cisco设备管理

一，Cisco设备型号概述

1.网络产商介绍

国内产商有：

华为，中兴，锐捷，H3C，绿盟科技，天融信，启明星辰，深信服，网康科技，联想网御...

国外产商有：

CISCO，Juniper，惠普，3COM，F5.....

行业支柱产商的logo:

华为：

中兴：

绿盟科技:

锐捷：

深信服：

网康：

华三（H3C）：

启明星辰：

Cisco：

Juniper：

F5：

2.CISCO路由器型号介绍

低档：C2600系列，C2800系列

中档：C3600系列，C3800系列，C3900系列

高档：C7200系列，C7600系列

3.CISCO交换机型号介绍

低档：C2900系列

中档：C3500系列，C3700系列

高档：C6500系列，C7600系列

二，设备硬件架构

1.路由器硬件架构

①计算系统：超级引擎---->CPU

②电源系统：单/双电源

③接口系统：常见的I/O接口

④存储系统-------重点

组成：

FLASH：存储操作系统

RAM：内存

ROM：故障恢复

NVRAM：放置配置文件+配置寄存器

介绍：

(1)ROM（Read-only memory）：

功能：启动系统，密码恢复，系统升级或恢复

组成：

Bootstrap程序：引导程序，用于引导加载操作系统

Rommon程序：用于做密码恢复及系统升级

POST程序：用于实现加电自检

(2)NVRAM----非易失性RAM

功能：放置配置文件+配置寄存器

配置寄存器的功能：用于影响路由器的启动流程

0x2102：正常加载操作系统和加载配置文件

0x2142：正常加载操作系统但不加载配置文件

2.交换机硬件架构

①计算系统：超级引擎---->CPU

②电源系统：单/双电源

③接口系统：常见的I/O接口

 ④存储系统-------重点

FLASH：存储操作系统IOS+配置文件

RAM：内存

ROM：故障恢复

区别：交换机没有NVRAM，而路由器有。

交换机中的ROM与路由器不同的地方在于：

交换机的是switch程序

3.设备启动流程

3.1 路由器

1st. 加电自检 (POST)

2nd. 从ROM中加载并运行bootstrap启动微代码

3rd. 查看NVRAM中的配置寄存值

4th. 寻找IOS映象文件(FLASH)

5th. 加载IOS映象文件(RAM)

6th. 寻找配置文件(NVRAM)

7th. 加载配置文件(RAM)

8th. 正常运行

3.2 交换机

1st. 加电自检 (POST)

2nd. 加载并运行bootstrap

3rd. 寻找IOS映象文件

4th. 加载IOS映象文件

5th. 寻找配置文件

6th. 加载配置文件

7th. 正常运行

三，IOS操作

1.操作模式

①用户模式

在用户模式下，只能对系统进行基本的查看功能

②特权模式

在特权模式下，类似于管理员，能对系统进行基本的管理

③配置模式

在配置模式下，类似于超级管理员，能对系统进行所有的命令操作

在GNS3下的快捷键介绍：

Tab可以补全命令

Ctrl+A  光标前移

Ctrl+E   光标后移

Ctrl+z/c 退出

Ctrl+shift+6：强制中断命令的执行

2.不同模式下的操作命令

用户模式：

Ping   //测试连通性

traceroute  //链路追踪

Show arp  //查看ARP表项 arp -a

Show clock  //查看系统时间

Show version //查看系统版本信息，软件和硬件信息

特权模式：

Show flash: //查看硬盘大小

Show running-config //查看运行配置（内存）

Show startup-config //查看初始配置（NVRAM）

Copy  run  start //保存配置

Write //保存配置

Show  ip interface brief //查看接口三层地址信息  ipconfig

Show  interface  f0/0  //查看接口具体信息（包括二层信息）ipconfig /all

配置模式：

hostname R1 //定义主机名

no ip domain-lookup //关闭域名解析

line console 0  //进入consolo口模式

exec-timeout 0 0 //关闭发呆超时

logging synchronous //日志输出同步

3.管理密码

用户密码：

方法一：

R1(config)#line console 0  //进入consolo口

R1(config-line)# password 12345 //定义密码

R1(config-line)#login //登陆时调用

R1(config)#line vty  0  15 //进入虚拟终端口0到15口

R1(config-line)#password 12345 //定义密码

R1(config-line)#login //登陆时调用

方法二：

R1(config)#username 123 password 123456 //定义本地用户名数据库

R1(config)#username abcd password 56789

R1(config)#line console 0

R1(config-line)#login local  //调用数据库

R1(config)#line vty 0 15

R1(config-line)#login local

方法三：

R1(config)#username 123 secret 123456 //定义本地用户名数据库

R1(config)#username abcd  secret 56789

R1(config)#line console 0

R1(config-line)#login local  //调用数据库

R1(config)#line vty 0 15

R1(config-line)#login local

特权密码：

R1(config)#enable password 12345

R1(config)#enable secret  45678

全局加密服务：R1(config)#service password-encryption

（0不加密 7是奇偶加密    5 MD5加密）

3.密码破解---用PT模拟真机环境

3.1 路由器密码破解

①正常模式下，并按住ctrl+break进入rommon模式

②rommon模式下修改寄存器值为0x2142

rommon 1 > confreg 0x2142

③ rommon模式下重启

rommon 1 > reset

④正常模式下将配置文件加载至内存，并进行密码管理

R3#copy startup-config running-config

R3(config)#no username hgq

R3(config)#line console 0

R3(config-line)#no login local

R3(config-line)#line vty 0 4

R3(config-line)#no login local

R3#write

⑤在配置模式下修改寄存器值为0x2102

R3(config)#config-register 0x2102

⑥在正常模式下重启

R3#reload

3.2 交换机密码破解

需要用真机环境

①进入switch模式

重启按住mode键（交换机）

②switch：模式下初始化flash文件系统

flash_init

③switch：模式下修改配置文件的名称(config.text)

dir flash:

rename flash:config.text flash:config.bak

dir flash:

④switch：模式下重启

boot

⑤正常模式下修改配置文件名称

rename flash:config.bak flash:config.text

⑥正常模式下加载配置文件

copy flash:config.text run

⑦正常模式下修改会删除密码

R2(config)#no username 123

R2(config)#no enable password

R2(config)#no enable secret

R2(config)#line console 0

R2(config-line)#no login local

⑧保存并在正常模式下重启

reload

⑨密码恢复成功