l交換機的密碼恢復(fù)-創(chuàng)新互聯(lián)

l 交換機的密碼恢復(fù)

龍游網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,龍游網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為龍游上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的龍游做網(wǎng)站的公司定做！

具體步驟：

1. 拔掉交換機的插頭

因為交換機沒有電源開關(guān)，所以只能切斷電源來重啟交換機。

2. 重新插好電源后，立刻按住交換機上的“mode” 鍵，當(dāng)看到配置界面顯示“switch：”命令提示，便可松開“mode”鍵。這表示已經(jīng)進(jìn)入到一個專門用來做故障恢復(fù)的簡單IOS，由于沒有密碼，正常的IOS無法進(jìn)入，所以只能先在這里做一些參數(shù)設(shè)定。如圖所示：

3. 使用上面提示的命令“flash_init”初始化Flash。如圖所示：

4. 將config.text文件名改成config.old。如圖所示：

注：Cisco交換機的出廠設(shè)置是沒有密碼的，各種密碼都是后來設(shè)置的，交換機的密碼被存放在flash中的配置文件config.text里。

5. 使用命令“boot”命令重啟交換機。如圖所示：

注：“boot”命令只能在此模式下使用。

現(xiàn)在可以進(jìn)入IOS了，但是做到這里，密碼恢復(fù)并不算完成，因為在配置文件里不只存有密碼，還有很多其他的參數(shù)設(shè)定，必須恢復(fù)這些參數(shù)。

6. 把配置文件的名字改回來。如圖所示：

注：配置文件必須得叫config.text。

7. 手工加載配置文件。如圖所示：

之后也可以使用命令“write”保存一下。如圖所示：

8. 配置文件加載完成以后，需要進(jìn)入配置模式修改密碼，最后保存配置，完成密碼的恢復(fù)。

l 路由和交換的IOS備份

具體步驟：

1. 在一臺主機上安裝tftp軟件，然后運行tftp軟件，點擊如圖所示標(biāo)有紅框的按鈕：

2. 如圖所示，點擊標(biāo)有紅框的按扭，選擇tftp的根目錄，用來存放備份的IOS文件。

3. 給tftp服務(wù)器和交換機都配置一個同網(wǎng)段的IP地址。如圖所示：

4. 在交換機的特權(quán)模式下，輸入“copy flash tftp”備份IOS。如圖所示：

按Enter鍵確認(rèn)后，將出現(xiàn)一排排的感嘆號，表明正在進(jìn)行備份IOS。

5. 備份成功后，可以在tftp服務(wù)器的根目錄看到備份的IOS文件。如圖所示：

l 交換路由IOS的升級

具體步驟：

1. 在tftp服務(wù)器的根目錄中存放新版的IOS文件。

2. 確保交換機和tftp服務(wù)器能夠通信。

3. 在交換機的特權(quán)模式下，輸入命令“copy tftp flash”進(jìn)行升級IOS。如圖所示：

按Enter鍵確認(rèn)后，將出現(xiàn)一排排的感嘆號，表明新的IOS文件正在傳輸?shù)絝lash中。

l 恢復(fù)交換機IOS系統(tǒng)

模擬交換機的IOS徹底損壞。在交換機的特權(quán)模式下，使用命令“delete”刪除IOS文件。如圖所示：

然后使用命令“reload”重啟交換機。如圖所示：

具體步驟：

1. 由于設(shè)備的IOS文件已經(jīng)損壞，所以加載IOS的過程也必然失敗，配置界面中會出現(xiàn)提示符“switch：”。如圖所示：

2. 在該提示符下輸入命令“flash_init”對Flash進(jìn)行初始化。如圖所示：

3. 通過xmodem協(xié)議傳輸IOS文件。如圖所示：

按Enter鍵確認(rèn)后，配置界面中會不斷出現(xiàn)字母“C”，這表明設(shè)備已經(jīng)準(zhǔn)備接受IOS文件。

4. 設(shè)置超級終端的xmodem選項

在超級終端的下拉菜單“發(fā)送”中，點擊“發(fā)送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協(xié)議。或者：直接在超級終端界面右鍵鼠標(biāo)，在彈出的菜單中，選擇“發(fā)送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協(xié)議。如圖所示：

注：這一步建議緊跟著上一步操作，中間不要停留。

5. 在點擊“發(fā)送”文件便開始傳輸了，傳輸時間大概需要一個小時。如圖所示：

6. 文件傳輸成功后，會出現(xiàn)如圖所示提示：

7. 重啟交換機

n 路由器的內(nèi)部組件

1. 處理器

與計算機一樣，運行著IOS的路由器也包含了一個“中央處理器”（CPU），不同系列和型號的路由器其CPU也不盡相同。路由器的處理器負(fù)責(zé)執(zhí)行處理包所需的工作，比如路由發(fā)現(xiàn)、路由轉(zhuǎn)發(fā)以及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

2. 存儲器

所有路由器都安裝了某種形式的存儲器，在路由器中主要有4種類型的存儲器：

? RAM：隨機訪問存儲器，相當(dāng)于計算機的內(nèi)存。在RAM中包含路由器得以工作的軟件和數(shù)據(jù)結(jié)構(gòu)，RAM中運行的主要軟件是IOS映像和配置文件（running-config），還包含路由表和數(shù)據(jù)緩沖區(qū)。RAM具有易失性，一旦斷電則所存儲的內(nèi)容會丟失。

? ROM：只讀內(nèi)存。在ROM中駐留了用于啟動和維護路由器基本功能的一些微代碼，如Bootstrap和POST代碼。ROM具有非易失性，即使關(guān)閉電源也不會丟失內(nèi)容。

? Flash：閃存，相當(dāng)于計算機的硬盤，主要用于存儲IOS軟件映像，維持路由器的正常工作。只要閃存容量足夠，便可保存多個IOS映像，以提供多重啟動選項。閃存具有非易失性，即使關(guān)閉電源所存儲的內(nèi)容也不會丟失。

? NVRAM：非易失性的隨機訪問存儲器。主要用于存儲啟動配置文件（startup-config）。NVRAM的內(nèi)容斷電不會丟失。當(dāng)路由器關(guān)閉電源時，NVRAM用內(nèi)置的電池來維持?jǐn)?shù)據(jù)。在NVRAM中還有一個重要的內(nèi)容就是Configuration Register（配置寄存器），它用來控制路由器如何啟動。

n Cisco路由器的啟動過程

1. 加電自檢（POST）

這個事件是一系列的硬件自檢，以驗證路由器的所有部件是否能正常工作。在檢測期間，路由器也決定哪個硬件正在運行。POST執(zhí)行駐留在系統(tǒng)ROM中的微代碼。

2. 裝載運行自主引導(dǎo)（Bootstrap）代碼

自主引導(dǎo)代碼用于執(zhí)行后續(xù)事件，如查找、裝載并運行IOS軟件。在IOS裝載并運行后，自主引導(dǎo)代碼直到路由器下次重載或加電時才被使用。

3. 查找IOS軟件

引導(dǎo)代碼確定運行的IOS軟件放在哪里。閃存是存放IOS映像的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS經(jīng)鏡像的位置，并且決定用什么映像文件來引導(dǎo)。

4. 裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開始運行。

5. 尋找配置

默認(rèn)是在NVRAM中尋找有效的配置。如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒有找到，就進(jìn)入Setup模式。

n 基礎(chǔ)命令介紹

1. show running-config

此命令用于查看交換機當(dāng)前配置信息，可簡寫為sh run。

2. show startup-config

此命令用于顯示已保存的配置信息，可簡寫為sh star。startup-config實際是保存在NVRAM（Non-Volatile RAM，非易失性內(nèi)存）中的一個文件，路由器內(nèi)有一塊電池為NVRAM持續(xù)供電，所以路由器即使被重啟或是斷電，這些配置依然會保存在NVRAM中。

3. copy running-config startup-config

此命令用于保存當(dāng)前配置信息。雖然對路由器所做的配置會及時生效，但如果重新啟動，這些更改后的配置便會全部消失。這就需要用到命令copy run star來保存當(dāng)前配置信息，復(fù)制RAM中的running-config文件到NVRAM中的startup-config文件，這樣做的好處是對路由器所做的配置內(nèi)容會被保存下來，即使路由器重新啟動，也能恢復(fù)到配置后的狀態(tài)，還有一條命令等效于這個命令—write（簡寫為wr）。

4. erase nvram

此命令用于刪除已保存的配置信息，這個命令等效于“delete nvram：startup-config”。

n 路由器、交換機的密碼設(shè)置

1. 配置Console口密碼

給路由器、交換機配置密碼的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

當(dāng)從Console口配置交換機、路由器的時候，交換機、路由器會提示輸入密碼，如果輸入不正確將無法配置交換機。

2. 配置特權(quán)模式密碼

配置特權(quán)模式密碼的命令如下：

Switch(config)# enable password 123

或者按下列方式進(jìn)行配置：

Switch(config)# enable secret 456

這兩條命令的區(qū)別在于，前者配置的密碼是明文的，而后者是加密的。

當(dāng)兩個密碼都配置后，將只有secret密碼生效，而password密碼不生效。

當(dāng)進(jìn)入特權(quán)模式時，交換機、路由器會提示輸入密碼，如果密碼輸入錯誤，將無法進(jìn)入特權(quán)模式。只有輸入正確的密碼，才能進(jìn)入特權(quán)模式。

n 路由器、交換機的遠(yuǎn)程管理

1. 配置管理IP

由于路由器是三層設(shè)備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。

對二層交換機而言，必須配置管理IP地址。

假設(shè)管理IP地址是192.168.10.10，配置命令如下：

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

這就相當(dāng)于在交換機上配置了一個IP地址，管理員可以在Telnet這個IP地址登錄到交換機上進(jìn)行配置。對于二層設(shè)備，這個配置很重要，因為二層設(shè)備上無法配置各種借口的IP地址，所以管理員只能通過這個IP地址管理二層設(shè)備。

2. 配置VTY密碼

遠(yuǎn)程telnet登錄一臺設(shè)備時，可以通過VTY (Virtual Type Terminal,虛擬類型終端)密碼做驗證。由于不希望非法用戶遠(yuǎn)程登錄到自己的設(shè)備進(jìn)行配置，所以配置VTY密碼是必須的，而且，基于安全考慮，在Cisco的設(shè)備上如果沒有配置VTY密碼是無法實現(xiàn)遠(yuǎn)程登錄的，具體配置如下：

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密碼配置有些相似，其中l(wèi)ine vty 0 4表示允許同時進(jìn)入VTY0、VTY1、VTY2、VTY3、VTY4這五個虛擬端口，“vty 0 4”可以理解為從VTY 0到VTY 4這五個虛擬控制臺。

3. 配置默認(rèn)網(wǎng)關(guān)

如果管理員主機與要管理的交換機不在同一網(wǎng)段，就必須給該交換機指定默認(rèn)網(wǎng)關(guān)，否則無法實現(xiàn)遠(yuǎn)程登錄。

假如交換機的默認(rèn)網(wǎng)關(guān)是192.168.2.254，配置如下：

Switch(config)# ip default-gateway 192.168.2.254

4. 配置加密明文密碼

像Console口密碼、enable password密碼、VTY密碼在配置信息中都是明文顯示的，可以使用show run命令查看，但很不安全，所以實際工作中一般使用“service password-encryption”命令加密這些明文密碼。

Switch(config)# service password-encryption

n IOS命名規(guī)則

命名的一般形式為：AAAAA-BBBB-CC-DDDD.EE，其中字符代表的含義如下：

? AAAAA：這組字符表示IOS所適用的硬件平臺，舉例如下：

c2600：2600系列路由器

c2960：Catalyst2960系列交換機

? BBBB：這組字符表示IOS所包含的特性集

從12.3版本（路由器）或者12.2S版本（交換機）開始，Cisco對眾多的特性進(jìn)行了打包（packaging）策略以簡化選擇。KB（×××-DES）特性集開始被K9(×××-3DES/AES)特性集所取代。

從800到3800系列的路由器產(chǎn)品包括以下八個特性包：IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出廠時缺省加載的是IP Base特性包。每種特性包都包含一種特性集，例如IP Base特性包所包含的特性集為：DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

與路由器類似，多層交換機產(chǎn)品也包括多個特性包，但二層交換機只有Layer 2 Base和LAN Base兩種特性包，二層交換機出廠時缺省加載的是Layer 2 Base特性包。

? CC：這組字符表示IOS軟件的運行方式和壓縮格式

第一個“C”表示IOS在哪個內(nèi)存類型中執(zhí)行，舉例如下：

f：flash

m：RAM

r：ROM

第二個“C”說明如何進(jìn)行壓縮，舉例如下：

z：zip壓縮

w：stac壓縮

? DDDD：這組字符表示IOS軟件版本

目前常見的、較新的版本有：12.2、12.3、12.4.

? EE：這組字符表示IOS文件的后綴，例如.bin。

下面來看一個實際的IOS文件名：c2800nm-ipbase-mz.124-3i.bin，其中含義如下：

? c2800nm表示硬件平臺為Cisco 2800系列路由器

? ipbase表示加載了ipbase軟件包的特性集

? m表示在RAM中運行，z表示IOS文件經(jīng)過了ZIP格式的壓縮

? 124-3i表示IOS軟件版本為12.4（3i）

? .bin表示IOS軟件后綴。

n 查詢產(chǎn)品的SN

SN（Serial Number，產(chǎn)品序列號）對于設(shè)備而言是全球唯一的，它是由設(shè)備的生產(chǎn)廠家寫入到設(shè)備的用來唯一標(biāo)識設(shè)備的序列號。當(dāng)購買設(shè)備時可以從設(shè)備的包裝箱上找到SN，也可以通過命令“show version”查到。

Router# show version

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞名稱：l交換機的密碼恢復(fù)-創(chuàng)新互聯(lián)
文章URL：http://bm7419.com/article36/dseosg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設(shè)、域名注冊、營銷型網(wǎng)站建設(shè)、定制網(wǎng)站、面包屑導(dǎo)航、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)