Chạy các lệnh từ xa trên router của Cisco từ máy tính
Nguồn:quantrimang.com
Liệu bạn có thể đặt con trỏ tại dấu nhắc lệnh Windows và chạy một lệnh
trên router được không? Thông thường thì trước tiên bạn sẽ phải có
Telnet hay SSH nối tới router để có thể thực hiện các lệnh? Bài này sẽ
hướng dẫn bạn có thể đồng thời chạy các lệnh router mà không cần phải
thoát khỏi dấu nhắc lệnh Windows, điều này rất thuận lợi cho việc điều
khiển và tự động quản lý router.
Remote shell (rsh) là gì?
Remote shell là một chương trình dòng lệnh thông thường trong các hệ điều
hành UNIX và Linux. Bằng cách sử dụng Rsh, bạn có thể thực thi các chương
trình dòng lệnh trên một hệ thống từ xa. Hệ thống từ xa này có thể là một hệ điều
hành UNIX hay Linux khác, hoặc có thể là một router Cisco hay khóa chuyển đổi.
Rsh là một phần của hệ điều hành BSB UNIX và bao gồm cả rcp (remote copy)
và rlogin (remote login).
Trong khi đa số các quản trị viên hệ thống Linux đã quen thuộc với rsh, thì một
số nhà quản trị Windows không như vậy. Thật ra, cả Windows XP và Windows
Server 2003 đều bao gồm rsh. Hình A biểu thị minh họa của việc sử dụng rsh tại
dấu nhắc lệnh.
Hình A
Tuy nhiên, khi làm việc với rsh bạn hãy nhớ rằng rsh không an toàn - Nó không
mã hóa truyền thông giữa thiết bị từ xa và hệ thống. Bạn luôn cần phải cấu hình
rsh an toàn nhất có thể trên router bằng cách khóa địa chỉ IP của máy quản lý và
tên người dùng.
Tuy nhiên, thậm chí khi đã có những đề phòng như vậy, thì rsh vẫn không an
toàn so với SSH. Vì vậy sẽ là tốt nếu sử dụng rsh trên một mạng bên trong đã
được bảo vệ và giữ an toàn. (Bằng cách này, nếu bạn cho phép rsh thông qua
một tường lửa, thì nó sẽ sử dụng TCP cổng 514).
Phương pháp cấu hình rsh trên router?
Để có khả năng chạy một lệnh trên máy tính Windows, hãy tiến hành với router,
thực hiện các lệnh, và sau đó trả lại đầu ra cho bạn, tất cả những gì cần làm là
nhập vào hai lệnh. Chúng ta hãy cùng xem xét toàn bộ quá trình xử lý.
Trước tiên, bạn cần phải kích hoạt các dịch vụ remote shell trên router. IOS
Cisco sẽ gọi dịch vụ ip rcmd. Để kích hoạt dịch vụ này, hãy nhập vào lệnh sau
đây trên Global Configuration Mode:
Router(config)# ip rcmd rsh-enable
Thứ hai, bạn cần phải cấu hình cho phép các trạm làm việc và người dùng có
khả năng thực hiện các lệnh remote shell đó. Sau đây là một ví dụ của lệnh này:
Router(config)# ip rcmd remote-host root 192.168.1.45
ddavis enable
Chúng ta hãy cùng giải thích dòng lệnh trên. Phần ip rcmd remote-host được yêu
cầu. Tiếp theo, bạn nhập vào tên người dùng ‘local’ lên router của người dùng
remote shell sẽ đăng nhập khi các lệnh được thực hiện. Ví dụ trên sử dụng
người dùng cục bộ ‘root’.
Tiếp đó, 192.168.1.45 là địa chỉ IP của trạm làm việc quản lý mà bạn muốn cho
phép để thực hiện các lệnh remote shell - Nói cách khác, đây chính là địa chỉ IP
của máy tính. Tiếp theo, bạn nhìn thấy tên người dùng Windows nội bộ là:
ddavis. Như trong ví dụ thì đây là tên của người dùng đăng nhập vào máy
Windows XP cũng như người dùng sẽ thực hiện lệnh rsh trên Windows. Nếu
như bạn sử dụng một tập lệnh công việc batch để thực thi lệnh rsh trên
Windows, thì sẽ cần nhập vào tên người dùng Windows vào dưới tập tin batch.
