今天,我们将讨论恢复路由器和交换机的密码,更新,重新安装和恢复IOS,以及有关IOSv15操作系统的思科许可系统。 这些是有关网络设备管理的非常重要的主题。
如何找回密码? 您可能会问为什么这可能是必要的。 假设您设置了设备并设置了所有必需的密码:在VTY上,在控制台上,在特权模式下,在Telnet和SSH连接上,然后忘记了这些密码。 安装它们的公司员工很可能会退出并没有给您笔记,或者您购买了eBay路由器并且不知道前所有者设置的密码,因此您无法访问该设备。
在这种情况下,应使用“黑客”技巧。 您破解了一个思科设备并重置了密码,但是如果该设备属于您,这并不是真正的黑客。 为此需要三件事:中断中断序列,配置寄存器和系统重新引导。
您使用交换机,关闭路由器的电源,然后再打开电源,以使路由器开始重新启动,“ cis-guides”将其称为“反弹”。 在解压缩IOS映像时,您需要应用启动中断,即通过控制台端口连接到设备并运行Break Sequence。 Break Sequence启动的组合键取决于您使用的终端仿真程序,即对于Hyperterminal,下载被一个组合中断,对于SequreSRT被另一个组合中断。 在此视频下,我提供了链接
www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html ,在这里您可以看到不同终端仿真器,不同兼容性的所有键盘快捷键和不同的操作系统。
使用启动中断时,路由器将以ROMmon模式启动。 ROMmon与计算机BIOS类似,它是基本的基本OS,允许您执行基本服务命令。 在这种模式下,您可以使用配置寄存器。 如您所知,在引导过程中,系统会检查引导设置,如果没有,则会使用默认设置进行加载。
通常,路由器配置寄存器的值为0x2102,这意味着开始启动配置。 如果将此值更改为0x2142,则在``中断序列''期间将忽略引导配置,因为系统将不会注意非易失性NVRAM的内容,并且将加载默认配置,该默认配置与路由器``开箱即用''的设置相对应。
因此,要使用默认设置引导,您需要将配置寄存器的值更改为0x2142,从字面上告诉设备:“请在每次引导时忽略引导配置!”。 由于此配置包含所有密码,因此使用默认设置进行引导,因此您可以自由访问特权模式。 在此模式下,您可以重置密码,保存更改,重新启动系统并完全控制设备。
现在,我将启动Packet Tracer并显示我刚才谈论的内容。 您会看到由路由器组成的网络拓扑,您需要在其中重置密码,交换机和笔记本电脑。 在所有视频教程中,我单击了Packet Tracer中的设备图标,转到CLI控制台选项卡并配置了设备。 现在,我想做一些不同的事情,并说明如何在真实设备上完成此操作。
我将使用控制台电缆将RS-232便携式计算机的串行端口连接到路由器的控制台端口,在程序中它是蓝色电缆。 我不需要配置任何IP地址,因为不需要与路由器的控制台端口进行通信。
在笔记本电脑中,我转到“终端”选项卡并检查以下参数:传输速度9600 bps,信息位-8,无奇偶校验,停止位-1,流控制-否,然后单击“确定”,这使我可以访问路由器控制台。 如果您同时比较两个窗口中的信息-R0路由器的CLI和笔记本电脑屏幕上的laptop0,则它们将完全相同。
Packet Tracer允许您执行此类操作,但实际上,我们不会使用CLI路由器的控制台窗口,而只能通过计算机终端工作。
因此,我们有一台需要重设密码的路由器。 您转到笔记本电脑终端,检查设置,转到路由器的设置面板,然后看到访问被密码阻止! 如何到达那里?
我转到路由器,转到显示为物理设备的选项卡,单击电源开关,然后立即将其重新打开。 您会看到在终端窗口中出现了有关OS映像自解压的消息。 此时,您应该使用键盘快捷键Ctrl + C,它用于在Packet Tracer程序中切换到rommon模式。 如果您通过超级终端登录,则需要按Ctrl + Break。
您会看到屏幕上出现标题为rommon 1的行,并且如果输入问号,则系统将给出一系列提示,提示可以在此模式下使用哪些命令。
boot参数启动内部启动过程,confreg启动寄存器配置实用程序,我们对该特定命令感兴趣。 我输入终端行confreg 0x2142。 这意味着在重新启动时,存储在NVRAM闪存中的信息将被忽略,路由器将使用默认设置启动,例如全新的设备。 如果键入confreg 0x2102命令,则路由器将使用最后保存的引导参数。
接下来,使用reset命令,重新启动系统。 如您所见,下载后,系统不再询问密码,而是最后一次询问我是否打算继续配置对话框。 现在,我们有了具有默认设置的路由器,没有任何用户配置。
我输入no,然后输入,然后从用户模式切换到特权模式。 由于我想查看引导配置,因此我使用了show startup-config命令。 您会看到NwKing路由器的主机名,欢迎标语和控制台的密码。 现在,我知道了该密码,可以将其复制以免忘记,或者可以将其更改为其他密码。
我首先需要将启动配置加载到当前路由器配置中。 为此,我使用copy startup-config running-config命令。 现在,我们当前的配置是路由器的先前配置。 您会看到,命令行上的路由器名称从Router更改为NwKingRouter。 使用show run命令,您可以查看设备的当前配置,可以看到控制台的密码是“ console”一词,我们没有使用启用密码,这是正确的。 您需要记住,恢复会“杀死”特权模式,然后您再次进入用户模式命令行。
我们仍然可以更改注册表,并且如果密码是秘密的,即将使用启用秘密功能,显然您无法解密它,因此可以使用config t命令返回到全局配置模式并设置新密码。 为此,我键入enable secret enable命令,也可以使用其他任何单词作为密码。 如果键入show run,您将看到启用秘密功能,密码现在看起来不像“启用”一词,而是一串加密字符,您不必担心安全性,因为您只需设置并加密新密码即可。
这是重置路由器密码的方法。 注意一件重要的事情:如果输入show version命令,show version,您将看到配置寄存器的值为0x2142。 这意味着即使我使用复制运行到启动命令并重新启动路由器,系统也会再次加载默认设置,即路由器将恢复为出厂设置。 我们根本不需要此密码,因为我们重置了密码,获得了对该设备的控制权,并希望在工作模式下使用它。
因此,您需要进入全局配置模式Router(config)#并输入命令config-register 0x2102,然后才可以使用该命令将当前配置复制到复制运行开始下载中。 您也可以使用write命令将当前设置复制到引导配置。 如果现在键入show version,您将看到配置寄存器的值为0x2102,并且系统报告更改将在路由器下次重启时生效。
因此,我们使用reload命令启动重新启动,系统重新启动,现在我们拥有所有配置文件,所有设置,并且我们知道所有密码。 这就是执行路由器密码恢复的方式。
让我们看看如何为开关实现相同的过程。 路由器具有一个交换机,可让您关闭电源然后再打开,而Cisco交换机则没有这种交换机。 我们必须使用控制台电缆连接到控制台端口,然后从交换机背面断开电源电缆的连接,在10-15秒钟后将其插入,然后立即按住MODE按钮3秒钟。 这将自动将开关切换到ROMmon模式。 在这种模式下,您必须在闪存上初始化文件系统,然后将config.text文件重命名为例如config.text.old。 如果仅删除它,该开关不仅会“忘记”密码,还会“忘记”所有以前的设置。 之后,您使系统过载。
交换机会怎样? 重新引导时,它指的是config.text配置文件。 如果在设备的闪存中找不到此文件,则会使用默认设置加载iOS。 区别在于:在路由器中,您必须更改寄存器设置,而在交换机中,只需更改启动设置文件的名称。 让我们看看如何在Packet Tracer程序中发生这种情况。 这次我将笔记本电脑通过控制台电缆连接到交换机的控制台端口。
我们不使用CLI切换控制台,而是模拟只能使用笔记本电脑访问切换设置的情况。 我对笔记本电脑终端使用与路由器相同的设置,然后按“ Enter”键,连接到交换机的控制台端口。
在Packet Tracer中,无法像物理设备那样断开并打开电源线。 如果我有控制台的密码,则可以重新加载该开关,因此我输入enable password enable命令将本地访问密码分配给特权控制台模式。
现在,如果进入设置,我将看到系统要求输入我不知道的密码。 因此,您需要启动系统重启。 如您所见,系统在用户模式下不接受来自用户设备的reload命令,因此我必须使用特权模式。 就像我说的那样,在现实生活中,我只需拔下交换机的电源线几秒钟即可重启,但是由于在程序中无法进行重启,因此我必须删除密码并从此处重启。 你明白我为什么要这么做吗?
因此,我从CLI选项卡切换到“ Physical device”选项卡,然后在设备重新启动时,按住虚拟MODE按钮3秒钟,然后进入ROMmon模式。 您会看到交换机的CLI窗口中的信息与笔记本电脑屏幕上的信息相同。 我转到笔记本电脑,在其中显示ROMmon切换模式的窗口中,然后输入flash_init命令。 此命令将文件系统初始化为闪存,然后输入dir_flash命令以查看闪存的内容。
这里有两个文件-扩展名为.bin的IOS文件和必须重新命名的config.text文件。 为此,我使用了重命名flash:config.text flash:config.old命令。 如果现在使用dir_flash命令,则可以看到config.text文件已重命名为config.old。
现在,我输入reset命令,交换机将重新启动,并且在启动后,系统将恢复为默认设置。 命令行上的设备名称从NwKingSwitch更改为Just就是证明。 重命名命令存在于实际设备中,但不能在Packet Tracer中使用。 因此,如您所见,我使用show running conf,该开关使用所有默认设置,然后输入more flash:config.old命令。 这里有个技巧:您只需要复制屏幕上显示的当前设备配置,进入全局配置模式并粘贴复制的信息即可。 理想情况下,绝对所有设置都是从我们那里复制的,您会看到设备名称已更改,并且开关已切换到正常操作模式。
现在保留将当前配置复制到启动配置的功能,即创建一个新的config.text文件。 最简单的方法是简单地将旧文件重命名回config.text,即将config.old的内容复制到当前配置,然后将其另存为config.text。 这就是恢复交换机密码的方式。
现在,我们将研究如何备份和还原Cisco IOS操作系统。 备份是将IOS映像复制到TFTP服务器。 接下来,我将告诉您如何将系统映像文件从该服务器传输到您的设备。 第三个主题是ROMmon模式下的系统恢复。 如果您的同事意外删除了iOS并且系统停止了加载,则可能有必要。
我们将研究如何在ROMmod模式下从TFTP服务器获取系统文件。 有两种方法可以做到这一点,其中之一就是xmodem。 Packet Tracer不支持xmodem,因此我将简要地告诉您它是什么,然后使用Packet Tracer演示如何使用第二种方法-通过TFTP进行系统恢复。
该图显示了设备Router0,该设备已分配IP地址10.1.1.1。 该路由器连接到IP地址为10.1.1.10的服务器。 我忘记为路由器分配地址,所以现在我将快速进行处理。 我们的路由器未连接到笔记本电脑,因此该程序不允许您使用CLI控制台,因此我必须对其进行修复。
我使用控制台电缆将笔记本电脑连接到路由器,系统要求输入控制台的密码,然后使用“控制台”一词。 在全局配置模式下,我将适当的IP地址和子网掩码255.255.255.0分配给f0 / 0接口,并添加no shutdown命令。
接下来,键入show flash命令,然后查看内存中有3个文件。 文件号3是最重要的,这是iOS路由器的文件。 现在,我需要配置TFTP服务器,因此我单击Server0设备图标并打开“服务”选项卡。 我们看到TFTP服务器已打开,它包含许多Cisco操作系统的文件,包括c1841路由器的IOS-这是列表中的第三顺序文件。 我需要将其从服务器中删除,因为我将从此处的路由器Router0复制另一个IOS文件。 为此,我选择文件并单击“删除文件”,然后转到笔记本电脑的控制台选项卡。
在路由器的控制台中,我输入命令copy flash tftp <源文件名> <目标地址/主机名>,然后复制并粘贴操作系统文件名。
然后,在命令中,您需要指定要将文件复制到的远程主机的地址或名称。 就像保存路由器的启动配置一样,您在这里需要小心。 如果错误地不是将当前配置复制到引导中,而是将引导复制到了当前配置中,那么在重新启动设备后,将丢失所有已完成的设置。 同样,在这种情况下,不应混淆源和目标。 因此,首先我们指定要复制到服务器的文件的名称,然后此服务器的IP地址为10.1.1.10。
您会看到文件传输已经开始,并且如果您查看TFTP文件列表,您会发现此处出现了路由器的新IOS文件,而不是已删除的文件。 这就是将IOS复制到服务器的方式。
现在,我们回到笔记本电脑屏幕上路由器的设置窗口,并输入copy tftp flash命令,指定远程主机10.1.1.10的地址和源文件名Source filename,即您要复制到路由器Flash的IOS:c1841-ipbase-mz.123 -14.T7.bin。 以下是目标文件Destination filename的名称,在本例中,它将与源名称完全相同。 之后,按Enter键,新的IOS文件将复制到路由器的闪存中。 您会看到现在我们有两个操作系统文件:新的操作系统文件位于3号,而先前的原始文件位于4号。
在IOS名称中,该版本对我们很重要-第一个文件中的数字3是124,第二个文件中的数字123是旧版本。 另外,advipservicesk9指示该版本的系统比ipbase更具功能性,因为它允许使用MPLS等。
另一种情况是您误删除了闪存-我键入delete flash命令并指定要删除的IOS文件的名称。
但是在此之前,我想说的是,现在默认情况下,系统文件号3将在引导时使用,即c1841-advipservicesk9-mz.124-15.T1.bin。 假设由于某种原因,我希望下次系统引导时,使用文件号4-c1841-ipbase-mz.123-14.T7.bin。 为此,我进入全局配置模式,然后键入引导系统闪存命令:c1841-ipbase-mz.123-14.T7.bin。
现在,在下次启动时,即使我们在闪存中存储了两个操作系统,该文件也将用作默认操作系统。
delete flash: 1841-ipbase-mz.123-14.T7.bin. delete flash: 1841- advipservicesk9-mz.124-15.T1.bin, .
show flash, , . , ? , reload ROMmon. , rommon.
Packet Tracer xmodem, . xmodem . SecureCRT, , , , xmodem. , xmodem, . , , xmodem, . xmodem , 1-2 .
TFTP- . , Packet Tracer xmodem, tftp tftpdnld, , TFTP-. , . ? , rommon IOS. IP- , IP_ADDRESS=10.1.1.1, IP_SUBNET_MASK=255.255.255.0, DEFAULT_GATEWAY=10.1.1.10, TFTP_SERVER=10.1.1.10 TFTP_FILE= 1841- advipservicesk9-mz.124-15.T1.bin.
, , tftpdnld, , . «», , - , .
, , boot, . , , . , .
Cisco IOS.
15 , 12, 15 , , 13 14. , Cisco, IOS IP Base , , 1000$. «» .
, , Advance IP Services, , , 10 . , . , . , «» 9 . , . , , . Cisco , , IOS 15, .
IOS, , 12.4, , , . , Windows Home, Windows Professional, Windows Enterprise ..
15 – Cisco IOSv15, . , .
IP Base , , Cisco. , Data, Unified Communication Seurity, . Data, , , Cisco . - TFTP , Data . , , IPSec, VPN, ., Security.
Packet Tracer , . CLI show version. , 15.1, , . , .
, ipbase , security data , .
您可以使用show license all命令来查看详细的许可证信息。另外,您可以使用show license detail命令查看有效许可证的详细信息。可以使用show license features命令查看许可证功能。这是Cisco许可系统的摘要。您可以访问公司的网站,购买必要的许可证,然后将许可证文件插入系统。可以使用license install命令在全局配置模式下完成。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?