İnternette kullanılan ip adresleri kısıtlı sayıda olduğundan dolayı nat protokolü geliştirilmiştir. Bu protokol tek bir dış ip üzerinden (wan ip) birden fazla cihazın internete çıkmasına olanak sağlamaktadır. Cisco router cihazlarda nat işlemi statik ve dinamik olarak yapılmaktadır. Bu yazıda statik nat işleminin nasıl yapılacağını öğreneceğiz.
Cisco router cihazlarda statik nat nasıl yapılır?
Örneğimizdeki yapıyı aşağıdaki görsel üzerinden inceleyebilirsiniz. Burada ISP isimli router internete çıkış bacağımızdır. Normalde bu taraftaki cihazın bacağının konfigürasyonunu internet servis sağlayıcımız yapmaktadır. Biz Packet Tracer üzerinden örnek yaptığımız için bu cihazda (ISP) neler yapmamız gerekeceğini de öğreneceğiz.
Buradaki amacımız statik nat yapmaktır. Yani 192.168.1.2 ip adresli bilgisayarımızı dışarıya 10.0.0.2 ip adresi üzerinden çıkmasını sağlayacağız. Şimdi bu işlemler için hangi komutlar kullanmamız gerekeceğini öğrenelim;
ISP Router üzerinden uygulamamız gereken komutlar;
enable
conf term
interface gig0/0/0
ip address 10.0.0.2 255.0.0.0
no shutdown
Routeris üzerinden uygulamamız gereken komutlar;
enable
conf term
interface gig0/0/0
ip address 10.0.0.1 255.0.0.0
ip nat outside
no shutdown
exit
interface gig0/0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
exit
ip nat inside source static 192.168.1.2 10.0.0.2
Evet burada statik nat işlemini yaptık. İlerleyen günlerde dinamik nat işleminin nasıl yapılacağını anlatacağız. Bizi takip etmeye devam edin.
Cisco cihazlarda show running-config komutu ile sistemimizde bulunan konfigürasyonu görüntülemek istediğimizde birçok bilgi karşımıza gelecektir. Tabi network ekipmanımızda yaptığımız konfigürasyona göre bu bilgiler çok uzun veya az olabilmektedir. Bu bilgileri filtreleyerek görüntülememiz mümkündür. Şimdi bu işlemin nasıl yapılacağını örnekler ile öğrenelim;
show running-config | section rip
Burada section parametresini kullanarak konfigürasyon dosyası içinde sadece rip ile ilgili ayarın yer aldığı bilgiyi ekrana bastırmış olduk.
show running-config | exclude rip
Burada exclude parametresini kullanarak konfigürasyon dosyası içinde hostname bilgisi dışındaki tüm bilgileri ekrana bastırmış olduk. Bu parametre belirtilen ayarı hariç bırakmaktadır.
Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Yapımızda bulunan Cisco switchlerin versiyon ve model bilgilerini öğrenmek istediğimizde cihaza fiziksel olarak erişmemize gerek yoktur. Bu bilgileri Cisco komut satırı üzerinden kolay bir şekilde öğrenebiliriz. Şimdi bu işlemin nasıl yapılacağını öğrenelim;
Cisco Router ve Switchlerde model ve versiyon bilgisi öğrenmek için cihaz üzerinden uygulamamız gereken komutlar şu şekildedir;
enable
show version
Bu komutlardan sonra istediğimiz bilgiler ekranda gözükecektir. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Cisco switchlerde hangi portlarda cihaz bağlı olduğunu enable mod üzerinden uygulayacağımız bir komut ile sorgulayabiliriz. Bu işlem için switche bağlantı yapıp uygulamamız gereken komutlar şu şekildedir;
enable show interface status
Evet bu komutlardan sonra Cisco switchimizdeki aktif portları Status bölümünden görebiliriz. Burada Connected yazan portlarda cihaz bağlı demektir.
Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.
Network ortamında aktif olarak çalışan cihazların arızalanma ihtimaline karşı belirli periyotlarda yedeklenmesi gerekmektedir. Bu işlem sistemimizin kesintisiz olarak çalışmasını sağlamak için önceden alınması gereken en kritik önlemlerden bir tanesidir. Bu yazıda Cisco cihazlarda konfigürasyon yedeğinin nasıl alınacağını ve alınan bir yedeğin nasıl geri yükleneceğini anlatacağız. Şimdi bu işlemin nasıl yapılacağını öğrenelim;
1-) Aşağıdaki görsel üzerinden basit olarak oluşturduğumuz yapımızı görebilirsiniz. Bu yapıda aktif bir switch imiz ve bu swiche bağlı bir tftp sunucumuz bulunmaktadır (bilgisayarlar yapıya zenginlik katmak amacıyla koyulmuştur(: ). Aktif olarak çalışan bu switch in konfigürasyon yedeğini tftp sunucu üzerine alacağız. Daha sonra bu yedeği yedek switche yükleyeceğiz. Switch ve tftp server bilgileri aşağıdaki gibidir;
Switch ip (vlan 1): 192.168.1.1/24 TFTP Server: 192.168.1.250/24
Not: Bu uygulamayı Packet Tracer yazlımı üzerinden yapacağız.
2-) Görselde de gözüktüğü gibi switch imizde vlanlar bulunmaktadır ve switch imizin ismi merkezswitch olarak gözükmektedir. Şimdi switch imizin yedeğini almak için gerekli işlemleri yapalım.
3-) TFTP server cihazımızın ip ayarlarını aşağıdaki görseldeki yapıyoruz;
4-) Daha sonra sunucu üzerinde tftp rolünün aktif olarak çalıştığını kontrol ediyoruz;
5-) Şimdi switch imizin yedeğini alalım. Bunun için aşağıdaki komutları uyguluyoruz;
copy startup-config tftp:
Bu komuttan sonra bizden tftp sunucunun ip adresi istenecektir ( Address or name of remote host ). Yapımıza göre 192.168.1.250 ip adresini girip enter tuşuna basıyoruz. Daha sonra bizden yedek dosyasının isminin ne olması gerektiği sorulacaktır (Destination filename). Bu bölümü birşey yazmadan enter diyerek geçiyoruz ve varsayılan değerde bırakıyoruz (merkezswitch-confg) ve yedekleme işlemini tamamlıyoruz.
6-) Packet Tracer üzerinden sunucumuzda tftp servisinin bulunduğu alana girdiğimizde yedek dosyamız gözükecektir.
7-) İlerleyen zamanlarda switch imizde bir sorun yaşandığını varsayıyoruz ve yedek switch imize tftp server cihazını bağlıyoruz ve yedek konfigürasyon yüklemek için gerekli işlemleri yapmaya başlıyoruz;
😎 İlk olarak switch ile tftp sunucunun aynı network ortamında konuşabilmeleri için switch te vlan 1’e ip tanımlaması yapıyoruz;
enable conf term int vlan 1 no shutdown ip address 192.168.1.1 255.255.255.0 exit exit write memory
9-) Şimdi tftp server da bulunan yedeği geri yükleyelim. Bu işlem için enable mod üzerinden aşağıdaki komutu uyguluyoruz;
copy tftp running-config
Bu işlemden sonra bizden tftp sunucunun ip adresi istenecektir (Address or name of remote host). Yapımıza uygun olarak 192.168.1.250 adresini giriyoruz. Daha sonra yedek dosyanın ismini girmemiz istenecektir (Source filename). Buraya merkezswitch-confg yazıp enter tuşuna basıyoruz. Bu işlemden sonra yedek geri yükleme işlemi başlayacaktır. Bu işlemden sonra switch isminin diğer switch ile aynı olduğunu gördük. Daha ilk aşamada yedek dosyasının başarılı olarak geri yüklendiğini görüyoruz. Yüklediğimiz yedek dosyasının hafızaya kaydedilmesi için aşağıdaki komutu uyguluyoruz;
write memory
Evet Cisco switch ve router cihazlarda yedek alma ve geri yükleme işlemi bu şekildedir. Konu ile ilgili sormak istediğiniz soruları yorum bölümünden bizlere iletebilirsiniz.
Network ortamındaki cihazların fiziksel veya yazılımsal olarak sorun çıkarma ihtimali her zaman bulunmaktadır. Bu olasılığı göz önünde bulundurarak cihazların yedeklerini periyodik olarak almamız önemlidir. Cisco cihazlarda bu işlemi manuel olarak yapabileceğimiz gibi otomatik olarak belirli sürelerde yedekleme yapılmasını da sağlayabiliriz. Bu yazıda Cisco cihazlarda otomatik olarak yedekleme işleminin nasıl yapılacağını anlatacağız. Bu işlem için ortamımızda tftp servisinin kurulu olduğu bir sunucu veya bilgisayarın olması gerekmektedir. Şimdi bu işlemin nasıl yapılacağını öğrenelim;
Cisco cihazlarda otomatik olarak yedek almak uygulamamız gereken komutlar şu şekildedir;
enable
conf term
archive
path tftp://192.169.1.250
time-period 720
write-memory
Burada bu komutları uyguladığımız Cisco cihazın yedeğini otomatik olarak 720 dakikada bir (12 saat) 192.168.1.250 ip adresli tftp sunucu üzerine aldırmış olacağız. Cisco cihazlarda otomatik yedekleme işlemi bu kadar kolay. Bir sonraki konumuzda manuel yedekleme işleminin nasıl yapılacağını detaylı bir şekilde anlatacağız. Bizi takip etmeye devam edin.
