Tips and Tricks CISCO
Mẹo 1: Lưu cấu hình đang chạy xuống startup-config
Để lưu cấu hình đang chạy xuống startup-config, chúng ta thường dùng lệnh:
Code:
R1#copy running-config startup-config
hoặc
Code:
R1#copy run start
nhưng thật ra ta có thể rút ngắn hơn nữa
Code:
R1# copy r s
hoặc
Code:
R1#wr
Còn để hủy thì R1#erase nvram trên R hoặc SW, trên ASA thì ASA#write erase
Trên Cisco router cũng dùng write erase (hoặc ngắn hơn là wr er) cũng được chứ không nhất thiết phải trên ASA.
Ngoài ra vẫn còn 1 số lệnh không được chính thức hỗ trợ nhưng vẫn xài được, ví dụ:
who = show users
whe = show sessions
Giả sử trên interface bạn đã cấu hình rất nhiều lệnh, ví dụ: chia sub-interface, cấu hình frame-relay, cấu hình địa chỉ ip,...nhưng nay muốn xóa toàn bộ các cấu hình đó trở về mặc định (để làm tiếp 1 bài lab khác chẳng hạn) thì thay vì phải dùng "no" để xóa từng lệnh 1, ta có thể dùng lệnh default interface type slot/port. Lệnh này sẽ xóa bỏ toàn bộ cấu hình hiện có trên interface và shutdown interface
Ví dụ:
Trên Cisco router cũng dùng write erase (hoặc ngắn hơn là wr er) cũng được chứ không nhất thiết phải trên ASA.
Ngoài ra vẫn còn 1 số lệnh không được chính thức hỗ trợ nhưng vẫn xài được, ví dụ:
who = show users
whe = show sessions
Giả sử trên interface bạn đã cấu hình rất nhiều lệnh, ví dụ: chia sub-interface, cấu hình frame-relay, cấu hình địa chỉ ip,...nhưng nay muốn xóa toàn bộ các cấu hình đó trở về mặc định (để làm tiếp 1 bài lab khác chẳng hạn) thì thay vì phải dùng "no" để xóa từng lệnh 1, ta có thể dùng lệnh default interface type slot/port. Lệnh này sẽ xóa bỏ toàn bộ cấu hình hiện có trên interface và shutdown interface
Ví dụ:
Trích:
| R1(config)#default interface fa0/0 |
Mẹo 2: Giải mã ngược mật khẩu Type-7 sang clear text
Chúng ta biết rằng Cisco router mã hóa mật khẩu dưới 2 dạng là Type-5 (MD5) và Type-7. Type-5 là mã hóa 1 chiều nên không bàn tới việc giải mã. Type-7 thì ai cũng biết là có thể giải mã ngược lại thành clear text được (bác nào muốn xem mã nguồn viết bằng C thì có thể xem ở đây) và cũng có rất nhiều website hỗ trợ việc này. Tuy nhiên, giả sử là chỉ có ta và cục Router, không có kết nối internet thì làm sao? Việc giải mã lợi dụng việc lệnh show key-chain luôn hiển thị chuỗi dưới dạng clear text cho dù trước đó ta có nhập dưới dạng mã hóa. Giả sử ta muốn lấy clear text tương ứng với chuỗi 04480E051A33490E
Code:
R1(config)#key chain test
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 04480E051A33490E
Code:
R1#show key chain test
Key-chain decrypt:
key 1 -- text "secure"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
Mẹo 3: Alias commands
Giả sử bạn có những câu lệnh rất hay dùng nhưng câu lệnh đó khá dài, giờ bạn muốn rút ngắn xuống để gõ cho nhanh, ví dụ: thay vì gõ show ip interface brief thì chỉ cần gõ sb chẳng hạn. Lệnh alias sẽ giúp bạn thực hiện điều này.
Cú pháp:
Ví dụ:
Muốn biết có các mode nào thì gõ alias ?
Cú pháp:
Trích:
| alias <mode> <command-alias> <original-command> |
Trích:
| R1(config)#alias exec sb show ip interface brief |
Mẹo 4: Tính MD5 hash của các file trong Cisco router
Bạn dùng tftp để lấy file config hoặc IOS về máy tính. Bây giờ bạn muốn kiểm tra xem file mình lấy về có toàn vẹn hay không, cách thông thường nhất là tính giá trị hash của file trên Cisco router và fle đã lấy về trên máy.
