設備的管理是維護設備正常運行的基本條件,所以這裏我們就來了解一下思科路由器和交換機的一些基本管理命令和方法。
管理路由器和交換機的方法以及命令主要分爲一下幾個方面:
1、瞭解命令行的模式。
2、配置接口的IP地址以及相關的路由條目。
3、路由器、交換機密碼的管理。
4、遠程管理路由器、交換機。
5、系統IOS的備份與恢復。
一、瞭解命令行的模式
1)用戶模式
默認進入的是用戶模式,在該模式下用戶受到極大的限制,只能用來查看一些統計信息。
route>#路由器的用戶模式
switch>#交換機的用戶模式
2)特權模式
在用戶模式輸入“enable”(可簡寫爲“en”)命令就可以進入特權模式,在特權模式下可以查看並修改路由器或交換機的配置。
route>enable#也可以輸入en進入特權模式
route#
switch>en
switch#
在特權模式下常用的命令解釋如下:
showversion:查看系統IOS版本
showrunning-config:查看當前的配置信息
copyrunning-configstartup-config:保存當前的配置或者使用write
erasestartup-config:刪除以保存的配置
showstartup-config:查看保存好的配置
showmac-address-table:查看交換機的mac地址表
showint接口名稱:查看接口的信息
showarp:查看ARP緩存表
showiproute:查看路由表信息
showipintbrief:查看所有接口的IP地址信息。
noipdomain-lookup:禁用DNS查詢
linecon0
exec-timeout00:不超時連接
loggingsynchronous:不啓用時間同步,信息不打斷輸入命令
3)全局模式
在特權模式下輸入“configterminal”(可簡寫爲conft)命令就可以進入全局模式,用戶在該模式下可以修改路由器或交換機的全局配置。
route#configterminal
route(config)#
注意:交換機和路由器的命令都是一樣的,所以後面就只拿路由器做演示了
在全局模式可以配置路由器的靜態條目等
iproute目標網絡子網掩碼下一跳地址:配置靜態路由
iproute0.0.0.00.0.0.0下一跳地址:配置默認路由
reload:重啓路由器
4)接口模式
在全局模式下輸入“interfastethernet接口名稱”(可簡寫爲“intf接口名稱”)就可以進入到接口模式了,在接口模式下可以配置此接口的名稱,所做的配置也只對這個接口有效。
route(config)#interfastethernet0/1
route(config-if)#
在接口模式主要是給接口配置IP地址以及開啓接口等配置。
ipaddressIP地址子網掩碼:給接口配置地址
noshutdown:開啓接口
注意:在這些命令模式下,如果想要進入上層模式,可以使用以上命令,如果是想要返回下次模式呢?這時可以使用“exit”命令,逐層返回。
二、配置接口的IP地址以及配靜態路由
上面我們已經知道了路由器和交換機的命令模式了,知道,要想給接口配置IP地址就必須進入到接口模式,所以我先要進入接口模式。
配置接口IP地址的命令如下:
route(config)#intf0/0
route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個192.168.1.1的ip地址
noshutdown:開啓該接口
配置靜態路由
iproute10.10.10.0255.255.255.0192.168.1.1
由於交換機不用設置IP地址,但是需要開啓端口。
switch(config)#intrangef0/1-24
switch(config-if)#noshutdown
開啓交換機的0-24個接口。
三、路由器、交換機密碼的管理
1、配置的console口密碼
route(config)#lineconsole0
route(config-line)#password密碼
route(config-line)#login
2、配置特權模式密碼
route(config)#enablepassword密碼
3、配置密文密碼
上述配置的密碼都是以明文顯示,查看當前配置即可以查看到密碼,這樣很不安全,所以我們來使用以下方法來配置密碼。
route(config)#enablesecret密碼
上述是配置加密的特權密碼,在同時使password和secret設置特權密碼時,後者生效。
route(config)#servicepassword-encryption
上述方法可以將明文設置的密碼進行加密。
4、恢復路由器密碼
由於路由器的密碼是保存在startup-config中,所以我們啓動路由器時,必須繞過startup-config配置,然後重新設置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認是0x2102(十六進制的),將其改爲0x2142即可。下面總結一些路由器破解密碼的步驟。
1)重啓路由器,並同時按下Ctrl+Break鍵中斷IOS的加載,路由器將進入ROMMonitor模式。
2)將配置寄存器的值改爲0x2142,並重新啓動路由器。
rommom>confreg0x2142
rommom>reset
3)路由器再次重啓,由於更改了配置寄存器的值,路由器無法加載配置文件,因此不需要密碼驗證,進入配置模式後,手動將配置文件加載回來。
Route#copystartup-configrunning-config
4)這時可以使用showrunning-config查看路由器配置了那些密碼,逐一更改密碼即可。
5)將配置寄存器的值更改回來,並將所做的配置保存,重啓路由即可生效。
Router(config)#config-register0x2012
Router(config)#exit
Router#copyrunning-configstartup-config
Router#reload
5、交換機密碼的恢復
Cisco交換機的密碼被保存在flash中的配置文件config.text裏,可以通過命令“dir”查看,恢復密碼和路由器的原理是一樣的,都是繞過配置文件啓動交換機即可,路由器我們知道是修改寄存器的值,那麼交換機呢?我們改怎麼做呢?
