cisco | LonelyWord

cisco灌ios

2010年12月29日 LonelyWord Comments 0 Comment

常碰到这样的情况，买了新的cisco设备（路由器，交换机），但不带ios，需要自己灌一个ios进去，或者ios系统崩溃了，不能进入，这时需要通过console口进如ROMMON模式，可以用zmodem传输，但速度太慢，用tftp速度好点

相关的命令
rommon> set
IP_ADDRESS=1.1.1.10
IP_SUBNET_MASK=255.255.255.0
TFTP_SERVER=1.1.1.1
DEFAULT_GATEWAY=1.1.1.1
TFTP_FILE={pc上ios文件名字}

然后可以用tftp传输文件了

重启后，可以进入配置模式
如果有多个ios或者bootflash，要制定用其中的一个的话，用以下命令
boot-start-marker
boot system flash disk2:c7200p-p-mz.120-33.S.bin //ios系统文件
boot bootldr bootflash:c7200p-kboot-mz.124-4.XD5.bin //bootflash文件
boot-end-marker

cisco设备添加Radius/Tacacs+ 认证

2010年06月10日 LonelyWord Comments 0 Comment

aaa new-model

radius-server/tacacs-server host 182.23.153.5 auth-port 1812 acct-port 1813 key test

//首先radius/tacacs认证，连不上服务器则用本地的认证
aaa authentication login first group radius/tacacs+ local

//直接本地认证
aaa authentication login second local enable

//console口直接本地认证
line con 0
login authentication second

//telnet用radius/tacacs认证
line vty 0 4
login authentication first

恢复cisco router密码

2010年06月1日 LonelyWord Comments 0 Comment

1. 重启，按住break，进入rom moniter模式

2. rommon 1>confreg 0x142

3. 重启，进入特区模式后copy start run

4. 重设密码

cisco 2900系列switch密码破解方法

2010年05月31日 LonelyWord Comments 0 Comment

首先断电，然后插电，按住MODE键，第一个口的lef熄灭松开

然后依次输入
flash_init
rename flash:config.text flash:config.bak
boot

然后在出现配置对话时候选no

switch>en

把更改的config.text文件改回来 switch# rename flash:config.bak flash:config.text

switch#copy flash:config.text system:running-config

进入全局配置模式 switch#conf t

设置新密码switch(config)#enable secret 新密码

最后保存switch#write

Cisco路由器上做NAT和DHCP

2010年05月20日 LonelyWord Comments 0 Comment

要在路由器上做NAT，并且配置DHCP的命令

//配置DHCP

ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool office
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4

//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248
ip nat outside

//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0
ip nat inside

//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1

//NAT转换
ip nat pool Net 1.1.1.2 1.1.1.7 netmask 255.255.255.248
ip nat inside source list 1 pool Net overload
!
access-list 1 permit 192.168.1.0 0.0.0.255

//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 80

配置Cisco路由器交换机的日期时间

2010年04月26日 LonelyWord Comments 0 Comment

刚买的Cisco路由器或者交换机的日期或者时间可能不对，需要修改日期和时间

有两种方法，一种是直接修改日期时间，一种是跟NTP（Network Time Protocol）服务器同步

1.直接修改日期时间，在特权模式下，不用进config t，输入
clock set 16:16:16 20 April 2010

2.跟NTP服务器同步，可以点击这里查找离自己服务器较近的NTP服务器地址，这样延迟比较小，相对来说比较精确，中国的服务器点击这里，然后再配置模式下输入

clock timezone GMT 8 //在哪个时区就填哪个
ntp server 211.233.84.186
ntp server 122.226.192.4

这里可以多配置多个NTP服务器地址

然后show clock看看日期和时间应该都正确了

还有一种是适合局域网内路由器交换机时间同步的配置

服务器端：
conf t
ntp autentication-key 1 md5 ccc 10 //NTP认证，1是Key number，ccc是密码，10是密码加密类型
ntp authenticate    //开启NTP认证
ntp trusted-key 1   //NTP信任的Key number
ntp source vlan1    //设置ntp时钟原的端口或IP地址
ntp update-calendar //允许NTP定期更新calendar
ntp master 2        //允许本机作为NTP协议的主时钟，精度级别2，供其它对等体同步用
ntp server 211.233.84.186 //在网络上指定NTP Server

客户端
conf t
ntp authentication-key 1 md5 ccc 10 //跟上边一样
ntp authenticate
ntp trusted-key 1
ntp source vlan1
ntp server 10.10.10.10 //指定服务器地址

cisco路由器恢复出厂设置

2010年04月24日 LonelyWord Comments 0 Comment

最近调试路由器，原来的配置乱七八糟的，一条条删除太麻烦了，恢复出厂设置然后自己在配置比较省事

1.首先配置寄存器值为0x2102

router#configure terminal

router(config)#config-register 0x2102

router(config)#end

如果输入show version, 将会显示(will be 0x2102 at next reload)

2.删除当前的start-up的设置，write erase

3.重启，reload，问要不要存当前系统配置，选no

重启后就是什么配置都不带的路由器了

LonelyWord

not LonelyWorld because of YOU

Browsed by
Tag: cisco