思科交换机的登录、密码恢复与应用
思科交换机的登录、密码恢复与应用
一、登录交换机
首先找一根CONSOLE线将计算机的串口与交换机的CONSOLE口相连。(注:CONSOLE[控制台]线的一端为RJ45的水晶头,一端用DB9的串口,如果想要自己制作这根线,可以使用一根UTP网线将两端对调连接,即两端的线序正好相反,再配一个RJ45转DB9的接头即可)
在计算机里点击“开始”——“所有程序”——“附件”——“通讯”——“超级终端”,将出现一个对话框,输入一些数字(可随意),回车后还要创建一个连接名称,随便输入一些字符,一路回车即可。
给交换机加电,超级终端对话框里将会显示交换机启动的整个过程,以后对交换机的所有操作也是在这个界面里进行的。
注:交换机加电启动过程
给交换机通电后,它会第一个读取ROM中的BOOT STREAM文件,将系统引导起来,然后它会去寻找FLASH(闪存,相当于计算机的硬盘)中的以.BIN结尾的压缩文件,因为这个文件就是交换机的操作系统IOS(INTERNET OPERATION SYSTEM 网络操作系统),同时还要检查FLASH中有没有CONFIG.TEXT的配置文件,如果有也一同加载,然后把它们都加载到RAM中(相当于计算机的内存,启动后所作的工作全在这里面进行。)。注意这个配置文件,它里面记录了我们对交换机所作的所有更改(第一次启动交换机是没有配置文件的,交换机会加载一个默认的配置文件),包括主机名、密码、端口描述等。如果交换机在加载的过程中没有发现这个文件,将又会启用默认的配置,此时以前作的更改全部恢复到原始状态,交换机的密码恢复正是利用这一特性才可以使密码恢复成为可能。
二、对交换机的基本的操作
启动完成后,我们就可以对交换机进行操作了。每次进入交换机时,首先会进入到用户模式下,在此模式下不能对交换机进行修改、甚至有些信息都无法查看,这也是为安全着想。用户模式下的提示符为>
为了更进一步的对交换机进行操作,我们必须进入到特权模式或全局模式,而从用户模式下只能进入特权模式,再从特权模式进入全局模式,也就是说之中不能跨级。从用户模式下进入特权模式,键入ENABLE或者简写为EN都是可以的,但是要注意,如果
交换机有密码,键入后回车下一步会让你输入密码的。如果你不知道密码,那操作就到此为止吧,等一会儿教你如何破解哦!
进入特权模式后,提示符变成了# ,在特权模式下,只能做查看和一些非RAM中操作的命令,比如复制、保存等。如果想对交换机进行修改,必须进入全局模式,这才是交换机中的精华所在。从特权模式进入全局模式,键入CONFIG TERMINAL,也可以简写为CONF T ,此时就无需什么密码了,因为你既然能进入特权模式,证明你是一个管理员,所以从特权到全局也就不再需要画蛇添足了。
全局模式下的提式符为(config)# ,此时你可以设置密码,设置主机名,以及进入接口模式对接口进行操作。
比如设置主机名为ABC,则输入以下命令:hostname ABC,回车后发现提示符前半部分变成了ABC,即:
ABC(config)#
密码的设置分为四种:下面来介绍最常用的两种——明文和密文密码的设置。
密码的设置方法其实非常简单,首先要搞清楚明文密码和密文密码到底有什么区别。
顾名思义,明文密码就是设置后通过特权模式下的SHOW RUN 命令可以看到原型的密码,即你设置了一个ABC的密码,那么在SHOW RUN 时可以在信息列表中看到你设置的ABC。这样有不安全的因素,因为如果你在操作交换机时因故要离开一小段时间,在场的其中一人恰巧也会交换机的命令,那么很简单的就可以把你的密码给盗了,而你却浑然不知,为此我们要给交换机设置一个密文的密码。设置完密文密码后,一定要记住,因为SHOW RUN 显示的是一堆经过MD5 加密的字符串,谁也看不懂,如果忘了,没有办法,你只有搞一遍密码恢复了。
说完了明文和密文的区别,回头再来看怎么设置它们,命令是极其相似的且十分简单。首先进入全局模式,然后在提示符后键入enable password **** (****是你设置的密码),即设置了一个明文密码。回车后键入end 直接返回到特权模式下,用show run 命令查看,可以在上面几行查看到你刚才设置的密码,此时密码已经生效。在特权模式下键入exit 退回到用户模式,再想进入到特权模式时,就要输入刚才你设置的密码了。
