华为5S5S交换机密码破解

系统安全实战：破解交换机密码的全过程交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。一、网络环境公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。二、准备工作由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。三、实战破解密码根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configurationregister来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configurationregister这个概念。通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。第一步：将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。第三步：进入笔记本系统桌面，点“开始->所有程序->附件->通讯->超级终端。第四步：启动系统的超级终端后我们随便为新建立的连接起一个名字。第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口。例如COM1口。第六步：在COM1属性设置窗口中我们对连接的参数进行配置。一般来说我们正常连接交换机应该采用每秒位数9600，数据位为8，奇偶校验是无，停止位是1，数据流控制是无。不过要是想破解实达交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设成57600，其他和上面写的相同即可。第七步：使用终端连接到交换机后，再打开交换机的电源，在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。终端界面将出现多个选项，包括一些基本的初始化设置。小提示刚开始笔者按照第七步的步骤尝试并没有成功，超级终端界面总是显示很多个“。后来才发现原来交换机必须在超级终端连接后才能加电启动，如果先开交换机再用超级终端连接的话则无法进入监控模式。第八步：根据菜单提示，将配置文件config.text上传（Upload）至网络管理员使用的笔记本，然后删除交换机上的配置文件Config.text。第九步：在笔记本上打开刚下载的保存在系统硬盘中的config.text文件，将以下语句enablesecretlevel15!E,1u_;C9&-8U0Henablesecretlevel155*r_1u_;C3vW8U0H删除然后保存退出。第十步：根据交换机监控模式的提示，将笔记本上修改的config.text再下载（Download）到交换机中。第十一步：重新将笔记本的超级终端串口速率设成9600，其他保持默认参数。交换机加电重启后，进入交换机配置界面，你就会发现我们可以重新配置交换机的密码了，包括远程TELNET的管理密码以及本机的特权密码。此后交换机的密码也将变成你刚刚配置的，而其它配置则保留不变，并不会影响任何使用。小提示在实际使用中笔者发现使用实达3550交换机的监控模式中的上传和下载文件功能并不稳定，经常出现传输失败的提示。所以笔者索性直接在监控模式中将config.text删除，然后重新启动交换机重新配置所有交换机信息。这种情况适用于交换机自身配置不多也不复杂，另外网络管理员也需要对设置语句比较熟悉。总结经过本次实战破解交换机密码的操作，笔者再次明白了对于路由交换设备来说，不同厂商操作程序和步骤绝对是不同的，即使命令语句类似但是在其他高级操作上还是大相径庭的。因此本篇文章介绍的所有内容仅仅是针对实达路由器与交换机，如果你遇到的是其他设备则需要采取其他的方法来解决。随着因特网规模的不断扩大，网络与我们的生活已经越来越近，许多政府、学校和公司都组建了自己的信息网络，这使得交换机和路由器这一网络设备的使用越来越广泛。在使用交换机和路由器的过程中经常会出现忘记密码的事情，使维护人员无法登录，影响工作的进一步开展。本节将介绍恢复交换机密码的思路和步骤。前任网络管理员离职造成交换机密码丢失众所周知，交换机和路由器都需要有一定的安全保证，也就是说，要及时为它们配置合理的密码，那么，如果这个密码忘记了怎么办呢？某公司的网络管理员离职，新招聘的网络管理员准备重新配置交换机的一些参数。但发现其中多台交换机的密码与"密码本"的记录不一致。公司所有的网络设备大致有3个密码，很多人都帮助猜测这个密码，分别尝试了"原网络管理员的生日"和一些默认密码，但都无法登录，如图所示。2008/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg"border=0>图交换机登录密码错误解决前提：不能破坏交换机原配置文件以这家公司网络管理的情况来看，极有可能是没有交换机和路由器运行配置文件的备份，因此需要在不破坏交换机配置文件的情况下更改，并配置一个新的口令。另外，这家公司所用的网络设备品牌很多，华为、实达和思科三分天下。1．密码恢复原理所有的Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置是从闪存加载CiscoIOS，并且从NVRAM查找并加载startup-config文件。在动手恢复密码之前，首先要进一步了解IOS的特性管理。1）操作系统模式路由器可以加载3种类型的操作系统：（1）全功能的IOS一般在闪存中，可以放在TFTP服务器中；应用于产品的全功能的普通IOS。（2）限制功能的IOS一般在ROM中具备基本的IP连通性，用于闪存出现故障而用户需要通过IP连接来复制一份新的IOS到闪存中的情况，称为RXBOOT模式。（3）ROMMonitor通常用于CiscoTAC的低级调试及口令恢复，称为ROMMonitor模式。对于许多初学者来说，不建议使用Cisco路由器的ROMMonitor模式。原因很简单：一是我们并不经常用到该模式，对其相关操作不熟悉；二是在ROMMonitor模式下的操作失误，往往会对路由器造成致命的伤害（比如破坏Flash中的IOS2）IOS启动顺序IOS软件包的启动顺序如下所述，大致分为4步。第1步：路由器执行加电自检（POST）以查找和验证硬件。