路由器设备管理 以及 交换机、路由器 密码设置与恢复

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 一、路由器硬件概述 如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。

一、路由器硬件概述

      如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。


1.路由器的内部组件

      前面我们学习了如何对路由设备进行基础配置,并学习了静态路由的配置方法,大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解,为了更便于理解,路由器可以简单地

      看作一台没有输入/输出设备的计算机,它也有相应的处理器,存储器等,以支持内部系统的运行。


1.1 处理器

      与计算机一样,运行着IOS的路由器也包含一个CPU(中央处理器),不同系列和型号的路由器,

      其CPU也不尽相同,路由器的处理器负责执行处理包所需的工作,如路由发现,路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。


1.2 存储器

      所有路由器都安装了某种形式的存储器,在路由器中主要有如下四种类型的存储器。

      RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结  构,RAM中运行的主要软件是IOS映像和配置文件(runnin ng-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。


      ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap

      和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。

      Flash:闪存,相当干计算机的硬盘,其主要用于存储IOS软件映像维持路电器的正常工

作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。

      NVRAM:非易失性的随机访问存储器。其主要用于存储启动配置文件(startup-config),即使关闭电源,NVRAM所存储的内容也不会丢失。当路由器关闭电源时,NVRAM用内置的电

池来维持数据。在NVRAM中还有一个重要的内容是Confiquration Reaister(配置容存器)

它用来控制路由器启动。


2.思科路由器的启动过程

      路由器加电或启动时的事件顺序是很重要的,掌握这方面的知识有助于完成路由器的操作任务,排除路由器的故障问题。如图10.1所示为路由器加电后的启动过程。


74308f96bed041a299a94d4961fdfd20.png

2.1 加电自检

      加电自检(POST)是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。


2.2 装载运行自主引导代码

      自主引导(Bootstrap)代码用于执行后续事件,如查找,装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。


2.3 查找IOS软件

      闪存是存放IOS映像的正常位置配置寄存器和配置文件(在NVRAM中)帮助查找lOS映像的

位置,并且决定用什么映像文件来引导。


2.4 装载IOS软件

      在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并开始运行。


2.5 寻找配置

      默认在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置,如果还没有找到,就进入Setup模式。


3.基础命令介绍

3.1 show running-config

       此命令用于查看交换机当前配置信息,可简写为“shrun”。执行此命令可以查看对交换机进行

的所有修改和配置,示例如下。

b7f55e9e7a0b4e948e5f127540c2cff0.png



3.2 show startup-config

     此命令用于显示已保存的配置信息,可简写为“shstar”。startup-config实际是保存在NVRAM(Non-VolatileRAM,非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存在NVRAM中。


3.3 copyrunning-config startup-config

      此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效,但如果重新启动,这些

更改后的配置便会全部丢失。这就需要用到命令copyrunstar来保存当前配置信息,即复制RAM中

的running-config文件到NVRAM中的startup-config文件。这样做的好处是对交换机所做的配置内容

会被保存下来,即使交换机重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令

即write(简写为“wr”)。

保存前的配置如下。

eba7cfe438ec4eac9ecdeccf54fed838.png




       保存后的配置如下。


a2800697a3044dfb92e244234ee3e3a8.png


3.4 erase nvram

       此命令用于删除已保存的配置信息,这个命令等效于deletenvram:startup-config。


4946918d484744e5802f7c09d75777fb.png


二、路由器、交换机的密码设置与恢复

1.密码设置

      路由器,交换机是关键的网络设备,因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多,并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。


1.1 配置Console口密码

     给路由器、交换机配置密码的方法是相似的,下面以交换机为例来配置Console口密码。


14a5a884bda047749ac6f2b9c1df2a66.png


      完成配置后,可以在配置信息里查看到如下信息。


779413f9abcd4243944cb676eb9435e2.png


      当从Console口配置交换机时,交换机会提示输入密码,如果输入不正确将无法配置交换机。

5215febe6db544aaa1606b3ccfb0e682.png



1.2 配置特权模式密码

      配置特权模式密码的命令如下。



d6836a92e75f46e8b7b8c8be6d752d74.png

     或按下列方式进行配置。



f5c8eb2facc7433facd2341bc673a406.png

     这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的,这一点可以从show run信息中看到。

c2dc2306fac041ce89b2d221d4b9eb24.png



      当两个密码都配置好后,将只有secret密码生效,而password密码不生效。

当进入特权模式时,交换机会提示输入密码,如果密码输入错误,将无法进入特权模式,只有

输入正确的密码cisco,才能进入特权模式。


d1de271e443e4dacaa25a9e5344ae7d2.png


1.3 配置加密明文密码

      像Console口密码,enablepassword密码,还有下面即将学到的VTY(Virtual TypeTerminal,虚拟类型终端)密码在配置信息中都是明文显示的,可以使用showrun命令查看,但很不安全,所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。


