1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 107 potx

6 260 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 126,78 KB

Nội dung

- Cấu hình cổng Ethernet: Cổng Ethernet có thể cấu hình từ cổng console hoặc từ kênh điểu khiển ảo. Cổng Ethernet yêu cầu phải có một địa chỉ IP và subnet cụ thể thì mới có thể gửi và nhận các gói tin trên mạng được. Để cấu hình cổng Ethernet bạn làm theo các bước sau: 1. Vào mode global configuration 2. Vào tiếp mode interface 3. Đặt địa chỉ và subnet mask cho cổng 4. Bật cổng lên (ở chế độ mặc định cổng luôn ở trạng thái tắt hoặc bị cấm) Các bạn có thể xem chi tiết các lệnh trong chế độ config cổng ethernet ở đây: http://www.cisco.com/en/US/products/sw/ iosswrel/ps1835/products_command_reference_ chapter09186a00800874b0.html#1017394 - Thêm ghi chú cho một cấu hình: Khi cấu hình một cổng (serial hoặc ethernet) của router bạn nên thêm phần chú thích vào để có thể dễ dàng troubleshooting mạng sau này. Cái này có vẻ như mất thời gian nhưng lúc mạng bị rối thì sẽ giúp ích cho bạn rất nhiều. Để thêm ghi chú cho một cổng các bạn vào mode config của cổng và sử dụng lệnh description. Các bước cụ thể như sau: 1. Vào mode global bằng lệnh configure terminal. 2. Vào tiếp mode config cổng (ví dụ là cổng Ethernet số 0) interface ethernet 0. 3. Dùng lệnh description để thêm ghi chú vào cổng đó 4. Thoái khỏi mode config cổng và trở về mode privileged EXEC bằng tổ hợp phím ctrl-Z. 5. Lưu những thay đổi cấu hình vào NVRAM (bộ nhớ của router) bằng lệnh sau copy running-config startup-config. Đây là ví dụ ghi chú cho cổng Ethernet và Serial interface Ethernet 0 description LAN Engineering, Bldg.2 interface serial 0 description ABC network 1, Circuit 1 Xem chi tiết về lệnh description ở link sau: http://www.cisco.com/en/US/products/sw/ iosswrel/ps1835/products_command_reference_ chapter09186a008008000e.html#1017386 - Đặt banner - MOTD: Banner là một thông điệp hiển thị lúc bạn đăng nhập vào thông báo cho người sử dụng biết một số thông tin ví dụ như khi nào hệ thống sẽ tạm dừng. MOTD là viết tắt của chữ message-of-the-day, mọi kết nối từ xa đến router đều sẽ nhìn thấy motd. Đặt MOTD bạn phải vào mode config và dùng lệnh banner motd và sau đó là thông báo bạn muốn gửi nằm trong 2 kí tự #. Cụ thể các bước như sau: 1. Vào mode global configuration với lệnh configure terminal. 2. Dùng lệnh banner motd # thông điệp của bạn #. để đặt motd Lưu lại cấu hình vừa đặt bằng lệnh copy running-config startup-config. - Đặt host name – tên tắt: Trong trường hợp ở router bạn muốn kiểm tra một địa chỉ ip bằng ping hoặc muốn telnet đến một địa nào đó trong mạng, bạn phải gõ đủ địa chỉ ip bằng các con số vào. Điều đó có thể dễ bị nhầm lẫn khi gõ, IOS cung cấp một lệnh cho phép bạn gán một ip với một tên bằng chữ giống như cơ chế DNS trên mạng internet – chuyển ip thành domain name. Để đặt tên host bạn dùng lệnh ip host tênhost địachỉip xem ví dụ dưới Lệnh đầu tiên sẽ gán cho tên Auckland ip là 172.16.32.1, thay vì bạn gõ ping 172.16.32.1 thì bạn chỉ phải gõ ping Auckland Có thể đặt nhiều tên cùng một ip trên một router, những tên này chỉ có tác dụng trên router đó. Bạn có thể danh sách các host được đặt bằng lệnh ip host bằng lệnh show hosts Ở trên là một số lệnh cơ bản để có thể cấu hình một router. Hy vọng sẽ có phần nào giúp các bạn hiểu được cách cơ bản để cấu hình router. Tài liệu dựa vào phần lớn Chương 12 – Giáo trình CCNA của Cisco press. 30/04/2004 nndzung – thân tặng các member của HVA Được chỉnh sửa bởi aTa100 Router Config (phần 2) Router dùng chế độ dòng lệnh để tương tác với người quản trị. Chế độ dòng lệnh này được cung cấp bởi IOS, một dạng hệ điều hành dành riêng cho router (giống như DOS). IOS của router cung cấp các mode khác nhau để config. Có 3 mode chính là: - User EXEC mode - Privileged EXEC mode - Global configuration mode ( trong mode này còn có những mode nhỏ khác) Xem hình để biết chi tiết các mode và các dấu nhắc hiển thị ở các mode Để config router chúng ta phải vào router và vào mode Global configuration. Để có thể dễ dàng cho các bạn theo dõi, tôi sẽ đưa ra Lab để các bạn có thể thực hành luôn như. Ở trong Window chọn Start > Run gõ vào cmd (đối với Win NT/XP) hoặc command (win 9x/ME) và gõ enter. Sau đó gõ tiếp vào telnet r1r2.com và nhập vào r1r2ser , tiếp theo nhập tiếp vào cisco cho user và pass. Chúng ta đã có 2 router nối với trực tiếp thực sự để thực hành. Tuy nhiên cái này do là free nên khá chậm, các sẽ phải kiên nhẫn. Ngoài ra các bạn có thể dùng phần mềm của hãng Boson để thực hành cũng rất tốt Sau khi đăng nhập xong