《思科路由器与交换机配置及密码破解详解(全面).ppt》由会员分享,可在线阅读,更多相关《思科路由器与交换机配置及密码破解详解(全面).ppt(138页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、路由器原理与基本概念XX公司网络知识培训公司网络知识培训路由器路由器-互连网络的枢纽路由器工作在最低三层协议中,其中最高层为网络层,如TCP/IP的IP层或SPX/IPX的IPX层。关键地位是因为它处于网络层,路由器具有很强的异种网互联能力,互联的两个物理网络其最低二层协议可互不相同,通过路由器第三层得到统一 CISCO路由器均是多协议路由器,能同时支持多种不同的网络层协议(IP、IPX、APPLETALK),并可以“使能”或“禁止”某些特定协议。路由器内部结构ConsoleConsoleAuxiliaryAuxiliaryInterfacesInterfacesRAMRAMNVRAMNVRA
2、MFlashFlashROMROM路由器基本功能作用(一)路由器的一个基本功能是连接多个独立的网络或子网路由器的一个基本功能是连接多个独立的网络或子网LAN 1LAN 1LAN 2LAN 2LAN 3LAN 3路由器基本功能作用(二)路由器的另一个基本功把数据路由器的另一个基本功把数据(IP(IP报文报文)传送到正确传送到正确的网络。的网络。IP IP 数据报的转发,包括数据报的寻径和传送。数据报的转发,包括数据报的寻径和传送。子网隔离,抑制广播风暴。子网隔离,抑制广播风暴。维护路由表,并与其它路由器交换路由信息,这维护路由表,并与其它路由器交换路由信息,这 是是 IPIP报文转发的基础。报文
3、转发的基础。IP IP 数据报的差错处理及简单的拥塞控制。数据报的差错处理及简单的拥塞控制。实现对实现对 IP IP 数据报表的过滤、记帐数据报表的过滤、记帐网络层的作用:决定路径 第 三 层 的 作 用 是 在 网 络 中 找 出 最 优 路 径Which Path?Which Path?网络地址、主机地址 网 络 地 址:供 路 由 器 用 主 机 地 址:标 识 各 个 主 机1.12.13.11.21.3NetworkHost11232131网络层的作用:路径信息的传达 为 路 径 编 址1234567891011路由器的结构发展1图1.1 第一代路由器:共享存储路由器 路由器的结构发
4、展2图1.2 第二代路由器:共享总线路由器 路由器的结构发展3图1.3 具有交换网络的第三代路由器 路由器及IOS基本维护配置路由器的途径Console PortAuxiliary PortInterfacesVirtualTerminalsVTY 0 4TFTP ServerNetwork ManagementStation路由器配置模式 特特 权权 模模 式式Detailed examination of router.Debugging and testing.File manipulation.Remote access.Router#Router 用用 户户 模模 式式Limited
5、 examination of router.Remote access.Used if the operating system does notexist in Flash or the boot sequence was interrupted during startup.ROM 监监 测测 模模 式式orrommonPrompted dialog used to establish an initial configuration.设设 置置 模模 式式RXBoot 模模 式式Boot helper software which helps the router boot when
6、it cannot find a valid Cisco IOS image in Flash memory.RouterComplex and multiline configurations.其其 他他 配配 置置 模模 式式Router(config-mode)#Router(config)#Commands that affect the system as a whole.全全 局局 配配 置置 模模 式式登录到路由器上RouterRouterenablePassword:Router#Router#exitRouterRouterlogoutConsoleRoutercon0isn
7、owavailablePressRETURNtogetstarted.User mode promptPrivileged mode prompt使用口令UserAccessVerificationPassword:RouterRouterenablePassword:ConsoleRoutercon0isnowavailablePressRETURNtogetstarted.查看路由器状态的命令RAMInternetwork Operating SystemProgramsTables and BuffersDynamicConfigurationInformationNVRAMFlashB
8、ackupBackupConfigurationConfigurationFileFileOperating Operating SystemsSystemsI In nt te er rf fa ac ce es sRouter#show startup-configRouter#show running-configRouter#show processes CPURouter#show protocolsRouter#show flashRouter#show memRouter#show ip routeRouter#show versionRouter#show interface使
9、用show ip route命令 Look up the route tableroutersh ip routeCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2,E-EGP i-IS-IS,L1-IS-IS level-1
10、,L2-IS-IS level-2,ia-IS-IS inter area *-candidate default,U-per-user static routeo-ODRGateway of last resort is 202.112.1.131 to network 0.0.0.0B 202.102.189.0/24 200/70 via 202.112.63.254,13:26:07O E1 202.120.232.0/24 110/24 via 202.112.1.131,00:03:02,FastEthernet4/1 110/24 via 202.112.1.133,00:03:
11、02,FastEthernet4/1O E1 202.120.232.0/25 110/23 via 202.112.1.131,00:03:02,FastEthernet4/1 110/23 via 202.112.1.133,00:03:02,FastEthernet4/1使用CDP协议在 Cisco IOS 10.3 或以上的IOS版本包括 Cisco交换机及集线器提供的信息包括:设备名称地址物理端口设备功能硬件型号CDPshow cdpCDPCDP使用telnet命令Remote deviceSwitchBRouterARouterBSwitchA10.3.3.210.3.3.110.
