--- Cisco路由器密码恢复 ---
重启路由器,并同时按下Ctrl+Break组合键中断IOS镜像的加载,路由器将进入ROM Monitor模式.
rommon >
将配置寄存器的值更改为0x2142,表示在启动时忽略starup-config的配置.
rommon > confreg 0x2142
rommon > reset
路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此就不会再有登录密码!
进入配置模式后,将配置文件手动加载进来.
Router>enable
Router#copy startup-config running-config
通过show running-config命令查看路由器配置了哪些密码,逐一更改.
Router#show running-config
修改配置寄存器的值,并保存.
Router(config)#config-register 0x2102
Router(config)#exit
Router#copy running-config startup-config
--- Cisco交换机密码恢复 ---
拔掉交换机电源的插头,然后重新插好电源,然后立刻按住交换机上的mode键。当看到配置界面显示“Seitch:”命令提示,便可松开.
Switch:
使用flash_init命令,初始化Flash.
Switch:flash_init
将config.text文件名改成config.old.
Switch:rename flash:config.text flash:config.old
重启交换机.
Switch:boot
重启之后,将配置文件的名称更改回来.
Switch:rename flash:config.old flash:config.text
手工加载配置文件.
Switch:copy flash:config.text system:running-config
通过show running-config命令查看交换机配置了哪些密码,逐一更改并且保存.
Switch#show running-config
--- 路由器、交换机的主机名设置 ---
Router(config)#hostname [主机名]
Switch(config)#hostname [主机名]
--- 路由器、交换机的密码设置 ---
路由器的密码配置:
//进入特权模式
Router>enable
//进入全局配置模式
Router#config terminal
//配置特权模式密码
Router(config)#enable password [密码]
//配置Console线程管理
Router(config)#line console 0
//设置Console线程密码
Router(config-line)#password [密码]
//应用配置
Router(config-line)#login
//退出配置
Router(config-line)#exit
//配置VTY线程管理
Router(config)#line vty 0 4
//设置VTY线程密码
Router(config-line)#password [密码]
//应用配置
Router(config-line)#login
//退出配置
Router(config-line)#exit
//配置加密明文密码
Router(config)#service password-encryption
交换机的密码配置:
//进入特权模式
Switch>enable
//进入全局配置模式
Switch#config terminal
//配置特权模式密码
Switch(config)#enable password [密码]
//配置Console线程管理
Switch(config)#line console 0
//设置Console线程密码
Switch(config-line)#password [密码]
//应用配置
Switch(config-line)#login
//退出配置
Switch(config-line)#exit
//配置VTY线程管理
Switch(config)#line vty 0 4
//设置VTY线程密码
Switch(config-line)#password [密码]
//应用配置
Switch(config-line)#login
//退出配置
Switch(config-line)#exit
//配置加密明文密码
Switch(config)#service password-encryption
--- 路由器、交换机配置文件查看、删除和保存 ---
//配置文件查看
show running-config
//配置文件保存
copy running-config startup-config 或 write
//配置文件删除
erase nvram 或 delete nvram:startup-config
--- 交换机管理IP地址配置 ---
//进入vlan1的虚拟子接口
Switch(config)#interface vlan 1
//设置IP地址和子网掩码
Switch(config-if)#ip address [IP地址] [子网掩码]
//开启vlan1的虚拟接口
Switch(config-if)#no shutdown
--- 交换机默认网关配置 ---
//设置默认网关IP地址
Switch(config)#ip default-gateway [IP地址]
--- 交换机虚拟Vlan配置 ---
创建Vlan:
//进入Vlan数据库
Switch#vlan database
//创建Vlan并设置名称
Switch(vlan)#vlan [Vlan-ID] name [Vlan名称]
或
//进入全局配置模式
Switch#config terminal
//创建Vlan
Switch(config)# vlan [Vlan-ID]
//为创建的Vlan命名
Switch(config-vlan)# name [Vlan名称]
设置Vlan虚拟IP地址:
//进入Vlan设置
Switch(config)#interface vlan [Vlan-ID]
//设置虚拟IP地址和子网掩码
Switch(config-if)#ip address [IP地址] [子网掩码]
//开启虚拟Vlan
