- A+
【联合网讯IT教育】思科路由器、交换机的基本管理
设备的管理是维护设备正常运行的基本条件,所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法。
管理路由器和交换机的方法以及命令主要分为一下几个方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相关的路由条目。
3、路由器、交换机密码的管理。
4、远程管理路由器、交换机。
5、系统IOS的备份与恢复。
一、了解命令行的模式
1)用户模式
默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息。
route>#路由器的用户模式
switch>#交换机的用户模式
2)特权模式
在用户模式输入"enable"(可简写为"en")命令就可以进入特权模式,在特权模式下可以查看并修改路由器或交换机的配置。
route>enable#也可以输入en进入特权模式
route#
switch>en
switch#
在特权模式下常用的命令解释如下:
showversion:查看系统IOS版本
showrunning-config:查看当前的配置信息
copyrunning-configstartup-config:保存当前的配置或者使用write
erasestartup-config:删除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交换机的mac地址表
showint接口名称:查看接口的信息
showarp:查看ARP缓存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查询
linecon0
exec-timeout00:不超时连接
loggingsynchronous:不启用时间同步,信息不打断输入命令
3)全局模式
在特权模式下输入"configterminal"(可简写为conft)命令就可以进入全局模式,用户在该模式下可以修改路由器或交换机的全局配置。
route#configterminal
route(config)#
注意:交换机和路由器的命令都是一样的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的静态条目等
iproute目标网络子网掩码下一跳地址:配置静态路由
iproute0.0.0.00.0.0.0下一跳地址:配置默认路由
reload:重启路由器
4)接口模式
在全局模式下输入"interfastethernet接口名称"(可简写为"intf接口名称")就可以进入到接口模式了,在接口模式下可以配置此接口的名称,所做的配置也只对这个接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是给接口配置IP地址以及开启接口等配置。
ipaddressIP地址子网掩码:给接口配置地址
noshutdown:开启接口
注意:在这些命令模式下,如果想要进入上层模式,可以使用以上命令,如果是想要返回下次模式呢?这时可以使用"exit"命令,逐层返回。联合网讯官方微信SYUNI-1024
二、配置接口的IP地址以及配静态路由
上面我们已经知道了路由器和交换机的命令模式了,知道,要想给接口配置IP地址就必须进入到接口模式,所以我先要进入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一个192.168.1.1的ip地址
noshutdown:开启该接口
配置静态路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交换机不用设置IP地址,但是需要开启端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
开启交换机的0-24个接口。
三、路由器、交换机密码的管理
1、配置的console口密码
route(config)#lineconsole0
route(config-line)#password密码
route(config-line)#login
2、配置特权模式密码
route(config)#enablepassword密码
3、配置密文密码
上述配置的密码都是以明文显示,查看当前配置即可以查看到密码,这样很不安全,所以我们来使用以下方法来配置密码。
route(config)#enablesecret密码
上述是配置加密的特权密码,在同时使password和secret设置特权密码时,后者生效。
route(config)#servicepassword-encryption
上述方法可以将明文设置的密码进行加密。
4、恢复路由器密码
由于路由器的密码是保存在startup-config中,所以我们启动路由器时,必须绕过startup-config配置,然后重新设置密码。如果要绕过startup-config配置只有修改寄存器的值,默认是0x2102(十六进制的),将其改为0x2142即可。下面总结一些路由器破解密码的步骤。
1)重启路由器,并同时按下Ctrl+Break键中断IOS的加载,路由器将进入ROMMonitor模式。
2)将配置寄存器的值改为0x2142,并重新启动路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重启,由于更改了配置寄存器的值,路由器无法加载配置文件,因此不需要密码验证,进入配置模式后,手动将配置文件加载回来。
