Cisco路由器配置命令

时间:2022-12-03 13:23:26 思科认证 我要投稿

Cisco路由器配置命令大全

  为方便考生复习思科路由器的配置,以下是小编为大家整理的Cisco路由器配置命令,欢迎阅读与收藏。

  1. switch配置命令

  (1)模式转换命令

  用户模式----特权模式, 使用命令"enable"

  特权模式----全局配置模式, 使用命令"config t"

  全局配置模式----接口模式, 使用命令"interface+接口类型+接口号"

  全局配置模式----线控模式, 使用命令"line+接口类型+接口号"

  注:

  用户模式:查看初始化的信息.

  特权模式:查看所有信息、调试、保存配置信息

  全局模式:配置所有信息、针对整个路由器或交换机的所有接口

  接口模式:针对某一个接口的配置

  线控模式:对路由器进行控制的接口配置

  (2)配置命令

  show running config 显示所有的配置

  show versin 显示版本号和寄存器值

  shut down 关闭接口

  no shutdown 打开接口

  ip add +ip地址 配置IP地址

  secondary+IP地址 为接口配置第二个IP地址

  show interface+接口类型+接口号 查看接口管理性

  show controllers interface 查看接口是否有DCE电缆

  show history 查看历史记录

  show terminal 查看终端记录大小

  hostname+主机名 配置路由器或交换机的标识

  config memory 修改保存在NVRAM中的启动配置

  exec timeout 0 0 设置控制台会话超时为0

  service password-encryptin 手工加密所有密码

  enable password +密码 配置明文密码

  ena sec +密码 配置密文密码

  line vty 0 4/15 进入telnet接口

  password +密码 配置telnet密码

  line aux 0 进入AUX接口

  password +密码 配置密码

  line con 0 进入CON接口

  password +密码 配置密码

  bandwidth+数字 配置带宽

  no ip address 删除已配置的IP地址

  show startup config 查看NVRAM中的配置信息

  copy run-config atartup config 保存信息到NVRAM

  write 保存信息到NVRAM

  erase startup-config 清除NVRAM中的配置信息

  show ip interface brief 查看接口的谪要信息

  banner motd # +信息 + # 配置路由器或交换机的描素信息

  description+信息 配置接口听描素信息

  vlan database 进入VLAN数据库模式

  vlan +vlan号+ 名称 创建VLAN

  switchport access vlan +vlan号 为VLAN为配接口

  interface vlan +vlan号 进入VLAN接口模式

  ip add +ip地址 为VLAN配置管理IP地址

  vtp+service/tracsparent/client 配置SW的VTP工作模式

  vtp +domain+域名 配置SW的VTP域名

  vtp +password +密码 配置SW的密码

  switchport mode trunk 启用中继

  no vlan +vlan号 删除VLAN

  show spamming-tree vlan +vlan号 查看VLA怕生成树议

  2. 路由器配置命令

  ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由

  show ip route 查看路由表

  show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

  show ip protocols 显示了被配置在路由器上的路由选择协议, 同时给出了在路由选择协议中使用的定时器等信息

  router rip 激活RIP协议

  路由器的几个基本命令:

  Router>enable 进入特权模式

  Router#disable 从特权模式返回到用户模式

  Router#configure terminal 进入到全局配置模式

  Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口

  exit 返回上层模式

  end 直接返回到特权模式

  ========================================================

  注意:

  1、CISCO CATALYST(交换机),如果在初始化时没有发现“用户配置”文件,就会自动载入Default Settings(默认配置)文件,进行交换机初始化,以确保交换机正常工作。

  2、CISCO Router(路由器)在初始化时,如果没有发现“用户配置”文件,系统会自动进入到“初始化配置模式”(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!

  ========================================================

  1、CONSOLE PORT(管理控制台接口):距离上限制,独占的方式。刚开始配置的时候一般使用这个。

  2、AUX port(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式。

  3、Telnet:多人远程管理(决定于性能,VTY线路数量)不安全。后期维护,远程管理登陆。

  ========================================================

  注意:

  交换机、路由器配置命令都是回车后立即执行,立即生效的。在运行中的机器上修改命令的时候要特别注意。

  ========================================================

  Router(config)#hostname ?

  WORD This system's network name

  在配置模式下修改当前主机的本地标识,例:

  ------------------

  Router(config)#hostname r11

  r11(config)#

  ------------------

  r11(config-if)#ip address ?

