设备的管理是维护设备正常运行的基本条件,所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法。
管理路由器和交换机的方法以及命令主要分为一下几个方面:
1、了解命令行的模式。
2、配置接口的IP地址以及相关的路由条目。
3、路由器、交换机密码的管理。
4、远程管理路由器、交换机。
5、系统IOS的备份与恢复。
一、了解命令行的模式
1)用户模式
默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息。
route> #路由器的用户模式
switch> #交换机的用户模式
2)特权模式
在用户模式输入“enable”(可简写为“en”)命令就可以进入特权模式,在特权模式下可以查看并修改路由器或交换机的配置。
route>enable #也可以输入en进入特权模式
route#
switch>en
switch#
在特权模式下常用的命令解释如下:
show version :查看系统IOS版本
show running-config :查看当前的配置信息
copy running-config startup-config :保存当前的配置 或者使用 write
erase startup-config :删除以保存的配置
show startup-config :查看保存好的配置
show mac-address-table :查看交换机的mac地址表
show int 接口名称 :查看接口的信息
show arp :查看ARP缓存表
show ip route :查看路由表信息
show ip int brief :查看所有接口的IP地址信息。
no ip domain-lookup :禁用DNS查询
line con 0
exec-timeout 0 0 :不超时连接
logging synchronous :不启用时间同步,信息不打断输入命令
3)全局模式
在特权模式下输入“config terminal”(可简写为conf t)命令就可以进入全局模式,用户在该模式下可以修改路由器或交换机的全局配置。
route# config terminal
route(config)#
注意:交换机和路由器的命令都是一样的,所以后面就只拿路由器做演示了
在全局模式可以配置路由器的静态条目等
ip route 目标网络 子网掩码 下一跳地址 :配置静态路由
ip route 0.0.0.0 0.0.0.0 下一跳地址 :配置默认路由
reload :重启路由器
4)接口模式
在全局模式下输入“inter fastethernet 接口名称”(可简写为“int f接口名称”)就可以进入到接口模式了,在接口模式下可以配置此接口的名称,所做的配置也只对这个接口有效。
route(config)# inter fastethernet 0/1
route(config -if)#
在接口模式主要是给接口配置IP地址以及开启接口等配置。
ip address IP地址 子网掩码 :给接口配置地址
no shutdown :开启接口
注意:在这些命令模式下,如果想要进入上层模式,可以使用以上命令,如果是想要返回下次模式呢?这时可以使用“exit”命令,逐层返回。
二、配置接口的IP地址以及配静态路由
上面我们已经知道了路由器和交换机的命令模式了,知道,要想给接口配置IP地址就必须进入到接口模式,所以我先要进入接口模式。
配置接口IP地址的命令如下:
route(config)# int f0/0
route(config-if)#ip add 192.168.1.1 255.255.255.0 #列如配置一个192.168.1.1的ip地址
no shutdown :开启该接口
配置静态路由
ip route 10.10.10.0 255.255.255.0 192.168.1.1
由于交换机不用设置IP地址,但是需要开启端口。
switch(config)#int range f0/1 -24
switch(config-if)#no shutdown
开启交换机的0-24个接口。
三、路由器、交换机密码的管理
1、配置的console口密码
route(config)#line console 0
route(config-line)#password 密码
route(config-line)#login
2、配置特权模式密码
route(config)#enable password 密码
3、配置密文密码
上述配置的密码都是以明文显示,查看当前配置即可以查看到密码,这样很不安全,所以我们来使用以下方法来配置密码。
route(config)#enable secret 密码
上述是配置加密的特权密码,在同时使password和secret设置特权密码时,后者生效。
route(config)#service password-encryption
上述方法可以将明文设置的密码进行加密。
4、恢复路由器密码
由于路由器的密码是保存在startup-config中,所以我们启动路由器时,必须绕过startup-config配置,然后重新设置密码。如果要绕过startup-config配置只有修改寄存器的值,默认是 0x2102(十六进制的),将其改为0x2142即可。下面总结一些路由器破解密码的步骤。
1)重启路由器,并同时按下Ctrl+Break键中断IOS的加载,路由器将进入ROMMonitor模式。
2)将配置寄存器的值改为0x2142,并重新启动路由器。
rommom>confreg 0x2142
rommom>reset
3)路由器再次重启,由于更改了 配置寄存器的值,路由器无法加载配置文件,因此不需要密码验证,进入配置模式后,手动将配置文件加载回来。
Route#copy startup-config running-config
4)这时可以使用show running-config查看路由器配置了那些密码,逐一更改密码即可。
5)将配置寄存器的值更改回来,并将所做的配置保存,重启路由即可生效。
Router(config)#config-register 0x2012
Router(config)#exit
Router#copy running-config startup-config
Router#reload
5、交换机密码的恢复
Cisco交换机的密码被保存在flash中的配置文件config.text里,可以通过命令“dir”查看,恢复密码和路由器的原理是一样的,都是绕过配置文件启动交换机即可,路由器我们知道是修改寄存器的值,那么交换机呢?我们改怎么做呢?
