จาก Network Diagram ทำการตั้งค่าพื้นฐานบน Router ตามหัวข้อดังต่อไปนี้
Network Diagram
1. ตรวจสอบ IOS Software version, System image และ Model ของ Router
2. ตั้งค่าชื่อของ Router ให้มีชื่อว่า R1 (Hostname : R1)
3. ตั้งค่า password เพื่อป้องกันผู้อื่นเข้าสู่ privileges exec mode (enable password :1234 และ enable secret เป็น cisco)
4. ตั้งค่า IP Address บน Interface ของ Router (ให้ดู IP Address จาก Network Diagram)
5. ตั้งค่า password เมื่อมีการเรียกใช้งานผ่าน apllication telnet (password : vtycisco)
6. บันทึกค่า Configuration จาก RAM (running-config) ไปสู่ NV RAM (startup-config) ซึ่งเป็นการ save Configuration นั่นเอง
สิ่งที่ต้องตรวจสอบก่อน
1. ตรวจสอบการเชื่อมต่อเป็นไปตาม Network Diagram หรือไม่
Task and Configuration
1. ตรวจสอบ IOS Software version, System image และ Model ของ Router
ทำการเปิด Router แล้วเข้าสู่ command line เพื่อเตรียมพร้อมที่จะตั้งค่า Configure ต่างๆ
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]:
% Please answer 'yes' or 'no'.
เมื่อทำการเปิด Router ขึ้นมาครั้งแรก จะมีคำถามว่าต้องการตั้งค่าแบบถามตอบตาม Dialog หรือไม่ ให้ตอบ “no”
Continue with configuration dialog? [yes/no]: no
หมายเหตุ : ถ้าหากตอบ yes แล้วต้องการออกจาก Dialog ดังกล่าวให้กดปุ่ม Ctrl+C
Press RETURN to get started!
จากนั้นให้พิมพ์คำสั่ง “enable” เพื่อเข้าสู่ Privileges EXEC Mode หรือ Enable Mode
Router>
Router>enable
Router#
สังเกตได้ว่าเมื่อเข้าสู่โหมด Privileges EXEC จะมีการเปลี่ยนแปลงของ prompt จาก “Router>” เป็น “Router#”
ใช้คำสั่ง “show version”
Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE
SOFTWARE (fc2)
จากบรรทัดด้านบนจะแสดง Software Versiom ของ IOS
-------------ตัดบางส่วน------------------------
System image file is "flash:c1841-advipservicesk9-mz.124-15.T1.bin"
จากบรรทัดด้านบน จะแสดง System image ของอุปกรณ์ Router
2. ตั้งค่าชื่อของ Router ให้มีชื่อว่า R1 (Hostname : R1)
หมายเหตุ: ในการทำงานจริง ควรตั้งชื่อของอุปกรณ์ Network ให้สื่อถึงรุ่น และตำแหน่งที่ตั้งของ Router เช่น
C18BKK-B1F1-1
C = อุปกรณ์ยี่ห้อ Cisco
18 = รุ่น 1841
BKK = ติดตั้งอยู่ที่ กรุงเทพฯ, B1 = อาคาร 1, F1 = ชั้นที่ 1, 1 = อุปกรณ์ตัวที่ 1
เข้าไปที่ Router R1
การตั้งค่า Router จำเป็นจะต้องเข้าสู่โหมด Global Configuration ก่อน
R1(config)#
Router>enable
Router#configure terminal
Router(config)#
สังเกตได้ว่าเมื่อเข้าสู่โหมด Global จะมีการเปลี่ยนแปลงของ prompt จาก “Router#” เป็น
Router(config)#
ตั้งค่าชื่อของ Router เป็น R1
Router(config)#hostname R1
R1(config)#
สังเกตได้ว่าชื่อ Router จะถูกเปลี่ยนแปลงจาก Router เป็น R1 ในทันที
ออกจากโหมด Global Configuration โดยใช้คำสั่ง “exit”
R1(config)#exit
R1#
สังเกตได้ว่าเมื่อใช้คำสั่ง “exit” จะมีการเปลี่ยนแปลงของ prompt จาก “Router(config)#” กลับมาเป็นเป็น “Router#”
ทำการตรวจสอบการตั้งค่า Configuration
R1#show running-config
Building configuration...
-------------ตัดบางส่วน------------------------
!
hostname R1
!
-------------ตัดบางส่วน------------------------
3. ตั้งค่า password เพื่อป้องกันผู้อื่นเข้าสู่ privileges exec mode (enable password :1234 และ enable secret เป็น cisco)
เป็นการสร้าง Password ก่อนที่จะเข้าสู่ Privileged EXEC Mode หรือที่หลายๆท่านชอบเรียกว่า Enable Mode เริ่มต้นด้วยการเข้าสู่โหมด Global configuration
R1#conf t
R1(config)#
ทำการตั้งค่า enable password
R1(config)#enable password 1234
ออกจาก Global Configuration Mode
R1(config)#exit
R1#exit
ทดสอบเข้าสู่ Privileged EXC Mode หรือ Enable Mode อีกครั้งจะพบว่าต้องใส่ Password ที่ได้ทำการตั้งค่าไว้ก่อนหน้านี้
R1>enable
Password:
R1#
ตรวจสอบการตั้งค่า Configuration
R1#show running-config
Building configuration...
-------------ตัดบางส่วน------------------------
hostname R1
!
enable password 1234
!
