路由器交换机密码恢复IOS与配置文件更新IOS灾难恢复.docx
《路由器交换机密码恢复IOS与配置文件更新IOS灾难恢复.docx》由会员分享,可在线阅读,更多相关《路由器交换机密码恢复IOS与配置文件更新IOS灾难恢复.docx(15页珍藏版)》请在冰豆网上搜索。
路由器交换机密码恢复IOS与配置文件更新IOS灾难恢复
一.基本知识点
----------------------------------------------------------------------------------------------------------------------
1.路由器硬件
RAM(随机访问存储器)
存放IOSCopy映像,配置文件(running-config),路由表,以及数据缓存内容。
NVRAM(非易失性随即存储器)
存放启动配置文件(startup-config),像CMOS一样,关闭电源用电池来维护。
如果路由器掉电,配置文件不会丢失。
FlashMemory
闪存的结构允许你保存多个CiscoIOS软件的拷贝。
闪存在掉电是同样会保持内容。
ROM(只读存储器)
存放路由器基本功能的一些微代码,如:
POST(加电自检)代码,bootstrap(自主引导程序)
–ROM软件只能通过更换芯片升级。
Interfaces
接口指的是包进出的路由器的网络连接。
AuxiliaryPorts
异步端口;CiscoIOS软件允许将AuxiliaryPort作为异步连接的网络接口使用。
一般可以通过Modem和远端计算机相连调试路由器。
2.路由器外部接口
ConsolePort——初始化配置时,你需要通过它使用终端配置路由器
AuxiliaryPort——也可以通过AuxiliaryPort配置路由器
VirtualTerminals——可以通过telnet使用VTY配置路由器
TFTPServer——可以通过TFTP服务器下载配置信息。
TFTPServer可以运行在Unix工作站或者PC工作站
NetworkManagementStation——你可以通过一个运行网管软件,如HPOpenView或者CiscoWorks,的工作站来管理路由器的配置
3.检查路由器状态信息
showversion——显示系统的硬件配置,软件版本,配置文件的源和名字,以及启动镜像。
showprocesses——显示当前活动进程。
showprotocols——显示已经配置的协议。
showmemory——显示路由器的内存信息
showiproute——显示路由表
showflash——显示闪存设备的信息
showrunning-config——显示当前活动配置
showstartup-config——显示备份配置文件
showinterfaces——显示已经配置的界面属性
4.路由器启动顺序
上电自检(Poweronselftest(POST))
装载引导程序(Loadandrunbootstrapcode)
查找IOS(FindtheIOSsoftware)
装载IOS(LoadtheIOSsoftware)
查找配置文件(Findtheconfiguration)
装载配置文件(Loadtheconfiguration)
运行(Run)
5.Cisco配置寄存器描述
查看当前配置寄存器的值Router#showversion
二.路由交换密码恢复
-----------------------------------------------------------------------------------------------------------------------
6.实验一Cisco2600/3600密码恢复实验
1)实验TOP
2)Cisco2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)
3)冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
这时系统会进入灾难恢复模式,其提示符为“Rommon>;”
4)>confreg 0X2142 //修改寄存器的值为0X2142
5)>reset //重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”
6)Router> //用户模式提示符
7)Router>enable //进入特权模式
8)Router#copystartup-configrunning-config //把NARAM中的配置文件装载到RAM中,使得原来的配置还在
9)Router#configterminal //进入全局配置模式
10)Router(config)# //全局配置模式提示符
11)Router(config)#noenablepassword//删除使能密码
12)Router(config)#noenablesecret //删除加密密码
13)Router(config)#Showversion //查看配置寄存器的值
14)Router(config)#config-register 0X2102 //还原寄存器的值为0X2102
15)Router(config)#exit //返回到特权模式
16)Router# //特权模式提示符
17)Router#copyrunning-configstartup-config //把修改过密码的配置文件备份到NVRAM里
7.实验一Cisco2500密码恢复实验
1)实验TOP
2)Cisco2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)
3)冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
这时系统会进入灾难恢复模式,其提示符为“Rommon>”
4)Rommon>o/r 0X2142 //修改寄存器的值为0X2142
5)Rommon>initalize //初始化路由器,进入系统配置模式
6)不断输入no来响应系统配置对话提示
7)Router> //用户模式提示符
8)Router>enable //进入特权模式
9)Router#copystartup-configrunning-config //把NARAM中的配置文件装载到RAM中,使得原来的配置还在