515493ab6263422fb8b8ca2c70a0bff6.png


      在通过sh run 命令查看密码,就全是加密的。


1f3c14e6b86b470ea2307d28a4f50389.png

05957862fa5447d99b86db716ad54243.png




2.密码恢复

      在日常管理、维护网络的工作中,可能会遇到如下两种情况。

      管理员忘记设备的密码,不能对设备进行调试。

      刚到一个新公司负责网络管理,前面的管理员没有交接设备的密码,公司设备的密码无法得知。

      当遇到以上情况时,就需要对设备进行密码恢复。对路由器,交换机进行密码恢复的步骤是不同的,下面分别以Cisco2811路由器,Catalyst2960交换机为例,介绍如何进行密码恢复。


2.1 路由器的密码恢复

      如果忘记路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置。这时

如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enable密码保存在

startup-config中),然后重新配置enable密码。

      如果要使路由器在启动时绕过startup-config的配置,只能修改配置寄存器的值。正常情况下,

配置寄存器的值是0x2102(0x代表十六进制)把2102换算成十六进制为0010.0001 00000010

其中第6个比特位(从右边数)可以控制路由器启动时的顺序。如果该位为0则表示在启动时运

行startup-confg的配置;如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模式。当该位为1时,配置寄存器的值应为0x2142,下面来看看密码恢复的具体过程。

(1)重启路由器,并按Ctrl+Break组合键中断IOS的加载,路由器将进入ROMMonitor模式。


(2)将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。


3523c0657b5a47d6a0e32f4ce7b8d229.png


(3)路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就不会再有登录密码。

(4)进入配置模式后,将配置文件手动加载进来。


cc880bef67d0444fa9d506cee35d2189.png


(5)通过showrun命令查看路由器配置了哪些密码,逐一更改密码。(6)修改配置寄存器的值,并保存配置。


aaa4e97ce245486fa027d79f6e1a7be2.png


2.2 交换机的密码恢复

      Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件configtext里,可以通过dir命令来查看。


38be885841aa42ebb03d3aa9ebefb5f6.png



      显示信息中的configtext就是配置文件,只要启动时绕过configtext加载就可以配置交换机。可以将configtext改个名称,让系统在加载配置文件时找不到它,这样交换机在启动后就会恢

复出厂设置,登录交换机也就不需要密码。但需要注意的是,进入IOS后,要把原来的配置恢复回

来,再把密码改成自己的。

     下面来看看密码恢复的具体过程。

(1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关,所以只能切断电源来重启交换机。(2)重新插好电源后,立刻按住交换机上的“mode”键。当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,因此只能先在这里做一些参数设定。

b75de11f882a4dfeb94a24f3f3e3dfa1.png



(3)使用上面的命令flash—init 初始化 Flash。


46fbe25402124266a848b4afb86f39cf.png


(4)将config.text 文件名改成 config.old。


0aba16bfc8464a3b9752bc9713c25bc7.png


      这样,系统在重启时就不会再加载配置文件,当然也就没有密码。


(5)重启交换机。


7a977a85aa4149edbb88382591c0d768.png


      现在可以进入IOS,但是做到这步,密码恢复并没有完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。

(6)把配置文件的名称改回来。


63465e680e1542d99275e4f27fff2e20.png


(7)手工加载配置文件。


d2f8de9c86b0460db57cb1535a8a4ab0.png


(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。


感谢大家观看!!!


相关文章
|
4月前
|
数据安全/隐私保护
锐捷交换机Console密码忘了,怎么破?
锐捷交换机Console密码忘了,怎么破?
410 0
锐捷交换机Console密码忘了,怎么破?
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
101 3
|
2月前
|
安全 网络协议 网络安全
|
2月前
|
安全 网络协议 网络虚拟化
|
2月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
82 1
|
2月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
73 0
|
4月前
|
算法 网络架构
|
5月前
|
监控 安全 网络安全
|
5月前
|
存储 网络协议 网络虚拟化
计算机网络知识之交换机、路由器、网关、MAC地址
计算机网络知识之交换机、路由器、网关、MAC地址
|
5月前
|
安全 网络协议 网络虚拟化