Birçoğumuzun evinde veya şirketlerde Cisco tabanlı yönlendiriciler olacak. Birçoğumuz ise bazen temel yönlendirici konfigürasyon adımlarıyla mücadele edecek ve hatalı bir konfigürasyon ölümcül olabilir. Dolayısıyla bu yazı güvenli ve verimli bir Cisco yönlendirici kurulumu için Cisco yönlendiriciyi tüm temel Cisco yönlendirici konfigürasyonlarıyla adım adım konfigüre etmenize yardımcı olacaktır.
Bu yazımızda, özellikle Cisco yönlendiricilerinizi “Komut Satırı Arayüzü” (CLI) kullanarak konfigüre etmeye odaklanacağız.
CLI aracılığıyla kolayca yapılabilecek bazı karmaşık konfigürasyon görevleri bulunmaktadır ve bu nedenle Cisco yönlendiricileriniz için CLI’da uzmanlaşma gerekli ve önemlidir. Önemli CLI konfigürasyon/komut modlarından bazıları aşağıda listelenir:
Mod | Komut |
Kullanıcı EXEC Modu | CiscoRouter> |
Ayrıcalıklı EXEC Modu | CiscoRouter# |
Global Konfigürasyon Modu | CiscoRouter(config)# |
Arayüz Konfigürasyon Modu | CiscoRouter(config-if)# |
Satır Konfigürasyon Modu | CiscoRouter(config-line)# |
Aşağıdakiler gibi VLAN’a dayalı diğer konfigürasyon/komut modları mevcuttur:
Mod | Komut |
Config-VLAN Modu | CiscoRouter(config-vlan)# |
VLAN Konfigürasyon Modu | CiscoRouter(vlan)# |
Ayrıcalıklı EXEC Modundan burada ve diğer modlarda kullanılan komutlar kritiktir ve yetkisiz kullanıcılardan korunmaları gerekir. Dolayısıyla ayrıcalıklı erişim parola korumalı olmalıdır. Ayrıcalıklı EXEC Modu girişi için parola belirleme adımları aşağıdaki adımlarda ayrıntılı olarak verilmiştir.
CiscoRouter> enableAyrıcalıklı EXEC Modundan çıkarak Kullanıcı EXEC Moduna girmek için “disable” komutunu girin.
CiscoRouter# disableGlobal Konfigürasyon Modundan çıkıp Ayrıcalıklı EXEC Moduna girmek için “exit” veya “end” komutunu girin veya “ctrl+Z” tuşlarına basın.
CiscoRouter(config)#exit or endArayüz konfigürasyon komutları arayüzün çalışmasını modifiye edebilir. Arayüz konfigürasyon komutları her zaman arayüz türünü tanımlayan bir global konfigürasyon komutunu izler.
Arayüz Konfigürasyon Modundan çıkıp Ayrıcalıklı EXEC Moduna girmek için “end” komutunu girin veya “ctrl+Z” tuşlarına basın.
CiscoRouter(config-if)#endArayüz Konfigürasyon Modundan çıkarak Global Konfigürasyon Moduna girmek için “exit” komutunu girin.
CiscoRouter(config-if)#exitSatır Konfigürasyon Modu: Satır Konfigürasyon Moduna girmek için, Global Konfigürasyon Moduna girmeniz ve “line” komutunu girerek bir satırı belirlemeniz gerekir.
Satır konfigürasyon komutları bir terminal satırının çalışmasını modifiye edebilir. Bu komutları, terminal parametre ayarlarını satır satır veya bir dizi satır olarak değiştirmek için kullanın.
Satır Konfigürasyon Modundan çıkarak Global Konfigürasyon Moduna girmek için “exit” komutunu girin.
CiscoRouter(config-line)#exitSatır Konfigürasyon Modundan çıkıp Ayrıcalıklı EXEC Moduna girmek için “end” komutunu girin veya “ctrl+Z” tuşlarına basın.
CiscoRouter(config-line)#endBu modu normal aralıklı VLAN’ları (VLAN ID 1-1005) konfigüre etmek için veya VTP modu şeffaf olduğunda genişletilmiş kapsamlı VLAN’ları (VLAN ID 1006-4094) konfigüre etmek için kullanın.
