華為5S5S交換機(jī)密碼破解

系統(tǒng)安全實(shí)戰(zhàn)：破解交換機(jī)密碼的全過程交換機(jī)和路由器都需要有一定的安全保證，也就是說要及時(shí)為他們配置合理的密碼，那么如果這個(gè)密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調(diào)動(dòng)，以前的網(wǎng)絡(luò)管理員離開了本部門，卻把交換機(jī)上設(shè)置了密碼，而且沒有告訴我這個(gè)接任的網(wǎng)絡(luò)管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經(jīng)歷了一次破解密碼的過程。一、網(wǎng)絡(luò)環(huán)境公司使用實(shí)達(dá)的3500系列（具體型號(hào)是3548）交換機(jī)，在交換機(jī)上面連接了一臺(tái)華為2621路由器，通過電信的光纖上網(wǎng)。實(shí)際情況這臺(tái)實(shí)達(dá)3548交換機(jī)被以前的網(wǎng)絡(luò)管理員設(shè)置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二、準(zhǔn)備工作由于整個(gè)工作需要斷網(wǎng)，畢竟涉及到重新啟動(dòng)交換機(jī)等操作，所以選擇時(shí)間在工作下班后的晚上23點(diǎn)。另外由于破解密碼這類操作都必須使用CONSOLE控制臺(tái)線來設(shè)置，所以地點(diǎn)只能是中心機(jī)房。筆者找到了實(shí)達(dá)3548設(shè)備的所有相關(guān)工具，包括安裝說明與CONSOLE控制線等。三、實(shí)戰(zhàn)破解密碼根據(jù)筆者以往經(jīng)驗(yàn)實(shí)達(dá)所有設(shè)備的使用和操作命令語句都應(yīng)該和CISCO設(shè)備類似，所以原本以為按照破解CISCO設(shè)備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設(shè)備都是通過修改配置寄存器configurationregister來實(shí)現(xiàn)破解密碼的操作。在實(shí)達(dá)交換機(jī)中根本不存在配置寄存器configurationregister這個(gè)概念。通過查詢資料才發(fā)現(xiàn)，原來實(shí)達(dá)交換機(jī)是使用修改超級(jí)終端配置的方法來破解密碼的。第一步：將實(shí)達(dá)交換機(jī)的配套CONSOLE控制線連接到設(shè)備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網(wǎng)絡(luò)管理員調(diào)試使用的筆記本的COM串口上。第三步：進(jìn)入筆記本系統(tǒng)桌面，點(diǎn)“開始->所有程序->附件->通訊->超級(jí)終端。第四步：啟動(dòng)系統(tǒng)的超級(jí)終端后我們隨便為新建立的連接起一個(gè)名字。第五步：在連接設(shè)置處的“連接時(shí)使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。第六步：在COM1屬性設(shè)置窗口中我們對(duì)連接的參數(shù)進(jìn)行配置。一般來說我們正常連接交換機(jī)應(yīng)該采用每秒位數(shù)9600，數(shù)據(jù)位為8，奇偶校驗(yàn)是無，停止位是1，數(shù)據(jù)流控制是無。不過要是想破解實(shí)達(dá)交換機(jī)的密碼的話就需要修改這些數(shù)值。將PC超級(jí)終端串口速率設(shè)成57600，其他和上面寫的相同即可。第七步：使用終端連接到交換機(jī)后，再打開交換機(jī)的電源，在交換機(jī)啟動(dòng)后進(jìn)行自檢時(shí)立即按下“ESC”鍵多次進(jìn)入交換機(jī)的監(jiān)控模式。終端界面將出現(xiàn)多個(gè)選項(xiàng)，包括一些基本的初始化設(shè)置。小提示剛開始筆者按照第七步的步驟嘗試并沒有成功，超級(jí)終端界面總是顯示很多個(gè)“。后來才發(fā)現(xiàn)原來交換機(jī)必須在超級(jí)終端連接后才能加電啟動(dòng)，如果先開交換機(jī)再用超級(jí)終端連接的話則無法進(jìn)入監(jiān)控模式。第八步：根據(jù)菜單提示，將配置文件config.text上傳（Upload）至網(wǎng)絡(luò)管理員使用的筆記本，然后刪除交換機(jī)上的配置文件Config.text。第九步：在筆記本上打開剛下載的保存在系統(tǒng)硬盤中的config.text文件，將以下語句enablesecretlevel15!E,1u_;C9&-8U0Henablesecretlevel155*r_1u_;C3vW8U0H刪除然后保存退出。第十步：根據(jù)交換機(jī)監(jiān)控模式的提示，將筆記本上修改的config.text再下載（Download）到交換機(jī)中。第十一步：重新將筆記本的超級(jí)終端串口速率設(shè)成9600，其他保持默認(rèn)參數(shù)。交換機(jī)加電重啟后，進(jìn)入交換機(jī)配置界面，你就會(huì)發(fā)現(xiàn)我們可以重新配置交換機(jī)的密碼了，包括遠(yuǎn)程TELNET的管理密碼以及本機(jī)的特權(quán)密碼。此后交換機(jī)的密碼也將變成你剛剛配置的，而其它配置則保留不變，并不會(huì)影響任何使用。小提示在實(shí)際使用中筆者發(fā)現(xiàn)使用實(shí)達(dá)3550交換機(jī)的監(jiān)控模式中的上傳和下載文件功能并不穩(wěn)定，經(jīng)常出現(xiàn)傳輸失敗的提示。所以筆者索性直接在監(jiān)控模式中將config.text刪除，然后重新啟動(dòng)交換機(jī)重新配置所有交換機(jī)信息。這種情況適用于交換機(jī)自身配置不多也不復(fù)雜，另外網(wǎng)絡(luò)管理員也需要對(duì)設(shè)置語句比較熟悉?？偨Y(jié)經(jīng)過本次實(shí)戰(zhàn)破解交換機(jī)密碼的操作，筆者再次明白了對(duì)于路由交換設(shè)備來說，不同廠商操作程序和步驟絕對(duì)是不同的，即使命令語句類似但是在其他高級(jí)操作上還是大相徑庭的。因此本篇文章介紹的所有內(nèi)容僅僅是針對(duì)實(shí)達(dá)路由器與交換機(jī)，如果你遇到的是其他設(shè)備則需要采取其他的方法來解決。隨著因特網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)與我們的生活已經(jīng)越來越近，許多政府、學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò)，這使得交換機(jī)和路由器這一網(wǎng)絡(luò)設(shè)備的使用越來越廣泛。