网络

2018-7-9

1.1CISCO基本认识

    CCIE(CISCO最高认证考试) CCNP (中级）CCNA（初级）

    

1.2简单的路由命令

 路由器的可配置

<1>阶段1进入系统配置日志后，系统提示是否初始化配置日志。选择否进入配置步骤

<2> 

Router>                           //用户模式
Router>enable                     //进入特权模式
Router#show pri
Router#show privilege             //该命令用于显示当前权限等级
Current privilege level is 15     //显示当前权限等级为15
Router#                           //特权模式

*Cisco IOS的16种权限等级

     当在缺省配置下登陆到Cisco路由器时，用户处于EXEC模式(等级1)下。可以查看路由器的某些信息，例如接口状态，二千可以查看路由表种的路由。然而不能做出任何的修改或查看运行的配置文件。

     Enable用以进入特权EXEC模式也可进入任何特权模式：

Router#show privilege //显示当前等级

Current privilege level is 15 //当前权限等级为15

Router#enable 5 //进入特权等级为5

Router#show pri //显示当前等级

Current privilege level is 5 //当前权限等级为5

<3>路由器命名  hostname

router > enable                      //进入特权模式
router ＃configure terminal          //全局配置模式
router(conf)#hostname routerA        //重命名路由器
routera (conf)#                      //新路由器名称

<4>配置密码口令   enable password  

Router(config)#enable password 123  //设置明文密码为123
Router(config)#enable secret qwe    //设置密文密码为qwe
Router#show run //在特权模式下运行show run显示当前路由器配置

enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel. //密文密码显示形式为乱码

enable password 123 //明文密码则能直接显示

Router>en                            //在设置密码后重新进入特权模式
Password:                            //密码在输入时不显示
Password: 
Password:                            //此处输入的密码为123明文密码
% Bad secrets                        //继续弹出Password则密码错误三次后退出输入

Router>en
Password:                            //此处输入密码为qwe密文密码
Router#

*密码模式存在password（明文密码）以及secret(密文密码)但是要注意，如果你同时针对同一个项目配置了password和secret，那么生效的是secret而不是password；另外可以通过全局命令service password-encryption来给password加密，使用了该命令后再show run显示的password就是加密后的散列了。

<5>路由器密码恢复

在路由器启动的过程中按下ctrl+c进入rom monitor

在提示符下输入命令修改配置寄存器的值，然后重启路由器。寄存器的值有0x2142和0x2102

rommon 1 > confreg 0x2142                   //修改寄存器值为0x2142进入rommon模式
rommon 2 > reset

重新启动路由器后进入setup模式，选择“no”，退回到exec模式，此时路由器原有的配置仍然保存在startup-config中，为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中，然后重新设置enable密码，并把配置寄存器改回0x2102：

Router#c t
% Ambiguous command: "c t"
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#no enable se
Router(config)#no enable secret 
Router(config)#no enable pass
Router(config)#no enable password 
Router(config)#con
Router(config)#config-register 0x2102
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy r
Router#copy running-config s
Router#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]

no enable 代码关闭密码验证

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

附加代码

shift+? 查看可使用命令

ctrl+A 光标移至行前

!                                                  //换行的符号，两！之间表示内容类型相同
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.     //secret 5，5表示使用MD5加密方式加密
enable password 123
!

*MD5加密方式：将所欲加密文件打碎生成hash代码，文件校验时通过相同hash函数加密后与原hash代码对比相同则密码准入

MD5算法具有以下特点：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的

*0x2142与0x2102的区别

第一个2，还原成二进制为0010，这一部分为boot field,对路由器IOS的启动起着至关重要的作用，当boot field 的值为2－15中的任何一个时，路由器属于正常启动，当此值为0时，路由器启动后会进入ROMMON模式，此值为1时，路由器进入到RXBOOT模式（2500路由器的FLASH在配置寄存器的值为2102时属性为只读，如果要升级IOS必须把寄存器的值修改为2101）
0，还原成二进制为0000，这四位中，起关键作用的是第三位（即整个寄存器里面的BIT 7）,值为0，当路由器启动后会从NVRAM里面的配置文件调到RAM里运行，值为1，路由器启动后会忽略NVRAM的配置（这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 ）
1，还原成二进值为0001，我们来关注BIT8，值为0时，路由器在正常运行模式下CTRL + BREAK无效；值为1，路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。
第二个2，还原成二进制为0100，其中BIT13,当值为0时，路由器如果进行网络启动会尝试无穷多次。当值为1时，路由器最多进行5次的网络启动尝试。
寄存器值实际是16个bit，4位一组（一个16进制的数），若从左到右编号为16，15，...，1，则13，14位表示consol口的波特率，第7位置1（即0x2142中的4）表示启动时不加载配置文件，第4到第1位叫bootfield。
这4位为：
0000：不加载IOS,直接即如ROM MONITOR
0001:加载ROM中的子版本

其它：正常顺序启动
这个东西是你自己更改的.ROUTER默认为0X2102.
设置成为0X2142,一般是在恢复ROUTER的PASSWORD中使用.