-------------ตัดบางส่วน------------------------
การตั้งค่าโดยใช้คำสั่ง enable password เราจะพบว่าเมื่อใช้คำสั่ง “show running-config” ก็จะรู้ได้ทันทีว่า Password คือคำว่า “1234” ถือว่าไม่ปลอดภัย(เป็น Password แบบ Clear Text) แต่ถ้าเราตั้งค่า password โดยคำสั่ง “enable secret” จะมีความปลอดภัยกว่า เพราะจะมีการเข้ารหัสไว้ด้วยอัลกอริทึมที่ชื่อว่า MD5
ทำการตั้งค่า enable secret
R1#conf t
R1(config)#enable secret cisco
R1(config)#
ออกจาก Global Configuration Mode
R1(config)#exit
R1#exit
R1>
ทดสอบเข้าสู่ Privileged EXC Mode หรือ Enable Mode อีกครั้งจะพบว่าต้องใส่ Password ที่ตั้งค่าไว้ด้วยคำสั่ง “enable secret”เท่านั้นถึงจะได้
R1>enable
Password:
R1#
ตรวจสอบการตั้งค่า Configuration
R1#show running-config
Building configuration...
-------------ตัดบางส่วน------------------------
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
-------------ตัดบางส่วน------------------------
จะเห็นได้ว่า password ในส่วนของ enable secret มีการเข้ารหัสเอาไว้
4. ตั้งค่า IP Address บน Interface ของ Router (ให้ดู IP Address จาก Network Diagram)
เข้าสู่โหมด Global Configuration แล้วเข้าไปที่ Interface FastEthernet 0/1 เพื่อตั้งค่า IP Address และเปิด Port ด้วยคำสั่ง “no shutdown”
R1#conf t
R1(config)#
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#
สังเกตได้ว่าเครื่องหมาย prompt จะเปลี่ยนจาก “R1(config)#” เป็น “R1(config-if)#” เมื่อเราเข้าสู่ Interface นั้นๆ
ออกไปสู่โหมด Privileged EXEC ด้วยคำสั่ง “end” ซึ่งจะถอยออกมาเข้าโหมด Privileged EXEC ในทันที ถ้าหากเราใช้คำสั่ง “exit” จะเป็นการถอยออกมาเป็นลำดับทีละโหมดๆ
R1(config-if)#end
R1#
ทำการตรวจสอบสถานะ Interface และ IP Address ที่ได้ทำการตั้งค่าเอาไว้แบบสรุปๆ โดยใช้คำสั่งตามด้านล่างนี้
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 192.168.1.1 YES manual up up
Vlan1 unassigned YES unset administratively down down
R1#
จะเห็นได้ว่า สถานะของ Interface FastEthernet0/1 จะ up และ Protocol ก็ up เช่นกัน
ทำการตั้งค่า IP Address ที่ Nootebook 3 ตาม Network Diagram ซึ่งจะเป็น IP Address 192.168.1.103/24 และกำหนด Gatway ไปที่ Interface ของ Router ซึ่งก็คือ 192.168.1.1
ทดสอบการเชื่อมต่อโดยการ ping จาก Router “R1” ไปยัง Notebook 3
R1#ping 192.168.1.103
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.103, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms
หากขึ้นเครื่อง “.” แสดงว่า ping ไม่สำเร็จ แต่หากแสดงเครื่องหมาย “!” แสดงว่าสามารถ ping ได้ปกติ
ทำการทดสอบอีกครั้งโดย ping จาก Notebook 3 ไปหา Router “R1” โดยเข้าที่ Notebook 3 เปิด Command Promp แล้วทำการ ping แสดงดังรูป
หากผลของการใช้คำสั่ง ping ขึ้นว่า Reply from……. ตาพภาพข้างต้น แสดงว่าสารถมารถ ping ได้สำเร็จ การเชื่อมต่อปกติ
ตรวจสอบ ARP Table ของ Notebook 3 ด้วย command “arp -a”
5. ตั้งค่า password เมื่อมีการเรียกใช้งานผ่าน apllication telnet (password : vtycisco)
เป็นการตั้งค่าให้สามารถ Remote เข้ามาที่ตัวอุปกรณ์ Router ได้
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#
R1(config)#line vty 0 4
R1(config-line)#password vtycisco
R1(config-line)#login
R1(config-line)#end
R1#
ความหมายเพิ่มเติมของคำสั่ง
Line vty 0 4 - คำว่า 0 4 หมายถึง สามารถ telnet เข้ามาได้พร้อมๆกัย 5 session คือ session 0 – 4
Password vtycisco – เป็นรหัสผ่านใน line vty หาก Remote เข้ามาใน line vty ต้องใส่ password นี้
Login - เป็นการระบุให้มีการ Login ก่อนเข้าถึง Line vty
ทำการทดสอบ Telnet โดยไปที่ Notebook 3 ทำการเปิด Commad Prompt แล้วพิมพ์คำสั่งตามภาพด้านล่าง
ทำการใส่ Password ที่ได้ตั้งค่าไว้ก่อนหน้านี้ ก็จะพบว่าสามารถ Telnet เข้าไปที่ตัว Router “R1”ได้เรียบร้อย
6. บันทึกค่า Configuration จาก RAM (running-config) ไปสู่ NV RAM (startup-config) ซึ่งเป็นการ save Configuration นั่นเอง
เป็นการ save configuration ลงไปใน NV-RAM
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
หมายเหตุ : หรือสามารถ save โดยใช้คำสั่ง write memory ก็ได้ (พิมพ์ย่อๆว่า wr เฉยๆก็จะให้ผลเช่นเดียวกัน)
ตรวจสอบ Configuration ที่ทำการ save ซึ่งอยู่ใน NV-RAM
R1#show startup-config
Using 612 bytes
-------------ตัดบางส่วน------------------------
hostname R1
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
!
-------------ตัดบางส่วน------------------------
Final Configure
R1#show running-config
hostname R1
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
!
line vty 0 4
password vtycisco
login
!
end
Comments