您的位置:首页 > 职场人生

cisco基本操作

2010-01-13 23:43 309 查看

操作模式

Cisco IOS提供几种不同的命令操作模式,每一种模式提供一组相关的命令集,不同的操作权限和操作功能。
IOS环境下命令与作用:
[align=center]命令模式[/align][align=center]提示符[/align][align=center]作用[/align][align=center]如何进入[/align]
普通用户模式router>普通用户命令上电自动进入
特权用户模式router#系统的管理Router>enable
Vlan配置模式Router(vlan)#Vlan和VTP管理Router#vlan data
配置模式router(config)#系统进行配置Router#config t

常用接口的配置

配置虚拟接口
Router(config)#interface loopback0
配置serial0 接口
Router(config-if)#interface s0
配置Ethernet0接口
Router(config-if)#interface e0
配置Fa0接口
Router(config-if)#interface Fa0
配置atm0接口
Router(config-if)#interface atm0
配置端口IP地址
Router(config-if)#ip address 端口IP地址 掩码

IP路由配置命令

1.静态路由
Router(config)#ip route 目标网络地址掩码下一跳路由器的IP地址
2. 缺省路由
Router(config)#ip route 0.0.0.0 0.0.0.0下一跳路由器的IP地址

基本路由器的检验命令

show version
show processes
show protocols
show mem
show ip route
show startup-config
show running-config
show flash
show interfaces

检查网络的连通性

Ping 主机名/IP地址
Trace 主机名/IP地址

流量特征检查命令

通常可以利用该命令发现异常流量,从而发现病毒机器和IP地址。
Show ip cahce flow

系统维护

系统安全维护

除了网络安全系统的维护,网络系统设备本身的安全性维护也是非常重要的。

设置远程登录口令

该口令用于网络管理员远程telnet登录进入用户模式使用,如果不设置该口令,远端管理员无法登录。
R2621>enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#line vty 0 4 !!开始配置Telnet
R2621 (config-line)#password cisco !!设置Telnet的Password
R2621 (config-line)#login !!启用该口令

设置本地Console口口令

该口令用于本地网络管理员从Console口进入用户模式,如果不设置该口令,用户可直接进入用户模式。
R2621>enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#line con 0 !!开始配置Console
R2621 (config-line)#password cisco !!设置Console的Password
R2621 (config-line)#login !!启用该口令

设置特权模式的口令

该口令用于网络管理员从普通用户模式进入特权模式。
R2621>enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#enable secret cisco !!将enable password该口令是加密后存储

恢复丢失口令

Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中,路由器在整个系统中起着重要的作用,免不了经常对它进行操作。例如:修改路由器配置文件、诊断网络故障等。一旦密码被遗忘,就对工作造成极大麻烦,此时,如何恢复密码变得尤为重要。
____________________________________________________________
Note 您无法恢复加密口令,因为该口令不可见。您必须删除原配置并设置新密码。
_____________________________________________________________
遵循下面的流程来恢复口令(enable password):
Step 1 将ASCII 终端或运行终端仿真程序的 PC连接到路由器前面板的console 口。
Step 2 重起路由器。假如看到下述提示,输入n:
Would you like to enter the initial dialog? [yes]: n

然后您进入路由器的正常操作状态。
Step 3 几秒钟后您看到用户命令提示符 user EXEC prompt (Router>). 输入show version 命令,显示目前的配置寄存器值并记录其配置。
Step 4 假如中断功能开启,键入Break 键,显示ROM monitor 提示符 (rommon >). 直接进入 Step 6.
Step 5 I假如中断功能未开启,或者您无法判断其是否开启,关掉路由器,等5秒钟,然后重新开启路由器。在路由器启动的头5秒钟内,键入Break 键。终端显示ROM monitor 提示符 (rommon >).
Step 6 在ROM monitor提示符下输入confreg ,该命令使您可以配置寄存器值。
rommon> confreg

Step 7 在下面的提示状态下输入 y:
Do you wish to change the configuration? y/n
: y

Step 8 对所有提示一直输入n 直到遇到下面的提示,然后输入 y:
enable "ignore system config info"? [y/n] n: y

Step 9对所有提示一直输入n 直到遇到下面的提示,然后输入 y:
change the boot characteristics? [y/n]
: y

Step 10 在下面的提示下,键入2并按回车键。将会显示配置状态。
enter to boot: 2

Step 11 在下述提示符下输入 n:
Do you wish to change the configuration? y/n
: n

Step 12 在ROM monitor 提示符下输入reset,路由器重起。
rommon> reset

Step 13 在下列提示下输入n:
Would you like to enter the initial dialog? [yes]: no

Step 14 输入enable 进入特权命令模式 privileged EXEC mode:
Router> enable
Password: <password>
Router#

配置只有在enable 模式下可以改变。于是提示符变为特权命令模式提示符privileged EXEC prompt (Router#):
Step 15 输入 show startup-config 命令来显示配置文件中的 enable password:
Router# show startup-config

Step 16 输入 configure terminal 命令来进入配置模式:
Router# configure terminal

Step 17 输入 configure register 命令来恢复原始寄存器值。
Step 18 按 Ctrl-z 来退出配置模式.
Step 19 重起路由器并输入恢复的口令。

IOS版本的升级

定期升级IOS对于设备的安全性来说非常重要,下面简要介绍升级IOS的方法。
IOS版本升级常用命令
Router#dir all !显示FLASH上IOS的版本号
Router#copy flash tftp !备份IOS系统文件到TFTP Server
Router#copy tftp flash !从TFTP Server更新flash上的系统文件
Router#delete <flash dev>:文件名 !删除flash上的系统文件Router#reload !重新启动
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  cisco 职场 休闲
相关文章推荐
新的分享
章节导航