Cho tôi hỏi
Làm thế nào để telnet vào router từ modem ket nối internet
Lúc nay chúng ta se telnet vào đầu nối S0 của router?
Nếu không thể ping được serial( vẫn vào iternet được) thi không thể telnet được?
Xin cảm ơn nhiều lần

chào tvtphys,
Thông thường thì telnet vào cổng S0 của router, nếu bạn không thể Ping tới cổng serial thì bạn không telnet tới được nếu như không có bất cứ một phương thức bảo mật nào.
Nhưng nếu trên router (hoặc ISP) đó cho phép telnet và không cho ping thì bạn vẫn telnet được mà trong khi bạn ping tới interface đó không được.
Mong giải đáp phần nào cho bạn
Thân chào

Hi all,
Mình mới bắt đầu nghiên cứu về CCNA, và hiện không biết cách nào có thể change được password hiện tại khi telnet vào router. Mong các bạn chỉ giúp.
Xin cám ơn nhiều

chào trungnd,
để cấu hình cho phép telnet vào router bạn cấu hình như sau:
line vty 0 4
login
password cisco

Bạn muốn thay đổi password thì hãy làm nhu sau:
line vty 0 4
login
password redhat
Thân chào

Chào các bạn,

Mình gặp một cấu hình cho vty trên router 2600:
!
line vty 0 4
password abc
login

Cho mình hỏi là với cấu hình như thế này thì có thể thực hiện telnet vào router được không?

Cảm ơn nhiều.

cấu hình ip cho interface nữa thì chắc đủ :D

níu chỉ có 3 dòng đó thui thì cũng giống như việc bạn đi mua khoá cho nhà, muh nhà mình ko có làm cửa và đường đi tới nhà ;)

Để telnet được ngoài việc cấu hình line vty bạn cần phải cấu hình pass enable cho router nữa và tất nhiên địa chỉ cổng ethernet hoặc serial đã được cấu hình tức là bạn làm sao mà máy PC của bạn thông tới router

vidụ cho cấu hình pass enable
routerA#conf t
routerA(config)# enable secret cisco

Chào monkey,

Ý của mình là interface đã được cấu hình đầy đủ rồi, dĩ nhiên là ok. Nhưng mình thấy có điểm lạ là trong vty dòng password lại đứng trước dòng login, trong khi thông thường thì ... ngược lại.

Mình thực sự không biết vụ này, nên mới hỏi, các bạn .. đừng cười nhé.

Thanks

Hi Milovn
trong vty dòng password lại đứng trước dòng login hoàn toàn chính xác

ah, trong trường hợp này thì thứ tự câu lệnh ko quan trọng lắm :), bạn thường thấy login trước password là do thói quen, chứ ko phải do ép buộc ;)

với lại cái config của bạn đưa ra là từ lệnh sh run, trong đó thì luôn thể hiện password trước dòng login :)


line aux 0
line vty 0 4
password cisco
logging synchronous
login
!

Bạn cầu hình vậy là đúng.Theo thứ tự pass được config trước rồi mới đến login.Nếu bạn đánh login trước nó sẽ thông báo câu lệnh của bạn chỉ có giá trị khi pass được set.

Hi

chính xác hơn dòng lệnh login dùng để nói với router "router hãy kiểm tra password khi telnet", khi gán password mà không có lệnh login, router sẽ bỏ qua check password telnet.
(trong kỳ thi CCIE written mình có gặp 1 câu hỏi ý nghĩa của login để làm gì)
khi bạn cấu hình, gõ lệnh login trước thì router sẽ nhắc nhở bạn rằng nhớ set password để router có thể kiểm tra.

Một ý cũng rất quan trọng mà abc đề cập ở trên là enable password phải được cấu hình thì router mới cho phép telnet. Khi quên cấu hình enable password, Để tránh trường hợp người ngoài có thể vào phá hoại, Router Cisco nói "người quản trị cấu hình cho telnet nhưng quên set password enable, router không cho phép người telnet vào router"

thân,

Theo mình nghĩ thì enable secret password chỉ để giúp bạn có thể vào để thay đổi cấu hình router thôi, chứ không có enable secret password thì bạn vẫn telnet được vào router nhưng chỉ ở user mode thôi.
Không biết đúng không nữa.
Thân chào

Nếu bạn chưa cấu hình enable pass thì mặc định trên thiết bị của cisco sẽ không cho bạn telnet
Khi bạn chưa cấu nhìn enable pass mà bạn telnet tới thiết bị thì sẽ có một dòng thông báo yêu cầu bạn phải cấu hình pass enable cho nó


than

Mình nghĩ bạn abc xem lai thử xem, mình đã cấu hình thử trên router 3700, và không tạo enable password vẫn có thể telnet vào router và chỉ ở chế độ user mode
Không biết router khác có vậy không nữa.
Thân chào

Hi leminhkhoi
Bạn exactly
Mình nhầm với thông báo khi chưa cấu hình telnet

bác khôi đúng rồi, chính xác là như thế đấy nếu không có enable pass thi vào user mode xem show ver cho đỡ ghiền vậy

Đúng là bạn phải Telnet vào Interface kết nối với Internet.
Nếu không ping được int này thì chưa chắc là không thể telnet vào được.

Đặt mật khẩu cho phép telnet vào router

Cisco router cho phép nhiều phiên telnet vào thiết bị ( đến 5 phiên telnet có thể thực hiện đồng thời vào router tại 1 thời điểm – cũng có thể cho phép nhiều hơn), mỗi phiên sẽ được phục vụ bằng một line VTY logic. Ban đầu, Cisco router không có bất kỳ một mật khẩu nào đặt trên các line VTY này. Bạn phải cấu hình các mật khẩu này nếu bạn muốn telnet. Nếu bạn cố telnet vào router không có đặt mật khẩu telnet, bạn sẽ gặp câu thông báo sau:

Telnet 10.0.0.2
Trying ...
Connected to 10.0.0.2
Escape character is '^]'
Password required, but none set
Connection closed by remote host

Bạn có thể cấu hình mật khẩu telnet dùng kịch bản cấu hình trong setup mode của router hay dùng câu lệnh sau:

Bước 1: vào mode line vty chọn phạm vi line bạn muốn dùng
router(config)# line vty start-line-number end-line-number
Bước 2: bật chế độ kiểm tra mật khẩu khi có ai telnet vào router
router(config-line)# login
Bước 3: đặt mật khẩu
router (config-line)# password password

Chú ý: các mật khẩu của telnet mặc định sẽ có thể hiển thị ra dạng text nếu bạn xem cấu hình trên router.

Một số vấn đề cần lưu ý khi thiết lập các mật khẩu telnet:

- Bạn cần đặt mật khẩu truy nhập vào mode priviledge của router nếu muốn các phiên telnet từ router có thể truy nhập vào mode này. Mặc định người dùng sẽ không vào được mode priviledge nếu không có mật khẩu trên mode này.
- Truy nhập bằng telnet nên chỉ giới hạn cho một số người sử dụng nhất định dùng câu lệnh access-class.
- Bạn có thể thêm vào các line logic tiếp nhận các phiên telnet ngoài giá trị mặc định là từ 0-5 và nên đặt mật khẩu cho tất cả các line này.