Route#copystartup-configrunning-config
4)这时可以使用showrunning-config查看路由器配置了那些密码,逐一更改密码即可。
5)将配置寄存器的值更改回来,并将所做的配置保存,重启路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交换机密码的恢复
Cisco交换机的密码被保存在flash中的配置文件config.text里,可以通过命令"dir"查看,恢复密码和路由器的原理是一样的,都是绕过配置文件启动交换机即可,路由器我们知道是修改寄存器的值,那么交换机呢?我们改怎么做呢?联合网讯官方微信SYUNI-1024
原理很简单,将config.text文件改个名字,让系统在加载配置文件时找不到它,这样交换机在启动后就回到了出厂设置,登录交换机也就不需要密码了。但是需要注意的是,进入IOS后,要不原来的配置恢复回来,在把密码改成自己的。
交换机密码恢复步骤如下:
1)拔掉交换机的电源线,因为交换机没有开关机的按键,所以需要把电源重启交换机,在重新接上交换机后,立刻按住交换机上的"mode"键,当看到配置界面显示"swith:"命令提示,便可松开"mode"键。表示已近进入到一个专门用来中故障恢复的简单IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)将config.text文件改名,并重启交换机。
switch:renameflash:config.textflash:config.txt
switch:boot
4)现在就可正常进入IOS了,但是还需要做相关的配置才可以修改密码,先要把配置文件的名字改回来,然后手动加载配置文件,最后就可以查看设置了那些密码,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、远程管理路由器,交换机
1、配置管理IP
由于路由器是三层设备,可以直接在器接口上配置IP地址,所以直接使用接口地址作为管理IP即可。二交换机是二层设备,必须配置管理IP地址。我们可以通过给交换的虚拟接口配置IP,列如:交换机的管理IP为192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密码远程登录一台设备时,可以通过VTY(虚拟类型终端)密码做验证,基于安全考虑,没有配置VTY密码是无法实现远程登录的。联合网讯官方微信SYUNI-1024
switch(config)#linevty04#表示同时允许VTY0-VTY4等5个虚拟终端连接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果仅仅是配置上述内容,还是无法达到远程管理的程度,应远程用户只有看,而没有修改的权限,所以需要设置一个特权密码即可。
switch(config)#enablesecret123
4、如果远程的交换机与管理员的主机不在同一个网段,就必须给交换机指定默认网关,否则无法实现远程登录。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交换机的IOS备份与恢复
路由器,交换机的IOS备份与恢复工作,主要是使用TFTP,但是现在新型的路由器,交换机已近支持TCP协议传输了。在此我就以TFTP描述备份和还原IOS的过程。
IOS备份工作如下:
1、下载CiscoTFTPServer工具,并创建TFTP服务器根目录。
2、在路由器上使用一下命令备份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服务器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系统ios的名称,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#这里回车确认。
这时可以查看tftp的根目录,就会发现已近有一个备份好的iso了。
如果要实现恢复工作则将Route#copytftpflash即可!
终于会设置思科路由器了,好棒!
进入思科路由器配置,并安装设置的步骤如下:
1、首先,接好无线路由器之后需要检查是否通电,无线路由器是否正常亮灯运行。
2、检查无误后,打开浏览器输入:192.168.1.1后按ENTER进入,这个时候弹出一个对话框,需要输入帐户名和密码,在路由器的后面会有的,一般情况下都是:帐户名:admin 密码:admin。
3、按照路由器背后的账户密码输入登录后,就可以登陆到路由器的设置页面了。
4、点击页面的设置向导,按照它的要求一步步进行。
5、点击下一步,进入到账号密码设置,这个账号密码是当前网络上网的账号密码,如果不知道,可以咨询网络运营商。
6、设置好上网的账号密码之后就是无线上网的功能设置了,设置WIFI名称和WIFI密码,建议密码不要设置过于简单,容易被人破解,并且加密方式采用系统推荐就可以。
7、点击完成,重启路由器,设置已经成功了。
Cisco路由器配置入门知识(基础)
Cisco路由配置基础
刚刚接触cisco路由配置,下面是学习的笔记,感觉命令还是多敲才能熟悉
一、 所处状态各类
router>
用户处于用户命令状态,可以查看网络和主机
router#
用户处于特权模式,可以查看状态,还可以看到和更改路由器的设置内容
router(config)#
全局配置状态,可以设置路由的全局参数
router(config-if)#;router(config-line)#;router(config-router)#.....
