- A+
【聯(lián)合網(wǎng)訊IT教育】思科路由器、交換機(jī)的基本管理
設(shè)備的管理是維護(hù)設(shè)備正常運(yùn)行的基本條件,所以這里我們就來了解一下思科路由器和交換機(jī)的一些基本管理命令和方法。
管理路由器和交換機(jī)的方法以及命令主要分為一下幾個(gè)方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相關(guān)的路由條目。
3、路由器、交換機(jī)密碼的管理。
4、遠(yuǎn)程管理路由器、交換機(jī)。
5、系統(tǒng)IOS的備份與恢復(fù)。
一、了解命令行的模式
1)用戶模式
默認(rèn)進(jìn)入的是用戶模式,在該模式下用戶受到極大的限制,只能用來查看一些統(tǒng)計(jì)信息。
route>#路由器的用戶模式
switch>#交換機(jī)的用戶模式
2)特權(quán)模式
在用戶模式輸入"enable"(可簡(jiǎn)寫為"en")命令就可以進(jìn)入特權(quán)模式,在特權(quán)模式下可以查看并修改路由器或交換機(jī)的配置。
route>enable#也可以輸入en進(jìn)入特權(quán)模式
route#
switch>en
switch#
在特權(quán)模式下常用的命令解釋如下:
showversion:查看系統(tǒng)IOS版本
showrunning-config:查看當(dāng)前的配置信息
copyrunning-configstartup-config:保存當(dāng)前的配置或者使用write
erasestartup-config:刪除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交換機(jī)的mac地址表
showint接口名稱:查看接口的信息
showarp:查看ARP緩存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查詢
linecon0
exec-timeout00:不超時(shí)連接
loggingsynchronous:不啟用時(shí)間同步,信息不打斷輸入命令
3)全局模式
在特權(quán)模式下輸入"configterminal"(可簡(jiǎn)寫為conft)命令就可以進(jìn)入全局模式,用戶在該模式下可以修改路由器或交換機(jī)的全局配置。
route#configterminal
route(config)#
注意:交換機(jī)和路由器的命令都是一樣的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的靜態(tài)條目等
iproute目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼下一跳地址:配置靜態(tài)路由
iproute0.0.0.00.0.0.0下一跳地址:配置默認(rèn)路由
reload:重啟路由器
4)接口模式
在全局模式下輸入"interfastethernet接口名稱"(可簡(jiǎn)寫為"intf接口名稱")就可以進(jìn)入到接口模式了,在接口模式下可以配置此接口的名稱,所做的配置也只對(duì)這個(gè)接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是給接口配置IP地址以及開啟接口等配置。
ipaddressIP地址子網(wǎng)掩碼:給接口配置地址
noshutdown:開啟接口
注意:在這些命令模式下,如果想要進(jìn)入上層模式,可以使用以上命令,如果是想要返回下次模式呢?這時(shí)可以使用"exit"命令,逐層返回。聯(lián)合網(wǎng)訊官方微信SYUNI-1024
二、配置接口的IP地址以及配靜態(tài)路由
上面我們已經(jīng)知道了路由器和交換機(jī)的命令模式了,知道,要想給接口配置IP地址就必須進(jìn)入到接口模式,所以我先要進(jìn)入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個(gè)192.168.1.1的ip地址
noshutdown:開啟該接口
配置靜態(tài)路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交換機(jī)不用設(shè)置IP地址,但是需要開啟端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
開啟交換機(jī)的0-24個(gè)接口。
三、路由器、交換機(jī)密碼的管理
1、配置的console口密碼
route(config)#lineconsole0
route(config-line)#password密碼
route(config-line)#login
2、配置特權(quán)模式密碼
route(config)#enablepassword密碼
3、配置密文密碼
上述配置的密碼都是以明文顯示,查看當(dāng)前配置即可以查看到密碼,這樣很不安全,所以我們來使用以下方法來配置密碼。
route(config)#enablesecret密碼
上述是配置加密的特權(quán)密碼,在同時(shí)使password和secret設(shè)置特權(quán)密碼時(shí),后者生效。
route(config)#servicepassword-encryption
上述方法可以將明文設(shè)置的密碼進(jìn)行加密。
4、恢復(fù)路由器密碼
由于路由器的密碼是保存在startup-config中,所以我們啟動(dòng)路由器時(shí),必須繞過startup-config配置,然后重新設(shè)置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認(rèn)是0x2102(十六進(jìn)制的),將其改為0x2142即可。下面總結(jié)一些路由器破解密碼的步驟。
