幾句話就能讓你明白：路由器的啟動(dòng)過程以及忘記密碼怎么破解

表：PC機(jī)和路由器啟動(dòng)的對(duì)應(yīng)關(guān)系

一、路由器硬件概述

（1）、路由器的內(nèi)部組件

【定義】：路由器可以被簡(jiǎn)單地看作是一臺(tái)沒有輸入輸出設(shè)備的計(jì)算機(jī)

1、處理器

?與PC一樣，運(yùn)行著IOS的路由器包含了一個(gè)“中央處理器”/CPU，不同系列和型號(hào)的路由器其CPU也不盡相同

?路由器的處理器負(fù)責(zé)執(zhí)行處理包所需的工作，比如“路由發(fā)現(xiàn)”、“路由轉(zhuǎn)發(fā)”

2、存儲(chǔ)器

【RAM】：隨機(jī)訪問存儲(chǔ)器，相當(dāng)于計(jì)算機(jī)的內(nèi)存。

       RAM中包含路由器得以工作的軟件和數(shù)據(jù)結(jié)構(gòu)

       RAM中運(yùn)行的主機(jī)是IOS映像和配置文件：running-config

       RAM具有易失性，一旦斷電則所存儲(chǔ)的內(nèi)容會(huì)丟失

【ROM】：只讀內(nèi)存，用于啟動(dòng)和維戶路由基本功能的一些微代碼，如Bootstrap、                 Post等

ROM具有非易失性，即使關(guān)閉電源也不會(huì)丟失內(nèi)容

【Flash】：閃存，相當(dāng)于PC機(jī)的硬盤，主要用于存儲(chǔ)IOS軟件映象，維護(hù)路由器

正常工作，如果閃存容量足夠，便可保存多個(gè)IOS映象，以提供多重啟動(dòng)選項(xiàng)。閃存具有非易失性，即使關(guān)閉電源所存儲(chǔ)的內(nèi)容也不會(huì)丟失

【MVRAM】：非易失性的隨機(jī)訪問存儲(chǔ)器

主要用于存儲(chǔ)啟動(dòng)配置文件：Startup-config

      Configusration  Register：用來控制路由器如何啟動(dòng)

（2）、Cisco路由器的啟動(dòng)過程

1、加電自檢（POST）

硬件進(jìn)行檢測(cè)，以驗(yàn)證路由器的所有部件是否能正常工作

2、裝載運(yùn)行自主引導(dǎo)（Bootstrap）代碼

?自主引導(dǎo)代碼用于執(zhí)行后續(xù)事件，如‘查找、裝載并運(yùn)行IOS軟件’

?在IOS裝載并運(yùn)行后，自主引導(dǎo)代碼直到路由器下次重載或加電時(shí)才被使用

3、查找IOS軟件

?引導(dǎo)代碼確定運(yùn)行的IOS軟件放在哪里

?閃存是存放IOS映象的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS映象的位置，并決定用什么映象文件來引導(dǎo)

4、裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開始運(yùn)行

5、尋找配置

默認(rèn)是在NVRAM中導(dǎo)找有效的配置；如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒找到，就進(jìn)入Setup模式

（3）、基礎(chǔ)命令介紹

1、show  running-config

用于查看當(dāng)前配置信息，簡(jiǎn)寫“sh  run”；等于查看“RAM”

2、show  startup-config

用于顯示已保存的配置信息，簡(jiǎn)寫“sh  star”；等于查看“NVRAM”

3、copy  running-config  startup-config

用于保存當(dāng)前配置信息，會(huì)即時(shí)生效，簡(jiǎn)寫“write”；

4、erase  startup-config

用于刪除已保存的配置信息

二、路由器、交換機(jī)的密碼設(shè)置與恢復(fù)

（1）、密碼設(shè)置

1、配置console口密碼

   switch(config)#line  console  0              /進(jìn)入設(shè)備時(shí)的密碼

   switch(config-line)#password  ganbing        /密碼可自定義

   switch(config-line)#login                    /登錄啟動(dòng)

2、配置特權(quán)模式密碼

   switch(config)#enable  password  ganbing     /明文顯示密碼

   switch(config)#enable  secret  ganbing       /密文顯示密碼

《注意》：

當(dāng)明文和密文密碼都配置后，只有密文密碼生效，明文密碼不生效。

3、配置加密明文密碼

   switch(config)#service  password-encryption

（2）、密碼恢復(fù)

1、路由器的密碼恢復(fù)

【方法】：在路由器啟動(dòng)時(shí)繞過‘startup-config’配置，然后重新配置‘enable’密碼。（密碼保存在startup-config文件中）。

【配置寄存器的值】：0x2102(0x代表十六進(jìn)制)，即‘0010.0001.0000.0010’其中，第6位可以控制路由器啟動(dòng)順序，如果該位為0，則啟動(dòng)時(shí)會(huì)運(yùn)行‘startup-config’文件，如果該位為1時(shí)，則啟動(dòng)不不運(yùn)行它，而會(huì)進(jìn)入setup模式。

【密碼恢復(fù)具體過程】：

a)重啟路由器，并同時(shí)按下‘ctrl+Breack’鍵中斷IOS的加載，進(jìn)入Rom Monitor模式。

b)將配置寄存儲(chǔ)器的值更改為‘0x2142’，并重啟，進(jìn)入后不會(huì)再有登錄密碼了。

rommom>  confreg 0x2142

rommom>  reset

c)將配置文件手動(dòng)加載回來：Router# copy startup-config  running-config

d)通過show  run命令查看路由器配置了哪些密碼，在逐一更改

e)修改配置寄存器的值，并保存配置

Router(config)#config-register  0x2102

Router(config)#exit

Router#running-config  startup-config

2、交換機(jī)的密碼恢復(fù)

交換機(jī)的密碼保存在flash中的配置文件‘config.text’里，可以用‘dir’來查看

【方法】：?jiǎn)?dòng)時(shí)繞過‘config.text’

【原理】：將config.text改個(gè)名字，讓系統(tǒng)加載配置文件的時(shí)候找不到它。

【密碼恢復(fù)具體過程】：

a)拔掉交換機(jī)的插頭，再重新插好電源，立刻按住交換機(jī)的‘mode’鍵，當(dāng)看到界面顯示‘switch:’命令提示后，便可松開‘mode’鍵

b)使用上面提示的命令“flash-init”初始化Flash

c)將config.text文件改個(gè)名

switch:rename  flash:config.text  flash:ganbing

d)重啟交換機(jī)：boot

e)把配置文件的名字改回來

switch#rename  flash:ganbing  flash:config.text

f)手動(dòng)加載配置文件

switch#copy  flash:config.text  system:running-config

（3）、路由器、交換機(jī)的遠(yuǎn)程管理

1、配置管理IP

?路由器是三層設(shè)備，可以直接在接口上配置IP，即接口IP就是管理IP

?交換機(jī)是三層設(shè)備，必須配置管理IP地址

switch(config)#interface  vlan  1

switch(config-if)# ip address  192.168.1.10  255.255.255.0

switch(config-if)# no shutdown

1、配置VTY密碼

{VTY（Virtual  Type Terminal），虛擬類型終端}

switch(config)#line  vtyp  0  4

switch(config-line)# password cisco

switch(config-line)# login

2、在PC上遠(yuǎn)程登錄

c:\telnet  192.168.1.10

3、配置默認(rèn)網(wǎng)關(guān)

switch(config)#ip  default-gateway  下一跳

三、Cisco設(shè)備簡(jiǎn)介

（1）、Cisco路由產(chǎn)品體系

1、分支公司級(jí)

?公支路由器一般是指中小公司或公支公司的網(wǎng)關(guān)路由器

?主要分為：Cisco 3900系列、3800系列、2900系列、2800系列

?Cisco 2900系列帶無線功能、2800系列不帶無線功能

表:Cisco路由器參數(shù)表

【W(wǎng)IC插槽】:WIC，WANInterface Card，譯為廣域網(wǎng)接口卡

【NM插槽】：NM，Network  Model，譯為網(wǎng)絡(luò)模塊。NM插槽可以插接各種樣的網(wǎng)絡(luò)模塊，

擴(kuò)展設(shè)備的接口數(shù)量

2、WAN匯聚級(jí)

?WAN匯聚級(jí)路由器一般是指規(guī)模相對(duì)較大的公司的互聯(lián)網(wǎng)接口設(shè)備或各個(gè)公支機(jī)構(gòu)的上層互連設(shè)備

?主要分為：Cisco 7200系列、7300系列、7500系列

3、服務(wù)提供商級(jí)

?ISP邊界路由器比較典型的是Cisco7600系列

?ISP核心設(shè)備比較典型的是Cisco12000系列

（2）、Cisco交換產(chǎn)品體系

1、核心層設(shè)備

   Cisco 6500系列交換是最能勝任核心層交換級(jí)別的設(shè)備

2、匯聚層設(shè)備

   Cisco 4500系列是匯聚層交換機(jī)中性能較好的一款設(shè)備

3、接入層設(shè)備

Cisco 2960是典型的接入層設(shè)備，而且是一臺(tái)二層交換機(jī)

背板帶寬可以看出交換機(jī)的性能、數(shù)值越大性能越好       24表示電口、2表示光口

表：Cisco交換機(jī)參數(shù)表

《名詞解釋》：

背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。簡(jiǎn)單地說，一臺(tái)交換機(jī)的背板帶寬直接關(guān)系到其數(shù)據(jù)交換能力，單位為‘Gbps’

（3）、路由器、交換機(jī)的IOS

1、簡(jiǎn)介IOS

?IOS（Internetwork  Operating System,互連網(wǎng)絡(luò)操作系統(tǒng)）

?IOS的功能：

配置網(wǎng)絡(luò)設(shè)備的地址、協(xié)議等參數(shù)

通過控制訪問確保網(wǎng)絡(luò)的安全

設(shè)置一系列的訪問策略

對(duì)設(shè)備進(jìn)行監(jiān)控、調(diào)試等

2、IOS命名規(guī)則

【命名形式】：AAAAA-BBBB-CC-DDD.EE

      AAAAA:表示IOS所適用的硬件平臺(tái)，如c2960、c2600......

      BBBB:表示IOS軟件所包含的特性集，如ipbase、iproice

      CC:表示IOS軟件的運(yùn)行方式和壓縮格式

第一個(gè)C：表示IOS在哪個(gè)內(nèi)存類型中執(zhí)行，如f、m、r

第二個(gè)C：表示C說明如何進(jìn)行壓縮，如z、w

      DDDD:表示IOS軟件版本，較新版本有12.2  12.3 12.4

      EE:表示IOS文件的后綴，例如：bin

【舉例說明】：C2800nm-ipbase-mz.124-3i.bin

      C2800nm表示硬件平臺(tái)為Cisco 2800系列路由器

      ipbase表示加載了ipbase軟件包的特性集，有了基本的路由器功能

      m表示在RAM中運(yùn)行；z表示IOS文件經(jīng)過了zip格式的壓縮

       124-3i表示IOS軟件版本為12.4(3i)

      .bin表示IOS軟件后綴