CÁC LỆNH CẤU HÌNH CƠ BẢN CHO ROUTER

1. console: + Nối cáp: Dùng cáp console nối cổng Com1 của máy tính (dùng terminal chuyển đổi từ DB9 sang RJ45) với cổng console của Router hoặc Swich. + Đăng nhập vào router or Swich: Dùng secure Quick connect hoặc tổ Hợp phím “Ant + Q” chọn protocol:CRT kết nối File serial, port: COM1, baud rate: 9600.

CÁC LỆNH CẤU HÌNH CƠ BẢN CHO ROUTER

Cho Mô Hình:

I kết nối bằng secure CRT:

1 console:

+ Nối cáp: Dùng cáp console nối cổng Com1 của máy tính (dùng terminal chuyển đổi từ DB-9 sang RJ45) với cổng console của Router hoặc Swich

+ Đăng nhập vào router or Swich: Dùng secure Quick connect hoặc tổ Hợp phím “Ant + Q” chọn protocol:◊CRT kết nối File serial, port: COM1, baud rate: 9600

II Cấu hình cơ bản:

Về cấu hình cơ bản thì Router va Swich là tương tự nhau:

1 khi đã console vào router ta sẽ ở chế độ User mode chế độ này hiển thị:

Router>

- Bạn đang ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng trong chế độ này:

Router> ?

2 sử dụng câu lệnh enable để vào chế độ privileged mode:

Router>enable Router#

- Ví Dụ: dùng ? để thấy được tất cả các câu lệnh Show

Router# show ?

- Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các kí tự te, bạn có thể gõ:

Router>te?

Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te

- sử dụng câu lệnh Show running-config để kiểm tra cấu hình hiện tại

Router# Show running-config

Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình hiện chữ More bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang kế tiếp Nếu bạn nhấn

phím ENTER, thông tin sẽ hiển thị thêm từng hàng Nếu bạn dùng

SPACE BAR, thông tin sẽ hiển thị theo trang màn hình

3 sử dụng câu lệnh exit để quay trở về mức trước đó:

Router#exit Router>

4 để vào chế độ cấu hình sử dụng câu lệnh configure terminal:

Router# configure terminal Router(config)#

ở chế độ config bạn có thể dung câu lênh exit để trở về chế độ privileged mode hoặc dùng tổ hợp phím “Ctrl + Z”

Cấu Hình Basic cho Router

- đặt tên: sử dụng câu lệnh Hostname để đặt tên cho Router

Ví dụ: đặt tên router là R1

Router(config)# hosname R1 R1(config)#

- cấu hình banner mote

R1(config)#Banner mote “đây là ISP“

- cấu hình password:

R1(config)# enable password itn (cấu hình password là itn) R1(config)#enable secret cisco (cấu hình password mã hóa )

Nếu cả hai câu lệnh trên được cấu hình thì câu lệnh enale secret sẽ được sử dụng

- cấu hình password phiên telnet và password console:

R1(config)#line vty 0 4 (0~4 or 0~24tùy thuộc vào số

cổngEthernet)

R1(config-line)#password itn (password telnet là itn) R1(config-line)#login

R1(config-line)#exit R1(config)#line console 0 R1(config-line)#password itn (password console là itn) R1(config-line)#login

R1(config-line)#exit

- cấu hình đặt địa chỉ IP và sử dụng các interface

R1(config)#interface serial0 R1(config-if)#ip address 192.168.1.123 255.255.255.0 (đặt ĐC

IP)

R1(config-if)#no shutdown (enable cổng serial 0) R1(config-if)clock rate 64000

R1(config-if)description “mô tả cho cổng”

Sử dụng câu lệnh copy running-config startup-config để lưu lại cấu

hình

- Sử dụng câu lệnh Show để kiểm tra

Show running-config kiểm tra cấu hình hiện tại của router

Router1#show running-config

Building configuration

Current configuration : 857 bytes

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec

no service password-encryption

! hostname Router1

! boot-start-marker boot-end-marker

! enable secret 5 $1$L6B6$Oaa6ug9hX5bbUiLpbyKj91

!

no aaa new-model memory-size iomem 5

ip cef

!

!

no ip domain lookup

! interface Serial1/0 description ket noi toi toi ROuter2

ip address 192.168.2.1 255.255.255.0 serial restart-delay 0

clock rate 64000

! interface Serial1/1

no ip address shutdown serial restart-delay 0

! interface Serial1/2

no ip address shutdown serial restart-delay 0

! interface Serial1/3

no ip address shutdown serial restart-delay 0

! interface FastEthernet2/0

no ip address duplex auto speed auto

!

ip http server

! control-plane

!

