[分享]一些资料,不敢独享 (荐)
CISCO路由器口令恢复(转载)<br> <br> 本人在管理本机关局域网和系统广域网时,碰到过一次由于一段时间在外学习回到单位后,发现路由器的口令忘记而又没有记录下来的情形,当然经过一番周折最终解决了问题。现在将该过程归纳总结,希望对各位同仁能有所帮助。<br> 下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法,可以在大多数不改变硬件跳线的情况下完成口令的恢复,但是所有情况都需要重新启动路由器。口令恢复仅仅能够从物理Console口连到路由器上才可以做到。<br> 当路由器的口令不幸被忘记或丢失,可以通过查看、改变口令而恢复口令,如果是新设备则可以删除原有配置重新开始。每种口令恢复方法大致有以下几个基本步骤:<br> 1.不读内存重启路由器进行配置,这种有时被称为测试系统模式、ROM模式或boot引导模式;2.重新启动系统;3.进入特权模式 (如你在测试系统模式,没有口令可以进入);4.查看、改变口令或删除原配置;5.象平常一样重新配置路由器后引导;6.重新启动系统。<br> 有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号,在Windows终端上按Break或Ctrl+Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号。<br> 下面详细介绍给定Cisco路由器的口令恢复方法。<br> 口令恢复方法一<br> 可采用该方法的相关设备有Cisco 2000系列,Cisco 2500系列,Cisco 3000系列,基于680x0 Cisco 4000系列以及在ROM中运行Cisco IOS 10.0以上版本的 Cisco 7000系列。而对于Cisco 7000和Cisco 7010的路由器而言,这种方法仅当Cisco 7000和Cisco 7010的路由器安装了RP卡时才能用。它可以引导Cisco闪存IOS 10.0软件,但需要处理器卡上的实际ROM。<br> 1. 连接路由器的console口到终端或PC仿真终端。用无modem的直连线连接PC的串行口到路由器的console口;<br> 2. 用show version命令显示并记录配置寄存器的值,通常为0x2102或0x102.如果用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试;<br> 3.关闭路由器的电源,然后再打开;<br> 4.在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),如果没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;<br> 5.在“〉”提示符下键入 o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,你可以查看或删除原配置,但你不能改变口令;<br> 6. 在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置;<br> 7. 在设置中的所有问题都回答“no”;<br> 8. 在Router〉提示符下键入enable,你将进入特权用户Router#提示;<br> 9. 选择下列三选项之一:<br> 查看口令,键入 show config<br> 改变口令(在口令加密情况下),作:<br> a.键入config mem拷贝NVRAM到memory中;b.键入wr term;c.如果你作过enable secret xxxx, 执行下列命令:键入config term然后键入enable secret按Ctrl+Z;如果你没有作过enable secret xxxx,则键入enable password,Press Ctrl+Z;d.键入write mem提交保存改变;若删除配置,键入write erase;<br> 10.在Router#提示符下键入config term;<br> 11.键入config-register0x2102,或键入在第二步记录的值;<br> 12.按 Ctrl+Z退出编辑;<br> 13.在Router#提示符下键入reload命令,你不需要做write memory。<br> 口令恢复方法二<br> 可采用本方法的相关设备有Cisco 1003系列,Cisco 4500系列,基于IDT Orion处理器Cisco 3600系列,基于Motorola 860系列处理器Cisco 2600系列。<br> 下面是相应步骤:<br> 1. 连接路由器的console口与终端或PC仿真终端;<br> 2. 用show version命令显示并记录配置寄存器的值,通常为 0x2102或 0x102;<br> 3. 关闭路由器的电源,然后再打开;<br> 4. 在启动的前60秒内按 Break键,你将会看到rommon〉提示符(无路由器名), 如果没有说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;<br> 5. 在rommon〉提示符下键入confreg;<br> 6. Do you wish to change configuration?提示时,回答y;<br> 7.所有问题回答n直到你到达ignore system config info?提示时,回答y;<br> 8.剩余问题回答n直到你到达change boot characteristics?提示时,回答y;<br> 9.在进入boot: 提示时,type 2需进行返修;如果Flash被擦除,type 1,如果所有Flash均被擦除,4500路由器必须还回到Cisco服务中心处理。如果你用“1”,你可以查看或删除旧配置,你不能改变口令;<br> 10.当出现配置问题,Do you wish to change configuration?提示时,回答no;<br> 11. 在rommon〉提示符下键入reset,或重新启动(power-cycle)4500或7500;<br> 12. 在它引导起来后,对所有的设置均回答no;<br> 13.