- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,651
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,215
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Bu konumda farklı cihaz yönetim protokollerini öğrenme yolculuğumuzun başlangıcıdır. Yerel konsol portu üzerinden bir Cisco cihazına erişmeyi ve farklı konsol türlerini ve kablolarını ele alacağız.
Cisco IOS Cihazlarına Erişim
Bağlamı anlamak için, çok basit bir şekilde başlayalım. Her modern bilgisayar donanımının, onu kontrol eden ve insanların onunla etkileşim kurmasına olanak tanıyan temel bir yazılım işletim sistemi vardır. Örneğin, Microsoft bilgisayarlarında Windows, Apple ürünlerinde MacOS ve web sunucularında Red Hat Linux bulunur. Aynı şekilde, Cisco ağ cihazlarında da İnternet Ağı İşletim Sistemi (IOS) adı verilen bir işletim sistemi vardır. Ancak, aşağıdaki şemada gösterildiği gibi, birkaç farklı sürüm aracılığıyla evrim geçirmiştir.
1990'larda Cisco, LAN anahtarlama alanına hızla genişlediğinde, Cisco Catalyst anahtarları CatOS adlı eski bir işletim sistemiyle çalışıyordu. Bu işletim sistemi öncelikle katman 2 özelliklerine odaklanmıştı ve daha modern işletim sistemlerine kıyasla farklı bir CLI'ye sahipti.
2000'lerde Cisco, IOS adlı daha modern bir işletim sistemi tanıttı. Bu işletim sistemi hem Katman 2 hem de Katman 3 işlevselliği sunuyor ancak monolitik bir mimariye sahip.
2000'lerin sonlarında ve 2010'da Cisco, IOS'u Linux tabanlı modüler bir yapıya dönüştürerek modernize etti ve IOS-XE olarak adlandırdı. Bu, CCNA müfredatında yer alan Catalyst ürün ailesindeki tüm modern yönlendiricilerin ve anahtarların işletim sistemidir. IOS-XE genellikle sadece IOS olarak anılır çünkü komut satırı arayüzü eski IOS ile aynıdır, bu nedenle insanlar yönetim ve yapılandırma açısından neredeyse hiçbir fark göremezler. "IOS" dediğimizde IOS-XE'yi kastettiğimizi unutmayın.
IOS işletim sistemi, ağ aygıtının davranışını ve performansını kontrol eder ve insan etkileşimi için bir komut satırı arayüzü (CLI) sağlar. CLI, ağ yöneticisinin aygıta ne yapması gerektiğini belirttiği, aşağıdaki şemada gösterildiği gibi, aygıtla metin tabanlı bir iletişimdir.
1990'larda Cisco, LAN anahtarlama alanına hızla genişlediğinde, Cisco Catalyst anahtarları CatOS adlı eski bir işletim sistemiyle çalışıyordu. Bu işletim sistemi öncelikle katman 2 özelliklerine odaklanmıştı ve daha modern işletim sistemlerine kıyasla farklı bir CLI'ye sahipti.
2000'lerde Cisco, IOS adlı daha modern bir işletim sistemi tanıttı. Bu işletim sistemi hem Katman 2 hem de Katman 3 işlevselliği sunuyor ancak monolitik bir mimariye sahip.
2000'lerin sonlarında ve 2010'da Cisco, IOS'u Linux tabanlı modüler bir yapıya dönüştürerek modernize etti ve IOS-XE olarak adlandırdı. Bu, CCNA müfredatında yer alan Catalyst ürün ailesindeki tüm modern yönlendiricilerin ve anahtarların işletim sistemidir. IOS-XE genellikle sadece IOS olarak anılır çünkü komut satırı arayüzü eski IOS ile aynıdır, bu nedenle insanlar yönetim ve yapılandırma açısından neredeyse hiçbir fark göremezler. "IOS" dediğimizde IOS-XE'yi kastettiğimizi unutmayın.
IOS işletim sistemi, ağ aygıtının davranışını ve performansını kontrol eder ve insan etkileşimi için bir komut satırı arayüzü (CLI) sağlar. CLI, ağ yöneticisinin aygıta ne yapması gerektiğini belirttiği, aşağıdaki şemada gösterildiği gibi, aygıtla metin tabanlı bir iletişimdir.
CLI'ye Bağlanma
Tüm Cisco ağ ürünleri komut satırı arayüzünü destekler. Bir cihazın CLI'sine bağlanmanın birkaç farklı yolu vardır:
Cihazın konsol portu üzerinden yerel olarak.
Telnet veya SSH gibi bir protokol kullanarak uzaktan.
