Geçtiğimiz sayıda kısaca network ve network uzmanlığı terimlerinden bahsederek konumuza giriş yapmıştık. Bu ay biraz daha derinlere inerek bir Cisco router ile kutusundan çıkarıldığı andan itibaren neler yapabileceğimizi ve bunları nasıl gerçekleştirebileceğimizi somut örneklerle göreceğiz. Router konfigürasyonuna giriş yapmadan önce, şu anda veri transferinin temelinde yer alan IP adresleme protokolü ile ilgili bazı önemli noktalardan bahsetmek gerekiyor.
IP (Internet Protocol)
IP, farklı networklerde bulunan hostlar arasında paket transferlerini sağlayan bir network katmanı (3.OSI katmanı) protokolüdür. Ve bu paketlerin transferleri sırasında kaynaktan hedefe doğru ilerlerken doğru bir şekilde iletilmeleri için belli başlı kriterler dahilinde tanımlanmışlardır. Bütün dünya üzerinde bu kurallar geçerli sayılarak hem tutarlılık sağlanmış hem de uyuşmazlıklardan dolayı oluşabilecek hatalar en aza indirilmiştir.
Bir IP adresi toplamda 32 bite sahiptir ve bu 32 bit her biri 8 bitten oluşan 4 oktete ayrılır. “172.68.15.24” şeklinde bir kullanım tanıdık geldi mi size? Gelin bir süreliğine işin teknik kısmını bırakıp farklı bir soruya yönelelim. IP adresi dediğimiz bu sayılar dizisi kim tarafından belirleniyor? Nerden tanımlanıyor? Bilgisayarımızda gördüğümüz Varsayılan Ağ Geçidi, Alt Ağ Maskesi gibi terimler de ne?
Tüm dünya üzerinde IANA (The Internet Assigned Numbers Authority) olarak bilinen ve bütün IP tanımlama ve organizasyon haklarını elinde bulunduran bir kuruluş vardır. Bu kuruluş tüm ülkelerin telekomünikasyonlarından görevli olan şirketlerle anlaşmalar yaparak onlara belirli bir IP aralığı tanımlar ve kendi içlerinde dağıtmasını ister. Türk Telekom üzerinden ADSL bağlantısı kuran abonelerin modemlerinin IP adreslerinin neden hep 78 – 88 aralığında başladığını merak ettiniz mi? Cevap IANA. Türkiye için ayrılmış olan IP bloğu budur da ondan. “85.x.x.x” şeklindeki tüm ağı tahsis ederek Türk Telekom’un bunu Türkiye içerisinde kendi yetkisinde dağıtmasını ister. Ve modemlerimizi her yeniden başlattığımızda DHCP Server tarafından otomatik olarak bu aralıkta bir IP alır. Varsayılan ağ geçidi ise genelde bizim bir sonraki node noktamızdır. Yani internete çıkarken kullandığımız bir sonraki basamakta bulunan routerdır. Bu, evdeki bilgisayarımız için ADSL modemimizin IP adresidir. Modemimiz için ise bir sonraki adım olan PTT’nin routerıdır. PTT içinse Telekom’ un o semt için ayırdığı ana routerdır. Bu şekilde katman katman ilerleyerek istekte bulunduğumuz veriye ulaşmaktayız. Bu bir web sitesi de olabilir. Bir VoIP telefon görüşmesi de olabilir. Download ettiğimiz bir dosya da olabilir. Ayrıca Dos komut ekranında kullandığımız tracert komutu da bize bu basamakları göstermektedir.
Gelelim alt ağ maskesine. Subnetting dediğimiz bu işlemin amacı elimizdeki IP adreslerini en verimli şekilde kullanabilmektir. Örneğin 10.X.X.X gibi bir network olduğunu düşünürsek 224-2 = 16,777,214 adet hosta sahip oluruz. Çünkü “10.0.0.0” ve “10.255.255.255” adresleri kullanımda değildir. Yani bu IP bloğunu kullanarak birbirleriyle haberleşebilen 16,777,214 kişilik bir ağ oluşturabiliriz. Fakat network dizaynını yaptığımız şirketimizde 150 kişinin çalıştığını varsayarsak geriye kalan 16,777,064 adet IP adresi boşa gidecektir. Ve bu büyük bir verimsizlik yaratacaktır. İşte bunu engellemek için network oluşturduğumuz aşamada gerekli analizleri yaparak doğru subnet maskı kullanıp ağımızı alt ağlara bölmemiz gerekir. Ve bu ağlar birbirlerinden fiziksel olarak bir router yardımıyla ayrılırlar. Bu şekilde aynı aralıkta birçok alt ağ kullanabiliriz. Bu bilgiler ilerde routerlar ile çalıştığımızda her açtığımız porta IP verirken aynı zamanda subnet masklarını da belirlemek durumunda olduğumuz için gerekli olacaktır. Çünkü iki hostun birbirleriyle iletişime geçebilmeleri için öncelikle kesinlikle aynı subnet mask a sahip olmaları gerekir. Şimdilik IP adresleri ile ilgili olarak göreceğimiz teknik bilgiler bu kadar. Bu konudaki her türlü olasılık hesaplamalarını ve IP – Subnet ilişkisini CCNA akademisinde çok daha ayrıntılı bir şekilde öğrenebilirsiniz.
Bir Cisco Router Konfigürasyonu
Elimizdeki bir routerın istediğimiz şekilde çalışmasını sağlamak için öncelikle konfigürasyon ara yüzü yardımıyla belirli konularda gerekli olan ayarları yapmamız gerekmektedir. Bunun için birkaç yöntem vardır. Her Cisco routerın üzerinde farklı çeşitte ve sayılarda port bulunur. FastEthernet, Console, Serial, GigabitEthernet bunlardan bazılarıdır. Biz başlangıç konfigürasyonumuzu yaparken Console portunu kullanacağız. Bunun nedeni ilk açılışta diğer portların network üzerinden erişilemiyor olmasıdır. Routerla aramızda fiziksel bir bağlantı kurarak diğer portları erişilebilir kılmak için IP ve Subnet ayarlarını yapacağız ve “UP” konumuna getireceğiz. Daha sonra da herhangi bir yerden Telnet kullanarak IP adresi girip Routerımıza bu portlardan bağlanıp sanki yanındaymışız gibi konfigürasyon yapabileceğiz.
Öncelikle konsol kablosunu kullanarak bilgisayar ile router arasındaki fiziksel bağlantıyı kurduktan sonra Hyperterminal aracını kullanarak başlangıcımızı yapalım. Başlat > Çalıştır dedikten sonra Hypertrm yazarak bu araca ulaşabiliriz.
Devam ederken Port Settings ekranına ulaştığımızda Restore Defaults seçeneğine tıklayıp OK diyoruz. Ve aynı anda Routerın IOS ekranı aşağıdaki gibi akmaya başlıyor…
Buradaki System Configuration Dialog sihirbazı bize sırayla sorular sorarak konfigürasyonu otomatik olarak yaptırmaya çalışıyor ama ince ayarlarla uğraşacağımız için buna no diyerek enter’ a basıyoruz ve ana komut satırına geçiş yapıyoruz. Bu arada önemli bir ipucundan bahsetmekte fayda var. Komutları ekrana girerken TAB
tuşuna basarsanız IOS otomatik olarak komutlarınızı tamamlamaya çalışıyor. Bu da özellikle ilerleyen zamanlarda konfigürasyon yapmak için oldukça hız kazandıran bir durum.
Cisco IOS komut satırı birçok farklı moddan oluşmaktadır. Konfigürasyonu yaparken bu modların içine girip çıkarız ve o anda içerisinde bulunduğumuz mod o aşamada kullanabileceğimiz komutları belirler. Bazı komutlar sadece belirli modlarda kullanılabilirken bazıları globaldir. Ve herhangi bir komutun birkaç harfini ve ya tamamını yazdıktan sonra “?” yazarak enter’ a basarsak olası bütün komutları ekrana getirip listeler.
Unprivileged Ve Privileged Modları
Routera ilk bağlandığımızda “EXEC mode” adı verilen ve sadece unprivileged komutlar dediğimiz ping, telnet, rlogin, show gibi komutları kullanarak aktif konfigürasyon veya cihaz hakkında bilgi alabilmemize izin veren bir modda çalışmaya başlarız. Daha sonra eğer konfigürasyon işlemi yapacaksak Privileged Mod’ a geçiş yapmamız gerekir. Bu moda geçmek içinse “enable” komutunu kullanırız. Privileged modda iken routerımızın hostname’ inin yanı sıra bir de # işareti görünmeye başlar. >> Router#
Dikkat ettiyseniz routerımız herhangi bir kontrol yapmadan bizi direkt Privileged Mod’ a geçirdi. Bu bir güvenlik açığı olabileceğinden hemen ilk konfigürasyonumuzu gerçekleştirelim. Sırasıyla aşağıdaki komutları IOS’ a girdikten sonra en başta enable yazarak Privilege Mod’ a geçmeye çalışırken bir şifre sorgusuyla karşılaşacağız.
Bu şekilde şifremizi girerek tekrar Privileged Mod’a geçiş yapabiliriz. Bu yazımızda IP adreslerinin temellerinden, IP protokolünden ve Subnet Mask’ lardan biraz bahsettik hem de routerımızla bilgisayarımızın fiziksel bağlantısını kurarak hyperterminal aracılığıyla IOS’ a ulaşarak ilk modlarımız olan Unprivileged ve Privileged Modlarını inceleyerek açılışımıza şifre koymayı öğrendik. Önümüzdeki sayıdan itibaren çok daha hızlı bir şekilde ilerleyerek networkün temellerini oluşturan asıl kurallar ve kriterler zincirine dahil olup farklı konular işleyeceğiz. Ve routerımızın ayarlarını yapmaya devam edeceğiz. Görüşmek üzere…
