Router Temelleri: Cisco deyince birçoklarımızın aklına router gelir. Şimdi biraz router’ların temel yapısını inceleyelim. Router’ların üzerinde IOS (Internetwork Operating System) işletim sistemi çalışır. Bu işletim sisteminde temel olarak iki farklı komut modu vardır.
—User exec
—Privileged exec
Router’a bağlanıp, yönetmek için değişik seçenekler mevcuttur. Birincisi router’a direk konsol portundan bağlantı yapabilirsiniz. İkincisi uzaktan modem yoluyla router’in auxiliary portuna bağlanabilirsiniz. Üçüncü seçenek ise Router aktif olan LAN veya WAN portunda telnet aracılığı ile bağlanabilirsiniz. Fakat telnet ile bağlantı kurulacak Router’in bazı öncelikli ayarlarının yapılması (örneğin interface’lerin up duruma getirilip adreslerinin atanmış olması) gerekir.
Router’a ilk Logon olduğunuzda user exec moda düşersiniz. Bu modda sadece bilgi görüntülüyebilirsiniz. Yani herhangi bir konfigürasyon değişikliği yapamazsınız. Herhangi bir değişiklik yapmak istiyorsanız privileged exec moda geçmeniz gerekiyor. User exec moddan privileged moda geçmek için enable komutu kullanılır. Bu komutu yazıp enter’a basarsanız router sizden şifre girmenizi isteyecektir. Doğru şifreyi girdikten sonra Router üzerinde istediğiniz ayarları gerçekleştirebilirsiniz.
Router’ın temel bileşenlerini
Router’ın temel bileşenlerini ve bu bileşenlerin işlevlerini bilmek Router’ın nasıl çalıştığı hakkında bir fikir sahibi olmamızı sağlayacaktır. Router’ların başlıca bileşenleri RAM, ROM, Flash ve NVRAM olarak sıralanabilir. Şimdi bu bileşenleri ve temel işlemlerini teker teker inceleyelim;
a.ROM (Read Only Memory): Bootstrap yazılımı, test ve bakım amaçlı kullanılan temel seviyede bir işletim sistemi olan ROM Monitor, POST (Power On Self Test) rutin’leri ve RXBoot olarak adlandırılan mini bir IOS ROM’da tutulur.
b. Flash: Silinebilir, yeniden programlanabilir (EPROM) olan bu yongada Cisco’nun IOS işletim sisteminin imajları tutulur. Bir flash’ta birden fazla IOS imajı bulunabilir. Router kapatıldığında flash’daki veri korunur.
c. NVRAM (Non Volatile RAM): Router’ın konfigürasyon dosya veya dosyalarının tutulduğu yeniden yazılabilir bir yongadır. Router kapatıldığında NVRAM’daki veri korunur.
d. RAM: Çalışan IOS konfigürasyonlarını tutar. Ayrıca kaşelere (caching) ve paket depolama sağlar. Router kapatıldığında RAM’deki tüm veri kaybolur.
Router’ın Çalışması
Router’larda ilk açıldıklarında POST işlemini gerçekleştirir. Yani CPU, hafıza, interface devreleri gibi sistem donanımlarını kontrol eder. Tüm donanımın sağlam çalıştığından emin olduktan sonra POST işlemi ROM’da tutulan bootstrap yazılımını çalıştırır. Bootstrap programı Flash’da bulunan IOS’u bulur, sıkıştırmasını açar (decompress) ve bu IOS’u Flash’dan RAM’e yükler. Bazı router’lar yeterli hafızaya sahip olmadıkları için IOS’u RAM’e yüklemeden direkt Flash’dan çalıştırırlar. Eğer router herhangi bir geçerli IOS bulamazsa RAM’daki RXBoot olarak adlandırılan mini IOS’u yükler. Eğer bu işlemde başarısız olursa ROM Monitor (ROMMON) moduna düşer. IOS yüklendikten sonra NVRAM’da bulunan başlangıç konfigürasyonlarını (startup configuration) yükler. Eğer herhangi bir sebepten ötürü konfigürasyon dosyası bulamazsa IOS, “NVRAM invalid” mesajını verir ve IOS otomatik olarak “setup dialog” olarak adlandırılan konfigürasyon işlemini başlatır.
