Cisco routerlarda DHCP ile IP dağıtımak

DHCP (Dynamic Host Configuration Protocol) TCP/IP ağında bulunan bilgisayarların IP, subnet,gateway, domanin, dns sunucu adresleri gibi yapılandırmaları otomatik alması için kullanılan protokoldür. Çoğu zaman son kullanıcılardan statik olarak IP adresi girmelerini istemek sorunlara sebep olur, bunun yanında tüm kullanıcılara statik IP verilcek kadar bir IP adresi bloğunuz olmayabilir bu ve bir çok sebeple ağda DHCP sunucusuna ihtiyaç duyarsınız. Cisco routerlar da bu görevi son derece sorunsuz bir şekilde yerine getirmektedir. Cisco routerlarda DHCP yapılandırmasına bakmadan önce DHCP'nin paket tiplerine kısaca göz gezdirelim

Temel anlamda 6 farklı mesaj tipi vardır.

DHCP Discovery; IP yapılandırması ayarlarını DHCP den alacak şekilde ayarlanan bir kullanıcı ilk olarak bu mesajı yollar mesaj 255.255.255.255 numaralı IP adresine yollanır yani istek tüm ağa broadcast yapılır. Bilgisayar mesajda bir DHCP sunucundan IP yapılandırması ayarlarını istediğini belirtir.

DHCP Offer; DHCP Discovery mesajını alan sunucu isteği yollayan istemciye unicast olarak gerekli yapılandırmayı yollar .

DHCP request; DHCP offer istemciye bir çok sunucu tarafından yapılmış olabilir fakat istemci sadece bir tanesini kabul eder. Hangi sunucudan gelen isteği kabul ettiğini bildirmek için de ağa broadcast olarak DHCP request paketi yollar. Bu paketin Transaction ID bölgesi sayesinde sunucular hangi sunucunun teklifinin kabul edildiğini anlar.

DHCP acknowledgment; DHCP sunucusu DHCP Request mesajını aldıktan sonra sunucu istemciye DHCP ACK paketini yollar, bu paket içinde gerekli yapılandırma, lease süresi gibi bilgileri içerir.

Bunlara ek olarak;

DHCP Information; Istemci sunucudan bazı konularda ekstra bilgiler isteyebilir. Örneğin; WPAD ile web proxy kullanımında bazı ekstra bilgilere ihtiyaç vardır.

DHCP releasing; İstemcinin kendisine DHCP sunucusu tarafından atanan IP adresini kullanmayı bıraktığı zaman sunucuya bu IP adresini artık kullanmadığını belirtmek için yolladığı pakettir.

Yüzeysel olarak DHCP den bahsettikten sonra IOS üzerinde DHCP yapılandırmasına geçebiliriz. DHCP yapılandırması IOS üzerinde son derece pratiktir. Aşağıdaki routerda fa0/0 bağlı network için tüm networkü içeren bir dhcp açalım;

Router#sh run int fa0/0
Building configuration...
Current configuration : 96 bytes
!
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
end

1. İlk olarak bir DHCP pool oluşturulur

Router(config)#ip dhcp pool ahmet

2. Sonrasında DHCP pool içerisinde istemciye verilecek parametreler girilir

Router(dhcp-config)#network 192.168.1.0 255.255.255.0 // network adresi
Router(dhcp-config)#default-router 192.168.1.254 // varsayılan ağ geçici
Router(dhcp-config)#dns-server 192.168.1.250 192.168.1.251 // dns sunucuları
Router(dhcp-config)#domain-name agciyiz.net // domain
Router(dhcp-config)#netbios-name-server 192.168.1.252 // ağda NBNS sunucusu varsa adresi
Router(dhcp-config)#lease 0 0 15 //adresin rezervasyon süresi (gün saat dakika formatında burda 15 dakikaya ayarlanmış)

Yukarıdaki şekilde temel anlamda bir DHCP sunucusu açmış bulunuyoruz. Yukarıda görüldüğü şuan DHCP ile ağdaki tüm ip adreslerini dağıtıyoruz. Bazı IP adreslerinin DHCP ile dağıtılmamasını isteyebiliriz. Bu durumda da global conf modda
ip dhcp excluded-address komutuyla dağıtılmasını istemediğimiz ip adreslerini dhcp den çıkartabiliriz.

Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

Kaynak: AGCIYIZ.net

Cisco Routerlarda DHCP ile MAC adresine göre IP tanımlama

Cisco routerlarda DHCP özelliği kullanılarak belli bir network’e ip dağıtıldığını bir önceki dökümanda gördük. Bu yazıda ise DHCP’den dağıtılan ip aralığında veya direk olarak belli bir istemci için ip rezervasyonu yapılmasını göreceğiz. Bu işlemi yapabilmek için bize sadece istemci bilgisayarın mac adresini bilmek ve atayacağımız ip adresine karar vermek yeterlidir.

Bu işlem de normal DHCP den ip dağıtmak kadar kolaydır. Aşağıdaki konfigurasyonda bunun nasıl yapıldığını göreceğiz. Eğer daha önceden tanımlanan bir DHCP pool içinden ip rezervasyonu yapılacaksa sadece istemcinin mac adresini ve alacağı ip adresini belirtmek yeterlidir. Aksi durumlarda ise sanki yeni bir pool tanımlıyor gibi işlem yapıp daha sonra mac adresi ile statik ip atanır. Yani, önceden tanımlı bir DHCP pool yoksa statik ip atayacağımız istemci için ayrı default-route, domain-name, dns-server, netbios-name-server gibi parametrelerin girilmesi gerekir. Daha sonra mac ve ip atanması ile rezervasyon gerçekleştirilir.

Şimdi konfigürasyona bakalım. Öncelikle global conf modda istemci için ayrı bir DHCP pool oluşturulur.

Router(config)#ip dhcp pool mustafa

Daha sonra istemcini ip ve mac adresleri aşağıdaki gibi girilir.

Router(dhcp-config)#host 192.168.1.59 255.255.255.0 // istemcinin ip adresi
Router(dhcp-config)#client-identifier 0100.0e7b.9c28.e6 // istemcinin mac adresi

Burada önemli olan, mac adresinin başına 01 yazılmasıdır. Daha sonra mac adresi örnekte olduğu gibi yazılır.

Bu şekilde DHCP pool’dan belli bir istemci için ip rezervasyonu yapılabilir. Dolayısıyla bu istemci, süresi dolana kadar bu network’de kendisi için ayrılmış ip’yi kullanır.

Daha sonra Cisco cihaz üzerinde ip rezervasyonu yapılmış ya da otomatik ip almış olan istemciler görüntülenebilir.

Router#sh ip dhcp binding

Bu komutla beraber istemcini ip ve mac adresleri ayrıca ip’nin ayırtma süresi görülebilir.

Ek bir ayrıntı olarak, atayacağımız ip DHCP pool içinde excluded-address kapsamında da olabilir. Bu durumda da atayacağımız ip geçerli olur. Ve istemci o pool için tanımlanmış tüm parametreleri alır.

Yukarıda anlatılan konfigürasyonda kısaca, ip rezervasyonu için yeni bir DHCP pool açıp, istemcinin ip ve mac adreslerinin girilmesi ile ip rezervasyonu yapılabilir, ya da direk olarak istemci için tüm DHCP pool parametreleri elle girilerek daha sonra mac ve ip adresi ile rezervasyon gerçekleştirilebilir.

Kaynak: AGCIYIZ.net
Mustafa Ünaldı

Juniper Şifre Sıfırlama Yöntemleri

Networkle ilgilenen ya da yeni ilgilenmeye başlayan birçok kişinin bir şekilde karşılaştığı işletim sistemi JunOS, Linux bir kernelden derlenmiş FreeBSD özelliklerini devam ettiren, önümüzdeki dönemlerde Cisco'yu en çok zorlayacak rakibi olması beklenen Juniper'in cihazlarında kullandığı işletim sistemidir. Ayrıca kullanılan komutlar bakımından ilk bakışta Cisco'dan bambaşka olduğu düşünülse de, bir süre sonra cisco bir cihazı yönetebilenlerin kısa bir sürede alışabileceklerini söylemek sanırım hiç de yanlış sayılmaz. Gelelim bu yazıda Juniper hakkında inceleyeceğimiz konuya. Juniper hakkında giriş niteliğinde bir yazı olacak olan, JunOs işletim sistemine sahip Juniper bir switch'in şifre sıfırlama tekniklerinden bahsetmek sanırım şimdilik iyi bir başlangıç olacaktır.

Juniper EX Serisi Switchlerin Şifre Sıfırlama Prosedürleri:

Yöntem 1:

Anlatacağım bu yöntemde cihaza fiziksel müdahale de gerekmektedir. Bu yüzden bu yöntemi sadece console erişimiyle beraber kullanabiliriz.

