— Diálogo de configuración del sistema —
¿Continuar con el diálogo de configuración? : no ( พิมพ์ no เพื่อจะ Configuración ทั้งหมดเอง )
¡Pulse RETURN para comenzar!
Router>
Router>> หมายถึง อยู่ใน modo usuario )
Router>enable ( เมื่อต้องการเปลี่ยนจาก modo usuario เป็น modo privilegiado )
Router# ( เครื่องหมาย # หมายถึง modo privilegiado, modo habilitado หรือ modo Admin )
Router#show ? ( สามารถใช้ Ayuda คือเครื่องหมาย ? เพื่อตรวจสอบ Línea de comandos ที่สามารถใช้ได้ว่ามีอะไรบ้าง )
—
—
flash: muestra información sobre flash: sistema de archivos
running-config Configuración operativa actual
startup-config Contenido de la configuración de inicio
versión Estado del hardware y software del sistema
—
Router#show version ( เป็นการตรวจสอบ Spec Router และดู version IOS )
Router#show flash: ( เป็นการดูขนาดของ IOS และพื้นที่ของ Flash )
Router#show startup-config ( ดู Configuration ตอนเริ่มต้นที่ Save ไว้ )
startup-config no está presente ( แสดงว่ายังไม่ได้มีการ Save Config ไว้ )
Router#show running-config (ดู Configuration ปัจจุบัน )
Router#copy running-config startup-config ( การ Save Configuration )
Destination filename ?
Construir la configuración…
ต่อไปเป็นขั้นตอนการ Configuración Router CISCO
Router#config terminal ( การเข้าสู่ Modo Configuración )
Ingresar comandos de configuración, uno por línea. Finalice con CNTL/Z.
Router(config)# ( แสดงให้รู้ว่าอยู่ใน modo configuración )
1) การ Configuración nombre de host ( ควรตั้งตามสถานที่ติดตั้ง Router เช่น ชื่อจังหวัด ชื่ออำเภอ ชื่อตึก เป็นต้น )
รูปแบบ คือ nombre de host ตามด้วยตัวอักษร เช่น
Router(config)#nombre de host Jodoi-Router ( ตั้งชื่อ Hostname เป็น Jodoi-Router )
Jodoi-Router(config)# (จะเห็นว่า มีการเปลี่ยนจากเดิม hostname Router เป็น hostname Jodoi-Router )
2) การ Consola de línea de configuración ( ควรตั้ง Password ไว้ เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบข้อมูลของ Router )
Jodoi-Router(config)#línea consola 0 ( consola 0 หมายถึง มี puerto consola เพียง puerto เดียว คือ puerto 0 )
Jodoi-Router(config-line)#contraseña cisco ( ตั้ง contraseña เป็นคำว่า cisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
3) การ Configuration enable password ( ตั้ง Password ในการเปลี่ยนจาก user mode เป็น privileged mode เพื่อความปลอดภัยมากขึ้น )
Jodoi-Router(config)#habilitar contraseña 1234 ( ตั้ง contraseña เป็นคำว่า 1234 )
4) การ Configuración habilitar secreto ( เป็นการตั้ง Contraseña ในการเปลี่ยนจาก modo usuario เป็น modo privilegiado เช่นเดียวกับ habilitar contraseña แต่จะมีการเข้ารหัสไว้ เมื่อใช้ comando mostrar corriendo-config จะไม่เห็น)
Jodoi-Router(config)#enable secret jodoi ( ตั้ง password เป็นคำว่า jodoi )
ในการทำงานจริงควรเลือกใช้อย่างใดอย่างหนึ่งระหว่าง enable password และ enable secret แต่ถ้ามีการ Configuration ไว้ทั้ง 2 แบบ Router CISCO จะเลือก password ของ enable secret ในการเปลี่ยนเป็น privileged mode
Jodoi-Router(config)#no enable secret (เป็นตัวอย่างการลบ Configuración ออก โดยใช้ no ข้างหน้า )
5) การ Configuración línea vty ( เป็นการเปิด Servicio ให้ Remoto ได้ โดยเฉพาะการ Telnet )
Jodoi-Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 line หรือ 5 sessions หรือคนที่ 1 ถึงคนที่ 5 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า jcisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
6) การ Banner de configuración ( ข้อความต้อนรับหรือคำเตือนก่อนเข้า Router )
Jodoi-Router(config)#banner motd 2 ( banner motd ตามด้วยตัวอักษรอะไรก็ได้ เช่น ใช้เลข 2 เริ่มต้น ก็ต้องจบตัวเลข 2 )
Introduzca el mensaje de TEXTO. Termina con el carácter ‘2’.