密文密码的设置方法为enable secret **** ,需要注意的是,如果此前设置过明文密码,无所谓不用管它,因为密文密码的优先级高于明文密码。换句话说如果明文和密文密码同时存在,有效的只是密文密码。同样密文密码也是在用户模式进入特权模式时使用的,至于有没有必要同时设置两种密码呢?回答是必要的,因为在网络坏境中,无数非法用户无时无刻不在想尽各种办法来破解你的密码,以达到非法登录的目的,增加一个明文密码会干扰他的视线,因为他并不知道哪个是明文哪个是密文的,如果他把明文当成密文的来破解,费尽无数心血后其实破解的是一个不能登录的密码,他也许就会放弃了。
说明:命令不分大小写,但是密码要分的。
三、交换机的密码恢复过程(破解方法)
前面说过config.text 这个配置文件,它里面存放的是一切我们对交换机所作的设置,交换机在启动时,会去找这个文件,如果有则将它加载在RAM 中,一旦加载成功,我们原来对交换所做的一切设置就会全都应用,包括主机名、密码、端口描述、端口开关状态等等。那么我们只要想办法让交换机在启动时不去读这个配置文件不就可以让它加载默认配置了?而默认配置文件是没有密码的。那么究竟怎样才能让交换机启动时不去读配置文件呢?
最简单的方法就是把config.text 这个配置文件改名。具体步骤如下:(以思科2950为例)
1、拔掉交换机的电源插头使其断电,然后按住交换机上的MODE键不放,接通电源。
2、几秒钟后即可松开MODE 键,此时交换机并没有启动,而是来到了ROM 中。此时有三个选项:
flash_init
load_helper
boot
因为我们即将要在FLASH 中进行操作,因此选择flash_init 命令将闪存初始化一下,让它作好准备工作。
3、执行dir flash: 命令,注意flash 后面的冒号一定要带上,此命令将会把flash 中的文件全都列出来,我们可以看到config.text 这个文件。
4、将这个文件改个名字,原则上任意名字都可以,但是为了不至于改得太离谱而忘了是哪个文件,我建议你只修改少量部分,如将后缀改成abc。
执行rename flash:config.text flash:config.abc 命令,此命令的意思是将flash 中的config.text 文件改名为config.abc ,当然也可以改为其它名,只要一会儿你还记得就行。注意此命令的格式,冒号一定要的,且前后两个flash都不能少,它表示源地址和目的地址,冒号与config 之间没有空格。
5、可选步骤,为了确认一下名字是否改了过来,可以再次dir flash: 来查看一下,如果操作没有失误,这时应该看到刚才的config.text 这个文件被改成了config.abc 。
6、执行boot 命令,引导交换机启动。到这一步,基本就和正常启动没有什么区别了,只是由于刚才我们把配置文件名给改了,系统找不到配置文件,就会加载默认的配置文件了。
7、由于是默认的配置文件,第一次启动时它会问你是否进入配置文件来进行设置;由于我们的目的不在于此,所以键入n 键,即拒绝进入配置文件。
8、进入正常的操作界面后,默认是在用户模式下的;键入en 命令来到特权模式,首先可以查看一下flash 中的配置文件,键入show flash: 。当然也可以不查看,前提是你有十分的把握。
9、以下都是关键的几步,做错一步,全盘皆输。首先将flash 中的配置文件名再改回
去,执行rename flash:config.abc flash:config.text 命令。(config.abc :如果你刚才更改的名字与我此例中不同,请按你改后的实际名字来键入。)
10、将config.text 复制到RAM 中,执行copy flash:config.text system:running-config 命令。为什么要复制过来而不是直接设置一个密码然后保存完事呢?这里牵扯到一个问题:配置文件里不光是保存着密码这一条信息,还有刚才我说过的其它的一系列信息;如果不把它复制过来光是在当前的空配置文件上设置一条密码的话,那么保存的时候新的配置文件将会覆盖旧的配置文件,即这个仅仅只设了一个密码的配置文件将以前设置了很多项的配置文件给覆盖了,如果以前设置的项不多还好说,重新再一条条的设呗!但是如果设置了很多岂不太可惜了?
11、更改密码。就象设置一条新密码一样,直接输入就行,在交换机中是不需要键入旧密码再更改新密码的,后做的修改直接就覆盖了先做设置。(注意此步骤是在全局模式下进行的。)
12、把配置文件再拷贝回去,两条命令wr 或copy run start 都可以。此时原配置文件中的密码就被更改了过来,密码恢复过程完毕。
说到这里,也许有人会问,密码确解如此简单的几个步骤即可,那还有什么安全可言。是的,密码恢复(或叫密码破解)是很简单的,所以无论你的交换机设置了如何强的密码,只要懂行的人能够接触到你的交换机,密码便不再是密码了,因此机房的安全才是最重要的。
四、如何远程登录交换机
我们知道,可以用CONSOLE线来进行电脑和交换机之间的直接连接来进行访问,但是现实工作中绝大部分时间不是这样的。比方说我身处一家大公司,公司的分公司比较多,遍布祖国各地,这都需要我来管理。这时我就离各分公司的交换机很遥远,如果分公司的交换机需要管理,怎么办?弄一根超长的CONSOLE线?还是说经常跑来跑去
到各分公司进行管理?恐怕老总不会给你报销车费的。这都不现实,因此我们就要学习另一种管理交换机的方法——远程管理。
使用远程登录服务恐怕各位都十分熟悉了,就是TELNET服务。为了实现远程登录,必须为交换机设置一个IP地址才行,注意:这里设置的IP地址只是为了远程管理,在本地局域网中并没有什么特别的含义。在交换机中,这个IP地址的接口是一个虚拟的接口,称为VLAN ,因为本身交换机并不存在这个接口,使用TELNET登录还是使用原来的网线接口。而交换机在工作时,本身就连接着许多的网线,就给远程管理提供了条件。换句话说,只要交换机连接到因特网,那么你在世界上任何一台联网的电脑上都可以登录管理。
下面就来看看怎么设置这个虚拟接口的IP地址。
交换机中默认的VLAN接口称为VLAN 1 ,注意:这里的 1 并不是说使用真实的第 1 接口,与硬件接口没有任何关系,无论用交换机的哪个接口都是可以登录VLAN 1 的。首先要来到此虚拟接口下,才能设置此接口的参数,大家还记不记得如何进入全局模式呢?在全局模式下键入interface vlan 1 回车,此时来到接口模式,注意接口模式下的提示符又变了:(config-if)# ,其中的if 就是interface 的缩写。在接口模式下设置IP 地址,键入:ip address ***.***.***.*** ###.###.###.### ,前面的*是IP地址,后面的#是子网掩码,注意这里的IP 地址的网段要设置成我们管理地的网段,比如管理方局域网的网段为192.168.1.0/24 这个网段,那么这里设置交换机的IP 地址时,也要设置成192.168.1.0/24 这个网段。(这其中好象牵扯到NAT 地址转换的问题,请版主或高手们作更详细的解答。)设置完IP 地址后,别忘了键入no shut 命令把此接口开启,默认情况下它是shutdown 即关闭的。
设置好这个以后,我们可以电脑来PING 一下,看是否能PING 通,如果能PING 通,证明与电脑的连接良好且为同一网段,接着我们试着TELNET 一下,即在电脑的命令提示符合键入telnet ***.***.***.*** ,回车后你发现了什么?会出现一段英文,意思是交换机的密码未设置,不能访问。原来为了增加安全性,未设置密码的交换机不会让你登录。
回到交换机中,为VLAN 1 设置密码,来到全局模式下(密码的设置全是在全局模式下),键入line vty 0 ? (?为1~14之间的数字,意思是你要为交换机设置多少个同时连接数,一般不建议全部对外敞开,通常此数字选4,即打开0、1、2、3、4 共5个连接。),注意0 和?之间有空格。回车再键入login 表示登录到此链路来设置密码,再回车,然后键入password *** ,到这一步才是真正的设置密码了,最后设置一个强一点的密码。
再一次用计算的TELNET 命令登录交换机,这次发现不会提示英文了,而是出现需要输入密码的对话,键入密码回车后,是不是发现与CONSOLE线登录一样呢?好了,远程登录到这里就讲解完毕。
五、交换机的实用技巧
1、为了加强交换机的安全因素,我们还可以给它加一个密码,即控制口密码(CONSOLE PASSWORD)。这个密码需要在进入交换机操作系统时输入,即如果没有此密码,连用户模式都无法进去。而我们设的明文、密文密码是在用户模式进入特权模式时才被要求输入的。
怎样设这个控制口密码呢?如同设定VLAN 端口的密码一样,我们需要在全局模式下键入line console 0 后回车(注意是零不是欧,console 口的默认端口号为零),接下来键入login ,登录到这个端口上,回车;然后键入password **** 即可设定。设定完成后退回到特权模式下,用show run 命令查看当前配置信息,可以看到console 口的密码已经被设定。
2、现在我们已经介绍了四种密码——明文、密文密码;console 口密码;vlan 密码。但是这其中除了密文密码是加密显示外,其它的都是以未加密的原始状态呈现,这也十分不安全,我们有没有办法给这些未加密的密码加密一下呢?回答是肯定的。可以使用一个密码的加密服务——service password-encryption 。
在全局模式下键入service password-encryption 命令后回车,再回到特权模式下用
show run 查看一下,是不是所有的密码都以加密的形式呈现呢?如果不喜欢这种方式,我们可以取消密码加密(密文密码除外)。方法是在全局模式下键入no service password-encryption ,即在刚才那条命令前加个no 即可。同理,其它很多命令也是如此,如果想取消某个命令,在前面加no 即可。如shutdown--no shutdown (注:某些版本的交换机受到操作系统版本的限制,一旦设定密码为加密形式就不能再改回到不加密的状态了。)
3、交换机其它的一些命令
我们知道了从用户模式进入特权模式用enable 或en 命令,从特权模式进入到全局模式用config terminal 或conf t 命令,从全局模式进入某个接口用interface ***(***为某个接口,在交换机中一般是F0/?,?是具体的端口号,如2端口就是0/2,这里的0代表的是交换机的第一个模块,计算机中常0来代表第一个,而0/2的含义就是第一个模块上的第二个接口,这个可以在特权模式下用show ip interface brief 命令来查看交换机共有几个接口各叫什么名字;而这里的F代表的就是Fastethernet [快速以太网,即百兆网络],是它的简写。)。既然进入这么多层了,那怎么退出呢?可以用exit 或end 命令,注意这两个命令退出的方式是不一样的,exit 是逐级退出,即从接口模式退回到全局,再从全局退回到特权,从特权退回到用户,甚至可以从用户模式退出到未登录的状态;而end 命令则是跨级退出,无论你在全局模式还是在接口模式,一下就退回到特权模式,但是它不能退回到别的状态,即终点只能是特权模式。
4、给交换机设置网关、DNS服务器。
为什么要给交换机设置网关呢?首先要了解一下网关是什么。
如果在同一网段内,计算机之间互访中需要有一个MAC 地址即可,如果要想访问别的网段,就要通过路由器走出这个网段去访问别的网段,这个关口就是网关。如同一个教室的一个同学想要去另一个教室访问另一个同学,他必须走出这个教室的门一样,那么这个门就对应于网关。
给交换机设置网关其实与接在它端口上的计算机是没有任何关系的,设置的目的只在于将来查错时把交换机当成一台计算机来与其它网段的网络设备相PING ,缩小网络中故障的范围。
同理,给它设置DNS(域名服务)也是没有什么实际意义的,与连接在它身上的计算机没有任何关系。目的只是为了查错时缩小故障范围,因为此时也可以把它当成一台计算机来PING 某一个公网地址或域名,如果能PING 通,则表示至少从交换机到外网是通畅的,如果连接在它身上的计算机此时不能PING 通,那么故障范围只限定于交换机到计算机之间了。
设置方法:首先进入全局模式,设置网关键入ip default-gateway ***.***.***.*** 即可,当然一定要设置成真实的网关地址,不然是不起作用的。设置DNS 服务键入ip name-server ***.***.***.*** ,也是一定要键入当地的域名服务器地址,如北京为200.106.0.20 。
5、实用命令:
特权模式下的命令:
show running-config (show run) 查看当前运行配置信息,括号内为简写。
show run interface *** 查看某个接口的详细信息,包括接口的描述。
show interface *** 查看某个接口的具体配置和统计信息,包括此接口的链路状态。
show startup-config (show start) 查看FLASH 中的config.text 配置文件(文本文件),括号内为简写。
show ip interface brief 查看所有接口状态信息,接口是否开启从这里能看出。
show version 查看系统版本信息。
show cdp 显示了设备的CDP 全局信息,CDP 是CISCO (思科)发现协议,它主要用于管理员获得与交换机所连网络设备的信息。
show cdp interface *** 显示了交换机*** 接口的CDP 配置信息,可以查看到此接口的开启状态。
show cdp traffic 显示了有关CDP 包的统计信息,可以查看其发送和接收数据CDP 包的公告数。
show cdp neighbors 以简洁形式列出与本交换机连接的相邻设备,包括相邻设备的名称、本地接口、保持时间、相邻设备代号(S 为交换机、R 为路由器)、设备硬件平台、对方接口等信息。
show cdp entry * 显示所有接口相邻设备的详细信息。
show cdp neighbors detail 功能同上。
write memory (wr) 保存当前RAM 中的配置到FLASH 中。括号中为简写。
copy running-config startup-config (copy run start) 功能同上,括号内为简写。
erase startup-config 删除FLASH 中的config.text 文件,即恢复出厂默认状态。
reload 重新启动。
show mac-address-table 查看交换机的MAC 地址表。
全局模式下的命令:
hostname *** 配置提示符前的主机名为*** 。
password *** 配置明文密码为*** 。
secret *** 配置密文密码为*** 。
ip address ***.***.***.*** 设置交换机的IP 地址,注意此地址是为VLAN 所设,用于远程管理。
ip default-gateway ***.***.***.*** 设置交换机的缺省网关,主要用于排错,与其它连接设备无关。
ip name-server ***.***.***.*** 设置交换机的DNS 服务器地址,用途同上。
接口模式下的命令:
description ***** 将此接口作一个标识。如:description BOSS ,我们就知道这个接口是老板专用的,切记不要乱动啊!!!呵呵!(注:接口描述可用show run 命令查看,注意每一个接口下方的文字描述即可。)
shutdown 关闭此接口,即此接口连接的设备不能与其它接口的设备通信,默认状态下交换机的每个物理接口均是开启状态。如果关闭的是与路由器连接的接口,那么不好意思了,所有内网的主机均不能访问外网了。取消为no shutdown 。
duplex *** 设置接口的双工模式为全双工还是半双工。默认状态下交换机的双工模式为自动,即自动与对方相匹配。可以设置的项为auto (自动)、full (强制为全双工)、half (强制为半双工)。
思科交换机命令大全
思科交换机命令大全集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询: 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr
查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal 主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号) root primary 例如: Switch(config)#spanning-tree vlan 1 root primary
思科交换机指示灯全解
思科交换机指示灯全解 交换机的前面板有几个指示灯,用于监控系统的活动和性能。这些指示灯称之为发光二极管(LED)。前面板上的指示灯包括: ·系统指示灯 ·远程电源供应指示灯 ·端口模式指示灯 ·端口状态指示灯 1:系统指示灯 显示系统是否已经接通电源并且正常工作。 指示灯颜色系统状态 关闭系统未加电 绿色系统运行正常 琥珀色系统加电但运行不正常 2:远程电源供应(rps)指示灯 指示灯显示交换机是否有远程电源供电。RPS指示灯表明了交换机的RPS状态。 指示灯颜色RPS状态 关闭RPS关闭或未安装 持续绿色RPS已连接并可用 闪烁绿色RPS正在支持堆叠(stack)中的另一台交换机 持续琥珀色RPS已连接但动作不正常
闪烁琥珀色交换机内部电源出现故障,正在使用RPS端口指示灯(这个算是重点了考试要考)端口模式指示灯显示模式按钮的当前状态。各种模式用于决定如何对端口状态LED进行解释。如果要选择或修改端口模式,连续的按压Mode按钮直到Mode LED指示在所需的模式。端口状态LED能代表多种含义,取决于Mode LED的当前值 Mode按钮有三种状态: ·STAT(状态,states) ·UTL(利用率,Utilization) ·FDUP(全双工,full duplex) 如果交换机的状态灯为闪烁的橙色,一般表明在某一个端口。模块或者交换机有硬件故障。如果端口或者模块状态不正常,状态灯也为闪烁的橙色。 4:端口状态指示灯 模式LED端口模式描述 STAT端口状态显示端口状态这个是缺省模式 VTIL交换机利用率显示目前该端口倍交换机使用的带宽 DUPLX端口双工模式可用是全双工或半双工 SPEED端口速度端口运行速度 要选择或者改变端口模式,可用通过按压Mode按钮直至所需要的模式被选中。 模式LED颜色描述 STAT 端口状态关闭关闭无链路 持续绿色链路正常运行
思科交换机-常用命令及配置
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
思科交换机命令大全
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
cisco交换机密码遗忘解决法
思科交换机密码设置方法 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ←一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class)←密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4是口) ③(config-line)#password (class)←密码 (config-lline)#login exit四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开 ⒊初始化flash。 >flash_init
⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write
华为,CISCO交换机基本命令配置
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
Cisco IOS 基本命令
Cisco IOS 基本命令一、基本路由器的检验命令 show version show processes show protocols show mem show ip route show startup-config show running-config show flash show interfaces 二、基本路由配置命令 进入:config terminal/memory/network 配置网络时常采用的命令:copy和load 1.标识:hostname 标识名 2.启动标识:banner 启动标识 3.接口:interface 端口号 4.密码:line 0 6 login passwd 口令 enable password/secret 口令 5.接口:
1)配置端口 interface 端口号 clock rate 时钟速率(64000)/* 在串口中配置*/ bandwidth 带宽(缺省56)/* 在串口中配置*/ media-type 介质类型/* 在以太网口上*/ early-token release /* 在令牌环网口上*/ ring-speed 16 /* 在令牌环网口上*/ no shutdown write memory 2)检验端口 show interfaces show controllers 6.配置环境 1)引导方式 boot system flash IOS-filename boot system tftp IOS-filename tftp-address boot system rom 2)配置Register值 config-register 0x2102 7.查看邻居路由 show cdp interface show cdp neighbors [detail]
思科交换机配置维护手册
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
思科交换机配置命令大全
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#configure terminal
Cisco交换机常见问题及解答
Cisco交换机常见问题及解答 本文是对Cisco代理商培训资料的收集整理,涉及路由器、交换机、IP/TV、防火墙、VPN、网络管理、HFC、VOIP及设备采购等方面的售前疑问解答,也可以用来作为入门资料。12 问题:目前Cisco有哪些交换机可支持三层交换功能? 答案:Catalyst 2948G-L3、 Catalyst 4908G-L3、 Catalyst 4003、 Catalyst 4006、Catalyst 5000系列、 Catalyst 6000系列、 Catalyst 8500系列。 13 问题:Catalyst 2948G是否可以与Catalyst 3500XL 用GigaStack GBIC堆叠? 答案:不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同,而且 Catalyst 2948G 不支持GigaStack GBIC模块,故不能进行堆叠 14 问题:Catalyst 2948G-L3、4000、6000的三层包转发速率各是多少? 答案:Catalyst 2948G-L3: 11Mpps; Catalyst 4000: 6Mpps; Catalyst 6000/6500: 15Mpps到 150Mpps. 15 问题:Catalyst 交换机的最大连接的最大直径 ? 答案:是的,通常交换机的最大连接直径为7,如果超过此数就会在生成树的计算时产生不稳定状态。所以在连接直径接近或等于7的时候应该尽量使用星行网络拓扑结构 16 问题:catalyst 4000 是否支持ISL ? 答案:catalyst 4000 不支持ISL,支持802.1q 17 问题:如何判断你的交换机引擎型号? 