Cisco Config
shuttle
olan temel konfigürasyondan ve router'a istenmeyen erisimlere ve
ataklara karsi en temel güvenlik önlemi olan sifrelerin
ayarlanmasindan basitçe bahsedilecektir.
Simdi Cisco router'larin konfigürasyonunu adim adim inceleyelim;
1. Ilk olarak router'in elektriksel ve fiziksel baglantilarini
yaptiktan sonra konfigürasyonu yapabilmemiz için konsol kablosu
yardimiyla router'i bilgisayara baglamamiz gerekir. Konsol
kablosunun DB-9 olan tarafini bilgisayarin COM portlarindan birine,
RJ-45 olan ucunu ise router'in arkasindaki console portuna
takilmasi gerekmektedir. Bu islem yapildiktan sonra ise
konfigürasyon yapabilmemiz için bilgisayarda hyperterminal
programini çalistirmamiz gerekmektedir.
BaslatàProgramlaràDonatilarà IletisimàHyperterminal seçerek
programi çalistirdiktan sonra baglanti noktasi olarak konsol
kablosunu bagladigimiz COM portunu seçilir. Baglanti ayarlari
olarakta varsayilan ayarlar yüklenir (varsayilan ayarlar
asagidaki sekilde gösterilmistir).
2. Hyperterminal ile router'a baglandiktan sonra eger Cisco
router'in üzerinde herhangi bir konfigürasyon yüklü degilse
asagidaki ekranda görüldügü gibi "Would you like to enter the
initial configuration dialog?[yes]" yazisi karsiniza
çikacaktir, "n" yazip "Enter" tusuna bastiktan sonra ise
"Would you like to terminate autoinstall? [yes]" sorusuna da
"y" ile cevap verip "Enter" basilmalidir.
3. Bu islemlerden sonra bir kez daha "Enter" tusuna
bastigimizda router'in komut satirina düseriz ve artik
konfigürasyona artik baslayabiliriz.
4. Konfigürasyona baslayabilmek için öncelikle privileged modundan
exec moduna geçmemiz gerekir. Bunu geröeklestirmek için ise henüz
bir sifre korumasi olmadigi için "en" yazip "Enter"a
basmak yeterli olacaktir.
Router>en
Router#
5. Daha sonra router'in üzerinde hangi interface'lerin düzgün
çalisir sekilde takili oldugunu ve bu interface'lerin
numaralarinin ne olduguna konfigürasyon asamasinda bize kolaylik
saglamasi için bakmamiz gerekmektedir. Gerekli olan komut ise "sh
run" komutudur. Asagida örnek bir router'da bu komutun
çiktisi verilmistir, interface'ler kolay farkedilebilmesi için
isaretlenmistir.
Router#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
Router#
6. Artik konfigürasyon asamasina geçebiliriz, bunun için de önce
konfigürasyon moduna geçmemiz gereklidir. Bunun içinse "conf t"
komutu kullanilir.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
7. Ve Cisco router'imizi konfigüre etmeye basliyoruz. Ilk
islem ise router'imiza bir isim vermek, "hostname
[RouterIsmi]" komutuyla router'imiza isim verebiliriz.
Router(config)#hostname Sirius
Sirius(config)#
8. Simdi de "enable secret [sifre]" komutu yardimiyla exec moda
geçisleri korumak için router'imiza bir sifre verelim.
Sirius(config)#enable secret bnet
9. Daha sonraki adim ise Cisco router'imiza hem uzaktan telnet ile
erisilmesini saglayan hemde bu baglantilari daha güvenli
olmasini saglayan telnet sifresini ayarlamak. Bunun için önce
router'a gelen telnet isteklerine cevap veren router'in line vty
interface'inin konfigürasyonuna girmeliyiz. Gerekli komut ise
"line vty 0 4" dir.
Sirius (config)#line vty 0 4
Sirius(config-line)#
10. Router'imiza uzaktan telnet ile erisilmesini saglamak için
"login" komutunu girmemiz yeterlidir. Telnet erisimlerinin bir
sifre ile denetlenmesi için için ise "password [sifre]" komutu
ile belirledigimiz sifrenin ayarlanmasi gerekmektedir.
Sirius(config-line)#login
Sirius(config-line)#password telnet
11. Geri kalan konfigürasyonu yapmamiz için router'in line vty
interface'inden çikmamiz gerekir, bunun için ise "exit"
yazmamiz yeterli olacaktir.
Sirius(config-line)#exit
Sirius(config)#
12. Sonraki adimda router'in Serial interface'ini konfigüre
etmemiz gerekli bunun içinde komut satirinda "int ser [interface
no]" komutuyla konfigüre etmek istedigimiz interface'in altina
girmeliyiz.
Sirius(config)#int ser 0
Sirius(config-if)#
13. Cisco router'larda ilk açilista tüm interface'ler
kapali(shutdown) olarak bulunmaktadir, dolayisiyla ilk önce
interface'i "no shut" komutuyla açmamiz gerekir.
Sirius(config-if)#no shut
14. Simdi de sira IP adresi vermeye geldi, bu islemi de "ip
address [IP adresi] [subnet mask]" komutuyla yapabiliriz.
Sirius(config-if)#ip address 10.0.0.1 255.255.255.0
15. Serial interface altinda yapacagimiz konfigürasyonu
tamamladik, artik tekrar "exit" komutuyla konfigürasyon moduna
dönmemiz gerekir. (Not: Bu konfigürasyonda encapsulation olarak Cisco
router'larda varsayilan HDLC kullandik, eger PPP veya frame-relay
gibi daha farkli bir encapsulation kullanmamiz gerekseydi, interface
altina daha farkli komutlarda girmemiz gerekecekti, bu komutlar
ileride anlatilacak.