#########################################################
#########################################################
#### Bienvenido a Jodoi-Router ###
#### Por favor, no cambie la contraseña ###
#########################################################
#########################################################2
จบประโยคด้วยตัวอักษรที่เริ่มต้น คือเลข 2
7) การ Configuración Dirección IP ที่ Interfaz
Jodoi-Router(config)#interfaz f0/0
Jodoi-Router(config-if)#ip address 192.168.1.254 255.255.255.0 ( Dirección IP และ Máscara de subred )
Jodoi-Router(config-if)#description link-to-lan-A (ใส่ หมายเหตุหรือคำอธิบายกำกับ )
Jodoi-Router(config-if)#no shutdown ( เป็นการเปิดให้ Puerto f0/0 ทำงานได้ )
Configuración IP ที่ interfaz f0/1 ทำเช่นเดียวกันกับ interfaz f0/0 แต่ Dirección IP ต้องเป็นคนละ Subred
Jodoi-Router(config)#interfaz f0/1
Jodoi-Router(config-if)#ip address 192.168.2.254 255.255.255.0
Jodoi-Router(config-if)#description link-to-lan-B
Jodoi-Router(config-if)#no shutdown
Jodoi-Router#show ip route ( เป็นการตรวจสอบ Routing Table ของ Router
C 192.168.1.0/24 está conectado directamente, FastEthernet0/0
C 192.168.2.0/24 está conectado directamente, FastEthernet0/1
จะเห็นว่า Router CISCO จะรู้จักทั้ง 2 Subnet
ดูตัวอย่างการ Config IP ที่ Router ได้จากวีดีโอด้านล่างนะครับ
8) การเพิ่ม Username ใน Router CISCO หรือ User local สามารถทำได้ดังนี้ การเข้าสู่ Mode Configuration
Jodoi-¡Router(config)#nombredeusuario jodoi contraseña cisco ( Añadir nombre de usuario «jodoi» โดยมี contraseña เป็น «cisco» )
Jodoi-Router(config)#nombredeusuario admin contraseña admin12 ( Añadir nombre de usuario «admin» โดยมี contraseña เป็น «admin12» )
สามารถตรวจสอบ Nombre de usuario ที่มีอยู่ใน Router ได้โดยการ show running-config
Jodoi-Router#show running-config
!
nombre de usuario admin contraseña 0 admin12
nombre de usuario jodoi contraseña 0 cisco
!
!
เราสามารถนำ Username local เหล่านี้ไปใช้ในหลายเรื่อง เช่นใช้ในการ Telnet ,Secure Shell , การ Connect WAN แบบ PPP PAP ,PPP CHAP เป็นต้น
ตัวอย่างการทำให้การ Telnet เข้า Router CISCO ต้องมีการใส่ Nombre de usuario และ Contraseña ด้วยดังนี้
Jodoi-Router(config)#line vty 0 4
Jodoi-Router(config-line)#login local ( เพิ่มคำว่า local ต่อท้าย login )
เท่านี้ก็จะทำให้เมื่อ Usuario telnet เข้า Router CISCO ต้องใส่ Nombre de usuario ที่มีอยู่ใน Router CISCO ก่อนเท่านั้น ทำให้มีความปลอดภัยมากขึ้น
ตามภาพด้านล่างนะครับ
9) การ Backup Config บน Router CISCO ทำได้โดยการ Backup ไว้ที่ TFTP Server โดยจะต้องมีการติดตั้งโปรแกรม TFTP ไว้บน PC หรือบน Server ก่อน
หลังจากนั้นให้ใช้ command copy ดังนี้
Jodoi-Router#copy running-config tftp:
¿Dirección o nombre del host remoto? 192.168.1.50 ( ให้ใส่ IP ของ Servidor TFTP )
Destino nombre de archivo ? Backup_config_01012014 ( ให้ตั้งชื่อ archivo โดยควรระบุวันที่ที่ทำการ Archivo de copia de seguridad ด้วย )
!
623 bytes copiados en 1.028 segs (606 bytes/seg)
Jodoi-Router#
ดูตัวอย่างการ Backup Config ได้จากวีดีโอด้านล่างนะครับ
10) การ ดึง Config จาก TFTP Server กลับมาที่ Router CISCO ทำได้ดังนี้
Jodoi-Router#copy tftp: running-config
¿Dirección o nombre del host remoto? 192.168.1.50 ( ให้ใส่ IP ของ Servidor TFTP )
Nombre del archivo de origen ?Backup_config_01012014 ( ใส่ ชือ archivo ที่ทำการ Backup ไว้ ให้ถูกต้อง )
Nombre del archivo de destino ?
Aprobando tftp://192.168.1.50/r1720b-confg…
Cargando r1720b-confg desde 192.168.1.50 (vía FastEthernet0): !
680 bytes copiados en 0.908 segs (749 bytes/seg)
Jodoi-Router#
ข้อควรระวังทั้งในส่วนของการ Backup Config บน Router CISCO และการดึง Config จาก TFTP Server กลับมาที่ Router CISCO นั้น ตัว TFTP Server และ Router CISCO ต้องติดต่อกันได้ก่อนและไม่ติด Firewall หรือ Anti-Virus ต่างๆ โดยการทดสอบ ping ก่อนที่จะดำเนินการ ตัวอย่างโปรแกรมCisco Servidor TFTP ดังรูปด้านล่างนะครับ
11) การ Contraseña de recuperación Router Cisco
จะมีอยู่หลายครั้งที่เราลืม Contraseña. เข้า Router CISCO ทั้งในส่วนของ Consola หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Router คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Router นั้นดูได้ตาม link ครับ http://www.jodoi.com/book/Password_Recovery_on_Cisco_Router.pdf
หรือ ดูจากวีดีโอใน youtube ด้านล่าง ครับ
12) การ Recovery Password Switch CISCO
จะมีอยู่หลายครั้งที่เราลืม Password เข้า Switch CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Switch CISCO คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Switch นั้นดูได้ตาม link ครับ
http://www.jodoi.com/book/Password%20Recovery%20on%20Cisco%20%20Switch%20L3.pdf