本文目录
- 有什么比较高科技的路由器推荐
- 思科路由器密码怎么恢复 教你简单重置路由密码的命令
- cisco路由器如何重启
- 思科路由器怎样清除原来配置
- cisco路由器如何删除以前所有的端口配置信息
- 怎么清空cisco交换机和路由器的配置
- 思科路由器删除单条路由表和删除全部路由表的命令分别是什么
- 思科设置了多个静态路由怎样删除
- CISCO如何清除以前的配置信息
- 思科路由器怎么连接isatap隧道
有什么比较高科技的路由器推荐
1、腾达路由器。推荐理由:腾达路由器是由腾达公司生产的一款路由器。腾达的科研技术始终位于业内前沿,引领着网络产品的技术方向。公司拥有一批优异的、创新的高科技人才,他们专注于研发拥有自主知识产权网络产品。2、华为路由器。推荐理由:NE系列路由器为华为面向运营商数据通信网络的高端路由器产品,覆盖骨干网、帮助运营商应对网络带宽快速增长的压力。3、思科路由器。推荐理由:思科路由器是一个集成多业务路由器,福利综合服务网络路由器,以及获得回报的网络路由器。提供快捷,安全地访问关键任务业务应用和未来发展无可比拟的投资保护,使企业能够轻松部署和管理的融合,通讯解决方案得到最终用户的生产力端对端的安全。
思科路由器密码怎么恢复 教你简单重置路由密码的命令
三步搞定!1:重器一下,在出现很多“#”号的时候按crtl+break2:输入confreg 0x21423:输入reset这样你就可以绕过配置文件进去路由器了下面就是重新设置一下密码了,然后在全局模式下把配置寄存器的值改为0X2102,然后保存一下,重启就可以了,你以前的配置除了密码修改了一下外,其他的都没变!全局模式下配置寄存器的修改:Configuration register 0x2102
**************
在重新载入的时候,我们需要按住Ctrl+C键或者Ctrl+Break键。进入monitor模式下。
请点击输入图片描述
请点击输入图片描述
查看可以执行的命令,这里我们需要知道2142 这个寄存器值,它的意思是我们进入系统后不加载配置。2102这个寄存器值代表每次进入系统都要加载配置文件。
请点击输入图片描述
请点击输入图片描述
修改寄存器值,并且重置
rommon 2 》 confreg 0x2142
rommon 3 》 reset
请点击输入图片描述
请点击输入图片描述
可以看到一个纯净的IOS系统
请点击输入图片描述
请点击输入图片描述
将配置文件拷贝到当前
Router》enable
Router# copy startup-config running-config
请点击输入图片描述
请点击输入图片描述
查看配置
R1# sh run
请点击输入图片描述
请点击输入图片描述
删除加密密码
R1#conf t
R1(config)#no enable secret
修改正常寄存器值为0x2102,并且保存。
R1(config)#config-register 0x2102
R1(config)#end
R1#wr
请点击输入图片描述
请点击输入图片描述
重新启动
Router#reload
请点击输入图片描述
请点击输入图片描述
启动后进入特权模式,可以看到没有要求密码。这样我们就完成了路由器的密码恢复!
请点击输入图片描述
请点击输入图片描述
cisco路由器如何重启
cisco路由器如何重启?我整理了相关资料,给大家介绍思科路由器如何限速及其 方法 。有需要学习的同学可参考参考。
cisco路由器如何重启
reboot:是从新启动机器(你所有做数据都存在,不会丢失)
reset:是设备恢复出厂值(就是你进行这个操作以后,你所有的配置数据全部被清除)
reload:是配置完数据之后从新启动,配置的数据就会保存在设备里面
路由器的几个基本命令:
Router》enable 进入特权模式
Router#disable 从特权模式返回到用户模式
Router#configure terminal 进入到全局配置模式
Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口
exit 返回上层模式
end 直接返回到特权模式
=========================================================
注意:
1、CISCO CATALYST(交换机),如果在初始化时没有发现“用户配置”文件,就会自动载入Default Settings(默认配置)文件,进行交换机初始化,以确保交换机正常工作。
2、CISCO Router(路由器)在初始化时,如果没有发现“用户配置”文件,系统会自动进入到“初始化配置模式”(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式),不能正常工作!
