LAB GNS3 DÒNG LỆNH CƠ BẢN

bởi | CCNP, GNS3

Home » CCNP » LAB GNS3 DÒNG LỆNH CƠ BẢN

Các mode dòng lệnh cơ bản

– User mode
Dấu hiệu dòng lệnh: >
Được sử dụng để kiểm tra thông tin thiết bị một cách hạn chế
R1> show privilege
Current privilege level is 1

– Privilege mode
Dấu hiệu dòng lệnh: #
Mặc định kiểm tra được chi tiết được chi tiết cấu hình của thiết bị
R1>enable
R1#show privilege
Current privilege level is 15

– Global mode
Dấu hiệu dòng lệnh: (config)#
Vị trí để bắt đầu cấu hình cho thiết bị

– Chuyển qua lại giữa các mode dòng lệnh
+ R1>enable
=> chuyển từ usermode –> privilege mode
+ R1#configure terminal
=> chuyển từ privilege mode —> global mode
+ R1(config)#exit
=> thoát ra 1 cấp, có thể sử dụng phím tắt Ctrl + Z

– Sử dụng dấu chấm hỏi ” ? ” để tra cứu dòng lệnh

R1> enable ?
<cr>

=> <cr> báo hiệu cho biết ta có thể enter kết thúc câu lệnh đúng cú pháp

Một số câu lệnh “show” thường sử dụng

– R1#show ip interface brief
=> kiểm tra thông số của các interface một cách ngắn gọn
=> Tên của interface: Fastethernet 0/0, Fastethernet 0/1
=> Kiểm tra được địa chỉ IP được gán ở trên interface
=> Trạng thái hoạt động của interface

R2#show ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 unassigned YES unset administratively down down

– R1#show version
=> kiểm tra được dòng router đang hoạt động
=> giá trị thanh ghi
tập lệnh 16 bit của thiết bị

– R1#show running-config
=> kiểm tra file cấu hình đang hoạt động trên RAM của thiết bị
=> sử dụng phím “Enter” xuống 1 dòng
=> sử dụng phím “Spacebar” xuống 1 đoạn
=> sử dụng phím “q” để thoát

– R1#show startup-config
=> hiển thị file cấu hình đã được SAVE ở trên NVRAM của thiết bị

– R1#copy running-config startup-config
=> SAVE lại file cấu hình

– R1#write memory
=> SAVE lại file cấu hình
R1#write
=> SAVE lại file cấu hình

Cấu hình các thông số cơ bản

– Để bắt đầu cấu hình thì ta phải đứng ở vị trí Global Mode ( dấu nhắc đợi lệnh hiển thị là R1(config)# )

R1#conf t
R1(config)#hostname R11

=> thay đổi giá trị hostname từ R1 –> R11

R11(config)# ip domain name thanhdd.lab

=> gán giá trị domain name là thanhdd.lab

=> hostname + domain name thì ta tạo “FQDN” là r11.thanhdd.lab
=> Giá trị FQDN “là giá trị input để tạo ra cặp private/public key ”

R11(config)#enable password 123

=> định nghĩa password “123” để xác thực quá trình chuyển từ usermode –> privilege mode
=> password 123 được lưu trữ dạng “clear text”. Sử dụng câu lệnh “show runningconfig” để kiểm tra.

– Để xóa bỏ đi một câu lệnh đã nhập ta thêm chữ “no” trước câu lệnh đã nhập

R11(config)# no enable password

=> xóa bỏ đi enable password

R11(config)# enable password 456

=> thay doi gia tri “enable password 123” –> “enable password 456”
=> “cùng 1 câu lệnh thì thiết bị sử dụng giá trị của câu lệnh nhập vào cuối cùng”

– Sử dụng “enable secret” thay thế cho “enable password”. Password “enable secret” được lưu trữ an toàn

R1(config)#enable secret cisco
R1(config)#enable password 123
R1(config)#exit
R1#show run
enable secret 5 $1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/
enable password 123
R1>enable
password: 123 <--
enable password <-- không đăng nhập thành công
password: cisco <-- enable secret <-- đăng nhập thành công

Như vậy nếu tồn tại pass của enable secret và enable password thì thiết bị sử dụng pass của enable secret

– Sử dụng “hash password” sử dụng trong “enable secret”
+ Bước 1: chuẩn bị hash password trong môi trường an toàn

R1(config)#no enable password

=> xóa bỏ enable password

R1(config)#no enable secret

=> xóa bỏ enable secret

R1(config)#enable secret cisco
R1(config)#do show run | include enable
$1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/

+ Bước 2: Sử dụng chuỗi hash làm password

R1(config)#enable secret 5 $1$X8Wl$lfT9UkX7AMqfAiIL7Z.la/

Cấu hình bảo mật cho CONSOLE interface

– “Interface Console” thường được cấu hình thiết bị vào thời điểm ban đầu. Và
được sử dụng để reset password.

– Cấu hình các dạng xác thực để bảo mật cho đường Console
+ Sử dụng password để xác thực
+ Sử dụng username và password để xác thực

Thiết lập password để xác thực cho interface console

R1(config)# enable secret 123
R1(config)# line console 0

=> chọn interface console để cấu hình

R1(config-line)# password 123456

=> định nghĩa password để xác thực trong nội bộ mode line console

R1(config-line)#login

=> login: xác thực đăng nhập
=> mặc định sử dụng password được định ở trong mode line console để xác thực

R1(config-line)#exit
R1(config)#exit
R1#exit
Password: 123456 <--- password ở trong mode line
R1> enable
password: 123
R1#

Sử dụng username và password để xác thực

R1(config)#username cisco secret cisco
R1(config)#enable secret cisco

=> Tạo ra user là cisco và password là cisco. Đây là user có quyền cấp độ số 1.

R1(config)#username admin privilege 15 secret admin

=> user duoc gan quyen cap do 15 la user admin

R1(config)#line console 0
R1(config-line)#no password

=> xoa bo di password o trong mode line

R1(config-line)# login local

=> login: xác thực đăng nhập
=> local: sử dụng username va password trong cục bộ thiết bị để xác thực

R1(config-line)#exit

+ Thử đăng nhập vào thiết bị với các loại username đã được định nghĩa ở trên

username: cisco
password: cisco
R1>enable
password: cisco
R1#
R1#exit
username: admin
password: admin <-- sẽ bỏ qua pass enable
R1#