0×1.Cisco IOS管理
a.如何备份IOS文件
出于安全考虑我们可以对思科路由器的IOS进行备份,以便在不小心删除IOS文件或其他意外情况时,能够很快的恢复;下面看一个实例:
![[CCNA图文笔记]-27-Cisco设备文件管理与密码恢复_第1张图片](http://img.e-com-net.com/image/info10/f2ad6db2517b43d69b2f392d9f9da0d7.jpg)
01
/连接上R1的
console
后首先查看一下Flash中都有哪些文件/
02
R1#
show
flash:
03
04
System flash directory:
05
File Length Name/
status
06
/下面这个.bin后缀的文件就是我们要备份的IOS,根据你选择的路由器的不同,这个文件名称也会有所不同,复制这个名称,等会要用到/
07
3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin
08
2 28282 sigdef-category.xml
09
1 227537 sigdef-default.xml
10
11
/使用
copy
命令将flash中的文件备份到tftp服务器/
12
R1#
copy
flash tftp
13
14
/输入Flash中你要备份的文件名,粘贴刚才复制的ios文件名/
15
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
16
17
/输入TFTP服务器的IP地址,即TFTP服务器地址,确保服务器与本路由是可以正常通信的/
18
Address or name of remote
host
[]? 192.168.1.100
19
20
/这一步可以自己输入一个备份名,回车就直接用IOS原名/
21
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
22
23
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...
24
!!!!!!!!!!!!!!!!!!!! /备份开始,省略很多感叹号/
25
[OK - 50938004 bytes]
26
/备份成功/
27
50938004 bytes copied in 30.561 secs (1666000 bytes/sec)
b.如何升级IOS文件
当路由器的IOS有了新的版本,可以通过下面的命令来升级,升级前可以使用show flash来查看一下flash空间大小,看看是否可容纳新的IOS文件。
仍然使用图1作为实验拓扑:
01
/从TFTP服务器上拷贝文件到Flash/
02
R1#
copy
tftp flash
03
04
/输入TFTP服务器的IP/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/输入TFTP上的新IOS文件名/
08
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
09
10
/输入存放到路由器Flash中使用的名称,默认回车即可/
11
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
12
13
/*
14
- 路由提示,是否在拷贝新的IOS前删除旧的IOS,
15
- 如果按回车则会删除旧的IOS。
16
*/
17
Erase flash: before copying? [confirm]
18
Erasing the flash filesystem will remove all files! Continue? [confirm]
19
Erasing device... eee ...erased /删除中/
20
Erase of flash: complete
21
22
/删除完成后开始拷贝新IOS/
23
Accessing tftp://192.168.1.100/c2800nm-advipservicesk9-mz.124-15.T1.bin...
24
Loading c2800nm-advipservicesk9-mz.124-15.T1.bin from 192.168.1.100: !!!!!!!!!!!!!!!!!!!!!
25
[OK - 50938004 bytes]
26
27
/如果Flash中有多个IOS,可以使用下面的命令让这个新的IOS开机引导/
28
R1(config)#boot system flash flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
c.如何从备份恢复IOS文件
如果IOS文件被不小心删除,或者在升级IOS的过程中突然断电,则可能造成路由器IOS文件的丢失,路由不能正常启动,在图1中,假设服务器上备份好了路由器的IOS文件,这里手动删除路由器的IOS来模拟IOS丢失的情况:
01
/删除Flash中的IOS文件/
02
R1#delete flash:c2800nm-advipservicesk9-mz.124-15.T1.bin
03
Delete filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
04
Delete flash:/c2800nm-advipservicesk9-mz.124-15.T1.bin? [confirm]
05
06
/删除后重启路由/
07
R1#
reload
08
Proceed with
reload
? [confirm] /回车/
09
10
/重启后发现路由进入了rommon模式/
11
rommon 1 >
因为IOS文件被删除,路由器进入了ROM monitor模式,在这个模式下配置下面的信息:
01
/设置路由器的临时IP,只要和TFTP服务器在同一网段就可以了/
02
rommon 1 > IP_ADDRESS=192.168.1.1
03
04
/设置子网掩码/
05
rommon 2 > IP_SUBNET_MASK=255.255.255.0
06
07
/设置网关,由此可见IOS文件的恢复支持跨网段进行/
08
rommon 3 > DEFAULT_GATEWAY=192.168.1.1
09
10
/设置TFTP服务器的IP地址/
11
rommon 4 > TFTP_SERVER=192.168.1.100
12
13
/设置TFTP服务器上的IOS的文件名/
14
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin
15
16
/下载指定的IOS,如果超时,请看代码块末尾的问题描述/
17
rommon 6 > tftpdnld
18
19
/输入y继续/
20
Do you wish to continue? y/n [n]: y
21
!!!!!!!!! /文件传输中/
22
23
/传输完成后使用reset重启路由/
24
rommon 7 > reset
在本例中会遇到一个小问题,按照图1将路由的fa0/1连接到服务器,使用"tftpdnld"命令发现连接不上TFTP服务器,显示超时,而将服务器连接到了路由器的fa0/0接口,再次使用"tftpdnld"命令,这一次成功的下载到了IOS,这说明,使用这种方法时,必须连接路由器接口号最小的那个以太网接口;之所以让这个问题复现出来,就是为了让大家了解这一点。
0×2.Cisco配置文件管理
a.如何备份配置文件
在本文的图1中,可以使用下面的命令将startup-config文件备份到TFTP服务器上:
01
/将启动配置文件复制到tftp服务器/
02
R1#
copy
startup-config
tftp:
03
04
/TFTP服务器的IP地址/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/*
startup-config
保存的文件名*/
08
Destination filename [R1-confg]?
09
10
Writing
startup-config
....!! /传输中/
11
[OK - 459 bytes]
12
/传输成功/
13
459 bytes copied in 3.073 secs (0 bytes/sec)
这种方法也能直接将running-config备份到TFTP服务器上,命令是"copy running-config tftp:"。
b.如何恢复配置文件
01
/从TFTP恢复启动配置文件/
02
R1#
copy
tftp
startup-config
03
04
/TFTP服务器IP/
05
Address or name of remote
host
[]? 192.168.1.100
06
07
/以前备份的启动配置文件的名称,注意大小写要正确/
08
Source filename []? R1-confg
09
Destination filename [
startup-config
]?
10
11
Accessing tftp://192.168.1.100/R1-confg...
12
Loading R1-confg from 192.168.1.100: !
13
[OK - 459 bytes]
14
/恢复成功/
15
459 bytes copied in 0.031 secs (14806 bytes/sec)
0×3.Cisco设备密码恢复
a.如何恢复Cisco路由器特权密码
有时候我们可能配置了路由器的特权密码,但是后来忘记了,导致无法进入路由的特权模式:
01
/读者可以在
"Cisco Packet Tracer"
模拟器中手动
"enable secret"
配置一个特权密码来模拟忘记密码的情况/
02
R1>
en
03
Router#
conf
t
04
Router(config)#
host
R1
05
R1(config)#
enable
secret
123
06
R1(config)#
end
07
R1#
write
/将运行配置文件写入开机配置文件/
08
R1#
exit
09
R1>
en
10
Password:
11
Password:
12
Password: /假装无法进入特权模式/
13
% Bad secrets
14
15
/使用下面的命令查看一下路由信息/
16
R1>
show
version
17
....
