--- Cisco路由器密码恢复 ---
重启路由器,并同时按下Ctrl+Break组合键中断IOS镜像的加载,路由器将进入ROM Monitor模式.
rommon >
将配置寄存器的值更改为0x2142,表示在启动时忽略starup-config的配置.
rommon > confreg 0x2142 rommon > reset
路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此就不会再有登录密码!
进入配置模式后,将配置文件手动加载进来.
Router>enable Router#copy startup-config running-config
通过show running-config命令查看路由器配置了哪些密码,逐一更改.
Router#show running-config
修改配置寄存器的值,并保存.
Router(config)#config-register 0x2102 Router(config)#exit Router#copy running-config startup-config
--- Cisco交换机密码恢复 ---
拔掉交换机电源的插头,然后重新插好电源,然后立刻按住交换机上的mode键。当看到配置界面显示“Seitch:”命令提示,便可松开.
Switch:
使用flash_init命令,初始化Flash.
Switch:flash_init
将config.text文件名改成config.old.
Switch:rename flash:config.text flash:config.old
重启交换机.
Switch:boot
重启之后,将配置文件的名称更改回来.
Switch:rename flash:config.old flash:config.text
手工加载配置文件.
Switch:copy flash:config.text system:running-config
通过show running-config命令查看交换机配置了哪些密码,逐一更改并且保存.
Switch#show running-config
--- 路由器、交换机的主机名设置 ---
Router(config)#hostname [主机名] Switch(config)#hostname [主机名]
--- 路由器、交换机的密码设置 ---
路由器的密码配置:
//进入特权模式 Router>enable //进入全局配置模式 Router#config terminal //配置特权模式密码 Router(config)#enable password [密码] //配置Console线程管理 Router(config)#line console 0 //设置Console线程密码 Router(config-line)#password [密码] //应用配置 Router(config-line)#login //退出配置 Router(config-line)#exit //配置VTY线程管理 Router(config)#line vty 0 4 //设置VTY线程密码 Router(config-line)#password [密码] //应用配置 Router(config-line)#login //退出配置 Router(config-line)#exit //配置加密明文密码 Router(config)#service password-encryption
交换机的密码配置:
//进入特权模式 Switch>enable //进入全局配置模式 Switch#config terminal //配置特权模式密码 Switch(config)#enable password [密码] //配置Console线程管理 Switch(config)#line console 0 //设置Console线程密码 Switch(config-line)#password [密码] //应用配置 Switch(config-line)#login //退出配置 Switch(config-line)#exit //配置VTY线程管理 Switch(config)#line vty 0 4 //设置VTY线程密码 Switch(config-line)#password [密码] //应用配置 Switch(config-line)#login //退出配置 Switch(config-line)#exit //配置加密明文密码 Switch(config)#service password-encryption
--- 路由器、交换机配置文件查看、删除和保存 ---
//配置文件查看 show running-config //配置文件保存 copy running-config startup-config 或 write //配置文件删除 erase nvram 或 delete nvram:startup-config
--- 交换机管理IP地址配置 ---
//进入vlan1的虚拟子接口 Switch(config)#interface vlan 1 //设置IP地址和子网掩码 Switch(config-if)#ip address [IP地址] [子网掩码] //开启vlan1的虚拟接口 Switch(config-if)#no shutdown
--- 交换机默认网关配置 ---
//设置默认网关IP地址 Switch(config)#ip default-gateway [IP地址]
--- 交换机虚拟Vlan配置 ---
创建Vlan:
//进入Vlan数据库 Switch#vlan database //创建Vlan并设置名称 Switch(vlan)#vlan [Vlan-ID] name [Vlan名称] 或 //进入全局配置模式 Switch#config terminal //创建Vlan Switch(config)# vlan [Vlan-ID] //为创建的Vlan命名 Switch(config-vlan)# name [Vlan名称]
设置Vlan虚拟IP地址:
//进入Vlan设置 Switch(config)#interface vlan [Vlan-ID] //设置虚拟IP地址和子网掩码 Switch(config-if)#ip address [IP地址] [子网掩码] //开启虚拟Vlan Switch(config-if)#no shutdown
