思科路由器、交換機(jī)的基本管理教程

思科路由器、交換機(jī)的基本管理教程

　　隨著Internet的高速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷膨脹,對于從事網(wǎng)絡(luò)專業(yè)的學(xué)生熟練掌握路由器和交換機(jī)的配置已顯得十分重要。接下來是小編為大家收集的思科路由器、交換機(jī)的基本管理教程方法，希望能幫到大家。

　　思科路由器、交換機(jī)的基本管理教程的方法

　　管理路由器和交換機(jī)的方法以及命令主要分為一下幾個方面：

　　1、了解命令行的模式。

　　2、配置接口的IP地址以及相關(guān)的路由條目。

　　3、路由器、交換機(jī)密碼的管理。

　　4、遠(yuǎn)程管理路由器、交換機(jī)。

　　5、系統(tǒng)IOS的備份與恢復(fù)。

　　一、了解命令行的模式

　　1)用戶模式

　　默認(rèn)進(jìn)入的是用戶模式，在該模式下用戶受到極大的限制，只能用來查看一些統(tǒng)計信息。

　　route> #路由器的用戶模式

　　switch> #交換機(jī)的用戶模式

　　2)特權(quán)模式

　　在用戶模式輸入“enable”(可簡寫為“en”)命令就可以進(jìn)入特權(quán)模式，在特權(quán)模式下可以查看并修改路由器或交換機(jī)的配置。

　　route>enable #也可以輸入en進(jìn)入特權(quán)模式

　　route#

　　switch>en

　　switch#

　　在特權(quán)模式下常用的命令解釋如下：

　　show version ：查看系統(tǒng)IOS版本

　　show running-config ：查看當(dāng)前的配置信息

　　copy running-config startup-config ：保存當(dāng)前的配置 或者使用 write

　　erase startup-config ：刪除以保存的配置

　　show startup-config ：查看保存好的配置

　　show mac-address-table ：查看交換機(jī)的mac地址表

　　show int 接口名稱 ：查看接口的信息

　　show arp ：查看ARP緩存表

　　show ip route ：查看路由表信息

　　show ip int brief ：查看所有接口的IP地址信息。

　　no ip domain-lookup ：禁用DNS查詢

　　line con 0

　　exec-timeout 0 0 ：不超時連接

　　logging synchronous ：不啟用時間同步，信息不打斷輸入命令

　　3)全局模式

　　在特權(quán)模式下輸入“config terminal”(可簡寫為conf t)命令就可以進(jìn)入全局模式，用戶在該模式下可以修改路由器或交換機(jī)的全局配置。

　　route# config terminal

　　route(config)#

　　注意：交換機(jī)和路由器的命令都是一樣的，所以后面就只拿路由器做演示了

　　在全局模式可以配置路由器的靜態(tài)條目等

　　ip route 目標(biāo)網(wǎng)絡(luò) 子網(wǎng)掩碼 下一跳地址 ：配置靜態(tài)路由

　　ip route 0.0.0.0 0.0.0.0 下一跳地址 ：配置默認(rèn)路由

　　reload ：重啟路由器

　　4)接口模式

　　在全局模式下輸入“inter fastethernet 接口名稱”(可簡寫為“int f接口名稱”)就可以進(jìn)入到接口模式了，在接口模式下可以配置此接口的名稱，所做的配置也只對這個接口有效。

