- A+
【聯合網訊IT教育】思科路由器、交換機的基本管理
設備的管理是維護設備正常運行的基本條件,所以這里我們就來了解一下思科路由器和交換機的一些基本管理命令和方法。
管理路由器和交換機的方法以及命令主要分為一下幾個方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相關的路由條目。
3、路由器、交換機密碼的管理。
4、遠程管理路由器、交換機。
5、系統IOS的備份與恢復。
一、了解命令行的模式
1)用戶模式
默認進入的是用戶模式,在該模式下用戶受到極大的限制,只能用來查看一些統計信息。
route>#路由器的用戶模式
switch>#交換機的用戶模式
2)特權模式
在用戶模式輸入"enable"(可簡寫為"en")命令就可以進入特權模式,在特權模式下可以查看并修改路由器或交換機的配置。
route>enable#也可以輸入en進入特權模式
route#
switch>en
switch#
在特權模式下常用的命令解釋如下:
showversion:查看系統IOS版本
showrunning-config:查看當前的配置信息
copyrunning-configstartup-config:保存當前的配置或者使用write
erasestartup-config:刪除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交換機的mac地址表
showint接口名稱:查看接口的信息
showarp:查看ARP緩存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查詢
linecon0
exec-timeout00:不超時連接
loggingsynchronous:不啟用時間同步,信息不打斷輸入命令
3)全局模式
在特權模式下輸入"configterminal"(可簡寫為conft)命令就可以進入全局模式,用戶在該模式下可以修改路由器或交換機的全局配置。
route#configterminal
route(config)#
注意:交換機和路由器的命令都是一樣的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的靜態條目等
iproute目標網絡子網掩碼下一跳地址:配置靜態路由
iproute0.0.0.00.0.0.0下一跳地址:配置默認路由
reload:重啟路由器
4)接口模式
在全局模式下輸入"interfastethernet接口名稱"(可簡寫為"intf接口名稱")就可以進入到接口模式了,在接口模式下可以配置此接口的名稱,所做的配置也只對這個接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是給接口配置IP地址以及開啟接口等配置。
ipaddressIP地址子網掩碼:給接口配置地址
noshutdown:開啟接口
注意:在這些命令模式下,如果想要進入上層模式,可以使用以上命令,如果是想要返回下次模式呢?這時可以使用"exit"命令,逐層返回。聯合網訊官方微信SYUNI-1024
二、配置接口的IP地址以及配靜態路由
上面我們已經知道了路由器和交換機的命令模式了,知道,要想給接口配置IP地址就必須進入到接口模式,所以我先要進入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個192.168.1.1的ip地址
noshutdown:開啟該接口
配置靜態路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交換機不用設置IP地址,但是需要開啟端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
開啟交換機的0-24個接口。
三、路由器、交換機密碼的管理
1、配置的console口密碼
route(config)#lineconsole0
route(config-line)#password密碼
route(config-line)#login
2、配置特權模式密碼
route(config)#enablepassword密碼
3、配置密文密碼
上述配置的密碼都是以明文顯示,查看當前配置即可以查看到密碼,這樣很不安全,所以我們來使用以下方法來配置密碼。
route(config)#enablesecret密碼
上述是配置加密的特權密碼,在同時使password和secret設置特權密碼時,后者生效。
route(config)#servicepassword-encryption
上述方法可以將明文設置的密碼進行加密。
4、恢復路由器密碼
由于路由器的密碼是保存在startup-config中,所以我們啟動路由器時,必須繞過startup-config配置,然后重新設置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認是0x2102(十六進制的),將其改為0x2142即可。下面總結一些路由器破解密碼的步驟。
1)重啟路由器,并同時按下Ctrl+Break鍵中斷IOS的加載,路由器將進入ROMMonitor模式。
2)將配置寄存器的值改為0x2142,并重新啟動路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重啟,由于更改了配置寄存器的值,路由器無法加載配置文件,因此不需要密碼驗證,進入配置模式后,手動將配置文件加載回來。
Route#copystartup-configrunning-config