12、1.1.110.1.1.210.2.2.110.2.2.2S0S1RouterA#telnet 10.2.2.2 Trying 10.2.2.2.Open-Catalyst 1900 Management ConsoleCopyright(c)Cisco Systems,Inc.1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address:00-90-86-73-33-40PCA Number:73-2239-06PCA Serial Number:FAA02359H8KModel Number:WS-C192
13、4-ENSystem Serial Number:FAA0237X0FQ.SwitchB使用ping和trace命令 Test connectivity and path to a remote deviceRouter#ping 10.1.1.10 Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 10.1.1.10,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-trip min/avg/max=4/4/4 msRouter#trace 10
14、.1.1.10 Type escape sequence to abort.Tracing the route to 10.1.1.10 1 10.1.1.10 4 msec 4 msec 4 msecRouter#加载配置文件Console or TerminalRAMTFTP ServerNVRAMNVRAMconfigure terminalcopy startup-config running-configcopy tftp running-configcopy tftp startup-config配置口令密码Router(config)#lineconsole0Router(con
15、fig-line)#loginRouter(config-line)#passwordciscoConsole Password Virtual Terminal Password Router(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordsanjoseEnable Password Router(config)#enablepasswordciscoSecret PasswordRouter(config)#enablesecretsanfran配置接口Router(config-if)#exit
16、 退退 出出 配配 置置 模模 式式Router(config)#interfacetype slot/portRouter(config-if)#对对 于于 插插 槽槽 式式 路路 由由 器器Router(config)#interfacetype numberRouter(config-if)#type 包包 括括 serial,ethernet,loopback,dialer,null,async,atm,brinumber 标标 识识 不不 同同 接接 口口观察接口Router#showinterfaceserial1Serial1isup,lineprotocolisupHardwa
17、reiscxBusSerialDescription:56KbLineSanJose-MP:Operational.Connection Problem.Interface Problem.Disabled.Serial1 is up,line protocol is upSerial1 is up,line protocol is downSerial1 is down,line protocol is downSerial1 is administratively down,line protocol is downKeepalivesCarrier Detect关闭接口Router#co
18、nfiguretermRouter(config)#interfaceserial1Router(config-if)#shutdown%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial1,changedstatetodown%LINK-5-CHANGED:InterfaceSerial,changedstatetoadministrativelydownRouter#configuretermRouter(config)#interfaceserial1Router(config-if)#noshutdown%LINK-3-UPTOWN:Int
19、erfaceSerial,changedstatetoup%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial1,%changedstatetoup保存配置Router#copyrunning-configstartup-configRouter#RAMNVRAMNVRAMRouter#copyrunning-configtftpRemotehost172.16.2.155?RAMTFTP or rcp server路由器常用维护命令show diagshow loggingshow environmentshow ip routeshow int
20、erface show versionshow process cpushow context show tech-support路由器启动顺序路由器加电/启动顺序加电自检(POST)加载并运行启动引导微代码寻找IOS映象文件加载IOS映象文件寻找配置文件加载配置文件正常运行路由器内部组件RAM配置寄存器配置寄存器ROMFlashNVRAM端口端口ROM 功能ROM存放完成基本功能的微代码存放完成基本功能的微代码BootstrapMini IOSROMmonitorPOSTshow version控制台控制台确认当前的配置寄存器值wg_ro_a#show versionCisco Intern
21、etwork Operating System Software IOS(tm)2500 Software(C2500-JS-L),Version 12.0(3),RELEASE SOFTWARE(fc1)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-base:0 x03050C84,data-base:0 x00001000ROM:System Bootstrap,Version 11.0(10c),SOFTWAREBOOTFLASH:3000 Boo
22、tstrap Software(IGS-BOOT-R),Version 11.0(10c),RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2500-js-l_120-3.bin-More-Configuration register is 0 x2102用命令用命令show version所显示的配置寄存器值所显示的配置寄存器值设定配置寄存器的值设定配置寄存器的值配置寄存器的3,2,1和0位是启动选项位Router#configure
23、terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload设定配置寄存器的值设定配置寄存器的值配置寄存器的3,2,1和0位是启动选项位配置寄存器启动选项部分配置寄存器启动选项部分的值的值0 x0含义含义进入进入ROM monitor模式模式(人工启动时用人工启动时用 b 命令命令)Router#configure terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload设定配置寄存器的值设定配置寄存器的值配置寄存器的3,2,1和0位是启动选项位配置寄
24、存器启动选项部分配置寄存器启动选项部分的值的值0 x00 x1含义含义进入进入ROM monitor模式模式(人工启动时用人工启动时用 b 命令命令)自动从自动从ROM启动启动(提供完整提供完整IOS的一个子集的一个子集)Router#configure terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload配置寄存器的3,2,1和0位是启动选项位用命令show version来检查配置寄存器的值设定配置寄存器的值设定配置寄存器的值配置寄存器启动选项部分配置寄存器启动选项部分的值的值0 x00 x2 to 0 xF0
25、x1含义含义进入进入ROM monitor模式模式(人工启动时用人工启动时用 b 命令命令)Rommon检查检查NVRAM之之 boot system 命命令令(如果路由器配有如果路由器配有Flash则缺省则缺省值为值为 0 x2)自动从自动从ROM启动启动(提供完整提供完整IOS的一个子集的一个子集)Router(boot)Router#configure terminalRouter(config)#config-register 0 x2102Ctrl-ZRouter#reload寻找IOS映象文件Flashshowversionshow startup-configIOS搜索顺序:1.
26、检查配置寄存器 2.解析NVRAM中的配置文件3.缺省是使用Flash中的第一个文件4.尝试从网络启动5.RXBOOT6.ROMMON控制台控制台配置寄存器配置寄存器NVRAM从Flash加载IOS映象文件FlashIOSIOSshow flashFlash中的映象文件解压缩到RAM中控制台控制台RAM使用 show flash 命令wg_ro_a#sh flash System flash directory:File Length Name/status 1 10084696 c2500-js-l_120-3.bin 10084760 bytes used,6692456 availabl
27、e,16777216 total16384K bytes of processor board System flash(Read ONLY)加载配置文件控制台控制台IOSSetup utilityshowstartup-configshowrunning-config从NVRAM中加载并运行配置文件如果NVRAM中没有配置文件,进入setup模式ConfigConfigRAMNVRAM使用 show running 和 show startup 命令wg_ro_c#show startup-configUsing 1359 out of 32762 bytes!version 12.0!-M
28、ore-wg_ro_c#show running-configBuilding configuration.Current configuration:!version 12.0!-More-存在存在NVRAM中中存在存在RAM中中显示当前运行的和保存的配置情况CISCO交换机基本操作XX公司网络知识培训公司网络知识培训系统启动例程会初始化交换机初始启动利用缺省配置参数1.启动前确认正确连接线缆和控制线启动前确认正确连接线缆和控制线2.接入电源接入电源3.观察启动顺序观察启动顺序面板上的指示灯面板上的指示灯LEDsCisco IOS输出到控制台上的内容输出到控制台上的内容交换机的初始启动检查交
29、换机指示灯(LEDs)交换机自检期间的端口指示灯 1.启动时,所有端口指示灯变绿.2.每个端口自检完毕,对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况,系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.交换机初次启动时的显示信息控制台连接控制台连接cisco WS-C2924-XL(PowerPC403GA)processor(revision 0 x11)with 8192K/1024K bytes of memory.Processor board ID FAB0432U1D2,with hardware
30、 revision 0 x01Last reset from warm-resetProcessor is running Enterprise Edition SoftwareCluster command switch capableCluster member switch capable24 FastEthernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address:00:02:FD:70:FF:40Motherb
31、oard assembly number:73-3382-08Power supply part number:34-0834-01Motherboard serial number:FAB0430439FPower supply serial number:DAB04202AJFModel revision number:A0Motherboard revision number:B0Model number:WS-C2924-XL-ENSystem serial number:FAB0432U1D2Press RETURN to get started!控制台控制台登入交换机并键入特权模式
32、密码 enableEnter password:#disable quit用户模式提示用户模式提示特权模式提示特权模式提示Switch#show interfacesSwitch#show version显示交换机初始启动的状态Switch#show running-config显示交换机的各种运行状态Eccom#show versionCisco Internetwork Operating System Software IOS(tm)C2900XL Software(C2900XL-C3H2S-M),Version 12.0(5.2)XU,MAINTENANCE INTERIM SOFT
33、WARECopyright(c)1986-2000 by cisco Systems,Inc.Compiled Mon 17-Jul-00 17:35 by ayounesImage text-base:0 x00003000,data-base:0 x00301F3CROM:Bootstrap program is C2900XL boot loaderSwitch uptime is 4 minutesSystem returned to ROM by reloadSystem image file is flash:c2900XL-c3h2s-mz-120.5.2-XU.bincisco
34、 WS-C2924-XL(PowerPC403GA)processor(revision 0 x11)with 8192K/1024K bytes of memory.Processor board ID FAB0432U1D2,with hardware revision 0 x01Last reset from warm-resetProcessor is running Enterprise Edition SoftwareCluster command switch capableCluster member switch capable24 FastEthernet/IEEE 802
35、.3 interface(s)交换机之show version 命令Eccom#show runBuilding configuration.Current configuration:!hostname Eccom!ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1interface Ethernet 0/24!Interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27交换机之
36、show running-configuration 命令interface VLAN1 no ip directed-broadcast no ip route-cache!interface VLAN10 no ip directed-broadcast no ip route-cache shutdown!interface VLAN20 no ip directed-broadcast no ip route-cache shutdown!line con 0 transport input none stopbits 1line vty 0 4 loginline vty 5 15
37、login!endCatalyst 2924Eccom#show interfaces fastethernet 0/1FastEthernet0/1 is down,line protocol is down Hardware is Fast Ethernet,address is 0002.fd70.ff41(bia 0002.fd70.ff41)MTU 1500 bytes,BW 0 Kbit,DLY 100 usec,reliability 255/255,txload 1/255,rxload 1/255 Encapsulation ARPA,loopback not set Kee
