samuray77
New member
Muhakkak bileniniz vardır ama bilmeyenler için vermek istedim. Daha devamı gelecek.
Teşekkür Etmek isteyenlere Duyuru : Buton aşağıda
Bu dökümanda Cisco routerlarda internet erişimi için gerekli olan temel konfigürasyondan ve routera istenmeyen erişimlere ve ataklara karşı en temel güvenlik önlemi olan şifrelerin ayarlanmasından basitçe bahsedilecektir.
Şimdi Cisco routerların konfigürasyonunu adım adım inceleyelim;
1. İlk olarak routerın elektriksel ve fiziksel bağlantılarını yaptıktan sonra konfigürasyonu yapabilmemiz için konsol kablosu yardımıyla routerı bilgisayara bağlamamız gerekir. Konsol kablosunun DB-9 olan tarafını bilgisayarın COM portlarından birine, RJ-45 olan ucunu ise routerın arkasındaki console portuna takılması gerekmektedir. Bu işlem yapıldıktan sonra ise konfigürasyon yapabilmemiz için bilgisayarda hyperterminal programını çalıştırmamız gerekmektedir. BaşlatàProgramlaràDonatılarà İletişimàHyperterminal seçerek programı çalıştırdıktan sonra bağlantı noktası olarak konsol kablosunu bağladığımız COM portunu seçilir. Bağlantı ayarları olarakta varsayılan ayarlar yüklenir (varsayılan ayarlar aşağıdaki şekilde gösterilmiştir).
2. Hyperterminal ile routera bağlandıktan sonra eğer Cisco routerın üzerinde herhangi bir konfigürasyon yüklü değilse aşağıdaki ekranda görüldüğü gibi Would you like to enter the initial configuration dialog?[yes] yazısı karşınıza çıkacaktır, n yazıp Enter tuşuna bastıktan sonra ise Would you like to terminate autoinstall? [yes] sorusuna da y ile cevap verip Enter basılmalıdır.
3. Bu işlemlerden sonra bir kez daha Enter tuşuna bastığımızda routerın komut satırına düşeriz ve artık konfigürasyona artık başlayabiliriz.
4. Konfigürasyona başlayabilmek için öncelikle privileged modundan exec moduna geçmemiz gerekir. Bunu geröekleştirmek için ise henüz bir şifre koruması olmadığı için en yazıp Entera basmak yeterli olacaktır.
Router>en
Router#
5. Daha sonra routerın üzerinde hangi interfacelerin düzgün çalışır şekilde takılı olduğunu ve bu interfacelerin numaralarının ne olduğuna konfigürasyon aşamasında bize kolaylık sağlaması için bakmamız gerekmektedir. Gerekli olan komut ise sh run komutudur. Aşağıda örnek bir routerda bu komutun çıktısı verilmiştir, interfaceler kolay farkedilebilmesi için işaretlenmiştir.
Router#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
Router#
6. Artık konfigürasyon aşamasına geçebiliriz, bunun için de önce konfigürasyon moduna geçmemiz gereklidir. Bunun içinse conf t komutu kullanılır.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
7. Ve Cisco routerımızı konfigüre etmeye başlıyoruz. İlk işlem ise routerımıza bir isim vermek, hostname [Routerİsmi] komutuyla routerımıza isim verebiliriz.
Router(config)#hostname Sirius
Sirius(config)#
8. Şimdi de enable secret [şifre] komutu yardımıyla exec moda geçişleri korumak için routerımıza bir şifre verelim.
Sirius(config)#enable secret bnet
9. Daha sonraki adım ise Cisco routerımıza hem uzaktan telnet ile erişilmesini sağlayan hemde bu bağlantıları daha güvenli olmasını sağlayan telnet şifresini ayarlamak. Bunun için önce routera gelen telnet isteklerine cevap veren routerın line vty interfaceinin konfigürasyonuna girmeliyiz. Gerekli komut ise line vty 0 4 dir.
Sirius (config)#line vty 0 4
Sirius(config-line)#
10. Routerımıza uzaktan telnet ile erişilmesini sağlamak için login komutunu girmemiz yeterlidir. Telnet erişimlerinin bir şifre ile denetlenmesi için için ise password [şifre] komutu ile belirlediğimiz şifrenin ayarlanması gerekmektedir.
Sirius(config-line)#login
Sirius(config-line)#password telnet
11. Geri kalan konfigürasyonu yapmamız için routerın line vty interfaceinden çıkmamız gerekir, bunun için ise exit yazmamız yeterli olacaktır.
