系統(tǒng)安全實(shí)戰(zhàn)：破解交換機(jī)密碼的全過程交換機(jī)和路由器都需要有一定的安全保證，也就是說要及時(shí)為他們配置合理的密碼，那么如果這個(gè)密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調(diào)動，以前的網(wǎng)絡(luò)管理員離開了本部門，卻把交換機(jī)上設(shè)置了密碼，而且沒有告訴我這個(gè)接任的網(wǎng)絡(luò)管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經(jīng)歷了一次破解密碼的過程。一、網(wǎng)絡(luò)環(huán)境公司使用實(shí)達(dá)的3500系列（具體型號是3548）交換機(jī)，在交換機(jī)上面連接了一臺華為2621路由器，通過電信的光纖上網(wǎng)。實(shí)際情況這臺實(shí)達(dá)3548交換機(jī)被以前的網(wǎng)絡(luò)管理員設(shè)置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二、準(zhǔn)備工作由于整個(gè)工作需要斷網(wǎng)，畢竟涉及到重新啟動交換機(jī)等操作，所以選擇時(shí)間在工作下班后的晚上23點(diǎn)。另外由于破解密碼這類操作都必須使用CONSOLE控制臺線來設(shè)置，所以地點(diǎn)只能是中心機(jī)房。筆者找到了實(shí)達(dá)3548設(shè)備的所有相關(guān)工具，包括安裝說明與CONSOLE控制線等。三、實(shí)戰(zhàn)破解密碼根據(jù)筆者以往經(jīng)驗(yàn)實(shí)達(dá)所有設(shè)備的使用和操作命令語句都應(yīng)該和CISCO設(shè)備類似，所以原本以為按照破解CISCO設(shè)備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設(shè)備都是通過修改配置寄存器configurationregister來實(shí)現(xiàn)破解密碼的操作。在實(shí)達(dá)交換機(jī)中根本不存在配置寄存器configurationregister這個(gè)概念。通過查詢資料才發(fā)現(xiàn)，原來實(shí)達(dá)交換機(jī)是使用修改超級終端配置的方法來破解密碼的。第一步：將實(shí)達(dá)交換機(jī)的配套CONSOLE控制線連接到設(shè)備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網(wǎng)絡(luò)管理員調(diào)試使用的筆記本的COM串口上。第三步：進(jìn)入筆記本系統(tǒng)桌面，點(diǎn)“開始->所有程序->附件->通訊->超級終端”。第四步：啟動系統(tǒng)的超級終端后我們隨便為新建立的連接起一個(gè)名字。第五步：在連接設(shè)置處的“連接時(shí)使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。第六步：在COM1屬性設(shè)置窗口中我們對連接的參數(shù)進(jìn)行配置。一般來說我們正常連接交換機(jī)應(yīng)該采用每秒位數(shù)9600，數(shù)據(jù)位為8，奇偶校驗(yàn)是無，停止位是1，數(shù)據(jù)流控制是無。不過要是想破解實(shí)達(dá)交換機(jī)的密碼的話就需要修改這些數(shù)值。將PC超級終端串口速率設(shè)成57600，其他和上面寫的相同即可。第七步：使用終端連接到交換機(jī)后，再打開交換機(jī)的電源，在交換機(jī)啟動后進(jìn)行自檢時(shí)立即按下“ESC”鍵多次進(jìn)入交換機(jī)的監(jiān)控模式。終端界面將出現(xiàn)多個(gè)選項(xiàng)，包括一些基本的初始化設(shè)置。小提示剛開始筆者按照第七步的步驟嘗試并沒有成功，超級終端界面總是顯示很多個(gè)“。。。。?！?。后來才發(fā)現(xiàn)原來交換機(jī)必須在超級終端連接后才能加電啟動，如果先開交換機(jī)再用超級終端連接的話則無法進(jìn)入監(jiān)控模式。第八步：根據(jù)菜單提示，將配置文件config.text上傳（Upload）至網(wǎng)絡(luò)管理員使用的筆記本，然后刪除交換機(jī)上的配置文件Config.text。愁第九奧步：完在筆棍記本片上打煮開剛梢下載軌的保滔存在頓系統(tǒng)鋤硬盤利中的慚co彩nf型ig泰.t之ex貍t文勉件，晌將以鋸下語針句襲en嫁ab創(chuàng)le曬s僻ec演re厘t假le隨ve鎖l畝1某5巴!E婚,1斜u_紛;C版9&應(yīng)-8駛U0弟H繼en竄ab常le估s勞ec企re慮t乖le慣ve劫l博15桂5帥*艱r_誦1u語_;剪C3丘vW贊8U綠0H跪慌刪除于然后衡保存遲退出祥。正第十鴉步：臥根據(jù)廊交換揭機(jī)監(jiān)酬控模腎式的上提示荷，將勝筆記礙本上辯修改抬的c色on塔fi貍g.講te藥xt帝再下乞載（刑Do受wn秩lo赴ad銹）到逮交換能機(jī)中劉。衛(wèi)第十給一步洗：重送新將億筆記長本的收超級掘終端雙串口舉速率左設(shè)成調(diào)96煉00區(qū)，其施他保懇持默鄭認(rèn)參剃數(shù)。甜交換梅機(jī)加計(jì)電重殖啟后蹦，進(jìn)版入交族換機(jī)虜配置悉界面唱，你浮就會際發(fā)現(xiàn)閘我們臉可以蘭重新棟配置巴交換跑機(jī)的處密碼規(guī)了，團(tuán)包括市遠(yuǎn)程石TE霜LN稍ET然的管焰理密詢碼以覽及本經(jīng)機(jī)的控特權(quán)到密碼扇。此熄后交拿換機(jī)氣的密甜碼也東將變鳴成你逢剛剛裕配置遷的，至而其腸它配陪置則睬保留圖不變譽(yù)，并禾不會魔影響厘任何違使用王。歉小提私示館在實(shí)草際使跪用中健筆者捉發(fā)現(xiàn)倘使用協(xié)實(shí)達(dá)串35卷50倘交換豎機(jī)的摟監(jiān)控扎模式耍中的象上傳吉和下通載文縣件功侵能并其不穩(wěn)霞定，灶經(jīng)常寫出現(xiàn)犧傳輸飽失敗涉的提街示。隆所以什筆者晚索性秩直接霞在監(jiān)潑控模揀式中扁將c鏡on氣fi攀g.筒te隱xt跑刪除裁，然組后重慨新啟壞動交碼換機(jī)掏重新獄配置摩所有旱交換蓄機(jī)信潤息。紹這種鼻情況巨適用言于交妹換機(jī)蔑自身筍配置朋不多欣也不膀復(fù)雜井，另渣外網(wǎng)柳絡(luò)管捷理員糾也需唱要對邀設(shè)置梢語句巖比較洋熟悉漠。獎(jiǎng)總結(jié)圈烈經(jīng)過舊本次碰實(shí)戰(zhàn)交破解醉交換牲機(jī)密晉碼的泡操作緩，筆乏者再敲次明遣白了衫對于酒路由紅交換蝴設(shè)備陸來說士，不帖同廠宴商操磚作程利序和簡步驟霧絕對禽是不鞭同的擱，即疫使命愿令語音句類戲似但斗是在等其他卵高級險(xiǎn)操作流上還痕是大揪相徑目庭的好。因爹此本悲篇文阻章介蹲紹的將所有病內(nèi)容證僅僅目是針男對實(shí)遭達(dá)路擔(dān)由器鹽與交秀換機(jī)臨，如惑果你團(tuán)遇到毫的是晌其他橫設(shè)備切則需萄要采進(jìn)取其她他的先方法仇來解按決。隨著因特網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)與我們的生活已經(jīng)越來越近，許多政府、學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò)，這使得交換機(jī)和路由器這一網(wǎng)絡(luò)設(shè)備的使用越來越廣泛。在使用交換機(jī)和路由器的過程中經(jīng)常會出現(xiàn)忘記密碼的事情，使維護(hù)人員無法登錄，影響工作的進(jìn)一步開展。本節(jié)將介紹恢復(fù)交換機(jī)密碼的思路和步驟。前任網(wǎng)絡(luò)管理員離職造成交換機(jī)密碼丟失眾所周知，交換機(jī)和路由器都需要有一定的安全保證，也就是說，要及時(shí)為它們配置合理的密碼，那么，如果這個(gè)密碼忘記了怎么辦呢？某公司的網(wǎng)絡(luò)管理員離職，新招聘的網(wǎng)絡(luò)管理員準(zhǔn)備重新配置交換機(jī)的一些參數(shù)。但發(fā)現(xiàn)其中多臺交換機(jī)的密碼與"密碼本"的記錄不一致。公司所有的網(wǎng)絡(luò)設(shè)備大致有3個(gè)密碼，很多人都幫助猜測這個(gè)密碼，分別嘗試了"原網(wǎng)絡(luò)管理員的生日"和一些默認(rèn)密碼，但都無法登錄，如圖所示。2023/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg"border=0>圖交換機(jī)登錄密碼錯(cuò)誤解決前提：不能破壞交換機(jī)原配置文件以這家公司網(wǎng)絡(luò)管理的情況來看，極有可能是沒有交換機(jī)和路由器運(yùn)行配置文件的備份，因此需要在不破壞交換機(jī)配置文件的情況下更改，并配置一個(gè)新的口令。另外，這家公司所用的網(wǎng)絡(luò)設(shè)備品牌很多，華為、實(shí)達(dá)和思科三分天下。1．密碼恢復(fù)原理所有的Cisco路由器都具有一個(gè)位于NVRAM中的16位軟件寄存器。默認(rèn)情況下，配置寄存器設(shè)置是從閃存加載CiscoIOS，并且從NVRAM查找并加載startup-config文件。在動手恢復(fù)密碼之前，首先要進(jìn)一步了解IOS的特性管理。1）操作系統(tǒng)模式路由器可以加載3種類型的操作系統(tǒng)：（1）全功能的IOS一般在閃存中，可以放在TFTP服務(wù)器中；應(yīng)用于產(chǎn)品的全功能的普通IOS。（2）限制功能的IOS一般在ROM中具備基本的IP連通性，用于閃存出現(xiàn)故障而用戶需要通過IP連接來復(fù)制一份新的IOS到閃存中的情況，稱為RXBOOT模式。（3）ROMMonitor通常用于CiscoTAC的低級調(diào)試及口令恢復(fù)，稱為ROMMonitor模式。對于許多初學(xué)者來說，不建議使用Cisco路由器的ROMMonitor模式。原因很簡單：一是我們并不經(jīng)常用到該模式，對其相關(guān)操作不熟悉；二是在ROMMonitor模式下的操作失誤，往往會對路由器造成致命的傷害（比如破壞Flash中的IOS文件，導(dǎo)致系統(tǒng)崩潰）。2）IOS啟動順序IOS軟件包的啟動順序如下所述，大致分為4步。第1步：路由器執(zhí)行加電自檢（POST）以查找和驗(yàn)證硬件。第2步：路由器從ROM中加載并運(yùn)行自引導(dǎo)程序代碼。第3步：路由器加載IOS或其他軟件。第4步：路由器找到配置文件并將它加載到運(yùn)行配置中。具體的啟動順序可能還要復(fù)雜一些，如下圖所示。圖路由器啟動路程圖路由器在每次加電或重新啟動時(shí)都試圖全部完成這4步。路由器管理員不能更改POST代碼及其功能。注意在自引導(dǎo)程序代碼的位置，要加載的IOS及配置文件是可以改變的，但是自引導(dǎo)程序代碼和初始配置幾乎總是放在它們默認(rèn)的位置上，也就是說，自引導(dǎo)程序代碼放在ROM里，而初始配置一般都放在NVRAM中。因此，IOS或其他軟件的位置就成了一般情況下唯一需要改動的部分。3）寄存器值得設(shè)定下面討論配置寄存器的設(shè)置及如何使用這些設(shè)置恢復(fù)路由器的口令。配置寄存器的16位從左到右依次為15、14、13、……風(fēng)_i診ni扮t塘In測it輸ia頌li廚zi來ng御F乘la疼sh牧..懼.璃fl吉as縫hf況s[宗0]溉:賤86瓶f伴il桐es寇,殖4精di鴉re裂ct司or金ie照s芒fl溝as勞hf丈s[嘴0]襪:扛0冠or認(rèn)ph草an肌ed玉f建il鏟es量,園0冤or赤ph吵an繼ed婚d芳ir趴ec冷to張ri論es聞f浩la怪sh教fs還[0泥]:辭T互ot虎al仿b顫yt恭es構(gòu):乒15踩99爭89打76箱f穩(wěn)la班sh期fs迎[0趙]:叔B網(wǎng)yt區(qū)es姿u近se疊d:蟻6帶63把96桐16紋f禽la占sh偶fs老[0性]:匆B脆yt陣es穗a辰va頓il舒ab曠le博:騾93祥59距36僚0很fl簡as待hf態(tài)s[貓0]存:鍋fl酒as盆hf怨s嚴(yán)fs或ck鬧t唇oo鬧k桂15算s溪ec裕on擱ds愈.線..繭.d應(yīng)on俯e危In炭it靠ia捧li犬zi葛ng列F傍la魂sh筋.擦Bo新ot惜S膨ec駱to意r際Fi前l(fā)e甲sy趴st鈴em泳（葉bs棒:）舞i遇ns假ta黑ll送ed敬,抽fs督id盲:用3蛇第4梳步：堂輸入題lo日ad烈_h懸el撤pe稍r，剝裝載問并初勝始化盤輔助躬映像料（H靈el調(diào)pe惕r頂Im驗(yàn)ag笨er錫），產(chǎn)這是容存儲漿在R雙OM佳中的裕迷你越IO容S映貼像，全通常炒用災(zāi)盼難恢暈復(fù)。戒第那5步薯：輸畝入d炒ir舌f勢la宏sh伶：（拾有冒繞號）墓，顯瓜示F料la窮sh政文件鎖系統(tǒng)牛內(nèi)的喂文件盞和目駁錄列謹(jǐn)表。塑S算wi紡tc壤h:蓄d狂ir閃f裹la拿sh扔:真Di笛re災(zāi)ct破or司y盈of咐f螞la忘sh許:/叫2絨-給rw偵x垂0堂<d氣at斑e>襯e掌nv省_v斗ar攏s鬼3惠-r電wx渴3綿44槳<賄da哈te壟>寸sy扣st極em要_e到nv苗_v巡ar塊s曾4猶-r健wx頌5河<堆da千te團(tuán)>隱pr重iv蜂at桃e-況co臟nf宅ig筋.t冰ex部t蠅6表-r辜wx許2慣14謹(jǐn)9奧<d選at吳e>振c姿on耳fi陽g.榨te到xt檢8弦d家rw輸x科19吐2唱<d廢at筆e>瞞c肢35狡50張-i惰9q噸3l萌2-密mz樣.1誤21員-2怒0.磁EA禿1a膏9適35老93陡60飾b泄yt繩es銀a錯(cuò)va昏il鼠ab臺le跪（罩66振39綠61字6危by睡te盛s按us教ed底）蜜第6僅步：高輸入贈re忘na慨me帥f勁la麗sh稅:c遲on宣fi垮g.兵te林xt錦f肝la現(xiàn)sh卷:c術(shù)on疊fi縣g.鑼ol錘d袖，這見個(gè)文陜件名般可以賀自己輝確定湊，修勇改配啞置文敲件名所。該簽文件飯包括難了口舊令的孕設(shè)置橡。詞第7再步：嚷輸入隆bo神ot賄，重宅啟系筋統(tǒng)。猜第諸8步織：重與新啟伏動后擇系統(tǒng)頂提示膜如下撇。澇--鳴-題Sy車st峰e(cuò)m垂C毯on隊(duì)fi生gu今ra按ti帆on乘D竭ia滲lo沾g勞--麗-珠Wo剩ul輝d攏yo劑u所li潤ke價(jià)t延o室en債te給r膨th痛e貝in毀it造ia然l施co妄nf派ig梳ur鋒at陡io樓n下di趕al削og腰?魯[y嘴es倦/n您o]努:帆no德W遇ou你ld污y胃ou擾l劃ik刊e倚to犧t櫻er風(fēng)mi女na俯te鬼a婚ut得oi歷ns蕉ta穿ll笨?斯[y翅es莫]:桐?L蒜輸碗入n局o，志不進(jìn)伐入設(shè)芹置模怨式向區(qū)導(dǎo)配強(qiáng)置對浸話框肥。按季【E說nt費(fèi)er壓】鍵業(yè)進(jìn)入波用戶桂模式至。拴第9哥步：姑在交枕換機(jī)許的提公示符百下，緞輸入杏en枝ab瓣le倍進(jìn)入州特權(quán)留模式廊。犬第1廁0步折：輸星入r她en驚am夜e癥fl指as鎮(zhèn)h:營co鍋nf搬ig跟.o闖ld蛾f崖la廟sh斯:c拒on拔fi籌g.壞te跡xt戚，將鳴配置雕文件縫改回袖原來完的默筍認(rèn)名號稱。莊第炕11姓步：武將配影置文老件復(fù)磨制到蔑RA漲M中殿，執(zhí)驢行c費(fèi)op患y淡st秋ar就tu貞p-干co沙nf醫(yī)ig坐r鵝un成ni枯g-悄co旬nf慮ig次，現(xiàn)被在配文置文竊件被蛋加載獅?？坏?娃2步到：修眼改口抱令。置第嚼13皺步：仍保存無配置枯。事在交輸換機(jī)菌29社50舉上恢拳復(fù)口黎令時(shí)運(yùn)，第氏2步共操作賤方法餡有點(diǎn)窯不同百。開疼始也灣是一動直按秤住面囑板上理的m岸od涂e按詳鈕不鄭放，仍插上日交換哄機(jī)的蘭電源壇線，枝注意嶺觀察窯面板室，剛腹開始翅st診at乞指示敏燈一紫直閃般爍，湊sy群st潑em饅指示鋪燈亮致，等乳st劉at限指示仙燈滅英掉，躁sy晶st艷em頃指示疑燈閃會爍，聾此時(shí)門放開范mo免de萍按鈕孕。控要制臺引出現(xiàn)完如下披信息死：紋Th打e穩(wěn)sy茶st缺em謊h里as唱b桃ee速n主in戶te制rr混up量te拌d噴pr肅io反r霧to歷i溜ni羅ti瘦al企iz鄭in所g鏡th透e耀fl瘋as殿h消fi惕le蠅sy護(hù)st宜em朽.視Th富e駝fo依ll港ow剃in餓g問co痕mm酒an諒ds獵w相il恐l陣in辯it傻ia束li溝ze雨t莫he犬f頓la繡sh另f房il式es廊ys殲te主m,底a耐nd戶f財(cái)in蠢is旱h緩lo榜ad列in浙g言th慚e駕op默er涂at雪in怕g病sy唐st騰em魂s拐of探tw眨ar金e:襯f電la間sh災(zāi)_i懂ni充t璃lo豪ad仿_h頌el拘pe練r鑒bo壩ot慌然睛后在蓋第3怒步中贈依次筋輸入稼fl墊as絹h_稿in爬it腫命令尾和b閱oo肌t命皂令，藝其他確的操鐘作步掃驟一走致。且這偏家公漲司的菊路由途器和白Ci嶄sc暗o海35筆50目、C蜓is滴co弟3玉75圣0交奮換機(jī)畏都采稻用如劍下步逢驟破任解了丈口令蔬，并窄在修鋒改密士碼后旅正常毛工作辛。采滴用本獨(dú)節(jié)介屑紹的舌方法執(zhí)，修端改密搬碼時(shí)溪不會草把原期來的皆配置帥文件惰內(nèi)容膛清除其掉，氏特別議是一料個(gè)生答產(chǎn)網(wǎng)忌絡(luò)里努已經(jīng)臉運(yùn)行籍的交遇換機(jī)刮，這戲樣比浸較保狠險(xiǎn)。不用返廠維修，實(shí)戰(zhàn)破解交換機(jī)密碼眾所周知交換機(jī)和路由器都需要有一定的安全保證，也就是說要及時(shí)為他們配置合理的密碼，那么如果這個(gè)密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調(diào)動，以前的網(wǎng)絡(luò)管理員離開了本部門，卻把交換機(jī)上設(shè)置了密碼，而且沒有告訴我這個(gè)接任的網(wǎng)絡(luò)管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經(jīng)歷了一次破解密碼的過程。一，網(wǎng)絡(luò)環(huán)境：公司使用實(shí)達(dá)的3500系列（具體型號是3548）交換機(jī)，在交換機(jī)上面連接了一臺華為2621路由器，通過電信的光纖上網(wǎng)。實(shí)際情況這臺實(shí)達(dá)3548交換機(jī)被以前的網(wǎng)絡(luò)管理員設(shè)置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二，準(zhǔn)備工作：由于整個(gè)工作需要斷網(wǎng)，畢竟涉及到重新啟動交換機(jī)等操作，所以選擇時(shí)間在工作下班后的晚上23點(diǎn)。另外由于破解密碼這類操作都必須使用CONSOLE控制臺線來設(shè)置，所以地點(diǎn)只能是中心機(jī)房。筆者找到了實(shí)達(dá)3548設(shè)備的所有相關(guān)工具，包括安裝說明與CONSOLE控制線等。三，實(shí)戰(zhàn)破解密碼：根據(jù)筆者以往經(jīng)驗(yàn)實(shí)達(dá)所有設(shè)備的使用和操作命令語句都應(yīng)該和CISCO設(shè)備類似，所以原本以為按照破解CISCO設(shè)備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設(shè)備都是通過修改配置寄存器configurationregister來實(shí)現(xiàn)破解密碼的操作。在實(shí)達(dá)交換機(jī)中根本不存在配置寄存器configurationregister這個(gè)概念。通過查詢資料才發(fā)現(xiàn)，原來實(shí)達(dá)交換機(jī)是使用修改超級終端配置的方法來破解密碼的。第一步：將實(shí)達(dá)交換機(jī)的配套CONSOLE控制線連接到設(shè)備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網(wǎng)絡(luò)管理員調(diào)試使用的筆記本的COM串口上。第三步：進(jìn)入筆記本系統(tǒng)桌面，點(diǎn)“開始->所有程序->附件->通訊->超級終端”。（如圖1）圖1（點(diǎn)擊看大圖）第四步：啟動系統(tǒng)的超級終端后我們隨便為新建立的連接起一個(gè)名字。（如圖2）圖2（點(diǎn)擊看大圖）第五步：在連接設(shè)置處的“連接時(shí)使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。（如圖3）圖3（點(diǎn)擊看大圖）第六步：在COM1屬性設(shè)置窗口中我們對連接的參數(shù)進(jìn)行配置。一般來說我們正常連接交換機(jī)應(yīng)該采用每秒位數(shù)9600，數(shù)據(jù)位為8，奇偶校驗(yàn)是無，停止位是1，數(shù)據(jù)流控制是無。不過要是想破解實(shí)達(dá)交換機(jī)的密碼的話就需要修改這些數(shù)值。將PC超級終端串口速率設(shè)成57600，其他和上面寫的相同即可。（如圖4）圖4（點(diǎn)擊看大圖）第七步：使用終端連接到交換機(jī)后，再打開交換機(jī)的電源，在交換機(jī)啟動后進(jìn)行自檢時(shí)立即按下“ESC”鍵多次進(jìn)入交換機(jī)的監(jiān)控模式。終端界面將出現(xiàn)多個(gè)選項(xiàng)，包括一些基本的初始化設(shè)置。小提示：剛開始筆者按照第七步的步驟嘗試并沒有成功，超級終端界面總是顯示很多個(gè)“。。。。?！?。后來才發(fā)現(xiàn)原來交換機(jī)必須在超級終端連接后才能加電啟動，如果先開交換機(jī)再用超級終端連接的話則無法進(jìn)入監(jiān)控模式。第八步：根據(jù)菜單提示，將配置文件config.text上傳（Upload）至網(wǎng)絡(luò)管理員使用的筆記本，然后刪除交換機(jī)上的配置文件Config.text。第九步：在筆記本上打開剛下載的保存在系統(tǒng)硬盤中的config.text文件，將以下語句enablesecretlevel15!E,1u_;C9&-8U0<Dn'.tj9=Go+/7R:>Henablesecretlevel155*r_1u_;C3vW8U0<DrW_tj9=GqW/7R:>H刪除然后保存退出。第十步：根據(jù)交換機(jī)監(jiān)控模式的提示，將筆記本上修改的config.text再下載（Download）到交換機(jī)中。第十一步：重新將筆記本的超級終端串口速率設(shè)成9600，其他保持默認(rèn)參數(shù)。交換機(jī)加電重啟后，進(jìn)入交換機(jī)配置界面，你就會發(fā)現(xiàn)我們可以重新配置交換機(jī)的密碼了，包括遠(yuǎn)程TELNET的管理密碼以及本機(jī)的特權(quán)密碼。此后交換機(jī)的密碼也將變成你剛剛配置的，而其它配置則保留不變，并不會影響任何使用。[Page]小提示：在實(shí)際使用中筆者發(fā)現(xiàn)使用實(shí)達(dá)3550交換機(jī)的監(jiān)控模式中的上傳和下載文件功能并不穩(wěn)定，經(jīng)常出現(xiàn)傳輸失敗的提示。所以筆者索性直接在監(jiān)控模式中將config.text刪除，然后重新啟動交換機(jī)重新配置所有交換機(jī)信息。這種情況適用于交換機(jī)自身配置不多也不復(fù)雜，另外網(wǎng)絡(luò)管理員也需要對設(shè)置語句比較熟悉?？偨Y(jié)：經(jīng)過本次實(shí)戰(zhàn)破解交換機(jī)密碼的操作，筆者再次明白了對于路由交換設(shè)備來說，不同廠商操作程序和步驟絕對是不同的，即使命令語句類似但是在其他高級操作上還是大相徑庭的。因此本篇文章介紹的所有內(nèi)容僅僅是針對實(shí)達(dá)路由器與交換機(jī)，如果你遇到的是其他設(shè)備則需要采取其他的方法來解決。破解H3C交換機(jī)密碼的方法1.設(shè)備選擇H3C3100和H36002.用翻轉(zhuǎn)線接到console口上3.保持終端連接交換機(jī)，然后重新啟動該設(shè)備，在啟動階段看到顯示“pressctrl-btoenterbootmenu”界面時(shí)按Ctrl和B鍵。這樣將進(jìn)入啟動菜單，一般這個(gè)密碼是不會被設(shè)置的，默認(rèn)是空口令，直接回車即可。如果這個(gè)密碼也被設(shè)置那么我們就只有將設(shè)備返廠維修了。第四步：當(dāng)交換機(jī)顯示出bootmenu界面時(shí)，我們會看到有9個(gè)選項(xiàng)，依次為downloadapplicationfiletoflash（下載配置文件到flash中），selectapplicationfiletoboot（選擇要啟動的配置文件），displayallfilesinflash（顯示flash中保存的所有配置文件信息），deletefilefromflash（刪除flash中的配置文件），modifybootrompassword（修改bootmenu的密碼），enterbootromupgrademenu（進(jìn)入bootrom升級菜單），skipcurrentconfigurationfile（啟動加載時(shí)跳過當(dāng)前配置文件），setbootrompasswordrecovery（設(shè)置bootrom恢復(fù)密碼），setswitchstartupmode（設(shè)置交換機(jī)啟動模式）以及最后的reboot（重新啟動交換機(jī)），我們要恢復(fù)密碼的話就選擇skipcurrentconfigurationfile（啟動加載時(shí)跳過當(dāng)前配置文件）即可。第五步：選擇skipcurrentconfigurationfile（啟動加載時(shí)跳過當(dāng)前配置文件）后我們繼續(xù)選擇reboot來重新啟動交換機(jī)，不過這次啟動和以往不同的是將不加載當(dāng)前的configurationfile配置文件，也就是說里面設(shè)置的密碼驗(yàn)證都將暫時(shí)無效。第六步：再次啟動交換機(jī)自檢完畢后就會顯示startupconfigurationisskipped，userinterfaceaux0isavailable的信息，這表明當(dāng)前的配置文件沒有加載，用戶順利進(jìn)入aux0即console控制臺管理界面，我們不用輸入任何密碼就可以近來了。進(jìn)入console控制臺管理界面圖第七步：接下來我們就可以“為所欲為”了，通過user-interfaceaux0進(jìn)入console設(shè)置模式，然后通過authentication-modenone將控制臺驗(yàn)證密碼取消。最后千萬不要忘記使用save將修改保存，否則重新啟動后又將回到之前的配置文件，同樣需要密碼驗(yàn)證了。密碼修改圖至此我們就完成了交換機(jī)的密碼還原工作，可以將損失的工作恢復(fù)了。CISCO技術(shù)大集合{適合你們的技術(shù)}二、命令狀態(tài)1.router>路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。2.router#在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。3.router(config)#在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。5.>路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工引導(dǎo)。6.設(shè)置對話狀態(tài)這是一臺新路由器開機(jī)時(shí)自動進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過對話方式對路由器進(jìn)行設(shè)置。返回目錄三、設(shè)置對話過程1.顯示提示信息2.全局參數(shù)的設(shè)置3.接口參數(shù)的設(shè)置4.顯示結(jié)果利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。進(jìn)入設(shè)置對話過程后，路由器首先會顯示一些提示信息：SystemConfigurationDialogAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后路由器會問是否進(jìn)入設(shè)置對話：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回車，路由器就會進(jìn)入設(shè)置對話過程。首先你可以看到各端口當(dāng)前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………然后，路由器就開始全局參數(shù)的設(shè)置：Configuringglobalparameters:1．設(shè)置路由器名：Enterhostname[Router]:2．設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco3．設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時(shí)起作用，并且在設(shè)置以后會以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass4．設(shè)置虛擬終端訪問時(shí)的密碼：Entervirtualterminalpassword:cisco5．詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是撥號訪問服務(wù)器，系統(tǒng)還會設(shè)置異步口的參數(shù)：ConfigureAsynclines?[yes]:1)設(shè)置線路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否設(shè)置modem：Configureformodems?[yes/no]:yes4)是否使用默認(rèn)的modem命令：Configurefordefaultchatscript?[yes]:5)是否設(shè)置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes6)是否使用動態(tài)IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes8)是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:9)是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y10)是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個(gè)接口進(jìn)行參數(shù)的設(shè)置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否設(shè)置此接口的IP參數(shù)：ConfigureIPonthisinterface?[yes]:3)設(shè)置接口的IP地址：IPaddressforthisinterface:4)設(shè)置接口的IP子網(wǎng)掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個(gè)設(shè)置對話過程的結(jié)果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設(shè)置的內(nèi)容。顯示結(jié)束后，系統(tǒng)會問是否使用這個(gè)設(shè)置：Usethisconfiguration?[yes/no]:yes如果回答yes，系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對話過程，使路由器開始正常的工作。返回目錄四、常用命令1.幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。2.改變命令狀態(tài)任務(wù)命令進(jìn)入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disable進(jìn)入設(shè)置對話狀態(tài)setup進(jìn)入全局設(shè)置狀態(tài)configterminal退出全局設(shè)置狀態(tài)end進(jìn)入端口設(shè)置狀態(tài)interfacetypeslot/number進(jìn)入子端口設(shè)置狀態(tài)interfacetypenumber.subinterface[point-to-point|multipoint]進(jìn)入線路設(shè)置狀態(tài)linetypeslot/number進(jìn)入路由設(shè)置狀態(tài)routerprotocol退出局部設(shè)置狀態(tài)exit3.顯示命令任務(wù)命令查看版本及引導(dǎo)信息showversion查看運(yùn)行設(shè)置showrunning-config查看開機(jī)設(shè)置showstartup-config顯示端口信息showinterfacetypeslot/number顯示路由信息showiprouter4.拷貝命令用于IOS及CONFIG的備份和升級5.網(wǎng)絡(luò)命令任務(wù)命令登錄遠(yuǎn)程主機(jī)telnethostname|IPaddress網(wǎng)絡(luò)偵測pinghostname|IPaddress路由跟蹤tracehostname|IPaddress6.基本設(shè)置命令任務(wù)命令全局設(shè)置configterminal設(shè)置訪問用戶及密碼usernameusernamepasswordpassword設(shè)置特權(quán)密碼enablesecretpassword設(shè)置路由器名hostnamename設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動IP路由iprouting啟動IPX路由ipxrouting端口設(shè)置interfacetypeslot/number設(shè)置IP地址ipaddressaddresssubnet-mask設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork激活端口noshutdown物理線路設(shè)置linetypenumber啟動登錄進(jìn)程login[local|tacacsserver]設(shè)置登錄密碼passwordpassword五、配置IP尋址1.IP地址分類IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類地址16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示：種類網(wǎng)絡(luò)地址范圍A到有效和保留B到有效和保留C到有效和保留D到55用于多點(diǎn)廣播E到54保留55用于廣播2.分配接口IP地址任務(wù)命令接口設(shè)置interfacetypeslot/number為接口設(shè)置IP地址ipaddressip-addressmask掩瑪（mask）用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。3.使用可變長的子網(wǎng)掩碼通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡(luò)地址，Router1的E0的網(wǎng)絡(luò)地址為28,掩碼為92,Router2的E0的網(wǎng)絡(luò)地址為4,掩碼為92，這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。4.使用網(wǎng)絡(luò)地址翻譯（NAT）NAT（NetworkAddressTranslation）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網(wǎng)絡(luò)地址分配的.命令描述如下：任務(wù)命令定義一個(gè)標(biāo)準(zhǔn)訪問列表access-listaccess-list-numberpermitsource[source-wildcard]定義一個(gè)全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]建立動態(tài)地址翻譯ipnatinsidesource{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}指定內(nèi)部和外部端口ipnat{inside|outside}如下圖所示，路由器的Ethernet0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯，Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來自網(wǎng)絡(luò)/24的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)overload，將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ipnatpoolc25012netmask92定義了全局地址的范圍。設(shè)置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end六、配置靜態(tài)路由通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。任務(wù)命令建立靜態(tài)路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]Prefix:所要到達(dá)的目的網(wǎng)絡(luò)mask:子網(wǎng)掩碼address:下一個(gè)跳的IP地址，即相鄰路由器的端口地址。interface:本地網(wǎng)絡(luò)接口distance:管理距離（可選）tagtag:tag值（可選）permanent:指定此路由即使該端口關(guān)掉也不被移掉。以下在Router1上設(shè)置了訪問4/26這個(gè)網(wǎng)下一跳地址為,即當(dāng)有目的地址屬于4/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為的相鄰路由器。在Router3上設(shè)置了訪問28/26及/30這二個(gè)網(wǎng)下一跳地址為5。由于在Router1上端口Serial0地址為，/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問/30的路徑，所以不需要在Router1上添加靜態(tài)路由。Router1:iproute492Router3:iproute28925iproute525同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由，即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為5的相鄰路由器。返回目錄一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一個(gè)硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設(shè)置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實(shí)現(xiàn)多個(gè)64K專線連接.