0×1.Cisco IOS管理
a.如何備份IOS文件
出于安全考慮我們可以對思科路由器的IOS進(jìn)行備份卵惦,以便在不小心刪除IOS文件或其他意外情況時,能夠很快的恢復(fù)尖奔;下面看一個實例:
01
/連接上R1的
console
后首先查看一下Flash中都有哪些文件/
02
R1#
show
flash:
03
04
System flash directory:
05
File Length Name/
status
06
/下面這個.bin后綴的文件就是我們要備份的IOS青柄,根據(jù)你選擇的路由器的不同,這個文件名稱也會有所不同预侯,復(fù)制這個名稱致开,等會要用到/
07
3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin
08
2 28282 sigdef-category.xml
09
1 227537 sigdef-default.xml
10
11
/使用
copy
命令將flash中的文件備份到tftp服務(wù)器/
12
R1#
copy
flash tftp
13
14
/輸入Flash中你要備份的文件名,粘貼剛才復(fù)制的ios文件名/
15
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
16
17
/輸入TFTP服務(wù)器的IP地址萎馅,即TFTP服務(wù)器地址双戳,確保服務(wù)器與本路由是可以正常通信的/
18
Address or name of remote
host
[]? 192.168.1.100
19
20
/這一步可以自己輸入一個備份名,回車就直接用IOS原名/
21
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
22
23
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...
24
!!!!!!!!!!!!!!!!!!!! /備份開始,省略很多感嘆號/
25
[OK - 50938004 bytes]
26
/備份成功/
27
50938004 bytes copied in 30.561 secs (1666000 bytes/sec)
b.如何升級IOS文件
當(dāng)路由器的IOS有了新的版本糜芳,可以通過下面的命令來升級拣技,升級前可以使用show flash來查看一下flash空間大小,看看是否可容納新的IOS文件耍目。
仍然使用圖1作為實驗拓?fù)洌?br>
01
/從TFTP服務(wù)器上拷貝文件到Flash/
02
R1#
copy
tftp flash
03
04
/輸入TFTP服務(wù)器的IP/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/輸入TFTP上的新IOS文件名/
08
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
09
10
/輸入存放到路由器Flash中使用的名稱膏斤,默認(rèn)回車即可/
11
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
12
13
/*
14
- 路由提示,是否在拷貝新的IOS前刪除舊的IOS邪驮,
15
- 如果按回車則會刪除舊的IOS莫辨。
16
*/
17
Erase flash: before copying? [confirm]
18
Erasing the flash filesystem will remove all files! Continue? [confirm]
19
Erasing device... eee ...erased /刪除中/
20
Erase of flash: complete
21
22
/刪除完成后開始拷貝新IOS/
23
Accessing tftp://192.168.1.100/c2800nm-advipservicesk9-mz.124-15.T1.bin...
24
Loading c2800nm-advipservicesk9-mz.124-15.T1.bin from 192.168.1.100: !!!!!!!!!!!!!!!!!!!!!
25
[OK - 50938004 bytes]
26
27
/如果Flash中有多個IOS,可以使用下面的命令讓這個新的IOS開機(jī)引導(dǎo)/
28
R1(config)#boot system flash flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
c.如何從備份恢復(fù)IOS文件
如果IOS文件被不小心刪除,或者在升級IOS的過程中突然斷電沮榜,則可能造成路由器IOS文件的丟失盘榨,路由不能正常啟動,在圖1中蟆融,假設(shè)服務(wù)器上備份好了路由器的IOS文件草巡,這里手動刪除路由器的IOS來模擬IOS丟失的情況:
01
/刪除Flash中的IOS文件/
02
R1#delete flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
03
Delete filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
04
Delete flash:/c2800nm-advipservicesk9-mz.124-15.T1.bin? [confirm]
05
06
/刪除后重啟路由/
07
R1#
reload
08
Proceed with
reload
? [confirm] /回車/
09
10
/重啟后發(fā)現(xiàn)路由進(jìn)入了rommon模式/
11
rommon 1 >
因為IOS文件被刪除,路由器進(jìn)入了ROM monitor模式型酥,在這個模式下配置下面的信息:
01
/設(shè)置路由器的臨時IP山憨,只要和TFTP服務(wù)器在同一網(wǎng)段就可以了/
02
rommon 1 > IP_ADDRESS=192.168.1.1
03
04
/設(shè)置子網(wǎng)掩碼/
05
rommon 2 > IP_SUBNET_MASK=255.255.255.0
06
07
/設(shè)置網(wǎng)關(guān),由此可見IOS文件的恢復(fù)支持跨網(wǎng)段進(jìn)行/
08
rommon 3 > DEFAULT_GATEWAY=192.168.1.1
09
10
/設(shè)置TFTP服務(wù)器的IP地址/
11
rommon 4 > TFTP_SERVER=192.168.1.100
12
13
/設(shè)置TFTP服務(wù)器上的IOS的文件名/
14
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin
15
16
/下載指定的IOS弥喉,如果超時郁竟,請看代碼塊末尾的問題描述/
17
rommon 6 > tftpdnld
18
19
/輸入y繼續(xù)/
20
Do you wish to continue? y/n [n]: y
21
!!!!!!!!! /文件傳輸中/
22
23
/傳輸完成后使用reset重啟路由/
24
rommon 7 > reset
在本例中會遇到一個小問題,按照圖1將路由的fa0/1連接到服務(wù)器由境,使用"tftpdnld"命令發(fā)現(xiàn)連接不上TFTP服務(wù)器棚亩,顯示超時,而將服務(wù)器連接到了路由器的fa0/0接口虏杰,再次使用"tftpdnld"命令讥蟆,這一次成功的下載到了IOS,這說明纺阔,使用這種方法時瘸彤,必須連接路由器接口號最小的那個以太網(wǎng)接口;之所以讓這個問題復(fù)現(xiàn)出來州弟,就是為了讓大家了解這一點钧栖。
0×2.Cisco配置文件管理
a.如何備份配置文件
在本文的圖1中,可以使用下面的命令將startup-config文件備份到TFTP服務(wù)器上:
01
/將啟動配置文件復(fù)制到tftp服務(wù)器/
02
R1#
copy
startup-config
tftp:
03
04
/TFTP服務(wù)器的IP地址/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/*
startup-config
保存的文件名*/
08
Destination filename [R1-confg]?
09
10
Writing
startup-config
....!! /傳輸中/
11
[OK - 459 bytes]
12
/傳輸成功/
13
459 bytes copied in 3.073 secs (0 bytes/sec)
這種方法也能直接將running-config備份到TFTP服務(wù)器上婆翔,命令是"copy running-config tftp:"拯杠。
b.如何恢復(fù)配置文件
01
/從TFTP恢復(fù)啟動配置文件/
02
R1#
copy
tftp
startup-config
03
04
/TFTP服務(wù)器IP/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/以前備份的啟動配置文件的名稱,注意大小寫要正確/
08
Source filename []? R1-confg
09
Destination filename [
startup-config
]?
10
11
Accessing tftp://192.168.1.100/R1-confg...
12
Loading R1-confg from 192.168.1.100: !
13
[OK - 459 bytes]
14
/恢復(fù)成功/
15
459 bytes copied in 0.031 secs (14806 bytes/sec)
0×3.Cisco設(shè)備密碼恢復(fù)
a.如何恢復(fù)Cisco路由器特權(quán)密碼
有時候我們可能配置了路由器的特權(quán)密碼啃奴,但是后來忘記了潭陪,導(dǎo)致無法進(jìn)入路由的特權(quán)模式:
01
/讀者可以在
"Cisco Packet Tracer"
模擬器中手動
"enable secret"
配置一個特權(quán)密碼來模擬忘記密碼的情況/
02
R1>
en
03
Router#
conf
t
04
Router(config)#
host
R1
05
R1(config)#
enable
secret
123
06
R1(config)#
end
07
R1#
write
/將運行配置文件寫入開機(jī)配置文件/
08
R1#
exit
09
R1>
en
10
Password:
11
Password:
12
Password: /假裝無法進(jìn)入特權(quán)模式/
13
% Bad secrets
14
15
/使用下面的命令查看一下路由信息/
16
R1>
show
version
17
....
