Lab 6

TELNET and SSH in Cisco devices

Objective

1) เพื่อเข้าใจการใช้คำสั่ง Cisco Command-Line Interface (CLI) สำหรับการ config อุปกรณ์ Router ของ Cisco สามารถทำหน้าที่ เป็น DHCP

2) เพื่อให้เข้าใจการรออกแบบเครือข่ายด้วย IPv4

เราสามารถเข้าถึงเราเตอร์หรือสวิตช์ Cisco ได้ทั้งผ่านทางสายคอนโซลหรือการเข้าถึงจากระยะไกลผ่านโปรโตคอล Telnet หรือ SSH (Secure Shell) ซึ่งทั้ง Telnet และ SSH เป็นโปรโตคอลระดับแอปพลิเคชันที่ใช้ในการเข้าถึงและจัดการอุปกรณ์จากระยะไกล

1. Telnet:

เป็นโปรโตคอลระดับแอปพลิเคชันที่ใช้พอร์ต TCP หมายเลข 23 ใช้ในการเข้าถึงอุปกรณ์จากระยะไกล ซึ่งมีคุณสมบัติดังนี้

จากโทโพโลยีแบบดาวของใบงานที่ผ่านมา หากเราเตอร์ได้ถูกกำหนดเลขหมาย IP เป็น 192.168.10.1/24 แล้ว สามารถทำการคอนฟิกเพิ่มเติม เพื่อให้สามารถทำการ Remote เพื่อตั้งค่าจากระยะไกล ได้ กรณีที่ต้องการเปลี่ยนข้อมูลหรือมีการคอนฟิกเพิ่มเติม สามารถตั้งค่าผ่านเครือข่ายได้ ทำให้มีความสะดวกไม่ต้องเดินทางไปยังเราเตอร์เพิื่อ config ด้วยสาย console

การกำหนดค่าบน Router: เพื่อให้สามารถ Remote ด้วยการ Telnet มาจาก PC อื่น ผ่านทางเครือข่ายได้ โดยการ config เพิ่มเติมจาก Lab ที่ผ่านมาดังนี้

Router#configure terminal 
Router(config)#username admin secret admin123
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#exit

Router(config)#enable password admin456
Router(config)#exit
Router#

ทำการทดสอบด้วยการเปิดโปรแกรม command ของ PC0 หรือ PC อื่น ๆ และให้ PC มีเลขหมาย IP ที่จัดสรรจาก DHCP (ใบงานก่อนหน้า) แล้วพิมพ์ คำสั่ง telnet ตามด้วยเลขหมาย IP ของเราเตอร์ 192.168.10.1 (telnet 192.168.10.1)

ซึ่งจะปรากฏข้อความให้ป้อน usename และ password เพื่อ login ก็จะเข้าสูโหมด user exe ของเราเตอร์ที่ต้องการคอนฟิก และหากต้องการเข้าสู่โหมด Privileged ให้พิมพ์ enable จากนั้นจะต้องป้อน password ก่อนจะเข้าไปคอนฟิกในชั้น configure

ให้้ทดลองใช้ PC4 ตัวที่ 4 เพื่อ Remote ด้วยโปรแกรม telnet เข้าไป config ตั้งค่าหรือดูข้อมูล ใน Router

---------------------------------------------------------------------------------------------------

2. Secure Shell (SSH):

SSH เป็นโปรโตคอลไคลเอ็นต์-เซิร์ฟเวอร์ สำหรับแอปพลิเคชันที่ใช้ในการเข้าถึงอุปกรณ์จากระยะไกล โดยใช้พอร์ต TCP หมายเลข 23 แต่มีความปลอดภัยมากกว่าการใช้ โปรแกรม telnet โดยมีคุณสมบัติดังนี้

จากตัวอย่างเดิมหากต้องการ config ให้ router สามารถ Remote การตั้งค่าจากระยะไกลด้วยโปรรแกรม Secure Shell (SSH) เพื่อให้เพิ่มความปลอดภัยมากยิ่งขึ้น และสามารถจะ login ได้จากเครือข่ายสาธารณะได้อย่างปลอดภัย มีกระบวนการดังนี้

การตั้งค่าให้ remote ด้วย SSH จำเป็นต้องระบุชื่อโดเมนเนื่องจาก SSH ใช้ชื่อโดเมนและรหัสผ่านเพื่อการเข้ารหัส หากไม่ได้ระบุชื่อโดเมนและชื่อโฮสต์ ระบบจะไม่สร้างคีย์เข้ารหัส หากำหนดชื่อโดเมนและโฮส์แล้ว ระบบจะสร้างรหัสผ่าน ที่เข้ารหัสสำหรับการเข้าสู่ระบบ และสุดท้ายจะสร้างคีย์ขนาด 1024 หรือ 512 ไบต์ และตั้งชื่อว่า Cisco หมายเหตุ - คำสั่งสุดท้าย "crypto key generate rsa" จะถูกดำเนินการก็ต่อเมื่อเราเตอร์ของคุณ

Router#configure terminal 

Router(config)#ip domain-name Telecom.com
Router(config)#hostname Router10

Router10(config)#line vty 0 4
Router10(config-line)#transport input ssh
Router10(config-line)#password admin789
Router10(config-line)#login
Router1(config-line)#crypto key generate rsa 

หลังจากนั้น ระบบจะถามถึงขนาดที่คุณต้องการสร้างคีย์ ให้พิมพ์ 512 หรือ 1024

จากนั้นให้กำหนดรหัสผ่านสำหรับการเข้าสู่การตั้งค่าในโหมด Privileged และ โหมด configure ด้วยคำสั่ง #enable password admin456

Router#configure terminal 
Router(config)#enable password admin456

ทดสองใช้ PC1 ซึ่งต้องให้ได้รับจัดสรรเลขหมาย IP จาก DHCP แล้วใช้โปรแกรม command prompt เพื่อใช้โปรแกรม SSH เชื่อมต่อ หรือ Remote ไปยัง Router 192.168.10.1 ด้วยคำสั่ง ssh -l Cisco 192.168.10.1

ให้้ทดลองใช้ PC4 ตัวที่ 4 เพื่อ remote แบบ ssh ไปยัง Router เพื่อตั้งค่าจากระยะไกลผ่านเครือข่าย

assignment