l 交換機(jī)的密碼恢復(fù)

l 交換機(jī)的密碼恢復(fù)

具體步驟：

1. 拔掉交換機(jī)的插頭

因?yàn)榻粨Q機(jī)沒(méi)有電源開(kāi)關(guān)，所以只能切斷電源來(lái)重啟交換機(jī)。

2. 重新插好電源后，立刻按住交換機(jī)上的“mode” 鍵，當(dāng)看到配置界面顯示“switch：”命令提示，便可松開(kāi)“mode”鍵。這表示已經(jīng)進(jìn)入到一個(gè)專門(mén)用來(lái)做故障恢復(fù)的簡(jiǎn)單IOS，由于沒(méi)有密碼，正常的IOS無(wú)法進(jìn)入，所以只能先在這里做一些參數(shù)設(shè)定。如圖所示：

3. 使用上面提示的命令“flash_init”初始化Flash。如圖所示：

4. 將config.text文件名改成config.old。如圖所示：

注：Cisco交換機(jī)的出廠設(shè)置是沒(méi)有密碼的，各種密碼都是后來(lái)設(shè)置的，交換機(jī)的密碼被存放在flash中的配置文件config.text里。

5. 使用命令“boot”命令重啟交換機(jī)。如圖所示：

注：“boot”命令只能在此模式下使用。

現(xiàn)在可以進(jìn)入IOS了，但是做到這里，密碼恢復(fù)并不算完成，因?yàn)樵谂渲梦募锊恢淮嬗忻艽a，還有很多其他的參數(shù)設(shè)定，必須恢復(fù)這些參數(shù)。

6. 把配置文件的名字改回來(lái)。如圖所示：

注：配置文件必須得叫config.text。

7. 手工加載配置文件。如圖所示：

之后也可以使用命令“write”保存一下。如圖所示：

8. 配置文件加載完成以后，需要進(jìn)入配置模式修改密碼，最后保存配置，完成密碼的恢復(fù)。

l 路由和交換的IOS備份

具體步驟：

1. 在一臺(tái)主機(jī)上安裝tftp軟件，然后運(yùn)行tftp軟件，點(diǎn)擊如圖所示標(biāo)有紅框的按鈕：

2. 如圖所示，點(diǎn)擊標(biāo)有紅框的按扭，選擇tftp的根目錄，用來(lái)存放備份的IOS文件。

3. 給tftp服務(wù)器和交換機(jī)都配置一個(gè)同網(wǎng)段的IP地址。如圖所示：

4. 在交換機(jī)的特權(quán)模式下，輸入“copy flash tftp”備份IOS。如圖所示：

按Enter鍵確認(rèn)后，將出現(xiàn)一排排的感嘆號(hào)，表明正在進(jìn)行備份IOS。

5. 備份成功后，可以在tftp服務(wù)器的根目錄看到備份的IOS文件。如圖所示：

l 交換路由IOS的升級(jí)

具體步驟：

1. 在tftp服務(wù)器的根目錄中存放新版的IOS文件。

2. 確保交換機(jī)和tftp服務(wù)器能夠通信。

3. 在交換機(jī)的特權(quán)模式下，輸入命令“copy tftp flash”進(jìn)行升級(jí)IOS。如圖所示：

按Enter鍵確認(rèn)后，將出現(xiàn)一排排的感嘆號(hào)，表明新的IOS文件正在傳輸?shù)絝lash中。

l 恢復(fù)交換機(jī)IOS系統(tǒng)

模擬交換機(jī)的IOS徹底損壞。在交換機(jī)的特權(quán)模式下，使用命令“delete”刪除IOS文件。如圖所示：

然后使用命令“reload”重啟交換機(jī)。如圖所示：

具體步驟：

1. 由于設(shè)備的IOS文件已經(jīng)損壞，所以加載IOS的過(guò)程也必然失敗，配置界面中會(huì)出現(xiàn)提示符“switch：”。如圖所示：

2. 在該提示符下輸入命令“flash_init”對(duì)Flash進(jìn)行初始化。如圖所示：

3. 通過(guò)xmodem協(xié)議傳輸IOS文件。如圖所示：

按Enter鍵確認(rèn)后，配置界面中會(huì)不斷出現(xiàn)字母“C”，這表明設(shè)備已經(jīng)準(zhǔn)備接受IOS文件。

4. 設(shè)置超級(jí)終端的xmodem選項(xiàng)

在超級(jí)終端的下拉菜單“發(fā)送”中，點(diǎn)擊“發(fā)送文件”，在彈出的對(duì)話框中選擇IOS文件路徑和xmodem協(xié)議。或者：直接在超級(jí)終端界面右鍵鼠標(biāo)，在彈出的菜單中，選擇“發(fā)送文件”，在彈出的對(duì)話框中選擇IOS文件路徑和xmodem協(xié)議。如圖所示：

注：這一步建議緊跟著上一步操作，中間不要停留。

5. 在點(diǎn)擊“發(fā)送”文件便開(kāi)始傳輸了，傳輸時(shí)間大概需要一個(gè)小時(shí)。如圖所示：

6. 文件傳輸成功后，會(huì)出現(xiàn)如圖所示提示：

7. 重啟交換機(jī)

n 路由器的內(nèi)部組件

1. 處理器

與計(jì)算機(jī)一樣，運(yùn)行著IOS的路由器也包含了一個(gè)“中央處理器”（CPU），不同系列和型號(hào)的路由器其CPU也不盡相同。路由器的處理器負(fù)責(zé)執(zhí)行處理包所需的工作，比如路由發(fā)現(xiàn)、路由轉(zhuǎn)發(fā)以及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

2. 存儲(chǔ)器

所有路由器都安裝了某種形式的存儲(chǔ)器，在路由器中主要有4種類型的存儲(chǔ)器：

? RAM：隨機(jī)訪問(wèn)存儲(chǔ)器，相當(dāng)于計(jì)算機(jī)的內(nèi)存。在RAM中包含路由器得以工作的軟件和數(shù)據(jù)結(jié)構(gòu)，RAM中運(yùn)行的主要軟件是IOS映像和配置文件（running-config），還包含路由表和數(shù)據(jù)緩沖區(qū)。RAM具有易失性，一旦斷電則所存儲(chǔ)的內(nèi)容會(huì)丟失。

? ROM：只讀內(nèi)存。在ROM中駐留了用于啟動(dòng)和維護(hù)路由器基本功能的一些微代碼，如Bootstrap和POST代碼。ROM具有非易失性，即使關(guān)閉電源也不會(huì)丟失內(nèi)容。

? Flash：閃存，相當(dāng)于計(jì)算機(jī)的硬盤(pán)，主要用于存儲(chǔ)IOS軟件映像，維持路由器的正常工作。只要閃存容量足夠，便可保存多個(gè)IOS映像，以提供多重啟動(dòng)選項(xiàng)。閃存具有非易失性，即使關(guān)閉電源所存儲(chǔ)的內(nèi)容也不會(huì)丟失。

? NVRAM：非易失性的隨機(jī)訪問(wèn)存儲(chǔ)器。主要用于存儲(chǔ)啟動(dòng)配置文件（startup-config）。NVRAM的內(nèi)容斷電不會(huì)丟失。當(dāng)路由器關(guān)閉電源時(shí)，NVRAM用內(nèi)置的電池來(lái)維持?jǐn)?shù)據(jù)。在NVRAM中還有一個(gè)重要的內(nèi)容就是Configuration Register（配置寄存器），它用來(lái)控制路由器如何啟動(dòng)。

n Cisco路由器的啟動(dòng)過(guò)程

1. 加電自檢（POST）

這個(gè)事件是一系列的硬件自檢，以驗(yàn)證路由器的所有部件是否能正常工作。在檢測(cè)期間，路由器也決定哪個(gè)硬件正在運(yùn)行。POST執(zhí)行駐留在系統(tǒng)ROM中的微代碼。

2. 裝載運(yùn)行自主引導(dǎo)（Bootstrap）代碼

自主引導(dǎo)代碼用于執(zhí)行后續(xù)事件，如查找、裝載并運(yùn)行IOS軟件。在IOS裝載并運(yùn)行后，自主引導(dǎo)代碼直到路由器下次重載或加電時(shí)才被使用。

3. 查找IOS軟件

引導(dǎo)代碼確定運(yùn)行的IOS軟件放在哪里。閃存是存放IOS映像的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS經(jīng)鏡像的位置，并且決定用什么映像文件來(lái)引導(dǎo)。

4. 裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開(kāi)始運(yùn)行。

5. 尋找配置

默認(rèn)是在NVRAM中尋找有效的配置。如果在NVRAM中沒(méi)有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒(méi)有找到，就進(jìn)入Setup模式。

n 基礎(chǔ)命令介紹

1. show running-config

此命令用于查看交換機(jī)當(dāng)前配置信息，可簡(jiǎn)寫(xiě)為sh run。

2. show startup-config

此命令用于顯示已保存的配置信息，可簡(jiǎn)寫(xiě)為sh star。startup-config實(shí)際是保存在NVRAM（Non-Volatile RAM，非易失性內(nèi)存）中的一個(gè)文件，路由器內(nèi)有一塊電池為NVRAM持續(xù)供電，所以路由器即使被重啟或是斷電，這些配置依然會(huì)保存在NVRAM中。

3. copy running-config startup-config

此命令用于保存當(dāng)前配置信息。雖然對(duì)路由器所做的配置會(huì)及時(shí)生效，但如果重新啟動(dòng)，這些更改后的配置便會(huì)全部消失。這就需要用到命令copy run star來(lái)保存當(dāng)前配置信息，復(fù)制RAM中的running-config文件到NVRAM中的startup-config文件，這樣做的好處是對(duì)路由器所做的配置內(nèi)容會(huì)被保存下來(lái)，即使路由器重新啟動(dòng)，也能恢復(fù)到配置后的狀態(tài)，還有一條命令等效于這個(gè)命令—write（簡(jiǎn)寫(xiě)為wr）。

4. erase nvram

此命令用于刪除已保存的配置信息，這個(gè)命令等效于“delete nvram：startup-config”。

n 路由器、交換機(jī)的密碼設(shè)置

1. 配置Console口密碼

給路由器、交換機(jī)配置密碼的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

當(dāng)從Console口配置交換機(jī)、路由器的時(shí)候，交換機(jī)、路由器會(huì)提示輸入密碼，如果輸入不正確將無(wú)法配置交換機(jī)。

2. 配置特權(quán)模式密碼

配置特權(quán)模式密碼的命令如下：

Switch(config)# enable password 123

或者按下列方式進(jìn)行配置：

Switch(config)# enable secret 456

這兩條命令的區(qū)別在于，前者配置的密碼是明文的，而后者是加密的。

當(dāng)兩個(gè)密碼都配置后，將只有secret密碼生效，而password密碼不生效。

當(dāng)進(jìn)入特權(quán)模式時(shí)，交換機(jī)、路由器會(huì)提示輸入密碼，如果密碼輸入錯(cuò)誤，將無(wú)法進(jìn)入特權(quán)模式。只有輸入正確的密碼，才能進(jìn)入特權(quán)模式。

n 路由器、交換機(jī)的遠(yuǎn)程管理

1. 配置管理IP

由于路由器是三層設(shè)備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。

對(duì)二層交換機(jī)而言，必須配置管理IP地址。

假設(shè)管理IP地址是192.168.10.10，配置命令如下：

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

這就相當(dāng)于在交換機(jī)上配置了一個(gè)IP地址，管理員可以在Telnet這個(gè)IP地址登錄到交換機(jī)上進(jìn)行配置。對(duì)于二層設(shè)備，這個(gè)配置很重要，因?yàn)槎釉O(shè)備上無(wú)法配置各種借口的IP地址，所以管理員只能通過(guò)這個(gè)IP地址管理二層設(shè)備。

2. 配置VTY密碼

遠(yuǎn)程telnet登錄一臺(tái)設(shè)備時(shí)，可以通過(guò)VTY (Virtual Type Terminal,虛擬類型終端)密碼做驗(yàn)證。由于不希望非法用戶遠(yuǎn)程登錄到自己的設(shè)備進(jìn)行配置，所以配置VTY密碼是必須的，而且，基于安全考慮，在Cisco的設(shè)備上如果沒(méi)有配置VTY密碼是無(wú)法實(shí)現(xiàn)遠(yuǎn)程登錄的，具體配置如下：

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密碼配置有些相似，其中l(wèi)ine vty 0 4表示允許同時(shí)進(jìn)入VTY0、VTY1、VTY2、VTY3、VTY4這五個(gè)虛擬端口，“vty 0 4”可以理解為從VTY 0到VTY 4這五個(gè)虛擬控制臺(tái)。

3. 配置默認(rèn)網(wǎng)關(guān)

如果管理員主機(jī)與要管理的交換機(jī)不在同一網(wǎng)段，就必須給該交換機(jī)指定默認(rèn)網(wǎng)關(guān)，否則無(wú)法實(shí)現(xiàn)遠(yuǎn)程登錄。

假如交換機(jī)的默認(rèn)網(wǎng)關(guān)是192.168.2.254，配置如下：

Switch(config)# ip default-gateway 192.168.2.254

4. 配置加密明文密碼

像Console口密碼、enable password密碼、VTY密碼在配置信息中都是明文顯示的，可以使用show run命令查看，但很不安全，所以實(shí)際工作中一般使用“service password-encryption”命令加密這些明文密碼。

Switch(config)# service password-encryption

n IOS命名規(guī)則

命名的一般形式為：AAAAA-BBBB-CC-DDDD.EE，其中字符代表的含義如下：

? AAAAA：這組字符表示IOS所適用的硬件平臺(tái)，舉例如下：

c2600：2600系列路由器

c2960：Catalyst2960系列交換機(jī)

? BBBB：這組字符表示IOS所包含的特性集

從12.3版本（路由器）或者12.2S版本（交換機(jī)）開(kāi)始，Cisco對(duì)眾多的特性進(jìn)行了打包（packaging）策略以簡(jiǎn)化選擇。KB（×××-DES）特性集開(kāi)始被K9(×××-3DES/AES)特性集所取代。

從800到3800系列的路由器產(chǎn)品包括以下八個(gè)特性包：IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出廠時(shí)缺省加載的是IP Base特性包。每種特性包都包含一種特性集，例如IP Base特性包所包含的特性集為：DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

與路由器類似，多層交換機(jī)產(chǎn)品也包括多個(gè)特性包，但二層交換機(jī)只有Layer 2 Base和LAN Base兩種特性包，二層交換機(jī)出廠時(shí)缺省加載的是Layer 2 Base特性包。

? CC：這組字符表示IOS軟件的運(yùn)行方式和壓縮格式

第一個(gè)“C”表示IOS在哪個(gè)內(nèi)存類型中執(zhí)行，舉例如下：

f：flash

m：RAM

r：ROM

第二個(gè)“C”說(shuō)明如何進(jìn)行壓縮，舉例如下：

z：zip壓縮

w：stac壓縮

? DDDD：這組字符表示IOS軟件版本

目前常見(jiàn)的、較新的版本有：12.2、12.3、12.4.

? EE：這組字符表示IOS文件的后綴，例如.bin。

下面來(lái)看一個(gè)實(shí)際的IOS文件名：c2800nm-ipbase-mz.124-3i.bin，其中含義如下：

? c2800nm表示硬件平臺(tái)為Cisco 2800系列路由器

? ipbase表示加載了ipbase軟件包的特性集

? m表示在RAM中運(yùn)行，z表示IOS文件經(jīng)過(guò)了ZIP格式的壓縮

? 124-3i表示IOS軟件版本為12.4（3i）

? .bin表示IOS軟件后綴。

n 查詢產(chǎn)品的SN

SN（Serial Number，產(chǎn)品序列號(hào)）對(duì)于設(shè)備而言是全球唯一的，它是由設(shè)備的生產(chǎn)廠家寫(xiě)入到設(shè)備的用來(lái)唯一標(biāo)識(shí)設(shè)備的序列號(hào)。當(dāng)購(gòu)買(mǎi)設(shè)備時(shí)可以從設(shè)備的包裝箱上找到SN，也可以通過(guò)命令“show version”查到。

Router# show version