1)重啟路由器,并同時(shí)按下Ctrl+Break鍵中斷IOS的加載,路由器將進(jìn)入ROMMonitor模式。
2)將配置寄存器的值改為0x2142,并重新啟動(dòng)路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重啟,由于更改了配置寄存器的值,路由器無法加載配置文件,因此不需要密碼驗(yàn)證,進(jìn)入配置模式后,手動(dòng)將配置文件加載回來。
Route#copystartup-configrunning-config
4)這時(shí)可以使用showrunning-config查看路由器配置了那些密碼,逐一更改密碼即可。
5)將配置寄存器的值更改回來,并將所做的配置保存,重啟路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交換機(jī)密碼的恢復(fù)
Cisco交換機(jī)的密碼被保存在flash中的配置文件config.text里,可以通過命令"dir"查看,恢復(fù)密碼和路由器的原理是一樣的,都是繞過配置文件啟動(dòng)交換機(jī)即可,路由器我們知道是修改寄存器的值,那么交換機(jī)呢?我們改怎么做呢?聯(lián)合網(wǎng)訊官方微信SYUNI-1024
原理很簡(jiǎn)單,將config.text文件改個(gè)名字,讓系統(tǒng)在加載配置文件時(shí)找不到它,這樣交換機(jī)在啟動(dòng)后就回到了出廠設(shè)置,登錄交換機(jī)也就不需要密碼了。但是需要注意的是,進(jìn)入IOS后,要不原來的配置恢復(fù)回來,在把密碼改成自己的。
交換機(jī)密碼恢復(fù)步驟如下:
1)拔掉交換機(jī)的電源線,因?yàn)榻粨Q機(jī)沒有開關(guān)機(jī)的按鍵,所以需要把電源重啟交換機(jī),在重新接上交換機(jī)后,立刻按住交換機(jī)上的"mode"鍵,當(dāng)看到配置界面顯示"swith:"命令提示,便可松開"mode"鍵。表示已近進(jìn)入到一個(gè)專門用來中故障恢復(fù)的簡(jiǎn)單IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)將config.text文件改名,并重啟交換機(jī)。
switch:renameflash:config.textflash:config.txt
switch:boot
4)現(xiàn)在就可正常進(jìn)入IOS了,但是還需要做相關(guān)的配置才可以修改密碼,先要把配置文件的名字改回來,然后手動(dòng)加載配置文件,最后就可以查看設(shè)置了那些密碼,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、遠(yuǎn)程管理路由器,交換機(jī)
1、配置管理IP
由于路由器是三層設(shè)備,可以直接在器接口上配置IP地址,所以直接使用接口地址作為管理IP即可。二交換機(jī)是二層設(shè)備,必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP,列如:交換機(jī)的管理IP為192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密碼遠(yuǎn)程登錄一臺(tái)設(shè)備時(shí),可以通過VTY(虛擬類型終端)密碼做驗(yàn)證,基于安全考慮,沒有配置VTY密碼是無法實(shí)現(xiàn)遠(yuǎn)程登錄的。聯(lián)合網(wǎng)訊官方微信SYUNI-1024
switch(config)#linevty04#表示同時(shí)允許VTY0-VTY4等5個(gè)虛擬終端連接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果僅僅是配置上述內(nèi)容,還是無法達(dá)到遠(yuǎn)程管理的程度,應(yīng)遠(yuǎn)程用戶只有看,而沒有修改的權(quán)限,所以需要設(shè)置一個(gè)特權(quán)密碼即可。
switch(config)#enablesecret123
4、如果遠(yuǎn)程的交換機(jī)與管理員的主機(jī)不在同一個(gè)網(wǎng)段,就必須給交換機(jī)指定默認(rèn)網(wǎng)關(guān),否則無法實(shí)現(xiàn)遠(yuǎn)程登錄。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交換機(jī)的IOS備份與恢復(fù)
路由器,交換機(jī)的IOS備份與恢復(fù)工作,主要是使用TFTP,但是現(xiàn)在新型的路由器,交換機(jī)已近支持TCP協(xié)議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。
IOS備份工作如下:
1、下載CiscoTFTPServer工具,并創(chuàng)建TFTP服務(wù)器根目錄。
2、在路由器上使用一下命令備份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服務(wù)器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統(tǒng)ios的名稱,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車確認(rèn)。
這時(shí)可以查看tftp的根目錄,就會(huì)發(fā)現(xiàn)已近有一個(gè)備份好的iso了。
如果要實(shí)現(xiàn)恢復(fù)工作則將Route#copytftpflash即可!
終于會(huì)設(shè)置思科路由器了,好棒!
