Cisco路由器配置命令大全
為方便考生復習思科路由器的配置,以下是小編為大家整理的Cisco路由器配置命令,歡迎閱讀與收藏。
1. switch配置命令
(1)模式轉換命令
用戶模式----特權模式, 使用命令"enable"
特權模式----全局配置模式, 使用命令"config t"
全局配置模式----接口模式, 使用命令"interface+接口類型+接口號"
全局配置模式----線控模式, 使用命令"line+接口類型+接口號"
注:
用戶模式:查看初始化的信息.
特權模式:查看所有信息、調試、保存配置信息
全局模式:配置所有信息、針對整個路由器或交換機的所有接口
接口模式:針對某一個接口的配置
線控模式:對路由器進行控制的接口配置
(2)配置命令
show running config 顯示所有的配置
show versin 顯示版本號和寄存器值
shut down 關閉接口
no shutdown 打開接口
ip add +ip地址 配置IP地址
secondary+IP地址 為接口配置第二個IP地址
show interface+接口類型+接口號 查看接口管理性
show controllers interface 查看接口是否有DCE電纜
show history 查看歷史記錄
show terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory 修改保存在NVRAM中的啟動配置
exec timeout 0 0 設置控制臺會話超時為0
service password-encryptin 手工加密所有密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0 4/15 進入telnet接口
password +密碼 配置telnet密碼
line aux 0 進入AUX接口
password +密碼 配置密碼
line con 0 進入CON接口
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的謫要信息
banner motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置接口聽描素信息
vlan database 進入VLAN數據庫模式
vlan +vlan號+ 名稱 創建VLAN
switchport access vlan +vlan號 為VLAN為配接口
interface vlan +vlan號 進入VLAN接口模式
ip add +ip地址 為VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啟用中繼
no vlan +vlan號 刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
2. 路由器配置命令
ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols 顯示出所有的被動路由協議和接口上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議, 同時給出了在路由選擇協議中使用的定時器等信息
router rip 激活RIP協議
路由器的幾個基本命令:
Router>enable 進入特權模式
Router#disable 從特權模式返回到用戶模式
Router#configure terminal 進入到全局配置模式
Router(config)#interface ethernet 1 進入到路由器編號為1的以太網口
exit 返回上層模式
end 直接返回到特權模式
========================================================
注意:
1、CISCO CATALYST(交換機),如果在初始化時沒有發現“用戶配置”文件,就會自動載入Default Settings(默認配置)文件,進行交換機初始化,以確保交換機正常工作。
2、CISCO Router(路由器)在初始化時,如果沒有發現“用戶配置”文件,系統會自動進入到“初始化配置模式”(系統配置對話模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!
========================================================
1、CONSOLE PORT(管理控制臺接口):距離上限制,獨占的方式。剛開始配置的時候一般使用這個。
2、AUX port(輔助管理接口):可以掛接MODEM實現遠程管理,獨占的方式。
3、Telnet:多人遠程管理(決定于性能,VTY線路數量)不安全。后期維護,遠程管理登陸。
========================================================
注意:
交換機、路由器配置命令都是回車后立即執行,立即生效的。在運行中的機器上修改命令的時候要特別注意。
========================================================
Router(config)#hostname ?
WORD This system's network name
在配置模式下修改當前主機的本地標識,例:
------------------
Router(config)#hostname r11
r11(config)#
------------------
r11(config-if)#ip address ?
A.B.C.D IP address
為當前端口設置IP地址,使用前先進入需要配置的端口,例:
------------------
r11(config)#interface ethernet 1
r11(config-if)#ip address 172.16.1.1 255.255.255.0
------------------
r11>show version
r11#show version 觀察IOS版本,設備工作時間,相關接口列表
r11#show running-config 查看當前生效的配置,此配置文件存儲在RAM
r11#show interfaces ethernet 1 查看以太網接口的狀態,工作狀態等等等...
