首先了解一下路由器内部组件之一的存储器
RAM: 随机访问存储器,相当于计算机的内存,具有易失性(断电后所有存储内容会丢失),运行的主
要软件是IOS镜像和配置文件。
ROM: 只读内存,驻留了用于启动和维护路由器基本功能的一些微代码,具有非易失性。
Flash:闪存,相当于计算机的硬盘,主要用于存储IOS软件映像,维持路由器的正常工作,具有非易失
性。
NVRAM:非易失性的随机访问存储器,主要存储启动配置文件(startup-config),还有一个重要的内容
是ConfigurationRegister(配置寄存器)用来控制路由器的启动
一、基本配置准备工作
- 不管是路由器还是交换机,在经过一段时间没有对console配置,IOS就会返回到初始界面。
如:Router con0 is now available
Press RETURN to get started.
为了避免这类情况,可以修改会话超时时间,命令“exet-timeout 0 0”,其中第一个“0”代表分
钟,第二个“0”代表秒钟。设置为“0 0”代表永不超时,命令如下,先进入全局模式
Router(config)#line con 0
Router(config-line)#exec-timeout 0 0
2.有时候控制台会自动显示一些信息,这些信息会打断输入的命令,
如:*Mar 1 00:03:35.707: %SYS-5-CONFIG_I: Configured from console by console
为了避免这类情况,可以通过以下命令启用显示同步,在全局模式下
Router(config)#line con 0
Router(config-line)#logging synchronous 配置命令也可以简写为logg syn
3.如果在特权模式下输入错了命令,路由器会误以为是一个域名,这时候设备就会使用广播方式执行DNS
查询,直到DNS失败,这个过程可能会耽误较长的时间。
如:*Mar 1 00:06:12.951: %SYS-5-CONFIG_I: Configured from console by console
Router#shrun
Translating "shrun"
Translating "shrun"
% Unknown command or computer name, or unable to find computer address
为了避免这类情况,可以禁用DNS查找,进入全局模式
Router(config)#no ip domain-lookup 禁用命令
二、配置IP地址(举例说明为f0/1接口配置ip为192.168.1.1,子网掩码是255.255.255.0)
Router(config)#int f0/1 进入f0/1接口
Router(config-if)#ip address 192.168.1.1 255.255.255.0 配置IP和子网掩码
Router(config-if)#no shoudown 激活接口
三、配置特权密码与交换机一致
Route(config)#enable password 123 配置明文密码为123
Route(config)#enable secret 456 配置密文密码为456
同理,当两种密码同时配置后,密文的密码生效
四、路由器密码恢复
步骤一,重启路由器并同时按下Ctrl+Breack键中断IOS的加载,路由器进入ROM Monitor模式
步骤二,将配置寄存器的值改为0x2142,表示在启动的时候忽略startup-config的配置,然后重启
rommom>confreg 0x2142 修改寄存器的值
rommon>reset 重启路由器
步骤三,重启后由于修改了配置寄存器的值,路由器将无法加载配置文件,因此不会出现密码。
进入配置模式后,将配置文件手动加载进来
Router>en en进入特权模式
Router#copy startup-config running-config 加载之前的配置文件
步骤四,加载好之前的配置文件以后,使用show run命令查看下之前配置了哪些密码,可以使用上面提
到的设置密码逐一更改
步骤五,密码重新设置好以后,进入全局模式将配置寄存器的值改回来,并保存即可
Router(config)#config-register 0x2102 在全局模式修改配置寄存器的值
Router(config)#exit 退出全局模式
Router#copy running-config startup-config 保存配置