18
/*
19
- 在信息的最后出现下面这样的信息,
20
- 其中的0x2102表示路由启动时加载启动配置文件
startup-config
,
21
- 0x2142表示启动时不加载启动配置文件,
22
- 一般路由器都是启动加载配置文件,
23
*/
24
Configuration register is 0x2102
现在我们要将配置寄存器的这个值改成0x2142让路由器启动不加载启动配置文件,从而达到绕过特权密码的目的,密码恢复实际操作:
首先使用控制线连接到路由的console端口,然后使用电源开关关闭路由器的电源(模拟器中,在路由器配置界面可以看到下面这张图中的电源开关按钮,鼠标点击切换开关状态),再次打开路由电源,在路由启动的60秒内,切换到计算机的console界面,按计算机键盘上的"Ctrl+Break"键,进入ROM monitor模式:
![[CCNA图文笔记]-27-Cisco设备文件管理与密码恢复_第2张图片](http://img.e-com-net.com/image/info10/86a51b58611944de856d9fab2f277ecd.jpg)
01
Self decompressing the image :
02
################## /路由正在启动,这时候可以按键盘的"Ctrl+Break"/
03
monitor: command
"boot"
aborted due to user interrupt
04
05
/*
06
- 进入了ROMMON模式,
07
- 使用下面的命令更改启动时不加载
startup-config
文件
08
*/
09
rommon 1 > confreg 0x2142
10
11
/更改完成后重启/
12
rommon 1 > reset
13
14
/输入
no
回车/
15
--- System Configuration Dialog ---
16
17
Continue with configuration dialog? [yes/
no
]:
no
18
19
/路由没有加载
startup-config
文件,直接可以进入特权模式/
20
Router>
en
21
22
/这时候再将
startup-config
复制到
running-config
,而我们已经在特权模式下了,将启动配置文件拷贝到运行配置文件后,可以直接覆盖以前配置的特权密码,这一步一定不要错误的将运行配置文件覆盖启动配置文件,否则路由器所有启动配置数据都会丢失/
23
Router#
copy
startup-config
running-config
24
Destination filename [
running-config
]? /回车/
25
26
/复制成功后发现路由器名称变成以前配置的名字/
27
R1#
conf
t
28
29
/更改特权密码为www.qingsword.com/
30
R1(config)#
enable
secret
www.qingsword.com
31
32
/*将配置寄存器的值重新改成开机加载
startup-config
*/
33
R1(config)#config-register 0x2102
34
R1(config)#
exit
35
36
/*保存修改到
startup-config
*/
37
R1#
copy
running-config
startup-config
38
Destination filename [
startup-config
]?
39
Building configuration...
40
[OK]
恢复路由器特权密码成功。
b.如何恢复Cisco交换机密码
首先使用控制线连接到交换机的console端口,断电重启交换机,在启动过程中按住交换机面板上的MODE按键大约10秒左右,然后会出现下面这样的命令行模式(这一部分模拟器无法完成,大家了解一下,在实际环境中碰到了再用吧):
01
/首先输入下面两条命令/
02
switch: flash_init
03
switch: load_helper
04
05
/*
06
- 交换机的启动配置文件是保存在Flash中的一个叫做config.text文件,
07
- 可以使用下面的命令查看。
08
*/
09
switch: dir flash:
10
11
Directory of flash:/
12
7 -rwx 1900
13
14
/*
15
- 将这个文件重命名,当交换机启动的时候,
16
- 没有在闪存中找到config.text则无法加载特权密码等配置信息。
17
*/
18
switch: rename flash:config.text flash:config.bk
19
20
/重启交换机/
21
switch: boot
22
23
/输入
no
回车/
24
--- System Configuration Dialog ---
25
26
Continue with configuration dialog? [yes/
no
]:
no
27
28
/直接可以进入特权模式/
29
Switch>
en
30
31
/将闪存中的配置文件名称更改回来/
32
Switch#rename flash:config.bk flash:config.text
33
Destination filename [config.text]? /回车/
34
35
/加载config.text中的配置信息/
36
Switch#
copy
startup-config
running-config
37
Destination filename [
running-config
]? /回车/
38
39
/更改特权密码为www.qingsword.com/
40
SW1#
conf
t
41
SW1(config)#
enable
secret
www.qingsword.com
42
SW1(config)#
exit
43
44
/*保存修改到
startup-config
*/
45
SW1#
copy
running-config
startup-config
46
Destination filename [
startup-config
]?
47
Building configuration...
48
[OK]
交换机的特权密码恢复成功。