Gökhan Azizoğlu

Gökhan Azizoğlu

Kişisel Web Sitesi

Ağ Cihazlarını Yapılandırma-2 Yönlendiricinin (Router) Yapılandırılması

Gönderiyi paylaş

YÖNLENDİRİCİNİN İLK AYARLARINI YAPILANDIRMA

R1

Yönlendiricide (router’da) ilk ayarlar yapılandırırken, anahtar yapılandırmaya benzer şekilde aşağıdaki komutlar CLI’dan girilir.
hostname global yapılandırma komutunu kullanarak cihaza yeni bir isim verin.

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#

Yönlendirici parolaları (konsol,enable secret,telnet parolaları) yapılandırın.
enable secret komutunu kullanarak ayrıcalıklı EXEC modu erişimi güvenceye alın.

R1(config)#enable secret cisco

Ayrıcalıklı exec modu için “cisco” şeklinde bir parola vermiş olduk.
Konsol portunda login komutunu ve parolayı ayarlamak için password komutunu kullanarak EXEC modu erişimini güvenceye alın. Konsol parolası “R1>enable” komutundan sonra istenilecek paroladır.

R1(config)#line console 0
R1(config-line)#password cetin //konsol şifresi cetin
R1(config-line)#login
R1(config-line)#exit

Parolaların yapılandırma dosyasında düz metin olarak görüntülenmesini önlemek için service password-encryption global yapılandırma komutunu kullanılarak verdiğiniz parolaları şifreleyin.

R1(config)#service password-encryption

banner motd global yapılandırma komutu kullanılarak yasal bildirim için açıklamalar yazılır. CLI’de Türkçe karakter kullanmamaya dikkat edin. Zaten muhtemelen program Türkçe karakter yazımını Kabul etmeyecektir.

R1(config)#banner motd “Yonetici Izni  Olmadan Erisim Yasaktir ”

copy run start komutu kullanarak yapılandırma ayarları başlangıç yapılandırma dosyasına (startup-config) kaydedin.

R1#copy running-config startup-config

Telnet bağlantısı için portlara parola atayarak sanal arayüz yapılandırması güvence altına alın.

R1(config)#line vty 0 4  //0 ile 4 arasındaki port erişimini sınırlandırmış olduk
R1(config-line)#password azizoglu //telnet bağlantısı için parolamız azizoglu
R1(config-line)#login
R1(config-line)#exit
R1(config)#exit

show run komutunu kullanarak yapılandırmaları doğrulayın.

R1#show running-config  //veya
R1#sh run //şeklinde komutlar kısaltılarak yazılabilir.

YÖNLENDİRİCİ ARABİRİMİNİ YAPILANDIRMA (ROUTER INTERFACE CONFIGURATION)

Yönlendiricilerin ulaşılabilir olması için, yönlendirici arayüzüne ip adresi vererek yapılandırılmalıdır. Belirli bir arayüzü etkinleştirmek için interface arabirim tipi-ve-numara global yapılandırma modu komutunu kullanarak arayüz yapılandırma moduna girin.
Cisco yönlendiricilerinde farklı türde arayüzler bulunmaktadır. Cisco 1941 yönlendiricisi iki Gigabit Ethernet arayüzüyle ve iki arayüzden oluşan seri WAN arayüz kartı (WIC) bulundurur. Arayüzler aşağıdaki gibi adlandırılmıştır:

  • Gigabit Ethernet 0/0 (G0/0)
  • Gigabit Ethernet 0/1 (G0/1)
  • Serial 0/0/0 (S0/0/0)
  • Serial 0/0/1 (S0/0/1)

Cisco 1841 yönlendiricilerinde ise Gigabit Ethernet yerine Fast Ethernet portları bulunmaktadır.
Yönlendirici arayüzünü etkinleştirmek için aşağıdaki komutlar kullanılır:

R1(config)#interface fastethernet0/0  //bu komutla ilgili arabirime girilir.
R1(config-if)#ip address ilgili-arabirime-verilecek-ip-adresi subnet-mask

Yönlendirici arabirimlerine network adresi verilmez.Arabirimlere host adresi verilmelidir.
Subnet mask
İlgili ağın subnet maskı hesaplanırken ağın network bitlerinin tamamı 1, host bitlerinin tamamı ise 0 yapılarak hesaplanır. Mesala 192.168.1.0/24 ağının subnet maskını hesaplayalım:
192.168.1./00000000
11000000.10101000.00000001./00000000
11111111.11111111.11111111./00000000

192.168.1.0/24 ağının subnet  maskı 255.255.255.0 şeklinde olur.
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown //komutu ile ilgili arabirim portu etkinlerştirilir.

Arayüz yapılandırılmasını doğrulamak için ayrıcalıklı exec modunda show ip interface brief komutu kullanılabilir. Bu komut sonucunda görüntülenen çıktı tüm arayüzleri, IP adreslerini ve mevcut durumlarını görüntüler.

R1#show ip interface brief

 

Aynı işlemleri topolojide bulunan tüm yönlendirici (router) cihazları için yapın. Son olarak ilgili ağın yapılandırmasını test etmek için cihazlar arası ping çekin. Sadece yönlendiricinin bağlı olduğu ağa ping paketinin başarılı bir şekilde iletildiğini göreceksiniz. Bir topolojide yönlendiriciye bağlı olmayan ağa bağlanabilmek için static veya dinamik routing (Eigrp, Ospf, Rip Version1, Rip Version2) protokollerinden birinin tanımlanmış olması gerekmektedir. Yönlendiricinin bağlı olduğu ağları görüntülemek için:

R1#show ip route

komutu kullanılır. Yönlendirici arabirim yapılandırması hakkında daha ayrıntılı bilgi için aşağıdaki video’dan faydalanabilirsiniz:

45% LikesVS
55% Dislikes