最完整版路由器交换机密码恢复、IOS与配置文件更新、IOS灾难恢复(最完整)
TFTP服务器,路由器、交换机密码恢复
从服务器中自动下载路由器配置文件
路由器的配置文件也可以存放在TFTP服务器中,通过一定的配置,路由 器在启动后可以自动下载路由器配置文件 1、网络共用文件:包含几个路由器共同的配置文件 2、私有配置文件:包含有某台路由器特有的配置信息 以上两个文件可以用任何纯文件编辑器进行编辑。
//将路由器配置成TFTP
交换机密码恢复
SPOTOTM 交换机类型包括:1900、Catalyst 2900XL、Catalyst 2948G、 2900SET、Cisco 3550以及华为S2403H。 以1900为例进行密码恢复: 1、将一台终端或装有超级终端软件的PC接到交换机的console口上。终 端参数设置设置为默认值。 2、拔掉电源。 3、按住前面板的mode键不放,插上电源,等3-5秒后松开mode键。会看 到一些相关的信息,根据交换机型号不同,显示情况也不相同 ……(根据SPOTO交换机,来进行密码恢复过程)。 实验中要求完成对SPOTO交换机所有密码恢复过程。
路由器启动顺序
路由器启动的时候,执行一系列步骤,称为boot sequence(启动顺序),来测试 硬件并加载所需的软件。启动顺序包括下列步骤: 1. 路由器执行POST(开机自检),POST检查硬件以验证设备的所有组件目前是 可运行的。POST存储在ROM中并从ROM运行。 2. bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序,用于 执行程序。bootstrap程序负责找到每个IOS程序的位置然后加载该文件。默认情 况下,所有Cisco路由器都从闪存中加载IOS软件。 3. IOS软件在NVRAM中查找有效的配置文件。此文件称为startup-config,只有 当管理员将running-config文件复制到NVRAM中时才产生该文件。 4. 如果NVRAM中有startup-config文件,路由器将加载并运行此文件。路由器 目前时可操作的。如果NVRAM中没有startup-config文件,路由器将启动setup mode(设置模式)来配置上述启动操作。
实训三 路由器的口令恢复和IOS恢复
实训三路由器的口令恢复和IOS恢复1.实训目标在本实训我们将学会路由器的口令恢复和IOS的恢复2.实训拓扑本实训所用之图见图1。
图13.实训要求某公司无法和上任网络管理员取得联系获得路由器的密码,但现在要需更改路由器的配置;管理员在对路由器的IOS进行升级后发现新的IOS有问题,需恢复原来的IOS4.实训步骤⑴关闭并重新开启路由器电源,等待路由器开始启动时按【Ctrl+Break】键中断正常的启动过程,进入到ROM状态。
⑵修改配置寄存器的值,并重新启动:rommon 1>confreg 0x2142rommon 2>i【问题1】:为什么寄存器的值要改为0x2142?⑶等待路由器启动完毕并进入setup模式后,按【Ctrl+C】键退出setup模式,修改密码:Router>enRouter#copy startup-config running-configRouterA#conf tRouterA(config)#enable password cisco【问题2】:“copy startup-config running-config”命令不执行会导致什么?⑷恢复寄存器值,保存配置并重启路由器:RouterA(config)#config-register 0x2102RouterA(config)#exitRouterA#copy running-config startup-configRouterA#reload⑸准备好TFTP服务器,检查IOS文件c2600-i-mz.122-8.T1.bin是否已经在正确目录,并记下服务器的IP地址⑹重启路由器,用【Ctrl+Break】中断启动过程,进入到Rom模式⑺设置环境变量:rommon 1>IP_ADDRESS=10.1.1.1rommon 2>IP_SUBNET_MASK=255.255.255.0rommon 3>IP_DEFAULT_GATEWAY=10.1.1.254这里设置网关是没有意义的,只不过需要一个值而已rommon 4>TFTP_SERVER=10.1.1.2rommon 5>TFTP_FILE= c2600-i-mz.122-8.T1.bin【问题3】:如果TFTP服务器不和路由器在同一网络,要注意什么?⑻下载IOS,并重启rommon 6>tftpdnldrommon 7>i5.实训问题参考答案【问题1】:寄存器的值为0x2142会使得路由器跳过NVRAM配置文件的执行,从而不检查密码。
