Cisco2950端口镜像与清除密码

Cisco2950端口镜像与清除密码

 

查看cisco设备cpu、内存

#show processes memory:查看设备内存

#show processes cpu:查看设备cpu利用率

console连接方式:打开CRT,快捷键ALT+Q,协议:选择serial,端口:一般位COM1(如果是笔记本通过USB转串口,需要到设备管理器查看自己是COM几),波特率:9600,流控:把所有的勾都去掉,然后点连接。
清除密码
1.首先通过console口登陆Cisco 2950交换机
2.拔掉Cisco 2950交换机的电源线,然后再插上,让交换机进行初始化
3.在插上电源的同时紧紧长按Cisco 2950前面板左侧下方的mode按钮,系统会进入启动帮助模式
4.然后输入命令行:
flash_init
接着输入:
load_helper
接着输入:
dir flash:
系统会提示类似如下的信息:
Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)
然后输入:
rename flash:config.text flash:config.old
把系统使用的配置文件config.text重名为.old文件,相当于删除了在用配置文件,该配置文件就是存放原有系统密码的。
然后输入命令行:
boot
系统将重新引导
此时重新引导后就相当于出厂模式
提示如下信息时输入N
Enter N at the prompt to start the Setup program, Continue with the configuration dialog? [yes/no] : N
然后输入enable进入特权模式,此时不需要输入密码,密码为空。
然后输入rename flash:config.old flash:config.text ,把原来的配置文件恢复回来,如果不需要还原原有配置从该步起就不
做下面的操作。
拷贝该配置文件到内存当中
Switch# copy flash:config.text system:running-config
Source filename [config.text]? (press Return)
Destination filename [running-config]? (press Return)
然后输入如下指令清空enable密码
switch#configure terminal
switch(config)#no enable secret
最后保存退出即可。
write memory

端口镜像
先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发 出去,以便从目的端口通过分析源端口的流量来找出网络存在问题的原因。 cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。

 

CISCO2950交换机,都是默认配置,
24个口,在一个VLAN1里,现在要做一个端口镜像,将1至23口的所有数据都分到24口,命令如下:

Switch(config)#monitor session 1 source interface fastEthernet 0/1 - 23
Switch(config)#monitor session 1 destination interface fastEthernet 0/24

 

--------------------------------------------------------------------------------------------------------

用FastEthernet0/19端口监视FastEthernet0/24端口.进行的配置如下:


Switch(config)# monitor session 1 source interface fastEthernet0/24
Switch(config)# monitor session 1 destination interface fastEthernet0/19

---------------------------------------------------------------------------------------------------------

 

1. Catalyst 2900XL/3500XL/2950系列交换机端口监听配置

以下命令配置端口监听:

port monitor

例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:

interface FastEthernet0/1

port monitor FastEthernet0/2

port monitor FastEthernet0/5

port monitor VLAN1

2. Catalyst 4000,5000,and 6000系列交换机端口监听配置

以下命令配置端口监听:

set span

例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,

set span 6/1,6/3-5 6/2

以下命令禁止端口监听:

set span disable [dest_mod/dest_port|all]


设置时间

 

Core-Switch-1#show clock

Core-Switch-1#show ntp status

Core-Switch-1#conf t

Core-Switch-1(config)# clock timezone GMT +8

Core-Switch-1(config)#service timestamps debug datetime msec localtime show-timezone

Core-Switch-1(config)#service timestamps log datetime msec localtime show-timezone

Core-Switch-1(config)#exit

Core-Switch-1# clock set 13:51:00 Sep 7 2011

或通过NTP服务器时间同步:

Core-Switch-1#ntp server 192.168.0.254 key 8888 注:8888是指ntp服务器的Key值

Core-Switch-1#wr

Core-Switch-1#sh log

 

默认情况下日志消息不包括日期和时间戳。

service timestamps {debug | log } uptime

service timestamps {debug | log } datetime [mesc] [localtime] [show-timezone] [year]

posted @ 2021-07-15 10:33  ianCloud  阅读(693)  评论(0)    收藏  举报