情景八网络设备的管理陈晓红学习任务第一部分:路由器IOS的备份与升级第二部分:路由器密码恢复第一部分:配置文件和IOS的备份教学目标:•掌握路由器配置文件的备份•掌握路由器IOS的备份问题1、配置文件的流动方向2、IOS的流动方向copy命令copy源位置目的位置表示将由某个源位置所指定的文件复制到目的地位置所指定处其中Cisco2500系列中源和目的地位置可以FLASH,DRAM,tftp,NVRAM。对于配置文件来说,参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行,掉电后不会丢失,因此,必须养成好的配置习惯。在确认配置正确无误后将配置文件复制到NVRAM中去。其命令为copyrunstart如果用NVRAM中的配置覆盖DRAM中的配置用命令copystartrun可以将NVRAM中的配置复制到tftp服务器中进行备份,用命令copystarttftp可以将DRAM中的配置复制到tftp服务器中进行备份,用命令copyruntftp路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址和文件名后,即可。可以将tftp中的配置文件复制到路由器的DRAM中,用命令copytftprun可以将tftp中的配置文件复制到路由器NVRAM中,用命令copytftpstart路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。如果想删除NVRAM中的所有配置,用命令writeerase路由器系统的备份和升级过程路由器系统的备份和升级配置文件和IOS文件备份到TFTP服务器为了安全,管理员要把路由器的配置文件和IOS文件备份到TFTP服务器IOS基本命令路由器状态检查配置文件的备份和TFTP服务器路由器IOS备份在计算机安装TFTP服务器软件,并启动TFTP服务器记下TFTP服务器的文件存放目录和服务器的IP地址检查连通性,备份配置文件:•RouterA#ping10.1.1.2•RouterA#copyrunning-configtftp备份IOS•RouterA#showversion•RouterA#showflash记下IOS的文件名•RouterA#copyflashtftp实训2-2-1:路由器IOS的备份与升级环境要求:Cisco系列的路由器的f0/0与HUB相连,控制口通过反接线,反接线的另一端连接RJ-45到DB9转换器,再与控制台的COM口相连,控制台上带超级终端仿真软件控制台TFTP服务器consolef0/0在充当TFTP服务器的主机上双击TFTP服务器软件的安装程序,根据安装向导安装TFTP软件,成功安装后,这台主机充当TFTP服务器的功能把正在运行的配置文件备份到NVRAM中Router#copyrunning-configstartup-config//备份正在运行的配置文件到NVRAM中Router#showrunning-config//查看正在运行的配置文件内容Router#showstartup-config//查看NVRAM中的配置文件内容把正在运行的配置文件备份到TFTP服务器查看和记录TFTP服务器的IP地址,并测试TFTP服务器与路由器的连通性。Router#showrunning-config//观察当前路由器上的配置文件是否是所要备份的配置内容。Router#copyrunning-configtftp//把正在运行的配置文件备份到TFTP服务器在系统给出的提示中输入TFTP服务器的IP地址。观察是否成功备份,并在TFTP服务器上检查相应的目录下是否存在相应的备份配置文件。装载TFTP配置文件到路由器的RAM记录TFTP服务器的IP地址,备份的配置文件的名称。Router#copytftprunning-config//装载TFTP配置文件到路由器的RAM中。在系统给出的提示中首先提示输入TFTP服务器的IP地址或主机名,则输入TFTP服务器的IP地址即可。然后系统会提示输入源配置文件的名称,这时输入TFTP服务器上备份的配置文件名,最后系统会提示输入目的配置文件名,缺省为running-config,这时按“回车”键后,如果上述步骤都对了,就可以把TFTP服务器上相应的配置文件装载到路由器的RAM中。观察是否成功备份,并检查装载后路由器配置信息的变化。第二部分:路由器密码恢复教学目标:会设置路由器密码,会恢复路由器的密码掌握路由器密码的恢复的方法步骤教学内容:路由器的启动过程路由器密码恢复(破解)1、简述路由器的启动过程2、画出路由器查找IOS的详细流程3、简述路由器密码恢复的步骤4、简述路由器IOS恢复的步骤一、路由器的启动过程路由器启动时:首先运行ROM中的程序,进行系统自检及引导。然后引导运行FLASH中的IOS,装入DRAM中,并在NVRAM中寻找路由器的配置,计算并生成路由表,并将装入DRAM中。路由器启动顺序路由器加电启动执行加电自检加载并运行启动代码定位IOS软件加载IOS软件定位启动配置文件加载并运行启动配置文件运行经过配置的IOS软件启动顺序RAMROMBootstrap装载启动程序TFTPServerFlashROMCiscoInternetworkOperatingSystem装载IOSConsoleTFTPServerNVRAMConfigurationFile装载配置文件或进入Setup模式加载IOS顺序showversionshowstartup-configConsoleConfigregister配置寄存器NVRAM1.在配置文件中,bootsystem命令指定了查找顺序,路由器会依次使用2.否则,路由器会使用自己的Flash中的IOS软件定位IOS配置寄存器更改NVRAM中的寄存器,会改变CiscoIOS软件的基本选项,可以指定从哪里引导IOSRouter#configureterminalRouter(config)#bootsystemflashIOS_filenameRouter(config)#bootsystemtftpIOS_filenametftp_addressRouter(config)#bootsystemrom[Ctrl-Z]Router#copyrunning-configstartup-configBootsystemcommandsnotfoundInNVRAMGetdefaultCiscoIOSsoftwarefromFlashFlashmemoryemptyGetdefaultCiscoIOSsoftwarefromTFTPserverFromROM配置寄存器是一个16位的虚拟寄存器,用于指定路由器启动的次序、中断参数和设置控制台波特率等。该寄存器的值通常是以十六进制来表示的。利用配置命令configregister可以改变配置寄存器的值。配置寄存器组成寄存器组成:16位格式:0xABCDDCBAD:启动域(启动文件所在的位置)C:使得系统软件忽略NVRAM中的内容,关键位“6”(1)值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行(2)值为1,路由器启动后会忽略NVRAM的配置A:13位,网络启动次数,值为1——5次,值为0——无数次1514131211109876543210实例2102Console口速率设定表1211速率009600014800101200112400启动域取值配置寄存器启动域值0x00x2to0xF0x1描述路由器启动后会进入ROMMON模式路由器属于正常启动,如果路由器有FLASH,2是缺省值路由器从ROM中启动,进入RXBOOT模式(FLASH空)Router#configureterminalRouter(config)#config-register0x2102[Ctrl-Z]Router#reload实训2-2-2:路由器密码恢复(破解)路由器密码恢复环境要求:COM1Console控制台电缆路由器密码恢复(破解)步骤具体实现步骤:1、配置路由器、控制台PC各个接口IP地址;启动PC机的超级终端程序,对相关参数进行设置。2、设置路由器特权模式密码,如:123。Router(config)#enablepassword1233、输入showversion命令,然后记下寄存器值,通常是0x2102。4、重启路由器,在路由器启动的60秒内在终端机上按Break键,进入诊断模式,出现提示符rommon。5、将路由器寄存器的值修改为0x2142,跳过启动配置文件。rommon1confreg0x21426、重新启动路由器,出现配置向导时,键入n,退出向导。rommon2resetContinuewithconfigurationdialog?[yes/no]:n7、在出现的用户模式提示符下键入enable发现不需要密码就可进入特权模式。8、将启动配置文件拷贝到运行配置文件中。Router#copystartrun//把配置文件从NVRAM中拷贝RAM中,在此基础上修改密码9、将进入特权模式的密码改为456。Router(config)#enablepassword45610、将路由器寄存器的值改为原来的0x2102。Router(config)#config-register0x210211、将运行配置文件存盘。Router#copyrunstart12、重新启动路由器,键入enable,键入修改后的密码“456”进入特权模式,说明密码修改成功。Router#reload