Cấu hình cơ bản cho router

bantot

Moderator
CẤU HÌNH CƠ BẢN CHO ROUTER

Yêu cầu
- Kết nối cáp console (rolled-over) với router và bật công tắt nguồn cho router
- Dùng Hyper Terminal để kết nối với router
- Đăng nhập vào các mode của router
- Xoá cấu hình hiện có của router
- Đặt các loại mật khẩu truy cập
- Mã hóa mật khẩu và đặt mật khẩu secret
- Cấu hình cơ bản cho router


Hướng dẫn

Công việc 1 : Kết nối cáp console và bật công tắt nguồn cho router.
Công việc 2 : Dùng Hyper Terminal để kết nối với router.
Công việc 3 : Đăng nhập vào các mode của router.

Sau khi khởi động router ta sẽ nhận được thông báo như sau :

--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]:

Có nghĩa là : bạn có muốn cấu hình router theo các câu hỏi hướng dẫn hay không ? chỗ này chúng ta chọn no bằng cách gõ phím n sau đó enter

Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>
- Tiếp theo chúng ta sẽ vào được user mode : Router>
User mode là mode có quyền hạn sử dụng thấp nhất ta chỉ có thể thực hiện một số lệnh cơ bản, đứng ở mode này ta không thể cấu hình cũng như xem được cấu hình hiện có của router
- Từ user mode muốn vào privilege mode : Router#
ta gõ enable
Router>enable
Router#

- Từ Privilege mode muốn vào config mode : Router(config)#
ta gõ configure terminal hay có thể gõ tắt là conf t
Router#configure terminal
Router(config)#

- Từ config mode muốn trở về privilege mode có 3 cách :
Router(config)#exit
Router#
hoặc
Router(config)#end
Router#
hoặc
Router(config)#ctrl + z
Router#

- Từ privilege mode muốn trở về user mode có 2 cách :
Router#exit
Router>
hoặc
Router#disable
Router>

Công việc 4 : Xoá cấu hình hiện có của router.

Để xoá cấu hình của router đứng ở privilege mode thực hiện câu lệnh
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#

Tiếp theo ta khởi động lại router bằng cách gõ lệnh :
Router#reload
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

Self decompressing the image :
########################################################################## [OK]
Restricted Rights Legend

Và chúng ta thực hiện lại việc đăng nhập router như đã hướng dẫn ở công việc 3

Công việc 5 : Đặt các loại mật khẩu truy cập

Mật khẩu có phân biệt chữ hoa hay chữ thường, không quá 25 ký tự, có thể dùng khoảng trắng trong mật khẩu. Tuy nhiên ký tự đầu tiên của mặt khẩu không được là khoảng trắng.

ð Đặt password khi đăng nhập vào privilege mode :
giả sử ta đặt password là cisco thì ta thực hiện câu lệnh sau đây ở mode config
Router(config)#enable password cisco

Lưu ý : từ user mode vào privilege mode sẽ có hỏi password nếu ta thực hiện câu lệnh trên, nhưng từ privilege mode vào config mode thì luôn luôn không có hỏi password

ð Đặt password cho cổng console :
giả sử ta đặt password là vdc thì ta thực hiện câu lệnh sau đây ở mode config

Router(config)#line console 0
Router(config-line)#password vdc
Router(config-line)#login
Router(config-line)#exit
Router(config)#

ð Lưu lại cấu hình khi có sự thay đổi
Thực hiện ở privilege mode

Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#

hoặc có thể gõ tắt như sau

Router#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
hoặc có thể gõ ngắn gọn hơn là

Router#wr
Building configuration...
[OK]
Router#

ð Kiểm tra lại tác dụng của các loại mật khẩu vừa đặt
- Khởi động lại router bằng câu lệnh reload ở privilege mode :

Router#reload
Sau khi khởi động xong chúng ta sẽ bị hỏi password của cổng console
Gõ vào vdc
Ta sẽ vào được user mode, từ user mode muốn vào privilege mode ta phải gõ tiếp password là cisco, từ privilege mode muốn vào config mode ta không bị hỏi password

Công việc 6 : Mã hóa mật khẩu và đặt mật khẩu secret

ð Kiểm tra các loại mật khẩu đã đặt ở trên bằng cách xem cấu hình hiện đang chạy của router.
- Thực hiện ở privilege mode :

Router#show running-config
hoặc có thể gõ ngắn gọn hơn
Router#show run

Building configuration...
Current configuration : 402 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
enable password cisco
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
ip classless
!
line con 0
password vdc
login
line vty 0 4
login
!
end

ð Mã hoá password
Ta mã hoá tất cả password dạng clear-text trong router theo thuật toán MD7

Router(config)#service password-encryption

ð Kiểm tra lại cấu hình sau khi mã hoá

Router#show run
Building configuration...

Current configuration : 415 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
enable password 7 0822455D0A16
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
ip classless
!
line con 0
password 7 0837484D
login
line vty 0 4
login
!
end
ð Đặt mật khẩu Secret
Giả sử ta đặt password secret là vip thì mặc định password này sẽ được mã hoá theo thuật toán MD5

Router(config)#enable secret vip

Lưu ý : Lúc này password mà ta đã đặt khi đăng nhập vào privilege mode bằng câu lệnh : Router(config)#enable password cisco
sẽ không được ưu tiên bằng password vip . Do đó khi nhập vào mode privilege ta phải gõ password là vip, nếu ta gõ là cisco thì nó không vào được

ð Kiểm tra lại cấu hình sau khi đặt mật khẩu Secret

Router#show run
Building configuration...

Current configuration : 462 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$leLpNmH/lVzjPN.O9z69n0
enable password 7 0822455D0A16
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
ip classless
!
line con 0
password 7 0837484D
login
line vty 0 4
login
!
end


Công việc 7 : Cấu hình cơ bản cho router

ð Đặt tên cho router

Router(config)#hostname xuantung
xuantung(config)#

ð Tắt cơ chế dò tìm tên miền của router

xuantung(config)#no ip domain-lookup

ð Tắt cơ chế thông báo của router ngắt ngang câu lệnh mà ta đang gõ

xuantung(config)#line console 0
xuantung(config-line)#logging synchronous
xuantung(config-line)#exit
xuantung(config)#

ð Ngăn ngừa việc ngắt console sau 120 giây bằng cách tắt cơ chế timeout console

xuantung(config)#line console 0
xuantung(config-line)#exec-timeout 0 0
xuantung(config-line)#exit
xuantung(config)#

ð Lưu lại cấu hình

xuantung#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
xuantung#

Lưu ý : Khi kết thúc bài thực hành học viên phải xoá cấu hình do mình tạo ra trong quá trình thực hành bằng câu lệnh

xuantung#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
xuantung#reload
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Theo: labnet.com.vn
 
tổ chức sự kiện quảng ngãi
Top