Switch(config-if)#no shutdown
*注意:为虚拟Vlan设置IP相关信息需要开启路由功能
查看Vlan信息:
//查看所有Vlan的信息
Switch#show vlan brief
//查看指定Vlan的信息
Switch#show vlan id [Vlan-ID]
删除虚拟Vlan:
//删除指定的虚拟Vlan
Switch(config)#no vlan [Vlan-ID]
--- VTP配置 ---
//设置VTY域名
Switch(config)#vtp domain [Domain Name(域名)]
//设置VTP模式
Switch(config)#vtp mode {server|client|transparent}
//配置VTP口令
Switch(config)#vtp password [密码]
//配置VTP版本
Switch(config)#vtp version {1 | 2}
//配置VTP修剪
Switch(config)#vtp pruning
//查看VTP口令
Switch#show vtp password
//查看VTP配置信息
Switch#show vtp status
*注意:server:服务器模式 client:客户机模式 transparent:透明模式(不参与VTY,只转发不学习)
--- 端口配置 ---
//进入端口
Switch(config)#interface {range} [Interface-ID(快速以太网端口号)]
//设置端口IP地址和子网掩码
Switch(config-if)#ip address [IP地址] [子网掩码]
//定义端口模式为二层端口
Switch(config-if)#switchport mode access
//将端口分配到指定的Vlan
Switch(config-if)#switchport access vlan [Vlan-ID]
*注意:加了range命令是同时进入多个端口
--- Trunk链路配置 ---
//进入端口
Switch(config)#interface [Interface-ID(快速以太网端口号)]
//定义端口模式为Trunk
Switch(config-if)#switchport mode trunk
//配置封装类型
Switch(config-if)#switchport trunk encapsulation dot1q
//指定Native Vlan
Switch(config-if)#switchport trunk native vlan [Vlan-ID]
//设置不需要传输数据的虚拟Vlan
Switch(config-if)#switchport trunk allowed vlan remove [Vlan-ID]
//设置需要传输数据的虚拟Vlan
Switch(config-if)#switchport trunk allowed vlan add [Vlan-ID]
//查看接口的模式
Switch#show show interfaces [Interface-ID] switchport
--- 以太网通道配置 ---
//进入多个端口
Switch(config)#interface range [Interface-ID]
//进行捆绑,设置组号
Switch(config-if)#channel-group {1-6} mode on
--- 单臂路由配置 ---
//进入子接口
Router(config)#interface [Interface子接口]
//配置Vlan封装
Router(config-subif)#encapsulation dotlQ [Vlan-ID]
//设置子接口IP地址
Router(config-subif)#ip address [IP地址] [子网掩码]
--- 路由DHCP分发配置 ---
//创建DHCP并命名
Router(config)#ip dhcp pool [地址池名称]
//配置DHCP地址池
Router(dhcp-config)#network [网段] [子网掩码]
//配置分配的默认网关
Router(dhcp-config)#default-router [默认网关]
//配置分配的DNS服务器地址
Router(dhcp-config)#dns-server [DNS服务器]
//配置DHCP地址租约时间,以天为单位
Router(dhcp-config)#lease [租约时间]
//退出
Router(dhcp-config)#exit
//设置保留地址
Router(config)#ip dhcp excluded-address [IP地址]
--- 静态路由配置 ---
//设置静态路由
Router(config)#ip route [目的网络] [子网掩码] [下一跳]
//设置默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳]
//查看路由表
Router#show ip route
--- 三层交换配置 ---
//启用路由功能
Switch(config)#ip routing
//配置DHCP中继
Switch(config-if)#ip helper-address [IP地址]
*注意:需要先进入虚拟Vlan配置模式
--- STP生成树配置 ---
PVST+配置:
//启用生成树算法
Switch(config)#spanning-tree vlan [Vlan-ID]
//设置优先级
Switch(config)#spanning-tree vlan [Vlan-ID] priority [优先级]
//设置根网桥
Switch(config)#spanning-tree vlan [Vlan-ID] root {primary|secondary}
//设置端口成本
Switch(config-if)#spanning-tree vlan [Vlan-ID] cost [成本参数]
//设置端口优先级
Switch(config-if)#spanning-tree vlan [Vlan-ID] port-priority [优先级]
//设置为速端口
Switch(config-if)#spanning-tree portfast
*注意:primary优先级为24576,secondary优先级为28672
