網絡

2018-7-9

1.1CISCO基本認識

    CCIE(CISCO最高認證考試) CCNP (中級）CCNA（初級）

    

1.2簡單的路由命令

 路由器的可配置

<1>階段1進入系統配置日誌後，系統提示是否初始化配置日誌。選擇否進入配置步驟

<2> 

Router>                           //用戶模式
Router>enable                     //進入特權模式
Router#show pri
Router#show privilege             //該命令用於顯示當前權限等級
Current privilege level is 15     //顯示當前權限等級爲15
Router#                           //特權模式

*Cisco IOS的16種權限等級

     當在缺省配置下登陸到Cisco路由器時，用戶處於EXEC模式(等級1)下。可以查看路由器的某些信息，例如接口狀態，二千可以查看路由表種的路由。然而不能做出任何的修改或查看運行的配置文件。

     Enable用以進入特權EXEC模式也可進入任何特權模式：

Router#show privilege //顯示當前等級

Current privilege level is 15 //當前權限等級爲15

Router#enable 5 //進入特權等級爲5

Router#show pri //顯示當前等級

Current privilege level is 5 //當前權限等級爲5

<3>路由器命名  hostname

router > enable                      //進入特權模式
router ＃configure terminal          //全局配置模式
router(conf)#hostname routerA        //重命名路由器
routera (conf)#                      //新路由器名稱

<4>配置密碼口令   enable password  

Router(config)#enable password 123  //設置明文密碼爲123
Router(config)#enable secret qwe    //設置密文密碼爲qwe
Router#show run //在特權模式下運行show run顯示當前路由器配置

enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel. //密文密碼顯示形式爲亂碼

enable password 123 //明文密碼則能直接顯示

Router>en                            //在設置密碼後重新進入特權模式
Password:                            //密碼在輸入時不顯示
Password: 
Password:                            //此處輸入的密碼爲123明文密碼
% Bad secrets                        //繼續彈出Password則密碼錯誤三次後退出輸入

Router>en
Password:                            //此處輸入密碼爲qwe密文密碼
Router#

*密碼模式存在password（明文密碼）以及secret(密文密碼)但是要注意，如果你同時針對同一個項目配置了password和secret，那麼生效的是secret而不是password；另外可以通過全局命令service password-encryption來給password加密，使用了該命令後再show run顯示的password就是加密後的散列了。

<5>路由器密碼恢復

在路由器啓動的過程中按下ctrl+c進入rom monitor

在提示符下輸入命令修改配置寄存器的值，然後重啓路由器。寄存器的值有0x2142和0x2102

rommon 1 > confreg 0x2142                   //修改寄存器值爲0x2142進入rommon模式
rommon 2 > reset

重新啓動路由器後進入setup模式，選擇“no”，退回到exec模式，此時路由器原有的配置仍然保存在startup-config中，爲使路由器恢復密碼後配置不變把startup-config中配置保存到running-config中，然後重新設置enable密碼，並把配置寄存器改回0x2102：

Router#c t
% Ambiguous command: "c t"
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#no enable se
Router(config)#no enable secret 
Router(config)#no enable pass
Router(config)#no enable password 
Router(config)#con
Router(config)#config-register 0x2102
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy r
Router#copy running-config s
Router#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]

no enable 代碼關閉密碼驗證

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

附加代碼

shift+? 查看可使用命令

ctrl+A 光標移至行前

!                                                  //換行的符號，兩！之間表示內容類型相同
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.     //secret 5，5表示使用MD5加密方式加密
enable password 123
!

*MD5加密方式：將所欲加密文件打碎生成hash代碼，文件校驗時通過相同hash函數加密後與原hash代碼對比相同則密碼准入

MD5算法具有以下特點：

1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。

2、容易計算：從原數據計算出MD5值很容易。

3、抗修改性：對原數據進行任何改動，哪怕只修改1個字節，所得到的MD5值都有很大區別。

4、強抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即僞造數據）是非常困難的

*0x2142與0x2102的區別

第一個2，還原成二進制爲0010，這一部分爲boot field,對路由器IOS的啓動起着至關重要的作用，當boot field 的值爲2－15中的任何一個時，路由器屬於正常啓動，當此值爲0時，路由器啓動後會進入ROMMON模式，此值爲1時，路由器進入到RXBOOT模式（2500路由器的FLASH在配置寄存器的值爲2102時屬性爲只讀，如果要升級IOS必須把寄存器的值修改爲2101）
0，還原成二進制爲0000，這四位中，起關鍵作用的是第三位（即整個寄存器裏面的BIT 7）,值爲0，當路由器啓動後會從NVRAM裏面的配置文件調到RAM裏運行，值爲1，路由器啓動後會忽略NVRAM的配置（這就是我們在進行PASSWORD RECOVERY時把寄存器的值改爲2142的原因 ）
1，還原成二進值爲0001，我們來關注BIT8，值爲0時，路由器在正常運行模式下CTRL + BREAK無效；值爲1，路由器在任何運行模式下只要按下CTRL + BREAK均會立即進入ROMMON模式。
第二個2，還原成二進制爲0100，其中BIT13,當值爲0時，路由器如果進行網絡啓動會嘗試無窮多次。當值爲1時，路由器最多進行5次的網絡啓動嘗試。
寄存器值實際是16個bit，4位一組（一個16進制的數），若從左到右編號爲16，15，...，1，則13，14位表示consol口的波特率，第7位置1（即0x2142中的4）表示啓動時不加載配置文件，第4到第1位叫bootfield。
這4位爲：
0000：不加載IOS,直接即如ROM MONITOR
0001:加載ROM中的子版本

其它：正常順序啓動
這個東西是你自己更改的.ROUTER默認爲0X2102.
設置成爲0X2142,一般是在恢復ROUTER的PASSWORD中使用.