=========================================================
1、CONSOLE PORT(管理控制台接口):距离上限制,独占的方式。刚开始配置的时候一般使用这个。
2、AUX port(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式。
3、Telnet:多人远程管理(决定于性能,VTY线路数量)不安全。后期维护,远程管理登陆。
=========================================================
注意:
交换机、路由器配置命令都是回车后立即执行,立即生效的。在运行中的机器上修改命令的时候要特别注意。
=========================================================
Router(config)#hostname ?
WORD This system’s network name
在配置模式下修改当前主机的本地标识,例:
------------------
Router(config)#hostname r11
r11(config)#
------------------
r11(config-if)#ip address ?
A.B.C.D IP address
为当前端口设置IP地址,使用前先进入需要配置的端口,例:
------------------
r11(config)#interface ethernet 1
r11(config-if)#ip address 172.16.1.1 255.255.255.0
------------------
r11》show version
r11#show version 观察IOS版本,设备工作时间,相关接口列表
r11#show running-config 查看当前生效的配置,此配置文件存储在RAM
r11#show interfaces ethernet 1 查看以太网接口的状态,工作状态等等等...
=========================================================
r11#reload 重新加载Router(重启)
r11#setup 手工进入setup配置模式
r11#show history 查看历史命令(最近刚用过的命令)
r11#terminal history size 《0-256》 设置命令缓冲区大小,0 : 代表不缓存
r11#copy running-config startup-config 保存当前配置
注意概念:
nvram:非易失性内存,断电信息不会丢失 《-- 用户配置 《-- 保存着startup-config
ram:随机存储器,断电信息全部丢失 《-- 当前生效配置 《-- 保存着running-config
startup-config:在每次路由器或是交换机启动时候,会主动加载(默认情况)
=========================================================
设置说明和密码的几个命令:
r11(config)#banner motd 另起一行结束,描述机器登陆时的说明
r11(config-if)#description 描述接口注释,需要在端口配置模式下
配置console口密码:
------------------
r11(config)#line console 0 进入到consolo 0
r11(config-line)#password eliuzd 设置一个密码为“eliuzd”
r11(config-line)#login 设置login(登陆)时使用密码
------------------
配置enable密码:
------------------
r11(config)#enable password cisco 设置明文的enable密码
r11(config)#enable secret eliuzd 设置暗文的enable密码(优先于明文被使用)
r11(config)#service password-encryption 加密系统所有明文密码(功能较弱)
------------------
配置Telnet密码:
------------------
r11(config)#line vty 0
r11(config-line)#password cisco
r11(config-line)#login
------------------
=========================================================
配置虚拟回环接口:(回环接口默认为UP状态)
(config)# 下,虚拟一个端口
------------------
r11(config)#interface loopback 0 创建一个回环接口loopback 0
r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址
no * 做配置的反向操作(删除配置)
------------------
=========================================================
路由器 DCE/DTE 仅存在广域网中
r11#show controllers serial 0 用于查看DCE与DTE的属性,serial 0路由器广域网端口
DCE的Router需要配置时钟频率
r11(config-if)#clock rate ? 配置DCE接口的时钟频率(系统指定频率)
