管理资源吧

当前位置:管理资源吧首页>>>tech>>>c1>>>网络应用教程

CISCO设备有什么基本操作

操作模式

Cisco IOS提供几种不同的命令操作模式,每一种模式提供一组相关的命令集,不同的操作权限和操作功能。

IOS环境下命令与作用:

用户模式

提示符 用户权限 如何进入
普通用户模式
router>
普通用户命令
上电自动进入
特权用户模式
router#
系统的管理
Router>enable
Vlan配置模式
Router(vlan)#
Vlan和VTP管理
Router#vlan data
配置模式
router(config)#
系统进行配置
Router#config t

常用接口的配置

配置虚拟接口

Router(config)#interface loopback0

配置serial0 接口

Router(config-if)#interface s0

配置Ethernet0接口

Router(config-if)#interface e0

配置Fa0接口

Router(config-if)#interface Fa0

配置atm0接口

Router(config-if)#interface atm0

配置端口IP地址

Router(config-if)#ip address 端口IP地址 掩码

IP

路由配置命令1.静态路由

Router(config)#ip route 目标网络地址掩码下一跳路由器的IP地址

2. 缺省路由

Router(config)#ip route 0.0.0.0 0.0.0.0下一跳路由器的IP地址

基本路由器的检验命令

show version

show processes

show protocols

show mem

show ip route

show startup-config

show running-config

show flash

show interfaces

检查网络的连通性

Ping 主机名/IP地址

Trace 主机名/IP地址

流量特征检查命令

通常可以利用该命令发现异常流量,从而发现病毒机器和IP地址。

Show ip cahce flow

系统维护系统安全维护

除了网络安全系统的维护,网络系统设备本身的安全性维护也是非常重要的。

设置远程登录口令

该口令用于网络管理员远程telnet登录进入用户模式使用,如果不设置该口令,远端管理员无法登录。

R2621>enable !!进入特权模式

R2621#configure terminal !!进入全局配置模式

R2621 (config)#line vty 0 4 !!开始配置Telnet

R2621 (config-line)#password cisco !!设置Telnet的Password

R2621 (config-line)#login !!启用该口令

设置本地

Console口口令该口令用于本地网络管理员从Console口进入用户模式,如果不设置该口令,用户可直接进入用户模式。

R2621>enable !!进入特权模式

R2621#configure terminal !!进入全局配置模式

R2621 (config)#line con 0 !!开始配置Console

R2621 (config-line)#password cisco !!设置Console的Password

R2621 (config-line)#login !!启用该口令

设置特权模式的口令该

口令用于网络管理员从普通用户模式进入特权模式。

R2621>enable !!进入特权模式

R2621#configure terminal !!进入全局配置模式

R2621 (config)#enable secret cisco !!将enable password该口令是加密后存储

[Ok3w_NextPage]

恢复丢失口令

Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中,路由器在整个系统中起着重要的作用,免不了经常对它进行操作。例如:修改路由器配置文件、诊断网络故障等。一旦密码被遗忘,就对工作造成极大麻烦,此时,如何恢复密码变得尤为重要。

____________________________________________________________

Note 您无法恢复加密口令,因为该口令不可见。您必须删除原配置并设置新密码。

_____________________________________________________________

遵循下面的流程来恢复口令(enable password):

Step 1 将ASCII 终端或运行终端仿真程序的 PC连接到路由器前面板的console 口。

Step 2 重起路由器。假如看到下述提示,输入n:

Would you like to enter the initial dialog? [yes]: n

然后您进入路由器的正常操作状态。

Step 3 几秒钟后您看到用户命令提示符 user EXEC prompt (Router>). 输入show version 命令,显示目前的配置寄存器值并记录其配置。

Step 4 假如中断功能开启,键入Break 键,显示ROM monitor 提示符 (rommon >). 直接进入 Step 6.

Step 5 I假如中断功能未开启,或者您无法判断其是否开启,关掉路由器,等5秒钟,然后重新开启路由器。在路由器启动的头5秒钟内,键入Break 键。终端显示ROM monitor 提示符 (rommon >).

Step 6 在ROM monitor提示符下输入confreg ,该命令使您可以配置寄存器值。

rommon> confreg

Step 7 在下面的提示状态下输入 y:

Do you wish to change the configuration? y/n [n]: y

Step 8 对所有提示一直输入n 直到遇到下面的提示,然后输入 y:

enable "ignore system config info"? [y/n] n: y

Step 9对所有提示一直输入n 直到遇到下面的提示,然后输入 y:

change the boot characteristics? [y/n] [n]: y

Step 10 在下面的提示下,键入2并按回车键。将会显示配置状态。

enter to boot: 2

Step 11 在下述提示符下输入 n:

Do you wish to change the configuration? y/n [n]: n

Step 12 在ROM monitor 提示符下输入reset,路由器重起。

rommon> reset

Step 13 在下列提示下输入n:

Would you like to enter the initial dialog? [yes]: no

Step 14 输入enable 进入特权命令模式 privileged EXEC mode:

Router> enable

Password:

Router#

配置只有在enable 模式下可以改变。于是提示符变为特权命令模式提示符privileged EXEC prompt (Router#):

Step 15 输入 show startup-config 命令来显示配置文件中的 enable password:

Router# show startup-config

Step 16 输入 configure terminal 命令来进入配置模式:

[Ok3w_NextPage]

Router# configure terminal

Step 17 输入 configure register 命令来恢复原始寄存器值。

Step 18 按 Ctrl-z 来退出配置模式.

Step 19 重起路由器并输入恢复的口令。

IOS

版本的升级定期升级IOS对于设备的安全性来说非常重要,下面简要介绍升级IOS的方法。

IOS版本升级常用命令

Router#dir all !显示FLASH上IOS的版本号

Router#copy flash tftp !备份IOS系统文件到TFTP Server

Router#copy tftp flash !从TFTP Server更新flash上的系统文件

Router#delete :文件名 !删除flash上的系统文件

Router#reload !重新启动

tech首页 更多tech