Merhabalar arkadaşlar. Bir arkadaşımın bana Cisco 877 ADSL router konfigürasyonu varmı elinde diye sorunca bende bunun bir makalesini hazırlamak lazım dedim ve aşağıdaki makaleyi hazırladım.
Ever chazımızı resimde görüyoruz. Bu cihaz Cisco firması tarafından küçük ve orta ölçekli firmaların kullanımı için üretmiş olduğu bir cihaz. Aslında bunlar bir seri şeklinde üretildiler. Örnek olarak 877 ADSL için 878 GHDSL için vs. Biz Cisco 877’yi inceleyeceğiz.
Cisco 870 Serisi Modelleri
|
New Model
|
WAN
|
LAN
|
WLAN Option
|
Old Model
|
|
Cisco 871
|
10/100 Fast Ethernet
|
4-port managed switch
|
Yes
|
Cisco 831
|
|
Cisco 876
|
Asymmetric DSL (ADSL) over ISDN
|
4-port managed switch
|
Yes
|
Cisco 836
|
|
Cisco 877
|
ADSL over basic telephone service
|
4-port managed switch
|
Yes
|
Cisco 837
|
|
Cisco 878
|
Symmetrical High-Data-Rate DSL (G.SHDSL) (4-wire)
|
4-port managed switch
|
Yes
|
Cisco 828
|
Bu cihazın temel özelliklerini yukarıdaki tabloda da görebilirsiniz.
Cihazın donanımsal özelliklerinin yanısıra bir de IOS yazılımının özellikleri mevcuttur. Onları da aşağıdaki tabloda görebilirsiniz.
|
Features
|
Advanced Security Software Image (Default Image)
|
Advanced IP Services Cisco IOS Software Image
|
Advanced Enterprise Cisco IOS Software Image (ISDN Backup) on Cisco 876 Only
|
|
Enhanced Security
|
Yes
|
Yes
|
Yes
|
|
VLAN/802.1q Trunking
|
–
|
Yes
|
Yes
|
|
DMVPN
|
–
|
Yes
|
Yes
|
|
GETVPN
|
–
|
Yes
|
Yes
|
|
Routing Protocols (Open Shortest Path First [OSPF], Enhanced Interior Gateway Routing Protocol [EIGRP], and Border Gateway Protocol [BGP])
|
–
|
Yes
|
Yes
|
|
Advanced QoS Features Like Class-Based Classification/Marking using DSCP, Class-Based Weighted Random Early Detection (CBWRED), Network-Based Address Recognition (NBAR), Link Fragmentation and Interleaving (LFI), Resource Reservation Protocol (RSVP), Priority and Custom Queuing
|
–
|
Yes
|
Yes
|
|
Multicast Features
|
–
|
Yes
|
Yes
|
|
ISDN Backup
|
–
|
–
|
Yes
|
|
Intelligent Protection Switching (IPS)/Intrusion Detection System (IDS)
|
–
|
Yes
|
Yes
|
|
NAC
|
–
|
Yes
|
Yes
|
Çok daha fazla detaylı bilgi almak isteyen arkadaşlarımız varsa aşağıdaki linkte yer alan Soru ve Cevaplar köşesini okuyabilirler.
https://www.cisco.com/en/US/products/hw/routers/ps380/products_qanda_item0900aecd8028a982.shtml
Evet cihazın temel özelliklerini kısaca gözden geçirdiğimize göre artık yavaş yavaş konfigürasyona başlayabiliriz. Cihazın konfigürasyonunu iki şekilde gerçekleştirebiliriz.
1)internet explorerda adres çubuğuna https://cihazip yazıp cihaza bağlanarak. Standart IP 10.0.0.1 olarak gelir bu cihazlarda.
2)Hyper Terminal hizmetini kullanarak da bağlanabiliriz. Hyper Terminal ile bağlandığınızda ve bu yapıda konfigürasyon yapmak isterseniz eğer komut satırını ve cisco komutlarını iyi bilmeniz gerekiyor.
Ancak unutulmaması gereken bir nokta var ki çok önemli. O da Bölgesel Dil ayarlarının İngilizce olarak ayarlanmasıdır.
İkinci önemli bir nokta da Java uygulamasının sistemimizde yüklü olması gerekmektedir. Eğer Java’yı indirme şansınız yoksa ürünün CD’sinde Java programı vardır ordan da kurabiliriz.
Evet ilk işlemimize geliyoruz artık. Ben cihazın konfigürasyonunu http arayüzünü kullanarak yapacağım. Bana daha kolay geliyor. Çünkü Cisco komutlarının komut satırından yürütülmesi konusunda çok iyi değilim. İnternet explorer sayfamızdaki adres kısmına gerekli IP bilgilerini giriyorum.
