Cisco IOS (Internetwork Operating System), birçok Cisco cihazda kullanılan bir işletim sistemidir. Cisco cihazların, gerekli donanım konfigürasyon ayarlarını yapılması ve çalıştırılması için hazırlanmış bir yazılımdır.
- Flash’ta delopanır
- Güncelleme yapılabilir
- RAM’e kopyalanır
- Yazılım – Donanım arasında ki haberleşmeyi düzenler
Kısaca CISCO cihazların açılırken, hangi süreçlerden geçtiğini öğrenmek istiyorsanız lütfen tıklayınız.
Cisco cihazları monitör etmek ya da gerekli konfigürasyon ayarlarını yapmak için Cisco Komut Satır Ara Yüzü (CLI) kullanılmaktadır. Komut ara yüze ulaşmak için;
- Console
- Telnet
- SSH
- AUX
Gibi, bağlantı seçenekleri bulunmaktadır.
Konsol Portu
Network üzerinden cihaza doğrudan erişim olmasa dahi, konsola erişim doğrudan cihaza bağlanılarak yapılabilir. Cihaza bağlanmak için özel bir konsol kablosu mevcuttur. Cihaza yetkisiz erişimlerin önüne geçmek için güvenli bir ortam oluşturulmalı ve ilgili port güçlü parola sayesinde güvence altına alınmalıdır.
Telnet
Network üzerinden cihaza erişim yapmak için kullanılan bir iletişim protokolüdür. Parola gerektirmektedir fakat düşük güvenlik sağlamaktadır.
SSH
Telnet ile aynı özellikleri taşımasının yanı sıra, güçlü bir parola kullanarak daha güvenilir halde cihaza erişim sağlanmasında yardımcı olmaktadır.
Cihaza yönetmek için kullanılan protokollerin erişimini; Putty, Secure CRT ve Hyper Terminal gibi yazılımlar sayesinde yapılabilir.
CISCO IOS Modları
- User Exec Mode
- Privileged Exec Mode
- Global Configuration Mode
- Cihazı configure edebilirsiniz. Örneğin: Cihaza IP atayabilirsiniz, çeşitli protokollerin ayarlarını sağlayabilirsiniz.
- Specific Configuration Mode
- Belirli bir interface bağlanıp ilgili interface’in ayarlarını yapabilirsiniz.
Enable: komutu sayesinde, exec mode’dan priviliged exex mode’a geçiş yapılabilinir.
Conf t: Priviliged exec mode’dan global config mode’a geçişte kullanılır.
interface gig0/- : Global config mode’dan spesifik intrface mode’a geçişte kullanılır.
Bir üst mode’a geçmek için “exit” komutu kullanılmaktadır.
Komutlar & Kısa Yol Kombinasyonlar
‘?’ sembolü ile komutun ne işe yaradığı, nasıl kullanıldığı ve girilen karakterlerden kullanılabilir komutların neler olduğunu görebilirsiniz.
| Kısa yol | Görevi |
| Tab | Eksik komut ya da kelimeyi tamamlar |
| Ctrl + R | Bir satırı tekrar görüntüler |
| Ctrl + Z | Config mode’dan çıkıp Exec mode’a geçer |
| Aşağı Ok | Son komutlar arasında ileri doğru gezinme yapar |
| Yukarı Ok | Son komutlar arasında geriye doğru gezinme yapar |
| Ctrl + Shift + 6 | Ping, traceroute gibi IOS işlemlerini sonlandırır |
| Ctrl + C | Son komutu iptal eder ve konfigürasyon mode’a geçer |
Show Komutları
| Komut | Görevi |
| Show version | IOS versiyonu, cihaz bilgisi vb. görüntüler |
| Show ip arp | IP & MAC adres eşleşmelerini gösterir |
| Show flash | Flash’ta bulunan dosyaları gösterir |
| Show running-config | Cihazda çalışan son konfigürasyonu gösterir |
| Show cdp neighbors | Direk bağlı olan cisco cihazların bilgilerini gösterir |
| Show vlan | VLAN bilgilerini gösterir |
| Show mac address-table | Mac adres tablosunu gösterir |
Cihaz İsimlendirmeleri
Harf ile başlayıp harf ya da rakam ile biter, boşluk kullanılamamaktadır. Örneğin; Router_1#
Cihaz adı tanımlanmamış bir cihazı tanımak çok zordur.
Cihazlara Erişim Kısıtlama
- Cihazlara erişim noktalarına parola belirleyerek sınırlandırılabilir
- Yetkisiz erişim isteklerine karşı güvenliği sağlar
- Çok önemlidir, yapılması elzemdir.
Privileged Exec Mode’a Erişimi Kısıtlama
‘enable password’ ve ya ‘enable secret’ komutları kullanılır. Enable password <parola> şeklinde parola komutu girildikten sonra, ‘show run’ komutunu koşturduğumuzda ekranda, parolayı clear text olarak görebiliriz. Bunun önüne geçmek için parolamızı şifrelememiz gerekmektedir. enable secret <parola> komutunu kullanarak parolamızı şifrelemiş ve ekranda şifrelenmiş halinin görünmesini sağlamış oluruz..
User Exec Mode’a Erişimi Kısıtlama
‘vty’ hatları Telnet veya SSH ile cihaza uzak erişimde kullanılan router üzerindeki mantıksal bağlantı noktalarıdır. ‘vty 0 4’ aynı anda 5 oturumu desteklemektedir.
Con ise consola parola vermek için kullanılır. Con 0 ise konsola erişim yapılan yeri belirtmektedir.
“Service password-encrytion” komutu ile sistemde bulunan bütün clear text olarak görünebilen parolaları şifreleyebilirsiniz.
BANNER MOTD
Genellikle cihaza yetkisiz erişimleri kısıtlamak amacıyla yazılan bir uyarı mesajıdır. “banner motd <mesajınız>” şeklinde komuta sahiptir.
Yapılan Konfigürasyon Dosyalarını kayıt Etmek
- Copy running-config startup-config
- Write memory
Üstte bulunan komutlar sayesinde, sistem üzerine çalışan yapılandırmaları (konfigürasyonları), NVRAM’e kayıt edebiliriz. Bu sayede sistem kapatılıp açılsa dahi, sistem üzerinde ki yapmış olduğumuz yapılandırma ayarları kaybolmayacaktır.
Switch Vlan IP Atama
Router Port IP Atama
Comments