—systeemconfiguratiedialoog —
Voortzetten met configuratiedialoog? : nee ( พิมพ์ nee เพื่อจะ Configuration ทั้งหมดเอง )
Druk op RETURN om aan de slag te gaan!
Router>
Router>> หมายถึง อยู่ใน gebruikersmodus )
Router>inschakelen ( เมื่อต้องการเปลี่ยนจาก user mode เป็น bevoorrechte modus )
Router# ( เครื่องหมาย # หมายถึง bevoorrechte modus, enable mode หรือ Admin mode )
Router#show ? ( สามารถใช้ Help คือเครื่องหมาย ? เพื่อตรวจสอบ Command Line ที่สามารถใช้ได้ว่ามีอะไรบ้าง )
—
—
flash: toon informatie over flash: bestandssysteem
running-config Huidige bedrijfsconfiguratie
startup-config Inhoud van de opstartconfiguratie
version Systeem hardware en software status
—
—
Router#show version ( เป็นการตรวจสอบ Spec Router และดู versie IOS )
Router#show flash: ( เป็นการดูขนาดของ IOS และพื้นที่ของ Flash )
Router#show startup-config ( ดู Configuration ตอนเริ่มต้นที่ Save ไว้ )
startup-config is niet aanwezig ( แสดงว่ายังไม่ได้มีการ Save Config ไว้ )
Router#show running-config (ดู Configuration ปัจจุบัน )
Router#copy running-config startup-config ( การ Save Configuration )
Destination filename ?
Opstarten configuratie…
ต่อไปเป็นขั้นตอนการ Configuration Router CISCO
Router#config terminal ( การเข้าสู่ Mode Configuration )
Voer configuratiecommando’s in, één per regel. Eindig met CNTL/Z.
Router(config)# ( แสดงให้รู้ว่าอยู่ใน configuration mode )
1) การ Configuratie hostname ( ควรตั้งตามสถานที่ติดตั้ง Router เช่น ชื่ออำเภอ ชื่อตึก เป็นต้น )
รูปแบบ คือ hostname ตามด้วยตัวอักษร เช่น
Router(config)#hostname Jodoi-Router ( ตั้งชื่อ Hostname เป็น Jodoi-Router )
Jodoi-Router(config)# (จะเห็นว่า มีการเปลี่ยนจากเดิม hostname Router เป็น hostname Jodoi-Router )
2) การ Configuration line console ( ควรตั้ง Password ไว้ เพื่อป้องกันบุคคลภายนอกเข้ามาตรวจสอบข้อมูลของ Router )
Jodoi-Router(config)#line console 0 ( console 0 หมายถึงมี port console เพียง port เดียว คือ port 0 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำว่า cisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ wachtwoord )
3) การ Configuratie enable wachtwoord ( ตั้ง Wachtwoord ในการเปลี่ยนจาก gebruikersmodus เป็น geprivilegieerde modus เพื่อความปลอดภัยมากขึ้น )
Jodoi-Router(config)#enable password 1234 ( ตั้ง password เป็นคำว่า 1234 )
4) การ Configuration enable secret ( เป็นการตั้ง wachtwoord ในการเปลี่ยนจาก user mode เป็น privileged mode เช่นเดียวกับ enable password แต่จะมีการเข้ารหัสไว้ เมื่อใช้ command show running-config จะไม่เห็น)
Jodoi-Router(config)#enable secret jodoi ( ตั้ง password เป็นคำว่า jodoi )
ในการทำงานจริงควรเลือกใช้อย่างใดอย่างหนึ่งระหวาง enable password และ enable secret แต่ถ้ามีการ Configuration ไว้ทั้ง 2 แบบ Router CISCO จะเลือก password ของ enable secret ในการเปลียนเป็น bevoorrechte modus
Jodoi-Router(config)#no enable secret (เป็นตัวอย่างการลบ Configuration ออก โดยใช้ no ข้างหน้า )
5) การ Configuration line vty ( เป็นการเปิด Service ให้ Remote ได้ โดยเฉพาะการ Telnet )
Jodoi-Router(config)#line vty 0 4 ( 0 4 หมายถึง เปิดไว้ 5 line หรือ 5 sessies หรือคนที่ 1 ถึงคนที่ 5 )
Jodoi-Router(config-line)#password cisco ( ตั้ง password เป็นคำวา่ jcisco )
Jodoi-Router(config-line)#login ( เป็นการบังคับให้ตรวจสอบ wachtwoord )
6) การ Configuration Banner ( ข้อความต้อนรับหรือคำเตือนกอ่นเข้า Router )
Jodoi-Router(config)#banner motd 2 ( banner motd ตามด้วยตัวอักษรอะไรก็ได้ เช่น ใช้เลข 2 เริ่มต้น ก็ต้องจบตัวเลข 2 )
Voer TEKST bericht in. Eindig met het teken ‘2’.