第2步：路由器从ROM中加载并运行自引导程序代码。第3步：路由器加载IOS或其他软件。第4步：路由器找到配置文件并将它加载到运行配置中。具体的启动顺序可能还要复杂一些，如下图所示。图路由器启动路程图路由器在每次加电或重新启动时都试图全部完成这4步。路由器管理员不能更改POST代码及其功能。注意在自引导程序代码的位置，要加载的IOS及配置文件是可以改变的，但是自引导程序代码和初始配置几乎总是放在它们默认的位置上，也就是说，自引导程序代码放在ROM里，而初始配置一般都放在NVRAM中。因此，IOS或其他软件的位置就成了一般情况下唯一需要改动的部分。3）寄存器值得设定下面讨论配置寄存器的设置及如何使用这些设置恢复路由器的口令。配置寄存器的16位从左到右依次为15、14、13、……、0。Cisco路由器默认的配置设置是0x2102（0x13位、第8位和第1位的值是1，如表6-16所示。表6-16寄存器位寄存器2102位值1514131211109876543210二进制0010000100000010各软件配置位的意义如表6-17所示。注意第6位用于忽略NVRAM的内容。此位既可用于口令恢复。表6-17各软件配置位数值与解释位十六进制解释0~30x0000~0x000f启动字段（参见表6-18）60x0040忽略NVRAM内容70x0080启用OEM位80x0100禁用中断100x0400IP广播全为零5,11~120x800~0x1000控制台线路速率130x2000如果网络启动失效则启动默认ROM软件140x4000IP广播不包含网络号150x8000启动诊断信息并忽略NVRAM内容注意，位于配置寄存器0~3位的启动字段控制路由器的启动顺序，表6-18中进一步说明了各个位的用途。表6-18启动字段及其用途启动字段意义用途00ROM监控模式若要启动时采用ROM监控模式，将配置寄存器的值设置为2100。必须用b命令来手动启动路由器。路由器将显示rommon>作为提示01从ROM启动映像文件若要启动存储在ROM中的IOS映像文件，将配置寄存器的值设置为2101。路由器将显示router（boot）>作为提示02~F指定默认启动文件名任何从2102~210F的值将告诉路由器使用NVRAM中指定的启动命令2．路由器密码恢复这里假设之前对路由器寄存器的值作了修改，使用showversion命令，检查当前配置寄存器值，如下图所示：最后一行的信息是配置寄存器的值，在这里是0x2142，即下次启动时不加载startup-config文件，正常情况下的值应该是0x2102。由此可见，只要中断路由器的启动过程，跳过startup-config中包含的密码验证，也就意味着密码将不在起作用了。图6-4检查寄存器值默认的配置寄存器的值是0x2102，意味着第6位是关闭的（值为0NVRAM中的路由器配置文件（startup-config置寄存器的第6位，告诉路由器忽略NVRAM的内容。开启了第6位的配置寄存器值是0x2142。以下是口令恢复的主要步骤。第1步：启动路由器并通过执行一个中断来中断启动顺序。第2步：修改配置寄存器开启第6位（值为0x2142第3步：重载路由器。第4步：进入特权模式。第5步：将startup-config文件复制为running-config文件。第6步：修改口令。第7步：将配置寄存器重设为默认值。第8步：保存配置。第9步：重新加载路由器。3．交换机密码恢复交换机口令恢复的原理类似于路由器，交换机恢复密码的过程主要是通过停止引导过程，不使用配置文件的方式来实现，但是具体的操作方法不同。CatOS与IOS交换的密码恢复过程也是不同的，由于这家公司中存在了几个不同型号的Cisco设备，因此在后面的操作过程中要针对不同型号制订恢复策略。实战过程：破解路由、交换机密码由于远程破解这些设备的密码的机会很小，网管员放弃了这种想法，携带好串口电缆和笔记本来到机柜旁边，开始逐步破解各个设备的密码。首先需要把串口电缆的一端插在网络设备背面的Console口中，另一端插在普通电脑的串口里。当交换机加电后，操作系统中使用"超级终端"程序。打开"超级终端"，在设定好连接参数后，就可以进行密码破解了。1．Cisco2500和2600路由器第1步：启动路由器并执行一个中断。当路由器重新启动时，按下笔记本中的【Ctrl+Break】键，中断路由器启动，这时能看到一个提示符Rommon1>（这是26002500系列的路由器提示符是">"。第2步：修改配置寄存器。对于2600系列，命令是Rommon1>Config-register0x2142；对于2500系列命令为>o/r0x2142。第3步：重载路由器并进入特权模式。在2600系列上，输入reset。在2500系列路由器上，输I。路由器将重新加载，此时会询问是否要使用设置模式，回答No，按回车进入用户模式，键入Enable命令，进入特权模式。第4步：查看并修改配置。现在需要将startup-config复制为running-config文件，让路由器此时运行的状态保持正常copystartup-configrunning-config，此时配置正在RAM中运行，在特权模式下，可以修改配置。注意：此时虽然进入了路由器，但依然不能查看离职管理员，用enablesecret设置的加密口令，只能修改成为一个新的密码把它修改，如下：configureterminalenablesecret（password）第5步：重设配置寄存器并重载路由器。修改口令之后，一定要使用config-register将配置寄存器设置回默认值Config-register0x2102，最后保存配置copyrunning-configstartup-config并重载路由器，口令恢复结束。一定要注意第2步和第5步中的命令，切不可颠倒顺序。由于输入失误，我们在一项工程实施中导致客户数据丢失，造成网络瘫痪多达4个小时的事故。2．在COS交换机上恢复口令对于CatOS的Catalyst交换机，口令恢复步骤如下。第1步：正确连接到交换机（硬件和软第2步：重新打开交换机在加电自检过程中操作。第3步：在交换机开机的30秒内，按顺序完成下面的工作。在口令提示符处按下回车键，输入一个空口令。在提示符处输入enable，进入特权模式。在口令提示符处按下回车键，输入一个空口令。使用setpassword命令或setenablepass命令改变口令。在提示符处按下回车键来输入口令。第4步：保存配置，完成。由于需要管理员在30秒之内输入命令，为避免输入错误等操作影响，可以将上述命令复制到TXT文本文件中，在使用时粘贴在操作控制台界面上即可。3．CiscoIOS交换机口令恢复CiscoIOS交换机比CatOS交换机口令恢复，甚至比路由器的口令恢复都要复杂一些。第1步：断开交换机电源线。第2步：在重新连接电源线时，一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁，控制台出现如下信息。Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_initboot第3步：输入flash_init，初始化flash文件系统。Switch:flash_initInitializingFlash...flashfs[0]:86files,4directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:15998976flashfs[0]:Bytesused:6639616flashfs[0]:Bytesavailable:9359360flashfs[0]:flashfsfscktook15seconds....doneInitializingFlash.BootSectorFilesystem（bs:）installed,fsid:3第4步：输入load_helper，装载并初始化辅助映像（HelperImagerROM中的迷你IOS映像，通常用灾难恢复。第5步：输入dirflashFlash文件系统内的文件和目录列表。Switch:dirflash:Directoryofflash:/2-rwx0<date>env_vars3-rwx344<date>system_env_vars4-rwx5<date>private-config.text6-rwx2149<date>config.text8drwx192<date>c3550-i9q3l2-mz.121-20.EA1a9359360bytesavailable（6639616bytesused）第6步：输入renameflash:config.textflash:config.old，这个文件名可以自己确定，修改配置文件名。该文件包括了口令的设置。第7步：输入boot，重启系统。第8步：重新启动后系统提示如下。SystemConfigurationDialogWouldyouliketoentertheinitialconfigurationdialog?[yes/no]:noWouldyouliketoterminateautoinstall?[yes]:?L输入no，不进入设置模式向导配置对话框。按【Enter】键进入用户模式。第9步：在交换机的提示符下，输入enable进入特权模式。第10步：输入renameflash:config.oldflash:config.text，将配置文件改回原来的默认名称。第11步：将配置文件复制到RAM中，执行copystartup-configrunnig-config，现在配置文件被加载。第12步：修改口令。第13步：保存配置。在交换机2950上恢复口令时，第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放，插上交换机的电源线，注意观察面板，刚开始stat指示灯一直闪烁，system指示灯亮，等stat指示灯灭掉，system指示灯闪烁，此时放开mode按钮。控制台出现如下信息：Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_initload_helperboot然后在第3步中依次输入flash_init命令和boot命令，其他的操作步骤一致。这家公司的路由器和Cisco3550、Cisco3750交换机都采用如下步骤破解了口令，并在修改密码后正常工作。采用本节介绍的方法，修改密码时不会把原来的配置文件内容清除掉，特别是一个生产网络里已经运行的交换机，这样比较保险。不用返厂维修，实战破解交换机密码众所周知交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。一，网络环境：公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。二，准备工作：由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。三，实战破解密码：根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configurationregister来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configurationregister这个概念。通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。第一步：将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。第三步：进入笔记本系统桌面，点“开始->所有程序->附件->通讯->超级终端1）图1（点击看大图）第四步：启动系统的超级终端后我们随便为新建立的连接起一2）图2（点击看大图）第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口。例如COM13）图3（点击看大图）第六步：在COM1属性设置窗口中我们对连接的参数进行配置。一般来说我们正常连接交换机应该采用每秒位数9600，数据位为8，奇偶校验是无，停止位是1，数据流控制是无。不过要是想破解实达交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设成576004）图4（点击看大图）第七步：使用终端连接到交换机后，再打开交换机的电源，在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。终端界面将出现多个选项，包括一些基本的初始化设置。小提示：刚开始笔者按照第七步的步骤尝试并没有成功，超级终端界面总是显示很多个“。后来才发现原来交换机必须在超级终端连接后才能加电启动，如果先开交换机再用超级终端连接的话则无法进入监控模式。第八步：根据菜单提示，将配置文件config.text上传（Upload）至网络管理员使用的笔记本，然后删除交换机上的配置文件Config.text。第九步：在笔记本上打开刚下载的保存在系统硬盘中的config.text文件，将以下语句enablesecretlevel15!E,1u_;C9&-8U0<Dn'.tj9=Go+/7R:>Henablesecretlevel155*r_1u_;C3vW8U0<DrW_tj9=GqW/7R:>H删除然后保存退出。第十步：根据交换机监控模式的提示，将笔记本上修改的config.text再下载（Download）到交换机中。第十一步：重新将笔记本的超级终端串口速率设成9600，其他保持默认参数。交换机加电重启后，进入交换机配置界面，你就会发现我们可以重新配置交换机的密码了，包括远程TELNET的管理密码以及本机的特权密码。此后交换机的密码也将变成你刚刚配置的，而其它配置则保留不变，并不会影响任何使用。[Page]小提示：在实际使用中笔者发现使用实达3550交换机的监控模式中的上传和下载文件功能并不稳定，经常出现传输失败的提示。所以笔者索性直接在监控模式中将config.text删除，然后重新启动交换机重新配置所有交换机信息。这种情况适用于交换机自身配置不多也不复杂，另外网络管理员也需要对设置语句比较熟悉。总结：经过本次实战破解交换机密码的操作，笔者再次明白了对于路由交换设备来说，不同厂商操作程序和步骤绝对是不同的，即使命令语句类似但是在其他高级操作上还是大相径庭的。因此本篇文章介绍的所有内容仅仅是针对实达路由器与交换机，如果你遇到的是其他设备则需要采取其他的方法来解决。破解H3C交换机密码的方法1.设备选择H3C3100和H36002.用翻转线接到console口上3.保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“pressctrl-btoenterbootmenu”界面时按Ctrl和B键。这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。第四步：当交换机显示出bootmenu界面时，我们会看到有9个选项，依次为downloadapplicationfiletoflash（下载配置文件到flashselectapplicationfiletoboot（选择要启displayallfilesinflash（显示flash中保deletefilefromflash（删除flashmodifybootrompassword（修改bootmenu的密enterbootromupgrademenu（进入bootromskipcurrentconfigurationfile（启动加载时跳过当前配置文setbootrompasswordrecovery（设置bootrom恢复密setswitchstartupmode（设置交换机启动模式）以及最后的rebootskipcurrentconfigurationfile（启动加载时跳过当前配置文件）即可。第五步：选择skipcurrentconfigurationfile（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configurationfile配置文件，也就是说里面设置的密码验证都将暂时无效。第六步：再次启动交换机自检完毕后就会显示startupconfigurationisskipped，userinterfaceaux0isavailable的信息，这表明当前的配置文件没有加载，用户顺利进入aux0即console控制台管理界面，我们不用输入任何密码就可以近来了。进入console控制台管理界面图第七步：接下来我们就可以“为所欲为”了，通过user-interfaceaux0进入console设置模式，然后通过authentication-modenone将控制台验证密码取消。最后千万不要忘记使用save将修改保存，否则重新启动后又将回到之前的配置文件，同样需要密码验证了。密码修改图至此我们就完成了交换机的密码还原工作，可以将损失的工作恢复了。CISCO技术大集合{适合你们的技术}二、命令状态1.router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。2.router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。3.router(config)#在router#提示符下键入configureterminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。5.>路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。6.设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。返回目录三、设置对话过程1.显示提示信息2.全局参数的设置3.接口参数的设置4.显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息：SystemConfigurationDialogAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………然后，路由器就开始全局参数的设置：Configuringglobalparameters:1．设置路由器名：Enterhostname[Router]:2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass4．设置虚拟终端访问时的密码：Entervirtualterminalpassword:cisco5．询问是否要设置路由器支持的各种网络协议：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：ConfigureAsynclines?[yes]:1)设置线路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否设置modem：Configureformodems?[yes/no]:yes4)是否使用默认的modem命令：Configurefordefaultchatscript?[yes]:5)是否设置异步口的PPP参数：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes6)是否使用动态IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes8)是否使用TCP头压缩：ConfigureforTCPHeaderCompression?[yes]:9)是否在异步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y10)是否设置异步口上的其它协议。接下来，系统会对每个接口进行参数的设置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否设置此接口的IP参数：ConfigureIPonthisinterface?[yes]:3)设置接口的IP地址：IPaddressforthisinterface:4)设置接口的IP子网掩码：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………请注意在enablesecret后面显示的是乱码，而enablepassword后面显示的是设置的内容。显示结束后，系统会问是否使用这个设置：Usethisconfiguration?[yes/no]:yes如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。返回目录四、常用命令1.帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2.改变命令状态任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypeslot/number进入子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit3.显示命令任务命令查看版本及引导信息showversion查看运行设置showrunning-config查看开机设置showstartup-config显示端口信息showinterfacetypeslot/number显示路由信息showiprouter4.拷贝命令用于IOS及CONFIG的备份和升级5.网络命令任务命令登录远程主机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tracehostname|IPaddress6.基本设置命令任务命令全局设置configterminal设置访问用户及密码usernameusernamepasswordpassword设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop启动IP路由iprouting启动IPX路由ipxrouting端口设置interfacetypeslot/number设置IP地址ipaddressaddresssubnet-mask设置IPX网络ipxnetworknetwork激活端口noshutdown物理线路设置linetypenumber启动登录进程login[local|tacacsserver]设置登录密码passwordpassword五、配置IP寻址1.IP地址分类IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：种类网络地址范围A到有效和保留B到有效和保留C到有效和保留D到55用于多点广播E到54保留55用于广播2.分配接口IP地址任务命令接口设置interfacetypeslot/number为接口设置IP地址ipaddressip-addressmask掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。3.使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。如下图所示：Router1和Router2的E0端口均使用了C类地址作为网络地址，Router1的E0的网络地址为28,掩码为92,Router2的E0的网络地址为4,掩码为92，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。4.使用网络地址翻译（NAT）NAT（NetworkAddressTranslation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由NetworkWorkingGroup(RFC1918)保留用于私有网络地址分配的.lClassA:to54lClassB:to54lClassC:to54命令描述如下：任务命令定义一个标准访问列表access-listaccess-list-numberpermitsource[source-wildcard]定义一个全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]建立动态地址翻译ipnatinsidesource{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}指定内部和外部端口ipnat{inside|outside}如下图所示，路由器的Ethernet0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial0口访问Internet。命令ipnatinsidesourcelist2poolc2501overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地ipnatpoolc25012netmask92定义了全局地址的范围。设置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end六、配置静态路由通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。