l 交換機的密碼恢復

l 交換機的密碼恢復

具體步驟：

1. 拔掉交換機的插頭

因為交換機沒有電源開關，所以只能切斷電源來重啟交換機。

2. 重新插好電源后，立刻按住交換機上的“mode” 鍵，當看到配置界面顯示“switch：”命令提示，便可松開“mode”鍵。這表示已經進入到一個專門用來做故障恢復的簡單IOS，由于沒有密碼，正常的IOS無法進入，所以只能先在這里做一些參數設定。如圖所示：

3. 使用上面提示的命令“flash_init”初始化Flash。如圖所示：

4. 將config.text文件名改成config.old。如圖所示：

注：Cisco交換機的出廠設置是沒有密碼的，各種密碼都是后來設置的，交換機的密碼被存放在flash中的配置文件config.text里。

5. 使用命令“boot”命令重啟交換機。如圖所示：

注：“boot”命令只能在此模式下使用。

現在可以進入IOS了，但是做到這里，密碼恢復并不算完成，因為在配置文件里不只存有密碼，還有很多其他的參數設定，必須恢復這些參數。

6. 把配置文件的名字改回來。如圖所示：

注：配置文件必須得叫config.text。

7. 手工加載配置文件。如圖所示：

之后也可以使用命令“write”保存一下。如圖所示：

8. 配置文件加載完成以后，需要進入配置模式修改密碼，最后保存配置，完成密碼的恢復。

l 路由和交換的IOS備份

具體步驟：

1. 在一臺主機上安裝tftp軟件，然后運行tftp軟件，點擊如圖所示標有紅框的按鈕：

2. 如圖所示，點擊標有紅框的按扭，選擇tftp的根目錄，用來存放備份的IOS文件。

3. 給tftp服務器和交換機都配置一個同網段的IP地址。如圖所示：

4. 在交換機的特權模式下，輸入“copy flash tftp”備份IOS。如圖所示：

按Enter鍵確認后，將出現一排排的感嘆號，表明正在進行備份IOS。

5. 備份成功后，可以在tftp服務器的根目錄看到備份的IOS文件。如圖所示：

l 交換路由IOS的升級

具體步驟：

1. 在tftp服務器的根目錄中存放新版的IOS文件。

2. 確保交換機和tftp服務器能夠通信。

3. 在交換機的特權模式下，輸入命令“copy tftp flash”進行升級IOS。如圖所示：

按Enter鍵確認后，將出現一排排的感嘆號，表明新的IOS文件正在傳輸到flash中。

l 恢復交換機IOS系統

模擬交換機的IOS徹底損壞。在交換機的特權模式下，使用命令“delete”刪除IOS文件。如圖所示：

然后使用命令“reload”重啟交換機。如圖所示：

具體步驟：

1. 由于設備的IOS文件已經損壞，所以加載IOS的過程也必然失敗，配置界面中會出現提示符“switch：”。如圖所示：

2. 在該提示符下輸入命令“flash_init”對Flash進行初始化。如圖所示：

3. 通過xmodem協議傳輸IOS文件。如圖所示：

按Enter鍵確認后，配置界面中會不斷出現字母“C”，這表明設備已經準備接受IOS文件。

4. 設置超級終端的xmodem選項

在超級終端的下拉菜單“發送”中，點擊“發送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協議。或者：直接在超級終端界面右鍵鼠標，在彈出的菜單中，選擇“發送文件”，在彈出的對話框中選擇IOS文件路徑和xmodem協議。如圖所示：

注：這一步建議緊跟著上一步操作，中間不要停留。

5. 在點擊“發送”文件便開始傳輸了，傳輸時間大概需要一個小時。如圖所示：

6. 文件傳輸成功后，會出現如圖所示提示：

7. 重啟交換機

n 路由器的內部組件

1. 處理器

與計算機一樣，運行著IOS的路由器也包含了一個“中央處理器”（CPU），不同系列和型號的路由器其CPU也不盡相同。路由器的處理器負責執行處理包所需的工作，比如路由發現、路由轉發以及做出路由決定等。路由器處理包的速度在很大程度上取決于處理器的類型。