Sirius(config-line)#exit
Sirius(config)#
12. Sonraki adımda routerın Serial interfaceini konfigüre etmemiz gerekli bunun içinde komut satırında int ser [interface no] komutuyla konfigüre etmek istediğimiz interfacein altına girmeliyiz.
Sirius(config)#int ser 0
Sirius(config-if)#
13. Cisco routerlarda ilk açılışta tüm interfaceler kapalı(shutdown) olarak bulunmaktadır, dolayısıyla ilk önce interfacei no shut komutuyla açmamız gerekir.
Sirius(config-if)#no shut
14. Şimdi de sıra IP adresi vermeye geldi, bu işlemi de ip address [IP adresi] [subnet mask] komutuyla yapabiliriz.
Sirius(config-if)#ip address 10.0.0.1 255.255.255.0
15. Serial interface altında yapacağımız konfigürasyonu tamamladık, artık tekrar exit komutuyla konfigürasyon moduna dönmemiz gerekir. (Not: Bu konfigürasyonda encapsulation olarak Cisco routerlarda varsayılan HDLC kullandık, eğer PPP veya frame-relay gibi daha farklı bir encapsulation kullanmamız gerekseydi, interface altına daha farklı komutlarda girmemiz gerekecekti, bu komutlar ileride anlatılacak.
Sirius(config-if)#exit
Sirius(config)#
16. Paketlerin gidecekleri yere nereden gideceklerini de belirtmemiz gerekir, bunun için de bir yönlendirme(routing) komutu yazmalıyız. Yönlendirmeyi ip route 0.0.0.0 0.0.0.0 serial [interface no] komutuyla yapabiliriz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0
17. Artık Cisco router internet üzerinden ulaşılabilecek hale gelmiş oldu, dolayısıyla daha ilerideki bölümlerde anlatılacak olan ayrıntılı konfigürasyon bu aşamadan sonra uzaktan erişilerek(telnet) yapılabilir. Artık konfigürasyon modundan end komutuyla çıkabiliriz.
Sirius(config)#end
Sirius#
18. Konfigürasyonu tamamlamış bulunuyoruz, fakat henüz bunu routera kaydetmediğimiz için router herhangi bir sebeple kapanıp açıldığı zaman yaptığımız konfigürasyon silinecektir, bu sebeple konfigürasyonu routerın belleğine kaydetmemiz gerekir. Fakat bunu yapmadan önce bir eksik olup olmadığını konfigürasyonu sh run komutuyla bir kere daha kontrol etmekte fayda vardır.
Sirius#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Sirius
!
enable secret 5 $1$9Ls4$LWi2LI8g5aAaFN3KAmRed/
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 10.0.0.1 255.255.255.0
no fair-queue
!
interface Serial1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
line con 0
line aux 0
line vty 0 4
password telnet
login
!
end
19. Router konfigürasyonunu da kontrol edip eksik olmadığından emin olduktan sonra konfigürasyonu wr mem komutuyla routerın belleğine kaydedebiliriz.
Sirius#wr mem
Building configuration...
[OK]
Sirius#
20. Eğer router daha önceden kullanılan ve dolayısıyla üzerinde bir konfigürasyon kayıtlı olan bir router ise 2. maddede anlatılanlar yerine aşağıdaki gibi bir ekranla karşılaşılır, bu durumda Enter tuşuna basmak komut satırına geçmek için yeterlidir.
21. privileged moda geçmek için Enter tuşuna bastığımızda yüksek ihtimalle bir şifre ayarlandığı için bize şifre soracaktır. Şifreyi girdikten sonra ancak privileged moda geçebiliriz.
Sirius>en
Password:
Sirius#
22. Konfigürasyon tamamlandıktan ve kaydedildikten sonra, başka birisinin routera konsoldan bağlandığı zaman privileged moda geçmek için tekrar şifre girmesi için exit komutuyla routerın komut satırından çıkmamız gerekmektedir. Bu komut girildikten sonra göreceğimiz ekran aşağıdakii gibi olacaktır.
Frame Relay Konfigürasyonu
23. Eğer Cisco Routerımıza bağlayacağımız data devre bir frame-relay ise konfigürasyonun ilk kısmı aynı kalmakla beraber 12. adımdan itibaren anlatılan serial interface konfigürasyonunda bazı değişiklikler yapmalıyız. int ser 0 yazarak interface satırına geçtikten sonra no shut ile interfacei açıp devre frame-relay olduğu için encapsulation frame-relay ietf komutunu giememiz gerekiyor.
