Cisco Packet Tracer Üzerinde Telnet Konfigürasyonu

Hızlı Bakış

Cisco Packet Tracer, Telnet bağlantısını adım adım öğreten bir simülasyon aracıdır. Programa bir yönlendirici, switch ve bilgisayar ekleyip kabloluyorsunuz. Ardından yönlendiricinin CLI ekranında gigabitethernet0/0 arayüzüne 192.168.1.1 IP adresini atıyorsunuz. "Username cisco privilege 15 password cisco123" komutuyla bir kullanıcı hesabı oluşturuyorsunuz. Line vty 0 4 ile sanal hatlara girip login local komutunu çalıştırıyorsunuz. Bu sayede bilgisayardan "telnet 192.168.1.1" yazarak yönlendiriciye uzaktan erişebiliyorsunuz.

Son Güncelleme:
Yazar:
Kategori:Packet Tracer Router
Okuma Süresi:10 dakika

Bu makalede, Cisco Packet Tracer programı ile Telnet için küçük bir ağ kuracağız. Bu program, ağ kurulumlarını ve işlemlerini basit bir şekilde gösterir. Ardından, bir ağ topolojisi oluşturacağız.

Bundan sonra, yönlendiriciye bir Telnet bağlantısı kuracağız. Bu bağlantı, yönlendiriciye uzaktan ulaşmamızı sağlar. Böylece, ayarlarını kolayca değiştirebiliriz. Sonuç olarak, bu, ağ araçlarının gerçek kullanımını gösterir.

Packet Tracer ile Telnet Konfigürasyonu

Cisco Router Üzerinde Telnet Etkinleştirme ve Yapılandırma

Telnet, Telekomünikasyon Ağı’nın kısaltmasıdır. Bu, bir bilgisayara uzaktan erişmek ve çalıştırmak için kullanılan bir ağ protokolünün adıdır.

Başka bir bilgisayara erişim terminal modunda (herhangi bir grafik arayüzü olmadan) yapılır ve uzaktan sorun gidermeye izin verir, böylece teknisyen söz konusu ekipmana fiziksel olarak yakın olmadan sorunu çözebilir.

Telnet ayrıca, UNIX cihazıyla uzaktan veri sorgulamayı veya bir oturum başlatmayı mümkün kılar (bu durumda, birden fazla kullanıcı aynı anda oturum açabilir ve aynı bilgisayarla çalışabilir).

Telnet’in tek dezavantajı ise güvenliktir. Verileri ağ üzerinden şifrelemeden gönderir ve bu da casusların kullanıcı adları ve şifreler gibi verilere erişmesini sağlar. Bu yüzden Secure Shell (SSH) 1990’ların ortalarında bir tür şifreli telnet olarak ortaya çıktı.

Cisco sınavlarına hazırlanmak için kullanılan Packet Tracer yazılımı ile bir Cisco Router üzerinde Telnet’i etkinleştirebilir ve çalışma ortamındaki bilgisayarlardan Router’a erişim sağlayabilirsiniz.

Telnet veya SSH protokolünü etkinleştirmenin en büyük faydası, yönlendiriciye sürekli konsol bağlantısı yapmaya gerek duymamaktır. Böylelikle, yerel ağ üzerinden yönlendiriciye kolaylıkla telnet ile erişim sağlayabilir ve yönetebilirsiniz.

Packet Tracer ile Cisco Router’da Telnet Servisini Açma

Router üzerinde Telnet yapılandırması için aşağıdaki adımları sırasıyla takip ediniz.

Adım 1

Packet Tracer çalışma alanı üzerine bir adet Cisco Router, Switch ve Bilgisayar ekledikten sonra tüm cihazları kablolayınız.

Cisco Switch'e Takılı Bir Router ve Bilgisayar

Adım 2

Cisco Router1’e çift tıklayarak CLI komut istemini açınız ve ilk yapılandırmayı atlamak için No yazınız ve Enter’a basınız.

Cisco Router'ın CLI Komut İstemi

Adım 3

Cisco yönlendirici üzerinde Telnet’i etkinleştirmek için, aşağıdaki komutları sırasıyla uygulayınız.

Router> enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface gigabitethernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#username cisco privilege 15 password cisco123
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#privilege level 15
Router(config-line)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#wr
Building configuration...
[OK]
Router#

Router'da Telnet'i Etkinleştirme

PC Üzerinde Router’a Telnet ile Bağlanma

Adımlar:

Adım 1

Cisco yönlendirici arayüzünü yapılandırdıktan sonra, Telnet bağlantısı için bir kullanıcı adı ve parola oluşturduk. Cisco Router1’e bağlanmadan önce çalışma alanındaki Desktop1’in TCP/IP konfigürasyonunu aşağıdaki gibi yapılandırınız.

Packet Tracer'da PC'nin IP Yapılandırması

Adım 2

PC üzerine tıkladıktan sonra Desktop tabına ve ardından CMD Command Prompt tıklayınız.