4)這時可以使用showrunning-config查看路由器配置了那些密碼,逐一更改密碼即可。
5)將配置寄存器的值更改回來,并將所做的配置保存,重啟路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交換機密碼的恢復
Cisco交換機的密碼被保存在flash中的配置文件config.text里,可以通過命令"dir"查看,恢復密碼和路由器的原理是一樣的,都是繞過配置文件啟動交換機即可,路由器我們知道是修改寄存器的值,那么交換機呢?我們改怎么做呢?聯合網訊官方微信SYUNI-1024
原理很簡單,將config.text文件改個名字,讓系統在加載配置文件時找不到它,這樣交換機在啟動后就回到了出廠設置,登錄交換機也就不需要密碼了。但是需要注意的是,進入IOS后,要不原來的配置恢復回來,在把密碼改成自己的。
交換機密碼恢復步驟如下:
1)拔掉交換機的電源線,因為交換機沒有開關機的按鍵,所以需要把電源重啟交換機,在重新接上交換機后,立刻按住交換機上的"mode"鍵,當看到配置界面顯示"swith:"命令提示,便可松開"mode"鍵。表示已近進入到一個專門用來中故障恢復的簡單IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)將config.text文件改名,并重啟交換機。
switch:renameflash:config.textflash:config.txt
switch:boot
4)現在就可正常進入IOS了,但是還需要做相關的配置才可以修改密碼,先要把配置文件的名字改回來,然后手動加載配置文件,最后就可以查看設置了那些密碼,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、遠程管理路由器,交換機
1、配置管理IP
由于路由器是三層設備,可以直接在器接口上配置IP地址,所以直接使用接口地址作為管理IP即可。二交換機是二層設備,必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP,列如:交換機的管理IP為192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密碼遠程登錄一臺設備時,可以通過VTY(虛擬類型終端)密碼做驗證,基于安全考慮,沒有配置VTY密碼是無法實現遠程登錄的。聯合網訊官方微信SYUNI-1024
switch(config)#linevty04#表示同時允許VTY0-VTY4等5個虛擬終端連接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果僅僅是配置上述內容,還是無法達到遠程管理的程度,應遠程用戶只有看,而沒有修改的權限,所以需要設置一個特權密碼即可。
switch(config)#enablesecret123
4、如果遠程的交換機與管理員的主機不在同一個網段,就必須給交換機指定默認網關,否則無法實現遠程登錄。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交換機的IOS備份與恢復
路由器,交換機的IOS備份與恢復工作,主要是使用TFTP,但是現在新型的路由器,交換機已近支持TCP協議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。
IOS備份工作如下:
1、下載CiscoTFTPServer工具,并創建TFTP服務器根目錄。
2、在路由器上使用一下命令備份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服務器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統ios的名稱,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車確認。
這時可以查看tftp的根目錄,就會發現已近有一個備份好的iso了。
如果要實現恢復工作則將Route#copytftpflash即可!
終于會設置思科路由器了,好棒!
進入思科路由器配置,并安裝設置的步驟如下:
1、首先,接好無線路由器之后需要檢查是否通電,無線路由器是否正常亮燈運行。
2、檢查無誤后,打開瀏覽器輸入:192.168.1.1后按ENTER進入,這個時候彈出一個對話框,需要輸入帳戶名和密碼,在路由器的后面會有的,一般情況下都是:帳戶名:admin 密碼:admin。
3、按照路由器背后的賬戶密碼輸入登錄后,就可以登陸到路由器的設置頁面了。
4、點擊頁面的設置向導,按照它的要求一步步進行。
5、點擊下一步,進入到賬號密碼設置,這個賬號密碼是當前網絡上網的賬號密碼,如果不知道,可以咨詢網絡運營商。
6、設置好上網的賬號密碼之后就是無線上網的功能設置了,設置WIFI名稱和WIFI密碼,建議密碼不要設置過于簡單,容易被人破解,并且加密方式采用系統推薦就可以。
7、點擊完成,重啟路由器,設置已經成功了。
Cisco路由器配置入門知識(基礎)
Cisco路由配置基礎
剛剛接觸cisco路由配置,下面是學習的筆記,感覺命令還是多敲才能熟悉
一、 所處狀態各類
router>
用戶處于用戶命令狀態,可以查看網絡和主機
router#
用戶處于特權模式,可以查看狀態,還可以看到和更改路由器的設置內容
router(config)#
全局配置狀態,可以設置路由的全局參數
router(config-if)#;router(config-line)#;router(config-router)#.....
處于局部配置狀態,可以設置路由的局部參數
二、配置端口ip
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0 //設置端口ip
no shu //生效
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
no shu
exit
end
disable
三、配置靜態路由
命令
en
config t //全局模式
ip route 192.168.100.0 255.255.255.0 192.168.10.2 //到192.168.100.0/24通過192.168.10.2接口
end
show ip route //可以看到前面標明S,即為靜態路由
四、配置動態路由(RIP)
命令
en
config t //全局模式
no route rip //禁止rip協議
route rip
network 192.168.1.0 //network參數為路由的兩個端口對應的網絡地址
network 192.168.10.0
exit
end
disable
五、配置DHCP
命令
en
config t //全局模式
ip dhcp excluded-address 192.168.1.1 //需要排除的ip地址
ip dhcp pool gr-dhcp-pool //ip地址池名
default-server 192.168.1.1 //指定dhcp服務器
network 192.168.1.0 255.255.255.0 //配置網絡
dns-server 61.177.7.1 //配置dns服務器
exit
end
disable
可以通過 ip helper-address指定 DHCP中繼代理
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.10.2 \\配置DHCP中繼代理,DHCP
六、配置NAT
命令
en
config t //全局模式
interface f0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside //內部端口
no shu
exit
interface f0/1
ip address 192.168.10.1 255.255.255.0
ip nat outside //外部端口
no shu
exit
access-list 1 permit any //設置一個可訪問列表
ip nat pool gr-nat-pool 192.168.10.3 192.168.10.254 netmask 255.255.255.0 //設置分配池
ip nat inside resource list 1 pool gr-nat-pool overload
show ip nat traslations
clear ip nat traslation *
七、其它
sh running-config //顯示當前運行配置
sh startup-config //顯示開機配置
sh ip route //顯示路由
sh nat traslations //顯示nat當前情況
微思網址:http://www.xmws.cn
騰訊微博:http://t.qq.com/xmwisdom
新浪微博:http://weibo.com/xmwisdom
業內首個!思科聯合英特爾愛立信開發測試5G路由器
思科表示,5G路由器將大幅提升企業和家庭用戶的網速,降低延遲(latency),能夠處理更多的連接互聯網的設備。這一進展將會加速物聯網的發展,另外將更好地支持高清視頻流媒體。
思科表示,這三家公司的合作,將可以很好地整合思科的企業網絡創新,愛立信先進的5G移動網絡技術,以及英特爾的下一代5G芯片。這一合作將加強業內通過端對端技術開發和測試促進5G網絡的技術創新。
思科英特爾愛立信將合作開發5G路由器
北京時間2月22日消息,據財經網站MarketWatch報道,美國科技公司思科周一宣布,將開始與瑞典網絡設備廠商愛立信、英特爾合作,開發和測試5G路由器。該路由器預計將成為業內首個5G路由器。
思科等預計,下一代5G路由器將大幅提升企業和家庭用戶的網速,降低延遲,能夠處理更多互聯網連接設備。這一合作將加強業內通過端對端技術開發和測試促進5G網絡的技術創新。它還能夠推進愛立信和思科在創建未來網絡上所展開的下一代戰略合作,該合作在2015年11月宣布。
思科和愛立信在去年11月宣布,雙方將整合部分銷售和咨詢業務,可能會共同開發全新硬件和服務。目前,雙方都在應對智能機市場增長放緩等挑戰,后者是電信公司營收的長期推動力,而電信公司又是思科、愛立信的最大客戶。
Cisco路由器密碼重置
以ciscopacket tracer 模擬器來模擬重置路由器的密碼,packet tracer默認路由器端口是關閉的,需要手動啟用
1、把路由器關機并重啟!看到###后立即按下【Ctrl+c】鍵中斷路由器的啟動過程,進入 rommon 模式!
2、輸入命令改變配置寄存器的值為 0x2142,這會使得路由器開機時不讀取 NVRAM 中的配置文件 。然后重新啟動路由器!
3、路由器重啟后會直接進入到 setup 配置模式,用【Ctrl+C】或者回答“n” ,退出 setup模式!然后我們進入全局模式重新設置特權模式的密碼!如果還有其它的密碼地樣都是忘記了,在這里我們可以一起重新設置一下!
