189 8069 5689

l交换机的密码恢复

l 交换机的密码恢复

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:申请域名、虚拟空间、营销软件、网站建设、来凤网站维护、网站推广。

具体步骤:

1.拔掉交换机的插头

因为交换机没有电源开关,所以只能切断电源来重启交换机。

2. 重新插好电源后,立刻按住交换机上的“mode” 键,当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定。如图所示:

l 交换机的密码恢复

3.使用上面提示的命令“flash_init”初始化Flash。如图所示:

l 交换机的密码恢复

4.将config.text文件名改成config.old。如图所示:

l 交换机的密码恢复

注:Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的,交换机的密码被存放在flash中的配置文件config.text里。

5.使用命令“boot”命令重启交换机。如图所示:

l 交换机的密码恢复

注:“boot”命令只能在此模式下使用。

现在可以进入IOS了,但是做到这里,密码恢复并不算完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。

6.把配置文件的名字改回来。如图所示:

l 交换机的密码恢复

注:配置文件必须得叫config.text。

7.手工加载配置文件。如图所示:

l 交换机的密码恢复

之后也可以使用命令“write”保存一下。如图所示:

l 交换机的密码恢复

8.配置文件加载完成以后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

l 路由和交换的IOS备份

具体步骤:

1.在一台主机上安装tftp软件,然后运行tftp软件,点击如图所示标有红框的按钮:

l 交换机的密码恢复

2.如图所示,点击标有红框的按扭,选择tftp的根目录,用来存放备份的IOS文件。

l 交换机的密码恢复

3.给tftp服务器和交换机都配置一个同网段的IP地址。如图所示:

l 交换机的密码恢复

4.在交换机的特权模式下,输入“copy flash tftp”备份IOS。如图所示:

l 交换机的密码恢复

按Enter键确认后,将出现一排排的感叹号,表明正在进行备份IOS。

5.备份成功后,可以在tftp服务器的根目录看到备份的IOS文件。如图所示:

l 交换机的密码恢复

l 交换路由IOS的升级

具体步骤:

1.在tftp服务器的根目录中存放新版的IOS文件。

2.确保交换机和tftp服务器能够通信。

3.在交换机的特权模式下,输入命令“copy tftp flash”进行升级IOS。如图所示:

l 交换机的密码恢复

按Enter键确认后,将出现一排排的感叹号,表明新的IOS文件正在传输到flash中。

l 恢复交换机IOS系统

模拟交换机的IOS彻底损坏。在交换机的特权模式下,使用命令“delete”删除IOS文件。如图所示:

l 交换机的密码恢复

然后使用命令“reload”重启交换机。如图所示:

l 交换机的密码恢复

具体步骤:

1.由于设备的IOS文件已经损坏,所以加载IOS的过程也必然失败,配置界面中会出现提示符“switch:”。如图所示:

l 交换机的密码恢复

2.在该提示符下输入命令“flash_init”对Flash进行初始化。如图所示:

l 交换机的密码恢复

3.通过xmodem协议传输IOS文件。如图所示:

l 交换机的密码恢复

按Enter键确认后,配置界面中会不断出现字母“C”,这表明设备已经准备接受IOS文件。

4.设置超级终端的xmodem选项

在超级终端的下拉菜单“发送”中,点击“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。或者:直接在超级终端界面右键鼠标,在弹出的菜单中,选择“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。如图所示:

l 交换机的密码恢复

注:这一步建议紧跟着上一步操作,中间不要停留。

5.在点击“发送”文件便开始传输了,传输时间大概需要一个小时。如图所示:

l 交换机的密码恢复

6.文件传输成功后,会出现如图所示提示:

l 交换机的密码恢复

7.重启交换机

l 交换机的密码恢复

n 路由器的内部组件

1.处理器

与计算机一样,运行着IOS的路由器也包含了一个“中央处理器”(CPU),不同系列和型号的路由器其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,比如路由发现、路由转发以及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

2.存储器

所有路由器都安装了某种形式的存储器,在路由器中主要有4种类型的存储器:

? RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结构,RAM中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。

? ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。

? Flash:闪存,相当于计算机的硬盘,主要用于存储IOS软件映像,维持路由器的正常工作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。

? NVRAM:非易失性的随机访问存储器。主要用于存储启动配置文件(startup-config)。NVRAM的内容断电不会丢失。当路由器关闭电源时,NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容就是Configuration Register(配置寄存器),它用来控制路由器如何启动。

n Cisco路由器的启动过程

1.加电自检(POST)

这个事件是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。

2.装载运行自主引导(Bootstrap)代码

自主引导代码用于执行后续事件,如查找、装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。

3.查找IOS软件

引导代码确定运行的IOS软件放在哪里。闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM中)帮助决定IOS经镜像的位置,并且决定用什么映像文件来引导。

4.装载IOS软件

在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并且开始运行。

5.寻找配置

默认是在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置。如果还没有找到,就进入Setup模式。

n 基础命令介绍

1.show running-config

此命令用于查看交换机当前配置信息,可简写为sh run。

2.show startup-config

此命令用于显示已保存的配置信息,可简写为sh star。startup-config实际是保存在NVRAM(Non-Volatile RAM,非易失性内存)中的一个文件,路由器内有一块电池为NVRAM持续供电,所以路由器即使被重启或是断电,这些配置依然会保存在NVRAM中。

