5 Aralık 2025
En güncel:
Ağ SistemleriBilişim Profesyonelleri

Ağ Cihazı Kurulum Kontrol Listesi

Osman Selçok

Değerli Bilişim Profesyonelleri, Kıymetli Okuyucularımız,

Günümüzün karmaşık ağ altyapılarında, bir Router, Switch veya Firewall cihazının kurulumu, sadece cihazı fiziksel olarak yerine koymakla bitmiyor.

Başarılı, güvenli ve performansı yüksek bir ağ için titiz bir planlama ve adım adım bir uygulama süreci gerekiyor. TRNOG YK Başkan Yardımcısı Alptekin Sünnetci tarafından hazırlanan ve geniş kapsamlı bir yaklaşımla, ISP ve veri merkezi (Data Center) ortamlarındaki tüm kritik adımları kapsayan bu detaylı kontrol listesi, ağ mühendislerine büyük bir kolaylık sağlıyor.

Planlamadan fiziksel kuruluma, temel sistem yapılandırmasından ileri düzey güvenlik ve izleme ayarlarına kadar tüm süreci kapsayan bu rehber, olası hataların önüne geçmek ve standartlara uygun bir kurulum yapmak için bir yol haritası sunuyor.

TRNOG Yönetim Kurulu Başkan Yardımcısı Sayın Alptekin Sünnetci ‘ye bu değerli paylaşımlarından dolayı teşekkür ederiz.

Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr

Bu doküman, ISP ve veri merkezi (Data Center) ortamlarında kullanılan RouterSwitch ve Firewall cihazlarının kurulumu ve yapılandırılması için hazırlanmış kapsamlı bir kontrol listesidir.

1. Planlama ve Dokümantasyon

  • Cihaz Envanteri & Yerleşimi: Model, seri numarası, garanti durumu ve rack konumu belirlendi.
  • Ağ Topolojisi & Link Planlama: Uplink, peering, transit, backbone bağlantıları ve yedeklilik yapısı tanımlandı.
  • IP / VLAN Planı: Yönetim, kontrol ve veri trafiği için IP adresleri, subnetler ve VLAN’lar belirlendi.
  • İsimlendirme Standardı: Hostname ve interface isimlendirmesi kurum standardına uygun.
  • Zaman & Senkronizasyon Planı: NTP sunucuları, timezone ve DNS planlandı.
  • Yedekleme & Kurtarma Planı: Mevcut yapılandırma yedeği alındı, rollback planı oluşturuldu.
  • Bakım Penceresi: Değişiklik için uygun zaman belirlendi ve ekip bilgilendirildi.
  • Güvenlik/Uyumluluk Gereksinimleri: PCI-DSS, ISO27001 gibi standartlar gözden geçirildi.
  • Kapasite & Performans Analizi: Trafik yükü ve cihaz kaynak kullanımı değerlendirildi.

2. Fiziksel Kurulum & Altyapı

  • Montaj & Ortam Uygunluğu: Cihaz rack’e düzgün monte edildi ve soğutma kontrol edildi.
  • Güç Bağlantısı & Yedeklilik: Ana ve yedek güç kaynakları bağlandı.
  • Ağ Bağlantıları & Konsol: Konsol, yönetim ve uplink bağlantıları yapıldı.
  • Kablo Yönetimi & Etiketleme: Tüm kablolar düzenli ve etiketli.
  • Fiziksel Erişim Güvenliği: Kabin erişim kontrolü sağlandı.

3. Temel Sistem Yapılandırması

  • Hostname & Domain: Kurumsal standarda uygun şekilde ayarlandı.
  • Saat/Zaman Dilimi & NTP: Doğru zaman dilimi ve NTP yapılandırıldı.
  • DNS & Reverse DNS: DNS sunucuları ayarlandı, PTR kayıtları doğrulandı.
  • Yönetim Arayüzleri Güvenliği: SSH/HTTPS aktif, Telnet/HTTP devre dışı.
  • Şifre Politikası: Varsayılan parolalar değiştirildi, güçlü şifreler atandı.
  • Yerel Yönetici Hesapları: Rol ve yetki seviyeleri doğru tanımlandı.
  • Banner & Uyarılar: Yasal uyarılar eklendi.
  • Gereksiz Servisler: Kapalı.
  • Firmware Durumu: Güncel sürüm yüklü.

4. Ağ Arayüzleri, VLAN & Bağlantılar

  • Yönetim Arayüzü: IP ve VLAN yapılandırıldı.
  • Port Açıklamaları: Her port için description tanımlandı.
  • Hız / Duplex: Manuel veya otomatik olarak doğru ayarlandı.
  • Kullanılmayan Portlar: Shutdown + güvenli VLAN.
  • VLAN Yapılandırması: Tüm gerekli VLAN’lar oluşturuldu.
  • Trunk Portlar: VLAN allow list ve native VLAN güvenliği sağlandı.
  • Access Portlar: Doğru VLAN’a atandı, port-security aktif.
  • Uplink / Downlink: LACP/port-channel konfigüre edildi.

5. Yönlendirme, NAT & Hizmetler

  • Varsayılan Route: Default gateway ayarlandı.
  • Dinamik Yönlendirme: OSPF, IS-IS, BGP yapılandırıldı ve neighbor durumu doğrulandı.
  • NAT/PAT: Gereken kurallar oluşturuldu.
  • DHCP / Relay: Scope ve relay ayarlandı.
  • QoS: Kritik trafiğe öncelik tanındı.
  • Yük Dengeleme / Failover: Link yedekliliği doğrulandı.
  • Multicast: IGMP/MLD yapılandırması yapıldı.