========================================================
r11#reload 重新加載Router(重啟)
r11#setup 手工進入setup配置模式
r11#show history 查看歷史命令(最近剛用過的命令)
r11#terminal history size<0-256>設置命令緩沖區大小,0 : 代表不緩存
r11#copy running-config startup-config 保存當前配置
注意概念:
nvram:非易失性內存,斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config
ram:隨機存儲器,斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config
startup-config:在每次路由器或是交換機啟動時候,會主動加載(默認情況)
========================================================
設置說明和密碼的幾個命令:
r11(config)#banner motd [char c] 同時要以[char c]另起一行結束,描述機器登陸時的說明
r11(config-if)#description 描述接口注釋,需要在端口配置模式下
配置console口密碼:
------------------
r11(config)#line console 0 進入到consolo 0
r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”
r11(config-line)#login 設置login(登陸)時使用密碼
------------------
配置enable密碼:
------------------
r11(config)#enable password cisco 設置明文的enable密碼
r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先于明文被使用)
r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)
------------------
配置Telnet密碼:
------------------
r11(config)#line vty 0
r11(config-line)#password cisco
r11(config-line)#login
------------------
========================================================
配置虛擬回環接口:(回環接口默認為UP狀態)
(config)# 下,虛擬一個端口
------------------
r11(config)#interface loopback 0 創建一個回環接口loopback 0
r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址
no * 做配置的反向操作(刪除配置)
------------------
=========================================================
路由器 DCE/DTE 僅存在廣域網中
r11#show controllers serial 0 用于查看DCE與DTE的屬性,serial 0路由器廣域網端口
DCE的Router需要配置時鐘頻率
r11(config-if)#clock rate ? 配置DCE接口的時鐘頻率(系統指定頻率)
一般實際情況下,這個不需要自己配置,因為DCE設備都在運營商那。
=========================================================
r11#show interfaces serial 1
查看端口狀態,第一行提示說明
Serial1 is administratively down, Line protocol is down
沒有使用no shutdown命令激活端口
Serial1 is down, Line protocol is down
1、對方沒有no shutdown激活端口
2、線路損壞,接口沒有任何連接線纜
Serial1 is up, line protocol is down
1、對方沒有配置相同的二層協議,Serial接口default encapsulation: HDLC
2、可能沒有配置時鐘頻率
3、可能沒有正確的配置三層地址(可能)
Serial1 is up,line protocol is up
接口工作正常
========================================================
查看CDP信息的幾個命令:
r11#show cdp neighbors 查看CDP的鄰居(不含IP)
r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)
r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令