处于局部配置状态,可以设置路由的局部参数
二、配置端口ip
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0 //设置端口ip
no shu //生效
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
no shu
exit
end
disable
三、配置静态路由
命令
en
config t //全局模式
ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通过192.168.10.2接口
end
show ip route //可以看到前面标明S,即为静态路由
四、配置动态路由(RIP)
命令
en
config t //全局模式
no route rip //禁止rip协议
route rip
network 192.168.1.0 //network参数为路由的两个端口对应的网络地址
network 192.168.10.0
exit
end
disable
五、配置DHCP
命令
en
config t //全局模式
ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址
ip dhcp pool gr-dhcp-pool //ip地址池名
default-server 192.168.1.1 //指定dhcp服务器
network 192.168.1.0 255.255.255.0 //配置网络
dns-server 61.177.7.1 //配置dns服务器
exit
end
disable
可以通过 ip helper-address指定 DHCP中继代理
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.10.2 \\配置DHCP中继代理,DHCP
六、配置NAT
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside //内部端口
no shu
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
ip nat outside //外部端口
no shu
exit
access-list 1 permit any //设置一个可访问列表
ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //设置分配池
ip nat inside resource list 1 pool gr-nat-pool overload
show ip nat traslations
clear ip nat traslation *
七、其它
sh running-config //显示当前运行配置
sh startup-config //显示开机配置
sh ip route //显示路由
sh nat traslations //显示nat当前情况
微思网址:http://www.xmws.cn
腾讯微博:http://t.qq.com/xmwisdom
新浪微博:http://weibo.com/xmwisdom
业内首个!思科联合英特尔爱立信开发测试5G路由器
思科表示,5G路由器将大幅提升企业和家庭用户的网速,降低延迟(latency),能够处理更多的连接互联网的设备。这一进展将会加速物联网的发展,另外将更好地支持高清视频流媒体。
思科表示,这三家公司的合作,将可以很好地整合思科的企业网络创新,爱立信先进的5G移动网络技术,以及英特尔的下一代5G芯片。这一合作将加强业内通过端对端技术开发和测试促进5G网络的技术创新。
思科英特尔爱立信将合作开发5G路由器
北京时间2月22日消息,据财经网站MarketWatch报道,美国科技公司思科周一宣布,将开始与瑞典网络设备厂商爱立信、英特尔合作,开发和测试5G路由器。该路由器预计将成为业内首个5G路由器。
思科等预计,下一代5G路由器将大幅提升企业和家庭用户的网速,降低延迟,能够处理更多互联网连接设备。这一合作将加强业内通过端对端技术开发和测试促进5G网络的技术创新。它还能够推进爱立信和思科在创建未来网络上所展开的下一代战略合作,该合作在2015年11月宣布。
思科和爱立信在去年11月宣布,双方将整合部分销售和咨询业务,可能会共同开发全新硬件和服务。目前,双方都在应对智能机市场增长放缓等挑战,后者是电信公司营收的长期推动力,而电信公司又是思科、爱立信的最大客户。
Cisco路由器密码重置
以ciscopacket tracer 模拟器来模拟重置路由器的密码,packet tracer默认路由器端口是关闭的,需要手动启用
1、把路由器关机并重启!看到###后立即按下【Ctrl+c】键中断路由器的启动过程,进入 rommon 模式!
2、输入命令改变配置寄存器的值为 0x2142,这会使得路由器开机时不读取 NVRAM 中的配置文件 。然后重新启动路由器!
3、路由器重启后会直接进入到 setup 配置模式,用【Ctrl+C】或者回答“n” ,退出 setup模式!然后我们进入全局模式重新设置特权模式的密码!如果还有其它的密码地样都是忘记了,在这里我们可以一起重新设置一下!
