Heading

Just another blog

Basic config CISCO

—System Configuration Dialog —

Continue with configuration dialog? : no ( พิมพ์ no เพื่อจะ Configuration ทั้งหมดเอง )
RETURNを押して始めましょう!
Router>
Router>> หมายถึง อยู่ใน user mode )
Router>enable ( เมื่อต้องการเปลี่ยนจาก user mode เป็น privileged mode )
Router# ( เครื่องหมาย # หมายถึง privileged mode, enable mode หรือ Admin mode )
Router#show ? ( สามารถใช้ Help คือเครื่องหมาย ? เพื่อตรวจสอบ Command Line ที่สามารถใช้ได้ว่ามีอะไรบ้าง )


flash:flashに関する情報を表示:ファイルシステム
running-config 現在の動作設定
startup-config 起動設定の内容
version システムのハードウェアおよびソフトウェアの状態

Router#show version ( เป็นการตรวจสอบ Spec Router และดู version IOS )
Router#show flash: ( เป็นการดูขนาดของ IOS และพื้นที่ของ Flash )
Router#show startup-config ( ดู Configuration ตอนเริ่มต้นที่ Save ไว้ )
startup-。config is not present ( แสดงว่ายังไม่ได้มีการ Save Config ไว้ )

Router#show running-config ( ดู Configuration ปัจุบัน )

Router#copy running-config startup-config ( การ Save Configuration )
デスティネーションファイル名 ?
コンフィグレーションの構築…

ต่อไปเป็นขั้นตอนการ Configuration Router CISCO

Router#config terminal ( การเข้าสู่ Mode Configuration )
コンフィグレーションコマンドを1行に1つずつ入力します。 CNTL/Zで終了します。
Router(config)# ( แสดงให้รู้ว่าอยู่ใน コンフィグレーションモード )

1) การ コンフィグレーションホスト名 ( ควรตั้งตามสถานที่ติดตั้ง Router เช่น ชื่อจังหวัด ชื่อำเภอ ชื่อตึตก เป็นต้น )
รูปแบบ คือ ホスト名 ตามด้วยตัอักษร เช่น
Router(config)#hostname Jodoi-。Router ( ตั้งชื่อ Hostname เป็น Jodoi-Router )
Jodoi-Router(config)# (จะเห็นว่า มีการเปลี่ยนจากเดิม hostname Router เป็น hostname Jodoi-Router )

2) การ 設定ラインコンソール ( ควรตั้ง Password ไว้ เพื่อป้องกันบุคลภายนอกเข้ามาตรวจสอบข้อมูลของ Router )
Jodoi-Router(config)#line console 0 ( console 0 หมายถึง มี Port console เพียง port เดียว คือ port 0 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่าisco )
Jodoi-Router(config-)line)#login ( เป็นการบังคับให้ตรวจสอบ password )

3) การ 設定 enable password ( ตั้ง Password ในการเปลี่ยนจาก user mode เป็น privileged mode เพื่อความปลอดัยมาขึ้น )
Jodoi-Router(config)#enable password 1234 ( ตั้ง password เป็นคำว่า 1234 )

4) การ 設定 enable secret ( เป็นการตั้ง Password ในการเปลี่ยนจาก ユーザーモード เป็น privileged mode เช่นเดียวกับ enable password แต่จะมีการเข้ารหัสไว้ เมื่อใช้ command show running-。config จะไม่เห็น)
Jodoi-Router(config)#enable secret jodoi ( ตั้ง password เป็นคำว่า jodoi )

ในการทำงานจริงควรเลือกใช้อย่างใดอย่างหนึ่งระหว่าง enable password และ enable secret แต่ถ้ามีการ 設定 ไว้ทั้ง 2 แบบ Router CISCO จะเลือก password ของ enable secret ในการเปลี่ยนเป็น 特権モード

Jodoi-!Router(config)#no enable secret (เป็นตัวอย่างการลบ Configuration ออกโดยใช้ no ข้างหน้า )

5) การ Configuration line vty ( เป็นการเปิด Service ให้ Remote ได้ โดยเฉพาะการ Telnet )

Jodoi-。Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 line หรือ 5 sessions หรือคนที่ 1 ถึงคนที่ 5 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า jcisco )
Jodoi-Router(config-)line)#login ( เป็นการบังคับให้ตรวจสอบ password )

6) การ 設定バナー ( ข้อความต้อนรับหรือคำเตือนก่อนเข้า Router )
Jodoi-Router(config)#banner motd 2 ( banner motd ตามด้วยตัอักษรอะไรก็ได้ เช่น ใช้เลข 2 เริ่มต้น ก็ต้องจบตัวเลข 2 )

TEXTメッセージを入力してください。 文字「2」で終わります。

#########################################################
#########################################################
#### Jodoi-へようこそ。Router ###
#### Please Do not Change Password ###
#########################################################
#########################################################2

จบประโยคด้วยตัวอักษรที่เริ่มต้น คือเลข 2

7) การ Configuration IP Address ที่ Interface

Jodoi-Router(config)#interface f0/0
Jodoi-Router(config-if)#ip address 192.168.1.254 255.255.255.0 ( IP Address และ Subnet Mask )
Jodoi-Router(config-if)#description link-to-lan-A (ใส่ หมายเหตุหรือคำอธิบายกำกับ )
Jodoi-Router(config-)if)#no shutdown ( เป็นการเปิดให้ Port f0/0 ทำงานได้ )

