GNS3 Üzerinde TFTP Server’a Cisco Router Konfigürasyonu Yedekleme

Hızlı Bakış

Cisco router yapılandırmalarını düzenli yedeklemezseniz, NVRAM arızası tüm emeğinizi sıfırlayabilir. TFTP sunucusu bu riski ortadan kaldıran pratik bir çözüm sunuyor. VMware üzerinde çalışan SolarWinds TFTP Server, router'ınızla aynı ağda yer alıyor. copy running-config tftp komutuyla çalışan yapılandırmayı bir dosyaya aktarıyorsunuz. Bu dosya, saniyeler içinde sunucuya kaydediliyor ve donanım hatasına karşı güvence oluşturuyor. Geri yükleme anında copy tftp running-config komutu, yedek dosyayı yeniden router'a yüklüyor. Bu sayede arızalanan cihazı birkaç dakikada çalışır hale getirebiliyorsunuz. Unutmayın, TFTP güvensiz bir protokol olduğu için sunucuyu sadece güvendiğiniz ağlarda kullanmalısınız.

Son Güncelleme:
Yazar:
Kategori:GNS3 Router
Okuma Süresi:11 dakika

Cisco Router üzerinde yaptığınız tüm ayarları yedeklemeniz iyi bir fikir olabilir. Çünkü, eğer Router’ın NVRAM’i arızalanırsa, başlangıç yapılandırma dosyası yüklenemez ve varolan ayarlarınızı kaybedersiniz.

GNS3 ile TFTP Sunucuya Cisco Router Konfigürasyonu Yedekleme

TFTP Üzerine Router Konfigürasyonu Yedekleme

Yönlendirici konfigürasyonunu yedeklemek için birçok yol mevcuttur. Bu yollardan biri; TFTP Sunucu kullanmaktır.

Mevcut ağ yapınıza bir TFTP sunucu konumlandırarak tüm ağ cihazlarınızın yapılandırma ve imaj dosyalarını hızlı bir şekilde kopyalayabilirsiniz. Fakat, TFTP güvensiz bir aktarım protolü olduğu için sunucunuzun güvenliğini sağlamanız gerekir.

Cisco yönlendiricilerinizin startup-config (başlangıç yapılandırma) ve running-config (çalışan yapılandırma) dosyalarını sık sık yedeklemenizde fayda vardır.

Eğer ağınızdaki bir Cisco Router arızalanırsa, yedek bir cihazı ağ ortamına hızlı bir şekilde ekleyebilir ve bir önceki aygıtın yapılandırma dosyasını TFTP ile yeni cihaza hızlıca aktarabilirsiniz. Böylece ağınızın sürekliliğini sağlamış olursunuz.

Yapılandırma dosyalarını kurtarmak harikadır. Peki ya Router’ın işletim sistemi tamamen silinirse? İşte o zaman yalnızca config dosyası yetmiyor.

Bu noktada IOS imajını TFTP ile yedekleme adımlarını bilmek hayat kurtarır. Şimdi bunu bir adım ileri taşıyalım, GNS3’te bu senaryoyu da mutlaka prova etmelisiniz. Böylece cihazın tüm yazılımını sıfırdan ayağa kaldıracak beceriyi kazanırsınız.

Cisco Router’ın Startup-Config ve Running-Config Yapılandırma Dosyalarını Yedek Alma

Öncelikle, bir VMware sanal makinesi üzerine SolarWinds TFTP Server uygulamasını kurunuz ve ardından gerekli ayarları yapılandırmak için aşağıdaki adımları sırasıyla takip ediniz.

Adım 1

VMware ile yeni bir sanal makine oluşturunuz ve ardından, VMnet ayarlarını aşağıdaki görüntüdeki gibi yapınız.

Windows 10 VMnet Ayarları

Adım 2

VMnet3 oluşturduktan sonra, IP adresini 192.168.8.2 olarak değiştiriniz.

VMnet3 IP Ayarları

Adım 3

VMware Workstation programı ayarlarını tamamladıktan sonra, GNS3 programını çalıştırınız ve aşağıdaki görüntüdeki gibi topoloji oluşturunuz.

Bir Switch'e Bağlı Bir Cisco Router ve Sanal Bilgisayar

Adım 4

Router’ı çalıştırdıktan sonra CLI konsolunda FastEthernet0/0 arayüzünü yapılandırınız.

Ek olarak, uzak bir bilgisayardan Router’ınıza bağlanabilmek için yeni bir kullanıcı oluşturunuz ve Console (Konsol) bağlantısını yapılandırınız.

Bir kullanıcı adı ve konsol şifresi belirlemek ilk adımdır elbette. Ancak iş uzaktan yönetime gelince güvenlik seviyesini artırmak şarttır. Açık konuşmak gerekirse, Telnet gibi bir protokol yerine Router’a SSH ile güvenli bağlanmak çok daha akıllıcadır.

line vty 0 4

Adım 5

VMware Windows 10 sanal makineden Router’ın FastEthernet0/0 arayüzüne Ping atarak bağlantıyı test ediniz.

ping 192.168.8.1

Adım 6

Router CLI konsolundan da Windows 10 makineye Ping atarak ağ bağlantısını sınayınız.