Config-VLAN Modundan çıkarak Global Konfigürasyon Moduna girmek için “exit” komutunu girin.
CiscoRouter(config-vlan)#exitConfig-VLAN Modundan çıkıp Ayrıcalıklı EXEC Moduna girmek için “end” komutunu girin veya “ctrl+Z” tuşlarına basın.
CiscoRouter(config-vlan)#endVLAN ID 1-1005 için VLAN parametrelerini oluşturmak veya modifiye etmek için VLAN konfigürasyon komutlarını kullanabilirsiniz.
VLAN Konfigürasyon Modundan çıkarak ayrıcalıklı EXEC Moduna girmek için “exit” komutunu girin.
CiscoRouter(vlan)#exitCisco yönlendiriciye bağlanıp kurulumunu yapabileceğiniz iki yol bulunur.
Henüz konfigüre edilmemiş cihazla ilk seferinde doğrudan CON bağlantı noktası üzerinden konsol kablosuyla bağlanabilirsiniz. Bu bağlantı tipi “bant dışı bağlantı” olarak bilinir. Yönlendirici bu doğrultuda konfigüre edildiğinde Telnet veya SSH kullanılarak uzaktan bağlanabilirsiniz. Bu bağlantı tipi “bant içi bağlantı” olarak bilinir. Şifrelenmiş trafiği nedeniyle SSH Telnet’e kıyasla tercih edilir.
Cisco yönlendirici konfigürasyonunun adımları şu şekildedir:
Adım 1: Yerel hesaplar oluşturun ve erişim modları için parola belirleyin.
Cisco yönlendiricinizi konfigüre etmenin ilk ve en önemli adımı güvenliktir. En yüksek güvenliği sağlamanın en iyi yolu, parola eklemektir. Böylece Cisco yönlendiriciye erişiminizi güvence altına alabilirsiniz. Gerekirse Telnet veya Console için de parolalar ekleyebilirsiniz.
A. Yerel hesabın kullanıcı adı ve parola ile konfigüre edilmesine yönelik adımlar:
Cisco yönlendiriciye güvenlik seviyesi eklemek için kullanıcı adları ve parolalara sahip yerel kullanıcı hesapları oluşturabilirsiniz. Bu özellik Komut Satırı Arayüzüne (CLI) girmeden önce putty’de IP sağladıktan hemen sonra kullanıcı tarafından belirlenen bir kullanıcı adını ve parolayı sorarak çalışır. Yerel hesaplar oluşturmak için aşağıdaki komutları kullanın:
1. Ayrıcalıklı EXEC Moduna girin ve aşağıdaki komutları girin:
2. Yukarıdaki yerel hesapları oluşturduktan sonra aşağıdaki satırlara “yerel” kimlik doğrulama türünü uygulayın:
3. Bu hesapları kaydedip yazmak için aşağıdaki komutu kullanın:
Yalnızca satır komutlarını yerel oturum açma ile konfigüre ettiğinizde, Cisco yönlendiriciye giriş yaparken parolanız sorulacaktır.
B. Ayrıcalıklı EXEC Modu girişine yönelik parolayı ayarlama adımları:
Bir ek güvenlik seviyesi ayarlamak için CLI’yı girdikten sonra ve farklı modlara erişim sağlamak için Kullanıcı EXEC Modundan Ayrıcalıklı EXEC Modunu girmek için parola ekleyebilirsiniz.
1. Konfigürasyon modunuzu aşağıda belirtildiği üzere Global Konfigürasyon Modu olarak değiştirin:
Burada Global Konfigürasyon Modunda konfigüre edilen parametreler tüm cihazı etkiler.
2. Bir parolayı etkinleştirmek veya eklemek için “enable secret” komutunu kullanın:
3. Daha güvenli bir tarafta olmak için, ağ üzerinden Telnet satırlarına daha güvenli erişim sağlayacak olan Telnet için de parolalarınızın olması tavsiye edilir:
Adım 2: Yönlendirici Ana Bilgisayar Adını Ekleyin.