6. Güvenlik Yapılandırması

  • ACL / Firewall Kuralları: Gereken erişim izinleri ve kısıtlamalar tanımlandı.
  • AAA: RADIUS / TACACS+ doğrulaması test edildi.
  • Port Güvenliği: BPDU Guard, Storm Control aktif.
  • Topoloji Güvenliği: STP, VRRP, HSRP ayarları gözden geçirildi.
  • Şifreleme: SNMPv3, SSHv2, HTTPS etkin.
  • Firmware Güvenliği: Güncel ve güvenli sürümler yüklü.

7. İzleme, Yedekleme & Operasyon

  • Loglama / Syslog: Uzak syslog sunucusu ayarlandı.
  • SNMP / NetFlow / sFlow: İzleme sistemleri etkin.
  • Yapılandırma Yedekleme: Startup-config kaydedildi, harici sunucuya yedeklendi.
  • Değişim Yönetimi: Tüm değişiklikler loglandı.
  • Performans İzleme: Trafik, CPU, latency alarm eşikleri belirlendi.
  • Periyodik Denetim: Güvenlik ve konfigürasyon periyodik kontrol planı oluşturuldu.
  • Kapasite Planlama: Trafik büyüme projeksiyonu değerlendirildi.

8. Test & Devreye Alma

  • Bağlantı Testi: Ping, traceroute, routing doğrulandı.
  • Hizmet Erişimi: Kritik servislerin erişimi test edildi.

Alptekin Sünnetci’nin bu detaylı kontrol listesi, ağ mühendisliği süreçlerinde standardizasyonu ve güvenliği en üst seviyeye taşımak isteyen kurumlar için paha biçilmez bir kaynaktır. Her bir maddenin atılacak adımları netleştirmesi sayesinde, cihaz kurulumlarının hem daha hızlı hem de daha az hatayla tamamlanmasına olanak tanır. TRNOG YK Başkan Yardımcısı olan Alptekin Sünnetci tarafından hazırlanan bu çalışma, Türkiye ağ topluluğuna pratik ve uygulanabilir bir referans sunmaktadır. Kontrol listesinin orijinal kaynağına buradan ulaşabilirsiniz.

TRNOG Hakkında

Türk Network Operatörleri Grubu Derneği – TRNOG, Türkiye’deki network operatörleri için kurulmuş olan bir topluluk ve işbirliği platformudur. Vizyonumuz, Türkiye’deki network operatörleri arasında güçlü bir topluluk ve işbirliği ağı oluşturmaktır. Misyonumuz ise network operatörleri arasında bilgi paylaşımını teşvik etmek ve işbirliğini güçlendirmektir.

2019 yılında kurulan TRNOG, Türkiye’deki network operatörleri için önemli bir boşluğu doldurmak amacıyla hayata geçirildi. İlk yılında, TRNOG’un ilk konferansı düzenlenerek büyük bir ilgi ve katılım sağlandı. 2020 yılında TR-IX hizmetini başlatarak, network operatörleri arasında trafik değişimini kolaylaştırma adına atılımda bulunduk. 2023 yılında ise RTBH ve UTRS gibi yeni hizmetlerimizi devreye alarak, üyelerimize daha kapsamlı destek sağlamaya çalıştık.

TRNOG‘un çalışmalarını desteklemek üzere çeşitli komiteler oluşturulmuştur:

  • Eğitim ve Sertifikasyon Komitesi: Network operatörleri için eğitim programları ve sertifikasyon süreçlerini düzenler.
  • Etkinlik ve Sosyal Faaliyetler Komitesi: Üyelerimiz için etkinlikler ve sosyal aktiviteler düzenleyerek, sektör içi ilişkilerin güçlenmesini sağlar.
  • Mevzuat ve Regülasyon Komitesi: Network operatörleri için mevzuat ve regülasyonları takip eder, sektöre yönelik politika gelişimlerine katkıda bulunur.
  • Teknik Araştırma ve Geliştirme Komitesi: Teknolojik gelişmeleri takip ederek, network operatörlerinin altyapılarını güçlendirmek için çalışmalar yapar.
  • Topluluk ve Üye İlişkileri: Bilgi paylaşımını teşvik eden bir platform olarak faaliyet gösterir. Üye ihtiyaçlarını karşılamak ve üyelik süreçlerini yönetmek için Üye İlişkileri ekibimiz çalışmaktadır.

TRNOG, işbirliği, bilgi paylaşımı, yenilikçilik ve güvenilirlik gibi değerlere bağlı olarak sektörümüze değer katmayı hedeflemektedir. Bu doğrultuda, network operatörleri için kritik bir rol üstlenerek sektörümüzün geleceğine katkı sağlamaktan gurur duyuyoruz.

TRNOG Hakkında daha fazla bilgi için: https://trnog.net/hakkimizda

Bunları da sevebilirsiniz

Yapay Zeka, Eleştirel Düşünmeyi Azaltıyor

Sevgi Yılmaz Selçok

Assa Teknoloji ile “Makale Sponsorluğu” Anlaşması

Osman Selçok

Petronet-Akayakıt Otomasyon Sistemleri

Sümeyye Kurnaz