*注意:为虚拟Vlan设置IP相关信息需要开启路由功能
查看Vlan信息:
//查看所有Vlan的信息 Switch#show vlan brief //查看指定Vlan的信息 Switch#show vlan id [Vlan-ID]
删除虚拟Vlan:
//删除指定的虚拟Vlan Switch(config)#no vlan [Vlan-ID]
--- VTP配置 ---
//设置VTY域名
Switch(config)#vtp domain [Domain Name(域名)]
//设置VTP模式
Switch(config)#vtp mode {server|client|transparent}
//配置VTP口令
Switch(config)#vtp password [密码]
//配置VTP版本
Switch(config)#vtp version {1 | 2}
//配置VTP修剪
Switch(config)#vtp pruning
//查看VTP口令
Switch#show vtp password
//查看VTP配置信息
Switch#show vtp status
*注意:server:服务器模式 client:客户机模式 transparent:透明模式(不参与VTY,只转发不学习)
--- 端口配置 ---
//进入端口
Switch(config)#interface {range} [Interface-ID(快速以太网端口号)]
//设置端口IP地址和子网掩码
Switch(config-if)#ip address [IP地址] [子网掩码]
//定义端口模式为二层端口
Switch(config-if)#switchport mode access
//将端口分配到指定的Vlan
Switch(config-if)#switchport access vlan [Vlan-ID]
*注意:加了range命令是同时进入多个端口
--- Trunk链路配置 ---
//进入端口 Switch(config)#interface [Interface-ID(快速以太网端口号)] //定义端口模式为Trunk Switch(config-if)#switchport mode trunk //配置封装类型 Switch(config-if)#switchport trunk encapsulation dot1q //指定Native Vlan Switch(config-if)#switchport trunk native vlan [Vlan-ID] //设置不需要传输数据的虚拟Vlan Switch(config-if)#switchport trunk allowed vlan remove [Vlan-ID] //设置需要传输数据的虚拟Vlan Switch(config-if)#switchport trunk allowed vlan add [Vlan-ID] //查看接口的模式 Switch#show show interfaces [Interface-ID] switchport
--- 以太网通道配置 ---
//进入多个端口
Switch(config)#interface range [Interface-ID]
//进行捆绑,设置组号
Switch(config-if)#channel-group {1-6} mode on
--- 单臂路由配置 ---
//进入子接口 Router(config)#interface [Interface子接口] //配置Vlan封装 Router(config-subif)#encapsulation dotlQ [Vlan-ID] //设置子接口IP地址 Router(config-subif)#ip address [IP地址] [子网掩码]
--- 路由DHCP分发配置 ---
//创建DHCP并命名 Router(config)#ip dhcp pool [地址池名称] //配置DHCP地址池 Router(dhcp-config)#network [网段] [子网掩码] //配置分配的默认网关 Router(dhcp-config)#default-router [默认网关] //配置分配的DNS服务器地址 Router(dhcp-config)#dns-server [DNS服务器] //配置DHCP地址租约时间,以天为单位 Router(dhcp-config)#lease [租约时间] //退出 Router(dhcp-config)#exit //设置保留地址 Router(config)#ip dhcp excluded-address [IP地址]
--- 静态路由配置 ---
//设置静态路由 Router(config)#ip route [目的网络] [子网掩码] [下一跳] //设置默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳] //查看路由表 Router#show ip route
--- 三层交换配置 ---
//启用路由功能 Switch(config)#ip routing //配置DHCP中继 Switch(config-if)#ip helper-address [IP地址]
*注意:需要先进入虚拟Vlan配置模式
--- STP生成树配置 ---
PVST+配置:
//启用生成树算法
Switch(config)#spanning-tree vlan [Vlan-ID]
//设置优先级
Switch(config)#spanning-tree vlan [Vlan-ID] priority [优先级]
//设置根网桥
Switch(config)#spanning-tree vlan [Vlan-ID] root {primary|secondary}
//设置端口成本
Switch(config-if)#spanning-tree vlan [Vlan-ID] cost [成本参数]
//设置端口优先级
Switch(config-if)#spanning-tree vlan [Vlan-ID] port-priority [优先级]
//设置为速端口
Switch(config-if)#spanning-tree portfast
*注意:primary优先级为24576,secondary优先级为28672
*注意:先进入端口,端口成本大小范围为1-65535,端口优先级范围为0-255
查看生成树配置:
//查看生成树配置 Switch#show spanning-tree //查看生成树配置(列表) Switch#show spanning-tree brief //查看单个Vlan生成树状况(列表) Switch#show spanning-tree vlan [Vlan-ID] brief
--- HSRP路由热备份配置 ---
HSRP配置:
//配置虚拟HSRP路由地址 Switch(config-if)#standby [组号] ip [IP地址] //配置优先级 Switch(config-if)#standby [组号] priority [优先级] //配置占先权 Switch(config-if)#standby [组号] preempt //配置Holle消息计时器 Switch(config-if)#standby [组号] timers [间隔时间] [保持时间] //配置端口跟踪 Switch(config-if)#standby [组号] track [Interface接口] [优先级]
查看HSRP配置:
//查看HSRP详细状态 Switch#show standby //查看HSRP状态 Switch#show standby brief
--- 标准ACL配置 ---
//配置标准ACL
Router(config)#access-list [组号] {permit|deny} [网段] [反码]
//将访问控制列表应用到接口
Router(config-if)#ip access-group [组号] {in|out}
*注意:标准ACL组号是1-99,{permit为允许|deny为拒绝}
--- 扩展ACL配置 ---
//配置扩展ACL
Router(config)#access-list [组号] {permit|deny} [协议] [源网段] [源反码] [目的网段] [目的反码] eq [端口号]
//配置扩展ACL
Router(config)#access-list [组号] {permit|deny} [协议] any
//将访问控制列表应用到接口
Router(config-if)#ip access-group [组号] {in|out}
*注意:扩展ACL组号是100-199,{permit为允许|deny为拒绝},拒绝或允许后,还要拒绝或允许其他
--- 命名ACL配置 ---
//创建命名ACL
Router(config)#ip access-list {standard|extended} [名称]
//配置标准命名ACL
Router(config-std-nacl)#[序列号] {permit|deny} [网段] [反码]
//配置扩展命名ACL
Router(config-std-nacl)#[序列号] {permit|deny} [协议] [源网段] [源反码] [目的网段] [目的反码] eq [端口号]
//查看ACL
Router#show access-lists
--- NAT地址转换配置 ---
静态NAT配置:
//定义内外端口
Router(config-if)#ip nat {inside|outside}
//设置静态NAT地址转换
Router(config)#ip nat inside static [内部地址] [外部地址]
//设置静态NAT端口映射
Router(config)#ip nat inside static [协议] [内部地址] [端口] [外部地址] [端口] extendable
动态NAT配置:
//定义要转换的网段 Router(config)#access-list [组号] permit [网段] [反码] //定义地址池 Router(config)#ip nat pool [地址池名称] [起始IP] [终止IP] netmask [子网掩码] //将局部地址转换为全局地址 Router(config)#ip nat inside source list [组号] pool [地址池名称]
PAT配置:
//定义要转换的网段 Router(config)#access-list [组号] permit [网段] [反码] //定义地址池 Router(config)#ip nat pool [地址池名称] [起始IP] [终止IP] netmask [子网掩码] //启用端口复用模式,将局部地址转换为全局地址 Router(config)#ip nat inside source list [组号] pool [地址池名称] overload
查询命令:
//查看当前存在的转换 Router#show ip nat translations
--- 动态路由RIP配置 ---
//进入RIP路由配置
Router(config)#router rip
//选择RIP协议版本
Router(config-router)#version {1|2}
//关闭路由汇总功能
Router(config-router)#no auto-summary
//宣告网络
Router(config-router)#network [网段]
*注意:RIP v1版本仅支持有类地址;RIP v2版本可支持无类地址;
--- 动态路由OSPF配置 ---
OSPF单域配置环境:
//进入端口 Router(config)#interface [Interface-ID] //修改接口运行OSPF的开销 Router(config-if)#ip ospf cost [开销] //修改接口OSPF运行的优先级 Router(config-if)#ip ospf priority [优先级] //进入OSPF路由配置 Router(config)#router ospf [进程号] //宣告网络 Router(config-router)#network [网段] [反码] area [区域号]
*注意:范围是1-65535
*注意:默认优先级为1,范围是0-255,设置为0表示为不参与DR和BDR的选举
末梢区域配置:
//配置末梢区域 Router(config-router)#area [区域号] stub
完全末梢区域配置:
//配置完全末梢区域 Router(config-router)#area [区域号] stub no-summary
路由重分发配置:
//RIP路由重分发 Router(config-router)#redistribute rip subnets //默认路由重分发 Router(config-router)#default-information originate //静态路由重分发 Router(config-router)#redistribute static subnets //直连路由重分发 Router(config-router)#redistribute connected subnets //OSPF路由重分发 Router(config-router)#redistribute ospf [区域号] metric [路径]
NSSA区域配置:
//取消配置末梢区域 Router(config-router)#no area [区域号] stub //配置NSSA区域 Router(config-router)#area [区域号] nssa
路由汇总:
//区域间路由汇总 Router(config-router)#area [区域号] rang [IP] [掩码] //外部路由汇总 Router(config-router)#summary-address [IP] [掩码]
查询命令:
//查看路由表 Router#show ip route //查询OSPF学习到的路由 Router#show ip route ospf //查看OSPF配置 Router#show ip ospf //查看LSDB内的所有LSA数据信息 Router#show ip ospf database //查看OSPF邻居关系表 Router#show ip ospf neighbor //查看OSPF接口的数据结构 Router#show ip ospf interface [Interface-ID] //清空路由表 Router#clear ip route
--- VoIP网络电话配置 ---
//进入 CME服务 CME(config)#telephony-service //定义用户数量 CME(config-telephony)#max-ephones [数值] //定义注册最大线路 CME(config-telephony)#max-dn [数值] //定义保持时间 CME(config-telephony)#keepalive [保持时间] //定义服务器地址以及端口号 CME(config-telephony)#ip source-address [IP地址] port [服务端口]
*注意:保持时间以秒为单位;
//定义待机画面的显示内容 CME(config-telephony)#system message [消息] //创建线路 CME(config)#ephone-dn [线路] //设定电话号码 CME(config-ephone-dn)#number [电话号码] //定义号码描述,用于来电显示 CME(config-ephone-dn)#name [来电显示] //进入线路 CME(config)#ephone [线路] //绑定线路Mac地址 CME(config-ephone)#mac-address [Mac地址] //选择电话类型 CME(config-ephone)#type cIPC //绑定线路与线路信息 CME(config-ephone)#button [1:ephone-dn] //设置时间 CME#clock set [时:分:秒] [日] [月] [年] //进入 CME服务 CME(config)#telephony-service //生成XML文件 CME(config-telephony)#create cnf-files
*注意:格式=[时:分:秒] [日] [月] [年]==00:00:00 1 oct 2016
--- QoS流控技术配置 ---
//配置基本的流量××× Router(config-if)#traffic-shape rate [CIR] [Bc] [Be] [buffer-limit] //配置ACL的流量××× Router(config-if)#traffic-shape group [组号] [CIR] [Bc] [Be] //查看端口×××配置 Router#show traffic-shape [Interface-ID]
*注意:CIR-承诺平均速度 Bc-突发量 Be-额外突发量
--- Cisco ASA相关配置 ---
基本配置:
//配置特权密码 CiscoASA(config)#enable password [密码] //配置远程密码 CiscoASA(config)#passwd [密码] //配置接口名称 CiscoASA(config-if)#nameif [接口名称] //设置接口安全级别 CiscoASA(config-if)#security-level [数值]
ACL配置:
//配置标准访问控制列表
CiscoASA(config)#access-list [名称] standard {permit|deny} [网段] [掩码]
//配置扩展访问控制列表
CiscoASA(config)#access-list [名称] extended {permit|deny} [协议] [源网段] [源掩码] [目的网段] [目的掩码]
//将ACL应用到接口上
CiscoASA(config)#access-group [名称] {in|out} interface [Interface-ID]
静态路由配置:
//配置静态路由 CiscoASA(config)#route [接口名称] [目的网络] [目的掩码] [下一跳]
其他配置:
//保存 CiscoASA#write memory //删除start-config配置文件 CiscoASA#write erase //保存 CiscoASA#copy running-config startup-config //清楚running configure的配置 CiscoASA(config)#clear configure all //删除所有列表 CiscoASA(config)#clear configure access-list //删除指定列表 CiscoASA(config)#clear configure access-list [名称]
原文作者:Mingo
原文链接:https://0x50j.com/NoBB/Cisco%E6%80%9D%E7%A7%91%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E9%85%8D%E7%BD%AE.html