在Router〉提示下键入enable,你将进入特权模式看到Router#提示;<br> Cisco Catalyst交换机、老的Cisco路由器和通信服务器的口令恢复过程可在www.cisco.com/warp/customer/701/22.htm找到。<br> <br> 一、 基本路由器的检验命令 <br>show version <br>show processes <br>show protocols <br>show mem <br>show ip route <br>show startup-config <br>show running-config <br>show flash <br>show interfaces <br><br>二、 基本路由配置命令 <br>进入:config terminal/memory/network <br>配置网络时常采用的命令:copy和load <br>1. 标识:hostname 标识名 <br>2. 启动标识:banner 启动标识 <br>3. 接口:interface 端口号 <br>4. 密码:line 0 6 <br>login <br>passwd 口令 <br>enable password/secret 口令 <br>5. 接口: <br>1)配置端口 <br>interface 端口号 <br>clock rate 时钟速率(64000)/* 在串口中配置 */ <br>bandwidth 带宽(缺省56) /* 在串口中配置 */ <br>media-type 介质类型 /* 在以太网口上 */ <br>early-token release /* 在令牌环网口上 */ <br>ring-speed 16 /* 在令牌环网口上 */ <br>no shutdown <br>write memory <br>2)检验端口 <br>show interfaces <br>show controllers <br>6. 配置环境 <br>1) 引导方式 <br>boot system flash IOS-filename <br>boot system tftp IOS-filename tftp-address <br>boot system rom <br>2) 配置Register值 <br>config-register 0x2102 <br>7. 查看邻居路由 <br>show cdp interface <br>show cdp neighbors <br>show cdp entry routerA <br>8. IP Address 配置 <br>Ip address 网络地址 掩码 <br>Ip host 主机名 address <br>Ip name-server 服务器地址1 服务器地址2 。。。 <br>Ip domain-lookup nsap <br>Show hosts <br>Ping 主机名/IP地址 <br>Trace 主机名/IP地址 <br><br>三、 IP 路由 <br>1. 静态路由 <br>ip routing <br>ip route 目标网络号 掩码 端口号 <br>2. 缺省路由 <br>ip default-network 网络号 <br>3. 动态路由 <br>1) RIP配置 <br>Router rip <br>Network 网络号 <br>Show ip route <br>Show ip protocol <br>Debug ip <br>2) OSPF 配置 <br>Router ospf 进程号 <br>Redistribute 其它路由协议 <br>Network 端口网络 反掩码 area 区域号 <br>Area 区域号 range 网络号 掩码 <br>Area 区域号 default-cost 花销值 <br>Ip ospf priority number <br>Ip ospf cost 花销值 <br>Show ip ospf database <br>3) BGP 配置 <br>Router bgp 自治域号 <br>Redistribute 其它路由协议 <br>Network 网络号 /* 自治域内 */ <br>Aggregate-address 网络号 掩码 summary-only 汇总网络 <br>Neighbor 相邻网络号 remote-as 自治域号 /* 自治域间的网络 */ <br><br>四、 流量控制 <br>1) 被动端口 <br>passive interface 端口号 <br>2) 缺省路由 <br>ip default 网络号/端口网络 <br>3) 静态路由 <br>ip route 目标网络号 掩码 端口号 <br>4)ACL过滤表 <br>(全局上) access-list 访问号1 {permit|deny} 反掩码号 [ established] <br>access-list 访问号2 {permit|deny} IP/TCP协议 源网络 目的网络 操作符 参数 <br>(端口上)access-group 访问号 in|out <br>distribute-list 访问号 in|out 端口号 <br>4) Null 0 interface <br>Ip route address mask null 0 <br><br>五、 广义网配置 <br>1) PPP <br>Ppp pap sent-usename 封装 <br>Ppp chap hostname <br>Ppp chap password <br>2)X.25 <br>encapsulation x25 <br>x25 address <br>x25 map 协议地址 /*SVC */ <br>x25 pvc pvc号 ip地址 x25地址 /*PVC */ <br>ip switching <br>x25 route x.121地址 接口 x.121映射地址 <br>2) FrameRelay <br>Frame-relay local-dlci IP网络号 <br>Frame-relay map 协议地址 <br>Frame-relay lmi-type ansi <br> Cisco中小型企业产品 2900XL系列<br><br>一. 