2. 存儲器

所有路由器都安裝了某種形式的存儲器，在路由器中主要有4種類型的存儲器：

? RAM：隨機訪問存儲器，相當于計算機的內存。在RAM中包含路由器得以工作的軟件和數據結構，RAM中運行的主要軟件是IOS映像和配置文件（running-config），還包含路由表和數據緩沖區。RAM具有易失性，一旦斷電則所存儲的內容會丟失。

? ROM：只讀內存。在ROM中駐留了用于啟動和維護路由器基本功能的一些微代碼，如Bootstrap和POST代碼。ROM具有非易失性，即使關閉電源也不會丟失內容。

? Flash：閃存，相當于計算機的硬盤，主要用于存儲IOS軟件映像，維持路由器的正常工作。只要閃存容量足夠，便可保存多個IOS映像，以提供多重啟動選項。閃存具有非易失性，即使關閉電源所存儲的內容也不會丟失。

? NVRAM：非易失性的隨機訪問存儲器。主要用于存儲啟動配置文件（startup-config）。NVRAM的內容斷電不會丟失。當路由器關閉電源時，NVRAM用內置的電池來維持數據。在NVRAM中還有一個重要的內容就是Configuration Register（配置寄存器），它用來控制路由器如何啟動。

n Cisco路由器的啟動過程

1. 加電自檢（POST）

這個事件是一系列的硬件自檢，以驗證路由器的所有部件是否能正常工作。在檢測期間，路由器也決定哪個硬件正在運行。POST執行駐留在系統ROM中的微代碼。

2. 裝載運行自主引導（Bootstrap）代碼

自主引導代碼用于執行后續事件，如查找、裝載并運行IOS軟件。在IOS裝載并運行后，自主引導代碼直到路由器下次重載或加電時才被使用。

3. 查找IOS軟件

引導代碼確定運行的IOS軟件放在哪里。閃存是存放IOS映像的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS經鏡像的位置，并且決定用什么映像文件來引導。

4. 裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開始運行。

5. 尋找配置

默認是在NVRAM中尋找有效的配置。如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒有找到，就進入Setup模式。

n 基礎命令介紹

1. show running-config

此命令用于查看交換機當前配置信息，可簡寫為sh run。

2. show startup-config

此命令用于顯示已保存的配置信息，可簡寫為sh star。startup-config實際是保存在NVRAM（Non-Volatile RAM，非易失性內存）中的一個文件，路由器內有一塊電池為NVRAM持續供電，所以路由器即使被重啟或是斷電，這些配置依然會保存在NVRAM中。

3. copy running-config startup-config

此命令用于保存當前配置信息。雖然對路由器所做的配置會及時生效，但如果重新啟動，這些更改后的配置便會全部消失。這就需要用到命令copy run star來保存當前配置信息，復制RAM中的running-config文件到NVRAM中的startup-config文件，這樣做的好處是對路由器所做的配置內容會被保存下來，即使路由器重新啟動，也能恢復到配置后的狀態，還有一條命令等效于這個命令—write（簡寫為wr）。

4. erase nvram

此命令用于刪除已保存的配置信息，這個命令等效于“delete nvram：startup-config”。

n 路由器、交換機的密碼設置

1. 配置Console口密碼

給路由器、交換機配置密碼的方法是相似的。

Switch(config)# line console 0

Switch(config-line)# password 123456

Switch(config-line)# login

當從Console口配置交換機、路由器的時候，交換機、路由器會提示輸入密碼，如果輸入不正確將無法配置交換機。

2. 配置特權模式密碼

配置特權模式密碼的命令如下：

Switch(config)# enable password 123

或者按下列方式進行配置：

Switch(config)# enable secret 456

這兩條命令的區別在于，前者配置的密碼是明文的，而后者是加密的。

當兩個密碼都配置后，將只有secret密碼生效，而password密碼不生效。

當進入特權模式時，交換機、路由器會提示輸入密碼，如果密碼輸入錯誤，將無法進入特權模式。只有輸入正確的密碼，才能進入特權模式。

n 路由器、交換機的遠程管理

1. 配置管理IP

由于路由器是三層設備，可以直接在其接口上配置IP地址，所以直接使用接口地址作為管理IP即可。

對二層交換機而言，必須配置管理IP地址。

假設管理IP地址是192.168.10.10，配置命令如下：

Switch(config)# interface vlan 1

Switch(config-if)# ip address 192.168.10.10 255.255.255.0

Switch(config-if)# no shutdown

這就相當于在交換機上配置了一個IP地址，管理員可以在Telnet這個IP地址登錄到交換機上進行配置。對于二層設備，這個配置很重要，因為二層設備上無法配置各種借口的IP地址，所以管理員只能通過這個IP地址管理二層設備。

2. 配置VTY密碼

遠程telnet登錄一臺設備時，可以通過VTY (Virtual Type Terminal,虛擬類型終端)密碼做驗證。由于不希望非法用戶遠程登錄到自己的設備進行配置，所以配置VTY密碼是必須的，而且，基于安全考慮，在Cisco的設備上如果沒有配置VTY密碼是無法實現遠程登錄的，具體配置如下：

Switch(config)# line vty 0 4

Switch(config-line)# password 123456

Switch(config-line)# login

和前面的Console口密碼配置有些相似，其中line vty 0 4表示允許同時進入VTY0、VTY1、VTY2、VTY3、VTY4這五個虛擬端口，“vty 0 4”可以理解為從VTY 0到VTY 4這五個虛擬控制臺。

3. 配置默認網關

如果管理員主機與要管理的交換機不在同一網段，就必須給該交換機指定默認網關，否則無法實現遠程登錄。

假如交換機的默認網關是192.168.2.254，配置如下：

Switch(config)# ip default-gateway 192.168.2.254

4. 配置加密明文密碼

像Console口密碼、enable password密碼、VTY密碼在配置信息中都是明文顯示的，可以使用show run命令查看，但很不安全，所以實際工作中一般使用“service password-encryption”命令加密這些明文密碼。

Switch(config)# service password-encryption

n IOS命名規則

命名的一般形式為：AAAAA-BBBB-CC-DDDD.EE，其中字符代表的含義如下：

? AAAAA：這組字符表示IOS所適用的硬件平臺，舉例如下：

c2600：2600系列路由器

c2960：Catalyst2960系列交換機

? BBBB：這組字符表示IOS所包含的特性集

從12.3版本（路由器）或者12.2S版本（交換機）開始，Cisco對眾多的特性進行了打包（packaging）策略以簡化選擇。KB（×××-DES）特性集開始被K9(×××-3DES/AES)特性集所取代。

從800到3800系列的路由器產品包括以下八個特性包：IP Base、IP Voice、Advanced Security、SP Services、Advanced IP Services、Enterprise Base、Enterprise Services和Advanced Enterprise Services。路由器出廠時缺省加載的是IP Base特性包。每種特性包都包含一種特性集，例如IP Base特性包所包含的特性集為：DSL、Ethernet switching、inter-vlan 802.1q routing、vlans trunking。

與路由器類似，多層交換機產品也包括多個特性包，但二層交換機只有Layer 2 Base和LAN Base兩種特性包，二層交換機出廠時缺省加載的是Layer 2 Base特性包。

? CC：這組字符表示IOS軟件的運行方式和壓縮格式

第一個“C”表示IOS在哪個內存類型中執行，舉例如下：

f：flash

m：RAM

r：ROM

第二個“C”說明如何進行壓縮，舉例如下：

z：zip壓縮

w：stac壓縮

? DDDD：這組字符表示IOS軟件版本

目前常見的、較新的版本有：12.2、12.3、12.4.

? EE：這組字符表示IOS文件的后綴，例如.bin。

下面來看一個實際的IOS文件名：c2800nm-ipbase-mz.124-3i.bin，其中含義如下：

? c2800nm表示硬件平臺為Cisco 2800系列路由器

? ipbase表示加載了ipbase軟件包的特性集

? m表示在RAM中運行，z表示IOS文件經過了ZIP格式的壓縮

? 124-3i表示IOS軟件版本為12.4（3i）

? .bin表示IOS軟件后綴。

n 查詢產品的SN

SN（Serial Number，產品序列號）對于設備而言是全球唯一的，它是由設備的生產廠家寫入到設備的用來唯一標識設備的序列號。當購買設備時可以從設備的包裝箱上找到SN，也可以通過命令“show version”查到。

Router# show version