简介
在刚刚入行时,总要从最基础的工作做起,设备的基本管理就是其中之一。给设备配置本地管理或远程管理的密码,当密码忘记时进行密码恢复,保存和备份设备的IOS以及配置文件等工作一般是新人需要完成的任务,接下来将要学习的内容就是围绕这个主题展开的。
1.路由器硬件概述
如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。
1.1 路由器的内部组件
前面我们学习了如何对路由设备进行基础配置,并学习了静态路由的配置方法,大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解,为了更便于理解,路由器可以简单地看作一台没有输入/输出设备的计算机,它也有相应的处理器、存储器等,以支持内部系统的运行。
1.处理器
与计算机一样,运行着IOS的路由器也包含一个CPU(中央处理器),不同系列和型号的路由器,其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,如路由发现、路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。
2.存储器
所有路由器都安装了某种形式的存储器,在路由器中主要有如下四种类型的存储器。RAM,随机访问存储器,相当于计算机的内存,在RAM 中包含路由器得以工作的软件和数据结构,RAM 中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。
ROM:只读内存.在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap和POST代码,ROM具有非易失性,即使关闭电源也不会丢失内容。
Flash:闪存,相当于计算机的硬盘,其主要用于存储IOS软件映像,维持路由器的正常工作。只要闪存容量足够,便可保存多个IOS 映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。
NVRAM:非易失性的随机访问存储器,其主要用于存储启动配置文件(startup-config)。即使关闭电源,NVRAM所存储的内容也不会丢失,当路由器关闭电源时,NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容是Configuration Register(配置寄存器),它用来控制路由器启动。
1.2 Cisco路由器的启动过程
路由器加电或启动时的事件顺序是很重要的,掌握这方面的知识有助于完成路由器的操作任务,排除路由器的故障问题。如图所示为路由器加电后的启动过程。
1.加电自检
加电自检(POST)是一系列的硬件自检,以验证路由器的所有部件是否能正常工作,在检测期
间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM 中的微代码。
2.装载运行自主引导代码
自主引导(Bootstrap)代码用于执行后续事件,如查找,装载并运行IOS软件,在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。
3.查找IOS软件
闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM 中)帮助查找IOS 映像的位置,并且决定用什么映像文件来引导。
4.装载 IOS 软件
在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并开始运行。
5.寻找配置
默认在NVRAM中寻找有效的配置。如果在NVRAM 中没有找到配置,就尝试从TFTP Server 中寻找配置。如果还没有找到,就进入 Setup模式。
1.3 基础命令介绍
1.show running-config
此命令用于查看交换机当前配置信息,可简写为“shrun”,执行此命令可以查看对交换机进行的所有修改和配置,示例如下,
2. show startup-config
此命令用于显示已保存的配置信息,可简写为“shstarstartup-config实际是保存在NVRAM
(Non-Volatile RAM,非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存在NVRAM中。
3.copyrunning-config startup-config
此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效,但如果重新启动,这些更改后的配置便会全部丢失,这就需要用到命令copyrunstar来保存当前配置信息,即复制RAM中的running-config文件到NVRAM中的startup-config文件,这样做的好处是对交换机所做的配置内容会被保存下来,即使交换机重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令,即write(简写为“wr”)。
保存前的配置如下。
保存后的配置如下。
4. erase nvram
此命令用于删除已保存的配置信息,这个命令等效于delete nvram:startup-config。
2.路由器、交换机的密码设置与恢复
2.1 密码设置
路由器,交换机是关键的网络设备,因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多,并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。
1.配置Console口密码
给路由器,交换机配置密码的方法是相似的,下面以交换机为例来配置Console口密码。
完成配置后,可以在配置信息里查看到如下信息。
当从Console口配置交换机时,交换机会提示输入密码,如果输入不正确将无法配置交换机。
2.配置特权模式密码
配置特权模式密码的命令如下。
或按下列方式进行配置。
这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的,这一点可以从show run信息中看到。
当两个密码都配置好后,将只有secret密码生效,而password密码不生效。
当进入特权模式时,交换机会提示输入密码,如果密码输入错误,将无法进入特权模式。只有输入正确的密码cisco,才能进入特权模式。
3.配置加密明文密码
像Console口密码,enablepassword密码,还有下面即将学到的VTY(Virtual TypeTerminal,虚拟类型终端)密码在配置信息中都是明文显示的,可以使用showrun命令查看,但很不安全,所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。
再通过sh run命令查看密码,就全是加密的。
Cisco 设备密码不能以空格开始。例如,密码“123456”在配置完成以后就是“123456”。
2.2 密码恢复
在日常管理,维护网络的工作中,可能会遇到如下两种情况。
管理员忘记设备的密码,不能对设备进行调试,刚到一个新公司负责网络管理,前面的管理员没有交接设备的密码,公司设备的密码无法得知。
当遇到以上情况时,就需要对设备进行密码恢复,对路由器,交换机进行密码恢复的步骤是不同的,下面分别以Cisco2811路由器,Catalyst2960交换机为例,介绍如何进行密码恢复。
1.路由器的密码恢复
如果忘记路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置。这时如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enable密码保存在
startup-config中),然后重新配置enable密码。
如果要使路由器在启动时绕过startup-config的配置,只能修改配置寄存器的值。正常情况下.配置寄存器的值是0x2102(0x代表十六进制),把2102换算成十六进制为0010.00010000.0010
其中第6个比特位(从右边数)可以控制路由器启动时的顺序,如果该位为0,则表示在启动时运
行startup-confg的配置:如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模
式。当该位为1时,配置寄存器的值应为Ox2142下面来看看密码恢复的具体过程。
(1)重启路由器,并按Ctrl+Break组合键中断IOS的加载,路由器将进入ROM Monitor模式。
(2)将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。
(3)路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就
不会再有登录密码。
(4)进入配置模式后,将配置文件手动加载进来。
(5)通过showrun命令查看路由器配置了哪些密码,逐一更改密码。
(6)修改配置寄存器的值,并保存配置。
2.交换机的密码恢复
Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件config.text里,可以通过dir命令来查看。
显示信息中的configtext就是配置文件,只要启动时绕过configtext加载就可以配置交换机。
可以将configtext改个名称,让系统在加载配置文件时找不到它,这样交换机在启动后就会恢复出厂设置,登录交换机也就不需要密码。但需要注意的是,进入IOS后,要把原来的配置恢复回
来,再把密码改成自己的。
下面来看看密码恢复的具体过程。
(1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关,所以只能切断电源来重启交换机。
(2)重新插好电源后,立刻按住交换机上的“mode”键。当看到配置界面显示“switch;”命令提示,便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,因此只能先在这里做一些参数设定。
(3)使用上面提示的命令flash_init初始化Flash。
(4)将config.text文件名改成config.old
这样,系统在重启时就不会再加载配置文件,当然也就没有密码。
(5)重启交换机
现在可以进入IOS,但是做到这步,密码恢复并没有完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。
(6)把配置文件的名称改回来。
(7)手工加载配置文件.
(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。