--- Cisco路由器密碼恢復 ---
重啓路由器,並同時按下Ctrl+Break組合鍵中斷IOS鏡像的加載,路由器將進入ROM Monitor模式.
rommon >
將配置寄存器的值更改爲0x2142,表示在啓動時忽略starup-config的配置.
rommon > confreg 0x2142 rommon > reset
路由器將再次重啓,由於更改了配置寄存器的值,路由器將無法加載配置文件,因此就不會再有登錄密碼!
進入配置模式後,將配置文件手動加載進來.
Router>enable Router#copy startup-config running-config
通過show running-config命令查看路由器配置了哪些密碼,逐一更改.
Router#show running-config
修改配置寄存器的值,並保存.
Router(config)#config-register 0x2102 Router(config)#exit Router#copy running-config startup-config
--- Cisco交換機密碼恢復 ---
拔掉交換機電源的插頭,然後重新插好電源,然後立刻按住交換機上的mode鍵。當看到配置界面顯示“Seitch:”命令提示,便可鬆開.
Switch:
使用flash_init命令,初始化Flash.
Switch:flash_init
將config.text文件名改成config.old.
Switch:rename flash:config.text flash:config.old
重啓交換機.
Switch:boot
重啓之後,將配置文件的名稱更改回來.
Switch:rename flash:config.old flash:config.text
手工加載配置文件.
Switch:copy flash:config.text system:running-config
通過show running-config命令查看交換機配置了哪些密碼,逐一更改並且保存.
Switch#show running-config
--- 路由器、交換機的主機名設置 ---
Router(config)#hostname [主機名] Switch(config)#hostname [主機名]
--- 路由器、交換機的密碼設置 ---
路由器的密碼配置:
//進入特權模式 Router>enable //進入全局配置模式 Router#config terminal //配置特權模式密碼 Router(config)#enable password [密碼] //配置Console線程管理 Router(config)#line console 0 //設置Console線程密碼 Router(config-line)#password [密碼] //應用配置 Router(config-line)#login //退出配置 Router(config-line)#exit //配置VTY線程管理 Router(config)#line vty 0 4 //設置VTY線程密碼 Router(config-line)#password [密碼] //應用配置 Router(config-line)#login //退出配置 Router(config-line)#exit //配置加密明文密碼 Router(config)#service password-encryption
交換機的密碼配置:
//進入特權模式 Switch>enable //進入全局配置模式 Switch#config terminal //配置特權模式密碼 Switch(config)#enable password [密碼] //配置Console線程管理 Switch(config)#line console 0 //設置Console線程密碼 Switch(config-line)#password [密碼] //應用配置 Switch(config-line)#login //退出配置 Switch(config-line)#exit //配置VTY線程管理 Switch(config)#line vty 0 4 //設置VTY線程密碼 Switch(config-line)#password [密碼] //應用配置 Switch(config-line)#login //退出配置 Switch(config-line)#exit //配置加密明文密碼 Switch(config)#service password-encryption
--- 路由器、交換機配置文件查看、刪除和保存 ---
//配置文件查看 show running-config //配置文件保存 copy running-config startup-config 或 write //配置文件刪除 erase nvram 或 delete nvram:startup-config
--- 交換機管理IP地址配置 ---
//進入vlan1的虛擬子接口 Switch(config)#interface vlan 1 //設置IP地址和子網掩碼 Switch(config-if)#ip address [IP地址] [子網掩碼] //開啓vlan1的虛擬接口 Switch(config-if)#no shutdown
--- 交換機默認網關配置 ---
//設置默認網關IP地址 Switch(config)#ip default-gateway [IP地址]
--- 交換機虛擬Vlan配置 ---
創建Vlan:
//進入Vlan數據庫 Switch#vlan database //創建Vlan並設置名稱 Switch(vlan)#vlan [Vlan-ID] name [Vlan名稱] 或 //進入全局配置模式 Switch#config terminal //創建Vlan Switch(config)# vlan [Vlan-ID] //爲創建的Vlan命名 Switch(config-vlan)# name [Vlan名稱]
設置Vlan虛擬IP地址:
//進入Vlan設置 Switch(config)#interface vlan [Vlan-ID] //設置虛擬IP地址和子網掩碼 Switch(config-if)#ip address [IP地址] [子網掩碼] //開啓虛擬Vlan Switch(config-if)#no shutdown
