Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 1-5: Sử dụng Telnet

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 1-5: Sử dụng Telnet

    Lab 1-5: Sử dụng Telnet



    Mô tả

    –Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

    –Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

    + Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nối kết Telnet. VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet). Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

    Thực hiện

    Ban đầu cấu hình router như sau

    RouterA
    !
    hostname RouterA
    !
    interface serial0
    ip address 172.16.10.1 255.255.255.0
    clock rate 64000 ← hoạt động như là thiết bị DCE cung cấp xung clock
    no shut
    !
    interface ethernet0
    ip address 192.168.0.1 255.255.255.0
    no shut ← cho phép cổng
    !
    line console 0
    line aux 0
    line vty 0 4
    login
    !
    end

    RouterB
    !
    hostname RouterB
    !
    interface serial0
    ip address 172.16.10.2 255.255.255.0
    no shut
    !
    line console 0
    line aux 0
    line vty 0 4
    login
    !
    end


    Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch

    – Với Catalyst 2900

    !
    hostname Switch
    !
    enable password cisco
    !
    interface vlan1
    ip address 192.168.0.148 255.255.255.0
    !
    line vty 0 15
    login
    password cisco
    !
    End


    Tiến hành các bước sau đây để kiểm tra kết quả:

    1.Thử dùng lệnh telnet trên router:

    RouterA#telnet 172.16.10.2
    Trying 172.16.10.2 ... Open
    Password required, but none set
    [Connection to 172.16.10.2 closed by foreign host]
    RouterA#

    + Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

    RouterA#172.16.10.2
    Trying 172.16.10.2 ... Open
    Password required, but none set
    [Connection to 172.16.10.2 closed by foreign host]
    RouterA#


    Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được. Đặt mật khẩu cho đường VTY như sau

    RouterB#config t
    Enter configuration commands, one per line. End with CNTL/Z.
    RouterB(config)#line vty 0 4
    RouterB(config-line)#login
    RouterB(config-line)#mật khẩu Router
    RouterB(config-line)#^Z
    RouterB#


    Thử truy cập bằng cách telnet vào router lần nữa:

    RouterA#172.16.10.2
    Trying 172.16.10.2 ... Open

    User Access Verification

    Mật khẩu:
    RouterB>

    Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

    RouterB>en
    % No password set
    RouterB>

    2.Telnet vào nhiều thiết bị đồng thời


    Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

    RouterA#telnet 172.16.10.2
    Trying 172.16.10.2 ... Open

    User Access Verification

    Mật khẩu:
    RouterB>[Ctrl+Shift+6, x]
    RouterA#

    Telnet tiếp tục vào switch

    RouterA#telnet 192.168.0.148
    Trying 192.168.0.148 ... Open
    ...
    Switch>[Ctrl+Shift+6, x]
    RouterA#

    3.Kiểm tra các kết nối telnet bằng lệnh show sessions.


    RouterA#sh sessions
    Conn Host Address Byte Idle Conn Name
    1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
    * 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148
    RouterA#


    Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần. Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.

    –Kiểm tra Telnet Users

    RouterA#sh users
    Line User Host(s) Idle Location
    * 0 con 0 172.16.10.2 00:07:52
    192.168.0.148
    Ký hiệu con tượng trưng cho local console.

    RouterB>sh users
    Line User Host(s) Idle Location
    0 con 0 idle 9
    * 2 vty 0

    Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng. Dấu * phiên người dùng hiện tại.
    4.Đóng phiên làm việc Telnet
    –Có thể đóng phiên làm việc bằng các nhấn exit hay disconnect

    RouterA#[Enter] [Enter]
    [Resuming connection 2 to 192.168.0.148 ... ]
    Switch>exit
    [Connection to 192.168.0.148 closed by foreign host]

    RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions
    <1-2> The number of an active network connection
    WORD The name of an active network connection
    <cr>
    RouterA#disconnect 1
    Closing connection to 172.16.10.2 [confirm]
    RouterA#

    –Để ngắt một kết nối của một user dùng lệnh clear line

    RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users
    [confirm]
    [OK]
    Last edited by tranmyphuc; 25-08-2008, 11:13 PM.
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    Originally posted by admin View Post
    Lab 1-5: Sử dụng Telnet



    Mô tả

    –Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

    –Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

    Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nối kết Telnet. VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet). Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

    Thực hiện

    Ban đầu cấu hình router như sau

    RouterA
    !
    hostname RouterA
    !
    interface serial0
    ip address 172.16.10.1 255.255.255.0
    clock rate 64000 ← hoạt động như là thiết bị DCE cung cấp xung clock
    no shut
    !
    interface ethernet0
    ip address 192.168.0.1 255.255.255.0
    no shut ← cho phép cổng
    !
    line console 0
    line aux 0
    line vty 0 4
    login
    !
    end

