• 实验二: 密码恢复

    1.实验环境

    用路由器和交换机搭建实验环境

    2.需求描述

    实现管理员主机对交换机和路由器的远程管理
    设备上配置的密码都要被加密

    3.推荐步骤

    对于路由器的步骤如下:

    1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
    2. 将配置寄存器的值更改为 0x2142
    3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
    4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
    5. 修改配置寄存器的值,并保存配置。

    对于交换机的步骤如下:

    1. 重启交换机,并立刻按住交换机的“mode”键,直到配置界面显示“switch:”,执行 flash_init命令
    2. 更改配置文件名称,并再次重启交换机。
    3. 将配置文件名称改回来,并加载配置文件
    4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

    4.实验步骤(路由器)

    (1)路由器冷启动。

    1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

    1. ####################################
    2. monitor: command "boot" aborted due to user interrupt
    3. rommon 1 >

    (2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

    rommon 1 > confreg 0x2142

    (3)重启路由器

    1. rommon 2 > reset
    2. //路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答“n",退出 setup模式

    (4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

    1. Router>enable 
    2. Router#copy startup-config running-config 
    3. Destination filename [running-config]?

    (5)修改enable密码以及控制台密码。

    1. R1(config)#enable secret cisco123
    2.  
    3. R1(config)#line console 0
    4. R1(config-line)#password cisco123
    5. R1(config-line)#login 
    6. R1(config-line)#exit

    (6)把寄存器的值恢复为正常值0x2102

    1. R1(config)#config-register 0x2102
    2. R1(config)#exit
    3.  
    4. R1#copy running-config startup-config    //保存配置

    (7)完成密码恢复,重启路由器

    R1#reload

    5.实验步骤(交换机)

    (1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

    (2)重新插好电源后,立刻按住交换机上的“mode”键,当看到配置界面显示“switch;”
    命令提示,便可松开“mode”键。

    这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码
    正常的IOS无法进入,因此只能先在这里做一些参数设定

    1. The password-recovery mechanism is enabled.
    2. The system has been interrupted prior to initializing the flash filesystem.
    3. The following commands will initialize
    4. the flash filesystem,and finish loading the operating
    5. system software:
    6. flash init
    7. boot
    8. Switch:

    (3)使用上面提示的命令 flash_init 初始化Flash

    1. Switch: flash init
    2. Initializing Flash....
    3. flashfs[0]:350 files,5 directories
    4. flashfs[0]: 0 orphaned files,0 orphaned directories
    5. flashfs[0]:Total bytes:15998976
    6. flashfs[0]: Bytes used: 8311296
    7. flashfs[0]: Bytes available: 7687680
    8. flashfs[0]: flashfs fsck took 16 seconds.
    9. ······done Initializing Flash.
    10. Boot Sector Filesystem (bs:) installed,fsid: 3
    11. Switch:

    (4)将config.text 文件名改成 config.old

    Switch: rename flash:config.text flash:config.old

    (5)重启交换机

    Switch:boot

    (6)把配置文件的名称改回来

    Switch# rename flash:config.old flash:config.text

    (7)手工加载配置文件

    Switch# copy flash:config.text system;running-config

    (8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

    至此试验结束。

  • 相关阅读:
    Mockito verify & Junit5集成 Mockito
    Linux下创建和删除用户
    机器学习03
    java实习生面试题会怎么问?Java常用面试题总结及答案
    centos中nacos设置开机自启动
    基于Tensorflow的图像特效合成算法研究
    Leetcode 15
    Python3 模块
    一幅长文细学node.js——一幅长文系列
    AI为药物开发助力两篇文章介绍
  • 原文地址:https://blog.csdn.net/A136767/article/details/138197961