2018-7-12
Cisco路由器/交换机的密码恢复(password recovery)
*在实习正常阶段是确保在需要重启路由实机,对所需要的书面许可以及e-mail认证以作为日后究责的文案副本。
*路由器show命令
Show run //查看运行情况
Show ip route //看路由表
Show int //看断口
Show ip int br //查看ip端口地址
Show cdp nei //查看cdp邻居
Show ip pro //查看ip协议
路由器可直接加载IOS而不加载startup-cnofig文件启动
*rommonitor:灾备模式或监控模式
除了可以修改寄存器的值还可以修改IOS的载入默认顺序,既可以先载入TFTP的IOSrom相当于BIOSS或CMOS
*IP地址
*IPv4地址:由二进制组成,32Bit,共2^32
*IPv6地址:由16进制组成,128bit,共16^128
*MAC地址(以太网地址):由16进制组成,48位bit
IP地址 分为5类,其中A,B,C三类中各保留了3个区域作为私网地址,也就是局域网用的,私网地址不能在公网上出现,只能用在内部网路中,所有的路由器都不能发送目标地址为私网地址的数据报。
私网地址
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0 ~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
*ARP/RARP协议
ARP(Addresss Resolution Protocol)地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
工作过程
*ping (Packet Internet Groper)网络诊断工具:基于ICMP工具,因特网包嗅探器
Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
*ICMP(Internet Control Message Protocol)Internet控制报文协议
用于传输出错报告控制信息。对网络安全有重要的意义。
*Traceroute:追踪下一跳的地址
记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是ms,其实就是-q
的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果用traceroute -q 4 www.58.com
,表示向每个网关发送4个数据包。
有时我们traceroute一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n
参数来避免DNS解析,以IP格式输出数据。
如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到traceroute 追踪数据包所经过的网关,提交IDC服务商,也有助于解决问题;但目前看来在国内解决这样的问题是比较困难的,就是我们发现问题所在,IDC服务商也不可能帮助我们解决。
*OSI参考模型(Open System Interconnect)开放式系统互联
*七层网络模型
*二层交换机:工作于数据链路层,以MAC地址为标识.
*三层交换机:默认工作在数据链路层,通过IP routing和no switchport可以开启三层路由功能。
*多层交换机:同时运行交换和路由两个进程。
*PDU协议数据单元:bit,Frame,Packet,Segment
----------------------------------------------------------------------------------------------------------------------------------
第一步:配置路由器模拟无法通过密码登入路由器的过程
1、基本配置
R1(config)#hostname R1 //重命名路由器
R1(config)#enable pass 123 //设置明文密码为123
R1(config)#enable se qwe //设置密文密码为qwe
R1(config)#do wr //保存配置
2、优化配置(可不进行)
R1(config)#ip domain loo
R1(config)#line c 0
R1(config-line)#logging synchronous
R1(config-line)#no exec-timeout
R1(config-line)#exit
R1(config)#do wr
路由器的启动顺序
密码恢复
关闭路由器上开关按键
1、 开机自检
在路由器开机自检过程中按下CTRL+BREAK进入ROMMON模式
Self decompressing the image :
#######################
monitor: command "boot" aborted due to user interrupt
rommon 1 >
rommon 1 > confreg 0x2142 //修改寄存器的值是重启后不加载IOS
rommon 2 > reset //重启
2、 加载IOS,将IOS从Flash中解压到RAM
Would you like to enter the initial configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#show run
Building configuration...
Current configuration : 554 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
no ip cef
no ipv6 cef
!
!
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
3、 加载设备配置,即NVRAM中的startup-config加载至RAM中的running-config文件中。
Router>en
Router#copy s
Router#copy startup-config r
Router#copy startup-config running-config
Destination filename [running-config]?
569 bytes copied in 0.416 secs (1367 bytes/sec)
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#enable secret qwe
R1(config)#do wr
Building configuration...
[OK]
R1(config)#config-register 0x2102
R1(config)#do wr
R1#copy running-config startup-config
4、 修改寄存器的值并保存reload。
R1#show run
Building configuration...
Current configuration : 616 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.
enable password 123
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
R1#
----------------------------------------------------------------------------------------------------------------------------------
交换机密码重置
交换机在实机上不存在开关机按键,不能在用户模式使用reload命令
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ho Sw1
Sw1(config)#no ip domain loo
Sw1(config)#line c 0
Sw1(config-line)#no exec-timeout
Sw1(config-line)#logging synchronous
Sw1(config-line)#exit
Sw1(config)#enable pass 123
Sw1(config)#enable se qwe
Sw1(config)#do wr
Building configuration...
[OK]
密码恢复过程:
1、 插拔电源线,重启交换机并同时按住交换机上的MODE按键,使交换机进入BOOT模式(ROMMON模式)。
显示当前图片则成功进入ROMMON模式
2、 初始化FLASH,修改交换机的配置文件后缀,使交换机在重启使无法加载配置。
switch: flash_init
Initializing Flash...
flashfs[0]: 2 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 4416122
flashfs[0]: Bytes available: 59600262
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.
switch: dir flash:
Directory of flash:/
1 -rw- 4414921 <date> c2960-lanbase-mz.122-25.FX.bin
2 -rw- 1201 <date> config.text
59600262 bytes available (4416122 bytes used)
3、 修改文件名或后缀
switch: rename flash:config.text flash:config.old //修改CONFIG.TEXT文件后缀
switch: dir flash: //显示当前FLASH中文件
Directory of flash:/
1 -rw- 4414921 <date> c2960-lanbase-mz.122-25.FX.bin
2 -rw- 1201 <date> config.old
59600262 bytes available (4416122 bytes used)
switch: boot //重启交换机
4、 进入交换机特权模式,将原有的配置拷贝
Switch>en
Switch#copy flash run //复制文件
Source filename []? config.old //拷贝修改后缀的文件
5、 删除或修改密码
Sw1#show running-config
Building configuration...
Current configuration : 1201 bytes
!
version 12.2
!
hostname Sw1
!
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.
enable password 123
6、 保存
Sw1(config)#no enable password
Sw1(config)#enable s
Sw1(config)#enable secret 123
Sw1(config)#do wr
----------------------------------------------------------------------------------------------------------------------------------
*思科4500系列,6500系列交换机密码恢复:
没有MODE键。先启动交换进程然后再启动路由进程
按下CRTL+BREAK,通过路由密码恢复过程进行密码恢复
*CatOS与IOS区别
交换机的启动过程:
1、 自检
2、 将IOS解压到RAM
3、 将FLASH中的config.text加载到running-config文件中