Tổng hợp cách lệnh cấu hình IOS trên Router và Switch Cissco

Lệnh cấu hình IOS Hostname

Tác dụng: Lệnh Hostname dùng để cấu hình tên máy chủ của thiết bị và phải được nhập ở chế độ cấu hình chung.

Cách thực hiện:

  • Sử dụng lệnh “enable User EXEC” và lệnh “configure terminal” trong chế độ privileged EXEC để vào chế độ cấu hình chung.
  • Sử dụng lệnh “Hostname R1” trong đó R1 là tên máy chủ bạn muốn đặt.

Ví dụ:

Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#

Lệnh cấu hình IOS No Shutdown

Tác dụng: Lệnh No Shuttdown dùng để kích hoạt giao diện bất kỳ trên bộ định tuyến.

Cách thực hiện:

  • Sử dụng lệnh “interface INTERFACE_TYPE/INTERFACE_NUMBER”. Ta có thể lấy danh sách các giao diện có sẵn bằng lệnh “Interface ?”
  • Lúc này khi đã trong chế độ giao diện, ta có thể kích hoạt một giao diện bằng cách nhập lệnh “no shutdown”.

Ví dụ:

R1(config)#interface GigabitEthernet 0/1
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
R1(config-if)#

Lệnh cấu hình IOS IP Address

Tác dụng: Lệnh “ip address” được sử dụng để gán 1 địa chỉ IP cho 1 giao diện.

Các thực hiện: Cấu trúc lệnh là: “ip address IP_ADDRESS SUBNET_MASK”.

Ví dụ:

R1(config-if)#ip address 10.0.0.1 255.0.0.0

Lệnh cấu hình IOS Password

Mỗi thiết bị Cisco IOS đều đi kèm với các tính năng xác thực tích hợp. Có 3 cách cơ bản để cấu hình mật khẩu trên một thiết bị:

Cách 1: Cấu hình mật khẩu cho truy cập cổng Console

Mặc định khi truy cập vào cổng Console sẽ không yêu cầu mật khẩu nhưng bạn có thể cấu hình mật khẩu cho cổng bằng cách sử dụng lệnh như sau:

Mỗi thiết bị Cisco IOS đi kèm với các tính năng xác thực tích hợp. Có ba cách cơ bản để cấu hình xác thực trên một thiết bị:

HOSTNAME(config) line console 0
HOSTNAME(config-line) password MAT_KHAU
HOSTNAME(config-line) login

Lệnh này khiến người dùng phải nhập mật khẩu khi truy cập vào thiết bị qua cổng console:

User Access Verification
Password:
Router>

Cách 2: Cấu hình mật khẩu truy cập Telnet

Mặc định truy cập Telnet bị vô hiệu hóa. Để sử dụng bạn cần phải kích hoạt cổng với lệnh như sau:

HOSTNAME(config) line vty FIRST_VTY LAST_VTY
HOSTNAME(config-line) password PASSWORD
HOSTNAME(config-line) login

Lệnh đầu tiên, xác định 1 dãy phiên terminal ảo muốn cấu hình. Một phiên ảo có thể là phiên telnet hoặc SSH. Các thiết bị Cisco hỗ trợ 16 phiên VTY song song. Do đó lệnh này thông thường sẽ là: “line vty 0 15”.

Lệnh “login” cho phép truy cập từ xa vào thiết bị và đây là lệnh bắt buộc để Telnet hoạt động. Hãy xem ví dụ minh họa dưới đây:

PC>telnet 10.0.0.2
Tying 10.0.0.2 ...Open
User Access Verification
Password:
R1>

Cách 3: Cấu hình mật khẩu cho chế độ privileged EXEC

Ở chế độ privileged EXEC, bạn có thể nhập chế độ cấu hình chung và thay đổi cấu hình của thiết bị. Do đó, bạn cần phải ngăn người dùng (không được ủy quyền) từ việc nhập chế độ cấu hình chung. Để làm điều này bạn có thể thiết lập mật khẩu cho chế độ privileged EXEC bằng 2 cách sau:

