Технологии управления сетью

В данной статье рассматривается восстановление конфигурации (заводских настроек) маршрутизаторов cisco.

Не забывайте делать резервную копию ваших конфигов.

Все команды (кроме sh ver) необходимо выполнять в привелигированном режиме. (EXEC)

Первый метод:

1) Проверьте значение config-register вашего маршрутизатора при помощи команды sh ver (show version)

В выводе листинга этой команды, в самом конце должна присутствовать строчка config-register 0×2102, если она отсутсвует выполните следующие команды:

router# configure terminal
router(config)# config-register 0×2102
router(config)# end
router#

Повторно проверьте значение config-register c помощью команды sh ver. Должна появится строка (will be 0×2102 at next reload)

2) Сотрите существующий start-up конфиг при помощи команды write erase

3) Перезапустите Ваш маршрутизатор при помощи команды   reload. При запросе о сохранении конфигурации нажмите n

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

4) После того, как маршрутизатор перезапустится вы увидите следующий диалог:

— System Configuration Dialog —
Would you like to enter the initial configuration dialog? [yes/no]:

Второй метод:

1) Измените значение config-register в режиме глобальной конфигурации:

router(config)# config-register 0×2142

При данном значении Ваш маршрутизатор будет игнорировать существующий start-up конфиг. Убедитесь в том, что сделаные Вами изменения вступили в силу. Для этого выполните команду show version. В выводе листинга последней должна присутствовать следующая запись (will be 0×2142 at next reload)

2) Перезапустите маршрутизатор при помощи команды reload. При запросе о сохранении конфигурации нажмитеn

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

3) После того, как маршрутизатор перезапустится Вам будет предложен System Configuration Dialog в котором нужно нажать n

‘Would you like to enter initial configuration dialog?’ n

4) После загрузки маршрутизатора измените значение config-register в глобальной конфигурации:

router# configure terminal
router(config)# config-register 0×2102
router(config)# end
router#

5) Выполните команду write memory чтобы перезаписать существующий start-up конфиг действующим runnig-config

6) Перезапустите Ваш маршрутизатор ещё раз. При следующем запуске он загрузится с заводскими установками.

Более подробно о сбросе конфигурации маршрутизаторов cisco Вы можете ознакомиться на официальном сайте

искатьВосстановление конфигурации маршрутизаторов cisco на сайте

автор: Gozar

По умолчанию telnet отключён на маршрутизаторах cisco.

К примеру если вы настроили один из интерфейсов на использование ip адреса 10.3.3.1 и пытаетесь подключится к нему посредством telnet вы увидите следующее сообщение:

Код:Trying 10.3.3.1 … Open
Password required, but none set
[Connection to 10.3.3.1 closed by foreign host]

Для того, чтобы задействовать telnet на маршрутизаторе выполните следующие действия:

Код:Router−2(config)#line vty 0 4
Router−2(config−line)#login
% Login disabled on line 66, until ‘password’ is set
% Login disabled on line 67, until ‘password’ is set
% Login disabled on line 68, until ‘password’ is set
% Login disabled on line 69, until ‘password’ is set
% Login disabled on line 70, until ‘password’ is set
Router−2(config−line)#password letmein

В последней строке мы задаём пароль letmein

Просмотр конфигурации

Код:Router−2#show running−config
Building configuration…
hostname Router−2
.
.
line vty 0 4
password letmein
login
.
.
!
end

Проверка настройки

Код:telnet 10.3.3.1
Trying
10.3.3.1 … Open
User
Access Verification
Password:
letmein
Router−2#

искатьИспользование telnet на Сisco на сайте

автор: Gozar

Перед Вами стоит задача: постоить VPN корпоративной сети. Главный маршрутизатор (Cisco 1721) стоит в main офисе (внешний ip 80.80.80.1 внутренний 172.16.1.3) в подразделениях стоят Cisco 831 (внешний ip 222.222.222.2 внутренний 192.168.2.3)

Отрывки конфигов:

MAIN
!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key superkey address 222.222.222.2
!
!
crypto ipsec transform-set VPN esp-des esp-md5-hmac
mode transport
!
!
crypto map myvpn 10 ipsec-isakmp
set peer 222.222.222.2
set transform-set VPN
match address 101
!
!
interface Tunnel0
ip address 192.168.16.1 255.255.255.0
tunnel source Ethernet0
tunnel destination 222.222.222.2
crypto map myvpn
!
!
interface Ethernet0
ip address 80.80.80.1 255.255.255.248
crypto map myvpn
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.80.80.2 (гейт)
ip route 192.168.2.0 255.255.255.0 Tunnel0
!
!
access-list 101 permit gre host 80.80.80.1 host 222.222.222.2

831

!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key superkey address 80.80.80.1
!
!
crypto ipsec transform-set VPN esp-des esp-md5-hmac
mode transport
!
!
crypto map myvpn 10 ipsec-isakmp
set peer 80.80.80.1
set transform-set VPN
match address 101
!
!
interface Tunnel0
ip address 192.168.16.2 255.255.255.0
tunnel source Ethernet0
tunnel destination 80.80.80.1
crypto map myvpn
!
!
interface Ethernet0
ip address 222.222.222.2 255.255.255.248
crypto map myvpn
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 222.222.222.3 (гейт)
ip route 172.16.1.0 255.255.255.0 Tunnel0
!
!
access-list 101 permit gre host 222.222.222.2 host 80.80.80.1

искатьбез привязки маршрутам на сайте

автор: Gozar