  A.B.C.D IP address

  为当前端口设置IP地址,使用前先进入需要配置的端口,例:

  ------------------

  r11(config)#interface ethernet 1

  r11(config-if)#ip address 172.16.1.1 255.255.255.0

  ------------------

  r11>show version

  r11#show version 观察IOS版本,设备工作时间,相关接口列表

  r11#show running-config 查看当前生效的配置,此配置文件存储在RAM

  r11#show interfaces ethernet 1 查看以太网接口的状态,工作状态等等等...

  ========================================================

  r11#reload 重新加载Router(重启)

  r11#setup 手工进入setup配置模式

  r11#show history 查看历史命令(最近刚用过的命令)

  r11#terminal history size<0-256>设置命令缓冲区大小,0 : 代表不缓存

  r11#copy running-config startup-config 保存当前配置

  注意概念:

  nvram:非易失性内存,断电信息不会丢失 <-- 用户配置 <-- 保存着startup-config

  ram:随机存储器,断电信息全部丢失 <-- 当前生效配置 <-- 保存着running-config

  startup-config:在每次路由器或是交换机启动时候,会主动加载(默认情况)

  ========================================================

  设置说明和密码的几个命令:

  r11(config)#banner motd [char c] 同时要以[char c]另起一行结束,描述机器登陆时的说明

  r11(config-if)#description 描述接口注释,需要在端口配置模式下

  配置console口密码:

  ------------------

  r11(config)#line console 0 进入到consolo 0

  r11(config-line)#password eliuzd 设置一个密码为“eliuzd”

  r11(config-line)#login 设置login(登陆)时使用密码

  ------------------

  配置enable密码:

  ------------------

  r11(config)#enable password cisco 设置明文的enable密码

  r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)

  r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)

  ------------------

  配置Telnet密码:

  ------------------

  r11(config)#line vty 0

  r11(config-line)#password cisco

  r11(config-line)#login

  ------------------

  ========================================================

  配置虚拟回环接口:(回环接口默认为UP状态)

  (config)# 下,虚拟一个端口

  ------------------

  r11(config)#interface loopback 0 创建一个回环接口loopback 0

  r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

  no * 做配置的反向操作(删除配置)

  ------------------

  =========================================================

  路由器 DCE/DTE 仅存在广域网中

  r11#show controllers serial 0 用于查看DCE与DTE的属性,serial 0路由器广域网端口

  DCE的Router需要配置时钟频率

  r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)

  一般实际情况下,这个不需要自己配置,因为DCE设备都在运营商那。

  =========================================================

  r11#show interfaces serial 1

  查看端口状态,第一行提示说明

  Serial1 is administratively down, Line protocol is down

  没有使用no shutdown命令激活端口

  Serial1 is down, Line protocol is down

  1、对方没有no shutdown激活端口

  2、线路损坏,接口没有任何连接线缆

  Serial1 is up, line protocol is down

  1、对方没有配置相同的二层协议,Serial接口default encapsulation: HDLC

  2、可能没有配置时钟频率

  3、可能没有正确的配置三层地址(可能)

  Serial1 is up,line protocol is up

  接口工作正常

  ========================================================

  查看CDP信息的几个命令:

  r11#show cdp neighbors 查看CDP的邻居(不含IP)

  r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)

  r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令

  r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

  r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)

  r11#clear cdp table 清除CDP邻居表

  r11#show cdp interface serial 1 查看接口的CDP信息

  注意两个提示:

  Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

  HoldTime 180 seconds(每个cdp数据包保持180秒)

  ========================================================

  r11(config)#ip host 设置静态的主机名映射

  r11#show sessions 查看设置过的映射主机名

  ========================================================

  Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码

  例:

  ------------------

  Router#telnet 192.168.1.1

  ------------------

  Router#show users 查看登录到本地的用户

  Router#show sessions 查看从本地telnet外出的会话

  Router#clear line * 强制中断“telnet到本地”的会话

  Router#disconnect * 强制中断“telnet外出”的会话

  ========================================================

  以下只是在实验时连接交换机上切换登陆路由器的命令,可以跳过。

  >show hosts 显示当前的主机名配置

  >show sessions 显示当前的外出TELNET会话

  >clear line XXX 清除线路

  + 直接返回到特权模式

  ++<6>+ x

  ========================================================

  Access-enable  允许路由器在动态访问列表中创建临时访问列表入口

  Access-group  把访问控制列表(ACL)应用到接口上

  Access-list  定义一个标准的IP ACL

  Access-template  在连接的路由器上手动替换临时访问列表入口

  Appn  向APPN子系统发送命令

  Atmsig    执行ATM信令命令

  B   手动引导操作系统

  Bandwidth   设置接口的带宽

  Banner motd   指定日期信息标语

  Bfe   设置突发事件手册模式

  Boot system   指定路由器启动时加载的系统映像

  Calendar   设置硬件日历

  Cd   更改路径

  Cdp enable   允许接口运行CDP协议

  Clear   复位功能

  Clear counters   清除接口计数器

  Clear interface   重新启动接口上的件逻辑

  Clockrate   设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率

  Cmt   开启/关闭FDDI连接管理功能

  Config-register   修改配置寄存器设置

  Configure   允许进入存在的配置模式,在中心站点上维护并保存配置信息

  Configure memory   从NVRAM加载配置信息

  Configure terminal   从终端进行手动配置

  Connect   打开一个终端连接

  Copy   复制配置或映像数据

  Copy flash tftp   备份系统映像文件到TFTP服务器

  Copy running-config startup-config   将RAM中的当前配置存储到NVRAM

  Copy running-config tftp   将RAM中的当前配置存储到网络TFTP服务器上

  Copy tftp flash   从TFTP服务器上下载新映像到Flash

  Copy tftp running-config   从TFTP服务器上下载配置文件

  Debug   使用调试功能

  Debug dialer   显示接口在拨什么号及诸如此类的信息

  Debug ip rip   显示RIP路由选择更新数据

  Debug ipx routing activity   显示关于路由选择协议(RIP)更新数据包的信息

  Debug ipx sap   显示关于SAP(业务通告协议)更新数据包信息

  Debug isdn q921   显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程

  Debug ppp   显示在实施PPP中发生的业务和交换信息

  Delete   删除文件

  Deny   为一个已命名的IP ACL设置条件

  Dialer idle-timeout   规定线路断开前的空闲时间的长度

  Dialer map   设置一个串行接口来呼叫一个或多个地点

  Dialer wait-for-carrier-time   规定花多长时间等待一个载体

  Dialer-group   通过对属于一个特定拨号组的接口进行配置来访问控制

  Dialer-list protocol   定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号

  Dir   显示给定设备上的文件

  Disable   关闭特许模式

  Disconnect   断开已建立的连接

  Enable   打开特许模式

  Enable password   确定一个密码以防止对路由器非授权的访问

  Enable password   设置本地口令控制不同特权级别的访问

  Enable secret   为enable password命令定义额外一层安全性 (强制安全,密码非明文显示)

  Encapsulation frame-relay   启动帧中继封装

  Encapsulation novell-ether   规定在网络段上使用的Novell独一无二的格式

  Encapsulation PPP   把PPP设置为由串口或ISDN接口使用的封装方法

  Encapsulation sap   规定在网络段上使用的以太网802.2格式Cisco的密码是sap

  End   退出配置模式

  Erase   删除闪存或配置缓存

  Erase startup-config   删除NVRAM中的内容

  Exec-timeout   配置EXEC命令解释器在检测到用户输入前所等待的时间

  Exit   退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC

  Exit   终止任何配置模式或关闭一个活动的对话和结束EXEC

  format   格式化设备

  Frame-relay local-dlci   为使用帧中继封装的串行线路启动本地管理接口(LMI)

  Help   获得交互式帮助系统

  History   查看历史记录

  Hostname   使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用

  Interface   设置接口类型并且输入接口配置模式

  Interface   配置接口类型和进入接口配置模式

  Interface serial   选择接口并且输入接口配置模式

  Ip access-group   控制对一个接口的访问

  Ip address   设定接口的网络逻辑地址

  Ip address   设置一个接口地址和子网掩码并开始IP处理

  Ip default-network   建立一条缺省路由

  Ip domain-lookup   允许路由器缺省使用DNS

  Ip host   定义静态主机名到IP地址映射

  Ip name-server   指定至多6个进行名字-地址解析的服务器地址

  Ip route   建立一条静态路由

  Ip unnumbered   在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程

  Ipx delay   设置点计数

  Ipx ipxwan   在串口上启动IPXWAN协议

  Ipx maximum-paths   当转发数据包时设置Cisco IOS软件使用的等价路径数量

  Ipx network   在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)

  Ipx router   规定使用的路由选择协议

  Ipx routing   启动IPX路由选择

  Ipx sap-interval   在较慢的链路上设置较不频繁的SAP(业务广告协议)更新

  Ipx type-20-input-checks   限制对IPX20类数据包广播的传播的接受

  Isdn spid1   在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)

