几句话就能让你明白:路由器的启动过程以及忘记密码怎么破解
成都创新互联服务项目包括白城网站建设、白城网站制作、白城网页制作以及白城网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,白城网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到白城省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
PC机 | BIOS | ROM | 路由器 | 只读内存,相当于PC/BIOS启动 | |
CPU | CPU | 中央处理器,和PC机的一样 | |||
内存 | RAM | 随机访问存储器,等同于PC机的内存 | |||
硬盘 | Flash | 闪存,相当于PC机的硬盘 | |||
网卡 | 接口 | 相当于PC机的网卡 |
表:PC机和路由器启动的对应关系
一、路由器硬件概述
(1)、路由器的内部组件
【定义】:路由器可以被简单地看作是一台没有输入输出设备的计算机
1、处理器
Ø与PC一样,运行着IOS的路由器包含了一个“中央处理器”/CPU,不同系列和型号的路由器其CPU也不尽相同
Ø路由器的处理器负责执行处理包所需的工作,比如“路由发现”、“路由转发”
2、存储器
【RAM】:随机访问存储器,相当于计算机的内存。
RAM中包含路由器得以工作的软件和数据结构
RAM中运行的主机是IOS映像和配置文件:running-config
RAM具有易失性,一旦断电则所存储的内容会丢失
【ROM】:只读内存,用于启动和维户路由基本功能的一些微代码,如Bootstrap、 Post等
ROM具有非易失性,即使关闭电源也不会丢失内容
【Flash】:闪存,相当于PC机的硬盘,主要用于存储IOS软件映象,维护路由器
正常工作,如果闪存容量足够,便可保存多个IOS映象,以提供多重启动选项。闪存具有非易失性,即使关闭电源所存储的内容也不会丢失
【MVRAM】:非易失性的随机访问存储器
主要用于存储启动配置文件:Startup-config
Configusration Register:用来控制路由器如何启动
(2)、Cisco路由器的启动过程
1、加电自检(POST)
硬件进行检测,以验证路由器的所有部件是否能正常工作
2、装载运行自主引导(Bootstrap)代码
Ø自主引导代码用于执行后续事件,如‘查找、装载并运行IOS软件’
Ø在IOS装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用
3、查找IOS软件
Ø引导代码确定运行的IOS软件放在哪里
Ø闪存是存放IOS映象的正常位置,配置寄存器和配置文件(在NVRAM中)帮助决定IOS映象的位置,并决定用什么映象文件来引导
4、装载IOS软件
在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM并且开始运行
5、寻找配置
默认是在NVRAM中导找有效的配置;如果在NVRAM中没有找到配置,就尝试从TFTP Server中寻找配置。如果还没找到,就进入Setup模式
(3)、基础命令介绍
1、show running-config
用于查看当前配置信息,简写“sh run”;等于查看“RAM”
2、show startup-config
用于显示已保存的配置信息,简写“sh star”;等于查看“NVRAM”
3、copy running-config startup-config
用于保存当前配置信息,会即时生效,简写“write”;
4、erase startup-config
用于删除已保存的配置信息
二、路由器、交换机的密码设置与恢复
(1)、密码设置
1、配置console口密码
switch(config)#line console 0 /进入设备时的密码
switch(config-line)#password ganbing /密码可自定义
switch(config-line)#login /登录启动
2、配置特权模式密码
switch(config)#enable password ganbing /明文显示密码
switch(config)#enable secret ganbing /密文显示密码
《注意》:
当明文和密文密码都配置后,只有密文密码生效,明文密码不生效。
3、配置加密明文密码
switch(config)#service password-encryption
(2)、密码恢复
1、路由器的密码恢复
【方法】:在路由器启动时绕过‘startup-config’配置,然后重新配置‘enable’密码。(密码保存在startup-config文件中)。
【配置寄存器的值】:0x2102(0x代表十六进制),即‘0010.0001.0000.0010’其中,第6位可以控制路由器启动顺序,如果该位为0,则启动时会运行‘startup-config’文件,如果该位为1时,则启动不不运行它,而会进入setup模式。
【密码恢复具体过程】:
a)重启路由器,并同时按下‘ctrl+Breack’键中断IOS的加载,进入Rom Monitor模式。
b)将配置寄存储器的值更改为‘0x2142’,并重启,进入后不会再有登录密码了。
rommom> confreg 0x2142
rommom> reset
c)将配置文件手动加载回来:Router# copy startup-config running-config
d)通过show run命令查看路由器配置了哪些密码,在逐一更改
e)修改配置寄存器的值,并保存配置
Router(config)#config-register 0x2102
Router(config)#exit
Router#running-config startup-config
2、交换机的密码恢复
交换机的密码保存在flash中的配置文件‘config.text’里,可以用‘dir’来查看
【方法】:启动时绕过‘config.text’
【原理】:将config.text改个名字,让系统加载配置文件的时候找不到它。
【密码恢复具体过程】:
a)拔掉交换机的插头,再重新插好电源,立刻按住交换机的‘mode’键,当看到界面显示‘switch:’命令提示后,便可松开‘mode’键
