Bugünün dersi Cisco yönlendiricilerine giriş niteliğindedir. Materyali incelemeye başlamadan önce kursumu izleyen herkesi tebrik etmek istiyorum çünkü "1. Gün" video dersi bugün neredeyse bir milyon kişi tarafından izlendi. CCNA video kursuna katkıda bulunan tüm kullanıcılara teşekkür ediyorum.
Bugün üç konuyu inceleyeceğiz: fiziksel bir cihaz olarak yönlendirici, Cisco yönlendiricilere kısa bir giriş ve yönlendiricinin ilk kurulumu. Bu slayt tipik bir Cisco 1921 yönlendiricisinin neye benzediğini gösterir.
Çok sayıda bağlantı noktasına sahip bir anahtarın aksine, tipik bir yönlendiricinin yalnızca 2 bağlantı bağlantı noktası vardır; bu durumda bunlar Gigabit Ethernet bağlantı noktaları GE0/0 ve GE/1 ve bir USB konektörüdür. Yönlendiricide ayrıca genişletme modülleri için yuvalar ve 2 USB bağlantı noktası dahil 1 konsol bağlantı noktası bulunur. Cisco yönlendiricilerinin ayırt edici bir özelliği, bir anahtarın varlığıdır - Cisco anahtarlarının anahtarları yoktur. Tipik olarak yönlendiricinin önü, slaydın sol alt kısmında gösterilene benzer. Yönlendiricinin arka panelinde kabloları bağlamak için yuvalar bulunur. Bu durumda GE0/0 veya GE/1 yuvasından gelen kablo anahtara bağlanır.
Sağ altta, boş paneller çıkarılarak yönlendiriciye takılabilen NME-X 23-ES-1GP genişletme modülü gösterilmektedir. Bu tür modülleri kullanarak normal bir Cisco yönlendiricinin yeteneklerini ihtiyaçlarınıza göre genişletebilirsiniz. Bildiğiniz gibi Cisco ürünleri, karmaşıklıkları ve geniş işlevsellikleri nedeniyle oldukça pahalıdır, bu nedenle kullanıcı, ihtiyaç duyduğundan daha fazla özelliğe sahip bir cihaz için fazla ödeme yapmama olanağına sahiptir. 2 bağlantı noktasına sahip basit bir yönlendirici satın alarak ağınız geliştikçe gerekli genişletme modüllerini satın alabilirsiniz. Genel olarak Cisco cihazları birçok işlevi yerine getirme yeteneğine sahiptir. Cisco yönlendiricileri icat etmedi ancak Cisco'yu bugün tanıdığımız şirket haline getiren yönlendiricilerdi. Cisco, en yüksek kalitede yönlendiricilerin seri üretimine başladı ve bu, bu ürünlerin ağ cihazları pazarında lider konumunu garantiledi.
Cisco kendisini bir yazılım şirketi, yani yazılım üreten bir şirket olarak adlandırıyor. Cisco donanımına benzer donanımlar, uygun donanım satın alınarak herhangi bir üretici (örneğin Çin) tarafından üretilebilir. Ancak şirketin cihazlarını bu hale getiren şey Cisco IOS yazılımıdır. Şirket, hem anahtarlar hem de yönlendiriciler olmak üzere tüm Cisco cihazlarında çalışan bu işletim sistemiyle gerçekten gurur duyuyor.
Cisco'nun en önemli buluşu da CEF Gelişmiş teknolojisi veya Cisco Express Forwarding'dir. Neredeyse ağın teknik özelliklerinin izin verdiği maksimum hızda çok hızlı paket iletimi sağlar. Bu, anahtarı neredeyse ağ hızında paketleri iletmeye zorlayan özel amaçlı entegre devreler Cisco ASIC - Uygulamaya Özel IEntegre Devre sayesinde mümkün oldu.
Söylediğim gibi, yönlendirici büyük ölçüde bir yazılım cihazıdır, dolayısıyla yönlendirme kararları Cisco IOS işletim sistemi tarafından verilir.
Bilgisayar oyunları için pahalı ekran kartlarının olduğunu biliyorsunuz. Yani böyle bir kartınız yoksa tüm zahmetli hesaplamalar, 3 boyutlu animasyon ve karmaşık grafik işlemleri işletim sisteminiz tarafından gerçekleştirilir ve bilgisayarın işlemcisi yüklenir. Kendi GPU işlemcisine ve kendi belleğine sahip güçlü bir ekran kartınız varsa grafik kısmı ayrı bir donanım tarafından işlendiğinden oyun performansı kat kat artar.
