一、路由器開機初始序列
當路由器進行初始化時,路由器進行以下操作:
(1) 自ROM執(zhí)行上電自檢,檢測CPU,內存、接口電路的基本操作。
(2) 自ROM進行引導,將操作系統(tǒng)裝下載到主存。
(3) 引導操作系統(tǒng)由配置寄存器的引導預確定由FLASH 或網(wǎng)絡下載,則配置文件的 boot system 命令確定其確切位置。
(4) 操作系統(tǒng)下載到低地址內存,下載后由操作系統(tǒng)確定路由器的工作硬件和軟件部分并在屏幕上顯示其結果。
(5) NVRAM中存儲的配置文件裝載到主內存并通過執(zhí)行,配置啟動路由進程,提供接 口地址、設置介質特性。如果NVRAM中設有有效的配置文件,則進入Setup會話模式。
(6) 然后進入系統(tǒng)配置會話,顯示配置信息,如每個接口的配置信息。
二、Setup會話
當NVRAM里沒有有效的配置文件時,路由器會自動進入Setup會話模式。以后也可在命令行敲入Setup進行配置。
Setup 命令是一個交互方式的命令,每一個提問都有一個缺省配置,如果用缺省配置則敲回車即可。如果系統(tǒng)已經(jīng)配置過,則顯示目前的配置值。如果是第一次配置,則顯示出廠設置。當屏幕顯示 "------ More ------",鍵入空格鍵繼續(xù);
若從Setup 中退出,只要鍵入Ctrl-C即可。
1. Setup主要參數(shù):
配置它的一般參數(shù),包括:
- 主機名:hostname
- 特權口令:enablepassword
- 虛終端口令:virtualterminalpassword
- SNMP網(wǎng)管:SNMPNetworkManagement
- IP:IP
- IGRP路由協(xié)議:IGRPRouting
- RIP路由協(xié)議:RIPRouting
- DECnet:DECnet.等
- 其中Console的secret、password的設置:
- enablesecret
- enablepassword
- VirtualTerminor的password的設置:
- Linevty
- Password
- Hostname的設置:
- Hostname
2、Setup接口參數(shù):
設置接口參數(shù),如以太網(wǎng)口、TokenRing口、同步口、異步口等。包括IP地址、子網(wǎng)屏蔽、TokengRing速率等。
3. Setup描述:在設置完以上參數(shù)后,該命令提示是否要用以上的配置,如果回答是"YES"則系統(tǒng)會存儲以上的配置參數(shù),系統(tǒng)就可以使用了。
4. Setup相關命令:
- Showconfig
- writememory
- writeerase
- reload
- setup
5. 路由器丟失PASSWORD的恢復
以下辦法可以恢復:
enable secret password (適合10。3(2)或更新的版本)
- enablepassword
- consolepassword
通過修改Configuration Register(出廠為0x2102),使路由器忽略PASSWORD,這樣就可以進入路由器,就可以看到enable password和Console password,但enable secret password以被加密,只能替換。可以進入的configuration Register值為0x142.
- ·運行password恢復可能會使系統(tǒng)DOWN掉一個半小時;
- ·將Consoleterinal連在路由器的Console口上,確認終端設置為9600bps、8
- Databit、Noparity、1stopbit;
- ·showversion顯示ConfigurationRegister0x2102;
- ·關機再開,按"Ctrl+Break",進入ROMMONITOR狀態(tài),提示符為">";
- ·鍵入">o/r0x142",修改ConfigurationRegister到0x142,可以忽略原先的
- password;
- ·鍵入">initialize",初始化路由器,等一段時間后,路由器會出現(xiàn)以下提示
- :
- "systemconfigurationDiaglog……"
- Enter"NO"
- 提示"PressRETURNtogetstarted!",Press"Enter"
- ·進入特權模式
- Router>enable
- Router#showstartup-config
- 這樣就可以得到password(enable&consolepassword)
- ·修改password
- "Router#configter"
- "Router(config)#enablesecretcisco"
- "Router(config)#enablepasswordcisco1"
- "Router(config)#linecon0"
- "Router(config)#passwordcisco"
- "Router(config)#config-register0x2102"
- "ctrl+Z"
- "Router#copyrunning-configstartup-config"
- "reload"
- ·以passwordcisco進入特權用戶。
三、路由器配置
(1) 路由器模式
在Cisco 路由器中,命令解釋器稱為EXEC,EXEC解釋用戶鍵入的命令并執(zhí)行相應的操作,在輸入EXEC命令前必須先登錄到路由器上。基于安全原因,EXEC設置了兩個訪問權限:用戶級和特權級,用戶級可執(zhí)執(zhí)行的命令是特權級命令的子集。
在特權級,可以使用:configuration,interface,subinterface,line,router,router-map等命令。
(2) 配置模式使用Config命令可進入配置模式,進入該模式后,EXEC提示用戶可用的配置方式,如終端、NVRAM、網(wǎng)絡三種,缺省是終端方式。
(3) IP路由協(xié)議模式在配置模式下輸入Router命令,可進入IP路由協(xié)議模式,可選的路由協(xié)議一般有:bgp、egp、igrp、eigrp、rip等動態(tài)路由和靜態(tài)路由。
(4) 接口配置模式在每一個端口上可以設置很多特性,接口配置命令修改以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI或同步、異步口等操作。
(5) 口令配置可以采用口令來限制對路由器的訪問,口令可以設定到具體的線路上或是特權EXEC模式。Line console 0 命令設置控制臺終端口令Line vty 0 命令設置Telnet虛終端口令Enable-password 命令設置特權EXEC訪問權限
(6) 路由器命名在配置模式下用hostname,如:hostname RouterA
四、用戶幫助提示
1. 在用戶提示符下鍵入?可以列出常用命令,通常有以下命令:
- connect打開一個中端連接
- disconnect關閉一個已有的telnet會話
- enable進入特權級
- exit退出EXEC
- help交互求助系統(tǒng)描述
- lock終端鎖定
- login以特定用戶登錄
- logout退出EXEC
- ping發(fā)送echo信息
- resume恢復一個激活的telnet連接
- show顯示正在運行的系統(tǒng)信息
- systat顯示正在運行的系統(tǒng)信息
- telnet打開一個telnet連接
- terminal設置終端線路參數(shù)
- where列出激活的telnet連接
2. 上下相關幫助上下相關幫助包括:
- 符號轉換 :鍵入命令有錯時提示;
- 關鍵字完成 :鍵入命令字的一部分即可;
- 命令記憶 :可用" "調出以前的命令;
- 命令提示 :當命令記不完全時,可用"?"替代.
原文鏈接:https://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650621433&idx=2&sn=4dd9b71098ebb4b327723c7a4adc1d8e&chksm=beb26fda89c5e6cc7188681565e0ee18429c254cf01133539ab06d7bf4defd2f146bb9db0500&mpshare=1&s
