14 May 2011

CCNA නවවන පාඩම Configuring Single CISCO Router iii (චාටර් රවුටර්)

CCNA නවවන පාඩම Configuring Single CISCO Router iii   (චාටර් රවුටර්)
                අද ලිපියෙන් මම කියන්නේ කොහොමද CISCO Router එකක Password Recovery එහෙමත් නැත්තම් අපි CISCO Router එකකට රහස් පද assign කලාට පස්සෙ ඒ රහස් පද අපිට අමතක උනොත් Router එකකට log වෙන්න බෑනෙ, අන්න ඒ වගේ අවස්ථාවක කොහොමද Router එක නැවත යතාතත්වයට පත්කරගන්නෙ කියලයි. මම කලින් ලිපි දෙක තුනකම කිව්ව Configuration Register Value කියල එකක් ගැන.අන්න ඒක ගොඩක් ප්‍රයෝජනවත් වෙන්නෙ මේ අවස්ථාවෙදි තමයි. දැන් ඔයාල Packet Tracer හරහා add කරගත්තු Router එකත් පසුගිය ලිපිය බලල රහස් පද assign කරල චාටර් කරගෙන ඇතිනෙ. දැන් බලමු අපි රහස් පද දාල චාටර් උන Router එක නැවත යතාතත්වනට පත්කරගන්නෙ කොහොමද කියල.
                                හරි ඉස්සෙල්ලාම Router එකට CLI හරහා log වෙලා show version (දන්නවනෙ මේ command එක මොන Mode එකේද ගහන්නෙ කියල) command එක හරහා බලාගන්න Router එකේ දැන් තියෙන Configuration Register Value එක මොකක්ද කියල. ඊටත් කලින් ඔයාලගෙ Router එකට Enable password එකක් එහෙම සකසල තියාගන්න, නැත්තම් Password Recovery  එක හරිගියාද කියල බලාගන්න විදියකක් නෑනෙ.
               ඉහත output එකේ පහලින්ම තියනව නේද Configuration register is 0x2102 කියල.මතක තියා ගන්න ඔය 0x2102 කියන value එක Router එකේ තියෙන හින්ද තමයි Router එක on වෙද්දි Startup Configuration (NVRAM) හරහා load වෙන්නෙ කියල. ඒ වගේම තව value එකක් තියෙනව ඔයාල දැනගත යුතු මේ value එකත් අපි Password Recovery කරද්දි යොදාගන්නව. ඒක තමයි 0x2142 කියන value එක.මේ value එක අපි Router එකට දුන්නොත් Router එක Startup Configuration ඒ කියන්නෙ (NVRAM) එක මගහැරල (skip කරල) load වෙනව. ඒ කියන්නේ Router එක Running Configuration (ROM) එකෙන් load වෙනව කියන එකයි. තවත් විදියකින් කිව්වොත් කිසිම සැකසුමක් (configuration එකක්) නැතුව Router එක load වෙනව. (දන්නවනෙ Router එක සාමාන්‍ය විදියටනම් Startup Configuration හරහා load වෙලා එම Startup Configuration Running Configuration එකට copy වෙනව කියල. ඒක හරියට තේරෙන්නෙ නැත්තම් මම කලින් ලිපියක ලියපු Router boot order එක බලන්න).
                හරි දැන් වැඩේ පටන් ගමු. ඉස්සෙල්ලම අපි කරන්න ඕන දේ තමයි Router එකේ ROM Monitor Mode එකට ගිහින් NVRAM එක මගහැරල Router එක start වෙන්න Configuration Register value එක වෙනස් කරන එක. දැන් බලමු කොහොමද Router එකේ ROM Monitor Mode එකට යන්නෙ කියල. පළමුවෙන් Router එක restart කරන්න. restart වෙද්දිම Ctrl + Break key දෙක ඔබන්න. කියන්න අමතක උනානෙ ඔය කලින් කියපු key දෙක ඔබන්නෙ ඇත්ත CISCO Router එකකින් ROM Monitor Mode එකට යන්නයි. දැන් ඉතින් අපිට ඇත්ත CISCO Router නෑනෙ. ඔයාල Packet Tracer එකෙන් දාගත්තු Router එක restart කරල restart වෙද්දිම Ctrl + C key දෙක ඔබන්න. එතකොට අපේ virtual Router එකත් ROM Monitor Mode එකට යනව.
             හරි දැන් අපි NVRAM එක skip කරල යන්න Configuration Register value එක Router එකට සකසමු. ROM Monitor Mode එකේ confreg 0x2142 කියල ගහල Router එක restart කරන්න. මේ mode එකේදි Router එක restart කරන command එක වෙන්නෙ reset කියන එකයි.

      දැන් Router එක Brand new Router එකක් විදියට තමයි load වෙන්නෙ. ඒ කියන්නෙ NVRAM එක මගහැරල කිසිම සැකසුමක් (configuration) එකක් නැති Router එකක් විදියට ඔයාල‍ට CLI එක හරහා Router එක පේනව. ඕනෙනම් පරීක්ෂා කරලත් බලන්න. show run කියල ගහල බලල, ඔයාල රහස් පද දාල චාටර් කරපු Router එකේ කිසිම සැකසුමක් නෑ නේද. Router එකේ එක එක Mode වලට යන්න රහස් පද ඉල්ලන්නෙත් නෑ නේද.
                          හරි දැන් ඉතුරු හරිය. NVRAM එකේ තියෙන ඒව (Startup Configuration) RAM එකට ඒ කිව්වේ Running Configuration එකට (අපි දැන් ඉන්නෙ RAM එකේ තමයි, NVRAM එක මගහැරල Router එක කිසිම configuration එකක් නැතුව load උනා කිව්වෙ ඒකයි) copy කරන්න. දැන් show run ගහල බලන්න. ඔයාලගෙ කලින් චාටර් Router එකේ තිබුනු configuration ඒ විදියටම දැන් තියෙනව නේද. ඊට පස්සෙ ඔයාලට ඕනෙනම් අළුතෙන්ම Enable password එකකුත් සකසන්න. ඔය සේරටම පස්සෙ අපිට Router එක ඊලග පාර Startup Configuration හරහා load වෙන්න පෙර තිබුනු Configuration Register value එක ඒ කිව්වේ 0x2102 ට සකසන්න ඕන. ඒක කරන්නේ Router එකේ Global Configuration Mode එකේ config-register 0x2102 කියන command එකෙනුයි. දැන් බොහෝදුරට වැඩේ හරි. තව එක වැඩක් නියෙනව කරන්න ඒක කලේ නැත්තම් අපි මෙච්චර වෙලා කරපු සේරම දේවල් වතුරෙ ගියාවගේ වැඩක් තමා වෙන්නෙ. ඒ වැඩේත් දැන් කරමුකෝ, අපි දැන් ඉන්නෙ Running Configuration එකේනෙ,.. මම හැමතිස්සෙම කියනව වගේ දැන් තියෙන්නෙ ROM එකේ තියෙන ඒව NVRAM එකට ගබඩා කරන එක. ඊට පස්සෙ Router එක restart කරන්න. හරියට මම පහත කරල තියෙනව වගේ.
                                       Router එක restart කරන්න කලින් ඔයාල show version කියල ගහල බලන්න. ඒතකොට එන output එකේ පහලම කියෙන්නෙ මොකක්ද කියල හොදට බලන්න.
දැන් තියෙන Configuration Register value එකයි ඊලගට Router එක load වෙන configuration Register value එකයි පෙන්නව නේද. ඒක මං ඔයාලට අමතර දැනුමටයි කිව්වෙ.
          හරි දැන් Router එක restart කලාට පස්සෙ Router එක පරණ විදියටම Startup Configuration හරහා load වෙලා ඔයාල කලින් සකසපු රහස් පද මොකුත් අහන්නැතුව ඕනම Mode එකකට ගෙනියයි. හැබයි ඔයාල  Configuration Register value එක assign කරන්න කලින් රහස් පදයක් සැකසුවනම් ඒ අළුත් රහස්පදය ඔයාලගෙන් ඉල්ලයි(ම‍ම සකසපු විදියටනම් nuwan කියන එක). ඔන්න ඔය විදියට තමයි CISCO Router එකක Password Recovery කරන්නෙ.
වැදගත්ම දේ තමයි CCNA විභාගයේදි Router එකකට Password Recovery කරන හැටි ඇහුවෙ නැතත් Configuration Register value ගැනනම් අහන්න බොහෝදුරට ඉඩ තියෙනව.
** 0x2102 - default value (router startup with Startup         Configuration)
** 0x2142 - router start skipping the NVRAM (boot from the ROM)


