— Dialogo di configurazione del sistema —
Continuare con il dialogo di configurazione? : no ( พิมพ์ no เพื่อจะ Configurazione ทั้งหมดเอง )
Premere RETURN per iniziare!
Router>
Router>> หมายถึง อยู่ใน modalità utente )
Router>enable ( เมื่อต้องการเปลี่ยนจาก modalità utente เป็น modalità privilegiata )
Router# ( เครื่องหมาย # หมายถึง modalità privilegiata, abilitare il modo หรือ Modo Admin )
Router#show ? ( สามารถใช้ Aiuto คือเครื่องหมาย ? เพื่อตรวจสอบ Linea di comando ที่สามารถใช้ได้ว่ามีอะไรบ้าง )
—
—
flash: visualizza informazioni su flash: file system
running-config Configurazione operativa attuale
startup-config Contenuto della configurazione di avvio
version Stato hardware e software del sistema
—
—
Router#show version ( เป็นการตรวจสอบ Spec Router และดู versione IOS )
Router#show flash: ( เป็นการดูขนาดของ IOS และพื้นที่ของ Flash )
Router#show startup-config ( ดู Configurazione ตอนเริ่มต้นที่ Salva ไว้ )
startup-config non è presente ( แสดงว่ายังไม่ได้มีการ Save Config ไว้ )
Router#show running-config (ดู Configuration ปัจจุบัน )
Router#copy running-config startup-config ( การ Save Configuration )
Nome del file di destinazione ?
Costruire la configurazione…
ต่อไปเป็นขั้นตอนการ Configurazione Router CISCO
Router#config terminal ( การเข้าสู่ Mode Configuration )
Entrare comandi di configurazione, uno per linea. Terminare con CNTL/Z.
Router(config)# ( แสดงให้รู้ว่าอยู่ใน modalità di configurazione )
1) การ Configurazione hostname ( ควรตั้งตามสถานที่ติดตั้ง Router เช่น ชื่อจังหวัด ชื่ออำเภอ ชื่อตึก เป็นต้น )
รูปแบบ คือ hostname ตามด้วยตัวอักษร เช่น
Router(config)#hostname Jodoi-Router ( ตั้งชื่อ Hostname เป็น Jodoi-Router )
Jodoi-Router(config)# (จะเห็นว่า มีการเปลี่ยนจากเดิม hostname Router เป็น hostname Jodoi-Router )
2) การ Configurazione linea console ( ควรตั้ง Password ไว้ เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบข้อมูลของ Router )
Jodoi-Router(config)#linea console 0 ( console 0 หมายถึง มี porta console เพียง porta เดียว คือ porta 0 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า cisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
3) การ Configurazione abilitare la password ( ตั้ง Password ในการเปลี่ยนจาก modalità utente เป็น modalità privilegiata เพื่อความปลอดภัยมากขึ้น )
Jodoi-Router(config)#enable password 1234 ( ตั้ง password เป็นคำว่า 1234 )
4) การ Configurazione enable secret ( เป็นการตั้ง Password ในการเปลี่ยนจาก modalità utente เป็น modalità privilegiata เช่นเดียวกับ enable password แต่จะมีการเข้ารหัสไว้ เมื่อใช้ comando show running-config จะไม่เห็น)
Jodoi-Router(config)#enable secret jodoi ( ตั้ง password เป็นคำว่า jodoi )
ในการทำงานจริงควรเลือกใช้อย่างใดอย่างหนึ่งระหว่าง enable password และ enable secret แต่ถ้ามีการ Configurazione ไว้ทั้ง 2 แบบ Router CISCO จะเลือก password ของ enable secret ในการเปลี่ยนเป็น privileged mode
Jodoi-Router(config)#no enable secret (เป็นตัวอย่างการลบ Configurazione ออก โดยใช้ no ข้างหน้า )
5) การ Configurazione linea vty ( เป็นการเปิด Servizio ให้ remoto ได้ โดยเฉพาะการ Telnet )
Jodoi-Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 linea หรือ 5 sessioni หรือคนที่ 1 ถึงคนที่ 5 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า jcisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
6) การ Banner di configurazione ( ข้อความต้อนรับหรือคำเตือนก่อนเข้า Router )
Jodoi-Router(config)#banner motd 2 ( banner motd ตามด้วยตัวอักษรอะไรก็ได้ เช่น ใช้เลข 2 เริ่มต้น ก็ต้องจบตัวเลข 2 )
Inserire il messaggio TEXT. Terminare con il carattere ‘2’.
