华为S2326S3328交换机密码破解

《华为S2326S3328交换机密码破解》由会员分享，可在线阅读，更多相关《华为S2326S3328交换机密码破解（147页珍藏版）》请在装配图网上搜索。

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第147页 共147页系统安全实战：破解交换机密码的全过程 交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。 一、网络环境 公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况这台实达3548交换机被以前的

2、网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。 二、准备工作 由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。 三、实战破解密码 根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configura

3、tion register来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configuration register这个概念。通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。 第一步：将实达交换机的配套CONSOLE控制线连接到设备的CONSOLE管理接口。 第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。 第三步：进入笔记本系统桌面，点“开始-所有程序-附件-通讯-超级终端”。 第四步：启动系统的超级终端后我们随便为新建立的连接起一个名字。 第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOL

4、E控制线连接的端口。例如COM1口。 第六步：在COM1属性设置窗口中我们对连接的参数进行配置。一般来说我们正常连接交换机应该采用每秒位数9600，数据位为8，奇偶校验是无，停止位是1，数据流控制是无。不过要是想破解实达交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设成57600，其他和上面写的相同即可。 第七步：使用终端连接到交换机后，再打开交换机的电源，在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。终端界面将出现多个选项，包括一些基本的初始化设置。 小提示 刚开始笔者按照第七步的步骤尝试并没有成功，超级终端界面总是显示很多个“。”。后来才发现原来交换机必

5、须在超级终端连接后才能加电启动，如果先开交换机再用超级终端连接的话则无法进入监控模式。 第八步：根据菜单提示，将配置文件config.text上传（Upload）至网络管理员使用的笔记本，然后删除交换机上的配置文件Config.text。 第九步：在笔记本上打开刚下载的保存在系统硬盘中的config.text文件，将以下语句 enable secret level 1 5 !E,1u_;C9&-8U0H enable secret level 15 5 *r_1u_;C3vW8U0H 删除然后保存退出。 第十步：根据交换机监控模式的提示，将笔记本上修改的config.text再下载（Downl

6、oad）到交换机中。 第十一步：重新将笔记本的超级终端串口速率设成9600，其他保持默认参数。交换机加电重启后，进入交换机配置界面，你就会发现我们可以重新配置交换机的密码了，包括远程TELNET的管理密码以及本机的特权密码。此后交换机的密码也将变成你刚刚配置的，而其它配置则保留不变，并不会影响任何使用。 小提示 在实际使用中笔者发现使用实达3550交换机的监控模式中的上传和下载文件功能并不稳定，经常出现传输失败的提示。所以笔者索性直接在监控模式中将config.text删除，然后重新启动交换机重新配置所有交换机信息。这种情况适用于交换机自身配置不多也不复杂，另外网络管理员也需要对设置语句比较熟

7、悉。 总结 经过本次实战破解交换机密码的操作，笔者再次明白了对于路由交换设备来说，不同厂商操作程序和步骤绝对是不同的，即使命令语句类似但是在其他高级操作上还是大相径庭的。因此本篇文章介绍的所有内容仅仅是针对实达路由器与交换机，如果你遇到的是其他设备则需要采取其他的方法来解决。 随着因特网规模的不断扩大，网络与我们的生活已经越来越近，许多政府、学校和公司都组建了自己的信息网络，这使得交换机和路由器这一网络设备的使用越来越广泛。在使用交换机和路由器的过程中经常会出现忘记密码的事情，使维护人员无法登录，影响工作的进一步开展。本节将介绍恢复交换机密码的思路和步骤。 前任网络管理员离职 造成交换机密码丢

8、失 众所周知，交换机和路由器都需要有一定的安全保证，也就是说，要及时为它们配置合理的密码，那么，如果这个密码忘记了怎么办呢？ 某公司的网络管理员离职，新招聘的网络管理员准备重新配置交换机的一些参数。但发现其中多台交换机的密码与密码本的记录不一致。公司所有的网络设备大致有3个密码，很多人都帮助猜测这个密码，分别尝试了原网络管理员的生日和一些默认密码，但都无法登录，如图所示。2008/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg border=0图 交换机登录密码错误 解决前提：不能破坏交换机原配置文件 以这家公司网络管理的情况来看，极有可能是没有交

9、换机和路由器运行配置文件的备份，因此需要在不破坏交换机配置文件的情况下更改，并配置一个新的口令。 另外，这家公司所用的网络设备品牌很多，华为、实达和思科三分天下。 1密码恢复原理 所有的Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置是从闪存加载Cisco IOS，并且从NVRAM查找并加载startup-config文件。在动手恢复密码之前，首先要进一步了解IOS的特性管理。 1）操作系统模式 路由器可以加载3种类型的操作系统： （1）全功能的IOS 一般在闪存中，可以放在TFTP服务器中；应用于产品的全功能的普通IOS。 （2）限制功能的IOS 一般

10、在ROM中具备基本的IP连通性，用于闪存出现故障而用户需要通过IP连接来复制一份新的IOS到闪存中的情况，称为RXBOOT模式。 （3）ROM Monitor 通常用于Cisco TAC的低级调试及口令恢复，称为ROM Monitor模式。 对于许多初学者来说，不建议使用Cisco路由器的ROM Monitor模式。原因很简单：一是我们并不经常用到该模式，对其相关操作不熟悉；二是在ROM Monitor模式下的操作失误，往往会对路由器造成致命的伤害（比如破坏Flash中的IOS文件，导致系统崩溃）。 2）IOS启动顺序 IOS软件包的启动顺序如下所述，大致分为4步。 第1步：路由器执行加电自检

11、（POST）以查找和验证硬件。 第2步：路由器从ROM中加载并运行自引导程序代码。 第3步：路由器加载IOS或其他软件。 第4步：路由器找到配置文件并将它加载到运行配置中。 具体的启动顺序可能还要复杂一些，如下图所示。图 路由器启动路程图 路由器在每次加电或重新启动时都试图全部完成这4步。路由器管理员不能更改POST代码及其功能。注意在自引导程序代码的位置，要加载的IOS及配置文件是可以改变的，但是自引导程序代码和初始配置几乎总是放在它们默认的位置上，也就是说，自引导程序代码放在ROM里，而初始配置一般都放在NVRAM中。因此，IOS或其他软件的位置就成了一般情况下唯一需要改动的部分。 3）寄

12、存器值得设定 下面讨论配置寄存器的设置及如何使用这些设置恢复路由器的口令。配置寄存器的16位从左到右依次为15、14、13、0。Cisco路由器默认的配置设置是0x2102（0x表示是十六进制）。也就是说，第13位、第8位和第1位的值是1，如表6-16所示。 表6-16 寄存器位寄 存 器2102位值1514131211109876543210二进制0010000100000010 各软件配置位的意义如表6-17所示。注意第6位用于忽略NVRAM的内容。此位既可用于口令恢复。 表6-17 各软件配置位数值与解释位十 六 进 制解 释030x00000x000f启动字段（参见表6-18）60x0

13、040忽略NVRAM内容70x0080启用OEM位80x0100禁用中断100x0400IP广播全为零5,11120x8000x1000控制台线路速率130x2000如果网络启动失效则启动默认ROM软件140x4000IP广播不包含网络号150x8000启动诊断信息并忽略NVRAM内容 注意，位于配置寄存器03位的启动字段控制路由器的启动顺序，表6-18中进一步说明了各个位的用途。 表6-18 启动字段及其用途启 动 字 段意 义用 途00ROM监控模式若要启动时采用ROM监控模式，将配置寄存器的值设置为2100。必须用b命令来手动启动路由器。路由器将显示rommon作为提示01从ROM启动映

14、像文件若要启动存储在ROM中的IOS映像文件，将配置寄存器的值设置为2101。路由器将显示router（boot）作为提示02F指定默认启动文件名任何从2102210F的值将告诉路由器使用NVRAM中指定的启动命令 2路由器密码恢复 这里假设之前对路由器寄存器的值作了修改，使用show version命令，检查当前配置寄存器值，如下图所示： 最后一行的信息是配置寄存器的值，在这里是0x2142，即下次启动时不加载startup-config文件，正常情况下的值应该是0x2102。由此可见，只要中断路由器的启动过程，跳过startup-config中包含的密码验证，也就意味着密码将不在起作用了。

15、图6-4 检查寄存器值 默认的配置寄存器的值是0x2102，意味着第6位是关闭的（值为0）。在默认情况下，路由器会查找并加载存储在NVRAM中的路由器配置文件（startup-config文件）。若要恢复口令，需要开启配置寄存器的第6位，告诉路由器忽略NVRAM的内容。开启了第6位的配置寄存器值是0x2142。 以下是口令恢复的主要步骤。 第1步：启动路由器并通过执行一个中断来中断启动顺序。 第2步：修改配置寄存器开启第6位（值为0x2142）。 第3步：重载路由器。 第4步：进入特权模式。 第5步：将startup-config文件复制为running-config文件。 第6步：修改口令。

16、 第7步：将配置寄存器重设为默认值。 第8步：保存配置。 第9步：重新加载路由器。 3交换机密码恢复 交换机口令恢复的原理类似于路由器，交换机恢复密码的过程主要是通过停止引导过程，不使用配置文件的方式来实现，但是具体的操作方法不同。CatOS与IOS交换的密码恢复过程也是不同的，由于这家公司中存在了几个不同型号的Cisco设备，因此在后面的操作过程中要针对不同型号制订恢复策略。 实战过程：破解路由、交换机密码 由于远程破解这些设备的密码的机会很小，网管员放弃了这种想法，携带好串口电缆和笔记本来到机柜旁边，开始逐步破解各个设备的密码。 首先需要把串口电缆的一端插在网络设备背面的Console口中

17、，另一端插在普通电脑的串口里。当交换机加电后，操作系统中使用超级终端程序。打开超级终端，在设定好连接参数后，就可以进行密码破解了。 1Cisco 2500和2600路由器 第1步：启动路由器并执行一个中断。 当路由器重新启动时，按下笔记本中的【Ctrl+Break】键，中断路由器启动，这时能看到一个提示符Rommon 1（这是2600系列的路由器提示）；而对于2500系列的路由器提示符是。 第2步：修改配置寄存器。对于2600系列，命令是Rommon 1 Config-register 0x2142 ；对于2500系列命令为o/r 0x2142。 第3步：重载路由器并进入特权模式。 在2600

18、系列上，输入reset。在2500系列路由器上，输I 。路由器将重新加载，此时会询问是否要使用设置模式，回答No，按回车进入用户模式，键入Enable命令，进入特权模式。 第4步：查看并修改配置。 现在需要将startup-config复制为running-config文件，让路由器此时运行的状态保持正常 copy startup-config running-config ，此时配置正在RAM中运行，在特权模式下，可以修改配置。注意：此时虽然进入了路由器，但依然不能查看离职管理员，用enable secret设置的加密口令，只能修改成为一个新的密码把它修改，如下： configure ter

19、minal enable secret（password） 第5步：重设配置寄存器并重载路由器。 修改口令之后，一定要使用config-register将配置寄存器设置回默认值Config-register 0x2102，最后保存配置 copy running-config startup-config并重载路由器，口令恢复结束。 一定要注意第2步和第5步中的命令，切不可颠倒顺序。由于输入失误，我们在一项工程实施中导致客户数据丢失，造成网络瘫痪多达4个小时的事故。 2在COS交换机上恢复口令 对于CatOS的Catalyst交换机，口令恢复步骤如下。 第1步：正确连接到交换机（硬件和软件）。

20、第2步：重新打开交换机在加电自检过程中操作。 第3步：在交换机开机的30秒内，按顺序完成下面的工作。 在口令提示符处按下回车键，输入一个空口令。 在提示符处输入enable，进入特权模式。 在口令提示符处按下回车键，输入一个空口令。 使用set password 命令或set enablepass命令改变口令。 在提示符处按下回车键来输入口令。 第4步：保存配置，完成。 由于需要管理员在30秒之内输入命令，为避免输入错误等操作影响，可以将上述命令复制到TXT文本文件中，在使用时粘贴在操作控制台界面上即可。 3Cisco IOS 交换机口令恢复 Cisco IOS交换机比CatOS交换机口令恢复

21、，甚至比路由器的口令恢复都要复杂一些。 第1步：断开交换机电源线。 第2步：在重新连接电源线时，一直按住交换机的MODE按钮。可以在1X接口的LCD灯不再亮的1秒或2秒后松开MODE按钮。这时System指示灯一直闪烁，控制台出现如下信息。 The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system so

