l交換機的密碼恢復

l 交換機的密碼恢復

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：申請域名、虛擬空間、營銷軟件、網(wǎng)站建設、來鳳網(wǎng)站維護、網(wǎng)站推廣。

具體步驟：

1.拔掉交換機的插頭

因為交換機沒有電源開關，所以只能切斷電源來重啟交換機。

2. 重新插好電源后，立刻按住交換機上的“mode” 鍵，當看到配置界面顯示“switch：”命令提示，便可松開“mode”鍵。這表示已經(jīng)進入到一個專門用來做故障恢復的簡單IOS，由于沒有密碼，正常的IOS無法進入，所以只能先在這里做一些參數(shù)設定。如圖所示：

3.使用上面提示的命令“flash_init”初始化Flash。如圖所示：

4.將config.text文件名改成config.old。如圖所示：

注：Cisco交換機的出廠設置是沒有密碼的，各種密碼都是后來設置的，交換機的密碼被存放在flash中的配置文件config.text里。

5.使用命令“boot”命令重啟交換機。如圖所示：

注：“boot”命令只能在此模式下使用。

現(xiàn)在可以進入IOS了，但是做到這里，密碼恢復并不算完成，因為在配置文件里不只存有密碼，還有很多其他的參數(shù)設定，必須恢復這些參數(shù)。

6.把配置文件的名字改回來。如圖所示：

注：配置文件必須得叫config.text。

7.手工加載配置文件。如圖所示：

之后也可以使用命令“write”保存一下。如圖所示：

8.配置文件加載完成以后，需要進入配置模式修改密碼，最后保存配置，完成密碼的恢復。

l 路由和交換的IOS備份

具體步驟：

1.在一臺主機上安裝tftp軟件，然后運行tftp軟件，點擊如圖所示標有紅框的按鈕：

2.如圖所示，點擊標有紅框的按扭，選擇tftp的根目錄，用來存放備份的IOS文件。

3.給tftp服務器和交換機都配置一個同網(wǎng)段的IP地址。如圖所示：

4.在交換機的特權(quán)模式下，輸入“copy flash tftp”備份IOS。如圖所示：

按Enter鍵確認后，將出現(xiàn)一排排的感嘆號，表明正在進行備份IOS。

5.備份成功后，可以在tftp服務器的根目錄看到備份的IOS文件。如圖所示：

l 交換路由IOS的升級

具體步驟：

1.在tftp服務器的根目錄中存放新版的IOS文件。

2.確保交換機和tftp服務器能夠通信。

3.在交換機的特權(quán)模式下，輸入命令“copy tftp flash”進行升級IOS。如圖所示：

按Enter鍵確認后，將出現(xiàn)一排排的感嘆號，表明新的IOS文件正在傳輸?shù)絝lash中。

l 恢復交換機IOS系統(tǒng)

模擬交換機的IOS徹底損壞。在交換機的特權(quán)模式下，使用命令“delete”刪除IOS文件。如圖所示：

然后使用命令“reload”重啟交換機。如圖所示：

具體步驟：

1.由于設備的IOS文件已經(jīng)損壞，所以加載IOS的過程也必然失敗，配置界面中會出現(xiàn)提示符“switch：”。如圖所示：

2.在該提示符下輸入命令“flash_init”對Flash進行初始化。如圖所示：

3.通過xmodem協(xié)議傳輸IOS文件。如圖所示：

按Enter鍵確認后，配置界面中會不斷出現(xiàn)字母“C”，這表明設備已經(jīng)準備接受IOS文件。

4.設置超級終端的xmodem選項

在超級終端的下拉菜單“發(fā)送”中，點擊“發(fā)送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協(xié)議。或者：直接在超級終端界面右鍵鼠標，在彈出的菜單中，選擇“發(fā)送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協(xié)議。如圖所示：

注：這一步建議緊跟著上一步操作，中間不要停留。

5.在點擊“發(fā)送”文件便開始傳輸了，傳輸時間大概需要一個小時。如圖所示：

6.文件傳輸成功后，會出現(xiàn)如圖所示提示：

7.重啟交換機

n 路由器的內(nèi)部組件

1.處理器

與計算機一樣，運行著IOS的路由器也包含了一個“中央處理器”（CPU），不同系列和型號的路由器其CPU也不盡相同。路由器的處理器負責執(zhí)行處理包所需的工作，比如路由發(fā)現(xiàn)、路由轉(zhuǎn)發(fā)以及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

2.存儲器

所有路由器都安裝了某種形式的存儲器，在路由器中主要有4種類型的存儲器：

? RAM：隨機訪問存儲器，相當于計算機的內(nèi)存。在RAM中包含路由器得以工作的軟件和數(shù)據(jù)結(jié)構(gòu)，RAM中運行的主要軟件是IOS映像和配置文件（running-config），還包含路由表和數(shù)據(jù)緩沖區(qū)。RAM具有易失性，一旦斷電則所存儲的內(nèi)容會丟失。

? ROM：只讀內(nèi)存。在ROM中駐留了用于啟動和維護路由器基本功能的一些微代碼，如Bootstrap和POST代碼。ROM具有非易失性，即使關閉電源也不會丟失內(nèi)容。

? Flash：閃存，相當于計算機的硬盤，主要用于存儲IOS軟件映像，維持路由器的正常工作。只要閃存容量足夠，便可保存多個IOS映像，以提供多重啟動選項。閃存具有非易失性，即使關閉電源所存儲的內(nèi)容也不會丟失。

? NVRAM：非易失性的隨機訪問存儲器。主要用于存儲啟動配置文件（startup-config）。NVRAM的內(nèi)容斷電不會丟失。當路由器關閉電源時，NVRAM用內(nèi)置的電池來維持數(shù)據(jù)。在NVRAM中還有一個重要的內(nèi)容就是Configuration Register（配置寄存器），它用來控制路由器如何啟動。

n Cisco路由器的啟動過程

1.加電自檢（POST）

這個事件是一系列的硬件自檢，以驗證路由器的所有部件是否能正常工作。在檢測期間，路由器也決定哪個硬件正在運行。POST執(zhí)行駐留在系統(tǒng)ROM中的微代碼。

2.裝載運行自主引導（Bootstrap）代碼

自主引導代碼用于執(zhí)行后續(xù)事件，如查找、裝載并運行IOS軟件。在IOS裝載并運行后，自主引導代碼直到路由器下次重載或加電時才被使用。

3.查找IOS軟件

引導代碼確定運行的IOS軟件放在哪里。閃存是存放IOS映像的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS經(jīng)鏡像的位置，并且決定用什么映像文件來引導。

4.裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開始運行。

5.尋找配置

默認是在NVRAM中尋找有效的配置。如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒有找到，就進入Setup模式。

n 基礎命令介紹

1.show running-config

此命令用于查看交換機當前配置信息，可簡寫為sh run。

2.show startup-config

此命令用于顯示已保存的配置信息，可簡寫為sh star。startup-config實際是保存在NVRAM（Non-Volatile RAM，非易失性內(nèi)存）中的一個文件，路由器內(nèi)有一塊電池為NVRAM持續(xù)供電，所以路由器即使被重啟或是斷電，這些配置依然會保存在NVRAM中。

3.copy running-config startup-config

此命令用于保存當前配置信息。雖然對路由器所做的配置會及時生效，但如果重新啟動，這些更改后的配置便會全部消失。這就需要用到命令copy run star來保存當前配置信息，復制RAM中的running-config文件到NVRAM中的startup-config文件，這樣做的好處是對路由器所做的配置內(nèi)容會被保存下來，即使路由器重新啟動，也能恢復到配置后的狀態(tài)，還有一條命令等效于這個命令—write（簡寫為wr）。

4.erase nvram

此命令用于刪除已保存的配置信息，這個命令等效于“delete nvram：startup-config”。

n 路由器、交換機的密碼設置

1.配置Console口密碼

給路由器、交換機配置密碼的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

當從Console口配置交換機、路由器的時候，交換機、路由器會提示輸入密碼，如果輸入不正確將無法配置交換機。

2.配置特權(quán)模式密碼

配置特權(quán)模式密碼的命令如下：

Switch(config)# enable password 123

或者按下列方式進行配置：

Switch(config)# enable secret 456

這兩條命令的區(qū)別在于，前者配置的密碼是明文的，而后者是加密的。

當兩個密碼都配置后，將只有secret密碼生效，而password密碼不生效。

當進入特權(quán)模式時，交換機、路由器會提示輸入密碼，如果密碼輸入錯誤，將無法進入特權(quán)模式。只有輸入正確的密碼，才能進入特權(quán)模式。

n 路由器、交換機的遠程管理

1.配置管理IP

由于路由器是三層設備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。

對二層交換機而言，必須配置管理IP地址。

假設管理IP地址是192.168.10.10，配置命令如下：

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

這就相當于在交換機上配置了一個IP地址，管理員可以在Telnet這個IP地址登錄到交換機上進行配置。對于二層設備，這個配置很重要，因為二層設備上無法配置各種借口的IP地址，所以管理員只能通過這個IP地址管理二層設備。

2.配置VTY密碼

遠程telnet登錄一臺設備時，可以通過VTY (Virtual Type Terminal,虛擬類型終端)密碼做驗證。由于不希望非法用戶遠程登錄到自己的設備進行配置，所以配置VTY密碼是必須的，而且，基于安全考慮，在Cisco的設備上如果沒有配置VTY密碼是無法實現(xiàn)遠程登錄的，具體配置如下：

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密碼配置有些相似，其中l(wèi)ine vty 0 4表示允許同時進入VTY0、VTY1、VTY2、VTY3、VTY4這五個虛擬端口，“vty 0 4”可以理解為從VTY 0到VTY 4這五個虛擬控制臺。

3.配置默認網(wǎng)關

如果管理員主機與要管理的交換機不在同一網(wǎng)段，就必須給該交換機指定默認網(wǎng)關，否則無法實現(xiàn)遠程登錄。

假如交換機的默認網(wǎng)關是192.168.2.254，配置如下：

Switch(config)# ip default-gateway 192.168.2.254

4.配置加密明文密碼

像Console口密碼、enable password密碼、VTY密碼在配置信息中都是明文顯示的，可以使用show run命令查看，但很不安全，所以實際工作中一般使用“service password-encryption”命令加密這些明文密碼。

Switch(config)# service password-encryption

n IOS命名規(guī)則

命名的一般形式為：AAAAA-BBBB-CC-DDDD.EE，其中字符代表的含義如下：

? AAAAA：這組字符表示IOS所適用的硬件平臺，舉例如下：

c2600：2600系列路由器

c2960：Catalyst2960系列交換機

? BBBB：這組字符表示IOS所包含的特性集

從12.3版本（路由器）或者12.2S版本（交換機）開始，Cisco對眾多的特性進行了打包（packaging）策略以簡化選擇。KB（×××-DES）特性集開始被K9(×××-3DES/AES)特性集所取代。

從800到3800系列的路由器產(chǎn)品包括以下八個特性包：IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出廠時缺省加載的是IP Base特性包。每種特性包都包含一種特性集，例如IP Base特性包所包含的特性集為：DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

與路由器類似，多層交換機產(chǎn)品也包括多個特性包，但二層交換機只有Layer 2 Base和LAN Base兩種特性包，二層交換機出廠時缺省加載的是Layer 2 Base特性包。

? CC：這組字符表示IOS軟件的運行方式和壓縮格式

第一個“C”表示IOS在哪個內(nèi)存類型中執(zhí)行，舉例如下：

f：flash

m：RAM

r：ROM

第二個“C”說明如何進行壓縮，舉例如下：

z：zip壓縮

w：stac壓縮

? DDDD：這組字符表示IOS軟件版本

目前常見的、較新的版本有：12.2、12.3、12.4.

? EE：這組字符表示IOS文件的后綴，例如.bin。

下面來看一個實際的IOS文件名：c2800nm-ipbase-mz.124-3i.bin，其中含義如下：

? c2800nm表示硬件平臺為Cisco 2800系列路由器

? ipbase表示加載了ipbase軟件包的特性集

? m表示在RAM中運行，z表示IOS文件經(jīng)過了ZIP格式的壓縮

? 124-3i表示IOS軟件版本為12.4（3i）

? .bin表示IOS軟件后綴。

n 查詢產(chǎn)品的SN

SN（Serial Number，產(chǎn)品序列號）對于設備而言是全球唯一的，它是由設備的生產(chǎn)廠家寫入到設備的用來唯一標識設備的序列號。當購買設備時可以從設備的包裝箱上找到SN，也可以通過命令“show version”查到。

Router# show version

當前標題：l交換機的密碼恢復
URL分享：http://bm7419.com/article36/jdghsg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設、ChatGPT、、品牌網(wǎng)站設計、品牌網(wǎng)站建設、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)