IP girişini yaptıktan sonra karşımıza aşağıdaki gibi bir pencere gelicektir.
Benim işletim sistemin Windows Vista olduğu için ben bu emsajı alıyorum. Ancak Windows XP üzerinde bu mesajı almadım. Burada “Continue to this website (not recommended)” seçiyorum ve diğer aşamaya geçiyorum.
Yukarıdaki şekilde de gördüğümüz gibi karşımıza cihaza ulaşabilmemiz için bir kullanıcı adı ve şifre girişinin yapılmasını istiyor. Burda kullanıcı adımı ve şifremi giriyorum. Default konfigürasyonda bu değerler yoktur. Ben daha önceden cihaza giriş yaptım ve kullanıcı adı ve şifre tanımlaması yaptım o yüzden bana bunu soruyor.
Kullanıcı adı ve şifre girişini gerçekleştirdikten sonra karşımıza aşağıdaki gibi bir pencere gelecektir.
Yukarıdaki şekilde Cisco SDM Express (Csico Security Device Manager Express) yükleniyor. Bu SDM bizim cihazı konfigüre ederken kullanacağımız arayüzdür. Yükleme işlemi bittikten sonra karşımıza aşağıdaki gibi bir pencere gelecektir.
Evet yukarıdaki şekilde de gördüğünüz gibi SDM yüklemesi yapılıyor ve cihaz konfigüre edilmek üzere hazır hale getiriliyor. SDM yüklemesi tamamlandıktan sonra karşımıza cihazın son durumunu gösteren aşağıdaki şekil gelecektir.
Evet artık konfigürasyona başlayabiliriz. Daha önce de bahsetmiştim. Hani girişte bana cihaza girerken bir kullanıcı adı ve şifre sormuştu. İşte o kullanıcı adı ve şifrenin nasıl oluşturulduğuna bakalım.
Yukarıdaki şekile baktığımız zaman sağ tarafta bir sütun var ve orada “Tasks” kısmını görmekteyiz. Biz oradan cihaz üzerinde yapacağımız ayarların kısa yollarını kullanacağız.
Basic Configuration’a tıkladığımızda yukarıdaki şekildeki gördüğümüz orta kesimdeki yapı karşımıza çıkacaktır. Burda cihaza bağlanırken kullanacağımız kullanıcı adı şifrelerini belirliyoruz. Görüldüğü gibi ben bir adet kullanıcı hesabını şifresi ile birlikte oluşturdum ve cihaza bağlanırken de o kullanıcı adı ve şifresini kullandım. Ayrıca orda Hostname kısmından cihaza bir isim tanımlayabiliriz. Domian Name kısmından da cihazın hangi domaine ait olduğunu tanımlayabiliriz.
Tasks kısmındaki görevlerimizden ikincisine yani LAN kısmına gçiyoruz. Bu kısımda cihazımıza bir IP tanımlaması yapacağız. Şekilde de görüldüğü gibi cihazımıza 10.0.0.1 IP’sini veriyorum.
IP’mizi de cihazımıza verdikten sonra diğer aşamaya geçebiliriz.
Bu aşamada yani Internet (WAN) konfigürasyonu kısmında Türk Telekom yada ADSL hizmetini aldığımız firmanın bize vermiş olduğu değerleri ilgili yerlere giriyoruz. Encapsulation,VPI (8) ve VCI (35) değerlerini uygun yerlerine giriyoruz. En alt tarafta bulunan Authentication (kimlik doğrulama) kısmında kullanıcı adımızı ve şifremizi doğru bir şekilde giriyoruz.
Şimdi sıra geldi diğer kısma. Eğer networkümüzde bir DHCP server yoksa ve IP dağıtımını Cisco 877 üzerinden yaptırmak istiyorsak bunun için cihaz üzerindeki DHCP servisini yapılandırmamız gerekiyor. Bunun için Tasks kısmından DHCP sekmesine tıklıyoruz ve karşımıza aşağıdaki DHCP yapılandırma penceresi geliyor.
Şkeilde de görüldüğü gibi cihazımızın üzerindeki DHCP servisini aktif hale getiriyoruz. Bunun için “Enable DHCP server on the LAN interface (Vlan1)” işaretliyoruz ve devam ediyoruz. Şimdi sıra IP havuzunun başlangıç ve bitiş aralıklarının tanımlanmasında yani IP havuzunun oluştulması diyebiliriz. Ben başlangıç IP olarak 10.0.0.201 ve bitiş IP olarak da 10.0.0.254 aralığını verdim. Benim burda bu kadar azIP tanımlamamın sebebi cihazı koymuş olduğum firmada sabit ve 20 PC olmasıdır. Siz bu aralığı kendi firmanızdaki PC sayınıza göre büyütebilir yada küçültebilirsiniz. Diğer aşamada DNS ayarlarımız mevcut. Burda da birinci ve ikinci DNS IP’lerini tanımlıyoruz.
Bu müşterimizin bizden bir isteği daha vardı o da evinden işyerindeki servera bağlanıp arasıra kontrol etmek istiyordu. Bunun için 3389 nolu portu içerdeki servera yönlendirmem gerekiyordu yani NAT yapacağız.
Şekilde de görüldüğü gibi Add butonuna basıp gerekli girişleri yapıp 3389 nolu portu içerdeki serverıma (10.0.0.200) yönlendiriyorum. Bu girşi de yaptıktan sonra yetkili kişi dışarıdan işyerindeki servera bağlanıp gerekli işlemlerini yapabilecektir. Aşağıdaki şekilde 3389 nolu portun içerideki servera nasıl yönlendirildiğini görmekteyiz.
Private IP address dediği serverımızın IP adresidir. Public address kısmında ise IP address of WAN seçiyoruz. Eğer bu servera dışarıdan belli ve sabir bir IP adresinden bağlanmayı isteseydik bu sefer New IP Address seçip oraya real IP’yi yazmamız gerekecekti. Mesela firmadaki yetkili kişinin real IP’si atıyorum 88.1.2.3 olsun. Bu IP’yi biz oraya girersek sadece o IP’den gelen istekleri içerideki servera gönderecekti.
Routing kısmında ise Dialer0 enable halde karşımıza çıkıyor. Bunun sebebi ise WAN ayarlarımızı yapmamızdır. Komut satırındaki karşılığı aşağıdaki gibidir.
ip route 0.0.0.0 0.0.0.0 Dialer0
Bu kısmı çok iyi öğrenmek lazım. Neden derseniz burada yapacağımız yanlış yönlendirme bizim internete çıkışımızı engelleyebilecektir. Ki daha önce bu cihaz ilk karşıma geldiği zaman ben buraları yanlış yaptığım için internet erişimini bir türlü sağlayamamıştım. Ancak deneme yanılma yöntemi ve forumlardan aldığım yardımlarla yanlışımı buldum ve olayı çözmüş oldum.
Şimdi de güvenlik kısmına bir bakalım neler var?
Güvenlik (Security) kısmında 3 seçeneğimiz var.
1)Güvenlik riskleri içeren bazı yapıların devre dışı bırakılması.
2)Router / Network üzerinde güvenliği arttıracak olan servislerin aktif hale getirilmesi.
3)Şifrelerle ilgili güvenliğin sağlanması.
Ve en altta Router’ın saat ayarları ile ilgili kısmımız mevcut. Eğer isterseniz cihazınızın saati ile local pc’nin saat ayarlarını eşitleyebilirsiniz.
Bütün bunları yaptıktan sonra artık yapmış olduğumuz ayarları cihazımızın kafasına yazalım ki unutmasın. Bunun için de aşağıdaki şekilde görünen kısa yolları kullanabiliriz.
Reset to Factory Default: Eğer buna tıklarsanız ve onaylarsanız herşeyi başa almış olursunuz. Cihazın bütün ayarları ilk aşamaya geri döner.
Apply Changes: Bu kısımda ise yapmış olduğumuz ayarları kabul ediyoruz ve onaylıyoruz.
Discard Changes: Buna basarsak yapmış olduğumuz ayarları kabul etmediğimizi ve uygulanmamasını istiyoruz demektir.
Evet hepsini yaptık şimdi bir de test edelim bakalım konfigürasyonumuz çalışıyormu. İlk olarak internet erişimimizi kontrol edelim. Adres çubuğuna www.cozumpark.com yazıyorum ve sonucuna bakalım.
Evet görüldüğü gibi sitelerim açılıyor.
Şimdi uzak masaüstünü bir deneyelim. Bunu içinde aşağıdaki adımları takip ediyorum.
İlk önce uzak masaüstü bağlantısını açıyorum ve gerekli IP’yi giriyorum.
Ve karşıma aşağıdaki serverımın kullanıcı adı ve şifre giriş penceresi geliyor. Kullanıcı adımı ve şifremi giriyorum ve artık serverımda istediğim işlemleri gerçkleştirebilirim.
Başka bir makalede görüşmek üzere. Umarım bu makalemiz ile sizlere yardımcı olabiliriz.
Mümin ÇİÇEK
