目錄

一、路由器硬件概述?

1.路由器的內部組件

1.1 處理器

1.2 存儲器

2.思科路由器的啟動過程

2.1 加電自檢

2.2 裝載運行自主引導代碼

2.3 查找IOS軟件

2.4 裝載IOS軟件

2.5 尋找配置

3.基礎命令介紹

3.1 show running-config

3.2 show startup-config

3.3 copyrunning-config startup-config

3.4 erase nvram

二、路由器、交換機的密碼設置與恢復

1.密碼設置

1.1 配置Console口密碼

1.2 配置特權模式密碼

1.3 配置加密明文密碼

2.密碼恢復

2.1 路由器的密碼恢復

2.2 交換機的密碼恢復

一、路由器硬件概述?

? ? ? ?如同計算機一樣，路由器也是由各種各樣的硬件組成的，并且每個硬件所具備的功能各不相同。

1.路由器的內部組件

? ? ? ?前面我們學習了如何對路由設備進行基礎配置，并學習了靜態(tài)路由的配置方法，大家對于路由器應該不陌生了。本節(jié)將對設備的內部結構進行細致的講解，為了更便于理解，路由器可以簡單地
? ? ? ?看作一臺沒有輸入/輸出設備的計算機，它也有相應的處理器，存儲器等，以支持內部系統(tǒng)的運行。

1.1 處理器

? ? ? ?與計算機一樣，運行著IOS的路由器也包含一個CPU(中央處理器)，不同系列和型號的路由器，
? ? ? ?其CPU也不盡相同，路由器的處理器負責執(zhí)行處理包所需的工作，如路由發(fā)現，路由轉發(fā)及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

1.2 存儲器

? ? ? ?所有路由器都安裝了某種形式的存儲器，在路由器中主要有如下四種類型的存儲器。
? ? ? ?RAM:隨機訪問存儲器，相當于計算機的內存。在RAM中包含路由器得以工作的軟件和數據結? 構，RAM中運行的主要軟件是IOS映像和配置文件(runnin ng-config)，還包含路由表和數據緩沖區(qū)。RAM具有易失性，一旦斷電則所存儲的內容會丟失。

? ? ? ?ROM:只讀內存。在ROM中駐留了用于啟動和維護路由器基本功能的一些微代碼，如Bootstrap
? ? ? ?和POST代碼。ROM具有非易失性，即使關閉電源也不會丟失內容。
? ? ? ?Flash:閃存，相當干計算機的硬盤，其主要用于存儲IOS軟件映像維持路電器的正常工
作。只要閃存容量足夠，便可保存多個IOS映像，以提供多重啟動選項。閃存具有非易失性，即使關閉電源所存儲的內容也不會丟失。
? ? ? ?NVRAM:非易失性的隨機訪問存儲器。其主要用于存儲啟動配置文件(startup-config)，即使關閉電源，NVRAM所存儲的內容也不會丟失。當路由器關閉電源時，NVRAM用內置的電
池來維持數據。在NVRAM中還有一個重要的內容是Confiquration Reaister(配置容存器)
它用來控制路由器啟動。

2.思科路由器的啟動過程

? ? ? ?路由器加電或啟動時的事件順序是很重要的，掌握這方面的知識有助于完成路由器的操作任務，排除路由器的故障問題。如圖10.1所示為路由器加電后的啟動過程。

2.1 加電自檢

? ? ? ?加電自檢(POST)是一系列的硬件自檢，以驗證路由器的所有部件是否能正常工作。在檢測期間，路由器也決定哪個硬件正在運行。POST執(zhí)行駐留在系統(tǒng)ROM中的微代碼。

2.2 裝載運行自主引導代碼

? ? ? ?自主引導(Bootstrap)代碼用于執(zhí)行后續(xù)事件，如查找，裝載并運行IOS軟件。在IOS裝載并運行后，自主引導代碼直到路由器下次重載或加電時才被使用。

2.3 查找IOS軟件

? ? ? ?閃存是存放IOS映像的正常位置配置寄存器和配置文件(在NVRAM中)幫助查找lOS映像的
位置，并且決定用什么映像文件來引導。

2.4 裝載IOS軟件

? ? ? ?在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并開始運行。

2.5 尋找配置

? ? ? ?默認在NVRAM中尋找有效的配置。如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置，如果還沒有找到，就進入Setup模式。

3.基礎命令介紹

3.1 show running-config

? ? ? ? 此命令用于查看交換機當前配置信息，可簡寫為“shrun”。執(zhí)行此命令可以查看對交換機進行
的所有修改和配置，示例如下。

3.2 show startup-config

? ? ? 此命令用于顯示已保存的配置信息，可簡寫為“shstar”。startup-config實際是保存在NVRAM(Non-VolatileRAM，非易失性內存)中的一個文件。交換機內有一塊電池為NVRAM持續(xù)供電，所以交換機即使被重啟或斷電，這些配置依然會保存在NVRAM中。

3.3 copyrunning-config startup-config

? ? ? ?此命令用于保存當前配置信息。雖然對交換機所做的配置會即時生效，但如果重新啟動，這些
更改后的配置便會全部丟失。這就需要用到命令copyrunstar來保存當前配置信息，即復制RAM中
的running-config文件到NVRAM中的startup-config文件。這樣做的好處是對交換機所做的配置內容
會被保存下來，即使交換機重新啟動，也能恢復到配置后的狀態(tài)，還有一條命令等效于這個命令
即write(簡寫為“wr”)。
保存前的配置如下。

?

? ? ? ? 保存后的配置如下。

3.4 erase nvram

? ? ? ? 此命令用于刪除已保存的配置信息，這個命令等效于deletenvram:startup-config。

二、路由器、交換機的密碼設置與恢復

1.密碼設置

? ? ? ?路由器，交換機是關鍵的網絡設備，因此它們的安全很重要。為它們設置密碼是防止非法訪問的常用方法。密碼的種類較多，并且密碼是區(qū)分大小寫的。這里介紹Console口密碼和特權模式密碼的配置方法。

1.1 配置Console口密碼

? ? ? 給路由器、交換機配置密碼的方法是相似的，下面以交換機為例來配置Console口密碼。

? ? ? ?完成配置后，可以在配置信息里查看到如下信息。

? ? ? ?當從Console口配置交換機時，交換機會提示輸入密碼，如果輸入不正確將無法配置交換機。

1.2 配置特權模式密碼

? ? ? ?配置特權模式密碼的命令如下。

? ? ? 或按下列方式進行配置。

? ? ? 這兩條命令的區(qū)別在于，前者配置的密碼是明文的，而后者是加密的，這一點可以從show run信息中看到。

? ? ? ?當兩個密碼都配置好后，將只有secret密碼生效，而password密碼不生效。
當進入特權模式時，交換機會提示輸入密碼，如果密碼輸入錯誤，將無法進入特權模式，只有
輸入正確的密碼cisco，才能進入特權模式。

1.3 配置加密明文密碼

? ? ? ?像Console口密碼，enablepassword密碼，還有下面即將學到的VTY(Virtual TypeTerminal，虛擬類型終端)密碼在配置信息中都是明文顯示的，可以使用showrun命令查看，但很不安全，所以實際工作中一般用servicepassword-encryption命令加密這些明文密碼。

? ? ? ?在通過sh run 命令查看密碼，就全是加密的。

?

?

2.密碼恢復

? ? ? ?在日常管理、維護網絡的工作中，可能會遇到如下兩種情況。
? ? ? ?管理員忘記設備的密碼，不能對設備進行調試。
? ? ? ?剛到一個新公司負責網絡管理，前面的管理員沒有交接設備的密碼，公司設備的密碼無法得知。
? ? ? ?當遇到以上情況時，就需要對設備進行密碼恢復。對路由器，交換機進行密碼恢復的步驟是不同的，下面分別以Cisco2811路由器，Catalyst2960交換機為例，介紹如何進行密碼恢復。

2.1 路由器的密碼恢復

? ? ? ?如果忘記路由器的enable密碼，就不能進入特權模式，因此也就無法對路由器執(zhí)行配置。這時
如果要重新配置路由器，必須使路由器在啟動時繞過startup-config的配置(enable密碼保存在
startup-config中)，然后重新配置enable密碼。
? ? ? ?如果要使路由器在啟動時繞過startup-config的配置，只能修改配置寄存器的值。正常情況下，
配置寄存器的值是0x2102(0x代表十六進制)把2102換算成十六進制為0010.0001 00000010
其中第6個比特位(從右邊數)可以控制路由器啟動時的順序。如果該位為0則表示在啟動時運
行startup-confg的配置;如果該位為1，則表示在啟動時忽略startup-config的配置，而進入Setup模式。當該位為1時，配置寄存器的值應為0x2142，下面來看看密碼恢復的具體過程。
(1)重啟路由器，并按Ctrl+Break組合鍵中斷IOS的加載，路由器將進入ROMMonitor模式。

(2)將配置寄存器的值更改為0x2142，表示在啟動時忽略startup-config的配置。

(3)路由器將再次重啟，由于更改了配置寄存器的值，路由器將無法加載配置文件，因此也就不會再有登錄密碼。
(4)進入配置模式后，將配置文件手動加載進來。

(5)通過showrun命令查看路由器配置了哪些密碼，逐一更改密碼。(6)修改配置寄存器的值，并保存配置。

2.2 交換機的密碼恢復

? ? ? ?Cisco交換機的出廠設置是沒有密碼的，各種密碼都是后來設置的。交換機的密碼被保存在Flash中的配置文件configtext里，可以通過dir命令來查看。

?

? ? ? ?顯示信息中的configtext就是配置文件，只要啟動時繞過configtext加載就可以配置交換機。可以將configtext改個名稱，讓系統(tǒng)在加載配置文件時找不到它，這樣交換機在啟動后就會恢
復出廠設置，登錄交換機也就不需要密碼。但需要注意的是，進入IOS后，要把原來的配置恢復回
來，再把密碼改成自己的。
? ? ? 下面來看看密碼恢復的具體過程。
(1)拔掉交換機的插頭。因為Cisco2960交換機沒有電源開關，所以只能切斷電源來重啟交換機。(2)重新插好電源后，立刻按住交換機上的“mode”鍵。當看到配置界面顯示“switch:”命令提示，便可松開“mode”鍵。這表示已經進入一個專門用來做故障恢復的簡單IOS，由于沒有密碼，正常的IOS無法進入，因此只能先在這里做一些參數設定。

(3)使用上面的命令flash—init 初始化 Flash。

(4)將config.text 文件名改成 config.old。

? ? ? ?這樣，系統(tǒng)在重啟時就不會再加載配置文件，當然也就沒有密碼。

(5)重啟交換機。?

? ? ? ?現在可以進入IOS，但是做到這步，密碼恢復并沒有完成，因為在配置文件里不只存有密碼，還有很多其他的參數設定，必須恢復這些參數。
(6)把配置文件的名稱改回來。

(7)手工加載配置文件。?

(8)配置文件加載完成后，需要進入配置模式修改密碼，最后保存配置，完成密碼的恢復。

感謝大家觀看?。?！文章來源地址http://www.zghlxwxcb.cn/news/detail-661398.html

到了這里，關于路由器設備管理 以及 交換機、路由器 密碼設置與恢復的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！