7.4路由器与交换机的基本管理

路由器与交换机的基本管理

一 交换机与路由器的密码设置

・配置Console口密码:当从console口配置cisco设备时要求输入密码

Router(config)#line console 0         //进入console口

Router(config-line)#password 123456

Router(config-line)#login       //确定

Router#write                    //保存

・配置特权模式密码

・当进入特权模式时,要求输入密码

・配置特权模式密码有两种方式,一种是明文的,通过show run命令可以查看到,而第二种是加密的,查看时显示乱码

・如果同时使用两种方法配置了密码,则加密的生效

Router(config)#enable password 456789    明文

Router(config)#enable secret 456789      加密

・将明文密码进行加密:console口密码、enable password密码、VTY(远程登录密码)密码再配置信息中都是文明显示的,可以通过show run进行查看,为了安装都要加密

Router(config)#service password-encryption

二 交换机与路由器的密码恢复

・交换机的密码恢复:cisco交换机的出厂设置是没有密码的;设置密码后密码被保存在flash中的配置文件config.text里,可以通过dir来查看

恢复原理:将config.text配置文件改个名字,让系统在加载配置文件的时候找不到,这样系统在启动后就恢复了出厂设置;当进入IOS后还需把文件恢复回来,再把密码改成自己的

恢复步骤:

1 从console口配置交换机,打开配置界面,此时显示需要输入密码

2 拔掉交换机的插头(交换机没有电源开关,只能切断电源重启)

3 重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"swith:"时,松开"mode"键(进入到了故障恢复的简单IOS界面)

4 使用命令"flash_init"初始化flash

5 使用命令"rename flash:config.text flash:config.old"

6 使用命令"boot"重启交换机

7 将配置文件的名字改回来

switch# rename flash:config.old flash:config.text

8 手动加载配置文件

switch# copy flash:config.text system:running-config

9 进入配置模式修改密码,保存设置

・路由器的密码恢复:路由器enable密码保存在startup-config中,如果绕过enable进入特权模式便可更改密码

・恢复原理:正常情况下配置寄存器的值是0x201202,把2102换算成十六进制为0010.0001.0000.0010,其中第6个比特位(从右边数)可以控制路由器的启动顺序,如果该位为0,则表示启动时运行startup-config的配置;如果为1,则表示忽略它,而进入setup模式;当该位为1时,配置寄存器的值为0x2142,所以我们可以修改它

・恢复步骤:

1 从console口配置交换机,打开配置界面,此时显示需要输入密码

2 重启路由器,并同时按下键盘上的Ctrl+Break键来中断IOS的加载,路由器将进入ROM Monitor模式

3 将配置寄存器的值改为0x2142(启动时忽略startup-config的配置)

rommom>config 0x2142

rommom>reset    重启

4进入配置模式,将配置文件手动加载回来(系统没有加载配置文件,直接进入)

Router#copy startup-config running-config

5 通过show run命令,查看路由器配置了哪些密码,逐一修改

6 修改配置寄存器的值,并保存配置

Router(config)#config-register 0x2102

Router#copy running-config startup-config

三 交换机与路由器的远程管理

要实现远程管理,需要满足两个条件,首先设备上要有管理IP地址,其次设备上要配置VTY密码和特权模式密码

1 配置管理IP

路由器直接在其接口上配置IP,即可做管理IP

router(config)# interface f0/0

router(config-if)# ip address 192.168.1.10 255.255.255.0

router(config-if)# no shutdown

交换机要配置虚拟接口地址作为管理地址

sw1(config)# interface vlan 1

sw1(config-if)# ip address 192.168.1.10 255.255.255.0

sw1(config-if)# no shutdown

2 配置VTY密码:远程telnet登录一台设备时可以通过VTY虚拟类型终端密码做验证;如果没有配置VTY密码是无法实施远程登录的

无用户名配置

Switch(config)#line vty 0 4            同时允许在0、1、2、3、4这5个虚拟控制台登录

Switch(config-line)#password 123456

Switch(config-line)#login            确定

有用户名配置

Switch(config)#username benet password 123456

Switch(config)#line vty 0 4

Switch(config-line)#login local

Switch(config-line)#access-class 1 in

3配置特权模式密码

Router(config)#enable secret 456789

4 交换机配置默认网关:如果管理员主机与交换机不在同一网段,就必须给交换机指定默认网关,否则无法通信

Switch(config)#ip default-gateway 192.168.1.1

5 通过PC的CMD进行远程连接

PC>telnet 192.168.1.10

输入VTY密码

四 实验

实验目的:配置交换机和路由器,实现全网互通并能远程管理设备

实验环境:如图所示

实验要求:首先实现全网互通,然后要PC1能远程管理R2和SW1

实验步骤:

配置R1

1 配置接口地址

Router(config)#int f0/1

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no shu

Router(config)#int f0/0

Router(config-if)#ip add 192.168.10.1 255.255.255.0

Router(config-if)#no shu

2 配置静态路由

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.2

配置R2

1 配置接口地址

Router(config)#int f0/0

Router(config-if)#ip add 192.168.10.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config-if)#no shu

2 配置静态路由

Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

3 配置VTY密码

Router(config)#line vty 0 4

Router(config-line)#password 123456

Router(config-line)#login

4 配置特权模式密码

Router(config)#enable password 456789

配置SW1

1 配置特权模式密码

Switch(config)#enable password 123456

2 配置默认网关

Switch(config)#ip default-gateway 192.168.2.1

3 配置VTY密码

Router(config)#line vty 0 4

Router(config-line)#password 456789

Router(config-line)#login

4 配置vlan1地址

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.2.2 255.255.255.0

Switch(config-if)#no shu

配置PC1和PC2地址和网关

PC1

PC2

在PC1上使用ping命令测试连通性

PC>ping 192.168.2.10

在PC1上使用telnet命令进行远程登录测试

登录R2: 按提示输入密码

PC>telnet 192.168.10.2或PC>telnet 192.168.2.1(两个接口地址皆可)

登录SW1:按提示输入密码

PC>telnet 192.168.2.2

以上测试全部成功

你可能感兴趣的:(密码恢复,vty,路由器密码,马向军,交换机远程管理)