CHƯƠNG 3 : CẤU HÌNH HỆ ĐIỀU HÀNH MẠNG
3.7 BÀI TẬP CHƯƠNG 3
1. Thực hiện cấu hình cơ bản cho router:
Đặt mật khẩu truy cập (enable pasword, console pasword, telnet password).
Đặt banner cho router.
Cấu hình các cổng giao tiếp router.
Mô tả cổng giao tiếp (description).
Câu lệnh tránh cho hiện tượng trơi dịng lệnh (line coonsole 0; logging synchronous).
Ngăn khơng cho router truy tìm DNS và phân giải tên miền của từ khóa
khi ta gõ vào. (no ip domain-lookup).
Lưu cấu hình
2. Cho sơ đồ mạng, cấu hình telnet và SSH
3. Khơi phục mật khẩu cho router và switch
4. Nạp IOS cho router và switch
5. Lab - Kiểm tra Telnet và SSH trong Wireshark
Sơ đồ mạng:
Bảng địa chỉ:
Device Interface IP Address Subnet Mask
Default Gateway
R1 G0/1 192.168.1.1 255.255.255.0 N/A
Trong bài lab này, bạn sẽ định cấu hình router chấp nhận kết nối telnet, SSH và sử dụng Wireshark để bắt gói và xem các phiên Telnet và SSH. Điều này sẽ chứng minh tầm quan trọng của việc mã hóa bằng SSH.
Phần 1: Cấu hình router R1 truy cập telnet và SSH.
R1(config)# ip domain-name ccna-lab.com
R1(config)# crypto key generate rsa modulus 1024
R1(config)# username admin privilege 15 secret adminpass R1(config)# line vty 0 4
R1(config-line)# transport input telnet ssh R1(config-line)# login local
R1(config-line)# end
Phần 2: Kiểm tra phiên Telnet với Wireshark.
Trong Phần 2, bạn sẽ sử dụng Wireshark để bắt gói và xem dữ liệu được truyền của phiên Telnet trên router. Sử dụng Tera Term để telnet đến R1.
Bước 1: Bắt gói dữ liệu
Start Wireshark.
Bắt gói trên LAN interface.
Bước 2: Bắt đầu phiên Telnet đến router
Username: nhập admin và Password:, nhập adminpass.
R1# show run
R1# exit
Bước 3: Dừng bắt gói Wireshark
Bước 4: Áp dụng bộ lọc Telnet trên dữ liệu bắt gói
Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên Telnet.
Nhấp chuột phải vào một trong các dòng Telnet trong phần danh sách gói của Wireshark, chọn Follow TCP Stream.
Cửa sổ Follow TCP Stream hiển thị dữ liệu cho phiên Telnet với router. Toàn bộ phiên được hiển thị dạng clear text, bao gồm cả mật khẩu.
Phần 3: Kiểm tra phiên SSH với Wireshark.
Bước 1: Mở Wireshark và bắt đầu bắt gói trên LAN interface Bước 2: Bắt đầu phiên SSH đến router
Lần đầu tiên bạn thiết lập phiên SSH cho một thiết bị, một cảnh báo bảo mật được tạo ra để cho bạn biết rằng bạn chưa kết nối với thiết bị này trước đây. Thông báo này là một phần của quá trình xác thực. Đọc cảnh báo bảo mật và nhấp vào Tiếp tục.
Trong cửa sổ xác thực SSH, nhập username: admin và passphrase: adminpass. Nhấp OK.
Bạn đã thiết lập phiên SSH trên router. Phần mềm Tera Term trông rất giống với cửa sổ lệnh.
Tại dấu nhắc lệnh:
R1#show run
Bước 3: Dừng bắt gói Wireshark
Bước 4: Áp dụng bộ lọc SSH trên dữ liệu bắt gói
Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên SSH.
Nhấp chuột phải vào một trong các dòng SSHv2 trong phần danh sách gói của Wireshark, chọn Follow TCP Stream
Kiểm tra cửa sổ Follow TCP Stream của phiên SSH. Dữ liệu đã được mã hóa và khơng đọc được. So sánh dữ liệu trong phiên SSH với dữ liệu của phiên Telnet.
Sau khi kiểm tra phiên SSH, nhấp vào Close. Đóng Wireshark