telnet Traceroute Copy
Factorytest Aux Write
telnet客户端,可登录到其他的主机 跟踪数据报文的传输路径
拷贝路由器的配置到各种目标,可以是tftp 服务器等 工厂测试命令,可对路由器的硬件进行测试 设置辅口参数 保存路由器的配置
全局配置层
在特权命令层下,用户可键入config terminal进入全局配置层。全局配置层是配置路由器全局参数的命令层,您可对路由器名字,静态路由表等一些参数进行配置。在全局配置层下,您可执行如下的命令:
access-list 配置访问控制列表(防火墙功能) arp 设置一条静态arp映射
bridge
chat-script dialer-list dial-string-pool enable exit firewall frame-relay help hostname interface ip ipx line no router
snmp-server timeout username x25
桥接组配置命令 配置拨号脚本文件
创建一个dialer list 入口 生成供循环拨号使用的电话号码池
修改普通用户层和特权用户层的授权密码 从全局配置层退出到特权用户层 防火墙功能使能开关 配置帧中继全局参数
命令解释器用户界面帮助的简单描述 设置路由器的名字
进入路由器接口设备相应的命令层,进行接口配置 全局IP参数配置 全局IPX参数配置 配置一条终端线路 取消相关的参数配置
进入路由RIP协议配置命令层
配置简单网络管理(SNMP)协议的相关参数 配置控制台的失效时间
设置远程访问用户ID、密码及回拨电话号码 配置X.25协议的参数
路由RIP协议配置层
此命令层的命令用于配置动态路由RIP协议的相关参数,您可执行如下的命令:
Exit help neighbor network no
passive-interface redistribute
从RIP配置层退出到全局配置层 命令解释器用户界面帮助的简单描述 配置邻居路由器的相关参数 配置路由使能的网络地址 将某参数设成缺省值 在某端口上更新路由 再分配控制
validate-update-source version
对路由更新的源地址进行较验 设置RIP动态路由协议的版本号
路由OSPF协议配置层
此命令层的命令用于配置OSPF动态路由协议的相关参数,您可执行如下的命令: Area OSPF 区域参数设置 Exit 从OSPF配置层退出到全局配置层 Help 命令解释器用户接口帮助的简单描述 neighbor 配置邻居路由器的相关参数 Network 允许在某一IP子网上使用OSPF路由 No 取消某些参数的配置 Ospf OSPF命令
以太网配置层
在此命令层,您可对Router路由器上的10Mbps的以太网卡进行配置,您可以配置网卡的物理地址(MAC地址),IP地址等。您可以执行的命令如下:
exit 从以太网卡配置层退出到全局配置层 bridge-group 透明桥接接口配置命令 help 命令解释器用户界面帮助的简单描述 auto 自适应10/100M ip 配置以太网卡的IP地址 ipx 配置以太网卡的ipx参数 mac-address 手工设置网卡的物理地址 mtu 设置网卡最大传输单元的大小 No 取消一些参数的设置 priority-group 指定接口的优先级组 custom-queue-list 指定接口的用户队列 fair-queue 在以太网上使能公平队列 shutdown 关闭端口
异步口配置层
在此命令层,您可对Router路由器上的异步通讯口的参数进行配置,您可以执行的命令如下:
bridge-group 透明桥接接口配置命令 debug 调试某信息 dialer encapsulation exit help ip ipx ignore
配置DDR(Dial-On-Demond)的相关参数 配置异步通讯口所封装的协议的类型 从异步通讯口配置层退出到全局配置层 命令解释器用户界面帮助的简单描述 配置异步通讯口的IP地址等参数 配置该接口的ipx参数 忽略DCD信号
isdn mru mtu no peer ppp reject use nat
shutdown
配置isdn 配置最大接收单元
配置异步通讯口的最大传输单元的大小 取消一些参数的设置 设置点对点的参数
配置PPP协议的相关参数 Reject 选项
配置该接口isdn参数
配置该接口启用网络共享功能 关闭端口
命令行的编辑功能
路由器的命令解释器的用户界面具有基本的编辑功能,详见下表:
编辑功能键说明 普通键,可打印字符 左右方向键 上下方向键 退格键(Backspace) 删除键(Delete) Ctrl+Z Ctrl+C 如果当前行的编辑缓冲区未满,则插入到当前光标位置,光标向右移动一个字符的位置;否则,响铃告警 在当前命令行的*有效编辑区左右移动,每次移动一个字符的位置;如果当前光标已经处在边界的位置,则响铃告警。 取历史命令,上、下键分别对应前一条和后一条历史命令;如果在历史命令堆栈中没有前趋或后续的命令,则响铃告警 删除当前光标位置左边的一个*有效字符,光标向左移动一个字符的位置;否则,响铃告警 删除当前光标位置的有效字符,光标位置不变;否则,响铃告警。 只要用户当前所在的层不是普通用户层,都可以回到特权命令层 中断当前正在运行的命令,或者清除当前正在编辑的命令行的内容 *有效编辑区:指的是从命令行提示符右边第一个字符的位置开始,到右边曾经键入的可显示字符的最右边的位置。光标可通过键盘上的左右键在此区域内自由的左右移动。
*有效字符:指的是在有效编辑区内的字符。
4,设置口令和口令恢复
设置口令