答案:使用命令 SHOW VERSION 你将看到线卡的型号: WS-X5xxx = SupI(一代) WS-X55xx = SupII(二代) WS-X553x = SupIII(三代) 从物理外观看: 一代引擎 - 只有复位键没有PCMCIA 槽。二代引擎- 复位键 , 活动状态灯, 没有PCMCIA。三代引擎- 有PCMCIA 槽和向上级连端口。 19 问题:交换机中什么是MSM,NFFC,MSFC 及PFC,它们的功能? 答案:MSM(Multilayer switch module)是6000上使用的三层路由卡,6Mpps的三层转发能力 NFFC是5000系列超级引擎3.x增加了功能如IP MLS,IGMP,三层过滤等功能。 MSFC 6000上超级引擎3层路由子卡,提供15Mpps L3 转发IP,IPX包转发能力,与PFC卡配合可以提供IP组播的能力。 PFC卡用来提供一些三层功能给交换机如VLAN访问列表控制,QOS访问列表。并且安装PFC卡不需要MSFC,但安装MSFC必须安装PFC。 Explanation of MSM, NFFC, MSFC, and PFC 问题: Can you explain the functionality of the following and differentiate between them - MSM, NFFC, MSFC, PFC? 20 问题:Catalyst 5000上引擎III的上连模块WS-U5534-GESX/WS-U5536-GELX是否需要GBIC ? 答案:不需要。这两种模块不是GBIC的千兆模块,只需连接光纤跳线即可。 21 问题:在Configuration Tool 中, Catalyst 5000的上连模块怎么出现? 答案:需要先选择相应的引擎并完成 Update 或 Check后,才会有相应的上连模块出现。 22 问题:Catalyst 4003/4006上的WS-X4232-RJ-XX模块与WS-U4504-FX-MT模块是如何使用的? 答案:WS-U4504-FX-MT是WS-X4232-RJ-XX上的子卡。 23 问题:在Catalyst 6000系列产品中PFC和MSFC有什么区别? 是否两者都需要? 答案:PFC子卡不需三层路由引擎就可支持智能L3/4交换服务( delivers intelligent Layer 3/4 switching services),例如QoS和安全性。 PFC通过专有的基于ASIC的包检测机制提供流量的访问控制、分类、划分优先级。另外, PFC可与高级的包排序、冲突避免技术结合,使流量得到预定的速率,从而明显地提高性能及获得网络操作的可预测性。
思科交换机型号解释
思科交换机型号解释 1. CISCO开头的产品都是路由器; 2. RSP开头的都是CISCO7500系列产品的引擎; 3. VIP开头的产品都是CISCO 7500系列产品的多功能接口处理器模块 4. PA开头的产品都是CISCO 7500/7200系列产品的模块. 5. NPE开头的都是CISCO7200系列产品的引擎; 6. NM开头的都是CISCO低端路由器模块; 7. WIC开头的都是CISCO低端路由器的广域网接口模块; 8. VWIC开头的都是CISCO低端路由器的语音接口模块; 9. WS-C开头的产品都是交换机; 10. WS-X开头的产品是交换机的引擎或模块; 11. WS-G开头的产品是交换机的千兆光纤模块. 12.NN 是交换机的系列号, XX 对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有 -C 标志表明带光纤接口, -M 表示模块化, - WS-C2960-24TT-L ,WS 表示什么? 解: W代表支持IPSEC 40位加密 S代表Switchboard 交换机 WS就是代表支持支持IPSEC 40位加密的Switchboard 交换机型号 WS-C是有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。 A 和 -EN 分别是指交换机软件是标准板或企业版。 eg:WS-C3750G-48TS-S C3750表明这款产品属于3750这个系列,也就是产品的型号。 G----表明其所有接口都是支持千兆或以上,如果没有这个就表明其主要端口都是10/100M 的或者100M的 48----表明其拥有主要的端口数量为48个 T----表明其主要端口是电口(也就是所谓的Twirst Pair的端口 P----表明其主要端口是电口,同时支持PoE以太网供电 S----表明其带的扩展的接口为SFP类型的接口 最后部分的S表明交换机带的软件是SMI标准影像的 E----表明是EMI影像的 二、型号后面的字母解释,如:WS-C3750G-48TS-S 中的G的位置 ?空-表示其主要端口都是10/100M的或100M的 ?G----全千兆及以上,2950G除外,他的G表示GBIC上行
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