　　route(config)# inter fastethernet 0/1

　　route(config -if)#

　　在接口模式主要是給接口配置IP地址以及開啟接口等配置。

　　ip address IP地址 子網(wǎng)掩碼 ：給接口配置地址

　　no shutdown ：開啟接口

　　注意：在這些命令模式下，如果想要進(jìn)入上層模式，可以使用以上命令，如果是想要返回下次模式呢?這時可以使用“exit”命令，逐層返回。

　　二、配置接口的IP地址以及配靜態(tài)路由

　　上面我們已經(jīng)知道了路由器和交換機(jī)的命令模式了，知道，要想給接口配置IP地址就必須進(jìn)入到接口模式，所以我先要進(jìn)入接口模式。

　　配置接口IP地址的命令如下：

　　route(config)# int f0/0

　　route(config-if)#ip add 192.168.1.1 255.255.255.0 #列如配置一個192.168.1.1的ip地址

　　no shutdown ：開啟該接口

　　配置靜態(tài)路由

　　ip route 10.10.10.0 255.255.255.0 192.168.1.1

　　由于交換機(jī)不用設(shè)置IP地址，但是需要開啟端口。

　　switch(config)#int range f0/1 -24

　　switch(config-if)#no shutdown

　　開啟交換機(jī)的0-24個接口。

　　三、路由器、交換機(jī)密碼的管理

　　1、配置的console口密碼

　　route(config)#line console 0

　　route(config-line)#password 密碼

　　route(config-line)#login

　　2、配置特權(quán)模式密碼

　　route(config)#enable password 密碼

　　3、配置密文密碼

　　上述配置的密碼都是以明文顯示，查看當(dāng)前配置即可以查看到密碼，這樣很不安全，所以我們來使用以下方法來配置密碼。

　　route(config)#enable secret 密碼

　　上述是配置加密的特權(quán)密碼，在同時使password和secret設(shè)置特權(quán)密碼時，后者生效。

　　route(config)#service password-encryption

　　上述方法可以將明文設(shè)置的密碼進(jìn)行加密。

　　4、恢復(fù)路由器密碼

　　由于路由器的密碼是保存在startup-config中，所以我們啟動路由器時，必須繞過startup-config配置，然后重新設(shè)置密碼。如果要繞過startup-config配置只有修改寄存器的值,默認(rèn)是 0x2102(十六進(jìn)制的)，將其改為0x2142即可。下面總結(jié)一些路由器破解密碼的步驟。

　　1)重啟路由器，并同時按下Ctrl+Break鍵中斷IOS的加載，路由器將進(jìn)入ROMMonitor模式。

　　2)將配置寄存器的值改為0x2142，并重新啟動路由器。

　　rommom>confreg 0x2142

　　rommom>reset

　　3)路由器再次重啟，由于更改了 配置寄存器的值，路由器無法加載配置文件，因此不需要密碼驗(yàn)證，進(jìn)入配置模式后，手動將配置文件加載回來。

　　Route#copy startup-config running-config

　　4)這時可以使用show running-config查看路由器配置了那些密碼，逐一更改密碼即可。

　　5)將配置寄存器的值更改回來，并將所做的配置保存,重啟路由即可生效。

　　Router(config)#config-register 0x2012

　　Router(config)#exit

　　Router#copy running-config startup-config

　　Router#reload

　　5、交換機(jī)密碼的恢復(fù)

　　Cisco交換機(jī)的密碼被保存在flash中的配置文件config.text里，可以通過命令“dir”查看，恢復(fù)密碼和路由器的原理是一樣的，都是繞過配置文件啟動交換機(jī)即可，路由器我們知道是修改寄存器的值，那么交換機(jī)呢?我們改怎么做呢?

　　原理很簡單，將config.text文件改個名字，讓系統(tǒng)在加載配置文件時找不到它，這樣交換機(jī)在啟動后就回到了出廠設(shè)置，登錄交換機(jī)也就不需要密碼了。但是需要注意的是，進(jìn)入IOS后，要不原來的配置恢復(fù)回來，在把密碼改成自己的。

　　交換機(jī)密碼恢復(fù)步驟如下：

　　1)拔掉交換機(jī)的電源線，因?yàn)榻粨Q機(jī)沒有開關(guān)機(jī)的按鍵，所以需要把電源重啟交換機(jī)，在重新接上交換機(jī)后，立刻按住交換機(jī)上的“mode”鍵，當(dāng)看到配置界面顯示“swith:”命令提示，便可松開“mode”鍵。表示已近進(jìn)入到一個專門用來中故障恢復(fù)的簡單IOS。