在使用交換機(jī)和路由器的過程中經(jīng)常會(huì)出現(xiàn)忘記密碼的事情，使維護(hù)人員無法登錄，影響工作的進(jìn)一步開展。本節(jié)將介紹恢復(fù)交換機(jī)密碼的思路和步驟。前任網(wǎng)絡(luò)管理員離職造成交換機(jī)密碼丟失眾所周知，交換機(jī)和路由器都需要有一定的安全保證，也就是說，要及時(shí)為它們配置合理的密碼，那么，如果這個(gè)密碼忘記了怎么辦呢？某公司的網(wǎng)絡(luò)管理員離職，新招聘的網(wǎng)絡(luò)管理員準(zhǔn)備重新配置交換機(jī)的一些參數(shù)。但發(fā)現(xiàn)其中多臺(tái)交換機(jī)的密碼與"密碼本"的記錄不一致。公司所有的網(wǎng)絡(luò)設(shè)備大致有3個(gè)密碼，很多人都幫助猜測這個(gè)密碼，分別嘗試了"原網(wǎng)絡(luò)管理員的生日"和一些默認(rèn)密碼，但都無法登錄，如圖所示。2008/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg"border=0>圖交換機(jī)登錄密碼錯(cuò)誤解決前提：不能破壞交換機(jī)原配置文件以這家公司網(wǎng)絡(luò)管理的情況來看，極有可能是沒有交換機(jī)和路由器運(yùn)行配置文件的備份，因此需要在不破壞交換機(jī)配置文件的情況下更改，并配置一個(gè)新的口令。另外，這家公司所用的網(wǎng)絡(luò)設(shè)備品牌很多，華為、實(shí)達(dá)和思科三分天下。1．密碼恢復(fù)原理所有的Cisco路由器都具有一個(gè)位于NVRAM中的16位軟件寄存器。默認(rèn)情況下，配置寄存器設(shè)置是從閃存加載CiscoIOS，并且從NVRAM查找并加載startup-config文件。在動(dòng)手恢復(fù)密碼之前，首先要進(jìn)一步了解IOS的特性管理。1）操作系統(tǒng)模式路由器可以加載3種類型的操作系統(tǒng)：（1）全功能的IOS一般在閃存中，可以放在TFTP服務(wù)器中；應(yīng)用于產(chǎn)品的全功能的普通IOS。（2）限制功能的IOS一般在ROM中具備基本的IP連通性，用于閃存出現(xiàn)故障而用戶需要通過IP連接來復(fù)制一份新的IOS到閃存中的情況，稱為RXBOOT模式。（3）ROMMonitor通常用于CiscoTAC的低級(jí)調(diào)試及口令恢復(fù)，稱為ROMMonitor模式。對(duì)于許多初學(xué)者來說，不建議使用Cisco路由器的ROMMonitor模式。原因很簡單：一是我們并不經(jīng)常用到該模式，對(duì)其相關(guān)操作不熟悉；二是在ROMMonitor模式下的操作失誤，往往會(huì)對(duì)路由器造成致命的傷害（比如破壞Flash中的IOS2）IOS啟動(dòng)順序IOS軟件包的啟動(dòng)順序如下所述，大致分為4步。第1步：路由器執(zhí)行加電自檢（POST）以查找和驗(yàn)證硬件。第2步：路由器從ROM中加載并運(yùn)行自引導(dǎo)程序代碼。第3步：路由器加載IOS或其他軟件。第4步：路由器找到配置文件并將它加載到運(yùn)行配置中。具體的啟動(dòng)順序可能還要復(fù)雜一些，如下圖所示。圖路由器啟動(dòng)路程圖路由器在每次加電或重新啟動(dòng)時(shí)都試圖全部完成這4步。路由器管理員不能更改POST代碼及其功能。注意在自引導(dǎo)程序代碼的位置，要加載的IOS及配置文件是可以改變的，但是自引導(dǎo)程序代碼和初始配置幾乎總是放在它們默認(rèn)的位置上，也就是說，自引導(dǎo)程序代碼放在ROM里，而初始配置一般都放在NVRAM中。因此，IOS或其他軟件的位置就成了一般情況下唯一需要改動(dòng)的部分。3）寄存器值得設(shè)定下面討論配置寄存器的設(shè)置及如何使用這些設(shè)置恢復(fù)路由器的口令。配置寄存器的16位從左到右依次為15、14、13、……、0。Cisco路由器默認(rèn)的配置設(shè)置是0x2102（0x13位、第8位和第1位的值是1，如表6-16所示。表6-16寄存器位寄存器2102位值1514131211109876543210二進(jìn)制0010000100000010各軟件配置位的意義如表6-17所示。注意第6位用于忽略NVRAM的內(nèi)容。此位既可用于口令恢復(fù)。表6-17各軟件配置位數(shù)值與解釋位十六進(jìn)制解釋0~30x0000~0x000f啟動(dòng)字段（參見表6-18）60x0040忽略NVRAM內(nèi)容70x0080啟用OEM位80x0100禁用中斷100x0400IP廣播全為零5,11~120x800~0x1000控制臺(tái)線路速率130x2000如果網(wǎng)絡(luò)啟動(dòng)失效則啟動(dòng)默認(rèn)ROM軟件140x4000IP廣播不包含網(wǎng)絡(luò)號(hào)150x8000啟動(dòng)診斷信息并忽略NVRAM內(nèi)容注意，位于配置寄存器0~3位的啟動(dòng)字段控制路由器的啟動(dòng)順序，表6-18中進(jìn)一步說明了各個(gè)位的用途。表6-18啟動(dòng)字段及其用途啟動(dòng)字段意義用途00ROM監(jiān)控模式若要啟動(dòng)時(shí)采用ROM監(jiān)控模式，將配置寄存器的值設(shè)置為2100。必須用b命令來手動(dòng)啟動(dòng)路由器。路由器將顯示rommon>作為提示01從ROM啟動(dòng)映像文件若要啟動(dòng)存儲(chǔ)在ROM中的IOS映像文件，將配置寄存器的值設(shè)置為2101。路由器將顯示router（boot）>作為提示02~F指定默認(rèn)啟動(dòng)文件名任何從2102~210F的值將告訴路由器使用NVRAM中指定的啟動(dòng)命令2．路由器密碼恢復(fù)這里假設(shè)之前對(duì)路由器寄存器的值作了修改，使用showversion命令，檢查當(dāng)前配置寄存器值，如下圖所示：最后一行的信息是配置寄存器的值，在這里是0x2142，即下次啟動(dòng)時(shí)不加載startup-config文件，正常情況下的值應(yīng)該是0x2102。由此可見，只要中斷路由器的啟動(dòng)過程，跳過startup-config中包含的密碼驗(yàn)證，也就意味著密碼將不在起作用了。圖6-4檢查寄存器值默認(rèn)的配置寄存器的值是0x2102，意味著第6位是關(guān)閉的（值為0NVRAM中的路由器配置文件（startup-config置寄存器的第6位，告訴路由器忽略NVRAM的內(nèi)容。開啟了第6位的配置寄存器值是0x2142。以下是口令恢復(fù)的主要步驟。第1步：啟動(dòng)路由器并通過執(zhí)行一個(gè)中斷來中斷啟動(dòng)順序。第2步：修改配置寄存器開啟第6位（值為0x2142第3步：重載路由器。第4步：進(jìn)入特權(quán)模式。第5步：將startup-config文件復(fù)制為running-config文件。