Konfigürasyon Register
Tüm cisco router’lar 16 bitlik bir software register’a sahiptirler ve bu register NVRAM’da tutulur. Bu registerin varsayılan değeri hex olarak 0X2102’dir ve route’a IOS’u Flash’tan ve konfigurasyon dosyasını da NVRAM’dan alarak başlamasını söyler. Bu register değerini değiştirerek router’ın nasıl boot edeceğine karar verebilirsiniz. Şöyle ki bu register’ın değerini 2142 yaparsanız Router’a NVRAM’ın içeriğine bakmadan başlamasını sağlarsınız. Böylece privileged mod şifresini unuttuğunuz bir router’ı bu yolla çalıştırıp şifreyi geçersiz yapabilirsiniz. Bu register’ın değerini 2100 yaparsanız Router ROM monitor modunda açılır. Konfigürasyon register’inin değerini öğrenmek için “show version” komutunu kullanabilirsiniz. Bu register’ın değerini değiştirmek için ise “config-register” komutunu kullanmalısınız.
RouterA(config)#config-register 0X0101
Temel arayüzleri: Şimdi de bir Router’da bulunan temel arayüzleri ve nerede kullanıldıklarına bir göz atalım.
—AUI (Attachment Unit Interface): 15 pin’lik bir arayüzdür ve bir harici transceiver ile Ethernet ağlara bağlanabilir.
—Seri Arayüzler: Senkron WAN bağlantıları için kullanılırlar. 2400 Kbps ile 1.544 Mbps arasında bir veri hızına destek verirler. Serial 0, serial 1 gibi isimlerle isimlendirilirler
—BRI Portları: Basic Rate ISDN portu, uzak bağlantılarda ISDN network’ünü kullanmamıza imkân verir. Genellikle asıl bağlantının yanında yedek bir bağlantı olarak kullanılır. Ayrıca Dial on Demond (DOR) özelliği ile eğer asıl link’in yükü çok artarsa bu bağlantıya yardımcı olmak için devreye girebilir.
—Konsol Portu: Router’a yerel olarak bağlanıp konfigüre etmek için kullanılan porttur. Varsayılan veri iletim hızı 9600 bps’dir. Bu portu kullanmak için rollover kablo kullanılır. Bu kablonun her iki ucunda RJ 45 konnektor bağlanmıştır. Daha sonra bu konnektörlerin bir tanesi PC’nin seri portlarına bağlanabilmesi için RJ45–9 pin seri veya RJ45–25 pin seri dönüştürücüsüne takılarak PC’nin seri portlarından birisine takılır. Kullanılan rollover kablonun her iki uçtaki konnektörlere bağlantı şekli ise şöyle olmalıdır; Bir uçtaki konnektördeki kablo sırası 1–8 ise diğer uçtaki konnektöre bağlantı sırası ise 8–1 olmalıdır.
—AUX Portu: Router’ı konfigüre etmek için her zaman router’ın yanına gitmek zahmetli bir iştir. Router’ı uzaktan konfigüre etmek için bir modem aracılığıyla Router’ın bu portuna bağlantı kurulup gerekli işlemler yapılabilir.
