Chạy các lệnh từ xa trên router của Cisco từ máy tính


Liệu bạn có thể đặt con trỏ tại dấu nhắc lệnh Windows và chạy một lệnh trên router được không? Thông thường thì trước tiên bạn sẽ phải có Telnet hay SSH nối tới router để có thể thực hiện các lệnh? Bài này sẽ hướng dẫn bạn có thể đồng thời chạy các lệnh router mà không cần phải thoát khỏi dấu nhắc lệnh Windows, điều này rất thuận lợi cho việc điều khiển và tự động quản lý router.

Remote shell (rsh) là gì?

Remote shell là một chương trình dòng lệnh thông thường trong các hệ điều hành UNIX và Linux. Bằng cách sử dụng Rsh, bạn có thể thực thi các chương trình dòng lệnh trên một hệ thống từ xa. Hệ thống từ xa này có thể là một hệ điều hành UNIX hay Linux khác, hoặc có thể là một router Cisco hay khóa chuyển đổi. Rsh là một phần của hệ điều hành BSB UNIX và bao gồm cả rcp (remote copy) và rlogin (remote login).

Trong khi đa số các quản trị viên hệ thống Linux đã quen thuộc với rsh, thì một số nhà quản trị Windows không như vậy. Thật ra, cả Windows XP và Windows Server 2003 đều bao gồm rsh. Hình A biểu thị minh họa của việc sử dụng rsh tại dấu nhắc lệnh.

Chạy các lệnh từ xa trên router của Cisco từ máy tính
Hình A

Tuy nhiên, khi làm việc với rsh bạn hãy nhớ rằng rsh không an toàn – Nó không mã hóa truyền thông giữa thiết bị từ xa và hệ thống. Bạn luôn cần phải cấu hình rsh an toàn nhất có thể trên router bằng cách khóa địa chỉ IP của máy quản lý và tên người dùng.

Tuy nhiên, thậm chí khi đã có những đề phòng như vậy, thì rsh vẫn không an toàn so với SSH. Vì vậy sẽ là tốt nếu sử dụng rsh trên một mạng bên trong đã được bảo vệ và giữ an toàn. (Bằng cách này, nếu bạn cho phép rsh thông qua một tường lửa, thì nó sẽ sử dụng TCP cổng 514).

Phương pháp cấu hình rsh trên router?

Để có khả năng chạy một lệnh trên máy tính Windows, hãy tiến hành với router, thực hiện các lệnh, và sau đó trả lại đầu ra cho bạn, tất cả những gì cần làm là nhập vào hai lệnh. Chúng ta hãy cùng xem xét toàn bộ quá trình xử lý.

Trước tiên, bạn cần phải kích hoạt các dịch vụ remote shell trên router. IOS Cisco sẽ gọi dịch vụ ip rcmd. Để kích hoạt dịch vụ này, hãy nhập vào lệnh sau đây trên Global Configuration Mode:

Router(config)# ip rcmd rsh-enable

Thứ hai, bạn cần phải cấu hình cho phép các trạm làm việc và người dùng có khả năng thực hiện các lệnh remote shell đó. Sau đây là một ví dụ của lệnh này:

Router(config)# ip rcmd remote-host root 192.168.1.45 ddavis enable

Chúng ta hãy cùng giải thích dòng lệnh trên. Phần ip rcmd remote-host được yêu cầu. Tiếp theo, bạn nhập vào tên người dùng ‘local’ lên router của người dùng remote shell sẽ đăng nhập khi các lệnh được thực hiện. Ví dụ trên sử dụng người dùng cục bộ ‘root’.

Tiếp đó, 192.168.1.45 là địa chỉ IP của trạm làm việc quản lý mà bạn muốn cho phép để thực hiện các lệnh remote shell – Nói cách khác, đây chính là địa chỉ IP của máy tính. Tiếp theo, bạn nhìn thấy tên người dùng Windows nội bộ là: ddavis. Như trong ví dụ thì đây là tên của người dùng đăng nhập vào máy Windows XP cũng như người dùng sẽ thực hiện lệnh rsh trên Windows. Nếu như bạn sử dụng một tập lệnh công việc batch để thực thi lệnh rsh trên Windows, thì sẽ cần nhập vào tên người dùng Windows vào dưới tập tin batch.