4、就把寄存器的值恢复为正常值 0x2102 !然后并保存已经更改过的路由器配置!再重新启动我们的路由器
思科路由器、交换机的基本管理
设备的管理是维护设备正常运行的基本条件,所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法。
管理路由器和交换机的方法以及命令主要分为一下几个方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相关的路由条目。
3、路由器、交换机密码的管理。
4、远程管理路由器、交换机。
5、系统IOS的备份与恢复。
一、了解命令行的模式
1)用户模式
默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息。
route>#路由器的用户模式
switch>#交换机的用户模式
2)特权模式
在用户模式输入"enable"(可简写为"en")命令就可以进入特权模式,在特权模式下可以查看并修改路由器或交换机的配置。
route>enable#也可以输入en进入特权模式
route#
switch>en
switch#
在特权模式下常用的命令解释如下:
showversion:查看系统IOS版本
showrunning-config:查看当前的配置信息
copyrunning-configstartup-config:保存当前的配置或者使用write
erasestartup-config:删除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交换机的mac地址表
showint接口名称:查看接口的信息
showarp:查看ARP缓存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查询
linecon0
exec-timeout00:不超时连接
loggingsynchronous:不启用时间同步,信息不打断输入命令
3)全局模式
在特权模式下输入"configterminal"(可简写为conft)命令就可以进入全局模式,用户在该模式下可以修改路由器或交换机的全局配置。
route#configterminal
route(config)#
注意:交换机和路由器的命令都是一样的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的静态条目等
iproute目标网络子网掩码下一跳地址:配置静态路由
iproute0.0.0.00.0.0.0下一跳地址:配置默认路由
reload:重启路由器
4)接口模式
在全局模式下输入"interfastethernet接口名称"(可简写为"intf接口名称")就可以进入到接口模式了,在接口模式下可以配置此接口的名称,所做的配置也只对这个接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是给接口配置IP地址以及开启接口等配置。
ipaddressIP地址子网掩码:给接口配置地址
noshutdown:开启接口
注意:在这些命令模式下,如果想要进入上层模式,可以使用以上命令,如果是想要返回下次模式呢?这时可以使用"exit"命令,逐层返回。
二、配置接口的IP地址以及配静态路由
上面我们已经知道了路由器和交换机的命令模式了,知道,要想给接口配置IP地址就必须进入到接口模式,所以我先要进入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一个192.168.1.1的ip地址
noshutdown:开启该接口
配置静态路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交换机不用设置IP地址,但是需要开启端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
开启交换机的0-24个接口。
三、路由器、交换机密码的管理
1、配置的console口密码
route(config)#lineconsole0
route(config-line)#password密码
route(config-line)#login
2、配置特权模式密码
route(config)#enablepassword密码
3、配置密文密码
上述配置的密码都是以明文显示,查看当前配置即可以查看到密码,这样很不安全,所以我们来使用以下方法来配置密码。
route(config)#enablesecret密码
上述是配置加密的特权密码,在同时使password和secret设置特权密码时,后者生效。
route(config)#servicepassword-encryption
上述方法可以将明文设置的密码进行加密。
4、恢复路由器密码
由于路由器的密码是保存在startup-config中,所以我们启动路由器时,必须绕过startup-config配置,然后重新设置密码。如果要绕过startup-config配置只有修改寄存器的值,默认是0x2102(十六进制的),将其改为0x2142即可。下面总结一些路由器破解密码的步骤。
1)重启路由器,并同时按下Ctrl+Break键中断IOS的加载,路由器将进入ROMMonitor模式。
2)将配置寄存器的值改为0x2142,并重新启动路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重启,由于更改了配置寄存器的值,路由器无法加载配置文件,因此不需要密码验证,进入配置模式后,手动将配置文件加载回来。
Route#copystartup-configrunning-config
4)这时可以使用showrunning-config查看路由器配置了那些密码,逐一更改密码即可。
5)将配置寄存器的值更改回来,并将所做的配置保存,重启路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交换机密码的恢复
Cisco交换机的密码被保存在flash中的配置文件config.text里,可以通过命令"dir"查看,恢复密码和路由器的原理是一样的,都是绕过配置文件启动交换机即可,路由器我们知道是修改寄存器的值,那么交换机呢?我们改怎么做呢?