18
/*
19
- 在信息的最后出現(xiàn)下面這樣的信息,
20
- 其中的0x2102表示路由啟動時加載啟動配置文件
startup-config
最蕾,
21
- 0x2142表示啟動時不加載啟動配置文件依溯,
22
- 一般路由器都是啟動加載配置文件,
23
*/
24
Configuration register is 0x2102
現(xiàn)在我們要將配置寄存器的這個值改成0x2142讓路由器啟動不加載啟動配置文件瘟则,從而達(dá)到繞過特權(quán)密碼的目的黎炉,密碼恢復(fù)實際操作:
首先使用控制線連接到路由的console端口,然后使用電源開關(guān)關(guān)閉路由器的電源(模擬器中醋拧,在路由器配置界面可以看到下面這張圖中的電源開關(guān)按鈕慷嗜,鼠標(biāo)點擊切換開關(guān)狀態(tài))淀弹,再次打開路由電源,在路由啟動的60秒內(nèi)庆械,切換到計算機(jī)的console界面薇溃,按計算機(jī)鍵盤上的"Ctrl+Break"鍵,進(jìn)入ROM monitor模式:
01
Self decompressing the image :
02
################## /路由正在啟動缭乘,這時候可以按鍵盤的"Ctrl+Break"/
03
monitor: command
"boot"
aborted due to user interrupt
04
05
/*
06
- 進(jìn)入了ROMMON模式,
07
- 使用下面的命令更改啟動時不加載
startup-config
文件
08
*/
09
rommon 1 > confreg 0x2142
10
11
/更改完成后重啟/
12
rommon 1 > reset
13
14
/輸入
no
回車/
15
--- System Configuration Dialog ---
16
17
Continue with configuration dialog? [yes/
no
]:
no
18
19
/路由沒有加載
startup-config
文件,直接可以進(jìn)入特權(quán)模式/
20
Router>
en
21
22
/這時候再將
startup-config
復(fù)制到
running-config
沐序,而我們已經(jīng)在特權(quán)模式下了,將啟動配置文件拷貝到運行配置文件后堕绩,可以直接覆蓋以前配置的特權(quán)密碼策幼,這一步一定不要錯誤的將運行配置文件覆蓋啟動配置文件,否則路由器所有啟動配置數(shù)據(jù)都會丟失/
23
Router#
copy
startup-config
running-config
24
Destination filename [
running-config
]? /回車/
25
26
/復(fù)制成功后發(fā)現(xiàn)路由器名稱變成以前配置的名字/
27
R1#
conf
t
28
29
/更改特權(quán)密碼為www.qingsword.com/
30
R1(config)#
enable
secret
www.qingsword.com
31
32
/*將配置寄存器的值重新改成開機(jī)加載
startup-config
*/
33
R1(config)#config-register 0x2102
34
R1(config)#
exit
35
36
/*保存修改到
startup-config
*/
37
R1#
copy
running-config
startup-config
38
Destination filename [
startup-config
]?
39
Building configuration...
40
[OK]
恢復(fù)路由器特權(quán)密碼成功逛尚。
b.如何恢復(fù)Cisco交換機(jī)密碼
首先使用控制線連接到交換機(jī)的console端口垄惧,斷電重啟交換機(jī)刁愿,在啟動過程中按住交換機(jī)面板上的MODE按鍵大約10秒左右绰寞,然后會出現(xiàn)下面這樣的命令行模式(這一部分模擬器無法完成,大家了解一下铣口,在實際環(huán)境中碰到了再用吧):
01
/首先輸入下面兩條命令/
02
switch: flash_init
03
switch: load_helper
04
05
/*
06
- 交換機(jī)的啟動配置文件是保存在Flash中的一個叫做config.text文件滤钱,
07
- 可以使用下面的命令查看。
08
*/
09
switch: dir flash:
10
11
Directory of flash:/
12
7 -rwx 1900 <date> config.text
13
14
/*
15
- 將這個文件重命名,當(dāng)交換機(jī)啟動的時候脑题,
16
- 沒有在閃存中找到config.text則無法加載特權(quán)密碼等配置信息件缸。
17
*/
18
switch: rename flash:config.text flash:config.bk
19
20
/重啟交換機(jī)/
21
switch: boot
22
23
/輸入
no
回車/
24
--- System Configuration Dialog ---
25
26
Continue with configuration dialog? [yes/
no
]:
no
27
28
/直接可以進(jìn)入特權(quán)模式/
29
Switch>
en
30
31
/將閃存中的配置文件名稱更改回來/
32
Switch#rename flash:config.bk flash:config.text
33
Destination filename [config.text]? /回車/
34
35
/加載config.text中的配置信息/
36
Switch#
copy
startup-config
running-config
37
Destination filename [
running-config
]? /回車/
38
39
/更改特權(quán)密碼為www.qingsword.com/
40
SW1#
conf
t
41
SW1(config)#
enable
secret
www.qingsword.com
42
SW1(config)#
exit
43
44
/*保存修改到
startup-config
*/
45
SW1#
copy
running-config
startup-config
46
Destination filename [
startup-config
]?
47
Building configuration...
48
[OK]
交換機(jī)的特權(quán)密碼恢復(fù)成功。
