ตัวอย่างคำสั่งการเชื่อมต่อแบบ Dynamic

          การกำหนดเส้นทางข้อมูลแบบไดนามิกในตัวอย่างนี้จะใช้โปรโตคอลเลือกเส้นทาง RIP ในการส่งข้อมูล เพราะเป็นโปรโตคอลเลือกเส้นทางที่ถูกออกแบบมาให้ใช้กับเครือข่ายขนาดกลางและขนาดเล็ก ซึ่งอ้างอิงการเชื่อมโยง Router 

 

คำสั่งสำหรับ Router A

1. Router>enable

2. Router#config terminal

3. Router(config)#hostname Router-A

4. Router-A(config)#line console 0

5. Router-A(config-line)#password 123456

6. Router-A(config-line)#login

7. Router-A(config-line)#exit

8. Router-A(config)#interface s0

9. Router-A(config-if)#ip address 192.168.0.101            255.255.255.252

10. Router-A(config-if)#bandwidth 64

11. Router-A(config-if)#encapsulation ppp

12. Router-A(config-if)#no shutdown

13. Router-A(config-if)#exit

14. Roter-A(config)#interface e0

15. Router-A(config-if)#ip address 192.168.1.1       255.255.255.0

16. Router-A(config-if)#no shutdown

17. Router-A(config-if)#exit

18. Router-A(config)#router rip

19. Router-A(config-router)#version 2

20. Router-A(config-router)#network 192.168.0.100

21. Router-A(config-router)#network 192.168.1.0

22. Router-A(config-router)#end

23. Router-A(config-router)#exit

24. Router-A#wr mem

อธิบายคำสั่งบน Router A

                เนื่องจากคำสั่งตั้งแต่ขั้นตอนที่ 1-17 มีหน้าที่การทำงานเหมือนกับคำสั่งการเชื่อมต่อแบบสเตติก จึงขออธิบายเฉพาะคำสั่งตั้งแต่ขั้นตอนที่ 18-22

ขั้นตอนที่ 18        กำหนดเส้นทางข้อมูลโดยใช้โปรโตคอล RIP ด้วยคำสั่ง router rip

ขั้นตอนที่ 19        ให้ใช้โปรโตคอล RIP เวอร์ชั่น 2

ขั้นตอนที่ 20        ระบุหมายเลขเครือข่ายที่ Router เชื่อมต่ออยู่ โดยระบุไว้หลังคำสั่ง network ซึ่งก็คือ เครือข่าย 192.168.0.100 ดังนั้นจึงเขียนคำสั่งได้ว่า network 192.168.0.100

ขั้นตอนที่ 21        อีกหนึ่งเครือข่ายที่เชื่อมต่อกับ Router คือเครือข่าย 192.168.1.0 จึงเขียนคำสั่งได้ว่า network 192.168.1.0

ขั้นตอนที่ 22        ออกจากดโหมดการกำหนดโปรโตคอลเลือกเส้นทาง

คำสั่งสำหรับ Router B

1. Router>enable

2. Router#config terminal

3. Router(config)#hostname Router-B

4. Router-B(config)#line console 0

5. Router-B(config-line)#password 123456

6. Router-B(config-line)#login

7. Router-B(config-line)#exit

8. Router-B(config)#interface s0

9. Router-B(config-if)#ip address 192.168.0.102            255.255.255.252

10. Router-B(config-if)#bandwidth 64

11. Router-B(config-if)#encapsulation ppp

12. Router-B(config-if)#no shutdown

13. Router-B(config-if)#exit

14. Roter-A(config)#interface e0

15. Router-B(config-if)#ip address 192.168.2.1       255.255.255.0

16. Router-B(config-if)#no shutdown

17. Router-B(config-if)#exit

18. Router-B(config)#router rip

19. Router-B(config-router)#version 2

20. Router-B(config-router)#network 192.168.0.100

21. Router-B(config-router)#network 192.168.2.0

22. Router-B(config-router)#exit

23. Router-B(config)#exit

24. Router-B#wr mem

อธิบายคำสั่งบน Router B

ขั้นตอนที่ 18        กำหนดเส้นทางข้อมูลโดยใช้โปรโตคอล RIP ด้วยคำสั่ง router rip

ขั้นตอนที่ 19        ให้ใช้โปรโตคอล RIP เวอร์ชั่น 2

ขั้นตอนที่ 20        ระบุหมายเลขเครือข่ายที่ Router เชื่อมต่ออยู่ โดยระบุไว้หลังคำสั่ง network ซึ่งก็คือ เครือข่าย 192.168.0.100 ดังนั้นจึงเขียนคำสั่งได้ว่า network 192.168.0.100