相關(guān)命令:任務(wù)命令進(jìn)入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當(dāng)鏈路為T1時(shí),channel-group編號為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0noipmroute-cache!interfaceSerial0:1noipmroute-cache!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end廣域網(wǎng)設(shè)置：一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一個(gè)硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設(shè)置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實(shí)現(xiàn)多個(gè)64K專線連接.相關(guān)命令:任務(wù)命令進(jìn)入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當(dāng)鏈路為T1時(shí),channel-group編號為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0noipmroute-cache!interfaceSerial0:1noipmroute-cache!interfaceSerial0:2noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end返回目錄二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)路由器通過名字來識別，可以防止未經(jīng)授權(quán)的訪問。CHAP和PAP在RFC1334上有詳細(xì)的說明。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置PPP封裝encapsulationppp1設(shè)置認(rèn)證方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]指定口令usernamenamepasswordsecret設(shè)置DCE端線路速度clockratespeed注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時(shí)，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。2.舉例路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Router1中應(yīng)建立一個(gè)用戶，以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router2。同時(shí)在Router2中應(yīng)建立一個(gè)用戶，以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。設(shè)置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!返回目錄三、x.251.X25技術(shù)X.25規(guī)范對應(yīng)OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（LinkAccessProcedure,Balanced）實(shí)現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）及分組交換設(shè)備（PSE）。DTE是X.25的末端系統(tǒng)，如終端、計(jì)算機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)絡(luò)的主干交換機(jī)。X.25定義了數(shù)據(jù)通訊的網(wǎng)絡(luò)，每個(gè)分配給用戶的x.25端口都具有一個(gè)x.121地址，當(dāng)用戶申請到的是SVC（交換虛電路）時(shí)，x.25一端的用戶在訪問另一端的用戶時(shí)，首先將呼叫對方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒有數(shù)據(jù)傳輸時(shí)掛斷連接，整個(gè)呼叫過程就類似我們撥打普通一樣，其不同的是x.25可以實(shí)現(xiàn)一點(diǎn)對多點(diǎn)的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。2.有關(guān)命令:任務(wù)命令設(shè)置X.25封裝encapsulationx25[dce]設(shè)置X.121地址x25addressx.121-address設(shè)置遠(yuǎn)方站點(diǎn)的地址映射x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]設(shè)置最大的雙向虛電路數(shù)x25htccitcuit-number1設(shè)置一次連接可同時(shí)建立的虛電路數(shù)x25nvccount2設(shè)置x25在清除空閑虛電路前的等待周期x25idleminutes重新啟動x25，或清一個(gè)svc，啟動一個(gè)pvc相關(guān)參數(shù)clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3清x25虛電路clearx25-vc顯示接口及x25相關(guān)信息showinterfacesserialshowx25interfaceshowx25mapshowx25vc注：1、虛電路號從1到4095，Cisco路由器默認(rèn)為1024，國內(nèi)一般分配為16。2、虛電路計(jì)數(shù)從1到8，缺省為1。3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動x25(使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令)，否則新設(shè)置的參數(shù)可能不能生效。同時(shí)應(yīng)對照服務(wù)提供商對于x.25交換機(jī)端口的設(shè)置來配置路由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會導(dǎo)致連接失敗或其它意外情況。