一般实际情况下,这个不需要自己配置,因为DCE设备都在运营商那。
=========================================================
r11#show interfaces serial 1
查看端口状态,第一行提示说明
Serial1 is administratively down, Line protocol is down
没有使用no shutdown命令激活端口
Serial1 is down, Line protocol is down
1、对方没有no shutdown激活端口
2、线路损坏,接口没有任何连接线缆
Serial1 is up, line protocol is down
1、对方没有配置相同的二层协议,Serial接口default encapsulation: HDLC
2、可能没有配置时钟频率
3、可能没有正确的配置三层地址(可能)
Serial1 is up,line protocol is up
接口工作正常
=========================================================
查看CDP信息的几个命令:
r11#show cdp neighbors 查看CDP的邻居(不含IP)
r11#show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)
r11#show cdp entry * 查看CDP的邻居(包含三层的IP地址)老命令
r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)
r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)
r11#clear cdp table 清除CDP邻居表
r11#show cdp interface serial 1 查看接口的CDP信息
注意两个提示:
Sending CDP packets every 60 seconds(每60秒发送cdp数据包)
HoldTime 180 seconds(每个cdp数据包保持180秒)
=========================================================
r11(config)#ip host 《name》 《ip》 设置静态的主机名映射
r11#show sessions 查看设置过的映射主机名
=========================================================
Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码
例:
------------------
Router#telnet 192.168.1.1
------------------
Router#show users 查看登录到本地的用户
Router#show sessions 查看从本地telnet外出的会话
Router#clear line * 强制中断“telnet到本地”的会话
Router#disconnect * 强制中断“telnet外出”的会话
=========================================================
以下只是在实验时连接交换机上切换登陆路由器的命令,可以跳过。
》show hosts 显示当前的主机名配置
》show sessions 显示当前的外出TELNET会话
》clear line XXX 清除线路
《ctrl》+《z》 直接返回到特权模式
《ctrl》+《shift》+《6》 + x
=========================================================
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导 操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息 标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
Enable password 设置本地口令控制不同特权级别的访问
Enable secret 为enable password命令定义额外一层安全性 (强制安全,密码非明文显示)
Encapsulation frame-relay 启动帧中继封装
Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式
Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap
End 退出配置模式
Erase 删除闪存或配置缓存
Erase startup-config 删除NVRAM中的内容
Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间
Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC
Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC
format 格式化设备
Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)
Help 获得交互式帮助系统
History 查看历史记录
Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用
Interface 设置接口类型并且输入接口配置模式
Interface 配置接口类型和进入接口配置模式
Interface serial 选择接口并且输入接口配置模式
Ip access-group 控制对一个接口的访问
Ip address 设定接口的网络逻辑地址
Ip address 设置一个接口地址和子网掩码并开始IP处理
Ip default-network 建立一条缺省路由
Ip domain-lookup 允许路由器缺省使用DNS
Ip host 定义静态主机名到IP地址映射
Ip name-server 指定至多6个进行名字-地址解析的服务器地址
Ip route 建立一条静态路由
Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程
Ipx delay 设置点计数
Ipx ipxwan 在串口上启动IPXWAN协议
Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量
Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)
Ipx router 规定使用的路由选择协议
Ipx routing 启动IPX路由选择
Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务 广告 协议)更新
Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受
Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)
Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)
Isdntch-type 规定了在ISDN接口上的中央办公区的交换机的类型
Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制
Lat 打开LAT连接
Line 确定一个特定的线路和开始线路配置
Line concole 设置控制台端口线路
Line vty 为远程控制台访问规定了一个虚拟终端
Lock 锁住终端控制台
Login 在终端会话登录过程中启动了密码检查
Login 以某用户身份登录,登录时允许口令验证
Logout 退出EXEC模式
Mbranch 向下跟踪组播地址路由至终端
Media-type 定义介质类型
Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间
Mrbranch 向上解析组播地址路由至枝端
Mrinfo 从组播路由器上获取邻居和版本信息
Mstat 对组播地址多次路由跟踪后显示统计数字
Mtrace 由源向目标跟踪解析组播地址路径
Name-connection 命名已存在的网络连接
Ncia 开启/关闭NCIA服务器
Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRP
Network 指定一个和路由器直接相连的网络地址段
Network-number 对一个直接连接的网络进行规定
No shutdown 打开一个关闭的接口
Pad 开启一个X.29 PAD连接
Permit 为一个已命名的IP ACL设置条件
Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断
Ping 发送回声请求,诊断基本的网络连通性
Ppp 开始IETF点到点协议
Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定
Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器
Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制
Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和password
Protocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRP
Pwd 显示当前设备名
Reload 关闭并执行冷启动;重启操作系统
Rlogin 打开一个活动的网络连接
Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议
Router igrp 启动一个IGRP的路由选择过程
Router rip 选择RIP作为路由选择协议
Rsh 执行一个远程命令
Sdlc 发送SDLC测试帧
Send 在tty线路上发送消息
Service password-encryption 对口令进行加密
Setup 运行Setup命令
Show 显示运行系统信息
Show access-lists 显示当前所有ACL的内容
Show buffers 显示缓存器统计信息
Show cdp entry 显示CDP表中所列相邻设备的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息
Show flash 显示闪存的布局和内容信息
Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息
Show frame-relay map 显示关于连接的当前映射入口和信息
Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息
Show hosts 显示主机名和地址的缓存列表
Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息
