Ağ Cihazlarını Yapılandırma-2 yönlendiricinin (router) yapılandırılması

YÖNLENDİRİCİNİN İLK AYARLARINI YAPILANDIRMA

R1

Yönlendiricide (router’da) ilk ayarlar yapılandırırken, anahtar yapılandırmaya benzer şekilde aşağıdaki komutlar CLI’dan girilir.
hostname global yapılandırma komutunu kullanarak cihaza yeni bir isim verin.

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#

Yönlendirici parolaları (konsol,enable secret,telnet parolaları) yapılandırın.
enable secret komutunu kullanarak ayrıcalıklı EXEC modu erişimi güvenceye alın.

R1(config)#enable secret cisco

Ayrıcalıklı exec modu için “cisco” şeklinde bir parola vermiş olduk.
Konsol portunda login komutunu ve parolayı ayarlamak için password komutunu kullanarak EXEC modu erişimini güvenceye alın. Konsol parolası “R1>enable” komutundan sonra istenilecek paroladır.

R1(config)#line console 0
R1(config-line)#password cetin //konsol şifresi cetin
R1(config-line)#login
R1(config-line)#exit

Parolaların yapılandırma dosyasında düz metin olarak görüntülenmesini önlemek için service password-encryption global yapılandırma komutunu kullanılarak verdiğiniz parolaları şifreleyin.

R1(config)#service password-encryption

banner motd global yapılandırma komutu kullanılarak yasal bildirim için açıklamalar yazılır. CLI’de Türkçe karakter kullanmamaya dikkat edin. Zaten muhtemelen program Türkçe karakter yazımını Kabul etmeyecektir.

R1(config)#banner motd “Yonetici Izni  Olmadan Erisim Yasaktir ”

copy run start komutu kullanarak yapılandırma ayarları başlangıç yapılandırma dosyasına (startup-config) kaydedin.

R1#copy running-config startup-config

Telnet bağlantısı için portlara parola atayarak sanal arayüz yapılandırması güvence altına alın.

R1(config)#line vty 0 4  //0 ile 4 arasındaki port erişimini sınırlandırmış olduk R1(config-line)#password azizoglu //telnet bağlantısı için parolamız azizoglu R1(config-line)#login R1(config-line)#exit R1(config)#exit DEVAMI ▷

Ağ Cihazlarını Yapılandırma-1 (Anahtar ve Yönlendiriciye İsim ve Parola Verme)

CLI (Command Line Interface) ortamına erişmek için kullanılan en yaygın yöntemler konsol portu, telnet veya ssh’dır.

Konsol Portu

Konsol portu kullanarak ilgili ağda, ağ hizmeti yapılandırılmamış olsa dahi (örneğin ağ cihazı ilk kez yapılandırılırken) cihaza erişim sağlanabilmekte ve cihaz yapılandırılabilmektedir. İlk yapılandırma sırasında, terminal emülasyon yazılımını (hyperterminal, putty vs.) çalıştıran bir bilgisayar, özel bir kablo (console kablosu) kullanılarak cihazın konsol portuna bağlanır. Anahtar (switch) veya yönlendiricinin (router) ayarlanmasına yönelik yapılandırma komutları bağlı bilgisayardan girilebilir. Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda kullanılabilir.
console2
Birçok IOS cihazında, konsol erişimi varsayılan olarak şifresizdir. Fakat cihaza yetkisiz erişimi önlemek için konsol, parolalarla yapılandırılmalıdır. Bir anahtarın (Switch) konsol erişimine şu komutlarla parola verilebilir:

Switch#configure terminal        //ayrıcalıklı exec mod (privileged mode)
Switch(config)#line console 0  //global mod
Switch(config-line)#password cetin
Switch(config-line)#login

Yönlendirici (router) cihazının konsol erişimini sınırlandırmak aşağıdaki komutlarda görüldüğü gibi anahtar yapılandırmasıyla aynıdır.

Router>enable Router#configure terminal        //ayrıcalıklı exec mod (privileged mode) Router(config)#line console 0  //global mod Router(config-line)#password cetin Router(config-line)#login Switch>enable

Konsol parolasını cetin olarak vermiş olduk. Komutların bir kısmını yazıp tab tuşuna basarak tamamlayabiliyoruz.

Telnet

Telnet, terminal emülasyon programları kullanılarak sanal arayüz yoluyla ağ cihazlarına uzaktan erişmek ve yapılandırmaktır. Telnet bağlantısının yapılabilmesi için ağ cihazı, IPv4 gibi bir İnternet adresiyle yapılandırılmış en az bir etkin arayüze sahip olmalıdır. Cihazın telnet erişimini sınırlandırmak için aşağıdaki gibi parola verilebilir.

Switch(config)#line vty 0 15 Switch(config-line)#password azizoglu Switch(config-line)#login DEVAMI ▷