  Isdn spid2   在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)

  Isdntch-type   规定了在ISDN接口上的中央办公区的交换机的类型

  Keeplive   为使用帧中继封装的串行线路LMI(本地管理接口)机制

  Lat   打开LAT连接

  Line   确定一个特定的线路和开始线路配置

  Line concole   设置控制台端口线路

  Line vty   为远程控制台访问规定了一个虚拟终端

  Lock   锁住终端控制台

  Login   在终端会话登录过程中启动了密码检查

  Login   以某用户身份登录,登录时允许口令验证

  Logout   退出EXEC模式

  Mbranch   向下跟踪组播地址路由至终端

  Media-type   定义介质类型

  Metric holddown   把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间

  Mrbranch   向上解析组播地址路由至枝端

  Mrinfo   从组播路由器上获取邻居和版本信息

  Mstat   对组播地址多次路由跟踪后显示统计数字

  Mtrace   由源向目标跟踪解析组播地址路径

  Name-connection   命名已存在的网络连接

  Ncia   开启/关闭NCIA服务器

  Network   把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP

  Network   指定一个和路由器直接相连的网络地址段

  Network-number   对一个直接连接的网络进行规定

  No shutdown   打开一个关闭的接口

  Pad   开启一个X.29 PAD连接

  Permit   为一个已命名的IP ACL设置条件

  Ping   把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断

  Ping   发送回声请求,诊断基本的网络连通性

  Ppp   开始IETF点到点协议

  Ppp   authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定

  Ppp chap hostname   当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器

  Ppp chap password   设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制

  Ppp pap sent-username   对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password