    RouterB
    !
    hostname RouterB
    !
    interface serial0
    ip address 172.16.10.2 255.255.255.0
    no shut
    !
    line console 0
    line aux 0
    line vty 0 4
    login
    !
    end

    Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch

    – Với Catalyst 2900
    !
    hostname Switch
    !
    enable password cisco
    !
    interface vlan1
    ip address 192.168.0.148 255.255.255.0
    !
    line vty 0 15
    login
    password cisco
    !
    End

    Tiến hành các bước sau đây để kiểm tra kết quả:

    1.Thử dùng lệnh telnet trên router:

    RouterA#telnet 172.16.10.2
    Trying 172.16.10.2 ... Open
    Password required, but none set
    [Connection to 172.16.10.2 closed by foreign host]
    RouterA#

    Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

    RouterA#172.16.10.2
    Trying 172.16.10.2 ... Open
    Password required, but none set
    [Connection to 172.16.10.2 closed by foreign host]
    RouterA#

    Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được. Đặt mật khẩu cho đường VTY như sau

    RouterB#config t
    Enter configuration commands, one per line. End with CNTL/Z.
    RouterB(config)#line vty 0 4
    RouterB(config-line)#login
    RouterB(config-line)#mật khẩu Router
    RouterB(config-line)#^Z
    RouterB#

    Thử truy cập bằng cách telnet vào router lần nữa:

    RouterA#172.16.10.2
    Trying 172.16.10.2 ... Open

    User Access Verification

    Mật khẩu:
    RouterB>

    Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

    RouterB>en
    % No password set
    RouterB>

    2.Telnet vào nhiều thiết bị đồng thời

    Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

    RouterA#telnet 172.16.10.2
    Trying 172.16.10.2 ... Open

    User Access Verification

    Mật khẩu:
    RouterB>[Ctrl+Shift+6, x]
    RouterA#

    Telnet tiếp tục vào switch

    RouterA#telnet 192.168.0.148
    Trying 192.168.0.148 ... Open
    ...
    Switch>[Ctrl+Shift+6, x]
    RouterA#

    3.Kiểm tra các kết nối telnet bằng lệnh show sessions.

    RouterA#sh sessions
    Conn Host Address Byte Idle Conn Name
    1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
    * 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148
    RouterA#

    Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần. Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.
    –Kiểm tra Telnet Users

    RouterA#sh users
    Line User Host(s) Idle Location
    * 0 con 0 172.16.10.2 00:07:52
    192.168.0.148
    Ký hiệu con tượng trưng cho local console.

    RouterB>sh users
    Line User Host(s) Idle Location
    0 con 0 idle 9
    * 2 vty 0

    Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng. Dấu * phiên người dùng hiện tại.
    4.Đóng phiên làm việc Telnet
    –Có thể đóng phiên làm việc bằng các nhấn exit hay disconnect

    RouterA#[Enter] [Enter]
    [Resuming connection 2 to 192.168.0.148 ... ]
    Switch>exit
    [Connection to 192.168.0.148 closed by foreign host]

    RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions
    <1-2> The number of an active network connection
    WORD The name of an active network connection
    <cr>
    RouterA#disconnect 1
    Closing connection to 172.16.10.2 [confirm]
    RouterA#

    –Để ngắt một kết nối của một user dùng lệnh clear line

    RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users
    [confirm]
    [OK]
    ===========================

    Anh ơi, anh đã bao giờ thiết lập telnet theo user và các quyền truy cập chưa.

    Ví dụ: Công ty A có một đội kỷ thuật. Một Admin và một Staff.
    Admin muốn thiết lập telnet như sau:

    Amin: User admin, pass admin.
    Staff: User staff, pass staff.
    Đối với Admin thì có thể làm mọi thử, nhưng staff thì chỉ được xem thôi.
    Như vậy thì làm như thế nào. Nếu anh biết làm ơn chỉ giúp em.
    Trân trọng

    Comment


    • #3
      Originally posted by nhatruc View Post
      ===========================

      Anh ơi, anh đã bao giờ thiết lập telnet theo user và các quyền truy cập chưa.

      Ví dụ: Công ty A có một đội kỷ thuật. Một Admin và một Staff.
      Admin muốn thiết lập telnet như sau:

      Amin: User admin, pass admin.
      Staff: User staff, pass staff.
      Đối với Admin thì có thể làm mọi thử, nhưng staff thì chỉ được xem thôi.
      Như vậy thì làm như thế nào. Nếu anh biết làm ơn chỉ giúp em.
      Trân trọng
      Bạn có thể tham khảo về priviledge.
      IOS Privilege Levels Cannot See Complete Running Configuration
      CHúc bạn vui !!!
      Trần Mỹ Phúc
      tranmyphuc@hotmail.com
      Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

      Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

      Juniper Certs :
      JNCIP-ENT & JNCIP-SEC
      INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

      [version 4.0] Ôn tập CCNA


      Comment


      • #4
        thanks bai lab cua ban>:)

        Comment

        Working...
        X