ขั้นตอนที่ 21        อีกหนึ่งเครือข่ายที่เชื่อมต่อกับ Router คือเครือข่าย 192.168.2.0 จึงเขียนคำสั่งได้ว่า network 192.168.2.0

ขั้นตอนที่ 22        ออกจากดโหมดการกำหนดโปรโตคอลเลือกเส้นทาง

                ต่อไปนี้ Router ทั้งสองตัวจะสามารถเรียนรู้กันเองว่า Router ที่เชื่อมต่อด้วยนั้นได้เชื่อมต่ออยู่กับเครือข่ายใดบ้าง ดังนั้น Router ทั้งสองตัวจึงจะมีข้อมูลของเครือข่ายที่ตัวเองเชื่อมต่ออยู่โดยตรง รวมถึงเครือข่ายที่เชื่อมต่ออยู่กับ Router อีกตัว ทำให้เครือข่ายททั้งหมดสามารถติดต่อสื่อสารกันได้

Read More

ตัวอย่างคำสั่งการเชื่อมต่อแบบ static

         การกำหนดเส้นทางข้อมูลแบบสเตติกหรือแบบคงที่ ก็คือ การกำหนดเส้นทางแบบตายตัวได้กับ Router โดยพิมพ์คำสั่งทีละบรรทัด ซึ่งจะอ้างอิงการเชื่อมโยง Router

 คำสั่งสำหรับ Router A

1. Router>enable

2. Router#config terminal

3. Router(config)#hostname Router-A

4. Router-A(config)#line onsole 0

5. Router-A(config-line)#password 123456

6. Router-A(config-line)#login

7. Router-A(config-line)#exit

8. Router-A(config)#interface s0

9. Router-A(config-if)#ip address 192.168.0.101            255.255.255.252

10. Router-A(config-if)#bandwidth 64

11. Router-A(config-if)#encapsulation ppp

12. Router-A(config-if)#no shutdown

13. Router-A(config-if)#exit

14. Roter-A(config)#interface e0

15. Router-A(config-if)#ip address 192.168.1.1       255.255.255.0

16. Router-A(config-if)#no shutdown

17. Router-A(config-if)#exit

18. Router-A(config)#ip route 192.168.2.0       255.255.255.0     192.168.0.102

19. Router-A(config)#exit

20. Router-A#wr mem

อธิบายคำสั่งบน Router A

ขั้นตอนที่ 1          เปลี่ยนโหมดเป็น Privileged EXEC Mode เพื่อเริ่มกำหนดค่าการใช้งาน จากนั้นเครื่องหมายพร็อมต์จะเปลี่ยนจาก > เป็น # (คำสั่งย่อคือ en)

ขั้นตอนที่ 2          คือคำสั่งที่จะเข้าไปกำหนดค่าผ่านเทอร์มินัล หรือผ่าน Console Port แล้ว เครื่องหมายพร็อมต์จะเปลี่ยนเป็น (config)# แสดงว่าได้เข้าสู่ Global Configuration Mode (คำสั่งย่อ คือ conf t)

ขั้นตอนที่ 3          กำหนดชื่อ Router ด้วยคำสั่ง hostname ตามด้วยชื่อที่ต้องการ เช่น Router-A

ขั้นตอนที่ 4          เป็นคำสั่งที่ใช้จัดการ Interface  Console Port

ขั้นตอนที่ 5          ตั้งรหัสผ่านด้วยคำสั่ง password ตามด้วยรหัสผ่านที่ต้องการ

ขั้นตอนที่ 6          กำหนดให้ผู้ใช้ต้องระบุรหัสผ่านตามที่ได้ตั้งไว้

ขั้นตอนที่ 7          ออกจากการกำหนดรหัสผ่านให้ Console Port

ขั้นตอนที่ 8          กำหนดค่าให้ Interface  s0 (คำสั่งย่อคือ int s0)

ขั้นตอนที่ 9          กำหนดไอพีแอดเดรสให้ Interface  s0 ด้วยคำสั่ง ip address ตามด้วยหมายเลขไอพีแอดเดรสและซับเน็ตมาสก์

