BÀI TẬP CÁC CÂU LỆNH CĂN BẢN :

Trong lab này yêu cầu bạn thực hiện trước các câu lệnh trong phần XÓA CẤU HÌNH ROUTER . Hạn chế tham khảo tài liệu trong khi thực hiện các lệnh cũ.

A.Thực hiện cấu hình router với yêu cầu như sau :

• Đặt tên router của bạn là RouterX (X là số thứ tự router của bạn đang kết nối)
• Password priviledge không mã hóa là 456
• Password priviledge mã hóa là 789
• Password console là 123
• Mỗi khi kết nối vào router thì có câu thông báo : «Ban la ke dang xam nhap»
• Thời gian để router tự khóa là 5 phút 30 giây
• Các câu thông báo của router tự động xuống hàng
• Password để telnet vào router là « Telnet_RouterX »
• Đặt địa chỉ cho interface ethenet 0 của router là 192.168.2.150+X
• Đặt câu ghi nhớ cho int e0 là « connect to LAN »
• Lưu cấu hình vào NVRAM
• Reload và kiểm tra lại các cấu hình vừa làm xong. Router của bạn phải kiểm tra password 2 lần, luôn có câu thông báo mỗi khi connect vào router, phải ping được các router khác.

B.Thực hiện tiếp phần sau nếu còn thời gian :

• đổi password console thành « 321 »
• bỏ hẳn password priviledge mode
• không cho router tự logout (tự khóa)
• bỏ đỉa chỉ IP ADD của Ether 0 đồng thời tắt Ether 0

Sau khi thực hiện phần B thì router của bạn chỉ còn 1 password duy nhất là « 321 », không có địa chỉ IP ADD và không tự logout.


Chúc các bạn vui vẻ.
1) Nói về 5 loại password thường gặp.
2) Các lệnh dùng để lưu trữ cấu hình
3) Các lệnh dùng để xóa cấu hình

4) Các bài tập dùng cho những phần đã giới thiệu ở trên
completed!!!

Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu nhập thông tin vể neighbor (láng giềng). Sử dụng CDP, bạn có thể biết được thông tin phần cứng, giao thức của các thiết bị gần kề, thông tin này hữu ích trong xử lý sự cố hay kiểm soát thiết bị trong mạng.

Trong lab này yêu cầu bạn thực hiện trước các câu lệnh trong phần XÓA CẤU HÌNH ROUTER trang 19, sau đó thực hiện tiếp phần TÓM TẮT trang17.

Trình bày thông tin tổng quát về CDP của Router R1: show cdp



Xem thông tin tổng quát về cdp của các thiết bị lân cận: show cdp neighbors


Xem thông tin chi tiết về cdp của các thiết bị lân cận: show cdp neighbors detail



Lệnh tương đương với show cdp neighbors detail là show cdp entry *


Xem thông tin traffic về cdp của Router R1:


Thông tin trạng thái CDP trên port hay interface hiển thị bằng lệnh show cdp interface (sh cdp int)



Tắt CDP hoàn toàn trên router dùng lệnh: no cdp run

Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của bộ giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu nhập thông tin và chạy chương trình

Router R3 đã được cấu hình địa chỉ IP cho e0 là: 192.168.2.153 /24, bây giờ, đứng tại Router R3, ta telnet vào router R1:

Lưu ý: R3 sẽ không thể nào telnet vào được R2, nếu R2 chưa được cấu hình password vty
và R3 sẽ nhận thông báo lỗi như sau:


@@@ Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nối kết Telnet. VTY lines không nối trực tiếp vào các interfaces như cách TTY nối vào asynchronous interface mà là các kết nối ‘ảo’ vào router thông qua địa chỉ của ethernet port (interface ethernet). Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY line, người đó đang kết nối vào một cổng ảo trên interface

Khi từ một router này mà telnet vào một router khác và muốn thoát trở lại router của mình, thì có 2 dạng:

• Thoát hẳn.
• Tạm thoát.

Chào các bạn,
Chúng ta tiếp tục cùng nhau khảo sát vấn đề mới mẻ đã được CISCO cập nhật trong CCNA version 4.0. Đó chính là SSH.


Chúc các bạn luôn vui vẻ.

Chào các bạn,
Phần tổng quan này rất quan trọng và yêu cầu các bạn phải nắm vững , vì tôi đã cố tình dồn hết những kiến thức nền vào nó. Nắm được phần 1 này tôi tin chắc bạn sẽ thành công và dễ dàng khi vào phần tiếp theo.