r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的接口)
r1(config-if)#no cdp enable 在接口下關閉CDP協議(僅僅影響指定的接口)
r11#clear cdp table 清除CDP鄰居表
r11#show cdp interface serial 1 查看接口的CDP信息
注意兩個提示:
Sending CDP packets every 60 seconds(每60秒發送cdp數據包)
HoldTime 180 seconds(每個cdp數據包保持180秒)
========================================================
r11(config)#ip host 設置靜態的主機名映射
r11#show sessions 查看設置過的映射主機名
========================================================
Telnet *.*.*.* 被telnet的設備,需要設置line vty的密碼,如果需要進入特權模式需要配置enable密碼
例:
------------------
Router#telnet 192.168.1.1
------------------
Router#show users 查看登錄到本地的用戶
Router#show sessions 查看從本地telnet外出的會話
Router#clear line * 強制中斷“telnet到本地”的會話
Router#disconnect * 強制中斷“telnet外出”的會話
========================================================
以下只是在實驗時連接交換機上切換登陸路由器的命令,可以跳過。
>show hosts 顯示當前的主機名配置
>show sessions 顯示當前的外出TELNET會話
>clear line XXX 清除線路
+ 直接返回到特權模式
++<6>+ x
========================================================
Access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口
Access-group 把訪問控制列表(ACL)應用到接口上
Access-list 定義一個標準的IP ACL
Access-template 在連接的路由器上手動替換臨時訪問列表入口
Appn 向APPN子系統發送命令
Atmsig 執行ATM信令命令
B 手動引導操作系統
Bandwidth 設置接口的帶寬
Banner motd 指定日期信息標語
Bfe 設置突發事件手冊模式
Boot system 指定路由器啟動時加載的系統映像
Calendar 設置硬件日歷
Cd 更改路徑
Cdp enable 允許接口運行CDP協議
Clear 復位功能
Clear counters 清除接口計數器
Clear interface 重新啟動接口上的件邏輯
Clockrate 設置串口硬件連接的時鐘速率,如網絡接口模塊和接口處理器能接受的速率
Cmt 開啟/關閉FDDI連接管理功能
Config-register 修改配置寄存器設置
Configure 允許進入存在的配置模式,在中心站點上維護并保存配置信息
Configure memory 從NVRAM加載配置信息
Configure terminal 從終端進行手動配置
Connect 打開一個終端連接
Copy 復制配置或映像數據
Copy flash tftp 備份系統映像文件到TFTP服務器
Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM
Copy running-config tftp 將RAM中的當前配置存儲到網絡TFTP服務器上
Copy tftp flash 從TFTP服務器上下載新映像到Flash
Copy tftp running-config 從TFTP服務器上下載配置文件
Debug 使用調試功能
Debug dialer 顯示接口在撥什么號及諸如此類的信息
Debug ip rip 顯示RIP路由選擇更新數據
Debug ipx routing activity 顯示關于路由選擇協議(RIP)更新數據包的信息
Debug ipx sap 顯示關于SAP(業務通告協議)更新數據包信息
Debug isdn q921 顯示在路由器D通道ISDN接口上發生的數據鏈路層(第2層)的訪問過程
Debug ppp 顯示在實施PPP中發生的業務和交換信息
Delete 刪除文件
Deny 為一個已命名的IP ACL設置條件
Dialer idle-timeout 規定線路斷開前的空閑時間的長度
Dialer map 設置一個串行接口來呼叫一個或多個地點
Dialer wait-for-carrier-time 規定花多長時間等待一個載體
Dialer-group 通過對屬于一個特定撥號組的接口進行配置來訪問控制
Dialer-list protocol 定義一個數字數據接受器(DDR)撥號表以通過協議或ACL與協議的組合來控制控制撥號
Dir 顯示給定設備上的文件
Disable 關閉特許模式
Disconnect 斷開已建立的連接