ඔයාලට මම පැහැදිලි කරලු විදිය මඤ්ඤං වගේනම් මේ video එකත් බලන්න. ප්‍රශ්නයක් තියෙනවනම් අහන්න අමතක කරන්න එපා.


තවත් පාඩමකින් හමුවෙමු ඔබට
****ජය ශ්‍රී සහ සුභ වෙසක් ****

05 May 2011

CCNA අටවන පාඩම Configuring Single CISCO Router ii (රවුටර් ආරක්ෂාව)

     පාඩම පටන්ගන්න කලින් කියන්න ආරන්චියක් තියෙනව. ඒකනම් හැබයි අසුබ ආරංචියක් වෙනව Microsoft වෘත්තීය සුදුසුකම් (Professional Qualification) ගන්න විභාග කරන අයට. ඒක තමයි Microsoft ලගෙ විභාග ගාස්තු ජූලි මාසෙ පලමුවෙනිද ඉදල $50 ඉදල $80 දක්වා වැඩි කරනව කියල Microsoft මගින් නිවේදනය කරල තියෙන එක. ඔයාලට මහන්සි වෙලා වැඩ කලොත් දැන් ඔයාල කරන Microsoft පාඨමාලාවල විභාග වලට ජූලි මාසෙට කලින් පෙනීසිටින්න පුළුවන් වේවි. හරි දැන් පාඩම...


CCNA අටවන පාඩම Configuring Single CISCO Router ii      (රවුටර් ආරක්ෂාව)
                                     අද අපි මේ පාඩමෙන් බලන්නෙ Router එකේ ආරක්ෂාව සදහා රහස් පද (Pass Word) Router එකට සකසන ආකාරයයි. Router එකට රහස් පදයක් සැකසීම අප විසින් පාලනය කරන මුළු network එකේම ආරක්ෂාවට විශාල පිටුවහලක් වෙනව.ඒ වගේම දෙයක් තමයි Wireless Router එකකට මේ අකාරයෙන් රහස් පද සැකසීමනම් අනිවාර්යෙන් කල යුතුම දෙයක්.එයට හේතුව Wireless network එකේදී physically access කිරීමකින් තොරවම යම් අයෙකුට  network එකට පිටින් ඇතුලත් වීමේ හැකියාව තිබීමයි. එසේ network එකට ඇතුළු වු පුද්ගලයාට Router එකේ IP එක හරහා Router එකට ඇතුළු වී එම Router එක මත රදාපවතින මුළු network එකම අඩපන කිරීමට හැකිවීමයි. මේ ආකාරයේ සියළු අවදානම් අපිට වලක්වාගන්න පුළුවන් මම ඉහත්න් කියපු විදියට Router එකට රහස් පදයක් සකසා තිබීමෙන්.
                                     Router එකට විවිධ ආකාරයෙන් ඇතුළු වෙන්න පුළුවන්. ඒ වගේම ඇතුළු වු පසු Router එකේ ව්ව්ධ Mode වලට ගිහින් විවිධ සැකසුමුත් කරන්න පුළුවන් කියල මම කලින් පාඩම් වලින් කිව්ව මතකයිනේ. මතක නැත්තම් ඒ පාඩම් ටික බලලම මේ පාඩමට එන්න, නැත්තම් ටිකක් මඤ්ඤං ගතියක් ඔයාලට දැනෙයි. කලින් ඡේදයේ කියපු හේතු නිසාම  Router එකට අපි රහස් පද කීප ආකාරයකටම සකසනව. ඒ කියන්නේ පළමුව Router එකට කිසියම් ආකාරයකින් ඇතුළුවීම වැලක්වීම සදහාත්, Router එකට ඇතුළු වුවෙකුට  එහි සැකසුම් කිරීම වැලක්වීම සදහාත් අපිට රහස් පද Router එක සදහා සකසන්න පුළුවන්. පහත රූප සටහන ටිකක් බලන්න.