4、就把寄存器的值恢復為正常值 0x2102 !然后并保存已經更改過的路由器配置!再重新啟動我們的路由器
思科路由器、交換機的基本管理
設備的管理是維護設備正常運行的基本條件,所以這里我們就來了解一下思科路由器和交換機的一些基本管理命令和方法。
管理路由器和交換機的方法以及命令主要分為一下幾個方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相關的路由條目。
3、路由器、交換機密碼的管理。
4、遠程管理路由器、交換機。
5、系統IOS的備份與恢復。
一、了解命令行的模式
1)用戶模式
默認進入的是用戶模式,在該模式下用戶受到極大的限制,只能用來查看一些統計信息。
route>#路由器的用戶模式
switch>#交換機的用戶模式
2)特權模式
在用戶模式輸入"enable"(可簡寫為"en")命令就可以進入特權模式,在特權模式下可以查看并修改路由器或交換機的配置。
route>enable#也可以輸入en進入特權模式
route#
switch>en
switch#
在特權模式下常用的命令解釋如下:
showversion:查看系統IOS版本
showrunning-config:查看當前的配置信息
copyrunning-configstartup-config:保存當前的配置或者使用write
erasestartup-config:刪除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交換機的mac地址表
showint接口名稱:查看接口的信息
showarp:查看ARP緩存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查詢
linecon0
exec-timeout00:不超時連接
loggingsynchronous:不啟用時間同步,信息不打斷輸入命令
3)全局模式
在特權模式下輸入"configterminal"(可簡寫為conft)命令就可以進入全局模式,用戶在該模式下可以修改路由器或交換機的全局配置。
route#configterminal
route(config)#
注意:交換機和路由器的命令都是一樣的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的靜態條目等
iproute目標網絡子網掩碼下一跳地址:配置靜態路由
iproute0.0.0.00.0.0.0下一跳地址:配置默認路由
reload:重啟路由器
4)接口模式
在全局模式下輸入"interfastethernet接口名稱"(可簡寫為"intf接口名稱")就可以進入到接口模式了,在接口模式下可以配置此接口的名稱,所做的配置也只對這個接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是給接口配置IP地址以及開啟接口等配置。
ipaddressIP地址子網掩碼:給接口配置地址
noshutdown:開啟接口
注意:在這些命令模式下,如果想要進入上層模式,可以使用以上命令,如果是想要返回下次模式呢?這時可以使用"exit"命令,逐層返回。
二、配置接口的IP地址以及配靜態路由
上面我們已經知道了路由器和交換機的命令模式了,知道,要想給接口配置IP地址就必須進入到接口模式,所以我先要進入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個192.168.1.1的ip地址
noshutdown:開啟該接口
配置靜態路由
iproute10.10.10.0255.255.255.0192.168.1.1
由于交換機不用設置IP地址,但是需要開啟端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
開啟交換機的0-24個接口。
三、路由器、交換機密碼的管理
1、配置的console口密碼
route(config)#lineconsole0
route(config-line)#password密碼
route(config-line)#login
2、配置特權模式密碼
route(config)#enablepassword密碼
3、配置密文密碼
上述配置的密碼都是以明文顯示,查看當前配置即可以查看到密碼,這樣很不安全,所以我們來使用以下方法來配置密碼。
route(config)#enablesecret密碼
上述是配置加密的特權密碼,在同時使password和secret設置特權密碼時,后者生效。
route(config)#servicepassword-encryption
上述方法可以將明文設置的密碼進行加密。
4、恢復路由器密碼
由于路由器的密碼是保存在startup-config中,所以我們啟動路由器時,必須繞過startup-config配置,然后重新設置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認是0x2102(十六進制的),將其改為0x2142即可。下面總結一些路由器破解密碼的步驟。
1)重啟路由器,并同時按下Ctrl+Break鍵中斷IOS的加載,路由器將進入ROMMonitor模式。
2)將配置寄存器的值改為0x2142,并重新啟動路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重啟,由于更改了配置寄存器的值,路由器無法加載配置文件,因此不需要密碼驗證,進入配置模式后,手動將配置文件加載回來。
Route#copystartup-configrunning-config
4)這時可以使用showrunning-config查看路由器配置了那些密碼,逐一更改密碼即可。
5)將配置寄存器的值更改回來,并將所做的配置保存,重啟路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交換機密碼的恢復
Cisco交換機的密碼被保存在flash中的配置文件config.text里,可以通過命令"dir"查看,恢復密碼和路由器的原理是一樣的,都是繞過配置文件啟動交換機即可,路由器我們知道是修改寄存器的值,那么交換機呢?我們改怎么做呢?