Sirius(config-if)#exit
Sirius(config)#
16. Paketlerin gidecekleri yere nereden gideceklerini de belirtmemiz
gerekir, bunun için de bir yönlendirme(routing) komutu yazmaliyiz.
Yönlendirmeyi "ip route 0.0.0.0 0.0.0.0 serial [interface no]"
komutuyla yapabiliriz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0
17. Artik Cisco router internet üzerinden ulasilabilecek hale
gelmis oldu, dolayisiyla daha ilerideki bölümlerde anlatilacak
olan ayrintili konfigürasyon bu asamadan sonra uzaktan
erisilerek(telnet) yapilabilir. Artik konfigürasyon modundan
"end" komutuyla çikabiliriz.
Sirius(config)#end
Sirius#
18. Konfigürasyonu tamamlamis bulunuyoruz, fakat henüz bunu
router'a kaydetmedigimiz için router herhangi bir sebeple kapanip
açildigi zaman yaptigimiz konfigürasyon silinecektir, bu
sebeple konfigürasyonu router'in bellegine kaydetmemiz gerekir.
Fakat bunu yapmadan önce bir eksik olup olmadigini konfigürasyonu
"sh run" komutuyla bir kere daha kontrol etmekte fayda vardir.
Sirius#sh run
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Sirius
!
enable secret 5 $1$9Ls4$LWi2LI8g5aAaFN3KAmRed/
!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 10.0.0.1 255.255.255.0
no fair-queue
!
interface Serial1
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
line con 0
line aux 0
line vty 0 4
password telnet
login
!
end
19. Router konfigürasyonunu da kontrol edip eksik olmadigindan emin
olduktan sonra konfigürasyonu "wr mem" komutuyla router'in
bellegine kaydedebiliriz.
Sirius#wr mem
Building configuration...
[OK]
Sirius#
20. Eger router daha önceden kullanilan ve dolayisiyla üzerinde
bir konfigürasyon kayitli olan bir router ise 2. maddede
anlatilanlar yerine asagidaki gibi bir ekranla karsilasilir,
bu durumda "Enter" tusuna basmak komut satirina geçmek için
yeterlidir.
21. privileged moda geçmek için "Enter" tusuna bastigimizda
yüksek ihtimalle bir sifre ayarlandigi için bize sifre
soracaktir. Sifreyi girdikten sonra ancak privileged moda
geçebiliriz.
Sirius>en
Password:
Sirius#
22. Konfigürasyon tamamlandiktan ve kaydedildikten sonra, baska
birisinin router'a konsoldan baglandigi zaman privileged moda
geçmek için tekrar sifre girmesi için "exit" komutuyla
router'in komut satirindan çikmamiz gerekmektedir. Bu komut
girildikten sonra görecegimiz ekran asagidakii gibi olacaktir.
Frame Relay Konfigürasyonu
23. Eger Cisco Router'imiza baglayacagimiz data devre bir
frame-relay ise konfigürasyonun ilk kismi ayni kalmakla beraber 12.
adimdan itibaren anlatilan serial interface konfigürasyonunda bazi
degisiklikler yapmaliyiz. "int ser 0" yazarak interface
satirina geçtikten sonra "no shut" ile interface'i açip
devre frame-relay oldugu için "encapsulation frame-relay ietf"
komutunu giememiz gerekiyor.
Sirius(config)#int ser 0
Sirius(config-if)#no shut
Sirius(config-if)#encapsulation frame-relay ietf
24. Daha sonra ise frame-relay lmi-type'ini (ansi, q933a, cisco)
belirlememiz lazim, genellikle (TTNet devrelerinde kesinlikle) ansi
olarak ayarlanir. Bu islem "frame-relay lmi-type ansi" komutuyla
gerçeklestirilir.
Sirius(config-if)#frame-relay lmi-type ansi
25. Frame-relay baglantisini sonlandirabilmemiz için ise serial
interface'in altina "int ser 0.1(interfaceNo.1) point" komutuyla
bir tane sub-interface açmamiz gerekir.
Sirius(config)#int ser 0.1 point
Sirius(config-subif)#
26. Frame-relay konfigürasyonunda IP adresini de sub-interface'in
altina girmemiz gerekir, "ip address [IP adresi] [subnet mask]"
komutuyla IP adresini girebiliriz.
Sirius(config-subif)#ip address 10.0.0.1 255.255.255.0
27. Bu asamada telekom'dan bize verilen dlci numarasinin
router'a girilmesi gerekmektedir. Bunu "frame-relay interface-dlci
[dlciNo]" komutuyla gireriz.
Sirius(config-subif)#frame-relay interface-dlci 16
Sirius(config-fr-dlci)#
28. Yukarida da görüldügü gibi dlci numarasi girildikten sonra
komut satiri dlci konfigürasyonu moduna geçer, bu sebeple
"exit" komutuyla normal konfigürasyon moduna geçmemiz gerekir.
Sirius(config-fr-dlci)#exit
Sirius(config)#
29. Devreyi sub-interface'de sonlandirmamizdan dolayi 16. maddede
anlatillan yönlendirmeyi de "ip route 0.0.0.0 0.0.0.0 serial
[sub-interface no]" komutuyla sub-interface'e dogru
yönlendirmeliyiz.
Sirius(config)#ip route 0.0.0.0 0.0.0.0 serial 0.1
30. Böylece Cisco router'in frame-relay konfigürasyonunu da
yapmis bundan sonra 17, 18, ve 19. maddelerinde anlatilanlari
uyguladigimizda router'in frame-relay konfigürasyonunu
tamamlamis oluruz