#########################################################
#########################################################
#### Welkom bij Jodoi-Router ###
#### Please Do Not Change Password ###
#########################################################
#########################################################2
จบประโยคด้วยตัวอักษรที่เริ่มต้น คือเลข 2
7) การ Configuratie IP-adres ที่ Interface
Jodoi-Router(config)#interface f0/0
Jodoi-Router(config-if)#ip address 192.168.1.254 255.255.255.0 ( IP adres และ Subnet Mask )
Jodoi-Router(config-if)#description link-to-lan-A (ใส่ หมายเหตุหรือคำอธิบายกำกับ )
Jodoi-Router(config-if)#no shutdown ( เป็นการเปิดให้ Poort f0/0 ทำงานได้ )
Configuratie IP ที่ interface f0/1 ทำเช่นเดียวกันกับ interface f0/0 แต่ IP-adres ต้องเป็นคนละ Subnet
Jodoi-Router(config)#interface f0/1
Jodoi-Router(config-if)#ip address 192.168.2.254 255.255.255.0
Jodoi-Router(config-if)#description link-to-lan-B
Jodoi-Router(config-if)#no shutdown
Jodoi-Router#show ip route ( เป็นการตรวจสอบ Routing Table ของ Router
C 192.168.1.0/24 is direct verbonden, FastEthernet0/0
C 192.168.2.0/24 is direct verbonden, FastEthernet0/1
จะเห็นว่า Router CISCO จะรู้จักทั้ง 2 Subnet
ดูตัวอย่างการ Config IP ท่ี่ Router ได้จากวีดีโอด้านล่างนะครับ
8) การเพิ่ม Username ใน Router CISCO หรือ User local สามารถทำได้ดังนี้ การเข้าสู่ Mode Configuration
Jodoi-Router(config)#username jodoi password cisco ( Gebruikersnaam “jodoi” toevoegen โดยมี wachtwoord เป็น “cisco” )
Jodoi-Router(config)#username admin password admin12 ( Gebruikersnaam “admin” toevoegen โดยมี wachtwoord เป็น “admin12” )
สามารถตรวจสอบ Gebruikersnaam ที่มีอยู่ใน Router ได้โดยการ show running-config
Jodoi-Router#show running-config
!
gebruikersnaam admin wachtwoord 0 admin12
gebruikersnaam jodoi wachtwoord 0 cisco
!
!
เราสามารถนำ Gebruikersnaam local เหล่านี้ไปใช้ในหลายเรื่อง เช่นใช้ในการ Telnet ,Secure Shell , การ Connect WAN แบบ PPP PAP ,PPP CHAP เป็นต้น
ตัวอย่างการทำให้การ Telnet เข้า Router CISCO ต้องมีการใส่ Username และ Password ด้วยดังนี้
Jodoi-Router(config)#line vty 0 4
Jodoi-Router(config-line)#login local ( เพิ่มคำว่า local ตอท้าย login )
เท่านี้ก็จะทำให้เมื่อ User telnet เข้า Router CISCO ต้องใส่ Username ที่มีอยู่ใน Router CISCO ก่อนเท่านั้น ทำให้มีความปลอดภัยมากขึ้น
ตามภาพด้านล่างนะครับ
9) การ Backup Config บน Router CISCO ทำได้โดยการ Backup ไว้ที่ TFTP Server โดยจะต้องมีการติดตั้งโปรแกรม TFTP ไว้บน PC หรือบน Server ก่อน
หลังจากนั้นให้ใช้ command copy ดังนี้
Jodoi-Router#copy running-config tftp:
Adres of naam van externe host ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
Destination filename ? Backup_config_01012014 ( ให้ตั้งชื่อ bestand โดยควรระบุวันที่ที่ทำการ Backup bestand ด้วย )
!!
623 bytes gekopieerd in 1.028 secs (606 bytes/sec)
Jodoi-Router#
ดูตัวอย่างการ Backup Config ได้จากวีดีโอด้านล่างนะครับ
10) การ ดึง Config จาก TFTP Server กลับมาที่ Router CISCO ทำได้ดังนี้
Jodoi-Router#copy tftp: running-config
Adres of naam van externe host ? 192.168.1.50 ( ให้ใส่ IP ของ TFTP Server )
Bron bestandsnaam ?Backup_config_01012014 ( ใส่ ชือ bestand ที่ำการ Backup ไว้ ให้ถูกต้อง )
Destination bestandsnaam ?
Toegang tot tftp://192.168.1.50/r1720b-confg…
Laden van r1720b-confg van 192.168.1.50 (via FastEthernet0): !
680 bytes gekopieerd in 0.908 secs (749 bytes/sec)
Jodoi-Router#
ข้อควรระวังทั้งในส่วนของการ Backup Config บน Router CISCO และการดึง Config จาก TFTP Server กลับมาที่ Router CISCO นั้น ตัว TFTP Server แลละ Router CISCO ต้องติดต่อกันได้ก่อนและไมติด Firewall หรือ Anti-Virus ตัว TFTP Server และ Router CISCO ต้องติดต่อกันได้ก่อนและไมติด Firewall หรือ Anti-Virus ต่างๆ โดยการทดสอบ ping ก่อนที่จะดำเนินการ ตัวอย่างโปรแกรมCisco TFTP Server ดังรูปด้านล่างนะครับ
11) การ Recovery Password Cisco Router
จะมีอยู่หลายครั้งีท่เราลืม Password เข้า Router CISCO ทั้งในส่วนของ Console หรือ enable Mode หรือไม่ได้ลืมแต่เจ้าหน้าที่ที่ดูแล Router คเก่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Herstelwachtwoord ขั้นตอนการ การ Herstelwachtwoord Cisco Router นั้นดูได้ตาม link ครับ http://www.jodoi.com/book/Password_Recovery_on_Cisco_Router.pdf
หรือ ดูจากวีดีโอใน youtube ด้านล่าง ครับ
12) การ Herstelwachtwoord Switch CISCO
จะมีอยู่ั้งที่เราลืม Wachtwoord เข้า Switch CISCO ทั้งในสวนของ Console หรือ enable Mode หรือไม่ได้ลืมแตเจ้าหน้าที่ที่ดูแล Switch CISCO คนเก่าไม่ได้บอกไว้ ทำให้มีความจำเป็นต้องทำการ Recovery Password ขั้นตอนการ การ Recovery Password Cisco Switch นั้นดูได้ตาม link ครับ
http://www.jodoi.com/book/Password%20Recovery%20on%20Cisco%20%20Switch%20L3.pdf