— Dialogue de configuration du système —
Continuer avec le dialogue de configuration ? : non ( พิมพ์ no เพื่อจะ Configuration ทั้งหมดเอง )
Appuyer sur RETURN pour commencer !
Router>
Router>> หมายถึง อยู่ใน mode utilisateur )
Router>enable ( เมื่อต้องการเปลี่ยนจาก mode utilisateur เป็น mode privilégié )
Router# ( เครื่องหมาย # หมายถึง mode privilégié, mode enable หรือ mode Admin )
Router#show ? ( สามารถใช้ Aide คือเครื่องหมาย ? เพื่อตรวจสอบ Ligne de commande ที่สามารถใช้ได้ว่ามีอะไรบ้าง )
—
—
flash : afficher des informations sur la flash : système de fichiers
running-config Configuration de fonctionnement actuelle
startup-config Contenu de la configuration de démarrage
version État du matériel et du logiciel du système
—
—
Routeur#show version ( เป็นการตรวจสอบ Spec Router และดู version IOS )
Routeur#show flash : ( เป็นการดูขนาดของ IOS และพื้นที่ของ Flash )
Router#show startup-config ( ดู Configuration ตอนเริ่มต้นที่ Save ไว้ )
startup-config n’est pas présent ( แสดงว่ายังไม่ได้มีการ Save Config ไว้ )
Router#show running-config (ดู Configuration ปัจจุบัน )
Router#copy running-config startup-config ( การ Save Configuration )
Nom du fichier de destination ?
Construction de la configuration…
ต่อไปเป็นขั้นตอนการ Configuration Routeur CISCO
Routeur#config terminal ( การเข้าสู่ Mode Configuration )
Entrer des commandes de configuration, une par ligne. Terminez par CNTL/Z.
Router(config)# ( แสดงให้รู้ว่าอยู่ใน mode configuration )
1) การ Nom d’hôte de configuration ( ควรตั้งตามสถานที่ติดตั้ง Routeur เช่น ชื่อจังหวัด ชื่ออำเภอ ชื่อตึก เป็นต้น )
รูปแบบ คือ nom d’hôte ตามด้วยตัวอักษร เช่น
Router(config)#nom d’hôte Jodoi-.Router ( ตั้งชื่อ Hostname เป็น Jodoi-Router )
Jodoi-Router(config)# (จะเห็นว่า มีการเปลี่ยนจากเดิม hostname Router เป็น hostname Jodoi-Router )
2) การ Configuration line console ( ควรตั้ง Password ไว้ เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบข้อมูลของ Router )
Jodoi-Router(config)#line console 0 ( console 0 หมายถึง มี port console เพียง port เดียว คือ port 0 )
Jodoi-Router(config-line)#password cisco ( ตั้ง mot de passe เป็นคำว่า cisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
3) การ Configuration enable password ( ตั้ง Password ในการเปลี่ยนจาก user mode เป็น privileged mode เพื่อความปลอดภัยมากขึ้น )
Jodoi-Router(config)#enable password 1234 ( ตั้ง mot de passe เป็นคำว่า 1234 )
4) การ Configuration enable secret ( เป็นการตั้ง mot de passe ในการเปลี่ยนจาก mode utilisateur เป็น mode privilégié เช่นเดียวกับ mot de passe enable แต่จะมีการเข้ารหัสไว้ เมื่อใช้ commande show running-config จะไม่เห็น)
Jodoi-Router(config)#enable secret jodoi ( ตั้ง mot de passe เป็นคำว่า jodoi )
COPY03 enable mot de passe และ enable secret แต่ถ้ามีการ Configuration ไว้ทั้ง 2 แบบ Routeur CISCO จะเลือก mot de passe ของ enable secret ในการเปลี่ยนเป็น mode privilégié
Jodoi-…Router(config)#no enable secret (เป็นตัวอย่างการลบ Configuration ออก โดยใช้ no ข้างหน้า )
5) การ Configuration line vty ( เป็นการเปิด Service ให้ Remote ได้ โดยเฉพาะการ Telnet )
Jodoi-Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 line หรือ 5 sessions หรือคนที่ 1 ถึงคนที่ 5 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า jcisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ password )
6) การ Configuration Banner ( ข้อความต้อนรับหรือคำเตือนก่อนเข้า Router )
Jodoi-Router(config)#banner motd 2 ( banner motd ตามด้วยตัวอักษรอะไรก็ได้ เช่น ใช้เลข 2 เริ่มต้น ก็ต้องจบตัวเลข 2 )
Entrer un message TEXTE. Terminez par le caractère ‘2’.
