l交换机的密码恢复-创新互联

l 交换机的密码恢复

龙游网站建设公司创新互联建站,龙游网站设计制作,有大型网站制作公司丰富经验。已为龙游上千多家提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱,请找那个售后服务好的龙游做网站的公司定做!

具体步骤:

1. 拔掉交换机的插头

因为交换机没有电源开关,所以只能切断电源来重启交换机。

2. 重新插好电源后,立刻按住交换机上的“mode” 键,当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定。如图所示:

l 交换机的密码恢复

3. 使用上面提示的命令“flash_init”初始化Flash。如图所示:

l 交换机的密码恢复

4. 将config.text文件名改成config.old。如图所示:

l 交换机的密码恢复

注:Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的,交换机的密码被存放在flash中的配置文件config.text里。

5. 使用命令“boot”命令重启交换机。如图所示:

l 交换机的密码恢复

注:“boot”命令只能在此模式下使用。

现在可以进入IOS了,但是做到这里,密码恢复并不算完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。

6. 把配置文件的名字改回来。如图所示:

l 交换机的密码恢复

注:配置文件必须得叫config.text。

7. 手工加载配置文件。如图所示:

l 交换机的密码恢复

之后也可以使用命令“write”保存一下。如图所示:

l 交换机的密码恢复

8. 配置文件加载完成以后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

l 路由和交换的IOS备份

具体步骤:

1. 在一台主机上安装tftp软件,然后运行tftp软件,点击如图所示标有红框的按钮:

l 交换机的密码恢复

2. 如图所示,点击标有红框的按扭,选择tftp的根目录,用来存放备份的IOS文件。

l 交换机的密码恢复

3. 给tftp服务器和交换机都配置一个同网段的IP地址。如图所示:

l 交换机的密码恢复

4. 在交换机的特权模式下,输入“copy flash tftp”备份IOS。如图所示:

l 交换机的密码恢复

按Enter键确认后,将出现一排排的感叹号,表明正在进行备份IOS。

5. 备份成功后,可以在tftp服务器的根目录看到备份的IOS文件。如图所示:

l 交换机的密码恢复

l 交换路由IOS的升级

具体步骤:

1. 在tftp服务器的根目录中存放新版的IOS文件。

2. 确保交换机和tftp服务器能够通信。

3. 在交换机的特权模式下,输入命令“copy tftp flash”进行升级IOS。如图所示:

l 交换机的密码恢复

按Enter键确认后,将出现一排排的感叹号,表明新的IOS文件正在传输到flash中。

l 恢复交换机IOS系统

模拟交换机的IOS彻底损坏。在交换机的特权模式下,使用命令“delete”删除IOS文件。如图所示:

l 交换机的密码恢复

然后使用命令“reload”重启交换机。如图所示:

l 交换机的密码恢复

具体步骤:

1. 由于设备的IOS文件已经损坏,所以加载IOS的过程也必然失败,配置界面中会出现提示符“switch:”。如图所示:

l 交换机的密码恢复

2. 在该提示符下输入命令“flash_init”对Flash进行初始化。如图所示:

l 交换机的密码恢复

3. 通过xmodem协议传输IOS文件。如图所示:

l 交换机的密码恢复

按Enter键确认后,配置界面中会不断出现字母“C”,这表明设备已经准备接受IOS文件。

4. 设置超级终端的xmodem选项

在超级终端的下拉菜单“发送”中,点击“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。或者:直接在超级终端界面右键鼠标,在弹出的菜单中,选择“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。如图所示:

l 交换机的密码恢复

注:这一步建议紧跟着上一步操作,中间不要停留。

5. 在点击“发送”文件便开始传输了,传输时间大概需要一个小时。如图所示:

l 交换机的密码恢复

6. 文件传输成功后,会出现如图所示提示:

l 交换机的密码恢复

7. 重启交换机

l 交换机的密码恢复

n 路由器的内部组件

1. 处理器

与计算机一样,运行着IOS的路由器也包含了一个“中央处理器”(CPU),不同系列和型号的路由器其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,比如路由发现、路由转发以及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

2. 存储器

所有路由器都安装了某种形式的存储器,在路由器中主要有4种类型的存储器:

? RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结构,RAM中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。

? ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。

? Flash:闪存,相当于计算机的硬盘,主要用于存储IOS软件映像,维持路由器的正常工作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。

? NVRAM:非易失性的随机访问存储器。主要用于存储启动配置文件(startup-config)。NVRAM的内容断电不会丢失。当路由器关闭电源时,NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容就是Configuration Register(配置寄存器),它用来控制路由器如何启动。

n Cisco路由器的启动过程

1. 加电自检(POST)

这个事件是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。

2. 装载运行自主引导(Bootstrap)代码

自主引导代码用于执行后续事件,如查找、装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。

3. 查找IOS软件

引导代码确定运行的IOS软件放在哪里。闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM中)帮助决定IOS经镜像的位置,并且决定用什么映像文件来引导。

4. 装载IOS软件

在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并且开始运行。

5. 寻找配置

默认是在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置。如果还没有找到,就进入Setup模式。

n 基础命令介绍

1. show running-config

此命令用于查看交换机当前配置信息,可简写为sh run。

2. show startup-config

此命令用于显示已保存的配置信息,可简写为sh star。startup-config实际是保存在NVRAM(Non-Volatile RAM,非易失性内存)中的一个文件,路由器内有一块电池为NVRAM持续供电,所以路由器即使被重启或是断电,这些配置依然会保存在NVRAM中。

3. copy running-config startup-config

此命令用于保存当前配置信息。虽然对路由器所做的配置会及时生效,但如果重新启动,这些更改后的配置便会全部消失。这就需要用到命令copy run star来保存当前配置信息,复制RAM中的running-config文件到NVRAM中的startup-config文件,这样做的好处是对路由器所做的配置内容会被保存下来,即使路由器重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令—write(简写为wr)。

4. erase nvram

此命令用于删除已保存的配置信息,这个命令等效于“delete nvram:startup-config”。

n 路由器、交换机的密码设置

1. 配置Console口密码

给路由器、交换机配置密码的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

当从Console口配置交换机、路由器的时候,交换机、路由器会提示输入密码,如果输入不正确将无法配置交换机。

2. 配置特权模式密码

配置特权模式密码的命令如下:

Switch(config)# enable password 123

或者按下列方式进行配置:

Switch(config)# enable secret 456

这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的。

当两个密码都配置后,将只有secret密码生效,而password密码不生效。

当进入特权模式时,交换机、路由器会提示输入密码,如果密码输入错误,将无法进入特权模式。只有输入正确的密码,才能进入特权模式。

n 路由器、交换机的远程管理

1. 配置管理IP

由于路由器是三层设备,可以直接在其接口上配置IP地址,所以直接使用接口地址作为管理IP即可。

对二层交换机而言,必须配置管理IP地址。

假设管理IP地址是192.168.10.10,配置命令如下:

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

这就相当于在交换机上配置了一个IP地址,管理员可以在Telnet这个IP地址登录到交换机上进行配置。对于二层设备,这个配置很重要,因为二层设备上无法配置各种借口的IP地址,所以管理员只能通过这个IP地址管理二层设备。

2. 配置VTY密码

远程telnet登录一台设备时,可以通过VTY (Virtual Type Terminal,虚拟类型终端)密码做验证。由于不希望非法用户远程登录到自己的设备进行配置,所以配置VTY密码是必须的,而且,基于安全考虑,在Cisco的设备上如果没有配置VTY密码是无法实现远程登录的,具体配置如下:

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密码配置有些相似,其中line vty 0 4表示允许同时进入VTY0、VTY1、VTY2、VTY3、VTY4这五个虚拟端口,“vty 0 4”可以理解为从VTY 0到VTY 4这五个虚拟控制台。

3. 配置默认网关

如果管理员主机与要管理的交换机不在同一网段,就必须给该交换机指定默认网关,否则无法实现远程登录。

假如交换机的默认网关是192.168.2.254,配置如下:

Switch(config)# ip default-gateway 192.168.2.254

4. 配置加密明文密码

像Console口密码、enable password密码、VTY密码在配置信息中都是明文显示的,可以使用show run命令查看,但很不安全,所以实际工作中一般使用“service password-encryption”命令加密这些明文密码。

Switch(config)# service password-encryption

n IOS命名规则

命名的一般形式为:AAAAA-BBBB-CC-DDDD.EE,其中字符代表的含义如下:

? AAAAA:这组字符表示IOS所适用的硬件平台,举例如下:

c2600:2600系列路由器

c2960:Catalyst2960系列交换机

? BBBB:这组字符表示IOS所包含的特性集

从12.3版本(路由器)或者12.2S版本(交换机)开始,Cisco对众多的特性进行了打包(packaging)策略以简化选择。KB(×××-DES)特性集开始被K9(×××-3DES/AES)特性集所取代。

从800到3800系列的路由器产品包括以下八个特性包:IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出厂时缺省加载的是IP Base特性包。每种特性包都包含一种特性集,例如IP Base特性包所包含的特性集为:DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

与路由器类似,多层交换机产品也包括多个特性包,但二层交换机只有Layer 2 Base和LAN Base两种特性包,二层交换机出厂时缺省加载的是Layer 2 Base特性包。

? CC:这组字符表示IOS软件的运行方式和压缩格式

第一个“C”表示IOS在哪个内存类型中执行,举例如下:

f:flash

m:RAM

r:ROM

第二个“C”说明如何进行压缩,举例如下:

z:zip压缩

w:stac压缩

? DDDD:这组字符表示IOS软件版本

目前常见的、较新的版本有:12.2、12.3、12.4.

? EE:这组字符表示IOS文件的后缀,例如.bin。

下面来看一个实际的IOS文件名:c2800nm-ipbase-mz.124-3i.bin,其中含义如下:

? c2800nm表示硬件平台为Cisco 2800系列路由器

? ipbase表示加载了ipbase软件包的特性集

? m表示在RAM中运行,z表示IOS文件经过了ZIP格式的压缩

? 124-3i表示IOS软件版本为12.4(3i)

? .bin表示IOS软件后缀。

n 查询产品的SN

SN(Serial Number,产品序列号)对于设备而言是全球唯一的,它是由设备的生产厂家写入到设备的用来唯一标识设备的序列号。当购买设备时可以从设备的包装箱上找到SN,也可以通过命令“show version”查到。

Router# show version

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文题目:l交换机的密码恢复-创新互联
转载注明:http://cdiso.cn/article/dseosg.html

其他资讯