Ping 192.168.8.5

Adım 7

Ağ bağlantısını doğruladıktan sonra, Windows 10 VM üzerinde SolarWinds TFTP Server programını kurunuz ve çalıştırınız. Ve ardından, File (Menü) kısmından servisi başlatınız.

TFTP sunucusunu test etmek için tam bir Windows sanal makinesi ayağa kaldırmak bazen gereksiz yere sisteminizi yorar. GNS3’ün kendi içinde VPCS ile hafif bir bilgisayar oluşturabilirsiniz. Bu minik istemciyle IP verip doğrudan ping atabilirsiniz.

SolarWinds TFTP Server

Adım 8

Şimdi, Router üzerinde running-config (çalışan yapılandırma) dosyasını yedeklemek için CLI komut isteminde aşağıdaki komutları çalıştırınız.

Remote Host kısmında, TFTP sunucunun IP adresini yazmayı unutmayınız!

Aşağıdaki görüntüde Router konfigürasyonu yedekleme işleminin başarıyla gerçekleştiğini görebilirsiniz.

R1#copy running-config tftp:
Address or name of remote host []? 192.168.8.5
Destination filename [r1-confg]? R1_Config
!!
974 bytes copied in 4.444 secs (219 bytes/sec)
R1#

copy running-config tftp:

Adım 9

TFTP sunucuyu kontrol ettiğinizde Router’ın yapılandırma dosyasının R1_Config olarak kaydedildiğini görebilirsiniz.

Ayrıca, SolarWinds üzerinde meydana gelen Log kayıtlarını inceleyebilirsiniz.

R1_Config

Adım 10

R1_Config dosyasını notepad ile açarak varolan yapılandırmayı kontrol edebilirsiniz.

R1_Config Düzenleme

Adım 11

Yedekleme işlemini tamamladıktan sonra, şimdi Router’ın config dosyasını geri yüklemek (restore) için öncelikle varolan ayarlarda birkaç değişiklik yapınız.

Örneğin, FastEthernet0/1 arayüzünü yapılandırınız ve save komutu ile ayarları kaydediniz.

Interface FastEthernet 0/1

Adım 12

Cisco Router konfigürasyonunu geri yüklemek için, tekrar copy komutunu kullanmanız gerekir.

Destination filename kısmında, geri yüklemek istediğiniz dosya adının running-config olduğunu doğrulamak için Enter’a basmanız yeterlidir.

R1#copy tftp: running-config
Address or name of remote host []? 192.168.8.5
Source filename []? R1_Config
Destination filename [running-config]?
Accessing tftp://192.168.8.5/R1_Config...
Loading R1_Config from 192.168.8.5 (via FastEthernet0/0): !
[OK - 974 bytes]

974 bytes copied in 0.772 secs (1262 bytes/sec)
R1#

R1#copy tftp: running-config

Adım 13

Şimdi, yedekleme ve geri yükleme işleminin çalışıp çalışmadığını doğrulamak için show running-config komutu ile çalışan yapılandırmaya göz attığınızda yedekleme dosyasının başarılı bir şekilde restore edildiğini görebilirsiniz.

Show running-config komutu

Show Komutları

R1#show running-config
Building configuration...

Current configuration : 974 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
username cisco privilege 15 password 0 cisco123
!
ip tcp synwait-time 5
!
interface FastEthernet0/0
ip address 192.168.8.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
gatekeeper
shutdown
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login local
!
end

R1#

Cisco Router Ayarlarını Yedekleme ⇒ Video

Cisco Router’ın ayarlarını kaydetmek için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

GNS3’te Cisco Router Yedeği Alırken Aklınıza Takılan 6 Kritik Soru

NVRAM arızası gerçekten bu kadar korkutucu mu? Yedek almayı ertelemek neye mal olur?

NVRAM dediğiniz parça router’ın hafızasının ufak ama en kritik köşesidir. O küçücük çip giderse startup-config dosyası uçar. Sonuç mu? Cihaz yeniden başladığında bomboş bir fabrika ayarıyla karşılaşırsınız. Ayarları sıfırdan girmek tam bir zaman kaybıdır.
Özellikle fiziksel bir arıza anında ağın kilitlenmesi işten bile değildir. Elinizin altında temiz bir yapılandırma dosyası varsa işler değişir. Yeni cihazı rafa takıp bir dakikada konfigürasyonu TFTP’den çekersiniz.
Kullanıcılara hep derim: backup işini sadece felaket senaryosu sanmayın. Laboratuvar ortamında GNS3 ile deneme yaparken bile bir kopya tutmak gerekir. Yanlış bir komutla saç baş yoldurtan durumlardan saniyeler içinde kurtulursunuz.

TFTP bu kadar hızlı ve kolayken neden herkes sadece bu protokolü kullanmıyor?