任务命令建立静态路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]Prefix:所要到达的目的网络mask:子网掩码address:下一个跳的IP地址，即相邻路由器的端口地址。interface:本地网络接口distance:管理距离（可选）tagtag:tag值（可选）permanent:指定此路由即使该端口关掉也不被移掉。以下在Router1上设置了访问4/26这个网下一跳地址为,即当有目的地址属于4/26的网络范围的数据报，应将其路由到地址为的相邻路由器。在Router3上设置了访问28/26及/30这二个网下一跳地址为5。由于在Router1上端口Serial0地址为，/30这个网属于直连的网，已经存在访问/30的路径，所以不需要在Router1上添加静态路由。Router1:iproute492Router3:iproute28925iproute525同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，iproute5即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为5的相邻路由器。返回目录一、HDLCHDLC是CISCO路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。1.有关命令端口设置任务命令设置HDLC封装encapsulationhdlc设置DCE端线路速度clockratespeed复位一个硬件接口clearinterfaceserialunit显示接口状态showinterfacesserial[unit]1注:1.以下给出一个显示Cisco同步串口状态的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.举例设置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.举例使用E1线路实现多个64K专线连接.相关命令:任务命令进入controller配置模式controller{t1|e1}number选择帧类型framing{crc4|no-crc4}选择line-code类型linecode{ami|b8zs|hdb3}建立逻辑通道组与时隙的映射channel-groupnumbertimeslotsrange1显示controllers接口状态showcontrollerse1[slot/port]2注:1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,channel-group编号为0-30,Timeslot范围1-31.2.使用showcontrollerse1观察controller状态,以下为帧类型为crc4时controllers正常的状态.Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子为E1连接3条64K专线,帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddressmedia-type10BaseT

!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress52noipmroute-cache!interfaceSerial0:1ipaddress52noipmroute-cache!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0

lineaux0

linevty04

passwordshanxi

login!end广域网设置：一、HDLCHDLC是CISCO路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。1.有关命令端口设置任务命令设置HDLC封装encapsulationhdlc设置DCE端线路速度clockratespeed复位一个硬件接口clearinterfaceserialunit显示接口状态showinterfacesserial[unit]1注:1.以下给出一个显示Cisco同步串口状态的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.举例设置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.举例使用E1线路实现多个64K专线连接.相关命令:任务命令进入controller配置模式controller{t1|e1}number选择帧类型framing{crc4|no-crc4}选择line-code类型linecode{ami|b8zs|hdb3}建立逻辑通道组与时隙的映射channel-groupnumbertimeslotsrange1显示controllers接口状态showcontrollerse1[slot/port]2注:1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,channel-group编号为0-30,Timeslot范围1-31.2.使用showcontrollerse1观察controller状态,以下为帧类型为crc4时controllers正常的状态.Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子为E1连接3条64K专线,帧类型为NO-CRC4,非平衡链路,路由器具体设置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddressmedia-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress52noipmroute-cache!interfaceSerial0:1ipaddress52noipmroute-cache