#########################################################
#########################################################
#### Benvenuti su Jodoi-Router ###
#### Please Do not Change Password ###
#########################################################
#########################################################2
จบประโยคด้วยตัวอักษรที่เริ่มต้น คือเลข 2
7) การ Configurazione indirizzo IP ที่ interfaccia
Jodoi-Router(config)#interfaccia f0/0
Jodoi-Router(config-if)#ip address 192.168.1.254 255.255.255.0 ( Indirizzo IP และ Subnet Mask )
Jodoi-Router(config-if)#description link-to-lan-A (ใส่ หมายเหตุหรือคำอธิบายกำกับ )
Jodoi-Router(config-if)#no shutdown ( เป็นการเปิดให้ Porta f0/0 ทำงานได้ )
Configurazione IP ที่ interfaccia f0/1 ทำเช่นเดียวกันกับ interfaccia f0/0 แต่ indirizzo IP ต้องเป็นคนละ Subnet
Jodoi-Router(config)#interfaccia f0/1
Jodoi-Router(config-if)#ip address 192.168.2.254 255.255.255.0
Jodoi-Router(config-if)#description link-to-lan-B
Jodoi-Router(config-if)#no shutdown
Jodoi-Router#show ip route ( เป็นการตรวจสอบ Routing Table ของ Router
C 192.168.1.0/24 è connesso direttamente, FastEthernet0/0
C 192.168.2.0/24 è collegato direttamente, FastEthernet0/1
จะเห็นว่า Router CISCO จะรู้จักทั้ง 2 Subnet
ดูตัวอย่างการ Config IP ที่ Router ได้จากวีดีโอด้านล่างนะครับ
8) การเพิ่ม Username ใน Router CISCO หรือ User local สามารถทำได้ดังนี้ การเข้าสู่ Mode Configuration
Jodoi-Router(config)#username jodoi password cisco ( Aggiungere Username “jodoi” โดยมี password เป็น “cisco” )
Jodoi-Router(config)#username admin password admin12 ( Aggiungere Username “admin” โดยมี password เป็น “admin12” )
สามารถตรวจสอบ Username ที่มีอยู่ใน Router ได้โดยการ show running-config
Jodoi-Router#show running-config
!
username admin password 0 admin12
username jodoi password 0 cisco
!
!
เราสามารถนำ Username local เหล่านี้ไปใช้ในหลายเรื่อง เช่นใช้ในการ Telnet ,Secure Shell , การ Connect WAN แบบ PPP PAP ,PPP CHAP เป็นต้น
ตัวอย่างการทำให้การ Telnet เข้า Router CISCO ต้องมีการใส่ Username และ Password ด้วยดังนี้
Jodoi-Router(config)#line vty 0 4
Jodoi-Router(config-line)#login local ( เพิ่มคำว่า local ต่อท้าย login )
เท่านี้ก็จะทำให้เมื่อ Utente telnet เข้า Router CISCO ต้องใส่ Username ที่มีอยู่ใน Router CISCO ก่อนเท่านั้น ทำให้มีความปลอดภัยมากขึ้น
ตามภาพด้านล่างนะครับ
9) การ Backup Config บน Router CISCO ทำได้โดยการ Backup ไว้ที่ TFTP Server โดยจะต้องมีการติดตั้งโปรแกรม TFTP ไว้บน PC หรือบน Server ก่อน
หลังจากนั้นให้ใช้ comando copy ดังนี้
Jodoi-Router#copy running-config tftp:
Indirizzo o nome dell’host remoto ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
Nome del file di destinazione ? Backup_config_01012014 ( ให้ตั้งชื่อ file โดยควรระบุวันที่ที่ทำการ File di backup ด้วย )
!!
623 byte copiati in 1.028 sec (606 bytes/sec)
Jodoi-Router#
ดูตัวอย่างการ Backup Config ได้จากวีดีโอด้านล่างนะครับ
10) การ ดึง Config จาก TFTP Server กลับมาที่ Router CISCO ทำได้ดังนี้
Jodoi-Router#copy tftp: running-config
Indirizzo o nome dell’host remoto ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
Source filename ?Backup_config_01012014 ( ใส่ ชือ file ที่ทำการ Backup ไว้ ให้ถูกต้อง )
Destination filename ?
Accesso a tftp://192.168.1.50/r1720b-confg…
Caricamento di r1720b-confg da 192.168.1.50 (via FastEthernet0): !
680 byte copiati in 0.908 sec (749 bytes/sec)
Jodoi-Router#
ข้อควรระวังทั้งในส่วนของการ Backup Config บน Router CISCO และการดึง Config จาก TFTP Server กลับมาที่ Router CISCO นั้น ตัว TFTP Server และ Router CISCO ต้องติดต่อกันได้ก่อนและไม่ติด Firewall หรือ Anti-Virus ต่างๆ โดยการทดสอบ ping ก่อนที่จะดำเนินการ ตัวอย่างโปรแกรมCisco TFTP Server ดังรูปด้านล่างนะครับ
11) การ Recovery Password Cisco Router
จะมีอยู่หลายครั้งที่เราลืม Password เข้า Router CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Router คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Router นั้นดูได้ตาม link ครับ http://www.jodoi.com/book/Password_Recovery_on_Cisco_Router.pdf
หรือ ดูจากวีดีโอใน youtube ด้านล่าง ครับ
12) การ Recovery Password Switch CISCO
จะมีอยู่หลายครั้งที่เราลืม Password เข้า Switch CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Switch CISCO คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Switch นั้นดูได้ตาม link ครับ
http://www.jodoi.com/book/Password%20Recovery%20on%20Cisco%20%20Switch%20L3.pdf