10)Router#configterminal //进入全局配置模式
11)Router(config)# //全局配置模式提示符
12)Router(config)#noenablepassword//删除使能密码
13)Router(config)#noenablesecret //删除加密密码
14)Router(config)#showversion //查看配置寄存器的值
15)Router(config)#config-register 0X2102 //还原寄存器的值为0X2102
16)Router(config)#exit //返回到特权模式
17)Router# //特权模式提示符
18)Router#copyrunning-configstartup-config //把修改过密码的配置文件备份到NVRAM里
8.实验二Catalyst2950/3550/3750的密码恢复实验
1)拔下交换机电源,用手按住交换机“Mode”按钮,插上电源,等待交换机进入控制台模式。
其提示符为“switch:
”
2)switch:
flash_init //初始化flash文件系统
3)switch:
dirflash:
//命令显示flash中所保存的配置文件的名称。
4)switch:
rename flash:
config.text flash:
config.old //命令把原来的配置文件改名为config.old。
(NVRAM是从flash虚拟的,flash:
config.text=startup-config)
5)switch:
reboot //命令把原来的配置文件改名为config.old。
重新启动交换机,这时交换机找不到其配置文件(所以配置文件中的特权密码也就无效),系统就会提示是否进入“配置对话(configurationdialog)”,选择“N”。
6)switch>#enable //进入特权执行模式。
7)switch#rename flash:
config.old flash:
config.text //把配置文件名字修改回来
8)switch#copyflash:
config.textrunning-config //把配置文件从FLASH中装载到RAM中。
9)Switch#configterminal //进入全局配置模式
10)Switch(config)#noenablepassword //删除使能密码
11)Switch(config)#noenablesecret //删除加密的密码
12)Switch(config)#end //直接返回到特权模式
13)Switch#showrunnig-config //查看正在进行的配置文件,请注意查看密码
14)Switch#copyrunning-configstartup-config //备份配置文件到NVRAM
三.用TFTP下载/更新路由器,交换机IOS和配置文件
9.实验三用TFTP下载Router2600IOS
1)实验TOP
设置路由器接口和计算机网卡的IP地址在同一网段,并且互相能ping通。
2)安装CiscoTFTPServer
3)设置TFTP日志路径和文件存储路径
§注意:
在整个下载过程中TFTPServer不能关
配置好路由器的IP以及计算机的IP,保证相互能ping通
4)查看flash文件
5)复制IOS文件名,开始下载IOS
10.实验四用TFTP更新Router2600IOS
1)实验TOP和上图一样,复制IOS文件名,再上传IOS
2)传送完毕查看下flash
Router#dirflash:
///查看flash中的信息
Directoryofflash:
/
1-rw-15108540c2600-ik8o3s-mz.122-11.T.bin
11.实验五从TFTP下载/上传Router2600配置文件
1)TOP设计和前面一样
2)实验1.下载配置文件到TFTP服务器
3)实验2.上传配置文件到路由器
12.实验六用TFTP下载Switch2950IOS
1)
实验TOP
设置交换机管理VLANIP和计算机网卡的IP地址在同一网段,并且互相能ping通。
2)TFTPServer设置和前面一样
3)查看flash文件,并复制IOS文件名
4)开始下载IOS
13.实验七用TFTP更新Switch2950IOS
TOP和前面一样,复制IOS文件名,上传IOS
14.实验八从TFTP下载/上传Switch2950配置文件
1)TOP设计以及IP设置和前面一样
2)实验1.下载配置文件到TFTP服务器
3)实验2.上传配置文件到路由器
四.路由器,交换机灾难恢复
五.Tftpdnld方式
a.优点:
传输速度快。
b.缺点:
过程简单。
有些路由器不支持这种方式。
六.Xmodem方式
a.优点:
传输速度慢。
b.缺点:
过程复杂
15.实验九Router2600常用灾难恢复方式
15.1.方式一tftpdnld方式恢复Router2600IOS
1)将计算机串口和路由器CONSLE口相连
一定将计算机网口与路由器第一个以太口f0/0相连.
2)启动TFTP服务器,并将要下载的版本放于指定目录下面。
3)冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
4)这时系统会进入灾难恢复模式,其提示符为“Rommon>”
5)Rommon1>IP_ADDRESS=192.168.1.2//设置f0/0口的IP地址为192.168.1.2
6)Rommon2>IP_SUBNET_MASK=255.255.255.0//设置子网掩码为255.255.255.0
7)Rommon3>DEFAULT_GATEWAY=192.168.1.254//缺省网关随便设置
8)Rommon4>TFTP_SERVER=192.168.1.1//设置TFTP服务器的IP地址192.168.1.254
9)Rommon5>TFTP_FILE=c2600-ik8o3s-mz.122-11.T.bin//即TFTP服务器上备份IOS的文件名
10)Rommon6>tftpdnld//准备复制IOS映像,注意:
前面的几条命令必须使用大写,
而最后的tftpdnld则要用小写。
//此时保证TFTP是打开的
Doyouwishtocontinue?