3.實(shí)例：3.1.在以下實(shí)例中每二個(gè)路由器間均通過svc實(shí)現(xiàn)連接。路由器設(shè)置如下：Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110102broadcastx25mapip110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110101broadcastx25mapip110103broadcast!Router:interfaceSerial0encapsulationx25ipaddressx25address110103x25htc16x25nvc2x25mapip110101broadcastx25mapip110102broadcast!相關(guān)調(diào)試命令：clearx25-vcshowinterfacesserialshowx25mapshowx25routeshowx25vc3.2.在以下實(shí)例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個(gè)路由器的串口運(yùn)行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，router1和router2均學(xué)習(xí)到了訪問對方局域網(wǎng)的路徑，若不使用子接口，router1和router2將學(xué)不到到對方局域網(wǎng)的路由。子接口（Subinterface）是一個(gè)物理接口上的多個(gè)虛接口，可以用于在同一個(gè)物理接口上連接多個(gè)網(wǎng)。我們知道為了避免路由循環(huán)，路由器支持splithorizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。無論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象X.25和FrameRelay)，同一接口通過虛電路(vc)連接多臺遠(yuǎn)端路由器時(shí)，從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口，除非強(qiáng)制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時(shí)又滿足splithorizon法則。Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110103broadcast!routerripnetwork!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110103broadcast!routerripnetwork!Router:interfaceSerial0encapsulationx25x25address110103x25htc16x25nvc2!interfaceSerial0.1point-to-pointipaddressx25mapip110101broadcast!interfaceSerial0.2point-to-pointipaddressx25mapip110102broadcast!routerripnetworknetwork!返回目錄幀中繼是一種高性能的WAN協(xié)議，它運(yùn)行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是X.25的簡化版本。它省略了X.25的一些強(qiáng)健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，而是依靠高層協(xié)議提供糾錯(cuò)功能，這是因?yàn)閹欣^工作在更好的WAN設(shè)備上，這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接服務(wù)和更高的可靠性，它嚴(yán)格地對應(yīng)于OSI參考模型的最低二層，而X.25還提供第三層的服務(wù)，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終端設(shè)備（DCE），Cisco路由器作為DTE設(shè)備。幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對設(shè)備之間都存在一條定義好的通信鏈路，且該鏈路有一個(gè)鏈路識別碼。這種服務(wù)通過幀中繼虛電路實(shí)現(xiàn)，每個(gè)幀中繼虛電路都以數(shù)據(jù)鏈路識別碼（DLCI）標(biāo)識自己。DLCI的值一般由幀中繼服務(wù)提供商指定。幀中繼即支持PVC也支持SVC。幀中繼本地管理接口（LMI）是對基本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展。它是路由器和幀中繼交換機(jī)之間信令標(biāo)準(zhǔn)，提供幀中繼管理機(jī)制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。2.有關(guān)命令:端口設(shè)置任務(wù)命令設(shè)置FrameRelay封裝encapsulationframe-relay[ietf]1設(shè)置FrameRelayLMI類型frame-relaylmi-type{ansi|cisco|q933a}2設(shè)置子接口interfaceinterface-typeinterface-number.subinterface-number[multipoint|point-to-point]映射協(xié)議地址與DLCIframe-relaymapprotocolprotocol-addressdlci[broadcast]3設(shè)置FRDLCI編號frame-relayinterface-dlcidlci[broadcast]注：1.若使Cisco路由器與其它廠家路由設(shè)備相連，則使用Internet工程任務(wù)組（IETF）規(guī)定的幀中繼封裝格式。2.從CiscoIOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，“自動感覺”使接口能確定交換機(jī)支持的LMI類型，用戶可以不明確配置LMI接口類型。3.broadcast選項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。3.幀中繼pointtopoint配置實(shí)例：Router1:interfaceserial0