Cisco Router’ların seri interface’leri DTE veya DCE olarak konfigüre edilebilir. Bu özellik kullanılarak WAN bağlantıları simüle edilebilir. Bunun için birbirine bağlı Router’ların interface’lerinden bir tanesini DCE diğer Router’ın interface’sini ise DTE olarak kabul ediyoruz. Ardından DCE olarak kabul ettiğimiz interface’in DTE olan interface clock sağlaması gerekiyor. DCE olarak kullanabileceğimiz interface’de “clock rate” komutunu kullanarak bir değer atamamız gerekiyor. Aksi halde bağlantı çalışmayacaktır. Örneğin;
RouterA(conf-if)#clock rate 64000
Ayrıca clock rate parametresinin yanında “bandwidth” parametresininde girilmesi gerekiyor. DCE ve DTE olarak konfigüre edilecek interface’lerde tanımlanan “bandwidth” değerinin aynı olması gerekiyor. Eğer bandwidth değerini belirtmezseniz varsayılan değeri olarak 1,544 Mbps alınır. Bandwidth’e atadığınız değer sadece yönlendirme protokolü tarafından yol seçimi için kullanılır. Örnegin;
RouterA(conf-if)#bandwidth 64
Hyperterminal
Router’ı konfigüre etmek için kullanılan bir terminal emülasyon yazılımıdır. Bu yazılım Win 95/98 ve Win NT ile birlikte geldiği için en çok kullanılan terminal emülasyon programıdır. Şimdi bu programı kullanarak Router’a nasıl bağlantı kurulacağını anlatalım. PC’nin herhangi bir seri portuna taktığımız (COM1 veya COM2) DB–9-RJ45 dönüştürücüye rollover kabloyu takıyoruz. Ardından hyperterminal programını (hypertrm. exe) Start-Programlar-Donatılar’dan çalıştırıyoruz. Karşımıza çıkan “Connection Description” başlıklı pencerede kuracağımız bağlantıya bir isim veriyoruz. Ardından karşımıza çıkan “Connect to” penceresinde ise bağlantının kurulacağı seri port seçiliyor. Bağlantıyı kuracağımız seri portu seçtikten sonra bu portun özelliklerinin belirlendiği bir pencere ile karşılaşıyoruz. Uygun değerleri girdikten sonra hyper terminal penceresindeki “Call” butonuna basıp Router’a bağlantıyı sağlamış oluyoruz.
Router’ ın Kurulması
Router’ın açılması sırasında router konfigürasyon dosyasını arar. Eğer herhangi bir konfigürasyon dosyası bulamazsa sistem konfigürasyon işlemi başlar. Bu işlem sırasında aşağıdaki sorulara “Yes” diye cevap verirseniz Router’ı soru temelli konfigüre edebilirsiniz.
-Continue with configuration dialog? [yes/no]
-Would you like to see the current interface summary? [yes/no]
Bu konfigürasyon türünde router size bir takım sorular sorar ve sizden bu soruların cevaplarını ister. Sorulan soruların varsayılan cevapları soru sonundaki köşeli parantezlerin ([]) içinde verilmiştir. Varsayılan cevapları kabul ediyorsanız yapmanız gereken tek şey Enter’a basmaktır. Eğer soru cevap tabanlı konfigürasyondan herhangi bir zamanda çıkmak istiyorsanız o zaman Ctrl+C tuşlarına basmanız yeterlidir.Eğer yukarıda sorulan sorulara “No” diye cevap verirseniz Router’ı konfigüre edeceksiniz demektir. Bu durumda komut satırı aşağıdaki şekildedir.
Router>
Yani ilk düştüğünüz mod “user exec” moddur. Varsayılan olarak konfigüre edilmemiş tüm Router’ların adı Router’dır ve “privileged exec” moda geçmek için herhangi bir şifre tanımlanmamıştır. Router üzerinde herhangi bir konfigürasyon değişikliği yapmak istiyorsak privileged moda geçmemiz gerekiyor. Bunun için komut satırına aşağıdaki komutu yazalım.
Router>enable
Komutu yazdıktan sonra Enter’a basarsanız privileged moda geçersiniz. Bu sırada komut satırının şeklinin değiştiğine dikkat edin. Komut satırı şu şekli almıştır;
Router#
Privileged exec moddan, user exec moda geri dönmek için ise “disable” komutunu kullanabilirsiniz. Router’da tamamen bağlantıyı koparmak için ise “logout”, “exit” veya “quit” komutlarını kullanabilirsiniz.