Show interfaces 显示路由器上配置的所有接口的状态
Show interfaces serial 显示关于一个串口的信息
Show ip interface 列出一个接口的IP信息和状态的小结
Show ip interface 列出接口的状态和全局参数
Show ip protocols 显示活动路由协议进程的参数和当前状态
Show ip route 显示路由选择表的当前状态
Show ip router 显示IP路由表信息
Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数
Show ipx route 显示IPX路由选择表的内容
Show ipx servers 显示IPX服务器列表
Show ipx traffic 显示数据包的数量和类型
Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息
Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态
Show memory 显示路由器内存的大小,包括空闲内存的大小
Show processes 显示路由器的进程
Show protocols 显示设置的协议
Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态
Show running-config 显示RAM中的当前配置信息
Show spantree 显示关于虚拟局域网(VLAN)的生成树信息
Show stacks 监控和中断程序对堆栈的使用,并显示系统上一次重启的原因
Show startup-config 显示NVRAM中的启动配置文件
Show ststus 显示ISDN线路和两个B信道的当前状态
Show version 显示系统硬件的配置,软件的版本,配置文件的名称和来源及引导映像
Shutdown 关闭一个接口
Telnet 开启一个telect连接
Term ip 指定当前会话的网络掩码的格式
Term ip netmask-format 规定了在show命令输出中网络掩码显示的格式
Timers basic 控制着IGRP以多少时间间隔发送更新信息
Trace 跟踪IP路由
Username password 规定了在CHAP和PAP呼叫者身份验证过程中使用的密码
Verify 检验flash文件
Where 显示活动连接
Which-route OSI路由表查找和显示结果
Write 运行的配置信息写入内存,网络或终端
Write erase 现在由copy startup-config命令替换
X3 在PAD上设置X.3参数
Xremote 进入XRemote模式
思科路由器怎样清除原来配置
1、终端配置软件(超级终端或者secureCRT等)参数配置如下: 速率:9600bps 校验位:无 数据位:8 停止位:1 流控:无2、重启路由器,在重启的过程中按下Ctrl+Fn+Break键,台式机按下Ctrl+Break键即可。3、路由器在启动过程中,进入rommon状态。4、修改寄存器值,输入命令:confreg 0x2142 或者o/r 0x2142。也可以打问号看具体的命令。5、输入命令 i 引导系统,如果设备在重启过程中要求进行初始化配置,一路回答no。 Would you like to enter the initial configuration dialog? :no Press RETURN to get started!6、路由器将跳过启动配置启动,进入配置模式,这时可以输入命令 copy startup-config running-config 将启动配置复制到当前的运行配置中。然后就可以修改密码了。 1841(config)#no enable secret xxxxxxxxx(no后面的字句可以copy/paste) 1841(config)#enable secret admin7、测试新口令。8、修改寄存器的值:使用命令 config-register 0x21029、使用命令 show version 查看寄存器的值。10、保存路由器的配置。 1841(config)#wr 或者 copy running-config startup-config(切记保存路由器的配置)
cisco路由器如何删除以前所有的端口配置信息
1、一个是直接用erase running-config来清除配置信息; 2、 第二个就是删除配置文件,可以在cil中输入dir来查看文件,找到配置文件后直接删除就好了,然后reload重启,配置信息都没有了。
这个啊,只能单个接口的清空命令,交换机上也能用范围清空,default int f0/1交换机default int range f0/1 - 15
怎么清空cisco交换机和路由器的配置
方法和详细的操作步骤如下:
1、第一步,通过控制线将笔记本计算机连接到交换机的com端口,然后打开超级终端调试窗口。 请重新打开交换机,然后在加电过程中,按住交换机前面的“mode”按钮,直到系统指示灯不闪烁,见下图,转到下面的步骤。
2、第二步,执行完上面的操作之后,输入命令《flash_init》,并初始化Flash文件系统。在此模式下,不支持该命令的缩写。确保编写所有命令,见下图,转到下面的步骤。
3、第三步,执行完上面的操作之后,输入命令《dir flash》,然后按Enter键以查看配置文件,见下图,转到下面的步骤。
4、第四步,执行完上面的操作之后,输入命令《rename flash:config.text flash:config.old》,然后按Enter键以重命名交换机的原始配置文件,见下图,转到下面的步骤。