Yerel konsol bağlantısı, cihaza fiziksel erişim gerektirir. Örneğin, aşağıdaki şemaya bakın. Ağ yöneticisi 1, yönlendiriciyle aynı teknik odada bulunmaktadır. Cihazın konsol portlarına fiziksel erişimi vardır ve bilgisayarını bir konsol kablosuyla cihaza fiziksel olarak bağlayabilir.
Ancak, ağ yöneticisi 2 uzakta, uzak bir konumda bulunmaktadır. Cihazın bulunduğu IP ağını kullanarak cihaza bağlanmak için Telnet veya SSH kullanır.
Cihazın konsol portu üzerinden yerel olarak.
Telnet veya SSH gibi bir protokol kullanarak uzaktan.
Yerel konsol bağlantısı, cihaza fiziksel erişim gerektirir. Örneğin, aşağıdaki şemaya bakın. Ağ yöneticisi 1, yönlendiriciyle aynı teknik odada bulunmaktadır. Cihazın konsol portlarına fiziksel erişimi vardır ve bilgisayarını bir konsol kablosuyla cihaza fiziksel olarak bağlayabilir.
Ancak, ağ yöneticisi 2 uzakta, uzak bir konumda bulunmaktadır. Cihazın bulunduğu IP ağını kullanarak cihaza bağlanmak için Telnet veya SSH kullanır.
Konsol Bağlantı Türleri
Her ağ cihazının, yerel CLI erişimine izin veren konsol portları adı verilen bir veya daha fazla özel fiziksel portu vardır. Bir ağ cihazının konsol portuna bağlanma işlemi üç ana bileşenden oluşur:
Cihazın konsol portu - USB veya RJ45 portu olabilir.
Bir bilgisayarı cihazın konsol portuna bağlayan bir konsol kablosu.
Bilgisayara kurulu bir terminal emülatör yazılımı.
Her birine yakından bakalım.
Cihazın konsol portu - USB veya RJ45 portu olabilir.
Bir bilgisayarı cihazın konsol portuna bağlayan bir konsol kablosu.
Bilgisayara kurulu bir terminal emülatör yazılımı.
Her birine yakından bakalım.
Konsol Portları
Çoğu Cisco cihazının, aşağıdaki şemada gösterildiği gibi, biri USB ve diğeri eski RJ45 portu olmak üzere iki konsol portu vardır. Her cihazın farklı bir form faktörü vardır, bu nedenle konsol portları farklı yerlerde bulunabilir. Bazı cihazlarda konsol portları önde, diğerlerinde ise arkada olabilir.
Ancak, eski modellerde genellikle yalnızca RJ45 portları bulunurken, yeni modellerde yalnızca USB portları bulunur.
Ancak, eski modellerde genellikle yalnızca RJ45 portları bulunurken, yeni modellerde yalnızca USB portları bulunur.
Konsol Kabloları
Konsol kabloları, bilgisayar donanımının modernleşmesiyle yıllar içinde değişti. Günümüzde çoğu dizüstü bilgisayar ve PC'de seri port bulunmamaktadır; yalnızca USB portları vardır. Bu nedenle modern Cisco cihazlarında, tipik bir dizüstü bilgisayarı standart bir USB kablosu kullanarak ağ cihazına bağlayabilmeniz için USB konsol portları bulunur.
Eski konsol kabloları, PC'de seri port ve ağ cihazında mavi renkte ve "konsol" olarak etiketlenmiş bir RJ-45 portu kullanıyordu.
Ayrıca, doğru konsol portu, kablo ve PC portu kombinasyonuna sahip değilseniz, bir USB dönüştürücü eski bir konsol kablosunu USB konektörüne ve tersine dönüştürebilir.
Yukarıdaki şema, farklı konsol bağlantı seçeneklerini göstermektedir.
Eski konsol kabloları, PC'de seri port ve ağ cihazında mavi renkte ve "konsol" olarak etiketlenmiş bir RJ-45 portu kullanıyordu.
Ayrıca, doğru konsol portu, kablo ve PC portu kombinasyonuna sahip değilseniz, bir USB dönüştürücü eski bir konsol kablosunu USB konektörüne ve tersine dönüştürebilir.
Yukarıdaki şema, farklı konsol bağlantı seçeneklerini göstermektedir.
Terminal Emülatör Yazılımı
Bir ağ yöneticisinin bilgisayarı bir cihazın konsol portuna bağlandığında, bağlantıyı yönetmek ve ağ yöneticisine insan arayüzü sağlamak için bir terminal emülatör yazılımı gereklidir. Örneğin, en yaygın terminal emülatör yazılımlarından biri Putty'dir. Kullanıcı tarafından bilgisayarda yazılan metni alır ve konsol bağlantısı üzerinden cihaza gönderir. Benzer şekilde, cihazın yanıtını alır ve bilgisayar kullanıcısına geri gösterir.
