Cisco路由器 系统管理 - fanqiang.com

来源:百度文库 编辑:16楼社区 时间:2020/09/23 11:59:58

Cisco路由器 系统管理

来源:不详 (2001-05-02 00:59:35)
这一章介绍管理系统一些常用命令,恢复丢失的口令,及一些常见的系统信息
  • 概述
  • 常用管理系统命令
  • 恢复丢失的口令
    • 口令恢复,方法1
    • 口令恢复,方法2
  • 常见的系统信息

概述

访问路由器可以用终端控制台,TTY线路,VTY线路,基于SNMP网管和RMON等方法.

  • 终端控制台(Console),用终端仿真到路由器里,对路由器作配置.
    Router# configure terminal(进入配置模式)
    Router# line con 0(进入对console的配置)
    在line con配置模式下,可设定空闲多长时间退出console的超时时间timeout,口令等等.
  • TTY线路,Cisco路由器异步口,远程PC, Macintosh或UNIX主机通过MODEM拨号访问.
    Router# configure terminal(进入配置模式)
    Router# line tty line-number [ending-line-number](进入对tty的配置)
    在这里可以设定拨号进来的用户名,口令等安全访问控制.
  • VTY线路,相应的同步口,象Ethernet, serial,Token Ring和FDDI接口,通过Telnet访问.
    Router# configure terminal(进入配置模式)
    Router# line vty line-number [ending-line-number](进入对vty的配置)
    ending-line-number是最后的vty号.表示同时可以有几个telnet访问进来.
    Router# exec-timeout minutes [seconds]设定空闲超时时间,退出telnet访问.
  • 基于SNMP网管,在路由器上指定遵循简单网络管理协议SNMP,那么凡是基于SNMP的网络软件都能对该路由器进行管理.
    Router# snmp-server community string [view view-name] [ro | rw] [number]

常用管理系统命令

  1. 更改路由器名字
    Router#configure terminal
    Router(config)#hostname Test
    Test#
  2. 设置进入特权级口令
    Router#configure terminal
    Router(config)#enable secret cisco
  3. 设置系统时钟
    Router#clock set hh:mm:ss day month year
  4. 日志信息存放在内存中
    Router#configure terminal
    Router#logging buffered [size]
    size(可选的)buffer大小4096-4294967295字节.默认为4096字节.
  5. ping命令
    Router#ping {host|address}
  6. 显示活动进程
    Router#show processes [cpu]
  7. 显示使用的内存
    Router#show processes memory
  8. 显示当前TCP连接状态
    Router#show tcp [line-number]
  9. 显示路由器概要信息
    Router#show tech-support [page] [password]
  10. 建立访问路由器用户
    Router#configure terminal
    Router(config)#username name password password
  11. 系统日志显示在非控制台端口上
    Router#terminal monitor
  12. 保存配置文件
    Router#write memory
  13. 配置VTY访问口令
    Router#configure terminal
    Router(config)#line vty 0 4
    Router(config-line)#enable password cisco

恢复丢失的口令

在实际工作中,很可能遇到忘掉控制台口令的事情,但我们进不了特权用户级就不能对路由器作配置.故Cisco路由器提供了恢复口令方法.

恢复口令基本步骤:

  1. 配置路由器不进入NVRAM启动,有时又叫检测系统模式.
  2. 重启路由器.
  3. 进入不检测口令的配置模式.
  4. 查看或更改密码.
  5. 重新配置路由器从NVRAM启动.
  6. 重启路由器.

不同系列路由器,恢复丢失口令方法稍有不同,我们把它分成:

  • 口令恢复,方法1
    Cisco 2000,2500,3000,4000,7000系列.
  • 口令恢复,方法2
    Cisco 1003,4500,7500系列.

注意:恢复口令需要终端中断信号,标准中断键 Break或CTRL-Break.

口令恢复,方法1

  1. 连接到终端上.
  2. 用"show version"命令记录配置寄存器值.它通常是0x2102或0x102.
  3. 关掉路由器并重新开启.
  4. 开机路由器60秒之内按Break
    出现">"提示符.
  5. 在">"提示符下,键入o/r0x42o/r0x41.
  6. 在">"提示符下,键入i(initialize)重新启动路由器.
  7. 启动路由器直到出现:
    Press RETURN to getstarted!
  8. Return.
    键入Router>提示符下.
  9. enable命令将不再要求输入密码,直接进入Router#提示符下.
  10. 更改密码.
  11. configure-register命令恢复原来的配置寄存器值.
  12. 保存配置,重启路由器.

口令恢复,方法2

  1. 连接到终端上.
  2. 用"show version"命令记录配置寄存器值.它通常是0x2102或0x102.
  3. 关掉路由器并重新开启.
  4. 开机路由器60秒之内按Break
    出现">"提示符.
  5. 在">"提示符下,键入configure-register命令,出现下面提示:
    Do you wish to change configuration[y/n]?
  6. 键入yes.
  7. 后面问题均键入no,直到出现:
    ignore system config info[y/n]?
  8. 键入yes.
  9. 后面问题均键入no,直到出现:
    change boot characteristics[y/n]?
  10. 键入yes.出现下面提示:
    enter to boot:
  11. 在这个提示符下,键入1或2.出现下面提示:
    Do you wish to change configuration[y/n]?
  12. 回答no,出现">"提示符.
  13. Reload启动路由器直到出现:
    Press RETURN to getstarted!
  14. Return.
    键入Router>提示符下.
  15. enable命令将不再要求输入密码,直接进入Router#提示符下.
  16. 更改密码.
  17. configure-register命令恢复原来的配置寄存器值.
  18. 保存配置,重启路由器.

常见的系统信息

当路由器硬件或软件出现故障,系统会报出错误信息,帮助你解决问题.

具体信息列表请参阅Cisco CD.




(http://www.fanqiang.com)