ในหัวข้อนี้จะกล่าวถึงการตั้งค่าอุปกรณ์เราเตอร์ยี่ห้อ cisco สำหรับเราเตอร์ใหม่ ที่ยังไม่มีการตั้ง ค่า
(config) หรือเราเตอร์ที่ถูกรีเซ็ทค่ากลับไปเป็นค่าเริ่มต้น (default) หรือถูกลบค่า config ไป
อย่างแรกในการเข้าใช้เราเตอร์ผู้อ่านต้องเข้าใจโหมดในการเข้าใช้งาน หรือตั้งค่าอุปกรณ์เราเตอร์ ยี่ห้อ cisco มีอยู่4 โหมดหลัก ๆ คือ
1. User EXEC Mode หรือเรียกว่า User Mode
2. Privileged Mode หรือเรียกว่า Enable Mode
3. Configuration Mode
4. Interface configuration mode
ตัวอย่างการใช้คำสั่งในการเข้าสู่ Mode User และ Privileged
Router> (สัญลักษณ์เป็นเครื่องหมาย > แสดงว่าเป็น User Mode)
Router>enable(ใช้คำสั่ง enable เพื่อทำการเข้าสู่ Privileged Mode)
Router# (สัญลักษณ์จะเปลี่ยนเป็นเครื่องหมาย # แสดงว่าเป็น Privileged Mode แล้ว)
Router#configure terminal (ใช้คำสั่ง configure terminal เพื่อเข้าสู่Configuration Mode)
Router(config)# (เข้าสู่ Configuration Mode ซึ่งจะสามารถทำการตั้งค่าต่าง ๆ ให้กับตัว อุปกรณ์ได้)
Router(config)#interface f0/0 (ใ ช้ คำสั่ ง interface f0/0 เ พื่ อ เ ข้ า สู่ Interface configuration mode)
Router(config-if)# (เข้าสู่ Interface configuration mode ซึ่งจะสามารถท าการตั ้ง ค่าต่าง ๆ ให้กับตัวอุปกรณ์ได้)
Router(config-if)#exit (ใช้คำสั่งexit เพื่อออกจาก Interface configuration mode หรือ ใช้คำสั่ง end เพื่อเข้าสู่ Privileged Mode)
เวลาที่เราจะตั้งค่าให้เราเตอร์ต่าง ๆ ก่อนจะตั้งค่าต้องเข้าสู่ Privileged Mode โดยใช้คำสั่ง enable ดังตัวอย่างข้างบนก่อนถึงจะเข้าไปตั้งค่าให้กับอุปกรณ์บนเครือข่ายได้และแต่ละ Mode นั้นก็จะมี command ในการ access แตกต่างกัน
ขั้นตอนการตั้งค่าเราเตอร์CISCO เบื้องต้น
ในที่นี้ขอยกตัวอย่างการตั้งค่า 11 หัวข้อดังต่อไปนี้
รูปที่1 การตั้งค่าเราเตอร์CISCO เบื้องต้น
Step by Step – Basic Config
1. Hostname
การตั้งค่า Hostname ควรตั้งตามสถานที่ที่ติดตั้งเราเตอร์ หรือชื่ออะไรก็ได้ การตั้งค่า Hostname ทำได้ใน priviledged exec mode เท่านั้นรูปแบบ คือ Hostname ตามด้วยตัวอักษร
Router>enable
Router#
Router#configure terminal
Router(config)#
Router(config)#hostname Wanvisa (ตั้งชื่อ Hostname เป็น Wanvisa)
Wanvisa(config)# (จะเห็นว่ามีการเปลี่ยนจาก hostname Router เป็น hostname Wanvisa)
2) Enable password :1234
การตั้งค่า enable password ควรทำ Password ในการเปลี่ยนจาก user mode เป็น privileged mode เพื่อความปลอดภัยมากขึ้น
Wanvisa #configure terminal
Wanvisa(config)#enable password 1234 (ตั้ง password เป็น 1234)
3) Enable secret : cisco
การตั้งค่า enable secret เป็นการตั้ง Password ในการเปลี่ยนจาก user mode เป็น privileged mode เช่นเดียวกับ enable password แต่จะมีการเข้ารหัสไว้ เมื่อใช้คำสั่ง show running-config จะไม่เห็นรหัสที่ตั้งไว้
Wanvisa #configure terminal
Wanvisa(config)#enable secret cisco (ตั้ง enable secret เป็นคำว่า cisco)
4) Banner Motd : ## Welcome to Jodoi##
การตั้งค่า Banner เป็นการตั้งค่าข้อความต้อนรับ หรือคำเตือนก่อนเข้าเร้าเตอร์รูปแบบ banner motd ตามด้วยตัวอักษรอะไรก็ได้ เช่น ใช้ ! เมื่อจะพิมพ์ข้อความใด ๆ ก็ตามห้ามใช้ ! ในประโยค เพราะถ้า ใช้ ! ในประโยคจะหมายถึงจบประโยคนั้นทันที
Wanvisa #configure terminal
Wanvisa(config)#banner motd !
Enter TEXT message. End with the character '!'.
## Welcome to Jodoi##
!
Wanvisa(config)#
5) Line console 0 : password cisco
การตั้งค่า line console ควรทำ line console ไว้เพื่อป้องกันบุคคลภายนอกเข้ามาแก้ไข ตรวจสอบ ข้อมูลของเร้าเตอร์(Line Console คือการนำสาย Console มาเสียบด้านหลังอุปกรณ์นั้น ๆ)
Wanvisa #configure terminal
Wanvisa(config)#line console 0 (console 0 หมายถึงมีพอร์ต console เพียง พอร์ต เดียว คือ พอร์ต 0)
Wanvisa(config-line)#password cisco (ตั ้ง password เป็นค าว่า cisco)
Wanvisa(config-line)#login (ส่วนนี ้เป็นการเปิดใช้งาน Line Console หากไม่มีCommand “login” password ที่ใช้บน Line Console ก็จะไม่ทำงาน)
6) Line vty 0 4 : password cisco
การตั้งค่า line vty เป็นการเปิด Service ให้ Remote ได้ โดยใช้คำสั่ง Telnet ตามด้วยหมายเลข IP Address ใน Command Prompt
Wanvisa #configure terminal
Wanvisa(config)#line vty 0 4 (0 4 หมายถึงเปิดไว้ 5 line หรือ 5 sessions หรือสามารถเข้ามา Telnet ได้พร้อมกัน 5 คน)
Wanvisa(config-line)#password cisco (ตั้ง password เป็นคำว่า cisco)
Wanvisa(config-line)#login (ส่วนนี้เป็นการเปิดใช้งาน Line vty หากไม่มีCommand “login” password ที่ใช้บน Line vty ก็จะไม่ทำงาน)
7) IP Address Interface f0/0 : 192.168.1.254/24, Interface f0/0: 192.168.1.253/24
การใส่ IP Address หรือการเปิดใช้งาน command ต่าง ๆ บน Interface ต้องเข้ามาที่โหมดนี้โดย ทำการระบุ Interface หรือ Port ที่ต้องการ Config เข้าใน Command
Wanvisa#configure terminal
Wanvisa(config)#interface f0/0 (กำหนดพอร์ต f0/0 ที่ต้องการตั้งค่า)
Wanvisa(config-if)#ip address 192.168.1.254 255.255.255.0 (ตั้งค่า IP Address และSubnet Mask)
Wanvisa(config-if)#no shutdown (เป็นการเปิดให้พอร์ต f0/0 ทำงาน)
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up (หากตั ้งค่าถูกต้องจะ มีข้อความแจ้งเตือนขึ ้นว่า Interface FastEthernet0/0, changed state to up ดังข้อความด้านบน)
8) Save Configuration
คือ การคัดลอกไฟล์จากที่หนึ่งไปเก็บไว้อีกที่หนึ่ง โดยมีรูปแบบคำสั่งดังนี้ Router#copy
ตัวอย่าง
Wanvisa#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Wanvisa# (เป็นการคัดลอก running configuration ไปยัง Start-up configuration หรื อ หมายถึงการคัดลอก Configuration ปัจจุบันไปยัง NVRAM)
9) Backup Configuration
เป็นการคัดลอก running configuration ไปเก็บไว้ใน tftp server ก่อนที่จะคัดลอก running configuration ไป เก็บไว้ใน tftp serverจะต้องมีการเตรียมการสำรอง Network Backup
- ลงโปรแกรม tftp ที่ server ปลายทาง
- มีการเปิดโปรแกรม tftp แล้วเช็ค ping ดูว่าต้นทางกับปลายทางสามารถติดต่อกันได้ไหม
-อาจสร้างโฟล์เดอร์ขึ้นใหม่สำหรับเก็บไฟล์ที่ทำการ Backup
ตัวอย่าง
ลบคำสั่งต่าง ๆ ที่อยู่ใน NV-RAM ออก
Wanvisa#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
11) Restore Configuration
ในกรณีที่เรามีไฟล์ config เก็บไว้ หากต้องการใช้ไฟล์ config นั้น สามารถทำได้โดยการ backup ข้อมูลลงเร้าเตอร์ได้ทันที โดยไม่ต้องทำการตั้งค่าเอง การ Restore Configuration สามารถทำได้ 3 คำสั่ง
1. flash: Copy to flash: file system
2. running-config Copy configuration from system
3. startup-config Copy startup configuration from system
ตัวอย่าง
Wanvisa#copy tftp: running-config
Address or name of remote host []? 192.168.1.1
Source filename []? backup13_12_2015
Destination filename [running-config]? (Enter)
OK
หวังว่าบทความนี้จะเป็นประโยชน์ให้แก่ผู้อ่านที่ทำงานเกี่ยวกับอุปกรณ์ CISCO นะครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น