EXTENDED ACCESS LİST

Bu TÜR erişim listler de Kaynak Ile Birlikte KULLANILAN Protokol, HEDEF ip Adresi HEDEF liman Numarası da kısıtlanabilir ettik.

10.0.0.2 bilgisayarının 20.0.0.200 sunucusunun 80 Örneğin. Porttan erişiminin kısıtlanmasını SIM Express Sunucuya 25. Porttan erişebilir to use olmasını istiyorsak eger

ACCESS LİST

Erişim Listesi 'ler 2 BAŞLIK Altında incelenirler:

1.. Standart ACL

2.. Genişletilmiş ACL

STANDART ERİŞİM LİSTLER

Standart Erişim list'ler Ile Erişim kontrolünün Çalışma Mantığı IP paketlerinin SADECE Kaynak (source) adreslerine bakılarak filtreleme yapılması mimarisine dayanmaktadır. Da Yasaklama Bütün Protokol for geçerlidir seni Izinleme.

Bizim networkümüzde 10.0.0.1 Iı Adresine Sahip income cilent'in TÜM network'e erişmesin engellememiz gerekirse;

DHCP - DYNAMIC HOST CONFIGURATION PROTOCOL

Dynamic Host Configuration Protocol (DHCP), Netwrok alt yapısında Önemli Bir rol oynar. DHCP protokolü Bir AĞ ortamında IP istemcilerinin yapılandırmasını basitleştirir. DHCP kullanmazsanız, bir, Ağa onun istemci eklediğinizde, bunu yüklediğiniz Ağın IP Adresi, alt AĞ maskesi Diğer ağlara Erişim for Varsayılan AĞ geçidi Gibi bilgilerle manuel Olarak yapılandırmanız gerekecektir ettik. Bir networke Bagli bircok bilgisayarı yönetmeniz gerektiğinde, BUNLARI elle Yönetmek Zaman Alıcı'nın Bir isleme dönüşebilir. Bir cok Kürüm, El Cihazları, Masaüstü bilgisayarlar Dizüstü Bilgisayarlar Gibi binlerce Bilgisayar cihazını yönetir ettik. Bu büyüklükte Organizasyonlar for Ağın IP yapılandırmalarını Manuel Olarak ayarlamak mantikli Değildir.

DHCP'in Sunucu rolüyle, bütün, istemcilerin Uygun'un yapılandırma bilgisine Sahip olmasını sağlayabilirsiniz met ettik, yapılandırma sırasında human hatasını ortadan kaldırmaya Yardımcı Olur. Ağdaki Önemli yapılandırma BİLGİLERİ değiştiğinde, BİLGİLERİ onun bilgisayarda değiştirmeye Gerek kalmadan, DHCP Sunucu rolünü kullanarak güncelleştirebilirsiniz doğrudan. DHCP SIM Express zamanda sik sik AĞ Değiştiren mobil kullanıcılar for de Önemli Bir hizmettir.

CONSOLE KABLOSU İLE BAĞLANMA

Windows xp İşletim Sistemlerinde yüklü Olarak Gelen Nato'da, Windows Vista, 7 Özellik Olarak eklenmesi gereken Bir arabirimdir 8 Ekstra, ettik. RS232 bağdaştırıcısına ve İhtiyaç Duyan met ÖZELLİĞİ "macun" Gibi Programlar Tercih edilerek te gereklı konsol Bağlantıları da Aktif edilebilmektedir.

Konsol screen guvenli hale getirmek önemlidir. Router'a Physical erişimi olabilen herhangi Bir kisinin konsol Kablosu Ile şifre girerek bağlanılmasını istiyorsak eger yukarıdaki cmd dizisini kullanmamız gerekecektir. BURADA konsol bağlantılarında kullanılacak şifre "konsol" Olarak belirlenmiştir.

INTERFACE'LERE IP ADRESİ tanimlama

Ders simülatörü Olarak paket tracer Programını kart kullanıyor olsakta Gerçek ortamda Bir yönlendirici Ile karşılaşıldığında herhangi Bir ara Yüz olmadığı for komutlara Hakim'in Olmak boyutu Her Zaman Fayda sağlayacaktır. Aşağıdaki örnekte arayüzü FastEthernet 0/0 Üzerine ip Adresi tanimlama Kısmı ele alınmıştır.

Yukarıda arayüzü FastEthernet 0/0 Numaralı Ethernet KARTINA 192.168.1.254 Numaralı IP adresini tanımlamış olduk. Dikkat edilmesi gereken nokta, cisco routerlarda TÜM interfaceler kapali konumda gelmektedirler.

ROUTER ÜZERİNDE EN SIK KULLANILAN KOMUTLAR

Router konfigürasyonunda komutlar için çok gelişmiş bir help kısmı bulunmaktadır. “?”’ne basıldığında bulunduğunuz mod ile ilgili girilebilecek komutların listesini ve açıklamasını ayrıntılı olarak listeler. Aşağıdaki tabloda da en sık kullanılan komutların listesine yer verilmiştir.

ROUTER İLK AÇILIŞ KONFİGÜRASYONU

Router power düğmesine basıp açıldığında eğer öncesinde hiçbir ayar yapılmadıysa sizi sihirbaz modda karşılayacaktır. Burada geçilen adımlar aşağıda sırasıyla izlenmiştir. [ ] içerisinde gelen bilgileri ise konfigürasyon içerisinde default gelen bilgileri simgelemektedir.

Bizi karşılayan sihirbazda, wizards yardımıyla router’ı konfigüre etmeyi isteyip istemediğimizi sormakta. Yes diyerek sihirbazı başlatmış oluyoruz.

Burada sizden istemiş olduğu bilgi router’ın isminin ne olacağıdır. İsmini belirleyip bir sonraki aşamaya geçilebilir.

Bu aşamada sizden routerınızın user moddan previledge moda geçerken girmeniz gereken güvenlik şifresini tanımlamanızı istemekte, bu sayede yetkisiz kişilerin router’a erişimini engelleyebilmiş oluyoruz.

burada girilen şifre encrypt edilmeyen bir şifre yapısıdır. Eski IOS sürümlerinin desteği için gerekli şifreleme methotudur .

Son olarak sizden istemiş olduğu virtual terminal password ise telnet ile uzaktan erişilmek istendiğinde uzak kullanıcıya sorulan şifredir.

Gerekli güvenlik ayarlarını tamamladıktan sonra router’ın interface ve network konfigürasyonlarını tanımlamanızı isteyecektir. Yukarıdaki şekilde olduğu gibi yes diyerek devam ediyoruz.

Listelenen interface’lerin hangisini konfigüre etmemiz gerektiğini belirtmemizi istemektedir.

Seçilen interface’nin gerekli IP adres yapılandırmasını girmemiz gerekmekte, buda bizim için son konfigürasyondur. Sonrasında router sizin yukarıda belirtmiş olduğunuz ayarlar ile çalışmaya devam edecektir. Bu sihirbaz yapılandırılması zorunlu değildir tüm ayarlar manuel olarak sonrasında da konfigüre edilebilmektedir.

NETWORK CİHAZLARI

Repeater : Bir ethernet segmentinden aldığı elektriksel veriyi yenileyerek ve ikili sayı sistemine dönüştürerek diğer segmente ileten ağ cihazlarıdır. Bu yönüyle tekrarlayıcı(repeater), hem sinyal gücünün arttırılmasını, hem de elektriksel olarak bozulmuş sinyallerin iyileştirilmesini sağlar. Tekrarlayıcılar, telefon, telgraf, gibi pek çok sistemde kullanılmaktadır sadece bit seviyesinde işlem yaptıklarından OSI modelinde 1. katman cihazlarıdır.

Hub : En basit ağ cihazlarından biridir. Kendine ait bir güç kaynağından beslenerek çalışır. Ağ sistemlerinde sinyallerin yeniden oluşturmasını ve yeniden zamanlanmasını sağlar. Kendisine gelen datayı bütün portlara gönderirler bundan dolayı aynı anda haberleşmek isteyen ağa bağlı cihazların, hattın boşalmasını beklemeleri gerekir. 8 ile 24 arasında değişen port sayısına sahip cihazlardır. Bu cihazlar ağ yapılarında genellikle merkezi bir nokta oluşturmak ya da ağın güvenliğini arttırmak gibi amaçlarla kullanılırlar ve sadece bit düzeyinde işlem yapmalarından dolayı OSI modelinde 1. katman cihazlarıdır.

Switch : Bu cihazlar da hub gibi kendisine bağlı bilgisayarlara yol sunar. Ancak hub cihazlarından farklı olarak switching olarak yol sunarlar. Ağ yapısına dahil iki bilgisayar birbiri ile haberleşirken switch özelliğinden dolayı diğer bilgisayarlar da aralarında iletişim kurabilirler. Bundan dolayı hub cihazlarına göre daha yüksek performans gösterirler. 8 ile 48 arasında değişen port sayısına sahip modelleri vardır Paketleri MAC adreslerine göre yönlendirirler ve MAC adreslerine bağlı çarpışma alanları ayırırlar. OSI modelinde 2. katman cihazlarıdır.

Bridge : Aynı protokolü kullanan iki veya daha fazla bağımsız ağı birbirine bağlamak için kullanılan ağ cihazlarıdır. İki bağımsız ağ arasına konularak her iki tarafa da aktarılmak istenen verileri inceler. Eğer veri adresi ağdaki bir adres ile örtüşüyorsa verinin o ağa geçmesine izin verir; aksi durumlarda ise verinin ağa geçmesine izin vermez.

Router : Broadcast geçirmeyen network cihazlarıdır ve networkleri birbirlerinden ayırmak için kullanılır. Programlanabilir ve gerekli ayarlar yapıldığında uzak bir ağa erişmek için mevcut birden fazla yol arasında kullanılabilecek en iyi yol (Best Determination Path) seçimini yapabilen ağ cihazlarıdır. Yönlendiriciler, bütün ağları ya da ağ bölümlerini birbirine bağlayabilir. OSI modelinde 3. katman cihazı olan yönlendiriciler gerekli arayüz modülleri kullanılarak OSI modelinde 2. katmanda çalışan birbirinden farklı iki ağ cihazını birbirine bağlayabilir. Sadece ağ adresi bilinen verilerin aktarılmasına izin vererek ağ trafiğini azaltırlar. Genel olarak dinamik yönlendiriciler ve statik yönlendiriciler olarak ikiye ayrılırlar.