1.实验环境
用路由器和交换机搭建实验环境
2.需求描述
实现管理员主机对交换机和路由器的远程管理
设备上配置的密码都要被加密
3.推荐步骤
对于路由器的步骤如下:
- 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
- 将配置寄存器的值更改为 0x2142
- 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
- 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
- 修改配置寄存器的值,并保存配置。
对于交换机的步骤如下:
- 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
- 更改配置文件名称,并再次重启交换机。
- 将配置文件名称改回来,并加载配置文件
- 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置
4.实验步骤(路由器)
(1)路由器冷启动。
1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >
(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。
rommon 1 > confreg 0x2142
(3)重启路由器
rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式
(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
(5)修改enable密码以及控制台密码。
R1(config)#enable secret cisco123
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login
R1(config-line)#exit
(6)把寄存器的值恢复为正常值0x2102
R1(config)#config-register 0x2102
R1(config)#exit
R1#copy running-config startup-config //保存配置
(7)完成密码恢复,重启路由器
R1#reload
5.实验步骤(交换机)
(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.
(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"
命令提示,便可松开"mode"键。
这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码
正常的IOS无法进入,因此只能先在这里做一些参数设定
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:
(3)使用上面提示的命令 flash_init 初始化Flash
Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:
(4)将config.text 文件名改成 config.old
Switch: rename flash:config.text flash:config.old
(5)重启交换机
Switch:boot
(6)把配置文件的名称改回来
Switch# rename flash:config.old flash:config.text
(7)手工加载配置文件
Switch# copy flash:config.text system;running-config
(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。
至此试验结束。