Yönlendiricinizi bir ağdaki diğer yönlendiricilerden veya cihazlardan farklı kılan unsur ana bilgisayar adıdır. Bilgisayar adını değiştirmek veya yeni bir adı konfigüre etmek için aşağıdaki komutları takip edin:
Adım 3: Yönlendirici Arayüzleri için IP adreslerini konfigüre edin
IP adresleri veya internet protokol adresleri, ağ cihazları için en önemli ve en temel arayüzdür. Cihazınıza paketleri göndermede yardımcı olduğundan bu özel adım en önemli adımdır. Bu adımı gerçekleştirmek için modu Global Konfigürasyon Modundan Arayüz Konfigürasyon Moduna değiştirmeniz gerekir. Cisco yönlendiricinize IP adresini konfigüre etmek için aşağıdaki komutları kullanın:
Adım 4: Yönlendiriciyi Konfigüre Edin
Bir yönlendiricinin temel işlevlerinden biri, paketleri hedef ağdaki en iyi olası yola göndermektir. Bir yönlendiricinin ağdaki paketleri göndermek üzere izlemesi gereken iki yolu bulunur:
Statik yönlendirme: Statik yönlendirme, yönlendirme kararlarını yönlendirme tablosunda önceden konfigüre edilmiş rotalarla gerçekleştirir ve bu rotalar yalnızca yöneticiler tarafından manüel olarak değiştirilebilir. Statik rotalar normalde rota seçimindeki seçeneklerin sınırlı olduğu veya yalnızca tek bir varsayılan rotanın mevcut olduğu durumlarda uygulanır. Ayrıca rota konfigürasyonu için yalnızca birkaç cihazınız varsa ve gelecekte rota değişikliğine gerek yoksa statik yönlendirme kullanılabilir.
Dinamik yönlendirme: Dinamik yönlendirme, değişen ağ işletim ortamlarına göre en uygun yönlendirme kararlarını verirken yönlendirme tablosunu sürekli olarak yollar ve bunların maliyet/metrikleriyle günceller.
Statik yönlendirme, en basit yönlendirme şekli olarak kabul edilir ve ağırlıklı olarak basit ağ topolojileri için tercih edilir veya kullanılır. Global Konfigürasyon Modundan statik yönlendirmeyi aşağıdaki şekilde konfigüre edebilirsiniz:
Yukarıdaki komut, varış ağı, alt ağ maskesi ve geçit olarak üç kısım içerir. 200.200.200.0 ağının, 100.100.100.2 geçit yolu üzerinden ulaşılabilir olduğunu iletir. Buna yönelik alt ağ maskesi 255.255.255.0 olarak verilir.
Ayrıca aşağıdaki gibi bir varsayılan statik yönlendirme bulunur:
Burada spesifik bir geçit adresi yoktur ve yönlendirici tüm paketleri varsayılan olarak ISP geçidine gönderir.
Adım 5: Konfigürasyonunuzu kaydedin.
Konfigürasyonlar bir ağ için hayati öneme sahiptir ve en iyi şekilde kaydedilmeli veya güvenceye alınmalıdır. Konfigürasyon kaydedildikten sonra dilediğiniz an görüntüleyebilir veya bu konfigürasyonu dilediğiniz an kullanabilirsiniz. Özellikle arıza sırasında yardımcı olur. Konfigürasyonları NVRAM’a kaydedebilirsiniz. Mevcut konfigürasyonu kaydettikten sonra başlangıç konfigürasyonlarının üstüne yazacaktır. Konfigürasyonlarınızı aşağıdaki şekilde kaydedin:
Kaydedilen mevcut konfigürasyonunuzu görüntülemek için bu komutu izleyin:
Adım 6 (isteğe bağlı): NAT’ı konfigüre edin.
Bu adım, yalnızca yönlendiriciniz bir internet ağ geçidi olarak hareket ediyorsa gerekli olduğundan isteğe bağlı olarak kabul edilir.
“Cisco cihazlarında dinamik NAT konfigürasyonu” ile ilgili daha fazla bilgi edinmek için buraya tıklayın.
Adım 7 (isteğe bağlı): DHCP’ı konfigüre edin.
Bu aynı zamanda dahili ana bilgisayarlara IP adresini dinamik olarak atamak için kullanılan isteğe bağlı bir adımdır. Burada Cisco yönlendirici bir DHCP sunucusu olarak konfigüre edilir.
“Cisco cihazlarında dinamik NAT konfigürasyonu” ile ilgili daha fazla bilgi edinmek için buraya tıklayın.