思科路由器及交換機(jī)的基本管理

　　設(shè)備的管理是維護(hù)設(shè)備正常運(yùn)行的基本條件，所以這里就跟小編就來(lái)了解一下思科路由器和交換機(jī)的一些基本管理命令和方法，管理路由器和交換機(jī)的方法以及命令主要分為一下幾個(gè)方面：

　　1、了解命令行的模式。

　　2、配置接口的IP地址以及相關(guān)的路由條目。

　　3、路由器、交換機(jī)密碼的管理。

　　4、遠(yuǎn)程管理路由器、交換機(jī)。

　　5、系統(tǒng)IOS的備份與恢復(fù)。

　　一、了解命令行的模式

　　1)用戶(hù)模式

　　默認(rèn)進(jìn)入的是用戶(hù)模式，在該模式下用戶(hù)受到極大的限制，只能用來(lái)查看一些統(tǒng)計(jì)信息。

　　route>#路由器的用戶(hù)模式

　　switch>#交換機(jī)的用戶(hù)模式

　　2)特權(quán)模式

　　在用戶(hù)模式輸入"enable"(可簡(jiǎn)寫(xiě)為"en")命令就可以進(jìn)入特權(quán)模式，在特權(quán)模式下可以查看并修改路由器或交換機(jī)的配置。

　　route>enable#也可以輸入en進(jìn)入特權(quán)模式

　　route#

　　switch>en

　　switch#

　　在特權(quán)模式下常用的命令解釋如下：

　　showversion:查看系統(tǒng)IOS版本

　　showrunning-config:查看當(dāng)前的配置信息

　　copyrunning-configstartup-config:保存當(dāng)前的配置或者使用write

　　erasestartup-config:刪除以保存的配置

　　showstartup-config:查看保存好的配置

　　showmac-address-table:查看交換機(jī)的mac地址表

　　showint接口名稱(chēng)：查看接口的信息

　　showarp:查看ARP緩存表

　　showiproute:查看路由表信息

　　showipintbrief:查看所有接口的IP地址信息。

　　noipdomain-lookup:禁用DNS查詢(xún)

　　linecon0

　　exec-timeout00:不超時(shí)連接

　　loggingsynchronous:不啟用時(shí)間同步，信息不打斷輸入命令

　　3)全局模式

　　在特權(quán)模式下輸入"configterminal"(可簡(jiǎn)寫(xiě)為conft)命令就可以進(jìn)入全局模式，用戶(hù)在該模式下可以修改路由器或交換機(jī)的全局配置。

　　route#configterminal

　　route(config)#

　　注意：交換機(jī)和路由器的命令都是一樣的，所以后面就只拿路由器做演示了

　　在全局模式可以配置路由器的靜態(tài)條目等

　　iproute目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼下一跳地址：配置靜態(tài)路由

　　iproute0.0.0.00.0.0.0下一跳地址：配置默認(rèn)路由

　　reload:重啟路由器

　　4)接口模式

　　在全局模式下輸入"interfastethernet接口名稱(chēng)"(可簡(jiǎn)寫(xiě)為"intf接口名稱(chēng)")就可以進(jìn)入到接口模式了，在接口模式下可以配置此接口的名稱(chēng)，所做的配置也只對(duì)這個(gè)接口有效。