İşin sırrı aslında basitlik ile güvenlik arasındaki o ince çizgide gizli. TFTP, UDP tabanlı çalışan çırılçıplak bir protokoldür. Dosyayı alır, bırakır ve gider. Ne şifreleme vardır ne de karmaşık bir kimlik doğrulama mekanizması.
Büyük kurumsal ağlarda bu durum kabul edilemez bir zaafiyet yaratır. Bu yüzden dış dünyaya açık sunucularda asla TFTP çalıştırmamalısınız. Ancak buradaki gibi izole bir laboratuvar ağında veya yönetim VLAN’ında hızına doyum olmaz.
Açıkçası GNS3 gibi simülasyon ortamları için biçilmiş kaftandır. Karmaşık SCP veya FTP ayarlarıyla boğuşmadan direkt olarak copy running-config tftp yazıp geçersiniz. Sadece IP adresini doğru girdiğinizden emin olun yeter.

GNS3 ile VMware makinesi arasındaki ağ ayarlarını yaparken en sık nerede hata yapılır?

En sinir bozucu an ping’in gidip gelmediği o andır. Genellikle suçlu VMnet adaptörünün yanlış eşleştirilmesidir. GNS3’teki bulut simgesine sağ tıklayıp doğru VMnet arayüzünü seçmezseniz trafik havada kalır.
İkinci büyük tuzak ise IP adresleme uyumsuzluğudur. Router’ın FastEthernet arayüzüne 192.168.8.1 verirsiniz. VMware’deki Windows makineye ise 192.168.8.5 tanımlarsınız. Mantık doğru gözükür değil mi?
Peki ya ağ maskesini 255.255.0.0 yapmışsanız? Ağ yine çalışır ama iyi pratik değildir. Her zaman /24 alt ağında kalmaya özen gösterin. Ayrıca Windows güvenlik duvarı kapalı mı bir bakın. TFTP bağlantısı için UDP 69 portunun açık olması şarttır.

Running-config’i yedekledim ama startup-config ile arasındaki farkı karıştırıyorum. Hangisi daha önemli?

Bu ayrım ağ mühendisliğinde işkence çeken herkesin başına gelmiştir. Running-config o an için RAM’de çalışan aktif ayarlarınızdır. Startup-config ise NVRAM’de uyuyan ve cihaz açılırken yüklenen dosyadır.
Diyelim ki arayüze IP verdiniz ama ‘write memory’ yapmadınız. Elektrik kesilirse verdiğiniz o IP güme gider. İşte tam da bu sebeple yedek alırken genelde ikisini birden aklınızda tutmalısınız.
Önce copy run tftp yaparak anlık değişiklikleri kurtarırsınız. Sonra bir de copy start tftp yaparak fabrika ayarına dönme şansınızı yedeklersiniz. Unutmayın, geri yükleme işlemini running-config üzerine yapmak daha mantıklıdır. Çünkü direkt belleğe yazılır ve cihazı resetlemeye gerek kalmaz.

Yedek dosyasını geri yüklerken router’ın kilitlenmesinden korkuyorum. Nelere dikkat etmeliyim?

Bu endişe oldukça yerinde. Restore işlemi sırasında en ufak bir dosya bozulması cihazı garip bir duruma sokabilir. İlk altın kuralımız şu: komutu doğru yönde kullanın. copy tftp running-config yazdığınızda mevcut çalışan ayarlar silinmez, birleşir.
Yani eski bir yedeği yüklerseniz ortalık çorba olabilir. Bunu önlemek için restore öncesinde ‘erase startup-config’ ile temizlik yapıp cihazı yeniden başlatmak iyi bir fikirdir. Böylece TFTP’den gelen dosya masum bir tuvale işlenir.
İkincisi ise ağ kopmasına hazırlıklı olun. Yapılandırma dosyası yüklenirken arayüz IP’leri değişebilir. Telnet veya SSH bağlantınız aniden koparsa şaşırmayın. Bu yüzden restore işlemini konsol kablosu bağlıyken yapmanızı şiddetle öneririm.

SolarWinds dışında ücretsiz ve basit bir TFTP sunucusu öneriniz var mı?

SolarWinds gerçekten iş görür ama bazen görev çubuğunda kaybolup gitmesiyle ünlüdür. Buna alternatif olarak Tftpd64’ü tek geçerim. Kurulum gerektirmeyen, minnacık bir executable dosyasıdır. Açarsınız, klasörü seçersiniz, bitti.
Bir diğer favorim ise Pumpkin. Arayüzü MS-DOS döneminden kalma gibidir. Ancak performansına laf söyleyeni düelloya davet ederim. GNS3 ortamında sıfır kaynak tüketimiyle çatır çatır çalışır.
Gözünüz kapalı tercih edeceğiniz başka bir araç da Cisco’nun kendi TFTP sunucusudur. Evet, Cisco’nun kendi yazılımı var ve şaşırtıcı derecede basittir. Ama şunu unutmayın: Bu araçların hiçbiri hata toleranslı değildir. Dosya adını yanlış yazarsanız router ‘file not found’ diye ağlar. Büyük küçük harf duyarlılığına dikkat etmek şart.

Sonuç

Bu yazımızda, ağ üzerindeki bir Cisco Router’ın config dosyaları nasıl yedeklenir inceledik. Bizi takip ettiğiniz için teşekkürler!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş