设备管理之路由器

admin管理员组

文章数量:1529447

文章目录

• 前言
• 1.路由器
• • 1.1 路由器硬件概述
  • 1.2思科路由器启动过程
  • 1.3思科路由器的基础命令
  • 1.4 路由器，交换机的密码设置与恢复
  • • 1.4.1密码设置
  • 1.4.2 路由器密码恢复
  • 1.4.3 交换机密码恢复的思路
  • 1.5 路由器交换机的远程管理
  • 1.6 iOS的备份，恢复和升级
  • • 1.6.1 通过tftp升级和备份Cisco路由器的iOS
    • 1.6.2 通过ftp升级和备份路由器iOS文件
    • 1.6.3 iOS的恢复
• 总结

前言

在刚刚入行时，总要从最基础的工作做起，设备的基本管理就是其中之一。给设备配置本地管理或远程管理的密码，当密码忘记时进行密码恢复，保存和配置设备的iOS以及配置文件等工作一啊不能是新人需要完成的。

1.路由器

1.1 路由器硬件概述

1.处理器
2.存储器
（1）ram：随机访问储存器
（2）rom:只读闪存
（3）flash：闪存
（4）nvram:非遗失性随机访问存储器-configuration，register：配置存储器，思科默认为0x2102

1.2思科路由器启动过程

1.加点自检
2.装载运行自主引导代码
3.查找iOS软件
4.装在iOS软件
5.寻找配置

1.3思科路由器的基础命令

1.show runnning config可以查看路由器的当前运行配置信息
running-config运行在ram中
2.查看保存的配置信息
show startup-config
3.保存当前配置信息为加载配置
switch# copy running-config startup-config或write
startup-config与running-config存储位置不同 ，一个为非易性文件，一个为易失性文件，开启设备后，startup-config中的配置文件被调用成为running-config的初始配置文件。
4.删除保存配置文件
switch#erase nvram:

1.4 路由器，交换机的密码设置与恢复

1.4.1密码设置

配置console口密码

1.Router>enable 进入特权模式
Router#CONF T进入全局模式
Router(config)#line console 0进入主控制台
Router(config-line)#password 123456设置密码
Router(config-line)#login开启

2.配置完成后，保存配置并重启交换机，打开pc机console路由器，发现需要输入conso密码

配置特权密码
Router>enable 进入特权模式
Router#conf t进去全局模式
Router(config)#enable password 123456设置特权密码

密码加密
Router(config)#service password-encryption 进行密码加密

1.4.2 路由器密码恢复

路由器密码恢复的思路
（1）路由器启动过程中不加载配置文件
（2）修改配置寄存器的值为0x2142，启动时不加载配置文件
恢复密码步骤
（1）启动时按CTRL+break中断iOS加载，进入common模式
（2）进入rommonitor模式，修改配置寄存器的值
rommon>config register ox2142,将寄存器值修改为ox2142，使开机从flash启动，跳过校验
（3）正常启动后，用startup-config覆盖running-config
router#config memeory或copy startup-config running -config
（4）修改密码，并修改配置寄存器的值，保存配置
router(config)#enable password 123456修改特权密码
router(config)#no shutdown开启所有端口
router(config）#config register ox2102将寄存器值修改为默认值
router（config）#end退回到特权模式
router#copy running-config startup-config保存配置信息

1.4.3 交换机密码恢复的思路

1.交换机启动过程中不加载配置信息
2.修改配置文件名称，是交换机启动不加载配置文件
交换机密码恢复步骤
1.拔掉交换机的插头，插上电源，同时按住mode键
2.出现switch：提示松开按键，初始化flash
switch：flash-init
3.将config，text文件改成config，old，完成后启动交换机
switch:rename flash:config .text flash:config.old
switch:boot
4.把配置文件的名字改回来
switch#rename flash:config.old flash:config.text
5.手工加载配置文件
switch#copy flash:config.text system:running-config
6.进入配置模式修改密码