ขั้นตอนที่ 10        กำหนดความเร็วในการรับส่งข้อมูลของสายลีสไลน์ด้วยคำสั่ง bandwidth ตามด้วยความเร็ว ในที่นี้คือ 64 กิโลบิตต่อวินาที

ขั้นตอนที่ 11        เลือกรูปแบบการเชื่อมต่อระหว่าง Router ทั้งสองตัวด้วยคำสั่ง encapsulation ตามด้วยรูปแบบการเชื่อมต่อ ในที่นี้คือ ppp (คำสั่งย่อคือ encap ppp)

ขั้นตอนที่ 12        ให้ Interface  s0 เริ่มทำงาน (คำสั่งย่อคือ no shut)

ขั้นตอนที่ 13        ออกจากการกำหนดค่าให้ Interface  s0

ขั้นตอนที่ 14        กำหนดค่าให้ Interface  e0 (คำสั่งย่อคือ int e0)

ขั้นตอนที่ 15        กำหนดไอพีแอดเดรสให้ Interface  e0 ด้วยคำสั่ง ip address ตามด้วยหมายเลขไอพีแอดเดรสและซับเน็ตมาสก์ 

ขั้นตอนที่ 16        ให้ Interface  e0 เริ่มทำงาน (คำสั่งย่อคือ no shut)

ขั้นตอนที่ 17        ออกจากการกำหนดค่าให้ Interface  e0

ขั้นตอนที่ 18        กำหนดเส้นทางข้อมูลหรือกำหนดเกตเวย์ให้ Router ด้วยคำสั่ง ip route ตามด้วยไอพีแอดเดรสที่เป็นหมายเลขเครือข่ายของเครือข่ายฝั่งตรงข้ามพร้อมทั้งซับเน็ตมาสก์ และตามด้วยไอพีแอดเดรสบน Interface  s0 ของ Router  B (หรือก็คือเกตเวย์ของ Router  A) ซึ่งในที่นี้ก็คือ 192.168.0.102 ดังนั้นจึงเขียนคำสั่งได้ว่า ip route 192.168.2.0       255.255.255.0      192.168.0.102 หมายความว่าเมื่อมีการติดต่อกับเครือข่าย 192.168.2.0 ให้ Router  A ส่งข้อมูลออกไปทางเกตเวย์หมายเลข 192.168.0.102

ขั้นตอนที่ 19        ออกจาก Global Configuration Mode

ขั้นตอนที่ 20        บันทึกค่าต่างๆ ลงในหน่วยความจำของ Router  (คำสั่งเต็มคือ write memory)

คำสั่งสำหรับ Router B

1. Router>enable

2. Router#config terminal

3. Router(config)#hostname Router-B

4. Router-B(config)#line onsole 0

5. Router-B(config-line)#password 123456

6. Router-B(config-line)#login

7. Router-B(config-line)#exit

8. Router-B(config)#interface s0

9. Router-B(config-if)#ip address 192.168.0.102            255.255.255.252

10. Router-B(config-if)#bandwidth 64

11. Router-B(config-if)#encapsulation ppp

12. Router-B(config-if)#no shutdown

13. Router-B(config-if)#exit

14. Roter-A(config)#interface e0

15. Router-B(config-if)#ip address 192.168.2.1       255.255.255.0

16. Router-B(config-if)#no shutdown

17. Router-B(config-if)#exit

18. Router-B(config)#ip route 192.168.1.0       255.255.255.0     192.168.0.101

19. Router-B(config)#exit

20. Router-B#wr mem

อธิบายคำสั่งบน Router B

ขั้นตอนที่ 1          เปลี่ยนโหมดเป็น Privileged EXEC Mode เพื่อเริ่มกำหนดค่าการใช้งาน จากนั้นเครื่องหมายพร็อมต์จะเปลี่ยนจาก > เป็น # (คำสั่งย่อคือ en)

ขั้นตอนที่ 2          คือคำสั่งที่จะเข้าไปกำหนดค่าผ่านเทอร์มินัล หรือผ่าน Console Port แล้ว เครื่องหมายพร็อมต์จะเปลี่ยนเป็น (config)# แสดงว่าได้เข้าสู่ Global Configuration Mode (คำสั่งย่อ คือ conf t)

ขั้นตอนที่ 3          กำหนดชื่อ Router ด้วยคำสั่ง hostname ตามด้วยชื่อที่ต้องการ เช่น Router-B

