路由器设备管理 以及 交换机、路由器 密码设置与恢复

这篇具有很好参考价值的文章主要介绍了路由器设备管理 以及 交换机、路由器 密码设置与恢复。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、路由器硬件概述 

1.路由器的内部组件

1.1 处理器

1.2 存储器

2.思科路由器的启动过程

2.1 加电自检

2.2 装载运行自主引导代码

2.3 查找IOS软件

2.4 装载IOS软件

2.5 寻找配置

3.基础命令介绍

3.1 show running-config

3.2 show startup-config

3.3 copyrunning-config startup-config

3.4 erase nvram

二、路由器、交换机的密码设置与恢复

1.密码设置

1.1 配置Console口密码

1.2 配置特权模式密码

1.3 配置加密明文密码

2.密码恢复

2.1 路由器的密码恢复

2.2 交换机的密码恢复


一、路由器硬件概述 

       如同计算机一样,路由器也是由各种各样的硬件组成的,并且每个硬件所具备的功能各不相同。

1.路由器的内部组件

       前面我们学习了如何对路由设备进行基础配置,并学习了静态路由的配置方法,大家对于路由器应该不陌生了。本节将对设备的内部结构进行细致的讲解,为了更便于理解,路由器可以简单地
       看作一台没有输入/输出设备的计算机,它也有相应的处理器,存储器等,以支持内部系统的运行。

1.1 处理器

       与计算机一样,运行着IOS的路由器也包含一个CPU(中央处理器),不同系列和型号的路由器,
       其CPU也不尽相同,路由器的处理器负责执行处理包所需的工作,如路由发现,路由转发及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。

1.2 存储器

       所有路由器都安装了某种形式的存储器,在路由器中主要有如下四种类型的存储器。
       RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结  构,RAM中运行的主要软件是IOS映像和配置文件(runnin ng-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。

       ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap
       和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。
       Flash:闪存,相当干计算机的硬盘,其主要用于存储IOS软件映像维持路电器的正常工
作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。
       NVRAM:非易失性的随机访问存储器。其主要用于存储启动配置文件(startup-config),即使关闭电源,NVRAM所存储的内容也不会丢失。当路由器关闭电源时,NVRAM用内置的电
池来维持数据。在NVRAM中还有一个重要的内容是Confiquration Reaister(配置容存器)
它用来控制路由器启动。

2.思科路由器的启动过程

       路由器加电或启动时的事件顺序是很重要的,掌握这方面的知识有助于完成路由器的操作任务,排除路由器的故障问题。如图10.1所示为路由器加电后的启动过程。路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

2.1 加电自检

       加电自检(POST)是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。

2.2 装载运行自主引导代码

       自主引导(Bootstrap)代码用于执行后续事件,如查找,装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。

2.3 查找IOS软件

       闪存是存放IOS映像的正常位置配置寄存器和配置文件(在NVRAM中)帮助查找lOS映像的
位置,并且决定用什么映像文件来引导。

2.4 装载IOS软件

       在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并开始运行。

2.5 寻找配置

       默认在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置,如果还没有找到,就进入Setup模式。

3.基础命令介绍

3.1 show running-config

        此命令用于查看交换机当前配置信息,可简写为“shrun”。执行此命令可以查看对交换机进行
的所有修改和配置,示例如下。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

3.2 show startup-config

      此命令用于显示已保存的配置信息,可简写为“shstar”。startup-config实际是保存在NVRAM(Non-VolatileRAM,非易失性内存)中的一个文件。交换机内有一块电池为NVRAM持续供电,所以交换机即使被重启或断电,这些配置依然会保存在NVRAM中。

3.3 copyrunning-config startup-config

       此命令用于保存当前配置信息。虽然对交换机所做的配置会即时生效,但如果重新启动,这些
更改后的配置便会全部丢失。这就需要用到命令copyrunstar来保存当前配置信息,即复制RAM中
的running-config文件到NVRAM中的startup-config文件。这样做的好处是对交换机所做的配置内容
会被保存下来,即使交换机重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令
即write(简写为“wr”)。
保存前的配置如下。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

 路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

        保存后的配置如下。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

3.4 erase nvram

        此命令用于删除已保存的配置信息,这个命令等效于deletenvram:startup-config。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

二、路由器、交换机的密码设置与恢复

1.密码设置

       路由器,交换机是关键的网络设备,因此它们的安全很重要。为它们设置密码是防止非法访问的常用方法。密码的种类较多,并且密码是区分大小写的。这里介绍Console口密码和特权模式密码的配置方法。

1.1 配置Console口密码

      给路由器、交换机配置密码的方法是相似的,下面以交换机为例来配置Console口密码。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       完成配置后,可以在配置信息里查看到如下信息。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       当从Console口配置交换机时,交换机会提示输入密码,如果输入不正确将无法配置交换机。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

1.2 配置特权模式密码

       配置特权模式密码的命令如下。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

      或按下列方式进行配置。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

      这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的,这一点可以从show run信息中看到。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       当两个密码都配置好后,将只有secret密码生效,而password密码不生效。
当进入特权模式时,交换机会提示输入密码,如果密码输入错误,将无法进入特权模式,只有
输入正确的密码cisco,才能进入特权模式。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

1.3 配置加密明文密码

       像Console口密码,enablepassword密码,还有下面即将学到的VTY(Virtual TypeTerminal,虚拟类型终端)密码在配置信息中都是明文显示的,可以使用showrun命令查看,但很不安全,所以实际工作中一般用servicepassword-encryption命令加密这些明文密码。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       在通过sh run 命令查看密码,就全是加密的。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

 路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

 

2.密码恢复

       在日常管理、维护网络的工作中,可能会遇到如下两种情况。
       管理员忘记设备的密码,不能对设备进行调试。
       刚到一个新公司负责网络管理,前面的管理员没有交接设备的密码,公司设备的密码无法得知。
       当遇到以上情况时,就需要对设备进行密码恢复。对路由器,交换机进行密码恢复的步骤是不同的,下面分别以Cisco2811路由器,Catalyst2960交换机为例,介绍如何进行密码恢复。

2.1 路由器的密码恢复

       如果忘记路由器的enable密码,就不能进入特权模式,因此也就无法对路由器执行配置。这时
如果要重新配置路由器,必须使路由器在启动时绕过startup-config的配置(enable密码保存在
startup-config中),然后重新配置enable密码。
       如果要使路由器在启动时绕过startup-config的配置,只能修改配置寄存器的值。正常情况下,
配置寄存器的值是0x2102(0x代表十六进制)把2102换算成十六进制为0010.0001 00000010
其中第6个比特位(从右边数)可以控制路由器启动时的顺序。如果该位为0则表示在启动时运
行startup-confg的配置;如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模式。当该位为1时,配置寄存器的值应为0x2142,下面来看看密码恢复的具体过程。
(1)重启路由器,并按Ctrl+Break组合键中断IOS的加载,路由器将进入ROMMonitor模式。

(2)将配置寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(3)路由器将再次重启,由于更改了配置寄存器的值,路由器将无法加载配置文件,因此也就不会再有登录密码。
(4)进入配置模式后,将配置文件手动加载进来。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(5)通过showrun命令查看路由器配置了哪些密码,逐一更改密码。(6)修改配置寄存器的值,并保存配置。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

2.2 交换机的密码恢复

       Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的。交换机的密码被保存在Flash中的配置文件configtext里,可以通过dir命令来查看。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

 路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       显示信息中的configtext就是配置文件,只要启动时绕过configtext加载就可以配置交换机。可以将configtext改个名称,让系统在加载配置文件时找不到它,这样交换机在启动后就会恢
复出厂设置,登录交换机也就不需要密码。但需要注意的是,进入IOS后,要把原来的配置恢复回
来,再把密码改成自己的。
      下面来看看密码恢复的具体过程。
(1)拔掉交换机的插头。因为Cisco2960交换机没有电源开关,所以只能切断电源来重启交换机。(2)重新插好电源后,立刻按住交换机上的“mode”键。当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,因此只能先在这里做一些参数设定。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(3)使用上面的命令flash—init 初始化 Flash。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(4)将config.text 文件名改成 config.old。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       这样,系统在重启时就不会再加载配置文件,当然也就没有密码。

(5)重启交换机。 

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

       现在可以进入IOS,但是做到这步,密码恢复并没有完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。
(6)把配置文件的名称改回来。

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(7)手工加载配置文件。 

路由器设备管理 以及 交换机、路由器 密码设置与恢复,智能路由器

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

感谢大家观看!!!文章来源地址https://www.toymoban.com/news/detail-661398.html

到了这里,关于路由器设备管理 以及 交换机、路由器 密码设置与恢复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络设备(防火墙、路由器、交换机)日志分析监控

    外围网络设备(如防火墙、路由器、交换机等)是关键组件,因为它们控制进出公司网络的流量。因此,监视这些设备的活动有助于 IT 管理员解决操作问题,并保护网络免受攻击者的攻击。通过收集和分析这些设备的日志来监控这些设备是修复操作问题、发现和缓解入侵以及

    2024年02月12日
    浏览(49)
  • 网络安全笔记-网络设备专场(路由器、交换机、防火墙)

    简单介绍: 路由器是什么 路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,可以称之为网关设备。是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 路由器的作用 一是连通不同的网络,另一个作用是选择信息传送的线路。

    2024年02月09日
    浏览(50)
  • 【网络】· 路由交换设备远程管理,以及VLAN的配置

    目录 🍉配置管理IP地址 🥝配置VTY密码 🥝配置默认网关 🍉虚拟局域网(VLAN) 🥝VLAN的概念 🥝VLAN范围 🥝VLAN基本配置 🍌创建VLAN 🍌删除VLAN 🍌查看VLAN信息 🍉vlan配置实例 🥝VLAN Trunk 🍌Trunk概述 🍌VLAN的标识 🍌Trunk的配置 🥝Trunk拓展     🦐博客主页:大虾好吃吗的博客

    2024年02月07日
    浏览(44)
  • 计算机网络中间设备(网关,路由器,交换机,网桥,中继器,集线器)

    它们都可以理解为发送或接收数据的终端设备。 记忆方式:(工作网络层不同) 传输层(网关,四层交换机) 网络层(路由器,三层交换机) 数据链路层(网桥,二层交换机) 物理层(中继器,集线器) 参考OSI参考模型各层理解其作用区别 一句理解:接受,连接,扩大信

    2024年02月09日
    浏览(58)
  • 【解决方法】网络设备使用CLI命令行模式进入Telnet登录,如交换机,路由器

    工具:锐捷 EVE 模拟器,VMware Workstation Pro 远程工具:SecureCRT 系统版本:Windows 10 描述:在实验使用路由器远程 Telent 登录交换机时,无法连接,一直提示:% Destination unreachable; gateway or host down 提示:若按照教程还是无法完成操作,可以进入右侧的企鹅,找我看看。 视频教程:

    2024年02月07日
    浏览(50)
  • [eNSP]解决路由器以及交换机一直处于##,无法启动的问题

            相信大家在使用华为模拟软件eNSP的过程中,光是搭建环境都花费了不少时间吧,废话也不多说,基本的软件搭建顺序为WinPcap(4.1.3),Wireshark(2.6.6),VirtualBox(5.2.44),eNSP 1.3.00.100以上版本号不绝对,仅限我个人安装。对应的安装包会放入文章末尾的网盘中,

    2024年02月11日
    浏览(94)
  • HCIA基础【网络基础】【交换机】【路由器】【OSI七层参考模型】【TCP/UDP】【操纵网络设备命令】

    目录 一、网络基础 1.交换机 1.路由器 1.ARP协议 二、OSI七层参考模型 应用层 表示层: 会话层: 传输层: 1,功能 1.分段(受到MTU限制): 2.提供端口号: 2,TCP/UDP   IP的包头 TCP的分段和IP的分片 常见协议端口号: 网络层: ⭐IP地址分类: 特殊IP地址: 数据链路层: 物理层

    2024年02月21日
    浏览(46)
  • 如何使用交换机、路由器及防火墙进行组网以及他们之间的功能和区别

    如何使用交换机、路由器及防火墙进行组网以及他们之间的功能和区别。 几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混。 一般网络部署: 或者抽象为这种部署模式: 几乎每个网络

    2024年02月12日
    浏览(44)
  • 锐捷交换机——配置设备登录管理方式:Telnet、SSH、CONSOLE

    目录 Ⅰ  创建管理IP Ⅱ  配置默认网关 Ⅲ  Telnet 方式登录 Ⅳ  SSH 方式登录 Ⅴ  CONSOLE 方式登录   二层交换机由于不支持路由口,只能使用SVI进行管理,三层交换机的设备管理地址可以采用SVI或路由口进行管理。 二层交换机: 二层交换机配置IP地址是用于管理设备使用,比

    2024年02月05日
    浏览(208)
  • 高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月03日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包