#########################################################
#########################################################
#### Bienvenue à Jodoi-Router ###
#### Veuillez ne pas changer de mot de passe ###
#########################################################
#########################################################2
จบประโยคด้วยตัวอักษรที่เริ่มต้น คือเลข 2
7) การ Configuration de l’adresse IP ที่ Interface
Jodoi-Router(config)#interface f0/0
Jodoi-Router(config-if)#ip address 192.168.1.254 255.255.255.0 ( Adresse IP และ Masque de sous-réseau )
Jodoi-Router(config-if)#description link-to-lan-A (ใส่ หมายเหตุหรือคำอธิบายกำกับ )
Jodoi-Router(config-if)#no shutdown ( เป็นการเปิดให้ Port f0/0 ทำงานได้ )
Configuration IP ที่ interface f0/1 ทำเช่นเดียวกันกับ interface f0/0 แต่ Adresse IP ต้องเป็นคนละ Subnet
Jodoi-Router(config)#interface f0/1
Jodoi-Router(config-if)#ip address 192.168.2.254 255.255.255.0
Jodoi-Router(config-if)#description link-to-lan-B
Jodoi-Router(config-if)#no shutdown
Jodoi-Router#show ip route ( เป็นการตรวจสอบ Routing Table ของ Router
C 192.168.1.0/24 est directement connecté, FastEthernet0/0
C 192.168.2.0/24 est directement connecté, FastEthernet0/1
จะเห็นว่า Router CISCO จะรู้จักทั้ง 2 Subnet
ดูตัวอย่างการ Config IP ที่ Router ได้จากวีดีโอด้านล่างนะครับ
8) การเพิ่ม Nom d’utilisateur ใน Router CISCO หรือ User local สามารถทำได้ดังนี้ การเข้าสู่ Mode Configuration
Jodoi-Router(config)#username jodoi password cisco ( Add Username « jodoi » โดยมี password เป็น « cisco » )
Jodoi-Router(config)#username admin password admin12 ( Add Username « admin » โดยมี password เป็น « admin12 » )
สามารถตรวจสอบ Username ที่มีอยู่ใน Router ได้โดยการ show running-config
Jodoi-Router#show running-config
!
nom d’utilisateur admin mot de passe 0 admin12
nom d’utilisateur jodoi mot de passe 0 cisco
!
!
เราสามารถนำ Nom d’utilisateur local เหล่านี้ไปใช้ในหลายเรื่อง เช่นใช้ในการ Telnet ,Secure Shell , การ Connexion WAN แบบ PPP PAP ,PPP CHAP เป็นต้น
ตัวอย่างการทำให้การ Telnet เข้า Routeur CISCO ต้องมีการใส่ Nom d’utilisateur และ Mot de passe ด้วยดังนี้
Jodoi-Router(config)#line vty 0 4
Jodoi-Router(config-line)#login local ( เพิ่มคำว่า local ต่อท้าย login )
เท่านี้ก็จะทำให้เมื่อ User telnet เข้า Router CISCO ต้องใส่ Username ที่มีอยู่ใน Router CISCO ก่อนเท่านั้น ทำให้มีความปลอดภัยมากขึ้น
ตามภาพด้านล่างนะครับ
9) การ Backup Config บน Router CISCO ทำได้โดยการ Backup ไว้ที่ TFTP Server โดยจะต้องมีการติดตั้งโปรแกรม TFTP ไว้บน PC หรือบน Server ก่อน
หลังจากนั้นให้ใช้ command copy ดังนี้
Jodoi-Router#copy running-config tftp :
Adresse ou nom de l’hôte distant ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
Nom du fichier de destination ? Backup_config_01012014 ( ให้ตั้งชื่อ fichier โดยควรระบุวันที่ที่ทำการ Fichier de sauvegarde ด้วย )
!
623 octets copiés en 1.028 sec (606 bytes/sec)
Jodoi-Router#
ดูตัวอย่างการ Backup Config ได้จากวีดีโอด้านล่างนะครับ
10) การ ดึง Config จาก TFTP Server กลับมาที่ Router CISCO ทำได้ดังนี้
Jodoi-Router#copy tftp : running-config
Adresse ou nom de l’hôte distant ? 192.168.1.50 ( ให้ใส่ IP ของ Serveur TFTP )
Nom du fichier source ?Backup_config_01012014 ( ใส่ ชือ fichier ที่ทำการ Backup ไว้ ให้ถูกต้อง )
Nom du fichier de destination ?
Accès à tftp://192.168.1.50/r1720b-confg…
Chargement de r1720b-confg depuis 192.168.1.50 (via FastEthernet0) : !
680 octets copiés en 0.908 sec (749 bytes/sec)
Jodoi-Router#
ข้อควรระวังทั้งในส่วนของการ Backup Config บน Router CISCO และการดึง Config จาก TFTP Server กลับมาที่ Router CISCO นั้น ตัว TFTP Server และ Router CISCO ต้องติดต่อกันได้ก่อนและไม่ติด Firewall หรือ Anti-Virus ต่างๆ โดยการทดสอบ ping ก่อนที่จะดำเนินการ ตัวอย่างโปรแกรมCisco TFTP Server ดังรูปด้านล่างนะครับ
11) การ Mot de passe de récupération Routeur CISCO
จะมีอยู่หลายครั้งที่เราลืม Mot de passe. เข้า Routeur CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Routeur คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Mot de passe de récupération ขั้นตอนการ การ Mot de passe de récupération Cisco Router. นั้นดูได้ตาม link ครับ http://www.jodoi.com/book/Password_Recovery_on_Cisco_Router.pdf
หรือ ดูจากวีดีโอใน youtube ด้านล่าง ครับ
12) การ Mot de passe de récupération Switch CISCO
จะมีอยู่หลายครั้งที่เราลืม Mot de passe เข้า Switch CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Commutateur CISCO คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Mot de passe de récupération ขั้นตอนการ การ Mot de passe de récupération Commutateur Cisco นั้นดูได้ตาม lien ครับ
http://www.jodoi.com/book/Password%20Recovery%20on%20Cisco%20%20Switch%20L3.pdf