SlideShare uma empresa Scribd logo
1 de 18
IP address
Internetworking Operating System
              (IOS)

                        Lecture 10




                                     1
Router-ийн ачаалагдах дараалал
1. Power-on self test (POST) буюу өөрийгөө
   шалгах үйлдэл хийнэ.
2. Эхлүүлэгч програмын кодыг ачаалах ба
   ажиллаж эхлэнэ.
3. Cisco-ийн IOS програмыг хайна.
4. Cisco-ийн IOS програмыг ачаална.
5. Тохиргоог хайна.
6. Тохиргоог ачаална.
7. Cisco-ийн IOS програмын тохируулсаны
   дагуу ажиллана.
Router доторх бүрэлдэхүүн хэсгүүд




     • NVRAM- Non-volatile random-access memory
ROM-ийн функцууд




• Үндсэн функцуудын микро кодыг агуулна.
Тохиргоог ачаалах




• NVRAM-ийн тохиргоог ачаалах ба биелүүлнэ.
• Хэрэв NVRAM нь тохиргоо хийгээгүй бол setup-ийн горимоор
  ажиллана.
Router-ийг бүрдүүлэх
Router-ийн LED-ийн тайлбар




•Энэ ногоон гэрэл нь систем асаалттай ба зөв ажиллаж
байгааг харуулна.
•Interface-ийн LED нь interface таарамжтай үйл
ажиллагаатай байгааг заана.
•Хэрэв LED нь унтарсан байвал магадгүй асуудалтай
байгааг заана.
CLI-ийн коммандын горим
Router-т тохиргоо хийх үндсэн
                 алхамууд
1. Hostname-ийг өөрчлөх
2. Password-ууд хийх
  •   Enable / enable secret
  •   Console
  •   Virtual terminal (vty)

3. Interfaces-ийг тохируулах
4. Routing protocol-ийг хийх
Router-ийн Hostname-ийг өөрчлөх

Router#config t
Router(config)#hostname Router_A
Router_A(config)#exit
Router_A#
Password хийх
• Password-уудын зориулалт:
   – Давуу эрхтэй EXEC горим
       • Enable password (хэрэв secret password-ийг
         цогцоор хэрэглээгүй )
       • Enable secret password (Давуу эрхтэй
         хэрэглэгчдийг хязгаарлах)
   – line passwords
       • console interface
       • VTY or virtual terminals
Password-ийн тохиргоо
• Password-уудыг хийх командууд:
   – Давуу эрхтэй EXEC mode
      • Enable password
        – Router(config)#enable password password
     • Enable secret password
        – Router(config)#enable secret password
Password-ийн тохиргоо
• Password-уудыг хийх командууд :
   – line passwords
       • console interface
        – Router(config)#line console 0
        – Router(config-line)#password password
        – Router(config-line)#login
     • VTY or virtual terminals
        – Router(config)#line vty 0 4
        – Router(config-line)#password password
        – Router(config-line)#login
Password-ийн тохиргоо
• Encryption-ийн рassword-ийн нэгдэл
   – Service password-encryption команд нь дэлгэц
     дээр харагдахгүй.
  –   Router(config)#line console 0
  –   Router(config-line)#password password
  –   Router(config-line)#login
  –   Router(config-line)#service password-
      encryption
Хэрэв
virtual     Password-ийн тохиргоо
terminal-
ийн
password-
ийг
хийхгүй
бол хэн ч
router-т
нэвтэрч
virtual
terminal-
ийг
ашиглаж
чадахгүй.
show коммандууд
• show interfaces – router-ийн interface-уудыг
  харуулна.
• show controllers serial – текник хангамжийн
  serial interface-ийн мэдээллийг гаргана.
• show clock – router-ийн цагийг харуулна
• show hosts – Дэлгэц дээр хостын нэр ба хаягуудыг
  кэшлэсэн жагсаалтаар гаргана.
• show users – router-т холбогдсон бүх хэрэглэгчдийг
  дэлгэц дээр харуулна.
• show history – командуудыг гаргана.
• show flash – flash санах ой ба IOS-ийн тухай
  мэдээлэл агуулагдана
show коммандууд
• show version –Router ба IOS-ийн ажиллаж байгаа
  RAM тухай мэдээллийг гаргана.
• show ARP – Router-ийн ARP-ийг хүснэгтээр дэлгэцэнд
  харуулна
• show protocol – Глобал ба 3-р давхаргийн
  протоколуудын тодорхой төлөв interface-ийг дэлгэц
  дээр үзүүлнэ.
• show startup-configuration – Дэлгэц дээр
  NVRAM-д хийгдсэн тохиргоог харуулна.
• show running-configuration – Одоо RAM дээр
  хийгдэж байгаа тохиргоог дэлгэц дээр гаргана.
  – ARP   Address Resolution Protocol
Banner-т нэвтрэх

• Бүх хүмүүс харах боломжтой (telnet, AUX port,
  console port)
• Бүр хэрэглэгч рүү message илгээж чадна
• Might want to include a warning not to access the
  device
• Тэмдэгтийн хязгаарлалтын өмнө ба дараа нь
  хэрэглэнэ.

Router#config t
Router(config)#banner motd # Authorized Users Only!!! #

Mais conteúdo relacionado

Mais procurados

Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэEnhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэOchiroo Dorj
 
замчлалын протокол
замчлалын протоколзамчлалын протокол
замчлалын протоколLucy Mep
 
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Ochiroo Dorj
 
Лекц 5
Лекц 5Лекц 5
Лекц 5Muuluu
 
замчлалын протокол үргэлжлэл
замчлалын протокол үргэлжлэлзамчлалын протокол үргэлжлэл
замчлалын протокол үргэлжлэлLucy Mep
 
Nat гэж юу вэ
Nat  гэж юу вэNat  гэж юу вэ
Nat гэж юу вэOchiroo Dorj
 
07 08 web security
07  08 web security07  08 web security
07 08 web securityBabaa Naya
 
012 sec arch fw
012 sec arch fw012 sec arch fw
012 sec arch fwBabaa Naya
 

Mais procurados (16)

Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэEnhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэ
 
замчлалын протокол
замчлалын протоколзамчлалын протокол
замчлалын протокол
 
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Static routing гэж юу вэ ?
Static routing гэж юу вэ ?
 
Лекц 5
Лекц 5Лекц 5
Лекц 5
 
замчлалын протокол үргэлжлэл
замчлалын протокол үргэлжлэлзамчлалын протокол үргэлжлэл
замчлалын протокол үргэлжлэл
 
VLAN
VLANVLAN
VLAN
 
Ospf
OspfOspf
Ospf
 
D.sa302 lab 1
D.sa302 lab 1D.sa302 lab 1
D.sa302 lab 1
 
Nat гэж юу вэ
Nat  гэж юу вэNat  гэж юу вэ
Nat гэж юу вэ
 
Mcb02
Mcb02Mcb02
Mcb02
 
07 08 web security
07  08 web security07  08 web security
07 08 web security
 
Lecture 1
Lecture 1Lecture 1
Lecture 1
 
012 sec arch fw
012 sec arch fw012 sec arch fw
012 sec arch fw
 
Mcb03
Mcb03Mcb03
Mcb03
 
Seminar_presentation
Seminar_presentationSeminar_presentation
Seminar_presentation
 
Lab5
Lab5Lab5
Lab5
 

Destaque

User account policy
User account policyUser account policy
User account policyMuuluu
 
Лекц 12
Лекц 12Лекц 12
Лекц 12Muuluu
 
Лекц 11
Лекц 11Лекц 11
Лекц 11Muuluu
 
Лекц 13
Лекц 13Лекц 13
Лекц 13Muuluu
 
1.2 active directory
1.2 active directory1.2 active directory
1.2 active directoryMuuluu
 
Switch configuration
Switch configurationSwitch configuration
Switch configurationMuuluu
 
Lecture 3
Lecture 3Lecture 3
Lecture 3Muuluu
 
2.1 user practical
2.1 user practical2.1 user practical
2.1 user practicalMuuluu
 
2.2 determining trust relationships
2.2 determining trust relationships2.2 determining trust relationships
2.2 determining trust relationshipsMuuluu
 