cisco路由器密码更改与IOS恢复方法(2600-3600)
rommon2 > reset
3. 选择不进入setup模式,进入特权模式,保存原有配置,更新enable 密码:
Router> enable
Router# copy startup-config running-config
一、 使用TFTP恢复IOS
使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机,在PC机上启动TFTP Server软件,并把新的IOS文件放在TFTP server所在目录的根目录下,如:你的TFTP Server软件在机器装的是Cisco TFTP Server目录,那么就把新的IOS文件放在Cisco TFTP Server目录下就可以了。用控制线将调试机器与路由器连接起来。
ROMMON 1 >IP_ADDRESS= ROUTER的IP地址(要和TFTP软件所在的机器在同一网段内)
ROMMON 2 >IP_SUBNET_MASK= ROUTER的子网掩码
ROMMON 3 >DEFAUT_GATEWAY= 默认网关地址 (可以没有,也可以是TFTP服务器)
ROMMON 4 >_SERVER= TFTP 服务器IP地址
cisco路由器密码更改与IOS恢复方法(2600-3600)
一:思路修改配置寄存器的值:0X2102改为0X2142,使路由器在启动时绕过startup-config文件,然后重新配置enable密码。
1. 重启路由器,在60秒内按下CTRL+Break键,进入ROM Moniter模式
2. 在提示符下输入命令修改配置寄存器的值并重启:
Router# config t
路由器IOS系统恢复方法
路由器升级过程(两种方式):
方式一:
1、连接路由器与PC机,用RJ45双绞线和Console线。
如图示方式一。
2、设置路由器IP Address与PC IP Address,确保双方可Ping通。
3、运行邮件附件中的TFTPSERVER程序。
4、打开PC超级终端,进入路由器监控状态,执行命令router#Copy flash tftp,将可正常运
行的路由器中的IOS软件(c1700-y-mz-12.1.5T10)拷贝到PC中(默认情况会拷贝到c:\tftpboot目录下)。
5、重复以上1-3步骤,连接需升级的路由器。
6、执行命令router# copy tftp flash,将PC中的软件拷贝到路由器中。
7、依次输入主机(PC)IP Address, 源文件名(IOS软件DOS名),目标文件名,升级完成。
方式二:
1、如图示方式二连接两台路由器及PC机,双绞线和Console线。
RouterB为运行正常路由
器。
2、配置两台路由器,确保双方可Ping通。
3、Telnet routerB,在routerB上执行:routerB(conf)# ip tftpserver
4、打开PC超级终端,进入路由器监控状态,在routerA上执行命令routerA#Copy tftp flash,
将可正常运行的路由器中的IOS软件(c1700-y-mz-12.1.5T10)拷贝到另一台路由器中5、依次输入routerB的IP Address, 源文件名(IOS软件名:c1700-y-mz-12.1.5T10),目标
文件名,升级完成。
密码寻回与修复IOS
如何修复路由器IOS:方法1:TFTP服务器,利用网线传输,速度快Router(config)#config-register 0x0Router(config)#exitRouter#reloadrommon1>IP_ADDRESS=路由器的IP(要和TFTP服务器IP在同一网段)rommon2>IP_SUBNET_MASK=路由器的子网掩码rommon3>DEFAULT_GATEW AY=网关(可以无,有的话要设为TFTP服务器的IP地址)rommon4>TFTP_SERVER=TFTP服务器IP地址rommon5>TFTP_FILE=IOS文件名(只给出文件名,不需要路径)rommon6>tftpdnld 开始传送rommon>sync 保存rommon>set 查看注:连接时,须使用路由器第一个以太网口方法2:xmodemrommon1>confreg设置115200[7]:7rommon2>reset注意将超级终端的波特率改为115200rommon1>xmodem c2500-js-Mz-120-14rommon2>dir flash:rommon3>reset将超级终端波特率改回9600如何修复交换机IOSswitch:flash_initswitch:load_helperswitch:copy xmodem:image_filename flash:image_filename 出现C这个字母开始传送文件,在协议选项中选择xmodem 或xmodem-1K协议,然后选择IOS的映像文件(*.bin),开始传送完毕后switch:boot路由器密码寻回:重启路由器,在启动的60秒内按下crtl+Break键,使路由器进入ROM Monitor模式rommon1>confreg 0x2142 修改配置寄存器的值,绕过startup-configrommon2>reset重启后,就不会再提示输入密码了router>enablerouter#copy startup-config running-configrouter#config termrouter(config)#enable password 123router(config)#enable secret 456router(config)#config-register 0x2102router(config)#exitrouter#writerouter#reload这时就可用你新设置的密码进行登录了交换机密码寻回:拔下电源线按下MODE键,同时插上电源线,直到出现switch:提示符松开MODE键switch:flash_initswitch:dir flashswitch:rename flash:config.text flash:config.text.old switch:bootswitch>enableswitch#dir flashswitch#rename flash:config.text.old flash:config.textswitch#copy flash:config.text system:running-configswitch#config termswitch(config)#enable secret 123switch(config)#exitswitch#write。
路由器密码恢复,ios升级、恢复
路由器密码恢复,ios还原
设置特权模式,console,vty 的密码
恢复:
启动时中断ios加载,修改寄存器的为0x214
复制配置信息到内存,修改原有密码
再将寄存器的值修改为0x2102.
Ios升级备份可以通过TFTP服务器,FTP服务器实现。
(以TFTP服务器为例)
备份ios
将ios备份到TFTP服务器上
还原
再从TFTP服务器上下载还原
使用ios
交换机密码恢复
拔掉交换机的插头,插上电源同时按住MODE键
出现“switch:”提示松开按键,初始化Flash
将config.text文件改成config.old,完成后启动交换机
把配置文件的名字改回来
手工加载配置文件
进入配置模式修改密码
制作:刘飞
日期:2013年10月1日。
路由器与交换机IOS密码恢复与IOS升级备份
可编辑ppt
3
思科路由器IOS备份
1 安装Cisco TFTP server软件,建立备份目录,同时 运行TFTP 2 给TFTP设置地址IP地址,(正常情况下,在安装过 后会和本地连接地址同步) 3 将计算机串口和路由器Console 口相连
将计算机以太口和路由器以太口相连 4 将本机网卡地址和路由器相应以太口地址设置在同 一网段,并验证连通性。 5 进入路由器的特权模opy tftp flash
Address or name of remote host []? 192.168.1.10
Source filename[]? c2691-adventerprisek9-mz.124-15.T14.bin Destination filename[c2691-adventerprisek9-mz.124-15.T14.bin]? Accessing tftp://192.168.1.10/ c2691-adventerprisek9-mz.124-15.T14.bin… //当flash空间不足的时候需要删除flash中旧的IOS,当空间充足,可以不用删
除
Erase flash: before copying ?[confirm] Erase the flash filesystem will remove all files ! Continue?[confirm] Erasing device …eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee…..erasedee Erase of flash:complete Loading c2691-adventerprisek9-mz.124-15.T14.bin from 192.168.1.10(via Ethernet0/0):!!!!!!!!!!!!!!!!!!!!!!!!!!!!
路由器与交换机密码恢复
路由器、交换机密码恢复第一步向重启路由器,向路由器发送暂停信号,在WIN系统中为C+PAUSE组合键。
当路由器暂停后,观察操作界面。
是否支持CONFREG操作。
如果是基本ROM监控,将第六位设为1:O/R 0X2142.然后用initialize命令重新启动路由器。
如果支持CONFREG,运行CONFREG。
用默认值回答每一个问题,直到出现提示:ENABLE IGNORE SYSTEM CONFIG INFO 时,输入YES 然后用RESET命令重启路由器。
Do you wish to change the configuration? YEnable ?nEnable ?nDisable ?nEnable ?nEnable ?nEnable ?yChange console baud rate? NChange the boot characteristics? NDo you wish to change the configuration? NRommon> reset这时路由器已经重新启动了用ENABLE进入特权模式将STARTUP拷贝到RUNNING中使用命令COPY STARTUP-CONFIG RUNNING-CONFIG进入配置模式用configure-register 0X2102 将寄存器的值改回他的常规值配置一个新的特权密码用copy running-config startup-config将命令保存现有的配置信息交换机:switch:switch:flash_initswitch:load_helperswitch:dir flash:switch:renameflash:config.textflash:config.oldswitch:bootswitch#renameflash:config.oldflash:config.textswitch#copy startup-config running-configswitch(config)#no enable secret4500系列rommon 1 >confregrommon 2 > resetswitch(config)#boot system bootflash:switch(config)#boot system bootflash:a.binswitch#write。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录一.基本知识点 (2)1.路由器硬件 (2)2.路由器外部接口 (2)3.检查路由器状态信息 (2)4.路由器启动顺序 (2)5.Cisco配置寄存器描述 (3)二.路由交换密码恢复 (3)6.实验一 Cisco 2600/3600密码恢复实验 (3)7.实验一 Cisco 2500密码恢复实验 (4)8.实验二 Catalyst 2950/3550/3750的密码恢复实验 (4)三.用TFTP下载/更新路由器,交换机 IOS和配置文件 (5)9.实验三用TFTP下载Router 2600 IOS. 510.实验四用TFTP更新Router 2600 IOS. 611.实验五从TFTP下载/上传Router 2600配置文件 (6)12.实验六用TFTP下载Switch 2950 IOS. 613.实验七用TFTP更新Switch 2950 IOS. 714.实验八从TFTP下载/上传Switch 2950配置文件 (7)四.路由器,交换机灾难恢复 (7)15.实验九 Router 2600 常用灾难恢复方式 (8)15.1.方式一 tftpdnld方式恢复Router 2600 IOS. 815.2.方式二 xmodem 方式恢复Router 2600/3600 IOS. 816.xmodem 方式恢复Switch 2950. 10一. 基本知识点----------------------------------------------------------------------------------------------------------------------1. 路由器硬件RAM (随机访问存储器)存放IOS Copy映像,配置文件(running-config),路由表,以及数据缓存内容。
NVRAM (非易失性随即存储器)存放启动配置文件(startup-config),像CMOS一样,关闭电源用电池来维护。
如果路由器掉电,配置文件不会丢失。
Flash Memory闪存的结构允许你保存多个Cisco IOS软件的拷贝。
闪存在掉电是同样会保持内容。
ROM(只读存储器)存放路由器基本功能的一些微代码,如:POST (加电自检) 代码,bootstrap(自主引导程序)– ROM软件只能通过更换芯片升级。
Interfaces接口指的是包进出的路由器的网络连接。
Auxiliary Ports异步端口;Cisco IOS软件允许将Auxiliary Port作为异步连接的网络接口使用。
一般可以通过Modem 和远端计算机相连调试路由器。
2. 路由器外部接口Console Port——初始化配置时,你需要通过它使用终端配置路由器Auxiliary Port——也可以通过Auxiliary Port配置路由器Virtual Terminals——可以通过telnet使用VTY配置路由器TFTP Server——可以通过TFTP服务器下载配置信息。
TFTP Server可以运行在Unix工作站或者PC 工作站Network Management Station——你可以通过一个运行网管软件,如HP OpenView或者CiscoWorks,的工作站来管理路由器的配置3. 检查路由器状态信息show version——显示系统的硬件配置,软件版本,配置文件的源和名字,以及启动镜像。
show processes——显示当前活动进程。
show protocols——显示已经配置的协议。
