Cisco Router Temel Yapılandırma – Cisco yönlendiricilerin ilk defa kurulum işlemlerinde temel ayarlamalar yapmaktayız. Bu temel ayarlar yönlendiriciyi ağa dahil ederken yaptığımız basit ve temel ayarlardır.
Cisco Router Temel Yapılandırma

Cisco Router Temel Yapılandırma

Cisco Router Temel Yapılandırma

Cisco Router temel yapılandırma sürecinde, Cisco yönlendirici ilk kez ayar yapılmak üzere açılıyorsa, otomatik kurulum ekranı ile karşılacaksınız. Bu otomatik kurulum vasıtasıyla da Cisco yönlendirici ilk yapılandırma işlemini halledebilirsiniz.

Fakat şahsen Cisco CLI ile yapılandırma daha mantıklı gelmektedir. Bu biraz tercih meselesi olmasına karşın bu işlemi Cisco yönlendirici Güvenlik Cihazı Yöneticisi (SDM) ile de kolaylıkla yapabilirsiniz.

Konuya giriş yapmadan önce Cisco yönlendirici modları hakkında bilgi sahibi olmak için, Cisco Router Modları adlı yazıyı okumanızı öneririm!

Temel Cisco Komutları

Cisco Router temel yapılandırma işlemlerinde gerekli olan komutları adım adım inceleyiniz.

Cisco Router Adını Değiştirme

Cisco Router temel yapılandırma işlemlerinde ilk adım Cisco Router adını değiştirme işlemidir. Hostname komutu ile yapılmaktadır. Ağ topolojinize göre istediğiniz bir Router adı verebilirsiniz.

[code] R1# configure terminal
R1(config)#hostname ISTANBUL
ISTANBUL(config)#exit
ISTANBUL#
[/code]

Cisco Router İnterface Ip Adresi Verme

Cisco Router temel yapılanCisco yönlendirici arayüzüne ip adresi vermek birkaç komuttan oluşmaktadır. Yapılandırılıcak arayüzü seçtikten sonra bir alt satıra Enter tuşu ile indikten sonra, o arayüzün config / ayar satırına girecektir. Bu satırda ip address komutunu kullanarak Ip adresi verebiliriz. Ve o interface / arayüzü etkinleştirmek için no shutdown komutunu kullanmamız gerekmektedir.

No shutdown komutu kapalı olan arayüzü açar. Eğer arayüzü kapatmak istersek, sadece shutdown komutunu kullanmalıyız.

[code] ISTANBUL#conf t
ISTANBUL(config)#interface fastethernet 0/0
ISTANBUL(config-if)#ip address 192.168.8.1 255.255.255.0
ISTANBUL(config-if)#no shutdown
ISTANBUL(config-if)#exit
ISTANBUL(config)#exit
ISTANBUL#
[/code]

Cisco Router Temel Yapılandırma

Cisco Router Yetkisiz Erişimi Engelleme ve Parola Belirleme

Enable Password

Cisco Router yetkisiz erişimi engelleme ve Cisco Router parola belirleme işleminde, yetkisiz kişilerin Router’a erişimi engellemek için bir takım önlem almak gerekir. Bu önlem için öncelikle fiziksel bir güvenlik alınmalıdır. Cisco yönlendiriciler ve sunucuların barındırıldığı alan emniyetli bir duruma getirilmelidir. İkinci adım ise ağ üzerinden yönlendiriciye erişmeye çalışan kötü niyetli kişiler için parolalar belirlemektir.

Cisco yönlendiriciye parola koymak için enable password “parola” komutu kullanılmaktadır.

[code] ISTANBUL#conf t
ISTANBUL(config)#enable password cisco123
ISTANBUL(config)#exit
ISTANBUL#disable
ISTANBUL>enable
Password:
ISTANBUL#
[/code]

Parola belirledikten sonra sadece yetkili kişiler ile paylaşınız. Yukarıdaki komutlarda Cisco yönlendiriciye parola koyduk. Bu parola yönlendirici arayüzüne bağlandığımızda enable moddan ayrıcalıklı moda geçerken önlem almaktadır.