Các bước để crack password của Router Cisco:

• Tắt – Bật router, nhấn tổ hợp phím <Ctrl+Break> trong 30 giây đầu Để khởi động router vào rom monitor mode

• Khi đã vào được monitor mode, ta cấu hình lệnh giá trị cho config-register là 0x2142 để bit thứ 6 có giá trị là 1 thì router trong lần khởi động kế sẽ không load cấu hình trong nvram vào ram, do đó ta sẽ không bị hỏi password

• Khởi động lại router (trong chế độ 2142, không load nvram), copy tòan bộ cấu hình trong nvram vào ram

• Vào global config mode để no các lọai password, hoặc đổi lại password theo ý mình. Sau đó write lại cấu hình vào nvram.

• vào các interface đã được cấu hình để gõ thêm lệnh NO SHUT

• Dùng lệnh config-register để đổi lại giá trị là 0x2102 để router sẽ khởi động bình thường trở lại trong lần khởi động kế tiếp.

• Sao lưu lại cấu hình vào NVRAM bằng lệnh WRITE và reload lại router.

tiếp đi thầy ơi đang hay mà sao dừng mấy tháng rồi :D

BÀI TẬP CÁC CÂU LỆNH CĂN BẢN :

Trong lab này yêu cầu bạn thực hiện trước các câu lệnh trong phần XÓA CẤU HÌNH ROUTER . Hạn chế tham khảo tài liệu trong khi thực hiện các lệnh cũ.

Router#erase /all nvram:

A.Thực hiện cấu hình router với yêu cầu như sau :

• Đặt tên router của bạn là RouterX (X là số thứ tự router của bạn đang kết nối)

Router(config)#hostname Router1

• Password priviledge không mã hóa là 456

Router1(config)#enable password 456

• Password priviledge mã hóa là 789

Router1(config)#enable secret 789

• Password console là 123

Router1(config)#line console 0
Router1(config-line)#password 123
Router1(config-line)#login

• Mỗi khi kết nối vào router thì có câu thông báo : «Ban la ke dang xam nhap»

Router1(config)#banner motd #Ban la ke dang xam nhap#

• Thời gian để router tự khóa là 5 phút 30 giây

Router1(config)#line console 0
Router1(config-line)#exec-timeout 5 30
Router1(config-line)#exit
Router1(config)#line vty 0 4
Router1(config-line)#exec-timeout 5 30
Router1(config-line)#exit

• Các câu thông báo của router tự động xuống hàng

Router1(config-line)#logging synchronous
Router1(config-line)#exit

• Password để telnet vào router là « Telnet_RouterX »

Router1(config)#line vty 0 4
Router1(config-line)#password Telnet_RouterR1
Router1(config-line)#login
Router1(config-line)#exit

• Đặt địa chỉ cho interface ethenet 0 của router là 192.168.2.150+X

Router1(config)#interface ethernet 0/0
Router1(config-if)#ip address 192.168.2.150 255.255.255.0

• Đặt câu ghi nhớ cho int e0 là « connect to LAN »

Router1(config-if)#description connect to LAN
Router1(config-if)#no shut
Ctrl +Z

• Lưu cấu hình vào NVRAM

Router1#copy run start

• Reload và kiểm tra lại các cấu hình vừa làm xong. Router của bạn phải kiểm tra password 2 lần, luôn có câu thông báo mỗi khi connect vào router, phải ping được các router khác.

Router1#reload

B.Thực hiện tiếp phần sau nếu còn thời gian :

• đổi password console thành « 321 »

Router1(config)#line console 0
Router1(config-line)#password 321

• bỏ hẳn password priviledge mode

Router1(config)#no enable secret
Router1(config)#no enable password

• không cho router tự logout (tự khóa)

Router1(config)#line console 0
Router1(config-line)#no exec-timeout
Router1(config-line)#exit
Router1(config)#line vty 0 4
Router1(config-line)#no exec-timeout
Router1(config-line)#exit

• bỏ đỉa chỉ IP ADD của Ether 0 đồng thời tắt Ether 0

Router1(config)#interface e0/0
Router1(config-if)#no ip address 192.168.2.150 255.255.255.0
Router1(config-if)#shutdown

Sau khi thực hiện phần B thì router của bạn chỉ còn 1 password duy nhất là « 321 », không có địa chỉ IP ADD và không tự logout.

Bài viết thật hay và dễ hiểu?Sao P ko làm thành 1 cuốn sách .chm luôn cho mọi người cùng đọc