show memory——显示路由器的内存信息show ip route——显示路由表show flash——显示闪存设备的信息show running-config——显示当前活动配置show startup-config——显示备份配置文件show interfaces——显示已经配置的界面属性4. 路由器启动顺序上电自检(Power on self test (POST))装载引导程序(Load and run bootstrap code)查找IOS(Find the IOS software)装载IOS( Load the IOS software)查找配置文件(Find the configuration)装载配置文件(Load the configuration)运行(Run)5. Cisco配置寄存器描述查看当前配置寄存器的值 Router# show version二. 路由交换密码恢复-----------------------------------------------------------------------------------------------------------------------6. 实验一 Cisco 2600/3600密码恢复实验1) 实验TOP2) Cisco 2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)3) 冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
这时系统会进入灾难恢复模式,其提示符为“Rommon>;”4)>confreg 0X2142 //修改寄存器的值为0X21425)>reset //重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”6)Router> //用户模式提示符7)Router>enable //进入特权模式8)Router#copy startup-config running-config //把NARAM中的配置文件装载到RAM中,使得原来的配置还在9)Router#config terminal //进入全局配置模式10)Router(config)# //全局配置模式提示符11)Router(config)#no enable password //删除使能密码12)Router(config)#no enable secret //删除加密密码13)Router(config)# Show version //查看配置寄存器的值14)Router(config)#config-register 0X2102 //还原寄存器的值为0X210215)Router(config)#exit //返回到特权模式16)Router# //特权模式提示符17)Router#copy running-config startup-config //把修改过密码的配置文件备份到NVRAM里7. 实验一 Cisco 2500密码恢复实验1)实验TOP2)Cisco 2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)3)冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
这时系统会进入灾难恢复模式,其提示符为“Rommon>”4)Rommon>o/r 0X2142 //修改寄存器的值为0X21425)Rommon>initalize //初始化路由器,进入系统配置模式6)不断输入no来响应系统配置对话提示7)Router> //用户模式提示符8)Router>enable //进入特权模式9)Router#copy startup-config running-config //把NARAM中的配置文件装载到RAM中,使得原来的配置还在10)Router#config terminal //进入全局配置模式11)Router(config)# //全局配置模式提示符12)Router(config)#no enable password //删除使能密码13)Router(config)#no enable secret //删除加密密码14)Router(config)# show version //查看配置寄存器的值15)Router(config)#config-register 0X2102 //还原寄存器的值为0X210216)Router(config)#exit //返回到特权模式17)Router# //特权模式提示符18)Router#copy running-config startup-config //把修改过密码的配置文件备份到NVRAM里8. 实验二 Catalyst 2950/3550/3750的密码恢复实验1)拔下交换机电源,用手按住交换机“Mode”按钮,插上电源,等待交换机进入控制台模式。
其提示符为“switch:”2)switch: flash_init //初始化flash文件系统3)switch: dir flash: //命令显示flash中所保存的配置文件的名称。
4)switch: rename flash:config.text flash:config.old //命令把原来的配置文件改名为config.old。
(NVRAM是从flash虚拟的,flash:config.text =startup-config)5)switch: reboot //命令把原来的配置文件改名为config.old。
重新启动交换机,这时交换机找不到其配置文件(所以配置文件中的特权密码也就无效),系统就会提示是否进入“配置对话(configuration dialog)”,选择“N”。
6)switch># enable //进入特权执行模式。
7)switch# rename flash:config.old flash:config.text //把配置文件名字修改回来8)switch#copy flash:config.text running-config //把配置文件从FLASH中装载到RAM中。
9)Switch# config terminal //进入全局配置模式10)Switch(config)# no enable password //删除使能密码11)Switch(config)# no enable secret //删除加密的密码12)Switch(config)# end //直接返回到特权模式13)Switch# show runnig-config //查看正在进行的配置文件,请注意查看密码14)Switch# copy running-config startup-config //备份配置文件到NVRAM三. 用TFTP下载/更新路由器,交换机 IOS和配置文件9. 实验三用TFTP下载Router 2600 IOS1) 实验TOP设置路由器接口和计算机网卡的IP地址在同一网段,并且互相能ping通。