b)使用上面提示的命令“flash-init”初始化Flash
c)将config.text文件改个名
switch:rename flash:config.text flash:ganbing
d)重启交换机:boot
e)把配置文件的名字改回来
switch#rename flash:ganbing flash:config.text
f)手动加载配置文件
switch#copy flash:config.text system:running-config
(3)、路由器、交换机的远程管理
1、配置管理IP
Ø路由器是三层设备,可以直接在接口上配置IP,即接口IP就是管理IP
Ø交换机是三层设备,必须配置管理IP地址
switch(config)#interface vlan 1
switch(config-if)# ip address 192.168.1.10 255.255.255.0
switch(config-if)# no shutdown
1、配置VTY密码
{VTY(Virtual Type Terminal),虚拟类型终端}
switch(config)#line vtyp 0 4
switch(config-line)# password cisco
switch(config-line)# login
2、在PC上远程登录
c:\telnet 192.168.1.10
3、配置默认网关
switch(config)#ip default-gateway 下一跳
三、Cisco设备简介
(1)、Cisco路由产品体系
1、分支公司级
Ø公支路由器一般是指中小公司或公支公司的网关路由器
Ø主要分为:Cisco 3900系列、3800系列、2900系列、2800系列
ØCisco 2900系列带无线功能、2800系列不带无线功能
设备型号 | 固化LAN接口 | 接口卡插槽 | 网络模块插槽 | Qos和×××的支持 |
cisco 3825 | 2-10/100/1000 | 四个HWIC插槽 | 两个NME插槽 | 支持 |
cisco 3845 | 2-10/100/1000 | 可支持HWIC | 四个NME插槽 | 支持 |
cisco 2821 | 2-10/100/1000 | WIC VIC | 一个NME或NME-X | 支持 |
cisco 2811 | 2-10/100 | VWIC模块 | 一个NME插槽 | 支持 |
表:Cisco路由器参数表
【WIC插槽】:WIC,WANInterface Card,译为广域网接口卡
【NM插槽】:NM,Network Model,译为网络模块。NM插槽可以插接各种样的网络模块,
扩展设备的接口数量
2、WAN汇聚级
ØWAN汇聚级路由器一般是指规模相对较大的公司的互联网接口设备或各个公支机构的上层互连设备
Ø主要分为:Cisco 7200系列、7300系列、7500系列
3、服务提供商级
ØISP边界路由器比较典型的是Cisco7600系列
ØISP核心设备比较典型的是Cisco12000系列
(2)、Cisco交换产品体系
1、核心层设备
Cisco 6500系列交换是最能胜任核心层交换级别的设备
2、汇聚层设备
Cisco 4500系列是汇聚层交换机中性能较好的一款设备
3、接入层设备
Cisco 2960是典型的接入层设备,而且是一台二层交换机
产品系列号 | 设备型号 | 背板带宽(Gbps) | 转发速度(MPPS) | 端口密度 | 机架单元(PU) |
Cisco 4500系列 | Cisco 4503 | 28 | 21 | 96 | 7 |
Cisco 4506 | 64 | 48 | 240 | 10 | |
Cisco 4507R | 64 | 48 | 240 | 11 | |
Cisco 4510R | 96 | 72 | 3841 | 14 | |
Cisco 3560系列 | Cisco 3560G | 32 | 38.7 | 24-10/100/1000; 4-1000(SFP) | 1 |
3560-48TS | 32 | 13.1 | 48-10/100; 4-1000(SFP) | 1 | |
3560-24TS | 32 | 6.6 | 24-10/100; 2-100(SFP) | 1 | |
Cisco 2960系列 | 2960-24TT | 16 | 6.5 | 24-10/100; 2-100/1000TX | 1 |
背板带宽可以看出交换机的性能、数值越大性能越好 24表示电口、2表示光口
表:Cisco交换机参数表
《名词解释》:
背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。简单地说,一台交换机的背板带宽直接关系到其数据交换能力,单位为‘Gbps’
(3)、路由器、交换机的IOS
1、简介IOS
ØIOS(Internetwork Operating System,互连网络操作系统)
ØIOS的功能:
配置网络设备的地址、协议等参数
通过控制访问确保网络的安全
设置一系列的访问策略
对设备进行监控、调试等
2、IOS命名规则
【命名形式】:AAAAA-BBBB-CC-DDD.EE
AAAAA:表示IOS所适用的硬件平台,如c2960、c2600......
BBBB:表示IOS软件所包含的特性集,如ipbase、iproice
CC:表示IOS软件的运行方式和压缩格式
第一个C:表示IOS在哪个内存类型中执行,如f、m、r
第二个C:表示C说明如何进行压缩,如z、w
DDDD:表示IOS软件版本,较新版本有12.2 12.3 12.4
EE:表示IOS文件的后缀,例如:bin
【举例说明】:C2800nm-ipbase-mz.124-3i.bin
C2800nm表示硬件平台为Cisco 2800系列路由器
ipbase表示加载了ipbase软件包的特性集,有了基本的路由器功能
m表示在RAM中运行;z表示IOS文件经过了zip格式的压缩
124-3i表示IOS软件版本为12.4(3i)
.bin表示IOS软件后缀
新闻名称:几句话就能让你明白:路由器的启动过程以及忘记密码怎么破解
文章分享:http://scyanting.com/article/ihoico.html