!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end返回目录二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别，可以防止未经授权的访问。CHAP和PAP在RFC1334上有详细的说明。1.有关命令端口设置任务命令设置PPP封装encapsulationppp1设置认证方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]指定口令usernamenamepasswordsecret设置DCE端线路速度clockratespeed注：1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时，一般采用PPP封装，其它厂家路由器一般不支持Cisco的HDLC封装协议。2.举例路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为router2。同时在Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为router1。所建的这两用户的password必须相同。设置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!返回目录三、x.251.X25技术X.25规范对应OSI三层，X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB（LinkAccessProcedure,Balanced）实现，它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。X.25网络设备分为数据终端设备（DTE（DCE）及分组交换设备（PSEDTE是X.25的末端系统，如终端、计算机或网络主机，一般位于用户端，Cisco路由器就是DTE设备。DCE设备是专用通信设备，如调制解调器和分组交换机。PSE是公共网络的主干交换机。X.25定义了数据通讯的电话网络，每个分配给用户的x.25端口都具有一个x.121地址，当用户申请到的是SVC（交换虚电路）时，x.25一端的用户在访问另一端的用户时，首先将呼叫对方x.121地址，然后接收到呼叫的一端可以接受或拒绝，如果接受请求，于是连接建立实现数据传输，当没有数据传输时挂断连接，整个呼叫过程就类似我们拨打普通电话一样，其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。X.25PVCDDN专线。2.有关命令:任务命令设置X.25封装encapsulationx25[dce]设置X.121地址x25addressx.121-address设置远方站点的地址映射x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]设置最大的双向虚电路数x25htccitcuit-number1设置一次连接可同时建立的虚电路数x25nvccount2设置x25在清除空闲虚电路前的等待周期x25idleminutes重新启动x25，或清一个svc，启动一个pvc相关参数clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3清x25虚电路clearx25-vc显示接口及x25相关信息showinterfacesserialshowx25interfaceshowx25mapshowx25vc注：1、虚电路号从1到4095，Cisco路由器默认为1024，国内一般分配为16。2、虚电路计数从1到8，缺省为1。3、在改变了x.25各层的相关参数后，应重新启动x25(使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令)，否则新设置的参数可能不能生效。同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数，若出现参数不匹配则可能会导致连接失败或其它意外情况。3.实例：3.1.在以下实例中每二个路由器间均通过svc实现连接。路由器设置如下：Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110102broadcastx25mapip110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110101broadcastx25mapip110103broadcast!Router:interfaceSerial0encapsulationx25ipaddressx25address110103x25htc16x25nvc2x25mapip110101broadcastx25mapip110102broadcast!相关调试命令：clearx25-vcshowinterfacesserialshowx25mapshowx25routeshowx25vc3.2.在以下实例中路由器router1和router2均通过svc与router连接，但router1和router2不通过svc直接连接，此三个路由器的串口运行RIP路由协议，使用了子接口的概念。由于使用子接口，router1和router2均学习到了访问对方局域网的路径，若不使用子接口，router1和router2将学不到到对方局域网的路由。子接口（Subinterface）是一个物理接口上的多个虚接口，可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环，路由器支持splithorizon法则，它只允许路由更新被分配到路由器的其它接口，而不会再分配路由更新回到此路由被接收的接口。无论如何，在广域网环境使用基于连接的接口(象X.25和FrameRelay)，同一接口通过虚电路(vc)连接多台远端路由器时，从同一接口来的路由更新信息不可以再被发回到相同的接口，除非强制使用分开的物理接口连接不同的路由器。Cisco提供子接口（subinterface）作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口,这样来自不同子接口的路由更新就可以被分配到其他子接口，同时又满足splithorizon法则。Rout