CMD komut isteminde telnet 192.168.1.1 yazınız ve Enter’a basarak cihaza bağlanınız. Bağlantının kurulum sırasında oluşturduğunuz kullanıcı adını ve parolayı giriniz.

CMD Kullanarak Telnet Bağlantısı

Adım 3

Cisco Router’a bağlandıktan sonra, artık cihazınızı LAN veya WAN üzerinden erişerek yönetebilirsiniz. Cihaza yapılan bağlantıları görüntülemek için ise, show line komutunu çalıştırmanız yeterlidir.

Show Line Komutu Kullanımı

Adım 4

Cisco yönlendirici üzerindeki açık oturumları inceleyebilirsiniz.

Show Line Komutu

Çalışan Yapılandırma Dosyasını İnceleme

Router#show running-config
Building configuration...

Current configuration : 696 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
username cisco privilege 15 password 0 cisco123
!
license udi pid CISCO1941/K9 sn FTX15241Q66
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
login local
privilege level 15
!
end
Router#

Video

PC’den Telnet aracılığıyla Router’a bağlanabilmek ve yönetebilmek için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

Cisco Router’larda Telnet Hakkında SSS

VTY hatlarında Telnet taşıma girişi nasıl ayarlarım?

Cisco Router üzerinde sanal terminal hatlarını yönetmeye ‘line vty’ komutu ile başlarsınız. İlk sanal arayüz numarası ve sonlandırma aralığını siz belirlersiniz. Genellikle ‘line vty 0 4’ ifadesi beş eş zamanlı oturum anlamına gelir.
İlgili konfigürasyon moduna girdikten sonra ‘transport input telnet’ komutunu verirsiniz. Bu komut cihazın yalnızca Telnet protokolünü TCP port 23 üzerinden dinlemesini sağlar. Eğer yalnızca güvenli kabuk erişimi istiyorsanız ‘transport input ssh’ tercih edin.
Cisco Packet Tracer simülasyonu varsayılan olarak tüm protokollere izin verir. Lakin güvenlik duvarı olmayan bu sanal ortamda dahi en iyi pratik gereği sadece ihtiyaç duyduğunuz protokolü etkinleştirin. ‘show running-config | section vty’ çıktısı mevcut taşıma protokolü kısıtlamalarını size doğrular.

‘login local’ hangi kimlik veritabanını kullanır?

Bu soru Cisco Router işletim sisteminin temel davranış mantığını sorgular. ‘login local’ komutunu VTY hattı altında tanımladığınızda sistem AAA listelerine bakmaz. Bunun yerine doğrudan cihazın yerel kullanıcı veritabanına yönelir.
Söz konusu veritabanını global konfigürasyon modunda ‘username … password …’ veya ‘username … secret …’ komutları ile siz oluşturursunuz. Çalışan konfigürasyon dosyası içinde bu girişleri görürsünüz. Yetki seviyesi ataması yapmadığınız bir hesap varsayılan olarak 1. seviye kullanıcı modunda oturum açar.
Buna karşın ‘aaa new-model’ komutunu etkinleştirirseniz ‘login local’ işlevsiz kalır. Onun yerine ‘login authentication default’ gibi bir metod listesi tanımlamanız gerekir. Dolayısıyla aaa modeli kapalıyken yerel veritabanı teyidi için ‘show users’ ve ‘who’ komutları hangi hesabın aktif olduğunu size gösterir.

Privilege level 15 ile enable secret arasındaki fark nedir?

Cisco Router mimarisinde bu iki mekanizma birbirini tamamlayan farklı katmanları oluşturur. ‘enable secret’ komutu ayrıcalıklı EXEC moduna geçiş için bir parola belirler. Kullanıcı önce kullanıcı EXEC modunda oturum açar ardından ‘enable’ yazıp bu parolayı girerek 15. seviyeye yükselir.
VTY hattı altında verdiğiniz ‘privilege level 15’ komutu ise bu süreci baypas eder. Bağlantı anında kimlik doğrulaması başarılı olur olmaz sistem kullanıcıyı doğrudan en yetkili moda yükseltir. Bu durumu ‘show privilege’ komutu ile siz teyit edersiniz.
Özünde ilk yöntem iki faktörlü bir doğrulama sunarken ikincisi tek aşamalıdır. Cisco sınav müfredatı her iki yöntemin de konfigürasyonunu sorgular.
Yalnızca Packet Tracer simülasyonunda değil gerçek üretim ortamında da güvenlik politikasına bağlıdır. Fakat öncelik olarak ‘enable secret’ kullanımını benimsemeniz gerekir.

Aktif Telnet oturumları hangi komutlarla listelerim?