! line con 0 password itn

login line aux 0 line vty 0 4 password itn login

! End

Show ip interface brief kiểm tra trạng thái các cổng

Router1# show ip int brief Interface IP-Address OK? Method Status Protocol Serial1/0 192.168.2.1 YES manual up up

Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down FastEthernet2/0 unassigned YES TFTP up up

Show version kiểm tra version của IOS

Router1#show version Cisco IOS Software, 3600 Software (C3640-TELCO-M), Version 12.4(16),

RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc

Compiled Wed 20-Jun-07 11:43 by prod_rel_team ROM: ROMMON Emulation Microcode

ROM: 3600 Software (C3640-TELCO-M), Version 12.4(16), RELEASE

OFTWARE (fc1) Router1 uptime is 2 hours, 44 minutes System returned to ROM by unknown reload cause – suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19

System image file is "tftp://255.255.255.255/unknown"

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory

Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2

1 FastEthernet interface

4 Serial interfaces DRAM configuration is 64 bits wide with parity enabled.

8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142

Show flash kiểm tra flash[/COLOR]

Router1#show flash:

System flash directory:

No files in System flash [0 bytes used, 8388604 available, 8388604 total]

8192K bytes of processor board System flash (Read/Write)

Chạy các lệnh từ xa trên router của Cisco từ máy tính:

Liệu bạn có thể đặt con trỏ tại dấu nhắc lệnh Windows và chạy một lệnh trên router được không? Thông thường thì trước tiên bạn sẽ phải có Telnet hay SSH nối tới router để có thể thực hiện các lệnh? Bài này sẽ hướng dẫn bạn có thể đồng thời chạy các lệnh router mà không cần phải thoát khỏi dấu nhắc lệnh Windows, điều này rất thuận lợi cho việc điều khiển và tự động quản lý router

Remote shell (rsh) là gì?

Remote shell là một chương trình dòng lệnh thông thường trong các

hệ điều hành UNIX và Linux Bằng cách sử dụng Rsh, bạn có thể thực thi

các chương trình dòng lệnh trên một hệ thống từ xa Hệ thống từ xa này có thể là một hệ điều hành UNIX hay Linux khác, hoặc có thể là một router

Cisco hay khóa chuyển đổi Rsh là một phần của hệ điều hành BSB UNIX

và bao gồm cả rcp (remote copy) và rlogin (remote login)

Trong khi đa số các quản trị viên hệ thống Linux đã quen thuộc với rsh, thì

một số nhà quản trị Windows không như vậy Thật ra, cả Windows XP và

Windows Server 2003 đều bao gồm rsh Hình A biểu thị minh họa của việc

sử dụng rsh tại dấu nhắc lệnh

Hình A

Tuy nhiên, khi làm việc với rsh bạn hãy nhớ rằng rsh không an toàn.

Nó không mã hóa truyền thông giữa thiết bị từ xa và hệ thống Bạn luôn cần

phải cấu hình rsh an toàn nhất có thể trên router bằng cách khóa địa chỉ IP

của máy quản lý và tên người dùng

Tuy nhiên, thậm chí khi đã có những đề phòng như vậy, thì rsh vẫn không an toàn so với SSH Vì vậy sẽ là tốt nếu sử dụng rsh trên một mạng

bên trong đã được bảo vệ và giữ an toàn (Bằng cách này, nếu bạn cho phép

rsh thông qua một tường lửa, thì nó sẽ sử dụng TCP cổng 514)

Phương pháp cấu hình rsh trên router?

Để có khả năng chạy một lệnh trên máy tính Windows, hãy tiến hành với router, thực hiện các lệnh, và sau đó trả lại đầu ra cho bạn, tất cả những

gì cần làm là nhập vào hai lệnh Chúng ta hãy cùng xem xét toàn bộ quá trình xử lý

Trước tiên, bạn cần phải kích hoạt các dịch vụ remote shell trên

router IOS Cisco sẽ gọi dịch vụ ip rcmd Để kích hoạt dịch vụ này, hãy

nhập vào lệnh sau đây trên Global Configuration Mode:

Router(config)# ip rcmd rsh-enable

Thứ hai, bạn cần phải cấu hình cho phép các trạm làm việc và người dùng có khả năng thực hiện các lệnh remote shell đó Sau đây là một ví dụ của lệnh này:

Router(config)# ip rcmd remote-host root 192.168.1.45 ddavis enable

Chúng ta hãy cùng giải thích dòng lệnh trên Phần ip rcmd remote-host được yêu cầu Tiếp theo, bạn nhập vào tên người dùng ‘local’ lên

router của người dùng remote shell sẽ đăng nhập khi các lệnh được thực

hiện Ví dụ trên sử dụng người dùng cục bộ ‘root’.

