[CCNA Lab Series] – Bài 24: Các câu lệnh cấu hình Switch cơ bản


A. Mục tiêu của bài lab:

Cấu hình cơ bản cho switch.

B. Chuẩn bị cho bài lab:

Sử dụng thiết bị switch có tên Switch1.

C. Các bước thực hiện:1. Khi truy cập vào Switch1, ta sẽ bắt đầu tại dấu nhắc lệnh cơ bản (đại diện bởi ký tự >), tức user mode

2. Để xem danh sách tất cả các câu lệnh hiện có thể sử dụng tại chế độ cơ bản này, ta gõ dấu hỏi chấm (?)

3. Giờ muốn vào Privilege mode (đại diện bởi ký tự #) – chế độ cho phép ta toàn quyền kiểm soát thiết bị thì sử dụng lệnhenable

4. Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, ta lại gõ ?

5. Nếu muốn cấu hình cho switch. Gõ tiếp lệnh config terminal để vào Configuration mode

6. Host name được sử dụng để nhận dạng thiết bị. Khi đăng nhập vào switch, bạn sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (hoặc #). Bạn có thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch. Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03

7. Sử dụng lệnh enable password để thiết lập mật khẩu truy cập cho Privilege mode. Điều này thực sự rất quan trọng vì trong Privilege mode, bạn có thể tạo ra nhiều thay đổi cấu hình của switch nên bạn cần giới hạn chỉ để những người biết được mật khẩu mới có thể đăng nhập vào switch để cấu hình cho thiết bị.

Có một chút khác biệt về cú pháp lệnh khi đặt mật khẩu cho switch và router. Trên các thiết bị mạng Cisco, có nhiều mức quyền hạn – privilege level, và thường có 16 level được đánh số từ 0 đến 15. Mỗi level có một tập các lệnh và bạn có thể điều chỉnh lại tập các lệnh trong từng level, mặc định thì User mode là level 1 và level 15 là Privileged mode.

Sau đó bạn có thể thiết lập cho một (nhóm) người dùng nào đó chỉ được phép sử dụng các câu lệnh thuộc level nào đó.

Để đặt mật khẩu là uit cho Privileged mode có level là 15 (tức giữ nguyên cấu hình mặc định) ta thực hiện như sau

8. Giờ kiểm tra mật khẩu này, ta trở về User mode (lệnh exit) và thử vào lại Privileged mode (lệnh enable), sau đó nhập vào mật khẩu là uit tại dấu nhắc Password:

Gõ tiếp conf term để tiếp tục các bước sau của bài lab

9. Vấn đề duy nhất đối với enable password là nó xuất hiện trong file cấu hình của switch dưới dạng không mã hóa (plain-text). Nếu bạn cần cho ai đó xem file này để họ có thể giúp bạn khắc phục vấn đề nào đó thì có thể bạn đã vô tình để tự phá vỡ cơ chế bảo vệ của hệ thống bằng việc để lộ mật khẩu truy nhập vào Privileged mode của switch.

Lệnh enable secret dưới đây sẽ thiết lập mật khẩu được lưu trữ ở dạng mã hóa trong file cấu hình của thiết bị. Đừng quên tham số lệnh level có giá trị là 15 và ở đây chuỗi mật khẩu ở dạng plain-text mà người dùng cần nhập khi muốn vào Privileged mode là cisco.

10. Bây giờ ta thử kiểm tra mật khẩu enable secret này bằng cách trở về User mode và sau đó gõ enable. Lưu ý là khi tồn tại cả 2 loại mật khẩu là enable password và enable secret thì enable secret sẽ được ưu tiên sử để truy nhập vào Privileged mode. Do vậy, ở đây ta cần nhập vào chuỗi mật khẩu là cisco.

Như vậy ta đã tìm hiểu xong các lệnh cấu hình căn bản cho Switch.

–Hết.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s