Yukarıdaki konfigürasyonda router ismini burak olarak değiştirdik sonrasında running-config üzerinde bulunan son halini startup-config üzerine kopyalayarak değişikliğin kalıcı hale getirilmesini sağlamış olduk.
Router’lar üzerinde yapılan ayarlar ve konfigürasyonlar oldukça önemlidir. Cisco routerlar genellikle Wide Area Networklere hizmet verdiklerinden stabil ve sık arıza çıkartan cihazlar değildir. Yapılan ayarların kalıcı olabilmesi için startup-config üzerinde saklanmasını önemini vurgulamıştık. Tftp ise router içerisinde ki tüm ayar ve konfigürasyonların farklı bir fiziksel sunucu üzerine export edilmesi işlemidir. Bize sağlayacağı katma değer ise cihaz arızası olduğunda ve cihazı yenilememiz gerektiğinde startup-config bize fayda sağlamayacaktır. Tftp üzerinden tüm ayarları geri kopyalayarak ta çalışmasını sağlamak mümkün kılınabilmektedir.
Yukarıdaki ayarda startup-config dosyasını bir tftp sunucu üzerine yedeklemiş olduk. Şimdi çalışan router’ın ayarlarını bozalım sonrasında tftp sunucu üzerindeki yedeğimizi yeniden startup-config üzerine geri dönelim.
Burada dikkat edilmesi gereken kısım, tftp sunucudan yedek geri dönüldüğünde router ismi halen daha bozuk olarak görünmektedir. Bunun sebebi işlemi running-config üzerinden yapmış olmamız. Ancak biz yedeği startup config üzerine üzerine döndüğümüz için yukarııda görüldüğü gibi startup-config dosyasını running-config üzerine kopyaladığımızda yeniden router ismi “burak” olarak görünmektedir.
IOS İŞLETİM SİSTEMİNİN YEDEKLENMESİ
Show flash komutu, cisco routerın flash üzerinde yüklü lan işletim sistemini görüntülenmesini sağlar. İşletim sistemi .bin uzantılı olan dosyadır.
Yukarıdaki komut dizinde tftp sunucu üzerine flash içerisindeki .bin uzantılı işletim sistemini koypyalanmasını sağlamış olduk. Sıradaki adımda startup-config ve flash dosyasını silerek routerı çalışamaz hale gelmesini sağlayalım. İlk olarak startup-config dosyasını silinmesini inelersek ;
Artık router’ı yeniden başlattığımızda herhangi bir işletim sistemi yada konfigürasyon dosyası bulunmadığı için bizi rommon ‘da karşılayacaktır.
Bu aşamada yapılması gereken tftp sunucu üzerinde bulunan .bin uzantılı işletim sistemi dosyasını yeniden router üzerine yüklemesini sağlayarak router’ı çalışabilir hale getirmektir. Bunun için ihtiyacımız olan komut aracı tftpdnld’dir.
Tftpdnld komutu ekranda görüldüğü gibi bizden geçici bilgileri istemektedir. Burada istenilen ip adreslerin tftp sunucu ile haberleşebilecek blokta tanımlamamız yeterlidir. İstenilen bilgiler ekranda gösterildiği şekli ile girilmelidir.
Şu anda .bin uzantılı işletim sistemini yeniden router üzerine kurulumunu tamamlamış olduk. Rommon üzerinde reset konutu ile sistemin yeniden başlamasını sağladığımızda router default ayarları ile açılabilecektir.
PASSWORD RESETLEME
Bir Cisco cihaz üzerinde mutlaka bilinmesi gereken konfiglerden bir diğeri de Password resetleme işlemidir.
Yukarıdaki komut satırında cisco routerımızın host ismini değiştirdik, ve sonrasında enable secret komutunu kullanarak “cisco” şifresini vermiş bulunuyoruz. Senaryo olarak bu şifreyi unuttuğumuzu varsayarsak ilk olarak router’ı rommon ile açıp 0x2142 modunda başlatılmasını sağlamamız gerekmektedir. Bunu yapabilmek için router’ı enable modda iken reload komutu ile resetlemesini sağlamamız gerekmekte, reset işlemi esnasında CTRL+C ile break edildiğinde router rommon üzerinde açılacaktır. Bu işlemi yapabilmek için mutlaka routera console kablosu ile bağlanmak gerekmektedir telnet gibi uzaktan yönetim bağlantılarında CTRL+C komutu güvenlik açısından çalışmamaktadır.
Rommon moda geçmemizin sebebi routerın 0x2142 olarak açılmasını sağlamak
Confreg 0x2142 modu tercih edildikten sonra yeniden reset komutu ile routerın yeniden başlatılması sağlanmalıdır.
Yeniden başlatıldığında router hiçbir ayarı bulunmadan temiz olarak açılacaktır. Böylece şifre resetleyebileceğimiz menülere erişim sağlayabiliriz.
Dikkat ! router enable moda geçmek istediğimizde bizden şifre sormadı bunun sebebi router’ı running-config üzerinden başlatmış olamamız, biz mevcut şifremizi belirlediğimizde startup-config üzerine kayıt etmiştik enable mod üzerine şifre ihtiyacı olmadan geçebildiğim için startup-config dosyasını running-config üzerine kopyalayarak eski ayarlara gelmesini sağlıyorum bundan sonra yapılması gereken yeni şifre belirleme işlemidir.
Yeni şifreyi belirledikten sonra yeniden running-config dosyasını startup-config dosyasına kaydetmemiz gerekmekte böylece belirlediğimi yeni şifre srartup-config’te kayıtlı hale gelecektir. Bu aşamadan sonra yeniden rommon’a düşerek 0x2102 modunda açılmasını sağlamamız gerekmektedir.
Artık resetlediğimiz şifre ile cisco router üzerine giriş yapabiliriz
Hiç yorum yok:
Yorum Gönder