原理很簡單,將config.text文件改個名字,讓系統在加載配置文件時找不到它,這樣交換機在啓動後就回到了出廠設置,登錄交換機也就不需要密碼了。但是需要注意的是,進入IOS後,要不原來的配置恢復回來,在把密碼改成自己的。
交換機密碼恢復步驟如下:
1)拔掉交換機的電源線,因爲交換機沒有開關機的按鍵,所以需要把電源重啓交換機,在重新接上交換機後,立刻按住交換機上的“mode”鍵,當看到配置界面顯示“swith:”命令提示,便可鬆開“mode”鍵。表示已近進入到一個專門用來中故障恢復的簡單IOS。
2)使用提示的命令“flash_init”初始化flash。
switch:flash_init
3)將config.text文件改名,並重啓交換機。
switch:renameflash:config.textflash:config.txt
switch:boot
4)現在就可正常進入IOS了,但是還需要做相關的配置纔可以修改密碼,先要把配置文件的名字改回來,然後手動加載配置文件,最後就可以查看設置了那些密碼,逐一更改即可。
switch#renameflash:config.txtflash:config.text
switch#copyflash:config.textsystem:running-config
switch#showrunning-config
5)最後保存配置即可。
switch#copyrunning-configflash:config.text
四、遠程管理路由器,交換機
1、配置管理IP
由於路由器是三層設備,可以直接在器接口上配置IP地址,所以直接使用接口地址作爲管理IP即可。二交換機是二層設備,必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP,列如:交換機的管理IP爲192.168.10.1
switch(config)#intvlan1
switch(config)#ipadd192.168.10.1255.255.255.0
switch(config)#noshutdown
2、配置VTY密碼遠程登錄一臺設備時,可以通過VTY(虛擬類型終端)密碼做驗證,基於安全考慮,沒有配置VTY密碼是無法實現遠程登錄的。
switch(config)#linevty04#表示同時允許VTY0-VTY4等5個虛擬終端連接
switch(config-line)#password123#VTYmima
switch(config-line)#login
3、需要注意的是,如果僅僅是配置上述內容,還是無法達到遠程管理的程度,應遠程用戶只有看,而沒有修改的權限,所以需要設置一個特權密碼即可。
switch(config)#enablesecret123
4、如果遠程的交換機與管理員的主機不在同一個網段,就必須給交換機指定默認網關,否則無法實現遠程登錄。
switch(config)#ipdefault-gateway192.168.10.254
五、路由器,交換機的IOS備份與恢復
路由器,交換機的IOS備份與恢復工作,主要是使用TFTP,但是現在新型的路由器,交換機已近支持TCP協議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。
IOS備份工作如下:
1、下載CiscoTFTPServer工具,並創建TFTP服務器根目錄。
2、在路由器上使用一下命令備份IOS。
Route#copyflashtftp
Addressornameofremotehost[]?192.168.10.2#tftp服務器的地址
Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統ios的名稱,可以使用dir命令查看
Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這裏回車確認。
這時可以查看tftp的根目錄,就會發現已近有一個備份好的iso了。
如果要實現恢復工作則將Route#copytftpflash即可!