bạn sẽ vào mode đầu tiên trong router là mode User EXEC mode. Tiếp tục vào mode Privilegde bằng lệnh enable Router>enable Router# Sau đó vào mode Global để bắt đầu config Router#configure terminal Router(config)# Vào đến mode Global rồi thì chúng ta có thể config mọi thứ. Tôi sẽ giới thiệu từ những lệnh cơ bản. - Đầu tiên là tên của Router: một router nên được đặt tên (đây là một trong những điều đầu tiên phải làm khi config router). Để đặt tên cho router bạn gõ lệnh sau: Router(config)#hostname Tokyo Tokyo(config)# Sau khi bạn gõ lệnh đó thì router sẽ chuyển dấu nhắc như dòng thứ 2. Đặt tên cho router giúp bạn có thể định vị được router nằm ở vị trí nào trong mạng của bạn, gợi cho bạn biết về vai trò của nó trong mạng. Lệnh hostname cú pháp đơn giản là: hostname <ten Router> . Xem chi tiết về các lệnh cơ bản ở đây: http://www.cisco.com/en/US/products/sw/ios 48.html#1018259 - Đặt password cho router: Password được đặt nhằm mục đích ngăn cản những truy cập không đúng quyền hạn vào router. Password thường được đặt cho những đường terminal ảo (virtual terminal lines) và đường console. Password cũng cho phép truy cập vào mode privileged EXEC để có thể thay đổi những cấu hình của router. Những lệnh để sau để đặt pass cho đường console: (có thể tùy chọn nhưng đề nghị nên đặt) Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login Password cũng nên đặt cho một hoặc nhiều đường terminal ảo (VTY) cho nhiều người sử dụng để họ có thể truy cập vào router bằng Telnet. Router của Cisco hỗ trợ 5 đường VTY được đánh số từ 0 đến 4. Lệnh sau để đặt pass cho VTY: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login Ngoài ra để vào mode privileged EXEC cần phải đặt enable pass. Enable pass có thể đặt với tùy chọn secret, với tùy chọn này thì pass sẽ được mã hóa. xem Lệnh sau: Router(config)#enable password <password> Router(config)#enable secret <password> Đôi khi pass có thể nhìn thấy ở dạng text khi xem cấu hình bằng lệnh show running-config và show startup-config . Để mở dịch vụ mã hóa pass không hiển thị dạng text khi gõ các lệnh trên dùng lệnh sau: Router(config)#service password-encryption Lệnh service password-encryption này sẽ mã hóa toàn bộ những pass được nhập vào khi bạn config router. Và lệnh enable secret <password> sử dụng thuật toán MD5 để mã hóa. Trong router thường default chế độ này là on. - Lệnh Show: Có rất nhiều lệnh show có thể sử dụng để xem xét các thông tin trong router và để troubleshooting. Ở trong cả hai mode privileged EXEC và user EXEC mode lệnh show ? cung cấp danh sách các lệnh show có thể sử dụng. Dưới đây là một số lệnh show thường hay sử dụng: • show interfaces ? Hiển thị toàn bộ thông số trạng thái của interface (những interface này có thể là serial, ethernet ). Để xem một interface cụ thể thì gõ thêm các tên thiết bị đi kèm. Ví dụ: để xem thông số cổng serial của router gõ như sau Router#show interfaces serial 0/1 • show controllers serial ? Hiển thị những thông số về phần cứng của cổng serial, dùng lệnh này ta có thể biết được cáp có được nối ở cổng này hay không, cáp là loại nào (DTE hay DCE) • show clock ? Xem thời gian đặt bởi router • show hosts ? Hiển thị danh sách tên host được đặt và địa chỉ của nó • show users ? Hiển thị toàn bộ những người đã kết nối tới router • show history ? Hiển thị những lệnh đã sử dụng • show flash ? Hiển thị thông tin về bộ nhới flash và những file của IOS được lưu ở đâu • show version ? Hiển thị thông tin về router và IOS đang chạy trong RAM • show ARP ? Xem bảng ARP của router • show protocol ? Xem trạng thái giao thức lớp 3 (up/down) của các interface • show startup-configuration ? Xem file cấu hình đã được lưu lại ở NVRAM • show running-configuration ? Xem file cấu hình đang chạy trong RAM - Cấu hình cổng serial: Cổng serial có thể cấu hình từ console hoặc từ đường terminal ảo. Để cấu hình cổng serial hãy theo các bước sau: - Vào mode global configuration - Vào tiếp mode interface - Đặt địa chỉ và subnet mask cho cổng - Thiết lập tốc độ clock (clock rate) nếu cống nối bằng cáp DCE. Bỏ qua bước này nếu cáp là loại cáp DTE. - Bật cổng lên Mỗi một cổng serial phải có một địa chỉ IP và subnet mask cụ thể, đặt địa chỉ IP bằng lệnh sau: Router(config)#interface serial 0/0 Router(config-if)#ip address <ip address> <netmask> Cổng serial đòi hỏi phải có tín hiệu clock để điều khiển thời gian để truyền thông tin. Trong mọi môi trường, thiết bị DCE như CSU sẽ cung cấp clock. Ở chế độ mặc định, router của cisco là thiết bị DTE nhưng chúng có thể cấu hình thành thiết

Ngày đăng: 04/07/2014, 11:20

TỪ KHÓA LIÊN QUAN