CCNA [Bài 10] Cấu hình Telnet, CDP, SSH trên CISCO IOS

root

Leader IT/Architect
Dec 31, 2012
1,161
76
48

Tìm hiểu giao thức SSH, TELNET, CDP trên Cisco IOS


GIỚI THIỆU VỀ các giao thức Telnet, CDP, SSH dùng để truy cập vào các thiết bị từ xa. Tìm hiểu các ứng dụng Telnet, CDP, SSH.
Telnet, SSH, CDP là các ứng dụng chúng ta rất thường sử dụng trong các hệ thống mạng. Bài này sẽ hướng dẫn cách cấu hình Telnet, CDP, SSH... trên Cisco IOS.

- Tham khảo các bài viết lý thuyết về tìm hiểu CISCO IOS basic
  1. [Bài 6] Tìm hiểu về Router Cisco
  2. [Bài 10] Cấu hình Telnet, CDP, SSH trên CISCO IOS
  3. [Bài 11] Tìm hiểu các giao thức định truyến mạng
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

I. Cấu hình Telnet trên Cisco IOS

- Telnet trên CISCO IOS cho phép cấu hình Inband : dùng để truy cập từ xa qua mạng internet.
- Telnet là giao thức của tầng ứng dụng.
- Telnet sử dụng giao thức TCP chạy trên port 23.
- Telnet là một giao thức đơn giản, giao thức telnet hỗ trợ xác thực người dụng dưới dạng Plaintext (văn bảng) qua mạng và dữ liệu trao đổi trong các phiên telnet cũng được truyền dưới dạng PlainText. Vì vây, giao thức này hoàn toàn không bảo mật.

Telnet tren Cisco IOS

- Điều kiện cấu hình Telnet trên Cisco IOS:
  • IP của PC phải ping được với Router
  • Phải mở cổng vty.
    Code:
    Router(config)#line vty 0 4
    Router(config-line)#password cisco
    Router(config-line)#login

II. Cấu hình CDP trên CISCO ISO - cisco discovery protocol

-
CDP - Cisco Discovery protocol: CDP là giao thức chỉ chạy trên các thiết bị Cisco IOS.
- CDP dùng để kiểm tra layer 2 các thiết bị thông với nhau.

- CDP cho phép thấy được các thông tin của các thiết bị kết nối trực tiếp với nó như :
  • Device-id : hostname của láng giềng.
  • Local-interface : cho biết cổng của mình đấu nối với láng giềng
  • Outgoing port : cổng của láng giềng đấu với mình
  • Platform : cho biết dòng phần cứng của láng giềng là gì vd: R2801,2811,2960,3560...
  • Capability : cho biết khả năng của láng giềng là gì. Cho biết láng giềng là con Router, switch có chạy giao thức IGMP hay không(công nghẹ dùng trong multicast)
  • IP của Neighbor (IP của thiết bị láng giềng)
  • IOS version của láng giềng
CDP tren Cisco IOS

-
Sử dụng các câu lệnh.
  • Để biết thông tin của láng giềng.
    Code:
    Router#show cdp neighbor
  • Xem thông tin chi tiết về láng giềng
Code:
Router#show cdp neighbor detail
  • Câu lệnh này cũng tương đương với câu lệnh sau
Code:
Router#show cdp entry *
  • Tắt CDP
Code:
Router(config)#no cdp run
  • Tắt CDP trên cổng
Code:
R(config-if)#no cdp enable

III. Cấu hình SSH trên CISCO IOS

-
SSH - Security Shell: Là giao thức chạy trên Application layer.
- Giao thức SSH sử dụng TCP chạy trên port 22
- SSH tượng tự như telnet là giúp cho việc truy cập từ xa nhưng nó hơn telnet ở điểm là nó cung cấp 1 cơ chế mã hóa toàn bộ dữ liệu. Còn telnet thì truyền dữ liệu ở dạng clear text. Nên SSH bảo mật hơn.
- Các công cụ SSH thường được sử dụng như OpenSSH, Putty, SecuCRT,... dùng để SSH vào các thiết bị CISCO IOS có bật tính năng SSH lên.
- SSH thiết lập một kênh kết nối riêng tư cho người dùng, hơn nữa nó tunneling của các công cụ nó cho truyền các giao thức khác bên trong tunneling này.
- SSH có cơ chế mã hóa đủ mạnh để ngăn chặn các tấn công nghe lén, đánh cắp thông tin trên đường truyền. Bạn nên sử dụng SSH trong hệ thống để an toàn và bảo mật hơn.
- Vì vậy, chúng ta có thể xay dựng mạng SSH như là một hệ thống mảnh riêng ảo VPN đơn giản,

SSH tren Cisco IOS
 
Last edited:
  • Like
Reactions: duyloto

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu