日常笔记-设置远程访问恢复密码

原创
小白马硕 2018-02-21 13:57:57 博主文章分类：日常笔记 ©著作权
©著作权归作者所有：来自51CTO博客作者小白马硕的原创作品，请联系作者获取转载授权，否则将追究法律责任
思科设备配置命令：
    同样存在模式的区分 - 
	     用户模式 - 用户试图
		 特权模式 - 系统试图
            全局配置模式
			     接口配置模式
				    interface gi0/0
					   no shutdown 
					   ip address 192.168.1.1 255.255.255.0
				   
				 线路配置模式(等同于华为中的 user-interface vty )
				    line vty 0 4
					    password  nihao
				 				 
				 协议配置模式
------------------------------------------------------------------

设备初始化配置命令：

Router>                  //刚开始进入设备，处于用户模式
Router>enable            //通过该命令进入到“特权模式”；
Router# 

Router#config terminal //进入到设备的“全局配置模式”
Router(config)#

Router(config)#hostname R1  //更改设备主机名；
R1(config)#

R1(config)# no ip domain-lookup  // 关闭设备的域名查询功能；

R1(config)# exit  // 退出到上一个模式；
R1#

R1(config)# end   // 无论在什么模式，直接回退到“特权模式”
R1#

R1#show ip interface brief //查看当前设备上的接口的状态信息；
interface   ip-address  ok? method     status        protocol 
 gi0/0         un        yes  unset   admin down       down 

R1#config terminal      //进入全局配置模式；
R1(config)# interface gi0/0 // 进入接口 gi0/0 的配置模式；
R1(config-if)# no shutdown   // 打开该端口；
R1(config-if)# ip address 192.168.1.1 255.255.255.0 //配置IP地址；
R1(config-if)# end    //返回到特权模式，为了验证接口的配置命令；

R1#show ip interface brief // 验证之前的配置命令是否成功；

R1#show running-config //查看设备当前的运行配置文件(位于RAM中)

R1#write  //保持设备的配置内容到“启动配置文件”(位于NVRAM中）

R1#show startup-config // 查看启动配置文件内容；

============================================================

设备管理方式：
    本地管理
	    -通过console口进行管理，使用console 线；
		-默认情况下，是不需要密码的；
		-为了安全，配置密码：
		     1、确定当前的设备管理方式 ：show user 
			 2、在 console 口下配置密码；
			        line console 0 
					   password nihao
			 3、在 console 口下启用认证功能；
			        line console 0 
					    login
			 4、验证与测试
			        show running-config 
				    退出设备，再次登录，应该是需要密码的；
	远程管理
	
-------------------------------------------------------------
   特权密码配置：
       -默认情况下，用户模式进入特权模式，是不需要密码的；
	   -为了安全考虑，配置特权密码：
	          R1(config)#
                 1、enable password nihao ，该方式配置的密码是明文；
				 2、enable secret wobuhao ，配置的密码以密文方式存储；
				 
	   -enable secret 优先级高于 enable password；
	   
       -删除“特权密码”：
            R1(config)# no enable password |  no enable secret	   

	注意：
	   为了设备中的所有的密码，都能够以加密的方式存在内存中：
	   我们为设备开启“密码加密服务”：（默认该服务没有开启）
	   
	        R1(config)# service password-encrytion
			
	    当开启该服务以后，line console 和 vty 下面的密码都以加密
		的形式存在于 running-config 中。
		
---------------------------------------------------------------

密码破解：
    -针对路由器
	   #核心：配置寄存器
	      默认值为 0x2102，表示在设备启动过程中，是需要查找和加载
		                    启动配置文件 - startup-config ；
		  为了实现密码破解，需要更改寄存器的值为 0x2142，目的是为
		  了：在启动过程中，跳过“查找并加载配置文件”的步骤；
		  