第6步：修改口令。第7步：將配置寄存器重設(shè)為默認(rèn)值。第8步：保存配置。第9步：重新加載路由器。3．交換機(jī)密碼恢復(fù)交換機(jī)口令恢復(fù)的原理類似于路由器，交換機(jī)恢復(fù)密碼的過程主要是通過停止引導(dǎo)過程，不使用配置文件的方式來實(shí)現(xiàn)，但是具體的操作方法不同。CatOS與IOS交換的密碼恢復(fù)過程也是不同的，由于這家公司中存在了幾個(gè)不同型號(hào)的Cisco設(shè)備，因此在后面的操作過程中要針對(duì)不同型號(hào)制訂恢復(fù)策略。實(shí)戰(zhàn)過程：破解路由、交換機(jī)密碼由于遠(yuǎn)程破解這些設(shè)備的密碼的機(jī)會(huì)很小，網(wǎng)管員放棄了這種想法，攜帶好串口電纜和筆記本來到機(jī)柜旁邊，開始逐步破解各個(gè)設(shè)備的密碼。首先需要把串口電纜的一端插在網(wǎng)絡(luò)設(shè)備背面的Console口中，另一端插在普通電腦的串口里。當(dāng)交換機(jī)加電后，操作系統(tǒng)中使用"超級(jí)終端"程序。打開"超級(jí)終端"，在設(shè)定好連接參數(shù)后，就可以進(jìn)行密碼破解了。1．Cisco2500和2600路由器第1步：啟動(dòng)路由器并執(zhí)行一個(gè)中斷。當(dāng)路由器重新啟動(dòng)時(shí)，按下筆記本中的【Ctrl+Break】鍵，中斷路由器啟動(dòng)，這時(shí)能看到一個(gè)提示符Rommon1>（這是26002500系列的路由器提示符是">"。第2步：修改配置寄存器。對(duì)于2600系列，命令是Rommon1>Config-register0x2142；對(duì)于2500系列命令為>o/r0x2142。第3步：重載路由器并進(jìn)入特權(quán)模式。在2600系列上，輸入reset。在2500系列路由器上，輸I。路由器將重新加載，此時(shí)會(huì)詢問是否要使用設(shè)置模式，回答No，按回車進(jìn)入用戶模式，鍵入Enable命令，進(jìn)入特權(quán)模式。第4步：查看并修改配置?，F(xiàn)在需要將startup-config復(fù)制為running-config文件，讓路由器此時(shí)運(yùn)行的狀態(tài)保持正常copystartup-configrunning-config，此時(shí)配置正在RAM中運(yùn)行，在特權(quán)模式下，可以修改配置。注意：此時(shí)雖然進(jìn)入了路由器，但依然不能查看離職管理員，用enablesecret設(shè)置的加密口令，只能修改成為一個(gè)新的密碼把它修改，如下：configureterminalenablesecret（password）第5步：重設(shè)配置寄存器并重載路由器。修改口令之后，一定要使用config-register將配置寄存器設(shè)置回默認(rèn)值Config-register0x2102，最后保存配置copyrunning-configstartup-config并重載路由器，口令恢復(fù)結(jié)束。一定要注意第2步和第5步中的命令，切不可顛倒順序。由于輸入失誤，我們?cè)谝豁?xiàng)工程實(shí)施中導(dǎo)致客戶數(shù)據(jù)丟失，造成網(wǎng)絡(luò)癱瘓多達(dá)4個(gè)小時(shí)的事故。2．在COS交換機(jī)上恢復(fù)口令對(duì)于CatOS的Catalyst交換機(jī)，口令恢復(fù)步驟如下。第1步：正確連接到交換機(jī)（硬件和軟第2步：重新打開交換機(jī)在加電自檢過程中操作。第3步：在交換機(jī)開機(jī)的30秒內(nèi)，按順序完成下面的工作。在口令提示符處按下回車鍵，輸入一個(gè)空口令。在提示符處輸入enable，進(jìn)入特權(quán)模式。在口令提示符處按下回車鍵，輸入一個(gè)空口令。使用setpassword命令或setenablepass命令改變口令。在提示符處按下回車鍵來輸入口令。第4步：保存配置，完成。由于需要管理員在30秒之內(nèi)輸入命令，為避免輸入錯(cuò)誤等操作影響，可以將上述命令復(fù)制到TXT文本文件中，在使用時(shí)粘貼在操作控制臺(tái)界面上即可。3．CiscoIOS交換機(jī)口令恢復(fù)CiscoIOS交換機(jī)比CatOS交換機(jī)口令恢復(fù)，甚至比路由器的口令恢復(fù)都要復(fù)雜一些。第1步：斷開交換機(jī)電源線。第2步：在重新連接電源線時(shí)，一直按住交換機(jī)的MODE按鈕?？梢栽?X接口的LCD燈不再亮的1秒或2秒后松開MODE按鈕。這時(shí)System指示燈一直閃爍，控制臺(tái)出現(xiàn)如下信息。Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_initboot第3步：輸入flash_init，初始化flash文件系統(tǒng)。Switch:flash_initInitializingFlash...flashfs[0]:86files,4directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:15998976flashfs[0]:Bytesused:6639616flashfs[0]:Bytesavailable:9359360flashfs[0]:flashfsfscktook15seconds....doneInitializingFlash.BootSectorFilesystem（bs:）installed,fsid:3第4步：輸入load_helper，裝載并初始化輔助映像（HelperImagerROM中的迷你IOS映像，通常用災(zāi)難恢復(fù)。第5步：輸入dirflashFlash文件系統(tǒng)內(nèi)的文件和目錄列表。Switch:dirflash:Directoryofflash:/2-rwx0<date>env_vars3-rwx344<date>system_env_vars4-rwx5<date>private-config.text6-rwx2149<date>config.text8drwx192<date>c3550-i9q3l2-mz.121-20.EA1a9359360bytesavailable（6639616bytesused）第6步：輸入renameflash:config.textflash:config.old，這個(gè)文件名可以自己確定，修改配置文件名。該文件包括了口令的設(shè)置。第7步：輸入boot，重啟系統(tǒng)。第8步：重新啟動(dòng)后系統(tǒng)提示如下。SystemConfigurationDialogWouldyouliketoentertheinitialconfigurationdialog?[yes/no]:noWouldyouliketoterminateautoinstall?[yes]:?L輸入no，不進(jìn)入設(shè)置模式向?qū)渲脤?duì)話框。按【Enter】鍵進(jìn)入用戶模式。第9步：在交換機(jī)的提示符下，輸入enable進(jìn)入特權(quán)模式。第10步：輸入renameflash:config.oldflash:config.text，將配置文件改回原來的默認(rèn)名稱。第11步：將配置文件復(fù)制到RAM中，執(zhí)行copystartup-configrunnig-config，現(xiàn)在配置文件被加載。第12步：修改口令。第13步：保存配置。在交換機(jī)2950上恢復(fù)口令時(shí)，第2步操作方法有點(diǎn)不同。開始也是一直按住面板上的mode按鈕不放，插上交換機(jī)的電源線，注意觀察面板，剛開始stat指示燈一直閃爍，system指示燈亮，等stat指示燈滅掉，system指示燈閃爍，此時(shí)放開mode按鈕?？刂婆_(tái)出現(xiàn)如下信息：Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_initload_helperboot然后在第3步中依次輸入flash_init命令和boot命令，其他的操作步驟一致。這家公司的路由器和Cisco3550、Cisco3750交換機(jī)都采用如下步驟破解了口令，并在修改密碼后正常工作。采用本節(jié)介紹的方法，修改密碼時(shí)不會(huì)把原來的配置文件內(nèi)容清除掉，特別是一個(gè)生產(chǎn)網(wǎng)絡(luò)里已經(jīng)運(yùn)行的交換機(jī)，這樣比較保險(xiǎn)。不用返廠維修，實(shí)戰(zhàn)破解交換機(jī)密碼眾所周知交換機(jī)和路由器都需要有一定的安全保證，也就是說要及時(shí)為他們配置合理的密碼，那么如果這個(gè)密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調(diào)動(dòng)，以前的網(wǎng)絡(luò)管理員離開了本部門，卻把交換機(jī)上設(shè)置了密碼，而且沒有告訴我這個(gè)接任的網(wǎng)絡(luò)管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經(jīng)歷了一次破解密碼的過程。一，網(wǎng)絡(luò)環(huán)境：公司使用實(shí)達(dá)的3500系列（具體型號(hào)是3548）交換機(jī)，在交換機(jī)上面連接了一臺(tái)華為2621路由器，通過電信的光纖上網(wǎng)。實(shí)際情況這臺(tái)實(shí)達(dá)3548交換機(jī)被以前的網(wǎng)絡(luò)管理員設(shè)置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二，準(zhǔn)備工作：由于整個(gè)工作需要斷網(wǎng)，畢竟涉及到重新啟動(dòng)交換機(jī)等操作，所以選擇時(shí)間在工作下班后的晚上23點(diǎn)。另外由于破解密碼這類操作都必須使用CONSOLE控制臺(tái)線來設(shè)置，所以地點(diǎn)只能是中心機(jī)房。筆者找到了實(shí)達(dá)3548設(shè)備的所有相關(guān)工具，包括安裝說明與CONSOLE控制線等。三，實(shí)戰(zhàn)破解密碼：根據(jù)筆者以往經(jīng)驗(yàn)實(shí)達(dá)所有設(shè)備的使用和操作命令語句都應(yīng)該和CISCO設(shè)備類似，所以原本以為按照破解CISCO設(shè)備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設(shè)備都是通過修改配置寄存器configurationregister來實(shí)現(xiàn)破解密碼的操作。在實(shí)達(dá)交換機(jī)中根本不存在配置寄存器configurationregister這個(gè)概念。通過查詢資料才發(fā)現(xiàn)，原來實(shí)達(dá)交換機(jī)是使用修改超級(jí)終端配置的方法來破解密碼的。第一步：將實(shí)達(dá)交換機(jī)的配套CONSOLE控制線連接到設(shè)備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網(wǎng)絡(luò)管理員調(diào)試使用的筆記本的COM串口上。第三步：進(jìn)入筆記本系統(tǒng)桌面，點(diǎn)“開始->所有程序->附件->通訊->超級(jí)終端1）圖1（點(diǎn)擊看大圖）第四步：啟動(dòng)系統(tǒng)的超級(jí)終端后我們隨便為新建立的連接起一2）圖2（點(diǎn)擊看大圖）第五步：在連接設(shè)置處的“連接時(shí)使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM13）圖3（點(diǎn)擊看大圖）第六步：在COM1屬性設(shè)置窗口中我們對(duì)連接的參數(shù)進(jìn)行配置。一般來說我們正常連接交換機(jī)應(yīng)該采用每秒位數(shù)9600，數(shù)據(jù)位為8，奇偶校驗(yàn)是無，停止位是1，數(shù)據(jù)流控制是無。不過要是想破解實(shí)達(dá)交換機(jī)的密碼的話就需要修改這些數(shù)值。將PC超級(jí)終端串口速率設(shè)成576004）圖4（點(diǎn)擊看大圖）第七步：使用終端連接到交換機(jī)后，再打開交換機(jī)的電源，在交換機(jī)啟動(dòng)后進(jìn)行自檢時(shí)立即按下“ESC”鍵多次進(jìn)入交換機(jī)的監(jiān)控模式。終端界面將出現(xiàn)多個(gè)選項(xiàng)，包括一些基本的初始化設(shè)置。小提示：剛開始筆者按照第七步的步驟嘗試并沒有成功，超級(jí)終端界面總是顯示很多個(gè)“。后來才發(fā)現(xiàn)原來交換機(jī)必須在超級(jí)終端連接后才能加電啟動(dòng)，如果先開交換機(jī)再用超級(jí)終端連接的話則無法進(jìn)入監(jiān)控模式。第八步：根據(jù)菜單提示，將配置文件config.text上傳（Upload）至網(wǎng)絡(luò)管理員使用的筆記本，然后刪除交換機(jī)上的配置文件Config.text。第九步：在筆記本上打開剛下載的保存在系統(tǒng)硬盤中的config.text文件，將以下語句enablesecretlevel15!E,1u_;C9&-8U0<Dn'.tj9=Go+/7R:>Henablesecretlevel155*r_1u_;C3vW8U0<DrW_tj9=GqW/7R:>H刪除然后保存退出。第十步：根據(jù)交換機(jī)監(jiān)控模式的提示，將筆記本上修改的config.text再下載（Download）到交換機(jī)中。第十一步：重新將筆記本的超級(jí)終端串口速率設(shè)成9600，其他保持默認(rèn)參數(shù)。交換機(jī)加電重啟后，進(jìn)入交換機(jī)配置界面，你就會(huì)發(fā)現(xiàn)我們可以重新配置交換機(jī)的密碼了，包括遠(yuǎn)程TELNET的管理密碼以及本機(jī)的特權(quán)密碼。此后交換機(jī)的密碼也將變成你剛剛配置的，而其它配置則保留不變，并不會(huì)影響任何使用。[Page]小提示：在實(shí)際使用中筆者發(fā)現(xiàn)使用實(shí)達(dá)3550交換機(jī)的監(jiān)控模式中的上傳和下載文件功能并不穩(wěn)定，經(jīng)常出現(xiàn)傳輸失敗的提示。所以筆者索性直接在監(jiān)控模式中將config.text刪除，然后重新啟動(dòng)交換機(jī)重新配置所有交換機(jī)信息。這種情況適用于交換機(jī)自身配置不多也不復(fù)雜，另外網(wǎng)絡(luò)管理員也需要對(duì)設(shè)置語句比較熟悉。總結(jié)：經(jīng)過本次實(shí)戰(zhàn)破解交換機(jī)密碼的操作，筆者再次明白了對(duì)于路由交換設(shè)備來說，不同廠商操作程序和步驟絕對(duì)是不同的，即使命令語句類似但是在其他高級(jí)操作上還是大相徑庭的。因此本篇文章介紹的所有內(nèi)容僅僅是針對(duì)實(shí)達(dá)路由器與交換機(jī)，如果你遇到的是其他設(shè)備則需要采取其他的方法來解決。破解H3C交換機(jī)密碼的方法1.設(shè)備選擇H3C3100和H36002.用翻轉(zhuǎn)線接到console口上3.保持終端連接交換機(jī)，然后重新啟動(dòng)該設(shè)備，在啟動(dòng)階段看到顯示“pressctrl-btoenterbootmenu”界面時(shí)按Ctrl和B鍵。這樣將進(jìn)入啟動(dòng)菜單，一般這個(gè)密碼是不會(huì)被設(shè)置的，默認(rèn)是空口令，直接回車即可。如果這個(gè)密碼也被設(shè)置那么我們就只有將設(shè)備返廠維修了。第四步：當(dāng)交換機(jī)顯示出bootmenu界面時(shí)，我們會(huì)看到有9個(gè)選項(xiàng)，依次為downloadapplicationfiletoflash（下載配置文件到flashselectapplicationfiletoboot（選擇要啟displayallfilesinflash（顯示flash中保deletefilefromflash（刪除flashmodifybootrompassword（修改bootmenu的密enterbootromupgrademenu（進(jìn)入bootromskipcurrentconfigurationfile（啟動(dòng)加載時(shí)跳過當(dāng)前配置文setbootrompasswordrecovery（設(shè)置bootrom恢復(fù)密setswitchstartupmode（設(shè)置交換機(jī)啟動(dòng)模式）以及最后的rebootskipcurrentconfigurationfile（啟動(dòng)加載時(shí)跳過當(dāng)前配置文件）即可。第五步：選擇skipcurrentconfigurationfile（啟動(dòng)加載時(shí)跳過當(dāng)前配置文件）后我們繼續(xù)選擇reboot來重新啟動(dòng)交換機(jī)，不過這次啟動(dòng)和以往不同的是將不加載當(dāng)前的configurationfile配置文件，也就是說里面設(shè)置的密碼驗(yàn)證都將暫時(shí)無效。第六步：再次啟動(dòng)交換機(jī)自檢完畢后就會(huì)顯示startupconfigurationisskipped，userinterfaceaux0isavailable的信息，這表明當(dāng)前的配置文件沒有加載，用戶順利進(jìn)入aux0即console控制臺(tái)管理界面，我們不用輸入任何密碼就可以近來了。進(jìn)入console控制臺(tái)管理界面圖第七步：接下來我們就可以“為所欲為”了，通過user-interfaceaux0進(jìn)入console設(shè)置模式，然后通過authentication-modenone將控制臺(tái)驗(yàn)證密碼取消。最后千萬不要忘記使用save將修改保存，否則重新啟動(dòng)后又將回到之前的配置文件，同樣需要密碼驗(yàn)證了。密碼修改圖至此我們就完成了交換機(jī)的密碼還原工作，可以將損失的工作恢復(fù)了。CISCO技術(shù)大集合{適合你們的技術(shù)}二、命令狀態(tài)1.router>路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。2.router#在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。3.router(config)#在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。5.>路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。6.設(shè)置對(duì)話狀態(tài)這是一臺(tái)新路由器開機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。返回目錄三、設(shè)置對(duì)話過程1.顯示提示信息2.全局參數(shù)的設(shè)置3.接口參數(shù)的設(shè)置4.顯示結(jié)果利用設(shè)置對(duì)話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。進(jìn)入設(shè)置對(duì)話過程后，路由器首先會(huì)顯示一些提示信息：SystemConfigurationDialogAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設(shè)置對(duì)話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后路由器會(huì)問是否進(jìn)入設(shè)置對(duì)話：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回車，路由器就會(huì)進(jìn)入設(shè)置對(duì)話過程。首先你可以看到各端口當(dāng)前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………然后，路由器就開始全局參數(shù)的設(shè)置：Configuringglobalparameters:1．設(shè)置路由器名：Enterhostname[Router]:2．設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會(huì)以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco3．設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass4．設(shè)置虛擬終端訪問時(shí)的密碼：Entervirtualterminalpassword:cisco5．詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是撥號(hào)訪問服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)：ConfigureAsynclines?[yes]:1)設(shè)置線路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否設(shè)置modem：Configureformodems?[yes/no]:yes4)是否使用默認(rèn)的modem命令：Configurefordefaultchatscript?[yes]:5)是否設(shè)置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes6)是否使用動(dòng)態(tài)IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes8)是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:9)是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y10)是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否設(shè)置此接口的IP參數(shù)：ConfigureIPonthisinterface?[yes]:3)設(shè)置接口的IP地址：IPaddressforthisinterface:4)設(shè)置接口的IP子網(wǎng)掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過程的結(jié)果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………請(qǐng)注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設(shè)置的內(nèi)容。顯示結(jié)束后，系統(tǒng)會(huì)問是否使用這個(gè)設(shè)置：Usethisconfiguration?[yes/no]:yes如果回答yes，系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對(duì)話過程，使路由器開始正常的工作。返回目錄四、常用命令1.幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。2.改變命令狀態(tài)任務(wù)命令進(jìn)入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disable進(jìn)入設(shè)置對(duì)話狀態(tài)setup進(jìn)入全局設(shè)置狀態(tài)configterminal退出全局設(shè)置狀態(tài)end進(jìn)入端口設(shè)置狀態(tài)interfacetypeslot/number進(jìn)入子端口設(shè)置狀態(tài)interfacetypenumber.subinterface[point-to-point|multipoint]進(jìn)入線路設(shè)置狀態(tài)linetypeslot/number進(jìn)入路由設(shè)置狀態(tài)routerprotocol退出局部設(shè)置狀態(tài)exit3.顯示命令任務(wù)命令查看版本及引導(dǎo)信息showversion查看運(yùn)行設(shè)置showrunning-config查看開機(jī)設(shè)置showstartup-config顯示端口信息showinterfacetypeslot/number顯示路由信息showiprouter4.拷貝命令用于IOS及CONFIG的備份和升級(jí)5.網(wǎng)絡(luò)命令任務(wù)命令登錄遠(yuǎn)程主機(jī)telnethostname|IPaddress網(wǎng)絡(luò)偵測pinghostname|IPaddress路由跟蹤tracehostname|IPaddress6.基本設(shè)置命令任務(wù)命令全局設(shè)置configterminal設(shè)置訪問用戶及密碼usernameusernamepasswordpassword設(shè)置特權(quán)密碼enablesecretpassword設(shè)置路由器名hostnamename設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動(dòng)IP路由iprouting啟動(dòng)IPX路由ipxrouting端口設(shè)置interfacetypeslot/number設(shè)置IP地址ipaddressaddresssubnet-mask設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork激活端口noshutdown物理線路設(shè)置linetypenumber啟動(dòng)登錄進(jìn)程login[local|tacacsserver]設(shè)置登錄密碼passwordpassword五、配置IP尋址1.IP地址分類IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類地址16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示：種類網(wǎng)絡(luò)地址范圍A到有效和保留B到有效和保留C到有效和保留D到55用于多點(diǎn)廣播E到54保留55用于廣播2.分配接口IP地址任務(wù)命令接口設(shè)置interfacetypeslot/number為接口設(shè)置IP地址ipaddressip-addressmask掩瑪（mask）用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。3.使用可變長的子網(wǎng)掩碼通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡(luò)地址，Router1的E0的網(wǎng)絡(luò)地址為28,掩碼為92,Router2的E0的網(wǎng)絡(luò)地址為4,掩碼為92，這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。4.使用網(wǎng)絡(luò)地址翻譯（NAT）NAT（NetworkAddressTranslation）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網(wǎng)絡(luò)地址分配的.lClassA:to54lClassB:to54lClassC:to54命令描述如下：任務(wù)命令定義一個(gè)標(biāo)準(zhǔn)訪問列表access-listaccess-list-numberpermitsource[source-wildcard]定義一個(gè)全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]建立動(dòng)態(tài)地址翻譯ipnatinsidesource{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}指定內(nèi)部和外部端口ipnat{inside|outside}如下圖所示，路由器的Ethernet0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯，Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來自網(wǎng)絡(luò)/24的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)overload，將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地ipnatpoolc25012netmask92定義了全局地址的范圍。設(shè)置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end六、配置靜態(tài)路由通過配置靜態(tài)路由，用戶可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。任務(wù)命令建立靜態(tài)路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]Prefix:所要到達(dá)的目的網(wǎng)絡(luò)mask:子網(wǎng)掩碼address:下一個(gè)跳的IP地址，即相鄰路由器的端口地址。interface:本地網(wǎng)絡(luò)接口distance:管理距離（可選）tagtag:tag值（可選）permanent:指定此路由即使該端口關(guān)掉也不被移掉。以下在Router1上設(shè)置了訪問4/26這個(gè)網(wǎng)下一跳地址為,即當(dāng)有目的地址屬于4/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為的相鄰路由器。在Router3上設(shè)置了訪問28/26及/30這二個(gè)網(wǎng)下一跳地址為5。由于在Router1上端口Serial0地址為，/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問/30的路徑，所以不需要在Router1上添加靜態(tài)路由。Router1:iproute492Router3:iproute28925iproute525同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由，iproute5即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為5的相鄰路由器。返回目錄一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一個(gè)硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設(shè)置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實(shí)現(xiàn)多個(gè)64K專線連接.相關(guān)命令:任務(wù)命令進(jìn)入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當(dāng)鏈路為T1時(shí),channel-group編號(hào)為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號(hào)為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddressmedia-type10BaseT

!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress52noipmroute-cache!interfaceSerial0:1ipaddress52noipmroute-cache!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0

lineaux0

linevty04

passwordshanxi

login!end廣域網(wǎng)設(shè)置：一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一個(gè)硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設(shè)置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實(shí)現(xiàn)多個(gè)64K專線連接.相關(guān)命令:任務(wù)命令進(jìn)入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當(dāng)鏈路為T1時(shí),channel-group編號(hào)為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號(hào)為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddressmedia-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress52noipmroute-cache!interfaceSerial0:1ipaddress52noipmroute-cache