22、ftware: flash_init boot 第3步：输入flash_init，初始化flash文件系统。 Switch: flash_init Initializing Flash. flashfs0: 86 files, 4 directories flashfs0: 0 orphaned files, 0 orphaned directories flashfs0: Total bytes: 15998976 flashfs0: Bytes used: 6639616 flashfs0: Bytes available: 9359360 flashfs0: flashfs fsck t

23、ook 15 seconds. .done Initializing Flash. Boot Sector Filesystem （bs:） installed, fsid: 3 第4步：输入load_helper，装载并初始化辅助映像（Helper Imager），这是存储在ROM中的迷你IOS映像，通常用灾难恢复。 第5步：输入dir flash：（有冒号），显示Flash文件系统内的文件和目录列表。 Switch: dir flash: Directory of flash:/ 2 -rwx 0 env_vars 3 -rwx 344 system_env_vars 4 -rwx 5 p

24、rivate-config.text 6 -rwx 2149 config.text 8 drwx 192 c3550-i9q3l2-mz.121-20.EA1a 9359360 bytes available （6639616 bytes used） 第6步：输入rename flash:config.text flash:config.old ，这个文件名可以自己确定，修改配置文件名。该文件包括了口令的设置。 第7步：输入boot，重启系统。 第8步：重新启动后系统提示如下。 - System Configuration Dialog - Would you like to enter t

25、he initial configuration dialog? yes/no: no Would you like to terminate autoinstall? yes:?L 输入no，不进入设置模式向导配置对话框。按【Enter】键进入用户模式。 第9步：在交换机的提示符下，输入enable进入特权模式。 第10步：输入rename flash:config.old flash:config.text，将配置文件改回原来的默认名称。 第11步：将配置文件复制到RAM中，执行copy startup-config runnig-config，现在配置文件被加载。 第12步：修改口令。

26、第13步：保存配置。 在交换机2950上恢复口令时，第2步操作方法有点不同。开始也是一直按住面板上的mode按钮不放，插上交换机的电源线，注意观察面板，刚开始stat指示灯一直闪烁，system指示灯亮，等stat指示灯灭掉，system指示灯闪烁，此时放开mode按钮。控制台出现如下信息： The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loadi

27、ng the operating system software: flash_init load_helper boot 然后在第3步中依次输入flash_init命令和boot命令，其他的操作步骤一致。 这家公司的路由器和Cisco 3550、Cisco 3750交换机都采用如下步骤破解了口令，并在修改密码后正常工作。采用本节介绍的方法，修改密码时不会把原来的配置文件内容清除掉，特别是一个生产网络里已经运行的交换机，这样比较保险。不用返厂维修，实战破解交换机密码 众所周知交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这

28、么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。 一，网络环境： 公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。实际情况这台实达3548交换机被以前的网络管理员设置了密码而没有告诉我。所以破解他的密码成为本篇文章的核心。 二，准备工作： 由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，

29、所以地点只能是中心机房。笔者找到了实达3548设备的所有相关工具，包括安装说明与CONSOLE控制线等。 三，实战破解密码： 根据笔者以往经验实达所有设备的使用和操作命令语句都应该和CISCO设备类似，所以原本以为按照破解CISCO设备密码的步骤就可以轻松搞定。谁知道一上手才发现原来差别还真不小。一般来说CISCO设备都是通过修改配置寄存器configuration register来实现破解密码的操作。在实达交换机中根本不存在配置寄存器configuration register这个概念。通过查询资料才发现，原来实达交换机是使用修改超级终端配置的方法来破解密码的。 第一步：将实达交换机的配套

30、CONSOLE控制线连接到设备的CONSOLE管理接口。 第二步：将CONSOLE控制线的另一断连接到网络管理员调试使用的笔记本的COM串口上。 第三步：进入笔记本系统桌面，点“开始-所有程序-附件-通讯-超级终端”。（如图1） 图1（点击看大图） 第四步：启动系统的超级终端后我们随便为新建立的连接起一个名字。（如图2） 图2（点击看大图） 第五步：在连接设置处的“连接时使用”地方通过下拉菜单选择刚刚使用CONSOLE控制线连接的端口。例如COM1口。（如图3） 图3（点击看大图） 第六步：在COM1属性设置窗口中我们对连接的参数进行配置。一般来说我们正常连接交换机应该采用每秒位数9600，数

31、据位为8，奇偶校验是无，停止位是1，数据流控制是无。不过要是想破解实达交换机的密码的话就需要修改这些数值。将PC超级终端串口速率设成57600，其他和上面写的相同即可。（如图4） 图4（点击看大图） 第七步：使用终端连接到交换机后，再打开交换机的电源，在交换机启动后进行自检时立即按下“ESC”键多次进入交换机的监控模式。终端界面将出现多个选项，包括一些基本的初始化设置。 小提示： 刚开始笔者按照第七步的步骤尝试并没有成功，超级终端界面总是显示很多个“。”。后来才发现原来交换机必须在超级终端连接后才能加电启动，如果先开交换机再用超级终端连接的话则无法进入监控模式。 第八步：根据菜单提示，将配置文

32、件config.text上传（Upload）至网络管理员使用的笔记本，然后删除交换机上的配置文件Config.text。 第九步：在笔记本上打开刚下载的保存在系统硬盘中的config.text文件，将以下语句 enable secret level 1 5 !E,1u_;C9&-8U0H enable secret level 15 5 *r_1u_;C3vW8U0H 删除然后保存退出。 第十步：根据交换机监控模式的提示，将笔记本上修改的config.text再下载（Download）到交换机中。 第十一步：重新将笔记本的超级终端串口速率设成9600，其他保持默认参数。交换机加电重启后，进入交

33、换机配置界面，你就会发现我们可以重新配置交换机的密码了，包括远程TELNET的管理密码以及本机的特权密码。此后交换机的密码也将变成你刚刚配置的，而其它配置则保留不变，并不会影响任何使用。Page 小提示： 在实际使用中笔者发现使用实达3550交换机的监控模式中的上传和下载文件功能并不稳定，经常出现传输失败的提示。所以笔者索性直接在监控模式中将config.text删除，然后重新启动交换机重新配置所有交换机信息。这种情况适用于交换机自身配置不多也不复杂，另外网络管理员也需要对设置语句比较熟悉。 总结： 经过本次实战破解交换机密码的操作，笔者再次明白了对于路由交换设备来说，不同厂商操作程序和步骤绝

34、对是不同的，即使命令语句类似但是在其他高级操作上还是大相径庭的。因此本篇文章介绍的所有内容仅仅是针对实达路由器与交换机，如果你遇到的是其他设备则需要采取其他的方法来解决。 破解H3C交换机密码的方法 1.设备选择 H3C 3100 和 H3600 2. 用翻转线接到console口上 3.保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。 第四步：当交换机显示出boot

35、menu界面时，我们会看到有9个选项，依次为download application file to flash（下载配置文件到flash中），select application file to boot（选择要启动的配置文件），display all files in flash（显示flash中保存的所有配置文件信息），delete file from flash（删除flash中的配置文件），modify bootrom password（修改boot menu的密码），enter bootrom upgrade menu（进入bootrom升级菜单），skip current con

36、figuration file（启动加载时跳过当前配置文件），set bootrom password recovery（设置bootrom恢复密码），set switch startup mode（设置交换机启动模式）以及最后的reboot（重新启动交换机），我们要恢复密码的话就选择skip current configuration file（启动加载时跳过当前配置文件）即可。 第五步：选择skip current configuration file（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration

37、 file配置文件，也就是说里面设置的密码验证都将暂时无效。 第六步：再次启动交换机自检完毕后就会显示startup configuration is skipped，user interface aux0 is available的信息，这表明当前的配置文件没有加载，用户顺利进入aux0即console控制台管理界面，我们不用输入任何密码就可以近来了。进入console控制台管理界面图 第七步：接下来我们就可以“为所欲为”了，通过user-interface aux 0进入console设置模式，然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使

38、用save将修改保存，否则重新启动后又将回到之前的配置文件，同样需要密码验证了。 密码修改图 至此我们就完成了交换机的密码还原工作，可以将损失的工作恢复了。CISCO 技术大集合 适合你们的技术 二、命令状态1. router 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure ter