原理很簡單,將config.text文件改個名字,讓系統在加載配置文件時找不到它,這樣交換機在啟動后就回到了出廠設置,登錄交換機也就不需要密碼了。但是需要注意的是,進入IOS后,要不原來的配置恢復回來,在把密碼改成自己的。
交換機密碼恢復步驟如下:
1)拔掉交換機的電源線,因為交換機沒有開關機的按鍵,所以需要把電源重啟交換機,在重新接上交換機后,立刻按住交換機上的"mode"鍵,當看到配置界面顯示"swith:"命令提示,便可松開"mode"鍵。表示已近進入到一個專門用來中故障恢復的簡單IOS.
2)使用提示的命令"flash_init"初始化flash.
switch:flash_init
3)將config.text文件改名,并重啟交換機。
switch:renameflash:config.textflash:config.txt
switch:boot
4)現在就可正常進入IOS了,但是還需要做相關的配置才可以修改密碼,先要把配置文件的名字改回來,然后手動加載配置文件,最后就可以查看設置了那些密碼,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最后保存配置即可。
switch#copyrunning-configflash:config.text
四、遠程管理路由器,交換機
1、配置管理IP
由于路由器是三層設備,可以直接在器接口上配置IP地址,所以直接使用接口地址作為管理IP即可。二交換機是二層設備,必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP,列如:交換機的管理IP為192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密碼遠程登錄一臺設備時,可以通過VTY(虛擬類型終端)密碼做驗證,基于安全考慮,沒有配置VTY密碼是無法實現遠程登錄的。
switch(config)#linevty04#表示同時允許VTY0-VTY4等5個虛擬終端連接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果僅僅是配置上述內容,還是無法達到遠程管理的程度,應遠程用戶只有看,而沒有修改的權限,所以需要設置一個特權密碼即可。
switch(config)#enablesecret123
4、如果遠程的交換機與管理員的主機不在同一個網段,就必須給交換機指定默認網關,否則無法實現遠程登錄。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交換機的IOS備份與恢復
路由器,交換機的IOS備份與恢復工作,主要是使用TFTP,但是現在新型的路由器,交換機已近支持TCP協議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。
IOS備份工作如下:
1、下載CiscoTFTPServer工具,并創建TFTP服務器根目錄。
2、在路由器上使用一下命令備份IOS.
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服務器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統ios的名稱,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車確認。
這時可以查看tftp的根目錄,就會發現已近有一個備份好的iso了。
如果要實現恢復工作則將Route#copytftpflash即可!
