思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程

思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程

　　你還在為不知道思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程而煩惱么?接下來(lái)是小編為大家收集的思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程教程，希望能幫到大家。

　　思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程

　　一、登錄交換機(jī)

　　首先找一根CONSOLE線將計(jì)算機(jī)的串口與交換機(jī)的CONSOLE口相連。(注：CONSOLE[控制臺(tái)]線的一端為RJ45的水晶頭，一端用DB9的串口，如果想要自己制作這根線，可以使用一根UTP網(wǎng)線將兩端對(duì)調(diào)連接，即兩端的線序正好相反，再配一個(gè)RJ45轉(zhuǎn)DB9的接頭即可)

　　在計(jì)算機(jī)里點(diǎn)擊“開(kāi)始”——“所有程序”——“附件”——“通訊”——“超級(jí)終端”，將出現(xiàn)一個(gè)對(duì)話框，輸入一些數(shù)字(可隨意)，回車(chē)后還要?jiǎng)?chuàng)建一個(gè)連接名稱(chēng)，隨便輸入一些字符，一路回車(chē)即可。

　　給交換機(jī)加電，超級(jí)終端對(duì)話框里將會(huì)顯示交換機(jī)啟動(dòng)的整個(gè)過(guò)程，以后對(duì)交換機(jī)的所有操作也是在這個(gè)界面里進(jìn)行的。

　　注：交換機(jī)加電啟動(dòng)過(guò)程

　　給交換機(jī)通電后，它會(huì)第一個(gè)讀取ROM中的BOOT STREAM文件，將系統(tǒng)引導(dǎo)起來(lái)，然后它會(huì)去尋找FLASH(閃存，相當(dāng)于計(jì)算機(jī)的硬盤(pán))中的以.BIN結(jié)尾的壓縮文件，因?yàn)檫@個(gè)文件就是交換機(jī)的操作系統(tǒng)IOS(INTERNET OPERATION SYSTEM 網(wǎng)絡(luò)操作系統(tǒng))，同時(shí)還要檢查FLASH中有沒(méi)有CONFIG.TEXT的配置文件，如果有也一同加載，然后把它們都加載到RAM中(相當(dāng)于計(jì)算機(jī)的內(nèi)存，啟動(dòng)后所作的工作全在這里面進(jìn)行。)。注意這個(gè)配置文件，它里面記錄了我們對(duì)交換機(jī)所作的所有更改(第一次啟動(dòng)交換機(jī)是沒(méi)有配置文件的，交換機(jī)會(huì)加載一個(gè)默認(rèn)的配置文件)，包括主機(jī)名、密碼、端口描述等。如果交換機(jī)在加載的過(guò)程中沒(méi)有發(fā)現(xiàn)這個(gè)文件，將又會(huì)啟用默認(rèn)的配置，此時(shí)以前作的更改全部恢復(fù)到原始狀態(tài)，交換機(jī)的密碼恢復(fù)正是利用這一特性才可以使密碼恢復(fù)成為可能。

　　二、對(duì)交換機(jī)的基本的操作

　　啟動(dòng)完成后，我們就可以對(duì)交換機(jī)進(jìn)行操作了。每次進(jìn)入交換機(jī)時(shí)，首先會(huì)進(jìn)入到用戶(hù)模式下，在此模式下不能對(duì)交換機(jī)進(jìn)行修改、甚至有些信息都無(wú)法查看，這也是為安全著想。用戶(hù)模式下的提示符為 >

　　為了更進(jìn)一步的對(duì)交換機(jī)進(jìn)行操作，我們必須進(jìn)入到特權(quán)模式或全局模式，而從用戶(hù)模式下只能進(jìn)入特權(quán)模式，再?gòu)奶貦?quán)模式進(jìn)入全局模式，也就是說(shuō)之中不能跨級(jí)。從用戶(hù)模式下進(jìn)入特權(quán)模式，鍵入ENABLE或者簡(jiǎn)寫(xiě)為EN都是可以的，但是要注意，如果交換機(jī)有密碼，鍵入后回車(chē)下一步會(huì)讓你輸入密碼的。如果你不知道密碼，那操作就到此為止吧，等一會(huì)兒教你如何破解哦!