Trên Cisco router, dùng lệnh verify
Ex:
Trên máy tính dùng 1 phần mềm giúp tính hash MD5 (vd: http://diamondcs.com.au/download.php?file=md5)
So sánh 2 giá trị.
Trên Cisco router, dùng lệnh verify
Ex:
Trích:
| R1#verify flash:c3825-ipbase-mz.124-3g.bin Verifying file integrity of flash:c3825-ipbase-mz.124-3g.bin........ ..........................................(bỏ bớt).......................Done! Embedded Hash MD5 : A525887CD9DC87FD5EC93E91B6B1E1B3 Computed Hash MD5 : A525887CD9DC87FD5EC93E91B6B1E1B3 CCO Hash MD5 : 0C5231F88DBF7F74A2ACFE81423BBB24 |
So sánh 2 giá trị.
Mẹo 5: Disable DNS Lookup
Code:
Router#debag
Translating "debag"...domain server (255.255.255.255)
(255.255.255.255)
Translating "debag"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Nếu bạn gõ một thứ gì đó mà router không hiểu, nó sẽ giả sử là bạn muốn telnet đến đó. Nếu cái mà bạn gõ vào là 1 địa chỉ IP thì nó sẽ telnet theo địa chỉ IP đó. Nếu bạn gõ vào là chữ, nó sẽ tìm trong file config xem bạn có cấu hình host nào có tên như vậy không. Nếu không tìm được, nó sẽ tiếp tục gửi broadcast để tìm DNS server nhờ phân giải hộ. Điều này cũng tốt khi thực sụ là bạn muốn telnet tới đó (vì đỡ phải gõ chữ telnet), nhưng nếu là lệnh do bạn gõ sai (như ví dụ trên), bạn sẽ phải chờ cho đến khi DNS request bị timeout trước khi có thể tiếp tục gõ lệnh.
Bạn có thể tắt tính năng này bằng lệnh no ip domain-lookup ở global config mode.
Code:
Router(config)#no ip domain-lookup
Router(config)#exit
Translating "debag"
Translating "debag"
% Unknown command or computer name, or unable to find computer address
Mẹo 6: Đưa 1 lệnh từ privilege mode xuống user mode
Có 2 tình huống thường xảy ra:
1. Có 1 lệnh bạn thường xuyên thực hiện nhưng lệnh này chỉ có ở privilege mode (ví dụ: lệnh ping mở rộng). Bạn lại lười đăng nhập vào privilege mode vì mật khẩu khá phức tạp.
2. Công ty bạn mới thuê 1 anh quản trị mạng nhưng anh này là dân M$, không rành Cisco lắm nên bạn cấp cho anh ta 1 user thường, chỉ vào được user mode. Tuy nhiên, có một vài lệnh bạn cần anh ta thực hiện nhưng lệnh này cũng chỉ có ở privilege mode.
Bạn ao ước: "Phải chỉ mang được cái lệnh này từ privilege mode xuống user mode thì hay biết mấy nhỉ?". Bài viết này sẽ giúp bạn làm điều đó. (Nổ chút
)
------------------------
Trước tiên nói sơ qua về level trong Cisco IOS:
Cisco IOS quy định 16 level (0-15) cho user. Level 1 tương đương user mode, level 15 tương đương privilege mode là 2 level ta thường gặp nhất. Để xem level hiện tại, dùng lệnh show privilege
--------------------------
Lệnh trong bài này chúng ta sử dụng là: privilege <mode> [all] level <0-15> command
mode: xem lại các bài viết trước
all: cho phép tất cả các tùy chọn của lệnh
<0-15>: quy định level mà lệnh sẽ được chuyển xuống
command: lệnh muốn chuyển
---------------------------
Ví dụ minh họa: chuyển lệnh ping mở rộng từ privilege mode xuông user mode
Trước khi chuyển:
Chuyển:
Kiểm tra lại:
Lưu ý: muốn cho lệnh ở mode trong thực hiện được thì phải cho phép mode ngoài trước. Ví dụ, muốn cho user thay đổi hostname thì phải cấp quyền cho user thực hiện lệnh conf t trước.
1. Có 1 lệnh bạn thường xuyên thực hiện nhưng lệnh này chỉ có ở privilege mode (ví dụ: lệnh ping mở rộng). Bạn lại lười đăng nhập vào privilege mode vì mật khẩu khá phức tạp.
