Command Line Thiet Bi Router Cisco

DEMO CẤU HÌNH VÀ CÁC HÌNH THỨC KẾT NỐI ROUTER CISCO (Nguyễn Trung Tín)

(24/9/2015)

MỌI THẮC MẮC XIN LIÊN HỆ SDT:0972414263 - YMAIL:[email protected] 1

MỤC LỤC

1.kết nối pc với thiết bị router cisco qua dây console

2.cấu hình cơ bản

3.cấu hình ssh

3.mở port trên router cisco (port forwarding và NAT)

I kết nối pc với thiết bị router cisco qua dây console

1.Để cấu hình thiết bị router đầu tiên ta kết nối router với pc bằng dây console,

một số lapstop không có cổng com(RS 232) ta dùng thêm dây chuyển usb sang

cổng com.(h1.1,1.2)

1.1 dây console 1.2 dây chuyển đầu usb sang cổng COM(RS 232)


(24/9/2015)


hinh1,3 hinh 1.4

Để Commandline thiết bị router trên pc ta sử dụng một trong một số chương trình

cài trên pc như secureCRT, putty,hoặc hyber,…..

-nếu không có thiết bị thật để test ta có thể sử dụng phần mềm ảo hóa router như

GNS3,v.v…

Ở đây sử dụng secureCRT (version 7.1.1) ,sau khi kết nối dây với các thiết bị và

mở CRT,ta được.


(24/9/2015)


hình 1.5

ta nhấn connect và chờ khoảng vài giây


(24/9/2015)


hình 1.6


(24/9/2015)


hình 1.7

router hỏi ta có load lại cấu hình đã lưu trên NVRAM do ta cấu hình mới hoàn toàn

nên ta gõ no và enter.


(24/9/2015)


hình 1.8 router cisco 3600 version 12.4

Sau khi router khởi động hoàn tất ta được giao diện như trên và có thể bắt đầu

commandline trên thiết bị router cisco

II cấu hinh cơ bản (h2.1).

(config)#hostname R1 //Đặt tên router là: R1

(config)#enable password cisco //đăt password là: cisco (không mã hóa)

(config)#enable secret class // pass secret la :class (mã hóa MD5)

(config)#line console 0

(config-line)#password cisco1 //pass console la : cisco1

(config-line)#login

(config)#line vty 0 4

(config-line)#password class1 //pass vty : class1

(config-line)#login

(config)#line aux 0

(config-line)#password cisco2 //pass aux :cisco2

(config-line)#login


(24/9/2015)


hình 2.1


(24/9/2015)


(Config)#copy run start //lưu file cấu hình lên Nvram (hình 2.2)

hình 2.2

III cấu hình ssh(cấu hình kết nối từ xa bảo mật cao) (H3.1)

(Config)# username Admin password Admin //tạo user password Admin

(config)# ip domain-name hoangkhang.com //tạo domain hoangkhang.com để

kết hợp RSA phát sinh key

(config)#crypto key generate rsa //dùng rsa tạo cặp key (mac dinh

512bit,tối đa 2048bit)

(config-line)#transport input ssh //áp vào cổng ảo vty

(config)#ip ssh authentication-retries 2

(config)#ip ssh time-out 90


(24/9/2015)


(config)#ip ssh version 2

hình 3.1


(24/9/2015)


Để kiểm tra kết quả dùng lệnh #show run (h2.4)

hinh 3.2

VI Cấu hình mở port trên router cisco

4.1 mở port nat(Network Address Translation)

- có 3 loại Nat: Static NAT, Dynamic NAT, NAT Overload (PAT)

- Thông thường ta chỉ NAT đối router có vị trí nằm giữa mạng public va private

4.1.1 Static NAT

-Static NAT là hình thức NAT đơn giản nhất với 1 IP private NAT ra ngoài bằng

1 IP public.(hiện nay static NAT không được sử dụng do thiếu hụt IP)

4.1.2 Dynamic NAT

- Các IP private ra ngoài bằng một dãy IP public mà ISP cung cấp. Số IP

private được NAT ra ngoài cùng một lúc phụ thuộc vào số IP public mà ISP cung

cấp

4.1.3 NAT Overload (PAT)

-là dạng NAT mà cùng lúc nhiều host trong một mang lan có thể ra môi trương

bên ngoài với 1 dịa chỉ bublic


(24/9/2015)


để hình dung tôi lập Mô hình lap config chạy trên cisco packet 6.2

https://www.cisco.com )

Hình 4.1

ví dụ: 1 mạng công ty chỉ được cấp 1 địa chỉ public mà công ty có

nhu cầu cung cấp nhiều ứng dụng như mail,web,ftp,…ra môi

trương ngoài nên ta cần nat static nhiều dịch vụ khác nhau điều

dùng chung 1 địa chỉ internet nhưng đi khác port

-ta xây dựng như sơ đồ hình 4.1

ta có một mang công ty gồm 4 may server:FTP,HTTP,NTP,MAIL mang

192.168.1.0/24 getways 192.168.1.1

https://www.cisco.com/


(24/9/2015)


có địa chỉ lần lược là

FTP 192.168.1.10 port 21

HTTP 192.168.1.20 port 80

NTP 192.168.1.30 port 123

MAIL 192.168.1.40 port 25(SMTP)

-yêu cầu :từ internet truy cập vào các dich vụ FTP,HTTP,MAIL

ta cấu hình router R1

-đặt địa chỉ cho router R1 ở cổng inside g0/0 và outside g0/1

hình 4.2


(24/9/2015)


hình 4.3

ta NAT static các con server ra môi trương internet qua đia chỉ global

65.65.65.1 ,mở port 21 cho dịch vụ ftp,80 cho http,123 cho dịch vu

NTP(đồng bộ đồng hồ), port 25 cho mail SMTP như hình(4.3)

ngoài ra còn nhiều port ứng dụng khác như

+ pop3 : 110

+ SMTPS : 465

+ Warcraft 3 là 6112

+Age of Empire 2 : 2300-2400, 47624

+ Võ lâm truyền kỳ 1 : 5622 , 6xxx

+ AOL Messenger : 5190


(24/9/2015)


+ ICQ 2000 : 5190

+ MSN Messenger : 1863

+ Time: port 37

+ Whois::50::17: 43

+iMap : 143

+ https: 443,…

-vào từng cổng ta chỉ đường đi của gói tin khi NAT,cổng tiếp xúc

trực tiếp mạng bên ngoài(internet) là NAT outside,vào lan la NAT

inside hình 4.4

hình 4.4

Từ hình 4.1-ta có mạng môi trường bên ngoài công ty

172.168.1.0/25

mạng này thông qua router R2 để kết nối môi trương internet được

cấp địa chỉ public là 65.65.65.2

các pc trong mạng lan 172.168.1.0/25 thông qua nat overload để


(24/9/2015)


kết nối internet hình 4.5


(24/9/2015)


Command NAT overload (h4.6)

hình 4.6


(24/9/2015)


Hình 4.7

-Từ mang 172.168.1.0/24 ta ta truy cập vào các dich vụ ftp ,web để kiểm

tra như hình 4.8

với điều kiện may tính nhà bạn đã được kêt nối vào internet


(24/9/2015)


hình 4.8

Documents

Command Line Thiet Bi Router Cisco