cisco设备管理

sdhgf

2.CISCO路由器型号介绍
   低档：C2600系列，C2800系列
   中档：C3600系列，C3800系列，C3900系列
   高档：C7200系列，C7600系列
3.CISCO交换机型号介绍
  低档：C2900系列
  中档：C3500系列，C3700系列
  高档：C6500系列，C7600系列
二，设备硬件架构

1.路由器硬件架构
  ①计算系统：超级引擎---->CPU
  ②电源系统：单/双电源
  ③接口系统：常见的I/O接口
  ④存储系统-------重点
      组成：
              FLASH：存储操作系统
              RAM：内存
              ROM：故障恢复
              NVRAM：放置配置文件+配置寄存器     
     介绍：
            (1)ROM（Read-only memory）：
                功能：启动系统，密码恢复，系统升级或恢复  
                组成：
                         Bootstrap程序：引导程序，用于引导加载操作系统
                         Rommon程序：用于做密码恢复及系统升级
                         POST程序：用于实现加电自检
            (2)NVRAM----非易失性RAM
                功能：放置配置文件+配置寄存器
                配置寄存器的功能：用于影响路由器的启动流程
                0x2102：正常加载操作系统和加载配置文件
                0x2142：正常加载操作系统但不加载配置文件  
2.交换机硬件架构
  ①计算系统：超级引擎---->CPU
  ②电源系统：单/双电源
  ③接口系统：常见的I/O接口
④存储系统-------重点
              FLASH：存储操作系统IOS+配置文件
              RAM：内存
              ROM：故障恢复
          区别：交换机没有NVRAM，而路由器有。
          交换机中的ROM与路由器不同的地方在于：
               交换机的是switch程序
3.设备启动流程
3.1 路由器
     1st. 加电自检 (POST)
    2nd. 从ROM中加载并运行bootstrap启动微代码
    3rd. 查看NVRAM中的配置寄存值
    4th. 寻找IOS映象文件(FLASH)
    5th. 加载IOS映象文件(RAM)
    6th. 寻找配置文件(NVRAM)
    7th. 加载配置文件(RAM)
    8th. 正常运行
  3.2 交换机
       1st. 加电自检 (POST)
      2nd. 加载并运行bootstrap
      3rd. 寻找IOS映象文件
      4th. 加载IOS映象文件
      5th. 寻找配置文件
      6th. 加载配置文件
      7th. 正常运行

三，IOS操作
1.操作模式
   ①用户模式
      在用户模式下，只能对系统进行基本的查看功能
   ②特权模式
      在特权模式下，类似于管理员，能对系统进行基本的管理
   ③配置模式
       在配置模式下，类似于超级管理员，能对系统进行所有的命令操作
  在GNS3下的快捷键介绍：
    Tab可以补全命令
    Ctrl+A  光标前移
    Ctrl+E   光标后移
    Ctrl+z/c 退出
    Ctrl+shift+6：强制中断命令的执行     
2.不同模式下的操作命令
   用户模式：
         Ping   //测试连通性
         traceroute  //链路追踪
         Show arp  //查看ARP表项 arp -a
         Show clock  //查看系统时间
         Show version //查看系统版本信息，软件和硬件信息
   特权模式：
        Show flash: //查看硬盘大小
        Show running-config //查看运行配置（内存）
        Show startup-config //查看初始配置（NVRAM）
        Copy  run  start //保存配置
        Write //保存配置
        Show  ip interface brief //查看接口三层地址信息  ipconfig
        Show  interface  f0/0  //查看接口具体信息（包括二层信息）ipconfig /all
   配置模式：
   hostname R1 //定义主机名
    no ip domain-lookup //关闭域名解析
    line console 0  //进入consolo口模式
        exec-timeout 0 0 //关闭发呆超时
        logging synchronous //日志输出同步
3.管理密码
   用户密码：
   方法一：
     R1(config)#line console 0  //进入consolo口
     R1(config-line)# password 12345 //定义密码
     R1(config-line)#login //登陆时调用
     R1(config)#line vty  0  15 //进入虚拟终端口0到15口
     R1(config-line)#password 12345 //定义密码
     R1(config-line)#login [url=]//登陆时调用[/url]
   方法二：
     R1(config)#username 123 password 123456 //定义本地用户名数据库
     R1(config)#username abcd password 56789
     R1(config)#line console 0
     R1(config-line)#login local  //调用数据库
     R1(config)#line vty 0 15
     R1(config-line)#login local
   方法三：
     R1(config)#username 123 secret 123456 //定义本地用户名数据库
     R1(config)#username abcd  secret 56789
     R1(config)#line console 0
     R1(config-line)#login local  //调用数据库
     R1(config)#line vty 0 15
     R1(config-line)#login local

    特权密码：
    R1(config)#enable password 12345
    R1(config)#enable secret  45678
    全局加密服务：R1(config)#service password-encryption
       （0不加密 7是奇偶加密    5 MD5加密）

3.密码破解---用PT模拟真机环境
  3.1 路由器密码破解
      ①正常模式下，并按住ctrl+break进入rommon模式
      ②rommon模式下修改寄存器值为0x2142
           rommon 1 > confreg 0x2142
      ③ rommon模式下重启
           rommon 1 > reset
      ④正常模式下将配置文件加载至内存，并进行密码管理
         R3#copy startup-config running-config
         R3(config)#no username hgq
         R3(config)#line console 0
         R3(config-line)#no login local
         R3(config-line)#line vty 0 4
         R3(config-line)#no login local
         R3#write
      ⑤在配置模式下修改寄存器值为0x2102
         R3(config)#config-register 0x2102
      ⑥在正常模式下重启
         R3#reload
   3.2 交换机密码破解
      需要用真机环境
     ①进入switch模式
       重启按住mode键（交换机）
     ②switch：模式下初始化flash文件系统
         flash_init
     ③switch：模式下修改配置文件的名称(config.text)
         dir flash:
         rename flash:config.text flash:config.bak
         dir flash:
      ④switch：模式下重启
          boot
      ⑤正常模式下修改配置文件名称
          rename flash:config.bak flash:config.text
      ⑥正常模式下加载配置文件
          copy flash:config.text run
      ⑦正常模式下修改会删除密码
          R2(config)#no username 123
          R2(config)#no enable password  
          R2(config)#no enable secret
          R2(config)#line console 0
          R2(config-line)#no login local
       ⑧保存并在正常模式下重启
          reload
       ⑨密码恢复成功