* Cảnh báo vài ý trước khi vào nội dung chính mình cần chia sẻ :
- 1. Bài viết này mang tính chất là dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua. || This article is intended for individuals to store knowledge as well as personal experiences.
- 2. Bài viết chia sẻ phi lợi nhuân. || Post sharing non-profit.
- 3. Bài viết có thể làm vài bạn sẽ biểu môi rằng đơn giản thế này ai chẳng biết, post lên làm gì ==> thì nhìn lại mục “1” nhé. || The article can do some of you will demonstrate that this simple one does not know, what to post ==> then look at the “1” section.
- 4. Bài viết có lấy hình ảnh và một vài nội dung trên internet, nên nếu có gì vi phạm, cảm phiền các bạn báo lại giúp mình. || The article has taken pictures and some content on the internet, so if something breaks, please report it for me
Cisco Command Line Interface (CLI) – là giao diện quản trị thiết bị mạng với hệ điều hành Cisco IOS, CLI là giao thức truy cập trực tiếp thông qua cable console hoặc các giao thức truy cập từ xa như Telnet (TCP/23) / SSH (TCP/22).
Từ màn hình CLI này chúng ta có thể quản trị (cấu hình, giám sát,v.v…) được thiết bị mạng Cisco hoặc các thiết bị mạng khác nói chung, nhưng với thiết bị mạng Cisco thì các tác vụ được định nghĩa khác nhau trong từng “mode” khác nhau.
Vậy chốt vấn đề lại là nếu bạn muốn hiểu rõ thiết bị mạng Cisco thì bạn cần phải biết được các “mode” đó cung cấp được gì cho bạn.
Cùng tìm hiểu trong bài viết này ở bên dưới nhé:
1. Sơ đồ làm việc (flowchart) của các mode:
==> Dựa vào flowchart bên trên thì chúng ta có thể nhận thấy được rằng có 3 mode chính trong thiết bị mạng Cisco như sau:
– User EXEC mode
– Privileged EXEC mode
– Global Configuration mode
Ở tại các mode này sẽ có đặc điểm và tính chất khác nhau, cũng như số lượng câu lệnh trên từng mode cũng khác nhau.
(Để tiếp tục thì bạn cần phải chắc chắn rằng bạn đã kết nối dây console từ PC tới thiết bị thành công)
2. User EXEC mode:
Mặc định khi chúng ta bắt đầu 1 phiên làm việc thì chúng ta sẽ được truy cập được trực tiếp vào USER EXEC MODE ( chúng ta có thể bỏ qua bước này để nhảy trực tiếp vào PRIVILEGE MODE, nhưng việc đó không nằm trong phạm trù bài viết này )
* Đặc điểm của USER EXEC MODE như sau:
– Xuất hiện dấu lớn hơn (“>“) bên trái ngoài cùng, nối tiếp với tên thiết bị (hostname)
– Các câu lệnh hỗ trợ trong USER MODE chỉ hỗ trợ cho chúng ta có thể kiểm tra thiết bị cơ bản, kiểm tra đường truyền mạng cơ bản như là “ping” và “traceroute“
– USER MODE cung cấp cực kỳ giới hạn các câu lệnh liên quan tới việc thay đổi cấu hình hệ thống, các câu lệnh liên quan tới “show” và “clear” có tác dụng tại USER MODE.
– Chúng ta có thể sử dụng câu lệnh “telnet” hoặc “ssh” để kết nối vào thiết bị mạng khác tại USERMODE
– Để kiểm soát việc truy cập vào USER MODE chúng ta có thể đặt mật khẩu (Password) ngay trên thiết bị.
– Để ngắt kết nối từ USER MODE, chúng ta thực hiện câu lệnh “exit“.
3. Privileged EXEC mode:
Cơ bản, PRIVILEGED MODE sẽ chứa đủ tất cả các tập lệnh có trong USER MODE. Nhưng tại mode này bạn chẳng thể cấu hình nào lên thiết bị mạng này cả. Tuy nhiên, mode cấu hình chỉ có thể truy cập được từ PRIVILEGED MODE mà thôi.
==> Cách chuyển từ USER MODE tới PRIVILEGED MODE thông qua câu lệnh “enable” như hình bên trên.
* Đặc điểm của PRIVILEGED MODE như sau:
– Xuất hiện dấu thăng (“#“) bên phải ngoài cùng, nối tiếp với tên thiết bị (hostname)
– Tất cả các câu lệnh của tại USER MODE đều có thể sử dụng tại PRIVILEGED MODE
– PRIVILEGED MODE cung cấp đầy đủ các câu lệnh liên quan tới “show” và “clear” tại mode này.
ví dụ: “show running-config” sẽ không hoạt động tại USER MODE, nhưng sẽ hoạt động tại PRIVILEGED MODE.
– PRIVILEGED MODE có thể thiết lập mật khẩu thông qua “enable password” hoặc “enable secret“
– Từ PRIVILEGED MODE có thể thoát ra USER MODE thông qua câu lệnh “disable“.
4. Global Configuration mode:
Đây mới là mode mà nhà quản trị mới có thể thực hiện cấu hình thiết bị mạng do mình quản lý. Chúng ta chỉ có thể truy cập vô Global Configuration Mode từ PRIVILEGED MODE thông qua câu lệnh “configure terminal“.
Tại đây chúng ta có thể thực hiện các cấu hình liên quan tới tính tổng thể thiết bị như là:
– hostname
– domain-name
– tạo username / password
– access-list
– DHCP
v.v…….
* Đặc điểm của Global Configuration Mode:
– Xuất hiện “(config)#” bên phải ngoài cùng, nối tiếp với tên thiết bị (hostname)
– Các câu lệnh tại PRIVILEGED MODE có thể thực hiện tại đây thì bạn thêm “do” vào phía trước câu lệnh đó.
ví dụ:
Router(config)# do show version
– Global Configuration Mode có thể thiết lập một vài quy tắc và phân quyền chi tiết với từng tài khoản nhà quản trị cho phép truy cập vào thiết bị
– từ Global Configuration Mode muốn thoát ra lại PRIVILEGED MODE thì chúng ta thực hiện câu lệnh “exit“
################################################
Cơ bản là thế…… 🙂
Goodluck
Baonl
[…] Trước khi đi tiếp bài viết này, hy vọng các bạn đã nắm cơ bản về các mode hoạt động của thiết bị Cisco, nếu chưa thì dành chút thời gian xem qua tại link: https://baonl.website/2021/08/23/cisco-ccna-mang-co-ban-cac-mode-hoat-dong-trong-cisco-ios-cli/ […]