Anahtar da benzer şekilde çalışır, çünkü paket anahtarlamaya ilişkin tüm kararlar, yönlendiriciyi yüklemeden, ayrı bir donanım tarafından alınır ve bu kararların yazılım tarafından verilmesi gerekir. Cisco, yönlendiriciyi daha hızlı yönlendirme kararları almaya zorlayan yarı yazılım, yarı donanım CEF teknolojisini kullanır. Bu özellik yalnızca Cisco yönlendiricilerinde mevcuttur.
Anahtar parametrelerinin ilk yapılandırmasının nasıl gerçekleştirileceğine zaten baktık ve yönlendiricinin kurulumu benzer şekilde yapıldığı için size bunu çok hızlı bir şekilde anlatacağım. Cisco Packet Tracer'ı açıp 1921 yönlendiriciyi seçeceğim, ardından yönlendiricinin işletim sisteminin önyüklendiğini görebileceğim IOS konsol penceresini açacağım.
Görüyorsunuz 15.1 sürümünü indirdik, bu IOS'un en son sürümü, bellek kapasitesi 512 MB, CISCO 2911 platformu, ardından işletim sistemi parametrelerinin geri kalanı yer alıyor, IOS görüntü testi ve tabii ki orada bir lisans sözleşmesi ve benzeri şeylerdir.
Cisco IOS'a özel olarak ayrı bir video hazırlayacağım veya sadece bu işletim sisteminin çeşitli hizmetlerinden bahsedeceğim. Sadece şunu söyleyeyim, sürüm numarasına göre belirli bir işletim sisteminin hangi yeteneklere ve işlevlere sahip olduğunu belirleyebilirsiniz. 15.1'den itibaren IOS'un tüm sürümleri evrenseldir, yani kullanıcı satın aldığı lisansa bağlı olarak çeşitli sistem işlevlerinden yararlanabilmektedir. Örneğin, ağ güvenliğini artırmanız gerekiyorsa güvenlik hizmeti lisansı satın alırsınız, ses hizmeti işlevlerine ihtiyacınız varsa ses hizmeti lisansı vb. satın alırsınız.
Sürüm 15.1'den önce yönlendiriciler farklı sürümlere sahip işletim sistemlerine sahipti: Temel, Güvenlik, Kurumsal, Ses Etkinleştirme vb. Diyelim ki arkadaşımın yönlendiricisinde Enterprise IOS sürümü vardı ve bende Basic IOS sürümü vardı ve Cisco, işletim sistemi lisansları kavramını kullanmadığı için arkadaşımın sürümünü alıp yönlendiricime yüklememi engelleyen hiçbir şey yoktu.
Şirket, 15.1 sürümünden itibaren lisans seçenekleri konseptini uygulamaya başladı ve uygun anahtarı satın alana kadar herhangi bir ek işletim sistemi hizmetini kullanamazsınız. Biraz sonra Cisco lisanslama politikalarına baktığımızda sizlere IOS'un farklı versiyonlarından bahsedeceğim. Şimdilik bunu görmezden gelebilir ve doğrudan indirme günlüğüne gidebilirsiniz.
Günlüğün sonunda sistemin üzerinde çalıştığı donanımın bir açıklamasını görürsünüz: işlemci markası, 3 gigabit arayüz, 64 bit DRAM, 256 KB kalıcı bellek. Bu bellek miktarı çok küçük görünüyor, ancak yönlendiricinin yönlendirme kararları vermesi için oldukça yeterli. Bu hafıza bilgisayarınızın hafızasıyla karşılaştırılmamalıdır çünkü bunlar tamamen farklı şeylerdir.
Cisco IOS önyükleme günlüğü şu soruyla bitiyor: “Yapılandırma iletişim kutusuna devam edilsin mi? Tam olarak değil". Cevabınız "Evet" ise sistem, ilk cihaz yapılandırmasını tamamlamanız için size bir dizi soru aracılığıyla rehberlik edecektir.
Bunu CCNA kursu sırasında yapmamalısınız, bu nedenle bu soruya her zaman “Hayır” cevabını verin. Elbette "Evet"i seçip yapılandırma ayarlarında gezinebilirsiniz ancak bunu nasıl yapacağınızı bilmediğiniz için "Hayır"ı seçmeniz daha iyidir.
“Hayır”ı seçip RETURN tuşuna bastığımızda çeşitli komutları yazabileceğimiz komut satırı istemlerine yönlendirileceğiz. Switch olayında olduğu gibi ayrıcalıklı ayarlar moduna geçmek için öncelikle Router > active komutunu yazacağız. Daha sonra config t (terminali yapılandır) yazıp global konfigürasyon moduna giriyorum.