此命令用于设置密码。包括telnet连接的授权密码和特权层的授权密码。 1.enable password 密码字符串,此命令用于设置telnet连接的授权密码 Router(config)#enable password 0 123? [OK]
Router (config)#
执行命令后,telnet的授权密码已经设置成为”123” Password 后的0表示以明文的方式输入口令
Router (config)#enable password 1 5507AB0001453212CDDEAB0124010101? [OK]
Router (config)#
执行命令后,telnet的授权密码已经设置成为某个密码 Password 后的1表示以密文的方式输入口令
2.enable secret 密码字符串,此命令用于设置特权层的授权密码 Router (config)#enable secret 0 123 [OK]
Router (config)#
执行该命令后,特权层的授权密码被设置成为”123” secret后的0表示以明文的方式输入口令
Router (config)#enable secret 1 5507AB0001453212CDDEAB0124010101 [OK]
Router config)#
执行该命令后,特权层的授权密码被设置成为某个密码 secret后的1表示以密文的方式输入口令 用开机监控模式恢复口令
开机监控模式是一种特殊的命令模式,是在路由器的配置文件装载之前,同时系统当前只有一个监控进程在活动。该模式只能识别很少的指令。这个模式是用于擦除系统的启动配置文件或者用于通过串口升级路由器的软件版本(这里指的是系统软件)。
当用户忘记了特权命令层的授权密码,可通过此监控模式把路由器的启动配置文件擦除。这样,继续启动路由器,就可装入路由器的缺省配置,此时,telnet授权密码和特权命令层的授权密码都被清空。此时,可重新配置路由器。在此模式下,还可以直接升级路由器的系统软件。
请注意终端的屏幕,在路由器启动过程中,有如下的提示: ROM bootstrap Version 1.1 Now begin boot...
You can press Ctrl+D within 5s to enter the SUPER MODE which can ERASE the config-file in the FLASH or update the flash...
在看到如上的提示后,请在5秒内按下CTRL+D的组合键,系统会进入监控模式,同时有如下的提示
信息:
Enter the special mode:
Please press 'e' 'u' or 'q':
e: Erase the Routertup config-file in the FLASH.
WARNING 'e' WILL ERASE ALL YOUR CONFIGURATION YOU HAD SET!!! u: Update the router's binary software version. q: Quit this special mode, and continue loading. %
如果已经看到了这些提示信息,则说明已经在开机监控模式下了。其中,“%”为开机监控模式下的命令行提示符。
开机监控模式应用
在正常进入开机监控模式后,可以在“%”的提示符下键入一些特殊的命令。此时,开机监控模式只接受如下的命令:
e/E:擦除启动配置文件
u/U:通过控制台口升级路由器系统软件 q/Q:退出监控模式,继续路由器的启动过程 其他键,显示帮助信息
擦除启动配置
在监控模式中,键入e或E,用于清除启动配置文件。 在键入e或E后,系统提示: Continue booting Router
路由器正常启动后,由于启动配置文件已经被擦除,请重新对路由器进行配置。
用ROM模式恢复口令
ROM模式是指路由器刚启动时的模式,在ROM模式下,路由器可以完成的功能有:从控制台口升级软件或者微代码;由TFTP 模式来升级软件或者微代码;切换路由器的引导模式。当路由器不能由开机监控模式升级软件时,可以在在ROM模式下升级。ROM模式的功能是烧制在路由器中,不可软升级。
进入ROM模式
启动路由器,当出现
ROM bootstrap Version 1.1 Now begin boot...
的时候,按下CTRL+C,出现以下提示:
#select work:
1.update system software version through console 2.Change work mode 3.erase flash
4.update R2501 microcode through console
5.update system software version through tftp 6.update R2501 microcode through tftp
7.update system through console and must specify data length and location 时即进入ROM模式。
在ROM工作模式下,可以用命令 3.erase flash来擦除路由器的所有的启动配置,包括口令在内,重启路由器后,将恢复成出厂设置的缺省值。
5,设置主机名、DNS、IP主机表
hostname
用于设置路由器的名字 hostname 路由器名字的字符串
Router #hostname MyRouter MyRouter#
设置ip服务功能,具体的有: 命令 Ip domain-lookup Ip domain-name Ip name-server Ip host ip 服务功能描述 域名搜索使能 设定ip主机名