LAB : Basic Router Configuration

อัพเดตเมื่อ: เม.ย. 27

จาก Network Diagram ทำการตั้งค่าพื้นฐานบน Router ตามหัวข้อดังต่อไปนี้


Network Diagram


1. ตรวจสอบ IOS Software version, System image และ Model ของ Router

2. ตั้งค่าชื่อของ Router ให้มีชื่อว่า R1 (Hostname : R1)

3. ตั้งค่า password เพื่อป้องกันผู้อื่นเข้าสู่ privileges exec mode (enable password :1234 และ enable secret เป็น cisco)

4. ตั้งค่า IP Address บน Interface ของ Router (ให้ดู IP Address จาก Network Diagram)

5. ตั้งค่า password เมื่อมีการเรียกใช้งานผ่าน apllication telnet (password : vtycisco)

6. บันทึกค่า Configuration จาก RAM (running-config) ไปสู่ NV RAM (startup-config) ซึ่งเป็นการ save Configuration นั่นเอง



Download ไฟล์ Packet Tracer

สิ่งที่ต้องตรวจสอบก่อน

1. ตรวจสอบการเชื่อมต่อเป็นไปตาม Network Diagram หรือไม่


Task and Configuration

1. ตรวจสอบ IOS Software version, System image และ Model ของ Router


ทำการเปิด Router แล้วเข้าสู่ command line เพื่อเตรียมพร้อมที่จะตั้งค่า Configure ต่างๆ

--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: 
% Please answer 'yes' or 'no'.

เมื่อทำการเปิด Router ขึ้นมาครั้งแรก จะมีคำถามว่าต้องการตั้งค่าแบบถามตอบตาม Dialog หรือไม่ ให้ตอบ “no”

 Continue with configuration dialog? [yes/no]: no

หมายเหตุ : ถ้าหากตอบ yes แล้วต้องการออกจาก Dialog ดังกล่าวให้กดปุ่ม Ctrl+C

Press RETURN to get started!

จากนั้นให้พิมพ์คำสั่ง “enable” เพื่อเข้าสู่ Privileges EXEC Mode หรือ Enable Mode

 Router>
 Router>enable 
 Router#

สังเกตได้ว่าเมื่อเข้าสู่โหมด Privileges EXEC จะมีการเปลี่ยนแปลงของ prompt จาก “Router>” เป็น “Router#”

ใช้คำสั่ง “show version”

Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE 
SOFTWARE (fc2)

จากบรรทัดด้านบนจะแสดง Software Versiom ของ IOS

-------------ตัดบางส่วน------------------------
System image file is "flash:c1841-advipservicesk9-mz.124-15.T1.bin"

จากบรรทัดด้านบน จะแสดง System image ของอุปกรณ์ Router



2. ตั้งค่าชื่อของ Router ให้มีชื่อว่า R1 (Hostname : R1)


หมายเหตุ: ในการทำงานจริง ควรตั้งชื่อของอุปกรณ์ Network ให้สื่อถึงรุ่น และตำแหน่งที่ตั้งของ Router เช่น


C18BKK-B1F1-1

C = อุปกรณ์ยี่ห้อ Cisco

18 = รุ่น 1841

BKK = ติดตั้งอยู่ที่ กรุงเทพฯ, B1 = อาคาร 1, F1 = ชั้นที่ 1, 1 = อุปกรณ์ตัวที่ 1


เข้าไปที่ Router R1

การตั้งค่า Router จำเป็นจะต้องเข้าสู่โหมด Global Configuration ก่อน

 R1(config)#
 Router>enable
 Router#configure terminal 
 Router(config)#

สังเกตได้ว่าเมื่อเข้าสู่โหมด Global จะมีการเปลี่ยนแปลงของ prompt จาก “Router#” เป็น

Router(config)# 

ตั้งค่าชื่อของ Router เป็น R1

 Router(config)#hostname R1
 R1(config)#

สังเกตได้ว่าชื่อ Router จะถูกเปลี่ยนแปลงจาก Router เป็น R1 ในทันที

ออกจากโหมด Global Configuration โดยใช้คำสั่ง “exit”