Sirius(config)#int ser 0
Sirius(config-if)#no shut
Sirius(config-if)#encapsulation frame-relay ietf
24. Daha sonra ise frame-relay lmi-typeını (ansi, q933a, cisco) belirlememiz lazım, genellikle (TTNet devrelerinde kesinlikle) ansi olarak ayarlanır. Bu işlem frame-relay lmi-type ansi komutuyla gerçekleştirilir.
Sirius(config-if)#frame-relay lmi-type ansi
25. Frame-relay bağlantısını sonlandırabilmemiz için ise serial interfacein altına int ser 0.1(interfaceNo.1) point komutuyla bir tane sub-interface açmamız gerekir.
Sirius(config)#int ser 0.1 point
Sirius(config-subif)#
26. Frame-relay konfigürasyonunda IP adresini de sub-interfacein altına girmemiz gerekir, ip address [IP adresi] [subnet mask] komutuyla IP adresini girebiliriz.
Sirius(config-subif)#ip address 10.0.0.1 255.255.255.0
27. Bu aşamada telekomdan bize verilen dlci numarasının routera girilmesi gerekmektedir. Bunu frame-relay interface-dlci [dlciNo] komutuyla gireriz.
Sirius(config-subif)#frame-relay interface-dlci 16
Sirius(config-fr-dlci)#
28. Yukarıda da görüldüğü gibi dlci numarası girildikten sonra komut satırı dlci konfigürasyonu moduna geçer, bu sebeple exit komutuyla normal konfigürasyon moduna geçmemiz gerekir.
Sirius(config-fr-dlci)#exit
Sirius(config)#
29. Devreyi sub-interfacede sonlandırmamızdan dolayı 16. maddede anlatıllan yönlendirmeyi de ip route 0.0.0.0 0.0.0.0 serial [sub-interface no] komutuyla sub-interfacee doğru yönlendirmeliyiz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0.1
30. Böylece Cisco routerın frame-relay konfigürasyonunu da yapmış bundan sonra 17, 18, ve 19. maddelerinde anlatılanları uyguladığımızda routerın frame-relay konfigürasyonunu tamamlamış oluruz.
Teşekkür Etmek isteyenlere Duyuru : Buton aşağıda
Bu dökümanda Cisco routerlarda internet erişimi için gerekli olan temel konfigürasyondan ve routera istenmeyen erişimlere ve ataklara karşı en temel güvenlik önlemi olan şifrelerin ayarlanmasından basitçe bahsedilecektir.
Şimdi Cisco routerların konfigürasyonunu adım adım inceleyelim;
1. İlk olarak routerın elektriksel ve fiziksel bağlantılarını yaptıktan sonra konfigürasyonu yapabilmemiz için konsol kablosu yardımıyla routerı bilgisayara bağlamamız gerekir. Konsol kablosunun DB-9 olan tarafını bilgisayarın COM portlarından birine, RJ-45 olan ucunu ise routerın arkasındaki console portuna takılması gerekmektedir. Bu işlem yapıldıktan sonra ise konfigürasyon yapabilmemiz için bilgisayarda hyperterminal programını çalıştırmamız gerekmektedir. BaşlatàProgramlaràDonatılarà İletişimàHyperterminal seçerek programı çalıştırdıktan sonra bağlantı noktası olarak konsol kablosunu bağladığımız COM portunu seçilir. Bağlantı ayarları olarakta varsayılan ayarlar yüklenir (varsayılan ayarlar aşağıdaki şekilde gösterilmiştir).
2. Hyperterminal ile routera bağlandıktan sonra eğer Cisco routerın üzerinde herhangi bir konfigürasyon yüklü değilse aşağıdaki ekranda görüldüğü gibi Would you like to enter the initial configuration dialog?[yes] yazısı karşınıza çıkacaktır, n yazıp Enter tuşuna bastıktan sonra ise Would you like to terminate autoinstall? [yes] sorusuna da y ile cevap verip Enter basılmalıdır.
3. Bu işlemlerden sonra bir kez daha Enter tuşuna bastığımızda routerın komut satırına düşeriz ve artık konfigürasyona artık başlayabiliriz.
4. Konfigürasyona başlayabilmek için öncelikle privileged modundan exec moduna geçmemiz gerekir. Bunu geröekleştirmek için ise henüz bir şifre koruması olmadığı için en yazıp Entera basmak yeterli olacaktır.