　　進(jìn)入特權(quán)模式后，提示符變成了 # ，在特權(quán)模式下，只能做查看和一些非RAM中操作的命令，比如復(fù)制、保存等。如果想對(duì)交換機(jī)進(jìn)行修改，必須進(jìn)入全局模式，這才是交換機(jī)中的精華所在。從特權(quán)模式進(jìn)入全局模式，鍵入CONFIG TERMINAL，也可以簡(jiǎn)寫(xiě)為CONF T ，此時(shí)就無(wú)需什么密碼了，因?yàn)槟慵热荒苓M(jìn)入特權(quán)模式，證明你是一個(gè)管理員，所以從特權(quán)到全局也就不再需要畫(huà)蛇添足了。

　　全局模式下的提式符為 (config)# ，此時(shí)你可以設(shè)置密碼，設(shè)置主機(jī)名，以及進(jìn)入接口模式對(duì)接口進(jìn)行操作。

　　比如設(shè)置主機(jī)名為ABC，則輸入以下命令：hostname ABC，回車(chē)后發(fā)現(xiàn)提示符前半部分變成了ABC，即：

　　ABC(config)#

　　密碼的設(shè)置分為四種：下面來(lái)介紹最常用的兩種——明文和密文密碼的設(shè)置。

　　密碼的設(shè)置方法其實(shí)非常簡(jiǎn)單，首先要搞清楚明文密碼和密文密碼到底有什么區(qū)別。

　　顧名思義，明文密碼就是設(shè)置后通過(guò)特權(quán)模式下的 SHOW RUN 命令可以看到原型的密碼，即你設(shè)置了一個(gè)ABC的密碼，那么在 SHOW RUN 時(shí)可以在信息列表中看到你設(shè)置的ABC。這樣有不安全的因素，因?yàn)槿绻阍诓僮鹘粨Q機(jī)時(shí)因故要離開(kāi)一小段時(shí)間，在場(chǎng)的其中一人恰巧也會(huì)交換機(jī)的命令，那么很簡(jiǎn)單的就可以把你的密碼給盜了，而你卻渾然不知，為此我們要給交換機(jī)設(shè)置一個(gè)密文的密碼。設(shè)置完密文密碼后，一定要記住，因?yàn)?SHOW RUN 顯示的是一堆經(jīng)過(guò) MD5 加密的字符串，誰(shuí)也看不懂，如果忘了，沒(méi)有辦法，你只有搞一遍密碼恢復(fù)了。

　　說(shuō)完了明文和密文的區(qū)別，回頭再來(lái)看怎么設(shè)置它們，命令是極其相似的且十分簡(jiǎn)單。首先進(jìn)入全局模式，然后在提示符后鍵入 enable password **** (****是你設(shè)置的密碼)，即設(shè)置了一個(gè)明文密碼。回車(chē)后鍵入 end 直接返回到特權(quán)模式下，用 show run 命令查看，可以在上面幾行查看到你剛才設(shè)置的密碼，此時(shí)密碼已經(jīng)生效。在特權(quán)模式下鍵入 exit 退回到用戶(hù)模式，再想進(jìn)入到特權(quán)模式時(shí)，就要輸入剛才你設(shè)置的密碼了。

　　密文密碼的設(shè)置方法為 enable secret **** ，需要注意的是，如果此前設(shè)置過(guò)明文密碼，無(wú)所謂不用管它，因?yàn)槊芪拿艽a的優(yōu)先級(jí)高于明文密碼。換句話說(shuō)如果明文和密文密碼同時(shí)存在，有效的只是密文密碼。同樣密文密碼也是在用戶(hù)模式進(jìn)入特權(quán)模式時(shí)使用的，至于有沒(méi)有必要同時(shí)設(shè)置兩種密碼呢?回答是必要的，因?yàn)樵诰W(wǎng)絡(luò)壞境中，無(wú)數(shù)非法用戶(hù)無(wú)時(shí)無(wú)刻不在想盡各種辦法來(lái)破解你的密碼，以達(dá)到非法登錄的目的，增加一個(gè)明文密碼會(huì)干擾他的視線，因?yàn)樗⒉恢滥膫€(gè)是明文哪個(gè)是密文的，如果他把明文當(dāng)成密文的來(lái)破解，費(fèi)盡無(wú)數(shù)心血后其實(shí)破解的是一個(gè)不能登錄的密碼，他也許就會(huì)放棄了。

　　說(shuō)明：命令不分大小寫(xiě)，但是密碼要分的。

　　三、交換機(jī)的密碼恢復(fù)過(guò)程(破解方法)

　　前面說(shuō)過(guò) config.text 這個(gè)配置文件，它里面存放的是一切我們對(duì)交換機(jī)所作的設(shè)置，交換機(jī)在啟動(dòng)時(shí)，會(huì)去找這個(gè)文件，如果有則將它加載在 RAM 中，一旦加載成功，我們?cè)瓉?lái)對(duì)交換所做的一切設(shè)置就會(huì)全都應(yīng)用，包括主機(jī)名、密碼、端口描述、端口開(kāi)關(guān)狀態(tài)等等。那么我們只要想辦法讓交換機(jī)在啟動(dòng)時(shí)不去讀這個(gè)配置文件不就可以讓它加載默認(rèn)配置了?而默認(rèn)配置文件是沒(méi)有密碼的。那么究竟怎樣才能讓交換機(jī)啟動(dòng)時(shí)不去讀配置文件呢?

　　最簡(jiǎn)單的方法就是把 config.text 這個(gè)配置文件改名。具體步驟如下：(以思科2950為例)

　　1、拔掉交換機(jī)的電源插頭使其斷電，然后按住交換機(jī)上的MODE鍵不放，接通電源。

　　2、幾秒鐘后即可松開(kāi)MODE 鍵，此時(shí)交換機(jī)并沒(méi)有啟動(dòng)，而是來(lái)到了 ROM 中。此時(shí)有三個(gè)選項(xiàng)：

　　flash_init

　　load_helper

　　boot

　　因?yàn)槲覀兗磳⒁?FLASH 中進(jìn)行操作，因此選擇 flash_init 命令將閃存初始化一下，讓它作好準(zhǔn)備工作。

　　3、執(zhí)行 dir flash: 命令，注意 flash 后面的冒號(hào)一定要帶上，此命令將會(huì)把 flash 中的文件全都列出來(lái)，我們可以看到 config.text 這個(gè)文件。

　　4、將這個(gè)文件改個(gè)名字，原則上任意名字都可以，但是為了不至于改得太離譜而忘了是哪個(gè)文件，我建議你只修改少量部分，如將后綴改成abc。

　　執(zhí)行 rename flash:config.text flash:config.abc 命令，此命令的意思是將 flash 中的config.text 文件改名為 config.abc ，當(dāng)然也可以改為其它名，只要一會(huì)兒你還記得就行。注意此命令的格式，冒號(hào)一定要的，且前后兩個(gè)flash都不能少，它表示源地址和目的地址，冒號(hào)與 config 之間沒(méi)有空格。

　　5、可選步驟，為了確認(rèn)一下名字是否改了過(guò)來(lái)，可以再次 dir flash: 來(lái)查看一下，如果操作沒(méi)有失誤，這時(shí)應(yīng)該看到剛才的 config.text 這個(gè)文件被改成了 config.abc 。

　　6、執(zhí)行 boot 命令，引導(dǎo)交換機(jī)啟動(dòng)。到這一步，基本就和正常啟動(dòng)沒(méi)有什么區(qū)別了，只是由于剛才我們把配置文件名給改了，系統(tǒng)找不到配置文件，就會(huì)加載默認(rèn)的配置文件了。

