Tất cả các bài viết liên quan đến IT, Infrastructure: Sysadmin, Cloud & DevOps...chuyển qua https://infra.lecuong.info/

Các mode và một số lệnh cấu hình cơ bản


Hi all !
Hai bài trước mình đã giới thiệu cho các bạn cách nối thiết bị Router, Switch với máy tính và một vài câu lệnh cấu hình cơ bản. Bài hôm này mình sẽ giới thệu tiếp một số lệnh cơ bản như các mode cấu hình, xóa cấu hình cũ, đặt password cho router của bạn v.v...
Bây giờ mình bắt đầu học nào. gần 1h rùi nên phải làm 1 ly đó cho tỉnh táo đã phải không các bạn. Bắt đầu nhé

Bây giờ mình sẽ giới thiệu cho các bạn các mode làm việc của thiết bị, hic nói nhiều mà không có j minh họa thì cũng khó tưởng tượng phải không các bạn. Đây mình lấy một hình minh họa cho lời nói của mình nhé
Highslide JS

Khi các bạn cắm cáp Rollover vào thiết bị rồi bật Hyper Terminal lên (cấu hình Hyper Terminal như bài 1 mình đã giới thiệu). Lúc này màn hình Hyper Terminal sẽ đang trắng chúng ta nhấn phím Enter trên bàn phím để thực hiện kết nối giữa máy tính và thiết bị. Rồi lúc đó các bạn ngồi chờ cho thiết bị khởi động xong. "Press RETURN to get started!" khi câu này hiện lên màn hình thì chúng ta nhấn tiếp phím Enter trên bàn phím lúc đó nếu thết bị của chúng ta chưa đặt password console thì nó sẽ vào mode Privileged. Còn thiết bị của chúng  ta đã cấu hình password console thì ở mode này nó đòi chúng ta nhập password console vào trong dấu nhắc sau
Password ?

Việc đặt pass console như thế nào thì mình sẽ nói sau, ở đây mình sẽ giới thiệu qua các mode để các bạn hiểu rõ hơn. Khi Router của các bạn đã ở dấu nhắc Router> là chúng ta đang ở user mode. Ở mode này chúng ta không thể cấu hình hay là show cái gì lên được mà ở đây chúng ta chỉ có thể dùng các lệnh như là enable, disable, logout,... để vào trong các mode khác hay logout ra khỏi Router.
Mode tiếp theo sẽ là Privileged  mode. Ở user mode các bạn đánh lệnh enable hoặc en
thì sẽ vào mode Privileged như hình ở trên. Ở mode này cũng giống mode ở trên là nếu thiết bị các bạn đã đặt pass enable thì nó sẽ yêu cầu bạn nhập pass vào tại dấu nhắc
Password ?

còn thiết bị của bạn chưa cấu hình gì thì nó sẽ vào thẳng mode privileged. Ở Privileged mode bạn có thể dùng các lệnh show ?
cái gì đó để xem những gì đang có trong thiết bị như show version để xem cấu hình phần cứng, hệ điều hành đang chạy, thanh ghi đang được dung... show flash để hiển thị file hệ điều hành xem dung lượng flash còn rỗng bao nhiêu đã dùng bao nhiêu v..v... và một số lệnh show nữa trong mode này các phần sau mình sẽ nói rõ hơn các lệnh show khác. Ở mode Privileged này các bạn cũng có thể dùng lệnh Ping để kiếm tra kết nối giữa các thiết bị với nhau...
Ở Privileged mode các bạn không cấu hình được (có nghĩa là mình không thể gán hay định bất cư một cái gì cho thiết bị của bạn) mà chúng ta phải vào Global Configuration mode bằng câu lệnh configuration terminal or conf t
Ở mode global confi này thì chúng ta mới có thể cấu hình cho thiết bị của mình được, như đặt pass enable, mã hóa pass, cấu hình telnet, SSH, v.v...
Ở các mode thì có các ký hiệu trước dấu nhắc khác nhau như ở user mode chỉ là Router> vào Privileged thì Router# còn Glogal confi thì sẽ là Router(config)# như hình trên các bạn nhớ điều này để sau này biết mình đang ở mode nào của thiết bị.
Rồi bây giờ các bạn đã biết các chế độ làm  việc của thiết bị nên mình sẽ giới thiệu tiếp các phần cấu hình.
1. Đặt tên cho router:

  Router(config)#hostname R
  R(config)#
Đặt tên cho thiết bị thì tùy theo sở thích của các bạn hay tuy theo yêu cầu của sếp grin thôi chứ việc đặt tên ở đây không quan trọng. Vệc đặt tên giúp bạn sau này nếu làm việc với nhiều thiết bị thì sẽ biết là mình đang ở thiết bị nào.

