思科路由器Cisco2811口令恢复
在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品。
第一种方法:
使用这种方法可恢复下列路由器:Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU 的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。
实现步骤:
1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
2.输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。
缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break 为enabled。
3.切断电源后再重启。
4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
5.在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs 引导(注意,第一个字符是字母o,不是数字0)。最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。
6.在rommon>提示符下输入初始化命令。
7.输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!
8.敲回车,出现Router>提示符。
9.输入enable命令,出现Router#提示符。
10.选择下面选项中的一项:
如果password没有加密,直接用more nvram:startup-config命令可以看密码;在password加密的情况下,无法看,只能修改,输入命令如下:
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
11.在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。
12.敲Ctrl-Z,退出配置状态。
13.在特权模式下用write memory命令保存配置,然后reboot重启。
第二种方法:
使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。
实现步骤:
前四步与上一种方法一样。
5.在rommon>提示符下输入confreg命令,显示如下:
Do you wish to change configuration[y/n]?
输入yes,然后回车。在回答后面的问题时一直选择no,直到出现“ignore system config info[y/n]?”时输入yes。接着继续敲no回答,一直到看到“change boot characteristics[y/n]?”时输入yes。显示如下: enter to boot:
在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。出现如下提示:
Do you wish to change configuration[y/n]?
回答no,然后回车,显示“rommon>”。
6.在特权EXEC下输入reload命令。
后面操作同第一种方法。 ——————————————————————————————————————————————
寄存器值
1. Cisco寄存器值长16位,格式为:0xABCD,赋值范围为0x0到0xFFFF。
2. 寄存器配置定义表如下:
寄存器位数十六进制功能描述
00-030x0000 - 0x000F 这部分为寄存器值最右边的4位是引导字段。
1. 引导字段为0(0x0)时,路由器下次启动时将自动进入Rom监视模式,提示符为>或rommon>。可以使用命令b或reset重新启动路由器;
2. 引导字段为1(0x1)时,系统将自动从Rom启动。在这种模式下路由器提示符为Router(boot)>;
3. 引导字段为其他值(0x2-0xF)时,系统将根据NVRAM中的boot system命令来启动. 默认设置为0x2。
04-未使用05-未使用
060x0040值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行;值为1,路由器启动后会忽略NVRAM中的配置信息(这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因)。
070x0080启动OEM位
080x0100值为0,路由器在正常运行模式下CTRL + BREAK无效; 值为1,路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。
09--
100x0400IP广播到所有域
11-120x0800-0x1000Console口速率。 11位0&12位0速率为9600, 11位1&12位0速率为4800, 11位1&12位1速率为2400, 11位0&12位1速率为1200。
130x2000如果网络启动失败,默认从Rom中启动
140x4000IP broadcasts do not have net numbers
150x8000该设置能够启用诊断消息并忽略NVRAM的内容3. 常用的寄存器值:
0x2100:Rom Monitor监视模式
0x2101:从Rom启动,用于更新系统文件
0x2102:从Flash启动,同时读取NVRAM中的startup-config (工厂默认值)
0x2142:从Flash启动,但不使用NVRAM中的startup-config (一般用于口令恢复)
0x2101:从Boot RAM中启动,应用于更新系统文件
0x2141:从Boot RAM中启动,但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中的系统中启动。 0x0040:表示允许路由气读取NVRAM中的配置文件。
表 A 启动为注视 (配置寄存器位 00 到 03)
启动位的意义
0x0:启动后停留在bootstrap状态
0x1:从 ROM 中启动
0x2到0xF:指定默认的启动文件启动系统 ——————————————————————————————————————————————
CISCO 2811问题密码恢复另一种方法:
新的cisco2811路由器,用缺省的cisco/cisco用户和密码进去后,放一段时间就自动退出了,用这个用户和密码组合再也进不去,那是因为这个组合只能使用一次。如果没有新建用户的话,console口就会因为无新的用户和密码导致无法进入(所以配置Cisco2811的时候第一件事情就是要建立新用户和密码的组合)。AUX可以进入到Enable下面。
密码恢复:
1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符
rommon1>
1.2重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时 选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n
1.3 重新启动路由器
rommon1>reset
1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.5可以进一步查看密码或更改密码
改完以后一定要confreg 0x4442改成0x4402或0X2102
公司买了一个cisco 2811,拿过来一看里面默认的配置不大堆,不习惯,就清除了配置,导致通过console 口也无法进入路由,没有办法,只好清除密码。下面是具体的步聚:
Cisco路由器密码恢复
1、必需先用终端方式接CONSOLE口,进入终端状态;
2、开路由器电源;
3、在60秒内,按Ctrl Break键,中断路由器的启动进程,使其进入ROM监控模式,提示符为”rommon >”或者”>”;
4、在ROM监控模式下,通过confreg命令修改配置寄存器的值,使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0×2102,我们将配置寄存器的值修改为 0×2142,使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示:
rommon 1 >confreg 0×2142