y/n:
[n]:
y
Receivingc2600-ik8o3s-mz.122-11.T.binfrom192.168.1.1
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Rommon8>reset
又回到了熟悉的IOS模式下输。
当文件传输完后,将自动回到命令甚至连以前配置的信息都不会丢失。
查看下配置寄存器的值,如果不正确(如:
Configurationregisteris0x3922)
我们需要修改为0x2102
Router(config)#config-register0x2102
Router#reload
15.2.方式二xmodem方式恢复Router2600/3600IOS
1)用PC终端连接路由器发console口,打开没有IOS的路由器,路由器会进入监控模式(rommon);
2)为了提高数据传输速度,首先更改路由器的传输速率,
在rommon模式,输入:
rommon1>confreg(回车)根据提示,只选择修改传输速率级别为7(115200),其它参数为系统默认;
过程:
rommon1>confreg
doyouwishtochangetheconfiguration?
y/n[n]:
y
disable"diagnosticmode"?
y/n[n]:
n
enable"usenetinIPbcas
disable"loadromafternetbootfails"?
y/n[n]:
n
enable"useallzerobroadcast"?
y/n[n]:
n
disable"break/aborthaseffect"?
y/n[n]:
n
enable"ignoresystemconfiginfo"?
y/n[n]:
n
changeconsolebaudrate?
y/n[n]:
y
enterrate:
0=9600,1=4800,2=1200,3=2400
4=19200,5=38400,6=57600,7=115200[7]:
7
changethebootcharacteristics?
y/n[n]:
n
doyouwishtochangetheconfiguration?
y/n[n]:
n
rommon2>reset//重启
3)修改完传输速率,断开PC终端连接,以115200速率连接路由器(否则会出现乱码),
继续输入:
rommon2>xmodem-r(回车)
会提示如下警告:
WARNING:
Allexistingdatainbootflashwillbelost!
Invokethisapplicationonlyfordisasterrecovery.
Doyouwishtocontinue?
y/n[n]:
y(系统提示是否确认该操作,选Y继续)
Readytoreceivefile...§§(出现§字符,路由器等待接收数据)
4)传送IOS文件:
在PC终端的界面,点击"传送"菜单>"传送文件":
在弹出的对话框选择IOS文件与传输协议(Xmodem):
点击发送按钮,开始传送IOS文件;
整个传输过程为30分钟-1小时30分左右,视具体情况而言;
5)当上一步骤IOS文件传送完毕,系统会自动加载IOS文件到RAM运行,提示如下:
DownloadComplete!
programloadcomplete,entrypoint:
0x80008000,size:
0xf7258cSelfdecompressingtheimage:
#################################################
################################################################################################################################################################
####################################################[OK]
回车直到出现熟悉的提示语句PressRETURNtogetstarted!
这时,千万不要重启,因为IOS还没有灌入flash中(可以用showflash查看),只在RAM中
我们需要用前面讲过的正常的上传IOS方法,使用100M速率再传一次IOS
Copytftpflash
6)查看路由器信息:
R2620#showflash//这是flash中就会有操作系统了
R2620#showversion//最后一行的寄存器值也不是正常的0X2102
7)恢复路由器正常设置
R2620(config)#lineconsole0
R2620(config-line)#speed9600//修改console口传输速率
断开终端连接,以正常速率(9600)连接路由器,查看信息:
R2620(config-line)#exit
R2620(config)#config-register0x2102//修改配置寄存器的值为正常值
R2620#reload
Systemconfigurationhasbeenmodified.Save?
[yes/no]:
y
Buildingconfiguration...
[OK]
Proceedwithreload?
[confirm]
R2620#showversion//最后一行的寄存器正常了,为0X2102
16.用xmodem方式恢复Switch2950
1.拔下交换机电源,用手按住交换机“Mode”按钮,插上电源,等待交换机进入控制台模式。
其提示符为“switch:
”
2.执行命令flash_init和load_helper
switch:
flash_init //初始化flash文件系统
switch:
load_helper //加载load_helper命令
3.执行命令dirflash,以查看闪存的内容:
switch:
dirflash //闪存中没有IOS映像
unabletostatflash/:
permissiondenied
switch:
setBAUD115200 //设置交换机的console口传输速率是115200
这时,断开超级终端连接,设置传输速率也为115200,再连接,否则出现乱码
4.执行命令copyxmodem:
flash:
filename,其中,filename是硬盘中的IOS的文件名。
在应用程序“超级终端”中,选择菜单“传输”--->“发送文件”
协议选择:
xmode
5.启动交换机,并修改console口传输速率
switch:
Boot //重启进入switch>模式
6.然后showversion,showflash以核实操作系统。
7.恢复路由器正常设置
Switch(config)#lineconsole0
Switch(config-line)#speed9600 //设置交换机的console口传输速率是9600