پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو

پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو

پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو

کانال آموزشی شبکه ما را دنبال کنید

کانال آموزش های رایگان شبکه

برای اینکه ما روی کابل کنسول کار کنیم باید روی مد کانفیگ از واژه line استفاده کنیم

دستور0 line consol

دیگه interface نیست

روی مد کانفیگ دستور line consol ?

فقط صفر داریم

line consol 0

passw0rd 123

الن پسوردش 1 و دو سه شد

cisco(config)#line console ?
<0-0> First Line number
cisco(config)#line console 0
cisco(config-line)#password 123
cisco(config-line)#login
cisco(config-line)#

الان ما براش پسورد گذاشتیم ولی براش مشخص نکردیم موقع log on از ما پسورد بخواد

ما باید حتما log in را بزنیم تا پسورد فعال شود

لاین کنسول فقط میتواند متد 7 داشته باشد

بستن session

بعد از اینکه ما برای لاین کنسول رمز گذاشتیم باید حتما سشن را ببندیم یعنی با دستور end و exit سشن را میبندیم

و یا برای اینکه اگر فراموش کردیم سشن را ببندیم از دستور exec-timout استفاده میکنیم

دستور exec-timeout

این دستور محدودیت زمانی برای ما ایجاد میکنه یعنی مثلا اگر روی 5 دقیقه ست کنیم سر 5 دقیقه سشن ما بسته میشود و دیفالتش 10 دقیقه است بهتر است روی 5 دقیقه ست کنیم

cisco(config)#line console 0
cisco(config-line)#exec-timeout 5 30
cisco(config-line)#

exec-timeout

خروج از session

exec-timeout 0 0

یعنی هیچ وقت سشن بسته نشود

exec-timeout 10

یعنی ده دقیقه بعد سشن بسته می شود

یک نکته همیشه یاد داشته باشید

عدد اول به معنی دقیقه است و عدد دوم به معنی ثانیه

همیشه عدد اول را عددی غیر از صفر بزارید

show user

line vty 15

exec-timeout 10

روی لاین کنسول ست میکنیم


اگر بخواهیم بیشتر روی امنیت کار کنیم و برای مد enable هم پسورد بزنیم

گذاشتن پسورد روی مد enable

ما اگر بخواهیم تنظیم کنیم توی مد کانفیگ میرویم conf t

برای پسورد گذاشتن روی مد enable این دستورات را وارد میکنیم

en

enable password 456

الان مد enable پسورد دارد


cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#enable password 456
cisco(config)#


پیدا کردن پسورد سویچ سیسکو

بعد از اینکه پسورد گذاشتیم اگر دستور show run بزنیم دستور ها را به ما نشان میدهند و اصلا این خوب نیست

cisco#show r
Building configuration…

Current configuration : 1126 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname cisco
!
enable password 456
!

یعنی هر چه سویچ ما پسورد گذاشتیم پسورد ها را به ما نشان می دهد


service password-encription برای جلوگیری از این کار در مد کانفیگ از دستور

استفاده میکنیم

cisco(config)#service password-encryption
cisco(config)#


همه پسورد ها encript میشوند

اگر do show run بزنیم یه هش به ما میدهد

که به صورت متد 7 هستند و متد 7 زیاد امن نیست و اصلا از متد 7 استفاده نکنید

cisco#show r
Building configuration…

Current configuration : 1140 bytes
!
service password-encryption
!
hostname cisco
!
enable password 7 08751918

دستور برداشتن پسورد سویچ سیسکو

cisco(config)#line console 0
cisco(config-line)#no password
cisco(config-line)#no login
cisco(config-line)#no password enable


متد رمزنگاری 7 به درد نمیخوره یعنی احتمال زیاد قابل هک شدن است


ما از روش دیگر استفاده میکنیم

enable secret 123omid@yahoo.com

متد 5 استفاده میشه و هک شدنش کار هر کسی نیست

cisco#conf t
cisco(config)#enable secret 123456
cisco(config)#do show r
Building configuration…

Current configuration : 1153 bytes

service password-encryption
!
hostname cisco
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/


اگر دوتا رمز گذاشتیم اولویت اول با secret هست


دیتابیس سویچ سیسکو

سویچ های سیسکو یک دیتابیس دارند که ما میتوانیم داخل این دیتا بیس یوزر نیم و پسورد بزاریم

که ما میتوانیم از این یوزرنیم هاو پسورد ها برای telnet و ssh استفاده کنیم

ما برای سویچ یوزر نیم پسورد درست کنیم

user name ali 123

username mohammad 456

الان یوزر های که ساختیم توی show r نمایش داده میشوند

اگر service password-encripten بزنم پسورد ها متد 7 میشوند و زیاد جالب نیست باید یوزر نیم ها را متد 5 یعنی سکرت secret کنیم

پس باید بزنیم

username ali secret 1234

username reza secret 456

cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#username yasin secret 123456
cisco(config)#line console 0
cisco(config-line)#login local
cisco(config-line)#

فرق login و login local

اگر پسورد گذاشتیم از login استفاده میکنیم ولی اگر گذاشتیم یوزرنیم و پسورد login local میزنیم

برای یوزر ها هم میتوانیم از صفر تا 15 قدرت بدهیم مثلا

username mohammad privilage 10

مثلا برای یوزر هامون محدودیت ایجاد کنیم این یوزر فقط بک آپ بگیرد و یوزر دیگه ospf را فعال کند

ممکن یه سویچ و یا روتر ادمین های مختلفی داشته باشد

روش تلنت زدن به سویچ سیسکو

روش SSH زدن به سویچ سیسکو


اگر میخواهید وارد مد enable شویید دستور Enable را وارد می کند و برای راحتی کار می‌توانیم ۲ کار انجام دهیم. دستور en را وارد کنیم و بعد Enter یا از En+Tab استفاده کنیم.

اگر کامندی را اشتباه بزنیم و ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ را ببینیم، این اعداد یعنی کامند وارد شده نامفهوم است و از طریق اینترنت در حال جستجو می باشد و چون به اینترنت دسترسی ندارد آن را Broadcast برادکست کرده و در این مواقع برای اینکه بتوانیم سریع‌تر از این حالت خارج شویم از ترکیب دکمه‌های Ctrl+Shift+6 استفاده می‌کنیم.

اگر در یک سوئیچ Interface Fast Ethernet 0/2 داشته باشیم، عدد اول (صفر) شماره Module است و عدد دوم (یک) شماره Port است. شماره Port در Switch از یک 1 شروع می‌شود اما در Router از صفر 0 شروع می‌شود.


سوییچ های unmanage

سوییچ های soh سوهو هستند به معنی

small office home

One Reply to “پسورد گذاشتن روی پورت کنسول سوئیچ یا روتر سیسکو

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.