Aktif yönetim oturumlarının takibi ağ yöneticisi için kritik önem taşır. ‘show users’ komutu o an cihaza bağlı tüm kullanıcıları listeler. Bu çıktıda satır numarası, kullanıcı adı ve bağlantının kurulduğu kaynak IP adresini net olarak görürsünüz.
Daha detaylı bağlantı durumu için ‘show line’ komutunu devreye sokarsınız. Bu komut VTY hatlarının fiziksel ve mantıksal durumunu raporlar. ‘show tcp brief’ komutu ise 23 numaralı port üzerindeki TCP oturumlarının durumunu gösterir.
İstenmeyen bir Telnet oturumunu sonlandırmak için ‘clear line vty <numarası>’ komutunu uygularsınız. Örneğin ‘clear line vty 2’ yazdığınızda ikinci sanal hatta bağlı istemci anında kopar. Bu müdahale Cisco Packet Tracer ortamında dahi geçerlidir ve uzaktan yönetim disiplininin önemli bir parçasını oluşturur.

PC’den Telnet testi için alternatif tanılama araçları nelerdir?

Standart ‘telnet 192.168.1.1’ komutunun haricinde katman 3 erişilebilirliğini test etmeniz harikadır. İlk aşamada ‘ping 192.168.1.1’ komutu ICMP paketlerinin gidiş dönüş süresini ölçer. Paket kaybı yaşarsanız Telnet bağlantısı da mümkün olmaz.
İkinci olarak ‘tracert 192.168.1.1’ komutu paketlerin izlediği rotayı gösterir. Bu komut özellikle arada başka bir Layer 3 cihazı varsa sorunun kaynağını belirlemenize yarar. Cisco Router arayüzüne erişim sağlayamıyorsanız varsayılan ağ geçidi ayarlarını bu çıktı sayesinde kontrol edersiniz.
Son olarak Cisco Router tarafında ‘debug telnet’ veya ‘debug ip packet detail’ gibi komutları kullanabilirsiniz. Ancak Packet Tracer’da debug çıktıları sınırlı kalır. Yine de bu tanılama araçları sayesinde Telnet konfigürasyonunun doğruluğunu kesin olarak kanıtlarsınız.

Packet Tracer simülasyon modunda Telnet paketi yakalanabilir mi?

Cisco Packet Tracer güçlü bir görsel simülasyon aracıdır ama tam teşekküllü bir paket analizörü değildir. Simülasyon modu ICMP, ARP ve HTTP gibi protokollerin mantıksal akışını gösterir. Telnet gibi TCP tabanlı oturumların içeriğini ham haliyle size sunmaz.
Ancak Simülasyon modunda PDU (Protocol Data Unit) detaylarını inceleyebilirsiniz. Katman 4 bilgileri arasında kaynak ve hedef port numaralarını (23) görürsünüz. Ayrıca TCP üçlü el sıkışma sürecini SYN, SYN-ACK ve ACK paketleriyle adım adım izlersiniz.
Buna rağmen kullanıcı adı ve parola bilgisinin şifresiz gittiğini kanıtlamak için gerçek bir ağda Wireshark kullanmanız gerekir.
Netice itibarıyla Cisco Packet Tracer protokolün teorik güvenlik açığını öğretir fakat paket içeriğini ifşa etmez. Bu sınırlamaya rağmen eğitim amacı için fazlasıyla yeterlidir.

Sonuç

Bu makalede, Cisco Telnet’i nasıl yapılandıracağımızı inceledik. İlk olarak, cihazımızda Telnet’i etkinleştirdik. Ardından, istersek, gerekirse devre dışı bırakabiliriz.

Bunu yapmak için şu komutu kullanın: transport input ssh. Bu komut, vty 0 4 satırında yürütülmelidir. Bu adımları izlemek, Telnet ayarlarınızı etkili bir şekilde yönetmenize yardımcı olacaktır.

Uzaktan erişim için Telnet’i kurarken, bunun yerine SSH kullanmayı düşünün. SSH, ağ üzerinden gönderilen verileri kilitleyerek güvenliği artırır. Ayrıca, Cisco cihazlarını uzaktan yönetmek için daha güvenli bir yol sunar. Packet Tracer ile SSH yapılandırma öğrenmek istiyorsanız, eksiksiz kılavuzumuzu okuyun. Kılavuzda her adım basit bir şekilde açıklanmaktadır.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

6 Kişi Deneyimini Paylaştı

  1. Çok teşekkürler ssh bağlantısınıda bu şekilde gösterirmisiniz iyi günler

    1. Rica ederim. Tabiki anlatıma devam edeceğim. Ssh bağlantısı bir sonraki konuydu. Yakında yayınlayacağım. İyi çalışmalar dilerim

  2. Teşekkürler

    1. Rica ederim, yorumunuz için teşekkürler.

  3. Çox teşekkürler, Sizi Azərbaycandan izliyorum.

    1. Teşekkürler, takip etmeye devam ediniz 🙂

Görüşünü Paylaş