一:路由器的密码恢复

   如果忘记了路由器的enable密码,就无法进入特权模式,因此也就无法对路由器执行配置。这时如果要重新配置路由器,就需要重启路由器的时候绕过startup-config配置文件(enable密码保存在startup-config配置文件中),然后重新配置enable密码。

   如果要使路由器启动的时候绕过satrtup-config配置文件,只能修改配置寄存器的值,正常情况下,配置寄存器的值是0x2102(0x代表16进制),将2102改为16进制为0010.0001.0000.0010,如果从右边数第6个比特位为0,则表示启动时候运行startup-config配置文件;如果第6个比特位为1,则表示启动时候忽略startup-config配置文件,而进入Setup模式。当该位为一时,配置寄存器的值为0x2142。


密码恢复的步骤:

(1) 重启路由器,按住Ctrl+Break键中断IOS的加载,路由器将进入ROM Monitor模式

(2)将配置寄存器的值改为0x2142,启动时忽略startup-config配置,并重启路由器

   rommom> confreg  0x2142                         

   rommom> reset                                   

(3)由于更改了配置寄存器的值,所以登录时就不需要密码了

(4)进入配置模式后,手动将配置文件加载进来

   Router# copy  startup-config   running-config    
(5)通过 show run 命令,可以查看配置了哪些密码,逐一修改密码

(6) 将配置寄存器的值修改回来,并保存配置

   Router(config)# config-register  0x2102             

   Router(config)# exit                                

   Router# wr                                          

二:交换机的密码恢复

   交换机出厂时是没有密码的,都是后来设置的。交换机的密码是保存在Flash中的config.text配置文件中的,只要启动交换机时绕过congif.text加载,就可以跳过密码,只需要将config.text配置文件改名,然后进入IOS再将文件名改回来,然后设置自己的新密码进行保存就OK了。

   

密码恢复的步骤:

(1)拔掉交换机的插头重插(交换机没有电源开关)

(2)插好电源后立即按住交换机上的mode键,进入到一个专门用来故障恢复的简单IOS

(3)初始化Flash

   switch: flash_init                                     

(4)将config.text文件改名

   switch: rename  flash:config.text  flash:config.doc    

 (5) 重启交换机,因为修改配置文件,所以就没有密码了

   switch: boot                                      

(6)进入ios后,将配置文件名称改回来

   switch# rename  flash:config.doc  flash:config.text     

 (7) 手动加载配置文件

   switch# copy  flash:config.text  system:running-config  

 (8) 进入配置模式修改新密码,保存配置


二:交换机和路由器的远程管理


1.路由器的管理:由于路由器是第三层设置我们可以再接口上直接配置ip作为管理ip即可


2.交换机远程管理:如图环境:我们通过在客户机上使用telnet连接交换机进行管理。

路由交换的密码恢复与远程管理以及ISO的备份、恢复、升级、修复_第1张图片

步骤:


(1)首先在交换机上设置管理ip地址为192.168.1.1

   switch(config)# int  vlan 1

   switch(config-if)# ip add 192.168.1.1 255.255.255.0

   switch(config-if)# no sh

(2)使用telnet连接交换机,要使用VTY密码作为验证

   switch(config)# line vty 0 4       表示同时允许5个主机远程登录此交换机

   switch(config-line)# password  123456

(3)设置特权模式密码(明文和密文),同时设置,只有密文生效

   switch(config)# enable  password  123456        (明文)

   switch(config)# enable  secret  123456         (密文)

(4)进行连接测试

      路由交换的密码恢复与远程管理以及ISO的备份、恢复、升级、修复_第2张图片






三:IOS的备份,恢复和升级

1.路由器的IOS升级与备份:

方法:

tftp方式:传输ISO方便,配置简便,但在传输文件大小上有限制,最大不能超过32M

ftp方式: 传输效率上和稳定性都比较优越(12.0版本以上Cisco设备不支持FTP传输ISO)


tftp方式备份IOS:

路由交换的密码恢复与远程管理以及ISO的备份、恢复、升级、修复_第3张图片

步骤:

(1)客户机上安装tftp软件,指定要存放IOS路径即可

(2)在路由器上配置如图:

wKiom1l0qgaCcQj3AAA_EPRl7Bg840.jpg-wh_50

tftp方式升级IOS:

步骤:

(1)客户机上安装tftp软件,指定IOS文件的路径

(2)路由器上配置

wKiom1l0rRXRulOeAAAr05neWVc616.jpg-wh_50

ftp方式备份IOS

步骤:

(1)客户端上安装ftp服务,指定存放IOS文件的位置


(2)在路由器上配置如图

wKioL1l0q7HQ7NqCAAAiOvmf_d8196.jpg-wh_50

wKiom1l0qqfjmHRPAAA5jsivFlY373.jpg-wh_50

恢复路由器IOS:前提tftp服务器上有已经备份了的IOS文件

(1)由于IOS被破坏路由器无法加载IOS进入系统,所以需要重启路由器,按住Ctrl+Break键中断IOS的加载,路由器将进入ROM Monitor模式

    路由交换的密码恢复与远程管理以及ISO的备份、恢复、升级、修复_第4张图片


2.交换机IOS的备份,升级与恢复:交换机的IOS  备份和升级与路由器一样


交换机的恢复步骤:前提tftp服务器上有已经备份了的IOS文件

  

(1)将客户机的COM口与交换机的cosole口相连

路由交换的密码恢复与远程管理以及ISO的备份、恢复、升级、修复_第5张图片

(2)与路由器一样,IOS损坏加载IOS必然失败,配置界面中会出现提示符switch:

(3)在该提示符下输入:

   switch:flash_init                             /初始化

   switch:copy Xmodem:falsh:c2960-lanbase-mz.123.se5.bin    

(4)设置超级终端Xmodem选项:在超级终端菜单“发送”中单击“放松文件”在弹出的对话框中选择IOS文件的路径和Xmodem协议