　　7、由于是默認(rèn)的配置文件，第一次啟動(dòng)時(shí)它會(huì)問(wèn)你是否進(jìn)入配置文件來(lái)進(jìn)行設(shè)置;由于我們的目的不在于此，所以鍵入 n 鍵，即拒絕進(jìn)入配置文件。

　　8、進(jìn)入正常的操作界面后，默認(rèn)是在用戶(hù)模式下的;鍵入 en 命令來(lái)到特權(quán)模式，首先可以查看一下 flash 中的配置文件，鍵入 show flash: 。當(dāng)然也可以不查看，前提是你有十分的把握。

　　9、以下都是關(guān)鍵的幾步，做錯(cuò)一步，全盤(pán)皆輸。首先將 flash 中的配置文件名再改回去，執(zhí)行 rename flash:config.abc flash:config.text 命令。(config.abc ：如果你剛才更改的名字與我此例中不同，請(qǐng)按你改后的實(shí)際名字來(lái)鍵入。)

　　10、將 config.text 復(fù)制到 RAM 中，執(zhí)行 copy flash:config.text system:running-config 命令。為什么要復(fù)制過(guò)來(lái)而不是直接設(shè)置一個(gè)密碼然后保存完事呢?這里牽扯到一個(gè)問(wèn)題：配置文件里不光是保存著密碼這一條信息，還有剛才我說(shuō)過(guò)的其它的一系列信息;如果不把它復(fù)制過(guò)來(lái)光是在當(dāng)前的空配置文件上設(shè)置一條密碼的話，那么保存的時(shí)候新的配置文件將會(huì)覆蓋舊的配置文件，即這個(gè)僅僅只設(shè)了一個(gè)密碼的配置文件將以前設(shè)置了很多項(xiàng)的配置文件給覆蓋了，如果以前設(shè)置的項(xiàng)不多還好說(shuō)，重新再一條條的設(shè)唄!但是如果設(shè)置了很多豈不太可惜了?

　　11、更改密碼。就象設(shè)置一條新密碼一樣，直接輸入就行，在交換機(jī)中是不需要鍵入舊密碼再更改新密碼的，后做的修改直接就覆蓋了先做設(shè)置。(注意此步驟是在全局模式下進(jìn)行的。)

　　12、把配置文件再拷貝回去，兩條命令 wr 或 copy run start 都可以。此時(shí)原配置文件中的密碼就被更改了過(guò)來(lái)，密碼恢復(fù)過(guò)程完畢。

　　說(shuō)到這里，也許有人會(huì)問(wèn)，密碼確解如此簡(jiǎn)單的幾個(gè)步驟即可，那還有什么安全可言。是的，密碼恢復(fù)(或叫密碼破解)是很簡(jiǎn)單的，所以無(wú)論你的交換機(jī)設(shè)置了如何強(qiáng)的密碼，只要懂行的人能夠接觸到你的交換機(jī)，密碼便不再是密碼了，因此機(jī)房的安全才是最重要的。

　　四、如何遠(yuǎn)程登錄交換機(jī)

　　我們知道，可以用CONSOLE線來(lái)進(jìn)行電腦和交換機(jī)之間的直接連接來(lái)進(jìn)行訪問(wèn)，但是現(xiàn)實(shí)工作中絕大部分時(shí)間不是這樣的。比方說(shuō)我身處一家大公司，公司的分公司比較多，遍布祖國(guó)各地，這都需要我來(lái)管理。這時(shí)我就離各分公司的交換機(jī)很遙遠(yuǎn)，如果分公司的交換機(jī)需要管理，怎么辦?弄一根超長(zhǎng)的CONSOLE線?還是說(shuō)經(jīng)常跑來(lái)跑去到各分公司進(jìn)行管理?恐怕老總不會(huì)給你報(bào)銷(xiāo)車(chē)費(fèi)的。這都不現(xiàn)實(shí)，因此我們就要學(xué)習(xí)另一種管理交換機(jī)的方法——遠(yuǎn)程管理。

　　使用遠(yuǎn)程登錄服務(wù)恐怕各位都十分熟悉了，就是TELNET服務(wù)。為了實(shí)現(xiàn)遠(yuǎn)程登錄，必須為交換機(jī)設(shè)置一個(gè)IP地址才行，注意：這里設(shè)置的IP地址只是為了遠(yuǎn)程管理，在本地局域網(wǎng)中并沒(méi)有什么特別的含義。在交換機(jī)中，這個(gè)IP地址的接口是一個(gè)虛擬的接口，稱(chēng)為VLAN ，因?yàn)楸旧斫粨Q機(jī)并不存在這個(gè)接口，使用TELNET登錄還是使用原來(lái)的網(wǎng)線接口。而交換機(jī)在工作時(shí)，本身就連接著許多的網(wǎng)線，就給遠(yuǎn)程管理提供了條件。換句話說(shuō)，只要交換機(jī)連接到因特網(wǎng)，那么你在世界上任何一臺(tái)聯(lián)網(wǎng)的電腦上都可以登錄管理。

　　下面就來(lái)看看怎么設(shè)置這個(gè)虛擬接口的IP地址。

　　交換機(jī)中默認(rèn)的VLAN接口稱(chēng)為VLAN 1 ，注意：這里的 1 并不是說(shuō)使用真實(shí)的第 1 接口，與硬件接口沒(méi)有任何關(guān)系，無(wú)論用交換機(jī)的哪個(gè)接口都是可以登錄VLAN 1 的。首先要來(lái)到此虛擬接口下，才能設(shè)置此接口的參數(shù)，大家還記不記得如何進(jìn)入全局模式呢?在全局模式下鍵入 interface vlan 1 回車(chē)，此時(shí)來(lái)到接口模式，注意接口模式下的提示符又變了：(config-if)# ，其中的 if 就是 interface 的縮寫(xiě)。在接口模式下設(shè)置 IP 地址，鍵入：ip address ***.***.***.*** ###.###.###.### ，前面的*是IP地址，后面的#是子網(wǎng)掩碼，注意這里的 IP 地址的網(wǎng)段要設(shè)置成我們管理地的網(wǎng)段，比如管理方局域網(wǎng)的網(wǎng)段為192.168.1.0/24 這個(gè)網(wǎng)段，那么這里設(shè)置交換機(jī)的 IP 地址時(shí)，也要設(shè)置成 192.168.1.0/24 這個(gè)網(wǎng)段。(這其中好象牽扯到 NAT 地址轉(zhuǎn)換的問(wèn)題，請(qǐng)版主或高手們作更詳細(xì)的解答。)設(shè)置完 IP 地址后，別忘了鍵入 no shut 命令把此接口開(kāi)啟，默認(rèn)情況下它是 shutdown 即關(guān)閉的。

　　設(shè)置好這個(gè)以后，我們可以電腦來(lái) PING 一下，看是否能 PING 通，如果能 PING 通，證明與電腦的連接良好且為同一網(wǎng)段，接著我們?cè)囍?TELNET 一下，即在電腦的命令提示符合鍵入 telnet ***.***.***.*** ，回車(chē)后你發(fā)現(xiàn)了什么?會(huì)出現(xiàn)一段英文，意思是交換機(jī)的密碼未設(shè)置，不能訪問(wèn)。原來(lái)為了增加安全性，未設(shè)置密碼的交換機(jī)不會(huì)讓你登錄。

　　回到交換機(jī)中，為 VLAN 1 設(shè)置密碼，來(lái)到全局模式下(密碼的設(shè)置全是在全局模式下)，鍵入 line vty 0 ? (?為1~14之間的數(shù)字，意思是你要為交換機(jī)設(shè)置多少個(gè)同時(shí)連接數(shù)，一般不建議全部對(duì)外敞開(kāi)，通常此數(shù)字選4，即打開(kāi)0、1、2、3、4 共5個(gè)連接。)，注意 0 和 ? 之間有空格。回車(chē)再鍵入 login 表示登錄到此鏈路來(lái)設(shè)置密碼，再回車(chē)，然后鍵入 password *** ，到這一步才是真正的設(shè)置密碼了，最后設(shè)置一個(gè)強(qiáng)一點(diǎn)的密碼。

