CISCO设备有什么基本操作

 　　操作模式

　　Cisco IOS提供几种不同的命令操作模式,每一种模式提供一组相关的命令集,不同的操作权限和操作功能。

　　IOS环境下命令与作用：

　　常用接口的配置

　　配置虚拟接口

　　Router(config)#interface loopback0

　　配置serial0 接口

　　Router(config-if)#interface s0

　　配置Ethernet0接口

　　Router(config-if)#interface e0

　　配置Fa0接口

　　Router(config-if)#interface Fa0

　　配置atm0接口

　　Router(config-if)#interface atm0

　　配置端口IP地址

　　Router(config-if)#ip address 端口IP地址 掩码

　　IP

　　路由配置命令1.静态路由

　　Router(config)#ip route 目标网络地址掩码下一跳路由器的IP地址

　　2. 缺省路由

　　Router(config)#ip route 0.0.0.0 0.0.0.0下一跳路由器的IP地址

　　基本路由器的检验命令

　　show version

　　show processes

　　show protocols

　　show mem

　　show ip route

　　show startup-config

　　show running-config

　　show flash

　　show interfaces

　　检查网络的连通性

　　Ping 主机名/IP地址

　　Trace 主机名/IP地址

　　流量特征检查命令

　　通常可以利用该命令发现异常流量，从而发现病毒机器和IP地址。

　　Show ip cahce flow

　　系统维护系统安全维护

　　除了网络安全系统的维护，网络系统设备本身的安全性维护也是非常重要的。

　　设置远程登录口令

　　该口令用于网络管理员远程telnet登录进入用户模式使用，如果不设置该口令，远端管理员无法登录。

　　R2621>enable !!进入特权模式

　　R2621#configure terminal !!进入全局配置模式

　　R2621 (config)#line vty 0 4 !!开始配置Telnet

　　R2621 (config-line)#password cisco !!设置Telnet的Password

　　R2621 (config-line)#login !!启用该口令

　　设置本地

　　Console口口令该口令用于本地网络管理员从Console口进入用户模式，如果不设置该口令，用户可直接进入用户模式。

　　R2621>enable !!进入特权模式

　　R2621#configure terminal !!进入全局配置模式

　　R2621 (config)#line con 0 !!开始配置Console

　　R2621 (config-line)#password cisco !!设置Console的Password

　　R2621 (config-line)#login !!启用该口令

　　设置特权模式的口令该

　　口令用于网络管理员从普通用户模式进入特权模式。

　　R2621>enable !!进入特权模式

　　R2621#configure terminal !!进入全局配置模式

　　R2621 (config)#enable secret cisco !!将enable password该口令是加密后存储

　　恢复丢失口令

　　Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中，路由器在整个系统中起着重要的作用，免不了经常对它进行操作。例如：修改路由器配置文件、诊断网络故障等。一旦密码被遗忘，就对工作造成极大麻烦，此时，如何恢复密码变得尤为重要。

　　____________________________________________________________

　　Note 您无法恢复加密口令，因为该口令不可见。您必须删除原配置并设置新密码。

　　_____________________________________________________________

　　遵循下面的流程来恢复口令(enable password):

　　Step 1 将ASCII 终端或运行终端仿真程序的 PC连接到路由器前面板的console 口。

　　Step 2 重起路由器。假如看到下述提示，输入n:

　　Would you like to enter the initial dialog? [yes]: n

　　然后您进入路由器的正常操作状态。

　　Step 3 几秒钟后您看到用户命令提示符 user EXEC prompt (Router>). 输入show version 命令，显示目前的配置寄存器值并记录其配置。

　　Step 4 假如中断功能开启，键入Break 键，显示ROM monitor 提示符 (rommon >). 直接进入 Step 6.

　　Step 5 I假如中断功能未开启，或者您无法判断其是否开启，关掉路由器，等5秒钟，然后重新开启路由器。在路由器启动的头5秒钟内，键入Break 键。终端显示ROM monitor 提示符 (rommon >).

　　Step 6 在ROM monitor提示符下输入confreg ，该命令使您可以配置寄存器值。

　　rommon> confreg

　　Step 7 在下面的提示状态下输入 y:

　　Do you wish to change the configuration? y/n [n]: y

　　Step 8 对所有提示一直输入n 直到遇到下面的提示，然后输入 y:

　　enable "ignore system config info"? [y/n] n: y

　　Step 9对所有提示一直输入n 直到遇到下面的提示，然后输入 y:

　　change the boot characteristics? [y/n] [n]: y

　　Step 10 在下面的提示下，键入2并按回车键。将会显示配置状态。

　　enter to boot: 2

　　Step 11 在下述提示符下输入 n:

　　Do you wish to change the configuration? y/n [n]: n

　　Step 12 在ROM monitor 提示符下输入reset，路由器重起。

　　rommon> reset

　　Step 13 在下列提示下输入n:

　　Would you like to enter the initial dialog? [yes]: no

　　Step 14 输入enable 进入特权命令模式 privileged EXEC mode:

　　Router> enable

　　Password:

　　Router#

　　配置只有在enable 模式下可以改变。于是提示符变为特权命令模式提示符privileged EXEC prompt (Router#):

　　Step 15 输入 show startup-config 命令来显示配置文件中的 enable password:

　　Router# show startup-config

　　Step 16 输入 configure terminal 命令来进入配置模式:

　　Router# configure terminal

　　Step 17 输入 configure register 命令来恢复原始寄存器值。

　　Step 18 按 Ctrl-z 来退出配置模式.

　　Step 19 重起路由器并输入恢复的口令。

　　IOS

　　版本的升级定期升级IOS对于设备的安全性来说非常重要，下面简要介绍升级IOS的方法。

　　IOS版本升级常用命令

　　Router#dir all !显示FLASH上IOS的版本号

　　Router#copy flash tftp !备份IOS系统文件到TFTP Server

　　Router#copy tftp flash !从TFTP Server更新flash上的系统文件

　　Router#delete :文件名 !删除flash上的系统文件

　　Router#reload !重新启动