Các mode dòng lệnh cơ bản
– User mode
Dấu hiệu dòng lệnh: >
Được sử dụng để kiểm tra thông tin thiết bị một cách hạn chế
R1> show privilege
Current privilege level is 1
– Privilege mode
Dấu hiệu dòng lệnh: #
Mặc định kiểm tra được chi tiết được chi tiết cấu hình của thiết bị
R1>enable
R1#show privilege
Current privilege level is 15
– Global mode
Dấu hiệu dòng lệnh: (config)#
Vị trí để bắt đầu cấu hình cho thiết bị
– Chuyển qua lại giữa các mode dòng lệnh
+ R1>enable
=> chuyển từ usermode –> privilege mode
+ R1#configure terminal
=> chuyển từ privilege mode —> global mode
+ R1(config)#exit
=> thoát ra 1 cấp, có thể sử dụng phím tắt Ctrl + Z
– Sử dụng dấu chấm hỏi ” ? ” để tra cứu dòng lệnh
R1> enable ? <cr>
=> <cr> báo hiệu cho biết ta có thể enter kết thúc câu lệnh đúng cú pháp
Một số câu lệnh “show” thường sử dụng
– R1#show ip interface brief
=> kiểm tra thông số của các interface một cách ngắn gọn
=> Tên của interface: Fastethernet 0/0, Fastethernet 0/1
=> Kiểm tra được địa chỉ IP được gán ở trên interface
=> Trạng thái hoạt động của interface
R2#show ip int br Interface IP-Address OK? Method Status Protocol Ethernet0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down
– R1#show version
=> kiểm tra được dòng router đang hoạt động
=> giá trị thanh ghi
tập lệnh 16 bit của thiết bị
– R1#show running-config
=> kiểm tra file cấu hình đang hoạt động trên RAM của thiết bị
=> sử dụng phím “Enter” xuống 1 dòng
=> sử dụng phím “Spacebar” xuống 1 đoạn
=> sử dụng phím “q” để thoát
– R1#show startup-config
=> hiển thị file cấu hình đã được SAVE ở trên NVRAM của thiết bị
– R1#copy running-config startup-config
=> SAVE lại file cấu hình
– R1#write memory
=> SAVE lại file cấu hình
R1#write
=> SAVE lại file cấu hình
Cấu hình các thông số cơ bản
– Để bắt đầu cấu hình thì ta phải đứng ở vị trí Global Mode ( dấu nhắc đợi lệnh hiển thị là R1(config)# )
R1#conf t R1(config)#hostname R11
=> thay đổi giá trị hostname từ R1 –> R11
R11(config)# ip domain name thanhdd.lab
=> gán giá trị domain name là thanhdd.lab
=> hostname + domain name thì ta tạo “FQDN” là r11.thanhdd.lab
=> Giá trị FQDN “là giá trị input để tạo ra cặp private/public key ”
R11(config)#enable password 123
=> định nghĩa password “123” để xác thực quá trình chuyển từ usermode –> privilege mode
=> password 123 được lưu trữ dạng “clear text”. Sử dụng câu lệnh “show runningconfig” để kiểm tra.
– Để xóa bỏ đi một câu lệnh đã nhập ta thêm chữ “no” trước câu lệnh đã nhập
R11(config)# no enable password
=> xóa bỏ đi enable password
R11(config)# enable password 456
=> thay doi gia tri “enable password 123” –> “enable password 456”
=> “cùng 1 câu lệnh thì thiết bị sử dụng giá trị của câu lệnh nhập vào cuối cùng”
– Sử dụng “enable secret” thay thế cho “enable password”. Password “enable secret” được lưu trữ an toàn
R1(config)#enable secret cisco R1(config)#enable password 123 R1(config)#exit R1#show run enable secret 5 $1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/ enable password 123
R1>enable password: 123 <-- enable password <-- không đăng nhập thành công password: cisco <-- enable secret <-- đăng nhập thành công
Như vậy nếu tồn tại pass của enable secret và enable password thì thiết bị sử dụng pass của enable secret
– Sử dụng “hash password” sử dụng trong “enable secret”
+ Bước 1: chuẩn bị hash password trong môi trường an toàn
R1(config)#no enable password
=> xóa bỏ enable password
R1(config)#no enable secret
=> xóa bỏ enable secret
R1(config)#enable secret cisco R1(config)#do show run | include enable $1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/
+ Bước 2: Sử dụng chuỗi hash làm password
R1(config)#enable secret 5 $1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/
Cấu hình bảo mật cho CONSOLE interface
– “Interface Console” thường được cấu hình thiết bị vào thời điểm ban đầu. Và
được sử dụng để reset password.
– Cấu hình các dạng xác thực để bảo mật cho đường Console
+ Sử dụng password để xác thực
+ Sử dụng username và password để xác thực
Thiết lập password để xác thực cho interface console
R1(config)# enable secret 123 R1(config)# line console 0
=> chọn interface console để cấu hình
R1(config-line)# password 123456
=> định nghĩa password để xác thực trong nội bộ mode line console
R1(config-line)#login
=> login: xác thực đăng nhập
=> mặc định sử dụng password được định ở trong mode line console để xác thực
R1(config-line)#exit R1(config)#exit R1#exit
Password: 123456 <--- password ở trong mode line R1> enable password: 123 R1#
Sử dụng username và password để xác thực
R1(config)#username cisco secret cisco R1(config)#enable secret cisco
=> Tạo ra user là cisco và password là cisco. Đây là user có quyền cấp độ số 1.
R1(config)#username admin privilege 15 secret admin
=> user duoc gan quyen cap do 15 la user admin
R1(config)#line console 0 R1(config-line)#no password
=> xoa bo di password o trong mode line
R1(config-line)# login local
=> login: xác thực đăng nhập
=> local: sử dụng username va password trong cục bộ thiết bị để xác thực
R1(config-line)#exit
+ Thử đăng nhập vào thiết bị với các loại username đã được định nghĩa ở trên
username: cisco password: cisco R1>enable password: cisco R1# R1#exit username: admin password: admin <-- sẽ bỏ qua pass enable R1#