2. Công ty bạn mới thuê 1 anh quản trị mạng nhưng anh này là dân M$, không rành Cisco lắm nên bạn cấp cho anh ta 1 user thường, chỉ vào được user mode. Tuy nhiên, có một vài lệnh bạn cần anh ta thực hiện nhưng lệnh này cũng chỉ có ở privilege mode.
Bạn ao ước: "Phải chỉ mang được cái lệnh này từ privilege mode xuống user mode thì hay biết mấy nhỉ?". Bài viết này sẽ giúp bạn làm điều đó. (Nổ chút
)------------------------
Trước tiên nói sơ qua về level trong Cisco IOS:
Cisco IOS quy định 16 level (0-15) cho user. Level 1 tương đương user mode, level 15 tương đương privilege mode là 2 level ta thường gặp nhất. Để xem level hiện tại, dùng lệnh show privilege
Code:
R1>show privilege
Current privilege level is 1
Code:
R1#show privilege
Current privilege level is 15
Lệnh trong bài này chúng ta sử dụng là: privilege <mode> [all] level <0-15> command
Code:
R1(config)#privilege ex
R1(config)#privilege exec ?
all All suboption will be set to the samelevel
level Set privilege level of command
reset Reset privilege level of command
R1(config)#privilege exec all le
R1(config)#privilege exec all level ?
<0-15> Privilege level
R1(config)#privilege exec all level 1 ?
LINE Initial keywords of the command to modify
all: cho phép tất cả các tùy chọn của lệnh
<0-15>: quy định level mà lệnh sẽ được chuyển xuống
command: lệnh muốn chuyển
---------------------------
Ví dụ minh họa: chuyển lệnh ping mở rộng từ privilege mode xuông user mode
Trước khi chuyển:
Code:
Router>ping 1.1.1.2 ?
<cr>
Code:
Router(config)#privilege exec all level 1 ping
Code:
Router>ping 1.1.1.2 ?
data specify data pattern
df-bit enable do not fragment bit in IP header
repeat specify repeat count
size specify datagram size
source specify source address or name
timeout specify timeout interval
validate validate reply data
<cr>
Code:
Router>ping 1.1.1.2 repeat 100 size 100 source 1.1.1.1
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 1/9/60 ms
Mẹo 7: Hiển thị cấu hình của một Interface
Để xem cấu hình của một Interface nào đó thì bạn làm thế nào? Nếu bạn sử dụng show run để xem toàn bộ cấu hình thì sẽ phải bấm space bar nhiều lần để tới phần cấu hình của interface.
Để xem cấu hình cho một interface cụ thể, dùng lệnh show run interface <type> <slot/port>
Vd:
Để xem cấu hình cho một interface cụ thể, dùng lệnh show run interface <type> <slot/port>
Vd:
Code:
R1#show run interface s0/0
Building configuration...
Current configuration : 159 bytes
!
interface Serial0/0
description Ket noi di Chi nhanh A
bandwidth 128
ip address 10.128.253.21 255.255.255.252
end
R1#exit
Từ trước đến nay ta vẫn hay quen sử dụng prefix /30 (255.255.255.252) cho đường link Point-to-Point kết nối 2 router. Với prefix /30 cho ta 4 địa chỉ: 1 địa chỉ mạng, 1 địa chỉ broadcast và 2 địa chỉ cho 2 đầu. Nhưng như vậy đã thực sự tiết kiệm chưa? Câu trả lời là chưa vì theo RFC3021 thì ta có thể sử dụng prefix /31 (255.255.255.254) cho đường link Point-to-Point. Tuy nhiên, sử dụng prefix này không được khuyến khích.
Bác nào muốn tìm hiểu thêm thì xem link: http://tools.ietf.org/html/rfc3021
Lưu ý: Khi cấu hình trên Packet Tracer với prefix /31 sẽ bị báo lỗi nhưng làm trên Dynagen thì không bị báo lỗi.
Bác nào muốn tìm hiểu thêm thì xem link: http://tools.ietf.org/html/rfc3021
Lưu ý: Khi cấu hình trên Packet Tracer với prefix /31 sẽ bị báo lỗi nhưng làm trên Dynagen thì không bị báo lỗi.
<Tổng hợp từ Internet>
Post a Comment