【配置薦讀】
R1路由器上連通性配置
R1(config)#interface e0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface e1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2路由器上連通性配置
R2(config)#interface e0
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface e1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
R1路由器IpSec配置
R1(config)#crypto isakmp enable (optional)默認啟用
R1路由器IpSec isakmp 配置(階段一的策略)
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-shared
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 2
R1路由器Pre-Share認證配置
R1(config)#crypto isakmp key cisco address 10.1.1.2
R1路由器IpSec變換集配置(階段二的策略)
R1(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1路由器加密圖的配置
R1(config)#crypto map cisco10 ipsec-isakmp
R1(config-crypto-map)#set peer 10.1.1.2
R1(config-crypto-map)#set transform-set cisco
R1(config-crypto-map)#match address 101
R1路由器定義感興趣流量
R1(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1路由器加密圖綁定到接口
R1(config)#interface e0
R1(config-if)#crypto map cisco
4、R2路由器IpSec配置
R2(config)#crypto isakmp enable (optional)默認啟用
R2路由器IpSec isakmp 配置(階段一的策略)
R2(config)#crypto isakmp policy 10
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 2
R2路由器Pre-Share認證配置
R2(config)#crypto isakmp key cisco address 10.1.1.1
R2路由器IpSec變換集配置(階段二的策略)
R2(config)#crypto ipsec transform-set cisco esp-3des esp-md5-hmac
R2(cfg-crypto-trans)#mode tunnel
R2路由器加密圖的配置
R2(config)#crypto map cisco 10 ipsec-isakmp
R2(config-crypto-map)#set peer 10.1.1.1
R2(config-crypto-map)#set transform-set cisco
R2(config-crypto-map)#match address 101
R2路由器定義感興趣流量
R2(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2路由器加密圖綁定到接口
R2(config)#interface e0
R2(config-if)#crypto map cisco
Cisco路由器及交換機口令集合
交換機口令設置:
switch>enable ;進入特權模式
switch#configterminal ;進入全局配置模式
switch(config)#hostname ;設置交換機主機名
switch(config)#enable secret xxx ;設置特權加密口令為xxx
switch(config)#enable password xxx ;設置特權非密口令為xxx
switch(config)#lineconsole0 ;進入控制口(Rs232)初始化
switch(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
switch(config-line)#login ;允許登錄
switch(config-line)password xx ;設置登錄口令xx
switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪VLAN 2
switch(config)#int f0/1 ;進入端口1
switch(config-if)#switchport access vlan 2 ;當前端口1加入VLAN 2
switch(config-if)#switchport mode trunk ;設置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的VLAN
switch(config-if)#switchport trunk encap dot1q ;設置VLAN中繼
switch(config)#vtp domain ;設置VTP域名
switch(config)#vtp password
switch(config)#vtp mode server
switch(config)#vtp mode client
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入VLAN 1
switch(config-if)#ip address ;添加遠程登錄IP
switch(config)#ip default-gateway ;添加默認網關
switch#dir flash ;查看內存
交換機顯示命令:
switch#write ;寫入保存
switch#show vtp
switch#show run ;查看當前配置信息
switch#show vlan ;看VLAN
switch#show interface ;查看所有端口信息
switch#show int f0/0 ;顯示端口0的信息
路由器顯示命令:
router#show run ;顯示接口
router#show interface ;顯示接口
router#show ip route ;顯示路由
touter#show cdp nei ;看鄰居
router#reload ;重新啟動
設置口令:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令為xxx
router(config)#enable password xxx ;設置特權非密口令為xxx
router(config)#line console 0 ;進入控制臺(Rs232)初始化
router(config-line)#line vty 0 4 ;進入虛擬終端virtual tty
router(config-line)#login ;允許登錄
router(config-line)password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ;返回特權模式
switch#exit ;返回命令
配置IP地址:
router(config)#int s0/0 ;進行串serail接口
router(config-if)#no shutdown ;啟動接口
router(config-if)#clock rate 6400 ;設置時鐘
router(config-if)#ip address 10.1.1.1 255.255.0.0 ;設置IP地址和子網掩碼
router(config-if)#ip add 10.1.1.2 255.255.0.0 second
router(config-if)#int f0/0.1 ;進入子接口
router(config-subif.1)#ip address
router(config-subif.1)#encapsulation dot1q
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導
復制操作:
router#copy running-config starup-config ;存配置
router#copy running-config tftp ;上載
router#copy startup-config tftp
router#copy tftp flash: ;特權模式下升級IOS
router#copy tftp startup-config ;下載配置文件到nvram
ROM狀態:
Ctrl+Break ;進入ROM監控狀態
rommon>confreg 0x2142 ;跳過配置,26 36 45xx
rommon>confreg 0x2102 ;使用配置,恢復工作狀態
rommon>reset ;重新引導,等效于重新開機
rommon>copy xmodem: flash ;從console升級IOS
IOS:
rommon>IP_ADDRESS=10.65.1.2
rommon>IP_SUNNET_MASK=255.255.0.0
rommon>TFTP_SERVER=10.65.1.1
rommon>TFTP_FILE=c2600.bin
rommon>tftpdnld
rommon>dir flash:
rommon>boot
思科路由器常用CCNA命令解釋
在一些高端路由器的設置過程中,經常會用到各種的命令,這也是每一個網管必備的常識,本文就介紹一個常用的命令:CCNA,有不少人知道這些吧,不過還有你不知道的一面。
由于命令太多,我們就以字母來進行排序。
一、A部分:
1、Access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口;
2、Access-group 把訪問控制列表(ACL)應用到接口上;
3、Access-list 定義一個標準的IP ACL;
4、Access-template 在連接的路由器上手動替換臨時訪問列表入口;
5、Appn 向APPN 子系統發送命令;
6、Atmsig 執行ATM 信令命令。
二、B部分:
1、Bandwidth 設置接口的帶寬;
2、Banner motd 指定日期信息標語;
3、Bfe 設置突發事件手冊模式;
4、Boot system 指定路由器啟動時加載的系統映像。
三 C部分
1、Calendar 設置硬件日歷;
2、Cd 更改路徑;
3、Cdp enable 允許接口運行CDP 協議;
4、Clear 復位功能;
5、Clear counters 清除接口計數器;
6、Clear interface 重新啟動接口上的硬件邏輯;
7、Clockrate 設置串口硬件連接的時鐘速率,如網絡接口模塊和接口處理器能接受的速率;
8、Cmt 開啟/關閉FDDI 連接管理功能;
9、Config-register 修改配置寄存器設置;
10、Configure 允許進入存在的配置模式,在中心站點上維護并保存配置信息;
11、Configure memory 從NVRAM 加載配置信息;
12、Configure terminal 從終端進行手動配置;
13、Connect 打開一個終端連接;
14、Copy 復制配置或映像數據;
15、Copy flash tftp 備份系統映像文件到TFTP 服務器;
16、Copy running-config startup-config 將RAM 中的當前配置存儲到NVRAM;
17、Copy running-config tftp 將RAM 中的當前配置存儲到網絡TFTP 服務器上;
18、Copy tftp flash 從TFTP 服務器上下載新映像到Flash;
19、Copy tftp running-config 從TFTP 服務器上下載配置文件。
四、D部分:
1、Debug 使用調試功能;
2、Debug dialer 顯示接口在撥什么號及諸如此類的信息;
3、Debug ip rip 顯示RIP 路由選擇更新數據;
4、Debug ipx routing activity 顯示關于路由選擇協議(RIP)更新數據包的信息;
5、Debug ipx sap 顯示關于SAP(業務通告協議)更新數據包信息;
6、Debug isdn q921 顯示在路由器D 通道ISDN 接口上發生的數據鏈路層(第2 層)的訪問過程;
7、Debug ppp 顯示在實施PPP 中發生的業務和交換信息;
8、Delete 刪除文件;
9、Deny 為一個已命名的IP ACL 設置條件;
10、Dialer idle-timeout規定線路斷開前的空閑時間的長度;
11、Dialer map 設置一個串行接口來呼叫一個或多個地點;
12、Dialer wait-for-carrier-time 規定花多長時間等待一個載體;
13、Dialer-group 通過對屬于一個特定撥號組的接口進行配置來訪問控制;
14、Dialer-list protocol 定義一個數字數據接受器(DDR)撥號表以通過協議或ACL 與協議的組合來控制控制撥號;
15、Dir 顯示給定設備上的文件;
16、Disable 關閉特許模式;
17、Disconnect 斷開已建立的連接。
五、E部分:
1、Enable 打開特許模式;
2、Enable password 確定一個密碼以防止對路由器非授權的訪問;
3、Enable password 設置本地口令控制不同特權級別的訪問;
4、Enable secret 為enable password 命令定義額外一層安全性;
5、Encapsulation frame-relay 啟動幀中繼封裝;
6、Encapsulation novell-ether 規定在網絡段上使用的Novell 獨一無二的格式;
7、Encapsulation PPP 把PPP 設置為由串口或ISDN 接口使用的封裝方法;
8、Encapsulation sap 規定在網絡段上使用的以太網802.2 格式Cisco 的密碼是sap;
9、End 退出配置模式;
10、Erase 刪除閃存或配置緩存;
11、Erase startup-config 刪除NVRAM 中的內容;
12、Exec-timeout 配置EXEC 命令解釋器在檢測到用戶輸入前所等待的時間;
13、Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC;
14、Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC.
關于思科路由器CCNA的命令就給大家介紹到這里了,相信通過上面介紹大家已經全面了解了該命令的作用,其他路由器上也是一樣的。
