《路由和交换设备的灾难恢复》由会员分享,可在线阅读,更多相关《路由和交换设备的灾难恢复(24页珍藏版)》请在金锄头文库上搜索。
1、2.路由器外部接口. 23.检查路由器状态信息. 24.路由器启动顺序. 25.Cisco配置寄存器描述. 3二.路由交换密码恢复. 36.实验一Cisco 2600/3600密码恢复实验. 37.实验一Cisco 2500密码恢复实验. 48.实验二Catalyst 2950/3550/3750的密码恢复实验. 4三.用TFTP下载/更新路由器,交换机IOS和配置文件. 59.实验三用TFTP下载Router 2600 IOS. 510.实验四用TFTP更新Router 2600 IOS. 611.实验五从TFTP下载/上传Router 2600配置文件. 612.实验六用TFTP下载Swi
2、tch 2950 IOS. 613.实验七用TFTP更新Switch 2950 IOS. 714.实验八从TFTP下载/上传Switch 2950配置文件. 7四.路由器,交换机灾难恢复. 715.实验九Router 2600常用灾难恢复方式. 815.1.方式一tftpdnld方式恢复Router 2600 IOS. 815.2.方式二xmodem方式恢复Router 2600/3600 IOS. 816.xmodem方式恢复Switch 2950. 10一.基本知识点-1.路由器硬件RAM(随机访问存储器)存放IOS Copy映像,配置文件(running-config),路由表,以及数据
3、缓存内容。NVRAM(非易失性随即存储器)存放启动配置文件(startup-config),像CMOS一样,关闭电源用电池来维护 。如果路由器掉电,配置文件不会丢失。Flash Memory闪存的结构允许你保存多个Cisco IOS软件的拷贝。闪存在掉电是同样会保持内容。ROM(只读存储器)存放路由器基本功能的一些微代码,如:POST (加电自检) 代码,bootstrap(自主引导程序) ROM软件只能通过更换芯片升级。Interfaces接口指的是包进出的路由器的网络连接。Auxiliary Ports异步端口;Cisco IOS软件允许将Auxiliary Port作为异步连接的网络接口
4、使用。一般可以通过Modem和远端计算机相连调试路由器。2.路由器外部接口Console Port初始化配置时,你需要通过它使用终端配置路由器Auxiliary Port也可以通过Auxiliary Port配置路由器Virtual Terminals可以通过telnet使用VTY配置路由器TFTP Server可以通过TFTP服务器下载配置信息。TFTP Server可以运行在Unix工作站或者PC工作站Network Management Station你可以通过一个运行网管软件,如HP OpenView或者CiscoWorks,的工作站来管理路由器的配置3.检查路由器状态信息show v
5、ersion显示系统的硬件配置,软件版本,配置文件的源和名字,以及启动镜像。show processes显示当前活动进程。show protocols显示已经配置的协议。show memory显示路由器的内存信息show ip route显示路由表show flash显示闪存设备的信息show running-config显示当前活动配置show startup-config显示备份配置文件show interfaces显示已经配置的界面属性4.路由器启动顺序上电自检(Power on self test (POST))装载引导程序(Load and run bootstrap code)查找
6、IOS(Find the IOS software)装载IOS( Load the IOS software)查找配置文件(Find the configuration)装载配置文件(Load the configuration)运行(Run)5.Cisco配置寄存器描述查看当前配置寄存器的值 Router#show version二.路由交换密码恢复-6.实验一Cisco 2600/3600密码恢复实验1) 实验TOP2) Cisco 2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)3) 冷启动路由器,在开机的前60秒之内,按住“Ctrl+Brea
7、k”键。这时系统会进入灾难恢复模式,其提示符为“Rommon;”4)confreg 0X2142 /修改寄存器的值为0X21425)reset /重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”6)Router /用户模式提示符7)Routerenable /进入特权模式8)Router#copy startup-config running-config /把NARAM中的配置文件装载到RAM中,使得原来的配置还在9)Router#config terminal /进入全局配置模式10)Router(config)# /全局配置模式提示
8、符11)Router(config)#no enable password/删除使能密码12)Router(config)#no enable secret /删除加密密码13)Router(config)#Show version /查看配置寄存器的值14)Router(config)#config-register 0X2102 /还原寄存器的值为0X210215)Router(config)#exit /返回到特权模式16)Router#/特权模式提示符17)Router#copy running-config startup-config /把修改过密码的配置文件备份到NVRAM里7.
9、实验一Cisco 2500密码恢复实验1)实验TOP2)Cisco 2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)3)冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon”4)Rommono/r 0X2142 /修改寄存器的值为0X21425)Rommoninitalize /初始化路由器,进入系统配置模式6)不断输入no来响应系统配置对话提示7)Router /用户模式提示符8)Routerenable /进入特权模式9)Router#copy startup-config ru
10、nning-config /把NARAM中的配置文件装载到RAM中,使得原来的配置还在10)Router#config terminal /进入全局配置模式11)Router(config)# /全局配置模式提示符12)Router(config)#no enable password/删除使能密码13)Router(config)#no enable secret /删除加密密码14)Router(config)#show version /查看配置寄存器的值15)Router(config)#config-register 0X2102 /还原寄存器的值为0X210216)Router(c
11、onfig)#exit /返回到特权模式17)Router#/特权模式提示符18)Router#copy running-config startup-config /把修改过密码的配置文件备份到NVRAM里8.实验二Catalyst 2950/3550/3750的密码恢复实验1)拔下交换机电源,用手按住交换机“Mode” 按钮,插上电源,等待交换机进入控制台模式。其提示符为“switch:”2)switch:flash_init /初始化flash文件系统3)switch:dir flash: /命令显示flash中所保存的配置文件的名称。4)switch:rename flash:conf
12、ig.text flash:config.old/命令把原来的配置文件改名为config.old。(NVRAM是从flash虚拟的,flash:config.text =startup-config)5)switch:reboot/命令把原来的配置文件改名为config.old。重新启动交换机,这时交换机找不到其配置文件(所以配置文件中的特权密码也就无效),系统就会提示是否进入“配置对话(configuration dialog)” ,选择“N” 。6)switch#enable /进入特权执行模式。7)switch#rename flash:config.old flash:config.t
13、ext /把配置文件名字修改回来8)switch#copy flash:config.text running-config /把配置文件从FLASH中装载到RAM中。9)Switch#config terminal /进入全局配置模式10)Switch(config)#no enable password /删除使能密码11)Switch(config)#no enable secret /删除加密的密码12)Switch(config)#end /直接返回到特权模式13)Switch#show runnig-config/查看正在进行的配置文件,请注意查看密码14)Switch#copy running-config startup-config /备份配置文件到NVRAM三.用TFTP下载/更新路由器,交换机IOS和配置文件9.实验三用TFTP下载Router 2600 IOS1) 实验TOP设置路由器接口和计算机网卡的IP地址在同一网段,并且互相能ping通。2) 安装Cisco TFTP Server3) 设置TFTP 日志路径和文件存储路径 注意:在整个下载过程中TFTP Server不能关配置好路由器的IP以及计算机的IP,保证相互能ping通4) 查看flash文件5) 复制IOS文件名, 开始下载IOS10.实验四用TFTP更新Router 2600 I