BÀI 5. CẤU HÌNH CƠ BẢN VỀ ROUTER
I. Các Mode làm việc của Router
Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối
hoặc bằng đường truy cập từ xa. Sau khi truy cập được vào router thì mới có thể nhập các lệnh cho
router.
Cisco router có nhiều chế độ (mode) khi cấu hình, mỗi chế độ có đặc điểm riêng, cung cấp một số
tính năng xác định để cấu hình router. Tuy nhiên vì lý do bảo mật nên router có 2 mức truy cập:
- Mức EXEC Mode (hay User mode: mức người dùng): đây là mode bắt đầu một phiên làm
việc với router (qua console hay Telnet). Ở mode này chỉ có một số câu lệnh thông thường
của router hay interface, một số câu lệnh dùng để xem trạng thái của router như lệnh show
hay clear. Ở mức này người sử dụng không thể thay đổi được cấu hình của router.
- Privileged EXEC Mode (Mode EXEC đặc quyền): ở mode này cung cấp các lệnh quan
trọng để cấu hình router, cho phép cấu hình tất cả các chức năng hoạt động của router.
1
Từ chế độ này bạn mới có thể truy cập vào chế độ ccấu hình toàn cục rồi sau đó là các chế
độ cấu hình riêng biệt hơn như:
+ Chế độ cấu hình cổng giao tiếp
+ Chế độ cấu hình đường truy cập
+ Chế độ cấu hình Router
…………………………………….
Chế độ User mode:
2
Chế độ Privileged mode:
 User mode
- Dấu nhắc của hệ thống: Router>
- Để chuyển sang chế độ Privileged mode gừ lệnh: enable
Ex: Router>enable -> Router#
Để thoát khỏi chế độ User mode dung lệnh disable
3
Router#disable
 Privileged mode

- Đặt mật mã kiểm soát truy cập
Router(config)#enable password {password}
Router(config)#enable secret {password}
Mật mã enable chỉ được sử dụng khi không cài đặt mật mã enable secret. Chúng ta nên sử dụng
mật mã enable secret vì chúng được mã hoá.
Đôi khi mật mã hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-
config. Để tránh điều này có thể sử dụng lệnh sau để mã hoá tất cả các mật mã khi hiển thị trên tập tin
cấu hình
Router(config)#service password-encryption
Lệnh này sẽ áp dụng cơ chế mã hoá đơn giản lên tất cả các mật mã chưa được mã hoá. Riêng
mật mã enable secret thì sử dụng thuật toán mã hoá MD5.
Đặt Password cho Router:
Router#config terminal (conf t)
Router(config)#ennable secret {password}
Router(config)#enable password {password}
5
Đặt mật mã cho đường vty, console và aux:
- Đặt Password Console trờn Router: Thực hiện như sau:
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password {cisco}
- Đặt Password Telnet vào Router:
Router(config)#line vty 0 4 {Vỡ thụng thường Cisco router cú 5 đường vty}
Router(config-line)#login
Router(config-line)#password {cisco}
- Đặt Password cho cổng Aux, thường sử dụng khi cấu hỡnh cho Modem gắn Router, quay số vào để
cấu hỡnh Router:
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password {cisco}

description
II.8 Cấu hình thông điệp đăng nhập
banner motd # thông điệp #
II.9 Phân giải tên máy
sử dụng lệnh:
ip host {tên} {Ip address}
II.10 Lưu cấu hình vào NVRAM
copy running-config startup-config
Ví dụ:
7