5、在ROM监控模式下,输入i命令使路由器重新启动。如下所示:
rommon 2 > i
6、重启后路由器不再加载NVRAM中的启动配置文件,而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。
7、这时路由器进入用户EXEC模式。直接键入 enable 命令即可进入特权EXEC模式。如下所示:
router >enable
router#
8、手工将NVRAM中的启动配置文件复制到RAM中,成为当前的配置文件。这时可以查看当前配置文件,获得口令。命令如下:
router#copy startup-config running-config
9、如果设定的口令已加密的话,则需重新设定口令,并将当前的配置文件保存到NVRAM中。命令如下:
router#configure terminal
router(config)#enable secret cisco
router(config)#exit
router#copy running-config startup-config
10、恢复配置寄存器的值,在全局配置模式下将配置寄存器的值改回 0×2102。并保存配置,命令如下:
router#configure terminal
router(config)#config-register 0×2102
router(config)#exit
router#write memory
11、输入reload命令重启路由器。
router#reload
——————————————————————————————————————————————
Niuer
2010.03.03于广西南宁
cisco路由器配置及维护手册
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
手把手教你恢复Cisco路由器密码
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。 口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。 对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态,在使用过程中可以分别试用进入。 1、如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom 状态。此方法原则上适用于所有的Cisco系列路由器。 2、如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用于7500、12000等路由器。 3、将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。
CISCO路由器配置手册
第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c 可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
思科路由器Cisco2811口令恢复
在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品。 第一种方法: 使用这种方法可恢复下列路由器:Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU 的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。 实现步骤: 1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。 2.输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。 缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break 为enabled。 3.切断电源后再重启。 4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。 5.在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs 引导(注意,第一个字符是字母o,不是数字0)。最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。 6.在rommon>提示符下输入初始化命令。 7.输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started! 8.敲回车,出现Router>提示符。 9.输入enable命令,出现Router#提示符。 10.选择下面选项中的一项: 如果password没有加密,直接用more nvram:startup-config命令可以看密码;在password加密的情况下,无法看,只能修改,输入命令如下: Router # configure memory Router # configure terminal Router(config)# enable secret 1234abcd Router(config)# ctrl-z Router # write memory 11.在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。 12.敲Ctrl-Z,退出配置状态。 13.在特权模式下用write memory命令保存配置,然后reboot重启。 第二种方法: 使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。 实现步骤: 前四步与上一种方法一样。
路由器常用命令
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
思科路由的ios的备份与恢复及密码恢复实验报告
密码破解 1、重启路由器,启动过程中按下Ctrl+Break 2、修改配置寄存器值为0x2142,重启路由: 3、将配置文件保存为运行文件copy start-config running-config 4、重新设置你的各项口令enable secret ** enable password *** 5、密码设置完成后将运行文件(running-config)保存到配置文件(startup-config)中copy running startup-config 6、在特权模式输入write 保存 7、进入全局配置模式configure terminal接着config-register 0x2102 将配置寄存器值为2102 end结束 8、在特权模式reload 重启路由输入新密码即可 思科路由的IOS备份 首先要运行TFTP软件,设置好IOS存放主目录 然后连接PC机和路由器 接着配置路由器的IP地址,地址必须和PC机在同一网段 输入enable进入特权模式 输入show flash 查看文件名 在特权模式下输入copy flash: tftp Source filename 源文件名 Address or name of remote host TFTP所在IP Destination filename 目标文件名 回车开始备份 删除思科路由的IOS Enable 进入特权模式 Configure terminal 进入全局配置模式 config-register 0x2101 更改配置寄存器值为0x2101 exit 返回特权模式 保存重启
enable 进入特权模式 erase flash 删除flash ios 选择y Write 保存 恢复思科路由的IOS 在寄存器值为0x2101 模式下 conf t 进入全局模式 interface Ethernet 0 进入端口 ip address 192.168.100.1 255.255.255.0 配置端口IP no shut 启用端口 exit返回特权模式 copy tftp flash 恢复数据 Address or name of remote host TFTP所在IP Source file name 选择IOS文件 回车直到恢复完成 conf t 进入全局模式 config-register 0x2102 将寄存器值改为0x2102 在特权模式下保存重启
1-cisco路由器基本配置及远程登录
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
