路由器设备管理以及交换机、路由器密码设置与恢复-阿里云开发者社区

一、路由器硬件概述

如同计算机一样，路由器也是由各种各样的硬件组成的，并且每个硬件所具备的功能各不相同。

1.路由器的内部组件

前面我们学习了如何对路由设备进行基础配置，并学习了静态路由的配置方法，大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解，为了更便于理解，路由器可以简单地

看作一台没有输入/输出设备的计算机，它也有相应的处理器，存储器等，以支持内部系统的运行。

1.1 处理器

与计算机一样，运行着IOS的路由器也包含一个CPU(中央处理器)，不同系列和型号的路由器，

其CPU也不尽相同，路由器的处理器负责执行处理包所需的工作，如路由发现，路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

1.2 存储器

所有路由器都安装了某种形式的存储器，在路由器中主要有如下四种类型的存储器。

RAM:随机访问存储器，相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结构，RAM中运行的主要软件是IOS映像和配置文件(runnin ng-config)，还包含路由表和数据缓冲区。RAM具有易失性，一旦断电则所存储的内容会丢失。

ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码，如Bootstrap

和POST代码。ROM具有非易失性，即使关闭电源也不会丢失内容。

Flash:闪存，相当干计算机的硬盘，其主要用于存储IOS软件映像维持路电器的正常工

作。只要闪存容量足够，便可保存多个IOS映像，以提供多重启动选项。闪存具有非易失性，即使关闭电源所存储的内容也不会丢失。

NVRAM:非易失性的随机访问存储器。其主要用于存储启动配置文件(startup-config)，即使关闭电源，NVRAM所存储的内容也不会丢失。当路由器关闭电源时，NVRAM用内置的电

池来维持数据。在NVRAM中还有一个重要的内容是Confiquration Reaister(配置容存器)

它用来控制路由器启动。

2.思科路由器的启动过程

路由器加电或启动时的事件顺序是很重要的，掌握这方面的知识有助于完成路由器的操作任务，排除路由器的故障问题。如图10.1所示为路由器加电后的启动过程。

2.1 加电自检

加电自检(POST)是一系列的硬件自检，以验证路由器的所有部件是否能正常工作。在检测期间，路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。

2.2 装载运行自主引导代码

自主引导(Bootstrap)代码用于执行后续事件，如查找，装载并运行IOS软件。在IOS装载并运行后，自主引导代码直到路由器下次重载或加电时才被使用。

2.3 查找IOS软件

闪存是存放IOS映像的正常位置配置寄存器和配置文件(在NVRAM中)帮助查找lOS映像的

位置，并且决定用什么映像文件来引导。

2.4 装载IOS软件

在Bootstrap找到合适的IOS软件后，它将IOS软件装入RAM并开始运行。

2.5 寻找配置

默认在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置，就尝试从TFTP Server中寻找配置，如果还没有找到，就进入Setup模式。

3.基础命令介绍

3.1 show running-config

此命令用于查看交换机当前配置信息，可简写为“shrun”。执行此命令可以查看对交换机进行

的所有修改和配置，示例如下。

3.2 show startup-config

此命令用于显示已保存的配置信息，可简写为“shstar”。startup-config实际是保存在NVRAM(Non-VolatileRAM，非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电，所以交换机即使被重启或断电，这些配置依然会保存在NVRAM中。

3.3 copyrunning-config startup-config

此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效，但如果重新启动，这些

更改后的配置便会全部丢失。这就需要用到命令copyrunstar来保存当前配置信息，即复制RAM中

的running-config文件到NVRAM中的startup-config文件。这样做的好处是对交换机所做的配置内容

会被保存下来，即使交换机重新启动，也能恢复到配置后的状态，还有一条命令等效于这个命令

即write(简写为“wr”)。

保存前的配置如下。

保存后的配置如下。

3.4 erase nvram

此命令用于删除已保存的配置信息，这个命令等效于deletenvram:startup-config。

二、路由器、交换机的密码设置与恢复

1.密码设置

路由器，交换机是关键的网络设备，因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多，并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。

1.1 配置Console口密码

给路由器、交换机配置密码的方法是相似的，下面以交换机为例来配置Console口密码。

完成配置后，可以在配置信息里查看到如下信息。

当从Console口配置交换机时，交换机会提示输入密码，如果输入不正确将无法配置交换机。

1.2 配置特权模式密码

配置特权模式密码的命令如下。

或按下列方式进行配置。

这两条命令的区别在于，前者配置的密码是明文的，而后者是加密的，这一点可以从show run信息中看到。

当两个密码都配置好后，将只有secret密码生效，而password密码不生效。

当进入特权模式时，交换机会提示输入密码，如果密码输入错误，将无法进入特权模式，只有

输入正确的密码cisco，才能进入特权模式。

1.3 配置加密明文密码

像Console口密码，enablepassword密码，还有下面即将学到的VTY(Virtual TypeTerminal，虚拟类型终端)密码在配置信息中都是明文显示的，可以使用showrun命令查看，但很不安全，所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。

在通过sh run 命令查看密码，就全是加密的。

2.密码恢复

在日常管理、维护网络的工作中，可能会遇到如下两种情况。

管理员忘记设备的密码，不能对设备进行调试。

刚到一个新公司负责网络管理，前面的管理员没有交接设备的密码，公司设备的密码无法得知。

当遇到以上情况时，就需要对设备进行密码恢复。对路由器，交换机进行密码恢复的步骤是不同的，下面分别以Cisco2811路由器，Catalyst2960交换机为例，介绍如何进行密码恢复。

2.1 路由器的密码恢复

如果忘记路由器的enable密码，就不能进入特权模式，因此也就无法对路由器执行配置。这时

如果要重新配置路由器，必须使路由器在启动时绕过startup-config的配置(enable密码保存在

startup-config中)，然后重新配置enable密码。

如果要使路由器在启动时绕过startup-config的配置，只能修改配置寄存器的值。正常情况下，

配置寄存器的值是0x2102(0x代表十六进制)把2102换算成十六进制为0010.0001 00000010

其中第6个比特位(从右边数)可以控制路由器启动时的顺序。如果该位为0则表示在启动时运

行startup-confg的配置;如果该位为1，则表示在启动时忽略startup-config的配置，而进入Setup模式。当该位为1时，配置寄存器的值应为0x2142，下面来看看密码恢复的具体过程。

(1)重启路由器，并按Ctrl+Break组合键中断IOS的加载，路由器将进入ROMMonitor模式。

(2)将配置寄存器的值更改为0x2142，表示在启动时忽略startup-config的配置。

(3)路由器将再次重启，由于更改了配置寄存器的值，路由器将无法加载配置文件，因此也就不会再有登录密码。

(4)进入配置模式后，将配置文件手动加载进来。

(5)通过showrun命令查看路由器配置了哪些密码，逐一更改密码。(6)修改配置寄存器的值，并保存配置。

2.2 交换机的密码恢复

Cisco交换机的出厂设置是没有密码的，各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件configtext里，可以通过dir命令来查看。

显示信息中的configtext就是配置文件，只要启动时绕过configtext加载就可以配置交换机。可以将configtext改个名称，让系统在加载配置文件时找不到它，这样交换机在启动后就会恢

复出厂设置，登录交换机也就不需要密码。但需要注意的是，进入IOS后，要把原来的配置恢复回

来，再把密码改成自己的。

下面来看看密码恢复的具体过程。

(1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关，所以只能切断电源来重启交换机。(2)重新插好电源后，立刻按住交换机上的“mode”键。当看到配置界面显示“switch:”命令提示，便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS，由于没有密码，正常的IOS无法进入，因此只能先在这里做一些参数设定。