*注意:先进入端口,端口成本大小范围为1-65535,端口优先级范围为0-255
查看生成树配置:
//查看生成树配置
Switch#show spanning-tree
//查看生成树配置(列表)
Switch#show spanning-tree brief
//查看单个Vlan生成树状况(列表)
Switch#show spanning-tree vlan [Vlan-ID] brief
--- HSRP路由热备份配置 ---
HSRP配置:
//配置虚拟HSRP路由地址
Switch(config-if)#standby [组号] ip [IP地址]
//配置优先级
Switch(config-if)#standby [组号] priority [优先级]
//配置占先权
Switch(config-if)#standby [组号] preempt
//配置Holle消息计时器
Switch(config-if)#standby [组号] timers [间隔时间] [保持时间]
//配置端口跟踪
Switch(config-if)#standby [组号] track [Interface接口] [优先级]
查看HSRP配置:
//查看HSRP详细状态
Switch#show standby
//查看HSRP状态
Switch#show standby brief
--- 标准ACL配置 ---
//配置标准ACL
Router(config)#access-list [组号] {permit|deny} [网段] [反码]
//将访问控制列表应用到接口
Router(config-if)#ip access-group [组号] {in|out}
*注意:标准ACL组号是1-99,{permit为允许|deny为拒绝}
--- 扩展ACL配置 ---
//配置扩展ACL
Router(config)#access-list [组号] {permit|deny} [协议] [源网段] [源反码] [目的网段] [目的反码] eq [端口号]
//配置扩展ACL
Router(config)#access-list [组号] {permit|deny} [协议] any
//将访问控制列表应用到接口
Router(config-if)#ip access-group [组号] {in|out}
*注意:扩展ACL组号是100-199,{permit为允许|deny为拒绝},拒绝或允许后,还要拒绝或允许其他
--- 命名ACL配置 ---
//创建命名ACL
Router(config)#ip access-list {standard|extended} [名称]
//配置标准命名ACL
Router(config-std-nacl)#[序列号] {permit|deny} [网段] [反码]
//配置扩展命名ACL
Router(config-std-nacl)#[序列号] {permit|deny} [协议] [源网段] [源反码] [目的网段] [目的反码] eq [端口号]
//查看ACL
Router#show access-lists
--- NAT地址转换配置 ---
静态NAT配置:
//定义内外端口
Router(config-if)#ip nat {inside|outside}
//设置静态NAT地址转换
Router(config)#ip nat inside static [内部地址] [外部地址]
//设置静态NAT端口映射
Router(config)#ip nat inside static [协议] [内部地址] [端口] [外部地址] [端口] extendable
动态NAT配置:
//定义要转换的网段
Router(config)#access-list [组号] permit [网段] [反码]
//定义地址池
Router(config)#ip nat pool [地址池名称] [起始IP] [终止IP] netmask [子网掩码]
//将局部地址转换为全局地址
Router(config)#ip nat inside source list [组号] pool [地址池名称]
PAT配置:
//定义要转换的网段
Router(config)#access-list [组号] permit [网段] [反码]
//定义地址池
Router(config)#ip nat pool [地址池名称] [起始IP] [终止IP] netmask [子网掩码]
//启用端口复用模式,将局部地址转换为全局地址
Router(config)#ip nat inside source list [组号] pool [地址池名称] overload
查询命令:
//查看当前存在的转换
Router#show ip nat translations
--- 动态路由RIP配置 ---
//进入RIP路由配置
Router(config)#router rip
//选择RIP协议版本
Router(config-router)#version {1|2}
//关闭路由汇总功能
Router(config-router)#no auto-summary
//宣告网络
Router(config-router)#network [网段]
*注意:RIP v1版本仅支持有类地址;RIP v2版本可支持无类地址;
--- 动态路由OSPF配置 ---
OSPF单域配置环境:
//进入端口
Router(config)#interface [Interface-ID]
//修改接口运行OSPF的开销
Router(config-if)#ip ospf cost [开销]
//修改接口OSPF运行的优先级
Router(config-if)#ip ospf priority [优先级]
//进入OSPF路由配置
Router(config)#router ospf [进程号]
//宣告网络
Router(config-router)#network [网段] [反码] area [区域号]
*注意:范围是1-65535
*注意:默认优先级为1,范围是0-255,设置为0表示为不参与DR和BDR的选举
末梢区域配置:
//配置末梢区域
Router(config-router)#area [区域号] stub
完全末梢区域配置:
//配置完全末梢区域
Router(config-router)#area [区域号] stub no-summary