1.1 windows server 2003
1.1 windows server 20031.1 windows server 2003
1.1 windows server 2003Muuluu
 
Lecture 5
Lecture 5Lecture 5
Lecture 5Muuluu
 
Switch function
Switch functionSwitch function
Switch functionMuuluu
 
Dns server
Dns serverDns server
Dns serverMuuluu
 
Lecture 2
Lecture 2Lecture 2
Lecture 2Muuluu
 
2.1 users & groups
2.1 users & groups2.1 users & groups
2.1 users & groupsMuuluu
 
1.2 ad installation
1.2 ad installation1.2 ad installation
1.2 ad installationMuuluu
 
Лекц 9
Лекц 9Лекц 9
Лекц 9Muuluu
 

Destaque (17)

User account policy
User account policyUser account policy
User account policy
 
Лекц 12
Лекц 12Лекц 12
Лекц 12
 
Лекц 11
Лекц 11Лекц 11
Лекц 11
 
Лекц 13
Лекц 13Лекц 13
Лекц 13
 
1.2 active directory
1.2 active directory1.2 active directory
1.2 active directory
 
Switch configuration
Switch configurationSwitch configuration
Switch configuration
 
Lecture 3
Lecture 3Lecture 3
Lecture 3
 
2.1 user practical
2.1 user practical2.1 user practical
2.1 user practical
 
2.2 determining trust relationships
2.2 determining trust relationships2.2 determining trust relationships
2.2 determining trust relationships
 
1.1 windows server 2003
1.1 windows server 20031.1 windows server 2003
1.1 windows server 2003
 
Lecture 5
Lecture 5Lecture 5
Lecture 5
 
Switch function
Switch functionSwitch function
Switch function
 
Dns server
Dns serverDns server
Dns server
 
Lecture 2
Lecture 2Lecture 2
Lecture 2
 
2.1 users & groups
2.1 users & groups2.1 users & groups
2.1 users & groups
 
1.2 ad installation
1.2 ad installation1.2 ad installation
1.2 ad installation
 
Лекц 9
Лекц 9Лекц 9
Лекц 9
 

Semelhante a Лекц 10

02 j.sa302 lec2 mac_sec_edited_turuu
02 j.sa302 lec2 mac_sec_edited_turuu02 j.sa302 lec2 mac_sec_edited_turuu
02 j.sa302 lec2 mac_sec_edited_turuuBabaa Naya
 
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol  гэж юу вэ ?Dynamic routing protocol  гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?Ochiroo Dorj
 
Lecture network programming
Lecture network programmingLecture network programming
Lecture network programmingganzorigb
 
It101 lab 8
It101 lab 8It101 lab 8
It101 lab 8BPurev
 
Point To Point Tunneling Protocol Presentation
Point To Point Tunneling Protocol   PresentationPoint To Point Tunneling Protocol   Presentation
Point To Point Tunneling Protocol Presentationbatso
 
Лаборатор-8
Лаборатор-8Лаборатор-8
Лаборатор-8taivna
 
Ec305.2 computer architecture
Ec305.2 computer architectureEc305.2 computer architecture
Ec305.2 computer architectureД. Ганаа
 
MNSEC 2018 - Linux hardening
MNSEC 2018 - Linux hardeningMNSEC 2018 - Linux hardening
MNSEC 2018 - Linux hardeningMNCERT
 

Semelhante a Лекц 10 (12)

02 j.sa302 lec2 mac_sec_edited_turuu
02 j.sa302 lec2 mac_sec_edited_turuu02 j.sa302 lec2 mac_sec_edited_turuu
02 j.sa302 lec2 mac_sec_edited_turuu
 
Sa207
Sa207Sa207
Sa207
 
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol  гэж юу вэ ?Dynamic routing protocol  гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?
 
Lecture network programming
Lecture network programmingLecture network programming
Lecture network programming
 
Сүлжээ
СүлжээСүлжээ
Сүлжээ
 
Lec05 cooperating (1)
Lec05 cooperating (1)Lec05 cooperating (1)
Lec05 cooperating (1)
 
It101 lab 8
It101 lab 8It101 lab 8
It101 lab 8
 
Point To Point Tunneling Protocol Presentation
Point To Point Tunneling Protocol   PresentationPoint To Point Tunneling Protocol   Presentation
Point To Point Tunneling Protocol Presentation
 
Lab8
Lab8Lab8
Lab8
 
Лаборатор-8
Лаборатор-8Лаборатор-8
Лаборатор-8
 
Ec305.2 computer architecture
Ec305.2 computer architectureEc305.2 computer architecture
Ec305.2 computer architecture
 
MNSEC 2018 - Linux hardening
MNSEC 2018 - Linux hardeningMNSEC 2018 - Linux hardening
MNSEC 2018 - Linux hardening
 

Mais de Muuluu

Өгөгдлийн бүтэц
Өгөгдлийн бүтэцӨгөгдлийн бүтэц
Өгөгдлийн бүтэцMuuluu
 
Basic software
Basic software Basic software
Basic software Muuluu
 
Wide area networks
Wide area networksWide area networks
Wide area networksMuuluu
 
NAT and PAT
NAT and PATNAT and PAT
NAT and PATMuuluu
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolMuuluu
 
Firewall
FirewallFirewall
FirewallMuuluu
 
User practical
User practicalUser practical
User practicalMuuluu
 
Active directory
Active directoryActive directory
Active directoryMuuluu
 
Hardware
HardwareHardware
HardwareMuuluu
 
windows server 2003
 windows server 2003 windows server 2003
windows server 2003Muuluu
 
Процессорын архитектур
Процессорын архитектурПроцессорын архитектур
Процессорын архитектурMuuluu
 
6 network devices
6 network devices6 network devices
6 network devicesMuuluu
 
Бие даалт
Бие даалтБие даалт
Бие даалтMuuluu
 
Лекц 15
Лекц 15Лекц 15
Лекц 15Muuluu
 
Лекц 16
Лекц 16Лекц 16
Лекц 16Muuluu
 
Лекц 15
Лекц 15Лекц 15
Лекц 15Muuluu
 
Лекц 14
Лекц 14Лекц 14
Лекц 14Muuluu
 
Switch configuration
Switch configurationSwitch configuration
Switch configurationMuuluu
 

Mais de Muuluu (18)

Өгөгдлийн бүтэц
Өгөгдлийн бүтэцӨгөгдлийн бүтэц
Өгөгдлийн бүтэц
 
Basic software
Basic software Basic software
Basic software
 
Wide area networks
Wide area networksWide area networks
Wide area networks
 
NAT and PAT
NAT and PATNAT and PAT
NAT and PAT
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol
 
Firewall
FirewallFirewall
Firewall
 
User practical
User practicalUser practical
User practical
 
Active directory
Active directoryActive directory
Active directory
 
Hardware
HardwareHardware
Hardware
 
windows server 2003
 windows server 2003 windows server 2003
windows server 2003
 
Процессорын архитектур
Процессорын архитектурПроцессорын архитектур
Процессорын архитектур
 
6 network devices
6 network devices6 network devices
6 network devices
 
Бие даалт
Бие даалтБие даалт
Бие даалт
 
Лекц 15
Лекц 15Лекц 15
Лекц 15
 
Лекц 16
Лекц 16Лекц 16
Лекц 16
 
Лекц 15
Лекц 15Лекц 15
Лекц 15
 
Лекц 14
Лекц 14Лекц 14
Лекц 14
 
Switch configuration
Switch configurationSwitch configuration
Switch configuration
 

