Trong bài viết tuần này, chúng ta cùng thử một tiện ích của IOS trên thiết bị Cisco cho phép xây dựng một giao diện menu để các user khi truy nhập từ xa vào router có thể thực hiện một số thao tác trên router.
Như thường lệ, chúng ta cùng trao đổi vấn đề cần quan tâm thông qua một bài lab ví dụ:
Sơ đồ
Mô tả
– Sơ đồ lab gồm hai router Cisco. Bạn đọc có thể sử dụng router thật của Cisco chạy IOS hoặc sử dụng giả lập GNS – 3 để thực hiện bài lab này.
– Trong bài lab này, ta sẽ thực hiện cấu hình xây dựng một menu trên R1 cho hoạt động Telnet của R2.
Thực hiện
Bước 1: Cấu hình cơ bản trên router
– Cấu hình đặt địa chỉ IP trên các cổng router theo quy hoạch IP được chỉ ra trên hình 1.
– Chạy một hình thức định tuyến bất kỳ đảm bảo mọi địa chỉ thấy nhau.
– Cấu hình trên R1 một tài khoản privilege 15 có username “TEST”, password “CISCO”. Hoạt động telnet vào R1 phải được thực hiện thông qua tài khoản này.
Cấu hình
Trên R1:
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.12.1 255.255.255.252
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no keepalive
R1(config-if)#exit
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2
R1(config)#username TEST password CISCO
R1(config)#username TEST privilege 15
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exitTrên R2
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.12.2 255.255.255.252
R2(config-if)#exit
R2(config)#interface f0/1
R2(config-if)#no shutdown
R2(config-if)#no keepalive
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1Ghi chú
Lệnh “login local” được sử dụng trên các line vty sẽ yêu cầu xác thực bằng username/password lưu trong cơ sở dữ liệu nội bộ của router khi truy nhập vào router bằng Telnet. Mặc định, khi một user truy nhập vào router bằng Telnet, user được cấp quyền Privilege level 1, với dấu nhắc hệ thống “Router>” và chỉ thực hiện được một số lệnh tối thiểu. Trong câu lab này, ta cấp cho user quyền cao nhất là privilege level 15 với dấu nhắc hệ thống là “Router#” cho phép user khi đăng nhập có thể tiến hành được mọi lệnh thao tác của Cisco IOS. Ta thiết lập quyền cao nhất cho user để tiện cho việc xây dựng menu với tập lệnh phong phú ở bước tiếp theo của bài lab.
Như đã trình bày trong các bài viết trước, ta sử dụng lệnh “no keepalive” trên cổng Fast Ethernet để giữ cho cổng được “up/up” cho dù cổng không đấu nối đi đâu cả (bỏ trống).
Điều này cần thiết nếu bài lab được thực hiện với thiết bị thực. Nếu thực hiện trên lab ảo với GNS – 3, ta có thể bỏ qua câu lệnh này.
Kiểm tra
Bảng định tuyến của các router:
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/1
S 192.168.2.0/24 [1/0] via 192.168.12.2
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 192.168.12.1
C 192.168.2.0/24 is directly connected, FastEthernet0/1R2 có thể telnet qua R1, sử dụng tài khoản đã cấu hình trên R1:
R2#telnet 192.168.12.1
Trying 192.168.12.1 ... Open
User Access Verification
Username: TEST
Password:
R1# <- Privilege level 15Bước 2: Thiết lập menu cho hoạt động Telnet
– Thiết lập menu để khi một user truy nhập bằng Telnet đến R1 với tài khoản “TEST/CISCO” đã cấu hình ở bước 1 sẽ nhận được giao diện truy nhập như sau:
MENU
1 Display Routing Table
2 Display Running Config
3 DisconnectTrong đó:
+ Tùy chọn 1 sẽ cho phép hiển thị bảng định tuyến.
+ Tùy chọn 2 sẽ cho phép hiển thị file cấu hình “running – config”.
+ Tùy chọn 3 sẽ cho phép thoát khỏi session Telnet.
– Thực hiện xóa màn hình mỗi khi thực hiện tùy chọn mới trên menu.
Cấu hình
Trên R1:
R1(config)#menu TELNET title #MENU#
R1(config)#menu TELNET text 1 Display Routing Table
R1(config)#menu TELNET command 1 show ip route
R1(config)#menu TELNET text 2 Display Running Config
R1(config)#menu TELNET command 2 show run
R1(config)#menu TELNET text 3 Disconnect
R1(config)#menu TELNET command 3 exit
R1(config)#menu TELNET clear-screen
R1(config)#username TEST autocommand menu TELNETGhi chú
Để thực hiện cấu hình menu, chúng ta sử dụng câu lệnh “menu” trên mode config của router. Với lệnh “menu”, ta có thể chỉ ra nhãn của menu (title), các tùy chọn của menu,…Cuối cùng, sau khi xây dựng menu xong, ta thực hiện thiết lập để mỗi khi user truy nhập thì phải thực hiện menu này bằng từ khóa “autocommand” trong lệnh thiết lập user:
R1(config)#username TEST autocommand menu TELNETKiểm tra
Ta thực hiện telnet từ R2 đến R1 để kiểm tra:
R2#telnet 192.168.12.1
Trying 192.168.12.1 ... Open
User Access Verification
Username: TEST
Password:
MENU
1 Display Routing Table
2 Display Running Config
3 DisconnectNếu ta gõ “1”:
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user
static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/1
S 192.168.2.0/24 [1/0] via 192.168.12.2Nếu ta gõ “2”:
Building configuration...
Current configuration : 1243 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
(Đã bỏ bớt một số dòng cho gọn kết quả )Nếu ta gõ “3”:
[Connection to 192.168.12.1 closed by foreign host]
R2#Mỗi khi thực hiện một tùy chọn mới, kết quả của tùy chọn cũ đều được xóa khỏi màn
hình hiển thị do tác dụng của tham số “clear-screen” trong lênh tạo menu của R1.
Đến đây, chúng ta đã hoàn tất thiết lập menu trên R1 cho hoạt động Telnet.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