Router>en
Router#
5. Daha sonra routerın üzerinde hangi interfacelerin düzgün çalışır şekilde takılı olduğunu ve bu interfacelerin numaralarının ne olduğuna konfigürasyon aşamasında bize kolaylık sağlaması için bakmamız gerekmektedir. Gerekli olan komut ise sh run komutudur. Aşağıda örnek bir routerda bu komutun çıktısı verilmiştir, interfaceler kolay farkedilebilmesi için işaretlenmiştir.
Router#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
Router#
6. Artık konfigürasyon aşamasına geçebiliriz, bunun için de önce konfigürasyon moduna geçmemiz gereklidir. Bunun içinse conf t komutu kullanılır.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
7. Ve Cisco routerımızı konfigüre etmeye başlıyoruz. İlk işlem ise routerımıza bir isim vermek, hostname [Routerİsmi] komutuyla routerımıza isim verebiliriz.
Router(config)#hostname Sirius
Sirius(config)#
8. Şimdi de enable secret [şifre] komutu yardımıyla exec moda geçişleri korumak için routerımıza bir şifre verelim.
Sirius(config)#enable secret bnet
9. Daha sonraki adım ise Cisco routerımıza hem uzaktan telnet ile erişilmesini sağlayan hemde bu bağlantıları daha güvenli olmasını sağlayan telnet şifresini ayarlamak. Bunun için önce routera gelen telnet isteklerine cevap veren routerın line vty interfaceinin konfigürasyonuna girmeliyiz. Gerekli komut ise line vty 0 4 dir.
Sirius (config)#line vty 0 4
Sirius(config-line)#
10. Routerımıza uzaktan telnet ile erişilmesini sağlamak için login komutunu girmemiz yeterlidir. Telnet erişimlerinin bir şifre ile denetlenmesi için için ise password [şifre] komutu ile belirlediğimiz şifrenin ayarlanması gerekmektedir.
Sirius(config-line)#login
Sirius(config-line)#password telnet
11. Geri kalan konfigürasyonu yapmamız için routerın line vty interfaceinden çıkmamız gerekir, bunun için ise exit yazmamız yeterli olacaktır.
Sirius(config-line)#exit
Sirius(config)#
12. Sonraki adımda routerın Serial interfaceini konfigüre etmemiz gerekli bunun içinde komut satırında int ser [interface no] komutuyla konfigüre etmek istediğimiz interfacein altına girmeliyiz.
Sirius(config)#int ser 0
Sirius(config-if)#
13. Cisco routerlarda ilk açılışta tüm interfaceler kapalı(shutdown) olarak bulunmaktadır, dolayısıyla ilk önce interfacei no shut komutuyla açmamız gerekir.
Sirius(config-if)#no shut
14. Şimdi de sıra IP adresi vermeye geldi, bu işlemi de ip address [IP adresi] [subnet mask] komutuyla yapabiliriz.
Sirius(config-if)#ip address 10.0.0.1 255.255.255.0
15. Serial interface altında yapacağımız konfigürasyonu tamamladık, artık tekrar exit komutuyla konfigürasyon moduna dönmemiz gerekir. (Not: Bu konfigürasyonda encapsulation olarak Cisco routerlarda varsayılan HDLC kullandık, eğer PPP veya frame-relay gibi daha farklı bir encapsulation kullanmamız gerekseydi, interface altına daha farklı komutlarda girmemiz gerekecekti, bu komutlar ileride anlatılacak.
Sirius(config-if)#exit
Sirius(config)#
16. Paketlerin gidecekleri yere nereden gideceklerini de belirtmemiz gerekir, bunun için de bir yönlendirme(routing) komutu yazmalıyız. Yönlendirmeyi ip route 0.0.0.0 0.0.0.0 serial [interface no] komutuyla yapabiliriz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0
17. Artık Cisco router internet üzerinden ulaşılabilecek hale gelmiş oldu, dolayısıyla daha ilerideki bölümlerde anlatılacak olan ayrıntılı konfigürasyon bu aşamadan sonra uzaktan erişilerek(telnet) yapılabilir. Artık konfigürasyon modundan end komutuyla çıkabiliriz.