Enable 打開特許模式
Enable password 確定一個密碼以防止對路由器非授權的訪問
Enable password 設置本地口令控制不同特權級別的訪問
Enable secret 為enable password命令定義額外一層安全性 (強制安全,密碼非明文顯示)
Encapsulation frame-relay 啟動幀中繼封裝
Encapsulation novell-ether 規定在網絡段上使用的Novell獨一無二的格式
Encapsulation PPP 把PPP設置為由串口或ISDN接口使用的封裝方法
Encapsulation sap 規定在網絡段上使用的以太網802.2格式Cisco的密碼是sap
End 退出配置模式
Erase 刪除閃存或配置緩存
Erase startup-config 刪除NVRAM中的內容
Exec-timeout 配置EXEC命令解釋器在檢測到用戶輸入前所等待的時間
Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC
Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC
format 格式化設備
Frame-relay local-dlci 為使用幀中繼封裝的串行線路啟動本地管理接口(LMI)
Help 獲得交互式幫助系統
History 查看歷史記錄
Hostname 使用一個主機名來配置路由器,該主機名以提示符或者缺省文件名的方式使用
Interface 設置接口類型并且輸入接口配置模式
Interface 配置接口類型和進入接口配置模式
Interface serial 選擇接口并且輸入接口配置模式
Ip access-group 控制對一個接口的訪問
Ip address 設定接口的網絡邏輯地址
Ip address 設置一個接口地址和子網掩碼并開始IP處理
Ip default-network 建立一條缺省路由
Ip domain-lookup 允許路由器缺省使用DNS
Ip host 定義靜態主機名到IP地址映射
Ip name-server 指定至多6個進行名字-地址解析的服務器地址
Ip route 建立一條靜態路由
Ip unnumbered 在為給一個接口分配一個明確的IP地址情況下,在串口上啟動互聯網協議(IP)的處理過程
Ipx delay 設置點計數
Ipx ipxwan 在串口上啟動IPXWAN協議
Ipx maximum-paths 當轉發數據包時設置Cisco IOS軟件使用的等價路徑數量
Ipx network 在一個特定接口上啟動互聯網數據包交換(IPX)的路由選擇并且選擇封裝的類型(用幀封裝)
Ipx router 規定使用的路由選擇協議
Ipx routing 啟動IPX路由選擇
Ipx sap-interval 在較慢的鏈路上設置較不頻繁的SAP(業務廣告協議)更新
Ipx type-20-input-checks 限制對IPX20類數據包廣播的傳播的接受
Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道分配的業務簡介號(SPID)
Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道分配的業務簡介號(SPID)
Isdntch-type 規定了在ISDN接口上的中央辦公區的交換機的類型
Keeplive 為使用幀中繼封裝的串行線路LMI(本地管理接口)機制
Lat 打開LAT連接
Line 確定一個特定的線路和開始線路配置
Line concole 設置控制臺端口線路
Line vty 為遠程控制臺訪問規定了一個虛擬終端
Lock 鎖住終端控制臺
Login 在終端會話登錄過程中啟動了密碼檢查
Login 以某用戶身份登錄,登錄時允許口令驗證
Logout 退出EXEC模式
Mbranch 向下跟蹤組播地址路由至終端
Media-type 定義介質類型
Metric holddown 把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時間
Mrbranch 向上解析組播地址路由至枝端
Mrinfo 從組播路由器上獲取鄰居和版本信息
Mstat 對組播地址多次路由跟蹤后顯示統計數字
Mtrace 由源向目標跟蹤解析組播地址路徑
Name-connection 命名已存在的網絡連接
Ncia 開啟/關閉NCIA服務器
Network 把一個基于NIC的地址分配給一個與它直接相連的路由器把網絡與一個IGRP的路由選擇的過程聯系起來在IPX路由器配置模式下,在網絡上啟動加強的IGRP
Network 指定一個和路由器直接相連的網絡地址段
Network-number 對一個直接連接的網絡進行規定
No shutdown 打開一個關閉的接口
Pad 開啟一個X.29 PAD連接
Permit 為一個已命名的IP ACL設置條件
Ping 把ICMP響應請求的數據包發送網絡上的另一個節點檢查主機的可達性和網絡的連通性對網絡的基本連通性進行診斷
Ping 發送回聲請求,診斷基本的網絡連通性
Ppp 開始IETF點到點協議
Ppp authentication 啟動Challenge握手鑒權協議(CHAP)或者密碼驗證協議(PAP)或者將兩者都啟動,并且對在接口上選擇的CHAP和PAP驗證的順序進行規定