HOSTNAME(config) enable password MAT_KHAU

HOSTNAME(config) enable secret MAT_KHAU

Cả 2 lệnh trên đều đặt mật khẩu nhưng khác nhau ở chỗ. Lệnh “enable secret MAT_KHAU” đã mã hóa mật khẩu, trong khi lệnh “enable password MAT_KHAU” không mã hóa mật khẩu. Điều này có nghĩa là người dùng không được ủy quyền có thể đọc mật khẩu từ cấu hình thiết bị. Hãy xem sự khác nhau ở ví dụ dưới đây:

R1#show run
Building configuration...
Current configuration : 696 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$cP1uxB/ASHbnPQTLzT8H10
enable password PASSWORD

Lệnh cấu hình IOS service password-encryption

Mặc định, mật khẩu được cấu hình bằng lệnh “enable password” và mật khẩu cổng console hoặc telnet đều được lưu trữ dưới dạng văn bản trong tệp cấu hình. Điều này tạo rủi ro về bảo mật vì các kẻ tấn công có thể tìm thấy mật khẩu này dễ dàng.

Lệnh “service password-encryption” trong cấu hình chung mã hóa tất cả các mật khẩu được cấu hình. Tuy nhiên loại mã hóa này không phải là mã hóa an toàn đặc biệt vì nó dễ dàng bị giải mã. Do đó bạn chỉ nên sử dụng lệnh này với các biện pháp bảo mật bổ sung.

Cách cấu hình lệnh như sau:

Router# configure terminal
Router(config)#
Router(config)# service password-encryption

Lệnh cấu hình IOS Banners

Lệnh này được sử dụng để hiển thị banner trước dấu nhắc đăng nhập. Nó là một đoạn văn bản xuất hiện trên màn hình khi người dùng kết nối vào thiết bị (ví dụ: thông tin pháp lý hay quy tắc).

Loại banner phổ biến nhất là banner thông báo ngày (Message Of The Day – MOTD). Để cấu hình Banners sử dụng lệnh sau:

hostname(config) banner motd DELIMITING_CHARACTER TEXT DELIMITING_CHARACT

Ký tự giới hạn là một ký tự do bạn lựa chọn. Nó có mục đích chỉ ra đầu và cuối của văn bản sẽ xuất hiện trong banner. Ví dụ, lệnh “banner motd # Unauthorized access forbidden! #” sẽ hiển thị văn bản sau: “Unauthorized access forbidden!”. Khi truy cập nó sẽ hiển thị như ảnh dưới đây:

ví dụ cấu hình banner

Lệnh cấu hình IOS Show Version

Lệnh “show version” được sử dụng để hiển thị thông tin về một thiết bị Cisco. Lệnh này có thể được nhập trong cả chế độ user EXEC và chế độ privileged EXEC. Bằng cách sử dụng lệnh này ta sẽ thu được kết quả như sau:

  • Phiên bản phần mềm – phiên bản phần mềm IOS
  • Thời gian hoạt động của hệ thống – thời gian kể từ lần khởi động cuối cùng
  • Tên hình ảnh phần mềm – tên tệp IOS được lưu trữ trong bộ nhớ flash
  • Giao diện phần cứng – các giao diện có sẵn trên thiết bị
  • Giá trị đăng ký cấu hình – thông số khởi động, thiết lập tốc độ console, v.v.
  • Lượng bộ nhớ RAM – lượng bộ nhớ RAM
  • Lượng bộ nhớ NVRAM
  • Lượng bộ nhớ Flash

Ví dụ dưới đây thể hiện kết quả của lệnh:

R1>show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 43 minutes, 14 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO1941/K9 FTX1524L2EP-
Technology Package License Information for Module:'c1900'
----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
data None None None
Configuration register is 0x2102
R1>

Lệnh cấu hình IOS Show history

Mặc địch, thiết bị IOS lưu trữ, 10 lệnh cuối cùng bạn đã nhập trong phiên thực hiện EXEC hiện tại. Bạn có thể sử dụng lệnh “show history” từ chế độ user EXEC hoặc chế độ privileged EXEC để hiển thị chúng.

R1#show history
show version
show history
enable
show history
R1#

Bạn có thể đặt số lượng lệnh được lưu trong bộ đệm cho phiên terminal hiện tại bằng lệnh “terminal history size NUMBER” từ chế độ user EXEC hoặc chế độ privileged EXEC.