Tiếp đó, 192.168.1.45 là địa chỉ IP của trạm làm việc quản lý mà bạn

muốn cho phép để thực hiện các lệnh remote shell - Nói cách khác, đây chính là địa chỉ IP của máy tính Tiếp theo, bạn nhìn thấy tên người dùng

Windows nội bộ là: ddavis Như trong ví dụ thì đây là tên của người dùng

đăng nhập vào máy Windows XP cũng như người dùng sẽ thực hiện lệnh

rsh trên Windows Nếu như bạn sử dụng một tập lệnh công việc batch để

thực thi lệnh rsh trên Windows, thì sẽ cần nhập vào tên người dùng Windows vào dưới tập tin batch

Cuối cùng là lệnh chứa từ khóa ‘enable’ Lệnh này cho phép người

dùng remote shell truy cập để kích hoạt kiểu trên router Bạn có thể thực hiện bước này xa hơn và chỉ rõ mức độ truy cập được cho phép (thí dụ, từ mức 1 đến 15)

Hãy luôn ghi nhớ rằng hai lệnh này giả thiết rằng bạn đã có router

được cấu hình và có một người dùng cục bộ được gọi là ‘root’ Nếu bạn

không có một người sử dụng gốc, thì có thể sử dụng lệnh sau đây:

Router(config)# username root privilege 15 password C1sCo!

Phương pháp sử dụng rsh từ trạm làm việc Windows

Ngay khi đã cấu hình các lệnh như trên, bạn có thể dễ dàng chạy một lệnh remote shell từ dấu nhắc lệnh Windows Hình B đưa ra một ví dụ

Hình B

Trên thực tế bạn sử dụng lệnh sau:

Z: rsh Router1 -l root sh ver

Đây là cách dòng lệnh đó làm việc:

• Tên máy chủ là điều đầu tiên cần phải được chỉ rõ (trong ví dụ trên là

Router1)

• Tiếp theo, ở đây sử dụng -l (chữ cái L) để xác định tên người dùng sẽ được dùng để đăng nhập (Lưu ý rằng vẫn sẽ phải sử dụng ‘ddavis’

trên máy tính Windows cục bộ để đảm bảo an toàn)

• Cuối cùng, là chỉ định rõ lệnh Trong trường hợp này là thực hiện lệnh

show version (hay sh ver)

Bạn có thể làm gì với lệnh rsh?

Ngoài việc sử dụng lệnh show version, bạn có thể cũng thực hiện thêm lệnh show running-configuration (sh run) hay các lệnh ở mức đặc quyền khác Sau đây là một số ví dụ:

• show ip interface brief

• show ip route

• show ip ospf neighbors

• show ip bgp summary

• show log

Điều bạn không thể thực hiện đó là chạy một lệnh Global Configuration Mode, ví dụ như việc kích hoạt một giao diện hoặc là cấu hình một địa chỉ

IP Đây là điều giới hạn khi dùng các lệnh show Tuy nhiên, một thứ rất hữu ích mà bạn có thể thực hiện đó là sao chép cấu hình hiện thời tới một máy chủ TFTP và thực hiện nó bên trong một tập lệnh

khởi đầu trên máy chủ Windows Chẳng hạn, bạn sử dụng lệnh copy

running-configuration tftp:/1.1.1.1.

Có thể thực hiện những gì khác với các lệnh từ xa?

Nếu xem tài liệu IOS Cisco về các lệnh từ xa thì bạn sẽ nhận thấy rằng có một số tùy chọn có thể sử dụng với các lệnh từ xa Một trong những đặc tính gần đây nhất của IOS Cisco đó là bạn có khả năng xác nhận các lệnh mới được chỉ định rsh và rcp bằng việc dùng một danh sách điều khiển truy nhập IOS Cisco

Một trong những sự biến đổi thú vị hơn là có thể sử dụng sao chép từ xa (rcp) Vì thế, bạn hoàn toàn có thể sao chép một tập tin bằng lệnh rcp Windows từ máy tính đến router hoặc từ router tới máy tính mà không cần

sử dụng TFTP hay FTP (Bạn có thể kích hoạt lệnh rcp với lệnh ip rcmd rcp-enable.)

Kết luận

Các lệnh remote shell (rsh hoặc rcmd) có thể rất hữu ích cho việc điều

hành từ xa router của bạn Điều này sẽ đặc biệt đúng nếu như bạn muốn tạo một tập lệnh Linux hay Windows đi tới tất cả các router trong mạng và thực

hiện một số lệnh show