इस लेख में हम कुछ बुनियादी IOS कमांड के माध्यम से जाएंगे।
Hostname command
Hostname कमांड का उपयोग डिवाइस होस्टनाम को कॉन्फ़िगर करने के लिए किया जाता है। क्योंकि यह कमांड एक डिवाइस कॉन्फ़िगरेशन को बदलता है, इसे वैश्विक कॉन्फ़िगरेशन मोड में दर्ज किया जाना चाहिए। कमांड टाइप करने के बाद, प्रॉम्प्ट बदल जाएगा और नया होस्टनाम प्रदर्शित करेगा।
यहां एक उदाहरण है जो आपको दिखाता है कि किसी डिवाइस का होस्टनाम कैसे बदला जाए।
सबसे पहले, उपयोगकर्ता EXEC मोड में सक्षम कमांड टाइप करके और विशेषाधिकारित EXEC मोड में कॉन्फ़िगरेशन टर्मिनल कमांड टाइप करके वैश्विक कॉन्फ़िगरेशन मोड दर्ज करें। एक बार वैश्विक कॉन्फ़िगरेशन मोड के अंदर, कमांड hostname R1 टाइप करें। ध्यान दें कि कॉन्फ़िगर किए गए मान को प्रतिबिंबित करने के लिए संकेत को कैसे परिवर्तित किया गया था।
No shutdown command
डिफ़ॉल्ट रूप से, cisco राउटर पर सभी इंटरफेस बंद हो जाते हैं। इंटरफ़ेस को सक्षम करने के लिए, कोई शटडाउन कमांड का उपयोग नहीं किया जाता है। आपको पहले उस इंटरफ़ेस के सबमोड में प्रवेश करना होगा जिसे आप कॉन्फ़िगर करना चाहते हैं। आप वैश्विक कॉन्फ़िगरेशन मोड कमांड इंटरफ़ेस INTERFACE_TYPE / INTERFACE_NUMBER का उपयोग करके ऐसा कर सकते हैं। आप इंटरफेस कमांड के बाद the? ’अक्षर लिखकर उपलब्ध इंटरफेस की सूची प्राप्त कर सकते हैं।
आप देख सकते हैं कि प्रोमट उस मोड को प्रतिबिंबित करने के लिए बदल गया है जो आप वर्तमान में हैं। इंटरफ़ेस मोड के लिए HOSTNAME # (config-if) प्रॉम्प्ट दिखाया गया है।
एक बार इंटरफ़ेस मोड के अंदर, आप no shutdown कमांड टाइप करके एक इंटरफ़ेस सक्षम कर सकते हैं।
IP address command
ip address इंटरफेस मोड कमांड का उपयोग इंटरफेस को आईपी एड्रेस असाइन करने के लिए किया जाता है। इस कमांड का सिंटैक्स IP एड्रेस IP_ADDRESS SUBNET_MASK है। उदाहरण के लिए, यदि हम किसी इंटरफ़ेस के सबनेट मास्क 255.0.0.0 के साथ 10.0.0.1 का IP पता असाइन करना चाहते हैं, तो हम निम्नलिखित कमांड का उपयोग करेंगे:
यदि आपने गलती की है और ऊपर दिए गए कमांड के बजाय IP address 10.0.0.2 255.0.0.0 कमांड लिखा है? ठीक है, आप एक ही कमांड टाइप करके गलत ip address को हटा सकते हैं, लेकिन इस बार हमारे सामने कोई भी कीवर्ड नहीं है, हमारे मामले में आईपी एड्रेस। आप कमांड के सामने कोई कीवर्ड का उपयोग करके अपने आईओएस कॉन्फ़िगरेशन से किसी भी कमांड को हटा सकते हैं।
Setting up passwords
प्रत्येक सिस्को IOS डिवाइस में अंतर्निहित प्रमाणीकरण विशेषताएं हैं। किसी उपकरण पर प्रमाणीकरण को कॉन्फ़िगर करने के तीन मूल तरीके हैं:
- कंसोल एक्सेस के लिए पासवर्ड कॉन्फ़िगर करें – डिफ़ॉल्ट रूप से, कंसोल एक्सेस के लिए पासवर्ड की आवश्यकता नहीं होती है। आप निम्न सेट के आदेशों का उपयोग करके कंसोल एक्सेस के लिए पासवर्ड कॉन्फ़िगर कर सकते हैं:
यह किसी उपयोगकर्ता को कंसोल पोर्ट के माध्यम से डिवाइस तक पहुंचने का प्रयास करते समय पासवर्ड टाइप करने के लिए मजबूर करेगा।
- टेलनेट एक्सेस के लिए एक पासवर्ड कॉन्फ़िगर करें – डिफ़ॉल्ट रूप से, टेलनेट एक्सेस अक्षम है। आपको इसे सक्षम करने की आवश्यकता है। यह आदेशों के निम्नलिखित अनुक्रम का उपयोग करके किया जाता है:
पहला आदेश वर्चुअल टर्मिनल सत्रों की एक श्रृंखला को परिभाषित करता है जिसे आप कॉन्फ़िगर करना चाहते हैं। एक आभासी सत्र एक टेलनेट या एसएसएच सत्र हो सकता है। सिस्को डिवाइस आमतौर पर 16 समवर्ती VTY सत्रों का समर्थन करते हैं। तो, यह कमांड आमतौर पर इस तरह दिखता है: line vty 0 15।
लॉगिन कमांड एक डिवाइस के लिए रिमोट एक्सेस की अनुमति देता है। टेलनेट को काम करने के लिए यह आवश्यक है।
- विशेषाधिकार प्राप्त EXEC मोड के लिए एक पासवर्ड कॉन्फ़िगर करें – विशेषाधिकारित EXEC मोड से आप वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश कर सकते हैं और डिवाइस के कॉन्फ़िगरेशन को बदल सकते हैं। इसलिए अनधिकृत उपयोगकर्ता को वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करने से रोकना महत्वपूर्ण है। आप ऐसा कर सकते हैं कि विशेषाधिकार प्राप्त EXEC मोड में प्रवेश करने के लिए एक पासवर्ड सेट करके। इसे दो तरीकों से किया जा सकता है:
ऊपर दिए गए दोनों आदेश एक ही बात को पूरा करते हैं, लेकिन एक बड़े अंतर के साथ। सक्षम गुप्त पासवर्ड आदेश पासवर्ड को एन्क्रिप्ट करता है, जबकि पासवर्ड पासवर्ड कमांड को सक्षम नहीं करता है, जिसका अर्थ है कि एक अनधिकृत उपयोगकर्ता डिवाइस कॉन्फ़िगरेशन से केवल एक पासवर्ड पढ़ सकता है:
ध्यान दें कि डिवाइस के कॉन्फ़िगरेशन में पासवर्ड (cisco) कैसे दिखाई देता है।
Service password-encryption command
डिफ़ॉल्ट रूप से, कंसोल या टेलनेट एक्सेस के लिए सक्षम पासवर्ड कमांड और पासवर्ड का उपयोग करके कॉन्फ़िगर किए गए पासवर्ड कॉन्फ़िगरेशन फ़ाइल में स्पष्ट पाठ में संग्रहीत किए जाते हैं। यह एक सुरक्षा जोखिम प्रस्तुत करता है क्योंकि एक हमलावर आसानी से पासवर्ड का पता लगा सकता है। वैश्विक कॉन्फ़िगरेशन service password-encryption कमांड कॉन्फ़िगर किए गए सभी पासवर्ड को एन्क्रिप्ट करता है।
यह ध्यान रखना महत्वपूर्ण है कि इस प्रकार के पासवर्ड एन्क्रिप्शन को विशेष रूप से सुरक्षित नहीं माना जाता है, क्योंकि उपयोग किए गए एल्गोरिदम को आसानी से क्रैक किया जा सकता है। cisco केवल अतिरिक्त सुरक्षा उपायों के साथ इस कमांड का उपयोग करने की सिफारिश करता है।
Configuring banners
आप cisco डिवाइस पर एक बैनर प्रदर्शित कर सकते हैं। लॉगिन प्रॉम्प्ट से पहले एक बैनर आमतौर पर दिखाया जाता है। यह आमतौर पर कुछ पाठ होता है जो स्क्रीन पर तब दिखाई देता है जब कोई उपयोगकर्ता डिवाइस से कनेक्ट होता है (उदाहरण के लिए कुछ कानूनी जानकारी)।
