CISCO设备的基本操作(IOS和配置文件的备份还原、ssh远程连接)

 

 

 

一、路由器，交换机基本安全配置：

en

conf t

hostname SW1   \\R1 R2\\

no ip domain-lookup

banner motd #This is dangerous,please notice!#

line console 0

password cisco

login

logging synchronous

exec-timeout 0 0

exit

line vty 0 15

password cisco

login

logging synchronous

exec-timeout 0 0

exit

enable secret cisco

service password-encryption

--------------------

ssh 基本配置

--------------------

line vty 0 15

transport input ssh 

login local 

exit

username cisco privilege 15 password cisco

ip domain-name qing.com

crypto key generate rsa 

1024

配置借口ip地址如图所示。

二、SSH进行设备远程控制（会话挂起和连接清除）

R1 SSH SW1 R2 挂起如图：

挂起命令：ctrl+shift+6  x

恢复远程连接：标有*号的是默认，可通过回车直接恢复连接；同时我们还可以通过命令来恢复：

resume+序列号

在控制端断开连接：

在被控端断开：

用命令：clear line 67 ---------------à序列号

三、TFTP备份企业内所有的startup-config文件及IOS

TFTP服务器：

R1、R2的备份方法同SW1相同。R1R2的IOS相同。结果如图：

四、密码恢复 IOS恢复
CISCO路由器密码恢复

   通过CONSOLE连接路由器

1.断电重启，10秒内按CTRL＋BREAK，进入监控模式　 >

2.修改寄存器的值　R2500系列：     >  o/r 0x2142

                  R2600以上：　　＞ confreg 0x2142

3重新启动.    R2500系列　　＞i

          　　R2600以上　　＞reset     boot

4.跳过密码，进入R＞，再进入R＃

  R＃ sh start, 即可看到配置文件中的密码.

　R＃ copy start run  将配置文件读入内存, 把原密码删掉重设。

5. 还原寄存器的值。R(config )#config 0x2102

6.保存配置。

R1#copy run start     

R1#reload            重新启动

用R1为例：

IOS恢复

请确认IOS已经放在tftp目录下。路由器丢失了IOS后，开机将自动进入

rommon模式。

rommon2 > IP_ADDRESS=172.16.0.2

rommon3 > IP_SUBNET_MASK=255.255.0.0

rommon4 > DEFAULT_GATEWAY=172.16.0.100

rommon5 > TFTP_SERVER=172.16.0.100

rommon6>TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin

//要恢复IOS，需要配置一些变量的值，主要是路由器的IP地址、掩码等。由于路由器和

TFTP服务器在同一网段，是不需要网关的，但是不能不配置该值，所以我们把DEFAULT_GATEWAY胡乱地指向了TFTP服务器。请注意变量名的大小写。

rommon8 > tftpdnld

//从tftp服务器接收了IOS后，会进行校验。

rommon9 > reset

//重启路由器