Quan sát và cấu hình một số phần cơ bản của router.
B. Chuẩn bị cho bài lab:Chúng ta tiếp tục sử dụng Router1.
C. Các bước thực hiện:1. Truy cập vào CLI của router và hiển thị dấu nhắc lệnh.
Router>
2. Để xem danh sách tất cả các câu lệnh sẵn có mà ta có thể sử dụng tại dấu nhắc này.
Router>?
3. Vào Privileged mode. Ở chế độ này thì bạn có toàn quyền điều khiển router.
Router>enable
Router#
4. Xem các câu lệnh có thể chạy trong Privileged mode
Router#?
5. Sử dụng lệnh sau để vào Configuration mode để cấu hình cho router.
Router#config terminalRouter(config)#
6. Hostname của router được dùng để nhận dạng thiết bị trong mạng. Khi đăng nhập vào router, ta sẽ thấy hostname nằm ở đầu dấu nhắc (> hoặc #). Có thể sử dụng hostname để thể hiện vị trí hoặc chức năng của router. Lệnh sau sẽ đặt tên cho Router là r1
Router(config)#hostname r1R1(config)#
7. “Enable password” dùng để kiểm soát việc truy cập vào Privileged mode. Đây là loại mật khẩu cực kỳ quan trọng cần bảo mật bởi vì trong Privileged mode bạn có thể thay đổi cấu hình cho router. Để đặt “enable password” thành “network” ta thực hiện lệnh sau
R1(config)#enable password network
8. Để kiểm tra password này. Thoát khỏi router và thử vào lại Privileged mode với mật khẩu “network” vừa thiết lập ở trên. Bây giờ, gõ conf term và làm tiếp các hướng dẫn ở bước kế tiếp.
9. Vấn đề duy nhất với “enable password” là nó xuất hiện dưới dạng “plain-text”trong file cấu hình của router. Nếu bạn cần cho ai đó xem file này để họ có thể giúp bạn khắc phục vấn đề nào đó thì vô tình bạn đã để lộ các mật khẩu và điều này đe dọa đến bảo mật của hệ thống của bạn. Vậy làm sao để tạo ra các mật khẩu được mã hóa?
Lệnh sau sẽ tạo mật khẩu “cisco” được lưu trữ ở dạng mã hóa.
R1(config)#enable secret cisco
10. Giờ ta có thể kiểm tra mật khẩu mới này bằng cách đăng xuất khỏi router và sau đó gõ enable. “Enable secret” là một mật khẩu bổ trợ cao cấp hơn “enable password”, thực tế thì nó ghi đè “enable password”. Nếu bạn đã thiết lập cả 2 loại mật khẩu này thì “enable secret” mới là mật khẩu mà bạn cần dùng để vào Privileged mode còn “enable password” tuy vẫn hiện diện nhưng hiện tại đã bị vô hiệu hóa.
Tài liệu tham khảo: Stand Alone labs for CCNA
0 comments:
Post a Comment