路由器/交换机的密码重置以及基础命令扩展

2018-7-12

Cisco路由器/交换机的密码恢复（password recovery）

*在实习正常阶段是确保在需要重启路由实机，对所需要的书面许可以及e-mail认证以作为日后究责的文案副本。

 *路由器show命令

Show run                //查看运行情况
Show ip route           //看路由表
Show int                //看断口
Show ip int br          //查看ip端口地址
Show cdp nei            //查看cdp邻居
Show ip pro             //查看ip协议

 路由器可直接加载IOS而不加载startup-cnofig文件启动

*rommonitor：灾备模式或监控模式

   除了可以修改寄存器的值还可以修改IOS的载入默认顺序，既可以先载入TFTP的IOSrom相当于BIOSS或CMOS

*IP地址 

*IPv4地址：由二进制组成，32Bit，共2^32

*IPv6地址：由16进制组成，128bit，共16^128

*MAC地址（以太网地址）：由16进制组成，48位bit

 IP地址 分为5类，其中A，B，C三类中各保留了3个区域作为私网地址，也就是局域网用的，私网地址不能在公网上出现，只能用在内部网路中，所有的路由器都不能发送目标地址为私网地址的数据报。

 私网地址

使用私网保留地址的网络只能在内部进行通信，而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用，如果进行网络互连，那么寻找路由时就会因为地址的不唯一而出现问题。

进一步的说，当局域网通过路由设备与广域网连接时，路由设备会自动将该地址段的信号隔离在局域网内部，因此不必担心所使用的私网IP地址与其他局域网中使用的同一地址段的私网IP地址发生冲突。所以完全可以放心大胆的根据自己需要，选用适当的私网地址段，设置自己内部局域网IP地址。小型企业或家庭网络可以选择192.168.0.0，大中型企业网络可以选择172.16.0.0或10.0.0.0地址段。

这些使用私网保留地址的网络可以通过将本网络内的保留地址翻译转换成公网地址的方式实现与外部网络的互连，这也是保证网络安全的重要方法之一。

A类地址：10.0.0.0～10.255.255.255
B类地址：172.16.0.0 ～172.31.255.255
C类地址：192.168.0.0～192.168.255.255

*ARP/RARP协议

 ARP(Addresss Resolution Protocol)地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

工作过程

主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；

主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；

当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：

第1步：根据主机A上的 路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。

第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址 映射添加到本地ARP缓存中。

第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有 生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

*ping （Packet Internet Groper）网络诊断工具：基于ICMP工具，因特网包嗅探器

Ping发送一个ICMP(Internet Control Messages Protocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMPecho （ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

*ICMP(Internet Control Message Protocol)Internet控制报文协议

用于传输出错报告控制信息。对网络安全有重要的意义。

主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP 路由器无法按当前的传输速率转发 数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1。

如下图所示，ICMP包有一个8字节长的包头，其中前4个字节是固定的格式，包含8位类型字段，8位代码字段和16位的校验和；后4个字节根据ICMP包的类型而取不同的值。

*Traceroute：追踪下一跳的地址  

记录按序列号从1开始，每个纪录就是一跳 ，每跳表示一个网关，我们看到每行有三个时间，单位是ms，其实就是-q的默认参数。探测数据包向每个网关发送三个数据包后，网关响应后返回的时间；如果用traceroute -q 4 www.58.com，表示向每个网关发送4个数据包。

有时我们traceroute一台主机时，会看到有一些行是以星号表示的。出现这样的情况，可能是防火墙封掉了ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。

有时我们在某一网关处延时比较长，有可能是某台网关比较阻塞，也可能是物理设备本身的原因。当然如果某台DNS出现问题时，不能解析主机名、域名时，也会 有延时长的现象；您可以加-n参数来避免DNS解析，以IP格式输出数据。

如果在局域网中的不同网段之间，我们可以通过traceroute 来排查问题所在，是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时，我们用到traceroute 追踪数据包所经过的网关，提交IDC服务商，也有助于解决问题；但目前看来在国内解决这样的问题是比较困难的，就是我们发现问题所在，IDC服务商也不可能帮助我们解决。

*OSI参考模型(Open System Interconnect)开放式系统互联

OSI参考模型中不同层完成不同的功能，各层相互配合通过标准的接口进行通信。

第7层应用层：OSI中的最高层。为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质，以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为应用进程的 用户代理，来完成一些为进行信息交换所必需的功能。它包括：文件传送访问和管理 FTAM、 虚拟终端VT、事务处理TP、远程 数据库访问RDA、制造 报文规范MMS、 目录服务DS等协议；应用层能与 应用程序界面沟通，以达到展示给用户的目的。 在此常见的协议有: HTTP， HTTPS， FTP， TELNET，SSH， SMTP， POP3等。

第6层表示层：主要用于处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。它包括 数据格式交换、 数据加密与解密、 数据压缩与 终端类型的转换。

第5层会话层：在两个节点之间建立端连接。为 端系统的应用程序之间提供了对话控制机制。此服务包括建立连接是以 全双工还是以 半双工的方式进行设置，尽管可以在层4中处理双工方式 ；会话层管理登入和注销过程。它具体管理两个用户和进程之间的对话。如果在某一时刻只允许一个用户执行一项特定的操作，会话层协议就会管理这些操作，如阻止两个用户同时更新数据库中的同一组数据。

第4层传输层：—常规数据递送－面向连接或无连接。为 会话层用户提供一个端到端的可靠、透明和优化的数据传输服务机制。包括全双工或半双工、流控制和错误恢复服务；传输层把消息分成若干个分组，并在接收端对它们进行重组。不同的分组可以通过不同的连接传送到 主机。这样既能获得较高的 带宽，又不影响会话层。在建立连接时传输层可以请求服务质量，该服务质量指定可接受的 误码率、延迟量、 安全性等参数，还可以实现基于 端到端的 流量控制功能。

第3层网络层：本层通过 寻址来建立两个节点之间的连接，为源端的 运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。它包括通过 互连网络来路由和中继数据 ；除了选择路由之外，网络层还负责建立和维护连接，控制网络上的拥塞以及在必要的时候生成计费信息。

第2层数据链路层：在此层将数据分帧，并处理流控制。屏蔽物理层，为网络层提供一个数据链路的连接，在一条有可能出差错的物理连接上，进行几乎无差错的数据传输（ 差错控制）。本层指定 拓扑结构并提供硬件寻址。常用设备有网桥、交换机；

第1层物理层：处于OSI参考模型的最底层。物理层的主要功能是利用物理 传输介质为数据链路层提供物理连接，以便透明的传送比特流。常用设备有（各种物理设备）网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

数据发送时，从第七层传到第一层，接收数据则相反。

*七层网络模型

 

*二层交换机：工作于数据链路层，以MAC地址为标识.

*三层交换机：默认工作在数据链路层，通过IP routing和no switchport可以开启三层路由功能。

*多层交换机：同时运行交换和路由两个进程。

*PDU协议数据单元：bit,Frame,Packet,Segment

----------------------------------------------------------------------------------------------------------------------------------

第一步：配置路由器模拟无法通过密码登入路由器的过程

1、基本配置

R1(config)#hostname R1             //重命名路由器
R1(config)#enable pass 123         //设置明文密码为123
R1(config)#enable se qwe           //设置密文密码为qwe
R1(config)#do wr                   //保存配置  

2、优化配置（可不进行）

R1(config)#ip domain loo
R1(config)#line c 0
R1(config-line)#logging synchronous 
R1(config-line)#no exec-timeout 
R1(config-line)#exit
R1(config)#do wr

路由器的启动顺序

密码恢复

关闭路由器上开关按键

1、 开机自检

在路由器开机自检过程中按下CTRL+BREAK进入ROMMON模式

Self decompressing the image :
#######################
monitor: command "boot" aborted due to user interrupt
rommon 1 > 

rommon 1 > confreg 0x2142      //修改寄存器的值是重启后不加载IOS
rommon 2 > reset               //重启

2、 加载IOS，将IOS从Flash中解压到RAM

Would you like to enter the initial configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#show run
Building configuration...
Current configuration : 554 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
no ip cef
no ipv6 cef
!
!
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

3、 加载设备配置，即NVRAM中的startup-config加载至RAM中的running-config文件中。

Router>en
Router#copy s
Router#copy startup-config r
Router#copy startup-config running-config 
Destination filename [running-config]? 

569 bytes copied in 0.416 secs (1367 bytes/sec)
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#enable secret qwe
R1(config)#do wr
Building configuration...
[OK]
R1(config)#config-register 0x2102
R1(config)#do wr

R1#copy running-config startup-config

4、 修改寄存器的值并保存reload。

R1#show run
Building configuration...
Current configuration : 616 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.
enable password 123
!

!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end
R1# 

----------------------------------------------------------------------------------------------------------------------------------

交换机密码重置

  交换机在实机上不存在开关机按键，不能在用户模式使用reload命令

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ho Sw1
Sw1(config)#no ip domain loo
Sw1(config)#line c 0
Sw1(config-line)#no exec-timeout 
Sw1(config-line)#logging synchronous 
Sw1(config-line)#exit
Sw1(config)#enable pass 123
Sw1(config)#enable se qwe
Sw1(config)#do wr
Building configuration...
[OK]

密码恢复过程：

1、 插拔电源线，重启交换机并同时按住交换机上的MODE按键，使交换机进入BOOT模式（ROMMON模式）。

显示当前图片则成功进入ROMMON模式

2、 初始化FLASH，修改交换机的配置文件后缀，使交换机在重启使无法加载配置。 

switch: flash_init
Initializing Flash...
flashfs[0]: 2 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 4416122
flashfs[0]: Bytes available: 59600262
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.

switch: dir flash:
Directory of flash:/

1    -rw-  4414921   <date>               c2960-lanbase-mz.122-25.FX.bin
2    -rw-  1201      <date>               config.text
59600262 bytes available (4416122 bytes used)

3、 修改文件名或后缀

switch: rename flash:config.text flash:config.old     //修改CONFIG.TEXT文件后缀
switch: dir flash:                           //显示当前FLASH中文件
Directory of flash:/

1    -rw-  4414921   <date>               c2960-lanbase-mz.122-25.FX.bin
2    -rw-  1201      <date>               config.old
59600262 bytes available (4416122 bytes used)

switch: boot                          //重启交换机

4、 进入交换机特权模式，将原有的配置拷贝

Switch>en
Switch#copy flash run            //复制文件
Source filename []? config.old  //拷贝修改后缀的文件

5、 删除或修改密码

Sw1#show running-config 
Building configuration...
Current configuration : 1201 bytes
!
version 12.2
!
hostname Sw1
!
enable secret 5 $1$mERr$MqOKOYfQ9w7J.UhEJwIel.        
enable password 123   

6、 保存

Sw1(config)#no enable password 
Sw1(config)#enable s
Sw1(config)#enable secret 123
Sw1(config)#do wr

----------------------------------------------------------------------------------------------------------------------------------

*思科4500系列，6500系列交换机密码恢复：

没有MODE键。先启动交换进程然后再启动路由进程

按下CRTL+BREAK，通过路由密码恢复过程进行密码恢复

*CatOS与IOS区别

交换机的启动过程：

1、 自检

2、 将IOS解压到RAM

3、 将FLASH中的config.text加载到running-config文件中