CISCO路由器入门配置手册
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
cisco路由器口令恢复
CISCO路由器口令恢复 本人在管理本机关局域网和系统广域网时,碰到过一次由于一段时间在外学习回到单位后,发现路由器的口令忘记而又没有记录下来的情形,当然经过一番周折最终解决了问题。现在将该过程归纳总结,希望对各位同仁能有所帮助。 下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法,可以在大多数不改变硬件跳线的情况下完成口令的恢复,但是所有情况都需要重新启动路由器。口令恢复仅仅能够从物理Console口连到路由器上才可以做到。 当路由器的口令不幸被忘记或丢失,可以通过查看、改变口令而恢复口令,如果是新设备则可以删除原有配置重新开始。每种口令恢复方法大致有以下几个基本步骤: 1.不读内存重启路由器进行配置,这种有时被称为测试系统模式、ROM模式或boot引导模式; 2.重新启动系统; 3.进入特权模式(如你在测试系统模式,没有口令可以进入); 4.查看、改变口令或删除原配置; 5.象平常一样重新配置路由器后引导; 6.重新启动系统。 有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC 仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号,在Windows终端上按Break或Ctrl+Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号。 下面详细介绍给定Cisco路由器的口令恢复方法。 口令恢复方法一 可采用该方法的相关设备有Cisco 2000系列,Cisco 2500系列,Cisco 3000系列,基于680x0 Cisco 4000系列以及在ROM中运行Cisco IOS 10.0以上版本的Cisco 7000系列。而对于Cisco 7000和Cisco 7010的路由器而言,这种方法仅当Cisco 7000和Cisco 7010的路由器安装了RP卡时才能用。它可以引导Cisco闪存IOS 10.0软件,但需要处理器卡上的实际ROM。 1. 连接路由器的console口到终端或PC仿真终端。用无modem的直连线连接PC的串行口到路由器的console口; 2. 用show version命令显示并记录配置寄存器的值,通常为0x2102或0x102.如果用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试; 3.关闭路由器的电源,然后再打开; 4.在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),如果没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置; 5.在“〉”提示符下键入o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,你可以查看或删除原配置,但你不能改变口令; 6. 在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置; 7. 在设置中的所有问题都回答“no”; 8. 在Router〉提示符下键入enable,你将进入特权用户Router#提示; 9. 选择下列三选项之一: 查看口令,键入show config 改变口令(在口令加密情况下),作: a.键入config mem拷贝NVRAM到memory中; b.键入wr term; c.如果你作过enable secret
(完整版)思科路由器查看配置命令.doc
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
图解思科路由器配置教程
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
CISCO路由器简要配置手册
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
路由器cisco2811恢复口令
新CISCO 2811 路由器, 有默认的cisco/cisco用户和密码进去后, 修改了密码, 退出后再也无法进去, 后来才知道这个用户和密码只能用一次, 没有创新用户. CONSOLE口因为无新用户/密码, 进不去了. AUX可以进入到ENABLE下面. 密码恢复 1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 rommon1> 1.2重新配置组态寄存器 rommon1>confreg 当出现do you wish to change the configuration (y/n) 时选择y 接下来的选项选择n 当出现enable”ignore system configuration information”(y/n) 选择y 接下来的选项选择n 1.3 重新启动路由器 rommon1>reset 1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。 router(config)#config mem
1.5可以进一步查看密码或更改密码 恢复密码不用删除配置的 用超级终端连接cisco路由器后,重新开启路由器电源,按住ctrl+break,进入rom monitor 状态 Router(mon)>o/r 0x2142 (指定下次重启时进入最小子集模式) Router(mon)>i (重新启动路由器) 然后copy start run 然后改密码吧 改完了copy run start 然后改回0x2102 Router(config)#config-register 0x2102 再重启
CISCO 常用命令解释
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
cisco路由器配置教程
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
cisco 路由器装系统和密码恢复的过程
1、把路由器的console 口连上pc机 2、用一根交叉线把主机的网卡连上路由器的E0/0 或者f0/0 (根据设备来定) 3、启动路由器当路由器没有系统的情况下就直接进入rommon 1 >这个模式 4、然后执行如下命令注意大小写 rommon 1 >IP_ADDRESS=192.168.0.1 这个网段必须和你的主机是同一个网段切记!rommon 2 >IP_SUBNET_MASK=255.255.255.0 rommon 3 >DEFAULT_GA TEW AY=192.168.0.100 网关写随便同一个网段即可 rommon 4>TFTP_SERVER=192.168.0.100 这个地址是主机网卡的地址 rommon 5>TFTP_FILE=c2600-i-mz.120-7.T.bin 这个是要装的系统名称必须和要装的系统名称相同 rommon 8 >tftpdnld 最后执行这个命令开始传说文件出现提示时选择Y 装完系统后重启系统! 注意:1、准备好要装的系统文件,可以从其他的相同型号的设备上下载一份!是.bin 文件结尾的 2、安装tftp 软件设置要装系统文件注意哪些命令要大写最后那个命令是小写 当路由器有设置控制口密码或者特权密码的时候恢复方法 1、用pc机的超级终端登陆到路由器 2、重启路由器 3、在重启的过程当中间断的按pause break 键阻止路由器启动IOS 4、就会进去rommon1) 模式 5、然后输入confreg 0x2142 如果没有confreg命令就输入O/R 0x2142 这样就不会加载有密码的配置文件了 6、输入reset 命令重启就可以进入系统了 7、为了以后能正常进入要进入特权模式执行copy startup-config running-config 8、然后进入特权模式把刚才修改的值恢复config-register 0x2102 这样下次启动就正常加载有密码的配置文件 9、然后把密码删除或者重新设置遗忘的密码保存配置就可以了 10、重新启动就可以用你新输入的密码登陆了
思科命令全集汇总
CISCO命令全集-思科命令汇总 各个视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)