ขั้นตอนที่ 4          เป็นคำสั่งที่ใช้จัดการ Interface  Console Port

ขั้นตอนที่ 5          ตั้งรหัสผ่านด้วยคำสั่ง password ตามด้วยรหัสผ่านที่ต้องการ

ขั้นตอนที่ 6          กำหนดให้ผู้ใช้ต้องระบุรหัสผ่านตามที่ได้ตั้งไว้

ขั้นตอนที่ 7          ออกจากการกำหนดรหัสผ่านให้ Console Port

ขั้นตอนที่ 8          กำหนดค่าให้ Interface  s0 (คำสั่งย่อคือ int s0)

ขั้นตอนที่ 9          กำหนดไอพีแอดเดรสให้ Interface  s0 ด้วยคำสั่ง ip address ตามด้วยหมายเลขไอพีแอดเดรสและซับเน็ตมาสก์

ขั้นตอนที่ 10        กำหนดความเร็วในการรับส่งข้อมูลของสายลีสไลน์ด้วยคำสั่ง bandwidth ตามด้วยความเร็ว ในที่นี้คือ 64 กิโลบิตต่อวินาที

ขั้นตอนที่ 11        เลือกรูปแบบการเชื่อมต่อระหว่าง Router ทั้งสองตัวด้วยคำสั่ง encapsulation ตามด้วยรูปแบบการเชื่อมต่อ ในที่นี้คือ ppp (คำสั่งย่อคือ encap ppp)

ขั้นตอนที่ 12        ให้ Interface  s0 เริ่มทำงาน (คำสั่งย่อคือ no shut)

ขั้นตอนที่ 13        ออกจากการกำหนดค่าให้ Interface  s0

ขั้นตอนที่ 14        กำหนดค่าให้ Interface  e0 (คำสั่งย่อคือ int e0)

ขั้นตอนที่ 15        กำหนดไอพีแอดเดรสให้ Interface  e0 ด้วยคำสั่ง ip address ตามด้วยหมายเลขไอพีแอดเดรสและซับเน็ตมาสก์ 

ขั้นตอนที่ 16        ให้ Interface  e0 เริ่มทำงาน (คำสั่งย่อคือ no shut)

ขั้นตอนที่ 17        ออกจากการกำหนดค่าให้ Interface  e0

ขั้นตอนที่ 18        กำหนดเส้นทางข้อมูลหรือกำหนดเกตเวย์ให้ Router ด้วยคำสั่ง ip route ตามด้วยไอพีแอดเดรสที่เป็นหมายเลขเครือข่ายของเครือข่ายฝั่งตรงข้ามพร้อมทั้งซับเน็ตมาสก์ และตามด้วยไอพีแอดเดรสบน Interface  s0 ของ Router  A (หรือก็คือเกตเวย์ของ Router  B) ซึ่งในที่นี้ก็คือ 192.168.0.101 ดังนั้นจึงเขียนคำสั่งได้ว่า ip route 192.168.1.0       255.255.255.0      192.168.0.101 หมายความว่าเมื่อมีการติดต่อกับเครือข่าย 192.168.1.0 ให้ Router  B ส่งข้อมูลออกไปทางเกตเวย์หมายเลข 192.168.0.101

ขั้นตอนที่ 19        ออกจาก Global Configuration Mode

ขั้นตอนที่ 20        บันทึกค่าต่างๆ ลงในหน่วยความจำของ Router  (คำสั่งเต็มคือ write memory)

จากนี้ถือว่าทั้งสองเครือข่ายสามารถติดต่อสื่อสารกันได้แล้ว โดยทดสอบได้จากการคำสั่ง ping ไปยังคอมพิวเตอร์ในเครือข่ายตรงข้าม แต่ที่สำคัญต้องระบุเกตเวย์ลงไปด้วย ซึ่งเกตเวย์นั้น ก็คือไอพีแอดเดรสของ Interface  E0 บน Router ในเครือข่ายของตนเอง

Read More

การตรวจสอบคำสั่ง Show

          คำสั่ง “show” นั้นมีอยู่มากมายซึ่งเป็นตัวช่วยในการตรวจสอบข้อมูลภายในไฟล์ต่างๆ ของ Router  และมีประโยชน์สำหรับการค้นหาข้อบกพร่องที่เกิดขึ้นในระบบ ในแต่ละสถานะเมื่อ login เข้าสู่ Router แล้ว คำสั่ง “show ?” จะถูกนำมาใช้เพื่อแสดงตัวเลือกทั้งหมดสำหรับคำสั่ง show ที่มีอยู่