進(jìn)入思科路由器配置,并安裝設(shè)置的步驟如下:
1、首先,接好無線路由器之后需要檢查是否通電,無線路由器是否正常亮燈運(yùn)行。
2、檢查無誤后,打開瀏覽器輸入:192.168.1.1后按ENTER進(jìn)入,這個(gè)時(shí)候彈出一個(gè)對(duì)話框,需要輸入帳戶名和密碼,在路由器的后面會(huì)有的,一般情況下都是:帳戶名:admin 密碼:admin。
3、按照路由器背后的賬戶密碼輸入登錄后,就可以登陸到路由器的設(shè)置頁面了。
4、點(diǎn)擊頁面的設(shè)置向?qū)В凑账囊笠徊讲竭M(jìn)行。
5、點(diǎn)擊下一步,進(jìn)入到賬號(hào)密碼設(shè)置,這個(gè)賬號(hào)密碼是當(dāng)前網(wǎng)絡(luò)上網(wǎng)的賬號(hào)密碼,如果不知道,可以咨詢網(wǎng)絡(luò)運(yùn)營(yíng)商。
6、設(shè)置好上網(wǎng)的賬號(hào)密碼之后就是無線上網(wǎng)的功能設(shè)置了,設(shè)置WIFI名稱和WIFI密碼,建議密碼不要設(shè)置過于簡(jiǎn)單,容易被人破解,并且加密方式采用系統(tǒng)推薦就可以。
7、點(diǎn)擊完成,重啟路由器,設(shè)置已經(jīng)成功了。
Cisco路由器配置入門知識(shí)(基礎(chǔ))
Cisco路由配置基礎(chǔ)
剛剛接觸cisco路由配置,下面是學(xué)習(xí)的筆記,感覺命令還是多敲才能熟悉
一、 所處狀態(tài)各類
router>
用戶處于用戶命令狀態(tài),可以查看網(wǎng)絡(luò)和主機(jī)
router#
用戶處于特權(quán)模式,可以查看狀態(tài),還可以看到和更改路由器的設(shè)置內(nèi)容
router(config)#
全局配置狀態(tài),可以設(shè)置路由的全局參數(shù)
router(config-if)#;router(config-line)#;router(config-router)#.....
處于局部配置狀態(tài),可以設(shè)置路由的局部參數(shù)
二、配置端口ip
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0 //設(shè)置端口ip
no shu //生效
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
no shu
exit
end
disable
三、配置靜態(tài)路由
命令
en
config t //全局模式
ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通過192.168.10.2接口
end
show ip route //可以看到前面標(biāo)明S,即為靜態(tài)路由
四、配置動(dòng)態(tài)路由(RIP)
命令
en
config t //全局模式
no route rip //禁止rip協(xié)議
route rip
network 192.168.1.0 //network參數(shù)為路由的兩個(gè)端口對(duì)應(yīng)的網(wǎng)絡(luò)地址
network 192.168.10.0
exit
end
disable
五、配置DHCP
命令
en
config t //全局模式
ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址
ip dhcp pool gr-dhcp-pool //ip地址池名
default-server 192.168.1.1 //指定dhcp服務(wù)器
network 192.168.1.0 255.255.255.0 //配置網(wǎng)絡(luò)
dns-server 61.177.7.1 //配置dns服務(wù)器
exit
end
disable
可以通過 ip helper-address指定 DHCP中繼代理
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.10.2 \\配置DHCP中繼代理,DHCP
六、配置NAT
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside //內(nèi)部端口
no shu
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
ip nat outside //外部端口
no shu
exit
access-list 1 permit any //設(shè)置一個(gè)可訪問列表
ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //設(shè)置分配池
ip nat inside resource list 1 pool gr-nat-pool overload
show ip nat traslations
clear ip nat traslation *
七、其它
sh running-config //顯示當(dāng)前運(yùn)行配置
sh startup-config //顯示開機(jī)配置
sh ip route //顯示路由
sh nat traslations //顯示nat當(dāng)前情況
