Network

Cisco Router Vlan (Virtual LAN) Yapılandırılması ve Yönlendirilmesi

Virtual Local Area Network switch üzerinde yapılan mantıksal biri gruplama şeklinde
tanımlanabilir. VLAN oluştururken bilgisayarların fiziksel durumlarına, yerlerine bakmak yerine
işlevine ya da departmanına göre düzenlemeler yapılır. Örneğin bir networkte Muhasebe
bölümü bir VLAN’ da İnsan Kaynakları başka bir VALN’ da bulundurulabilir ve bu sayede iki
departman arasıdan ki iletişim engellenmiş olur.

vlan

VLAN oluşturmak komutlardan bağımsız olarak anlatmak gerekirse iki adımdan oluşur.
1. VLAN Oluşturulur
2. Portlar VLAN’ lara üye edilirler.

[Devamı…]

Cisco Router’da Secure Shell (SSH) Ayarları yapmak

Telnet yerine, Secure Shell kullanabilirsiniz. SSH, şifrelenmemiş veri akışı kullanan Telnet uygulamalarından daha güvenli bir oturum oluşturur. Secure Shell (SSH), veri göndermek için şifreli anahtarlar kullanır, böylece kullanıcı adı ve şifreniz açık olarak gönderilmez.
Aşağıda, SSH kurmanın adımlarını bulabilirsiniz:
1. Hostname ayarlanır:
Router(config)#hostname Todd 

[divider]
2. Domain ismi ayarlanır (hem hostname hem de domain adı, şifreli anahtarların üretilmesi için
gerekmektedir):
Todd(config)#ip domain-name Lammle.com

[divider]
3. Oturumu güvenli kılmak için şifreli anahtarlar üretilir:
Todd(config)#crypto key generate rsa general-keys modulus ?
<360-2048> size of the key modulus [360-2048]
Todd(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: Todd.Lammle.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
*June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabledCisco Internetworking Operating System (IOS) ve Security Device Manager (SDM)

[Devamı…]

Cisco Router’ ın DHCP Server Olarak Konfigüre Edilmesi

dhcp-server

Cisco Router’ larda DHCP server default olarak çalışır durumdadır. Herhangi bir nedenle daha önceden DHCP Server devre dışı bırakıldıysa; 
Router(config)# service dhcp
komutu ile DHCP Server aktif hale getirilebilir.

Yine istendiği zaman başına “no” konularak
Router(config)# no service dhcp

devre dışı bırakılabilir.

Yukarıdaki senaryoya göre DHCP Server PCO ve PC1 bilgisayarlarına ip dağıtacaktır.

Dhcp Aşamaları

- dhcp discover

- dhcp offer

- dhcp request

-dhcp acknowedge

Bunun için A router konfügrasyon ayarlarına giriyoruz. Senaryoda routing işlemi olarak RIP V2 kullanılmıştır.


A(config)#ip dhcp pool lan1
A(dhcp-config)#network 192.168.1.0 255.255.255.0
A(dhcp-config)#default-router 192.168.1.1
A(dhcp-config)#dns-server 8.8.8.8

192.168.2.0/24 networkünü de tanımlamalıyız.

A(config)#ip dhcp pool lan2
A(dhcp-config)#network 192.168.2.0 255.255.255.0
A(dhcp-config)#default-router 192.168.2.1
A(dhcp-config)#dns-server 8.8.8.8

Aralıklı adres ataması için 

A(config)ip dhcp excluded-address 192.168.2.10 192.168.2.20

şeklinde kullanabiliriz.

Son olarak PC1 cihzının ip adresi alması için bağlı olduğu fastethernet 1/0 girişini ip-helper uygulamalıyız.

B(config)#int fa 0/1
B(config-if)#ip helper-a
B(config-if)#ip helper-address 10.0.0.1

Routerlardaki routing işlemleri

A routerı

router rip
version 2
network 10.0.0.0
network 192.168.1.0
no auto-summary

Read More

Cisco Router’da TFTP Server’a Yedek Alma

Konfigürasyonu yapılmış bir Router’ın startup-config ,running-config  ve IOS dosyalarının yedeklerini aşağıdaki adımlar ile kolayca yapabiliriz.

TFTP Server normal bir PC’ye yükleyeceğimiz UDP protokolünü kullanan ufak bir programdır. Bu program network üzerinden TFTP isteklerini karşılamak için devamlı networkü dinler. TFTP Server’ a yedek alınabilmesi için kurulu olduğu bilgisayarın ip adresini, flaş’ ın yedeği alınacaksa onun tam adını bilmek gerekir. Flash’ ın tam adını “Show version” komutu ile öğrenebiliriz. “copy” komutu bundan sonrasını kendisi halledecektir.

cisco-ios

tftp

Copy startup-config tftp:
Copy running-config tftp:
Copy flash tftp
gibi bir komut yazdığımız da bize ilk olarak TFTP Server’ın ip adresi ve şayet Flaş’ ın yedeğini alacaksak onun tam adını soracaktır. Ve bütün bunlar yapılırken TFTP Server çalışıyor durumda olmalı.

TFTP Serverdan geri yüklemelerde ise komut tam tersi yazılarak çalıştırılacaktır.
Copy tftp startup-config
Copy tftp running-config
Copy tftp flash

[Devamı…]

NAT (Network Address Translation) Yapılandırılması

Internette gideceğimiz yeri bulmak için IP adresleri kullanırız. Ama her IP adresini internet
ortamında kullanamıyoruz. Bazı özel IP adresleri vardır. Bu adresler, daha doğrusu IP adres
aralıkları kendi yerel ağlarımızda kullanmamız için ayrılmıştır. Bunlar Address Allocation for
Private Internets (özel internetler için adres payı) diye tanımlanır, kısaca Private Adresses (özel
adresler) diyoruz. İnternette kullandıklarımıza da Public (Halka Açık) Addresses diyoruz.

Özel IP adresleri RFC 1918 ile belirlenmiştir ve;
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.
İç networkümüzde kullanmamız için ayrılan bu ip adresleri internette kullanılamazlar ve biz de bu
ip adresleri ile internete erişemeyiz. Dolayısıyla internet ortamına girerken public bir ip adresine
sahip olmamız gerekli. Bu durumda bize NAT yani Network Address Translation yardımcı oluyor
ve NAT konfigürasyonu yapıldıktan sonra iç networkümüzdeki herhangi bir ip adresine sahip
bilgisayar dışarı çıkarken bizim istediğimiz bir ip adresine dönüşüyor, mesela modemin ip
adresine.

nat

Bu topolojide 10.0.0.0/ 24 networküne ait bilgisayarlar internete erişecekler. Karşımıza “inside”
ve “outside” olmak üzere iki kavram çıkıyor. Yine topolojiden anlaşılacağı gibi inside iç
networkümüz ve outside da dış network yani internet ya da hedef network. Bu kavramlar önemli
zira NAT konfigürasyonu sırasında Adres dönüştürme işleminde inside ve outside olarak
kullanılacak interface’ ler belirlenmelidir.

NAT’ ı 3 başlık altında inceleyebiliriz:

  • Static NAT : Birebir iç bloktaki IP adreslerini dış IP adreslerine çevirme.
  • Dynamic NAT: Bir havuz yaratarak dinamik olarak içerdeki adresleri bu havuzdaki dış IP
    bloklarıyla eşleme
  • Overloading: Bütün makinaları makina sayısına oranla daha az IP adresiyle dışarıya
    çıkarma

Örnek NAT Konfigürasyonu

Statik Nat

nat-ornek

[Devamı…]