路由重分发配置:
//RIP路由重分发
Router(config-router)#redistribute rip subnets
//默认路由重分发
Router(config-router)#default-information originate
//静态路由重分发
Router(config-router)#redistribute static subnets
//直连路由重分发
Router(config-router)#redistribute connected subnets
//OSPF路由重分发
Router(config-router)#redistribute ospf [区域号] metric [路径]
NSSA区域配置:
//取消配置末梢区域
Router(config-router)#no area [区域号] stub
//配置NSSA区域
Router(config-router)#area [区域号] nssa
路由汇总:
//区域间路由汇总
Router(config-router)#area [区域号] rang [IP] [掩码]
//外部路由汇总
Router(config-router)#summary-address [IP] [掩码]
查询命令:
//查看路由表
Router#show ip route
//查询OSPF学习到的路由
Router#show ip route ospf
//查看OSPF配置
Router#show ip ospf
//查看LSDB内的所有LSA数据信息
Router#show ip ospf database
//查看OSPF邻居关系表
Router#show ip ospf neighbor
//查看OSPF接口的数据结构
Router#show ip ospf interface [Interface-ID]
//清空路由表
Router#clear ip route
--- VoIP网络电话配置 ---
//进入 CME服务
CME(config)#telephony-service
//定义用户数量
CME(config-telephony)#max-ephones [数值]
//定义注册最大线路
CME(config-telephony)#max-dn [数值]
//定义保持时间
CME(config-telephony)#keepalive [保持时间]
//定义服务器地址以及端口号
CME(config-telephony)#ip source-address [IP地址] port [服务端口]
*注意:保持时间以秒为单位;
//定义待机画面的显示内容
CME(config-telephony)#system message [消息]
//创建线路
CME(config)#ephone-dn [线路]
//设定电话号码
CME(config-ephone-dn)#number [电话号码]
//定义号码描述,用于来电显示
CME(config-ephone-dn)#name [来电显示]
//进入线路
CME(config)#ephone [线路]
//绑定线路Mac地址
CME(config-ephone)#mac-address [Mac地址]
//选择电话类型
CME(config-ephone)#type cIPC
//绑定线路与线路信息
CME(config-ephone)#button [1:ephone-dn]
//设置时间
CME#clock set [时:分:秒] [日] [月] [年]
//进入 CME服务
CME(config)#telephony-service
//生成XML文件
CME(config-telephony)#create cnf-files
*注意:格式=[时:分:秒] [日] [月] [年]==00:00:00 1 oct 2016
--- QoS流控技术配置 ---
//配置基本的流量×××
Router(config-if)#traffic-shape rate [CIR] [Bc] [Be] [buffer-limit]
//配置ACL的流量×××
Router(config-if)#traffic-shape group [组号] [CIR] [Bc] [Be]
//查看端口×××配置
Router#show traffic-shape [Interface-ID]
*注意:CIR-承诺平均速度 Bc-突发量 Be-额外突发量
--- Cisco ASA相关配置 ---
基本配置:
//配置特权密码
CiscoASA(config)#enable password [密码]
//配置远程密码
CiscoASA(config)#passwd [密码]
//配置接口名称
CiscoASA(config-if)#nameif [接口名称]
//设置接口安全级别
CiscoASA(config-if)#security-level [数值]
ACL配置:
//配置标准访问控制列表
CiscoASA(config)#access-list [名称] standard {permit|deny} [网段] [掩码]
//配置扩展访问控制列表
CiscoASA(config)#access-list [名称] extended {permit|deny} [协议] [源网段] [源掩码] [目的网段] [目的掩码]
//将ACL应用到接口上
CiscoASA(config)#access-group [名称] {in|out} interface [Interface-ID]
静态路由配置:
//配置静态路由
CiscoASA(config)#route [接口名称] [目的网络] [目的掩码] [下一跳]
其他配置:
//保存
CiscoASA#write memory
//删除start-config配置文件
CiscoASA#write erase
//保存
CiscoASA#copy running-config startup-config
//清楚running configure的配置
CiscoASA(config)#clear configure all
//删除所有列表
CiscoASA(config)#clear configure access-list
//删除指定列表
CiscoASA(config)#clear configure access-list [名称]