Cuối cùng là lệnh chứa từ khóa ‘enable’. Lệnh này cho phép người dùng remote
shell truy cập để kích hoạt kiểu trên router. Bạn có thể thực hiện bước này xa
hơn và chỉ rõ mức độ truy cập được cho phép (thí dụ, từ mức 1 đến 15).
Hãy luôn ghi nhớ rằng hai lệnh này giả thiết rằng bạn đã có router được cấu hình
và có một người dùng cục bộ được gọi là ‘root’. Nếu bạn không có một người sử
dụng gốc, thì có thể sử dụng lệnh sau đây:
Router(config)# username root privilege 15 password C1sCo!
Phương pháp sử dụng rsh từ trạm làm việc Windows
Ngay khi đã cấu hình các lệnh như trên, bạn có thể dễ dàng chạy một lệnh
remote shell từ dấu nhắc lệnh Windows. Hình B đưa ra một ví dụ.
Hình B
Trên thực tế bạn sử dụng lệnh sau:
Z: rsh Router1 -l root sh ver
Đây là cách dòng lệnh đó làm việc:
• Tên máy chủ là điều đầu tiên cần phải được chỉ rõ (trong ví dụ trên là
Router1).
• Tiếp theo, ở đây sử dụng -l (chữ cái L) để xác định tên người dùng sẽ
được dùng để đăng nhập. (Lưu ý rằng vẫn sẽ phải sử dụng ‘ddavis’ trên
máy tính Windows cục bộ để đảm bảo an toàn).
• Cuối cùng, là chỉ định rõ lệnh. Trong trường hợp này là thực hiện lệnh
show version (hay sh ver).
Bạn có thể làm gì với lệnh rsh?
Ngoài việc sử dụng lệnh show version, bạn có thể cũng thực hiện thêm lệnh
show running-configuration (sh run) hay các lệnh ở mức đặc quyền khác. Sau
đây là một số ví dụ:
• show ip interface brief
• show ip route
• show ip ospf neighbors
• show ip bgp summary
• show log
Điều bạn không thể thực hiện đó là chạy một lệnh Global Configuration Mode, ví
dụ như việc kích hoạt một giao diện hoặc là cấu hình một địa chỉ IP. Đây là điều
giới hạn khi dùng các lệnh show.
Tuy nhiên, một thứ rất hữu ích mà bạn có thể thực hiện đó là sao chép cấu hình
hiện thời tới một máy chủ TFTP và thực hiện nó bên trong một tập lệnh khởi đầu
trên máy chủ Windows. Chẳng hạn, bạn sử dụng lệnh copy running-
configuration tftp:/1.1.1.1.
Có thể thực hiện những gì khác với các lệnh từ xa?
Nếu xem tài liệu IOS Cisco về các lệnh từ xa thì bạn sẽ nhận thấy rằng có một
số tùy chọn có thể sử dụng với các lệnh từ xa. Một trong những đặc tính gần đây
nhất của IOS Cisco đó là bạn có khả năng xác nhận các lệnh mới được chỉ định
rsh và rcp bằng việc dùng một danh sách điều khiển truy nhập IOS Cisco.
Một trong những sự biến đổi thú vị hơn là có thể sử dụng sao chép từ xa (rcp).
Vì thế, bạn hoàn toàn có thể sao chép một tập tin bằng lệnh rcp Windows từ máy
tính đến router hoặc từ router tới máy tính mà không cần sử dụng TFTP hay
FTP. (Bạn có thể kích hoạt lệnh rcp với lệnh ip rcmd rcp-enable.)
Kết luận
Các lệnh remote shell (rsh hoặc rcmd) có thể rất hữu ích cho việc điều hành từ
xa router của bạn. Điều này sẽ đặc biệt đúng nếu như bạn muốn tạo một tập
lệnh Linux hay Windows đi tới tất cả các router trong mạng và thực hiện một số
lệnh show.
![Bài tập Tin học ứng dụng [nâng cao/cơ bản]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250824/shenkilltv@gmail.com/135x160/60111756087501.jpg)