R1(config)#exit
R1#

สังเกตได้ว่าเมื่อใช้คำสั่ง “exit” จะมีการเปลี่ยนแปลงของ prompt จาก “Router(config)#” กลับมาเป็นเป็น “Router#”

ทำการตรวจสอบการตั้งค่า Configuration

R1#show running-config 
 
Building configuration...
-------------ตัดบางส่วน------------------------
!
hostname R1
!
-------------ตัดบางส่วน------------------------

3. ตั้งค่า password เพื่อป้องกันผู้อื่นเข้าสู่ privileges exec mode (enable password :1234 และ enable secret เป็น cisco)


เป็นการสร้าง Password ก่อนที่จะเข้าสู่ Privileged EXEC Mode หรือที่หลายๆท่านชอบเรียกว่า Enable Mode เริ่มต้นด้วยการเข้าสู่โหมด Global configuration

 R1#conf t
 R1(config)#

ทำการตั้งค่า enable password

 R1(config)#enable password 1234 

ออกจาก Global Configuration Mode

 R1(config)#exit
 R1#exit 

ทดสอบเข้าสู่ Privileged EXC Mode หรือ Enable Mode อีกครั้งจะพบว่าต้องใส่ Password ที่ได้ทำการตั้งค่าไว้ก่อนหน้านี้

 R1>enable 
 Password: 
 R1# 

ตรวจสอบการตั้งค่า Configuration

R1#show running-config 
 
Building configuration...
-------------ตัดบางส่วน------------------------
hostname R1
!
enable password 1234
!
-------------ตัดบางส่วน------------------------

การตั้งค่าโดยใช้คำสั่ง enable password เราจะพบว่าเมื่อใช้คำสั่ง “show running-config” ก็จะรู้ได้ทันทีว่า Password คือคำว่า “1234” ถือว่าไม่ปลอดภัย(เป็น Password แบบ Clear Text) แต่ถ้าเราตั้งค่า password โดยคำสั่ง “enable secret” จะมีความปลอดภัยกว่า เพราะจะมีการเข้ารหัสไว้ด้วยอัลกอริทึมที่ชื่อว่า MD5

ทำการตั้งค่า enable secret

 R1#conf t
 R1(config)#enable secret cisco
 R1(config)# 

ออกจาก Global Configuration Mode

 R1(config)#exit
 R1#exit 
 R1> 

ทดสอบเข้าสู่ Privileged EXC Mode หรือ Enable Mode อีกครั้งจะพบว่าต้องใส่ Password ที่ตั้งค่าไว้ด้วยคำสั่ง “enable secret”เท่านั้นถึงจะได้

 R1>enable 
 Password:  
 R1# 

ตรวจสอบการตั้งค่า Configuration

R1#show running-config 
 
Building configuration...
-------------ตัดบางส่วน------------------------
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
-------------ตัดบางส่วน------------------------

จะเห็นได้ว่า password ในส่วนของ enable secret มีการเข้ารหัสเอาไว้


4. ตั้งค่า IP Address บน Interface ของ Router (ให้ดู IP Address จาก Network Diagram)

เข้าสู่โหมด Global Configuration แล้วเข้าไปที่ Interface FastEthernet 0/1 เพื่อตั้งค่า IP Address และเปิด Port ด้วยคำสั่ง “no shutdown”

 R1#conf t
 R1(config)#
 R1(config)#interface fastEthernet 0/1
 R1(config-if)#ip address 192.168.1.1 255.255.255.0
 R1(config-if)#no shutdown
 R1(config-if)#

สังเกตได้ว่าเครื่องหมาย prompt จะเปลี่ยนจาก “R1(config)#” เป็น “R1(config-if)#” เมื่อเราเข้าสู่ Interface นั้นๆ

ออกไปสู่โหมด Privileged EXEC ด้วยคำสั่ง “end” ซึ่งจะถอยออกมาเข้าโหมด Privileged EXEC ในทันที ถ้าหากเราใช้คำสั่ง “exit” จะเป็นการถอยออกมาเป็นลำดับทีละโหมดๆ

R1(config-if)#end 
R1# 

ทำการตรวจสอบสถานะ Interface และ IP Address ที่ได้ทำการตั้งค่าเอาไว้แบบสรุปๆ โดยใช้คำสั่งตามด้านล่างนี้