 ตาราง Show Commands

คำสั่ง	คำอธิบาย
show interfaces	แสดงข้อมูลทางสถิติทั้งหมดสำหรับส่วนเชื่อมต่อทั้งหมดบน Router  ถ้าผู้ใช้ต้องการเห็นข้อมูลทางสถิติของส่วนเชื่อมต่อใดเป็นพิเศษ ก็ให้ใช้คำสั่ง show interfaces ตามด้วยหมายเลขของส่วนเชื่อมต่อนั้นๆ เช่น Router#show interfaces serial 1
show controllers serial	แสดงข้อมูลเฉพาะเกี่ยวกับส่วนเชื่อมต่อทางฮาร์ดแวร์ คำสั่งนี้จะต้องใส่หมายเลข port หรือ slot/port number ของ serial interface ลงไปด้วย เช่น Router#show controllers serial 0/1
show clock	แสดงเวลาของ Router
show hosts	แสดงรายชื่อโฮสและที่อยู่ของโฮสที่บันทึกไว้ใน Router
show users	แสดงผู้ใช้ทั้งหมดที่กำลังเชื่อมต่อเข้ามาที่ Router
show history	แสดงรายการคำสั่งทั้งหมดที่ได้ถูกป้อนเข้าสู่ Router
show flash	แสดงข้อมูลเกี่ยวกับ flash memory และไฟล์ Cisco IOS Software ที่บันทึกอยู่ที่ Router นั้น
show version	แสดง ข้อมูลเกี่ยวกับซอฟต์แวร์และหมายเลขรุ่นที่ได้ถูกอ่านเข้ามาและกำลังใช้ งานอยู่พร้อมทั้งข้อมูลฮาร์ดแวร์และข้อมูลเกี่ยวกับอุปกรณ์นั้น
show arp	แสดงข้อมูล address resolution (ARP) table ของ Router
show protocols	แสดงข้อมูลสถานะ global และ interface-specific ของโพรโตคอลในชั้นสื่อสารชั้นที่ 3
show startup-config	แสดงข้อมูลตั้งค่ากำหนดที่บันทึกไว้ใน NVRAM
show running-config	แสดงข้อมูลค่าขอตัวตั้งค่ากำหนดในไฟล์ตั้งค่ากำหนดหรือค่าของตัวตั้งค่ากำหนดสำหรับส่วนเชื่อมต่อใดๆ ที่กำลังใช้งานอยู่ หรือ ข้อมูลเกี่ยวกับ map class

คำสั่ง show versions

          Show version Command Output

Router# show version

IOS (tm) 4500 Software (C4500-J-M), Version 12.1.5

Copyright (c) 1986-1997 by cisco Systems, inc.

Compiled Tue 08-Oct-13 16:17 by Rbew

Image text base: 0x0303ED8C, data-base: 0x00001000

ROM: System Bootstrap, Version 5.2 (8a), RELEASE SOFTWARE

ROM: 4500-XBOOT Bootstrap Software, Version 10.1 (1), RELEASE SOFTWARE (fcl)

Router uptime is 1 week, 3 days, 32 minutes

System start by reload

System image file is "c4500-js-1", booted via tffp from 171.69.1.129

----- more -----

ข้อมูลข่าวสารจาก show version มีความสำคัญมาก หากได้มีการ Upgrade Software บน Router หรือในกรณีที่ต้องการจะค้นหาจุดเสีย 

สังเกตว่า คำ สั่งนี้มิเพียงแต่แสดงข้อมูลข่าวสารเกี่ยวกับ Version ของ Software ที่กำลังใช้งานใน Router เท่านั้น แต่ยังแสดงสถิติถึงระยะเวลาที่ได้เปิด router ตัวนี้ ใช้งาน รวมทั้งชื่อของ image File

 คำสั่ง show startup-config

           show startup-config

Router# show startup-config
Using 1108 out of 130048 bytes
!
version 12.1.5
!
hostname router
------ more -----

           คำสั่ง show startup-config เป็นคำสั่งที่ทำให้ผู้บริหารเครือข่าย สามารถมองเห็น ขนาดของ image และคำสั่ง Startup configuration ที่จะถูกนำมาใช้ในครั้งต่อไปที่มีการ Start ตัว router

คำสั่ง show interfaces

          คำสั่ง show interfaces เป็นคำสั่งที่ใช้แสดงค่าพารามิเตอร์ที่ได้ถูกจัดตั้งไว้แล้ว รวมทั้งสถิติการทำงานของ  Interface  แบบเวลาจริงที่เกิดขึ้นบน router ในขณะนั้น คำสั่งนี้มีประโยชน์มาก ในการใช้เพื่อติดตามดู Interface  ชนิดเจาะจง หรือเพื่อดูการเปลี่ยนแปลงที่เกิดขึ้น หลังจากที่ได้เปลี่ยนแปลง Configuration ของ  Interface ไปแล้ว ข้อมูลอันเป็นสถิติที่จะได้จาก router หลังจากที่เรียกคำสั่งนี้ มีดังนี้

• สถานะของ Interface
• ค่า maximum transmission unit ของ Interface (ค่า Maximum Transmission Unit หรือ MTU เป็นค่าที่กำหนดขนาดของเฟรมหรือ แพ็กเก็ตที่ Router จะอนุญาติให้วิ่งผ่านได้โดยไม่ต้องมีการทำแฟลกเมนต์ หรือแบ่งขนาดของแพ็กเก็ตออกเป็นส่วนๆ)
• ค่าไอพีแอดเดรสของ Interface
• แสดง MAC Address ของ LAN Card
• ชนิดของ Encapsulation ที่ใช้
• จำนวนของแพ็กเก็ตที่ได้รับมาทั้งหมด
• จำนวนของแพ็กเก็ตที่เกิดความผิดพลาด ขณะที่วิ่งเข้าวิ่งออกจาก Router
• จำนวนของ Collision ที่ถูกตรวจพบ (หาก Interface ที่ใช้เป็นระบบอีเทอร์เน็ต)
• คำ สั่ง Show interface เป็นคำสั่งที่มีประโยชน์มาก ในการพิสูจน์ดูการทำงานของ Router อีกทั้งสามารถตรวจสอบความผิดพลาด จากการทำงานของ Router และเครือข่าย ต่อไปนี้เป็นหน้าจอที่แสดงข่าวสาร หลังจากใช้คำสั่ง show interface

Show interfaces Command Output 

 Router#show interfaces

Serial0 is up, line protocol is up

Hardware is MK5025
Internet address is 183.8.64.129, subnet mask is 255.255.255.128
MTU 1500 bytes, BW 56 kbit, DLY 20000 usec, rely 255/255, load 9/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:00, output 0:00:01, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops:input queue 0/75, 0 drops
Five minute input rate 1000 bits/sec, 0 packets/sec
Five minute output rate 2000 bits/sec, 0 no buffer

331885 packets input, 62400237 bytes, 0 no buffer
Received 230457 broadcasts, 0 runts, 0 giants
3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
403591 packets output, 66717279 byres, 0 underruns
0 output errors, 0 collisions, 8 interface resets, 0 restarts
45 carrier transitions

------ more -----

Read More

การตั้งรหัสผ่าน Router

         การตั้งรหัสผ่าน ช่วยให้สามารถรักษาความปลอดภัยให้แก่ Router ได้ในระดับหนึ่ง รหัสผ่านสามารถตั้งขึ้นมาได้ผ่านการสื่อสาร virtual terminal line หรือ console line การเข้าสู่สถานะการใช้งานแบบ privileged EXEC mode ก็อาจมีการตั้งรหัสผ่านเอาไว้ได้

        จากสถานะ global configuration mode ให้ใช้คำสั่ง “enable password” เพื่อตั้งรหัสผ่านให้แก่การเข้าสู่ privileged EXEC mode อย่างไรก็ตาม รหัสผ่านนี้จะไม่สามารถมองเห็นได้จากไฟล์ตั้งค่ากำหนด   (configuration file) ถ้าต้องการใส่รหัสผ่านที่มีการเข้ารหัสสำหรับ privileged EXEC mode ให้ใช้คำสั่ง “enable secret” ถ้ามีการตั้งรหัสผ่านให้ทั้ง enable secret password และ enable password รหัสผ่านที่ตั้งไว้สำหรับ enable secret จะถูกนำมาใช้แทน enable password สิ่งที่ปรากฎในไฟล์ตั้งค่ากำหนดนั้นจะเป็นรหัสผ่านที่อยู่ในรูปแบบที่เข้ารหัสเอาไว้ซึ่งจะไม่สามารถนำมาใช้ประโยชน์ได้

        Enable secret password นั้นไม่สามารถที่จะอ่านได้ อาจเป็นไปได้ว่าจะมีผู้อื่นสามารถเข้ามาสู่สถานะการตั้งค่ากำหนดได้ แต่สิ่งเดียวที่เขาทำได้คือการตั้งรหัสผ่านใหม่เพื่อใช้แทนรหัสผ่านเก่าทั้งนี้ เนื่องจากรหัสผ่านเก่านั้นถูกเข้ารหัสแบบทางเดียวเอาไว้จึงไม่สามารถที่จะถอดรหัสกลับออกมาเป็นคำรหัสผ่านที่แท้จริงได้

       สถานะการทำงาน “line console 0” สามารถนำมาใช้ในการตั้งรหัสผ่านสำหรับการ login เข้ามาที่ console terminal ได้ คำสั่งนี้มีประโยชน์สำหรับการทำงานบนระบบเครือข่ายที่ซึ่งมีผู้คนมากมายสามารถที่จะเข้ามาใช้งาน Router ได้ เมื่อตั้งรหัสผ่านแล้วก็จะมีแต่ผู้ที่รู้รหัสผ่านเท่านั้นที่จะเข้ามาทำงานกับ Router ได้

      

       การติดต่อผ่าน Telnet จำเป็นจะต้องมีรหัสผ่าน อุปกรณ์ต่างชนิดกันจะมีจำนวนสาย vty lines ไม่เท่ากัน ตัวเลข “0” ถึง “4” ถูกนำมาใช้เป็นหมายเลข vty line จำนวน 5 เส้น สายทั้ง 5 เส้นนี้สามารถที่จะตั้งเป็น Telnet session ได้พร้อมกันทั้ง 5 เส้น ซึ่งอาจกำหนดให้ใช้รหัสผ่านเหมือนกันทั้ง 5 เส้นก็ได้ หรือสายแต่ละเส้นอาจมีรหัสผ่านที่เป็นเฉพาะตัวเองก็ได้ ซึ่งวิธีการนี้นิยมนำมาใช้ในระบบเครือข่ายขนาดใหญ่ที่มีผู้บริหารระบบหลายคน ถ้าเกิดมีปัญหาใหญ่เกิดขึ้นในระบบเครือข่ายและสาย vty lines ถูกใช้งานหมด ก็สามารถกำหนดให้มีสายหนึ่งที่สงวนไว้ใช้เฉพาะเหตุการณ์เช่นนี้ได้

       ให้ใช้คำสั่ง “line vty 0 4” ในการตั้งรหัสผ่านสำหรับการ login ของ Telnet session ที่จะติดต่อเข้ามาที่ Router  มีวิธีการหลายวิธีที่สามารถนำมาใช้ในการตั้งรหัสผ่านให้แก่สาย vty lines รหัสผ่านสำหรับ console และ vty จะถูกแสดงในรูปแบบตัวอักษรปกติไว้ในไฟล์ตั้งค่ากำหนด (configuration file) โดยอัตโนมัติ รหัสผ่านจะได้รับการปกป้องไม่ให้แสดงให้เห็นโดยการใช้คำสั่ง “service password-encryption” คำสั่งนี้จะถูกพิมพ์ใส่เข้าไปจากสถานะการทำงานเป็น global configuration mode คำสั่งนี้จะต้องมีผลให้รหัสผ่านทั้งหมดถูกเข้ารหัสยกเว้นรหัสผ่านสำหรับ “enable secret” ซึ่งจะถุกเข้ารหัสอยู่แล้ว คำสั่งนี้จึงจะทำการเข้ารหัสคำที่ใช้เป็นรหัสผ่านสำหรับ “enable password” และรหัสผ่านสำหรับ vty, aux และ console lines ทั้งหมด

การตั้งค่ากำหนดรหัสผ่านสำหรับ console ของ Router

Router(config)# line console 0

Router(config-line)# password cisco

Router(config-line)# login

การตั้งรหัสผ่านสำหรับเทอร์มินอลเสมือนของ Router

Router(config) line vty 0 4

Router(config-line)# password sanjose

Router(config-line)# lgin

                                                                                     

Read More