原理很简单,将config.text文件改个名字,让系统在加载配置文件时找不到它,这样交换机在启动后就回到了出厂设置,登录交换机也就不需要密码了。但是需要注意的是,进入IOS后,要不原来的配置恢复回来,在把密码改成自己的。
交换机密码恢复步骤如下:
1)拔掉交换机的电源线,因为交换机没有开关机的按键,所以需要把电源重启交换机,在重新接上交换机后,立刻按住交换机上的"mode"键,当看到配置界面显示"swith:"命令提示,便可松开"mode"键。表示已近进入到一个专门用来中故障恢复的简单IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)将config.text文件改名,并重启交换机。
switch:renameflash:config.textflash:config.txt
switch:boot
4)现在就可正常进入IOS了,但是还需要做相关的配置才可以修改密码,先要把配置文件的名字改回来,然后手动加载配置文件,最后就可以查看设置了那些密码,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、远程管理路由器,交换机
1、配置管理IP
由于路由器是三层设备,可以直接在器接口上配置IP地址,所以直接使用接口地址作为管理IP即可。二交换机是二层设备,必须配置管理IP地址。我们可以通过给交换的虚拟接口配置IP,列如:交换机的管理IP为192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密码远程登录一台设备时,可以通过VTY(虚拟类型终端)密码做验证,基于安全考虑,没有配置VTY密码是无法实现远程登录的。
switch(config)#linevty04#表示同时允许VTY0-VTY4等5个虚拟终端连接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果仅仅是配置上述内容,还是无法达到远程管理的程度,应远程用户只有看,而没有修改的权限,所以需要设置一个特权密码即可。
switch(config)#enablesecret123
4、如果远程的交换机与管理员的主机不在同一个网段,就必须给交换机指定默认网关,否则无法实现远程登录。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交换机的IOS备份与恢复
路由器,交换机的IOS备份与恢复工作,主要是使用TFTP,但是现在新型的路由器,交换机已近支持TCP协议传输了。在此我就以TFTP描述备份和还原IOS的过程。
IOS备份工作如下:
1、下载CiscoTFTPServer工具,并创建TFTP服务器根目录。
2、在路由器上使用一下命令备份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服务器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系统ios的名称,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#这里回车确认。
这时可以查看tftp的根目录,就会发现已近有一个备份好的iso了。
如果要实现恢复工作则将Route#copytftpflash即可!
【配置荐读】
R1路由器上连通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2路由器上连通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默认启用
R1路由器IpSec isakmp 配置(阶段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share认证配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec变换集配置(阶段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密图的配置
R1(config)#crypto map cisco10 ipsec-isakmp
R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
R1(config-crypto-map)#match address 101
R1路由器定义感兴趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密图绑定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4、R2路由器IpSec配置
R2(config)#crypto isakmp enable (optional)默认启用
R2路由器IpSec isakmp 配置(阶段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share认证配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec变换集配置(阶段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2路由器加密图的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
R2(config-crypto-map)#set peer 10.1.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#match address 101
R2路由器定义感兴趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密图绑定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco
Cisco路由器及交换机口令集合
交换机口令设置:
switch>enable ;进入特权模式
switch#configterminal ;进入全局配置模式
switch(config)#hostname ;设置交换机主机名
switch(config)#enable secret xxx ;设置特权加密口令为xxx
switch(config)#enable password xxx ;设置特权非密口令为xxx
switch(config)#lineconsole0 ;进入控制口(Rs232)初始化
switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
switch(config-line)#login ;允许登录
switch(config-line)password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删VLAN 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的VLAN
switch(config-if)#switchport trunk encap dot1q ;设置VLAN中继
switch(config)#vtp domain ;设置VTP域名
switch(config)#vtp password
switch(config)#vtp mode server
switch(config)#vtp mode client
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入VLAN 1
switch(config-if)#ip address ;添加远程登录IP
switch(config)#ip default-gateway ;添加默认网关
switch#dir flash ;查看内存
交换机显示命令:
switch#write ;写入保存
switch#show vtp
switch#show run ;查看当前配置信息
switch#show vlan ;看VLAN
switch#show interface ;查看所有端口信息
switch#show int f0/0 ;显示端口0的信息
路由器显示命令:
router#show run ;显示接口
router#show interface ;显示接口
router#show ip route ;显示路由