1)Öncelikle cihaz güç kablosundan çekilir.

2)Şifresi kırılacak olan cihazın gerekli fiziksel console bağlantıları yapılır. İlgili terminal uygulaması çalıştırılır ve standart ayarlamaları(*) yapılır.

(*)

cihazın yönetilebileceği console portu seçilerek

Bits per second: 9600

Data bits: 8

Parity: None

Stop bits: 1

Flow control: None

varsayılan port ayarlamaları yapılır.

3)Cihazın güç kablosu takılarak artık şifre kırılması için gerekli olan komutların çalıştırılmasına geçilir.

4)Console ekranında "Hit [Enter] to boot immediately, or space bar for command prompt.Booting [kernel] in 1 second..." mesajı gözükünce bootstrap loader moduna düşebilmek için "space" tuşuna basılır.

5)Sistem ilgili moda düştükten sonra "boot -s" komutuyla işlemleri yapacağımız single-user mode'a geçilir.

6)Karşılaşılan "Enter full path name of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery" mesajından sonra cihazın gerekli sistem dosyalarını mount edeceği, ilgili servisleri çalıştıracağı sistemi şifre kırma işlemini gerçekleştirecek düzene getiren "recovery" komutu çalıştırılır.

7) Yapılan işlemlerden sonra karşımıza gelen ekranında "cli" komutunu ve ardından gelen ekranda "configuration" komutlarını çalıştırarak ayarlamalarımızı yapabileceğimiz configuration cli moduna düşülür.

8 )Bu aşamada "root@switch# set system root-authentication plain-text-password" komutu girilerek karşılaşılan ekranda yeni şifre atanır.

9)Şifre belirlendikten sonra konfigürasyon "commit" komutuyla kaydedilerek,işlem tamamlanır.

10)Konfigürasyon kaydedildikten sonra configuration mod'dan ve operational mode'dan "exit" komutlarıyla çıkılarak, sistem restart edilebilir.

Yöntem 2:

Juniper cihazlarda bir diğer şifre sıfırlama prosedürü ise aşağıdaki adımlar takip edilerek yapılabilir;

1)Cihazın üzerindeki LCD ekranda MAINTENANCE MENU başlığı görünene kadar yine cihazın üzerindeki Menü tuşuna basılır.

2)MAINTENANCE MENU başlığı görüldükten sonra FACTORY DEFAULT menüsüne gelene kadar cihaz üzeriden MENU tuşuna basılı tutulur.

3)Daha sonra ekrandaki RESTORE DEFAULT? sorusuna cihaz üzerindeki Enter tuşuna basarak devam edilir.

4)Son olarak ekranda görülen FACTORY DEFAULT IN PROGRESS mesajından sonra tekrar cihaz üzerindeki Enter tuşuna basılarak,şifye sıfırlamayı sağlayacak fabrika ayarlarına dönüş işlemini başlatır.

5)Sistem açıldıktan sonra yukarıda bahsettiğim "set system root-authentication plain-text-password" komutuyla istenilen şifre atanabilir.

NOT:"load factory default" komutu JunOs larda varsayılan komut olarak mecvuttur. Fakat cli ekranından fabrika ayarlarına dönmek (bir şeklide şifreyi kırmak da denilebilir) ile cihaz üzerindeki LCD panel kullanılarak fabrika ayarlarına dönmek arasında belli başlı farklar vardır. Bunlardan en önemlisi cli'dan fabrika ayarlarına dönüşte junOs'lar için çoğu zaman kurtarıcı olarak kullanılabilecek EZsetup Wizard'ının kullanılmasına izin vermemektedir.

Yöntem 3:

Şifre sıfırlamak için kullanılabilecek diğer bir yöntem ise yine cihaza fiziksel erişimin gerekeceği, cihaza console bağlantısı yapıldıktan sonra cihazın altındaki seri numarasını login adı olarak girmektir.

login: 111364492235612

password:

!!! Lost Password Reset !!! You have initiated a command to reset the device to

factory defaults, clearing all current configuration and settings. Would you like

to continue? y/[n] y

!! Reconfirm Lost Password Reset !! If you continue, the entire

configuration of the device will be erased. In addition, a permanent

counter will be incremented to signify that this device has been reset.

This is your last chance to cancel this command. If you proceed, the

device will return to factory default configuration, which is: System IP:

10.0.0.2; username: deneme, password: deneme. Would you like to

continue? y/[n] y

Karşılaşılan bu mesajlardan sonra "y" tuşuna basılarak devam edilir.

