โปรแกรม simulator ที่แนะนำให้ใช้ตัวแรกก็คงเป็น packet tracer แหละคับ เพราะมันใช้ง่าย
หาโหลดไม่ยากคับตัวนี้
connect router แล้วทำตามนี้นะคับ อันไหนก่อนก็ได้แต่ต้องเข้าให้ถูกโหมด
ให้คิดว่าแต่ละโหมดเป็นโฟลเดอร์นะคับ
cisco จะมี help คือหากเราพิมพ์คำสั่งไปส่วนหนึ่งแล้วกด ? มันจะโชว์คำสั่งที่มีโอกาสเป็นไปได้ทั้งหมด
หรือหากมีตัวเดียวแล้วเรากด tab มันจะพิมพ์คำสั่งเต็มๆให้คับ ถ้ากด tab แล้วไม่เกิดอะไรขึ้นคือ เราพิมพ์เต็มแล้วหรือไม่ก็ไม่มีคำสั่งนั้น
เพื่อให้เข้าใจได้ง่ายขึ้น คล่าวๆนะคับ ใน config terminal(global config) จะเป็นการคอนฟิกเร้าเตอร์ทั้งตัว
ใน config interface จะเป็นการคอนฟิกเฉพาะในอินเตอร์เฟสนั้นๆ
ส่วนใน enable ก็จะเป็นคำสั่งทั่วๆไป เช่น ping ,show ค่าต่างๆ หรือ copy การลบคอนฟิก(erase) reload ฯลฯ
เราสามารถใช้คำสั่งใน enable mode(private mode) ได้ในโหมดอื่น เช่นปกติจะใช้คำสั่ง
Router#sh run แต่หากอยุ่ในโหมดอื่นให้ใช้ คำว่า do นำหน้าดังนี้
Router(config)#do sh run
Router(config-line)#do sh run
Router(config-if)#do sh run
คำสั่งเหล่านี้จะให้ผลเหมือนกันคือเหมือนกับการใช้ sh run ใน private mode
(Router#sh run)
ในการเข้า config router ถ้าเป็น Router ตัวใหม่ หรือ
Router ที่ลบ startup-config ออกจะมีคำถาม
Would you like to enter basic management setup? [yes/no]:
เป็นเหมือนตัวช่วยน่ะคับถ้าตอบ yes แล้วตอบตามที่โปรแกรมถามก็จะสามารถ telnet ได้เลย
หรือไม่ก็ตามนี้คับ
ตั้งรหัสผ่านตอนเข้า enable mode
Router>enable เข้าสู่ enable mode
Router#conf t เข้าสู่โหมดของ config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret <password> กำหนด password สำหรับเข้า enable mode
Router(config)#enable password <password>
แต่การใช้ enable secret จะมีความปลอดภัยมากกว่า เพราะเวลาเราใช้คำสั่ง show พาสเวิร์ดต่างๆที่เราคีย์เข้าไปจะขึ้นมาด้วย หากใช้ enable secret จะมีการเข้ารหัสไว้ส่วน enable password ไม่มี
การตั้งรหัสผ่านสำหรับการ telnet
Router(config)#line vty 0 4 ตัวเลขทั้งสองตัวคือจากline ศูนย์ ถึง line สี่ นั่นก็คือจำนวนเครื่องที่สามารถ telnet เข้ามาพร้อมกันได้นะคับลองใช้ help ดู
Router(config-line)#password <password> กำหนด password ที่ให้ในการ telnet
Router(config-line)#login สั่งให้มีการล๊อกอิน หากไม่มีคำสั่งนี้จะไม่มีการล๊อกอินแล้วจะไม่สามารถ telnet เข้ามาได้
หรือ
Router(config)#line vty 0 4
Router(config-line)#login local คำสั่งนี้จะสั่งให้มีการล๊อกอินแบบ local คือจะมีการกำหนด username และ password โดยใช้คำสั่ง username ใน config terminal
Router(config)#line con 0
Router(config-line)#password <password> กำหนด password ที่ใช้ในการ connect กับ router เมื่อต่อผ่าน console
Router(config-line)#login สั่งให้มีการล๊อกอิน หากไม่มี ก็จะสามารถเข้า router ได้เลยโดยไม่ติด password
หรือใช้
Router(config-line)#login local ก็ได้
คำสั่ง username
Router(config)#username <username> password <password>
คำสั่งนี้จะมีผลกับทุก line ที่ใช้คำสั่ง login local
ในการ telnet ไม่ต้องตั้ง password ที่ line con 0 ก็สามารถทำการ telnet เข้ามาใช้งานได้แล้ว แต่ควรตั้งนะคับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น