原理很简单,将config.text文件改个名字,让系统在加载配置文件时找不到它,这样交换机在启动后就回到了出厂设置,登录交换机也就不需要密码了。但是需要注意的是,进入IOS后,要不原来的配置恢复回来,在把密码改成自己的。
交换机密码恢复步骤如下:
1)拔掉交换机的电源线,因为交换机没有开关机的按键,所以需要把电源重启交换机,在重新接上交换机后,立刻按住交换机上的“mode”键,当看到配置界面显示“swith:”命令提示,便可松开“mode”键。表示已近进入到一个专门用来中故障恢复的简单IOS。
2)使用提示的命令“flash_init”初始化flash。
switch:flash_init
3)将config.text文件改名,并重启交换机。
switch:rename flash:config.text flash:config.txt
switch:boot
4)现在就可正常进入IOS了,但是还需要做相关的配置才可以修改密码,先要把配置文件的名字改回来,然后手动加载配置文件,最后就可以查看设置了那些密码,逐一更改即可。
switch# rename flash:config.txt flash:config.text
switch# copy flash:config.text system:running-config
switch# show running-config
5)最后保存配置即可。
switch#copy running-config flash:config.text
四、远程管理路由器,交换机
1、配置管理IP
由于路由器是三层设备,可以直接在器接口上配置IP地址,所以直接使用接口地址作为管理IP即可。二交换机是二层设备,必须配置管理IP地址。我们可以通过给交换的虚拟接口配置IP,列如:交换机的管理IP为192.168.10.1
switch(config)#int vlan 1
switch(config)#ip add 192.168.10.1 255.255.255.0
switch(config)#no shutdown
2、配置VTY密码远程登录一台设备时,可以通过VTY(虚拟类型终端)密码做验证,基于安全考虑,没有配置VTY密码是无法实现远程登录的。
switch(config)#line vty 0 4 #表示同时允许VTY0-VTY4等5个虚拟终端连接
switch(config-line)#password 123 #VTYmima
switch(config-line)#login
3、需要注意的是,如果仅仅是配置上述内容,还是无法达到远程管理的程度,应远程用户只有看,而没有修改的权限,所以需要设置一个特权密码即可。
switch(config)#enable secret 123
4、如果远程的交换机与管理员的主机不在同一个网段,就必须给交换机指定默认网关,否则无法实现远程登录。
switch(config)#ip default-gateway 192.168.10.254
五、路由器,交换机的IOS备份与恢复
路由器,交换机的IOS备份与恢复工作,主要是使用TFTP,但是现在新型的路由器,交换机已近支持TCP协议传输了。在此我就以TFTP描述备份和还原IOS的过程。
IOS备份工作如下:
1、下载Cisco TFTP Server工具,并创建TFTP服务器根目录。
2、在路由器上使用一下命令备份IOS。
Route# copy flash tftp
Address or name of remote host []? 192.168.10.2 #tftp服务器的地址
Source filename []? c2800nm-ipbase-mz.123-6e.bin #系统ios的名称,可以使用dir命令查看
Destinaon filename [c2800nm-ipbase-mz.123-6e.bin] ? #这里回车确认。
这时可以查看tftp的根目录,就会发现已近有一个备份好的iso了。
如果要实现恢复工作则将Route# copy tftp flash 即可!