微思網(wǎng)址:http://www.xmws.cn
騰訊微博:http://t.qq.com/xmwisdom
新浪微博:http://weibo.com/xmwisdom
業(yè)內(nèi)首個(gè)!思科聯(lián)合英特爾愛立信開發(fā)測(cè)試5G路由器
思科表示,5G路由器將大幅提升企業(yè)和家庭用戶的網(wǎng)速,降低延遲(latency),能夠處理更多的連接互聯(lián)網(wǎng)的設(shè)備。這一進(jìn)展將會(huì)加速物聯(lián)網(wǎng)的發(fā)展,另外將更好地支持高清視頻流媒體。
思科表示,這三家公司的合作,將可以很好地整合思科的企業(yè)網(wǎng)絡(luò)創(chuàng)新,愛立信先進(jìn)的5G移動(dòng)網(wǎng)絡(luò)技術(shù),以及英特爾的下一代5G芯片。這一合作將加強(qiáng)業(yè)內(nèi)通過端對(duì)端技術(shù)開發(fā)和測(cè)試促進(jìn)5G網(wǎng)絡(luò)的技術(shù)創(chuàng)新。
思科英特爾愛立信將合作開發(fā)5G路由器
北京時(shí)間2月22日消息,據(jù)財(cái)經(jīng)網(wǎng)站MarketWatch報(bào)道,美國(guó)科技公司思科周一宣布,將開始與瑞典網(wǎng)絡(luò)設(shè)備廠商愛立信、英特爾合作,開發(fā)和測(cè)試5G路由器。該路由器預(yù)計(jì)將成為業(yè)內(nèi)首個(gè)5G路由器。
思科等預(yù)計(jì),下一代5G路由器將大幅提升企業(yè)和家庭用戶的網(wǎng)速,降低延遲,能夠處理更多互聯(lián)網(wǎng)連接設(shè)備。這一合作將加強(qiáng)業(yè)內(nèi)通過端對(duì)端技術(shù)開發(fā)和測(cè)試促進(jìn)5G網(wǎng)絡(luò)的技術(shù)創(chuàng)新。它還能夠推進(jìn)愛立信和思科在創(chuàng)建未來網(wǎng)絡(luò)上所展開的下一代戰(zhàn)略合作,該合作在2015年11月宣布。
思科和愛立信在去年11月宣布,雙方將整合部分銷售和咨詢業(yè)務(wù),可能會(huì)共同開發(fā)全新硬件和服務(wù)。目前,雙方都在應(yīng)對(duì)智能機(jī)市場(chǎng)增長(zhǎng)放緩等挑戰(zhàn),后者是電信公司營(yíng)收的長(zhǎng)期推動(dòng)力,而電信公司又是思科、愛立信的最大客戶。
Cisco路由器密碼重置
以ciscopacket tracer 模擬器來模擬重置路由器的密碼,packet tracer默認(rèn)路由器端口是關(guān)閉的,需要手動(dòng)啟用
1、把路由器關(guān)機(jī)并重啟!看到###后立即按下【Ctrl+c】鍵中斷路由器的啟動(dòng)過程,進(jìn)入 rommon 模式!
2、輸入命令改變配置寄存器的值為 0x2142,這會(huì)使得路由器開機(jī)時(shí)不讀取 NVRAM 中的配置文件 。然后重新啟動(dòng)路由器!
3、路由器重啟后會(huì)直接進(jìn)入到 setup 配置模式,用【Ctrl+C】或者回答“n” ,退出 setup模式!然后我們進(jìn)入全局模式重新設(shè)置特權(quán)模式的密碼!如果還有其它的密碼地樣都是忘記了,在這里我們可以一起重新設(shè)置一下!
4、就把寄存器的值恢復(fù)為正常值 0x2102 !然后并保存已經(jīng)更改過的路由器配置!再重新啟動(dòng)我們的路由器
思科路由器、交換機(jī)的基本管理
設(shè)備的管理是維護(hù)設(shè)備正常運(yùn)行的基本條件,所以這里我們就來了解一下思科路由器和交換機(jī)的一些基本管理命令和方法。
管理路由器和交換機(jī)的方法以及命令主要分為一下幾個(gè)方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相關(guān)的路由條目。
3、路由器、交換機(jī)密碼的管理。
4、遠(yuǎn)程管理路由器、交換機(jī)。
5、系統(tǒng)IOS的備份與恢復(fù)。
一、了解命令行的模式
1)用戶模式
默認(rèn)進(jìn)入的是用戶模式,在該模式下用戶受到極大的限制,只能用來查看一些統(tǒng)計(jì)信息。
route>#路由器的用戶模式
switch>#交換機(jī)的用戶模式
2)特權(quán)模式
在用戶模式輸入"enable"(可簡(jiǎn)寫為"en")命令就可以進(jìn)入特權(quán)模式,在特權(quán)模式下可以查看并修改路由器或交換機(jī)的配置。
route>enable#也可以輸入en進(jìn)入特權(quán)模式
route#
switch>en
switch#
在特權(quán)模式下常用的命令解釋如下:
showversion:查看系統(tǒng)IOS版本
showrunning-config:查看當(dāng)前的配置信息
copyrunning-configstartup-config:保存當(dāng)前的配置或者使用write
erasestartup-config:刪除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交換機(jī)的mac地址表