Лекц 10

  • 1. IP address Internetworking Operating System (IOS) Lecture 10 1
  • 2. Router-ийн ачаалагдах дараалал 1. Power-on self test (POST) буюу өөрийгөө шалгах үйлдэл хийнэ. 2. Эхлүүлэгч програмын кодыг ачаалах ба ажиллаж эхлэнэ. 3. Cisco-ийн IOS програмыг хайна. 4. Cisco-ийн IOS програмыг ачаална. 5. Тохиргоог хайна. 6. Тохиргоог ачаална. 7. Cisco-ийн IOS програмын тохируулсаны дагуу ажиллана.
  • 3. Router доторх бүрэлдэхүүн хэсгүүд • NVRAM- Non-volatile random-access memory
  • 4. ROM-ийн функцууд • Үндсэн функцуудын микро кодыг агуулна.
  • 5. Тохиргоог ачаалах • NVRAM-ийн тохиргоог ачаалах ба биелүүлнэ. • Хэрэв NVRAM нь тохиргоо хийгээгүй бол setup-ийн горимоор ажиллана.
  • 7. Router-ийн LED-ийн тайлбар •Энэ ногоон гэрэл нь систем асаалттай ба зөв ажиллаж байгааг харуулна. •Interface-ийн LED нь interface таарамжтай үйл ажиллагаатай байгааг заана. •Хэрэв LED нь унтарсан байвал магадгүй асуудалтай байгааг заана.
  • 9. Router-т тохиргоо хийх үндсэн алхамууд 1. Hostname-ийг өөрчлөх 2. Password-ууд хийх • Enable / enable secret • Console • Virtual terminal (vty) 3. Interfaces-ийг тохируулах 4. Routing protocol-ийг хийх
  • 10. Router-ийн Hostname-ийг өөрчлөх Router#config t Router(config)#hostname Router_A Router_A(config)#exit Router_A#
  • 11. Password хийх • Password-уудын зориулалт: – Давуу эрхтэй EXEC горим • Enable password (хэрэв secret password-ийг цогцоор хэрэглээгүй ) • Enable secret password (Давуу эрхтэй хэрэглэгчдийг хязгаарлах) – line passwords • console interface • VTY or virtual terminals
  • 12. Password-ийн тохиргоо • Password-уудыг хийх командууд: – Давуу эрхтэй EXEC mode • Enable password – Router(config)#enable password password • Enable secret password – Router(config)#enable secret password
  • 13. Password-ийн тохиргоо • Password-уудыг хийх командууд : – line passwords • console interface – Router(config)#line console 0 – Router(config-line)#password password – Router(config-line)#login • VTY or virtual terminals – Router(config)#line vty 0 4 – Router(config-line)#password password – Router(config-line)#login
  • 14. Password-ийн тохиргоо • Encryption-ийн рassword-ийн нэгдэл – Service password-encryption команд нь дэлгэц дээр харагдахгүй. – Router(config)#line console 0 – Router(config-line)#password password – Router(config-line)#login – Router(config-line)#service password- encryption
  • 15. Хэрэв virtual Password-ийн тохиргоо terminal- ийн password- ийг хийхгүй бол хэн ч router-т нэвтэрч virtual terminal- ийг ашиглаж чадахгүй.
  • 16. show коммандууд • show interfaces – router-ийн interface-уудыг харуулна. • show controllers serial – текник хангамжийн serial interface-ийн мэдээллийг гаргана. • show clock – router-ийн цагийг харуулна • show hosts – Дэлгэц дээр хостын нэр ба хаягуудыг кэшлэсэн жагсаалтаар гаргана. • show users – router-т холбогдсон бүх хэрэглэгчдийг дэлгэц дээр харуулна. • show history – командуудыг гаргана. • show flash – flash санах ой ба IOS-ийн тухай мэдээлэл агуулагдана
  • 17. show коммандууд • show version –Router ба IOS-ийн ажиллаж байгаа RAM тухай мэдээллийг гаргана. • show ARP – Router-ийн ARP-ийг хүснэгтээр дэлгэцэнд харуулна • show protocol – Глобал ба 3-р давхаргийн протоколуудын тодорхой төлөв interface-ийг дэлгэц дээр үзүүлнэ. • show startup-configuration – Дэлгэц дээр NVRAM-д хийгдсэн тохиргоог харуулна. • show running-configuration – Одоо RAM дээр хийгдэж байгаа тохиргоог дэлгэц дээр гаргана. – ARP Address Resolution Protocol
  • 18. Banner-т нэвтрэх • Бүх хүмүүс харах боломжтой (telnet, AUX port, console port) • Бүр хэрэглэгч рүү message илгээж чадна • Might want to include a warning not to access the device • Тэмдэгтийн хязгаарлалтын өмнө ба дараа нь хэрэглэнэ. Router#config t Router(config)#banner motd # Authorized Users Only!!! #