　　再一次用計(jì)算的 TELNET 命令登錄交換機(jī)，這次發(fā)現(xiàn)不會(huì)提示英文了，而是出現(xiàn)需要輸入密碼的對(duì)話，鍵入密碼回車(chē)后，是不是發(fā)現(xiàn)與CONSOLE線登錄一樣呢?好了，遠(yuǎn)程登錄到這里就講解完畢。

　　五、交換機(jī)的實(shí)用技巧

　　1、為了加強(qiáng)交換機(jī)的安全因素，我們還可以給它加一個(gè)密碼，即控制口密碼(CONSOLE PASSWORD)。這個(gè)密碼需要在進(jìn)入交換機(jī)操作系統(tǒng)時(shí)輸入，即如果沒(méi)有此密碼，連用戶(hù)模式都無(wú)法進(jìn)去。而我們?cè)O(shè)的明文、密文密碼是在用戶(hù)模式進(jìn)入特權(quán)模式時(shí)才被要求輸入的。

　　怎樣設(shè)這個(gè)控制口密碼呢?如同設(shè)定 VLAN 端口的密碼一樣，我們需要在全局模式下鍵入 line console 0 后回車(chē)(注意是零不是歐，console 口的默認(rèn)端口號(hào)為零)，接下來(lái)鍵入 login ，登錄到這個(gè)端口上，回車(chē);然后鍵入 password **** 即可設(shè)定。設(shè)定完成后退回到特權(quán)模式下，用 show run 命令查看當(dāng)前配置信息，可以看到 console 口的密碼已經(jīng)被設(shè)定。

　　2、現(xiàn)在我們已經(jīng)介紹了四種密碼——明文、密文密碼;console 口密碼;vlan 密碼。但是這其中除了密文密碼是加密顯示外，其它的都是以未加密的原始狀態(tài)呈現(xiàn)，這也十分不安全，我們有沒(méi)有辦法給這些未加密的密碼加密一下呢?回答是肯定的。可以使用一個(gè)密碼的加密服務(wù)——service password-encryption 。

　　在全局模式下鍵入 service password-encryption 命令后回車(chē)，再回到特權(quán)模式下用 show run 查看一下，是不是所有的密碼都以加密的形式呈現(xiàn)呢?如果不喜歡這種方式，我們可以取消密碼加密(密文密碼除外)。方法是在全局模式下鍵入 no service password-encryption ，即在剛才那條命令前加個(gè) no 即可。同理，其它很多命令也是如此，如果想取消某個(gè)命令，在前面加 no 即可。如 shutdown--no shutdown (注：某些版本的交換機(jī)受到操作系統(tǒng)版本的限制，一旦設(shè)定密碼為加密形式就不能再改回到不加密的狀態(tài)了。)

　　3、交換機(jī)其它的一些命令

　　我們知道了從用戶(hù)模式進(jìn)入特權(quán)模式用 enable 或 en 命令，從特權(quán)模式進(jìn)入到全局模式用 config terminal 或 conf t 命令，從全局模式進(jìn)入某個(gè)接口用 interface ***(***為某個(gè)接口，在交換機(jī)中一般是 F0/?，?是具體的端口號(hào)，如2端口就是0/2，這里的0代表的是交換機(jī)的第一個(gè)模塊，計(jì)算機(jī)中常0來(lái)代表第一個(gè)，而0/2的含義就是第一個(gè)模塊上的第二個(gè)接口，這個(gè)可以在特權(quán)模式下用 show ip interface brief 命令來(lái)查看交換機(jī)共有幾個(gè)接口各叫什么名字;而這里的F代表的就是Fastethernet [快速以太網(wǎng)，即百兆網(wǎng)絡(luò)]，是它的簡(jiǎn)寫(xiě)。)。既然進(jìn)入這么多層了，那怎么退出呢?可以用 exit 或 end 命令，注意這兩個(gè)命令退出的方式是不一樣的，exit 是逐級(jí)退出，即從接口模式退回到全局，再?gòu)娜滞嘶氐教貦?quán)，從特權(quán)退回到用戶(hù)，甚至可以從用戶(hù)模式退出到未登錄的狀態(tài);而 end 命令則是跨級(jí)退出，無(wú)論你在全局模式還是在接口模式，一下就退回到特權(quán)模式，但是它不能退回到別的狀態(tài)，即終點(diǎn)只能是特權(quán)模式。