showint接口名稱:查看接口的信息
showarp:查看ARP緩存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查詢
linecon0
exec-timeout00:不超時(shí)連接
loggingsynchronous:不啟用時(shí)間同步,信息不打斷輸入命令
3)全局模式
在特權(quán)模式下輸入"configterminal"(可簡(jiǎn)寫為conft)命令就可以進(jìn)入全局模式,用戶在該模式下可以修改路由器或交換機(jī)的全局配置。
route#configterminal
route(config)#
注意:交換機(jī)和路由器的命令都是一樣的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的靜態(tài)條目等
iproute目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼下一跳地址:配置靜態(tài)路由
iproute0.0.0.00.0.0.0下一跳地址:配置默認(rèn)路由
reload:重啟路由器
4)接口模式
在全局模式下輸入"interfastethernet接口名稱"(可簡(jiǎn)寫為"intf接口名稱")就可以進(jìn)入到接口模式了,在接口模式下可以配置此接口的名稱,所做的配置也只對(duì)這個(gè)接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是給接口配置IP地址以及開啟接口等配置。
ipaddressIP地址子網(wǎng)掩碼:給接口配置地址
noshutdown:開啟接口
注意:在這些命令模式下,如果想要進(jìn)入上層模式,可以使用以上命令,如果是想要返回下次模式呢?這時(shí)可以使用"exit"命令,逐層返回。
二、配置接口的IP地址以及配靜態(tài)路由
上面我們已經(jīng)知道了路由器和交換機(jī)的命令模式了,知道,要想給接口配置IP地址就必須進(jìn)入到接口模式,所以我先要進(jìn)入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個(gè)192.168.1.1的ip地址
noshutdown:開啟該接口
配置靜態(tài)路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交換機(jī)不用設(shè)置IP地址,但是需要開啟端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
開啟交換機(jī)的0-24個(gè)接口。
三、路由器、交換機(jī)密碼的管理
1、配置的console口密碼
route(config)#lineconsole0
route(config-line)#password密碼
route(config-line)#login
2、配置特權(quán)模式密碼
route(config)#enablepassword密碼
3、配置密文密碼
上述配置的密碼都是以明文顯示,查看當(dāng)前配置即可以查看到密碼,這樣很不安全,所以我們來使用以下方法來配置密碼。
route(config)#enablesecret密碼
上述是配置加密的特權(quán)密碼,在同時(shí)使password和secret設(shè)置特權(quán)密碼時(shí),后者生效。
route(config)#servicepassword-encryption
上述方法可以將明文設(shè)置的密碼進(jìn)行加密。
4、恢復(fù)路由器密碼
由于路由器的密碼是保存在startup-config中,所以我們啟動(dòng)路由器時(shí),必須繞過startup-config配置,然后重新設(shè)置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認(rèn)是0x2102(十六進(jìn)制的),將其改為0x2142即可。下面總結(jié)一些路由器破解密碼的步驟。
1)重啟路由器,并同時(shí)按下Ctrl+Break鍵中斷IOS的加載,路由器將進(jìn)入ROMMonitor模式。
2)將配置寄存器的值改為0x2142,并重新啟動(dòng)路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重啟,由于更改了配置寄存器的值,路由器無法加載配置文件,因此不需要密碼驗(yàn)證,進(jìn)入配置模式后,手動(dòng)將配置文件加載回來。
Route#copystartup-configrunning-config
4)這時(shí)可以使用showrunning-config查看路由器配置了那些密碼,逐一更改密碼即可。
5)將配置寄存器的值更改回來,并將所做的配置保存,重啟路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交換機(jī)密碼的恢復(fù)
Cisco交換機(jī)的密碼被保存在flash中的配置文件config.text里,可以通過命令"dir"查看,恢復(fù)密碼和路由器的原理是一樣的,都是繞過配置文件啟動(dòng)交換機(jī)即可,路由器我們知道是修改寄存器的值,那么交換機(jī)呢?我們改怎么做呢?