         දැන් අපි රූප සටහනේ තියෙන දේවල් එකින් එක බලමු. Router එකට මොනයම් ආකාරයකින් ඇතුළු උනත් Router එකේ යම් තොරතුරක් හෝ බැලීමට User mode එක අවශ්‍ය වෙනව. රහස් පද සකස් කරන ලද Router එකකට ඇතුළු වීමේදී පළමුව අපට ලැබෙන්නේ User mode එකයි. එම නිසා එම Mode එකේදී රහස් පදයක් Router එකට සකස් කර තිබීමෙන් අනෙක් Router Mode වල ආරක්ෂාවත් ඉ‍බේටම සැලසෙනව. එයට හේතුව අපි Router එකේ අනෙක් Mode වලට යන්න ඕන User Mode එක පසු කරල නිසයි. 


Console Password: 
           console ආකාරයට Router එක හා සම්බන්ධ වෙන හැටි ඔයාල දන්නවනේ. Router එකේ console port එකත් පරිගණකයේ com port එකත් හරහා මේක කරන්නෙ කියල CCNA පස්වන පාඩම කියෙව්වනම් ඔයාලට හොදටම තේරිල තියෙන්න ඕන. මෙන්න මේ ආකාරයට Router එකට ඇතුළු වීමේදී තමයි User mode එකෙන් අපි විසින් Router එකට සකසපු Console Password එක ඉල්ලන්නෙ. දැන් අපි බලමු Router එකට Console Password එකක් සකසන්නෙ කොහොමද කියල.
           මතකයිනෙ සැමවිටම Router එකට සැකසුමක් කල පසු එය ගබඩා කිරීම අනිවාර්යයි කියල. මේහි Console Password  සැකසුම් කරල තියෙන්නේ Global Configuration Mode එකේ කියල ඔයාලට බලපුවාම තේරෙනව නේද. "reload" කියන command එකෙන් Router එක restart කරල දැන් අපි බලමු console ආකාරයට සම්බන්ධ වෙද්දි රහස් පදයක් ඉල්ලනවද කියල.
    හරි නේද. දැන් ඔයාල දුන්නු රහස් පදය මෙතන type කරද්දි වෙනත් රහස් පද වගේ එතන type වෙනව කියල **** ලකුණු මගින්වත් පෙන්වන්නෙ නෑ. ඔයාලට තියෙන්නෙ හරියට රහස් පදය type කරල Enter key එක ඔබන්න විතරයි.