　　4、給交換機(jī)設(shè)置網(wǎng)關(guān)、DNS服務(wù)器。

　　為什么要給交換機(jī)設(shè)置網(wǎng)關(guān)呢?首先要了解一下網(wǎng)關(guān)是什么。

　　如果在同一網(wǎng)段內(nèi)，計(jì)算機(jī)之間互訪中需要有一個(gè) MAC 地址即可，如果要想訪問(wèn)別的網(wǎng)段，就要通過(guò)路由器走出這個(gè)網(wǎng)段去訪問(wèn)別的網(wǎng)段，這個(gè)關(guān)口就是網(wǎng)關(guān)。如同一個(gè)教室的一個(gè)同學(xué)想要去另一個(gè)教室訪問(wèn)另一個(gè)同學(xué)，他必須走出這個(gè)教室的門(mén)一樣，那么這個(gè)門(mén)就對(duì)應(yīng)于網(wǎng)關(guān)。

　　給交換機(jī)設(shè)置網(wǎng)關(guān)其實(shí)與接在它端口上的計(jì)算機(jī)是沒(méi)有任何關(guān)系的，設(shè)置的目的只在于將來(lái)查錯(cuò)時(shí)把交換機(jī)當(dāng)成一臺(tái)計(jì)算機(jī)來(lái)與其它網(wǎng)段的網(wǎng)絡(luò)設(shè)備相 PING ，縮小網(wǎng)絡(luò)中故障的范圍。

　　同理，給它設(shè)置DNS(域名服務(wù))也是沒(méi)有什么實(shí)際意義的，與連接在它身上的計(jì)算機(jī)沒(méi)有任何關(guān)系。目的只是為了查錯(cuò)時(shí)縮小故障范圍，因?yàn)榇藭r(shí)也可以把它當(dāng)成一臺(tái)計(jì)算機(jī)來(lái) PING 某一個(gè)公網(wǎng)地址或域名，如果能 PING 通，則表示至少?gòu)慕粨Q機(jī)到外網(wǎng)是通暢的，如果連接在它身上的計(jì)算機(jī)此時(shí)不能 PING 通，那么故障范圍只限定于交換機(jī)到計(jì)算機(jī)之間了。

　　設(shè)置方法：首先進(jìn)入全局模式，設(shè)置網(wǎng)關(guān)鍵入 ip default-gateway ***.***.***.*** 即可，當(dāng)然一定要設(shè)置成真實(shí)的網(wǎng)關(guān)地址，不然是不起作用的。設(shè)置DNS 服務(wù)鍵入 ip name-server ***.***.***.*** ，也是一定要鍵入當(dāng)?shù)氐挠蛎?wù)器地址，如北京為 200.106.0.20 。

　　5、實(shí)用命令：

　　特權(quán)模式下的命令：

　　show running-config (show run) 查看當(dāng)前運(yùn)行配置信息，括號(hào)內(nèi)為簡(jiǎn)寫(xiě)。

　　show run interface *** 查看某個(gè)接口的詳細(xì)信息，包括接口的描述。

　　show interface *** 查看某個(gè)接口的具體配置和統(tǒng)計(jì)信息，包括此接口的鏈路狀態(tài)。

　　show startup-config (show start) 查看 FLASH 中的 config.text 配置文件(文本文件)，括號(hào)內(nèi)為簡(jiǎn)寫(xiě)。

　　show ip interface brief 查看所有接口狀態(tài)信息，接口是否開(kāi)啟從這里能看出。

　　show version 查看系統(tǒng)版本信息。

　　show cdp 顯示了設(shè)備的 CDP 全局信息，CDP 是 CISCO (思科) 發(fā)現(xiàn)協(xié)議，它主要用于管理員獲得與交換機(jī)所連網(wǎng)絡(luò)設(shè)備的信息。

