2018-7-9
1.1CISCO基本認識
CCIE(CISCO最高認證考試) CCNP (中級)CCNA(初級)
1.2簡單的路由命令
路由器的可配置
<1>階段1進入系統配置日誌後,系統提示是否初始化配置日誌。選擇否進入配置步驟
<2>
Router> //用戶模式
Router>enable //進入特權模式
Router#show pri
Router#show privilege //該命令用於顯示當前權限等級
Current privilege level is 15 //顯示當前權限等級爲15
Router# //特權模式
*Cisco IOS的16種權限等級
當在缺省配置下登陸到Cisco路由器時,用戶處於EXEC模式(等級1)下。可以查看路由器的某些信息,例如接口狀態,二千可以查看路由表種的路由。然而不能做出任何的修改或查看運行的配置文件。
Enable用以進入特權EXEC模式也可進入任何特權模式:
Router#show privilege //顯示當前等級
Current privilege level is 15 //當前權限等級爲15
Router#enable 5 //進入特權等級爲5
Router#show pri //顯示當前等級
Current privilege level is 5 //當前權限等級爲5
<3>路由器命名 hostname
router > enable //進入特權模式
router #configure terminal //全局配置模式
router(conf)#hostname routerA //重命名路由器
routera (conf)# //新路由器名稱
<4>配置密碼口令 enable password
Router(config)#enable password 123 //設置明文密碼爲123 Router(config)#enable secret qwe //設置密文密碼爲qwe Router#show run //在特權模式下運行show run顯示當前路由器配置
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel. //密文密碼顯示形式爲亂碼
enable password 123 //明文密碼則能直接顯示
Router>en //在設置密碼後重新進入特權模式
Password: //密碼在輸入時不顯示
Password:
Password: //此處輸入的密碼爲123明文密碼
% Bad secrets //繼續彈出Password則密碼錯誤三次後退出輸入
Router>en
Password: //此處輸入密碼爲qwe密文密碼
Router#
*密碼模式存在password(明文密碼)以及secret(密文密碼)但是要注意,如果你同時針對同一個項目配置了password和secret,那麼生效的是secret而不是password;另外可以通過全局命令service password-encryption來給password加密,使用了該命令後再show run顯示的password就是加密後的散列了。
<5>路由器密碼恢復
在路由器啓動的過程中按下ctrl+c進入rom monitor
在提示符下輸入命令修改配置寄存器的值,然後重啓路由器。寄存器的值有0x2142和0x2102
rommon 1 > confreg 0x2142 //修改寄存器值爲0x2142進入rommon模式
rommon 2 > reset
重新啓動路由器後進入setup模式,選擇“no”,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,爲使路由器恢復密碼後配置不變把startup-config中配置保存到running-config中,然後重新設置enable密碼,並把配置寄存器改回0x2102:
Router#c t
% Ambiguous command: "c t"
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no enable se
Router(config)#no enable secret
Router(config)#no enable pass
Router(config)#no enable password
Router(config)#con
Router(config)#config-register 0x2102
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy r
Router#copy running-config s
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
no enable 代碼關閉密碼驗證
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
附加代碼
shift+? 查看可使用命令
ctrl+A 光標移至行前
! //換行的符號,兩!之間表示內容類型相同
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel. //secret 5,5表示使用MD5加密方式加密
enable password 123
!
*MD5加密方式:將所欲加密文件打碎生成hash代碼,文件校驗時通過相同hash函數加密後與原hash代碼對比相同則密碼准入
*0x2142與0x2102的區別
第一個2,還原成二進制爲0010,這一部分爲boot field,對路由器IOS的啓動起着至關重要的作用,當boot field 的值爲2-15中的任何一個時,路由器屬於正常啓動,當此值爲0時,路由器啓動後會進入ROMMON模式,此值爲1時,路由器進入到RXBOOT模式(2500路由器的FLASH在配置寄存器的值爲2102時屬性爲只讀,如果要升級IOS必須把寄存器的值修改爲2101)
0,還原成二進制爲0000,這四位中,起關鍵作用的是第三位(即整個寄存器裏面的BIT 7),值爲0,當路由器啓動後會從NVRAM裏面的配置文件調到RAM裏運行,值爲1,路由器啓動後會忽略NVRAM的配置(這就是我們在進行PASSWORD RECOVERY時把寄存器的值改爲2142的原因 )
1,還原成二進值爲0001,我們來關注BIT8,值爲0時,路由器在正常運行模式下CTRL + BREAK無效;值爲1,路由器在任何運行模式下只要按下CTRL + BREAK均會立即進入ROMMON模式。
第二個2,還原成二進制爲0100,其中BIT13,當值爲0時,路由器如果進行網絡啓動會嘗試無窮多次。當值爲1時,路由器最多進行5次的網絡啓動嘗試。
寄存器值實際是16個bit,4位一組(一個16進制的數),若從左到右編號爲16,15,...,1,則13,14位表示consol口的波特率,第7位置1(即0x2142中的4)表示啓動時不加載配置文件,第4到第1位叫bootfield。
這4位爲:
0000:不加載IOS,直接即如ROM MONITOR
0001:加載ROM中的子版本
其它:正常順序啓動
這個東西是你自己更改的.ROUTER默認爲0X2102.
設置成爲0X2142,一般是在恢復ROUTER的PASSWORD中使用.