设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > 路由技术 > 正文

Cisoco路由器命令行配置模式

时间:2016-10-17 15:16 来源:未知 作者:SecYe安全 阅读:

在命令行状态下,主要有几种工作模式:

一般用户模式

从Console口或T elnet及AUX进入路由器时,首先要进行一般用户模式,在一般用户模式下,用户只能运行少数的命令,而且不能对路由器进行配置。在没有进行任何配置的情况下,缺省的路由器提示符为:

Route>

如果设置了 路由器的名字,则提示符为:

路由器的名字>

超级权限模式

在缺省状态上,超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络,检查系统等,不能对端口及网络协议进行配置。

在没有进行任何配置的情况下,缺省的超级权限提示符为:

ROUTER#

如果设置了路由器的名字,则提示符为:

路由器的名字#

这里介绍第一条命令,由一般用户模式切换到超级权限模式键入:

enable

在没有任何设置下,键入该命令即可进入超级权限模式下,如果设置了口令,则需要输入口令。

另外,介绍一组配置常用到的命令:

copy命令

copy 源位置 目的位置

表示将由某个源位置所指定的文件复制到目的地位置所指定处,与DOS或WIN95下的COPY命令功能是一致的。其中Cisco 2500,1600系列中源和目的地位置可以为FLASH,DRAM,tftp,NVRAM。

对于配置文件来说,参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行,掉电后不会丢失,因此,必须养成好的配置习惯。在确认配置正确无误后将配置文件复制到NVRAM中去。其命令为

copy run start

如果想用NVRAM中的配置覆盖DRAM中的配置用命令:

copy start run

可以将NVRAM中的配置复制到tftp服务器中进行备份,用命令:

copy start tftp

可以将DRAM中的配置复制到tftp服务器中进行备份,用命令:

copy run tftp

路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址和文件名后,即可。

可以将tftp中的配置文件复制到路由器的DRAM中,用命令:

copy tftp run

可以将tftp中的配置文件复制到路由器NVRAM中,用命令:

copy tftp start

路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。

如果想删除NVRAM中的所有配置,用命令:

write erase

全局设置模式

全局设置上可以设置一些全局性的参数,要进入全局设置模式,必须首先进入超级模式,然后,在超级权限模式下键 入config termainal 回车即进入全局设置模式。

其缺省提示符为:

Router (config)#

如果设置了路由器的名字,则其提示符为:

路由器的名字(config)#

这里先介绍几个配置命令:

配置路由器的名字

hostname 路由器的名字

设置进入超级权限时的口令

enable password 口令字符串

或 enable secret 口令字符串

其中用enable password设置的口令没有进行加密的,可以查看到口令字符串:用enable secret设置的口令是加密的,设置后无法查看到口令字符串。

注意:设置守口令后,一定不要忘记,否则,要进入超级权限模式很麻烦,在某些情况下,除非重新回忆起口令,否则,你就无法进入超级权限模式。

其他设置模式

这里主要介绍几种其它设置模式。

要进入其它设置模式,首先必须进入全局设置模式:

端口设置模式

在全局设置模式下:

interface 端口号;

2500及1600系列的端口主要有:

interface serial号码

高速同步串口的号码由0开始

interface ethernet号码
以太口的号码由0开始

interface async号码
象2509,2511有专门的异步端口的路由器,AUX口为async 0,其它的专门的异步口由1开始编号。AUX口在所有2500系列路由器上编号为 async 1

line con 0

配置console口
为安全起见,可以配置口令,配置如下

line con 0

login

passwprd 口令字符串

建议:不要轻易配置login及口令,否则,一旦忘记,再进入路由器很麻烦。

SETUP模式

SETUP模式是用对话的方式,即一问一答的方式实现对路由器的配置,但这种方式只能对路由器进入简单的配置,无法实现进一步的配置。新路由器第一次进入配置时,系统会自动进入SETUP模式,并询问是否用SETUP模式进行配置。在任何时候,要进入SETUP模式,在超级权限模式下,键入setup 。

RXBOOT 模式

在路由器出现问题时,有时可以RXBOOT 模式解决。有两种方式可以进入RXBOOT 模式。

方法1:在路由器加电60秒内,在WINDOWS95或NT的超级终端下,同时按ctrl+break键3-5秒左右就进入RXBOOT 模式。

方法2:在全局设置模式下,

config-register 0x0

然后关电源重启动,或在超级权限下,键入:

reload

则进入RXBOOT 模式

RXBOOT 模式的提示符为

>

在这里介绍一下, RXBOOT 模式的一种用途:如果丢失了进入超级权限的口令怎么办?如果BREAK键没有被封锁,还有救,否则,你只能吃后悔药,虽然没有。

 

2500系列路由器步骤:

在windows95或的超级终端下:

重新加电,并在路由器启动60秒内, 同时按Ctrl+break键3-5秒,进入RXBOOT模式
改变寄存器值
>o/r 0x42

重新初始化
>i

这时,路由器将跳过原有配置,也就是没有超级权限的口令。
进入超级权限模式,重新设置超级权限的口令,在全局设置模式下,

enable secret 口令字符串

在全局设置模式下,恢复寄存器值到原来的位置
config-register 0x2102

在超级权限模式下,保存配置
copy run start

重新加电,或在超级权限模式下,重新热启动路由器,输入
reload

对于1600系列路由器除了第2,3步命令不同,其它步骤与2500系列路由器完成一样。

2. 修改寄存器值

confreg 0x42

3. 重新初始化路由器

reset

 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%