思科路由器、交换机基础配置

几种常见模式

Router>用户模式

Router# 特权模式 （在用户模式输入enable进入特权模式）

Router（config）# 全局配置模式 （在特权模式输入config termina）

Router（config-if）# 接口模式

常用命令

Router（config）# hostname 名字 （更改主机名）

Router（config）# interface fastEthernet 0/0 进入fastEthernet 0/0接口

Router（config-if）# ip address 192.168.1.10 255.255.255.0 给fastEthernet 0/0接口配置IP地址

Route(config-if)#description 描述 给该接口添加描述

Router(config-if)# no shutdown 激活这个接口

查看命令

Router# show **** 查看命令

Router# show running-config 查看当前设备已经配置但还未保存的配置

Router# show startup-config 查看当前设备已经保存过生效的配置启动配置文件

Router# reload 重启设备

Router# copy running-config startup-config 或者 Router#write 保存运行的配置文件到启动配置文件

备份还原

需要先在本地开启tftp服务器

备份：

Switch#copy running-config tftp:

Address or name of remote host []? TFTP备份服务器地址

Destination filename [Switch-confg]? 备份文件名

还原：

Switch#copy tftp running-config:

Address or name of remote host []? TFTP备份服务器地址

Source filename []? 备份文件名

配置密码

R（config）#enable password 密码 配置进入特权模式的明文密码

R（config）#enable sercret 密码 配置进入特权模式的加密密码

当明文密码和加密密码同时配置的时候，只能够是加密的密码生效。

明文密码可以在show running-config下看到，而加密的密码在show running-conifg下看到的却只是经过MD5加密后出现的一长串的字母。

配置远程登录

Switch(config)#line vty 0 15

Switch(config-line)#password 密码

Switch(config-line)#login

Switch(config-line)#exit

Switch# show version 查看当前交换机的版本

Switch # show mac-address-table 查看当前交换机的mac地址表

Vlan配置

1.创建VLAN

switch(config)#vlan 2

switch(config-vlan)#name 名字 vlan名字

如果是switch(config)#interface vlan 2 则是进入vlan 2的接口模式，而接口模式下面可以配置很多东西。

会变成switch(config-if)#

如果是直接输入vlan 2则是进入到vlan，然后是【name改名、exit退回上一级、no删除】

只有这三个命令（for packet tracer）

2.把相应的端口加入到相应vlan

switch(config-if)#intf0/4

switch(config-if)#switchport mode access 将端口变为access端口

switch(config-if)#switchport access vlan 2 加入vlan2

批量将端口加入vlan的方法:

Switch(config)#interface range f0/1,f0/3,f0/4-8

Switch(config-if-range)#switchport mode access 将端口变为access端口

Switch(config-if-range)#switchport access vlan 2 加入vlan2

Switch(config-if-range)#end

这样就可以同时加入到valn（无论是单个的端口、不连续的端口、连续的端口都可以。）

3.验证

switch@show vlan

switch@show vlan brief

vlan间路由

switch(config)#ip routing 启用路由功能

switch(config)#int vlan 2 进入vlan2接口

switch(config-if)#ip address 192.168.2.1 255.255.255.0 给VLAN2 配置IP地址 注意这个IP是vlan2的网关

switch(config)#ip routing 启用路由功能

switch(config)#int f0/1

switch(config-if)#no switchport 不是交换端口就是路由端口

switch(config-if)#ipaddress 192.168.2.1 255.255.255.0

switch(config-if)#no shutdown

设置turnk口

Switch(config)#interface f0/24 进入f0/24口

Switch(config-if)#switchport mode trunk 将该口设置为trunk口

Switch(config-if)#switchport trunk allowed vlan all 允许所有vlan通过

Switch(config-if)#switchport trunk allowed vlan 2 允许所有vlan2 通过

DHCP配置

Switch(config)#ip dhcp pool test01 建立名为 test01 的地址池

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 网络地址

Switch(dhcp-config)#dns-server dns1 dns2 配置DNS 地址 dns1 dns2

Switch(dhcp-config)#default-router 192.168.1.1 默认网关

Switch(dhcp-config)#lease 3 租约期限3天

Switch(dhcp-config)#netbios-name-server 192.168.1.5 为客户机配置 wins 服务器（不一定要配置）

netbios-node-type h-node (为客户机配置节点模式:影响名称解释的顺利 如 h-node=先通过 wins 服务器解释) ;不一定要配置

Switch(dhcp-config)#ip dhcp pool vlan1_john 单独为 MAC地址为的机器分配地址 ;不一定要配置

Switch(dhcp-config)#host 10.1.1.21 255.255.255.0

Switch(dhcp-config)#client-identifier 0050.bade.6384 (client-identifier=01加上客户机网卡地址)

Switch(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.20 配置保留不分配的IP地址

Switch(config)#no service dhcp 停止 DHCP服务，默认为启用 DHCP服务

查看命令：

Switch#sh ip dhcp binding 显示地址分配情况

Switch#show ip dhcp conflict 显示地址冲突情况

Switch#debug ip dhcp server {events | packets | linkage} 观察DHCP服务器工作情况

Switch#show ip dhcp pool 查看 dhcp pool 的信息。

Switch#sh ip dhcp server statistics 查看状态

Switch#show dhcp lease 查看租约期

破解路由器密码

路由器的启动顺序：

1. 加电自检

2. 从Flash里面查找和装载ISO

3. 从NVRAM里面查找和装载启动配置文件

那么破解的思路就是跳过第三步，因为配置的密码都保存在NVRAM的配置文件里面。

1. 把路由器重启

2. 在重新启动的30秒内过程中出现[memory]的同时按住CTRL+Break键，

这样路由器就会进入到监控模式"rommon"

3. 改寄存器的参数值confreg 为 0x2142

即：rommon 2 > confreg0x2142

4. 改好后重启。

即：rommon 3 > reload

5. 这样重启的时候就会跳过启动顺序里面的第三步。

6. 进入后，把原来的启动配置文件COPY回来。

即：copy startup-config running-config

Copy回来以后，以前的配置都会存在了。

7. 然后再手动更改以前的enable加密密码,这样就可以替换以前的旧密码。

即：R1(config)#enable secret cisco

8. 替换掉旧密码以后，需要把改动过的寄存器的值更改回来，否则以后都会跳过第三步而直接启动。

即：R1(config)#config-register 0x2102

通过查看路由器版本可以看到当前路由器寄存器的值是多少。

即：R1#show version

在最后一行"configuration register is 0x2142"

原本路由器默认的寄存器的值是0x2102的，这样的话启动顺序就不会绕过启动顺序的第三步。