Ppp chap hostname 當用CHAP進行身份驗證時,創建一批好像是同一臺主機的撥號路由器
Ppp chap password 設置一個密碼,該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制
Ppp pap sent-username 對一個接口啟動遠程PAP支持,并且在PAP對同等層請求數據包驗證過程中使用sent-username和password
Protocol 對一個IP路由選擇協議進行定義,該協議可以是RIP,內部網關路由選擇協議(IGRP),開放最短路徑優先(OSPF),還可以是加強的IGRP
Pwd 顯示當前設備名
Reload 關閉并執行冷啟動;重啟操作系統
Rlogin 打開一個活動的網絡連接
Router 由第一項定義的IP路由協議作為路由進程,例如:router rip 選擇RIP作為路由協議
Router igrp 啟動一個IGRP的路由選擇過程
Router rip 選擇RIP作為路由選擇協議
Rsh 執行一個遠程命令
Sdlc 發送SDLC測試幀
Send 在tty線路上發送消息
Service password-encryption 對口令進行加密
Setup 運行Setup命令
Show 顯示運行系統信息
Show access-lists 顯示當前所有ACL的內容
Show buffers 顯示緩存器統計信息
Show cdp entry 顯示CDP表中所列相鄰設備的信息
Show cdp interface 顯示打開的CDP接口信息
Show cdp neighbors 顯示CDP查找進程的結果
Show dialer 顯示為DDR(數字數據接受器)設置的串行接口的一般診斷信息
Show flash 顯示閃存的布局和內容信息
Show frame-relay lmi 顯示關于本地管理接口(LMI)的統計信息
Show frame-relay map 顯示關于連接的當前映射入口和信息
Show frame-relay pvc 顯示關于幀中繼接口的永久虛電路(pvc)的統計信息
Show hosts 顯示主機名和地址的緩存列表
Show interfaces 顯示設置在路由器和訪問服務器上所有接口的統計信息
Show interfaces 顯示路由器上配置的所有接口的狀態
Show interfaces serial 顯示關于一個串口的信息
Show ip interface 列出一個接口的IP信息和狀態的小結
Show ip interface 列出接口的狀態和全局參數
Show ip protocols 顯示活動路由協議進程的參數和當前狀態
Show ip route 顯示路由選擇表的當前狀態
Show ip router 顯示IP路由表信息
Show ipx interface 顯示Cisco IOS軟件設置的IPX接口的狀態以及每個接口中的參數
Show ipx route 顯示IPX路由選擇表的內容
Show ipx servers 顯示IPX服務器列表
Show ipx traffic 顯示數據包的數量和類型
Show isdn active 顯示當前呼叫的信息,包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制(AOC)收費單元以及是否在呼叫期間和呼叫結束時提供AOC信息
Show isdn ststus 顯示所有isdn接口的狀態、或者一個特定的數字信號鏈路(DSL)的狀態或者一個特定isdn接口的狀態
Show memory 顯示路由器內存的大小,包括空閑內存的大小
Show processes 顯示路由器的進程
Show protocols 顯示設置的協議
Show protocols 顯示配置的協議。這條命令顯示任何配置了的第3層協議的狀態
Show running-config 顯示RAM中的當前配置信息
Show spantree 顯示關于虛擬局域網(VLAN)的生成樹信息
Show stacks 監控和中斷程序對堆棧的使用,并顯示系統上一次重啟的原因
Show startup-config 顯示NVRAM中的啟動配置文件
Show ststus 顯示ISDN線路和兩個B信道的當前狀態
Show version 顯示系統硬件的配置,軟件的版本,配置文件的名稱和來源及引導映像
Shutdown 關閉一個接口
Telnet 開啟一個telect連接
Term ip 指定當前會話的網絡掩碼的格式
Term ip netmask-format 規定了在show命令輸出中網絡掩碼顯示的格式
Timers basic 控制著IGRP以多少時間間隔發送更新信息
Trace 跟蹤IP路由
Username password 規定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼
Verify 檢驗flash的文件
Where 顯示活動連接
Which-route OSI路由表查找和顯示結果
Write 運行的配置信息寫入內存,網絡或終端
Write erase 現在由copy startup-config命令替換
X3 在PAD上設置X.3參數
Xremote 進入XRemote模式
Cisco路由器的安裝和維護
Cisco路由器配置的終端或PC機也必須使用帶有有效地的電源。Cisco的同步串行接口是多用的,通過不同的電纜可引出不同的接口。
