一,Cisco设备型号概述
1.网络产商介绍
国内产商有:
华为,中兴,锐捷,H3C,绿盟科技,天融信,启明星辰,深信服,网康科技,联想网御...
国外产商有:
CISCO,Juniper,惠普,3COM,F5.....
行业支柱产商的logo:
华为:
中兴:
绿盟科技:
锐捷:
深信服:
网康:
华三(H3C):
启明星辰:
Cisco:
Juniper:
F5:
2.CISCO路由器型号介绍
低档:C2600系列,C2800系列
中档:C3600系列,C3800系列,C3900系列
高档:C7200系列,C7600系列
3.CISCO交换机型号介绍
低档:C2900系列
中档:C3500系列,C3700系列
高档:C6500系列,C7600系列
二,设备硬件架构
1.路由器硬件架构
①计算系统:超级引擎---->CPU
②电源系统:单/双电源
③接口系统:常见的I/O接口
④存储系统-------重点
组成:
FLASH:存储操作系统
RAM:内存
ROM:故障恢复
NVRAM:放置配置文件+配置寄存器
介绍:
(1)ROM(Read-only memory):
功能:启动系统,密码恢复,系统升级或恢复
组成:
Bootstrap程序:引导程序,用于引导加载操作系统
Rommon程序:用于做密码恢复及系统升级
POST程序:用于实现加电自检
(2)NVRAM----非易失性RAM
功能:放置配置文件+配置寄存器
配置寄存器的功能:用于影响路由器的启动流程
0x2102:正常加载操作系统和加载配置文件
0x2142:正常加载操作系统但不加载配置文件
2.交换机硬件架构
①计算系统:超级引擎---->CPU
②电源系统:单/双电源
③接口系统:常见的I/O接口
④存储系统-------重点
FLASH:存储操作系统IOS+配置文件
RAM:内存
ROM:故障恢复
区别:交换机没有NVRAM,而路由器有。
交换机中的ROM与路由器不同的地方在于:
交换机的是switch程序
3.设备启动流程
3.1 路由器
1st. 加电自检 (POST)
2nd. 从ROM中加载并运行bootstrap启动微代码
3rd. 查看NVRAM中的配置寄存值
4th. 寻找IOS映象文件(FLASH)
5th. 加载IOS映象文件(RAM)
6th. 寻找配置文件(NVRAM)
7th. 加载配置文件(RAM)
8th. 正常运行
3.2 交换机
1st. 加电自检 (POST)
2nd. 加载并运行bootstrap
3rd. 寻找IOS映象文件
4th. 加载IOS映象文件
5th. 寻找配置文件
6th. 加载配置文件
7th. 正常运行
三,IOS操作
1.操作模式
①用户模式
在用户模式下,只能对系统进行基本的查看功能
②特权模式
在特权模式下,类似于管理员,能对系统进行基本的管理
③配置模式
在配置模式下,类似于超级管理员,能对系统进行所有的命令操作
在GNS3下的快捷键介绍:
Tab可以补全命令
Ctrl+A 光标前移
Ctrl+E 光标后移
Ctrl+z/c 退出
Ctrl+shift+6:强制中断命令的执行
2.不同模式下的操作命令
用户模式:
Ping //测试连通性
traceroute //链路追踪
Show arp //查看ARP表项 arp -a
Show clock //查看系统时间
Show version //查看系统版本信息,软件和硬件信息
特权模式:
Show flash: //查看硬盘大小
Show running-config //查看运行配置(内存)
Show startup-config //查看初始配置(NVRAM)
Copy run start //保存配置
Write //保存配置
Show ip interface brief //查看接口三层地址信息 ipconfig
Show interface f0/0 //查看接口具体信息(包括二层信息)ipconfig /all
配置模式:
hostname R1 //定义主机名
no ip domain-lookup //关闭域名解析
line console 0 //进入consolo口模式
exec-timeout 0 0 //关闭发呆超时
logging synchronous //日志输出同步
3.管理密码
用户密码:
方法一:
R1(config)#line console 0 //进入consolo口
R1(config-line)# password 12345 //定义密码
R1(config-line)#login //登陆时调用
R1(config)#line vty 0 15 //进入虚拟终端口0到15口
R1(config-line)#password 12345 //定义密码
R1(config-line)#login //登陆时调用
方法二:
R1(config)#username 123 password 123456 //定义本地用户名数据库
R1(config)#username abcd password 56789
R1(config)#line console 0
R1(config-line)#login local //调用数据库
R1(config)#line vty 0 15
R1(config-line)#login local
方法三:
R1(config)#username 123 secret 123456 //定义本地用户名数据库
R1(config)#username abcd secret 56789
R1(config)#line console 0
R1(config-line)#login local //调用数据库
R1(config)#line vty 0 15
R1(config-line)#login local
特权密码:
R1(config)#enable password 12345
R1(config)#enable secret 45678
全局加密服务:R1(config)#service password-encryption
(0不加密 7是奇偶加密 5 MD5加密)
3.密码破解---用PT模拟真机环境
3.1 路由器密码破解
①正常模式下,并按住ctrl+break进入rommon模式
②rommon模式下修改寄存器值为0x2142
rommon 1 > confreg 0x2142
③ rommon模式下重启
rommon 1 > reset
④正常模式下将配置文件加载至内存,并进行密码管理
R3#copy startup-config running-config
R3(config)#no username hgq
R3(config)#line console 0
R3(config-line)#no login local
R3(config-line)#line vty 0 4
R3(config-line)#no login local
R3#write
⑤在配置模式下修改寄存器值为0x2102
R3(config)#config-register 0x2102
⑥在正常模式下重启
R3#reload
3.2 交换机密码破解
需要用真机环境
①进入switch模式
重启按住mode键(交换机)
②switch:模式下初始化flash文件系统
flash_init
③switch:模式下修改配置文件的名称(config.text)
dir flash:
rename flash:config.text flash:config.bak
dir flash:
④switch:模式下重启
boot
⑤正常模式下修改配置文件名称
rename flash:config.bak flash:config.text
⑥正常模式下加载配置文件
copy flash:config.text run
⑦正常模式下修改会删除密码
R2(config)#no username 123
R2(config)#no enable password
R2(config)#no enable secret
R2(config)#line console 0
R2(config-line)#no login local
⑧保存并在正常模式下重启
reload
⑨密码恢复成功
本文出自 “9305074” 博客,请务必保留此出处http://9315074.blog.51cto.com/9305074/1675859
原文地址:http://9315074.blog.51cto.com/9305074/1675859