　　route(config)#interfastethernet0/1

　　route(config-if)#

　　在接口模式主要是給接口配置IP地址以及開(kāi)啟接口等配置。

　　ipaddressIP地址子網(wǎng)掩碼：給接口配置地址

　　noshutdown:開(kāi)啟接口

　　注意：在這些命令模式下，如果想要進(jìn)入上層模式，可以使用以上命令，如果是想要返回下次模式呢?這時(shí)可以使用"exit"命令，逐層返回。

　　二、配置接口的IP地址以及配靜態(tài)路由

　　上面我們已經(jīng)知道了路由器和交換機(jī)的命令模式了，知道，要想給接口配置IP地址就必須進(jìn)入到接口模式，所以我先要進(jìn)入接口模式。

　　配置接口IP地址的命令如下：

　　route(config)#intf0/0

　　route(config-if)#ipadd192.168.1.1255.255.255.0#列如配置一個(gè)192.168.1.1的ip地址

　　noshutdown:開(kāi)啟該接口

　　配置靜態(tài)路由

　　iproute10.10.10.0255.255.255.0192.168.1.1

　　由于交換機(jī)不用設(shè)置IP地址，但是需要開(kāi)啟端口。

　　switch(config)#intrangef0/1-24

　　switch(config-if)#noshutdown

　　開(kāi)啟交換機(jī)的0-24個(gè)接口。

　　三、路由器、交換機(jī)密碼的管理

　　1、配置的console口密碼

　　route(config)#lineconsole0

　　route(config-line)#password密碼

　　route(config-line)#login

　　2、配置特權(quán)模式密碼

　　route(config)#enablepassword密碼

　　3、配置密文密碼

　　上述配置的密碼都是以明文顯示，查看當(dāng)前配置即可以查看到密碼，這樣很不安全，所以我們來(lái)使用以下方法來(lái)配置密碼。

　　route(config)#enablesecret密碼

　　上述是配置加密的特權(quán)密碼，在同時(shí)使password和secret設(shè)置特權(quán)密碼時(shí)，后者生效。

　　route(config)#servicepassword-encryption

　　上述方法可以將明文設(shè)置的密碼進(jìn)行加密。

　　4、恢復(fù)路由器密碼

　　由于路由器的密碼是保存在startup-config中，所以我們啟動(dòng)路由器時(shí)，必須繞過(guò)startup-config配置，然后重新設(shè)置密碼。如果要繞過(guò)startup-config配置只有修改寄存器的值，默認(rèn)是0x2102(十六進(jìn)制的)，將其改為0x2142即可。下面總結(jié)一些路由器破解密碼的步驟。

　　1)重啟路由器，并同時(shí)按下Ctrl+Break鍵中斷IOS的加載，路由器將進(jìn)入ROMMonitor模式。

　　2)將配置寄存器的值改為0x2142,并重新啟動(dòng)路由器。

　　rommom>confreg0x2142

　　rommom>reset

　　3)路由器再次重啟，由于更改了配置寄存器的值，路由器無(wú)法加載配置文件，因此不需要密碼驗(yàn)證，進(jìn)入配置模式后，手動(dòng)將配置文件加載回來(lái)。

　　Route#copystartup-configrunning-config

　　4)這時(shí)可以使用showrunning-config查看路由器配置了那些密碼，逐一更改密碼即可。

　　5)將配置寄存器的值更改回來(lái)，并將所做的配置保存，重啟路由即可生效。

　　Router(config)#config-register0x2012

　　Router(config)#exit

　　Router#copyrunning-configstartup-config

　　Router#reload

　　5、交換機(jī)密碼的恢復(fù)

　　Cisco交換機(jī)的密碼被保存在flash中的配置文件config.text里，可以通過(guò)命令"dir"查看，恢復(fù)密碼和路由器的原理是一樣的，都是繞過(guò)配置文件啟動(dòng)交換機(jī)即可，路由器我們知道是修改寄存器的值，那么交換機(jī)呢?我們改怎么做呢?

　　原理很簡(jiǎn)單，將config.text文件改個(gè)名字，讓系統(tǒng)在加載配置文件時(shí)找不到它，這樣交換機(jī)在啟動(dòng)后就回到了出廠(chǎng)設(shè)置，登錄交換機(jī)也就不需要密碼了。但是需要注意的是，進(jìn)入IOS后，要不原來(lái)的配置恢復(fù)回來(lái)，在把密碼改成自己的。

　　交換機(jī)密碼恢復(fù)步驟如下：

　　1)拔掉交換機(jī)的電源線(xiàn)，因?yàn)榻粨Q機(jī)沒(méi)有開(kāi)關(guān)機(jī)的按鍵，所以需要把電源重啟交換機(jī)，在重新接上交換機(jī)后，立刻按住交換機(jī)上的"mode"鍵，當(dāng)看到配置界面顯示"swith:"命令提示，便可松開(kāi)"mode"鍵。表示已近進(jìn)入到一個(gè)專(zhuān)門(mén)用來(lái)中故障恢復(fù)的簡(jiǎn)單IOS.