可能很多人對Cisco路由器的安裝和維護還不是很了解,下面我們主要講解了如何快速完成Cisco路由器安裝與維護。Cisco路由器作為網絡通信的核心設備,在目前得以廣泛的應用,下面就本人在實踐中摸索出的經驗做如下介紹:
一、控制口接口的做法及連接
將Cisco2500/1000系列路由器附件中的控制電纜RJ45的一端連接到Cisco的CONSOLE口上,Cisco路由器則將MODEM電纜的DB25的一端接到Cisco的CONSOLE口上,DB9的一端連接到PC的COMl/2上。在PC上設置仿真終端程序:比如用WINDOWS中的TERMINAL程序,使用COMl/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默認值。做好控制口連接后,打開路由器的電源開關。
二、初始化安裝
路由器必須使用帶有有效地的電源。一般要求使用的電源的零地間的電壓小于4伏,零火/地火的電壓就為220伏。地線保護基本上要求上網的設備需有保護地線、這些設備包括主機、工作站、集線器、交換機、路由器及連接路由器的MODEM等。Cisco路由器配置的終端或PC機也必須使用帶有有效地的電源。Cisco的同步串行接口是多用的,通過不同的電纜可引出不同的接口。如RS232、V.35等。并且Cisco路由器的同步串行接口電纜的電纜是特別預制的。第一次安裝時系統會自動進入DIALOG SETUP狀態。依次回答路由器名稱,加密超級登錄密碼,超級登錄密碼,遠程登錄密碼,動態路由協議,各個接口的配置等。之后回答YES保存該配置。然后等2分鐘,按回車數下。出現路由器名稱,打人ENABLE命令,問答超級登錄密碼。出現路由器名稱。
三、路由器的一般故障判斷及排除方法
首先看MODEM的狀態,如果MODEM的DCD不亮,則表示線路連接故障,請先檢查線路連接。再檢查Cisco路由器的電纜連接。將控制終端連接到路由器上。按回車數下,出現路由器名稱,打入show interface serial 0, 觀看第一行,line和line protocol的狀態:如果line is up,表示路由器接收的該線路接口的DCD信號;否則表示線路接口的DCD信號為低。如果line protocol is up,表示該線路接口的線路協議匹配成功。否則表示線路協議匹配失敗。打人show interface ethernet 0 如果line protocol is up,表示該線路接口連接正常。通訊系統在運行中可能出現一些故障,我們如何迅速地找出故障所在,并及時修改,是維持系統正常運行的關鍵,我們就端口、線路、鏈路等方面介紹故障的排除方法。
Cisco路由器口令破解方法
一、故障現象
網絡設備或大型應用服務軟件為了安全起見,都會使用密碼保護功能,這就需要網絡管理員輸入正確的密碼后萬能登錄網絡設備或服務軟件中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統的安全性,不過要是將事先設定的密碼忘了。在恢復上將會帶來很大的麻煩。下面這個例子,就是介紹在CISCO路由器特權密碼忘記后,如何恢復并清除密碼。
筆者所在公司使用一臺CISCO 2511路由器,通過該路由器的串口與xDSL MODEM連接。接入數據局的DON專線。有一天,因為網絡結構發生變化,Internet提供商由中國電信更換成中國聯通。因此需要通過Console口進入路由器申更改IP地址、路由等相關內容。可是使用中發現登錄路由器需要口令,因為該路由器的設置是由筆者的前任完成的,而其離開公司時末將該密碼移交給筆者。加上平時該路由器工作穩定,而重啟路由器時又不需要輸入密碼,因此對該密碼也沒有在意。如會設置密碼的前任同事已經出國,看來找到該路由器的密碼已經不太可能。
二、診斷過程
既然無法找到路由器密碼,那只好從破解路由器密碼著手了。要破解路由器口令,首先應該了解路由器的啟動原理,我們知道,路由器的存儲介質一般由5部分組成,它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動態內存 (DRAM)。當路由器正常啟動時,路由器首先運行ROM中的自檢程序,對路由器硬件進行自檢,并引導系統 (最小操作系統,Mini OS)。
接下來路由器將運行Flash中的IOS(Internetwork Operating System,網絡操作系統),在NVRAM中尋找路由器配置,并將其裝入DRAM中。需要注意的是,當路由器加載最小操作系統后,操作員立即按 "Ctrl"十"Break"鍵,即可停止裝載IOS,而進入監視調試模式。
在該模式下,用戶可以更改翻查看配置文件的啟動位置 (默認情況下,路由器配置保存在NVRAM中,該配置同時包含路由器的口令)。通過分析路由器的啟動原理,可以得知,我們能夠利用進入監視調試模式這一功能,跳過加載包含口令的路由器配置文件,而直接進入路由器的特權模式下重新設置路由器的
【Cisco路由器配置命令】相關文章:
Cisco路由器安全配置命令03-04
CISCO路由器配置命令詳解設置試題08-28
Cisco路由器安全配置命令有哪些03-30
CISCO路由器CHAP認證配置06-17
華為路由器配置命令04-10
cisco路由器voip配置解析201603-30
cisco交換機安全配置設定命令大全03-05
Cisco路由器配置信息及口令的清除03-03