1.5 路由器交换机的远程管理

第一台交换机配置
Switch>enable 进入特权模式
Switch#conf t进入全局模式
Switch(config)#int vlan 1进入vlan1
Switch(config-if)#ip add 192.168.1.10 255.255.255.0设置IP和子网掩码
Switch(config-if)#exit退出
Switch(config)#enable password 123456设置特权密码
Switch(config)#line vty 0 4配置vty
Switch(config-line)#password 123456设置密码
Switch(config-if)#no shutdown 开启此接口
Switch(config-line)#exit退出
Switch(config)#ip default-gateway 192.168.1.1设置网关
第二台路由器配置
Router>enable 进入特权模式
Router#conf t进入全局模式
Router(config)#int f0/0进入接口模式
Router(config-if)#ip add 192.168.1.1 255.255.255.0配置IP和子网掩码
Router(config-if)#no shutdown 开启此接口
Router(config-if)#exit退出
Router(config)#enable password 123456设置特权密码
Router(config)#line vty 0 4配置vty
Router(config-line)#password 123456设置vty密码
Router(config-line)#exit退出
Router(config)#int f0/1进入接口模式
Router(config-if)#ip add 192.168.2.1 255.255.255.0配置IP和子网掩码
Router(config-if)#no shutdown 开启此接口
Router(config-if)#exit退出
Router(config)#enable password 123456设置特权密码
Router(config)#line vty 0 4配置vty
Router(config-line)#password 123456设置密码
第三台交换机配置
Switch>enable 进入特权模式
Switch#conf t进入全局模式
Switch(config)#int vlan 1进入vlan1
Switch(config-if)#ip add 192.168.2.10 255.255.255.0配置IP和子网掩码
Switch(config-if)#no shutdown 开启此接口
Switch(config-if)#exit退出
Switch(config)#enable password 123456配置特权密码
Switch(config)#line vty 0 4配置vty
Switch(config-line)#password 123456设置vty密码
Switch(config-line)#exit退出
Switch(config)#ip default-gateway 192.168.2.1设置子网掩码
pc机设置
配置pcIP和子网掩码，网关为pc机到路由器的入接口IP
PC>telnet 192.168.1.10远程控制此IP交换机
Trying 192.168.1.10 …Open
Password: 输入密码
Switch>enable 进入特权模式
Password: 输入密码
Switch#telnet 192.168.1.1以第二台交换机身份去远程路由器
Trying 192.168.1.1 …Open
Password: 输入密码
Router>enable 进入特权模式
Password: 输入密码
Router#telnet 192.168.2.10以路由器的身份远程第二台交换机
Trying 192.168.2.10 …Open
Password: 输入密码
Switch>enable 进入特权模式
Password: 输入密码
Switch#
完成

1.6 iOS的备份，恢复和升级

1.6.1 通过tftp升级和备份Cisco路由器的iOS

通过fttp升级路由器ios
Router>enable 进入特权模式
Router#conf t进入全局模式
Router(config)#int f0/0进入接口模式
Router(config-if)#ip add 192.168.1.1 255.255.255.0配置IP和子网掩码
Router(config-if)#no shutdown 开启此接口
router（config）#end退回到特权模式
Router#copy tftp: flash: 从服务器拷文件到客户机
Address or name of remote host []? 192.168.1.10tftp服务器IP
Source filename []? pt1000-i-mz.122-28.bin复制文件名
Destination filename [pt1000-i-mz.122-28.bin]? 复制到设备上的文件名
看到以下弹窗即成功

通过tftp备份路由器iOS文件
Router#copy flash: tftp 将客户机文件复制到服务器
Source filename []? pt1000-i-mz.122-28.bin复制文件名
Address or name of remote host []? 192.168.1.10tftp服务器IP
Destination filename [pt1000-i-mz.122-28.bin]? 复制到设备上的文件吗名
看到以下弹窗即成功

1.6.2 通过ftp升级和备份路由器iOS文件

通过ftp升级路由器iOS
Router(config)#ip ftp username … 登录用户名
Router(config)#ip ftp password …登录密码
Router(config)#exit退出
Router#copy ftp: flash:通过ftp服务器将iOS文件拷到客户机
Address or name of remote host []? 192.168.1.10tftp服务器IP地址
Source filename []? pt1000-i-mz.122-28.bin复制的文件名
Destination filename [pt1000-i-mz.122-28.bin]? 复制到设备上的文件名

通过ftp备份路由器iOS文件
Router(config)#ip ftp username … 登录用户名
Router(config)#ip ftp password …登录密码
Router#copy flash: ftp: 从客户机拷文件备份到ftp服务器
Source filename []? pt1000-i-mz.122-28.bin复制文件名
Address or name of remote host []? 192.168.1.10ftp服务器IP
Destination filename [pt1000-i-mz.122-28.bin]? 复制到设备上的文件名
看到此弹窗即成功

1.6.3 iOS的恢复

1.连接交换机与主机
用console线与交换机的console口和主机的com口相连
2.初始化flash
由于设备的iOS文件已经损坏，因此加载iOS的过程也必然失败，配置界面中会出现提示符switch1:在该提示符输入命令flash-init对flash进行初始化
switch：flash-init
3.通过 xmodem协议传输iOS文件
switch：copyxmodem: flash: pt1000-i-mz.122-28.bin
按enter键确认后，会出现C,这表明设备已经准备接收iOS文件
4.设置超级中断的xmodem选项
在超级终端的下拉菜单发送中选择发送文件选项，在弹出的发送文件对话框中选择iOS文件路径和xmodem协议
单机发送按钮便开始传输文件
传输成功后会出现：File"xmodem::successfully copied to :flash:pt1000-i-mz.122-28.bin
5.重启交换机即可
switch：boot

总结

设置vty密码和特权密码时，切记要记牢密码，恢复密码过程很繁琐
在做完路由器iOS升级后，将原文件备份到服务器中并在客户机里删除重启即可，以防新系统崩溃时使用。
在做远程时，路由器不用设置网关，路由器可以通过直连路由或者添加静态路由实现通讯

本文标签： 设备管理路由器