Configuration IP ที่ interface f0/1 ทำเช่นเดียวกันกับ interface f0/0 แต่ IP Address ต้องเป็นคนละ Subnet

Jodoi-Router(config)#interface f0/1
Jodoi-Router(config-if)#ip address 192.168.2.254 255.255.255.0
Jodoi-Router(config-if)#description link-to-lan-B
Jodoi-Router(config-if)#no shutdown

Jodoi-Router#show ip route ( เป็นการตรวจสอบ Routing Table ของ Router
C 192.168.1.0/24が直接接続されている、FastEthernet0/0
C 192.168.2.0/24が直接接続されている、FastEthernet0/0
C 192.168.2.0/24が直接接続されています。 FastEthernet0/1

จะเห็นว่า Router CISCO จะรู้จักทั้ง 2 Subnet

ดูตัวอย่างการ Config IP ที่ Router ได้จากวีดีโอด้านล่างนะครับ

8) การเพิ่ม Username ใน Router CISCO หรือ User local สามารถทำได้ดันี้ การเข้าสู่ Mode Configuration
JodoiーRouter(config)#username jodoi password cisco ( Add Username “jodoi” โดยมี password เป็น “cisco” )
Jodoi-Router(config)#username admin password admin12 ( Add Username “admin” โดยมี password เป็น “admin12” )

สามารถตรวจสอบ Username ที่มีอยู่ใน Router ได้โดยการ show running-config

Jodoi-Router#show running-config
!
ユーザー名 admin パスワード 0 admin12
ユーザー名 jodoi パスワード 0 cisco


!
เราสามารถนำ Username local เหล่านี้ไปใช้ในหลายเรื่อง เช่นใช้ในการ Telnet ,Secure Shell , การ Connect WAN แบบ PPP PAP ,PPP CHAP เป็นต้น

ตัวอย่างการทำให้การ Telnet เข้า Router CISCO ต้องมีการใส่ Username และ Password ด้วยดังนี้

Jodoi-Router(config)#line vty 0 4
Jodoi-Router(config-)line)#login local ( เพิ่มคำว่า local ต่อท้าย login )

เท่านี้ก็จะทำให้เมื่อ User telnet เข้า Router CISCO ต้องใส่ Username ที่มีอยู่ใน Router CISCO ก่อนเท่านั้น ทำให้มีความปลอดัยมากขึ้น

ตามภาพด้านล่างนะครับ

ตามภาพด้านล่างนะครับ

9) การ Backup Config บน Router CISCO ทำได้โดยการ Backup ไว้ที่ TFTP Server โดยจะต้องมีการติดตั้งโปรแกรม TFTP ไว้บน PC หรือบน Server ก่อน
หลังจากนั้นให้ใช้ コマンドコピー ดังนี้
Jodoi-。Router#copy running-config tftp:
リモートホストのアドレスまたは名前 ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
デスティネーションファイル名 ? Backup_config_01012014 ( ให้ตั้งชื่อ file โดยควรระบุวันที่ทำการ バックアップファイル ด้วย )
!!!
623バイトを1.028秒でコピー。028 secs (606 bytes/sec)

Jodoi-Router#

ดูตัวอย่างการ Backup Config ได้จากวีดีโอด้านล่างนะครับ

10) การ ดึง Config จาก TFTP Server กลับมาที่ Router CISCO ทำได้ดังนี้
Jodoi-Router#copy tftp: running-config
リモートホストのアドレスまたは名前 ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
ソースファイル名 ?Backup_config_01012014 ( ใส่ ชือ file ที่ทำการ Backup ไว้ ให้ถูกต้อง )
デスティネーションファイル名 ?Backup_config_01012014 ( ใส่ ชือ file ที่ทำการ Backup ไว้ ให้ถูกต้อง )
ソースファイル名 ?
Accessing tftp://192.168.1.50/r1720b-confg…
Loading r1720b-confg from 192.168.1.50 (via FastEthernet0): !

680 bytes copied in 0. 908 secs (749 byte.).908 secs (749 bytes/sec)
Jodoi-Router#
ข้อควรระวังทั้งในส่วนของการ Backup Config บน Router CISCO และการดึง Config จาก TFTP Server กลับมาที่ Router CISCO นั้น ตัว TFTP Server และ Router CISCO ต้องติดต่อกันได้ก่อนและไม่ติด Firewall หรือ Anti-?Virus ต่างๆ โดยการทดสอบ ping ก่อนที่จะดำเนินการ ตัวอย่างโปรแกรมCisco TFTP Server ดังรูปด้านล่างนะครับ

11) การ Recovery Password Cisco Router

จะมีอยู่หลายครั้งที่เราลืม Password เข้า Router CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Router คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Router หั้นดูได้ตาม link ครับ http://www.jodoi.com/book/Password_Recovery_on_Cisco_Router.pdf

หั้นดูจากวีดีโอใน youtube ด้านล่าง ครับ

12) การ Recovery Password Switch CISCO

จะมีอยู่หั้ยครั้งที่เราลืม Password เข้า Switch CISCO ทั้งในส่วนของ Console หั้ือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ดูแล Switch CISCO คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Switch นั้นดูได้ตาม link ครับ

http://www.jodoi.com/book/Password%20Recovery%20on%20Cisco%20%20Switch%20L3.pdf

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です