Cisco Router Temel Yapılandırma

Fakat bu komutun bir açığı bulunmaktadır. Belirlediğiniz parola cleartext olarak gözükmektedir. Çalışan yapılandırmayı görüntülediğinizde parola görünecektir. Aşağıdaki görüntüde bunu görebilirsiniz.

Cisco Router Temel Yapılandırma

Böyle bir durumda Cisco yönlendiricide bir açık bırakmış olacaksınız. Örneğin, IT bölümünde yönlendiriciyi yapılandıran bir yetkili eleman, işini yarıda bırakıp bir iki dakikalığına odadan çıktı. Kötü niyetli bir kişi bu durumda içeri girebilir ve yönlendirici arayüzünde show running-config komutunu kullanarak burada enable parolasını görebilir.

Bu durumu aşmak için bir komut daha eklemek durumundayız.

Enable Secret

Enable password secret komutu ile yukarıda anlatılan olayın üstesinden gelebiliriz. Bu iki komut birbirine benzemesine rağmen işleyişleri farklıdır. Enable parolasını verdiğimizde cleartext olarak gözükmektedir. Fakat enabla password secret “parola” komutunu kullandığımızda, enable password “parola” komutunu otomatik olarak devre dışı bırakacaktır. Daha önceki parolamız devre dışı kalacaktır.

[code] ISTANBUL#
ISTANBUL#conf t
ISTANBUL(config)#enable secret cisco123456
ISTANBUL(config)#end
ISTANBUL#disable
ISTANBUL>enable
Password: ⇒ Burada cisco123 parolası denendi ve başarılı olmadı.
Password: ⇒ Burada cisco123456 parolası denendi ve başarılı olarak giriş yapıldı.
ISTANBUL#
[/code]

Enable password komutunu devre dışı bırakmak için;

[code] ISTANBUL(config)#no enable password
[/code]

Cisco Router Temel Yapılandırma

Enable secret komutu ile parola oluşturduk ve tekrar kullanıcı modundan ayrıcalıklı moda geçerken artık yeni parolamız ile giriş yapabiliriz.

Enable secret “parola” komutunun çalışan yapılandırmada görünümü ise gizli bir şekildedir. Aşağıdaki görüntüde bunu görebilirsiniz.

Cisco Router Temel Yapılandırma

GNS3 ağ simulator programı hakkında bilgi sahibi olmak için GNS3 Nedir? Ne İşe Yarar? Nasıl Kurulur? adlı konuyu okuyabilirsiniz…

Cisco Router Yetkisiz Erişim Mesajı

Cisco Router yetkisiz erişim mesajı koymak, Cisco yönlendiriciye erişmeye çalışan bir kullanıcıya mesaj verilmesidir. Bu mesaj kullanıcıya yetkisiz erişimde olduğunu ve yönlendirici üzerinde herhangi bir ayarı karıştırmamasını bildirir.

Cisco Router yetkisiz erişim mesajı banner motd # komutu ile oluşturulur. Komutta gördüğünüz # karakteri mesajın başlangıç ve sonunu belirtmek için kullanılır.

[code] ISTANBUL#conf t
ISTANBUL(config)#banner motd # ⇒ # karakterini koyduktan sonra Enter tuşuna basınız.
Enter TEXT message. End with the character ‘#’.
***********************************************************************
***** WARNING ! ***** Unauthorized Access Prohibited ! *********
***********************************************************************#
ISTANBUL(config)#exit
ISTANBUL#
[/code]

Cisco Router Temel Yapılandırma

Banner mesajımızı oluşturduktan sonra, Router arayüzünde exit komutunu kullanarak başlangıç ekranına döndüğümüzde karşımıza oluşturduğumuz mesaj gözükecektir. Bu mesaj aşağıdaki görüntüdeki gibidir.

Cisco Router Temel Yapılandırma

Cisco Router CLI Bildirimlerini Kapatma

Cisco Router CLI bildirimlerini kapatma işlemi Router üzerinde herhangi bir konfigürasyon yaparken, Router’ın CLI ekranında komutları yazmamıza engel olan bildirim mesajlarını kapatmaktır. Örneğin, bir FastEthernet arayüzünü kapatıp açtığımızda aşağıdaki görüntüdeki gibi bildirim verecektir.