Not: Güvenliği arttırma ya da başka ihtiyaçlardan dolayı fabrika ayarlarına dönmek için kullanılan bu seçenek configuration mode'da girilecek "unset admin devicereset" ve "unset admin hw-reset" komutlarıyla etkisiz hale getirilir. (Bu komutlardan sonra,herhangi bir durumda fabrika ayarlarına geri dönmek veya cihazı resetlemek gerektiği zaman cihazın Juniper’e gönderilmesi gerekeceği unutulmamalıdır.) Aynı zamanda etkisiz haldeki yine bu seçenek de "set admin devicereset" ve "set admin hw-reset" komutlarıyla etkinleştirilebilir.

Kaynak: http://www.agciyiz.net

Cisco ve Juniper Komut Karşılaştırmaları

Cisco Komutu	Juniper Komutu	Komutun işlevi
show run	sh configuration	Show running configuration
sh ver	sh ver	Show version
show ip interface brief	show interface terse	displays the status of interfaces configured for IP
show interface [intfc]	show interfaces [intfc] detail	displays the interface configuration, status and statistics.
show controller intfc	show interfaces intfc extensive	displays information about a physical port device
show interface | incl (proto|Desc)	show interfaces description	displays the interface configuration, status and statistics
show ip route	show route	displays summary information about entries in the routing table
show ip bgp summary	show bgp summary	displays the status of all Border Gateway Protocol (BGP) connections
show ip bgp net mask	show route protocol bgp prefix	will show you how that route is being advertised, look for the first line
show ip bgp net mask longer-prefixes	show route range prefix	will show you how that route is being advertised, look for the first line
show ip bgp regexp AS-regexp	show route aspath-regexp "AS-regexp"	displays routes matching the autonomous system (AS) path regular expression
show ip bgp neighbors neigh received-routes	show route receive-protocol bgp neigh show route source-gateway neigh protocol bgp	Shows whether a neighbor supports the route refresh capability
show ip bgp neighbor neigh advertised-routes	show route advertising-protocol bgp neigh	Shows whether a neighbor supports the route refresh capabilty
show clns neighbors	show isis adjacency	displays both ES and IS neighbors
show clns interface	show isis interface	shows specific information about each interface
show ip route isis	show isis routes	displays the current state of the the routing table
show isis topology	show isis spf	displays a list of all connected routers in all areas
show ip ospf interface	show ospf neighbor	shows neighbor ID, Priority, IP, & State if the neighbor router, dead time.
show ip ospf interface	show ospf interface	shows neighbor id, pri, state, dead time, address and interface
show ip route ospf	show ospf route	display the current state of the routing table
show ip ospf database	show ospf database	display list of information related to the OSPF database for a specific communication server
show version	show version, show system uptime	display the system hardware config., software version, and name and source of configuration files and boot images
show diags	show chasis hardware	displays power-on diagnostics status
show processes cpu	show system process	displays utilization statistics
show tech-support	request support info	displays the current software image, configuration, controllers, counters, stacks, interfaces, memory and buffers
show logging	show log messages	display the state of logging to the syslog
show route-map name	show policy name	displayall route-maps configured or only the one specified
show ip prefix-list name	show policy name	display information about a prefix list or prefix list entries
show ip community-list list	configure, show policy-options community name	display routes that are permitted by BGP community list
show environment all	show chassis environment	displays temperature and voltage information on the console
ping dest	ping dest rapid (for cisco like output) ping dest (for unix like output)	to check to see if a destination is alive
ping (setting source int)	ping dest bypass-routing	to check to see if a destination is alive
terminal monitor	monitor start messages	Change console terminal settings
terminal no monitor	monitor stop	Change console terminal settings
terminal length 0	set cli screen-length 0	sets the length for displaying command output

IPv4 ve IPv6 Routing Protokolleri

Link State Routing Protocol
– OSPF (Open Shortest Path First)
– IS-IS (Intermediate System To Intermediate System)

Distance Vector Routing Protocol
– RIP (Routing Information Protocol)
– RIPv2
– BGP (Border Gateway Protocol)
– IGRP (Interior Gateway Routing Protocol)

Hybrid Routing Protocol
– EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP Metric
– Bandwidth
– Delay (Measured in 10s
– Reliability
– Load
– MTU (Maximum Transmission Unit)

Kaynak: Cisco TR