Lưu ý: Một cách khác để gọi lại lệnh từ bộ đệm lịch sử là sử dụng phím mũi tên lên trên bàn phím. Lệnh gần đây nhất sẽ được gọi lại trước tiên.

Lệnh “show running-configuration” và “show startup-configuration”

Sau khi bạn đã thay đổi cấu hình của thiết bị, bạn có thể xác minh cấu hình đó. Để hiển thị cấu hình hiện tại, hãy nhập lệnh “show running-config” từ chế độ privileged EXEC. Lệnh này hiển thị cấu hình được lưu trong RAM của thiết bị.

R1#show running-config
Building configuration...
Current configuration : 696 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
...
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
shutdown
...

Sau khi bạn đã lưu cấu hình chạy vào cấu hình khởi đầu, bạn có thể xem cấu hình đã lưu bằng cách sử dụng lệnh “show startup-config” từ chế độ privileged EXEC. Lệnh này hiển thị cấu hình hiện được lưu trữ trong NVRAM của thiết bị. Cấu hình này sẽ được tải lên lần khởi động tiếp theo của thiết bị.

Ví dụ:

R1#show startup-config
Using 610 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
...
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
shutdown
...

Lệnh “show running-config” và “show startup-config” cho phép bạn xem và so sánh cấu hình hiện tại và cấu hình đã lưu trước khi khởi động lại thiết bị.

Các lệnh di chuyển Ciso IOS

Phím Ý nghĩa
Mũi tên trái hoặc Ctrl+B Di chuyển con trỏ một ký tự về phía bên trái.
Mũi tên phải hoặc Ctrl+F Di chuyển con trỏ một ký tự về phía bên phải.
Esc + B Di chuyển con trỏ về phía sau một từ.
Esc + F Di chuyển con trỏ về phía trước một từ.
Ctrl + A Di chuyển con trỏ đến đầu dòng lệnh.
Ctrl + E Di chuyển con trỏ đến cuối dòng lệnh.
Mũi tên xuống hoặc <Ctrl+N> Gọi lại lệnh tiếp theo đã thực hiện.
Mũi tên lên hoặc <Ctrl+P>: Gọi lại lệnh đã thực hiện cuối cùng.
<Ctrl+R> Làm mới đầu ra màn hình.
TAB Hoàn thành lệnh đã nhập một cách tự động.
Logout hoặc Exit hoặc Quit: Thoát khỏi Router.

Lệnh chế độ User Exec

Chế độ User Exec hỗ trợ một số lệnh cơ bản để thay đổi cửa sổ terminal, xem trạng thái của mạng như lệnh ping, tracert, lệnh Enable để vào chế độ privileged mode, và các lệnh cơ bản khác. Dưới đây là bảng cho thấy các lệnh CLI khác nhau được hỗ trợ trong chế độ User Exec:

Lệnh Ý nghĩa
Router> ENABLE Để chuyển sang chế độ privileged exec
Router> DISABLE Để quay lại chế độ user exec từ privileged exec
Router> EXIT Để thoát khỏi router.
Router> LOGOUT Để thoát khỏi router.
Router> PING Để kiểm tra tính kết nối của mạng.
Router> RESUME Cho phép tiếp tục phiên telnet bị treo.
Router> TELNET: Để kết nối router qua telnet.
Router> TRACERT: Để theo dõi số lần nhảy từ nguồn đến điểm đến.

Lệnh chế độ Privileged Exec

Chế độ Privileged Exec bao gồm các lệnh hỗ trợ trong chế độ User Exec cùng với các lệnh khác. Chế độ Privileged Exec hỗ trợ tất cả các lệnh Show và Copy. Dưới đây là bảng cho thấy các lệnh CLI được hỗ trợ trong chế độ Privileged Exec:

Lệnh Ý nghĩa
Router# VERSION Hiển thị phiên bản IOS của router và các thành phần nội bộ.
Router# SHOW RUNNING-CONFIG Hiển thị cấu hình hiện tại của router.
Router# SHOW STARTUP-CONFIG Hiển thị cấu hình được lưu trong NVRAM.
Router# SHOW FLASH: Hiển thị nội dung bộ nhớ flash.
Router# SHOW INTERFACE: Hiển thị trạng thái và cấu hình của giao diện router.
Router# SHOW IP INTERFACE BRIEF Hiển thị trạng thái và tổng quan về tất cả các giao diện của router.
Router# SHOW CONTROLLERS 0 Hiển thị thông tin cụ thể về phần cứng của các giao diện router.
Router# SHOW IP PROTOCOLS Hiển thị thông tin về các giao thức định tuyến.
Router# SHOW ACCESS-LISTS Hiển thị danh sách kiểm soát truy cập hiện tại được cấu hình trên router.
Router# CDP NEIGHBOR Hiển thị chi tiết về các hàng xóm CDP (Cisco Discovery Protocol).
Router# IP ROUTE Hiển thị bảng định tuyến IP trên router.
Router# COPY RUNNING-CONFIG STARTUP-CONFIG Sao chép nội dung bộ nhớ chính (cấu hình hiện tại) vào NVRAM.
Router# COPY STARTUP-CONFIG RUNNING-CONFIG Sao chép nội dung của NVRAM vào bộ nhớ chính (cấu hình hiện tại).
Router# COPY RUNNING-CONFIG TFTP Sao chép cấu hình hiện tại vào máy chủ TFTP.
Router# COPY TFTP RUNNING-CONFIG Sao chép nội dung từ máy chủ TFTP vào bộ nhớ chính.
Router# COPY FLASH TFTP Sao chép hình ảnh IOS vào máy chủ TFTP.
Router# COPY TFTP FLASH Sao chép hình ảnh IOS từ máy chủ TFTP vào flash.

Lệnh cấu hình chung

Chế độ Privileged Exec bao gồm các lệnh hỗ trợ trong chế độ User Exec cùng với các lệnh khác. Chế độ Privileged Exec hỗ trợ tất cả các lệnh Show và Copy. Dưới đây là bảng cho thấy các lệnh CLI được hỗ trợ trong chế độ Privileged Exec:

Lệnh Ý nghĩa
Router# VERSION Hiển thị phiên bản IOS của router và các thành phần nội bộ.
Router# SHOW RUNNING-CONFIG Hiển thị cấu hình hiện tại của router.
Router# SHOW STARTUP-CONFIG Hiển thị cấu hình được lưu trong NVRAM.
Router# SHOW FLASH Hiển thị nội dung bộ nhớ flash.
Router# SHOW INTERFACE Hiển thị trạng thái và cấu hình của giao diện router.
Router# SHOW IP INTERFACE BRIEF Hiển thị trạng thái và tổng quan về tất cả các giao diện của router.
Router# SHOW CONTROLLERS 0 Hiển thị thông tin cụ thể về phần cứng của các giao diện router.
Router# SHOW IP PROTOCOLS Hiển thị thông tin về các giao thức định tuyến.
Router# SHOW ACCESS-LISTS Hiển thị danh sách kiểm soát truy cập hiện tại được cấu hình trên router.
Router# CDP NEIGHBOR Hiển thị chi tiết về các hàng xóm CDP (Cisco Discovery Protocol).
Router# IP ROUTE Hiển thị bảng định tuyến IP trên router.
Router# COPY RUNNING-CONFIG STARTUP-CONFIG Sao chép nội dung bộ nhớ chính (cấu hình hiện tại) vào NVRAM.
Router# COPY STARTUP-CONFIG RUNNING-CONFIG Sao chép nội dung của NVRAM vào bộ nhớ chính (cấu hình hiện tại).
Router# COPY RUNNING-CONFIG TFTP Sao chép cấu hình hiện tại vào máy chủ TFTP.
Router# COPY TFTP RUNNING-CONFIG Sao chép nội dung từ máy chủ TFTP vào bộ nhớ chính.
Router# COPY FLASH TFTP Sao chép hình ảnh IOS vào máy chủ TFTP.
Router# COPY TFTP FLASH Sao chép hình ảnh IOS từ máy chủ TFTP vào flash.

Xem thêm các bài viết khác: