路由器啟動(dòng)及密碼設(shè)置

這篇具有很好參考價(jià)值的文章主要介紹了路由器啟動(dòng)及密碼設(shè)置。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

簡(jiǎn)介

????????在剛剛?cè)胄袝r(shí)，總要從最基礎(chǔ)的工作做起，設(shè)備的基本管理就是其中之一。給設(shè)備配置本地管理或遠(yuǎn)程管理的密碼，當(dāng)密碼忘記時(shí)進(jìn)行密碼恢復(fù)，保存和備份設(shè)備的IOS以及配置文件等工作一般是新人需要完成的任務(wù)，接下來將要學(xué)習(xí)的內(nèi)容就是圍繞這個(gè)主題展開的。

1.路由器硬件概述

????????如同計(jì)算機(jī)一樣，路由器也是由各種各樣的硬件組成的，并且每個(gè)硬件所具備的功能各不相同。

1.1 路由器的內(nèi)部組件

????????前面我們學(xué)習(xí)了如何對(duì)路由設(shè)備進(jìn)行基礎(chǔ)配置，并學(xué)習(xí)了靜態(tài)路由的配置方法，大家對(duì)于路由器應(yīng)該不陌生了。本節(jié)將對(duì)設(shè)備的內(nèi)部結(jié)構(gòu)進(jìn)行細(xì)致的講解，為了更便于理解，路由器可以簡(jiǎn)單地看作一臺(tái)沒有輸入/輸出設(shè)備的計(jì)算機(jī)，它也有相應(yīng)的處理器、存儲(chǔ)器等，以支持內(nèi)部系統(tǒng)的運(yùn)行。

1.處理器

????????與計(jì)算機(jī)一樣，運(yùn)行著IOS的路由器也包含一個(gè)CPU(中央處理器)，不同系列和型號(hào)的路由器，其CPU也不盡相同。路由器的處理器負(fù)責(zé)執(zhí)行處理包所需的工作，如路由發(fā)現(xiàn)、路由轉(zhuǎn)發(fā)及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

2.存儲(chǔ)器

????????所有路由器都安裝了某種形式的存儲(chǔ)器，在路由器中主要有如下四種類型的存儲(chǔ)器。RAM，隨機(jī)訪問存儲(chǔ)器，相當(dāng)于計(jì)算機(jī)的內(nèi)存，在RAM 中包含路由器得以工作的軟件和數(shù)據(jù)結(jié)構(gòu)，RAM 中運(yùn)行的主要軟件是IOS映像和配置文件(running-config)，還包含路由表和數(shù)據(jù)緩沖區(qū)。RAM具有易失性，一旦斷電則所存儲(chǔ)的內(nèi)容會(huì)丟失。

????????ROM:只讀內(nèi)存.在ROM中駐留了用于啟動(dòng)和維護(hù)路由器基本功能的一些微代碼，如Bootstrap和POST代碼，ROM具有非易失性，即使關(guān)閉電源也不會(huì)丟失內(nèi)容。
????????Flash:閃存，相當(dāng)于計(jì)算機(jī)的硬盤，其主要用于存儲(chǔ)IOS軟件映像，維持路由器的正常工作。只要閃存容量足夠，便可保存多個(gè)IOS 映像，以提供多重啟動(dòng)選項(xiàng)。閃存具有非易失性，即使關(guān)閉電源所存儲(chǔ)的內(nèi)容也不會(huì)丟失。
????????NVRAM:非易失性的隨機(jī)訪問存儲(chǔ)器，其主要用于存儲(chǔ)啟動(dòng)配置文件(startup-config)。即使關(guān)閉電源，NVRAM所存儲(chǔ)的內(nèi)容也不會(huì)丟失，當(dāng)路由器關(guān)閉電源時(shí)，NVRAM用內(nèi)置的電池來維持?jǐn)?shù)據(jù)。在NVRAM中還有一個(gè)重要的內(nèi)容是Configuration Register(配置寄存器)，它用來控制路由器啟動(dòng)。

1.2 Cisco路由器的啟動(dòng)過程

????????路由器加電或啟動(dòng)時(shí)的事件順序是很重要的，掌握這方面的知識(shí)有助于完成路由器的操作任務(wù)，排除路由器的故障問題。如圖所示為路由器加電后的啟動(dòng)過程。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?1.加電自檢

????????加電自檢(POST)是一系列的硬件自檢，以驗(yàn)證路由器的所有部件是否能正常工作，在檢測(cè)期
間，路由器也決定哪個(gè)硬件正在運(yùn)行。POST執(zhí)行駐留在系統(tǒng)ROM 中的微代碼。

2.裝載運(yùn)行自主引導(dǎo)代碼

????????自主引導(dǎo)(Bootstrap)代碼用于執(zhí)行后續(xù)事件，如查找，裝載并運(yùn)行IOS軟件，在IOS裝載并運(yùn)行后，自主引導(dǎo)代碼直到路由器下次重載或加電時(shí)才被使用。

3.查找IOS軟件

????????閃存是存放IOS映像的正常位置，配置寄存器和配置文件(在NVRAM 中)幫助查找IOS 映像的位置，并且決定用什么映像文件來引導(dǎo)。

4.裝載 IOS 軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并開始運(yùn)行。

5.尋找配置

????????默認(rèn)在NVRAM中尋找有效的配置。如果在NVRAM 中沒有找到配置，就嘗試從TFTP Server 中尋找配置。如果還沒有找到，就進(jìn)入 Setup模式。

1.3 基礎(chǔ)命令介紹

1.show running-config

????????此命令用于查看交換機(jī)當(dāng)前配置信息，可簡(jiǎn)寫為“shrun”，執(zhí)行此命令可以查看對(duì)交換機(jī)進(jìn)行的所有修改和配置，示例如下，

2. show startup-config

????????此命令用于顯示已保存的配置信息，可簡(jiǎn)寫為“shstarstartup-config實(shí)際是保存在NVRAM
(Non-Volatile RAM，非易失性內(nèi)存)中的一個(gè)文件。交換機(jī)內(nèi)有一塊電池為NVRAM持續(xù)供電，所以交換機(jī)即使被重啟或斷電，這些配置依然會(huì)保存在NVRAM中。

3.copyrunning-config startup-config

????????此命令用于保存當(dāng)前配置信息。雖然對(duì)交換機(jī)所做的配置會(huì)即時(shí)生效，但如果重新啟動(dòng)，這些更改后的配置便會(huì)全部丟失，這就需要用到命令copyrunstar來保存當(dāng)前配置信息，即復(fù)制RAM中的running-config文件到NVRAM中的startup-config文件，這樣做的好處是對(duì)交換機(jī)所做的配置內(nèi)容會(huì)被保存下來，即使交換機(jī)重新啟動(dòng)，也能恢復(fù)到配置后的狀態(tài)，還有一條命令等效于這個(gè)命令，即write(簡(jiǎn)寫為“wr”)。
保存前的配置如下。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?????????保存后的配置如下。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?4. erase nvram
????????此命令用于刪除已保存的配置信息，這個(gè)命令等效于delete nvram:startup-config。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

2.路由器、交換機(jī)的密碼設(shè)置與恢復(fù)

2.1 密碼設(shè)置

????????路由器，交換機(jī)是關(guān)鍵的網(wǎng)絡(luò)設(shè)備，因此它們的安全很重要。為它們?cè)O(shè)置密碼是防止非法訪問的常用方法。密碼的種類較多，并且密碼是區(qū)分大小寫的。這里介紹Console口密碼和特權(quán)模式密碼的配置方法。
1.配置Console口密碼
????????給路由器，交換機(jī)配置密碼的方法是相似的，下面以交換機(jī)為例來配置Console口密碼。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?????????完成配置后，可以在配置信息里查看到如下信息。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?????????當(dāng)從Console口配置交換機(jī)時(shí)，交換機(jī)會(huì)提示輸入密碼，如果輸入不正確將無法配置交換機(jī)。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

2.配置特權(quán)模式密碼
????????配置特權(quán)模式密碼的命令如下。?

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????或按下列方式進(jìn)行配置。?

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?????????這兩條命令的區(qū)別在于，前者配置的密碼是明文的，而后者是加密的，這一點(diǎn)可以從show run信息中看到。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????當(dāng)兩個(gè)密碼都配置好后，將只有secret密碼生效，而password密碼不生效。
????????當(dāng)進(jìn)入特權(quán)模式時(shí)，交換機(jī)會(huì)提示輸入密碼，如果密碼輸入錯(cuò)誤，將無法進(jìn)入特權(quán)模式。只有輸入正確的密碼cisco，才能進(jìn)入特權(quán)模式。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?3.配置加密明文密碼
????????像Console口密碼，enablepassword密碼，還有下面即將學(xué)到的VTY(Virtual TypeTerminal，虛擬類型終端)密碼在配置信息中都是明文顯示的，可以使用showrun命令查看，但很不安全，所以實(shí)際工作中一般用servicepassword-encryption命令加密這些明文密碼。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????再通過sh run命令查看密碼，就全是加密的。?

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????Cisco 設(shè)備密碼不能以空格開始。例如，密碼“123456”在配置完成以后就是“123456”。

2.2 密碼恢復(fù)

????????在日常管理，維護(hù)網(wǎng)絡(luò)的工作中，可能會(huì)遇到如下兩種情況。
????????管理員忘記設(shè)備的密碼，不能對(duì)設(shè)備進(jìn)行調(diào)試，剛到一個(gè)新公司負(fù)責(zé)網(wǎng)絡(luò)管理，前面的管理員沒有交接設(shè)備的密碼，公司設(shè)備的密碼無法得知。
????????當(dāng)遇到以上情況時(shí)，就需要對(duì)設(shè)備進(jìn)行密碼恢復(fù)，對(duì)路由器，交換機(jī)進(jìn)行密碼恢復(fù)的步驟是不同的，下面分別以Cisco2811路由器，Catalyst2960交換機(jī)為例，介紹如何進(jìn)行密碼恢復(fù)。

1.路由器的密碼恢復(fù)
????????如果忘記路由器的enable密碼，就不能進(jìn)入特權(quán)模式，因此也就無法對(duì)路由器執(zhí)行配置。這時(shí)如果要重新配置路由器，必須使路由器在啟動(dòng)時(shí)繞過startup-config的配置(enable密碼保存在
startup-config中)，然后重新配置enable密碼。
????????如果要使路由器在啟動(dòng)時(shí)繞過startup-config的配置，只能修改配置寄存器的值。正常情況下.配置寄存器的值是0x2102(0x代表十六進(jìn)制)，把2102換算成十六進(jìn)制為0010.00010000.0010
其中第6個(gè)比特位(從右邊數(shù))可以控制路由器啟動(dòng)時(shí)的順序，如果該位為0，則表示在啟動(dòng)時(shí)運(yùn)
行startup-confg的配置:如果該位為1，則表示在啟動(dòng)時(shí)忽略startup-config的配置，而進(jìn)入Setup模
式。當(dāng)該位為1時(shí)，配置寄存器的值應(yīng)為Ox2142下面來看看密碼恢復(fù)的具體過程。
????????(1)重啟路由器，并按Ctrl+Break組合鍵中斷IOS的加載，路由器將進(jìn)入ROM Monitor模式。
????????(2)將配置寄存器的值更改為0x2142，表示在啟動(dòng)時(shí)忽略startup-config的配置。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????(3)路由器將再次重啟，由于更改了配置寄存器的值，路由器將無法加載配置文件，因此也就
不會(huì)再有登錄密碼。
????????(4)進(jìn)入配置模式后，將配置文件手動(dòng)加載進(jìn)來。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????(5)通過showrun命令查看路由器配置了哪些密碼，逐一更改密碼。
????????(6)修改配置寄存器的值，并保存配置。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

?2.交換機(jī)的密碼恢復(fù)
????????Cisco交換機(jī)的出廠設(shè)置是沒有密碼的，各種密碼都是后來設(shè)置的。交換機(jī)的密碼被保存在Flash中的配置文件config.text里，可以通過dir命令來查看。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全

????????顯示信息中的configtext就是配置文件，只要啟動(dòng)時(shí)繞過configtext加載就可以配置交換機(jī)。
????????可以將configtext改個(gè)名稱，讓系統(tǒng)在加載配置文件時(shí)找不到它，這樣交換機(jī)在啟動(dòng)后就會(huì)恢復(fù)出廠設(shè)置，登錄交換機(jī)也就不需要密碼。但需要注意的是，進(jìn)入IOS后，要把原來的配置恢復(fù)回
來，再把密碼改成自己的。
????????下面來看看密碼恢復(fù)的具體過程。
????????(1)拔掉交換機(jī)的插頭。因?yàn)镃isco2960交換機(jī)沒有電源開關(guān)，所以只能切斷電源來重啟交換機(jī)。
????????(2)重新插好電源后，立刻按住交換機(jī)上的“mode”鍵。當(dāng)看到配置界面顯示“switch;”命令提示，便可松開“mode”鍵。這表示已經(jīng)進(jìn)入一個(gè)專門用來做故障恢復(fù)的簡(jiǎn)單IOS，由于沒有密碼，正常的IOS無法進(jìn)入，因此只能先在這里做一些參數(shù)設(shè)定。

路由器啟動(dòng)及密碼設(shè)置,TCP/IP,智能路由器,網(wǎng)絡(luò),運(yùn)維,計(jì)算機(jī)網(wǎng)絡(luò),安全