  Protocol   对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP

  Pwd   显示当前设备名

  Reload   关闭并执行冷启动;重启操作系统

  Rlogin   打开一个活动的网络连接

  Router   由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议

  Router igrp   启动一个IGRP的路由选择过程

  Router rip   选择RIP作为路由选择协议

  Rsh   执行一个远程命令

  Sdlc   发送SDLC测试帧

  Send   在tty线路上发送消息

  Service password-encryption   对口令进行加密

  Setup   运行Setup命令

  Show   显示运行系统信息

  Show access-lists   显示当前所有ACL的内容

  Show buffers   显示缓存器统计信息

  Show cdp entry   显示CDP表中所列相邻设备的信息

  Show cdp interface   显示打开的CDP接口信息

  Show cdp neighbors   显示CDP查找进程的结果

  Show dialer   显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息

  Show flash   显示闪存的布局和内容信息

  Show frame-relay lmi   显示关于本地管理接口(LMI)的统计信息

  Show frame-relay map   显示关于连接的当前映射入口和信息

  Show frame-relay pvc   显示关于帧中继接口的永久虚电路(pvc)的统计信息

  Show hosts   显示主机名和地址的缓存列表

  Show interfaces   显示设置在路由器和访问服务器上所有接口的统计信息

  Show interfaces   显示路由器上配置的所有接口的状态

  Show interfaces serial   显示关于一个串口的信息

  Show ip interface   列出一个接口的IP信息和状态的小结

  Show ip interface   列出接口的状态和全局参数

  Show ip protocols   显示活动路由协议进程的参数和当前状态

  Show ip route   显示路由选择表的当前状态

  Show ip router   显示IP路由表信息

  Show ipx interface   显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数

  Show ipx route   显示IPX路由选择表的内容

  Show ipx servers   显示IPX服务器列表

  Show ipx traffic   显示数据包的数量和类型

  Show isdn active   显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息

  Show isdn ststus   显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态

  Show memory   显示路由器内存的大小,包括空闲内存的大小

  Show processes   显示路由器的进程

  Show protocols   显示设置的协议

  Show protocols   显示配置的协议。这条命令显示任何配置了的第3层协议的状态

  Show running-config   显示RAM中的当前配置信息

  Show spantree   显示关于虚拟局域网(VLAN)的生成树信息

  Show stacks   监控和中断程序对堆栈的使用,并显示系统上一次重启的原因

  Show startup-config   显示NVRAM中的启动配置文件

  Show ststus   显示ISDN线路和两个B信道的当前状态

  Show version   显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像

  Shutdown   关闭一个接口

  Telnet   开启一个telect连接

  Term ip   指定当前会话的网络掩码的格式

  Term ip netmask-format   规定了在show命令输出中网络掩码显示的格式

  Timers basic   控制着IGRP以多少时间间隔发送更新信息

  Trace   跟踪IP路由

  Username password   规定了在CHAP和PAP呼叫者身份验证过程中使用的密码

  Verify   检验flash的文件

  Where   显示活动连接

  Which-route   OSI路由表查找和显示结果

  Write   运行的配置信息写入内存,网络或终端

  Write erase   现在由copy startup-config命令替换

  X3   在PAD上设置X.3参数

  Xremote   进入XRemote模式

  Cisco路由器的安装和维护

  Cisco路由器配置的终端或PC机也必须使用带有有效地的电源。Cisco的同步串行接口是多用的,通过不同的电缆可引出不同的接口。

  可能很多人对Cisco路由器的安装和维护还不是很了解,下面我们主要讲解了如何快速完成Cisco路由器安装与维护。Cisco路由器作为网络通信的核心设备,在目前得以广泛的应用,下面就本人在实践中摸索出的经验做如下介绍:

  一、控制口接口的做法及连接

  将Cisco2500/1000系列路由器附件中的控制电缆RJ45的一端连接到Cisco的CONSOLE口上,Cisco路由器则将MODEM电缆的DB25的一端接到Cisco的CONSOLE口上,DB9的一端连接到PC的COMl/2上。在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COMl/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默认值。做好控制口连接后,打开路由器的电源开关。

  二、初始化安装

  路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压小于4伏,零火/地火的电压就为220伏。地线保护基本上要求上网的设备需有保护地线、这些设备包括主机、工作站、集线器、交换机、路由器及连接路由器的MODEM等。Cisco路由器配置的终端或PC机也必须使用带有有效地的电源。Cisco的同步串行接口是多用的,通过不同的电缆可引出不同的接口。如RS232、V.35等。并且Cisco路由器的同步串行接口电缆的电缆是特别预制的。第一次安装时系统会自动进入DIALOG SETUP状态。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称,打人ENABLE命令,问答超级登录密码。出现路由器名称。

  三、路由器的一般故障判断及排除方法

  首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。再检查Cisco路由器的电缆连接。将控制终端连接到路由器上。按回车数下,出现路由器名称,打入show interface serial 0, 观看第一行,line和line protocol的状态:如果line is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低。如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。打人show interface ethernet 0 如果line protocol is up,表示该线路接口连接正常。通讯系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,我们就端口、线路、链路等方面介绍故障的排除方法。

  Cisco路由器口令破解方法

  一、故障现象

  网络设备或大型应用服务软件为了安全起见,都会使用密码保护功能,这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置,使用这一功能从一定程度上增加了系统的安全性,不过要是将事先设定的密码忘了。在恢复上将会带来很大的麻烦。下面这个例子,就是介绍在CISCO路由器特权密码忘记后,如何恢复并清除密码。

  笔者所在公司使用一台CISCO 2511路由器,通过该路由器的串口与xDSL MODEM连接。接入数据局的DON专线。有一天,因为网络结构发生变化,Internet提供商由中国电信更换成中国联通。因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。可是使用中发现登录路由器需要口令,因为该路由器的设置是由笔者的前任完成的,而其离开公司时末将该密码移交给笔者。加上平时该路由器工作稳定,而重启路由器时又不需要输入密码,因此对该密码也没有在意。如会设置密码的前任同事已经出国,看来找到该路由器的密码已经不太可能。

  二、诊断过程

  既然无法找到路由器密码,那只好从破解路由器密码着手了。要破解路由器口令,首先应该了解路由器的启动原理,我们知道,路由器的存储介质一般由5部分组成,它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统 (最小操作系统,Mini OS)。

  接下来路由器将运行Flash中的IOS(Internetwork Operating System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中。需要注意的是,当路由器加载最小操作系统后,操作员立即按 "Ctrl"十"Break"键,即可停止装载IOS,而进入监视调试模式。

  在该模式下,用户可以更改翻查看配置文件的启动位置 (默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令)。通过分析路由器的启动原理,可以得知,我们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的

【Cisco路由器配置命令】相关文章:

CISCO路由器配置命令详解设置试题08-28

CISCO路由器CHAP认证配置06-17

cisco交换机安全配置设定命令大全08-21

华为路由器配置命令大全08-20

H3C路由器配置命令07-19

关于思科路由器的基本配置命令大全08-24

H3C路由器常用配置命令05-10

cisco常用命令大全08-12

最新华为路由器交换机配置命令06-21

思科配置命令详细介绍06-21