- Kết nối cáp console (rolled-over) với router và bật công tắt nguồn cho router
- Dùng Hyper Terminal để kết nối với router
- Đăng nhập vào các mode của router
- Xoá cấu hình hiện có của router
- Đặt các loại mật khẩu truy cập
- Mã hóa mật khẩu và đặt mật khẩu secret
- Cấu hình cơ bản cho router
Hướng dẫn Công việc 1 :Kết nối cáp console và bật công tắt nguồn cho router.
Công việc 2 :Dùng Hyper Terminal để kết nối với router.
Công việc 3 :Đăng nhập vào các mode của router.
Sau khi khởi động router ta sẽ nhận được thông báo như sau :
--- System Configuration Dialog --- Continue with configuration dialog? [yes/no]:
Có nghĩa là : bạn có muốn cấu hình router theo các câu hỏi hướng dẫn hay không ? chỗ này chúng ta chọn no bằng cách gõ phím n sau đó enter
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started! Router>
- Tiếp theo chúng ta sẽ vào được user mode : Router> User mode là mode có quyền hạn sử dụng thấp nhất ta chỉ có thể thực hiện một số lệnh cơ bản, đứng ở mode này ta không thể cấu hình cũng như xem được cấu hình hiện có của router
- Từ user mode muốn vào privilege mode : Router#
ta gõ enable
Router>enable
Router#
- Từ Privilege mode muốn vào config mode :Router(config)#
ta gõconfigure terminalhay có thể gõ tắt làconf t
Router#configure terminal
Router(config)#
- Từ config mode muốn trở về privilege mode có 3 cách : Router(config)#exit
Router#
hoặc Router(config)#end
Router#
hoặc Router(config)#ctrl + z
Router#
- Từ privilege mode muốn trở về user mode có 2 cách : Router#exit
Router>
hoặc Router#disable
Router>
Công việc 4 : Xoá cấu hình hiện có của router.
Để xoá cấu hình của router đứng ở privilege mode thực hiện câu lệnh Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]
Erase of nvram: complete
Router#
Tiếp theo ta khởi động lại router bằng cách gõ lệnh : Router#reload
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Self decompressing the image :
########################################################################## [OK]
Restricted Rights Legend
Và chúng ta thực hiện lại việc đăng nhập router như đã hướng dẫn ở công việc 3
Công việc 5 : Đặt các loại mật khẩu truy cập
Mật khẩu có phân biệt chữ hoa hay chữ thường, không quá 25 ký tự, có thể dùng
khoảng trắng trong mật khẩu. Tuy nhiên ký tự đầu tiên của mặt khẩu không được là khoảng trắng.
ð Đặt password khi đăng nhập vào privilege mode :
giả sử ta đặt password là cisco thì ta thực hiện câu lệnh sau đây ở mode config
Router(config)#enable password cisco
Lưu ý :
từ user mode vào privilege mode sẽ có hỏi password nếu ta thực hiện câu lệnh trên, nhưng từ privilege mode vào config mode thì luôn luôn không có hỏi password
ð Đặt password cho cổng console :
giả sử ta đặt password là vdc thì ta thực hiện câu lệnh sau đây ở mode config
Router(config)#line console 0
Router(config-line)#password vdc
Router(config-line)#login
Router(config-line)#exit
Router(config)#
ð Lưu lại cấu hình khi có sự thay đổi
Thực hiện ở privilege mode
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
hoặc có thể gõ tắt như sau
Router#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
hoặc có thể gõ ngắn gọn hơn là
Router#wr
Building configuration...
[OK]
Router#
ð Kiểm tra lại tác dụng của các loại mật khẩu vừa đặt
- Khởi động lại router bằng câu lệnh reload ở privilege mode :
Router#reload
Sau khi khởi động xong chúng ta sẽ bị hỏi password của cổng console
Gõ vào vdc
Ta sẽ vào được user mode, từ user mode muốn vào privilege mode ta phải gõ tiếp
password là cisco, từ privilege mode muốn vào config mode ta không bị hỏi password
Công việc 6 : Mã hóa mật khẩu và đặt mật khẩu secret
ð Kiểm tra các loại mật khẩu đã đặt ở trên bằng cách xem cấu hình hiện đang chạy của router.
- Thực hiện ở privilege mode :
Router#show running-config
hoặc có thể gõ ngắn gọn hơn
Router#show run
Building configuration...
Current configuration : 402 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
enable password cisco
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
ip classless
!
line con 0
password vdc
login
line vty 0 4
login
!
end
ð Mã hoá password
Ta mã hoá tất cả password dạng clear-text trong router theo thuật toán MD7
Router(config)#service password-encryption
ð Kiểm tra lại cấu hình sau khi mã hoá
Router#show run
Building configuration...
Current configuration : 415 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
enable password 7 0822455D0A16
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
ip classless
!
line con 0
password 7 0837484D
login
line vty 0 4
login
!
end
ð Đặt mật khẩu Secret
Giả sử ta đặt password secret là vip thì mặc định password này sẽ được mã hoá theo thuật toán MD5
Router(config)#enable secret vip
Lưu ý :
Lúc này password mà ta đã đặt khi đăng nhập vào privilege mode bằng câu lệnh :
Router(config)#enable password cisco
sẽ không được ưu tiên bằng password vip . Do đó khi nhập vào mode privilege ta phải gõ password là vip , nếu ta gõ là cisco thì nó không vào được
ð Kiểm tra lại cấu hình sau khi đặt mật khẩu Secret
Router#show run
Building configuration...
Current configuration : 462 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$leLpNmH/lVzjPN.O9z69n0
enable password 7 0822455D0A16
!
ip ssh version 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
ip classless
!
line con 0
password 7 0837484D
line vty 0 4
login
!
end
login
Công việc 7 : Cấu hình cơ bản cho router
ð Đặt tên cho router
Router(config)#hostname xuantung
RA(config)#
ð Tắt cơ chế dò tìm tên miền của router
RA(config)#no ip domain-lookup
ð Ngăn ngừa việc ngắt console sau 120 giây bằng cách tắt cơ chế timeout console
RA(config)#line console 0
RA(config-line)#exec-timeout 0 0
RA(config-line)#exit
RA(config)#
ð Lưu lại cấu hình
RA#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
RA#
Khi kết thúc bài thực hành học viên phải xoá cấu hình do mình tạo ra trong quá trình thực hành bằng câu lệnh
Lưu ý :
RA#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
RA#reload
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
chức các bạn thành công !!!!