*注意:爲虛擬Vlan設置IP相關信息需要開啓路由功能
查看Vlan信息:
//查看所有Vlan的信息 Switch#show vlan brief //查看指定Vlan的信息 Switch#show vlan id [Vlan-ID]
刪除虛擬Vlan:
//刪除指定的虛擬Vlan Switch(config)#no vlan [Vlan-ID]
--- VTP配置 ---
//設置VTY域名
Switch(config)#vtp domain [Domain Name(域名)]
//設置VTP模式
Switch(config)#vtp mode {server|client|transparent}
//配置VTP口令
Switch(config)#vtp password [密碼]
//配置VTP版本
Switch(config)#vtp version {1 | 2}
//配置VTP修剪
Switch(config)#vtp pruning
//查看VTP口令
Switch#show vtp password
//查看VTP配置信息
Switch#show vtp status*注意:server:服務器模式 client:客戶機模式 transparent:透明模式(不參與VTY,只轉發不學習)
--- 端口配置 ---
//進入端口
Switch(config)#interface {range} [Interface-ID(快速以太網端口號)]
//設置端口IP地址和子網掩碼
Switch(config-if)#ip address [IP地址] [子網掩碼]
//定義端口模式爲二層端口
Switch(config-if)#switchport mode access
//將端口分配到指定的Vlan
Switch(config-if)#switchport access vlan [Vlan-ID]*注意:加了range命令是同時進入多個端口
--- Trunk鏈路配置 ---
//進入端口 Switch(config)#interface [Interface-ID(快速以太網端口號)] //定義端口模式爲Trunk Switch(config-if)#switchport mode trunk //配置封裝類型 Switch(config-if)#switchport trunk encapsulation dot1q //指定Native Vlan Switch(config-if)#switchport trunk native vlan [Vlan-ID] //設置不需要傳輸數據的虛擬Vlan Switch(config-if)#switchport trunk allowed vlan remove [Vlan-ID] //設置需要傳輸數據的虛擬Vlan Switch(config-if)#switchport trunk allowed vlan add [Vlan-ID] //查看接口的模式 Switch#show show interfaces [Interface-ID] switchport
--- 以太網通道配置 ---
//進入多個端口
Switch(config)#interface range [Interface-ID]
//進行捆綁,設置組號
Switch(config-if)#channel-group {1-6} mode on--- 單臂路由配置 ---
//進入子接口 Router(config)#interface [Interface子接口] //配置Vlan封裝 Router(config-subif)#encapsulation dotlQ [Vlan-ID] //設置子接口IP地址 Router(config-subif)#ip address [IP地址] [子網掩碼]
--- 路由DHCP分發配置 ---
//創建DHCP並命名 Router(config)#ip dhcp pool [地址池名稱] //配置DHCP地址池 Router(dhcp-config)#network [網段] [子網掩碼] //配置分配的默認網關 Router(dhcp-config)#default-router [默認網關] //配置分配的DNS服務器地址 Router(dhcp-config)#dns-server [DNS服務器] //配置DHCP地址租約時間,以天爲單位 Router(dhcp-config)#lease [租約時間] //退出 Router(dhcp-config)#exit //設置保留地址 Router(config)#ip dhcp excluded-address [IP地址]
--- 靜態路由配置 ---
//設置靜態路由 Router(config)#ip route [目的網絡] [子網掩碼] [下一跳] //設置默認路由 Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳] //查看路由表 Router#show ip route
--- 三層交換配置 ---
//啓用路由功能 Switch(config)#ip routing //配置DHCP中繼 Switch(config-if)#ip helper-address [IP地址]
*注意:需要先進入虛擬Vlan配置模式
--- STP生成樹配置 ---
PVST+配置:
//啓用生成樹算法
Switch(config)#spanning-tree vlan [Vlan-ID]
//設置優先級
Switch(config)#spanning-tree vlan [Vlan-ID] priority [優先級]
//設置根網橋
Switch(config)#spanning-tree vlan [Vlan-ID] root {primary|secondary}
//設置端口成本
Switch(config-if)#spanning-tree vlan [Vlan-ID] cost [成本參數]
//設置端口優先級
Switch(config-if)#spanning-tree vlan [Vlan-ID] port-priority [優先級]
//設置爲速端口
Switch(config-if)#spanning-tree portfast*注意:primary優先級爲24576,secondary優先級爲28672