Telnet Password:
           Telnet ආකාරයට Router එක හා සම්බන්ධ වෙන හැටිත් මම කලින් පාඩම් වලින් කිව්ව මතකයිනේ. ඔයාලට පුළුවන් Packet Tracer හරහා Telnet ආකාරයට R‍outer එක හා සම්බන්ධ වෙන්න සබදතාවක් හදාගන්න.ඒ තමයි Router එකට පරිගණකයක් සම්බන්ධ කර Router එකේ IP address එක එයට සම්බන්ධ පරිගණකයේ command prompt එකේ telnet <IP address> ආකාරයට type කිරීමෙන් මේ සබදතාව ගොඩනගාගන්න පුළුවන්.
ඔයාලත් මේ විදියට හදාගන්න.
ඔයාල add කරගත්තු Router එකට ඉහත විදියට IP address එක සකසා ගන්න.(දැනට මේ විදියට හදාගන්න, ඉදිරි පාඩම් වලදි බලමු කොහොමද Router එකකට IP set කරන්නෙ කියල) මම 0/0 දාල තියෙන තැනට ඔයාලගෙ Router එකේ interface නම්බරේ දාගන්න.
ඔයාල add කරගත්තු පරිගණකයේ IP address සැකසුම් ඉහත විදියට කරගන්න.(කැමති විදියට දාගන්න හැබැයි එකම subnet එකේ IP එකක් වෙන්න ඕන ‍device දෙකම සම්බන්ධ වෙන්න නම්. මතකයිනෙ IP Address පාඩම් ටික)
හරි දැන් බලමු Router එකට Telnet password එක සකසන ආකාරය.
    line vty 0 4 කියල command එකක් දීල තියෙන්නෙ Telnet ආකාරයට Router එකට එකවර සම්බන්ධ වෙන්න පුළුවන් ප්‍රමානය දක්වලයි. මේ command එකේ හැටිය‍ටනම් එකවර Router එකට 5 දෙනකුට සම්බන්ධ වෙන්න පුළුවන්. ඒක දක්වල තියෙන්නෙ මෙහෙමයි 0 4 (0,1,2,3,4).ඔයාලට මේ ප්‍රමානය අඩු හෝ වැඩි කරගන්නත් පුළුවන්. අපි හිතමු Router එකට එකවර තුන්දෙනකුට විතරක් සම්බන්ධ වෙන්න සැකසුම් කරන්න ඕන කියල, එහෙනම් පළවෙන් command එක ලියන්න ඕන මෙහෙමයි. "line vty 0 2".
හරි දැන් බලමු අපි add කරගත්තු පරිගණකය හරහා Telnet ආකාරයට Router එකට සම්බන්ධ වෙද්දි කලින් සකසපු Telnet password එක ඉල්ලනවද කියල.
දැක්ක නේද දැන් අපිට පරිගණකයේ ඉදල Telnet ආකාරයට Router එක හා සම්බන්ධ වෙන්න පුළුවන්. Router එකේ Enable Mode එකෙනුත් Telnet ආකාරයට වෙනත් Router එකක් හා සම්බන්ධ වෙන්නත් පුළුවන්.
Telnet ආකාරයට මොකක්හරි device එකකට සම්බන්ධ උනාට පස්සෙ ඒකෙන් ඉවත් වෙන්නෙ "exit" කියන command එක බාවිතා කරනව.
වැදගත්: Router එකකට Telnet ආකාරයට සම්බන්ධ වෙන්න අවශ්‍ය නම් අනිවාර්යෙන්ම එම Router එකට Telnet password එකක් සකසා තිබිය යුතුයි. නැතිනම් ඔබට Router එක හා Telnet ආකාරයට සම්බන්ධ වීමේදී "connection is refused because the  password is not set " කියා පණිවිඩයක් හෝ පහත ආකාරයට දකින්නට ලැබෙයි.
  ‍Router එකට Telnet ආකාරයට සම්බන්ධ වීමේදී රහස් පදයක් අනවශ්‍ය නම් ඒ සදහාද අපිට Router එකට සැකසුම් කරන්න පුළුවන්.  දැන් අපි බලමු කොහොමද ඒ ආකාරයට සැකසුම් සකස් කරන්නෙ කියල.
"no login" කියන command එකයි ඒ සදහා බාවිතා කරන්නෙ. දැන් අපිට රහස් පද නැතු‍වම Telnet ආකාරයට Router එක හා සදබන්ධ වෙන්න පුළුවන්.
                                        දැන් අපි බලමු Router එකට Privilege Mode එකේ රහස් පද සකසන්නෙ කොහොමද කියල. Router එකේ User Mode එකේ රහස් පදය නිවරදිව ලබා දුන්නට පස්සෙ Enable එහෙමත් නැත්තම් Privilege, EXEC කියන Mode එකට යන්න  අපෙන් ඉල්ලන රහස් පදය තමයි දැන් අපි Router එකට සකසන්නෙ. පළමු රූප සටහනේ තියනවනෙ Privilege Mode එකේ රහස් පද වර්ග දෙකක්, දැන් අපි බලමු මේ එකින් එක මොනවද කියල.


