第十章网络设备管理

电脑菜鸡

于 2024-09-12 10:59:43 发布

阅读量367

点赞数 10

分类专栏：计算机网络第一阶段文章标签：网络

本文链接：https://blog.csdn.net/2301_81238615/article/details/142169391

版权

计算机网络第一阶段专栏收录该内容

12 篇文章 0 订阅

订阅专栏

基础词汇

running		运行
startup		启动，开始
write		写
erase		擦掉，抹去
secret		保密的

一．网络设备的硬件组成：
1.CPU：中央处理器
2.存储器
RAM：随机访问存储器（内存）；保存当前配置，断电丢失，名称为（running-config）
ROM: 只读内存，存放安全代码，常用于故障排查，内置迷你ios（系统）
Flash：闪存，相当于硬盘，存放ios
NVRAM：非易失性随机访问存储器，有电池供电，保存配置寄存器，及配置（操作文件名为startup-config）

二．设备的启动过程：
1.加电自检并装载引导代码
2.发现和装载ios软件
3.发现和应用配置文件或进入setup模式（向导模式）

三．网络设备的基本命令：
1.查看当前配置：

	#show running-config运行RAM中

2.查看保存的配置：保存在NVRAM中

	#show startup-config

3.保存当前配置：

	#Copy running-config  startup-config
	或#write

4.删除保存的配置：

	#erase nvram:或erase startup-config

5.配置console（控制台）密码：

	(config)#line con 0
	(config-line)#password  密码
	(config-line)#login

6.配置特权模式密码：

	配置明文特权密码：
	(config)#enable  password  密码
	配置密文特权密码：
	(config)#enable  secret  密码

7.配置VTY（远程登录）密码或虚拟端口密码

	(config)#line vty  0  4
	(config-line)#password  密码
	(config-line)#login（生效）
	登录方式：telnet  设备IP地址  必须配置特权密码才可管理

8.加密所有明文密码：

	(config)#service password-encryption

9.配置IP地址：

配置路由器接口的IP地址：

	(config-if)#ip add 192.168.1.1 255.255.255.0
	(config-if)#no sh

配置交换机的IP地址：

	(config)#interface vlan 1
	(config-if)#ip address 192.168.1.10 255.255.255.0
		#no sh

10.配置交换机的网关：

	(config)#ip default-gateway IP地址

四．路由器密码破解：
1.密码保存在（startup-config）文件中
2.启动时绕过startup-config的配置文件
3.将配置寄存器的值配置为0x2142即可绕过startup-config
4.操作步骤：
重启按Ctrl +break键进入ROM模式
修改配置寄存器的值为0x2142启动时绕过startup-config
1>confreg 0x2142
2>Reset
用startup-config覆盖running-config
#copy start run
重新修改各种密码(比如特权模式密码)：

	(config)#enable  secret  密码

修改配置寄存器的值：

	(config)#config-register 0x2102
	#wr

重启命令：reload
交换机恢复模式重启命令：boot
路由器恢复重启命令：reset

五．交换机密码破解：
1.交换机的密码保存在config.text文件中
2.将config.text文件改名即可恢复到出厂设置
3.进入ios后再改回config.text即可恢复原配置，重新设置即可
4.配置命令：
重启按MODE出来switch：即可
初始化Flash：flash_init
查看flash: dir flash:
将config.text文件改名：命令
romm>rename flash:config.text flash:config.old
重启交换机：boot
把配置文件名改回来：命令
#rename flash:config.old flash:config.text
手工加载配置文件：命令
#copy flash:config.text systen:running-config
进入配置模式修改密码并保存配置

六．IOS：互联网络操作系统
1.ios命令：查看命令show version
ios系统版本格式：AA-BB-CC-DD.EE
AA代表硬件平台，BB包含的特性集，CC运行方式和压缩格式，其中m代表RAM(内存)中运行,z代表zip格式压缩，DD软件版本，EE代表后缀

七．备份路由器IOS到TFTP服务器
r1#show flash \查看iOS
r1#copy flash tftp \从flash备份到tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin \源文件名
Address or name of remote host []? 192.168.1.2 \远程主机地址
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]? c2800.bin \目标文件名
Writing c2800nmadvipservicesk9mz.12415.T1.bin…
.!!!
[OK - 50938004 bytes]

八、升级路由器的IOS：
1.通过TFTP服务器升级：命令
#Copy tftp flash
备份路由器IOS #copy flash tftp
2.通过FTP服务器升级：
配置登录FTP命令：
(config)#ip ftp username 用户名
(config)#ip ftp password 密码
升级路由器的IOS：
#copy ftp flash
备份路由器命令：
#copy flash ftp

九、通过TFTPDNLD工具恢复路由器IOS

rommon 2 > TFTPDNLD
rommon 2 > IP_ADDRESS=192.168.1.1
rommon 3 >  IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=192.168.1.2
rommon 5 > TFTP_SERVER=192.168.1.2
rommon 6 > TFTP_FILE=c2800.bin
rommon 7 > tftpdnld

ios损坏通过Xmodem协议恢复
Xmodem：每秒只可传输1KB数据

十、WLAN安全措施有哪些？
（1）更改默认的用户名、口令
（2）禁用SSID广播
（3）设置用户密钥
（4）无线MAC地址过滤

十一、Cisco产品系列：
1.路由器系列：
分支公司级：2800、3800系列
WAN汇聚级：7200、7300、7500系列
服务提供高级：7600系列级以上
2.交换机系列：
接入层交换机：2960交换机
汇聚级交换机：3500到4500交换机
核心层交换机：6500系列交换机