一、路由器,交换机基本安全配置:
en conf t hostname SW1 \R1 R2\
no ip domain-lookup banner motd #This is dangerous,please notice!# line console 0 password cisco login logging synchronous exec-timeout 0 0 exit line vty 0 15 password cisco login logging synchronous exec-timeout 0 0 exit enable secret cisco service password-encryption -------------------- ssh 基本配置 -------------------- line vty 0 15 transport input ssh login local exit username cisco privilege 15 password cisco ip domain-name qing.com crypto key generate rsa 1024
配置借口ip地址如图所示。 二、SSH进行设备远程控制(会话挂起和连接清除) R1 SSH SW1 R2 挂起如图: 挂起命令:ctrl+shift+6 x 恢复远程连接:标有*号的是默认,可通过回车直接恢复连接;同时我们还可以通过命令来恢复: resume+序列号 在控制端断开连接: 在被控端断开: 用命令:clear line 67 ---------------à序列号 三、TFTP备份企业内所有的startup-config文件及IOS TFTP服务器: R1、R2的备份方法同SW1相同。R1R2的IOS相同。结果如图: 四、密码恢复 IOS恢复
CISCO路由器密码恢复 通过CONSOLE连接路由器 1.断电重启,10秒内按CTRL+BREAK,进入监控模式 > 2.修改寄存器的值 R2500系列: > o/r 0x2142 R2600以上: > confreg 0x2142 3重新启动. R2500系列 >i R2600以上 >reset boot 4.跳过密码,进入R>,再进入R# R# sh start, 即可看到配置文件中的密码. R# copy start run 将配置文件读入内存, 把原密码删掉重设。 5. 还原寄存器的值。R(config )#config 0x2102 6.保存配置。 R1#copy run start R1#reload 重新启动 用R1为例:
IOS恢复 请确认IOS已经放在tftp目录下。路由器丢失了IOS后,开机将自动进入 rommon模式。 rommon2 > IP_ADDRESS=172.16.0.2 rommon3 > IP_SUBNET_MASK=255.255.0.0 rommon4 > DEFAULT_GATEWAY=172.16.0.100 rommon5 > TFTP_SERVER=172.16.0.100 rommon6>TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin //要恢复IOS,需要配置一些变量的值,主要是路由器的IP地址、掩码等。由于路由器和 TFTP服务器在同一网段,是不需要网关的,但是不能不配置该值,所以我们把DEFAULT_GATEWAY胡乱地指向了TFTP服务器。请注意变量名的大小写。 rommon8 > tftpdnld //从tftp服务器接收了IOS后,会进行校验。 rommon9 > reset //重启路由器 |