39、minal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#; 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

40、 返回目录三、设置对话过程 1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息：- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in

41、square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：Would you like to enter the initial configuration dialog? yes: 如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary? yes: Any interface listed with OK? value NO

42、does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up 然后，路由器就开始全局参数的设置： Configuring global parameters: 1设置路由器名： Enter host name Router: 2设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： The enable secret is a o

43、ne-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass

44、4设置虚拟终端访问时的密码： Enter virtual terminal password: cisco 5询问是否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: 6如果配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Asyn

45、c lines? yes: 1) 设置线路的最高速度： Async line speed 9600: 2) 是否使用硬件流控： Configure for HW flow control? yes: 3) 是否设置modem： Configure for modems? yes/no: yes 4) 是否使用默认的modem命令： Configure for default chat script? yes: 5) 是否设置异步口的PPP参数： Configure for Dial-in IP SLIP/PPP access? no: yes 6) 是否使用动态IP地址： Configure

46、for Dynamic IP addresses? yes: 7) 是否使用缺省IP地址： Configure Default IP addresses? no: yes 8) 是否使用TCP头压缩： Configure for TCP Header Compression? yes: 9) 是否在异步口上使用路由表更新： Configure for routing updates on async links? no: y 10) 是否设置异步口上的其它协议。 接下来，系统会对每个接口进行参数的设置。 1Configuring interface Ethernet0: 1) 是否使用此接口：

47、 Is this interface in use? yes: 2) 是否设置此接口的IP参数： Configure IP on this interface? yes: 3) 设置接口的IP地址： IP address for this interface: 192.168.162.2 4) 设置接口的IP子网掩码： Number of bits in subnet field 0: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The follow

48、ing configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置： Use this configuration? yes/no: yes 如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。 返回目录

49、四、常用命令 1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2. 改变命令状态 任务 命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 rou

50、ter protocol 退出局部设置状态 exit 3. 显示命令任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 4. 拷贝命令用于IOS及CONFIG的备份和升级 5. 网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostnam

51、e|IP address 6. 基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-m

52、ask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 五、配置IP寻址 1. IP地址分类IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：种类 网络地址范围 A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.

53、0保留 B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 D 224.0.0.0到239.255.255.255用于多点广播 E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 2. 分配接口IP地址任务 命令 接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask 掩玛（mask）用于识别IP地址中的网络地

54、址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。3. 使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。如下图所示：Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

55、4. 使用网络地址翻译（NAT）NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.l Class A:10.1.1.1 to 10.254.254.254l Class B:172.16.1.1 to 172.31.254.254l Class C:192.168.1.1 to 192.168.254.254命令

56、描述如下： 任务 命令 定义一个标准访问列表 access-list access-list-number permit source source-wildcard 定义一个全局地址池 ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length type rotary 建立动态地址翻译 ip nat inside source list access-list-number | name pool name overload | static local-ip global-ip 指定内部和外部

57、端口 ip nat inside | outside 如下图所示，路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，

58、它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。 设置如下：ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Serial 0 ip address 202.200.10.5 255.255.255.25

59、2 ip nat outside ! ip route 0.0.0.0 0.0.0.0 Serial 0 access-list 2 permit 10.0.0.0 0.0.0.255 ! Dynamic NAT ! ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 ! line vty 0 4 end 六、配置静态路由通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。任务 命令 建立静态路由

60、 ip route prefix mask address | interface distance tag tag permanent Prefix :所要到达的目的网络 mask :子网掩码 address :下一个跳的IP地址，即相邻路由器的端口地址。 interface :本地网络接口 distance :管理距离（可选） tag tag :tag值（可选） permanent :指定此路由即使该端口关掉也不被移掉。以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其

61、路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。Router1: ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.19

62、2 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，ip route 0.0.0.0 0.0.0.0 192.1.0.65即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。返回目录一、HDLC HDLC是CISCO路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。1. 有关命令端口设置 任务 命令 设置HDLC封装 encapsulation hdlc 设置DCE端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interfaces serial unit 1 注:1.以下给出一个显示Cisco同步串口状态的例子. Router#show interface serial 0 Serial