touter#show cdp nei ;看邻居
router#reload ;重新启动
设置口令:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令为xxx
router(config)#enable password xxx ;设置特权非密口令为xxx
router(config)#line console 0 ;进入控制台(Rs232)初始化
router(config-line)#line vty 0 4 ;进入虚拟终端virtual tty
router(config-line)#login ;允许登录
router(config-line)password xx ;设置登录口令xx
router(config)#(Ctrl+z) ;返回特权模式
switch#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;进行串serail接口
router(config-if)#no shutdown ;启动接口
router(config-if)#clock rate 6400 ;设置时钟
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;设置IP地址和子网掩码
router(config-if)#ip add 10.1.1.2 255.255.0.0 second
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address
router(config-subif.1)#encapsulation dot1q
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
复制操作:
router#copy running-config starup-config ;存配置
router#copy running-config tftp ;上载
router#copy startup-config tftp
router#copy tftp flash: ;特权模式下升级IOS
router#copy tftp startup-config ;下载配置文件到nvram
ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢复工作状态
rommon>reset ;重新引导,等效于重新开机
rommon>copy xmodem: flash ;从console升级IOS
IOS:
rommon>IP_ADDRESS=10.65.1.2
rommon>IP_SUNNET_MASK=255.255.0.0
rommon>TFTP_SERVER=10.65.1.1
rommon>TFTP_FILE=c2600.bin
rommon>tftpdnld
rommon>dir flash:
rommon>boot
思科路由器常用CCNA命令解释
在一些高端路由器的设置过程中,经常会用到各种的命令,这也是每一个网管必备的常识,本文就介绍一个常用的命令:CCNA,有不少人知道这些吧,不过还有你不知道的一面。
由于命令太多,我们就以字母来进行排序。
一、A部分:
1、Access-enable 允许路由器在动态访问列表中创建临时访问列表入口;
2、Access-group 把访问控制列表(ACL)应用到接口上;
3、Access-list 定义一个标准的IP ACL;
4、Access-template 在连接的路由器上手动替换临时访问列表入口;
5、Appn 向APPN 子系统发送命令;
6、Atmsig 执行ATM 信令命令。
二、B部分:
1、Bandwidth 设置接口的带宽;
2、Banner motd 指定日期信息标语;
3、Bfe 设置突发事件手册模式;
4、Boot system 指定路由器启动时加载的系统映像。
三 C部分
1、Calendar 设置硬件日历;
2、Cd 更改路径;
3、Cdp enable 允许接口运行CDP 协议;
4、Clear 复位功能;
5、Clear counters 清除接口计数器;
6、Clear interface 重新启动接口上的硬件逻辑;
7、Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率;
8、Cmt 开启/关闭FDDI 连接管理功能;
9、Config-register 修改配置寄存器设置;
10、Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息;
11、Configure memory 从NVRAM 加载配置信息;
12、Configure terminal 从终端进行手动配置;
13、Connect 打开一个终端连接;
14、Copy 复制配置或映像数据;
15、Copy flash tftp 备份系统映像文件到TFTP 服务器;
16、Copy running-config startup-config 将RAM 中的当前配置存储到NVRAM;
17、Copy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上;
18、Copy tftp flash 从TFTP 服务器上下载新映像到Flash;
19、Copy tftp running-config 从TFTP 服务器上下载配置文件。
四、D部分:
1、Debug 使用调试功能;
2、Debug dialer 显示接口在拨什么号及诸如此类的信息;
3、Debug ip rip 显示RIP 路由选择更新数据;
4、Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息;
5、Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息;
6、Debug isdn q921 显示在路由器D 通道ISDN 接口上发生的数据链路层(第2 层)的访问过程;
7、Debug ppp 显示在实施PPP 中发生的业务和交换信息;
8、Delete 删除文件;
9、Deny 为一个已命名的IP ACL 设置条件;
10、Dialer idle-timeout规定线路断开前的空闲时间的长度;
11、Dialer map 设置一个串行接口来呼叫一个或多个地点;
12、Dialer wait-for-carrier-time 规定花多长时间等待一个载体;
13、Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制;
14、Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL 与协议的组合来控制控制拨号;
15、Dir 显示给定设备上的文件;
16、Disable 关闭特许模式;
17、Disconnect 断开已建立的连接。
五、E部分:
1、Enable 打开特许模式;
2、Enable password 确定一个密码以防止对路由器非授权的访问;
3、Enable password 设置本地口令控制不同特权级别的访问;
4、Enable secret 为enable password 命令定义额外一层安全性;
5、Encapsulation frame-relay 启动帧中继封装;
6、Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式;
7、Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法;
8、Encapsulation sap 规定在网络段上使用的以太网802.2 格式Cisco 的密码是sap;
9、End 退出配置模式;
10、Erase 删除闪存或配置缓存;
11、Erase startup-config 删除NVRAM 中的内容;
12、Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间;
13、Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC;
14、Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC.
关于思科路由器CCNA的命令就给大家介绍到这里了,相信通过上面介绍大家已经全面了解了该命令的作用,其他路由器上也是一样的。