Cisco Router Temel Yapılandırma

Cisco yönlendiricinin vermiş olduğu bu bildirimler Router üzerinde ayarlamalar yaparken göz karışıklığına neden olmaktadır. Bu bildirimler komutlara herhangi bir etkisi yoktur. Sadece karmaşıklığa neden olmaktadır.

Cisco yönlendirici üzerinde bu bildirimleri kapatmak için logging synchronous komutunu kullanırız. Bu komut Cisco IOS yazılımlarında farklılık gösterebilir. Logging synchronous komutu küresel yapılandırma modunda uygulanmaktadır.

Cisco Router Etki Alanı Aramayı Kapatma

Cisco Router etki alanı aramayı kapatma kullanıcı modunda istenmeyen bir komut girilmesi durumunda Cisco yönlendirici bu komutu çözemediği için DNS sunucusuna göndererek çözümlemeye çalışır. Fakat ağ ortamında DNS sunucusu yoksa, DNS araması uzun sürmektedir. Bu durumda kullanıcının zamanını almaktadır. Bu özellik istenmezse kapatılabilir.

[code] ISTANBUL#conf t
ISTANBUL(config)#no ip domain-lookup
ISTANBUL(config)#end
ISTANBUL#
[/code]

Cisco Router Temel Yapılandırma

GNS3 ağ simulator programını kurmak için GNS3 1.4.6 Kurulumu Adım Adım [DETAYLI] adlı yazıyı okumanızı öneririm!

Cisco Router Konsol Bağlantısı

Cisco Router konsol bağlantısı genellikle yönlendirici üzerinde ilk defa ayar yapılacaksa kullanılır. Yönlendirici konsol bağlantısı için tek bir bilgisayar yeterlidir. Cisco yönlendirici konsol bağlantısı yapmak için Cisco ekipmanları arasında çıkan bir kablo mevcuttur. Bu kabloya Rollover kablo denmektedir. Rollover kablonun bir ucu RJ-45 bağlantısına sahipken diğer ucu DB-9 bağlantısına sahiptir.

Rollover kablo;

Cisco Router Temel Yapılandırma

Bu kablo sayesinde Cisco yönlendirici ilk yapılandırma için Cisco Router konsol bağlantısı yapılır. RJ-45 ucu Cisco yönlendiricinin Console/Konsol olarak belirtilen çıkışına takılır. DB-9 ucu ise genelde masaüstü bilgisayarların arka panelinde seri bağlantı çıkışına takılır. DB-9 kablonun erkek uç ve dişi uç olarak adlandırılan 2 çeşiti vardır.

Rollover kablo dönüştürücüleri de mevcuttur. Örneğin, DB-9 ucu USB bağlantı noktasına çevirebilir ve laptop ile Cisco Router konsol bağlantısı yapılabilir.

Yukarıdaki adımlardan sonra, Cisco yönlendiriciyi ilk yapılandırma için konsol bağlantısı yapalım.

[code] ISTANBUL#conf t
ISTANBUL(config)#line console 0
ISTANBUL(config-line)#password cisco123
ISTANBUL(config-line)#login
ISTANBUL(config-line)#exit
ISTANBUL(config)#exit
ISTANBUL#
[/code]

Cisco Router Temel Yapılandırma

Cisco yönlendiriciye tekrar konsol aracılığıyla bağlanılmak istendiğinde aşağıdaki görüntü ile karşılaşılır.

Cisco Router Temel Yapılandırma

Ayrıcalıklı moda geçmek için konsol bağlantısında belirlenen parola girilmelidir.

Cisco Router Telnet Bağlantısı

Cisco Router telnet bağlantısı yapmak için öncelikle Cisco Router’a konsol bağlantısı yapılarak telnet etkinleştirilmelidir. Telnet bağlantısı VTY olarak adlandırılmaktadır. Telnet bağlantısını etkinleştirdikten sonra Cisco yönlendiriciye ağ üzerinden bağlanılabilir.

