操作模式
Cisco IOS提供几种不同的命令操作模式,每一种模式提供一组相关的命令集,不同的操作权限和操作功能。
IOS环境下命令与作用:
用户模式 | 提示符 | 用户权限 | 如何进入 |
普通用户模式 |
router
普通用户命令
上电自动进入
特权用户模式
router#
系统的管理
Routerenable
Vlan配置模式
Router(vlan)#
Vlan和VTP管理
Router#vlan data
配置模式
router(config)#
系统进行配置
Router#config t
常用接口的配置
配置虚拟接口
Router(config)#interface loopback0
配置serial0 接口
Router(config-if)#interface s0
配置Ethernet0接口
Router(config-if)#interface e0
配置Fa0接口
Router(config-if)#interface Fa0
配置atm0接口
Router(config-if)#interface atm0
配置端口IP地址
Router(config-if)#ip address 端口IP地址 掩码
IP
路由配置命令1.静态路由
Router(config)#ip route 目标网络地址掩码下一跳路由器的IP地址
2. 缺省路由
Router(config)#ip route 0.0.0.0 0.0.0.0下一跳路由器的IP地址
基本路由器的检验命令
show version
show processes
show protocols
show mem
show ip route
show startup-config
show running-config
show flash
show interfaces
检查网络的连通性
Ping 主机名/IP地址
Trace 主机名/IP地址
流量特征检查命令
通常可以利用该命令发现异常流量,从而发现病毒机器和IP地址。
Show ip cahce flow
系统维护系统安全维护
除了网络安全系统的维护,网络系统设备本身的安全性维护也是非常重要的。
设置远程登录口令
该口令用于网络管理员远程telnet登录进入用户模式使用,如果不设置该口令,远端管理员无法登录。
R2621enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#line vty 0 4 !!开始配置Telnet
R2621 (config-line)#password cisco !!设置Telnet的Password
R2621 (config-line)#login !!启用该口令
设置本地
Console口口令该口令用于本地网络管理员从Console口进入用户模式,如果不设置该口令,用户可直接进入用户模式。
R2621enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#line con 0 !!开始配置Console
R2621 (config-line)#password cisco !!设置Console的Password
R2621 (config-line)#login !!启用该口令
设置特权模式的口令该
口令用于网络管理员从普通用户模式进入特权模式。
R2621enable !!进入特权模式
R2621#configure terminal !!进入全局配置模式
R2621 (config)#enable secret cisco !!将enable password该口令是加密后存储
恢复丢失口令
Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中,路由器在整个系统中起着重要的作用,免不了经常对它进行操作。例如:修改路由器配置文件、诊断网络故障等。一旦密码被遗忘,就对工作造成极大麻烦,此时,如何恢复密码变得尤为重要。
____________________________________________________________
Note 您无法恢复加密口令,因为该口令不可见。您必须删除原配置并设置新密码。
_____________________________________________________________
遵循下面的流程来恢复口令(enable password):
Step 1 将ASCII 终端或运行终端仿真程序的 PC连接到路由器前面板的console 口。
Step 2 重起路由器。假如看到下述提示,输入n:
Would you like to enter the initial dialog? [yes]: n
然后您进入路由器的正常操作状态。
Step 3 几秒钟后您看到用户命令提示符 user EXEC prompt (Router). 输入show version 命令,显示目前的配置寄存器值并记录其配置。
Step 4 假如中断功能开启,键入Break 键,显示ROM monitor 提示符 (rommon ). 直接进入 Step 6.
Step 5 I假如中断功能未开启,或者您无法判断其是否开启,关掉路由器,等5秒钟,然后重新开启路由器。在路由器启动的头5秒钟内,键入Break 键。终端显示ROM monitor 提示符 (rommon ).
Step 6 在ROM monitor提示符下输入confreg ,该命令使您可以配置寄存器值。
rommon confreg
Step 7 在下面的提示状态下输入 y:
Do you wish to change the configuration? y/n [n]: y
Step 8 对所有提示一直输入n 直到遇到下面的提示,然后输入 y:
enable ignore system config info? [y/n] n: y
Step 9对所有提示一直输入n 直到遇到下面的提示,然后输入 y:
change the boot characteristics? [y/n] [n]: y
Step 10 在下面的提示下,键入2并按回车键。将会显示配置状态。
enter to boot: 2
Step 11 在下述提示符下输入 n:
Do you wish to change the configuration? y/n [n]: n
Step 12 在ROM monitor 提示符下输入reset,路由器重起。
rommon reset
Step 13 在下列提示下输入n:
Would you like to enter the initial dialog? [yes]: no
Step 14 输入enable 进入特权命令模式 privileged EXEC mode:
Router enable
Password:
Router#
配置只有在enable 模式下可以改变。于是提示符变为特权命令模式提示符privileged EXEC prompt (Router#):
Step 15 输入 show startup-config 命令来显示配置文件中的 enable password:
Router# show startup-config
Step 16 输入 configure terminal 命令来进入配置模式:
Router# configure terminal
Step 17 输入 configure register 命令来恢复原始寄存器值。
Step 18 按 Ctrl-z 来退出配置模式.
Step 19 重起路由器并输入恢复的口令。
IOS
版本的升级定期升级IOS对于设备的安全性来说非常重要,下面简要介绍升级IOS的方法。
IOS版本升级常用命令
Router#dir all !显示FLASH上IOS的版本号
Router#copy flash tftp !备份IOS系统文件到TFTP Server
Router#copy tftp flash !从TFTP Server更新flash上的系统文件
Router#delete :文件名 !删除flash上的系统文件
Router#reload !重新启动