*注意:先進入端口,端口成本大小範圍爲1-65535,端口優先級範圍爲0-255
查看生成樹配置:
//查看生成樹配置 Switch#show spanning-tree //查看生成樹配置(列表) Switch#show spanning-tree brief //查看單個Vlan生成樹狀況(列表) Switch#show spanning-tree vlan [Vlan-ID] brief
--- HSRP路由熱備份配置 ---
HSRP配置:
//配置虛擬HSRP路由地址 Switch(config-if)#standby [組號] ip [IP地址] //配置優先級 Switch(config-if)#standby [組號] priority [優先級] //配置佔先權 Switch(config-if)#standby [組號] preempt //配置Holle消息計時器 Switch(config-if)#standby [組號] timers [間隔時間] [保持時間] //配置端口跟蹤 Switch(config-if)#standby [組號] track [Interface接口] [優先級]
查看HSRP配置:
//查看HSRP詳細狀態 Switch#show standby //查看HSRP狀態 Switch#show standby brief
--- 標準ACL配置 ---
//配置標準ACL
Router(config)#access-list [組號] {permit|deny} [網段] [反碼]
//將訪問控制列表應用到接口
Router(config-if)#ip access-group [組號] {in|out}*注意:標準ACL組號是1-99,{permit爲允許|deny爲拒絕}
--- 擴展ACL配置 ---
//配置擴展ACL
Router(config)#access-list [組號] {permit|deny} [協議] [源網段] [源反碼] [目的網段] [目的反碼] eq [端口號]
//配置擴展ACL
Router(config)#access-list [組號] {permit|deny} [協議] any
//將訪問控制列表應用到接口
Router(config-if)#ip access-group [組號] {in|out}*注意:擴展ACL組號是100-199,{permit爲允許|deny爲拒絕},拒絕或允許後,還要拒絕或允許其他
--- 命名ACL配置 ---
//創建命名ACL
Router(config)#ip access-list {standard|extended} [名稱]
//配置標準命名ACL
Router(config-std-nacl)#[序列號] {permit|deny} [網段] [反碼]
//配置擴展命名ACL
Router(config-std-nacl)#[序列號] {permit|deny} [協議] [源網段] [源反碼] [目的網段] [目的反碼] eq [端口號]
//查看ACL
Router#show access-lists--- NAT地址轉換配置 ---
靜態NAT配置:
//定義內外端口
Router(config-if)#ip nat {inside|outside}
//設置靜態NAT地址轉換
Router(config)#ip nat inside static [內部地址] [外部地址]
//設置靜態NAT端口映射
Router(config)#ip nat inside static [協議] [內部地址] [端口] [外部地址] [端口] extendable動態NAT配置:
//定義要轉換的網段 Router(config)#access-list [組號] permit [網段] [反碼] //定義地址池 Router(config)#ip nat pool [地址池名稱] [起始IP] [終止IP] netmask [子網掩碼] //將局部地址轉換爲全局地址 Router(config)#ip nat inside source list [組號] pool [地址池名稱]
PAT配置:
//定義要轉換的網段 Router(config)#access-list [組號] permit [網段] [反碼] //定義地址池 Router(config)#ip nat pool [地址池名稱] [起始IP] [終止IP] netmask [子網掩碼] //啓用端口複用模式,將局部地址轉換爲全局地址 Router(config)#ip nat inside source list [組號] pool [地址池名稱] overload
查詢命令:
//查看當前存在的轉換 Router#show ip nat translations
--- 動態路由RIP配置 ---
//進入RIP路由配置
Router(config)#router rip
//選擇RIP協議版本
Router(config-router)#version {1|2}
//關閉路由彙總功能
Router(config-router)#no auto-summary
//宣告網絡
Router(config-router)#network [網段]*注意:RIP v1版本僅支持有類地址;RIP v2版本可支持無類地址;
--- 動態路由OSPF配置 ---
OSPF單域配置環境:
//進入端口 Router(config)#interface [Interface-ID] //修改接口運行OSPF的開銷 Router(config-if)#ip ospf cost [開銷] //修改接口OSPF運行的優先級 Router(config-if)#ip ospf priority [優先級] //進入OSPF路由配置 Router(config)#router ospf [進程號] //宣告網絡 Router(config-router)#network [網段] [反碼] area [區域號]
*注意:範圍是1-65535
*注意:默認優先級爲1,範圍是0-255,設置爲0表示爲不參與DR和BDR的選舉
末梢區域配置:
//配置末梢區域 Router(config-router)#area [區域號] stub
完全末梢區域配置:
//配置完全末梢區域 Router(config-router)#area [區域號] stub no-summary