Telnet bağlantısı yönlendirici küresel yapılandırma modunda line vty 0 4 komutu ile yapılandırılır. 0, 4 sayıları bağlantıyı birimlerini temsi etmektedir. Örneğin, line vty 0 5 yapılarak başka bir telnet bağlantısı sağlanabilir. Bir firmada ayrı ayrı bağlantı birimleri oluşturularak ayrı kişilere tahsis edilebilir.

Cisco Yönlendirici Telnet Bağlantısı;

[code] ISTANBUL#
ISTANBUL#conf t
ISTANBUL(config)#line vty 0 4
ISTANBUL(config-line)#password cisco321
ISTANBUL(config-line)#login
ISTANBUL(config-line)#exit
ISTANBUL(config)#exit
ISTANBUL#
[/code]

Cisco Router Temel Yapılandırma

Cisco Router telnet bağlantısı ayarı yapıldıktan sonra, ağ üzerinde herhangi bir bilgisayardan Putty programı yardımıyla Cisco Router’a telnet bağlantısı yapalım.

Putty programı açıktan sonra Cisco Router FastEthernet 0/0 Ip adresini yazınız ve hemen altında bağlantı tipi seçeneklerinden telnet’i seçiniz. Daha sonra bağlantı sağlamak için Open/Aç butonuna tıklayınız.

Cisco Router Temel Yapılandırma

Cisco yönlendiriciye telnet bağlantısı yapıldı. Gördüğünüz gibi yetkisiz erişimler için bir mesaj bulunmaktadır. Hemen altında User Access Verification/Kullanıcı Erişim Doğrulama kısmında bir telnet bağlantısı yapıldığı anlaşılmaktadır. Önce telnet bağlantısı için belirlenilen parola yazılır. Daha sonra enable secret “parola” komutu ile belirlenen kullanıcı erişim modu parolası girilir.

Cisco Router Temel Yapılandırma

Cisco yönlendirici CLI arayüzünde aşağıdaki gibi bir bildirim gözükecektir.

[code] ISTANBUL#
*Mar 1 04:12:11.218: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.8.128)
ISTANBUL#
[/code]

GNS3 programına Cisco IOS eklemeyi bilmiyorsanız, GNS3 Cisco IOS Ekleme ve İlk Test adlı konuya göz atabilirsiniz…

Cisco Router Parolaları Şifreleme

Cisco Router parolaları şifreleme işlemi, tüm yapılandırılan parolaların çalışan yapılandırmada gözükmesini engellemektir. Bu işlemi tek bir komutla yapabilmekteyiz. Bu komutu küresel yapılandırma modunda service password-encryption yazarak uygulayabiliriz.

Cisco Router parolaları şifreleme;

[code] ISTANBUL#conf t
ISTANBUL(config)#service password-encryption
ISTANBUL(config)#end
ISTANBUL#
[/code]

Örneğin, yukarıda telnet yapılandırması yapmıştık. Çalışan yapılandırmaya göz attığımızda parolalarımız gözükmektedir. Bu yanlış bir işlemdir ve ayrıca güvenlik açığıdır.

Cisco Router Temel Yapılandırma

Parolaları şifreleyerek bu güvenlik açığını kapatmış olduk.

Cisco Router Temel Yapılandırma

Cisco Router Temel Yapılandırma ⇒ Video

Cisco Router temel yapılandırma adımlarını videoyu izleyerekte gerçekleştirebilir ve ayrıca YouTube kanalımıza abone olabilirsiniz…

  Son Söz

Cisco Router Temel Yapılandırma işlemlerinden bahsettik. Bu ayarlar temel ayar olmakla beraber daha gelişmiş ayarlarda mevcuttur. Cisco Router temel yapılandırma komutları tüm Router konfigürasyon komutları ile aynıdır. Sadece Cisco IOS sürümlerinden dolayı ufak tefek değişikler olabilmektedir. Sizlere faydalı olması dileğiyle hoşçakalın, takipte kalın!

Eğer bu makale faydalı ise, yorum yazarak geri bildirim gönderiniz. Şimdiden teşekkürler!

Yazıyı daha sonra tekrar okumak isterseniz, CTRL + D ‘ye basarak yer işaretlerine ekleyebilirsiniz!

Cisco Router Temel Yapılandırma İlgili Yazılar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

two × 3 =