路由器与交换机的基本管理
一 交换机与路由器的密码设置
・配置Console口密码:当从console口配置cisco设备时要求输入密码
Router(config)#line console 0 //进入console口
Router(config-line)#password 123456
Router(config-line)#login //确定
Router#write //保存
・配置特权模式密码
・当进入特权模式时,要求输入密码
・配置特权模式密码有两种方式,一种是明文的,通过show run命令可以查看到,而第二种是加密的,查看时显示乱码
・如果同时使用两种方法配置了密码,则加密的生效
Router(config)#enable password 456789 明文
或
Router(config)#enable secret 456789 加密
・将明文密码进行加密:console口密码、enable password密码、VTY(远程登录密码)密码再配置信息中都是文明显示的,可以通过show run进行查看,为了安装都要加密
Router(config)#service password-encryption
二 交换机与路由器的密码恢复
・交换机的密码恢复:cisco交换机的出厂设置是没有密码的;设置密码后密码被保存在flash中的配置文件config.text里,可以通过dir来查看
恢复原理:将config.text配置文件改个名字,让系统在加载配置文件的时候找不到,这样系统在启动后就恢复了出厂设置;当进入IOS后还需把文件恢复回来,再把密码改成自己的
恢复步骤:
1 从console口配置交换机,打开配置界面,此时显示需要输入密码
2 拔掉交换机的插头(交换机没有电源开关,只能切断电源重启)
3 重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"swith:"时,松开"mode"键(进入到了故障恢复的简单IOS界面)
4 使用命令"flash_init"初始化flash
5 使用命令"rename flash:config.text flash:config.old"
6 使用命令"boot"重启交换机
7 将配置文件的名字改回来
switch# rename flash:config.old flash:config.text
8 手动加载配置文件
switch# copy flash:config.text system:running-config
9 进入配置模式修改密码,保存设置
・路由器的密码恢复:路由器enable密码保存在startup-config中,如果绕过enable进入特权模式便可更改密码
・恢复原理:正常情况下配置寄存器的值是0x201202,把2102换算成十六进制为0010.0001.0000.0010,其中第6个比特位(从右边数)可以控制路由器的启动顺序,如果该位为0,则表示启动时运行startup-config的配置;如果为1,则表示忽略它,而进入setup模式;当该位为1时,配置寄存器的值为0x2142,所以我们可以修改它
・恢复步骤:
1 从console口配置交换机,打开配置界面,此时显示需要输入密码
2 重启路由器,并同时按下键盘上的Ctrl+Break键来中断IOS的加载,路由器将进入ROM Monitor模式
3 将配置寄存器的值改为0x2142(启动时忽略startup-config的配置)
rommom>config 0x2142
rommom>reset 重启
4进入配置模式,将配置文件手动加载回来(系统没有加载配置文件,直接进入)
Router#copy startup-config running-config
5 通过show run命令,查看路由器配置了哪些密码,逐一修改
6 修改配置寄存器的值,并保存配置
Router(config)#config-register 0x2102
Router#copy running-config startup-config
三 交换机与路由器的远程管理
要实现远程管理,需要满足两个条件,首先设备上要有管理IP地址,其次设备上要配置VTY密码和特权模式密码
1 配置管理IP
路由器直接在其接口上配置IP,即可做管理IP
router(config)# interface f0/0
router(config-if)# ip address 192.168.1.10 255.255.255.0
router(config-if)# no shutdown
交换机要配置虚拟接口地址作为管理地址
sw1(config)# interface vlan 1
sw1(config-if)# ip address 192.168.1.10 255.255.255.0
sw1(config-if)# no shutdown
2 配置VTY密码:远程telnet登录一台设备时可以通过VTY虚拟类型终端密码做验证;如果没有配置VTY密码是无法实施远程登录的
无用户名配置
Switch(config)#line vty 0 4 同时允许在0、1、2、3、4这5个虚拟控制台登录
Switch(config-line)#password 123456
Switch(config-line)#login 确定
有用户名配置
Switch(config)#username benet password 123456
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#access-class 1 in
3配置特权模式密码
Router(config)#enable secret 456789
4 交换机配置默认网关:如果管理员主机与交换机不在同一网段,就必须给交换机指定默认网关,否则无法通信
Switch(config)#ip default-gateway 192.168.1.1
5 通过PC的CMD进行远程连接
PC>telnet 192.168.1.10
输入VTY密码
四 实验
实验目的:配置交换机和路由器,实现全网互通并能远程管理设备
实验环境:如图所示
实验要求:首先实现全网互通,然后要PC1能远程管理R2和SW1
实验步骤:
配置R1
1 配置接口地址
Router(config)#int f0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config)#int f0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shu
2 配置静态路由
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.2
配置R2
1 配置接口地址
Router(config)#int f0/0
Router(config-if)#ip add 192.168.10.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int f0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shu
2 配置静态路由
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
3 配置VTY密码
Router(config)#line vty 0 4
Router(config-line)#password 123456
Router(config-line)#login
4 配置特权模式密码
Router(config)#enable password 456789
配置SW1
1 配置特权模式密码
Switch(config)#enable password 123456
2 配置默认网关
Switch(config)#ip default-gateway 192.168.2.1
3 配置VTY密码
Router(config)#line vty 0 4
Router(config-line)#password 456789
Router(config-line)#login
4 配置vlan1地址
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.2.2 255.255.255.0
Switch(config-if)#no shu
配置PC1和PC2地址和网关
PC1
PC2
在PC1上使用ping命令测试连通性
PC>ping 192.168.2.10
在PC1上使用telnet命令进行远程登录测试
登录R2: 按提示输入密码
PC>telnet 192.168.10.2或PC>telnet 192.168.2.1(两个接口地址皆可)
登录SW1:按提示输入密码
PC>telnet 192.168.2.2
以上测试全部成功