!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end返回目錄二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)路由器通過名字來識(shí)別，可以防止未經(jīng)授權(quán)的訪問。CHAP和PAP在RFC1334上有詳細(xì)的說明。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置PPP封裝encapsulationppp1設(shè)置認(rèn)證方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]指定口令usernamenamepasswordsecret設(shè)置DCE端線路速度clockratespeed注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時(shí)，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。2.舉例路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Router1中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router2。同時(shí)在Router2中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。設(shè)置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!返回目錄三、x.251.X25技術(shù)X.25規(guī)范對(duì)應(yīng)OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（LinkAccessProcedure,Balanced）實(shí)現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE（DCE）及分組交換設(shè)備（PSEDTE是X.25的末端系統(tǒng)，如終端、計(jì)算機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)絡(luò)的主干交換機(jī)。X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個(gè)分配給用戶的x.25端口都具有一個(gè)x.121地址，當(dāng)用戶申請(qǐng)到的是SVC（交換虛電路）時(shí)，x.25一端的用戶在訪問另一端的用戶時(shí)，首先將呼叫對(duì)方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請(qǐng)求，于是連接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒有數(shù)據(jù)傳輸時(shí)掛斷連接，整個(gè)呼叫過程就類似我們撥打普通電話一樣，其不同的是x.25可以實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25PVCDDN專線。2.有關(guān)命令:任務(wù)命令設(shè)置X.25封裝encapsulationx25[dce]設(shè)置X.121地址x25addressx.121-address設(shè)置遠(yuǎn)方站點(diǎn)的地址映射x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]設(shè)置最大的雙向虛電路數(shù)x25htccitcuit-number1設(shè)置一次連接可同時(shí)建立的虛電路數(shù)x25nvccount2設(shè)置x25在清除空閑虛電路前的等待周期x25idleminutes重新啟動(dòng)x25，或清一個(gè)svc，啟動(dòng)一個(gè)pvc相關(guān)參數(shù)clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3清x25虛電路clearx25-vc顯示接口及x25相關(guān)信息showinterfacesserialshowx25interfaceshowx25mapshowx25vc注：1、虛電路號(hào)從1到4095，Cisco路由器默認(rèn)為1024，國內(nèi)一般分配為16。2、虛電路計(jì)數(shù)從1到8，缺省為1。3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動(dòng)x25(使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令)，否則新設(shè)置的參數(shù)可能不能生效。同時(shí)應(yīng)對(duì)照服務(wù)提供商對(duì)于x.25交換機(jī)端口的設(shè)置來配置路由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會(huì)導(dǎo)致連接失敗或其它意外情況。3.實(shí)例：3.1.在以下實(shí)例中每二個(gè)路由器間均通過svc實(shí)現(xiàn)連接。路由器設(shè)置如下：Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110102broadcastx25mapip110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110101broadcastx25mapip110103broadcast!Router:interfaceSerial0encapsulationx25ipaddressx25address110103x25htc16x25nvc2x25mapip110101broadcastx25mapip110102broadcast!相關(guān)調(diào)試命令：clearx25-vcshowinterfacesserialshowx25mapshowx25routeshowx25vc3.2.在以下實(shí)例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個(gè)路由器的串口運(yùn)行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，router1和router2均學(xué)習(xí)到了訪問對(duì)方局域網(wǎng)的路徑，若不使用子接口，router1和router2將學(xué)不到到對(duì)方局域網(wǎng)的路由。子接口（Subinterface）是一個(gè)物理接口上的多個(gè)虛接口，可以用于在同一個(gè)物理接口上連接多個(gè)網(wǎng)。我們知道為了避免路由循環(huán)，路由器支持splithorizon法則，它只允許路由更新被分配到路由器的其它接口，而不會(huì)再分配路由更新回到此路由被接收的接口。無論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象X.25和FrameRelay)，同一接口通過虛電路(vc)連接多臺(tái)遠(yuǎn)端路由器時(shí)，從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口，除非強(qiáng)制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對(duì)待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時(shí)又滿足splithorizon法則。Rout