路由器启动及密码设置

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 路由器启动及密码设置

简介

       在刚刚入行时,总要从最基础的工作做起,设备的基本管理就是其中之一。给设备配置本地管理或远程管理的密码,当密码忘记时进行密码恢复,保存和备份设备的IOS以及配置文件等工作一般是新人需要完成的任务,接下来将要学习的内容就是围绕这个主题展开的。

1.路由器硬件概述

       如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。

1.1 路由器的内部组件

       前面我们学习了如何对路由设备进行基础配置,并学习了静态路由的配置方法,大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解,为了更便于理解,路由器可以简单地看作一台没有输入/输出设备的计算机,它也有相应的处理器、存储器等,以支持内部系统的运行。

1.处理器

       与计算机一样,运行着IOS的路由器也包含一个CPU(中央处理器),不同系列和型号的路由器,其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,如路由发现、路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

2.存储器

       所有路由器都安装了某种形式的存储器,在路由器中主要有如下四种类型的存储器。RAM,随机访问存储器,相当于计算机的内存,在RAM 中包含路由器得以工作的软件和数据结构,RAM 中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。

       ROM:只读内存.在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap和POST代码,ROM具有非易失性,即使关闭电源也不会丢失内容。

       Flash:闪存,相当于计算机的硬盘,其主要用于存储IOS软件映像,维持路由器的正常工作。只要闪存容量足够,便可保存多个IOS 映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。

       NVRAM:非易失性的随机访问存储器,其主要用于存储启动配置文件(startup-config)。即使关闭电源,NVRAM所存储的内容也不会丢失,当路由器关闭电源时,NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容是Configuration Register(配置寄存器),它用来控制路由器启动。

1.2 Cisco路由器的启动过程

       路由器加电或启动时的事件顺序是很重要的,掌握这方面的知识有助于完成路由器的操作任务,排除路由器的故障问题。如图所示为路由器加电后的启动过程。

1.加电自检

       加电自检(POST)是一系列的硬件自检,以验证路由器的所有部件是否能正常工作,在检测期

间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM 中的微代码。

2.装载运行自主引导代码

       自主引导(Bootstrap)代码用于执行后续事件,如查找,装载并运行IOS软件,在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。

3.查找IOS软件

       闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM 中)帮助查找IOS 映像的位置,并且决定用什么映像文件来引导。

4.装载 IOS 软件

在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并开始运行。

5.寻找配置

       默认在NVRAM中寻找有效的配置。如果在NVRAM 中没有找到配置,就尝试从TFTP Server 中寻找配置。如果还没有找到,就进入 Setup模式。

1.3 基础命令介绍

1.show running-config

       此命令用于查看交换机当前配置信息,可简写为“shrun”,执行此命令可以查看对交换机进行的所有修改和配置,示例如下,

2. show startup-config

       此命令用于显示已保存的配置信息,可简写为“shstarstartup-config实际是保存在NVRAM

(Non-Volatile RAM,非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存在NVRAM中。

3.copyrunning-config startup-config

       此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效,但如果重新启动,这些更改后的配置便会全部丢失,这就需要用到命令copyrunstar来保存当前配置信息,即复制RAM中的running-config文件到NVRAM中的startup-config文件,这样做的好处是对交换机所做的配置内容会被保存下来,即使交换机重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令,即write(简写为“wr”)。

保存前的配置如下。

        保存后的配置如下。

4. erase nvram

       此命令用于删除已保存的配置信息,这个命令等效于delete nvram:startup-config。

2.路由器、交换机的密码设置与恢复

2.1 密码设置

       路由器,交换机是关键的网络设备,因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多,并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。

1.配置Console口密码

       给路由器,交换机配置密码的方法是相似的,下面以交换机为例来配置Console口密码。

        完成配置后,可以在配置信息里查看到如下信息。

        当从Console口配置交换机时,交换机会提示输入密码,如果输入不正确将无法配置交换机。

2.配置特权模式密码

       配置特权模式密码的命令如下。

       或按下列方式进行配置。

        这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的,这一点可以从show run信息中看到。

       当两个密码都配置好后,将只有secret密码生效,而password密码不生效。

       当进入特权模式时,交换机会提示输入密码,如果密码输入错误,将无法进入特权模式。只有输入正确的密码cisco,才能进入特权模式。

3.配置加密明文密码

       像Console口密码,enablepassword密码,还有下面即将学到的VTY(Virtual TypeTerminal,虚拟类型终端)密码在配置信息中都是明文显示的,可以使用showrun命令查看,但很不安全,所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。

       再通过sh run命令查看密码,就全是加密的。

       Cisco 设备密码不能以空格开始。例如,密码“123456”在配置完成以后就是“123456”。

2.2 密码恢复

       在日常管理,维护网络的工作中,可能会遇到如下两种情况。

       管理员忘记设备的密码,不能对设备进行调试,刚到一个新公司负责网络管理,前面的管理员没有交接设备的密码,公司设备的密码无法得知。

       当遇到以上情况时,就需要对设备进行密码恢复,对路由器,交换机进行密码恢复的步骤是不同的,下面分别以Cisco2811路由器,Catalyst2960交换机为例,介绍如何进行密码恢复。

1.路由器的密码恢复

       如果忘记路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置。这时如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enable密码保存在

startup-config中),然后重新配置enable密码。

       如果要使路由器在启动时绕过startup-config的配置,只能修改配置寄存器的值。正常情况下.配置寄存器的值是0x2102(0x代表十六进制),把2102换算成十六进制为0010.00010000.0010

其中第6个比特位(从右边数)可以控制路由器启动时的顺序,如果该位为0,则表示在启动时运

行startup-confg的配置:如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模

式。当该位为1时,配置寄存器的值应为Ox2142下面来看看密码恢复的具体过程。

       (1)重启路由器,并按Ctrl+Break组合键中断IOS的加载,路由器将进入ROM Monitor模式。

       (2)将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。

       (3)路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就

不会再有登录密码。

       (4)进入配置模式后,将配置文件手动加载进来。

       (5)通过showrun命令查看路由器配置了哪些密码,逐一更改密码。

       (6)修改配置寄存器的值,并保存配置。

2.交换机的密码恢复

       Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件config.text里,可以通过dir命令来查看。

       显示信息中的configtext就是配置文件,只要启动时绕过configtext加载就可以配置交换机。

       可以将configtext改个名称,让系统在加载配置文件时找不到它,这样交换机在启动后就会恢复出厂设置,登录交换机也就不需要密码。但需要注意的是,进入IOS后,要把原来的配置恢复回

来,再把密码改成自己的。

       下面来看看密码恢复的具体过程。

       (1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关,所以只能切断电源来重启交换机。

       (2)重新插好电源后,立刻按住交换机上的“mode”键。当看到配置界面显示“switch;”命令提示,便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,因此只能先在这里做一些参数设定。

       (3)使用上面提示的命令flash_init初始化Flash。

        (4)将config.text文件名改成config.old

       这样,系统在重启时就不会再加载配置文件,当然也就没有密码。

       (5)重启交换机

       现在可以进入IOS,但是做到这步,密码恢复并没有完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。

       (6)把配置文件的名称改回来。

        (7)手工加载配置文件.

       (8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

相关文章
|
小程序 Java 网络架构
自动获取计算机名、用户名、IP地址、子网掩码和默认网关
本单位有很多计算机设备(成千上万),现需要统计计算机名、用户名、MAC地址、IP地址、默认网关、子网掩码信息,咋办捏。
348 0
自动获取计算机名、用户名、IP地址、子网掩码和默认网关
|
安全 Windows 网络安全
我的电脑已经禁ping,应该如何启用该功能?
我的电脑已经禁ping,应该如何启用该功能? "禁止Ping入"是防止别人攻击你的, 首先,先明白ping命令,主要功能是测试网络联通性,如果组织ping入的话,别的机器或者是其他病毒程序在一定程度上能够跳过你的机器,从而让你免受入侵或攻击。
2407 0
|
区块链
EOS Cleos 连接到非默认主机/端口
EOS Cleos 连接到非默认主机/端口 描述 通过使用--url或--wallet-url可选参数,可以将cleos连接到不同的节点。 注意: 本教程假设eosiocpp,cleos,nodeos和keosd都已添加到$ PATH环境变量中。 了解如何为您的《EOSIO组件添加别名》 默认行为: 如果没有使用可选参数(即--url和--wallet-url),则cleos会自动尝试
1507 0
|
网络安全 数据安全/隐私保护 网络架构
|
网络协议 网络虚拟化
|
数据安全/隐私保护 内存技术