Cuối cùng là lệnh chứa từ khóa ‘enable’. Lệnh này cho phép người dùng remote shell truy cập để kích hoạt kiểu trên router. Bạn có thể thực hiện bước này xa hơn và chỉ rõ mức độ truy cập được cho phép (thí dụ, từ mức 1 đến 15).

Hãy luôn ghi nhớ rằng hai lệnh này giả thiết rằng bạn đã có router được cấu hình và có một người dùng cục bộ được gọi là ‘root’. Nếu bạn không có một người sử dụng gốc, thì có thể sử dụng lệnh sau đây:

Router(config)# username root privilege 15 password C1sCo!

Phương pháp sử dụng rsh từ trạm làm việc Windows

Ngay khi đã cấu hình các lệnh như trên, bạn có thể dễ dàng chạy một lệnh remote shell từ dấu nhắc lệnh Windows. Hình B đưa ra một ví dụ.

Chạy các lệnh từ xa trên router của Cisco từ máy tính
Hình B

Trên thực tế bạn sử dụng lệnh sau:

Z: rsh Router1 -l root sh ver

Đây là cách dòng lệnh đó làm việc:

  • Tên máy chủ là điều đầu tiên cần phải được chỉ rõ (trong ví dụ trên là Router1).
  • Tiếp theo, ở đây sử dụng -l (chữ cái L) để xác định tên người dùng sẽ được dùng để đăng nhập. (Lưu ý rằng vẫn sẽ phải sử dụng ‘ddavis’ trên máy tính Windows cục bộ để đảm bảo an toàn).
  • Cuối cùng, là chỉ định rõ lệnh. Trong trường hợp này là thực hiện lệnh show version (hay sh ver).

Bạn có thể làm gì với lệnh rsh?

Ngoài việc sử dụng lệnh show version, bạn có thể cũng thực hiện thêm lệnh show running-configuration (sh run) hay các lệnh ở mức đặc quyền khác. Sau đây là một số ví dụ:

  • show ip interface brief
  • show ip route
  • show ip ospf neighbors
  • show ip bgp summary
  • show log

Điều bạn không thể thực hiện đó là chạy một lệnh Global Configuration Mode, ví dụ như việc kích hoạt một giao diện hoặc là cấu hình một địa chỉ IP. Đây là điều giới hạn khi dùng các lệnh show.

Tuy nhiên, một thứ rất hữu ích mà bạn có thể thực hiện đó là sao chép cấu hình hiện thời tới một máy chủ TFTP và thực hiện nó bên trong một tập lệnh khởi đầu trên máy chủ Windows. Chẳng hạn, bạn sử dụng lệnh copy running-configuration tftp:/1.1.1.1.

Có thể thực hiện những gì khác với các lệnh từ xa?

Nếu xem tài liệu IOS Cisco về các lệnh từ xa thì bạn sẽ nhận thấy rằng có một số tùy chọn có thể sử dụng với các lệnh từ xa. Một trong những đặc tính gần đây nhất của IOS Cisco đó là bạn có khả năng xác nhận các lệnh mới được chỉ định rsh và rcp bằng việc dùng một danh sách điều khiển truy nhập IOS Cisco.

Một trong những sự biến đổi thú vị hơn là có thể sử dụng sao chép từ xa (rcp). Vì thế, bạn hoàn toàn có thể sao chép một tập tin bằng lệnh rcp Windows từ máy tính đến router hoặc từ router tới máy tính mà không cần sử dụng TFTP hay FTP. (Bạn có thể kích hoạt lệnh rcp với lệnh ip rcmd rcp-enable.)

Kết luận

Các lệnh remote shell (rsh hoặc rcmd) có thể rất hữu ích cho việc điều hành từ xa router của bạn. Điều này sẽ đặc biệt đúng nếu như bạn muốn tạo một tập lệnh Linux hay Windows đi tới tất cả các router trong mạng và thực hiện một số lệnh show.

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.