Enable Normal Password:
           මේ රහස් පදය අපිට පහත ආකාරයට Router එක සදහා සැකසුම් කරන්න පුළුවන්.
ඉහත විදියට කරපු සැකසුම් ගබඩා කරල ආයෙත් Router එකේ User Mode එකට ඇවිත් Enable Mode එකට යන්න හදන්න. එතකොට ඔයාල දීපු රහස් පදය පහත විදියට ඉල්ලයි.
 
Enable Secret Password:
          Enable Secret Password එකත් අපි සකසන්නේ Router එකේ Privilege Mode එක සදහාමයි.මෙහි තියෙන සුවිශේෂීත්වය වන්නේ මේ රහස් පදය encrypt ආකාරයෙන් පැවතීමයි. ඉස්සෙල්ලම බලමු කොහොමද මේ Enable Secret Password එක සදහා Router සැකසුම් කරන්නෙ කියල. ඊට පස්සෙ බලමු මොකක්ද මේ encrypt කථාව කියල.
‍ඔය විදියට තමයි  Enable Secret Password එක සකසන්නෙ. මෙකනදි ප්‍රෂ්ණයක් එනව නේද Enable Normal Password එකයි  Enable Secret Password එකයි එකම Router එකට සකසල තිබුනොත් මොන රහස් පදයද අපි Enable Mode එකට එන්න පාවිච්චි කරන්නෙ කියල. එහෙම වෙලාවට අපි පාවිච්චි කරන්න ඕන Enable Secret Password එකයි නැතුව දෙකම නෙමෙයි කියල මතක තියා ගන්න.
                                       අපි Router එකට සැකසුම් කරපු සේරම රහස් පද User Mode එකේදි "show run" command එක ආදාරයෙන් බලා ගන්න පුළුවන්(Running Configuration වල ඇති තොරතුරුත් සමගම). පහතින් මම දක්වල තියෙන්නෙ තෝරාගත් තොරතුරු කිහිපයක් විතරයි.
‍හොදට බලන්න "show run" එකේ out put එක දිහා. එතන Enable Secret Password එක හැර අනෙක් සේරම රහස් පද පෙන්වනව නේද. අන්න ඒක තමයි මම කලින් කියපු විදියට රහස් පදය encrypt ආකාරයට පැවතීම. Router එකට සකසපු සේරම රහස් පද encrypt ආකාරයට Running  Configuration වල පෙන්වන්නත් අපිට Router එකට සැකසුම් කරන්න පුළුවන්. ඒක කරන්නෙ මෙන්න මේ විදියට Router එකට පොඩි command එකක් ලබා දීමෙනුයි.
දැන් බලන්න "show run" හරහා සේරම රහස් පද ටික encrypt ආකාරයට පෙන්වන හැටි.


ඔන්න ඔය විදියට තමයි අපේ අටවන පාඩම රවුටර් ආරක්ෂාව ඉවර වෙන්නෙ.තවත් අළුත් පාඩමකින් හමුවෙමු
ජය ශ්‍රී!!!

LinkWithin

Related Posts Plugin for WordPress, Blogger...