　　2)使用提示的命令“flash_init”初始化flash。

　　switch:flash_init

　　3)將config.text文件改名,并重啟交換機(jī)。

　　switch:rename flash:config.text flash:config.txt

　　switch:boot

　　4)現(xiàn)在就可正常進(jìn)入IOS了，但是還需要做相關(guān)的配置才可以修改密碼，先要把配置文件的名字改回來，然后手動加載配置文件，最后就可以查看設(shè)置了那些密碼，逐一更改即可。

　　switch# rename flash:config.txt flash:config.text

　　switch# copy flash:config.text system:running-config

　　switch# show running-config

　　5)最后保存配置即可。

　　switch#copy running-config flash:config.text

　　四、遠(yuǎn)程管理路由器，交換機(jī)

　　1、配置管理IP

　　由于路由器是三層設(shè)備，可以直接在器接口上配置IP地址，所以直接使用接口地址作為管理IP即可。二交換機(jī)是二層設(shè)備，必須配置管理IP地址。我們可以通過給交換的虛擬接口配置IP，列如：交換機(jī)的管理IP為192.168.10.1

　　switch(config)#int vlan 1

　　switch(config)#ip add 192.168.10.1 255.255.255.0

　　switch(config)#no shutdown

　　2、配置VTY密碼遠(yuǎn)程登錄一臺設(shè)備時，可以通過VTY(虛擬類型終端)密碼做驗(yàn)證，基于安全考慮，沒有配置VTY密碼是無法實(shí)現(xiàn)遠(yuǎn)程登錄的。

　　switch(config)#line vty 0 4 #表示同時允許VTY0-VTY4等5個虛擬終端連接

　　switch(config-line)#password 123 #VTYmima

　　switch(config-line)#login

　　3、需要注意的是，如果僅僅是配置上述內(nèi)容，還是無法達(dá)到遠(yuǎn)程管理的程度，應(yīng)遠(yuǎn)程用戶只有看，而沒有修改的權(quán)限，所以需要設(shè)置一個特權(quán)密碼即可。

　　switch(config)#enable secret 123

　　4、如果遠(yuǎn)程的交換機(jī)與管理員的主機(jī)不在同一個網(wǎng)段，就必須給交換機(jī)指定默認(rèn)網(wǎng)關(guān)，否則無法實(shí)現(xiàn)遠(yuǎn)程登錄。

　　switch(config)#ip default-gateway 192.168.10.254

　　五、路由器，交換機(jī)的IOS備份與恢復(fù)

　　路由器，交換機(jī)的IOS備份與恢復(fù)工作，主要是使用TFTP，但是現(xiàn)在新型的路由器，交換機(jī)已近支持TCP協(xié)議傳輸了。在此我就以TFTP描述備份和還原IOS的過程。

　　IOS備份工作如下：

　　1、下載Cisco TFTP Server工具，并創(chuàng)建TFTP服務(wù)器根目錄。

　　2、在路由器上使用一下命令備份IOS。

　　Route# copy flash tftp

　　Address or name of remote host []? 192.168.10.2 #tftp服務(wù)器的地址

　　Source filename []? c2800nm-ipbase-mz.123-6e.bin #系統(tǒng)ios的名稱，可以使用dir命令查看

　　Destinaon filename [c2800nm-ipbase-mz.123-6e.bin] ? #這里回車確認(rèn)。

　　這時可以查看tftp的根目錄，就會發(fā)現(xiàn)已近有一個備份好的iso了。

　　如果要實(shí)現(xiàn)恢復(fù)工作則將Route# copy tftp flash 即可!

看了“思科路由器、交換機(jī)的基本管理教程”還想看：

1.思科交換機(jī)配置教程詳解

2.Cisco常用的路由器交換機(jī)配置命令

3.思科交換機(jī)基本配置實(shí)例講解

4.Cisco 2960交換機(jī)的基礎(chǔ)安裝配置教程

5.CISCO交換機(jī)配置操作學(xué)習(xí)教程

6.思科路由器基本配置教程