CISCO设备的基本操作(IOS和配置文件的备份还原、ssh远程连接)

一、路由器，交换机基本安全配置：

en
conf t
hostname SW1 \\R1 R2\\

no ip domain-lookup
banner motd #This is dangerous,please notice!#
line console 0
password cisco
login
logging synchronous
exec-timeout 0 0
exit
line vty 0 15
password cisco
login
logging synchronous
exec-timeout 0 0
exit
enable secret cisco
service password-encryption
--------------------
ssh 基本配置
--------------------

line vty 0 15
transport input ssh
login local
exit
username cisco privilege 15 password cisco
ip domain-name qing.com
crypto key generate rsa
1024

配置借口ip地址如图所示。
二、SSH进行设备远程控制（会话挂起和连接清除）
R1 SSH SW1 R2 挂起如图：
挂起命令：ctrl+shift+6 x



恢复远程连接：标有*号的是默认，可通过回车直接恢复连接；同时我们还可以通过命令来恢复：
resume+序列号



在控制端断开连接：



在被控端断开：



用命令：clear line 67 ---------------à序列号
三、TFTP备份企业内所有的startup-config文件及IOS






TFTP服务器：



R1、R2的备份方法同SW1相同。R1R2的IOS相同。结果如图：



四、密码恢复 IOS恢复

CISCO路由器密码恢复
通过CONSOLE连接路由器
1.断电重启，10秒内按CTRL＋BREAK，进入监控模式　 >
2.修改寄存器的值　R2500系列： > o/r 0x2142
R2600以上：　　＞ confreg 0x2142
3重新启动. R2500系列　　＞i
　　R2600以上　　＞reset boot
4.跳过密码，进入R＞，再进入R＃
R＃ sh start, 即可看到配置文件中的密码.
　R＃ copy start run 将配置文件读入内存, 把原密码删掉重设。
5. 还原寄存器的值。R(config )#config 0x2102
6.保存配置。
R1#copy run start
R1#reload 重新启动
用R1为例：




IOS恢复



请确认IOS已经放在tftp目录下。路由器丢失了IOS后，开机将自动进入
rommon模式。
rommon2 > IP_ADDRESS=172.16.0.2
rommon3 > IP_SUBNET_MASK=255.255.0.0
rommon4 > DEFAULT_GATEWAY=172.16.0.100
rommon5 > TFTP_SERVER=172.16.0.100
rommon6>TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin
//要恢复IOS，需要配置一些变量的值，主要是路由器的IP地址、掩码等。由于路由器和
TFTP服务器在同一网段，是不需要网关的，但是不能不配置该值，所以我们把DEFAULT_GATEWAY胡乱地指向了TFTP服务器。请注意变量名的大小写。
rommon8 > tftpdnld
//从tftp服务器接收了IOS后，会进行校验。
rommon9 > reset
//重启路由器