原理很簡(jiǎn)單,將config.text文件改個(gè)名字,讓系統(tǒng)在加載配置文件時(shí)找不到它,這樣交換機(jī)在啟動(dòng)后就回到了出廠設(shè)置,登錄交換機(jī)也就不需要密碼了。但是需要注意的是,進(jìn)入IOS后,要不原來的配置恢復(fù)回來,在把密碼改成自己的。
交換機(jī)密碼恢復(fù)步驟如下:
1)拔掉交換機(jī)的電源線,因?yàn)榻粨Q機(jī)沒有開關(guān)機(jī)的按鍵,所以需要把電源重啟交換機(jī),在重新接上交換機(jī)后,立刻按住交換機(jī)上的"mode"鍵,當(dāng)看到配置界面顯示"swith:"命令提示,便可松開"mode"鍵。表示已近進(jìn)入到一個(gè)專門用來中故障恢復(fù)的簡(jiǎn)單IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)將config.text文件改名,并重啟交換機(jī)。
switch:renameflash:config.textflash:config.txt
switch:boot
4)現(xiàn)在就可正常進(jìn)入IOS了,但是還需要做相關(guān)的配置才可以修改密碼,先要把配置文件的名字改回來,然后手動(dòng)加載配置文件,最后就可以查看設(shè)置了那些密碼,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、遠(yuǎn)程管理路由器,交換機(jī)
1、配置管理IP
由于路由器是三層設(shè)備,可以直接在器接口上配置IP地址,所以直接使用接口地址作為管理IP即可。二交換機(jī)是二層設(shè)備,必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP,列如:交換機(jī)的管理IP為192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密碼遠(yuǎn)程登錄一臺(tái)設(shè)備時(shí),可以通過VTY(虛擬類型終端)密碼做驗(yàn)證,基于安全考慮,沒有配置VTY密碼是無法實(shí)現(xiàn)遠(yuǎn)程登錄的。
switch(config)#linevty04#表示同時(shí)允許VTY0-VTY4等5個(gè)虛擬終端連接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果僅僅是配置上述內(nèi)容,還是無法達(dá)到遠(yuǎn)程管理的程度,應(yīng)遠(yuǎn)程用戶只有看,而沒有修改的權(quán)限,所以需要設(shè)置一個(gè)特權(quán)密碼即可。
switch(config)#enablesecret123
4、如果遠(yuǎn)程的交換機(jī)與管理員的主機(jī)不在同一個(gè)網(wǎng)段,就必須給交換機(jī)指定默認(rèn)網(wǎng)關(guān),否則無法實(shí)現(xiàn)遠(yuǎn)程登錄。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交換機(jī)的IOS備份與恢復(fù)
路由器,交換機(jī)的IOS備份與恢復(fù)工作,主要是使用TFTP,但是現(xiàn)在新型的路由器,交換機(jī)已近支持TCP協(xié)議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。
IOS備份工作如下:
1、下載CiscoTFTPServer工具,并創(chuàng)建TFTP服務(wù)器根目錄。
2、在路由器上使用一下命令備份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服務(wù)器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統(tǒng)ios的名稱,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車確認(rèn)。
這時(shí)可以查看tftp的根目錄,就會(huì)發(fā)現(xiàn)已近有一個(gè)備份好的iso了。
如果要實(shí)現(xiàn)恢復(fù)工作則將Route#copytftpflash即可!
【配置薦讀】
R1路由器上連通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2路由器上連通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默認(rèn)啟用
R1路由器IpSec isakmp 配置(階段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share認(rèn)證配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec變換集配置(階段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密圖的配置
R1(config)#crypto map cisco10 ipsec-isakmp
R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
R1(config-crypto-map)#match address 101
R1路由器定義感興趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4、R2路由器IpSec配置
R2(config)#crypto isakmp enable (optional)默認(rèn)啟用
R2路由器IpSec isakmp 配置(階段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share認(rèn)證配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec變換集配置(階段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2路由器加密圖的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
R2(config-crypto-map)#set peer 10.1.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#match address 101
R2路由器定義感興趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密圖綁定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco
Cisco路由器及交換機(jī)口令集合
交換機(jī)口令設(shè)置:
switch>enable ;進(jìn)入特權(quán)模式
switch#configterminal ;進(jìn)入全局配置模式
switch(config)#hostname ;設(shè)置交換機(jī)主機(jī)名
switch(config)#enable secret xxx ;設(shè)置特權(quán)加密口令為xxx
switch(config)#enable password xxx ;設(shè)置特權(quán)非密口令為xxx
switch(config)#lineconsole0 ;進(jìn)入控制口(Rs232)初始化
switch(config-line)#line vty 0 4 ;進(jìn)入虛擬終端virtual tty
switch(config-line)#login ;允許登錄
switch(config-line)password xx ;設(shè)置登錄口令xx
switch#exit ;返回命令
交換機(jī)VLAN設(shè)置:
switch#vlan database ;進(jìn)入VLAN設(shè)置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪VLAN 2
switch(config)#int f0/1 ;進(jìn)入端口1
switch(config-if)#switchport access vlan 2 ;當(dāng)前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;設(shè)置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設(shè)置允許的VLAN
switch(config-if)#switchport trunk encap dot1q ;設(shè)置VLAN中繼
switch(config)#vtp domain ;設(shè)置VTP域名
switch(config)#vtp password
switch(config)#vtp mode server
switch(config)#vtp mode client
交換機(jī)設(shè)置IP地址:
switch(config)#interface vlan 1 ;進(jìn)入VLAN 1
switch(config-if)#ip address ;添加遠(yuǎn)程登錄IP
switch(config)#ip default-gateway ;添加默認(rèn)網(wǎng)關(guān)
switch#dir flash ;查看內(nèi)存
交換機(jī)顯示命令:
switch#write ;寫入保存
switch#show vtp
switch#show run ;查看當(dāng)前配置信息
switch#show vlan ;看VLAN
switch#show interface ;查看所有端口信息
switch#show int f0/0 ;顯示端口0的信息
路由器顯示命令:
router#show run ;顯示接口
router#show interface ;顯示接口
router#show ip route ;顯示路由
touter#show cdp nei ;看鄰居
router#reload ;重新啟動(dòng)
設(shè)置口令:
router>enable ;進(jìn)入特權(quán)模式
router#config terminal ;進(jìn)入全局配置模式
router(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名
router(config)#enable secret xxx ;設(shè)置特權(quán)加密口令為xxx
router(config)#enable password xxx ;設(shè)置特權(quán)非密口令為xxx
router(config)#line console 0 ;進(jìn)入控制臺(tái)(Rs232)初始化
router(config-line)#line vty 0 4 ;進(jìn)入虛擬終端virtual tty
router(config-line)#login ;允許登錄
router(config-line)password xx ;設(shè)置登錄口令xx
router(config)#(Ctrl+z) ;返回特權(quán)模式
switch#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;進(jìn)行串serail接口
router(config-if)#no shutdown ;啟動(dòng)接口
router(config-if)#clock rate 6400 ;設(shè)置時(shí)鐘
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;設(shè)置IP地址和子網(wǎng)掩碼
router(config-if)#ip add 10.1.1.2 255.255.0.0 second
router(config-if)#int f0/0.1 ;進(jìn)入子接口
router(config-subif.1)#ip address
router(config-subif.1)#encapsulation dot1q
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導(dǎo)
復(fù)制操作:
router#copy running-config starup-config ;存配置
router#copy running-config tftp ;上載
router#copy startup-config tftp
router#copy tftp flash: ;特權(quán)模式下升級(jí)IOS
router#copy tftp startup-config ;下載配置文件到nvram
ROM狀態(tài):
Ctrl+Break ;進(jìn)入ROM監(jiān)控狀態(tài)
rommon>confreg 0x2142 ;跳過配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢復(fù)工作狀態(tài)
rommon>reset ;重新引導(dǎo),等效于重新開機(jī)
rommon>copy xmodem: flash ;從console升級(jí)IOS
IOS:
rommon>IP_ADDRESS=10.65.1.2
rommon>IP_SUNNET_MASK=255.255.0.0
rommon>TFTP_SERVER=10.65.1.1
