• 实验二: 密码恢复

    1.实验环境

    用路由器和交换机搭建实验环境

    2.需求描述

    实现管理员主机对交换机和路由器的远程管理
    设备上配置的密码都要被加密

    3.推荐步骤

    对于路由器的步骤如下:

    1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
    2. 将配置寄存器的值更改为 0x2142
    3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
    4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
    5. 修改配置寄存器的值,并保存配置。

    对于交换机的步骤如下:

    1. 重启交换机,并立刻按住交换机的“mode”键,直到配置界面显示“switch:”,执行 flash_init命令
    2. 更改配置文件名称,并再次重启交换机。
    3. 将配置文件名称改回来,并加载配置文件
    4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

    4.实验步骤(路由器)

    (1)路由器冷启动。

    1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

    1. ####################################
    2. monitor: command "boot" aborted due to user interrupt
    3. rommon 1 >

    (2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

    rommon 1 > confreg 0x2142

    (3)重启路由器

    1. rommon 2 > reset
    2. //路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答“n",退出 setup模式

    (4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

    1. Router>enable 
    2. Router#copy startup-config running-config 
    3. Destination filename [running-config]?

    (5)修改enable密码以及控制台密码。

    1. R1(config)#enable secret cisco123
    2.  
    3. R1(config)#line console 0
    4. R1(config-line)#password cisco123
    5. R1(config-line)#login 
    6. R1(config-line)#exit

    (6)把寄存器的值恢复为正常值0x2102

    1. R1(config)#config-register 0x2102
    2. R1(config)#exit
    3.  
    4. R1#copy running-config startup-config    //保存配置

    (7)完成密码恢复,重启路由器

    R1#reload

    5.实验步骤(交换机)

    (1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

    (2)重新插好电源后,立刻按住交换机上的“mode”键,当看到配置界面显示“switch;”
    命令提示,便可松开“mode”键。

    这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码
    正常的IOS无法进入,因此只能先在这里做一些参数设定

    1. The password-recovery mechanism is enabled.
    2. The system has been interrupted prior to initializing the flash filesystem.
    3. The following commands will initialize
    4. the flash filesystem,and finish loading the operating
    5. system software:
    6. flash init
    7. boot
    8. Switch:

    (3)使用上面提示的命令 flash_init 初始化Flash

    1. Switch: flash init
    2. Initializing Flash....
    3. flashfs[0]:350 files,5 directories
    4. flashfs[0]: 0 orphaned files,0 orphaned directories
    5. flashfs[0]:Total bytes:15998976
    6. flashfs[0]: Bytes used: 8311296
    7. flashfs[0]: Bytes available: 7687680
    8. flashfs[0]: flashfs fsck took 16 seconds.
    9. ······done Initializing Flash.
    10. Boot Sector Filesystem (bs:) installed,fsid: 3
    11. Switch:

    (4)将config.text 文件名改成 config.old

    Switch: rename flash:config.text flash:config.old

    (5)重启交换机

    Switch:boot

    (6)把配置文件的名称改回来

    Switch# rename flash:config.old flash:config.text

    (7)手工加载配置文件

    Switch# copy flash:config.text system;running-config

    (8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

    至此试验结束。

  • 相关阅读:
    java并发编程:synchronized同步方法
    __int128类型movaps指令crash
    电子元器件贸易企业如何提高采购收货效率?ERP管理系统推荐
    Excel表格如何设置成不可编辑的模式?
    网络爬虫的实战项目:使用JavaScript和Axios爬取Reddit视频并进行数据分析
    理解自动驾驶感知技术
    C#语言进阶(三) 元组
    VScode如何在敲代码时自动导入包
    SAP ABAP OData 服务如何支持 $filter (过滤)操作试读版
    Unity自动导出包
  • 原文地址:https://blog.csdn.net/A136767/article/details/138197961