Hızlıca komutlara geçelim. Ana bilgisayar adını değiştirmek istiyorum, bu yüzden ana bilgisayar adı R1 komutunu ve ardından olumsuzlama komutlarını kullanıyorum, bu nedenle önce do show ip arayüzü kısa komutunu kullanarak bana yönlendirici arayüzlerini göstermemi istiyorum. Gigabit Ethernet port 0/0'ın yönetimsel olarak kapalı olduğunu görüyoruz, bu yüzden int gigabitEthernet 0/0 kullanıyorum ve kapatma komutunu kullanmıyorum. Bundan sonra port durumu yukarı olarak değişir. Yönlendiricinin arayüzlerinin durumuna tekrar bakarsanız, bu bağlantı noktasının artık "etkin" durumuna sahip olduğunu görebilirsiniz. Yönlendiricimize hiçbir şey bağlı olmadığından protokol durumu kapalı kalır ve trafik yoksa devre dışı durumda kalır. Ancak yönlendirici bağlantı noktasına trafik gelir gelmez protokol durumunu yukarıya değiştirecektir.
Daha sonra konsol için bir şifre belirlemeniz gerekir. Bunu yapmak için komut satırı con 0, şifre konsolu yazıyorum ve konsol şifresinin ayarlandığından emin olmak için show run yapıyorum. Şifre yalnızca giriş komutunu girdikten sonra kontrol edilecek. Artık yönlendiricinin konsol bağlantı noktası parola korumalıdır.
Size zaten şifre şifrelemeden bahsetmiştim. Birisinin bu cihazın mevcut konfigürasyonuna eriştiğini düşünün. Belirlenen şifre açıkça görülebildiğinden, bu kişi istediği zaman yönlendirici ayarlarına girip sistemi hacklemek için şifreyi kolayca çalabilir.
Parola şifrelemeyi etkinleştirmenin bir yolu, hizmet parolası şifreleme komutunu kullanmaktır. Bu komutun varsayılanı, olumsuzlama no komutuyla birlikte kullanıldığından ve hizmet parolası şifrelemesi olmadığından, parola şifrelemesi gerçekleştirilmez. Global konfigürasyon moduna geçelim, servis şifresi şifreleme komutunu yazıp Enter tuşuna basalım. Bu komut, sistemin benim belirlediğim düz metin şifreyi alıp şifrelemesi anlamına geliyor.
Şimdi do show run komutunu kullanarak mevcut konfigürasyona bakıp şifre satırına giderseniz yedinci tip şifrenin rastgele sayı dizisinden oluştuğunu görebilirsiniz. Şimdi, eğer meslektaşlarınızdan biri omzunuzun üzerinden bakıp bu şifreyi görebilirse, bu sırayı hatırlamakta çok zorlanacaktır. Böylece erişim güvenlik sisteminin ilk savunma hattını oluşturduk.
Ancak bu şifreyi kopyalamayı başarsa, ayarlara girip şifre satırına yapıştırmayı denese bile sistem ayarlara erişim vermeyecektir çünkü bu sayı seti şifrenin kendisi değil, şifrelenmiş değeridir. Doğru şifre konsol kelimesidir ve onu girdiğimde konsol bağlantı noktasına erişebileceğim. Dolayısıyla birisi bu numaraları kopyalasa bile cihaza erişemeyecektir.
Ancak gerçekte yanılıyoruz çünkü saldırganın ihtiyacı olan tek şey, Cisco tipi yedi şifrenin şifresini kolayca çözmenize olanak tanıyan bir siteye gitmektir. Site sayfasına girmeniz, kopyalanan numaraları girmeniz yeterlidir ve şifresi çözülmüş bir şifre alacaksınız, bizim durumumuzda bu kelime konsoludur. Artık bilgisayar korsanının bu kelimeyi kopyalaması, IOS ayarlarına geri dönmesi ve şifre istemine yapıştırması gerekiyor.
Bu durumda basit Şifreyi Etkinleştir işlevi gerekli güvenliği sağlamaz. Korumayı sağlamanın en iyi yolu, active secret cisco komutunu kullanmaktır. Daha sonra mevcut konfigürasyona bakarsanız, şifre değerinin artık çok farklı karakterlerden oluşan bir dizi olduğunu görebilirsiniz. Bu durumda beşinci tip Cisco şifresi kullanılır.
Bu tür bir şifrenin şifresini çevrimiçi olarak çözmek imkansızdır, bu nedenle artık cihazınızın konsolu tamamen güvenlidir.
Daha sonra Telnet için bir şifre belirlemeniz gerekir. Bunun için 0 kişinin bu routerı kullanmasına olanak sağlayacak olan vty 4 5 komut satırını yazıp telnet şifresini giriyorum. Şimdi, birisi Telnet protokolünü kullanarak yönlendiriciye bağlanmak isterse, bu şifreyi - telnet kelimesini - girmesi gerekecektir.
Daha sonra, anahtar 2. OSI katmanına ait olduğundan, anahtarın Yönetim IP adresini yapılandırdık. Ancak yönlendirici bir Katman 3 aygıtıdır; bu, yönlendiricideki her bağlantı noktasının kendi IP adresine sahip olduğu anlamına gelir.
Anahtarda VLAN1 ayarlarına veya IP adresi kaydetmemiz gereken başka herhangi bir ağın ayarlarına gittik. Sanal arayüzler oluşturduk ve bunlara IP adresleri atadık. Ancak yönlendirici durumunda bu adreslerin fiziksel bağlantı noktalarına atanması gerekiyor, bu yüzden config t ve int g0/0 komutlarını giriyorum. Daha sonra VLAN'da yaptığım gibi IP adresi atama komutunu kullanıyorum yani ip adresi 10.1.1.1 255.255.255.0 komutunu giriyorum ve ardından no kapatma yazıyorum.
Şimdi do show int brifing komutunu kullanarak portların durumuna bakarsanız Gigabit Ethernet 10.1.1.1/0 arayüzüne 0 adresinin atandığını görebilirsiniz. IP adresini bu şekilde yapılandırdık.
Daha sonra Oturum Açma Banner'ını ayarlamaya geçiyoruz. Tıpkı anahtarda olduğu gibi, banner motd & komutunu kullanıyorum ve ardından istediğim herhangi bir metni girebiliyorum, örneğin, NetworKing Router'a Hoş Geldiniz, metnin altını yıldız işaretleriyle çizip ve işareti & ile kapatabiliyorum.
Daha sonra bağlantı noktasını devre dışı bırakmak istiyorsanız Kapatma komutunu kullanın. Ayarları kaydetmek için copy Running-config startup-config komutunu kullanın. Çalışan yapılandırma show Running conf komutu kullanılarak görüntülenebilir ve önyükleme yapılandırması show startup conf komutu kullanılarak görüntülenebilir. Kutudan yeni bir cihaz kullandığımız ve varsayılan parametrelerle önyükleme yaptığımız için, önyükleme yapılandırmasını göstermemiz istendiğinde sistem, bunun henüz mevcut olmadığı yanıtını veriyor.
copy Running-config startup-config komutunu girdikten sonra sistem, üzerine yazılan dosyanın startup-config sistem önyükleme parametreleri dosyası olduğunu onaylamanızı ister. Boot yapılandırma dosyasını yeniden yazdıktan sonra show startup conf komutunu kullanarak görüntülüyorum ve artık cihazın mevcut durum parametre dosyasıyla tamamen aynı olduğunu görüyorum. Şimdi yönlendiriciyi kapatıp tekrar açarsam kayıtlı ayarları kullanarak önyükleme yapacak.
Yönlendiricinin durumunu show int brifing komutunu kullanarak doğrulamak en iyisidir; ayrıca tüm bağlantı noktalarının durumunu gösterecek show int komutunu da kullanabilirsiniz. Belirli bir bağlantı noktasının durumuna bakmak istiyorsanız show Interface g0/0 komutunu kullanabilirsiniz; bunun ardından sistem o arabirime ilişkin tüm istatistikleri gösterecektir.
Söylediğim gibi bir router'ın en önemli kısmı yönlendirme tablosudur. Show ip Route komutunu kullanarak görüntüleyebilirsiniz.
Şu anda yönlendiricimize bağlı cihaz olmadığından tablo boş. Bir sonraki video dersinde, çeşitli protokoller kullanılarak bir yönlendirme tablosunun nasıl oluşturulduğuna, statik yönlendirme veya dinamik protokoller kullanılarak yeni cihazlar bağlandığında bu tablonun nasıl doldurulduğuna bakacağız. Yönlendiriciler dünyasında show ip Route komutu en popüler olanıdır çünkü genellikle tüm yönlendirme sorunları yönlendirme tablosuyla başlar.
Bugün için planlanan her şeyden bahsettiğim için video dersimiz bu şekilde sona eriyor. Birçok kullanıcı bu eğitim videolarını kaydedip yayınladığımda ilgimin ne olduğunu soruyor. Bunu boş zamanlarımda ücretsiz olarak yapıyorum. Tabii istersen bana para gönderebilirsin. Birçok site video derslerimi kullanıyor ve bunun için para istiyor ama ben dinleyicilerime bunu yapmak istemiyorum ve derslerimin hiçbir zaman ödenmeyeceğine söz veriyorum.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com
