一、路由器,交換機基本安全配置:
en
conf t
hostname SW1 \\R1 R2\\
no ip domain-lookup
banner motd #This is dangerous,please notice!#
line console 0
password cisco
login
logging synchronous
exec-timeout 0 0
exit
line vty 0 15
password cisco
login
logging synchronous
exec-timeout 0 0
exit
enable secret cisco
service password-encryption
--------------------
ssh 基本配置
--------------------
line vty 0 15
transport input ssh
login local
exit
username cisco privilege 15 password cisco
ip domain-name qing.com
crypto key generate rsa
1024
配置藉口ip地址如圖所示。
二、SSH進行設備遠程控制(會話掛起和連接清除)
R1 SSH SW1 R2 掛起如圖:
掛起命令:ctrl+shift+6 x
恢復遠程連接:標有*號的是默認,可通過回車直接恢復連接;同時我們還可以通過命令來恢復:
resume+序列號
在控制端斷開連接:
在被控端斷開:
用命令:clear line 67 ---------------à序列號
三、TFTP備份企業內所有的startup-config文件及IOS
TFTP服務器:
R1、R2的備份方法同SW1相同。R1R2的IOS相同。結果如圖:
四、密碼恢復 IOS恢復
CISCO路由器密碼恢復
通過CONSOLE連接路由器
1.斷電重啓,10秒內按CTRL+BREAK,進入監控模式 >
2.修改寄存器的值 R2500系列: > o/r 0x2142
R2600以上: > confreg 0x2142
3重新啓動. R2500系列 >i
R2600以上 >reset boot
4.跳過密碼,進入R>,再進入R#
R# sh start, 即可看到配置文件中的密碼.
R# copy start run 將配置文件讀入內存, 把原密碼刪掉重設。
5. 還原寄存器的值。R(config )#config 0x2102
6.保存配置。
R1#copy run start
R1#reload 重新啓動
用R1爲例:
IOS恢復
請確認IOS已經放在tftp目錄下。路由器丟失了IOS後,開機將自動進入
rommon模式。
rommon2 > IP_ADDRESS=172.16.0.2
rommon3 > IP_SUBNET_MASK=255.255.0.0
rommon4 > DEFAULT_GATEWAY=172.16.0.100
rommon5 > TFTP_SERVER=172.16.0.100
rommon6>TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin
//要恢復IOS,需要配置一些變量的值,主要是路由器的IP地址、掩碼等。由於路由器和
TFTP服務器在同一網段,是不需要網關的,但是不能不配置該值,所以我們把DEFAULT_GATEWAY胡亂地指向了TFTP服務器。請注意變量名的大小寫。
rommon8 > tftpdnld
//從tftp服務器接收了IOS後,會進行校驗。
rommon9 > reset
//重啓路由器