सबसे अधिक इस्तेमाल किया जाने वाला बैनर Message Of The Day (MOTD) बैनर है। यह बैनर, यदि कॉन्फ़िगर किया गया है, तो प्रत्येक उपयोगकर्ता जो डिवाइस के साथ एक सत्र स्थापित करने का प्रयास कर रहा है, लॉगिन प्रॉम्प्ट से पहले दिखाया गया है। MOTD बैनर को कॉन्फ़िगर करने के लिए निम्न वैश्विक कॉन्फ़िगरेशन कमांड का उपयोग किया जाता है:
एक परिसीमन चरित्र आपकी पसंद का एक चरित्र है। इसका उद्देश्य एक पाठ की शुरुआत और अंत को इंगित करना है जो बैनर में दिखाई देगा। उदाहरण के लिए, कमांड बैनर motd # अनधिकृत पहुँच निषिद्ध है! # निम्न पाठ दिखाएगा: Unauthorized access forbidden!.।
Show version command
show version कमांड का उपयोग cisco डिवाइस के बारे में जानकारी प्रदर्शित करने के लिए किया जाता है। कमांड को उपयोगकर्ता EXEC और विशेषाधिकार प्राप्त EXEC मोड दोनों में दर्ज किया जा सकता है। इस आदेश का उपयोग करके आप अपने cisco डिवाइस के बारे में कई उपयोगी जानकारी प्राप्त कर सकते हैं, जैसे:
- Software Version – IOS software version
- System up-time – time since last reboot
- Software image name – IOS filename stored in flash
- Hardware Interfaces – interfaces available on device
- Configuration Register value – bootup specifications, console speed setting, etc.
- Amount of RAM memory – amount of RAM memory
- Amount of NVRAM memory
- Amount of Flash memory
निम्न उदाहरण कमांड का आउटपुट दिखाता है:
Show history command
एक IOS डिवाइस स्टोर, डिफ़ॉल्ट रूप से, 10 अंतिम कमांड्स जो आपने अपने मौजूदा EXEC सत्र में दर्ज किए हैं। आप उन्हें दिखाने के लिए उपयोगकर्ता EXEC या विशेषाधिकार प्राप्त EXEC मोड से शो इतिहास कमांड का उपयोग कर सकते हैं।
आप उपयोगकर्ता EXEC या विशेषाधिकार प्राप्त EXEC मोड से टर्मिनलterminal history size NUMBER कमांड का उपयोग करके वर्तमान टर्मिनल सत्र के लिए बफर में सहेजे गए कई कमांड सेट कर सकते हैं।
NOTE:
इतिहास बफ़र से अपनी कमांड को वापस बुलाने का एक और तरीका है अपने कीबोर्ड पर अप एरो की का उपयोग करना। सबसे हाल की कमांड को पहले याद किया जाता है।
Show running-configuration & show startup-configuration commands
आपके द्वारा अपने डिवाइस के कॉन्फ़िगरेशन को बदलने के बाद आप इसके कॉन्फ़िगरेशन को सत्यापित कर सकते हैं। वर्तमान कॉन्फ़िगरेशन को फैलाने के लिए, विशेषाधिकारित EXEC मोड show running-configuration दिखाएँ। यह उस कॉन्फ़िगरेशन को दिखाता है जो किसी डिवाइस की रैम में संग्रहीत है।
अपने कॉन्फ़िगरेशन को स्टार्टअप कॉन्फ़िगरेशन में संग्रहीत करने के बाद, आप विशेषाधिकार प्राप्त EXEC मोड से show startup-config कमांड का उपयोग करके सहेजे गए कॉन्फ़िगरेशन को देख सकते हैं।
यह आदेश उस कॉन्फ़िगरेशन को दिखाता है जो डिवाइस के NVRAM में संग्रहीत है। अगली बार डिवाइस के पुनरारंभ होने पर यह कॉन्फ़िगरेशन लोड हो जाएगा।