2. Đặt password enable, secret:

  Router(config)#enable password cisco
  Router(config)#enable secret cisco

Các bạn chú ý một điều ở đây là password để vào mode Privileged tức là sau khi mình đã vào được mode User

3. Đặt password cho cổng console:

  Router(config)#line console 0
  Router(config-line)#password cisco
  Router(config-line)#login

Đây là pass mà bạn phải nhập vào để các bạn có thể vào được mode User. Còn gọi là pass console pass này giúp các bạn bảo mật khi có một ai đó cắm vào cổng console để đăng nhập vào thiết bị của mình nhưng mà họ không có pass này thì sẽ không làm j được. Tất nhiên sẽ có cách để phá pass này nhưng chúng ta mới bắt đầu thì cứ nên biết vậy đã sau này tôi sẽ giới thiệu rõ hơn việc này. Ở đây các bạn nhớ đánh lệnh login không thì pass console sẽ không có hiệu lực.
4. Mã hóa tất cả các password đã đặt:

  Router(config)#service password-encryption

Câu lệnh trên sẽ mã hóa tất cả các password của thiết bị từ pass console, pass enable, v..v... Ở đây nó mã hóa theo thuật toán MD7 hoặc là MD5
5. Đặt Banner:

  Router(config)#banner motd  #Chao mung cac ban#

6. Bật cổng (no shut) và đặt địa chỉ IP cho cổng Ethernet:
  Router(config)#interface f0/0
  Router(config-if)#no shutdown
  Router(config-if)#ip address 192.168.1.1 255.255.255.0

7. Bật cổng (no shut) và đặt địa chỉ IP cho cổng Serial:

-   Bật cổng serial lên:

  Router(config)#interface serial S0/0/0
  Router(config-if)#no shutdown

-   Kiểm tra thử xem cổng này đang nối với đầu DCE hay đầu DTE:

  Router#show controllers s0/0/0

-   Nếu cổng serial là đầu nối DCE, ta phải thực hiện lệnh cấp xung clock trên cổng này:

  Router(config)#interface s0/0/0
  Router(config-if)#clock rate 64000

-    Đặt địa chỉ IP cho cổng serial:

  Router(config-if)#ip address 192.168.12.1 255.255.255.0

8. Mô tả các cổng:

  Router(config-if)#description Cong LAN noi voi may tinh

9. Các lệnh show và ping kiểm tra:

-     Lệnh Ping:

  Router#ping 192.168.12.2



-      Xem trạng thái các cổng:

  Router#show ip interface brief

-      Xem cấu hình đang chạy:

  Router#show running-config

-       Xem  version, xem tình trạng phần cứng, bộ nhớ, thanh ghi:

  Router#show version


Thôi hôm nay chúng ta học một số lệnh cơ bản vậy thôi hôm sau sẽ tiếp tục một số lệnh cơ bản còn lại và những lệnh nâng cao khác. Các bạn nghiền ngẩm đi rồi có gì không hiểu thì cứ comment mình sẽ giải thích.
Thân !
_________________________________________                              Write by ledem64



Để bắt đầu tham gia Giao dịch tài chính:


Viết nhận xét

Các bạn có thể viết lời nhận xét cho bài viết, nhưng cần tuân thủ một số quy tắc sau:

» Các nhận xét/bình luận phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Viết bằng tiếng việt có dấu hoặc tiếng Anh. Nội dung viết không dấu sẽ bị xóa.
» Hãy để lại tên của bạn khi nhận xét/bình luận, để tôi có thể dễ dàng trả lời bạn khi cần.

Chúc các bạn tìm được những kiến thức bổ ích khi tình cờ ghé thăm blog này.