	   #配置命令：
	        R1(config)#config-register 0x2142 // 重启之后，才会生效
	   #验证命令：
	        show version //查看设备的配置寄存器；
			reload // 设备重启命令；
	   #破解步骤：
	       0、设备加电，并一直按下组合键： ctrl+break
		       此时设备会进入到 romm 模式(类似于PC的安全模式)
           1、修改配置寄存器值为 0x2142 ，并重启设备；
		          romm1> confreg 0x2142 //修改配置寄存器；
				  romm2> o/r 0x2142 //修改配置寄存器；
				  romm3> ?   //在 romm模式下依然支持帮助命令 - ?
				  romm4> reset // 在 romm模式下重启设备；
				  设备重启以后进入到“系统对话框配置”模式，
				  进行选择 - no ；
				  虽然后进入到“用户模式”；
				  
           2、在特权模式下，将启动配置文件 copy 到内存中： 
		               copy startup-config	running-config
           3、修改配置文件中的密码；
           4、将配置寄存器修改为默认值： 0x2102
		   5、保存配置：write；
           6、将设备重启：reload	   

注意：
    启动配置文件(startup-config)是存在于 nvram中，
	查看网络设备上存储的文件的命令：
	      dir  all-filesystem 
	删除文件：
	    delete  flash:\xxxxxxx.bin // 删除特定路径下的特定文件；
    删除启动配置文件时，一般使用：
	    erase nvram:    // 将 nvram 中的文件全部擦除掉；

    在 cisco packet tracert ：
	      dir nvram:              //查看NVRAM中是否存在startup-config 
		  erase startup-config    // 擦除 nvram 中的 startup-config ;

----------------------------------------------------------------

交换机密码破解：
     -本质：让交换机在启动过程中查找配置文件的名字的时候，
	        找不到对应文件名的文件(该文件是：config.text)
	 -破解步骤： 
	       1、设备加电，并一直不停的按mode 键，设备进入到switch:
		      模式 ；
		   2、在 switch: 模式下输入 flash_init 命令；
		   3、查找、更改并验证配置文件名字已经修改为其他名字；
		        switch:dir 
				switch:rename {source-file}  {destination-file}
				   比如：
				       rename flash:config.text  flash:111
				switch: dir //验证文件名字是否更改成功；
		   4、重启设备 ： switch : boot //在交换机的romm模式重启设备
		   5、进入到设备的“特权模式”，确定并修改配置文件名字为 
		       config.text 
		           Switch# dir 
				   Switch# rename flash:111  flash:config.text 
				   Switch# dir 
		   6、将启动配置文件 复制到 内存中：
		           Switch# copy  startup-config  running-config 
		   7、修改交换机的密码；
		   8、保存配置；

-------------------------------------------------------------
案例2：
    1、配置 PC 
	       ip -      192.168.1.2
		   mask -    255.255.255.0
		   gateway - 192.168.1.1
	2、配置网关
	       interface gi0/0  // PC的网关端口IP地址；
		     no shutdown 
			 ip address 192.168.1.1 255.255.255.0 
		   interface gi0/1   // 交换机SW1的网关端口IP地址；
		     no shutdown 
			 ip address 10.0.0.1 255.255.255.0
	3、配置交换机
	       #配置管理IP地址；
		       interface vlan 1 
			     no shutdown 
				 ip address 10.0.0.2 255.255.255.0
		   #配置交换机的默认网关；
		       ip default-gateway 10.0.0.1
	4、配置远程访问所需要的相关参数；
	       #配置 VTY 密码； 
		       line vty 0 4
			      password  nihao
		   #配置 特权密码；
		       enable password / secret  cisco 
	5、验证与测试
	        PC - 接口IP地址； 
			网关 - show ip interface brief 
			switch - show ip interface brief / show running-config 
			PC:
			   telnet 10.0.0.2 
			     password : nihao 
				



    erase nvram:删除启动配置文件；
	erase flash:删除 IOS ； 
-----------------------------------------------------	
    思科设备安装IOS：
	   1、console线 --- xmodem ，速度极慢；
	   2、tftp ： 在设备无法正常启动IOS时，也会进入到 romm 模式，    
	              该模式下，是支持 TFTP功能的；