rommon>TFTP_FILE=c2600.bin
rommon>tftpdnld
rommon>dir flash:
rommon>boot
思科路由器常用CCNA命令解釋
在一些高端路由器的設(shè)置過程中,經(jīng)常會(huì)用到各種的命令,這也是每一個(gè)網(wǎng)管必備的常識(shí),本文就介紹一個(gè)常用的命令:CCNA,有不少人知道這些吧,不過還有你不知道的一面。
由于命令太多,我們就以字母來進(jìn)行排序。
一、A部分:
1、Access-enable 允許路由器在動(dòng)態(tài)訪問列表中創(chuàng)建臨時(shí)訪問列表入口;
2、Access-group 把訪問控制列表(ACL)應(yīng)用到接口上;
3、Access-list 定義一個(gè)標(biāo)準(zhǔn)的IP ACL;
4、Access-template 在連接的路由器上手動(dòng)替換臨時(shí)訪問列表入口;
5、Appn 向APPN 子系統(tǒng)發(fā)送命令;
6、Atmsig 執(zhí)行ATM 信令命令。
二、B部分:
1、Bandwidth 設(shè)置接口的帶寬;
2、Banner motd 指定日期信息標(biāo)語;
3、Bfe 設(shè)置突發(fā)事件手冊(cè)模式;
4、Boot system 指定路由器啟動(dòng)時(shí)加載的系統(tǒng)映像。
三 C部分
1、Calendar 設(shè)置硬件日歷;
2、Cd 更改路徑;
3、Cdp enable 允許接口運(yùn)行CDP 協(xié)議;
4、Clear 復(fù)位功能;
5、Clear counters 清除接口計(jì)數(shù)器;
6、Clear interface 重新啟動(dòng)接口上的硬件邏輯;
7、Clockrate 設(shè)置串口硬件連接的時(shí)鐘速率,如網(wǎng)絡(luò)接口模塊和接口處理器能接受的速率;
8、Cmt 開啟/關(guān)閉FDDI 連接管理功能;
9、Config-register 修改配置寄存器設(shè)置;
10、Configure 允許進(jìn)入存在的配置模式,在中心站點(diǎn)上維護(hù)并保存配置信息;
11、Configure memory 從NVRAM 加載配置信息;
12、Configure terminal 從終端進(jìn)行手動(dòng)配置;
13、Connect 打開一個(gè)終端連接;
14、Copy 復(fù)制配置或映像數(shù)據(jù);
15、Copy flash tftp 備份系統(tǒng)映像文件到TFTP 服務(wù)器;
16、Copy running-config startup-config 將RAM 中的當(dāng)前配置存儲(chǔ)到NVRAM;
17、Copy running-config tftp 將RAM 中的當(dāng)前配置存儲(chǔ)到網(wǎng)絡(luò)TFTP 服務(wù)器上;
18、Copy tftp flash 從TFTP 服務(wù)器上下載新映像到Flash;
19、Copy tftp running-config 從TFTP 服務(wù)器上下載配置文件。
四、D部分:
1、Debug 使用調(diào)試功能;
2、Debug dialer 顯示接口在撥什么號(hào)及諸如此類的信息;
3、Debug ip rip 顯示RIP 路由選擇更新數(shù)據(jù);
4、Debug ipx routing activity 顯示關(guān)于路由選擇協(xié)議(RIP)更新數(shù)據(jù)包的信息;
5、Debug ipx sap 顯示關(guān)于SAP(業(yè)務(wù)通告協(xié)議)更新數(shù)據(jù)包信息;
6、Debug isdn q921 顯示在路由器D 通道ISDN 接口上發(fā)生的數(shù)據(jù)鏈路層(第2 層)的訪問過程;
7、Debug ppp 顯示在實(shí)施PPP 中發(fā)生的業(yè)務(wù)和交換信息;
8、Delete 刪除文件;
9、Deny 為一個(gè)已命名的IP ACL 設(shè)置條件;
10、Dialer idle-timeout規(guī)定線路斷開前的空閑時(shí)間的長(zhǎng)度;
11、Dialer map 設(shè)置一個(gè)串行接口來呼叫一個(gè)或多個(gè)地點(diǎn);
12、Dialer wait-for-carrier-time 規(guī)定花多長(zhǎng)時(shí)間等待一個(gè)載體;
13、Dialer-group 通過對(duì)屬于一個(gè)特定撥號(hào)組的接口進(jìn)行配置來訪問控制;
14、Dialer-list protocol 定義一個(gè)數(shù)字?jǐn)?shù)據(jù)接受器(DDR)撥號(hào)表以通過協(xié)議或ACL 與協(xié)議的組合來控制控制撥號(hào);
15、Dir 顯示給定設(shè)備上的文件;
16、Disable 關(guān)閉特許模式;
17、Disconnect 斷開已建立的連接。
五、E部分:
1、Enable 打開特許模式;
2、Enable password 確定一個(gè)密碼以防止對(duì)路由器非授權(quán)的訪問;
3、Enable password 設(shè)置本地口令控制不同特權(quán)級(jí)別的訪問;
4、Enable secret 為enable password 命令定義額外一層安全性;
5、Encapsulation frame-relay 啟動(dòng)幀中繼封裝;
6、Encapsulation novell-ether 規(guī)定在網(wǎng)絡(luò)段上使用的Novell 獨(dú)一無二的格式;
7、Encapsulation PPP 把PPP 設(shè)置為由串口或ISDN 接口使用的封裝方法;
8、Encapsulation sap 規(guī)定在網(wǎng)絡(luò)段上使用的以太網(wǎng)802.2 格式Cisco 的密碼是sap;
9、End 退出配置模式;
10、Erase 刪除閃存或配置緩存;
11、Erase startup-config 刪除NVRAM 中的內(nèi)容;
12、Exec-timeout 配置EXEC 命令解釋器在檢測(cè)到用戶輸入前所等待的時(shí)間;
13、Exit 退出所有配置模式或者關(guān)閉一個(gè)激活的終端會(huì)話和終止一個(gè)EXEC;
14、Exit 終止任何配置模式或關(guān)閉一個(gè)活動(dòng)的對(duì)話和結(jié)束EXEC.
關(guān)于思科路由器CCNA的命令就給大家介紹到這里了,相信通過上面介紹大家已經(jīng)全面了解了該命令的作用,其他路由器上也是一樣的。