38、palive not set Auto-duplex,Auto Speed,100BaseTX/FX ARP type:ARPA,ARP Timeout 04:00:00 Last input never,output 00:07:14,output hang never Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/s
39、ec 5 minute output rate 0 bits/sec,0 packets/sec 1 packets input,64 bytes Received 0 broadcasts,0 runts,0 giants,0 throttles 0 input errors,0 CRC,0 frame,0 overrun,0 ignored-more-交换机之show interfaces命令配置模式:全局配置模式 Eccom#conf termEccom(config)#端口配置模式Eccom(config)#interface e0/1Eccom(config-if)#配置交换机配置交
40、换机的各种标识配置交换机的各种标识为交换机设置本地标识交换机名交换机名(config)#hostname EccomEccom(config)#Eccom(config-if)#ip address ip address maskEccom(config-if)#ip address 10.5.5.11 255.255.255.0配置交换机端口IP地址100baseT端口:自动协商双工模式生成树协议:开启控制台密码:无Catalyst 2900系列的缺省配置查看查看MACMAC地址表地址表Eccom#show mac-address-tableEccom#sh mac-address-tabl
41、eNumber of permanent addresses:0Number of restricted static addresses:0Number of dynamic addresses:6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthe
42、rnet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic AllEccom#show mac-address-table查看MAC地址表copy nvram tftpEccom#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:备份配置文件copy tftp nvramcopy nvram tftpEccom#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:Eccom#从一个从一个TFTP服务器下载配置文件服务器下载
43、配置文件:管理配置文件copy tftp nvramEccom#copy nvram tftpConfiguration upload is successfully completedEccom#copy tftp nvramTFTP successfully downloaded configuration filecopy nvram tftpEccom#Eccom#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件CISOC R/S设备基本配置Overview of Router ModesSaving
44、ConfigurationsCopies the current configuration to NVRAMRouterX#RouterX#copyrunning-configstartup-configDestinationfilenamestartup-config?BuildingconfigurationRourterX#Configuring Router IdentificationConsole-Line CommandsRouterX(config)#lineconsole0RouterX(config-line)#exec-timeout2030RouterX(config
45、)#lineconsole0RouterX(config-line)#loggingsynchronousModifies console session timeoutRedisplays interrupted console inputRouterX(config)#interfacetype numberRouterX(config-if)#type includes serial,ethernet,token ring,fddi,hssi,loopback,dialer,null,async,atm,bri,tunnel,and so onnumber is used to iden
46、tify individual interfacesRouterX(config-if)#exitQuits from current interface configuration modeRouterX(config)#interfacetype slot/portRouterX(config-if)#For modular routers,selects an interfaceConfiguring an InterfaceRouterX(config-if)#descriptionstringstring is a comment or a description to help y
47、ou remember what is attached to this interface.The maximum number of characters for the string argument is 238.Configuring an Interface DescriptionRouterX#configureterminalRouterX(config)#interfaceserial0RouterX(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoup%LINEPROTO-5-UPDOWN
48、:LineProtocolonInterfaceSerial0,changedstatetoupEnables an interface that is administratively shut downRouterX#configureterminalRouterX(config)#interfaceserial0RouterX(config-if)#shutdown%LINK-5-CHANGED:InterfaceSerial0,changedstatetoadministrativelydown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSer
49、ial0,changedstatetodownAdministratively turns off an interfaceDisabling or Enabling an InterfaceUnique addressing allows communication between end stationsPath choice is based on destination addressConfiguring IP AddressesRouter show interfaces CommandRouterX#showinterfacesEthernet0isup,lineprotocol
50、isupHardwareisLance,addressis00e0.1e5d.ae2f(bia00e0.1e5d.ae2f)Internetaddressis10.1.1.11/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingofshowin