Cisco Packet Trace ile DHCP Server Kurulumu

Network kurulumlarında dinamik IP kullanılsa bile Packet Trace uygulamasında genellikle statik IP kullanılıyor. Packet Trace uygulamasında DHCP server kurulum adımlarını sırasıyla inceleyelim:

  • [End Points] altında bir adet server ekliyoruz.
    • DHCP Server IP konfigurasyonunu yapalım.

    • DHCP Server, DHCP Servis konfigurasyonunu yapalım
      Yukarıdaki gibi değerleri girdikten sonra “Save” butonuna tıklanarak DHCP ayarlanmış olur.
  • Son olarak cihazların IP Configurasyon ayarını DHCP olarak ayarlanır ve cihaz DHCP server üzerinden dinamik IP alır.

 




Cisco Cihazların Giriş Ekranına Mesaj Atama

Network yapılarında çeşitli nedenlerden dolayı cihaza bağlantı ekranında her hangi bir mesaj vermek gerekebiliyor. Bunun için kullanılan komut banner komutudur. Komutun kullanılışı şöyledir:

Switch(config)#banner motd #Bu bir giris mesajidir#

banner komutunda sondaki iki # işareti arasına giriş mesajı yazılır.

Örnek Kod

banner komutu ile mesaj ayarlandıktan sonra “Switch#copy running-config startup-config” komutu ile RAM üzerinde bulunan konfigurasyon dosyasını başlangıç konfigurasyon dosyasına kaydetmek gerekiyor. Aksi durumda cihazı yeniden başlattıktan sonra yapılan ayarlamalar RAM üzerinde tutulduğundan dolayı silinecektir.

Yukardaki kodu çalıştırıp, cihazı yeniden başlattığımızda karşımıza gelen ekran ve belirlediğimiz mesaj:

Banner ayarlama




Cisco Cihazlara Giriş Şifresi Verme

Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.

  • Console Şifresi
    Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.

    Komut Açıklama
    CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar
    CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler
    CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir.
    CihazYeniAdi(config-line)#exit çıkış yapar
  • Ayrıcalıklı EXEC modu Şifresi
    Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.

    • password şifresi
      Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.

      Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.

      CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.

    • secret şifresi
      password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
      Password ve secret beraber etkinleştirilirse secret baskın çıkar.
      CihazYeniAdi(config)#enable secret 123456

Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:

CihazYeniAdi#show running-config
Building configuration…

Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..

Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.

  • Telnet (VTY) Şifresi
    Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:

Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.




Cisco Cihaz Adlandırma

Karmaşık ağ yapılarında konfigurasyon ve yönetme işleminin daha kolay ve anlaşılır olması için notwork içerisinde yer alan cihazlara görev ve durumlarına göre yeniden adlandırma yapılmalıdır.

Yeniden adlandırma için global konfigurasyonun modunda iken hostname cihaz_adı komutu verilerek cihaz yeniden adlandırılır.

Cihaz adlandırma sırasında verilecek adın uyması gereken kurallar:

  • İsim harf ile başlamalı
  • Sadece harf,rakam veya tire işaretlerinden oluşabilir
  • Harf veya rakam ile bitebilir

Örnek olarak bir switch cihazını yeniden adlandıralım:

İşlem sonucunda Switch adının CihazYeniAdi olarak değiştiğini görebiliriz.




Cisco Tarih Saat Ayarlama

Cisco network cihazlarında tarih/saat ayarlamak için ayrıcalıklı modda iken clock set komutu girilir. clock set komutunun kullanımı aşağıdaki gibidir:

clock set hh:mm:ss DD ay_adı yyyy

set clock komutu parametre açıklaması
Parametre Adı Açıklaması
hh 24 saat formatında saat
mm Dakika değeri
ss Saniye değeri
DD Tarihin gün değeri
ay_adı Tarih ayarlanacak ayın ingilizce adı (değerleri aşağıdaki tabloda verilmiştir)
yyyy Tarihin yıl kısmı

 

set clock komutu ay_adı değeri için ay isimleri
Türkçe Ay Adı Komuta Girilecek Değer
january Ocak
february Şubat
march Mart
april Nisan
may Mayıs
june Haziran
july Temmuz
august Ağustos
september Eylül
october Ekim
november Kasım
december Aralık

 

Örnek: Bir switchin tarihini 15 Ekim 2016 Saat 19:00:00 olarak ayarlayalım.




Cisco Kullanıcı Modları

Cisco cihazlarını yapılandırırken kullanılan üç adet mod bulunmaktadır. Bunlar kullanıcı EXEC modu, Ayrıcalıklı EXEC modu ve Global Konfigure EXEC modudur.

Kullanıcı Modları

  • Cihaz üzerinde saat görüntüleme, ayarlama gibi temel ayarlamalar yapılacaksa bu mod kullanılır. Komut istemi ekranında yapılandırılacak cihaz isminden sonra > işaretinin olması bu modda çalıştığınızı gösterir.
  • Ayrıcalıklı EXEC moda geçiş yapıldığında cihaz üzerinde her türlü işlemi yapmaya yetkili ekrana giriş yapmış olursunuz. Bu moda geçiş yapmak için: kullanıcı modda iken enable komutu girilir ve ENTER’a basılır. Moda giriş yapıldıktan sonra cihaz adının yanında bulunan > işareti # olarak değişir.
  • Cihaza ait her hangi bir yapılandırma ayarını değiştirmek için global madda çalışmanız gerekmektedir. Global moda Ayrıcalıklı modda iken geçebilirsiniz. Global moda geçmek için: ayrıcalıklı modda iken configure [yapılandırılacak alan] komutu girilip ENTER basılır. Bu işlemden sonra cihaz isminin yanında (config-alan)# görünür.

Modlar Arası Geçiş ve Kod Örnekleri