5、第五步,执行完上面的操作之后,输入命令《dir flash》,然后按Enter键以检查文件名是否已成功修改。成功后,输入命令《boot》重新启动交换机,见下图,转到下面的步骤。
6、第六步,执行完上面的操作之后,将恢复为出厂配置,并且已成功清空配置,见下图。这样,就解决了这个问题了。
思科路由器删除单条路由表和删除全部路由表的命令分别是什么
你好,这要看你所配置的路由类型了。比如静态路由:正常配置命令是iproute192.168.1.0255.255.255.0192.168.2.1删除命令就是noiproute192.168.1.0255.255.255.0192.168.2.1动态路由:norouterospf删除所有OSPF路由配置norouterrip删除所有RIP路由配置noroutereigrp删除所有EIGRP配置综合所述,只要在原有正常配置命令前面加个NO就可以删除。如有疑问继续追问!
思科设置了多个静态路由怎样删除
你好,这要看你所配置的路由类型了。比如静态路由:正常配置命令是ip route 192.168.1.0 255.255.255.0 192.168.2.1删除命令就是 no ip route 192.168.1.0 255.255.255.0 192.168.2.1动态路由:no router ospf 删除所有OSPF路由配置no router rip 删除所有RIP路由配置no router eigrp 删除所有EIGRP配置综合所述,只要在原有正常配置命令前面加个NO 就可以删除。需要在特权模式下 先show run 查看该命令全格式然后在全局模式下 在静态路由前面加个 no 就可以删除了例如:静态路由格式 Ip route 192.168.1.0 255.255.255.0 s0/0/1删除该路由no ip route 192.168.1.0 255.255.255.0 s0/0/1
CISCO如何清除以前的配置信息
1、首先用笔记本通过控制线连接到交换机com口,打开超级终端调试窗口。:交换机重新上电,上电过程中,按住交换机正面"mode"按钮,直到sys灯不闪动为止(即:常亮状态),进入到交换机的底层模式switch。
2、输入命令《flash_init 》 回车,初始化flash文件系统。该模式下,不支持命令的缩写,一定要把命令写全。
3、输入命令《dir flash》 回车,查看交换机配置文件,为下一步工作作准备。
4、输入命令《rename flash:config.text flash:config.old》回车,重命名交换机原始配置文件。
5、输入命令《dir flash》 回车,查看文件名是否修改成功;成功后,输入命令《boot》,重启交换机。
6、交换机重启后,恢复到出厂配置,交换机密码成功清除。
思科路由器怎么连接isatap隧道
ISATAP ( Intra-Site Automatic Tunnel Addressing Protocol,站内自动隧道寻址协议)是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术,它为IPv6主机之间提供了跨越IPv4内部网络的单播IPv6连通性 ISATAP一般用于IPv4网络中的IPv6/IPv4节点间的通信。ISATAP使用本地管理的接口标识符::0:5EFE:w.x.y.z,其中: 0: 5EFE部分是由Internet号码分配中心(IANA)所分配的机构单元标识符 (00-00-5E)和表示内嵌的IPv4地址类型的类型号(FE)组合而成的。 w.x.y.z部分是任意的单播IPv4地址,既可以是私有地址,也可以是公共地址。本段特征 任何有效的IPv6单播地址的64位前缀都可以和ISATAP接口标识符相结 合,它们包括链路本地地址前缀(FE80::/64)、全球前缀(包括6to4前缀)和 站点本地前缀。 ISATAP地址中也包含了一个内嵌的IPv4地址,这一点与IPv4映射地址、6over4地址和6to4地址类似。内嵌的IPv4地址的作用是:在发往ISATAP地址的IPv6通信流通过隧道跨越了IPv4网络后,可用它来确定IPv4报头中的源IPv4地址或目标IPv4地址。本段技术原理 ISATAP过渡技术基本原理如图1所示。 图1 ISATAP技术基本原理 双栈主机在与其他主机或路由器通信之前,首先要获得一个ISATAP地址。双栈主机先向ISATAP服务器发送路由请求,得到一个64位的IPv6地址前缀,然后再加上64位的接口标识符∷0:5EFE:X.X.X.X(这里的X.X.X.X是双栈主机的IPv4单播地址),这样就构成一个ISATAP地址。双栈主机配置了ISATAP地址后,就成了一个ISATAP客户机,进而就可以在IPv4域内和其他的ISATAP客户机进行通信了。一般来说,ISATAP地址的配置既支持无状态地址自动配置方式,也支持手工配置方式。 1.同一个IPv4域内ISATAP主机间的通信过程 在同一个IPv4域内,两台ISATAP客户机的通信过程如下: ①双栈主机1获得双栈主机2的ISATAP地址后,将需要发送的数据包交给ISATAP接口进行发送; ②ISATAP从该数据包的IPv6源地址和目的地址中提取出相应的IPv4源和目的地址,并对该数据包用IPv4头部进行封装; ③封装后的数据包按照其IPv4目的地址被发送到双栈主机2; ④双栈主机2接收到该数据包后对其解封装,得到原始IPv6数据包; ⑤双栈主机2通过与上述过程类似的过程将应答数据返回给双栈主机1。 从上面的通信过程中我们可以看出,ISATAP实际上是将IPv4网络作为一个承载平台,通过在其上面建立一个IPv6-in-IPv4自动隧道来完成IPv6通信的。 