路由重分發配置:
//RIP路由重分發 Router(config-router)#redistribute rip subnets //默認路由重分發 Router(config-router)#default-information originate //靜態路由重分發 Router(config-router)#redistribute static subnets //直連路由重分發 Router(config-router)#redistribute connected subnets //OSPF路由重分發 Router(config-router)#redistribute ospf [區域號] metric [路徑]
NSSA區域配置:
//取消配置末梢區域 Router(config-router)#no area [區域號] stub //配置NSSA區域 Router(config-router)#area [區域號] nssa
路由彙總:
//區域間路由彙總 Router(config-router)#area [區域號] rang [IP] [掩碼] //外部路由彙總 Router(config-router)#summary-address [IP] [掩碼]
查詢命令:
//查看路由表 Router#show ip route //查詢OSPF學習到的路由 Router#show ip route ospf //查看OSPF配置 Router#show ip ospf //查看LSDB內的所有LSA數據信息 Router#show ip ospf database //查看OSPF鄰居關係表 Router#show ip ospf neighbor //查看OSPF接口的數據結構 Router#show ip ospf interface [Interface-ID] //清空路由表 Router#clear ip route
--- VoIP網絡電話配置 ---
//進入 CME服務 CME(config)#telephony-service //定義用戶數量 CME(config-telephony)#max-ephones [數值] //定義註冊最大線路 CME(config-telephony)#max-dn [數值] //定義保持時間 CME(config-telephony)#keepalive [保持時間] //定義服務器地址以及端口號 CME(config-telephony)#ip source-address [IP地址] port [服務端口]
*注意:保持時間以秒爲單位;
//定義待機畫面的顯示內容 CME(config-telephony)#system message [消息] //創建線路 CME(config)#ephone-dn [線路] //設定電話號碼 CME(config-ephone-dn)#number [電話號碼] //定義號碼描述,用於來電顯示 CME(config-ephone-dn)#name [來電顯示] //進入線路 CME(config)#ephone [線路] //綁定線路Mac地址 CME(config-ephone)#mac-address [Mac地址] //選擇電話類型 CME(config-ephone)#type cIPC //綁定線路與線路信息 CME(config-ephone)#button [1:ephone-dn] //設置時間 CME#clock set [時:分:秒] [日] [月] [年] //進入 CME服務 CME(config)#telephony-service //生成XML文件 CME(config-telephony)#create cnf-files
*注意:格式=[時:分:秒] [日] [月] [年]==00:00:00 1 oct 2016
--- QoS流控技術配置 ---
//配置基本的流量××× Router(config-if)#traffic-shape rate [CIR] [Bc] [Be] [buffer-limit] //配置ACL的流量××× Router(config-if)#traffic-shape group [組號] [CIR] [Bc] [Be] //查看端口×××配置 Router#show traffic-shape [Interface-ID]
*注意:CIR-承諾平均速度 Bc-突發量 Be-額外突發量
--- Cisco ASA相關配置 ---
基本配置:
//配置特權密碼 CiscoASA(config)#enable password [密碼] //配置遠程密碼 CiscoASA(config)#passwd [密碼] //配置接口名稱 CiscoASA(config-if)#nameif [接口名稱] //設置接口安全級別 CiscoASA(config-if)#security-level [數值]
ACL配置:
//配置標準訪問控制列表
CiscoASA(config)#access-list [名稱] standard {permit|deny} [網段] [掩碼]
//配置擴展訪問控制列表
CiscoASA(config)#access-list [名稱] extended {permit|deny} [協議] [源網段] [源掩碼] [目的網段] [目的掩碼]
//將ACL應用到接口上
CiscoASA(config)#access-group [名稱] {in|out} interface [Interface-ID]靜態路由配置:
//配置靜態路由 CiscoASA(config)#route [接口名稱] [目的網絡] [目的掩碼] [下一跳]
其他配置:
//保存 CiscoASA#write memory //刪除start-config配置文件 CiscoASA#write erase //保存 CiscoASA#copy running-config startup-config //清楚running configure的配置 CiscoASA(config)#clear configure all //刪除所有列表 CiscoASA(config)#clear configure access-list //刪除指定列表 CiscoASA(config)#clear configure access-list [名稱]