CISCO IOS

Cisco IOS (Internetwork Operating System), birçok Cisco cihazda kullanılan bir işletim sistemidir. Cisco cihazların, gerekli donanım konfigürasyon ayarlarını yapılması ve çalıştırılması için hazırlanmış bir yazılımdır.

Flash’ta delopanır
Güncelleme yapılabilir
RAM’e kopyalanır
Yazılım – Donanım arasında ki haberleşmeyi düzenler

Kısaca CISCO cihazların açılırken, hangi süreçlerden geçtiğini öğrenmek istiyorsanız lütfen tıklayınız .

Cisco cihazları monitör etmek ya da gerekli konfigürasyon ayarlarını yapmak için Cisco Komut Satır Ara Yüzü (CLI) kullanılmaktadır. Komut ara yüze ulaşmak için;

Console
Telnet
SSH
AUX

Gibi, bağlantı seçenekleri bulunmaktadır.

Konsol Portu

Network üzerinden cihaza doğrudan erişim olmasa dahi, konsola erişim doğrudan cihaza bağlanılarak yapılabilir. Cihaza bağlanmak için özel bir konsol kablosu mevcuttur. Cihaza yetkisiz erişimlerin önüne geçmek için güvenli bir ortam oluşturulmalı ve ilgili port güçlü parola sayesinde güvence altına alınmalıdır.

Telnet

Network üzerinden cihaza erişim yapmak için kullanılan bir iletişim protokolüdür. Parola gerektirmektedir fakat düşük güvenlik sağlamaktadır.

SSH

Telnet ile aynı özellikleri taşımasının yanı sıra, güçlü bir parola kullanarak daha güvenilir halde cihaza erişim sağlanmasında yardımcı olmaktadır.

Cihaza yönetmek için kullanılan protokollerin erişimini; Putty, Secure CRT ve Hyper Terminal gibi yazılımlar sayesinde yapılabilir.

CISCO IOS Modları

User Exec Mode
Privileged Exec Mode
Global Configuration Mode
- Cihazı configure edebilirsiniz. Örneğin: Cihaza IP atayabilirsiniz, çeşitli protokollerin ayarlarını sağlayabilirsiniz.
Specific Configuration Mode
- Belirli bir interface bağlanıp ilgili interface’in ayarlarını yapabilirsiniz.

Enable: komutu sayesinde, exec mode’dan priviliged exex mode’a geçiş yapılabilinir.

Conf t: Priviliged exec mode’dan global config mode’a geçişte kullanılır.

interface gig0/- : Global config mode’dan spesifik intrface mode’a geçişte kullanılır.

Bir üst mode’a geçmek için “exit” komutu kullanılmaktadır.

Komutlar & Kısa Yol Kombinasyonlar

‘?’ sembolü ile komutun ne işe yaradığı, nasıl kullanıldığı ve girilen karakterlerden kullanılabilir komutların neler olduğunu görebilirsiniz.

Kısa yol	Görevi
Tab	Eksik komut ya da kelimeyi tamamlar
Ctrl + R	Bir satırı tekrar görüntüler
Ctrl + Z	Config mode’dan çıkıp Exec mode’a geçer
Aşağı Ok	Son komutlar arasında ileri doğru gezinme yapar
Yukarı Ok	Son komutlar arasında geriye doğru gezinme yapar
Ctrl + Shift + 6	Ping, traceroute gibi IOS işlemlerini sonlandırır
Ctrl + C	Son komutu iptal eder ve konfigürasyon mode’a geçer

Show Komutları

Komut	Görevi
Show version	IOS versiyonu, cihaz bilgisi vb. görüntüler
Show ip arp	IP & MAC adres eşleşmelerini gösterir
Show flash	Flash’ta bulunan dosyaları gösterir
Show running-config	Cihazda çalışan son konfigürasyonu gösterir
Show cdp neighbors	Direk bağlı olan cisco cihazların bilgilerini gösterir
Show vlan	VLAN bilgilerini gösterir
Show mac address-table	Mac adres tablosunu gösterir

Cihaz İsimlendirmeleri

Harf ile başlayıp harf ya da rakam ile biter, boşluk kullanılamamaktadır. Örneğin; Router_1#

Cihaz adı tanımlanmamış bir cihazı tanımak çok zordur.

Cihazlara Erişim Kısıtlama

Cihazlara erişim noktalarına parola belirleyerek sınırlandırılabilir
Yetkisiz erişim isteklerine karşı güvenliği sağlar
Çok önemlidir, yapılması elzemdir.

Privileged Exec Mode’a Erişimi Kısıtlama

‘enable password’ ve ya ‘enable secret’ komutları kullanılır. Enable password <parola> şeklinde parola komutu girildikten sonra, ‘show run’ komutunu koşturduğumuzda ekranda, parolayı clear text olarak görebiliriz. Bunun önüne geçmek için parolamızı şifrelememiz gerekmektedir. enable secret <parola> komutunu kullanarak parolamızı şifrelemiş ve ekranda şifrelenmiş halinin görünmesini sağlamış oluruz..

User Exec Mode’a Erişimi Kısıtlama

‘ vty’ hatları Telnet veya SSH ile cihaza uzak erişimde kullanılan router üzerindeki mantıksal bağlantı noktalarıdır. ‘vty 0 4’ aynı anda 5 oturumu desteklemektedir.

Con ise consola parola vermek için kullanılır. Con 0 ise konsola erişim yapılan yeri belirtmektedir.

“ Service password-encrytion ” komutu ile sistemde bulunan bütün clear text olarak görünebilen parolaları şifreleyebilirsiniz.

BANNER MOTD

Genellikle cihaza yetkisiz erişimleri kısıtlamak amacıyla yazılan bir uyarı mesajıdır. “banner motd <mesajınız>” şeklinde komuta sahiptir.

Yapılan Konfigürasyon Dosyalarını kayıt Etmek

Copy running-config startup-config
Write memory

Üstte bulunan komutlar sayesinde, sistem üzerine çalışan yapılandırmaları (konfigürasyonları), NVRAM’e kayıt edebiliriz. Bu sayede sistem kapatılıp açılsa dahi, sistem üzerinde ki yapmış olduğumuz yapılandırma ayarları kaybolmayacaktır.

Switch Vlan IP Atama

Router Port IP Atama