Emülatörün bir cihaza konsol bağlantısı kurmadan önce bazı ayarlara ihtiyacı vardır. Bir Cisco ağ cihazındaki varsayılan konsol ayarları aşağıdaki gibidir:
Hız (baud): Saniyede 9600 bit
Veri bitleri: 8
Durdurma biti: 1
Eşlik bitleri: Yok
Donanım Akış Kontrolü: Kapalı
Bu ayarları kesinlikle hatırlamanıza gerek yok. Bunlar genellikle piyasadaki tüm terminal emülatör araçlarında varsayılan olarak yapılandırılmıştır. Aşağıdaki ekran görüntüsü, Putty'de bir konsol bağlantı örneğini göstermektedir.
Bir cihazın USB konsol portuna USB konsol kablosuyla bağlanırken, bilgisayarın USB bağlantısının bir Cisco IOS cihazıyla iletişim kurduğunu tanıması için bazen bir USB sürücüsü yüklemeniz gerekebilir.
Emülatörün bir cihaza konsol bağlantısı kurmadan önce bazı ayarlara ihtiyacı vardır. Bir Cisco ağ cihazındaki varsayılan konsol ayarları aşağıdaki gibidir:
Hız (baud): Saniyede 9600 bit
Veri bitleri: 8
Durdurma biti: 1
Eşlik bitleri: Yok
Donanım Akış Kontrolü: Kapalı
Bu ayarları kesinlikle hatırlamanıza gerek yok. Bunlar genellikle piyasadaki tüm terminal emülatör araçlarında varsayılan olarak yapılandırılmıştır. Aşağıdaki ekran görüntüsü, Putty'de bir konsol bağlantı örneğini göstermektedir.
Bir cihazın USB konsol portuna USB konsol kablosuyla bağlanırken, bilgisayarın USB bağlantısının bir Cisco IOS cihazıyla iletişim kurduğunu tanıması için bazen bir USB sürücüsü yüklemeniz gerekebilir.
Ayrıcalık Modları
Bir cihazın komut satırı arayüzüne başarılı bir şekilde bağlantı kurduğunuzda, "Kullanıcı EXEC modu" veya kısaca "kullanıcı modu" olarak adlandırılan bir CLI alanına girersiniz. Bu, komutları yürütmek için en az ayrıcalığa sahip CLI alanıdır. Örneğin, kullanıcı modunda, aşağıdaki çıktıda görebileceğiniz gibi, cihazı yeniden başlatamaz veya cihazın mevcut yapılandırmasını kontrol edemezsiniz.
Komut isteminde cihazın ana bilgisayar adının ardından > işareti göründüğünde, Kullanıcı EXEC modunda olduğunuzu fark edin. Ana bilgisayar adının ardından # işareti göründüğünde ise ayrıcalıklı moddasınız demektir.
Bir sonraki ayrıcalık seviyesi "Ayrıcalıklı EXEC modu" veya "etkinleştirme modu" olarak adlandırılır. Bu modda, adından da anlaşılacağı gibi, kullanıcının daha fazla ayrıcalığı vardır. Cihazı yeniden başlatabilir ve çalışan yapılandırmayı görebilirsiniz; örneğin, aşağıdaki çıktıda görebileceğiniz gibi.
Ayrıcalıklı yürütme moduna `enable` komutuyla girdiğinizi fark edin (bu nedenle alternatif adı "etkinleştirme modu").
Etkinleştirme modundan, cihazın çalışan yapılandırmasını değiştirmenize olanak tanıyan CLI yapılandırma moduna girebilirsiniz. Yapılandırma moduna `configure` terminal komutu veya kısaca `conf t` komutuyla girersiniz. Aşağıdaki şema, üç farklı ayrıcalıklı modu özetlemektedir.
Kod:
Router con0 is now available
Press RETURN to get started.
User Access Verification
Username: admin
Password: *****
Router>
Router> reload
% Unknown command or computer name, or unable to find computer address
Router>Komut isteminde cihazın ana bilgisayar adının ardından > işareti göründüğünde, Kullanıcı EXEC modunda olduğunuzu fark edin. Ana bilgisayar adının ardından # işareti göründüğünde ise ayrıcalıklı moddasınız demektir.
Bir sonraki ayrıcalık seviyesi "Ayrıcalıklı EXEC modu" veya "etkinleştirme modu" olarak adlandırılır. Bu modda, adından da anlaşılacağı gibi, kullanıcının daha fazla ayrıcalığı vardır. Cihazı yeniden başlatabilir ve çalışan yapılandırmayı görebilirsiniz; örneğin, aşağıdaki çıktıda görebileceğiniz gibi.
