CISCO设备的基本操作(IOS和配置文件的备份还原、ssh远程连接)
一、路由器,交换机基本安全配置:
enconf thostname SW1 \R1 R2\
no ip domain-lookupbanner motd #This is dangerous,please notice!#line console 0password ciscologin logging synchronous exec-timeout 0 0exitline vty 0 15password ciscologin logging synchronous exec-timeout 0 0exitenable secret ciscoservice password-encryption--------------------ssh 基本配置--------------------line vty 0 15transport input ssh login local exitusername cisco privilege 15 password ciscoip domain-name qing.comcrypto key generate rsa 1024
配置借口ip地址如图所示。二、SSH进行设备远程控制(会话挂起和连接清除)R1 SSH SW1 R2 挂起如图:挂起命令:ctrl+shift+6x恢复远程连接:标有*号的是默认,可通过回车直接恢复连接;同时我们还可以通过命令来恢复:resume+序列号 在控制端断开连接:在被控端断开:用命令:clear line 67 ---------------à序列号三、TFTP备份企业内所有的startup-config文件及IOSTFTP服务器:R1、R2的备份方法同SW1相同。R1R2的IOS相同。结果如图:四、密码恢复 IOS恢复
CISCO路由器密码恢复通过CONSOLE连接路由器1.断电重启,10秒内按CTRL+BREAK,进入监控模式 >2.修改寄存器的值 R2500系列: >o/r 0x2142 R2600以上: > confreg 0x21423重新启动. R2500系列 >i R2600以上 >reset boot4.跳过密码,进入R>,再进入R#R# sh start, 即可看到配置文件中的密码. R# copy start run将配置文件读入内存, 把原密码删掉重设。5. 还原寄存器的值。R(config )#config 0x21026.保存配置。R1#copy run start R1#reload 重新启动用R1为例:
IOS恢复请确认IOS已经放在tftp目录下。路由器丢失了IOS后,开机将自动进入rommon模式。rommon2 > IP_ADDRESS=172.16.0.2rommon3 > IP_SUBNET_MASK=255.255.0.0rommon4 > DEFAULT_GATEWAY=172.16.0.100rommon5 > TFTP_SERVER=172.16.0.100rommon6>TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin//要恢复IOS,需要配置一些变量的值,主要是路由器的IP地址、掩码等。由于路由器和TFTP服务器在同一网段,是不需要网关的,但是不能不配置该值,所以我们把DEFAULT_GATEWAY胡乱地指向了TFTP服务器。请注意变量名的大小写。rommon8 > tftpdnld//从tftp服务器接收了IOS后,会进行校验。rommon9 > reset//重启路由器 修养的艺术,其实就是说谎的艺术。 不在课堂上沉睡,就在酒桌上埋醉。 如果跟导师讲不清楚,那么就把他搞胡涂吧! 所有的男人生来平等,结婚的除外。 不要在一棵树上吊死,在附近几棵树上多试试死几次~ 走,MM,咱们化蝶去……
页:
[1]