2. ISATAP主机与其他网络之间的通信过程 ISATAP主机除了可以在ISATAP域内与其他ISATAP主机通信外,还可以通过ISATAP路由器实现与其他网络的通信。比如,ISATAP主机就可以通过ISATAP路由器与IPv6网络中的IPv6服务器进行通信,其通信原理如图2所示,通信过程如下: 图2 ISATAP主机与IPv6网络中的IPv6服务器之间的通信过程 ①ISATAP主机获得ISATAP地址(站点本地地址),并将下一跳跃点 next hop 设为ISATAP 路由器的ISATAP地址(站点本地地址); ②当ISATAP主机送出目的地为所在子网络以外的地址时,ISATAP先将IPv6数据包进行IPv4封装,然后以隧道方式送到ISATAP 路由器的IPv4地址; ③ISATAP 路由器除去IPv4包头后,将IPv6 数据包转送给IPv6网络中的目的IPv6服务器; ④IPv6服务器直接将应答的IPv6数据包发回给ISATAP网络; ⑤在应答IPv6数据包经过ISATAP路由器时,ISATAP路由器先将应答IPv6数据包进行IPv4封装,然后再转发给ISATAP主机; ⑥ISATAP主机收到应答数据包后,将数据包去掉IPv4包头,恢复成原始IPv6数据包。 通过上述步骤,ISATAP主机与IPv6网络中的IPv6服务器完成了一次完整的数据通信过程。本段地址解析相关机制 ISATAP过渡技术通过IPv6的邻居发现机制(参见IETF RFC 2461)来实现路由重定向、邻居不可达检测(NUD)和路由下一跳选择。 ISATAP地址的获得是由链路层IPv4地址通过静态计算得到的。在获得了ISATAP地址之后,主机通过发送邻居请求和接收邻居宣告消息来确认邻居是否可达。另外,主机还需要执行邻居不可达检测。因为是在某一个ISATAP域内实现的,所以它假设IPv4地址是不重复的,这样ISATAP地址也就不需要进行重复地址检测。 ISATAP节点在执行路由器和前缀发现时,除了使用邻居发现中的数据结构前缀列表和默认路由器列表外,ISATAP链路还增加了一个新的数据结构——潜在路由器列表(PRL),以及一个新的配置变量PrlRefreshInterval。潜在路由器列表列出潜在的、可供ISATAP节点使用的路由器;变量PrlRefreshInterval用来设置初始化之后连续两次PRL重新刷新的间隔秒数。本段技术优点 ISATAP过渡技术具有如下优点: ①ISATAP过渡技术所使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球性地址前缀(以2001:,2002:,3ffe:开头)、链路本地前缀(以fe80:开头)和站点本地前缀(以fec0: 开头)等等,这使得该项技术很容易与其他过渡技术结合起来使用,尤其是在和6 to 4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网; ②ISATAP过渡技术不要求隧道端节点必须具有全球惟一的IPv4地址,只要双栈主机具有IPv4单播地址即可,不管该地址公有的还是私有的都可以。这样也就有效地避免了IPv4地址不足的问题; ③ISATAP过渡技术不需要站点提供特殊的IPv4服务(例如多播等),实现起来简便易行; ④使用ISATAP过渡技术时,在边界网关上不影响聚合范围的情况下,能够在IPv4站点内部署新的IPv6主机,因此可用于内部私有网中各双栈主机之间进行IPv6通信。本段网络安全问题及应对策略 由于ISATAP使用隧道技术,所以隧道技术所面临的网络安全问题也同样是ISATAP所面临的网络安全问题,它最容易受到的攻击就是地址欺骗攻击。如果不加防范,可以很容易地通过地址欺骗攻击将大量的协议类型为41的数据包注入到ISATAP链路中。ISATAP 网络所受到的地址欺骗攻击可能来自于ISATAP 网络外部。由于在整个IPv4 站点中都使用ISATAP链路,所以对于来自于站点外的攻击可以通过严格限制对站点的访问来限制对链路的访问,也就是要考虑在网络入口处的数据过滤问题,通过在站点的边界路由器入口处执行IPv4数据过滤、IPv6数据过滤和协议类型为41的数据包过滤来保证。 ISATAP 网络所受到的地址欺骗攻击也可能来自于ISATAP 网络内部。站点内的地址欺骗攻击可以通过一个伪装成路由器的节点来进行,ISATAP网络内部所有的ISATAP主机都处于相同的链路上,这种来自于相同链路上的攻击很难防止,尤其是在ISATAP网络内部存在大量主机的时候。考虑到在PRL中提供了路由器ISATAP 公布的IPv4接口地址,所以可以将这些地址用在安全防范的策略之中。可是,这种防范方法需要保证随时更新PRL数据,这个操作通过手工实现几乎是不可能的,而目前还没有更好的自动实现的解决方案,这也就成了ISATAP技术的最大弱点。 再有,由于站点内的所有ISATAP主机都在同一个IPv6链接上,尽管可以像通常一样在ISATAP路由器处监控流量,但是由于ISATAP路由器处于站点的边缘,而且在站点内的主机之间通过ISATAP链路传输的包并不经过该路由器,因此根本没有办法监控和排除出现内部攻击的可能性。为了有效地防止来自于ISATAP站点内源IPv6地址欺骗的攻击,需要在路由器的ISATAP接口上启用缓解地址欺骗攻击的安全机制,至少ISATAP站点的边界网关必须记录地址欺骗源地址的来源。这样,一旦出现了地址欺骗攻击,还可以利用这些记录进行分析,并能够很快地找出产生地址欺骗攻击的源头。 由于ISATAP技术使用RFC 2461所述的邻居发现协议,而邻居发现协议最容易受到的攻击是拒绝服务(DoS)攻击。因此,这方面的安全问题也需要加以考虑。有关这方面的具体防范措施可参考IETF RFC 2461中的“安全考虑(Security Considerations)”一节。