R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol 
FastEthernet0/0 unassigned YES unset administratively down down 
FastEthernet0/1 192.168.1.1 YES manual up up 
Vlan1 unassigned YES unset administratively down down
R1#

จะเห็นได้ว่า สถานะของ Interface FastEthernet0/1 จะ up และ Protocol ก็ up เช่นกัน

ทำการตั้งค่า IP Address ที่ Nootebook 3 ตาม Network Diagram ซึ่งจะเป็น IP Address 192.168.1.103/24 และกำหนด Gatway ไปที่ Interface ของ Router ซึ่งก็คือ 192.168.1.1


ทดสอบการเชื่อมต่อโดยการ ping จาก Router “R1” ไปยัง Notebook 3


R1#ping 192.168.1.103
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.103, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms

หากขึ้นเครื่อง “.” แสดงว่า ping ไม่สำเร็จ แต่หากแสดงเครื่องหมาย “!” แสดงว่าสามารถ ping ได้ปกติ

ทำการทดสอบอีกครั้งโดย ping จาก Notebook 3 ไปหา Router “R1” โดยเข้าที่ Notebook 3 เปิด Command Promp แล้วทำการ ping แสดงดังรูป

หากผลของการใช้คำสั่ง ping ขึ้นว่า Reply from……. ตาพภาพข้างต้น แสดงว่าสารถมารถ ping ได้สำเร็จ การเชื่อมต่อปกติ

ตรวจสอบ ARP Table ของ Notebook 3 ด้วย command “arp -a”


5. ตั้งค่า password เมื่อมีการเรียกใช้งานผ่าน apllication telnet (password : vtycisco)

เป็นการตั้งค่าให้สามารถ Remote เข้ามาที่ตัวอุปกรณ์ Router ได้

 R1#conf t 
 Enter configuration commands, one per line. End with CNTL/Z.
 R1(config)#
 R1(config)#line vty 0 4
 R1(config-line)#password vtycisco
 R1(config-line)#login
 R1(config-line)#end 
 R1#

ความหมายเพิ่มเติมของคำสั่ง

Line vty 0 4 - คำว่า 0 4 หมายถึง สามารถ telnet เข้ามาได้พร้อมๆกัย 5 session คือ session 0 – 4

Password vtycisco – เป็นรหัสผ่านใน line vty หาก Remote เข้ามาใน line vty ต้องใส่ password นี้

Login - เป็นการระบุให้มีการ Login ก่อนเข้าถึง Line vty

ทำการทดสอบ Telnet โดยไปที่ Notebook 3 ทำการเปิด Commad Prompt แล้วพิมพ์คำสั่งตามภาพด้านล่าง


ทำการใส่ Password ที่ได้ตั้งค่าไว้ก่อนหน้านี้ ก็จะพบว่าสามารถ Telnet เข้าไปที่ตัว Router “R1”ได้เรียบร้อย

6. บันทึกค่า Configuration จาก RAM (running-config) ไปสู่ NV RAM (startup-config) ซึ่งเป็นการ save Configuration นั่นเอง

เป็นการ save configuration ลงไปใน NV-RAM

R1#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]
R1#

หมายเหตุ : หรือสามารถ save โดยใช้คำสั่ง write memory ก็ได้ (พิมพ์ย่อๆว่า wr เฉยๆก็จะให้ผลเช่นเดียวกัน)

ตรวจสอบ Configuration ที่ทำการ save ซึ่งอยู่ใน NV-RAM


R1#show startup-config 
Using 612 bytes
-------------ตัดบางส่วน------------------------
hostname R1
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
!
-------------ตัดบางส่วน------------------------ 


Final Configure



R1#show running-config 
hostname R1
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 1234
!
interface FastEthernet0/1
 ip address 192.168.1.1 255.255.255.0
!
line vty 0 4
 password vtycisco
 login
!
end

กลับสู่บนสุด

ดู 251 ครั้ง
  • Facebook
  • Twitter
  • YouTube
  • Tumblr Social Icon
  • Instagram

Tel. 087-449-6954, 094-417-8544 | Email : sale@9huatraining.com | Facebook : 9HUA Training