3.copy running-config startup-config

此命令用于保存当前配置信息。虽然对路由器所做的配置会及时生效,但如果重新启动,这些更改后的配置便会全部消失。这就需要用到命令copy run star来保存当前配置信息,复制RAM中的running-config文件到NVRAM中的startup-config文件,这样做的好处是对路由器所做的配置内容会被保存下来,即使路由器重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令—write(简写为wr)。

4.erase nvram

此命令用于删除已保存的配置信息,这个命令等效于“delete nvram:startup-config”。

n 路由器、交换机的密码设置

1.配置Console口密码

给路由器、交换机配置密码的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

当从Console口配置交换机、路由器的时候,交换机、路由器会提示输入密码,如果输入不正确将无法配置交换机。

2.配置特权模式密码

配置特权模式密码的命令如下:

Switch(config)# enable password 123

或者按下列方式进行配置:

Switch(config)# enable secret 456

这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的。

当两个密码都配置后,将只有secret密码生效,而password密码不生效。

当进入特权模式时,交换机、路由器会提示输入密码,如果密码输入错误,将无法进入特权模式。只有输入正确的密码,才能进入特权模式。

n 路由器、交换机的远程管理

1.配置管理IP

由于路由器是三层设备,可以直接在其接口上配置IP地址,所以直接使用接口地址作为管理IP即可。

对二层交换机而言,必须配置管理IP地址。

假设管理IP地址是192.168.10.10,配置命令如下:

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

这就相当于在交换机上配置了一个IP地址,管理员可以在Telnet这个IP地址登录到交换机上进行配置。对于二层设备,这个配置很重要,因为二层设备上无法配置各种借口的IP地址,所以管理员只能通过这个IP地址管理二层设备。

2.配置VTY密码

远程telnet登录一台设备时,可以通过VTY (Virtual Type Terminal,虚拟类型终端)密码做验证。由于不希望非法用户远程登录到自己的设备进行配置,所以配置VTY密码是必须的,而且,基于安全考虑,在Cisco的设备上如果没有配置VTY密码是无法实现远程登录的,具体配置如下:

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密码配置有些相似,其中line vty 0 4表示允许同时进入VTY0、VTY1、VTY2、VTY3、VTY4这五个虚拟端口,“vty 0 4”可以理解为从VTY 0到VTY 4这五个虚拟控制台。

3.配置默认网关

如果管理员主机与要管理的交换机不在同一网段,就必须给该交换机指定默认网关,否则无法实现远程登录。

假如交换机的默认网关是192.168.2.254,配置如下:

Switch(config)# ip default-gateway 192.168.2.254

4.配置加密明文密码

像Console口密码、enable password密码、VTY密码在配置信息中都是明文显示的,可以使用show run命令查看,但很不安全,所以实际工作中一般使用“service password-encryption”命令加密这些明文密码。

Switch(config)# service password-encryption

n IOS命名规则

命名的一般形式为:AAAAA-BBBB-CC-DDDD.EE,其中字符代表的含义如下:

? AAAAA:这组字符表示IOS所适用的硬件平台,举例如下:

c2600:2600系列路由器

c2960:Catalyst2960系列交换机

? BBBB:这组字符表示IOS所包含的特性集

从12.3版本(路由器)或者12.2S版本(交换机)开始,Cisco对众多的特性进行了打包(packaging)策略以简化选择。KB(×××-DES)特性集开始被K9(×××-3DES/AES)特性集所取代。

从800到3800系列的路由器产品包括以下八个特性包:IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出厂时缺省加载的是IP Base特性包。每种特性包都包含一种特性集,例如IP Base特性包所包含的特性集为:DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

与路由器类似,多层交换机产品也包括多个特性包,但二层交换机只有Layer 2 Base和LAN Base两种特性包,二层交换机出厂时缺省加载的是Layer 2 Base特性包。

? CC:这组字符表示IOS软件的运行方式和压缩格式

第一个“C”表示IOS在哪个内存类型中执行,举例如下:

f:flash

m:RAM

r:ROM

第二个“C”说明如何进行压缩,举例如下:

z:zip压缩

w:stac压缩

? DDDD:这组字符表示IOS软件版本

目前常见的、较新的版本有:12.2、12.3、12.4.

? EE:这组字符表示IOS文件的后缀,例如.bin。

下面来看一个实际的IOS文件名:c2800nm-ipbase-mz.124-3i.bin,其中含义如下:

? c2800nm表示硬件平台为Cisco 2800系列路由器

? ipbase表示加载了ipbase软件包的特性集

? m表示在RAM中运行,z表示IOS文件经过了ZIP格式的压缩

? 124-3i表示IOS软件版本为12.4(3i)

? .bin表示IOS软件后缀。

n 查询产品的SN

SN(Serial Number,产品序列号)对于设备而言是全球唯一的,它是由设备的生产厂家写入到设备的用来唯一标识设备的序列号。当购买设备时可以从设备的包装箱上找到SN,也可以通过命令“show version”查到。

Router# show version


网站栏目:l交换机的密码恢复
URL地址:http://cdxtjz.com/article/jdghsg.html

其他资讯