu gibi bu dosyalar içersine kaydedilen bilgilerin görüntülenmesini sağlar.
show running-config veya show startup-config
 
copy : komutu her zaman var olan dosyanın yenisini yerleştirmez. NVRAM veya TFTP sunucusuna kopyalanmak istendiğinde sadece değişiklikler kaydedilir yani üzerine yazılır. RAM’e den kopyalama ise sanki el ile tek tek yapıyormuşçasına konfigürasyon edilir. Bunun nedeni : Eğer çalışma anında kullanılan ayarları değiştirdikten sonra geri gelmek istediğinizde henüz startup-config’e yazılmadığı için sadece reload komutuyla sistemi yeniden başlatmanız yetecektir.




Derecelendir
Kaynak
İçerik İhbarı


duzceninsesi.com.tr

Open Source Document Project AUP&TOS