Kod:
DSW1>
DSW1> enable
Password:
DSW1#
DSW1# reload
System configuration has been modified. Save? [yes/no]: yes
Building configuration...
[OK]
Proceed with reload? [confirm]Ayrıcalıklı yürütme moduna `enable` komutuyla girdiğinizi fark edin (bu nedenle alternatif adı "etkinleştirme modu").
Etkinleştirme modundan, cihazın çalışan yapılandırmasını değiştirmenize olanak tanıyan CLI yapılandırma moduna girebilirsiniz. Yapılandırma moduna `configure` terminal komutu veya kısaca `conf t` komutuyla girersiniz. Aşağıdaki şema, üç farklı ayrıcalıklı modu özetlemektedir.
Konsol Erişimini Güvenli Hale Getirme
Konsol erişimi varsayılan olarak güvenlik kimlik doğrulaması gerektirmez. Konsola bağlanmanız yeterlidir ve cihaza erişiminiz olur. İlk başta garip gelebilir, ancak düşündüğünüzde mantıklıdır—cihaza fiziksel erişiminiz varsa, onu her halükarda bozabilirsiniz. Gücünü kapatabilir, kabinden çıkarabilir ve parçalara ayırabilirsiniz.
Ancak, birisi cihazı bozmak istemeyebilir, bunun yerine kurumsal ağın daha karmaşık bir şekilde istismar edilmesi için çalışan yapılandırmayı çalmak isteyebilir. Bu nedenle, konsol oturum açma işlemini basit bir parola ile güvence altına almak iyi bir uygulamadır. Aşağıdaki şemada gösterildiği gibi, işlemde iki noktada parola koruması yapılandırabilirsiniz:
Kullanıcı ilk olarak konsola bağlandığında.
Kullanıcı ayrıcalıklı moda girmek istediğinde.
Aşağıdaki çıktıda gösterildiği gibi, konsol portunu parola istemek üzere yapılandırıyoruz.
Konsol portuyla ilgili tüm yapılandırma değişikliklerinin `con 0` satırının altında yer aldığını unutmayın. `login` komutu oturum açma işlemini etkinleştirirken, `password` komutu parolayı "cisco" olarak ayarlar.
Kullanıcı, kullanıcı modundan ayrıcalıklı moda geçmek istediğinde parola güvenliğini şu şekilde yapılandırırız:
Şimdi cihaza yeni bir konsol bağlantısı başlattığımızda, parola doğrulaması istediğini görebiliriz.
Ayrıca, kullanıcı modundan ayrıcalıklı moda geçmek istediğimizde de cihaz parola talep ediyor.
Ancak, birisi cihazı bozmak istemeyebilir, bunun yerine kurumsal ağın daha karmaşık bir şekilde istismar edilmesi için çalışan yapılandırmayı çalmak isteyebilir. Bu nedenle, konsol oturum açma işlemini basit bir parola ile güvence altına almak iyi bir uygulamadır. Aşağıdaki şemada gösterildiği gibi, işlemde iki noktada parola koruması yapılandırabilirsiniz:
Kullanıcı ilk olarak konsola bağlandığında.
Kullanıcı ayrıcalıklı moda girmek istediğinde.
Aşağıdaki çıktıda gösterildiği gibi, konsol portunu parola istemek üzere yapılandırıyoruz.
Kod:
R1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# line con 0
R1(config-line)# login
% Login disabled on line 0, until 'password' is set
R1(config-line)# password cisco
R1(config-line)# end
R1#Konsol portuyla ilgili tüm yapılandırma değişikliklerinin `con 0` satırının altında yer aldığını unutmayın. `login` komutu oturum açma işlemini etkinleştirirken, `password` komutu parolayı "cisco" olarak ayarlar.
Kullanıcı, kullanıcı modundan ayrıcalıklı moda geçmek istediğinde parola güvenliğini şu şekilde yapılandırırız:
Kod:
R1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# enable secret cisco
R1(config)# endŞimdi cihaza yeni bir konsol bağlantısı başlattığımızda, parola doğrulaması istediğini görebiliriz.
Kod:
R1 con0 is now available
Press RETURN to get started.
User Access Verification
Password: *****
R1> enable
Password: *****
R1#Ayrıca, kullanıcı modundan ayrıcalıklı moda geçmek istediğimizde de cihaz parola talep ediyor.
- Katılım
- 26 Tem 2023
- Konular
- 442
- Mesajlar
- 5,604
- Online süresi
- 2ay 24g
- Reaksiyon Skoru
- 3,218
- Altın Konu
- 133
- Başarım Puanı
- 249
- TM Yaşı
- 2 Yıl 8 Ay 28 Gün
- MmoLira
- 49,879
- DevLira
- 12
Eline sağlık