概述<br><br>CiscoCatalyst 2900系列XL Ethernet交换机<br><br>Cisco公司的Catalyst 2000系列XL是提供卓越的性能,通用模块性和易于使用的管理的全系列的10/100自检Fast Ethernet交换机。Catalyst 2900系列包括有不同端口密度,配置选项和价格,为满足广泛的网络设计出来的4种型号。<br><br>Catalyst 2900系列XL系列产品家族<br><br> 固定端口/插槽 模块<br><br>Catalyst 2908XL 8个10/100Mbps自适应端口 —<br><br>Catalyst 2916M XL16个10/100Mbps自适应端口 4端口10BaseT/100BaseT 2个通用模块插槽 2端口100BaseFX<br> <br> 将来:千兆位Ethernet、ATM、和ISL模块<br><br>Catalyst 2924XL 24个10/100Mbps自适应端口 —<br><br>Catalyst 2924C XL22个10/100Mbps自适应端口 — 2个100BaseFX端口<br><br>主要特性<br><br>1,3.2Gbps的交换结构和每秒转发300多万个数据包的速率在所有端口上(64字节的数据包)提供线路速度性能。<br><br>2,Catalyst 2916M XL上的2个通用模块插槽提供扩展能力,长距离的纤维连通性空间,较高速连通性和将来对特性模块的支持。<br><br>3,通过一个标准的Web浏览器在网络的任何地方管理交换机的基于Web的界面。<br><br>4,控制台访问的多层安全性防止未经授权的用户修改交换机配置。<br><br>5,在单个引导服务器上自动配置网络中的多台交换机。 <br><br>6,借助Fast EtherChannel在路由器,交换机和服务器之间实现的高达800Mbps的带宽。<br><br>7,CGMP使一台交换机能够动态和有选择地向目标终端站转发经过路由选择的IP多路播放通信量和提高多媒体性能。<br><br>8,利用ISL中继的未来VLAN支持提供广播控制,安全性和经过简化的添加,移动和变更操作。<br><br>竞争优势<br><br>1卓越的性能<br><br>1. 1基于共享内存体系结构的交换设计,转发带宽为1.6Gbps,转发速率为每秒300多万个数据包,在所有10BaseT/100BaseTX端口上全线路速度运行。<br><br>1. 2Cisco公司的基于标准的CGMP和多路播放地址过滤保证了多路播放/广播量大的环境中的服务质量,不需要额外的硬件或软件投资。<br><br>2卓越的可靠性<br><br>2. 1给予Web的界面允许用户通过一个标准的浏览器,如Netscape Navigator/Communicator或Microsoft Internet Explorer,在网络的任何地方管理交换机<br><br>2. 2控制台访问的多层安全性防止未经授权的用户修改交换机的配置。<br><br>2.3自动配置功能通过在单个引导服务器上自动配置网络中的多个交换机减轻了部署压力。<br><br>3通用模块性和可扩展性(Catslyst 2916M XL)<br><br>3.1 2个通用模块向用户提供升级他们的网络的灵活性将来的千兆位Ethernet ATM接口模块提供更高速的链路。<br><br>3.2 4端口的10BaseT/100BaseTX和2端口的100BaseFX Catalyst2916M XL模块允许客户轻松地提高端口的密度。<br><br>3.3 通过Fast Ethernet实现的带宽聚集功能增强了容错性能和在交换机、路由器和独立服务器之间提供高达800Mbps的带宽。现在有14个合作伙伴(包括HP、Sun、Intel、和Adaptec)支持Fast EtherChannal。<br><br>3.4 特性模块将提供增值功能,通过将来的一个ISL特性模块实现的VLAN支持提供广播控制、安全性和经过简化的添加、移动和变更操作。<br><br>订购信息<br><br>CiscoCatalyst 2900系列XL<br><br>Catalyst 2908XL WS-C2908-XL<br><br>Catalyst 2916M XL WS-C2916M-XL<br><br>Catalyst 2924XL WS-C2924-XL<br><br>Catalyst 2924C XL WS-C2924-XL<br><br>Catalyst 2916M XL的模块<br><br>4端口的10BaseT/100BaseTX模块 WS-X2914-XL<br><br>2端口的100BaseFX模块 WS-X2922-XL<br><br> <br><br>二. 软件功能介绍(2900 XL系列)<br><br>1. CISCO 虚拟中继协议(VTP V2)。<br><br>2. ISL、IEEE 802.1Q trunking。<br><br>3. 静态和 动态VLAN。<br><br>4. SNMP 管理。 <br><br> <br><br>三. 配置<br><br>1. 进入VLAN 配置模式。<br><br> Switch# vlan database<br><br> Switch(vlan)# vtp domain domain-name <br><br> Switch(vlan)# vtp domain domain-name password password-value<br><br> Switch(vlan)# vtp server<br><br> Switch(vlan)# show vtp status<br><br> 若想Disable VTP,只须将VTP模式改为transparent<br><br>即Switch(vlan)# vtp transparent<br><br>2. 激活VTP V2(交换机默认的是VTP V1)。<br><br> Switch# vlan database<br><br> Switch(vlan)# vtp v2-mode<br><br> Switch# show vtp status<br><br>3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN, <br><br>VLAN ID 号从1-1005。<br><br>Switch# vlan database<br><br>Switch(vlan)# vlan vlan-id name vlan-name<br><br>Switch# show vlan name vlan-name<br><br>Switch(vlan)# no vlan vlan-id //删除VLAN<br><br>4. 将端口加入VLAN。<br><br> Switch# configure terminal<br><br> Switch(config)# interface interface<br><br> Switch(config-if)# switchport mode access<br><br> Switch(config-if)# switchport access vlan vlan-id<br><br> Switch(config-if)# show interface interface-id switchport<br><br>5. 配置trunk 端口。<br><br> Switch# configure terminal<br><br> Switch(config)# interface interface<br><br> Switch(config-if)# switchport mode trunk<br><br> Switch(config-if)# switchport trunk encapsulation isl<br><br> Switch(config-if)# end<br><br> Switch# show interface interface switchport<br><br> Switch# copy running-config startup-config<br><br>6. 配置trunk 上允许的VLAN。<br><br> Switch(config)# interface interface <br><br> Switch(config-if)# switchport mode trunk<br><br> Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range<br><br> Switch(config-if)# switchport trunk allowed vlan add vlan-id-range<br><br> Switch(config-if)# end <br><br> Switch# show interface interface switchport allowed-vlan<br><br> 若想取消trunk端口,只需<br><br> Switch(config-if)# no switchport mode<br><br>7. 使用STP实现负载。<br><br> 实现负载分担有两种方法:<br><br> 1) 使用端口优先级。<br><br> 配置:<br><br> Switch_1# configure terminal<br><br> Enter configuration commands, one per line.End with CNTL/Z<br><br> Switch_1(config-if)# interface fa0/1<br><br> Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10<br><br> Switch_1(config-if)# end<br><br> Switch_1(config)# interface fa0/2<br><br> Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10<br><br> Switch_1(config-if)# end<br><br>2) 使用路径值。<br><br>例如:<br><br> <br><br>Switch_1# configure terminal<br><br>Enter configuration commands, one per line.End with CNTL/Z.<br><br>Switch_1(config)# interface fa0/1<br><br>Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30<br><br>Switch_1(config-if)# end <br><br>Switch_1# configure terminal<br><br>Enter configuration commands, one per line.End with CNTL/Z.<br><br>Switch_1(config)# interface fa0/2<br><br>Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30<br><br>Switch_1(config-if)# end<br> 很棒的配置总结,大家赶紧看看.很有帮助的. 好像我还有些看不懂,回去再研究研究! 有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号,在Windows终端上按Break或Ctrl+Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号。<br><br>这样岂不是远程也能把密码重置? 呵呵,你重启的时候,break,这时候你认为你的telnet session还在那里么? 飞猴恍然大悟!挠挠头说:俺又犯傻了。 斑竹真是高人哪! <BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>chinamoon</b> 发表:<br>很棒的配置总结,大家赶紧看看.很有帮助的.<HR SIZE=1></BLOCKQUOTE><br>不好意思,差强人意啦
页:
[1]
2