实验6:密码恢复和IOS 的恢复
1. 实验目的
通过本实验,读者可以掌握如下技能:
1) 熟悉路由器的密码恢复步骤
2) 熟悉路由器的IOS 恢复步骤
2. 实验拓扑
2-10 实验6 拓扑图
3. 实验步骤
1) 步骤1:在路由器上配置密码
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#enable password 309nasfdndf12
//故意配置一个自己也记不住的密码,以供密码恢复使用
2) 步骤2:路由器密码恢复
关闭路由器电源并重新开机,当控制台出现启动过程,赶快按【Ctrl+Break】键中断路
由器的启动过程,进入rommon 模式,如下:
System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1)
Copyright (c) 2005 by cisco Systems, Inc.
Initializing memory for ECC
c2821 processor with 262144 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
Readonly ROMMON initialized
rommon 1>confreg 0x2142
//改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件 。
rommon 2 > i
//重启路由器。路由器重启后会直接进入到setup 配置模式,用【Ctrl+C】或者回答“n”,
退出setup 模式。
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
661 bytes copied in 0.625 secs
//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。
R2#configure terminal
R2(config)#enable password cisco
//以上把密码改为自己的密码,如果还配置别的密码则一起把它们修改了。
R2(config)#config-register 0x2102
//以上把寄存器的值恢复为正常值0x2102
R2(config)#exit
R2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R2#reload
//以上是保存配置,重启路由器,检查路由器是否正常
【提示】在保存配置前,还需要把路由器的各个接口一一打开
3) 步骤3:故意删除flash 中的IOS,我们要恢复IOS
R2#show flash:
CompactFlash directory:
File Length Name/status
1 41205996 c2800nm-adventerprisek9-mz.124-11.T1.bin
[41206060 bytes used, 23019216 available, 64225276 total]
62720K bytes of ATA CompactFlash (Read/Write)
//显示flash 中的IOS
R2#delete flash:c2800nm-adventerprisek9-mz.124-11.T1.bin
Delete filename [c2800nm-adventerprisek9-mz.124-11.T1.bin]?
Delete flash:c2800nm-adventerprisek9-mz.124-11.T1.bin? [confirm]
//以上是删除flash IOS,模拟FLASH 中的IOS 丢失或者IOS 升级失败
【提示】请慎重进行该步骤。如果工作中不慎误删IOS,请不要将路由器关机,可以直接使
用“copy tftp flash”命令从TFTP 服务器恢复IOS,这比起我们下面介绍的方法简单得多。
除了从TFTP 恢复IOS,还可以用Xmodem 方式通过console 口恢复IOS,然而由于console
的速度很慢,很少有人采用。
4) 步骤4:恢复IOS
请确认IOS 已经放在c:\ TFTP-Root 目录下。路由器丢失了IOS 后,开机将自动进入
rommon 模式。
rommon 2 > IP_ADDRESS=172.16.0.2
rommon 3 > IP_SUBNET_MASK=255.255.0.0
rommon 4 > DEFAULT_GATEWAY=172.16.0.100
rommon 5 > TFTP_SERVER=172.16.0.100
rommon 6 > TFTP_FILE=c2800nm-adventerprisek9-mz.124-11.T1.bin
//要恢复IOS,需要配置一些变量的值,主要是路由器的IP 地址、掩码等。由于路由器和
TFTP 服务器在同一网段, 是不需要网关的, 但是不能不配置该值, 所以我们把
DEFAULT_GATEWAY 胡乱地指向了TFTP 服务器。请注意变量名的大小写。
rommon 8 > tftpdnld
//开始从tftp 恢复IOS
IP_ADDRESS: 172.16.0.2
IP_SUBNET_MASK: 255.255.0.0
DEFAULT_GATEWAY: 172.16.0.100
TFTP_SERVER: 172.16.0.100
TFTP_FILE: c2800nm-adventerprisek9-mz.124-11.T1.bin
TFTP_VERBOSE: Progress
TFTP_RETRY_COUNT: 18
TFTP_TIMEOUT: 7200
TFTP_CHECKSUM: Yes
TFTP_MACADDR: 00:19:55:66:63:20
GE_PORT: Gigabit Ethernet 0
GE_SPEED_MODE: Auto
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
//回答“y”开始从tftp 服务器上恢复IOS,根据IOS 的大小,通常需要十几分钟
Receiving c2800nm-adventerprisek9-mz.124-11.T1.bin from
172.16.0.100 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(此处省略)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
File reception completed.
Validating checksum.
Copying file c2800nm-adventerprisek9-mz.124-11.T1.bin to flash.
Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
//tftp 服务器接收了IOS 后,会进行校验。
rommon 9 > i
//重启路由器