Gökhan Azizoğlu

Gökhan Azizoğlu

Kişisel Web Sitesi

Ağ Cihazlarını Yapılandırma-1 Anahtar ve Yönlendiriciye İsim ve Parola Verme

posted in Anasayfa, Bilgisayar Ağları on by
Ağ Cihazlarını Yapılandırma-1 Anahtar ve Yönlendiriciye İsim ve Parola Verme
Gönderiyi paylaş
       

CLI (Command Line Interface) ortamına erişmek için kullanılan en yaygın yöntemler konsol portu, telnet veya ssh’dır.

Konsol Portu

Konsol portu kullanarak ilgili ağda, ağ hizmeti yapılandırılmamış olsa dahi (örneğin ağ cihazı ilk kez yapılandırılırken) cihaza erişim sağlanabilmekte ve cihaz yapılandırılabilmektedir. İlk yapılandırma sırasında, terminal emülasyon yazılımını (hyperterminal, putty vs.) çalıştıran bir bilgisayar, özel bir kablo (console kablosu) kullanılarak cihazın konsol portuna bağlanır. Anahtar (switch) veya yönlendiricinin (router) ayarlanmasına yönelik yapılandırma komutları bağlı bilgisayardan girilebilir. Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda kullanılabilir.


console2
Birçok IOS cihazında, konsol erişimi varsayılan olarak şifresizdir. Fakat cihaza yetkisiz erişimi önlemek için konsol, parolalarla yapılandırılmalıdır. Bir anahtarın (Switch) konsol erişimine şu komutlarla parola verilebilir:

Switch#configure terminal        //ayrıcalıklı exec mod (privileged mode)
Switch(config)#line console 0  //global mod
Switch(config-line)#password cetin
Switch(config-line)#login

Yönlendirici (router) cihazının konsol erişimini sınırlandırmak aşağıdaki komutlarda görüldüğü gibi anahtar yapılandırmasıyla aynıdır.

Router>enable Router#configure terminal        //ayrıcalıklı exec mod (privileged mode) Router(config)#line console 0  //global mod Router(config-line)#password cetin Router(config-line)#login Switch>enable

Konsol parolasını cetin olarak vermiş olduk. Komutların bir kısmını yazıp tab tuşuna basarak tamamlayabiliyoruz.

Telnet

Telnet, terminal emülasyon programları kullanılarak sanal arayüz yoluyla ağ cihazlarına uzaktan erişmek ve yapılandırmaktır. Telnet bağlantısının yapılabilmesi için ağ cihazı, IPv4 gibi bir İnternet adresiyle yapılandırılmış en az bir etkin arayüze sahip olmalıdır. Cihazın telnet erişimini sınırlandırmak için aşağıdaki gibi parola verilebilir.

Switch(config)#line vty 0 15
Switch(config-line)#password azizoglu
Switch(config-line)#login

Burada telnet parolamız azizogludur.

Ayrıcalıklı Exec Modunu Sınırlandırma

Kullanıcı exec modu 2 farklı şekilde sınırlandırılabilir. Birinci yöntem:

Switch(config)#enable secret cisco

İkinci yöntem:

Switch(config)#enable password cisco2

Cihazlara isim verme

Ağ cihazları yapılandırılırken isimleri aşağıdaki gibi “hostname” komutu ile değiştirilebilmektedir.

Switch(config)#hostname Cetin
Cetin(config)#

Anahtar (Switch) yapılandırmasının ayrıntıları için aşağıdaki videodan faydalanabilirsiniz.

1Beğenmedim
86% LikesVS
14% Dislikes