　　show cdp interface *** 顯示了交換機(jī) *** 接口的 CDP 配置信息，可以查看到此接口的開(kāi)啟狀態(tài)。

　　show cdp traffic 顯示了有關(guān) CDP 包的統(tǒng)計(jì)信息，可以查看其發(fā)送和接收數(shù)據(jù) CDP 包的公告數(shù)。

　　show cdp neighbors 以簡(jiǎn)潔形式列出與本交換機(jī)連接的相鄰設(shè)備，包括相鄰設(shè)備的名稱(chēng)、本地接口、保持時(shí)間、相鄰設(shè)備代號(hào) (S 為交換機(jī)、R 為路由器)、設(shè)備硬件平臺(tái)、對(duì)方接口等信息。

　　show cdp entry * 顯示所有接口相鄰設(shè)備的詳細(xì)信息。

　　show cdp neighbors detail 功能同上。

　　write memory (wr) 保存當(dāng)前 RAM 中的配置到 FLASH 中。括號(hào)中為簡(jiǎn)寫(xiě)。

　　copy running-config startup-config (copy run start) 功能同上，括號(hào)內(nèi)為簡(jiǎn)寫(xiě)。

　　erase startup-config 刪除 FLASH 中的 config.text 文件，即恢復(fù)出廠默認(rèn)狀態(tài)。

　　reload 重新啟動(dòng)。

　　show mac-address-table 查看交換機(jī)的 MAC 地址表。

　　全局模式下的命令：

　　hostname *** 配置提示符前的主機(jī)名為 *** 。

　　password *** 配置明文密碼為 *** 。

　　secret *** 配置密文密碼為 *** 。

　　ip address ***.***.***.*** 設(shè)置交換機(jī)的 IP 地址，注意此地址是為 VLAN 所設(shè)，用于遠(yuǎn)程管理。

　　ip default-gateway ***.***.***.*** 設(shè)置交換機(jī)的缺省網(wǎng)關(guān)，主要用于排錯(cuò)，與其它連接設(shè)備無(wú)關(guān)。

　　ip name-server ***.***.***.*** 設(shè)置交換機(jī)的 DNS 服務(wù)器地址，用途同上。

　　接口模式下的命令：

　　description ***** 將此接口作一個(gè)標(biāo)識(shí)。如：description BOSS ，我們就知道這個(gè)接口是老板專(zhuān)用的，切記不要亂動(dòng)啊!!!呵呵!(注：接口描述可用 show run 命令查看，注意每一個(gè)接口下方的文字描述即可。)

　　shutdown 關(guān)閉此接口，即此接口連接的設(shè)備不能與其它接口的設(shè)備通信，默認(rèn)狀態(tài)下交換機(jī)的每個(gè)物理接口均是開(kāi)啟狀態(tài)。如果關(guān)閉的是與路由器連接的接口，那么不好意思了，所有內(nèi)網(wǎng)的主機(jī)均不能訪問(wèn)外網(wǎng)了。取消為 no shutdown 。

　　duplex *** 設(shè)置接口的雙工模式為全雙工還是半雙工。默認(rèn)狀態(tài)下交換機(jī)的雙工模式為自動(dòng)，即自動(dòng)與對(duì)方相匹配。可以設(shè)置的項(xiàng)為 auto (自動(dòng))、full (強(qiáng)制為全雙工)、half (強(qiáng)制為半雙工)。

　
看了“思科交換機(jī)的登錄、密碼恢復(fù)與應(yīng)用教程”還想看：

1.如何恢復(fù)Cisco 2960交換機(jī)密碼

2.恢復(fù)Cisco 2960交換機(jī)密碼的技巧

3.思科交換機(jī)口令恢復(fù)的十個(gè)步驟

4.Cisco 3750交換機(jī)密碼初始化教程

5.以思科路由器為例的密碼恢復(fù)步驟