交换机指示灯说明
(2)Full Duplex端口的LED指示灯亮,则说明处于全双工工作状态模式;LED指示灯不亮则说明处于半双工工作状态模式。 (3)网络利用率指示灯,用来反应网络的利用率,即网络的拥挤状况。网络利用率一般不大于35%,如果超过35%说明该网络十分拥挤,传输速率会急速下降。 此外,交换机和集线器的端口数量应保留10%左右的冗余,以确保在增加少量计算机时不必重新购置设备,或者因某个端口损坏时仍能继续正常运行和使用。 级联端口和普通端口的区别是由它们自身的工作原理所决定的。一般情况下,级联端口优先于普通端口,而且在速率、工效等方面比普通端口要高一些。 端口上最常见的LED 灯是绿色的,有的还有黄色或其他颜色的。首先要明白,不同颜色的LED 灯,每个厂商的定义其功能可能是不同的。而绿色LED 灯是最常见的,它表示什么含义呢?绿色LED 灯不亮,肯定是有问题的,这是最直观也是正确的判断。但是绿色LED 灯亮了,是否就说明没有问题了呢?不论网卡还是交换机(HUB)端口都有收发两个功能。绿色LED 灯亮表示有信号进来,但是并不表示可以正常的发送信号。也就是说不能仅通过一端绿色的LED 灯就判断收发是正常的。那末要判断收发正常就要看两端的绿色LED 灯。通常交换机(HUB)和PC 都不在一起,一个在办公室,另一个在机房,所以迅速地检查两端的LED 灯有时并不方便。特别是对那些没有良好的布线标识的情况下,在机房的交换机上寻找对应的端口有时并不是一个简单的事。 至于黄色的LED 灯,有的厂商的定义是表示发送信号,有的表示是双工或半双工的工作方式。所以对黄色LED 灯的判断取决于用户对网卡或交换机(HUB)的了解。如果在没有了解网卡和交换机的黄色LED灯的含义时,不要就此作出判断。否则可能会在错误的方向上浪费很多时间。而统计的数据表明,交换机端口和网卡的工作方式(全双工和半双工)不匹配的情况占了故障的相当大的部分。 综上所述,只是简单地看一下网卡或交换机上的绿色或黄色LED 灯就对电缆,网卡或交换机端口作出判断是不可取的。否则,出于简单的现象而而得出了错误的判断,会使故障诊断进入歧途而浪费大量的时间。此外,还有一些问题,例如串绕(Split Pair)的电缆,
cisco交换机常用配置命令
3、常用配置命令 3.1 把端口加入到vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter f 0/1 /*进入端口*/ Switch (config-if)#switchport access vlan X /*把端口加入到vlan X*/ Switch (config-if)#end Switch #wr /*保存*/ Building configuration... [OK] Switch # 3.2 添加新vlan(在核心交换机上写) Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#Vlan X /*添加新Vlan*/ Switch (config-vlan)#inter vlan X /*进入Vlan*/ Switch (config-if)#ip address x.x.x.x 255.255.255.0/*设置vlan ip地址*/ Switch (config-if)#no shut 3.3 配置trunk,透传vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter fast 0/x /*进入级联端口*/ Switch (config-if)#switchport mode trunk /*修改端口模式*/ Switch (config-if)# switchport trunk allowed vlan all /*设置允许通过的vlan*/ 保存 删除命令:所有的命令前面加no。
CISCO 常用命令解释
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
思科交换机密码配置命令
思科交换机密码配置 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ← 一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class)←密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4是口) ③(config-line)#password (class)←密码 (config-lline)#login exit 四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开 ⒊初始化flash。 >flash_init ⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text