l 交换机的密码恢复
具体步骤:
1. 拔掉交换机的插头
因为交换机没有电源开关,所以只能切断电源来重启交换机。
2. 重新插好电源后,立刻按住交换机上的“mode” 键,当看到配置界面显示“switch:”命令提示,便可松开“mode”键。这表示已经进入到一个专门用来做故障恢复的简单IOS,由于没有密码,正常的IOS无法进入,所以只能先在这里做一些参数设定。如图所示:
3. 使用上面提示的命令“flash_init”初始化Flash。如图所示:
4. 将config.text文件名改成config.old。如图所示:
注:Cisco交换机的出厂设置是没有密码的,各种密码都是后来设置的,交换机的密码被存放在flash中的配置文件config.text里。
5. 使用命令“boot”命令重启交换机。如图所示:
注:“boot”命令只能在此模式下使用。
现在可以进入IOS了,但是做到这里,密码恢复并不算完成,因为在配置文件里不只存有密码,还有很多其他的参数设定,必须恢复这些参数。
6. 把配置文件的名字改回来。如图所示:
注:配置文件必须得叫config.text。
7. 手工加载配置文件。如图所示:
之后也可以使用命令“write”保存一下。如图所示:
8. 配置文件加载完成以后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。
l 路由和交换的IOS备份
具体步骤:
1. 在一台主机上安装tftp软件,然后运行tftp软件,点击如图所示标有红框的按钮:
2. 如图所示,点击标有红框的按扭,选择tftp的根目录,用来存放备份的IOS文件。
3. 给tftp服务器和交换机都配置一个同网段的IP地址。如图所示:
4. 在交换机的特权模式下,输入“copy flash tftp”备份IOS。如图所示:
按Enter键确认后,将出现一排排的感叹号,表明正在进行备份IOS。
5. 备份成功后,可以在tftp服务器的根目录看到备份的IOS文件。如图所示:
l 交换路由IOS的升级
具体步骤:
1. 在tftp服务器的根目录中存放新版的IOS文件。
2. 确保交换机和tftp服务器能够通信。
3. 在交换机的特权模式下,输入命令“copy tftp flash”进行升级IOS。如图所示:
按Enter键确认后,将出现一排排的感叹号,表明新的IOS文件正在传输到flash中。
l 恢复交换机IOS系统
模拟交换机的IOS彻底损坏。在交换机的特权模式下,使用命令“delete”删除IOS文件。如图所示:
然后使用命令“reload”重启交换机。如图所示:
具体步骤:
1. 由于设备的IOS文件已经损坏,所以加载IOS的过程也必然失败,配置界面中会出现提示符“switch:”。如图所示:
2. 在该提示符下输入命令“flash_init”对Flash进行初始化。如图所示:
3. 通过xmodem协议传输IOS文件。如图所示:
按Enter键确认后,配置界面中会不断出现字母“C”,这表明设备已经准备接受IOS文件。
4. 设置超级终端的xmodem选项
在超级终端的下拉菜单“发送”中,点击“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。或者:直接在超级终端界面右键鼠标,在弹出的菜单中,选择“发送文件”,在弹出的对话框中选择IOS文件路径和xmodem协议。如图所示:
注:这一步建议紧跟着上一步操作,中间不要停留。
5. 在点击“发送”文件便开始传输了,传输时间大概需要一个小时。如图所示:
6. 文件传输成功后,会出现如图所示提示:
7. 重启交换机
n 路由器的内部组件
1. 处理器
与计算机一样,运行着IOS的路由器也包含了一个“中央处理器”(CPU),不同系列和型号的路由器其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,比如路由发现、路由转发以及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。
2. 存储器
所有路由器都安装了某种形式的存储器,在路由器中主要有4种类型的存储器:
? RAM:随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结构,RAM中运行的主要软件是IOS映像和配置文件(running-config),还包含路由表和数据缓冲区。RAM具有易失性,一旦断电则所存储的内容会丢失。
? ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Bootstrap和POST代码。ROM具有非易失性,即使关闭电源也不会丢失内容。
? Flash:闪存,相当于计算机的硬盘,主要用于存储IOS软件映像,维持路由器的正常工作。只要闪存容量足够,便可保存多个IOS映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失。
? NVRAM:非易失性的随机访问存储器。主要用于存储启动配置文件(startup-config)。NVRAM的内容断电不会丢失。当路由器关闭电源时,NVRAM用内置的电池来维持数据。在NVRAM中还有一个重要的内容就是Configuration Register(配置寄存器),它用来控制路由器如何启动。
n Cisco路由器的启动过程
1. 加电自检(POST)
这个事件是一系列的硬件自检,以验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST执行驻留在系统ROM中的微代码。
2. 装载运行自主引导(Bootstrap)代码
自主引导代码用于执行后续事件,如查找、装载并运行IOS软件。在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。
3. 查找IOS软件
引导代码确定运行的IOS软件放在哪里。闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM中)帮助决定IOS经镜像的位置,并且决定用什么映像文件来引导。
4. 装载IOS软件
在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并且开始运行。
5. 寻找配置
默认是在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置。如果还没有找到,就进入Setup模式。
n 基础命令介绍
1. show running-config
此命令用于查看交换机当前配置信息,可简写为sh run。
2. show startup-config
此命令用于显示已保存的配置信息,可简写为sh star。startup-config实际是保存在NVRAM(Non-Volatile RAM,非易失性内存)中的一个文件,路由器内有一块电池为NVRAM持续供电,所以路由器即使被重启或是断电,这些配置依然会保存在NVRAM中。
3. copy running-config startup-config
此命令用于保存当前配置信息。虽然对路由器所做的配置会及时生效,但如果重新启动,这些更改后的配置便会全部消失。这就需要用到命令copy run star来保存当前配置信息,复制RAM中的running-config文件到NVRAM中的startup-config文件,这样做的好处是对路由器所做的配置内容会被保存下来,即使路由器重新启动,也能恢复到配置后的状态,还有一条命令等效于这个命令—write(简写为wr)。
4. erase nvram
此命令用于删除已保存的配置信息,这个命令等效于“delete nvram:startup-config”。
n 路由器、交换机的密码设置
1. 配置Console口密码
给路由器、交换机配置密码的方法是相似的。
Switch(config)# line console 0
Switch(config-line)# password 123456
Switch(config-line)# login
当从Console口配置交换机、路由器的时候,交换机、路由器会提示输入密码,如果输入不正确将无法配置交换机。
2. 配置特权模式密码
配置特权模式密码的命令如下:
Switch(config)# enable password 123
或者按下列方式进行配置:
Switch(config)# enable secret 456
这两条命令的区别在于,前者配置的密码是明文的,而后者是加密的。
当两个密码都配置后,将只有secret密码生效,而password密码不生效。
当进入特权模式时,交换机、路由器会提示输入密码,如果密码输入错误,将无法进入特权模式。只有输入正确的密码,才能进入特权模式。
n 路由器、交换机的远程管理
1. 配置管理IP
由于路由器是三层设备,可以直接在其接口上配置IP地址,所以直接使用接口地址作为管理IP即可。
对二层交换机而言,必须配置管理IP地址。
假设管理IP地址是192.168.10.10,配置命令如下:
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.10 255.255.255.0
Switch(config-if)# no shutdown
这就相当于在交换机上配置了一个IP地址,管理员可以在Telnet这个IP地址登录到交换机上进行配置。对于二层设备,这个配置很重要,因为二层设备上无法配置各种借口的IP地址,所以管理员只能通过这个IP地址管理二层设备。
2. 配置VTY密码
远程telnet登录一台设备时,可以通过VTY (Virtual Type Terminal,虚拟类型终端)密码做验证。由于不希望非法用户远程登录到自己的设备进行配置,所以配置VTY密码是必须的,而且,基于安全考虑,在Cisco的设备上如果没有配置VTY密码是无法实现远程登录的,具体配置如下:
Switch(config)# line vty 0 4
Switch(config-line)# password 123456
Switch(config-line)# login
和前面的Console口密码配置有些相似,其中line vty 0 4表示允许同时进入VTY0、VTY1、VTY2、VTY3、VTY4这五个虚拟端口,“vty 0 4”可以理解为从VTY 0到VTY 4这五个虚拟控制台。
3. 配置默认网关
如果管理员主机与要管理的交换机不在同一网段,就必须给该交换机指定默认网关,否则无法实现远程登录。
假如交换机的默认网关是192.168.2.254,配置如下:
Switch(config)# ip default-gateway 192.168.2.254
4. 配置加密明文密码
像Console口密码、enable password密码、VTY密码在配置信息中都是明文显示的,可以使用show run命令查看,但很不安全,所以实际工作中一般使用“service password-encryption”命令加密这些明文密码。
Switch(config)# service password-encryption
n IOS命名规则
命名的一般形式为:AAAAA-BBBB-CC-DDDD.EE,其中字符代表的含义如下:
? AAAAA:这组字符表示IOS所适用的硬件平台,举例如下:
c2600:2600系列路由器
c2960:Catalyst2960系列交换机
? BBBB:这组字符表示IOS所包含的特性集
从12.3版本(路由器)或者12.2S版本(交换机)开始,Cisco对众多的特性进行了打包(packaging)策略以简化选择。KB(VPN-DES)特性集开始被K9(VPN-3DES/AES)特性集所取代。
从800到3800系列的路由器产品包括以下八个特性包:IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出厂时缺省加载的是IP Base特性包。每种特性包都包含一种特性集,例如IP Base特性包所包含的特性集为:DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。
与路由器类似,多层交换机产品也包括多个特性包,但二层交换机只有Layer 2 Base和LAN Base两种特性包,二层交换机出厂时缺省加载的是Layer 2 Base特性包。
? CC:这组字符表示IOS软件的运行方式和压缩格式
第一个“C”表示IOS在哪个内存类型中执行,举例如下:
f:flash
m:RAM
r:ROM
第二个“C”说明如何进行压缩,举例如下:
z:zip压缩
w:stac压缩
? DDDD:这组字符表示IOS软件版本
目前常见的、较新的版本有:12.2、12.3、12.4.
? EE:这组字符表示IOS文件的后缀,例如.bin。
下面来看一个实际的IOS文件名:c2800nm-ipbase-mz.124-3i.bin,其中含义如下:
? c2800nm表示硬件平台为Cisco 2800系列路由器
? ipbase表示加载了ipbase软件包的特性集
? m表示在RAM中运行,z表示IOS文件经过了ZIP格式的压缩
? 124-3i表示IOS软件版本为12.4(3i)
? .bin表示IOS软件后缀。
n 查询产品的SN
SN(Serial Number,产品序列号)对于设备而言是全球唯一的,它是由设备的生产厂家写入到设备的用来唯一标识设备的序列号。当购买设备时可以从设备的包装箱上找到SN,也可以通过命令“show version”查到。
Router# show version