在Cisco Catalyst 交换机常用的CatcOs错误消息(一)
思科路由器常用配置命令大全(A-X)
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig
执行ATM信令命令
B 手动引导操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
Cisco路由器配置信息及口令的清除
在网络日常管理与维护的工作中,你是否遇到过这种现象:由于忘记了口令,你被原来亲切的“朋友”——路由器或交换机强行拒于门外,无法进行参数的重新设置、信息统计。下面就针对几种常见而重要的网络设备的口令清除方法谈谈本人的一点“小窍门”。
适用范围:所有IOS在10.0及以上版本的Cisc
o 2000、2500、3000、4000、7000系列路由器。
清除步骤如下:
1.用路由器所带的串口线连接到Console口,以下通过Win95的超级终端进行;
2.路由器加电后60秒内,按下CTRL(如果不行按CTRL-BREAK)键,等待出现“〉”提示符;
3.键入“〉e/s 2000002”命令,并记录下返回值,用在后面“Router(config)#config-register 0x2102”命令中;(通常返回值是2102)
4.在“〉”符号后键入“o/r 0x42”;
5.键入“i”, 路由器将重新初始化,对于出现的提示问题,回答No;
6.键入“Enable”(没有口令,按回车即可);
7.改变口令(无论是否加密):
a. 输入“config mem”或“copy startup-config mem”;
b. 输入“write”;
c. 输入“config term”并输入“enable secret〈password〉”和“enable password〈password〉”,改变口令;
8.去掉用户提示及口令:
a.进入虚拟行配置模式,输入“line vty 0 4”;
b.输入“password〈password〉”,改变口令;
c.输入“login”(可以去掉用户提示,原来是login local);
9.完成后按Ctrl-z结束;
10.输入“write”保存所做的改变;
11.进入特权配置模式,键入“config-register 0x2102”(注意,必须完成此步);
12.Write保存配置信息;
13.退出配置模式,Reload完成重新启动路由器即可。
说明:o/r 0x42是从Flash中引导路由器,如果不成功,可采用o/r 0x41从ROM中引导路由器,其余操作与o/r 0x42相同,但是最好只在Flash引导不成功或Flash内容被删除、没有Flash情况下才用。使用0x41只能查看或删除配置信息而不能更改口令。
Cisco Catalyst 3000配置信息的清除
1.在交换机加电启动时,按住交换机后面板上的Sys Req按钮5秒钟,然后松开;
2.进入配置选单,选择“Clear Non-Volatile RAM”,即可清除交换机的所有配置信息(包括口令)。
3.根据需要,重新配置参数、口令等。
Cisco路由器安全配置方案
一、 路由器网络服务安全配置
1 禁止CDP(Cisco Discovery Protocol)。如:
Router(Config)#no cdp run
Router(Config-if)# no cdp enable