　　2)使用提示的命令"flash_init"初始化flash.

　　switch:flash_init

　　3)將config.text文件改名，并重啟交換機(jī)。

　　switch:renameflash:config.textflash:config.txt

　　switch:boot

　　4)現(xiàn)在就可正常進(jìn)入IOS了，但是還需要做相關(guān)的配置才可以修改密碼，先要把配置文件的名字改回來(lái)，然后手動(dòng)加載配置文件，最后就可以查看設(shè)置了那些密碼，逐一更改即可。

　　switch#renameflash:config.txtflash:config.text

　　switch#copyflash:config.textsystem:running-config

　　switch#showrunning-config

　　5)最后保存配置即可。

　　switch#copyrunning-configflash:config.text

　　四、遠(yuǎn)程管理路由器，交換機(jī)

　　1、配置管理IP

　　由于路由器是三層設(shè)備，可以直接在器接口上配置IP地址，所以直接使用接口地址作為管理IP即可。二交換機(jī)是二層設(shè)備，必須配置管理IP地址。我們可以通過(guò)給交換的虛擬接口配置IP,列如：交換機(jī)的管理IP為192.168.10.1

　　switch(config)#intvlan1

　　switch(config)#ipadd192.168.10.1255.255.255.0

　　switch(config)#noshutdown

　　2、配置VTY密碼遠(yuǎn)程登錄一臺(tái)設(shè)備時(shí)，可以通過(guò)VTY(虛擬類(lèi)型終端)密碼做驗(yàn)證，基于安全考慮，沒(méi)有配置VTY密碼是無(wú)法實(shí)現(xiàn)遠(yuǎn)程登錄的。

　　switch(config)#linevty04#表示同時(shí)允許VTY0-VTY4等5個(gè)虛擬終端連接

　　switch(config-line)#password123#VTYmima

　　switch(config-line)#login

　　3、需要注意的是，如果僅僅是配置上述內(nèi)容，還是無(wú)法達(dá)到遠(yuǎn)程管理的程度，應(yīng)遠(yuǎn)程用戶(hù)只有看，而沒(méi)有修改的權(quán)限，所以需要設(shè)置一個(gè)特權(quán)密碼即可。

　　switch(config)#enablesecret123

　　4、如果遠(yuǎn)程的交換機(jī)與管理員的主機(jī)不在同一個(gè)網(wǎng)段，就必須給交換機(jī)指定默認(rèn)網(wǎng)關(guān)，否則無(wú)法實(shí)現(xiàn)遠(yuǎn)程登錄。

　　switch(config)#ipdefault-gateway192.168.10.254

　　五、路由器，交換機(jī)的IOS備份與恢復(fù)

　　路由器，交換機(jī)的IOS備份與恢復(fù)工作，主要是使用TFTP,但是現(xiàn)在新型的路由器，交換機(jī)已近支持TCP協(xié)議傳輸了。在此我就以TFTP描述備份和還原IOS的過(guò)程。

　　IOS備份工作如下：

　　1、下載CiscoTFTPServer工具，并創(chuàng)建TFTP服務(wù)器根目錄。

　　2、在路由器上使用一下命令備份IOS.

　　Route#copyflashtftp

　　Addressornameofremotehost[]?192.168.10.2#tftp服務(wù)器的地址

　　Sourcefilename[]?c2800nm-ipbase-mz.123-6e.bin#系統(tǒng)ios的名稱(chēng)，可以使用dir命令查看

　　Destinaonfilename[c2800nm-ipbase-mz.123-6e.bin]?#這里回車(chē)確認(rèn)。

　　這時(shí)可以查看tftp的根目錄，就會(huì)發(fā)現(xiàn)已近有一個(gè)備份好的iso了。

　　如果要實(shí)現(xiàn)恢復(fù)工作則將Route#copytftpflash即可!

【思科路由器及交換機(jī)的基本管理】相關(guān)文章：

2016思科交換機(jī)和路由器的基本配置06-18

關(guān)于思科路由器的基本配置命令大全08-24

思科交換機(jī)QOS配置過(guò)程06-21

思科路由器設(shè)置界面11-11

思科路由器怎么設(shè)置05-12

思科三層交換機(jī)配置08-21

思科交換機(jī)怎么改密碼06-09

關(guān)于思科交換機(jī)產(chǎn)品介紹06-20

思科交換機(jī)初始化配置06-22