Sirius(config)#end
Sirius#
18. Konfigürasyonu tamamlamış bulunuyoruz, fakat henüz bunu routera kaydetmediğimiz için router herhangi bir sebeple kapanıp açıldığı zaman yaptığımız konfigürasyon silinecektir, bu sebeple konfigürasyonu routerın belleğine kaydetmemiz gerekir. Fakat bunu yapmadan önce bir eksik olup olmadığını konfigürasyonu sh run komutuyla bir kere daha kontrol etmekte fayda vardır.
Sirius#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Sirius
!
enable secret 5 $1$9Ls4$LWi2LI8g5aAaFN3KAmRed/
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 10.0.0.1 255.255.255.0
no fair-queue
!
interface Serial1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
line con 0
line aux 0
line vty 0 4
password telnet
login
!
end
19. Router konfigürasyonunu da kontrol edip eksik olmadığından emin olduktan sonra konfigürasyonu wr mem komutuyla routerın belleğine kaydedebiliriz.
Sirius#wr mem
Building configuration...
[OK]
Sirius#
20. Eğer router daha önceden kullanılan ve dolayısıyla üzerinde bir konfigürasyon kayıtlı olan bir router ise 2. maddede anlatılanlar yerine aşağıdaki gibi bir ekranla karşılaşılır, bu durumda Enter tuşuna basmak komut satırına geçmek için yeterlidir.
21. privileged moda geçmek için Enter tuşuna bastığımızda yüksek ihtimalle bir şifre ayarlandığı için bize şifre soracaktır. Şifreyi girdikten sonra ancak privileged moda geçebiliriz.
Sirius>en
Password:
Sirius#
22. Konfigürasyon tamamlandıktan ve kaydedildikten sonra, başka birisinin routera konsoldan bağlandığı zaman privileged moda geçmek için tekrar şifre girmesi için exit komutuyla routerın komut satırından çıkmamız gerekmektedir. Bu komut girildikten sonra göreceğimiz ekran aşağıdakii gibi olacaktır.
Frame Relay Konfigürasyonu
23. Eğer Cisco Routerımıza bağlayacağımız data devre bir frame-relay ise konfigürasyonun ilk kısmı aynı kalmakla beraber 12. adımdan itibaren anlatılan serial interface konfigürasyonunda bazı değişiklikler yapmalıyız. int ser 0 yazarak interface satırına geçtikten sonra no shut ile interfacei açıp devre frame-relay olduğu için encapsulation frame-relay ietf komutunu giememiz gerekiyor.
Sirius(config)#int ser 0
Sirius(config-if)#no shut
Sirius(config-if)#encapsulation frame-relay ietf
24. Daha sonra ise frame-relay lmi-typeını (ansi, q933a, cisco) belirlememiz lazım, genellikle (TTNet devrelerinde kesinlikle) ansi olarak ayarlanır. Bu işlem frame-relay lmi-type ansi komutuyla gerçekleştirilir.
Sirius(config-if)#frame-relay lmi-type ansi
25. Frame-relay bağlantısını sonlandırabilmemiz için ise serial interfacein altına int ser 0.1(interfaceNo.1) point komutuyla bir tane sub-interface açmamız gerekir.
Sirius(config)#int ser 0.1 point
Sirius(config-subif)#
26. Frame-relay konfigürasyonunda IP adresini de sub-interfacein altına girmemiz gerekir, ip address [IP adresi] [subnet mask] komutuyla IP adresini girebiliriz.
Sirius(config-subif)#ip address 10.0.0.1 255.255.255.0
27. Bu aşamada telekomdan bize verilen dlci numarasının routera girilmesi gerekmektedir. Bunu frame-relay interface-dlci [dlciNo] komutuyla gireriz.
Sirius(config-subif)#frame-relay interface-dlci 16
Sirius(config-fr-dlci)#
28. Yukarıda da görüldüğü gibi dlci numarası girildikten sonra komut satırı dlci konfigürasyonu moduna geçer, bu sebeple exit komutuyla normal konfigürasyon moduna geçmemiz gerekir.
Sirius(config-fr-dlci)#exit
Sirius(config)#
29. Devreyi sub-interfacede sonlandırmamızdan dolayı 16. maddede anlatıllan yönlendirmeyi de ip route 0.0.0.0 0.0.0.0 serial [sub-interface no] komutuyla sub-interfacee doğru yönlendirmeliyiz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0.1
30. Böylece Cisco routerın frame-relay konfigürasyonunu da yapmış bundan sonra 17, 18, ve 19. maddelerinde anlatılanları uyguladığımızda routerın frame-relay konfigürasyonunu tamamlamış oluruz.