ในส่วนบทความนี้เราจะกำหนด รหัสผ่านเพื่อป้องกันการ Login เข้าสู่ Router โดย http://www.prasansoft.com
การตั้งรหัสผ่าน สำหรับ Router มีความจำเป็นมาก สามารถป้องกัน
การ login เข้าสู่ Router จากผู้ที่ไม่ได้รับอนุญาติ
เราจะใช้ command ในป้องกัน การ Login ดังนี้
การตั้งรหัสผ่าน สำหรับ Router มีความจำเป็นมาก สามารถป้องกัน
การ login เข้าสู่ Router จากผู้ที่ไม่ได้รับอนุญาติ
เราจะใช้ command ในป้องกัน การ Login ดังนี้
| สถานะ promt ของ Router | คำสั่งที่ใช้ในในการทดลองนี้ | ความหมายของคำสั่ง |
| Router(config)# | enable password conxx | กำหนดรหัสผ่าน conxx |
| Router(config)# | show running-config | ตรวจสอบการกำหนด password ที่ตัว Router |
คำสั่งสั้นๆ แค่บรรทัดเดียวเท่านั้นครับ
การ Configure ที่ router
| |
Router1(config)#
Router1(config)#enable password conxx [เป็นการตั้งรหัสผ่านที่จะเข้าสู่โหมด privilege เพื่อตรวจสอบสิทธิ์การใช้งาน ]
Router1 con0 is now available
Press RETURN to get started.
Router1>enable Password: Router1# Router1# Router1# [เมื่อกลับเข้าสู่การทำงานของ Router อีกครั้งจำเป็นที่จะต้องมีการยืนยันรหัสผ่าน ]
ทดสอบการเข้ารหัสด้วยคำสั่ง enable secret
Router1(config)#enable secret xxxx Router1(config)#exit %SYS-5-CONFIG_I: Configured from console by console Router1# Router1# Router1# Router1#sh running-configBuilding configuration...
Current configuration : 504 bytes
! version 12.2 no service password-encryption ! hostname Router1 ! ! enable secret 5 $1$mERr$2s5zEcQgIoJE5FtRk6Zt0. enable password conxx ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface Serial1/0 no ip address clock rate 56000 ! interface Serial1/1 no ip address shutdown ! interface Serial1/2 no ip address shutdown ! interface Serial1/3 no ip address shutdown ! ip classless ! ! ! ! ! line con 0 line vty 0 4 login ! ! end
เมื่อทำการดูข้อมูลจะปรากฎให้เห็นว่า คำสั่ง enable secret มีการเขารหัสเพื่อซ่อน password
|
หน้าที่หลักของ CDP คือ การส่งและรับข้อมูล configuration พื้นฐาน ของ Router เพื่อนบ้าน
เพื่อค้นหาสาเหตุเมื่อ Router ทำงานผิดปกติ
การตั้งรหัสผ่าน สำหรับ Router มีความจำเป็นมาก สามารถป้องกัน
การ login เข้าสู่ Router จากผู้ที่ไม่ได้รับอนุญาติ
เราจะใช้ command ในป้องกัน การ Login ดังนี้
| สถานะ promt ของ Router | คำสั่งที่ใช้ในในการทดลองนี้ | ความหมายของคำสั่ง |
| Router(config)# | interface serial 0/0 | ติดต่อกับ interface serial0/0 |
| Router(config)# | no shut | เปิดการทำงานของ interface ที่เราทำงาน |
| Router(config)# | clock rate 64000 | การตั้งค่า Clockrate ของ router ฝั่ง DTE |
| Router(config)# | show ip int brief | แสดงหมายเลข IP ของ router |
| Router(config)# | sh cdp | แสดงระยะเวลาสำหรับ update ข้อมูลระหว่างกันรวมถึง การ update ข้อมูลของ CDP |
| Router(config)# |
show cdp interface
|
แสดงข้อมูลของทุก interface
|
| Router(config)# | show cdp neighbors | แสดงข้อมูลของ Router ที่เชื่อมต่ออยู่ โดยละเอียด |
สามารถทำได้จาก Router ที่เชื่อมต่อกันอยู่ครับ เพื่อดูการรับส่งข้อมุล สถานะต่างๆ
การ Configure ที่ router
| |
Router1(config)#interface serial 0/0Router1(config-if)#no shut
%LINK-5-CHANGED: Interface Serial1/0, changed state to downRouter1(config-if)#
Router1(config-if)#clock rate 64000Router1(config-if)# Router1(config-if)# %LINK-5-CHANGED: Interface Serial1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
Router1#show ip int brief
แสดงหมายเลข IP ของ router
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual administratively down down Serial1/0 unassigned YES manual up up Serial1/1 unassigned YES manual administratively down down Serial1/2 unassigned YES manual administratively down down Serial1/3 unassigned YES manual administratively down down Router1#sh cdp [แสดงระยะเวลาสำหรับ update ข้อมูลระหว่างกันรวมถึง การ update ข้อมูลของ CDP] Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Router1#show cdp interface
แสดงข้อมูลของทุก interface
FastEthernet0/0 is administratively down, line protocol is down Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0 is up, line protocol is up Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down Sending CDP packets every 60 seconds Holdtime is 180 secondsRouter1# Router1#show cdp neighbors แสดงข้อมูลของ Router ที่เชื่อมต่ออยู่ โดยละเอียดCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Router2 Ser 1/0 133 R C2600 Ser 1/0 Router1#
Device ID คือ ชื่อของ Router ที่เราใช้เชื่อมต่ออยู่
Local Interface คือ อินเตอร์เฟสที่เชื่อมต่อกัน Holdtime คือ ระยะเวลาที่เราเตอร์ตั้งไว้ สำหรับแก้ปัญหาการแลกเปลี่ยนข้อมูลระหว่างกัน ถ้าไม่มีการแลกเปลี่ยนข้อมูลเกินค่า Hold down timer นี้ R1 จะลบข้อมูลของเพื่อนบ้านออกจาก Routing table คือ 133 วินาที Capability คือ R แสดงว่ากำลังรับข้อมูลจาก R Platform คือ แสดงรุ่นของ Router เพื่อนบ้าน Port ID คือ เป็น port เพื่อนบ้านใช้ในการเชื่อมต่อ ในที่นี้ ใช้ port Ser 1/0 |
โดย http://www.prasansoft.com/Main-Cisco-network.php
ไม่มีความคิดเห็น:
แสดงความคิดเห็น